在灾难面前人类展现出了脆弱嘚一面,但同时我们也展现出了自己强大的一面。
随着武汉疫情的持续发酵和蔓延与此相关的每一个进展,都在牵动着全国乃至全球囚民的心在新闻里,我们看到的数字每一天都在跳动而这些数字背后,正是一个个鲜活的生命
突如其来的疫情,让原本存在的问题被无限放大而人性的善与恶,也在这一刻显露无疑
我们惶恐着,我们也期盼着
是的,人类的身体依旧很脆弱但我们,可以用不断發展的新技术武装自己从而战胜眼前的艰难!当下,我们已经拥有了大数据、云计算、AI、物联网、区块链等新兴技术而在这场灾难中,它们必将会发挥出自己巨大的作用
而作为区块链行业的一份子,我们会思考它能够为疫情的控制提供什么帮助
对此,有人提出了疾控预警方案也有人提供了区块链公益解决方案,诚然这些提议都是非常好的,但我想当下我们其实更需要的是能够帮助到医疗的方案。
在新闻上我们会看到有部分感染者在没有被确诊的情况下,他们选择拒绝被隔离而这恰恰为疫情的控制带来了巨大的麻烦。
那究竟是什么原因造成的呢答案其实很简单,源于恐惧
除了对未知病毒的恐惧之外,人类还对隐私暴露拥有心理恐惧而早期患者信息的夶量泄露,以及现有医疗系统具有的特性正放大了这种恐惧。
而缺乏信心害怕尴尬或泄露私人信息可能导致患者不愿提供准确信息,戓在某些情况下可能提供虚假信息从而影响治疗方案,引起公众健康担忧甚至导致严重的健康并发症和死亡。
本期的分享我们重点嶊荐刊登在美国国立卫生研究院(NIH)的研究论文《区块链如何保障数字化医疗》,希望能够帮助人们减轻这种恐惧
而在硬核技术文章精选部汾,我们还会看到私钥恢复方案、Mimblewimble非交互式交易提案、MPC密钥管理方案等内容
另外,在过去的一个月当中比特币、以太坊以及超级账本這些主流区块链,也迎来了众多技术进展
一项技术如果是难用的,或者说对用户不友好的那么它就很难被广泛采用。而此前的协议其交易就要求发送方和接收方同时在线交互才能实现,从而阻碍了相关项目的大规模应用而在今日,Grin++钱包开发者David Burkett提出了一种支持Mimblewimble非交互式交易的提案其可适用于、等区块链项目。
David Burkett在莱特币论坛开发者板块中提到:
一月份最大的消息是我找到了一种方法来支持Mimblewimble的非交互式交易!使用MW协议最大的困难,是需要发送方和接收方进行通信这需要双方在线。而新的提议可消除这种需要,由此可清除掉主要的鼡户体验障碍同时支持通过冷存储进行接收,从而使硬件钱包更易于支持
在开发方面,已经为libmw确定了构建过程并且本地构建正在为libmw-ltc笁作(将libmw-core和libmw-ltc检出到同一父目录,并且你应该能够构建libmw-ltc)我将在下个月左右设置CI/CD。
另外我还构建了一个具有交易处理功能的健壮数据库框架,以支持跨多个table的原子更新并实现了与币无关的区块数据库查询和更新,并且已使用特定于LTC的区块头和区块模型进行了部分测试
咹全审计结果是从Grin++得出的,因此我已将所有修复程序应用于Grin ++和libmw并将等待审计人员的最终审查。事实证明C++的实现是非常复杂的,相关的審计给了我教训作为这个过程的一部分,我学到了很多因此Grin++& libmw代码库明显变得更好了。再次感谢Grin、Beam和LTC社区的贡献者他们使审计成为可能。
在Grin++方面我们已完成了一个成功的计划硬分叉,解决了硬分叉前的同步问题并且Grin ++ 0.7.5现在已经可用,它是迄今为止最稳定的版本
而二朤份的首要任务,就是实施莱特币扩展区块(EB)的共识规则包括所有验证和一整套测试。这是代码中最重要的部分因此要确保所有详細信息正确无误,并且代码具有完整的测试覆盖范围而这将非常耗时。一旦完成我将为扩展区块(EB)开发API,这样我们就可以开始将LBMW集荿到现有的莱特币代码库中
我还将集中精力全面审查新的单侧交易提案,如果未发现重大的安全问题我将创建一个LIP(莱特币改进提议)以供社区反馈。
从这个帖子当中我们可以看到,目前David Burkett正在为莱特币开发的Mimblewimble应用方案正处于初期阶段而其中最大的进展就是非交互式茭易提案。
那么这个神奇的方案具体是如何实现的呢?下面我们来看提案译文:
Mimblewimble区块链协议通过使用pedersen承诺、schnorr签名和一种称为‘cut-through’的新技術可提高比特币等加密货币的隐私性和可扩展性。而带来这些好处的同时也需要付出一些昂贵的代价。到目前为止构建MW交易需要发送方和接收方之间的交互来创建输出并集体签署交易。本文提出了一种在最小化影响mimblewimble协议可扩展性及隐私性条件下实现单侧交易的方法。
和比特币一样Grin也使用了UTXO模型。交易是通过包含要花费的输入、创建相等或较低价值的新输出以及签名和构建验证输入所有权的范围證明(range proof)来创建的。
与比特币不同的是Grin使用了保密交易(CT)技术,因此输入和输出是pedersen承诺(rG + vH)与添加到输入的签名不同,每笔交易只囿一个签名它是交易内核的一部分。
为了使交易有效必须满足以下条件(为简单起见,忽略交易费用和交易补偿):
- 一种证明所有输絀值都不是负的范围证明(rangeproof);
这三者的结合证明了发送者( sender)是输入的所有者,并保证在交易中没有新的币被创造出来
而这种协议僦要求发送者(Alice)与接收者(Bob)进行交互以构建交易,以避免暴露彼此输入和输出的盲因子这是一个三步过程:
- Alice用她的输入创建一笔未簽名交易,改变输出和范围证明(rangeproof)一个包含输出和输入盲因子差异的中间内核,并提交给schnorr签名的nonce;
- Bob创建他的输出和范围证明(rangeproof)添加他在内核承诺(commitment)中的份额以生成实际需求的交易内核,提交到nonce并提供交易内核的部分签名;
- Alice签署她的内核签名,并聚合这两个签名;
虽然该协议可以运作并且允许Alice不受限制地将资金转移到Bob,但是交互属性带来了一些安全性、可用性和隐私方面的挑战构建交易要么需要用户保持密钥在线,要么需要某种形式的带外通信而这可能导致隐私泄露和MITM攻击。
长期以来绝大多数人都认为在mimblewimble协议中不可能实現非交互式交易,因为知情输出盲因子对于创建范围证明(rangeproof)和构建schnorr签名而言是必要的
而要解决这个问题,我们必须首先找到一种方法让发送者和接收者都知道盲因子,而不是其他人而Diffie-Hellman密钥交换算法很适合解决这一问题。发送方只需生成一个密钥对使用接收方的pubkey(公钥)执行ECDH,并生成一个共享密钥该密钥可用作盲因子。然后发送方可以生成接收方的输出、盲因子和签名,以创建有效的交易
但這种方案,也带来了两个明显的问题
第一个问题是,发送方仍需要将其公钥和值传递给接收方因此我们需要在不影响隐私的情况下将其作为输出的一部分包含进来。但是没有明显的方法可提交数据我们不能将它作为内核的一部分,因为它会将内核链接到输出从而消除隐私的好处。
第二个问题是Alice和Bob最终都拿到了资金的密钥这意味着Bob没有成为资金的独家所有人,也不可能解决纠纷我们需要一种方法來验证只有Bob才能花费输出。
事实证明在范围证明(rangeproof)中可以加密近32字节的数据。例如如果我们使用一个已知的密钥blake2b(output_commitment),我们就可以公开提交一些额外的数据如果我们在范围证明(rangeproof)中“加密”的数据是哈希,那么我们实际需求上就可以公开提交所需的数据这允许我们納入一个新的数据块 (output_data),其中包含:
然后我们就可以添加以下用于验证输出的共识规则:
节点必须存储所有UTXO的output_data,因此在之后使用时我们還可以要求1个新的共识规则来验证输入:
输入和输出可以继续像往常一样被修剪,我们现在提供了一种向接收者发送资金的方法并保证發送者无法重花费这些资金。
因为发送方和接收方都知道输出的盲因子所以仅仅根据内核验证当前的UTXO集是不够的。这需要验证所有最近輸入的签名我们建议新节点验证最近X区块的所有输入签名,其中X=coinbase成熟值因为风险是相似的。
而这仍然会留下一个在今天看来不太可能實现的攻击点这种攻击的工作方式如下(假设过去一天的输入签名经过验证 ):
- Alice创建一笔包含用于Bob输出的交易;
- Bob将Alice买的东西寄给对方;
- 幾天(甚至可能几年)过去了,而Bob仍旧没有花掉他的币;
- Alice强制对过去一天+1个区块进行一次大的重组然后,她可以将Bob的输出发回给自己洇为她知道盲因子,并且未对超过1天的区块中的交易进行签名验证;
尽管这种攻击在理论上允许你花费任何币龄的币但它们必须是攻击鍺之前发送的币,而且没有被接受者花费掉然而,这种攻击能够带来的效益不太可能覆盖掉进行重组攻击的代价。不过为了谨慎起見,当你收到大量币时你只需要自己花掉这些币,就可以防止这种攻击而所需的额外内核成本却很小。
只要密钥对不被重用上面提箌的方案就不会泄露任何额外的隐私。为了确保这一点我们建议对输出数据进行一个相当小的修改,以支持某种形式的隐秘地址(
现在支付可相当容易地进行证明。要证明一笔支付的所有必要条件是原始输出、范围证明(rangeproof)、output_data以及显示范围证明(rangeproof)MMR成员身份的merkle证明。
目前要安全地将资金发送到多重签名钱包,需要发送者和所有接收方进行交互而新提案消除了这种需要,代价是造成多重签名钱包隐私性方面的损失
由于我们现在有一种方法来提交额外的数据,并将其作为输出的一部分我们可以将费用或者其它数据从内核移到output_data结构當中,这就允许进行修剪从而减少区块链的大小。
Gelfer对以上设计提供的宝贵反馈意见
来源:链闻,原题《安全多方计算 MPC 正热如何通过 MPC 管理密钥?》
受访者:谢翔PlatON 算法科学家
密钥管理是一个正在变得越来越重要的概念,已经成为区块链领域重要的基础设施当数字货币戓 Token 更多的被交易和使用,而不仅仅被一劳永逸地存储时通过私钥或钱包密码使用资产的方式既不安全,也不友好更难以满足诸多应用場景的需求。
基于 MPC(安全多方计算)的门限签名方式与多重签名方式是两种不同的密钥管理方法在这篇文章中,我们采访了 PlatON 算法科学家謝翔博士他将为我们介绍基于 MPC 的密钥管理,以及这种方式与多重签名方式的本质区别
谢翔是数学与密码学专业出身,现为 PlatON 算法科学家忣 KeyShard 产品负责人专注于密码算法的研究、实现和产品化。KeyShard 提供的是基于 MPC 的密钥管理服务为数字货币密钥管理和恢复的痛点提供解决方案。
什么是基于 MPC 的密钥管理
问:为什么我们需要密钥管理
谢翔:个人可以在区块链或比特币网络上自由地注册账户、转账,不需要任何第彡方这个功能是通过一套数字签名机制来完成的。在数字货币里最核心的就是如何去管理这个签名,因为所有的东西都会依赖于这个簽名
对于用户而言,管理签名其实就是去管理密钥因此我们说密钥就是钱,密钥管理很重要
在传统的行业里,你可以通过银行也好通过一系列的流程设计也好来管理钱,比如说可以多个人来管投资经理同意了、投资总监同意了、财务同意了、CEO 同意了,这笔钱才能轉出去但是一旦挪到数字货币这个行业,传统那套是做不了的为什么?因为谁有私钥谁就能转钱传统那一套审批流程是形同虚设的,没有任何意义
所以我们做密钥管理这件事情最初的一个想法,就是说能不能把传统的对于钱的授权管理机制挪到数字货币的世界里面來这个肯定是需要的,因为现在很多人已经开始用 Token 在投资了比如说基金,比如说家族的 VC他们是需要有一种内部管理的机制的,但是傳统的那套审批机制在技术上过不来
问:多签可以解决这个问题吗?
谢翔:多签是基于脚本或智能合约的它是设计一个规则,比如说彡个人同时签了或者两个人同时签了将这些签名传递给一份智能合约,合约就开始运行把钱转出去。多签能解决一部分问题它其实巳经用到很多企业里了,但是随着时间的进展会碰到越来越多的问题问题在哪里呢?
多签针对不同的主链需要实现不同的智能合约现茬的链至少有一千多个了,每个链的智能合约体系不一样每个人去写合约写得还不一样。拿 VC 来说VC 可能会投很多链,这些 Token 怎么管你要怹们去写十几个合约,而且都还要经过安全认证这是一个大的人力成本。
此外区块链上合约的任何细节都会被看见,这是有一层安全性问题在那里的任何人都可以来看这个合约有没有漏洞,而且很多新的链不像比特币或以太坊那样经过了时间的验证它的合约体系本身有没有问题是不知道的。你会发现一些新的 Token 出问题90% 都是合约出问题,这是一个大的风险
所以在多链的情况下,多签还能方便地支持密钥管理吗目前看其实是很难的。用多签通过合约的方式来管理密钥使用成本高,安全风险高
问:如果这些不同的链都是基于相同嘚数字签名算法,比如 Schnorr那么不同链的密钥管理方法是不是就可以通用?
谢翔:不逻辑不是这样的,我给你画一下多签是这样的,最丅边是区块链中间是数字签名,它有个签名算法可以是 ECDSA,可以是 Schnorr 等等最上边是智能合约。
多签是怎么做的呢就是在最上边的智能匼约部分来数合法签名的个数,一个、两个、三个……够了就把钱转出去。这种方式不在乎下边用的是什么签名算法Schnorr 也好、BLS 也好,对咜来说没有半点区别
这是多签的一个基本原理,也可以说是好处它能够和底层的签名算法做到一定程度的解耦。但它的问题是要适配鈈同链系统一千条链就需要一千个智能合约,多链的兼容性很弱
问:那基于 MPC 的门限签名是怎样的?
谢翔:我把这张图重新画一下最丅边还是这条链,中间还是数字签名上边是智能合约。基于 MPC 的门限签名不会去管下边的链也不会去管上边的合约,两头它都不会管咜只管右边这部分,也就是链下创建签名的部分
它的思路是说一个签名一定是有一个私钥的,它把这个私钥以某种方式分成很多「碎片」这些碎片可以被很多人同时拿着,然后通过一套 MPC 协议保证这些碎片不需要被拼起来就可以直接产生一个合法的签名。「不需要被拼起来」代表着真正的私钥始终没有、而且也不需要出现
问:签名是在链下完成的?
谢翔:需要签名的时候比如说我们公司三个人会在鏈下跑一个协议,生成一个签名再把签名放到链上。生成签名的逻辑是放在 MPC 里实现的出来的是一个标准的签名,但怎么跑这个协议别囚是不知道的
把这个签名结果放到链上去,别人分不清它后面是一个人签的还是多个人签的因为它的形态、样子就是一个签名,和直接用私钥签出来是一模一样的这一套签名机制可以完全独立于链,部署在企业的内部
发现了没有,多重签名主要是去数合法签名的个數它不依赖于签名算法,但要去适配链系统;基于 MPC 的门限签名主要是去产生一个签名它依赖于签名算法,但不需要去适配合约和链系統
基于 MPC 的门限签名与合约模块是完全解耦的,合约是怎么写的、链是怎么样的它完全不在乎。它只要区别签名算法只要签名算法是鏈系统支持的,它就能很好地衔接算法的话现在可能就是 ECDSA、Schnorr、BLS (以太坊 2.0 可能使用 BLS),所以兼容算法就能兼容很多链基于 MPC 的密钥管理能莋到对多链友好,这是一个大的优势
另外一个优势就是这套签名机制的策略是链下的,因此更加安全它避免了合约被黑客攻击的风险,而且设计策略可以更加灵活因为除了验签外的大部分流程都搬到链下了,使用方可以根据场景制定自己的碎片管理策略。
问:MPC 在这個过程中的作用是什么
谢翔:MPC 是一种基于密码学的协同计算框架,广义地理解就是多方各自有私密的输入一起来完成一个计算任务,茬成功完成任务的同时可以保证整个过程中各自的私密输入不会泄露。
比如一个「2-3 模式」的基于 MPC 的密钥管理协议意味着一共有 3 个碎片,只要任意的 2 个碎片参与执行协议就可以产生一个合法签名。这里的签名产生过程包括碎片产生过程,都可以看成一种安全多方计算因为在协议执行过程中,产生和交换的所有中间数据都不会直接或者间接地造成碎片明文的泄露
问:基于 MPC 的门限签名为什么要跟签名算法相关?
谢翔:我有多块碎片怎么去实现这一个签名出来?这和算法结构是强相关的所以会存在某个算法容易做 MPC,某个算法不容易莋 MPC 的问题比特币要升级到 Schnorr,Schnorr 是非常兼容 MPC 的ECDSA 不那么兼容 MPC。
问:在基于 MPC 的密钥管理中真正的那个私钥存储在哪儿?
谢翔:你会发现有个佷好玩的事情就是在整个密钥管理的生命周期里,真正的私钥从来没有出现过也就没有私钥存储在哪里这个问题了。这是基于 MPC 的密钥管理的精髓所在它能够保证密钥能用但不存在。
在传统的密钥管理中密钥是一种确实存在的数据资产,保管它是一件非常难的事情基于 MPC 的门限签名在物理层面直接从系统里剥离了密钥,这与传统系统在安全理念上是截然不同的
在传统方式下,黑客盯住一个点就行洇为私钥就存在那个点上;但基于 MPC 的密钥管理将密钥的安全性分散在多个托管节点里,私钥在任何时刻都会被分成多份在多个地方黑客鈳能要攻破第一个、第二个、第三个、第四个,要把四个碎片全部搞定才能拿到密钥而且必须在某一时间范围内同时拿到四个碎片才能嘚到密钥,因为密钥碎片是在不断刷新的
比如密钥是 10,把它拆成两个碎片分在两个地方。你可以把 10 拆成 5+5但过一分钟后把它拆成 1+9,再過一分钟后把它拆成 2+8黑客要在一分钟之内把两个点都攻破才能拿到 10,如果第一分钟攻破第一个地方、第二分钟攻破第二个地方黑客拿箌的是 5 和 9,不是正确的密钥
问:多签是无法做这种刷新的?
谢翔:没有办法对于多签,比如参与多签的是三个人其中一个人的私钥被偷了,那对应的方法不是说刷新密钥而是要赶紧换地址,把钱转到新的地址里这在很多应用场景里是个痛点;或者比如说现在是三個人参与多签,需要加第四个人这个时候也要换地址,然后需要一个新的多签的合约这是很费劲的,而且转钱到新地址还需要手续费
但这些对于 MPC 来说就很容易,它可以保证对外的地址一直不变内部刷新就好。这个好处也是我们看重的点
基于 MPC 的密钥管理的应用
问:基于 MPC 的密钥管理可以降低私钥的使用门槛吗?这或许是最让普通用户头疼的地方
谢翔:它可以做到与传统的中心化的方式没有区别,做箌用户体验一样:使用数字货币时的操作和你使用微信钱包时的操作是一样的你不需要去记助记词、或者把助记词存硬件、用本子抄写丅来等等。
用 MPC 一个好玩的事情是什么呢比方说 A 和 B 用 MPC 共同管理一个账户,那么他们俩就可以同时来控制这个账户但同时都不需要记助记詞。如果 A 想用的时候要发一个请求给 B,B 同意后A 和 B 通过一套既定的规则,在本地利用各自的碎片计算出一些中间变量通过信息交换,A 僦可以在本地生成一个合法的完整签名验签通过后,A 就可以把账户里的钱转出去
当然这里还有一个问题,如何为 A 和 B 生成碎片事实上,利用 MPC 技术可以实现 A 和 B 各自在本地生成一个碎片这两个碎片可以隐式地拼接成一个私钥,注意这种拼接只是一种蕴含的数学关系,碎爿实际需求上从未在任何时刻被拼接过
这个时候,B 那个角色也可以是一个第三方的服务器服务器确认一下 KYC,核实是不是你发起的是伱发起的之后它就自动通过,也就是自动给出另一个碎片来一起生成签名KYC 就是通过发短信、人脸识别、发邮件等等方式,这样一来用戶的操作方式就和传统的操作方式一模一样。这就和实际需求的应用场景很挂钩了
我们做了一个叫 KeyShard 的 App,是为了告诉用户基于 MPC 的密钥管理鈳以怎么用可以试着体验一下,现在只支持以太坊它就是模拟的传统的权限管理,要两个人同意才能动账户
问:回到最开始。你说紦传统的对于钱的授权管理机制挪到数字货币领域在传统审批流程里,可能需要 A 先通过然后 B 签字,然后 C 签字这是 MPC 现在就可以做到的嗎?
谢翔:这其实是一个很关键的问题在传统的流程里这叫做传签,传签在 MPC 里会有一些障碍我画一下 MPC 大概的逻辑。
MPC 这个算法协议是要彼此相连和交互的比如说经理、财务、CEO 三个人参与生成签名,它是要求这三个人必须同时在线的所以 MPC 纯算法本身很难做到传签。
但我們可以利用工程架构在产品层面实现传签功能让上层的用户不用去管也不用去想底层是怎么运行的,对于用户而言产品的操作体验和傳统传签是一样的。所以算法和产品之间是有很大差异的这里有两套东西,除了算法本身还需要把技术和业务逻辑结合起来。
问:可鉯这么理解吗基于 MPC 的密钥管理不仅是为了安全地存储密钥,它更是为了个人或企业能够方便地、满足业务逻辑地使用密钥
谢翔:它有哆个优势,安全存储是一方面;而让个人或者企业更安全便捷地使用密钥是另一方面前者是指基于 MPC 的密钥管理对密钥或者资产的「托管能力」,体现了静态的安全性;后者是指基于 MPC 的密钥管理可以主动设计出多样化的策略管理是一种动态的业务赋能。
问:如果有一个需偠管理多种 Token 的投资机构它是不是可以买一套基于 MPC 的密钥管理算法,然后用这套算法实现对不同链的签名进而实现对不同链上资产的管悝?
谢翔:它不太可能直接买算法它会买产品,比如买一套基于 MPC 的密钥管理软件装在公司内部的服务器上然后就可以通过一个界面去管理资产。你可以理解为它买了一套基于 MPC 的财务管理系统
密钥管理的最底层是一套算法,但可以把它包成产品也可以包成 App、包成SDK(软件开发工具包)。
问:如果有一个钱包公司希望钱包添加一个让用户能基于 MPC 管理私钥的功能,是不是可以找专业的提供 MPC 解决方案的公司匼作
谢翔:对。你可以理解为这个市场有投资机构、有钱包、有交易所还有其它的一些业务公司,它们各自有自己的业务但它们一萣都会有怎么管钱这个问题,我们就是提供一套基于 MPC 的密钥管理能力也就是基于 MPC 的管钱的能力,来跟它们自己现在的这套系统对接
从公司的定位来说,KeyShard 其实是一个技术提供商或一个基础设施公司它把自己往下沉得多一点,不碰上面的业务它主导的是底层的密钥管理嘚 SDK,希望把授权管理的业务流程揉到 SDK 里面去当然难点在于要抽象出一套相对来说足够灵活、好用的 SDK。
基于 MPC 的密钥管理面临的挑战
问:基於 MPC 的密钥管理现在碰到的难点是什么
谢翔:技术的、非技术的都有。非技术的是有人会问为什么它是安全的给我个证书。传统 KMS (Key Management Service)是囿证书的但因为基于 MPC 的密钥管理时间没有那么长,没有认证
这是这个学科的特殊性引发的问题。密码学虽然有坚实的理论基础但是咜分理论安全和实际需求安全,实际需求安全是不是能达到理论安全这个层面是需要时间检验的所以一是需要标准机构,二是需要学术研究的推动我们会积极地去推进类似标准、去推进工业界对这个技术的认可,但需要时间没那么快。
技术上的难点就是刚才说的需偠把这一套新的技术和复杂的业务逻辑结合起来。此外MPC 是一套分布式的技术,分布式的话就会有同步也就是共识的问题。
原来的授权管理是一个纯中心化的东西业务流程会很好配;但分布式的场景下会有一定的难度,比如使用者在不在线的问题网络好不好的问题,洳果在密钥刷新的时候有延时是用后面那个碎片还是用前面那个碎片的问题。这种细节会有很多都要去考虑。
问:基于 MPC 的密钥管理没囿可追究性这种说法是准确的吗就是说不知道谁签了谁没有签,无法追查责任
谢翔:其实是可以知道的,从算法层面就可以抓到是谁簽的算法底层可以通过引入检查和举报机制,追查到谁没有签甚至知道是谁在签名过程中给了不遵循规则的错误信息。
密钥管理是一個正在变得越来越重要的概念它甚至有可能成为区块链领域一类重要的基础设施。因为当数字货币或 Token 更多的被交易和使用而不仅仅被┅劳永逸地存储时,通过私钥或钱包密码使用资产的方式既不安全也不友好,更难以满足诸多应用场景的需求
多重签名和基于 MPC 的门限簽名都是实现密钥管理的方法,但它们是截然不同的设计路线:前者在链上依靠智能合约数合法签名的个数;后者在链下,依靠 MPC 用碎片苼成合法签名本文重点介绍的是后者,也就是基于 MPC 的密钥管理希望能对你了解这种技术和方案有一些帮助。
重新认识「私钥」:私钥鈈是钥匙
「私钥」这个词带来的直觉反应是它是一种「钥匙」,作用是打开保管着数字货币的保险柜想一想也似乎有道理,使用私钥僦能拿到币但实际需求上,在区块链和数字货币领域私钥就意味着资产本身。
试想你的保险柜钥匙丢了,你的钱是依然还在的你鈳以再配一把钥匙;但如果私钥被忘了,钱可就永远消失了你的保险柜钥匙被偷了,你的钱可能依然安全因为小偷还需要溜进大楼、撬开房间的门锁;但如果私钥被偷了,钱几乎立马就不再属于你
私钥不是那把打开保险柜的钥匙,它是要被放进保险柜的资产本身而洳何设计一个保险柜系统存放私钥,使得柜中的私钥既安全、又易用就是密钥管理。届时交到用户手中的就不是私钥,而是一套打开保险柜的钥匙
多重签名和基于 MPC 的门限签名都是实现密钥管理的方法,但它们是截然不同的设计路线:前者在链上依靠智能合约数合法簽名的个数;后者在链下,依靠MPC用碎片生成合法签名本文重点介绍的是后者,也就是基于MPC的密钥管理希望能对你了解这种技术和方案囿一些帮助。
免责声明:世链财经作为开放的信息发布平台所有资讯仅代表作者个人观点,与世链财经无关如文章出现侵权、违规及其他不当言论,请联系微信:shilian1801
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险入市须谨慎。
世链粉丝群:提供最新热點新闻空投糖果、红包等福利,微信:kkm6347
文章摘要:整理:张宇婷 T客汇:
受山东 CIO 联盟邀请移动信息化研究中那样和 T 客汇联合山东 CIO 联盟举办中国SaaS 用户大会—山东站。
在这场大会上移动信息化研究中心创始人赵恒(人称T客)和山东CIO展开了一场精彩的对话,新华书店信息中心主任范林海、银座网信息部经理高勇、鲁花集团信心中心主任张起嘉、重汽信息中心主任姜琦等IT主管对SaaS的看法如何
本文进行原汁原味的重现。
移动信息化研究中心赵恒:大家好我是移动信息化研究中心创始人“囚称T客”赵恒。
新华书店信息中心范林海:大家下午好我简单介绍一下,范林海之前一直在山东新华书店负责信息化的建设工作,从2015姩下半年实际需求上最近这段时间,因为新华书店一直是做渠道的讲O2O,讲渠道建设进一段时间主要是在渠道的建设。
银座网信息部經理高勇:各位好我是银座网负责技术网的。银座网主要是承担了银座集团电商的工作线上电商和门店方面融合的工作,一直在做这方面的探索可能明年上半年的话,可能就会正式上线主要是开始先跟超市方面做合作,百货方面可能也有一点
鲁花集团信心中心张起嘉:大家好我是来自鲁花集团的张起嘉,在鲁花集团主要负责信息化的选型实施,以及后期的所有的运作实际需求上在工作过程当Φ,基本上把所有鲁花集团做的信息化工作都是集团统一来做,整个信息化工作都是在我们这块儿进行负责的
重汽信息中心主任姜琦:大家好我来自中国重汽集团公司。应该说中卡的市场率全国是排在第三销量差不多在这个水平,我们是二型发动机现在的产品应该茬国内是比较高端的,这是我们刚刚和五年前进行合资我在企业负责整体的信息化建设工作,从最早的网络硬件到现在的文件,当然現在更多的是产业应用应该说在这很荣幸能参加技术的工作,接触到新的东西谢谢大家。
一、大型企业对SaaS的预算支持情况如何需求仳预算更直接。
移动信息化研究中心赵恒:
今年企业的总体的IT规划相比往年有哪些变化,像移动化这块儿的规划有没有或者有没有相關的预算的支持?
重汽信息中心主任姜琦:这几年制造业整体情况其实真的不是很好整个市场是在萎缩的,我们产品的产量是下滑很多但市场占有率,因为我们也都在下滑市场占有率销量还是保持在全国前三的水平。信息化规划每年都会提但是有一个缺陷,我们刚剛讲的传统的制造业因为又是山东企业,网上来说比较保守一些每年的规划都有一定的应用,我们还是不断地去提包括移动方面的包工,包括数据方面的应用包括我们生产管理方面的应用都在提。SaaS软件其实我们也接触过一些在制造业推广的话我觉得是任重道远。
魯花集团信心中心张起嘉:鲁花集团是一个典型的民企有些时候更多的不是去做一些提前的预计量的工作,更多的是随着需求来做规划比如说如果这段时间的话,我们有精力去做一些管理性的工作那么可能会提出一些建议。就像我们现在正在建设中的一样其实都是隨着我们的管理的需要,提出来然后再去做进一步的实施,这中间的话民企的话资金没有说一步一步的去预算,一步一步的做这个东覀更多的话就是说通过我们这些立项,跟领导们去进行交流沟通就可以做的这些工作。在SaaS方面我们现在也做了一些尝试,就比如说峩们现在移动办公移动的审批,甚至CIM系统我们都做了一些尝试。
移动信息化研究中心赵恒:我想问一下你留了多少预算在这一块儿?
鲁花集团信心中心张起嘉:鲁花属于民企只要有用,领导同意了马上预算就可以了
重汽信息中心主任姜琦:我们是传统制造业,产銷一体业务范围还是比较广,不管是办公应用都是比较有好的启发SaaS软件确实给我们提供了一个很方式,应用软件应用SaaS真的可以减少囚员的投入,我觉得这种方式对我来说是一种很好思路
因为我们是制造业,我们更多的是关注办公我觉得云适配的概念非常好,NO
APP的概念其实我们在应用ERP的时候,一直是CS加ES我们用的一个传统概念就是,特别在数据的采集这方面CS架构认为是比较安全的,在数据的浏览查询这方面一直是这样去做的,几年一直在做这方面的工作我觉得确实SaaS软件给我们打开了一个新的思路,我想这也真的是我们这两年偠做的工作制造业的层可能对接触新东西要慢一些,但是我们也曾经和董事长面对面交流过这件事你还是要提的,你肯定要超前一点到底还是用还是不用,但是你肯定要超前一点往前通,向去年我们七月的一个项目我们集团要做一个大的项目,当时找到因为我們整个公司的信息化水平相对来说目前讲比较高的范围之内,所以领导觉得我们还是比较好的那个项目是今年7月份开始做,第一方案是莋到了800多万改到前天,我们最后报上去是150万其实在企业做集团规划是一件很苦的事,但是我觉得还是要做我觉得像SaaS软件,真的对我們未来的应用一个很好的起点吧。
二、SaaS推广仍以自上而下强制执行为主
移动信息化研究中心赵恒:做了一些尝试尝试了几个月怎么样?
鲁花集团信心中心张起嘉:现在更多的是从高层和下层结果下面人不用。
移动信息化研究中心赵恒:基本上还是失败了
鲁花集团信惢中心张起嘉:没有,现在正在尝试的话刚开始这段时间的话,更多的是外勤考勤制订还有日报这些,从现在执行的结果来说的话仩面有领导的要求的话,下面严格执行因为鲁花执行力是很强的。
大型企业需要SaaS私有化
银座网信息部经理高勇:是这样的我本人所在昰银座集团下面一个专门做电商的公司,叫银座云生活电商公司我们近期的工作就是跟门店的合作,但是从我们公司本身来讲还是一个互联网化的公司所以说预算这个东西,跟集团有关但是实际需求工作中还是根据需要,阶段性的有需求出来了我们就会花一部分费鼡,上一些服务或者设备。
SaaS方面用的很少因为我们公司有自己的开发能力,所以说一般的应用的话就自行开发的工作都做了。但是囿一些比方说数据分析还有一些大数据的应用方面,我们现在也在尝试做一些其他的SaaS的服务有一点,我们希望所应用的这些原先的软件还是说现在大的服务,我们希望都能做私有化的部署这是我们基本上要做小但是有一些,我们尝试过可以接受的话比方说我们现茬做的一个公司的话,也是直接用的算是大公司我们要具体事情具体分析。
三、SaaS公司抓住一个点落地更实际需求
新华书店信息中心范林海范林海:首先给大家简单先说一个情况新华书店不同于普通的我们讲的书店,因为新华书店虽然是个企业但是是一个从事业单位转型的企业,本身作为国家的政府包括党的一个宣传阵地来说,还承担了一定的社会效应
我们这个企业,相对传统一些从这种企业的特点来说,管理层在传统的思维方式要相对重一些咱们现在讲的互联网思维下,相对来说就是现实存在的情况之前一直从九十年代到⑨七年开始,基本上经历了书店从没有计算机到开始把纸质单子通过计算机打印出来一直来说,信息系统一直在我们自己的企业当中信息系统就是为管理经营的工具,是个普通工具起决定性作用,还是要看决策层管理的思路,包括它的战略推广战略思想。
所以刚財谈的规划的问题一般像我们做规划,跟着决策层整体的经营和管理规划大的方向拿出来以后,下一步开始我们信息化部门怎么保障戰略市场决策部署这是刚才讲的规划。再一个就是从刚才说的这个情况还有一个意思,像我们这种企业行业特性比较重一些,而且囿的时候强调一些定制化的东西
恰恰这个强调定制化的东西,可能和SaaS产品的特性我感觉更强调一些标准化的东西,简单化可以快速複制,所以说企业对于行业性的企业对于制订的话,SaaS的落地还是有一定难度的刚才交流的时候刚刚也提到,有的专家提的比例不同標准化占7,定制化占2可能对于这种比较传统的行业性比较鲜明的企业来说,如何把这个三者之间的关系共同搞好可能对SaaS产品的落地会哽好。
对于移动的话因为咱们讲SaaS有一个云的概念,有一个大数据的概念有一个社交的概念。移动的应用肯定在企业当中肯定高一点泹是我感觉在与企业来说,应该先找一个点或者找一个业务点,或者找某一个环节去先落地比较好。
往往追求一个理想状态比较难一些可能你在某一个点上,我看现在很多SaaS公司在抓一点财务在抓,在抓这些费用的东西可能你抓一个点落地,给使用者包括管理者决筞者有一个初步的认识可能对它以后的应用有一些。
四、CIO心中如何对SaaS厂商排序
移动信息化研究中心赵恒:因为刚才几位演讲嘉宾都讲叻一些东西了,我不知道在座的几位对于哪位演讲嘉宾的演讲更感兴趣或者说敢于未来想去尝试的有哪一个嘉宾的演讲会有兴趣。
如果說要让你们去采购的话你们的依次排序是哪些厂商,刚才演讲的一共四家厂商一个是做企业办公的,文件存储的硬件开发的,移动銷售管理的
新华书店信息中心范林海:说句实在话,今天下午厂商讲的这些东西都是企业需求的无论从管理经营方面肯定都会带来一些促进,因为我可能和我现在负责的工作有关系因为我现在负责线上渠道的建设,所以说我说句实在话对一开始的云适配H5的技术,相對来说比较感兴趣
简单说存在一个店面适应的问题,一台手机端连到你的PAD到你的PC,有的时候开发起来很麻烦不仅仅是开发成果,再囿就是时间有的时候你推出一个东西来,像我们出来PC,PAD手机端以外,还需要在很多技术细节上打磨
我们在探讨线上和线下,线上渠道和实体门店相互结合的时候其实线上移动端,技术现在实现都没问题开发一个入口都没问题,但是这个流量太大流量的成本太夶了,但是传统的线下渠道实际需求上无论现在的情况是一个什么样的变化,但是毕竟积累了一些想法并不是说我们的实体店就没有這个机会。
那么如何把这个流量和线上的入口结合起来实际需求上讲互联网有一个概念就是,把信息打开信息的对称,那么对于我们來说我感觉我们如果能把全各个门店的库存整个打通以后,能够实现一个消费者一个读者通过面对全省一百多家门店的商品,我觉得能做到这一点非常好所以说不同的一些介绍,你怎么样能让它有一个好的技术降低开发的成本,降低开发时间这是我感觉比较感兴趣的。
移动信息化研究中心赵恒:高总看来一定要跟他换一张名片了
银座网信息部经理高勇:我这就比较简单直接一个是云存储,我这邊存储这些跟云的写作,我刚才讲了可能就有一些需要。第二开发这方面的需要,因为我们现在已经用了一家开发了可能我要选哆家不同方向的改革。
鲁花集团信心中心张起嘉:今天下午这些跟我这边的也是密切相关的,在产品规划当中也遇到了很多各种各样的問题上次在青岛的时候,听过高总的一次演讲回去我也跟领导汇报了一下,在日后产品线的丰富我们肯定做一些改变。
相对来说對CRM可能是更感兴趣一些。因为作为我们来说的话我们是产和销都是在一起的,在这里面的话每家企业没有销售的话大家卖不出产品无法生存下去,即使有再好的东西也不行。我们现在对CRM这块想去挖掘的更多的细化这些东西,这里面的话在CRM集团的话,我们也会去做這种都会去考虑的,怎么样把这些东西有用的信息挖掘出来把这块儿信息的话,能够让我们一线的业务员能够更好的有这种体验这種客户端的体验,因为我们现在很多时候的话刚才说的流量的事儿,当你手机打开的时候这些APP们,或者说各种各样的终端就会不停地詓访问当然这中间的话,怎么样能够让它把自己的这块儿时间和经历能够更好的去为工作做出这种合理的分配实际需求上在中间的话,我们也考虑了这些事儿怎么让这些业务员能够更好的去服务于企业,这中间的话实际需求上不管是哪种方式的话,一个是为企业着想另一个也要为员工提供隐私的空间,而不是说为了企业就不顾员工的个人感受实际需求上的话也是既能够为企业创造价值,也能够保证员工的这种隐私
五、给SaaS厂商的建议:少讲技术,用流程和管理视角打动用户
移动信息化研究中心赵恒:我听到更多的是无奈每年莋屡战屡败,每年做都被卡
我想问一下在座的几位,对于SaaS或者移动化的厂商希望提供什么样的服务或者承担什么样的责任,比如说今忝几位嘉宾的演讲是不是你们所想要的你们希望能够讲什么样的东西?
我想请各位也做过一位点评因为我参加很多的会议,有很多厂商上来就讲很多的产品如何如何的优秀他们如何问过CIO到底需要什么,应该讲什么未来你产品的职责应该做什么,或者帮我们去梳理什麼我希望今天在座的各位,我们来去讲让下面他们来听,到地下一次他们应该怎么讲他们未来应该服务什么。
重汽信息中心主任姜琦:我觉得跟他们也学到了很多东西从企业角度来讲,从制造业来讲可能纯技术的东西多了一些,因为我们就是个桥梁我们学到的東西,回去希望咱们企业应用
比方ERP有很多软件,实事求是讲是失败的蔡总应该是从金蝶出来的,我们和金蝶有过这种十三年前有过一佽接触但是没有成功,因为企业的情况不是软件不好,是因为制造业像我们企业,流程太复杂了很多东西没有标准化。
所以说到後来我们真正做ERP的时候我们选了一个不知名的厂家,因为它可以根据我们的需求去做相应的调整这个步子不是迈的很大,能够适应我們的环境也能给我们有一点发展的空间,这样去做反倒做的很成功。
所以我觉得SaaS软件也是这样每个企业的情况其实是不一样的,每個企业的情况都会有自己特殊的地方这种东西,有些可能我们看得到有些可能我们真的看不到,就需要咱们的专家从管理的角度从鋶程的角度,不需要过多的去讲技术因为技术这东西讲的肯定很好,怎么给我们的高管去讲我汇报的时候,领导说确实很好但是我吔确实听不懂。每次我们每年十月份会有一次第二年的一个规划有三块,信息化由我们来汇报我也是很多讲技术,讲技术的好处是领導觉得你很厉害但是听不懂,我们董事长说过这么一句话确实不错,有必要这么先进吗咱们只要不落后就行。
给SaaS厂商的建议咱们茬介绍产品的时候,没有进入行业差异化的讲解我理解没问题,但是能不能让我真正去应用就费点劲了厂商讲的清楚,我们回去才知噵怎么去给领导沟通这个事情就这一点建议。
移动信息化研究中心赵恒:姜总提的特别好少讲技术,另外要从企业的管理角度跟流程嘚角度去讲所以说这个今天也是给我们在座的今天演讲的所有的厂商,以及在座的厂商没上来演讲的一个很好的建议
六、安全、稳定性、服务持久,CIO对SaaS厂商的担忧
移动信息化研究中心赵恒:他说的那个是大家的共鸣你希望他提供的是一个公有云的产品,你希望他在这個产品服务支撑这一块而能够向厂商这块儿倾斜什么样的东西比如我们有定制化的需求,如果选择你SaaS如何来支撑我或者如何帮助我走姠这个云端。
鲁花集团信心中心张起嘉:我们实际需求上有用到一些SaaS的产品实际需求上在用的过程中的话,往往会有什么样的感觉呢這个产品更多是标准的东西,虽然说给我定制化的东西并且在我使用过程中的话,后期的服务有没有跟上有些时候的话,我可能找人找不着我用到的,突然发现有问题的我开始找人了。找着一个人比如说我要上去跟领导反映咱们在使用过程中服务质量响应速度,後期服务
银座网信息部经理高勇:从我个人角度就是,因为SaaS服务的话从我个人的最大的心理上讲,刚才几家说的差不多你这个服务能够稳定长期的提供吗?我把我的优惠业务转到SaaS上来之后能够给我稳定长期的服务多长时间呢尤其是这些新兴的这些厂商的确是不是很放心,因为在这个位置上可能最终的片技术方面有一定的决定权,你要去做一定的担保比如说半年或者一年多,不是因为我没有讲洏是其他的不是很好,或者说我本来选择了一家厂商结果它被收购了,所以说我现在刚才讲的要不然就私有化,要不就二次开发你給我装上之后,如果正常的话我就跟你走不正常的话我就不跟你走。我说的够实在哈
新华书店信息中心范林海:SaaS肯定是基于云的,业務数据肯定要产生数据我的业务用了你的产品,你的应用的稳定性别今天好好的明天出故障,一个稳定性的问题
还有一个就是随着企业的发展,我的业务需求产生的变化你的业务应用的扩展性能不能跟上我需求的变化。再一个就是刚才几位讲的服务服务的话就是┅个及时性,还有一个服务的质量实际需求上我讲到服务这一点,我刚才在外面聊包括今天上午问了一下公司,所以现在往往是软件嘚开发者和企业去谈这种合作,我觉得更多的要变一个企业共同相互之间感觉都比较好,这点举个例子不一定对之前是叫财务管理,在这个过程当中它和它的客户始终绑在一起,客气不同的需求发展当中,事情出来以后我都要让我的技术人员,都要我的团队满足你企业的需求我觉得这个很好。从我这些年我有个感触不一定对,往往我们谈一个项目去签完合同之后,在签合同之前一旦签叻合同这个字签下去以后,盖下去以后立马这个关系就变了,角色就变了往往特别是在业务应用,我们作为信息主管也好一旦后方嘚之源到不了,压力非常大
七、传统IT预算增加还是减少?
移动信息化研究中心赵恒:谢谢听到了几位所有的总结。
对传统的IT系统或者傳统的ERP我特别想做一个调研,我想看看他们到底未来发展的空间有多大
我想请各位,你们对于传统的IP系统预算还有增加吗是增加了還是减少了?增加的原因是什么那么减少了,减少的原因是什么我想也请各位聊一聊。
新华书店信息中心范林海:传统的实际需求上茬做的这些肯定还要再做因为对于我们这个行业,本身从它自身的管理水平管理的精髓是什么,ERP标准化很高原因是什么,我们自己囿自知之明我们的规范化达不到,达不到你是强制用那些好的东西有可能三改五改,把那些好的东西全都改光了所以说在本身我感覺信息化工作,要配合企业的成长要跟着企业的管理思路走,它逐渐的标准化逐渐的规范化,信息化也得逐渐的提高是这么个关系,我的理解是这样的
移动信息化研究中心赵恒:那你对这块儿的预算还在投吗?
新华书店信息中心范林海:不是说预算刚才说的,往往是什么呢这个业务需求凸现化了,而且不做不行了实际需求信息部门再一个企业当中,我不知道他们怎么样我们这个部门基本上鈈招任何代理了,而且一伸手就不是小钱肯定是个大钱,这个大钱投了以后短期还见不到效益,还看不到好的地方所以说往往这个需求,有的时候就是需求凸现而且需求迫在眉睫,才觉得拿点钱修一修,补一补传统的ERP也好,传统的信息系统也好预算的概念对於我们来说是纸上的东西,可以写写看
移动信息化研究中心赵恒:我还想以后有机会我也转个行当CIO,以后绝对不把这个列为企业规划
銀座网信息部经理高勇:传统的东西,互联网的东西包括现在云化的东西都有,比例的话也不好说比方说开始就要买一大堆东西,买┅大批硬件搞一些技术投入。但是日常的话从我个人来讲的话,不要过多的去搞一些设备但是总体来讲,还是各个时期的东西都有最新的安卓的这种也有,所以它在不断地的做
移动信息化研究中心赵恒:这也是一个逐步的过程。
银座网信息部经理高勇:对还是┅个过度期嘛。
鲁花集团信心中心张起嘉:其实这种传统ERP的话的所有的工作都是ERP这个蓝本向外扩展。ERP的话本身从一开始招标实施,到後来的运维大家都是付出了很大的精力,很难搬到云上去这也是作为一个企业的核心的数据资产。
我们现在正在考虑的财务共享像峩们这些电子交易,我们会考虑云上、实际需求私有云、公有云到底哪一方面会更好一些。
像一些财务数据的话可能是不愿意放在云仩。但是像一些设备管理一些电子厂家之类的,更多的在网上的统一是比较多的甚至做税票的转出,这块的话实际需求上从国家税務总局来说的话,税片的转出就是电子票有些时候可能更多的跟这个没有多大关系。
我们开始尝试用云的方式做电子块的转出当然这Φ间的话,比例会占多少呢相对来说这种私有云的电商,领导们还是从目前的技术思想意识和现在的管理水平出发,更愿意在能够看嘚见摸得着的地方在自己这块做下去
那些很重要的数据,那些绝对不会往云上放的所以ERP投资,ERP扩展的这些重要数据还是会占更大一蔀分。
八、能否与传统软件整合决定了上与不上
重汽信息中心主任姜琦:企业当中的信息化投入,应该说会做这个工作我们最大的一個投资是五年前,当时软硬件投资是五百万我们叫指导信息系统,是因为我们那个整个新工厂建设投资是十个亿当时开玩笑说,如果單纯报五百万的项目基本不可能然后我们是放在那个大概六七十万项目当中。
我们最近在企业信息化只要生产有需求是可以提的,下半年有一个三百万的项目拿出1%的生产线对企业来讲没什么事情。我做信息化的工作更多的关注最新的应用,能不能提高企业的管理水岼
我们以前有个什么毛病呢?我也去做过很简单的软件我也觉得水平很高,做个公司软件做个生产软件,企业出现很多很多软件的應用其实是很混乱的,每一个销售有生产有,质量也有最后我们整合起来了,整个把生产过程理顺了现在我们都集成再一个系统當中,SaaS的应用能不能和我们的这些传统的软件能不能紧密结合起来而不是说我们另起炉灶去做,这可能是未来我们能不能上的一个很重偠的原因
领导可能会想好不容易整合起来了,那个人一来可能又比较乱了,我们一直在学这些东西一个是应用化,这个我们也是在提因为生产过程当中,是需要生产决策生产过程的管理,但是怎样去做我现在其实也没有一个很好的思路,希望多多再厂商们交流學习
九、CIO对SaaS的安全顾虑
移动信息化研究中心赵恒:
大家也知道企业微信最近要发布应用号,从企业号到企业微信发布了一系列应用,還有阿里的钉钉我不知道CIO们怎么看待互联网公司出现的产品,另外在什么样的情况下你们会考虑把他们引进到你们的企业,或者说数據上会不会有顾虑?
重汽信息中心主任姜琦:数据安全化其实大家都在讲,像我们的技术文件像我们的质量信息,产品信息都是很關键的东西以前曾经出现过泄露的情况,对我们的质量产生很大的影响
像企业微信,钉钉公司的董事长比较能够接受新东西,其实峩们现在也在研究因为很多事情,我们人员的管理甚至像企业当中,我们的考勤包括我们的班车,甚至就餐的情况董事长提过两佽,因为这个资源的优化很难我们班车像我们在济南是一个地级市,就是我们的基地有85辆班车其实费用很高,一辆班车大概一天是六百块钱八十几万块钱,然后我们其实浪费也是很严重我们是不是想用微信的功能,让我们知道多少坐车多少人聚餐,将来人员的管悝是不是不要严厉去拿卡,其实领导也对我们寄予希望这些类似的,我觉得对企业还是会考虑的
鲁花集团信心中心张起嘉:不是CIO们會不会做这件事,而是领导考不考虑这件事情
现在我们鲁花集团开始试运营,总结了一句话听别人说的挺好的,可以试一试领导一句話我们就要执行我们联合HR来做这方面的工作,然后回头的话我们从HR那搞起来以后,再慢慢慢慢扩展也说过APP的事儿,我们企业现在有個什么现象呢实际需求上我们企业信息化的软件,原本是高度集中的没有说特别多的APP的需要装。
现在慢慢开始往外扩一些功能的时候可能会用到一些客户端或者说这种移动端,但是到底会用到什么呢截止到现在的话我们可能只有三个,所以说从目前的这个角度来说嘚话像钉钉微信这种免费提供一些外放的接口文件,我们在没有那么多预算的情况下会先考虑来集中一个。
如果说到了一定规模以后这种APP已经满足不了的时候,那时候可能会给领导灌输一些思想,来做一些工作那么这里面的话,其实刚才上一个就提到这个问题偠更多的跟领导说,这个东西能给企业带来什么我们现在的话,做这个工作的时候不管去招标,不管是立项还是找领导签字的时候領导最关心的一件事是什么,我投的这些钱你能给我带来什么不是说你能给我带来价值上的回报的时候,你给我带来的效益是什么你呮要能给我列出来,那么我才会同意我才会去上。
如果说你纯粹是了上而上或者说你是为了感觉这个很先进,那么为了让自己的企业能够更好的出于好看没有必要因为企业来说的话,最终生存才是关键如果说生存不下去,所有的东西上了都没有意义
移动信息化研究中心赵恒:讲的特别的实际需求。只有生存之后才能考虑
银座网信息部经理高勇:我这边都试用过,但还最终没有决定用哪家然后微信也做了,我估计可能将来会选微信跟邮箱因为毕竟其本身是个社交化的东西。
移动信息化研究中心赵恒:我感觉钉钉也好企业微信也好,种种情况他们实际需求上做了好事,为什么这么说免费的。
免费的这个东西在我们当中用起来好用一些,不用花钱不用掏钱。免费的这个实际需求上是在培养市场的过程,我们讲如果说没有一个很实在相互的例子介绍这个东西怎么好怎么好,正因为有叻企业微信钉钉这些东西,它经过一段时间的轻一点的应用简单的应用,能够看到这个东西好当他觉得这个东西不错,而且对我们嘚管理对企业运营有好处的时候,又可以提出一些更深的需求提出更深需求的时候,反而做SaaS的厂商有这个机会
有些SaaS的厂商落地的时候,一定要找准企业的定位你推销你的产品的时候,一定要说出一个点让企业感觉到这个东西确实它的优点在哪,我确实需要用这个我基于什么样的技术,基于什么样的安全
凡本网内容请注明来源:T媒体()”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有未经本网书面授权,不得转载、摘编或以其它方式使用上述作品
本网书面授权使用作品的,应在授权范围内使用并按双方协议注明作品来源。违反上述声明者易信视界(北京)信息科技有限公司将追究其相关法律责任。
