当前位置:联升科技 > 技术资讯 > 应用安全 >

区块链技术可靠吗?还真说不准

2020-09-05    作者:科技行者    来源:科技行者 2020年8月31日 2    阅读:
加密货币缺乏实际作用。区块链解决方案在实际效果上也不及所要替代的传统技术。

区块链技术可靠吗?还真说不准
在首次提出比特币概念的HIS 2008白皮书中,中本聪总结道,“我们提出了一种不依赖于信任的电子交易系统。”他在这里指的自然就是「区块链」——支撑比特币乃至当下无数种加密货币的新兴系统。消除信任需求虽然听起来野心勃勃,但实际上并不靠谱。没错,比特币确实消除了信用卡等其他支付系统中所固有的某些信任中介,但取而代之,我们需要将信任转移给比特币项目本身。
目前,关于区块链如何替代、重塑乃至消除信任机制的文章很多,但只要对区块链与信任体系详加分析,大家很快就会意识到,区块链的价值根本就不像如今炒作的那么“玄乎”。事实上,区块链解决方案的实际效果反而不及其所要替代的传统技术。
首先,警告:对于区块链,笔者的观点非常具体。区块链的主体,在于构成公链的数据结构与协议,其中又具体划分成三项基本要素。其一是分布式(如「多副本」)中心化(只存在一份)分类账,这里强调的是记录发生的情况与具体顺序。此类分类账是公开可见的,任何人都可以读取其内容;而分类账的信息又固定不变,意味着没有人能够篡改已经记录在其中的数据。
第二大要素则是共识算法,也就是保证分类账所有副本皆保持内容统一的具体方式。共识算法也是采矿的基础,其中的核心在于任何人都能够参与共识计算。共识算法也具有分布式特性,意味着我们不必信任共识网络中的任何特定节点,也能获得真实可信的记录结果。当然,共识算法也会带来极高的数据存储、维护成本与能源消耗。截至目前,比特币项目的共识算法在成本上仍然傲视群雄、全球最高。
最后则是货币。加密货币代表一种有价值的数字通证,可以公开交易。货币是区块链中的必要元素,能够让每一位参与者保持统一的参与动机。与加密货币相关的交易结果,同样存储在分类账当中。
笔者个人对私链完全没有任何兴趣(即拥有区块链数据结构,但不具备以上三大基本要素的系统)。私链通常会对区块链及其功能的交互行为做出一些外部限制。这并不是什么新鲜事物,毕竟六十多年前就已经出现了基于分布式系统的共识协议,通过授权机制添加参与者名单的解决方案也早已有之。换言之,私链只是名义上的区块链,这类方案的出现完全是为了蹭区块链炒作风潮的热度,根本不值一提。
公链中的所有三项元素,共同构建起一套能够提供全新安全属性的整体网络。问题在于:它真的在所有场景下都普遍适用吗?问题的核心,仍然要回归到信任身上。
信任是社会运作的基石。作为同一个物种,人类之间必须相互信任。没有信任,社会秩序将无从谈起。但我们之前很少考虑过这样一个事实,就是该如何对信任的运作方式进行量化评估。
“信任”,或者说trust,一词拥有诸多含义。人们往往天然信任与自己保持着亲密关系的对象。当我们说起信任某位好友时,我们信任的是他们的善意,而且知道这种善意将引导他们做出的选择。亲密感越低,信任水平越差——对于不认识的人,我们不了解他们的动机,所以很难无条件地给予信任。但区块链能够帮助我们建立起这种信任体系:例如,我们并不认识其他比特币矿工,但却相信他们会遵循采矿协议并让整套系统保持正常运作。
大部分区块链爱好者对于信任的定义,存在着严重的狭隘性倾向。他们喜欢说种种热门词汇,例如“我们信任代码”、“我们信任数学”以及“我们信任加密货币”等等。这里的“信任”,主要强调其可验证属性,但验证与信任仍不能彻底混为一谈。
2012年,笔者曾出过一本名为《骗子与离群者(Liars and Outliers)》的书,其中专门讨论了信任与安全。我在其中列出了人类种群用于激励可信行为的四种通行机制,前两种分别为「道德」与「声誉」。问题在于,这两种只能覆盖一定的人口规模。这些原始机制虽然已经足以支撑小型社区,但对于规模更大的社区,委任与其他形式主义元素才是建立整体信任的前提与基础。
第三种是「机构」,机构拥有明确的规章制度,引导人们按照群体规范行事,并对违规者施以制裁。从某种意义上说,法律就是让声誉规范化。第四种则是「安全制度」,我们采取各种各样的安全技术:门锁、高高的围墙、警报系统与防护装置、取证及审计系统等等。
这四种要素结合起来,共同建立起信任体系。以银行为例,金融机构、商家与个人都需要保持良好的声誉,共同防止盗窃与欺诈行为的发生。围绕银行业务制定的法律法规要求每个人保持一致,在欺诈情况下尽可能限制风险规模。从防伪技术到互联网安全方案,目前人们已经建立起众多保障性的安全制度。
在2018年的著作《区块链与信任的新架构(Blockchain and the New Architecture of Trust)》当中,Kevin Werbach概述了四种不同的“信任架构”。首先是「对等信任」,基本上对应的就是我们的道德与声誉体系:人们相互信任。第二种是「利维坦信任」,对应之前提到的机构信任。大家可以在合同制度中体会到这种架构,即让彼此互不信任的各方签订协议,并相信即使发生冲突、政府也将以中立公正的姿态解决争端。第三种是「中介信任」,信用卡系统就是典型的例子,允许互不信任的买卖双方完成交易。第四大架构是「分布式系统」,也就是区块链这类特定安全系统提供的临时信任机制。
区块链的作用,是将某些原本依托于人与机构的信任转化为对技术的信任。换言之,参与者需要信任加密技术、协议、软件、计算机以及网络。每一项元素都将彻底改变整个信任架构,所以参与者必须对其一一抱有高度信任。
但当这种信任出现错位之后,追索权将无从谈起。如果你的比特币交易所遭到黑客入侵,经济损失只能由你自行承担。如果你的比特币钱包被黑,损失同样得自行承担。如果忘了登录凭证,损失得自行承担。如果智能合约的代码中有bug,损失得自行承担。如果有人成功破解了区块链的安全共识算法,损失得自行承担。总而言之,信任技术其实要比信任他人更难。那么,大家是愿意信任人类的法律体系,还是愿意信任那些你自己根本搞不清楚的计算机代码细节?
区块链爱好者们指出,传统信任形式的实现成本(例如银行手续费)非常昂贵。但实际上,区块链的信任实现同样成本不菲,只是相对比较隐蔽。以比特币为例,采矿成本、交易费用以及巨大的能源浪费已经夸张到令人震惊的程度。
区块链也无法彻底取代人们对于机构信任的需求。其中仍然存在着巨大且无法单凭技术弥合的鸿沟。人们仍然需要承担起自己的责任,并立足系统之外进行治理与规划。目前,关于变化比特币区块大小的问题正在讨论当中,之前以太坊曾经遭遇的DAO攻击也证明了关注治理的重要意义。只要还有机会进行硬分叉(即区块链负责人超越系统本身进行硬性干涉),人的因素就永远不可能彻底消失。
此外,一切区块链系统都必须与其他传统系统协同共存。例如,现代银行系统在设计上就需要考虑可逆性,比特币则不行。这意味着二者彼此很难兼容,并最终对安全性产生负面影响。苹果联合创始人Steve Wozniak就因为忘记了这一点,而被骗走价值7万美元的比特币。
区块链技术还具有显著的中心化倾向。从理论上讲,比特币完全可以实现信任的平均分布,实际情况并非如此。几乎每位比特币用户都只能从少数可用的钱包以及交易所当中做出选择。他们必须信任运行自己资产的软件、操作系统与计算机。事实上,我们已经看到针对钱包与交易所的攻击活动,其中不少还取得了成功。此外,恶意木马、网络钓鱼与密码暴力破解等都是非常现实的威胁。犯罪分子甚至利用系统更新补丁中的安全缺陷成功入侵手机,借此窃取比特币。
此外,在一切分布式信任系统中,都存在着可资利用的中心化后门通道。对于比特币,少部分矿工手中掌握着大量算力,且采矿硬件主要由同一家企业提供,可用的交易所也就那么几家。大多数人的比特币交互行为只能依靠这些中心化系统,只要攻克这类系统,区块链将立即失去抵抗能力。
这些问题当然不是现有区块链应用程序层面的错误,而是直接来于区块链的工作原理。对于系统安全性的评估,必须考虑到整个社会-技术体系。遗憾的是,很多区块链支持者只关注其中的技术要素,却忽略了社会要素的意义。
在某种程度上讲,很多人之所以不使用比特币,是因为他们并不信任比特币。这一切跟加密技术或者协议无关——实际上,只要忘记密钥或者下载一段恶意软件,你的加密资产就有可能瞬间灰飞烟灭。这样一套系统,怎么可能赢得人们的信任?另外,即使是高度成熟的SHA-256,也解决不了重复支出问题。同样的,使用区块链的人们则用行动表达自己对这项技术的信任——即使是纯投机者也是如此。至少他们相信比特币能让自己迅速致富。人们会根据声誉选择钱包与交易所,我们甚至会根据算法的声誉评估并选择信任特定区块链项目。
但笔者个人之所以对这一切抱悲观态度,是因为只要随便看看使用区块链的各类供应链安全系统,就会意识到,区块链并不属于其中的必要功能。这类项目的成功,只是开发出一套每个人都能随时访问的数据输入软件平台。另外,即使是真正实现了全面分布的区块链,人们也有可能选择怀疑。比如有些企业不信任IBM或者马士基,连带也不信任他们的区块链平台。
不合逻辑?可能是吧,但信任就是一种微妙的东西,无法简单通过算法与协议来代替。其中有着更深层次的社交思考。
当然,区块链将以某种方式消除信任需求的观点仍然普遍存在。最近,笔者收到一家公司发来的电子邮件,提到他们使用区块链实现了安全消息传递。“我们使用区块链消除了对信任的需求。”好吧,这说明他们既不了解区块链的功能、也不清楚信任体系的基本结构。
那么,我们需要公链吗?几乎是不怎么需要。区块链无法解决那些大家认为它能够解决的安全问题,而它能解决的安全问题、又不是困扰着大家的实际问题……对区块链过度信任本身,反而有可能构成安全风险。另外,区块链效率低下、难以扩展。笔者研究过许多区块链应用程序,发现它们都可以在不使用区块链的前提下,实现相同的安全性——只是这样一来,就没有宣传噱头了。
老实讲,加密货币也没什么用处。投机者们只是想靠这个快速致富,也有少部分不喜欢使用政府法定货币,其中包括想要在黑市上用加密货币交易违禁品的罪犯。
要回答是否需要区块链这个问题,大家不妨先问问自己:区块链是否以有意义的方式改变了信任体系,抑或只是把信任体系换了层皮?它会加强现有的信任关系,还是试图将其颠覆?如果新系统出现信任滥用,那么引发的后果是比传统系统更轻微、还是更严重?最后,如果压根不使用区块链,你的系统会怎么样?
通过这一系列问题,很多朋友可能会像笔者一样发现公链解决方案背后的谎言。这是件好事,相信我,这是件好事。


相关文章

我们很乐意倾听您的声音!
即刻与我们取得联络
成为日后肩并肩合作的伙伴。

行业资讯

联系我们

13387904606

地址:新余市仙女湖区仙女湖大道万商红A2栋

手机:13755589003
QQ:122322500
微信号:13755589003

江西新余网站设计_小程序制作_OA系统开发_企业ERP管理系统_app开发-新余联升网络科技有限公司 赣ICP备19013599号-1   赣公网安备 36050202000267号   

微信二维码