即使事实并非如此,区块链科普也是如此 您是否仍然没有理由相信区块链?作为区块链行业的从业者和投资者,我们一直受到区块链技术的启发。那么,如果有人对区块链技术不那么感冒,我们该怎么想呢?本文作者Bruce Schneier(哈佛大学肯尼迪学院任教的安全技术专家)认为没有理由相信区块链技术能给人们带来真正的变化。他的主要逻辑是区块链无法完全解决“信任”在人类社会层面,有许多集中的方式,给人们更多的问题“信任”。从目前的实践来看,比特币已经运行了十多年,以太坊智能合约也发挥了不可信赖的中介作用。当然,加密货币存在私钥自我保护问题,智能合约存在代码安全问题,共识算法和治理也存在潜在的集中问题。但它为人们提供了可替代的选择。除了目前的信任运作模式外,还有一种新的信任运作模式。区块链不能神话化,认为分散化可以无所不能,这不符合人性和人类社会运作的逻辑。但也不能否认区块链的作用。本文由“蓝狐笔记”的“Cipher”翻译。
在2008年首次提出的比特币白皮书中, 化名中本聪的人总结道: "提出了一种不依赖中介信任的电子交易系统。”他指的是区块链, 比特币加密货币背后的系统。避免信任是一个伟大的承诺, 但事实并非如此。是的, 比特币消除了信用卡等其他支付系统固有的一些可信中介机构。但你仍然必须相信比特币——以及它的一切。
关于区块链及其如何取代、重塑或消除信任, 已经有很多描述了。但是, 当你分析区块链和信任时, 你很快就会意识到, 炒作远远高于价值。区块链解决方案往往比他们想要取代的更糟糕。
首先要提醒的是,我所说的区块链, 指的是非常具体的东西: 构成公共区块链的数据结构和协议。它们有三个基本要素。第一个要素是分布式,而不是集中式账簿 (蓝狐笔记:分布式有多份副本,集中式只有一个账本) , 这是记录发生的事情和事情顺序的一种方式。这个账簿是公开的, 也就是说,任何人都可以阅读, 而且不可变, 也就是说, 没有人能改变过去发生的事情。
第二个要素是共识算法, 这是一种确保所有账簿副本相同的方法。这通常被称为采矿,系统的关键部分是任何人都可以参与。它也是分布式的, 这意味着你不必相信共识网络中的任何特定节点。无论是数据存储还是维护数据存储所需的能量, 它也可能非常昂贵。比特币有世界上最昂贵的共识算法。
最后, 第三个要素是货币。这是一种有价值的数字代币, 是公开交易。货币是区块链的必要元素, 协调所有参与者。这些代币的交易存储在账簿上。
私有区块链一点意义都没有(我指的是使用区块链数据结构但没有上述三个要素的系统)。一般来说, 他们对谁能与区块链及其功能互动有一些外部限制。这些都不是什么新鲜事;它们是分布式的,只能附加(append-only)数据结构, 包括授权添加到其中的个人列表。共识协议在分布式系统领域已经研究了60多年, 也是如此,只能附加数据结构。就我所知, 它们只是名义上的区块链, 使用私链的唯一原因是使用区块链进行炒作。
公共区块链的所有三个要素都结合在一起, 成为一个提供新安全属性的网络。问题是: 这真的有好处吗?这些都是关于信任的。
信任对社会至关重要。作为一个物种, 人类通过连接实现信任。没有信任, 社会无法运作, 我们大多数人甚至没有深入研究它, 这也说明基于信任的系统运行良好。
"信任" 这个词有很多含义。亲近的人之间有信任。当我们说我们信任朋友时, 我们的意思是相信他们的意图, 并且知道这些意图带来的行动。还有一种信任不太亲密的人。——我们可能不认识一个人, 也不知道他们的动机, 但我们可以相信他们未来的行为。例如,我们不知道比特币矿工,区块链使这种信任成为可能, 但我们相信他们会遵循挖矿协议, 并使整个系统正常工作。
大多数区块链爱好者对信任有不自然的狭隘定义。他们喜欢用一些流行语, 比如 "我们相信代码"(In code we trust)、"我们相信数学"(In math we trust) 和"我们相信加密货币"(In crypto we trust)。这里的信任(trust)实际上是作为验证(verification)存在。但验证不同于信任。
2012年, 我写了一本关于信任和安全的书, 叫骗子和局外人。其中, 我列出了人类用来激励可靠行为的四个非常常见的系统。前两个是道德和声誉。问题是, 它们只在一定规模的人群中有效。小社区的原始系统已经足够好了, 但更大的社区需要委托, 还有更多的形式主义。
三是组织。组织有规则和法律, 诱导人们按照群体规范行事, 对不这样做的人实施制裁。从某种意义上说, 法律使声誉正式化。最后, 四是安全系统。这些都是我们采用的各种安全技术: 门锁和高围栏、报警系统和警卫、证据收集和审计系统等。
这四个要素一起工作, 实现信任。以银行业为例, 金融机构、企业和个人都关心自己的声誉, 这样可以防止盗窃和欺诈。围绕银行业各方面的法律法规,让大家遵守法律法规, 包括在欺诈情况下控制风险的备用计划。从防伪技术到互联网安全技术,人们有许多安全系统。
在他2018年的《区块链与信任的新结构》中, Kevin werbach 概述了四种不同之处 "信任架构"。首先是平等信任。这基本上相当于我提到的“道德和声誉体系”: 一对相互信任的人。他说的第二件事是利维坦( “蓝狐笔记”Cipher”注:leviathan, 神话中的巨大怪物, 这里指的是大组织)信任, 这与我提到的机构信任相对应。你可以从人类的合同系统中看到这一点, 由于他们都相信政府制度将有助于解决纠纷,因此合同制度使彼此不相信的各方能够签订协议。他提到的第三件事是中介信任。一个很好的例子是信用卡系统, 允许不信任的买卖双方从事商业活动。他所说的第四个信任体系结构是分布式信任。这是一种新兴的信任类型,特别是在特定的安全系统中,它是区块链。
区块链所做的是将对人和机构的一些信任转移到对技术的信任上。您需要信任密码学、协议、软件、计算机和网络。你需要绝对信任他们, 因为他们往往是单点失败(蓝狐笔记cipher注:这意味着一个链接的失败导致整个系统的失败)。
当这种信任被证明是错误的, 没有追索权。如果你的比特币交易被黑客攻击, 你可能会失去所有的钱。如果你的比特币钱包被黑客入侵, 你将失去所有的资金。假如你忘记了你的登录凭证, 你将失去所有的资金。若您的智能合同代码中存在错误, 你将失去所有的资金。若有人成功破解区块链安全, 你将失去所有的资金。在很多方面, 信任技术比信任人更难。您是否相信人类法律系统或计算机代码的细节(而您没有专业审计这些代码)??
区块链爱好者指出, 更传统的信任形式成本很高——比如银行手续费。但是区块链信任的成本也很高;只是这个成本是隐藏的。对比特币来说, 这种成本是挖掘成本、交易成本和巨大资源的浪费。
区块链不能消除人类对信任机构的需求。光靠技术是解决不了的,总会有一个巨大的范围。人们仍然需要控制, 它总是需要在系统之外进行治理。在关于比特币区块大小的争论中, 或对以太坊的DAO攻击进行修复, 都很明显。我们总是需要有能力在特定条件下推翻规则, 总有能力修改永久性规则。只要有可能存在硬分叉——当系统外的人试图改变它时——人们需要控制。
任何区块链系统都必须与其他更传统的系统共存。例如, 现代银行业的设计是可逆的。比特币不是。这使得两者难以兼容, 结果往往是不安全的。Steve Wozniak因忘记这一点而被骗了7万美元的比特币。
区块链技术往往是集中的。理论上,比特币可以基于分布式信任, 但实际上, 这是不对的。几乎所有使用比特币的人都必须信任为数不多的钱包, 并使用为数不多的可用交易所。人们必须信任软件、操作系统和计算机, 所有使用比特币所需的服务。我们看到了对钱包和交易所的攻击。我们已经看到了木马、网络钓鱼和密码猜测。罪犯甚至利用人们修复手机系统缺陷的机会窃取比特币。
此外, 在任何分布式信任系统中, 都有后门方法,集中用于潜入系统。在比特币系统中, 只有少数矿工控制大部分的计算能力,只有一家公司提供大部分的采矿硬件,只有少数交易所占据了绝大多数的交易量。对大多数人来说,通过这些集中的系统与比特币互动。这也使得攻击区块链系统成为可能。
在当前区块链应用中,这些问题并非错误, 它们来自区块链行业固有的运作模式。对其系统安全性的任何评估都必须考虑整个社会技术体系。太多的区块链爱好者专注于区块链本身的技术, 而忽略了其他社会技术体系。
在某种程度上,人们不使用比特币, 因为他们不信任比特币。这与密码学或协议无关。事实上, 在该系统中, 如果你忘记了私钥或不小心下载了恶意软件,你将失去一生的储蓄, 所以也许这个系统不是特别值得信赖。此时如何解释SHA-256 如何防止双花, 也无济于事。
同样, 在某种程度上,人们使用区块链是因为他们信任区块链。人们根据比特币的声誉决定是否拥有比特币; 即使是那些拥有比特币的投机者, 他们有比特币,因为他们认为比特币会让他们一夜暴富。人们根据自己的声誉选择加密货币钱包, 或者交易所。我们甚至根据算法声誉来评估和信任区块链的密码学。
要知道这可能会失败, 看看使用区块链的各种供应链安全系统。区块链不是任何必要的特征之一。他们成功的原因, 因为每个人都有一个单一的软件平台来输入他们的数据。尽管区块链系统是基于分布式信任的, 但人们不一定接受这一点。例如, 有些公司不信任 IBM/ maersk 系统,因为它不是公司自己的区块链。
不理性,也许, 但信任就是这样运作的。它不能被算法和协议所取代。它还包含了许多复杂的社会因素。
尽管如此, 在某种程度上,区块链可以消除对信任的需求,这种想法仍然存在。最近, 我收到一家公司的电子邮件, 该公司利用区块链实现安全信息传递。邮件说: "就像我们所做的, 使用区块链消除了对信任的需求。"这种情绪表明, 作者误解了区块链的作用和信任的运作模式。
你需要公链吗?答案几乎是肯定的,不, 你不需要。区块链可能无法解决你认为可以解决的安全问题。它解决的安全问题可能不是你遇到的问题(操纵审计数据可能不是你的主要安全风险)。对区块链的错误信任本身可能是一种安全风险。低效率, 特别是在规模扩张方面, 可能不值得。我研究了许多区块链应用程序, 它们都可以在不使用区块链的情况下实现相同的安全属性——当然, 这样他们就不会有很酷的名字了。
老实说, 加密货币用处不大。它们只被投机者用来寻求快速致富、不喜欢法国货币和在黑市交易的人使用。
要回答我们是否需要区块链, 问问自己: 区块链以任何有意义的方式改变了信任系统, 还是只是转移它?它只是试图用验证来取代信任吗?加强现有的信任关系, 还是试图与之对立?如何在新系统中滥用信任, 这是比滥用旧系统更好还是更糟?最后: 假如你根本不使用区块链, 你的系统会是什么样子?
假如你问自己这些问题, 很可能会选择不使用公共区块链的解决方案。这将是一件好事——尤其是炒作消散的时候。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
