作為區塊鏈行業的從業者和投資者,我們一直都被區塊鏈技術所感召。那么如果有人對區塊鏈技術不那么感冒,我們應該怎么看待?本文作者認為,沒有什么理由應該相信區塊鏈技術能夠給人們帶來真正的改變。他的主要邏輯是區塊鏈無法徹底解決「信任」的問題,在人類的社會層面,還有很多中心化的方式,給人更多的「信任」。從目前的實踐來看,比特幣運行了十多年,以太坊智能合約也發揮了無須信任的中介作用,當然,加密貨幣都有私鑰自我保護的問題,智能合約也有代碼安全的問題,達成共識的算法和治理也有潛在的中心化的問題。但它為人們提供了一個可替代的選擇。除了目前的信任運作模式,還有新型的信任運作模式。不能神話區塊鏈,認為去中心化可以無所不能,這是不符合人性和人類社會運作邏輯的。但也不能否認區塊鏈的作用。
原文標題:《there'snogoodreasontotrustblockchaintechnology》原文作者:BruceSchneier,哈佛大學肯尼迪學院安全技術專家翻譯:藍狐筆記Cipher
在2008年首次提出的比特幣白皮書中,化名中本聰的人總結道:「我們提出了一個不依賴中介信任的電子交易系統。」他指的是區塊鏈,比特幣加密貨幣背后的系統。規避信任是一個偉大的承諾,但事實并非如此。是的,比特幣消除了信用卡等其他支付系統所固有的某些可信的中介。但你仍然要相信比特幣——以及它的一切。
關于區塊鏈以及它如何取代、重塑或消除信任,已經有很多著述。但是,當你分析區塊鏈和信任時,你很快就會意識到,炒作遠高于價值。區塊鏈解決方案往往比它們要取代的方案還糟糕。
動態 | 朗新科技擬募集資金通過區塊鏈等技術能力推動業內數據共享:2月22日,朗新科技(300682)披露公開發行可轉換公司債券預案,擬募集不超過8億元資金,募集項目之一朗新云研發項目建設期為3年,總投資3.17億元。該項目對外結合朗新行業領域優勢打造行業云,基于云計算、大數據、物聯網、人工智能、區塊鏈等技術服務能力,推動行業內數據共享,幫助行業客戶將數據轉換為服務,提升業務價值。(證券日報)[2020/2/24]
首先需要提醒的是,我所說的區塊鏈,是指非常具體的東西:構成公共區塊鏈的數據結構和協議。它們有三個基本要素。第一個要素是分布式而不是中心化賬本,這是記錄所發生事情和事情順序的一種方式。這個賬本是公開的,也就是說任何人都可以閱讀,而且不可變,也就是說,沒有人可以改變過去發生的事情。
第二個要素是共識算法,這是一種確保賬本的所有副本都相同的方法。這通常被稱為挖礦,系統的一個關鍵部分是任何人都可以參與。它也是分布式的,這意味著你不必信任共識網絡中的任何特定節點。無論是在數據存儲還是在維護數據存儲所需的能量方面,它也可能極其昂貴。比特幣擁有迄今為止世界上最昂貴的共識算法。
最后,第三個要素是貨幣。這是某種有價值的數字代幣,是公開交易的。貨幣是區塊鏈的一個必要元素,以協調所有參與者。這些代幣的交易存儲在賬本上。
私有區塊鏈完全沒什么意思(我指的是使用區塊鏈數據結構但不具有上述三個要素的系統)。一般來說,它們對誰可以與區塊鏈及其功能進行交互有一些外部限制。這些都不是什么新鮮事;它們是分布式的僅可附加(append-only)的數據結構,其中包含授權添加到其中的個人列表。在分布式系統領域共識協議已被研究60多年,僅可附加的數據結構也是如此。就我所知,它們只是名義上的區塊鏈,使用私鏈的唯一原因就是利用區塊鏈進行炒作。
分析 | 2019年區塊鏈安全事件177起,經濟損失高達76.79億美元:PeckShield發文《2019年度區塊鏈安全復盤總結暨區塊鏈十大安全事件》。數據顯示,2019年全年區塊鏈安全事件177起,造成的經濟損失高達76.79億美元,環比2018年增長了60%左右。
過去一年,PeckShield觀察到:
1)區塊鏈安全波及范圍面更廣了,從交易所到數字錢包,再到DeFi領域,越是離錢越近的地方,越會是黑客攻擊的重災區;
2)開發者安全意識普遍有所提高,DApp、智能合約等原先存在的溢出、重放、隨機數等基礎型攻擊方式整體減少了,開發者安全防御普遍有所提高,倒逼黑客攻擊方式不斷演變;
3)安全危機事發背后的原因越來越魔幻了,私鑰丟失、代碼預留后門、冷錢包被攻擊、創始人離奇死亡等花式“漏洞”亂花漸欲迷人眼,技術BUG易除,人性BUG難平;
4)理財錢包詐騙、跑路事件等成為行業新患,基于普通大眾在區塊鏈技術上的認知盲區,不法分子炮制各類傳銷幣、模式幣、空氣幣攪亂行業風氣;
5)交易所跨國境資產流動更加頻繁了,隨著數字資產的廣泛普及,區塊鏈生態頭號玩家“交易所”的中樞作用愈發凸顯,交易所之間資金流動的背后存在未監管資金大規模“出海”事實。[2020/2/13]
公共區塊鏈的所有三個要素都結合在一起,成為一個提供新安全屬性的網絡。問題是:這真的有好處嗎?這都是關于信任的問題。
信任對社會至關重要。作為一個物種,人類通過連接實現信任。沒有信任,社會就無法運作,我們大多數人甚至不怎么深究它,這也說明當前基于信任的系統運作良好。
動態 | 都柏林城市大學與ICT Skillnet合作,將提供區塊鏈碩士學位:5月29日, 愛爾蘭政府商業、企業和創新部宣布,都柏林城市大學與科技公司網絡技術愛爾蘭 ICT Skillnet合作,將創建該國首個區塊鏈技術碩士課程。(Cointelegraph)[2019/5/31]
「信任」這個詞有許多含義。有親近的人之間的信任。當我們說我們信任朋友時,我們的意思是相信他們的意圖,并知道這些意圖所帶來的行動。還有一種對不太親密的人的信任——我們可能不認識一個人,也不知道他們的動機,但我們可以相信他們未來的行為。區塊鏈使這種信任成為可能,例如我們不知道比特幣的礦工,但我們相信他們將遵循挖礦協議,并使整個系統正常工作。
大多數區塊鏈愛好者對信任的定義有一種不自然的狹隘。他們喜歡用一些流行語,比如「我們信任代碼」、「我們信任數學」和「我們信任加密貨幣」。這里的信任(trust)其實是作為驗證(verification)存在。但驗證與信任并不一樣。
2012年,我寫了一本關于信任和安全的書,叫《騙子和局外人》。在其中,我列出了四種非常通用的系統,它們是人類用來激勵值得信賴的行為的系統。前兩者是道德和聲譽。問題是,它們只在一定規模的人群內有效。原始系統對小型社區來說已經足夠好,但較大的社區則需要委托,以及更多的形式主義。
第三是機構。機構有規則和法律,誘導人們按照群體規范行事,對不這樣做的人實施制裁。從某種意義上說,法律使聲譽正式化。最后,第四個是安全系統。這些都是我們采用的多種安全技術:門鎖和高大的圍欄、報警系統和警衛、取證和審計系統等。
分析 | 美國銀行:區塊鏈市場最終將達到70億美元:據CNBC報道,根據美國銀行(Bank of America)分析師Kash Rangan的最新分析,采用區塊鏈最終將為亞馬遜和微軟等科技公司帶來數十億美元的機會。分析師預計,假設每天有2%的服務器使用區塊鏈運行,區塊鏈的整個可尋址性市場最終將達到70億美元,分析師并未提及具體時間,因為該技術尚未被廣泛采用。分析師表示,亞馬遜將受益于區塊鏈實施的增量云服務需求,而改進的供應鏈跟蹤應該會使亞馬遜的零售業務更加高效。對于微軟來說,Azure上的BaaS提供智能合約和其他第三方應用等服務,并將隨著Azure上區塊鏈使用的增加而受益。[2018/10/3]
這四個要素協同工作,以實現信任。以銀行業為例,金融機構、商家和個人都關心自己的聲譽,這可以防止盜竊和欺詐。圍繞銀行業各個方面的法律法規讓每個人都遵紀守法,包括在欺詐的情況下控制風險的備用方案。從防偽技術到互聯網安全技術,人們有很多安全系統。
在他2018年的著作《區塊鏈和信任的新架構》中,Kevinwerbach概述了四種不同的「信任架構」。首先是對等信任。這基本上相當于我提到的「道德和聲譽體系」:一對彼此信任的人。他說的第二個是利維坦信任,這與我提到的機構信任相對應。你可以從人類的合同系統中看到這一點,合同系統使得彼此不相信的各方能夠簽訂協議,因為他們都相信政府系統將有助于解決糾紛。他提到的第三個是中介信任。一個很好的例子是信用卡系統,它允許彼此不信任的買賣雙方從事商業活動。他說的第四個信任體系結構是分布式信任。這是新興的信任類型,尤其在特定安全系統中,它就是區塊鏈。
動態 | 火幣周報:區塊鏈資產市值普遍下跌:火幣區塊鏈發布行業周報,研究顯示,本周區塊鏈資產市值普遍下跌,TOP100項目中94個項目市值有不同程度下跌。比特幣平均未確認交易數相比上周同期上升12.25%,以太坊平均未確認交易數相比上周同期增加21.24%。比特幣礦工費和以太坊礦工費大幅下降。TRON代碼活躍程度最高,Sponsify 成為telegram社區關注度最高的項目。[2018/8/7]
區塊鏈所做的是將對人和機構的一些信任轉移到對技術的信任上。你需要信任密碼學、協議、軟件、計算機和網絡。你需要絕對信任他們,因為他們往往是單點失敗。
當這種信任被證明是錯誤時,就沒有追索權了。如果你的比特幣交易被黑客攻擊,你可能損失所有資金。如果你的比特幣錢包被黑客入侵,你將損失所有資金。如果你忘記了你的登錄憑據,你將損失所有資金。如果你的智能合約代碼中存在錯誤,你將損失所有資金。如果有人成功地破解區塊鏈安全,你將損失所有資金。在許多方面,信任技術比信任人更困難。你是相信人類的法律系統還是相信計算機代碼的細節?
區塊鏈愛好者指出,更傳統的信任形式成本很高——比如銀行手續費。但區塊鏈信任的成本也很高;只不過這種成本被隱藏了。對于比特幣來說,這種成本就是挖礦的成本、交易費用和巨大的資源浪費。
區塊鏈并不能消除人類對信任機構的需要。總會有一個巨大的范圍,它光靠技術是無法解決的。人們仍然需要掌控,總是需要在系統之外進行治理。這一點在關于比特幣區塊大小的爭論中,或者在修復針對以太坊的DAO攻擊中,都是顯而易見的。我們總是需要有在特定條件下推翻規則的能力,也總是需要有能力對永久性規則進行修改。只要硬分叉存在可能——當系統外部的人試圖改變它時——人們就需要掌控。
任何區塊鏈系統都必須與其他更傳統的系統共存。例如,現代銀行業的設計是可逆的。比特幣不是。這使得兩者難以兼容,結果往往是不安全。SteveWozniak因為忘記了這一點而被詐騙了7萬美元的比特幣。
區塊鏈技術往往是中心化的。比特幣理論上可能基于分布式信任,但實際上,這是不正確的。幾乎所有使用比特幣的人都必須信任為數不多的錢包,并使用為數不多的可用交易所。人們必須信任軟件和操作系統以及計算機,一切使用比特幣所需要運行的服務。我們看到了對錢包和交易所的攻擊。我們已經看到了木馬、網絡釣魚和密碼猜測。犯罪分子甚至利用人們修復手機系統缺陷的機會來竊取比特幣。
此外,在任何分布式信任系統中,都有后門方法,被中心化用來潛入系統。在比特幣系統中,只有少數幾個礦工控制大多數算力,且只有一家公司提供大部分挖礦硬件,以及只有少數幾家交易所占據了絕大多數交易量。就大多數人而言,與比特幣互動就是通過這些中心化系統。這也使對區塊鏈系統發起攻擊成為可能。
這些問題不是當前區塊鏈應用中的錯誤,它們來自區塊鏈行業固有的運行方式。對其系統安全性的任何評估都必須考慮整個社會技術系統。太多的區塊鏈愛好者專注于區塊鏈自身的技術,而忽略了其他的社會技術系統。
在某種程度上,人們不使用比特幣,是因為他們不信任比特幣。這與密碼學或協議無關。事實上,在這個系統中,如果你忘記了私鑰或偶然下載了惡意軟件就會失去一輩子的儲蓄,那么也許這個系統并不特別值得信賴。而這時再怎么解釋SHA-256是如何防止雙花的,也無濟于事。
同樣,在某種程度上,人們使用區塊鏈,是因為他們信任區塊鏈。人們根據比特幣的聲譽決定是否擁有比特幣;即使是那些擁有比特幣的投機者也是如此,他們擁有比特幣是因為他們認為比特幣會讓他們一夜暴富。人們根據聲譽選擇加密貨幣錢包,或交易所。我們甚至基于算法聲譽來評估和信任支撐區塊鏈的密碼學。
要了解這可能會失敗,請看看使用區塊鏈的各種供應鏈安全系統。區塊鏈并不是其中任何一個的必要特征。他們之所以成功,是因為每個人都有一個單一的軟件平臺來輸入他們的數據。盡管區塊鏈系統建立在分布式信任的基礎上,但人們不一定接受這一點。例如,一些公司不信任IBM/maersk系統,因為它不是公司自己的區塊鏈。
不理性?也許吧,但信任就是這樣運作的。它不能被算法和協議所取代。它還含有很多社會層面的復雜因素。
盡管如此,區塊鏈能在某種程度上消除對信任的需求,這種想法依然存在。最近,我收到了一家公司的電子郵件,該公司使用區塊鏈實現了安全消息傳遞。郵件中上說:「像我們所做的那樣,使用區塊鏈消除了對信任的需求。」這種情緒表明,作者誤解了區塊鏈的作用和信任的運作方式。
你需要一個公鏈嗎?答案幾乎可以肯定是不,你不需要。區塊鏈可能無法解決你認為可以解決的安全問題。它解決的安全問題可能不是你遇到的問題(操縱審核數據可能不是你的主要安全風險)。對區塊鏈的錯誤信任本身可能就是一種安全風險。低效率,特別是在規模擴展方面,可能不值得。我已經研究了許多區塊鏈應用,它們都可以在不使用區塊鏈的情況下實現相同的安全屬性——當然,這樣它們就不會有很酷的名字了。
老實說,加密貨幣用處不大。它們只是被投機者用來尋求快速致富、以及不喜歡法幣的人和進行黑市交易的人所利用。
要回答我們是否需要區塊鏈的問題,問問自己:區塊鏈是以任何有意義的方式改變了信任體系,還是只是將其轉移?它是否只是試圖用驗證來取代信任?它是加強現有的信任關系,還是試圖與之對立?信任如何在新系統中被濫用,這是否比在舊系統被濫用更好或是更糟?最后:如果你完全不使用區塊鏈,你的系統會是什么樣子?
如果你問自己這些問題,很可能會選擇不使用公共區塊鏈的解決方案。這將是一件好事——尤其是當炒作消散的時候。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
藍狐筆記
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3630332.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
BCH硬分叉后重組并非51%攻擊,而是從小偷那里奪回應有的幣
Tags:區塊鏈比特幣加密貨幣以太坊區塊鏈運用的技術中不包括哪一項技術比特幣害死了多少人加密貨幣情感詐騙以太坊交易一次多少手續費
火星財經APP一線消息,WhaleAlert鏈上監測數據顯示,在比特幣大跌的同時,發生了4筆可疑轉賬,涉及25160枚比特幣,這或許觸發了今日比特幣及整個加密市場的深度回調.
1900/1/1 0:00:00照例先說大盤。比特幣依舊在高位盤整,其他主流幣聯動,做區間震蕩。下午一跌之后快速收回。后市繼續看震蕩,大家要防范破位下行的可能.
1900/1/1 0:00:002019年第22周區塊鏈二級市場報告如果您是幣圈投資者,不管是現貨市場還是合約市場,我們都能給您最高端最優質的服務!現在添加下方官方助理微信,就可獲取我們的免費指導機會一次.
1900/1/1 0:00:00為了慶祝LBank期權交易火熱上線,并拓展PHV的交易場景。我們啟動了預算共20BTC的「PHV期權補償基金」激勵補償活動.
1900/1/1 0:00:00JoshRager和Cred等加密領域技術分析師預計,8200美元將是一個關鍵的支撐位,可能會阻止BTC再次跌至7000美元區域.
1900/1/1 0:00:00足以顛覆Facebook和Twitter在社交媒體世界“霸權”的產品在區塊鏈世界誕生了?!北京時間6月2日上午7:00,B1JUNE大會如期舉行.
1900/1/1 0:00:00