對資產(chǎn)進(jìn)行加密保護(hù)就一定足夠安全了嗎

時間：2020-05-18 11:42:01

關(guān)鍵字：加密智能合約比特幣 AN

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] （文章來源：麥田財經(jīng)）比特幣之所以有價值，并不是因為區(qū)塊鏈技術(shù)是不可篡改的，也不是因為區(qū)塊鏈技術(shù)打破了傳統(tǒng)國界的限制，最主要的是因為比特幣是去中心化的。一直以來，我們都沉浸在去中心化的

（文章來源：麥田財經(jīng)）

比特幣之所以有價值，并不是因為區(qū)塊鏈技術(shù)是不可篡改的，也不是因為區(qū)塊鏈技術(shù)打破了傳統(tǒng)國界的限制，最主要的是因為比特幣是去中心化的。一直以來，我們都沉浸在去中心化的廣告詞中，以為這些新興的加密資產(chǎn)一樣值得信任，但是卻從未真正地想過，我們到底對手上的資產(chǎn)有多少掌控權(quán)。說起去中心化，可能并不是一個很好理解的概念，但我們可以先想一想，什么是中心化。

我們每天使用的銀行系統(tǒng)就是一個中心化系統(tǒng)，當(dāng)我們給別人轉(zhuǎn)賬的時候，都要經(jīng)過銀行同意，銀行就是這個系統(tǒng)的中心，有權(quán)控制一切。而比特幣的出現(xiàn)打破了這樣的中心，我們可以用比特幣轉(zhuǎn)賬給任何人，不需要經(jīng)過某個中心的同意。

中心化最大的缺點，就是它比較脆弱，比如扮演中心化系統(tǒng)的銀行可以輕易掌控你的財產(chǎn)，可能被內(nèi)部人士濫用，也可能被黑客攻擊。中心化系統(tǒng)的弱點是比較單一的，一個意外就可以讓整個系統(tǒng)崩潰，那么你就可能一夜之間失去你的財產(chǎn)，所以在一個中心化系統(tǒng)中，你對自己的資產(chǎn)是沒有任何掌控權(quán)的。

相反，去中心化的系統(tǒng)就是一個沒有特權(quán)的系統(tǒng)，在這個系統(tǒng)里，你對自己的資產(chǎn)擁有真正的掌控權(quán)，你的資產(chǎn)是真的屬于你，沒有人可以奪走。但是，去中心化的系統(tǒng)也難以設(shè)計，難以衡量。一個加密貨幣從開發(fā)到運作，有太多方面向需要被去中心化。從開發(fā)團(tuán)隊組成、到演算法規(guī)則設(shè)計、到挖礦算力分布、到資產(chǎn)分布等等，只要任何一個環(huán)節(jié)落入中心化，都會讓少數(shù)人掌控這個系統(tǒng)，從而讓整個系統(tǒng)變得中心化。

目前去中心化程度最高的兩種加密貨幣，就是比特幣和以太幣。雖然這些加密貨幣都不能稱為是完美的去中心化，但依然是目前運作最好的大規(guī)模去中心化系統(tǒng)。而這樣的系統(tǒng)，有助于改變過去封閉、緩慢、特權(quán)充斥的傳統(tǒng)金融行業(yè)，把掌控資產(chǎn)的權(quán)力還給每一個人。去中心化應(yīng)用(DApp)未必真的去中心化

2015年，以太坊區(qū)塊鏈給這個行業(yè)帶來了一個很重要的創(chuàng)新，它讓區(qū)塊鏈不再只是記錄交易，還可以執(zhí)行程序，這些程序又被稱為智能合約，執(zhí)行在以太坊區(qū)塊鏈的虛擬機(jī)器上。如此一來，人們不再需要重新建立成千上萬的電腦節(jié)點，只要使用以太坊現(xiàn)成的區(qū)塊鏈節(jié)點就可以，用智能合約撰寫的應(yīng)用程序，因為是執(zhí)行在去中心化的電腦上，所以又稱為去中心化應(yīng)用（Decentraliezed Application），簡稱DApp。

于是各式各樣的DApp被創(chuàng)造出來，比如用智能合約撰寫ERC20標(biāo)準(zhǔn)的代幣，讓新創(chuàng)公司可以發(fā)行代幣；以謎戀貓為代表的卡片游戲，讓每個玩家都可以持有自己的虛擬寵物；以及基于智能合約的交易所，讓使用者可以交易代幣等。但不管是代幣、游戲?qū)毼?、或是交易所余額，其實背后都是一種賬本，記錄著我們持有資產(chǎn)的多少。絕大多數(shù)的DApp都可以視為一種加密資產(chǎn)，這些資產(chǎn)使用起來非常相似，但其智能合約的寫法可能完全不同。

這就帶來了一個很奇怪的現(xiàn)象：沒人規(guī)定智能合約的內(nèi)容要符合去中心化的精神。舉個例子，開發(fā)團(tuán)隊可以寫一個ERC20代幣，暗藏機(jī)制可以轉(zhuǎn)走其他使用者的代幣。也可以寫一個集換式卡片游戲，暗藏機(jī)制可以沒收其他使用者的卡片。換句話說，你可以寫一套中心化的規(guī)則，執(zhí)行在去中心化的區(qū)塊鏈上，仍然可以稱為DApp。

這可能就會有人說，開發(fā)者賬號擁有特權(quán)是很常見的設(shè)計，只是為了方便管理，但是，擁有特權(quán)本身就是一種中心化的設(shè)計，使用者很難去分辨哪些特權(quán)是可以接受，哪些是不可以接受。尤其是當(dāng)這些DApp打著去中心化的旗號來吸引使用者。但使用者卻渾然不知：這樣一來，即使你持有私鑰也不保證資產(chǎn)就是你的。像這種宣稱去中心化，卻暗藏?fù)p害使用者權(quán)益的中心化規(guī)則的DApp其實是非常多的。

以Bancor的交易平臺為例，Bancor的管理者能夠凍結(jié)使用者的代幣，使其不能交易。有些代幣則利用白名單或黑名單的設(shè)計，只允許白名單上的地址可以進(jìn)行交易，甚至有些代幣管理者能夠直接轉(zhuǎn)移被認(rèn)為有問題的資金。這些機(jī)制的存在，都有很好的理由，比如方便管理或符合金融法規(guī)。但同樣的機(jī)制也可以被用在完全錯誤的地方。中心化設(shè)計的壞處往往隱而不顯，整個產(chǎn)業(yè)也缺乏一個清晰的衡量方式，人們在使用DApp時往往不知道自己用了什么，也無從保護(hù)自己。

我們沒有辦法預(yù)測未來，也不知道去中心化會經(jīng)歷什么樣的發(fā)展歷程，但在未來很長一段時間里，中心化的設(shè)計仍會是常態(tài)，去中心化的理念可能還需要數(shù)十年才能普及，才會讓每個人理解并重視，而我們能做的，就是學(xué)習(xí)用去中心化的思維檢視自己的資產(chǎn)。
? ? ?