區(qū)塊鏈技術(shù)的五大誤區(qū)解釋

受啟發(fā)于由W. Stuart Scott Stornetta）在1991年出版的《如何對等電子現(xiàn)金系統(tǒng)》，中本聰（Satoshi Nakamoto）的開創(chuàng)性論文“比特幣：點(diǎn)對點(diǎn)的電子現(xiàn)金系統(tǒng)，”于2009年出版，引發(fā)了對區(qū)塊鏈的贊譽(yù)，其中記錄了一個關(guān)于可信的公共去中心化的都市傳奇，是對經(jīng)紀(jì)人和第三方調(diào)解的歷史性背離。第一篇論文試圖通過解決數(shù)字貨幣與應(yīng)用加密學(xué)相關(guān)的長達(dá)數(shù)十年的“雙重花費(fèi)”問題，以及通過防止用時間戳來篡改數(shù)字文檔來建立對數(shù)字貨幣的信任。

信息，文件，交易或數(shù)字硬幣在數(shù)學(xué)上受到難以破解的哈希函數(shù)的保護(hù)，這些哈希函數(shù)創(chuàng)建一個區(qū)塊并將其與之前創(chuàng)建的區(qū)塊互連。為了驗(yàn)證新的區(qū)塊鏈，它將被廣播并共享到一個分布式計(jì)算機(jī)網(wǎng)絡(luò)中，利用附加的一致算法的數(shù)學(xué)方法，集體地對交易的真實(shí)性達(dá)成一致。整個交易的加密證明存儲在分布式和共享的分類賬或區(qū)塊鏈上，是一個不可變的記錄?！皩?shí)際上，這是一個三重記賬法，其中包括交易雙方的兩個條目和第三記錄的公眾記錄，登記在一個公共分布式分類賬簿上，不能被篡改，”北卡羅萊納州的區(qū)塊鏈公司的創(chuàng)始人和企業(yè)區(qū)塊鏈商業(yè)化管理顧問Ricardo Diaz告訴我們。

從幻滅的低谷中崛起，圍繞著公共集中式區(qū)塊鏈的神話被重新審視，我們現(xiàn)在將評估這一爭論。（區(qū)塊鏈不僅僅用于加密貨幣。請進(jìn)一步了解為什么數(shù)據(jù)科學(xué)家會愛上區(qū)塊鏈技術(shù)。）

誤區(qū)1：私有許可的區(qū)塊鏈不安全

私有許可的區(qū)塊鏈在術(shù)語上是矛盾的，公共區(qū)塊鏈?zhǔn)俏ㄒ话踩涂尚械倪x擇。公共區(qū)塊鏈?zhǔn)峭ㄟ^共識獲得信任的，當(dāng)私有區(qū)塊鏈需要一個小群人的許可時，這是不可能的。

在實(shí)際實(shí)現(xiàn)中，集中控制的私有或聯(lián)邦許可的區(qū)塊鏈（盡管是分布式的）是常見的。聯(lián)邦區(qū)塊鏈專注于特定的垂直線，例如銀行的R3線，能源的EWF和保險公司的B3I。保持區(qū)塊鏈私有的動機(jī)是保密，以及銀行業(yè)等監(jiān)管合規(guī)的確定性，以及可再生能源領(lǐng)域的獨(dú)特需求（小生產(chǎn)商需要與消費(fèi)者建立聯(lián)系），或者擔(dān)心成本超支，或者保險等未經(jīng)驗(yàn)證的技術(shù)的表現(xiàn)不佳。

目前還不清楚私有區(qū)塊鏈能否在試點(diǎn)項(xiàng)目結(jié)束后繼續(xù)存在。TradeLens是IBM與世界上最大的集裝箱公司馬士基（Maersk）共同創(chuàng)建的一個私有區(qū)塊鏈。據(jù)媒體報道，該項(xiàng)目起步緩慢，因?yàn)槠渌赡艹蔀闈撛诤献骰锇榈暮娇展緦尤朐擁?xiàng)目將帶來的好處表示懷疑。

Constellation Research副總裁、首席分析師Steve Wilson告誡不要急于下結(jié)論。他說：“IBM進(jìn)展緩慢，因?yàn)樗诎岩蝗阂郧皼]有合作過的合作伙伴聚集在一起。它們還在從一個由經(jīng)紀(jì)商進(jìn)行交易的世界，過渡到一個陌生的直接交易世界。貿(mào)易文件錯綜復(fù)雜，IBM正試圖避免錯誤”。

從根本上說，Wilson沒有看到一個定義良好的公共塊鏈用例。他總結(jié)說“公共區(qū)塊鏈忽略了這樣一個簡單的事實(shí)：任何業(yè)務(wù)解決方案都與人員和流程是不可分割的。當(dāng)在每個階段跟蹤物理世界中的交易時，就不存在雙重支出問題”。

相比之下，私人區(qū)塊鏈，例如金融服務(wù)領(lǐng)域的Corda，正在解決真正的問題。Wilson 解釋說：“由可信賴的管理者對私有區(qū)塊鏈的監(jiān)督縮小了信任問題的范圍。私有區(qū)塊鏈通過一個公共的、安全的分布式賬本實(shí)現(xiàn)了效率的提高，該賬本利用了在公共區(qū)塊鏈中原型化的密碼學(xué)、時間戳和智能契約?！?/p>

誤區(qū)2：混合區(qū)塊鏈?zhǔn)撬接泻凸驳牟患嫒萁M合

公共的、無許可的去中心化區(qū)塊鏈和私有的中央控制的許可區(qū)塊鏈?zhǔn)窍嗷ヅ懦獾?。他們試圖以完全不同的、不兼容的方式為交易創(chuàng)建一個值得信任的環(huán)境。在一個安全的鏈中不可能同時擁有私有和公共區(qū)塊鏈。

混合組合是隨著市場的成熟而出現(xiàn)的，并消除了對新技術(shù)早期形式的懷疑。就像互聯(lián)網(wǎng)的前身是內(nèi)部網(wǎng)和外聯(lián)網(wǎng)一樣，它們發(fā)展成因特網(wǎng)，網(wǎng)站可以通過瀏覽器搜索；云也遵循相似的路徑，混合云在當(dāng)今被廣泛接受。

在加密社區(qū)中，有兩個陣營：公共的、未經(jīng)允許的區(qū)塊鏈和私有的、經(jīng)過許可的區(qū)塊鏈。Diaz表示：

私有區(qū)塊鏈方面歷來被認(rèn)為需要礦工和加密金融激勵來驗(yàn)證區(qū)塊鏈，這是不必要的。今天，新的區(qū)塊鏈項(xiàng)目支持私有和公共分布式分類賬技術(shù)。Ternio。io是一個企業(yè)區(qū)塊鏈平臺，它利用了超級分類賬（一種被許可的區(qū)塊鏈技術(shù)）和Stellar（種未經(jīng)許可的區(qū)塊鏈）。Veridium.io是一個碳信用市場區(qū)塊鏈項(xiàng)目，它也有類似的DLT架構(gòu)。

Diaz還提到了：

jpmc首席執(zhí)行官jaime dimon曾認(rèn)為比特幣是一種欺詐行為，他不僅投資建立了一個受歡迎、安全的私人區(qū)塊鏈quorum，還推出了一種名為JPM coin的企業(yè)穩(wěn)定幣。它是使用Etherum區(qū)塊鏈代碼庫、一個公共區(qū)塊鏈協(xié)議和另一個公共但更安全的區(qū)塊鏈協(xié)議Zcash的隱私技術(shù)構(gòu)建的?；谟布用艿陌踩玡nclave技術(shù)增強(qiáng)了仲裁上的安全性。

Quorum并不是一個將公共和私有區(qū)塊鏈結(jié)合在一起的混合區(qū)塊鏈，但它包含了來自公共區(qū)塊鏈和加密貨幣的代碼，這些代碼通常是公共區(qū)塊鏈的組成部分。它在以太坊上創(chuàng)建分叉來創(chuàng)建私有區(qū)塊鏈。還有其他混合區(qū)塊鏈，其中私有區(qū)塊鏈和公共區(qū)塊鏈發(fā)揮互補(bǔ)作用。

混合區(qū)塊鏈具有令人信服的價值，促使持懷疑態(tài)度的企業(yè)客戶從私有區(qū)塊鏈向混合區(qū)塊鏈發(fā)展，后者在必要時將公共區(qū)塊鏈和代幣經(jīng)濟(jì)學(xué)結(jié)合起來。混合區(qū)塊鏈中的私有鏈和公共鏈之間的橋梁確保了安全性不受損害，并且要求入侵者支付過橋費(fèi)，從而使入侵者失去了吸引力。

未來的混合加密網(wǎng)絡(luò)將比今天的互聯(lián)網(wǎng)更安全。Diaz解釋說：

由加密路由器支持的加密網(wǎng)狀網(wǎng)絡(luò)，就像你家里的無線路由器一樣，將只處理那些不僅使用區(qū)塊鏈技術(shù)而且還通過真正的加密經(jīng)濟(jì)學(xué)加密安全的交易。想象一下，一個加密路由器或設(shè)備，它需要少量的加密貨幣來處理一個交易，比如雙方之間的電子郵件。這個關(guān)鍵的區(qū)別將極大地影響全球的黑客，他們習(xí)慣于自由地入侵計(jì)算機(jī)，并將他們連成網(wǎng)絡(luò)，對某些業(yè)務(wù)發(fā)起大規(guī)模的拒絕服務(wù)攻擊。在去中心化的網(wǎng)絡(luò)（Web3.0）上，黑客必須預(yù)先為他/她的機(jī)器人大軍發(fā)起同樣的攻擊付費(fèi)。這是代幣經(jīng)濟(jì)經(jīng)濟(jì)鎮(zhèn)壓主要網(wǎng)絡(luò)安全問題。

誤區(qū)3：數(shù)據(jù)在任何情況下都是不可變的

公共區(qū)塊鏈的一個基石是它所存儲的所有交易的數(shù)據(jù)池的不變性。

現(xiàn)實(shí)情況是，公共區(qū)塊鏈要么受到累積的多數(shù)攻擊（也被稱為“51%攻擊”）的危害，即通過租賃設(shè)備而不是購買設(shè)備，從它們的攻擊中獲利，要么受到編寫得糟糕的智能契約中的糟糕代碼的危害。

流氓政府是另一個網(wǎng)絡(luò)安全風(fēng)險。紐約大學(xué)斯特恩商學(xué)院（Stern Business School）金融學(xué)教授David Yermack猜測道：“個人對保持?jǐn)?shù)據(jù)誠實(shí)的動機(jī)做出回應(yīng)。我擔(dān)心的是，其他非經(jīng)濟(jì)目標(biāo)不受財(cái)政激勵的政府”。

公共區(qū)塊鏈必須面對這樣一個事實(shí)，即盡管經(jīng)過了所有的審查，人為錯誤仍然是可能的——任何人為的努力都會發(fā)生這種情況。當(dāng)糾正時，不變性中斷。在DAO攻擊之后，以太坊被分為以太經(jīng)典和以太坊，DAO攻擊利用了構(gòu)建在平臺上的錢包中的一個漏洞。

Diaz告訴我們：“比特幣區(qū)塊鏈網(wǎng)絡(luò)從未被攻擊。以太坊區(qū)塊鏈遭到了攻擊，但大多數(shù)攻擊都可以歸因于智能契約中的錯誤代碼。在過去的兩年里，一個全新的用于審計(jì)智能契約代碼的網(wǎng)絡(luò)安全部門出現(xiàn)了，這能減輕過去的常見風(fēng)險?！睂εc區(qū)塊鏈相關(guān)的軟件（包括智能契約）進(jìn)行審計(jì)，有助于填補(bǔ)支持將區(qū)塊鏈暴露于網(wǎng)絡(luò)安全風(fēng)險的軟件中的漏洞。（有關(guān)區(qū)塊鏈安全性的更多信息，請參見區(qū)塊鏈能否被黑客攻擊？）

誤區(qū)4：私鑰總是放在主人的錢包里

區(qū)塊鏈的安全依賴于公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)，其中包括用于識別個人的私鑰。這些私鑰受到加密學(xué)的保護(hù)，除了它們的所有者之外，任何人都不知道它們的代碼。

事實(shí)是，2018年有超過10億美元的加密貨幣被盜。

關(guān)于私鑰的隱私和安全性的神話建立在它們不能被黑的假設(shè)之上。以色列本-古里安大學(xué)（Ben-Gurion University）的Mordechai Guri博士演示了如何在將私鑰從一個不連接任何網(wǎng)絡(luò)的安全位置轉(zhuǎn)移到移動設(shè)備上使用時竊取密鑰。安全漏洞存在于網(wǎng)絡(luò)和相關(guān)進(jìn)程中。

Diaz告訴我們：“如今，有許多最佳實(shí)踐和技術(shù)可以降低在保護(hù)私鑰的基本加密學(xué)中被認(rèn)為存在弱點(diǎn)的風(fēng)險。硬件錢包、紙錢包、冷錢包和多簽名功能錢包都大大降低了私鑰被盜的風(fēng)險”。

誤區(qū)5：雙因素認(rèn)證保證了熱錢包的安全性

我在加密交易所（如Coinbase或 Gemini）的私鑰是安全的。這個雙因素認(rèn)證（2FA）的附加安全性保證了他們的熱錢包中提供的安全。

一種被稱為SIM劫持的加密熱錢包網(wǎng)絡(luò)安全黑客正在變得越來越普遍，它顛復(fù)了雙因素認(rèn)證。熊貓安全（Panda Security）解釋了黑客如何通過激活你的SIM卡上的號碼來收到驗(yàn)證密碼的。當(dāng)有人想重置你的密碼或已經(jīng)知道你的密碼，并希望通過兩步驗(yàn)證過程時，這通常很奏效。

Diaz建議：“如果您必須通過去中心化的或集中的加密交易所來購買加密貨幣，那么可以利用第三方2FA服務(wù)，比如谷歌驗(yàn)證器或微軟驗(yàn)證器，而不是SMS2FA?！?/p>

結(jié)論

分布式分類賬技術(shù)和區(qū)塊鏈技術(shù)正在不斷發(fā)展，隨著解決它們不足之處的新創(chuàng)新的出現(xiàn)，人們對其風(fēng)險的認(rèn)識也越來越模糊。雖然加密行業(yè)還處于早期階段，但當(dāng)Web3.0和去中心化計(jì)算變得更加主流時，我們將生活在一個更加信任數(shù)學(xué)而不是人類的世界。