即使事实并非如此,你还会无缘无故地相信区块链吗?作为区块链行业的从业者和投资者,我们一直都被区块链技术所感召。那么如果有人对区块链技术不那么感冒,我们应该怎么看待?本文作者Bruce Schneier(哈佛大学肯尼迪学院的安全技术专家)认为没有理由相信区块链技术能给人们带来真正的变化。他的主要逻辑是区块链不能完全解决“信任”在人类社会层面,集中的方式有很多,给人们更多“信任”。
从目前的实践来看,比特币已经运行了十多年,以太坊智能合约也发挥了不可靠的中介作用。当然,加密货币存在私钥自我保护问题,智能合约存在代码安全问题,共识算法和治理也存在潜在的集中问题。但它为人们提供了不可替代的选择。除了当前的信任操作模式外,还有一种新的信任操作模式。我们不能神话区块链,认为分散可以无所不能,这不符合人性和人类社会运作的逻辑。但我们不能否认区块链的作用。“蓝狐笔记”的“Cipher”翻译。
化名中本聪的人总结道: “我们提出了一个不依赖中介信任的电子交易系统。”他指的是区块链和比特币加密货币背后的系统。避免信任是一个伟大的承诺,但事实并非如此。是的,比特币消除了一些固有的可信中介机构,如信用卡。但你仍然必须相信比特币——一切。
有很多关于区块链及其如何取代、重塑或消除信任。然而,当你分析区块链和信任时,你很快就会意识到炒作远远高于价值。区块链解决方案通常比他们想要的要糟糕。
首先要提醒的是,我所说的区块链是指非常具体的事情: 构成公共区块链的数据结构和协议。它们有三个基本要素。第一个要素是分布式的,而不是集中式账本 (蓝狐笔记:分布式有多个副本,集中式只有一个账本) ,这是记录发生的事情和事情顺序的一种方式。这个账本是公开的,也就是说,任何人都可以阅读,而且是不可改变的,也就是说,没有人能改变过去发生的事情。
第二个要素是共识算法,这是确保所有帐簿副本相同的方法。这通常被称为采矿,系统的关键部分是任何人都可以参与。它也是分布式的,这意味着你不必相信共识网络中的任何特定节点。无论是数据存储还是维护数据存储,它也可能非常昂贵。比特币有世界上最昂贵的共识算法。
**,第三个因素是货币。这是一种有价值的数字代币,公开交易。货币是协调所有参与者的必要因素。这些代币的交易存储在账簿上。
私有区块链毫无意义(我指的是使用区块链数据结构但没有上述三个要素的系统)。一般来说,他们对谁能与区块链及其功能互动有一些外部限制。这些都不是什么新鲜事;它们是分布式的,只能附加(append-on)数据结构包括授权的个人列表。分布式系统领域的共识协议已经研究了60多年,只有额外的数据结构。据我所知,它们只是名义上的区块链。使用私人链的唯一原因是使用区块链进行炒作。
公共区块链的所有三个要素都结合在一起,成为一个提供新安全属性的网络。问题是: 这真的好吗?这些都是关于信任的。
信任对社会至关重要。作为一个物种,人类通过连接来实现信任。没有信任,社会就无法运作。我们大多数人甚至不研究它,这也表明基于信任的系统运行良好。
“信任” 这个词有很多含义。亲密的人之间有信任。当我们说我们信任朋友时,我们的意思是相信他们的意图,知道这些意图带来的行动。信任不太亲密的人——我们可能不认识一个人,我们不知道他们的动机,但我们可以相信他们未来的行为。区块链使这种信任成为可能。我们不知道比特币的矿主,但我们相信他们会遵循采矿协议,使整个系统正常工作。
大多数区块链爱好者对信任的定义都很狭隘。他们喜欢些流行语,比如 “我们相信代码”(In code we trust)、”我们相信数学”(In math we trust) 和”我们相信加密货币”(In crypto we trust)。这里的信任(trust)实际上是作为验证(verification)存在。但验证不同于信任。
2012年2000年,我写了一本关于信任和安全的书,叫骗子和局外人。其中,我列出了四个非常常见的系统,它们是人类用来激励可靠行为的系统。前两个是道德和声誉。问题是,它们只在一定规模的人群中有效。原始系统对小社区足够好,但更大的社区需要委托和更多的****。
三是组织。组织有规则和法律,诱导人们按照群体规范行事,对不这样做的人实施制裁。从某种意义上说,法律使声誉正式化。**,第四个是安全系统。这些都是我们使用的各种安全技术: 门锁和高栅栏、报警系统和警卫、证据收集和审计系统。
这四个要素共同努力实现信任。以银行业为例,金融机构、企业和个人都关心自己的声誉,这可以防止**和欺诈。围绕银行业各方面的法律法规,让每个人都遵守法律,包括在欺诈情况下控制风险的备用计划。从防伪技术到互联网安全技术,人们有许多安全系统。
在他2018年的作品《区块链与信任的新结构》中,Kevin werbach 概述了四种不同的 “信任架构”。首先是平等信任。这基本上相当于我提到的“道德和声誉体系”: 一对相互信任的人。他说的第二个是利维坦( “蓝狐笔记”的Cipher”注:leviathan,神话中的巨大怪物是指与我提到的机构信任相对应的大型组织信任。你可以从人类的合同系统中看到这一点。合同系统允许不相信对方签署协议,因为他们都相信政府系统将有助于解决纠纷。他提到的第三件事是中介信任。一个很好的例子是允许买卖双方从事商业活动的信用卡系统。他说的第四个信任系统结构是分布式信任。这是一种新兴的信任类型,特别是在特定的安全系统中,它是区块链。
区块链所做的是将对人和机构的信任转移到对技术的信任上。您需要信任密码学、协议、软件、计算机和网络。你需要**信任他们,因为他们通常是单点失败(蓝狐笔记cipher注:这意味着整个系统因一个环节的失败而失败)。
当这种信任被证明是错误的时候,就没有追索权了。如果你的比特币交易被黑客攻击,你可能会失去所有的钱。如果你的比特币钱包被黑客入侵,你将失去所有的钱。如果你忘记了你的登录凭证,你将失去所有的钱。如果您的智能合同代码错误,你会失去所有的钱。如果有人成功地解决了区块链的安全问题,你就会失去所有的钱。在许多方面,信任技术比信任人更困难。您相信人类法律系统或计算机代码的细节(您没有专业的审计代码)
区块链爱好者指出,更传统的信任形式非常昂贵——例如,银行费费。但是区块链信任的成本也很高;但是成本是隐藏的。对比特币来说,这种成本是对采矿成本、交易成本和巨大资源的浪费。
区块链不能消除人类对信任机构的需求。总会有一个巨大的范围,单靠技术是解决不了的。人们仍然需要控制,并且总是需要在系统之外进行治理。这在关于比特币区块大小或修复以太坊的争论中DAO攻击是显而易见的。我们总是需要有能力在特定条件下推翻规则,我们总是需要新手的基本知识图来修改**性规则。只要存在硬分叉——当系统外的人试图改变它时——人们需要控制。
任何区块链系统都必须与其他更传统的系统共存。现代银行业的设计是可逆的。比特币不是。这使得两者难以兼容,结果往往不安全。Steve Wozniak因为忘记了这一点,被骗了7万美元的比特币。
区块链技术通常是集中的。理论上,比特币可能是基于分布式信任,但事实上,这是不正确的。几乎所有使用比特币的人都必须信任少数钱包和少数可用的交易中心。人们必须信任使用比特币所需的所有服务,如软件、操作系统和计算机。我们看到了对钱包和交易中心的攻击。我们看到了木马、在线钓鱼和密码猜测。罪犯甚至利用机会窃取比特币来修复手机系统的缺陷。
此外,在任何分布式信任系统中,都有后门方法,被中心化用来潜入系统。在比特币系统中,只有少数几个矿主控制大多数算力,且只有一家公司提供大部分挖矿硬件,以及只有少数几家交易中心占据了绝大多数交易量。就大多数人而言,与比特币互动就是通过这些中心化系统。这也使对区块链系统发起攻击成为可能。
这些问题在当前的区块链应用中并不是错误的,它们来自于区块链行业固有的运营模式。必须考虑整个社会技术系统来评估其系统安全性。太多的区块链爱好者专注于区块链本身的技术,而忽略了其它社会技术体系。
在某种程度上,人们不使用比特币,因为他们不信任比特币。这与密码学或协议无关。事实上,在这个系统中,如果你忘记了私钥或不小心下载了恶意软件,你将失去一生的储蓄,那么也许这个系统并不特别值得信赖。此时如何解释SHA-如何防止双花也没用。
同样,在某种程度上,人们使用区块链是因为他们信任区块链。人们根据比特币的声誉决定是否拥有比特币; 即使是那些拥有比特币的投机者也是如此。他们拥有比特币是因为他们认为比特币会让他们一夜暴富。人们根据自己的声誉选择加密货币的基本知识来计算钱包或交易中心。我们甚至根据算法声誉来评估和信任支持区块链的密码学。
要知道这可能会失败,请看看使用区块链的各种供应链安全系统。区块链不是必要的特征之一。他们成功了,因为每个人都有一个单一的软件平台来输入他们的数据。虽然区块链系统是基于分布式信任,但人们可能不接受。例如,一些公司不信任 IBM/ maersk 系统,因为它不是公司自己的区块链。
非理性?也许,但信任就是这样运作的。它不能被算法和协议所取代。它还包含许多复杂的社会因素。
然而,区块链在一定程度上消除了对信任的需求。最近,我收到了一家使用区块链实现安全信息传输的公司的电子邮件。电子邮件说: “正如我们所做的,使用区块链消除了对信任的需求。”这种情绪表明作者误解了区块链的作用和信任的运作模式。
你需要一个公共链吗?答案几乎是肯定的,你不需要。区块链可能无法解决你认为可以解决的安全问题。它解决的安全问题可能不是你遇到的问题(操作审计数据可能不是你的主要安全风险)。对区块链的错误信任本身可能是一种安全风险。效率低下,特别是在规模扩张方面,可能不值得。我研究了许多区块链应用程序,它们可以在不使用区块链的情况下实现相同的安全属性——当然,他们不会有很酷的名字。
说实话,加密货币用处不大。它们只被投机者用来寻求快速致富,不喜欢法国货币和黑市交易。
回答我们是否需要区块链的问题,问问自己
区块链是以任何有意义的方式改变方式改变信任系统,还是只是转移它?它只是试图用验证来取代信任吗?它是加强了现有的信任关系,还是试图反对它?信任是如何在新系统中被滥用的,是比在旧系统中被滥用更好还是更糟?**: 如果你根本不使用区块链,你的系统会是什么样子?
如果你问自己这些问题,你可能会选择不使用公共区块链的解决方案。这将是一件好事——尤其是炒作消散的时候。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。
文章链接:https://www.btchangqing.cn/425864.html
更新时间:2022年12月23日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。