第一個分布式區(qū)塊鏈是在 2008 年由“中本聰”(化名)提出的概念,但該技術(shù)在現(xiàn)實世界中的應(yīng)用只有短短幾年的歷史。
現(xiàn)在兩種最流行的區(qū)塊鏈平臺,超級分類賬(Hyperledger)和以太坊(Ethereum),都還不夠成熟,這可能導(dǎo)致區(qū)塊鏈部署中出現(xiàn)無法預(yù)見的問題。
各公司的首席信息官們(CIO)以及他們的團隊應(yīng)該考慮到這一點,軟件中有可能會發(fā)現(xiàn)嚴重漏洞。他們甚至可能會讓一個區(qū)塊鏈項目半途而廢,在遇到嚴重的軟件故障后不得不重頭開始。
那么現(xiàn)在的區(qū)塊鏈技術(shù)存在哪些問題?為此我們專門邀請了青島萊牛教育首席大數(shù)據(jù)講師康先生,來為我們解讀區(qū)塊鏈技術(shù)當下的七大問題。
1 很少有商業(yè)領(lǐng)袖完全了解區(qū)塊鏈和相關(guān)技術(shù)
區(qū)塊鏈經(jīng)常被濫用,當成許多伴生技術(shù)、架構(gòu)、用例甚至是哲學(xué)的簡寫。
歸根結(jié)底,它是一個點對點的分布式分類賬或數(shù)據(jù)庫,由一組協(xié)議和一個區(qū)塊鏈組合而成,這意味著區(qū)塊鏈是一系列加密的數(shù)據(jù)集合,記錄著隨著時間的推移而發(fā)生的不可篡改的變化。
雖然這樣解釋可能相對簡單直觀,但根據(jù)該技術(shù)是如何實現(xiàn)的,其定義可能會變得復(fù)雜費解。
定義區(qū)塊鏈和屬于“區(qū)塊鏈”這個大標題下的“一系列技術(shù)”是一大難題,包括標記資產(chǎn)、加密數(shù)字貨幣、加密錢包、分布式分類賬、智能合約和自主身份識別,而后面所列的這些技術(shù)其實都是可以在區(qū)塊鏈網(wǎng)絡(luò)上運行的應(yīng)用程序或架構(gòu),但它們并不是該技術(shù)與生俱來的固有部分。
在不是很了解各種技術(shù)之間差異的情況下,人們也有可能對這項技術(shù)侃侃而談,所以很多一知半解的人甚至懶得去認真學(xué)習(xí)相關(guān)術(shù)語和技術(shù)。
2 區(qū)塊鏈并不總是適合存儲數(shù)據(jù)
區(qū)塊鏈最大的價值之一是“一次寫入多次讀取”的分布式特性,它可以很容易地跨越 web 上的不同節(jié)點進行部署,但是每條記錄都包含自己的 Hash 值,因此記錄是不可篡改的。
在其他技術(shù)中,用戶只擁有選擇性的視角,要么只能查看內(nèi)部系統(tǒng),有些或許可以查看一些黑名單,而通過基于區(qū)塊鏈的網(wǎng)絡(luò)實現(xiàn)了分布式分類賬,可以提供更豐富、更全面的交易歷史記錄。
然而,這并不意味著與交易相關(guān)的數(shù)據(jù)必須成為該鏈的一部分。
例如,如果區(qū)塊鏈用戶將圖像作為其交易記錄的一部分,那么數(shù)據(jù)量將會快速增長,考慮到僅用作讀取的存儲數(shù)據(jù)量會隨著時間推移變得越來越大,網(wǎng)絡(luò)開銷也會快速增長。
3 規(guī)模擴展性
區(qū)塊鏈面臨的主要問題之一是其規(guī)模的可擴展性,或者說,如何在不消耗越來越多 CPU 容量的情況下實現(xiàn)增長的能力,以及如何在近乎實時的情況下完成交易的能力,比如通過信用卡進行支付。
大多數(shù)區(qū)塊鏈仍然受到可擴展性問題的阻礙,比特幣等流行的區(qū)塊鏈協(xié)議每秒只支持3到5筆交易,而以太坊技術(shù)每秒可以支持約20筆交易。
在技術(shù)框架和治理模型之間,可擴展性的程度仍然是一個問題。例如,以太坊基金會正在使用權(quán)益證明共識模型以及分片機制等技術(shù)來提高其協(xié)議的性能。
4 區(qū)塊鏈需要治理
區(qū)塊鏈并沒有從本質(zhì)上消除中央集權(quán)式管理,根據(jù)明尼阿波利斯聯(lián)邦儲備銀行(Federal Reserve Bank of Minneapolis)最近的一份報告,區(qū)塊鏈實質(zhì)上只是用一種授權(quán)或信任模式來替代了另一種。
報告指出:“參與者必須信任區(qū)塊鏈系統(tǒng)的設(shè)計、技術(shù)和網(wǎng)絡(luò)規(guī)則,而不是將信任托付給經(jīng)紀代理或銀行等中央集權(quán)式機構(gòu)來促成交易。但區(qū)塊鏈并沒有消除對治理權(quán)威的需要,仍然需要以某種形式對規(guī)則進行建立、實施和執(zhí)行,以及對意外的系統(tǒng)挑戰(zhàn)和異常做出響應(yīng)。雖然這樣一個治理機構(gòu)的成員可以是分布式的或分散化管理的,但是仍然需要一個治理的端點來處理所有的操作問題。”
如果區(qū)塊鏈中有軟件沒有編寫的事情發(fā)生,就需要有一種“非鏈式”的方式將它編寫進去,或者是一個“終止開關(guān)”,來阻止區(qū)塊鏈以一種超出預(yù)期的方式運行。
5 默認情況下,區(qū)塊鏈會共享你可能不希望共享的信息
公共區(qū)塊鏈,也是區(qū)塊鏈最普遍的一種形式,它是完全開放和透明的,這意味著鏈上的任何人都可以看到每一筆交易。例如,特幣就是這樣的形式。
有一些方法可以在區(qū)塊鏈上創(chuàng)建信息獨享權(quán),這樣的話,僅有一些用戶能看到機密或敏感數(shù)據(jù)。
6 區(qū)塊鏈的安全性取決于最薄弱的環(huán)節(jié)
區(qū)塊鏈有兩種類型,公共的和私有的。公共區(qū)塊鏈允許任何人加入,比特幣是公開區(qū)塊鏈的一個很好的例子,任何想購買這種加密數(shù)字貨幣的人都可以加入這個鏈。
它是公開透明的,這意味著鏈中的每個人都可以看到所有的交易。如果一個或多個參與者試圖在系統(tǒng)中弄虛作假,不法行為就會被挫敗,因為參與驗證新交易的大多數(shù)用戶會提供的正確數(shù)據(jù)。
私有或帶許可的區(qū)塊鏈是集中管理的,需要人們獲得加入許可,它們適合在單個組織或合作伙伴組織之間使用。只有授權(quán)用戶才能加入這樣的鏈。
公共區(qū)塊鏈和私有區(qū)塊鏈天然地都是安全的,它的不可篡改性和共識要求使得它們在本質(zhì)上比大多數(shù)其他網(wǎng)絡(luò)技術(shù)更安全,但這取決于技術(shù)架構(gòu)和運行這些鏈節(jié)點的人和場所。
上述明尼阿波利斯聯(lián)邦儲備銀行的這份報告中提及,雖然區(qū)塊鏈提供了針對鏈上記錄的數(shù)據(jù)完整性的安全,但該安全性僅限于區(qū)塊鏈本身,如果沒有額外的技術(shù)或系統(tǒng),無法防止未經(jīng)授權(quán)的訪問,比如數(shù)據(jù)泄露。
7 智能合約既不智能也并非合約
智能合約,或自動執(zhí)行合約,是構(gòu)建在區(qū)塊鏈技術(shù)之上的業(yè)務(wù)自動化工具。它們是區(qū)塊鏈技術(shù)中頗具吸引力的特性之一。基本上,一旦合約的某些條件得到滿足,關(guān)于收據(jù)信息、金錢、財產(chǎn)或貨物的動作就會自動開始執(zhí)行。
例如,保險公司可以利用智能合約,根據(jù)大規(guī)模的洪澇、颶風或干旱等災(zāi)害來發(fā)放賠款?;蛘撸坏┴浳锏诌_進入港口,集裝箱內(nèi)的物聯(lián)網(wǎng)傳感器如果確認了各種條件,比如貨物的封裝完好無損,一直儲存在適當?shù)臏囟认拢鹊?,就可以自動簽發(fā)海運提貨單。
然而所謂的智能合約既不智能,也不是法律意義上的合同。再加上區(qū)塊鏈腳本語言還缺乏成熟度,程序員的學(xué)習(xí)曲線本來就比較陡峭,這種情形下可能會導(dǎo)致 bug 或漏洞。
隨著區(qū)塊鏈技術(shù)的飛速發(fā)展和不斷完善,它一定會慢慢變得更加適合時代的要求,不僅從本身的技術(shù)層面來說,安全性也將大大提高。
現(xiàn)存的問題在未來,都不算問題,我們應(yīng)該有這個信心。
評論