編輯 | 于斌
出品 | 潮起網(wǎng)「于見專欄」
近日�����,微眾區(qū)塊鏈品牌全新發(fā)布會在深圳舉行�����。微眾銀行在深圳正式宣布推出“微眾區(qū)塊鏈”全新品牌�����,并提出“構(gòu)筑ESG可信基礎(chǔ)設(shè)施��,促進(jìn)公平與可持續(xù)”的全新使命���,致力于為ESG(環(huán)境、社會和公司治理)戰(zhàn)略中的政府����、公眾�����、企業(yè)等多方參與構(gòu)筑信任底座。
隨著區(qū)塊鏈熱潮席卷全球�,社會各界對區(qū)塊鏈的關(guān)注度也越來越高,一方面期待區(qū)塊鏈為各個(gè)行業(yè)乃至整個(gè)人類社會帶來驚喜蛻變���,一方面也對這項(xiàng)新技術(shù)能否真正解決當(dāng)前及未來面臨的多重難題存在些許擔(dān)憂�����。
凡事都有兩面性�����,區(qū)塊鏈也不例外�,有無可比擬的優(yōu)勢����,也有亟待完善的不足,今天我們就來分析下區(qū)塊鏈發(fā)展道路中的風(fēng)險(xiǎn)與機(jī)遇�����。
微眾區(qū)塊鏈技術(shù)的隱憂
對于區(qū)塊鏈技術(shù)����,普遍的認(rèn)知都是它擁有極高的安全性����。確實(shí)也是如此�����,不可逆推的非對稱數(shù)據(jù)加密��、分布式的網(wǎng)絡(luò)節(jié)點(diǎn)����、共識驗(yàn)證、信息溯源等特點(diǎn)���,都讓區(qū)塊鏈對于各種網(wǎng)絡(luò)攻擊的抵抗能力十分高���。這也是區(qū)塊鏈網(wǎng)絡(luò)優(yōu)于傳統(tǒng)網(wǎng)絡(luò)的一大重要原因。
區(qū)塊鏈技術(shù)很好地詮釋了金融交易和信息傳輸中的安全原則是如何轉(zhuǎn)變的��。它提供了一種獨(dú)一無二的數(shù)據(jù)結(jié)構(gòu)以及內(nèi)置的安全功能�����。區(qū)塊鏈通過基于共識�、去中心化和密碼學(xué)的思想來確保交易中的信任。
當(dāng)然�,這種安全性并非絕對的。區(qū)塊鏈雖然安全�,但在由于技術(shù)實(shí)施有時(shí)會出現(xiàn)誤差,這就導(dǎo)致區(qū)塊鏈中出現(xiàn)了一些安全隱患�����,也讓這個(gè)安全性有了一些漏洞�。
要想解釋區(qū)塊鏈安全,首先要了解公有鏈網(wǎng)絡(luò)和聯(lián)盟鏈網(wǎng)絡(luò)安全性的區(qū)別�。在參與程度和數(shù)據(jù)訪問能力方面,區(qū)塊鏈網(wǎng)絡(luò)可以產(chǎn)生各種不同的影響���。因此����,區(qū)塊鏈網(wǎng)絡(luò)有兩種不同的標(biāo)記形式��。
區(qū)塊鏈網(wǎng)絡(luò)可以是私有的����,也可以是公共的�����,具體取決于獲得成員資格所需的許可���。參與者獲得網(wǎng)絡(luò)訪問權(quán)的方式取決于區(qū)塊鏈網(wǎng)絡(luò)是有許可的還是無許可的。
公有鏈網(wǎng)絡(luò)是開放的�����,允許任何用戶的加入���,同時(shí)還會保持參與者的匿名性�。而在聯(lián)盟鏈網(wǎng)絡(luò)中���,用戶身份被用來確認(rèn)其成員資格和訪問權(quán)限��。更近一步來說�����,聯(lián)盟鏈網(wǎng)絡(luò)只允許熟悉的組織參與到其中。
就像很多人認(rèn)為的那樣�,區(qū)塊鏈本質(zhì)上是安全的�����。毫無疑問�����,區(qū)塊鏈對組織來說是有利的,但由于特定的安全隱患����,它還是有一些明顯的缺點(diǎn)。以下是區(qū)塊鏈技術(shù)所面臨的3大安全挑戰(zhàn)及其解決方案���。
其一是51%攻擊���,區(qū)塊鏈的節(jié)點(diǎn)是呈現(xiàn)分布式的轉(zhuǎn)態(tài),在網(wǎng)絡(luò)中的驗(yàn)證來自于它的共識機(jī)制���。區(qū)塊鏈中的共識并非需要所有節(jié)點(diǎn)都通過才可以確認(rèn)結(jié)果���,它允許一部分的節(jié)點(diǎn)持有反對的態(tài)度,這是一種典型的“少數(shù)服從多數(shù)”原則��。
而在區(qū)塊鏈當(dāng)中,只要有大于50%的節(jié)點(diǎn)認(rèn)可����,驗(yàn)證便會通過。通常來說�����,這種機(jī)制是十分安全的����,區(qū)塊鏈節(jié)點(diǎn)的數(shù)量十分多,攻擊者想通過“51%攻擊”的方式�����,讓錯(cuò)誤的信息替代正確的信息是十分困難且代價(jià)高昂的一種方式��。
但是����,這種難度通常來說是對于一個(gè)成熟的公鏈而言的。而在一些鏈的早期��,節(jié)點(diǎn)并沒有鋪展開,這便導(dǎo)致“51%攻擊”的難度變得相對較低����。此外,一些聯(lián)盟鏈����、私有鏈,由于其布置范圍較小的原因�����,節(jié)點(diǎn)規(guī)模也自然并不是特別大���,這也使得“51%攻擊”比較容易成功。
對于區(qū)塊鏈而言����,“51%攻擊”是一種災(zāi)難性的攻擊,由于區(qū)塊鏈的特殊機(jī)制���,這意味著攻擊者可以任意操控區(qū)塊鏈網(wǎng)絡(luò)中的各種交易和信息驗(yàn)證����。
其二是網(wǎng)絡(luò)黑客攻擊,網(wǎng)絡(luò)黑客可以通過生成大量的虛假節(jié)點(diǎn)來欺騙真實(shí)的節(jié)點(diǎn)����,事實(shí)上,當(dāng)網(wǎng)絡(luò)黑客攻擊的規(guī)模足夠大時(shí)����,它也是另一種模式的“51%攻擊”,針對網(wǎng)絡(luò)黑客攻擊����,加強(qiáng)共識算法的安全性是最好的解決途徑。
特別是當(dāng)共識算法能夠自動分辨真實(shí)與虛假的節(jié)點(diǎn)時(shí)�����,那么網(wǎng)絡(luò)黑客攻擊自然不足為慮����。不過以目前的各種共識算法來看,達(dá)到這種程度都還有一段距離���,區(qū)塊鏈中的共識算法還有進(jìn)一步改進(jìn)的地方�����。
其三是路由攻擊�����,路由攻擊是一種通過偽造路由信息產(chǎn)生錯(cuò)誤的路由干擾正常的路由的過程��。對于區(qū)塊鏈而言���,它依靠與分散在不同地點(diǎn)的節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸��。整個(gè)區(qū)塊鏈網(wǎng)絡(luò)以及其中的應(yīng)用程序都是建立在一個(gè)實(shí)時(shí)移動的數(shù)據(jù)庫之上的�。
這種不同節(jié)點(diǎn)之間的安全性的差異��,以及頻繁的數(shù)據(jù)傳輸����,成為了路由攻擊一個(gè)良好的切入點(diǎn)���。黑客還可以憑借區(qū)塊鏈中本身具備的匿名性���,來掩蓋它攔截在區(qū)塊鏈中傳輸?shù)臄?shù)據(jù)信息。
由于路由攻擊通常不會干擾數(shù)據(jù)傳輸以及其他操作��,因此,在區(qū)塊鏈網(wǎng)絡(luò)中���,各個(gè)節(jié)點(diǎn)一般也不會意識到遭受攻擊���,黑客可以在用戶不知情的情況下提取通證或數(shù)據(jù)信息。
區(qū)塊鏈?zhǔn)嵌囗?xiàng)信息技術(shù)的組合創(chuàng)新���,具有去中心化���、防篡改、透明可追溯��、方便建立信用等特點(diǎn)����,已經(jīng)在數(shù)字政務(wù)、公益�、版權(quán)保護(hù)、食藥溯源等多個(gè)領(lǐng)域有了規(guī)?�;瘧?yīng)用��。中國正在加快布局區(qū)塊鏈技術(shù)發(fā)展�����,發(fā)展勢頭可謂大好。
但是區(qū)塊鏈融合了分布式網(wǎng)絡(luò)����、加密技術(shù)、智能合約等多種技術(shù)�,整體發(fā)展尚未完全成熟。區(qū)塊鏈技術(shù)得益于分布式系統(tǒng)的高可用性與密碼學(xué)的高一致性�����,其本身具備的穩(wěn)定�����、可信等技術(shù)特點(diǎn)使得區(qū)塊鏈技術(shù)天生具備長遠(yuǎn)發(fā)展的基礎(chǔ)����;但由于在設(shè)計(jì)上盡可能排除了人的影響�,完全依賴技術(shù)所實(shí)現(xiàn)的信任鏈,這就使得區(qū)塊鏈技術(shù)的安全比其它IT技術(shù)的安全要更加重要�,需要格外重視。
存在資源浪費(fèi)和低效率的弊病
儲存空間浪費(fèi):區(qū)塊鏈的去中心化模式�,需要占用大量使用者的空間�,因?yàn)槊總€(gè)人都要儲存同樣的信息�,而這些信息只是簡單的保存和記錄,并不能給生產(chǎn)和社會帶來作用���,反而浪費(fèi)了大量的儲存空間�。
能源浪費(fèi):以比特幣的挖礦為例�,比特幣的能源消耗問題根據(jù)最新排名,它的挖礦年耗電量預(yù)計(jì)約48.37太瓦時(shí)(TW,萬億瓦時(shí))�����,超過了全球用電量排名第54位的國家伊拉克�。
而且,由于區(qū)塊鏈的運(yùn)作較為依賴網(wǎng)絡(luò)節(jié)點(diǎn)貢獻(xiàn)的算力�,這些算力主要用于解決SHA256 哈希和隨機(jī)數(shù)搜索,除此之外并不產(chǎn)生任何實(shí)際社會價(jià)值���。就像一場賽跑�����,100個(gè)人沖上去����,只有1個(gè)人能成功,其余99人都是失敗者��,而這99個(gè)人的努力���,不會給這個(gè)社會帶來任何效益��,這屬于巨大的資源浪費(fèi)���。
雖然去中心化可以讓大眾免除被中心化的機(jī)構(gòu)壓迫的威脅,但是弊端也很明顯�����,那就是其采用的分布式存儲技術(shù)�����,由于是讓每一個(gè)節(jié)點(diǎn)保存一份數(shù)據(jù)庫��,且網(wǎng)絡(luò)中發(fā)生的任何一筆交易需要其它節(jié)點(diǎn)認(rèn)證和記錄�����,這導(dǎo)致區(qū)塊鏈的系統(tǒng)工作效率十分之低��。
最著名的區(qū)塊鏈應(yīng)用比特幣����,每秒交易量是6-7筆/秒,而中心化的銀行和支付寶�,則平均每秒交易量在5-20萬筆/秒,這個(gè)巨大的差距導(dǎo)致了用比特幣每轉(zhuǎn)一筆款都要等待數(shù)天的時(shí)間���,而現(xiàn)在一些比特幣轉(zhuǎn)款速度加快����,可以達(dá)到每秒上千筆����,這種突破并不是技術(shù)上的突破,而是采用了多中心化的形式����,犧牲了去中心化這個(gè)概念,而這其實(shí)已經(jīng)背離了比特幣一開始的初衷��?���?傊凇靶省焙汀懊裰鳌敝虚g永遠(yuǎn)是個(gè)難以達(dá)成的平衡����。
需求很大�����,痛點(diǎn)很痛
區(qū)塊鏈應(yīng)用存在參與角色多�����、數(shù)據(jù)敏感性強(qiáng)�����、采集難度較大�����、隱私要求高�����、數(shù)據(jù)權(quán)威性難以保障等挑戰(zhàn)��。
區(qū)塊鏈應(yīng)用要求提升權(quán)威部門的參與積極性和治理職能,增加更多公眾的參與度�、認(rèn)同感和信任度���;區(qū)塊鏈應(yīng)用要求實(shí)現(xiàn)穿透式監(jiān)管和透明化治理�,降低合規(guī)與審計(jì)風(fēng)險(xiǎn)等等
道理大家都懂����,但是對于目前的區(qū)塊鏈技術(shù)來說。不得不承認(rèn)�����,落實(shí)到實(shí)踐中���,區(qū)塊鏈的發(fā)展困難重重���。
區(qū)塊鏈往往是多方協(xié)作的場景,在過程中既需要做到透明可信�����,又需要保護(hù)眾多參與者以及可信治理����,但是當(dāng)前應(yīng)用大多是孤立零散的狀況�����。要把散落的信息匯集起來��,形成更完整的信息視圖����,對于現(xiàn)在的微眾區(qū)塊鏈來說工程量尤為巨大�。
在開源生態(tài)方面,為了保有生命力��,需要參與角色要既能夠獲得自身所需����,又能結(jié)合優(yōu)勢發(fā)揮獨(dú)特價(jià)值。如何讓更多人學(xué)習(xí)和參與到區(qū)塊鏈中去�,同時(shí)發(fā)展更多認(rèn)證合作伙伴。這是微眾當(dāng)前所面臨的挑戰(zhàn)����。
結(jié)語
區(qū)塊鏈技術(shù)通過互聯(lián)網(wǎng),打破和解決了人類社會在沒有權(quán)威中心中介的協(xié)調(diào)下�����,在陌生的交易雙方間建立可靠的信任的問題。以相對較低的成本去中心化���,實(shí)現(xiàn)了可靠的點(diǎn)對點(diǎn)價(jià)值傳輸�,顛覆了傳統(tǒng)人們交易的模式�����。
區(qū)塊鏈技術(shù)是一個(gè)全新的概念�����,去中心化����、高度自治的特點(diǎn)顛覆了人類習(xí)慣的中心化威權(quán)管理的生活方式�,整個(gè)世界對此還沒有充分的理論探討和制度準(zhǔn)備。
目前全球?qū)^(qū)塊鏈技術(shù)還沒有明確的法律和監(jiān)管框架����,法律和制度建立方面還比較滯后,存在一定的監(jiān)管風(fēng)險(xiǎn)����。同時(shí)安全性問題也是制約區(qū)塊鏈發(fā)展的一大阻礙����,如何在發(fā)展和安全之中找到最佳的平衡點(diǎn)是微眾區(qū)塊鏈能不能順利走下去的關(guān)鍵����。讓我們拭目以待。
