第一個分布式區(qū)塊鏈是在 2008 年由“中本聰”(化名)提出的概念,但該技術在現(xiàn)實世界中的應用只有短短幾年的歷史。
現(xiàn)在兩種最流行的區(qū)塊鏈平臺,超級分類賬(Hyperledger)和以太坊(Ethereum),都還不夠成熟,這可能導致區(qū)塊鏈部署中出現(xiàn)無法預見的問題。
各公司的首席信息官們(CIO)以及他們的團隊應該考慮到這一點,軟件中有可能會發(fā)現(xiàn)嚴重漏洞。他們甚至可能會讓一個區(qū)塊鏈項目半途而廢,在遇到嚴重的軟件故障后不得不重頭開始。
那么現(xiàn)在的區(qū)塊鏈技術存在哪些問題?為此我們專門邀請了青島萊牛教育首席大數(shù)據(jù)講師康先生,來為我們解讀區(qū)塊鏈技術當下的七大問題。
1 很少有商業(yè)領袖完全了解區(qū)塊鏈和相關技術
區(qū)塊鏈經(jīng)常被濫用,當成許多伴生技術、架構、用例甚至是哲學的簡寫。
歸根結底,它是一個點對點的分布式分類賬或數(shù)據(jù)庫,由一組協(xié)議和一個區(qū)塊鏈組合而成,這意味著區(qū)塊鏈是一系列加密的數(shù)據(jù)集合,記錄著隨著時間的推移而發(fā)生的不可篡改的變化。
雖然這樣解釋可能相對簡單直觀,但根據(jù)該技術是如何實現(xiàn)的,其定義可能會變得復雜費解。
定義區(qū)塊鏈和屬于“區(qū)塊鏈”這個大標題下的“一系列技術”是一大難題,包括標記資產(chǎn)、加密數(shù)字貨幣、加密錢包、分布式分類賬、智能合約和自主身份識別,而后面所列的這些技術其實都是可以在區(qū)塊鏈網(wǎng)絡上運行的應用程序或架構,但它們并不是該技術與生俱來的固有部分。
在不是很了解各種技術之間差異的情況下,人們也有可能對這項技術侃侃而談,所以很多一知半解的人甚至懶得去認真學習相關術語和技術。
2 區(qū)塊鏈并不總是適合存儲數(shù)據(jù)
區(qū)塊鏈最大的價值之一是“一次寫入多次讀取”的分布式特性,它可以很容易地跨越 web 上的不同節(jié)點進行部署,但是每條記錄都包含自己的 Hash 值,因此記錄是不可篡改的。
在其他技術中,用戶只擁有選擇性的視角,要么只能查看內(nèi)部系統(tǒng),有些或許可以查看一些黑名單,而通過基于區(qū)塊鏈的網(wǎng)絡實現(xiàn)了分布式分類賬,可以提供更豐富、更全面的交易歷史記錄。
然而,這并不意味著與交易相關的數(shù)據(jù)必須成為該鏈的一部分。
例如,如果區(qū)塊鏈用戶將圖像作為其交易記錄的一部分,那么數(shù)據(jù)量將會快速增長,考慮到僅用作讀取的存儲數(shù)據(jù)量會隨著時間推移變得越來越大,網(wǎng)絡開銷也會快速增長。
3 規(guī)模擴展性
區(qū)塊鏈面臨的主要問題之一是其規(guī)模的可擴展性,或者說,如何在不消耗越來越多 CPU 容量的情況下實現(xiàn)增長的能力,以及如何在近乎實時的情況下完成交易的能力,比如通過信用卡進行支付。
大多數(shù)區(qū)塊鏈仍然受到可擴展性問題的阻礙,比特幣等流行的區(qū)塊鏈協(xié)議每秒只支持3到5筆交易,而以太坊技術每秒可以支持約20筆交易。
在技術框架和治理模型之間,可擴展性的程度仍然是一個問題。例如,以太坊基金會正在使用權益證明共識模型以及分片機制等技術來提高其協(xié)議的性能。
4 區(qū)塊鏈需要治理
區(qū)塊鏈并沒有從本質(zhì)上消除中央集權式管理,根據(jù)明尼阿波利斯聯(lián)邦儲備銀行(Federal Reserve Bank of Minneapolis)最近的一份報告,區(qū)塊鏈實質(zhì)上只是用一種授權或信任模式來替代了另一種。
報告指出:“參與者必須信任區(qū)塊鏈系統(tǒng)的設計、技術和網(wǎng)絡規(guī)則,而不是將信任托付給經(jīng)紀代理或銀行等中央集權式機構來促成交易。但區(qū)塊鏈并沒有消除對治理權威的需要,仍然需要以某種形式對規(guī)則進行建立、實施和執(zhí)行,以及對意外的系統(tǒng)挑戰(zhàn)和異常做出響應。雖然這樣一個治理機構的成員可以是分布式的或分散化管理的,但是仍然需要一個治理的端點來處理所有的操作問題。”
如果區(qū)塊鏈中有軟件沒有編寫的事情發(fā)生,就需要有一種“非鏈式”的方式將它編寫進去,或者是一個“終止開關”,來阻止區(qū)塊鏈以一種超出預期的方式運行。
5 默認情況下,區(qū)塊鏈會共享你可能不希望共享的信息
公共區(qū)塊鏈,也是區(qū)塊鏈最普遍的一種形式,它是完全開放和透明的,這意味著鏈上的任何人都可以看到每一筆交易。例如,特幣就是這樣的形式。
有一些方法可以在區(qū)塊鏈上創(chuàng)建信息獨享權,這樣的話,僅有一些用戶能看到機密或敏感數(shù)據(jù)。
6 區(qū)塊鏈的安全性取決于最薄弱的環(huán)節(jié)
區(qū)塊鏈有兩種類型,公共的和私有的。公共區(qū)塊鏈允許任何人加入,比特幣是公開區(qū)塊鏈的一個很好的例子,任何想購買這種加密數(shù)字貨幣的人都可以加入這個鏈。
它是公開透明的,這意味著鏈中的每個人都可以看到所有的交易。如果一個或多個參與者試圖在系統(tǒng)中弄虛作假,不法行為就會被挫敗,因為參與驗證新交易的大多數(shù)用戶會提供的正確數(shù)據(jù)。
私有或帶許可的區(qū)塊鏈是集中管理的,需要人們獲得加入許可,它們適合在單個組織或合作伙伴組織之間使用。只有授權用戶才能加入這樣的鏈。
公共區(qū)塊鏈和私有區(qū)塊鏈天然地都是安全的,它的不可篡改性和共識要求使得它們在本質(zhì)上比大多數(shù)其他網(wǎng)絡技術更安全,但這取決于技術架構和運行這些鏈節(jié)點的人和場所。
上述明尼阿波利斯聯(lián)邦儲備銀行的這份報告中提及,雖然區(qū)塊鏈提供了針對鏈上記錄的數(shù)據(jù)完整性的安全,但該安全性僅限于區(qū)塊鏈本身,如果沒有額外的技術或系統(tǒng),無法防止未經(jīng)授權的訪問,比如數(shù)據(jù)泄露。
7 智能合約既不智能也并非合約
智能合約,或自動執(zhí)行合約,是構建在區(qū)塊鏈技術之上的業(yè)務自動化工具。它們是區(qū)塊鏈技術中頗具吸引力的特性之一?;旧?,一旦合約的某些條件得到滿足,關于收據(jù)信息、金錢、財產(chǎn)或貨物的動作就會自動開始執(zhí)行。
例如,保險公司可以利用智能合約,根據(jù)大規(guī)模的洪澇、颶風或干旱等災害來發(fā)放賠款?;蛘?,一旦貨物抵達進入港口,集裝箱內(nèi)的物聯(lián)網(wǎng)傳感器如果確認了各種條件,比如貨物的封裝完好無損,一直儲存在適當?shù)臏囟认?,等等,就可以自動簽發(fā)海運提貨單。
然而所謂的智能合約既不智能,也不是法律意義上的合同。再加上區(qū)塊鏈腳本語言還缺乏成熟度,程序員的學習曲線本來就比較陡峭,這種情形下可能會導致 bug 或漏洞。
隨著區(qū)塊鏈技術的飛速發(fā)展和不斷完善,它一定會慢慢變得更加適合時代的要求,不僅從本身的技術層面來說,安全性也將大大提高。
現(xiàn)存的問題在未來,都不算問題,我們應該有這個信心。
評論