区块链不能完全解决信任它只是为人们提供了另一种选择

  • 2019-08-07 14:07
  • 3T比特

在2008年首次提出的比特币白皮书中,名为Nakamoto的人说:“我们提出了一种不依赖中间信任的电子交易系统。”他指的是区块链,即比特币加密货币背后的系统。避免信任是一个伟大的承诺,但事实并非如此。是的,比特币消除了信用卡等其他支付系统中固有的某些可信中介。但你仍然要相信比特币——以及它的一切。

有很多关于区块链的文章以及它如何取代,重塑或消除信任。但是,当您分析区块链和信任时,您很快意识到炒作远高于价值。区块链解决方案往往比他们正在取代的解决方案更糟糕。

首先要提醒的是,我所指的区块链是指非常具体的东西。构成公共区块链的数据结构和协议。它们有三个基本要素。第一个元素是分布式而不是集中式的书(注意:分布中有多个副本,集中中只有一本书),这是记录发生的事情和事物顺序的一种方式。这本书是开放的,意味着任何人都可以阅读它并且它是不可改变的,也就是说,没有人可以改变过去发生的事情。

第二个要素是共识算法,这是一种确保分类帐的所有副本相同的方法。这通常被称为挖掘,系统的关键部分是任何人都可以参与。它也是分布式的,这意味着您不必信任共识网络中的任何特定节点。在数据存储和维护数据存储所需的能量方面,它也可能非常昂贵。到目前为止,比特币拥有世界上最昂贵的共识算法。

最后,第三个要素是金钱。这是一个公开交易的有价值的数字代币。货币是区块链协调所有参与者的基本要素。这些令牌交易存储在分类帐中。

私有区块链完全没有意义(我的意思是使用区块链数据结构但没有上述三个元素的系统)。一般来说,他们对谁可以与区块链及其功能进行交互有一些外部限制。这些并不新鲜;它们是分布式,仅附加数据结构,包含添加了授权的个人列表。分布式系统领域的共识协议已经研究了60多年,可以附加的唯一数据结构也是如此。据我所知,它们只是名义上的区块链,

使用私有链的唯一原因是使用区块链进行宣传。

公共区块链的所有三个元素组合在一起形成一个提供新安全属性的网络。问题是:这真的很好吗?这完全是为了信任。

信任对社会至关重要。作为一个物种,人类通过信任联系起来。没有信任,社会就无法发挥作用,我们大多数人甚至都没有考虑过。这表明当前基于信任的系统运行良好。

“信任”这个词有很多含义。亲近的人之间有信任。当我们说我们相信我们的朋友时,我们的意思是相信他们的意图并了解这些意图带来的行为。对不太亲近的人也有信任。——我们可能不了解一个人或他们的动机,但我们可以相信他们未来的行为。区块链使这种信任成为可能,例如,我们不了解比特币矿工,但我们相信他们将遵循采矿协议并使整个系统运转。

大多数区块链爱好者都有一种不自然的狭隘信任定义。他们喜欢使用一些流行的词汇,例如“我们信任的代码”,“我们信任的数学”和“我们信任的密码”。这里的信任实际上是作为验证存在的。但验证与信任不同。

2012年,我写了一本关于信任和安全的书,名为《骗子和局外人》。其中,我列出了四个非常通用的系统,这些系统是人类用来激发值得信赖的行为的系统。前两个是道德和声誉。问题是它们只对一定规模的人有效。原始系统对于小社区来说已经足够好了,但是更大的社区需要调试和更多的形式主义。

第三是该机构。机构有规则和法律,诱使人们按照集团规范行事,并对不这样做的人实施制裁。从某种意义上说,法律正式化了声誉。最后,第四个是安全系统。这些是我们使用的各种安全技术。门锁和高栅栏,报警系统和警卫,取证和审计系统。

这四个要素共同努力以实现信任。例如,在银行业,金融机构,企业和个人关心他们的声誉,这可以防止盗窃和欺诈。围绕银行业各个方面的法律法规使每个人都遵守法律,包括在发生欺诈时控制风险的替代方案。从防伪技术到互联网安全技术,人们拥有许多安全系统。

在他的2018年出版的书《区块链和信任的新架构》中,Kevin Werbach概述了四种不同的“信任架构”。首先是同伴信任。这基本上相当于我提到的“道德和声誉系统”。一对相互信任的人。他说的第二件事是Leviathan(Leviathan,神话般的巨型怪物,这里指的是大型组织)的信任,这与我提到的机构信任相对应。您可以从人力合同系统中看到这一点,该系统允许彼此不相信的各方签署协议,因为他们认为政府系统将有助于解决争议。他提到的第三个是中介信任。一个很好的例子是信用卡系统,它允许不相互信任的买家和卖家从事商业活动。他说的第四个信任架构是分布式信任。这是一种新兴的信任类型,特别是在特定的安全系统中,即区块链。

区块链的作用是将人们和机构的一些信任转移到对技术的信任上。您需要信任加密,协议,软件,计算机和网络。您需要完全信任它们,因为它们往往是单点故障(注意:这是导致整个系统失败的一个链路的故障)。

当这种信任被证明是错误的时候,就没有办法。如果您的比特币交易遭到黑客入侵,您可能会损失所有资金。如果您的比特币钱包被黑了,您将失去所有的钱。如果您忘记了登录凭据,您将失去所有资金。如果智能合约代码中存在错误,您将损失所有资金。如果有人成功破坏了区块链技术的安全性,那么你将失去所有的钱。在许多方面,信任技术比信任人更困难。您是否相信人类法律制度或相信计算机代码的细节(并且您没有专业审计代码)?

区块链爱好者指出,更传统的信任形式是代价高昂的——,如银行费用。但区块链信任的成本也很高;只有这个成本是隐藏的。对于比特币,这个成本是采矿成本,交易成本和巨大的资源浪费。

区块链并不能消除对信托机构的需求。总会有一个巨大的范围,单靠技术无法解决。人们仍然需要掌控并始终需要走出系统来管理。这在关于比特币块大小或修复对以太坊的DAO攻击的辩论中很明显。我们总是需要在某些条件下推翻规则的能力,我们总是需要能够修改永久规则。只要硬叉存在,——当系统外的人试图改变它时,——人需要控制。

任何区块链技术系统都必须与其他更传统的系统共存。例如,现代银行业务的设计是可逆的。比特币不是。这使得两者难以兼容,结果往往不安全。史蒂夫·沃兹尼亚克(Steve Wozniak)因为忘记这一点而被骗了70,000美元的比特币。

区块链技术往往是核心。比特币理论上可能基于分布式信任,但实际上,这不是真的。几乎所有使用比特币的人都必须信任少量钱包并使用少量可用的交易所。人们必须信任软件,操作系统和计算机,比特币需要运行的所有服务。我们看到了对钱包和交易所的攻击。我们已经看到了特洛伊木马,网络钓鱼和密码猜测。犯罪分子甚至利用这个机会来修复移动电话系统中的缺陷以窃取比特币。

此外,在任何分布式信任系统中,都有一种集中潜入系统的后门方法。在比特币系统中,只有少数矿工控制大部分计算能力,只有一家公司提供大部分采矿硬件,只有少数交易所占绝大多数交易。对于大多数人来说,通过这些集中式系统与比特币进行交互。这也可以对区块链技术系统发起攻击。

这些问题不是当前区块链应用中的错误,它们源自区块链技术行业的固有操作方法。对系统安全性的任何评估都必须考虑整个社会技术系统。太多的区块链爱好者专注于区块链自己的技术而忽略了其他社交技术系统。

在某种程度上,人们不使用比特币,因为他们不信任比特币。这与加密或协议无关。事实上,在这个系统中,如果你忘记了私钥或者意外地下载了恶意软件并且终身节省了成本,那么这个系统也许不是特别值得信赖。这时,如何解释SHA-256如何防止双花无济于事。

同样,在某种程度上,人们使用区块链,因为他们信任区块链。人们根据比特币的声誉决定是否拥有比特币;即使是拥有比特币的人,他们也有比特币,因为他们认为比特币会在一夜之间变得富有。人们根据他们的声誉选择加密货币钱包或交换。我们甚至评估和信任基于算法声誉支持区块链的加密技术。

要了解这可能会失败,请查看使用区块链的各种供应链安全系统。区块链不是其中任何一个的必要特征。他们成功是因为每个人都有一个软件平台来输入他们的数据。尽管区块链技术系统基于分布式信任,但人们不一定接受这一点。例如,一些公司不信任IBM/maersk系统,因为它不是公司自己的区块链。

理性的呢?也许吧,但是信任就是这样的。它不能被算法和协议取代。它还包含社会层面的许多复杂因素。

尽管如此,区块链可以以某种方式消除信任仍然存在。最近,我收到了一家公司的电子邮件,该公司使用区块链来实现安全消息传递。电子邮件说:“正如我们所做的那样,区块链的使用消除了对信任的需求。”这种观点表明作者误解了区块链的作用以及信任的运作方式。

你需要一个公共链吗?答案几乎肯定不是,你不需要它。区块链可能无法解决您认为可以解决的安全问题。它解决的安全问题可能不是您遇到的问题(操纵审计数据可能不是您的主要安全风险)。对区块链本身的错误信任可能是一种安全风险。低效率,特别是在规模扩张方面,可能不值得。我已经查看了许多区块链应用程序,它们可以在不使用区块链的情况下实现相同的安全属性。——当然,他们不会有一个很酷的名字。

说实话,加密货币没用。它们仅供那些寻求快速致富,不喜欢合法货币以及在黑市交易的投机者使用。

要回答我们是否需要区块链的问题,请问自己:区块链是否以任何有意义的方式更改信任系统,还是只是转移?它只是试图用验证取代信任吗?它是否会加强现有的信任关系或试图反对它?如何在新系统中滥用信任,这比在旧系统中被滥用更好还是更差?最后:如果您根本不使用区块链,您的系统会是什么样子?

如果你问自己这些问题,你很可能会选择一个不使用公共区块链的解决方案。这将是一件好事——,特别是当炒作消失时。

头条推荐
图文推荐