繁體中文
  • 繁体
    简体中文
  • 繁体
    繁體中文

青苹果

守护您的资产安全

添加客服微信号向客服提问咨询

美国国际战略研究中心:区块链行业目前面临的10个问题及解析

2018-12-21 07:38:21 112 引领区块链+电商发展,青苹果带来无限可能

本文是针对美国国际战略研究中心(the Center for Strategic and International Studies , CSIS)的报告《Harnessing Blockchain for American Business and Prosperity》(利用区块链技术实现美国的商业与繁荣,编者译)所作出的解析。作为下一代极具变革性的新兴技术,美国智库的态度如何呢?又提出哪些具有战略性的发展问题与建议呢?

 

1.区块链上的数据真的真实和不可篡改吗?

 

作为区块链核心特征之一的“不可篡改”特性真的能够实现吗?而且“不可篡改”真的是百利而无一害吗?

 

报告指出,区块链并非完全不可更改,并给出了区块链的3个弱点:

(1)进入区块链系统的入口。区块链可能存在“单点失败”的情况,因此需平衡安全性和可访问性,对于布满区块链应用的城市,一方面需要设计层层的密码、以加密的格式存储数据来控制入口,另一方面需要满足政府官员能够方便查看数据。另外,区块链管理者需要保护非结构化的数据的同时允许编辑其中的一部分。

(2)可能被黑客攻击,51%的链被想要篡改结果的人控制。

(3)存在了几个世纪的“垃圾中有垃圾”问题,区块链的价值取决于链上的数据,输入到区块链上的数据有可能不准确或者存在诈骗数据,一种解决方案是用传感器来取代人输入数据。

 

所谓51%攻击,就是利用采用算力作为竞争条件的特点,采用算力优势撤销自己已经发生的付款交易。如果有人掌握了50%以上的算力,就能够比其它人更快地找到开采区块需要的那个随机数,因此它实际上拥有了决定哪一个区块的绝对有效权利。从技术层面分析,51% 的攻击虽然是可以实现的,但对于BTC等已经建立庞大网络的最早期的加密货币而言,成本非常高,这也是为什么BTC发展至今10年网络依然稳定。但对于其他山寨币,风险则更大。

 

此外,攻击者单纯发动51%攻击是没有直接收益的,必须和具体的卖空、假充值挂钩的,具体来说,往往是为了双花某一笔交易。攻击者攻击一下就不攻击了。持续攻击成本很大,一旦得手就会停止攻击;二是社区可以发布紧急布丁,给区块链加上check point,社区紧急约定攻击者的区块链无效。所以,51%攻击有很多应对办法,不会是一个区块链的世界末日。

 

2. 谁拥有并维护区块链?以及谁对出现的问题和损失负责?

 

既然区块链是一个分散的用户社区,谁来维护它呢?它不应该和网站一样需要人调节和维护吗?

对于许可链,例如联盟链和私有链,不需要代币等激励措施激励人们管理,有一个管理整个网络的经理。由于网络中的用户较少,协调成本相对较低。但是这样的网络容易受到安全方面的挑战,且随着网络用户数量的增加,协调成本将会增加。

 

对于联盟链和私有链,由于它们还是一个非常中心化的组织,验证的节点由这个组织自己认定,因此管理模式与传统的中心化机构没有很大区别。但是对于公有链,没有统筹整个网络系统的领导者,仅靠代币的激励来协调不同的利益群体,这无疑增加了整个生态的不稳定性。目前区块链行业发展处于非常早期,除了BTC的去中心化治理发展得较为成熟以外,ETH、EOS等公链治理中,创始人开发团队则占据着非常核心的作用,是公链“规则的制定者”,整个生态虽然实现了局部去中心化,但在战略发展方向上,创始人依然发挥举足轻重的地位。因此笔者认为,区块链的去中心化只能是一个不断趋近的终极目标,从项目诞生到成熟,其去中心化程度应该不断增强,如下图所示。项目开发初期,创始人及其开发团队对整个生态起绝对的引导作用,随着项目生态的成熟、参与人数不断增多,原始的开发团队则应逐渐淡化自己的引导作用。整个网络维护需由生态上所有的开发者、用户等共同决定。而对于最后网络出现的问题,则只能由所有参与者一起承担。

美国国际战略研究中心:区块链行业目前面临的10个问题及解析图 区块链项目的中心化程度与发展阶段关系示意图

 

3. 智能合约真的智能吗?

 

智能合约真的是智慧的思考者、能够洞察合约执行的情况吗?还是它们只是简单的、不假思索的代码执行者?有两个原因相信后者仍然是事实。首先,智能合约就像合约作者设计的那样聪明。合约作者对于合约执行所做的语义假设与合约系统本身的意义有所差异,合约作者需要理解他们使用的语义如何被智能契约解释。

 

智能合约还没有那么智能的第二个原因是它们的条目可以被作恶者操纵,比如缔约方或者向区块链过去交易账本添加交易记录的矿工。一项研究表明,ETH智能合约中有3.4%容易受到黑客攻击。

 

智能合约确实能优化很多中间程序,但就目前的产业实践来看,还远远称不上智能。一份合格的智能合约,应该包括一切可能发生的情况。因为智能合约的核心要义就是“即使在最阴暗的环境中,也要做出最公正的裁决”。

 

以太坊与比特币之间的区别在于,以太坊是图灵完备的,通过该平台可以实现种类更多、条款更复杂的合约,当然这样做的代价是,复杂的合约内容使其变得更加难以分析。通常情况下,复杂度与发生漏洞的机率是成正比的;复杂度越高,发生漏洞的机率就越大。

 

对于以太坊提出的理念“代码即法律”,然而代码因自身的漏洞招致黑客攻击使其还不足以形成“法律”的权威,因此和传统需要政府信任背书,律师、法庭等中介机构协调相比,目前的合约还显得过于粗糙。

 

4. 区块链上有身份盗窃吗?

 

社交媒体账户中有3%都是虚假的,因此能够在区块链上创造假的账户吗?区块链上的身份会被窃取吗?

 

传统的中心化系统由于集中管理数据存在安全隐患、可能被盗,区块链能够解决盗窃问题。区块链可以为每个人设置一个ID,提供存储个人身份信息的数据库。但也随之带来另外一个问题:用户可以删除自己在区块链上的数据吗?原则上,区块链需遵守和互联网一样的隐私保护法,例如欧盟的一般数据保护条例(GDPR)有一个“被遗忘的权利”原则,用户可以在这个原则下询问互联网服务提供者从搜索结果中删除其数据。对于健康、财务和其他敏感数据的所有者请求将全部或部分数据将从区块链中删除。区块链上的数据被设计为不可变的,因此目前还不知道如何解决上述问题。

 

区块链可以为用户创建一个数据不可篡改的个人数据库,但是如何满足用户“篡改”的需求呢?这或许就是区块链技术发展的一个悖论,对于用户的需求,我们可能需要从上链的标准以及权限管理角度进行展开。

 

5. 区块链可以互相连接吗?

 

一个区块链以一种方式记录实体或用户的数据,而另一个区块链以另一种方式记录相同实体或用户的相同数据。一个支离破碎的系统中,多个账簿彼此不相连,就会形成一个“营运孤岛”的世界,或者称“数据孤岛”。用户需要同时注册多个系统才能因为不同的目的和不同的人进行交易。

 

针对不同链的价值传递需求,跨链技术是关键,能有效衔接不同的联盟链或者私有链,促进区块链向外拓展和连接。目前主流的跨链技术有公证人机制(Notary schemes)、侧链/中继(Sidechains/relays)、哈希锁定(Hash-locking)、分布式私钥控制(Distributed private key control)等。

 

6. 区块链如何与链下数据库相连?

 

如果一方的数据和文档在链下,而另一方的数据和文档在链上,那么双方能否进行交互呢?在公司的数据库中,公司一半在区块链上的数据可否与另一半的数据进行交互呢?

 

这些挑战是众所周知的,而且正在得到解决。例如,可以在链上和链下数据库中运行相同的查询和分析。风险是从区块链上导到链下的数据不再不可窜改,研究人员认识到数据安全以及汇集、转换和优化链上和链下数据集是重大挑战。

 

7. 区块链能给洗钱提供便利吗?

 

洗钱是一个巨大的全球性问题,金额高达1-2万亿美元,约占全球GDP总额的2% - 5%。银行和有关部门正在进行反击,每年花费大约80亿美元来打击腐败问题。全世界的银行都需要做KYC验证。

 

由于区块链的匿名特性、特别是匿名币的出现,BTC被很多人诟病成为洗钱的工具。然而BTC的匿名仅仅是链上的匿名,人与链的交互,BTC与法币的交互均会留下痕迹,并不是如很多媒体宣传的那么“无法无天”。BTC每笔交易都需要对应地址的转移,而地址的交易记录均可以查询。此外,BTC与法币进行兑换这一环节是链下进行,仍逃不过监管,如果交易中任意一方的现实身份暴露,那么这笔交易里的所有参与方都难以逃脱追索。

 

 

8. 区块链会消耗完世界上所有的能源吗

 

BTC有惊人的能源需求,运营比特币一年需要爱尔兰一年的能源消耗。因为BTC的POW共识机制需要矿工挖矿来进行交易验证。有人担忧随着网络的增加以及BTC价值的上涨,能源需求将会快速增长。其实矿工自身有动机阻止这种事情发生,区块链的可扩展性受到可用性、能源成本以及矿商自身财力的限制。目前的替代方案是POS共识机制,POS机制通过持币者的持币数量选择验证者。

 

其实可以看到除了早期以BTC为首的一批加密货币,目前绝大多数区块链项目已经考虑到了POW的弊端,在不断创新共识机制,避免对能源的过度消耗。因此区块链还不足以对能源造成如此巨大的消耗。

 

9. 区块链会抢走我们的工作吗

 

对于区块链,如果人们可以彼此直接交易,那么区块链对银行、律师等中介有什么影响呢?区块链不太可能成为就业杀手,它将像任何技术一样,通过改变公司的业务和收入模式来改变工作的本质。

 

人工智能大火时也会不断有人问这样的问题,我们一方面享受科技给我们带来的便利,另一方面,又担心科技将我们取代。区块链最大的挑战不是技术本身,而是改变传统的利益分配模式。区块链的技术能够去掉某些中介环节,打破中心化机构对很多资源的垄断,进而改变利益格局,这也是区块链最具革命性意义的一点。

 

10. 美国在区块链行业的发展处于落后吗?

 

从全球来看,美国的区块链行业还处于起步阶段,德勤(Deloitte)在2018年对金融服务、医疗保健、科技行业、电信、制造业和其他行业的1053名高管进行了调查,只有14%的美国受访者认为区块链运用在他们的生产当中,相比之下,中国有49%,墨西哥有48%,英国有40%,加拿大为36%。计划也很滞后:41%的美国公司计划在区块链投资100万美元或更多,中国有85%,加拿大有74%,英国有72%,墨西哥有65%。

 

根据硅谷洞察发布的《区块链中美发展白皮书》来看,就ICO数量而言,北美与亚洲不相上下,从融资额来看,北美以78.5亿遥遥领先。因此,作为北美主要国家的美国,完全没有落后,相反,很多方面还处于领先地位。

美国国际战略研究中心:区块链行业目前面临的10个问题及解析图片来源:硅谷洞察

美国国际战略研究中心:区块链行业目前面临的10个问题及解析

图片来源:硅谷洞察