編輯 | 于斌
出品 | 潮起網「于見專欄」
近日���,微眾區(qū)塊鏈品牌全新發(fā)布會在深圳舉行。微眾銀行在深圳正式宣布推出“微眾區(qū)塊鏈”全新品牌���,并提出“構筑ESG可信基礎設施��,促進公平與可持續(xù)”的全新使命����,致力于為ESG(環(huán)境���、社會和公司治理)戰(zhàn)略中的政府�、公眾、企業(yè)等多方參與構筑信任底座�。
隨著區(qū)塊鏈熱潮席卷全球,社會各界對區(qū)塊鏈的關注度也越來越高����,一方面期待區(qū)塊鏈為各個行業(yè)乃至整個人類社會帶來驚喜蛻變,一方面也對這項新技術能否真正解決當前及未來面臨的多重難題存在些許擔憂����。
凡事都有兩面性�����,區(qū)塊鏈也不例外��,有無可比擬的優(yōu)勢���,也有亟待完善的不足����,今天我們就來分析下區(qū)塊鏈發(fā)展道路中的風險與機遇��。
微眾區(qū)塊鏈技術的隱憂
對于區(qū)塊鏈技術,普遍的認知都是它擁有極高的安全性�����。確實也是如此�����,不可逆推的非對稱數(shù)據(jù)加密�����、分布式的網絡節(jié)點��、共識驗證����、信息溯源等特點,都讓區(qū)塊鏈對于各種網絡攻擊的抵抗能力十分高���。這也是區(qū)塊鏈網絡優(yōu)于傳統(tǒng)網絡的一大重要原因��。
區(qū)塊鏈技術很好地詮釋了金融交易和信息傳輸中的安全原則是如何轉變的�。它提供了一種獨一無二的數(shù)據(jù)結構以及內置的安全功能。區(qū)塊鏈通過基于共識���、去中心化和密碼學的思想來確保交易中的信任����。
當然�����,這種安全性并非絕對的�。區(qū)塊鏈雖然安全,但在由于技術實施有時會出現(xiàn)誤差���,這就導致區(qū)塊鏈中出現(xiàn)了一些安全隱患,也讓這個安全性有了一些漏洞�����。
要想解釋區(qū)塊鏈安全���,首先要了解公有鏈網絡和聯(lián)盟鏈網絡安全性的區(qū)別�。在參與程度和數(shù)據(jù)訪問能力方面����,區(qū)塊鏈網絡可以產生各種不同的影響�。因此��,區(qū)塊鏈網絡有兩種不同的標記形式���。
區(qū)塊鏈網絡可以是私有的����,也可以是公共的�,具體取決于獲得成員資格所需的許可。參與者獲得網絡訪問權的方式取決于區(qū)塊鏈網絡是有許可的還是無許可的�。
公有鏈網絡是開放的,允許任何用戶的加入���,同時還會保持參與者的匿名性��。而在聯(lián)盟鏈網絡中�����,用戶身份被用來確認其成員資格和訪問權限����。更近一步來說,聯(lián)盟鏈網絡只允許熟悉的組織參與到其中�。
就像很多人認為的那樣,區(qū)塊鏈本質上是安全的�����。毫無疑問����,區(qū)塊鏈對組織來說是有利的,但由于特定的安全隱患���,它還是有一些明顯的缺點��。以下是區(qū)塊鏈技術所面臨的3大安全挑戰(zhàn)及其解決方案�����。
其一是51%攻擊,區(qū)塊鏈的節(jié)點是呈現(xiàn)分布式的轉態(tài)��,在網絡中的驗證來自于它的共識機制�����。區(qū)塊鏈中的共識并非需要所有節(jié)點都通過才可以確認結果,它允許一部分的節(jié)點持有反對的態(tài)度��,這是一種典型的“少數(shù)服從多數(shù)”原則�。
而在區(qū)塊鏈當中,只要有大于50%的節(jié)點認可����,驗證便會通過。通常來說���,這種機制是十分安全的�����,區(qū)塊鏈節(jié)點的數(shù)量十分多���,攻擊者想通過“51%攻擊”的方式,讓錯誤的信息替代正確的信息是十分困難且代價高昂的一種方式��。
但是��,這種難度通常來說是對于一個成熟的公鏈而言的�。而在一些鏈的早期,節(jié)點并沒有鋪展開��,這便導致“51%攻擊”的難度變得相對較低。此外�,一些聯(lián)盟鏈、私有鏈����,由于其布置范圍較小的原因,節(jié)點規(guī)模也自然并不是特別大���,這也使得“51%攻擊”比較容易成功���。
對于區(qū)塊鏈而言,“51%攻擊”是一種災難性的攻擊���,由于區(qū)塊鏈的特殊機制�,這意味著攻擊者可以任意操控區(qū)塊鏈網絡中的各種交易和信息驗證����。
其二是網絡黑客攻擊,網絡黑客可以通過生成大量的虛假節(jié)點來欺騙真實的節(jié)點��,事實上����,當網絡黑客攻擊的規(guī)模足夠大時,它也是另一種模式的“51%攻擊”����,針對網絡黑客攻擊,加強共識算法的安全性是最好的解決途徑����。
特別是當共識算法能夠自動分辨真實與虛假的節(jié)點時,那么網絡黑客攻擊自然不足為慮�����。不過以目前的各種共識算法來看�,達到這種程度都還有一段距離,區(qū)塊鏈中的共識算法還有進一步改進的地方���。
其三是路由攻擊�����,路由攻擊是一種通過偽造路由信息產生錯誤的路由干擾正常的路由的過程��。對于區(qū)塊鏈而言��,它依靠與分散在不同地點的節(jié)點之間進行數(shù)據(jù)傳輸�����。整個區(qū)塊鏈網絡以及其中的應用程序都是建立在一個實時移動的數(shù)據(jù)庫之上的���。
這種不同節(jié)點之間的安全性的差異�����,以及頻繁的數(shù)據(jù)傳輸����,成為了路由攻擊一個良好的切入點����。黑客還可以憑借區(qū)塊鏈中本身具備的匿名性,來掩蓋它攔截在區(qū)塊鏈中傳輸?shù)臄?shù)據(jù)信息�����。
由于路由攻擊通常不會干擾數(shù)據(jù)傳輸以及其他操作����,因此,在區(qū)塊鏈網絡中,各個節(jié)點一般也不會意識到遭受攻擊��,黑客可以在用戶不知情的情況下提取通證或數(shù)據(jù)信息�����。
區(qū)塊鏈是多項信息技術的組合創(chuàng)新�����,具有去中心化���、防篡改、透明可追溯��、方便建立信用等特點��,已經在數(shù)字政務����、公益、版權保護���、食藥溯源等多個領域有了規(guī)?���;瘧谩V袊诩涌觳季謪^(qū)塊鏈技術發(fā)展���,發(fā)展勢頭可謂大好����。
但是區(qū)塊鏈融合了分布式網絡��、加密技術�、智能合約等多種技術,整體發(fā)展尚未完全成熟�。區(qū)塊鏈技術得益于分布式系統(tǒng)的高可用性與密碼學的高一致性,其本身具備的穩(wěn)定�����、可信等技術特點使得區(qū)塊鏈技術天生具備長遠發(fā)展的基礎�;但由于在設計上盡可能排除了人的影響,完全依賴技術所實現(xiàn)的信任鏈����,這就使得區(qū)塊鏈技術的安全比其它IT技術的安全要更加重要,需要格外重視���。
存在資源浪費和低效率的弊病
儲存空間浪費:區(qū)塊鏈的去中心化模式����,需要占用大量使用者的空間,因為每個人都要儲存同樣的信息�,而這些信息只是簡單的保存和記錄,并不能給生產和社會帶來作用�,反而浪費了大量的儲存空間�����。
能源浪費:以比特幣的挖礦為例����,比特幣的能源消耗問題根據(jù)最新排名,它的挖礦年耗電量預計約48.37太瓦時(TW,萬億瓦時)��,超過了全球用電量排名第54位的國家伊拉克��。
而且����,由于區(qū)塊鏈的運作較為依賴網絡節(jié)點貢獻的算力,這些算力主要用于解決SHA256 哈希和隨機數(shù)搜索�����,除此之外并不產生任何實際社會價值。就像一場賽跑���,100個人沖上去��,只有1個人能成功����,其余99人都是失敗者�,而這99個人的努力,不會給這個社會帶來任何效益�,這屬于巨大的資源浪費。
雖然去中心化可以讓大眾免除被中心化的機構壓迫的威脅��,但是弊端也很明顯�,那就是其采用的分布式存儲技術,由于是讓每一個節(jié)點保存一份數(shù)據(jù)庫��,且網絡中發(fā)生的任何一筆交易需要其它節(jié)點認證和記錄��,這導致區(qū)塊鏈的系統(tǒng)工作效率十分之低���。
最著名的區(qū)塊鏈應用比特幣���,每秒交易量是6-7筆/秒�,而中心化的銀行和支付寶�����,則平均每秒交易量在5-20萬筆/秒����,這個巨大的差距導致了用比特幣每轉一筆款都要等待數(shù)天的時間,而現(xiàn)在一些比特幣轉款速度加快�,可以達到每秒上千筆�,這種突破并不是技術上的突破,而是采用了多中心化的形式����,犧牲了去中心化這個概念,而這其實已經背離了比特幣一開始的初衷�����??傊凇靶省焙汀懊裰鳌敝虚g永遠是個難以達成的平衡。
需求很大����,痛點很痛
區(qū)塊鏈應用存在參與角色多�����、數(shù)據(jù)敏感性強���、采集難度較大、隱私要求高�、數(shù)據(jù)權威性難以保障等挑戰(zhàn)。
區(qū)塊鏈應用要求提升權威部門的參與積極性和治理職能���,增加更多公眾的參與度�����、認同感和信任度���;區(qū)塊鏈應用要求實現(xiàn)穿透式監(jiān)管和透明化治理,降低合規(guī)與審計風險等等
道理大家都懂���,但是對于目前的區(qū)塊鏈技術來說�����。不得不承認����,落實到實踐中,區(qū)塊鏈的發(fā)展困難重重��。
區(qū)塊鏈往往是多方協(xié)作的場景���,在過程中既需要做到透明可信��,又需要保護眾多參與者以及可信治理����,但是當前應用大多是孤立零散的狀況��。要把散落的信息匯集起來�����,形成更完整的信息視圖�,對于現(xiàn)在的微眾區(qū)塊鏈來說工程量尤為巨大�����。
在開源生態(tài)方面,為了保有生命力���,需要參與角色要既能夠獲得自身所需�����,又能結合優(yōu)勢發(fā)揮獨特價值��。如何讓更多人學習和參與到區(qū)塊鏈中去���,同時發(fā)展更多認證合作伙伴。這是微眾當前所面臨的挑戰(zhàn)��。
結語
區(qū)塊鏈技術通過互聯(lián)網���,打破和解決了人類社會在沒有權威中心中介的協(xié)調下�����,在陌生的交易雙方間建立可靠的信任的問題�。以相對較低的成本去中心化��,實現(xiàn)了可靠的點對點價值傳輸��,顛覆了傳統(tǒng)人們交易的模式。
區(qū)塊鏈技術是一個全新的概念��,去中心化���、高度自治的特點顛覆了人類習慣的中心化威權管理的生活方式���,整個世界對此還沒有充分的理論探討和制度準備。
目前全球對區(qū)塊鏈技術還沒有明確的法律和監(jiān)管框架�����,法律和制度建立方面還比較滯后�,存在一定的監(jiān)管風險。同時安全性問題也是制約區(qū)塊鏈發(fā)展的一大阻礙���,如何在發(fā)展和安全之中找到最佳的平衡點是微眾區(qū)塊鏈能不能順利走下去的關鍵��。讓我們拭目以待。
