前言:作為區(qū)塊鏈行業(yè)的從業(yè)者和投資者,我們一直都被區(qū)塊鏈技術(shù)所感召。那么如果有人對區(qū)塊鏈技術(shù)不那么感冒,我們應(yīng)該怎么看待?本文作者Bruce Schneier(哈佛大學肯尼迪學院任教的安全技術(shù)專家)就認為沒有什么理由應(yīng)該相信區(qū)塊鏈技術(shù)能夠給人們帶來真正的改變。他的主要邏輯是區(qū)塊鏈無法徹底解決“信任”的問題,在人類的社會層面,還有很多中心化的方式,給人更多的“信任”。從目前的實踐來看,比特幣運行了十多年,以太坊智能合約也發(fā)揮了無須信任的中介作用,當然,加密貨幣都有私鑰自我保護的問題,智能合約也有代碼安全的問題,達成共識的算法和治理也有潛在的中心化的問題。但它為人們提供了一個可替代的選擇。除了目前的信任運作模式,還有新型的信任運作模式。不能神話區(qū)塊鏈,認為去中心化可以無所不能,這是不符合人性和人類社會運作邏輯的。但也不能否認區(qū)塊鏈的作用。本文由“藍狐筆記”的“Cipher”翻譯。
在2008年首次提出的比特幣白皮書中, 化名中本聰?shù)娜丝偨Y(jié)道: “我們提出了一個不依賴中介信任的電子交易系統(tǒng)。”他指的是區(qū)塊鏈, 比特幣加密貨幣背后的系統(tǒng)。規(guī)避信任是一個偉大的承諾, 但事實并非如此。是的, 比特幣消除了信用卡等其他支付系統(tǒng)所固有的某些可信的中介。但你仍然要相信比特幣——以及它的一切。
關(guān)于區(qū)塊鏈以及它如何取代、重塑或消除信任, 已經(jīng)有很多著述。但是, 當你分析區(qū)塊鏈和信任時, 你很快就會意識到, 炒作遠高于價值。區(qū)塊鏈解決方案往往比它們要取代的方案還糟糕。
首先需要提醒的是,我所說的區(qū)塊鏈, 是指非常具體的東西: 構(gòu)成公共區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)和協(xié)議。它們有三個基本要素。第一個要素是分布式而不是中心化賬本 (藍狐筆記注:分布式有多份副本,中心化則只有一個賬本) , 這是記錄所發(fā)生事情和事情順序的一種方式。這個賬本是公開的, 也就是說任何人都可以閱讀, 而且不可變, 也就是說, 沒有人可以改變過去發(fā)生的事情。
第二個要素是共識算法, 這是一種確保賬本的所有副本都相同的方法。這通常被稱為挖礦,系統(tǒng)的一個關(guān)鍵部分是任何人都可以參與。它也是分布式的, 這意味著你不必信任共識網(wǎng)絡(luò)中的任何特定節(jié)點。無論是在數(shù)據(jù)存儲還是在維護數(shù)據(jù)存儲所需的能量方面, 它也可能極其昂貴。比特幣擁有迄今為止世界上最昂貴的共識算法。
最后, 第三個要素是貨幣。這是某種有價值的數(shù)字代幣, 是公開交易的。貨幣是區(qū)塊鏈的一個必要元素, 以協(xié)調(diào)所有參與者。這些代幣的交易存儲在賬本上。
私有區(qū)塊鏈完全沒什么意思(我指的是使用區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)但不具有上述三個要素的系統(tǒng))。一般來說, 它們對誰可以與區(qū)塊鏈及其功能進行交互有一些外部限制。這些都不是什么新鮮事;它們是分布式的僅可附加(append-only)的數(shù)據(jù)結(jié)構(gòu), 其中包含授權(quán)添加到其中的個人列表。在分布式系統(tǒng)領(lǐng)域共識協(xié)議已被研究60多年, 僅可附加的數(shù)據(jù)結(jié)構(gòu)也是如此。就我所知, 它們只是名義上的區(qū)塊鏈, 使用私鏈的唯一原因就是利用區(qū)塊鏈進行炒作。
公共區(qū)塊鏈的所有三個要素都結(jié)合在一起, 成為一個提供新安全屬性的網(wǎng)絡(luò)。問題是: 這真的有好處嗎?這都是關(guān)于信任的問題。
信任對社會至關(guān)重要。作為一個物種, 人類通過連接實現(xiàn)信任。沒有信任, 社會就無法運作, 我們大多數(shù)人甚至不怎么深究它, 這也說明當前基于信任的系統(tǒng)運作良好。
”信任“ 這個詞有許多含義。有親近的人之間的信任。當我們說我們信任朋友時, 我們的意思是相信他們的意圖, 并知道這些意圖所帶來的行動。還有一種對不太親密的人的信任——我們可能不認識一個人, 也不知道他們的動機, 但我們可以相信他們未來的行為。區(qū)塊鏈使這種信任成為可能,例如我們不知道比特幣的礦工, 但我們相信他們將遵循挖礦協(xié)議, 并使整個系統(tǒng)正常工作。
大多數(shù)區(qū)塊鏈愛好者對信任的定義有一種不自然的狹隘。他們喜歡用一些流行語, 比如 ”我們信任代碼“(In code we trust)、”我們信任數(shù)學“(In math we trust) 和”我們信任加密貨幣“(In crypto we trust)。這里的信任(trust)其實是作為驗證(verification)存在。但驗證與信任并不一樣。
2012年, 我寫了一本關(guān)于信任和安全的書, 叫《騙子和局外人》。在其中, 我列出了四種非常通用的系統(tǒng),它們是人類用來激勵值得信賴的行為的系統(tǒng)。前兩者是道德和聲譽。問題是, 它們只在一定規(guī)模的人群內(nèi)有效。原始系統(tǒng)對小型社區(qū)來說已經(jīng)足夠好, 但較大的社區(qū)則需要委托, 以及更多的形式主義。
第三是機構(gòu)。機構(gòu)有規(guī)則和法律, 誘導(dǎo)人們按照群體規(guī)范行事, 對不這樣做的人實施制裁。從某種意義上說, 法律使聲譽正式化。最后, 第四個是安全系統(tǒng)。這些都是我們采用的多種安全技術(shù): 門鎖和高大的圍欄、報警系統(tǒng)和警衛(wèi)、取證和審計系統(tǒng)等。
這四個要素協(xié)同工作, 以實現(xiàn)信任。以銀行業(yè)為例, 金融機構(gòu)、商家和個人都關(guān)心自己的聲譽, 這可以防止盜竊和欺詐。圍繞銀行業(yè)各個方面的法律法規(guī)讓每個人都遵紀守法, 包括在欺詐的情況下控制風險的備用方案。從防偽技術(shù)到互聯(lián)網(wǎng)安全技術(shù),人們有很多安全系統(tǒng)。
在他2018年的著作《區(qū)塊鏈和信任的新架構(gòu)》中, Kevin werbach 概述了四種不同的 ”信任架構(gòu)“。首先是對等信任。這基本上相當于我提到的“道德和聲譽體系”: 一對彼此信任的人。他說的第二個是利維坦( “藍狐筆記”的Cipher”注:leviathan, 神話中的巨大怪獸, 這里指大型組織)信任, 這與我提到的機構(gòu)信任相對應(yīng)。你可以從人類的合同系統(tǒng)中看到這一點, 合同系統(tǒng)使得彼此不相信的各方能夠簽訂協(xié)議,因為他們都相信政府系統(tǒng)將有助于解決糾紛。他提到的第三個是中介信任。一個很好的例子是信用卡系統(tǒng), 它允許彼此不信任的買賣雙方從事商業(yè)活動。他說的第四個信任體系結(jié)構(gòu)是分布式信任。這是新興的信任類型,尤其在特定安全系統(tǒng)中,它就是區(qū)塊鏈。
區(qū)塊鏈所做的是將對人和機構(gòu)的一些信任轉(zhuǎn)移到對技術(shù)的信任上。你需要信任密碼學、協(xié)議、軟件、計算機和網(wǎng)絡(luò)。你需要絕對信任他們, 因為他們往往是單點失敗(藍狐筆記cipher注:這里是指一個環(huán)節(jié)的失敗導(dǎo)致整個系統(tǒng)失敗)。
當這種信任被證明是錯誤時, 就沒有追索權(quán)了。如果你的比特幣交易被黑客攻擊, 你可能損失所有資金。如果你的比特幣錢包被黑客入侵, 你將損失所有資金。如果你忘記了你的登錄憑據(jù), 你將損失所有資金。如果你的智能合約代碼中存在錯誤, 你將損失所有資金。如果有人成功地破解區(qū)塊鏈安全, 你將損失所有資金。在許多方面, 信任技術(shù)比信任人更困難。你是相信人類的法律系統(tǒng)還是相信計算機代碼的細節(jié)(而你沒有專業(yè)審計這些代碼)?
區(qū)塊鏈愛好者指出, 更傳統(tǒng)的信任形式成本很高——比如銀行手續(xù)費。但區(qū)塊鏈信任的成本也很高;只不過這種成本被隱藏了。對于比特幣來說, 這種成本就是挖礦的成本、交易費用和巨大的資源浪費。
區(qū)塊鏈并不能消除人類對信任機構(gòu)的需要。總會有一個巨大的范圍,它光靠技術(shù)是無法解決的。人們?nèi)匀恍枰瓶兀?總是需要在系統(tǒng)之外進行治理。這一點在關(guān)于比特幣區(qū)塊大小的爭論中, 或者在修復(fù)針對以太坊的DAO攻擊中, 都是顯而易見的。我們總是需要有在特定條件下推翻規(guī)則的能力, 也總是需要有能力對永久性規(guī)則進行修改。只要硬分叉存在可能——當系統(tǒng)外部的人試圖改變它時——人們就需要掌控。
任何區(qū)塊鏈系統(tǒng)都必須與其他更傳統(tǒng)的系統(tǒng)共存。例如, 現(xiàn)代銀行業(yè)的設(shè)計是可逆的。比特幣不是。這使得兩者難以兼容, 結(jié)果往往是不安全。Steve Wozniak因為忘記了這一點而被詐騙了7萬美元的比特幣。
區(qū)塊鏈技術(shù)往往是中心化的。比特幣理論上可能基于分布式信任, 但實際上, 這是不正確的。幾乎所有使用比特幣的人都必須信任為數(shù)不多的錢包, 并使用為數(shù)不多的可用交易所。人們必須信任軟件和操作系統(tǒng)以及計算機, 一切使用比特幣所需要運行的服務(wù)。我們看到了對錢包和交易所的攻擊。我們已經(jīng)看到了木馬、網(wǎng)絡(luò)釣魚和密碼猜測。犯罪分子甚至利用人們修復(fù)手機系統(tǒng)缺陷的機會來竊取比特幣。
此外, 在任何分布式信任系統(tǒng)中, 都有后門方法,被中心化用來潛入系統(tǒng)。在比特幣系統(tǒng)中, 只有少數(shù)幾個礦工控制大多數(shù)算力,且只有一家公司提供大部分挖礦硬件,以及只有少數(shù)幾家交易所占據(jù)了絕大多數(shù)交易量。就大多數(shù)人而言,與比特幣互動就是通過這些中心化系統(tǒng)。這也使對區(qū)塊鏈系統(tǒng)發(fā)起攻擊成為可能。
這些問題不是當前區(qū)塊鏈應(yīng)用中的錯誤, 它們來自區(qū)塊鏈行業(yè)固有的運行方式。對其系統(tǒng)安全性的任何評估都必須考慮整個社會技術(shù)系統(tǒng)。太多的區(qū)塊鏈愛好者專注于區(qū)塊鏈自身的技術(shù), 而忽略了其他的社會技術(shù)系統(tǒng)。
在某種程度上,人們不使用比特幣, 是因為他們不信任比特幣。這與密碼學或協(xié)議無關(guān)。事實上, 在這個系統(tǒng)中, 如果你忘記了私鑰或偶然下載了惡意軟件就會失去一輩子的儲蓄, 那么也許這個系統(tǒng)并不特別值得信賴。而這時再怎么解釋SHA-256 是如何防止雙花的, 也無濟于事。
同樣, 在某種程度上,人們使用區(qū)塊鏈,是因為他們信任區(qū)塊鏈。人們根據(jù)比特幣的聲譽決定是否擁有比特幣; 即使是那些擁有比特幣的投機者也是如此, 他們擁有比特幣是因為他們認為比特幣會讓他們一夜暴富。人們根據(jù)聲譽選擇加密貨幣錢包, 或交易所。我們甚至基于算法聲譽來評估和信任支撐區(qū)塊鏈的密碼學。
要了解這可能會失敗, 請看看使用區(qū)塊鏈的各種供應(yīng)鏈安全系統(tǒng)。區(qū)塊鏈并不是其中任何一個的必要特征。他們之所以成功, 是因為每個人都有一個單一的軟件平臺來輸入他們的數(shù)據(jù)。盡管區(qū)塊鏈系統(tǒng)建立在分布式信任的基礎(chǔ)上, 但人們不一定接受這一點。例如, 一些公司不信任 IBM/ maersk 系統(tǒng),因為它不是公司自己的區(qū)塊鏈。
不理性?也許吧, 但信任就是這樣運作的。它不能被算法和協(xié)議所取代。它還含有很多社會層面的復(fù)雜因素。
盡管如此, 區(qū)塊鏈能在某種程度上消除對信任的需求,這種想法依然存在。最近, 我收到了一家公司的電子郵件, 該公司使用區(qū)塊鏈實現(xiàn)了安全消息傳遞。郵件中上說: ”像我們所做的那樣, 使用區(qū)塊鏈消除了對信任的需求。“這種情緒表明, 作者誤解了區(qū)塊鏈的作用和信任的運作方式。
你需要一個公鏈嗎?答案幾乎可以肯定是不, 你不需要。區(qū)塊鏈可能無法解決你認為可以解決的安全問題。它解決的安全問題可能不是你遇到的問題(操縱審核數(shù)據(jù)可能不是你的主要安全風險)。對區(qū)塊鏈的錯誤信任本身可能就是一種安全風險。低效率, 特別是在規(guī)模擴展方面, 可能不值得。我已經(jīng)研究了許多區(qū)塊鏈應(yīng)用, 它們都可以在不使用區(qū)塊鏈的情況下實現(xiàn)相同的安全屬性——當然, 這樣它們就不會有很酷的名字了。
老實說, 加密貨幣用處不大。它們只是被投機者用來尋求快速致富、以及不喜歡法幣的人和進行黑市交易的人所利用。
要回答我們是否需要區(qū)塊鏈的問題, 問問自己: 區(qū)塊鏈是以任何有意義的方式改變了信任體系, 還是只是將其轉(zhuǎn)移?它是否只是試圖用驗證來取代信任?它是加強現(xiàn)有的信任關(guān)系, 還是試圖與之對立?信任如何在新系統(tǒng)中被濫用, 這是否比在舊系統(tǒng)被濫用更好或是更糟?最后: 如果你完全不使用區(qū)塊鏈, 你的系統(tǒng)會是什么樣子?
如果你問自己這些問題, 很可能會選擇不使用公共區(qū)塊鏈的解決方案。這將是一件好事——尤其是當炒作消散的時候。
評論
查看更多