區(qū)塊鏈是一個具有顛覆性的技術，我們容易關注到他給我們發(fā)來的巨大利益，卻會忽視背后存在的設計缺陷。

　　區(qū)塊鏈是加密貨幣背后的技術，是當下與VR虛擬現(xiàn)實等比肩的熱門技術之一。但區(qū)塊鏈或分布式記賬技術存在設計缺陷，必須引起重視。

　　區(qū)塊鏈或分布式賬簿既不是分布式的，也不是記賬簿，它是通過集中處理的方式，對所有交易歷史記錄進行處理后而產生的，并以此來計算當前狀態(tài)值。在工程或計算機科學定義中，分布式系統(tǒng)通常由幾個分區(qū)組成，其面臨的挑戰(zhàn)是通過分區(qū)內以及分區(qū)之間的數(shù)據(jù)交換而作出全局最佳決策。

目前許多商業(yè)銀行參與的支付系統(tǒng)就是一種分布式系統(tǒng)，這是因為管理、法律、IT、客戶偏好、地理分布、人口分布等問題，不可能建立一個由中央銀行設立并提供全國所有人賬號的系統(tǒng)。而這種一部擁有所有人賬號的系統(tǒng)正是這些區(qū)塊鏈倡導者所倡導的：整個系統(tǒng)所有狀態(tài)的副本將對每個獨立的分區(qū)（甚至所有分區(qū)的成員）都是可見的。然而，由于過高的成本以及并不如預期的簡化，這種中心化處理全用戶備份的系統(tǒng)，實現(xiàn)起來既不實際也不必要。事實上，互聯(lián)網就是一個分級的分布式系統(tǒng)，具有足夠的冗余度滿足某些應用程序對分布式系統(tǒng)的需求。例如，DNS服務是一組具有嚴格分級控制的去中心化系統(tǒng)服務。與許多區(qū)塊鏈和DLT倡導者所不同的是，互聯(lián)網并非沒有一個對其核心服務進行控制的中心，也不是沒有對第三方的信任。

　　賬戶余額包含其所有賬戶的當前狀態(tài)，因為影響這些狀態(tài)的所有交易，已經被處理并且使用迭代方法對當前狀態(tài)進行了更新。在使用區(qū)塊鏈算法時，或者根據(jù)自己算法的正確性來選擇信任所有數(shù)據(jù)的當前狀態(tài)值，或者每次在有新的交易發(fā)生時從整個分類賬記錄中重新計算當前狀態(tài)。在這方面，計算機科學的目標是開發(fā)出根據(jù)輸入數(shù)據(jù)迅速給出最簡單結果的優(yōu)化算法，而不是固執(zhí)地利用多個區(qū)塊鏈系統(tǒng)所使用的“蠻”力算法。可以信任自己的算法進行迭代，并且只保留賬單的當前狀態(tài)，或者不信任自己的算法，每次都通過整個交易歷史重新計算當前狀態(tài)。由于開始計算時擁有所有交易歷史并不能保證得到正確的當前狀態(tài)，如果不信任計算當前狀態(tài)的迭代算法而選擇相信“蠻力”算法，那又如何證明“蠻力”算法會給出正確的答案呢？數(shù)學中最簡單的真理是：應信任作出結論所依據(jù)的證據(jù)，而不是回到所謂的“常識”糾結于諸如“因為從開始就有某地方的所有數(shù)據(jù)，就能正確估計當前狀態(tài)”。認識到這點非常重要，尤其是區(qū)塊鏈現(xiàn)在被認為是從物聯(lián)網到醫(yī)療系統(tǒng)，甚至政府治理的“救世主”，就好像區(qū)塊鏈產生之前，整個計算機科學領域對算法復雜性的研究和算法簡化都是不需要的。

　　那么，如何對被認為是正確的狀態(tài)估計實施保護，并且傳輸給每個參與者？用于計算當前狀態(tài)的客戶端數(shù)據(jù)副本都必須是安全可靠的，否則基于這些數(shù)據(jù)作出的狀態(tài)估計就不可信。正因為安裝在電腦或智能手機上的所有客戶端都可以訪問這個副本（即使該副本可以被質疑），不能保證它能給你帶來不被篡改的結果。因為對于數(shù)據(jù)的保護涵蓋了對通信信道、數(shù)據(jù)傳輸以及客戶端所使用的代碼，因此保護并安全傳輸?shù)倪^程必將是十分艱難的。

　　除了使用“分布式”和“賬單”定義的錯誤之外，許多可以通過區(qū)塊鏈系統(tǒng)去解決的問題在現(xiàn)有的金融系統(tǒng)中并不存在。例如，區(qū)塊鏈應用的一個假設就是，在純粹的點對點的支付系統(tǒng)中，由于沒有一方，或者沒有可以信任的一方來計算和維護用戶在當前狀態(tài)的余額，因此用戶當前的余額必須根據(jù)歷史交易數(shù)據(jù)進行計算，最終導致每一筆交易都需要為所有人提供可驗證的簽名。而在許多采用區(qū)塊鏈技術進行清算和結算的銀行應用中，首先不存在這些用戶不信任金融機構結算的問題，跨銀行的交易系統(tǒng)已經運行多年，并沒有區(qū)塊鏈推崇者假設的不信任或業(yè)務問題。當然，所有系統(tǒng)都有改進的空間，但是正確地提高跨銀行結算系統(tǒng)效率的方法是：要么發(fā)現(xiàn)和定位已經存在的系統(tǒng)設計問題，并通過技術手段去解決它們；要么改進交易流程或者圍繞交易設計新的流程去解決業(yè)務問題。多年以來，企業(yè)級應用的架構上都會通過改進非最優(yōu)化的交易流程，并采用新的信息技術來設計和搭建企業(yè)級的信息技術系統(tǒng)。而通過使用一種原本是用來解決用戶之間交易互信問題的設計來解決交易流程或IT架構問題，看起來是非常奇怪的。另外，區(qū)塊鏈需要在一部分參與者之間建立加密通信信道，以防止通信內容被無權知悉的其他參與者獲取，這會帶來一系列新的問題，而且不可能通過最簡單的系統(tǒng)解決。任何設計過加密系統(tǒng)的人都知道管理密鑰的重要性不亞于保障算法及相關協(xié)議的安全性。在這樣的系統(tǒng)中加上幾個私密共享協(xié)議、多重簽名、同態(tài)加密以及共識算法，是不可能在一群預先毫不信任的區(qū)塊鏈參與者之間，實現(xiàn)安全的密鑰配布和生命周期管理的。

　　一旦了解并更正了這些區(qū)塊鏈文獻中使用的術語和定義的錯誤，大家便可以像分析其他交易系統(tǒng)一樣來分析區(qū)塊鏈的應用，并認識到其在安全性和架構方面中的一些設計缺陷。

? ? ? ? 以下對區(qū)塊鏈和DLT技術缺陷作一簡要總結：

　　第一，單點故障。對于比特幣這樣一個昂貴系統(tǒng)（消耗的電力相當于一個小國家）而言，致命弱點卻在于其安全性。用于交易簽名的非對稱算法和哈希算法都會在一定的正常使用期限以后存在缺陷。比特幣、區(qū)塊鏈的所有算法和不同的密鑰長度都已經完全包含在它近8年的歷史。而根據(jù)區(qū)塊鏈的算法，必須信任整個區(qū)塊鏈的交易歷史的不可篡改性，才能信任當前狀態(tài)的計算結果。不難看出：部分早期比特幣與區(qū)塊鏈由于當時使用的算法或者密鑰長度已經過時，因而此部分交易歷史就有可能被偽造，這將導致以此得到的當前狀態(tài)也不可以被信任，這種系統(tǒng)設計導致一個危險的單點故障狀態(tài)。

　　第二，混用認證密鑰和簽名密鑰。非對稱密鑰可以用于認證和簽名（如果需要時可用于加密）。根據(jù)加密安全設計原則的要求，不同的密鑰應該用于不同的目的，以避免將密鑰用于多用途而導致數(shù)據(jù)泄漏。在比特幣與區(qū)塊鏈實際操作中還存在更嚴重的問題：用戶需要保護好自己的私鑰，因為私鑰不僅用于驗證身份（發(fā)件人和收件人身份驗證），還被綁定到其所擁有的比特幣上。通常企業(yè)系統(tǒng)設計中，用戶丟失了身份驗證密鑰還可以通過回答一些安全問題得以恢復。然而，丟失了比特幣或區(qū)塊鏈的私鑰，就意味著永久地失去對比特幣的使用權限。

　　第三，垂直耦合設計而非分層架構。像區(qū)塊鏈技術這樣復雜的技術都應具有分層架構設計，而不是使用垂直的緊密耦合的系統(tǒng)架構。互聯(lián)網設計具有七層（OSI模型）或四層（TCP/IP）。這些層完全不存在耦合，因而可以支持每層具有最大的靈活性和交互性。