受启发于由W. Stuart Scott Stornetta)在1991年出版的《如何对等电子现金系统》,中本聪(Satoshi Nakamoto)的开创性论文“比特币:点对点的电子现金系统,”于2009年出版,引发了对区块链的赞誉,其中记录了一个关于可信的公共去中心化的都市传奇,是对经纪人和第三方调解的历史性背离。第一篇论文试图通过解决数字货币与应用加密学相关的长达数十年的“双重花费”问题,以及通过防止用时间戳来篡改数字文档来建立对数字货币的信任。
信息,文件,交易或数字硬币在数学上受到难以破解的哈希函数的保护,这些哈希函数创建一个区块并将其与之前创建的区块互连。为了验证新的区块链,它将被广播并共享到一个分布式计算机网络中,利用附加的一致算法的数学方法,集体地对交易的真实性达成一致。整个交易的加密证明存储在分布式和共享的分类账或区块链上,是一个不可变的记录。“实际上,这是一个三重记账法,其中包括交易双方的两个条目和第三记录的公众记录,登记在一个公共分布式分类账簿上,不能被篡改,”北卡罗莱纳州的区块链公司的创始人和企业区块链商业化管理顾问Ricardo Diaz告诉我们。
从幻灭的低谷中崛起,围绕着公共集中式区块链的神话被重新审视,我们现在将评估这一争论。(区块链不仅仅用于加密货币。请进一步了解为什么数据科学家会爱上区块链技术。)
误区1:私有许可的区块链不安全
私有许可的区块链在术语上是矛盾的,公共区块链是唯一安全和可行的选择。公共区块链是通过共识获得信任的,当私有区块链需要一个小群人的许可时,这是不可能的。
在实际实现中,集中控制的私有或联邦许可的区块链(尽管是分布式的)是常见的。联邦区块链专注于特定的垂直线,例如银行的R3线,能源的EWF和保险公司的B3I。保持区块链私有的动机是保密,以及银行业等监管合规的确定性,以及可再生能源领域的独特需求(小生产商需要与消费者建立联系),或者担心成本超支,或者保险等未经验证的技术的表现不佳。
目前还不清楚私有区块链能否在试点项目结束后继续存在。TradeLens是IBM与世界上最大的集装箱公司马士基(Maersk)共同创建的一个私有区块链。据媒体报道,该项目起步缓慢,因为其他可能成为潜在合作伙伴的航空公司对加入该项目将带来的好处表示怀疑。
Constellation Research副总裁、首席分析师Steve Wilson告诫不要急于下结论。他说:“IBM进展缓慢,因为它正在把一群以前没有合作过的合作伙伴聚集在一起。它们还在从一个由经纪商进行交易的世界,过渡到一个陌生的直接交易世界。贸易文件错综复杂,IBM正试图避免错误”。
从根本上说,Wilson没有看到一个定义良好的公共块链用例。他总结说“公共区块链忽略了这样一个简单的事实:任何业务解决方案都与人员和流程是不可分割的。当在每个阶段跟踪物理世界中的交易时,就不存在双重支出问题”。
相比之下,私人区块链,例如金融服务领域的Corda,正在解决真正的问题。Wilson 解释说:“由可信赖的管理者对私有区块链的监督缩小了信任问题的范围。私有区块链通过一个公共的、安全的分布式账本实现了效率的提高,该账本利用了在公共区块链中原型化的密码学、时间戳和智能契约。”
误区2:混合区块链是私有和公共的不兼容组合
公共的、无许可的去中心化区块链和私有的中央控制的许可区块链是相互排斥的。他们试图以完全不同的、不兼容的方式为交易创建一个值得信任的环境。在一个安全的链中不可能同时拥有私有和公共区块链。
混合组合是随着市场的成熟而出现的,并消除了对新技术早期形式的怀疑。就像互联网的前身是内部网和外联网一样,它们发展成因特网,网站可以通过浏览器搜索;云也遵循相似的路径,混合云在当今被广泛接受。
在加密社区中,有两个阵营:公共的、未经允许的区块链和私有的、经过许可的区块链。Diaz表示:
私有区块链方面历来被认为需要矿工和加密金融激励来验证区块链,这是不必要的。今天,新的区块链项目支持私有和公共分布式分类账技术。Ternio。io是一个企业区块链平台,它利用了超级分类账(一种被许可的区块链技术)和Stellar(种未经许可的区块链)。Veridium.io是一个碳信用市场区块链项目,它也有类似的DLT架构。
Diaz还提到了:
jpmc首席执行官jaime dimon曾认为比特币是一种欺诈行为,他不仅投资建立了一个受欢迎、安全的私人区块链quorum,还推出了一种名为JPM coin的企业稳定币。它是使用Etherum区块链代码库、一个公共区块链协议和另一个公共但更安全的区块链协议Zcash的隐私技术构建的。基于硬件加密的安全enclave技术增强了仲裁上的安全性。
Quorum并不是一个将公共和私有区块链结合在一起的混合区块链,但它包含了来自公共区块链和加密货币的代码,这些代码通常是公共区块链的组成部分。它在以太坊上创建分叉来创建私有区块链。还有其他混合区块链,其中私有区块链和公共区块链发挥互补作用。
混合区块链具有令人信服的价值,促使持怀疑态度的企业客户从私有区块链向混合区块链发展,后者在必要时将公共区块链和代币经济学结合起来。混合区块链中的私有链和公共链之间的桥梁确保了安全性不受损害,并且要求入侵者支付过桥费,从而使入侵者失去了吸引力。
未来的混合加密网络将比今天的互联网更安全。Diaz解释说:
由加密路由器支持的加密网状网络,就像你家里的无线路由器一样,将只处理那些不仅使用区块链技术而且还通过真正的加密经济学加密安全的交易。想象一下,一个加密路由器或设备,它需要少量的加密货币来处理一个交易,比如双方之间的电子邮件。这个关键的区别将极大地影响全球的黑客,他们习惯于自由地入侵计算机,并将他们连成网络,对某些业务发起大规模的拒绝服务攻击。在去中心化的网络(Web3.0)上,黑客必须预先为他/她的机器人大军发起同样的攻击付费。这是代币经济经济镇压主要网络安全问题。
误区3:数据在任何情况下都是不可变的
公共区块链的一个基石是它所存储的所有交易的数据池的不变性。
现实情况是,公共区块链要么受到累积的多数攻击(也被称为“51%攻击”)的危害,即通过租赁设备而不是购买设备,从它们的攻击中获利,要么受到编写得糟糕的智能契约中的糟糕代码的危害。
***是另一个网络安全风险。纽约大学斯特恩商学院(Stern Business School)金融学教授David Yermack猜测道:“个人对保持数据诚实的动机做出回应。我担心的是,其他非经济目标不受财政激励的政府”。
公共区块链必须面对这样一个事实,即尽管经过了所有的审查,人为错误仍然是可能的——任何人为的努力都会发生这种情况。当纠正时,不变性中断。在DAO攻击之后,以太坊被分为以太经典和以太坊,DAO攻击利用了构建在平台上的钱包中的一个漏洞。
Diaz告诉我们:“比特币区块链网络从未被攻击。以太坊区块链遭到了攻击,但大多数攻击都可以归因于智能契约中的错误代码。在过去的两年里,一个全新的用于审计智能契约代码的网络安全部门出现了,这能减轻过去的常见风险。”对与区块链相关的软件(包括智能契约)进行审计,有助于填补支持将区块链暴露于网络安全风险的软件中的漏洞。(有关区块链安全性的更多信息,请参见区块链能否被黑客攻击?)
误区4:私钥总是放在主人的钱包里
区块链的安全依赖于公钥基础设施(PKI)技术,其中包括用于识别个人的私钥。这些私钥受到加密学的保护,除了它们的所有者之外,任何人都不知道它们的代码。
事实是,2018年有超过10亿美元的加密货币被盗。
关于私钥的隐私和安全性的神话建立在它们不能被黑的假设之上。以色列本-古里安大学(Ben-Gurion University)的Mordechai Guri博士演示了如何在将私钥从一个不连接任何网络的安全位置转移到移动设备上使用时窃取密钥。安全漏洞存在于网络和相关进程中。
Diaz告诉我们:“如今,有许多最佳实践和技术可以降低在保护私钥的基本加密学中被认为存在弱点的风险。硬件钱包、纸钱包、冷钱包和多签名功能钱包都大大降低了私钥被盗的风险”。
误区5:双因素认证保证了热钱包的安全性
我在加密交易所(如Coinbase或 Gemini)的私钥是安全的。这个双因素认证(2FA)的附加安全性保证了他们的热钱包中提供的安全。
一种被称为SIM劫持的加密热钱包网络安全黑客正在变得越来越普遍,它颠复了双因素认证。熊猫安全(Panda Security)解释了黑客如何通过激活你的SIM卡上的号码来收到验证密码的。当有人想重置你的密码或已经知道你的密码,并希望通过两步验证过程时,这通常很奏效。
Diaz建议:“如果您必须通过去中心化的或集中的加密交易所来购买加密货币,那么可以利用第三方2FA服务,比如谷歌验证器或微软验证器,而不是SMS2FA。”
结论
分布式分类账技术和区块链技术正在不断发展,随着解决它们不足之处的新创新的出现,人们对其风险的认识也越来越模糊。虽然加密行业还处于早期阶段,但当Web3.0和去中心化计算变得更加主流时,我们将生活在一个更加信任数学而不是人类的世界。
评论
查看更多