cookieOptions = {...}; .Forrester 區塊鏈分析報告:區塊鏈熱潮背後的五大技術隱憂 - 3S Market「全球智慧科技應用」市場資訊網

3S Market


9月1日9月30日 3S Market 點閱統計

2018年5月23日 星期三

5 issues to consider before trading Bitcoin futures!

來源:乐链网


美國的一家技術和市場咨詢公司Forrester,近日發佈一份名為《前瞻2018:準備好了嗎直擊區塊鏈熱背後的現實》的分析報告。報告指出,儘管目前區塊鏈是一項激動人心的新興技術,給予了人們重塑商業流程的美好承諾,但就本質而言,其尚處於萌芽階段,隱憂不少,漏洞頻出。


儘管在當前,區塊鏈正顯示出在各行各業中,重塑商業流程和模市的強勁勢頭,它仍然處在發展的極早期階段,其分布式賬本的廣泛更替,距離合規監管也還有很長一段距離。

的確,這項新興的技術擁有巨大的發展潛力,但不少業內專家和分析師都警告稱,它並不適用於每一項交易業務流程。

乙太坊交易所Leverj的創始人Bharath Rao,就對區塊鏈在虛擬貨幣之外的應用,持有懷疑態度—他認為,在具體部署應用中,與採用了集中式關係型數據庫等,傳統交易技術相比,區塊鏈技術效率低下,且成本更高。

「為了實現去中心化,它犧牲了效率。」Rao說道。他解釋,在每一次上載交易記錄時,都需要通過密碼驗證,對於擊時性要求極高的交易解決方案來說,區塊鏈在商用上,顯得極其效率低下。


「其次,由於其鏈狀性質,每一個區塊的新增,都要經過序列化,而這意味著和傳統的數據庫相比,上載的速率很慢,原因在於後者能夠並行更新數據。」

不是只有Rao一個人,對於區塊鏈的廣泛應用成功與否,持懷疑態度。Forrester的這份調查報告,將焦點放在區塊鏈的狂熱興起和真實現狀上,得出結論:「從來沒有如此之多的信眾,在對一項技術,瞭解如此之淺的情況下,這麼狂熱地去追求它。」

根據Forrester的這份報告,目前區塊鏈技術共有以下五大缺陷:


區塊鏈之新興與配套軟體之落後
自2008年中本聰,首次提出「分布式區塊鏈」的概念以來,該項技術在現實世界中的應用歷程,僅僅走過了數年的時間,且還只是圍繞著分布式賬本,限於數位加密貨幣,和其他虛擬貨幣的交易流程中應用。

Hyperledger與乙太坊,目前最為流行的兩大區塊鏈底層平台,仍極其不成熟和不穩定,在落地部署的過程中,可能會出現許多無法預料的問題。

有鑒於此,Forrester建議,採用了區塊鏈技術的企業的決策層,要對可能隱藏嚴重漏洞的區塊鏈配套軟體,進行審視排查,有必要的話,還要下馬相關項目來規避風險。

「配套軟體隱藏著重大漏洞--這不僅僅存在於大型的區塊鏈社群,對於那些對於項目,還不是那麼深入瞭解的企業而言,亦是如此,在其中,有些漏洞甚至是可以避免的。」Forrester首席分析師兼報告的主要作者,Martha Bennett這樣說道。

比如,在乙太坊區塊鏈平台上,一個用於執行智慧合約的項目Solidity,實際上並不支持小數點的使用,而這將促使開發人員們,去尋找變通的辦法,有時候還要推掉重來。

「我見過太多這樣的情形了,」Bennett說道,「當我和那些正奮戰在區塊鏈大型項目上的人交談時,他們告訴我,和這項技術相關的工作進行得越多,他們越意識到它有多麼的不成熟。」Parity安全事故發生以後,超過三億美元價值的乙太坊數位貨幣被鎖死凍結。

事故發生的原因在於,在這個Parity Technologies公司管理的區塊鏈項目中,用戶們需達成共識,來改變等分布式賬本的條款,卻由於一個代碼漏洞,導致其中一個用戶成為這這條區塊鏈中,所有虛擬加密貨幣錢包的所有者。


區塊鏈:並非儲存數據的萬能鑰匙
區塊鏈最為突出的優點,在於其一經記錄書寫,即被發送多個分布區塊的特性—這使得它能夠很輕易地,被部署在網路上不同的節點上。同時,每一條記錄,都包含著其獨有的散列值簽名,這使得它們無法被篡改。

Bennett說道,透過區塊鏈網路,分布式分類賬本能夠記錄,更為豐富和全面的交易歷史記錄,而不是像以往一樣,只有特定的用戶,才能透過內部系統或者黑名單才能看到。

儘管如此,這也不意味著交易中產生的相關數據,就屬於區塊鏈網路的一部分。

比如,如果區塊鏈的用戶,將圖片當作是交易的一部分,數據的儲存量將會極速成長,佔用的網路空間也會越來越大。他解釋道,由於區塊鏈的分布式特性,所有的數據都會被複製到區塊鏈網路中所有的節點。

這也是為什麼和去中心化的區塊鏈網路相比,更優於選用關係型數據庫,它們採用互相獨立的網路儲存方式,來處理交易任務,而數據的儲存量,在區塊鏈網路中的不斷膨脹成長,將極易導向失控的局面。

「這裡有一個首要原則:所有關係型數據庫能完成的工作,都不要去嘗試使用區塊鏈架構。」Bennett說道。


區塊鏈:並非百分百的安全
就目前來看,通常來說區塊鏈有兩種類型:公有鏈和私有鏈。公有鏈對所有人都開放准入門檻,比如比特幣就是一個很好的公有區塊鏈的範例。

在比特幣區塊鏈網路上,任何人只要想要買入這種虛擬加密貨幣,都可以加入它。正是其開放和透明的特性,使得在區塊鏈網路上的用戶,能看見所有的交易記錄。

而私有鏈網路則實行集中化管理,需要得到允許才可進入,這使得它適用於單一組織內部,或幾個合作機構之間的運作。只用通過了授權,用戶才能進入到私有鏈網路上。

然而,區塊鏈同樣建基在應用軟體和密碼學之上,在現在,有成百上千家開發公司,正對區塊鏈技術進行研發--而它們並沒有使用經過測試驗證的算法。

比如,比特幣使用SHA-256算法,進行散列運算來設立密鑰。但是研究顯示,量子算法已經能攻破該算法。其他的區塊鏈也在應用著一些新的加密算法,而開發者所能保證的,僅是它們能正常工作而已。

「密碼學家們告訴我,每一套加密算法自研製成功,到真正被人們接受廣泛使用,中間需要好幾年的時間,」Bennett說,

「當一家初創公司推出一套全新的加密算法,沒有人有機會對其在數學上進行驗證,你會真的願意在它上面賭一把嗎我們已經目睹了很多起出新創企業,攜著全新的哈希算法而來,卻最終走向慘敗的悲劇。」

一位密碼學家兼安全專家Bruce Schneier稱,迄今為止,尚未得到區塊鏈網路被駭入的消息,但並不代表在將來不會發生。

「區塊鏈狂熱的神話,不會因為其本身而衰敗,但是會因配套軟體設施中的不安全因素,而遭破滅。」

舉個例子,2016年的The Dao事件,該透過分散式區塊鏈運作的風險投資基金,就因為一個代碼漏洞,被竊取了價值超過600萬美元的乙太坊數位貨幣。

同樣是在2016年,香港的一家數位貨幣交易所Bitfinex,有12萬枚當時市值達6800萬美元的比特幣被盜。有報導指出,Bitfinex的比特幣錢包供應商BitGo,其可能存在著軟體上安全漏洞,從而招致攻擊。

規模擴充與機密資訊——規模化和隱私
「對於區塊鏈而言,極其重要的一點是,其透過數學原理,逐步取代了人和機構之間的相互信任。但越依賴數學原理,所需的成本就越來越高—原因在於,投入運作的節點越多,網路環境的計算密度就越大,維護營運的成本也就越高。」Bennett如此說道。

Rao對此表示同意。「在全球性的網路環境中,使用如此緩慢且昂貴的網路環境無可厚非,我們必須對他人有所防備,」他說道,「但在企業內部的網路環境中,所有的參與者,都在管控之中,花費如此大量的精力和時間在它上面,沒有任何意義。」

另外,作為區塊鏈最普遍的形式,公有鏈是公開且透明的,這導致在鏈上的每個人,都能看到每筆交易。比特幣就是這樣一個例子。

然而,在商業環境中工作的時候,完全透明毫無機密,並非一件好事。比如,如果將區塊鏈用作股票交易平台的一部分,把它作為即時結算的機制,那麼鏈上的每一個用戶,都將能看到其他用戶的交易動作,使得一個用戶針,對另一個用戶發起惡意交易攻擊,變為可能。

對於智慧合約的過分期待
智慧合約,或者叫自主執行合約,是區塊鏈最為吸引人的衍生特徵之一。透過它,人們不僅能大幅削減管理成本,更為重要的是,一旦合約中的具體條款被確定了,款項、資產、或者其他商品,都能被自動執行交易。例如,一家保險公司能夠在觸發現實事件的前提下,透過智慧合約來支付索賠資金,如颶風或者乾旱。

但是在Bennett看來,所謂的「智慧合約」既不智慧,甚至可能還不合法。

「從理論上來說,這確實是一個很棒的想法。就本質而言,這是一種業務流程自動化的表現形式。但為了實現業務流程自動化,人們必須先對該流程達成共識—該制訂什麼樣的規則,去應用於該流程,還有,還需要將規則轉換成代碼,」Bennett說道,「這根本不像人們想像中的那麼簡單容易。」

不可忽略的是,區塊鏈的腳本語言,目前還不成熟,這對開發人員而言,增添了更多的學習難度,甚至在編寫程序的過程中,極易出現錯誤或漏洞。

區塊鏈的參與者們,還需對合約的具體執行方式達成共識,以及,當合約出現分歧,導致爭執的時候,該怎麼辦Bennett稱,「為了提防忘記,將一些具體事務,編入代碼寫進合約,需要以鏈下代碼的形式,進行代碼編寫,設計一種緊急開關。當合約出現的意外的時候,能夠擊時關閉。」他建議道。


前瞻2018:商業性質的區塊鏈需要更多學術研究
Forreester最後在報告中表示,隨著區塊鏈技術的不斷發展成熟,以區塊鏈為重點的學術研究,將會越來越多,尤其是在數學方面的研究。

他還提到,一些公司已經開始對於區塊鏈項目的潛在解決方案,從數學角度進行重新審查,而這些,都是2018年市場希望看到的新動態。

包括Bennett在內的不少業內人士都表示,他們都理解為何區塊鏈是這樣一個具有革命性的概念—原因就在於,它塑造了全新的業務與交易信任模型,然而這一切仍待市場考驗和觀望,這些模型在未來,將會如何發展下去。

Bennett說道,「當人們今天再來審視,大部分的這些企業的區塊鏈項目,發現這些企業,幾乎都是在優化現有已上馬的項目。但是關於包括在公共場景在內的實際的區塊鏈運作過程,這一創新點,在未來還有很長一段路要走。因為這項技術,還需要做得更多才能稱得上’成熟’。」

透過區塊鏈重塑業務流程,同樣需要背景各異的用戶們,就具體合作條款達成共識。但目前的現狀就是有許多的區塊鏈項目被擱置,原因在於人們無法在這些本應,進一步落實的具體條款形成共識。所以,就技術形式而言區塊鏈,是關乎IT的一項技術,但它同時也是關乎,用戶們的合約條款的商業精神的體現。

Bennett最後總結道,「區塊鏈技術實質上是80%商業元素加上20%的技術元素。」


                                                                                                                                                                   

0 意見: