【CloudMile雲端小教室】Blockchain什麼是區塊鏈?
瀚錸科技代理「ForceShield」,採用革命性的「動態應用安全架構」 |
來源:旻圩视角
申明:筆者不是區塊鏈技術界人事,不發幣,不炒幣。這裡也不討論幣,因為那本質就是垃圾,還不如Q幣,以後再另文說到說到幣那些事。
先說說筆者理解的區塊鏈。
區塊鏈,簡單的說就是分布式記賬,是為了防止記賬中心化產生的篡改、丟失等問題。因此,從區塊鏈產生那一刻,鼓吹者就宣揚區塊鏈安全、真實、不可逆,可以完美的解決參與各方的信用問題。
看看區塊鏈的安全表現在哪些方面。
1、數據採用128位哈斯密碼加密,不可破解
理論上說,目前的人類技術能力,要破解128位密碼,確實需要數年,乃至數十年時間,相對來說是安全的。那麼,如果不是重要的數據、珍貴的數據,現實中真沒必要採用這麼複雜的加密技術,因為人的記憶很不可靠,如果記錄在紙上、電子化等,依然存在洩密的問題。
如果忘記密碼,這些數據就跟你無關了。所以,在實際應用中,其實並不一定安全。看看那些所謂的幣擁有者,丟失是常事,呵呵了吧。
2、所有數據都會在參與者的電腦存一份完成的記錄
這種做法絕對扯淡。例如有十人參與區塊鏈記賬,那還簡單,可能每人的電腦也就記錄幾兆數據。如果是幾百萬人參與記賬呢?那每人需要保存的數據,就可能需要幾G,乃至數百G。
如果各位對這個數據量級,沒有太大概念的話,可以看看你現在用的手機,最大也就256GB,電腦硬碟也就2T(等於2000GB不到)。那麼,作為區塊鏈擁躉,該不會只用一條鏈吧?!如果參與了多條鏈,乃至幾十條鏈,你得準備多少塊硬碟?或許你需要一台24小時線上的伺服器了。
好消息是,現在對數區塊鏈只上傳關鍵數據,即每人保存的數據大大減少。問題又來了,總的數據放在哪裡?是不是需要有中心伺服器來保存總數據?去中心化記賬的初心呢?
3、大量的加密、解密耗費巨量的能源和計算能力
相比起宣揚的安全可靠,這一點就決定了,區塊鏈不可能應用於普適性的場景。
舉個簡單的例子,淘寶上買一雙鞋,幾百塊錢,用不著使用區塊鏈吧?這就是你跟商家就可以協商的事情,最多找馬雲吐吐槽,退換賠都可以低成本快捷進行。
你要是弄個區塊鏈,即便是馬雲來弄,大家使用,不見得比傳統方式(抱歉,筆者一向反感使用傳統二字)快多少,還需要耗費更多能源和你的計算能力,還需要給馬雲支付區塊鏈使用費。這些成本本不需要出現的。
那,區塊鏈是否就是安全的極限呢?或者說,區塊鏈就是絕對安全呢?
可能是,也可能不是,這跟薛定諤的貓一樣,不到開箱一刻,一切皆有可能。
舉個簡單的例子,應用區塊鏈的數據,原則上可能是安全的。但是,這些數據所在的鏈系統,就不見得安全了。原因在於,這些鏈系統都是人編寫的,代碼就會有漏洞,程式猿的邏輯總有錯誤,好比微軟(Microsoft)、蘋果(Apple)等頂級軟體企業的系統都漏洞不斷,你期望一般野路子的人,能編寫出完美的程序?
另外,系統營運團隊的問題、營運人員的技術水平問題、營運流程的問題,等等,都會直接影響該鏈條的安全。
對於區塊鏈的安全威脅,至少有幾種可能:
1、不竊取數據,只要毀掉數據就可以。複雜的密碼、龐大的數據量等,攻擊者這需要擾亂,某些參與區塊鏈條的機構或個人的數據,就可以達到讓這些機構或個人丟失數據的目的。丟失的各種幣,就是這個情況,主動或者被動的丟失密碼、數據,即便從其他人那裡下載數據,沒有密碼也是一堆費數據。
2、擾亂鏈條。比如攻擊鏈系統,癱瘓、無效交易、垃圾數據寫入等等,讓區塊鏈系統的效率極大降低,乃至多數人放棄該鏈。甚至存在接管和控制這條鏈的可能性。
3、竊取數據。最直接的做法,鎖定某些擁有數據的個人,獲取密碼及數據。128位的加密密碼,相信多數人需要寫下來,或者記錄在電腦裡,那麼這些密碼被竊取的可能性就太大了。
4、鏈條營運方監守自盜。比如為炒作幣價,故意丟失部分數據,造成幣緊缺等獲利。這種情況發生過多次。
在剔除迷信和宗教化,區塊鏈這種建立於,電腦密碼技術的數據記錄及保存方式,還是具有使用價值。
那麼,區塊鏈對誰有價值呢?或者有哪些應用場景呢?這裡只討論價值,不討論對錯,或者違法與否。
筆者認為對一下幾類場景(人)會有價值:
第一類、騙子
這類人最多。即便多,這世道還是傻子太多,騙子不夠用。目前公開場合宣揚區塊鏈的,多數人(強調一下:不是全部),特別是搞投資、經濟的人,絕對是騙子。這些人巴不得把區塊鏈神秘化、宗教化,這樣韭菜們才會膜拜、才會跟從,才有大把韭菜收割。
這些人根本不懂場景應用,他們只會跟你說,投資我這個幣,限量一億枚,每月收益翻翻。筆者也是好奇,為何這麼多人相信這些東西,好比某人在空中一劃,這是我的王國,你們現在進入我的王國,可以享受XX,財富無限。
還真有不少人跟從。所以唯一的解釋就是,這些人(騙子)把區塊鏈神秘化、宗教化,才能讓人產生膜拜,才會不究緣由,才會義無反顧。
第二類、泛金融類
比如說期貨、匯兌、結算等大宗、高頻交易類型,對數據安全、交易規範、提高效率等金融相關行業,區塊鏈具有很大價值,是可以完整記錄交易流程,防止單方纂改交易數據,降低交易信用和第三方介入的成本,特別是機構間結算、數據比對和儲存等環節,區塊鏈的應用大大提高安全性和節省時間。
第三類、高價貨物交易
比如古董、奢侈品、藥品、食品等,區塊鏈可以應用於索源、監控流通及交易環節,做到從源頭到用戶的數據真實性。
第二類、第三類的應用具有現實需求和創造價值,參與某條鏈的機構相對較少,產生的數據量相對較小,能耗和需要的計算能力也具有經濟性。目前很多金融機構在投入研發和實踐,像招商銀行、交通銀行等已有部分應用,效果回饋不錯。
至於第一類,既然是騙子,也沒什麼好說的,信則有,不信則無。
回到題目,筆者認為,區塊鏈就是具有實用性的「電腦密碼學+網路結合的數據安全解決方案」,與其他電腦技術沒有本質區別,不存在顛覆、第幾次革命的可能。
對於多數企業,如果交易規模沒有達到某個量級,沒有必要自己部署區塊鏈技術,其部署成本、維護成本,及用戶使用成本將難以接受。
如果合作機構,或者上下游採用區塊鏈技術,那麼企業本身需要考慮加入鏈條,可能產生的成本與收益,是否值得加入該區塊鏈。
0 comments:
張貼留言