请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
发布
  • QQ空间
  • 回复
  • 收藏

科普|区块链发展所带来的误区,未来是信任数学科技而非人类

2021-10-14 10:01

2009年中本聪的论文《如何对等电子现金系统》出版,引发了对区块链的关注,讲述了可信的公共去中心化的都市愿景,是对有史以来的经济运行模式的背离。第一篇论文试图通过解决数字货币与应用加密学之间长达数十年的双重开支的问题,防止用时间戳来篡改数字文档来建立对数字货币的信任。

信息,文件,交易或数字硬币通过哈希函数被保护,这些哈希函数创建一个区块将其与之前的区块进行链接。它将新的链条分享到每一个分布式计算机网络中。利用数学方法对交易的真实性达成一致。整个交易的加密证明存储在分布式、共享的区块链上,具有不可变的特性。区块链公司创始人和企业区块链商业化管理顾问Ricardo Diaz说:“实际上,这是一个三重记账法,其中包括交易双方的两个条目和第三记录的公众记录,登记在一个公共分布式分类账簿上,不能被篡改。”

区块链被越来越多的人熟识,但同时也因为只是普及的程度不够高,导致许多人对区块链有一些误解。


科普|区块链发展所带来的误区,未来是信任数学科技而非人类


一:私有许可的区块链不安全

私有许可的区块链在术语上是矛盾的,公共区块链是唯一安全可行的选择。公共区块链是通过共识来获得信任的,当私有区块链需要一小群人的许可时,这显然是不可能的。

在实际现实中,集中控制的私有或联邦许可的区块链是常见的。联邦区块链专注于特定的垂直线,如银行的R3线,能源的EWF和保险公司的B3I。区块链私有的前提是保密以及相应的合规性,以及可再生能源领域的独特需求或者成本问题。

目前还没有消息私有区块链能否在试点项目结束后继续存在。

TreadeLens是IBM与Maersk共同创建的私有区块链。根据报道,该项目举步维艰,因为其他的潜在合作伙伴对其并不看好。

Constellation Research副总裁说:“IBM虽然进展缓慢,因为它正在把一群没有合作过的企业聚集在一起。他们还在从一个由中间人进行交易的市场,过渡到一个陌生的双方直接交易的世界。贸易文件相当复杂,IBM此时正在试图避免错误。”

私有区块链,由可信赖的管理者对私有区块链的监督缩小了信任方面的问题。私有区块链通过一个公共的、安全的分布式账本实现了效率的提高,盖章本利用了在公共区块链中圆形化的密码学、时间戳和智能合约。

二:混合区块链是私有和公共的不兼容组合

公共的、无许可的去中心化区块链和私有的中央控制的许可区块链是相互排斥的。他们试图以完全不同的、不兼容的方式为交易创建一个值得信任的环境。在一个安全的链中不可能同时拥有私有和公共区块链。

混合组合是随着市场的成熟而出现的,并消除了对新技术的怀疑。就像互联网的前身是内部网和外联网一样,他们发展成因特网,网站可以通过浏览器搜索;现在云存储也是相似的发展路径,所以在如今比较容易的被广泛接受。

私有区块链的支持者认为不需要矿工和加密金融体系的激励来验证区块链。今天,新的区块链项目支持私有和公共分布式分类账技术。Ternio是一个企业区块链平台,它利用了超级分类账和Stellar。

JPMC的CEO,JaimeDimon 曾经认为比特币是一种欺诈行为,他不仅投资建立了一个受欢迎、安全的私人区块链,推出了一个JPM coin的企业稳定币。使用以太坊区块链代码库、以恶搞公共区块链协议和另一个公共但更加安全的区块链协议Zcash的隐私技术构建。

JaimeDimon建立的并不是将公有和私有区块链结合在一起的混合区块链,但它包含了来自公共区块链和加密货币的代码,这些代码通常是公共区块链的组成部分。它在以太坊上创建分叉来创建私有区块链。还有其他混合区块链,其中私有区块链和公共区块链发挥互补作用。

混合区块链具有令人信服的价值,促使持有怀疑态度的企业客户从私有区块链向混合区块链发展,后者在必要时将公共区块链和代币经济学结合起来。混合区块链中的私有链和公共链之间的桥梁确保了安全性不受损害,并且要求入侵者支付过桥费,从而使入侵者失去了吸引力。

未来的混合加密将比今天的互联网更安全。由加密路由器支持的加密网状网络,就像家里的无线路由器一样,将只处理那些不仅使用区块链技术而且还通过真正的加密经济学加密安全的交易。这个区别是极大地阻挡黑客的关键手段,全球的黑客都习惯于自由地入侵计算机,并将他们连成网络,对某些业务发起大规模的拒绝服务攻击。在去中心化的网络Web3.0上,黑客必须预先为其机器人大军发起同样的攻击付费。这是代币经济镇压主要网络安全问题。


科普|区块链发展所带来的误区,未来是信任数学科技而非人类


三:数据在任何情况下都是不可变的

公共去开连的一个基石是它所存储的所有交易的数据吃的不变性。

现实情况是,公共区块链要么受到累计的足够多的攻击即51%攻击,通过自租赁设备而不是购买设备,从他们的攻击中获利,要么受到编写的糟糕的智能合约中的代码危害。

不靠谱的政府也是一项风险。纽约大学金融学教授David Yermack说:“个人对保持对数据诚实的动机做出回应。令人担心的是,其他非经济目标不受财政激励的政府关注”。

公共区块链必须面对一个事实,即尽管经过了所有的审查,人为错误仍然有可能发生(任何认为的事情都有发生这样情况的概率)。

在历经DAO攻击之后,以太坊被分为以太经典和以太坊,DAO攻击利用了构建在平台上的钱包中的一个漏洞。

比特币区块链网络从未被攻击过。以太坊区块链遭到了攻击,但大多数攻击都归因于智能合约中的错误代码。在过去的两年里,一个全新的用于审计智能合约代码的网络安全部门,这能减轻过去的常见的风险。

四:私钥总是放在主人的钱包里

区块链的安全依赖于公钥基础设施PKI技术,其中包括用于识别个人的私钥。这些私钥受到加密学的保护,除了他们的所有者之外,任何人都不知道他们的代码。

然而事实是令人失望的,在2018年有超过10亿美元的加密货币被盗。

私钥的隐私性和安全性是建立在他们不能被黑的假设之上。以色列本·古里安大学博士演示了如何在将私钥从一个不连接任何网络的安全位置转移到移动设备上使用时窃取私钥。安全漏洞在于网络和相关进程中。

如今,有许多最佳实践和技术可以降低在保护私用的基本加密学中被认为存在弱点的风险。硬件钱包、冷钱包等都大大降低了被盗的风险。


科普|区块链发展所带来的误区,未来是信任数学科技而非人类


五:双因素认证保证了热钱包的安全性

在加密交易所Coinbase或者Gemini的私钥是安全的。双因素认证2FA的附加安全性保证了他们的热钱包的安全。

一种称作SIM卡劫持的加密热钱包网络黑客现在越来越普遍,

它颠覆了双因素认证。熊猫安全解释了黑客是如何通过激活你的SIM卡的号码来受到验证码的。当有人想要充值你的密码或已经知道了你的密码并希望通过两部验证的过程时,这是非常有效的。

如果必须通过去中心化交易所或其中的加密交易所来购买加密货币,那么可以利用第三方的2FA服务。

区块链技术和分布式技术正在不断地前进,随着解决他们的不足之处的新创新的出现,人们对其风险的认识也越来越模糊,极易被错误的信息误导。在Web3.0和去中心化计算变得越来越主流时,我们需要注意的是,我们在未来将生活在更加信任数学、科学的世界,而不是仅仅信任人类的世界。

相关新闻