受啟發(fā)于由W. Stuart Scott Stornetta）在1991年出版的《如何對(duì)等電子現(xiàn)金系統(tǒng)》，中本聰（Satoshi Nakamoto）的開(kāi)創(chuàng)性論文“比特幣：點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)，”于2009年出版，引發(fā)了對(duì)區(qū)塊鏈的贊譽(yù)，其中記錄了一個(gè)關(guān)于可信的公共去中心化的都市傳奇，是對(duì)經(jīng)紀(jì)人和第三方調(diào)解的歷史性背離。第一篇論文試圖通過(guò)解決數(shù)字貨幣與應(yīng)用加密學(xué)相關(guān)的長(zhǎng)達(dá)數(shù)十年的“雙重花費(fèi)”問(wèn)題，以及通過(guò)防止用時(shí)間戳來(lái)篡改數(shù)字文檔來(lái)建立對(duì)數(shù)字貨幣的信任。

信息，文件，交易或數(shù)字硬幣在數(shù)學(xué)上受到難以破解的哈希函數(shù)的保護(hù)，這些哈希函數(shù)創(chuàng)建一個(gè)區(qū)塊并將其與之前創(chuàng)建的區(qū)塊互連。為了驗(yàn)證新的區(qū)塊鏈，它將被廣播并共享到一個(gè)分布式計(jì)算機(jī)網(wǎng)絡(luò)中，利用附加的一致算法的數(shù)學(xué)方法，集體地對(duì)交易的真實(shí)性達(dá)成一致。整個(gè)交易的加密證明存儲(chǔ)在分布式和共享的分類(lèi)賬或區(qū)塊鏈上，是一個(gè)不可變的記錄。“實(shí)際上，這是一個(gè)三重記賬法，其中包括交易雙方的兩個(gè)條目和第三記錄的公眾記錄，登記在一個(gè)公共分布式分類(lèi)賬簿上，不能被篡改，”北卡羅萊納州的區(qū)塊鏈公司的創(chuàng)始人和企業(yè)區(qū)塊鏈商業(yè)化管理顧問(wèn)Ricardo Diaz告訴我們。

從幻滅的低谷中崛起，圍繞著公共集中式區(qū)塊鏈的神話(huà)被重新審視，我們現(xiàn)在將評(píng)估這一爭(zhēng)論。（區(qū)塊鏈不僅僅用于加密貨幣。請(qǐng)進(jìn)一步了解為什么數(shù)據(jù)科學(xué)家會(huì)愛(ài)上區(qū)塊鏈技術(shù)。）

誤區(qū)1：私有許可的區(qū)塊鏈不安全

私有許可的區(qū)塊鏈在術(shù)語(yǔ)上是矛盾的，公共區(qū)塊鏈?zhǔn)俏ㄒ话踩涂尚械倪x擇。公共區(qū)塊鏈?zhǔn)峭ㄟ^(guò)共識(shí)獲得信任的，當(dāng)私有區(qū)塊鏈需要一個(gè)小群人的許可時(shí)，這是不可能的。

在實(shí)際實(shí)現(xiàn)中，集中控制的私有或聯(lián)邦許可的區(qū)塊鏈（盡管是分布式的）是常見(jiàn)的。聯(lián)邦區(qū)塊鏈專(zhuān)注于特定的垂直線(xiàn)，例如銀行的R3線(xiàn)，能源的EWF和保險(xiǎn)公司的B3I。保持區(qū)塊鏈私有的動(dòng)機(jī)是保密，以及銀行業(yè)等監(jiān)管合規(guī)的確定性，以及可再生能源領(lǐng)域的獨(dú)特需求（小生產(chǎn)商需要與消費(fèi)者建立聯(lián)系），或者擔(dān)心成本超支，或者保險(xiǎn)等未經(jīng)驗(yàn)證的技術(shù)的表現(xiàn)不佳。

目前還不清楚私有區(qū)塊鏈能否在試點(diǎn)項(xiàng)目結(jié)束后繼續(xù)存在。TradeLens是IBM與世界上最大的集裝箱公司馬士基（Maersk）共同創(chuàng)建的一個(gè)私有區(qū)塊鏈。據(jù)媒體報(bào)道，該項(xiàng)目起步緩慢，因?yàn)槠渌赡艹蔀闈撛诤献骰锇榈暮娇展緦?duì)加入該項(xiàng)目將帶來(lái)的好處表示懷疑。

Constellation Research副總裁、首席分析師Steve Wilson告誡不要急于下結(jié)論。他說(shuō)：“IBM進(jìn)展緩慢，因?yàn)樗诎岩蝗阂郧皼](méi)有合作過(guò)的合作伙伴聚集在一起。它們還在從一個(gè)由經(jīng)紀(jì)商進(jìn)行交易的世界，過(guò)渡到一個(gè)陌生的直接交易世界。貿(mào)易文件錯(cuò)綜復(fù)雜，IBM正試圖避免錯(cuò)誤”。

從根本上說(shuō)，Wilson沒(méi)有看到一個(gè)定義良好的公共塊鏈用例。他總結(jié)說(shuō)“公共區(qū)塊鏈忽略了這樣一個(gè)簡(jiǎn)單的事實(shí)：任何業(yè)務(wù)解決方案都與人員和流程是不可分割的。當(dāng)在每個(gè)階段跟蹤物理世界中的交易時(shí)，就不存在雙重支出問(wèn)題”。

相比之下，私人區(qū)塊鏈，例如金融服務(wù)領(lǐng)域的Corda，正在解決真正的問(wèn)題。Wilson 解釋說(shuō)：“由可信賴(lài)的管理者對(duì)私有區(qū)塊鏈的監(jiān)督縮小了信任問(wèn)題的范圍。私有區(qū)塊鏈通過(guò)一個(gè)公共的、安全的分布式賬本實(shí)現(xiàn)了效率的提高，該賬本利用了在公共區(qū)塊鏈中原型化的密碼學(xué)、時(shí)間戳和智能契約?！?/p>

誤區(qū)2：混合區(qū)塊鏈?zhǔn)撬接泻凸驳牟患嫒萁M合

公共的、無(wú)許可的去中心化區(qū)塊鏈和私有的中央控制的許可區(qū)塊鏈?zhǔn)窍嗷ヅ懦獾?。他們?cè)噲D以完全不同的、不兼容的方式為交易創(chuàng)建一個(gè)值得信任的環(huán)境。在一個(gè)安全的鏈中不可能同時(shí)擁有私有和公共區(qū)塊鏈。

混合組合是隨著市場(chǎng)的成熟而出現(xiàn)的，并消除了對(duì)新技術(shù)早期形式的懷疑。就像互聯(lián)網(wǎng)的前身是內(nèi)部網(wǎng)和外聯(lián)網(wǎng)一樣，它們發(fā)展成因特網(wǎng)，網(wǎng)站可以通過(guò)瀏覽器搜索；云也遵循相似的路徑，混合云在當(dāng)今被廣泛接受。

在加密社區(qū)中，有兩個(gè)陣營(yíng)：公共的、未經(jīng)允許的區(qū)塊鏈和私有的、經(jīng)過(guò)許可的區(qū)塊鏈。Diaz表示：

私有區(qū)塊鏈方面歷來(lái)被認(rèn)為需要礦工和加密金融激勵(lì)來(lái)驗(yàn)證區(qū)塊鏈，這是不必要的。今天，新的區(qū)塊鏈項(xiàng)目支持私有和公共分布式分類(lèi)賬技術(shù)。Ternio。io是一個(gè)企業(yè)區(qū)塊鏈平臺(tái)，它利用了超級(jí)分類(lèi)賬（一種被許可的區(qū)塊鏈技術(shù)）和Stellar（種未經(jīng)許可的區(qū)塊鏈）。Veridium.io是一個(gè)碳信用市場(chǎng)區(qū)塊鏈項(xiàng)目，它也有類(lèi)似的DLT架構(gòu)。

Diaz還提到了：

jpmc首席執(zhí)行官jaime dimon曾認(rèn)為比特幣是一種欺詐行為，他不僅投資建立了一個(gè)受歡迎、安全的私人區(qū)塊鏈quorum，還推出了一種名為JPM coin的企業(yè)穩(wěn)定幣。它是使用Etherum區(qū)塊鏈代碼庫(kù)、一個(gè)公共區(qū)塊鏈協(xié)議和另一個(gè)公共但更安全的區(qū)塊鏈協(xié)議Zcash的隱私技術(shù)構(gòu)建的。基于硬件加密的安全enclave技術(shù)增強(qiáng)了仲裁上的安全性。

Quorum并不是一個(gè)將公共和私有區(qū)塊鏈結(jié)合在一起的混合區(qū)塊鏈，但它包含了來(lái)自公共區(qū)塊鏈和加密貨幣的代碼，這些代碼通常是公共區(qū)塊鏈的組成部分。它在以太坊上創(chuàng)建分叉來(lái)創(chuàng)建私有區(qū)塊鏈。還有其他混合區(qū)塊鏈，其中私有區(qū)塊鏈和公共區(qū)塊鏈發(fā)揮互補(bǔ)作用。

混合區(qū)塊鏈具有令人信服的價(jià)值，促使持懷疑態(tài)度的企業(yè)客戶(hù)從私有區(qū)塊鏈向混合區(qū)塊鏈發(fā)展，后者在必要時(shí)將公共區(qū)塊鏈和代幣經(jīng)濟(jì)學(xué)結(jié)合起來(lái)?；旌蠀^(qū)塊鏈中的私有鏈和公共鏈之間的橋梁確保了安全性不受損害，并且要求入侵者支付過(guò)橋費(fèi)，從而使入侵者失去了吸引力。

未來(lái)的混合加密網(wǎng)絡(luò)將比今天的互聯(lián)網(wǎng)更安全。Diaz解釋說(shuō)：

由加密路由器支持的加密網(wǎng)狀網(wǎng)絡(luò)，就像你家里的無(wú)線(xiàn)路由器一樣，將只處理那些不僅使用區(qū)塊鏈技術(shù)而且還通過(guò)真正的加密經(jīng)濟(jì)學(xué)加密安全的交易。想象一下，一個(gè)加密路由器或設(shè)備，它需要少量的加密貨幣來(lái)處理一個(gè)交易，比如雙方之間的電子郵件。這個(gè)關(guān)鍵的區(qū)別將極大地影響全球的黑客，他們習(xí)慣于自由地入侵計(jì)算機(jī)，并將他們連成網(wǎng)絡(luò)，對(duì)某些業(yè)務(wù)發(fā)起大規(guī)模的拒絕服務(wù)攻擊。在去中心化的網(wǎng)絡(luò)（Web3.0）上，黑客必須預(yù)先為他/她的機(jī)器人大軍發(fā)起同樣的攻擊付費(fèi)。這是代幣經(jīng)濟(jì)經(jīng)濟(jì)鎮(zhèn)壓主要網(wǎng)絡(luò)安全問(wèn)題。

誤區(qū)3：數(shù)據(jù)在任何情況下都是不可變的

公共區(qū)塊鏈的一個(gè)基石是它所存儲(chǔ)的所有交易的數(shù)據(jù)池的不變性。

現(xiàn)實(shí)情況是，公共區(qū)塊鏈要么受到累積的多數(shù)攻擊（也被稱(chēng)為“51%攻擊”）的危害，即通過(guò)租賃設(shè)備而不是購(gòu)買(mǎi)設(shè)備，從它們的攻擊中獲利，要么受到編寫(xiě)得糟糕的智能契約中的糟糕代碼的危害。

流氓政府是另一個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。紐約大學(xué)斯特恩商學(xué)院（Stern Business School）金融學(xué)教授David Yermack猜測(cè)道：“個(gè)人對(duì)保持?jǐn)?shù)據(jù)誠(chéng)實(shí)的動(dòng)機(jī)做出回應(yīng)。我擔(dān)心的是，其他非經(jīng)濟(jì)目標(biāo)不受財(cái)政激勵(lì)的政府”。

公共區(qū)塊鏈必須面對(duì)這樣一個(gè)事實(shí)，即盡管經(jīng)過(guò)了所有的審查，人為錯(cuò)誤仍然是可能的——任何人為的努力都會(huì)發(fā)生這種情況。當(dāng)糾正時(shí)，不變性中斷。在DAO攻擊之后，以太坊被分為以太經(jīng)典和以太坊，DAO攻擊利用了構(gòu)建在平臺(tái)上的錢(qián)包中的一個(gè)漏洞。

Diaz告訴我們：“比特幣區(qū)塊鏈網(wǎng)絡(luò)從未被攻擊。以太坊區(qū)塊鏈遭到了攻擊，但大多數(shù)攻擊都可以歸因于智能契約中的錯(cuò)誤代碼。在過(guò)去的兩年里，一個(gè)全新的用于審計(jì)智能契約代碼的網(wǎng)絡(luò)安全部門(mén)出現(xiàn)了，這能減輕過(guò)去的常見(jiàn)風(fēng)險(xiǎn)?！睂?duì)與區(qū)塊鏈相關(guān)的軟件（包括智能契約）進(jìn)行審計(jì)，有助于填補(bǔ)支持將區(qū)塊鏈暴露于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的軟件中的漏洞。（有關(guān)區(qū)塊鏈安全性的更多信息，請(qǐng)參見(jiàn)區(qū)塊鏈能否被黑客攻擊？）

誤區(qū)4：私鑰總是放在主人的錢(qián)包里

區(qū)塊鏈的安全依賴(lài)于公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)，其中包括用于識(shí)別個(gè)人的私鑰。這些私鑰受到加密學(xué)的保護(hù)，除了它們的所有者之外，任何人都不知道它們的代碼。

事實(shí)是，2018年有超過(guò)10億美元的加密貨幣被盜。

關(guān)于私鑰的隱私和安全性的神話(huà)建立在它們不能被黑的假設(shè)之上。以色列本-古里安大學(xué)（Ben-Gurion University）的Mordechai Guri博士演示了如何在將私鑰從一個(gè)不連接任何網(wǎng)絡(luò)的安全位置轉(zhuǎn)移到移動(dòng)設(shè)備上使用時(shí)竊取密鑰。安全漏洞存在于網(wǎng)絡(luò)和相關(guān)進(jìn)程中。

Diaz告訴我們：“如今，有許多最佳實(shí)踐和技術(shù)可以降低在保護(hù)私鑰的基本加密學(xué)中被認(rèn)為存在弱點(diǎn)的風(fēng)險(xiǎn)。硬件錢(qián)包、紙錢(qián)包、冷錢(qián)包和多簽名功能錢(qián)包都大大降低了私鑰被盜的風(fēng)險(xiǎn)”。

誤區(qū)5：雙因素認(rèn)證保證了熱錢(qián)包的安全性

我在加密交易所（如Coinbase或 Gemini）的私鑰是安全的。這個(gè)雙因素認(rèn)證（2FA）的附加安全性保證了他們的熱錢(qián)包中提供的安全。

一種被稱(chēng)為SIM劫持的加密熱錢(qián)包網(wǎng)絡(luò)安全黑客正在變得越來(lái)越普遍，它顛復(fù)了雙因素認(rèn)證。熊貓安全（Panda Security）解釋了黑客如何通過(guò)激活你的SIM卡上的號(hào)碼來(lái)收到驗(yàn)證密碼的。當(dāng)有人想重置你的密碼或已經(jīng)知道你的密碼，并希望通過(guò)兩步驗(yàn)證過(guò)程時(shí)，這通常很奏效。

Diaz建議：“如果您必須通過(guò)去中心化的或集中的加密交易所來(lái)購(gòu)買(mǎi)加密貨幣，那么可以利用第三方2FA服務(wù)，比如谷歌驗(yàn)證器或微軟驗(yàn)證器，而不是SMS2FA?！?/p>

結(jié)論

分布式分類(lèi)賬技術(shù)和區(qū)塊鏈技術(shù)正在不斷發(fā)展，隨著解決它們不足之處的新創(chuàng)新的出現(xiàn)，人們對(duì)其風(fēng)險(xiǎn)的認(rèn)識(shí)也越來(lái)越模糊。雖然加密行業(yè)還處于早期階段，但當(dāng)Web3.0和去中心化計(jì)算變得更加主流時(shí)，我們將生活在一個(gè)更加信任數(shù)學(xué)而不是人類(lèi)的世界。