第一个分布式区块链是在 2008 年由“中本聪”(化名)提出的概念,但该技术在现实世界中的应用只有短短几年的历史。
现在两种最流行的区块链平台,超级分类账(Hyperledger)和以太坊(Ethereum),都还不够成熟,这可能导致区块链部署中出现无法预见的问题。
各公司的首席信息官们(CIO)以及他们的团队应该考虑到这一点,软件中有可能会发现严重漏洞。他们甚至可能会让一个区块链项目半途而废,在遇到严重的软件故障后不得不重头开始。
那么现在的区块链技术存在哪些问题?为此我们专门邀请了青岛莱牛教育首席大数据讲师康先生,来为我们解读区块链技术当下的七大问题。
1 很少有商业领袖完全了解区块链和相关技术
区块链经常被滥用,当成许多伴生技术、架构、用例甚至是哲学的简写。
归根结底,它是一个点对点的分布式分类账或数据库,由一组协议和一个区块链组合而成,这意味着区块链是一系列加密的数据集合,记录着随着时间的推移而发生的不可篡改的变化。
虽然这样解释可能相对简单直观,但根据该技术是如何实现的,其定义可能会变得复杂费解。
定义区块链和属于“区块链”这个大标题下的“一系列技术”是一大难题,包括标记资产、加密数字货币、加密钱包、分布式分类账、智能合约和自主身份识别,而后面所列的这些技术其实都是可以在区块链网络上运行的应用程序或架构,但它们并不是该技术与生俱来的固有部分。
在不是很了解各种技术之间差异的情况下,人们也有可能对这项技术侃侃而谈,所以很多一知半解的人甚至懒得去认真学习相关术语和技术。
2 区块链并不总是适合存储数据
区块链最大的价值之一是“一次写入多次读取”的分布式特性,它可以很容易地跨越 web 上的不同节点进行部署,但是每条记录都包含自己的 Hash 值,因此记录是不可篡改的。
在其他技术中,用户只拥有选择性的视角,要么只能查看内部系统,有些或许可以查看一些黑名单,而通过基于区块链的网络实现了分布式分类账,可以提供更丰富、更全面的交易历史记录。
然而,这并不意味着与交易相关的数据必须成为该链的一部分。
例如,如果区块链用户将图像作为其交易记录的一部分,那么数据量将会快速增长,考虑到仅用作读取的存储数据量会随着时间推移变得越来越大,网络开销也会快速增长。
3 规模扩展性
区块链面临的主要问题之一是其规模的可扩展性,或者说,如何在不消耗越来越多 CPU 容量的情况下实现增长的能力,以及如何在近乎实时的情况下完成交易的能力,比如通过信用卡进行支付。
大多数区块链仍然受到可扩展性问题的阻碍,比特币等流行的区块链协议每秒只支持3到5笔交易,而以太坊技术每秒可以支持约20笔交易。
在技术框架和治理模型之间,可扩展性的程度仍然是一个问题。例如,以太坊基金会正在使用权益证明共识模型以及分片机制等技术来提高其协议的性能。
4 区块链需要治理
区块链并没有从本质上消除中央集权式管理,根据明尼阿波利斯联邦储备银行(Federal Reserve Bank of Minneapolis)最近的一份报告,区块链实质上只是用一种授权或信任模式来替代了另一种。
报告指出:“参与者必须信任区块链系统的设计、技术和网络规则,而不是将信任托付给经纪代理或银行等中央集权式机构来促成交易。但区块链并没有消除对治理权威的需要,仍然需要以某种形式对规则进行建立、实施和执行,以及对意外的系统挑战和异常做出响应。虽然这样一个治理机构的成员可以是分布式的或分散化管理的,但是仍然需要一个治理的端点来处理所有的操作问题。”
如果区块链中有软件没有编写的事情发生,就需要有一种“非链式”的方式将它编写进去,或者是一个“终止开关”,来阻止区块链以一种超出预期的方式运行。
5 默认情况下,区块链会共享你可能不希望共享的信息
公共区块链,也是区块链最普遍的一种形式,它是完全开放和透明的,这意味着链上的任何人都可以看到每一笔交易。例如,特币就是这样的形式。
有一些方法可以在区块链上创建信息独享权,这样的话,仅有一些用户能看到机密或敏感数据。
6 区块链的安全性取决于最薄弱的环节
区块链有两种类型,公共的和私有的。公共区块链允许任何人加入,比特币是公开区块链的一个很好的例子,任何想购买这种加密数字货币的人都可以加入这个链。
它是公开透明的,这意味着链中的每个人都可以看到所有的交易。如果一个或多个参与者试图在系统中弄虚作假,不法行为就会被挫败,因为参与验证新交易的大多数用户会提供的正确数据。
私有或带许可的区块链是集中管理的,需要人们获得加入许可,它们适合在单个组织或合作伙伴组织之间使用。只有授权用户才能加入这样的链。
公共区块链和私有区块链天然地都是安全的,它的不可篡改性和共识要求使得它们在本质上比大多数其他网络技术更安全,但这取决于技术架构和运行这些链节点的人和场所。
上述明尼阿波利斯联邦储备银行的这份报告中提及,虽然区块链提供了针对链上记录的数据完整性的安全,但该安全性仅限于区块链本身,如果没有额外的技术或系统,无法防止未经授权的访问,比如数据泄露。
7 智能合约既不智能也并非合约
智能合约,或自动执行合约,是构建在区块链技术之上的业务自动化工具。它们是区块链技术中颇具吸引力的特性之一。基本上,一旦合约的某些条件得到满足,关于收据信息、金钱、财产或货物的动作就会自动开始执行。
例如,保险公司可以利用智能合约,根据大规模的洪涝、飓风或干旱等灾害来发放赔款。或者,一旦货物抵达进入港口,集装箱内的物联网传感器如果确认了各种条件,比如货物的封装完好无损,一直储存在适当的温度下,等等,就可以自动签发海运提货单。
然而所谓的智能合约既不智能,也不是法律意义上的合同。再加上区块链脚本语言还缺乏成熟度,程序员的学习曲线本来就比较陡峭,这种情形下可能会导致 bug 或漏洞。
随着区块链技术的飞速发展和不断完善,它一定会慢慢变得更加适合时代的要求,不仅从本身的技术层面来说,安全性也将大大提高。
现存的问题在未来,都不算问题,我们应该有这个信心。
评论