一個由區塊鏈安全性與銀行系統比對引發的討論與思考。
群友A:eos怎么到現在都還經常聽到被盜幣? 區塊鏈就這么不可靠?
G:那我反問一句: 區塊鏈的可靠性在哪里?
群友A:G ,你是會寫代碼的軟件工程師嗎?
G:只要是程序,就會有漏洞。區塊鏈本身就是技術GEEK的產物。第一輪FOMO3D 為什么那么快結束?就是 有技術專家發現了 FOMO3D的真正的游戲規則,利用以太坊的網絡特性,在特定的時間與環境下,發動他寫好的代碼腳本,來博這 1萬多ETH 的大獎。
群友A:真是知識變現???? 銀行的系統很少聽到被盜,多是聽到被騙,不知是黑客不敢惹還是銀行自己不好意思講。
G:銀行系統有頂級的防火墻,外面想進去難度是指數級倍增。而區塊鏈系統就放在整個互聯網上, 公開。 誰都可以使用,誰都可以發現一些竅門來為自己牟利。
用戶A:這么說中心化的反而因不公開而代碼上可靠?
G:防火墻與代碼無關。就算你知道全部代碼。我的防火墻你都攻不破,門都進不來,知道房間里有什么也拿不走。
再回到區塊鏈。有不少區塊鏈項目沒有開源,就是擔心代碼被研究之后被攻擊。因為幾乎所有的區塊鏈項目 都涉及到金錢。沒哪個技術團隊敢保證自己寫的代碼沒問題。所以閉源 是一個讓自己系統減少被攻擊的一個方法。
用戶A:區塊鏈沒法像銀行系統一樣擁有頂級防火墻是嗎?
G:防火墻是用來隔絕訪問的。你覺得區塊鏈是要隔絕訪問嗎?本身業務場景就不一樣。區塊鏈這個技術的故事亮點就在于。它告訴了全世界人民,我們是自由的,平等的,所有的東西都公開 透明,大家都可以來使用,所有記錄都可以追溯。
但是搞笑,區塊鏈的第一個最核心問題就是 線下身份識別 的解決,不解決的話。
就像現在的比特幣,是“自由市場”用來交易的手段。
所以之前有人戲稱,敢玩區塊鏈的 哪個不是法外之徒?雖然你 比特幣 的確可以做到 公開 透明 ,交易賬本可追溯,但是我除了一串地址之外,我知道你是誰嗎?
用戶A:區塊鏈是開放的網絡系統,留有接口之類允許各方接入打造生態,這跟銀行系統之類不一樣,銀行只允許訪問,不允許一起做系統、拓展。前者難以保障參與者的代碼質量之類的問題,是可以這樣理解吧。
G:銀行不允許外部訪問。銀行的每一筆操作 都涉及到權限驗證,復雜的賬本業務處理。數據庫備份等等。一出現問題,有10幾套應急預案 可以在極短的時間內讓系統恢復正常。
用戶A:區塊鏈是技術做不到,還是有錢任性也可以做到?
G:場景特性 決定了他無法這樣做(指 目前所謂的公鏈)。而現在各大機構都在研究的聯盟鏈,則可以用于銀行間的清結算 以及復雜的賬本處理。因為聯盟鏈可以由幾大中心聯合控制。一樣可以有防火墻,一樣可以有精密的權限控制。而且聯盟鏈內,每一個訪客的身份 系統都是知道的,這才是最關鍵的。
之前比特幣有個很好玩的故事 就是不可能三角理論。去中心化、效率、安全性。比特幣的安全性,只有一個防護,就是它的加密技術。但是智能時代越來越近,技術的發展更是指數級迭代的。 我不知道未來會不會有超越這種加密技術的破解方法存在。比特幣本身就是技術geek的一個烏托邦實驗。只要你技術比我牛,能攻破我,那這群GEEK 也認了。
用戶A:我覺得身份識別不是區塊鏈應用的關鍵。我去一個陌生的地方買東西,收錢的人也不需要識別我,他只認錢,錢到手就行,給比特幣也一樣。不知這個比喻貼切不。
G:你說的是交易場景,這個沒有問題。就算你拿著一個石頭,只要他喜歡,他也可以拿他的金戒指跟你等價換。所以現在線下交易 也是逃避網絡監控的一個好辦法啊 ??。
用戶A:非交易場景,大家認網絡身份(一串數字)就行。 如果要打通線上線下身份識別,那只能國家出來操辦,像電話號碼實名,但一樣可讓他人盜用。
G:任何系統都有漏洞(這里的系統是廣義的,不只是指計算機系統)。沒有毫無死角的解決方法,凡是有規則,必定有所謂漏洞,兩害相權取其輕。
所謂去中心,就是所有的風險和后果都要自己承擔。
區塊鏈的終極目標是要打造一個 分布式的、自運轉、可追溯的金融系統。
但現階段條件還不成熟,主要是自運轉的瓶頸,一個是前面提到的線下身份識別;另一個是scheduler,這倆解決不了就沒辦法自動化。
以上是技術的部分,但是大家別忘了區塊鏈里面 金融占了一半。這里討論技術,是提醒大家 不要期望 區塊鏈短時間內會有突破性的技術。
