区块链到底安不安全?
这个问题其实包含两层意思,下面的列举也是从两个层面思考
- 第一层是区块链技术本身够不够安全,有没有漏洞,是方法论、逻辑层面上的,是代码、虚拟世界中的
- 第二层是区块链技术应用到现实世界中时,是否仍然可信,现实世界是复杂,现实世界和虚拟世界之间的接口如果出了问题,在完美的区块链也没办法保证应用它的业务真的可信
好的面
-
不可篡改
不可篡改应该是区块链的最根本特性,原理如下:- 序列化:区块之间通过hash后的区块头首尾相连,区块的头又保存了通过Merkle树加密存储的交易记录
- 分布式存储:数据通过p2p技术分布在节点上
- 基于共识的写入:记录的写入与区块的生成共生,区块的生成基于共识机制
如果一个自称为“区块链”的技术,无法证实其严格遵守上述特性,那就是假的区块链。
-
去中心化 (公有链、联盟链、私有链)
去中心化是所有区块链的共有特性,这个特性是前述的不可篡改特性的综合体现,因此公有链、联盟链、私有链只要严格遵守不可篡改特性,就应该认为是去中心化的。 -
可回溯
由于记录是序列化的,自然可回溯 -
程序化
由于区块链的是可编程的,通过智能合约,可以让程序、让机器参与到区块链的实践中来,对物联网是友好的。 -
开源
不开源,就不可以自证其严格遵守区块链的根本特性,所以只有开源的区块链才值得使用 -
加密
非对称加密技术本身的安全性至少还值得信任。
总结:
这些好的方面能够证明区块链技术在原理上,作为一种数据库技术或称为记账技术,在虚拟世界中是安全的,可信的。但是虚拟到现实,这里面就有大量的需要注意的问题。
不太好的面
-
不可改错 (不可篡改的反面)
因为区块链的不可篡改,那么数据一旦上链(被记录到区块链中),就不可改正。这就意味着如果上链的数据是错误的,那么这条错误的数据也将被永久记录。这是好事,还是坏事?思考1 银行转账
如果基于区块链记录的银行转账,因为不可篡改,如果发生了转错的情况,如何才能改正?思考2 疫苗记录
如果在疫苗生产阶段,上链了错误的生产记录,在运输阶段的运输记录是正确的,疾控中心的存储数据是正确的,医院注射部的接种记录是正确的。因为不可篡改特性,那么如果疫苗出现问题,问题到底发生在哪个阶段,将可快速回溯到源头。 -
匿名化 / 与现实世界的割裂
匿名化,意味着谁都可以将数据上链,也就意味着上链的数据和现实世界的割裂,数据只能在虚拟世界溯源,不能在现实世界溯源。提示
我们认为匿名化是区块链应用必须避免的错误实践。 -
速度
至少有几种区块链技术在解决速度问题,
区块链到物联网的最佳实践
-
联盟链
- Hyperledger Fabric 应用( go 语言 ) 开源,最佳实践
中国邮政储蓄银行
京东- BCOS 开源,基于以太坊修改的联盟链
微粒贷
超过1000亿的贷款额
增强实时性
不可篡改- 布比 C++,部分开源,自研的共识机制
- 趣链 闭源
对标 Hyperledger Fabric
交易速度超过万条/s ?
金融行业
获新湖中宝15亿B轮投资- 上海金丘 闭源
营业额已达千万级
- 数秦科技 闭源
保全网,无第三方信用中介的可信电子凭证服务
总结
共性是与 政府、银行、金融机构等本身具备公信力的机构合作,将已经在现实世界中具备可信度的数据上链,打通信息孤岛。
网友评论