区块链绝对有改变世界的潜力。正确地使用它,可以节省成本,简化流程,并消除人为错误。然而,如果这项技术被不当地使用的话,它也可能成为效率杀手,甚至一种无用的技术,除了成为一个噱头之外,不能作出任何贡献。在Kepler区块链实验室,我们设计并开发了区块链的实际使用案例。然而,我们的工作更多是指出为什么客户其实不需要区块链技术。以下我将列出区块链应用程式中最常见的8个误解,然后再介绍区块链在实际用例中可以起着什么作用。
当我们谈论区块链时,我们经常会听到两个极端的反应,要么是区块链就是一切,要么是区块链什么都不是 。人们有这些极端的结论,因为我们经常把这项技术用在不适合的地方,解决不存在的问题,甚至为了解决而创造问题(例如:有区块链公司让用户可以透过信用卡购买美元稳定币,再把稳定币用于日常消费。一开始就用信用卡不就好了吗?)。接续上一篇的介绍,这次我们来看看第五-八点。
1. “使用区块链可提高系统安全性”
我不知道这种误解的一开始从何而来,但我们经常听到我们的客户说,他们希望通过把所有的东西都放在区块链上来提高系统的安全性。请紧记区块链并不等同于绝对安全。事实上,只有一些区块链是安全的,很多区块链本身是不安全的。
在讨论使用区块链是否能提高系统安全性之前,我们需要了解区块链是如何保护自身的安全性,以及其局限。
区块链通过两种方式保护您的资料: 首先,它通过确保无法更改或删除区块链上记录的资料来维护资料完整性。其次,它通过公开金钥加密保护您的帐户拥有权。这意味着,只要您的私密金钥没有公开,您的帐户就会是安全的 (与公开金钥/私密金钥加密相比,正常的密码保护更容易破解)。
在智能合约的情况下,区块链的上述特征使你能够在实现另一个级别的安全性: 无法更改或删除部署在区块链上的程式,这意味着骇客不能通过更改您的程式码来使你的程序出错。听起这不就等于绝对安全的程序吗?要知道这样做也有局限性的,例如,如果部署的代码有错误,区块链将不允许您修复这些错误,因为程式码一旦启动就无法更改。此外,公开金钥/私密金钥加密会给您的系统添加使用者不友好的元素,因为使用者无法选择或更改他们的私密金钥,并且金钥可能很长,很难记住,一但泄漏了也没有任何补救办法。
回到讨论中,区块链是否有助于提高您的系统安全性?那要看情况了。
如果您只是想确保资料完整性: 是的,区块链可以发挥作用。将资料放在公共区块链上可以使您的资料接近不可变。
如果你想让你的程式安全: 大部情况下区块链都不能令程式更安全,除非你的程式毫无漏洞,而大多数程式都不是完美的,当中或多或少都会包含错误。
如果您想向骇客隐藏您的资料: 区块链没什么用,你有更好的方法可以安全地隐藏资料。在不降低资料可用性的情况下,将资料放在区块链上并保护资料是不可能的。
如果你想让你的使用者能够安全地存储他们的加密资料,并确保只有他们才能进行解密: 是的,你可以用区块链来做到这一点,但一定要确保你真的需要这个级别的安全性,并且愿意牺牲一大部分可用性(usability)。
2. “使用区块链保护使用者隐私”
“我们通过使用区块链来保护使用者隐私!” 的确比特币可以保护你的隐私,正如许多其他加密货币也可以保护您的隐私。但这里有一个非常普遍的误解,这误解流行于创业公司、风投和很多外行人,甚至是行内人中。要知道区块链之所以能保护隐私,因为它可以在无需个人资料的前提下验证交易。但是,它不能防止其他人在未经您的许可的情况下滥用你的资讯,恰恰这才是大部分用户真正有所顾虑的地方。
下面是一个常见的区块链隐私解决方案:
“To illustrate, consider the following example: a user installs an application that uses our platform for preserving her privacy. As the user signs up for the first time, a new shared (user, service) identity is generated and sent, along with the associated permissions, to the blockchain in a Taccess transaction. Data collected on the phone (e.g., sensor data such as location) is encrypted using a shared encryption key and sent to the blockchain in a Tdata transaction, which subsequently routes it to an off-blockchain key-value store, while retaining only a pointer to the data on the public ledger (the pointer is the SHA-256 hash of the data). Both the service and the user can now query the data using a Tdata transaction with the pointer (key) associated to it. The blockchain then verifies that the digital signature belongs to either the user or the service. For the service, its permissions to access the data are checked as well. Finally, the user can change the permissions granted to a service at any time by issuing a Taccess transaction with a new set of permissions, including revoking access to previously stored data. Developing a web-based (or mobile) dashboard that allows an overview of one’s data and the ability to change permissions is fairly trivial and is similar to developing centralized-wallets, such as Coinbase for Bitcoin.” — by enigma
这些专案建议的是,所有使用者资料都被上传并存储在区块链平台上,服务 (应用程式) 只能在使用者许可的情况下访问这些资讯。最重要的是,你可以随时撤销已经授举许可。这听起来不就是Facebook / 微信登录吗?应用程式只能在得到你同意后才可以访问你的资讯,你亦可以随时撤销其存取权限。那么,这些应用程式能否 “窃取” 你的资讯呢?当然可以!他们要做的就是创建一份你的资讯副本。
上述的建议显然不可行,因为一旦应用程式获得使用者许可权,它就可以简单地复制你的资料。而你在应用程式中生成的资料亦只能由应用程式上载到区块链,因此它们也可以在上传过程中窃取这些资料,甚至可以不上载或以其它名义上载。唯一能保护隐私的方法是通过建立像 TouchID 一样的机制: 由iPhone收集你的指纹,其应用程式不能直接接触指纹资料,他们只能要求 iPhone 检查你的指纹是否正确。所有的资料从收集,处理到存储都是在一个闭环中进行。这就是苹果公司如何保护你的隐私被除了他们自己的任何人滥用。
简而言之,加密货币可以保护隐私,是因为它们不需要您的个人资料来验证交易,也不需要拥有您的个人资讯的有关部门来验证交易。区块链可以对您的资料进行加密并安全地保存,令任何人也不能使用,但一旦你授权其他应用程序使用资料的话,区块链则无法保护您的资料不会被滥用或外洩。
3. “区块链提高资产的流动性”
虽然这可能是真的,但背后的原因却不是这样直接。我们要了解为什么加密货币可以有着良好的流动性,而为什么同样的流动性可能不适用于其他资产,纵使我们为有关资产进行代币化。 这里有两个非常重要的概念: 交易成本 和 流动性 。
交易成本由不同部分组成:
搜索和资讯成本
这是匹配买卖双方的成本,验证各方的身份,核实货物的真实性和拥有权。
谈判成本
在价格和交货方法上达成共识的成本。
执行成本
确保各方遵守协定的费用。
这些成本也可以分为: (1) 监管成本、(2) 核查成本、3) 执行和实施成本。
流动性 取决于可分割性、交易成本, 最重要的是资产的供需是否充足。
比特币具有高度的可分割性,它具有较低的交易成本,因为它几乎没有验证成本,你不需要检查比特币的真实性; 而只要比特币继续不受监管 (例如,从朝鲜向美国发送 1个 BTC 与从美国向香港发送 1个 BTC 没有什么区别),那么就没有核实当事人身份的费用了。在有足够的需求和供应下,比特币拥有良好的流动性。如果一种代币不代表任何实际资产 (不需要验证品质、真实性和拥有权的成本),并且它们是不受监管的 (无需验证身份的成本和监管成本),我们可以断言这样的代币在流动性方面有着和比特币相似的特性,基本上只取决于需求和供应。
然而,当代币实际上是映射现实世界的资产时,那么这将会是一个截言不同的故事。例如,证劵型代币 (STO) (如公司股权代币化)。让我们假设,代币化不会影响需求和供给: 如果有关资产不允许售于公众,那么如果我们把同样的资产放在区块链上,也不可能突然变得适合向公众出售。此外,它不会使没有吸引力的资产变得有吸引力,一笔坏账仍然是一笔坏账,无论它是否记录在区块链上。
因此,我们需要研究的是,与现有方法相比,代币化是否提高了资产的可分割性并降低了交易成本。正如我们前面提到的,交易成本由各种组成部分组成,这些组成部分可以分为: 1) 监管成本、2) 验证成本、3) 执行和实施成本。对于证劵型代币,监管成本不会降低。加密的监管成本很低,因为它们根本不受监管,但证劵型代币必须像其他证券一样受到有关当局的监管,因此它们应该有差不多的监管成本。在验证成本方面,比特币是比特币,它们是同质的,其交易的真实性是不证自明的。证劵型代币的情况绝不一样,证劵型代币的价值取决于背后的资产。举例来说,如果证劵型代币代表海外物业,作为投资者,你仍然需要检查该房产的位置、装潢、投资的实际回报等。这种类型的资讯是我们所说的一般资讯 ( 见上一篇文章),而区块链无法验证一般资讯。此外,您还需要验证参与交易的各方身份,以确保交易符合相关法律。
区块链可以的确可降低执行和实施的成本,但这只限于代币交易的部分。而证劵型代币不仅涉及代币交易,还有来自背书资产的所产生的交易,这些交易并不发生在区块链上。以海外物业为例,当中涉及租金收入和运营成本。与比特币交易不同的是,一旦比特币被转移就不会逆转。但租户可能拖欠租金,甚至违约。管理公司可以挪用租金收入,甚或卷款潜逃(为什么去中心化的智能合约不能解决问题,见下一节)。
我不会在可分割性问题上花太多时间。现时大部分资产已经具有很强的可分性,房地产的 REITs、各种投资的不同类型的基金。我同意代币化可以提高资产的可分割性,然而,现时已存在各种方法改善资产的可分割性,代币化并非最优解。
因此,区块链并不能真正提高资产的流动性,除非该代币不受监管,并且不代表任何现实世界的资产。区块链去中心化的特性,使其能够在没有可信任权威机构的情况下正常运作;去中心化本身并不是目的。在 STO 的情况下,每笔交易必然涉及个人资料、权威机构和监管当局,哪么我们为实行去中心化而支付额外费用又有什么意义呢?因此,如果由于监管要求、供需不足而造成不良流动性的资产,那么使用区块链根本于事无补。如果由于执行交易的成本过高而造成资产流动性差,私人区块链应可以改善问题,STO 更像是现有证券系统的内部系统升级,而非范式转换(paradigm shifting)的技术。
4. “区块链应用是去中心化的应用程式”
使应用程式去中心化在某些情况下很有价值。例如,去中心化的赌博应用程式 ( 根据Standard Kepler Research赌博应用占整个区块链交易的 40%)。他们没有牌照,使用者甚至不知道运营商是谁,对参与赌博的人毫无保障。然而,使用者依然可以信任它们,因为去中心化应用程式保证了程式码不能更改。
去中心化应用程式将核心逻辑放在区块链上,而程式完全自动执行。因此我们可以判断程式所宣称的是否真确如实。但仅仅把程式码放在区块链上并不能使它成为去中心化应用程式。请看看下面的例子:
程式 1:
一个智能合约,存储1000枚代币, 该合约会每分钟随机向一个钱包地址发送一枚代币,直到所有的代币都发送完毕。
程式 2:
一个智能合约,将一家公司的收入平均分配给代币持有人。而每个季度,公司的首席执行官会把公司利润转换为加密货币,并传进智能合约中进行分配。
显然,我们可以通过检查代码来判断程式1是否可以兑现他们的承诺,然而我们却无法判断程式2是否会被执行。尽管智能合约是不可改变的,但没有人能够保证首席执行官会将所有利润都送到智能合约。因此,程式2不能被视为有效的去中心化应用程式,因为核心逻辑和执行并没有去中心化。
如果我们想在区块链上构建一个真正有意义的应用程式,我们必须知道它的局限性,而不仅仅是不断重复区块链有伟大的未来 (而且这些声明大多是不正确的,要不就是近乎玄学的空话*)。滥用这项技术除了让它看起来像一个噱头甚至是一个骗局之外,并没有什么实际好处。
尽管区块链在现阶段是一种过度炒作的技术,但我们仍然相信,每个人都可以从区块链中受益。在下一章中,我们将讨论作为 KOL/中小企负责人/游戏开发者/大型企业,区块链可以如何创造价值。
Kepler 区块链实验室是一家总部设在香港的公司,致力为企业提供实际可行的区块链技术方案。我们相信区块链的核心技术,拒绝不合理的区块链应用。
原文翻译自:
8 most common misunderstandings in blockchain discussion (part 1/2) — by Kepler Blockchain Lab
*题外题,拿最近看到某大佬的发言,作一个简单有奖问答游戏:
“现在又有一堆清谈把AI跟Blockchain扯在一起,谈来谈去谈不到重点。我来讲个例子。
1. 想像一组随时连网的智能义眼;
2. 智能水晶体可透过云端调整参数,改变投射到智能视网膜上的光学信号;
3. 智能义眼运营商类似移动电信公司; 问题:用户怎么确定智能水晶体没在骗自己?Is seeing really believing? What’s believable?
解法:先把“可信”与“不可信”的鉴别模式“编程(program)”在智能视网膜上,不可信的信号直接阻断视神经传导路径。
。。。。。
在此例中,AI的角色清楚,Blockchain的角色较隐晦,相互制衡的设计非常重要。别以为我在谈科幻,把义眼换成手机,你就懂了。”
选择题:
a.) 完全不明以所,既然把义眼换成手机就懂的话,为什么不直接以手机作例子?
b.) 看得似懂非懂,但隐约觉得有点道理。
c.) 深表认同,并能马上指Blockchain所扮演的隐晦角色为在多智能体系统(multi-agent system, MAS)的博奕之间作出价值网络(value network)的制约。
上面的回答分别来自正常人,小韭菜和真大佬。
网友评论