去中心化和中心化
有時候,中心化和去中心化需要相互結合。比如互聯網專車服務,如果完全去中心化,短時間內針對司機的惡性行爲,哪個平臺或者責任方負責提錢預防、及時發現呢?希望用去中心化替代信任,顯然還要很長一段制度的演變過程。
三角平衡:利益、效率與安全
制度依賴性和區塊鏈顛覆性會產生激烈的矛盾與衝突,區塊鏈註定要在舊世界中東奔西突,區塊鏈需要平衡利益、效率和安全三大制約。區塊鏈構建的去中心化的世界,要符合大多數人的利益,而且也勢必面臨既得利益的阻礙;分佈式商業的存在,能否達到或超越已有商業的效率至今還是問題,區塊鏈的算力也亟待大幅提升;效率和安全,往往是矛盾體,比如銀行轉賬,如何保證資金安全,又能達到流通的效率,是個中心化社會都沒能徹底解決的問題。
2016年12月1日開始,中國央行賬戶管理新規正式實施,這次新規變動比較大的就是銀行轉賬環節,從1日開始,在自動櫃員機即ATM機上辦理的轉賬業務24小時之後資金纔會到賬,如果客戶發現這筆轉賬有問題,可以在轉賬之後24小時之內進行撤銷。在銀行網點和網上銀行轉賬,則可以選擇實時到賬、正常到賬或者是次日到賬。對此,銀行方面解釋,這次央行出臺新政,主要就是防範電信詐騙、保障市民資金安全。
區塊鏈的算力,還處於嬰兒期。2015年雙十一的時候,支付寶支撐起了8.59萬筆/秒的交易峯值,這一數值讓支付寶超越Visa,成爲全球處理能力最強的支付平臺。統計顯示,比特幣要確認數據,現在最少得三十分鐘,以太坊也需要幾分鐘;比特幣一秒鐘僅可確認6.6筆交易(比特幣的擴容仍然爭論不休),而以太坊大概是10-20筆。兩相對比,簡直一個天上一個地上。
2018年6月27日,區塊鏈安全報告《“區塊鏈+”產業快速發展下的安全問題》發佈。報告對區塊鏈產業面臨的安全問題進行深度解讀。報告指出,從技術安全的角度,區塊鏈面臨着算法安全性、協議安全性、使用安全性、實現安全性和系統安全性的風險與挑戰。
(1)算法安全性:目前區塊鏈的算法主要是公鑰算法和哈希算法,相對比較安全。但是隨着數學、密碼學和計算技術的發展,以及量子計算的發展和商業化,使得目前的加密算法存在被破解的可能性,這也是區塊鏈技術面臨的潛在安全威脅之一。
(2)協議安全性:基於PoW共識過程的區塊鏈主要面臨的是51%攻擊問題,即節點通過掌握全網超過51%的算力就有能力成功篡改和僞造區塊鏈數據。區塊鏈應用前景廣闊,不排除攻擊者爲了達到某種目的而不惜成本地實施這樣的攻擊。
(3)使用安全性:主要是指私鑰的安全性。區塊鏈技術一大特點就是不可逆、不可僞造,但前提是私鑰是安全的。但是目前針對密鑰的攻擊層出不窮,一旦用戶使用不當,造成私鑰丟失,就會給區塊鏈系統帶來危險。
(4)實現安全性:由於區塊鏈大量應用了各種密碼學技術,屬於算法高度密集工程,在實現上比較容易出現問題。比如NSA對RSA算法實現埋入缺陷,使其能夠輕鬆破解別人的加密信息。
(5)系統安全性:在區塊鏈的編碼以及運行的系統中,不可避免會存在很多的安全漏洞,黑客通過利用上述安全漏洞,展開攻擊,這對區塊鏈的應用和推廣帶來極大的不利影響。
中國科技媒體Bianews總結了報告中披露的多件區塊鏈安全攻擊事件,攻擊事件帶來的經濟損失主要集中於智能合約、共識機制、交易平臺、用戶自身、礦工、共識機制等方面。2011-2018年至今,智能合約層面發生的安全事件累計損失爲14.09億美元,佔比42.04%,交易平臺安全事件損失13.45億美元,佔比40.15%,普通用戶安全事件損失4.37億美元,佔比13.03%。