一個由區(qū)塊鏈安全性與銀行系統(tǒng)比對引發(fā)的討論與思考。
群友A:eos怎么到現(xiàn)在都還經(jīng)常聽到被盜幣坏平? 區(qū)塊鏈就這么不可靠拢操?
G:那我反問一句: 區(qū)塊鏈的可靠性在哪里?
群友A:G 舶替,你是會寫代碼的軟件工程師嗎令境?
G:只要是程序,就會有漏洞顾瞪。區(qū)塊鏈本身就是技術(shù)GEEK的產(chǎn)物舔庶。第一輪FOMO3D 為什么那么快結(jié)束?就是 有技術(shù)專家發(fā)現(xiàn)了 FOMO3D的真正的游戲規(guī)則陈醒,利用以太坊的網(wǎng)絡(luò)特性惕橙,在特定的時間與環(huán)境下,發(fā)動他寫好的代碼腳本钉跷,來博這 1萬多ETH 的大獎弥鹦。
群友A:真是知識變現(xiàn)???? 銀行的系統(tǒng)很少聽到被盜,多是聽到被騙爷辙,不知是黑客不敢惹還是銀行自己不好意思講彬坏。
G:銀行系統(tǒng)有頂級的防火墻,外面想進(jìn)去難度是指數(shù)級倍增犬钢。而區(qū)塊鏈系統(tǒng)就放在整個互聯(lián)網(wǎng)上苍鲜, 公開。 誰都可以使用玷犹,誰都可以發(fā)現(xiàn)一些竅門來為自己牟利。
用戶A:這么說中心化的反而因不公開而代碼上可靠洒疚?
G:防火墻與代碼無關(guān)歹颓。就算你知道全部代碼。我的防火墻你都攻不破油湖,門都進(jìn)不來巍扛,知道房間里有什么也拿不走。
再回到區(qū)塊鏈乏德。有不少區(qū)塊鏈項目沒有開源撤奸,就是擔(dān)心代碼被研究之后被攻擊吠昭。因為幾乎所有的區(qū)塊鏈項目 都涉及到金錢。沒哪個技術(shù)團(tuán)隊敢保證自己寫的代碼沒問題胧瓜。所以閉源 是一個讓自己系統(tǒng)減少被攻擊的一個方法矢棚。
用戶A:區(qū)塊鏈沒法像銀行系統(tǒng)一樣擁有頂級防火墻是嗎?
G:防火墻是用來隔絕訪問的府喳。你覺得區(qū)塊鏈?zhǔn)且艚^訪問嗎蒲肋?本身業(yè)務(wù)場景就不一樣。區(qū)塊鏈這個技術(shù)的故事亮點就在于钝满。它告訴了全世界人民兜粘,我們是自由的,平等的弯蚜,所有的東西都公開 透明孔轴,大家都可以來使用,所有記錄都可以追溯碎捺。
但是搞笑路鹰,區(qū)塊鏈的第一個最核心問題就是 線下身份識別 的解決,不解決的話牵寺。
就像現(xiàn)在的比特幣悍引,是“自由市場”用來交易的手段。
所以之前有人戲稱帽氓,敢玩區(qū)塊鏈的 哪個不是法外之徒趣斤?雖然你 比特幣 的確可以做到 公開 透明 ,交易賬本可追溯黎休,但是我除了一串地址之外浓领,我知道你是誰嗎?
用戶A:區(qū)塊鏈?zhǔn)情_放的網(wǎng)絡(luò)系統(tǒng)势腮,留有接口之類允許各方接入打造生態(tài)联贩,這跟銀行系統(tǒng)之類不一樣,銀行只允許訪問捎拯,不允許一起做系統(tǒng)泪幌、拓展。前者難以保障參與者的代碼質(zhì)量之類的問題署照,是可以這樣理解吧祸泪。
G:銀行不允許外部訪問。銀行的每一筆操作 都涉及到權(quán)限驗證建芙,復(fù)雜的賬本業(yè)務(wù)處理没隘。數(shù)據(jù)庫備份等等。一出現(xiàn)問題禁荸,有10幾套應(yīng)急預(yù)案 可以在極短的時間內(nèi)讓系統(tǒng)恢復(fù)正常右蒲。
用戶A:區(qū)塊鏈?zhǔn)羌夹g(shù)做不到阀湿,還是有錢任性也可以做到?
G:場景特性 決定了他無法這樣做(指 目前所謂的公鏈)瑰妄。而現(xiàn)在各大機(jī)構(gòu)都在研究的聯(lián)盟鏈陷嘴,則可以用于銀行間的清結(jié)算 以及復(fù)雜的賬本處理。因為聯(lián)盟鏈可以由幾大中心聯(lián)合控制翰撑。一樣可以有防火墻罩旋,一樣可以有精密的權(quán)限控制。而且聯(lián)盟鏈內(nèi)眶诈,每一個訪客的身份 系統(tǒng)都是知道的涨醋,這才是最關(guān)鍵的。
之前比特幣有個很好玩的故事 就是不可能三角理論逝撬。去中心化浴骂、效率、安全性宪潮。比特幣的安全性溯警,只有一個防護(hù),就是它的加密技術(shù)狡相。但是智能時代越來越近梯轻,技術(shù)的發(fā)展更是指數(shù)級迭代的。 我不知道未來會不會有超越這種加密技術(shù)的破解方法存在尽棕。比特幣本身就是技術(shù)geek的一個烏托邦實驗喳挑。只要你技術(shù)比我牛,能攻破我滔悉,那這群GEEK 也認(rèn)了伊诵。
用戶A:我覺得身份識別不是區(qū)塊鏈應(yīng)用的關(guān)鍵。我去一個陌生的地方買東西回官,收錢的人也不需要識別我曹宴,他只認(rèn)錢,錢到手就行歉提,給比特幣也一樣笛坦。不知這個比喻貼切不。
G:你說的是交易場景苔巨,這個沒有問題弯屈。就算你拿著一個石頭,只要他喜歡恋拷,他也可以拿他的金戒指跟你等價換。所以現(xiàn)在線下交易 也是逃避網(wǎng)絡(luò)監(jiān)控的一個好辦法啊 ??厅缺。
用戶A:非交易場景蔬顾,大家認(rèn)網(wǎng)絡(luò)身份(一串?dāng)?shù)字)就行宴偿。 如果要打通線上線下身份識別,那只能國家出來操辦诀豁,像電話號碼實名窄刘,但一樣可讓他人盜用。
G:任何系統(tǒng)都有漏洞(這里的系統(tǒng)是廣義的舷胜,不只是指計算機(jī)系統(tǒng))娩践。沒有毫無死角的解決方法,凡是有規(guī)則烹骨,必定有所謂漏洞翻伺,兩害相權(quán)取其輕。
所謂去中心沮焕,就是所有的風(fēng)險和后果都要自己承擔(dān)吨岭。
區(qū)塊鏈的終極目標(biāo)是要打造一個 分布式的、自運(yùn)轉(zhuǎn)峦树、可追溯的金融系統(tǒng)辣辫。
但現(xiàn)階段條件還不成熟,主要是自運(yùn)轉(zhuǎn)的瓶頸魁巩,一個是前面提到的線下身份識別急灭;另一個是scheduler,這倆解決不了就沒辦法自動化谷遂。
以上是技術(shù)的部分葬馋,但是大家別忘了區(qū)塊鏈里面 金融占了一半。這里討論技術(shù)埋凯,是提醒大家 不要期望 區(qū)塊鏈短時間內(nèi)會有突破性的技術(shù)点楼。
