區(qū)塊鏈供應(yīng)商正在大力宣傳該技術(shù)罩扇，將其作為很多安全問題和其他問題的解決方案。然而怕磨，企業(yè)在趕時髦之前應(yīng)考慮一下成本和其他可選方案喂饥。

在我的收件箱里，每天都有10到30封來自善意公關(guān)人員的郵件肠鲫，他們想要推銷自己员帮、客戶或者其客戶的產(chǎn)品。每星期我會打開很少的幾封郵件导饲，讀一讀捞高，也許會有一兩封讓我想深入下去。這要遠(yuǎn)遠(yuǎn)少于我的推特和專欄渣锦。

大部分公關(guān)宣傳的問題是硝岗，他們的宣傳大同小異：云、勒索軟件袋毙，等等型檀。如今，流行趨勢似乎是人工智能娄猫、比特幣和區(qū)塊鏈贱除。有時候，公關(guān)宣傳做得異想天開媳溺，把流行的技術(shù)詞匯吹上了天，讓我哈哈大笑碍讯。

下面舉一個公關(guān)宣傳的例子悬蔽。

“跳過鯊魚”這種宣傳，公關(guān)人員暗示區(qū)塊鏈可能會使得美國最近更集中地召回大腸桿菌污染的生菜和雞蛋捉兴。這太難能可貴了蝎困。我會永遠(yuǎn)記住公關(guān)人員的名字，但原因并不是他們喜歡我倍啥。

區(qū)塊鏈并非萬能工具

建筑師禾乘、工匠和業(yè)余愛好者都知道，合適的工具能夠讓困難的情況變得容易一些虽缕。同樣的道理始藕，同樣的工具并不能適用于所有的情況。區(qū)塊鏈?zhǔn)且豁梻ゴ蟮臄?shù)字發(fā)明，如果應(yīng)用于正確的領(lǐng)域伍派，將會改變世界江耀。

它并不是適用于所有數(shù)字安全情形的工具。是的诉植，區(qū)塊鏈可能會改善食源性疾病問題的召回祥国，但代價是什么呢？

建立包括所有供應(yīng)商晾腔、分銷商和相關(guān)人員的國家體系會帶來高昂的成本舌稀，這是否值得付出努力和費(fèi)用呢？可能不值得灼擂，即使有疾病威脅壁查，冒生命危險。

區(qū)塊鏈的基本組成部分缤至，不過是一個分布式交易賬本潮罪，每一筆交易都與其他交易以加密的方式綁定在一起。這涉及到完整性领斥，而不是密碼嫉到。定義并應(yīng)用的密碼算法使得很難偽造交易，這樣月洛，相關(guān)方也不能很容易地進(jìn)行驗證何恶。這是一個簡單但革命性的概念。

2017年初嚼黔，《哈佛商業(yè)評論》指出细层，區(qū)塊鏈?zhǔn)且环N基礎(chǔ)性的技術(shù)，因此“有可能為我們的經(jīng)濟(jì)和社會系統(tǒng)創(chuàng)造新基礎(chǔ)唬涧∫呤辏”2017年1月，《世界經(jīng)濟(jì)論壇》的報告預(yù)測碎节，到2025年捧搞，全球GDP的10%將來源于區(qū)塊鏈或者區(qū)塊鏈相關(guān)技術(shù)。如果你還不知道區(qū)塊鏈狮荔，那現(xiàn)在就應(yīng)該開始了解它了胎撇。

但這并不意味著所有可能應(yīng)用區(qū)塊鏈的地方都應(yīng)該采用它。只有當(dāng)一群人之間的交易需要有很強(qiáng)的完整性殖氏，并且在特定的保護(hù)場景中所花費(fèi)的成本（包括價值晚树、時間和最佳使用資源）不超過以下因素時才應(yīng)該考慮區(qū)塊鏈：

付出或者帶來的必要保護(hù)的能力

可提供同樣或者更多保護(hù)的另一種方法的成本

潛在的損失可能是由于沒有使用它而造成的

我可能忘記了一些，但這些是關(guān)鍵的要求雅采。如果滿足了這些要求爵憎，那么區(qū)塊鏈可能是所需要的解決方案慨亲。

區(qū)塊鏈的成本與效益對比

舉個例子，讓我們想一想?yún)^(qū)塊鏈用來保護(hù)我們免受食源性疾病的侵害纲堵。當(dāng)然巡雨，拯救一個人的生命是不惜任何代價的，是嗎席函？事實證明铐望，不是這樣。在幾乎所有的保護(hù)場景中茂附，我們總是把價格標(biāo)簽貼在人的生命上正蛙。

我們知道駕駛汽車每年會殺死成千上萬的人，但我們卻一直讓人們以非秤快的速度駕駛危險的汽車乒验。我們知道，如果我們把汽車速度限制在每小時5英里蒂阱，用笨重的橡膠造車锻全，那么就會很少有人死亡，但是如果我們用腿跑步就能超過汽車录煤，誰還會愿意去開車呢鳄厌。

因此，人們做出了權(quán)衡妈踊，我們認(rèn)可每年有相當(dāng)多的意外死亡了嚎，來換取更快地駕駛危險的汽車。我們一直在努力讓駕駛更安全廊营，但我們很難保證使其安全到不會有人死亡歪泳。因為這樣做并不值得。

那么問題就變成了在特定場景中人的生命值多少錢露筒？我們一直在做這些決定呐伞。

如果我們將其應(yīng)用到食源性疾病，我們會付出多少才能防止更多的人因受污染的食品而得病和死亡??據(jù)美國疾病控制中心估計慎式，美國每年都有大約4800萬人患上食源性疾病荸哟，造成12.8萬人住院，3000人死亡瞬捕。這可能比你想象得有更多的人因為食品而生病和死亡。我認(rèn)為是這樣舵抹，幾十年來一直都是如此肪虎。在幫助對抗與食品有關(guān)的疾病方面，投入的資金顯著減少惧蛹，但與食品有關(guān)的疾病發(fā)病率正在緩慢降低扇救。

因此刑枝，每年有數(shù)百萬人生病，成千上萬的人死亡迅腔，而我們只是慢慢地做了一些事情装畅。當(dāng)然，我們所有人都會愿意付出更多沧烈，讓人們盡量不因為食品而得病掠兄。但具體付出多少呢？人們是否愿意為我們的食品付出雙倍的價錢锌雀，從而讓我們不容易生病呢蚂夕？三倍？還是四倍腋逆？

答案是婿牍，人們可能甚至不會接受上漲25%。問一問農(nóng)民惩歉。食品價格稍微上漲一點(diǎn)等脂，人們就會瘋狂。要實施區(qū)塊鏈撑蚌，即使不付出數(shù)萬億美元上遥，至少也是數(shù)十億美元。

在一個集中式的區(qū)塊鏈系統(tǒng)中锨并，要想按照設(shè)定的方式全面跟蹤食品露该，則要求所有的收割設(shè)備、農(nóng)場第煮、供銷社解幼、物流方和商店買家參與進(jìn)來。他們都需要新的計算機(jī)系統(tǒng)和新軟件包警。我們農(nóng)業(yè)系統(tǒng)的很多領(lǐng)域都不使用計算機(jī)撵摆，或者其使用計算機(jī)的方式使得其不可能馬上引入?yún)^(qū)塊鏈。

更直接更容易的問題是：真的需要區(qū)塊鏈來提供全面的保護(hù)嗎害晦？當(dāng)然特铝，食品鏈可以從中受益，但真的需要區(qū)塊鏈提供的強(qiáng)大但是相對昂貴的全面保護(hù)嗎壹瘟？或者一個普通的國家數(shù)據(jù)庫就足夠了鲫剿？恢復(fù)到州這一級和疾病預(yù)防控制中心曾經(jīng)的籌資水平是否就足夠了？

可能會稻轨。

目前食品供應(yīng)跟蹤的問題不在于我們的食品跟蹤數(shù)據(jù)庫不夠完整灵莲，而是因為我們根本沒有太多的東西，整個生產(chǎn)和分銷鏈上都是這樣殴俱。這并不是說政冻，我們要讓很多生產(chǎn)商和經(jīng)銷商進(jìn)入現(xiàn)有的數(shù)據(jù)庫枚抵，改變條目以避免受到指責(zé)和起訴。

問題是明场，我們的整個系統(tǒng)并沒有進(jìn)行基本食品追蹤所需的系統(tǒng)汽摹，而且我們沒有足夠的調(diào)查人員去追蹤罪犯。即使把區(qū)塊鏈完美地放到食品系統(tǒng)中苦锨，也不太可能減少生病的人數(shù)逼泣，至少在解決資金問題之前不會。

在其他安全機(jī)制上應(yīng)用區(qū)塊鏈

我自己差點(diǎn)就難堪了逆屡。我討論了很多關(guān)于預(yù)防食源性疾病的問題圾旨，其實我是想說清楚任何人都應(yīng)該了解計算機(jī)安全場景，正如我提到的以上的要求魏蔗。在首先弄清楚安全解決方案能否真正解決問題之后（因為大多數(shù)解決方案并不能很好地解決他們銷售人員所提出的問題）砍的，第二個最重要的問題是，是否真的需要莺治，以及會付出什么代價廓鞠。

把我的想法應(yīng)用到RFID防盜錢包上。RFID防盜錢包應(yīng)該能夠保護(hù)你谣旁，阻止小偷窺探你未受保護(hù)的錢包中的信用卡床佳。提供RFID保護(hù)功能的供應(yīng)商想說服你——你需要保護(hù)，因為有可能出現(xiàn)犯罪活動榄审。

如果你注意一下我的要求砌们，會發(fā)現(xiàn)犯罪發(fā)生的可能性是很重要的。到目前為止搁进，還從來沒有出現(xiàn)過RFID犯罪案件被受保護(hù)的錢包阻止的案例浪感。因此，任何超過0美元的投資都是不明智的饼问。

另一個例子：很多企業(yè)數(shù)據(jù)泄露事件都與社會工程攻擊密切相關(guān)影兽。據(jù)2018年Verizon數(shù)據(jù)泄露調(diào)查報告，所有數(shù)據(jù)泄露事件中的93%涉及到社會工程攻擊莱革。這不是廣告軟件峻堰。這不是在某人桌面上彈出的惡意軟件程序，在干壞事之前被防病毒軟件刪除盅视。這是值得報告的數(shù)據(jù)泄露事件捐名，導(dǎo)致進(jìn)行取證調(diào)查，很有可能需要非常大的資金和資源應(yīng)對支出闹击。所以桐筏，無論你做什么來阻止可能的威脅，都是有道理的。你必須得決定花多少錢梅忌，怎么花（例如，網(wǎng)關(guān)過濾器除破，數(shù)據(jù)泄漏預(yù)防牧氮，教育和其他工具）。

最后一個例子瑰枫。你應(yīng)該使用傳統(tǒng)的防火墻嗎踱葛？采用防火墻，網(wǎng)絡(luò)和主機(jī)能夠阻止預(yù)定義或者未經(jīng)授權(quán)的網(wǎng)絡(luò)入侵光坝。幾十年來尸诽，其能力和價值早已被證明了。如今盯另，傳統(tǒng)防火墻所阻止的攻擊只占了很小性含、很小的比例。

傳統(tǒng)的防火墻只用于保護(hù)沒有打補(bǔ)丁或者配置不當(dāng)?shù)南到y(tǒng)鸳惯。如果你沒有這方面的問題商蕴，那么也許你不需要傳統(tǒng)的防火墻。我知道很多非常芝发、非常龐大的企業(yè)绪商，其互聯(lián)網(wǎng)入站流量大到難以想象，但他們已經(jīng)不再使用防火墻了辅鲸。因為防火墻大幅度降低了數(shù)據(jù)流速度格郁，價值不高。

可以這么說独悴，只是因為安全機(jī)制可以讓你更安全例书，但這并不意味著它就是合適的工具∶嗷迹可能是因為實施工具太昂貴雾叭，或者可能是所面臨的威脅根本不存在（至少目前還沒有）。生命是一系列的安全評估標(biāo)準(zhǔn)落蝙，就像食源性疾病和快速行駛的汽車一樣织狐，我們經(jīng)常學(xué)會在可能導(dǎo)致非常嚴(yán)重后果的環(huán)境中生活——因為我們不愿意為完全的安全付出過高的代價。

發(fā)給我區(qū)塊鏈/食物傳播疾病的公關(guān)人員讓我笑了筏勒，我回復(fù)郵件說不移迫。幸運(yùn)的是，他們對我的回答很寬容管行，我們建立了新關(guān)系厨埋。因此，在這個意義上捐顷，公關(guān)人員可能已經(jīng)達(dá)到了他們的目的荡陷。