与所有新技术一样在区块链的情况下将事实与虚构分开可能很困难
Satoshi Nakamoto的开创性论文“比特币:点对点电子现金系统” ,由斯图尔特·哈伯和W.斯科特·斯托内塔于1991年发表的“如何对数字文件进行时间戳”的提示,引发了对区块链的赞美狂热,其中刻有城市传说,关于可信赖的公共分散区块链,这是对经纪人和第三方调解的历史性背离。第一篇论文试图通过应用密码学解决与数字货币相关的数十年前的“双重支出”问题,以及通过时间戳防止数字文档被篡改,从而建立对数字货币的信任。
信息,文档,交易或数字硬币在数学上受到难以破解的哈希函数的保护,这些哈希函数创建一个块并将其与先前创建的块互连。为了验证新的块链,然后使用一致性算法的附加数学,对分布式计算机网络进行广播和共享,以共同商定交易的真实性。事务的整个加密证明存储为分布式共享分类帐或区块链中的不可变记录。“实际上,这是三重进入会计,其中包括交易方的两个条目和公众的第三条记录,在公共分布式账本上注册,不能被篡改,”位于北卡罗来纳州夏洛特市的Ricardo Diaz Blockchain CLT的创始人和企业区块链商业化的管理顾问告诉我们。
误区1:私人许可的区块链不安全。
私人许可的区块链是一个矛盾,公共区块链是唯一安全可行的选择。公共区块链通过共识获得信任,这在私有区块链需要一小群人的许可时是不可能的。
在实际实现中,集中控制的私有或联合许可区块链(尽管是分布式的)是常见的。联邦区块链专注于特定的垂直行业,例如银行的R3 Corda,能源的EWF和保险公司的B3i。保持区块链私密性的动机是保密性和监管合规性的确定性,如银行业,独特需求,例如小型生产者需要与消费者联系的可再生能源,或担心成本超支或保险未经证实的技术表现不佳。
私人区块链是否会超越他们的试点计划,陪审团仍然没有出席。TradeLens是IBM与世界上最大的集装箱公司Maersk共同创建的一个私有区块链。据媒体报道,该项目起步缓慢,因为其他可能成为潜在合作伙伴的运营商已表示怀疑他们加入会带来的好处。
星座研究公司副总裁兼首席分析师史蒂夫·威尔逊警告不要急于做出判断。“IBM正在缓慢发展,因为它将一群以前没有合作过的合作伙伴聚集在一起。他们也正在从一个由经纪人调解交易的世界转变为一个陌生的直接交易世界。交易文档很复杂,IBM正试图避免错误,“他告诉我们。
从根本上说,威尔逊没有看到明确定义的公共区块链用例。“公共区块链忽略了一个明显的事实,即任何业务解决方案都与人员和流程密不可分。在每个阶段追踪物理世界的交易时,双重支出问题并不存在,“他总结道。
相比之下,私人区块链,如金融服务中的Corda,正在解决实际问题。“由可靠的管家监督私人区块链缩小了信任问题。私有区块链从一个通用且安全的分布式分类账中实现了效率提升,利用了公共区块链中的原型加密,时间戳和智能合约,“Wilson解释道。
误区2:混合区块链是私人和公共的不兼容组合。
公共的,无权限的分散区块链和私人中央控制的许可区块链是互斥的。他们寻求以完全不同的方式为交易创造一个值得信赖的环境,这些方式是不兼容的。在单个安全链中不可能将私有和公共组合在一起。
随着市场的成熟和消除对早期新技术形式的怀疑,混合组合出现了。就像互联网的前身一样,内部网和外部网都演变成了互联网,网站可以通过浏览器进行搜索; 在云有类似的经历和混合云被广泛接受了这些天。
在加密社区,有两个阵营:公共,无权区块链和私人,许可区块链。据迪亚兹说:
私人区块链方面历来被认为需要矿工和加密货币经济激励来验证区块链是不必要的。今天,新的区块链项目支持私人和公共分布式分类帐技术。Ternio.io是一个企业区块链平台,利用Hyperledger Fabric(一种经过许可的区块链技术)和Stellar(一种无权的区块链)。Veridium.io是一个碳信用市场区块链项目,也有类似的DLT架构。
迪亚兹还指出:
JPMC首席执行官杰米•戴蒙(Jaime Dimon)将比特币视为欺诈行为,他不仅投资建立一个名为Quorum的流行,安全,私有的区块链,而且还推出了一种名为JPM Coin的企业稳定硬币(一种加密货币代币)。它是使用以太坊区块链代码库,公共区块链协议和ZCash的隐私技术构建的,ZCash是另一种公共但更安全的区块链协议。安全隔离技术加强了Quorum的安全性,这是一种基于硬件的加密技术。
仲裁不是一个混合区块链,它有公共和私有区块链协同工作,但它包含了公共区块链和加密货币的代码,这些代码通常是公共区块链的组成部分。它在以太坊上创建一个fork来创建一个私有区块链。还有其他混合区块链,其中私有和公共区块链发挥互补作用。
混合区块链具有令人信服的价值,正在推动持怀疑态度的企业客户从私有区块链发展到混合区块链,这些区块链根据需要包含公共区块链和令牌经济学。混合区块链中的私人链和公共链之间的桥梁确保了安全性不受损害,并且入侵者因要求他们付钱过桥而受到歧视。
未来的混合加密网络将比互联网,Web 2.0,今天的任何东西都更加安全。迪亚兹解释说:
加密网状网络由支持加密的路由器,如无线路由器在你的家,将只进行事务处理被密码保护的不仅blockchain技术,而且真正的加密经济学。想象一下加密路由器或设备需要少量加密货币来处理交易,如双方之间的电子邮件。这一关键差异将极大地影响全球各地的黑客,他们习惯于自由地攻击计算机并将它们联网,以对某些企业发起大规模的拒绝服务攻击。在分散的Web上,Web 3.0,黑客必须先为他/她的机器人军队支付费用才能发动相同的攻击。这是令人沮丧的经济问题,破坏了一个重大的网络安全问题。
误区3:数据在任何情况下都是不可变的。
公共区块链的基石是它存储的所有交易的数据池的不变性。
现实情况是,公共区块链受到累积多数的影响,也被称为租赁设备的“51%攻击” 而不是购买,并从他们的攻击中获利或者写得不好的智能合同中的代码。
流氓政府是另一种网络安全风险。“私人个人对保持数据诚实的激励做出回应。我担心的是那些其他非经济目标不受财政激励影响的政府,“纽约大学斯特恩商学院金融学教授David Yermack推测。
公共区块链必须掌握这样一个事实,即尽管经过了审查,人类的错误仍然存在 - 它发生在任何人类的努力中。在进行校正时,不变性会中断。在DAO攻击之后,以太坊被分为以太坊经典和以太坊,利用了平台上构建的钱包中的漏洞。
“比特币区块链网络从未被黑客入侵。以太坊区块链遭受了攻击,但其中大多数可归因于智能合约中的错误代码。在过去两年中,出现了一个全新的网络安全部门,用于审计智能合约代码,以减轻过去的共同风险,“迪亚兹告诉我们。审计与区块链相关的软件(包括智能合约)有助于将支持软件中的漏洞插入,从而将区块链暴露给网络安全风险。
误区4:私钥在其所有者的钱包中始终是安全的。
区块链依靠公钥基础设施(PKI)技术来实现安全性,其中包括用于识别个人的私钥。这些私钥受加密保护,除了其所有者之外,任何人都不知道它们的代码。
现实情况是,2018年超过10亿美元的加密货币被盗。
关于私钥的隐私和安全性的神话取决于它们不能被黑客入侵的假设。以色列Ben-Gurion大学的Mordechai Guri博士演示了如何将私钥从安全位置(未与任何网络连接)转移到移动设备进行使用时窃取私钥。安全漏洞存在于网络和相关进程中。
“今天,有许多最佳实践和技术可以降低基本密码学中存在的这种弱点的风险,从而保护私钥。硬件钱包,纸钱包,冷钱包和多签名(多重签名)的钱包都可以显着降低私钥泄露的风险,“迪亚兹告诉我们。
误区5:双因素身份验证可确保热钱包的安全。
我的私钥对于像Coinbase或Gemini这样的加密交换是安全的。这些网站在其热钱包中提供的双因素身份验证(2FA)的附加安全性不会失败。
一种越来越常见的加密热钱包网络安全攻击称为SIM卡劫持,它颠覆了双因素身份验证。熊猫安全解释了黑客如何通过激活他们拥有的SIM卡上的号码来接收验证密码。当有人想要重置您的密码或已经知道您的密码并希望完成两步验证过程时,这通常很有效。
“如果你必须通过分散或集中的加密交换购买加密货币,利用第三方2FA服务,如Google Authenticator或Microsoft Authenticator,而不是SMS 2FA,”Diaz建议道。
结论
分布式账本技术和区块链技术正在不断发展,随着新的创新出现以解决其不足之处,目前对其风险的看法更加低调。虽然加密行业仍处于早期阶段,但当Web 3.0和分散计算变得更加主流时,我们将生活在一个更加信任数学而不是人类更少的世界。