没有充分的理由信任区块链技术
在2008年首次提出比特币的白皮书中,匿名的中本聪(Satoshi Nakamoto)总结道:“我们提出了一个不依赖信任的电子交易系统。”他指的是区块链,比特币加密货币背后的系统。规避信任是一个伟大的承诺,但这并不是真的。是的,比特币消除了信用卡等其他支付系统固有的某些值得信任的中介机构。但你仍然必须信任比特币-以及与之相关的一切。
布鲁斯·施奈尔(Bruce Schneier)是哈佛肯尼迪学院(Harvard Kennedy School)的安全技术专家。他是最近出版的“点击这里杀死所有人:超级互联世界中的安全与生存”一书的作者。
关于区块链以及它们如何取代、重塑或消除信任的文章已经很多了。但当你同时分析区块链和信任时,你很快就会意识到,炒作要比价值多得多。区块链解决方案往往比它们所取代的要糟糕得多。
首先,有一个警告。我所说的区块链是指非常具体的东西:组成公共区块链的数据结构和协议。这些有三个基本要素。第一种是分布式的(多个副本),但集中的(只有一个)分类账,这是一种记录发生了什么以及按什么顺序发生的方式。这本分类账是公开的,这意味着任何人都可以阅读它,并且是不可变的,这意味着没有人可以改变过去发生的事情。
第二个要素是协商一致算法,这是一种确保分类帐的所有副本都相同的方法。这通常被称为挖掘;系统的一个关键部分是任何人都可以参与。它也是分布式的,这意味着您不必信任共识网络中的任何特定节点。无论是在数据存储方面,还是在维护它所需的能源方面,它都可能极其昂贵。到目前为止,比特币拥有世界上最昂贵的共识算法。
最后,第三个要素是货币。这是某种有价值的、公开交易的数字令牌。货币是区块链的必要元素,以协调参与其中的每个人的激励。涉及这些令牌的交易存储在分类帐上。
私有区块链完全没有趣味性。(这里,我指的是使用区块链数据结构,但不具备上述三个要素的系统。)。一般来说,他们在谁可以与区块链及其功能交互方面有一些外部限制。这些并不是什么新鲜事;它们是分布式的仅附加数据结构,带有授权添加到其中的个人列表。共识协议在分布式系统中的研究已有60多年的历史。类似地,仅附加数据结构也得到了很好的介绍。它们只是名义上的区块链,据我所知,运营区块链的唯一原因是利用区块链的炒作。
公共区块链的所有三个元素都组合在一起,形成一个网络,提供新的安全属性。问题是:它真的有什么好处吗?这都是信任的问题。
信任对社会至关重要。作为一个物种,人类与生俱来相互信任。没有信任,社会就不能运转,而事实上,我们大多甚至不去想它,这是衡量信任有多好的一种衡量标准。
“信任”这个词有很多含义。这是个人和亲密的信任。当我们说我们信任一个朋友时,我们的意思是我们相信他们的意图,并且知道这些意图会影响他们的行动。还有一种不那么亲密、不那么个人化的信任--我们可能不认识某个人,也不知道他们的动机,但我们可以相信他们未来的行动。区块链实现了这种信任:例如,我们不认识任何比特币矿工,但我们相信他们会遵循挖掘协议,使整个系统正常工作。
大多数区块链发烧友对信任的定义异常狭窄。他们喜欢“在我们信任的代码中”、“在数学上我们信任”和“在密码中我们信任”这样的口号。这就是信任作为验证。但是验证并不等同于信任。
2012年,我写了一本关于信任和安全的书,“骗子和离群索居”(Liars And Outliers)。在书中,我列出了我们人类用来激励值得信赖的行为的四个非常普遍的系统。前两个是道德和声誉。问题是,它们只能扩展到一定的人口规模。原始的制度对于小社区来说已经足够好了,但是更大的社区需要授权和更多的形式主义。
三是制度。机构有规则和法律来引导人们按照群体规范行事,对不这样做的人实施制裁。从某种意义上说,法律将名誉正规化。最后,第四个是安全系统。这些是我们采用的各种安全技术:门锁和高高的栅栏、警报系统和警卫、法医和审计系统等等。
这四个要素协同工作以实现信任。以银行业为例。金融机构、商人和个人都关心自己的声誉,这可以防止盗窃和欺诈。围绕银行业方方面面的法律法规让每个人都遵守,包括在欺诈情况下限制风险的后盾。而且有很多安全系统,从防伪技术到网络安全技术,应有尽有。
在他2018年的书“区块链和信任的新架构”中,Kevin Werbach概述了四种不同的“信任架构”。第一个是点对点的信任。这基本上符合我的道德和声誉体系:一对相互信任的人。他的第二个观点是利维坦信任,它与制度信任相对应。你可以在我们的合同系统中看到这一点,它允许不信任对方的各方达成协议,因为他们都相信政府系统将帮助解决争端。第三是中介信任。信用卡系统就是一个很好的例子,它允许不信任的买家和卖家从事商业活动。他的第四个信任架构是分布式信任。这是对区块链这一特定安全系统的紧急信任。
区块链所做的是将对人和机构的部分信任转变为对技术的信任。您需要信任密码、协议、软件、计算机和网络。您需要绝对信任它们,因为它们通常是单点故障。
当这种信任最终被证明放错了地方时,就没有追索权了。如果你的比特币交易所被黑客入侵,你就会损失所有的钱。如果你的比特币钱包被黑客入侵,你会损失所有的钱。如果您忘记了您的登录凭据,您就会损失所有的钱。如果你的智能合同的代码有漏洞,你就会损失所有的钱。如果有人成功破解了区块链安全,你的钱就全赔光了。在很多方面,信任技术比信任人更难。你宁愿相信人类的法律体系,还是信任你没有专业知识来审计的一些计算机代码的细节?
区块链爱好者指出,更传统的信托形式-例如银行手续费-也很昂贵。但是区块链信任也是昂贵的;成本只是隐藏的。对于比特币来说,这是额外开采比特币的成本、交易费和巨大的环境浪费。
区块链并没有消除信任人类机构的需要。总会有一个仅靠技术无法解决的巨大差距。人仍然需要掌权,总是需要体制外的治理。这一点在正在进行的关于改变比特币块大小的辩论中很明显,或者在修复DAO对以太的攻击方面。总是需要覆盖规则,并且总是需要永久更改规则的能力。只要硬分叉是一种可能性-那就是负责区块链的人走出系统来改变它的时候-人们就需要负责。
任何区块链系统都必须与其他更传统的系统共存。例如,现代银行业被设计成可逆的。比特币并非如此。这使得两者很难兼容,结果往往是不安全。史蒂夫·沃兹尼亚克(Steve Wozniak)因为忘记了这一点,被骗走了7万美元的比特币。
区块链技术通常是集中式的。从理论上讲,比特币可能是基于分布式信任的,但实际上,情况并非如此。几乎每个使用比特币的人都必须信任为数不多的可用钱包中的一个,并使用为数不多的可用的交易所之一。人们必须信任软件、操作系统和一切都在其上运行的计算机。我们还看到了针对钱包和交易所的攻击。我们见过特洛伊木马、网络钓鱼和密码猜测。犯罪分子甚至利用人们用来修理手机的系统中的缺陷来窃取比特币。
此外,在任何分布式信任系统中,都有后门方法可以让集中化重新进入。有了比特币,重要的矿工只有几个。有一家公司提供了大部分采矿硬件。只有几家占主导地位的交易所。在大多数人与比特币互动的程度上,就是通过这些集中的系统。这还允许对基于区块链的系统进行攻击。
这些问题不是当前区块链应用程序中的错误,它们是区块链工作方式的固有问题。对系统安全的任何评估都必须考虑到整个社会技术系统。太多的区块链爱好者专注于这项技术,而忽略了其余的。
人们之所以不使用比特币,是因为他们不信任比特币。这与密码学或协议无关。事实上,如果你忘记了钥匙或下载了恶意软件,你可能会损失毕生积蓄的系统并不是特别值得信赖的。无论如何解释SHA-256如何防止重复支出都不能解决这个问题。
同样,就人们使用区块链的程度而言,这是因为他们信任区块链。人们要么拥有比特币,要么不是基于声誉;即使对于仅仅因为认为比特币会迅速致富而拥有比特币的投机者来说也是如此。人们根据声誉为他们的加密货币选择钱包,为他们的交易选择交易所。我们甚至根据算法的声誉评估和信任支撑区块链的密码学。
要了解这是如何失败的,请看一下使用区块链的各种供应链安全系统。区块链不是它们中的任何一个的必要功能。他们成功的原因是每个人都有一个单一的软件平台来输入他们的数据。即使区块链系统建立在分布式信任的基础上,人们也不一定接受这一点。例如,一些公司不信任IBM/马士基系统,因为它不是他们的区块链。
不理智?也许吧,但这就是信任的运作方式。它不能被算法和协议所取代。它比那更具社会性。
尽管如此,区块链可以以某种方式消除对信任的需求的想法仍然存在。最近,我收到了一封来自一家公司的电子邮件,该公司使用区块链实现了安全消息传递。它表示,部分原因是:“就像我们所做的那样,使用区块链消除了信任的需要。”这种情绪表明,作者既误解了区块链的作用,也误解了信任的运作方式。
您需要公共区块链吗?答案几乎肯定是否定的。区块链可能解决不了你认为它能解决的安全问题。它解决的安全问题可能不是您所拥有的。(操纵审计数据可能不是您的主要安全风险。)。对区块链的虚假信任本身就可能是一种安全风险。效率低下,特别是在规模方面,可能不值得这样做。我看过许多区块链应用程序,它们都可以在不使用区块链的情况下实现相同的安全属性-当然,那样它们就不会有一个很酷的名字。
老实说,加密货币毫无用处。它们只被寻求暴利的投机者、不喜欢政府支持的货币的人和想要通过黑市方式兑换货币的罪犯使用。
要回答区块链是否需要的问题,问问自己:区块链是以任何有意义的方式改变了信任体系,还是只是改变了它?它只是试图用验证取代信任吗?它是加强现有的信任关系,还是试图与之背道而驰?信任如何在新体制中被滥用,这比旧体制中潜在的滥用更好还是更坏?最后:如果你根本不使用区块链,你的系统会是什么样子?
如果你问自己这些问题,你很可能会选择不使用公共区块链的解决方案。这将是一件好事--特别是当炒作消散的时候。
“连线观点”发表了外部撰稿人撰写的文章,并代表了广泛的观点。点击此处阅读更多观点。提交一篇评论文章,地址是[email protected]。
👀在寻找最新的小工具吗?查看我们最新的购买指南和全年最优惠的交易
