除非你生活在末日之城,或者斷網已久,否則你不太可能沒聽說過今年大火的熱詞“區(qū)塊鏈”。不過,你真的了解這個新興技術到底意味著什么嗎?
匯豐銀行最近對11個國家的1.2萬人做了問卷調查,發(fā)現(xiàn)80%的人都不知道區(qū)塊鏈的運作機制。別擔心,你不是一個人,很多人都對區(qū)塊鏈一頭霧水。雖然我們大部分人對區(qū)塊鏈一問三不知,但專家知道呀。我們可以聽聽專家們對區(qū)塊鏈深入淺出的解釋。
區(qū)塊鏈是什么?
區(qū)塊鏈就是個維護著記錄列表的分布式數據庫。每條記錄被稱為一個區(qū)塊,每個區(qū)塊包含了之前每一個區(qū)塊的歷史。
《區(qū)塊鏈革命》一書的作者丹·塔普斯科特和阿列克斯·塔普斯科特這么描述區(qū)塊鏈:不會被篡改的經濟交易數字賬簿,不僅可記錄金融交易,基本上任何有價值的東西都能記錄。
商業(yè)技術媒體ZDNet的史蒂夫·威爾森說:
區(qū)塊鏈,就是互不相識的人用以管理數字現(xiàn)金的一個算法和分布式數據結構,這其間不存在中央管理員這種角色。區(qū)塊鏈技術最先是為加密貨幣比特幣設計的,區(qū)塊鏈架構的驅動力,是對政府所發(fā)貨幣和銀行所控支付的排斥。
威爾森將區(qū)塊鏈描述為,“分布式記賬技術(DLT)的特殊實例,基本上隨比特幣的出現(xiàn)而興起。”
上面列出的定義都對,但這3個定義依然讓我們迷惑,這不過這次,我們好歹是透過不甚清晰的鏡片看區(qū)塊鏈了。
通過上面的定義,我們可以知道:區(qū)塊鏈涉及數字賬簿技術,每筆經濟交易都能計入區(qū)塊中(帶著日期、時間戳和加密),每個區(qū)塊鏈回到之前的區(qū)塊,任何單個區(qū)塊自身是毫無意義的。
區(qū)塊鏈是怎么運作的?
米歇爾·阿列西,歐洲創(chuàng)新與技術研究所(EIT)商業(yè)開發(fā)經理,認定“區(qū)塊鏈技術可能是互聯(lián)網面世以來最棒的發(fā)明。”
阿列西說:“假設你和我為舊金山明天的天氣打賭50美元。我賭明天天晴,你賭明天下雨。那么今天,我們有3種選擇可以管理這筆交易:
1. 我們互相信任
無論天晴還是下雨,輸家都會付給贏家50美元。如果我們是朋友,這可能是不錯的賭約履行方式。然而,無論是朋友還是陌生人,都有可能發(fā)生其中一方拒不支付的狀況。
2. 我們可以將賭約以合同的方式簽訂
有了合同,雙方都更有可能支付賭金。但是,只要其中一方決意不支付,贏家反而要拿出更多金錢來支付律師費,而且裁定可能會耗時很久。尤其是在合同金額很小的情況下,這種方式就不是管理交易的最優(yōu)選擇了。
3. 我們可以引入中立第三方
打賭雙方都支付50美元給第三方,然后第三方將總金額交給贏家。但是,這第三方也有可能攜款潛逃。于是,我們最終又回到之前2種選擇:信任,或者訂合同。
阿列西進一步解釋道:
采用區(qū)塊鏈,我們可以寫幾行代碼——運行在區(qū)塊鏈上的一個程序,雙方都往里面付出50美元。該程序會保管這100美元,然后在幾個數據源上自動查看明天的天氣。無論天晴還是下雨,該程序都會自動將賭金總額轉給贏家。參與各方都可以查看合約邏輯,一旦合約在區(qū)塊鏈上執(zhí)行,就再也不能被更改或終止。對于50美元賭金而言,這種做法或許略為復雜,但如果是房屋買賣或者公司并購呢?
區(qū)塊鏈在線教育平臺“區(qū)塊極客(Blockgeeks)”,對區(qū)塊鏈的定義更加簡潔:
可以想象成計算機網絡中被復制了上千次的一張電子表格。然后設想該網絡是用于頻繁更新這張電子表格的,這樣你就對區(qū)塊鏈有個基本了解了。
“區(qū)塊極客”進一步闡述了這一電子表格類比:共享協(xié)作文檔的傳統(tǒng)方式,是向另一接收者發(fā)送Word文檔,然后請求他們對之做出修訂。這種模式的問題是,其他人在做修改時,你是無法看到并同時修訂該文檔的,你只能等別人改好了再發(fā)給你后才可以看到并繼續(xù)修改。
這就是當今數據庫的運作方式。同一份記錄不能被多名擁有者同時操作。銀行維護余額和轉賬交易也是這么干的:在轉賬時鎖定(或減去)余額,然后更新另一端,然后再重寫開放對余額的訪問(或再次更新)。
谷歌Docs或谷歌Sheets的情況,則是參與雙方都可同時訪問同一份文檔,該文檔的單一版本總是雙方可見。這就像是共享賬簿,但實質上是共享文檔。當共享涉及多人時,分布式的部分就開始顯現(xiàn)了。
使用共享谷歌Doc的時候,你可以實時看到所有更新。有別于谷歌Docs的是(可以編輯、刪除條目),區(qū)塊鏈是不可更改的賬簿,你寫入區(qū)塊和被別記入區(qū)塊都是公開可見的——永久的、不容置疑的、始終如一的、固定的。
區(qū)塊鏈安全
區(qū)塊鏈應用被黑的可能性,是應被主要考慮的安全問題。誰能忘記2016年8月造成價值7.3億美元的比特幣被盜的Bitfinex黑客事件呢?美國科技博客TechCrunch寫道:“該黑客事件的發(fā)生原因至今不甚明朗。我們所知道的,僅僅是該公司的多簽名賬戶被黑了。”
其他重要的區(qū)塊鏈安全顧慮包括:
惡意攻擊
與現(xiàn)有網絡系統(tǒng)的融合
加密密鑰材料管理
網絡服務質量
防止區(qū)塊鏈攻擊至關重要。老實說,英國電信(BT)在10月31日被授予一項區(qū)塊鏈攻擊緩解的專利時,還是挺令人震驚的。
區(qū)塊鏈怎么對安全做貢獻?
總體上,區(qū)塊鏈技術用以強化安全的優(yōu)勢尚有待開發(fā)。我們都知道,物聯(lián)網(IoT)已成為黑客的后花園,也是安全的阿喀琉斯之踵。我們只需回溯到2016年10月,就能意識到,Mirai僵尸網絡對Dyn公司的DDoS攻擊,已經為我們敲響了從網絡攝像頭到路由器之類IoT設備脆弱性的警鐘。
DesignNews家裝安全網站的克里斯·威爾茲在一篇文章中寫道:“區(qū)塊鏈是IoT安全的關鍵”。文章中,威爾茲提到了愛立信研究中心可信計算高級專家本·施密茨,在 Arm TechCon 2017 技術大會上,關于將區(qū)塊鏈技術用于保護IoT設備的安全解決方案演講。
施密茨及其團隊的解決方案,不是堆積額外的身份驗證層,而是分散它們。這就是區(qū)塊鏈入場的地方了。因為區(qū)塊鏈通過全網用戶及設備共享的分布式加密賬簿起效,它就創(chuàng)建了一個身份驗證網絡,可被驗證且不易被黑。實現(xiàn)了區(qū)塊鏈,設備若沒有被整個賬簿驗證,就無法訪問網絡。這種情況下,Mirai這樣的攻擊會遭遇大得多的困難,幾乎不可能成功,因為黑客必須修改整個賬簿,而不僅僅是某個設備的憑證。
同時,納斯達克的吉爾·里奇蒙德,將區(qū)塊鏈的網絡安全優(yōu)勢歸納為3個主要功能:
封鎖身份竊賊
防止數據篡改
阻止分布式拒絕服務(DDoS)攻擊
在文章中,里奇蒙德辯稱:
區(qū)塊鏈提供的,不僅僅是傳統(tǒng)終端防護,而是全面的整體防護,包含有用戶身份安全、交易及通信基礎設施安全、通過透明性及審計得到的業(yè)務安全,還有對惡意內部人、被黑節(jié)點或服務器宕機的防護。所有這些都可以通過區(qū)塊鏈加以解決,因為安全和隱私是該協(xié)議的核心,而不是什么補充性考慮。
總結
或許有點炒作區(qū)塊鏈技術的嫌疑。但我們需要改變,我們需要前瞻,我們需要讓壞人深陷“糟了,如今沒招兒了”的泥潭。
我們需要宣揚能束縛住壞人手腳的先進安全解決方案,止住當前傳統(tǒng)安全解決方案中如洪水般不斷噴涌而出的安全失敗。
最后,再說點兒有關區(qū)塊鏈的細枝末節(jié)的信息。鏈上的任一區(qū)塊,都有一個起始區(qū)塊,短一些的鏈上的區(qū)塊是無用的,常被稱作“孤兒”區(qū)塊。
京公網安備 11010502049343號