我们其实没有充分的理由信任区块链技术

在2008年首次提出比特币的白皮书中,匿名的中本聪总结道:“我们提出了一个不依赖信任的电子交易系统。”他指的是区块链,比特币加密货币背后的系统。绕开信任是一个伟大的承诺,但这不是真的。是的,比特币消除了信用卡等其他支付系统中固有的某些可信中介。但如果你要使用比特币,前提是你还是要相信它,以及它的一切。

我们其实没有充分的理由信任区块链技术

很多关于区块链的文章,以及它们如何取代、重塑或消除信任。但是,当你分析区块链和信任时,你很快就会意识到,炒作远远多于价值。区块链解决方案往往比它们所取代的要糟糕得多。
首先是一个警告。所谓区块链,我指的是非常具体的东西:组成公共区块链的数据结构和协议。这些要素有三个基本要素。第一个是分发的(如多个副本),但集中(只有一个)分类账,这是记录所发生的事情和顺序的一种方式。这个分类帐是公开的,意味着任何人都可以阅读它,而且是不变的,这意味着没有人能够改变过去发生的事情。
第二个要素是协商一致算法,它是确保分类账的所有副本都相同的一种方法。这通常被称为挖掘,系统的一个关键部分是任何人都可以参与。它也是分布式的,这意味着您不必信任协商一致网络中的任何特定节点。它也可能非常昂贵,无论是在数据存储方面,还是在维护数据所需的能量方面。到目前为止,比特币拥有世界上最昂贵的共识算法。
最后,第三个因素是货币。这是某种有价值的数字令牌,是公开交易的。货币是区块链的一个必要元素,使每个参与者的激励一致。涉及这些代币的交易存储在分类账上。
私人区块链完全没什么意思。(我指的是使用区块链数据结构但没有上述三个元素的系统。)一般来说,它们对谁能与区块链及其特性进行交互有一定的外部限制。这些并不是什么新的东西;它们是分布式的,仅附加数据结构,并有授权添加到其中的个人列表。在分布式系统中,协商一致协议的研究已有60多年的历史。仅附加的数据结构也同样得到了很好的覆盖。它们只是名义上的区块链,而且据我所知,操作的唯一原因是利用区块链炒作。
公共区块链的所有三个元素都是一个提供新安全属性的单一网络。问题是:它真的有什么好处吗?这都是信任的问题。
信任对社会至关重要。作为一个物种,人类天生就相互信任。没有信任,社会就无法运转,而我们甚至根本不考虑信任的事实,是衡量信任运作状况的一个指标。
“信任”这个词有许多含义。有私人的和亲密的信任。当我们说我们相信一个朋友时,我们的意思是我们相信他们的意图,并知道这些意图将为他们的行动提供依据。还有一种不那么亲密、不那么个人的信任,我们可能不认识某个人,也不知道他们的动机,但我们可以信任他们未来的行动。区块链实现了这种信任:例如,我们不知道任何比特币矿工,但我们相信他们会遵循挖掘协议,使整个系统正常工作。
大多数区块链爱好者对信任有一个不自然的狭隘定义。他们喜欢诸如“我们信任的代码”、“我们信任的数学”和“我们信任的密码”这样的流行语。这就是信任作为验证。但是验证并不等同于信任。
2012年,我写了一本关于信任与安全的书《谎言与离群》。在文章中,我列出了我们这个物种用来激励可信赖行为的四个非常普遍的系统。前两个是道德和声誉。问题是,它们的规模仅限于一定的人口规模。原始系统对小社区来说已经足够好了,但更大的社区需要授权和更多的形式主义。
第三是制度。各机构制定了一些规则和法律,引导人们按照群体规范行事,并对那些不遵守这些规则的人实施制裁。从某种意义上说,法律使名誉正规化。最后,第四个是安全系统。这些是我们使用的各种各样的安全技术:门锁和高墙、警报系统和警卫、鉴证和审计系统等等。
这四个元素一起工作启用信任。以银行业为例。金融机构、商人和个人都关心他们的名誉,这防止了盗窃和欺诈。围绕银行业各个方面的法律法规使每个人都保持一致,包括在欺诈案件中限制风险的后盾。有很多安全系统,从防伪技术到网络安全技术。
在2018年出版的《区块链和新的信任架构》一书中,KevinWerbach概述了四种不同的“信任架构”。第一种是对等信任。这基本上符合我的道德和声誉体系:一对相互信任的人。他的第二个是利维坦信托,它与制度信任相对应。你可以在我们的合同体系中看到这一点,它允许不信任对方的各方达成协议,因为他们都相信政府系统将有助于解决争端。他的第三个是中介信托。一个很好的例子是信用卡系统,它允许不信任的买卖双方从事商业活动。他的第四个信任体系结构是分布式信任。这是对区块链的特定安全系统的紧急信任。
区块链的作用是将对人和机构的信任转变为对技术的信任。你需要信任密码学,协议,软件,计算机和网络。你需要绝对信任他们,因为他们往往是单一的失败点。
当这种信任被证明是错误的时候,就没有追索权了。如果你的比特币交易被黑了,你就会损失你所有的钱。如果你的比特币钱包被黑了,你就会损失你所有的钱。如果你忘记了你的登录凭证,你就会损失你所有的钱。如果你的智能合同的代码有问题,你会损失你所有的钱。如果有人成功地破解了区块链安全系统,你就会损失你所有的钱。在许多方面,相信技术比信任别人更难。你宁愿相信一个人类的法律体系,或者一些你不具备审计专业知识的计算机代码的细节?
区块链爱好者指出,更传统的信托形式,例如银行手续费是昂贵的。但是,区块链信任也是昂贵的,成本只是隐藏的。对于比特币来说,这就是额外开采比特币的成本、交易费用以及巨大的环境浪费。
区块链并不能消除信任人类机构的需要。总有一个巨大的差距,不能单靠技术来解决。人们仍然需要负责,并且总是需要系统之外的治理。这一点在正在进行的关于改变比特币块大小的争论中很明显,或者在修复对以太坊的DAO攻击方面。总是需要重写规则,并且总是需要有能力进行永久的规则更改。只要硬叉是可能的,这就是负责区块链的人走出系统去改变它的时候,人们将需要负责。
任何区块链系统都必须与其他更传统的系统共存。例如,现代银行业被设计为可逆的。比特币不是。这使得这两者很难兼容,结果往往是一种不安全。SteveWozniak因为忘记了这一点而被骗走了7万美元的比特币。区块链技术通常是集中的。比特币理论上可能是建立在分布式信任的基础上的,但在实践中,事实并非如此。几乎每个使用比特币的人都必须信任为数不多的可用钱包,并使用为数不多的可用交易所。人们必须信任软件、操作系统和所有运行的计算机。我们也看到了对钱包和交易的攻击。我们见过特洛伊木马、钓鱼和密码破译。犯罪分子甚至利用系统中的漏洞趁人们修手机的时候,窃取比特币。
此外,在任何分布式信任系统中,都有一些后门的方法可以让集中化重新出现。就比特币而言,重要的矿工寥寥无几。有一家公司提供大部分采矿硬件。只有少数几个占主导地位的交易所。在大多数人与比特币互动的程度上,比特币是通过这些集中式系统进行的。这也允许攻击区块链系统。
这些问题不是当前区块链应用程序中的漏洞,而是区块链工作过程中固有的问题。任何对系统安全性的评估都必须考虑到整个社会技术系统。太多的区块链爱好者专注于这项技术,而忽略了其他技术。在某种程度上,人们不使用比特币,这是因为他们不信任比特币。这与密码学或协议无关。事实上,如果你忘记了你的钥匙或者下载了一件恶意软件,你可能会失去你的毕生积蓄,这种系统并不值得信赖。再怎么解释SHA-256是如何防止双倍支出的,也无法解决这个问题。
同样,人们为什么使用区块链,这是因为他们信任它。人们拥有比特币,不以声誉为基础,即使对于那些仅仅因为认为比特币会让他们迅速致富而拥有比特币的投机者来说也是如此。人们根据声誉选择一个钱包作为他们的加密货币,完成他们的交易。我们甚至根据算法的声誉来评估和信任作为区块链基础的密码学。
要了解如何失败,请查看使用区块链的各种供应链安全系统。区块链不是其中任何一个的必要特征。他们成功的原因是每个人都有一个软件平台来输入他们的数据。尽管区块链系统是建立在分布式信任的基础上的,但人们并不一定接受这一点。例如,一些公司不信任IBM/Mersk系统,因为这不是他们的区块链。这样做不理智?也许吧,但信任就是这样运作的。它不能被算法和协议所取代。
然而,区块链可以在某种程度上消除对信任的需求的观点依然存在。最近,我从一家公司收到了一封电子邮件,该公司使用区块链实现了安全消息传递。它说,在一定程度上:“使用区块链,正如我们已经做的,消除了信任的需要。”这种观点表明,作者既误解了区块链的作用,也误解了信任的运作方式。
你需要公共区块链吗?答案几乎完全是否定的。区块链可能解决不了你认为它能解决的安全问题。它解决的安全问题可能不是你所拥有的问题。(操作审计数据可能不是您的主要安全风险。)对区块链的虚假信任本身就是一种安全风险。效率低下,尤其是在缩放方面,可能不值得这么做。我看过许多区块链应用程序,它们都可以在不使用区块链的情况下实现相同的安全属性,当然,它们就是在蹭区块链的热度。
老实说,加密货币没有什么实际意义。它们只被投机者用来寻找快速的财富,投机者包括那些不喜欢政府支持的货币的人,以及那些想要黑市方式来兑换货币的罪犯。要回答是否需要区块链的问题,请扪心自问:区块链是以任何有意义的方式改变了信任体系,还是只是改变了信任体系?它只是试图用验证取代信任吗?它是在加强现有的信任关系,还是试图违背它们?在新的制度中,信任如何被滥用,对比旧制度中潜在的弊端,区块链是更好还是更坏?最后:如果你根本不使用区块链,你的系统会是什么样子?
如果你问自己这些问题,你很可能会选择不使用公共区块链的解决方案。这种选择是对的,尤其是当炒作热度渐渐冷却的时候,你该理智起来。