区块链主张,从信任机构改为信任机器。
“机构-人≈机器”。因此区块链认为,不可信的根源是人,真正要去除的也是人。
区块链创造了数字世界的一种新型信任机制。信任是永恒的,区块链不可能去除信任,不可能Trustless。
一个应用系统因为引入了区块链,我们就完全可以相信它了。如果有人这样宣传,他很可能是个骗子。
区块链在让中心化的第三方下岗的同时,自己上岗了。而一个应用系统的组成,显然不只有区块链和第三方那么点事情。
因此,一个区块链应用系统要获得更多的信任,一是所使用的区块 链自身,要自证清白。二是 区块链应用的环境,比如入出链的数据和镜像关系也要自证真实性。
区块链
要自证清白
在许可链(比如联盟链和私有链)中,用户的授权和访问控制,需要由值得信任的管理员来执行。
虽然无需许可的公有链中,去掉了管理员这个角色。但无论是公有链、联盟链和私有链,都还需要信任自己的组成部分(NIST, 2018):
- 必须信任所选用的加密技术。但是,加密算法或实现可能会有缺陷,智能合约也可能会有漏洞。
- 必须信任所运行的软件。要祈祷程序员是个天才,所开发的软件没有BUG。
- 必须相信用户之间不会共谋。如果一个群体或个人控制了PoW系统中51%的算力,或者PoS系统中51%的投票权,整个区块链的防篡改根本就不成立了。
- 必须相信节点的中立性。要假设节点会公平地接受和处理每笔交易,类似于“网络中立”的法律原则,但“链中立”但还没形成标准和法律制度。
业界宣称“没人能够控制一个区块链”,而更准确的表达应该是,“在区块链系统的规则下,没有人能控制你什么时候、与什么人做交易”。
只有在区块链的手掌心里,你才可以放飞自由。
应用环境不可信
这是历史遗留的问题,虽然这个锅不应让区块链来背,但区块链应用也要依存于生态,因此无法独善其身。
区块链具有防篡改能力,但只是数据已经在链上的时候。在数据写入链之前,在数据离开区块链之后,是否被篡改了,区块链都是无能为力的。
还有一些应用场景,比如溯源等,链上的数据与对应的物品必须存在“不可更改”的镜像关系,才可能保证应用真正可信。
不像区块链虚拟币的应用是一个闭环应用,在这种“非闭环”的应用场景下,虽然区块链上的数据是不可篡改的,但链上的数据与物理世界物品的“关联关系”不能上链,因此可以篡改“关系”。
防篡改的区块链,可能会掉入满锅都是李鬼的大坑里。
可信区块链
推进计划
区块链只是改变了信任的锚点,从机构转向了机器。
这台信任机器 本身,也是由人制造的,是由多种技术组成的。而人会可能出错,组成技术可能不靠谱。
这台信任机器本身,也需要与外界环境交互的,但外界喂给它的数据未必就是真实的,与外部世界的关系也可能只是在梦里。
因此,被冠以信任机器的区块链,被一些人利用,干起了诈骗的勾当,因为诈骗也需要建立在信任的基础之上。
中国信息通信研究院牵头200余家企业,推行“可信区块链推进计划”背后的逻辑,就是这个。
可信区块链推进计划简介
为推进区块链技术与实体经济深度融合,中国信息通信研究院于2018年4月9日,联合158家企业(腾讯、上海保交所、华为、中兴、蚂蚁金服、百度、思爱普、联通集团、微软、中国移动研究院、 360、京东金融、联动优势、趣链、布比、智链、博晨等)牵头启动“可信区块链推进计划”(以下简称“可信区块链”)。目前,基于自愿加入和退出的会员申请机制,已经有近200家企业加入可信区块链。
可信区块链的宗旨是推动区块链基础核心技术研究和行业应用落地,加快可信区块链标准的更新迭代,支撑政府决策,促进区块链行业良性健康发展,提升我国区块链国际影响力。
可信区块链推进计划成员单位 杭州沃瑞投资管理有限公司总经理 孟晓峰:我一直认为分布式、不易篡改、可溯源、简单高效才是区块链最主要的特征,平时在布道推动时,也一直这么讲。
閱讀更多 泰瑞孟 的文章
