儘管區塊鏈似乎已準備好將業務流程和信任模型置於眾多行業之間,但它仍處於早期階段,分佈式分類賬的各種迭代已經得到審核。
根據Forrester Research的一份新報告,儘管這項技術具有巨大的潛力,但正在探索區塊鏈的 CIO們和他們的業務夥伴 應該會面臨挫折,包括嚴重的軟件缺陷和量子計算帶來的風險。
專家和分析師還警告說,這項技術不適合每個交易業務流程。
例如,Ethereum交易所Leverj的創始人Bharath Rao 對加密貨幣之外的區塊鏈應用持懷疑態度; 他認為部署比傳統的事務處理技術(如集中式關係數據庫)更慢,更昂貴。
Rao說:“它通過犧牲效率來支付自主權,”他解釋說,由於記錄或塊在插入新文件之前需要進行密碼驗證,因此對於需要快速交易結算的業務應用程序而言效率可能不高。
“其次,由於其鏈式性質,[block]插入必須被序列化,這意味著更新速度比傳統數據庫慢,可以並行更新數據。”他說。
饒並不是唯一的懷疑主義者。Forrester Research專注於區塊鏈背後的現實/炒作辯論,這一點非常重要。
“由於世界經濟論壇全球風險的實踐引導簡潔地說......”Forrester在其報告中稱,從來沒有那麼多人用這麼少的技術來獲得這麼多的技術。
在2018年,“炒作機器將繼續全速運轉,”Forrester預測。Forrester首席分析師兼最新報告的主要作者Martha Bennett認為,在現實世界中,區塊鏈開發的進展可能會緩慢而穩定,而小型部署比大型企業部署更普遍。
根據Forrester的說法,以下是今天區塊鏈的五大缺點:
區塊鏈是新的,軟件有缺陷
雖然第一次分佈式區塊鏈在2008年由“Satoshi Nakamoto”(可能是一個人或一群開發人員的化名)概念化,但該技術的實際應用只有幾年的歷史,並以分佈式分類賬為中心,加密貨幣或虛擬貨幣交易。
兩種最流行的區塊鏈平臺Hyperledger和Ethereum缺乏成熟度,可能會在部署中出現無法預料的問題。Forrester建議,首席信息官及其團隊應該考慮可能發現軟件中嚴重的錯誤,甚至需要放棄項目並重新開始。
“這不僅僅是在區塊鏈社區,而是一些對項目沒有深入瞭解的企業說,所有的軟件都存在缺陷......有些東西甚至不是缺陷,”Bennett說,他研究過去的區塊鏈三年。
例如,以太坊用於執行智能合約的腳本 - Solidity - 目前不支持使用小數點,這需要開發人員創建解決方法或重新開始。
“我曾多次看到過這種情況,”貝內特說。“當我和那些從事項目工作的人交談時 - 他們正在從事大型嚴肅的項目 - 他們也會說,他們用這種技術工作的時間越長,他們越是意識到自己有多麼不成熟。”
本週,數億美元的以太坊加密貨幣被稱為Ether,通過一個編碼漏洞被凍結,允許一個用戶在其他人的錢中鎖定高達3億美元。
由Parity Technologies管理的區塊鏈應該要求用戶達成共識以改變分類賬的條件,但是一個編碼漏洞允許一個用戶“意外”成為該鏈中所有加密貨幣錢包的唯一所有者。
區塊鏈並不總是適合存儲數據
區塊鏈的最大資產是它的一次寫入,追加許多分佈式的性質; 它可以很容易地部署在Web上的不同節點上,但每條記錄都包含自己的散列,使其不可變。
根據Bennett的說法,通過基於區塊鏈的分佈式賬本可以提供比用戶可能獲得的選擇性視圖更豐富,更全面的交易歷史記錄,如果他們只有內部系統並且可能有一些黑名單需要審查。
但是,這並不意味著與交易相關的數據必須是該鏈條的一部分。
例如,如果區塊鏈用戶將圖像作為其交易的一部分,數據容量將會迅速增長 - 假設只有追加數據存儲隨著時間的推移變得越來越大,則網絡開銷也會增加。根據Bennett的說法,由於區塊鏈的分佈性,所有數據都必須複製到鏈中的所有節點。
對於某些事務性任務,使用具有獨立網絡存儲的關係數據庫比增加區塊鏈失控更好。
“經驗法則:永遠不要,當關系型數據庫能夠完成這項工作時,永遠不要採用基於區塊鏈的架構,”Bennett說。
區塊鏈不一定安全
有兩種一般類型的區塊鏈,公共和私人。公共區塊鏈允許任何人加入; 比特幣是一個公開區塊鏈的好例子,任何想購買加密貨幣的人都可以加入這個鏈條。它是開放和透明的,這意味著每個人都可以看到所有的交易。
私人區塊鏈由中央管理並需要加入; 它們適合在單一組織或合作組織中使用。只有授權用戶才能加入。
公共和私人區塊鏈本身是安全的,因為它們是不可變的(即每個記錄或區塊不可改變並且與所有其他區塊相連),添加新區塊需要用戶達成共識; 必須達成共識的程度取決於正在使用的區塊鏈。對於一些人來說,這是50%; 對於其他人來說,這更多。但區塊鏈的不變性和共識要求使它們本質上比任何其他網絡技術都更安全。
然而,區塊鏈也依賴於應用軟件和密碼學,並且有數百家初創公司正在開發區塊鏈技術,而這些公司並不一定使用久經考驗的算法。
例如,比特幣使用經過時間考驗的SHA-256算法進行散列。但研究表明,量子計算最終會導致該算法被破壞。其他區塊鏈正在實施新的加密算法,您所擁有的只是開發人員保證它能夠工作。
“詢問任何密碼技術人員,需要幾年時間才能接受新的加密算法,”Bennett說。“當初創企業出現了全新的做事方式,沒有人有機會看看數學 - 你真的想要賭嗎?我們已經看到初創公司的例子試圖來與新的哈希算法相結合,這一切都會出現可怕的錯誤。“
根據密碼專家和安全專家Bruce Schneier的說法,迄今為止,區塊鏈網絡從未遭到黑客攻擊,未來也不太可能發生。
Schneier說:“這不是這種事情會被破壞的原因,它會因軟件中的一些不安全因素而被打破。
例如,2016年,通過分散化區塊鏈運作的風險投資基金The Dao 通過代碼漏洞竊取了價值超過6000萬美元的Ether數字貨幣。
同樣在2016年,基於香港的加密貨幣交易所Bitfinex擁有12萬比特幣,價值6800萬美元被盜。有報道指出Bitfinex使用比特幣錢包提供商BitGo,它可能存在軟件漏洞。
規模和保密是兩大挑戰
區塊鏈技術從本質上取代了人們或公司實體之間的內在信任。根據Bennett的說法,數學原理越依賴數學原理,其成本就越高,因為進入的節點(服務器)越多,環境的計算密度越高,並且成本越高。
由於其鏈式性質,插入區塊鏈的每條新記錄都必須進行序列化,這意味著更新速度比傳統數據庫慢,可以並行更新數據。
Rao說:“這個昂貴且緩慢的過程對於所有參與者都具有潛在惡意的全球網絡來說是合理的。” “在所有參與都受到控制的企業環境中,花費大量精力和時間實際上沒有其他好處是沒有意義的。”
此外,由於公開區塊鏈 - 最流行的形式 - 是開放和透明的,鏈中的任何人都可以看到每筆交易。比特幣就是這種情況。
但是,當您在商業環境中工作時,完全透明並不是一件好事。例如,如果區塊鏈技術被用作股票交易平臺的一部分作為即時結算的機制,則鏈中的每個參與者都可以看到每個其他用戶在做什麼; 這將允許一個用戶實時交易另一個用戶。
在另一個例子中,如果一個製造商使用區塊鏈作為供應商的開放式分類帳,它將允許一個承包商查看該鏈中的所有其他分包商。
“我可能不希望我的顧客看到我的所有分包商是誰,即使你可能想要一個特定的交易流程,”Bennett說。“所以,你立即進入如何決定如何......將交易數據保密。”
有一些方法可以在區塊鏈上創建排他性,這樣只有一些用戶才能看到機密或敏感數據。
例如,Linux基金會下的一個開源的區塊鏈項目 Hyperledger 使用“通道”或子鏈來確保只有一些授權用戶可以看到敏感信息。
由區塊鏈啟用的智能合約被超量使用
聰明的或自動執行的合同是區塊鏈更有吸引力的特徵之一,因為他們能夠消除管理開銷; 基本上,一旦合同的某些條件得到滿足,貨幣,財產或貨物就會自動釋放。
例如,一家保險公司可以根據世界事件(如颶風或乾旱)使用智能合約來發放索賠資金。
然而,貝內特認為,所謂的智能合約既不聰明也不合法。
“從概念上講,這是一個好主意,它們是一種業務流程自動化,為了實現業務流程自動化,您需要就流程是什麼 - 適用於該流程的規則達成一致 - 然後您需要把它翻譯成代碼,“Bennett說。“這絕不像人們想象的那麼容易。”
再加上缺乏區塊鏈腳本語言的成熟度,程序員的學習曲線本質上是陡峭的; 這可能會導致錯誤或漏洞。
區塊鏈參與者還需要就如何遵守合同的運作方式達成一致,以及在有爭議的合同中會發生什麼情況。
Bennett說:“如果發生了某些事情,你忘記了編碼,那麼就需要採用脫鏈的方式編碼它,或者如果它開始以非預期的方式工作,則需要'關閉開關'。
例如,2010年,自動交易執行系統經歷了一場影響全球交易的“閃現崩盤”。
當時,一位大型基本交易員選擇通過自動算法執行賣出計劃,該算法被編程為將訂單輸入交易平臺。賣出計劃的執行導致有史以來最大的淨變化導致異常高的波動率並導致系統崩潰。
由於崩潰的結果,監管機構制定了一些規則,如果價格在五分鐘內上漲或下跌10%或更多,將觸發個別股票交易的暫停,從而有效地實施“關閉交易”。
“當然,這也是智能合約和所謂不變性概念不相容的地方,”貝內特說。“因為智能合約中的不變性意味著你必須永遠忍受最嚴重的安全漏洞。”
隨著區塊鏈技術的成熟,Forrester在其報告中表示,它正在看到更多關於它的學術研究,特別是涉及到的一些數學構造。一些公司已經下令對他們的潛在解決方案中的數學進行徹底的審查,這是市場應該在2018年期待更多的東西。
雖然Bennett和其他人表示他們理解區塊鏈是一個革命性概念的原因,因為它提供了一個新的業務和交易信任模型,但市場仍然需要挖掘這些模型的外觀。
“當你看到大多數企業區塊鏈項目時,他們都圍繞優化現有項目,”Bennett說。“但是真正重塑包括公共流程在內的某些流程的運作方式將會進一步推進,因為技術需要更成熟。”
創建新的業務流程還需要就不同用戶之間的條件達成一致,並且已經存在區塊鏈項目的實例,因為人們無法就應該運營的條件達成一致。所以,區塊鏈和IT一樣,也是關於合同協議。
“正如最近有人告訴我的,區塊鏈是80%的業務和20%的技術,”Bennett說。
注:文章來源:computerworld
閱讀更多 燕叔say 的文章
