2月23日,知名騰訊生態服務商微盟系統出現故障,大量用戶反映無法登陸。本以為這又是一次因節後復工人流劇增而導致的短暫系統問題,殊不知居然迎來了一場“程序員刪庫”的超級“大瓜”。
兩天後,微盟官方通過多個渠道發佈消息稱,2月23日晚7點,微盟收到系統監控報警,服務出現故障,大面積服務集群無相應,系遭員工人為破壞。微盟於2月24日向寶山區公安局報案,目前犯罪嫌疑人已經被寶山區公安局進行刑事拘留。
隨後,有媒體人爆料稱:“微盟高管睡了核心程序員老婆,程序員去鬧,被告知要裁掉他,結果就刪除了微盟數據庫。”2月27日,微盟創始人孫濤勇回應稱:“真實原因是由於員工深陷網貸,自己又在家隔離了三十多天,精神壓力過大所致,與公司無任何怨恨!”
無論事實的真相如何,對於一家以技術見稱,市值達到數十億,服務數以百家商戶的互聯網企業,居然會因為一個核心程序員的“精神失常”而遭遇“刪庫”,給公司帶來毀滅性打擊,也使得數以百萬級的商戶蒙受損失,實在有點令人匪夷所思。
實際上,關於刪除數據庫的問題,在網上甚至有相關“教學帖”,對於很多程序員或從事運維的技術人員來說,並非難事。對應不同的“刪除操作”,後續數據恢復難度不同,假如僅僅是邏輯刪除,只在邏輯上讓數據變成不可見狀態,變成廢棄數據,實際上數據仍然保存數據庫中,恢復不難。假如採用了物理刪除,實打實地從數據庫中刪除了,數據不存在了,恢復起來就非常困難了。
根據目前情況來看,微盟經過了幾天時間仍沒有完全恢復數據。因此,有技術人員分析稱很有可能遭遇了物理刪除,更極端可能是主數據庫和備份數據庫一起被刪掉了。
微盟的“刪庫”事件,儘管只是特定條件下的“極端事件”,卻再次引發了人們對於中心化互聯網企業數據安全性的擔憂。
我們想象一下,假如某一天,支付寶、淘寶或者商業銀行等大型企業出現類似的“刪庫”事件,將給整個社會的經濟運行帶來多麼嚴重的影響!
在現有技術水平下,支付寶無疑是全國乃至全球安全性能最高的企業之一。早在2018年9月20日的杭州ATEC大會上,螞蟻金服副CTO胡喜就曾經現場演示過支付寶引以為傲的“容災系統”。
當時模擬的是出現某個極端的小概率事件:支付寶的多個機房同時出現狀況,40%的服務器無法工作。實測結果顯示:26秒後,整個支付寶系統完成智能切換,實現自愈,用戶資金、數據零丟失。
多年來,支付寶打造了一套城市級故障自動容災系統。當前金融行業普遍採用的是“兩地三中心”部署架構,即在一個城市設兩個機房,在另一個城市設一個冷備機房。而支付寶的容災系統是“三地五中心”,即在三座城市部署五個機房,一旦其中一個或兩個機房發生故障,支付寶的底層技術系統會將故障城市的流量全部切換到運行正常的機房,並且能做到數據保持一致且零丟失。
毫無疑問,從硬件和服務器技術的角度來看,我們對於支付寶的安全性可以完全放心。然而,聯想到微盟“刪庫”事件中的純人為因素,儘管我們對於支付寶的內部安全管理體制仍然有著極大的信心。但是,假如在非常極端的情況下,出現內部人為的大規模數據破壞,我想這恐怕不是任何中心化的系統可以阻擋的。
微盟的經驗告訴我們,最可怕的不是技術攻擊,不是服務器被“炸”,而是核心技術管理人員的“精神失常”。
而要想真正應對付這樣的“人禍”,實現更高層次的技術安全,目前來看,最有前景的技術莫過於分佈式的區塊鏈技術。
想象一下,假如微盟的核心數據並非由1-2箇中心化服務器存儲,而是將核心數據通過加密轉換後存儲在“鏈”上,則任何技術人員都沒有能力去進行“刪庫”。即使只是通過區塊鏈進行數據備份,那麼在發生主數據庫丟失後,項目方立馬可以調動鏈上的數據,對主數據庫進行重組恢復。
當然,要想實際區塊鏈級的數據存儲和備份,在現有技術條件下是無法實現的。在筆者看來,區塊鏈技術目前仍然處於1.0時代,無論比特幣還是以太坊,都只能算是第一代公鏈。
第一代公鏈中,比特幣由於性能的侷限,基本無法實現數據存儲,更不用說海量備份,而僅僅能夠充當“數字黃金”;以太坊發明了“智能合約”,從而實現了“發幣機器”的功能,整體性能的提升有限。
其後,EOS、波場等眾多采用DPOS、BFT等共識架構的所謂“鏈”,為了實現性能上的提升,大大犧牲了區塊鏈的安全性和去中心化。在我們看來,這些根本算不上是“公鏈”,實際上沒有走出“聯盟鏈”的範疇。
在下一代世界級公鏈的探索中,我們目前最為看好的是一個名為Conflux的中國區塊鏈創業項目。Conflux由清華大學“姚班”系創辦,於2018年12月Conflux 獲得紅杉中國、峰瑞資本、順為資本、華創資本、百度風投、Fundamental Labs等多家中外知名投資機構3500萬美元的戰略投資。
Conflux通過自主研發的基於樹圖 TG(Tree-Graph)結構的可擴容共識算法,解決了高併發網絡中因分叉造成的計算資源浪費和隨之降低的安全性問題,使共識不再是區塊鏈性能的瓶頸。目前,Conflux 在內部測試網中實現了 3000以上 TPS 的高吞吐量,將真正意義上的公鏈性能提升了1000倍,基本上構建起“第二代公鏈”的雛形。
對多數互聯網企業而言,數據就是生命線。可以預見的是,在不久的將來,將會有越來越多的互聯網企業,選擇將核心數據通過加密處理後,儲存在“鏈”上。以確保數據不會因為中心化服務器的故障,或者核心技術人員、運維人員的“精神失常”,導致滅頂之災。
隨著第二代公鏈的面世,區塊鏈技術也將步入新的場景落地時代。
閱讀更多 星空區塊鏈 的文章
