01、区块链是新的,软件有缺陷
第一个分布式区块链是在2008年由“中本聪”(可能是一个人或一组开发人员的假名)提出的,而该技术的实际应用程序只有几年的历史,主要集中在用于加密货币或虚拟货币交易的分布式账簿上。
两种最流行的区块链平台Hyperledger和以太坊缺乏成熟度,这可能会在部署中带来不可预见的问题。Forrester建议,首席信息官及其团队应该考虑可能发现软件中严重的错误,甚至需要放弃项目并重新开始。
“不仅仅是区块链社区,还有一些不深入项目的企业也在说,所有的软件都有缺陷……”在过去三年里研究区块链的贝内特说。
例如,以太坊的用于执行智能契约的脚本——Solidity - 目前不支持使用小数点,这需要开发人员创建解决方法或重新开始。
贝内特说:“我在很多场合见过这种情况。“当我与从事项目的人交谈时——他们正在从事大的、严肃的项目——他们也会说,他们使用这项技术的时间越长,就越会意识到它是多么不成熟。”
以太加密货币Ether曾经因为一个编码漏洞被冻结,该漏洞允许一名用户用其他人的钱锁住3亿美元。
由Parity Technologies管理的区块链应该要求用户达成共识以更改分类账的条件,但是一个编码漏洞允许一个用户“意外”成为该链中所有加密货币钱包的唯一所有者。
02、区块链并不总是适合存储数据
区块链的最大资产是它的一次写入,追加许多分布式的特性;它可以很容易地部署在Web上的不同节点上,每条记录都包含自己的散列,使其不可变。
贝内特说,通过基于区块链的网络发布的分类账可以为用户提供比选择性视图更丰富、更全面的交易历史,如果他们只有内部系统并且可能有一些黑名单需要审查。
然而,这并不意味着与事务相关的数据必须是该链的一部分。
例如,由于区块链的分布式特性,所有数据都必须复制到链中的所有节点。如果区块链用户将图像作为其事务的一部分包含进来,那么数据容量将迅速增长——就像网络开销一样,考虑到仅用于追加的数据存储会随着时间的推移变得越来越大。
对于某些事务任务,最好使用具有独立网络存储的关系数据库,比使用失控的区块链更好。
“经验法则:当关系型数据库能够完成这项工作时,永远不要采用基于区块链的架构。”Bennett说。
03、区块链不一定安全
有两种一般类型的区块链,公共和私人。公共区块链允许任何人加入;比特币是一个公共区块链的好例子,任何想购买加密货币的人都可以加入这个链条。它是开放和透明的,这意味着每个人都可以看到所有的交易。
私有区块链是集中管理的,需要获得加入的许可;它们适合在单个组织或合作伙伴组织中使用。只有授权用户可以加入。
公共和私有区块链本身是安全的,因为它们是不可变的(即每个记录或区块不可更改并且与所有其他区块相连)并且添加新区块需要用户之间达成共识;必须达成共识的程度取决于正在使用的区块链。对于一些人来说,这是50%;对于其他人来说,这更多。区块链的不变性和共识要求使它们本质上比任何其他网络技术都更安全。
然而,区块链也依赖于应用软件和密码学,并且有数百家初创公司正在开发区块链技术,而这些公司并不一定使用久经考验的算法。
例如,比特币使用经过时间考验的SHA-256算法进行哈希。但研究表明,量子计算最终会导致该算法被破坏。其他区块链正在实施新的加密算法,您所拥有的只是开发人员保证它能够工作。
“询问任何密码技术人员,需要几年时间才能接受新的加密算法,”Bennett说。 “当初创企业出现了全新的做事方式,没有人有机会看看数学 - 你真的想要赌吗?我们已经看到初创公司的例子试图来与新的哈希算法相结合,这一切都会出现可怕的错误。“
根据密码专家和安全专家Bruce Schneier的说法,迄今为止,区块链网络从未遭到黑客攻击,未来也不太可能发生。
Schneier说:“这不是这种事情会被破坏的原因,它会因软件中的一些不安全因素而被打破。
例如,2016年,通过分散化区块链运作的风险投资基金The Dao通过代码漏洞窃取了价值超过6000万美元的以太数字货币。
同样在2016年,总部位于香港的加密货币交易所Bitfinex有12万枚比特币被盗,价值6800万美元。有报道指出Bitfinex使用比特币钱包提供商BitGo,可能存在软件漏洞
04、规模和保密是两大挑战
区块链技术从本质上取代了人们或公司实体之间的内在信任。根据Bennett的说法,你越依赖数学原理,它就越昂贵,因为参与其中的节点(服务器)越多,环境的计算强度就越高,成本也就越高。
由于其链式性质,插入区块链的每条新记录都必须进行序列化,这意味着更新速度比传统数据库慢,可以并行更新数据。
拉奥说:“对于一个所有参与者都有潜在恶意的全球网络来说,这种代价高昂、速度缓慢的过程是合理的。”“在一个所有参与都被控制的企业环境中,花大量精力和时间基本上没有任何额外好处是没有意义的。”
此外,由于公共区块链(最常见的形式)是公开透明的,链上的任何人都可以看到每一个交易。比特币就是这样。
但是,当您在商业环境中工作时,完全透明并不是一件好事。例如,如果区块链技术被用作股票交易平台的一部分作为即时结算的机制,则链中的每个参与者都可以看到每个其他用户在做什么;这将允许一个用户实时交易另一个用户。
在另一个例子中,如果一个制造商使用区块链作为供应商的开放式分类帐,它将允许一个承包商查看该链中的所有其他分包商。
“我可能不希望我的顾客看到我的所有分包商是谁,即使你可能想要一个特定的交易流程,”Bennett说。 “所以,你马上就会知道如何决定……你把交易数据保密。”
有一些方法可以在区块链上创建排他性,这样只有一些用户才能看到机密或敏感数据。
例如,Linux基金会下的一个开源的区块链项目Hyperledger使用“通道”或子链来确保只有一些授权用户可以看到敏感信息。
閱讀更多 深農智能 的文章
