科技

8 個最常見的關於區塊鏈的誤解

區塊鏈絕對有改變世界的潛力。正確地使用它,可以節省成本,簡化流程,並消除人為錯誤。然而,如果這項技術被不當地使用的話,它也可能成為效率殺手,甚至一種無用的技術,除了成為一個噱頭之外,不能作出任何貢獻。在Kepler區塊鏈實驗室,我們設計並開發了區塊鏈的實際使用案例。然而,我們的工作更多是指出為什麼客戶其實不需要區塊鏈技術。以下我將列出區塊鏈應用程式中最常見的8個誤解,然後再介紹區塊鏈在實際應用案例中可以起著什麼作用。

當我們談論區塊鏈時,我們經常會聽到兩個極端的反應,要麼是區塊鏈就是一切,要麼是區塊鏈什麼都不是。人們有這些極端的結論,是因為我們經常把這項技術用在不適合的地方,解決不存在的問題,甚至為了使用而創造問題(例如:有區塊鏈公司讓使用者可以用信用卡購買美元穩定幣,再把穩定幣用於日常消費。一開始就用信用卡不就好了嗎?)。以下是區塊鏈討論中常見的八個誤解。

“區塊鏈可確保資訊真實性”

“區塊鏈是一個不可篡改的資料庫。因此, 區塊鏈上的所有資訊都必然正確。”

這一說法的第一句在多數情況下是正確的, 而第二句則根本不正確。雖然儲存在區塊鏈上的資訊通常是不可篡改的, 但我們不能保證這種典型的不可篡改資料的真實性。為了證明我的觀點, 我只是在一個區塊鏈上儲存了一塊虛假資訊 (“地球是平的”)。你可以自己檢查此資訊, 它在區塊鏈上是不可變的, 但這並不意味著資訊是正確的。

這種誤解似乎很簡單, 但很重要, 因為它經常導致人們混淆交易資訊和一般資訊。就其性質而言, 儲存在區塊鏈上的每一條交易資訊都應該是不證自明的。所有儲存的交易資訊 (例如, 傳送和接收的代幣) 記錄都在區塊鏈上之前被驗證。而這一資訊記錄在區塊鏈後, 既不能修改也不能移除。因此, 我們可以放心, 被訪問或讀取的事務性資訊既沒有被篡改, 也沒有被更改。而且, 最重要的是, 這些資訊已經被核實為真實。但並不是儲存在區塊鏈上的每一條資訊都是交易資訊。而區塊鏈技術本身不能使一般資訊變得不證自明 (例如 “咖啡來自衣索比亞”這條資訊)。

因此, 在區塊鏈上建立朔源跟蹤系統並沒有多大意義, 區塊鏈不可以讓一般資訊突然變得可信。區塊鏈技術的確可以令資訊變得難以篡改, 但朔源跟蹤系統的關鍵是確保記錄的資訊真確如實。防止更改已儲存的資訊相對而言是一個不太重要的問題。

“區塊鏈移除所有中間商”

此次區塊鏈可以移除負責執行交易的中間商。事實上,更準確的說法是,一群礦工取代了傳統上核查交易的中間人。區塊鏈是為了建立一個超越監管、降低交易成本的貨幣體系而設計的基礎技術設施。因此,在交易的核查過程中,區塊鏈的確可以取代中間商。然而,說區塊鏈可以取代每一種型別的中間人則不準確。我們還應當指出,一些為整個系統增值的中間人根本不應被取代。

很多人錯誤地認為,由於區塊鏈可以取代交易中的中間商,因此這種技術也可以取代所有的中間商。事實上,區塊鏈並不能很好地取代 Spotify、Facebook 或Google等中間商。這是因為這些中間人不是 (或不僅僅是) 處理交易的中間人,同時他們也提供增值服務。在目前的技術之下,能取代它們的是更有效率的中間人,而非區塊鏈或其它去中心化的技術協議。

“愈來愈多區塊鏈應用程式證明加密貨幣是未來的趨勢”

JP Morgan, Facebook 相繼推出自己的區塊鏈產品

JP Morgan Coin、Facebook Coin等商業巨頭的公告讓加密貨幣社群興奮起來。人們經常聲稱,這是令人期待以久的訊息,傳統巨頭終於採用加密貨幣了。

我們不應該被 “Coin” 這個詞弄糊塗。JP Morgan Coin和 Facebook Coin 和比特幣、以太幣等的加密貨幣一點也不像。相反,這些 “Coin” 是現有的結算系統的技術升級,在升級過程中採用了一些區塊鏈的特點。從使用者的角度來看,使用這些系統與使用 SWIFT(環球同業銀行金融電信協會) 或微信支付沒有區別。區塊鏈在內部系統中得到了應用,但其結果與比特幣 (和其他加密貨幣) 相去甚遠。

加密貨幣對一般公眾來說仍然是一個前所未見的新事物,因此很多定義都模糊不清。在這裡,我試圖總結一個加密貨幣的合理定義:

定義 1: 它是使用分散式帳本技術釋出的

定義 2: 它不受任何一家公司或政府的控制 (例如:只要交易簽名正確,任何人都不能阻止或抹除交易)

我相信很少有人會反對定義 1,而定義2則不是一個被普遍接受的定義。但是,定義2才是加密貨幣中最重要的特性。區塊鏈的作用是在不涉及任何監管機構的前提下確保交易的有效性。為了實現這一特性,我們支付額外的去中心化費用 (時間成本、電費等),如果我們在加密貨幣之上加上傳統的監管規則,那麼使用加密貨幣並不能降低交易成本。以傳統的方式 (監管機構現在試圖做的) 來監管加密貨幣只會導致兩種可能的結果: 要麼令去中心化的區塊鏈架構完全被許可鏈(permissionedblockchain)所取代,要麼區塊鏈將成為一種效率較低、過時的技術。

”去中心化的世界更加美好”

長期以來,這一直是大眾(甚至區塊鏈從業者)對區塊鏈的常見誤解。我們必須明白,去中心化是我們為使區塊鏈在沒有信任方(trusted parties)的情況下運作而付出的代價; 去中心化本身並不是目標。除非你想創造一個不能由個人、組織或聯盟控制的系統,否則把中心化應用強行去中心化是沒有意義的。去中心化的代價昂貴而且非常脆弱。作為回報,理論上你可以建立一個不能被任何人(包括系統的創造者)操縱的系統。但是,如果我們希望使系統變得無法控制,為什麼要支付這筆不必要的費用,令系統更慢、更昂貴、更不穩定呢?

“使用區塊鏈可提高系統安全性”

我不知道這種誤解一開始從何而來,但我們經常聽到我們的客戶說,他們希望通過把所有的東西都放在區塊鏈上來提高系統的安全性。請謹記,區塊鏈並不等同於絕對安全。事實上,只有一些區塊鏈是安全的,很多區塊鏈本身是不安全的。

在討論使用區塊鏈是否能提高系統安全性之前,我們需要了解區塊鏈是如何保護自身的安全性,以及其侷限。

區塊鏈通過兩種方式保護您的資訊: 首先,它通過確保無法更改或刪除區塊鏈上記錄的資訊來維護資訊完整性。其次,它通過公鑰/私鑰加密保護您的帳戶擁有權。這意味著,只要你的私鑰沒有公開,您的帳戶就會是安全的 (與公鑰/私鑰加密相比,正常的密碼保護更容易破解)。

在運用智慧合約的情況下,區塊鏈的上述特徵使你能夠實現另一個級別的安全性: 無法更改或刪除部署在區塊鏈上的程式,這意味著黑客不能通過更改你的程式碼來使你的程式出錯。聽起這不就等於絕對安全的程式嗎?要知道這樣做也有侷限性的,例如,如果部署的程式碼有錯誤,區塊鏈將不允許你修復這些錯誤,因為程式程式碼一旦啟動就無法更改。此外,公鑰/私加密會給你的系統新增使用者不友好的元素,因為使用者無法選擇或更改他們的私鑰,並且私鑰可能很長,很難記住,一旦洩漏了也沒有任何補救辦法。

回到討論中,區塊鏈是否有助於提高你的系統安全性?那要看情況了。

如果你只是想確保資訊完整性: 是的,區塊鏈可以發揮作用。將資訊放在公有鏈上可以使你的資訊幾乎不可變。

如果你想讓你的程式安全: 大部情況下區塊鏈都不能令程式更安全,除非你的程式毫無漏洞,而大多數程式都不是完美的,當中或多或少都會包含錯誤。

如果你想向黑客隱藏你的資訊: 區塊鏈沒什麼用,你有更好的方法可以安全地隱藏資訊。在不降低資訊可用性的情況下,將資訊放在區塊鏈上並保護資訊是不可能的。

如果你想讓你的使用者能夠安全地儲存他們的加密資訊,並確保只有他們才能進行解密: 是的,你可以用區塊鏈來做到這一點,但一定要確保你真的需要這個級別的安全性,並且願意犧牲一大部分可用性(usability)。

“使用區塊鏈保護使用者隱私”

“我們通過使用區塊鏈來保護使用者隱私!”

的確,比特幣可以保護你的隱私,正如許多其他加密貨幣也可以保護你的隱私。但這裡有一個非常普遍的誤解,這誤解流行於創業公司、風投和很多外行人,甚至是內行人中。要知道,區塊鏈之所以能保護隱私,因為它可以在無需個人資訊的前提下驗證交易。但是,它不能防止其他人在未經你許可的情況下濫用你的資訊,而這恰恰是大部分使用者真正有所顧慮的地方。

下面是一個常見的區塊鏈隱私解決方案:

“To illustrate, consider the following example: a user installs anapplication that uses our platform for preserving her privacy. As the usersigns up for the first time, a new shared (user, service) identity is generatedand sent, along with the associated permissions, to the blockchain in a Taccesstransaction. Data collected on the phone (e.g., sensor data such as location)is encrypted using a shared encryption key and sent to the blockchain in aTdata transaction, which subsequently routes it to an off-blockchain key-valuestore, while retaining only a pointer to the data on the public ledger (thepointer is the SHA-256 hash of the data). Both the service and the user can nowquery the data using a Tdata transaction with the pointer (key) associated toit. The blockchain then verifies that the digital signature belongs to eitherthe user or the service. For the service, its permissions to access the dataare checked as well. Finally, the user can change the permissions granted to aservice at any time by issuing a Taccess transaction with a new set ofpermissions, including revoking access to previously stored data. Developing aweb-based (or mobile) dashboard that allows an overview of one’s data and theability to change permissions is fairly trivial and is similar to developingcentralized-wallets, such as Coinbase for Bitcoin.”—by enigma

這些企劃建議的是,所有使用者資訊都被上傳並存儲在區塊鏈平臺上,服務 (應用程式) 只能在使用者許可的情況下訪問這些資訊。最重要的是,你可以隨時撤銷已經授權的許可。這聽起來不就是Facebook / 微信登入嗎?應用程式只能在得到你同意後才可以訪問你的資訊,你也可以隨時撤銷其存取許可權。那麼,這些應用程式能否 “竊取” 你的資訊呢?當然可以!他們要做的就是建立一份你的資訊副本。

上述的建議顯然不可行,因為一旦應用程式獲得使用者許可權,它就可以簡單地複製你的資訊。而你在應用程式中生成的資訊也只能由應用程式上傳到區塊鏈,因此它們也可以在上傳過程中竊取這些資訊,甚至可以不上傳或以其它名義上傳。唯一能保護隱私的方法是,通過建立像 TouchID 一樣的機制: 由iPhone收集你的指紋,其應用程式不能直接接觸指紋資訊,他們只能要求 iPhone 檢查你的指紋是否正確。所有的資訊從收集、處理到儲存都是在一個閉環中進行。這就是蘋果公司如何保護你的隱私被除了他們自己的任何人濫用。

簡而言之,加密貨幣可以保護隱私,是因為它們不需要你的個人資訊來驗證交易,也不需要擁有你個人資訊的有關部門來驗證交易。區塊鏈可以對你的資訊進行加密並安全地儲存,任何人也不能使用,但一旦你授權其他應用程式使用這些資訊的話,區塊鏈則無法保護你的資訊不會被濫用或外洩。

“區塊鏈提高資產的流動性”

雖然這可能是真的,但背後的原理卻並非這樣直接。我們要了解為什麼加密貨幣可以有著良好的流動性,而為什麼同樣的流動性可能不適用於其他資產---即我們為資產進行代幣化。 這裡有兩個非常重要的概念:交易成本和流動性。

交易成本由不同部分組成如監管成本、核查成本、執行和實施成本。

搜尋和資訊成本:這是匹配買賣雙方的成本,驗證各方的身份,核實貨物的真實性和擁有權。

談判成本:在價格和交貨方法上達成共識的成本。

執行成本:確保各方遵守協定的費用。

流動性,取決於可分割性、交易成本, 最重要的是資產的供需是否充足。

比特幣具有高度的可分割性,它具有較低的交易成本,因為它幾乎沒有驗證成本,你不需要檢查比特幣的真實性; 而只要比特幣繼續不受監管 (例如,從朝鮮向美國發送 1個 BTC 與從美國向香港傳送 1個 BTC 沒有什麼區別),那麼就沒有核實當事人身份的費用了。在有足夠的需求和供應下,比特幣擁有良好的流動性。如果一種代幣不代表任何實際資產 (不需要驗證品質、真實性和擁有權的成本),並且它們是不受監管的 (無需驗證身份的成本和監管成本),我們可以斷言這樣的代幣在流動性方面有著和比特幣相似的特性,基本上只取決於需求和供應。

然而,當代幣實際上是現實世界資產的對映時,那麼這將會是一個截言不同的故事。例如,證劵型代幣 (STO) (如公司股權代幣化):讓我們假設,代幣化不會影響需求和供給: 如果有關資產不允許向公眾出售,那麼如果我們把同樣的資產放在區塊鏈上,也不可能突然變得適合向公眾出售。此外,它不會使沒有吸引力的資產變得有吸引力,一筆壞賬仍然是一筆壞賬,無論它是否記錄在區塊鏈上。

因此,我們需要研究的是,與現有方法相比,代幣化是否提高了資產的可分割性並降低了交易成本。正如我們前面提到的,交易成本由各種組成部分組成。

對於證劵型代幣,監管成本不會降低。加密貨幣的監管成本很低,因為它們根本不受監管,但證劵型代幣必須像其他證券一樣受到有關當局的監管,因此它們應該有差不多的監管成本。

在驗證成本方面,比特幣是比特幣,它們是同質的,其交易的真實性是不證自明的。證劵型代幣的情況絕不一樣,證劵型代幣的價值取決於背後的資產。舉例來說,如果證劵型代幣代表海外物業,作為投資者,你仍然需要檢查該房產的位置、裝潢、投資的實際回報等。這種型別的資訊是我們所說的一般資訊 (見上文),而區塊鏈無法驗證一般資訊。此外,你還需要驗證參與交易的各方身份,以確保交易符合相關法律。

區塊鏈的確可以降低執行和實施的成本,但這隻限於代幣交易的部分。而證劵型代幣不僅涉及代幣交易,還有來自背書資產所產生的交易,這些交易並不發生在區塊鏈上。以海外物業為例,當中涉及租金收入和運營成本。與比特幣交易不同的是,一旦比特幣被轉賬就不可逆轉。但租戶可能拖欠租金,甚至違約。管理公司可以挪用租金收入,甚或捲款潛逃(為什麼去中心化的智慧合約不能解決問題,見下一小節)。

我不會在可分割性問題上花太多時間。現如今大部分資產已經具有很強的可分性,房地產的REITs、各種投資的不同型別的基金。我同意代幣化可以提高資產的可分割性,然而,現時已存在各種方法改善資產的可分割性,代幣化並非最優解。

因此,區塊鏈並不能真正提高資產的流動性,除非該代幣不受監管,且不代表任何現實世界的資產。

區塊鏈去中心化的特性,使其能夠在沒有可信任權威機構的情況下正常運作;去中心化本身並不是目的。在 STO 的情況下,每筆交易必然涉及個人資訊、權威機構和監管當局,那麼我們為實行去中心化而支付額外費用又有什麼意義呢?因此,如果由於監管要求、供需不足而造成不良流動性的資產,那麼使用區塊鏈根本於事無補。如果由於執行交易的成本過高而造成資產流動性差,私鏈(private blockchain)應該可以改善問題,STO 更像是現有證券系統的內部系統升級,而非正規化轉換(paradigm shifting)的技術。

“區塊鏈應用程式是去中心化的應用程式”

使應用程式去中心化在某些情況下很有價值。例如,去中心化的賭博應用程式(根據Standard Kepler Research,賭博應用所產生的交易佔整個區塊鏈交易的40%)。他們沒有牌照,使用者甚至不知道運營商是誰,對參與賭博的人毫無保障。然而,使用者依然可以信任它們,因為去中心化應用程式保證了程式程式碼不能更改。

去中心化應用程式將核心邏輯放在區塊鏈上,而程式完全自動執行。因此我們可以判斷程式所宣稱的是否真確如實。但僅僅把程式程式碼放在區塊鏈上並不能使它成為去中心化應用程式。請看看下面的例子:

程式 1:

一個智慧合約,儲存1000枚代幣, 該合約會每分鐘隨機向一個錢包地址傳送一枚代幣,直到所有代幣都發送完畢。

程式 2:

一個智慧合約,將一家公司的收入平均分配給代幣持有人。而每個季度,公司的執行長會把公司利潤轉換為加密貨幣,並通過智慧合約中進行分配。

顯然,我們可以通過檢查程式碼來判斷程式1是否可以兌現他們的承諾,然而我們卻無法判斷程式2是否會被執行。儘管智慧合約是不可改變的,但沒有人能夠保證執行長會將所有利潤都發送到智慧合約。因此,程式2不能被視為有效的去中心化應用程式,因為核心邏輯和執行並沒有去中心化。

如果我們想在區塊鏈上構建一個真正有意義的應用程式,我們必須知道它的侷限性,而不僅僅是不斷重複區塊鏈有偉大的未來 (而且這些宣告大多是不正確的,要不就是近乎玄學的空話)。濫用這項技術除了讓它看起來像一個噱頭甚至是一個騙局之外,並沒有什麼實際好處。

儘管區塊鏈在現階段是一種過度炒作的技術,但我們仍然相信,每個人都可以從區塊鏈中受益。

Kepler 區塊鏈實驗室是一家總部設在香港的公司,致力為企業提供實際可行的區塊鏈技術方案。我們相信區塊鏈的核心技術,拒絕不合理的區塊鏈應用。

原文:

1.https://keplerlab.io/8-most-common-misunderstandings-in-blockchain-discussion/

2.https://keplerlab.io/8-most-common-misunderstandings-in-blockchain-discussion-part-2/

Reference:科技日報

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題