聊聊微众区块链:解密区块链技术深处的隐患
近日,微众区块链品牌全新发布会在深圳举行。微众银行在深圳正式宣布推出“微众区块链”全新品牌,并提出“构筑ESG可信基础设施,促进公平与可持续”的全新使命,致力于为ESG(环境、社会和公司治理)战略中的政府、公众、企业等多方参与构筑信任底座。
随着区块链热潮席卷全球,社会各界对区块链的关注度也越来越高,一方面期待区块链为各个行业乃至整个人类社会带来惊喜蜕变,一方面也对这项新技术能否真正解决当前及未来面临的多重难题存在些许担忧。
凡事都有两面性,区块链也不例外,有无可比拟的优势,也有亟待完善的不足,今天我们就来分析下区块链发展道路中的风险与机遇。
微众区块链技术的隐忧
对于区块链技术,普遍的认知都是它拥有极高的安全性。确实也是如此,不可逆推的非对称数据加密、分布式的网络节点、共识验证、信息溯源等特点,都让区块链对于各种网络攻击的抵抗能力十分高。这也是区块链网络优于传统网络的一大重要原因。
区块链技术很好地诠释了金融交易和信息传输中的安全原则是如何转变的。它提供了一种独一无二的数据结构以及内置的安全功能。区块链通过基于共识、去中心化和密码学的思想来确保交易中的信任。
当然,这种安全性并非绝对的。区块链虽然安全,但在由于技术实施有时会出现误差,这就导致区块链中出现了一些安全隐患,也让这个安全性有了一些漏洞。
要想解释区块链安全,首先要了解公有链网络和联盟链网络安全性的区别。在参与程度和数据访问能力方面,区块链网络可以产生各种不同的影响。因此,区块链网络有两种不同的标记形式。
区块链网络可以是私有的,也可以是公共的,具体取决于获得成员资格所需的许可。参与者获得网络访问权的方式取决于区块链网络是有许可的还是无许可的。
公有链网络是开放的,允许任何用户的加入,同时还会保持参与者的匿名性。而在联盟链网络中,用户身份被用来确认其成员资格和访问权限。更近一步来说,联盟链网络只允许熟悉的组织参与到其中。
就像很多人认为的那样,区块链本质上是安全的。毫无疑问,区块链对组织来说是有利的,但由于特定的安全隐患,它还是有一些明显的缺点。以下是区块链技术所面临的3大安全挑战及其解决方案。
其一是51%攻击,区块链的节点是呈现分布式的转态,在网络中的验证来自于它的共识机制。区块链中的共识并非需要所有节点都通过才可以确认结果,它允许一部分的节点持有反对的态度,这是一种典型的“少数服从多数”原则。
而在区块链当中,只要有大于50%的节点认可,验证便会通过。通常来说,这种机制是十分安全的,区块链节点的数量十分多,攻击者想通过“51%攻击”的方式,让错误的信息替代正确的信息是十分困难且代价高昂的一种方式。
但是,这种难度通常来说是对于一个成熟的公链而言的。而在一些链的早期,节点并没有铺展开,这便导致“51%攻击”的难度变得相对较低。此外,一些联盟链、私有链,由于其布置范围较小的原因,节点规模也自然并不是特别大,这也使得“51%攻击”比较容易成功。
对于区块链而言,“51%攻击”是一种灾难性的攻击,由于区块链的特殊机制,这意味着攻击者可以任意操控区块链网络中的各种交易和信息验证。
其二是网络黑客攻击,网络黑客可以通过生成大量的虚假节点来欺骗真实的节点,事实上,当网络黑客攻击的规模足够大时,它也是另一种模式的“51%攻击”,针对网络黑客攻击,加强共识算法的安全性是最好的解决途径。
特别是当共识算法能够自动分辨真实与虚假的节点时,那么网络黑客攻击自然不足为虑。不过以目前的各种共识算法来看,达到这种程度都还有一段距离,区块链中的共识算法还有进一步改进的地方。
其三是路由攻击,路由攻击是一种通过伪造路由信息产生错误的路由干扰正常的路由的过程。对于区块链而言,它依靠与分散在不同地点的节点之间进行数据传输。整个区块链网络以及其中的应用程序都是建立在一个实时移动的数据库之上的。
这种不同节点之间的安全性的差异,以及频繁的数据传输,成为了路由攻击一个良好的切入点。黑客还可以凭借区块链中本身具备的匿名性,来掩盖它拦截在区块链中传输的数据信息。
由于路由攻击通常不会干扰数据传输以及其他操作,因此,在区块链网络中,各个节点一般也不会意识到遭受攻击,黑客可以在用户不知情的情况下提取通证或数据信息。
区块链是多项信息技术的组合创新,具有去中心化、防篡改、透明可追溯、方便建立信用等特点,已经在数字政务、公益、版权保护、食药溯源等多个领域有了规模化应用。中国正在加快布局区块链技术发展,发展势头可谓大好。
但是区块链融合了分布式网络、加密技术、智能合约等多种技术,整体发展尚未完全成熟。区块链技术得益于分布式系统的高可用性与密码学的高一致性,其本身具备的稳定、可信等技术特点使得区块链技术天生具备长远发展的基础;但由于在设计上尽可能排除了人的影响,完全依赖技术所实现的信任链,这就使得区块链技术的安全比其它IT技术的安全要更加重要,需要格外重视。
存在资源浪费和低效率的弊病
储存空间浪费:区块链的去中心化模式,需要占用大量使用者的空间,因为每个人都要储存同样的信息,而这些信息只是简单的保存和记录,并不能给生产和社会带来作用,反而浪费了大量的储存空间。
能源浪费:以比特币的挖矿为例,比特币的能源消耗问题根据最新排名,它的挖矿年耗电量预计约48.37太瓦时(TW,万亿瓦时),超过了全球用电量排名第54位的国家伊拉克。
而且,由于区块链的运作较为依赖网络节点贡献的算力,这些算力主要用于解决SHA256 哈希和随机数搜索,除此之外并不产生任何实际社会价值。就像一场赛跑,100个人冲上去,只有1个人能成功,其余99人都是失败者,而这99个人的努力,不会给这个社会带来任何效益,这属于巨大的资源浪费。
虽然去中心化可以让大众免除被中心化的机构压迫的威胁,但是弊端也很明显,那就是其采用的分布式存储技术,由于是让每一个节点保存一份数据库,且网络中发生的任何一笔交易需要其它节点认证和记录,这导致区块链的系统工作效率十分之低。
最著名的区块链应用比特币,每秒交易量是6-7笔/秒,而中心化的银行和支付宝,则平均每秒交易量在5-20万笔/秒,这个巨大的差距导致了用比特币每转一笔款都要等待数天的时间,而现在一些比特币转款速度加快,可以达到每秒上千笔,这种突破并不是技术上的突破,而是采用了多中心化的形式,牺牲了去中心化这个概念,而这其实已经背离了比特币一开始的初衷。总之在“效率”和“民主”中间永远是个难以达成的平衡。
需求很大,痛点很痛
区块链应用存在参与角色多、数据敏感性强、采集难度较大、隐私要求高、数据权威性难以保障等挑战。
区块链应用要求提升权威部门的参与积极性和治理职能,增加更多公众的参与度、认同感和信任度;区块链应用要求实现穿透式监管和透明化治理,降低合规与审计风险等等
道理大家都懂,但是对于目前的区块链技术来说。不得不承认,落实到实践中,区块链的发展困难重重。
区块链往往是多方协作的场景,在过程中既需要做到透明可信,又需要保护众多参与者以及可信治理,但是当前应用大多是孤立零散的状况。要把散落的信息汇集起来,形成更完整的信息视图,对于现在的微众区块链来说工程量尤为巨大。
在开源生态方面,为了保有生命力,需要参与角色要既能够获得自身所需,又能结合优势发挥独特价值。如何让更多人学习和参与到区块链中去,同时发展更多认证合作伙伴。这是微众当前所面临的挑战。
结语
区块链技术通过互联网,打破和解决了人类社会在没有权威中心中介的协调下,在陌生的交易双方间建立可靠的信任的问题。以相对较低的成本去中心化,实现了可靠的点对点价值传输,颠覆了传统人们交易的模式。
区块链技术是一个全新的概念,去中心化、高度自治的特点颠覆了人类习惯的中心化威权管理的生活方式,整个世界对此还没有充分的理论探讨和制度准备。
目前全球对区块链技术还没有明确的法律和监管框架,法律和制度建立方面还比较滞后,存在一定的监管风险。同时安全性问题也是制约区块链发展的一大阻碍,如何在发展和安全之中找到最佳的平衡点是微众区块链能不能顺利走下去的关键。让我们拭目以待。
文章来源:腾讯网-于见专栏(声明:刊载此文,是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请及时与我们联系,我们将及时更正、删除或依法处理。)