第三是机构。机构有规则和法律, 诱导人们按照群体规范行事, 对不这样做的人实施制裁。从某种意义上说, 法律使声誉正式化。最后, 第四个是安全系统。这些都是我们采用的多种安全技术: 门锁和高大的围栏、报警系统和警卫、取证和审计系统等。
这四个要素协同工作, 以实现信任。以银行业为例, 金融机构、商家和个人都关心自己的声誉, 这可以防止盗窃和欺诈。围绕银行业各个方面的法律法规让每个人都遵纪守法, 包括在欺诈的情况下控制风险的备用方案。从防伪技术到互联网安全技术,人们有很多安全系统。
在他2018年的著作《区块链和信任的新架构》中, Kevin werbach 概述了四种不同的 "信任架构"。首先是对等信任。这基本上相当于我提到的“道德和声誉体系”: 一对彼此信任的人。他说的第二个是利维坦( “蓝狐笔记”的Cipher”注:leviathan, 神话中的巨大怪兽, 这里指大型组织)信任, 这与我提到的机构信任相对应。你可以从人类的合同系统中看到这一点, 合同系统使得彼此不相信的各方能够签订协议,因为他们都相信政府系统将有助于解决纠纷。他提到的第三个是中介信任。一个很好的例子是信用卡系统, 它允许彼此不信任的买卖双方从事商业活动。他说的第四个信任体系结构是分布式信任。这是新兴的信任类型,尤其在特定安全系统中,它就是区块链。
区块链所做的是将对人和机构的一些信任转移到对技术的信任上。你需要信任密码学、协议、软件、计算机和网络。你需要绝对信任他们, 因为他们往往是单点失败(蓝狐笔记cipher注:这里是指一个环节的失败导致整个系统失败)。
当这种信任被证明是错误时, 就没有追索权了。如果你的比特币交易被黑客攻击, 你可能损失所有资金。如果你的比特币钱包被黑客入侵, 你将损失所有资金。如果你忘记了你的登录凭据, 你将损失所有资金。如果你的智能合约代码中存在错误, 你将损失所有资金。如果有人成功地破解区块链安全, 你将损失所有资金。在许多方面, 信任技术比信任人更困难。你是相信人类的法律系统还是相信计算机代码的细节(而你没有专业审计这些代码)?
区块链爱好者指出, 更传统的信任形式成本很高――比如银行手续费。但区块链信任的成本也很高;只不过这种成本被了。对于比特币来说, 这种成本就是挖矿的成本、交易费用和巨大的资源浪费。
区块链并不能消除人类对信任机构的需要。总会有一个巨大的范围,它光靠技术是无法解决的。人们仍然需要掌控, 总是需要在系统之外进行治理。这一点在关于比特币区块大小的争论中, 或者在修复针对以太坊的DAO攻击中, 都是显而易见的。我们总是需要有在特定条件下推翻规则的能力, 也总是需要有能力对永久性规则进行修改。只要硬分叉存在可能――当系统外部的人试图改变它时――人们就需要掌控。
任何区块链系统都必须与其他更传统的系统共存。例如, 现代银行业的设计是可逆的。比特币不是。这使得两者难以兼容, 结果往往是不安全。Steve Wozniak因为忘记了这一点而被诈骗了7万美元的比特币。
区块链技术往往是中心化的。比特币理论上可能基于分布式信任, 但实际上, 这是不正确的。几乎所有使用比特币的人都必须信任为数不多的钱包, 并使用为数不多的可用交易所。人们必须信任软件和操作系统以及计算机, 一切使用比特币所需要运行的服务。我们看到了对钱包和交易所的攻击。我们已经看到了木马、网络钓鱼和密码猜测。犯罪分子甚至利用人们修复手机系统缺陷的机会来窃取比特币。
此外, 在任何分布式信任系统中, 都有后门方法,被中心化用来潜入系统。在比特币系统中, 只有少数几个矿工控制大多数算力,且只有一家公司提供大部分挖矿硬件,以及只有少数几家交易所占据了绝大多数交易量。就大多数人而言,与比特币互动就是通过这些中心化系统。这也使对区块链系统发起攻击成为可能。
这些问题不是当前区块链应用中的错误, 它们来自区块链行业固有的运行方式。对其系统安全性的任何评估都必须考虑整个社会技术系统。太多的区块链爱好者专注于区块链自身的技术, 而忽略了其他的社会技术系统。
在某种程度上,人们不使用比特币, 是因为他们不信任比特币。这与密码学或协议无关。事实上, 在这个系统中, 如果你忘记了私钥或偶然下载了恶意软件就会失去一辈子的储蓄, 那么也许这个系统并不特别值得信赖。而这时再怎么解释SHA-256 是如何防止双花的, 也无济于事。
此文由 中国比特币交易钱包 编辑,未经允许不得转载!:首页 > btc是什么 » 没有理由相信区块链?