區塊鏈技術正改變著人們經商的方式。有了
區塊鏈技術,消費者已不再需要眾多重要服務中的中間商,同時成本降低、效率提高。在這方面,區塊鏈能夠幫助發展中國家減少貧困。
不過,它是安全的嗎?更明確地說,基于區塊鏈的技術能提供信任和保密性,從而確保記錄是私人、未經修改的嗎?
對于區塊鏈來說,最佳的理解是去中心化的分類賬。它能夠瓦解銀行等中間商的存在,并分散信任方式,從而降低成本。區塊鏈技術還能為分類賬創建入口,而使這些入口生效的不再是一個中心集團,而是更為廣泛的用戶群體。
每一個區塊都代表著一份交易記錄,由鏈聯結。分布式電腦網絡能夠證實記錄,并按時間順序列出交易區塊,從而形成區塊鏈。
至關重要的是,區塊鏈本身沒有任何價值,就像印刷貨幣和銀行的數據庫一樣,而備受爭議的虛擬貨幣
比特幣則僅僅是區塊鏈的一項應用而已。那么,區塊真的是不可改變的嗎?事實并非如此。
完全不變這一屬性是不存在的。從技術上來說,區塊鏈和其他網絡一樣,是傾向于修改的。不過,由于在區塊鏈網絡中,電腦、或稱結點是分布式的,修改所需的數學與編程技術幾乎無法實現。想要修改一條鏈,人們需要控制統一分布式賬本中超過51%的電腦,并在很短時間內修改所有的交易記錄——對于比特幣來說,修改時間只有10秒鐘。迄今為止,這類修改從未實現過。
區塊鏈的安全性與保密性
雖然在傳統信息系統中保證實時安全性與隱私很難,但區塊鏈卻能夠實現這兩點。通過建設 “公鑰基礎設施”——抵抗旨在修改信息的惡意攻擊——以及保持分類賬規模,區塊鏈能夠實現機密性。區塊鏈網絡越大、越分散,其安全性卻強。
除此以外,區塊鏈的很多方面都讓人感到擔憂,如可擴展性有限、信息保密性不足、總括性的行業標準缺失。
比如,即便有了加密和身份管理等加強了保密性的技術,人們也能在整個網絡結點中看到區塊鏈交易。換言之,元數據和數據分析能夠從加密數據中揭露信息,從而實現模式識別。
對于歐盟來說,數據保密性問題極為棘手,因為五月生效的《一般數據保護條例》對用戶同意與數據保留提出了更嚴格的要求,從而保護歐盟居民的個人數據與隱私。同時,個人數據也不得離開歐盟,居民享有“完整與最終的數據控制權”。
對于并不控制結點主機的公共區塊鏈,以及私人區塊鏈(又稱許可區塊鏈)來說,這都是一個問題,畢竟數據不能被刪除。同時,新規定認可了“被忘記的權利”,而這一點和區塊鏈的“交易不可修改性”相沖突。
可擴展性
和比特幣、超級賬本一樣,
以太坊是另一種比特幣系統。以太坊的共同創始人Vitalik Buterin強調稱,“擴展性的三元悖論”確實存在。也就是說,去中心化、安全性、可擴展性這三項屬性中,只有兩項屬性能夠實現。
在分布式賬本技術條約中,每一個結點都可以儲存、處理所有的交易信息,并留存所有賬目平衡、合約、存儲等信息的所有狀態副本。結點的完整運行能保證用戶的保密性和安全性,但隨著交易數量的持續上升,可擴展性將變得越來越難。
如果開發者為了容納更多的交易,從而擴大區塊的規模,那么所需存儲的數據容量也必將擴大。因此,當每個結點都達到最大限度時,只有有限的幾家大公司能夠擁有運行結點的相關資源,如此一來,去中心化和可擴展性便相互沖突了。開發者正試著解決該三元悖論。
值得注意的是,私人區塊鏈并不會遇到這類可擴展性問題,且每秒處理的交易數量極高。
保密性
為了解決數據保密性問題,區塊鏈運行方需要存儲私人數據、鏈下錢包的引用參考和信息“散列”——將數據單向地轉變成不可讀的信息。
鏈下錢包數據的存儲意味著,私人信息是由個人自身掌控,或存放在較為傳統的數據庫中。區塊鏈能夠將利用單機數據庫和應用系統等傳統科技,將旨在了解客戶的文件存儲在鏈下錢包中,比如經仔細檢查后的駕駛執照或護照。
然而,存儲鏈下錢包數據減少了透明度、降低了不可修改性,同時提高了個人信息丟失或被盜的可能性,畢竟個人信息將在整個網絡內傳播。
對此,可行的解決方案包括“自我主權認同”,即允許個人管控私人信息及分享權限的數字概念。當區塊鏈成為商業、機構和系統的組成要件時,法律和應用程序的解讀變得至關重要,因為這將在最大程度上提高協同效應、平衡調節、創新、競爭和數據保密性。
更為重要的是,區塊鏈的保密性取決于用戶本身。鑰匙加密后將處于安全狀態,不用擔心保密性問題。在很多方面,區塊鏈比中心化的系統更加安全。
區塊鏈的無限潛能
在購物中心管理者的商業資產租賃方面,兩家主要的澳大利亞銀行已經成功地在銀行保函上應用了區塊鏈技術。數字化的保函創建了單一信息來源,不僅降低了詐騙率,更提高了效率。
區塊鏈的“不可逆轉”屬性與加密數據區塊也能夠有效打擊網絡犯罪,因為黑客修改數據的舉動會即刻記錄下來。隨著維護網絡安全的
區塊鏈應用誕生,各大公司與政府都紛紛簽訂相關合同。
去年,美國國防承包商洛克希德·馬丁公司宣布,將在系統工程、
供應鏈風控和軟件開發方面應用區塊鏈技術。
同時,印度的數個邦正開發基于區塊鏈的系統,旨在提高信息效率與網絡安全性。2017年,安得拉邦和瑞士網絡安全公司WISeKey International簽訂條約,一同利用區塊鏈技術維護數據庫中居民信息的安全。
近期,愛爾蘭公司AID:Tech成為了全球第一家利用區塊鏈技術向難民提供透明國際援助的公司。
簡而言之,區塊鏈技術將是穩健、安全、可靠且私密的。終有一日,堅實的基礎、安全的設計嘗試和有效的工作流政策將共同保證區塊鏈的安全性。
區塊鏈是功大于過的嗎?只要得到正確利用,答案將是肯定的。每個系統都有脆弱性。當下,
金融部門由科技驅動,監管、管理框架應當帶動創新,同時維穩、保護消費者與競爭關系。
這意味著,想要開發、設計新的數字產品與服務,監管政策、網絡安全及最初融合的保密數據遵守規定必須納入考量。
作者:Lotte Schou-Zibell,亞洲開發銀行可持續發展與氣候變化局金融部門小組負責人
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
