使用区块链有很好的理由和不好的理由。在与人们讨论区块链使用案例的对话中,我注意到一些普遍的困惑,以及源于最初狭义范围内的词语的合成词(通常用于描述比特币的区块链)被更普遍地理解为区块链。在这篇文章中,我希望解开一些常见的误解。
主题:区块链是安全的
写数据
由于工作证明的负担,比特币在编写数据方面有一定的安全性。也就是说,为了添加交易块,您必须验证块内的所有交易(简单),然后执行重复计算(称为哈希)以找到一个魔数,根据网络规则(容易,但计算成本昂贵,因此能量密集,因此昂贵),使您的块有效且可被其他参与者接受。这种工作量证明的工作负担加上最长的链规则使得挖掘自己的颠覆性链变得非常昂贵。
另一方面,私人链与已知的数据块加法器可能被其他机制取代证明工作,限制颠覆链的能力。这些规则可以用某种循环方式指定块需要由有限的已知签名列表进行签名。关于哪个实体签署哪个块的知识,以及使实体轮流写入块的规则足以阻止或限制单方面的不良行为。
读取数据
比特币和区块链对读取访问没有固有的安全性。事实上,区块链是将数据复制到所有相关参与者的机制 - 这就是共识。
如果您认为网络安全问题会控制对一个中央数据库的读取访问权限,那么请将其与您区块链中的节点数相乘,以获得您区块链的新攻击表面区域面积。
您可以通过加密区块链上的某些元素并将密钥分发给相关参与者,以在一定程度上控制读取访问权限。但考虑到工业间谍的威胁,其中密钥出售给同时运行节点的竞争组织 - 现在竞争对手可以在没有侵入系统的情况下读取数据,因为区块链正在将数据复制到他的数据中心!这里可能有涉及密钥轮换的解决方案,但是历史数据也需要考虑。第三方的价值在于他们可以更好地控制对数据的访问。他们还提供一个单一的实体来提起诉讼,如果他们揭露私人数据或违反他们的合同义务。
拒绝服务
由于其对等多冗余特性,区块链比集中式系统更能抵御拒绝服务攻击。如果一个节点脱机,其他节点继续工作。连接到脱机节点的用户将无法连接,除非有机制让他们尝试其他节点回退。
主题:区块链加密
在比特币中使用的加密方法(散列,数字签名)和被加密的数据块(数据存储为密文)之间可能存在混淆。这可能会导致人们认为区块链上的数据默认为加密。
事实上,区块链上的数据默认是不加密的,特别是需要由节点验证的数据。在比特币中,交易数据没有加密,正如您通过查看比特币区块链中的任何交易所看到的。有关比特币交易中特定元素的更深入的解释,请参阅此处。
加密区块链上的数据最明显的问题主要是加密的数据无法验证,因为节点需要知道他们正在验证的内容。例如,如果我从钱包中验证了2 BTC的合法性,我需要知道钱包的内容(即以前的入站交易)以及您试图花2 BTC(以及哪些)。
在私有链中,如果所有验证节点都可以通过解密密钥来解密数据,那么您首先需要考虑为什么要对其进行加密。
主要密码学研究中有一些解决方案,能够在不知道基础数据本身的情况下证明数据事实的能力(称为零知识证明),但该技术目前尚不成熟。
如果隐私很重要,那么请考虑需要加密的内容:所有数据都是静止的?数据是动态?是整个数据库?特定数据库字段中的数据?谁能解密它,何时解密?如何授予权限?可以撤销权限吗?如果第三方通过流氓工作人员获得解密密钥会发生什么?如果合法用户丢失解密密钥会发生什么情况?
密钥管理是数据安全的重要组成部分 - 当数据在行业内(通常)竞争对手之间自由共享时需要密切关注,并且需要在区块链解决方案中慎重考虑。
主题:使用区块链可以更好地访问数据
许多现有的集中式解决方案已经在允许接入数据方面做出了卓越的工作,并具有精心控制的读取和写入访问权限,并且对数据的中央所有者负有责任,可对道德要求或法律指令作出反应。例如,Facebook可以在全球范围内使用,可以取消仇恨言论或受版权保护的材料。
区块链可以使数据的访问控制更加复杂,不变性不是没有缺点。在被审查的许多潜在用例中,节点由单独的实体或组运行(如果它们不是,那么首先考虑为什么要使用区块链),并且每个实体控制并管理它自己的访问控制数据。在所有拥有区块链数据副本的实体之间管理访问控制可能存在挑战。
主题:该区块链允许最终用户在没有中间人的情况下执行[x]点对点连接
这个叙述似乎来自比特币的白皮书,该白皮书描述了比特币的目的,即允许人们在没有特定金融中介的情况下从人到人发送数字现金。如果你指望矿工增加这个块作为一个中间人,收集他的工作费用和奖励,那么比特币中有中间人,但问题是他们不是特定的(一个矿工可以替代另一个矿工),而且无论交易与否你不需作为一个特定的矿工。
对于目前业界正在描述的许多私有区块链,这里有一些中间人 - 它们是正在运行节点中的参与者,或者卡票的技术供应商用于货币化它们的区块链解决方案。
主题:用户将在手机上运行自己的区块链
我偶尔会听到用户需要在其手机上存储区块链数据的想法(特别是对于用户应拥有自己的数据的用例)。注意手机区块链,因为这意味着手机将不断与其他网络聊天,不停地下载并上传其他人的数据以保持一致。
主题:区块链将是所有事件的不可变记录
在比特币中,需要跟踪旧交易以便找出新交易的有效性,情况就是这样。同样的情况是,比特币交易只会“发生”,或者如果它被广播到比特币网络并被接受为一个区块,就会结算。比特币中的每个事件都是构建分类帐状态的必要事件。
这并不意味着如果您在随机问题中抛出区块链,您将立即准确捕获每一个事件。事件需要由某人或某事输入,然后播出并接受记录。区块链上的数据并不意味着准确性 - 事件需要首先准确记录。当记录可能是不可变的时候,这一点更为重要。
主题:因为它在区块链上,所以是真的
这是围绕使用“真实”这个词的混淆。在比特币中,“真实”意味着网络已经同意交易已经发生,并且节点对此发生了一致或共识。
应用于区块链的“真相”概念并没有扩展到“真实”的其他含义。如果心脏监测硬件出现故障并将不正确的心率读数记录到区块链中,那么读数是否成为事实?显然不是。
在汽车所有权登记处,区块链可以永久记录汽车改变了车主。如果此交易是由于所有者电话遭到黑客攻击而造成错误或欺诈行为,那么真相的状态如何?如果交易被警方发现是欺诈行为,并且需要“解开”,那么考虑到数字签名的加密安全性,该如何完成呢?(有解决方案,但他们只需要考虑通过)
在区块链的情况下,真值只意味着“最初记录的内容并且被大多数节点认可为有效”。有效并不一定是真的。不要将区块链的真相与真相混淆。对于一个在多层次上不可改变的谎言的微不足道但具体的例子,请看这里。
主题:存储在区块链中的数据
这在KYC区块链和区块链文档存储空间中非常普遍。
诸如“存储在区块链中”等评论可能会导致混淆文档的散列(pdf,jpeg等)发布到区块链。散列不是原始的加密版本; 并且当存储散列时,您无法通过解密散列来检索原始文件。数据指纹的散列,并且如果它存储在区块链中,则保存该数据的精确副本的人(离线链),可以证明特定的数据存在于一个在区块链中存储了哈希值的时间戳中。
虽然您可以将整个文档存储在区块链中(但区块链只是一个数据库,而软件能够验证并向其他参与者分享新条目),并且以极快的速度传递大量数据可能会造成自己的一系列问题。
主题:参与区块链
使用“参与者”这个词时可能会产生混淆。一般来说,区块链主要有三种类型的参与者:
- 编写块的参与者(在比特币中,这些被称为矿工,他们紧缩数字)
- 维护整个区块链并验证和传播新条目的参与者(在比特币中,这些参与者通常称为完整节点)
- 参与者是区块链功能的最终用户,通常通过连接到完整节点来访问区块链(在比特币中这些通常称为用户)
最好始终明确指出哪些参与者被引用。
主题:那么我应该怎样使用区块链?
当多个参与方需要阅读相同的信息时,区块链非常有效,但无论出于何种原因,不可能或不应该有任何特定的个人参与方控制该数据。吉迪恩格林斯潘已经撰写了有关避免无意义区块链项目的一份伟大的文章,点击这里,然后介绍一些真正的使用情况,点击这里。
主题:当我使用“区块链”这个词我能否得到预算拨款
努力争取吧。技术改进的唯一途径是人们尝试它并使之能够适应更好的问题。试着及早理解和了解问题的局限性和复杂性,并且努力地为一个问题给出适应技术潮流的解决方案。
原文发布时间为:2018-03-13
本文作者:用户1206576
本文来源:腾讯云 云+社区,如需转载请联系原作者。
