近年來,區(qū)塊鏈技術(shù)被宣傳為是可以解決各種業(yè)務(wù)問題的高度安全的唯一真相來源,而其中有些功能被夸大了。
盡管分布式賬本技術(shù)(DLT)在過去幾年中已經(jīng)成熟了很多,但這些技術(shù)的發(fā)展前景遠遠超過了應(yīng)用的現(xiàn)實。
根據(jù)調(diào)研機構(gòu)Forrester公司最近發(fā)布的一份名為《2020年區(qū)塊鏈:首席信息官的10個誤區(qū)指南》的研究報告,關(guān)于數(shù)據(jù)和信息在數(shù)學上不可變的存儲庫將迅速取代現(xiàn)有的、基于信任的模型的想法尚未實現(xiàn),也不會很快出現(xiàn)。
Forrester公司副總裁兼首席分析師Martha Bennett表示,這份報告中列出了許多原因。但總體而言,人們對區(qū)塊鏈技術(shù)能做什么和不能做什么存在很多誤解。例如,人們所認為的許多特性都是區(qū)塊鏈技術(shù)固有的,必須仔細設(shè)計。
她說:“對于區(qū)塊鏈技術(shù)的一些功能進行的宣傳有些是炒作,分布式賬本技術(shù)(DLT)就像是可以部署的完全成熟的解決方案,而不是過去和現(xiàn)在仍然處于萌芽狀態(tài)的技術(shù)。其次,任何技術(shù)都無法實現(xiàn)承諾的目標分布式賬本技術(shù)(DLT)。它與架構(gòu)、編寫良好的代碼、維護以及治理模型有關(guān)。”
以下是這份報告中概述的誤區(qū)。
10個最常見的區(qū)塊鏈誤區(qū)
(1)區(qū)塊鏈和分布式賬本技術(shù)(DLT)的含義相同。
并不是如此。區(qū)塊鏈只是分布式賬本技術(shù)(DLT)的一種。此類技術(shù)有很多,但并非全部都是區(qū)塊鏈技術(shù)。Bennett表示,就像人們使用“Xerox”來描述復印設(shè)備一樣,“區(qū)塊鏈”被用來指代所有類型的分布式賬本技術(shù)(DLT),但與底層技術(shù)或架構(gòu)無關(guān),但是在技術(shù)發(fā)展的這一點上,是沒有區(qū)別的。這就是這份研究報告將所有分布式賬本技術(shù)(DLT)都稱為區(qū)塊鏈的原因。
因此,在本文中也將所有分布式賬本技術(shù)(DLT)稱為區(qū)塊鏈,因為報告沒有對所引用的底層技術(shù)進行區(qū)分。
(2)區(qū)塊鏈將消除交易中對中介機構(gòu)的需求。
盡管它們可能會改變這些個人和組織的作用,但分布式賬本技術(shù)(DLT)不會消除它們在促進、驗證或完成交易中所扮演的角色。
調(diào)查報告說:“排除第三方的唯一方法是讓消費者或企業(yè)直接與區(qū)塊鏈進行交互。但是,即使在生態(tài)系統(tǒng)合作伙伴以犧牲現(xiàn)有第三方為代價直接進行直接交易的情況下,這也不意味著第三方不再是其中的一部分。不要忘記,加密貨幣世界中充滿了信任數(shù)據(jù)貨幣錢包提供商和加密貨幣交易所形成的第三方。”
(3)區(qū)塊鏈是去中心化的。
只有部分正確。根據(jù)定義,分布式賬本技術(shù)(DLT)分布在網(wǎng)絡(luò)上的各個節(jié)點上,但這并不意味著它們沒有任何形式的集中控制。區(qū)塊鏈主要有三種類型:公共(對所有人開放),私有(僅受邀請)和許可(公共與私有的混合)。
研究報告指出:“人們不希望有一個讓不負責任的當事方獲得控制權(quán)的系統(tǒng)。但是,當出現(xiàn)問題時,沒有人可以控制局面也同樣是站不住腳的。在企業(yè)區(qū)塊鏈網(wǎng)絡(luò)的背景下,還有最好由指定方執(zhí)行的功能以最大程度地降低風險和提高效率。”
(4)區(qū)塊鏈是不可信任的。
區(qū)塊鏈的一個經(jīng)常被引用的目標是促進彼此不認識的兩方之間的交易,避開需要承擔違約風險的第三方中介機構(gòu),通常需要付費。但是,就像所有事情一樣,區(qū)塊鏈用戶仍然必須擁有強大的信任元素。
研究報告指出:“單靠數(shù)學原理并不能使新的信任模型發(fā)揮作用;用戶還需要設(shè)計良好、實施良好、維護良好的治理模型。例如,參與者需要信任數(shù)學和密碼學,他們必須相信代碼將始終按預期運行。他們還需要信任那些有效控制各自網(wǎng)絡(luò)的人員,也就是在區(qū)塊鏈中添加區(qū)塊的礦工和可以修改核心代碼的開發(fā)人員。”
(5)區(qū)塊鏈是不可變的。
可以通過重新計算特定日期的鏈來更改區(qū)塊鏈。研究報告指出,這種方法“擦除并重建了歷史”。另一種方法是通過分叉鏈來保留歷史數(shù)據(jù)、代碼和交易,但導致區(qū)塊鏈的工作方式有所不同。他們也可能被黑客入侵,但是這樣做代價高昂。盡管不良行為者過去曾接管過以太坊經(jīng)典之類的區(qū)塊鏈的控制權(quán),但該報告并未說明他們是否能夠改變區(qū)塊鏈本身。
(6)區(qū)塊鏈本來就更安全。
事實并非如此。如果不良行為者獲得了對區(qū)塊鏈的訪問權(quán),他們可以執(zhí)行其憑據(jù)(合法獲取或不合法獲取)允許他們執(zhí)行的任何操作。如果智能合約(基本上是由記錄在區(qū)塊鏈上的事件發(fā)起的業(yè)務(wù)流程自動化)的編碼或安全性不高,這可能會打開安全漏洞。
(7)區(qū)塊鏈是“真相機器”。
并不是。盡管防止欺詐是區(qū)塊鏈經(jīng)常被引用的用例,但現(xiàn)實情況更類似于垃圾輸入、垃圾輸出(GIGO)規(guī)則。
如果在區(qū)塊鏈上記錄的數(shù)據(jù)是錯誤的或故意歪曲的,它將成為該交易永久記錄的一部分。研究報告稱,“沒有任何技術(shù)、區(qū)塊鏈或其他方式能夠防止區(qū)塊鏈外的欺詐。”
(8)區(qū)塊鏈自動提高數(shù)據(jù)質(zhì)量。
就像上一個誤解一樣,垃圾輸入、垃圾輸出(GIGO)的規(guī)則也適用于此。
區(qū)塊鏈是數(shù)據(jù)存儲庫,而不是事實檢查器。像任何數(shù)據(jù)庫一樣,它盡職盡責地記錄輸入的內(nèi)容,但它本身不會檢查以確保數(shù)據(jù)的準確性。
(9)透明度是一件好事。
在業(yè)務(wù)環(huán)境中,不受控制的透明度不一定是一個好主意。
研究報告指出:“例如,如果交易網(wǎng)絡(luò)中的所有參與者都能實時看到每個人的交易詳細信息,他們就可以利用這些信息彼此進行交易;總體可見度也可能導致價格固定。”
同樣,雖然區(qū)塊鏈中的區(qū)塊是經(jīng)過哈希加密處理的,因此幾乎無法更改,但默認情況下并不一定要加密這些區(qū)塊中的數(shù)據(jù)。
(10)智能合約將使律師變得多余。
如第6條所述,智能合約并不是真正的合約。它們是在滿足某些參數(shù)時觸發(fā)其他事件的業(yè)務(wù)流程自動化(BPA))。
研究報告指出:“盡管許多區(qū)塊鏈支持者會說,代碼不是法律。即使區(qū)塊鏈網(wǎng)絡(luò)的參與者希望遵守智能合約的執(zhí)行結(jié)果,他們?nèi)詫⑿枰环輪为毜姆蓞f(xié)議,其中要說明并包含其他標準合同原則。”
Bennett說,關(guān)于區(qū)塊鏈技術(shù)有許多誤解,似乎沒有使用它們的任何理由,但事實并非如此。
她說,“基于分布式賬本技術(shù)(DLT)的網(wǎng)絡(luò)或區(qū)塊鏈在支持圍繞受信任數(shù)據(jù)的多方流程時應(yīng)運而生,其中一些(但不是全部)在這些方之間共享,并且可能也可供其他方檢查。當企業(yè)在希望改進流程或確實找到全新的運行方式時轉(zhuǎn)向分布式賬本技術(shù)(DLT)的一個關(guān)鍵原因是,他們不希望依靠一個中央機構(gòu)來管理或擁有該流程生成的數(shù)據(jù)和元數(shù)據(jù)。”