8 個最常聽到關於區塊鏈的謬誤 (part 2/2) — Kepler Blockchain Lab
區塊鏈絕對有改變世界的潛力。正確地使用它,可以節省成本,簡化流程,並消除人為錯誤。然而,如果這項技術被不當地使用的話,它也可能成為效率殺手,甚至是一種無用的技術,除了噱頭之外,不能作出任何貢獻。在Kepler區塊鏈實驗室,我們設計並開發了區塊鏈的實際使用案例。然而,我們的工作更多是指出為什麼客戶其實不需要區塊鏈技術。以下我將列出區塊鏈應用程式中最常見的8個誤解,然後再介紹區塊鏈在實際用案例中可以起到什麼作用。
當我們談論區塊鏈時,我們經常會聽到兩個極端的反應,要麼是區塊鏈就是一切,要麼是區塊鏈什麼都不是 。人們有這些極端的結論,是因為我們經常把這項技術用在不適合的地方,解決不存在的問題,甚至為了解決而創造問題(例如:有區塊鏈公司讓用戶可以透過信用卡購買美元穩定幣,再把穩定幣用於日常消費。一開始就用信用卡不就好了嗎?)。接續上一篇的介紹,這次我們來看看第5-第8點。
5. “使用區塊鏈可提高系統安全性”
我不知道這種誤解從何而來,但我們經常聽到客戶說希望通過把所有的東西都放在區塊鏈上來提高系統的安全性。請緊記區塊鏈並不等同于安全。事實上,只有一些區塊鏈是安全的,很多區塊鏈本身是不安全的。
在討論使用區塊鏈是否能提高系統安全性之前,我們需要瞭解區塊鏈是如何保護自身的安全性,以及其中的局限。
區塊鏈通過兩種方式保護您的資料: 首先,它通過確保無法更改或刪除區塊鏈上記錄來維護資料完整性。其次,它通過公開金鑰加密保護您的帳戶擁有權。這意味著,只要您的私密金鑰沒有公開,您的帳戶就會是安全的 (與公開金鑰/私密金鑰加密相比,正常的密碼保護更容易破解)。
在智能合約的情況下,區塊鏈上述特徵使你能夠實現另一個級別的安全性: 無法更改或刪除部署在區塊鏈上的程式,這意味著駭客不能更改你的程式碼。聽起來,這不就等於絕對安全的程序嗎?要知道這樣做也有其局限性。例如,如果部署的代碼有錯誤,區塊鏈將不允許你修復這些錯誤,因為程式碼一旦啟動就無法更改。此外,公開金鑰/私密金鑰加密會給你的系統添加使用者不友好的元素,因為使用者無法選擇或更改他們的私密金鑰,並且金鑰可能很長,很難記住,一但洩漏了也沒有任何補救辦法。
回到討論中,區塊鏈是否有助於提高您的系統安全性?那要看情況了。
- 如果您只是想確保資料完整性: 是的,區塊鏈可以發揮作用。將資料放在公共區塊鏈上可以使您的資料難以竄改。
- 如果你想讓你的程式安全: 大部情況下區塊鏈都不能令程式更安全,除非你的程式毫無漏洞,而大多數程式都是不完美的,當中或多或少都會包含錯誤。
- 如果您想向駭客隱藏用戶的資料: 區塊鏈沒什麼用,你有更好的方法可以安全地隱藏資料。在不降低資料可用性的情況下,將資料放在區塊鏈上並保護資料是不可能的。
- 如果你想讓你的使用者能夠安全地存儲他們的加密資料,並確保只有他們才能進行解密: 是的,你可以用區塊鏈來做到這一點,但一定要確保你真的需要這個級別的安全性,並且願意犧牲一大部分可用性(usability)。
6. “使用區塊鏈保護使用者隱私”
“我們通過使用區塊鏈來保護使用者隱私!” 的確,比特幣可以保護你的隱私,正如許多其他加密貨幣也可以保護您的隱私。但這裡有一個非常普遍的誤解,這誤解流行於創業公司、風投和很多外行人,甚至是行內人中。要知道區塊鏈之所以能保護隱私,因為它可以在無需個人資料的前提下驗證交易。但是,它不能防止其他人在未經您的許可的情況下濫用你的資訊,恰恰這才是大部分用戶真正有所顧慮的地方。
下面是一個常見的區塊鏈隱私解決方案:
“To illustrate, consider the following example: a user installs an application that uses our platform for preserving her privacy. As the user signs up for the first time, a new shared (user, service) identity is generated and sent, along with the associated permissions, to the blockchain in a Taccess transaction. Data collected on the phone (e.g., sensor data such as location) is encrypted using a shared encryption key and sent to the blockchain in a Tdata transaction, which subsequently routes it to an off-blockchain key-value store, while retaining only a pointer to the data on the public ledger (the pointer is the SHA-256 hash of the data). Both the service and the user can now query the data using a Tdata transaction with the pointer (key) associated to it. The blockchain then verifies that the digital signature belongs to either the user or the service. For the service, its permissions to access the data are checked as well. Finally, the user can change the permissions granted to a service at any time by issuing a Taccess transaction with a new set of permissions, including revoking access to previously stored data. Developing a web-based (or mobile) dashboard that allows an overview of one’s data and the ability to change permissions is fairly trivial and is similar to developing centralized-wallets, such as Coinbase for Bitcoin.” — by enigma
這些專案建議的是,所有使用者資料都被上傳並存儲在區塊鏈平臺上,應用程式 只能在使用者許可的情況下訪問這些資料。最重要的是,使用者可以隨時撤銷已經授舉的許可。這聽起來不就是Facebook / 微信登錄嗎?應用程式只能在得到用戶同意後才可以訪問你的資訊,用戶亦可以隨時撤銷其存取權限。那麼,應用程式能否 “竊取” 用戶的資訊呢?當然可以!他們要做的就是創建一份你的資訊副本。
上述的建議顯然不可行,因為一旦應用程式獲得使用者許可,它就可以簡單地複製用戶的資料。而用戶在應用程式中生成的資料亦只能由應用程式上載到區塊鏈,因此它們也可以在上傳過程中竊取這些資料,甚至可以不上載或以其它名義上載。唯一能保護隱私的方法是通過建立像 TouchID 一樣的機制: 由iPhone收集你的指紋,其他應用程式不能直接接觸指紋資料,他們只能要求 iPhone 檢查你的指紋是否正確。所有的資料從收集,處理到存儲都是在一個閉環中進行。這就是蘋果公司如何保護你的隱私被任何人濫用。除了他們自己之外。
簡而言之,加密貨幣可以保護隱私,是因為它們不需要您的個人資料來驗證交易,也不需要擁有您的個人資訊的有關部門來驗證交易。區塊鏈可以對您的資料進行加密並安全地保存,令任何人也不能使用他,但一旦你授權其他應用程序使用資料的話,區塊鏈則無法保護您的資料不會被濫用。
7. “區塊鏈提高資產的流動性”
雖然這很可能正確,但背後的原因卻不是這樣直接。我們要瞭解為什麼加密貨幣可以有著良好的流動性,而為什麼同樣的流動性不適用於其他資產。我們要先知道兩個非常重要的概念: 交易成本和 流動性 。
交易成本由不同部分組成:
搜索和資訊成本
這是匹配買賣雙方的成本,驗證各方的身份,核實貨物的真實性和擁有權。談判成本
在價格和交貨方法上達成共識的成本。執行成本
確保各方遵守協定的費用。
這些成本也可以分為: (1) 監管成本、(2) 核查成本、3) 執行和實施成本。
流動性 取決於可分割性、交易成本, 最重要的是資產的供需是否充足。
比特幣具有高度的可分割性,它具有較低的交易成本,因為它幾乎沒有驗證成本,你不需要檢查比特幣的真實性; 而只要比特幣繼續不受監管 (例如,從朝鮮向美國發送 1個 BTC 與從美國向香港發送 1個 BTC 沒有什麼區別),那麼就沒有核實當事人身份的費用了。在有足夠的需求和供應下,比特幣擁有良好的流動性。如果一種代幣不代表任何實際資產 (不需要驗證品質、真實性和擁有權的成本),並且它們是不受監管的 (無需驗證身份的成本和監管成本),我們可以斷言這樣的代幣在流動性方面有著和比特幣相似的特性,基本上只取決於需求和供應。
然而,當代幣是映射現實世界的資產時,那麼這將會是一個截言不同的故事。例如,證劵型代幣 (STO) (如公司股權代幣化)。讓我們假設,代幣化不會影響需求和供給: 如果有關資產不允許售於公眾,那麼如果我們把同樣的資產放在區塊鏈上,也不可能突然變得適合向公眾出售。此外,它不會使沒有吸引力的資產變得有吸引力,一筆壞賬仍然是一筆壞賬,無論它是否記錄在區塊鏈上。
因此,我們需要研究的是,與現有方法相比,代幣化是否提高了資產的可分割性並降低了交易成本。正如我們前面提到的,交易成本由各種組成部分組成,這些組成部分可以分為: 1) 監管成本、2) 驗證成本、3) 執行和實施成本。對於證劵型代幣,監管成本不會降低。加密的監管成本很低,因為它們根本不受監管,但證劵型代幣必須像其他證券一樣受到有關當局的監管,因此它們應該有差不多的監管成本。在驗證成本方面,比特幣是比特幣,它們是同質的,其交易的真實性是不證自明的。證劵型代幣的情況絕不一樣,證劵型代幣的價值取決於背後的資產。舉例來說,如果證劵型代幣代表海外物業,作為投資者,你仍然需要檢查該房產的位置、裝潢、投資的實際回報等。這種類型的資訊是我們所說的一般資訊 ( 見上一篇文章),而區塊鏈無法驗證一般資訊。此外,您還需要驗證參與交易的各方身份,以確保交易符合相關法律。
區塊鏈可以的確可降低執行和實施的成本,但這只限于代幣交易的部分。而證劵型代幣不僅涉及代幣交易,還有來自背書資產的所產生的交易,這些交易並不發生在區塊鏈上。以海外物業為例,當中涉及租金收入和運營成本。與比特幣交易不同的是,一旦比特幣被轉移就不會逆轉。但租戶可能拖欠租金,甚至違約。管理公司可以挪用租金收入,甚或捲款潛逃(為什麼去中心化的智能合約不能解決問題,見下一節)。
我不會在可分割性問題上花太多時間。現時大部分資產已經具有很強的可分性,房地產的 REITs、各種投資的不同類型的基金。我同意代幣化可以提高資產的可分割性,然而,現時已存在各種方法改善資產的可分割性,代幣化並非最優解。
因此,區塊鏈並不能真正提高資產的流動性,除非該代幣不受監管,並且不代表任何現實世界的資產。區塊鏈去中心化的特性,使其能夠在沒有可信任權威機構的情況下正常運作;去中心化本身並不是目的。在 STO 的情況下,每筆交易必然涉及個人資料、權威機構和監管當局,哪麼我們為實行去中心化而支付額外費用又有什麼意義呢?因此,如果由於監管要求、供需不足而造成不良流動性的資產,那麼使用區塊鏈根本于事無補。如果由於執行交易的成本過高而造成資產流動性差,私有區塊鏈應可以改善問題,STO 更像是現有証券系統的內部系統升級,而非范式轉換(paradigm shifting)的技術。
8. “區塊鏈應用是去中心化的應用程式”
使應用程式去中心化在某些情況下很有價值。例如,去中心化的賭博應用程式 ( 根據Standard Kepler Research賭博應用占整個區塊鏈交易的 40%)。他們沒有牌照,使用者甚至不知道運營商是誰,對參與賭博的人毫無保障。然而,使用者依然可以信任它們,因為去中心化應用程式保證了程式碼不能更改。
去中心化應用程式將核心邏輯放在區塊鏈上,而程式完全自動執行。因此我們可以判斷程式所宣稱的是否真確如實。但僅僅把程式碼放在區塊鏈上並不能使它成為去中心化應用程式。請看看下面的例子:
程式 1:
一個智能合約,存儲1000枚代幣, 該合約會每分鐘隨機向一個錢包地址發送一枚代幣,直到所有的代幣都發送完畢。
程式 2:
一個智能合約,將一家公司的收入平均分配給代幣持有人。而每個季度,公司的首席執行官會把公司利潤轉換為加密貨幣,並傳進智能合約中進行分配。
顯然,我們可以通過檢查代碼來判斷程式1是否可以兌現他們的承諾,然而我們卻無法判斷程式2是否會被執行。儘管智能合約是不可改變的,但沒有人能夠保證首席執行官會將所有利潤都送到智能合約。因此,程式2不能被視為有效的去中心化應用程式,因為核心邏輯和執行並沒有去中心化。
如果我們想在區塊鏈上構建一個真正有意義的應用程式,我們必須知道它的局限性,而不僅僅是不斷重複區塊鏈有偉大的未來 (而且這些聲明大多是不正確的,要不就是近乎玄學的空話*)。濫用這項技術除了讓它看起來像一個噱頭甚至是一個騙局之外,並沒有什麼實際好處。
儘管區塊鏈在現階段是一種過度炒作的技術,但我們仍然相信,每個人都可以從區塊鏈中受益。在下一章中,我們將討論作為 KOL/中小企負責人/遊戲開發者/大型企業,區塊鏈可以如何創造價值。
Kepler 區塊鏈實驗室是一家總部設在香港的公司,致力為企業提供實際可行的區塊鏈技術方案。我們相信區塊鏈的核心技術,拒絕不合理的區塊鏈應用。
原文翻譯自: 8 most common misunderstandings in blockchain discussion (part 1/2) — by Kepler Blockchain Lab
*題外題,拿最近看到某大佬的發言,作一個簡單有獎問答遊戲:
「現在又有一堆清談把AI跟Blockchain扯在一起,談來談去談不到重點。我來講個例子。 1. 想像一組隨時連網的智能義眼;
2. 智能水晶體可透過雲端調整參數,改變投射到智能視網膜上的光學信號;
3. 智能義眼運營商類似移動電信公司; 問題:用戶怎麼確定智能水晶體沒在騙自己?Is seeing really believing? What’s believable?
解法:先把「可信」與「不可信」的鑑別模式「編程(program)」在智能視網膜上,不可信的信號直接阻斷視神經傳導路徑。
。。。。。
在此例中,AI的角色清楚,Blockchain的角色較隱晦,相互制衡的設計非常重要。別以為我在談科幻,把義眼換成手機,你就懂了。」
選擇題:
a.) 完全不明以所,既然把義眼換成手機就懂的話,為什麼不直接以手機作例子?
b.) 看得似懂非懂,但隱約覺得有點道理。
c.) 深表認同,並能馬上指Blockchain所扮演的隱晦角色為在多智能體系統(multi-agent system, MAS)的博奕之間作出價值網絡(value network)的制約。
上面的回答分別來自正常人,小韮菜和真大佬。
Originally published at https://keplerlab.io on May 6, 2019.
