1、區(qū)塊鏈不可篡改?錯!
大多數(shù)關(guān)于區(qū)塊鏈技術(shù)的出版物都將區(qū)塊鏈這個賬本描述為不可篡改的。不過,這樣的描述并不完全正確。區(qū)塊鏈具有數(shù)據(jù)防替換和防篡改的功能,這也是它們深得金融交易青睞的一個原因。但這并不意味著區(qū)塊鏈?zhǔn)峭耆豢勺兊模驗(yàn)樵谀承┣闆r下區(qū)塊鏈?zhǔn)强梢员恍薷牡摹T诒竟?jié)中,我們將探討不滿足區(qū)塊鏈賬本不可變性這個說法的一些操作。
我們并不能說區(qū)塊鏈?zhǔn)峭耆恍薷牡摹τ谝恍﹨^(qū)塊鏈來說,最新生成的區(qū)塊,或稱區(qū)塊鏈“尾部”的區(qū)塊可能會被替換(被一個具有不同“尾部”區(qū)塊的更長的替代區(qū)塊鏈所替換,51%算力攻擊也是這樣的原理)。眾所周知,當(dāng)存在多個競爭區(qū)塊鏈時,大多數(shù)區(qū)塊鏈網(wǎng)絡(luò)采取的策略都是將最長的區(qū)塊鏈(即具有最多工作量的區(qū)塊鏈)作為共識鏈。如果兩條有著不同尾部區(qū)塊的區(qū)塊鏈互相競爭,更長的那一條將獲得勝利。不過,這并不意味著未能成功加入共識鏈的區(qū)塊(競爭失敗區(qū)塊鏈的尾部區(qū)塊)中交易會丟失,它們可能已被加入到后續(xù)的區(qū)塊中或者返回到礦工的交易池中。我們常說區(qū)塊鏈上的交易需要等待之后幾個區(qū)塊的確認(rèn)時間就是因?yàn)閰^(qū)塊鏈尾部區(qū)塊的弱不可變性。
對于公有區(qū)塊鏈來說(permissionless blockchain),采用更長的替代區(qū)塊鏈上的區(qū)塊可能是51%算力攻擊的結(jié)果。為此,攻擊者只需獲取足夠的資源,在生成區(qū)塊的速度上超過區(qū)塊鏈網(wǎng)絡(luò)其余礦工的總和(持有區(qū)塊鏈網(wǎng)絡(luò)超過51%的算力資源用于生成新的區(qū)塊)。鑒于區(qū)塊鏈網(wǎng)絡(luò)的規(guī)模,這是一種成本十分高昂的攻擊形式,可能只有國家行為才能做到。執(zhí)行此類攻擊的成本隨著攻擊者想要篡改區(qū)塊的深度(后續(xù)區(qū)塊的個數(shù))的增加而增加,從技術(shù)層面上來說,執(zhí)行這種攻擊并不困難(因?yàn)閳?zhí)行這種攻擊只需要以更快的速度重復(fù)正常的區(qū)塊生成過程,只是要選擇每筆交易的去留),就是成本高昂。
對于許可區(qū)塊鏈(permissioned blockchain)來說,遭受這種攻擊的可能大大降低。許可區(qū)塊鏈中通常存在區(qū)塊鏈的所有者或者是由區(qū)塊鏈網(wǎng)絡(luò)用戶組成的聯(lián)盟,他們擁有很大的權(quán)力,可以決定節(jié)點(diǎn)在區(qū)塊鏈網(wǎng)絡(luò)中的去留。由于他們可以輕易地刪除區(qū)塊鏈網(wǎng)絡(luò)中不合作的節(jié)點(diǎn),因此網(wǎng)絡(luò)中所有節(jié)點(diǎn)都會聯(lián)合起來公平地挖礦,不太可能形成競爭區(qū)塊鏈。除此之外,許可區(qū)塊鏈中的用戶通常還會簽署具有法律效應(yīng)的合同,在其中規(guī)定不當(dāng)行為要付出的代價(jià)和他人采取法律行動的權(quán)力。雖然這種控制對于防止不當(dāng)行為很有用,但這也意味著如果區(qū)塊鏈的所有者或聯(lián)盟需要,他們可以通過合法手段替換區(qū)塊鏈中的任意區(qū)塊。
2、沒有人能控制區(qū)塊鏈?錯!
區(qū)塊鏈網(wǎng)絡(luò)的治理需要應(yīng)對一系列指導(dǎo)和控制區(qū)塊鏈的規(guī)則、慣例和過程,其中一個常見的誤解就是區(qū)塊鏈網(wǎng)絡(luò)是沒有控制權(quán)和所有權(quán)的系統(tǒng),所以人們經(jīng)常說“沒有人可以控制區(qū)塊鏈!”。從嚴(yán)格意義上來說這種理解是錯誤的。許可區(qū)塊鏈網(wǎng)絡(luò)通常是由管理區(qū)塊鏈的所有者或聯(lián)盟組織和運(yùn)行。公有區(qū)塊鏈網(wǎng)絡(luò)通常由區(qū)塊鏈網(wǎng)絡(luò)用戶,挖礦節(jié)點(diǎn)和軟件開發(fā)人員共同管理,各方都有一定程度的控制權(quán),都可以影響區(qū)塊鏈網(wǎng)絡(luò)發(fā)展的方向。
軟件開發(fā)人員構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)使用的區(qū)塊鏈軟件。由于大多數(shù)區(qū)塊鏈軟件都是開源的,用戶可以檢查源代碼,獨(dú)立編譯出一個區(qū)塊鏈網(wǎng)絡(luò),甚至還可以創(chuàng)建一個單獨(dú)但兼容的軟件來繞過開發(fā)人員發(fā)布的預(yù)編譯軟件。但是,并不是每個用戶都有能力做到這一點(diǎn),這意味著區(qū)塊鏈軟件的開發(fā)人員將在區(qū)塊鏈網(wǎng)絡(luò)治理中發(fā)揮重要角色。這些開發(fā)人員可能會為整個社區(qū)的利益行事,并對此負(fù)責(zé)。例如,2013年比特幣開發(fā)團(tuán)隊(duì)更新了最受歡迎的比特幣客戶端,但其中引入了一個漏洞并造成了兩條區(qū)塊鏈競爭的局面。開發(fā)人員不得不面臨保留新版本(但尚未被所有人采用)還是恢復(fù)舊版本的抉擇,哪一種選擇都會導(dǎo)致另一條區(qū)塊鏈被丟棄,這意味著一些區(qū)塊鏈網(wǎng)絡(luò)用戶的交易將變得無效。最終開發(fā)人員做出了選擇,恢復(fù)了舊版本并成功控制了比特幣區(qū)塊鏈的運(yùn)行。
雖說這個例子是一個無意造成的分叉,但是這也讓我們意識到,開發(fā)人員可以通過故意更新區(qū)塊鏈軟件來篡改區(qū)塊鏈協(xié)議或格式。而且只要有足夠多的用戶采用,就可以成功進(jìn)行區(qū)塊鏈的分叉。通常區(qū)塊鏈軟件更新帶來的分叉會提前討論分叉時的區(qū)塊高度并與相關(guān)用戶協(xié)調(diào)。對于公有區(qū)塊鏈網(wǎng)絡(luò),相關(guān)用戶通常是指挖礦節(jié)點(diǎn)。在軟件更新分叉之前會有很長的討論周期和采用周期,所有用戶必須在指定的區(qū)塊后切換到新區(qū)塊鏈軟件以繼續(xù)在區(qū)塊鏈上記錄交易。
對于公有區(qū)塊鏈網(wǎng)絡(luò),盡管開發(fā)人員具有很大的影響力,但用戶可以通過拒絕安裝區(qū)塊鏈軟件更新來抵制開發(fā)人員的篡改。挖礦節(jié)點(diǎn)對區(qū)塊鏈網(wǎng)絡(luò)用戶擁有很大的控制權(quán),因?yàn)樗麄儎?chuàng)建和發(fā)布新的區(qū)塊。雖說沒有明令要求,但用戶通常都會接受挖礦節(jié)點(diǎn)發(fā)布的區(qū)塊。這樣做帶來了一個有趣的副作用,公有區(qū)塊鏈網(wǎng)絡(luò)基本上由挖礦節(jié)點(diǎn)統(tǒng)治,挖礦節(jié)點(diǎn)可能會通過強(qiáng)制用戶接受他們可能不同意的篡改來更新區(qū)塊鏈,而不接受篡改的另一部分用戶則會被邊緣化。
許可區(qū)塊鏈網(wǎng)絡(luò)由相關(guān)所有者或聯(lián)盟的成員進(jìn)行控制和治理。聯(lián)盟可以規(guī)定誰能加入網(wǎng)絡(luò),從網(wǎng)絡(luò)中刪除用戶,規(guī)范智能合同的編碼指南等等。
總之,軟件開發(fā)人員,挖礦節(jié)點(diǎn)和區(qū)塊鏈網(wǎng)絡(luò)用戶都參與了區(qū)塊鏈網(wǎng)絡(luò)的治理。
3、一切都能上鏈?錯!
區(qū)塊鏈網(wǎng)絡(luò)可以很好地處理數(shù)字化系統(tǒng)中存儲的數(shù)據(jù)。然而,當(dāng)數(shù)據(jù)需要與現(xiàn)實(shí)世界交互時就會出現(xiàn)一些問題(通常稱為預(yù)言機(jī)問題(Oracle Problem))。區(qū)塊鏈網(wǎng)絡(luò)可以用來記錄用戶輸入的數(shù)據(jù)以及來自現(xiàn)實(shí)世界中傳感器輸入的數(shù)據(jù),但它缺少某種方法來確定輸入數(shù)據(jù)是否正確反映了現(xiàn)實(shí)世界,就比如說傳感器可能會出現(xiàn)故障并記錄不準(zhǔn)確的數(shù)據(jù),用戶可能會記錄虛假的信息(故意的或無意的)。這些并不是區(qū)塊鏈網(wǎng)絡(luò)專有的問題,所有的數(shù)字化系統(tǒng)都面臨這樣的難題。但不幸的是,區(qū)塊鏈網(wǎng)絡(luò)是假名的,處理數(shù)字網(wǎng)絡(luò)之外的誤傳數(shù)據(jù)是一個很嚴(yán)重的問題。
就比如說,如果使用加密貨幣購買現(xiàn)實(shí)世界中的商品,區(qū)塊鏈網(wǎng)絡(luò)除了依靠外部傳感器輸入和用戶輸入之外沒有任何方式可以確定商品是否發(fā)貨(即現(xiàn)實(shí)世界中的交易是否成功)。
許多項(xiàng)目都試圖解決“預(yù)言機(jī)問題”并創(chuàng)建可靠的機(jī)制以獲得準(zhǔn)確、可信的外部數(shù)據(jù)。例如,“Oraclize”項(xiàng)目提供了一種機(jī)制,即獲取Web API數(shù)據(jù)并將其轉(zhuǎn)換為區(qū)塊鏈可讀的字節(jié)碼/操作碼。但在去中心化應(yīng)用中,這樣的機(jī)制被認(rèn)為有中心化的傾向,將成為容易遭受攻擊的單點(diǎn)故障。結(jié)果是,最近出現(xiàn)了像“Mineable Oracle Contract”這樣受區(qū)塊鏈技術(shù)啟發(fā),建立在現(xiàn)有的共識模型和經(jīng)濟(jì)激勵之上,旨在找到解決預(yù)言機(jī)問題新途徑的解決方案。
4、區(qū)塊鏈無法被關(guān)閉?錯!
傳統(tǒng)的中心化系統(tǒng)會不斷地創(chuàng)建和關(guān)閉,去中心化的區(qū)塊鏈網(wǎng)絡(luò)也與之類似。但是,也正因?yàn)閰^(qū)塊鏈?zhǔn)侨ブ行幕模杂锌赡芗词箙^(qū)塊鏈網(wǎng)絡(luò)“關(guān)閉”了,但它永遠(yuǎn)不會完全的關(guān)閉,并且可能會有一些區(qū)塊鏈節(jié)點(diǎn)一直運(yùn)行下去。
但一個廢棄了的區(qū)塊鏈不再適合做歷史記錄,因?yàn)閰^(qū)塊鏈網(wǎng)絡(luò)中已經(jīng)沒有了很多挖礦節(jié)點(diǎn)組成的“護(hù)城河”,惡意用戶可以輕松地使用算力壓制為數(shù)不多的幾個挖礦節(jié)點(diǎn)重做并替換任意數(shù)量的區(qū)塊。
5、區(qū)塊鏈絕對安全?錯!
區(qū)塊鏈技術(shù)的使用并未消除那些需要精心設(shè)計(jì)并主動管理的固有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。這些固有風(fēng)險(xiǎn)中很多這都涉及人的因素。因此,一個強(qiáng)大的網(wǎng)絡(luò)安全程序?qū)τ诒Wo(hù)區(qū)塊鏈網(wǎng)絡(luò)和網(wǎng)絡(luò)中各參與方免受網(wǎng)絡(luò)安全威脅至關(guān)重要,尤其是在區(qū)塊鏈網(wǎng)絡(luò)以及其中漏洞都為黑客所知的情況下。
現(xiàn)有的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和指導(dǎo)高度依賴于確保相關(guān)系統(tǒng)接口安全或依賴于區(qū)塊鏈網(wǎng)絡(luò)。考慮到區(qū)塊鏈技術(shù)的某些具體屬性,現(xiàn)有的標(biāo)準(zhǔn)和指導(dǎo)提供了保護(hù)區(qū)塊鏈網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊的堅(jiān)實(shí)基礎(chǔ)。
除了一般原則和限制之外,一些與區(qū)塊鏈技術(shù)相關(guān)的特定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已經(jīng)存在多年并被各行各業(yè)廣泛使用。例如,美國國家標(biāo)準(zhǔn)與技術(shù)研究院網(wǎng)絡(luò)安全框架明確指出它“并非一刀切來管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的方法”,因?yàn)?rdquo;每個組織都有各自的風(fēng)險(xiǎn),不同的威脅,不同的漏洞,不同的風(fēng)險(xiǎn)承受能力,所以他們實(shí)施框架中條例的情況會有所不同”。根據(jù)這種說法,盡管此框架并非專門針對區(qū)塊鏈技術(shù)而設(shè)計(jì)的,但其標(biāo)準(zhǔn)十分廣泛且足以涵蓋區(qū)塊鏈技術(shù),可以幫助機(jī)構(gòu)制定政策和流程來識別和控制影響區(qū)塊鏈技術(shù)的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)攻擊
得益于防替換和防篡改設(shè)計(jì),區(qū)塊鏈技術(shù)被吹噓為非常安全的,交易一旦被提交到區(qū)塊鏈之后通常都不能再改變。但是,只有當(dāng)交易被加入到新發(fā)布的區(qū)塊中這種說法才成立。尚未包含在區(qū)塊鏈已發(fā)布區(qū)塊中的交易容易受到幾種類型的攻擊。對于那些具有交易時間戳的區(qū)塊鏈網(wǎng)絡(luò),時間欺騙或調(diào)整訂購服務(wù)用戶的時間戳可能會對交易產(chǎn)生正面或負(fù)面的影響,使得時間和基于時間戳的通信成為黑客的攻擊向量。區(qū)塊鏈平臺中以及在區(qū)塊鏈平臺上部署的智能合約中可能會出現(xiàn)拒絕服務(wù)攻擊。
區(qū)塊鏈網(wǎng)絡(luò)及其應(yīng)用程序不能免疫那些能夠執(zhí)行網(wǎng)絡(luò)掃描和偵察,從而發(fā)現(xiàn)和利用漏洞執(zhí)行零日漏洞攻擊(zero-day attacks)的惡意行為者。那些匆匆忙忙部署的基于區(qū)塊鏈的服務(wù),新編寫的應(yīng)用程序(如智能合約)可能包含已知的和未知的漏洞和部署缺陷,在未來某一天可能會被黑客發(fā)現(xiàn)并通過網(wǎng)絡(luò)攻擊,就像當(dāng)下黑客攻擊網(wǎng)站或應(yīng)用程序一樣。
6、惡意用戶無法搞掉區(qū)塊鏈?錯!
雖然區(qū)塊鏈網(wǎng)絡(luò)可以強(qiáng)制執(zhí)行交易規(guī)則和規(guī)范,但它無法強(qiáng)制執(zhí)行用戶行為準(zhǔn)則。這是公有區(qū)塊鏈網(wǎng)絡(luò)中一個很嚴(yán)重的問題,因?yàn)橛脩羰羌倜牟⑶矣脩粼诂F(xiàn)實(shí)生活中的身份和在區(qū)塊鏈中的身份之間沒有一對一的匹配。公有區(qū)塊鏈網(wǎng)絡(luò)通常會提供獎勵(例如加密貨幣)以激勵用戶表現(xiàn)出誠實(shí)行為,但是,如果惡意行為能夠獲得更多獎勵時有些人可能會鋌而走險(xiǎn)。對于惡意用戶來說,其面臨的最大問題是如何得到足夠多的資源(如權(quán)益證明區(qū)塊鏈中的權(quán)益,工作量證明區(qū)塊鏈中的算力等等)來執(zhí)行攻擊。一旦這些惡意用戶聯(lián)合起來且擁有了足夠的資源,可能會進(jìn)行很多種惡意挖礦行為,包括:
忽略來自特定用戶,節(jié)點(diǎn)甚至整個國家/地區(qū)的交易。
秘密創(chuàng)建一個篡改了的替代區(qū)塊鏈,然后在替代區(qū)塊鏈長度超過原區(qū)塊鏈時提交給區(qū)塊鏈網(wǎng)絡(luò)。根據(jù)區(qū)塊鏈協(xié)議,誠實(shí)節(jié)點(diǎn)將切換到具有更多工作量的替代區(qū)塊鏈上,從而打破區(qū)塊鏈網(wǎng)絡(luò)防替換和防篡改的原則。
拒絕將新生成的區(qū)塊發(fā)送給其他節(jié)點(diǎn)(因?yàn)檫@樣可以在下一個區(qū)塊的競爭中搶占先機(jī)),從根本上擾亂區(qū)塊鏈信息的分發(fā)機(jī)制(如果區(qū)塊鏈網(wǎng)絡(luò)足夠去中心化,這將不是問題)。
雖然惡意用戶可能會擾亂區(qū)塊鏈的秩序并在短期內(nèi)造成傷害,但區(qū)塊鏈網(wǎng)絡(luò)可以執(zhí)行硬分叉來與它們對抗。無論這些惡意用戶帶來了多大的損害,造成了多大的損失都可以恢復(fù),具體取決于區(qū)塊鏈網(wǎng)絡(luò)的開發(fā)人員和用戶(The DAO事件中經(jīng)社區(qū)商討回滾交易,恢復(fù)了所有被盜的以太坊)。
除了區(qū)塊鏈網(wǎng)絡(luò)的惡意用戶之外,許可區(qū)塊鏈網(wǎng)絡(luò)的基礎(chǔ)設(shè)施管理員也可能會有惡意行為。例如,基礎(chǔ)設(shè)施管理員可能會(取決于具體的情況)接管區(qū)塊的生成,去除某些用戶的交易,重寫區(qū)塊鏈歷史,雙重支付,刪除資源,重新路由網(wǎng)絡(luò)流量以及阻止網(wǎng)絡(luò)連接。
7、區(qū)塊鏈上不需要信任?錯!
區(qū)塊鏈的另一個常見誤解是,人們在聽說區(qū)塊鏈中沒有“可信任的第三方”后推斷區(qū)塊鏈網(wǎng)絡(luò)是“無需信任”的環(huán)境。雖說在公有區(qū)塊鏈網(wǎng)絡(luò)中沒有可信任的第三方來認(rèn)證交易(這種無需信任在許可區(qū)塊鏈網(wǎng)絡(luò)中并不明顯,因?yàn)檫@些網(wǎng)絡(luò)的管理員通過準(zhǔn)許用戶加入和授予用戶許可來管理信任問題),區(qū)塊鏈網(wǎng)絡(luò)的運(yùn)行中仍然需要很多的信任:
要信任使用到的密碼學(xué)技術(shù)。例如,加密算法及其實(shí)現(xiàn)都可能會存在漏洞。
要信任智能合約準(zhǔn)確和無錯誤的操作,而智能合約中可能會有無意留下的漏洞。
要信任軟件開發(fā)人員構(gòu)建的盡可能無錯誤的軟件。
要信任區(qū)塊鏈中大多數(shù)用戶沒有秘密串通。如果某個團(tuán)隊(duì)或個體擁有50%以上的區(qū)塊生成能力,那么他可以摧毀這個公有區(qū)塊鏈網(wǎng)絡(luò)。但是好在,獲得必要的算力要付出非常昂貴的代價(jià)。
對于那些沒有運(yùn)行完整節(jié)點(diǎn)的區(qū)塊鏈網(wǎng)絡(luò)用戶,要信任所有節(jié)點(diǎn)都公平地接收和處理交易。
8、共識算法極其高效?錯!
區(qū)塊鏈技術(shù)帶來了一個全球性的網(wǎng)絡(luò),在其中每筆交易都能得到驗(yàn)證,且區(qū)塊鏈中的數(shù)據(jù)在眾多用戶之間保持同步。在那些使用工作量證明的區(qū)塊鏈網(wǎng)絡(luò)中,有許多挖礦節(jié)點(diǎn)消耗大量的處理時間,更重要的是,也消耗了大量的電力。工作量證明方法是一種“難以破解,易于驗(yàn)證”的高效共識解決方案,但美中不足的是,它通常需要消耗大量的資源。由于應(yīng)用和信任模型的不同,許多許可區(qū)塊鏈技術(shù)不使用資源密集型的共識解決方案,而是使用不同的方法來達(dá)成共識。
工作量證明共識模型是針對系統(tǒng)中用戶之間幾乎沒有信任的情況而設(shè)計(jì)的,它確保挖礦節(jié)點(diǎn)無法操縱系統(tǒng)每次都解出哈希謎題,因而無法控制區(qū)塊鏈和添加到區(qū)塊鏈中的交易。然而,圍繞工作量證明共識模型的一個主要問題就是它通過消耗資源來解決謎題,而且通常消耗的資源并不是微不足道的。例如,據(jù)估計(jì)當(dāng)下比特幣區(qū)塊鏈網(wǎng)絡(luò)每年消耗電力比肩愛爾蘭整個國家。據(jù)推測,到2020年比特幣區(qū)塊鏈網(wǎng)絡(luò)每年消耗的電力將超過整個丹麥。隨著軟件和硬件的不斷改進(jìn),工作量證明解謎的過程將變得更加高效,也就是說可以減少挖礦使用的電力。然而,與此同時區(qū)塊鏈網(wǎng)絡(luò)的算力也會增長,解謎的難度也會增加。
每當(dāng)創(chuàng)建新的完整節(jié)點(diǎn)時都會給區(qū)塊鏈網(wǎng)絡(luò)帶來額外的資源壓力,因?yàn)橥暾?jié)點(diǎn)必須獲取(通常是從其他節(jié)點(diǎn)處下載)大部分或全部區(qū)塊鏈數(shù)據(jù)(目前比特幣區(qū)塊鏈的數(shù)據(jù)已經(jīng)超過175GB并且還在不斷增加)。這個過程會占用很多網(wǎng)絡(luò)帶寬。
9、挖礦可以有效激勵礦工?錯!
區(qū)塊鏈一個潛在的限制是挖礦獎勵不足的風(fēng)險(xiǎn)。日益激烈的競爭,日益增長的算力需要對礦池做出有顯著意義的貢獻(xiàn),而加密貨幣市場高度不穩(wěn)定的幣價(jià)會產(chǎn)生某些加密貨幣的預(yù)期回報(bào)可能小于運(yùn)行挖礦軟件所需電力成本的風(fēng)險(xiǎn),此時,其他高預(yù)期回報(bào)的加密貨幣可能更具吸引力。
加密貨幣無法持續(xù)和充分地獎勵挖礦節(jié)點(diǎn)的風(fēng)險(xiǎn)將會引發(fā)加密貨幣發(fā)布區(qū)塊和處理交易的延遲,這些延遲可能會降低用戶對加密貨幣的信心,從而進(jìn)一步降低其市場價(jià)值,因而加密貨幣對挖礦節(jié)點(diǎn)的吸引力也就越來越小,如此惡性循環(huán),更糟糕的是,這種削弱的加密貨幣將承受更大的風(fēng)險(xiǎn),具有大量資源的節(jié)點(diǎn)可能會惡意篡改區(qū)塊鏈或?qū)L試提交交易的用戶進(jìn)行拒絕服務(wù)攻擊。
10、區(qū)塊鏈上永遠(yuǎn)匿名?錯!
一些人聽說區(qū)塊鏈技術(shù)中整合了公鑰基礎(chǔ)設(shè)施之后就立即相信它從本質(zhì)上支持身份認(rèn)證。事實(shí)并非如此,因?yàn)樗借€對與用戶之間并沒有一對一的匹配(用戶可以有多個私鑰),區(qū)塊鏈地址和公鑰之間也沒有一對一的匹配(可以從單個公鑰導(dǎo)出多個區(qū)塊鏈地址)。
網(wǎng)絡(luò)世界中通常使用數(shù)字簽名驗(yàn)證身份,這可能導(dǎo)致區(qū)塊鏈在身份管理的潛在應(yīng)用中產(chǎn)生混亂。區(qū)塊鏈上交易的簽名驗(yàn)證過程將交易連接到私鑰的所有者,但并沒有提供將這些所有者與現(xiàn)實(shí)世界中身份相關(guān)聯(lián)的工具。在某些情況下可以將私鑰連接到現(xiàn)實(shí)世界中的身份,但這些連接是通過區(qū)塊鏈之外的操作進(jìn)行的,而不是由區(qū)塊鏈自身執(zhí)行的。例如,執(zhí)法機(jī)構(gòu)可以要求加密貨幣交易所提供連接交易與個人的記錄。另一個例子是個人為了獲取捐贈在其個人網(wǎng)站或社交媒體上發(fā)布自己的加密貨幣地址,這種操作也將地址連接到了現(xiàn)實(shí)世界中的身份。
雖說可以在某些需要去中心化賬本組件的身份管理框架中使用區(qū)塊鏈技術(shù),但要記住典型的區(qū)塊鏈網(wǎng)絡(luò)并不是為獨(dú)立的身份管理系統(tǒng)而設(shè)計(jì)的,比起部署區(qū)塊鏈來還有很多保障數(shù)字身份安全的方法。
關(guān)鍵詞: 區(qū)塊鏈
