雷鋒網(wǎng)AI金融評(píng)論按：本文譯自Computerworld，作者Lucas Mearian。雷鋒網(wǎng)AI金融評(píng)論報(bào)道，美國的一家技術(shù)和市場(chǎng)咨詢公司Forrester近日發(fā)布一份名為《前瞻2018：準(zhǔn)備好了嗎？直面區(qū)塊鏈熱背后的現(xiàn)實(shí)》的分析報(bào)告。報(bào)告指出，盡管目前區(qū)塊鏈?zhǔn)且豁?xiàng)激動(dòng)人心的新興技術(shù)，給予了人們重塑商業(yè)流程的美好承諾，但就本質(zhì)而言，其尚處于萌芽階段，隱憂不少，漏洞頻出。

盡管在當(dāng)前，區(qū)塊鏈正顯示出在各行各業(yè)中重塑商業(yè)流程和模型的強(qiáng)勁勢(shì)頭，它仍然處在發(fā)展的極早期階段，其分布式賬本的廣泛迭代距離合規(guī)監(jiān)管也還有很長(zhǎng)一段距離。

的確，這項(xiàng)新興的技術(shù)擁有巨大的發(fā)展?jié)摿?，但不少業(yè)內(nèi)專家和分析師都警告稱，它并不適用于每一項(xiàng)交易業(yè)務(wù)流程。以太坊交易所Leverj的創(chuàng)始人Bharath Rao就對(duì)區(qū)塊鏈在虛擬貨幣之外的應(yīng)用持有懷疑態(tài)度--他認(rèn)為，在具體部署應(yīng)用中，與采用了集中式關(guān)系型數(shù)據(jù)庫等傳統(tǒng)交易技術(shù)相比，區(qū)塊鏈技術(shù)效率低下且成本更高。

“為了實(shí)現(xiàn)去中心化，它犧牲了效率?！盧ao說道。他解釋，在每一次上載交易記錄時(shí)都需要通過密碼驗(yàn)證，對(duì)于實(shí)時(shí)性要求極高的交易解決方案來說，區(qū)塊鏈在商用上顯得極其效率低下。

“其次，由于其鏈狀性質(zhì)，每一個(gè)區(qū)塊的新增都要經(jīng)過序列化，而這意味著和傳統(tǒng)的數(shù)據(jù)庫相比，上載的速率很慢，原因在于后者能夠并行更新數(shù)據(jù)?！?/p>

不是只有Rao一個(gè)人對(duì)于區(qū)塊鏈的廣泛應(yīng)用成功與否持懷疑態(tài)度。Forrester的這份調(diào)查報(bào)告將焦點(diǎn)放在區(qū)塊鏈的狂熱興起和真實(shí)現(xiàn)狀上，得出結(jié)論：

“從來沒有如此之多的信眾，在對(duì)一項(xiàng)技術(shù)了解如此之淺的情況下這么狂熱地去追求它?！?/p>

根據(jù)Forrester的這份報(bào)告，目前區(qū)塊鏈技術(shù)共有以下五大缺陷：

區(qū)塊鏈之新興與配套軟件之落后

自2008年中本聰首次提出“分布式區(qū)塊鏈”的概念以來，該項(xiàng)技術(shù)在現(xiàn)實(shí)世界中的應(yīng)用歷程僅僅走過了數(shù)年的時(shí)間，且還只是圍繞著分布式賬本限于數(shù)字加密貨幣和其他虛擬貨幣的交易流程中應(yīng)用。

Hyperledger與以太坊，目前最為流行的兩大區(qū)塊鏈底層平臺(tái)，仍極其不成熟和不穩(wěn)定，在落地部署的過程中可能會(huì)出現(xiàn)許多無法預(yù)料的問題。有鑒于此，F(xiàn)orrester建議，采用了區(qū)塊鏈技術(shù)的企業(yè)的決策層要對(duì)可能隱藏嚴(yán)重漏洞的區(qū)塊鏈配套軟件進(jìn)行審視排查，有必要的話還要下馬相關(guān)項(xiàng)目來規(guī)避風(fēng)險(xiǎn)。

“配套軟件隱藏著重大漏洞--這不僅僅存在于大型的區(qū)塊鏈社區(qū)，對(duì)于那些對(duì)于項(xiàng)目還不是那么深入了解的企業(yè)而言亦是如此，在其中，有些漏洞甚至是可以避免的?！盕orrester首席分析師兼報(bào)告的主要作者M(jìn)artha Bennett這樣說道。

比如，在以太坊區(qū)塊鏈平臺(tái)上一個(gè)用于執(zhí)行智能合約的項(xiàng)目Solidity，實(shí)際上并不支持小數(shù)點(diǎn)的使用，而這將促使開發(fā)人員們?nèi)ふ易兺ǖ霓k法，有時(shí)候還要推掉重來。

“我見過太多這樣的情形了，”Bennett說道，“當(dāng)我和那些正奮戰(zhàn)在區(qū)塊鏈大型項(xiàng)目上的人交談時(shí)，他們告訴我，和這項(xiàng)技術(shù)相關(guān)的工作進(jìn)行得越多，他們?cè)揭庾R(shí)到它有多么的不成熟?！本驮谶@周，Parity安全事故發(fā)生以后，超過三億美元價(jià)值的以太坊數(shù)字貨幣被鎖死凍結(jié)。

事故發(fā)生的原因在于，在這個(gè)Parity Technologies公司管理的區(qū)塊鏈項(xiàng)目中，用戶們需達(dá)成共識(shí)來改變等分布式賬本的條款，卻由于一個(gè)代碼漏洞導(dǎo)致其中一個(gè)用戶成為這這條區(qū)塊鏈中所有虛擬加密貨幣錢包的所有者。

區(qū)塊鏈：并非存儲(chǔ)數(shù)據(jù)的萬能鑰匙

區(qū)塊鏈最為突出的優(yōu)點(diǎn)在于，其一經(jīng)記錄書寫，即被發(fā)送多個(gè)分布區(qū)塊的特性--這使得它能夠很輕易地被部署在網(wǎng)絡(luò)上不同的節(jié)點(diǎn)上。同時(shí)，每一條記錄都包含著其獨(dú)有的散列值簽名，這使得它們無法被篡改。

Bennett說道，通過區(qū)塊鏈網(wǎng)絡(luò)，分布式分類賬本能夠記錄更為豐富和全面的交易歷史記錄，而不是像以往一樣，只有特定的用戶才能通過內(nèi)部系統(tǒng)或者黑名單才能看到。

盡管如此，這也不意味著交易中產(chǎn)生的相關(guān)數(shù)據(jù)就屬于區(qū)塊鏈網(wǎng)絡(luò)的一部分。

比如，如果區(qū)塊鏈的用戶將圖片當(dāng)作是交易的一部分，數(shù)據(jù)的存儲(chǔ)量將會(huì)極速增長(zhǎng)，占用的網(wǎng)絡(luò)空間也會(huì)越來越大。他解釋道，由于區(qū)塊鏈的分布式特性，所有的數(shù)據(jù)都會(huì)被復(fù)制到區(qū)塊鏈網(wǎng)絡(luò)中所有的節(jié)點(diǎn)。

這也是為什么和去中心化的區(qū)塊鏈網(wǎng)絡(luò)相比，更優(yōu)于選用關(guān)系型數(shù)據(jù)庫，它們采用互相獨(dú)立的網(wǎng)絡(luò)存儲(chǔ)方式來處理交易任務(wù)，而數(shù)據(jù)的存儲(chǔ)量在區(qū)塊鏈網(wǎng)絡(luò)中的不斷膨脹增長(zhǎng)將極易導(dǎo)向失控的局面。

“這里有一個(gè)首要原則：所有關(guān)系型數(shù)據(jù)庫能完成的工作，都不要去嘗試使用區(qū)塊鏈架構(gòu)。”Bennett說道。

區(qū)塊鏈：并非百分百的安全

就目前來看，通常來說區(qū)塊鏈有兩種類型：公有鏈和私有鏈。公有鏈對(duì)所有人都開放準(zhǔn)入門檻，比如比特幣就是一個(gè)很好的公有區(qū)塊鏈的范例。在比特幣區(qū)塊鏈網(wǎng)絡(luò)上，任何人只要想要買入這種虛擬加密貨幣都可以加入它。正是其開放和透明的特性，使得在區(qū)塊鏈網(wǎng)絡(luò)上的用戶能看見所有的交易記錄。

而私有鏈網(wǎng)絡(luò)則實(shí)行集中化管理，需要得到允許才可進(jìn)入，這使得它適用于單一組織內(nèi)部或幾個(gè)合作機(jī)構(gòu)之間的運(yùn)作。只用通過了授權(quán)用戶才能進(jìn)入到私有鏈網(wǎng)絡(luò)上。

然而，區(qū)塊鏈同樣建基在應(yīng)用軟件和密碼學(xué)之上，在現(xiàn)在，有成百上千家開發(fā)公司正對(duì)區(qū)塊鏈技術(shù)進(jìn)行研發(fā)--而它們并沒有使用經(jīng)過測(cè)試驗(yàn)證的算法。

比如，比特幣使用SHA-256算法進(jìn)行散列運(yùn)算來設(shè)立密鑰。但是研究表明，量子算法已經(jīng)能攻破該算法。其他的區(qū)塊鏈也在應(yīng)用著一些新的加密算法，而開發(fā)者所能保證的，僅是它們能正常工作而已。

“密碼學(xué)家們告訴我，每一套加密算法自研制成功到真正被人們接受廣泛使用，中間需要好幾年的時(shí)間，”Bennett說，

“當(dāng)一家初創(chuàng)公司推出一套全新的加密算法，沒有人有機(jī)會(huì)對(duì)其在數(shù)學(xué)上進(jìn)行驗(yàn)證，你會(huì)真的愿意在它上面賭一把嗎？我們已經(jīng)目睹了很多起出初創(chuàng)企業(yè)攜著全新的哈希算法而來，卻最終走向慘敗的悲劇?！?/p>

一位密碼學(xué)家兼安全專家Bruce Schneier稱，迄今為止，尚未得到區(qū)塊鏈網(wǎng)絡(luò)被黑入的消息，但并不代表在將來不會(huì)發(fā)生。“區(qū)塊鏈狂熱的神話不會(huì)因?yàn)槠浔旧矶?，但是?huì)因配套軟件設(shè)施中的不安全因素而遭破滅?！?br/>

舉個(gè)例子，2016年的The Dao事件，該通過分散式區(qū)塊鏈運(yùn)作的風(fēng)險(xiǎn)投資基金，就因?yàn)橐粋€(gè)代碼漏洞，被竊取了價(jià)值超過600萬美元的以太坊數(shù)字貨幣。

同樣是在2016年，香港的一家數(shù)字貨幣交易所Bitfinex，有12萬枚當(dāng)時(shí)市值達(dá)6800萬美元的比特幣被盜。有報(bào)道指出，Bitfinex的比特幣錢包供應(yīng)商BitGo,其可能存在著軟件上安全漏洞，從而招致攻擊。

規(guī)模擴(kuò)充與機(jī)密信息——規(guī)?；碗[私

“對(duì)于區(qū)塊鏈而言極其重要的一點(diǎn)是，其通過數(shù)學(xué)原理逐步取代了人和機(jī)構(gòu)之間的相互信任。但越依賴數(shù)學(xué)原理，所需的成本就越來越高--原因在于，投入運(yùn)作的節(jié)點(diǎn)越多，網(wǎng)絡(luò)環(huán)境的計(jì)算密度就越大，維護(hù)運(yùn)營的成本也就越高?！盉ennett如此說道。

Rao對(duì)此表示同意。“在全球性的網(wǎng)絡(luò)環(huán)境中，使用如此緩慢且昂貴的網(wǎng)絡(luò)環(huán)境無可厚非，我們必須對(duì)他人有所防備，”他說道，“但在企業(yè)內(nèi)部的網(wǎng)絡(luò)環(huán)境中，所有的參與者都在管控之中，花費(fèi)如此大量的精力和時(shí)間在它上面沒有任何意義?！?br/>

另外，作為區(qū)塊鏈最普遍的形式，公有鏈?zhǔn)枪_且透明的，這導(dǎo)致在鏈上的每個(gè)人都能看到每筆交易。比特幣就是這樣一個(gè)例子。

然而，在商業(yè)環(huán)境中工作的時(shí)候，完全透明毫無機(jī)密并非一件好事。比如，如果將區(qū)塊鏈用作股票交易平臺(tái)的一部分，把它作為即時(shí)結(jié)算的機(jī)制，那么鏈上的每一個(gè)用戶都將能看到其他用戶的交易動(dòng)作，使得一個(gè)用戶針對(duì)另一個(gè)用戶發(fā)起惡意交易攻擊變?yōu)榭赡堋?br/>

對(duì)于智能合約的過分期待

智能合約，或者叫自主執(zhí)行合約，是區(qū)塊鏈最為吸引人的衍生特征之一。通過它，人們不僅能大幅削減管理成本，更為重要的是，一旦合約中的具體條款被確定了，款項(xiàng)、資產(chǎn)、或者其他商品都能被自動(dòng)執(zhí)行交易。例如，一家保險(xiǎn)公司能夠在觸發(fā)現(xiàn)實(shí)事件的前提下，通過智能合約來支付索賠資金，如颶風(fēng)或者干旱。

但是在Bennett看來，所謂的“智能合約"既不智能，甚至可能還不合法。

“從理論上來說，這確實(shí)是一個(gè)很棒的想法。就本質(zhì)而言這是一種業(yè)務(wù)流程自動(dòng)化的表現(xiàn)形式。但為了實(shí)現(xiàn)業(yè)務(wù)流程自動(dòng)化，人們必須先對(duì)該流程達(dá)成共識(shí)--該制定什么樣的規(guī)則去應(yīng)用于該流程，還有，還需要將規(guī)則轉(zhuǎn)換成代碼，”Bennett說道，“這根本不像人們想象中的那么簡(jiǎn)單容易?！?/p>

不可忽略的是，區(qū)塊鏈的腳本語言目前還不成熟，這對(duì)開發(fā)人員而言增添了更多的學(xué)習(xí)難度，甚至在編寫程序的過程中極易出現(xiàn)錯(cuò)誤或漏洞。

區(qū)塊鏈的參與者們還需對(duì)合約的具體執(zhí)行方式達(dá)成共識(shí)，以及，當(dāng)合約出現(xiàn)分歧導(dǎo)致爭(zhēng)執(zhí)的時(shí)候該怎么辦？Bennett稱，“為了提防忘記將一些具體事務(wù)編入代碼寫進(jìn)合約，需要以鏈下代碼的形式進(jìn)行代碼編寫，設(shè)計(jì)一種緊急開關(guān)。當(dāng)合約出現(xiàn)的意外的時(shí)候，能夠及時(shí)關(guān)閉?！彼ㄗh道。

前瞻2018：商業(yè)性質(zhì)的區(qū)塊鏈需要更多學(xué)術(shù)研究

Forreester最后在報(bào)告中表示，隨著區(qū)塊鏈技術(shù)的不斷發(fā)展成熟，以區(qū)塊鏈為重點(diǎn)的學(xué)術(shù)研究將會(huì)越來越多，尤其是在數(shù)學(xué)方面的研究。它還提到，一些公司已經(jīng)開始對(duì)于區(qū)塊鏈項(xiàng)目的潛在解決方案從數(shù)學(xué)角度進(jìn)行重新審查，而這些，都是2018年市場(chǎng)希望看到的新動(dòng)態(tài)。

包括Bennett在內(nèi)的不少業(yè)內(nèi)人士都表示，他們都理解為何區(qū)塊鏈?zhǔn)沁@樣一個(gè)具有革命性的概念--原因就在于，它塑造了全新的業(yè)務(wù)與交易信任模型，然而這一切仍待市場(chǎng)考驗(yàn)和觀望，這些模型在未來，將會(huì)如何發(fā)展下去。

Bennett說道，

“當(dāng)人們今天再來審視大部分的這些企業(yè)的區(qū)塊鏈項(xiàng)目，發(fā)現(xiàn)這些企業(yè)幾乎都是在優(yōu)化現(xiàn)有已上馬的項(xiàng)目。但是關(guān)于包括在公共場(chǎng)景在內(nèi)的實(shí)際的區(qū)塊鏈運(yùn)作過程這一創(chuàng)新點(diǎn)，在未來還有很長(zhǎng)一段路要走。因?yàn)檫@項(xiàng)技術(shù)，還需要做得更多才能稱得上‘成熟’。”

通過區(qū)塊鏈重塑業(yè)務(wù)流程同樣需要背景各異的用戶們就具體合作條款達(dá)成共識(shí)。但目前的現(xiàn)狀就是有許多的區(qū)塊鏈項(xiàng)目被擱置，原因在于人們無法在這些本應(yīng)進(jìn)一步落實(shí)的具體條款形成共識(shí)。所以，就技術(shù)形式而言區(qū)塊鏈?zhǔn)顷P(guān)乎IT的一項(xiàng)技術(shù)，但它同時(shí)也是關(guān)乎用戶們的合約條款的商業(yè)精神的體現(xiàn)。

Bennett最后總結(jié)道，“區(qū)塊鏈技術(shù)實(shí)質(zhì)上是80%商業(yè)元素加上20%的技術(shù)元素。”

雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。