雷鋒網(wǎng)AI金融評論按：本文譯自Computerworld，作者Lucas Mearian。雷鋒網(wǎng)AI金融評論報道，美國的一家技術(shù)和市場咨詢公司Forrester近日發(fā)布一份名為《前瞻2018：準(zhǔn)備好了嗎？直面區(qū)塊鏈熱背后的現(xiàn)實》的分析報告。報告指出，盡管目前區(qū)塊鏈?zhǔn)且豁椉尤诵牡男屡d技術(shù)，給予了人們重塑商業(yè)流程的美好承諾，但就本質(zhì)而言，其尚處于萌芽階段，隱憂不少，漏洞頻出。

盡管在當(dāng)前，區(qū)塊鏈正顯示出在各行各業(yè)中重塑商業(yè)流程和模型的強(qiáng)勁勢頭，它仍然處在發(fā)展的極早期階段，其分布式賬本的廣泛迭代距離合規(guī)監(jiān)管也還有很長一段距離。

的確，這項新興的技術(shù)擁有巨大的發(fā)展?jié)摿?，但不少業(yè)內(nèi)專家和分析師都警告稱，它并不適用于每一項交易業(yè)務(wù)流程。以太坊交易所Leverj的創(chuàng)始人Bharath Rao就對區(qū)塊鏈在虛擬貨幣之外的應(yīng)用持有懷疑態(tài)度--他認(rèn)為，在具體部署應(yīng)用中，與采用了集中式關(guān)系型數(shù)據(jù)庫等傳統(tǒng)交易技術(shù)相比，區(qū)塊鏈技術(shù)效率低下且成本更高。

“為了實現(xiàn)去中心化，它犧牲了效率?！盧ao說道。他解釋，在每一次上載交易記錄時都需要通過密碼驗證，對于實時性要求極高的交易解決方案來說，區(qū)塊鏈在商用上顯得極其效率低下。

“其次，由于其鏈狀性質(zhì)，每一個區(qū)塊的新增都要經(jīng)過序列化，而這意味著和傳統(tǒng)的數(shù)據(jù)庫相比，上載的速率很慢，原因在于后者能夠并行更新數(shù)據(jù)。”

不是只有Rao一個人對于區(qū)塊鏈的廣泛應(yīng)用成功與否持懷疑態(tài)度。Forrester的這份調(diào)查報告將焦點(diǎn)放在區(qū)塊鏈的狂熱興起和真實現(xiàn)狀上，得出結(jié)論：

“從來沒有如此之多的信眾，在對一項技術(shù)了解如此之淺的情況下這么狂熱地去追求它。”

根據(jù)Forrester的這份報告，目前區(qū)塊鏈技術(shù)共有以下五大缺陷：

區(qū)塊鏈之新興與配套軟件之落后

自2008年中本聰首次提出“分布式區(qū)塊鏈”的概念以來，該項技術(shù)在現(xiàn)實世界中的應(yīng)用歷程僅僅走過了數(shù)年的時間，且還只是圍繞著分布式賬本限于數(shù)字加密貨幣和其他虛擬貨幣的交易流程中應(yīng)用。

Hyperledger與以太坊，目前最為流行的兩大區(qū)塊鏈底層平臺，仍極其不成熟和不穩(wěn)定，在落地部署的過程中可能會出現(xiàn)許多無法預(yù)料的問題。有鑒于此，F(xiàn)orrester建議，采用了區(qū)塊鏈技術(shù)的企業(yè)的決策層要對可能隱藏嚴(yán)重漏洞的區(qū)塊鏈配套軟件進(jìn)行審視排查，有必要的話還要下馬相關(guān)項目來規(guī)避風(fēng)險。

“配套軟件隱藏著重大漏洞--這不僅僅存在于大型的區(qū)塊鏈社區(qū)，對于那些對于項目還不是那么深入了解的企業(yè)而言亦是如此，在其中，有些漏洞甚至是可以避免的。”Forrester首席分析師兼報告的主要作者M(jìn)artha Bennett這樣說道。

比如，在以太坊區(qū)塊鏈平臺上一個用于執(zhí)行智能合約的項目Solidity，實際上并不支持小數(shù)點(diǎn)的使用，而這將促使開發(fā)人員們?nèi)ふ易兺ǖ霓k法，有時候還要推掉重來。

“我見過太多這樣的情形了，”Bennett說道，“當(dāng)我和那些正奮戰(zhàn)在區(qū)塊鏈大型項目上的人交談時，他們告訴我，和這項技術(shù)相關(guān)的工作進(jìn)行得越多，他們越意識到它有多么的不成熟?！本驮谶@周，Parity安全事故發(fā)生以后，超過三億美元價值的以太坊數(shù)字貨幣被鎖死凍結(jié)。

事故發(fā)生的原因在于，在這個Parity Technologies公司管理的區(qū)塊鏈項目中，用戶們需達(dá)成共識來改變等分布式賬本的條款，卻由于一個代碼漏洞導(dǎo)致其中一個用戶成為這這條區(qū)塊鏈中所有虛擬加密貨幣錢包的所有者。

區(qū)塊鏈：并非存儲數(shù)據(jù)的萬能鑰匙

區(qū)塊鏈最為突出的優(yōu)點(diǎn)在于，其一經(jīng)記錄書寫，即被發(fā)送多個分布區(qū)塊的特性--這使得它能夠很輕易地被部署在網(wǎng)絡(luò)上不同的節(jié)點(diǎn)上。同時，每一條記錄都包含著其獨(dú)有的散列值簽名，這使得它們無法被篡改。

Bennett說道，通過區(qū)塊鏈網(wǎng)絡(luò)，分布式分類賬本能夠記錄更為豐富和全面的交易歷史記錄，而不是像以往一樣，只有特定的用戶才能通過內(nèi)部系統(tǒng)或者黑名單才能看到。

盡管如此，這也不意味著交易中產(chǎn)生的相關(guān)數(shù)據(jù)就屬于區(qū)塊鏈網(wǎng)絡(luò)的一部分。

比如，如果區(qū)塊鏈的用戶將圖片當(dāng)作是交易的一部分，數(shù)據(jù)的存儲量將會極速增長，占用的網(wǎng)絡(luò)空間也會越來越大。他解釋道，由于區(qū)塊鏈的分布式特性，所有的數(shù)據(jù)都會被復(fù)制到區(qū)塊鏈網(wǎng)絡(luò)中所有的節(jié)點(diǎn)。

這也是為什么和去中心化的區(qū)塊鏈網(wǎng)絡(luò)相比，更優(yōu)于選用關(guān)系型數(shù)據(jù)庫，它們采用互相獨(dú)立的網(wǎng)絡(luò)存儲方式來處理交易任務(wù)，而數(shù)據(jù)的存儲量在區(qū)塊鏈網(wǎng)絡(luò)中的不斷膨脹增長將極易導(dǎo)向失控的局面。

“這里有一個首要原則：所有關(guān)系型數(shù)據(jù)庫能完成的工作，都不要去嘗試使用區(qū)塊鏈架構(gòu)。”Bennett說道。

區(qū)塊鏈：并非百分百的安全

就目前來看，通常來說區(qū)塊鏈有兩種類型：公有鏈和私有鏈。公有鏈對所有人都開放準(zhǔn)入門檻，比如比特幣就是一個很好的公有區(qū)塊鏈的范例。在比特幣區(qū)塊鏈網(wǎng)絡(luò)上，任何人只要想要買入這種虛擬加密貨幣都可以加入它。正是其開放和透明的特性，使得在區(qū)塊鏈網(wǎng)絡(luò)上的用戶能看見所有的交易記錄。

而私有鏈網(wǎng)絡(luò)則實行集中化管理，需要得到允許才可進(jìn)入，這使得它適用于單一組織內(nèi)部或幾個合作機(jī)構(gòu)之間的運(yùn)作。只用通過了授權(quán)用戶才能進(jìn)入到私有鏈網(wǎng)絡(luò)上。

然而，區(qū)塊鏈同樣建基在應(yīng)用軟件和密碼學(xué)之上，在現(xiàn)在，有成百上千家開發(fā)公司正對區(qū)塊鏈技術(shù)進(jìn)行研發(fā)--而它們并沒有使用經(jīng)過測試驗證的算法。

比如，比特幣使用SHA-256算法進(jìn)行散列運(yùn)算來設(shè)立密鑰。但是研究表明，量子算法已經(jīng)能攻破該算法。其他的區(qū)塊鏈也在應(yīng)用著一些新的加密算法，而開發(fā)者所能保證的，僅是它們能正常工作而已。

“密碼學(xué)家們告訴我，每一套加密算法自研制成功到真正被人們接受廣泛使用，中間需要好幾年的時間，”Bennett說，

“當(dāng)一家初創(chuàng)公司推出一套全新的加密算法，沒有人有機(jī)會對其在數(shù)學(xué)上進(jìn)行驗證，你會真的愿意在它上面賭一把嗎？我們已經(jīng)目睹了很多起出初創(chuàng)企業(yè)攜著全新的哈希算法而來，卻最終走向慘敗的悲劇。”

一位密碼學(xué)家兼安全專家Bruce Schneier稱，迄今為止，尚未得到區(qū)塊鏈網(wǎng)絡(luò)被黑入的消息，但并不代表在將來不會發(fā)生?！皡^(qū)塊鏈狂熱的神話不會因為其本身而衰敗，但是會因配套軟件設(shè)施中的不安全因素而遭破滅?！?br/>

舉個例子，2016年的The Dao事件，該通過分散式區(qū)塊鏈運(yùn)作的風(fēng)險投資基金，就因為一個代碼漏洞，被竊取了價值超過600萬美元的以太坊數(shù)字貨幣。

同樣是在2016年，香港的一家數(shù)字貨幣交易所Bitfinex，有12萬枚當(dāng)時市值達(dá)6800萬美元的比特幣被盜。有報道指出，Bitfinex的比特幣錢包供應(yīng)商BitGo,其可能存在著軟件上安全漏洞，從而招致攻擊。

規(guī)模擴(kuò)充與機(jī)密信息——規(guī)?；碗[私

“對于區(qū)塊鏈而言極其重要的一點(diǎn)是，其通過數(shù)學(xué)原理逐步取代了人和機(jī)構(gòu)之間的相互信任。但越依賴數(shù)學(xué)原理，所需的成本就越來越高--原因在于，投入運(yùn)作的節(jié)點(diǎn)越多，網(wǎng)絡(luò)環(huán)境的計算密度就越大，維護(hù)運(yùn)營的成本也就越高?！盉ennett如此說道。

Rao對此表示同意?！霸谌蛐缘木W(wǎng)絡(luò)環(huán)境中，使用如此緩慢且昂貴的網(wǎng)絡(luò)環(huán)境無可厚非，我們必須對他人有所防備，”他說道，“但在企業(yè)內(nèi)部的網(wǎng)絡(luò)環(huán)境中，所有的參與者都在管控之中，花費(fèi)如此大量的精力和時間在它上面沒有任何意義。”

另外，作為區(qū)塊鏈最普遍的形式，公有鏈?zhǔn)枪_且透明的，這導(dǎo)致在鏈上的每個人都能看到每筆交易。比特幣就是這樣一個例子。

然而，在商業(yè)環(huán)境中工作的時候，完全透明毫無機(jī)密并非一件好事。比如，如果將區(qū)塊鏈用作股票交易平臺的一部分，把它作為即時結(jié)算的機(jī)制，那么鏈上的每一個用戶都將能看到其他用戶的交易動作，使得一個用戶針對另一個用戶發(fā)起惡意交易攻擊變?yōu)榭赡堋?br/>

對于智能合約的過分期待

智能合約，或者叫自主執(zhí)行合約，是區(qū)塊鏈最為吸引人的衍生特征之一。通過它，人們不僅能大幅削減管理成本，更為重要的是，一旦合約中的具體條款被確定了，款項、資產(chǎn)、或者其他商品都能被自動執(zhí)行交易。例如，一家保險公司能夠在觸發(fā)現(xiàn)實事件的前提下，通過智能合約來支付索賠資金，如颶風(fēng)或者干旱。

但是在Bennett看來，所謂的“智能合約"既不智能，甚至可能還不合法。

“從理論上來說，這確實是一個很棒的想法。就本質(zhì)而言這是一種業(yè)務(wù)流程自動化的表現(xiàn)形式。但為了實現(xiàn)業(yè)務(wù)流程自動化，人們必須先對該流程達(dá)成共識--該制定什么樣的規(guī)則去應(yīng)用于該流程，還有，還需要將規(guī)則轉(zhuǎn)換成代碼，”Bennett說道，“這根本不像人們想象中的那么簡單容易。”

不可忽略的是，區(qū)塊鏈的腳本語言目前還不成熟，這對開發(fā)人員而言增添了更多的學(xué)習(xí)難度，甚至在編寫程序的過程中極易出現(xiàn)錯誤或漏洞。

區(qū)塊鏈的參與者們還需對合約的具體執(zhí)行方式達(dá)成共識，以及，當(dāng)合約出現(xiàn)分歧導(dǎo)致爭執(zhí)的時候該怎么辦？Bennett稱，“為了提防忘記將一些具體事務(wù)編入代碼寫進(jìn)合約，需要以鏈下代碼的形式進(jìn)行代碼編寫，設(shè)計一種緊急開關(guān)。當(dāng)合約出現(xiàn)的意外的時候，能夠及時關(guān)閉?！彼ㄗh道。

前瞻2018：商業(yè)性質(zhì)的區(qū)塊鏈需要更多學(xué)術(shù)研究

Forreester最后在報告中表示，隨著區(qū)塊鏈技術(shù)的不斷發(fā)展成熟，以區(qū)塊鏈為重點(diǎn)的學(xué)術(shù)研究將會越來越多，尤其是在數(shù)學(xué)方面的研究。它還提到，一些公司已經(jīng)開始對于區(qū)塊鏈項目的潛在解決方案從數(shù)學(xué)角度進(jìn)行重新審查，而這些，都是2018年市場希望看到的新動態(tài)。

包括Bennett在內(nèi)的不少業(yè)內(nèi)人士都表示，他們都理解為何區(qū)塊鏈?zhǔn)沁@樣一個具有革命性的概念--原因就在于，它塑造了全新的業(yè)務(wù)與交易信任模型，然而這一切仍待市場考驗和觀望，這些模型在未來，將會如何發(fā)展下去。

Bennett說道，

“當(dāng)人們今天再來審視大部分的這些企業(yè)的區(qū)塊鏈項目，發(fā)現(xiàn)這些企業(yè)幾乎都是在優(yōu)化現(xiàn)有已上馬的項目。但是關(guān)于包括在公共場景在內(nèi)的實際的區(qū)塊鏈運(yùn)作過程這一創(chuàng)新點(diǎn)，在未來還有很長一段路要走。因為這項技術(shù)，還需要做得更多才能稱得上‘成熟’?！?/p>

通過區(qū)塊鏈重塑業(yè)務(wù)流程同樣需要背景各異的用戶們就具體合作條款達(dá)成共識。但目前的現(xiàn)狀就是有許多的區(qū)塊鏈項目被擱置，原因在于人們無法在這些本應(yīng)進(jìn)一步落實的具體條款形成共識。所以，就技術(shù)形式而言區(qū)塊鏈?zhǔn)顷P(guān)乎IT的一項技術(shù)，但它同時也是關(guān)乎用戶們的合約條款的商業(yè)精神的體現(xiàn)。

Bennett最后總結(jié)道，“區(qū)塊鏈技術(shù)實質(zhì)上是80%商業(yè)元素加上20%的技術(shù)元素?！?/strong>

雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。