信息化觀察網(wǎng)

近年來，區(qū)塊鏈技術(shù)被宣傳為是可以解決各種業(yè)務(wù)問題的高度安全的唯一真相來源，而其中有些功能被夸大了。

盡管分布式賬本技術(shù)(DLT)在過去幾年中已經(jīng)成熟了很多，但這些技術(shù)的發(fā)展前景遠遠超過了應(yīng)用的現(xiàn)實。

根據(jù)調(diào)研機構(gòu)Forrester公司最近發(fā)布的一份名為《2020年區(qū)塊鏈：首席信息官的10個誤區(qū)指南》的研究報告，關(guān)于數(shù)據(jù)和信息在數(shù)學上不可變的存儲庫將迅速取代現(xiàn)有的、基于信任的模型的想法尚未實現(xiàn)，也不會很快出現(xiàn)。

Forrester公司副總裁兼首席分析師Martha Bennett表示，這份報告中列出了許多原因。但總體而言，人們對區(qū)塊鏈技術(shù)能做什么和不能做什么存在很多誤解。例如，人們所認為的許多特性都是區(qū)塊鏈技術(shù)固有的，必須仔細設(shè)計。

她說：“對于區(qū)塊鏈技術(shù)的一些功能進行的宣傳有些是炒作，分布式賬本技術(shù)(DLT)就像是可以部署的完全成熟的解決方案，而不是過去和現(xiàn)在仍然處于萌芽狀態(tài)的技術(shù)。其次，任何技術(shù)都無法實現(xiàn)承諾的目標分布式賬本技術(shù)(DLT)。它與架構(gòu)、編寫良好的代碼、維護以及治理模型有關(guān)。”

以下是這份報告中概述的誤區(qū)。

10個最常見的區(qū)塊鏈誤區(qū)

(1)區(qū)塊鏈和分布式賬本技術(shù)(DLT)的含義相同。

并不是如此。區(qū)塊鏈只是分布式賬本技術(shù)(DLT)的一種。此類技術(shù)有很多，但并非全部都是區(qū)塊鏈技術(shù)。Bennett表示，就像人們使用“Xerox”來描述復(fù)印設(shè)備一樣，“區(qū)塊鏈”被用來指代所有類型的分布式賬本技術(shù)(DLT)，但與底層技術(shù)或架構(gòu)無關(guān)，但是在技術(shù)發(fā)展的這一點上，是沒有區(qū)別的。這就是這份研究報告將所有分布式賬本技術(shù)(DLT)都稱為區(qū)塊鏈的原因。

因此，在本文中也將所有分布式賬本技術(shù)(DLT)稱為區(qū)塊鏈，因為報告沒有對所引用的底層技術(shù)進行區(qū)分。

(2)區(qū)塊鏈將消除交易中對中介機構(gòu)的需求。

盡管它們可能會改變這些個人和組織的作用，但分布式賬本技術(shù)(DLT)不會消除它們在促進、驗證或完成交易中所扮演的角色。

調(diào)查報告說：“排除第三方的唯一方法是讓消費者或企業(yè)直接與區(qū)塊鏈進行交互。但是，即使在生態(tài)系統(tǒng)合作伙伴以犧牲現(xiàn)有第三方為代價直接進行直接交易的情況下，這也不意味著第三方不再是其中的一部分。不要忘記，加密貨幣世界中充滿了信任數(shù)據(jù)貨幣錢包提供商和加密貨幣交易所形成的第三方。”

(3)區(qū)塊鏈是去中心化的。

只有部分正確。根據(jù)定義，分布式賬本技術(shù)(DLT)分布在網(wǎng)絡(luò)上的各個節(jié)點上，但這并不意味著它們沒有任何形式的集中控制。區(qū)塊鏈主要有三種類型：公共(對所有人開放)，私有(僅受邀請)和許可(公共與私有的混合)。

研究報告指出：“人們不希望有一個讓不負責任的當事方獲得控制權(quán)的系統(tǒng)。但是，當出現(xiàn)問題時，沒有人可以控制局面也同樣是站不住腳的。在企業(yè)區(qū)塊鏈網(wǎng)絡(luò)的背景下，還有最好由指定方執(zhí)行的功能以最大程度地降低風險和提高效率。”

(4)區(qū)塊鏈是不可信任的。

區(qū)塊鏈的一個經(jīng)常被引用的目標是促進彼此不認識的兩方之間的交易，避開需要承擔違約風險的第三方中介機構(gòu)，通常需要付費。但是，就像所有事情一樣，區(qū)塊鏈用戶仍然必須擁有強大的信任元素。

研究報告指出：“單靠數(shù)學原理并不能使新的信任模型發(fā)揮作用;用戶還需要設(shè)計良好、實施良好、維護良好的治理模型。例如，參與者需要信任數(shù)學和密碼學，他們必須相信代碼將始終按預(yù)期運行。他們還需要信任那些有效控制各自網(wǎng)絡(luò)的人員，也就是在區(qū)塊鏈中添加區(qū)塊的礦工和可以修改核心代碼的開發(fā)人員。”

(5)區(qū)塊鏈是不可變的。

可以通過重新計算特定日期的鏈來更改區(qū)塊鏈。研究報告指出，這種方法“擦除并重建了歷史”。另一種方法是通過分叉鏈來保留歷史數(shù)據(jù)、代碼和交易，但導(dǎo)致區(qū)塊鏈的工作方式有所不同。他們也可能被黑客入侵，但是這樣做代價高昂。盡管不良行為者過去曾接管過以太坊經(jīng)典之類的區(qū)塊鏈的控制權(quán)，但該報告并未說明他們是否能夠改變區(qū)塊鏈本身。

(6)區(qū)塊鏈本來就更安全。

事實并非如此。如果不良行為者獲得了對區(qū)塊鏈的訪問權(quán)，他們可以執(zhí)行其憑據(jù)(合法獲取或不合法獲取)允許他們執(zhí)行的任何操作。如果智能合約(基本上是由記錄在區(qū)塊鏈上的事件發(fā)起的業(yè)務(wù)流程自動化)的編碼或安全性不高，這可能會打開安全漏洞。

(7)區(qū)塊鏈是“真相機器”。

并不是。盡管防止欺詐是區(qū)塊鏈經(jīng)常被引用的用例，但現(xiàn)實情況更類似于垃圾輸入、垃圾輸出(GIGO)規(guī)則。

如果在區(qū)塊鏈上記錄的數(shù)據(jù)是錯誤的或故意歪曲的，它將成為該交易永久記錄的一部分。研究報告稱，“沒有任何技術(shù)、區(qū)塊鏈或其他方式能夠防止區(qū)塊鏈外的欺詐。”

(8)區(qū)塊鏈自動提高數(shù)據(jù)質(zhì)量。

就像上一個誤解一樣，垃圾輸入、垃圾輸出(GIGO)的規(guī)則也適用于此。

區(qū)塊鏈是數(shù)據(jù)存儲庫，而不是事實檢查器。像任何數(shù)據(jù)庫一樣，它盡職盡責地記錄輸入的內(nèi)容，但它本身不會檢查以確保數(shù)據(jù)的準確性。

(9)透明度是一件好事。

在業(yè)務(wù)環(huán)境中，不受控制的透明度不一定是一個好主意。

研究報告指出：“例如，如果交易網(wǎng)絡(luò)中的所有參與者都能實時看到每個人的交易詳細信息，他們就可以利用這些信息彼此進行交易;總體可見度也可能導(dǎo)致價格固定。”

同樣，雖然區(qū)塊鏈中的區(qū)塊是經(jīng)過哈希加密處理的，因此幾乎無法更改，但默認情況下并不一定要加密這些區(qū)塊中的數(shù)據(jù)。

(10)智能合約將使律師變得多余。

如第6條所述，智能合約并不是真正的合約。它們是在滿足某些參數(shù)時觸發(fā)其他事件的業(yè)務(wù)流程自動化(BPA))。

研究報告指出：“盡管許多區(qū)塊鏈支持者會說，代碼不是法律。即使區(qū)塊鏈網(wǎng)絡(luò)的參與者希望遵守智能合約的執(zhí)行結(jié)果，他們?nèi)詫⑿枰环輪为毜姆蓞f(xié)議，其中要說明并包含其他標準合同原則。”

Bennett說，關(guān)于區(qū)塊鏈技術(shù)有許多誤解，似乎沒有使用它們的任何理由，但事實并非如此。

她說，“基于分布式賬本技術(shù)(DLT)的網(wǎng)絡(luò)或區(qū)塊鏈在支持圍繞受信任數(shù)據(jù)的多方流程時應(yīng)運而生，其中一些(但不是全部)在這些方之間共享，并且可能也可供其他方檢查。當企業(yè)在希望改進流程或確實找到全新的運行方式時轉(zhuǎn)向分布式賬本技術(shù)(DLT)的一個關(guān)鍵原因是，他們不希望依靠一個中央機構(gòu)來管理或擁有該流程生成的數(shù)據(jù)和元數(shù)據(jù)。”