μ译林——【NIST区块链技术综述】系列连载10
翻译:子轩 校对:Neo MA
2018年8月,美国国家标准与技术研究院(NIST)发布了"Blockchain Technology Overview"一文,较为全面、客观地梳理了区块链技术。文章颇具价值,μNEST将其译成中文,以飨读者,并用十期进行系列连载。本期为此系列连载收官的第十期,为大众提供一些是否应用区块链的判断依据,并给出最后的结论。
8.应用
区块链技术仍然很新,许多公司正在寻求各种方式,把区块链应用到他们的商业中。他们害怕错失机遇,经常会产生这样的疑问:我们想用区块链,但什么场景可以使用呢?这也导致了区块链技术还未被大规模地应用。弄懂区块链技术应该是第一步,看看它适用于什么地方,接下来才是寻找系统和区块链的结合点。
区块链技术方案可能适用于具有以下特征的系统:
多主体参与;
分布式;
想要或者需要去除第三方信任主体;
工作流带有内生交易性质(如主体间数字资产或信息的转移);
需要全球化的唯一数字化标识(数字化艺术品;数字化土地,数字化产权);
需要去中心化的命名服务或有序登记;
需要关于所有权的密码学安全系统;
需要减少或消除解决争论纠纷时的人为干预;
需要实时监控管理者对被管理者的行为;
需要多主体间共享数字资产和交易历史的完整记录。
有些代理机构或组织会提供决策指导,判断某个特定系统或者行为是否可以使用区块链技术,以及哪种区块链技术最合适。这一节,我们将向大家展现不同机构的建议:联邦政府、学术机构、专业期刊、技术网站以及软件开发者。
美国国土安全部(DHS)下属的科技署对区块链技术开展了相关研究并绘制了一幅流程图,帮助判断是否有为了自身发展而引入区块链的需要。在获得允许后,我们对该流程图进行一些调整,详见下图。
图6:来自DHS科技署的流程图
美国技术委员会和工业顾问委员会(ACT-IAC)已经开发了区块链技术入门读物及区块链手册。ACT-IAC的公私合营性质使它能够同时得到政府和产业专家的大力支持。ACT-IAC发布的是一个全面介绍区块链技术的入门文档;随后发布的区块链手册,提供了关于组织如何选择区块链技术的一系列带有权重的问题供组织自行评估。
关于“是否需要区块链”的文章和白皮书并不在少数。两个就职于瑞士苏黎世联邦理工学院(ETH)的计算机科学家发布了名为“你需要区块链吗?”的白皮书,讲了一些区块链的背景和属性,并用批判性的视角对几个应用案例进行了分析。有个第三方网站把白皮书提到的流程图做了个交互模式放在自己网站上。然而当你通过流程图和代码进行是否适用区块链技术的评估时,会发现很多路径都是通向“不适用”,极少数通向了“可能可以”。对技术的批判性视角是大多数组织需要借鉴的。它们需要思考的是,现有技术是不是比区块链更能促进自身的发展。
电气和电子工程师协会(IEEE)在期刊上发表“你需要区块链吗?”一文。文章强调,虽然区块链有其优势,但仍需权衡是否有必要对传统体系进行升级改造。移除第三方信任机构意味着对大量“无组织用户”一致行动的依赖,这取决于区块链网络的类型,存在一定的治理难度。同时,作为一项快速发展的技术,短期内难以预测区块链的终点究竟在哪里。文中出现的流程图有助于读者判断是否需要区块链。文章以这样的陈述收尾:“你同样要考虑到你很有可能根本不需要区块链”。这对一些迫切想要引入区块链技术的组织而言无疑是个中肯的建议。
科技网站也建议组织应深入了解区块链技术后,在必要时再应用区块链。Coindesk(一个专注加密货币和区块链技术的新闻科技网站)曾发文称,“不需要就别用区块链”,文中列举了几个例子证明绝大部分数据被寡头垄断的事实。试想如果用户拥有自己的数据会怎样?区块链技术最大的价值在于去中心化,文章这样总结:无论再怎么天花乱坠的宣传,区块链也没那么影响深远。Ravikant说,当需要去中心化时区块链才值得你花钱。
就连软件开发者也希望组织对区块链的关键要素和潜在问题进行评估。一个开发者曾在网站C# Corner上撰文“你需要区块链吗?”。文章介绍了区块链技术的历史并给出一个使用区块链技术的理由:区块链为交易系统带来信任。通过区块链密码学技术的使用可以将信任引入缺乏信任的系统中。文章通过一系列问题来帮助读者判断是否能从区块链网络中获益。
上述列举的只是关于“是否需要区块链”众多讨论中的很小部分。其中绝大多数建议都是:深入了解并在恰当的时机使用它,而不是因为它够新。
8.1考虑区块链的附加因素
考虑是否使用区块链时,一些附加因素也会影响最终的选择。这些因素会限制区块链类型的选择和使用:
数据可见性:许可链可能不会公开链上数据,而只对网络内的用户可见。有时候数据会受到政策规则的约束,如个人身份信息(PII)或通用数据保护条例(GDPR),此类数据就不适合储存在区块链甚至是许可链网络上;而公链网络上的数据则是公开的,那么应用上的数据要对所有人开放吗?获取公共数据会造成危害吗?
全交易历史:一些区块链网络提供数字资产从生成到交易的全部公开历史。此特性只对部分解决方案有价值,其他则不然。
伪数据输入:区块链上用众多节点同时工作,其中一些可能提交错误数据,模仿有可靠来源的数据(如传感器数据)。自动验证上链数据的难度很大,智能合约的使用一定程度上可能可以解决数据验证的问题。
防篡改数据:很多应用开发数据功能时遵循“CRUD”(创建、读取、更新、删除)原则。而区块链中只有“CR”(创建和读取)。虽然在数据的新版本出现后可以有多种方法可以“放弃”旧数据,但无法删除原始数据。使用新交易可以修复和升级原有交易,数据可以在全历史中被更新。如果新交易将旧交易标记为“删除”,即使数据处理过程不在应用中显示,数据仍存在于区块链上。
交易吞吐量(TPS):交易处理速度很大程度上取决于使用的共识模型。由于出块时间长,目前许多公链上的交易执行速度无法追赶其他信息技术方案,因此会出现有些依赖区块链的应用选择降速等待数据发布的情况。那么有人会问,是否他们的应用可以处理缓慢的交易进程呢?
适应监管:使用区块链技术时要遵守相关的法律规章。比如,PII或GDPR中规定了一些信息不能上链。另外,一些国家也对数据的跨国传输进行了约束。一些法规中提出金融交易的“首次写入”必须写入境内节点。通常来说,公链会更多受到法律规章的约束而联盟链或混合共识更能满足监管需求。另外,联邦记录也需要服从于许多规章条例。联邦机构使用区块链技术时必须遵守特定的联邦条例。
准入:对许可链网络而言,它们自身的准入资质也应纳入考虑。系统中足够的准入时间间隔保证一些用户有时间采取行动。许可链网络允许更多传统角色的进入,如管理员、用户、验证者、审计人员等。另外,谁来管理准入呢?一旦用户获准进入,他们可以被轻易地踢出吗?
节点多样性:当所有现存节点共同参与到网络中,区块链网络才会足够强大。如果所有节点使用类似的软硬件、来自相同地区,那么就很有可能存在高安全风险。这个风险可以通过使用不同网络的分布式设备来降低,因为去中心化网络中的设备是异质性的。这可以理解为,任何节点或集合间不存在共性。
9结论
区块链技术可以不借助中心化的权力机构而保证交易的安全,这为组织发展提供了新思路。自2009年比特币使用区块链技术以来,出现了越来越多基于区块链技术的解决方案。
第一个应用是电子现金系统,它用分布式全球账本的形式记录了所有交易。密码学哈希计算、交易签名以及非对称密钥验证交易,保证了交易的安全,试图修改上链的交易记录需对后续所有区块序列上的交易进行重新验算。
目前仍处于区块链技术应用的早期阶段,但它建立在被广泛理解且非常成熟的密码学技术之上。现阶段存在许多对技术的鼓吹和憧憬,随着时间推移,浮华褪去,区块链技术会成为另一个可用的工具。
如文中所详述,区块链用全新的方式结合了现有网络、密码学机制和记录保存技术。重要的是,组织需要对使用区块链技术的优劣势进行全面的审视。一旦区块链项目落地并大规模推广就很难更改,数据记录上链后无论对错就永远存在了。新块和交易并不影响较早上链的区块和交易,利用这一特性有些应用将区块链技术用于数据存放。如果可以提供所有历史的改动记录,理论上软件允许对工作数据进行修正。这对一些组织来说是利好消息,而对其他组织而言则要尽量避免这种情况的出现。
区块链技术依然很新,组织需理性看待区块链技术,并在恰当的时机使用它。
(全文完)
上期内容回顾:
https://mp.weixin.qq.com/s/_hyVbPrrhl0Lb9Z1zaRUOA
联系我们
Homepage:iotee.io
Facebook:NESTchain
Twitter:@miuNEST
Telegram:@miuNEST
Reddit:r/miuNEST
Medium:μNEST
Steemit:μNEST
微信公众号二维码
