找回密码
 立即注册

扫一扫,登录网站

首页 区块链生态 查看内容
  • 4070
  • 0
  • 分享到

区块链无效解决方案示例:为什么都不起作用?

2019-3-16 20:08

来源: 格密链

区块链无效解决方案示例:为什么都不起作用?


如今,人们出于各种原因诉诸区块链。从我在2017年中期开始进行智能合约安全审核以来,已经看到了这一切。Allin blockchain似乎是合乎逻辑且有益的,但实际上存在一些问题。下面提供八个流行的区块链案例,以及陈述它们为什么不起作用,以便您(开发者/顾户/投资者)知道当有人提供您以这种方式使用区块链时,您该怎么做。

1.供应链管理

假设您订购了一些货物,并且承运者保证保持某些运输条件,例如保持货物冷藏。建议的解决方案是在卡车中安装传感器,该卡车将监控冰箱温度并定期将数据传输到区块链。

这样,您可以确保在整个运输中都是满足(承运者)承诺的条件。

这里的问题不是区块链,而是与传感器(以及其他)相关。作为物理世界的一部分,人们很容易骗过传感器。

例如,恶意的承运人可能将传感器放在卡车上的小冰箱里冷藏,同时将货物留在卡车的非冷藏区域以节省成本。

我们将此问题描述为:区块链不是物联网(IOT)。

我们将再多次回到这个声明。尽管区块链不允许修改数据,也无法确保此类数据是正确的。唯一的例外是链上交易,当系统不需要现实世界时,所有必要的信息已经在区块链内,从而允许系统验证数据(例如,一个地址有足够的资金来进行交易)。

从外部向区块链提交信息的应用程序被称为“oracles”。直到找到oracles问题的解决方案,任何尝试基于区块链的供应链管理,就像上面的情况一样,在没有先开发出可靠引擎的情况下尝试设计飞机也是毫无意义的。

我强烈建议您阅读本文并特别注意以下图表:

可以在我们的微信公众号里运行小程序,判断您是否需要区块链。

2.对象真实性保证

虽然这种情况与前一种情况类似,但我想将其单独列出,因为它是在不同的包装器中呈现的(他们以不同形式呈现)。

假设我们生产独特而昂贵的商品,例如手表,葡萄酒或汽车。我们希望我们的客户绝对确定他们正在购买我们制造的东西,因此我们将我们的葡萄酒瓶链接到区块链支持的token,并在其上放置QR码。现在,通过”单独的区块链交易”确认每一步(从制造商,到承运人,到商店,再到客户),客户可以在线跟踪他们的瓶子。

然而,这个系统很容易受到一个非常简单的威胁:一个不诚实的卖家可以用一个token制作一个真正的瓶子的副本,装上低质量的葡萄酒,并偷走你的昂贵的葡萄酒或卖给不关心那些不关心tokens的人。

为什么这么容易?因为区块链不是物联网!瓶子是物理对象,因此可以伪造,与数字签名不同。

3.声明真实性保证

我们以大学文凭的真实性为例。在这种情况下,我们需要验证声明的真实性(“Peter从大学毕业”),而不是物理对象。为了确保文凭是真实的,发行日期是准确的,我们需要检查数字签名和时间戳。

数字签名很棒,有些人称呼他们为非对称密码学,是“20世纪最伟大的发明”。但是,不要将它与区块链混淆。事实上,在区块链出现之前,数字签名已经存在并且很有用。注意!如今,数字签名通常作为区块链出售。也许您真正需要的是数字签名,而区块链并不能满足您的要求。

时间戳更接近区块链。事实上,区块链本身是最可靠的时间戳方法。您不需要发明任何东西:只需将数据的哈希值放入比特币区块链即可。

在比特币区块链上放一些由几位教授数字签名的学生文凭是一个好主意吗?它是。但,重要的是,不通过网站或应用程序使用集中验证来拧紧(可以理解为,做)这个系统,这将是一个单点故障(单点故障,指系统中一点失效,就会让整个系统无法运作的部件,换句话说,单点故障即会整体故障。)。

4.投票

在使用区块链进行投票时,我们需要明确我们想要解决的问题。

伪造投票/选民身份验证:要解决这个问题,我们需要数字签名而不是区块链。这里的主要问题是私钥:从哪里获取它以及如何存储它。我不会解释为什么任何一个生成密钥的系统在终端用户设备之外的任何地方都被设计破坏。但是,除此之外,拥有开源和经过适当审核的密钥生成软件,第三方硬件(智能手机是最简单的选项)以及可以处理私钥的用户也很重要。

虽然系统开发人员可以解决前两个问题,但第三个问题要困难得多。比特币实际上可以帮助我们学习如何处理密钥。实际上,丢失您的社交媒体帐户的密码或投票是一回事,但丢失自己的钱的是另一回事。

再一次,如果我们在投票过程中需要oracle,那它将密钥链接到特定的人。

公开可见的计票:可以安全地假设,以太网智能合约对于这个问题是完美的,因为它们允许每个人看到任何特定候选人收到多少票。然而,在这种情况下,开放程度可能太高,因为我们可以看到每个人如何投票,从而可以影响他们。尽管该系统的建造方式使得每次投票只有投票者才能看到,但还有另一个更复杂的挑战:只要选民在技术上能够提供投票选择的证据,他们仍然可能处在压力之下。

在这里,我们再一次需要oracle来检查是否有来自不存在的选民的额外投票。

5.作者身份证明

我们假设,艺术家A想要使用区块链来记录某幅画是他的。他拍了一张照片,将照片哈希放在区块链中,然后将照片上传到博客。现在,如果艺术家B声称这幅画属于他,艺术家A可以通过展示照片和哈希来轻松证明他的作者身份。在这种情况下有两个潜在的问题:

首先,艺术家B可以说他不知道区块链,因此不能用它来注册他的作者身份。因此,此程序只有在成为惯例时才能起作用。

其次,艺术家B可以闯入艺术家A的工作室,拍摄这幅画的照片,并在艺术家A之前将哈希放在区块链中。

原因是......

区块链不是物联网!

然而,总的来说,这个用例是有道理的。但是,除了比特币的区块链之外,它不需要任何其他东西。

注意:我只是在谈论作者身份证明,因为我认为知识产权的概念是无意义的。StephanKinsella的“反对知识产权”。

6.土地登记

另一个提议的案例是将基于区块链的tokens与土地所有权联系起来。这里至少有两个问题。

执行者行动:虽然瓶子/手表/汽车可以通过点对点(P2P)交付,但土地所有权和转让必须由监管机构进行登记,监管机构可以随时实际访问您的土地并执行其意愿。如果监管机构坚持要转让您的土地,区块链记录会发生什么?第一个选项:区块链记录仍然指定您为土地所有者,这不再是真实的;第二种选择:监管机构可以创建自己的记录,从而重写您的记录,这意味着区块链不起作用。这是一个关键点,因为区块链也被提升为一种工具,可以保护您免受监管机构和任何个别官员的欺诈活动的侵害。

集中开发和支持:现在,谁将开发这样的系统和支持的节点?如果监管机构本身或其对手做合格工作,那么这样的系统将不会分散。分布式协议加上集中式开发等于集中式协议。

此外,每当有人为您提供区块链时,请问自己:我们可以使用分布式数据库吗?

如果答案是'是',为什么要选择区块链?实际上,区块链更慢,资源更密集。此外,数据库开发和整合方面的专家更便宜,更容易找到,他们的工作产品更容易检查,系统支持也更简单。

鉴于所有这些挑战,我认为分布式数据库是当今土地登记的更好选择,即使它肯定需要变得更加可靠和开放(参见“区块链作为触发器”部分)。

实际上,看起来这个特定的用例已经成为现实。Bitfury最近宣布推出基于Exonum框架的区块链土地登记系统,并将在乌克兰(Ukraine)和摩尔多瓦(Moldova)开展同样的活动。很奇怪的是,我找不到这个案例的任何技术细节,这意味着由于某种原因,Bitfury并不急于夸耀它。

7.银行间转账

根据“您是否需要区块链?”的计划,这个案例是一个很好的案例。它涉及许多不相互信任的政党,没有任何可信任的第三方参与。虽然比特币可以在这里使用,但银行不太可能公开显示其相互支付。因此,我们将提供一个私有区块链,只有银行自己才能输入数据,支持节点,并验证所有其他方的交易。

在功能方面,该系统与具有访问控制的分布式数据库有何不同?是的,确实如此。但只有当双方之间存在分歧时才会这样做。在这里,问题是:银行是否会同意系统提供的共识,还是会向法院上诉?如果银行可以选择第二种选择(即他们从未签署过无条件接受系统提供的所有决定的协议),那么这个系统毫无意义。

此外,如果监管机构禁止或限制使用此类系统或指示法院拒绝系统数据,则整个案件将是荒谬的。

8.代币是为了代币利益

是的,没错!我实际上是在写2019年的ico

我所说的“代币是为了代币利益”是指一些初创公司发行代币,并说他们授予你在他们公司/利润/分割费期权中的份额。问题是:

区块链不是物联网!

与风险资本投资者或监管机构不同,区块链不会让创业公司对其投资者负责。仅凭代币形式的承诺并不要求公司的创始人做任何事情-我们在ICO繁荣时期曾多次看到过(记得Lambos吗?)这方面,ICO更像人群资金而非首次公开募股。

虽然专业分散机构和反对监管控制,但我必须承认,这个领域几乎没有这样的系统,这意味着你必须选择现有工具或信任公司创始人。现在,让我描述一些有希望的用例。

9.区块链作为触发器

奇怪的是,即使是非工作案例也可能有用。假设公司使用过时的过程/系统。管理层决定投入炒作(区块链/大数据/AI/IoT)来取得领先地位,而不是选择正常而明显的解决方案。

那时,一个精明但负责任的内部创业者可以提供适当的系统设计,将其作为区块链进行营销。根据不同的情况,区块链既可以提供某些优势,也可以完全不提供优势,只依赖于漂亮的演示幻灯片。

10.货币

Blockchain非常适合处理货币,主要是因为它是为此目的而创建的。区块链记录并验证“甲方拥有的金额X”等陈述;甲方将金额X转入乙方;乙方拥有X金额,因为之前所有类似的陈述都记录在同一区块链中。

SimonMorris说,最初分散目标是为了打破规则,就像那些遵守这些规则的人会试图阻止你。(theoriginal objective of decentralization is to break the rules,as those whoobserve those rules will try to stop you.),在他关于加密的BitTorrent加密课程系列文章的第二部分题为“如果你没有违反规则你做错了”。

比特币完全符合这一要求,因为它打破了旧规则,根据该规则,只有政府发行资金,定义发行程序,并决定哪种交易有效,哪种交易无效。

更重要的是,我认为比特币发挥了特定的作用:在技术出现之前很久就以一种易于理解的方式转移价值(参见NickShezabo的‘演变:货币起源’)。与此同时,大多数区块链初创公司必须从一开始就解释他们解决了哪些任务以及为什么。这甚至对于传统的初创公司而言是无意义的,他们通常是寻找客户,测试假设并试图与市场保持同步。即解决现有问题,而不是发明新问题。

无论如何,比特币是迄今为止唯一的工作的区块链应用程序。这就是为什么在我的文章开头,我质疑“区块链的使用”一词的相关性。

11.智能合约

让我们说实话:没有人真正知道智能合约是什么以及它们的用途,因为这个概念仍然处于起步阶段。以太坊真正是引领潮流的。当分散的比特币发挥作用时,人们已经知道并习惯了电子货币;

当我们在以太坊上运行分散的智能合约时,我们仍然在努力处理硬拷贝合同,而集中的智能合约却根本就不存在。我们可以尝试同时跳过两个步骤,但要做到这一点,我们需要时间和可行的概念。

就个人而言,我相信智能合约会找到适合他们的应用场景。这就是我在这个领域工作的原因。然而,这是我个人的信念,但尚未得到证实或驳斥。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部