区块链是80%的业务和20%的技术
2018-06-04 23:27 文章来自:IFTNews 收藏(0) 阅读(2006) 评论(0)

IFTNews区块链报道:尽管区块链似乎已经准备好颠覆各种行业的业务流程和信任模型,但它仍处于起步阶段,而且已经在使用的分布式分类账的各种迭代还远未得到审查。

弗雷斯特研究公司(Forrester Research)的一份最新报告显示,尽管这项技术具有巨大的潜力,但首席信息官和正在研究区块链的商业同行应该会预料到,在部署它时可能会遇到挫折,包括存在严重的软件缺陷和量子计算带来的风险。


专家和分析师还警告说,这种技术并不适合每一个事务业务流程。

Rao:“牺牲效率是为了自治而付出的代价。”他解释说,由于记录或块在插入新记录之前需要进行密码验证,所以对于需要快速事务处理的业务应用程序来说,这可能是低效的。

其次,由于其链性质,[]插入必须被序列化。这意味着更新速度比传统数据库慢,后者可以并行更新数据。

弗雷斯特在报告中说:从来没有这么多人从一项很少有人理解的技术中寻求如此多的东西。”

在现实世界中,区块链开发的进展很可能是缓慢而稳定的。

根据Forrester的数据,区块链目前最大的五大缺点如下:

区块链是新的,软件有缺陷

第一个分布式区块链是在2008年由“中本聪”(可能是一个人或一组开发人员的假名)提出的,而该技术的实际应用程序只有几年的历史,主要集中在用于加密货币或虚拟货币交易的分布式账簿上。

两种最流行的区块链平台Hyperledger和以太坊缺乏成熟度,这可能会在部署中带来不可预见的问题。Forrester建议,首席信息官及其团队应该考虑可能发现软件中严重的错误,甚至需要放弃项目并重新开始。

“不仅仅是区块链社区,还有一些不深入项目的企业也在说,所有的软件都有缺陷……”在过去三年里研究区块链的贝内特说。

例如,以太坊的用于执行智能契约的脚本——Solidity - 目前不支持使用小数点,这需要开发人员创建解决方法或重新开始。

贝内特说:“我在很多场合见过这种情况。“当我与从事项目的人交谈时——他们正在从事大的、严肃的项目——他们也会说,他们使用这项技术的时间越长,就越会意识到它是多么不成熟。”

以太坊加密货币Ether曾经因为一个编码漏洞被冻结,该漏洞允许一名用户用其他人的钱锁住3亿美元。

Parity Technologies管理的区块链应该要求用户达成共识以更改分类账的条件,但是一个编码漏洞允许一个用户“意外”成为该链中所有加密货币钱包的唯一所有者。

区块链并不总是适合存储数据

区块链的最大资产是它的一次写入,追加许多分布式的特性;;它可以很容易地部署在Web上的不同节点上,每条记录都包含自己的散列,使其不可变。

贝内特说,通过基于区块链的网络发布的分类账可以为用户提供比选择性视图更丰富、更全面的交易历史,如果他们只有内部系统并且可能有一些黑名单需要审查。

然而,这并不意味着与事务相关的数据必须是该链的一部分。

例如,由于区块链的分布式特性,所有数据都必须复制到链中的所有节点。如果区块链用户将图像作为其事务的一部分包含进来,那么数据容量将迅速增长——就像网络开销一样,考虑到仅用于追加的数据存储会随着时间的推移变得越来越大。

对于某些事务任务,最好使用具有独立网络存储的关系数据库,比使用失控的区块链更好。

 “经验法则:当关系型数据库能够完成这项工作时,永远不要采用基于区块链的架构。”Bennett说。

区块链不一定安全

有两种一般类型的区块链,公共和私人。公共区块链允许任何人加入;比特币是一个公共区块链的好例子,任何想购买加密货币的人都可以加入这个链条。它是开放和透明的,这意味着每个人都可以看到所有的交易。

私有区块链是集中管理的,需要获得加入的许可;它们适合在单个组织或合作伙伴组织中使用。只有授权用户可以加入。

公共和私有区块链本身是安全的,因为它们是不可变的(即每个记录或区块不可更改并且与所有其他区块相连)并且添加新区块需要用户之间达成共识;必须达成共识的程度取决于正在使用的区块链。对于一些人来说,这是50;对于其他人来说,这更多。区块链的不变性和共识要求使它们本质上比任何其他网络技术都更安全。

然而,区块链也依赖于应用软件和密码学,并且有数百家初创公司正在开发区块链技术,而这些公司并不一定使用久经考验的算法。

例如,比特币使用经过时间考验的SHA-256算法进行哈希。但研究表明,量子计算最终会导致该算法被破坏。其他区块链正在实施新的加密算法,您所拥有的只是开发人员保证它能够工作。

“询问任何密码技术人员,需要几年时间才能接受新的加密算法,”Bennett说。 “当初创企业出现了全新的做事方式,没有人有机会看看数学 - 你真的想要赌吗?我们已经看到初创公司的例子试图来与新的哈希算法相结合,这一切都会出现可怕的错误。“

根据密码专家和安全专家Bruce Schneier的说法,迄今为止,区块链网络从未遭到黑客攻击,未来也不太可能发生。

Schneier说:“这不是这种事情会被破坏的原因,它会因软件中的一些不安全因素而被打破。

例如,2016年,通过分散化区块链运作的风险投资基金The Dao通过代码漏洞窃取了价值超过6000万美元的以太数字货币。

同样在2016年,总部位于香港的加密货币交易所Bitfinex12万枚比特币被盗,价值6800万美元。有报道指出Bitfinex使用比特币钱包提供商BitGo,可能存在软件漏洞

规模和保密是两大挑战

区块链技术从本质上取代了人们或公司实体之间的内在信任。根据Bennett的说法,你越依赖数学原理,它就越昂贵,因为参与其中的节点(服务器)越多,环境的计算强度就越高,成本也就越高。

由于其链式性质,插入区块链的每条新记录都必须进行序列化,这意味着更新速度比传统数据库慢,可以并行更新数据。

拉奥说:“对于一个所有参与者都有潜在恶意的全球网络来说,这种代价高昂、速度缓慢的过程是合理的。”“在一个所有参与都被控制的企业环境中,花大量精力和时间基本上没有任何额外好处是没有意义的。”

此外,由于公共区块链(最常见的形式)是公开透明的,链上的任何人都可以看到每一个交易。比特币就是这样。

但是,当您在商业环境中工作时,完全透明并不是一件好事。例如,如果区块链技术被用作股票交易平台的一部分作为即时结算的机制,则链中的每个参与者都可以看到每个其他用户在做什么;这将允许一个用户实时交易另一个用户。

在另一个例子中,如果一个制造商使用区块链作为供应商的开放式分类帐,它将允许一个承包商查看该链中的所有其他分包商。

“我可能不希望我的顾客看到我的所有分包商是谁,即使你可能想要一个特定的交易流程,”Bennett说。 “所以,你马上就会知道如何决定……你把交易数据保密。”

有一些方法可以在区块链上创建排他性,这样只有一些用户才能看到机密或敏感数据。

例如,Linux基金会下的一个开源的区块链项目Hyperledger使用“通道”或子链来确保只有一些授权用户可以看到敏感信息。

区块链支持的智能契约被过分夸大了

灵活的或自动执行的契约是区块链的一个更吸引人的特性,因为它们能够消除管理开销;实质上,一旦合同的某些条件得到满足,金钱、财产或货物就会自动释放。

例如,一家保险公司可以根据世界事件(如飓风或干旱)使用智能合约来发放索赔资金。

然而,贝内特认为,所谓的智能合约既不聪明也不合法。

“在概念上,这是一个好主意。它们是业务流程自动化的一种形式。为了实现业务流程自动化,您需要就该流程是什么——该流程适用什么规则——达成一致,然后您需要将其转换为代码,”Bennett说。“这绝不像人们想象的那么容易。”

再加上缺乏区块链脚本语言的成熟度,程序员的学习曲线在本质上更加陡峭;这可能会导致bug或漏洞。

区块链参与者还需要就如何遵守合同的运作方式达成一致,以及在有争议的合同中会发生什么情况。

贝内特说:“如果有什么事情发生了,你忘记编码了,就需要有一种外链的编码方式,或者如果它开始以一种非故意的方式运行,就需要有一种‘关闭开关’。”

例如,在2010年,自动交易执行系统经历了一次“闪电崩盘”,影响了全球的交易。

当时,一个大型的基础交易员选择通过一个自动算法执行一个卖出程序,该算法被编程以将订单输入交易平台。执行卖出计划导致了有史以来最大的每日交易净变化,导致异常高的波动性,并致系统崩溃。

由于崩溃的结果,监管机构制定了一些规则,如果价格在五分钟内上涨或下跌10%或更多,将触发个别股票交易的暂停,从而有效地实施“关闭交易”。

“当然,这也是智能合约和所谓不变性概念不相容的地方,”贝内特说。 “因为智能合约中的不变性意味着你必须永远忍受最严重的安全漏洞。”

随着区块链技术的成熟,Forrester在其报告中表示,它正在看到更多关于它的学术研究,特别是涉及到的一些数学构造。一些公司已经下令对他们的潜在解决方案中的数学进行彻底的审查,这是市场应该在2018年期待更多的东西。

虽然Bennett和其他人表示他们理解区块链是一个革命性概念的原因,因为它提供了一个新的业务和交易信任模型,但市场仍需要研究这些模型应该是什么样子。

 “当你看到大多数企业区块链项目时,他们都围绕优化现有项目,”Bennett说。“但是,对某些流程(包括公共流程)的运行方式进行真正的改造,是在更遥远的未来,因为技术需要更加成熟。”

创建新的业务流程还需要就不同用户之间的条件达成一致,并且已经有了区块链项目的实例,因为人们无法就应该运营的条件达成一致。所以,区块链和IT一样,也是关于合同协议的。

“正如最近有人告诉我的,区块链是80%的业务和20%的技术,”Bennett说。