作者:ScottRuoti,田纳西大学电气计算机和科学系的助理教授BenKaiser,普林斯顿大学信息技术政策中心的博士生ArkadyYerukhimovich,乔治华盛顿大学的计算机科学助理教授JeremyClark,蒙特利尔Concordia信息系统工程研究所的副教授RobCunningham,软件工程学院CERT部门的网络保证副主任&卡内基梅隆大学网络安全兼职教授
来源:IPFS原力区投稿
原文链接:https://queue.acm.org/detail.cfm?id=3376896
去年,中国央行区块链研究部门发布了《区块链能做什么,不能做什么》。无独有偶,2020年美国计算机学会通讯第一期发布一篇多名技术专家联合撰写的深度调查文章《区块链到底能做什么?》。
文章认为,作为比特币运行的底层技术——区块链,一直受到技术新闻的追捧。技术新闻让人兴奋的最大噱头是区块链技术减少,甚至完全消除人们对信任的需要。这种宣传使得区块链增强了人们的想象,人们也用想象增强了区块链的能力。
事实上,信任是复杂的。区块链技术确实消除了人们对信任特定的、狭窄的依赖,但是它还需要新的假设,对于特定的用例来说,这些假设可能更好,也可能更差。因此,关于区块链技术的效率、安全性、成本等方面,一言难尽。
币安在FTX崩盘中所扮演的角色已经受到美国国会的审查:11月17日消息,一位美国资深众议院共和党人证实,币安在FTX突然崩盘中所扮演的角色已经受到美国国会的审查,并会成为12月FTX听证会的焦点之一。因为FTX事件在加密货币市场引起剧震。他补充说,FTX的崩溃使围绕定义数字资产和规范中心化交易所的额外立法变得紧迫。
目前尚不清楚前FTX首席执行官Sam Bankman-Fried是否会参加下个月的国会听证会。(The Block)[2022/11/17 13:15:28]
很明显,区块链技术需要更细致的讨论。企业高管、政府领导、投资者和研究人员经常会问以下三个问题:
什么是区块链技术?
它提供什么功能?
有什么好应用?
《区块链到底能做什么?》一文的目标是彻底地回答这些问题,提供一个区块链技术的整体概述,它将天花乱坠的宣传与现实区分开来,并为将来讨论区块链技术的细节提供一个有用的词汇库
区块链技术属性
区块链技术概念的第一个大类是技术属性,再细分为三个关键组:共享治理和操作、可验证状态和数据恢复能力。下图1显示了它们之间的关系。
路透社:币安在美国对伊朗实施制裁后依然为伊朗客户提供服务:7月11日消息,币安在美国对伊朗实施制裁后依然为伊朗客户提供服务,路透社通过对伊朗交易员的采访得知,当地客户通过 VPN 绕过了禁令对币安进行访问。此外,路透社还表示,相关专家认为,币安的行为可能会导致其无法进入美国市场。(路透社)[2022/7/11 2:05:44]
共享治理和操作
区块链技术解决了这样一种情况:某些实体希望参与公共系统,但不相信彼此或任何第三方单独操作系统。通过确定系统细节,然后部署网络设备来运行系统,每个实体都可以确保正确的操作。如果出现一小部分攻击矿工,诚实矿工可以拒绝攻击矿工所采取的恶意行动,并保留系统的正确操作。在这方面,区块链技术提供了广泛的信任,在这种信任中,矿工集体是值得信任的。这常常被给予不恰当的信任——信任仍然存在,但已被去中心化。
共享操作通过共识协议来实现,这些协议被矿工用来就系统执行哪些操作达成一致。这里提到的事务,有时听起来像金融交易——价值从一个账户转移到另一个——但一般来说像是一个要求:在一组交易中给出的输入上执行一个特定的功能。共享治理存在于有效处理是什么样的和系统如何运作。共享操作意味着每个矿工验证交易,矿工之间的共识用于确保只有正确的有效交易输出被写入到区块链系统。
区块链系统可以分为去中心化治理和联盟治理两大类。
美国CFTC执法部门主管离职 曾表示不希望阻碍加密创新:美国商品期货交易委员会(CFTC)周二表示,该机构执法部门主管James McDonald将于10月8日离职,但没有给出离职的原因。James McDonald自2017年4月以来一直担任执法部门主管。他曾在2018年表示,CFTC和他的部门不希望阻碍加密领域的创新。(Coindesk)[2020/10/6]
可验证状态
实体采用区块链技术,是因为他们希望他们的信任能根植于系统中。为了实现这种信任,矿工将所有交易写入一个经过加密验证的只允许追加的账本,提供完整的系统来源,并允许矿工审计系统的当前状态和过去的操作。
包括比特币在内的许多系统中,这种账本通常被称为区块链。在账本中,所有的交易都是严格有序的,在达成一致意见后,这种有序从未改变,交易也从未被取消。因此,从第一个区块开始,所有矿工将以相同的顺序处理所有交易,并达到整个系统的当前状态是相同的。
数据恢复能力
如果账本存储在一个单独的位置,所有各方都可以检测到数据的删除或修改,但不能保证数据可以被恢复。使用区块链技术,所有矿工之间可以复制账本内容,以解决单点故障。当确实需要恢复数据时——例如,如果某个矿工的账本损坏了,或者有新的矿工连接——可以验证复制的数据,以确保它正确地表示系统状态。
声音 | 美国SEC专员:“安全港”提案是为了给合法项目提供安全前进道路:美国SEC专员、有着“加密妈妈”之称的Hester Peirce于CoinDesk发文解释了其“安全港”(即为合法加密项目提供三年安全发展时间)提案。Peirce解释了该提案最引人担忧的两个方面。第一个担忧是该提议将重新点燃类似2017年的ICO热潮。Peirce称,“安全港”的目的是为合法项目提供一条安全的前进道路,并使项目更难吸引资金。“安全港”要求披露项目和开发团队的具体信息,保留美国SEC对“安全港”代币销售的反欺诈权力,并将不良行为者排除在外。第二个担忧是,代币在三年后是否构成证券缺乏一个明确的测试标准。Peirce解释称,为了避免在安全期限结束后被定义为证券,网络必须足够去中心化,这意味着它不会受任何个体、团体或共同控制下的实体的控制及更改。或者,该网络可以是功能性的,这意味着代币持有者能以与网络效用一致的方式使用代币。(CoinDesk)[2020/2/19]
一些区块链系统试图限制任何被给的矿工需要复制的数据量,方法是对数据进行分片,以及分配矿工仅为系统的一个子集来管理和操作。这就是分片技术,数据的各个部分称之为分片。分片可以极大地减少矿工需要存储的数据量,同时还可以提高共识协议的性能,共识协议通常根据矿工的数量进行扩展。尽管如此,共识还是增加了审计整个系统的复杂性。此外,通过减少负责任何给定交易的矿工数量,分片可以减少攻击所需的矿工数量,以终端客户某个交易的存在。
美国信用评价机构公开12种不适合投资的加密货币:美国信用评价公司‘Weiss Ratings'最近公开了12种不适合投资的加密货币。加密货币Comet和Megacoin,Qwark,SaluS得到E-的评级,Expanse,Matchpool,Novacoin是E级,Electroneum是 E+,Auroracoin,Guldencoin,Potcoin,Rise coin等是D-级,Weiss Ratings表示,这12种加密货币均是不适合投资的项目[2018/3/19]
区块链的功能
这里定义了在系统设计中使用区块链技术来实现的高级功能。区块链技术的三个核心功能在《上篇》中已经描述过了:
共享治理和操作;
可验证状态;
数据丢失的恢复能力。
在编码中,我们确定了11个附加功能。(在图2中,这些功能是用颜色编码的:紫色表示功能;蓝色表示技术性能;绿色表示技术元素。箭头表示目标取决于源。
出处和审核性
区块链系统提供了所有交易的完整历史,这些交易都是由协商一致流程(即完整系统出处)。矿工可以使用这些信息来审计系统,并确保系统始终遵循适当的规则。此外,非矿工可以使用这些信息来验证系统是否得到了正确的治理和操作。
如果交易用于存储有关数字或现实资源的信息,则必须将这些资源在链上标识。区块链系统的出处信息也可以用来提供这些资源的审计信息。这可以用于跟踪链外物理资产、链外数字资产或数字链上资产。访问控制和假名存储在区块链系统中的数据可能有一些限制,用户可以将其用作交易的输入,也可以将其作为交易的一部分进行修改。例如,只有在资产所有者批准其使用的情况下,金融资产才应该是交易的有效输入。提供此功能的一种方法是在账本中存储访问控制列表(acl),并让适当的用户向矿工证明他们的身份(例如,使用Kerberos或OAuth2.0),作为交易验证过程的一部分。
更常见的是,区块链系统中的访问控制以密码方式实现:数据在创建时与公钥相关联,并且仅将能够证明其知识的用户授予使用或修改该数据作为交易一部分的能力。相应的私钥。可以通过将数据与新的公钥相关联来扩展或转让数据的所有权。
基于密钥(而不是基于acl)的数据所有权还有另一个优点:它允许使用匿名拥有和使用数据。然而,这需要在系统设计中仔细注意使用适当的加密技术来避免将真实世界的个人与其密钥和操作联系起来。这仍然是一个悬而未决的问题。
自动执行
在通用的区块链系统中,可以使用存储一组函数代码和合约初始状态的交易来部署智能合约或去中心化应用程序。然后可以在后续交易中调用这些函数。函数本身由矿工执行,输出通过共识协议进行验证。任何实体都可以执行任何函数,但是如果调用该函数的条件不是区块链所希望的,则该函数可能被编程为失败。脚本语言的计算能力因系统而异,并且有许多细微的差别可以确保函数可以由每个矿工及时地确定地执行。比特币以其有限的脚本语言而闻名,除了金融交易,它几乎不支持其他功能,而Ethereum则致力于提供能够进行一般计算的非常详细的合约代码。
数据的可发现性
如果允许用户读取存储在区块链系统中的任何记录,则可以搜索感兴趣的记录。这种功能与只读数据库所提供的功能并无二异,但是在综述的文献中仍然经常讨论它。
挑战与局限
区块链的挑战和局限主要体现在以下几个方面:
可扩展性和性能:去中心化治理的开销和POW能耗
链上的正确性:所有的代码都有bug,智能合约也不例外。
链下标记:链下的实物资产如何跟踪和标记?
安全:去中心化的性质更易受到攻击
隐私和匿名:用户匿名
易用性:区块链系统要求用户存储,管理和保护加密密钥。众所周知,此要求对大多数用户来说是一个重大障碍。
应用案例
行业和政府可以在许多需要共享治理、可验证状态和/或数据丢失恢复能力的案例中应用区块链技术。
金融
区块链在金融方面的案例主要体现在以下几个方面:
数字货币和支付:财团治理
资产交易:去中心化交易
市场和拍卖:使用区块链进行交易和拍卖
保险与期货:以区块链作为时间基准
处罚,补救措施和制裁:法律合同
数据存储和共享
区块链在数据存储和共享方面的案例主要体现在以下几个方面:
资产追踪:企业之间协作的通用环境
身份和密钥管理:人即资产
防篡改记录存储:链下存储,链上追踪
其他案例
区块链的其它案例:
共享治理:电子投票和表决
公平仲裁:和游戏
总结
归根结底,区块链技术并不是万能的,但是当系统的开销对于需求来说是合理时,它是一个有用的工具。如何判断自己的业务或系统是否需要区块链?一个好的开始是提出以下问题:
1.系统是否需要共享治理?
2.系统是否需要共享操作?
如果这两个问题的答案都是否定的,那么没有必要使用区块链技术了;
如果两个回答都是肯定的,那么区块链将是最佳选择;
如果只有一个答案是肯定的——如果只需要共享治理或共享操作,而不是两者都需要——那么应该考虑另外两个问题:
3.有必要审查系统中交易的出处吗?
4.是否有必要防止恶意数据删除?
如果可审核性和数据复制是关键,则应该考虑区块链技术。这是因为有意义的共享治理和操作要求矿工审计其他人的操作,并能够恢复恶意矿工可能试图删除的数据。
尽管区块链技术不能解决其支持者所声称的所有问题,但它仍然是一项有意义的技术,将继续在工业中使用,值得进一步研究和试验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。