哈佛研究员泼冷水:我们无充分理由信任区块链

不久之前,a16z crypto 普通合伙人 Chris Dixon 为《连线》杂志撰写了一篇文章 《为什么我相信区块链会重塑互联网生态》,用浅白的语言解释了一个意义深远的道理:为什么区块链技术和密码货币会是改变未来互联网世界走向的伟大动力。链闻在春节期间翻译并转载了这篇文章,很多中国的区块链投资人转载,纷纷认同其观点。

不久之前,a16z crypto 普通合伙人 Chris Dixon 为《连线》杂志撰写了一篇文章 《为什么我相信区块链会重塑互联网生态》,用浅白的语言解释了一个意义深远的道理:为什么区块链技术和密码货币会是改变未来互联网世界走向的伟大动力。链闻在春节期间翻译并转载了这篇文章,很多中国的区块链投资人转载,纷纷认同其观点。

实际上,《WIRED》发表 Chris Dixon 文章之后,又发表了一篇由著名密码学家 Bruce Schneier 撰写的文章,从另外的视角,特别是从信任与安全的角度,质疑区块链技术的价值,其文章名为 《There's No Good Reason to Trust Blockchain Technology 》。

Bruce Schneier,著有《应用密码学》(Applied Cryptography)等著作,是哈佛大学伯克曼中心的研究员,本身是密码学学者和信息安全专家。正反双方,均值得阅读思辨。

在 2008 年首次提出比特币原理的白皮书中,匿名的中本聪总结道:“我们提出了一个不依赖信任的电子交易系统。”他指的是区块链,比特币加密货币背后的系统。绕开信任是一个伟大的承诺,但这不是真的。是的,比特币消除了信用卡等其他支付系统中固有的某些可信中介。但如果你要使用比特币,前提是你还是要相信它,以及它的一切。

很多关于区块链的文章,关于它们如何取代、重塑或消除信任。但是,当你分析区块链和信任时,很快就会意识到,炒作远远多于价值。区块链解决方案往往比它们所取代的要糟糕得多。

首先是一个警告。
所谓区块链,我指的是非常具体的东西:组成公共区块链的数据结构和协议。这些要素有三个基本要素。第一个是分布式(如多个副本),但又中心化(只有一个)账本,这是一种记录发生事情和顺序的方式。这个分类帐是公开的,意味着任何人都可以阅读它,而且是不可篡改的,这意味着没有人能够改变过去发生的事情。

第二个要素是协商一致算法。
它确保所有的账本都是相同的机制。通常被称为挖矿,系统的一个关键部分是任何人都可以参与。共识算法同样是分布式,这意味着你不必信任一特定节点。同时,在维护这套系统正常运行所需的能源及数据容量方面,共识算法的成本是比较高的。到目前为止,比特币拥有全球成本最高的共识算法。

第三个因素是货币。
这是某种具有价值并可被公开交易的数字代币。货币是区块链的必要元素,它可以激励所有人参与其中。包含这些代币的交易则被记录在账本上。

私有区块链则毫无意思。(指的是使用区块链数据结构但没有上述三个元素的系统。)一般来说,私有区块链对使用者有外部的准入限制。这些并不是什么新东西;私有区块链是分布式的附加数据结构,其中包含一个有权加入其中的个人的列表。在分布式系统领域,共识机制已经被研究了超过 60 年的时间。附加数据结构的研究时间也大致如此。它们只是名义上的区块链,并且据我所知去做区块链的唯一原因是借着区块链炒作。

公有区块链的所有三个元素作为一个单独的网络组合在一起,提供新的安全属性。问题是:它真的有什么好处吗?这完全是一个信任的问题。

信任对社会至关重要。作为一个物种,人类靠信任相互维系。没有信任,社会就无法运转,事实上我们大多数时候甚至不会去想,这是衡量信任如何运作的一个指标。

「信任」这个词有许多含义。有私人的和亲密的信任。当我们说我们相信一位朋友时,我们的意思是指我们相信他们的意图,并知道这些意图将为他们的行动提供依据。还有较不亲密,不太私人的信任:我们可能不认识某个人,也不知道他们的动机,但我们可以信任他们未来的行动。区块链实现了这种信任:例如,我们不知道任何比特币矿工,但我们相信他们会遵循挖掘协议,使整个系统正常运转。

大多数区块链爱好者对信任有一个不自然的狭隘定义。他们喜欢诸如“我们信任代码”、“我们信任数学”和“我们信任密码”这样的流行语。这是验证意义上的信任,但验证本身同信任并不相同。

2012 年,我写了一本关于信任与安全的书,《骗子与局外人》(Liars and Outliers)。在这本书中,我列出了四类我们人类用于激励值得信赖行为的系统。前两类是道德和声誉。问题是它们的规模仅限于一定的人口规模。对于小的社区来说原始系统即信任与声誉是足够的,但更大的社区则需要委托代理,以及更多的形式主义。第三是制度。各机构制定了一些规则和法律,引导人们按照群体规范行事,并对那些不遵守这些规则的人实施制裁。从某种意义上说,法律使名誉正规化。第四个是安全系统,这些是我们使用的各种各样的安全技术:门锁和高墙、警报系统和警卫、取证和审计系统等等。

这四样要素协同工作进而促成信任。以银行业为例,金融机构、商人和个人都关心他们的名誉,这防止了盗窃和欺诈。围绕银行业各方面的法律与规则,包括在欺诈情况下限制风险的应急方案,使每个人都在界限内行事。 此外还有很多安全系统在运行,从防伪技术到网络安全技术。

Kevin Werbach 在 2018 年的新书,《区块链与新的信任结构》(Blockchain and the New Architecture of Trust)中 , 总结了四种不同的“信任结构”。第一种是点对点的信任,这基本上符合我的道德和声誉体系:一对相互信任的人。他的第二个是利维坦式信任,同机构信任相对应。你可以在合同体系中看到这一点,它允许不信任对方的各方达成协议,因为他们都相信政府系统将有助于解决争端。第三个是中介信任,一个很好的例子是信用卡系统,它允许不信任的买卖双方从事商业活动。他的第四个信任体系结构是分布式信任,这是对特定安全系统即区块链的新兴的信任结构。

区块链的作用是将对人和机构的信任转变为对技术的信任。你需要信任密码学、协议、软件、计算机和网络。并且你需要绝对信任他们,因为他们往往是单一的失败点。

当这种信任被证明是错误的时候,人们是无法追索其损失的。如果你的比特币交易被黑了,你就会损失你所有的钱。如果你的比特币钱包被黑了,你就会损失你所有的钱。如果你忘记了你的登录信息,你就会损失你所有的钱。如果你的智能合同的代码有问题,你会损失你所有的钱。如果有人成功地破解了区块链安全系统,你就会损失你所有的钱。在许多方面,相信技术比信任别人更难。你宁愿相信一个人类的法律体系,还是一些你不具备审计专业知识的计算机代码?

区块链爱好者指出,更加传统的信任形式也昂贵,例如银行手续费是昂贵的。但区块链信任成本同样高昂,只是该成本式隐藏的。对于比特币来说,成本包含挖矿费用、交易手续费,以及巨大的资源浪费。

区块链并不能消除信任人类机构的需要。在信任方面总会存在一个鸿沟,不能单靠技术来解决。人们仍然需要掌控局面,并且总是需要系统之外的治理。这在关于改变比特币区块大小,或是修复针对以太坊的 DAO 攻击的持续辩论中是显而易见的。总是需要重写规则,并且始终有永久性的规则更改能力的需求。只要硬分叉有发生的可能性,即掌控区块链的人置身系统之外去改变它 ,人们就需要掌控它。

任何区块链系统都必须与其他更传统的系统共存。例如,现代银行业被设计为可逆的,比特币并不是。这使得这两者很难兼容,结果往往是不安全的。Steve Wozniak 因为忘记了这一点,而被骗走了 7 万美元的比特币。

哈佛研究员泼冷水:我们无充分理由信任区块链

区块链技术往往是中心化的。比特币理论上是一个基于分布式的信任机制,但在实践中,事实并非如此。几乎每个使用比特币的人都必须信任为数不多的钱包中的一个,并使用为数不多的交易所中得意 i 个。人们必须信任软件、操作系统和所有运行的计算机。我们也看到了对钱包和交易的攻击。我们见过特洛伊木马、钓鱼和密码破译。犯罪分子甚至利用系统中的漏洞趁人们修手机的时候,窃取比特币。

此外,在任何分布式信任系统中,都有一些后门的方法可以让集中化重新出现。就比特币而言,重要的矿工寥寥无几。有一家公司提供大部分采矿硬件。只有少数几个占主导地位的交易所。从某种程度上说,大多数人都是通过这些集中的系统进行比特币交易的。这也允许黑客攻击基于区块链的系统。

这些问题不是当前区块链应用程序中的漏洞,而是区块链固有的问题。任何对系统安全性的评估都必须考虑到整个社会技术系统。太多的区块链爱好者专注于这项技术,而忽略了其他因素。在某种程度上,人们不使用比特币,是因为他们不信任比特币。这与密码学或共识协议无关。事实上,一个如果你丢失私钥或下载恶意软件就会导致你丢失生平积蓄的系统,并不值得信任。再多地去解释 SHA-256 如何防止双花也无济于事。

类似的,某种意义上,那些使用区块链的人是因为其信任区块链。人们拥有比特币,不以声誉为基础,甚至对于那些谋图快钱的投机者也是如此。人们基于声誉,为自己的密码货币挑选钱包,为其交易挑选交易所。我们甚至基于算法的声誉来评估与信任支持区块链的加密网络。

要了解这是如何失败的,请查看使用区块链的各种供应链安全系统。区块链并非它们的必要功能。他们成功的原因是每个人都有一个软件平台来输入他们的数据。尽管区块链系统是建立在分布式信任的基础上的,但人们并不一定接受这一点。例如,一些公司不信任 IBM/Mersk 系统,因为这不是他们的区块链。这样做不理智?也许吧,但信任就是这样运作的,它不能被算法和协议所取代。

然而,区块链可以在某种程度上消除对信任的需求的观点依然存在。最近,我收到了一封邮件,该公司使用区块链实现了安全消息传递。邮件中提到,在一定程度上:“凭借区块链技术,正如我们已做的——去除了对信任的需求。”这种观点表明,作者既误解了区块链的作用,也误解了信任的运作方式。

哈佛研究员泼冷水:我们无充分理由信任区块链

你需要一个区块链吗?

答案几乎是不。区块链可能解决不了你认为它能解决的安全问题。它解决的安全问题可能不是你所拥有的问题。(操作审计数据可能不是您的主要安全风险。)对区块链的虚假信任本身就是一种安全风险。区块链的效率低下,尤其是在扩展性方面,使得它可能不是一个有价值的方案。我看过许多区块链应用,它们都可以在不使用区块链的情况下实现相同的安全属性,当然,它们就是在蹭区块链的热度。

坦诚地说,加密货币毫无用处。它们只被那些谋求快钱的投机者、不喜欢政府支持的货币的人以及想要通过黑市换钱的犯罪分子。要回答是否需要区块链的问题,请扪心自问:区块链是以任何有意义的方式改变了信任体系么?还是只是围绕信任系统打转?它是试图用验证取代信任吗?它是在加强现有的信任关系,还是试图违背它们?在新的制度中,信任如何被滥用,对比旧制度中潜在的弊端,区块链是更好还是更坏?最后:如果你根本不使用区块链,你的系统会是什么样子?

如果你问自己这些问题,你很可能会选择不使用区块链的解决方案。这种选择是对的,尤其是当炒作热度渐渐冷却的时候,你该理智起来。

生成图片
5

发表评论

哈佛研究员泼冷水:我们无充分理由信任区块链

星期五 2019-02-15 20:55:16

不久之前,a16z crypto 普通合伙人 Chris Dixon 为《连线》杂志撰写了一篇文章 《为什么我相信区块链会重塑互联网生态》,用浅白的语言解释了一个意义深远的道理:为什么区块链技术和密码货币会是改变未来互联网世界走向的伟大动力。链闻在春节期间翻译并转载了这篇文章,很多中国的区块链投资人转载,纷纷认同其观点。

实际上,《WIRED》发表 Chris Dixon 文章之后,又发表了一篇由著名密码学家 Bruce Schneier 撰写的文章,从另外的视角,特别是从信任与安全的角度,质疑区块链技术的价值,其文章名为 《There's No Good Reason to Trust Blockchain Technology 》。

Bruce Schneier,著有《应用密码学》(Applied Cryptography)等著作,是哈佛大学伯克曼中心的研究员,本身是密码学学者和信息安全专家。正反双方,均值得阅读思辨。

在 2008 年首次提出比特币原理的白皮书中,匿名的中本聪总结道:“我们提出了一个不依赖信任的电子交易系统。”他指的是区块链,比特币加密货币背后的系统。绕开信任是一个伟大的承诺,但这不是真的。是的,比特币消除了信用卡等其他支付系统中固有的某些可信中介。但如果你要使用比特币,前提是你还是要相信它,以及它的一切。

很多关于区块链的文章,关于它们如何取代、重塑或消除信任。但是,当你分析区块链和信任时,很快就会意识到,炒作远远多于价值。区块链解决方案往往比它们所取代的要糟糕得多。

首先是一个警告。
所谓区块链,我指的是非常具体的东西:组成公共区块链的数据结构和协议。这些要素有三个基本要素。第一个是分布式(如多个副本),但又中心化(只有一个)账本,这是一种记录发生事情和顺序的方式。这个分类帐是公开的,意味着任何人都可以阅读它,而且是不可篡改的,这意味着没有人能够改变过去发生的事情。

第二个要素是协商一致算法。
它确保所有的账本都是相同的机制。通常被称为挖矿,系统的一个关键部分是任何人都可以参与。共识算法同样是分布式,这意味着你不必信任一特定节点。同时,在维护这套系统正常运行所需的能源及数据容量方面,共识算法的成本是比较高的。到目前为止,比特币拥有全球成本最高的共识算法。

第三个因素是货币。
这是某种具有价值并可被公开交易的数字代币。货币是区块链的必要元素,它可以激励所有人参与其中。包含这些代币的交易则被记录在账本上。

私有区块链则毫无意思。(指的是使用区块链数据结构但没有上述三个元素的系统。)一般来说,私有区块链对使用者有外部的准入限制。这些并不是什么新东西;私有区块链是分布式的附加数据结构,其中包含一个有权加入其中的个人的列表。在分布式系统领域,共识机制已经被研究了超过 60 年的时间。附加数据结构的研究时间也大致如此。它们只是名义上的区块链,并且据我所知去做区块链的唯一原因是借着区块链炒作。

公有区块链的所有三个元素作为一个单独的网络组合在一起,提供新的安全属性。问题是:它真的有什么好处吗?这完全是一个信任的问题。

信任对社会至关重要。作为一个物种,人类靠信任相互维系。没有信任,社会就无法运转,事实上我们大多数时候甚至不会去想,这是衡量信任如何运作的一个指标。

「信任」这个词有许多含义。有私人的和亲密的信任。当我们说我们相信一位朋友时,我们的意思是指我们相信他们的意图,并知道这些意图将为他们的行动提供依据。还有较不亲密,不太私人的信任:我们可能不认识某个人,也不知道他们的动机,但我们可以信任他们未来的行动。区块链实现了这种信任:例如,我们不知道任何比特币矿工,但我们相信他们会遵循挖掘协议,使整个系统正常运转。

大多数区块链爱好者对信任有一个不自然的狭隘定义。他们喜欢诸如“我们信任代码”、“我们信任数学”和“我们信任密码”这样的流行语。这是验证意义上的信任,但验证本身同信任并不相同。

2012 年,我写了一本关于信任与安全的书,《骗子与局外人》(Liars and Outliers)。在这本书中,我列出了四类我们人类用于激励值得信赖行为的系统。前两类是道德和声誉。问题是它们的规模仅限于一定的人口规模。对于小的社区来说原始系统即信任与声誉是足够的,但更大的社区则需要委托代理,以及更多的形式主义。第三是制度。各机构制定了一些规则和法律,引导人们按照群体规范行事,并对那些不遵守这些规则的人实施制裁。从某种意义上说,法律使名誉正规化。第四个是安全系统,这些是我们使用的各种各样的安全技术:门锁和高墙、警报系统和警卫、取证和审计系统等等。

这四样要素协同工作进而促成信任。以银行业为例,金融机构、商人和个人都关心他们的名誉,这防止了盗窃和欺诈。围绕银行业各方面的法律与规则,包括在欺诈情况下限制风险的应急方案,使每个人都在界限内行事。 此外还有很多安全系统在运行,从防伪技术到网络安全技术。

Kevin Werbach 在 2018 年的新书,《区块链与新的信任结构》(Blockchain and the New Architecture of Trust)中 , 总结了四种不同的“信任结构”。第一种是点对点的信任,这基本上符合我的道德和声誉体系:一对相互信任的人。他的第二个是利维坦式信任,同机构信任相对应。你可以在合同体系中看到这一点,它允许不信任对方的各方达成协议,因为他们都相信政府系统将有助于解决争端。第三个是中介信任,一个很好的例子是信用卡系统,它允许不信任的买卖双方从事商业活动。他的第四个信任体系结构是分布式信任,这是对特定安全系统即区块链的新兴的信任结构。

区块链的作用是将对人和机构的信任转变为对技术的信任。你需要信任密码学、协议、软件、计算机和网络。并且你需要绝对信任他们,因为他们往往是单一的失败点。

当这种信任被证明是错误的时候,人们是无法追索其损失的。如果你的比特币交易被黑了,你就会损失你所有的钱。如果你的比特币钱包被黑了,你就会损失你所有的钱。如果你忘记了你的登录信息,你就会损失你所有的钱。如果你的智能合同的代码有问题,你会损失你所有的钱。如果有人成功地破解了区块链安全系统,你就会损失你所有的钱。在许多方面,相信技术比信任别人更难。你宁愿相信一个人类的法律体系,还是一些你不具备审计专业知识的计算机代码?

区块链爱好者指出,更加传统的信任形式也昂贵,例如银行手续费是昂贵的。但区块链信任成本同样高昂,只是该成本式隐藏的。对于比特币来说,成本包含挖矿费用、交易手续费,以及巨大的资源浪费。

区块链并不能消除信任人类机构的需要。在信任方面总会存在一个鸿沟,不能单靠技术来解决。人们仍然需要掌控局面,并且总是需要系统之外的治理。这在关于改变比特币区块大小,或是修复针对以太坊的 DAO 攻击的持续辩论中是显而易见的。总是需要重写规则,并且始终有永久性的规则更改能力的需求。只要硬分叉有发生的可能性,即掌控区块链的人置身系统之外去改变它 ,人们就需要掌控它。

任何区块链系统都必须与其他更传统的系统共存。例如,现代银行业被设计为可逆的,比特币并不是。这使得这两者很难兼容,结果往往是不安全的。Steve Wozniak 因为忘记了这一点,而被骗走了 7 万美元的比特币。

哈佛研究员泼冷水:我们无充分理由信任区块链

区块链技术往往是中心化的。比特币理论上是一个基于分布式的信任机制,但在实践中,事实并非如此。几乎每个使用比特币的人都必须信任为数不多的钱包中的一个,并使用为数不多的交易所中得意 i 个。人们必须信任软件、操作系统和所有运行的计算机。我们也看到了对钱包和交易的攻击。我们见过特洛伊木马、钓鱼和密码破译。犯罪分子甚至利用系统中的漏洞趁人们修手机的时候,窃取比特币。

此外,在任何分布式信任系统中,都有一些后门的方法可以让集中化重新出现。就比特币而言,重要的矿工寥寥无几。有一家公司提供大部分采矿硬件。只有少数几个占主导地位的交易所。从某种程度上说,大多数人都是通过这些集中的系统进行比特币交易的。这也允许黑客攻击基于区块链的系统。

这些问题不是当前区块链应用程序中的漏洞,而是区块链固有的问题。任何对系统安全性的评估都必须考虑到整个社会技术系统。太多的区块链爱好者专注于这项技术,而忽略了其他因素。在某种程度上,人们不使用比特币,是因为他们不信任比特币。这与密码学或共识协议无关。事实上,一个如果你丢失私钥或下载恶意软件就会导致你丢失生平积蓄的系统,并不值得信任。再多地去解释 SHA-256 如何防止双花也无济于事。

类似的,某种意义上,那些使用区块链的人是因为其信任区块链。人们拥有比特币,不以声誉为基础,甚至对于那些谋图快钱的投机者也是如此。人们基于声誉,为自己的密码货币挑选钱包,为其交易挑选交易所。我们甚至基于算法的声誉来评估与信任支持区块链的加密网络。

要了解这是如何失败的,请查看使用区块链的各种供应链安全系统。区块链并非它们的必要功能。他们成功的原因是每个人都有一个软件平台来输入他们的数据。尽管区块链系统是建立在分布式信任的基础上的,但人们并不一定接受这一点。例如,一些公司不信任 IBM/Mersk 系统,因为这不是他们的区块链。这样做不理智?也许吧,但信任就是这样运作的,它不能被算法和协议所取代。

然而,区块链可以在某种程度上消除对信任的需求的观点依然存在。最近,我收到了一封邮件,该公司使用区块链实现了安全消息传递。邮件中提到,在一定程度上:“凭借区块链技术,正如我们已做的——去除了对信任的需求。”这种观点表明,作者既误解了区块链的作用,也误解了信任的运作方式。

哈佛研究员泼冷水:我们无充分理由信任区块链

你需要一个区块链吗?

答案几乎是不。区块链可能解决不了你认为它能解决的安全问题。它解决的安全问题可能不是你所拥有的问题。(操作审计数据可能不是您的主要安全风险。)对区块链的虚假信任本身就是一种安全风险。区块链的效率低下,尤其是在扩展性方面,使得它可能不是一个有价值的方案。我看过许多区块链应用,它们都可以在不使用区块链的情况下实现相同的安全属性,当然,它们就是在蹭区块链的热度。

坦诚地说,加密货币毫无用处。它们只被那些谋求快钱的投机者、不喜欢政府支持的货币的人以及想要通过黑市换钱的犯罪分子。要回答是否需要区块链的问题,请扪心自问:区块链是以任何有意义的方式改变了信任体系么?还是只是围绕信任系统打转?它是试图用验证取代信任吗?它是在加强现有的信任关系,还是试图违背它们?在新的制度中,信任如何被滥用,对比旧制度中潜在的弊端,区块链是更好还是更坏?最后:如果你根本不使用区块链,你的系统会是什么样子?

如果你问自己这些问题,你很可能会选择不使用区块链的解决方案。这种选择是对的,尤其是当炒作热度渐渐冷却的时候,你该理智起来。