尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
銀彈(英文:Silver Bullet),指由純銀質或鍍銀的子彈。在歐洲民間傳說及19世紀以來哥特小說風潮的影響下,銀色子彈往往被描繪成具有驅魔功效的武器,是針對狼人等超自然怪物的特效武器。後來也被比喻為具有極端有效性的解決方法,作為殺手鐧、最強殺招、王牌等的代稱。
在區塊鏈技術相關信息刷爆朋友圈的時代,已經有太多的文章對區塊鏈技術在各領域的應用進行了暢想。然而,世界上並沒有真正的銀彈技術,區塊鏈技術也不是,那它的能力界限究竟在哪里?
本期《曉說區塊鏈》,陳曉東先生(維基鏈首席技術官)將圍繞區塊鏈技術在解決信息安全與信任問題上的作用和局限性,為大家詳細解讀。
網友:區塊鏈是否真能解決信任問題?或者說,能解決哪類信任問題?我先來說說我的想法。
目前對區塊鏈的吹噓熱捧無疑是過於誇大了,我認為它能解決的問題是有限的,例如,介紹區塊鏈的文章里經常用來舉例的智能合約問題,說爺爺留遺囑把資產留給孫子可以寫到區塊鏈里,等爺爺去世就會自動執行.看起來是對的,但經不起推敲,例如「爺爺去世」這個條件區域鏈不能自己得到,需要有人輸入進去,誰來輸入?醫院?政府?那這里依然有中心化的信任問題存在。
更有那些不負責任的吹噓,例如下面這個:
「丹華資本可能是最早布局區塊鏈的基金之一。」丹華資本的創始合夥人谷安佳對投資界說道,「它結合了數學、密碼學、互聯網技術,甚至還有經濟學、社會學等因素,可以與當年互聯網誕生的TCP/IP協議相媲美,從根本上解決了人、機構、機器等不同組織之間的信任機制與交易的問題。」
舉個不恰當的例子,如果區域鏈能根本上解決信任問題,能否給個能保證男的不被戴綠帽子的解決方案?
仔細想會發現,適合區域鏈智能合約執行的,是觸發條件也是不易篡改的公開化的帳本信息,例如期貨價格, 股票這些,而建立在這種條件上的智能合約所解決的問題,傳統的交易所已經解決得挺好的了。而那些交易所解決不了的信任問題,將合約用區塊鏈技術事先公開也解決不了,因為信任問題會歸到”誰來輸入條件到區塊鏈里去”,本質上仍是個無法解決的信任問題。
陳曉東:信任(Trust) 屬於信息安全范疇,本質上是安全問題。在信息安全領域有以下四項基本原則:
- 保密性(Confidentiality):明文信息對非授權人員不可獲知。
- 完整性(Integrity):信息從一個點到另一個點被完整地提交和獲取,中間不被篡改。
- 可用性(Availability):信息或者服務在用戶需要的時候能夠提供訪問和使用。
- 不可否認性(Non-reputability):對信息系統的操作都可以追溯,不可否認未發生,不可否認操作內容。
對信息系統的操作都可以追溯,不可否認未發生,不可否認操作內容。
其中和信任強關聯的是:完整性、可用性和不可否認性。其中完整性在區塊鏈上因為有交易加上數字簽名確保用戶交易不會被任意篡改,可用性是由分布式帳本、多拷貝和去中心化節點參與記帳的機制來保障做到的。不可否認性由分布式帳本的密碼學安全數字簽名和哈希關聯來保障的。
聽上去區塊鏈對應信息安全和信任來說,一切都很美好,那麼是否使用了區塊鏈就徹底解決了信息安全和信任問題呢?其實不然。信息安全的建立和做到都是有架式疇的,有界限的。對於不同的目標範圍內的信息安全,需要在信息傳遞的全鏈路、全流程上建立有上述的安全機制來保障。
拿下圖所示,數據(Data)在最底層或者最里層,外面有應用(Application)訪問層,然後應用是跑在宿主機(Host)里面, 而這個宿主機是聯網的,外界可以通過網路(Network)來觸達到這個宿主機,到達這個應用,最後訪問到內部的數據。
在這樣的一個環境和系統範圍里面,安全一定是層層設防,確保每一層都有安全防護措施來保障數據是可信賴的,應用或者服務是可信賴的。在整個環節里面只要有一個漏洞,或者有一個環節導致穿透就可以直達數據,盜竊、破壞或者篡改。
上面的也可能只是一個子系統。在一個由多個子系統組成的環境里面要做到信息安全,就需要確保所有的信息傳遞鏈路都有嚴密的安全措施保障。然而現實世界里面,跨子系統的時候,通常是非常薄弱的,里面可能還有人的環節參與其中,有線下環節完成數據傳遞,這些薄弱點的突破都可能導致信任問題發生。區塊鏈作為一種基於互聯網構建起來的信息技術,也只是整個系統里面的一個信息鏈路。不過這個信息鏈路通過激勵機制可以連接和打通其它很多子系統,來打破之前信息孤島,數據孤島的僵局。但是這都改變不了信息安全和信任問題需要解決所有鏈路上的安全問題,而不是解決了一條鏈路就可以。所以說世界上沒有銀彈技術。很多時候我們所能做的是根據實際應用領域在安全性和易用性之間選擇一個平衡點。