一个由区块链安全性与银行系统比对引发的讨论与思考。
群友A:eos怎么到现在都还经常听到被盗币? 区块链就这么不可靠?
G:那我反问一句: 区块链的可靠性在哪里?
群友A:G ,你是会写代码的软件工程师吗?
G:只要是程序,就会有漏洞。区块链本身就是技术GEEK的产物。第一轮FOMO3D 为什么那么快结束?就是 有技术专家发现了 FOMO3D的真正的游戏规则,利用以太坊的网络特性,在特定的时间与环境下,发动他写好的代码脚本,来博这 1万多ETH 的大奖。
群友A:真是知识变现😂😂 银行的系统很少听到被盗,多是听到被骗,不知是黑客不敢惹还是银行自己不好意思讲。
G:银行系统有顶级的防火墙,外面想进去难度是指数级倍增。而区块链系统就放在整个互联网上, 公开。 谁都可以使用,谁都可以发现一些窍门来为自己牟利。
用户A:这么说中心化的反而因不公开而代码上可靠?
G:防火墙与代码无关。就算你知道全部代码。我的防火墙你都攻不破,门都进不来,知道房间里有什么也拿不走。
再回到区块链。有不少区块链项目没有开源,就是担心代码被研究之后被攻击。因为几乎所有的区块链项目 都涉及到金钱。没哪个技术团队敢保证自己写的代码没问题。所以闭源 是一个让自己系统减少被攻击的一个方法。
用户A:区块链没法像银行系统一样拥有顶级防火墙是吗?
G:防火墙是用来隔绝访问的。你觉得区块链是要隔绝访问吗?本身业务场景就不一样。区块链这个技术的故事亮点就在于。它告诉了全世界人民,我们是自由的,平等的,所有的东西都公开 透明,大家都可以来使用,所有记录都可以追溯。
但是搞笑,区块链的第一个最核心问题就是 线下身份识别 的解决,不解决的话。
就像现在的比特币,是“自由市场”用来交易的手段。
所以之前有人戏称,敢玩区块链的 哪个不是法外之徒?虽然你 比特币 的确可以做到 公开 透明 ,交易账本可追溯,但是我除了一串地址之外,我知道你是谁吗?
用户A:区块链是开放的网络系统,留有接口之类允许各方接入打造生态,这跟银行系统之类不一样,银行只允许访问,不允许一起做系统、拓展。前者难以保障参与者的代码质量之类的问题,是可以这样理解吧。
G:银行不允许外部访问。银行的每一笔操作 都涉及到权限验证,复杂的账本业务处理。数据库备份等等。一出现问题,有10几套应急预案 可以在极短的时间内让系统恢复正常。
用户A:区块链是技术做不到,还是有钱任性也可以做到?
G:场景特性 决定了他无法这样做(指 目前所谓的公链)。而现在各大机构都在研究的联盟链,则可以用于银行间的清结算 以及复杂的账本处理。因为联盟链可以由几大中心联合控制。一样可以有防火墙,一样可以有精密的权限控制。而且联盟链内,每一个访客的身份 系统都是知道的,这才是最关键的。
之前比特币有个很好玩的故事 就是不可能三角理论。去中心化、效率、安全性。比特币的安全性,只有一个防护,就是它的加密技术。但是智能时代越来越近,技术的发展更是指数级迭代的。 我不知道未来会不会有超越这种加密技术的破解方法存在。比特币本身就是技术geek的一个乌托邦实验。只要你技术比我牛,能攻破我,那这群GEEK 也认了。
用户A:我觉得身份识别不是区块链应用的关键。我去一个陌生的地方买东西,收钱的人也不需要识别我,他只认钱,钱到手就行,给比特币也一样。不知这个比喻贴切不。
G:你说的是交易场景,这个没有问题。就算你拿着一个石头,只要他喜欢,他也可以拿他的金戒指跟你等价换。所以现在线下交易 也是逃避网络监控的一个好办法啊 😄。
用户A:非交易场景,大家认网络身份(一串数字)就行。 如果要打通线上线下身份识别,那只能国家出来操办,像电话号码实名,但一样可让他人盗用。
G:任何系统都有漏洞(这里的系统是广义的,不只是指计算机系统)。没有毫无死角的解决方法,凡是有规则,必定有所谓漏洞,两害相权取其轻。
所谓去中心,就是所有的风险和后果都要自己承担。
区块链的终极目标是要打造一个 分布式的、自运转、可追溯的金融系统。
但现阶段条件还不成熟,主要是自运转的瓶颈,一个是前面提到的线下身份识别;另一个是scheduler,这俩解决不了就没办法自动化。
以上是技术的部分,但是大家别忘了区块链里面 金融占了一半。这里讨论技术,是提醒大家 不要期望 区块链短时间内会有突破性的技术。
