揭穿5大区块链神话

视频: 价值被低估的区块链域名？以太坊域名服务ENS是什么？区块链域名有什么用？区块链域名业态有哪些相关的服务？我的使用建议？【区块链百科】

内容

误解一：私有许可的区块链是不安全的。
没有错误，没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
误解2：混合区块链是私有和公共的不兼容组合。
误解3：在任何情况下数据都是不可变的。
误解4：私钥始终位于所有者的钱包中。
误解5：两因素身份验证可确保热钱包安全。
结论

资料来源：Rostislav Zatonskiy / Dreamstime.com

带走：

像所有新技术一样，在区块链的情况下，可能难以将事实与虚构分开。在这里，我们研究了一些区块链最大的神话。

中本聪（Satoshi Nakamoto）于2009年发表的开创性论文“比特币：一种点对点电子现金系统”，从1991年由Stuart Haber和W.Scott Stornetta出版的“如何为数字文档打标”中汲取了灵感。对区块链的赞美之情狂热，其中记载了关于可信赖的公共分散式区块链的城市传说，这是经纪人和第三方的调解历史的起点。第一篇论文试图通过应用密码学解决与数字货币相关的数十年历史的“双花”问题，以建立对数字货币的信任；第二篇论文则通过防止时间戳对数字文档的篡改来寻求对数字货币的信任。

信息，文档，交易或数字硬币在数学上受到难以破解的哈希函数的保护，这些哈希函数创建一个块并将其互连到先前创建的块。为了验证新的区块链，然后使用共识算法的其他数学方法，将其广播并共享到分布式计算机网络，以集体商定交易的真实性。整个交易的加密证明作为不可变的记录存储在分布式共享账本或区块链上。 “实际上，这是三项记帐，其中包括交易双方的两个记项和第三项公共记录，记录在公共分布式分类帐中，不能被篡改，”北卡罗来纳州夏洛特市的里卡多·迪亚兹（Ricardo Diaz）区块链CLT的创始人和企业区块链商业化的管理顾问告诉我们。

从幻灭的低谷中崛起，围绕公共集中式区块链的神话已被重新审视，我们现在将评估这一争议。（区块链不仅仅用于加密货币，还可以从数据科学家为什么爱上区块链技术中了解更多信息。）

误解一：私有许可的区块链是不安全的。

私有许可的区块链在术语上是矛盾的，而公共区块链是唯一安全可行的选择。公共区块链通过共识获得信任，而当私人区块链需要一小群人的许可时，这是不可能的。

在实际的实现中，尽管是分布式的，但中央控制的私有或联合许可的区块链是很常见的。联合区块链专注于特定的垂直领域，例如银行的R3 Corda，能源的EWF和保险公司的B3i。保持区块链私有性的动机是银行业的保密性和法规遵从性的确定性，诸如小型生产商需要与消费者联系的可再生能源等独特需求，或担心成本超支或未经证实的技术表现不佳（如保险业）。

尚无定论，私有区块链是否会持续超出其试点计划。 TradeLens是IBM与世界上最大的集装箱公司马士基（Maersk）创建的一个私有区块链。根据新闻报道，该项目起步缓慢，因为其他可能成为潜在合作伙伴的承运人对他们从加入中将获得的利益表示怀疑。

Constellation Research副总裁兼首席分析师Steve Wilson警告说，不要急于做出判断。 “ IBM之所以进展缓慢，是因为它聚集了一群以前从未合作过的合作伙伴。他们也正在从经纪人进行交易介导的世界过渡到陌生的直接交易世界。贸易文件混乱，IBM正在努力避免错误。”他告诉我们。

从根本上讲，威尔逊看不到公共区块链的定义明确的用例。 “公共区块链忽略了一个事实，即任何业务解决方案都离不开人员和流程。当在每个阶段跟踪物理世界中的交易时，双花问题就不存在。”他总结道。

没有错误，没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南

当没有人关心软件质量时，您就无法提高编程技能。

相比之下，诸如金融服务中的Corda之类的私有区块链正在解决实际问题。 “由可靠的管家对私有区块链的监管缩小了信任问题。私有区块链通过使用公共区块链中原型的加密，时间戳和智能合约，从一个通用且安全的分布式账本中实现效率提升。”

误解2：混合区块链是私有和公共的不兼容组合。

公共，未经许可的分散式区块链和私有中央控制的许可区块链是互斥的。他们试图以不兼容的完全不同的方式为交易创建可信赖的环境。不可能在单个安全链中同时包含私有和公共。

随着市场的成熟，混合动力组合应运而生，并消除了人们对新技术的早期形式的怀疑。就像Internet的前身一样，是Intranet和Extranet，它们通过使用浏览器可搜索的站点演变成Internet。云遵循类似的路径，如今混合云已被广泛接受。

在加密货币社区中，有两个阵营：公共的，未经许可的区块链和私有的，经过许可的区块链。根据迪亚兹：

过去一直假定私有区块链方面需要矿工，因此无需使用加密货币财务激励来验证区块链。今天，新的区块链项目支持私有和公共分布式账本技术。企业区块链平台Ternio.io利用Hyperledger Fabric（一种许可的区块链技术）和Stellar（一种未经许可的区块链）。 Veridium.io是碳信用市场区块链项目，也具有类似的DLT架构。

迪亚兹还指出：

JPMC的首席执行官Jaime Dimon驳斥了比特币的欺诈行为，他不仅投资建立了一种流行的，安全的，名为Quorum的私有区块链，而且还推出了一种称为JPM Coin的企业稳定币（一种加密货币代币）。它是使用以太坊区块链代码库，公共区块链协议以及ZCash的隐私技术构建的，ZCash是另一种公共但更为安全的区块链协议。 Quorum的安全性通过基于硬件的加密安全区域技术得以增强。

Quorum不是将公共和私有区块链协同工作的混合区块链，但它融合了通常是公共区块链不可或缺的公共区块链和加密货币的代码。它在以太坊上创建一个分叉以创建私有区块链。在其他混合区块链中，私有和公共区块链也起着补充作用。

混合区块链具有令人信服的价值，正推动持怀疑态度的企业客户从私有区块链发展为按需将公共区块链和代币经济学结合起来的混合区块链。混合区块链中的私有链和公共链之间的桥梁确保了安全性不会受到损害，入侵者通过要求他们支付过桥费用来消除激励。

未来的混合加密网络将比当今的Internet（Web 2.0）具有更高的安全性。迪亚兹解释说：

加密路由器支持的加密网状网络（例如您家中的无线路由器）将仅处理通过区块链技术以及真正的加密经济学进行加密保护的交易。想象一下，需要少量加密货币来处理两方之间的交易的加密路由器或设备。这一关键区别将极大地影响全球的黑客，这些黑客习惯于自由地攻击计算机并将它们联网，从而对某些企业发起大规模的拒绝服务攻击。在Decentralized Web（Web 3.0）上，黑客必须为他/她的机器人大军支付预付款才能发起相同的攻击。这就是代币经济学粉碎了一个重大的网络安全问题。

误解3：在任何情况下数据都是不可变的。

公共区块链的基石是其存储的所有交易的数据池的不变性。

现实情况是，公共区块链要么被租用设备而不是购买设备，要么被累积的多数（也就是对采矿能力的“ 51％攻击”）损害，并从攻击中获利，或者由于编写得不好的智能合约中的错误代码而获利。

流氓政府是另一个网络安全风险。 “个人对保持数据诚实的动机做出了回应。我担心的是，政府还有其他不受经济刺激因素影响的非经济目标。”纽约大学斯特恩商学院金融学教授戴维·耶尔马克（David Yermack）推测。

公共区块链必须处理这样一个事实，即尽管进行了所有审查，还是可能发生人为错误-它发生在任何人为的努力中。进行校正时，不变性会中断。在DAO攻击之后，以太坊被分为以太坊经典和以太坊，后者利用了平台上钱包中的漏洞。

“比特币区块链网络从未遭到黑客入侵。以太坊区块链遭受了攻击，但其中大多数可以归因于智能合约中的错误代码。在过去的两年中，出现了一个全新的网络安全部门，用于审核智能合约代码，以减轻过去的常见风险。” Diaz告诉我们。审计与包括智能合约在内的区块链相关的软件，有助于弥补漏洞，以支持将区块链暴露于网络安全风险的支持软件。（有关区块链安全性的更多信息，请参阅区块链会被黑客入侵吗？）