區塊鏈火了但別被這些傳言“燒”糊塗
比特幣的造富神話帶火了一個燒腦的技術——區塊鏈,一個最高價可飆升到19850美元(2017年12月)的虛擬貨幣自顧自地形成了火熱的幣圈。更有渾水摸魚者打著區塊鏈的幌子,寫一份白皮書,發行一套代幣,再讓媒體造勢拉盤,交易所裡掛幾天就能集資千萬元。
2018年以來,各國金融體係對各類代幣發行融資活動叫停或抵制,區塊鏈技術隨之遇冷。時隔一年,區塊鏈又火了,帶火的不止於幣圈,還有區塊鏈在各個行業的應用。近日,有媒體報導,區塊鏈熱潮下仍存在幣圈亂象,叫囂“雙11”可暴富100倍的操作,其實是非法集資。
區塊鍊等於比特幣?
比特幣與區塊鏈,更像是雞與蛋的關係
2008年11月1日,一個帖子出現在一封密碼學郵件列表中:“我正在開發一種新的電子現金系統,採用完全點對點的形式,而且無需任何第三方的介入。”署名為中本聰。
隨之而來的是區塊鏈裡的第一個區塊,被稱為創世區塊。除了創世區塊擁有一個唯一的ID號外,每個後續建立的區塊均包含兩個ID號,一個是該區塊自身的ID號,另一個是前序區塊的ID號。
可以說,比特幣是區塊鏈技術的第一個應用,區塊鏈技術也是由比特幣推導而來,但兩者並不相等。換句話說,比特幣與區塊鏈更像是雞與蛋的關係,先有雞還是先有蛋很難說清,可以確定的是從比特幣中孕育而來的區塊鏈技術,在發展過程中有了很多形式上的轉變,且根據應用領域不同有所創新。
“比特幣是區塊鏈公鏈的代表應用,是一個全世界任何人都可以隨時進入到系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。”北京思源政通科技集團技術負責人陳善華介紹,以太坊和超級賬本等把智能合約引入到區塊鏈裡面,通過合約的方式,來規定我跟你之間的交易行為,可以說智能合約打開了區塊鏈世界應用的新領域。並且平台對底層協議的封裝,提供了完整的開發說明,這降低了區塊技術的應用門檻,促進了區塊鏈技術在各個行業的應用。
區塊鏈就是一條鏈?
有多種變化形式,鏈內可形成跨鏈機制
如果互聯網不僅僅是一張網,那麼區塊鏈必然不只是一條鏈。
區塊鏈內可形成跨鏈機制,並正在逐步趨向成熟和可應用化。跨鏈簡單來說就是信息從一條鏈到另外一條鏈,有點像信息從一個內網到另一個內網。
一個分佈式應用的不同模塊可能部署在不同鏈上,那它怎麼調用其他鏈上的模塊、不同的模塊之間怎麼交互?陳善華解釋,例如:在政務領域,可通過建設目錄鏈、證照鏈、事項鍊等賬本將數據進行隔離,將公開數據和隱私數據進行隔離,進而保證數據的保護。
從比特幣到以太坊,再到超級賬本,從公鏈到聯盟鏈到私鏈,不同的維度看過去,區塊鏈有多種變化形式,而隨著在多個領域的落地應用,區塊鏈將越來越成為行業中使用的重要基礎架構,遠遠超出加密貨幣和金融服務領域。
區塊鏈會曝光隱私數據?
使用組合加密技術,目前尚未被破解
“在區塊鏈上’跑’的數據都是通過加密之後才上鍊的,因此不會造成隱私數據的洩露。”陳善華介紹,區塊鍊和非對稱加密算法的結合使用,基於區塊鏈匿名性等能力,在區塊鏈上對數據的所有權和使用權得到進一步維護。用戶可將自己私密信息使用個人公鑰加密,私鑰用戶個人擁有,加密信息只有用戶本人能解開,數據共享傳輸時用戶雙方採用對方的公鑰加密,實現點對點的數據傳輸共享安全。在算法選擇上區塊鏈通常使用國際標準的ECC和我國標準的SM2,從理論上講,解密這件事情本身非常困難,幾乎無法做到,況且區塊鏈採用一人一密,數據洩露和被破解風險更小。
有報導稱,比特幣自誕生以來,區塊鏈本身攜帶的信息從未被黑客截取,所產生的問題均為交易所等外援問題。事實上,區塊鏈技術的安全性問題,在於它的開源代碼中也可能存在不曾被發現的漏洞,進而被黑客利用。
黑客對區塊鏈技術的攻擊可發生在應用層、合約層、激勵層、數據層等6個不同層面。360安全團隊曾對某公鍊和交易所進行了安全測試,團隊發現42個漏洞,其中可影響到用戶賬戶安全的高危漏洞29個。360集團信息安全部王偉波表示,“通過分析一些安全事件,以區塊鏈攻擊為切入點,深入分析黑客的攻擊手法,可針對不同的攻擊,做好安全防護。”
區塊鏈的信息都是正確的?
保障鏈上數據真實,還需配套制度
區塊鍊是不可篡改的。如果有人動了某一個節點裡面的數據(比如張三本來是轉給李四1個比特幣,變成了張三給李四2個),那時間戳不對了,這個節點就不再是原來的節點了,就會被識別出來。區塊鍊網絡裡面還有大量的副本,發現假的數據就會修復,因此在區塊鏈上的所有信息都無法篡改。
但不可篡改是不是意味著信息都正確呢?區塊鏈只能就虛擬世界的信息加以約束,卻對上鍊的現實數據的真偽無法干預。中國信息通信研究院雲計算與大數據研究所副所長魏凱表示,區塊鏈的鏈上數據與現實數據銜接是一個突出的問題。每個行業使用區塊鏈時都有自己的痛點,例如溯源行業,如何確保上鍊的數據與追溯的產品一一對應,而不會被“掉包”?
寫到鏈上的信息是不是真實的,是否能夠準確反映現實,這是區塊鏈技術解決不了的,必須依靠鏈外的手段保障。魏凱認為,保障區塊鏈上的數據真實性,還需要配套制度的建設。
區塊鏈能徹底消除欺詐活動?
“空氣幣”一直存在,技術手段難破人性問題
近日,一篇題為《叫囂“雙11”暴富100倍區塊鏈熱潮下幣圈亂象調查》的報導對捲土重來的“空氣幣”做了調查:以Biki虛擬貨幣交易所為例,其靠著類似拼多多的模式,瘋狂上線“空氣幣”和“拉人頭”,專注下沉市場,上線各種虛擬幣逾150種。Biki的上幣項目基本都是無底層技術團隊、無實際價值的“空氣幣”,所謂的白皮書更是漏洞百出。但想一夜暴富的人太多了——“我們也知道可能被騙,但是就是抱著誰跑得快的心理,說不定能賺一波。”
靠技術難以解決人性問題,欺詐活動是否消失取決於人們的貪欲是否得到合理控制。虛擬貨幣的出現反而使得犯罪活動有了新的渠道,轉入更加難以察覺和管控的領域。
2018年4月,曾發生過一行代碼蒸發64億人民幣的幣圈事件,僅僅因為黑客找到了一個代碼漏洞,與之相關的區塊鏈產品的全部市值瞬間被全部轉出,趨近於零。
除了經濟利益被盜,利用比特幣支付、洗錢等渠道和手法也變化多端。“比特幣(目前黑市承認的加密數字貨幣大多為比特幣)的參與,使得警方以追尋資金鍊條為手段的破案方法可能就要失效了。”山東警察學院張璇曾表示,在工作中,深感案子不好查了,追查罪犯的難度大大增加。