新闻来源连结:
https://ithome.com.tw/news/129380
资安大师Bruce Schneier大批区块链其实没那么值得信任,以太坊与莱特币创办人亲自回
应了
https://i.imgur.com/E9KG3eF.jpg
以太坊创办人Vitalik Buterin (左)与莱特币创办人Charlie Lee(右)。
国际知名资安大师Bruce Schneier今年2月初在《连线》杂志发表一篇专栏,以安全与信
任的角度,质疑区块链技术带来的价值,引起科技圈高度讨论,热议区块链信任问题,
Bruce Schneier也发表在自己的部落格“Schneier on Security”上。
Bruce Schneier有着多重身份,除了是资讯安全专家,也是一位密码学学者以及作家。他
撰写了总共14本资讯安全与密码学相关的著作,其中包括了《纽约时报》畅销书《隐形帝
国:谁控制大数据,谁就控制你的世界》,以及数百篇文章,论文和学术论文。他同时,
也是哈佛大学伯克曼网络与社会研究中心的研究员,以及哈佛大学甘迺迪政府学院的教授
。目前任职IBM Security Resilient CTO暨IBM资安事业部特别顾问。明天(3/19)他也将
来台参加台湾资安大会发表专题演讲。
“区块链解决方案,往往比它们想要取代的,还要更糟糕。”Bruce Schneier在他发表的
区块链与信任(Blockchain and Trust)一文中指出。当人们分析区块链和其信任机制时
,很快就会发觉炒作区块链的价值,远高于它能带来的真正价值。
Bruce Schneier提到,建构公有链(Public Blockchain)的数据结构和协定,有三个基
本元素,包括了分布式帐本技术、共识机制与数位代币;而他也认为,若是使用区块链数
据结构,但没有上述三个元素的私有链 (Private blockchain),就只是名义上的区块
链,乘着区块链风潮炒作罢了。
他进一步指出,公有链的这三个元素,组合在一起后,便能提供新型且具备安全属性的区
块链网络。“我们可能无法亲自认识某一个人,或是了解到他的动机,但我们可以相信他
在未来的行动”,Bruce Schneier认为,区块链可以打造这种信任关系,他也举例,我们
不认识任何比特币矿工,但我们得信任他们会遵守挖矿协定,才能让整个系统发挥作用。
但问题是,区块链对任何事情都能带来好处吗?Bruce Schneier认为,最终还是得回归到
信任问题。
Bruce Schneier也直言,大多数区块链爱好者,对于“信任”都有一种狭隘的定义。他们
喜欢类似“in code we trust”、“in math we trust”以及“in crypto we trust”这
样的口号,来表达他们对验证机制的信任。
区块链要把对人与机构的信任,转移到对技术的信任。“但是,验证与信任,是两码子事
。”他说。
加密货币交易所遭骇时有耳闻,Bruce Schneier认为,当区块链没那么安全时,还是得回
归到传统的信任机制。“区块链并不能消除人们对中心化机构信任的需要。”他解释,人
们仍然需要掌控事物,并在区块链系统以外进行治理,若只靠技术是行不通的。
他更指出,任何区块链系统,都必须与其他传统的系统共生共存。即便区块链是基于分散
式帐本技术,但在实际应用上,区块链技术通常是中心化,例如大众必须相信少数可信的
钱包或是交易所。
Bruce Schneier认为,太多数的区块链爱好者,只关注在区块链技术,却忽略了其他的技
术。他建议,企业在评估系统的安全性时,必须考虑到整个社会技术系统(
socio-technical system),而不只有区块链技术本身就够了。
针对Bruce Schneier对区块链信任上的质疑,以太坊(Ethereum)创办人Vitalik
Buterin,以及莱特币(Litecoin)创办人Charlie Lee,在16日由Maicoin举办的2019证
券型代币国际论坛上,各自回应他们的观点。
https://i.imgur.com/vkfyGeU.jpg
区块链是否能解决所有信任的问题?Vitalik Buterin表示,答案是否定的,区块链基本
上可能可以解决部分的问题,不过,一旦应用与实际世界的环境有相关时,区块链是有它
的限制或障碍存在,举例来说,区块链不会知道台湾现在的币值、温度或是其他实体环境
中的事情,所以要看应用范围而定,有些的确可以提升安全性,有些却没有办法知道。
https://i.imgur.com/vLVi78U.jpg
Charlie Lee则认为,比特币、莱特币这样一个去中心化的区块链系统,能让任何人都能
传递价值,这是最重要的。他也认同Bruce Schneier的看法,Charlie Lee表示,有些区
块链以外的资讯,的确需要由中心化系统,来输入真实数据到区块链上,到后来还是得相
信中心化机构,确保资料的真实性,这是没办法的。
评论:
Bruce Schneier写的文章的中文文摘在此
https://www.mirrormedia.mg/story/20190221mit004/
虽然是对加密货币与区块炼的批判,但有很多观点也是值得思考的。
验证不等于信任,但是比特币或是其他的区块链系统本来也就没有要彻底解决信任问题。
比特币要解决的主要是金流传递问题,而不是你交易的counterparty是否可信的问题。
所以中本聪最刚开始的程式码有包含P2P市集,但可能后来发现信誉问题难以去中心化解决。
后来就专心改进比特币这个P2P金流系统。
比特币把对于金流机构的"信任",直接转化为交易的"验证"。
并且简化为不可逆的金流"确认",让一般人可以理解,这绝对是一大进步。
而且减少了金流交易需要各种信任的程度。
而实际上现有的银行金流体系要大量依靠各种这种"验证"来避免失去信任。
只是都隐藏起来,外部客户无法直接窥见罢了,然后再叫你付高昂手续费。
所以说比特币没有达成降低交易磨擦和减低成本是说不通的。
譬如使用PayPal金流,商家除了领钱请款要花时间成本,还有六个月的盗刷索赔可能。
商家手续费甚至还比信用卡高,只是申请方便罢了。
最后,区块链绝对不是解决信任问题的万灵丹,它最主要的应用在于金流上。
就像是互联网带来了资讯社会,但是无法替使用者确认资讯真伪。
甚至大部分的网络资讯还可能都不可信。让假新闻和网络谣言到处流窜。
但应该这样就说网络是不好的,对社会毫无意义吗?
说穿了,网络和比特币都只是工具罢了,不可信的人用再多工具也无法自动增加信任。
就像是那些发ICO骗钱的人,用区块链、找各种人推荐、对天发誓、有用吗?
区块链一样是做好金流的角色,可信地把大众的钱流到ICO发行者的口袋中罢了。
要利用区块链的好处,避免坏处,我认为还是要靠教育,这也就是我创这版的主要目的。
只有大众了解区块链和加密货币是什么,能做什么,不可能做什么。
区块链的无穷潜力才可以被人们所彻底发挥。