金色观察丨三元悖论、监管与安全、低成本共识 是谁在阻碍区块链技术的广泛应用?
12月19日,由中国信息通信研究院、中国互联网协会、北京航空航天大学联合主办的“智能+学院”区块链系列中国互联网协会培训在北京召开。中国科学院院士郑志明表示,五大信息技术里,中国最有可能走在国际最前沿的就是区块链技术,当下要解决3个问题,分别是三元悖论问题、监管和安全问题、低成本共识问题,这三个问题如果能够同步突破,就一定是一个好的区块链,Libra同样也要面对这个问题。
郑院士指明的问题可谓一针见血,在各界积极探索区块链落地、赋能产业的同时,我们也要打好技术底层,如果对现有的问题选择性的忽略,最终爬得越高,摔的也越重。
一、三元悖论,区块链的不可能三角
熟悉区块链技术的小伙伴对三元悖论不会太陌生,这里不多赘述。简单来讲就是去中心化、可扩展性和安全性,三者不可兼得,也被称为不可能三角。
比特币实现了去中心化和安全性,但不具备可扩展性,比特币的效率停留在7笔/秒的较低水平,以太坊虽然在比特币实现价值的数字化铸造和交换的基础上,引入了“智能合约”,但依旧沿用了比特币的链架构和共识原理,效率也只能达到15—25笔/秒,与日常生活中VISA卡每秒2000笔有着巨大的差距。
明星项目EOS虽然具有更高的可扩展性,但超级节点的模式实际上放弃了一定的去中心化 程度,在生态建设方面也是泛善可陈。
二、安全问题与监管
虽然分布式加密的结构为区块链网络带来了较高的安全性,但不代表它没有安全问题。例如常说的51%算力攻击、协议漏洞、错误代码。
51%算力攻击
比特币的交易数据是矿工通过算力竞争来打包记录的,算力指的是每秒钟可以计算哈希值的次数,算力越大矿工的计算速度就越快。如果某个矿工掌握了全网51%以上的算力,那么他就能以最快的速度计算出正确的哈希值,此时该矿工从包含自己想要篡改的交易数据之前的一个区块开始继续向下挖矿,那么他就有可能创造出一条比当前主链更长的区块链。
在POW机制中,当节点接收到了从其他节点传来的更长的区块链时,会自动放弃当前的链,转而继续在新的主链上进行挖矿,这样一来拥有51%算力的矿工,就能够撤销之前的交易记录。这就是51%算力攻击。
通常情情况下,比特币发起一次转账之后至少要等待六个区块的确认,才能将其视为是不可变的交易。因为需要篡改的区块数量越多,实现的难度就越大。
但在2018年,51%攻击次数逐渐增加,这表示黑客通过攻击主要的区块链项目并获得对大部分哈希权的控制并非不可能,尤其在熊市期间,黑客攻击的成本显著降低,许多曾经被认为攻击成本过于昂贵而不可能被51%攻击的区块链项目成为了受害者。另外,由于设计原因,矿工数量较少和散列功率工作量证明较少的区块链项目更易遭受51%算力攻击。
协议漏洞与恶意开发者
2018年10月,曾被认为是加密货币领域最有前途的项目之一,Oyster协议(PRL)项目的创始人兼首席开发人员,从项目智能合约后门清空了30万美元的PRL并迅速变卖。人们意识到,如果开发者有恶意,通过协议漏洞,仅需一个人就可以让加密货币项目的全部价值蒸发。
错误代码
以太坊原本计划于2019年1月推出其君士坦丁堡更新。然而,智能合约审计公司ChainSecurity在其发布日期前两天发现了一个重大bug。
根据ChainSecurity的说法,这个问题可能导致“重入攻击”的缺陷。从本质上讲,这意味着有人可以多次进入同一个功能而无需更新用户的状态。在这种情况下,黑客基本上可以一直提取资金。因此,以太坊核心开发团队决定将发布推迟到2019年2月。虽然开发人员修复了这个漏洞并避免了潜在的安全危机,但很明显,区块链也面临着代码层面BUG所带来的潜在风险。
监管问题
区块链有着强金融的属性,迎合监管要求,是区块链项目必须做到的,我们这里只谈监管内容的制定。欧盟GDPR立法保持了中立性,保护最终用户的数据,但也没能解答法律该如何与新兴技术一起运作的问题。谁是公共区块链中数据的控制者?公钥与匿名数据又该如何管理?
监管的加入或将带来一定的中心化,本来需要中央机构或大多数验证人控制的区块链却只属于一个人,这与大多数著名区块链项目的设计相悖,中心化的区块链相比旧数据库技术更安全,但作恶者依然有机会触及敏感数据,始终无法达到去中心化的区块链所提供的固有安全级别。
三、低成本共识
共识是区块链网络能解决信任问题的核心要素之一,pow、PoS、DPoS都是我们熟知的共识机制。在这些机制下,让互补信任的陌生人达成共识,需要付出多大的成本,我们需要好好算一算。
平稳运营长达10年之久的比特币网络,采用的是POW工作量证明的共识机制。上面我们提到了,矿工间的竞争是算力的竞争,哈希计算最快的矿工能够对交易进行打包,并获得相应的奖励,算力竞争之下,是巨大的能源消耗。
据称,到2020年,比特币网络的耗电量将达到丹麦整个国家的水平。为了达成一个网络的共识,需要消耗一个国家的用电量,即便矿机随着升级迭代,能耗越来越低,POW共识所需要的成本较高,也是不争的事实。
相比之下,POS权益证明的模式看起来没有能源消耗,那么它会是一个低成本的共识模式吗?
简单来说,PoS 是用一个确定性算法以随机选择一个股东来产生下一个区块,在这个算法里,谁的余额多,谁被选中的可能性就越大。因此POS模式下,持有的币越多,时间越长,获得收益就越多。
但是POS同样是要付出成本的,那就是购买币所花费的金钱成本以及长期持有所花费的时间成本和机会成本等隐性成本。根据情况不同,成本的高低也会不同。
至于DPOS股份授权证明,采用投票来产生“出块权”的机制,投票本身也是基于信任的。如果投错了,紧急情况下还可以支付一定的费用来改变投票。一般是社区的意见领袖能更容易获得高票数,获得出块权,从中收益。虽然成本大大减少,但中心化属性相对较高,可靠性令人担忧。
与任何新技术一样,标准化区块链监管的形成可能需要一些时间。与此同时,区块链技术本身在许多方面也在快速发展。不断有项目尝试解决三元悖论,设计更加高效的共识模式,经过十年的摸索,区块链行业终于有了较为明确的发展方向,随着更多场景的落地,人人享受区块链技术红利的时代也不再遥远。