區塊鏈深度思考:真正的安全就是“不設防” | 連載011
第一章 認識區塊鏈
第三節 比特幣的重要性
(5)真正的安全就是“不設防”
很多人困惑區塊鏈有什麼用,且不說其他眾說紛紜的應用暢想,單單就是無需考慮對抗惡意攻擊的系統魯棒性,就足以讓整個系統安全行業感到飯碗不保。
自從計算機誕生以來,有一個陰影就一直揮之不去,就是安全。無論你是做軟體的還是做硬體,一方面你要殫精竭慮的為使用者提供好用、高效的產品服務,另一方面你還要時刻防備病毒傷害、黑客入侵、系統漏洞、監守自盜各種問題造成無法預知的損失。
一直以來我們的思維方式都是風險需要防範,安全需要保障,發現一個病毒就開發一個對抗的工具,發現一個漏洞就開發一個補丁去防範,到了網際網路時代我們幾乎無時無刻不在跟計算機程式打交道,發生網路安全危機的可能性如影隨形,而我們又需要網際網路提供的便捷生活,我們選擇相信支付寶、相信騰訊、相信銀行是安全的,是因為他們擁有足夠的資金來使用更多資源,甚至是敢於承諾賠償你的損失。但是有一句古話總是縈繞在我們耳邊“道高一尺、魔高一丈”,再高明的防範手段都抵不過攻擊者的創新,病毒庫永遠是隻增不減,防火牆永遠是越磊越厚,剛剛華住客戶資訊洩露事件還未平息,順豐3億使用者資訊被網路叫賣(2個比特幣)的新聞又甚囂塵上,這儼然是一場永無休止的戰爭。
有沒有一勞永逸的辦法能徹底解決網路(資料)安全問題,順豐資料出賣者用比特幣做為交易貨幣,似乎是在提醒順豐“讓你不用區塊鏈技術”,沒錯區塊鏈技術就是解決網路(資料)安全的終極方案。還是要說比特幣,比特幣系統上線9年一直安然無恙,如果這都不能證明它的安全性,我們還想要什麼呢?,比特幣沒有防火牆、沒有病毒庫,甚至把原始碼都公開給你看,就是這樣的系統執行著近2000億美元價值的數字資產,如果數字貨幣都可以,其他任何數字資產就更不用擔心。
但是,比特幣解決安全問題的邏輯對於傳統系統、傳統企業是完全無法接受的,這不是技術問題,是思維方式問題,是商業邏輯問題,原有的思維方式是我要控制資料、控制系統,誰攻擊我,我就擋回去,所以不可能想到把程式碼開源出去;原有的商業邏輯是賺錢,是股東利益的代言人,需要的是不斷迭代產品輸出目標、做大公司規模,所以不能接受每個參與者都是中心、都是主體的分散式商業模式。
比特幣的應用證明了區塊鏈技術的安全性、抗攻擊性,其原理我們都非常清楚,分散式儲存、去中心化、共識機制等等,當一個系統沒有明確的中心化伺服器,而是平等執行在若干硬體裝置中,病毒軟體、攻擊程式就無的放矢,如果你想將病毒植入系統,對不起,這個系統的原始碼是公開透明的,改一個字母都會被發現,不可能有一個內建病毒的分散式系統會被參與者共同使用。
很多人困惑區塊鏈有什麼用,且不說其他眾說紛紜的應用暢想,單單就是無需考慮對抗惡意攻擊的系統魯棒性,就足以讓整個系統安全行業感到飯碗不保。 設想一下如果支付寶是一個分散式區塊鏈系統,那些為了讓支付寶更安全而投入的大量人力、物力、財力就會被節省下來,相關的服務人員和公司都將面臨轉行和失業。
區塊鏈可以讓系統更安全,這並不是什麼高階的發現,事實上那些大公司、壟斷者早就應該看到這種可能,但是這樣做的結果可能會導致一系列無法接受的後果,首先使用了去中心的儲存形式,就會使運營成本大幅下降,就會使公司失去對使用者流量的控制,公司的價值將大幅縮水,其次將程式碼公開,意味著不能做對使用者不利的任何設計,也不能遮蔽競爭對手,公司的護城河、技術壁壘等等都蕩然無存。
所以,在沒有找到有效的分散式商業模式之前,大公司們不會輕易放棄中心化,不會為我們提供更安全更透明的產品服務。
相關閱讀:《區塊鏈深度思考》系列
第一章 認識區塊鏈
ofollow,noindex">報紙的啟示
#區塊鏈五大原則
1. 3600.html" target="_blank" rel="nofollow,noindex">分散式資料庫
2. P2P傳輸
3. 記錄不可篡改性
4. 匿名性
5. 智慧合約
#比特幣的重要性
1. 數字資訊可以貨幣化
2. 去中心化系統釋放終極自由
4. 公共設施可以零成本實現
5.真正的安全是不設防
第二章 理解區塊鏈
理解本質
1.區塊鏈,製造信任的機器
······
熱文: 傳統企業使用區塊鏈改革深度思考
文章宣告:本文為火星財經專欄作者作品,不代表火星財經觀點, 版權歸作者所有, 如需轉載,請提前聯絡作者 或註明出處。