區塊鏈不是根治網路威脅的萬靈藥
至頂網CIO與應用頻道 10月03日 編譯: 什麼是區塊鏈?可以先想象一下在一個計算機網路上覆制了數千次的電子表格。然後再想象一下這個網路會定期更新這些電子表格,而且該網路是共享的並會持續協調資料庫。
有了這樣的現象對區塊鏈的工作方式就有了很好的瞭解,同時也解釋了為什麼區塊鏈正在形成網路上共享和保護資訊方面的一場革命。
由於區塊鏈資料庫不是儲存在某個單一的地方,這意味著區塊鏈資料庫的記錄容易驗證。資訊並無集中的版本,黑客就無法進行破壞,而且,由於資料同時被託管在幾百萬臺計算機上,任何人都可以利用網際網路訪問這些資料。但資料也受到保護,共享分類賬中的每筆交易一旦在與網路中每臺計算機的所有分類賬匹配後,該交易與餘下的東西在所謂的區塊裡被加密,新的區塊然後被新增到以前的現有區塊裡,區塊形成一條鏈,因此有了區塊鏈這個名字。
區塊鏈由於與比特幣關聯在一起而出了不少負面新聞,因為比特幣本身受到金融和政治方面的圍困。加密貨幣與區塊鏈類似,二者都可以在單個參與者保持匿名的情況下允許多方跟蹤、驗證和敲定交易。但這只是區塊鏈的一種用途。除了區塊鏈以外,越來越多的諸如Ethereum和Blockstack的公司也在提供相同的分散式架構,以保護和驗證各種資料。微軟、沃爾瑪和摩根大通已經開始部署各自的私有區塊鏈網路,這些私有區塊鏈網路每秒能交付數千筆交易,只有合作伙伴、供應商或客戶才能參與。
一些專家預測,由於基於區塊鏈的技術可用來建立不斷被更新但卻是分散的記帳系統,基於區塊鏈的技術可用來保護醫療保健行業和金融行業的患者和客戶的記錄,醫療保健行業和金融行業將很快被徹底改變。區塊鏈號稱是五角大樓巨大的物流挑戰的解決方案;特朗普總統曾在去年12月簽署了一項法案,要求聯邦政府其他部門深入考察區塊鏈的潛在好處。
George Gilder在他的新書Life After Google(谷歌後時代)就說得更誇張一些。隨著區塊鏈技術的激增,用於共享和保護資料的老舊、笨拙的集中式系統將被取代,他在書裡預測,結果將是他稱之為“大解綁”(Great Unbundling),網際網路上的資訊和交易在沒有谷歌和其他中間者的情況下進行重新連線,“從根本上降低了交易成本,這會將獨立公司轉變為網路,會分配經濟權力,實現財富創造和更加繁榮的未來。“
Gilder大有可能是對的。然而,我們也別太亢奮了,要看到區塊鏈的地平線上存在不明因素,這一點很重要。不明因素名為量子技術。
我們曾在該欄目裡多次提到,明日的量子計算機將比今天的數字經典計算機更加強大。資料顯示,目前的非對稱加密系統裡用於保護幾乎所有電子資料(包括區塊鏈)的複雜演算法將都可以用量子技術進行解密。
而開發和部署可以加強區塊鏈加密防禦的量子抗性演算法則更為重要。非對稱加密技術使用困難的數學問題令經典計算機無用武之地,同樣,量子抗性演算法可使用更加困難的數學問題來對抗量子計算機。美國國家標準與技術研究院時下正在準備為這些新一代演算法設定國家標準。許多私營公司也已經在開發這些演算法,有些公司甚至向量子抗性區塊鏈技術發起了挑戰。
例如,英國的Quantum Resistant Ledger正在嘗試研製量子抗性加密貨幣方法,量子抗性加密貨幣方法的“基本出發點是,諸如流行的、現存的加密簽名方案(例如ECDSA [即ECC的變體])的加密貨幣空間容易受到足夠強大的量子計算機的攻擊......”。另一家英國公司Ubiquicoin則宣佈公司的目標是“成為第一個對抗量子計算網路攻擊的區塊鏈。”
說到底,將量子金鑰新增到區塊鏈軟體和所有加密資料中將可以為對抗經典計算機和量子計算機提供另一個層次的安全性。但即便是量子金鑰也不是終結所有未來網路威脅的萬能良方,更何況區塊鏈,而要改造基於經典概念的區塊鏈去抗衡量子抗性則需要花費大量的時間和金錢。政府和公司現在需要認識到,基於區塊鏈的產品無論現在顯得多麼地安全但明天卻容易受到攻擊,這樣的產品是沒有人要的。