全球著名黑客教授警示:我们不应过分狂热,区块链技术还很早期

关于区块链的好处,以及可能对这个世界带来的改变已经被说的太多了,我在这里就不加赘述了。我想和大家分享的是人们如何应用区块链,以及区块链背后的技术支撑。

如果要从整体上把握区块链,首先要知道人类记录财富的方式。当人们看到黄金,马上想到的就是财富、价值,但这属于人类文化传统对其价值的认同。为什么唯独是黄金?有很多石头都比黄金更漂亮、更耐腐蚀,人们为何没选择这些石头?

当然,世界上还有其他类型物品被赋予过价值,比如贝壳,漂亮且难以伪造;以及中国古代的刀币,用铜铸造的特殊货币等。

我还见过一种比较神奇的货币。在一个南太平洋小岛上,当地居民用一种巨大的石头圆盘作为货币(如下图)。这种“巨石货币”存在的原因很简单:因为这个岛上找不到这么大的石头。如果你想买别人家的土地,那就把这个大石头硬币推到别人家门口放好,地就归你了。

有一个英国人类学家在 1963 年左右专门在这个岛上做过研究,这个岛上基本找不到这么大的石头,得从别的岛上开凿后再运回来。偶尔一不小心,这些石头硬币会从船上掉下来落入海中,很难再捞上来。

那么问题来了,落入海中的石头硬币到底属于谁?原来的主人肯定是花了力气去开凿并搬运它,岛上都是善良的居民,彼此也都信任。所以会达成这么一种交易:把手头现有的硬币,外加躺在海底那枚硬币的归属权都移交给卖主。

为了避免胡说八道的嫌疑,下面有张沉入海底的石头硬币图片(全场大笑)。

大家请留意一点,在所有人都承认这些石头硬币价值的基础上,他们将海底那枚看不见的硬币的所有权进行了转移。这是使得交易能够顺利达成的关键。实际上,这也是区块链技术赖以存在的基础。

  如果要给区块链技术下一个定义,我想应该是这样的:

区块链是一种将系统内有效交易进行编码的可附加账本,且满足以下条件:

每次交易必须有效;系统必须对数字资产的归属达成共识;过往历史不能篡改,这也是区块链价值的来源;

然而,问题就往往出在这里,上面提到的三点在以前的实践过程中都遇到过失效的情况。为了说明区块链的重大隐患,接下来我围绕这三点一一展开。

一、每次交易必须有效;

根据这一条件,所有的交易都必须符合事先约定的规则,那这些规则到底是什么?在计算机学里,对规则描述可以由外部技术说明文档来定义。但对于区块链及其应用来讲,这种定义方式完全不适用。

大家可能都听说过“代码即规则”(Code is Law),虽然劳伦斯·莱斯格当时是在完全不同的语境下提出这个概念的。但这个说法其实多少解释区块链的某些应用情况,比如,一旦代码写出来开始执行,就就永远无法收回了。

但今天我想说的是,代码并不是规则,规则才是规则,而且代码到处是bug!

按照当今工业标准,每一百行代码允许存在一个bug,而比特币客户端大约有 3 万行代码。幸运的是,至今我们还没有在其中发现致命的bug。

然而,第一代的区块链技术开发者们其实是避开了技术规范说明文档的,原因当然有很多,比如代码和技术规范不一致会导致问题、缺乏调解差异的有效方法,以及最重要的一点:开源技术的开发者们认为技术规范会抹杀他们的创造力。

也正是由于缺乏统一的技术规范,在 2010 年 8 月,发生了一起比特币历史上的大事:一名黑客利用整数溢出的漏洞凭空创造出了 1840 亿个比特币,而比特币系统设计之初的限额仅为 2100 万个。最终,比特币开发社区在“矿工”们的帮助下重写了相应代码封堵了漏洞。

二、系统必须对数字资产的归属达成共识;

共识机制是在交易发生时,所有节点都认同的某种约定。共识机制也很容易失效,因为同一时间点可能会发生很多起交易,所以比特币目前也面临交易次数扩容的问题。此外,交易过程中还存在一些误导因素,比如“拜占庭将军问题”(可简单理解为各个利益方相互制衡的互不信任关系)。

毕竟,比特币可以看做是一种为分布式系统复杂算法问题寻找通用解决办法的方案,而共识问题一直是分布式系统所固有的。通用的逻辑是:所有交易必须在当前世界允许的基础上进行。而早前的区块链遵循的是:一旦做出决策就无法撤回。中本聪和他的比特币的创新之处则在于:在有可能付出一定代价的前提下,允许对决策进行修改。

共识机制失效在比特币领域也确实发生过。2013年,比特币客户端被升级到v0.8版本,允许单个区块能容纳更多的交易频次。不久以后,某个区块的交易次数过多,直接导致该区块一分为二。开发者社区只能对软件进行降级,同时撤销了数小时之内的交易。

三、过往历史不能篡改,这也是区块链价值的来源;

不可篡改性是区块链技术最重要的特质,也是加密数字货币及其应用场景的核心原则。没有人愿意在互联网上进行数字货币交易后还要去处理退款这类的麻烦事,也不希望因为某些监管机构的介入使自己的数字资产化为乌有。

关于区块链这一特征最激动人心的应用就出现在2016年5月,数字自治组织DAO(Digital Autonomous Organization)正式启动。DAO是区块链领域一个非常成功的实践案例,该项目由风投基金、区块链创业者、技术开发社区共同合作,试图打造一个去中心化的分布式基金,用于投资各类区块链项目。

这个项目在一份“智能合约”(Smart Contract)的基础上建立了一个“以太坊”(Ethereum),由智能合约所包含的代码和程序与其他合约进行互动、作出决策、储存数据,以及将“以太币”(Ether)转给他人。

简单的说,这是一个没有任何中心机构的基金,每个人都可以将自己持有的以太币投资给你信任的项目,并根据少数服从多数的原则来对项目进行投资。

项目启动三周后,筹得的款项竟然超过1亿美元,这引起了我和我同事们的极大兴趣,因为我们从没想过这样一个项目居然能筹集到这么多钱。于是我们开始很认真的检查其代码,结果发现漏洞百出,毫不夸张的说,谁要是开一辆卡车进去,能装一车以太币出来……

后来我们以旁观者的心态,在谷歌文档上发表了一篇文章,指出了DAO智能合约中存在9个重大漏洞,并警告人们不要放太多的钱进去。可是好像大家不以为然。最终,狂热的人们为这个区块链投资基金贡献了2.2亿美元。

但就在DAO正式运行的第一天,有一个黑客利用我们公布的一个漏洞,以及自己发现的另一个漏洞,成功从基金的以太账户中窃取了5200万美元。

当然,这名黑客最终并没有将以太币兑现。当 FBI 和陪审团找到我咨询相关技术问题,问我这种案子该如何定罪。我半开玩笑说:“这可能会成为第一个指控机器人的案例了。”因为整个DAO的决策全部由预先写好的代码负责执行,并没有任何人工介入,所以也不存在违法行为了。

作为一个从事学术研究的人,我希望从技术角度给大家提个醒,因为现在区块链过于火热,可能会导致一些问题:

我们的电脑、手机等计算设备如果用来处理大额数字资产,其安全性不堪一击;所有的私有区块链都是建立在“拜占庭将军问题”之上,这是完全错误的做法,都会面临独立失效的可能性,如果进一步这种可能随时失效的协议部署在每个节点上,后果不堪设想;

智能合约是由类似JavaScript语言的工具开发出来的,缺乏技术规范和可靠性;失效保护和止损方式不明确。

最后,我想说的是,区块链和太空、基因等其他前沿技术一样,非常激动人心,其改变世界的巨大潜力也是可以预期的。当然,在技术探索的过程中会遭遇很多失败,我认为如果要减少失败,就应该运用最可靠的科学方法。

设计合理的架构、协议、应用场景、安全系统、技术开发规范等,都是当前区块链亟需解决的问题。

本文转自d1net(转载)

时间: 2024-09-10 04:57:23

全球著名黑客教授警示:我们不应过分狂热,区块链技术还很早期的相关文章

薛蛮子表态ICO监管:治理乱象越快越好,各界应尽早投入区块链技术研发

蛮子基金创始人薛蛮子昨日深夜发表公开信,讲述自己对央行等7部委发布监管ICO和数字代币的措施的见解.据介绍,其曾疯狂投资18个ICO项目,也曾指出,90%的ICO项目均为虚假区块链项目. 薛蛮子称,政府部门的大力监管对区块链行业是好事,本人对此深表赞同和支持."治理ICO乱象驱逐数字劣币越快越好,早日让市场回归理性常态.反思我两个月来投资区块鲢的ICO项目,最开始是刘姥姥进了大观园,看这个领域项目个个都新鲜.两个月过来垃圾项目每天大幅增加,空气币甚至传销币都出现了." 据了解,今年7月

治理乱象越快越好,各界应尽早投入区块链技术研发

AI金融评论9月5日报道,蛮子基金创始人薛蛮子昨日深夜发表公开信,讲述自己对央行等7部委发布监管ICO和数字代币的措施的见解.据介绍,其曾疯狂投资18个ICO项目,也曾指出,90%的ICO项目均为虚假区块链项目. 薛蛮子称,政府部门的大力监管对区块链行业是好事,本人对此深表赞同和支持."治理ICO乱象驱逐数字劣币越快越好,早日让市场回归理性常态.反思我两个月来投资区块鲢的ICO项目,最开始是刘姥姥进了大观园,看这个领域项目个个都新鲜.两个月过来垃圾项目每天大幅增加,空气币甚至传销币都出现了.&q

2015年,全球最热门的25家比特币区块链技术创业公司

[编者按] 2015年,越来越多的投资人与公司开始着眼于比特币所使用的区块链技术应用,以谷歌.雅虎为代表的高新科技风投巨头们已经开始布局区块链技术这个热门领域.应广大读者要求,<大数据文摘--商业与金融专栏>将推出专题系列与大家分享国外各大高新科技权威网站针对这个领域的热门文章. 图:文克莱沃斯兄弟计划在美国推出比一款新的比特币交易所,名为"Gemini" 比特币生态系统正变得越来越多姿多彩,全球的投资巨头以及融资过百千万的创业公司们都在想方设法把这种数字货币推向'主流':

区块链技术应用:为时过早但应做好准备

本文讲的是区块链技术应用:为时过早但应做好准备[IT168 编译]SAP首席战略官Deepak Krishnamurthy最近在接受CNBC采访时表示,SAP正在以一种严肃的方式采用区块链管理产品.Krishnamurthy说:"我们在企业软件行业拥有最大的供应链产品,因此,区块链供应链与SAP供应链连接将是我们客户的价值创造."SAP凭借其"区块链即服务"解决方案,正押注于这种新的管理和存储交易模式. 我们目前还处于这种新技术的早期阶段.正如宾夕法尼亚大学沃顿商学

区块链技术将占据全球金融系统核心地位

世界经济论坛的最新报告预计,比特币的底层技术区块链将会在全球金融系统中占据核心地位.上 周五早间发布的这份报告是区块链技术迄今为止获得的最强背书.尽管比特币面临一些问题,但区块链技术如今已经成为金融行业的热门话题."区块链技术不再是 金融行业的边缘领域,而是会占据核心位置." 世界经济论坛金融服务行业主管詹卡洛·布鲁诺(Giancarlo Bruno)在该报告附带的声明中说. 区块链最初指的是用于存储和记录所有比特币交易的数据库. 与银行和其他金融机构目前使用的财务账本和数据库不同,区

美国伊利诺伊州响应区块链技术倡议活动 将举办黑客马拉松

"IBI Hack"是一项为期一个月的黑客马拉松,将于7月1日开始,由伊利诺伊州区块链技术协议组织以及区块链技术初创公司Fulcrum举办.区块链马拉松向全球的学生和大学毕业生开放.所有参赛作品截止于7月31日. "IBI Hack"是伊利诺伊州区块链倡议活动的一部分,该活动将持续一个月,并在全州举办一系列关注区块链技术的科普活动.包括区块链黑客马拉松在内的活动,试图在伊利诺伊州普及区块链技术,向公众传播区块链技术应用. 该州州长布鲁斯·鲁恩在一份声明中说: &qu

姚前:以比特币为货币将是灾难,法定数字货币应不拘泥区块链意识形态

上月,中国互联网金融协会区块链工作组组长李礼辉在上海举行的峰会上表示,"我们需要分清法定数字货币和数字代币.由于可匿名等特性,容易藏匿较大的风险,金融诈骗时有发生.各国的态度不完全一致,总体上说比较谨慎,一般将代币定义为虚拟商品或资产." 在10月12日国际电联法定数字货币焦点组工作会议上,中国人民银行数字货币研究所所长姚前也阐述了相似观点.据一财网报道,姚前表示,目前来看,比特币的价值主要来自市场炒作,无价值锚定."在现代日益复杂的信用经济,若以比特币为货币,无疑是场灾难.

阿里+法大大,全球首个基于区块链技术的邮箱存证产品登陆云市场

法大大存证邮专注为阿里邮箱用户提供在线电子存证服务:通过电子存证,可以安全有效的存储证据,确保证据的真实性.公正性和有效性,现在只要16元/账户·月! 法大大存证邮 有没有想过,企业商务沟通中应用最多的电子邮件,也能当作"呈堂证供"被司法机构直接采用?10月14号,在2016·杭州云栖大会的区块链分论坛中,阿里云邮箱联合法大大,推出全球首个基于区块链技术的邮箱存证产品.该产品上线后,用户即可将重要邮件的特征数据(含哈希值)同步保存至权威的第三方机构:一旦产生纠纷,用户可以自行下载邮件全

全球最大的九家银行采用比特币区块链技术

当今的金融机构,如银行,其基础设施通常古老.缓慢.昂贵,而且在过去的三十年里几乎没有任何创新. 摩根大通.苏格兰皇家银行.高盛.巴克莱等世界知名的九家银行正与纽约的金融技术公司R3合作,建立起一个基于比特币区块链的新框架. 区块链(Blockchain)是一种公共化.去中心化的账本技术,它承载了全部比特币转账交易记录.区块链如今被广泛认为是"金融服务基础设施的未来". 区块链技术可以被看作一个公共分类账本,包含历史所有交易记录的清单,能够将账本主人和其历史及当前交易绑定在一起. 这九家