是什么限制了区块链技术的应用?

2017年已经匆匆离去,回顾过去一整年,似乎区块链应用一直处于隐忍未发的状态,很多项目的落地已处于验证阶段,万众期待的爆点却一直没能出来。

有人说ICO不是很热吗?比特币不是涨了几十倍吗?撸猫游戏不是很火吗?的确,这些纯线上的虚拟资产场景是热了一把,但说到真正解决了实际生活中什么问题?什么痛点?好像还没有触及吧。

我们不禁要问,究竟是什么限制了区块链技术的应用呢?原因可能有很多,不妨先从技术角度分析一下。

区块链技术是一个对多种技术的组合创新,多种技术包括:

1、 共识算法:POW/POS/DPOS/PBFT/BFT-Raft/Paxos/Kafka

2、 P2P通讯:自举(bootstrapped)/连接/广播

3、 签名验签:ECDSA/secp256k1/ED25519/MultiSig

4、 Hash锁定:Merkle树/MPT树

5、 UTXO记账:流水账

6、 智能合约:P2PKH/P2SH/Oracle/状态机

7、 隐私保护:零知识证明、同态加密、CoinJoin加密技术

8、 私钥存储:HD协议(Hierarchical Deterministic Key Creation)、钱包Wallets、丢失找回

9、 算力分发:矿池分发

这些技术要素如果站在应用需求角度来划分是这样的:

注:对外安全性是指对抗非区块链节点的外部攻击和信息窃取,对内安全性是指区块链节点之间的信息安全防护。

其中的短板比较明显,在易用性和对内安全性上亟需提高,对应的技术要素包括隐私保护和私钥存储。

其中隐私保护主要指参与共识记账的多方并不一定应该拥有数据,或者说拥有数据的使用权。遵照业务的相关性,只要交易的双方或几方持有即可,而不应该是全联盟的所有节点。但是作为历史的见证方,最好是所有节点上的数据都可以拿出来见证,并且所有节点可以依据自己的见证进行投票。做到这一点可能的实现技术有零知识证明、同态加密或者CoinJoin混淆技术等。目前这个方向上业界的突破还较少,大部分还没有进入实用阶段,但是站在商业应用的角度看,隐私保护恰恰又是商业应用中最关心的

我们先聊一下零知识证明的可行性。大家知道,零知识证明是在不泄露信息内容的情况下向其他人证明我知道这个信息,一般过程如下:

1.证明方向验证方发送满足一定条件的随机值,这个随机值称为"承诺";

2.验证方向证明方发送满足一定条件的随机值,这个随机值称为"挑战";

3.证明方执行一个秘密的计算,并将结果发送给验证方,这个结果称为"响应"; 4.验证方对响应进行验证,如果验证失败,则表明证明方不具有他所谓的"知识",退出此过程。否则,继续从1开始,重复执行此过程t次。

如果每一次验证方均验证成功,则验证方便相信证明方拥有某种知识,而且此过程中,验证方没有得到关于这个知识的一点信息。

用通俗的话说就是只要证明方通过了“大学毕业答辩”,验证方就颁发“本科学历证书”,至于证明方是不是真的掌握了本科生应该掌握的所有知识,只能大概率保证。这个大概率保证用在需要严格验证交易金额的情况下,不免有点让人担心。

再说说同态加密,Craig Gentry给出的直观定义是“A way to delegate processing of your data,without giving away access to it.(一种委托处理数据的方法,而不允许访问它。)”结合区块链共识的场景来说就是,节点A发起一笔与节点B无关的交易,希望节点B做一下见证,并登记起来。于是节点A先把交易信息加密,再把密文发给节点B,节点B收到请求后使用“验证函数”对密文进行验证,如果验证通过就登记。按照区块链记账的要求,这个“验证函数”需要能完成对加密交易的签名验证、与已经登记的交易信息比对。其中签名验证本身是一套非对称的加解密算法,如果能对签名的密文进行验证,而又不解密签名,本身似乎就是对签名算法的挑战。而与已经登记的交易信息比对这一步,如果之前就是加密的,应该还好比对。但如果原来的交易是明文的,那首先需要对原来的明文加密,这又需要知道加密算法,就难办了。因此同态加密即使性能取得了突破,用在多节点共识上挑战也很大。

CoinJoin混淆技术是指把多个用户的交易合并到一起,交易有多项相同大小的输出,让人无法分辨输出和用户的对应关系,也打破了所有输入都来自同一个人的规律。如果找不到多个用户,其实用一些fake交易做混淆也行。这个方法在同质资产交易中是有效的,但是如果是不同质的交易,或者信息类的应用就不奏效了。

另外私钥存储、私钥签名对传统业务用户来说很难理解,很难配合,教育成本很高,而这些恰恰又是区块链安全运行的前提条件。在大部分用户还没有意识到自己的私钥和家里的钥匙一样重要之前,通过钱包+私钥托管的方式是一条可行途径。如果一定要把私钥交给用户,就需要配套私钥丢失找回的功能或者解锁用户数据的功能。这一点上业界的创新也不多,很多还是采用用户名+登录密码的方式,把私钥托管起来,可以保证用户体验,但无法自证清白。这方面,技术上挑战不是特别大,挑战的是左右手的权衡,方法的创新。

另外在法律条款上也亟须能支撑到私钥签名和电子签名的同等地位,数字资产与实物资产证明的同等地位。但是没有具体的场景,法律肯定不会先行去为一门技术站台,这似乎成了悖论。

站在2018年的开头,我们希望区块链能在一个具体场景中先行落地下来,不能再等着采用通用技术来解决问题,应该先聚焦到一个具体应用中,搞定特定某个场景的问题再说。毕竟解决一个具体问题比解决一类通用问题要容易的多。希望2018年是区块链落地的突破之年!

合作联系

腾讯区块链BaaS平台已于近日上线(详见http://trustsql.qq.com),还有更多玩法等你来体验。如有疑问或开发、合作、交流、咨询意向,欢迎关注腾讯区块链公众号并留言互动,我们会随时跟进交流。

如果觉得文章不错,欢迎分享转发到朋友圈和留言

原文发布于微信公众号 - 腾讯区块链(trustsql)

原文发表时间:2018-01-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块之恋

区块链学堂——区块链真的安全吗?

1955
来自专栏Forrest随想录

从技术角度谈谈鹿晗这个事儿

关于鹿晗事件拖垮微博这件事,分享下我的理解。只做客观分析,不吹,不喷,不黑,因为这个事情绝对不是像网上传的,什么微博架构烂、技术不行、可扩展性差、控制预算成本所...

792
来自专栏区块链大本营

Google工程师:如何做到区块链的最小可行性呢?

3776
来自专栏区块链大本营

大盘点 | 十分钟,看尽加密货币十年之现状

2009年,中本聪将比特币带到了世界,十年了,时光来到了2018年的夏天,加密货币如雨后春笋遍地开花。十年后,加密货币的生态现状是怎样的?除比特币、Ethere...

994
来自专栏腾讯云安全的专栏

金融篇——移动 APP 安全行业报告

1543
来自专栏祝威廉

程序员效率的奥义

这套Web框架就是ServiceFramework。自己现在很多开源项目也都是基于这套Web框架是做的。比如StreamingPro编译的时候依赖的Web库是S...

793
来自专栏安恒信息

手机隐私保护不再难——密信助力移动信息安全通信加密

7月,央视曝光了苹果iPhone收集用户位置信息,泄漏用户隐私。在国人开始更换国产手机来规避信息泄露风险的时候,小米也陷入“个人隐私泄露”泥淖。8月,...

38610
来自专栏云计算D1net

如何让BYOE在云中为企业工作

目前,在云中使用用户自己的加密产品已变得更为普遍。专家Ed Moyle在本文中讨论了BYOE的优缺点,以及用户在正式实施前所需了解的内容。 花几分钟时间与大多数...

3287
来自专栏腾讯数据中心

互联网数据中心运营发展及实践

Kenny: 各位领导、各位专家、各位嘉宾,大家下午好! 先自我介绍一下,我叫郁智华,在腾讯负责数据中心运营工作。非常高兴今天有这个机会能够向在座各位嘉宾、领导...

38312
来自专栏云计算D1net

大数据时代 云安全4大策略

云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境,而后者可以快速、自动地进行扩展以支持海量数据,基础设施。但是无论什么时候对云计算展开讨论,我们都...

3637

扫码关注云+社区