所以你是因此而想使用区块链么?

使用区块链有很好的理由和不好的理由。在与人们讨论区块链使用案例的对话中,我注意到一些普遍的困惑,以及源于最初狭义范围内的词语的合成词(通常用于描述比特币的区块链)被更普遍地理解为区块链。在这篇文章中,我希望解开一些常见的误解。

主题:区块链是安全的

写数据

由于工作证明的负担,比特币在编写数据方面有一定的安全性。也就是说,为了添加交易块,您必须验证块内的所有交易(简单),然后执行重复计算(称为哈希)以找到一个魔数,根据网络规则(容易,但计算成本昂贵,因此能量密集,因此昂贵),使您的块有效且可被其他参与者接受。这种工作量证明的工作负担加上最长的链规则使得挖掘自己的颠覆性链变得非常昂贵。

另一方面,私人链与已知的数据块加法器可能被其他机制取代证明工作,限制颠覆链的能力。这些规则可以用某种循环方式指定块需要由有限的已知签名列表进行签名。关于哪个实体签署哪个块的知识,以及使实体轮流写入块的规则足以阻止或限制单方面的不良行为。

读取数据

比特币和区块链对读取访问没有固有的安全性。事实上,区块链是将数据复制到所有相关参与者的机制 - 这就是共识。

如果您认为网络安全问题会控制对一个中央数据库的读取访问权限,那么请将其与您区块链中的节点数相乘,以获得您区块链的新攻击表面区域面积。

您可以通过加密区块链上的某些元素并将密钥分发给相关参与者,以在一定程度上控制读取访问权限。但考虑到工业间谍的威胁,其中密钥出售给同时运行节点的竞争组织 - 现在竞争对手可以在没有侵入系统的情况下读取数据,因为区块链正在将数据复制到他的数据中心!这里可能有涉及密钥轮换的解决方案,但是历史数据也需要考虑。第三方的价值在于他们可以更好地控制对数据的访问。他们还提供一个单一的实体来提起诉讼,如果他们揭露私人数据或违反他们的合同义务。

拒绝服务

由于其对等多冗余特性,区块链比集中式系统更能抵御拒绝服务攻击。如果一个节点脱机,其他节点继续工作。连接到脱机节点的用户将无法连接,除非有机制让他们尝试其他节点回退。

主题:区块链加密

在比特币中使用的加密方法(散列,数字签名)和被加密的数据块(数据存储为密文)之间可能存在混淆。这可能会导致人们认为区块链上的数据默认为加密。

事实上,区块链上的数据默认是不加密的,特别是需要由节点验证的数据。在比特币中,交易数据没有加密,正如您通过查看比特币区块链中的任何交易所看到的。有关比特币交易中特定元素的更深入的解释,请参阅此处

加密区块链上的数据最明显的问题主要是加密的数据无法验证,因为节点需要知道他们正在验证的内容。例如,如果我从钱包中验证了2 BTC的合法性,我需要知道钱包的内容(即以前的入站交易)以及您试图花2 BTC(以及哪些)。

在私有链中,如果所有验证节点都可以通过解密密钥来解密数据,那么您首先需要考虑为什么要对其进行加密。

主要密码学研究中有一些解决方案,能够在不知道基础数据本身的情况下证明数据事实的能力(称为零知识证明),但该技术目前尚不成熟。

如果隐私很重要,那么请考虑需要加密的内容:所有数据都是静止的?数据是动态?是整个数据库?特定数据库字段中的数据?谁能解密它,何时解密?如何授予权限?可以撤销权限吗?如果第三方通过流氓工作人员获得解密密钥会发生什么?如果合法用户丢失解密密钥会发生什么情况?

密钥管理是数据安全的重要组成部分 - 当数据在行业内(通常)竞争对手之间自由共享时需要密切关注,并且需要在区块链解决方案中慎重考虑。

主题:使用区块链可以更好地访问数据

许多现有的集中式解决方案已经在允许接入数据方面做出了卓越的工作,并具有精心控制的读取和写入访问权限,并且对数据的中央所有者负有责任,可对道德要求或法律指令作出反应。例如,Facebook可以在全球范围内使用,可以取消仇恨言论或受版权保护的材料。

区块链可以使数据的访问控制更加复杂,不变性不是没有缺点。在被审查的许多潜在用例中,节点由单独的实体或组运行(如果它们不是,那么首先考虑为什么要使用区块链),并且每个实体控制并管理它自己的访问控制数据。在所有拥有区块链数据副本的实体之间管理访问控制可能存在挑战。

主题:该区块链允许最终用户在没有中间人的情况下执行[x]点对点连接

这个叙述似乎来自比特币的白皮书,该白皮书描述了比特币的目的,即允许人们在没有特定金融中介的情况下从人到人发送数字现金。如果你指望矿工增加这个块作为一个中间人,收集他的工作费用和奖励,那么比特币中有中间人,但问题是他们不是特定的(一个矿工可以替代另一个矿工),而且无论交易与否你不需作为一个特定的矿工。

对于目前业界正在描述的许多私有区块链,这里有一些中间人 - 它们是正在运行节点中的参与者,或者卡票的技术供应商用于货币化它们的区块链解决方案。

主题:用户将在手机上运行自己的区块链

我偶尔会听到用户需要在其手机上存储区块链数据的想法(特别是对于用户应拥有自己的数据的用例)。注意手机区块链,因为这意味着手机将不断与其他网络聊天,不停地下载并上传其他人的数据以保持一致。

主题:区块链将是所有事件的不可变记录

在比特币中,需要跟踪旧交易以便找出新交易的有效性,情况就是这样。同样的情况是,比特币交易只会“发生”,或者如果它被广播到比特币网络并被接受为一个区块,就会结算。比特币中的每个事件都是构建分类帐状态的必要事件。

这并不意味着如果您在随机问题中抛出区块链,您将立即准确捕获每一个事件。事件需要由某人或某事输入,然后播出并接受记录。区块链上的数据并不意味着准确性 - 事件需要首先准确记录。当记录可能是不可变的时候,这一点更为重要。

主题:因为它在区块链上,所以是真的

这是围绕使用“真实”这个词的混淆。在比特币中,“真实”意味着网络已经同意交易已经发生,并且节点对此发生了一致或共识。

应用于区块链的“真相”概念并没有扩展到“真实”的其他含义。如果心脏监测硬件出现故障并将不正确的心率读数记录到区块链中,那么读数是否成为事实?显然不是。

在汽车所有权登记处,区块链可以永久记录汽车改变了车主。如果此交易是由于所有者电话遭到黑客攻击而造成错误或欺诈行为,那么真相的状态如何?如果交易被警方发现是欺诈行为,并且需要“解开”,那么考虑到数字签名的加密安全性,该如何完成呢?(有解决方案,但他们只需要考虑通过)

在区块链的情况下,真值只意味着“最初记录的内容并且被大多数节点认可为有效”。有效并不一定是真的。不要将区块链的真相与真相混淆。对于一个在多层次上不可改变的谎言的微不足道但具体的例子,请看这里

主题:存储在区块链中的数据

这在KYC区块链和区块链文档存储空间中非常普遍。

诸如“存储在区块链中”等评论可能会导致混淆文档的散列(pdf,jpeg等)发布到区块链。散列不是原始的加密版本; 并且当存储散列时,您无法通过解密散列来检索原始文件。数据指纹的散列,并且如果它存储在区块链中,则保存该数据的精确副本的人(离线链),可以证明特定的数据存在于一个在区块链中存储了哈希值的时间戳中。

虽然您可以将整个文档存储在区块链中(但区块链只是一个数据库,而软件能够验证并向其他参与者分享新条目),并且以极快的速度传递大量数据可能会造成自己的一系列问题。

主题:参与区块链

使用“参与者”这个词时可能会产生混淆。一般来说,区块链主要有三种类型的参与者:

  1. 编写块的参与者(在比特币中,这些被称为矿工,他们紧缩数字)
  2. 维护整个区块链并验证和传播新条目的参与者(在比特币中,这些参与者通常称为完整节点)
  3. 参与者是区块链功能的最终用户,通常通过连接到完整节点来访问区块链(在比特币中这些通常称为用户)

最好始终明确指出哪些参与者被引用。

主题:那么我应该怎样使用区块链?

当多个参与方需要阅读相同的信息时,区块链非常有效,但无论出于何种原因,不可能或不应该有任何特定的个人参与方控制该数据。吉迪恩格林斯潘已经撰写了有关避免无意义区块链项目的一份伟大的文章,点击这里,然后介绍一些真正的使用情况,点击这里主题:当我使用“区块链”这个词我能否得到预算拨款

努力争取吧。技术改进的唯一途径是人们尝试它并使之能够适应更好的问题。试着及早理解和了解问题的局限性和复杂性,并且努力地为一个问题给出适应技术潮流的解决方案。

本文的版权归 用户1206576 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

比特币的SegWit2X分叉将于12月28日重新启动

比特币备受争议的SegWit2X硬分叉的支持者刚刚宣布拆分将会重新启动。比特币的Segwit2x(又称NYA协议)要求对比特币区块链规则进行具体的修改,该规则将...

1775
来自专栏互联网数据官iCDO

如今火爆的区块链技术到底是什么鬼?

作者:Sarah 本文长度为1746字,预估阅读时间8分钟。 导读:本文作者从分布式数据库、耐用性和稳健性、透明性和不易攻击性三个方面向我们介绍区块链技术。 区...

3409
来自专栏区块链资讯

我怎样才能参加比特币现金9月1日压力测试?

之前我们发布了一篇关于比特币现金将要在9月1日进行压力测试的文章。当时这还只是一个想法被放在Memo上讨论。目前这个压力测试已经做了很多准备工作,将允许任何人参...

1043
来自专栏汇智网教程

决定以太坊未来的三个关键扩容项目

1403
来自专栏智能计算时代

区块链101:区块链技术是如何工作的?

正如我们的指南中所说的“区块链技术是什么?”有三种主要的技术可以组合成区块链。没有一个是新的。相反,它是他们的业务流程和应用程序。 这些技术包括:1)私有密钥加...

3398
来自专栏区块链

智能合约简介

……换句话说,智能合约是执行“如果发生这种情况就执行那种结果”的小程序,由大量计算机运行并验证以确保可信。

1.1K16
来自专栏区块链大本营

EKT,又一个以太坊的挑战者?

3476
来自专栏极客编程

以太坊的3个重要项目:Casper(POS共识机制)、Plasma(子母链)、Sharding(分片)

在过去的几年里,以太坊已经成为加密货币领域最重要的项目。 作为市场中大多数代币的 底层基础设施,以太坊网络的健康对于加密数字币生态系统中的其他环节至关重要,以太...

763
来自专栏Renderbus云渲染农场

GPU挖矿和GPU渲染农场有多大区别? -Renderbus云渲染

区块链是一个由基于比特币协议的所有参与节点所组成的系统的共享交易记录数据库,也就是公有账本。挖矿就是添加交易记录到该公有账本这一过程,挖矿由矿机通过运算完成。一...

852
来自专栏企鹅号快讯

目前对区块链最通俗易懂的解释…

这应该是目前对区块链最通俗易懂的解释了... ? 区块链如何运作的? 下面这篇文翻译自”How Does the Blockchain Work?”全文。作者M...

1925

扫描关注云+社区