所以你是因此而想使用区块链么?

使用区块链有很好的理由和不好的理由。在与人们讨论区块链使用案例的对话中,我注意到一些普遍的困惑,以及源于最初狭义范围内的词语的合成词(通常用于描述比特币的区块链)被更普遍地理解为区块链。在这篇文章中,我希望解开一些常见的误解。

主题:区块链是安全的

写数据

由于工作证明的负担,比特币在编写数据方面有一定的安全性。也就是说,为了添加交易块,您必须验证块内的所有交易(简单),然后执行重复计算(称为哈希)以找到一个魔数,根据网络规则(容易,但计算成本昂贵,因此能量密集,因此昂贵),使您的块有效且可被其他参与者接受。这种工作量证明的工作负担加上最长的链规则使得挖掘自己的颠覆性链变得非常昂贵。

另一方面,私人链与已知的数据块加法器可能被其他机制取代证明工作,限制颠覆链的能力。这些规则可以用某种循环方式指定块需要由有限的已知签名列表进行签名。关于哪个实体签署哪个块的知识,以及使实体轮流写入块的规则足以阻止或限制单方面的不良行为。

读取数据

比特币和区块链对读取访问没有固有的安全性。事实上,区块链是将数据复制到所有相关参与者的机制 - 这就是共识。

如果您认为网络安全问题会控制对一个中央数据库的读取访问权限,那么请将其与您区块链中的节点数相乘,以获得您区块链的新攻击表面区域面积。

您可以通过加密区块链上的某些元素并将密钥分发给相关参与者,以在一定程度上控制读取访问权限。但考虑到工业间谍的威胁,其中密钥出售给同时运行节点的竞争组织 - 现在竞争对手可以在没有侵入系统的情况下读取数据,因为区块链正在将数据复制到他的数据中心!这里可能有涉及密钥轮换的解决方案,但是历史数据也需要考虑。第三方的价值在于他们可以更好地控制对数据的访问。他们还提供一个单一的实体来提起诉讼,如果他们揭露私人数据或违反他们的合同义务。

拒绝服务

由于其对等多冗余特性,区块链比集中式系统更能抵御拒绝服务攻击。如果一个节点脱机,其他节点继续工作。连接到脱机节点的用户将无法连接,除非有机制让他们尝试其他节点回退。

主题:区块链加密

在比特币中使用的加密方法(散列,数字签名)和被加密的数据块(数据存储为密文)之间可能存在混淆。这可能会导致人们认为区块链上的数据默认为加密。

事实上,区块链上的数据默认是不加密的,特别是需要由节点验证的数据。在比特币中,交易数据没有加密,正如您通过查看比特币区块链中的任何交易所看到的。有关比特币交易中特定元素的更深入的解释,请参阅此处

加密区块链上的数据最明显的问题主要是加密的数据无法验证,因为节点需要知道他们正在验证的内容。例如,如果我从钱包中验证了2 BTC的合法性,我需要知道钱包的内容(即以前的入站交易)以及您试图花2 BTC(以及哪些)。

在私有链中,如果所有验证节点都可以通过解密密钥来解密数据,那么您首先需要考虑为什么要对其进行加密。

主要密码学研究中有一些解决方案,能够在不知道基础数据本身的情况下证明数据事实的能力(称为零知识证明),但该技术目前尚不成熟。

如果隐私很重要,那么请考虑需要加密的内容:所有数据都是静止的?数据是动态?是整个数据库?特定数据库字段中的数据?谁能解密它,何时解密?如何授予权限?可以撤销权限吗?如果第三方通过流氓工作人员获得解密密钥会发生什么?如果合法用户丢失解密密钥会发生什么情况?

密钥管理是数据安全的重要组成部分 - 当数据在行业内(通常)竞争对手之间自由共享时需要密切关注,并且需要在区块链解决方案中慎重考虑。

主题:使用区块链可以更好地访问数据

许多现有的集中式解决方案已经在允许接入数据方面做出了卓越的工作,并具有精心控制的读取和写入访问权限,并且对数据的中央所有者负有责任,可对道德要求或法律指令作出反应。例如,Facebook可以在全球范围内使用,可以取消仇恨言论或受版权保护的材料。

区块链可以使数据的访问控制更加复杂,不变性不是没有缺点。在被审查的许多潜在用例中,节点由单独的实体或组运行(如果它们不是,那么首先考虑为什么要使用区块链),并且每个实体控制并管理它自己的访问控制数据。在所有拥有区块链数据副本的实体之间管理访问控制可能存在挑战。

主题:该区块链允许最终用户在没有中间人的情况下执行[x]点对点连接

这个叙述似乎来自比特币的白皮书,该白皮书描述了比特币的目的,即允许人们在没有特定金融中介的情况下从人到人发送数字现金。如果你指望矿工增加这个块作为一个中间人,收集他的工作费用和奖励,那么比特币中有中间人,但问题是他们不是特定的(一个矿工可以替代另一个矿工),而且无论交易与否你不需作为一个特定的矿工。

对于目前业界正在描述的许多私有区块链,这里有一些中间人 - 它们是正在运行节点中的参与者,或者卡票的技术供应商用于货币化它们的区块链解决方案。

主题:用户将在手机上运行自己的区块链

我偶尔会听到用户需要在其手机上存储区块链数据的想法(特别是对于用户应拥有自己的数据的用例)。注意手机区块链,因为这意味着手机将不断与其他网络聊天,不停地下载并上传其他人的数据以保持一致。

主题:区块链将是所有事件的不可变记录

在比特币中,需要跟踪旧交易以便找出新交易的有效性,情况就是这样。同样的情况是,比特币交易只会“发生”,或者如果它被广播到比特币网络并被接受为一个区块,就会结算。比特币中的每个事件都是构建分类帐状态的必要事件。

这并不意味着如果您在随机问题中抛出区块链,您将立即准确捕获每一个事件。事件需要由某人或某事输入,然后播出并接受记录。区块链上的数据并不意味着准确性 - 事件需要首先准确记录。当记录可能是不可变的时候,这一点更为重要。

主题:因为它在区块链上,所以是真的

这是围绕使用“真实”这个词的混淆。在比特币中,“真实”意味着网络已经同意交易已经发生,并且节点对此发生了一致或共识。

应用于区块链的“真相”概念并没有扩展到“真实”的其他含义。如果心脏监测硬件出现故障并将不正确的心率读数记录到区块链中,那么读数是否成为事实?显然不是。

在汽车所有权登记处,区块链可以永久记录汽车改变了车主。如果此交易是由于所有者电话遭到黑客攻击而造成错误或欺诈行为,那么真相的状态如何?如果交易被警方发现是欺诈行为,并且需要“解开”,那么考虑到数字签名的加密安全性,该如何完成呢?(有解决方案,但他们只需要考虑通过)

在区块链的情况下,真值只意味着“最初记录的内容并且被大多数节点认可为有效”。有效并不一定是真的。不要将区块链的真相与真相混淆。对于一个在多层次上不可改变的谎言的微不足道但具体的例子,请看这里

主题:存储在区块链中的数据

这在KYC区块链和区块链文档存储空间中非常普遍。

诸如“存储在区块链中”等评论可能会导致混淆文档的散列(pdf,jpeg等)发布到区块链。散列不是原始的加密版本; 并且当存储散列时,您无法通过解密散列来检索原始文件。数据指纹的散列,并且如果它存储在区块链中,则保存该数据的精确副本的人(离线链),可以证明特定的数据存在于一个在区块链中存储了哈希值的时间戳中。

虽然您可以将整个文档存储在区块链中(但区块链只是一个数据库,而软件能够验证并向其他参与者分享新条目),并且以极快的速度传递大量数据可能会造成自己的一系列问题。

主题:参与区块链

使用“参与者”这个词时可能会产生混淆。一般来说,区块链主要有三种类型的参与者:

  1. 编写块的参与者(在比特币中,这些被称为矿工,他们紧缩数字)
  2. 维护整个区块链并验证和传播新条目的参与者(在比特币中,这些参与者通常称为完整节点)
  3. 参与者是区块链功能的最终用户,通常通过连接到完整节点来访问区块链(在比特币中这些通常称为用户)

最好始终明确指出哪些参与者被引用。

主题:那么我应该怎样使用区块链?

当多个参与方需要阅读相同的信息时,区块链非常有效,但无论出于何种原因,不可能或不应该有任何特定的个人参与方控制该数据。吉迪恩格林斯潘已经撰写了有关避免无意义区块链项目的一份伟大的文章,点击这里,然后介绍一些真正的使用情况,点击这里主题:当我使用“区块链”这个词我能否得到预算拨款

努力争取吧。技术改进的唯一途径是人们尝试它并使之能够适应更好的问题。试着及早理解和了解问题的局限性和复杂性,并且努力地为一个问题给出适应技术潮流的解决方案。

本文的版权归 用户1206576 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

干货 17年大盘点:区块链领域常见术语详析

以下是区块链领域中的一些常见术语,供有兴趣了解区块链技术的朋友参考。 1、地址(Addresses,加密数字货币地址)用于在网络上接收和发送事务。地址是一个字...

2076
来自专栏区块链大本营

比特币、以太坊、Fabric…你知道它们的优缺点吗?不懂的进

3626
来自专栏企鹅号快讯

糖果吃了那么多,你真的知道比特币分叉是咋回事吗?

简洁的语言 科学的归纳 艺术的区块链 最近有比特币的小伙伴除了感受有力而魔性的市场震荡外,想必还吃了不少糖果(分叉币)吧? ? 那么比特币为啥要分叉捏? ? 这...

1857
来自专栏企鹅号快讯

从工作方式到云端应用,一文读懂“区块链”

区块链的定义 在最基本的层面上,区块链解决对手之间缺乏信任的问题。通常被称为“数据操作系统”,区块链是一个概念而不是技术。 区块链不是一个集中式结构,其中所有信...

1557
来自专栏magicsoar

又见区块链

一、区块链 1.1区块链是什么 关于区块链有着不同的定义,有的是从技术的应用层面,有的是从技术层面,这里我根据不同的解释,汇总出了一个技术层面上的定义 区块链的...

2026
来自专栏IPFS

IPFS和Filecoin的挖矿原理

检索矿工对于带宽和性能要求较高,而存储矿工则是大家都可以参与的,所以,我们平时所说的挖矿通常指的是Filecoin的存储矿工。

2220

数字令牌的入门介绍

最近数字令牌已经出现,首先是对比特币等加密货币兴奋不已,然后用数字令牌来代表区块链上的不同资产。他们是什么?你如何数字化一个令牌?它为什么如此重...

5947
来自专栏区块链大本营

DApp能否可以挑战中心化应用?别着急,且呢

2769
来自专栏极客编程

区块链面试招聘中可能会被问到的40个问题

这是与数字货币有关的主要问题之一。 事实上,这是一个数字通证被多次使用的条件,因为通证通常由易于克隆的数字文件组成。它只会导致通货膨胀,组织不得不承受巨大的损失...

672
来自专栏区块之恋

区块链学堂——以太坊实战第一步

1636

扫码关注云+社区