区块链真能改变世界?细谈区块链应用落地的六大挑战

很多人都说 2018 年会是区块链商用化的元年,但 2018 年已经快要过去了,区块链距离改变我们的生活似乎还非常遥远,哪怕是从全球来看,真正能够落地的应用都寥寥无几,又何谈什么改变人类生活呢。

作为一个多学科综合应用的产物,区块链技术运作的逻辑与限制,对普通大众来说并不是非常好理解,这导致很多所谓的媒体、专家、甚至是诸多社会各界的大佬,都错误的理解了区块链的特性,你听这些人讲区块链,很容易会误以为区块链就是万灵丹,似乎任何难题只要套上“去中心化”、“区块链”就能解决。

今天,我将尝试用比较浅白的语言,让大家了解区块链应用落地的六大挑战。

挑战一:效能与可扩展性

区块链的应用,也就是 DAPP,必须运行在“能够支持智能合约的底层公链”上,我们可以把底层公链想像成是如 Android 或 iOS 这样的操作系统,如果操作系统有问题,运行在其上的应用程序当然也会有问题,目前底层链的最大问题,就是效能跟可扩展性不足,拿以太坊为例,以太坊的 TPS (即每秒能处理信息交换量)约为15~30 的水准,做个对比,VISA 的 TPS 平均可以达到2000~4000,其峰值可达到 25000 ,两者根本不在同一个水平,这也是为什么去年的加密猫跟今年的 FOMO 3D 虽然用户不多,但却足以让以太坊瘫痪,让网络交易堵塞的原因。

为什么区块链会跟传统中心化系统(如 VISA)的效能有如此巨大差异?主要原因在于区块链是分布式帐本的技术,不管是什么 DAPP,其运算结果都必须同步在每个节点上才能算达成共识。这就好比一群人做决定,必须经过讨论才能达成共识,但一个人做决定只要过自己这关就好了,前者一定会比后者慢。

所有区块链系统都无可避免的会遇到三个因素的平衡难题 —— 效能、安全性、去中心化,这三者不可能完美兼顾,目前主流公链如比特币跟以太坊,都是往“安全性”与“去中心化”靠拢,而牺牲了效能。

但只要效能问题一天不解决,DAPP 就无法落地成为大规模应用,很多顶尖的电脑科学家都千方百计想优化区块链的共识算法,试图解决效能问题,于是就有了“千链大战”,各种底层公链项目如雨后春笋般不断冒出,很多项目都声称其公链的 TPS 可达数十万甚至百万以上,但或多或少都对“安全性”和“去中心化”有所妥协,就像是 EOS 很大程度上牺牲了“去中心化”的特性,而 IOTA 则牺牲了“安全性”(没有矿工机制,节点作恶代价低)。

挑战二:更新不易

众所周知,所有的公链都是开源项目,一般人若想成为节点,必须下载其开源软体才能参与网路并共同维护帐本,每个人都运行一样的软体,才能让节点间的帐本能够同步。换句话说,如果今天有工程师优化了共识算法,推出新版本的软件,也必须让所有节点都下载,才会让改版真正成功。

但问题是,共识算法的更新,往往会牵涉矿工节点的利益。举例来说,目前业界的普遍看法都是 PoW 虽然安全但太没有效率,新一代的区块链往往采用 PoS 或是 DPoS,于是乎原本用 PoW 的区块链,也想改成 PoS 或 DPoS ,但如果撤销 PoW 机制,原本矿工花大把钞票购置的的矿机就瞬间变成了废铁!矿工当然不愿意这么做,这正是以太坊目前所面临的问题,在可能冲击矿工利益的状况下,以太坊的开发者社区只能渐进修改共识机制,不能躁进,不然矿工会不愿意下载新版本的软体而导致以太坊分叉。

这就是区块链比较奇葩的地方,因为它是分布式的系统,即便开发者想更新软件,也得网络的节点都同意更新才行,这也加深了区块链技术更新的难度。

挑战三:责任归属问题

区块链去中心化的特性,使得出事后的责任归属变得相当困难。举例来说,假设某银行被黑客入侵,受害者可以找银行索赔,但如果区块链遭到攻击,用户必须自己承受所有的损失,对于已经习惯中心化系统的人来说,这样的“特性”是很难接受的。

挑战四:不能保证上链信息的正确性

区块链虽然可以在一定程度上确保信息不可被窜改,但是却不能保障信息写入区块链之前的正确性,简单的说就是不能保证信息源是否正确。

事实上,单单这一点就使得智能合约的应用范围变得比较有限,因为只要智能合约的运作需要输入外部信息,那么合约本身怎么设计就会变得比较复杂,所以智能合约并不能完全取代所有的传统合约。

挑战五:需要审核智能合约的代码

DAPP 的智能合约代码会写在区块链上,这意味着代码是公开的,可供大众检查,但一般民众看不懂代码,如果真的要确保代码没有问题,势必得要找一个公正的第三方审核代码的安全性…

等等,区块链本身不是就要“去信任”吗?怎么这时候又要找第三方了?先别说 DAPP,退一万步来说,事实上当我们在使用区块链系统的时候,本身都必须建立在对整条链的信任上,我们必须信任比特币跟以太坊的代码没有问题才会去使用它,像比特币或以太坊这种大型开源项目,自然会有很多开发者去审核代码,算是比较安全的,但对于各种智能合约的应用来说,就不是这么一回事了,所以现在才会出现各种智能合约的审查公司,不过这么一来就只是把信任转嫁给这些审查公司而已,从这个角度来看,区块链永远不可能做到实质含义上的“去信任”。

再者,代码审核这件事本身是很困难的,即便现在检查觉得没问题,也难保之后不会出事。就以 2016 年著名的“The Dao事件”为例,The DAO 在当时是区块链有史以来最大的众筹项目,但因为被黑客发现其智能合约的漏洞,大量以太币为盗,最终只能回滚交易记录来解决,并且因此导致了以太坊的硬分叉。

像 The DAO 这么重大的项目,其募资的智能合约自然会经过严格的审核,可惜即使经过重重检查,仍然被黑客发现了重大缺陷。智能合约的核心精神——“代码码即法律”,虽然立意良好,但现实中要真正执行,还是要克服很多技术以外的问题。

挑战六:用户可能根本不在乎你到底是不是“去中心化”

区块链的本质——去中心化、透明、不可篡改,这些都很好,但普通用户真的在乎吗?

用户在乎的是你能不能解决他的问题,搜寻引擎如果搜寻不到最多、最精准的资料,社交媒体如果无法满足跟朋友互动的需求,大家是不会为了“去中心化”而去使用的。

假设今天底层公链的效能问题被解决了,某公司在一条效能超强的公链上开发了一个去中心化、开源版本的 Facebook,我们就叫他 DFB 好了,DFB 号称可以解决个人信息被企业乱用的问题,且绝对不会追踪你的隐私。但 DFB 因为建立在区块链上的关系,导致效能会比较差一点,这意味着你每点开一个对话框,或是每浏览一张照片,都会比中心化版本的 Facebook 多几十毫秒甚至几百毫秒上的延迟,你还会想用吗?

答案自然不言可喻了。

所以,如果DAPP 不能比中心化应用更加满足用户的“核心需求”,而只是在透明、去中心化、不可篡改这几个特点上做文章,是没有意义的。

坦白说,就目前而言,区块链依然存在着一定的认知难度,也正是因为如此,所以让很多人片面误解了区块链的特性,进而对其应用产生错误的想像,现在有不少教授、专家、媒体,都把区块链视为万灵仙丹,而忽略了其本质上最根本的限制。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181027A1ONQJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券