區塊鏈即服務——這真的只是替代可信第三方嗎?
區塊鏈技術的一個關鍵原則是它是一種無需信任的分佈式賬本,無需信任(但可破解)第三方來監督交易的真實性(例如銀行)。最初的概念是在比特幣中實現的,依靠“礦工”來驗證交易的真實性和順序。這些礦工歸區塊鏈參與者所有,沒有人能夠控製網路中的所有(甚至大量)礦工,從而使系統安全。
我們現在從微軟和其他供應商那裡獲得了“區塊鏈即服務”的概念,顯然不需要礦工:這是否意味著技術供應商剛剛成為替代可信第三方,如果是的話,是什麼阻止了他們成為會破壞整個目的的薄弱(可破解)連結?
首先讓我們區分區塊鍊和區塊鏈即****服務( BaaS ),因為它們是兩個不同的東西。
比特幣和其他加密貨幣在點對點網路(區塊鏈)中使用分佈式賬本。這是區塊鏈的原始用途。正如你所說的那樣,基本概念是去中心化、無需許可和無需信任。沒有中央管理,任何人都可以使用它,並且不需要信任第三方。對於比特幣和其他加密貨幣,點對點 (P2P) 網路傳播交易,驗證交易是否有效,然後將這些交易添加到區塊鏈中。比特幣是第一個創建加密貨幣的區塊鏈應用程序。乙太坊是一種加密貨幣,也是執行分佈式應用程序(DApps)的平台。
微軟和 IBM 等軟體公司正在提供區塊鏈即服務。這與加密貨幣完全不同。它更接近亞馬遜提供的 AWS 雲平台。如果您不熟悉雲計算平台,請盡快了解。
查看Microsoft 的區塊鏈解決方案和IBM 的區塊鏈解決方案,您可以說 BaaS 為公司開發自己的區塊鏈應用程序提供了工具、基礎設施和/或模擬網路環境。這些區塊鏈可能位於乙太坊等已建立的去中心化公共平台上,也可能是私有許可區塊鏈。
私有區塊鏈與未經許可的比特幣或乙太坊加密貨幣不同。將私有區塊鏈與比特幣進行比較類似於公共網際網路與私有 LAN。它可能使用工作證明探勘或比特幣的其他功能等概念,但本質上是完全不同的東西。我不確定公司是如何發現這比簡單地使用數據庫更有價值的。也許有充分的理由,或者很大程度上是炒作並想要加入區塊鏈潮流。
私有區塊鏈需要 P2P 網路,但對哪些節點可以訪問網路並與網路互動會有限制。此外,該軟體將是封閉原始碼,不能免費獲得。相比之下,比特幣和乙太坊等加密貨幣是開源的,任何人都可以自由參與 P2P 網路。
回到您遇到的具體問題: 這是否意味著技術提供商剛剛成為可替代的受信任第三方,如果是這樣,是什麼阻止了他們成為會破壞整個目的的薄弱(可破解)連結?
如前所述,BaaS 為其他公司提供工具和基礎設施來創建區塊鏈應用程序。沒有“微軟區塊鏈”。個人公司可以根據自己的喜好創建公共或私有區塊鏈應用程序。一般來說,理想情況下,區塊鏈應用程序是點對點和分散的。
如果它是一個乙太坊 DApp,那麼最終它將以分佈式方式在乙太坊平台上的公共網際網路上執行,而無需任何集中依賴第三方。如果它是私有區塊鏈,那麼它將是分散式和集中式架構的混合體,而不是像比特幣或乙太坊那樣的東西。
**TL;DR:**這取決於部署以及誰在區塊鏈上達成共識。如果它是提供者,那麼,是的,提供者是單點故障(假設是非多樣化部署)。如果使用者參與共識算法,那麼只要小心謹慎,就可以只信任提供者的儲存和可用性。
你的問題
[…] “區塊鏈即服務”的概念 […] 顯然不需要礦工:這是否意味著技術提供商剛剛成為替代可信第三方
這取決於該區塊鏈的使用者如何就其達成協議。如果使用者只是信任“區塊鏈即服務”提供商來就區塊鍊是什麼達成共識,那麼,是的,提供商是唯一受信任的第三者。
但是,如果使用者參與共識協議,通過驗證交易、執行智能合約等方式對目前有效區塊鏈進行投票,則不一定。提供者只能在可用性和儲存方面受到信任,而 3f+1 個使用者中的 2f+1 個使用者被信任對什麼是有效區塊鏈進行正確投票(參見 [ 6 ])。可以探索各種設計點。
然而,在最後一種情況下,必須信任區塊鏈提供商或其他人來進行准入控制:誰可以對目前有效的區塊鏈進行投票?必須有人讓人們進出。如果他們不小心,很容易攻擊系統:只需添加一堆假的額外選民,以按照你的方式左右選舉(參見 [ 7 ])。
換句話說,如果你不打算挖礦(即,做工作量證明/股權等),那麼你就無法擊敗“假選民”攻擊(參見 [ 7 ]),所以你的系統需要獲得許可:它需要一個受信任的一方來進行准入控制。
[…] 如果是這樣,是什麼阻止它們成為會破壞整個目的的薄弱(可破解)連結?
假設區塊鏈提供商要求達成共識,並不多。除非“區塊鏈即服務”部署跨越多個管理域(例如,來自 5 個不同大陸的雲),否則它更容易被破壞。
順便說一句,如果我們停下來想一想,那麼整個“區塊鏈即服務”的理念是弄巧成拙的:它讓我們離比特幣這樣的區塊鏈更遠,而不是更近。考慮一下:從安全的角度來看,為什麼我們仍然需要“區塊鏈服務”的提供者?如果它要在區塊鏈上達成共識,那麼它就是一個受信任的第三方。如果它不會,那麼我們一開始就不需要它:我們可以複製區塊鏈並自己達成一致。
我懷疑,答案與圍繞“區塊鏈”的所有炒作有關。每個人都想要一個,但忽略了更重要的一點:我們都應該共享一個(為了安全),而不是我們自己的。
挑剔你的假設
區塊鏈技術的關鍵原則之一是它是一種無需信任的分佈式賬本 […]
不管現在*“區塊鏈技術”是什麼意思,將其稱為去信任的分佈式賬本都是*一種誤導。例如,在比特幣、乙太坊和 z.cash 中,像我這樣的使用者必須信任很多事情:
- 礦工實際上被激勵只在最長的鏈上開採(見 [ 1 ] 和 [ 2 ])。
- 礦工之間的覆蓋網路(P2P)和底層網路(網際網路)都是可靠的:它按時傳遞塊(參見[ 3 ]和[ 4 ])。
- 攻擊者不夠富有,無法通過對抗性挖礦來逆轉您的交易。或者,您的交易不值得(參見 [ 5 ])。
- 設計中沒有其他錯誤:例如,當礦工從探勘一種加密貨幣跳到另一種兼容的加密貨幣,因為他們認為它有利可圖時,z.cash 的安全性會發生什麼?
- 程式碼中沒有錯誤。
…以及更多。
[…] 消除了對受信任(但可破解)第三方(例如銀行)監督交易真實性的需要。
當然,沒有單一的受信任的第 3 方。在比特幣中,現在大約有 20 個(或者,無論比特幣有多少大型礦池,假設它們沒有勾結)。也許 z.cash 和乙太坊由於其記憶力強的工作量證明而更加分散,但這種情況會持續多久還有待觀察。
此外,由於沒有單一(或分佈式)受信任的第 3 方,因此網路現在在系統的安全性中起著至關重要的作用 [ 3 , 4 ]。
[…] 沒有人能夠控製網路中的所有(甚至大量)礦工,從而使系統變得安全。
GHash.IO 在 2014 年夏天的某個時候控制了超過 50%。再一次,單個實體或多個共謀實體是否可以(再次!)控製網路中超過 50% 的計算能力還有待觀察。
參考