[新聞] 資安大師大批區塊鏈其實沒那麼值得信任
新聞來源連結:
https://ithome.com.tw/news/129380
資安大師Bruce Schneier大批區塊鏈其實沒那麼值得信任,以太坊與萊特幣創辦人親自回
應了
https://i.imgur.com/E9KG3eF.jpg
以太坊創辦人Vitalik Buterin (左)與萊特幣創辦人Charlie Lee(右)。
國際知名資安大師Bruce Schneier今年2月初在《連線》雜誌發表一篇專欄,以安全與信
任的角度,質疑區塊鏈技術帶來的價值,引起科技圈高度討論,熱議區塊鏈信任問題,
Bruce Schneier也發表在自己的部落格「Schneier on Security」上。
Bruce Schneier有著多重身份,除了是資訊安全專家,也是一位密碼學學者以及作家。他
撰寫了總共14本資訊安全與密碼學相關的著作,其中包括了《紐約時報》暢銷書《隱形帝
國:誰控制大數據,誰就控制你的世界》,以及數百篇文章,論文和學術論文。他同時,
也是哈佛大學伯克曼網路與社會研究中心的研究員,以及哈佛大學甘迺迪政府學院的教授
。目前任職IBM Security Resilient CTO暨IBM資安事業部特別顧問。明天(3/19)他也將
來臺參加臺灣資安大會發表專題演講。
「區塊鏈解決方案,往往比它們想要取代的,還要更糟糕。」Bruce Schneier在他發表的
區塊鏈與信任(Blockchain and Trust)一文中指出。當人們分析區塊鏈和其信任機制時
,很快就會發覺炒作區塊鏈的價值,遠高於它能帶來的真正價值。
Bruce Schneier提到,建構公有鏈(Public Blockchain)的數據結構和協定,有三個基
本元素,包括了分散式帳本技術、共識機制與數位代幣;而他也認為,若是使用區塊鏈數
據結構,但沒有上述三個元素的私有鏈 (Private blockchain),就只是名義上的區塊
鏈,乘著區塊鏈風潮炒作罷了。
他進一步指出,公有鏈的這三個元素,組合在一起後,便能提供新型且具備安全屬性的區
塊鏈網絡。「我們可能無法親自認識某一個人,或是了解到他的動機,但我們可以相信他
在未來的行動」,Bruce Schneier認為,區塊鏈可以打造這種信任關係,他也舉例,我們
不認識任何比特幣礦工,但我們得信任他們會遵守挖礦協定,才能讓整個系統發揮作用。
但問題是,區塊鏈對任何事情都能帶來好處嗎?Bruce Schneier認爲,最終還是得回歸到
信任問題。
Bruce Schneier也直言,大多數區塊鏈愛好者,對於「信任」都有一種狹隘的定義。他們
喜歡類似「in code we trust」、「in math we trust」以及「in crypto we trust」這
樣的口號,來表達他們對驗證機制的信任。
區塊鏈要把對人與機構的信任,轉移到對技術的信任。「但是,驗證與信任,是兩碼子事
。」他說。
加密貨幣交易所遭駭時有耳聞,Bruce Schneier認為,當區塊鏈沒那麼安全時,還是得回
歸到傳統的信任機制。「區塊鏈並不能消除人們對中心化機構信任的需要。」他解釋,人
們仍然需要掌控事物,並在區塊鏈系統以外進行治理,若只靠技術是行不通的。
他更指出,任何區塊鏈系統,都必須與其他傳統的系統共生共存。即便區塊鏈是基於分散
式帳本技術,但在實際應用上,區塊鏈技術通常是中心化,例如大眾必須相信少數可信的
錢包或是交易所。
Bruce Schneier認為,太多數的區塊鏈愛好者,只關注在區塊鏈技術,卻忽略了其他的技
術。他建議,企業在評估系統的安全性時,必須考慮到整個社會技術系統(
socio-technical system),而不只有區塊鏈技術本身就夠了。
針對Bruce Schneier對區塊鏈信任上的質疑,以太坊(Ethereum)創辦人Vitalik
Buterin,以及萊特幣(Litecoin)創辦人Charlie Lee,在16日由Maicoin舉辦的2019證
券型代幣國際論壇上,各自回應他們的觀點。
https://i.imgur.com/vkfyGeU.jpg
區塊鏈是否能解決所有信任的問題?Vitalik Buterin表示,答案是否定的,區塊鏈基本
上可能可以解決部分的問題,不過,一旦應用與實際世界的環境有相關時,區塊鏈是有它
的限制或障礙存在,舉例來說,區塊鏈不會知道臺灣現在的幣值、溫度或是其他實體環境
中的事情,所以要看應用範圍而定,有些的確可以提升安全性,有些卻沒有辦法知道。
https://i.imgur.com/vLVi78U.jpg
Charlie Lee則認為,比特幣、萊特幣這樣一個去中心化的區塊鏈系統,能讓任何人都能
傳遞價值,這是最重要的。他也認同Bruce Schneier的看法,Charlie Lee表示,有些區
塊鏈以外的資訊,的確需要由中心化系統,來輸入真實數據到區塊鏈上,到後來還是得相
信中心化機構,確保資料的真實性,這是沒辦法的。
評論:
Bruce Schneier寫的文章的中文文摘在此
https://www.mirrormedia.mg/story/20190221mit004/
雖然是對加密貨幣與區塊鍊的批判,但有很多觀點也是值得思考的。
驗證不等於信任,但是比特幣或是其他的區塊鏈系統本來也就沒有要徹底解決信任問題。
比特幣要解決的主要是金流傳遞問題,而不是你交易的counterparty是否可信的問題。
所以中本聰最剛開始的程式碼有包含P2P市集,但可能後來發現信譽問題難以去中心化解決。
後來就專心改進比特幣這個P2P金流系統。
比特幣把對於金流機構的"信任",直接轉化為交易的"驗證"。
並且簡化為不可逆的金流"確認",讓一般人可以理解,這絕對是一大進步。
而且減少了金流交易需要各種信任的程度。
而實際上現有的銀行金流體系要大量依靠各種這種"驗證"來避免失去信任。
只是都隱藏起來,外部客戶無法直接窺見罷了,然後再叫你付高昂手續費。
所以說比特幣沒有達成降低交易磨擦和減低成本是說不通的。
譬如使用PayPal金流,商家除了領錢請款要花時間成本,還有六個月的盜刷索賠可能。
商家手續費甚至還比信用卡高,只是申請方便罷了。
最後,區塊鏈絕對不是解決信任問題的萬靈丹,它最主要的應用在於金流上。
就像是網際網路帶來了資訊社會,但是無法替使用者確認資訊真偽。
甚至大部分的網路資訊還可能都不可信。讓假新聞和網路謠言到處流竄。
但應該這樣就說網路是不好的,對社會毫無意義嗎?
說穿了,網路和比特幣都只是工具罷了,不可信的人用再多工具也無法自動增加信任。
就像是那些發ICO騙錢的人,用區塊鏈、找各種人推薦、對天發誓、有用嗎?
區塊鏈一樣是做好金流的角色,可信地把大眾的錢流到ICO發行者的口袋中罷了。
要利用區塊鏈的好處,避免壞處,我認為還是要靠教育,這也就是我創這版的主要目的。
只有大眾了解區塊鏈和加密貨幣是什麼,能做什麼,不可能做什麼。
區塊鏈的無窮潛力才可以被人們所徹底發揮。
--
simpleledger:qzsn8qeupph6pf8kyn2x79afff7pygzfvqlf9hzmu9
http://tinyurl.com/y3f9r3wo
Bitcoin: 1GxtyprMfcxE366BDUsg1skQyuAnxktZjc
http://tinyurl.com/y6gtg5zn
Bitcoin Cash: bitcoincash:qzsn8qeupph6pf8kyn2x79afff7pygzfvqnjwvhmzm
http://tinyurl.com/y2wgj642
Ethereum: 0x4A2B1e35eb64141bbad4C58cB7D79692bC5Dbbc2
http://tinyurl.com/y5kdt5tc
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.111.33
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1552977689.A.74A.html
726字*7星=5082 Pcash https://tinyurl.com/y4ja8m6c
噓
03/19 16:14,
5年前
, 1F
03/19 16:14, 1F
→
03/19 18:57,
5年前
, 2F
03/19 18:57, 2F
推
03/19 22:57,
5年前
, 3F
03/19 22:57, 3F
→
03/20 01:02,
5年前
, 4F
03/20 01:02, 4F
→
03/20 01:04,
5年前
, 5F
03/20 01:04, 5F
→
03/20 01:04,
5年前
, 6F
03/20 01:04, 6F
推
03/21 00:03,
5年前
, 7F
03/21 00:03, 7F
推
03/21 06:01,
5年前
, 8F
03/21 06:01, 8F
→
03/21 06:02,
5年前
, 9F
03/21 06:02, 9F
→
03/21 06:06,
5年前
, 10F
03/21 06:06, 10F
※ 編輯: DarkerDuck (36.237.92.42), 03/24/2019 00:38:27
※ 編輯: DarkerDuck (36.237.92.42), 03/24/2019 00:47:08
※ 編輯: DarkerDuck (118.171.110.179), 04/10/2019 03:19:53
DigiCurrency 近期熱門文章
PTT數位生活區 即時熱門文章