区块链真的值得信任吗?

2019-02-19 16:44:34 浏览数 (1)

美国着名密码学家-布鲁斯·施奈尔(Bruce Schneier)近日在WIRED上发文表示,信任并不能被算法与协议取代,他期盼人们去评估区块链是否真的改变了信任机制,或者只是在转移问题焦点?

我们有没有考量过「信任」运作的指标?

Bruce表示,如果没有信任社会就没有办法运作,但是事实是,我们大多没有想过如何来衡量信任的指标。

他表示,信任有许多含义,当我们信任一个熟识的朋友时,意思是我们相信他的意图,并且这个意图也代表着他们的行为。在关系疏远的人与人之间也存在着信任,那是因为我们相信他们未来的行动。而区块链是实现了后者,例如我们不认识比特币矿工,但我们相信他们将会遵守挖矿协议并维护系统运行。

Bruce表示,大多数的区块链信仰者将信任的定义变得狭隘,像是「in math we trust」、「in code we trust」、「in crypto we trust」。Bruce认为,这是将信任看作是「验证」(verification),但验证并不代表信任。

Bruce列举四种人类社会中常见的「信任激励」系统,前两种是「道德」与「名誉」,不过当它们扩展到更大的社群时,就需要授权,会是更多形式主义的方式。第三种则是机构,机构有规则与法律,促使人们遵从,并对违反者逞处。某种意义上来看,法律是让声誉制度化了。第四种是安全系统,像是门锁、栅栏、警报系统、警卫、辨识系统及审计制度...等。

这四种要素需要协同合作来维系信任。以银行业为例,金融机构、商人、个人都关注他们自己的声誉,这能够预防偷窃及诈骗。而法律与监管则将银行业相关的方方面面规范起来,就算是诈骗发生也有法令作为后盾。此外,目前也有许多不同的安全科技系统提供防伪技术与网路安全。

Bruce拿另一位哈佛法学院作家凯文·沃尔巴赫(Kevin Werbach)的著作《Blockchain and the New Architecture of Trust》来支持其论述。他指沃尔巴赫提出的四种信任架构,其中第一种与Bruce所说的道德与名声相符,第二种则是利维坦信任(Leviathan Trust),也就是相信政府机构可以解决争端,第三种是中介信任,透过第三方为买卖双分提供信任,如:信用卡公司,第四种是分布式信任,这种应急的信任系统则是区块链。

Bruce并没有详述,沃尔巴赫对于分布式信任的角色,不过,在沃尔巴赫书中写道:「忽略法律与治理的区块链系统很可能失败,或成为与主流经济脱节的法外科技。」

把信任交给科技是解决方案吗?

Bruce表示,区块链的作用是将来自人或者机构的信任转移到信任科技。

他说,那么你需要信任密码学、协议、软件、电脑以及整个网路,而且必须完全相信它们,而这些事物往往会出现单点故障(single point of failure),也就是出现一个故障将让整体系统无法运作。

Bruce表示当此类信任发生错误时,将无法挽回。例如交易所遭黑、钱包被盗就一去不復返、智能合约出现破绽,就直接会有资金损失...等等。

Bruce表示认为,在人类法律系统与你不易审计的代码之间,信任科技比信任人还要困难。他也加注了建构区块链信任带来的隐性成本,并不比传统机构来得低。

Bruce认为科技始终无法取代来自人类机构的信任而独立存在。

他认为人们在系统外仍需要一个治理机制、需要负责任,需要能够重写、改变规则的能力。Bruce认为任何区块链系统必须与其他传统系统共存,例如现有的银行业务都是被设置为具有可逆性的,但比特币显然不是,不相容的结果也将带来不安全。他举苹果电脑联合创办人史蒂夫·沃兹尼克(Steve Wozniak)被诈骗比特币为例,说明当有心人透过可逆的信用卡付款机制取消交易比特币时,已执行的比特币交易却无法被追回。

Bruce也认为,区块链往往是中心化的,使用比特币的人们需要相信少数那几个钱包或者几个主要的交易所。而且,分布式的系统中也看到中心化的踪迹,像是具有优势的挖矿软件,人们也是透过主要几个中心化的交易所来与流通加密货币,以及发出攻击。Bruce觉得这并非区块链技术本身的漏洞,而是它的运作原理导致的。区块链的爱好者过度关注这项技术本身,而忽略了其他的技术。他认为应该将社会科技系统(sociotechnical system)纳入全盘考量,也就是考量更多软件、人、社会、结构等因素。

Bruce举区块链在供应链上的应用表示,截至目前为止,供应链上的区块链应用难以普及,只是因为人们觉得并没有必要接受这样分布式的信任机制,即便是IBM与Maersk提出的系统也不受所有公司信任,因为那不是他们自己所拥有的系统。

Bruce表示尽管这样的信任是不够理性的,但这就是信任运作的方式。这不仅是算法或协议可以取代的,它具有更多的社会性。

此外,Bruce不仅认为公链几乎不是我们所需要的,他认为区块链所提供的安全系统解决的并非是人们在意的问题(例如:防止操作审计资料),而一个错误的区块链信任纪录反而会成为它的安全风险。另外,为了改善其低下的效率,可能需要付出更多成本。

他更表示,许多区块链应用都能在不使用区块链的情况下实现其安全属性。更甚之,Bruce认为加密货币仅被投机者与地下金融所使用。至于私链,他认为这根本是个旧议题,只是乘着区块链的话题炒作而已。

尽管对区块链的批评向来是千篇一律,但Bruce去追溯信任的意义的确发人省思:「区块链是否仅在用验证来取代信任?」、「如果在新的系统中去滥用信任,是不是真的比旧的系统来的好?」。Bruce写道:「试想如果你根本不使用区块链,你的系统会是什么样子?」

问题还是在人吗?

Bruce对密码学有许多贡献,而他自己就认为由密码学的算法所提供的安全性与机密性在应用层面还达不到实际的安全等级,还存在人的问题(people problem)。

从交易所监守自盗、51%算力攻击、恶意挖矿软件、智能合约攻击...等,到最近的加拿大QuadrigaCX交易所丢失私钥导致用户资产无法追回,都可以视为我们将信任交给算法之外的人的问题,当问题出现之后在咎责回溯方面,难度都是提升的。

在熊市的现况下,恶性炒作、诈骗、缺乏传统机构入场、代币经济发展困难似乎都还是表面的问题,在区块链吸引更多人关注及参与的这几年,我们看到的是「信任机制」除了科技本身,还需要更多软硬体、人、社群等完整协作才能够达成完整的资讯安全。

科技作家David Z.Morris认为Bruce所批判的是code is law的宣传过热,而让人们关注在过度简化的概念上。不过仍有许多开发团队正以更实际的作为让区块链与智能合约导入应用,透过次级系统提供人为判断与社会共识来维系与修正自动系统。

区块链的演进已有许多更优化并富含人治概念的尝试,例如去中心化的投票机制(如:Decred)或者持币者代议制(如:EOS),作为算法信任机制之中更为人性化的部分。这是一场艰鉅且漫长的社会实验,区块链还正在探索与人类社会最佳的磨合点。

本文部分节录自WIRED《THERE'S NO GOOD REASON TO TRUST BLOCKCHAIN TECHNOLOGY》-BRUCE SCHNEIER

BB财经

0 人点赞