如今,人們出于各種原因將業界各類難題都寄希望于區塊鏈,認為區塊鏈是一種萬能的技術。但是,你還記得這張圖嗎?
是否需要存儲狀態,不需要;是否需要多個參與方,不需要;是否所有寫入都是已知且可信,不需要...所以,你不需要區塊鏈。從2017年年中開始進行智能合約安全審核以來,我見到了形形色色的區塊鏈應用場景。一個特殊類型的應用場景是“blockchainuse”,這似乎是合乎邏輯且有益的,但實際上包含很多問題。這些問題,讓很多創業公司接連掉入坑中,夢碎,心死。
如何獲得投資?不停地說區塊鏈發展十分快,直到餅畫得足夠大,成功忽悠到你的投資人,讓他甘愿為你投資。我將提供一些此類問題和無效解決方案的案例,真心希望無論你是開發者,還是客戶或投資者,都能明白如何正確使用區塊鏈。區塊鏈真不是萬能的!一、8大「不需要區塊鏈」場景
1、供應鏈管理假如你訂購了一批貨物,承運人向你保證能夠保持某些運輸條件,比如全程將貨物冷藏,你該如何確保他沒有騙你?一個推薦的解決方案就是在卡車上安裝溫度傳感器,該傳感器將實時監控冰箱溫度并定期將數據上傳到區塊鏈中。這樣,你就可以確保貨物在運輸途中滿足了承諾的條件?這個解決方案有明顯的漏洞,問題不在于區塊鏈,而在于使用的溫度傳感器。作為現實世界的一部分,溫度傳感器很容易「被欺騙」,就比如說,惡意的承運人可能只冷卻他們卡車內放置溫度傳感器的小冰箱,同時將貨物留在卡車的非冷藏區域以節省成本。
左圖表示預期場景:貨物在大貨車中全程冷藏。右圖表示攻擊場景:受信任的溫度傳感器被放在一個冷藏的區域中,而貨物則被放在非冷藏區域中。我將此問題的原因歸咎為:區塊鏈并不是物聯網。雖說區塊鏈上不允許修改數據,但這并不能保證數據都是正確的,這里唯一的例外就是鏈上交易:當區塊鏈系統不需要與現實世界交互時,也就是說所有必要的信息都已經保存在區塊鏈上,而系統只被允許驗證數據,除此之外,與現實世界的交互是不可避免的。從現實世界中向區塊鏈提交信息的應用程序被稱為“預言機”,這個過程中出現的問題被稱為預言機問題,在找到預言機問題的解決方案之前,任何基于區塊鏈的供應鏈管理試驗,就像上面這個例子,與在沒有開發出可靠引擎的情況下嘗試設計飛機一樣,毫無意義。2、對象真實性保證雖然這種場景與前一種場景類似,但我想將其單獨列出,因為它有著不同的表現形式。假設我們生產手表、葡萄酒或汽車等獨特而又昂貴的商品,以葡萄酒為例,我們希望客戶絕對確信他們買到的是我們生產的葡萄酒,因此我們將生產的葡萄酒酒瓶與區塊鏈上的token鏈接,并在酒瓶上放置二維碼以供客戶查詢。生產環節的每一步都會通過一筆筆單獨的區塊鏈上交易進行確認,客戶可以通過酒瓶在線跟蹤自己收到的葡萄酒。
Wonderland分析Keep3r被攻擊事件:攻擊者獲得列入白名單的Keep3r任務治理后進行攻擊:6月13日消息,Web3基金Wonderland分析鏈上服務外包網絡Keep3r Network V1遭到攻擊事件,攻擊者設法獲得一個列入白名單的Keep3r任務治理,因為它是一個Vanity地址,然后,攻擊者為該任務添加流動性,幾天后,從Balancer進行閃電貸并操作SushiLP池,然后調用Apply Credit Stojob函數,該函數計算了該任務應得到的流動性量的積分。由于操縱,攻擊者獲得4084.27KP3R信用(而非537.89)。攻擊者最后設法耗盡了積分并將其保留給自己。[2023/6/13 21:34:08]
然而,這個區塊鏈系統有一個簡單卻致命的漏洞:一個不誠實的賣家可能會復制這個綁定了token的真酒酒瓶,在其中填充低質量的葡萄酒,或者是移花接木偷走你昂貴的葡萄酒,甚至當賣給那些不懂區塊鏈的買家時,連偽造token這一步都能省了。為什么在區塊鏈這個信任平臺上作假這么容易?因為區塊鏈并不是物聯網!葡萄酒酒瓶是現實世界中的存在,因此可以偽造,而不像數字簽名那樣真偽一驗便知。3、聲明真實性保證我們以大學文憑的真實性為例。在這種情況下,我們需要驗證聲明的真實性,而不再是物理對象。為確保文憑是真實的、發行日期是準確的,我們需要檢查數字簽名和時間戳。數字簽名機制十分有用,但數字簽名并不等同于區塊鏈。事實上,在區塊鏈出現之前,數字簽名就已經存在并且被廣泛應用。請注意,當下數字簽名通常被當作區塊鏈的一大創新,也許你真正需要的只是數字簽名機制,而區塊鏈對你的需求來說可有可無。時間戳機制更接近于區塊鏈。事實上,區塊鏈本身就是一種最可靠的時間戳方法。當有要記錄時間戳的需求時,你不需要再重復造輪子:只需將數據的哈希值上傳到比特幣區塊鏈即可。
Safe、BitKeep等超30個項目合作推出MEV Blocker RPC:4月5日消息,Safe、BitKeep、DODO、Oasis、Balancer、1inch等超過30個以太坊項目合作推出MEV Blocker RPC,該工具旨在保護用戶免受各種類型的MEV攻擊。
MEV Blocker RPC是一個路由用戶交易到“搜索器”網絡而不是公共內存池的工具,這些搜索器通過競標獲取反向運行交易的權利,保護用戶免受搶先交易和三明治攻擊。[2023/4/5 13:46:40]
回到大學文憑真實性的例子,將幾位教授數字簽名后的大學文憑的哈希值上傳到比特幣區塊鏈上是一個好主意嗎?是的,不過,重要的是不能通過網站或應用程序來中心化地執行驗證,如果中途要經歷中心化的環節,那么要區塊鏈有什么用?這將會是一個牽一發而動全身的單點故障。4、投票在使用區塊鏈進行投票時,我們需要明確自己想要解決的問題。a)偽造投票/選民身份驗證要解決這個問題,我們只需要數字簽名,而不是區塊鏈。這里的主要問題是私鑰:即從哪里獲取私鑰以及如何存儲它。無需解釋的是,在最終用戶設備之外的任何地方生成密鑰的任何系統,從設計上來說就是一大敗筆。但除此之外,擁有開源和經過適當審核的密鑰生成軟件,第三方硬件以及懂得使用私鑰的用戶也很重要。系統開發人員可以解決前兩個問題,但第三個問題要困難得多。比特幣可能會幫助我們學習如何使用公鑰和私鑰。但實際上,丟失你的社交媒體賬戶密碼或投票密碼是一回事,而丟失掌控你加密貨幣的私鑰則是另一回事。再一次,如果我們需要將公鑰用于投票過程中的身份認證,那么將公鑰與指定的投票人聯系起來的過程也會出現預言機問題。
Aztec Network宣布將逐步關停DeFi隱私橋項目Aztec Connect,未來將重點開發基于Noir語言的新產品:3月13日消息,基于ZKRollup的隱私和擴容解決方案AztecNetwork宣布將逐步關停DeFi隱私橋項目AztecConnect,將于一周后禁用從zk.money和其他前端(如zkpay.finance)將資金存入AztecConnect合約,但用戶能夠在一年內免費取款,Aztec團隊預計將于1年后徹底放棄AztecConnect合約,所有Rollup功能將停止。
Aztec團隊同時表示,現已完全開源整個AztecConnect協議,包括擴展升級和新的安全SDK。鼓勵Aztec社區分叉、部署和運行新版本,愿意看到獨立運營的AztecConnect并準備為其提供資金。而Aztec團隊的中長期重點將集中在Noir語言和下一代加密區塊鏈的開發上,這兩個產品將相互兼容、相互關聯。[2023/3/13 13:00:26]
“我聽說你喜歡投票,那讓我們對投票的形式進行一次投票,這樣我們就能投票選出我們想要的投票形式了。”b)公開可見的計票可以這樣說,以太坊智能合約可以完美地實現公開可見的計票,因為它讓每個人都可以看到任何特定候選人共收到多少選票。然而,在這種情況下,投票的公開程度可能過高,反而會造成不好的影響,因為我們可以看到其他人將選票投給了誰,并可能受到其他人投票的影響。盡管該系統可以設計成只有投票者能夠看到自己的選票,但還會有另一個更復雜的問題:只要投票者在技術上能夠提供投票選擇的證據,他們仍然處于壓力之下。在這里,我們再一次遇到了預言機問題,我們需要仔細檢查是否有來自虛假選民的額外投票。5、作者證明設想這樣一個場景,如果藝術家A想要使用區塊鏈來記錄某幅畫是他的。不難想象,他會拍一張照片,將照片的哈希值上傳到區塊鏈中,然后將照片發布到博客中。以后,如果藝術家B聲稱這幅畫屬于他,藝術家A可以通過展示博客中的照片和區塊鏈中的哈希值來輕松證明他的作者身份。
Cardano創始人:Vasil硬分叉升級沒有任何質量問題:8月21日消息,此前Cardano核心開發人員Adam Dean披露Cardano區塊鏈測試網出現一個導致“災難性破壞”的Bug,Cardano創始人Charles Hoskinson對此回應稱,他表示Vasil硬分叉升級沒有任何質量問題,而且非常相信1.35.3版本背后的工程質量是可靠的,Cardano也沒有因為這個危機造成恐懼,發現這個Bug證明測試過程是有效的,硬分叉升級的代碼已經通過廣泛且詳盡的測試,Bug出現的可能性非常低。
根據Cardano最新發展周報,在v.1.35.3發布之后,Cardano已經部署DB Sync v.13.0.4、Cardano Rosetta v.1.8.1、Cardano Addresses v.3.12.0 和 Cardano Wallet v.2022-08-16等組件升級。[2022/8/21 12:38:30]
乍一聽這個方案似乎完美無缺,但在這種情況下會有兩個潛在的問題:首先,藝術家B可以宣稱他不知道區塊鏈,因此不能用它來注冊自己的作者身份。因此,只有在區塊鏈上注冊成為慣例之后這種方法才有作用。其次,藝術家B可以闖入藝術家A的工作室,拍攝這幅畫的照片,并在藝術家A之前將照片的哈希值放在區塊鏈中。這些問題背后的原因還是:區塊鏈并不是物聯網!然而,總的來說,這個使用場景是行得通的,同時,除了比特幣的區塊鏈之外,它不需要任何其他東西。請注意:我只是在談論作者身份證明,因為我認為知識產權的觀點是無意義的。6、土地登記另一個推薦的使用場景是將基于區塊鏈的token與土地所有權聯系起來,不過,這個使用場景至少存在兩個問題。a)監管機構的影響。雖然葡萄酒/手表/汽車等商品可以通過點對點網絡交易,但土地所有權以及所有權轉讓必須在監管機構進行登記備案,在現實生活中,監管機構可能會隨時訪問你的土地并強制執行他們的意愿。比如說,如果監管機構要強行征收你的土地,區塊鏈上的記錄會發生什么變化?有一種可能是,區塊鏈上的記錄仍然指定你為土地所有者,而這已不再是事實;而另一種可能是,監管機構可以創建自己的記錄,從而改寫你的記錄,這意味著區塊鏈將不再起作用。這是非常關鍵的一點,因為區塊鏈可以用來保護你免受監管機構和任何個別官員的欺詐活動侵害。
徐州:正積極申報數字人民幣試點城市:金色財經報道,據新華日報消息,江蘇省數字經濟發展推進會議日前召開,其中透露徐州積極申報數字人民幣試點城市,探索建立淮海經濟區大數據交易中心。此外,據江蘇省科技廳相關負責人介紹,江蘇將面向區塊鏈等重點領域,省撥經費3.2億元部署前瞻技術研發。[2022/6/11 4:18:35]
b)中心化的發展和支持。我們要仰望星空,但也要腳踏實地,用區塊鏈做土地登記的愿景很好,但這個任務交給誰來干呢?誰來開發這樣一個大型的系統以及支撐起系統的節點呢?如果監管機構本身或者是他們的合作伙伴來執行這項工作,那么這樣的系統將不會去中心化。建立在中心化開發之上的去中心化協議就等同于中心化協議。此外,每當有人向你介紹區塊鏈的使用場景時,請問問自己:這種使用場景是否僅需要分布式數據庫就可以了?如果答案是“是”,那為什么要用區塊鏈?實際上,區塊鏈更慢,資源更密集。此外,數據庫開發和集成方面的專家也更多,更容易找到,他們的工作產品更容易檢查,系統支持也更為簡單。鑒于所有的這些挑戰,我認為分布式數據庫是當今土地登記的更好選擇,即使它需要變得更加可靠和開放。實際上,看起來這個使用場景已經落地。俄羅斯區塊鏈公司Bitfury最近宣布推出基于Exonum框架的區塊鏈土地登記系統,并將在烏克蘭和摩爾多瓦提供服務。奇怪的是,我找不到這個使用場景的任何技術細節,這意味著可能由于某種原因,Bitfury并不急于宣傳它。7、銀行間轉賬按照你是否真的需要區塊鏈的邏輯,銀行間轉賬是一個很好的“blockchainuse”場景。這個使用場景涉及許多互不信任的參與方,且沒有任何可信任的第三方參與。雖然在這個場景中可以使用比特幣,但銀行不會同意將二者間的交易數據公開可見。因此,私有鏈就成了最佳選擇,在私有鏈中參與者只有銀行,他們自己輸入數據,運行節點,并驗證所有其他方的交易。
在功能方面,該系統與具有訪問控制的分布式數據庫有何不同?是的,確實如此,只有當雙方之間存在分歧時區塊鏈的價值才有所體現。但這里的問題是:在遇到分歧時銀行是否會同意區塊鏈系統中建立的共識,還是會向現實世界中的法院提起訴訟?如果銀行可以選擇向法院提起訴訟,那么這個區塊鏈系統就可有可無。此外,如果監管機構禁止使用或限制使用此類區塊鏈系統,或指示法院拒絕使用區塊鏈系統的數據,那么這個使用場景就毫無意義。8、可信投資對,沒錯!我實際上是在寫2019年的首次幣發行。為了證明它的持續相關性,我要指出,1月28日,下載軟件BitTorrent進行了一次成功的ICO。我所說的“Tokenfortoken’ssake”是指一些創業公司發行token,并表示token持有人有權分享他們公司的權益、利潤等等。與風險資本投資者和監管機構不同,區塊鏈不會要求創業公司對其投資者負責。僅憑token形式的承諾并不會強制要求公司的創始人做任何事情,我們在ICO的繁榮時期曾多次看到過這種現象。從這個角度來說,ICO更像是非法集資而不是首次公開募股。雖然我十分贊同去中心化的機構并反對監管控制,但我必須承認,這個領域中幾乎沒有成型的區塊鏈系統,這意味著你必須選擇現有工具或信任創業公司的創始人。二、區塊鏈可以做點什么呢?
接下來我們來討論一些區塊鏈有前景的使用場景。1、區塊鏈作為觸發器奇怪的是,即使是尚未投入運行的使用場景也可能會很有用。就比如說一個公司使用過時很久的工藝流程和系統,隨著時間的推進,危機一步步顯露出來,一般的管理層會選擇常規且通用的解決方案,進行大刀闊斧的改革,而有的管理層會“另辟蹊徑”,將精力投入炒作來取得領先地位。
今年業務的重心該放在哪里?區塊鏈!區塊鏈將改變世界,人人都在討論區塊鏈,區塊鏈有無限的應用場景,我們不能落后。除了區塊鏈還有什么呢?還有人工智能!到那時,精明且負責任的內部創業者可能會提供巧妙的系統設計,將其作為區塊鏈進行營銷。區塊鏈可能讓公司業務如虎添翼,也可能只存活在那些光鮮的PPT上,這取決于具體的情況。如果你有機會使用區塊鏈,請確保它真的是區塊鏈,而不是掛羊頭賣狗肉。2、貨幣區塊鏈非常適合處理貨幣相關的業務,區塊鏈記錄并驗證類似于“賬戶A擁有的金額為X”,“賬戶A將金額X轉給賬戶B”,“賬戶B現在擁有的金額為X”的聲明。BitTorrent前首席戰略官SimonMorris在BitTorrent加密貨幣課程系列文章中題為《如果你沒有違反規則,你就做錯了》中說,去中心化的最初目標就是為了打破規則,當然了那些遵守規則的人會試圖阻止你。比特幣完全符合這一論述,因為它打破了只有政府才能發行貨幣、規定貨幣發行程序、決定哪些交易有效哪些交易無效的舊規則。
更重要的是,我認為比特幣發揮了特定的作用:在技術出現之前很久就以一種易于理解的方式轉移價值。與此同時,大多數區塊鏈初創公司必須從一開始就解釋他們是要解決哪些問題以及為什么要解決這些問題,這對那些通常先尋找客戶,檢驗商業模式并試圖與市場保持同步的傳統初創公司來說,是想都不敢想的,傳統初創公司都在解決現有問題,而不是像區塊鏈初創公司一樣創造新問題。3、智能合約沒有人真正知曉智能合約是什么以及它們的使用場景,因為智能合約這個概念還處于發展早期階段。當去中心化的比特幣真正發揮作用時,人們會知曉并習慣于使用加密貨幣;當我們在以太坊上運行去中心化的智能合約時,我們仍然需要處理硬拷貝的智能合約,且中心化智能合約根本就不存在。我們可以嘗試同時跳過兩個步驟,但要做到這一點,我們需要時間和可行的發展路線。就個人而言,我相信智能合約會找到合適的發展方向,這也是我在這個領域工作的原因。區塊鏈的未來還需要時間來檢驗,至少你現在還不需要區塊鏈!
Tags:區塊鏈TECAztecCAR區塊鏈是騙局嗎Litecoin TokenAztec幣Carbon Browser
本周大事記 本周EOS價格環比下跌4.21%,市值排名維持第5名;三星Galaxy區塊鏈密鑰存儲系統或將添加支持EOS;EOSAuthority表示.
1900/1/1 0:00:003月30日,網信辦的第一批境內區塊鏈信息備案編號出爐。BATJ的區塊鏈無疑吸引了最多的注意力,在百度、騰訊、京東等至少3個以上的備案平臺中間,阿里的螞蟻區塊鏈顯得形單影只.
1900/1/1 0:00:00摘要:區塊鏈世界通過共識算法、加密、點對點網絡以及獎勵機制等,可以形成一個自治的社區,形成一個通過挖礦機制來達成一種不通過中心機構來達成的信任,最終實現點對點的價值流通.
1900/1/1 0:00:00Odaily星球日報出品作者|王也編輯|盧曉明近日,數字貨幣交易所Bitfinex及其旗下交易平臺Ethfinex宣布推出新的IEO交易平臺Tokinex.
1900/1/1 0:00:00編者按:本文來自碳鏈價值,作者:CorinFaife,譯者:王澤龍,星球日報經授權轉發。今天我們要介紹一篇有趣的文章.
1900/1/1 0:00:00編者按:本文來自鏈聞,作者:鏈聞xWetez,星球日報經授權發布。隨著采用PoS共識的區塊鏈項目陸續正式上線,以及StakingEconomy的興起,市場上出現了越來越多可以提供專業stakin.
1900/1/1 0:00:00