今天朋友圈炸开了,好多同事都丢教父写于Wired这篇给我;因为,这正是去年我离开Proofpoint 创业做区块链时,我主管与许多同事的看法,而今天被教父于Wired写长文讲白了。
教父文中直指中本聪2008论文结论的第一句话:
“我们提出了一种不需信任仲介的电子支付系统”,乃:“完全非事实”(just not true)。
我斗胆不完全同意教父所言,但他确实讲到很多重点。我这边只想从网络安全与信任的观点来谈。
Schneier说,区块链人士常说:不用信任人而“信任程序”、“信任数学”,然而:
交易所被黑,你损失你所有的币;
钱包被黑,你损失所有的币;
忘记密码,你损失所有的币;
智能合约有漏洞,你损失所有的币;
有人攻击链弱点,你损失所有的币。
所以Schneier 说: “在很多方面,信任技术比信任人,难度高很多”。
我则认为:
区块链最重要贡献,是解决一个问题:“中央化帐单,可被帐单拥有者篡改。”
除此之外,区块链并未“多”解决其他网络安全问题,同时也带来了许多网络安全问题,尚待解决。
“上链就安全了”的说法根本骗小孩。
而区块链行业常爱谈的“信任程序”、“信任数学”,我认同Schneier说的:那些是“验证”机制而不等同于“信任”机制。
虽仍有许多网络安全问题待解决,然而我认为:由于区块链确实解决了“中央化帐单篡改”问题,故区块链仍有极强应用场景。 但如果没这问题,则不须用到超没效率的区块链,来取得信任。
譬如:YouTube若能做到让所有YouTuber都信任它的分红机制,那么YouTube的分红帐单,需要上链吗?当然不用!中央化的帐单,有效率太太太多了。
故区块链最佳应用场景,应是:怕中央帐单被篡改时、或中央帐单取信有困难(或极昂贵)时。除此,则不须超没效率的区块链。
各位觉得呢?