前言:區塊鏈在互聯網的基礎上進一步推動了社會的可擴展性。說白了,就是實現了更多人更大規模的連接。之前連接的是信息,現在連接的是價值,通過信息的匹配和信任最小化,最終實現人類社會的可擴展性。作者是Nick Szabo,智能合約概念的提出者,區塊鏈的先驅人物之一。文章來源於nakamotoinstitute,由“藍狐筆記”公眾號社群“李熙和”翻譯。
接上一篇《貨幣、區塊鏈及社會可擴展性(一)》
網絡安全的社會可擴展性
很久以前我們用黏土,後來用紙,今天使用運行在計算機上的程序、協議和數據網絡來執行我們的商業交易。雖然這種變化極大地提高了配對和信息流,但也付出了代價:面對有害行為時,易損性增加了。
隨著網絡的增長,更多人參與進來,而這些人之間彼此都不理解對方的習慣和行為限制。通過根部信任訪問控制實現的安全性,是專門為貝爾實驗室等這樣的小型辦公室設計的,在這種小型場景中,工作人員之間互相認識,他們的收入和支出用紙作為媒介就能管理,並沒有通過計算機來管理;而隨著辦公室規模的擴大,這種方式就不再適用,取而代之的是更高效的安全機制,因為一個公司的不同部門之間界限相互交錯,而且更有價值和集中的資源(比如錢)都將通過電腦存儲和激活。
一個人收到來自陌生人的郵件越多,就越容易受到網絡釣魚攻擊或者附帶的惡意軟件,因此傳統的計算機安全並不具有社會可擴展性。正如我在《可信任計算的黎明》中描述的:
當我們在蜂窩網絡或互聯網上使用智能手機或者筆記本電腦時,交互界面的另一端通常在其他獨立計算機上運行,比如網絡服務器。通常所有這些機器都被設計成被一個人或者在層級上相互信任的一群人所掌控。站在一個遠程網絡應用用戶的角度來看,這種架構是基於對一個未知的根(root)管理者的完全信任,管理員能夠控制服務器上的一切:可以隨意讀寫、更改 、刪除或者屏蔽任何數據。
即使是加密發送的數據最終也會被解密並存放在這樣一個架構中。在這個我們信任的現有網絡服務中,我們完全受制於那些能夠控制服務器的人,比如內部人士和黑客,我們則只能寄希望於他們能夠忠實地執行我們的請求,確保我們支付的安全,等等。如果服務器那一端的人想要忽略或者篡改你的指令,沒有可靠的安全手段能夠阻止他們,只有依靠那些昂貴且受到國界限制的人類機構。
很多服務器計算機的價值不足以引起內部人士和黑客對其發動攻擊。但是隨著價值的提升也會使攻擊變得更有誘惑力。中心化的“根信任”安全機制的可擴展性極差,傳統的“根信任”安全機制更像是在現實世界中的“叫警察”。幸運的是,有了區塊鏈,很多計算的安全性能夠得到極大的提升。
區塊鏈和加密貨幣
可擴展的市場和價格需要可擴展的貨幣。可擴展的貨幣需要可擴展的安全性,從而使更大規模的不同用戶能使用貨幣,且不必擔心偽造、通脹以及盜竊等問題。
2009年,一個以“中本聰”為名的個體或群體將比特幣帶到了網絡上。中本聰在貨幣上的突破是:通過信任最小化提供了一種具有社會可擴展性的貨幣:降低了用戶在面對交易對手方和第三方時的易損性。
相比傳統網絡中計算便宜但制度昂貴,中本聰通過使用計算昂貴但安全性高的自動化系統實現了社會可擴展性的顯著提升。在這個系統中,一組受信任的中間人取代了單個被完全信任的中間人。
通過計算強化實現金融控制:區塊鏈像機器人軍隊,單個個體相互檢查其他個體的工作。
當我們能夠通過計算機科學而不是傳統的會計師、管理者、調查者、警察、律師等來確保金融網絡的最重要功能時,我們就從一個手動的、本地的且安全性不夠可靠的系統,走向了一個自動化、全球化且更安全的系統。
如果在公共區塊鏈上得到正確實施,加密貨幣可以用大量計算機取代大量傳統的銀行機構。“這些區塊鏈計算機讓我們能夠把我們線上協議的最關鍵部分放到一個可靠得多的網絡中去,因此我們將能夠在全球網絡上進行我們以前從來不敢的信託交易。”
區塊鏈技術,特別是比特幣中最有價值的特點是:
· 從現有的制度機構中獨立了出來
· 能夠跨境無縫運行
這源於區塊鏈可以無需人為干預的情況下實現高級別的安全性和可靠性。沒有了這種高級別的安全性,區塊鏈只是浪費計算資源的分佈式數據庫技術,且仍然受制於當地機構,依賴於它們的正直。
自從20世紀中葉開始,計算機算力已經提升了多個數量級,但是人類還在用相同的大腦。這就為克服人類的極限創造了可能性,有了計算機能力,包括安全領域,可以發揮計算機的最大優勢,而人類的大腦也可以做自己最擅長的事情。現在一些機構仍然單純依賴人腦的能力,而相應的結果就是,人沒有更多的“算力”來將機構進一步擴展,因為人腦的算力是不會增長的。但是可以通過將部分人類的功能替換為計算機從而提升社會可擴展性,這方面還是有極大潛力的。(注意:這個論點取決於人類能力線的斜率,而不是絕對位置。圖中所顯示的絕對位置是任意的,取決於我們衡量的人類“計算”)。
一個新的中心化金融實體,一個被信任第三方卻沒有類似於傳統金融中可看作“人力區塊鏈”的機制,有很大的風險成為下一個Mt.Gox;沒有行政機構的支持它不會成為一個可信的第三方。
計算機和網絡是廉價的。要擴展這些計算資源所需要的額外資源也是廉價的。而要可靠又安全地擴展人類的傳統機構則需要增加更多的會計師、律師、監管機構、警察等等,隨之而來是官僚主義、風險和壓力也會不斷增加。律師費用十分昂貴,管理開支高得不可想像。計算機科學確保金錢安全的方式比傳統的會計、警察和律師要好得多。
在計算機科學中,存在基本的安全和性能之間的平衡。比特幣的自動化完整性是以犧牲性能和資源作為代價得到的。目前還沒有人能夠在不犧牲安全性的前提下極大地提升比特幣的區塊鏈計算性能上的可擴展性,例如其交易吞吐量。
很可能對於比特幣的區塊鏈來說這種大幅提升是不可能的;這可能就是一個不可避免的權衡。跟現有金融IT相比,中本聰做了激進的權衡,選擇犧牲性能來換取安全性。這種看起來浪費資源的挖礦過程就是這種權衡中最明顯的地方,但是比特幣還做出了其他的權衡。
比如它要求信息傳遞具有高度的冗餘性。數學上可證明的完整性要求在所有節點中都被廣播。不達成高度的信息冗餘,比特幣無法做到這一點。因此1MB的區塊所消耗的資源遠遠高於1MB的網頁,因為它必須被傳輸、處理、高度冗餘地存儲,以實現自動化的完整性。
這些必要的權衡,也就是犧牲性能來實現達成獨立、無縫的、全局的、自動完整性所必須的安全性,這意味著比特幣的區塊鏈不可能達到Visa的TPS,且還能保持其自動完整性,而這個自動化的完整性是比特幣相對於傳統金融體系的明顯優勢。
相反,一個對信任最小化要求不那麼高的外圍支付系統(如閃電網絡等)會被用來處理更大量但額度更低的比特幣計價的交易,並用比特幣區塊鏈進行週期性結算。
比特幣只能夠支撐比Visa或PayPal更低的交易率,但是由於它更強大的自動化安全機制它可以被用來處理更重要的交易。任何有良好網絡連接和一臺智能手機的人,只要能支付$0.20-$2的交易費——遠低於現有匯款費用——就能夠在世界的任何一個角落使用比特幣交易。而費用較低的小額交易將需要在比特幣的外圍交易網絡進行。
至於小額的bitcoin,用比特幣支付零售也不是不可能,就像你用法幣支付一樣——如比特幣計價的借記卡或信用卡,並擁有傳統法幣信用卡或借記卡所擁有的退款或每秒處理的能力。
除此之外還有其他聰明的方式進行零售交易,比如小額支付的鏈下交易,並週期性地打包進比特幣的區塊鏈。而隨著比特幣使用的增長,這條區塊鏈會演變成為高價值的結算層,我們則會看到外圍網絡被用來進行小額的比特幣的零售交易。
當我設計比特黃金的時候,我已經知道共識無法安全且大量地擴展,所以從一開始就設計了兩層架構:(1)比特黃金自身,也就是結算層 以及(2)喬姆數字現金(Chaumian digital cash),一個外圍的支付網絡用以提供小額支付,它具有高tps的性能和隱私(通過喬姆盲籤技術),但是會像Visa一樣需要一個被信任的第三方,因此會需要一個類似會計的“人力區塊鏈”,以實現誠信運轉。外圍交易網絡只能處理小額交易,因此需要更少人力來避免Mt. Gox的命運。
Ralph Merkle: 公鑰密碼學 先驅和分層哈希樹結構(Merkle trees)的發明者
在設計時,貨幣就需要通過安全性來獲得社會可擴展性。例如:任何參與者或者中間人都很難偽造貨幣(從而稀釋供給導致意料之外的通貨膨脹)。黃金可以在世界的任何角落都保有其價值,而且它不受惡性通貨膨脹影響,因為它的價值不依賴於中心權威。
比特幣在這兩方面都做得非常好,並且它還能在線上運行,使得某個在阿爾巴尼亞的人能夠向某個在津巴布韋的人用比特幣支付,只需最小化信任,同時不需要向中間商支付任何類似壟斷利潤的佣金。
外面有各種各樣的區塊鏈的定義,幾乎所有這些定義都是在一大堆的市場營銷中插入一些籠統而含糊的說明。我提出一種能被用來和門外漢進行交流的定義。如果它有區塊和鏈那麼它就是區塊鏈。而這些“鏈”應該是Merkle trees或者其他的密碼學結構,這些結構應該有相似的不可偽造的功能完整性。並且交易或其完整性受區塊鏈保護的任何數據在被複制時應該儘可能地抵禦最糟糕的情況,比如系統內有高至1/3到1/2的行為者試圖惡意破壞系統。
比特幣的社會可擴展性的安全,是基於計算機科學而非警察和律師,它允許在非洲的客戶向在中國的供應商提供無縫的支付。私有鏈很難 做到這一點,因為私有鏈會要求身份驗證,權威證明,以及不同司法管轄區的公鑰基礎設施(PKI)共享。
由於這個原因,以及(希望非常罕見)硬分叉——一種會導致之前的區塊無效的軟件升級——區塊鏈依然需要一個人類管理層,而這一層在硬分叉政治面前是脆弱的。
迄今為止最成功的區塊鏈是比特幣,其通過在領域內的專家中進行的去中心化決策,以及對不可更改特性的堅持,成功地維持了它不可更改的完整性。在比特幣中,只有出現最重要和罕見的漏洞修正和設計優化,且在無法用其他方式進行提升時,進行硬分叉才是正當的。
在這一管理哲學之下,審計或者司法決策(比如改變一個賬戶的餘額或者撤銷一筆交易)永遠無法驅使硬分叉的進行,而應該由系統外(或者附加在系統之上)的傳統管理來執行(比如:通過庭審強迫一個比特幣用戶發送一筆新的交易來有效地撤銷之前的交易,或者沒收特定的公私鑰以達到沒收特定賬戶財產的目的)。
我們說數據不可偽造或者不可更改,是說它不可能在被提交到區塊鏈上之後在未被發覺的情況下被更改。和一些炒作完全相反的是,在數據被上傳到區塊鏈上之前,它並不能對數據的來源有任何保證,也不能確保數據的真偽。這需要額外的協議,通常包括昂貴的傳統控制。
區塊鏈無法保證真相。它們只是可以保留真相或謊言,防止後續被更改而已。它允許後續對這些數據進行安全分析,從而更有信心來發現謊言。典型的計算機在計算上是素描刻蝕(etch-a-sketch),而區塊鏈在計算上是像琥珀(透明)。重要的數據應該儘早地上傳到區塊鏈上,理想的情況是在數據生成時就直接上傳並由生成數據的設備進行加密學簽名,這樣可以最大化區塊鏈確保其完整性的優點。
一個含有四筆交易的哈希樹(Tx0到Tx3)。結合正確的複製以及由pow算法保護交易的區塊鏈,哈希樹能夠通過共識使交易這樣的數據不可偽造。在比特幣中,Merkle根哈希安全彙總,並且被用於驗證一個區塊內所有的交易都處於未被篡改的狀態。
我在1998年提出的“安全資產標題”架構,其中有哈希樹和數據複製以容忍客觀的任意軟件錯誤或惡意行為,但是沒有區塊。它展示了我的理論:你可以保護全局共享數據和交易的完整性,並用這一能力設計加密貨幣(比特黃金)。它沒有比特幣那種更高效和計算可擴展的區塊賬本系統。就像今天的私有區塊鏈,安全資產標題需要可以區分和計數的節點。
考慮到51%攻擊限制了像比特幣以太坊這樣的公鏈的安全目標,我們確實在乎大多數有足夠算力的礦工能被區分身份,從而回答這樣的一個問題——“有人能說服並協調51%攻擊嗎?”
區塊鏈的安全被51%攻擊的潛在可能性所限制,而區塊鏈的治理也被51%攻擊影響。攻擊者當然不會把攻擊叫做“攻擊”;相反他們可能稱之為“開明治理”或“付諸行動的民主”。確實有時要修復漏洞或及進行軟件升級需要軟分叉,有時候需要硬分叉。
硬分叉比軟分叉對比特幣安全和連續性都構成更大的威脅。也因此,區塊鏈雖然比其他的傳統網絡協議在信任最小化方面做得好得多,但是離完全去信任還很遙遠。礦工就是被部分信任的信託者,而那些非專家的人們也必須信任區塊鏈專家,就像普通人想要理解任何一門科學都必須依靠該領域的科學家一樣。另外,在硬分叉中,交易平臺也具有很大的影響力,因為他們可以選擇用自己的交易力量支持某一方。
公鏈因此無法完全迴避身份困難問題並且解決一個餘下的重要問題:在更高的“溼的”或“社會”層面識別那些算力最強的礦工身份,在那裡可能更適合,而不是試圖把這些依賴人腦的概念都編入到區塊鏈協議中去,因為PKI(公鑰基礎設施)就是一個這麼做的糟糕例子。
所以我認為有一些“私有區塊鏈”可以算是真正的區塊鏈;而其他的則只能算是“分佈式賬本”或者“共享數據庫”之類的。他們都與比特幣和以太坊這樣的公共的且無需身份驗證的區塊鏈完全不同,社會可擴展性也完全比不上。
以下列出的幾條在身份驗證方面都非常相似,他們都要求一組經過安全身份驗證(可區分,可計數)的服務器而不是像在公鏈中的一組隨機匿名礦工。換句話說,他們要求一些社會可擴展性差得多的解決方案來應對女巫 (sockpuppet) 攻擊問題:
· 私有鏈
· 側鏈的聯邦模型(即使之前的承諾與希望,依然沒有人弄清怎麼在要求更少程度信任的前提下做側鏈),側鏈也可能是私有鏈,並且很合適,因為它們的架構和外部依賴(例如PKI)是很相似的;
· 基於多籤的方案,即使使用基於區塊鏈的智能合約也是如此;
· 基於閥值的“oracle”架構,用於將鏈下數據轉移到鏈上;
驗證一組服務器的主要但通常不具社會可擴展性的方式是:使用基於可信證書頒發機構(CA)的PKI(公鑰基礎設施)。為了避免第三方安全漏洞的問題,可靠的證書頒發機構必須非常昂貴,勞動力密集的官僚機構通常自己做透徹的背景調查或者僱傭其他機構做調查(例如Dun或Bradstreet等)。證書頒發機構可以成為一個單一的守門者,呈現這些許可系統。
“公鏈是自動的安全的也是全局的,但是身份驗證是勞動密集型工作,且是不安全的,本地化的。”支持PKI的私有區塊鏈對銀行和其他大型企業來說不錯的選擇,因為它們已經擁有成熟且直接可用的PKI,並覆蓋了所有的僱員合作伙伴以及用於批准交易的私人服務器。銀行的PKI是相對可靠的。
我們也有半可靠的CAs用在網絡服務器上,但是對於網絡客戶來說還不夠普遍,即使人們從互聯網的誕生起就開始著手解決客戶證書問題:比如廣告商很想有一個更安全的替代方案,用於替代電話號碼和cookies,以實現對消費者的身份的追蹤。但是目前還沒有。
PKI對於一些重要的人和事可以很好地解決問題。但是對於較小的實體來說,目前的方案還不夠好。它的社會可擴展性受限於傳統的身份管理機構。
一些發生在泛比特幣生態系統中的重要盜竊案。雖然比特幣自己的區塊鏈可能是現存最安全的金融網絡(實際上比特幣必須比傳統支付網絡更安全,以實現其低成本治理和無縫的跨境能力),但其外圍服務依然基於更老的中心化網絡服務器,所以非常不安全。
我們需要更多的社會可擴展方式來安全地計算節點,或者使用另一種方法儘可能地提高反對腐敗的可靠性,評估對於保障區塊鏈完整性做出的貢獻。這就是工作證明(proof-of-work)和廣播複製(broadcast-replication)的關鍵所在:極大地犧牲了計算可擴展性,以提升社會可擴展性。這就是中本聰做出的絕妙的權衡。
之所以說它絕妙,是因為人類比計算機要貴得多,而且兩者之間的能力差距還在逐年擴大。另外這麼做還允許人們無縫地和安全地,且能跨越人類信任邊界進行工作,而不像PayPal和Visa這樣的機構,它們會“叫警察”,它們依賴於昂貴的、容易出錯的、有時候還可能是腐敗的管理機構才能正常運作。
總結
互聯網的崛起已經見證了一系列線上機構,這其中有社交網絡,“長尾”零售(比如亞馬遜等),以及一系列允許小的買家和賣家做生意的服務(eBay,Uber,AirBnB等等),這些只是運用我們新能力的一系列最初的嘗試。
由於近年來信息技術的極大提高,能夠參與到線上機構中來的人們的數量和豐富程度都將不再像過去那樣受到客觀上的電腦和網絡的限制。相比之下,思維和制度上的限制則被凸顯出來,比如我們還沒能夠充分的重新設計系統或進一步發展以便於能夠更好地利用這些技術的提升。
這些最初的嘗試都非常的中心化。區塊鏈技術,這種通過計算機科學而非傳統的“叫警察”機制來保障數據完整性的技術,迄今為止已經實現了信任最小化的貨幣——加密貨幣——並會讓我們在其他的金融領域都取得進步,以及那些交易主要依賴線上數據的領域。
這並不是說讓我們現有制度適應我們的新能力是容易的,或者在特殊情況下,任何事情都是困難的、難以成功的。烏托邦式的方案在區塊鏈社區中非常流行,但這些並不是可行的選擇。對已經高度進化的傳統制度進行逆向工程,甚至試圖將一些老的制度以新的形式復活,通常也比從零開始設計一套宏觀的博弈理論等機制更有效。
最重要的策略已經由中本聰演示過了——犧牲計算效率和可擴展性——消耗更多便宜的計算資源——以減少和更好利用人力資源的巨大費用,而在現代制度(市場、大公司、政府等)中維持陌生人的關係都需要耗費巨大費用。
------
風險警示:藍狐筆記所有文章都不構成投資推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。
通往區塊鏈的新世界:關注“藍狐筆記”區塊鏈公眾號:lanhubiji
或加入藍狐筆記的知識星球:https://t.zsxq.com/iaQNnIq
閱讀更多 藍狐筆記 的文章
