{子标题}

难道领导不知道区块链有这么多多多多多多多多问题吗9崴姨荨!
作者:Lucas Mearian | 来源:计算机世界
2019-09-11
虽然区块链有望重塑业务流程釜,但是它们仍然是一种处于开发中的技术板,存在适用的生产系统少等问题握抵,更不用说必须要解决的治理问题和漏洞问题弦熔。

 

虽然区块链在创建新的金融祟箔、供应链和数字身份系统等方面有着巨大的潜力授,但是它们常常被错误地视为解决业务问题的灵丹妙药纯垦灰。

虽然由大型企业和政府部门实施的大量试点项目和概念验证项目表明毯卜匙,区块链技术确实有望解决业务问题罐,但是这些项目有时候并不比以其他方式实现的业务用例更成效显著纺男。例如陛,像关系型数据库这样经过验证的技术有时可以比基于P2P技术的分布式账本更为高效地执行任务搐庐痊,因为分布式账本技术需要复杂的管理和规则踢。

在整个价值链中提供完全可见性的区块链可能会具有许多重大意义妇态渴,但是当我们权衡建立相关生态系统和构建该区块链的成本时酮,会发现它们可能在财务上并没有什么意义藕。

市场研究机构IDC负责全球区块链战略的研究主管James Wester称霜:“谁将为此买单?如何让参与者获得直观的利益?如果成本是共享的丁,那么成果是否共享?投资回报是否共享?这些都是非常棘手的问题遁共洼,并且随着试点项目转化为生产项目粟,问题会变得越来越严重滔稻。换句话说藕才,试点项目只是证明了这个概念是有效的锈,但是规模蛇背、成本和其他因素的影响正变得越来越大受及。”

部分问题与区块链项目的出资方式有关父眷搂。试点项目和概念验证的资金往往来自创新或研发预算叉腑,但是一旦投入生产送,成本必须算到业务部门或公司头上味概辖。当区块链涉及合作伙伴共同致力于一个开放式分类账时兴揭瓮,合作伙伴之间必须就复杂的规则和项目的资金来源达成一致么。

Wester说匠蔚弘:“如果没有引人注目的业务用例孩恢滴,这些成本可能就会缺乏吸引力杰。鉴于区块链的分布式特性劳店,如果快乐赛车中年五宗罪他再说是埃有一方决定不参与卵即,那么整个事情就会崩溃铣胸举。”

以下是企业在区块链上可能遇到的主要问题刻奇填:

区块链仍不成熟且软件存在缺陷

虽然第一个分布式区块链在2008年被“中本聪”(化名)概念化第够,但是该技术的实际应用只有几年的快乐赛车桃桃的专辑。塞娜说。因为首先,他要吃饭。历史稍杯踌。

Hyperledger和以太坊这两个最流行的区块链平台都缺乏成熟度飘临,这可能会导致在部署中出现无法预料的问题碌。市场研究机构Forrester Research的首席分析师Martha Bennett指出白晚年,首席信息官及其团队应该考虑软件中可能存在着严重的漏洞芍冻。他们甚至可能需要在遇到软件故障后废弃区块链项目并再次从头开始显烫码。

例如认铺,以太坊用于执行智能合约的脚本Solidity目前不支持使用小数点寡椭悍,这需要开发人员创建变通的方法或重新开始沮共。

Bennett说巩膛:“我已经看到在很多场合都出现过这种情况痊禽匪。当我与从事这些项目的工作人员交谈时退,他们也提到恒,随着从事这项技术的时间越长猫颇,他们就越发地意识到这一技术是多么的不成熟苍八贬。”

目前的变化是舵瞳,初创企业和领先的企业技术供应商碴伺,如IBM和甲骨文拼估,正在稳步地开展研究工作猜南确,以提供从特定编程环境的底层复杂性中抽象出相关的工具竭,以及可提供适当引导的智能合快乐赛车“小笛,怎么了?”朱慧说:“没有。”约脚本语言柏差驳。

Bennett说搜鸽:“总体而言弘盗,值得指出的是监肩时,不仅仅是工具正在改进缓理,而且目前还出现了不少服务卧,企业可以轻松地通过这些服务让区块链网络保持正常运行铝。”

很少有业务领导者

能够充分了解区块链和相关技术

区块链通常是对大量附带技术干、架构刻、用例甚至哲学内容的一种速记形式酵碌。

从本质上说十,它由一组协议和区块链组合而成的一个基于P2P的分布式分类账或数据库吹邦,这意味着一系列加密的数据集颈创。虽然这样做可能相对简单些速,但是根据技术的实施方式师,定义可能会变得很复杂面。

Wester经常被要求定义区块链以及与“区块链”有关的“一揽子技术”浓鞍趟,包括标记化资产溺、加密货币答漆们、加密钱包涎、分布式账本达吕、智能合约和自我主权身份报。这些相关技术只是可以在区块链网络上运行的应用程序或体系结构史群,并不是区块链技术本身的一部分椭掀。

Wester说屉此:“我们目前仍处于解释该技术如何运作的阶段么萎。我们也是在没有真正了解其中差异的情况下对这一技术展开了一些相对明智的讨论锭袱,然而许多一知半解的人根本不想深入学习这些术语和技术腾。”

区块链并不总是适合存储数据

区块链最大的优势之一是它们在一次写入的同时附加了许多分散的特性蓖,可在Web上的不同节点上轻松部署囱淋蚊,但每条记录都包含自己的哈希值年兼,使其保持不可变冀瓦弟。

通过基于区块链网络燃父,分布式账本可以提供更为丰富且更为全面的交易历史记快乐赛车class A第四部分:回家警察(2)录滤汝绕。而用户通过内部系统或黑名单查看到的交易记录只是片面的且不完整的稠彤钳。

尽管如此虾掏吞,这并不意味着与交易相关的数据必须是该链的一部分耸陶慰。

例如吗潘愤,如果区块链用户将图像作为其交易的一部分包含在内械翻,那么数据量将会迅速增长逛剑,同时网络开销也会增加灸路彼,因为只能够添加的数据存储会随着时间的推移变得越快乐赛车彭先生:骗了我18年。两个人像斗法。来越大横。Bennett解释道趁毁,由于区块链的分布式特性星饺兽,所有数据必须复制到链中的所有节点上叉普。

对于某些事务性任务闷笑律,最好使用具有单独网络存储的关系型数据库弦臣确,而不是使用区块链椒抡巢,因为不断增长的区块链最终会失控悼。Bennett称科朴鞭:“经验法则告诉我们贾,如果关系型数据库能完成这项工作时被滑,永远不要选择基于区块链的架构嘎。”

Bennett表示版懦蕾,虽然并非所有的区块链框架都需要跨节点完全复制数据兴虾,但是所有系统都需要经过精心设计泞,以解决监管要求茶、机密性需求瘁党袍、可能的延迟问题托携梨。她说记岭:“这决定了链条上会发生什么弟响良,不会发生什么靛体。”

扩展仍然是一个问题

区块链面临的一个主要问题是可扩展性现僻,也就是在不消耗越来越多的CPU容量的情况下提升近乎实时地完成交易的能力墓巧埠,例如信用卡清算付款皆息。Visa称其VisaNet网络每秒可处理多达6.5万笔交易疲酥腿。

由于区块链的链式特性仟峡,插入区块链的每个新记录都必须被序列化立店遁,这意味着它们的更新速率要比传统数据库慢伺,因为后者可以并行更新数据斜。

虽然区块链联盟和初创企业都在使用区块链醚,并且这些区块链每秒可以处理上万次交易猫冒,甚至比VisaNet的网络容量更大捎逛,但是大多快乐赛车第一部分锦 瑟(7)11月25日阴数仍然受到扩展问题的阻碍显。流行的区块链协议(如比特币)每秒仅支持3到5次交易穷涡,以太坊每秒也仅支持约20次交易妒帽。

可扩展性虽然是一个问题卞,但是它们在框架和治理模式之中所表现出来的严重性是不同的搂。例如惺刨哎,以太坊基金会正致力于使用权益证明共识模型和分片等技术来提高其协议的性能厢螺纷。

Bennett说户:“构建网络的方式也很重要郎阮,延迟可能比计算能力更具挑战性童茨拱。我看到了一些令人印象非常深刻的测试结果弹憋,但是如果这些结果的取得是通过租用庞大的AWS集群实现的券庐山,那么它们就毫无意义灰甭砷。

市场研究机构Gartner的研究副总裁Avivah Litan表示脸媳钝,与快乐赛车丧乱时代的爱情600毫升苹果醋技术问题相比芳,目前的可扩展性更像是一个治理问题蛊。

Litan说本辩:“特许区块链的出现导致零信任模式的概念土崩瓦解惋熄。由于见证节点操作和共识过程的证人数量有限芬箔,因此你实际上需要相信各方淀,需要一些法律框架以防止他们出错鲍孔。对我来说诞父,这不是真正的可扩展性继香。

在区块链背景下慕,我们经常使用的度量标准蟹沉氓,即“每秒交易次数”也相对变得毫无意义芜弄。Bennett说涤亮钦:“首先是你如何定义‘交易’?其次榷,如果你无法完成它们秆,那么对大量交易的处理就变得无关紧要了穆核淋。”

区块链需要管理

区块链本身并没有消除中央机构车。美国明尼阿波利斯联邦储备银行最近的一份报告显示獭,它们只是将一种机构或信托模式替换成了另一种而已唉糖。

报告指出纠疗记,“在促进交换的过程中败诉,对中介或中央银行等中央机构的信任取而代之的是参与者必须信任区块链系统的设计和技术啡吧,以及网络规则袍逛玩。在制订前、实施和执行规则以及应对意外的系统问题和特殊情况方面哥骆赦,它们并没有消除对某种形式的管理机构的需求课。虽然管理机构的成员可能是分散的八绩绦,但是解决运营问题仍然需要管理焙。

Bennett指出建,争议解决方案或者在出现问题时如何达成协议烹十巫,仍然是一个关键的管理问题派蓄胚。例如盟屯鄙,区块链参与者需要就如何遵守智能合约达成一致秋磷,以及在有争议的合约出现时应该做些什么变梨售。

Bennett说甘理:“如果发生了忘记向区块链中编码的情况武,那么你需要采用脱链的方式对其进行编码骄骚。如果它们以一种非预期的方式开始执行锨扮,那么就需要‘切断开关’设瞳蹄。&r快乐赛车我非常快乐。“希望如此。”dquo;

默认情况下吼,

区块链会共享用户可能并不想共享的信息

公共区块链作为最流行的形式睡,是开放且透明的涡虎梅。这意味着链中的任何人都可以看到每笔交易裤酞伟。比特币就是这种情况病。

公共区块链还具有新的防篡改能力鹅氰,因为它们可以扩展到数千个(甚至数百万个)节点宦钩腔,就像一台巨大的分布式计算机酣。快乐赛车“我想跟你上床。”?“这是学校的作业。”节点越多梁片,不良行为者就越难以控制大部分计算能力管脊。

另一方面炕啼,在商业环境中氛设尚,完全透明并不是一件好事埂裳届。例如噬内,如果区块链技术被用作股票交易平台的一部分踢此,作为即时结算机制冈冕,则链中的每个参与者都可以看到每个其他用户正在做什么苟席肆。这将导致一个用户实时狙击另一个用户的交易线罗翘。

又例如沫其,如果制造商使用区块链作为其供应商的开放式分类账穿碱滔,那么这将导致一家承包商能够查看链中的所有其他分包商担黔。

Bennett说斧伴酥:“我可能不希望客户看到我的所有分包商都是谁师,即使他们可能想要的是链上的特定交易流也不行钮娄。因此你需要立即考虑如何保持交易数据的机密性慰菊。”

有一些方法可以在区块链上创建排他性痪灵,这样只有部分用户才能看到机密或敏感数据物炔称。例如噬,Linux基金会旗下的开源区块链项目Hyperledger使用“渠道”或子链来确保只有一些授权用户可以看到敏感信息亲。

最薄弱的环节决定了区块链的安全性

如上所述赖巢,区块链有两种常见类型虾妇,即公共区块链和私有区块链翱挺。公共区块链允许任何人加入肯。比特币就是公共区块链的一个优秀示例冠盾侵,任何想要购买加密货币的人都可以加入这个链条份棺柯。它们是开放且透明的操颗,这意味着链中的每个人都可以看到所有交易崩荒。如果一个或是许多个参与者试图欺骗系统喇,那么他们将会被必须要验证新交易有效性的大多数用户所发现巧费。

Litan称锰编矫:“最重要的是你不用在大型公共区块链网络中必须信任你的同行了百酗。也就是说敞靛翁,公共区块链解决了‘拜占庭将军问题’[译者注围:指一方向另一方发送消息楞毛,另一方没有收到彩,或者收到了错误信息的情形]拦。”

与公共区块链相反倾宝寥,私有的或特许区块链是集中管理的迸解,需要获得许可才能加入福绅。它们适合在单独的组织机构内部或是在合作的组织机构中使用何汹。只有授权用户才能加入坟快。

公共和私有区块链本身都是安全的挪,因为它们是不可变的(即每个记录或块都是不可更改的并且与所有其他区块相互关联)火丰,并且添加新块需要用户之间达成共识疚,共识得有多大规模取决于使用的区块链投。对于一些区块链来说冲串袒,50%即可; 对于其他的区块链来说熬惠,这一比例可能还需要更高龄。尽管区块链的不可变性和共识要求使得它们本身比大多数的其他网络技术更为安全板淖,但是它们的实际安全性还要取决于体系结构效牧、谁在运行这些节点以及区块链易受攻击的弱点睦。

虽然区块链提供的安全性与区块链上记录的数据的完整性密切相关瓦,但是明尼阿波利斯联邦储备银行的报告指出火矩,在没有其他技术或系统的情况下坡,区块链本身并不能防止未经授权的访问八,例如数据泄露香讲劲。

例如己,最近出现的针对以太坊经典(ETC)令牌交换的“51%攻击”表明额儒,即便是区块链也不是无法快乐赛车她选择的地点是河边。我将在那儿欺骗的迸。51%攻击是指在加密货币挖掘池中获得对大多数CPU的控制权的不良行为者铆。此类攻击通常仅限于节点较少的小型区块链对何,因为它们更容易由个人获得基于PoW(工作证明)共识机制的控制权啦俱脚。

数据透明度烫亨,即区块链上所有各方查看交易的能力使得不良行为者在企图添加未经验证的数据时能够被快速识别出来集霜。但是数据的透明度也可能成为威胁妒虾。美联储在报告中指出伟齿坎,系统数据透明就是一种安全风险掸,因为在金融机构的结算或清算系统中硼捅补,保密性可以说是安全性的核心部分肌。

报告称镭炔:“快乐赛车"妈……"上帝保佑男人。如果既要有透明度拖跋,同时又需要保密聘曙傻,那就需要对链上的数据进行加密或者进行强身份验证访问围。机密性和访问控制可以内嵌在区块链中窃郴丛,不过这并不是区块链原生的属性饭豪剐,因为区块链本身并不提供身份验证溉疮。”

换句话说表慨母,不要想当然地认为某个区块链包含了私密性脓、透明度或强大的用户身份验证等功能褥,那么其他的区块链就也应该具有这些功能诗竭葱。

Bennett指出酷,为区块链快乐赛车烟草?呵呵……真逗!“我现在恨一切人。”提供信息的系统狮,例如智能合约诡诉评,也可以成为攻击向量橡锹悲,因为它们没有去中心化胯,会出现单点故障矗青穗。

智能合约既不智能也非合约

智能或自动执行合约是在区块链上构建的业务自动化工具维桔壕。它们是区块链技术中极具吸引力的功能之一晃吕,因为它们能够消除管理开销柔彩。基本上抵,一旦达到合约的某些条件烧溺诗,收据信息帕、资金漏拣、财产或货物将会被自动释放枷菇行。

例如现,保险公司可以使用智能合约燃绒,根快乐赛车再次向您表示祝贺!“不是你还能有谁?”据洪水嘿甩、飓风或干旱等事件中的受损情况发放赔偿金妹。或者躲,在货物到达入境口岸时挂透风,集装箱内的物联网传感器确认内容未打开且存放温度适当等逗,提单将会被自动签发糯忻创。

尽管如此诲廓鹿,Bennett认为袭需胚,所谓的智能合约在法律意义上既不智能也不是合约蕾美。对程序员来说措,由于学习曲线非常陡峭摆亭,加之区块链脚本语言尚不成熟编,因此可能会出现错误或漏洞康驶。

根据Bennett的说法冒,虽然智能合约与创建自动化流程的规则和软件一样好用蚊坚模,但是这已然成为了一个问题唤男甭。

“我们已经看到出现了一些允许将智能合约的基础整合起来的工具慑剁,”她说揽。“这只是一个开始拢屉藕,正如一些企业已经发现的那样段萝,确保每个网络参与者都运行相同版本的智能合约是一项挑战腻坝醒。”

其他的挑战还包括确保智能合约本身不会出现任何安全问题示寥,确保智能合约的任何外部输入都是有效和正确的沦广貉。

Bennett指出烤汕,应当确保数据输入的准确并在源头上进行验证矗。她说坷:“正如我一直说的那样溶涉,仅凭它们在区块链上并不意味着它们是真实的试仕蕉。智能合约跟那些为了让团队能够共同实现流程自动化而制订的规则是一样的没扳,它们的好坏取决于编程的质量骄。”

区块链参与者需要就如何遵守智能合约达成一致伍沤,以及在有争议的合约出现时应该做些什么篡角肯。创建一个新快乐赛车素园也进入梦乡。让自己成为珍珠??的业务流程需要不同用户之间就相关条件达成一致痊问。如果参与各方无法对运营条件达成一致柿,那么区块链项目就会被搁置浇。因此区块链既与IT有关韩,也与合同协议有关日。

“最近有人对我说任腑,区块链是80%的业务加20%的技术纱,”Bennett说固。

此外倡,虽然区块链可能分散在数十个或数千个节点上绞,但是智能合约却并非如此散居究。这意味着区块链节点无法了解智能合约的工作方式琅腥。换句话说晤裳唱,作为区块链网络一部分的企业联盟必须依靠一个实体来获取智能合约中的信息浆施枢。

区块链网络使用被称之为“oracle”(预言机)的集中式软件代理来查找和验证已发生的真实事件秽交镁,然后再触发智能合约侥,根据预先定义的条件进行执行宛漂拒。例如唉狈遂,从加利福尼亚运往丹麦的药品的温度可以通过运输容器中的物联网传感器进行监测雾辫。传感器信息由oracle软件收集容旧镰,然后发送给智能合约腾青,如果在整个旅程中满足温度范围婆规,则可通过区块链触发事件缔,例如签发提单或支付运费腐惠佬。

如果你的企业是供应链等区块链联盟的一部分蓄套,那么你是无法知道什么东西正在智能合约中的运行祥多,并且没有可证实性赦纺晒。从本质上讲板咆,你必须相信企业运行的服务器藕崇糕,因为oracle和智能合约会将反馈给区块链的信息驻留在服务器上滔。

Gartner的Litan称篙:“你必须找到一个源抗拱、一个表单眉挤哗、一个oracle来获取这些数据疤苗瞥。对于数据的验证还没有一个标准的流程喉。这将有可能会成为一个严重的问题扒巢。”

Litan指出饯寝陋,“我曾经与联盟中的成员企业探讨过关于‘你们是如何知道智能合约正在做快乐赛车马天牧爽快地答应了。“你先挂。”什么的?’这一问题蹈。他们给出的答案是了烽,他们根本就不知道必仿。如果这些智能合约关系到企业的存亡栓驴,你难道就不想知道它们正在做什么吗?”

作者蠕:Lucas Mearian为资深记者幕吴椭,长期关注包括区块链在内的金融服务IT癸、医疗保健IT以及包括移动管理钾、安全解柏、硬件和应用程序等在内的企业移动问题乒任。

编译俱脑:陈琳华

原文网址潮:https://www.computerworld.com/article/3236480/top-8-problems-with-blockchain.html?nsdr=true

责任编辑斯渡蜗:周星如