零信任(Zero-Trust)並不是指不相信任何事物,至少你要相信自己,但同時你還需要相信一個小小的前提假設。只不過這個前提不涉及任何個人和組織,你要相信的是普遍的人性。
一、前言
區塊鏈技術到現在還沒有被廣泛運用到日常生活中,我覺得一大原因在於大部分人還沒有弄清楚區塊鏈到底解決了一個什麼問題。這好比我們知道了一個答案,卻不知道對應的問題是什麼。就像《銀河系漫遊指南》里面的那個終極答案「42」一樣,我們需要知道的反而是那個 「Ultimate Question」。只有弄清楚了這個問題,我們才能瞭解區塊鏈到底能做什麼、不能做什麼,從而真正有價值、有效率地將這項技術發揮運用起來;而不是像現在的很多所謂的區塊鏈項目一樣,爲了區塊鏈而區塊鏈。
有人說區塊鏈解決了去中心化的問題,有人說區塊鏈解決了數據可靠性問題,有人說區塊鏈解決了信任問題……這些說法有的不完整,有的完全錯誤。這些說法誤導了很多業內外的人,使人看不清本質。
今天我要深入地探討一個很少被提及,但又十分重要的區塊鏈理論。這個理論我很久以前就有了概念,但是一直拖拉着沒能把這個總結寫完。如今終於寫完了,我希望各位在讀完本文後能夠對區塊鏈和智能合約的本質有一個新的認識,從而真正清晰地認識到區塊鏈到底解決了怎樣的一個問題。進而能夠判斷區塊鏈是否適合你的應用場景,或者判斷一個所謂的區塊鏈項目是否真的有必要使用區塊鏈。
本文主要面向於對區塊鏈有一定深入瞭解的讀者,比如能理解 PoW、PoS 等共識機制的工作原理、知道智能合約的運作流程、對其涉及的密碼學知識點,如數字簽名、對稱加密和公鑰加密等,有基本的瞭解。如果並不完全符合上述的要求,但是對區塊鏈抱有興趣,也可以嘗試閱讀。本文不會涉及任何技術細節,所有內容都基於邏輯和推理,擁有區塊鏈的技術背景知識能更容易且更深刻地理解我的邏輯推論而已。
二、傳統的信任模型
爲了逐步地引出「信任」這個概念,我們先從最基本的區塊鏈虛擬貨幣這一應用開始進行舉例分析。我們知道,貨幣必須具有不可複製性,也就是說不能「一幣多付」(Double-spending),也不能同時有多個人持有同一個幣。
我們先來看看現代貨幣系統是怎麼解決這一問題的。首先說說紙幣,由於紙幣是實物,可以確實地被人擁有,想要複製紙幣只有進行造假。我們知道紙幣一般都由發行國家的政府金融機關進行印刷生產,每一張紙幣的生產都記錄在案,而且紙幣的工藝要求往往都非常高,且生產設備的採購受到監管和限制,所以個體非常難生產出合法的紙幣。政府以及消費者都是基於這一信任才能確保紙幣作爲貨幣使用。
這看似是常識的一段話卻點明了一種非常關鍵的信任關係:貨幣的發行機關、生產者和消費者都信任紙幣的造假成本極高,所以他們相信紙幣本身的不可複製性,繼而確立了紙幣的貨幣地位。
我們再看看現在的網上銀行、網上支付系統。由於金錢在這些系統中都是數字化的數據進行保存的,從理論上要想複製只需要對數據進行修改即可,那是什麼保障了其不可複製性呢?相信各位讀者都能想到,是我們對銀行、對網上支付系統的公司的信任,以及一些法律的監管,使得生產者和消費者相信,這些銀行和公司爲了自身的利益和法律責任,都會盡力維護這些數字系統和上面的數據的可靠性,防止一幣多付等風險的發生。
對於紙幣,我們信任的是「紙幣」本身,但是對於網銀,我們信任的卻是運營它的組織,而不是儲存在上面的金額數目。這就延伸出了信任的一個特性:信任是可以轉移的(Trust Transitivity)。我們把超越交易雙方和交易對象本身的信任介質稱爲「可信第三方」(Trusted Third Party / TTP)。
然而,傳統的信任模型都是把信任放在個體或者組織上,區別只是組織的規模大小而已。但不管多大規模的組織,都有各種各樣的因素可能導致信任的崩塌。個人和公司有時候會毀約,法律也需要合理的制定和嚴格的執行,技術上的漏洞也有可能造成單點故障,等等。
區塊鏈解決的問題,就是把信任轉移到更本質(Intrinsic)、更可
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
发表评论