巴比特专栏 | 区块链的技术意义:数据的全网可验证_区块链:GHT

目前人们对于区块链的意义有诸多角度的解读,我认为从最底层的技术角度来看,区块链最核心的特点就是全网可验证。

一、全网可验证

高承实博士在巴比特专栏文章《区块链带来的竞争维度提升和面临的时代机遇》中说到:

我们认为,区块链的链上数据全网可验证,是区块链系统与互联网最根本的区别所在。

互联网环境下的信息系统可以实现数据的公开透明,也可以实现数据的可验证,但这种公开透明或可验证,是中心机构决定的数据是否公开,以及是否允许验证。而区块链系统则实现了链上数据在全网范围内的无条件的公开透明。即使为了匹配更多业务场景,让更多隐私数据上链,但区块链系统在最低程度上要求实现数据的全网可验证。

区块链的链上数据可验证,是区块链区别于互联网的根本性因素,这也是由区块链的其他元素结构性地决定和支撑的。

这些观点,我个人深表认可。

其实,沿着区块链的发展一路往回追溯,一直追到最初的比特币,一直追到最初要解决的那个拜占庭将军问题,我们发现解决拜占庭将军问题,最终也就是解决“如何实现信息的全网可验证”的问题。

安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

二、如何做到全网可验证的呢?

全网可验证的特点是如何实现的呢?

在原来的互联网时代,之所以这些信息不可验证,是因为这些数据和背后的计算逻辑都是储存在中心组织服务器上的,中心化组织拥有这些数据的所有权、使用权和修改权等一切权益。也许中心内部自己知道这些数据是可信的,但是对于中心之外的人来说,比如对于他的合作伙伴来说,这些数据并不能够被绝对信任。

慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

要想全网可信,必须要全网可验证!

安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]

那么,区块链是如何做到全网可验证的呢?其实也很简单,原来的中心化系统里只有中心化机构一家在记账,所以只对这一家可信;在区块链时代记帐的方式发生了变化,变成了多家合作记帐,甚至是完全对外开放,谁想来记帐就可以记帐,完全凭市场竞争,通过竞争的方式来记账。

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

因为每个人都有机会,大家通过自由竞争来参与记帐,而且整个记帐规则也都是公开透明的,所以保证了这个账本的可信度。

三、全网可验证的意义

全网可验证只是区块链的技术特点,有些人会进一步追问说,我们要这个全网可以验证的特点有什么用呢?

因为全网可验证,所以区块链上记录的数据天然就是全网可用;

因为全网可验证,所以链上记载的数据天然就是全网可信的;

因为全网可用而且可信,所以,区块链上的数据天然可以全网可交互。

数据可信,这一点在数据缺乏信任的领域非常重要,尤其是对于多部门、多组织当中存在的信息不透明领域,比如说在供应链金融或者中介链条比较长的产业链当中非常重要。

数据可交互,则对整个商业、整个互联网都会起到很大的作用。因为它可以打破传统的数据孤岛,当原来是一个一个的互联网中心的时候,数据之间是形成了孤岛的,不同的数据中心相互之间没有办法进行数据的交互,大家既不愿意把数据共享出去,也不会轻易的相信对方所给予你的数据,这样就导致了很多业务在跨公司处理的时候的难以开展。这对我们的生活也造成了很多的影响,比如说我经常举的例子,你有很多的事情其实完全可以线上办理,但是你还需要去线下去办理,还需要线下去排队。

当大量数据通过区块链连接的时候,这时大家的数据是既可信又可以相互交互,数据孤岛的障碍就相当于被打通了,这是区块链给给我们日常生活带来的一个非常大的便利,把原来的数据孤岛变成了一个可以交互的海洋。

四、一定要“全网”可验证吗?

全网可验证是一种极端状态,比如比特币背后的区块链就是全网可验证的。

全网可验证要求在开放式环境下实现数据的一致性,是一种相对比较难以达到的状态。

这种状态有它特殊的意义,称之为历史性的突破也不为过。但同时也有一些不那么完美的地方,不完美之处在于它的效率比较低下,而且需要依赖于工作量证明机制,非常耗费能源,这些特点,使得这在现实生活中的落地会有一些受限。

所有的技术最终都是为了解决人们的真实需求,现实生活中人们的需求是多种多样的,并不一定要求在所有场景下都达到“全网可验证”的极端状态,有很多时候只需要退而求其次,追求“局部可验证”、“内部可验证”即可。

比如说,目前“全网可验证”的特点在现实生活中有以下几种变形,它们并不是严格意义上的“全网可验证”,但是它们也有现实意义。

1、局部可验证——联盟链

比如联盟链,就是一种局部可验证。联盟链的参与对象被严格限制,并不是全网每个人都能随意参与,当然也就不是全网可验证的。联盟链大多采用合作记帐模式,数据的可信度在联盟内部是认可的。

虽然市面上对于联盟链有很多的抨击,我个人倒是认可联盟链的意义,而且联盟链可能是从现实出发最好的办法,也可能是最快落地的方法。

因为现实就是各个互联网巨头之间已经形成了大的数据中心,形成数据孤岛,这些数据背后都代表着海量的利益,如果让它们现在全部推倒重来,完全放弃现在的数据积累是不现实的。

最好的办法,是几个大的互联网公司无论是出于利益的驱动还是政府的要求,大家拿出一些数据来共享。这些数据起初可能没有那么重要,但是共享后却能看到明显的便利,后期大家在做好隐私的情况下拿出更多重要的数据共享,慢慢的更多的数据转移到链上,更多的原生业务和生态也开始依托于这些区块链数据而生,这可能是落地最快的办法,也是最切实可行的办法。

2、内部可验证——私有链

目前私有链的发展相对没有那么明显,纯粹的私有链很少,也许只有某些拥有众多子公司、分公司的大型集团公司会有需求,但是目前很难比较私有链和传统的类似于ERP之类的管理软件之间的区别。

很多私有链其实是介于联盟链与私有链之间的,比如说像蚂蚁区块链、腾讯区块链,他们都是以现有的生态为中心,再纳入一部分中小生态方的参与,做出一个介于联盟链和私有链之间的区块链,这个东西从技术上可能更加偏向于传统的互联网,但是它又带有一点区块链的意义,所以只能说它是介于私有链和联盟链之间的区块链。

这些区块链项目的记帐权比较集中,在大多数情况下只能算是内部可验证。

3、不基于区块链的全网可信

上面我们说的都是“全网可验证”,但是这里我们用了“全网可信”这个词,两者的意思差了很多。

可验证的意义是:任意第三方都可以验证,都可以参与其中;

可信的意思是:你无法参与,你无法验证,但是它可信。

比如说央行发行的DCEP,它不是基于区块链架构发行,你也无法参与其中,无法对它进行验证,但是你仍然会信任它,因为这是由国家强制力保证的,它有它独特的信任来源,这种就是典型的全网可信。

除了央行数字货币之外,有很多的政府机构,比如婚姻登记机构、工商登记机构,这些机构的数据都需要对外公开。不管是否采用区块链架构,只要能保证数据的可信、可交互,那我想这本质上也是和央行的DCEP一样实现了数字化,因为数字化的本质就是数据可交互。

也就是说,只要能实现可信和可交互,并不一定非要采用区块链架构。而且,我认为,凡是能够不用区块链的,最终都不会采用区块链,而是会优先采用其它模式。

五、结语

当然了,除了以上3点之外,全网可验证当然是区块链最为创新、颠覆最为彻底、改变最大的的特点了。

从这个角度说,具有去中心化特点、数据天然全网可验证的公链应该说是创新最多、颠覆最为彻底、改变最大的模式了。

而且从业务上来说,虽然我们现在有很多的巨头,但同时也拥有更多的中小企业。这些中小企业并不依附于某一个巨头,它们是独立生存的,独立在市场竞争当中寻求机会,对于这样的企业来说,并没有太多机会参与到某个联盟链、私有链当中,而且参与进去也没有太大的意义,对于他们来说,数据全网可验证、全网可信、全网可交互,而且同时生态更丰富、功能更完善的公链会是更好的选择。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-7:440ms