你的加密资产就一定安全吗?暗藏机制可能让你的资产不翼而飞_CEDEX:NCE

比特币之所以有价值,并不是因为区块链技术是不可篡改的,也不是因为区块链技术打破了传统国界的限制,最主要的是因为比特币是去中心化的。

一直以来,我们都沉浸在去中心化的广告词中,以为这些新兴的加密资产一样值得信任,但是却从未真正地想过,我们到底对手上的资产有多少掌控权。

说起去中心化,可能并不是一个很好理解的概念,但我们可以先想一想,什么是中心化。

我们每天使用的银行系统就是一个中心化系统,当我们给别人转账的时候,都要经过银行同意,银行就是这个系统的中心,有权控制一切。

而比特币的出现打破了这样的中心,我们可以用比特币转账给任何人,不需要经过某个中心的同意。

中心化最大的缺点,就是它比较脆弱,比如扮演中心化系统的银行可以轻易掌控你的财产,可能被内部人士滥用,也可能被黑客攻击。中心化系统的弱点是比较单一的,一个意外就可以让整个系统崩溃,那么你就可能一夜之间失去你的财产,所以在一个中心化系统中,你对自己的资产是没有任何掌控权的。

相反,去中心化的系统就是一个没有特权的系统,在这个系统里,你对自己的资产拥有真正的掌控权,你的资产是真的属于你,没有人可以夺走。

但是,去中心化的系统也难以设计,难以衡量。一个加密货币从开发到运作,有太多方面向需要被去中心化。从开发团队组成、到演算法规则设计、到挖矿算力分布、到资产分布等等,只要任何一个环节落入中心化,都会让少数人掌控这个系统,从而让整个系统变得中心化。

目前去中心化程度最高的两种加密货币,就是比特币和以太币。虽然这些加密货币都不能称为是完美的去中心化,但依然是目前运作最好的大规模去中心化系统。

而这样的系统,有助于改变过去封闭、缓慢、特权充斥的传统金融行业,把掌控资产的权力还给每一个人。

去中心化应用(DApp)未必真的去中心化

2015年,以太坊区块链给这个行业带来了一个很重要的创新,它让区块链不再只是记录交易,还可以执行程序,这些程序又被称为智能合约,执行在以太坊区块链的虚拟机器上。

如此一来,人们不再需要重新建立成千上万的电脑节点,只要使用以太坊现成的区块链节点就可以,用智能合约撰写的应用程序,因为是执行在去中心化的电脑上,所以又称为去中心化应用,简称DApp。

于是各式各样的DApp被创造出来,比如用智能合约撰写ERC20标准的代币,让新创公司可以发行代币;以谜恋猫为代表的卡片游戏,让每个玩家都可以持有自己的虚拟宠物;以及基于智能合约的交易所,让使用者可以交易代币等。

但不管是代币、游戏宝物、或是交易所余额,其实背后都是一种账本,记录着我们持有资产的多少。绝大多数的DApp都可以视为一种加密资产,这些资产使用起来非常相似,但其智能合约的写法可能完全不同。

这就带来了一个很奇怪的现象:没人规定智能合约的内容要符合去中心化的精神。

举个例子,开发团队可以写一个ERC20代币,暗藏机制可以转走其他使用者的代币。也可以写一个集换式卡片游戏,暗藏机制可以没收其他使用者的卡片。

换句话说,你可以写一套中心化的规则,执行在去中心化的区块链上,仍然可以称为DApp。

这可能就会有人说,开发者账号拥有特权是很常见的设计,只是为了方便管理,但是,拥有特权本身就是一种中心化的设计,使用者很难去分辨哪些特权是可以接受,哪些是不可以接受。

尤其是当这些DApp打着去中心化的旗号来吸引使用者。但使用者却浑然不知:这样一来,即使你持有私钥也不保证资产就是你的。

像这种宣称去中心化,却暗藏损害使用者权益的中心化规则的DApp其实是非常多的。

以Bancor的交易平台为例,Bancor的管理者能够冻结使用者的代币,使其不能交易。有些代币则利用白名单或黑名单的设计,只允许白名单上的地址可以进行交易,甚至有些代币管理者能够直接转移被认为有问题的资金。

这些机制的存在,都有很好的理由,比如方便管理或符合金融法规。但同样的机制也可以被用在完全错误的地方。中心化设计的坏处往往隐而不显,整个产业也缺乏一个清晰的衡量方式,人们在使用DApp时往往不知道自己用了什么,也无从保护自己。

我们没有办法预测未来,也不知道去中心化会经历什么样的发展历程,但在未来很长一段时间里,中心化的设计仍会是常态,去中心化的理念可能还需要数十年才能普及,才会让每个人理解并重视,而我们能做的,就是学习用去中心化的思维检视自己的资产。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-6:341ms