fbpx

8 個最常聽到關於區塊鏈的謬誤 (part 2/2)

區塊鏈絕對有改變世界的潛力。正確地使用它,可以節省成本,簡化流程,並消除人為錯誤。然而,如果這項技術被不當地使用的話,它也可能成為效率殺手,甚至一種無用的技術,除了成為一個噱頭之外,不能作出任何貢獻。在Kepler區塊鏈實驗室,我們設計並開發了區塊鏈的實際使用案例。然而,我們的工作更多是指出為什麼客戶其實不需要區塊鏈技術。以下我將列出區塊鏈應用程式中最常見的8個誤解,然後再介紹區塊鏈在實際用例中可以起著什麼作用。 當我們談論區塊鏈時,我們經常會聽到兩個極端的反應,要麼是區塊鏈就是一切,要麼是區塊鏈什麼都不是 。人們有這些極端的結論,因為我們經常把這項技術用在不適合的地方,解決不存在的問題,甚至為了解決而創造問題(例如:有區塊鏈公司讓用戶可以透過信用卡購買美元穩定幣,再把穩定幣用於日常消費。一開始就用信用卡不就好了嗎?)。接續上一篇的介紹,這次我們來看看第五-八點。 1. “使用區塊鏈可提高系統安全性” 我不知道這種誤解的一開始從何而來,但我們經常聽到我們的客戶說,他們希望通過把所有的東西都放在區塊鏈上來提高系統的安全性。請緊記區塊鏈並不等同于絕對安全。事實上,只有一些區塊鏈是安全的,很多區塊鏈本身是不安全的。 在討論使用區塊鏈是否能提高系統安全性之前,我們需要瞭解區塊鏈是如何保護自身的安全性,以及其局限。 區塊鏈通過兩種方式保護您的資料: 首先,它通過確保無法更改或刪除區塊鏈上記錄的資料來維護資料完整性。其次,它通過公開金鑰加密保護您的帳戶擁有權。這意味著,只要您的私密金鑰沒有公開,您的帳戶就會是安全的 (與公開金鑰/私密金鑰加密相比,正常的密碼保護更容易破解)。 在智能合約的情況下,區塊鏈的上述特徵使你能夠在實現另一個級別的安全性: 無法更改或刪除部署在區塊鏈上的程式,這意味著駭客不能通過更改您的程式碼來使你的程序出錯。聽起這不就等於絕對安全的程序嗎?要知道這樣做也有局限性的,例如,如果部署的代碼有錯誤,區塊鏈將不允許您修復這些錯誤,因為程式碼一旦啟動就無法更改。此外,公開金鑰/私密金鑰加密會給您的系統添加使用者不友好的元素,因為使用者無法選擇或更改他們的私密金鑰,並且金鑰可能很長,很難記住,一但洩漏了也沒有任何補救辦法。 回到討論中,區塊鏈是否有助於提高您的系統安全性?那要看情況了。 如果您只是想確保資料完整性: 是的,區塊鏈可以發揮作用。將資料放在公共區塊鏈上可以使您的資料接近不可變。 如果你想讓你的程式安全: 大部情況下區塊鏈都不能令程式更安全,除非你的程式毫無漏洞,而大多數程式都不是完美的,當中或多或少都會包含錯誤。 如果您想向駭客隱藏您的資料: 區塊鏈沒什麼用,你有更好的方法可以安全地隱藏資料。在不降低資料可用性的情況下,將資料放在區塊鏈上並保護資料是不可能的。 如果你想讓你的使用者能夠安全地存儲他們的加密資料,並確保只有他們才能進行解密: