區塊鏈絕對有改變世界的潛力。正確地使用它,可以節省成本、簡化流程,並消除人為錯誤。然而,如果這項技術被不當地使用的話,它也可能成為效率殺手,甚至一種無用的技術,除了成為一個噱頭之外,不能作出任何貢獻。
在Kepler區塊鏈實驗室,我們設計並開發了區塊鏈的實際使用案例。然而,我們的工作更多是指出為什麼客戶其實不需要區塊鏈技術。以下我將列出區塊鏈應用程式中最常見的幾個誤解,然後再介紹區塊鏈在實際應用案例中可以起什麼作用。
「使用區塊鏈可提高系統安全性」
我不知道這種誤解一開始從何而來,但我們經常聽到我們的客戶說,他們希望透過把所有的東西都放在區塊鏈上來提高系統的安全性。請謹記,區塊鏈並不等同於絕對安全。事實上,只有一些區塊鏈是安全的,很多區塊鏈本身是不安全的。
在討論使用區塊鏈是否能提高系統安全性之前,我們需要瞭解區塊鏈是如何保護自身的安全性,以及其侷限。
區塊鏈透過兩種方式保護您的資訊: 首先,它透過確保無法更改或刪除區塊鏈上記錄的資訊,來維護資訊完整性。其次,它透過公鑰/私鑰加密保護您的帳戶擁有權。這意味著,只要你的私鑰沒有公開,您的帳戶就會是安全的(與公鑰/私鑰加密相比,正常的密碼保護更容易破解)。
在運用智慧合約的情況下,區塊鏈的上述特徵使你能夠實現另一個級別的安全性:無法更改或刪除部署在區塊鏈上的程式,這意味著駭客不能透過更改你的程式碼來使你的程式出錯。聽起這不就等於絕對安全的程式嗎?要知道這樣做也有侷限性的,例如,如果部署的代碼有錯誤,區塊鏈將不允許你修復這些錯誤,因為程式代碼一旦啟動就無法更改。此外,公鑰/私加密會給你的系統添加使用者不友好的元素,因為使用者無法選擇或更改他們的私鑰,並且私鑰可能很長,很難記住,一旦洩漏了也沒有任何補救辦法。
回到討論中,區塊鏈是否有助於提高你的系統安全性?那要看情況了。
如果你只是想確保資訊完整性: 是的,區塊鏈可以發揮作用。將資訊放在公有鏈上可以使你的資訊幾乎不可變。
如果你想讓你的程式安全: 大部情況下區塊鏈都不能令程式更安全,除非你的程式毫無漏洞,而大多數程式都不是完美的,當中或多或少都會包含錯誤。
如果你想向駭客隱藏你的資訊: 區塊鏈沒什麼用,你有更好的方法可以安全地隱藏資訊。在不降低資訊可用性的情況下,將資訊放在區塊鏈上並保護資訊是不可能的。
如果你想讓你的使用者能夠安全地儲存他們的加密資訊,並確保只有他們才能進行解密: 是的,你可以用區塊鏈來做到這一點,但一定要確保你真的需要這個級別的安全性,並且願意犧牲一大部分可用性(usability)。
本文為巴比特資訊授權刊登,原文標題為「8 個最常見的關於區塊鏈的誤解」