当前区块链技术存在的八大问题

虽然区块链技术具有创建新的金融、供应链和数字身份系统的巨大潜力，但它常常被错误地视为解决业务问题的灵丹妙药。

几家大公司和政府机构的大量试点和概念验证已经显示出区块链技术的现实前景，但这些项目并不总是变成明显的实际业务案例，这证明有必要采用不同的方法。 有时像关系数据库这样经过验证的可靠技术可以比基于 p2p 技术的分布式账本更有效地执行任务，这通常需要复杂的治理和设置一系列规则。

例如，提供一个对企业整个价值链具有完全可见性的区块链，看似很有道理，但当你权衡为它构建的整个上下游生态系统和构建区块链的成本时，这个解决方案可能并不经济上合理。

“谁来付钱？ 这些直观的优势又将如何为参与者带来实际收益？ 如果技术建设的成本由各方共同分摊，收益会以收入或投资回报的形式分配吗？ IDC 咨询公司全球区块链战略研究总监 James Wester 表示，“这些棘手的问题往往会随着从试点项目转向实际生产而变得更加棘手。”换句话说，即使试点项目证明了这个概念是可行的是的，但在实际应用的规模上，成本和其他考虑将成为主要问题。”

问题的另一部分与区块链项目的融资方式有关。 试点项目和概念验证 (PoC) 通常来自创新或研发预算，但一旦投入生产，其成本将不可避免地落入负责业务的部门或公司。 当区块链涉及合作伙伴公司在开放式分类账上合作时，各方必须就项目的复杂规则和资金来源达成一致。

Wester 还表示，“如果没有令人信服的商业案例，这些建设成本可能没有吸引力。 鉴于区块链的分布式特性，如果合作中的一方决定不参与，整个方案就会分崩离析。 “

以下是企业在使用区块链时可能遇到的主要问题：

01 区块链还比较年轻，软件缺陷还很多

虽然第一个分布式区块链是由“中本聪”（化名）于 2008 年构想的，但该技术在现实世界中的应用才短短几年。

Hyperledger 和 Ethereum 这两个最流行的区块链平台还不成熟，这可能会导致区块链部署出现无法预料的问题。 Forrester Research 的首席分析师 Martha Bennett 表示，公司的首席信息官 (CIO) 及其团队应该考虑到这一点，因为在软件中可能会发现严重的漏洞。 他们甚至可能让区块链项目半途而废，在出现严重的软件故障后不得不重新开始。

例如，以太坊用于执行智能合约的脚本 Solidity 目前不支持使用小数点，这需要开发人员寻找其他解决方法或从头编写软件。

“我一直都看到这种情况，”Bennett 说，“当我与从事区块链项目的人交谈时，即使他们都在从事大型正式项目，他们也会说，使用区块链技术我花的时间越长，我越发意识到它是多么的不成熟。”

发生变化的是，许多初创公司以及 IBM 和 Oracle 等领先的企业技术供应商一直在稳步致力于此，从特定编程环境的复杂底层抽象出更多可用工具，并“针对脚本语言提供适当的保护对于智能合约，”Bennett 说。

Bennett 还说：“总的来说，值得指出的是，不仅工具在改进，而且现在有相当多的服务可以让企业以更简单的方式启动和运行区块链网络。”

02 很少有商业领袖完全理解区块链及相关技术

区块链经常被误用作许多配套技术、架构、用例甚至哲学的简写。

归根结底，它是由一组协议与区块链结合组成的点对点分布式账本或数据库，这意味着区块链是一系列加密的数据集合，记录了随着时间的推移发生的事情。 不可逆转的变化。 虽然这种解释可能相对简单和直观，但根据技术的实施方式，其定义可能会变得复杂和令人费解。

作为战略研究主管，Wester 经常被要求定义区块链和属于“区块链”这一广义标题下的“技术范围”，包括代币化资产、加密货币、加密钱包、分布式账本、智能合约和自主权身份，而后面列出的技术，其实是可以运行在区块链网络上的应用程序或架构，但它们并不是技术的固有部分。

“我们仍处于向人们解释这项技术如何运作的阶段，”韦斯特说。 “此外，人们可以在不真正了解各种技术之间差异的情况下谈论它，所以很多人对此知之甚少。” 的人甚至懒得去学习术语和技术。”

03 区块链并不总是适合存储数据

区块链最大的价值之一就是“一次写入，多次读取”的分布式特性，可以很方便的跨web不同节点部署，但是每条记录都包含自己的Hash值，所以记录是不可变的。

在其他技术中，用户只有选择性的视角，或者只能查看内部系统，有的可能可以查看一些黑名单，而分布式账本是通过基于区块链的网络实现的，可以提供更丰富、更全面的交易历史。

但是，这并不意味着与交易相关的数据必须是链的一部分。

例如，如果区块链用户将图像作为其交易记录的一部分比特币存在的问题，数据量将快速增长，考虑到仅用于读取的存储数据量会随着时间的推移变得越来越大，网络开销也会增加增加。 会迅速成长。 Bennett 解释说，由于区块链的分布式特性，所有数据都必须复制到链中的所有节点。

因此对于一些事务性任务，最好使用具有独立网络存储的关系数据库，而不是使用区块链，让开销失去控制。 “我要说的经验法则是：当关系数据库可以很好地完成工作时，永远不要使用基于区块链的架构，”Bennett 说。

Bennett 还表示，虽然并非所有区块链技术框架都需要跨节点完全复制数据，但所有区块链系统都需要仔细构建技术架构，以纳入监管要求、保密要求和潜在的延迟。 等被考虑在内。 “这决定了哪些数据会进入区块链比特币存在的问题，哪些不会，”她说。

04 可扩展性仍然是一个问题（但比以前少了）

区块链面临的主要问题之一是它的可扩展性，或者它在不消耗越来越多 CPU 容量的情况下增长的能力，以及近乎实时地完成交易的能力，例如信用卡支付。 Visa 表示，其网络 VisaNet 每秒可处理多达 65,000 笔交易。

由于区块链的特性，每条新插入区块链的记录都必须序列化，这意味着区块链的更新速度比传统数据库慢，传统数据库可以并行更新数据。

虽然很多区块链联盟和相关初创公司都在进行各种实验，比如有一个每秒可以处理数万笔交易的区块链网络，还有一个甚至号称拥有比VisaNet更大的网络容量。 但大多数区块链仍然受到可扩展性问题的阻碍。 比特币等流行的区块链协议每秒仅支持 3 到 5 笔交易，而以太坊技术每秒可支持约 20 笔交易。

在技​​术框架和治理模型之间，可扩展性的程度仍然是一个问题。 例如，以太坊基金会正在使用权益证明共识模型和分片机制等技术来提高其协议的性能。

“如何构建网络也很重要，网络延迟可能比计算能力更具挑战性，”Bennett 说。 “例如，我看到了非常令人印象深刻的测试结果，但如果它们是通过租用一个巨大的 AWS 集群来进行测试的，那么这些测试结果对于实际使用来说毫无意义。”

Gartner 研究副总裁 Avivah Litan 表示，如今，可扩展性更像是一个治理问题，而不是技术问题。

“随着区块链获得许可，零信任模型的整个概念就会分崩离析，”Litan 说。 “操作节点并参与共识过程的见证人数量有限，所以你真的需要信任这些各方，”他说。 ，如果他们做错了，你需要的是法律框架的支持。 所以对我来说，这在实践中是不可扩展的。”

Bennett 认为，在区块链的背景下，经常使用的指标“每秒交易数”相对没有意义。 “首先，你如何定义'交易'？其次，如果你不能敲定交易，即使你能处理很多也没有关系，”她说。

05 区块链需要治理

根据明尼阿波利斯联邦储备银行最近的一份报告，区块链并没有从本质上消除集中管理，它本质上是使用委托或信任模型。 被另一个取代。

“参与者必须信任区块链系统的设计、技术和网络规则，而不是将信任委托给经纪代理或银行等中心化机构来促进交易，”报告指出。 但是区块链并没有消除对治理权限的需求。 需要，仍然需要以某种形式建立、实施和执行规则，应对意想不到的系统挑战和异常。 虽然这样一个治理主体的成员可以分布式或去中心化管理，但它仍然需要一个被治理的端点来处理所有的运营问题。”

Bennett 说，如何解决争端，或者出现问题时如何达成协议，仍然是治理中的关键问题。

例如，如何遵守智能合约的运行，如何处理有争议的合约，需要区块链参与者就这些问题达成一致。

Bennett：“如果区块链中发生了一些软件不是为之编写的事情，就需要有一种‘链下’的方式来写入它，或者一个‘终止开关’，以阻止区块链在一个你想要的方式。它以意想不到的方式工作。”

06 默认情况下，区块链会共享您可能不想共享的信息

公共区块链是最常见的区块链形式，完全公开透明，这意味着链上的任何人都可以看到每一笔交易。 例如，比特币就是这样一种形式。

公链还有一个原始能力，就是更强的抗篡改能力，因为公链可以增长到数千个节点，甚至上百万个节点，整条链就像一台巨大的分布式计算机。 节点越多，错误的执行者就越难控制链上的大部分计算能力，并且要么阻止新交易被确认，要么创建并确认自己的条目。 如果能够实现自我创造和自我确认，就会出现一些非法行为，比如双花比特币或其他加密数字货币。

另一方面，当您在商业环境中工作时，完全透明通常不是一件好事。 例如，如果将区块链技术用作股票交易平台的一部分，实现即时结算机制，链上的每个参与者都可以看到其他用户在做什么，这将允许一个用户与另一个用户进行实时交易。

再举一个例子，如果制造商使用区块链作为其供应商的公共分类账，它将允许一个承包商查看链中所有其他分包商的信息。

“我可能不希望我的客户看到我所有的分包商是谁，即使你可能想在链上实施特定的交易流程，”Bennett 说，“所以，你马上决定如何去做……你会选择将交易数据保密。”

有一些方法可以在区块链上创建信息独占性，以便只有特定用户才能看到机密或敏感数据。 例如，Linux 基金会拥有的开源区块链项目 Hyperledger 使用“通道”或子链来确保只有某些授权用户才能看到敏感信息。

07 区块链安全性取决于最薄弱的环节

如上所述，有两种类型的区块链，公共的和私有的。 公共区块链允许任何人加入，比特币是公共区块链的一个很好的例子，任何想要购买加密货币的人都可以加入。 它是透明的，这意味着链中的每个人都可以看到所有交易。 如果一个或多个参与者试图伪造系统，则可以阻止不法行为，因为参与验证新交易的大多数用户将提供正确的数据。

“最重要的是，在大型公共区块链网络中，你不必信任同行参与者。 这就是拜占庭将军问题，公共区块链解决了这个问题，”Litan 说。

相比之下，私有或许可区块链是集中管理的，需要人们获得许可才能加入，适合单个组织或合作组织之间使用。 只有授权用户才能加入这样的链。

公共和私有区块链本质上都是安全的，因为它们是不可变的，即每个记录或块都是不可变的并且与每个其他记录或块相关联。 添加新区块需要用户之间达成共识，而这种共识需要多大取决于所使用的具体区块链技术。 对于某些技术，需要 50% 的共识，而对于其他技术，该百分比可能更高。 区块链的不变性和共识要求使其在本质上比大多数其他网络技术更安全，但根据技术架构和运行这些链节点的人员和地点，区块链实际上容易受到攻击，这已经被时间和时间证明再次在实践中。

前述明尼阿波利斯联邦储备银行的报告中提到，虽然区块链为记录在链上的数据的完整性提供了安全保障，但这种安全保障仅限于区块链本身，如果没有额外的技术或系统无法防止未经授权的访问，例如数据泄露。

例如，最近对 Ethereum Classic 代币交易所的“51% 攻击”表明，即使是区块链技术也无法防止欺诈。 51% 攻击是指一个人如果获得对加密货币矿池中大部分 CPU 的控制权，就可以为所欲为。 此类攻击通常仅限于节点较少的较小区块链，因为它们更容易受到基于工作量证明 (PoW) 共识机制的个人篡夺控制权的影响。

数据透明度，或链上各方都能看到交易的能力，是区块链技术吸引力的一部分，因为如果恶意方试图添加未经验证的数据，他们可以很快被识别出来。 然而，数据透明度也可能成为一种威胁。 例如，美联储报告指出，在金融机构的结算或清算系统中，机密性可能是安全的关键要素，因此系统数据的透明度可能是安全风险。

报告指出：“如果实现数据透明，但需要保证机密性，链上数据需要加密，或者数据访问需要强认证。可以在区块链中加入机密性和访问控制，但“这些都不是区块链技术的固有属性。区块链本身不提供身份验证功能。”

换句话说，不要仅仅因为特定的区块链设计和实现包含特定的特性，例如与隐私、数据透明或强身份验证相关的特性，就应该假设所有其他区块链也包含该特性。

Bennett 指出，那些向区块链提供信息的系统（例如智能合约）也可能成为网络攻击的载体，因为它们不是去中心化的，并且可能成为单点故障。

08 智能合约既不是智能也不是合约

智能合约或自动执行合约是建立在区块链技术之上的业务自动化工具。 它们是区块链技术的吸引人的特征之一，因为它们能够消除管理开销。 基本上，一旦满足合同的某些条件，有关接收信息、金钱、财产或货物的行动就会自动开始。

例如，保险公司可以使用智能合约根据大规模洪水、飓风或干旱发出理赔。 或者，一旦货物到达入境口岸，集装箱内的物联网传感器可以在确认货物包装完好、已在适当的温度下储存等各种条件后自动签发海运提单。很快。

然而，贝内特认为，所谓的智能合约既不是智能，也不是法律意义上的合约。 再加上区块链脚本语言还不够成熟，程序员的学习曲线比较陡峭，容易出现bug或漏洞。

Bennett 表示，今天的智能合约实际上只是相当于一套规则和软件，用于创建自动化流程，这在目前已经不是问题，而且有很多方法可以实现。

“我们甚至开始看到商家可以使用的工具来汇集智能合约的基本要素，”她说。 都运行相同版本的智能合约，这本身就可能成为一个挑战。”

Bennett 补充说，还有其他挑战，包括如何确保智能合约本身不会产生安全问题，以及智能合约的任何外部输入都是有效和正确的。

“正如我常说的，区块链上的东西并不一定意味着它是真实的，”Bennett 说，她指的是确保输入数据的准确性和来源的真实性。 “智能合约只能说和团队为流程自动化制定的那些规则一样有效，而且还取决于编程的质量。”

如何遵守合约的运行模式，如何处理有争议的合约，这些问题需要区块链的参与者达成共识。 创建新的业务流程也需要不同用户就这些条件达成一致，在实践中，已经有一些区块链项目因为人们无法就这些操作条件达成一致而被搁置的真实例子。 因此，区块链不仅与IT相关，还与合同协议密切相关。

“正如最近有人对我说的那样，区块链是 80% 的业务和 20% 的技术，”Benett 说。

此外，虽然区块链可能分布在数十个或数千个节点上，但智能合约并不是以分布式方式管理的。 这意味着这些区块链节点无法看到智能合约是如何工作的，换句话说，作为区块链网络的一部分，由这些公司组成的区块链联盟必须依赖另一个实体来输入智能合约信息，这个实体被称为甲骨文（数据库）。

区块链网络使用一些称为预言机的集中管理软件作为代理来查找和验证现实世界中发生的事件，然后根据预定义的条件触发智能合约。 例如，从加利福尼亚运往丹麦的药品温度可以通过集装箱中的物联网传感器进行监控。 传感器信息由 oracle 软件收集，然后发送到智能合约。 如果在整个运输过程中温度范围满足条件，智能合约可以通过区块链触发事件，例如签发提单或为所运货物付款。

如果您的公司是区块链联盟（例如供应链）的一部分，则它无法准确了解智能合约中运行的内容。 所以数据是不可验证的。 从本质上讲，无论运行预言机的公司和智能合约所在的服务器向区块链提供什么信息，你都只能原样接受。

“你必须找到一个数据源、一个表、一个预言机来获取数据。没有标准的流程来验证数据的真实性。这就是错误集中的地方，”Gartner 的 Litan 说。

“智能合约还不成熟，”Litan 继续说道。 “我与属于区块链联盟的公司进行了交谈，我问他们，‘你怎么知道智能合约在做什么？他们说他们不知道。如果你在现实生活中有合约，不要你想知道它在做什么吗？” 返回搜狐，查看更多