關於區塊鏈,在論壇上與版友的討論
用問題來引導討論吧!
炒幣與區塊鏈的關係,
我覺得不管是985,還是保潔大媽,最關心的問題是炒幣。
我覺得這兩者關係是生死與共的關係。區塊鏈是一個大實驗,現在遠遠談不上成功。去中心化,這東西不是新鮮事。BT,電驢算是半個成功。去中心化的核心問題就一個字,錢!去中心化需要大量的資金建立基礎設施。誰出錢?BT,電驢是誰出的錢?本質上是好萊塢。這些高價值的數字信息讓每位使用BT的用戶獲得收益,所以每位用戶才願意貢獻自己的帶寬。
那麼,區塊鏈(公鏈)誰來出錢建設呢?你說對了!韭菜!
如果區塊鏈成功了,最要感謝是你,是我,是投入法幣的韭菜們!
為什麼這麼說?去中心化,需要有激勵機制,才能讓人們志願建設節點。中本聰提出了token,以及抵禦惡意節點的設計。但是一開始,發展是非常緩慢的。這個token如何可以激勵大家來建設區塊鏈網路呢?顯然把token與法幣聯繫起來是見效最快的。
而投機者看到token天然的擁有忽悠要素:名字可以吃幣,高科技附體,有信仰加持。推動了比特幣與法幣的交易。
智能合約是什麼?
我之前看一些文章把智能合約講的神乎其神。在學習和實作後,這個智能合約就是一小段代碼。這個代碼被提交到鏈上後,會交給多種節點去運行。
節點上有虛擬機,這個智能合約就在這個虛擬機里跑。所以,智能合約就是一段特別定義的代碼。比如,沒有main()函數;只能執行有限的功能。你不能去調用open打開某個文件,或是調用socket建立一個通訊介面。它是在鏈上的虛擬機里的,有很多的限制。
那為什麼說智能合約是區塊鏈2.0?因為,智能合約部署到鏈上後,每個用戶都可以看到代碼。第二,部署後不可以修改;這就類似於我們生活中的法律契約,只不過是用程序來表達,而不是文字。
區塊鏈用戶可以把金融合同,用智能合約寫下來,交易各方就免去了信任的建立成本,在合同執行期,也可以實時看到合約的執行。
為了讓智能合約與外部世界能關聯起來(比如,股市指數),第三方機構Oracle建立了數據源,以太坊上的智能合約可以從這個第三方得到可信的數據。
DApp是什麼?
去年底的那個以太貓火了一把。DApp這個詞也就跟著火了起來了。DApp簡單的講,就是一個界面加上智能合約。
這個界面可以是Web Page,可以是手機上的運行的APP,也可以是瀏覽器中的一個插件,只要它把關鍵的業務邏輯寫到合約里,就算是DApp。
以線上丟色子,壓大小為例。我們可以部署一個網站。在上面開發出一個好看的界面,這個界面肯定就是一個網頁了。用戶用瀏覽器打開這個網頁,在網頁上選擇多少注,然後網頁下方有兩個區域,一個是大,一個是小。用戶選擇壓在大或是小的。用戶點 」開始搖」。 網頁向後台發出請求==》請給我「搖」的結果:
傳統的做法,後台會有一個程序,無論是PHP,JAVA,或是任何其它語言寫,這個程序生成一個隨機數。或......... 按某種演算法。比如,京東,淘寶上的各種遊戲。我老婆就比我的勝率要明顯高。顯然的原因是,我老婆在電商的消費比我高的多。
在有了智能合約後,這個生成隨機數的程序,應該寫成合約,並部署在區塊鏈上。這樣,程序開源了,程序的運行也公開了。用戶不用擔心看的程序是A,後台跑的是B。只要review網台的前端代碼,然後根據前端代碼中的合約地址,到鏈上再查合約的代碼,就可以知道這個隨機數是真隨機,還是出老千。
DApp的最大的不同,或者是優點就如同上的例子所示,真正意義的開源。不僅公開代碼,也公開了運行。
我們在區塊鏈上可以做什麼?
我本來想寫寫區塊鏈的優點。但又覺得,直接寫可以做什麼,更容易理解一些。咱就不要寫成技術分析文章了。
第一個應用,也是唯一火的,就是炒幣。Token因鏈而生,被包裝成價值物。這個不是咱們重點。就不向下談了。
我自己想了幾天,我覺得最最合適的是,寫澳門的那些產業。為什麼呢? 線上澳門都是騙錢的。因為,你不知道後台運行的是什麼?如上面所說的,智能合約是公開的。所以,在智能合約中寫好 關鍵邏輯,用戶都看的到,相對更能取得用戶的信任。
當然,這不代表使用智能合約就一勞永逸。還需要其它的保證。但相比之前的實現,在區塊鏈上實現菠菜是最大化的藉助了鏈的優勢。所以,才會有這樣一句話:DApp解決的是你不信任APP,但又需要運行這個APP的問題。
區塊鏈生態鏈面臨的安全威脅
基於區塊鏈的層次結構,在划出攻擊後,使用STRIDE分析方法進行下面的建模。這個我估計大家要看吐了。其實,我自己畫了畫,也吐了。算了,攻擊面太多了。不畫了。
講講實例吧。
從第一個問題來看,幣與法的對換是一定要有的。所以,交易所出現了。區塊鏈安全中,最大的風險在交易所。很黑默的是,交易所是絕對中心化的。交易所通常是一個大錢包,散戶在交易所上買來買去的,其實都是在RDS(關係型資料庫)里記一筆。買到的幣,並沒有上鏈。
所以,如果進入到交易所的後台,找到這個大錢包,把裡面的幣轉給自己不就發了嗎? 而交易所的實現框架就是傳統的實現,還沒有國家暴力機關保護的加持(搶銀行是死刑,偷交易所?)
如果交易所聲稱自己被偷了呢?這個只能呵呵了。所以,炒幣不要放太多錢進去。如果,投的量大,多幾個交易所比較好。
針對交易所的攻擊已經發生了多起了。金額也不小。內情如何,外人也就不得而知了。
智能合約出現後,針對智能合約的攻擊也就出現了。畢竟,智能合約是程序,又是人寫的,難免沒錯。這個錯,有業務邏輯寫錯的問題; 也有程序安全保護不足,利用overflow來達到調整金額的問題;之前的某個幣的在以太坊的代幣發行合約有漏洞,被人利用給黑客發了無數的幣。結果這個幣的幣值無窮接近0.
智能合約一旦寫好,就不能修改,還是公開的。如果鏈有漏洞,就算官方修補了,分發到每個節點也需要時間。這些都導致區塊鏈出現問題,修復起來特別的慢。
待繼====================
區塊鏈是否可以和一些書法、畫等藝術作品進行結合呢
是指藝術品的權證轉移嗎?這個也是區塊鏈落地的一個主要方向。但需要區塊鏈之外的很多基礎設施來保證。我覺得並不是區塊鏈一家就可以全盤解決。
如果是文字作品,可以很容易HASH的,可以直接上鏈。而書法,畫如何取HASH呢?簡單的數字化後HASH?我覺得不太容易被收藏家接受吧。對於實物產品來講,權證轉移,還是拿到實物更可以接受。
綜上所述,實物上鏈,一個是要解決實物的唯一碼(HASH化),一個是如何解決實物轉移的問題。前一個問題可以應用AI做識別(雞鴨上鏈),或是碳14之類的指紋(古董上鏈),後一個問題也許搞個第三方託管倉庫。
AI識別,碳14是我瞎掰的。總之是某種方法吧。
@kanke提出
1.第一位擁有者(或作家)提供的上鏈的第一條信息如何確保可信?
2.設想中的買家登錄網站,提供證明材料這個過程,怎麼確保可信?
3.賣家收到所有權轉讓操作的申請後,怎麼確認這個申請來自真實的買家?
4.如果賣家有意犯錯,所有權轉給了錯誤的人,後序所有流轉就無法控制,怎麼控制或者懲罰?
5.最重要的一點是,買家付款後實實在在拿到貨了,貨也是受到物權法保護的,如果不在意鏈上的信息,還怎麼玩?
謝謝你的問題! 回答這些問題需要我們先構建一個完整的場境。
假設,真的是假設,如前所述,我並不了解這個行業。
假設一個藝術銀行,從事的是藝術品的估值,代管代存,委託拍賣,權證轉移這些業務。完整的流程是:
用戶A 帶著藝術品來到門店,提交了個人的資料,藝術銀行在審查後,給用戶A一個估值,用戶A滿意後,雙方簽訂一個合同,授權拍賣。
用戶B 來到藝術銀行,表示想買些藝術品,藝術銀行把他的身份審查後,將用戶B加入到內部的信息系統。
藝術銀行舉行一個拍賣會,或是做為中介請專業的拍賣機構拍賣。藝術銀行通知用戶B到場。
拍賣成功,用戶B把錢轉給藝術銀行。然後,用戶A,B 都到銀行辦理權證轉移手續。
用戶B 繼續把藝術品存在藝術銀行這裡。(我猜藝術銀行可以搞些活動,定期展出,也有一定的收益,這個收益可以分給用戶B)
以上,算是整個流程了。讓我們看看區塊鏈在這裡可以起什麼作用。
還是先假設,藝術銀行在以太坊上發行了一個代幣,就叫藝幣吧。然後,放上一個智能合約。智能合約完成下面的功能(API):
1. 藝術品ID上鏈,
2. 藝術品拍買
3. 藝術品權證轉移
4. 藝術品權證查詢
用戶A 帶著藝術品來到門店,提交了個人的資料,藝術銀行在審查後,給用戶A一個估值,用戶A滿意後,雙方簽訂一個合同,授權拍賣。
(區塊鏈方案:這時,藝術銀行為藝術品安裝RFID; 然後,為用戶A生成公鑰私鑰。私鑰由用戶A保存。最好是硬體的,有B格。注意,還要用藝術銀行的證書為用戶A的公鑰做簽名,以表明,這個證書是藝術銀行簽發的。現在,可以調用智能合約,將這個藝術品上鏈。 用戶A可以通過智能合約查詢到該藝術品已經上鏈,並且簽名可以被自己的公鑰解開。確認了簽名是正確的。)
用戶B 來到藝術銀行,表示想買些藝術品,藝術銀行把他的身份審查後,將用戶B加入到內部的信息系統。
(區塊鏈方案:藝術銀行在審查了身份後。為用戶B簽發了公鑰和私鑰。同樣,也要用藝術銀的證書做個簽名。這個主要是為了表明,這個私鑰是藝術銀行簽發的,以後查驗用,與區塊鏈無關。)
藝術銀行舉行一個拍賣會,或是做為中介請專業的拍賣機構拍賣。藝術銀行通知用戶B到場。
(區塊鏈方案:假設,我們搞一個線上拍賣,規則就寫在智能合約。大家都看的到。如何設計規則,以排除做B的可能,這個我就不太清楚。應該有專業人士可以指導程序員寫出來)
拍賣成功,用戶B把錢轉給藝術銀行。
(區塊鏈方案:拍賣前,用戶B在線購買藝幣,託管在合約上。拍賣成功後,執行合約中的拍賣功能,把用戶B托放在合約上的藝幣轉到用戶A的智能合約託管記錄上。這時,藝幣還不在用戶A手上)
然後,到銀行辦理權證轉移手續。然後,用戶B 繼續把藝術品存在藝術銀行這裡。(我猜藝術銀行可以搞些活動,定期展出,也有一定的收益,這個收益可以分給用戶B)
(區塊鏈方案:用戶A 查到智能合約已經代持了用戶B支付的藝幣,執行智能合約的權證轉移功能。這個功能代碼的邏輯是,發起人只能轉移自己的藝術品到支付人上。這樣,用戶A只能轉移到用戶B上。同時,藝幣由智能合約release,發放到用戶A帳戶上)
區塊鏈方案: 用戶B上線,對藝術品做上鏈操作,就是用自己的私鑰簽名了。至此,藝術名的ID和用戶B簽名上鏈了。這個藝術品就屬於用戶B了。
區塊鏈方案中,實物一直托放在藝術銀行里。這個方案中,一直有一個中心化的藝術銀行存在。但由於每一步的邏輯都寫在智能合約里,數據也會存在以太坊鏈上,用戶可以對藝術銀行有更多一點的信任,同時,交易過程可以在線化,降低了成本。
由於引入了一個中心結點,藝術銀行。那麼,如果用戶A提代的是一個假的作品呢?如果用戶A與藝術銀行是一夥的呢?這個問題,任何信息技術都無法解決。因為,從一開始標的物就是假。區塊鏈只是價值轉移的媒介。價值是否是真實的,這個不是區塊鏈能保證的。
以下是各位D友在跟貼中的討論,很有含金量,我整理出來放在這裡:==============================================
@dought: 我感覺私有鏈相對現有的資料庫系統真的沒什麼優勢,為了一些無關緊要的需求把簡單的事情搞複雜了。
@i-levis: 如果硬要講,倒是有一些應用場景,比如企業內部審計等等,不過說到底,區塊鏈技術解決的還是信任問題(生產關係),而不是傳統分散式系統解決的效率問題(生產力)
@zpwinever:單就區塊鏈技術而言,沒有法幣加持仍然會版本快速迭代,但是如果廣泛普及,必須引誘普通技術小白參與,而人為製造的幣的稀缺性,恰恰賦予了投機分子帶著韭菜一起high,這樣人人都知區塊鏈,人人琢磨,區塊鏈發展壯大,無論是節點規模和應用場景越來越大,挺好
@dought:理性來分析,分散式賬本最大的優點是讓鏈上的信息更透明,不可篡改。如果一個企業對自己的從業人員天生是不信任的,同時鏈上信息的絕對正確又能給這個企業直接或間接帶來收益,私有鏈才有用武之地。金融,物流,醫療,食品安全行業的也許需要這種對內的區塊鏈應用。但是我感覺對這些行業來說,區塊鏈也不是必須的,好的管理模式完全可以取代區塊鏈的作用。因此私有鏈和聯盟鏈的使用場景太窄了,我不太看好。
至於公有鏈,因為激勵機制的必要性,必須要發行token,引入代幣。
以比特幣為典型的純加密貨幣來說,完全通過共識來明確財富的正當性。現在大部分財富都掌握在少部分莊家手裡,假設如果未來所有地球人都加入到鏈上,那現有的共識一定會被推翻,財富會基於更多新人的共識的重新分配,市場會是一片混亂,因此我也不看好加密貨幣未來取代法幣,我覺得它的市場未來只能局限在於黑市洗錢。
剩下的就是以集資為目的的公有鏈了,我感覺這完全是股票的另一種形式,未來區塊鏈技術的主要作用就是為投機投資行為創造一個可靠的平台,這是我能想到的唯一能正常生存下來的區塊鏈的應用場景了。
總體來說我覺得區塊鏈技術被吹過頭了,和移動互聯網/機器學習這些改變人類生活方式的技術相比,區塊鏈還差的很遠,現在區塊鏈被吹上了天更多是因為莊家想利用區塊鏈的title找韭菜接盤而已。
學習資源 =======================
推薦一個網站,上面一步步教你寫殭屍遊戲,在以太坊上。合約用的語言是Solidity。 https://cryptozombies.io/en/lesson/6/chapter/
推薦閱讀:
