מתעלם מחמשת המיתוסים הגדולים של הבלוקצ'יין

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 3 אַפּרִיל 2021
תאריך עדכון: 1 יולי 2024
Anonim
מתעלם מחמשת המיתוסים הגדולים של הבלוקצ'יין - טכנולוגיה
מתעלם מחמשת המיתוסים הגדולים של הבלוקצ'יין - טכנולוגיה

תוֹכֶן


מקור: רוסטיסלב זטונסקי / Dreamstime.com

להסיר:

כמו כל הטכנולוגיות החדשות, זה יכול להיות קשה להפריד עובדה ובדיוני במקרה של blockchain. כאן אנו בוחנים כמה מהמיתוסים הגדולים ביותר ב- blockchains.

מאמר הזרע של סאטושי נקמוטו, "ביטקוין: מערכת מזומנים אלקטרונית עממית לעמית", שפורסם ב -2009, שנטל רמזים מ"איך הזמן חותמת מסמך דיגיטלי ", שפרסם סטיוארט הבר ו-וו. סקוט סטורנטה בשנת 1991, הצית השתוללות הזנה לשבחים על מחסומי חסימות שהכיתבו אגדה אורבנית על שרשרות חסימות מבוזרות ציבוריות מהימנות, סטייה היסטורית מתיווך של מתווכים וצדדים שלישיים. העיתון הראשון ביקש ליצור אמון במטבעות דיגיטליים על ידי פתרון בעיית ה"הוצאה הכפולה "בת עשרות שנים הקשורה למטבעות דיגיטליים עם קריפטוגרפיה מיושמת, והשני על ידי מניעת התעסקות במסמכים דיגיטליים עם חותמת זמן.

המידע, המסמכים, העסקאות או המטבעות הדיגיטליים מוגנים באופן מתמטי בעזרת פונקציות חשיש קשה לפיצוח היוצרות חסימה ומחברים בין קישוריות לבלוקים שנוצרו בעבר. כדי לאמת את שרשרת הבלוקים החדשה היא משודרת ומשותפת לרשת מחשבים מבוזרת, כדי להסכים באופן קולקטיבי על האותנטיות של העסקאות, תוך שימוש במתמטיקה נוספת של אלגוריתם קונצנזוס. כל ההוכחה הקריפטוגרפית לעסקאות מאוחסנת כרשומה בלתי ניתנת להחלפה בספר גדול מבוזר ומשותף, או ב- blockchain. "למעשה, מדובר בחשבונאות כניסה משולשת הכוללת את שתי הרשומות של הצדדים המנהלים, ורשומה שלישית לציבור הרשומה בספרון מופץ, שלא ניתן להתמודד איתו", ריקרדו דיאז, שרלוט שבצפון קרוליינה מייסד Blockchain CLT ויועץ ניהול למסחור של רשימות חסימות ארגוניות, אמר לנו.


מתוך שוקת ההתפכחות, נבדקו מחדש המיתוסים סביב מחסומי החסימה המרכזיים הציבוריים ונבדוק כעת את המחלוקת. (משתמשים ב- Blockchain להרבה יותר מסתם cryptocurrency. למידע נוסף מדוע מדעני נתונים מתאהבים בטכנולוגיית Blockchain.)

מיתוס מס '1: אין אפשרות לאבטח מחסומי חסימות פרטיים המורשים.

מחסומי חסימה מורשים פרטיים מהווים סתירה מבחינתם, וכללי חסימות ציבוריים הם האפשרות הבטוחה והקיימת היחידה. רשתות חסימות ציבוריות זוכות לאמון בהסכמה, דבר שאינו אפשרי כאשר מחסומי חסימות פרטיים זקוקים לאישור לקבוצה קטנה של אנשים.

ביישומים בפועל, מחזיקי חסימות מורשים פרטיים או מאוחדים בשליטה מרכזית נפוצים, אם כי מופצים. רשתות חסימות מאוחדות מתמקדות באנכיות ספציפיות כמו R3 Corda לבנקים, EWF לאנרגיה ו- B3i לחברות ביטוח. המוטיבציה לשמור על פרטיות blockchain היא סודיות וודאות של ציות רגולטורי כמו בבנקאות, צרכים ייחודיים כמו באנרגיה מתחדשת בה יצרנים קטנים צריכים להתחבר לצרכנים, או חשש מבריחת עלויות או ביצועים מצליחים של טכנולוגיות לא מוכחות כמו בביטוח.

חבר המושבעים עדיין לא מחזיק בשאלה אם מחסומי חסימה פרטיים יימשכו מעבר לתוכניות הפיילוט שלהם. TradeLens הוא בלוקצ'יין פרטי פרטי שיצרה יבמ עם חברת Mersk, חברת המכולות הגדולה בעולם. על פי דיווחי העיתונות, הפרויקט התחיל לאט מאחר שמובילים אחרים, שיכולים להיות שותפים פוטנציאליים, הביעו ספקנות לגבי התועלת שהם יביאו מהצטרפותם.


סטיב ווילסון, סמנכ"ל ואנליסט ראשי במחקר קונסטליישן, הזהיר מפני ממהרים לפסוק. "יבמ נעה באטיות מכיוון שהיא מפגישה קבוצה של שותפים שלא עבדו יחד בעבר. הם גם עוברים מעולם בו מתווכים סחר על ידי מתווכים לעולם לא מוכר של סחר ישיר. תיעוד המסחר מפותל ויבמ מנסה להימנע משגיאות ", אמר לנו.

ביסודו של דבר, ווילסון אינו רואה מקרה שימוש מוגדר היטב עבור מחסומי חסימות ציבוריים. "מחסומי חסום ציבוריים מתעלמים מהעובדה הפשוטה כי כל פיתרון עסקי אינו ניתן להפרדה מאנשים ותהליכים. בעיית ההוצאה הכפולה לא קיימת כאשר מעקב אחר עסקות בעולמות פיזיים בכל שלב, "סיכם.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

לעומת זאת, חסימות פרטיות, כמו קורדה בשירותים פיננסיים, פותרות בעיות אמיתיות. "פיקוח על חסימנים פרטיים על ידי דיילים אמינים מצמצם את בעיית האמון. ווידאו של blockchain פרטית משיגים רווחי יעילות מהספריה המבוזרת הנפוצה והמאובטחת המנצלת את הקריפטוגרפיה, הטבעה על זמן וחוזים חכמים שעברו טיפוס באב טיפוס ברשתות חסימות ציבוריות, ”הסביר וילסון.

מיתוס מס '2: מחסומים היברידיים הם תערובת לא תואמת של פרטיים וציבוריים.

מחזיקי חסימת מבוזרים ציבוריים ללא הרשאות וכלאיי חסימות פרטיים בשליטה מרכזית הם בלעדיים זה לזה. הם מבקשים ליצור סביבה אמינה לעסקאות בדרכים שונות לחלוטין שאינן תואמות. לא ניתן לקבל שילוב של הפרטי והציבורי ברשת מאובטחת אחת.

שילובים היברידיים מתגלים כאשר השוק מתבגר ומפזר את הספקנות לגבי הצורות המוקדמות של טכנולוגיות חדשות. בדיוק כמו המקדימים לאינטרנט היו אינטרא-נט וחוץ-רשת שהתפתחו לאינטרנט באמצעות אתרים הניתנים לחיפוש בדפדפנים; הענן הלך בדרך דומה ועננים היברידיים מקובלים בימינו.

בקהילה הקריפטו ישנם שני מחנות: הציבור, מחסומי חסימות ללא הרשאה ובלוקצ'יין פרטיים ומורשים. לדברי דיאז:

הצד הבלוקצ'יין הפרטי הניח באופן היסטורי כי דרוש כורים והתמרץ הכספי של cryptocurrency לאמת את ה- blockchain היה מיותר. כיום פרויקטים חדשים של blockchain תומכים בטכנולוגיות ספר חשבונות מופץ וציבורי. Ternio.io, פלטפורמת blockchain ארגונית, ממנפת את Hyperledger Fabric (טכנולוגיית blockchain מורשית) ו- Stellar (blockchain ללא הרשאה). Veridium.io, פרויקט blockchain בשוק האשראי בשוק הפחמן, כולל גם אדריכלות DLT דומה.

דיאז ציין גם:

ג'יימה דימון, מנכ"ל JPMC, אשר ביטל את ביטקוין כהונאה, לא רק שהשקיע בבניית blockchain פופולרי, מאובטח, פרטי בשם Quorum, אלא גם הציג מטבע יציב ארגוני (סוג של אסימון cryptocurrency) בשם JPM Coin. הוא נבנה באמצעות בסיס הקוד Ethchum blockchain, פרוטוקול blockchain ציבורי וטכנולוגיית הפרטיות של ZCash, פרוטוקול blockchain ציבורי אחר אך מאובטח יותר. האבטחה על קוורום מתחזקת על ידי טכנולוגיית מובלעות מאובטחת שהיא הצפנה מבוססת חומרה.

קוורום הוא לא blockchain היברידי שיש לו blockchain ציבורי ופרטי שעובדים יחד, אבל הוא משלב את הקוד של מחסומי חסום ציבוריים ו- cryptocururrency שהם בדרך כלל אינטגרליים לבלוק עם חסימות ציבוריות. זה יוצר מזלג על Ethereum ליצירת blockchain פרטי. ישנם עוד חסימות כלאיים בהן מחסומי החסימה הפרטיים והציבוריים ממלאים תפקידים משלימים.

לבלוקינגים היברידיים יש ערך משכנע המניע לקוחות ארגוניים סקפטיים להתקדם החל מחסומי חסימות פרטיים וכלה בתכונות היברידיות המשלבות מחסומי חסכון ציבוריים וכלכלת אסימון על פי הצורך. הגשרים בין הרשתות הפרטיות לרשת הציבורית בבלוקצ'יין ההיברידי מבטיחים כי לא תיפגע האבטחה, ומפוצצים מפורצים בכך שהם דורשים מהם לשלם כדי לחצות את הגשר.

רשתות קריפטו היברידיות של העתיד יהיו בטוחות יותר מכל מה שיש לאינטרנט, Web 2.0, כיום. דיאז הסביר:

רשתות קריפטו הנתמכות על ידי נתבי קריפטו, כמו הנתב האלחוטי בביתך, יעבדו רק עסקאות המאובטחות באופן קריפטוגרפי לא רק עם טכנולוגיית blockchain אלא גם כלכלת קריפטו אמיתית. תאר לעצמך נתב או מכשיר קריפטו הדורשים כמות קטנה של cryptocurrency כדי לעבד עסקה כמו בין שני צדדים. ההבדל העיקרי היחיד הזה ישפיע באופן דרסטי על האקרים ברחבי כדור הארץ שרגילים לפריץ מחשבים באופן חופשי ולרשת אותם יחד בכדי לפתוח בהתקפת מניעת שירות מסיבית על עסק כלשהו. באינטרנט המבוזר, Web 3.0, ההאקר יצטרך לשלם מראש על כך שצבא הבוט שלו / אותה יפתח באותה התקפה. זוהי כלכלה סמלית המוחצת נושא חשוב בנושא אבטחת הרשת.

מיתוס מס '3: נתונים אינם ניתנים לשינוי בכל מצב.

אבן יסוד בתיקוני חסימות ציבוריים היא אי-יכולת ההזמנות של מאגר הנתונים עבור כל העסקאות שהיא מאחסנת.

המציאות היא שרוכסי חסימות ציבוריים נפגעו ברוב מצטבר, הידוע גם כ" 51% התקפה "של כוח הכרייה על ידי חכירה של ציוד במקום רכישתו, ומרוויחים מההתקפות שלהם או לפי קוד רע בחוזים חכמים שנכתבו גרועים. .

ממשלות סוררות מהוות סיכון נוסף לביטחון ברשת. אנשים פרטיים מגיבים לתמריצים לשמירת הנתונים כנים. הדאגה שלי היא ממשלות שיש להן יעדים לא כלכליים אחרים החסינים מפני תמריצים כספיים, "שיער דייוויד ירמק, פרופסור לכספים מבית הספר למינהל עסקים שטרן באוניברסיטת ניו יורק.

מחזיקי חסימות ציבוריים נאלצים להתמודד עם העובדה שטעויות אנוש אפשריות למרות כל הוויטינג - זה קורה בכל מאמץ אנושי. חוסר יכולת להשתנות כאשר מתבצעים תיקונים. Ethereum חולק ל- Ethereum Classic ו- Ethereum בעקבות מתקפת DAO שניצלה פגיעות בארנק שנבנה על הרציף.

"רשת הבלוקצ'יין ביטקוין מעולם לא נפרצה. הבלוקצ'יין Ethereum סבל מהתקפות, אולם ניתן לייחס את רובן לקוד גרוע בחוזים חכמים. בשנתיים האחרונות התפתח סקטור אבטחת סייבר חדש לחלוטין לביקורת קוד חוזה חכם כדי להפחית את הסיכונים הנפוצים של העבר, "אמר לנו דיאז. ביקורת של תוכנות הקשורות לבלוקצ'יין, כולל חוזים חכמים, מסייעת לחבר את הפגיעויות בתוכנה תומכת החושפת שרתי חסימות לסיכוני אבטחת רשת. (למידע נוסף בנושא אבטחת blockchain, ראה האם ניתן לפרוץ את blockchain?)

מיתוס מספר 4: מפתחות פרטיים תמיד מאובטחים בארנקים של בעליהם.

מחזיקי חסימות מסתמכים תשתית מפתח ציבורי (PKI) טכנולוגיה לאבטחה, הכוללת א מפתח פרטי לזהות אנשים. אלה מפתחות פרטיים מוגנים על ידי קריפטוגרפיה והקודים שלהם לא ידועים לאף אחד מלבד בעליהם.

המציאות היא שבשנת 2018 נגנבו יותר ממיליארד דולר בקריפטו.

המיתוס על פרטיותם ואבטחתם של מפתחות פרטיים נשען על ההנחה שלא ניתן לפרוץ אותם. ד"ר מרדכי גורי מאוניברסיטת בן-גוריון בישראל הדגים כיצד לגנוב מפתחות פרטיים כאשר הם מועברים ממקום בטוח, ללא קשר לרשת כלשהי, למכשיר נייד לשימוש. פגיעות האבטחה נמצאת ברשתות ובתהליכים המשויכים לה.

"כיום ישנם הרבה שיטות עבודה מומלצות וטכנולוגיות המפחיתות את הסיכון לחולשה נתפסת זו בקריפטוגרפיה בסיסית להגנה על מפתחות פרטיים. ארנקי חומרה, ארנקי נייר, ארנקים קרים וריבוי חתימות (multi-sig) המאפשרים ארנקים להפחית משמעותית את הסיכון הזה למפתח פרטי שנפגע, "הודיעה לנו דיאז.

מיתוס מספר 5: אימות דו-גורמי שומר על ארנקים חמים.

המפתחות הפרטיים שלי בטוחים ב- החלפת קריפטו כמו Coinbase או מזל תאומים. האבטחה הנוספת של אימות דו-גורמי (2FA) אתרים אלה מספקים בארנקים החמים שלהם לא יכולים להיכשל.

גרזן של ארנק קריפטו חם ברשת Cybersecurity שהופך יותר ויותר נפוץ נקרא חטיפת SIM, אשר מערערת אימות דו-גורמי. חברת Panda Security מסבירה כיצד האקרים מקבלים קודי סיסמא לאימות על ידי הפעלת המספר שלך בכרטיס ה- SIM שברשותם. זה יעיל בדרך כלל כאשר מישהו רוצה לאפס את הסיסמה שלך או שכבר יודע את הסיסמה שלך ורוצה לעבור את תהליך האימות הדו-שלבי.

"אם עליכם לרכוש cryptocurrency באמצעות בורסת קריפטו מבוזרת או ריכוזית, מינוף שירות צד 2 של צד שלישי כמו Google Authenticator או Microsoft Authenticator, לא SMS 2FA," יעץ דיאז.

סיכום

טכנולוגיות ספר-חשבונות מבוזרות וטכנולוגיות blockchain מתפתחות, והתפיסות הנוכחיות לגבי הסיכון שלהם מושתקות יותר ככל שמתגלים חידושים חדשים כדי לפתור את חסרונותיהם. למרות שעדיין מדובר בימים מוקדמים לתעשיית הקריפטו, כאשר Web 3.0 ומחשוב מבוזר הופכים למיינסטרים יותר, אנו חיים בעולם שיביא יותר אמון במתמטיקה ופחות בבני אדם.