有时,您会惊讶于只有人能在“区块链上”做到这一点。 自2017年中以来,我一直从事智能合约的安全审核,并见过所有人。 在单独的类别中,我将挑选出看起来合理且有用但基本上包含问题的“区块链应用程序”。 并与她一起从创业到创业。 在这里,我将考虑许多这样的示例,描述问题和不完善的解决方案。 阅读完本文后,您将了解为您提供作为“区块链应用程序”的开发商/客户/投资者应该从哪些问题入手。
免责声明
- 我描述了第一步中出现的用户案例和问题。 我并不是说这些问题无法解决。 但是,在考虑使用这种系统时,有必要了解创作者如何提出解决相应问题的建议。
- 短语“区块链应用程序”伤害眼睛。 尽管如此,在下文中,我将不加引号地编写它,尽管直到现在我仍无法完全确定区块链除金钱以外的其他应用是可行的,也就是说,除了比特币。
1.供应链管理
让我们订购货物交付,并且承运人同意遵守道路上的储存条件,例如保持低温。 提出以下解决方案:我们在卡车上安装一个传感器,该传感器定期发布区块链中冰箱中的温度。 因此,您可以跟踪温度历史记录,并确保始终遵守存储条件。
这里的问题不在区块链中,而是在传感器中。 由于传感器位于物理世界中,而不是由代码控制,而是由人控制,因此传感器很容易上当。 例如,仅将传感器放在小型冰箱中,不要花钱冷却负载。
在全球范围内,我将这个问题表述为:
区块链不是物联网(IOT)。
我们将不止一次需要这种表述。 区块链可确保输入到其中的数据的不变性,但不能确保其真实性。 唯一的例外是整个系统在链上运行的情况,也就是说,当区块链不尝试查看物理世界时。 然后,所有必要的信息都在区块链内部,并且系统可以验证数据的正确性:例如,该地址有足够的资金来完成特定交易。
尝试将数据从外部传递到区块链的应用程序称为oracle。 在这方面,我推荐文章“ Oracle,或者为什么智能合约还没有改变世界?” (亚历山大·德莱金) 。 oracle问题尚未解决。 在找到解决方案之前,像上面的示例一样,尝试在区块链上实施供应链管理的尝试是在发明引擎之前发明飞机的尝试。
我以“您需要区块链”一文中的冰箱为例(KarlWüst,Arthur Gervais) 。 我推荐本文本身,首先是这个小方案:
2.产品真伪保证
尤斯基(Yuzkeys),与上一本从根本上没有什么不同。 但是,由于它看上去与外界不同,并且是由其他人提供的,并且酱汁不同,因此我认为将其分开考虑很重要。
让我们生产一些稀有/昂贵的商品-手表,葡萄酒,汽车-我们想给客户一个机会,以确保移交给他的副本确实是在我们的工厂生产的。 我们将一瓶葡萄酒与区块链上的令牌绑定,并在其上打印QR码。 瓶子从工厂到承运人,再到商店和客户的每次转移都通过区块链上的交易来确认。 手里拿着瓶子的人可以前往现场,从工厂本身追踪其路径,从而确保其真实性。
整个系统被诸如毡靴之类的简单攻击所破坏:攻击者-卖方完全复制了瓶子,将酒倒在那里更容易,然后将带有令牌的副本出售给客户和原始人-卖给对令牌不感兴趣的人,甚至自己喝酒。 又为什么呢? 对,因为
区块链不是物联网
瓶子是一个物理对象,这意味着通过尽职调查,与数字签名不同,它可以被伪造。
3.大学文凭的真实性
在这里,我们谈论的是陈述的真实性(“佩蒂从莫斯科国立大学毕业”),而不是关于实物的真实性。 实际上,在这种情况下,我们谈论的是数字签名以确认真实性,并加上时间戳以排除追溯性文凭毕业。
数字签名(CPU)很棒,甚至有人认为非对称密码学是20世纪最伟大的发明。 但是不要将其与区块链相混淆:CPU早已存在并且对它有益。 现在已经流行以区块链为幌子出售数字签名,因此请当心-也许您只需要一个CPU。
时间戳记更近了。 区块链-这是最可靠的时间戳方式。 仅在这里没有必要在这里做出新的决定:将数据散列到比特币区块链上就足够了,没有比这更可靠和更简单的了。
将研究生文凭的哈希值放在比特币区块链上,并用几位教授的数字签名签名是个好主意吗? 是的 只有这样,重要的是不要通过大学的网站或应用程序以集中的验证方式破坏该系统,因为它将成为最薄弱的环节。
4.投票
说到对区块链的投票,首先,我们需要了解我们要解决的问题。
语音伪造/身份验证问题。 为此,您不需要区块链,而是数字签名。 而这里的主要困难是在哪里获取以及如何存储私钥。 我不会解释为什么在最终所有者的设备上未生成密钥的任何系统都会被设计破坏。 但是,除了在设备上生成密钥外,生成密钥的软件还必须是开源的且经过良好审计的,这一点很重要。 铁是从第三种来源获得的(最简单的选择是智能手机); 用户能够处理私钥。
前两个问题可以由系统开发人员解决;第三个问题要复杂得多。 也许,只是比特币将逐步教会我们如何处理密钥:在社交网络上的页面甚至语音中丢失密码是一回事,而丢失自己的钱则是另一回事。
是的,如果我们的投票要求,将公钥绑定到特定人还是物联网。
投票数的公开问题。 出于这些目的,作为一种近似,智能合约就是以太坊(Ethereum):每个人都可以看到为哪个候选人投票了。 没错,这里的宣传结果可能有点过多:如果我们看到每个人的非人格化声音,我们可以向该人施加压力,让他们根据需要投票。 您可以构建一个系统,以使每个特定的语音除了其所有者之外的任何人都看不到。 但是任务更加复杂-甚至所有者自己也无法证明他投票支持特定候选人-尚未解决,这意味着压力是可能的。
UPD :同事们说它已经解决了,该解决方案称为不可强制加密。
同样,检查是否向不存在的人发行了更多选票的任务是物联网。
5.著作权证明
艺术家A画了一幅画,并希望将其作者身份固定在区块链上。 他为照片拍照,将照片的哈希放在区块链上,然后将照片本身放在博客上。 此后,艺术家B (声称该绘画实际上是由B绘制的),我们的艺术家A将展示照片和哈希值,从而证明他声称拥有作者很长时间。
两个问题:
- 艺术家B可能会说他不了解区块链,因此他没有在那里记录作者身份。 即,为了有益,这种程序必须被普遍接受。
- 艺术家B可以进入艺术家A的工作室,拍摄照片并将其哈希值比艺术家A更早地放入区块链中。
带有图片的示例可以扩展到任何其他工作,这些问题将继续存在。 因为
区块链不是物联网
通常,这种用户情况并非毫无意义。 主要特征是有足够的比特币区块链,不需要新的解决方案。
注意 :在这里我谈论的是作者身份的证明,而不是知识产权,因为我认为其概念本身是站不住脚的: “反对知识产权”(Stephan Kinsella) 。
6.地籍
还提出将土地所有权与区块链上的代币联系起来。 这里也至少存在两个问题。
监管机构的行动。 如果实际上可以将瓶子/手表/汽车转移到P2P(从手到手),那么土地所有权的登记目前与监管机构相关。 监管机构要求您为从他的土地上转让土地进行交易登记,并且与时钟不同,他总是可以亲自到达您的土地来使用武力。 监管者可以坚持土地转让,然后区块链上的记录会发生什么? 如果它写在您拥有土地的区块链上,那将不是事实。 如果监管机构可以通过重写您的记录来制作自己的记录,那么区块链将无法正常工作。 考虑到以下事实,这一点尤其重要,即在许多情况下,建议使用区块链来防范监管机构(或特定官员)的阴谋。
集中发展和支持。 谁来开发这样的系统并支持节点? 如果再次出现监管机构或其交易对手,那么这样的系统将不会分散。 具有集中开发功能的分散式协议是集中式协议(嗨,以太坊!)。
此外,每次为我们提供区块链时,问自己一个问题就很有意义:
这给我什么?
我们可以使用区块链而不是分布式数据库吗?
如果可以的话,那么使用区块链是没有意义的:它将运行得更慢,并且需要更多资源来完成相同的任务。 此外,与区块链专家相比,数据库开发和集成的专家更容易找到。 它们的成本要低得多,但是检查工作结果和维护系统将更加容易。
考虑到上述问题,我将考虑到在当前现实中,用于地籍的分布式数据库更好。 但是,这并不意味着您不需要对其可靠性和开放性进行研究-请参阅“区块链作为一种情况”一节。
该用户案例甚至似乎具有实时实现。 Bitfury宣布在基于Exonum框架的区块链上在佐治亚州启动土地地籍 ,并将在乌克兰和马尔代夫也这样做。 但是,我找不到任何技术细节。 尽管情况似乎很有力,但要吹嘘吸引新客户。
7.银行间转账
此案例遵循“您是否需要区块链”中的模式。 有一组非信任方,没有信任的第三方。 比特币在这里很合适,但银行不太希望公开结算。 因此,我们这里选择的是私有区块链,只有银行才能向其中写入数据。 他们支持节点并验证流程中其他参与者的交易。
这样的系统在功能上是否与具有访问控制的分布式数据库不同? 仅当双方之间存在分歧时。 这里的问题是,银行是否承认该系统的决定(共识的结果)还是去法院质疑这一决定。 如果第二种在法律上是可能的(即,如果银行未签署协议,它们无条件对系统做出决定),那么整个想法就毫无意义。
此外,鉴于银行当前依赖监管者,如果监管者禁止或限制其使用,例如,拒绝接受法院工作结果,该系统将失去其意义。
8.代币为代币
是的,在您看来,我似乎在2019年撰写有关ICO的文章。 为了确认该主题的相关性,我将说,就在1月28日,BitTorrent举办了一次成功的ICO 。
所谓“为代币而代币”,是指初创企业发行代币并声明将其授予所有者的股份/部分收益/期权的情况。 问题是
区块链不是物联网
区块链与风险投资者或监管机构不同,不会一键启动一家创业公司,也不会使其运作或对投资者作出回应。 代币形式的承诺本身并不会强迫公司的创始人做我们在ICO繁荣期间反复观察到的任何事情(Lambos,仅此而已)。 从这个意义上讲,ICO比IPO更接近于众筹。
我个人是权力下放机构的支持者,而不是法规。 不过,我必须承认,到目前为止,这一领域几乎没有。 因此,您必须使用现有工具,或者依靠公司创始人的诚实。
接下来,我将看一些可能有效的用户案例。
区块链的场合
奇怪的是,即使闲置的区块链应用程序也可能是有益的。 例如,公司的流程/系统已经过时了几十年,现在是时候使用现代模式来重做它了。 保守的领导者可能还没有准备好花钱去做得很好-但它准备投资区块链bigdat-AyAi-AyOuTi-Innovation以便领先于其他公司。
就在那时,狡猾(但认真!)的Intrareneur进入了现场,并在区块链的作用下,简单地提出了正确的系统设计。 在这种情况下,区块链可能会提供一些优势,可能没有必要,甚至可能只存在于幻灯片上。
提示 :向您提供区块链时,一定要提供它。 但是,即使没有,该建议也可能是明智的。
钱款
金钱区块链非常适合-包括因为它是为此创建的。 它只是保留“主体A拥有X的总和; 受试者A将金额X转移给受试者B; 实体B拥有X的数量。” 这些语句的正确性可以在区块链内部进行检查,因为以前已经写过类似的语句。 但是,关于硬币最初来自(开采)的来源的问题值得一提。
西蒙·莫里斯(Simon Morris)撰写了一系列名为“ BitTorrent加密课程”的文章。 在“如果您不违反规则, 您做错了”的第二部分中,他说,首先要进行权力下放才能打破规则,因为遵循这些规则的人会阻止您。
比特币完全满足了这一条件:它打破了长期以来的规则,即只有国家才能发行货币并确定发行顺序,并决定哪项交易具有生命权,而哪一项则没有生命权。
在我看来,更重要的是,比特币执行特定的功能-早就存在的并且人们可以理解的价值转移: “脱壳:金钱的起源”(Nick Szabo) 。 虽然绝大多数区块链初创公司被迫从头开始解释他们正在解决什么样的任务以及为什么它很重要。 即使对于传统的初创公司来说,这种情况似乎也是荒谬的。在传统的初创公司中,习惯于寻找客户,检验假设并适应市场。 解决紧迫的问题,不要提出新的问题。
一种或另一种方式,比特币是迄今为止唯一可以正常工作的区块链应用程序。 这就是让我在本文开头质疑“区块链应用”一词的相关性的原因。
注意 :这里我忽略了区块链的使用,该区块链不是由最终用户使用,而是由其他区块链使用,而其他区块链又被去中心化交易所使用,在该交易所上进行第三块区块链的代币交易。 尽管该行业很可能会像Munchausen这样成功地将头发拔出沼泽。
智能合约
让我们对自己说实话:到目前为止,没有人真正知道什么是智能合约以及为什么需要它们。 这个概念只是其发展的开始。 以太坊远远领先于它的时代。 在去中心化比特币电子货币问世之时,人们已经知道什么是货币,并习惯于使用电子货币。 在以太坊的去中心化电子合同出现之时,人员合同和书面合同都没有得到足够自信的管理,并且根本没有电子集中式合同。 您可以尝试跳过两个步骤,但这至少需要时间。 从概念上讲,这本身就是可行的。
我个人认为,智能合约将在未来的世界格局中找到自己的位置,因此我认为现在就可以使用它们。 但这恰恰是我尚未发现的对她的信仰,确认或否认。
更多例子
上面,我研究了那些我可以回忆和概括的例子。 有些我忘了提及,我只是不了解其他。 因此,如果您在评论中抛出了更多的区块链应用程序进行解析,我将不胜感激。 也许我会写续集。