说个题外话,公开交易地址是非常安全的,而且公开地址后,所有交易记录是可查的,如果某人说自己是比特币首富,公开比特币地址,每个人都可以验证,哪怕在某个时间段拥有足够多的比特币,也是一种证明。如果以比特币首富为标签,又坚决不肯公开地址,那么,至少我是不信的,而且在技术币圈都觉得是忽悠,但在营销币圈,可能还是可以混的风生水起的。
第四,交易平台和钱包工具的安全,这在历史上出现过很多起,最近也出现过,一些交易所失窃,或者钱包工具失窃,导致用户的币丢失,而且基本上全都无可挽回。这里还存在几个问题,一是平台本身的技术安全性,二是平台员工的安全性,三是平台所有者会不会存在一些坏目的,坏心思。 其中二又是个特别难解的问题,你说我系统安全做的很好,但当这里面利益足够大时,员工是否安全谁能保障。
那么有人会说了,传统银行和金融不也存在这样的问题么,但传统金融和银行,中心化的存储,能有效追溯数据,并通过法律来制约这样的行为,也就是你可以干坏事,但你逃不了干系。而区块链,你们不是说去中心化么,去中心化千般好,但别忘了,你同时也失去了中心化的保护。当零知识证明普及的时候,偷币行为就更加没法追溯了。 共识算法保护的是那个字符串背后的资产,而无法保护这个字符串属于谁。
前段时间韩国交易所出现了严重的黑客入侵事故,导致比特币市值瞬跌,我在备课的时候又出现日本交易所的类似事故,基本上都是没办法追索,而在历史上也出现过类似的事情,曾经最大的比特币交易所也是因此彻底关闭了。所以比特币的发展史,区块链的发展史,在任何时间段,安全所带来的教训都是惨痛深刻的,而新投资者要注意的就是,从长远看,你丢币的概率甚至高于你长期持有带来亏损的概率。
第五,智能合约的安全,有一个基于区块链众筹的风险投资基金,叫做the DAO,这个众筹计划是用一段智能合约代码约束的,这段代码被发布到了网上,并募集了超过数亿美元的资金,看上去是一个非常不错的故事,但很遗憾,这段代码中有一个安全风险,结果,黑客通过代码漏洞轻松劫持了超过5500万美元,是的,除了一个交易地址,你无法掌握任何更多的信息,也没办法讲窃贼绳之以法。而解决办法也是非常的无奈,因为代码发布后无法再度修改,所以他们只能通过认为可信任的人把所有未被窃取的资金转走并停止在这个智能合约上进行投入,没有任何其他的方法。
烧脑篇小结烧脑篇回顾一下,我希望大家能理解几个概念:
共识算法是区块链的核心技术。
当前的共识算法存在一些问题,是区块链应用场景普及所需要面对的重大问题。
从比特币到以太坊,实际上区块链的技术方案正在演进,但谁是第三代,目前还有待争议。
智能合约是区块链应用场景扩展最具有想象力的地方,不过受限于基础架构和算力问题,目前智能合约还很难做出复杂应用,图灵完备在当前阶段尚不具备应用意义。
零知识证明还没有全面应用起来,但这个逻辑被认可度是非常高的。
共识算法,零知识证明,都是人类数学和信息科学的重大进步,并不单纯是为区块链服务的,更不是为发币的骗子们服务的。
硬分叉本身存在一定的技术意义,但后面会解读其商业逻辑。
信息安全在区块链投资中的重要性非常高,而目前绝大部分新入场的用户对此并没有足够清醒的认识,整个区块链产业出现的严重安全事故已经很多起了,入局者希望能引以为诫。
诱惑篇好吧,诱惑篇之前,我再说一个概念,公有链,私有链,联盟链。
公有链,私有链,联盟链公有链是目前我们熟知的比特币,以太坊,瑞波币这些,每个人都可以参与,每个人都可以在上面进行交易,如果支持智能合约,每个人也都可以发布自己的应用。
私有链目前是很多金融机构正在考虑的,在自己的体系内搭建一套区块链系统,不公开对外服务,但是提供内部的共识网络,解决诸如信用证书,合同管理等问题。但私有链缺乏共识,也需要公权机构背书,与传统中心化相比价值有限,只能说防黑客篡改可能略微有点意义。