区块链和区块链联盟
区块链目前是个大新闻。 有会议,初创公司,展览,开源项目(实际上,发生在区块链上的几乎所有东西都是开源的,以太坊,Zcash和比特币为例); 我们现在所需要的只是时髦经营的以区块链为主题的咖啡馆。 1如果您正在寻找初步概述,则可能会比Wikipedia条目做得更糟-但这不是本文的目的。
4然而,现在,让我们介绍一下区块链和分布式分类账技术,并假设我们正在谈论同一件事:这将使现在变得更容易,并且在大多数情况下,区别对于我们的讨论而言并不重要。我不打算在这里介绍基础知识,但我们应该简要地讨论与加密货币和区块链的主要链接,这就是区块本身。 为了构建一个块(将一组交易放入一个区块链中)然后将其链接到区块链中,使用了加密哈希。 这是各种区块链与密码学之间最明显的关系。
但是,还有另一个同样重要的问题是身份。 5现在,对于许多基于区块链的加密货币而言,完全使用它们的主要意义在于,身份在一个层面上并不重要。 加密货币中有许多行为者可能彼此间的交往数量很少,甚至令人眼花water乱,而他们不需要知道彼此的身份即可进行交易。
为了更清楚,每个演员的独特性绝对是非常重要的,我想确保我寄钱给谁刚刚呈现我实体服务,但能够配合独特的身份,以一个特定的人IRL 6是不是必需的。 用技术术语来说,这样的系统是匿名的。 现在,如果假名是系统的关键部分,那么保护该财产可能对其用户很重要。 加密货币在此方面取得了不同程度的成功。 这里的教训是,如果您打算使用加密货币并且此属性对您很重要,那么您应该认真阅读和研究。
另一方面,有许多区块链/分布式分类帐技术,其中假名不是必需的属性,实际上可能是不需要的。 从专业的角度来看,这些是我最感兴趣的系统类型。
我特别对许可的区块链感兴趣。 未经许可(或未经许可)的区块链是那些不需要任何人许可才能参与的区块链。 您可以了解为什么假名和无许可的区块链现在可以很好地适用:大多数(全部?)加密货币都是无许可的。 但是,许可的区块链是另一回事,而这正是许多企业目前所关注的。 在这些情况下,您知道将要参与的人员或实体,或者,如果您现在不知道,则需要在他们加入区块链(或分布式分类帐)之前检查他们及其身份。 这就是为什么区块链在商业中很有趣的原因。 7身份不仅有趣,而且还很有趣,因为如何将特定实体与身份结婚并确保在系统的整个生命周期中这种绑定是不可欺骗的,这是困难的,困难的,困难的 8 –但还有更多比那个。
真正有趣的是,如果您正在考虑转移到具有许可的参与者的许可的区块链或分布式账本,那么您将不得不花一些时间来考虑信任 。 您不太可能使用工作量证明系统来制作块(在许可的系统中没什么用处),那么谁来决定由系统其余部分达成共识的“有效”块又是什么呢? 好吧,您可以围绕某些(或全部)实体旋转,或者可以随机选择,也可以选择少量über信任的实体。 这些方案的组合也可能起作用。
如果这些实体都存在于您控制的一个信任域中,则可以,但如果它们是经销商,客户,合作伙伴,其他银行,制造商,半自动无人机或商业机队车辆,该怎么办? ? 您确实需要确保要编码到实现/部署中的信任关系真正反映您与系统中表示的实体之间的法律和IRL信任关系。
问题是,一旦部署了该系统,就很难回溯,调整或重置您设计的信任关系。 而且,如果您不考虑我上面提到的有关身份的长期绑定的问题,那么您将遇到一些严重的问题,例如:
- 实体被欺骗
- 实体破产
- 一个实体被另一个实体收购(收购,收购,合并等)
- 实体进入另一个管辖区
- 法律或法规的变更。
这些都是在现有法律框架内可以很好地解决的问题(可能是第一个问题除外),但是在我们本文通常关注的各种系统中,这些问题很难解决。
请不要将上面提到的问题与如何将法律协议映射到区块链/分布式分类帐系统中的所谓“智能合约”的问题混淆。 这是另一个棘手的问题(老实说,不是无关紧要的),但这正好是系统是什么的核心,这就是人们需要认真思考自己真正想要实现的目标的原因他们采用了最新的流行词技术。 再一次,我们需要了解系统和业务如何协同工作,并诚实地了解业务。
1如果您遇到其中一种,请告诉我。 将图片放入评论或其他内容。 2
3释放一切。
4对此有网上争吵。 我没有加入。
5还有其他人,但我会把它们保存一整天。
6 IRL =“现实生活中”。 我好老
7对我来说。 如果您在本文中有这么深入的介绍,我希望同样有机会为您提供帮助。
8我将把它留给读者作为练习。 不过,请观看它以及所基于的电视连续剧 。 除非您不喜欢骂人, 否则也不要看。
本文最初出现在安全博客Alice,Eve和Bob上 ,经许可重新发布。
翻译自: https://opensource.com/article/17/12/blockchain-security-topic
区块链和区块链联盟