观点 | 冷静!区块链并不能解决信任问题

十六进制诗人   |     |   269 次阅读

为了防止有人说是标题党,先说结论:

1. 区块链只能保证链上的数据本身可信
2. 智能合约并不可信(美链)
3. 区块链应用上参与的人不可信
4. 所以区块链无法解决之前就存在商业逻辑中的、尤其是人和人的信任问题

信任是什么

社会学家彼得·什托姆普卡给出的定义是“信任是相信他人未来可能行动的赌博”。而政治学教授罗素·哈丁则写道“信任是对他人是否会侵犯自己利益的判断”。

当我们认真思考信任的本质的时候,就会发现,信任本质是一种判断和预期。我信任你,所以我判断/预期你会作出某个特定的行为,完成特定的交易。

例如,大家信任/预期京东会把真货送上门,所以愿意先付钱给京东,在家等快递。收到后预期兑现。

信任的作用显而易见,降低了交易成本,本来我不信任京东的时候,我会货到付款,还会拆包验货才给钱,这浪费了我和快递员的时间,增加了交易成本。一旦建立了信任,两边的交易成本都降低了。

信任的来源

既然信任是对未来的预期,那人们是如何建立这种预期的呢?

最常见是历史,淘宝上,大家买东西识别商家的核心就是依赖评价,甚至围绕着评价出现了买家秀。评价和买家秀背后代表是历史上发生的真实交易。

买家秀

这实际上是一个无限次重复博弈,而这种博弈最终会确保交易双方不会违约,因此这类信任比较可靠。但一旦商家一开始就决定跑路,这时候就变成了有限次重复博弈,结果就没那么乐观。

另外一类,就是信任的迁移,比如明星的代言,我们信任成龙,觉得成龙是个聪明人,他信任的东西总不会错,所以去买了某著名防脱发产品。这显然不可靠。
daung

最后,就是大家常说的知根知底了。即对某个事情的原理、机制理解的很清楚,能够确保未来自己的收益。对机器来说这当然是很准确的。但对人来说,以及对企业来说,恐怕信任很难建立。炒过A股的都懂。

区块链信任

当我们讨论区块链信任,讨论的是什么?

信任区块链,还是信任智能合约,还是信任dapp,还是信任交易对手方?

任何一个向你宣传区块链解决了xx领域的信任问题的时候,如果模糊掉信任的对象,不说明白到底你可以信任谁,为什么,那这人非蠢即坏。要么是他在扯淡,要么他在揣着明白装糊涂,至于背后的目的嘛,你猜。

韭菜

区块链的核心特性是保证了链上所有交易的不可篡改。在此基础上,我们可以讨论一下常见的区块链应用的是否解决了信任问题。

- 区块链溯源

谈到溯源,刚好最近刚好有一个京东供应链的茅台出问题的新闻:
大事件:京东发货买到假茅台 引来羊毛党狂下单

2018年4月,贵州高级人民法院公布一起假冒商标案:林某指使黑客玉某入侵茅台集团服务器,在茅台真伪溯源系统中添加46万余条数据。林某利用这些数据,伪造了15.7万枚电子标签,出售这些标签获利78万元。

区块链看起来可以保证溯源系统中的数据不可篡改,似乎可以解决上面的漏洞!

But,真的吗?

我们假设真茅台要通过某条区块链发行token,然后把token印到标签上。而我们仔细review发行过程,无非是用私钥在链上执行了某个智能合约,发行了一批真token。

黑客无法攻击区块链,但是黑客可以去找私钥啊!实际上拿到shell就可以了,因为你总得通过某台机器来做发行。知乎随便一搜:

顶级黑客手中是否可能有各大知名网站的HTTPS私钥?

上面茅台那种入侵,私钥管理不好区块链一样被黑。

虽然数据不可篡改,但发行可以被伪造。所以,区块链不能保证数据可信。

- 区块链知识产权

知乎有个问题是讨论区块链是否能解决版权问题的,有个回答看起来很有道理:

区块链版权能保护原创吗,它的应用性到底如何?

首先,区块链产权的发行本身仍然很脆弱,和区块链溯源一样,就不重复了。

假定发行过程不被攻击,我们来看文中吹的最厉害的一点:版权声明。

将版权登记的“申请人+发布时间+发布内容”三者合并加密上传,版权信息拥有唯一区块链ID。而区块链去中心化的技术特性,保证了数据将永久保存,不可篡改。
这也完美解决了“谁在什么时间创作了什么内容”的版权举证问题,在全世界范围内被广泛认可

不好意思,只会产生更多的问题。

例如,这篇文章写完发表就已经自动获得版权了。一般人并不会主动去声明。我看到公众号的一篇文章发布之后,立即copy一份去区块链上声明,于是,我的虚假声明永久了记录在了区块链上,不可篡改。而且据说还发到法院系统里了。

呵呵。

这里的核心问题是,数据和发行步骤我们认为可信的情况下,但是操作的人不可信。

- 智能合约

认为智能合约可信的都应该去买BEC。

BEC 智能合约曝重大漏洞,60多亿人民币说没就没

理论上来讲智能合约如果没有漏洞,可以确保基于合约的交易无法欺诈。

理论上来讲传统IT如果没有漏洞,可以确保基于传统IT的交易无法欺诈。

很多人觉得合约代码开源的啊有漏洞早就被人发现并解决了啊。不好意思Linux法律上不能闭源,仍然经常出漏洞。

合约的信任来自于什么?

源码构建的信任实际上就是上面讨论的“知根知底”,但这点对程序员来说都很难,更何况普通人。

更可靠的应该来自于无限次重复博弈,看这个合约的历史交易,正常交易的越久,就越证明这个合约可信。

当合约无处不在

我们可能正在迈向一个智能合约无处不在的世界,而智能合约也打着解决信任问题在大行其道。但合约真的可信吗?

当我们真的解决了合约本身的可信问题时,其实只迈出了一小步。相当于你从网上下了一个租房合同模板,这个合同模板是可信的,法律上是没问题的。

但和你签合同的人可信吗?

 
0 人喜欢