Lucas Mearian 陳琳華

大量的企業(yè)正熱衷于嘗試使用區(qū)塊鏈來滿足關鍵業(yè)務需求，例如高效的交易和不可變的審計跟蹤，但是許多企業(yè)并沒有充分利用分布式賬本最具創(chuàng)新性的功能。

市場研究機構(gòu)Gartner認為，那些熱衷區(qū)塊鏈的IT領導者目前主要是在概念驗證測試中部署區(qū)塊鏈，解決的問題都是傳統(tǒng)數(shù)據(jù)庫可以處理的問題。

通過對咨詢公司手中已部署了區(qū)塊鏈的客戶的調(diào)查，Gartner發(fā)現(xiàn)首席信息官正在將區(qū)塊鏈用于共享記錄保存和資產(chǎn)跟蹤。他們沒有將其作為去中心化的分類賬，發(fā)揮區(qū)塊鏈的核心功能，即支持不可變數(shù)據(jù)審計跟蹤以追查交易真相。

Gartner在一份研究報告中指出，對于許多人來說，區(qū)塊鏈仍然是一種自找麻煩的技術(shù)。

Gartner副總裁兼杰出分析師Avivah Litan表示：“如果沒人使用這些創(chuàng)新技術(shù)，無疑會招來人們對于為何要使用區(qū)塊鏈的質(zhì)疑。人們會說，只使用數(shù)據(jù)庫就夠了呀。然而，人們之所以要使用區(qū)塊鏈，是因為它是一種分布式賬本，和數(shù)據(jù)庫不可同日而語?！?/p>

區(qū)塊鏈技術(shù)沒有達到企業(yè)期望值這一看法導致一些IT領導者對該技術(shù)不再抱有幻想，原因在于區(qū)塊鏈預期與企業(yè)項目的實際需求不一致。導致這一問題的另一個根源還在于“區(qū)塊鏈還沒有成熟到適用于所有企業(yè)用例”這一簡單的事實。

基于點對點、去中心化分類賬技術(shù)（DLT）之上的區(qū)塊鏈達成了去中心化共識，消除了中央權(quán)限，實現(xiàn)了標記化、資產(chǎn)數(shù)字化、數(shù)據(jù)機密性、可擴展性、可管理性，確保了數(shù)據(jù)安全性和隱私等優(yōu)點。此外，區(qū)塊鏈還可以使用智能合約或業(yè)務自動化工具。

區(qū)塊鏈的主要特征之一是能夠在用戶之間達成去中心化共識，這種情況下P2P網(wǎng)絡上的計算機或用戶越多，抵御攻擊的能力也就越強。這是因為在交易中達成共識（或協(xié)議）所需的節(jié)點越多，個人控制大多數(shù)節(jié)點和整個系統(tǒng)的可能性就越低。

區(qū)塊鏈的初衷遭違背

Litan表示，雖然DLT中不可變數(shù)據(jù)的共享審計跟蹤不需要去中心化共識和標記化，但是它們是在商業(yè)用途中最大限度地減少驗證或信任需求的重要組成部分。

在許可區(qū)塊鏈或私有區(qū)塊鏈中——最為常見的是用于商業(yè)用途，沒有去中心化共識機制。實際上，網(wǎng)絡上的節(jié)點數(shù)量也很有限，通常只有DLT管理員和預授權(quán)用戶或用戶。

Litan 稱：“在我們的調(diào)查中，60%的用例沒有使用去中心化共識。他們都是許可區(qū)塊鏈，并且有一套關于誰可以加入以及誰可以添加數(shù)據(jù)的規(guī)則。從某種意義上說，這違背了區(qū)塊鏈的初衷?！?/p>

Litan解釋說，許可區(qū)塊鏈在本質(zhì)上回避了DLT的重要創(chuàng)新，即免信任共識，其中每個節(jié)點都有一個當前的分類賬副本，每個節(jié)點都有一個可驗證且能夠證實其真實性的加密簽名;同時也沒有管理公共區(qū)塊鏈的中央機構(gòu)。

Devvio和安永會計師事務所等一些公司已經(jīng)提出了將公共或開放式區(qū)塊鏈用于商業(yè)用途的想法。他們創(chuàng)建了一個公共區(qū)塊鏈原型并計劃于今年推出。商用公共區(qū)塊鏈將允許企業(yè)與開放網(wǎng)絡中的任意數(shù)量的合作伙伴進行交易，同時通過加密來保護每個參與者的隱私及其數(shù)據(jù)的安全。

另一方面，一些許可區(qū)塊鏈用例確實利用了其去中心化共識架構(gòu)和不可變數(shù)據(jù)審計跟蹤功能。

“有一些很酷的用例確實使用了區(qū)塊鏈的去中心化共識和標記化功能，”Litan說。 “但是它們?nèi)匀粵]有使用公共區(qū)塊鏈上的數(shù)千個節(jié)點，不過其有可能會成長起來，應用到碳信用額交易和消費者通過公用事業(yè)管理交易所相互銷售能源之類的東西上。這些是看起來是最有前途的用例。”

NGA人力資源的設計

例如，Litan在一份研究報告中指出，NGA人力資源采用了一個許可區(qū)塊鏈或私有區(qū)塊鏈來保護敏感的工資單數(shù)據(jù)，并解決了有關使用內(nèi)部共用和與客戶（最終是客戶的員工）共享的數(shù)據(jù)庫的審計問題。

Litan表示，NGA的區(qū)塊鏈供應商Gospel Technology提供的API直接與NGA客戶的工資單系統(tǒng)連接，無需不安全的FTP文件傳輸。

NGA一直使用文件傳輸協(xié)議（FTP）來為客戶管理工資賬戶，這種方式在設置上存在安全漏洞，主要是沒有提供加密數(shù)據(jù)。根據(jù)Litan的說法，NGA有內(nèi)部審計和合規(guī)義務，以確保他們的服務正常開展。此外他們還有外部合規(guī)義務，客戶每年都會選擇一名審計員對服務進行一次審核。

一旦客戶交易被導入Gospel平臺，密鑰處理將被加密并作為不可變數(shù)據(jù)存儲在區(qū)塊鏈中。

如何知道自己是否需要區(qū)塊鏈

由于想搞清楚區(qū)塊鏈的工作原理，自己需要它們的理由以及它們對于遺留數(shù)據(jù)庫或其他技術(shù)的價值，那些嘗試區(qū)塊鏈的IT領導者在2019年將面臨一系列令人困惑的技術(shù)問題。除此之外，他們還必須弄清楚哪些用例最合適自己。Litan說：“否則你將會終止嘗試的想法，并會反問自己‘我需要這一技術(shù)做什么呢？”

首席信息官和其他的IT領導者還需要了解如何將區(qū)塊鏈集成到現(xiàn)有的遺留系統(tǒng)中，因為目前這些系統(tǒng)主要由API和數(shù)據(jù)共享標準組成。

雖然Gartner認為區(qū)塊鏈已進入“炒作周期”中的“幻滅低谷期”，但是由于供應商和技術(shù)行業(yè)權(quán)威人士長期以來一直認為它是解決B2B問題的靈丹妙藥，因此它們在最近還引入了一些其他技術(shù)，如虛擬助手、深度學習和物聯(lián)網(wǎng)平臺。

Gartner通過“炒作周期”（Hype Cycle，譯注：又稱之為技術(shù)成熟度曲線）來衡量新技術(shù)的成熟度?！俺醋髦芷凇睘橐环N基于圖形的生命周期，共分為五個階段。最開始為技術(shù)誕生的促動期，在這個階段出現(xiàn)了概念驗證故事并引起了媒體興趣;最后為實質(zhì)生產(chǎn)的高峰期，此時企業(yè)開始大規(guī)模部署。前提是該技術(shù)并非小眾解決方案。

“炒作周期”的五個階段的中間階段是“幻滅低谷期”。在這個階段，由于試點項目和概念驗證未能交付，人們的興趣開始衰退，技術(shù)提供商要么解決問題的癥結(jié)，改進技術(shù)以使用戶滿意，要么最終失敗并消亡。

Litan在博客中列出了區(qū)塊鏈面臨的的八大障礙。只有克服了這些障礙，區(qū)塊鏈才能夠繼續(xù)發(fā)展并實現(xiàn)技術(shù)提供商所宣稱的目標，即成為幾乎所有國際交易網(wǎng)絡都需要的萬能藥——從免費、跨境支付到供應鏈跟蹤。

根據(jù)Gartner的說法，區(qū)塊鏈正處于冬季。即便如此，IT領導者仍需做好準備，Gartner指出，“一旦核心支持技術(shù)和用例發(fā)展成熟，區(qū)塊鏈勢必會迎來春天，從而為企業(yè)帶來巨大利益?！?/p>

相對于傳統(tǒng)數(shù)據(jù)庫，區(qū)塊鏈的最大特點之一是它們能夠解決“兩將軍問題”（譯注：也稱之為協(xié)同攻擊問題），即使通過開放的網(wǎng)絡進行傳輸，信息也是可以被信任的。區(qū)塊鏈通過加密的可驗證簽名實現(xiàn)了這一點。

Litan表示：“直到引入這種關鍵的區(qū)塊鏈創(chuàng)新，這一問題才通過計算得到解決。關系型數(shù)據(jù)庫并沒有解決這個問題。”

即使IT領導者對區(qū)塊鏈解決業(yè)務問題的能力持懷疑態(tài)度，它們?nèi)匀皇荊artner研究門戶網(wǎng)站上搜索次數(shù)最多的術(shù)語，“因為組織機構(gòu)想了解這項技術(shù)將來會對自己的業(yè)務流程產(chǎn)生什么樣的影響?！?/p>

Gartner預測，到2023年，區(qū)塊鏈將支持全球性活動，每年將跟蹤2萬億美元的商品和服務。區(qū)塊鏈目前已經(jīng)在金融科技行業(yè)中獲得了發(fā)展，主要被用于跨境金融交易。

Litan指出，首席信息官和IT經(jīng)理想要確定區(qū)塊鏈能否解決業(yè)務問題，他們必須首先確定自己是否真的需要這項技術(shù)。

Litan說：“如果你需要分布式賬本技術(shù)，那么你要問一下自己是否需要這些交易的證明以增加安全性。這只意味著你需要共識，許可或去中心化都可以。如果需要，那么你可以部署區(qū)塊鏈?！?/p>

“然后你需要問自己兩個問題，即是否需要智能合約或代幣，”她補充道。 “但是，首要的問題是DLT，這是基本的構(gòu)建模塊?！?/p>

本文作者Lucas Mearian為資深記者，長期關注包括區(qū)塊鏈在內(nèi)的金融服務IT、醫(yī)療保健IT以及包括移動管理、安全、硬件和應用程序等在內(nèi)的企業(yè)移動問題。