Roger Grimes 陳琳華

區(qū)塊鏈專家Rosa Shores認(rèn)為，區(qū)塊鏈只能解決數(shù)據(jù)完整性問題，并不能解決安全性問題。要想解決安全性問題，可以嘗試使用分布式分類賬本。

我最近參加了一場會議，會上的一名區(qū)塊鏈專家本該用區(qū)塊鏈的諸多美好前景來忽悠IT用戶。通常，我是討厭這類事情的，但是我也是演講嘉賓之一，不能一走了之。然而你可以想象一下，當(dāng)這位演講者（她的工作是激起聽眾對區(qū)塊鏈的興趣）沒有進(jìn)行過度宣傳時，我所感受到的驚訝和寬慰。事實上，她理智地告訴聽眾，“區(qū)塊鏈技術(shù)可能并不適合你?！?/p>

這名演講者是BlockSpaces的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Rosa Shores。 BlockSpaces成立于兩年前，公司位于美國佛羅里達(dá)州坦帕市，是一家區(qū)塊鏈孵化器。Rosa自2014年以來一直涉足于區(qū)塊鏈技術(shù)，參與了許多的早期非正式會議。如今，BlockSpaces與眾多大大小小的公司一起在編寫和探索真正使用區(qū)塊鏈的應(yīng)用程序。其中的大多數(shù)并不涉及加密貨幣。

她指出，如今已經(jīng)有50多個不同行業(yè)在開始部署區(qū)塊鏈試點項目。很多人找到BlockSpaces，想了解區(qū)塊鏈?zhǔn)鞘裁匆约叭绾问褂脜^(qū)塊鏈。在項目啟動之前，Shores幫助他們對這一領(lǐng)域有了更為深刻的認(rèn)識。

Shores之前曾在Home Shopping Network（HSN）的電子商務(wù)部門工作。在2014年，她參與了一個名為Bitcoin Bowl的大學(xué)項目。這個項目涉及BitPay，目的是讓供應(yīng)商更容易接受比特幣支付。最終該項目為BitPay吸引到了200多個商家。

當(dāng)?shù)匾幻h員候選人也參加了這個項目（他想接受比特幣形式的競選捐款）并看到了區(qū)塊鏈的廣闊前景。此外，這名候選人還想探索使用區(qū)塊鏈來提高民選官員投票記錄的透明度。Rosa參加并領(lǐng)導(dǎo)了這些關(guān)于區(qū)塊鏈的會議。這些會議后來發(fā)展成為更為專業(yè)的小型會議。會議的重點是關(guān)于區(qū)塊鏈?zhǔn)鞘裁?，它們與比特幣之間有何不同，以及它們的優(yōu)缺點是什么。

為什么區(qū)塊鏈無法解決所有的問題

區(qū)塊鏈倡導(dǎo)者討論區(qū)塊鏈不擅長哪些工作，這讓我感到很不習(xí)慣。我的電子郵箱里每天都充斥著大量的公關(guān)推送，告訴我區(qū)塊鏈能夠解決所有的全球性問題，包括癌癥、宗教和政治問題。我最欣賞的宣傳文案是區(qū)塊鏈將如何解決美國食品供應(yīng)系統(tǒng)中大腸桿菌的爆發(fā)問題。Rosa的演講讓我意識到我錯了。

對于一些區(qū)塊鏈解決方案，我是持批評態(tài)度的。因為區(qū)塊鏈只是一種非常出色的安全技術(shù)，它們可以用于驗證分類賬和順序數(shù)據(jù)存儲的完整性。維護(hù)數(shù)據(jù)完整性至關(guān)重要（例如，房地產(chǎn)交易、醫(yī)療憑證、供應(yīng)鏈跟蹤），而過去這一工作需要數(shù)周或是數(shù)月時間，如今時間縮短到了幾秒鐘。

區(qū)塊鏈安全性主要體現(xiàn)在數(shù)據(jù)的完整性上。如果問題不涉及數(shù)據(jù)完整性，那么區(qū)塊鏈將不是正確的選擇。例如，在應(yīng)對大腸桿菌爆發(fā)的解決方案中，農(nóng)民或食品供應(yīng)鏈中的任何人都不會修改我們用于追蹤食品供應(yīng)系統(tǒng)健康狀況的數(shù)據(jù)庫值。

Shores非常認(rèn)同我的看法，這讓我感到有點驚訝。她說：“食品供應(yīng)鏈和食源性疾病的主要問題并不是數(shù)據(jù)完整性問題。正是由于每個人都使用了一個集中的數(shù)據(jù)庫作為單一的事實來源，才使得我們在一開始就能夠進(jìn)行高效、快速且準(zhǔn)確的全球跟蹤?！?/p>

分布式賬本vs區(qū)塊鏈

Shores也指出了我的思維盲點，即大多數(shù)供應(yīng)商需要的可能是一種類似于區(qū)塊鏈，但又不是真正區(qū)塊鏈的東西。許多解決方案可能更適合分布式分類賬本，因為它們可以說是區(qū)塊鏈的表兄弟，不過更加輕量化。Rosa將“區(qū)塊鏈”正確定義為安全的、分布式的、去中心化的、免許可的開源分類賬本，任何運(yùn)行節(jié)點的人都可以查看整個交易歷史記錄。然而許多項目并不需要所有這些屬性。大多數(shù)只需要用到部分屬性，安全的分布式分類賬本即可滿足他們要求。

她還改變了我對區(qū)塊鏈這一流行語已經(jīng)被過度使用的看法。許多企業(yè)向她咨詢區(qū)塊鏈，但是她為這些咨詢者推薦了分布式分類賬本技術(shù)，并告訴他們這一技術(shù)更為適合。她指出，如果沒有區(qū)塊鏈作為催化劑，許多人就不會了解分布式賬本的好處。

她認(rèn)為，在我的大腸桿菌例子中，我們需要一種方法來對食品供應(yīng)鏈進(jìn)行全球跟蹤。如果說你正在使用區(qū)塊鏈，那么就會有足夠多的人對它感興趣，并且我們聽說人們已經(jīng)有興趣通過純區(qū)塊鏈或分布式分類賬本來完成這項工作。要啟動大型的全球分布式項目很難，更不用說完成了。如果使用“區(qū)塊鏈”這一術(shù)語可以讓分布式分類賬本項目推進(jìn)得更快，那又何樂而不為呢？這么說來她的說法也是沒有問題的。

本文作者Roger Grimes自2005年起擔(dān)任csoonline.com安全專欄作家，擁有40多項計算機(jī)資格認(rèn)證，并撰寫了10本關(guān)于計算機(jī)安全的書籍。

原文網(wǎng)址

https：//www.csoonline.com/article/3408317/what-blockchain-can-and-cant-do-for-security.html