在進入我們討論的主題之前,我們先來看兩篇文章:

哈佛名教授:我們可能不需要區塊鏈 別錯把驗證當信任
美麻省理工期刊:量子加密技術被上海交大破解

第一篇主要的內容著重闡述許多區塊鏈技術並非真的安全且有其他的替代的交易方式,而且是淪為炒作快錢和地下金融的管道,我認為部分的內容是正確的,目前絕大部分的許多項目是如此,但是也還有許多真正落地的應用項目是為了解決未來的IOT商業生態圈模式而進行的前沿科技的應用創新與創業

第二篇是茅與盾的戰爭,著重在資訊安全的議題,號稱無法被攻克的加密之盾技術被破解了......

因此由這兩個案例,我要說明的是,一個新科技,新技術在實驗推廣階段和導入階段,一定會接受最嚴格的檢驗和質疑,這很正常,也因如此經過淬鍊過後的技術才能真正被商用化,老實說,加密與解密本來就沒有絕對的安全性,隨著時代和技術的演進是不斷的滾動的相互防範和破解的技術堆疊的發展下去,任何的加密幾乎都可被破解,但如果加上時間的限制和所花費的成本,就會讓難度變高而比較不可行,只要大多數的人無法輕易的挑戰那就是一個相對安全的驗證機制

因此區塊鏈的驗證機制,目前也還在持續的發展中,因此現在就斷言區塊鏈的驗證不夠安全,我覺得結論下的太快了些,目前我發表的文章應用至少有三個加密驗證機制,包括比特幣的PKI(公私鑰驗證),Flowchain的PPKI驗證機制(類似銀行的驗證碼發送),和上次提到Grin幣的Mimblewimble的驗證方案(零知識+ECC橢圓曲線),請參閱我之前的文章:

區塊鏈 - Crypto Night 社群小聚#7: 初探匿名幣Grin的技術 By Jollen

區塊鏈 - Flowchain小聚6 - Flowchain/IPFS混合鏈與挖礦模型

區塊鏈 - 由Flowchain Coin(FLC)上交易所後觀看區塊鏈應用的未來

區塊鏈 - 一個值得關注的區塊鏈項目 – 結合IPFS+IOT+AI的區塊鏈軟硬服務產品Flowchain

這三種都是有嚴格的論文發表和公開發表和接受各種高手的挑戰和論證,因此技術上有一定的公信力,但我要強調的是,我也同意哈佛教授所說的勿把驗證當作信任......因為許多案例的證明都指出許多的資訊安全的發生,都不是驗證機制本身的問題,而是在於人的作業與流程問題或更高的技術駭客為了國家或私利而刻意去攻擊所造成的......因此驗證不等同於信任......這同樣適用於金融行業和傳統的電子交易模式上的行業也一體適用

所以不能把 區塊鏈的驗證模式有疑慮 -> 其他方式也可以做得到 -> 因此區塊鏈是不可信任的 不能這麼簡單和直線的歸納出結論......

如同哈佛教授所說的信任問題要複雜得多,這裡我提一下經濟學的風險理論來解釋一下所謂的信任關係......信任關係也沒有絕對的信任..........

通常你會信任這家公司,有幾個考量順序的方向:

1.你有沒有需求?如果你沒有任何的需求,那就不需要任何信任關係,交易(實體/電商/金融/投資),社交(溝通/交友),諮詢(投資/醫療/研究/調查).....等等 

2.市場上有否此類產品或交易管道 :你有了需求就會尋找管道,包含人(朋友,師長,親戚,掮客)和平台(如:2004年推出的FB或現在大家習慣的Line,信用卡,網銀,亞馬遜,阿里巴巴交易)

3.背景考量 : 信任關係是到了第三步才會考量,我請問你FB和Line剛推出時還沒沒無聞時,大家會先考慮信任關係嗎?不會吧....通常是先用再說,日後再逐步的要求安全和隱私的保護,此時才會考慮這是那一個國家開發的,背後是否有雄厚的財力或負評,交易的安全性,和交易的風險 

就經濟學和行銷學的理論,就是有所謂的先行者消費者(愛嘗鮮),或風險愛好者(追求高利潤高報酬),做市場的實驗,之後有好的口碑,此時一般大眾才會解除心防跟著開始用和快速的推廣......因此所謂的信任是每個人都有不同的量尺,端看你對這個需求的強烈度和市場的渠道及風險的承受度來決定的.....

而區塊鏈就是一個因應時代潮流所產生的新技術新渠道新投資的眾合投資工具而已,尚處於市場先行階段,因此混亂,虛假,詐騙,風險,地下金融都會發生,因為還沒有一套完整的准入規則,大家都還在摸索和開創中.......因此這個技術也不斷的在進化和改進.....例如:所謂的地下金融:目前各國的監管單位都要求交易所要做好KYC(Know Your Customer),有些交易所也要求實名制,去中心化和中心化服務的整合:因此有所謂的混合鏈技術出現,交易效率和挖礦弱點:因此有所謂的閃電交易的調整,加密技術的安全疑慮:因此發展了PPKI和Mimblewimble技術

簡單的說:有人的地方就有江湖,有需求的地方就有產品,驗證是工具手段,信任是依據不斷的訊息揭露而逐漸累加的紀錄

因此為何馬雲說:信用是個好交易,螞蟻金服的芝麻信用服務是代表個人交易對象的信任,而區塊鏈則是靠加密技術和分散式帳本累積信任,傳統的交易平台則是靠良好的監管制度,雄厚的資本準備和安全交易來累積信任

就算是現在的電子或傳統交易服務機構在經過長時間的經驗和技術累積,還是可能會出現監理或系統或駭客釣魚技術等資訊安全的疏失,因為人性+技術的演化+硬體的進步,一定會有資安防護的需求,任何產業都會面臨......所以很難有絕對的信任,因為系統是人為操作,許多資安最大的問題就在人的問題上

許多商業應用的都是先行者不斷的挑戰而發生的,偉大的教授通常都在某些專門領域有特殊的貢獻和研究,都有各自的貢獻和專門熟悉的領域,...但因為商業應用通常都伴隨著風險和危機,但也有高報酬......這就牽涉到你的風險屬性,所以各種論點都會有人支持,就像半杯水,有人看多有人看空,偉大的創業家或創新應用通常都是遊走在制度邊緣隨後相關法規才跟上

至於資訊安全是每個企業,國家,個人都要注意的環節,因此區塊鏈也是開源式社區式的提出加密解決方案,接受駭客的洗禮攻擊,沒有絕對的資訊安全,所有的加密程式日後在量子電腦前都可以被暴力破解,因此區塊鏈的分散式帳本除了加密安全外還多了眾數的投票機制,增加了竄改的難度,區塊鏈只是眾多的資訊解決方案之一,非萬靈丹,但可以啟發新的應用和思考,因此有替代方案無可厚非,但也非完全無用,因此如果只用驗證和信任的角度來看區快鏈的發展,是不夠全面的

君子不器-區塊鏈的討論不應該只侷限在信任和資訊安全的議題探討上,區塊鏈技術是資料結構,離散數學,加密學,網路傳輸,商業智能合約,金融投資的眾合學科應用,現在再加上了AI和IOT的學科整合應用,驗證和信任很重要,因此在這麼多人關注下,相信解法和防範會隨著時間的演進會更加的完善,而我更在意的是其商業應用的價值

區塊鏈的產生是有其背景的,不是只有簡單的技術人員發展出來求快錢的因素,主要有以下的條件才產生的:

1. 2008年金融風暴,讓許多人驚覺信任的國際級的投資銀行或商業銀行也有很高的風險(資訊不對稱)

2. 全球熱錢到處流竄,金融大鱷隨意狙擊弱小的新興市場和美國寬鬆政策,導致幣值的不穩,因此一種不被國家影響的全球電子貨幣就產生了

3. 貧富差距的跨大和階級僵固性,導致財團,大企業,富人,掌控平台和所有資訊與資源,年輕人只能依靠尚未被掌握的新技術(分享共贏的區塊鏈)來累積財富

4. 技術的演進循環趨勢: mainframe(集中) -> 個人PC(分散) -> 雲端虛擬機(集中/節能) -> 手持裝置(分散) + 主機應用 SAAS(集中) -> 區塊鏈+IOT(分散+集中)  

5. 加速IOT的普級應用:由企業,政府的傳感器的應用與收集,逐漸轉移到家戶與個人的傳感器,而區塊鏈是有高強度的誘因加速普及個人投入節點抄寫分散式帳本和購買IOT產品來獲利

6. 交易模式的改變: 目前許多大多數的交易模式是B2B或B2C,雖然有些電商有提供C2C交易,但是虛擬的商品(視頻,文章,IOT感知器收集的個人訊息或個資,遊戲虛寶)目前並無適當的點對點交易平台,只有代理商平台機制,而區塊鏈就是一種可以讓創作者(資料擁有者)可以透過IOT設備+區塊鏈的分散分潤礦工記帳設備,而避免了代理商對於原本屬於你的資產的掌控,而提供了另一個C2C和C2B及C2B2C的交易管道,舉例來說:個人節點的資訊傳播 (自媒體) Flowchain 採用區塊鏈技術讓個人變成生財節點的一部分(分享自我的知識權和賺自己的收益)就是一個案例....

7. 想保留一點自己資產的隱私,就像許多人會投資海外資產避稅等方式,如果喜好小政府或自詡為國際公民或當地政府效能太差,就會讓區塊鏈有發展的沃土

目前各種商業資訊應用有提供分潤的利益關係人就屬於區塊鏈最為龐大,因為價值產生者可以獲得利益,但協助記帳的礦工也可以因此謀生.....這才是為何年輕人不斷的投入的原因之一,至於炒快錢,地下金融等其他問題,都是之後因為人性和應用爆炸式的受投資人追捧所衍生的副產品......

目前區塊鏈還是屬於小眾市場,會不會成為明星產業,我也不知道,但只要上述的因素還存在,目前各國政府/銀行也都開始研究,加上年輕人的持續投入,或許會成為眾多資訊商業解決方案之一

區塊鏈 - 淺談JP摩根發行JPM Coin及閃電網路是否代表企業區塊鏈應用的到來?

 

 

arrow
arrow
    全站熱搜

    T.S.(黃增勳) 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄