區塊鏈

改變未來的區塊鏈技術 – 區塊鏈的特性

Spread the love

區塊鏈是什麼?

1995年,微軟公司的比爾‧蓋茲在節目上談「什麼是網路」、「它可以有什麼應用」時,主持人對他的回答表現得難以置信,甚至揶揄人們是否真的需要網路與個人電腦。時至今天,這個懷疑對多數人已不存在,我們甚至離不開網際網路,特別是現在人手一台智慧型手機和家家戶戶都有的個人電腦。

相隔二十二年的今日,比特幣與區塊鏈也面臨同樣的質疑,由於比特幣尚未全面普及,區塊鏈技術也仍處於發展初期,大眾普遍對它們產生「抽象、深不可測」的印象。也許我們可以跟比爾‧蓋茲學習,他致力讓大家明白什麼是網路時,我們也可以一起想像區塊鏈是什麼,它又可以做些什麼?  

連續三年獲得《富比世》全球企業女性影響力冠軍的IBM執行長維吉尼亞‧羅梅蒂(Virginia M. Rometty)曾說:「網路的功能是傳遞訊息,我覺得區塊鏈的功能則是進行信用交易」(What the internet did for communications, I think blockchain will do for trusted transactions)。到底區塊鏈技術擁有什麼樣的特性,可以在公開而缺乏互信基礎的網路環境,有效率的進行付費交易或傳輸有價訊息,以下這篇文章將詳細探討區塊鏈的特別之處。

區塊鏈

區塊鏈去中心化創造的安全性 

在討論區塊鏈的文章裡,我們時常會看到「去中心化」 (decentralization), 主要原因是區塊鏈使用的是點對點(peer-to-peer,P2P)架構,而不是傳統的中央伺服器。在中央伺服器的架構中,所有的傳輸、儲存及認證都必須經過它,它猶如網路裡持有最大權限的個體。假若中央伺服器不幸被入侵,裡面儲存的資料可輕易被篡改或竊取。相反地,區塊鏈是透過分布式的節點(node)來驗證資料, 不存在一個核心個體,卻以一個巨大的網路形式存在,這有效減低資料被篡改的風險。

試以「A先生跟B小姐借了一百塊」這個例子來說明一下「去中心化」的含義:

中心化:A先生寫下一份借據並交給B小姐,然後A先生從B小姐那裡偷回借據,並當場毀屍滅跡。

結果:B小姐無法收回那一百塊。

去中心化:A先生必須寫下多份借據,並分散到B小姐及不同見證人身上保管。即使A先生消滅了B小姐身上的借據,仍有相當數量的見證人可提供借據予B小姐。

結果:B小姐可討回一百塊。

結論:當參與維持區塊鏈網路的人越多,安全性就相對越高。

記錄永久保存,無法篡改 

整個區塊鏈像是一個共享的大帳本,其中每個節點都記錄了相同的資料,因此無法篡改,也難以刪除。過去在傳統網路的論壇,可以透過後台而修改資料,產生一個可以掌控論壇言論內容,而引發爭議。

若資料不能刪改,那麼區塊鏈可用在論壇確保言論自由,每個人必須對其言論負責,因為資料永久保存且公開透明,因此「是否為廣告行為」較容易被平台使用者推測出。用於選情預測,可避免被操作民調而影響投票結果,利用區塊鏈進行投票,則不會出現計票弊端。區塊鏈架構了一個信任機制,因為在上面的資料永久保存、無法刪改,即使是這個區塊鏈應用的開發者也不能。

無需中介機構

在網路世界跟陌生人交易,雙方素昧平生而或相隔千里,往往難以信任對方,因此需要第三方機構來驗證每一筆交易,例如:進行跨國匯款時必須通過跨國銀行(如花旗)、信用卡機構(如Visa)或第三方支付(支付寶),也因此必須支付較高的手續費,在不同地區的到款時間甚至較久。

全世界依然有很多地區的銀行並不普及,據統計,幾乎半數的地球人沒有銀行帳戶,但只要有了網路和手機,下載加密錢包之後,就無須透過銀行開戶並免去填寫許多的個人資料,只要有區塊鏈的技術驗證交易,不需要第三方機構存在。

資料共享與透明

在區塊上的資料都是相同且透明的,透過私鑰或公鑰的設計,可以讓區塊鏈的參與者知道所有必要資訊,這對於程序複雜的經濟體特別重要。例如產品出口牽涉到採購原物料、生產、出入庫、運送、出口報關、銀行結匯、海空運輸等,非常繁雜,過程中須有大量的人力及紙上作業,透過層層簽核,避免資訊中途被刪改。這些繁雜的程序非常適合區塊鏈作業,使用者只要先定義流程,可減少很多人工作業。傳統網路雖然也可以做到,但是這已經是區塊鏈的基本特性,不需要大費周章來架設驗證機制。

激勵機制

全世界第一個,也是最大的區塊鏈即是比特幣,此經濟體將利益相關者結合在一起,以促進比特幣的運作,透過其機制的設定讓比特幣具有貴金屬及貨幣的特性,當比特幣的價值提升就是對支持比特幣的人最好的獎勵。在許多「區塊鏈應用」(decentralized application, DApp)中,也會設計一個技術及經濟主體,以及發行類似比特幣概念的代幣(token),當代幣價值的提升,就是最好的動機,也讓區塊鏈愛好者紛紛投資購買代幣,因此許多區塊鏈應用多會架構一個經濟體。

比特幣網路的安全性

比特幣的技術採用了非對稱加密算法(橢圓曲線算法, asymmetric cryptography)和單向不可逆哈希函數(sha256)解決了無信任基礎環境下的防偽造問題。簡單來說一個帳戶有一組私鑰,私鑰只有用戶自己持有,絕對不可輕易示人,必須要妥善保存,掌握了私鑰就相當於徹底掌握了帳戶的所有權;而私鑰加密之後,成為「公鑰」公佈作為收款地址。要想用公鑰逆向推導出私鑰,只能採用暴力窮舉,然而即便使用現金最高效的電腦運算,所需要的時間一就比現存宇宙年齡還要大,所以結論,這個過程是單向的,不可逆推。

有人說量子電腦的發展會導致比特幣被破解,這絕對是杞人憂天。首先比特幣的基礎「密碼學」被廣泛應用在網路和銀行端加密等方面,如果量子電腦研發成功,那首先要擔心的應該是銀行的資產是否還可靠?其次,今天的比特幣以及太坊等公鏈系統已經考慮到了這一點,並且具有一定的量子對抗性,現在比特幣的加密算法已經可以安全支撐到2030年到2040年,期間比特幣網路有足夠的時間進行改良升級。

比特幣網路是一個公開透明的記帳網路,這個網路由一個個的數據塊組成類似鏈條的數據結構。平均每10分鐘產生一個數據塊,塊裡包含了最近10 分鐘內驗證過的交易。每個數據塊還包含了它所指向的上一個數據塊的sha256哈希值,最後根據該塊內所有的數據(包括上一個數據塊的哈希值)算出當前塊的哈希值,從而形成了如下圖所示的帶哈希值的鏈條,這個鏈條就是區塊鏈,可以從前到後被完全驗證。

區塊鏈數據結構天生具有可防止篡改偽造的特性,如果某個惡意節點篡改了上圖第一個區塊裡的任何一個字節,那麼此區塊的哈希值就不再和第二個區塊裡的哈希值吻合,被篡改過的區塊將會被網路中其他誠實節點所拒絕。除非惡意攻擊者把該節點之後的所有節點都修改一遍,並且保證被修改過的鏈是最長鏈,這意味著攻擊者必須控制全網超過50%的哈希算力,才可能成功竄改數據,須付出非常高額的成本。

區域鏈網路用戶在發現數據遭竄改之後,很可能選擇拋售持有的幣;其餘礦工也可能轉挖其他幣種,反而提升了其他幣種的網路安全性與價值。依據梅特卡夫定律(Metcalfe’s law),一個網路的價值與其用戶數量的平方成正比,如果一個網路大量流失用戶,那該網路也就失去了原先所擁有的價值。這也是比特幣經濟模型厲害之處,若從利益最大化角度考量,擁有51%以上算力的礦工不會輕易竄改區塊鏈上的數據,因為對他來說,做一個誠實節點所能獲取的持續性區塊打包獎勵,遠大於欺騙網路竄改數據。

更多誠實的礦工節點能帶來更安全更值得信賴的比特幣網路環境;更安全更值得信賴的網路環境帶來更多的用戶和更高的支付網路價值;更高的支付網路價值帶來更多的使用場景和價格提升; 更多的使用場景和價格提升帶來更多想參與挖礦的礦工和算力。一個加密貨幣的網路就這麼良性循環的成長,因此有了如今比特幣這樣強大的影響力。

總結來說,區塊鏈技術的本質其實就是一種去中心化的資料庫,一個即時更新的分散式帳本,以密碼學與分散式的演算法形成共識機制在互聯網上建立起了使用者間的信任。有別於以往建立在TCP(傳輸控制協議)/IP(網際協定)上的網路只能傳遞信息,區塊鏈技術能以及低成本解決「信任與價值」的可靠傳遞難題,因此區塊鏈技術也可以說是互聯網2.0,一種可以傳遞價值的互聯網。

比特幣的共識機制與雙重支付驗證

中本聰提出了挖礦獎勵的機率意義上的共識機制,讓網路中的誠時節點能夠以他對網路的貢獻比得到獎勵;同時引入了「工作量證明」機制有效防範了重放攻擊(replay attack),避免在無信任的網路環境中,惡意節點可以偽裝成多個身分來達到欺騙的目的。

比特幣網路中的共識是這麼達成的:如果每次能夠隨機的選擇網路中的某個節點,讓這個隨機選中的節點來生成最新的區塊並向全網廣播。其餘節點可以選擇驗證並接受這個區塊或拒絕這個區塊,當然誠實節點總是把最新的區塊加人當前最長的區塊鏈中。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *