区块链:信任的力量

共享账本技术突破了加密货币和金融服务的范围。

如果区块链技术正如所炒作的那样,那么很快会引发新一轮颠覆。

作为分布式、分散账本,区块链具有数据完整性和真实性特征,可在不受信任各方进行数字交易时保证它们之间的信任。这就可以实现众多新的可能性。

这些仍是除比特币外(比特币是众所周知的加密货币和数字支付系统),经实践检验的大规模区块链应用的早期阶段,但是技术的潜力是巨大的,Gartner 做了一个令人震惊的预测,即区块链的增值业务到 2025 年将增长到略超 1760 亿美元,到 2030 年将超过 3.1 万亿美元1。这种增值可源于增加的销售量、新销售机会、降低的投入成本和降低的间接成本等因素。

今天大部分有关区块链的讨论和预测都集中在其彻底改变金融交易和服务本质的能力上。在瞻博网络,我们相信区块链还会给各行各业带来巨大的优势,特别是在身份和数据完整性领域有所助益。

透明但安全

区块链在设计上是透明的,但从内在保证数据的完整性。区块链以电子方式链接称为块的交易记录。这些块可防篡改,因为每个块都以加密方式与之前块的信息绑定。数据一旦在区块链中即无法更改或删除,这是一个保护数据和审核跟踪的重要设计特点。

在当今损害个人信息的安全漏洞更频繁以及对新闻、信息和文档真实性日益不信任的环境中,这种保证受人欢迎,令人轻松。

身份和数据完整性确实是要解决的重要问题。但此技术要获得成功,和任何应用程序一样,区块链仍需安全底层通信网络、可靠的基础架构以及端到端云编排。如果用于访问区块链的私钥遭到入侵或被盗,则可能出现漏洞,正如我们在 2011 年 Mt. Gox 比特币交易攻击中所看到的,估计导致损失 4.5 亿美元。区块链可保证数据真实性和完整性,但绝不能取代综合网络安全。

基于共识的控制

区块链包含替代集中式命令和控制的共识机制。这意味着没有实体—公司、政府或其他机构—起到控制交易的中间人作用。通过这种方式,区块链从根本上促进了各方之间的信任,并通过减少重复、对账和记账任务降低了交易成本。此技术重新设定合同的概念,促进点到点互动,从而巩固了零工经济的基础。

要阐述区块链的工作原理,请考虑传统供应链,这是一种不同供应商或其他实体转移资产或共享信息的生态系统。当今供应商生态系统定义时缺乏信任,导致它们之间的互动网络复杂且效率低下。想像一下,每个供应商都需要一个账本(或数据库)来记录交易,这种依赖性也带来了因错误、欺诈或疏忽导致账本各不相同的可能性。各行各业都存在这些复杂性和低效率,从医疗记录到音乐版权,再到政府注册数据库。

相比之下,如果您有一个生态系统中的每个人都能看到并更新的数据库,会如何? 这一方案将消除许多低效率和复杂性的情况。同样,如何能够控制对它的访问? 如何验证交易实际是否已执行?

精心设计的区块链系统可提供单个分布式数据库的精简优势,同时解决集中式数据库的访问和验证问题。

实际运行中的区块链

区块链的潜力触及各行各业,但让我们来探索与身份和数据完整性及交易各方有关的两个示例。

供应链—区块链验证供应链每个步骤的来源和真实性以确保合法性。由可驻留在区块链内的代码组成的智能合约规定交易规则,以及将各方间的互动自动化。

让我们以飞机零部件交易为例。具有智能合约的区块链可在零件通过供应链时,验证此零部件的真实性。此物品装在集装箱卡车上运离制造厂,前往当地港口。装有飞机零部件的集装箱将被运往目标港口,在那里装载到卡车上运往分销商地点,然后送至最终目的地,也许是飞行器材库。如何知道收到的零部件是正品,而不是可能置人于危险境地的廉价替代品?

我们可以使用分布式账本和智能合约确保过程的完整性以及送达飞行器材库的零部件是合法的。在制造厂出口,我们可能在零部件上通过激光蚀刻一个跟踪号码,然后扫描它,将其标记为区块链中的第一项。经过连续几个阶段和交接后,智能合约确认收货并实现供应商之间的自动支付。可能会进行中间制造步骤,如对零部件进行喷漆,这些事件也被添加到区块链中以提供全方位审计。

物联网—借助区块链,对许多低价值交易(其中许多驻留在物联网 (IoT) 中)订立合同就变得在经济上可行。区块链使得管理大量相互自主通信的设备变得更容易。例如上面飞机零部件示例中的集装箱,再乘以几千。或想像数百万监控重大工业流程的传感器。这些是 IoT 引入的大小和规模示例,这些规模可能压倒现有管理系统。

IoT 端点身份授权是另一个用例,其中区块链可增值以提高 IoT 安全性。保护构成 IoT 的终端或边缘设备是一个新的努力方向。IoT 安全仍处于发展阶段,因此黑客可通过这些设备进入系统。最新安全漏洞(如 Mirai)均起源于 IoT 设备。如果每个设备最初在区块链上注册并通过共识接受,则区块链可保护这些设备免遭欺诈和未经授权的通信。区块链记录每个由终端设备执行的交易和通信。设备身份和历史记录是透明的,且可验证。如果没有区块链网络提供的私钥和验证,黑客将无法损害大量 IoT 设备以启动 DDoS 攻击。

未来依赖性

B2B 区块链要获得成功将依赖于生态系统中的个人和公司的协作意愿。因此,在规划区块链时,我们不仅要着眼于技术业务理由,还要考虑任何可能抵制变革的强大而受到威胁的传统运营商的影响。

安全问题将继续出现。尽管区块链承诺身份保证和数据完整性,但并不能解决所有与安全有关的问题。区块链会扩大攻击面,并暴露我们还没有考虑到的漏洞。随着更多的开发人员构建应用程序,具有区块链的应用层会带来黑客可能利用的新型漏洞。从发现到解决在区块链应用程序中造成安全风险的漏洞需要多长时间? 请谨记,任何更改都需要时间和取得共识。最佳防御对策包括向更全面的网络安全策略转变,其中威胁情报和补救中涉及所有网络元素。

强大的潜力

区块链的潜力几乎触及所有行业。金融机构可在数分钟内解决安全问题,无需数天。制造商可通过与原始设备制造商 (OEM) 和管理者共享生产日志,减少产品召回。移动网络运营商可通过触发在主机和访客移动网络之间实施的区块链智能合约的通话记录抵御漫游欺诈。各类企业可更加严密地管理商品流动和相关付款,且速度更快,风险更小。

尽管区块链的潜力很强大,但是,建议先了解其复杂性,以对此做好准备。然后审视阻碍您业务的当前障碍。区块链能否以其他更传统的解决方案无法解决的方式解决问题? 试验很有价值。考虑进行试验来验证效果。

恢复信任

随着政府、企业和消费者日益数字化,网络流量持续爆炸。但网络和我们的数据不断在遭受攻击,破坏了我们对技术的信心,特别是对隐私和真实性的信心。与安全网络相结合,区块链可能是恢复我们的信任以及重振互动和授权新时代的技术。

在本文的资源中了解有关区块链及其可能性的更多信息。

1资料来源:Gartner, Inc.,“预测:区块链全球业务价值,2017 年–2030 年,” 2017 年 3 月