区块链被大众所熟知,来自于比特币之前的造富效应。伴随在这项技术逐渐被人们所认知和接纳之后,极客和信仰者就开始像一个教布道者一样,宣扬区块链技术的魔力,颠覆世界、改写社会架构、创造全新的商业模式等等等。但是,既然作为技术,必然存在已知或是未知的问题,区块链技术也不例外……
一、区块的扩容问题
还是以最常见的的比特币为例,每10分钟会向全网的公开账本增加这十分钟里发生的、已经被全公证的交易数据。这十分钟的交易数据会被打包形成一个交易记录块,也就是衣蛾区块,并且与之前的区块链接起来,形成更长的区块。但是,这个区块的大小只有1M。区块的大小限制了比特币的交易能力,使得比特币的TPS(每秒的交易处理笔数)只有7,而比特币的日均交易笔数早已达到了数十万笔,大量未确认的交易造成了网络拥堵,使得手续费也水涨船高。
二、账本容量问题
分布式记账可以确保数字货币的真实性和防伪性,但是也为我们使用数字货币带来了一些麻烦。分布式记账的的实现,又一个前提条件,那就是每一个节点都需要一个全网的总账本。由于这个总账本记录了之前的每一笔交易,而且随着新交易的不断更新,账本容量越来越大,一旦我们在使用冷钱包时,庞大的数据下载量就足以让你头疼。
此外,如果想要将分布式记账在内的区块链技术应用到其他领域,注入金融证券等大规模的交易场景,维护系统的压力就会非常之大。所以关于这个账本容量的问题也需要我们找到更加合理的方案,既要保留优点又要解决他的问题。
三、安全和算力攻击问题
区块链技术本身特点之一就有安全性高,但是安全性高不代表不会遇到安全问题……
事件一:Binance黑客VIA事件
2018年在
3 月 7 日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了
BTC。据网友反馈,被盗的账号不在少数,不少人还以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的时候,黑客已经开始了他们有组织、有预谋的行动。
黑客启动了所有盗窃的账户的买卖引擎,买卖规则就是卖掉所有山寨币,用市场价全仓购买VIA。而恰好黑客手里持有大量VIA,这样就相当于高价购买了黑客手里的VIA。于是,VIA的K线出现了惊人的振幅:2分钟内爆拉了110倍。从交易量和拉升价格来看,有大约1000个BTC的买单,把VIA的价格从0.000225btc拉到0.025,价格上涨大约110倍。
但是黑客的行动触发了币安的预警系统,黑客没能直接提出高价卖出所得的比特币。于是他们转而以超低价格爆砸比特币现货的订单列表,引起其他交易所期货价格的连锁反应。于是黑客预先埋伏的巨量空单获得巨大收益。黑客的攻击,已经去中心化了。
事件二:BEC的数据溢出
2018年4月22日中午(北京时间),BEC美蜜遭遇黑客的毁灭性攻击,天量BEC从两个地址转出,引发了市场抛售潮。当日,BEC的价值几乎归零。
以太坊区块数据显示,黑客利用以太坊 ERC-20 智能合约中数据溢出的漏洞,在攻击中凭空转出的数量远远超过了BEC的发行总数70亿枚,市场顿时陷入疯狂抛售,BEC近65亿元人民币的市值也几乎瞬间归零。
公链是区块链发展的前提基础,也是区块链行业未来发展的核心保障。而目前区块链的发展现状是,底层公链的性能尚未发展起来,在其上构建的各类DAPP严重受限于性能,各种共识算法都有不完美之处,安全问题也令人堪忧。由于智能合约一旦上传,即公开且不可更改,因此大多“区块链2.0”项目有安全性验证的需求。一些团体也开始致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。
但由于智能合约是“不可变更的”。一旦部署,它们的代码是不能更改的,导致无法修复任何发现的bug。在潜在的未来里,整个组织都由智能合约代码管控,对于适当的安全性需求巨大。过去的黑客如TheDAO或去今年的BEC,SMT,EDU,BAI等漏洞事件提高了开发者们的警惕,可我们还有很长的路要走。