主页 > www.token.im > 黑客的黄金时代：区块链还有很长的路要走

黑客的黄金时代：区块链还有很长的路要走

www.token.im 2023-01-17 04:20:37

六年前，我开始从事比特币的研发工作。在过去的两年里，我在澳大利亚最大的银行担任区块链架构师。前者就是所谓的“币圈”，后者就是所谓的“链圈”。经常有人问我哪种币适合投资，哪种技术有潜力。

我们生活在一个特殊的时代，对技术寄予厚望，几乎是信仰。

我们观察到微信在一年内改变了公众的支付习惯，我们不会注意到技术的成功是一个过程，认为区块链也会有这样的立竿见影的效果。在过去的五年里，我经常向人们讲述区块链技术的未来，但人们没有时间倾听。现在，反过来，我经常谈到区块链技术的局限性。我说的是同一组事情，事情没有改变，期望改变了。

比如最近流行的跨链技术。在大家的想象中，跨链技术就是两条链全民偷电的比特币，一条是榫头，一条是榫头，两者是连在一起的。这真的很容易。早期的中本聪和现在的 Vitalik 已经将其作为扩张计划。

这种技术非常有限。 12、13 年方案如 Tier Nolan 的 Commit/Open 协议等基于密码学的解决方案要求链两边都有交易者，协议正确，数学意义上的正确意味着在实践中使用起来并不容易。它的“资金在链上，价值在链上”，运营需要有交易对手，这是最大的局限。它有很多可以攻击的角度，比如在超时的时候试图让对手下线，比如发起交易，强迫双方把币还给自己，比如在区块链繁忙的时候，交易没有超时，但链超时。还有应用限制，比如交易不打包，不能拆分，比如不解决买卖双方匹配等等。更不用说在链上占用过多资源的可以容忍的情况了。

以下技术比较丰富，但各有各的条件。比如瑞波的跨链交易需要在线见证节点，所以可以执行的交易不一定会执行。这仍然只是在谈论已经实施的技术。对于新建的具有其他区块链上的交易凭证（SPV）验证功能的公链，虽然可以去掉“每条链都有交易对手”的条件，但增加了对矿工节点的一些要求，从而增加了受攻击面去除交易对手还有一个严重的问题：每条链的安全级别不同。连接后，大家将利用最弱链的安全前提，设置最强链上的币，以太坊上的EOS代币和Cardano上的Cardano。 EOS代币的价格会有所不同，没有交易对手是无法平衡的。

这里只指跨链资产协议，没有很好的实现跨链合约调用的方法。这里我要说明一个好的实现方式是实现原子操作，因为这是大多数应用程序的前提。比如你用里程买酒店，必须同时完成里程转帐和酒店确认，否则你还是要依赖同游网络。以太坊的帕特里夏树更新条件没有中间状态，但跨链有中间状态。

银行更着迷于资产链，即一种资产链、股市链、债券链等，然后通过跨链技术连接起来。当我在 R3 的全球架构工作组时，我和我的同事一起研究了这种项目，这些同事是其他银行的代表。这种想法在一定程度上是走不通的，关于银行的我就不细说了。

全民偷电的比特币

零知识证明也被吹走了，好像安全计算（以零知识方式运行指令）已经实现了。许多 ICO 假设它与以前的应用程序完全兼容，就像更换 CPU 一样。你知道零知识执行合同意味着什么吗？甚至程序执行的步数也不知道，因为那也是知识，程序输入是可以逆向的，所以零知识证明需要运行尽可能多的指令步数，这意味着为了使输入“零知识”，程序步数一定是已知的，也就是说……不可能是图灵完备的，不是你要他做的。它仍然是“条件之一”，还有效率低下、需要新的编译器（和语言）等等。 2017年，密码学家使用以太坊虚拟机验证了零知识交易，更不用说它是在实验条件下完成的。是两个不同的东西。你说零知识证明可以解决这个或那个场景。能不能给我看一个黑板上最简单的零知识身份证明（证明你有一个公钥对应的私钥而不需要签名）？你不知道这个（或者你的白皮书不能反映你知道），我不会听你的零知识证明你以后可以做这个或那个功能。它们都是使用想象方法的想象函数。

这些问题并非不可能解决。给定时间全民偷电的比特币，工程师和密码学家正在努力工作，并且会有应用程序。但现在市场寄予厚望，认为明天可以做到。

几个月前，给一群币圈的朋友讲课。我讲了各种协议和应用方法，涉及面很广。每个人都很兴奋，问我在做什么。我说我离开银行后在做一个钱包，这是最简单的一种存取款，加上一些应用协议（比如ERC875）。大家都说你说的这些协议可以改变世界，我解释说有解决方案不代表可以解决，也不代表这些解决方案的条件可以为实际业务所接受。大问题分小问题，小问题分小问题，而且还有很多问题要解决。我说的协议应该完成，需要五年时间。我可以从我能做的开始，现在做钱包也不容易。

我在银行的时候，每个产品都需要流汗、流血，集中最好团队的力量，但还是不行。离开银行后，我发现别人的团队往往没有我们的经验和动力，密码学的基础不如我们，口号比我们强十倍。产品周期是我们的一半，不可能成功。

2015年去上海（我的老家悉尼）的时候，听了小贝区块链的演讲。讲者很有气场，她讲的应用都是区块链最终能实现的应用。但我希望你不要听她的演讲，因为她以“这些已经实现”这句话结尾。在我看来，当时是无法理解工程应用的水平的。现在网上也有流行的帖子，说区块链的应用是这样的。 ”，但每次我读到后面都是一样的“已经实现”。

帮助您了解我们距离技术实施还有多远。以下是一些示例：

--刚刚在比特币协议中，已经可以让某A给某B汇款了，如果某B3天没有收到钱，钱又回到了某某的手上A.这个应用的场景，比如去中心化红包什么的，对方能不能不收。比特币白皮书10年了，有钱包做吗？

- 可以对地址进行签名，防止地址被替换。签名可以有一个场景以防止重复使用。这个技术也用了10年，谁用过？

- 可以在区块链上生成真正的随机数。 Google 搜索最近的一篇论文是 2014 年的 X Yang，但是这种算法很长一段时间，来自南美的图灵奖获得者 Manuel Blum 在 1995 年第一次提出了这样的算法，时间还算早，但直到 2017 年，CryptoKitties 才使用这种算法，因为条件是需要随机数。生成时，不止一方在线，在线不交罚款，游戏规则无法整合这一条件。因此，目前的加密猫所生的小猫的基因在一定程度上还是会受到厂商的影响。

- 现在每个论坛都可以看到假李笑来了。数学签名可以验证真身。有没有人看到李笑来的帖子要数字签名？

- 比特币地址可以作为身份标志登录网站，既可以查币，也可以查体，这也是早就存在的，有很多安全的好处，但不是直到 2016 年比特币钱包才支持这项技术，而我从未见过支持它的网站。

综上所述，技术发展不可能一蹴而就。过去，密码学不是一项显性研究，但突然间它变成了一项显性研究。导师的数量也是有限的，很多问题都解决不了。即使有解决方案，也不代表可以开发成应用软件，开发出来也不会立即被市场和用户接受。

新技术前景看好，比如哈希图，但目前和未来几年，区块链仍然只能在有限的条件下应用。区块链的前景非常广阔，但投资者误解了手表，他们都在宣传它，导致一些原本很好的专家跟随投资者的时间表。现在自己已经停止投资新的区块链资产，很难选择，估值也很不靠谱。如果你是一个黑客，这个嚣张的时代就是你十年一遇的黄金时代，在安全性有限的情况下，把区块链上的钱全部偷走。

关于作者张伟武

全民偷电的比特币

AlphaWallet 首席技术官

澳大利亚华裔居民。他曾在澳大利亚联邦银行（澳大利亚最大的金融机构）担任区块链架构师，并领导了 12 个区块链项目。超过 5 年的区块链开发经验，从替代货币设计到交易算法等。 R3 Corda 专家 - 担任 R3 全球架构师工作组。安全和加密专家，开源系统专家。区块链开发者社区认可的区块链专家。之前创办过两家科技公司（在线文档编辑、Linux系统安全），2012年开始接触比特币和区块链。咏春迷。