引言
大约从 2021 年Web 3 这个新概念开始受到风险基金和科技圈的普遍关注。但如果你对过去几年区块链的发展历史足够了解,就应该已经意识到现在的 Web 3 并不是什么新技术,甚至不是旧技术的进步,它只是一个基于区块链技术的宏大构想。
我是从 2016 年开始关注、研究区块链,曾经在一线互联网厂商深度参与区块链项目,了解过的各种基于区块链技术的新奇项目更是数不胜数,当然这些项目有失败,也有成功。
区块链技术有着令人着迷的想象空间,我们也确实不能忽视它的潜力。但如同任何一项技术一样,区块链也有它的能力边界,这个边界是由区块链的运行机制和现实世界的客观规律决定的。
如果我们违背客观规律,强行用区块链技术去解决其能力边界之外的问题,再多的尝试也只是徒劳。无论我们给它取什么新潮的名字,DeFi、DApp也好,Web 3也罢,都改变不了这一事实。
零容错的安全机制
在区块链网络中,只有掌握了密钥才能使用对应的账户,并且账户的任何行为一旦做出就无法撤回,可以说这是一个接近绝对安全的系统(智能合约的 bug 除外)。但这种安全也带来了几乎为零的容错能力,密钥的丢失既代表账户丢失,盗取私钥即可永远获得该账户的绝对控制权。即使密钥没有被盗,而持有者执行了错误操作,也无法撤回该指令。
业内针对这个问题提出了一些优化方案,例如使用密钥助记词管理密钥,或使用硬件钱包代替容易被黑客攻击的软件钱包,或者使用第三方专业服务管理账户。
但这些方案都无法完全避免密钥被窃的风险,甚至可能会引入新的风险。而一旦风险发生,损失依然无法挽回。
UTON 二代硬件钱包
在传统的中心化系统中,类似的风险也会存在,但通常都可以通过容错机制来挽回损失。例如忘记了银行账户的密码,去银行验证身份就可以找回。即使不小心把钱转给了骗子,及时报警说不定还能追回来。但在区块链系统中,由于对去中心化、去信任的需要,只能使用自动化、无人化的机制来执行规则,可以说没有任何冗余的空间。
既然用户端的风险无法避免,那是否可以在服务端提供容错能力呢?有些智能合约会设计“后门”,允许一个或多个超级账户强制覆盖新数据来实现容错,以获得一定程度的容错能力。
然而,系统所需的容错范围越广,需要赋予超级账户的权限就越高,并且这个超级账户必然是由人或者机构来控制的,依然是中心化机制运行的。这就导致区块链的去中心化特性被严重削弱,反而否定了使用区块链的意义。
由于这种极低的容错能力,现阶段直接使用区块链的系统几乎很难普及到普通人群体,更适合风险管理、承受能力更高的企业,和少数有特定需求的人士。或者也可以由企业作为普通用户访问区块链的代理,加密交易所就是这种模式的典型,交易所才是区块链的使用者。
信任仅存在于链内
在加密学与分布式系统的保证下,区块链网络内部的数据是完全可信的,但是它的信任机制无法延伸至网络外部,也无法延伸到物理世界。
对于从外部输入的信息,区块链只保证信息进入区块链之后不会被篡改,而不保证信息本身是正确的。对于外部世界的物品在区块链网络内的映射的数字资产,区块链只保证虚拟资产本身的准确性,不保证虚拟与实体之间的映射关系的可靠性。
这一局限极大地限制了区块链的应用场景,可以说任何需要与外部关联的应用场景,都要先解决这一问题。
曾经还有不少区块链物流/供应链的项目,声称可以让商品的全部流转信息都通过区块链网络呈现出来,餐桌上的每一块牛肉都是从小牛犊子出生开始就使用区块链追踪,以此证明产品是真实可信的。但事实上,这其中几乎每一个环节都可以轻易伪造,完全无法确保信息的真实性。
只能记录所有权
既然区块链无法保证物理世界的物品所有权,那是否能确保数字内容的所有权呢?答案是:能,但是不完全能。
区块链可以记录一个链上数字内容的所有权,但对数字内容使用权的约束,依然需要区块链技术以外的机制来保证。
无论区块链对于一个物品所有权的记录是多么的值得信任、不可篡改,就像数字艺术品本身仍然是可以随意复制、传播的。只需要右键并点击保存,价值连城的数字艺术品就已经在事实上属于你了,唯一不同的是一个在链上有专属标识,一个没有而以。
有限性能
为了能在去中心化的情况下保证系统的安全性(包括数据可信性、系统稳定性、去中心化),最原始的区块链技术使节点之间相互竞争算力的方式来实现平衡,并以加密学作为信任系统的基石。因此,区块链网络的吞吐量受到严格限制,并且无法通过增加额外的机器来提高性能。
在性能的限制下,区块链网络更适用于处理低频次、高价值的核心事务,而不太可能满足任何高性能的需求。对于想要成为基础设施的公链来说尤其如此,而联盟链、专用链由于其性能限制少、交易范围有限,受性能问题的困扰相对较少。
为了改善区块链的性能问题,一些区块链项目尝试创新运行机制,提出了权益证明(POS) 、切片(Sharding)、Rollup 等改良方案。但即使假设这些方案能达到预期的目标,那也只是将整个网络的峰值 TPS 提升,有点治标不治本的范式。可见相比于传统的中心化系统,区块链网络的性能几乎是微不足道的。
更令人担忧的问题是,上述提到的各种提升区块链性能的思路,本质上都是以去中心化与安全性为代价换取性能。区块链网络的性能、安全与去中心化的不可兼得,是在原理上无法突破的界限。这种拆东墙补西墙的策略虽然确实有效提高了区块链的性能,但是问题在于到底要保留多少东墙?
或许,要等到刮东风的那天才能知道了。
数据的无隐私状态
区块链网络通常被认为是可以保护隐私的,但这个“保护隐私”仅限于保护账户的身份信息,即账户是完全匿名的。然而,账户本身的全部行为历史和资产情况都是公开记录在区块链中的,任何可以访问区块链的人,都可以随时查看一个账户的历史数据和当前状态。
即使部分数据的流通是以加密的方式来进行,经加密后的数据也是公开记录的,依然可以通过指令的频率、对象和方式来分析得出大量信息。而随着科技的发展带来计算能力的提升,尤其是在量子计算技术的进展迅速的情况下,或许其他人很快就可以将那些被加密的数据破译成原始明文数据。
对于普通用户,在不涉及个人隐私、仅仅是持有加密货币或者参与一些无关紧要的项目时,这个问题并不严重。但对于企业、金融机构来说,这会导致自己在区块链上的数据、行为都会被实时监视。任何涉及重要隐私、关键数据的场景,现阶段的区块链网络都不是一个合适的选项。
何必是区块链?
如果某一个区块链项目踩到上述任何一个边界,就需要认真审视这个项目的底层逻辑,除非真的有其特殊的适用场景,否则失败几乎是注定的。但即使某个区块链项目没有触碰上述边界,也不要高兴太早。它还要面临一个终极考验:为什么要用区块链?
一种技术只能解决与其对应的问题,而不可能解决所有问题。区块链技术的本质,就是提供一个不需要中心来托管、以约定规则运行、安全可信的系统,除此以外提供不了任何价值。如果一个问题无法通过「去中心化」来解决,就没必要考虑使用区块链。
大部分对传统场景的区块链化改造的尝试,都忽视了这个事实。很多问题并不是由于其中心化的模式导致的,或者中心化的模式并不是问题的主要矛盾。在这种情况下,区块链系统的引入往往是画蛇添足,甚至是画虎不成反类犬。
一个典型的例子是区块链+发票,腾讯和阿里都有与地方政府合作过这类项目。传统发票体系面临的问题,是纸质发票的流通成本高、核验麻烦、易造假。对于这些问题的解决方案是一个电子化、信息化的发票系统,企业、消费者通过发票系统即可完成发票的发行、流转、核验,政府对企业交易行为的监管也可以更高效、准确。
至于区块链发票,它确实可以实现发票系统的信息化。但问题在于,为什么要建立一个区块链发票系统?发票是政府对企业纳税的监管手段,在本质上就是一个以政府为中心的体系。用区块链的去中心化模式套用到一个天生就是中心化模式的体系,并不能解决什么问题,反而可能造成新的麻烦。
聊聊链圈和 Web 3
其实,本文谈到的内容都不是什么高深的理论或隐晦的细节,而是任何一个了解区块链技术的人都再清楚不过的事实。
同时,我们也要看到积极的一面。相比于2018年的那一波区块链热潮,现在的 Web 3 已经理性了很多。至少学会了适当控制梦想的尺寸,将区块链的目标应用场景锚定在“Web”这一数字领域。
沉舟侧畔,百舸争流。Web 3 的前途也许是光明的,但道路是曲折而危险的,甚至需要前人留下尸体为后人指路、避坑。有些人即使今天走在前人探明的道路上,明天也许就会成为新的路标。
总有一天,有群人会找到下一片绿洲,但这群人中,未必有你和我。