加密资产真的会同比特币和以太币一样安全吗?

区块链

580人已加入

描述

加密资产的出现,给了人们一种从未拥有过的自由。只要拥有私钥,你可以在网络世界中随时随地操作自己的钱包,进行自己的交易行为。

不过,这种自由地操作区块链资产的权力,真的可以适用于所有的加密资产吗?


 

目前市场上各种代币的出现(ERC20代币),以及各种去中心化应用中的资产(比如CryptoKitties中的猫,或是Fomo3D中的钥匙),我们开始持有各式各样的加密资产。

当我们持有这些加密资产时,真的就如同持有比特币、以太币一样安全吗?

1、去中心化的价值

比特币之所以有价值,其实并不是因为区块链技术是不可篡改的,也不是因为区块链技术打破了传统的限制。最主要的理由,是因为比特币是“去中心化”的。去中心化,其实就是让每个人拥有对资产的掌控权。

2、去中心化的缺陷

中心化最大的缺点就是比较脆弱。像传统银行这种权力中心可以轻易掌控你的资产。可能被内部人士滥用,也可能被外在黑客攻击。在一个中心化系统中,你对自己的资产没有真正的掌控权。

3、真正去中心化很难

相反的,去中心化的系统就是一个没有特权的系统。在这个系统里,你拥有真正的掌控权。不过,去中心化的系统难以设计,也难以衡量。一个加密系统从开发到运作,有太多模块需要被去中心化。从开发团队组成、到演算法规则设计,到程序版本、到挖矿算力分布、到运算节点位置、到资产分布等等,只要任何一个模块落入中心化,就会让少数人可以掌控这个系统,让整个系统变得中心化。

目前市场上去中心化程度最高的也就两种加密资产,就是比特币和以太币。尽管这些加密资产都不能称为是完美的去中心化,但依然是目前运作最好的大规模去中心化系统。

规则需要去中心化,同时执行的机器也需要去中心化

一套去中心化的系统,其规则本身,必须遵守去中心化的理念,以确保每个人的资产被私钥保护。也就是说:“除了我以外,没有其他人可以未经允许动用我的钱。”以及“当我要发送我的资产时,没有其他人能阻止我。”系统中没有一个私钥拥有特权,可以侵犯其他私钥的权益。即使是开发团队的私钥,也无法擅自发送或限制其他使用者的资产。为了确保这套规则会被落实,就不能由开发团队来自己执行。而是交由成千上万自愿维护区块链的电脑来执行。换句话说,规则的执行面也需要去中心化。

目前的Dapp未必真的去中心化

2015年,以太坊带来了一个重要的创新——智能合约,用智能合约撰写的应用程序,因为是执行在去中心化的电脑上,所以又称为“去中心化应用”(Decentraliezed Application),简称DApp。

这时就有一个奇怪的现象:没人规定智能合约的内容要符合去中心化的精神。比如,某个开发团队可以写一个ERC20代币,暗藏机关可以转走其他使用者的代币。换句话说,你可以写一套中心化的规则,执行在去中心化的区块链上,仍然可以称为DApp。

有人会说,开发者帐号拥有特权是很常见的设计,只是为了方便管理,并非什么恶意的理由。但就像前面说的,拥有特权本身就是一种中心化的设计。使用者很难去分辨哪些特权是可接受,哪些是不可接受的。此时,用户持有私钥也不保证资产就是你的。并非所有的加密资产都如比特币一样“安全”!

如何知道智能合约是不是非去中心化的?

很遗憾的,如果不去看智能合约的程序,一般使用者是没办法知道一个DApp的加密资产是否只有自己可以存取。目前市面上,几乎所有的DApp都带有中心化的色彩。开发DApp的多半是单一组织或企业。为了营利和管理的需求,必须赋予管理者某些中心化的权力才能运作,不然会非常难使用。

但这些权力做到怎样算是一个“度”呢?目前还没有任何人能回答。

今年七月,知名区块链交易平台Bancor被黑客攻击,损失了大量加密资产。Dogecoin创办人Jackson Palmer随即针对这个事件提出一个议题。他认为像是Bancor这样的平台明明号称去中心化,却在被黑之后被证明管理员有权限冻结使用者的资产。

那么,还有多少其他“DApp”也暗藏中心化的机制呢?这些机制的存在,都有很好的理由,像是方便管理或符合金融法规。但同样的机制也可以被用在完全错误的地方。中心化设计的坏处往往隐而不显,整个产业也缺乏一个清晰的衡量方式。人们在使用DApp时往往不知道自己用了什么,也无从保护自己。

大家能做的,就是学习用去中心化的思维审视自己的资产。当你把以太币交易成某代币时,你要意识到,这是把一个高度去中心化的资产换成没那么去中心化的资产。当你把以太币放到智能合约里时,你要意识到,这是把资产从你能高度掌控的地方转移到你可能难以掌控的地方。

在一些领域,中心化的设计会逐渐被淘汰,去中心化的版本会存活下来。我们必须学会分辨,自己的资产应该放在哪里。

一个企业或组织去做一个DApp,出发点一般还是牟利的,既要“赚钱”又需要“程序中开发者没有特权”,这是一个矛盾的诉求两面。博士觉得可能:

1)企业或组织对于牟利的诉求与用户对于“去中心化”的诉求,长期对抗,妥协地产出双方“勉强”接受的DApp

2)伟大的个人或团队,基于“公益”或者“爱好”开发出完全“去中心化”的应用,利用目前没有想过的方式来赚钱

游戏是DApp中一个很重要的品类,目前市场上有一定数量的游戏DApp。不过,也可以看到目前的游戏DApp基本没有用“去中心化”的思想来设计的,例如:CryptoKitties中创世猫的出售,交易抽成等等无不体现研发者的中心化控制。那么,博士只能期待第一款真正意义上用“去中心化”思想来设计的游戏,可能只有这样做,才会让玩家体验到传统游戏无法带来的乐趣!

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分