五、公共区块链
区块链……是计算机科学中最大的创新——分布式数据库的概念,在这种数据库中,信任是通过大规模协作和聪明的代码建立的,而不是通过强大的机构进行身份验证和结算。
—唐·塔斯考特,《区块链革命》作者【575】
经过多年不懈的努力和数十亿美元的投资,除了货币投机和非法交易,没有人真正找到区块链的用途。
—凯·斯廷奇科姆,True Link Financial 的联合创始人【576】
既然我们已经深入研究了加密货币的世界,现在是时候将我们的注意力转向区块链了。具体来说,我们将从公共区块链开始,这是一个任何人都可以构建应用程序供大众使用的平台。(我们将在下一章探讨相反的情况——专用区块链,用于公司或组织内部目的。)公共区块链仍处于早期,但用它们构建的应用已经有了一些值得注意的成功和失败。
在线投票
投票机容易被黑已经不是什么秘密了。【577】专业人士可以利用其众多的安全漏洞,在几分钟内闯入大多数投票机;然后,黑客可以打开和关闭机器,查看投票,并随意更改投票。更重要的是,美国许多州的投票机甚至没有保存投票的纸质记录,所以没有办法知道机器是否被入侵。【579】
通常,投票机也不能正确地统计选票。2000 年,佛罗里达州沃鲁西亚县的投票机“给”了一名候选人 16000 张选票。【580】(没错,反对票。许多权威政权也被指控为他们的对手虚报或少计选票。
投票似乎也停留在过去;如果你可以做从股票交易到网上购物的所有事情,为什么你要跋涉到投票站排队等几个小时来投票呢?爱沙尼亚已经使网上投票变得可行,但是并没有在所有地方流行起来,因为网上投票很容易被黑掉。在 DC 华盛顿州进行的一项在线投票实验中,一组研究人员成功地完全控制了在线投票软件,更改了所有投票,并让确认页面播放密歇根大学的战斗歌曲——所有这些都是在 48 小时内完成的。【584】
理想情况下,我们应该有一个投票系统,对每位候选人获得的票数进行严格、透明的统计;是不可能篡改的;在网上工作。如果这听起来像是区块链能提供的东西,那你就对了。
区块链和选举
因此,许多创业公司和研究人员探索了在区块链进行选举的想法。让我们来解释一下这是什么意思。
区块链投票的理念依赖于代币,代币是一种数字资产,其移动可以在区块链被跟踪。在最受欢迎的区块链公共平台以太坊(Ethereum)上,任何应用程序都可以向用户发放令牌,这些用户可以像发送以太币(也就是以太坊加密货币)一样向其他人发送令牌。
任何有价值的东西都可以表示为一个代币,例如,一个黄金交易所的 DApp 可以给你一个黄金代币,如果你给它一盎司黄金,你可以围绕这个代币进行交易,任何人都可以回到 DApp 将他们的代币兑换成一盎司黄金。【586】(代币和以太的一大区别在于,任何人都可以无中生有的创造出一个代币,想发行多少代币就发行多少,而以太是以太坊上唯一的官方货币形式,新的以太只能通过采矿制造。【587】)
在区块链投票中,政府会给每个有资格投票的人发一个投票代币。每个选民可以把他们的代币寄到一个代表他们想投票给的人的地址。投票令牌的每次“支付”代表一次投票,并存储在区块链上。因此,因为所有的选票都在区块链上公开存储,所以有一个强大的书面记录,任何人都可以计算选票来验证谁赢了,消除了计票过程中出现错误和腐败的可能性。【588】
区块链的额外好处也在这里发挥了作用。因为区块链几乎是防篡改的,【589】黑客入侵区块链来添加或删除选票几乎是不可能的。因为区块链是如此有弹性——只要至少有一台电脑有它们的副本,它们就能存活——投票记录丢失的风险很小。因为区块链是分散的,政府不能删除它不喜欢的选举结果。
挑战
区块链投票的主要挑战是首先决定谁应该得到一个投票令牌。这可能会涉及人们在网上证明自己的身份,但这充满了危险:如果你知道某人的出生日期,那么作为美国人事实上的唯一标识符的社会安全号码很容易被猜到,这令人不安。【590】注册选民的名单也很容易被对手破解。【591】此外,你还得依靠政府来决定谁可以投票,这违背了权力下放的目标,而且还会让腐败的政府操纵选举。
爱沙尼亚通过给公民发放电子身份证或绑定在智能手机上的移动身份证,成功解决了验证问题;爱沙尼亚人可以在网站上输入这些身份证号码来证明他们是谁。整整 94%的爱沙尼亚人拥有这些安全的数字身份证,使得网上投票成为可能。虽然这种方法在爱沙尼亚这个人口不到 150 万的紧凑国家非常有效,但在较大的国家可能就不那么有效了,因为很难获得所有居民的身份证。
另一个大问题是保持匿名。由于所有选票都公开存储在区块链上,任何人都可以看到哪个以太坊地址投票给了哪个候选人。由于政府必须选择哪些地址获得投票令牌,它可能必须将现实世界的身份与地址进行匹配。这意味着政府,可能还有黑客,可以知道哪个选民拥有哪个地址,从而知道每个选民选择了哪个候选人。【593】
匿名问题的一个潜在解决方案被称为同态加密,【xx】它让你可以加密每个人的投票(所以你不能知道任何一个人投了谁的票),但仍然可以计算投票数,并找出谁赢了。【594】
采用
区块链投票有潜力,但目前仍处于探索阶段。尽管爱沙尼亚是第一个允许在线投票的国家,但它仍然不使用区块链进行投票。瑞士楚格市【596】和哥伦比亚国家【597】已经成功进行了基于区块链的投票试点,但是这些项目是否会得到更广泛的关注还不清楚。
不朽的互联网
在上世纪 90 年代末,GeoCities 是世界上访问量第三大的网站。它让任何人都可以免费创建网站,巅峰时期有数百万个关于神奇宝贝、乐队、家庭度假照片和无数其他主题的网站。1999 年,雅虎以当时闻所未闻的 40 亿美元收购了 GeoCities。但是在 2009 年,面对越来越多的财务问题,雅虎关闭了网站,威胁要摧毁数百万小时的人类工作和创造力。GeoCities 网站是在志愿者的巨大努力下才得以保存的,他们在所有网站离线前不久清理了所有 900GB 的网站数据。【602】
一个在 GeoCities 上运行的示例站点。来源:Ged Carroll via Flickr【603】
MySpace 就没这么幸运了。这个社交网络在 21 世纪初是世界上最受欢迎的,由于 2019 年的一次故障,它丢失了用户上传的 12 年的音乐、照片和视频。MySpace 曾经是许多乐队的发射台,但是他们放在 MySpace 上并且没有备份的音乐已经永远消失了。【605】
迟钝,脆弱,健忘
更普遍的是,你不能指望你在互联网上看到的任何东西在几年后仍然存在。一项研究发现,网络链接的半衰期仅为 7 年:如果你将一个网页的链接放在一本书或文档或其他网页中,七年后该链接有 50%的可能性不再有效(也就是说,它不会再带你到预期的页面)。【606】你可以轻松地引用 2000 多年前写的荷马的《奥德赛》,【607】知道人们总是能找到你所指的书。但是,希望一个网络链接仅仅存活十年是一个冒险的赌注。
有像互联网档案馆这样的服务,可以存档过去版本的网页,但它们的覆盖面是不稳定的,不可能捕捉到曾经制作的每个网页。这个链接腐烂的问题太普遍了。【608】
其实问题是结构性的。每当你的浏览器加载一个网页,比如《纽约时报》的主页,它都会向服务器请求该网页的最新副本。服务器通常是内容存在的唯一地方。如果服务器关闭或删除该页面,您将再也无法获取该内容。这是集中化的典型例子,web 服务器是单点故障。
内容集中化的另一个问题是速度。如果你在美国,访问一个最近的服务器在澳大利亚的网站,到达那个服务器并取回页面将花费超过 300 毫秒【609】——此时 80%的浏览者已经可以注意到延迟。【610】为了减少这种延迟,您必须在全球范围内构建服务器,但这种基础设施可能会花费数千或数百万美元。【611】
正如 TechCrunch 所言,互联网——很大程度上得益于其网页的集中模式——是“缓慢、脆弱和健忘的”【612】
IPFS
一个名为星际文件系统或 IPFS 的区块链项目认为它可以改变这种情况。IPFS 提出了互联网的新模式。在 IPFS,网页不仅仅存在于中央服务器上——世界上任何人都可以保留它们的副本。【613】
打个比方,想想建于公元前 334 年的埃及亚历山大图书馆。它长期被认为是世界知识和学习之都,拥有超过 40,000 卷无价的信息。但是当图书馆在公元前 48 年被烧毁时,数千卷卷轴被销毁了——因为没有卷轴的备份,卷轴上的知识永远丢失了。【615】如果亚历山大图书馆让世界各地的其他图书馆储存卷轴的副本,这些卷轴上的知识更有可能保存到今天。IPFS 将当前的互联网视为亚历山大图书馆——太多的信息保存在集中的地方——并旨在将信息传播到多个“图书馆”
所有 IPFS 用户的电脑上都有一个文件夹,他们可以在那里存储文件或网页。这些文件的独特指纹被称为哈希,存储在区块链上。任何想要文件的人只需要在区块链中查找,看看谁拥有带有该散列的文件。一旦他们找到合适的人,他们就可以从那个人的 IPFS 文件夹中复制文件。诀窍在于,如果你从别人的电脑上得到一个文件,你也要在自己的电脑上保存一份拷贝。即使原始文件被删除,副本仍然存在。
这意味着最受欢迎的文件和网页将被备份在世界各地成千上万的计算机中,使它们免受困扰当今互联网的链接腐烂的影响。此外,由于文件分布在世界各地,很可能每个人都能找到存储在地理位置上离自己很近的计算机上的文件,这使得访问速度更快。【616】
把 IPFS 文件夹想象成一堆公共的 Dropbox 或 Google Drive 文件夹——任何人都可以从其他人那里找到、下载和复制文件。IPFS 的区块链只是作为一个目录,告诉你谁有你要找的文件的副本。
此外,每次文件发生更改时,也会在区块链上跟踪该更改。任何拥有该文件旧副本的人都可以保留它,并且该文件的新版本可以独立地通过网络传播。这意味着任何人都可以看到文件的旧版本(有点像 Word 文档中的“修订”功能),确保内容真正是永久的。即使有人更改了网页(比如删除了一些他们想隐藏的信息),旧版本仍会存在——这在今天的互联网中是不可能的,因为在互联网中,你只能从服务器获得网页的最新版本。【617】
目前,IPFS 运行自己的迷你互联网;任何人都可以注册 IPFS,并开始存储文件和访问网络上其他人的文件。【618】IPFS 希望有一天能取代目前的互联网,代之以“更快、更安全、更开放”的替代方案。【619】(虽然我们对减少链接腐烂感到兴奋,但我们会注意到,像这样一个防审查的分布式文件共享系统让数字盗版变得更加容易。)
你硬盘的 Airbnb
一个问题是,人们可能没有动力在硬盘上存储陌生人的文件。为了解决这个问题,一个名为 FileCoin 的项目旨在向那些在电脑上存储 IPFS 文件副本的人支付报酬。
这个想法是,任何人想要访问其他人的 IPFS 文件夹中的文件,都需要向他们支付一个 filecoin。你可以通过自己托管文件或者从市场上购买来赚取 filecoins。它鼓励良好的公民意识——你访问他人的文件越多,你就应该拥有越多的文件——并让拥有额外存储空间的人通过赚取和出售 filecoins 来赚钱。这样,就像 Airbnb 对于你的硬盘:你可以通过出租多余的房间来赚钱。【620】
当人们被付费存储文件时,他们会存储更多的文件。这对 IPFS 来说太棒了,因为当许多人存储文件副本时,它的效果最好。【621】(如果只有一个人在存储文件,IPFS 并不比现在的互联网好多少。)
区块链猫头鹰餐厅的奖励?
2018 年,北卡罗来纳州一家名为强啼克利尔的公司宣布,将与区块链一家名为 Mobivity 的公司合作,推出一项总部位于区块链的奖励计划。强啼克利尔拥有几家特许经营餐厅,其中包括一些猫头鹰餐厅。任何在强啼克利尔餐厅用餐的人都将获得虚拟货币——存储在区块链上——他们可以在强啼克利尔拥有的其他餐厅兑换免费餐或赠送给其他顾客。Mobivity 的首席执行官自豪地宣布,“吃汉堡现在是挖掘加密货币的一种方式!”【622】强啼克利尔的股价在消息公布后飙升 41%。【623】
如果你忽略了这位移动性公司的首席执行官可笑地误解了采矿是什么,你必须问问自己:用区块链奖来奖励猫头鹰餐厅真的值得吗?利用区块链修复互联网或重塑民主——当然。但是汉堡呢?
过度的杀伤威力
向应用程序添加区块链是有代价的。如果你建立在以太坊上,每笔交易将花费大约 5-10 英镑的费用,【624】加起来。区块链本身占用了大量空间:在撰写本文时,以太坊区块链超过 200GB,【625】并且它的增长不会很快放缓。而且,无论你用什么区块链,区块链都很慢:一个叫做 MySQL 的经典集中式数据库每秒可以处理的事务是以太坊的 6 万倍(以太坊本身可以处理比特币的 5 倍)!【626】
因此,只有在需要区块链的独特优势时,使用区块链才有意义。在我们看来,区块链的最大卖点是它们是分散的、不可信的、透明的和防篡改的。强啼克利尔位于区块链的奖励系统恰恰不需要这些优点:
- 去中心化意味着你不需要依赖中间商,中间商是失败的单点,会带来费用和限制。强啼克利尔的问题在于,奖励积分只能在强啼克利尔的餐厅接受——因此,如果强啼克利尔停业,你所有的奖励积分都变得毫无意义。这个系统是中央集权的,强啼克利尔是中间人。区块链可以实现权力下放,但前提是允许系统变得分散。除非强啼克利尔允许任何地方的任何餐馆接受奖励积分,否则该系统将保持集中,区块链将不会增加任何价值。
- 区块链让不信任成为可能:没有人必须信任其他人才能让系统运行。例如,有了比特币,你不必信任银行或政府来处理支付;你只需要相信比特币软件会像预期的那样工作。但是,不管有没有区块链,你必须相信强啼克利尔会兑现你的奖励积分。如果他们不这样做,你会留下一堆无用的代币。这是不信任的反义词——所以强啼克利尔的项目根本没有利用区块链的这一特性。(移动性公司的首席执行官宣称,他的计划将“把传统的消费者奖励转变成消费者可以控制的东西;”如果你不得不希望一家餐馆接受积分,你并不能真正控制积分。)
- 因为他们将过去的每一笔交易都公之于众且不可更改,所以区块链格外透明。所有用比特币进行的非法支付(理论上)都可以被任何人发现,你会记得这在联邦调查局想要摧毁丝绸之路时很有用。然而,我们认为没有人会关心你是否在周六用积分兑换了 Hooters 的鸡翅——这种解决方案提供的透明度不会很有价值。
- 最后,像工作证明这样的机制使得区块链基本上是防篡改的,这对于安全性来说是非常好的。然而,我们认为没有人想窃取北卡罗来纳州餐厅的汉堡奖励积分,因此这项福利被浪费了。
简而言之,在这个奖励计划中使用区块链就像用价值 50 美元的高尔夫球杆敲钉子一样:当然,它可以工作,但是你没有使用该工具的任何特殊功能,因此,你在浪费金钱。你最好使用更便宜的工具来完成手头的简单任务:一把 10 美元的锤子或者一个标准的数据库。对于标准数据库,我们指的是概念上只是一个巨大的 Excel 电子表格的东西:它不是分散的、不可信的、透明的或防篡改的,但它非常擅长存储信息。强啼克利尔可以在一个标准数据库中跟踪所有奖励积分(就像我们前面提到的 MySQL 一样),从而获得更好的性能和更低的成本。
但是,当然,宣布他们正在使用一个巨大的 Excel 表不会让强啼克利尔的股价飙升 41%。区块链对这个项目来说完全是矫枉过正,但强啼克利尔只是想利用炒作赚钱。
区块链上的商标
2016 年,一个总部位于伦敦的团体注意到,音乐家们在注册他们的乐队名称时遇到了麻烦,【628】导致同名乐队为谁先有名字而争吵。【629】因此,该组织推出了一家名为 BandNameVault 的初创公司,它可以让任何乐队花 15 美元在区块链上注册他们的名字。【630】
当你创建一个乐队时,你可以在一个区块链的交易中注册你想到了你的乐队的名字。如果有人试图给他们的乐队取和你一样的名字,你可以指出你的交易,表明你已经注册了。
从技术角度来看,这是一个聪明的解决方案:因为区块链是线性的,而且几乎是防篡改的,所以很容易证明一个事务发生在另一个事务之前,并且您可以确信订单没有被破坏。当然,这也有助于区块链的每一笔交易都是公开的,因此任何人都可以自己查看注册顺序。这一过程比向美国专利商标局(USPTO)申请正式商标要快得多,也便宜得多。【631】
但 BandNameVault 的案例在更仔细的审查下就不成立了。你可以在区块链上注册你的乐队名,直到你脸色发青,但这在法庭上没有任何意义。你可以起诉一个新乐队使用了你乐队的名字,并以区块链作为证据,但法院不会承认这个随机创业的区块链作为证据。(如何防止一个低俗的乐队制作一个假的区块链,上面写着他们的名字在前面?)实际上,你可以要求商标名的唯一方法是通过美国专利商标局这样的政府机构注册商标。
BandNameVault 创始人自己也承认:“一个成功的商标申请确实提供了一整套法律保护和许可机会,这是我们简单的注册服务所不能提供的。”【632】
现在,如果美国专利商标局宣布它将在公共区块链上存储商标注册,那将是不同的。但是,当一个随机的创业公司尝试这样做时,它的解决方案没有效力,也没有什么价值。在区块链上存储东西通常会带来巨大的效率收益,但效率远不是唯一重要的事情;更重要的是,解决方案要与现有的权力结构相结合。区块链是伟大的技术创新,但它们不足以推动社会变革——你必须努力思考让人们和机构改变他们的行为。在这种情况下,BandNameVault 本可以在发布软件之前让政府商标局或法院支持他们的软件。
一线希望?
英国出版物 The Register 询问读者 BandNameVault 是否是“你听过的最糟糕的区块链想法”,这并不令人惊讶。【633】
但是,尽管有缺陷,BandNameVault 项目提出了一个有趣的问题:你如何证明它是何时发生的?也就是说,你怎么能表明你在某个时间知道了什么,说了什么,做了什么?如今,你可以伪造照片、音频甚至视频。【634】推文和网页很容易删除。所以证明事情何时发生的传统方法并不可靠。由于区块链的线性特性和防篡改性,它提供了少数几种可靠的方法来证明事情何时发生。
如果你在一个著名的区块链上录制了一些东西,毫无疑问你录制了它。这是相当大的成就。正如 BandNameVault 所展示的,挑战在于让人们在乎你到底录了没有。
分散网站
当你在浏览器的地址栏中输入一个网页地址,比如 google.com/maps,,你的浏览器实际上并不知道该怎么做。取而代之的是,它查阅一个叫做域名服务(DNS)的巨型地址簿,将域名(地址的基本部分,如 google.com/maps 的 google.com)转换成一系列被称为 IP 地址的数字。这样你的浏览器就知道如何根据 IP 地址获取网页。【635】
你可以把这个过程比作用你的手机打电话给某人:你的手机不知道如何称呼别人的名字(你不能只敲入“比尔·盖茨”就希望和他通话),所以它在你的联系人列表中查找他们的名字以获得他们的电话号码,它知道如何理解这些号码。
这里的问题是 DNS 相当集中;通常,您的互联网服务提供商(ISP),如威瑞森或康卡斯特公司,会为您提供 DNS。如果您的 ISP 决定删除将某个网站的域名与其 IP 地址配对的条目,您将根本无法访问该网站。如果你不喜欢你的 ISP 的域名系统,谷歌提供了一个免费的域名系统,但是可供选择的域名系统仍然很少。
2011 年,美国立法者提出了一项名为《停止在线盗版法案》(Stop Online Piracy Act,简称 SOPA)的法案,旨在通过迫使所有美国互联网服务提供商删除违规网站的 DNS 条目来打击盗版,这种集权化彻底暴露了出来。这些网站仍将存在,但美国人不可能访问它们。【637】
SOPA 法案没有通过,但互联网活动人士对互联网审查变得如此容易感到担忧。一个国家可以强迫它的几个互联网服务提供商从他们的域名系统中删除某个网站,从而禁止任何人访问它们。(这也不是理论上的;中国的“防火长城”使用同样的策略来屏蔽未经批准的网站。【638】)而这一切都是通过 DNS 的集中化实现的;互联网服务提供商是一个单一的失败点,而单一的失败点使得审查变得容易。
分散式 DNS
受 DNS 集中化的困扰,一组区块链爱好者创造了一个名为 Namecoin 的替代货币。任何人都可以将自己网站的 IP 地址注册到名币区块链,这相当于一种域名系统。任何人都可以在他们的电脑上运行 Namecoin 软件,查看任何在那里注册的网站的 IP 地址,不管他们的 ISP 试图屏蔽什么。【640】
因为区块链是分散的和点对点的,所以没有一个单一的失败点可以被一个挑剔的政府攻击。因为区块链非常安全,政府不能试图从这个分散的 DNS 中删除条目。
这是个好主意,但它遭遇了先有鸡还是先有蛋的问题。网站所有者不会费心用 Namecoin 注册他们的网站,除非他们知道人们会使用 Namecoin,从而访问他们的网站。消费者不会费心下载 Namecoin,除非他们知道他们最关心的网站是在那里注册的。根据早期名称币支持者迈克尔·迪恩的说法,致命的问题是消费者对审查不够关心,不愿经历名称币的麻烦。【641】因此,分散式 DNS 从未起飞。
分散式网站注册
后来,Namecoin 有了一个更雄心勃勃的想法:取代网站注册过程,这也是集中的。当你创建一个网站时,你需要从一家名为注册商的公司购买域名;每个域结尾(。com,。组织,。德,。jp 等)由不同的注册商管理。但每个注册商最终都由一家名为 ICANN 的公司管理,这意味着理论上 ICANN 可以删除任何网站的域名,从而使其离线。【642】
于是 Namecoin 推出了。bit,一个新的去中心化域名结尾。任何人都可以在 Namecoin 的区块链上注册一个. bit 网站,任何运行 Namecoin 软件的人都可以访问任何网站。bit 网站。【643】
问题是,除非你运行 Namecoin 的软件,否则你无法访问. bit 网站,这意味着鸡和蛋的问题现在完全生效。此外,Namecoin 软件的设置很繁琐,需要大量的配置【644】,建立一个网站也是不必要的复杂。【645】
不出所料。位域结束未能启动。迈克尔·迪恩说只有大约 30 个真正的。比特域名曾经被创建过,它们都是具有“传统”域名结尾的网站的镜像,显示来自不同域名的相同网页。【646】(所以 Namecoin 网站上没有新内容。)只有 5000 人安装了这个软件来浏览。比特站点。【647】
与此同时,由于注册一个. bit 网站非常便宜,它充斥着成千上万的抢注网站、【648】或占位网站,这些网站取了一个流行的名字,希望以后可以出售获利。想象一下,比方说,以 5 美元买入 facebook.bit 或 disney.bit,然后以 500 万美元卖出,如果。钻头脱落了。可以说。比特大多被用于不正当的目的。
给 Namecoin 致命一击的是该团队糟糕的凝聚力和战略。他们一度试图与 ICANN 和谷歌合作,这些公司也是他们试图“扰乱”的公司——迪安称之为“制造一种绕过政府的技术,然后将其交给政府。”【649】
结论是 Namecoin 失败了。你用来买卖域名和 DNS 条目的加密货币 NMC,按市值或流通中所有货币的总价值计算,甚至不在前 200 名加密货币之列。【650】而且,正如 Dean 提到的,产品本身的使用率很低。
Namecoin 失败的主要原因是低估了人的惰性。他们的解决方案可能比当前的系统更分散,技术上更合理,但建立这种双边市场(一边是消费者,另一边是网站制造商)非常困难,尤其是当。钻头很难使用。
几乎没有证据表明 Namecoin 认真思考过这些人的问题;他们似乎只是专注于打造一个酷的、技术更强的产品,而没有考虑如何真正让人们使用它。正如我们在本章所看到的,这是区块链应用程序的一个常见问题:过于关注技术问题,而没有考虑人的问题。
