作为“不能耍赖的账本”,区块链如何保证信息安全

在谈论区块链的时候 , 其安全性往往都是绕不开的话题 。 今天 , 我们就一起来看看这其中的秘密所在 。
在讨论其信息安全机制之前 , 我们先来想一想 , 良好交易的基础是什么?
信任 , 没错 。 小到买个早餐 , 大到集团间的跨国汇款和结算 , 交易方之间的交流与信任都至关重要 。 就像我们网购时会非常看重平台的信誉和售后能力一样 , 国际交易也非常依赖能够提供信用背书和通信机制的第三方机构 , 比如SWIFT组织 。
作为“不能耍赖的账本”,区块链如何保证信息安全
文章图片
良好的交易基础是由信任背书的|Pixabay
SWIFT(SocietyforWorldwideInterbankFinancialTelecomm)是一个国际银行间的非营利性合作组织 。 SWIFT为不同国家的金融机构制定了一套身份信息标准 , 被称作SWIFTCODE 。 然后基于同一标准的身份信息上 , 搭建起了口碑良好的通讯渠道 。 在国际交易中 , 这种值得信赖的第三方机构可以有效降低信息交换过程中的互信和校验成本 , 促进交易的完成 。
不过随着信息技术的发展以及全球政局的振荡 , 依赖第三方机构的弊端也逐渐凸显 。 比如2018年 , 美国为阻碍伊朗的国际业务 , 就切断了SWIFT对伊朗银行的服务 。
SWIFT虽然本质上是一家非营利性的国际组织 , 并没有“国籍” , 但是SWIFT的线上服务需要线下的设备来支持 , 而线下的地点有“国籍” 。 也就是说 , 服务器设立在哪个政治实体的境内 , 相关运营就不得不接受这个政治实体的管辖 。 没错 , SWIFT的主要服务器之一就设立在美国 。
从这里我们可以看到 , 第三方的担保机构往往会与中心化的数据存储及处理相绑定 。
这也就是说 , 技术上 , 拥有最高权限的中心管理员可以修改参与方的数据交换规则(封禁账号、降低权限等);法律上 , 位于某境内的运营主体也必须配合该政体的调查或要求 。
因此越来越多的国家和地区开始意识到 , 中心化系统并非公正的天平 , 第三方机构也可能变“卧底” 。
为此 , 各个国家和地区开始组建各自的交易系统 。 比如欧洲推出了单一欧元支付区系统(SEPA) , 中国创建了人民币跨境支付系统(CIPS) , 以应对类似伊朗面临过的潜在风险 。
但如果每个参与方都坚持使用自己的系统 , 那就相当于又回到了“各自为政”的交易时代 , 信用和交流问题也将重新浮出水面 。
让我们重新再审视下这个困局的本质 。 中心化 , 没错 , 对于经济领域而言 , 中心化就相当于“集权” , 而集权可能会带来垄断与难以掌控的风险 。 因此解决这个问题的根本 , 不在于权力在谁手里 , 而在于分散权力 , 也就是去中心化 。
区块链就是这种可以支持去中心化交易的信息技术 。 而在去中心化的前提下 , 如何去保证信息安全也就成为区块链需要面对的主要难点 。
区块链在数据的传输与存储上 , 使用了分布式网络与分布式账本技术 。
分布式网络是什么?简单来说 , 就是把你的计算机变成既可以上传也可以下载的微型服务器 。 是不是看着很眼熟 , 没错 , 使用BT种子下载的迅雷就使用了这种技术 。
在中心化的信息网络中 , 中心的服务器相当于统帅 , 那么一旦统帅被俘 , 其余的兵马就会不战而败 。 而分布式网络没有传统意义上的统帅 , 各个计算机之间可以不通过中心服务器直接通信 , 信息会被所有参与者记录、存储 , 所有参与者集体维护、共享平台 。
那么分布式账本又是什么?粗略来讲 , 你可以把分布式账本理解成区块链里的“通讯兵” 。 当任意一个参与者更新了数据时 , 这段操作信息会被广播到区块链中 , 然后接收者会依照此链的共识机制 , 自动校对 , 判断接收到的数据与本地存储的数据是否具有一致性 。 当数据不一致的时候 , 节点不会接纳这一段数据更新 。 当数据一致时 , 节点接纳更新 , 并保存 。 当区块链中大部分参与者通过此流程接纳新添加的数据时 , 就完成了链的整体更新 。