达尔文时刻的转型之道

大部分区块链爱好者对于信任的定义，存在着严重的狭隘性倾向。他们喜欢说种种热门词汇，例如“我们信任代码”、“我们信任数学”以及“我们信任加密货币”等等。这里的“信任”，主要强调其可验证属性，但验证与信任仍不能彻底混为一谈。

2012年，笔者曾出过一本名为《骗子与离群者（Liars and Outliers）》的书，其中专门讨论了信任与安全。我在其中列出了人类种群用于激励可信行为的四种通行机制，前两种分别为「道德」与「声誉」。问题在于，这两种只能覆盖一定的人口规模。这些原始机制虽然已经足以支撑小型社区，但对于规模更大的社区，委任与其他形式主义元素才是建立整体信任的前提与基础。

第三种是「机构」，机构拥有明确的规章制度，引导人们按照群体规范行事，并对违规者施以制裁。从某种意义上说，法律就是让声誉规范化。第四种则是「安全制度」，我们采取各种各样的安全技术：门锁、高高的围墙、警报系统与防护装置、取证及审计系统等等。

这四种要素结合起来，共同建立起信任体系。以银行为例，金融机构、商家与个人都需要保持良好的声誉，共同防止盗窃与欺诈行为的发生。围绕银行业务制定的法律法规要求每个人保持一致，在欺诈情况下尽可能限制风险规模。从防伪技术到互联网安全方案，目前人们已经建立起众多保障性的安全制度。

在2018年的著作《区块链与信任的新架构（Blockchain and the New Architecture of Trust）》当中，Kevin Werbach概述了四种不同的“信任架构”。首先是「对等信任」，基本上对应的就是我们的道德与声誉体系：人们相互信任。第二种是「利维坦信任」，对应之前提到的机构信任。大家可以在合同制度中体会到这种架构，即让彼此互不信任的各方签订协议，并相信即使发生冲突、政府也将以中立公正的姿态解决争端。第三种是「中介信任」，信用卡系统就是典型的例子，允许互不信任的买卖双方完成交易。第四大架构是「分布式系统」，也就是区块链这类特定安全系统提供的临时信任机制。

区块链的作用，是将某些原本依托于人与机构的信任转化为对技术的信任。换言之，参与者需要信任加密技术、协议、软件、计算机以及网络。每一项元素都将彻底改变整个信任架构，所以参与者必须对其一一抱有高度信任。

但当这种信任出现错位之后，追索权将无从谈起。如果你的比特币交易所遭到黑客入侵，经济损失只能由你自行承担。如果你的比特币钱包被黑，损失同样得自行承担。如果忘了登录凭证，损失得自行承担。如果智能合约的代码中有bug，损失得自行承担。如果有人成功破解了区块链的安全共识算法，损失得自行承担。总而言之，信任技术其实要比信任他人更难。那么，大家是愿意信任人类的法律体系，还是愿意信任那些你自己根本搞不清楚的计算机代码细节？

区块链爱好者们指出，传统信任形式的实现成本（例如银行手续费）非常昂贵。但实际上，区块链的信任实现同样成本不菲，只是相对比较隐蔽。以比特币为例，采矿成本、交易费用以及巨大的能源浪费已经夸张到令人震惊的程度。

区块链也无法彻底取代人们对于机构信任的需求。其中仍然存在着巨大且无法单凭技术弥合的鸿沟。人们仍然需要承担起自己的责任，并立足系统之外进行治理与规划。目前，关于变化比特币区块大小的问题正在讨论当中，之前以太坊曾经遭遇的DAO攻击也证明了关注治理的重要意义。只要还有机会进行硬分叉（即区块链负责人超越系统本身进行硬性干涉），人的因素就永远不可能彻底消失。

此外，一切区块链系统都必须与其他传统系统协同共存。例如，现代银行系统在设计上就需要考虑可逆性，比特币则不行。这意味着二者彼此很难兼容，并最终对安全性产生负面影响。苹果联合创始人Steve Wozniak就因为忘记了这一点，而被骗走价值7万美元的比特币。

区块链技术还具有显著的中心化倾向。从理论上讲，比特币完全可以实现信任的平均分布，实际情况并非如此。几乎每位比特币用户都只能从少数可用的钱包以及交易所当中做出选择。他们必须信任运行自己资产的软件、操作系统与计算机。事实上，我们已经看到针对钱包与交易所的攻击活动，其中不少还取得了成功。此外，恶意木马、网络钓鱼与密码暴力破解等都是非常现实的威胁。犯罪分子甚至利用系统更新补丁中的安全缺陷成功入侵手机，借此窃取比特币。

此外，在一切分布式信任系统中，都存在着可资利用的中心化后门通道。对于比特币，少部分矿工手中掌握着大量算力，且采矿硬件主要由同一家企业提供，可用的交易所也就那么几家。大多数人的比特币交互行为只能依靠这些中心化系统，只要攻克这类系统，区块链将立即失去抵抗能力。

这些问题当然不是现有区块链应用程序层面的错误，而是直接来于区块链的工作原理。对于系统安全性的评估，必须考虑到整个社会-技术体系。遗憾的是，很多区块链支持者只关注其中的技术要素，却忽略了社会要素的意义。

在某种程度上讲，很多人之所以不使用比特币，是因为他们并不信任比特币。这一切跟加密技术或者协议无关——实际上，只要忘记密钥或者下载一段恶意软件，你的加密资产就有可能瞬间灰飞烟灭。这样一套系统，怎么可能赢得人们的信任？另外，即使是高度成熟的SHA-256，也解决不了重复支出问题。

（编辑：长春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!