区块链是一个具有革命性的观念,对不同的行业会产生一些直接的影响。不过,区块链并不是没有风险的,这些风险来自于应用、投资、法律 、运营、安全、金融和其它方面。我们将在本文中盘点这些风险,从另一个视角来了解区块链。
当我们讨论区块链时,我们是专指技术本身,而不是指使用区块链技术的加密货币。那么,区块链有哪些风险呢?
01 总体性的区块链风险
可能对所有区块链项目产生影响的总体性区块链风险如下所示:
1.区块链协议很难整合
区块链是一项新技术,这意味着在一个项目内很难整合多个区块链协议。咨询公司德勤认为,在一个项目里采用不同的区块链协议是很困难的。
例如,当人们试图从 Hyperledger Fabric 协议共享信息给以太坊协议,那么将需要一个整合层,来管理这两个不同的企业级区块链平台。
2.缺乏标准化
不同的区块链框架意味着缺乏标准化,这有可能成为目前区块链项目所面临的最大风险。
这些标准包括适用于整个区块链生态系统的标准,包括 1CO、加密货币和框架等等。1CO 在这方面的风险最大,由于缺乏标准化,投资者无法得到适当的保护,这使 1CO 成为一场豪赌。
3.加密货币的糟糕估值
由于使用了区块链技术,加密货币的价格也成为人们最大的关注点之一。一个合理的加密货币价格也会使人们改变对区块链的市场情绪。
使用区块链技术的比特币的价格有时会远远高出投资者的预期,这也意味着,价格可能会大幅下挫,使投资者损失惨重。很显然,价格是不稳定的,对于那些出资支持一个区块链项目或者一种加密货币的交易者来说,这是一个风险。
02 区块链开发风险
在大致了解了区块链的总体性风险后,接下来深入探讨一下区块链的开发风险。
现在大部分行业都有应用区块链技术,如医疗行业、供应链,甚至是政府公共服务领域,很多人都想充分利用这一突破性的技术。以下是区块链的开发风险:
1.未得到充分发展的标准
每项技术背后都有一个必要的标准化作支撑。这意味着,全世界各地的公司都能够使用这一技术,在世界范围内普及这一技术。到目前为止,由于发展迅猛,区块链并没有适当的标准。
不同的组织机构都在着手开发“自己”版本的区块链或者分布式账本技术。此外,区块链领域的竞争非常激烈,这使不同的组织机构为主要目标合作变得更为困难。由于没有充分发展的标准,安全、隐私和可操作性方面都存在风险。
2.高电力需求
可以说,工作量证明是最受欢迎的一种共识机制,以太坊和比特币都使用了这种共识。在谈到区块链应用时,以太坊是最受欢迎的。每种共识都有自己的优势和劣势,工作量证明是达成共识的一种有效方式,因为它对矿工们所做的工作给予了激励,不过电费却是居高不下的劣势。
在工作量证明共识机制下,每个节点通过解决一个高度复杂的数学问题而互相竞争。为了解决这个数学问题,矿工们不得不投资高性能机器,而这些机器需要大量电力才能运转。区块链开发者正逐步认识到这样的影响,他们正缓慢地转向对能源更加友好的共识方法,例如权益证明。
3.数据隐私法案
数据隐私是区块链或分布式账本技术相关的最为重大议题之一。很显然,分布式账本技术的设计是为了提高数据隐私,这将对目前的社会基础设施产生很大的影响。不同国家和地区正在实施数据隐私法案,例如欧盟的通用数据保护法,这对于区块链来说也是至关重要的。
区块链的一大突出特点是匿名性,但是由于了解你的客户( )和反洗钱( AML )等 规定的要求,区块链并不能总是保护匿名性。
4.对区块链经理和开发人员的信任
区块链最突出的一个概念是无需信任。不过,由于它是一项新技术,许多参与者涌入,这使区块链生态系统更为复杂,也意味着客户或者终端用户可能会发现很难信任这些新的区块链平台。
重要的是具体实施,开发人员和经理将对这些区块链项目负责。这也意味着,他们将会做出重大决策,其中包括使用哪种类型的加密算法,软分叉或硬分叉的能力。这些决定可能是带偏见的,会对区块链本身的核心理念构成风险。
5.用户的角色
用户是去中心化的核心。由于没有中心化的权威机构,用户将不得不担负起处理自己账户的责任。这意味着,他们要妥善看管私钥,用户需要私钥来访问钱包和存储在区块链上的信息。如果丢失了私钥,用户将无法访问数据。此外,区块链无法进行恢复或者找回选项,这带来了用户相关的风险。
6.交易速度
被广泛用来宣称区块链优势的一项是它用于清算交易的时间。不过,对于每一笔交易来说,时间并不总是会像宣传的那样快。如果我们以比特币为例,完成一项交易的时间可能从十分钟至数小时。
扩展性也是一个大问题。每当出现堵塞的情况,交易速度会进一步降低。对于使用区块链解决方案的用户,他可能不知道网络的状态。如果交易很紧急,他因此可能会受到负面影响。解决这一问题的方案是私有网络,但它也有自己的劣势。
7.恶意使用者
所有系统或者解决方案都会有恶意使用者,区块链也不例外。恶意使用者通过控制区块链的一部分来影响区块链网络。这些风险是真实的,开发人员应采取措施来确保恶意人员在任何情况下都无法控制网络资源或者共识算法。
03 区块链的法律风险
区块链也有一些法律风险。为了保护用户和确保区块链技术得到正确地应用,政府制订并强制实施一些法律。政府也非常想对新技术进行管控。
不过,在大部分时间,政府提出那些法律是为了保护用户、服务提供商和政府的利益。如果你在开发与区块链相关的产品或者想使用区块链产品,那么你应当知道区块链的法律风险。
1.数据隐私
在谈到分布式账户技术时,人们最大的顾虑是数据隐私。分布式账户技术意味着,所有存储在区块链的信息留在区块链上,即便它是个人信息。当我们说它是分布式的,是指数据可能存放在多个不同的地点,这也意味着它很容易受到多个司法管辖权范围的制约,这使数据隐私成为一个非常复杂的问题。
对于入门者来说,数据应当遵守哪个数据隐私保护法律,我们可以遵守欧盟-美国的隐私保护法案,但这可能只适用于欧盟和美国之间的交易。即便它对于这些地区是有效的,但它覆盖不了世界其它地区。欧盟的通用数据保护法只是针对欧盟公民的。另一个使数据隐私复杂化的事情是:区块链数据是不可改变的。一旦在区块链上存储了数据,用户在任何情况下都无法去除这些数据。
2.司法管辖权和争议解决
司法管辖权和争议解决是另一个重要的关注点。
诸如以太坊等现代区块链平台可以用智能合同的方式来解决这个问题,智能合同可以包括适用于某个具体司法管辖权的编码,但是,挑战在于如何强制实施这一司法管辖权。
另外,还存在如果需要的话由谁来解决争议的问题。争议解决的流程也是一个需要解决的大挑战。最后,还需要决定给解决争议的一方给予奖励。总体来说,考虑到分布式账本技术的本质,解决这些问题是很难的。
3.合规风险
区块链最后的法律风险是合规风险。各国政府通过了有关分布式账本技术的规则。在一些情况下,联邦政府会授权各州政府来制作自己的规则,这会使事情进一步复杂化。随着数字货币的崛起,联邦政府通过保护用户利益,保持经济平衡性的法律是很常见的。
04 区块链的安全风险
虽然分布式账本技术以出色的安全性而闻名,但这并不意味着它们是完全安全的。它们仍可能遭到攻击,数据或者信息仍可能被盗。你应当知道,区块链也不是百分百安全的,应采取预防措施来确保安全性。以下是区块链的安全风险:
1.与人员相关的风险
尽管区块链是完全去中心化的,但它仍要与人互动,而工作人员要采取正确的行动。例如,任何商业机构需要通过计算机或者自动系统来与区块链系统互动。当工作人员操作计算机时,存在着人员访问系统的证件被盗或者遭破坏的可能性。由于发生在终端上,这使区块链很脆弱。
事实上,这只是一个与用户相关的风险,但是由于区块链要与用户互动,它应当被定义为区块链风险。
2.公钥和私钥的风险
区块链或者分布式账本技术非常依赖公钥和私钥。如果你没有正确的公钥私钥组合,那么你将无法访问存储在区块链上的数字内容。
黑客们知道猜测公钥或私钥是浪费时间,所以他们选择“攻击用户使用的系统”这一弱点来获得密钥,用户使用的系统可能是手机,也可能是个人电脑。黑客可能利用这些装置的弱点来获得公钥和私钥。
如果你是 Android 用户,黑客可以通过安装恶意软件的方法来获得你共享的信息,他们在拿到私钥后就可以访问存储在区块链上的信息。
在大多数情况下,私钥被盗是由于用户未采取安全措施。黑客也可能通过硬件弱点,来获得计算机或者系统的访问权。作为用户,你的任务是确保你的系统尽可能地安全。你可以定期升级装置,使用非常好的反病毒软件和防火墙,不要在 Word 文本或者其它类型文件里存储密钥,不要通过电子邮件发放或者存储密钥。
3.区块链技术厂商的风险
随着分布式账本技术的发展,我们将会看到第三方研发的发展领域包括钱包、支付处理器、智能合约和区块链支付平台等第三方。
这些厂商也可能会给用户带来风险。如果你使用的平台或服务有什么弱点,那么你在访问这些平台或服务时就会遇到安全问题。
安全问题可能来自糟糕的代码、脆弱的安全措施或是人员的错误操作。由于大多数厂商使用智能合约,它们要确保智能合约没有任何安全漏洞或者缺陷。如果存在安全漏洞或者缺陷,那么它会很容易蔓延至整个系统。
4.代码质量和未经大规模测试
对于大部分区块链解决方案,代码质量是一个很大的顾虑。去中心化组织在部署解决方案时需要格外小心。一个例子就是震惊全球的 THE DAO 黑客攻击事件。在此次事件里,黑客利用其系统的漏洞,从数字货币投资基金中获取了大量的数字货币。
此外,分布式账本技术在上线之前都只是在小规模网络上运行的,开发人员需要使用测试网络来模拟网络,他们可以做多种测试,但测试并不包括在大规模网络上可能发生的问题。
本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。