我们有理由信任区块链吗？似乎并没有

在2008年首度公布比特币项目的白皮书当中，化名中本聪的神秘缔造者总结称：“我们提出了一种不依赖信任基础的电子交易系统。”他所指的正是区块链，比特币加密货币背后的底层系统。规避对信任体系的依赖无疑是一项伟大的承诺，但实际情况却并非如此。没错，比特币确实消除了信用卡等传统支付系统当中的某些可信中介，但其本身又成为新的信任主体——用户需要信任比特币，以及与之相关的一切。

关于区块链技术及其如何取代、重塑或者消除信任机制的文章已经很多很多，我想这里不需要另行赘述。但在我们对区块链以及信任机制进行分析时，大家会很快意识到其中的炒作价值远高于实际价值。更具体地讲，区块链解决方案的实际表现往往比其打算取代的对象更糟糕。

首先，我先提出一项警告。这里所说的区块链，我的指代对象非常明确：组成公链的数据结构与相关协议。其中包含三大基本要素，首先是分布式（即存在多套副本）而非中心化（即只存在单一一套）分类账，这是一种用于记录所发生事件及顺序的方式。这套分类账是公开的，意味着任何人都能够阅读其内容，但又无法变更其中的内容——换言之，没有人能够改变过去已经发生的一切。

第二大要素在于共识算法，这是一种确保所有分类账副本皆拥有相同内容的方法。共识算法也被很多人称为采矿任务，该系统中的一大核心在于任何人都可以参与进来。其同样采用分布式设计，这意味着大家不必信任共识网络中的任何特定节点。另外需要强调的是，共识算法在数据存储与维护方面所需要的能源成本可能非常昂贵——非常非常昂贵。到目前为止，比特币仍在使用世界上成本最为高昂的共识算法。

最后，第三大要素在于货币。这种新兴货币是某种具有价值且能够公开交易的数字代币。货币是区块链的必要元素，用于协调所有参与者并为其提供激励。涉及这些代币的交易同样会被存储在分类帐当中。

相比之下，私链则没那么有趣。（这里我指的是那些同样使用区块链数据结构，但却不具备上述三大元素的系统。）一般来说，私链往往会地能够与区块链及其功能进行交互的参与者做出一些外部限制。这些早就不是什么新鲜事物了；我们可以将其理解为分布式附加数据结构，其中包含有权添加新内容的用户清单。事实上，技术行业已经在分布式系统层面的共识协议领域拥有超过60年的探索历史。事实上，只添加型数据结构本身同样乏善可陈。这些只是名义层面的区块链，而且据我所知，使用这类区块链网络的唯一原因，就是为了蹭蹭真正区块链技术的热度。

公链技术的全部三大元素结合起来，共同以单一网络形式带来了新的安全属性。但问题在于，它是否能够在一切任务当中带来助益？这个问题的答案，仍然与信任息息相关。

https://twitter.com/vgcerf/status/1019987651301081089

信任对于社会而言至关重要。作为一个物种，人类倾向于相互信任。如果没有信任，人类社会根本无法维持运作。更重要的是，信任已经融入了我们的血液当中，大多数人都在不知不觉中以信任的方式思考问题——这正是其重要意义最直观的体现。

.事实上，“信任”这个词有着多种含义。其可以体现非常个人化且亲密的信任感。当我们说我们信任某位朋友时，我们的意思是我们相信他们表现出的意图，同时知道这些意图将成为其行为的心理指导。当然，也存在着一些不那么亲密、与个人关系不大的信任——我们可能并不真正认识某人或者了解他们的动机，但我们仍然可以相信他们的后续行为。区块链技术就实现了这种信任：例如，我们不认识任何比特币矿工，但我们相信他们会遵循采矿协议并共同推动整体系统保持运作。

大多数区块链技术支持者都有着一种对信任的不自然、狭隘的定义方式。他们喜欢类似于“我们信任的代码”、“我们信任的数学原理”以及“我们信任的密码学”这样的口号。这实际上能够验证的信任，而且很明显，验证与信任根本不是一回事。

2012年，我曾经撰写过一本与信任及安全相关的书籍，名为《骗子与局外人（Liars and Outliers）》。在这本书中，我列出了我们人类这个物种用于激励值得信任的行为的四种常规制度。其中的两种分别为道德与声誉，但问题在于它们只能扩展到一定的人口规模水平。这些原始系统能够很好地支持小型社区，但是在规模更大的社区当中，我们必须引入授权机制，而道德与声誉则变为一种形式上的约束。

第三种制度是机构。机构拥有自己的规则与条令，引导人们按照团体规范处理事务，并对违反规范的行为加以制裁。从栽种意义上说，条令代表着声誉制度的正式化。最后，第四种是安全制度。正因为安全制度的存在，我们才会采用各种安全技术：门锁与护栏，警报系统与警卫，取证与审计系统等等。

这四大要素的协同配合共同建立起信任体系。以银行业为例，金融机构、商家与个人都很关注自己的声誉，这能够有效防止盗窃与欺诈行为。与银行业相关的各类法律法规确保每个人都能够保持一致，并成为限制欺诈活动风险的坚实后盾。此外，从防伪技术与互联网安全技术，安全系统也早已渗透至我们生活中的方方面面。

在2018年出版的《区块链与新型信任架构（Blockchain and the New Architecture of Trust）》一书中，Kevin Werbach概括了四种不同的“信任架构”。第一种是点对点信任。这基本上与我们的道德与声誉制度相对应：人们彼此之间相互信任。他提出的第二点是集体信任，实际上对应于机构信任。大家可以在我们的合约制度当中看到这一点，其使得彼此并不天然信任的各方能够签订协议，因为大家共同相信政府体系将帮助其解决争议。他提出的第三点为中介信任。其中最典型的例子就是信用卡制度，其允许彼此并不信任的买家与卖家共同参与商业活动。而第四种信任架构则是分布式信任。这里指的正是区块链这一特定安全系统。

区块链的作用是将人们与机构的一部分信任架构转移到对技术的信任之上。要建立这种新的信任关系，我们需要信任加密、协议、软件、计算机以及网络等技术方案。大家需要绝对信任这些元素，因为其中任何一项出了问题都会导致信任体系全面崩塌。

当这种信任被证明存在错位时，我们没有任何解决办法。举例来说，如果您的比特币交易遭受黑客入侵，您将失去所有相关资产。如果您的比特币钱包遭到黑客入侵，您同样会失去所有相关资产。如果您忘记了自己的登录凭证，您会损失所有相关资产。如果您的智能合约代码中存在错误，您还是会损失所有相关资产。最后，如果某人成功破解了区块链的安全系统，您也将损失所有相关资产。总而言之，从各个方面来讲，信任技术比信任人更为困难。因此，问题就变成了：您更愿意相信人类的法律制度，还是愿意相信没有专业审计知识则完全无法理解的计算机代码细节？

区块链支持者们也提出了银行业中传统信任形式的固有弊端，例如成本高昂。然而，区块链信任的实现成本同样不低，只是这种成本往往不那么明显。就以比特币来讲，这种成本体现为比特币代币采矿的能源成本、交易费用心态巨大的环境资源浪费。

区块链技术也并不能彻底消除人类对于机构信任的需求。其中永远存在着无法单靠技术加以解决的巨大差距。关于这一点，大家可以参考针对以太坊的DAO攻击事件所引发的修复问题，以及改变比特币区块大小等热烈而持续的相关讨论。单凭规则永远不够，我们总是需要覆盖原有规则，并对其进行持续不断的变更。另外，只要区块链网络还存在进行硬分叉的可能性（即系统外部区块链人员决定对以往内容做出改变），我们终归需要为此付出代价。

另外，任何区块链系统都必须与其它更为传统的系统协同共存。举例来说，现代银行业务一直要求实现可逆行，但比特币却恰恰相反。这使得两者难以兼容，并通常会带来新的安全风险。Steve Wozniak就曾经因为忘记了这一点而被骗走了价值达7万美元的比特币。

另外，区块链技术通常具有中心化特性。比特币在理论上虽然基于分布式信任体系，但在实践层面却并非如此。几乎所有使用比特币的用户，都必须从少数可选的钱包方案中做出信任选择，同时从少数可选的交易所当中做出信任选择。人们必须信任软件、操作系统以及存在于比特币网络中的所有计算机。近年来，我们已经看到不少针对钱包与交易所的攻击活动。我们已经看到与区块链相关的木马、网络钓鱼以及密码暴力破解行为。犯罪分子甚至开始利用用户用于修复其智能手机的补丁系统设计缺陷窃取比特币。

除此之外，在任何分布式信任系统当中，都存在着能够实现中心化接入的后门方法。在比特币项目中，就存在着一批高权重矿工。其中一家公司掌握着大部分采矿硬件，此外少数几家交易所则主导着比特币的市场价格。考虑到大多数人与比特币那极低的交互程度，比特币事实上就是一套中心化系统，也因此意味着基于区块链的系统有可能受到攻击影响。

这些问题并非源自当前区块链应用程序中的设计错误，而属于区块链工作原理层面的固有缺陷。对于系统安全性的任何评估工作，都必须考虑到整体社会技术制度。必须强调的是，大多数区块链支持者过度关注某些技术方案，却忽略了其它一些技术元素。

从某种程度上讲，人们之所以不使用比特币，是因为他们并不信任比特币——这与加密货币或者协议无关。实际上，对于这种一旦忘记了密钥或者下载了恶意软件，则有可能导致自己终身积蓄灰飞烟灭的系统而言，我们似乎确实没有理由加以信任。即使再怎么强调SHA-256如何预防双重支出问题，没有信任的理由就是没有理由。

同样的，对于那些使用区块链方案的人们而言，这种选择同样出于信任。他们要么持有比特币，要么是看中了比特币的声誉；即使是那些只是希望靠比特币发笔横财的投机者，他们也同样有着这样的信任心态——他们相信比特币能够帮助其迅速致富。人们会根据声誉为自己的加密货币选择钱包，并根据声誉选定用于货币兑换的交易所。我们甚至会根据算法的声誉评估并选择用于支持区块链项目的加密技术。

那么区块链的失败根源在哪里？要回答这个问题，我们不妨关注使用区块链技术的各类供应链安全系统。可以看到，任何一种供应链安全系统都不会以区块链为必要组成元素。这些方案之所以成为，是因为其各自拥有软件平台用于输入相关数据。而即使区块链系统建立在分布式信任基础之上，人们也并不一定愿意接受。举例来主，有一些企业并不信任IBM/马士基的系统，而只相信自己的原创系统。

那么我们能否更理性地看待这个问题？也许可以，但信任的基础明显跟理性没什么关系，因此无法被算法与协议所取代。信任是一种社会制度，因此永远不可能脱离社会体系存在。

尽管列举了这么多反面案例，必须承认确实存在不少能够利用区块链技术消除信任需求的情况。然而，最近我收到一家正在利用区块链技术实现安全消息传递的企业的电子邮件。这封邮件当中提到，“总结起来，我们所做的就是利用区块链技术消除对信任制度的需求。”从这里可以看出，很多人仍然没有弄清区块链的作用与信任体系的起效方式。

那么，我们是否需要公链？答案几乎必然是否定的。区块链可能无法解决您认为其能够解决的安全问题。而它能够解决的安全问题，也许根本困扰不到您。（对于大多数人来说，需要担心的显然不是审计数据遭到操纵。）区块链中对于信任的错误定义本身就是一种安全风险。此外，区块链低下的效率与糟糕的可扩展性都在影响着其实际价值。我已经关注过不少区块链应用案例，并发现这些应用方案指向的场景都能够在无需区块链介入的前提下实现相同的安全水平——唯一的差异就是，后者无法使用“区块链”这个热门又酷炫的名头。

说句老实话，加密货币本身同样毫无用处。它们只适用于那些希望快速发财的投机者，讨厌政府支持货币的群体，以及希望在黑市当中自由进行货币兑换的犯罪分子。

要回答“是否需要区块链技术”这个问题，大家不妨问问自己：区块链是否能够以任何有意义的方式改变我们的信任制度，或者只是转移了这种制度？区块链是否在尝试利用验证来取代信任？区块链能够加强现有信任关系，还是在尝试推翻这种关系？在新的系统当中是否仍存在信任滥用的可能性，由此带来的后果要比在原有系统中的滥用更好还是更糟糕？最后：如果完全不使用区块链，您的系统会是什么样子？

在对上述问题进行客观而认真地思考之后，相信大多数朋友就会发现自己根本没有理由使用公链解决方案。这里我要再次强调，这绝对是件好事——特别是在区块链的炒作执法逐渐褪去之后，大家一定能够更清醒地看待这场风潮。