可能很多刚进入币圈的人都会觉得:我去,区块链太牛了,赶紧各种投资。但今天老董主要想唱唱反调,揭开隐藏在区块链狂热的表象下的一些重大技术挑战。老董认为这些技术挑战正是
区块链投资者所最需要注意的“投资系统性风险”
。
所谓系统性风险,就是说大部分区块链技术平台和应用所共同面临的价值风险。
换句话讲,不论是区块链货币,智能合约平台,乃至在他们之上衍生的应用,他们的价值都会受这些风险所影响。系统性风险的发生或彻底解决,都会对整个市场有着巨大而深远的印象。
老董在这里不讨论各种微观层面的价格波动
(操纵)
和投机
(比如最近的所谓“寒冬”)
。虽然老董在投机方面有很多的教训可以分享,但老董觉得,掌握一些更本质的东西,对一个眼光长远的投资人来说,更为重要和有意义一些。
上干货。
今天我们讲的是,
区块链智能合约程序安全性与漏洞的
特殊性与高危性
。
乍一听,安全和程序漏洞(bug)这个概念貌似很泛泛,可以说哪里有程序哪里就会有安全问题和漏洞,老董难道开始给干货注水?显然没有!老董必须要强调的是,
区块链,尤其是在其上部署的智能合约,对于程序安全和漏洞的苛刻要求是让人无法想象的。
老董认为,
这是短期内区块链以及智能合约系统所面临的最大风险。
为什么?
要讲明白安全对于区块链智能合约为什么这么重要,就要理解一个
链下程序和链上程序的关键不同之处:谁在控制程序的部署与升级。
对于链下程序
(从微信,facebook, office之类的常规应用,到Windows, Linux等操作系统)
,当一个威胁程序安全的漏洞被发现的时候,程序的升级是可以迅速地甚至是在用户完全不需要干预的情况下进行的
(比如windows的各种自动更新,或者你手机上微信过段时间就会自动重新安装,升级)
。之所以链下程序可以做到这一点,是
因为程序开发者完全控制了程序版本的升级和分发
。记得前一段时间的Linux SSL漏洞,各大Linux分发商第一时间出了补丁,随后全球的系统迅速升级在短时间大范围地修补了这个问题。
然而
区块链智能合约
和普通的链下程序完全不同,
一旦被部署,程序发布者立刻对这个程序的核心逻辑失去了控制
。这也正是我们之前多次讲到的
区块链核心价值:所有互不信任的人都信任这个大家共同维护的,一旦部署就不可变更的区块链程序。
区块链“原教旨”主义者更是有“code-is-law”
(代码即是最高规则)
的说法。由于区块链智能合约具有这样的“一旦部署不可变更”的特性,一旦有程序漏洞或者安全性问题,只能眼巴巴的看着程序被黑,钱被抢。你没有办法简单的说:我们升级打补丁就好了。
智能合约就像一个深空探测火箭,一旦发射就不受任何人控制。即是火箭发射10秒之后你发现一个小数点算错,你只能眼睁睁的看着火箭爆炸成一个绚烂的礼花弹。我请大家花10秒体会一下这种绝望的感觉。