美國著名密碼學家-布魯斯·施奈爾(Bruce Schneier)近日在WIRED上發文表示,信任並不能被演算法與協議取代,他期盼人們去評估區塊鏈是否真的改變了信任機制,或者只是在轉移問題焦點?
我們有沒有考量過「信任」運作的指標?
Bruce表示,如果沒有信任社會就沒有辦法運作,但是事實是,我們大多沒有想過如何來衡量信任的指標。
他表示,信任有許多含義,當我們信任一個熟識的朋友時,意思是我們相信他的意圖,並且這個意圖也代表著他們的行為。在關係疏遠的人與人之間也存在著信任,那是因為我們相信他們未來的行動。而區塊鏈是實現了後者,例如我們不認識比特幣礦工,但我們相信他們將會遵守挖礦協議並維護系統執行。
Bruce表示,大多數的區塊鏈信仰者將信任的定義變得狹隘,像是「in math we trust」、「in code we trust」、「in crypto we trust」。Bruce認為,這是將信任看作是「驗證」(verification),但驗證並不代表信任。
Bruce列舉四種人類社會中常見的「信任激勵」系統,前兩種是「道德」與「名譽」,不過當它們擴充套件到更大的社群時,就需要授權,會是更多形式主義的方式。第三種則是機構,機構有規則與法律,促使人們遵從,並對違反者逞處。某種意義上來看,法律是讓聲譽制度化了。第四種是安全系統,像是門鎖、柵欄、警報系統、警衛、辨識系統及審計制度...等。
這四種要素需要協同合作來維繫信任。以銀行業為例,金融機構、商人、個人都關注他們自己的聲譽,這能夠預防偷竊及詐騙。而法律與監管則將銀行業相關的方方面面規範起來,就算是詐騙發生也有法令作為後盾。此外,目前也有許多不同的安全科技系統提供防偽技術與網路安全。
Bruce拿另一位哈佛法學院作家凱文·沃爾巴赫(Kevin Werbach)的著作《Blockchain and the New Architecture of Trust》來支援其論述。他指沃爾巴赫提出的四種信任架構,其中第一種與Bruce所說的道德與名聲相符,第二種則是利維坦信任(Leviathan Trust),也就是相信政府機構可以解決爭端,第三種是中介信任,透過第三方為買賣雙分提供信任,如:信用卡公司,第四種是分散式信任,這種應急的信任系統則是區塊鏈。
Bruce並沒有詳述,沃爾巴赫對於分散式信任的角色,不過,在沃爾巴赫書中寫道:「忽略法律與治理的區塊鏈系統很可能失敗,或成為與主流經濟脫節的法外科技。」
把信任交給科技是解決方案嗎?
Bruce表示,區塊鏈的作用是將來自人或者機構的信任轉移到信任科技。
他說,那麼你需要信任密碼學、協議、軟體、電腦以及整個網路,而且必須完全相信它們,而這些事物往往會出現單點故障(single point of failure),也就是出現一個故障將讓整體系統無法運作。
Bruce表示當此類信任發生錯誤時,將無法挽回。例如交易所遭黑、錢包被盜就一去不復返、智慧合約出現破綻,就直接會有資金損失...等等。
Bruce表示認為,在人類法律系統與你不易審計的程式碼之間,信任科技比信任人還要困難。他也加註了建構區塊鏈信任帶來的隱性成本,並不比傳統機構來得低。
Bruce認為科技始終無法取代來自人類機構的信任而獨立存在。
他認為人們在系統外仍需要一個治理機制、需要負責任,需要能夠重寫、改變規則的能力。Bruce認為任何區塊鏈系統必須與其他傳統系統共存,例如現有的銀行業務都是被設定為具有可逆性的,但比特幣顯然不是,不相容的結果也將帶來不安全。他舉蘋果電腦聯合創辦人史蒂夫·沃茲尼克(Steve Wozniak)被詐騙比特幣為例,說明當有心人透過可逆的信用卡付款機制取消交易比特幣時,已執行的比特幣交易卻無法被追回。
Bruce也認為,區塊鏈往往是中心化的,使用比特幣的人們需要相信少數那幾個錢包或者幾個主要的交易所。而且,分散式的系統中也看到中心化的蹤跡,像是具有優勢的挖礦軟體,人們也是透過主要幾個中心化的交易所來與流通加密貨幣,以及發出攻擊。Bruce覺得這並非區塊鏈技術本身的漏洞,而是它的運作原理導致的。區塊鏈的愛好者過度關注這項技術本身,而忽略了其他的技術。他認為應該將社會科技系統(sociotechnical system)納入全盤考量,也就是考量更多軟體、人、社會、結構等因素。
Bruce舉區塊鏈在供應鏈上的應用表示,截至目前為止,供應鏈上的區塊鏈應用難以普及,只是因為人們覺得並沒有必要接受這樣分散式的信任機制,即便是IBM與Maersk提出的系統也不受所有公司信任,因為那不是他們自己所擁有的系統。
Bruce表示儘管這樣的信任是不夠理性的,但這就是信任運作的方式。這不僅是演算法或協議可以取代的,它具有更多的社會性。
此外,Bruce不僅認為公鏈幾乎不是我們所需要的,他認為區塊鏈所提供的安全系統解決的並非是人們在意的問題(例如:防止操作審計資料),而一個錯誤的區塊鏈信任紀錄反而會成為它的安全風險。另外,為了改善其低下的效率,可能需要付出更多成本。
他更表示,許多區塊鏈應用都能在不使用區塊鏈的情況下實現其安全屬性。更甚之,Bruce認為加密貨幣僅被投機者與地下金融所使用。至於私鏈,他認為這根本是個舊議題,只是乘著區塊鏈的話題炒作而已。
儘管對區塊鏈的批評向來是千篇一律,但Bruce去追溯信任的意義的確發人省思:「區塊鏈是否僅在用驗證來取代信任?」、「如果在新的系統中去濫用信任,是不是真的比舊的系統來的好?」。Bruce寫道:「試想如果你根本不使用區塊鏈,你的系統會是什麼樣子?」
問題還是在人嗎?
Bruce對密碼學有許多貢獻,而他自己就認為由密碼學的演算法所提供的安全性與機密性在應用層面還達不到實際的安全等級,還存在人的問題(people problem)。
從交易所監守自盜、51%算力攻擊、惡意挖礦軟體、智慧合約攻擊...等,到最近的加拿大QuadrigaCX交易所丟失私鑰導致使用者資產無法追回,都可以視為我們將信任交給演算法之外的人的問題,當問題出現之後在咎責回溯方面,難度都是提升的。
在熊市的現況下,惡性炒作、詐騙、缺乏傳統機構入場、代幣經濟發展困難似乎都還是表面的問題,在區塊鏈吸引更多人關注及參與的這幾年,我們看到的是「信任機制」除了科技本身,還需要更多軟硬體、人、社群等完整協作才能夠達成完整的資訊安全。
科技作家David Z.Morris認為Bruce所批判的是code is law的宣傳過熱,而讓人們關注在過度簡化的概念上。不過仍有許多開發團隊正以更實際的作為讓區塊鏈與智慧合約匯入應用,透過次級系統提供人為判斷與社會共識來維繫與修正自動系統。
區塊鏈的演進已有許多更最佳化並富含人治概念的嘗試,例如去中心化的投票機制(如:Decred)或者持幣者代議制(如:EOS),作為演算法信任機制之中更為人性化的部分。這是一場艱鉅且漫長的社會實驗,區塊鏈還正在探索與人類社會最佳的磨合點。
本文部分節錄自WIRED《THERE'S NO GOOD REASON TO TRUST BLOCKCHAIN TECHNOLOGY》-BRUCE SCHNEIER
文章來源:BB財經(www.bbcaijing.cn),轉載請註明出處!
