前言：作為區塊鏈行業的從業者和投資者，我們一直都被區塊鏈技術所感召。那么如果有人對區塊鏈技術不那么感冒，我們應該怎么看待？本文作者Bruce Schneier（哈佛大學肯尼迪學院任教的安全技術專家）就認為沒有什么理由應該相信區塊鏈技術能夠給人們帶來真正的改變。他的主要邏輯是區塊鏈無法徹底解決“信任”的問題，在人類的社會層面，還有很多中心化的方式，給人更多的“信任”。從目前的實踐來看，比特幣運行了十多年，以太坊智能合約也發揮了無須信任的中介作用，當然，加密貨幣都有私鑰自我保護的問題，智能合約也有代碼安全的問題，達成共識的算法和治理也有潛在的中心化的問題。但它為人們提供了一個可替代的選擇。除了目前的信任運作模式，還有新型的信任運作模式。不能神話區塊鏈，認為去中心化可以無所不能，這是不符合人性和人類社會運作邏輯的。但也不能否認區塊鏈的作用。本文由“藍狐筆記”的“Cipher”翻譯。

在2008年首次提出的比特幣白皮書中， 化名中本聰的人總結道： “我們提出了一個不依賴中介信任的電子交易系統?！彼傅氖菂^塊鏈， 比特幣加密貨幣背后的系統。規避信任是一個偉大的承諾， 但事實并非如此。是的， 比特幣消除了信用卡等其他支付系統所固有的某些可信的中介。但你仍然要相信比特幣——以及它的一切。

關于區塊鏈以及它如何取代、重塑或消除信任， 已經有很多著述。但是， 當你分析區塊鏈和信任時， 你很快就會意識到， 炒作遠高于價值。區塊鏈解決方案往往比它們要取代的方案還糟糕。

首先需要提醒的是，我所說的區塊鏈， 是指非常具體的東西： 構成公共區塊鏈的數據結構和協議。它們有三個基本要素。第一個要素是分布式而不是中心化賬本 （藍狐筆記注：分布式有多份副本，中心化則只有一個賬本） ， 這是記錄所發生事情和事情順序的一種方式。這個賬本是公開的， 也就是說任何人都可以閱讀， 而且不可變， 也就是說， 沒有人可以改變過去發生的事情。

第二個要素是共識算法， 這是一種確保賬本的所有副本都相同的方法。這通常被稱為挖礦，系統的一個關鍵部分是任何人都可以參與。它也是分布式的， 這意味著你不必信任共識網絡中的任何特定節點。無論是在數據存儲還是在維護數據存儲所需的能量方面， 它也可能極其昂貴。比特幣擁有迄今為止世界上最昂貴的共識算法。

最后， 第三個要素是貨幣。這是某種有價值的數字代幣， 是公開交易的。貨幣是區塊鏈的一個必要元素， 以協調所有參與者。這些代幣的交易存儲在賬本上。

私有區塊鏈完全沒什么意思（我指的是使用區塊鏈數據結構但不具有上述三個要素的系統）。一般來說， 它們對誰可以與區塊鏈及其功能進行交互有一些外部限制。這些都不是什么新鮮事;它們是分布式的僅可附加（append-only）的數據結構， 其中包含授權添加到其中的個人列表。在分布式系統領域共識協議已被研究60多年， 僅可附加的數據結構也是如此。就我所知， 它們只是名義上的區塊鏈， 使用私鏈的唯一原因就是利用區塊鏈進行炒作。

公共區塊鏈的所有三個要素都結合在一起， 成為一個提供新安全屬性的網絡。問題是： 這真的有好處嗎？這都是關于信任的問題。

信任對社會至關重要。作為一個物種， 人類通過連接實現信任。沒有信任， 社會就無法運作， 我們大多數人甚至不怎么深究它， 這也說明當前基于信任的系統運作良好。

”信任“ 這個詞有許多含義。有親近的人之間的信任。當我們說我們信任朋友時， 我們的意思是相信他們的意圖， 并知道這些意圖所帶來的行動。還有一種對不太親密的人的信任——我們可能不認識一個人， 也不知道他們的動機， 但我們可以相信他們未來的行為。區塊鏈使這種信任成為可能，例如我們不知道比特幣的礦工， 但我們相信他們將遵循挖礦協議， 并使整個系統正常工作。

大多數區塊鏈愛好者對信任的定義有一種不自然的狹隘。他們喜歡用一些流行語， 比如 ”我們信任代碼“（In code we trust）、”我們信任數學“（In math we trust） 和”我們信任加密貨幣“（In crypto we trust）。這里的信任（trust）其實是作為驗證（verification）存在。但驗證與信任并不一樣。

2012年， 我寫了一本關于信任和安全的書， 叫《騙子和局外人》。在其中， 我列出了四種非常通用的系統，它們是人類用來激勵值得信賴的行為的系統。前兩者是道德和聲譽。問題是， 它們只在一定規模的人群內有效。原始系統對小型社區來說已經足夠好， 但較大的社區則需要委托， 以及更多的形式主義。

第三是機構。機構有規則和法律， 誘導人們按照群體規范行事， 對不這樣做的人實施制裁。從某種意義上說， 法律使聲譽正式化。最后， 第四個是安全系統。這些都是我們采用的多種安全技術： 門鎖和高大的圍欄、報警系統和警衛、取證和審計系統等。

這四個要素協同工作， 以實現信任。以銀行業為例， 金融機構、商家和個人都關心自己的聲譽， 這可以防止盜竊和欺詐。圍繞銀行業各個方面的法律法規讓每個人都遵紀守法， 包括在欺詐的情況下控制風險的備用方案。從防偽技術到互聯網安全技術，人們有很多安全系統。

在他2018年的著作《區塊鏈和信任的新架構》中， Kevin werbach 概述了四種不同的 ”信任架構“。首先是對等信任。這基本上相當于我提到的“道德和聲譽體系”： 一對彼此信任的人。他說的第二個是利維坦（ “藍狐筆記”的Cipher”注：leviathan， 神話中的巨大怪獸， 這里指大型組織）信任， 這與我提到的機構信任相對應。你可以從人類的合同系統中看到這一點， 合同系統使得彼此不相信的各方能夠簽訂協議，因為他們都相信政府系統將有助于解決糾紛。他提到的第三個是中介信任。一個很好的例子是信用卡系統， 它允許彼此不信任的買賣雙方從事商業活動。他說的第四個信任體系結構是分布式信任。這是新興的信任類型，尤其在特定安全系統中，它就是區塊鏈。

區塊鏈所做的是將對人和機構的一些信任轉移到對技術的信任上。你需要信任密碼學、協議、軟件、計算機和網絡。你需要絕對信任他們， 因為他們往往是單點失敗（藍狐筆記cipher注：這里是指一個環節的失敗導致整個系統失?。?。

當這種信任被證明是錯誤時， 就沒有追索權了。如果你的比特幣交易被黑客攻擊， 你可能損失所有資金。如果你的比特幣錢包被黑客入侵， 你將損失所有資金。如果你忘記了你的登錄憑據， 你將損失所有資金。如果你的智能合約代碼中存在錯誤， 你將損失所有資金。如果有人成功地破解區塊鏈安全， 你將損失所有資金。在許多方面， 信任技術比信任人更困難。你是相信人類的法律系統還是相信計算機代碼的細節（而你沒有專業審計這些代碼）？

區塊鏈愛好者指出， 更傳統的信任形式成本很高——比如銀行手續費。但區塊鏈信任的成本也很高;只不過這種成本被隱藏了。對于比特幣來說， 這種成本就是挖礦的成本、交易費用和巨大的資源浪費。

區塊鏈并不能消除人類對信任機構的需要。總會有一個巨大的范圍，它光靠技術是無法解決的。人們仍然需要掌控， 總是需要在系統之外進行治理。這一點在關于比特幣區塊大小的爭論中， 或者在修復針對以太坊的DAO攻擊中， 都是顯而易見的。我們總是需要有在特定條件下推翻規則的能力， 也總是需要有能力對永久性規則進行修改。只要硬分叉存在可能——當系統外部的人試圖改變它時——人們就需要掌控。

任何區塊鏈系統都必須與其他更傳統的系統共存。例如， 現代銀行業的設計是可逆的。比特幣不是。這使得兩者難以兼容， 結果往往是不安全。Steve Wozniak因為忘記了這一點而被詐騙了7萬美元的比特幣。

區塊鏈技術往往是中心化的。比特幣理論上可能基于分布式信任， 但實際上， 這是不正確的。幾乎所有使用比特幣的人都必須信任為數不多的錢包， 并使用為數不多的可用交易所。人們必須信任軟件和操作系統以及計算機， 一切使用比特幣所需要運行的服務。我們看到了對錢包和交易所的攻擊。我們已經看到了木馬、網絡釣魚和密碼猜測。犯罪分子甚至利用人們修復手機系統缺陷的機會來竊取比特幣。

此外， 在任何分布式信任系統中， 都有后門方法，被中心化用來潛入系統。在比特幣系統中， 只有少數幾個礦工控制大多數算力，且只有一家公司提供大部分挖礦硬件，以及只有少數幾家交易所占據了絕大多數交易量。就大多數人而言，與比特幣互動就是通過這些中心化系統。這也使對區塊鏈系統發起攻擊成為可能。

這些問題不是當前區塊鏈應用中的錯誤， 它們來自區塊鏈行業固有的運行方式。對其系統安全性的任何評估都必須考慮整個社會技術系統。太多的區塊鏈愛好者專注于區塊鏈自身的技術， 而忽略了其他的社會技術系統。

在某種程度上，人們不使用比特幣， 是因為他們不信任比特幣。這與密碼學或協議無關。事實上， 在這個系統中， 如果你忘記了私鑰或偶然下載了惡意軟件就會失去一輩子的儲蓄， 那么也許這個系統并不特別值得信賴。而這時再怎么解釋SHA-256 是如何防止雙花的， 也無濟于事。

同樣， 在某種程度上，人們使用區塊鏈，是因為他們信任區塊鏈。人們根據比特幣的聲譽決定是否擁有比特幣; 即使是那些擁有比特幣的投機者也是如此， 他們擁有比特幣是因為他們認為比特幣會讓他們一夜暴富。人們根據聲譽選擇加密貨幣錢包， 或交易所。我們甚至基于算法聲譽來評估和信任支撐區塊鏈的密碼學。

要了解這可能會失敗， 請看看使用區塊鏈的各種供應鏈安全系統。區塊鏈并不是其中任何一個的必要特征。他們之所以成功， 是因為每個人都有一個單一的軟件平臺來輸入他們的數據。盡管區塊鏈系統建立在分布式信任的基礎上， 但人們不一定接受這一點。例如， 一些公司不信任 IBM/ maersk 系統，因為它不是公司自己的區塊鏈。

不理性？也許吧， 但信任就是這樣運作的。它不能被算法和協議所取代。它還含有很多社會層面的復雜因素。

盡管如此， 區塊鏈能在某種程度上消除對信任的需求，這種想法依然存在。最近， 我收到了一家公司的電子郵件， 該公司使用區塊鏈實現了安全消息傳遞。郵件中上說： ”像我們所做的那樣， 使用區塊鏈消除了對信任的需求?！斑@種情緒表明， 作者誤解了區塊鏈的作用和信任的運作方式。

你需要一個公鏈嗎？答案幾乎可以肯定是不， 你不需要。區塊鏈可能無法解決你認為可以解決的安全問題。它解決的安全問題可能不是你遇到的問題（操縱審核數據可能不是你的主要安全風險）。對區塊鏈的錯誤信任本身可能就是一種安全風險。低效率， 特別是在規模擴展方面， 可能不值得。我已經研究了許多區塊鏈應用， 它們都可以在不使用區塊鏈的情況下實現相同的安全屬性——當然， 這樣它們就不會有很酷的名字了。

老實說， 加密貨幣用處不大。它們只是被投機者用來尋求快速致富、以及不喜歡法幣的人和進行黑市交易的人所利用。

要回答我們是否需要區塊鏈的問題， 問問自己： 區塊鏈是以任何有意義的方式改變了信任體系， 還是只是將其轉移？它是否只是試圖用驗證來取代信任？它是加強現有的信任關系， 還是試圖與之對立？信任如何在新系統中被濫用， 這是否比在舊系統被濫用更好或是更糟？最后： 如果你完全不使用區塊鏈， 你的系統會是什么樣子？

如果你問自己這些問題， 很可能會選擇不使用公共區塊鏈的解決方案。這將是一件好事——尤其是當炒作消散的時候。