第一。开发者中心化,或者说是社区中心化的问题。
毫无疑问,对于公链项目来说,去中心化是它非常重要的一个特性。但是,这个公链的开发技术,并不是每一个人都能掌握的,因此,实际上,其开发能力还是被掌握在,一小部分的核心开发人员手上。这就形成了开发者中心化。
另一方面,区块链作为去中心化的分布式系统,他可能并没有一个中心。但组建这么一个社区,却可能是有一个中心在运营的。这个社区的维护人员,可能会为了他们自己的利益,引导大家,最终导致社区中心化。在过去,以太坊上的TheDAO事件导致了,以太坊社区的分裂,因此产生了ETC和ETH两种不同的加密货币。这都是因为社区中心化导致的。
第二,矿池算力集中。
挖矿如同抽奖。中奖概率是由矿工的算力决定的。小矿工们没有足够的算力,因此不能稳定持续的开奖成功,即挖到矿。比如说,一个月里面可能仅有一天挖到了一个区块获得了奖励,并且这一天的收入能够补贴整整一个月的支出。但这也使得收入,变得非常的不平稳,为了使矿工更加平稳的获得收入,矿工们组建成的矿池,用来应对不断增长的算力。矿池虽然给矿工带来了稳定的收入,但是也带来了新的问题。矿池把这些分散的算力集中在一起,统一管理,随着控制规模的不断扩大。算力总和达到或超过全网的51%时。甚至按照概率来说,可能百分之三十几也就足够了。这种情况下,这个矿池就能够控制区块链的记账权,便有可能进行攻击和修改账本,并阻止他人挖矿,从而威胁整个系统的安全。
第三,密码学算法可能存在隐患。
我们都知道区块链技术,使其具有可信任的基础依据就是其密码学原理。当今设计的密码学算法主要是可证明安全和计算上安全的算法,并非绝对安全的算法。随着密码分析技术的进步,以及人类计算能力的逐步提升,很多密码学算法将会暴露出弱点。
过去曾被广泛使用的一些,当时被认为安全的密码学算法,比如说md5,sha1。到现在都已经被宣告破解或已不安全。因此破解这些密码学算法,仅仅是时间问题而已。
另一方面。或许密码学算法,其本身是可以证明没问题的,但是,算法的实现,即程序实现部分,可能有漏洞,或者存在后门。对于区块链这样一个不可更改的系统来说,将可能是致命的。
第四。不具备真正的匿名性。使得隐私无法保障。
比特币的每一笔交易都会公开在区块链账本上,通过各种数据挖掘技术分析/每个地址发生过的交易,就可以发现很多账号之间的关系。有研究表明。采用了隐私保护措施后,40%的比特币用户身份信息仍然能够被识别出来。
从好的一方面来说,我们可以认为,政府监管机构可以从中发现洗钱,行贿等犯罪行为,但从技术本身来说,这个却无法保障用户的隐私。使得真实身份泄露,并暴露用户所有的交易,甚至包括过去发生过的交易。
因此,在当下各行业使用区块链技术时,采取怎样的隐私保护策略,也会是主要的研究内容。
第五。钱包的安全性。
拥有比特币和使用比特币的一个重要的依据就是私钥。这是需要用户自己保管好的,通常情况下,这些私钥都将会被保存在钱包当中,因此钱包的安全性是非常重要的。以现在的区块链的设计,一旦私钥丢失,用户将再也无法使用对应的比特币。目前钱包的种类大致分为,在线钱包。离线冷钱包。硬件存储。密钥共享存储。纸质媒介。和大脑记忆,等方式。以上多种不同的钱包,其实除了第一种在线钱包外,其他大部分钱包的安全性还是比较高的,但实际上来说,现在绝大部分用户使用的都是在线钱包。相当于,把密钥托管给了一个可信机构,这本身就已经违背了区块链的去中心化思想。不过除了在线钱包之外的其他方式,通常情况都需要用户自己保管。一旦丢失,将无法取回。因此,在钱包虽然好用,但是安全性需要靠他人保障。各种其他自行保管的方式,虽然安全,却在使用上非常不便利,因此根据区块链应用的需求和资产情况,安全便利的钱包保护机制,尤为重要。
第六,新技术新应用带来的新问题。
最早的区块链项目——比特币使用的是pow工作量证明。这种机制极其浪费电力。于是,人们提出pos权益证明机制。但它又带来了新的问题,比如分叉时的“无利害关系”攻击问题。另外还有其他的共识算法,比如dpos授权股份证明机制,pbft实用拜占庭容错算法机制。他们各有各自的优势,也有各自的局限性,我们需要根据不同行业的业务发展,选择不同类型的共识算法,来使得区块链达到,安全性,效率,和性能的平衡。
总结
以上说了这么多区块链技术的问题。但不要因此对区块链丧失信心,这些都是因为区块链在早期不成熟的原因导致的。随着技术不断的演进,区块链技术会愈发成熟,这些问题也将一个个被解决掉,或者被限制到一定的可接受范围内。