美國的一家技術和市場咨詢公司Forrester近日發布一份名為《前瞻2018：準備好了嗎?直面區塊鏈熱背后的現實》的分析報告。報告指出，盡管目前區塊鏈是一項激動人心的新興技術，給予了人們重塑商業流程的美好承諾，但就本質而言，其尚處于萌芽階段，隱憂不少，漏洞頻出。

　　盡管在當前，區塊鏈正顯示出在各行各業中重塑商業流程和模型的強勁勢頭，它仍然處在發展的極早期階段，其分布式賬本的廣泛迭代距離合規監管也還有很長一段距離。

　　的確，這項新興的技術擁有巨大的發展潛力，但不少業內專家和分析師都警告稱，它并不適用于每一項交易業務流程。以太坊交易所Leverj的創始人Bharath Rao就對區塊鏈在虛擬貨幣之外的應用持有懷疑態度--他認為，在具體部署應用中，與采用了集中式關系型數據庫等傳統交易技術相比，區塊鏈技術效率低下且成本更高。

　　“為了實現去中心化，它犧牲了效率。”Rao說道。他解釋，在每一次上載交易記錄時都需要通過密碼驗證，對于實時性要求極高的交易解決方案來說，區塊鏈在商用上顯得極其效率低下。

　　“其次，由于其鏈狀性質，每一個區塊的新增都要經過序列化，而這意味著和傳統的數據庫相比，上載的速率很慢，原因在于后者能夠并行更新數據。”

　　不是只有Rao一個人對于區塊鏈的廣泛應用成功與否持懷疑態度。Forrester的這份調查報告將焦點放在區塊鏈的狂熱興起和真實現狀上，得出結論：“從來沒有如此之多的信眾，在對一項技術了解如此之淺的情況下這么狂熱地去追求它。”

　　根據Forrester的這份報告，目前區塊鏈技術共有以下五大缺陷：

　　區塊鏈之新興與配套軟件之落后

　　自2008年中本聰首次提出“分布式區塊鏈”的概念以來，該項技術在現實世界中的應用歷程僅僅走過了數年的時間，且還只是圍繞著分布式賬本限于數字加密貨幣和其他虛擬貨幣的交易流程中應用。

　　Hyperledger與以太坊，目前最為流行的兩大區塊鏈底層平臺，仍極其不成熟和不穩定，在落地部署的過程中可能會出現許多無法預料的問題。有鑒于此，Forrester建議，采用了區塊鏈技術的企業的決策層要對可能隱藏嚴重漏洞的區塊鏈配套軟件進行審視排查，有必要的話還要下馬相關項目來規避風險。

　　“配套軟件隱藏著重大漏洞--這不僅僅存在于大型的區塊鏈社區，對于那些對于項目還不是那么深入了解的企業而言亦是如此，在其中，有些漏洞甚至是可以避免的。”Forrester首席分析師兼報告的主要作者Martha Bennett這樣說道。

　　比如，在以太坊區塊鏈平臺上一個用于執行智能合約的項目Solidity，實際上并不支持小數點的使用，而這將促使開發人員們去尋找變通的辦法，有時候還要推掉重來。

　　“我見過太多這樣的情形了，”Bennett說道，“當我和那些正奮戰在區塊鏈大型項目上的人交談時，他們告訴我，和這項技術相關的工作進行得越多，他們越意識到它有多么的不成熟。”就在這周，Parity安全事故發生以后，超過三億美元價值的以太坊數字貨幣被鎖死凍結。

　　事故發生的原因在于，在這個Parity Technologies公司管理的區塊鏈項目中，用戶們需達成共識來改變等分布式賬本的條款，卻由于一個代碼漏洞導致其中一個用戶成為這這條區塊鏈中所有虛擬加密貨幣錢包的所有者。

　　區塊鏈：并非存儲數據的萬能鑰匙

　　區塊鏈最為突出的優點在于，其一經記錄書寫，即被發送多個分布區塊的特性--這使得它能夠很輕易地被部署在網絡上不同的節點上。同時，每一條記錄都包含著其獨有的散列值簽名，這使得它們無法被篡改。

　　Bennett說道，通過區塊鏈網絡，分布式分類賬本能夠記錄更為豐富和全面的交易歷史記錄，而不是像以往一樣，只有特定的用戶才能通過內部系統或者黑名單才能看到。

　　盡管如此，這也不意味著交易中產生的相關數據就屬于區塊鏈網絡的一部分。

　　比如，如果區塊鏈的用戶將圖片當作是交易的一部分，數據的存儲量將會極速增長，占用的網絡空間也會越來越大。他解釋道，由于區塊鏈的分布式特性，所有的數據都會被復制到區塊鏈網絡中所有的節點。

　　這也是為什么和去中心化的區塊鏈網絡相比，更優于選用關系型數據庫，它們采用互相獨立的網絡存儲方式來處理交易任務，而數據的存儲量在區塊鏈網絡中的不斷膨脹增長將極易導向失控的局面。

　　“這里有一個首要原則：所有關系型數據庫能完成的工作，都不要去嘗試使用區塊鏈架構。”Bennett說道。

　　區塊鏈：并非百分百的安全

　　就目前來看，通常來說區塊鏈有兩種類型：公有鏈和私有鏈。公有鏈對所有人都開放準入門檻，比如比特幣就是一個很好的公有區塊鏈的范例。在比特幣區塊鏈網絡上，任何人只要想要買入這種虛擬加密貨幣都可以加入它。正是其開放和透明的特性，使得在區塊鏈網絡上的用戶能看見所有的交易記錄。

　　而私有鏈網絡則實行集中化管理，需要得到允許才可進入，這使得它適用于單一組織內部或幾個合作機構之間的運作。只用通過了授權用戶才能進入到私有鏈網絡上。

　　然而，區塊鏈同樣建基在應用軟件和密碼學之上，在現在，有成百上千家開發公司正對區塊鏈技術進行研發--而它們并沒有使用經過測試驗證的算法。

　　比如，比特幣使用SHA-256算法進行散列運算來設立密鑰。但是研究表明，量子算法已經能攻破該算法。其他的區塊鏈也在應用著一些新的加密算法，而開發者所能保證的，僅是它們能正常工作而已。

　　“密碼學家們告訴我，每一套加密算法自研制成功到真正被人們接受廣泛使用，中間需要好幾年的時間，”Bennett說，

　　“當一家初創公司推出一套全新的加密算法，沒有人有機會對其在數學上進行驗證，你會真的愿意在它上面賭一把嗎?我們已經目睹了很多起出初創企業攜著全新的哈希算法而來，卻最終走向慘敗的悲劇。”

　　一位密碼學家兼安全專家Bruce Schneier稱，迄今為止，尚未得到區塊鏈網絡被黑入的消息，但并不代表在將來不會發生。“區塊鏈狂熱的神話不會因為其本身而衰敗，但是會因配套軟件設施中的不安全因素而遭破滅。”

　　舉個例子，2016年的The Dao事件，該通過分散式區塊鏈運作的風險投資基金，就因為一個代碼漏洞，被竊取了價值超過600萬美元的以太坊數字貨幣。

　　同樣是在2016年，香港的一家數字貨幣交易所Bitfinex，有12萬枚當時市值達6800萬美元的比特幣被盜。有報道指出，Bitfinex的比特幣錢包供應商BitGo,其可能存在著軟件上安全漏洞，從而招致攻擊。

　　規模擴充與機密信息——規模化和隱私

　　“對于區塊鏈而言極其重要的一點是，其通過數學原理逐步取代了人和機構之間的相互信任。但越依賴數學原理，所需的成本就越來越高--原因在于，投入運作的節點越多，網絡環境的計算密度就越大，維護運營的成本也就越高。”Bennett如此說道。

　　Rao對此表示同意。“在全球性的網絡環境中，使用如此緩慢且昂貴的網絡環境無可厚非，我們必須對他人有所防備，”他說道，“但在企業內部的網絡環境中，所有的參與者都在管控之中，花費如此大量的精力和時間在它上面沒有任何意義。”

　　另外，作為區塊鏈最普遍的形式，公有鏈是公開且透明的，這導致在鏈上的每個人都能看到每筆交易。比特幣就是這樣一個例子。

　　然而，在商業環境中工作的時候，完全透明毫無機密并非一件好事。比如，如果將區塊鏈用作股票交易平臺的一部分，把它作為即時結算的機制，那么鏈上的每一個用戶都將能看到其他用戶的交易動作，使得一個用戶針對另一個用戶發起惡意交易攻擊變為可能。

　　對于智能合約的過分期待

　　智能合約，或者叫自主執行合約，是區塊鏈最為吸引人的衍生特征之一。通過它，人們不僅能大幅削減管理成本，更為重要的是，一旦合約中的具體條款被確定了，款項、資產、或者其他商品都能被自動執行交易。例如，一家保險公司能夠在觸發現實事件的前提下，通過智能合約來支付索賠資金，如颶風或者干旱。

　　但是在Bennett看來，所謂的“智能合約"既不智能，甚至可能還不合法。

　　“從理論上來說，這確實是一個很棒的想法。就本質而言這是一種業務流程自動化的表現形式。但為了實現業務流程自動化，人們必須先對該流程達成共識--該制定什么樣的規則去應用于該流程，還有，還需要將規則轉換成代碼，”Bennett說道，“這根本不像人們想象中的那么簡單容易。”

　　不可忽略的是，區塊鏈的腳本語言目前還不成熟，這對開發人員而言增添了更多的學習難度，甚至在編寫程序的過程中極易出現錯誤或漏洞。

　　區塊鏈的參與者們還需對合約的具體執行方式達成共識，以及，當合約出現分歧導致爭執的時候該怎么辦?Bennett稱，“為了提防忘記將一些具體事務編入代碼寫進合約，需要以鏈下代碼的形式進行代碼編寫，設計一種緊急開關。當合約出現的意外的時候，能夠及時關閉。”他建議道。

　　前瞻2018：商業性質的區塊鏈需要更多學術研究

　　Forreester最后在報告中表示，隨著區塊鏈技術的不斷發展成熟，以區塊鏈為重點的學術研究將會越來越多，尤其是在數學方面的研究。它還提到，一些公司已經開始對于區塊鏈項目的潛在解決方案從數學角度進行重新審查，而這些，都是2018年市場希望看到的新動態。

　　包括Bennett在內的不少業內人士都表示，他們都理解為何區塊鏈是這樣一個具有革命性的概念--原因就在于，它塑造了全新的業務與交易信任模型，然而這一切仍待市場考驗和觀望，這些模型在未來，將會如何發展下去。

　　Bennett說道，“當人們今天再來審視大部分的這些企業的區塊鏈項目，發現這些企業幾乎都是在優化現有已上馬的項目。但是關于包括在公共場景在內的實際的區塊鏈運作過程這一創新點，在未來還有很長一段路要走。因為這項技術，還需要做得更多才能稱得上‘成熟’。”

　　通過區塊鏈重塑業務流程同樣需要背景各異的用戶們就具體合作條款達成共識。但目前的現狀就是有許多的區塊鏈項目被擱置，原因在于人們無法在這些本應進一步落實的具體條款形成共識。所以，就技術形式而言區塊鏈是關乎IT的一項技術，但它同時也是關乎用戶們的合約條款的商業精神的體現。

　　Bennett最后總結道，“區塊鏈技術實質上是80%商業元素加上20%的技術元素。”