每次要解釋什麼是區塊鏈,總是讓人很頭痛。
特別是一般人只會用電腦,沒有基本的計算機概念(大學俗稱的計概),只會上網,但不知道TCP/IP協議,你要解釋伺服器、雲端都有問題了,還想要解釋區塊鏈?
Google可以查維基百科:區塊鏈(blockchain)是藉由密碼學串接並保護內容的串連文字記錄(又稱區塊)。每一個區塊包含了前一個區塊的加密雜湊、相應時間戳記以及交易資料(通常用默克爾樹(Merkle tree)演算法計算的雜湊值表示),這樣的設計使得區塊內容具有難以篡改的特性。用區塊鏈技術所串接的分散式帳本能讓兩方有效記錄交易,且可永久查驗此交易。
感想:明明是中文,但我怎麼看不懂。
要了解區塊鏈,我們先從一本銀行的存摺講起。
小明手上有一百萬現金,現在要存到A銀行裡,到了銀行,小明給櫃檯現金,然後銀行就Key入系統,之後再小明的存摺上印刷好:日期時間和現金紀錄,餘額有多少。
小明的存摺就是一種證明,萬一銀行說,哎呀我們電腦被水淹還是伺服器被駭客入侵,沒有你存入一百萬的紀錄怎麼辦?小明可以拿存摺去跟銀行對證。
你覺得銀行不會發生這種事?其實銀行沒有你想像中的那麼可靠,所以才需要主管機關監控,才需要加入每戶三百萬的中央存保。
最經典的案子是十信案,你可以去查一下維基百科,這塊中文就很清楚描述了:他們集結各種黨政關係,做盡不當投資、亂挪用資金,作弊到最後被媒體爆出來,上萬人去擠兌(搶著把錢領出來),還有人的積蓄就這樣不見了,嚴重傷害台灣投資人的信心。
回到小明的存摺上,若真的電腦紀錄丟失,存褶也可能偽造對吧?小明的存摺要是丟了找不到,那他的一百萬元怎麼辦?
我們幫小明想一個方法:回到小明存款的那一天,我們找20個陌生人(20只是假設數字),每個人都幫小明持有一本『一模一樣』的存摺,然後在小明給櫃檯一百萬的時候,銀行幫你登打20份副本,每個副本都紀錄小明X月X日存入一百萬,交給這20個人帶回家。
每次交易都要集合這20個人,登記一模一樣的事情,這樣如果小明的存摺掉了,還有20本一模一樣的存摺。
好了,你可以想像這20個人,就是分散在巴黎、東京、里斯本或洛杉磯的20台個別電腦,這些電腦裡都有一個區塊紀錄,就是幫小明做證用的。假設駭客進入某個區塊想要竄改資料,對不起,還得要超過51%就是10個區塊要一起竄改。
而且小明的資料、日期時間、金額等等的資料,不是直接寫進去,而是加密轉換的一串碼。當小明紀錄產生時,一個區塊會先紀錄,然後下一個區塊會紀錄前面的資料,再加上前一個區塊的資料,再加密給下一個區塊。這好像接力賽一樣,除了資料,我還記載前一個區塊是啥,這樣你從中間改也沒用,下一個區塊會說,不對啊,這跟我記載的前一個不一樣。
小明存入一百萬的交易紀錄,在幾十秒之間就在區塊鏈上寫好了,而且很不容易竄改。
然後我們進一步來看,假設小明要轉帳五萬元給小華,利用區塊鏈,是不是可以不經過銀行?
因為銀行的作業就是把小明的帳本上的五萬元扣掉,然後把小華帳本加上五萬元。
假設經過區塊鏈,就沒有中間這塊的銀行,而是把雙方的交易寫入很多個區塊。
(現在的加密貨幣:比特幣、以太幣就是這樣子交易的)
來我們重新讀一下剛剛比較困難的維基百科定義:
區塊鏈(blockchain)是藉由密碼學串接並保護內容的串連文字記錄(又稱區塊)。每一個區塊包含了前一個區塊的加密雜湊、相應時間戳記以及交易資料,這樣的設計使得區塊內容具有難以篡改的特性。用區塊鏈技術所串接的分散式帳本能讓兩方有效記錄交易,且可永久查驗此交易。
有沒有茅塞頓開,覺得懂了至少一半?
在這裡,我沒有說區塊鏈一定是安全的,我沒有說區塊鏈一定不會被駭客入侵。
- 假如從資料寫入那頭入侵,比方說,小明的帳號密碼被盜走,或者金鑰被偷走,助記詞(以後會說)被騙走,那有區塊鏈也沒用,小明也可能點進莫名其妙的網頁,就把錢包『授權給』駭客。(現實中也一樣:假設你到銀行拿身分證就能從戶頭領錢,那跟你長得一模一樣的雙胞胎姐妹拿著你的身分證是不是也能領錢?)
- 假如你存放的區塊鏈不是公有鏈,而根本是私有鏈,或者是假裝公有鏈的聯盟,可以操控五十個以上的區塊節點,根本就沒有安全性。
- 假如區塊鏈裡面的智能合約寫的有缺陷,也可能會被駭客入侵。
至於區塊鏈的最大應用:加密貨幣,又是另外一塊故事了。
本文如需轉載,請用14pt以上註明本文連結與作者為車庫一姊。
