区块链真的能改变世界吗？浅谈区块链应用落地的六大挑战

很多人都说2018年将是区块链商业化元年，但是2018年已经过去半年多了，区块链还远没有改变我们的生活，除了ICO可以作为募资和投资的手段，区块链的应用可以说是凤毛麟角。 目前最流行的DAPP，其DAU顶多也就几千，早期试用用户寥寥无几，更谈不上改变人类生活。

去中心化应用程序的 DAU 非常低

如果要投票选出21世纪以来最受炒作和吹捧的技术，区块链肯定榜上有名。 由于区块链是多种计算机科学技术综合应用的产物，其运行逻辑和限制并不面向大众。 这不是那么容易理解的。 这让很多所谓的媒体、专家、政客对区块链的特性产生了误解。 当你听这些人谈论区块链时，你会误以为区块链是万灵药。 似乎任何问题只要应用“去中心化”和“区块链”，都可以迎刃而解。

本文将尝试用通俗易懂的语言，让大家了解区块链应用落地的六大挑战。

挑战一：性能和可扩展性 区块链应用，即DAPP，必须运行在“支持智能合约的底层链”上。 我们可以把底层链想象成一个操作系统，比如 Android 或 iOS。 如果操作系统有问题，运行在其上的应用程序当然也会有问题。 底层链目前最大的问题是缺乏性能和可扩展性。 以以太坊为例。 以太坊的TPS（transaction per second——可以处理的信息交换量）大约是15-30。 作为对比，VISA的平均TPS为2000-4000，峰值可达25000。 两者根本不是一个级别的。 这就是为什么去年的CryptoKitties和今年的FOMO 3D虽然用户不多，但足以让以太坊瘫痪，造成网络交易拥堵。

区块链的TPS远低于VISA

为什么区块链与传统的中心化系统（如VISA）在性能上会有如此巨大的差异？ 主要原因是区块链是一种分布式账本技术。 不管是什么DAPP，其计算结果都必须在各个节点上同步才能达成共识。 这就好比一群人在做决定，必须经过讨论才能达成共识，但是一个人只要过了自己的水平就足以做出决定了。 前者肯定会比后者慢。

所有的区块链系统都不可避免地会遇到三个因素的平衡——性能、安全和去中心化。 这三者不能完美平衡。 目前，比特币、以太坊等主流公链都在以牺牲性能为代价向“安全”和“去中心化”靠拢。

但只要性能问题一天不解决，DAPP就无法落地成大规模应用。 很多顶尖的计算机科学家都在努力优化区块链的共识算法，试图解决性能问题。 各种底层链项目如雨后春笋般涌现。 很多项目号称自己链的TPS可以达到几十万甚至上百万，但都或多或少受到了损害，比如EOS牺牲了去中心化特性（只有21个节点），而IOTA牺牲了安全性（没有矿工机制，并且节点作恶的成本很低）。

挑战二：更新不易。 众所周知，所有公链都是开源项目。 普通人要想成为节点，必须下载自己的开源软件参与网络，共同维护账本。 账本可以同步。 换句话说，如果工程师今天优化了共识算法并发布了新版本的软件，则所有节点都必须支付下载费用才能使修订成功。

但问题是，共识算法的更新往往涉及到矿工节点的利益。 比如目前业界普遍的看法是，PoW虽然安全，但是效率太低。 新一代的区块链往往采用PoS或DPoS，所以原来使用PoW的区块链也想改成PoS或DPoS。 但如果撤销PoW机制，矿工们花重金买来的矿机，将瞬间成为废铁！ 矿工当然不愿意这样做。 这正是以太坊目前面临的问题。 在可能影响矿工利益的情况下，以太坊的工程社区只能逐步修改共识机制，不能一蹴而就，否则矿工是不愿意下载的。 该软件的新版本导致分类帐分叉。

这就是区块链奇怪的地方，因为它是一个去中心化的系统。 即使工程师想要更新软件，网络中的所有节点都必须为此付费，这使得更新区块链技术变得更加困难。

挑战三：责任归属 区块链的去中心化特性，导致事故发生后责任难以归属。 比如银行被黑，受害人可以向银行索赔，但如果区块链被51%攻击，用户必须自己承担所有损失。 对于习惯了中心化系统的人来说，这个“特点”是很难接受的。

挑战四：无法保证链上内容的正确性 虽然区块链可以在一定程度上保证账本不可篡改，但无法保证内容在写入区块链之前的正确性。 香蕉，你仍然可以在追溯农产品历史的区块链上写下你自己的香蕉是“有机的”。

事实上，仅此一项就可以打破很多人对区块链应用的想象。 比如前段时间柯文哲说，他想用区块链来记录竞选筹款的金额，从而避免名人的追捧，但实际上，即使我们真的把筹款金额上链了，我们不能保证链上募集的金额是正确的，也不能保证每一笔募集的金额都在链上。 在这两点都无法保证的前提下，用区块链记录募捐金额无非就是脱裤子放屁。

同样的问题也出现在智能合约的触发条件上。 例如，假设有一个 DAPP 是一个世界杯比赛的应用程序。 今天有人打赌德国足球队是否会获胜。 用户使用以太坊与庄家对赌，假设德国队真的赢了，由于这条消息独立于区块链，智能合约必须依赖外部输入的消息“德国赢”来触发上币条件。 这时候会出现两个问题：

1. 谁将输入“德国获胜”的消息

2. 谁来保证“德国赢”的信息是正确的？

你可能会说智能合约可以对接世界杯官网的API。 官网的信息绝对不会错！ 这时候，第二层问题就来了。 你如何确保连接到这个智能合约的 API 是正确的？ 如果合约代码有后门怎么办？

通常这种问题会通过投票的方式决定，也就是说，只要超过半数的用户同意“德国赢”这个信息，就会自动成为触发智能合约的条件。

那么让我们问一个更深层次的问题。 德国队的胜利是公众可以识别的信息，但如果智能合约的触发条件不能被公众识别，那如果只有少数人知道呢？ 这样一来，就无法通过投票来解决了。 需要找一个公证人来做信息的输入者，但是问题又回到了原点。 如果我想找公证人，那我为什么要做智能合约呢？ 只写合法的合同。 已经...

那么看到问题了吗？ 智能合约的适用范围是有限的。 只要智能合约的运行需要输入外部信息，如何设计合约本身就会变得更加复杂。 智能合约并不能替代所有的传统合约。

挑战五：需要审查智能合约的代码 DAPP的智能合约代码会写在区块链上，这意味着代码是公开的，可供公众查阅，但普通大众无法理解代码。 如果真的要保证代码没有问题，还是需要找一个公正的第三方来审查代码的安全性……

等等，区块链本身不是意味着“无需信任”吗？ 怎么这个时候又找第三者？

且不说DAPP，我们退一步说。 事实上，我们在使用区块链系统时，必须要建立对整个链条的信任。 我们必须相信比特币和以太坊的代码没有问题。 会用，像比特币或者以太坊这样的大型开源项目，自然会有很多工程师来review代码，相对安全，但是对于各种智能合约应用来说，并不是这样的，所以才会有各种智能合约审计员现在，不过这样一来，信任只是传递给了这些审查公司。 从这个角度来看，区块链永远无法做到真正意义上的“不信任”。

再者，code review这件事本身就很困难。 即使现在检查发现没有问题，也不能保证以后不会出事。 以 2016 年著名的以太坊 The DAO 攻击为例。 The DAO 是当时区块链史上最大的众筹项目，但由于黑客发现其智能合约存在漏洞，约有 370 万以太币被盗。 由于受影响人数众多，以太坊创始人V神不得不跳出来主持大局，宣布发布新版软件，将账本回滚到之前没有的状态。被攻击。 区块链“去中心化”的精神不愿意更新版本，所以就原地不动。 这就是以太坊第一个硬分叉——以太坊经典（Ethereum Classic）的由来。

像The DAO这样火爆的项目，其募资智能合约自然要经过严格的审核。 不幸的是，即使经过顶级编程专家和社区的测试，黑客仍然发现了重大缺陷。 智能合约的核心精神——代码即法律——虽然用心良苦，但要想在实践中落地，还需要克服很多非技术问题。

挑战六：用户可能根本不在乎你是不是“去中心化”区块链的本质——去中心化、透明、不可篡改都很好以太坊dao攻击解决方案，但普通用户真的在乎吗？

我们可以从一些善意的“去中心化”项目中看出端倪。 DuckDuckGo 是一个声称不会跟踪您的隐私的搜索引擎。 Ello 是 Facebook 的无广告版本。 两者都很棒，但是从用户数量上来说，算不上一个实质意义上的成功项目以太坊dao攻击解决方案，为什么呢？

因为用户更关心你能不能解决他们的问题，而不是隐私或广告干扰。 如果搜索引擎不能搜索到最多最准确的信息，如果社交媒体不能满足与朋友互动的需求，那么大家就没有使用的动力。

假设今天解决了底层公链的性能问题，一家公司在一条性能超强的链上开发去中心化开源的Facebook版本。 我们称它为 DFB。 滥用问题，绝对不会追踪您的隐私。 但是由于DFB是基于分布式计算和存储系统（区块链）的关系，所以性能会比较差，也就是说你每次点击打开对话窗口，或者每次浏览照片，它都会比集中式更有效。 Facebook多了几十毫秒甚至几百毫秒的延迟，你还想用吗？

答案是不言而喻的。

笔者认为，并不是所有的软件都适合使用区块链作为去中心化版本。 如果DAPP不能比中心化应用更好地满足用户的“核心需求”，那么仅仅在透明、去中心化、不可篡改等特性上做文章是没有意义的。

结语 坦白说，区块链真的不是很容易看懂。 由于不易理解，很多人片面地误解了区块链的特性，进而对其应用产生了错误的想象。 现在有很多教授、专家、媒体、政客，都把区块链当成灵丹妙药，而忽略了它最根本的局限性。