在幾年前曾經吹起一陣比特幣風潮,讀者在當時可能就聽過區塊鏈,然而最近國內外的金融機構又開始研究、推出採用區塊鏈為技術基礎的金融服務,它到底有什麼特別之處,能夠吸引正規金融機構的青睞?
分散式記帳系統
區塊鏈是比特幣的核心技術之一,它最主要的特色是能夠打造無法竄改、去中心化、高度透明、匿名的記帳系統,可以提供低成本、高安全性的轉帳服務,而進一步能夠做為金融管理的工具。
要瞭解區塊鏈,要先從它的運作原理開始看起。以比特幣的應用為例,在每次交易的時候,系統就會將交易內容與相關資訊封存為1組區塊,而將所有區塊按照時間排列起來,就會產生所謂的區塊鏈。
由於區塊鏈詳細記錄了世界上每筆交易的資料,因此只要從第一筆資料統計到最後一筆資料,就可以算出哪個「錢包」擁有多少「錢」。
需要注意的是,區塊鏈並非直接儲存每個「錢包」中的餘額,而是每次交易中「錢」的流向,所以在查詢餘額的時候,只需驗證區塊鏈中每筆資料的真偽並進行統計,就能得到每個「錢包」的最終餘額。
由於產生區塊需要進行複雜的密碼計算,如果以集中式的伺服器進行運算,就需準備許多效能很高的電腦來滿足需求。然而比特幣的做法是將運算分散到所有進行「挖礦」的電腦上,這些電腦稱為節點,會在驗證交易、封裝區塊之後得到一定金額的獎勵,因此會有許多礦工為了賺取比特幣,而投入電腦進行運算,如此一來就不需特定伺服器,而是將所有運算工作分散到比特幣網路的各個節點。
▲區塊鏈由許多區塊串聯而生,由於可以從第一筆至最後一筆轉帳記錄,並具有高度安全性,因此很適合金融應用。(圖片來源:Bitcoin: A Peer-to-Peer Electronic Cash System)
理論上可破解,但實際上不可行
在區塊鏈的運作過程中,所有節點都會共同驗證每個新加入的區塊,以確保交易的正確性,當某些節點記錄的區塊息與其他節點不符時,其他節點就不會承認該筆交易,因此交易記錄就不會被寫入區塊鏈。
不過區塊鏈的安全性,在理論上就不是牢不可破。只要有人能夠支配整個網路過半的運算效能(即掌握51%的運算效能),它就能創造假冒的交易記錄,並保證能搶先在其他節點完成運算、提出異議之前,完成區塊運算並將資料寫入區塊鏈,如此一來它就能修改自己的交易記錄,重覆使用同一筆比特幣進行支付行為。
用電玩遊戲舉個簡單的例子,這種攻擊就像是使用金手指,能將金錢修改為永遠不會減少。
不過從實際面來看,比特幣的使用者非常多,因此網路中有相當多的節點,其中還有許多使用特殊電腦進行運算的職業礦工,所以全部節點運算能力的總合值相當大,一般人或組織很難憑一己之力掌握51%的運算效能。
假設目前所有節點運算能力加總起來,相當於100台超級電腦,那麼攻擊者就需要準備101台超級電腦來取得過半運算效能,這在實現情況中不太可能達成。
退一步想,假設萬一真的有人能夠支配過半運算效能,那麼他也同時也能壟斷比特幣的發行以及交易手續費,並從中賺取相當大的利益,反之如果他選擇了竄改交易資料,那麼比特幣的使用者變會對這種貨幣失去信心,導致比特幣的價值崩盤,甚至是一夕之間「鈔票變壁紙」。
因此假設攻擊者是以利益為出發點,那麼他就算能發動51%攻擊,他也不會這麼做,如此一來便能確保比特幣與區塊鏈仍然是安全的。
▲比特幣是區塊鏈極具代表性的應用實例之一。
說文解字使用範例:區塊鏈
O:區塊鏈能將驗證交易的負荷分散至網路中的每個節點。
X:腳踏車停好之後,記得要用區塊鏈鎖上。
