使用区块链技术时需考虑的重要事项

必须深刻理解使用区块链时需做出的权衡及其安全影响。当前普遍认知是，使用区块链会在部署和智能合约交互成本方面产生显著额外开销。虽然随着共识机制升级和高级协议演进成本逐渐降低，但差异仍然巨大。

需认识到公有链上所有数据都是公开的。任何人都可查看每个账户或合约的完整历史记录并推断其行为含义。若系统有隐私需求，必须采取额外加密措施。

公有链中大多数参与者不可信。这意味着信任从中心化机构转移到了可能无法控制的实体。不仅需要信任所交互智能合约的开发者，还 inherently 信任底层技术栈的开发人员——包括节点软件、矿机硬件、挖矿软件、矿池协议等整个链条。任何环节的漏洞都可能导致系统崩溃。

区块链允许开发者快速原型化新创意。无需担忧基础设施搭建，DevOps负担大幅减轻，这显著缩短了从概念到用户交付的周期。但快速迭代伴随风险：紧凑的开发周期可能导致测试不足、协议设计缺陷或代码粗糙，进而产生可被攻击者利用的重大漏洞。

DeFi和Web3的吸引力在于快速原型化并能即时连接整个生态。区块链作为巨型共享数据库，使得竞争对手创建的合约和资产能够交互，这种组合在传统中心化平台难以实现。但这种组合代价高昂：系统变得难以推理，因为必须理解所有生成代币的不同合约，且代码需与链上所有代码交互，必须警惕所有可能交互的外部性和第三方组件。

这种复杂性在新型金融工具（如闪电贷和最大可提取价值）中尤为明显。尽管是深度技术概念，但已有数百万美元损失案例，原因正是多个DeFi应用在单笔交易中以非预期方式组合。

计算机科学家Leslie Lamport在1987年指出：“分布式系统中，一个你从未知晓的计算机故障可能导致你的系统瘫痪。”这在区块链领域始终成立。

美国政府为何应关注区块链技术

这关乎国家安全：除了税收损失，政府更需警惕敌对势力利用技术规避制裁和破坏市场。核心问题应是“区块链和Web3技术能否实现安全？如何实现？”美国政府需通过推动研究和创新来保持分布式账本技术领域的领导地位。

Web3领域的人才培养策略

传统软件开发经验不能直接迁移到Web3领域。Web3开发需要全栈认知：必须理解所用编译器、底层虚拟机、拜占庭容错和共识协议、零知识证明/zk-SNARKs等晦涩技术。当前极少专家能掌握全部领域。

需要政策激励具备这些技能的人才进入该领域。Trail of Bits为此设立了区块链安全学徒计划，因为市场上同时精通安全分析和区块链技术的人才极为稀缺。

开发者成熟度提升路径

Web3入门门槛意外地低——这本身就是问题所在：Web3开发工具链沿用了传统应用开发模式，开发者友好性优先于安全性。必须通过工具现代化来扭转这种优先级失衡。

结论

政府仅表达对区块链安全的兴趣远远不够。需要实质性的战略性投资：除安全架构、编程语言、编译器和协议设计外，还必须培养能够应对未来Web3需求的强大人才队伍。

若正在评估区块链是否适合解决特定问题，推荐参阅我们的操作风险评估报告《你真的需要区块链吗？》，该报告全面分析了可能面临的优势与风险。

完整版专家讨论可访问：海军研究生院区块链研究机会研讨会