政府涉足区块链需考量的关键技术与安全挑战

本文探讨政府采用区块链技术时需关注的安全权衡、技术栈依赖、隐私挑战及人才培养,分析美国在国家安全层面的战略考量,并提出提升Web3安全性的工具链改进与政策建议。

使用区块链技术时需考虑的重要事项

理解使用区块链时必须做出的权衡及其安全影响至关重要。目前,所有人都意识到使用区块链在部署和与智能合约交互成本方面存在显著的额外开销。尽管随着向新共识形式和高级协议的过渡,成本逐渐降低,但差异仍然显著。

必须认识到,所有存储在公共区块链上的数据都是公开可用的。任何人都可以查看每个账户或合约的完整历史记录,并理解这些操作的影响。如果系统有隐私要求,则需要采取额外措施来确保隐私。

公共区块链中的大多数参与者是不可信的。您正在将信任从原本的中心化权威转移到您可能无法控制的其他实体。您不仅信任与系统交互的智能合约开发者,还 inherently 信任运行该特定区块链的技术栈开发者。您信任节点软件、挖矿硬件、挖矿软件、矿池协议以及所有下游组件。该技术栈中任何一部分的错误都可能导致整个系统崩溃。

区块链允许开发者快速原型化新想法。您不必担心设置基础设施等问题,也不必过多担心DevOps,因为所有这些都由区块链本身处理。这使您能够显著缩短从想法产生到用户手中的时间。但这一周期也带来风险,因为紧凑的开发周期可能导致测试或设计不佳的协议,或草率的开发,从而引发具有重大后果的错误,例如成为攻击者的主要目标。

DeFi、区块链和Web3如此吸引人的另一个原因是,您可以快速原型化并立即将应用程序连接到整个生态系统。由于区块链充当巨大的共享数据库,竞争对手创建的合约和资产可以以在传统中心化平台上实施时会受到抑制的方式相互交互。

这种组合确实是有代价的。很难对系统进行推理,因为您突然必须理解创建这些代币的所有不同合约。每种情况下的代码都不同。您的代码突然与区块链上的所有代码交互。因此,您必须注意所有其他外部性和您的应用程序可能交互的第三方组件。

我们最近在新型金融工具和技术中看到了这种复杂性的体现,特别是在以太坊上,例如闪电贷或最大可提取价值,这些是真正深奥的技术概念。尽管如此,由于一堆不同的DeFi应用以无人意图组合的方式在单个交易中组合,已经损失了数百万美元。

计算机科学家Leslie Lamport在1987年写道:“分布式系统是一个您甚至不知道存在的计算机的故障可能导致您的计算机无法使用的系统。”这在今天仍然成立,并且在区块链中永远成立。

美国是否应关心区块链技术?如果是,政府的最佳应用是什么?

美国政府涉足区块链是一个国家安全问题:除了可能损失的税收外,山姆大叔并不真正关心您是否丢失了比特币。但如果朝鲜偷走了它,山姆大叔应该关心。美国的对手已经在利用这些技术规避制裁并破坏我们的市场。

更有建设性的问题是:“区块链和Web3技术能否变得安全?如果能,如何实现?”美国政府需要促进研究和创新来回答这个问题,以保持相关性并在分布式账本技术领域保持世界领先地位。

美国应如何处理Web3领域所需的培训计划?

迫切需要改变我们教育即将进入劳动力市场的方式,因为传统的软件开发专业知识不能直接转化为Web3。我有朋友没有计算机科学背景,但他们学习了一种编程语言,编写了一个移动应用,现在成为了百万富翁。他们对手机的工作原理、iOS或Android如何运行或硬件如何工作没有任何技术知识。他们只需要知道那一种编程语言,就足以构建非常流行和有效的东西。

这在Web3中不成立。在创建智能合约时,了解整个技术栈是有帮助的,因为您需要理解您正在使用的编译器。您需要理解运行的虚拟机。您需要理解拜占庭容错和共识协议。您应该理解零知识证明或zk-SNARKs。您应该理解所有这些深奥的技术,而很少有专家了解其中任何一项,更不用说全部了。您需要成为这些领域的专家,以避免所有陷阱和隐患。

我们需要政策激励人们以这些必要技能进入劳动力市场。在Trail of Bits,我们开发了一个区块链安全学徒计划,因为在这个竞争激烈的市场中,很难找到具备所有必要技能的人。一些安全人员知道如何分析C++程序或移动应用,但他们不了解区块链。然后您有区块链人员没有安全背景。因此我们开发了这个内部计划。

对于移动应用商店,想要参与应用经济的人们一直存在低门槛。在Web3中,情况似乎并非如此,但该领域有很多活动。需要做更多工作来将开发者提升到区块链在安全方面成熟的程度,哪些实体或组织应领导这一努力?

Web3的入门门槛也出奇地低,这是问题的一部分:Web3开发工具链是模仿传统应用开发的熟悉工具链建模的。开发者友好性被优先考虑,而以安全为代价。我们需要现代化和改进工具,以翻转这种优先级的平衡。

结论

政府仅对保护区块链技术表示兴趣是不够的。需要做出真正、有目的的投资。除了设计安全架构、语言、编译器和协议之外,这些投资还应包括教育强大的劳动力以满足未来的Web3需求。

如果您正在考虑区块链是否是您试图解决问题的解决方案,我们推荐我们的操作风险评估标题为“您真的需要区块链吗?”这将让您全面了解您可能承担的优势和风险。

最后,如果您想听取小组其他专家关于区块链技术和国家安全的更多意见,您可以完整查看讨论:https://nps.edu/web/nps-video-portal/-/blockchain-research-opportunities-for-nps-students-and-faculty。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次