除非你生活在末日之城，或者斷網已久，否則你不太可能沒聽說過今年大火的熱詞“區塊鏈”。不過，你真的了解這個新興技術到底意味著什么嗎？

匯豐銀行最近對11個國家的1.2萬人做了問卷調查，發現80%的人都不知道區塊鏈的運作機制。別擔心，你不是一個人，很多人都對區塊鏈一頭霧水。雖然我們大部分人對區塊鏈一問三不知，但專家知道呀。我們可以聽聽專家們對區塊鏈深入淺出的解釋。

區塊鏈是什么？

區塊鏈就是個維護著記錄列表的分布式數據庫。每條記錄被稱為一個區塊，每個區塊包含了之前每一個區塊的歷史。

《區塊鏈革命》一書的作者丹·塔普斯科特和阿列克斯·塔普斯科特這么描述區塊鏈：不會被篡改的經濟交易數字賬簿，不僅可記錄金融交易，基本上任何有價值的東西都能記錄。

商業技術媒體ZDNet的史蒂夫·威爾森說：

區塊鏈，就是互不相識的人用以管理數字現金的一個算法和分布式數據結構，這其間不存在中央管理員這種角色。區塊鏈技術最先是為加密貨幣比特幣設計的，區塊鏈架構的驅動力，是對政府所發貨幣和銀行所控支付的排斥。

威爾森將區塊鏈描述為，“分布式記賬技術（DLT）的特殊實例，基本上隨比特幣的出現而興起。”

上面列出的定義都對，但這3個定義依然讓我們迷惑，這不過這次，我們好歹是透過不甚清晰的鏡片看區塊鏈了。

通過上面的定義，我們可以知道：區塊鏈涉及數字賬簿技術，每筆經濟交易都能計入區塊中（帶著日期、時間戳和加密），每個區塊鏈回到之前的區塊，任何單個區塊自身是毫無意義的。

區塊鏈是怎么運作的？

米歇爾·阿列西，歐洲創新與技術研究所（EIT）商業開發經理，認定“區塊鏈技術可能是互聯網面世以來最棒的發明。”

阿列西說：“假設你和我為舊金山明天的天氣打賭50美元。我賭明天天晴，你賭明天下雨。那么今天，我們有3種選擇可以管理這筆交易：

1. 我們互相信任

無論天晴還是下雨，輸家都會付給贏家50美元。如果我們是朋友，這可能是不錯的賭約履行方式。然而，無論是朋友還是陌生人，都有可能發生其中一方拒不支付的狀況。

2. 我們可以將賭約以合同的方式簽訂

有了合同，雙方都更有可能支付賭金。但是，只要其中一方決意不支付，贏家反而要拿出更多金錢來支付律師費，而且裁定可能會耗時很久。尤其是在合同金額很小的情況下，這種方式就不是管理交易的最優選擇了。

3. 我們可以引入中立第三方

打賭雙方都支付50美元給第三方，然后第三方將總金額交給贏家。但是，這第三方也有可能攜款潛逃。于是，我們最終又回到之前2種選擇：信任，或者訂合同。

阿列西進一步解釋道：

區塊鏈在線教育平臺“區塊極客（Blockgeeks）”，對區塊鏈的定義更加簡潔：

可以想象成計算機網絡中被復制了上千次的一張電子表格。然后設想該網絡是用于頻繁更新這張電子表格的，這樣你就對區塊鏈有個基本了解了。

“區塊極客”進一步闡述了這一電子表格類比：共享協作文檔的傳統方式，是向另一接收者發送Word文檔，然后請求他們對之做出修訂。這種模式的問題是，其他人在做修改時，你是無法看到并同時修訂該文檔的，你只能等別人改好了再發給你后才可以看到并繼續修改。

這就是當今數據庫的運作方式。同一份記錄不能被多名擁有者同時操作。銀行維護余額和轉賬交易也是這么干的：在轉賬時鎖定（或減去）余額，然后更新另一端，然后再重寫開放對余額的訪問（或再次更新）。

谷歌Docs或谷歌Sheets的情況，則是參與雙方都可同時訪問同一份文檔，該文檔的單一版本總是雙方可見。這就像是共享賬簿，但實質上是共享文檔。當共享涉及多人時，分布式的部分就開始顯現了。

使用共享谷歌Doc的時候，你可以實時看到所有更新。有別于谷歌Docs的是（可以編輯、刪除條目），區塊鏈是不可更改的賬簿，你寫入區塊和被別記入區塊都是公開可見的——永久的、不容置疑的、始終如一的、固定的。

區塊鏈安全

區塊鏈應用被黑的可能性，是應被主要考慮的安全問題。誰能忘記2016年8月造成價值7.3億美元的比特幣被盜的Bitfinex黑客事件呢？美國科技博客TechCrunch寫道：“該黑客事件的發生原因至今不甚明朗。我們所知道的，僅僅是該公司的多簽名賬戶被黑了。”

其他重要的區塊鏈安全顧慮包括：

惡意攻擊

與現有網絡系統的融合

加密密鑰材料管理

網絡服務質量

防止區塊鏈攻擊至關重要。老實說，英國電信（BT）在10月31日被授予一項區塊鏈攻擊緩解的專利時，還是挺令人震驚的。

區塊鏈怎么對安全做貢獻？

總體上，區塊鏈技術用以強化安全的優勢尚有待開發。我們都知道，物聯網（IoT）已成為黑客的后花園，也是安全的阿喀琉斯之踵。我們只需回溯到2016年10月，就能意識到，Mirai僵尸網絡對Dyn公司的DDoS攻擊，已經為我們敲響了從網絡攝像頭到路由器之類IoT設備脆弱性的警鐘。

DesignNews家裝安全網站的克里斯·威爾茲在一篇文章中寫道：“區塊鏈是IoT安全的關鍵”。文章中，威爾茲提到了愛立信研究中心可信計算高級專家本·施密茨，在 Arm TechCon 2017 技術大會上，關于將區塊鏈技術用于保護IoT設備的安全解決方案演講。

施密茨及其團隊的解決方案，不是堆積額外的身份驗證層，而是分散它們。這就是區塊鏈入場的地方了。因為區塊鏈通過全網用戶及設備共享的分布式加密賬簿起效，它就創建了一個身份驗證網絡，可被驗證且不易被黑。實現了區塊鏈，設備若沒有被整個賬簿驗證，就無法訪問網絡。這種情況下，Mirai這樣的攻擊會遭遇大得多的困難，幾乎不可能成功，因為黑客必須修改整個賬簿，而不僅僅是某個設備的憑證。

同時，納斯達克的吉爾·里奇蒙德，將區塊鏈的網絡安全優勢歸納為3個主要功能：

封鎖身份竊賊

防止數據篡改

阻止分布式拒絕服務（DDoS）攻擊

在文章中，里奇蒙德辯稱：

區塊鏈提供的，不僅僅是傳統終端防護，而是全面的整體防護，包含有用戶身份安全、交易及通信基礎設施安全、通過透明性及審計得到的業務安全，還有對惡意內部人、被黑節點或服務器宕機的防護。所有這些都可以通過區塊鏈加以解決，因為安全和隱私是該協議的核心，而不是什么補充性考慮。

總結

或許有點炒作區塊鏈技術的嫌疑。但我們需要改變，我們需要前瞻，我們需要讓壞人深陷“糟了，如今沒招兒了”的泥潭。

我們需要宣揚能束縛住壞人手腳的先進安全解決方案，止住當前傳統安全解決方案中如洪水般不斷噴涌而出的安全失敗。

最后，再說點兒有關區塊鏈的細枝末節的信息。鏈上的任一區塊，都有一個起始區塊，短一些的鏈上的區塊是無用的，常被稱作“孤兒”區塊。