IME:BM：為什么區塊鏈是更好的應用服務器/數據庫架構？_EOS

編者按：本文來自藍狐筆記，Odaily星球日報經授權轉載。前言：傳統web應用架構存在安全性問題，為了確保更高程度的安全，企業耗費巨資，不過依然無法從根本上解決問題。而本文作者DanielLarimer則認為要解決這個問題，需要采用區塊鏈的架構來確保數據庫和用戶賬戶的安全，可以防止未經授權的訪問和防篡改，同時可以為采用區塊鏈技術的企業節省費用。BM認為區塊鏈是更好的應用服務器/數據庫架構，未來會成為很多企業的必備技術，這會是超級大的潛在市場嗎？大家如何看？本文由藍狐筆記的社群“DoTi”翻譯。傳統的web應用基礎架構在設計時考慮了安全性，并且二十五年來，公司一直在試圖修補根本上存在不安全的體系架構。該架構設計的假設是服務器可以被信任和保護，但多年的經驗告訴我們，沒有服務器可以免受外部攻擊，更不用說內部的危險了。換言之，服務器從根本上是中心化的。我們曾經把“安全問題”歸結為用戶和服務器之間的連接，因此，我們引入了SSL和HTTPS。但是，后來我們發現，黑客會破壞數據庫并竊取密碼。因此，我們開始存儲密碼的哈希值，但接下來我們又發現，在竊取哈希值后，黑客可以使用暴力破解密碼。隨后，我們引入密碼輪換，這樣在黑客進行暴力破解時，密碼會發生更改。如此這般的攻防，不斷上演。企業花費數十億美元，試圖保護其服務器和數據庫，盡管付出這些努力，但依然沒有簡單方法來審計系統，且能確保企業按他們的意愿運行。Block.one正在構建區塊鏈軟件以確保數據庫和用戶賬戶的安全，防止未經授權的訪問和未經說明的修改。使用區塊鏈時，用戶采用高度安全的私鑰，這些私鑰存儲在安全硬件，且私鑰用于簽名每個用戶交互，而不是簡單驗證與服務器的連接。區塊鏈創建不可篡改的日志，它構建絕對和確定性的順序，接收用戶輸入，而智能合約提供確定性的商業邏輯，以確保所有系統的一致性。未來的Block.one正在創建消除密碼和昂貴審計的方法，可為公司節省數十億美元，防止身份被竊取，并為所有人提供更高的可靠性和審計能力。我多年來堅定地認為，每個多用戶網站都可以因為采用區塊鏈后端而受益。與流行觀點相反，區塊鏈并不一定是緩慢的低效的數據庫，也不必一定在抗審查和開放訪問的基礎上運行。即使區塊鏈完全由公司本身運營，且區塊鏈的所有內容都不公開，區塊鏈也能為公司在安全、審計能力、透明度以及業務流程完整性上提供巨大改進。本文旨在闡明區塊鏈在企業環境中的真正價值，并為區塊鏈行業指明前進方向。常見的誤解

聲音 | BM：如今的監管環境若存在于 5 年前，bitshares、Steem 可能不會存在:昨日晚間至今日凌晨，BM 在電報群談論有關監管的話題，他表示：如今這樣的監管環境若存在于 5 年前，那么 bitshares、Steem 甚至 EOS 就不會存在，因為這些法規扼殺了創新，營造了一個只能在政府許可下進行商業的環境。像 B1 這樣的公司是可以遵守規定，但對于沒有數億美元資金的所有人來說，這是不可能的。此外，他還回應了一些社區的提問：現在的 EOS 錢包支持用 youbikey 簽署交易嗎？BM：不，需要硬分叉（技術升級）。關于 EOSIO 2.0 支持 Webauthn，還是原來的 EOSIO，同樣的 EOS 代幣，不變對嗎？BM：EOS 代幣保持不變，EOSIO 只會變得更快更安全。EOS 除了 Voice 和 DApp 外，還有什么其他的戰略合作伙伴嗎？BM：（在這方面）EOS VC 做了很多。[2019/6/12]

在區塊鏈行業中，很多人的看法是，只有當區塊鏈將彼此不信任的各方連接起來時，區塊鏈才能帶來好處。他們認為，傳統數據庫技術已經可以完成確保業務完整性所需的一切。換句話說，他們認為有了傳統的數據庫復制和“數據完整性”保證就已經足夠。在此過程中，他們要么忽略要么不了解區塊鏈提供的根本不同的安全性和完整性保證：對全球時間順序的承諾業務邏輯的確定性執行業務邏輯&數據完整性的緊耦合消除密碼在傳統的業務應用架構中，業務邏輯跟數據庫是分離的。通常有應用服務器，例如Node.js或J2EE，其提供了修改數據庫的密碼。Node.js服務器的作用是通過密碼或多因素身份驗證機制來實現對用戶的驗證。一旦應用服務器進行用戶身份驗證，它將發起會話令牌，該會話令牌用于驗證未來的用戶交互，直至會話超時或會話的某些元素發生改變為止。很顯然，這種傳統的設計通過由應用服務器管理的單個登錄名/密碼來執行所有數據庫操作。應用服務器負責用最終的終端使用來執行其自身的身份驗證方案。同樣，也很顯然，通常有多方可以訪問用戶名和密碼。數據庫管理員可以對多個不同的應用服務器和/或個人分配和撤銷憑證。先進的系統確保，在水平擴展的系統中每個應用服務器都有其自己的用戶名/密碼，且在某些情況下，它甚至可以使用公鑰基礎設施和硬件安全模塊。然而，即使在這里，數據庫也僅對與應用服務器的連接進行驗證。為了提供審核日志，它必須記錄安全連接的整個數據流。然而，即使這個日志僅記錄應用服務器請求的“讀取和寫入”，該應用服務器已經丟失關于原始用戶意圖的所有信息。審查這種系統的審核員無法知道應用服務器是否遵循了正確的業務邏輯且正確驗證了終端用戶。Node.js進程可以將用戶操作“記錄”到數據庫中，便于審核員可以嘗試重現相同的計算，但這種記錄本身并非不可篡改，且并不附帶獨立可驗證的身份驗證，無法驗證最終用戶是否實際上授權了其記錄的操作。可以嘗試記錄每個用戶的連接，但由于用戶經常通過這樣的連接傳輸密碼，因此，這些記錄最終會創建可能會導致泄露用戶身份憑證的蜜罐。更負責的系統可能會對這些日志進行加密，以便只有審核員才能讀取。假設審核日志沒有被篡改，審核員必須通過應用邏輯跑出相同的操作序列，以驗證結果數據庫狀態是否匹配。這意味著應用服務器必須以確定性的方式來實現。確定性計算是不容易的

聲音 | BM：區塊鏈的安全性永遠取決于其最薄弱的環節:剛剛BM發推稱，如果您的密鑰管理器無法保護您免受網絡釣魚攻擊，那么完美的去中心化共識算法和可靠的私鑰存儲有什么用呢。區塊鏈安全性永遠取決于其最薄弱的環節。 eosio旨在成為最安全的（區塊鏈）而不是浮于理論。在推文末尾，BM還標記了#eth。[2019/5/30]

盡管寫確定性代碼看起來“容易”，實際上，所有通用計算機語言都是非確定性的，因為它們允許開發者訪問存在數據庫中的外部數據。這可能是一些簡單的數據，如時間戳、內存地址、環境變量、IP地址、或其他更微妙的數據，例如硬件上的浮點行為或哈希表的插入順序。在很多情況下，只是簡單地訪問長時間運行的應用服務器的內存中的變量就足以引入不確定性。啟動/停止應用服務器的實際操作必須被記錄和重現，否則在重放過程中每個本地內存訪問都可能是非確定性的。事實真相是，對于在通用陷阱中受過訓練并積極尋找非確定性的最佳開發者來說，編寫確定性的代碼是具有挑戰性的。典型的商業應用開發者會發現以確定性方式編寫代碼很難或不切實際。如果我們走得更遠，并且假設應用代碼是確定性的，那么，應用忠實記錄用戶事件，我們依然還要面臨跟蹤在任何特定時間部署的代碼版本的挑戰。應用是動態的且頻繁更新的，因此，應用代碼自身也必須是數據庫狀態的一部分，且其更新必須跟用戶操作一樣以同等的安全性和可審計進行管理和記錄。之后，審核員需要所有應用服務器代碼的版本的拷貝，并需要根據每個版本的升級重放用戶輸入。即使單個應用服務器在其實現和部署方面都能夠以確定性的方式運行，它仍然會面臨重大的可擴展性問題。應用服務器僅有一個實例能運行在數據庫上。通過復雜鎖來實現并行訪問，但即便是鎖上的競爭條件也必須被記錄和重現，否則具有不同本地變量的應用邏輯的兩個實例可能會產生非確定性的輸出。在這一點上，人們可能會試圖完全拋棄確定性，但是，如果缺乏確定性，那么些許的差異就會隨時間推移而加劇，并最終導致數據集產生巨大差異。審核員將被迫使用模糊邏輯和近似匹配，并且每個人將不得不相信這個“模糊邏輯”足夠好。當然，否定編寫和部署確定性代碼的所有努力的唯一方法是，數據庫管理員直接修改代碼且神不知鬼不覺。在某些情況下，用戶輸入日志和狀態的仔細更新可能會創建出兩個不同的數據庫狀態，每個都通過確定性測試，然而仍具有不同且不可調和的輸出。例如，假設教授將一位學生的分數F提交到系統，然后該學生通過黑客入侵或賄賂方式進入數據庫，并更改其成績以及教授提交的日志。更換密碼

動態 | BM：沒有宣布任何新項目 也不會離開 eosio:據 IMEOS 報道，BM 在電報群對于他昨天玩笑造成某些言論的斷章取義做出聲明：“我在此重申：我不會離開 EOS。在處理 EOS 安全性和可擴展性的過程中，我偶然發現了一個對于加密令牌的新想法，（昨天的那些玩笑）我只是在探索是否存在這些權衡的市場。

EOSIO 是區塊鏈的未來，Block.one 團隊每天都在使其更快，更安全，更具可擴展性和更靈活。

那個假想中的 token即使實現也是不可變的，不可編程的，并且僅限于貨幣角色。它絕不會損害EOSIO 應用程序的更大用例。”

IMEOS 提醒：看到轉折較大的新聞訊息應結合前后語境，該消息在昨天的 IMEOS 快訊中已經說明是 “遐想”，BM 在聊天的最后也聲明了“what if I told you...” 并非真實要實施的事情，他仍在為優化 EOS 而努力。[2018/11/29]

任何關心完整性的多用戶系統的最終目標是確保用戶輸入不會被偽造。用戶名/密碼的使用，甚至其他多因素身份驗證的使用都依賴于服務器得出這種結論：密碼匹配或輸入了正確的SMS碼/郵件鏈接/雙重驗證碼。很顯然，這對于系統的完整性來說是巨大的問題，我會提供一個真實案例，來說明這些系統的嚴重程度。2016年，我在一個加密交易所的賬戶被黑客入侵，它允許黑客竊取數萬美元價值的比特幣。從我的視角，這種黑客行為先是顯示有一封“密碼重置”的電子郵件發送到我的電子郵箱，然后另外一封郵件顯示密碼已被成功重置。隨后，收到一封郵件，要求確認提取比特幣。最后，收到通知說提現已經完成。乍一看，似乎是電子郵件被黑客入侵，但考慮到我在電子郵件中采用了多重因素登錄，不太不可能被入侵。快速瀏覽我的電子郵件安全頁面顯示，并沒有未經授權的訪問。我知道是因為谷歌記錄并顯示了所有訪問我電子郵件的IP/設備。而這其中發生的事情是，攻擊者在郵件抵達我的郵箱之前截獲了交易所發送的郵件。應用服務器無法知道郵件已被攔截，因此只是基于攻擊者擁有應用服務器生成的一次性代碼，實現密碼重置和提現的授權。針對SMS或其他任何依賴于非用戶控制私鑰的技術，都可能被相同方法利用。歸根結底，保障用戶賬戶安全的唯一方法是讓所有用戶都采用基于硬件的私鑰作為其登錄憑證，并且結合穩健且耗時的過程，以在硬件密鑰丟失時便于安全的重置。在這一點上，多用戶業務應用現在可以使用用戶私鑰簽名每個用戶請求，將該簽名的請求記錄在數據庫中，并使用確定性代碼進行處理。即使這樣，也沒有提供人們期望的完整性，因為整個用戶請求依然可以被刪除也有副作用。想象一下，破解警察數據庫并刪除由警察在提交用戶票證時簽署的請求。說到此處，精明的工程師會聲稱，每個我提出的問題都可以通過改變程序邏輯來解決。他說得沒錯，經驗豐富的應用開發者可以使用“傳統數據庫”、“傳統應用服務器”以及“通用加密原語”，并構建相對安全和可審計的系統。基于同樣的邏輯，精明的工程師可以聲稱數據庫是完全不必要的，相反，所有內容都應該直接構建在文件系統上。而其他工程師可能會指出，可以通過從頭開始編寫所有代碼來提升性能，而不是依賴于諸如Node.js和J2EE這樣的應用服務器框架。幾乎所有東西都是由較低層級的技術構建的，我們不妨為實現最佳性能設計晶體管。我提出這一極端建議，是因為它突出了更高層級框架在加速和確保新應用開發安全方面的真正作用。很少有人編寫自己的密碼學庫或算法，而真正編寫的人要么是專家，要么是當系統被黑客入侵時充當警戒尾巴。從頭開始開發/重構一切會導致每個應用比基于成熟框架構建的應用成本更高。區塊鏈應用程序/數據庫服務器的好處

聲音 | BM: 游戲之后將是大規模 DApp 應用出現的關鍵:據 IMEOS 報道，Bo@EOS Cilicon Valley(EOS 硅谷喻博) EOS 黑客馬拉松舊金山站現場消息透露與 BM 談話重點如下：

1.菠菜游戲很難成為主流,但可帶動DApp的發展。接下來將是 DApp 的熱潮，游戲之后將是大規模應用出現的關鍵;

2.錢包已開發完成，下一步將發布 Hard fork-錢包/rex- IBC;

3.中國社區對 EOS 的影響很大，為社區做了非常多的貢獻;

4.由于TPS的緣故，以太坊上的開發者自然而然會轉移到 EOS 上來進行開發。所以 EOS 在高并發的落地方面確實是有優勢的。[2018/11/11]

諸如EOSIO這樣的區塊鏈和開發框架之所以存在，是為了將應用開發者從不得不重新發明“數據庫”以構建安全應用中解放出來。安全性和確定性很難，這就是為什么將技術構建在抽象細節的層上的原因。EOSIO在同一進程中將確定性執行環境和快速數據庫結合起來。所有用戶操作均由其私鑰簽名，并記錄在復制的分布式的數據庫中，且具有向區塊頭做出公開承諾的能力。像EOSIO這樣的框架達成傳統系統這般強大和易于開發，只是時間的問題。通過將應用邏輯放在與內存數據庫相同的處理空間中，EOSIO的體系結構在很多方面已經比傳統系統性能更高。在未來幾年中，Block.one旨在添加工具和界面，以使得在區塊鏈上部署業務應用跟在傳統業務應用架構上部署應用一樣容易。顯而易見，區塊鏈技術的采用將會是有責任防止欺詐和進行財務報告的政府機構、上市公司和企業的優先事項。我的看法是，未來不采用區塊鏈技術就像是現在的銀行不采用SSL技術一樣，一旦區塊鏈技術廣泛可用，不采用區塊鏈技術就可能被認為是過失。今天到了該采取行動的時候了。如果沒有對當今應用構建方式的根本改變，業務和用戶是不安全的。每耽擱一天，業務面臨可能有被欺詐和被黑客入侵的風險。

聲音 | EOS創始人BM：適當的資金托管量是為了讓仲裁員對訴訟者的資產有一定的控制:據 IMEOS 報道，BM在電報群中討論抵資金托管(bond) 問題，他表示目前還有很多關于“鎖定資本”的毫無根據假設，資金托管只不過是“保險費”，目的是為了讓仲裁員對訴訟者的資產有一定的控制，一種通用的托管方式。[2018/7/18]

Tags：EOS區塊鏈IMEMEONEOS區塊鏈適合什么人做ANIME Vault (NFTX)Gameology

NEAR