針對你的問題一一說明:

「但稍微複雜一點的智能合約,就很容易牽涉到你前一篇文章所說”不能保證上鏈資訊的正確性”,那這樣透明也不代表正確,能解決的問題範圍相對就縮小很多。」

對,所以實務上在設計區塊鏈的智能合約時,一定會把驗證上鏈資訊這件事考量進去。做法有很多種,文中的「供應鏈金融」,是以聯盟鏈作為基礎,所有的參與者都是實名制,每次互動時都會把資訊附上電子簽章再上鏈,這意味著參與者必須對自己說的話負責,一但有問題,主管機關也能夠依照鏈上的資訊追溯到本人,這大大降低了作惡的誘因。

「不是區塊鍊就無法保證code透明嗎? 我一下子沒有去搜尋案例,但我自己去設想的話,弄一個open source、加上數位簽章的app,似乎有機會做到」

這倒是沒錯,但是開源也有開源的問題,這只是工具的取捨,如果應用場景追求的是分散式系統的「類即時同步」的效果,區塊鏈會比一般開源的軟體適合。

「去中心化並不代表可信任,而是把要信任的對象,由中心變成群眾,群眾是否可信是個問號只能說是把信任對象轉移,而不能說是把弱信任變成強信任,事實上51%攻擊也發生了多次」

區塊鏈本身的中心思想就是——「群眾比單一個體更有可信度」,不管是 PoW 還是 PoS,各種共識演算法都是把帳本的管理權,從單一的個體轉交給網路的參與者用共識決處理。就像你說,所以群體一定就比單一個體來得可信嗎?坦白說不一定,單一個體可能被政府或法律約束,出錯還可能會賠上自己的商譽,可能還比匿名的群眾來的更加「善良」,所以設計區塊鏈的時候,「治理」也是一個很重要的考量因素,譬如作惡節點的懲罰機制、最後的仲裁權的歸屬等,都是要先想好的。

「關於「自動化」,以你舉的” 應收帳款證明”來說,去中心化並沒有優勢,甚至連中心化都不用,只要兩造之間,透過PKI架構的數位簽章來驗證即可。講深一點,去中心化是有劣勢的,因為區塊鍊上根本無法辨識,有個ID(A)號稱是”A銀行”他就是真的是A銀行;區塊鍊只能保證你是跟ID(A)交易了,而不保證你跟”A銀行”交易了」

我文中舉的例子是聯盟鏈,所以參與者都是實名制的,電子簽章可以追溯到本人。

至於「只要兩造之間,透過PKI架構的數位簽章來驗證即可」這個說法,我覺得是有待商榷的,區塊鏈作為一個分散式的數據庫的好處,在於資訊可即時同步,假設今天供應商 A 作惡,謊報應收帳款的金額,那可以由發現的節點將此資訊上鏈,所有的節點就知道供應商 A是有問題的,停止供應商 A一切「申請貸款」或是「把應收帳款作為約當現金叫貨」的行為,要做到這件事,有一個大家可即時同步的數據庫(區塊鏈),會比單向的訊息傳遞機制來得適合。

— — — — —

關於區塊鏈應用比較務實的探討,可以參考杜弘毅博士與 Joyso 創辦人宋倬榮合著的區塊鏈之書(在 FB 社團內即可下載),在書中的第十一章與第十二章中有很精彩的論述。

FTX Community Partner / 收租流群主/ https://t.me/BensonGroup

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store