MultiChain 1.0发布：Gideon Greenspan区块链隐私性和智能合约语言

暴走时评：刚刚发布的区块链平台MultiChain 1.0主要用于轻量级金融系统、内部数据安全、机构间记账或者信息采集，已经与Accenture、Cognizant和Medici Ventures等重要参与者达成合作，用户数量也不少。在平台发布同时，公司负责人讨论了目前重要的区块链隐私性问题及可供选择的方案。指出方案缺陷不可避免，选择适合项目的才最重要。无论采用零知识证明还是Corda隐私方案，实用性才是重点。

翻译：Annie_Xu

区块链平台MultiChain 1.0已经发布，并且详细公布了大量合作项目。

MultiChain合作对象包括Accenture、Cognizant和Medici Ventures，并且已经分配给负责在MultiChain平台上为第三方开发应用程序的平台合作伙伴，以及将MultiChain用于各自专用解决方案的产品合作伙伴。

MultiChain目前用于三类主要的区块链用例：轻量级金融系统、内部数据安全、机构间记账或者信息采集。

这个分类是创始人Gideon Greenspan详细分析区块链领域的结果，再加上MultiChain用户的持续反馈（MultiChain 1.0发布其实延迟了，为了根据用户要求添加大量功能）。

决定最好的区块链部署的重要因素是其中交易数据的隐私性。关于最好的隐私性方案，他说“我认为目前最强大的区块链资产交易隐私性方案是零知识证明，就像zk-SNARK”。

“这些是为了隐藏一切交易信息而设计：实体、资产、数量。目前只解决部分隐私性问题的其他任何技术都没有这种组合”。

Greenspan说，零知识证明中的证据对所有人公开，但是证明对象却是不可见的，在计算方面有缺陷，但是长期来看，它们是MultiChain可以采用的隐私性技术中最强大的。

增加隐私层是一个方法，另一个方法是R3 Corda提供的分布式账本修正版，这里的数据只在有必要浏览的参与方之中公开。

“Corda架构很有趣，实际上它没有区块链，没人能看到全球数据或交易的全局。每个人只是看到他们的交易所需要的那些信息”。

“我认为这个方法可以在一定程度上解决隐私性问题，尽管并不是全部。人们仍然看到他们没有参与的交易，因为他们自己的交易依赖于其他人过去的交易。但是Corda还利用英特尔的安全计算环境，以到达与零知识证明极其相似的东西。使用CPU硬件，而不是尖端加密技术”。

“这些技术的缺陷是所有参与方看到全局的能力，你常常希望他们提供全局情况，不仅仅是他们拥有的那些。还包括别人的，以及区块链上的其他东西”。

“但是总体上我认为Corda是设计很好的架构，非常适合某些重量级金融用例”。

关于R3和MultiChain未来合作的可能，Greenspan说可能整合Corda架构的公证服务概念。这是一种可插拔的界面，你可以选择如何公证未花费的交易输出，谁负责公证，以便防止双重支付。“你可以获得各种系统，为你提供这种公证，当然可能会提供基于MultiChain的公证服务”。

Greenspan退一步说，关于区块链架构的重要对话反映了该领域的不成熟性。“如果你看到其他复杂的软件工具，比如数据库领域的，不同平台之间的取舍很普遍。每个设计决策会给你一些东西，并带走另一些东西”。

“一个典型的取舍是关系型与非关系型数据库。关系型数据库提供免费的高级索引和查询，但是你损失了大容量数据处理的可扩容性”。

“所以这与不同用例采用不同区块链是一样的。我认为决定哪种用例使用哪种区块链必须取决于技术，取决于哪种区块链架构最适合你想要达到的目的，而不是出于不同阵营的考量”。

加密货币新闻是纷纷而来的礼物：典型的一周新闻包括SEC关注ICO、比特币分叉或者以太坊被攻击。Greenspan说，最近Parity漏洞略微影响了MultiChain，它不是关于智能合约系统，而是关注更加直接的交易类型。

“Parity漏洞突出了采用人类所写代码的危险性，无论人类多么有才，无论如何竭尽所能使代码不可篡改，人们还是会犯编程错误，而且其中很多错误只有在程序运行中被发现；不幸的是这就是计算周期的实际情况”。

未来将开发出解决这些以太坊问题的方法论和强大工具；同时Tezos等基于形式验证代码，而不是一般代码的新的区块链也将推出。

“Tezos架构背后的想法之一是，它将提供更加严格的智能合约编码模式。因此这些行为将更加可以预测，更加容易进行形式化分析”。

Ethereal智能合约常常被各种不确定性困扰，比如可重入性漏洞：一段本可以正常运行的代码，在调用其他代码之后，再次反向调用之前的代码。

“可重入性是软件编码中很常见的困扰，你必须确定哪段代码是可重入的，哪段不是。如果你不郑重其事的深思，可重入性会引起各种不可预测的行为”。

提供更加严格的编程语言和模式可以预防这类问题，比如要求编程员阐述某一函数是否可以重入。

“搭建伟大的智能合约平台需要设计以安全性为优先考虑的语言。目前以太坊中使用的语言很接近JavaScript或Python，这些都便于编程员使用，但是不会自然地想到这些安全问题并进行预防”。

作者：Ian Allison | 编译者：Annie_Xu | 来源：Ibtimes