评估
我们回顾的那一章幻灭了。
以下是前几页的简要摘要:
被误用的安全机制,包括区块链,对好人来说是一个令人生畏的障碍,但对坏人却没有保护。(图片来源不明)
区块链被赋予了各种属性,但这些属性很少被具体地证明是合理的。相反,似乎根本没有减少需求的模糊性、系统的复杂性的理由。
当真诚地希望透明和安全时,简单、清晰的解决方案总是更可取的。复杂的解决方案不仅提供了更高的错误或误用可能性;它们也经常被故意用来掩盖真实的过程。
每当你实施流程时,你都应该提前知道你真正需要哪些技术功能。明确你的目标和基本要求可以简化实施并减少最终解决方案的资源消耗。
技术本身几乎是微不足道的;但是通过假设复杂的分布式依赖关系并拒绝包含信任的暗示,会导致复杂且低效的解决方案。
每个主要区块链的电费每天至少达到 2000 万法郎,而且还在不断上升。直接再融资是不可能的,只能基于希望(在一个绝对试图谴责信任的系统中!)。
通过建立(有时是过高的)经济激励措施,人类的贪婪被过度激活,其他美德被废弃。
替代方法(例如权益证明)过于依赖额外的复杂性,其副作用很难预见。除其他外,针对权益证明参与者的有针对性的网络攻击似乎对攻击者来说在经济上非常有利可图。
对于区块链声明所针对的许多应用程序,审计日志、数字签名和时间戳的组合就足够了。它们在几乎所有方面也更容易实施并且更便宜。
如果应用程序要安全,则必须包括所有进程和参与者,尤其是用户。复杂性和不透明性通常会导致用户采取对策,进而危及整个系统。
对安全机制(不仅是区块链)的考虑不周的使用只会导致所有诚实的参与者在日常工作中不断受到看似毫无意义的障碍的影响,而坏人几乎没有任何额外的努力,或者相反,甚至更容易。这绝不应该是数字化的目的。
根据 DHS S&TD 的区块链决策的可能决策图。(图片来源:NIST IR 8202 的再创作:区块链技术概述,2018 年;第 42 页,PDF 第 53 页)
由此我们可以得出以下结论,其中包括:
几乎没有任何作为魔法出售的技术可以真的像魔法一样易于使用。相反,魔法造成的不了解,可能隐藏着更大的隐患。
数字化不能简单地通过使用技术(不论技术多神奇)来解决。流程和流程中涉及的人员至少同样重要。
通常,一点信任可以大大简化解决方案。但所有相关方都必须赢得它。
区块链的创建是为了解决一个非常具体、特别复杂的问题:试图模仿纸币的数字货币,就是匿名但难以伪造的数字对象。对于这个问题,直接的应用可能是一个很好的解决方案。对于所有其他流程,这是大规模的过度设计,即使是对假设的小幅简化也可以带来更有效的解决方案。右侧的(本质上简化的)图表也说明了这一点。
对于每一种可能的数字化方法,都存在许多使用区块链的建议。然而,尽管十多年来投资了数百万美元,但缺乏广泛宣传的利用区块链特定属性的成功秘诀。区块链概念背后的几个方面和考虑是鼓舞人心和有希望的,但这些灵感尚未成功实施。也许这是因为区块链确实没有在加密货币环境之外增加价值;也可能是因为对它的工作原理缺乏了解。我希望对这种理解有所贡献,并且很高兴听到成功的数字化项目。
问题
这是最后的章节。
以下是一些有助于构建以数据为中心的业务流程的数字化的问题。如果要通过区块链将这个过程具体数字化,在开始讨论“区块链?如果是,如何?”应该开始。我希望这些问题能够支持尽可能多的项目更清楚地处理他们的数据!
— — — — — — — — — — — — — — — — — — — —
数据生命周期问卷
数据:我们究竟在谈论哪些具有哪些属性(结构、依赖关系、数据保护)的数据?
结构:数据的格式、结构和依赖关系是什么?
标准:完整性、可追溯性、不变性、机密性或全球共识是否必要?
输入:数据源是什么?数据如何进入系统?
质量:如何确保传入数据的质量(正确性、一致性、真实性、完整性……)?
错误文化:如果错误数据(有意或无意)潜入,会/应该/必须发生什么?
格式更改:未来应如何处理数据结构或格式的更改?
数据保护:个人数据的更正或删除权应如何落实?
处理:应该对这些数据执行哪些处理步骤?
信任:可以预期演员之间的持久不信任吗?这种不信任可以通过等级制度或(工作)合同来管理吗?
输出:数据应该如何处理?
效果:根据这些结果应该(自动)采取什么行动?
结束:数据是否有到期日?那应该怎么办?
普遍性:这些属性是否同样适用于所有数据?
— — — — — — — — — — — — — — — — — — — —
一旦必须更改或删除数据,这些数据可能不适合区块链。但也有替代品。
这份关于数据生命周期的调查问卷不仅适用于区块链,还以布局、组织和扩展的形式提供。