區塊鏈是加密貨幣背后的技術，是當下與VR虛擬現實等比肩的熱門技術之一。但區塊鏈或分布式記賬技術存在設計缺陷，必須引起重視。

　　區塊鏈或分布式賬簿既不是分布式的，也不是記賬簿，它是通過集中處理的方式，對所有交易歷史記錄進行處理后而產生的，并以此來計算當前狀態值。在工程或計算機科學定義中，分布式系統通常由幾個分區組成，其面臨的挑戰是通過分區內以及分區之間的數據交換而作出全局最佳決策。

　　目前許多商業銀行參與的支付系統就是一種分布式系統，這是因為管理、法律、IT、客戶偏好、地理分布、人口分布等問題，不可能建立一個由中央銀行設立并提供全國所有人賬號的系統。而這種一部擁有所有人賬號的系統正是這些區塊鏈倡導者所倡導的：整個系統所有狀態的副本將對每個獨立的分區(甚至所有分區的成員)都是可見的。然而，由于過高的成本以及并不如預期的簡化，這種中心化處理全用戶備份的系統，實現起來既不實際也不必要。事實上，互聯網就是一個分級的分布式系統，具有足夠的冗余度滿足某些應用程序對分布式系統的需求。例如，DNS服務是一組具有嚴格分級控制的去中心化系統服務。與許多區塊鏈和DLT倡導者所不同的是，互聯網并非沒有一個對其核心服務進行控制的中心，也不是沒有對第三方的信任。

　　賬戶余額包含其所有賬戶的當前狀態，因為影響這些狀態的所有交易，已經被處理并且使用迭代方法對當前狀態進行了更新。在使用區塊鏈算法時，或者根據自己算法的正確性來選擇信任所有數據的當前狀態值，或者每次在有新的交易發生時從整個分類賬記錄中重新計算當前狀態。在這方面，計算機科學的目標是開發出根據輸入數據迅速給出最簡單結果的優化算法，而不是固執地利用多個區塊鏈系統所使用的“蠻”力算法。可以信任自己的算法進行迭代，并且只保留賬單的當前狀態，或者不信任自己的算法，每次都通過整個交易歷史重新計算當前狀態。由于開始計算時擁有所有交易歷史并不能保證得到正確的當前狀態，如果不信任計算當前狀態的迭代算法而選擇相信“蠻力”算法，那又如何證明“蠻力”算法會給出正確的答案呢?數學中最簡單的真理是：應信任作出結論所依據的證據，而不是回到所謂的“常識”糾結于諸如“因為從開始就有某地方的所有數據，就能正確估計當前狀態”。認識到這點非常重要，尤其是區塊鏈現在被認為是從物聯網到醫療系統，甚至政府治理的“救世主”，就好像區塊鏈產生之前，整個計算機科學領域對算法復雜性的研究和算法簡化都是不需要的。

　　那么，如何對被認為是正確的狀態估計實施保護，并且傳輸給每個參與者?用于計算當前狀態的客戶端數據副本都必須是安全可靠的，否則基于這些數據作出的狀態估計就不可信。正因為安裝在電腦或智能手機上的所有客戶端都可以訪問這個副本(即使該副本可以被質疑)，不能保證它能給你帶來不被篡改的結果。因為對于數據的保護涵蓋了對通信信道、數據傳輸以及客戶端所使用的代碼，因此保護并安全傳輸的過程必將是十分艱難的。

　　除了使用“分布式”和“賬單”定義的錯誤之外，許多可以通過區塊鏈系統去解決的問題在現有的金融系統中并不存在。例如，區塊鏈應用的一個假設就是，在純粹的點對點的支付系統中，由于沒有一方，或者沒有可以信任的一方來計算和維護用戶在當前狀態的余額，因此用戶當前的余額必須根據歷史交易數據進行計算，最終導致每一筆交易都需要為所有人提供可驗證的簽名。而在許多采用區塊鏈技術進行清算和結算的銀行應用中，首先不存在這些用戶不信任金融機構結算的問題，跨銀行的交易系統已經運行多年，并沒有區塊鏈推崇者假設的不信任或業務問題。當然，所有系統都有改進的空間，但是正確地提高跨銀行結算系統效率的方法是：要么發現和定位已經存在的系統設計問題，并通過技術手段去解決它們;要么改進交易流程或者圍繞交易設計新的流程去解決業務問題。多年以來，企業級應用的架構上都會通過改進非最優化的交易流程，并采用新的信息技術來設計和搭建企業級的信息技術系統。而通過使用一種原本是用來解決用戶之間交易互信問題的設計來解決交易流程或IT架構問題，看起來是非常奇怪的。另外，區塊鏈需要在一部分參與者之間建立加密通信信道，以防止通信內容被無權知悉的其他參與者獲取，這會帶來一系列新的問題，而且不可能通過最簡單的系統解決。任何設計過加密系統的人都知道管理密鑰的重要性不亞于保障算法及相關協議的安全性。在這樣的系統中加上幾個私密共享協議、多重簽名、同態加密以及共識算法，是不可能在一群預先毫不信任的區塊鏈參與者之間，實現安全的密鑰配布和生命周期管理的。

　　一旦了解并更正了這些區塊鏈文獻中使用的術語和定義的錯誤，大家便可以像分析其他交易系統一樣來分析區塊鏈的應用，并認識到其在安全性和架構方面中的一些設計缺陷。

　　以下對區塊鏈和DLT技術缺陷作一簡要總結：

　　第一，單點故障。對于比特幣這樣一個昂貴系統(消耗的電力相當于一個小國家)而言，致命弱點卻在于其安全性。用于交易簽名的非對稱算法和哈希算法都會在一定的正常使用期限以后存在缺陷。比特幣、區塊鏈的所有算法和不同的密鑰長度都已經完全包含在它近8年的歷史。而根據區塊鏈的算法，必須信任整個區塊鏈的交易歷史的不可篡改性，才能信任當前狀態的計算結果。不難看出：部分早期比特幣與區塊鏈由于當時使用的算法或者密鑰長度已經過時，因而此部分交易歷史就有可能被偽造，這將導致以此得到的當前狀態也不可以被信任，這種系統設計導致一個危險的單點故障狀態。

　　第二，混用認證密鑰和簽名密鑰。非對稱密鑰可以用于認證和簽名(如果需要時可用于加密)。根據加密安全設計原則的要求，不同的密鑰應該用于不同的目的，以避免將密鑰用于多用途而導致數據泄漏。在比特幣與區塊鏈實際操作中還存在更嚴重的問題：用戶需要保護好自己的私鑰，因為私鑰不僅用于驗證身份(發件人和收件人身份驗證)，還被綁定到其所擁有的比特幣上。通常企業系統設計中，用戶丟失了身份驗證密鑰還可以通過回答一些安全問題得以恢復。然而，丟失了比特幣或區塊鏈的私鑰，就意味著永久地失去對比特幣的使用權限。

　　第三，垂直耦合設計而非分層架構。像區塊鏈技術這樣復雜的技術都應具有分層架構設計，而不是使用垂直的緊密耦合的系統架構。互聯網設計具有七層(OSI模型)或四層(TCP/IP)。這些層完全不存在耦合，因而可以支持每層具有最大的靈活性和交互性。