引言

大约从 2021 年Web 3 这个新概念开始受到风险基金和科技圈的普遍关注。但如果你对过去几年区块链的发展历史足够了解，就应该已经意识到现在的 Web 3 并不是什么新技术，甚至不是旧技术的进步，它只是一个基于区块链技术的宏大构想。

我是从 2016 年开始关注、研究区块链，曾经在一线互联网厂商深度参与区块链项目，了解过的各种基于区块链技术的新奇项目更是数不胜数，当然这些项目有失败，也有成功。

区块链技术有着令人着迷的想象空间，我们也确实不能忽视它的潜力。但如同任何一项技术一样，区块链也有它的能力边界，这个边界是由区块链的运行机制和现实世界的客观规律决定的。

如果我们违背客观规律，强行用区块链技术去解决其能力边界之外的问题，再多的尝试也只是徒劳。无论我们给它取什么新潮的名字，DeFi、DApp也好，Web 3也罢，都改变不了这一事实。

零容错的安全机制

在区块链网络中，只有掌握了密钥才能使用对应的账户，并且账户的任何行为一旦做出就无法撤回，可以说这是一个接近绝对安全的系统（智能合约的 bug 除外）。但这种安全也带来了几乎为零的容错能力，密钥的丢失既代表账户丢失，盗取私钥即可永远获得该账户的绝对控制权。即使密钥没有被盗，而持有者执行了错误操作，也无法撤回该指令。

业内针对这个问题提出了一些优化方案，例如使用密钥助记词管理密钥，或使用硬件钱包代替容易被黑客攻击的软件钱包，或者使用第三方专业服务管理账户。

但这些方案都无法完全避免密钥被窃的风险，甚至可能会引入新的风险。而一旦风险发生，损失依然无法挽回。

UTON 二代硬件钱包

在传统的中心化系统中，类似的风险也会存在，但通常都可以通过容错机制来挽回损失。例如忘记了银行账户的密码，去银行验证身份就可以找回。即使不小心把钱转给了骗子，及时报警说不定还能追回来。但在区块链系统中，由于对去中心化、去信任的需要，只能使用自动化、无人化的机制来执行规则，可以说没有任何冗余的空间。

既然用户端的风险无法避免，那是否可以在服务端提供容错能力呢？有些智能合约会设计“后门”，允许一个或多个超级账户强制覆盖新数据来实现容错，以获得一定程度的容错能力。

然而，系统所需的容错范围越广，需要赋予超级账户的权限就越高，并且这个超级账户必然是由人或者机构来控制的，依然是中心化机制运行的。这就导致区块链的去中心化特性被严重削弱，反而否定了使用区块链的意义。

由于这种极低的容错能力，现阶段直接使用区块链的系统几乎很难普及到普通人群体，更适合风险管理、承受能力更高的企业，和少数有特定需求的人士。或者也可以由企业作为普通用户访问区块链的代理，加密交易所就是这种模式的典型，交易所才是区块链的使用者。

信任仅存在于链内

在加密学与分布式系统的保证下，区块链网络内部的数据是完全可信的，但是它的信任机制无法延伸至网络外部，也无法延伸到物理世界。

对于从外部输入的信息，区块链只保证信息进入区块链之后不会被篡改，而不保证信息本身是正确的。对于外部世界的物品在区块链网络内的映射的数字资产，区块链只保证虚拟资产本身的准确性，不保证虚拟与实体之间的映射关系的可靠性。

这一局限极大地限制了区块链的应用场景，可以说任何需要与外部关联的应用场景，都要先解决这一问题。

曾经还有不少区块链物流/供应链的项目，声称可以让商品的全部流转信息都通过区块链网络呈现出来，餐桌上的每一块牛肉都是从小牛犊子出生开始就使用区块链追踪，以此证明产品是真实可信的。但事实上，这其中几乎每一个环节都可以轻易伪造，完全无法确保信息的真实性。

只能记录所有权

既然区块链无法保证物理世界的物品所有权，那是否能确保数字内容的所有权呢？答案是：能，但是不完全能。

区块链可以记录一个链上数字内容的所有权，但对数字内容使用权的约束，依然需要区块链技术以外的机制来保证。

无论区块链对于一个物品所有权的记录是多么的值得信任、不可篡改，就像数字艺术品本身仍然是可以随意复制、传播的。只需要右键并点击保存，价值连城的数字艺术品就已经在事实上属于你了，唯一不同的是一个在链上有专属标识，一个没有而以。

有限性能

为了能在去中心化的情况下保证系统的安全性（包括数据可信性、系统稳定性、去中心化），最原始的区块链技术使节点之间相互竞争算力的方式来实现平衡，并以加密学作为信任系统的基石。因此，区块链网络的吞吐量受到严格限制，并且无法通过增加额外的机器来提高性能。

在性能的限制下，区块链网络更适用于处理低频次、高价值的核心事务，而不太可能满足任何高性能的需求。对于想要成为基础设施的公链来说尤其如此，而联盟链、专用链由于其性能限制少、交易范围有限，受性能问题的困扰相对较少。

为了改善区块链的性能问题，一些区块链项目尝试创新运行机制，提出了权益证明（POS） 、切片（Sharding）、Rollup 等改良方案。但即使假设这些方案能达到预期的目标，那也只是将整个网络的峰值 TPS 提升，有点治标不治本的范式。可见相比于传统的中心化系统，区块链网络的性能几乎是微不足道的。

更令人担忧的问题是，上述提到的各种提升区块链性能的思路，本质上都是以去中心化与安全性为代价换取性能。区块链网络的性能、安全与去中心化的不可兼得，是在原理上无法突破的界限。这种拆东墙补西墙的策略虽然确实有效提高了区块链的性能，但是问题在于到底要保留多少东墙？

或许，要等到刮东风的那天才能知道了。

数据的无隐私状态

区块链网络通常被认为是可以保护隐私的，但这个“保护隐私”仅限于保护账户的身份信息，即账户是完全匿名的。然而，账户本身的全部行为历史和资产情况都是公开记录在区块链中的，任何可以访问区块链的人，都可以随时查看一个账户的历史数据和当前状态。

即使部分数据的流通是以加密的方式来进行，经加密后的数据也是公开记录的，依然可以通过指令的频率、对象和方式来分析得出大量信息。而随着科技的发展带来计算能力的提升，尤其是在量子计算技术的进展迅速的情况下，或许其他人很快就可以将那些被加密的数据破译成原始明文数据。

对于普通用户，在不涉及个人隐私、仅仅是持有加密货币或者参与一些无关紧要的项目时，这个问题并不严重。但对于企业、金融机构来说，这会导致自己在区块链上的数据、行为都会被实时监视。任何涉及重要隐私、关键数据的场景，现阶段的区块链网络都不是一个合适的选项。

何必是区块链？

如果某一个区块链项目踩到上述任何一个边界，就需要认真审视这个项目的底层逻辑，除非真的有其特殊的适用场景，否则失败几乎是注定的。但即使某个区块链项目没有触碰上述边界，也不要高兴太早。它还要面临一个终极考验：为什么要用区块链？

一种技术只能解决与其对应的问题，而不可能解决所有问题。区块链技术的本质，就是提供一个不需要中心来托管、以约定规则运行、安全可信的系统，除此以外提供不了任何价值。如果一个问题无法通过「去中心化」来解决，就没必要考虑使用区块链。

大部分对传统场景的区块链化改造的尝试，都忽视了这个事实。很多问题并不是由于其中心化的模式导致的，或者中心化的模式并不是问题的主要矛盾。在这种情况下，区块链系统的引入往往是画蛇添足，甚至是画虎不成反类犬。

一个典型的例子是区块链+发票，腾讯和阿里都有与地方政府合作过这类项目。传统发票体系面临的问题，是纸质发票的流通成本高、核验麻烦、易造假。对于这些问题的解决方案是一个电子化、信息化的发票系统，企业、消费者通过发票系统即可完成发票的发行、流转、核验，政府对企业交易行为的监管也可以更高效、准确。

至于区块链发票，它确实可以实现发票系统的信息化。但问题在于，为什么要建立一个区块链发票系统？发票是政府对企业纳税的监管手段，在本质上就是一个以政府为中心的体系。用区块链的去中心化模式套用到一个天生就是中心化模式的体系，并不能解决什么问题，反而可能造成新的麻烦。

聊聊链圈和 Web 3

其实，本文谈到的内容都不是什么高深的理论或隐晦的细节，而是任何一个了解区块链技术的人都再清楚不过的事实。

同时，我们也要看到积极的一面。相比于2018年的那一波区块链热潮，现在的 Web 3 已经理性了很多。至少学会了适当控制梦想的尺寸，将区块链的目标应用场景锚定在“Web”这一数字领域。

沉舟侧畔，百舸争流。Web 3 的前途也许是光明的，但道路是曲折而危险的，甚至需要前人留下尸体为后人指路、避坑。有些人即使今天走在前人探明的道路上，明天也许就会成为新的路标。

总有一天，有群人会找到下一片绿洲，但这群人中，未必有你和我。