計世網

“微盟刪庫事件”反思:區塊鏈技術之優,區塊鏈行業之劣
作者:明曦 | 來源:奔跑財經
2020-03-05
區塊鏈技術利用塊鏈式數據結構來驗證和存儲數據,利用分布式節點共識算法生成和更新數據,維護完整、有效且安全的數據庫。

 

3月3日,微盟集團發布公告稱,截至2020年3月3日上午6點,微盟已完成SaaS業務數據恢復上線。將盡快上線在線賠付系統,積極履行賠付計劃。

“微盟刪庫事件”的起因是,2月23日,微盟員工惡意破壞公司線上生產環境及數據,導致微盟系統服務不可用,造成200萬商家數據丟失。

一人之錯,導致平臺上所有商家都遭受了巨大的經濟損失,也給企業自身帶來了災難。據了解,事發當日,微盟市值跌了9億。就本次事件,國泰君安并未下調微盟集團評級,只在研報中表示:預期短期內微盟不能全面解決以上困難,及未來可能為微盟帶來長期負面影響,建議投資者對微盟作非常謹慎的投資策略。

因此,關于微盟SaaS云計算平臺存儲安全問題,引起了行業的重視和討論。

區塊鏈分布式存儲的未來已至

云計算與區塊鏈一樣,被稱為新一代信息技術。

云計算最大的優勢是,利用高速互聯網的傳輸能力,可以將數據從個人計算機或服務器中轉移至云計算中心,云計算中心能夠將計算、存儲等服務提供給所需要的用戶,可以根據用戶使用量進行計費。

總之,性能、效率和安全性的優勢,使得云計算正在大規模代替傳統服務器。但本質上,云計算服務器依然屬于中心化服務系統。就拿云存儲而言,云存儲是將互聯網中各種不同的存儲設備集合起來并協調工作,可以理解為將互聯網中的資源集中在云計算服務器上,因此一旦云計算服務器出現問題,存儲的所有數據都將損壞或丟失。

正如此次“微盟刪庫事件”,個人惡意為之,卻造成了非常嚴重的后果。其實想要刪除中心服務器數據并非復雜之事,例如,刪庫代碼其實只有短短的一行:“rm -rf/*”,但使用不當,就可能造成無法挽回的后果。

2017年1月31日,全球第二大的開源代碼托管平臺GitLab的一位系統管理員,因進行數據庫日常維護時,不慎運行了刪除命令,最后導致近乎300GB的數據無法恢復。

“刪庫”的偶然,卻是互聯網時代的必然,中心化服務系統的中心化結構必然存在數據安全性問題。

區塊鏈分布式存儲系統才是保障數據安全的解決方案。

分布式存儲系統是將大量的普通服務器,通過網絡互聯,對外作為一個整體提供存儲服務。分布式存儲是現階段實現大量數據存儲的最好方法之一,但目前實現大規模商業應用的分布式存儲概念仍舊存在中心化結構,有一定的存儲風險。

區塊鏈技術利用塊鏈式數據結構來驗證和存儲數據,利用分布式節點共識算法生成和更新數據,維護完整、有效且安全的數據庫。在區塊鏈系統中,完成了對鏈內數據的有效存儲和更新,刪除和修改鏈內數據需要51%以上的節點同意才能完成。因此,基于區塊鏈技術的數據存儲系統主要的功能是記錄狀態的改變,然后全網同步。

并且,區塊鏈分布式存儲利用密碼學的方式保證了數據傳輸和訪問的安全性,存儲數據的加密性,解決了傳統的中心化存儲存在的安全性和可靠性問題,基于區塊鏈技術的分布式存儲不僅能夠存儲和使用個人生產的數據,還保證了用戶對其數據的所有權,在此基礎上,構建多方參與者的機器信任,提升數據價值。

區塊鏈分布式存儲的價值已得到了行業認可,但現階段仍沒有實現大規模落地應用,主要原因在于該系統的關鍵參與方—— “有效節點”問題無法解決,節點參與程度、節點質量好壞等都將影響數據存儲和更新狀態。

并且,區塊鏈分布式存儲的大規模落地應用也離不開跨鏈技術,實現為其他區塊鏈系統提供分布式數據存儲服務,為傳統互聯網商戶提供分布式數據存儲服務。

未來已至,區塊鏈技術仍在路上。

潮退之后,何以自處?

區塊鏈技術在數據存儲方面具有天然優勢,但現階段區塊鏈行業還沒有獨當一面的能力。何以見得,下面我們來回顧下“微盟刪庫事件”的經過:

2月23日,微盟因公司員工惡意破壞線上生產環境及數據,導致微盟系統服務不可用。

2月25日,微盟恢復了核心業務的線上生產環境,并提供老用戶臨時過渡方案,確保商家在數據暫時沒有恢復的情況下可以正常經營。

2月28日,微盟恢復了所有業務的線上生產環境,并且開放了老用戶登錄,以及恢復了微站產品的所有數據。

截至3月1日晚8點,在騰訊云團隊的協助下,微盟全面找回數據。

3月2日凌晨2點至8點,微盟進行數據恢復上線演練。

截至2020年3月3日上午6點,微盟已完成SaaS業務數據恢復上線。

除此之外,微盟公開稱:此次事故雖由“人禍”引起,但公司管理層有著不可推卸的責任。對此次事件設計了賠付計劃,還處罰了相關管理層。

微盟準備了1.5億元人民幣進行賠付,還公布了具體賠付細節:針對因系統不可用期間商家邊際貢獻利潤額進行賠付,并附有賠付計算公式;針對因系統不可用期間的商家給予騰訊廣告50000曝光次數進行流量補償,并且提供賬戶運營服務,同時再延長SaaS服務有效期兩個月。

事件發酵十天,從數據恢復進度、賠付計劃、賠付細則、數據安全保障等多個維度,微盟通過切實可行的辦法對已發生的問題進行解決,我們至少可以明確微盟針對“刪庫”事件積極主動處理問題的態度,以及為商戶負責的處事方式。

同類事件出現在區塊鏈公司,最普遍的解決方案就是“問題是不可避免”的理所應當,以及“我們無能為力”的不負責任。

潮漲之時,四方繁花似錦;潮退之后,何以自處?這就是區塊鏈行業與傳統行業的最大不同。

沒有良性的行業生態,行業如何健康、持續發展,雖然區塊鏈技術仍有待提升,但區塊鏈行業肅清在即。

(原文有刪節)

責任編輯:張旖旎