3月3日,微盟集團(02013.HK)釋出公告稱,截至2020年3月3日上午6點,微盟已完成SaaS業務資料恢復上線。將盡快上線線上賠付系統,積極履行賠付計劃。
“微盟刪庫事件”的起因是,2月23日,微盟員工惡意破壞公司線上生產環境及資料,導致微盟系統服務不可用,造成200萬商家資料丟失。
一人之錯,導致平臺上所有商家都遭受了巨大的經濟損失,也給企業自身帶來了災難。據瞭解,事發當日,微盟市值跌了9億。就本次事件,國泰君安並未下調微盟集團評級,只在研報中表示:預期短期內微盟不能全面解決以上困難,及未來可能為微盟帶來長期負面影響,建議投資者對微盟作非常謹慎的投資策略。
因此,關於微盟SaaS雲端計算平臺儲存安全問題,引起了行業的重視和討論。
區塊鏈分散式儲存的未來已至
雲端計算與區塊鏈一樣,被稱為新一代資訊科技。
雲端計算最大的優勢是,利用高速網際網路的傳輸能力,可以將資料從個人計算機或伺服器中轉移至雲端計算中心,雲端計算中心能夠將計算、儲存等服務提供給所需要的使用者,可以根據使用者使用量進行計費。
總之,效能、效率和安全性的優勢,使得雲端計算正在大規模代替傳統伺服器。但本質上,雲端計算伺服器依然屬於中心化服務系統。就拿雲端儲存而言,雲端儲存是將網際網路中各種不同的儲存裝置集合起來並協調工作,可以理解為將網際網路中的資源集中在雲端計算伺服器上,因此一旦雲端計算伺服器出現問題,儲存的所有資料都將損壞或丟失。
正如此次“微盟刪庫事件”,個人惡意為之,卻造成了非常嚴重的後果。其實想要刪除中心伺服器資料並非複雜之事,例如,刪庫程式碼其實只有短短的一行:“rm -rf/*”,但使用不當,就可能造成無法挽回的後果。
2017年1月31日,全球第二大的開原始碼託管平臺GitLab的一位系統管理員,因進行資料庫日常維護時,不慎執行了刪除命令,最後導致近乎300GB的資料無法恢復。
“刪庫”的偶然,卻是網際網路時代的必然,中心化服務系統的中心化結構必然存在資料安全性問題。
區塊鏈分散式儲存系統才是保障資料安全的解決方案。
分散式儲存系統是將大量的普通伺服器,透過網路互聯,對外作為一個整體提供儲存服務。分散式儲存是現階段實現大量資料儲存的最好方法之一,但目前實現大規模商業應用的分散式儲存概念仍舊存在中心化結構,有一定的儲存風險。
區塊鏈技術利用塊鏈式資料結構來驗證和儲存資料,利用分散式節點共識演算法生成和更新資料,維護完整、有效且安全的資料庫。在區塊鏈系統中,完成了對鏈內資料的有效儲存和更新,刪除和修改鏈內資料需要51%以上的節點同意才能完成。因此,基於區塊鏈技術的資料儲存系統主要的功能是記錄狀態的改變,然後全網同步。
並且,區塊鏈分散式儲存利用密碼學的方式保證了資料傳輸和訪問的安全性,儲存資料的加密性,解決了傳統的中心化儲存存在的安全性和可靠性問題,基於區塊鏈技術的分散式儲存不僅能夠儲存和使用個人生產的資料,還保證了使用者對其資料的所有權,在此基礎上,構建多方參與者的機器信任,提升資料價值。
區塊鏈分散式儲存的價值已得到了行業認可,但現階段仍沒有實現大規模落地應用,主要原因在於該系統的關鍵參與方—— “有效節點”問題無法解決,節點參與程度、節點質量好壞等都將影響資料儲存和更新狀態。
並且,區塊鏈分散式儲存的大規模落地應用也離不開跨鏈技術,實現為其他區塊鏈系統提供分散式資料儲存服務,為傳統網際網路商戶提供分散式資料儲存服務。
未來已至,區塊鏈技術仍在路上。
潮退之後,何以自處?
區塊鏈技術在資料儲存方面具有天然優勢,但現階段區塊鏈行業還沒有獨當一面的能力。何以見得,下面我們來回顧下“微盟刪庫事件”的經過:
2月23日,微盟因公司員工惡意破壞線上生產環境及資料,導致微盟系統服務不可用。
2月25日,微盟恢復了核心業務的線上生產環境,並提供老使用者臨時過渡方案,確保商家在資料暫時沒有恢復的情況下可以正常經營。
2月28日,微盟恢復了所有業務的線上生產環境,並且開放了老使用者登入,以及恢復了微站產品的所有資料。
截至3月1日晚8點,在騰訊雲團隊的協助下,微盟全面找回資料。
3月2日凌晨2點至8點,微盟進行資料恢復上線演練。
截至2020年3月3日上午6點,微盟已完成SaaS業務資料恢復上線。
除此之外,微盟公開稱:此次事故雖由“人禍”引起,但公司管理層有著不可推卸的責任。對此次事件設計了賠付計劃,還處罰了相關管理層。
微盟準備了1.5億元人民幣進行賠付,還公佈了具體賠付細節:針對因系統不可用期間商家邊際貢獻利潤額進行賠付,並附有賠付計算公式;針對因系統不可用期間的商家給予騰訊廣告50000曝光次數進行流量補償,並且提供賬戶運營服務,同時再延長SaaS服務有效期兩個月。
事件發酵十天,從資料恢復進度、賠付計劃、賠付細則、資料安全保障等多個維度,微盟透過切實可行的辦法對已發生的問題進行解決,我們至少可以明確微盟針對“刪庫”事件積極主動處理問題的態度,以及為商戶負責的處事方式。
同類事件出現在區塊鏈公司,最普遍的解決方案就是“問題是不可避免”的理所應當,以及“我們無能為力”的不負責任。
我們簡單梳理下沸沸揚揚的FCoin事件,對於大多數區塊鏈公司遇到問題的處理態度就一目瞭然。
2月10日,FCoin釋出公告稱,團隊持有的共計7億餘枚FT進行永久銷燬,銷燬工作於當日完成。
同日,FCoin釋出公告稱,自10日23:50起臨時停機維護,預計4小時。
2月11日,FCoin宣佈預計網站恢復正常還需要1至2天。
使用“技術故障和系統調整”的說辭,穩定人心,暗地謀劃下一步,這是許多已跑路平臺的慣用伎倆。
果不其然, 2月17日,張健一紙長文,冠冕堂皇地宣稱,FCoin系統出現問題,無法恢復,交易平臺進入無限期停擺,有7000-13000BTC的使用者資金規模無法實現兌付。
事件發酵至此,FCoin的使用者在喧囂中爆發,維權聲此起彼伏。維權使用者圍堵張健親人,張健禍及家人,一發不可收拾,彷彿是無可奈何,2月27日張健又一次發聲。
FCoin釋出公告《FCoin及FMex重啟工作正式開始》,公告共有三條,其中一條為:網站未來後續經營,將在過渡期結束後,由社羣完全主導,具體形式將由臨委會牽頭制定並和社羣進一步共識。
網站恢復階段,臨委會負責恢復工作,指定現有使用者資產轉債或轉股方案;網站恢復後,臨委會牽頭經營,社羣主導經營。換言之,不管是網站恢復之前,還是網站恢復之後,張建不再對此負責。
好一個委罪於人,這位曾經的工信部區塊鏈專家、技術大牛,玩文字遊戲也很厲害。
潮漲之時,四方繁花似錦;潮退之後,何以自處?這就是區塊鏈行業與傳統行業的最大不同。沒有良性的行業生態,行業如何健康、持續發展,雖然區塊鏈技術仍有待提升,但區塊鏈行業肅清在即。