聯盟鏈最常見的誤用,是把它當成「沒那麼去中心化的以太坊」拿來存資料。結果就是:寫入速度比 MySQL 慢、查詢成本比 PostgreSQL 高、運維複雜度卻是兩者的好幾倍。如果你的需求一句話可以講完——「我要一個多方都能查的資料庫」——那你要的其實是一個有權限控管的共享資料庫,不是區塊鏈。
聯盟鏈真正解決的問題
聯盟鏈的價值,不在「去中心化」這四個字,而在降低多方互不信任時的稽核成本。換句話說,當你遇到以下狀況時,它才開始有意義:
- 參與方彼此沒有從屬關係,沒人願意把資料放在對方的伺服器。
- 出事時需要追溯「誰在什麼時間寫了什麼」,且這個證據要在法律或商業爭議上站得住腳。
- 業務流程跨越多個組織,每一方都會修改狀態,而且修改順序很重要。
供應鏈金融、跨境清算、藥品溯源、碳權交易,會被反覆提到不是因為時髦,而是因為這些場景剛好同時滿足這三個條件。
反過來說,如果參與方其實是同一個集團的子公司,或是有一方天然就是中央權威(例如監管機關),那架一條共享資料庫加上完整的稽核日誌,往往更便宜也更快。
舉個例子,假設一家連鎖通路想做點數互通,參與的店家都是加盟商。表面上看起來「多方」,但實際上總部就是中央權威,所有規則都是總部制定的。這種情況導入聯盟鏈,技術上做得起來,商業上卻很難證明 ROI。
真的要做,三件事先想清楚
如果評估後確認情境合適,在動工之前我們的經驗法則是先回答三個問題:
一、共識機制要選哪一種? Hyperledger Fabric 的 Raft、Quorum 的 IBFT、各家自研的 PBFT 變形,效能和容錯模型差距很大。節點數越多、跨地域越廣,延遲會明顯放大。不要看 benchmark 數字就下結論,要在預期的網路條件下實測。
二、鏈上放什麼、鏈下放什麼? 這是最常被低估的設計題。常見原則是:鏈上只放雜湊、簽章、狀態轉移的關鍵欄位;原始檔案、個資、大型 payload 放在鏈下儲存,鏈上只存指紋。這樣做不只是為了效能,也是為了 GDPR、個資法的「被遺忘權」——資料寫到鏈上就拿不掉,這件事在合規上是地雷。
三、智能合約的升級路徑。 聯盟鏈雖然參與方可控,但合約一旦被多方共同使用,改版就是政治問題。常見作法是用 proxy pattern 把邏輯與資料分離,但這也帶來新的攻擊面。建議在設計初期就把治理流程寫清楚:誰可以提案、誰要簽核、緊急停機(pause)的權限在誰手上。
至於安全層面,聯盟鏈不會因為「成員都是熟人」就免疫於漏洞。重入攻擊、整數溢位、權限檢查遺漏這些公鏈上踩過的坑,在聯盟鏈一樣會發生,差別只在被攻擊者通常是內部人員或被入侵的合作夥伴,反而更難察覺。
我們的觀察
過去幾年的熱潮退去後,留下來的聯盟鏈專案大多有一個共同點:它們解決的不是技術問題,而是組織之間「不信任彼此資料」的協作成本。技術選型只是手段,真正的工作在前期——把參與方的角色、利益、爭議處理方式談清楚。談不清楚,再厲害的鏈也只是把混亂上鏈。