区块链技术是最近两年来讨论的一个热点问题。从大的金融科技的范畴来说,其涵盖的内容很广泛。大数据、云计算、区块链、数字货币、人工智能的研究和应用等等都是在这个范畴里面。
本文介绍了区块链的原理、特征和意义,阐述了三个最重要的可以应用区块链思想的方向和趋势,并对我国区块链研究和应用提出了建议。
一、区块链的原理与特征
区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次虚拟货币网络交易的信息,用于验证其信息的有效性和生成下一个区块。
简单来说,可以认为“区块(交易活动)+链(账本)=区块链”,区块链无限延伸就是各种交易活动无限地通过账本记录下来,延伸下去。
它具有
分布式数据存储、
信息透明性、
高度自治性和
数据不可篡改等特征。
区块链的出现有着三大意义:
一是学术意义上的共识机制。二是应用意义上的算力提升。三是战略意义上的价值流动。
二、区块链在金融领域的三个应用方向
从技术的角度来看,区块链是一种底层的基础架构,它的应用范围不仅局限于金融行业,就像大数据既可以在金融行业,也可以在其他行业中应用一样。对于金融行业而言,区块链在许多细分领域中应用场景的可行性已被反复讨论。在众多的讨论中,对于区块链的理解存在许多误区,往往将区块链具象成“分布式账本”“智能合约”“密码学”等具体技术和概念。
所以,首先要明确区块链的核心理念,即“区块链是什么”。
本质上,区块链是一种多方参与的“共识系统”,是基于“纳什均衡”的博弈场,是一种“开放架构下的强安全机制”。基于众多的金融应用场景,我们选择了三个最重要的可以应用区块链思想的方向和趋势,甄选的一个重要原则是该方向或趋势是否具有战略上的意义和重要性。
(一)法定数字货币
货币是金融的基础,是所有基于价值交换的经济活动的通用介质。使用区块链推进法定数字货币实现的一个重要意义在于抢先制定国际标准。从国家战略的层面上看,制定法定数字货币标准,包括制定“基本数据单元”的数据结构标准和“数据流转链条”的共识协议标准,其在金融领域的重要性类似于在IT领域制定互联网TCP/IP协议标准,或是在商业领域制定全球贸易协定标准。这种看似技术协议或商业标准的竞争,实则攸关国家安全的根本利益。在法定数字货币成为全球通行货币形式的将来,掌握了法定数字货币发行、流通标准的国家,对于其他国家金融格局会产生较大的影响,这是一种潜移默化的、深刻的全球化金融扩张。
(二)数字身份
在所有行业中,金融行业受到的监管最为严格,而对于客户身份的验证(KYC)是金融监管的一个关注重点。目前金融机构在KYC流程中,普遍存在信息搜集冗余、信息流转迟滞等问题,降低了KYC效率并可能会增加合规成本。基于区块链的数字身份可以在跨地区的组织机构之间进行数据流转,起到提高效率、降低成本的积极作用,这是区块链能够为传统金融机构的某个特定场景带来的价值。
但更为重要的是,基于区块链的数字身份可以作为实现数字普惠金融的基础性协议。普惠金融的“痛点”在于用户触及成本高且风险控制难度大,目前利用数字技术实现的“数字普惠金融”,还只能局限于某个组织的生态系统之内的某些场景中应用,而真正的跨组织、跨国家地域之间的数字普惠金融架构和合作还未能实现。其根本原因在于,跨组织、跨国家地域之间的数据,尤其是涉及国家安全和经济民生的敏感数据,无法通过传统方法被安全共享。
区块链作为一种“开放架构下的强安全机制”,借助于建立在其两大核心模块“基本数据单元”和“数据链条”之上的数字身份,可以尝试将数字普惠金融所覆盖的用户身份信息、历史活动记录以及其他和身份有关的属性信息,安全地流转于跨越国家和地域的机构和个人之间,从而实现敏感数据的开放式安全共享。
(三)更广泛的金融安全(监管)基础架构
区块链的基本特征“开放架构下的强安全机制”从某种意义上来说是一种新型安全基础架构。和传统的基于密码学的“防御性”安全技术不同,区块链并非把需要保护的敏感数据集中在“云端”,然后试图筑造一道抵御外部入侵的“安全长城”。从近年来发生的种种安全事件中不难发现,哪怕是再牢固的“城墙”,由于“目标”(数据)被集中化地存储在某个固定位置(如服务器),黑客总是可能通过不断尝试找到某个安全漏洞,使得“破墙而入”最终只是时间问题。
相比较而言,区块链所代表的安全基础架构是一种全局性的安全,区块链中的数据被“集体共管共存”,存储的位置随时变动;只有真实有效的数据才会被接入链条中,而伪造的数据将会被系统自动丢弃。
从安全和金融监管的角度来看,基于区块链的安全基础架构允许风险诞生且发展于局部,但始终不能突破全局。正是由于这个特性,区块链最先被金融行业所发现并重视,因为金融业对于安全最为敏感,但传统的安全架构似乎并不能很好地处理金融创新与金融安全的关系。同理,对于金融监管而言,传统的监管方式试图采用各种手段消除金融风险,属于一种被动的防御性机制,而基于区块链的金融监管基础架构,使监管者可以设置一种开放式的“容错”架构和机制。
这一开放式的“容错”架构和机制要求众多的参与者在设定的架构下进行活动且互相监督和制约,即使少数参与者不遵守“游戏规则”,基于全局性的共识机制会使多数参与者立即发现这种情况并自动进行举报、纠正和惩罚。这种新型的监管模式是一种开放式的、主动的全局性强监管,监管者的作用在于设计一个基于“纳什均衡”的博弈场,使被监管者必须遵守全局性的博弈规则(共识),否则就自动出局。在运行的过程中,监管者可以主动推进博弈机制的不断迭代和改进。
三、对我国区块链研究和应用的建议
一是鉴于智能合约(SC)/区块链(BC)技术可能具有广泛的应用前景,应抓紧区块链技术发展的契机,采取“跟随战略”,积极筹建符合我国金融市场需求、商业银行和各类非银行金融机构广泛参与的SC/BC联盟,加速形成我国SC/BC标准,同时积极加强区块链应用的试点,确保我国在区块链技术应用中获得应有的地位。
二是高度关注区块链技术应用平台的风险。基于区块链技术应用平台的技术风险可能长期存在,一旦代码或智能合约存在漏洞,将存在被攻击的风险。由于区块链所具有的不可篡改和不可逆的性质,无论是硬分叉还是软分叉的解决方案,其成本都相当高昂。因此,区块链技术在金融等场景的应用上,需要高度关注潜在的风险,并制定相应的风控措施和应急预案。
三是提前研究区块链技术应用的法律和监管制度体系。智能合约是否具有法律属性的争议和存在的监管空白,在客观上为黑客攻击创造了机会。如果相应的法律和监管制度体系无法及时跟进,那么除非技术上实现零安全漏洞,否则还将发生类似的黑客攻击行为,可能彻底改变区块链应用平台的生态环境,进而影响对区块链技术应用前景的信心。
四是要完善区块链技术应用的投资者保护机制。The DAO作为一个众筹的VC平台,缺乏法律责任主体,攻击事件发生后,投资者无法通过法律程序来保障自身利益。目前,针对投资的监管和法规日趋严格和复杂,智能合约的代码中也应当体现并完善对投资者的保护机制。
五是智能合约需要在去中心化与中心化之间寻求平衡。一方面,可以探索渐进去中心化的智能合约模式;另一方面,可以对智能合约编程采用“深度防卫范式”,多添加安全保护层,以达到减少漏洞影响的目的。
六是数字货币发展需要突破区块链的技术障碍。建立严谨的发展规划和设计,尽量找到能使区块链现有特征得到充分体现并且能突破区块链发展障碍的运用案例,减少“试错成本”。
作者:伍旭川(中国人民银行金融研究所)
来源:《金融纵横》
