1 區塊鍊簡介
将有意義的事件記錄下來,是形成人類文明的重要内容之一。《史記》生動地記錄和展開了古代社會人們生活廣闊的畫面,曆史價值彌足珍貴。如果從5000年前開始,人類就将事件記錄下來,并且不能篡改、沒有丢失,那麼追溯早期人類的社會生活狀況就無須現代的考古和曆史學研究了。
區塊鍊也是一種記錄事件的方式,是記錄曆史的新形态。區塊鍊技術的本質是通過密碼學建立了一個不依賴任何中心的、完全分布式的資料庫,要在虛拟的空間創造一種記錄資料的方法,記錄能被所有節點共享,同時不被任何節點所控制,誰都不能随意删除和修改(但可以增加且持續增長)。
這種公開、共同确認、不可篡改的記錄開始具備一種重要的屬性——限制參與人的行為且形成可以信賴的預期,即信用。完整的交易曆史使得參與人在全體參與人的見證下,以理性克制主體的違約動機。這種弱化第三方強制力、實作成員自覺守信的模式,對于不見面交易、互不信任者之間的交易,具有簡便易行、大幅降低交易成本的優勢。現實世界中大量的場景都具有這種模式的發揮空間,這是區塊鍊目前被人們寄予厚望的原因所在。
區塊鍊是由多個獨立節點參與的分布式資料庫系統,也稱分布式賬簿(Distributed Ledger Technology,DLT),所有參與的節點共同維護賬簿,具有不易篡改和僞造、可追溯等特點。完整的分布式記賬是對傳統的中心記賬的颠覆,其含義包括以下幾個方面:
(1)分布式記賬——會計責任的分散化;
(2)分布式傳播——每一次交換都傳播到網絡中的所有節點;
(3)分布式存儲——資料資訊的可容錯性極高;
(4)完全分布式——任意節點當機不會導緻網絡崩潰,也不會導緻記錄丢失。
鍊式區塊建構區塊鍊資料的基本結構,區塊通過特定的哈希指針連結到上一個區塊的後面,區塊環環相扣形成一個鍊條,鍊條節點隻能增加、不能删除。
區塊鍊資料結構如上圖所示。
區塊鍊資料結構的關鍵要素包含以下四點。
(1)塊鍊結構:每一個區塊都有時間戳,使用前一個區塊的哈希加密資訊,對每個交易進行驗證。
(2)多個節點獨立複制存儲:每個節點操作權力平等,都存儲同樣的資料,且互相之間為獨立作業,互相監督。
(3)拜占庭容錯:在少于三分之一的節點惡意作弊或被黑客攻擊,仍然能保證系統正常工作。
(4)鍊上代碼(chain code),區塊鍊載入的合同或法律檔案為可執行的程式,條件滿足時自動執行,稱為“鍊上代碼”或“智能和約”。把合同執行轉換為類似“if …then…”的代碼并執行,可以消除合同文本因文字而存在的“二義性”。
要素(1)表示區塊鍊是一個“公共賬簿”,要素(2)表示區塊鍊是一個分布式賬簿,要素(3)表示區塊鍊是一個“一緻性的同步分布式賬簿”,要素(4)表示區塊鍊具有可執行的功能。區塊鍊可選擇不同的加密方法,如RSA、我國的國密算法、Ed25519等簽名算法,可達到金融級别的安全性。
區塊鍊的計算架構是以一種比較笨拙的方法,即分布式的、重複的賬簿備份,把現有“主—客”架構變成多個平等節點的分布式架構。區塊鍊在存儲空間上屬于奢侈的行為,但在當今存儲成本非常低廉的背景下,可以容忍以犧牲存儲空間的方式和通信速度,來實作對安全性和防篡改的社會需求。
節點的最大範圍是網際網路中所有的人都可以參與。未來,如果區塊鍊作為物聯網通信的基礎架構之一,物體也作為節點參與,那麼節點的範圍将大得難以估計。區塊鍊的共識機制,就是所有分布式節點之間怎樣達成共識,通過算法生成和更新資料,去認定一個記錄的有效性,這既是認定的手段,也是防止篡改的手段。
根據應用的開放程度的不同,分為公有鍊和許可鍊,其中許可鍊又分為聯盟鍊、私有鍊、企業鍊。公有鍊因節點多(例如向全球公開),導緻交易速度非常慢,比特币網絡交易的速度逐年下降說明了這種機制的不足。
在許可鍊中,隻有被許可的節點才能參與投票、記賬、建塊,交易速度快,不需要挖礦機制,交易成本低。多數商業應用的參與節點是有限的,經許可才能參與,即半開放狀态。許可鍊采用共識機制,即資料一緻性機制,主要使用PBFT(拜占庭容錯)和CBFT(區塊鍊建塊方法)。PBFT需要3輪投票,采用廣播式通信方式,每次通信都需要簽名、解簽,每筆交易也需要簽名和解簽,是以,主要算力都花在共識處理機制中。
聯盟鍊(consortium blockchains,共同體區塊鍊)與目前商業領域的生态架構較為相似,存在對等的不信任節點,如企業聯盟、供應鍊節點、商業生态圈、商會、行業協會等。聯盟鍊是本書研究的主要模式,本書沒有特别指明的區塊鍊結構即為聯盟鍊,其特點如下。
(1)聯盟鍊中所謂的共同體為半封閉、半開放的生态,可以有新的節點加入,也可以退出,但節點的進入、退出需要按商業組織的規則進行事先選擇。
(2)節點之間的關系多由近乎平等的商業交易關系形成,可協商、可談判,鍊中不存在絕對控制權的超級節點。
(3)區塊鍊資料在鍊内是公開的,也可以是節點内部的,參與節點之間的連接配接狀态較好、驗證效率較高,交易處理效率高,隻需要較低的成本即可維持運作,可擴充性良好,資料具有一定的隐私性。
2 區塊鍊信用機制
區塊鍊存在于不安全的環境下,即互不信任的節點之間的交易記賬規則。反之,在安全環境下、互相信任的節點之間,無須區塊鍊作為解決方案。在本質上,區塊鍊就是一種創造信用的機制:在互不信任的節點的博弈之下,大家至少認可、承認已經共同确認的交易,這是人的理性行為底線。是以,無論何種規則,都是以人的理性為前提、為底線的。
在現實社會的商業世界中,大量第三方信用機構的存在就是為交易提供信用服務的。人類因信用付出的成本是極其高昂的,信用成本在多數交易中屬于占比最大的成本之一。稅收很大一部分用于社會化的第三方信用服務機構,如商檢、質檢、交易所、律法、法院、仲裁、協會、擔保、保險等,大量的人力資源服務于第三方信用機構。
将第三方信用與區塊鍊弱中心化的信用機制進行比較,其差別如下表。
在上表中,區塊鍊可以減少甚至不需要第三方信用中介的參與,由數字資産的所有交易曆史、參與者的共同監督來形成信用,在主體都為理性人的假設下,這種機制使得主體按規則行事,即形成信用。這種機制的主要優點如下。
(1)弱中心化
弱中心化是區塊鍊技術的颠覆性特點,減少交易當事人之外的資源參與交易,達到節約資源、交易自主化、流程簡單化的目标,排除被中心化代理控制的風險。傳統的交易由于點對點都互不信任,就必須依靠第三方信用的介入,區塊鍊實作了在無中介機構的情況下雙方互相轉賬,比特币就是區塊鍊目前最成功的數字貨币實驗。
(2)點對點交易
點對點交易具有高效率、大規模、無中心化代理的優點,所有成員參與對價值傳遞的監督、控制和審計,包括位址、鍊、公鑰、私鑰、摘要等幾乎所有資料記錄的要素,具有全生命周期的信用連續性。同時,所有節點實時同步,誰也無法實作全局控制,且永不當機。
(3)價值傳遞
區塊鍊可以完整、“不可篡改”地記錄價值轉移的全過程,這使得賬本證明交易記錄具有唯一性,即同一個标的物不可能同時賣給兩個人,即避免“雙花”問題。
(4)合約的自動執行
将合約的規則由程式設計固化在代碼中,自動判别各節點執行合約的條件和需履行的義務,自動執行滿足條件時的合約事項,在沒有中心機構的監督下保證合約有序執行,提升執行效率并減少資源浪費。例如,合同條款規定一家公司債權發生轉移的條件,轉換為區塊鍊中的編碼,當條件發生時,智能合約執行定義的合同條款,避免人工幹預的不可預期性。
(5)自治性
區塊鍊采用基于協商一緻的規範和協定(比如一套公開透明的算法),使得整個系統中的所有節點都能夠在去信任的環境下自由而安全地交換資料,使得對“人”的信任變成了對機器的信任,而單一節點對區塊鍊的幹預不起作用。
與第三方信用相比較,區塊鍊的信用機制具有巨大優點。但經驗告訴我們,世上不可能存在十全十美的事物和規則,目前區塊鍊技術至少存在以下不足。
(1)效率問題
在區塊鍊中,資料的一緻性與可用性存在背反性,嚴格的一緻性導緻交易時間延長,交易吞吐量降低,是以兩者必須平衡。保證資料的一緻性是區塊鍊的首要任務,是以平衡的結果必須是适用性的降低。公有鍊為保證資料一緻性,主要使用工作證明PoW機制和股權證明PoS機制,進而降低了交易速度。
(2)存儲成本和處理性能
小規模應用可以不考慮賬本的存儲成本,但随着大型應用和賬本規模的增長,節點的硬體資源門檻必須提高,雲存儲最終将作為解決方案,這在一定程度上犧牲了節點的安全性。
(3)安全性局限
以比特币為例,采用“工作量證明”,隻有在控制了全網超過51%的記賬節點的情況下,才有可能僞造出一條不存在的記錄。但這并非不可能,區塊鍊技術的安全問題還有待驗證。是以,需要引入大量節點,如果節點太少,那麼51%的攻擊則很容易實作。
(4)私鑰與終端安全
私鑰相當于賬号主體的身份證明,私鑰可以解開公鑰加密的資料,說明付款方确實是目前操作人。私鑰必須妥善儲存,一旦丢失,就丢失了賬戶内的所有資料,也包括所有的财産。私鑰的存儲,實體存在于使用者終端,如果私鑰被竊取,就可能出現冒名操作和資金損失。
(5)共識機制安全
目前,PoW和PoS共識機制的安全性缺乏嚴格的科學證明和大規模科學實驗。
3.區塊鍊的應用場景
促進跨組織節點之間形成信用關系,這是區塊鍊商業應用的基本功能。在現實中,凡是具有公正、公平、誠信需求的場景——資産或權益的交易,區塊鍊技術對這類場景具有天然的比對性。
區塊鍊是建立在非安全環境中的分布式資料庫系統(如果是安全環境就沒有必要加密了);作為分布式架構,就必然具有跨組織協調的功能與價值。是以,區塊鍊不适用于具有絕對控制權節點的環境,也不适用于十分安全的環境。
區塊鍊技術如何走向成熟、如何廣泛應用于實踐,是業界最為關心的問題。
2015年12月,麥肯錫标題為“超越炒作:資本市場中的區塊鍊”的報告,提出區塊鍊技術在金融領域的廣泛應用要經曆以下四個階段。
第一階段(2014—2016年),技術評估階段。每一個企業的法人實體将充當分布式總賬中的“節點和簿記員”,類似以私有區塊鍊來實作。例如,銀行移除人工操作程式來擴充區塊鍊記錄,可以改善業務操作的效率。
第二階段(2016—2018年),概念驗證階段。金融機構的所有法人實體都聯合起來試驗區塊鍊技術。
第三階段(2017—2020年),基礎設施形成階段,市場由交易中間商主導。
第四階段(2021年以後):全面應用階段,買賣雙方組成公開市場。
總結目前各國正在實踐的區塊鍊應用,目前較為清晰的應用及其程序如下圖。
目前比較成熟的技術和應用是數字代币(ICO)和區塊鍊存證,數字票據和數字貨币将是區塊鍊應用的下一個熱點領域。
(1)數字代币(ICO)
比特币的大熱讓人們對數字代币不再陌生,但現有數字代币存在總量一定、價格波動劇烈、沒有法律保障或公信力低等缺點。數字代币的應用仍然處在試驗階段,未來将對數字代币政策的制定與實施、支付結算體系、反洗錢等經濟金融的多個方面産生一系列深遠影響。
(2)區塊鍊存證
商業領域和民生領域的存證應用都具有顯著的效果,民生領域在出生證明、精準扶貧、慈善(募捐)、遺囑、婚姻登記、财産公證和學曆證書等領域采用區塊鍊解決方案,可有效解決傳統信用中介效力不足的情況,區塊鍊公開記賬方式形成公平化、透明化、可查詢的公用資訊(部分需要依據權限查詢),将極大地提高這類社會基礎資訊的公信力,避免部分不良分子利用資訊不公開、難以查證等來進行違法活動,長遠來看可以建立起一個集體參與和集體維護的社會治理系統。
商業領域的存證功能,關鍵在于形成有效的電子證據,将證據的形成時間、簽署主體、檔案哈希值等數字指紋資訊廣播到鍊内所有成員,資訊一經存儲,任何一方無法篡改,進而達到電子證據的可信性要求。另外,為提高存證的信用級别,使得存證可以直接用于司法審判,可以采用更加完善的“私證+公證+電子簽名+區塊鍊”的資料鍊模式。
(3)數字票據
票據是企業之間支付最常用的方式,傳統紙質票據存在諸多不足。當以電子資料的形式存在“區塊鍊+數字票據”時,區塊鍊上持有的票據被各個機構節點所确認、背書,有資料保全的安全性,以點到點的直接交易使得數字票據的交易遠比線下交易更為便捷、低成本,且無須清算。
(4)數字貨币
數字貨币不同于數字代币,前者是國家央行授權發行的真實貨币。數字貨币應當具有非稀缺性、價值穩定性、低成本或零成本、不可僞造或篡改,以及赢得共同的信仰五大技術特征 。隻有當數字貨币得到應用與推廣時,區塊鍊的去中心化價值交易功能才能真正得以實作。但目前對于數字貨币,各國央行仍然未能推出實用方案,多數處在研發、試驗階段。
(5)信用鍊(價值傳遞)
在數字貨币的基礎上,通過點對點的機制,以機器信用代替第三方信用,能夠在多個節點的鍊式網絡上傳遞價值,同時能夠避免重複支付。
(6)智能合約
尼克·薩博提出“一個智能合約是一套以數字形式定義的承諾,包括合約參與方可以在上面執行這些承諾的協定” 。在傳統的中心化機制下,合約存在被機構管理者修改、停止的威脅,主觀意志可以幹預合同的執行。區塊鍊賦予智能合約一個絕佳的執行環境,因為寫入區塊鍊的執行條件不能再被修改,參與方不能人為幹預合同的執行,合同不以參與人的意志為轉移,隻要條件滿足,合同就執行下去。自動執行可大幅降低交易成本。智能合約可以支援複雜的邏輯計算。
(7)自治組織
自治組織完全以軟體的形式建構,不受人為的影響和控制,被認為是最純粹的去中心化理念,能夠杜絕管理人員在人性上的不足(如自私、腐敗)。通過人工智能或智能程式進行工作是去中心化組織的終極模式,自治代理、智能程式、不斷進步的人工智能和人工智能算法将提供可自我維持的運作和價值創造。這個設想有待真實的試驗來證明。
(8)其他發展
智能合約與自治組織的出現,使得區塊鍊技術将交易成本大幅下降,社會與商業信任關系重構,社會管理效率與商業組織治理模式也将發生巨大變化,這方面的創新将留給人們巨大的想象空間。
**
下面給出與身份證明有關的案例。**
【案例分析】出生證明的區塊鍊存證
2017年8月,美國伊利諾伊州已經開始新的區塊鍊試點,重心是出生證明的數字化,由區塊鍊身份初創企業Evernym開發。嬰兒出生時在場的父母和醫生正式在許可型區塊鍊上記錄其出生。企業和政府可以通過加密通路可驗證的聲明來驗證公民身份。在提議的架構内,現任政府機構可以驗證個人的出生資訊,加密簽署名稱、出生日期、血型等在内的個人資料。這些資訊存儲在防篡改的分布式賬本中,隻有法定監護人允許才可以通路,直到資訊相關人達到法定成年年齡。在試點初期,工作重點是建立使用者界面,父母和醫生都可以通過這個界面完成出生證明的數字化,同時支援其他後端流程。