完善區塊鏈治理機制
未來在中心化和去中心化這兩個極點之間,將會存在一個新的領域,各種區塊鏈系統擁有不同的非中心化程度,以滿足不同場景的特定需求。我們要發揮區塊鏈技術的正能量和更好的服務于實體經濟。在核心關鍵技術上下功夫,不受制于人,同時要促進區塊鏈技術整個市場和生態環境的健康發展
文/姚前
區塊鏈是當今金融科技領域廣泛探討的熱門話題,近年來對這一技術的關注和研究呈現了爆發式的增長態勢。
在一些學者看來,區塊鏈是繼大型機、個人電腦、互聯網、移動互聯網之后計算范式的第五次顛覆式創新。區塊鏈有望像互聯網一樣徹底重塑人類社會活動形態,并實現從目前的信息互聯網向價值互聯網的轉變。
優勢與不足
區塊鏈技術起源于2008年,狹義的區塊鏈技術是一種按照時間順序將數據區塊以鏈條的方式組合成特定數據結構,并以密碼學方式保證的不可篡改和不可偽造的去中心化共享總賬,能夠安全存儲簡單的、有先后關系的、能在系統內驗證的數據。廣義的區塊鏈技術則是利用加密技術來驗證與存儲數據、利用分布式共識算法來新增和更新數據、利用運行在區塊鏈上的代碼,即智能合約,來保證業務邏輯的自動強制執行的一種全新的多中心化基礎架構與分布式計算范式。
區塊鏈技術是以比特幣為代表的數字加密貨幣體系的核心支撐技術。區塊鏈技術的核心優勢是不再需要一個傳統的中心化機構,僅通過加密算法、共識機制、時間戳等技術手段,在分布式系統中實現了不依賴于某個信用中心的點對點交易、協調和協作,從而規避中心化機構普遍存在的數據安全,協同效率和風險控制等問題。
與傳統技術對比,區塊鏈具有以下四個方面的優勢:
一是難以篡改,更加安全。在傳統信息系統的安全方案中,安全依賴于層層設防的訪問控制。通過區塊鏈技術,記錄交易的數據庫任何人都可以訪問,但由于巧妙的設計并輔以密碼學和共識機制,區塊鏈的數據記錄方式使得修改某一數據需要變更所有的后續數據記錄,難度極大。實踐證明,這樣一個數據庫可以確保市值達千億美金的比特幣,在全球黑客的攻擊下,運轉穩定。
二是異構多活,可靠性強。區塊鏈每個系統參與方都是一個異地多活節點,是天生的多活系統。如果某個節點遇到網絡問題、硬件故障、軟件錯誤或者被黑客控制,均不會影響系統以及其他參與節點。區塊鏈中的節點通過點對點的通信協議進行交互,在保證通信協議一致的情況下不同節點可由不同開發者使用不同的編程語言、不同版本的全節點來處理交易。由此構成的軟件異構環境確保了即便某個版本的軟件出現問題,區塊鏈的整體網絡不會受到影響,這也是其高可用的基石所在。
三是具備智能合約,自動執行。智能合約具有透明可信、自動執行、強制履約的優點。盡管如此,自尼克·薩博1993年提出以來,智能合約始終停留在理念層面。重要原因在于,長久以來沒有支持可信代碼運行的環境,無法實現自動強制執行。而區塊鏈第一次讓智能合約的構想成為現實。
四是網狀直接協作機制,更加透明。區塊鏈提供了不同于傳統的方法,以對等的方式把參與方連接起來,由參與方共同維護一個系統,參與方職責明確,無需向第三方機構讓渡權利,有利于各方更好地開展協作。作為信任機器,區塊鏈有望成為低成本、高效率的一種全新的協作模式,形成更大范圍、更低成本的新協同機制。
雖然區塊鏈有上述優點,也很好地達到了比特幣的預定設計目標,支撐了比特幣系統的正常運行。但也正因為區塊鏈技術早期主要是服務于比特幣,在某些方面有著明顯的短板和不足。
一是性能和擴展性不能滿足要求,從目前的情況來看,區塊鏈的性能問題主要表現為吞吐量及存儲帶寬遠不能滿足整個社會的支付需求。同時,比特幣隨著時間的推移,累積的交易數據越來越大,對于普通電腦的存儲來說,這是個不小的負擔。如果只是簡單提高區塊大小來提高吞吐量,比特幣很快就會變成只有少數幾個大公司能夠運行的系統,有違去中心化的設計初衷。在比特幣、以太坊等公有鏈系統中,上述矛盾是系統設計時面臨的最大挑戰。
二是數據隱私和訪問控制有待改進。現有公有鏈中,各參與方都能夠獲得完整數據備份,所有數據對于參與方來講是透明的,無法使參與方僅獲取特定信息。比特幣通過隔斷交易地址和地址持有人真實身份的關聯,達到匿名效果。所以雖然能夠看到每一筆轉賬記錄的發送方和接受方的地址,但無法對應到現實世界中的具體某個人。對于比特幣而言,這樣的解決方案也許夠用。但如果區塊鏈需要承載更多的業務,比如登記實名資產,又或者通過智能合約實現具體的借款合同,這些合同信息如何保存在區塊鏈上,驗證節點在不知曉具體合同信息的情況下如何執行合同等等,目前業內尚未有成熟方案。而這些問題在傳統信息系統中并不存在。
三是治理機制有待完善。公有鏈社區摸索出了“硬分叉”和“軟分叉”等升級機制,但遺留問題有待觀察。由于公有鏈不能“關停”,其錯誤修復也異常棘手,一旦出現問題,尤其是安全漏洞,將非常致命。
實際上,通過放松去中心化這個限制條件,很多問題能找到解決的方案。比如在聯盟鏈這樣的多中心系統中,通過關閉系統來升級區塊鏈底層,或者緊急干預,回滾數據等,必要時都是可用的手段,這些手段有助于控制風險、糾正錯誤。而對于常規代碼升級,通過分離代碼和數據,結合多層智能合約結構,實現可控的智能合約更替。
互聯網近年來的迅猛發展及其與物理世界的深度耦合與強力反饋, 已經根本性地改變了現代社會的生產、生活與管理決策模式。可以預見的是,未來在中心化和去中心化這兩個極點之間,將會存在一個新的領域,各種區塊鏈系統擁有不同的非中心化程度,以滿足不同場景的特定需求。
完善治理機制
隨著社區的繁榮,研究的深入,不同應用蓬勃發展,對于區塊鏈技術的局限有了更深刻的認識,在此基礎上,針對區塊鏈的一些不足提出了很多解決方案,主要集中在共識機制、性能、隱私和安全、治理機制和跨鏈技術等方面。
首先值得關注的是共識機制問題。共識是各方對某種陳述達成一致的過程或結果。在博弈論中,每個人都知道的信息稱為共有知識,僅是共同知識的一個層次。共同知識還要求每個人都知道別人也知道的信息,以至每個人都知道其他人知道,并且相互認同。以安徒生童話《皇帝的新裝》為例,在小孩戳破真相之前,每個人都知道皇帝是裸著的。但這是共有知識,不是共同知識。
區塊鏈技術通過信息廣播,交易簽名,投票表決的方式,可以巧妙地將共有知識轉化為高階的共同知識。其中,節點簽名并廣播起到了讓其他人知道我知道并認可該區塊,從而達成共識獲得共同知識的作用。在比特幣中,其規則“最長鏈是全網的有效鏈”即是一種共同知識,礦工作為經濟理性人使用該共同知識來支持高階信念,對其他礦工的決策進行猜測,最終形成納什均衡。
有后繼研究認為,中本聰原始論文中51%的安全算力假設是有問題的。自私挖礦策略的存在使得比特幣的理論安全閾值下降。自私挖礦簡單說就是,挖到塊后不發布,繼續挖,如果挖到第二個塊,這時再發布出來。如果在挖第二個塊的過程中,有別人挖出的其他塊被廣播出來,則立刻廣播自己之前挖到的塊。經過理論測算,如果一個礦工有1/3的算力,則自私挖礦是有利于自己的。因此,基于掌握的算力份額大小,大小礦工的影響力是不同的,需要用新的計算模型求解博弈均衡點。
分布式系統的共識算法研究由來以久,上世紀80年代就開始研究,Lamport提出的Paxos,以及后來在此基礎上發展出的各種BFT拜占庭容錯算法皆屬此類,其核心在于通過節點投票達成分布式系統的狀態一致性。比特幣另辟蹊徑,在技術之外疊加經濟激勵,以共識機制保證系統狀態的全局一致。
古典共識機制的問題在于,一旦參與投票節點數量增加后,其共識效率會大幅下降以至于無法使用;中本聰共識機制的問題在于浪費大量能源以及交易確認時間長。
康奈爾和麻省理工的研究員提出了將中本聰共識和BFT類共識進行有機結合的混合共識方案是一個新的突破方向,有可能兼具兩者優點,避免各自缺點。目前這方面的研究還在持續進行中。
技術改進的第二個方面是在隱私和安全方面。在公有鏈中,需要對交易數據、地址、身份等敏感信息進行保護,同時又能讓記賬節點驗證交易的合法性;對于聯盟鏈,在構建隱私保護方案的同時,需考慮可監管性/授權追蹤。可以通過采用高效的零知識證明、承諾、證據不可區分等密碼學原語與方案來實現交易身份及內容隱私保護;基于環簽名、群簽名等密碼學方案的隱私保護機制、基于分級證書機制的隱私保護機制也是可選方案;也可通過采用高效的同態加密方案或安全多方計算方案來實現交易內容的隱私保護;還可采用混幣機制實現簡單的隱私保護。
以太坊自正式運轉后發生多次安全事故,其中最大的一次是TheDAO被黑事件。TheDAO是一個由程序代碼管理的自治的風險投資基金,共募集了1200萬ETH。黑客利用TheDAO智能合約的安全漏洞,從合約管理的ETH中劃走360萬個ETH。最終以太坊基金會不得不進行分叉以解決該問題。因為社區對分叉的處置手段有不同意見,此次事件后出現了ETH和ETC兩種以太坊的區塊鏈,堅持私產不可以任何理由剝奪的人群選擇留在了ETC。
TheDAO事件折射出兩個問題:一是智能合約尤其是公有鏈的智能合約的安全問題非常重要,出現漏洞或錯誤后,無法像中心化系統那樣通過關閉系統,集中升級的辦法進行修復。而智能合約往往直接管理資金,一旦出現漏洞會直接導致經濟損失,因此需要更強的安全措施。目前在這方面的研究熱點是把以往應用在芯片設計或者軍事控制系統上的形式化驗證的方法,應用到智能合約上,以數學證明的方式盡可能避免人為錯誤。
TheDAO事件還折射出另外一個問題,即現有區塊鏈缺乏一套完善的治理機制,當社區面臨重大決策事件時,如何讓社區參與進來,以某種機制形成社區意見,最終在區塊鏈上表達出來。這些決策可能是不同的技術升級提案,也可能是TheDAO這樣的突發事件處理,或者是該區塊鏈某些基礎規則的調整。如果缺乏治理機制,只能通過軟分叉或者硬分叉解決問題,最終將導致混亂和分裂。
服務于實體經濟
隨著區塊鏈技術的進展,應該說目前監管者面臨的任務也并不輕松,面對不斷演進的區塊鏈技術,還需要同步考慮相應的法律法規和技術標準,以加強監管,防范風險。
區塊鏈是一種可能成為未來金融基礎設施的新興技術,對其進行深入研究是中國金融科技工作的應有之義。區塊鏈技術有優點,也有缺點,仍在不斷發展演進中。目前看,區塊鏈若要實現真正落地,支撐實際業務,在技術層面仍需大量改進工作。
在今年4月的全國網絡和信息化工作會議上,習近平總書記作了非常重要的講話,他指出:“核心技術是國之重器,要下定決心保持恒心,找準重心,加速推動信息領域核心技術的突破,要抓產業體系建設,在技術產業政策上共同發力,要遵循技術發展規律做好體系化技術布局,優中選優、重點突破。”
我們應該清醒意識到,區塊鏈應用在中國是走過彎路的,所以中國人民銀行行長易綱指出要發揮區塊鏈技術的正能量和更好的服務于實體經濟。所以,我們要在核心關鍵技術上下功夫,不受制于人,同時要促進區塊鏈技術整個市場和生態環境的健康發展。
(作者系中國人民銀行數字貨幣研究所所長)
(《中國新聞周刊》2018年第18期)
聲明:刊用《中國新聞周刊》稿件務經書面授權
【編輯:王忠會】
