盘点区块链的2018:技术与工具演进篇

2018即将逝去,这一年,区块链行业跌宕起伏。我们曾经试图给这个特别年份贴上各种标签,如“公链元年”,“通证元年”,“STO元年”,“区块链落地元年”等等,但回头看都失之偏颇。这一年,百链上线,却无大战;通证盛行,却难持久;监管发布,却无新意;应用爆发,却难落地。

“不破不立”是2018这一年的特别所在,如果非要给它一个标签,笔者会选择“区块链技术元年”。这一年,区块链作为一个多学科复合的新技术,在各个方向上的解决方案都开始成形。区块链本身作为一个新兴学科开始登堂入室进入各大高校,区块链应用也呈现出多元化的发展方向,在数量和种类上都出现井喷式增长,区块链行业也开始积极配合监管,区块链概念也开始在大众中普及。

站在“区块链技术元年”的尾声,笔者试图从网络性能、应用开发、用户体验和生态发展四个方向,回顾这一年行业的成长,希望能帮助大家重拾信心,迈入即将发生行业巨变的2019。

网络性能

在年初,我们能广泛使用的公链还只有Ethereum,必须忍受着15-20TPS的吞吐量,以及至少15s的上链延迟。那时候,一只加密猫就可以堵住全网其他交易,大多数需要及时反馈的应用场景都无法上链。

而到年底,行业已经衍生出了众多性能提升方案,并已付诸实施。我们可以将这些方案分为三大类:

  1. 更高效的共识机制:在2018新上线的一众公链项目中,几乎清一色的放弃了笨重的PoW竞争式共识,以EOS的DPoS为代表的一系列基于PoS的协作式共识崭露头角。虽然目前这一众PoS共识算法略显中心化,但其人人可验证,人人可监督的特性,依旧在当下获得了大多数用户的认同,并在性能上远超PoW共识算法。
  2. 交易并发执行引擎:在年初以太坊的架构中,受限于智能合约对区块链状态修改的不确定性,为了避免冲突,所有交易都是串行打包串行验证,这无疑完全抛弃了多核处理器的优势。为了弥补这一缺陷,交易并发执行引擎应运而生,Nebulas最早实现了这一模型。在实验中,单位时间内,交易打包验证数量和处理器核数呈现正线性关系,提供了一个有效的公链底层性能提升范式。
  3. 主侧链的交互机制:行业已然认识到任一单链的性能,无论如何提升,都不可能支撑起区块链成为价值互联网基础设施的庞大愿景,多链是大势所趋。Layer2的性能提升方案在今年层出不穷,如Ethereum的Plasma,Counterfactual的General State Channel,Nervos的Appchain等等,这些方案的出现,将彻底解决区块链的性能瓶颈,横向扩展不再是梦想。

虽然各家公链尚未彻底完成上述三个方向的性能优化,但就目前我们可以看到的数据来对比,以EOS为代表的高性能公链,主网峰值已达到4000TPS,以及平均1s左右的上链延迟,相比Ethereum已有将近200倍的性能提升。我们可以预见,在2019年,性能将不再是掣肘区块链行业的瓶颈。

应用开发

年初,我们编写DApp时,合约只能使用Solidity编写, 数据存储只能是键值对形式。而到年底,我们能广泛使用的智能合约平台,已经有了些许进步。

  • 编程语言:比起生涩的Solidity,2018年智能合约编程语言百花齐放,Nebulas的JavaScript,EOS的C++,Ont的C#和Python,更大众的语言正在吸引着更多的互联网工程师进入区块链领域,助力区块链生态发展。
  • 数据存储:在传统互联网App中,表结构的数据依旧是最为实用的数据组织方式。EOS底层的石墨烯架构,率先实现的表存储结构,支持多索引,着实让人眼前一亮。

但是,我们也必须承认,在应用开发的支持上,各大主流区块链平台做得远远不够。 一个应用需要由多个彼此独立的合约组成,导致应用内缺乏共享存储区,应用无法整体安全升级,应用缺乏类似Nginx的接口管理机制,应用缺乏消息处理的中间件机制,我们更是难以构建通用的应用管理后台。

我们固然可以说什么基于图灵完备的编程语言,这些需求应用层都可以自行实现,但这未免给予了应用开发者太重的负担,既不利于激活开发者的积极性,也无形中推高了传统业务区块链改造的成本。可以想象,在2019年,区块链应用的开发难度将直接决定实体经济区块链化的进程,这其中也必将衍生巨大的商机。

用户体验

在年初,用户使用的是冷冰冰的16进制字符串地址,在区块链上每做一个动作都需要等待15s以上的时间,而且生态内也没有免密支付的工具,每一次操作都需要弹框给用户来授权支付,这样的用户体验,对于需要沉浸感的游戏是致命的。

而到年底,以EOS为代表的低延迟公链,账户采用了便于记忆的12位账户名,请求可以在1s内及时响应,插件内嵌的Scatter协议支持设置免密支付,这些新特性都极大地刺激了游戏的发展。游戏用户门槛低,产品迭代快的特性,必定又会反向推动区块链技术本身的发展,为区块链世界带来用户,并将区块链应用辐射到其他领域。

当然,用户体验虽有提升,但依旧未能促成用户转化率的提高。在Ethereum上用户需要自己使用Ether支付手续费,在EOS上用户需要自己抵押EOS获得CPU和NET资源,这些步骤都是用户转化下降的重灾区。

2019年,我们可以预见,一定会出现开发者可以为用户代付手续费的模型,让用户体验发生质变,让互联网“羊毛出在猪身上”的商业模式可以落地区块链,吸引更多的用户和开发者进场淘金,共建区块链生态。

生态发展

2018年,区块链生态是多点突进,为下次爆发积蓄力量。

  • 研究机构:国内外顶尖高校纷纷抓紧脚步成立区块链研究中心,如今年6月斯坦福成立区块链研究中心,7月清华经管学院成立数字金融资产研究中心,北大信息科学技术学院成立区块链研究中心,8月牛津大学成立区块链研究中心,12月“改革四君子”朱嘉明老师组织成立数字资产研究院等等。精英的大量涌入,并将推动整个行业的高速发展。
  • 培训机构:国内外,无论是面向区块链开发者的技能培训,还是面向企业区块链化的战略培训,都遍地开花。综合性的如火币孵化的火币大学,全球网课平台Coursera,Udemy推出的区块链系列课程,技术性的如诞生于清华的链块学院,专题性的如柏链道捷推出的通证课,这些课程从不同切入点降低着大家进入行业的门槛,为行业储备人才。
  • 移动钱包:比起年初,区块链钱包有了长足发展,对服务的整合更加成熟,以Meet.one为代表,从资产管理,到应用商店,到去中心化交易所,到各种周边服务,一条龙的体验已经远超ImToken。2019年,钱包极有可能朝着支付宝的方向演进,成为我们进入区块链世界的顶级入口。
  • 隐私保护:零知识证明的性能在今年有突破性进展,安全多方计算也已快步入实用阶段,区块链技术的工具箱正在不断填充新的弹药,等待着风口的降临。

2019展望

2018年,我们经历了大起大落,有许多人失望离场。但回顾这一年,笔者感觉行业收获颇丰,区块链技术在各个方向上都有了突破性进展,区块链落地之路上微光也已经显现,2018年的种种失败,都是2019年行业发生巨变的养料。

拓荒者们,与君同行!

作者:尚书,Zerohm联合创始人,Zerohm白皮书主编。前星云链首席研发工程师,技术白皮书主编。链块学院技术顾问,公众号《区块勿语》作者,前TOTFREE CTO,前阿里巴巴研发工程师,清华大学硕士。

观点:法币与社会契约,正如比特币与共识机制

社会契约的演进包含社会体制的形成,契约执行,执行偏离以及崩溃四个过程。传统的社会契约由中央集权机构来执行,权力的集中会导致权力的滥用,导致执行偏离共识,最终机构可能会被推翻。

对应到比特币,社会契约就是所谓的共识。比特币是一种以技术加持的更好的共识执行方法,比特币的价值完全取决于共识的价值,但它并不能改变共识。比特币技术层面的分叉对应的是社会契约的分裂,作者认为社会契约的分裂非常少见,理论上新分叉的比特币毫无价值,因此分叉并不会影响比特币对共识的执行。

事实上,分叉往往与经济利益紧密结合在一起,分叉后的加密币并非毫无价值。作者所推演的是一个终极形态,抑或是推演中有未及之处,这是本文留给我们的思考空间。

法币是一种社会契约:人民赋予国家对货币供应和其他重要职能的控制权。反过来,国家利用这种权力来管理经济,重新分配财富和打击犯罪。可能很多人没有意识到,比特币也是通过社会契约来实现的。

社会契约论

社会契约理论从一个思想实验开始:它假设一种人们无法忍受的、充满暴力的自然状态。在改善自身状况的愿望的驱使下,他们聚集在一起并集体同意赋予国家权力来保护他们。每个人都放弃了一些自由(比如偷窃,谋杀等),而国家则被授予制定法律,执行法律和保护人民免受暴力的权力。

这个理论并不仅仅只适用于人民与国家的关系。我们可以将相同的思想实验应用于经济领域。当足够多的人对「以物易物」这种经济模式不满意时,他们可以集体同意使用金钱、信贷或其他东西来提高交易性能。

货币化和信贷化的过程是不知不觉的,这个过程的发生基于每个人都有一个想要的结果,如果一个社会中的大多数人想要的结果相同,我们可以将这个结果称为「谢林点」或社会契约。

在整个历史中,控制货币的政府以各种方式滥用权力,比如没收账户,阻止某些人或团体进行交易,超发货币导致通货膨胀,有时甚至是恶性通货膨胀。每当政府滥用权力时,人们就会减少对货币这一社会契约的信任。于是他们倒退回商品货币协议,在这个协议里人们保留了大部分利益,如拥有共同的交换媒介,存储价值和账户单位,避免了最严重的问题,如政府滥用。

法币给我们一个重要的教训:社会机构越庞大、越有价值,人们就越想控制它。

然而,商品货币契约的问题在于它同样不稳定。以黄金为例,由于实物黄金不易分割,移动和存储,于是人们以黄金为锚发明了纸币。人们用纸币进行交易,这样实物黄金就不用再移动。由于纸币很容易生产,因此必须有一个值得信赖的中央政党来监督它的发行。从这里开始,政府只需再往前走一小步就可以将纸币的价值与基础商品(比如黄金)分离,再次建立法币系统。

这里有一个宝贵的教训:人们确实处于一个糟糕的境地,也确实想改变它,由此产生的社会契约执行者只能尽可能强大。因为如果没有一个稳定的机构来执行它,契约就会失去人民的信任而崩溃。

比特币:一种新的社会体制

比特币的核心就是社会契约及其规则。社会契约理论可以用来回答一些关于比特币的基本问题:

  • 比特币为什么会出现?
  • 谁决定了它的属性?
  • 谁在控制它?
  • 一个严重的协议漏洞会毁掉比特币吗?

首先我们来看比特币的规则。当中本聪发明比特币时,他没有发明新的社会契约。中本聪做了另一件事:他利用技术解决了过去实践中的很多问题,以一种新的更好的方式运行现在的社会契约。他设置了以下规则:

  • 每笔花费都必须经过拥有者签名(防止被没收)
  • 任何人都可以在无需授权的情况下交易并存储比特币(抵制审查)
  • 比特币总额为 2100 万枚,按已确定的计划发行(抗通货膨胀)
  • 所有用户都可以验证比特币的规则(防伪)

法币给我们一个重要的教训:社会机构越庞大、越有价值,人们就越想控制它。因此这个机构需要稳定安全,而只有拥有强大权力的国家才能为其提供保护。随着时间的推移,保护会变成控制,然后变成滥用。当这个社会机构对人们不再有利,它就会被一个新机构所取代,这个循环又会重新开始。

中本聪试图以两种方式打破这种恶性循环:首先,比特币的安全不依靠强大的中央政党(如政府),它创造了一个超级竞争市场为自己提供安全保护,将安全转变为商品,将安全提供商(矿工)转变为没有权势的生产商。其次,中本聪为这些竞争的安全提供商找到了一种方法,可以在任何特定时间就谁拥有什么达成共识。

比特币协议将社会契约的执行自动化,比特币的规则由社会契约形成的共识确定。它们是共生的,缺少其中任意一个都不完整。社会契约及其规则是比特币的核心,而协议层第一次让它们可以强制执行,使社会契约更可信。

将比特币看作一个由技术赋能、可自动执行的社会契约有很多好处。它有助于我们理解有关比特币的哲学问题。比如:

谁可以改变比特币的规则?

在社会契约层面,合约的规则不断得到确定和重新协商。比特币协议只是实现了将它们自动化执行。当许多人在电脑上运行比特币协议时(可以理解为他们使用相同的语言),比特币才成为一个网络。

只要遵循与其他人相同的规则就会留在网络中。如果我在本地计算机上单方面改变比特币的规则,不会影响网络的其余部分,而我将会被网络排除在外,因为我和网络无法通信。

改变比特币规则的唯一方法是提出新的社会契约。每个此类提案都必须由网络中的其他人自愿接受,只有当有足够多的人主动执行新的提案时,它才成为规则。让数百万人达成一致是一项非常困难的工作,有争议的提案永远无法获得广泛的社会共识,因此它们会被自动淘汰。这就是为什么比特币网络可以以反映其成员愿望的方式进行升级,但同时对抵御错误方向时是具有弹性的。

软件漏洞会毁掉比特币吗?

2018 年 9 月,最主流的比特币协议中出现了一个漏洞。该漏洞让网络可能遭受两种攻击:一个是攻击者可以关闭其他人的比特币客户端,让他们不能继续运行协议执行规则,再一个是可能实施双花攻击。

比特币开发人员通过升级版协议快速修复了这个漏洞。虽然这个漏洞被及时发现并且未被攻击者利用,但却让一些人产生疑问:这个漏洞有多大的破坏力?如果被人利用,比特币是否会发生通货膨胀,这将显著降低人们对它的信任。

社会契约理论对此可以予以坚决的否定。比特币的规则是在社会契约层上制定的,软件只是将它自动化。社会契约和协议层有分歧的时候,协议层永远是错误的一方。协议层执行契约规则一时的失效对契约本身没有永久的影响。

比特币本身没有价值,价值完全来源于社会契约层。

通过重构区块链修正潜在的漏洞来消除攻击者所造成的伤害,此举会让比特币分叉,分叉后的两个网络一个带有漏洞,一个没有漏洞,拥有各自的加密币。比特币所有者在两个网络中拥有相同数量的加密币,而这两种加密币的价值完全取决于市场。

在这里,重点是要知道比特币本身没有价值,它只不过是分布式账本中的一个数字。它的价值完全源于社会契约层。因此,赢得社会共识的加密币将更被市场认可,拥有更大的价值。甚至可能所有经济价值都会转移到漏洞被修补的新网络。

当比特币协议成功将社会契约规则自动化时,这两个层是同步的。当软件没有做到同步时,社会契约会为它指引方向。最近发生的这个漏洞不会是最后一个,社会契约理论让我们坚信漏洞可能会出现,但并不会威胁到比特币的社会制度。

比特币分叉是否会危及「无通胀」这个规则?

另一个著名的哲学问题围绕「分叉」这个概念。比特币的协议是开源的,任何人都可以复制并更改协议,这被称为「分叉」。但是,如前所述,这些更改仅针对协议层,而不是社会契约层。如果不先改变社会契约层的规则,新分叉的比特币的唯一结果就被网络驱逐。

如果你想分叉比特币,又不想让新分叉的网络立即死亡,你必须首先让社会契约分叉。你需要尽可能多地说服网络中的人,让他们与你一起更新规则。这种分叉很少,也很难实现,因为它们需要数以千计的人跟随,有点类似总统竞选活动。

同样,关键是要知道加密币的所有价值都源于社会共识,它本身没有任何价值。协议分叉并不等于社会契约分叉,因此我们默认新加密币毫无价值。社会契约本身极少分裂的情况下(比如比特币现金从比特币中分离出来),你最终会得到两个较弱的社会契约——相比旧的契约,分叉后的两个网络的追随者都更少。

广义的货币和比特币都可以看作是人与人之间的社会契约。比特币也不是新契约,它只是契约的新实现方式,这个契约已有几百年的历史。与之前的尝试相比,比特币的实现方式有一个显著的改进,在于它为自己的安全创造了一个超级竞争市场。比特币的社会契约层和协议层是相辅相成的,它们的关系使我们能够稍许理解规则变更,分叉或协议漏洞等概念。

比特币闪电网络是巧妙的设计?

比特币走向主流人群的最大障碍之一就是扩展性,它的交易速度慢,费用较高。这也导致不同路线的产生。有人偏好链上扩展的大区块路线,而也有人提出链外扩展的路线。链外扩展基于主链安全性,同时提高交易吞吐量、降低交易费用。从最近一段时间看,闪电网络的节点数(超过 4,000)、通道数(超过 12,000)、网络容量超 400BTC,虽然规模还是很小,但也在前进。那么,那种路线更有发展前途?是大区块路线,还是链外扩展路线呢?大家怎么看?

有三种会计系统:单式记账、复式记账以及三式记账。区块链和比特币的革新在于它带来了三式记账。但它也有一个严重的缺点,而闪电网络的复式记账解决了这个问题。比特币的缺点被 500 多年前的东西解决了?确实如此。

单式记账

单式记账很简单,当一个实体将正向和负向交易记入其分类账。就像你自己记账的老式方法。你只需在每一行写下一个正数或负数,最后把它们跟初始余额一起添加进来。对于个人使用来说,这个不错。因为你可以跟踪记录自己的财务状况,而且你知道你可以相信自己。——你不会欺骗自己吧?然而,这种单式记账在商业中没有用处,因为你怎么能相信其他人的账本呢?在单式记账中,任何人都可以增加资金而不用担责,因为单式记账只是记录交易如何影响你的账本,这是孤立的。如果每个人都只保留自己的孤立账本记录,这会很容易导致欺诈行为,且很难证明它的正确性。

复式记账

来到复式记账,这是商业史上的革命。参与方对每个交易记录两行,在他们自己的账本记录借方 / 贷方,以及其他参与者相对应的贷方 / 借方。现在,你无法凭空创造资金,因为你的任何借入必须来源于其他人的借出,同时,如果其他人无法匹配该交易,那就是欺诈。你依然可以作假,但你需要构建虚假交易的整个历史,以隐藏欺诈行为。商业审计人员通过审查公司的会计账簿以确保每个人都公平竞争,确保事情有序。但如果有一个会计系统可以天然预防欺诈,并且无须通过可信第三方的人工来进行审计,这岂不是更好?

三式记账和区块链、比特币

区块链和比特币带来全新的东西。它不再需要可信的第三方审计人员,不再需要依赖于经济参与者,谁也无法进行账簿作假和欺诈。在三式记账中,不仅是交易的每一方记录交易的借方和贷方(发送和接受),而且在这个经济体系中的所有参与者都获得该交易的记录。

现在想要欺诈几乎是不可能的,除非你控制整个经济体的参与者,在区块链中,这称之为 51% 攻击。既然每个人都保有每个交易的记录,一个单一行为者无法为自己创造虚假收入,因为每个人都立刻知道这些「钱」是没有出处的。

现在,我们在商业生态系统中拥有最终的安全性,其间,欺诈(双花)几乎是不可能的(假设参与者的生态系统按照类似于比特币分布式网络一样来设计)。此外,无须信任审计员或银行等第三方机构,因此,人们可以自由进行商业交易,而不用通过银行等中间机构。

但是,这里也有问题。如果每个人都得记录所有交易,这意味着每次交易发生之后,它必须传遍整个社区。很明显,这耗费时间,即便是使用计算机和互联网,把消息传遍整个网络也需要时间。这里就产生了瓶颈:在一定时间内到底可以完成多少交易。

三式记账——区块链 / 比特币的革新之处在于它是安全的,且无须依赖第三方来获得信任,因为每个人都有所有交易记录,但是,它的缺陷是它无法处理大量交易,因为它必须把每笔交易的记录传递给网络中的每位参与者。

解决区块链的瓶颈

那么,如何来解决这个问题?

既然三式记账的缓慢是因为必须将交易向所有参与者广播,因此,我们让少数参与者保留所有记录,从而加快整个交易进程。这种方式成为中心化。在区块链中,它是通过隔离方式确定谁可以充当记录管理员来完成,要么把区块链变为私有,并由单个或几个主体控制,要么创建有严格要求的所谓超级节点,或者只是简单地让区块链允许这么多交易,这些交易只有最具效率、功能强大和网络连接最好的计算机才能记录。

所有这些解决方案通过对记账人进行严格准入使得区块链记账趋向中心化。但是,三式记账和区块链的所有能量和革新之处在于其安全性和无须中介信任,这是因为它的去中心化属性让它允许任何人记录交易,并由此防止欺诈。

因此,针对三式记账和区块链的缓慢问题,这些中心化概念提供了解决方案,然而,这些方案降低了它的安全性和去中介化信任的革命性价值。我们已经拥有高吞吐量的、非安全的复式记账系统,因此,试图让三式记账系统接近于复式记账系统,这样的做法只会让它跟复式记账系统相竞争,但这只是捡起复式记账的短处同时失去三式记账的长处,这看上去并不像是什么真正的解决方案。

不过,如果我们融合两者,在区块链三式记账系统的基础之上新增复式记账系统层呢?听上去有点笨。但其实是天才想法。它解决了三式记账的缺陷同时还去除了复式记账的缺点。

闪电网络

闪电网络只是简单的复式记账系统,它构建于比特币的三式记账系统之上。复式记账是快速的,且不用担心吞吐量的瓶颈,因为只有交易双方记录他们的交易,他们无须把自己交易记录传递给所有人。但这个复式记账系统依赖并得到三式记账系统支持,你可以得到复式记账的吞吐量和同时得到三式记账的安全性和无中介信任。

闪电网络的工作原理是创建一个由两个参与者支付通道组成的交织网络。基本上,就是两个人之间进行交易。但是,通过创建一个网络,这个网络的所有通道相互连接,你可以通过复式通道来进行路由支付。如果你想给网络中的任何人发送支付,你可以在你的闪电网络通道中,把与自己直接连接的账户记入贷方(存钱到该账户),然后,这个账户可以与自己相连的账户记入贷方(其中额度相同,从而借记自己,所以在价值上不会发生实际的变化),这个过程一直持续,直到传递给你实际上想进行交易的那位参与者,他会收到资金。

因此,从技术上来说,你只是与跟你资金最初发送的支付通道中直接关联的账户进行交易。因此,在你和最终收款人之间的每个路由连接都是由两个参与者组成的,他们只是简单地相互交易,每个参与者都彼此记入自己的账户——一系列的复式记账路径。闪电网络是一个由两个参与者的复式记账通道组成的网络,因此,在交易吞吐量上不存在瓶颈。

但是,关键在于它是由比特币安全的、去信任的三式记账区块链支持的。所有这些闪电网络的交易都发生链外的两个用户之间。但是,无法发生欺诈,因为每个通道的资金容量(其总资金)在打开通道时都被记录在区块链上,在通道中增加资金或抽离资金的唯一方法是在区块链上做记录。

因此,每个通道都是封闭系统,它的打开和关闭都记录在三式记账区块链上,从而提供防止欺诈的安全性。这里无法凭空创造资金,闪电网络通道上的资金总量跟记录在区块链上的数量相同。

在支付通道内,用户可能会试图欺骗通道伙伴用户,但比特币的每个闪电网络通道内创建的智能合约都会对任何试图欺诈支付通道合作伙伴的人进行惩罚。只要一个通道是开放的,它就可以使用闪电网络的复式记账来完成任何时间内的尽可能多的交易,而无须担心瓶颈问题,并且,所有的这些交易都有区块链的三式记账系统的安全性进行支持。

比特币和闪电网络融合在一起,兼得了复式记账和三式记账的优势。这个商业系统既不是传统的复式记账系统,也不是只有区块链的三式记账系统,它是两者的协同。

站在Web3.0 理解IPFS是什么

尽管网络上,已经有不少文章讨论IPFS,不过真正讲明白IPFS想做什么的很少,文本尝试站在未来Web3.0的高度来看看IPFS究竟用来解决什么问题。

DApp 的缺陷

对区块链有所了解的同学,知道区块链维护的是一个中立的(去中心)、共同信任、难以篡改的数据库、智能合约创造的是一个完全透明(不被干扰)的运行规则,因此可以解决信任问题。

一切看起来很美好,我们可以开发去中心化应用DApp 解决信任问题,由此也确实产生了很多的博彩类DApp游戏。

不熟悉DApp的同学可以看我另一篇文章程序员如何切入区块链去中心化应用开发.

细心的同学,也许会发现一个问题,虽然DApp的后台逻辑(智能合约)是在无中心的节点上运行的透明的规则,但是我们看到内容却来自于一台无信任的中心化服务器。

这是由当前互联网规则-超文本媒体传输协议(HTTP)决定的,简单来讲,在这个协议下,当我们在浏览器输入一个网址时,总是会先找到这个网址(域名)对应的服务器IP地址,然后请求服务器,并把服务器的响应显示在浏览器。

这种方式下文件能否访问,完全取决于服务器,服务器也许会关闭、内容获取被篡改或删除,对用户都无法保证。我自己看到好内容把网页收藏的习惯,经常会出现过一段时间再去访问的时候,页面已经不存在了。

IPFS想要做什么

IPFS – InterPlanetary File System 星际文件系统,多数人谈到IPFS都只讲到它的去中心化存储,其实IPFS想要做的远不只存储,其目标是取代HTTP,成为Web3.0时代的基础协议。我们从其官网对IPFS的定义就可以看到其雄心。

尽管Web3.0目前没有明确定义,从2014年以太坊联合创始人Gavin Wood提出分布式网络的Web3.0概念开始,业界普遍认为Web3.0 特征应该是 分布式、可信任。

在官网的有这样两个描述:

  1. IPFS is the Distributed Web A peer-to-peer hypermedia protocol to make the web faster, safer, and more open.
  2. IPFS aims to replace HTTP and build a better web for all of us.

翻译过来就是: 1. IPFS是分布式Web,是点对点的超媒体协议,以构建更快、更安全、更开放的网络。 2. IPFS旨在取代HTTP,为我们构建一个更好的web。

当然,要完全取代HTTP还有一段路要走,最大的坎是怎样让‍‍主流的浏览器支持IPFS协议,‍‍现在是通过HTTP网关的方式访问IPFS网上面存在的文件。 未来IPFS能取代Http的话?就是通过网络浏览器里直接输入 ipfs://文件hash
访问内容,‍‍目前这种方式访问IPFS 必须依靠浏览器插件ipfs 伴侣, 并且这个插件的使用不广泛。

注意,这里提到的浏览器,只是沿用这个名词,Web3.0的浏览器也许不叫浏览器, 它更可能是数字钱包和浏览器的组合体,现在浏览器上发起交易也同样需要依靠钱包插件进行签名。所以这样一个形态的产品也是大家的机会,这是一个全新的超大入口级产品。

即未来期望的访问方式是这样的: ipfs://Qme2qNy61yLj9hzDm4VN6HDEkCmksycgSEM33k4eHCgaVu

而现在通过网关访问是这样的: http://127.0.0.1:8080/ipfs/Qme2qNy61yLj9hzDm4VN6HDEkCmksycgSEM33k4eHCgaVu https://ipfs.io/ipfs/Qme2qNy61yLj9hzDm4VN6HDEkCmksycgSEM33k4eHCgaVu

IPFS是怎么做的

IPFS是一种内容可寻址、版本化、点对点超媒体的分布式存储、传输协议。

我们知道在现在的网络服务里,内容是基于位置(IP)寻址的,就是在查找内容的时候,需要先找到内容所在的服务器(根据IP),然后再在服务器上找对应的内容。 而在IPFS的网络里,是根据内容寻址,每一个‍‍上传到IPFS上面去的文件、文件夹,都是以Qm为开头字母的哈希值,无需知道文件存储在哪里,通过哈希值就能够找到这个文件,这种方式叫内容寻址。

工作原理

在IPFS系统中,内容会分块存放(如果内容很小就会直接存在DHT中),并分散存储在IPFS网络中的节点上(不过目前的IPFS实现,一个节点会完整保存内容的所有区块)。系统会给内容的每一个块计算哈希值,然后把所有块的哈希值拼凑起来,再计算一次哈希值,从而得到最终的哈希值。同时每个节点会维护一张DHT(分布式哈希表),包含数据块与目标节点的映射关系。

在IPFS中是通过哈希去请求文件的,它就会使用这个分布式哈希表找到文件所在的节点,取回文件根据哈希重新组合文件(同样也会验证文件)。

IPFS的特点

根据前面的原理,我们可以推倒出IPFS的几个特点:

  1. 当我们知道一个文件的哈希值之后,可以确保文件不被修改, 即可以确保访问的文件是没有被篡改的。因为根据哈希的特点,哪怕源文件有一丁点的更改,对应的哈希值也会完全不同。
  2. (理论上) 如果IPFS得以普及,节点数达到一定规模,内容将永久保存,就算部分节点离线,也不会影响文件的读取,不像现在的收藏会失效。
  3. 由于IPFS是一个统一的网络,只要文件在网络中被存储过,除了必要的冗余备份,文件不会被重复存储,对比现有互联网,信息孤岛,各中心间不共享数据,数据不的不重复存储,IPFS一定意义上节约了空间,使得整个网络带宽消耗更低,网络更加高效。
  4. 相对于中心化存储的容易遭受DDOS攻击,IPFS采用分布式存储网络,文件被存储在不同的网络节点,天然避免了DDOS攻击,同时一个文件可以同时从多个节点同时下载,通信的效率也会更高。

IPNS

在IPFS中,一个文件的哈希值完全取决于其内容,修改它的内容,其相应的Hash值也会发生改变。这样有一个优点是保证文件的不可篡改,提高数据的安全性。 但同时我们在开发应用(如网站)时,经常需要更新内容发布新版本,如果每次都让用户每次在浏览器中输入不同的IPFS地址来访问更新后内容的网页,这个体验肯定是无法接受的。

IPFS提供了一个解决方案IPNS(Inter-Planetary Naming System),他提供了一个被私钥限定的IPNS哈希ID(通常是PeerID),其用来指向具体IPFS文件哈希,当有新的内容更新时,就可以更新IPNS哈希ID的指向。

为了方便大家理解,做一个类比,和DNS类似, DNS记录了域名指向的IP地址, 如果服务器更改,我们可以更改DNS域名指向,保证域名指向最新的服务器。 IPNS则是用一个哈希ID指向一个真实内容文件的Hash,文件更新这更改哈希ID的指向,当然更新指向需要有哈希ID对应的私钥。

通过IPNS访问文件的方式如下:

利用插件访问:ipns://QmYM36s4ut2TiufVvVUABSVWmx8VvmDU7xKUiVeswBuTva 利用网关访问: http://127.0.0.1:8080/ipns/QmYM36s4ut2TiufVvVUABSVWmx8VvmDU7xKUiVeswBuTva

IPNS同样兼容DNS,使用DNS TXT记录域名对应的IPNS哈希ID,就可以域名来替换IPNS哈希ID来进行访问。从而实现更容易读写和记忆。

例如使用以下方式简化访问: ipns://ipfs.io https://ipfs.io/ipns/ipfs.io/

IPFS/IPNS 如果使用,将在后面的文章进一步介绍。

小结

IPFS是一项非常激动人心的技术,尽管它仍在发展的早期(区块链也是),还有很多问题需要我们一起解决,如NAT穿透问题,浏览器支持问题,内容存储激励问题,存储数据安全与隐私保护问题。 但是通过 IPFS + 区块链将真正创建Web3.0时代的应用,这是一个完全可信的、自运转(不停机)的应用,它可以做什么我不知道,我对未来充满期待。

无业务不技术:那些誓用区块链重塑的行业,发展怎么样了?

最近三年,区块链经历了有意思的螺旋上升,从联盟链的热衷到公链的崛起,再到2018年的重新审慎,整个路程伴随着人才和行业的普及教育,以及围绕区块链的各种新技术特征的提出和落地,区块链已经从一个仅仅支撑交易转账的Bitcoin类架构向集多领域技术于一身的新一代信任基础设施方向演进,越来越多的细分行业和社会结构开始出现融合的苗头。

伴随着监管落地以及政策端态度的明朗,使得这种新基础设施开始从法制结构上站稳脚步,我们有理由相信,多方位的量变可以引起质变,我们无法预测未来,但可以为那一天的到来积累准备,巨头不是诞生于未来,而是十年前。

虽然这几年所谓的“区块链+”或者行业应用比较初级,大多是POC阶段,哪怕已经落地生产的也仅仅采用了联盟链存证等初级区块链特征,在效用上也似乎可有可无,但需要承认的是,这些努力带来了区块链在全社会和全行业的普及教育,也逐步剔除了那些不可能使用区块链进行产业结构升级的行业。

趣链几乎服务了半个中国的金融银行业,为各类金融基础性业务设计了很多落地方案,供应链金融脱胎于互联网时代,而在区块链上又发现了新的商机,这些采用区块链的金融系统不能说毫无价值,产业效率的提升也不是一朝一夕就可以显现的。

倘若金融行业都逐步达成采用区块链的共识,曾经的一个一个单独的系统就会开始质变,不断交错影响融合互通,直到成为一种行业公共基础设施,那一天一定是非常震撼的,而只有数年如一日不断去积累案例和技术的公司才会最终受益。

无业务不技术,技术和行业注定不可以脱节,而是一个彼此融合的演进,阿里云不可能先达到了技术顶峰再去服务电商,服务城市,服务奥运会,但它最初的诞生也绝不是毫无逻辑,一定是存在一种可以扩张的技术形态以及业务诉求,这个设想在开始的时候可能不清晰,随着不断攻克技术壁垒,也随着支撑实际业务的增多,最终make sense。

也许有人不认同云计算的类比,认为区块链可以更疯狂,是一种超越互联网的基础设施,但即使是这样,更不可以脱节探索,本来就是一个很高很虚的事务,还不脚踏实地,而是单凭内心一个雄壮的愿景去支撑,这不可谓不疯狂,随之带来的教训就是漫长的熊市和收割。

我们很欣喜地看到2018年发生了转折,公链的冷静,联盟链的落地,各级政府态度明朗,政府案例落地支持,更多白皮书中的技术开始变成代码,集成在区块链中,从技术结构上去追寻融合发展,进而去服务更多实体经济场景。

区块链+生物医疗行业

目前看区块链并不能作用于所有的行业和产业,有些行业你绞尽脑汁却发现无处下手,十分麻烦,或者找到了该行业的一些企业交流,发现大家都很懵,针对这种行业,有的可以果断舍弃,但也有非常重要的行业需要谨慎对待,比如生物医疗。

目前看这个行业的区块链落地应用,哪怕是方案层面都很少,比较出名的场景是疫苗溯源,其实这个可以归到食品溯源领域,但食品溯源本身就很开放也很普遍,是我们每个人生活常见常感的事务,甚至很多传统农产品食品企业都主动寻求方案,然而疫苗供应链切入区块链的受众受益者和参与方还不是很明朗,跟行业监管体制的融合也未有政府部门牵头,技术解决方案优先级在这个链条里可能并不是最高的。

区块链技术作为一种软件形态是否有资格集成到现有的溯源管理系统,并产生应有的信任价值等等问题需要人们更多的探索,既不能放弃也无法获得更多方协作力量往前推进,使得区块链在这个领域的探索就比较尴尬,获得不了社会共鸣。

当然蚂蚁金服区块链借助自己天然的场景合作优势切入到了医院,打造了上海华山医院的医疗电子处方。电子处方流转是互联网医院运营的重要环节,区块链可以提供一种信息共享的接口,让本专属于医院的宝贵隐私数据可以为配送平台,政府监管机构,药店所用进而无缝提供自己的服务。

定义了电子处方这个数字资产和各个协作方的交易行为,这在区块链架构上是make sense的,这个场景也是W3C DID规范中所设想的去中心化数字身份如何作用于医疗大健康行业的经典案例。

如同曾经我们只能用现金和银行卡付费的医院如今可以用支付宝支付可以用微信预约查看报告一样,这个改造进程也是缓慢的,需要整个基础设施往前推一把,现在落地的医院也很少,还无法产生规模效应,但这并不妨碍方向的正确性和布局,最起码多这么一个只有潜在的好处而无多余的坏处。

还有基因领域,在这方面拥有丰富资源和技术的华大基因本身也是无比积极的。我们有理由相信人类基因也应当被视作个人宝贵的资产受到悉心保护和价值利用,在这个方向的开展上实际是围绕两点进行:保护个人基因数据的隐私和所属权,防止数据交易的泄漏和复制贩卖。

还有一点不明朗的,是否需要用区块链这种基础设施去承载人类基因库,用公私钥甚至是数字身份完成每一份基因的永久记录,只是哈希上链存证上链,原始数据依然被安全的加密存储于链外,就好比为基因库配备了一个可靠的索引库和身份证公安局,或许这块有助于去协助解决麻烦的伦理问题。

但希望人们在这个领域不要放弃探索,尤其是基因公司和监管部门要积极主动牵头,去挖掘更先进的签名算法,权限控制,同态加密算法,隐私保护技术,安全多方计算,TEE可信计算等跟区块链的结合,还是非常有期待意义的。

例如Ontology生态的TEEX团队,他们本身就是大名鼎鼎的上海交大TPM研究组,之前一直为国家军队等核心设施提供可信硬件计算内核,拥有完全自主的核心技术,他们发现TEE可以在区块链机制上发挥更广泛的作用,比如让基因数据处理不经人手直接放到TEE环境中进行处理,真正保障了用户隐私且计算可靠,结合区块链的身份机制和所属权机制,让基因回归个人不是天方夜谭。

国外的Nebula Genomics的想法是将用户的遗传数据变成类似专利一样有版权的东西,让用户享有数据的归属权和版权,从中获益。在这里我们不得不问问自己,你会选择毫无原则出售自己的基因数据获利吗。我们都知道金融是国之命脉,或许在未来这种生物基因资源也应当被技术革命所第一波惠及,因为遗传疾病无处不在,而基因测序成本在不断降低,布局永远比观望更有先见之明。

区块链+金融行业

区块链的兵家必争之地。有些区块链企业数年如一日的专注这个行业,从最初的一两家POC到如今的半壁江山,浙商银行应收款链,银联光大可信数字凭证系统,广发信用卡委外区块链催收平台,人民银行、工行、建行、农行、浦发……获客教育成本也渐渐降低,行业共识逐步形成,趣链的打法令人尊敬。

当然区块链依然作为一种联盟存证的基础设施被使用,在催收案例中,将传统的人工中标流程借助了区块链去做数字化改造,这跟现实世界中的谈判机制是一样的,先不管合作成不成,首先需要一张谈判桌能让大家先客观的坐在一起谈谈看,基于这样的初步信任诉求,区块链成了引子,这就是其他技术所做不到的,能否共赢产生增值,就看大家的合作共赢,同样的系统可以用于政务。

因此趣链不单单实施了一个方案,更借机垄断了软件著作权和专利,其他有技术的区块链公司再攻占金融领域,所付出的成本和软件打磨时间将更多。金融的稳定变革不仅仅是更新的技术, 而是信任的技术,有底子的技术。

很认同趣链CEO李伟说的,公链火热之时,有投资人认为公链才能做生态,“不是你想做什么就能做什么”,这只是区块链发展初期的不同“打法”或者“方向”,到了最后联盟链和公链不会有太大的区别,“联盟链也能建生态,我们只是不说而已”。

实际上,只有实践得多了才能弥补最初“我看了感觉不行”的错觉,不要只盯着一个两个客户案例去下结论,半壁江山半壁共识。同样的征途,北京的布比和上海的万向,也在今年上线了基于区块链的供应链金融平台,壹诺金融和运盟链。

链形态目前为止不是最重要的,而是跟业务的融合,在大家都在拍脑门的时候,最起码这两个案例找到了供应链金融可以在区块链形态下正常运转下去的证明,参与各方貌似都还认可,或许到了一定积累大家会发现真正的增值,比如数据融通交易。

但是有一点需要承认的是,如果供应链只是围绕单一核心企业,而该核心企业又拥有自己的财务公司,上下游深度较浅,品牌价值背书将超越区块链的信任谈判桌和审判官角色,我们在跟这样的客户探讨时发现,他们更希望能够将自己的供应链体系跟其他类似的大集团的供应链体系进行融合互通,建立一个真正的由许多核心企业组成的多核区块链联盟。

但这样问题就很明显了,首先是说服其他核心大企业,这涉及很多高层沟通,十分困难,最重要的一点,中央政策是否支持,这么多财务公司和大银行,新的金融形态势必要得到政策的推究和支持,所以目前是绝不可能一蹴而就的,但又不能停止,核心企业可以选择优先布局,我只花几百万的成本去为未来可能出现的新金融做布局,将远比我因为省这点钱而错过未来的机遇甚至要为此付出更多的引进成本以及人才培养成本要划算的多。

区块链+食品溯源行业

这是又一个非常受欢迎的落地场景,国内智链也是数朝如一日的坚持实践,为我们这个行业的教育贡献了精彩的案例,随后伴随着阿里溯源的介入,带来了五常大米,实际上就是阿里牌大米,以巨头品牌背书的优质农产品,区块链自然作为一种技术承载,为品牌价值多了一层保障。

但我更认同董宁先生在实践中所思考的,当我越来越深的融合产业的时候发现大家的生产数据都在这个平台上进行流通积聚以及协作,大数据拥有了整合的意义,会带来产业杀手级应用。这是一个厮杀的领域,区块链技术公司不单单要孤军探索落地,更要跟阿里这样的技术及产业巨头分肉吃,农村包围的打法或许更明智,大家各取所需,共同探索。

我们会越来越重视吃的源头,海尔拥有自己的高端农产品日日顺乐家,汲取了大量的物联网设备去记录每一个环节,为上合峰会领导人供应目前为止最值得信赖的优质蔬菜,针对这块诉求,区块链会跟IoT进行一次深度的融合,去尝试衍生一种新的技术形态来支撑这样的场景,这要求区块链公司不能只盯着区块链软件技术这个层面去设计方案,因为你永远没法解决上链的可信,所以首先是设备的可信和IoT上链的可信。

我们为此投资了一家原本在物联网和RFID领域非常有经验和技术的物联公司COT,作为重要的生态合作伙伴,这样的融合将会使得原本脱节的RFID标签和物识别认证得到一套量身定制的链上方案,设备永远比人工更可信,设备造假永远比人工造假成本更多更可判定和追溯,当整套方案的成本降下来的时候就可以投入生产,而这样的形态所带来的将不仅仅是溯源,比如还有隐私数据的价值和交易。

区块链+数字内容行业

怎样通过一个去中心化的平台或者信任机制,用来形成创作者、IP生产、数字内容产品衍生品与投资人之间的纽带?为了回答这个问题,我们开始尝试设计这样一个系统。

借助本体区块链提供的身份基础设施ONT ID,ACGN平台上的用户,内容作品和版权物等任何实体都能够获得数字身份,同时每个身份主体可以构建多维度的数字证书,所以这里会存在一个开放的认证平台,会聚合大量的认证机构服务于生态。基础设施构造完毕,业务形态设计完毕,就会衍生经济系统,比如交易,所以需要存在一个去中心化的数据交易框架,这个框架在完成交易时需要保障用户的隐私和版权,这是实实在在的使用诉求。

因此本来就很松散的动漫游戏等数字内容产业可能会优先进入区块链改造的队列中,商业形态也很简单明了就是围绕交易进行的,比如游戏资产交易,这个方向的国内先驱宇称链就很不错,让游戏道具版权回归个人,自主支配流通和兑换,基于这样的需求可以衍生出很多更细的资产定义协议和交换协议,甚至马上就可以落地。

除此之外还有许多优秀的项目,比如当当网创始人李国庆投资的Crysto(水晶),想要打造这个行业的垂直公链。可以设想的更大一些,带有激励机制的分布式存储机制可以整合更多的硬件资源,带来更多的软件资源和版权,比如家庭智能音箱为入口带来的个人音乐创作分享,就可以被另一端家庭投影影院的用户获取消费,你之前可能无法想象会跳舞会购物的冰箱是什么样的。

以前大家的利益是分割的是割据的,从来没有想互通会怎样,跟谁互通,公平吗,共赢吗,目前看起码是有方案了,大家都很期待。

总体来看,这个行业的探索者在积聚,而且最初的形态改造已经趋于清晰,所涉及的技术特征也基本拥有,随着不断去整合产业链并拥抱监管,落地可期。

区块链+其他行业

为了让区块链落地,人们还不遗余力挖掘了在工业制造行业,保险行业,物流行业,政务管理,科技创新券,电子税票,精准扶贫,公益等主流领域的需求,截至今年几乎每个方向都有落地产品出现,所采用的技术形态也从最初的联盟链存证演变得更为丰富合理。

比如在工业这块,又分智能制造和工业互联网,结合区块链的数字身份标识,发现工业互联网标识解析体系的融合互通,为了支持工业数据的高频和不同种类,又需要我们探索多链分片的技术特征,如何更安全得保护这些工业数据,各种密码学保障也要融合进来。

甚至到后来只要政策允许,人们就会发现这种形态的区块链跟公链只隔一层窗户纸。需要思考的更细的是,我们在跟这样的客户沟通的时候,大家都是本着最务实的理念来合作,并不是无脑上区块链噱头,比如在制造洗衣机时,就没必要用区块链去搞零部件溯源了,你的品牌是你最大的背书,给传统制造业带不来实际的利益是不会采取区块链的,可以从智能的洗衣机,智能的衣联网切入区块链,会发现区块链还真不是简单的存证溯源,玩法很多,逼着你开发更高性能的基础设施。

写在最后

其实今年各个智库和媒体已经发布了各个行业的深度白皮书,详细介绍了实施案例,但读完发现都很冰冷,看完之后我们能做什么不能做什么依然不清楚,模仿脚步发现很吃力,拍脑门硬想整天叹气,好多人至今还在纠结公链未来还是联盟链未来。

我想这样的疑惑是没有跟上节奏的,不论是公链的数字身份、数据采集交易、游戏、STO,还是垂直公链的各个技术牌,还是以联盟链形态在教育实体行业,这些都是必由之路,发现公链的新技术正可用于联盟案例,联盟链开拓的行业却发现具有数字资产的属性,割据着来看待行业总是差点什么。

还有一点就是耐心,在去年的疯狂一年里我就很疑惑这么疯狂能持续下去吗,都不做事,或者不做事的太多了,它们天天在宣传理念割韭菜,行业的信任度和进化度怎么保障,结果熊市来了,这些虚的公司都接连死亡,行业得到净化,现在基本已经形成了头部公链项目以及可靠的行业落地探索,也只有这数的过来的几家可以搞了,那这样就对了。

明年会带来什么样的外部机遇谁都不知道,也许牛市会来,但那时也绝不可能再像2017年那样,要不历史演进的成本也太高了。最成大器的公司也是最早做储备的公司,大家只要看着我们还在,说明行业没有那么糟糕,我们将会在未来创作全新的形态,证明价值所在。

去中心化交易能比VISA还快么?

洞中方一日,币圈已千年。最近没写文章,正要续上原来留的扣子,才发现虚拟货币价格正在崩塌。对此,我不免拍案称快:把那些无价值的空气币毁灭给人看,才是人间正道。在幸灾乐祸的情感支配下,我更有动力写今天的内容——毕竟,在一片哀鸿声里,没人会以为这是一篇镰刀文了。

上文书(为什么说大多数ICO都是诈骗?)说到,现有的去中心化货币和交易系统,由于技术方案的限制,每秒交易次数(TPS)相当低,相应地,交易费用高企,无法支撑中小额、高频次的支付行为。

今天我们要讨论的,是个纯粹的技术问题:去中心化交易的效率到底能不能大幅提高?至于其商业价值,我的观点是:短期来看,没有想象的大;长期来看,又比想象的大得多。诸位可能无法想象:在本世纪初,基本没有哪个教授声称自己是做人工智能的,那就跟承认自己是骗子差不多。

本文的核心内容,来自于上文提到的王成(W)伪博士,加个“伪”字,因为他读的数论和分布式计算两个博士都退学了。王成有项很重要的工作——《线性时间复杂度的拜占庭算法》,虽然与本文关系不大,感兴趣的朋友可以点击文末的“阅读原文”了解。正是在两年多前,他在拜访V神时,了解到以太坊面临的困境和正在进行的分片项目,才顿生兴趣开始研究去中心化交易的速度问题。

有人说,比特币的地位类似于数字黄金,支撑日常交易的能力无足轻重。其实,这是一种酸葡萄心理罢了,且不比微信支付和支付宝,加密货币至少应该能以VISA的效率支撑交易,再加持以去中心化的生产关系,才能有更多真正落地的应用产生,而不是像今天这样,与传销和诈骗紧密联系在一起。

还是那句话,我们先不谈DPOS等半中心化方案,只讨论POW。要提升POW机制的交易速度,有两个方向:一是把交易处理尽量打散,由一个链上堆积变成多头并进;二是把账本分解开,变成可扩展(scalable)的。这两个概念前文已经说过,那么,都有些什么新的技术方案呢?

    第一类方案,把账本结构由链变成了有向无环图(DAG)。这样一来,就有多个头部可以同时记录交易了,其代表项目是IOTA,账本结构如上图所示。IOTA没有区块的概念,每个交易都会引用过去的两条交易Hash,以证明这两条交易的合法性,并间接证明之前交易的合法性。不过,IOTA能够提高TPS的关键,还是在于图结构相比链结构而言,有多个头部,可以并行确认交易。

话虽如此,IOTA有个致命问题:由于在选择头部的过程中,要用到效率很低的随机行走算法。为了实用,只好引入一个全局协调器(Coordinator),从快照算起以节省时间。您听出问题来了吧?这个快照是由中心节点选取确定的!这样一来,就现状而言,IOTA其实并不是一个去中心化系统!

IOTA的理论和工程挑战还有很多。实际上,它实测的TPS也仅达到1000上下,再加上中心化的缺陷,看起来现实比理想要骨感得多。

另外一类方案,是把交易分到多条链上,典型的是以太坊的分片(shading)项目。它的思路非常简单直觉:把用户随机分成G个组,每个组单独有一条子链,组内的交易在这条子链上确认即可。显然,这可以提高一些交易速度。

关键的问题是,跨组交易怎么解决?分片项目采用了利用主链进行周转的办法。不谈技术细节,我们从概念上描述一下此过程。如果第1组上的用户a要给第3组上的用户b发送十个币,可以分成如下两步:

1. 第1组的用户a告诉主链,我要给第3组的b用户发送十个币,此步骤相当于生成一张支票;

2. 主链告诉第3组的子链,有第1组的用户a向你这里的用户b发送了十个币,此过程相当于把支票提现。

显然,概率上看,大多数交易都是跨组交易,因此都需要通过主链中转。这也就决定了,分片很难决定性地提高TPS。另外,在此方案中,每个节点都要保留公链和与自己相关的那条子链,需要存储和处理的账本没有变小,因此并不是一个scalable的方案。

因为存在“1%攻击”,即100个分片有一个被攻击,就会影响整个系统,这样的分片方案会降低安全性。另外,还有个严重的问题:此方案目前看来无法跟以太坊图灵完备的智能合约体系相兼容,难道为了提速,先要自断手足么?目前,分片项目进展并不顺利。计划中的六个步骤,才进行到第一步,还只有一些实验性质的代码。可以说,距离美好的梦想还遥遥无期。

是不是没办法了呢?其实,分片项目给了我们很大的启发,曙光就在前方了。我们想想此方案的症结:为什么跨链交易要回到主链上进行呢?能不能把这部分再分解呢?

于是,我们想到这样一个方案:仍然把用户分成G组,但是在子链的设计上有所不同:将第i组到第j组的交易,单独放在一条子链L(ij)上。这样一来,G组用户就对应了G^2条子链,如下图所示。

这样做有什么好处呢?从上图看,假设用户分成两个组,那么第0组的用户在发起交易时,只会依赖L(0,0)、L(0,1)、L(1,0)这三条链上的前序交易,与L(1,1)这条链是毫无关系的!如此一来,第0组的节点,就只需要保存3/4的子链就可以了。

看起来省的不多?其实,在用户分成G组的情形下,每个节点只需要保留2G-1条子链就够了,也就是说,大约只需保留(2G1)/G^22/G的子链,这是相当可观的!比如说,我们把用户分成32个组,那么每个节点都只需要保存1/16的链就可以了,这就实现了scalable特性。

什么,您问还有主链么?既然跨链交易都解决了,还要主链干什么用呢?

这样的方案,没有了主链和子链的概念,交易被用户组结构组织起来的多条链并行处理,就像是百川到海不复还,我们给这样的账本结构起了个名字,叫“区块流”(BlockFlow),如上图所示。当然,具体实现上面的思路和结构,还有很多技术细节甚至巧妙的设计,本文不是白皮书,所以这些就不谈了。

那么,从理论上分析,BlockFlow能支撑什么样的交易速度呢?我们借用上篇文章中的分析,带入上篇文章分析得到的那两个约束公式:

T P’ * 4ms / T <= G^2 * 20%

P’ * 0.5KB * (1 + D / T) <= G / 2 * 10Mb

可以算出,当我们取G为32时,至少可以达到1万左右的TPS;取G为64时,可以达到4万左右的TPS。

假如能在POW共识机制上达到这样的TPS,有什么现实意义呢?我们将几个典型的方案,和中心化的VISA放在一起比较一下,如上表所示:

  • 两个典型的POW系统比特币(BitCoin)和以太坊(Ethereum),共识机制基本一致,交易TPS也都在10次上下,相应的交易费用大多数时候在零点几美元,不过一旦交易拥堵,就可能上升至数美元到数十美元。即便如此,在面对大额交易时,由于交易费用并不与交易额成正比,比起传统银行还是有很大的成本优势。
  • EOS采用的DPOS的共识机制,类似于代议制:大家先投票选出一组超级节点,再由超级节点完成交易确认。由于投票规则存在较大的调整空间,某种意义上说,这类系统的立法权还是中心化的,而司法过程则是半中心化的。不过,EOS确实显著提升了交易速度,目前的线上TPS大约在数千。
  • 前文提到的IOTA,由于有Coordinator的存在,并不是一个去中心化方案。不过IOTA有个最大的好处,那就是无需交易费用。就目前状况而言,不到1000的TPS,和中心化的现状,让此方案的未来并不明朗。
  • VISA作为老牌的支付巨头,是中心化方案的代表。实际上,VISA系统的平均TPS也并没有想象的高,大约在几千,不过峰值速度要高得多,而且交易确认延迟很短。对于大额交易来说,VISA按固定比例收取的手续费是相当高的。另外,有一点容易被人忽略,中心化方案为抵御攻击需要付出的成本,可一点都不低。
  • 本文介绍的BlockFlow方案,共识机制与传统POW一致,只是在链结构上做了新的设计。从结果上看,至少有两点重要意义:首先,整个链结构是scalable的;其次,TPS大幅提升,必然带来交易费用大幅下降,完全可以做到1美分上下。在安全性方面,BlockFlow跟比特币一致,也存在51%算力攻击。

可以这么说,采用BlockFlow方案,POW在交易速度和成本方面,几乎可以做到一个去中心化版本的VISA了!只是在交易确认时延上还有差距。

那么,BlockFlow这个方案仅仅是一种案头理论分析么?当然不是。目前,此方案的原型系统已经实现出来,正在进行内部alpha版本的测试。根据实测结果,在G=32时,1万的TPS是确定可以达到的。

还有一个遗留的问题,那就是智能合约怎么解决。以太坊引入的图灵完备虚拟机,虽然看上去很美妙,却给分片方案挖了个大坑。在BlockFlow方案中,将采用一种全新的智能合约机制,使得虚拟机的实现更加灵活,也能够兼容多链的结构,不过说起来又需要很大的篇幅了,后面再专门撰文介绍。

曾几何时,多少一夜暴富的神话,让整个币圈不相信技术,只相信信仰本身。这曾让所有对技术本身有怀疑或期望的人,都成了迂腐荒唐的堂吉诃德。庆幸的是,我们终于等到了潮水退去之时,能在平静的心态下讨论技术。而我们也坚信,只有区块链技术本身的进展,才能最终收拾骗子们留下的一地鸡毛。

国内首篇通证经济学术论文——《广义通证经济的内涵、逻辑及框架》正式发表

本文作者:吴桐,CECBC区块链专委会副主任,数字经济商学院院长,中央财经大学金融学博士候选人,区块链经济学者。

原文发表于《广义虚拟经济研究》2018年04期,《广义虚拟经济研究》杂志(季刊)由中国航空工业集团公司主管,中航出版传媒有限责任公司主办,中航出版传媒有限责任公司出版。2010年获准正式出版,国内外公开发行。转发请注明出处。

本文系国内首篇通证经济学术论文,奠定了通证经济的理论基础与框架,具有重要的理论与现实意义。感谢中国航空工业集团公司原董事长,中共十八届中央委员会中央委员,中国航空学会理事长林左鸣教授对本文提供的帮助。

摘要:本文构建了一个涵盖货币诞生之前的物物交换、货币发展演变历程以及信息时代数字凭证的广义通证经济框架,并在此框架内相对传统经济金融理论更一般地阐述了货币的起源与发展、金融危机的诞生与嬗变、脱虚向实与脱实向虚三大重要问题。在工业时代及以前,通证的形式由相对分散向相对集中演进,在信息时代,通证的形式有从相对集中向分散发展,有日益多元化的趋势,但中间存在曲折反复的过程。在农业时代和工业时代,通证有脱离实体、逐步虚化的趋势,表现为脱实向虚;在基于区块链的信息时代,通证与实体经济的结合度有提高的趋势,表现为脱虚向实。实物通证的成立逻辑在于其使用价值,而虚拟通证的成立逻辑在于使用者的共识等人类高层次的意识形态。实物通证和虚拟通证会长期共存,如何使实体通证和虚拟通证在时间和空间上相互契合是经济稳定发展的关键。

关键词:广义通证经济;货币起源;金融危机;脱虚向实

一.引言

“通证”的概念来源于区块链中“token”一词的翻译。在互联网时代token涵义的发展演变经历了三个阶段:在第一阶段古典互联网时代,token用于指登录验证的令牌;在以太坊ERC20出现后,token进入了第二阶段,token合约就是包含了一个对账户地址及其余额的映射的智能合约,将数字货币的概念囊括其中;第三个阶段在“通证”翻译诞生后,通证经济学派的理念实际上是把token的内涵扩大化,不再局限于令牌或者数字代币,还具有使用权、收益权、投票权、参与权等多种属性,可定义为“可流通的加密数字凭证”。将视角置于信息时代之外,从人类经济社会的进程来看,广义的“通证”具有更广阔的内涵和外延,可定义为“可流通的凭证或实物”,涵盖了石器时代的“物物交易”的实物凭证和公共组织的信贷凭证,农业时代和工业时代的商品货币凭证和纸币凭证,以及信息时代的数字凭证。“通”字言其流通性,“往来不穷谓之通”(《周易·系辞传》);“证”字言其公信力,“罪无申证,狱不讯鞫”(《后汉书》)。

广义的通证经济框架涵盖了货币诞生之前的物物交换、货币的发展演变过程以及信息时代数字凭证的诞生和发展,是一个普适性更强的经济分析框架。总体而言,通证的发展历史具有以下三个规律:一,在原始时代、农业时代和工业时代,通证的形式由相对分散向相对集中演进,在信息时代,通证的形式有从相对集中向分散发展,有日益多元化的趋势,但这个趋势中间存在曲折反复的过程;二,在农业时代和工业时代,通证有脱离实体、逐步虚化的趋势,在基于区块链的信息时代,通证与实体经济的结合度有提高的趋势;第三,实物通证的成立逻辑在于其使用价值,而虚拟通证的成立逻辑在于使用者的共识等人类高层次的意识形态,实物通证和虚拟通证会长期共存。用广义通证视角对经济现象进行考察,可以对现有理论难以解释的经济问题进行更加合理的解释,同时也有助于对频发的金融危机、难以根治的脱实向虚等经济弊病消除的实现提供有益的借鉴。

二.货币的起源与发展——基于广义通证视角

货币作为广义通证的一种重要形态,在人类经济发展史上具有极其重要的地位。货币是整个宏观经济学的理论基石,没有货币整个宏观经济学无从谈起。然而,基于传统经济理念的货币理论并不是一套完整自洽的逻辑体系,几乎每个问题都能找到截然不同的观点(李秀辉,2018)。对于纷繁复杂的货币理论,熊彼特曾言:“人们对货币观点就像天上的浮云那么难于描述。”事实上,连货币的起源这样具有划时代意义的问题至今仍争论不休没有定论。

在货币的起源这一问题上,主要有三种观点。从亚里士多德的“一切物品都可以兼作易货之用”以有余换不足的交易需求催生了以物易物和钱币媒介的产生”到亚当•斯密的“如果后者恰好没有前者所需要的东西,两者之间便不可能进行交换”,再到马克思的“货币是商品交换过程中的必然产物,只有社会的活动才能使一种特定的商品成为一般等价物”,主流经济学家们不约而同地采用了归纳推理法,得到的也都是“货币起源于物物交换”的结论。持有这一观点的代表性经济学家还包括杰文斯(1875)、门格尔(1892)、米塞斯(1912)、布鲁纳(1971)、阿尔钦(1977)、清泷信宏和怀特(1989,1993)等(李黎力等,2014),几乎所有的经典经济学教材也是这样写的。货币作为一般等价物充当交换媒介,使得交易中不必存在时空和需求的双重巧合,符合逻辑和认知习惯,在这种逻辑下导致的必然结论是由物物交换衍生出来的货币必定是商品货币,也就是通证经济中的实物通证。正如马克思所言:“分析经济形式,既不能用显微镜,也不能用化学试剂。二者都必须用抽象力来代替。”持“物物交换”观点的经济学家和哲学家大多也都是用“抽象力”进行分析。但是这一学说的主要问题有两个:第一在于从商品到货币是一个“从零到一”的过程,其界限何在这一问题难以回答;第二在于这一套逻辑推理缺乏证据佐证。越来越多的考古学发现给出了不利于“货币起源于物物交换”的证据,正如卡罗琳•汉弗莱(1985)所言,“没人可以举出纯粹而又简单的以物易物的实例,更遑论货币是由以物易物衍生的了”,古德哈特也认为“货币理论的困惑在于拒不面对现实”。关于货币的起源在一些考古证据的基础上逐步衍生出了后两种观点。

公元前600年吕底亚王国(今土耳其)出现了第一批金属铸币,这是目前发现最早的商品货币。然而在更早的公元前3000年左右在巴比伦的美索不达米亚的寺庙和宫殿中发现了用于记录粮食库存的泥版作为债务记录,这种由大型公共机构记账的方式具有极强的社会性,在这种模式下资源流通当期只有转让价格,并不涉及实际支付,这是一个由公共机构建立的信贷体系。在这种模式下,横向的交换不一定会产生,系统通过纵向的赊欠和借贷等延期支付方式使得系统的参与者获得各自所需物品。金融的功能是跨时空地实现资源的优化配置,“公共信贷”和“物物交易”作为货币起源的两种学说分别从时空两个角度予以阐释。“公共信贷”体系中的记账符号其本质是信用货币,也就是通证概念中的虚拟通证,依靠公共权威和社会伦理实现其价值尺度的职能。而物物交换中的商品凭借其使用价值行使了交易媒介的职能。虚拟通证不同于实物通证,不具有使用价值,其成立的基础在于流通区域使用者的共识,部落、社群、国家的形成需要高度的共识。

关于公共信贷的一个更加深刻的案例是太平洋雅浦岛的石币(Furness,W. H,1910)。雅浦岛是太平洋西部加罗林群岛中的一个岛,土地总面积为102平方公里,人口0.65万人,相对与世隔绝,因此其对货币的起源具有一定的参考价值。雅浦岛的石币名叫“费”,其价值取决于石头形状和大小。由于大石轮货币过于笨重,所以在交易的时候,当地土著并不需要把这些笨重的石币从之前所有者搬运到新的拥有者手中,只要交易双方大声、并公开宣布某个石币现在归属于某人,并做标记表示所有权易主即可。这种信用记账体系与区块链的分布式账本理念十分类似,其实质就是一个可以在多个站点、不同地理位置或者多个机构组成的网络里进行分享的资产数据库。石币只需作为公共账本而不需要实际流通,更不是由于具有使用价值而形成的商品货币。尽管石币本身没有流动,但通过账本的变化传递的价值时刻在流通。

“公共信贷起源说”虽然得到了一定程度的证据佐证,然而其影响力远不如“物物交易起源说”。包括货币理论在内的主流经济学的目标是成为一门具有普适性的社会科学,相比于纷繁复杂的现实状况,逻辑的严密和推理的准确才是理论大厦构建的基石。依靠公共权威和社会伦理建立公共信贷体系作为一种虚拟通证,需要社群达成高度的共识,而共识作为建立于经济基础之上的上层建筑,其形成过程更加的复杂漫长。造成已发现的最早证据是公共信贷体系的可能原因有两个:第一,公共信贷这种虚拟通证的的形成需要较高的共识和文明程度,这种文明程度的到达很可能与文字形成的时间较为接近,因而更容易被记载,而物物交换的方式较为原始,当时并没有文字记载,而在文字发明之后,已出现商品货币或信用货币;第二,信用作为货币起源证据的社群往往具有“小国寡民”的特点,共识的形成深刻依赖于社会伦理和熟人圈子,是否具有普适性仍有待检验;第三,由于“人性不耐”等原因,公共信贷体系的跨期资源配置比物物交换的跨界资源配置更加难以实现,物物交换从理论和实践上都更简单易行。

第三种货币起源的假说是礼品赠送,这同样是在“小国寡民”且社会成员相对固定、社群基础比较牢固的情况下,从古典人情社会(或礼俗社会)的礼物逻辑逐步向现代契约社会(或法理社会)的货币逻辑过渡(李秀辉,2018)。战争、自然灾害和社会动荡以及社会组织方式的变更等方式对礼物赠送造成的巨大破坏致使在社会层面礼物逻辑逐步让位于货币逻辑。但礼俗社会作为重要的传统保留了下来,并仍在经济活动中发挥巨大作用。当前区块链生态中社群内的礼物赠送或其他基于礼俗的活动对于生态系统具有非常重要的作用。如果礼品赠送作为货币诞生的一个重要源头,那么当前的区块链社群建设可以说是一个“返祖现象”。技术的发展使得在大社会的基础上的小社群有了更大的生存空间和发展价值,发展与道德、伦理、习俗、法律等因素密切相关,在经济实践中起着关键作用。

从传统经济视角考察这三种假说,每一种都有存在假说本身无法解释之处,而基于广义通证视角,则可以形成较为完满自洽的理论体系。实物通证在由相对分散在向相对集中演进的过程中,集中度达到一定程度便由量变引起质变,进而出现了商品货币,商品货币是实物通证形式高度集中的表现;虚拟通证的出现依赖于社群参与者共识的形成和提高,社群的礼俗性对虚拟通证的出现同样起着重要作用,社群共识的形成建立在其礼俗性的基础之上;虚拟通证诞生的社群文明程度较实物通证更高,但在一些特定环境下(社群参与人数越少,社群成员相互了解程度越高)虚拟通证可能早于实物通证诞生。

历史上牛、羊、粮食、烟草、贝克、布、刀、贵金属等上百种物品曾充当过实物通证,贵金属具有价值比较高、易于分割和保、便于携带等特点,可显著提高交易效率、降低交易成本,是绝佳的实物通证载体。实物通证的表现形式从历史上看呈现逐步提高的趋势,直到近现代基本只有金、银、铜等相对贵重的金属在实行其职能。实物通证种类逐渐集中到若干个的逻辑也非常清晰,在存在不可忽略的交易和汇兑成本的情况下,相对统一稳定的通证体系对于交易汇兑成本的降低、市场稳定性的提高以及生产力的促进具有重要作用。事实上,在生产力没有高度发展之前,通证价值越稳定、流通汇兑成本越低,对于系统生产力发展越有利。关于东西方大分流的“李约瑟之谜”基于通证维度同样可考,清朝至始至终实行的是“银铜复本位”,银两和铜钱共同流通于市场,“大数用银,小数用钱”,其比价由相对价格决定。到了19世纪下半叶清朝货币体系日益复杂,金银铜等金属货币与各种银行券并存,其比价波动剧烈(彭信威,1954)。另外,中国的白银基本来自对外贸易顺差,此时世界主要国家已建立金本位体系,国际金银比价波动强烈影响流入中国白银的价格与数量,本位币无法保持稳定,显著提高了社会成本。事实上,实物通证代表的市场价值一般远大于其对应实物的使用价值,一个实物通证的交换价值和它本身的使用价值之间的差异可以被称作“通证溢价”,白银作为货币的“通证溢价”约为15%,黄金作为货币的“通证溢价”约为85%,从历史趋势来看,“通证溢价”有逐步上升的趋势,而到了虚拟通证时代,“通证溢价”则几乎为100%。实物通证本质上是满足通证使用者生理(物质)需求和心理(信息)需求二元价值容介态(林左鸣,2010),而以信息为特征变量的心理需求的变化速率快于以物质为特征变量的生理需求,这一趋势在工业革命之后愈发明显。

相对于实物通证,虚拟通证是更高文明程度的产物,因为蕴含在虚拟通证中的不是使用价值,而是更为抽象的社群共识,比如对公共组织和权威人物的信任。纸币的出现是虚拟通证发展成熟的标志,相比寺庙和宫殿中的公共信贷体系,纸币的流动性极大地提高,真正发挥了社会通证的职能。公元990年产生于中国北宋四川地区的交子是世界上最早发现的纸币,但是其产生并非基于主权信用,而是基于商业信用,不便携带巨款的存款人把铸币交付给铺户,铺户把存款数额填写在纸卷上,再交还存款人并收取一定保管费。1171年建立的意大利的威尼斯银行是世界第一家银行,同样是为羊毛等实物贸易融资而出现的(严静峰,2018)。后来随着社会交换和再生产的规模的不断扩大,纸币逐渐变成主要由各国政府发行,将商业信用变成了主权信用。基于国家主权的虚拟通证更容易使人们达成共识,但同时仍需要黄金作为储备,但黄金的兑换和流通能力逐步受到限制,由此诞生了历史上的金币本位制、金块本位制和金汇兑本位制。第二次世界大战后,无论是英国的“凯恩斯计划”还是美国的“怀特计划”都反映了对战后全球性虚拟通证建立的迫切,二者的根本区别在于:第一,是否需要一个名义上的全球虚拟通证——即凯恩斯的“班科”(Bancor);第二,是否需要强化黄金这一传统实物通证的作用。二战后建立的布雷顿森林体系在黄金为基准的情况下,使得美元行使了全球的流通媒介和价值尺度功能,这是人类历史上虚拟通证第一次完全打破国界限制,为战后经济的恢复和发展起到了重要作用。

虚拟通证在相当长的历史进程中主要以纸币为代表,由其行使社会的交易媒介和价值尺度功能,纸币的印刷成本比铸币低,避免了铸币在流通中的磨损和因不法之徒切削或熔解金属而带来的流通不畅现象,同时更容易保管、携带和运输,随着生产力的发展使用范围越来越广。后来随着社会发展程度(数字化程度)的提高,逐步产生了代表所有权的虚拟通证(如股票)、代表未来求偿权的虚拟通证(如债券)、行使套期保值功能的虚拟通证(如远期、期货)等,还有打包分层模式更加复杂在一级虚拟通证基础上进一步虚拟的二级虚拟通证(如二次合成抵押债务契约、期权)。需要指出的是,房子作为人们生活的必需消费品,因具有作为抵押品和投资品的极佳属性,也成为一种流通性欠佳的通证。为解决其流动性问题,住房抵押债券(MBS)等虚拟通证应运而生,证券化的方式最大限度地将一切资产纳入到金融资本范畴,这极大地拓展了资产的跨时空可配置性。大多数数字货币也属于一级虚拟通证的范畴,一些锚定法定货币的数字货币(如USDT、DAI)属于二级虚拟通证。虚拟通证与实物通证呈现出较强的规律性,虚拟通证产生初期需要基于实物通证建立信用,一般是与某些实物通证建立一个兑换比例,在发展过程中逐步脱离实物通证,一旦出现信任危机,虚拟通证将会出现挤兑,将再次选择与实物通证挂钩。历史证明,无论是通过私人竞争方式,还是由主权国家作为垄断供应商,货币都可能是脆弱的(BIS,2018)。最早的交子以铁钱为本位,20世纪的布雷顿森林体系以黄金作为本位,一个稳定的虚拟通证系统在设计之初往往需要实物通证或更加稳定的虚拟通证作为价值基础来稳定系统。

2008年在国际金融危机爆发的背景下基于区块链的比特币横空出世,希望以算法信任代替拥有“超发倾向”的主权信用,此后诞生了基于不同共识、具有不同算法的数字货币。当前基于区块链技术的数字货币大多价格波动剧烈,本质原因是事实上行使价值尺度职能的仍然是法币。所谓稳定币的建立也仅仅是对法币稳定,而不是对实际购买力稳定,其中运行最成熟的USDT本质上是100%美元准备金的数字货币。从1944年布雷顿森林体系正式诞生到1971年尼克松政府停止履行美元兑换黄金的义务,美元取代黄金“自立”用了27年时间。数字货币或资产能否取得本位定价权是衡量社会信息化程度的重要标志。表一.通证的分类、特点及表现形式

通证分类 实物通证 一级虚拟通证 二级虚拟通证
特点 本身具有使用价值 本身不具有使用价值,直接与实物通证锚定或以实物通证作为价值基础 本身不具有使用价值,直接与一级虚拟通证锚定或以一级虚拟通证作为价值基础
表现形式 黄金等商品货币、房地产 各国法定货币、股票、大部分债券等初级金融资产 CDO^2、CDO^3等合成类债券、期权等金融衍生品

三.通证视角下的金融危机

人类的金融史同样是一部危机史,金融危机仅在西欧过去的400年里,平均每十年就发生一次(Bob Swarup,2014)。金融危机发生在不同的时期——远古、中世纪和现代;发生在民主、专治和君主政体中;发生在中央银行出现之前和之后;发生在世界各国固守金本位制之时和转向纸币之后;发生在复杂的国际体系和孤立的小社会中;发生在自由放任的资本主义和集中式的计划经济时期;发生在股票、债券、房地产、郁金香和红鲻鱼等各不相同的资产类别中。《新帕尔格雷夫经济学大辞典》对金融危机的定义为:全部或大部分金融指标——短期利率、资产(证券、房地产、土地)价格、商业破产数和金融机构倒闭数急剧、短暂和超周期的恶化,其特征为基于预期资产价格下降而大量抛出不动产或长期金融资产换成货币,它表现为一国货币短期内大幅贬值,该国金融市场上价格猛烈波动,大批银行经营困难乃至破产,整个金融体系急剧动荡。

金融危机在形式上可分为外债危机、银行危机、货币危机和系统性金融危机(BobSwarup,2014)。从公元2世纪古罗马的红鲻鱼狂热,到17世纪的郁金香泡沫和18世纪的南海泡沫、密西西比泡沫,到1907年的美国银行危机、1929年开始的“大萧条”、1981年开始的拉美债务危机,再到1997年的亚洲金融危机和2007年由美国次贷危机引发的全球金融危机,不管导致危机的媒介是什么,金融系统的脆弱性已展露无遗,繁荣和萧条此消彼长,乐观、自大、贪婪、恐惧、屈服等市场情绪永不停歇。从根本上来讲,传统金融学将金融危机的原因归结为信息不对称、收入差距日益扩大以及投资者的非理性情绪。

信息不对称问题是金融领域的核心问题。阿克洛夫(1970)首次正式提出了逆向选择(adverse selection)和道德风险(moral hazard)问题,并指出因信息不对称而产生的两大问题会造成市场低效率和市场失灵。经济增长和波动是经济领域两个最核心的基本问题,如果能完全消除信息不对称,经济系统的波动性就会极大降低。自1932年费雪首次提出“债务-通货紧缩”理论来解释20世纪的大萧条以来,“过度负债”和“债务清偿”成为引发金融危机的关键。托宾(1975)进一步拓展了“债务通缩”理论,将贷款方综合考虑进分析框架,逻辑链条拓展为“价格下降——工资和收入下降——债务本金和利息占比提高——所有者权益占比下降——再贷款能力减弱——企业破产和违约——借款人和金融机构流动性遭受负面冲击——进一步借款萎缩和投资下降”。明斯基(1982,1992)从资本市场角度将“债务通缩”理论进一步拓展, 从资产价格下降的货币价值和财富效应两个渠道论证了债务清偿的“廉价销售”(fire sale)效应。欧胜(1996)的研究从另一个角度证明了明斯基的观点,结果显示即使总体价格水平没有大幅下跌,资产价格下降也会导致通缩产生。伯南克等(1989)以“债务通缩”理论为基础,结合信息不对称、金融市场不完善等理论建构了金融加速器(financial accelerator)模型,发展出通缩自我加强效应的完整分析框架。2008年国际金融危机后学界对金融危机从债务杠杆角度(Goodhart,2010)、杠杆周期角度(Geanakoplos,2010)及金融周期角度(Borio,2014)等不同角度进行阐述,这些研究将导致金融危机的核心问题归纳为债务杠杆、抵押贷款、金融风险认知、融资约束和资产错配等,而这些问题本质上都是由信息不对称导致的。林左鸣(2010)将容介态定义为在宇宙中某一已经存在的事物通过容纳入信息介质后实现质变的一种运动形式和运动过程的状态。根据二元容介态理论(林左鸣,2010),容介态运动是宇宙中以信息为基础,使事物从量变到质变,从而实现变异或进化的运动。信息的不对称性必然加剧虚拟化程度越来越高的容介态运动的波动程度,进而导致金融系体的不稳定性。

事实上尽管每次金融危机的具体成因和导火索各不相同,然而每次金融危机几乎都伴随着“市场流动性急剧扩张——流动性出现逆转——流动性短缺出现挤兑”的过程(夏新斌等,2009)。流动性(liquidity)作为现代金融学的一个核心概念,体现的是金融市场中不同资产和部门的依存关系(瞿强等,2012)。从通证的历史发展趋势来看,进入工业文明以来,以各国法定纸币、股票、债券、期货以及各种金融衍生品为代表的虚拟通证在数量和形式上急剧增加,在绝对数量和增长速度都远超以真实产出和黄金等为代表的实物通证。世界银行数据显示,截至2017年全球GDP总量为77.68万亿美元(部分GDP构成如第三产业并不是实物通证),已开采黄金(每盎司价格按1275美元计算)总价值为7.7万亿美元,全球房地产市场规模约为217万亿美元;而从虚拟通证市值来看,全球广义货币总量约为90.4万亿美元,全球各国债务(包括政府债、公司债和个人债)总量约为247万亿美元,全球的股市市值约为73万亿美元,全球金融衍生品市场至少有544万亿美元的市值,当前虚拟通证的总市值远大于实物通证。虚拟通证的增长速度快于实体通证反映了人类达成共识程度的逐步提高,在一定程度上脱离了“拜物主义”,可以根据共识、规则和社会惯性进行流通。但在市场极端条件下,人们对于共识、规则和社会惯性等的信念往往容易受到动摇,并在“羊群效应”等社会心理因素下加速崩溃。

图1.2017年实物通证和虚拟通证市值

在经济系统受到负面冲击(如利率提高、减少污染政策导致生产效率下降)的情况下,虚拟通证的预期收益无法兑付,在投资者心理因素与资本市场“羊群效应”下,持有大量虚拟通证的持有者抛售虚拟通证,挤兑数量有限的实物通证,导致市场流动性缺乏,并在金融加速器和资产网络作用下进一步导致虚拟通证的价格下跌。事实上,投资者在负面冲击下对某些虚拟通证的信心产生动摇并进行抛售,但不一定只购入实物通证,也可能购入距离实物通证“更近”的虚拟通证或是锚定更加“优质”实物通证的虚拟通证。例如在历次“股灾”、“债灾”时,投资者会抛售该国的股票或债券而持有该国的法币(如1987年美国“股灾”、2010年美国股市闪电崩盘等);而在历次主权债务危机中,投资者会抛售包括危机国主权货币在内的各种资产而持有经济金融稳定国家的各种资产(如1994年墨西哥经济危机、1998年俄罗斯金融危机以及2002年阿根廷债务危机等)。清泷信宏和摩尔(2012)为一国内不同通证的流动性研究提供了范式,在模型中货币和信用的区别仅体现在流动性,货币可以无成本随时提现 ,而包括股票、债券在内的其他资产则只能按照一定比例体现,需要付出市价折扣才能获得更多提现。这与现实情况基本是一致的。虚拟程度更高的通证相对于实体通证更快的增长速率以及负面冲击下市场参与者抛售虚拟通证换取实体通证避险的行为特征几乎是所有金融危机的共性。

如何使实体通证和虚拟通证在时间和空间上相互契合是经济稳定发展的关键,两者之间的摩擦与互动是经济波动和经济周期的根源。投资者的信念共识容易受到环境变化而影响,当周围充满乐观积极情绪时,投资者之间会彼此传递积极信息从而加深共识;反之则会传递消极信息从而削弱共识。“羊群效应”等非理性情绪本质上也是信息不对称下的纳什均衡。

除了信息不对称和非理性投资情绪,收入差距日益扩大是导致金融危机的另一个重要诱因。对于收入差距过大导致金融危机的机制,马克思在《资本论》中有过详细论述:在资本主义的雇佣劳动制度下,劳方和资方处于严重的不平等地位。劳动者工资既构成生产成本,又是有效需求的来源,资本家为了提高利润必然压低工资,这样导致消费不足。所以在资本主义框架内,金融危机无法根除。根据皮凯蒂(2014)的研究,在过去的300年的长时间序列数据中,投资回报平均维持在每年4%-5%的收益率,而GDP平均每年保持1%-2%的增长率。资本收益率远高于经济增长率(r>g),这是导致收入差距扩大的根本性原因。2015年美国收入最低的20%家庭总收入占全部家庭总收入的比重从1985年的4.2%降至3.1%,收入最高的5%家庭总收入占比则从16.5%飙升至22.1%,占家庭总数80%的中下层家庭总收入占比从55.9%下跌至48.8%。2015年美国5%最富裕家庭的总收入为2.2万亿美元,是收入最低的20%底层家庭总收入的7倍。2015年占人口90%的底层家庭拥有的总体财富在全国所占比例降至23%,占人口0.1%的最富有家庭财富占比增加至22%,两者财富占比已经不相上下。此外,英、德、法等发达经济体在1950-2010年资本/收入比一直处于上升状态,到2010年三国资本/收入比都大于400%。曾康霖(2009)总结了收入分配差距扩大导致金融危机的六个渠道——精英集团的产生、储蓄与投资以及储蓄与消费的失衡、流动性过剩、内需不足、政府调控作用减弱、阻碍广大社会公众的民主参与和民主监督。

从历史上看,通证的诞生远早于区块链,但区块链重新赋予通证深刻的内涵。在区块链诞生之前通证有两种形态,一种是实物和纸质形态,另一种是电子和数字形态,货币、股票、债券等数字形态的资产构成一个价值网络,但这个价值网络完全依赖于某个中心化机构,资产的登记、确权、流转、结算等都依赖于中心化机构,中心化机构所能触达的领域就是价值网络的边界,并且不同形式的资产具有相对固定的法律内涵和外延,转变形式一般具有较大成本。2008年中本聪发表了《比特币:一种点对点的电子现金系统》,比特币以区块链作为其底层技术,使得数字资产无需通过中介就可以实现流通,这为通证赋予了新的涵义。

区块链技术适合于加密的去中心化数字凭证,但这种技术不仅仅局限于比特币,也不局限于底层数据库技术,还非常适用于通证发行、登记和流转,实现价值转移。区块链对于通证流动性的重要意义在于:一,可以使单一的通证以极低的成本进行流通:在世界各地都可以接受同一数字通证,数字通证没有物理介质,消除了国际间汇款成本、携带成本以及兑换成本。区块链资产之间的转账手续费与转账金额大小无关,按字节收费:以比特币转账为例,一笔普通交易约占250字节,手续费约为0.001-0.0015个比特币。二,极大地降低了不同通证之间的兑换成本,跨链技术将区块链从分散孤立的信息孤岛转变为完整的价值网络的关键,成为区块链向外拓展和连接的桥梁,极大地拓展了网络经济的外延性。根据2016年西班牙桑坦德银行(Santander)、Oliver Wyman以及Anthemis Group联合发布的《金融科技2.0:重塑金融服务报告》显示,到2022年如果全世界的银行全部使用区块链技术的话,大概每年能省下150到200亿美元的成本。

基于区块链的通证经济在相当程度上可以消除导致金融危机的根本原因——信息不对称、收入差距日益扩大以及非理性情绪,有望开创人类信息社会下新的通证经济范式。区块链的分布式账本将传统商业模式中的各自记账变成了社会公共记账,各参与数据维护的共识节点都有独立完整的数据存储。信息产业链一般会呈现网络外部性特征(Katz & Shapiro,1985),也称需求侧规模经济(Demand side scale economies)。从传统的电子信息行业、互联网引擎产业到数字支付产业,理论和实证研究都发现了显著的网络效应(Berger & Gleisner,2009)。分布式账本被认为超越了单纯的技术范畴,更具有完善生产关系的经济内涵,有望实现类似互联网的开放性组织形态——分布式自治组织(DAO,Decentralized autonomous organization),因此也被称为“价值互联网”。智能合约(Smart contract )是一种旨在以信息化方式传播、验证和执行合同的网络协议。区块链下的智能合约将解决传统经济管理学中的“科斯定理——合约理论——产权理论——交易成本理论”提出的契约问题,在熊彼特所谓的“技术-经济范式的变革(changes of techno-economic paradigm)”下,从微观和社会层面极大地降低了记账成本和信息不对称性。

在分配制度和方式上,基于区块链的通证经济也一改资本主义的财富分配过多倾向于资本要素的分配方式,而是寻求开发团队、矿工、区块链社群成员以及投资人的相对平衡的共享权益。比特币作为全球第一个区块链项目,比特币的分配方式为0%归投资人或团队,100%归矿工,出块速度为10分钟一个块,初始每个块奖励50个BTC,每隔21万个块奖励减半。比特币的分配方式对于基于区块链的通证经济的分配方式产生了重要影响,尽管比特币之后的区块链项目投资人的分配比重大多不为零,但相对传统商业模式已经极大地完善了分配模式,更加注重技术、劳动以及社群参与等要素。基于区块链的通证经济将着力解决现代经济学的“博弈论——机制设计——新制度经济学——激励相容”思想脉络提出的博弈问题,重新对资本、人力资源、社群参与等要素进行定价,在一定程度上修补与完善了生产关系。

四.脱实向虚与脱虚向实

在农业时代和工业时代,通证有脱离实体、逐步虚化的趋势,这是人类社会生产力发展、认知水平提高的结果,当然也带了一定程度的负面影响。而在近代金融产生之后,伴随着工业革命后生产力的迅速发展,金融业成为经营金融商品的特殊行业,极大地推动了脱实向虚的进程。金融资本的运转由于省去了生产的过程,使得原有的“G-W-G”模式表现为“G-G”模式,这使得资本增殖直接变成生产利润的过程,“和资本的现实增殖过程的一切联系就彻底消灭干净了。资本是一个自行增殖的自动机的观念就牢固地树立起来了”。

经济金融化 (Economic Financialization)是反映金融活动对国民经济活动影响程度的概念,在计量指标中包括金融相关率,即金融资产价值总量与实物资产价值总量的比率(Goldsmith,1994)、金融业增加值占GDP的比重、金融交易增长率与 GDP 增长率的对比等。经济金融化的概念虽然在 20 世纪 70 年代以后才引起人们的关注,但它的起步可以追溯到几千年之前,迄今,它大致经历了“商品→货币→资源货币化→权益资本化→资产证券化”等几个阶段(王国刚,2018)。当前宏观“流动性过剩”与微观“流动性紧张”的矛盾、“金融自我循环”现象大量涌现以及非金融企业利润来源的金融化等都与经济金融化现象密不可分。

根据经典的索罗经济增长模型(Solow growth model),Y=A*F(K,L),其中A是技术发展水平,K为资本,L为劳动。技术发展水平和匹配专业技能的劳动力在短期内无法改变或增加,可视为短期内的固定变量。在实体经济发展到一定程度之时,实体经济在成本上涨、投资过程较长、管理较为繁杂、虚拟经济竞争、金融资本利润分割等压力下,投资和扩大生产的愿望减弱。而金融资本的收益率较高,在等量资本获得等量利润规律的作用下,必然出现实体资本脱离实体经济领域转入虚拟经济领域的“脱实向虚”现象,进而造成实体经济的枯竭化。金融资本从依附于实体经济转而成为牵制实体经济的力量,实体经济日趋弱化。

除了资金面的“脱实向虚”,满足人们的物质需求和心理需求(并且以心理需求为主导)的广义虚拟经济的深化发展也将很多方面的“实”演化成“虚”。经济交易中的标的产品可以分为金融产品和实物商品两大类,金融产品包括股票、债 券、期货、期权等。商品可以进一步分为资本品和普通商品,资本品包括房地产、大型机器设备以及收藏品等,这类商品一般存在比较健全的交易机制,市场规模较大,资本投入较多,因此体现出金融产品的部分特征,投资价值与使用价值在其主要属性中同等重要,甚至投资价值更为重要;而普通商品一般没有大规模市场交易机制,资本投入相对较少使用价值是其主要属性。商品金融化是其中的一个重要表现。早在公元2世纪罗马就出现了红鲻鱼狂热,而17世纪的荷兰“郁金香泡沫”则是一个商品金融化的典型案例。“郁金香泡沫”发生在1634年到1637年,精英人群把佩戴郁金香看作是富裕和无政府主义的的象征,在1637年市场最狂热的时候,一种罕见的郁金香Roi de Fleurs的售价高达1000荷兰盾,这些货币当时的购买力为2包小麦、4包黑麦、4头肥牛和猪、12头肥羊、4吨啤酒、2吨黄油、1000磅奶酪、1床首饰、1堆衣物和1个银杯。而在在1637年2月初,当市场需求量开始衰减的时候,郁金香投机活动土崩瓦解,郁金香球茎的价格狂跌到了高峰期价格的10%以下。在20世纪80年代的改革开放初期,我国北方地区也曾出现过“君子兰泡沫”,从计划经济向社会主义市场经济的转变加速了我国虚拟经济的发展进程。

进入21世纪以来,商品金融化这一现象在我国由于货币资本的过于丰沛而呈现日益加剧的趋势,很多行业产品以及资本品(特别是房地产)在不同时期出现类似情况。由于金融资本天然具有逐利特性,一旦捕捉到商品价格周期性变化中蕴涵的获利空间,就容易出现资本聚集和资本轮动现象(即周期性地进入 不同行业),推动各类商品出现金融化特征进而造成行业产品价格轮番大幅波 动。 2014年随着资金涌入不同行业,很多普通商品的价格波动加剧,诸如 “蒜” 你狠、“糖”太宗、“姜”你军、向前“葱”等媒体词汇不仅生动地反映了普通消费品价格轮番上涨的现实情况,而且暗示出我国普通商品出现金融化趋势的深 层次问题。实体经济通过资产证券化生成当代虚拟经济体系,资本逻辑由此延伸至虚拟经济领域,垄断金融资本在分割剩余价值同时不断转移和积累资本扩张风险,此乃金融危机深层根源。

图.中国M2、GDP及M2/GDP走势图

此外,脱实向虚不仅带来了资金流向的变异以及社会资源的重新配置,人与人之间的关系被金融网络权力结构所定义,社会陷入矛盾和对立之中。以分割未来剩余价值的权力为基础,形成了一个深入每个人经济生活的金融网络权力体系,这一权力体系极易导致社会财富的两极分化,进而加剧社会矛盾,具体表现为:个体生命的“金融内化”催生了金融符号拜物教。金融符号拜物教是商品拜物教的高级阶段,其概念阐述最早出现于马克思的《资本论》中,是指在以私有制为基础的商品经济中,人与人的社会关系被物与物的关系所掩盖,从而使商品具有一种神秘的属性,似乎它具有决定商品生产者命运的神秘力量。金融化塑造了人的精神世界,金融逐利与人性贪婪的契合,导致人的内在精神朝着货币化、资本化和世俗化方向发展。过度的“衍生化”金融偏好与人性嗜赌的契合,导致个体生命的自我意识沉浸在“投资—交易—风险”的生存范式中,导致精神的堕落性、奴役性和分裂性。

在信息时代,通证与实体经济的结合度有提高的趋势。脱虚向实的一个基本性原因在于通证的高度集中性和过度单一化。当通证的形式过度集中时,专职充当价值尺度、流通媒介和贮藏价值的货币就会成为经济社会中极端重要的一环。而在基于区块链技术的经济体系中。这一现象有了根本性的变化。在以太坊ERC20诞生后,本质上为“一键发币”创造了极大的便利,也成为业界所诟病的空气币泛滥的重要原因。但历史经验告诉我们,一项技术或发明往往首先应用在投机灰色部分,然后才能利用在对社会有益的方面。当具有实用价值的区块链项目都具有体现其激励系统以及流通媒介的通证时,本质上创造了更多的信用,信用不等于货币,在当前社会货币只能由中央政府发行,而创造信用的主体是多元的。同时信用代表着很多预期的价值,较货币而言具有很大的不确定性,但是信用比货币对经济变化的反应更加敏感灵活。资本市场是异质的,不是简单的货币加总,而是货币加成和信用扩张的合力。基于区块链通证的发行会降低货币资本这一在传统金融中极端重要要素的重要程度,同时作为一种信用表现形式不会挑战法币的权威性,可以极大程度地解决金融异化下的脱实向虚问题。当前金融资产的另一个特点是诸如股票、债券、不动产、无形资产、金融衍生品在内的各种金融资产的形态都径渭分明,在法律上都有明确的界定和保护范围,若想改变资产的价值形态,除了法律的限制,还需要要付出高昂的市场成本。尽管付出的成本与金融市场的广度(市场参与者的类型复杂程度)、深度(交易与投资持续不断地交易)以及弹性(应付突发事件的能力及大手成交之后价格迅速调整的能力)。但在当前的金融制度下,实现大类资产的类型转换仍需付出相当的成本。而基于区块链的通证经济系统可有效解决这一问题,包括股票、债券、不动产、无形资产、金融衍生品在内的各种金融资产都可以实现上链,而基于这些资产的通证可实现快速、低成本地兑换,区块链经济系统极大地打破了资产形态的限制,并以极低的成本实现价值跨链流通和交换。

每一个区块链系体都可以发行通证,并可以通过设计通证的锁仓期等设定完善激励模式,使得项目方具有真正把项目做好的激励机制,同时由于优质项目的通证内生地具有价值,这将根据市场行情增加社会信用。通证经济体系内货币仍然只有中央政府发行的法币,但信用的方式更加多元化,信用总量跟市场状况的关系也更加紧密,信用变化可以更加契合经济的发展与波动程度。由于区块链项目的通证锚定的是项目本身,因此项目的质量是通证增值的最重要要素,这导致了基于区块链的通证经济系统脱虚向实的特质。随着人类信息化程度的提高,不同通证之间的兑换成本会更低,进而以臻于零,通证的流通周转速度会更快,脱虚向实的趋势也会提高。

五.结论

本文构建了一个涵盖货币诞生之前的物物交换、货币发展演变历程以及信息时代数字凭证的广义通证经济框架,并在此框架内相对传统经济金融理论更一般地阐述了货币的起源与发展、金融危机的诞生与嬗变、脱虚向实与脱实向虚三大重要问题。在广义通证经济框架内具有三大基本规律:第一,在原始时代、农业时代和工业时代,通证的形式由相对分散向相对集中演进,货币诞生于此过程中,由量变引发质变。在信息时代,通证的形式有从相对集中向分散发展,有日益多元化的趋势。但在整个发展历程中均存在曲折反复的过程。第二,在农业时代和工业时代,通证有脱离实体、逐步虚化的趋势,表现为脱实向虚;在基于区块链的信息时代,通证与实体经济的结合度有提高的趋势,表现为脱虚向实。第三,实物通证的成立逻辑在于其使用价值,而虚拟通证的成立逻辑在于使用者的共识等人类高层次的意识形态。实物通证和虚拟通证会长期共存,如何使实体通证和虚拟通证在时间和空间上相互契合是经济稳定发展的关键。

 

 

参考文献

[1]李秀辉. 商品与信用:货币理论的两种本质观——兼论宏观经济学的重建[J]. 复旦学报(社会科学版),2018 , 60 (2) :126-138.

[2]熊彼特.经济分析史(第一卷),朱泱、孙鸿敞、李宏、陈锡龄译[M].北京:商务印书馆,1996年.

[3]亚里士多德.政治学,吴寿彭译[M].北京:商务印书馆,1965年.

[4]亚当•斯密.国富论,谢祖钧译[M].北京:中华书局,2012年.

[5]李黎力、张红梅.基于交易与基于债务的货币本质观之比较[J]. 当代财经,2014(10):57-66.

[6]林左鸣. 广义虚拟经济——二元价值容介态的经济[M]. 北京:人民出版社,2010.3.

[7]古德哈特. 《货币理论的长期困惑:拒不面对现实》,载《古德哈特货币经济学文集(上卷)》,康以同等译[M]. 北京:中国金融出版社,2010年.

[8]《马克思恩格斯文集》第5卷,人民出版社2009年版.

[9]严静峰.金融化、金融异化与金融危机——基于金融本质二重规定性的解读[J]天津社会科学, 2018 (2):101-108.

[10]夏新斌,曾令华.“流动性过剩”研究综述(上)——流动性过剩的内涵、衡量标准及产生机制[J]. 技术经济与管理研究, 2009 (1) :88-91.

[11]瞿强,王磊.由金融危机反思货币信用理论[J].金融研究, 2012 (12) :1-10.

[12]曾康霖.美国收入分配的贫富差距与金融经济危机[J].马克思主义与现实, 2009 (5) :17-20.

[13] Caroline Humphrey.Barter and EconomicDisintegration,[J]. Man,1985 , 20 (1) :48-72.

[14]Furness, W. H,The Island of Stone Money,1910.

[15]Bob Swarup,Money Mania:Booms, Panics, and Busts from Ancient[M].2014.

[16]Akerlof G. A. The Market for Lemons:Quality Uncertainty and the Market Mechanism[J]. Quarterly Journalof Economics,1970,84(3):488-500.

[17]Goodhart, C. A. E., Tsomocos, D. P. , Vardoulakis, A. P..Modelling aHousing and Mortgage Crisis,Central Bank of Chile Working Paper, No. 547, 2010.

[18]FisherI. Booms and Depressions[M].New York:Adelphi Company,1932.

[19]FisherI. The debt-deflation theory of greatdepressions[J].Econometrica,1933,1(4):337-357.

[20]Tobin J. Keynesian Models of Recession and Depression[J].The AmericanEconomic Review,1975,65(2):195-202

[21]Minsky H.. Debt- defation Processes in Today’s InstitutionalEnvironment[J].PSL Quarterly Review,1982,35(143):375-393.

[22]Minsky H..The Financial Instability Hypothesis[J].The Jerome LevyEconomics Institute Working Paper,1992,No. 74.

[23]Thomas Piketty .Capital in the Twenty-First Century ,2014.

[24]SatoshiNakamoto,Bitcoin: A Peer-to-Peer Electronic Cash System,2008.

[25]Santander InnoVentures,OliverWyman,Anthemis Group.Fintech 2.0:Rebooting FinancialServices.November 30, 2016.

[26] Berger,S. C. , F. Gleisner. Emergence ofFinancial Intermediaries in Electronic Markets: TheCase of Online P2P Lending[J]. Business Research,2009(2):39-65.

[27] Katz M.and Shapiro C.Network Externalities, Competition and Compatibility[J]. American EconomicReview,1985(75):424-440

[28]RT Averitt,JA Schumpeter,RV Clemence, R Swedberg.Essays onEntrepreneurs, Innovations, Business Cycles, and the Evolution of Capitalism[M].,2000.

[29]N Kiyotaki,J Moore.Credit Cycles[J]. Journal of Political Economy 1997 , 7 (1) :65-79.

[30]N Kiyotaki,J Moore.Liquidity, BusinessCycles, and Monetary Policy[J].Social Science Electronic Publishing, 2012(16) :5-28.

贾跃亭FF的9亿美金STO融资真相调查:好一场空手套白狼

导读

贾跃亭、FF公司、区块链创业公司、STO……当我们将这些关键人物和关键词层层剥开,结果却并不尽如人意,这场充满了炒作气息的事件背后,又是一场双方期望空手套白狼的数字游戏。

一则内容为“区块链公司EVAIO希望通过STO(Security Token Offering)的方式向贾跃亭的法拉第未来(Faraday Future,FF)投资9亿美金”的新闻,再次引发各界对贾跃亭和FF公司的关注。然而,随之而来的猜测和质疑并未解开。

EVAIO究竟是否投资了9亿美元?投资资金从何而来?这笔投资如何生效并执行?什么是真正的STO?STO在本次事件中又究竟扮演了怎样的角色?FF公司又究竟是否如其自称的并不知情?

带着很多疑问,记者做了多方采访,包括EVAIO有关负责人等当事人,查证事件牵连各方的信息文件,访问数家STO成功落地项目有关负责人与4位区块链专业律师,以期揭示事件原委。

该消息能够被迅速传播得益于几个热点关键词:贾跃亭、FF公司、区块链创业公司、STO,但当记者将这些关键人物和关键词层层剥开,结果却并不尽如人意,这场充满了炒作气息的事件背后,又是一场双方期望空手套白狼的数字游戏,一个套用流行STO概念帮助FF公司争议股权资产进行募资的“空手套白狼”的局,且合法性基础存疑。

以新的投资方名义出现的区块链创业公司EVAIO,更准确说只是FF此次募资的承销方,在尚未实际获得FF公司受让股权或购买授权,也无承销资质,便试图将其对外宣传中的“空头”FF资产,以Token化分割的方式卖给散户投资人以帮助FF获得融资。而FF也并非如其自称的不知情,双方通过一纸初步保密协议,完成了这场“炒作”的局。

主动出击的投资人

贾跃亭实际控制的新能源汽车公司Faraday Future(下文简称FF公司),自今年10月与恒大健康的合作出现严重纠纷并在香港提出仲裁,就一直面临着紧迫的财务危机。

11月29日,恒大健康方面发布公告称,对于FF在11月12日向香港仲裁中心提出的要求解除恒大对FF的资产抵押权的申请,时颖(恒大健康持有100%股权)已收到紧急仲裁结果,并称“紧急仲裁员全面驳回了合资公司(FF)剥夺时颖对合资公司(FF)资产抵押的申请”。 而FF方面则于11月30日发表声明称,FF本次紧急仲裁的诉求将被转到主仲裁庭进行判定并表示恒大健康公告中所称的“FF诉求全面被驳回”并不完全属实。

据估算,2019年FF91的量产计划尚存至少5亿美金资金空缺。此前爆出的,“FF员工收到的全员降薪20%,公司创始人兼CEO贾跃亭将只领取一美金年薪”的消息,也能侧面印证FF公司目前的拮据状况。

FF与恒大的合作纠纷

11月9日,FF向美国加州中区法院提交诉讼,申请确认并强制执行香港仲裁庭做出的紧急救济裁决,此项裁决让贾跃亭获得了5亿美元的有限融资权。也就是说,原本贾跃亭的FF公司与恒大合资成立的Smart King公司,此时可以稀释匀出价值5亿美元的股权份额。

FF全球财务副总裁Michael Agosta表示,目前FF公司已经与这部分有限融资权新的潜在投资者进行了洽谈,EVAIO则称自己就是其中一个。

“我们是主动找到FF公司的首席财务负责人王佳伟,希望谈成这次合作的。”EVAIO中国区负责人对记者说。EVAIO的核心创始团队几乎都来自于美国知名新能源汽车公司特斯拉,因此在他们的眼中,从技术储备和现有车型设计上,FF公司迫于当下的资金压力,估值是被低估的。

“首先我们希望此时‘抄底’FF公司的股权,在投资收益上期待有更多的回报。其次作为一家提供车载区块链解决方案的公司,我们也想让自家产品能够有一辆不错的车型搭载,进而做成应用案例。最后合资公司Smart King的大股东是恒大健康,有恒大的实力、信用和背景做背书,这个标的也不会差到哪里去,起码是有正规保障的。”谈及产生投资决定的原因,EVAIO该负责人这样表述。

Smart King是香港时颖公司与FF原股东以合资模式设立的公司。2017年11月30日,香港时颖公司出资20亿美元获得合资公司45%股权,FF原股东则以FF拥有的技术资产及业务入股,持有合资公司33%股权。Smart King全资持有FF,为FF公司实体。另外,FF的首席财务负责人为王佳伟。去年钛媒体的一则报道曾揭示,王佳伟为贾跃亭一亲属,贾跃亭多项资产已实际转移至王佳伟名下。

FF股权示意图

9亿美元STO投资实为公开募资

当下市场,法币与加密货币双通道的融资难度均迅速攀升、数字货币市场整体下行态势剧烈、ICO融资在全球各主要国家都面临更严峻的监管形势。在这样的背景下,合规化的STO融资被给予厚望。

STO(Security Token Offering)意指证券型通证发行,其目标是在符合证券法的相关规定并接受合法合规监管的条件下,进行通证的公开发行。

ST(Security Token)通常以真实的有价资产作为支持,如资产权益、有限责任公司股份、大宗商品等。

EVAIO中国区负责人向记者称,EVAIO目前并没有做过任何有关STO的发行,也并非为了帮助FF公司进行STO融资。作为一家今年年初才注册成立的区块链创业公司,EVAIO虽已通过项目token在全球完成了私募融资(具体数额并未透露),但自身尚不具备可供STO发行所锚定的底层有价资产。EVAIO的计划是,在理想情况下,EVAIO以已有的部分自有资金(具体数额以保密为由并未透露)对求钱若渴的FF公司进行第一阶级的注资,在现有估值下换取FF母公司Smart King一定数量的股权,并称目前已与Smart King方面签订了保密协议。

换句话说,区块链创业公司EVAIO将9亿美元分三年投资给Smart King公司,到目前为止都还只是EVAIO自己的一个规划或设想,资金来源也并不可期。

按照EVAIO的设想,如果拿到SmartKing公司的股权,EVAIO会利用这部分股权作为自身平台进行“STO”募资的底层有价资产,也就是说将SmartKing这部分股权以Token化分割的方式出售给散户投资人。出售之后获取的收益,再去分批兑现之前对SmartKing公司做出的融资承诺。这中间产生的出售额与融资支付款间的差价、时间错配产生的增值空间、以及EVAIO手里通过本次STO发行而大量持有的ST增值溢价,就是EVAIO在这个模型当中的获利方式。

EVAIO中国区负责人对记者坦言,他们并不知到如何定义和称呼这种投资操作模式。但EVAIO公司CEO Patrick De Potter最早在对外宣传中,给这种融资方式起了新的名字“Via indirect STO”,也就是间接STO。按照计划,以此形式发行的Token将会涉及到股权,EVAIO遂自行定义该Token性质为Security Token。于是这个还处于计划阶段的方案,在几大传播热词的簇拥下,就传成了坊间热络的提法,EVAIO通过“STO”融资为贾跃亭输血。

EVAIO的“STO” 计划

所以,这则一度被外界热议的“贾跃亭与FF利用STO方式融资救急”新闻,其真实计划是:EVAIO打算在自身平台进行新一轮的募资或模拟投行开展股权承销业务,通过挂出平台计划购得的SmartKing公司股权资产,试图以“证券承销商”的身份,将SmartKing股权资产以token化的方式份额化拆分出售给投资人,从而让EVAIO平台获取资金和相关溢价收益。如上文所提,EVAIO计划实际上是在三年期限内以这种方式为Smart King融资9亿美金。

FF签署的关键“保密协议”

在经过允许的情况下查看了EVAIO提供的,与Smart King签订的保密协议。该协议尚为意向性保密协议,没有可供交易落实和执行的条款,对协议双方尚无确权约束力。实为EVAIO在与Smart King方面进行商谈后,签订的一份约定对会议所涉内容不对外传播、写明保密义务及违约责任的协定,其中没有涉及任何与Smart King进行洽谈的细节。Smart King方面签署人为Smart King王佳伟(Jiawei Wang FF公司首席财务负责人),EVAIO方面签署人为其CEO Patrick De Potter。

可就在2018年11月13日,腾讯《一线》一篇报道中,FF方面就“区块链公司EVAIO计划通过STO方式向FF投资9亿美元”回应“未得到此消息”。

记者了解到,这是公司间进行商谈后的惯用做法。鉴于EVAIO与Smart King签订的保密协议不具备可供落地的细节条款,EVAIO目前也并未与Smart King方面签订其他协议,所以距离双方达成融资和股权转让,可以说遥不可及。

也正是源于这种不确定性,在本次事件中,EVAIO是否能实现其宣称的“STO”,首要基础是否能够如愿获得Smart King的相关股权。可什么时间注资换股权,以什么形式注资、甚至最终能否获取Smart King的股权均无把控力。

为了能够解决获取股权这个最大的变数,EVAIO遂向记者透露了其他两种在未来可能使用的备选融资方案:

第一种,如果不能顺利用已有资金先购得Smart King的部分股权将其Token化后在自身平台上销售,EVAIO计划通过签订协议的方式,获得Smart King的股权承销权。EVAIO希望通过签订协议的方式获得Smart King对于其未来用法币换取股权的许可。然后以私募或在自己官网ICO的方式融资,直到融完与Smart King协议转让股权等值的数字货币后,将这部分融资款注入EVAIO的基金会。最后基金会再将数字货币变现为法币购买Smart King的股权,成为Smart King的股东。EVAIO宣称自己并不在意融资的形式,ICO和私募都在其考虑范围内。

第二种,如果以上两种方式都不成功,就将采取ICO的方式。即如果不仅不能顺利用已有资金先购得Smart King的部分股权Token化后进行销售,也不能与Smart King方面签订关于股权承销的协议,那么在这种情况下,EVAIO会选择先在二级市场上以ICO的形式去融资,并口头向投资人声称这笔融资将会被用于购买Smart King的股权,并称如果这笔融资最终不能被用于购买Smart King的股权,将把融资退回到投资者手上。

据了解,目前EVAIO并没有获得任何证券经销商资质。在采访中,EVAIO中国区负责人表示“经销商资格只有传统证券行业才需要,数字货币领域则更加“自由”。因为此次融资不涉及法币,EVAIO也不计划去申请证券经销商资质。

以美国为例,尽管有的平台实际并不一定构成证券交易平台,因为可能并不涉及撮合多个买卖方之间的证券买卖订单,但只要涉及为他人交易数字资产提供便利,招揽用户购买数字资产证券,或买卖、经销数字资产证券,就需要向美国金融页监管局(FINRA)注册成为“证券经纪—经销商”(Broker-Dealer,BD)。BD的主体可以是机构,也可以是个人。值得注意的是,尽管各个国家的相关条款不尽相同,但相较美国的规定不会相差太大,合规的“STO”经销商就必须拥有BD资质。

律师:这不是STO

“这肯定不是STO”,对EVAIO 构想的计划,律商永联法律咨询公司董事长王建伟对记者做出了自己的判断。EVAIO 先购买资产再将其Token化,并在自身平台进行融资的方式不能被称为STO,将其称为可能对应资产或股权的ICO更为合适。ST是证券类通证,证券类通证的标准由发行国家或地区的证券监管部门确定,其本质上是证券。但目前EVAIO所要做的“STO”,其证券的属性不明,也没有确定要接受哪个国家的监管。

链法庞理鹏律师则向记者解释,STO可以总结为在监管下能够实际落地的区块链+具体项目的金融化,其本质是合法合规的代币发行。有别于ICO,STO要求企业拥有一定的实际资产或者现金流。区别于IPO,STO则多了一层区块链技术。无论上述案例中的融资方案如何,有两点是确定的:一是EVAIO的行为本质上是一种募资行为,而非投资行为;二是A募集的资金并不会用于其自身发展,而是投资于Smart King,这一点区别于正常情况下的STO。

可代币化的“资产”除了包括传统金融资产,如债券、股权,还包括收益权、投票权等。从目前披露的情况来看,作为其募资基础的EVAIO自身股权,本身并不具备价值。即便其前期获得Smart King的部分股权,Token化的也只能是自身股权,投资人持有EVAIO发行的Token,映射其股权,从而间接持有B公司股权。在这个过程中,EVAIO公司实际上扮演了“一手托两家”的角色,作为一个中心角色,其信誉支点源于何处?这种方式是否能满足监管要求(目前尚不确定在哪里融资)?如何解决股权承销的法律合规问题?这种“项目”是否能通过监管机构的合规审查?而除了上述之外,作为一种融资行为,如何做到符合监管要求,这都是亟需解决的问题。

链法郭亚涛律师对此认为,在两种备选方案中,因为不是“一手交钱一手交货”的交易形式。EVAIO方面在拿到投资者的数字货币后,先将其转化为一定量的法币,再用这部分法币购得Smart King的股权,这中间存在很长一段真空期,期间面临着币价和股价的不确定性。在这种情况下,Token所对应的股权是不确定的,这不仅存在较高的法律风险,而且也很难获得投资人的青睐。

什么才是合规STO?

经公开资料整理了16家,目前在欧美市场发行的STO(ST)案例:

欧美市场部分STO(ST)案例

12月1日,在“2018中国企业领袖年会”上,北京市金融监督管理局局长霍学文在演讲中告诫STO从业者,如果在北京开展活动,政府将视同非法金融活动予以驱离。不仅如此,在中国境内的其他省市,暂无对STO合法性的认定和管理。可STO的融资需求仍在。

目前,许多中国企业试图通过STO方式到海外融资,如何依法合规进行是为关键。

对于这部分潜在市场,火币律林总经理杨锦炎认为,STO应严格依据发行国和被募资国的法律进行。当前最成熟的STO模式在美国。美国STO所依据的法律是美国证券法的豁免条款(RegA/D/S ), 其融资行为在美国合法合规,但也应遵循被融资人所在国的法律。另外,计划进行STO募资的项目应严格在律师的专业指导下进行STO融资。对于非注册地在美国的公司,在律师的指导下,到美国依法备案,通过发行证券型通证的方式募集海外资金,是完全合法的。

可如果项目在中国境内以STO之名,直接对中国投资者进行融资行为,法律并不容许。就像去美国IPO的企业,也不能无视中国外汇制度等规定,直接向中国投资者募资一样。

杨锦炎进一步表示,“区块链行业真正要警惕的风险是:借STO之名,行ICO之实,直接在中国的融资行为,涉嫌非法集资。”

tZERO 是以太坊公有主网上第一例完成的STO案例。2018年10月13日,美国电商巨头Overstock旗下区块链平台tZERO完成了它的证券化通证发行(STO)。据了解,该项目的STO发行遵循了美国证券法,并根据美国SEC的RegD和RegS,获得了登记豁免。是为目前为止合规落地的STO案例。

与以太坊STO项目tZERO的团队有过深入合作和交流的BANKORUS总裁安华国向记者解释,“EVAIO要做的‘STO’,这种操作方式没有先例。”

首先,判定Token是否属于证券需要经过“豪威测试(Howey Test)”。其次,投资的这部分股权能否被Token化做“STO”,需要对方董事会的同意,此外还需要遵循公司注册地和发行地的立法,执行难度很大。安华国对记者表示,“做STO最重要的是前期合规的流程需要走完整,然后被Token化的资产的产权要清晰透明。”

另外,并不是获得美国SEC的RegD和RegS豁免注册的公司发行ST才能被称为STO,RegD与RegS也不是为STO而设。但不得不承认的是,美国作为金融规则的制定者率先以这种方式承认了tZERO的STO,其他国家及公司陆续也会效仿tZERO发行STO的方式。

“因此长远来看,未来各国STO的做法以及相关流程和规定不会相差太大。”安华国说。

此外,安华国向记者介绍,一个STO项目必须经历私募阶段,私募完成后,再通过某个交易所的规定,进入二级市场进行流通,不经过私募阶段的投资人认可就直接面向大众进行STO募资是不可能的。

在私募阶段,STO项目首先要符合运营地、注册地、ST的发行地交易地所在地区的证券法要求。私募面向的必须是合格投资人(通过KYC/AML核实),且各国的私募都有一定的人数限制。简单来讲,在私募阶段,只要满足两个条件,一是需要找到合适的律所去做合规,二是需要投资人对项目的认可,就可以进行ST的私募。

下表为美国SEC对不同豁免注册条例进行的对比:

SEC不同豁免条例对比

此外,安华国向记者表示,没有STO项目会将自己的全部资产或股权Token化后对外出售。STO项目只可能把一部分股权Token化后进行融资,其他一部分由创始人、早期的团队成员和投资人持有。所以,理论上讲,进行STO的公司因为不可能将锚定了有价资产的Token一并卖出,因此是可以通过市场的溢价赚取收益的。但在实际操作过程中,STO项目方首先要向公众披露ST的发行量、留存量、分配细则以及后续的增发量或减发量等事实。

STO培训惨遭冰火轮替:又一幕区块链乌托邦?

导读

几个月时间内,一个概念从被热烈追捧到被深度怀疑,应是值得严谨反思的,但在区块链行业,人们似乎早已习以为常。

一切都猝不及防,一切又在意料之中。

北京市互联网金融行业协会的一纸警示,央行副行长潘功胜的公开表态。

短短一周寒流,原本汹涌的STO培训大潮迅速退却,STO培训热仅恒温了一个月。

“STO和我想的真不太一样。”

这是很多过去一个月内,奔波在各色STO讲座及培训上的区块链从业者,如今提得最多的话。

STO火热的一个月

“我想了解一下STO,有懂的吗?”

从10月底到11月,在各大区块链微信群甚至是创投行业的微信群中,时不时会冒出几个这样的问题。

彼时,美国电商巨头Overstock旗下区块链子公司tZERO刚刚通过美国SEC的RegD以及RegS豁免注册条款,完成了证券代币发行(Security Token Offering ,STO);美国传统证券交易所纳斯达克(Nasdaq)对外宣称正策划推出通证化证券平台。Coinbase,OKEx等大型数字货币交易所也积极布局STO。一时间,STO风光无限,充斥各大区块链媒体以及科技媒体首页中。

“那时不写篇STO的稿子都不好意思说自己是做区块链的。”北京某区块链媒体写手梁勇向记者表示,“当时能写的点都被写烂了,我不过是整理一下动态,说说美国SEC,再谈谈STO、IPO和ICO的区别。但还是会有人看,因为那时大家很关注这个。”

梁勇的话语稍稍顿了一下,“但现在热度似乎过去了?”

跑在前面的培训

“一个新的行业兴起时,往往会带动相关媒体以及培训的兴起。原来的人工智能是这样,区块链行业也是这样,再细化一下也是一样的。”一位27岁的区块链从业者表示,STO也应该正遵循着同样的规律。

经活动行公开资料整理2018年10月至2019年1月,有关STO的收费培训课程如下:

STO相关课程

记者发现,这些课程的收费因为授课性质,授课时间、授课内容以及导师阵容的不同,费用从9.9元到1个BTC不等。但培训性质的STO课程,特别是涉及到已经发行STO的项目方导师来授课的,收费都在0.5个BTC–1个BTC(截止12月11日11时40分,bitfinex平台BTC报价3500美元,约合人民币24000元)之间,这些培训的主办方有媒体、区块链项目、资本方和办会机构,STO仿佛给冰冻中的区块链行业带来了一线生机,区块链行业中的各个角色都想分得一杯羹。

张涛是一名参加过某闭门会性质的STO课程的区块链公司负责人,“我觉得这不能算是培训,很多现在市面上的STO培训目的都是希望参加培训的企业能够购买他们的STO服务,在合法合规的条件下进行STO融资。”

“现在的STO培训更像是科普讲座或者是宣讲会。”中关村某区块链媒体商务经理李端向记者表示,自己也参加过几场所谓的STO培训。

市面上的培训内容有很多重合的地方:STO的概念,STO与IPO,ICO的区别和美国SEC的豁免条款,几乎是每个STO培训必讲的内容。这些培训所讲的大多都是入门级的东西,听完课后想去自己做STO是不能的。如果参加培训的公司有STO的需求,主办方以及导师可以提供相关服务,然而价格不菲。

STO项目BANKORUS总裁安华国向记者表示,美国SEC对于企业进行合规STO没有任何辅导,SEC只负责监管,tZERO也是花了很多钱找了专业的律师团队来帮助进行STO合规的。类似的话,首个遵循美国SEC监管的华人STO项目Rapidash CEO黄伟也在接受采访时说过。

鉴于此,与“已经合规发行STO的项目方”进行对话,成了一些公司了解STO最高效,而且专业度最有保障的途径。这也是目前涉及到已经发行STO的项目方导师来授课的STO培训价格高的原因。另外,火币律林办的STO培训班不仅计划场次有18次之多而且价格也不低。张涛向记者透露,火币品牌有一定的号召力,所以STO培训办的还不错。但是一些小品牌的STO培训不仅“卖不上价”,而且参加的人数也不多。

张涛表示,STO培训班看起来很多,但是真正花钱去参加的人应该不太多,一些导师不太有名的培训课都是邀请项目方过去。

张涛的团队曾在2016年做过区块链技术培训,“那时候办一场赚60万,现在连6万都赚不到,而且很多项目方都在计划办培训,区块链凉了,所以想学区块链技术的人也就少了,学费和参加人数都下降了90%。”张涛叹了一口气,说道,“现在行业不景气,培训是看得见的可以挣点钱的途径。STO是个新东西,参加的人会多一些吧,所以大家抢着办。”

“但是不管是媒体还是律所、资本方甚至是项目方都想抢着去办个STO培训,因为等大家都明白了,钱就不好赚了,培训一定要跑在前面。”张涛说。

STO培训迅速冷却的三天

2018年12月4日,北京市互联网金融行业协会发布《关于防范以STO名义实施犯罪活动的风险提示》对STO风险进行提示,并称STO“涉嫌非法金融活动”,并告知从事相关活动的机构立即停止关于STO的各类宣传培训、项目推介、融资交易等活动。涉嫌违法违规的机构和个人将会受到驱离、关闭网站平台及移动APP、吊销营业执照等严厉惩处。

12月8日,在以“探索金融与科技融合的发展之道‘为主题的2018第二届中国互联网金融论坛上,央行副行长、国家外汇管理局局长潘功胜也表示,近期随着全球对ICO活动的管控加强,一些机构又在忽悠STO。在中国,其本质上仍是一种非法金融。

一个北京市互联网金融行业协会的风险提示,一个央行副行长的言论,隔了短短3天,而STO培训热也在这三四天内迅速冷却。

风险提示发布后,记者问及某STO联盟联合创始人此风险提示是否对他们的STO培训构成影响,他回答:“本质上没有。” 该联盟的另一位导师也回答:目前还没有构成影响,我们所说的STO是在美国合规发行的STO。

某区块链媒体商务负责人李端向记者表示,11月初时曾有两个STO培训的项目想找谈合作,希望做媒体推广。“现在我联系他们,他们都不怎么爱理我了,肯定是禁令影响的呀。”

经查询,目前在活动行App上,除北京以外的地区的STO相关的培训课并没有下架,还可以正常购买,但近期在北京地区没有查询到有关STO的收费活动。

在这样的政策风向下,去掉培训课的“STO”关键词,是目前主办方的“避嫌避险”的方法之一。12月9日,钛可法学院在微信公众号上,发布了“两天成为区块链法律专家”课程的报名信息,而记者仔细查看后发现,此课程实际讲授的是STO的相关内容,主要是美国STO的相关法律解读,两天的培训费用为6999元。据了解,钛可法学院与比特律的创始人都为朱鹿杰,而此前比特律开设课程是”STO手把手教你STO实战”。

此外,张涛向记者表示,由于区块链行业覆盖的人很少,公开渠道发布信息带不了多少流量,特别是这种付费的培训,主要还是靠公司的商务拉人来参加活动,而且现在STO培训很多都是闭门会性质的,并不在公开渠道发布消息。

“其实北京的那个风险提示一出来,STO培训就基本上凉了。”张涛说。

一夜精通STO的专家

STO火热同样催生了一大批STO“专家”,许多仿佛是一夜之间顿悟精通STO的。

记者发现,尽管市面上的STO培训课种类繁多,但授课老师却有高度重合。除了真正实操过STO的项目方导师,也不乏有人“追着风口转行”。一位“知名”STO导师的公开title有14个,据知情人士透露,此人入局区块链半年,换过三个方向。

某区块链项目负责人王历告诉记者,“很多圈子里的人摇身一变就成了STO的专家,选一个靠谱的律师团队去做STO也是个问题。”

首个遵循美国SEC监管的华人STO项目Rapidash CEO黄伟在接受采访时曾讲述自己的STO经历:由于我们是第一次办理,当时找了很多律师,要么不懂装懂要么收费死贵(1小时2500美元),花了好几万美元后发现律师只能提供建议和必要的公证文件,大部分文件还需要自己准备。

王历还向记者坦言,作为项目方基金会的负责人,他也曾想过通过做个STO培训在熊市中“贴补家用”,但是最终没有办。一是因为发现自己公司的品牌号召力不强,招生困难,而且有很多大的平台已经在做了。二是,还没等开班,禁止令就来了。

“北京前几天发布的那个风险提示影响很大”王历向记者表示,“之前有一个人想这星期找我咨询一下怎样做STO,通知出来以后,他就没来聊了,我估计也是这个原因。”王力说这话时叹了口气,仿佛错过了一个大好机会,尽管STO培训的黄金期只有不到一个月,冲在前面的,应都是“勇士”。

王历表示,他并没有做过STO,但是有朋友在做,认识一些资本也在做。“多多少少有一点了解吧,市面上的STO培训都是一些科普介绍,简单的介绍,我们总比圈外的人要懂吧?”

王历所说的“圈子”是区块链的圈子,但是国内大多数区块链公司都不能依靠STO取暖。

“STO和我想的不太一样”

“前一阵STO特别火,据说效率高、合规、门槛低。”一位今年3月份成立的区块链项目合伙人向记者表示,“我们也花了一些钱去了解STO,后来通过咨询了解到STO是为那些已经有一定规模,有比较稳定的现金流,已经离IPO的条件很近的公司准备的。做STO需要具有公信力的第三方对公司资产进行评估,财务报告需要追溯到两年前,初创公司基本没戏,再说,100多万的服务费也不是个小数目。”

律商永联(北京)法律咨询有限公司董事长王建伟向记者表示,目前到美国做合规STO的全套法律服务及咨询费用在150万到200万之间。“国内企业现在没有完全跑通的,但是目前我们的团队在为两家国内企业提供STO服务。可能和大多数人想的不太一样,初创公司并不适合做STO,STO需要有一定盈利能力或者融资经验的企业,至少是已经拿到了B轮甚至是C轮融资的公司。”

“很多团队开始很兴奋,以为有了一个门槛低又合规的融资渠道。但是经过一段时间的了解后发现,门槛虽然比IPO低,但是实际上还是很高。”一位创投行业从业者向记者表示,“STO就像当年的新三板,今年的科创板一样,概念会热一段时间,但是等大家都了解了,发现不是那么容易的事,热度会慢慢散去。”

对于100多万的STO服务费而言,1个BTC的培训科普费好像还比较合理。但是这种培训可能对大多数初创公司都是没有价值的,因为这些公司够不到STO的门槛。

“真的有公司愿意花150万做STO吗?”链法律师郭亚涛在听到目前STO服务的市场价时很显惊讶。他说,“虽然现在中国的项目到境外进行STO融资确实需要引导也需要专业的律师团队来服务,但是目前国内的培训费和服务费是否值得,我很怀疑。”

STO项目BANKORUS总裁安华国向记者进一步表示,虽然在美国STO是合法的,国内企业也有到美国进行STO融资的可能性,但是这并不意味着所有的中国企业到美国进行STO融资都能有很好的效果。如果一个公司的资产都在国内,你找到的投资人也都是国内的,这样到美国通过RegD进行STO是没有任何意义的,也融不到钱。企业在决定是否要进行STO融资时,要充分考虑企业的自身情况和真实需求。

12月9日,央行副行长潘功胜于公开演讲中把中国境内STO定为非法金融活动,意味着禁止STO相关的宣传活动将在全国范围展开。

“STO短期绝无可能在国内落地!”一位区块链从业者当天发了这样的朋友圈。

“我关注STO可能就是因为它是热点,然后有Token。”写手梁勇向记者表示,“我其实现在也没搞懂STO和区块链行业的关系到底有多大,我这几天已经不关注这个了。”

“STO和我想的不太一样。我了解了一段时间觉得不适合我们,不太好操作。”一位曾在10月中旬奔忙穿梭于各种STO培训讲座的区块链从业者向记者坦言。

“现在活着很难,我们也打算搞个培训,贴补一下家用。” 他踟蹰了一下,补充道,“但我们不做STO培训。”

区块链面临的安全威胁和挑战

在区块链技术安全范畴中,既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁,也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日,比特币发生的代码漏洞攻击事件中,有人在比特币区块链的第74638块上发现了一条让人惊愕的交易,这笔交易里竟然出现了184,467.440737.09551616 个比特币,其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞,由于大整数溢出为负数,网络各个节点对黑客的交易均验证通过,导致了比特币区块链中凭空出现了大量比特币。

本文将从区块链的技术架构出发,分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。

1. 基础组件和设施面临的安全威胁

基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中,区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统,整个网络没有中心化的硬件或管理机构,任何节点都有机会参与总账的记录和验证,将计算结果广播发送给其他节点,且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面,面临有害信息上链以及资源滥用等风险,限于篇幅,具体内容不展开介绍。

1.1 密码学安全威胁分析

区块链技术本身采用了密码学的很多机制,例如非对称加密、哈希算法等,这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展,尤其是人工智能和量子计算的兴起,这些算法面临着被破解的可能性。同时,这些密码算法需要编程实现,在代码实现方面也可能存在缺陷和漏洞。

ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞,进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁,随着量子计算技术的飞速发展,大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世,可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月,新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月,MIT研究者告知IOTA团队,他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月,IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。

移动数字钱包等区块链客户端软件的安全实现涉及公私钥的使用,而通常情况下用户都是使用软件来生成公私钥,其中私钥的安全性会直接涉及到用户钱包或资产的安全问题,如果在不安全的环境中运行私钥,会增加私钥的泄露风险给用户带来不可预知的损失。目前,针对区块链客户端软件进行攻击的方法基本相同:一种方法是通过窃取凭据来寻求获得系统未经授权的访问权限;另外一种方法则是通过捕获信息、植入恶意软件和/或使用社会工程实现对用户机器中私钥的窃 取。2017年,以太坊浏览器Mist爆出“高危”漏洞,漏洞来源于底层软件框架Electron, 这个漏洞让加密数字货币私钥处于未知风险。一再发生的区块链密钥被盗攻击事件已经表明,一些程序正在生成弱密钥,产生有限范围的可能值,而通过这些有限的随机数生成器生成的密钥可以更容易地被蛮力攻击。

1.2 P2P网络安全威胁

区块链系统以P2P网络为基础,针对P2P网络,攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击,进而造成整个区块链系统的安全问题。

在区块链P2P网络中通常采用广播机制来传播节点信息,而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。

1)日食攻击

日食攻击是通过其他节点实施的网络层面攻击,其攻击手段是囤积和霸占受害者的点对点连接间隙,将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点,从而隔离节点。

比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络,攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接,之后攻击者则会征用受害者的挖掘能力,并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络,攻击者会垄断受害节点所有的输入和输出连接,将受害节点与网络中其他正常节点隔离开来,进而攻击者会诱骗受害者查看不正确的以太网交易细节,诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点,而在以太坊网络上,攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum’ s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击,因此对以太坊网络实施日食攻击的成本较低。

2)分割攻击

边界网关协议(BGP)是因特网的关键组成部分,其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点流量的误导和拦截。利用BGP操纵因特网路由路径,在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量,一旦区块链网络中节点的流量被接管,会对整个网络造成巨大影响,如破坏共识机制、交易等各种信息。

攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络,此时的区块链分叉为两条或多条并行链。攻击停止后,区块链会重新统一为一条链,以最长的链为主链,其他的链将被废弃,被废弃的链上的交易、奖励将全部无效,从而导致双重花费甚至是多次花费问题的出现。

3)延迟攻击

攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候,攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求,使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击,矿工获取最新块的请求被恶意修改使其无法获取到新区块,这将导致矿工的算力无辜受损。

4) DDoS攻击

区块链网络中具有数以百万计的在线用户数,区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源,而无需入侵区块链网络节点所运行的主机,即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言,将区块链网络作为DDoS攻击引擎时,假如该网络中有一百万个在线用户,则可使得攻击放大一百万倍甚至更多。

2017年2月份,以太坊Ropsten测试链遭到恶意攻击,攻击者发动了千万级别的垃圾交易信息,直接阻塞了网络的正常运行。

2018年3月22日,闪电网络节点遭受DDoS攻击,导致大约200个节点被迫离线,其在线节点从大约1,050 个降到了870个。

根据攻击方式的不同,基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息,使得针对这些信息的后续访问都指向受害者来达到攻击效果,其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制,反射节点在短时间内接收到大量通知信息后不易于分析和记录,攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外,主动攻击在区块链网络中引入额外流量,会降低区块链网络的查找和路由性能,而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件,被动等待来自其它节点的查询请求,再通过返回虚假响应实现攻击效果。通常情况下,其会采取一些放大措施来增强攻击效果,如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式,对区块链网络流量影响不大,通常只是针对局部的区块链节点。

5) 交易延展性攻击

区块链节点与节点互相连接,当某节点接入到区块链网络后,单个节点会与其他节点建立连接并拥有广播信息的资格,这些具备广播信息资格的节点在将信息传播给其他节点后,其他节点会验证此信息是否为有效信息,确认无误后再继续向其他节点广^播,这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易,利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易,广播到网络中形成双花,这样原来的交易就可能有一定概率不被确认,在虚拟货币交易的情况下,它可以被用来进行二次存款或双重提现。

2013年11月,GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈,进行双花攻击。

2014年8月,在线黑市Silk Road2遭遇交易延展性攻击,部分比特币被盗,损失约260万美元。

2. 系统核心设计安全威胁

智能合约作为区块链2.0区别于1.0的显著特性,正在被广泛使用。数据层和共识层作为区块链系统的必要元素,与合约层一起共同构成了区块链系统的核心,衔接着基础服务与应用生态。

2.1 共识层安全威胁

由于区块链去中心化的特点,每一个处于区块链网络中的节点都拥有一份完整的账本数据,并且由网络中的共识机制执行相应的共识算法来共同记录整个网络中的交易等相关信息。目前的共识机制有PoW、PoS、 DPoS、 Pool 验证池机制、PBFT等,其主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击。PoW、PoS、 DPoS这三种常见共识机制所面临的攻击方式如表2-1所示。

46d26a20e7794e20825866caf680bd6b

1) 51%攻击

在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力,这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上,并使得全网节点在这条恶意的区块链上继续工作。

如果攻击者能够控制全网算力的一半以上,攻击者可以比网络的其他部分更快地生成块,随着攻击者坚持自己的私有分支,直到它比诚实节点网络建立的分支更长,将可以使得全网节点在这条恶意的区块链上继续工作,近而代替主链。

由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力,51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现,一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力,因此,51%算力攻击的威胁始终存在,并且有可能发生。2016年8月份,基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew”的组织通过租用Nicehash算力所发起的51%攻击,导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计,想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金,莱特币需要6.4万美金,比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击,在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上,随着挖矿业务的发展,现在通过网络租赁算力的业务也越来越成熟了,攻击者不再需要花费大量成本去购买矿机,只需要在攻击的时候即时从网上租赁算力来发动51%攻击,利用51%算力攻击一个数字货币的成本在越来越低。

2)女巫攻击

女巫攻击又称Sybil攻击,攻击者通过创建大量的假名标识来破坏对等网络的信誉系统,使用它们获得不成比例的大的影响。为了应对这种威胁,对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体,身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件,实体通过呈现身份在网络上通告自身。在对等网络中,身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下,通常假定每个不同的标识对应于不同的本地实体。实际上,许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份,以便出现并充当多个不同的节点。因此,攻击者可能能够获得对网络的不成比例的控制水平,例如影响投票结果。

3)短距离攻击

攻击者通过控制一定比例、保障系统安全性的计算资源、加密货币资源等各种资源,实现在执行花费代币或执行智能合约等操作时将 其回滚,从而进行双花攻击,即一个加密货币进行两次花费。

当攻击者发起短距离攻击时,首先会向全网提交一个待回滚的交易,并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿,直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样,由于分叉链的长度大于原本的主链,则全网节点将分叉链视为主链,此时,交易得到回滚。

4) 长距离攻击

攻击者通过控制一定比例的系统资源,在历史区块、甚至是创世区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币,但他可以在分叉上自由地进行代币交易,从而导致攻击者能够更加容易地进行造币并快速形成一条更长的区块链。

5) 币龄累积攻击

基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益,并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如点点币)。在币龄累计攻击中,攻击者将其持有的代币分散至不同的UTXO中,并等待直至其所占权益远大于节点平均值。这样,攻击者有极大的可能性连续进行造币,从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。

6)预计算攻击

在PoS共识机制中,解密当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第n个区块的虚拟挖矿过程中,通过随机试错法对该区块的哈希值进行干涉,直至攻击者可以对第n+1个区块进行挖矿,从而,攻击者可以连续进行造币,并获取相对应的区块奖励或者发起双花攻击。

2.2 合约层安全威胁

智能合约是区块链2.0的一个特性,随着区块链2.0技术的不断推进,智能合约在以太坊、EOS、 Hyperledge 等平台上得到广泛应用。区块链的智能合约一般都用来控制资金流转,应用在贸易结算、数字,资产交易、票据交易等场景中,其漏洞的严重性远高于普通的软件程序。由于智能合约会部署在公链暴露于开放网络中,容易被黑客获得,成为黑客的金矿和攻击目标,一旦出现漏洞,将直接导致经济损失。从TheDAO到BEC和SMT的整数溢出漏洞、再到EOS缓冲区溢出越界写漏洞,智能合约的安全漏洞频发,“智能合约”已经成为区块链安全的重灾区。

以太坊( Ethereum)是目前最热门的具有智能合约功能的开源公共区块链平台,区块链上的所有用户都可以看到基于区块链的智能合约。但是,这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分,而造成智能合约代码存在众多漏洞,就非常容易被黑客利用并攻击。并且功能越强大的智能合约,逻辑越复杂,也越容易出现逻辑上的漏洞。来自新加坡国立大学、耶鲁新加坡国立大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了3.4万多份以太坊智能合约可能存在容易被攻击的漏洞,其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。表2-2列出了以太坊的合约层漏洞。

c22e3673adce4c2a889701f121f1c3c0

c386df8f98af40fa83f74fa93335524e

82af473fd5a14ba0be3de9a8624cbb47

9dbb6db4d7334fb78f6daff980ea63b9

b8da6f8b788848cd8d838af81608ced4

0f98bd85185141cfbdcb37ef27d5a67e

2.3 数据层安全威胁

区块链数据具有不可篡改、去中心化生成和确认的特点,这也就造成了区块链数据的难以监管,使之可被利用进行恶意攻击和恶意内容传播。

2017年在EuskalHack安全会议上,有安全研究者提出了基于区块链模式的botnet网络,利用区块链网络进行C&C的恶意指令发布并且提供了POC。

2018年3月德国RWTH亚琛工业大学的研究人员发现了比特币区块链中的非财务数据,其中包括色情内容等。幸运的是,亚琛工业大学的研究人员没有发现任何恶意软件保存在比特币区块链上。在他们的论文中,研究人员指出了你可以通过多种方式在加密货币的区块链上插入内容,其中包括CryrtoGrafiti、Satoshi Uploader和Apertus等服务。但另一方面,如果不能开发出解决方案来移除区块链当中的色情内容,那添加的数据就永远无法管理,并且无法被清除。

目前比特币、以太坊和Hyperledger Fabric都采用全网节点共享一条区块链的单链方案,网络上的每个节点需要处理、存储全网的所有交易和全部数据,整个区块链系统的处理能力实际上受限于单个计算节点的处理能力。另外,受到共识算法的影响,随着节点数的增加,系统整体处理能力不但未随之提升,甚至还会降低。

区块链对于网络中的节点来说是透明的,任何一个节点都可以获取区块链上的所有信息。虽然比特币使用随机数和非对称加密算法生成唯一地址作为用户的地址进行交易,但是如果这些地址直接或间接地与真实世界发生了联系,就会失去其匿名性,从而泄露其个人隐私。另外,不同的地址之间如果出现稳定的关联交易,通过分析交易规律,甚至能够推测出用户的身份信息和位置信息。如果交易节点被攻击,攻击者不仅可获得用户的交易信息,而且很容易借此为跳板破坏整个交易链。

3. 应用生态安全威胁

区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中,其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。

和传统金融机构差别不大,数字货币交易所整个信息系统由Web服务器、后端数据库等元素构成,用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。美国数字货币安全公司CipherTrace发布的二季度观察报告显示,2018年前6个月,全球数字货币交易所共有价值7.61亿美元的数字货币被黑客窃取。而整个2017年的损失金额也不过2.66亿美元。2018年上半年以来,被盗取的数字货币金额已经达到了2017年的3倍之多。结合各大交易所出现的攻击事件发现,这部分面临的安全威胁主要包括:服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)。

本部分重点介绍网站和移动数字钱包App面临的威胁。

3.1交易网站面临的安全威胁

和其他网站一样,交易网站面临账户泄露、DDoS、Web注入等攻击,对于规模较大,用户较多的交易所,还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。

1)账户泄露攻击事件

黑客可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号,进而利用合法用户账号登录系统进行一系列非法操作,或者通过非法手段拿到交易所系统的数据库,由于数据库存储着用户的注册信息,且这些数据没有加密,黑客拿到这些数据后可以在互联网上售卖或者对平台进行恶意操作。攻击者破解其他安全措施较弱的网站密码,通过撞库的方式获得登录口令,因此采用双因子认证等传统安全用户认证方式对于数字货币交易所和区块链应用系统来说非常必要。

2017年10月2日,OKCoin旗下交易所出现大量账户被盗情况,不完全统计损失金额在1000万人民币左右,用户怀疑平台已被攻击, 或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息,黑客通过用户信息破解账户密码登录平台,然后在平台上完成数字资产转移。

2) Web注入攻击件

攻击者可以采用SQL注入、XSS跨站脚本攻击等方式对Web进行注入攻击,SQL注入是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如IJavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie, 导航到恶意网站,携带木马等。

2017年8月份,一款名为Ti ickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了Web注入攻击功能,在受害者购买数字货币的时候和会将接收钱包重定向到攻击者的钱包,让用户误以为转账成功,实际上是给攻击者转账了。

3) DDoS攻击

在区块链应用中,攻击者可针对区块链应用层和底层协议缺陷发起针对性的DDoS攻击,影响各类应用业务的可用性。2017年5月12日,Poloniex交易平台遭受了严重的DDoS攻击,BTC/USDT的交易价格一度困于1761美元,绝大多数用户都无法执行订单或是提取资金。根据云计算安全服务提供商Incapsula发布的2017年第四季度DDoS威胁报告,应用层DDoS攻击数量较前一季度成倍增长,且针对加密货币行业的攻击数量持续增长,占所有攻击数量的3.7%。

4)钓鱼网页攻击

2017年4月14日,在约翰霍普金斯大学研究数学的学生xudongzheng发表了一篇论文, 题目是《Phishing with Unicode Domains》,中文大意为“用unicode网址钓鱼”,文章中给出的一一种钓鱼 方法会使用多语言字符混合来骗过用户眼睛。

2018年3月7日,知名数字货币交易平台币安遭到黑客攻击,此次攻击造成全球数字币价格大跌。根据交易所的公告,攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证,在掌握用户的账户权限之后,使用机器挂单,继而利用API发起大量交易,进行程序化高频交易,给用户带来巨大损失。

3.2 数字货币钱包App面临的威胁

利用移动数字货币钱包App管理数字货币资产,可以随时查询钱包历史,获得全球实时交易行情。数字货币钱包App中保存的私钥是区块链节点和数字货币账户授权活动的直接手段,加密数字货币资产的安全性建立在加密数字钱包私钥本身的安全性上,私钥是唯一的数字资产凭证,敌手一旦拿到私钥,就可以拿到私钥所担保的任何钱包,因此黑客会想方设法窃取私钥。移动数字货币钱包App与其他App一样,会遭受破解、内存篡改攻击等。

1)私钥窃取

Google Play 商店中超过2000款移动数字货币钱包App,由于移动开发过程中缺乏对安全性的认识,前30款总安装量达到10万的数字货币钱包App中,有94%包含至少3个“中等风险”漏洞,77%包含至少2个“高风险”问题。根据分析显示,最常见的漏洞是数据存储安全性不足、密码系统安全性不足,这些漏洞会导致私钥的窃取,个人隐私信息泄露等安全事件。

一些数字货币钱包为了便于用户记住私钥,使用助记词的方式,但是部分数字货币钱包的助记词采用明文存储的方式,一旦数字货币钱包App存在漏洞,拿到系统的root权限,就可以获取钱包的助记词,导致数字资产随时被盗取。已有公司对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现Bitcoin Wallet 和Jaxx BlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞,加密数字货币资产面临被盗风险。黑客通过尝试捕获信息、植入恶意软件和/或使用社会工程即可从用户机器中窃取私钥。

2)破解攻击

数字货币钱包App涉及到数字货币资产,是网络黑产和黑客重点关注的对象,网络黑产可以从各种渠道找到App的apk,将apk文件逆向破解后植入病毒、木马代码,最后二次打包投入公开市场,当不明真相的币友将带病毒、木马的App下载后,会带来巨大经济损失。

在开发移动App时,程序员会用到各类的编程语言,如Java、C、C++以及各类脚本语言等都被广泛大量使用。但Java、 C这样的中间语言有一个极大的弱点就是极易被反编译。Java的基本类库(JDK)是开源的,这就使很多Java开发的应用被逆向破解的门槛很低。目前市面上有大量的逆向破解工具,例如: Dex2Jar、 JEB、JD-GUI 等等。且网上有公开、详细的破解教程,只要懂代码编程,利用这些工具就可以破解市面上那些防御薄弱、存在大量安全漏洞的App。

3) App内存篡改攻击

App应用中的高度敏感和关键性信息驻留在一个应用内存中, 如果未受到保护,则这些信息可以被随意查看和篡改。黑客通常使用进程调试、动态注入、HOOK等技术来实现对App内存的攻击,这些攻击方式主要是先对App Code控制,App Data控制进行攻击修改。通过控制内存中的应用代码,可以调试解析出应用内逻辑、功能、流程、漏洞等各类关键内容。针对发现的漏洞植入相应的后门代码,以便针对应用进一步攻击对移动应用数据的攻击,是黑客/攻击者的核心内容,App内存中包含很多重要个人信息和应用变现相关的信息和逻辑。黑客对内存中的Data进行控制,以达到篡改App应用的目的,如修改转账金额、账户等。

4. 区块链面临的安全挑战

4.1钱包安全管理

区块链钱包(Block Chain Wallet)是密钥的管理工具,它只包含i密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥,私钥与用户的资产直接关联,用户用私钥来签名交易,从而证明该用户拥有交易的输出权。获取了私钥,就获得了资产的使用权和交易权。黑客复制或窃取私钥可能不会在计算机上留下任何痕迹,甚至可以无限地尝试解密或尝试从给定的分类帐中复制加密数据,恶意用户访问钱包可能很难被发现。

私钥保护不仅要考虑在黑客机器上发生的行为,例如不受服务器强加的查询限制进行文件解密尝试或私钥再现,还需要保证在没有任何其他人能够注意的情况下保证私钥运行时的安全。

钱包软件需要保护私钥在运行和存储时的安全,包括未经授权不允许访问、运行过程防止被监控,甚至做到软件被控制、监视也无法获取私钥:此外,也需要考忠用户密钥被盗、丢失后账户资产的安全。因此,如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份是钱包安全管理面临的挑战。

4.2 智能合约安全

由于智能合约的不完善,且还存在着许多漏洞,执行起来仍然是一-件具有挑战性的问题。一旦这些漏洞被黑客利用,就会造成虚拟货币的财产外泄,被不法分子盗取。在智能合约中采用全同态加密技术,可保证区块链中数据的隐私和数据在不可信环境下运算的正确性,但全同态加密技术距离实际应用还存在一定的距离。

智能合约本质上是一段运行在区块链网络中的代码,它界定了各方使用合约的条件,在满足合约条件下某些机器指令被执行。而代码在设计和开发过程中,不可避免出现漏洞。开源代码大约每1000 行就含有一个安全漏洞,表现最好的Linux kermel 2.6版本的安全漏洞率为每一千行代码0.127个。安全智能合约的开发对程序员本身是一个挑战。智能合约作为新生事物,熟悉智能合约的开发人员不多,受限于程序员的安全意识和代码编写能力,可能在开发时无法意识到自己造成了安全是区块链安全面临的一大挑战。

此外,智能合约还是多方业务的交互规则,智能合约的安全不仅要考忠代码编写时防止整数溢出等漏洞,且需要先进行智能合约协议安全性分析,防止业务逻辑漏洞的出现。如何保证智能合约的安全是区块链安全面临的一大挑战。

4.3 隐私安全

区块链是一种分布式账本,意味着数据在网络上的所有参与方之间共享。一方面,这会对许多参与节点链的节点的可用性产生积极影响,使其更加健壮和有弹性。另一方面,可能会对机密性产生负面影响。

文章导读: 在区块链技术安全范畴中,既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁,也包含区块链独有的风险点(如智能合约漏洞)。本文将从区块链的技术架构出发,分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。