区块链告诉你如何证明“我就是我”

“一门式”政务服务改革解决了证明“你妈是你妈”的问题,现在轮到你要解决你自己的问题。当没有护照或者身份证时,你怎么能够证明“我就是我”?一种基于区块链(Block chain)技术的智慧多功能身份认证平台,可以解决这个问题。
区块链技术作为一种新兴底层IT技术,率先在银行、保险、证券等金融领域得到广泛应用,如今逐渐扩展到社会治理领域。在广东省佛山市,禅城区率先在全国范围内将区块链技术运用到政务服务中,并打造出全国首个区块链政务应用创新平台,推动“放管服”改革向深度发展。

1.简政放权从“1”到“0”

区块链,一种按时间顺序将数据块以顺序相连的方式组合成链式数据结构,并以密码学方式保证历史数据不可篡改和不可伪造的系统。专家介绍,这一技术具有分布式、可追溯、不可篡改、非对称加密、自维护等特性。其中,高安全性是其最大优势,信息没有人可以擅自更改,对于持有者而言具有十分稳定的安全保障性。
如今,这项互联网技术让佛山禅城区的居民享受到了政务服务“零跑腿”。禅城区行政服务中心主任丘少锋对《瞭望》新闻周刊记者表示,办事群众通过基于区块链技术的“IMI身份认证平台”验证了“我就是我”后,即可在移动终端完成基本信息的录入和表格的填写,并将办事申报材料提交到一门式系统,完成事项的申办,从而实现了办事群众足不出户即享受高效、便捷的政务服务。
“目前,首批具有代表性的共20个行政服务事项被纳入区块链政务服务,涵盖证件办理、证明出具、资格认证、小额津贴发放等四种必须本人现场确认身份的服务事项。从试点开始,再慢慢进行全面推广,并逐步增加可办理的事项。”丘少锋告诉《瞭望》新闻周刊记者。
2014年3月,禅城区按照“马上就办、办就办好”和“让数据多跑路,让群众少跑路”的要求,以信息化技术为手段,率先在全国探索开展“一门式”政务服务改革,持续推进简政放权、放管结合和优化服务。
自运营以来至今年6月底,累计办事量达到495万件,实现零投诉、零差错,群众满意度达99.95%。而基于区块链技术的“智信禅城”的出现,推动一门式向“零跑腿”服务发展。
不久前,基于区块链技术的支撑,禅城区发布了云务通、盘古健康平台、养老助残信息化平台等一系列民生应用成果,市民可享受一系列便捷服务。
例如,“云务通”大数据互联网智能IT运营系统与基于区块链技术开发的IMI身份认证平台相结合,实现真实身份认证、远程授权开门、轨迹审计、视频查控等。通过汇聚基于LBS的人口基础信息、居住信息、出入信息、消费信息、社会化服务信息等,真正实现非户籍人口数据采集自动化,社会管理精细化,社会服务精准化,为推动智信城市建设提供了有力的技术保障。
又如,佛山市民网借助区块链技术提供的认证服务,通过“IMI身份认证平台”扫描码登录,即可取得市民网的实名认证服务权限,为市民提供社保个人账单推送及查询、公积金查询、交通违章查询、水电燃气费查询、预约挂号、网上办事、实名政民互动等服务,享受新技术带来的方便和快捷。
同时,禅城区正致力打造区块链+大数据综合应用平台,目前已在电信、商圈、交通等多个领域进行尝试。
“区块链不仅仅是一项技术,更代表着一种方法论和一种理念。”佛山市禅城区委书记刘东豪说。“一门式”改革是通过信息技术如串联、并联、跳转等方式实现信息共享,行政审批由原来的多个门、多个口、多个人精简到“1”。“但要实现由‘1’最后精简到‘0’,则需要行政思维的颠覆性创新。”

2.证明“我是我”不再是难题

接受《瞭望》新闻周刊采访的专家认为,简政放权要实现由1到0,需要满足两个前提条件:一是数据的真实性,即要确认“我是我”;二是数据的安全性。而这两大难题刚好被区块链技术解决了。
“区块链最重要的是解决了中介信用问题。”刘东豪说,在过去,两个互不认识不信任的人要达成协作是难的,必须要依靠第三方。
比如支付行为,必须要有银行或者支付宝这样的机构存在。但是通过区块链技术,比特币使人类第一次实现在没有任何中介机构参与的情况下,完成双方可以互信的转账行为。“这是区块链技术的重大突破。”刘东豪说。
这项能够证明“我是我”的技术突破即IMI(Intelligent Multifunctional Identity),是依托于区块链底层技术、基于可信数据空间构建的真实的自然人和法人信息的智慧多功能身份认证平台。
平台以实名认证为基础,将身份控制权从中心服务器移交给个人,利用区块链安全、可溯源、不可篡改、不可抵赖的技术特点,有效解决虚拟世界人员真实身份的确认问题。个人拥有对信用身份的控制权,而且身份可以由权威部门如政府进行认证。这样线下的真实的个人就可以和互联网上的一个身份产生强关联,进而在互联网上证明“我是我”。
借助这一技术,禅城区将该身份认证平台对接“一门式”的自然人库和部门业务系统数据,提供政务事项自助办理和申请表单自助填写服务,实现安全、可靠、可信的自助办理。
“‘一门式’解决了证明‘你妈是你妈’的问题,现在轮到你要解决你自己的问题。当没有护照、身份证的时候,你怎么证明你自己?”刘东豪说。
据介绍,一个物体、一个事件、一个人,从出生到死亡的全过程,可以用数字真实记录,并且具有唯一性。而通过时间、地点、方式多维的角度,用不同的数字去表述和确认这种唯一性是能做到的。也就是说,“我就是我”可以用数字表述出来。
“区块链依靠其安全、可溯源、不可篡改、不可抵赖的特点,全面解决了网上或者自助办理事务时办事人员的真实身份确认问题,实现了用IMI就如同本人亲自办事的效果。”广东省大数据管理局标准与应用处处长熊雄认为,为建设服务型、责任型、法治型和廉洁型政府提供了一条路径。

3.一台“创造信任的机器”

在区块链技术的支撑下,禅城区正式向社会推出“智信城市”计划。“智信城市”是在城市数据化、社会互联化、信用感知化的基础上,由智慧城市进化升级而来,为数字时代下的信用社会赋予全新内涵。
“区块链正在重构社会经济发展形态,将有效地提升政府治理和公共服务水平。”中央网信办信息化发展局局长徐愈对《瞭望》新闻周刊记者表示,作为一种安全、可靠的信息传递模式,区块链在电子政务领域的应用也引起了各国的普遍关注。
比如,区块链可以帮助确认公民身份,省去办事过程中复杂的身份确认过程;在发放政策补贴和政府福利中,可以帮助政府减少冒领和欺诈;在市场监管中可以有效提高税收征管、产权管理的效率和准确性。同时,其信息透明和不可整改的特性,可以使决策变得更加透明、慎重和科学。
当前,数字经济正在深刻改变人们的生产和生活方式,逐渐成为经济增长的新动能和促进产业转型升级、推进政府治理现代化的重要引擎。其中,区块链技术作为新兴底层IT技术发挥着关键支撑作用,成为近年来国际组织、各国政府以及产业界研究的热点,势必会引发新一轮技术创新和产业变革。
“佛山将紧紧把握这一重大机遇,抓住区块链技术在产业转型升级、政府服务改革、民生社会事业等领域的创新应用,加快建设宜居宜业宜创新的高品质、现代化、国际化大城市。”佛山市市长朱伟说。
国家“十三五”信息化规划第一次将区块链和人工智能、大数据等内容上升为国家级战略。“从去年开始,国内有不少省市陆续发布了自己的区块链发展白皮书,但真正落地投入开发的并不多。佛山禅城区是国内第一个将区块链技术在政务和民生领域实现大规模推广应用的行政区域。”光载无限集团副总裁曲明告诉《瞭望》新闻周刊记者。
曲明介绍,禅城区将分三期完成区块链应用的布局。第一期已建成自然人IMI身份认证平台,并基于区块链技术打造了一个生态平台,连接禅城“一门式”政务服务平台以及综合治理云平台,并完成对其他业务的支持。第二期将建设面向法人的身份认证平台,介入更为广泛的金融服务、交易服务等社会主要商业应用。第三期将建立全新以场景为驱动的多维度立体信用体系。
“先对万物确权,然后再联通万物作为可信的身份,构建一个基于信用的全新生态圈。”曲明说,“现在我们在朋友圈晒各种吃喝玩乐,希望有一天能够变成晒信用,让信用变得可以分享。”
受访专家认为,尽管区块链技术的应用前景十分光明,但也不能指望其“包治百病”。例如,区块链主要解决的是身份认证与信用问题,对于本质上是权力划分与归属问题的“信息孤岛”问题,起不到根治效果。但专家也认为,区块链技术通过数据的确权确实有助于打通“信息孤岛”。
“区块链技术犹如一台‘创造信任的机器’,有助于政府社会治理能力的提高和社会信用体系的建设,有助于打造一个成本最低、效率最高、摩擦最小的社会秩序。”刘东豪认为。

区块链+医疗的探索:我国首个区块链技术慢病管理平台上线

最近在长沙召开的2018心脑血管协同创新健康联盟成果推广会上,我国首个具自主知识产权的“区域慢病智能管理与药品配送平台”正式上线。未来,药物将有望送货到家。据悉,该平台的建设,还首次引入了区块链技术,使处方流转及药物配送具可追溯性,最终确保相关医疗数据和运营的安全。

伴随着人口老龄化进程,心脑血管疾病已成为我国最主要的慢病之一。与此同时,我国还存在着心脑血管疾病人群的低知晓率、低治疗率、低控制率等“三低”现况。为提高治疗率和控制率,解决高血压等慢病患者长期复诊和购药不便等问题,国家与地方联合工程实验室、中南大学、浙江大学现代中药研究所等八单位,共同打造了“区域慢病智能化管理与药品配送平台”。

通过该平台,高血压等慢病患者可通过手机App实现线上复诊和处方药物配送请求。即使对智能手机使用不熟练的患者,也可使用药店的一体机设备在线问诊。而在获得医师开具的电子处方,和通过药剂师审方后,即可确定药物配送方案,患者可到药店取药,或选择线上支付后获药物配送到家的服务。此外,平台还具有复诊、药物需求等提醒功能。

该平台作为我国首个拥有自主知识产权核心技术的区域慢病管理平台,通过信息技术打造了“医+药”的生态闭环,有效对接了国家互联网+医疗、分级诊疗、家庭医生签约政策,既解决了基层服务能力不足的问题,也提高了患者的药物治疗依从性,能大大降低慢病治疗费用。

区块链与医疗的结合,符合技术需要支撑纯数字信息技术之外的其他复杂应用场景落地的趋势,电子医疗数据的处理是当前区块链热点研究的领域之一。然而医疗数据共享的痛点主要在于患者敏感信息的隐私保护与多方机构对数据的安全共享。区块链作为一种多方维护、全量备份、信息安全的分布式记账技术,为医疗数据共享带来的创新思路将是一个很好的突破点。区块链无中心服务器的特性使得系统不会出现单点失效的情况,很好的维护系统稳定性。如下图所示,区块链在医疗领域的应用场景可以有以下四个方面,可以实现多方在区块链平台上对数据进行共享,满足获取患者历史数据、将共享数据用于建模和图像检索、辅助医生治疗和健康咨询等。

图  医疗数据区块链共享平台

1. 隐私保护层面:传输的医疗数据经过加密处理,安全地存储在区块中,难以篡改。所有的用户真实信息都是匿名的,难以追溯数据源头。还有在存储的数据形式和内容方面,可以根据数据共享类型的需要进行改变。例如对于图像类型的数据,可以将图像的特征作为加密的数据进行存储。

2. 访问控制层面:去中心化的点对点传输需要解决信任机制问题。医疗保险流程复杂、结算难、各个医疗机构之间存在访问壁垒、信息不流通的问题都可以通过区块链平台来解决。

患者在不同医疗机构之间的历史就医记录都可以上传到共享平台上,不同的数据提供者可以授权平台上的用户在其允许的渠道上对数据进行公开访问,例如第三方医疗机构就可以通过医院共享的患者数据对特定类型的疾病进行建模分析,从而达到更好的辅助决策和治疗的目的,或者利用大量的患者数据来研制新药。现有的区块链上的访问控制机制可以采用智能合约或者一些非对称加密算法来实现。利用智能合约的流程自动化,既降低了成本也解决了信任问题。

随着区块链技术的日益普及和发展,给医疗领域将带来显而易见的革新,医疗机构、制药厂、保险公司、社区、设备厂家、政府等都可以从中获利,医疗健康的数据可以更为安全、快捷地方式进行全网共享,更好的助力智慧医疗的发展。

例如,贵阳朗玛信息技术股份有限公司实践了适用于慢病管理场景的区块链技术:通过共识算法、智能合约,在统一网络中进行数据共享和管理。监管机构、医疗机构、第三方服务提供公司及患者本人均能够在一个受保护的生态中共享敏感信息,协同落实一体化慢病干预机制,确保疾病得到有效控制。朗玛信息帮助用户特有的身份信息创建独有的数字身份及相应的公私密钥,协助用户对个人数据授权进行管理,不同机构(包括朗玛信息慢病管理机构)所搜集的用户数据将打包加密存储至各自的节点中,而各节点的身份管理池机制将确保用户身份数据的合法写入、不同用户帐号体系间的互联互通及数据关联建立,包括身份管理、权限证明、授权管理等。所有参与机构在明确有调阅非本机构产生的用户数据需求时,经用户授权许可之后,通过密钥比对可获取用户相关实时的医疗健康信息,确保了用户的隐私安全,避免了传统医疗数据共享所带来的法律及伦理挑战。而监管机构无需再一一比对数据即可实时获取可信数据,掌握居民慢病管理整体状况,大大提升了监管效率。通过区块链技术,该项目提供了全新的分级诊疗就医体验,在保证用户隐私基础上,实现了慢病管理的全程共享、全程协同、全程干预。

药品溯源也是区块链在医疗领域的主要落地方向。例如,上海三链信息科技有限公司开发了基于区块链技术的医药溯源应用,主要落地在医药的溯源、追溯查询和医药溯源数据交易方面,解决了供应链上下游之间的信息不透明不对称以及企业间信息共享的难题。一方面,联盟链上存储的数据在获得各节点授权后,可针对医药供应链全链条数据进行统计分析,辅助计划策略的制定,简化采购流程,降低库存水平,优化物流运输网络规划,提供商品销售预测;另一方面,医药溯源数据交易市场构建了大数据交易平台,提供溯源数据交易流程和定价策略,促进各企业主体依据自己的安全和隐私要求对联盟内外的数据需求进行响应并完成交易。

区块链具有分布式、不可篡改、可追溯等特性,在实体经济的改造中已经开始了广泛的探索并取得初步成效,目前已开始在以医疗为代表的实体经济的很多领域实现落地应用,区块链在实体经济产业场景中落地的模式和逻辑也日益清晰,相信未来会有更多的应用赋能实体经济以造福社会。

盘点区块链的2018:技术与工具演进篇

2018即将逝去,这一年,区块链行业跌宕起伏。我们曾经试图给这个特别年份贴上各种标签,如“公链元年”,“通证元年”,“STO元年”,“区块链落地元年”等等,但回头看都失之偏颇。这一年,百链上线,却无大战;通证盛行,却难持久;监管发布,却无新意;应用爆发,却难落地。

“不破不立”是2018这一年的特别所在,如果非要给它一个标签,笔者会选择“区块链技术元年”。这一年,区块链作为一个多学科复合的新技术,在各个方向上的解决方案都开始成形。区块链本身作为一个新兴学科开始登堂入室进入各大高校,区块链应用也呈现出多元化的发展方向,在数量和种类上都出现井喷式增长,区块链行业也开始积极配合监管,区块链概念也开始在大众中普及。

站在“区块链技术元年”的尾声,笔者试图从网络性能、应用开发、用户体验和生态发展四个方向,回顾这一年行业的成长,希望能帮助大家重拾信心,迈入即将发生行业巨变的2019。

网络性能

在年初,我们能广泛使用的公链还只有Ethereum,必须忍受着15-20TPS的吞吐量,以及至少15s的上链延迟。那时候,一只加密猫就可以堵住全网其他交易,大多数需要及时反馈的应用场景都无法上链。

而到年底,行业已经衍生出了众多性能提升方案,并已付诸实施。我们可以将这些方案分为三大类:

  1. 更高效的共识机制:在2018新上线的一众公链项目中,几乎清一色的放弃了笨重的PoW竞争式共识,以EOS的DPoS为代表的一系列基于PoS的协作式共识崭露头角。虽然目前这一众PoS共识算法略显中心化,但其人人可验证,人人可监督的特性,依旧在当下获得了大多数用户的认同,并在性能上远超PoW共识算法。
  2. 交易并发执行引擎:在年初以太坊的架构中,受限于智能合约对区块链状态修改的不确定性,为了避免冲突,所有交易都是串行打包串行验证,这无疑完全抛弃了多核处理器的优势。为了弥补这一缺陷,交易并发执行引擎应运而生,Nebulas最早实现了这一模型。在实验中,单位时间内,交易打包验证数量和处理器核数呈现正线性关系,提供了一个有效的公链底层性能提升范式。
  3. 主侧链的交互机制:行业已然认识到任一单链的性能,无论如何提升,都不可能支撑起区块链成为价值互联网基础设施的庞大愿景,多链是大势所趋。Layer2的性能提升方案在今年层出不穷,如Ethereum的Plasma,Counterfactual的General State Channel,Nervos的Appchain等等,这些方案的出现,将彻底解决区块链的性能瓶颈,横向扩展不再是梦想。

虽然各家公链尚未彻底完成上述三个方向的性能优化,但就目前我们可以看到的数据来对比,以EOS为代表的高性能公链,主网峰值已达到4000TPS,以及平均1s左右的上链延迟,相比Ethereum已有将近200倍的性能提升。我们可以预见,在2019年,性能将不再是掣肘区块链行业的瓶颈。

应用开发

年初,我们编写DApp时,合约只能使用Solidity编写, 数据存储只能是键值对形式。而到年底,我们能广泛使用的智能合约平台,已经有了些许进步。

  • 编程语言:比起生涩的Solidity,2018年智能合约编程语言百花齐放,Nebulas的JavaScript,EOS的C++,Ont的C#和Python,更大众的语言正在吸引着更多的互联网工程师进入区块链领域,助力区块链生态发展。
  • 数据存储:在传统互联网App中,表结构的数据依旧是最为实用的数据组织方式。EOS底层的石墨烯架构,率先实现的表存储结构,支持多索引,着实让人眼前一亮。

但是,我们也必须承认,在应用开发的支持上,各大主流区块链平台做得远远不够。 一个应用需要由多个彼此独立的合约组成,导致应用内缺乏共享存储区,应用无法整体安全升级,应用缺乏类似Nginx的接口管理机制,应用缺乏消息处理的中间件机制,我们更是难以构建通用的应用管理后台。

我们固然可以说什么基于图灵完备的编程语言,这些需求应用层都可以自行实现,但这未免给予了应用开发者太重的负担,既不利于激活开发者的积极性,也无形中推高了传统业务区块链改造的成本。可以想象,在2019年,区块链应用的开发难度将直接决定实体经济区块链化的进程,这其中也必将衍生巨大的商机。

用户体验

在年初,用户使用的是冷冰冰的16进制字符串地址,在区块链上每做一个动作都需要等待15s以上的时间,而且生态内也没有免密支付的工具,每一次操作都需要弹框给用户来授权支付,这样的用户体验,对于需要沉浸感的游戏是致命的。

而到年底,以EOS为代表的低延迟公链,账户采用了便于记忆的12位账户名,请求可以在1s内及时响应,插件内嵌的Scatter协议支持设置免密支付,这些新特性都极大地刺激了游戏的发展。游戏用户门槛低,产品迭代快的特性,必定又会反向推动区块链技术本身的发展,为区块链世界带来用户,并将区块链应用辐射到其他领域。

当然,用户体验虽有提升,但依旧未能促成用户转化率的提高。在Ethereum上用户需要自己使用Ether支付手续费,在EOS上用户需要自己抵押EOS获得CPU和NET资源,这些步骤都是用户转化下降的重灾区。

2019年,我们可以预见,一定会出现开发者可以为用户代付手续费的模型,让用户体验发生质变,让互联网“羊毛出在猪身上”的商业模式可以落地区块链,吸引更多的用户和开发者进场淘金,共建区块链生态。

生态发展

2018年,区块链生态是多点突进,为下次爆发积蓄力量。

  • 研究机构:国内外顶尖高校纷纷抓紧脚步成立区块链研究中心,如今年6月斯坦福成立区块链研究中心,7月清华经管学院成立数字金融资产研究中心,北大信息科学技术学院成立区块链研究中心,8月牛津大学成立区块链研究中心,12月“改革四君子”朱嘉明老师组织成立数字资产研究院等等。精英的大量涌入,并将推动整个行业的高速发展。
  • 培训机构:国内外,无论是面向区块链开发者的技能培训,还是面向企业区块链化的战略培训,都遍地开花。综合性的如火币孵化的火币大学,全球网课平台Coursera,Udemy推出的区块链系列课程,技术性的如诞生于清华的链块学院,专题性的如柏链道捷推出的通证课,这些课程从不同切入点降低着大家进入行业的门槛,为行业储备人才。
  • 移动钱包:比起年初,区块链钱包有了长足发展,对服务的整合更加成熟,以Meet.one为代表,从资产管理,到应用商店,到去中心化交易所,到各种周边服务,一条龙的体验已经远超ImToken。2019年,钱包极有可能朝着支付宝的方向演进,成为我们进入区块链世界的顶级入口。
  • 隐私保护:零知识证明的性能在今年有突破性进展,安全多方计算也已快步入实用阶段,区块链技术的工具箱正在不断填充新的弹药,等待着风口的降临。

2019展望

2018年,我们经历了大起大落,有许多人失望离场。但回顾这一年,笔者感觉行业收获颇丰,区块链技术在各个方向上都有了突破性进展,区块链落地之路上微光也已经显现,2018年的种种失败,都是2019年行业发生巨变的养料。

拓荒者们,与君同行!

作者:尚书,Zerohm联合创始人,Zerohm白皮书主编。前星云链首席研发工程师,技术白皮书主编。链块学院技术顾问,公众号《区块勿语》作者,前TOTFREE CTO,前阿里巴巴研发工程师,清华大学硕士。

无业务不技术:那些誓用区块链重塑的行业,发展怎么样了?

最近三年,区块链经历了有意思的螺旋上升,从联盟链的热衷到公链的崛起,再到2018年的重新审慎,整个路程伴随着人才和行业的普及教育,以及围绕区块链的各种新技术特征的提出和落地,区块链已经从一个仅仅支撑交易转账的Bitcoin类架构向集多领域技术于一身的新一代信任基础设施方向演进,越来越多的细分行业和社会结构开始出现融合的苗头。

伴随着监管落地以及政策端态度的明朗,使得这种新基础设施开始从法制结构上站稳脚步,我们有理由相信,多方位的量变可以引起质变,我们无法预测未来,但可以为那一天的到来积累准备,巨头不是诞生于未来,而是十年前。

虽然这几年所谓的“区块链+”或者行业应用比较初级,大多是POC阶段,哪怕已经落地生产的也仅仅采用了联盟链存证等初级区块链特征,在效用上也似乎可有可无,但需要承认的是,这些努力带来了区块链在全社会和全行业的普及教育,也逐步剔除了那些不可能使用区块链进行产业结构升级的行业。

趣链几乎服务了半个中国的金融银行业,为各类金融基础性业务设计了很多落地方案,供应链金融脱胎于互联网时代,而在区块链上又发现了新的商机,这些采用区块链的金融系统不能说毫无价值,产业效率的提升也不是一朝一夕就可以显现的。

倘若金融行业都逐步达成采用区块链的共识,曾经的一个一个单独的系统就会开始质变,不断交错影响融合互通,直到成为一种行业公共基础设施,那一天一定是非常震撼的,而只有数年如一日不断去积累案例和技术的公司才会最终受益。

无业务不技术,技术和行业注定不可以脱节,而是一个彼此融合的演进,阿里云不可能先达到了技术顶峰再去服务电商,服务城市,服务奥运会,但它最初的诞生也绝不是毫无逻辑,一定是存在一种可以扩张的技术形态以及业务诉求,这个设想在开始的时候可能不清晰,随着不断攻克技术壁垒,也随着支撑实际业务的增多,最终make sense。

也许有人不认同云计算的类比,认为区块链可以更疯狂,是一种超越互联网的基础设施,但即使是这样,更不可以脱节探索,本来就是一个很高很虚的事务,还不脚踏实地,而是单凭内心一个雄壮的愿景去支撑,这不可谓不疯狂,随之带来的教训就是漫长的熊市和收割。

我们很欣喜地看到2018年发生了转折,公链的冷静,联盟链的落地,各级政府态度明朗,政府案例落地支持,更多白皮书中的技术开始变成代码,集成在区块链中,从技术结构上去追寻融合发展,进而去服务更多实体经济场景。

区块链+生物医疗行业

目前看区块链并不能作用于所有的行业和产业,有些行业你绞尽脑汁却发现无处下手,十分麻烦,或者找到了该行业的一些企业交流,发现大家都很懵,针对这种行业,有的可以果断舍弃,但也有非常重要的行业需要谨慎对待,比如生物医疗。

目前看这个行业的区块链落地应用,哪怕是方案层面都很少,比较出名的场景是疫苗溯源,其实这个可以归到食品溯源领域,但食品溯源本身就很开放也很普遍,是我们每个人生活常见常感的事务,甚至很多传统农产品食品企业都主动寻求方案,然而疫苗供应链切入区块链的受众受益者和参与方还不是很明朗,跟行业监管体制的融合也未有政府部门牵头,技术解决方案优先级在这个链条里可能并不是最高的。

区块链技术作为一种软件形态是否有资格集成到现有的溯源管理系统,并产生应有的信任价值等等问题需要人们更多的探索,既不能放弃也无法获得更多方协作力量往前推进,使得区块链在这个领域的探索就比较尴尬,获得不了社会共鸣。

当然蚂蚁金服区块链借助自己天然的场景合作优势切入到了医院,打造了上海华山医院的医疗电子处方。电子处方流转是互联网医院运营的重要环节,区块链可以提供一种信息共享的接口,让本专属于医院的宝贵隐私数据可以为配送平台,政府监管机构,药店所用进而无缝提供自己的服务。

定义了电子处方这个数字资产和各个协作方的交易行为,这在区块链架构上是make sense的,这个场景也是W3C DID规范中所设想的去中心化数字身份如何作用于医疗大健康行业的经典案例。

如同曾经我们只能用现金和银行卡付费的医院如今可以用支付宝支付可以用微信预约查看报告一样,这个改造进程也是缓慢的,需要整个基础设施往前推一把,现在落地的医院也很少,还无法产生规模效应,但这并不妨碍方向的正确性和布局,最起码多这么一个只有潜在的好处而无多余的坏处。

还有基因领域,在这方面拥有丰富资源和技术的华大基因本身也是无比积极的。我们有理由相信人类基因也应当被视作个人宝贵的资产受到悉心保护和价值利用,在这个方向的开展上实际是围绕两点进行:保护个人基因数据的隐私和所属权,防止数据交易的泄漏和复制贩卖。

还有一点不明朗的,是否需要用区块链这种基础设施去承载人类基因库,用公私钥甚至是数字身份完成每一份基因的永久记录,只是哈希上链存证上链,原始数据依然被安全的加密存储于链外,就好比为基因库配备了一个可靠的索引库和身份证公安局,或许这块有助于去协助解决麻烦的伦理问题。

但希望人们在这个领域不要放弃探索,尤其是基因公司和监管部门要积极主动牵头,去挖掘更先进的签名算法,权限控制,同态加密算法,隐私保护技术,安全多方计算,TEE可信计算等跟区块链的结合,还是非常有期待意义的。

例如Ontology生态的TEEX团队,他们本身就是大名鼎鼎的上海交大TPM研究组,之前一直为国家军队等核心设施提供可信硬件计算内核,拥有完全自主的核心技术,他们发现TEE可以在区块链机制上发挥更广泛的作用,比如让基因数据处理不经人手直接放到TEE环境中进行处理,真正保障了用户隐私且计算可靠,结合区块链的身份机制和所属权机制,让基因回归个人不是天方夜谭。

国外的Nebula Genomics的想法是将用户的遗传数据变成类似专利一样有版权的东西,让用户享有数据的归属权和版权,从中获益。在这里我们不得不问问自己,你会选择毫无原则出售自己的基因数据获利吗。我们都知道金融是国之命脉,或许在未来这种生物基因资源也应当被技术革命所第一波惠及,因为遗传疾病无处不在,而基因测序成本在不断降低,布局永远比观望更有先见之明。

区块链+金融行业

区块链的兵家必争之地。有些区块链企业数年如一日的专注这个行业,从最初的一两家POC到如今的半壁江山,浙商银行应收款链,银联光大可信数字凭证系统,广发信用卡委外区块链催收平台,人民银行、工行、建行、农行、浦发……获客教育成本也渐渐降低,行业共识逐步形成,趣链的打法令人尊敬。

当然区块链依然作为一种联盟存证的基础设施被使用,在催收案例中,将传统的人工中标流程借助了区块链去做数字化改造,这跟现实世界中的谈判机制是一样的,先不管合作成不成,首先需要一张谈判桌能让大家先客观的坐在一起谈谈看,基于这样的初步信任诉求,区块链成了引子,这就是其他技术所做不到的,能否共赢产生增值,就看大家的合作共赢,同样的系统可以用于政务。

因此趣链不单单实施了一个方案,更借机垄断了软件著作权和专利,其他有技术的区块链公司再攻占金融领域,所付出的成本和软件打磨时间将更多。金融的稳定变革不仅仅是更新的技术, 而是信任的技术,有底子的技术。

很认同趣链CEO李伟说的,公链火热之时,有投资人认为公链才能做生态,“不是你想做什么就能做什么”,这只是区块链发展初期的不同“打法”或者“方向”,到了最后联盟链和公链不会有太大的区别,“联盟链也能建生态,我们只是不说而已”。

实际上,只有实践得多了才能弥补最初“我看了感觉不行”的错觉,不要只盯着一个两个客户案例去下结论,半壁江山半壁共识。同样的征途,北京的布比和上海的万向,也在今年上线了基于区块链的供应链金融平台,壹诺金融和运盟链。

链形态目前为止不是最重要的,而是跟业务的融合,在大家都在拍脑门的时候,最起码这两个案例找到了供应链金融可以在区块链形态下正常运转下去的证明,参与各方貌似都还认可,或许到了一定积累大家会发现真正的增值,比如数据融通交易。

但是有一点需要承认的是,如果供应链只是围绕单一核心企业,而该核心企业又拥有自己的财务公司,上下游深度较浅,品牌价值背书将超越区块链的信任谈判桌和审判官角色,我们在跟这样的客户探讨时发现,他们更希望能够将自己的供应链体系跟其他类似的大集团的供应链体系进行融合互通,建立一个真正的由许多核心企业组成的多核区块链联盟。

但这样问题就很明显了,首先是说服其他核心大企业,这涉及很多高层沟通,十分困难,最重要的一点,中央政策是否支持,这么多财务公司和大银行,新的金融形态势必要得到政策的推究和支持,所以目前是绝不可能一蹴而就的,但又不能停止,核心企业可以选择优先布局,我只花几百万的成本去为未来可能出现的新金融做布局,将远比我因为省这点钱而错过未来的机遇甚至要为此付出更多的引进成本以及人才培养成本要划算的多。

区块链+食品溯源行业

这是又一个非常受欢迎的落地场景,国内智链也是数朝如一日的坚持实践,为我们这个行业的教育贡献了精彩的案例,随后伴随着阿里溯源的介入,带来了五常大米,实际上就是阿里牌大米,以巨头品牌背书的优质农产品,区块链自然作为一种技术承载,为品牌价值多了一层保障。

但我更认同董宁先生在实践中所思考的,当我越来越深的融合产业的时候发现大家的生产数据都在这个平台上进行流通积聚以及协作,大数据拥有了整合的意义,会带来产业杀手级应用。这是一个厮杀的领域,区块链技术公司不单单要孤军探索落地,更要跟阿里这样的技术及产业巨头分肉吃,农村包围的打法或许更明智,大家各取所需,共同探索。

我们会越来越重视吃的源头,海尔拥有自己的高端农产品日日顺乐家,汲取了大量的物联网设备去记录每一个环节,为上合峰会领导人供应目前为止最值得信赖的优质蔬菜,针对这块诉求,区块链会跟IoT进行一次深度的融合,去尝试衍生一种新的技术形态来支撑这样的场景,这要求区块链公司不能只盯着区块链软件技术这个层面去设计方案,因为你永远没法解决上链的可信,所以首先是设备的可信和IoT上链的可信。

我们为此投资了一家原本在物联网和RFID领域非常有经验和技术的物联公司COT,作为重要的生态合作伙伴,这样的融合将会使得原本脱节的RFID标签和物识别认证得到一套量身定制的链上方案,设备永远比人工更可信,设备造假永远比人工造假成本更多更可判定和追溯,当整套方案的成本降下来的时候就可以投入生产,而这样的形态所带来的将不仅仅是溯源,比如还有隐私数据的价值和交易。

区块链+数字内容行业

怎样通过一个去中心化的平台或者信任机制,用来形成创作者、IP生产、数字内容产品衍生品与投资人之间的纽带?为了回答这个问题,我们开始尝试设计这样一个系统。

借助本体区块链提供的身份基础设施ONT ID,ACGN平台上的用户,内容作品和版权物等任何实体都能够获得数字身份,同时每个身份主体可以构建多维度的数字证书,所以这里会存在一个开放的认证平台,会聚合大量的认证机构服务于生态。基础设施构造完毕,业务形态设计完毕,就会衍生经济系统,比如交易,所以需要存在一个去中心化的数据交易框架,这个框架在完成交易时需要保障用户的隐私和版权,这是实实在在的使用诉求。

因此本来就很松散的动漫游戏等数字内容产业可能会优先进入区块链改造的队列中,商业形态也很简单明了就是围绕交易进行的,比如游戏资产交易,这个方向的国内先驱宇称链就很不错,让游戏道具版权回归个人,自主支配流通和兑换,基于这样的需求可以衍生出很多更细的资产定义协议和交换协议,甚至马上就可以落地。

除此之外还有许多优秀的项目,比如当当网创始人李国庆投资的Crysto(水晶),想要打造这个行业的垂直公链。可以设想的更大一些,带有激励机制的分布式存储机制可以整合更多的硬件资源,带来更多的软件资源和版权,比如家庭智能音箱为入口带来的个人音乐创作分享,就可以被另一端家庭投影影院的用户获取消费,你之前可能无法想象会跳舞会购物的冰箱是什么样的。

以前大家的利益是分割的是割据的,从来没有想互通会怎样,跟谁互通,公平吗,共赢吗,目前看起码是有方案了,大家都很期待。

总体来看,这个行业的探索者在积聚,而且最初的形态改造已经趋于清晰,所涉及的技术特征也基本拥有,随着不断去整合产业链并拥抱监管,落地可期。

区块链+其他行业

为了让区块链落地,人们还不遗余力挖掘了在工业制造行业,保险行业,物流行业,政务管理,科技创新券,电子税票,精准扶贫,公益等主流领域的需求,截至今年几乎每个方向都有落地产品出现,所采用的技术形态也从最初的联盟链存证演变得更为丰富合理。

比如在工业这块,又分智能制造和工业互联网,结合区块链的数字身份标识,发现工业互联网标识解析体系的融合互通,为了支持工业数据的高频和不同种类,又需要我们探索多链分片的技术特征,如何更安全得保护这些工业数据,各种密码学保障也要融合进来。

甚至到后来只要政策允许,人们就会发现这种形态的区块链跟公链只隔一层窗户纸。需要思考的更细的是,我们在跟这样的客户沟通的时候,大家都是本着最务实的理念来合作,并不是无脑上区块链噱头,比如在制造洗衣机时,就没必要用区块链去搞零部件溯源了,你的品牌是你最大的背书,给传统制造业带不来实际的利益是不会采取区块链的,可以从智能的洗衣机,智能的衣联网切入区块链,会发现区块链还真不是简单的存证溯源,玩法很多,逼着你开发更高性能的基础设施。

写在最后

其实今年各个智库和媒体已经发布了各个行业的深度白皮书,详细介绍了实施案例,但读完发现都很冰冷,看完之后我们能做什么不能做什么依然不清楚,模仿脚步发现很吃力,拍脑门硬想整天叹气,好多人至今还在纠结公链未来还是联盟链未来。

我想这样的疑惑是没有跟上节奏的,不论是公链的数字身份、数据采集交易、游戏、STO,还是垂直公链的各个技术牌,还是以联盟链形态在教育实体行业,这些都是必由之路,发现公链的新技术正可用于联盟案例,联盟链开拓的行业却发现具有数字资产的属性,割据着来看待行业总是差点什么。

还有一点就是耐心,在去年的疯狂一年里我就很疑惑这么疯狂能持续下去吗,都不做事,或者不做事的太多了,它们天天在宣传理念割韭菜,行业的信任度和进化度怎么保障,结果熊市来了,这些虚的公司都接连死亡,行业得到净化,现在基本已经形成了头部公链项目以及可靠的行业落地探索,也只有这数的过来的几家可以搞了,那这样就对了。

明年会带来什么样的外部机遇谁都不知道,也许牛市会来,但那时也绝不可能再像2017年那样,要不历史演进的成本也太高了。最成大器的公司也是最早做储备的公司,大家只要看着我们还在,说明行业没有那么糟糕,我们将会在未来创作全新的形态,证明价值所在。

国内首篇通证经济学术论文——《广义通证经济的内涵、逻辑及框架》正式发表

本文作者:吴桐,CECBC区块链专委会副主任,数字经济商学院院长,中央财经大学金融学博士候选人,区块链经济学者。

原文发表于《广义虚拟经济研究》2018年04期,《广义虚拟经济研究》杂志(季刊)由中国航空工业集团公司主管,中航出版传媒有限责任公司主办,中航出版传媒有限责任公司出版。2010年获准正式出版,国内外公开发行。转发请注明出处。

本文系国内首篇通证经济学术论文,奠定了通证经济的理论基础与框架,具有重要的理论与现实意义。感谢中国航空工业集团公司原董事长,中共十八届中央委员会中央委员,中国航空学会理事长林左鸣教授对本文提供的帮助。

摘要:本文构建了一个涵盖货币诞生之前的物物交换、货币发展演变历程以及信息时代数字凭证的广义通证经济框架,并在此框架内相对传统经济金融理论更一般地阐述了货币的起源与发展、金融危机的诞生与嬗变、脱虚向实与脱实向虚三大重要问题。在工业时代及以前,通证的形式由相对分散向相对集中演进,在信息时代,通证的形式有从相对集中向分散发展,有日益多元化的趋势,但中间存在曲折反复的过程。在农业时代和工业时代,通证有脱离实体、逐步虚化的趋势,表现为脱实向虚;在基于区块链的信息时代,通证与实体经济的结合度有提高的趋势,表现为脱虚向实。实物通证的成立逻辑在于其使用价值,而虚拟通证的成立逻辑在于使用者的共识等人类高层次的意识形态。实物通证和虚拟通证会长期共存,如何使实体通证和虚拟通证在时间和空间上相互契合是经济稳定发展的关键。

关键词:广义通证经济;货币起源;金融危机;脱虚向实

一.引言

“通证”的概念来源于区块链中“token”一词的翻译。在互联网时代token涵义的发展演变经历了三个阶段:在第一阶段古典互联网时代,token用于指登录验证的令牌;在以太坊ERC20出现后,token进入了第二阶段,token合约就是包含了一个对账户地址及其余额的映射的智能合约,将数字货币的概念囊括其中;第三个阶段在“通证”翻译诞生后,通证经济学派的理念实际上是把token的内涵扩大化,不再局限于令牌或者数字代币,还具有使用权、收益权、投票权、参与权等多种属性,可定义为“可流通的加密数字凭证”。将视角置于信息时代之外,从人类经济社会的进程来看,广义的“通证”具有更广阔的内涵和外延,可定义为“可流通的凭证或实物”,涵盖了石器时代的“物物交易”的实物凭证和公共组织的信贷凭证,农业时代和工业时代的商品货币凭证和纸币凭证,以及信息时代的数字凭证。“通”字言其流通性,“往来不穷谓之通”(《周易·系辞传》);“证”字言其公信力,“罪无申证,狱不讯鞫”(《后汉书》)。

广义的通证经济框架涵盖了货币诞生之前的物物交换、货币的发展演变过程以及信息时代数字凭证的诞生和发展,是一个普适性更强的经济分析框架。总体而言,通证的发展历史具有以下三个规律:一,在原始时代、农业时代和工业时代,通证的形式由相对分散向相对集中演进,在信息时代,通证的形式有从相对集中向分散发展,有日益多元化的趋势,但这个趋势中间存在曲折反复的过程;二,在农业时代和工业时代,通证有脱离实体、逐步虚化的趋势,在基于区块链的信息时代,通证与实体经济的结合度有提高的趋势;第三,实物通证的成立逻辑在于其使用价值,而虚拟通证的成立逻辑在于使用者的共识等人类高层次的意识形态,实物通证和虚拟通证会长期共存。用广义通证视角对经济现象进行考察,可以对现有理论难以解释的经济问题进行更加合理的解释,同时也有助于对频发的金融危机、难以根治的脱实向虚等经济弊病消除的实现提供有益的借鉴。

二.货币的起源与发展——基于广义通证视角

货币作为广义通证的一种重要形态,在人类经济发展史上具有极其重要的地位。货币是整个宏观经济学的理论基石,没有货币整个宏观经济学无从谈起。然而,基于传统经济理念的货币理论并不是一套完整自洽的逻辑体系,几乎每个问题都能找到截然不同的观点(李秀辉,2018)。对于纷繁复杂的货币理论,熊彼特曾言:“人们对货币观点就像天上的浮云那么难于描述。”事实上,连货币的起源这样具有划时代意义的问题至今仍争论不休没有定论。

在货币的起源这一问题上,主要有三种观点。从亚里士多德的“一切物品都可以兼作易货之用”以有余换不足的交易需求催生了以物易物和钱币媒介的产生”到亚当•斯密的“如果后者恰好没有前者所需要的东西,两者之间便不可能进行交换”,再到马克思的“货币是商品交换过程中的必然产物,只有社会的活动才能使一种特定的商品成为一般等价物”,主流经济学家们不约而同地采用了归纳推理法,得到的也都是“货币起源于物物交换”的结论。持有这一观点的代表性经济学家还包括杰文斯(1875)、门格尔(1892)、米塞斯(1912)、布鲁纳(1971)、阿尔钦(1977)、清泷信宏和怀特(1989,1993)等(李黎力等,2014),几乎所有的经典经济学教材也是这样写的。货币作为一般等价物充当交换媒介,使得交易中不必存在时空和需求的双重巧合,符合逻辑和认知习惯,在这种逻辑下导致的必然结论是由物物交换衍生出来的货币必定是商品货币,也就是通证经济中的实物通证。正如马克思所言:“分析经济形式,既不能用显微镜,也不能用化学试剂。二者都必须用抽象力来代替。”持“物物交换”观点的经济学家和哲学家大多也都是用“抽象力”进行分析。但是这一学说的主要问题有两个:第一在于从商品到货币是一个“从零到一”的过程,其界限何在这一问题难以回答;第二在于这一套逻辑推理缺乏证据佐证。越来越多的考古学发现给出了不利于“货币起源于物物交换”的证据,正如卡罗琳•汉弗莱(1985)所言,“没人可以举出纯粹而又简单的以物易物的实例,更遑论货币是由以物易物衍生的了”,古德哈特也认为“货币理论的困惑在于拒不面对现实”。关于货币的起源在一些考古证据的基础上逐步衍生出了后两种观点。

公元前600年吕底亚王国(今土耳其)出现了第一批金属铸币,这是目前发现最早的商品货币。然而在更早的公元前3000年左右在巴比伦的美索不达米亚的寺庙和宫殿中发现了用于记录粮食库存的泥版作为债务记录,这种由大型公共机构记账的方式具有极强的社会性,在这种模式下资源流通当期只有转让价格,并不涉及实际支付,这是一个由公共机构建立的信贷体系。在这种模式下,横向的交换不一定会产生,系统通过纵向的赊欠和借贷等延期支付方式使得系统的参与者获得各自所需物品。金融的功能是跨时空地实现资源的优化配置,“公共信贷”和“物物交易”作为货币起源的两种学说分别从时空两个角度予以阐释。“公共信贷”体系中的记账符号其本质是信用货币,也就是通证概念中的虚拟通证,依靠公共权威和社会伦理实现其价值尺度的职能。而物物交换中的商品凭借其使用价值行使了交易媒介的职能。虚拟通证不同于实物通证,不具有使用价值,其成立的基础在于流通区域使用者的共识,部落、社群、国家的形成需要高度的共识。

关于公共信贷的一个更加深刻的案例是太平洋雅浦岛的石币(Furness,W. H,1910)。雅浦岛是太平洋西部加罗林群岛中的一个岛,土地总面积为102平方公里,人口0.65万人,相对与世隔绝,因此其对货币的起源具有一定的参考价值。雅浦岛的石币名叫“费”,其价值取决于石头形状和大小。由于大石轮货币过于笨重,所以在交易的时候,当地土著并不需要把这些笨重的石币从之前所有者搬运到新的拥有者手中,只要交易双方大声、并公开宣布某个石币现在归属于某人,并做标记表示所有权易主即可。这种信用记账体系与区块链的分布式账本理念十分类似,其实质就是一个可以在多个站点、不同地理位置或者多个机构组成的网络里进行分享的资产数据库。石币只需作为公共账本而不需要实际流通,更不是由于具有使用价值而形成的商品货币。尽管石币本身没有流动,但通过账本的变化传递的价值时刻在流通。

“公共信贷起源说”虽然得到了一定程度的证据佐证,然而其影响力远不如“物物交易起源说”。包括货币理论在内的主流经济学的目标是成为一门具有普适性的社会科学,相比于纷繁复杂的现实状况,逻辑的严密和推理的准确才是理论大厦构建的基石。依靠公共权威和社会伦理建立公共信贷体系作为一种虚拟通证,需要社群达成高度的共识,而共识作为建立于经济基础之上的上层建筑,其形成过程更加的复杂漫长。造成已发现的最早证据是公共信贷体系的可能原因有两个:第一,公共信贷这种虚拟通证的的形成需要较高的共识和文明程度,这种文明程度的到达很可能与文字形成的时间较为接近,因而更容易被记载,而物物交换的方式较为原始,当时并没有文字记载,而在文字发明之后,已出现商品货币或信用货币;第二,信用作为货币起源证据的社群往往具有“小国寡民”的特点,共识的形成深刻依赖于社会伦理和熟人圈子,是否具有普适性仍有待检验;第三,由于“人性不耐”等原因,公共信贷体系的跨期资源配置比物物交换的跨界资源配置更加难以实现,物物交换从理论和实践上都更简单易行。

第三种货币起源的假说是礼品赠送,这同样是在“小国寡民”且社会成员相对固定、社群基础比较牢固的情况下,从古典人情社会(或礼俗社会)的礼物逻辑逐步向现代契约社会(或法理社会)的货币逻辑过渡(李秀辉,2018)。战争、自然灾害和社会动荡以及社会组织方式的变更等方式对礼物赠送造成的巨大破坏致使在社会层面礼物逻辑逐步让位于货币逻辑。但礼俗社会作为重要的传统保留了下来,并仍在经济活动中发挥巨大作用。当前区块链生态中社群内的礼物赠送或其他基于礼俗的活动对于生态系统具有非常重要的作用。如果礼品赠送作为货币诞生的一个重要源头,那么当前的区块链社群建设可以说是一个“返祖现象”。技术的发展使得在大社会的基础上的小社群有了更大的生存空间和发展价值,发展与道德、伦理、习俗、法律等因素密切相关,在经济实践中起着关键作用。

从传统经济视角考察这三种假说,每一种都有存在假说本身无法解释之处,而基于广义通证视角,则可以形成较为完满自洽的理论体系。实物通证在由相对分散在向相对集中演进的过程中,集中度达到一定程度便由量变引起质变,进而出现了商品货币,商品货币是实物通证形式高度集中的表现;虚拟通证的出现依赖于社群参与者共识的形成和提高,社群的礼俗性对虚拟通证的出现同样起着重要作用,社群共识的形成建立在其礼俗性的基础之上;虚拟通证诞生的社群文明程度较实物通证更高,但在一些特定环境下(社群参与人数越少,社群成员相互了解程度越高)虚拟通证可能早于实物通证诞生。

历史上牛、羊、粮食、烟草、贝克、布、刀、贵金属等上百种物品曾充当过实物通证,贵金属具有价值比较高、易于分割和保、便于携带等特点,可显著提高交易效率、降低交易成本,是绝佳的实物通证载体。实物通证的表现形式从历史上看呈现逐步提高的趋势,直到近现代基本只有金、银、铜等相对贵重的金属在实行其职能。实物通证种类逐渐集中到若干个的逻辑也非常清晰,在存在不可忽略的交易和汇兑成本的情况下,相对统一稳定的通证体系对于交易汇兑成本的降低、市场稳定性的提高以及生产力的促进具有重要作用。事实上,在生产力没有高度发展之前,通证价值越稳定、流通汇兑成本越低,对于系统生产力发展越有利。关于东西方大分流的“李约瑟之谜”基于通证维度同样可考,清朝至始至终实行的是“银铜复本位”,银两和铜钱共同流通于市场,“大数用银,小数用钱”,其比价由相对价格决定。到了19世纪下半叶清朝货币体系日益复杂,金银铜等金属货币与各种银行券并存,其比价波动剧烈(彭信威,1954)。另外,中国的白银基本来自对外贸易顺差,此时世界主要国家已建立金本位体系,国际金银比价波动强烈影响流入中国白银的价格与数量,本位币无法保持稳定,显著提高了社会成本。事实上,实物通证代表的市场价值一般远大于其对应实物的使用价值,一个实物通证的交换价值和它本身的使用价值之间的差异可以被称作“通证溢价”,白银作为货币的“通证溢价”约为15%,黄金作为货币的“通证溢价”约为85%,从历史趋势来看,“通证溢价”有逐步上升的趋势,而到了虚拟通证时代,“通证溢价”则几乎为100%。实物通证本质上是满足通证使用者生理(物质)需求和心理(信息)需求二元价值容介态(林左鸣,2010),而以信息为特征变量的心理需求的变化速率快于以物质为特征变量的生理需求,这一趋势在工业革命之后愈发明显。

相对于实物通证,虚拟通证是更高文明程度的产物,因为蕴含在虚拟通证中的不是使用价值,而是更为抽象的社群共识,比如对公共组织和权威人物的信任。纸币的出现是虚拟通证发展成熟的标志,相比寺庙和宫殿中的公共信贷体系,纸币的流动性极大地提高,真正发挥了社会通证的职能。公元990年产生于中国北宋四川地区的交子是世界上最早发现的纸币,但是其产生并非基于主权信用,而是基于商业信用,不便携带巨款的存款人把铸币交付给铺户,铺户把存款数额填写在纸卷上,再交还存款人并收取一定保管费。1171年建立的意大利的威尼斯银行是世界第一家银行,同样是为羊毛等实物贸易融资而出现的(严静峰,2018)。后来随着社会交换和再生产的规模的不断扩大,纸币逐渐变成主要由各国政府发行,将商业信用变成了主权信用。基于国家主权的虚拟通证更容易使人们达成共识,但同时仍需要黄金作为储备,但黄金的兑换和流通能力逐步受到限制,由此诞生了历史上的金币本位制、金块本位制和金汇兑本位制。第二次世界大战后,无论是英国的“凯恩斯计划”还是美国的“怀特计划”都反映了对战后全球性虚拟通证建立的迫切,二者的根本区别在于:第一,是否需要一个名义上的全球虚拟通证——即凯恩斯的“班科”(Bancor);第二,是否需要强化黄金这一传统实物通证的作用。二战后建立的布雷顿森林体系在黄金为基准的情况下,使得美元行使了全球的流通媒介和价值尺度功能,这是人类历史上虚拟通证第一次完全打破国界限制,为战后经济的恢复和发展起到了重要作用。

虚拟通证在相当长的历史进程中主要以纸币为代表,由其行使社会的交易媒介和价值尺度功能,纸币的印刷成本比铸币低,避免了铸币在流通中的磨损和因不法之徒切削或熔解金属而带来的流通不畅现象,同时更容易保管、携带和运输,随着生产力的发展使用范围越来越广。后来随着社会发展程度(数字化程度)的提高,逐步产生了代表所有权的虚拟通证(如股票)、代表未来求偿权的虚拟通证(如债券)、行使套期保值功能的虚拟通证(如远期、期货)等,还有打包分层模式更加复杂在一级虚拟通证基础上进一步虚拟的二级虚拟通证(如二次合成抵押债务契约、期权)。需要指出的是,房子作为人们生活的必需消费品,因具有作为抵押品和投资品的极佳属性,也成为一种流通性欠佳的通证。为解决其流动性问题,住房抵押债券(MBS)等虚拟通证应运而生,证券化的方式最大限度地将一切资产纳入到金融资本范畴,这极大地拓展了资产的跨时空可配置性。大多数数字货币也属于一级虚拟通证的范畴,一些锚定法定货币的数字货币(如USDT、DAI)属于二级虚拟通证。虚拟通证与实物通证呈现出较强的规律性,虚拟通证产生初期需要基于实物通证建立信用,一般是与某些实物通证建立一个兑换比例,在发展过程中逐步脱离实物通证,一旦出现信任危机,虚拟通证将会出现挤兑,将再次选择与实物通证挂钩。历史证明,无论是通过私人竞争方式,还是由主权国家作为垄断供应商,货币都可能是脆弱的(BIS,2018)。最早的交子以铁钱为本位,20世纪的布雷顿森林体系以黄金作为本位,一个稳定的虚拟通证系统在设计之初往往需要实物通证或更加稳定的虚拟通证作为价值基础来稳定系统。

2008年在国际金融危机爆发的背景下基于区块链的比特币横空出世,希望以算法信任代替拥有“超发倾向”的主权信用,此后诞生了基于不同共识、具有不同算法的数字货币。当前基于区块链技术的数字货币大多价格波动剧烈,本质原因是事实上行使价值尺度职能的仍然是法币。所谓稳定币的建立也仅仅是对法币稳定,而不是对实际购买力稳定,其中运行最成熟的USDT本质上是100%美元准备金的数字货币。从1944年布雷顿森林体系正式诞生到1971年尼克松政府停止履行美元兑换黄金的义务,美元取代黄金“自立”用了27年时间。数字货币或资产能否取得本位定价权是衡量社会信息化程度的重要标志。表一.通证的分类、特点及表现形式

通证分类 实物通证 一级虚拟通证 二级虚拟通证
特点 本身具有使用价值 本身不具有使用价值,直接与实物通证锚定或以实物通证作为价值基础 本身不具有使用价值,直接与一级虚拟通证锚定或以一级虚拟通证作为价值基础
表现形式 黄金等商品货币、房地产 各国法定货币、股票、大部分债券等初级金融资产 CDO^2、CDO^3等合成类债券、期权等金融衍生品

三.通证视角下的金融危机

人类的金融史同样是一部危机史,金融危机仅在西欧过去的400年里,平均每十年就发生一次(Bob Swarup,2014)。金融危机发生在不同的时期——远古、中世纪和现代;发生在民主、专治和君主政体中;发生在中央银行出现之前和之后;发生在世界各国固守金本位制之时和转向纸币之后;发生在复杂的国际体系和孤立的小社会中;发生在自由放任的资本主义和集中式的计划经济时期;发生在股票、债券、房地产、郁金香和红鲻鱼等各不相同的资产类别中。《新帕尔格雷夫经济学大辞典》对金融危机的定义为:全部或大部分金融指标——短期利率、资产(证券、房地产、土地)价格、商业破产数和金融机构倒闭数急剧、短暂和超周期的恶化,其特征为基于预期资产价格下降而大量抛出不动产或长期金融资产换成货币,它表现为一国货币短期内大幅贬值,该国金融市场上价格猛烈波动,大批银行经营困难乃至破产,整个金融体系急剧动荡。

金融危机在形式上可分为外债危机、银行危机、货币危机和系统性金融危机(BobSwarup,2014)。从公元2世纪古罗马的红鲻鱼狂热,到17世纪的郁金香泡沫和18世纪的南海泡沫、密西西比泡沫,到1907年的美国银行危机、1929年开始的“大萧条”、1981年开始的拉美债务危机,再到1997年的亚洲金融危机和2007年由美国次贷危机引发的全球金融危机,不管导致危机的媒介是什么,金融系统的脆弱性已展露无遗,繁荣和萧条此消彼长,乐观、自大、贪婪、恐惧、屈服等市场情绪永不停歇。从根本上来讲,传统金融学将金融危机的原因归结为信息不对称、收入差距日益扩大以及投资者的非理性情绪。

信息不对称问题是金融领域的核心问题。阿克洛夫(1970)首次正式提出了逆向选择(adverse selection)和道德风险(moral hazard)问题,并指出因信息不对称而产生的两大问题会造成市场低效率和市场失灵。经济增长和波动是经济领域两个最核心的基本问题,如果能完全消除信息不对称,经济系统的波动性就会极大降低。自1932年费雪首次提出“债务-通货紧缩”理论来解释20世纪的大萧条以来,“过度负债”和“债务清偿”成为引发金融危机的关键。托宾(1975)进一步拓展了“债务通缩”理论,将贷款方综合考虑进分析框架,逻辑链条拓展为“价格下降——工资和收入下降——债务本金和利息占比提高——所有者权益占比下降——再贷款能力减弱——企业破产和违约——借款人和金融机构流动性遭受负面冲击——进一步借款萎缩和投资下降”。明斯基(1982,1992)从资本市场角度将“债务通缩”理论进一步拓展, 从资产价格下降的货币价值和财富效应两个渠道论证了债务清偿的“廉价销售”(fire sale)效应。欧胜(1996)的研究从另一个角度证明了明斯基的观点,结果显示即使总体价格水平没有大幅下跌,资产价格下降也会导致通缩产生。伯南克等(1989)以“债务通缩”理论为基础,结合信息不对称、金融市场不完善等理论建构了金融加速器(financial accelerator)模型,发展出通缩自我加强效应的完整分析框架。2008年国际金融危机后学界对金融危机从债务杠杆角度(Goodhart,2010)、杠杆周期角度(Geanakoplos,2010)及金融周期角度(Borio,2014)等不同角度进行阐述,这些研究将导致金融危机的核心问题归纳为债务杠杆、抵押贷款、金融风险认知、融资约束和资产错配等,而这些问题本质上都是由信息不对称导致的。林左鸣(2010)将容介态定义为在宇宙中某一已经存在的事物通过容纳入信息介质后实现质变的一种运动形式和运动过程的状态。根据二元容介态理论(林左鸣,2010),容介态运动是宇宙中以信息为基础,使事物从量变到质变,从而实现变异或进化的运动。信息的不对称性必然加剧虚拟化程度越来越高的容介态运动的波动程度,进而导致金融系体的不稳定性。

事实上尽管每次金融危机的具体成因和导火索各不相同,然而每次金融危机几乎都伴随着“市场流动性急剧扩张——流动性出现逆转——流动性短缺出现挤兑”的过程(夏新斌等,2009)。流动性(liquidity)作为现代金融学的一个核心概念,体现的是金融市场中不同资产和部门的依存关系(瞿强等,2012)。从通证的历史发展趋势来看,进入工业文明以来,以各国法定纸币、股票、债券、期货以及各种金融衍生品为代表的虚拟通证在数量和形式上急剧增加,在绝对数量和增长速度都远超以真实产出和黄金等为代表的实物通证。世界银行数据显示,截至2017年全球GDP总量为77.68万亿美元(部分GDP构成如第三产业并不是实物通证),已开采黄金(每盎司价格按1275美元计算)总价值为7.7万亿美元,全球房地产市场规模约为217万亿美元;而从虚拟通证市值来看,全球广义货币总量约为90.4万亿美元,全球各国债务(包括政府债、公司债和个人债)总量约为247万亿美元,全球的股市市值约为73万亿美元,全球金融衍生品市场至少有544万亿美元的市值,当前虚拟通证的总市值远大于实物通证。虚拟通证的增长速度快于实体通证反映了人类达成共识程度的逐步提高,在一定程度上脱离了“拜物主义”,可以根据共识、规则和社会惯性进行流通。但在市场极端条件下,人们对于共识、规则和社会惯性等的信念往往容易受到动摇,并在“羊群效应”等社会心理因素下加速崩溃。

图1.2017年实物通证和虚拟通证市值

在经济系统受到负面冲击(如利率提高、减少污染政策导致生产效率下降)的情况下,虚拟通证的预期收益无法兑付,在投资者心理因素与资本市场“羊群效应”下,持有大量虚拟通证的持有者抛售虚拟通证,挤兑数量有限的实物通证,导致市场流动性缺乏,并在金融加速器和资产网络作用下进一步导致虚拟通证的价格下跌。事实上,投资者在负面冲击下对某些虚拟通证的信心产生动摇并进行抛售,但不一定只购入实物通证,也可能购入距离实物通证“更近”的虚拟通证或是锚定更加“优质”实物通证的虚拟通证。例如在历次“股灾”、“债灾”时,投资者会抛售该国的股票或债券而持有该国的法币(如1987年美国“股灾”、2010年美国股市闪电崩盘等);而在历次主权债务危机中,投资者会抛售包括危机国主权货币在内的各种资产而持有经济金融稳定国家的各种资产(如1994年墨西哥经济危机、1998年俄罗斯金融危机以及2002年阿根廷债务危机等)。清泷信宏和摩尔(2012)为一国内不同通证的流动性研究提供了范式,在模型中货币和信用的区别仅体现在流动性,货币可以无成本随时提现 ,而包括股票、债券在内的其他资产则只能按照一定比例体现,需要付出市价折扣才能获得更多提现。这与现实情况基本是一致的。虚拟程度更高的通证相对于实体通证更快的增长速率以及负面冲击下市场参与者抛售虚拟通证换取实体通证避险的行为特征几乎是所有金融危机的共性。

如何使实体通证和虚拟通证在时间和空间上相互契合是经济稳定发展的关键,两者之间的摩擦与互动是经济波动和经济周期的根源。投资者的信念共识容易受到环境变化而影响,当周围充满乐观积极情绪时,投资者之间会彼此传递积极信息从而加深共识;反之则会传递消极信息从而削弱共识。“羊群效应”等非理性情绪本质上也是信息不对称下的纳什均衡。

除了信息不对称和非理性投资情绪,收入差距日益扩大是导致金融危机的另一个重要诱因。对于收入差距过大导致金融危机的机制,马克思在《资本论》中有过详细论述:在资本主义的雇佣劳动制度下,劳方和资方处于严重的不平等地位。劳动者工资既构成生产成本,又是有效需求的来源,资本家为了提高利润必然压低工资,这样导致消费不足。所以在资本主义框架内,金融危机无法根除。根据皮凯蒂(2014)的研究,在过去的300年的长时间序列数据中,投资回报平均维持在每年4%-5%的收益率,而GDP平均每年保持1%-2%的增长率。资本收益率远高于经济增长率(r>g),这是导致收入差距扩大的根本性原因。2015年美国收入最低的20%家庭总收入占全部家庭总收入的比重从1985年的4.2%降至3.1%,收入最高的5%家庭总收入占比则从16.5%飙升至22.1%,占家庭总数80%的中下层家庭总收入占比从55.9%下跌至48.8%。2015年美国5%最富裕家庭的总收入为2.2万亿美元,是收入最低的20%底层家庭总收入的7倍。2015年占人口90%的底层家庭拥有的总体财富在全国所占比例降至23%,占人口0.1%的最富有家庭财富占比增加至22%,两者财富占比已经不相上下。此外,英、德、法等发达经济体在1950-2010年资本/收入比一直处于上升状态,到2010年三国资本/收入比都大于400%。曾康霖(2009)总结了收入分配差距扩大导致金融危机的六个渠道——精英集团的产生、储蓄与投资以及储蓄与消费的失衡、流动性过剩、内需不足、政府调控作用减弱、阻碍广大社会公众的民主参与和民主监督。

从历史上看,通证的诞生远早于区块链,但区块链重新赋予通证深刻的内涵。在区块链诞生之前通证有两种形态,一种是实物和纸质形态,另一种是电子和数字形态,货币、股票、债券等数字形态的资产构成一个价值网络,但这个价值网络完全依赖于某个中心化机构,资产的登记、确权、流转、结算等都依赖于中心化机构,中心化机构所能触达的领域就是价值网络的边界,并且不同形式的资产具有相对固定的法律内涵和外延,转变形式一般具有较大成本。2008年中本聪发表了《比特币:一种点对点的电子现金系统》,比特币以区块链作为其底层技术,使得数字资产无需通过中介就可以实现流通,这为通证赋予了新的涵义。

区块链技术适合于加密的去中心化数字凭证,但这种技术不仅仅局限于比特币,也不局限于底层数据库技术,还非常适用于通证发行、登记和流转,实现价值转移。区块链对于通证流动性的重要意义在于:一,可以使单一的通证以极低的成本进行流通:在世界各地都可以接受同一数字通证,数字通证没有物理介质,消除了国际间汇款成本、携带成本以及兑换成本。区块链资产之间的转账手续费与转账金额大小无关,按字节收费:以比特币转账为例,一笔普通交易约占250字节,手续费约为0.001-0.0015个比特币。二,极大地降低了不同通证之间的兑换成本,跨链技术将区块链从分散孤立的信息孤岛转变为完整的价值网络的关键,成为区块链向外拓展和连接的桥梁,极大地拓展了网络经济的外延性。根据2016年西班牙桑坦德银行(Santander)、Oliver Wyman以及Anthemis Group联合发布的《金融科技2.0:重塑金融服务报告》显示,到2022年如果全世界的银行全部使用区块链技术的话,大概每年能省下150到200亿美元的成本。

基于区块链的通证经济在相当程度上可以消除导致金融危机的根本原因——信息不对称、收入差距日益扩大以及非理性情绪,有望开创人类信息社会下新的通证经济范式。区块链的分布式账本将传统商业模式中的各自记账变成了社会公共记账,各参与数据维护的共识节点都有独立完整的数据存储。信息产业链一般会呈现网络外部性特征(Katz & Shapiro,1985),也称需求侧规模经济(Demand side scale economies)。从传统的电子信息行业、互联网引擎产业到数字支付产业,理论和实证研究都发现了显著的网络效应(Berger & Gleisner,2009)。分布式账本被认为超越了单纯的技术范畴,更具有完善生产关系的经济内涵,有望实现类似互联网的开放性组织形态——分布式自治组织(DAO,Decentralized autonomous organization),因此也被称为“价值互联网”。智能合约(Smart contract )是一种旨在以信息化方式传播、验证和执行合同的网络协议。区块链下的智能合约将解决传统经济管理学中的“科斯定理——合约理论——产权理论——交易成本理论”提出的契约问题,在熊彼特所谓的“技术-经济范式的变革(changes of techno-economic paradigm)”下,从微观和社会层面极大地降低了记账成本和信息不对称性。

在分配制度和方式上,基于区块链的通证经济也一改资本主义的财富分配过多倾向于资本要素的分配方式,而是寻求开发团队、矿工、区块链社群成员以及投资人的相对平衡的共享权益。比特币作为全球第一个区块链项目,比特币的分配方式为0%归投资人或团队,100%归矿工,出块速度为10分钟一个块,初始每个块奖励50个BTC,每隔21万个块奖励减半。比特币的分配方式对于基于区块链的通证经济的分配方式产生了重要影响,尽管比特币之后的区块链项目投资人的分配比重大多不为零,但相对传统商业模式已经极大地完善了分配模式,更加注重技术、劳动以及社群参与等要素。基于区块链的通证经济将着力解决现代经济学的“博弈论——机制设计——新制度经济学——激励相容”思想脉络提出的博弈问题,重新对资本、人力资源、社群参与等要素进行定价,在一定程度上修补与完善了生产关系。

四.脱实向虚与脱虚向实

在农业时代和工业时代,通证有脱离实体、逐步虚化的趋势,这是人类社会生产力发展、认知水平提高的结果,当然也带了一定程度的负面影响。而在近代金融产生之后,伴随着工业革命后生产力的迅速发展,金融业成为经营金融商品的特殊行业,极大地推动了脱实向虚的进程。金融资本的运转由于省去了生产的过程,使得原有的“G-W-G”模式表现为“G-G”模式,这使得资本增殖直接变成生产利润的过程,“和资本的现实增殖过程的一切联系就彻底消灭干净了。资本是一个自行增殖的自动机的观念就牢固地树立起来了”。

经济金融化 (Economic Financialization)是反映金融活动对国民经济活动影响程度的概念,在计量指标中包括金融相关率,即金融资产价值总量与实物资产价值总量的比率(Goldsmith,1994)、金融业增加值占GDP的比重、金融交易增长率与 GDP 增长率的对比等。经济金融化的概念虽然在 20 世纪 70 年代以后才引起人们的关注,但它的起步可以追溯到几千年之前,迄今,它大致经历了“商品→货币→资源货币化→权益资本化→资产证券化”等几个阶段(王国刚,2018)。当前宏观“流动性过剩”与微观“流动性紧张”的矛盾、“金融自我循环”现象大量涌现以及非金融企业利润来源的金融化等都与经济金融化现象密不可分。

根据经典的索罗经济增长模型(Solow growth model),Y=A*F(K,L),其中A是技术发展水平,K为资本,L为劳动。技术发展水平和匹配专业技能的劳动力在短期内无法改变或增加,可视为短期内的固定变量。在实体经济发展到一定程度之时,实体经济在成本上涨、投资过程较长、管理较为繁杂、虚拟经济竞争、金融资本利润分割等压力下,投资和扩大生产的愿望减弱。而金融资本的收益率较高,在等量资本获得等量利润规律的作用下,必然出现实体资本脱离实体经济领域转入虚拟经济领域的“脱实向虚”现象,进而造成实体经济的枯竭化。金融资本从依附于实体经济转而成为牵制实体经济的力量,实体经济日趋弱化。

除了资金面的“脱实向虚”,满足人们的物质需求和心理需求(并且以心理需求为主导)的广义虚拟经济的深化发展也将很多方面的“实”演化成“虚”。经济交易中的标的产品可以分为金融产品和实物商品两大类,金融产品包括股票、债 券、期货、期权等。商品可以进一步分为资本品和普通商品,资本品包括房地产、大型机器设备以及收藏品等,这类商品一般存在比较健全的交易机制,市场规模较大,资本投入较多,因此体现出金融产品的部分特征,投资价值与使用价值在其主要属性中同等重要,甚至投资价值更为重要;而普通商品一般没有大规模市场交易机制,资本投入相对较少使用价值是其主要属性。商品金融化是其中的一个重要表现。早在公元2世纪罗马就出现了红鲻鱼狂热,而17世纪的荷兰“郁金香泡沫”则是一个商品金融化的典型案例。“郁金香泡沫”发生在1634年到1637年,精英人群把佩戴郁金香看作是富裕和无政府主义的的象征,在1637年市场最狂热的时候,一种罕见的郁金香Roi de Fleurs的售价高达1000荷兰盾,这些货币当时的购买力为2包小麦、4包黑麦、4头肥牛和猪、12头肥羊、4吨啤酒、2吨黄油、1000磅奶酪、1床首饰、1堆衣物和1个银杯。而在在1637年2月初,当市场需求量开始衰减的时候,郁金香投机活动土崩瓦解,郁金香球茎的价格狂跌到了高峰期价格的10%以下。在20世纪80年代的改革开放初期,我国北方地区也曾出现过“君子兰泡沫”,从计划经济向社会主义市场经济的转变加速了我国虚拟经济的发展进程。

进入21世纪以来,商品金融化这一现象在我国由于货币资本的过于丰沛而呈现日益加剧的趋势,很多行业产品以及资本品(特别是房地产)在不同时期出现类似情况。由于金融资本天然具有逐利特性,一旦捕捉到商品价格周期性变化中蕴涵的获利空间,就容易出现资本聚集和资本轮动现象(即周期性地进入 不同行业),推动各类商品出现金融化特征进而造成行业产品价格轮番大幅波 动。 2014年随着资金涌入不同行业,很多普通商品的价格波动加剧,诸如 “蒜” 你狠、“糖”太宗、“姜”你军、向前“葱”等媒体词汇不仅生动地反映了普通消费品价格轮番上涨的现实情况,而且暗示出我国普通商品出现金融化趋势的深 层次问题。实体经济通过资产证券化生成当代虚拟经济体系,资本逻辑由此延伸至虚拟经济领域,垄断金融资本在分割剩余价值同时不断转移和积累资本扩张风险,此乃金融危机深层根源。

图.中国M2、GDP及M2/GDP走势图

此外,脱实向虚不仅带来了资金流向的变异以及社会资源的重新配置,人与人之间的关系被金融网络权力结构所定义,社会陷入矛盾和对立之中。以分割未来剩余价值的权力为基础,形成了一个深入每个人经济生活的金融网络权力体系,这一权力体系极易导致社会财富的两极分化,进而加剧社会矛盾,具体表现为:个体生命的“金融内化”催生了金融符号拜物教。金融符号拜物教是商品拜物教的高级阶段,其概念阐述最早出现于马克思的《资本论》中,是指在以私有制为基础的商品经济中,人与人的社会关系被物与物的关系所掩盖,从而使商品具有一种神秘的属性,似乎它具有决定商品生产者命运的神秘力量。金融化塑造了人的精神世界,金融逐利与人性贪婪的契合,导致人的内在精神朝着货币化、资本化和世俗化方向发展。过度的“衍生化”金融偏好与人性嗜赌的契合,导致个体生命的自我意识沉浸在“投资—交易—风险”的生存范式中,导致精神的堕落性、奴役性和分裂性。

在信息时代,通证与实体经济的结合度有提高的趋势。脱虚向实的一个基本性原因在于通证的高度集中性和过度单一化。当通证的形式过度集中时,专职充当价值尺度、流通媒介和贮藏价值的货币就会成为经济社会中极端重要的一环。而在基于区块链技术的经济体系中。这一现象有了根本性的变化。在以太坊ERC20诞生后,本质上为“一键发币”创造了极大的便利,也成为业界所诟病的空气币泛滥的重要原因。但历史经验告诉我们,一项技术或发明往往首先应用在投机灰色部分,然后才能利用在对社会有益的方面。当具有实用价值的区块链项目都具有体现其激励系统以及流通媒介的通证时,本质上创造了更多的信用,信用不等于货币,在当前社会货币只能由中央政府发行,而创造信用的主体是多元的。同时信用代表着很多预期的价值,较货币而言具有很大的不确定性,但是信用比货币对经济变化的反应更加敏感灵活。资本市场是异质的,不是简单的货币加总,而是货币加成和信用扩张的合力。基于区块链通证的发行会降低货币资本这一在传统金融中极端重要要素的重要程度,同时作为一种信用表现形式不会挑战法币的权威性,可以极大程度地解决金融异化下的脱实向虚问题。当前金融资产的另一个特点是诸如股票、债券、不动产、无形资产、金融衍生品在内的各种金融资产的形态都径渭分明,在法律上都有明确的界定和保护范围,若想改变资产的价值形态,除了法律的限制,还需要要付出高昂的市场成本。尽管付出的成本与金融市场的广度(市场参与者的类型复杂程度)、深度(交易与投资持续不断地交易)以及弹性(应付突发事件的能力及大手成交之后价格迅速调整的能力)。但在当前的金融制度下,实现大类资产的类型转换仍需付出相当的成本。而基于区块链的通证经济系统可有效解决这一问题,包括股票、债券、不动产、无形资产、金融衍生品在内的各种金融资产都可以实现上链,而基于这些资产的通证可实现快速、低成本地兑换,区块链经济系统极大地打破了资产形态的限制,并以极低的成本实现价值跨链流通和交换。

每一个区块链系体都可以发行通证,并可以通过设计通证的锁仓期等设定完善激励模式,使得项目方具有真正把项目做好的激励机制,同时由于优质项目的通证内生地具有价值,这将根据市场行情增加社会信用。通证经济体系内货币仍然只有中央政府发行的法币,但信用的方式更加多元化,信用总量跟市场状况的关系也更加紧密,信用变化可以更加契合经济的发展与波动程度。由于区块链项目的通证锚定的是项目本身,因此项目的质量是通证增值的最重要要素,这导致了基于区块链的通证经济系统脱虚向实的特质。随着人类信息化程度的提高,不同通证之间的兑换成本会更低,进而以臻于零,通证的流通周转速度会更快,脱虚向实的趋势也会提高。

五.结论

本文构建了一个涵盖货币诞生之前的物物交换、货币发展演变历程以及信息时代数字凭证的广义通证经济框架,并在此框架内相对传统经济金融理论更一般地阐述了货币的起源与发展、金融危机的诞生与嬗变、脱虚向实与脱实向虚三大重要问题。在广义通证经济框架内具有三大基本规律:第一,在原始时代、农业时代和工业时代,通证的形式由相对分散向相对集中演进,货币诞生于此过程中,由量变引发质变。在信息时代,通证的形式有从相对集中向分散发展,有日益多元化的趋势。但在整个发展历程中均存在曲折反复的过程。第二,在农业时代和工业时代,通证有脱离实体、逐步虚化的趋势,表现为脱实向虚;在基于区块链的信息时代,通证与实体经济的结合度有提高的趋势,表现为脱虚向实。第三,实物通证的成立逻辑在于其使用价值,而虚拟通证的成立逻辑在于使用者的共识等人类高层次的意识形态。实物通证和虚拟通证会长期共存,如何使实体通证和虚拟通证在时间和空间上相互契合是经济稳定发展的关键。

 

 

参考文献

[1]李秀辉. 商品与信用:货币理论的两种本质观——兼论宏观经济学的重建[J]. 复旦学报(社会科学版),2018 , 60 (2) :126-138.

[2]熊彼特.经济分析史(第一卷),朱泱、孙鸿敞、李宏、陈锡龄译[M].北京:商务印书馆,1996年.

[3]亚里士多德.政治学,吴寿彭译[M].北京:商务印书馆,1965年.

[4]亚当•斯密.国富论,谢祖钧译[M].北京:中华书局,2012年.

[5]李黎力、张红梅.基于交易与基于债务的货币本质观之比较[J]. 当代财经,2014(10):57-66.

[6]林左鸣. 广义虚拟经济——二元价值容介态的经济[M]. 北京:人民出版社,2010.3.

[7]古德哈特. 《货币理论的长期困惑:拒不面对现实》,载《古德哈特货币经济学文集(上卷)》,康以同等译[M]. 北京:中国金融出版社,2010年.

[8]《马克思恩格斯文集》第5卷,人民出版社2009年版.

[9]严静峰.金融化、金融异化与金融危机——基于金融本质二重规定性的解读[J]天津社会科学, 2018 (2):101-108.

[10]夏新斌,曾令华.“流动性过剩”研究综述(上)——流动性过剩的内涵、衡量标准及产生机制[J]. 技术经济与管理研究, 2009 (1) :88-91.

[11]瞿强,王磊.由金融危机反思货币信用理论[J].金融研究, 2012 (12) :1-10.

[12]曾康霖.美国收入分配的贫富差距与金融经济危机[J].马克思主义与现实, 2009 (5) :17-20.

[13] Caroline Humphrey.Barter and EconomicDisintegration,[J]. Man,1985 , 20 (1) :48-72.

[14]Furness, W. H,The Island of Stone Money,1910.

[15]Bob Swarup,Money Mania:Booms, Panics, and Busts from Ancient[M].2014.

[16]Akerlof G. A. The Market for Lemons:Quality Uncertainty and the Market Mechanism[J]. Quarterly Journalof Economics,1970,84(3):488-500.

[17]Goodhart, C. A. E., Tsomocos, D. P. , Vardoulakis, A. P..Modelling aHousing and Mortgage Crisis,Central Bank of Chile Working Paper, No. 547, 2010.

[18]FisherI. Booms and Depressions[M].New York:Adelphi Company,1932.

[19]FisherI. The debt-deflation theory of greatdepressions[J].Econometrica,1933,1(4):337-357.

[20]Tobin J. Keynesian Models of Recession and Depression[J].The AmericanEconomic Review,1975,65(2):195-202

[21]Minsky H.. Debt- defation Processes in Today’s InstitutionalEnvironment[J].PSL Quarterly Review,1982,35(143):375-393.

[22]Minsky H..The Financial Instability Hypothesis[J].The Jerome LevyEconomics Institute Working Paper,1992,No. 74.

[23]Thomas Piketty .Capital in the Twenty-First Century ,2014.

[24]SatoshiNakamoto,Bitcoin: A Peer-to-Peer Electronic Cash System,2008.

[25]Santander InnoVentures,OliverWyman,Anthemis Group.Fintech 2.0:Rebooting FinancialServices.November 30, 2016.

[26] Berger,S. C. , F. Gleisner. Emergence ofFinancial Intermediaries in Electronic Markets: TheCase of Online P2P Lending[J]. Business Research,2009(2):39-65.

[27] Katz M.and Shapiro C.Network Externalities, Competition and Compatibility[J]. American EconomicReview,1985(75):424-440

[28]RT Averitt,JA Schumpeter,RV Clemence, R Swedberg.Essays onEntrepreneurs, Innovations, Business Cycles, and the Evolution of Capitalism[M].,2000.

[29]N Kiyotaki,J Moore.Credit Cycles[J]. Journal of Political Economy 1997 , 7 (1) :65-79.

[30]N Kiyotaki,J Moore.Liquidity, BusinessCycles, and Monetary Policy[J].Social Science Electronic Publishing, 2012(16) :5-28.

区块链面临的安全威胁和挑战

在区块链技术安全范畴中,既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁,也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日,比特币发生的代码漏洞攻击事件中,有人在比特币区块链的第74638块上发现了一条让人惊愕的交易,这笔交易里竟然出现了184,467.440737.09551616 个比特币,其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞,由于大整数溢出为负数,网络各个节点对黑客的交易均验证通过,导致了比特币区块链中凭空出现了大量比特币。

本文将从区块链的技术架构出发,分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。

1. 基础组件和设施面临的安全威胁

基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中,区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统,整个网络没有中心化的硬件或管理机构,任何节点都有机会参与总账的记录和验证,将计算结果广播发送给其他节点,且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面,面临有害信息上链以及资源滥用等风险,限于篇幅,具体内容不展开介绍。

1.1 密码学安全威胁分析

区块链技术本身采用了密码学的很多机制,例如非对称加密、哈希算法等,这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展,尤其是人工智能和量子计算的兴起,这些算法面临着被破解的可能性。同时,这些密码算法需要编程实现,在代码实现方面也可能存在缺陷和漏洞。

ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞,进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁,随着量子计算技术的飞速发展,大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世,可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月,新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月,MIT研究者告知IOTA团队,他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月,IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。

移动数字钱包等区块链客户端软件的安全实现涉及公私钥的使用,而通常情况下用户都是使用软件来生成公私钥,其中私钥的安全性会直接涉及到用户钱包或资产的安全问题,如果在不安全的环境中运行私钥,会增加私钥的泄露风险给用户带来不可预知的损失。目前,针对区块链客户端软件进行攻击的方法基本相同:一种方法是通过窃取凭据来寻求获得系统未经授权的访问权限;另外一种方法则是通过捕获信息、植入恶意软件和/或使用社会工程实现对用户机器中私钥的窃 取。2017年,以太坊浏览器Mist爆出“高危”漏洞,漏洞来源于底层软件框架Electron, 这个漏洞让加密数字货币私钥处于未知风险。一再发生的区块链密钥被盗攻击事件已经表明,一些程序正在生成弱密钥,产生有限范围的可能值,而通过这些有限的随机数生成器生成的密钥可以更容易地被蛮力攻击。

1.2 P2P网络安全威胁

区块链系统以P2P网络为基础,针对P2P网络,攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击,进而造成整个区块链系统的安全问题。

在区块链P2P网络中通常采用广播机制来传播节点信息,而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。

1)日食攻击

日食攻击是通过其他节点实施的网络层面攻击,其攻击手段是囤积和霸占受害者的点对点连接间隙,将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点,从而隔离节点。

比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络,攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接,之后攻击者则会征用受害者的挖掘能力,并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络,攻击者会垄断受害节点所有的输入和输出连接,将受害节点与网络中其他正常节点隔离开来,进而攻击者会诱骗受害者查看不正确的以太网交易细节,诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点,而在以太坊网络上,攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum’ s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击,因此对以太坊网络实施日食攻击的成本较低。

2)分割攻击

边界网关协议(BGP)是因特网的关键组成部分,其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点流量的误导和拦截。利用BGP操纵因特网路由路径,在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量,一旦区块链网络中节点的流量被接管,会对整个网络造成巨大影响,如破坏共识机制、交易等各种信息。

攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络,此时的区块链分叉为两条或多条并行链。攻击停止后,区块链会重新统一为一条链,以最长的链为主链,其他的链将被废弃,被废弃的链上的交易、奖励将全部无效,从而导致双重花费甚至是多次花费问题的出现。

3)延迟攻击

攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候,攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求,使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击,矿工获取最新块的请求被恶意修改使其无法获取到新区块,这将导致矿工的算力无辜受损。

4) DDoS攻击

区块链网络中具有数以百万计的在线用户数,区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源,而无需入侵区块链网络节点所运行的主机,即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言,将区块链网络作为DDoS攻击引擎时,假如该网络中有一百万个在线用户,则可使得攻击放大一百万倍甚至更多。

2017年2月份,以太坊Ropsten测试链遭到恶意攻击,攻击者发动了千万级别的垃圾交易信息,直接阻塞了网络的正常运行。

2018年3月22日,闪电网络节点遭受DDoS攻击,导致大约200个节点被迫离线,其在线节点从大约1,050 个降到了870个。

根据攻击方式的不同,基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息,使得针对这些信息的后续访问都指向受害者来达到攻击效果,其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制,反射节点在短时间内接收到大量通知信息后不易于分析和记录,攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外,主动攻击在区块链网络中引入额外流量,会降低区块链网络的查找和路由性能,而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件,被动等待来自其它节点的查询请求,再通过返回虚假响应实现攻击效果。通常情况下,其会采取一些放大措施来增强攻击效果,如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式,对区块链网络流量影响不大,通常只是针对局部的区块链节点。

5) 交易延展性攻击

区块链节点与节点互相连接,当某节点接入到区块链网络后,单个节点会与其他节点建立连接并拥有广播信息的资格,这些具备广播信息资格的节点在将信息传播给其他节点后,其他节点会验证此信息是否为有效信息,确认无误后再继续向其他节点广^播,这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易,利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易,广播到网络中形成双花,这样原来的交易就可能有一定概率不被确认,在虚拟货币交易的情况下,它可以被用来进行二次存款或双重提现。

2013年11月,GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈,进行双花攻击。

2014年8月,在线黑市Silk Road2遭遇交易延展性攻击,部分比特币被盗,损失约260万美元。

2. 系统核心设计安全威胁

智能合约作为区块链2.0区别于1.0的显著特性,正在被广泛使用。数据层和共识层作为区块链系统的必要元素,与合约层一起共同构成了区块链系统的核心,衔接着基础服务与应用生态。

2.1 共识层安全威胁

由于区块链去中心化的特点,每一个处于区块链网络中的节点都拥有一份完整的账本数据,并且由网络中的共识机制执行相应的共识算法来共同记录整个网络中的交易等相关信息。目前的共识机制有PoW、PoS、 DPoS、 Pool 验证池机制、PBFT等,其主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击。PoW、PoS、 DPoS这三种常见共识机制所面临的攻击方式如表2-1所示。

46d26a20e7794e20825866caf680bd6b

1) 51%攻击

在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力,这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上,并使得全网节点在这条恶意的区块链上继续工作。

如果攻击者能够控制全网算力的一半以上,攻击者可以比网络的其他部分更快地生成块,随着攻击者坚持自己的私有分支,直到它比诚实节点网络建立的分支更长,将可以使得全网节点在这条恶意的区块链上继续工作,近而代替主链。

由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力,51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现,一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力,因此,51%算力攻击的威胁始终存在,并且有可能发生。2016年8月份,基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew”的组织通过租用Nicehash算力所发起的51%攻击,导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计,想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金,莱特币需要6.4万美金,比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击,在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上,随着挖矿业务的发展,现在通过网络租赁算力的业务也越来越成熟了,攻击者不再需要花费大量成本去购买矿机,只需要在攻击的时候即时从网上租赁算力来发动51%攻击,利用51%算力攻击一个数字货币的成本在越来越低。

2)女巫攻击

女巫攻击又称Sybil攻击,攻击者通过创建大量的假名标识来破坏对等网络的信誉系统,使用它们获得不成比例的大的影响。为了应对这种威胁,对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体,身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件,实体通过呈现身份在网络上通告自身。在对等网络中,身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下,通常假定每个不同的标识对应于不同的本地实体。实际上,许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份,以便出现并充当多个不同的节点。因此,攻击者可能能够获得对网络的不成比例的控制水平,例如影响投票结果。

3)短距离攻击

攻击者通过控制一定比例、保障系统安全性的计算资源、加密货币资源等各种资源,实现在执行花费代币或执行智能合约等操作时将 其回滚,从而进行双花攻击,即一个加密货币进行两次花费。

当攻击者发起短距离攻击时,首先会向全网提交一个待回滚的交易,并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿,直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样,由于分叉链的长度大于原本的主链,则全网节点将分叉链视为主链,此时,交易得到回滚。

4) 长距离攻击

攻击者通过控制一定比例的系统资源,在历史区块、甚至是创世区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币,但他可以在分叉上自由地进行代币交易,从而导致攻击者能够更加容易地进行造币并快速形成一条更长的区块链。

5) 币龄累积攻击

基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益,并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如点点币)。在币龄累计攻击中,攻击者将其持有的代币分散至不同的UTXO中,并等待直至其所占权益远大于节点平均值。这样,攻击者有极大的可能性连续进行造币,从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。

6)预计算攻击

在PoS共识机制中,解密当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第n个区块的虚拟挖矿过程中,通过随机试错法对该区块的哈希值进行干涉,直至攻击者可以对第n+1个区块进行挖矿,从而,攻击者可以连续进行造币,并获取相对应的区块奖励或者发起双花攻击。

2.2 合约层安全威胁

智能合约是区块链2.0的一个特性,随着区块链2.0技术的不断推进,智能合约在以太坊、EOS、 Hyperledge 等平台上得到广泛应用。区块链的智能合约一般都用来控制资金流转,应用在贸易结算、数字,资产交易、票据交易等场景中,其漏洞的严重性远高于普通的软件程序。由于智能合约会部署在公链暴露于开放网络中,容易被黑客获得,成为黑客的金矿和攻击目标,一旦出现漏洞,将直接导致经济损失。从TheDAO到BEC和SMT的整数溢出漏洞、再到EOS缓冲区溢出越界写漏洞,智能合约的安全漏洞频发,“智能合约”已经成为区块链安全的重灾区。

以太坊( Ethereum)是目前最热门的具有智能合约功能的开源公共区块链平台,区块链上的所有用户都可以看到基于区块链的智能合约。但是,这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分,而造成智能合约代码存在众多漏洞,就非常容易被黑客利用并攻击。并且功能越强大的智能合约,逻辑越复杂,也越容易出现逻辑上的漏洞。来自新加坡国立大学、耶鲁新加坡国立大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了3.4万多份以太坊智能合约可能存在容易被攻击的漏洞,其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。表2-2列出了以太坊的合约层漏洞。

c22e3673adce4c2a889701f121f1c3c0

c386df8f98af40fa83f74fa93335524e

82af473fd5a14ba0be3de9a8624cbb47

9dbb6db4d7334fb78f6daff980ea63b9

b8da6f8b788848cd8d838af81608ced4

0f98bd85185141cfbdcb37ef27d5a67e

2.3 数据层安全威胁

区块链数据具有不可篡改、去中心化生成和确认的特点,这也就造成了区块链数据的难以监管,使之可被利用进行恶意攻击和恶意内容传播。

2017年在EuskalHack安全会议上,有安全研究者提出了基于区块链模式的botnet网络,利用区块链网络进行C&C的恶意指令发布并且提供了POC。

2018年3月德国RWTH亚琛工业大学的研究人员发现了比特币区块链中的非财务数据,其中包括色情内容等。幸运的是,亚琛工业大学的研究人员没有发现任何恶意软件保存在比特币区块链上。在他们的论文中,研究人员指出了你可以通过多种方式在加密货币的区块链上插入内容,其中包括CryrtoGrafiti、Satoshi Uploader和Apertus等服务。但另一方面,如果不能开发出解决方案来移除区块链当中的色情内容,那添加的数据就永远无法管理,并且无法被清除。

目前比特币、以太坊和Hyperledger Fabric都采用全网节点共享一条区块链的单链方案,网络上的每个节点需要处理、存储全网的所有交易和全部数据,整个区块链系统的处理能力实际上受限于单个计算节点的处理能力。另外,受到共识算法的影响,随着节点数的增加,系统整体处理能力不但未随之提升,甚至还会降低。

区块链对于网络中的节点来说是透明的,任何一个节点都可以获取区块链上的所有信息。虽然比特币使用随机数和非对称加密算法生成唯一地址作为用户的地址进行交易,但是如果这些地址直接或间接地与真实世界发生了联系,就会失去其匿名性,从而泄露其个人隐私。另外,不同的地址之间如果出现稳定的关联交易,通过分析交易规律,甚至能够推测出用户的身份信息和位置信息。如果交易节点被攻击,攻击者不仅可获得用户的交易信息,而且很容易借此为跳板破坏整个交易链。

3. 应用生态安全威胁

区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中,其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。

和传统金融机构差别不大,数字货币交易所整个信息系统由Web服务器、后端数据库等元素构成,用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。美国数字货币安全公司CipherTrace发布的二季度观察报告显示,2018年前6个月,全球数字货币交易所共有价值7.61亿美元的数字货币被黑客窃取。而整个2017年的损失金额也不过2.66亿美元。2018年上半年以来,被盗取的数字货币金额已经达到了2017年的3倍之多。结合各大交易所出现的攻击事件发现,这部分面临的安全威胁主要包括:服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)。

本部分重点介绍网站和移动数字钱包App面临的威胁。

3.1交易网站面临的安全威胁

和其他网站一样,交易网站面临账户泄露、DDoS、Web注入等攻击,对于规模较大,用户较多的交易所,还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。

1)账户泄露攻击事件

黑客可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号,进而利用合法用户账号登录系统进行一系列非法操作,或者通过非法手段拿到交易所系统的数据库,由于数据库存储着用户的注册信息,且这些数据没有加密,黑客拿到这些数据后可以在互联网上售卖或者对平台进行恶意操作。攻击者破解其他安全措施较弱的网站密码,通过撞库的方式获得登录口令,因此采用双因子认证等传统安全用户认证方式对于数字货币交易所和区块链应用系统来说非常必要。

2017年10月2日,OKCoin旗下交易所出现大量账户被盗情况,不完全统计损失金额在1000万人民币左右,用户怀疑平台已被攻击, 或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息,黑客通过用户信息破解账户密码登录平台,然后在平台上完成数字资产转移。

2) Web注入攻击件

攻击者可以采用SQL注入、XSS跨站脚本攻击等方式对Web进行注入攻击,SQL注入是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如IJavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie, 导航到恶意网站,携带木马等。

2017年8月份,一款名为Ti ickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了Web注入攻击功能,在受害者购买数字货币的时候和会将接收钱包重定向到攻击者的钱包,让用户误以为转账成功,实际上是给攻击者转账了。

3) DDoS攻击

在区块链应用中,攻击者可针对区块链应用层和底层协议缺陷发起针对性的DDoS攻击,影响各类应用业务的可用性。2017年5月12日,Poloniex交易平台遭受了严重的DDoS攻击,BTC/USDT的交易价格一度困于1761美元,绝大多数用户都无法执行订单或是提取资金。根据云计算安全服务提供商Incapsula发布的2017年第四季度DDoS威胁报告,应用层DDoS攻击数量较前一季度成倍增长,且针对加密货币行业的攻击数量持续增长,占所有攻击数量的3.7%。

4)钓鱼网页攻击

2017年4月14日,在约翰霍普金斯大学研究数学的学生xudongzheng发表了一篇论文, 题目是《Phishing with Unicode Domains》,中文大意为“用unicode网址钓鱼”,文章中给出的一一种钓鱼 方法会使用多语言字符混合来骗过用户眼睛。

2018年3月7日,知名数字货币交易平台币安遭到黑客攻击,此次攻击造成全球数字币价格大跌。根据交易所的公告,攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证,在掌握用户的账户权限之后,使用机器挂单,继而利用API发起大量交易,进行程序化高频交易,给用户带来巨大损失。

3.2 数字货币钱包App面临的威胁

利用移动数字货币钱包App管理数字货币资产,可以随时查询钱包历史,获得全球实时交易行情。数字货币钱包App中保存的私钥是区块链节点和数字货币账户授权活动的直接手段,加密数字货币资产的安全性建立在加密数字钱包私钥本身的安全性上,私钥是唯一的数字资产凭证,敌手一旦拿到私钥,就可以拿到私钥所担保的任何钱包,因此黑客会想方设法窃取私钥。移动数字货币钱包App与其他App一样,会遭受破解、内存篡改攻击等。

1)私钥窃取

Google Play 商店中超过2000款移动数字货币钱包App,由于移动开发过程中缺乏对安全性的认识,前30款总安装量达到10万的数字货币钱包App中,有94%包含至少3个“中等风险”漏洞,77%包含至少2个“高风险”问题。根据分析显示,最常见的漏洞是数据存储安全性不足、密码系统安全性不足,这些漏洞会导致私钥的窃取,个人隐私信息泄露等安全事件。

一些数字货币钱包为了便于用户记住私钥,使用助记词的方式,但是部分数字货币钱包的助记词采用明文存储的方式,一旦数字货币钱包App存在漏洞,拿到系统的root权限,就可以获取钱包的助记词,导致数字资产随时被盗取。已有公司对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现Bitcoin Wallet 和Jaxx BlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞,加密数字货币资产面临被盗风险。黑客通过尝试捕获信息、植入恶意软件和/或使用社会工程即可从用户机器中窃取私钥。

2)破解攻击

数字货币钱包App涉及到数字货币资产,是网络黑产和黑客重点关注的对象,网络黑产可以从各种渠道找到App的apk,将apk文件逆向破解后植入病毒、木马代码,最后二次打包投入公开市场,当不明真相的币友将带病毒、木马的App下载后,会带来巨大经济损失。

在开发移动App时,程序员会用到各类的编程语言,如Java、C、C++以及各类脚本语言等都被广泛大量使用。但Java、 C这样的中间语言有一个极大的弱点就是极易被反编译。Java的基本类库(JDK)是开源的,这就使很多Java开发的应用被逆向破解的门槛很低。目前市面上有大量的逆向破解工具,例如: Dex2Jar、 JEB、JD-GUI 等等。且网上有公开、详细的破解教程,只要懂代码编程,利用这些工具就可以破解市面上那些防御薄弱、存在大量安全漏洞的App。

3) App内存篡改攻击

App应用中的高度敏感和关键性信息驻留在一个应用内存中, 如果未受到保护,则这些信息可以被随意查看和篡改。黑客通常使用进程调试、动态注入、HOOK等技术来实现对App内存的攻击,这些攻击方式主要是先对App Code控制,App Data控制进行攻击修改。通过控制内存中的应用代码,可以调试解析出应用内逻辑、功能、流程、漏洞等各类关键内容。针对发现的漏洞植入相应的后门代码,以便针对应用进一步攻击对移动应用数据的攻击,是黑客/攻击者的核心内容,App内存中包含很多重要个人信息和应用变现相关的信息和逻辑。黑客对内存中的Data进行控制,以达到篡改App应用的目的,如修改转账金额、账户等。

4. 区块链面临的安全挑战

4.1钱包安全管理

区块链钱包(Block Chain Wallet)是密钥的管理工具,它只包含i密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥,私钥与用户的资产直接关联,用户用私钥来签名交易,从而证明该用户拥有交易的输出权。获取了私钥,就获得了资产的使用权和交易权。黑客复制或窃取私钥可能不会在计算机上留下任何痕迹,甚至可以无限地尝试解密或尝试从给定的分类帐中复制加密数据,恶意用户访问钱包可能很难被发现。

私钥保护不仅要考虑在黑客机器上发生的行为,例如不受服务器强加的查询限制进行文件解密尝试或私钥再现,还需要保证在没有任何其他人能够注意的情况下保证私钥运行时的安全。

钱包软件需要保护私钥在运行和存储时的安全,包括未经授权不允许访问、运行过程防止被监控,甚至做到软件被控制、监视也无法获取私钥:此外,也需要考忠用户密钥被盗、丢失后账户资产的安全。因此,如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份是钱包安全管理面临的挑战。

4.2 智能合约安全

由于智能合约的不完善,且还存在着许多漏洞,执行起来仍然是一-件具有挑战性的问题。一旦这些漏洞被黑客利用,就会造成虚拟货币的财产外泄,被不法分子盗取。在智能合约中采用全同态加密技术,可保证区块链中数据的隐私和数据在不可信环境下运算的正确性,但全同态加密技术距离实际应用还存在一定的距离。

智能合约本质上是一段运行在区块链网络中的代码,它界定了各方使用合约的条件,在满足合约条件下某些机器指令被执行。而代码在设计和开发过程中,不可避免出现漏洞。开源代码大约每1000 行就含有一个安全漏洞,表现最好的Linux kermel 2.6版本的安全漏洞率为每一千行代码0.127个。安全智能合约的开发对程序员本身是一个挑战。智能合约作为新生事物,熟悉智能合约的开发人员不多,受限于程序员的安全意识和代码编写能力,可能在开发时无法意识到自己造成了安全是区块链安全面临的一大挑战。

此外,智能合约还是多方业务的交互规则,智能合约的安全不仅要考忠代码编写时防止整数溢出等漏洞,且需要先进行智能合约协议安全性分析,防止业务逻辑漏洞的出现。如何保证智能合约的安全是区块链安全面临的一大挑战。

4.3 隐私安全

区块链是一种分布式账本,意味着数据在网络上的所有参与方之间共享。一方面,这会对许多参与节点链的节点的可用性产生积极影响,使其更加健壮和有弹性。另一方面,可能会对机密性产生负面影响。

文章导读: 在区块链技术安全范畴中,既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁,也包含区块链独有的风险点(如智能合约漏洞)。本文将从区块链的技术架构出发,分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。

Power Ledger:颠覆电力寡头难度巨大,售电技术细节存疑

1

估值、评分、变化趋势

1.1 基本信息

  • 名称:Power Ledger
  • 代币:POWR
  • 创立于:2017年
  • 代币总数:392,559,000
  • 流通比:39.26%
1.2 综合评分:3.6分

1.3 指标趋势:下降

技术:下降趋势

  • Power Ledger项目的愿景以及构想标新立异,旨在解决现实生活中的实际问题,有较好的应用价值。【利好】
  • Power Ledger项目的Github并未开源。 【利空】
  • 项目的核心功能从EcoChain迁移至基于以太坊的联盟链(POA共识机制),但实际运作情况(节点、TPS等)官方未公布。【利空】
  • 目前项目已经在多个国家进行试点,并投入产品开始试运营,进展较为顺利。【利好】
  • 同类型竞争对手较多,项目不具备明显的优势。【利空】
  • 项目在后期落地阶段需要面临能源供应商垄断、政府法律法规限制、用户普及程度等诸多问题。因此可行性并不高,落地情况存疑。【利空】
  • 根据MIT Sloan Blackchain Technologies课程里的战略模型分析得出,Power Ledger项目瞄准的战略方向有一定的可实施性,但具有较大难度。【利空】

社区:上升趋势

  • Power Ledger项目团队人员充足,核心成员的过往工作经验与项目的开展具有高度相关性。【利好】
  • 项目的扩张以及商务拓展仍在继续,且大部分都为跨国合作项目,现金流情况良好。【利好】
  • 根据Crunchbase信息,Power Ledger平台每年约有1,000,000美金的手续费收入。【利好】
  • 使用Power Ledger平台对基础设施的要求较高(例如只有小别墅才适用于太阳能发电),团队做商务拓展以及推广受到一定限制。【利空】

用户:稳定趋势

  • Power Ledger项目的粉丝数量排名在整个二级市场项目中较为突出。【利好】
  • 目前仅有泰国的BCPG公司通过了政府批准并真正使用Power Ledger平台收集太阳能进行能源交互。【利空】
  • 因为新能源项目的特殊性,普通用户现阶段仍无法使用Power Ledger平台的功能。【利空】

市场:下降趋势

  • 近期POWR代币活跃地址数仅有100左右,且每日交易额偏低。【利空】
  • 目前POWR代币排名前3的总持有量约67%,造成过度集中化。【利空】
  • 从POWR市值以及整体数字货币市场市值的趋势图来看,其表现高于平均水平。【利好】

2

技术评估

2.1 技术愿景

Power Ledger是一个涉及能源领域的区块链应用项目,试图通过区块链技术来改变能源的生产、分配以及交易模式,最终达到人人都能使用更可靠、更便宜以及更环保的能源。

2.2 项目简述

传统的中心化电力公司通常垄断了能源市场,同时由电力公司决定发电量、电力价格、电力分配模式等。Power Ledger项目提出了分布式能源的概念,通过构建一个分布式的电力交易网络,激励更多人进行可再生能源的生产。这能促进能源的双向流动交互,使得闲置的多余能源得以利用,同时贡献能源的用户可以获得一定的收益。相较于传统的电力分配模式,Power Ledger平台并没有任何第三方中介进行调控,而参与人的数据、价格费用、电力分配模式等都通过区块链的智能合约来完成。这种去中心化的模式可以使用户之间进行可信任的直接交互,完成利益互换。

2.3 共识算法

Power Ledger代币POWR的转账功能目前在以太坊公链上实现,而Power Ledger的核心应用功能最初在EcoChain区块链上进行。EcoChain是一个基于PoS共识机制的私有链,而EcoChain则是由Ledger Assets公司研发,在性能以及效率上具有优势。根据项目方所称,2018年初Power Ledger的主网功能迁移至基于以太坊的联盟链上进行,共识机制为POA,只有经过认证的合格成员才能担任节点。

白皮书中提到,在以太坊向Casper协议转型成PoS共识机制后,Power Ledger将会再次迁移至以太坊主网。因为Power Ledger对于能源环保的理念与PoW浪费算力相冲突,同时PoW机制带来的低TPS将有可能造成用户体验变差,所以Power Ledger摒弃传统的PoW而最终将选择PoS。

2.4 不可能三角

Power Ledger目前的核心功能在基于以太坊的联盟链上进行,联盟链的可扩展性相较公链而言有一定的优势,但具体的TPS项目方并未公开。联盟链中的数据将会存放于特定的数据库,不会对外开放,因此保障了安全性。但是联盟链带来的弊端是网络节点仅对特定的个人或者实体开放,所以并不具备去中心化这个特点。

图1 不可能三角

2.5 Git影响力

Power Ledger的Github没有开源,因此暂未有Git影响力的分析。

2.6 技术路线图(主网上线时间)

Power Ledger主网最早在EcoChain上搭建,在2018年初迁移至基于以太坊的联盟链,目前Power Ledger已经在全球的多个地点进行试运行。

以下是2019年的路线图规划:

  • Q1 2019:发布xGrid/μGrid产品线的Demo
  • Q2 2019:对2018年第四季度试运营的产品进行总结分析,提升平台性能,并且推出新产品C6与C6+
  • Q3 2019:推出新产品VPP2.0(虚拟发电厂2.0)

总体来看,项目进展较为顺利,路线图规划合理。

2.7 竞争力

据估算[1],目前约有1-3亿美元资金投资到能源领域的100多个区块链应用中。传统行业的能源巨头也加入了区块链行业,想要利用区块链将可再生能源和其他分布式能源添加到电力系统中,提高分布式能源的可视化和控制性,以满足日益复杂的电网运营需求。例如,荷兰电力公司TenneT正与IBM合作利用区块链改善分布式能源性能的试点项目,该项目允许电动汽车车主将家庭光伏系统产生的多余电力出售给电网,以平衡电网的能源需求。

在区块链领域内,Conjoule、Grid+、Electron、WePower等初创公司也已经逐步发展起来。

总体来看,区块链能源应用的赛道已经相当拥挤,传统行业能源巨头的加入也使得竞争变得愈发激烈。Power Ledger需要面对的竞争对手较多,不具备明显的竞争优势。

2.8 项目战略方向评价

项目战略方向评价的目的在于分析项目的实施方向是否正确,如果项目的目标行业本身就不适合采用区块链技术,那么项目也就不具有投资价值(此处不考虑投机因素)。战略方向评价是进行技术分析、估值等步骤的前提。

区块链技术的两个重要作用是降低验证成本和降低网络效应成本。因此,判断一个行业是否有必要采用区块链技术可以从项目“实现最后一公里的难度”(验证成本)和“所处领域是否存在巨头”(网络效应成本)两个维度来进行分析[2],Power Ledger项目采用该分析方法的结果如图所示。其中如果现有市场垄断程度较高,而且实现最后一公里的难度较低,那么这种情形比较适合采用区块链技术,因为采用区块链技术的中介以较少成本就能与传统市场巨头竞争。

图2 Power Ledger商业模型可行性评估维度

Power Ledger是一个新能源区块链项目,在现实世界中能源是一个典型的垄断性行业。每个国家的电力供应商都极少,市场被几家巨头垄断,网络效应非常明显。

在能源市场中,最后一公里的问题出现在如何将多余的电力接入被垄断的电网。巨头垄断的电网掌控着大部分居民的电力分配网络,如若想要进行P2P之间的电力交互,那么必须通过仅有的电力网络,因此电能如何上网变成了最大的难点。在能源领域内若用了区块链技术,电能如何上网的难点仍然不会得到解决,最后一公里问题仍然比较严重。

该模型分析的结果是:Power Ledger项目瞄准的战略方向有一定的可实施性,但具有较大难度。

2.9 项目可行性

根据官方已经披露的信息资料以及对整个行业的分析判断,TokenGazer认为Power Ledger项目的可行性并不高,主要原因如下:

①首先,电能接入电网需要可靠的物联网技术设备来支持,然而官方信息披露中并没有发现独有的技术专利或者特定的设备来支持电能的接口。白皮书中提到的“Meter Readings”也只是介绍了电能仪表盘的简单功能,并没有描述如何计算用户产生的电能大小以及接入电网的方式。另一方面,这些电能的交互信息如何上链也并未说明。

②大部分国家的能源产业都已被垄断,几家大型电力公司掌控着电网以及电力的分配。Power Ledger平台想要进行P2P之间的电力交互必然要通过电网,如若想在这些公司的电网上接入电能则要进行合作,但能源公司不存在动力与项目方进行合作,项目方也不可能自行搭建电网。所以,平台在如何接入电网方面具有难点。

综上,Power Ledger项目存在着诸多问题暂未解决,同时后期项目的落地也面临较大阻碍。

2.10 技术综述

Power Ledger期望切入微网和售电,颠覆现有电力系统的业务模式,目前也号称有落地项目,但是落地性具有一定的可疑性:

①项目技术并未开源,售电,用电以及供需匹配如何实现缺乏技术证明;

②电力系统需要庞大的基础设施,电力交易最终需要基础设施落实,目前项目方缺乏明确的信息如何打通和现有电力巨头的基础设施共享;

③新能源如太阳能等对现有电网负载和质量有较大冲击,项目方未能解释如何兼容现有的电力系统。

3

治理和运营

3.1 投资机构

根据Crunchbase网站内信息[3],Power Ledger项目在2017年募集了大约42,000,000万美金。在ICO阶段募集了大约34,000,000美金,而其中投资机构仅有Limitless Crypto Investments一家,其余均为个人投资者。Limitless Crypto Investments曾投资过0x协议、币安交易所、Tezos等区块链项目。

图3 Power Ledger项目的投资机构  来源:Crunchbase

3.2 核心成员

Power Ledger团队拥有3名联合创始人:

  • Dr.Jemma Green(主席):英国剑桥大学可持续性领导力研究院硕士(2010-2012),澳大利亚科廷大学可持续性政策研究院哲学博士(2013-2017,主要在房屋的低碳排放以及电池与太阳能系统的模型搭建领域进行研究),Jemma是金融学历出身并在J.P.Morgan工作8年,后转型在可持续性新能源方面攻读硕士以及博士,并在多家能源公司担任主席以及董事会职位,工作履历丰富。
  • David Martin(总经理):曾在西澳大利亚最大的两家能源电力公司工作,并在Horizon Power担任高管长达5年。
  • John Bulich(技术总监):创立了区块链项目Ledger Assets同时担任区块链架构师,Power Ledger曾经使用的私有链EcoChain正是由Ledger Assets研发。John工作履历丰富并且拥有区块链开发经验。

Power Ledger团队最初拥有5名联合创始人,其余两位为Gov van Ek与Jenni Conroy,但LinkedIn信息显示两人在今年4-5月已离职。

团队总共拥有27名成员,职位配置较合理,在技术研发、分析、商务拓展、营销等岗位都有充足人手。大部分核心成员都曾在能源领域内工作数年且经验颇丰,与Power Ledger项目有高度相关性。

3.3 治理机制

Power Ledger项目并没有设立基金会,团队内拥有3名联合创始人,都属于团队的高层人员,主要负责项目的决策以及治理运营。

3.4 Token供应机制

Power Ledger平台拥有双重Token机制,其中在交易所流通的Token为POWR,其总量为10亿枚,数量恒定且永不增发,以下是Token分配比例:

表1 POWR Token分配比例

Power Ledger平台内的另一种Token为Sparkz,Sparkz与法币锚定,在进行P2P交易时直接使用。Sparkz按照用户的当地货币进行定价、发行和兑换,它代表了每单位电能在全球范围内的Sparkz价格。POWR是Power Ledger平台的基础Token,是生成Sparkz的必要条件。能源提供者需要购买POWR才可以获得相应的Sparkz,而在交易过程中POWR将在智能合约中进行托管,只有Sparkz结算成功才会解锁POWR,以保证P2P交易中的公平性和安全性。

3.5 组织运营现金流

图4 Power Ledger公司收入

官方Medium[4]一篇文章中提到,Power Ledger主要收入来源于能源P2P交易中的手续费,但并没有明确公司具体收入。根据Crunchbase[5]信息,Power Ledger平台每年有约1,000,000美金的收入。

图5 Power Ledger项目资金预期使用分配

Power Ledger团队在白皮书中公布了资金的预期使用分配,但团队资金的具体使用情况以及现金流现状都没有公开,因此团队在运营现金流方面并不算透明。项目的技术研发已经完成了大部分,后期将着重于商务拓展以及项目的落地,而在技术研发上的支出并不会太多。从官方Medium可以得知,Power Ledger的扩张以及商务拓展仍在继续,且大部分都为跨国合作项目,因此可以推测团队资金较为充裕。

3.6 项目合作机构

图6 Power Ledger项目合作伙伴分布图

Power Ledger目前的合作机构大约有20个左右,大部分都集中在澳大利亚。Power Ledger项目的开展与各国政府的政策以及当地能源供应情况有密切关系。另一方面,有些国家的房屋设计大多数为公寓房而并非独栋别墅,因此太阳能收集多余能源用来P2P交换的模式在很多区域并不适用。所以项目的合作以及商务拓展具有一定的困难并且受到限制。

3.7 治理和运营综述

Power Ledger项目团队人员充足,且大部分成员都在能源领域内从事过,具有丰富经验。项目方在产品上有一定的手续费收入,同时团队为自己预留了15% POWR,所以整个项目的现金流在短期内不会出现问题。

4

市场评估

4.1 活跃地址数

图7 POWR活跃地址数量

POWR自上线交易所以来平均活跃地址数为560左右,而2018年一整年都处于较低的水平,目前活跃地址仅有100左右。

4.2 持币情况

图8 POWR持币情况

根据Etherscan[6]上信息可知,POWR Token排名前3名的Token总共持有约67%,而第2名持币地址内有不定期的向外转出POWR记录。同时,项目白皮书中提到团队持有Token的15%将于6-18个月内进行解锁。

虽然上文分析推测团队不存在资金流问题,不需要出售Token来套现,但是POWR集中度过高,投资者仍然具有被砸盘的风险。

4.3 ROI(投资回报率)

图9 POWR ROI

POWR的投资回报率在2018年1月份达到峰值,目前投资回报率接近于1,几乎回到了2017年11月POWR刚上交易所时的水平。

4.4 相关性分析

图10 POWR与BTC相关性

通过数字货币资产30天相关性图表分析可见,POWR与主流币BTC的相关性浮动较频繁,多数时候都处于正相关联。近期POWR-BTC相关系数接近于1,正相关性极高,说明在短期内POWR与比特币的走势基本一致。

4.5 交易市场与交易对

图11 POWR价格与市场交易量

图中可见,POWR市场交易量与价格有一定的正相关性,在交易量明显上升的时候价格都有一定的增幅。2017年11月底POWR刚上交易所的第一个月交易量达到了顶峰,但在2018年整个市场环境弱势的影响下,交易量较少。

POWR目前市值在整个数字货币市场中排名第88名,上架了13家交易所,包括了币安以及火币。

4.6 市场综述

目前POWR的活跃地址数仅有100左右,链上交易并不活跃。持币过于集中,可能会面临砸盘的风险。在市场弱势的情况下,POWR与比特币的走势基本一致,每日成交量表现一般。

总体来看,市场认可度并不出众。

5

社区评估

表2 Power Ledger的社区媒体关注人数

图12 Twitter关注者人数累计概率图

Power Ledger在Twitter上有约8.5万关注者,累计概率约为0.971,意味着其Twitter粉丝数超越97.1%的二级市场项目。

图13 Telegram关注者人数累计概率图

Power Ledger在Telegram上约有1.3万关注者,累计概率约为0.7644,意味着其Telegram粉丝数超越76.44%的二级市场项目。

综上,Power Ledger项目在各社交媒体平台上具有一定的关注度,且粉丝数量排名在整个二级市场项目中较为突出。

6

价值评估

6.1 市值区间分析

表3 POWR市值区间预测

图14 POWR市值占比

根据TokenGazer模型测算,POWR目前市值占比处于预测区间内,市值占比属于较合理的范围。

6.2 市值趋势和策略

图15 POWR市值与整体数字货币市场市值的趋势

6.3 价值评估综述

Power Ledger项目开展至今已经一年多时间,其主要价值体现在再生能源领域与区块链结合所带来的革新交互方式。Power Ledger项目在诸多同类型项目中市值排名靠前,且近一年的价格走势都高于整体市场平均水平。根据TokenGazer的数据图表分析,POWR的市值占比处在合理的预测区间内,然而鉴于行业的特殊性、项目落地以及普及的困难程度,POWR近期并不会有太大的突破性进展,因此POWR短期内不是一个较好的投资标的。

工信部发布《区块链数据格式规范》标准

近日,在由工业和信息化部信息化和软件服务业司指导、工业和信息化部中国电子技术标准化研究院主办的“中国区块链技术和产业发展论坛第二届开发大会”上,《区块链 数据格式规范》标准正式发布,该标准的发布有助于为区块链系统的数据结构设计提供参考,为区块链行业应用提供统一的数据标准,对我国区块链标准建设具有重要意义。

征税才是区块链技术的第一大应用

说起税收,近几天国内最大的事情,就是新华社权威发布的国务院《个人所得税专项附加扣除暂行办法》。从明年 1 月 1 日起,子女教育、继续教育、大病医疗、住房贷款利息或者住房租金、赡养老人等 6 项支出,可以依照该办法所规定的标准和方法享受个税减免。

与此同时,为了让人们第一时间能享受到个税减免,国家税务总局还专门发布了个人所得税 APP,直接从技术层面打通与个税相关的种种收入数据并优化办事流程,这可以说是中国税收征管模式的一次重大变革。

而在过去,每每提到税收减免、合法避税,我们第一时间想到的往往会是美国国税局或比特币。特别是比特币,由于不受监管,往往会成为人们大规模逃税的首选方式。

甚至,针对加密数字货币交易,美国还有人总结出了可以合法避税的 6 种方式:

  1. 馈赠
  2. 打入自费的个人退休金账户
  3. 设置离岸公司
  4. 设立国际人寿保险合同
  5. 移民波多黎各
  6. 放弃美国公民身份

然而,没有税收,各国政府和社会的正常运转必定会陷入瘫痪状态,因为税收的最大用处就是支付各项社会福利与基础设施运转。

由于无法直接对加密数字货币征税,无法从区块链项目的发展中直接获益,各国政府对于区块链项目所持的打压态度也就不难理解了。

不过,由于区块链账本的不可篡改特性,各国税务部门都在加紧探索如何利用区块链技术来强化它们的征税措施。

以德国为例,在今年11月,德国联邦经济事务和能源部(BMWi)就计划这样使用区块链技术打击偷税漏税行为:

BMWi 打算在税务系统中使用分布式账本技术(DLT)打击税务欺诈,即欧洲的税务欺诈计划“Cum-Ex”。在“Cum-Ex”计划中,一些操盘手、银行家和顶级律师通过股息红利税投机,从欧洲国债中获取了高达数十亿美元的利益,其中,损失最为严重的就是德国,损失数额高达 630 亿美元。

据 BMWi 的工作人员介绍,在税务系统中使用区块链技术,可以确保税收份额“随时都可以追踪”。德国联邦财政部还曾表示,在 2012 年之前,德国的税收监管漏洞就高达50亿美元。

除了德国这样的大国,泰国同样也在该领域欲欲跃试。

今年 11 月初,泰国税务局就打算使用分布式账本技术和机器学习对纳税记录进行追踪,其重中之重就是验证纳税是否有效以及加快退税流程。

据 Cointelegraph 此前的报道,税务软件公司 Vertex 一直都建议各国政府使用区块链技术改善本国的税收制度。

而且,很多国家很早就已经开始将区块链与税务交易、流程等进行整合:

早在 2005 年,欧洲经济合作与发展组织(OECD)的 38 个成员国就已经开始向税务运营商提供税务交易记录。另一方面,欧洲的一些国家也已经实施了税务标准审计报告(SAF-T),比如葡萄牙、法国、立陶宛、卢森堡、挪威、波兰、奥地利。

SAF-T 的核心思想就是:公司需要向政府提交总账与日记账、物资的流入与流出、应付账款,包括供应商主数据、支付分类账及发票的拷贝。借助于 SAF-T,政府税务机关就可创建基于区块链的税收制度,大大遏制税务欺诈行为。

将税收与区块链技术相整合,还有助于加强税务稽查人员对公司进行实时审计。当两家纳税公司进行交易时,税务人员也能够轻松的验证纳税是否有效,这种自动化透明性不仅可以降低税收成本,还大大降低了人力成本。

区块链技术将如何使商业领域产生巨变,尤其是涉及到间接税的时候,会令很多企业高管感到忧虑不已。而区块链如何从根本上改变企业和间接税管理部门的运作和互动也愈发明显。

近期,很多企业已经开始参与并探索区块链在税务管理中应用的可能性、复杂性及影响。虽然大部分都处于试点阶段,但效果很快就会凸显。

很明显,区块链技术将会提高商业上的经济效益,同时也会减少很多税务系统税收量大的麻烦事。

看一个公司是否强大,就得去看公司每年的财务报表。

如果公司通过区块链技术将所有的交易信息向公众“公开”,不管是盈利还是亏损,政府都可以轻松的获取这些交易信息,这样一来,纳税小伙伴们就受益颇多:

  1. 税务部门可以及时扣税款。由于可以实时获取交易信息,当缴税日期临近时,税务人员就可以随时扣除税款,大大提高了纳税效率。
  2. 取消预估税。得益于区块链,所有的交易信息都是“公开的”,因此,就不需要缴纳预估税了。
  3. 公司将不再需要大量的税务人员,取而代之的则是少量的区块链技术人员,他们需要构建、安装和维护这些技术系统。但这并不意味着公司不再需要税务部门了,报税的新方法反而会优化财务流程、降低失误。
  4. 一个全新的新税务制度将会实现完全自动化。

税务部门采用区块链技术,无疑会对整合行业产生非常积极的影响,但在这里,获益更大的无疑还是政府部门自身:

  1. 政府将从区块链税务管理中获益。政府对公司的交易进行定期整理、处理和记录等繁琐的工作即将成为历史,而数字化、安全、可共享且不可篡改的文档将逐步登上舞台。
  2. 对公司所有交易进行定期自动汇报,比如收入、支出、欠税及其他信息,一方面,公司可以节省大量的税务处理时间,另一方面,政府税务机构也可以实时扣除应缴税款。
  3. 区块链技术将会修改和简化间接税。借助于区块链技术的透明性和实时性,税务部门可以实时验证税款,尤其是增值税(VAT)和其他销售税,这对政府和公司都有很大的好处。
  4. 得益于区块链技术的透明性,税务上的争议和冲突会大大减少甚至趋于零,也不需要浪费时间验证纳税是否有效了,这将大大节省政府和纳税人的时间。
  5. 大力打击偷税漏税行为和其他税收操纵集团,这些团伙遍布亚洲、中东和非洲等地区,至今仍然是一个谜团。

得益于区块链技术的透明性,世界税收制度将会很快进行变革和转型——通过不同的税务平台来改变税收的价值。另一方面,区块链技术将会为税务领域带来全新的变化,以解决延期纳税、税务纠纷、虚假交易审查报告及税收操纵等一系列问题。

这些问题里面,首当其冲的可能就是如何针对加密数字资产征税。

via: coinidol

就在 12 月 19 日,英国税务海关总署(HRMC)已经颁布了一份针对个人持有加密数字资产的税收政策文件。HRMC 在文件中表示,持有加密数字资产或加密数字货币属于投资行为,需要征收资产所得税。

无论是交易所得、挖矿所得、挖矿费用、项目空投所得,还是区块链分叉所得,均需交税。

诚如本杰明·富兰克林在美国宪法几易其稿方能颁布时的那句感慨:

除了死亡和税收,这个世界上没有哪件事是确定不变的。

via: mightytaxes

区块链行业的发展最终涉及到税收和整个社会的经济运转,更难存在哪个确定不变的事情。

针对这一点,营长最后在推荐一个讲解经济机器如何运转的视频,它出自《原则》一书作者、桥水基金创始人 Ray Dalio 之手:

真正理解区块链技术的威力,我们离不开经济学的武器。

北京互联网法院发布“天平链”,百度超级链提供底层解决方案

12 月 22 日,北京互联网法院“天平链”正式发布。

北京互联网法院天平链是由北京互联网法院主导,工业和信息化部国家信息安全发展研究中心、百度、信任度科技公司等区块链产业企业共建的电子证据平台。

据北京互联网法院院长张雯介绍,司法区块链节点建设共 17 个,完成 24 个互联网平台或第三方数据平台和存证平台之间的应用数据对接,运行三个月来已在线证据采集数据超过 100 万条。

天平链运行三个月以来,目前已搭建的证据平台生态包括版权、著作权、供应链金融、电子合同、第三方数据服务平台、互联网平台、银行、保险、互联网金融。

中国人民大学法学院副院长杨东认为,北京互联网法院的“天平链”,能够确保数据真实性、保护用户隐私、逐步实现互联网空间的治理法制化,这是区块链技术的优势体现。

据了解,“天平链”由百度超级链提供底层技术解决方案。通过数字指纹技术等安全保护方案保证数据在区块链上的隐私安全。基于超级节点架构、链内 DAG 并行技术、可回归侧链技术及平行链管理等区块链底层技术使“天平链”的性能超 5 万,网络 30 万 TPS ,实现互联网内容存证。

据悉,超级链能够抗量子攻击和用户轨迹追踪,受到 ECC、国密、HD 钱包等密码学保护,兼容以太坊等开发系统,支持 Go 等常见语言和 Solidity 语言开发,并且提供轻量级节点技术,支持 Android、IOS 。

据了解,基于超级链,百度已经推出百度图腾、百度百科、大闸蟹溯源、区块链媒体实验室内容版权、食品溯源、文化娱乐、信息安全等行业的应用落地。