前央行数字货币研究所所长姚前:区块链技术前瞻之八大方向

12月8日,CCF浦江大讲堂“区块链与数字金融”论坛在上海举行。

由于突发原因,前央行数字货币研究所所长、现中国证券登记结算有限公司总经理姚前未能按照原计划亲临现场,但通过代讲人带来了其最新的学术论文《区块链技术十周年:回眸与前瞻》。

以下是该论文的最后一部分:对区块链技术的未来发展方向作前瞻思考。

▍共识机制与性能

在分布式系统中,共识协议用于实现可用性与一致性,是区块链的关键技术,其核心指标包括:

共识协议的强壮性(容错、容恶意节点的能力)、高效性(收敛速度,也即系统达成一致性或“稳态”的速度)和安全性(协议抽象理论模型的安全界)。

目前来看,共识协议最大的难题在于,如何实现安全性与高效性的平衡。

在保障安全性的前提下,大概有四种提高性能的思路:

1、硬件和算力的改进。从CPU、GPU、FPGA到ASIC,挖矿设备不断升级,同时计算机整体算力水平也在快速发展。根据OpenAl的分析,自2012年以来,人工智能训练任务中使用的算力正呈指数级增长,其目前速度为每3.5个月翻一倍(相比之下,摩尔定律是每18个月翻倍)。倘若算力突破一定临界点,目前区块链的性能问题可能就不再是问题。

2、不改变共识协议的系统改进。代表性方法有:缩短区块的产生间隔、增加区块大小、采用双层链结构、引入闪电网络、改变“区块+链”的基本结构、修剪区块中的数据以及改进算法等等。

3、采用新型数据结构,比如采用有向无环图(DAG)数据结构。

4、采用新型共识协议,比如研究者们提出PoW机制的Thunderella算法、PoS机制的Algorand协议和Ouroboros算法、基于Sleepy Model的PoS共识、空间证明机制(Proof of Space)等新型算法。

▍跨链

公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链,是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。

在这些转变过程中,会出现不同的为私有链、联盟链、公链服务的各种区块链产品。那么,当不同机构之间业务发生交互时,不同的链与链之间怎么交互,则成为很大的难题。

目前有三种跨链技术:公证人机制(Notary Schemes)、侧链/中继(Sidechains/Relays)、哈希锁定(Hash-locking)技术。

跨链技术是下一步区块链技术发展的重点。

此外,目前私有链存在谁加入谁的博弈难题,彼此都希望对方加入到自己的区块链系统。虽然BaaS(Backend as a Service,后端即服务)能够复用底层的技术平台,但关键是不同业务系统数据和用户的打通,以及业务系统之间的协同工作。倘若不同系统之间没有联通,就无法复用客户、资产、数据等基础资源。

目前,解决的思路可能有两种:

1、政府或标准化组织推动区块链技术的标准化和规范化,增强不同系统间的互操作性。

2、政府建设公共服务平台,比如香港金管局推动的HKTFP即为典型。此类模式的优点在于,基于公共利益而建设的平台可以较好解决建设主体和治理机制的纷争,打通用户、场景和公共服务,实现资源整合,而且也便于政府监管,提升监管效率。

▍治理机制

由于区块链本身即是一种天然投票系统,包含了更改验证程序集或更新其自身规则所需的一切逻辑,而且投票结果可自动进行,链上投票机制自然就成为了区块链生态系统的首选治理机制。

目前,有不少链上投票机制的探索,比如EOS、NEO、Lisk等系统中的委任权益证明(DPoS)机制,通过链上投票来决定运行网络的超级节点由谁操作;或者对协议参数进行表决,来决定以太坊的Gas上限;或者用来表决协议升级,如Teos。

目前,链上投票机制存在的不足是:

1、投票参与度低,这就导致两个问题:一是投票的结果只反映少部分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可以左右投票。

2、可能会出现财阀式的少数人链上治理,损害普通用户利益,目前已有相关事件发生。

另外,完全依靠链上治理,尚无法解决区块链生态系统的委托代理问题,还需要法律监管、声誉机制等链下治理的支持。目前,各国政府已开始行动,比如国家网信办近期公布了《区块链信息服务管理规定(征求意见稿)》,向社会公开征求意见。

当然,这是制度层面的建设。

从技术角度看,如何更好地完善链上治理机制,是下一步区块链技术值得研究的方向。

▍身份管理

区块链让自主身份(Self-Sovereign Identity)成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体更有用和更安全。

区块链可被视为去中心化的证书颁发机构,将身份维护映射到公钥。

智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。

这些技术将身份的所有权从集中式服务,推向个体之间端到端服务,并使身份本身可控。

这被称为自主身份,这种方法分散了数据和计算,并将其推向了每个个体,对于黑客来说经济上的价值较低,因为需要大量的努力才能一个接一个地攻击许多个人身份。

在联盟链中,需要对不同节点分配不同的权限,并满足一定的可监管性,为此,需要构建安全高效的身份认证与权限管理机制。

▍隐私保护

在公有链中,需要对交易数据、地址、身份等敏感信息进行保护,同时又能让记账节点验证交易的合法性;对于联盟链,在构建隐私保护方案的同时,需考虑可监管性和授权追踪。

可以通过采用高效的“零知识证明”、承诺、证据不可区分等密码学原语与方案,来实现交易身份及内容隐私保护,例如:Zcash中采用了zk- SNARK来实现隐私保护机制。

基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案,例如:Monero采用了环签名方案来实现隐私保护机制,Hyperledger Fabric采用分级证书机制来实现隐私保护机制。

可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护,例如:Ripple通过采用安全多方计算方案来实现交易通道的隐私保护。

还可采用混币机制实现简单的隐私保护。

▍数字钱包

目前,数字钱包都在尝试从单纯的钱包服务,转向数字资产生态入口,希望藉此获取更大的市场份额,发展更丰富的资产管理服务,包括资产管理、资产交易、信息聚合、DApp分发等方向。

尽管不同钱包的切入点和发展路线各不相同,各有所长,但由于彼此间的长远目标是渐进趋同的,各类钱包的增值功能略有重叠。

随着数字资产产业的不断发展,生态的不断完善,数字钱包的场景功能将会越来越重要。其未来发展重点有三个方面:

  • 1、保证钱包服务的安全、开放和便捷。
  • 2、围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率。
  • 3、打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。

其中,安全是根本。软件技术方面可采用无密钥的密码算法和代码混淆技术,实现敌手无法提取核心密码算法和密钥信息;或采用基于口令、身份、生物特征等认证因子的加密算法对密钥进行加密存储。

硬件方面,则可基于TEE(可信执行环境)或者SE(安全环境)安全模块、辅助以定制终端设备的技术方案,这是保障数字钱包安全的重要可选方向之一。

▍智能合约与自组织商业模式

智能合约具有透明可信、自动执行、强制履约的优点。 

智能合约一旦被部署到区块链上,程序的代码和数据就是公开透明的,无法被篡改,并且一定会按照预先定义的逻辑去执行,产生预期中的结果,且契约的执行情况将被记录下来。

应该说,区块链技术与其商业应用是相辅相成、相互促进的关系。建立在智能合约的自组织商业应用,有助于提升区块链技术的价值,使加密经济模式的适用范围和领域不断扩大。

虽然从技术角度看,智能合约只是一段编码,但它实质上承载了许多商业逻辑,甚至一个智能合约就代表一个商业模式,具有无限的想象空间。

反过来,自组织商业模式的实现,也需要智能合约的精巧设计,同时还需要性能提升、安全增强、隐私保护等配套相关技术安排。

换言之,这既是一个商业模型的创造,又是一个技术系统的设计。

智能合约的安全性至关重要。由于智能合约的开放性,其代码和内容均可通过公开方法获得,在很大程度上可以让黑客进行合约分析并针对弱点进行攻击;一旦攻击成功,将造成重大损失。所以,迫切需要完善的智能合约检测技术,在合约上链之前进行检测,定位并排除漏洞。

形式化验证方法是一个可能的解决思路。通过建立恰当的模型,精确判断程序是否能按照开发者的预期运行,但对于智能合约的形式化验证,难度较大,目前还没有找到合适的解决方案,需要进一步深入研究。

在智能合约的应用方面,一方面需要从法律层面明确智能合约的可执行性;另一方面,由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性。

因此,在特定场景中,需要建立允许代码暂停或终止执行的干预机制。

▍与其他科技的融合

常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,无非侧重点各有不同。

既然本质相通,那么相互之间的融合就是必然了。

区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,从而在保障交易背景真实性的基础上,自动实时完成信息披露,实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,又大幅降低成本。这就使信息使用者可以实时、穿透式获取企业运营的全局信息。全局信息的获取意味着信息的大规模增长,如何更好地存储与提取信息价值则成为链关键。

因此,将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等科技进行融合是未来发展的一个重要方向。

潮水褪去后,加密货币在2019年所面临的几个重大问题

2018年,加密货币领域经历了疯狂的市场行情和诸多的项目失败,我们也许会产生疑问,中本聪开创性的“比特币:点对点的电子现金系统”对于货币和金融来说到底意味着什么呢?

中本聪开创性的使用仅附有时间戳的日志、通过密码学进行保护,形成共享账簿的共识在内的诸多创新需要人们的认真对待。因为正是基于中本聪的创新才产生了数据区块链,而它可以形成可广泛验证的点对点数据库。

不过,区块链应用程序和加密货币资产要想在货币的长期演变中持续发挥作用,它们就必须要为用户带来真正的经济效益。尽管将加密货币金融市场纳入到公共政策规范中是至关重要的,但对于区块链和加密货币来说,它们所面临的最大挑战仍然是严格的商业用例。

那些借区块链、加密货币之名所进行的炒作在这里是行不通的。

在2018年,我们学到了什么?

区块链技术和加密货币通证提供了一种在互联网上无需依赖中心化中介来转移价值的替代方法。它们有望降低包括审查、隐私、结算成本,启动和维护成本在内的验证及网络成本。

也正是这些特性将区块链技术和加密货币直接与金融业的基本作用联系在了一起,而金融业的核心角色其实就是在一个经济体中有效地移动、分配、定价货币和风险。区块链和加密货币可以降低金融系统的成本、风险和经济租金(economic rents,指的是可以利用不同市场的价格差异而赚取的收入),这些资金占据了美国GDP总额的7.5%。

但是要做到这一点,区块链技术就必须解决它的许多技术和商业挑战,比如可扩展性、效率、隐私、安全性、互操作性和治理。行业改革和监管也必须围绕区块链技术的市场,特别是为加密货币交易所和首次代币发行建立秩序。

与此同时,金融业也一直在努力探索构建在Hyperledger Fabric、R3 Corda或Quorum等平台上的、不需要本地通证的私有链应用程序。

与简单地使用传统数据库相比,任何区块链用例的价值主张都需要进行严格的比较。特别是任何通证化的产品都必须要解决如何持续降低验证或网络成本的问题:与使用法币相比,此类加密货币资产如何让用户受益?。虽然货币只是一种社会结构,但它的历史告诉我们,当一种货币被广泛使用并具备货币的三种属性——记帐单位、交易媒介和价值储存手段——时,它就会产生巨大的网络效益。

从本质上说,任何区块链项目或任何首次代币发行(ICO)的通证,将不再是从公众那里筹集廉价资金的手段。在2018年后,风险投资家、大型现有企业和加密投资者在投资和项目方面可能会变得更有眼光、也会更加严格。

公共的政策框架

加密货币金融市场只有在建立已久的公共政策框架内,才能获得公众的信任并发挥其潜力。同任何其他技术一样,

我们必须防止逃税、洗钱、恐怖主义融资和逃避制裁等非法活动。我们必须在保持金融稳定的同时,促进公平开放的竞争。我们必须保护投资者和消费者。

虽然犯罪分子经常利用现有的金融系统进行洗钱活动,但加密货币已经为不法分子提供了新的犯罪方式。暗网上的市场通过使用加密货币进行非法药物和其他违禁品的销售。委内瑞拉、俄罗斯和伊朗等国家利用加密货币资金破坏其他国家的政策。此外,加密货币给全球税收的合规性也带来了新的挑战。

当然,加密货币市场对于投资者的保护也是严重不足的。

加密货币交易所

大多数加密货币交易所都是没有进行过注册的。在这里,操纵行为没有得到有效的制止,还有价值数十亿美元的加密货币被黑客盗窃。与传统的金融交易所相比,这些加密货币交易所缺乏受监管的劵商进行中介。此外,根据CryptoCompare 10月份发布的交易所评估,只有47%的交易所对“了解你的客户(KYC)”有严格的要求。

政府迄今为止的保障措施,如通过货币发行法来要求加密货币交易所和数字钱包的提供商,并没有让业内人士感到满意。

加密货币交易所是一个交易场所,它需要被视为交易场所并授权来保护投资者。非法的预先交易和其他操纵行为需要被禁止,交易所也需要全面遵守反洗钱法律。

在2018年后,我们将看到多个在美国进行注册的交易所——那些交易ICO通证的交易所将按照替代交易系统(ATS)的规定注册为经纪自营商,洲际交易所推出的新Bakkt交易所也将根据《商品交易法》进行注册并运营。

我们还可能看到200多家加密货币交易所的营业利润率的下降。

首次代币发行

迄今为止,在成千上万的ICO项目中,有许多都失败了,这让投资者损失了数十亿美元。安永最近的一项研究报告显示,截止到2018年第三季度,在2017年排名前几位的ICO项目中,有86%的项目通证价格低于其上市价格,只有13%的公司真正拥有可用产品。

例如,Filecoin在2017年10月筹集了2.5亿美元,但其产品要到2019年中旬才能上线。诸多的学术和市场研究也发现ICO市场充斥着诈骗和欺诈行为。

此外,全球各地围绕着加密货币,尤其是ICO如何符合现有的证券、大宗商品和衍生品法律展开了激烈的辩论。许多人主张那些面向未来消费的所谓“效用型通证”不是投资合同,但其实这是一种错误的区分。

通过项目方的设计,ICO混合了消费和投资的经济属性。ICO通证的风险、盈利预期、营销方式、交易所交易、有限供应和资本形成,都具有投资产品的属性。

在美国,几乎所有的ICO项目都将符合美国最高法院根据证券法定义投资合同的Howey Test。正如诗人James Whitcomb Riley在100多年前所写的那样:

当我看到一只鸟像鸭子一样走路、像鸭子一样游泳、像鸭子一样嘎嘎叫时,我就会把它当做鸭子。

到2019年,我们可能会继续看到大量ICO项目的失败,募集资金总额的下降。监管机构和法院也将通过增加执法案件和相关私人诉讼的数量,来为这一市场带来更多的透明度。

中央银行

各国央行正在研究区块链技术和加密货币市场,它们在一方面着眼于本国的金融稳定,另一方面也着眼于这些技术对于它们发行和监管的法定货币来说到底意味着什么。

加拿大的项目Jasper 和新加坡的项目Ubin正在探索使用受许可的区块链应用程序来更新银行的支付系统。

虽然政策挑战很大,但一些央行也在考虑通过所谓的“央行数字货币(CBDC)”来向公众开放央行支付系统和数字储备。值得注意的是,有两个处境截然相反的国家(一个经济实力强大,一个困境重重)对CBDC进行了评估。在瑞典,纸制克朗的使用量已经逐渐减少,世界上历史最悠久的央行瑞典央行也正在研究一个关于电子克朗的项目,来向公众直接提供电子货币。

尽管有报道严重质疑Petro的合法性,但是面临恶性通货膨胀、经济不稳定和制裁的委内瑞拉也正在推动公众使用这种据称是以石油为背书的通证。

2018年后

虽然中本聪发明的比特币已经经历了10年的考验,但依然还有不少问题存在,比如“比特币在2018年后意味着什么?”中心化的中介机构仍然是我们经济的真实组成部分。金融部门正在探索获得许可的私有区块链应用程序,而不是加密货币。

如果降低验证和网络的成本带来的好处确实大于区块链技术的成本、挑战和复杂性的话,那么区块链在商业经济范围内的用例是否能够被发现?一些较小的概念是否会蓬勃发展,并为区块链技术和加密货币的进一步开发和采用提供桥梁呢?

对上述这些问题,特别是获得许可的私有链应用程序,我仍然持乐观态度。

那么开放的区块链项目和加密货币通证呢?用户会在与此类项目相关联的本地加密货币通证中找到真正的经济价值么?随着加密货币市场的崩溃,我们可能会逐步解开这些问题的答案。

正如沃Warren Buffet在2002年伯克希尔•哈撒韦遭受重大损失后,在致董事长的信中所写的那样:

毕竟,只有当潮水退去时,你才会知道是谁在裸泳。

央行发布工作论文:区块链能做什么 不能做什么?

北京时间周二(11月6日)消息,央行发布工作论文。论文称,不要夸大或迷信区块链的功能。区块链应用要立足实际情况。目前区块链投融资领域泡沫明显。

总的来说,目前真正落地并产生社会效益的区块链项目很少,除了区块链物理性能不高以外,区块链经济功能的短板也是重要原因。应在持续研究和试验的

基础上,理性客观评估区块链能做什么、不能做什么。

一是不要夸大或迷信区块链的功能。这些年的行业实践已经证明一些区块链应用方向是不可行的。特别是,现代金融体系在发展过程中不断吸收各种技术创新。技术创新只要有助于提高金融资源配置效率以及金融交易的安全性、便利性,就会融入金融体系。迄今为止,还没有一项技术创新对金融体系产生过颠覆性影响,区块链也不会例外。加密货币供给没有灵活性,缺乏内在价值支撑和主权信用担保,无法有效履行货币职能,不可能颠覆或取代法定货币。区块链的匿名特征反而会增加金融交易中反洗钱(AML)和“了解你的客户”(KYC)的实施难度。

但也要看到,我国的一些国情提供了实践区块链的机会,比如数字票据交易平台有助于缓解我国票据市场分散化的问题。

二是区块链应用要立足实际情况,不要拘泥于一些过于理想化的宗旨。比如,用科技来替代制度和信任是非常困难的,在很多场景甚至就是乌托邦。再比如,去中心化与中心化各有适用场景,不存在优劣之分。现实中完全的去中心化和完全的中心化场景都不多见。很多区块链项目从去中心化宗旨出发,但后期或多或少引入了中心化成分,否则就没法落地。比如,区块链外信息写入区块链内,往往需要一个可信任的中心化机构,完全的去中心化是不可能的。

三是目前区块链投融资领域泡沫明显,投机炒作、市场操纵甚至违规违法等行为普遍,特别是涉及公开发行交易的Token 的项目。政府有关部门应加强监管,防范金融风险。