前央行数字货币研究所所长姚前:区块链技术前瞻之八大方向

12月8日,CCF浦江大讲堂“区块链与数字金融”论坛在上海举行。

由于突发原因,前央行数字货币研究所所长、现中国证券登记结算有限公司总经理姚前未能按照原计划亲临现场,但通过代讲人带来了其最新的学术论文《区块链技术十周年:回眸与前瞻》。

以下是该论文的最后一部分:对区块链技术的未来发展方向作前瞻思考。

▍共识机制与性能

在分布式系统中,共识协议用于实现可用性与一致性,是区块链的关键技术,其核心指标包括:

共识协议的强壮性(容错、容恶意节点的能力)、高效性(收敛速度,也即系统达成一致性或“稳态”的速度)和安全性(协议抽象理论模型的安全界)。

目前来看,共识协议最大的难题在于,如何实现安全性与高效性的平衡。

在保障安全性的前提下,大概有四种提高性能的思路:

1、硬件和算力的改进。从CPU、GPU、FPGA到ASIC,挖矿设备不断升级,同时计算机整体算力水平也在快速发展。根据OpenAl的分析,自2012年以来,人工智能训练任务中使用的算力正呈指数级增长,其目前速度为每3.5个月翻一倍(相比之下,摩尔定律是每18个月翻倍)。倘若算力突破一定临界点,目前区块链的性能问题可能就不再是问题。

2、不改变共识协议的系统改进。代表性方法有:缩短区块的产生间隔、增加区块大小、采用双层链结构、引入闪电网络、改变“区块+链”的基本结构、修剪区块中的数据以及改进算法等等。

3、采用新型数据结构,比如采用有向无环图(DAG)数据结构。

4、采用新型共识协议,比如研究者们提出PoW机制的Thunderella算法、PoS机制的Algorand协议和Ouroboros算法、基于Sleepy Model的PoS共识、空间证明机制(Proof of Space)等新型算法。

▍跨链

公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链,是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。

在这些转变过程中,会出现不同的为私有链、联盟链、公链服务的各种区块链产品。那么,当不同机构之间业务发生交互时,不同的链与链之间怎么交互,则成为很大的难题。

目前有三种跨链技术:公证人机制(Notary Schemes)、侧链/中继(Sidechains/Relays)、哈希锁定(Hash-locking)技术。

跨链技术是下一步区块链技术发展的重点。

此外,目前私有链存在谁加入谁的博弈难题,彼此都希望对方加入到自己的区块链系统。虽然BaaS(Backend as a Service,后端即服务)能够复用底层的技术平台,但关键是不同业务系统数据和用户的打通,以及业务系统之间的协同工作。倘若不同系统之间没有联通,就无法复用客户、资产、数据等基础资源。

目前,解决的思路可能有两种:

1、政府或标准化组织推动区块链技术的标准化和规范化,增强不同系统间的互操作性。

2、政府建设公共服务平台,比如香港金管局推动的HKTFP即为典型。此类模式的优点在于,基于公共利益而建设的平台可以较好解决建设主体和治理机制的纷争,打通用户、场景和公共服务,实现资源整合,而且也便于政府监管,提升监管效率。

▍治理机制

由于区块链本身即是一种天然投票系统,包含了更改验证程序集或更新其自身规则所需的一切逻辑,而且投票结果可自动进行,链上投票机制自然就成为了区块链生态系统的首选治理机制。

目前,有不少链上投票机制的探索,比如EOS、NEO、Lisk等系统中的委任权益证明(DPoS)机制,通过链上投票来决定运行网络的超级节点由谁操作;或者对协议参数进行表决,来决定以太坊的Gas上限;或者用来表决协议升级,如Teos。

目前,链上投票机制存在的不足是:

1、投票参与度低,这就导致两个问题:一是投票的结果只反映少部分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可以左右投票。

2、可能会出现财阀式的少数人链上治理,损害普通用户利益,目前已有相关事件发生。

另外,完全依靠链上治理,尚无法解决区块链生态系统的委托代理问题,还需要法律监管、声誉机制等链下治理的支持。目前,各国政府已开始行动,比如国家网信办近期公布了《区块链信息服务管理规定(征求意见稿)》,向社会公开征求意见。

当然,这是制度层面的建设。

从技术角度看,如何更好地完善链上治理机制,是下一步区块链技术值得研究的方向。

▍身份管理

区块链让自主身份(Self-Sovereign Identity)成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体更有用和更安全。

区块链可被视为去中心化的证书颁发机构,将身份维护映射到公钥。

智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。

这些技术将身份的所有权从集中式服务,推向个体之间端到端服务,并使身份本身可控。

这被称为自主身份,这种方法分散了数据和计算,并将其推向了每个个体,对于黑客来说经济上的价值较低,因为需要大量的努力才能一个接一个地攻击许多个人身份。

在联盟链中,需要对不同节点分配不同的权限,并满足一定的可监管性,为此,需要构建安全高效的身份认证与权限管理机制。

▍隐私保护

在公有链中,需要对交易数据、地址、身份等敏感信息进行保护,同时又能让记账节点验证交易的合法性;对于联盟链,在构建隐私保护方案的同时,需考虑可监管性和授权追踪。

可以通过采用高效的“零知识证明”、承诺、证据不可区分等密码学原语与方案,来实现交易身份及内容隐私保护,例如:Zcash中采用了zk- SNARK来实现隐私保护机制。

基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案,例如:Monero采用了环签名方案来实现隐私保护机制,Hyperledger Fabric采用分级证书机制来实现隐私保护机制。

可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护,例如:Ripple通过采用安全多方计算方案来实现交易通道的隐私保护。

还可采用混币机制实现简单的隐私保护。

▍数字钱包

目前,数字钱包都在尝试从单纯的钱包服务,转向数字资产生态入口,希望藉此获取更大的市场份额,发展更丰富的资产管理服务,包括资产管理、资产交易、信息聚合、DApp分发等方向。

尽管不同钱包的切入点和发展路线各不相同,各有所长,但由于彼此间的长远目标是渐进趋同的,各类钱包的增值功能略有重叠。

随着数字资产产业的不断发展,生态的不断完善,数字钱包的场景功能将会越来越重要。其未来发展重点有三个方面:

  • 1、保证钱包服务的安全、开放和便捷。
  • 2、围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率。
  • 3、打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。

其中,安全是根本。软件技术方面可采用无密钥的密码算法和代码混淆技术,实现敌手无法提取核心密码算法和密钥信息;或采用基于口令、身份、生物特征等认证因子的加密算法对密钥进行加密存储。

硬件方面,则可基于TEE(可信执行环境)或者SE(安全环境)安全模块、辅助以定制终端设备的技术方案,这是保障数字钱包安全的重要可选方向之一。

▍智能合约与自组织商业模式

智能合约具有透明可信、自动执行、强制履约的优点。 

智能合约一旦被部署到区块链上,程序的代码和数据就是公开透明的,无法被篡改,并且一定会按照预先定义的逻辑去执行,产生预期中的结果,且契约的执行情况将被记录下来。

应该说,区块链技术与其商业应用是相辅相成、相互促进的关系。建立在智能合约的自组织商业应用,有助于提升区块链技术的价值,使加密经济模式的适用范围和领域不断扩大。

虽然从技术角度看,智能合约只是一段编码,但它实质上承载了许多商业逻辑,甚至一个智能合约就代表一个商业模式,具有无限的想象空间。

反过来,自组织商业模式的实现,也需要智能合约的精巧设计,同时还需要性能提升、安全增强、隐私保护等配套相关技术安排。

换言之,这既是一个商业模型的创造,又是一个技术系统的设计。

智能合约的安全性至关重要。由于智能合约的开放性,其代码和内容均可通过公开方法获得,在很大程度上可以让黑客进行合约分析并针对弱点进行攻击;一旦攻击成功,将造成重大损失。所以,迫切需要完善的智能合约检测技术,在合约上链之前进行检测,定位并排除漏洞。

形式化验证方法是一个可能的解决思路。通过建立恰当的模型,精确判断程序是否能按照开发者的预期运行,但对于智能合约的形式化验证,难度较大,目前还没有找到合适的解决方案,需要进一步深入研究。

在智能合约的应用方面,一方面需要从法律层面明确智能合约的可执行性;另一方面,由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性。

因此,在特定场景中,需要建立允许代码暂停或终止执行的干预机制。

▍与其他科技的融合

常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,无非侧重点各有不同。

既然本质相通,那么相互之间的融合就是必然了。

区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,从而在保障交易背景真实性的基础上,自动实时完成信息披露,实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,又大幅降低成本。这就使信息使用者可以实时、穿透式获取企业运营的全局信息。全局信息的获取意味着信息的大规模增长,如何更好地存储与提取信息价值则成为链关键。

因此,将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等科技进行融合是未来发展的一个重要方向。

区块链技术十周年:回眸与前瞻

区块链诞生已经十年,从最开始的比特币到如今百花齐放的各种技术,应用,发展方向,它有哪些优秀品质,哪些不足之处,未来发展又是如何?

对此,中国证券登记结算有限公司总经理,前央行数字货币研究所所长姚前在其最新的学术论文《区块链技术十周年:回眸与前瞻》里分五方面进行了系统阐述。

以下是石榴财经转载的姚前全文:

今年是中本聪的经典论文《Bitcoin:A Peer-to-Peer Electronic Cash System》发表10周年。10年来,从一开始小范围的极客追捧,到今日风靡全球,比特币及其背后的区块链技术现已成为大家最为关注的科技热点

10年间,我们曾因去中心化技术带来的自由开放,而激动人心,也曾因比特币的性能缓慢,而感到莫名失落;我们曾见证比特币的价格一路冲天,直逼2万美元,也曾目睹数字货币泡沫的破灭,一地鸡毛。10年间世人对数字货币的评价也日趋多元,有人奉其为自由货币的象征,寄予自由主义的乌托邦梦想;亦有人指责其仅是逃避监管、犯罪交易和洗钱的工具,是暗黑世界的通票。

但无论如何,时至今日,我们依然对这一技术的未来满怀憧憬,有人相信这是一个即将改变人类社会的现代科技。10周年,最好的纪念方式是继往开来。

本文从现代密码学的演进脉络追溯数字货币的发展,回顾区块链技术的缘起,提出理解区块链技术的六个维度,并剖析区块链技术的优秀品质与不足之处,最后对其未来发展方向作前瞻思考。

01

现代密码学演进

罗马非一日建成。要想准确理解区块链技术的缘起,我们需要回到四十多年前,研究现代密码学的发展历史

现代密码学的一个革命性的突破是解决对称密码算法无法在大规模的信息加密传输中普及的问题。对称密码算法是指加密和解密共用一个密码,也称单钥密码算法。它的最大缺陷是,信息发送方必须和每个接受方约定好对称密钥,那么在密钥的大规模分发过程中,无法有效防止密钥被窃取或者被人攻击,也不太容易去管理那么多的密钥。

对此,1976年,Diffie(迪菲)和Hellman(赫尔曼)提出了新的思路,他们将原来的一个密钥一分为二,成一对密钥,一个密钥用于加密,一个密钥用于解密。加密密钥公开,称为公钥。解密密钥不能公开,唯独本人秘密持有,不能给别人知道,称为私钥。

如果别人想给我发信息,他要用我的公钥对信息进行加密,而只有我的私钥才能解开,其他任何人都解不开。同样,我想给别人发消息,要用对方公开的加密密钥进行加密,而只有他手上有的那把私钥才能解开加密后的信息。

这样的思路就很好地解决了单密钥体系下的密钥大规模分发的问題。这就是非对称密码机制的思想。1978年,Rivest(李维斯特)、 Shamir(萨莫尔)和Adleman(阿德曼)提出著名的RSA密码算法,首次实现了非对称密码算法。

非对称密码算法除了解决开放系统中密钥大规模分发的问题,还带来原来对称密码体制不具备的功能,那就是非常独特的认证功能

比如,如果我想给别人发信息,我不仅用别人的公钥对报文进行加密,同时我还可用我的私钥进行签名,这样别人就可以用我的公钥进行验签,判定报文是不是从我这发送。

认证功能的出现使信息加密传输形式发生革命性的变化:信息既可以加密,也可以签名,就像支票一样,让信息的加密传输有了主人的感觉。所以说,非对称密码机制的实现是密码学的一次重大革命,密码学的应用因此从军事领域走向民用领域

哈希算法是现代密码学的又一个飞跃。它也叫“安全散列函数”,最早的SHA哈希算法由美国国家安全局设计,于1993年发布。2010年,中国国家密码管理局公布中国商用密码哈希算法标准:SM3密码哈希算法。

哈希算法的优点是,它可以用非常简单的摘要信息描述原始信息集;且计算不可逆,给定输入很容易得到输出,迅速收敛,但是从输出计算回输入不可行;还有一个有意思的特性是,只要输入信息发生稍微变化,输出就变得完全不一样。

基于这样优秀的特性,哈希函数得到广泛的应用,我们习以为常的人民币冠字号码即是由哈希算法产生的。在数字货币领域,哈希算法常常被当做数字货币交易挖矿、交易区块链接以及钱包地址压缩生成的工具,更是得到广泛的应用。

02

数字货币的中心化到去中心化:区块链技术的缘起

一直以来,密码学家有个想法,既然邮件能够加密、签名发送出去,那么手里的现金能不能像邮件一样,加个数字信封,进行加密和签名后,从一端发送到另外一端?这就是最早的数字现金思想的由来。随着现代密码学的发展,数字现金的技术实现逐渐成为可能,引起许多密码学家们的广泛兴趣。

1982年,David Chaum(大卫·乔姆)在顶级密码学术会议–美密会上发表了一篇论文《用于不可追踪的支付系统的盲签名》。论文中提出了一种基于RSA算法的新型密码协议–盲签名。利用盲签名构建一个具备匿名性、不可追踪性的电子现金系统,这是最早的数字货币理论,也是最早能够落地的试验系统,得到了学术界的高度认可。

但Chaum当时建立的模型还是传统的“银行、个人、商家”中心化模式。每个使用过的E-Cash序列号都会被存储在银行数据库中,且每次交易系统都要验证E-Cash序列号的唯一性,因此系统会维持一个已交易序列号的数据库。随着交易量的上升,该数据库就会变得越来越庞大,验证过程也会越来越困难。

面对中心化数字货币模式的缺陷,2008年,中本聪发表了经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的去中心化的电子现金系统,其核心思想之一就是将已花费的数字货币序列号数据库转变成了未花费的数字货币序列号数据库,并打上时间标记,纵贯相连。这一底层支撑技术就是我们今天热议的区块链技术的由来。

当然,也有人提出早在1990年到1991年期间,W. ScottStornetta和Stuart Haber就提出了区块链的想法。为解决数字文档的精确性,他们二人认为如果不去信任某个人或者机构,“那就去信任每一个人,也就是说,让世界上的每一个人都是数字文档记录的见证者。”就理念而言,这一思想确实与比特币区块链的思路一脉相通:

去中心化的本质就是多中心化–既然没有了权威中心,那么大家都成了中心,但各个中心既须自律亦须他律,相互制衡,非此不能立足。

所以中本聪的区块链技术不仅仅只是“分布式”和“共享”的简单理念,它综合采用了密码学、分布式数据库(大规模数据存储与处理)、点对点通信(P2P网络)、共识机制(分布式一致性)等技术进行组合创新。

狭义的区块链技术是一种按照时间顺序将数据区块以链表的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在系统内验证的数据。

广义的区块链技术则是指利用加密技术来验证与存储数据、利用分布式共识算法来新增和更新数据、利用运行在区块链上的代码,即智能合约,来保证业务逻辑的自动强制执行的一种全新的多中心化基础架构与分布式计算范式。

03

理解区块链技术的六个维度

1.从信息系统看

区块链技术是一种全新的数据库技术,多方共同维护一个不断增长的分布式数据记录,这些数据通过密码学技术保护内容和时序,使得任何一方难以篡改、抵赖和造假。它记录的是高价值的数据,与我们平常所说的数据库存储理念完全不同。

2.从会计学角度看

它是一种全新的分布式账本技术,采用了全新的记帐方法:每个人都可以参加,只要按照要求,达到游戏规则的设定目标,就可以获得记账权,成为新区块的记帐人,所有人共有、共享账本信息,都能检测、验证账本信息。

3.从账户角度看

它是全新的账户体系,传统上我们所有的金融业务都是围绕着商业银行的帐户开展的,而现在,私钥本地生成,非常隐秘,从中导出公钥,再变换出钱包地址,自己给自己开帐户,不需要中介,这在金融史上是一个非常重大的变化。

4.从资产交易角度看

它是一种全新的价值交换技术,既可采用UTXO模式,通过构造包含解锁脚本和锁定脚本的交易输入和交易输出,完成“未花费交易输出”的转移,也可采用传统的Account模式。

UTXO模式和 Account模式可相互转化,通过聚合归纳(Reduce),UTXO可转化为账户余额,而对账户余额进行拆分则可得到UTXO的结果。基于这一价值交换技术,我们可以创造一种全新的金融市场模式:去中心化资产交易。

5.从组织行为学角度看

它是一种新型的去组织化的分布式协同生产活动,它通过激励相容的算法规则和契约安排,明确了各方的经济利益,充分调动了各方的积极性,使有效的分布式协同生产真正成为可能,出现了新型的组织形态:自治去中心化组织(DAO)。

6.从经济学角度看

它开创了一种新型的算法经济模式。建立在区块链技术的算法经济以去中心化、开放为特征,强调和尊重市场交易的自愿原则,发挥市场价格的统筹协调机制,在经济自由度上,兼具计划和市场两种机制的优点,是一种更加接近自由市场的经济模式。

04

区块链技术的优异品质和不足之处

1.优异品质

(1)难以篡改

以比特币为例,除非掌握了50%以上的全网算力,才有可能篡改链上的数据。目前比特币的全节点有数千个,遍布世界各地,在一定程度上保障了系统的不间断连续运行。

(2)自由开放

任何人都可以竞争记帐权或者加入到某个矿池参与挖矿,只要挖矿成功,谁都可以获得奖励。这在传统的相对封闭的信息系统,几乎不可能,比如某人买了一台计算能力很强的服务器,想为腾讯服务,可能吗?不可能,一般机构绝对不可能让其他人随便加入系统,参与它的运行。

作为自由开放的体系,比特币欢迎任何人带着算力参与记账权竞争。从技术演进角度看,这是一个重大的进步。

(3)数据高度可信任

数据的难以篡改带来了数据的可信,可信的结果是我们可以基于这些可信数据,进行多方面的应用和交易。比如智能合约。实际上,智能合约是区块链数据上的应用小程序,在不能保障数据可信的情况下,这些应用小程序是无法运转的。应该说,区块链技术的出现使智能合约的应用真正变成可能。

(4)容错性强

区块链技术通过共识算法保持各节点数据的高度一致,每一个全节点都会维护一个完整的数据副本,如果某个节点遇到网络问题、硬件故障、软件错误或者被黑客控制,均不会影响系统以及其他参与节点。

问题节点在排除故障并完成数据同步之后,便可以随时再加入到系统中继续工作。由于整个系统的正常运转不依赖于个别节点,所以每个节点可以有选择地下线,进行系统例行维护,同时还能保证整个系统的7×24小时不间断工作。

2.不足之处

(1)性能问题

区块链技术的理念之一是分布式共享,但假设近万个节点都要共享数据的时候,速度自然就慢下来,效率不高。目前比特币的成交至少要等10分钟,有时候要等1个小时以上,这是许多人不能容忍的。

(2)隐私保护

比特币的整个帐本是公开的,但如果有些人/机构不愿意自己的资金交易被全网看到,尤其是大额交易,那么该如何处理?隐私保护成为了区块链技术的一个研究热点,一些解决方案已经出现,比如零币。

(3)安全问题

目前,智能合约还处于初级阶段,一旦有漏洞,就会被人攻击,出现重大的风险。比如The DAO被黑事件,黑客利用The DAO智能合约的安全漏洞,从合约管理的ETH中划走360万个ETH。

(4)治理缺失

当社区面临重大决策事件时,如何让社区参与进来,以某种机制形成社区意见,最终在区块链上表达出来。这些决策可能是不同的技术升级提案,也可能是The DAO这样的突发事件处理,或者是该区块链某些基础规则的调整。如果缺乏治理机制,只能通过软分叉或者硬分叉解决问題,最终将导致混乱和分裂。

(5)互操作性问题

互联网有通用的TCP/IP协议作为基础来实现互联互通,而区块链作为新一代价值互联网并没有通用的协议,目前都还是社区自组织模式,跨链互操作没有统一的规范,很大程度上限制了应用创新。

05

区块链技术前瞻:八大方向

1.共识机制与性能

共识协议用于在分布式系统中实现可用性与一致性,是区块链的关键技术,其核心指标包括:

共识协议的强壮性(容错、容恶意节点的能力) 高效性(收敛速度,也即系统达成一致性或“稳态”的速度) 安全性(协议抽象理论模型的安全界)

代表性协议包括PBFT为代表的BFT类共识、PoW/PoS为代表的中本聪共识(Nakamoto Consensus)、新型混合共识等。目前来看,共识协议最大的难题在于如何实现安全性与高效性的平衡。

在保障安全性的前提下,大概有四种提高效能的思路:

(1)硬件和算力的改进,从CPU、GPU、FPGA到ASIC,挖矿设备不断升级,同时计算机整体算力水平也在快速发展,根据OpenAl的分析,自2012年以来,人工智能训练任务中使用的算力正呈指数级增长,其目前速度为每3.5个月翻一倍(相比之下,摩尔定律是每18个月翻倍)。倘若算力突破一定临界点,目前区块链的性能问题可能就不再是问题;

(2)不改变共识协议的系统改进,代表性方法有缩短区块的产生间隔、增加区块大小、采用双层链结构、引入闪电网络、改变区块+链的基本结构、修剪区块中的数据以及改进算法;

(3)新型数据结构,比如采用有向无环图(DAG)数据结构,典型项目有10TA和 ByteBall;

(4)新型共识协议,比如研究者们提出PoW机制的 Thunderella算法、PoS机制的Algorand协议和Ouroboros算法、基于Sleepy Model的PoS共识、空间证明机制(Proof of Space)等新型算法。

2.跨链

现在有各种链:公链、联盟链和私有链。公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。

在这些转变过程中,会出现不同的为私有链、联盟链、公链服务的各种区块链产品。那么,当不同机构之间业务发生交互时,不同的链与链之间怎么交互,则成为很大的难题。目前有三种跨链技术:

公证人机制(Notary Schemes) 侧链/中继(Sidechains/Relays) 哈希锁定(Hash- locking)技术

跨链技术是下一步区块链技术发展的重点。此外,目前私有链存在谁加入谁的博弈难题,彼此都希望对方加入到自己的区块链系统。虽然BaaS( Backend as a Service,后端即服务)能够复用底层的技术平台,但关键的是不同业务系统数据和用户的打通,以及业务系统之间的协同工作。倘若不同系统之间没有联通,就无法复用客户、资产、数据等基础资源。解决的思路可能有两种:

(1)政府或标准化组织推动区块链技术的标准化和规范化,增强不同系统间的互操作性;(2)政府建设公共服务平台,比如香港金管局推动的HKTFP即为典型,此类模式的优点在于,基于公共利益而建设的平台可以较好解决建设主体和治理机制的纷争,打通用户、场景和公共服务,实现资源整合,而且也便于政府监管,提升监管效率。

3.治理机制

由于区块链本身即是一种天然投票系统,包含了更改验证程序集或更新其自身规则所需的一切逻辑,而且投票结果可自动进行,链上投票机制自然就成为了区块链生态系统的首选治理机制目前有不少链上投票机制探索,比如EOS、NEO、Lisk等系统中的委任权益证明(DPOS)机制,通过链上投票来决定运行网络的超级节点由谁操作;或者对协议参数进行表决,来决定以太坊的Gas上限;或者用来表决协议升级,如 Teos。

目前链上投票机制存在的不足是:

(1)投票参与度低,这就导致两个问题。一是投票的结果只反映少部分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可左右投票。(2)可能会出现财阀式的少数人链上治理,损害普通用户利益,目前已有相关事件发生。

另外,完全依靠链上治理,尚无法解决区块链生态系统的委托代理问题,还需要法律监管、声誉机制等链下治理的支持。

目前,各国政府已开始行动,比如国家网信办近期公布了《区块链信息服务管理规定(征求意见稿)》,向社会公开征求意见。当然,这是制度层面的建设。从技术角度看,如何更好地完善链上治理机制,是下一步区块链技术值得研究的方向。

4.身份管理

区块链使自主身份(Self-sovereign Identity)成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体更有用和更安全。区块链可被视为去中心化的证书颁发机构,将身份维护映射到公钥。

智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。这些技术将身份的所有权从集中式服务推向个体之间端到端服务,并使身份本身可控。这被称为自主身份。这种方法分散了数据和计算,并将其推向了每个个体,对于黑客来说经济上的价值较低,因为需要大量的努力才能一个接一个地攻击许多个人身份。

在联盟链中,需要对不同节点分配不同的权限,并满足一定的可监管性,为此,需要构建安全高效的身份认证与权限管理机制

可采用基于生物特征识别技术的认证机制,或是高效的、生物特征与密码技术有机结合的认证方案;也可采用高效实用的基于身份/属性的密码方案,实现对节点/用户的细粒度访问控制/权限管理。

5.隐私保护

在公有链中,需要对交易数据、地址、身份等敏感信息进行保护,同时又能让记账节点验证交易的合法性;对于联盟链,在构建隐私保护方案的同时,需考虑可监管性/授权追踪。

可以通过采用高效的零知识证明、承诺、证据不可区分等密码学原语与方案来实现交易身份及内容隐私保护。例如:

Zcash中采用了zk- SNARK来实现隐私保护机制。

基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案。例如:

Monero采用了环签名方案来实现隐私保护机制,Hyperledger Fabric采用分级证书机制来实现隐私保护机制。

也可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护。例如:

Ripple通过采用安全多方计算方案来实现交易通道的隐私保护。

还可采用混币机制实现简单的隐私保护。

6.数字钱包

目前数字钱包都在尝试从单纯的钱包服务转向数字资产生态入口,希望藉此获取更大的市场份额,发展更丰富的资产管理服务,主要有资产管理、资产交易、信息聚合、DApp分发等方向。其中,

资产管理可以细分为挖矿增值、理财增值、资产归集管理等方向; 资产交易主要有去中心化数字资产兑换和法币汇兑等; 信息聚合主要是交易所信息及项目信息聚合; DApp分发类似于小程序商店。

尽管不同钱包的切入点和发展路线各不相同,各有所长,但由于彼此间的长远目标是渐进趋同的,各类钱包的增值功能略有重叠。随着数字资产产业的不断发展,生态的不断完善,数字钱包的场景功能将会越来越重要。其未来发展重点有三个方面:

(1)保证钱包服务的安全、开放和便捷;(2)围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率;

(3)三是打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。

其中安全是根本。软件技术方面可采用无密钥的密码算法(标准算法的白盒化方案或设计新型的白盒密码算法)和代码混淆技术,实现敌手无法提取核心密码算法和密钥信息;或采用基于口令、身份、生物特征等认证因子的加密算法对密钥进行加密存储。

硬件方面则可基于TEE(可信执行环境)或者SE(安全环境)安全模块、辅助以定制终端设备的技术方案,这是保障数字钱包安全的重要可选方向之一。

7.智能合约与自组织商业模式

智能合约具有透明可信、自动执行、强制履约的优点。它一旦被部署到区块链上,程序的代码和数据就是公开透明的,无法被篡改,并且一定会按照预先定义的逻辑去执行,产生预期中的结果,且契约的执行情况将被记录下来。

应该说,区块链技术与其商业应用是相辅相成、相互促进的关系。建立在智能合约的自组织商业应用,有助于提升区块链技术的价值,使加密经济模式的适用范围和领域不断扩大。

虽然从技术角度看,智能合约只是一段编码,但它实质上承载了许多商业逻辑,甚至一个智能合约就代表一个商业模式,具有无限的想象空间。而反过来,自组织商业模式的实现,也需要智能合约的精巧设计,同时还需要性能提升、安全增强、隐私保护等配套相关技术安排。换言之,这既是一个商业模型的创造,又是一个技术系统的设计。

智能合约的安全性至关重要。由于智能合约的开放性,其代码和内容均可通过公开方法获得,在很大程度上可以让黑客进行合约分析并针对弱点进行攻击;一旦攻击成功,将造成重大损失。所以,迫切需要完善的智能合约检测技术,在合约上链之前进行检测,定位并排除漏洞

当前已经出现了不少智能合约检测工具或在线检测站点,但这些检测仍基于经验总结,对于未知合约漏洞则无能为力。

形式化验证方法是一个可能的解决思路,通过建立恰当的模型,精确判断程序是否能按照开发者的预期运行。但对于智能合约的形式化验证,难度较大,目前还没有找到合适的解决方案,需要进一步深入研究。

在智能合约的应用方面,一方面需要从法律层面明确智能合约的可执行性;另一方面,由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性,因此在特定场景中,需要建立允许代码暂停或终止执行的干预机制。

8.与其他科技的融合

常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,无非侧重点各有不同。既然本质相通,那么相互之间的融合就是必然了。

例如,在资产证券化的场景中,需要对多个业务系统的信息进行持续的披露,同时还需要实现大规模分布式文件存储。

区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,从而在保障交易背景真实性的基础上,自动实时完成信息披露,从而实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,又大幅降低成本,这就使信息使用者可以实时、穿透式获取企业运营的全局信息,而全局信息的获取意味着信息的大规模增长,如何更好地存储与提取信息价值则成为链关键。

因此,将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等科技进行融合是未来发展的一个重要方向

姚前 | 一种新的金融市场模式: 去中心化资产交易

去中心化资产交易所与传统的中心化交易所并不冲突。去中心化资产交易具有低成本、准实时、系统稳健等优点,但在性能提升、安全增强、隐私保护、监管接入及场景挖掘等方面仍需进一步研究和探索。特别是如何为监管提供“接入口”,应是各种去中心化资产交易技术方案的“不可或缺”要素。
根据 Coinmarketcap 2018年5月的数据,市值超过1亿元人民币的数字资产已达400多种;早在2017年11月,美国数字资产交易所 Coinbase 的开户数就已经超过传统券商嘉信理财 (Charles Schwab),目前用户数已达2000万。新型数字资产的大量涌现以及参与数字资产投资用户数量的激增带来了极其旺盛的交易需求。一边是市场需求的蓬勃发展,另一边则是传统金融机构服务的缺位,巨大的市场空白以及潜在的盈利机会刺激着大量创业者携资金入场,目前市场上日均交易量超过1亿元人民币的数字资产交易所已超过60家。
新兴数字资产交易所是一种集资金资产的登记、托管、清算、交易撮合能力以及券商、做市商等角色于一体的超级机构,其业务甚至延伸至一级市场,兼具 PE、投行等角色。但在此过程中,数字资产交易所作为市场交易的枢纽,其边界缺乏制约。在市场监管不足且不再有分工制衡的情况下,这样的制度安排具有极大的风险。事实上,数字资产交易所跑路、刷量、抢先交易、操纵市场进行多空双杀,任意更改交易规则等事件层出不穷。
数字资产交易所虽然在形式上与传统证券交易所类似,提供标准化的交易撮合服务,在用户之间直接匹配交易订单,理论上不会产生用户违约、结算风险等,但由于缺乏监管和制衡,其自身往往成为违约和风险的根源,安全性甚至不如一些场外交易。随着技术的发展深入,业界希望对现行模式作出变革,即真正发挥区块链技术的特点实现去中心化资产交易。
从技术上看,去中心化资产交易须解决一些基本问题:一是如何设计去中心化的 KYC/AML 规则和体系;二是如何实现去中心化订单簿、交易撮合以及提供自动做市商服务;三是如何在去中心化环境下,实现清结算服务,尤其是券款兑付 (DvP);四是如何建立去中心化资产交易的行情发布机制;五是如何在去中心化环境下实现监管合规要求。
本文尝试探讨去中心化资产交易的实现路径、业务逻辑、技术特点及相关风险,介绍基于区块链衍生的数字资产交易服务流程,讨论基于多资产交易撮合、全局身份认证、跨链交换协议等技术与治理机制;并将其与传统中心化交易模式进行对比分析,希望能够为市场体系的完善和资产交易安全性的提升提供有益的技术与业务参考。
去中心化的 KYC/AML 规则和体系

数字资产的去中心化特点使得不存在一个统一的登记和清算中心机构。数字资产因为天然的跨国流动特性以及监管“洼地”的存在,在自由市场条件下,必然会出现多家数字资产交易所提供数字资产交易和清算服务,监管部门即便强制要求统一登记入口,也难以阻止场外交易的发生。正因为存在这样的本质差异,现有证券交易所体系不一定适用于数字资产。而考虑到目前各国对数字资产的认知差异和法律体系的差异,建立统一的跨国监管规则不仅漫长而且低效。
关于 KYC/AML 的跨机构协调或者跨国协作或许可以借鉴区块链的思想,充分利用其协作方面的优势,打造一个去中心化的 KYC/AML 规则和体系。
建立去中心化 KYC/AML 规则和体系的第一步是建立一个去中心化的身份平台。
当下互联网身份系统存在诸多问题,用户的身份数据分散储存于不同的服务提供商,没有统一管理,用户需要重复注册用户名和密码,使用网站服务需要重复登录,用户在不同网站使用相同密码还会导致严重的安全问题。屡见不鲜的用户数据和密码泄漏事件证明,集中式身份服务是一个糟糕的身份基础设施方案。
区块链本身作为去中心化的公钥基础设施 (PKI),可以使得公钥体系更有用和更安全。区块链可以被视为去中心化的证书颁发机构,将身份维护映射到公钥。智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。这些技术将身份的所有权从集中式服务推向个体之间的端到端服务,并使身份本身可控。这通常被称为自主身份 (self-sovereign identity)。这种方法分散了数据和计算,并将其推向每个个体,对黑客来说经济上的价值较低,因为需要大量努力才能一个接一个地攻击许多个人身份。
自主身份机制因为不存在国家主权和商业利益的冲突,因此可以成为跨境 KYC/AML 的可行技术路径,在此基础上发展适合各国法律要求的监管规则,建立起数字资产世界的 KYC/AML 体系。
去中心化的自动做市商、订单簿及订单撮合
目前业界提出了各种服务于资产交易的去中心化方案,根据交易模式和清算方式大致可分为三类。
自动做市商模式
典型代表为 Bancor 和 Kyber 这两个项目。
在经济学中的资产交易方面有一个被称作“双重需求巧合”的经典问题。Bancor 协议引入了一种技术解决方案,通过使用以区块链为基础的智能合约和储备货币解决这个问题。该协议可以让所有人创建代币,这种代币以预先设置的比率来持有一种或几种其他代币作为自己的储备金。这些储备代币可以是法币、数字资产或其加密货币。通过使用这些储备金,新创建的代币直接获得价值,而毋须考虑交易量。同时直接获得了新创建代币本身与储备代币之间的汇率,因此无论何时都能兑换回储备代币,不管有没有买家。
这种“本质可交易代币”使用了简单的数学公式计算储备代币和新创建代币之间的关系,以此为新代币制定单价。其中有一个常量,是发行者创建新货币时定义的“恒定储备金比例”,或称为 CRR (Constant Reserve Ratio);CRR 规定了代币的一部分 (0%到100%之间) 会被作为储备金持有,以此为新创建的代币背书。这是一种新价格发现方式,它不依赖交易第二方的参与,也不依赖作为第三方的经纪人进行交易。取而代之的是它利用了智能合约中的透明的数学公式。这样就会产生及时的流动性,不管交易量有多少。Bancor 的做市商定价公式较为简单,在 Gnosis 项目中,针对代币定价使用了 LMSR (Logarithmic Market Scoring Rule) 算法。

Kyber 使用储备库替代维护全局的交易指令集。围绕储备库,网络设置储备库贡献者、储备库管理员等系统角色。储备库提供者可以是网络本身,也可以是网络参与者。不同的储备库由不同的储备管理者管理。储备库内存储数字资产,资产之间的兑换率由储备管理者快速更新。智能合约则根据整体储备状况获取各资产间的兑换率,以此决定合适的比率 (交易价格),完成交易的匹配。多个储备库共存有助于消除因储备垄断带来的价格偏离。
Bancor 和 Kyber 两个项目都采用中央对手方模式提供交易流动性。其与传统模式的差异在于,中央对手方是区块链上的一个智能合约,因此不存在违约风险,无须监管机构介入。两个项目的差异点在于,Bancor 提供的买卖报价是根据其储备资产动态计算的,而 Kyber 的报价则由储备库管理员持续更新。
订单撮合模式
链上订单簿
Ripple、Stellar、Etherdelta、OasisDex、Bitshares 等项目采用链上订单簿的模式构造去中心化交易所,所有未完成的挂盘订单都会记录在区块链上的订单集 (Order Book) 中,订单集中的订单成交与否取决于买卖方的挂盘及交易时设定的成交策略。在买卖盘进行资产匹配时,跨资产类型的交易可以通过挂盘直接成交方式完成;在 Ripple/Stellar 中,若无直接匹配的资产,则网络会在订单集中寻找可以利用中间资产达成买卖交易的交易路径。
Etherdelta 的技术方案中,充值、提现、挂单、结算全部由智能合约完成。基本思路是:maker 用私钥签名下一笔订单,提交到链上,maker 挂单时可以选择在多少个区块后若订单未成交则自动取消。随后,taker 从订单簿中选择想成交的订单,生成对应交易,交易签名后提交至链上智能合约。智能合约验证完成订单中的交易者签名和订单有效时间等信息后进行双方资金结算。Etherdelta 没有自动撮合订单的机制,每笔交易需链上确认,其交易效率受以太坊网络影响,同时还可能因链上确认存在问题而导致成交失败。
链上订单簿模式的可用性仍有一些问题,如交易费用高昂、订单修改成本高、性能瓶颈显著、市场割裂致深度不够等。
链外订单簿

0x 协议是基于以太坊区块链的去中心化交易协议,通过以太坊的智能合约创建。为提高交易效率,0x 协议没有充值/提现过程,而是直接授权符合 ERC20 标准的智能合约进行 token 转账。0x 的机制是“链下订单中继、链上最终结算”。它把交易订单移出区块链,只有在结算时才上链,提升了交易效率,降低了交易费用。但每笔订单均需链上确认,所以仍然存在效率问题及成交失败情况。
0x 采用中继的跨链技术,由中继链进行订单托管和维护。中继链收取服务费用,事先创建用于收取交易费用的地址和费用计划。基本思路是,中继链从交易者接收并检查订单,检查通过后将订单发送至订单集;订单集完成处理后将订单提交给 0x 智能合约,完成上链操作。
出于流动性共享的需求,0x 及 airswap 协议希望能够打通不同去中心化交易所的流动性壁垒,实现订单在不同交易所和 relayer 之间的自由流转。以传统场外交易业务做对比,0x 协议中 relayer 的角色与经纪商相似,提供订单转发和撮合服务,但交易的最终清算由订单的 taker 发起,无需经过 relayer,由区块链直接结算,不存在违约风险。

0x 和 airswap 协议目前都仅服务于以太坊 ERC20 代币的直接交易,其解决方案对于低流动性资产有一定的局限性。
环路多资产撮合模式
传统撮合系统是在两个资产之间,即在一个交易的买卖对手方之间完成撮合,环路撮合协议则将撮合扩展到多个数字资产,通过交易环路完成多个数字资产之间交易的撮合。环路撮合有助于提高市场流动性,提高交易确认速度,降低交易成本。典型代表是 Loopring。

Loopring 协议是支持 ERC20 标准智能合约的开放的交易协议。某种意义上,它是 0x 协议的发展,协议中同样有中继链的概念,并且借鉴了闪电网络的思路,将订单的生成、传播、撮合放到区块链之外,以避免链上交易拥堵,去除区块链对订单表更新维护的性能制约。
对用户而言,Loopring 简化了整个交易的充值提现步骤,降低了资产丢失的可能性。订单卖出时,资金不必锁定,下单后仍可以部分或全部转移订单涉及的资金,即部分或完全撤单。Loopring 提供 Oracle 服务,交易者通过 Oracle 可以访问货币市场信息,方便交易参与方使用。Loopring 采用的环路撮合交易模式,还支持将大的订单拆分成小的订单,优化交易过程。
去中心化的清结算服务
投资者点对点双边清算和中央对手方清算是两种常见的清算形式。因为存在交易对手违约风险,因此需要从技术上保证资产交割结算的原子性,做到券款对付或者款款对付。
券款对付的定义
清结算需实现券款对付,即涉及两种相关联的资产的结算:资产的交付和资金的支付。国际金融市场基础设施原则 (Principles for Financial Market Infrastructures,PFMIs) 第12条要求:“无论FMI以总额结算还是净额结算,以及何时终止,只有当其他相关资产的最终结算也完成时,对应资产的最终结算才能成立。”结算的最终性是指“资产或金融工具不可撤销和无条件的转让,或者FMI或其参与者已履行了与合同条款规定的义务”。根据这一要求,券款对付机制必须确保资产交割和资金支付的原子性:要么双方成功地交换了资产,要么没有进行任何资产转让,确保一种资产的转让当且仅当另一种资产的转让发生时才发生。
去中心化交易所跨链清结算实现方案
在单链的情况下,清结算的原子性很容易保证。但如果资产处于不同的链上,就需要从技术上保证清结算的跨链原子性,为去中心化交易所的跨链资产交换提供技术支撑。这方面的研究最早从 bitcoin atomic swap 开始。目前跨链方案可以分为三类。
公证人机制 (Notary schemes): 这是中心化或基于多重签名的见证人模式,主要特点是不关注所跨链的结构和共识特性,而引入一个可信的第三方充当公证人,作为跨链操作的中介。代表方案是 Interledger。
侧链/中继 (Sidechains/ Relays):侧链是一种锚定原链的链结构,但并不是原链的分叉,而是从原链的数据流上提取特定信息,组成一种新的链结构,中继则是跨链信息交互和传递的渠道。无论侧链还是中继,作用都是从原链采集数据,扮演 listener 的角色。侧链和原链不能直接验证对方块的状态,因为这样会形成循环;但相互只包含轻节点是可行的,相应的验证逻辑可由链协议本身或应用合约实现。一般情况下,主链不知道侧链的存在,而侧链必须要知道主链的存在。代表方案是 BTC relay 、RootStock、Polkadot 等。
哈希锁定 (Hash-locking) 技术: 它在不同链之间设定相互操作的触发器,通常是一个待披露明文的随机数的哈希值。哈希值相当于转账暗语,只有拿到暗语的人,才能获得款项。同时,它还构造了两个退款 (Redeem) 合约,这两个合约需要双重签名且有时间期限,对方签名,自己未签名,当自己签名时,资产退回原处。其中一个关键技术设计是,制造转账哈希暗语的人的退款合约,在时间期限上要长于另外一个人,由此保护前者的权益。代表性方案是比特币闪电网络。
上述三种方案中,1、3无须建造新的区块链,可直接在原链上进行功能扩展以实现跨链能力,2则通过实现跨链的资产转移,使得资产汇聚到同一账本中,以方便进行交易。侧链方案的典型代表是 Cosmos。
Cosmos 致力于构建一个区块链互联网来解决可扩展性和多样性的难题。Cosmos 网络中有两种区块链:Hub 和 Zone,其共识层都使用 Tendermint——一个支持拜占庭容错 (BFT) 的高效共识引擎。Cosmos 网络中的第一个 Hub 是 Cosmos Hub,通过跨链通信 (IBC) 协议与不同 Zone 实现互操作,实现跨链代币转移。若将一个 Zone 作为分布式交易所 (DEX),那么它可以利用 Cosmos Hub 创造的流动性,构建一个币币交易撮合中心。DEX 可以借助 Tendermint 的优秀特性实现交易的高吞吐量和极速确认,同时避免“双花”等作恶行为,保障资金安全,提供跨链清结算服务。
去中心化资产交易的行情发布机制
在去中心化交易体系下,一种数字资产可通过多种去中心化交易方式进行交易,因此可能会形成多种价格。优点在于,由于去中心化交易体系的开放性,价格信息有多种来源,不存在信息垄断,有助于促进信息的市场竞争,使整个市场价格更为透明和高效。
但风险在于,可能会有恶意交易者发布虚假订单信息,伪造成交量,影响和操纵市场。此外,恶意用户还可针对不同交易协议的弱点进行攻击,影响局部市场,以达到影响全局市场的目的。因此,需要在去中心化交易体系中建立合理的行情发布机制,既要实现价格信息的透明性,又要保障价格信号的真实性。
去中心化交易所的监管合规
在传统的中心化资产交易中,中心机构是监管抓手,承担投资者教育、风险提示、项目审查、客户识别、资格认定、资金托管、反洗钱等职责。而在去中心化资产交易中,更离不开有效的监管“承载体”,因此需要借助科技创新引入监管科技理念,技术上设置一个监管接入点,加强对去中心化资产交易的主动监管和渗透式监管功能,提供如 KYC、AML、项目尽调、风险评级、信息披露、风险监测等专业服务。具体实现形式可以视不同的技术方案而定,有些可能需要大规模重构,有些则只需做些改正和调整,如分布式监管科技平台可采用区块链技术针对去中心化交易所项目进行风险评级和尽调分析,再如基于公证人机制的去中心化资产交易只需借助网关就可以做到细致监管。
去中心化资产交易与传统中心化交易的对比分析
安全性
基于区块链技术的去中心化资产交易技术方案具有加强系统弹性和可靠性的潜力,可以较好应对节点故障和数据格式错误的验证问题。当发生节点故障时,只要共识算法所必需的节点能够运行,则系统的可用性就不会受到影响。无论系统宕机时间长短,验证节点都能够恢复。但需要注意的是,在公证人模式中,如果公证人节点发生故障,则可能瓦解分布式验证的优势。此外,分布式账本系统能够在不影响网络整体性能的情况下检测出数据格式错误。
因此,从系统稳健性角度看,相对中心化资产交易存在的单点失效风险,去中心化资产交易可能更具有技术优势。
从资产托管的安全风险角度看,传统的中心化资产交易中,单点集中存储所有资产和资金,一旦发生黑客攻击,损失巨大;同时还存在交易所和托管机构监守自盗的风险。去中心化资产交易无须集中托管资产,发生资产整体丢失的可能性较小。当然,在去中心化资产交易中,也有可能因为技术设计上的缺陷 (如智能合约漏斗) 而被黑客攻击。还有不容忽视的一点是,在去中心化资产交易中,并非所有参与节点都具备高安全性,因而可能存在“短板效应”。单节点安全缺陷带来的可能损失取决于具体的去中心化协议的设计与实现。
交易性能
去中心化资产交易以区块链作为底层技术架构,在交易中不可避免地存在一些性能制约,如节点数量、交易打包、挖矿出块、跨链交互等。研究表明,去中心化资产交易的结算速度受双方沟通和签署券款对付交易所需时间的影响,节点数量增加会导致反应时间增长。其中,交易智能合约所需的执行时间占总反应时间的很大一部分;跨连DvP需要的时间长于单链DvP,如基于HTLC的跨链DvP要比单链DvP长三倍;无论单链DvP还是跨链DvP,大部分延迟 (在某些情况下约97%) 都是因为交易需要在分类帐上进行验证和提交。
目前,较快的去中心化交易所可以达到约2s的平均出块速度,100000 tps 的系统吞吐量。虽然一些交易性能较高的去中心化资产交易已经可以做到准实时成交,但相较拥有动辄1.5 ms 成盘速度的传统证券交易系统,性能上并未拥有显著优势。
结算风险
传统的中心化资产交易可以通过资产的限制交付解决结算风险问题。去中心化资产交易的结算风险则取决于具体的技术设计。对于单链 DvP,即使流程中的步骤未完成,交易对手也不会面临主要风险,因为资产转移指令和现金转移指令同时作为单个交易在最后一步执行。但对于跨链 DvP,如果相关进程的时间安排存在设计缺陷,那么流程中的某些步骤未完成可能会导致某些参与者面临结算风险。
隐私保护
传统的中心化资产交易中,用户入场需要经过身份认证,且交易过程会在中心机构记录留痕,若监管缺失,就可能导致大量敏感信息泄露。相对地,去中心化交易所的一些实现方案可以更好地解耦用户敏感信息存储与用户资金交易,保护用户隐私。对于单链 DvP,双方需要验证并签署一项交易,无论底层的 DLT 平台如何,双方的这项通信都不被提交到账上,因此在验证和签名过程中不需要可见性;对于跨链 DvP,秘密信息则可能需要在整个网络中传播,但通过一些技术设计可以实现相关交易的隐私性,如采用高效的零知识证明、承诺、证据不可区分等密码学原语与方案实现交易身份及内容隐私保护,基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案,也可通过采用高效的同态加密方案或安全多方计算方案实现交易内容的隐私保护,还可采用混币机制实现简单的隐私保护。
去中心化资产交易所与传统中心化交易所并不冲突
去中心化资产交易具有低成本、准实时、系统稳健等优点,但在性能提升、安全增强、隐私保护、监管接入及场景挖掘等方面仍需进一步研究和探索。特别是如何为监管提供“接入口”,应是各种去中心化资产交易技术方案的“不可或缺”要素。
我们应看到,去中心化资产交易所与传统的中心化交易所并不冲突,两者不是完全替代的关系,传统的中心化交易所也可以采用去中心化资产交易技术,从而充分发挥区块链技术的能量,更好地提升金融市场的价格发现功能和资金配置效率,更好地服务于实体经济发展。

中证登总经理姚前最新论文:《区块链技术十周年–回眸与前瞻》

12月8日,CCF浦江大讲堂“区块链与数字金融”论坛在上海举行。按原计划,中国证券登记结算有限公司总经理姚前将带来题为“区块链发展趋势”的演讲,但姚前本人并未出席活动现场,而是由代讲人代讲了其最新的学术论文《区块链技术十周年:回眸与前瞻》。该文分为5个部分:

1.现代密码学的演进,追溯数字货币的发展;2.数字货币的中心化到去中心化,回顾区块链技术的缘起;

3.理解区块链技术的六个维度;

4.剖析区块链技术的优秀品质与不足之处;

5.对未来区块链技术的发展方向作前瞻思考,包括8个方向。

以下为原文,巴比特经授权发布:

区块链技术十周年:回眸与前瞻

姚前

(本文仅代表个人学术观点,不代表所在机构意见)

今年是中本聪的经典论文《Bitcoin:A Peer-to-Peer Electronic Cash System》发表10周年。10年来,从一开始小范围的极客追捧,到今日风靡全球,比特币及其背后的区块链技术现已成为大家最为关注的科技热点

10年间,我们曾因去中心化技术带来的自由开放,而激动人心,也曾因比特币的性能缓慢,而感到莫名失落;我们曾见证比特币的价格一路冲天,直逼2万美元,也曾目睹数字货币泡沫的破灭,一地鸡毛。10年间世人对数字货币的评价也日趋多元,有人奉其为自由货币的象征,寄予自由主义的乌托邦梦想;亦有人指责其仅是逃避监管、犯罪交易和洗钱的工具,是暗黑世界的通票。

但无论如何,时至今日,我们依然对这一技术的未来满怀憧憬,有人相信这是一个即将改变人类社会的现代科技。10周年,最好的纪念方式是继往开来。

本文从现代密码学的演进脉络追溯数字货币的发展,回顾区块链技术的缘起,提出理解区块链技术的六个维度,并剖析区块链技术的优秀品质与不足之处,最后对其未来发展方向作前瞻思考。

一、现代密码学演进

罗马非一日建成。要想准确理解区块链技术的缘起,我们需要回到四十多年前,研究现代密码学的发展历史

现代密码学的一个革命性的突破是解决对称密码算法无法在大规模的信息加密传输中普及的问题。对称密码算法是指加密和解密共用一个密码,也称单钥密码算法。它的最大缺陷是,信息发送方必须和每个接受方约定好对称密钥,那么在密钥的大规模分发过程中,无法有效防止密钥被窃取或者被人攻击,也不太容易去管理那么多的密钥。

对此,1976年,Diffie(迪菲)和Hellman(赫尔曼)提出了新的思路,他们将原来的一个密钥一分为二,成一对密钥,一个密钥用于加密,一个密钥用于解密。加密密钥公开,称为公钥。解密密钥不能公开,唯独本人秘密持有,不能给别人知道,称为私钥。

如果别人想给我发信息,他要用我的公钥对信息进行加密,而只有我的私钥才能解开,其他任何人都解不开。同样,我想给别人发消息,要用对方公开的加密密钥进行加密,而只有他手上有的那把私钥才能解开加密后的信息。

这样的思路就很好地解决了单密钥体系下的密钥大规模分发的问題。这就是非对称密码机制的思想。1978年,Rivest(李维斯特)、 Shamir(萨莫尔)和Adleman(阿德曼)提出著名的RSA密码算法,首次实现了非对称密码算法。

非对称密码算法除了解决开放系统中密钥大规模分发的问题,还带来原来对称密码体制不具备的功能,那就是非常独特的认证功能

比如,如果我想给别人发信息,我不仅用别人的公钥对报文进行加密,同时我还可用我的私钥进行签名,这样别人就可以用我的公钥进行验签,判定报文是不是从我这发送。

认证功能的出现使信息加密传输形式发生革命性的变化:信息既可以加密,也可以签名,就像支票一样,让信息的加密传输有了主人的感觉。所以说,非对称密码机制的实现是密码学的一次重大革命,密码学的应用因此从军事领域走向民用领域

哈希算法是现代密码学的又一个飞跃。它也叫“安全散列函数”,最早的SHA哈希算法由美国国家安全局设计,于1993年发布。2010年,中国国家密码管理局公布中国商用密码哈希算法标准:SM3密码哈希算法。

哈希算法的优点是,它可以用非常简单的摘要信息描述原始信息集;且计算不可逆,给定输入很容易得到输出,迅速收敛,但是从输出计算回输入不可行;还有一个有意思的特性是,只要输入信息发生稍微变化,输出就变得完全不一样。

基于这样优秀的特性,哈希函数得到广泛的应用,我们习以为常的人民币冠字号码即是由哈希算法产生的。在数字货币领域,哈希算法常常被当做数字货币交易挖矿、交易区块链接以及钱包地址压缩生成的工具,更是得到广泛的应用。

二、数字货币的中心化到去中心化:区块链技术的缘起

一直以来,密码学家有个想法,既然邮件能够加密、签名发送出去,那么手里的现金能不能像邮件一样,加个数字信封,进行加密和签名后,从一端发送到另外一端?这就是最早的数字现金思想的由来。随着现代密码学的发展,数字现金的技术实现逐渐成为可能,引起许多密码学家们的广泛兴趣。

1982年,David Chaum(大卫·乔姆)在顶级密码学术会议–美密会上发表了一篇论文《用于不可追踪的支付系统的盲签名》。论文中提出了一种基于RSA算法的新型密码协议–盲签名。利用盲签名构建一个具备匿名性、不可追踪性的电子现金系统,这是最早的数字货币理论,也是最早能够落地的试验系统,得到了学术界的高度认可。

但Chaum当时建立的模型还是传统的“银行、个人、商家”中心化模式。每个使用过的E-Cash序列号都会被存储在银行数据库中,且每次交易系统都要验证E-Cash序列号的唯一性,因此系统会维持一个已交易序列号的数据库。随着交易量的上升,该数据库就会变得越来越庞大,验证过程也会越来越困难。

面对中心化数字货币模式的缺陷,2008年,中本聪发表了经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的去中心化的电子现金系统,其核心思想之一就是将已花费的数字货币序列号数据库转变成了未花费的数字货币序列号数据库,并打上时间标记,纵贯相连。这一底层支撑技术就是我们今天热议的区块链技术的由来。

当然,也有人提出早在1990年到1991年期间,W. ScottStornetta和Stuart Haber就提出了区块链的想法。为解决数字文档的精确性,他们二人认为如果不去信任某个人或者机构,“那就去信任每一个人,也就是说,让世界上的每一个人都是数字文档记录的见证者。”就理念而言,这一思想确实与比特币区块链的思路一脉相通:

去中心化的本质就是多中心化–既然没有了权威中心,那么大家都成了中心,但各个中心既须自律亦须他律,相互制衡,非此不能立足。

所以中本聪的区块链技术不仅仅只是“分布式”和“共享”的简单理念,它综合采用了密码学、分布式数据库(大规模数据存储与处理)、点对点通信(P2P网络)、共识机制(分布式一致性)等技术进行组合创新。

狭义的区块链技术是一种按照时间顺序将数据区块以链表的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在系统内验证的数据。

广义的区块链技术则是指利用加密技术来验证与存储数据、利用分布式共识算法来新增和更新数据、利用运行在区块链上的代码,即智能合约,来保证业务逻辑的自动强制执行的一种全新的多中心化基础架构与分布式计算范式。

三、理解区块链技术的六个维度

1.从信息系统看

区块链技术是一种全新的数据库技术,多方共同维护一个不断增长的分布式数据记录,这些数据通过密码学技术保护内容和时序,使得任何一方难以篡改、抵赖和造假。它记录的是高价值的数据,与我们平常所说的数据库存储理念完全不同。

2.从会计学角度看

它是一种全新的分布式账本技术,采用了全新的记帐方法:每个人都可以参加,只要按照要求,达到游戏规则的设定目标,就可以获得记账权,成为新区块的记帐人,所有人共有、共享账本信息,都能检测、验证账本信息。

3.从账户角度看

它是全新的账户体系,传统上我们所有的金融业务都是围绕着商业银行的帐户开展的,而现在,私钥本地生成,非常隐秘,从中导出公钥,再变换出钱包地址,自己给自己开帐户,不需要中介,这在金融史上是一个非常重大的变化。

4.从资产交易角度看

它是一种全新的价值交换技术,既可采用UTXO模式,通过构造包含解锁脚本和锁定脚本的交易输入和交易输出,完成“未花费交易输出”的转移,也可采用传统的Account模式。

UTXO模式和 Account模式可相互转化,通过聚合归纳(Reduce),UTXO可转化为账户余额,而对账户余额进行拆分则可得到UTXO的结果。基于这一价值交换技术,我们可以创造一种全新的金融市场模式:去中心化资产交易。

5.从组织行为学角度看

它是一种新型的去组织化的分布式协同生产活动,它通过激励相容的算法规则和契约安排,明确了各方的经济利益,充分调动了各方的积极性,使有效的分布式协同生产真正成为可能,出现了新型的组织形态:自治去中心化组织(DAO)。

6.从经济学角度看

它开创了一种新型的算法经济模式。建立在区块链技术的算法经济以去中心化、开放为特征,强调和尊重市场交易的自愿原则,发挥市场价格的统筹协调机制,在经济自由度上,兼具计划和市场两种机制的优点,是一种更加接近自由市场的经济模式。

四、区块链技术的优异品质与不足之处

1.优异品质

(1)难以篡改

以比特币为例,除非掌握了50%以上的全网算力,才有可能篡改链上的数据。目前比特币的全节点有数千个,遍布世界各地,在一定程度上保障了系统的不间断连续运行。

(2)自由开放

任何人都可以竞争记帐权或者加入到某个矿池参与挖矿,只要挖矿成功,谁都可以获得奖励。这在传统的相对封闭的信息系统,几乎不可能,比如某人买了一台计算能力很强的服务器,想为腾讯服务,可能吗?不可能,一般机构绝对不可能让其他人随便加入系统,参与它的运行。

作为自由开放的体系,比特币欢迎任何人带着算力参与记账权竞争。从技术演进角度看,这是一个重大的进步。

(3)数据高度可信任

数据的难以篡改带来了数据的可信,可信的结果是我们可以基于这些可信数据,进行多方面的应用和交易。比如智能合约。实际上,智能合约是区块链数据上的应用小程序,在不能保障数据可信的情况下,这些应用小程序是无法运转的。应该说,区块链技术的出现使智能合约的应用真正变成可能。

(4)容错性强

区块链技术通过共识算法保持各节点数据的高度一致,每一个全节点都会维护一个完整的数据副本,如果某个节点遇到网络问题、硬件故障、软件错误或者被黑客控制,均不会影响系统以及其他参与节点。

问题节点在排除故障并完成数据同步之后,便可以随时再加入到系统中继续工作。由于整个系统的正常运转不依赖于个别节点,所以每个节点可以有选择地下线,进行系统例行维护,同时还能保证整个系统的7×24小时不间断工作。

2.不足之处

(1)性能问题

区块链技术的理念之一是分布式共享,但假设近万个节点都要共享数据的时候,速度自然就慢下来,效率不高。目前比特币的成交至少要等10分钟,有时候要等1个小时以上,这是许多人不能容忍的。

(2)隐私保护

比特币的整个帐本是公开的,但如果有些人/机构不愿意自己的资金交易被全网看到,尤其是大额交易,那么该如何处理?隐私保护成为了区块链技术的一个研究热点,一些解决方案已经出现,比如零币。

(3)安全问题

目前,智能合约还处于初级阶段,一旦有漏洞,就会被人攻击,出现重大的风险。比如The DAO被黑事件,黑客利用The DAO智能合约的安全漏洞,从合约管理的ETH中划走360万个ETH。

(4)治理缺失

当社区面临重大决策事件时,如何让社区参与进来,以某种机制形成社区意见,最终在区块链上表达出来。这些决策可能是不同的技术升级提案,也可能是The DAO这样的突发事件处理,或者是该区块链某些基础规则的调整。如果缺乏治理机制,只能通过软分叉或者硬分叉解决问題,最终将导致混乱和分裂。

(5)互操作性问题

互联网有通用的TCP/IP协议作为基础来实现互联互通,而区块链作为新一代价值互联网并没有通用的协议,目前都还是社区自组织模式,跨链互操作没有统一的规范,很大程度上限制了应用创新。

五、区块链技术前瞻:八大方向

1.共识机制与性能

共识协议用于在分布式系统中实现可用性与一致性,是区块链的关键技术,其核心指标包括:

共识协议的强壮性(容错、容恶意节点的能力) 高效性(收敛速度,也即系统达成一致性或“稳态”的速度) 安全性(协议抽象理论模型的安全界)

代表性协议包括PBFT为代表的BFT类共识、PoW/PoS为代表的中本聪共识(Nakamoto Consensus)、新型混合共识等。目前来看,共识协议最大的难题在于如何实现安全性与高效性的平衡。

在保障安全性的前提下,大概有四种提高效能的思路:

(1)硬件和算力的改进,从CPU、GPU、FPGA到ASIC,挖矿设备不断升级,同时计算机整体算力水平也在快速发展,根据OpenAl的分析,自2012年以来,人工智能训练任务中使用的算力正呈指数级增长,其目前速度为每3.5个月翻一倍(相比之下,摩尔定律是每18个月翻倍)。倘若算力突破一定临界点,目前区块链的性能问题可能就不再是问题;

(2)不改变共识协议的系统改进,代表性方法有缩短区块的产生间隔、增加区块大小、采用双层链结构、引入闪电网络、改变区块+链的基本结构、修剪区块中的数据以及改进算法;

(3)新型数据结构,比如采用有向无环图(DAG)数据结构,典型项目有10TA和 ByteBall;

(4)新型共识协议,比如研究者们提出PoW机制的 Thunderella算法、PoS机制的Algorand协议和Ouroboros算法、基于Sleepy Model的PoS共识、空间证明机制(Proof of Space)等新型算法。

2.跨链

现在有各种链:公链、联盟链和私有链。公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。

在这些转变过程中,会出现不同的为私有链、联盟链、公链服务的各种区块链产品。那么,当不同机构之间业务发生交互时,不同的链与链之间怎么交互,则成为很大的难题。目前有三种跨链技术:

公证人机制(Notary Schemes) 侧链/中继(Sidechains/Relays) 哈希锁定(Hash- locking)技术

跨链技术是下一步区块链技术发展的重点。此外,目前私有链存在谁加入谁的博弈难题,彼此都希望对方加入到自己的区块链系统。虽然BaaS( Backend as a Service,后端即服务)能够复用底层的技术平台,但关键的是不同业务系统数据和用户的打通,以及业务系统之间的协同工作。倘若不同系统之间没有联通,就无法复用客户、资产、数据等基础资源。解决的思路可能有两种:

(1)政府或标准化组织推动区块链技术的标准化和规范化,增强不同系统间的互操作性;(2)政府建设公共服务平台,比如香港金管局推动的HKTFP即为典型,此类模式的优点在于,基于公共利益而建设的平台可以较好解决建设主体和治理机制的纷争,打通用户、场景和公共服务,实现资源整合,而且也便于政府监管,提升监管效率。

3.治理机制

由于区块链本身即是一种天然投票系统,包含了更改验证程序集或更新其自身规则所需的一切逻辑,而且投票结果可自动进行,链上投票机制自然就成为了区块链生态系统的首选治理机制目前有不少链上投票机制探索,比如EOS、NEO、Lisk等系统中的委任权益证明(DPOS)机制,通过链上投票来决定运行网络的超级节点由谁操作;或者对协议参数进行表决,来决定以太坊的Gas上限;或者用来表决协议升级,如 Teos。

目前链上投票机制存在的不足是:

(1)投票参与度低,这就导致两个问题。一是投票的结果只反映少部分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可左右投票。(2)可能会出现财阀式的少数人链上治理,损害普通用户利益,目前已有相关事件发生。

另外,完全依靠链上治理,尚无法解决区块链生态系统的委托代理问题,还需要法律监管、声誉机制等链下治理的支持。

目前,各国政府已开始行动,比如国家网信办近期公布了《区块链信息服务管理规定(征求意见稿)》,向社会公开征求意见。当然,这是制度层面的建设。从技术角度看,如何更好地完善链上治理机制,是下一步区块链技术值得研究的方向。

4.身份管理

区块链使自主身份(Self-sovereign Identity)成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体更有用和更安全。区块链可被视为去中心化的证书颁发机构,将身份维护映射到公钥。

智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。这些技术将身份的所有权从集中式服务推向个体之间端到端服务,并使身份本身可控。这被称为自主身份。这种方法分散了数据和计算,并将其推向了每个个体,对于黑客来说经济上的价值较低,因为需要大量的努力才能一个接一个地攻击许多个人身份。

在联盟链中,需要对不同节点分配不同的权限,并满足一定的可监管性,为此,需要构建安全高效的身份认证与权限管理机制

可采用基于生物特征识别技术的认证机制,或是高效的、生物特征与密码技术有机结合的认证方案;也可采用高效实用的基于身份/属性的密码方案,实现对节点/用户的细粒度访问控制/权限管理。

5.隐私保护

在公有链中,需要对交易数据、地址、身份等敏感信息进行保护,同时又能让记账节点验证交易的合法性;对于联盟链,在构建隐私保护方案的同时,需考虑可监管性/授权追踪。

可以通过采用高效的零知识证明、承诺、证据不可区分等密码学原语与方案来实现交易身份及内容隐私保护。例如:

Zcash中采用了zk- SNARK来实现隐私保护机制。

基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案。例如:

Monero采用了环签名方案来实现隐私保护机制,Hyperledger Fabric采用分级证书机制来实现隐私保护机制。

也可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护。例如:

Ripple通过采用安全多方计算方案来实现交易通道的隐私保护。

还可采用混币机制实现简单的隐私保护。

6.数字钱包

目前数字钱包都在尝试从单纯的钱包服务转向数字资产生态入口,希望藉此获取更大的市场份额,发展更丰富的资产管理服务,主要有资产管理、资产交易、信息聚合、DApp分发等方向。其中,

资产管理可以细分为挖矿增值、理财增值、资产归集管理等方向; 资产交易主要有去中心化数字资产兑换和法币汇兑等; 信息聚合主要是交易所信息及项目信息聚合; DApp分发类似于小程序商店。

尽管不同钱包的切入点和发展路线各不相同,各有所长,但由于彼此间的长远目标是渐进趋同的,各类钱包的增值功能略有重叠。随着数字资产产业的不断发展,生态的不断完善,数字钱包的场景功能将会越来越重要。其未来发展重点有三个方面:

(1)保证钱包服务的安全、开放和便捷;(2)围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率;

(3)三是打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。

其中安全是根本。软件技术方面可采用无密钥的密码算法(标准算法的白盒化方案或设计新型的白盒密码算法)和代码混淆技术,实现敌手无法提取核心密码算法和密钥信息;或采用基于口令、身份、生物特征等认证因子的加密算法对密钥进行加密存储。

硬件方面则可基于TEE(可信执行环境)或者SE(安全环境)安全模块、辅助以定制终端设备的技术方案,这是保障数字钱包安全的重要可选方向之一。

7.智能合约与自组织商业模式

智能合约具有透明可信、自动执行、强制履约的优点。它一旦被部署到区块链上,程序的代码和数据就是公开透明的,无法被篡改,并且一定会按照预先定义的逻辑去执行,产生预期中的结果,且契约的执行情况将被记录下来。

应该说,区块链技术与其商业应用是相辅相成、相互促进的关系。建立在智能合约的自组织商业应用,有助于提升区块链技术的价值,使加密经济模式的适用范围和领域不断扩大。

虽然从技术角度看,智能合约只是一段编码,但它实质上承载了许多商业逻辑,甚至一个智能合约就代表一个商业模式,具有无限的想象空间。而反过来,自组织商业模式的实现,也需要智能合约的精巧设计,同时还需要性能提升、安全增强、隐私保护等配套相关技术安排。换言之,这既是一个商业模型的创造,又是一个技术系统的设计。

智能合约的安全性至关重要。由于智能合约的开放性,其代码和内容均可通过公开方法获得,在很大程度上可以让黑客进行合约分析并针对弱点进行攻击;一旦攻击成功,将造成重大损失。所以,迫切需要完善的智能合约检测技术,在合约上链之前进行检测,定位并排除漏洞

当前已经出现了不少智能合约检测工具或在线检测站点,但这些检测仍基于经验总结,对于未知合约漏洞则无能为力。

形式化验证方法是一个可能的解决思路,通过建立恰当的模型,精确判断程序是否能按照开发者的预期运行。但对于智能合约的形式化验证,难度较大,目前还没有找到合适的解决方案,需要进一步深入研究。

在智能合约的应用方面,一方面需要从法律层面明确智能合约的可执行性;另一方面,由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性,因此在特定场景中,需要建立允许代码暂停或终止执行的干预机制。

8.与其他科技的融合

常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,无非侧重点各有不同。既然本质相通,那么相互之间的融合就是必然了。

例如,在资产证券化的场景中,需要对多个业务系统的信息进行持续的披露,同时还需要实现大规模分布式文件存储。

区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,从而在保障交易背景真实性的基础上,自动实时完成信息披露,从而实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,又大幅降低成本,这就使信息使用者可以实时、穿透式获取企业运营的全局信息,而全局信息的获取意味着信息的大规模增长,如何更好地存储与提取信息价值则成为链关键。

因此,将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等科技进行融合是未来发展的一个重要方向