央行数字货币研究所副所长狄刚:区块链在金融业应用发展方面有四大挑战

浪花财经浪花财经 新闻 2018年10月11日
1.91W 0
2018可信区块链峰会于10月9日-10日在北京召开。会议由中国信息通信研究院、中国通信标准化协会联合主办,国际电信联盟、可信区块链推进计划、工业互联网产业联盟、中国支付清算协会、互联网医疗健康产业联盟、中国保险学会特别支持。在10月10日举办的金融区块链技术与应用峰会上,中国人民银行数字货币研究所副所长狄刚发表了主题为《区块链技术面临的挑战与发展趋势探讨》的演讲。

2018可信区块链峰会于10月9日-10日在北京召开。会议由中国信息通信研究院、中国通信标准化协会联合主办,国际电信联盟、可信区块链推进计划、工业互联网产业联盟、中国支付清算协会、互联网医疗健康产业联盟、中国保险学会特别支持。在10月10日举办的金融区块链技术与应用峰会上,中国人民银行数字货币研究所副所长狄刚发表了主题为《区块链技术面临的挑战与发展趋势探讨》的演讲。

央行数字货币研究所副所长狄刚:区块链在金融业应用发展方面有四大挑战

中国人民银行数字货币研究所副所长 狄刚

以下为演讲全文:

非常荣幸能利用今天这个机会给大家做一个交流。

今天我给大家汇报的内容主要是这五个方面,首先是辨识区块链。区块链的概念现在大家看来并不陌生,但是争议也挺大的,从一开始《经济学人》这个杂志把区块链这个概念炒热之后,大家在争论之中有的人认为它是下一代基础设施,有的人认为它是泡沫,是旁氏骗局的一个代名词。不管怎么样,到今天为止,区块链是2015年进入金融行业的,已经是我们不可忽视的研究方向。

看一下区块链到底是什么,首先从区块链本身来看,它是一个技术,技术本身是中立的。从技术本身而言,它是被需求所决定的,是先有需求后有技术,所以现在有一些方向确确实实是有问题的,为了技术而去技术,而忘了它的初衷是什么。需求决定你选用什么样的技术,这个先决条件不能忘记。第二,各种技术和应用场景并没有一个绑定关系。虽然区块链产生于比特币,但并不是说区块链只能做比特币或者类似的数字货币。数字货币也可以跟区块链没有关系,两者没有必然的绑定关系,更不能混为一谈,这两个没有紧偶合的关系。但是现在有很多会议包括大家的一些说法上,实际上概念层是混乱的,因为大家知识背景不一样,很多的交流实际上有点鸡同鸭讲,大家对概念层不太统一,概念层不统一,在逻辑层和操作层就会出现问题,所以现在更多像这样的会议首先应该普及概念。

对区块链技术演化也是不断在往前推进,我们一开始区块链的出现以比特币为代表的公有链,公有链是一个匿名性的系统,但是对于金融行业来说,由于区块链出现的当初并不是为金融行业所准备的,所以它本身的一些特性并不能满足我们的要求。金融的场景是要求用户必须实名,资产必须记名,同时要满足监管要求。以公有链为基础,逐渐为了适应金融行业的发展变化,催生了许可链,在许可链的发展过程中逐渐又分出了很多行业方向。现在区块链也在快速发展过程中,很多的情况下已经没有了块、链结构。

我们要辨识好区块链,把握好未来,区块链内涵和外延随技术的发展不断演化,大面积应用还是需要观察它的技术成熟度和外部环境,目前还是一个初始的发展状态。现在我们更多的关注它的方向是非常必要的,但是说它能够满足我们现在大规模的应用,实际上现在还不是很成熟。

金融行业对区块链发展目前有四大挑战,一个是性能本身的瓶颈,第二是隐私保护和安全治理,第三是互联互通,第四是业务连续性管理。从性能瓶颈来看,中本聪的共识算法是原来公有链的一个初始的共识算法,来源于分布式系统,昨天几位专家已经讨论过了,有FLP的不可能定理给出理论上线,现在中本聪的经济博弈提出一套新的分布式设计思路,但是如果金融行业应用,金融行业对性能要求非常高,像天猫“双十一”的性能压力达到25.6万笔每秒,但是比特币的性能才每秒7笔交易,根本满足不了这种要求,因此现在有很多技术方向对这个共识算法进行了一种优化,实现安全性能和分布的再平衡,比如POS共识算法,还有VRF、DAG等。另外一个,像Elaine Shi2017年提出来的把中本聪共识和BFT类共识进行有机结合的混合共识方案,以及Micali提出的Algorand协议可视为一种多级动验证组BFT共识和VRF的混合方案。

另外一个思路是通过分层和分片,跟传统的金融行业解决性能提升也是异曲同工的思路,分层提高响应速度,分片提高吞吐量,但是分片会带来一个问题,如果说跨片的数据比较多,反而成了一个热点数据的瓶颈,所以在分片的过程中实际上需要对架构上进行一个非常好的全局设计。

金融对隐私保护提出了更严格的要求,安全是我们很大的一个挑战,公有链在隐私保护方面做得比较差的,它虽然能够把你的实名隐藏起来,但是地址、交易是公开的。金融行业,你的每一笔交易、价格、交易对手,这个只是交易跟你的交易相关方可见,但是无关的人不能看到你实际的交易情况。在联盟链里隐私保护是更加突出,这个涉及到交易对手身份的保护,还有对链上数据的保护。现在解决方案有很多种,像新的一些密码学的理论,比如零知识证明、环签名、同态加密、安全多方计算,现在不是特别成熟,比如同态加密,现在大家更多关注的是加法同态能够应用起来,像全同现在还有些困难。另外一个隐私保护的方式是通过分层,这个做得比较彻底一些,也比较高效一些,但是也带来一个新的大家比较担心的中心化的问题。

金融安全关系到国家安全,除了隐私保护外,信息系统在金融行业实际上有更高的安全性。大家都知道公链上主要是通过签名、密码体系来保证安全性,唯一的采用签名密码的体系实际上是比较单一的,安全发展了这么多年,更多的是强调混合的安全保护策略,多层级的立体的防御体系来保护信息系统的安全。单纯的安全性就会导致脆弱性,反而带来一种隐患。结合传统的思路,可以构建一个立体的安全体系。我们过去信息系统经常说保边护线强内,你的边界要做好防护,防火墙、抗DDos攻击,护线是你的传输层,同时数据要进行加密,内部要加强安全防护,要通过内部隔离审计、访问控制、存储加密等等这些手段,构建成一个立体的安全体系,不能单纯靠某一个安全的方法能够高枕无忧,这个是不现实的。在这方面,信息系统的安全单纯不能把宝押在一个地方。安全的问题就是投入的问题,这个投入是由你的需求决定的,如果你上面跑的不是特别敏感的东西,你花很大的力气去做这种安全,其实不现实,反而带来效率低下,由你的安全需求决定你的安全投入,最后决定你起到多大的安全强度。

在安全方面要做好事前、事中、事后的安全管理,事前要把安全审计,包括现在智能合约的漏洞协调比较多,之前像以太坊的DOU事件等等,智能合约的形式化验证现在发展也比较快。以及事中的异常监控、紧急干预,不能像之前以太坊出现类似的问题,智能合约现在最大的问题是,发现问题以后中断不了,必须硬分叉,这个问题比较严重。以及事后业务对冲、回滚、可审计,有些学者也说了,区块链不能改,这是一个很大的问题,到底是防止篡改还是说怎么去进行回滚,这是需要大家进行探讨的一个问题。

要有相应配套的制度机制,比如成员加入/退出、系统升级、业务规则更新、监管介入、安全事态紧急响应与优先恢复业务,不是光靠区块链就能解决所有问题,链上和链下要相结合。

另外一个问题,跨链互操作,互联互通的问题,金融业务是相互交织、联动和协同,跨机构、跨市场的创新与监管需要大家有良好的互通性。现在新的信息孤岛产生,各个区块链项目都是独立封闭体系,大家无法互联互通,通用性大打折扣,现在缺乏公认的技术标准与跨链的解决方案,涉及到一些不太相同的共识体系,性能是急剧下降,基本上到一个不可用的阶段,现在互联互通还是一个很大的问题。目前解决的方案主要还是多中心的公证人机制,包括侧链/中继技术,包括哈希锁定技术,这些大家都在进行探讨。

区块链业务连续性的问题,虽然区块链节点是高度冗余的特性,而且是不同的节点有相同的副本,也带来传统的运维方式的巨大挑战,要在管理上和技术上两个方面都要做相应的处理措施。管理上,至少要在上线前就做好一些规则,比如成立一个安全管理委员会,建立一个联席协调运维机制。第二个是技术上,区块链是协议层的统一,并不是在物理层和技术层要完全统一,不同的节点我们可以刻意采用一种底层平台,比如操作系统可以选成不一样的,数据库可以现成不一样的,减少bug对系统的影响。另外区块链业务连续性,大家各自是黑箱,看不到对方,出现问题以后要互相进行联合进行运维,举个例子,一旦你的共识出了错以后,你要收集日志,大家都是跨不同的节点,你去把这些日志收集齐了再统一进行分析,几个小时都过去了,现在这些都有活生生的案例,需要有一个可视化的类似于云计算的云管平台一样,应该去做一个链管平台来进行统一的监控和管理。还有一些,像自动化运维的方式、业务应急处理这些配套的东西也必须要有。

在应用场景方面,区块链概念成型早期,大家对它赋予很高厚望,比较有代表性的是世界经济论坛2016年发布的报告,当时对区块链寄予的厚望还是比较多的,提出很多应用场景的设想。但是到今天为止发现区块链发展还是比较慢,这也不难理解,互联网刚开始发展早期的时候,大家上网也比较难,很多信息没有电子化,用户没有上网,甚至接受起来也比较困难,在线的场景也缺乏一些根基。现在区块链的发展有点像互联网的早期,一个是认识层面,一个是知识结构层面,还有一个是大家经常去诟病的,链上的源生资产可信,但是很多东西是链下的资产在链上进行数字化映射,怎么样保证链下和链上实时同步和实时相符,这个过程中谁来负责上链,虽然区块链是可信的,但是负责上链的人是不可信的。

到目前为止,区块链的应用场景还是非常多的,昨天可信区块链评出了十大案例,包括现在信通院收集的这些案例,我看比较集中比较多的还是在供应链金融,这是一个硬场景,因为供应链金融本身它的特点基因比较匹配区块链,比如参与方比较多、流程比较长、链条比较长,数据的标准化和规范化做得比较差,贸易的真实性背景以及虚假的贸易带来的银行的尽调成本比较高,区块链可以实现信任的传递和信息的可穿透,提高了我们的协作效率,减少了我们的风险和欺诈的隐患。在这些方面供应链金融大家对它期望值也很高,而且也产生了大量应用案例,像票据市场,需求基因跟区块链相对比较匹配,涉及到一票多卖的问题,虚假票据问题,以及票据中介不规范的问题,但是票据本身交易条件比较复杂,也不适合集中撮合。另外一个,票据中介良莠不齐,信息不对称,各种风险大家也都看到过。同时区块链它本身很多解决方案针对于票据的这些特点能够提供一个比较好的契合度,比如智能合约的匹配、票据无条件自动执行的要求,以及满足监管方面的要求,票据有很好的适应场景。我们数字货币研究所跟上海票交所在去年1月15号成功上线了试验性的生产系统,有四家行在票据交易平台上进行试运行,效果还是不错的。

在应用场景方面,区块链涉及到跨主体的信任协同的这些方面还是有很好的效果的,我分析了一下咱们已经投入运行的区块链系统,实际上有很多大家现在做的区块链系统,原来中心化系统也能解决,但是现在用区块链重新做了以后效果比以前好了,这个我也在思考,原来在做中心化系统,其实有很多东西是谈不拢的,比如各个部委企业我们要进行联网,到底以谁为中心,数据库放在谁那,有的时候很难谈。现在每个人手里都有一份数据库,都一模一样,也别说你是中心还是我是中心,大家一起坐下来把这件事做完就行了,在这些方面少了一些纠结。另外,出了一种新技术,大家现在都有创新的驱动,实际上是一件好事,把原来搞不成的事我们再商量商量看能不能搞成,贴上这种创新的标签反倒更愿意去做事。第三个,我们过去在跨单位进行合作协作的时候,最大的难题就是数据标准、接口标准而且在联合运维过程中也出现各种各样的问题,比如系统出了问题,交易出现失败,到底是你的问题还是我的问题,查就得查半天,还得互相埋怨,有可能你没跟我打招呼,系统做了升级,接口做了变化,现在简单了,区块链是在高协议层做的屏蔽,技术约束得以刚性约束,这样就发现运维也简单了,也不用去购买通信中间件、交易中间件,再一个,成本上也降低了,业务流程也得以重构了。在这些方面反而能够让大家一起坐下来谈,而且通过一种技术约束,让大家能够心平气和达到一种平权的技术结盟,这是非常好的思路。以前有些跨主体协同的平权性机构谈不成事,有可能再重新通过这个架构来解决。

区块链的成熟离不开外部环境的支撑和帮助。在这些方面有三个关键的点,一个是网络基础设施,一个是开发者生态,一个是商业生态。先说一下网络基础设施,我们过去在中心化的系统,以金融行业为例,金融城域网主要是层级型和星型,一是要匹配组织架构,匹配当时的业务需求,效率更高,更加集约。但现在分布式架构不光是南北向的数据流动,还有东西向的数据流动,带来的点对点的通信协议增加以后,网络的中心枢纽压力就会增大,可能成为瓶颈。金融城域网要适应基础设施,可能还要进行适应性的改造,包括一些其他的专业网络。另外一个,开发者生态,我们现在区块链所谓的门派特别多,每个公司都有自己区块链的方向,都有自己的创新,包括共识算法也很多,这样力量就分散了。各个门派都很多,但是怎么样把力量集聚起来,其实要有一个过程,就跟互联网早期的网络协议,一开始并没有收敛到TCP/IP上,后来逐步发展后才收敛到TCP/IP,大家才实现公允和认同,区块链发展要经过锤炼以后最后收敛到主流平台上,其他的自然就消解了。

对于联盟链来说,区块链也一样,大家不要急于求成,拔苗助长,还是要循序渐进,等着它逐步去发展。但是光靠联盟链,我们力量还是比较薄弱的,公有链虽然有它的技术特点,有它的优势,有比较庞大的开发者生态,但是它不适合我们的行业应用。我们很多的发展是我们联盟链的开发者生态汲取公有链现有的一些好的东西,反哺我们目前联盟链社区的能力,形成一种良性的互动。另外一个,很多联盟链比公有链最大的好处是能够快速落地,能够针对小而美的场景需求来进行很好的应用示范,提高大家的信心。

商业生态,完善的开发者生态能够帮助我们有更多的用户和数据上链,但是商业生态是让区块链怎么样得以广泛应用。现在有一些问题,首先社会上存在两种声音,一种是神化和泛化区块链的作用,特别迷信区块链,认为无可不能,单一技术可以包打天下,神药可以包治百病,实际上完全是误区,尤其是吹捧区块链的很多是学文科的比学理科的多,现在对它吹捧的是比较多的,夸大的成分比较大。另外一个,当出现一些非常负面的东西的时候又认为它是诈骗和非法集资的代名词,又对它进行妖魔化,过街老鼠人人喊打,甚至躲它都来不及。现在这两种声音都有,但是都忘了区块链本身是个技术,技术本身是中性的。行业的发展还是需要有配套的规章制度和业务规范,要同步发展,采用区块链去实现你的业务需求的时候不是简单的搬家,首先你为什么选它,是因为它信息透明、高效、可信任,针对它的特点要对你的流程进行优化,而不是简单的手工搬家。技术共识不等于业务共识,现在区块链的门槛很低,稍微大一点的公司你去问他,他都有自己的区块链,因为是开源的,我有自己的技术队伍,就可以发展区块链,可以组建一个团队,形成一个门派。但是很多搞区块链的大家都希望别人上自己的链,最后谁也不服谁,到底上谁的链,谁的链可信,技术可信不等于业务可信,到底什么样的机构搞的区块链,你贴什么样的标签,你的中立性、公允性、权威性够不够,这反而是大家要问的问题。就跟云计算当时出现一样,大家担心的问题是为什么要上你的云,相当于把我的数据交给你了,运维这个云的机构到底可信不可信,所以有可信云就有可信链有公有链,从这个角度来说,相对中立的基础设施能够更持久。

未来展望,区块链还是应该回归本原服务实体经济,我们要辨识一下什么是去中心,现在说去中心比较多,但是绝大多数说去中心都是技术上的去中心,并不等同于管理上的无中心。物理分布与逻辑统一并不矛盾,一味鼓吹去中心的大多都想借技术概念炒作成为新的中心,有管理的分布式系统才有真正的运行责任兜底,才能承担社会责任。

过去三年区块链技术带来了社会广泛的关注,但是大量泡沫带来非理性繁荣,现在逐步去伪存真,业界对区块链的认识也已经客观和务实了。任何一种技术是此消彼涨,区块链是牺牲了存储和计算冗余换取信任的可传递,一定是牺牲一种代价来换取另外一种代价,正作用和副作用都有,一定要看你的需求适不适合结合起优势、回避短板,组合各种优势技术解决你实际的问题。

别忘了你的初衷是什么,需求要进行驱动,在这些方面,联盟链还是非常能够看到未来的,有很多的实际的业务场景也能够结合区块链促进实体经济发展。联盟链一直借鉴公有链的思想,不断在演进和发展。联盟链不单纯的安全就是依赖于密码体系,而是融合了更多的像身份管理等其他的安全手段,是一个立体防御的安全架构,在联盟链解决跨主体的信任协同方面是有更好前景的。大家现在关注到公有链,它虽然有很多技术创新的价值,但是现在有很多不良的负面影响也逐步出现,比如像个人隐私数据直接上链了,另外一个,像区块链刻字包括信息在上面不可篡改,尤其对不良信息的监管和预警,这些还是有必要的,这些方面有更多的监管部门介入。

对于区块链的安全,刚才也提到了,它的技术还是在一个发展的过程中,单一性导致脆弱性的问题,虽然比特币运行了这么多年,确确实实经历了考验,但是现在都提出来了,量子时代以后,单纯的密码体系受到了极大的威胁,包括密码安全体系,为什么我们发展国产密码算法,就是担心,因为所有的密码算法都可能会有后门。在这些方面其实还是需要针对区块链本身的体系做一个密码测评体系的安全测评体系的综合创新。

要少谈颠覆,多谈继承式的发展。区块链其实是现在众多技术的一种,在某些场景优势是比较明显的,但是我们围绕业务需求,我们沉淀下来尤其金融行业发展这么多年,由电子化到信息化到网络化到移动化和智慧化,现在这个阶段我们已经把单体信息化的工作快做完了,现在跨机构协同,区块链可以进行很好的优势的发挥,但是不能说你拿来一个业务需求,明明原来的技术已经解决得很好,为区块链而去改,拿着锤子去找钉子,这种情况不可取,对技术是长期演进的思路,对技术冒进赶时髦在金融行业是尝不得的,因为金融行业都是高价值资产,出现问题以后带来的社会影响都比较大。

现在最大的问题是资产上链的问题,链上链下如何实时同步的问题,On-chain to Off-chain,怎么保证上链的资产有规可循,怎么解决账实不符事后追责,这些方面有很多工作可以做,比如结合传统的物联网的思路,以及怎么样保证账实自动化核对,真正做到上链可信。有权威的贴标签的中心化机构有真正的责任兜底,可以降低很多上链的风险。

区块链的发展不能大而全,就跟当年的互联网发展一样,我们现在区块链的发展也是渐进式的,刚开始在小而美的封闭场景更实际,成功的可能性更大,无数个小而美的场景聚起来,聚少成多,才能走向全开放。发展联盟链其实也是一个很好的似乎,很多创业公司在这些方面应该瞄着这个方向去走。

对于整个社会而言,我们还是应该以积极开放的心态去迎接区块链技术带两的挑战和变革,尤其是现在有很多的跨界合作、跨主体合作,这个对于平权利形成、互补性、对等型的金融生态,区块链还是有很好的解决方案。另外一个,现在在行业发展的过程中离不开人才、学科理论的支持,急需产业资源的投入、产业配套和政策聚焦,区块链技术实际上现在刚刚是一个开始,是一个长期演进的过程,滚动发展,永远在路上。

就跟大家汇报这么多,谢谢!

生成图片
14
区块链(9086)央行(18)数字货币(535)

相关文章

发表评论

央行数字货币研究所副所长狄刚:区块链在金融业应用发展方面有四大挑战

星期四 2018-10-11 7:40:13

2018可信区块链峰会于10月9日-10日在北京召开。会议由中国信息通信研究院、中国通信标准化协会联合主办,国际电信联盟、可信区块链推进计划、工业互联网产业联盟、中国支付清算协会、互联网医疗健康产业联盟、中国保险学会特别支持。在10月10日举办的金融区块链技术与应用峰会上,中国人民银行数字货币研究所副所长狄刚发表了主题为《区块链技术面临的挑战与发展趋势探讨》的演讲。

央行数字货币研究所副所长狄刚:区块链在金融业应用发展方面有四大挑战

中国人民银行数字货币研究所副所长 狄刚

以下为演讲全文:

非常荣幸能利用今天这个机会给大家做一个交流。

今天我给大家汇报的内容主要是这五个方面,首先是辨识区块链。区块链的概念现在大家看来并不陌生,但是争议也挺大的,从一开始《经济学人》这个杂志把区块链这个概念炒热之后,大家在争论之中有的人认为它是下一代基础设施,有的人认为它是泡沫,是旁氏骗局的一个代名词。不管怎么样,到今天为止,区块链是2015年进入金融行业的,已经是我们不可忽视的研究方向。

看一下区块链到底是什么,首先从区块链本身来看,它是一个技术,技术本身是中立的。从技术本身而言,它是被需求所决定的,是先有需求后有技术,所以现在有一些方向确确实实是有问题的,为了技术而去技术,而忘了它的初衷是什么。需求决定你选用什么样的技术,这个先决条件不能忘记。第二,各种技术和应用场景并没有一个绑定关系。虽然区块链产生于比特币,但并不是说区块链只能做比特币或者类似的数字货币。数字货币也可以跟区块链没有关系,两者没有必然的绑定关系,更不能混为一谈,这两个没有紧偶合的关系。但是现在有很多会议包括大家的一些说法上,实际上概念层是混乱的,因为大家知识背景不一样,很多的交流实际上有点鸡同鸭讲,大家对概念层不太统一,概念层不统一,在逻辑层和操作层就会出现问题,所以现在更多像这样的会议首先应该普及概念。

对区块链技术演化也是不断在往前推进,我们一开始区块链的出现以比特币为代表的公有链,公有链是一个匿名性的系统,但是对于金融行业来说,由于区块链出现的当初并不是为金融行业所准备的,所以它本身的一些特性并不能满足我们的要求。金融的场景是要求用户必须实名,资产必须记名,同时要满足监管要求。以公有链为基础,逐渐为了适应金融行业的发展变化,催生了许可链,在许可链的发展过程中逐渐又分出了很多行业方向。现在区块链也在快速发展过程中,很多的情况下已经没有了块、链结构。

我们要辨识好区块链,把握好未来,区块链内涵和外延随技术的发展不断演化,大面积应用还是需要观察它的技术成熟度和外部环境,目前还是一个初始的发展状态。现在我们更多的关注它的方向是非常必要的,但是说它能够满足我们现在大规模的应用,实际上现在还不是很成熟。

金融行业对区块链发展目前有四大挑战,一个是性能本身的瓶颈,第二是隐私保护和安全治理,第三是互联互通,第四是业务连续性管理。从性能瓶颈来看,中本聪的共识算法是原来公有链的一个初始的共识算法,来源于分布式系统,昨天几位专家已经讨论过了,有FLP的不可能定理给出理论上线,现在中本聪的经济博弈提出一套新的分布式设计思路,但是如果金融行业应用,金融行业对性能要求非常高,像天猫“双十一”的性能压力达到25.6万笔每秒,但是比特币的性能才每秒7笔交易,根本满足不了这种要求,因此现在有很多技术方向对这个共识算法进行了一种优化,实现安全性能和分布的再平衡,比如POS共识算法,还有VRF、DAG等。另外一个,像Elaine Shi2017年提出来的把中本聪共识和BFT类共识进行有机结合的混合共识方案,以及Micali提出的Algorand协议可视为一种多级动验证组BFT共识和VRF的混合方案。

另外一个思路是通过分层和分片,跟传统的金融行业解决性能提升也是异曲同工的思路,分层提高响应速度,分片提高吞吐量,但是分片会带来一个问题,如果说跨片的数据比较多,反而成了一个热点数据的瓶颈,所以在分片的过程中实际上需要对架构上进行一个非常好的全局设计。

金融对隐私保护提出了更严格的要求,安全是我们很大的一个挑战,公有链在隐私保护方面做得比较差的,它虽然能够把你的实名隐藏起来,但是地址、交易是公开的。金融行业,你的每一笔交易、价格、交易对手,这个只是交易跟你的交易相关方可见,但是无关的人不能看到你实际的交易情况。在联盟链里隐私保护是更加突出,这个涉及到交易对手身份的保护,还有对链上数据的保护。现在解决方案有很多种,像新的一些密码学的理论,比如零知识证明、环签名、同态加密、安全多方计算,现在不是特别成熟,比如同态加密,现在大家更多关注的是加法同态能够应用起来,像全同现在还有些困难。另外一个隐私保护的方式是通过分层,这个做得比较彻底一些,也比较高效一些,但是也带来一个新的大家比较担心的中心化的问题。

金融安全关系到国家安全,除了隐私保护外,信息系统在金融行业实际上有更高的安全性。大家都知道公链上主要是通过签名、密码体系来保证安全性,唯一的采用签名密码的体系实际上是比较单一的,安全发展了这么多年,更多的是强调混合的安全保护策略,多层级的立体的防御体系来保护信息系统的安全。单纯的安全性就会导致脆弱性,反而带来一种隐患。结合传统的思路,可以构建一个立体的安全体系。我们过去信息系统经常说保边护线强内,你的边界要做好防护,防火墙、抗DDos攻击,护线是你的传输层,同时数据要进行加密,内部要加强安全防护,要通过内部隔离审计、访问控制、存储加密等等这些手段,构建成一个立体的安全体系,不能单纯靠某一个安全的方法能够高枕无忧,这个是不现实的。在这方面,信息系统的安全单纯不能把宝押在一个地方。安全的问题就是投入的问题,这个投入是由你的需求决定的,如果你上面跑的不是特别敏感的东西,你花很大的力气去做这种安全,其实不现实,反而带来效率低下,由你的安全需求决定你的安全投入,最后决定你起到多大的安全强度。

在安全方面要做好事前、事中、事后的安全管理,事前要把安全审计,包括现在智能合约的漏洞协调比较多,之前像以太坊的DOU事件等等,智能合约的形式化验证现在发展也比较快。以及事中的异常监控、紧急干预,不能像之前以太坊出现类似的问题,智能合约现在最大的问题是,发现问题以后中断不了,必须硬分叉,这个问题比较严重。以及事后业务对冲、回滚、可审计,有些学者也说了,区块链不能改,这是一个很大的问题,到底是防止篡改还是说怎么去进行回滚,这是需要大家进行探讨的一个问题。

要有相应配套的制度机制,比如成员加入/退出、系统升级、业务规则更新、监管介入、安全事态紧急响应与优先恢复业务,不是光靠区块链就能解决所有问题,链上和链下要相结合。

另外一个问题,跨链互操作,互联互通的问题,金融业务是相互交织、联动和协同,跨机构、跨市场的创新与监管需要大家有良好的互通性。现在新的信息孤岛产生,各个区块链项目都是独立封闭体系,大家无法互联互通,通用性大打折扣,现在缺乏公认的技术标准与跨链的解决方案,涉及到一些不太相同的共识体系,性能是急剧下降,基本上到一个不可用的阶段,现在互联互通还是一个很大的问题。目前解决的方案主要还是多中心的公证人机制,包括侧链/中继技术,包括哈希锁定技术,这些大家都在进行探讨。

区块链业务连续性的问题,虽然区块链节点是高度冗余的特性,而且是不同的节点有相同的副本,也带来传统的运维方式的巨大挑战,要在管理上和技术上两个方面都要做相应的处理措施。管理上,至少要在上线前就做好一些规则,比如成立一个安全管理委员会,建立一个联席协调运维机制。第二个是技术上,区块链是协议层的统一,并不是在物理层和技术层要完全统一,不同的节点我们可以刻意采用一种底层平台,比如操作系统可以选成不一样的,数据库可以现成不一样的,减少bug对系统的影响。另外区块链业务连续性,大家各自是黑箱,看不到对方,出现问题以后要互相进行联合进行运维,举个例子,一旦你的共识出了错以后,你要收集日志,大家都是跨不同的节点,你去把这些日志收集齐了再统一进行分析,几个小时都过去了,现在这些都有活生生的案例,需要有一个可视化的类似于云计算的云管平台一样,应该去做一个链管平台来进行统一的监控和管理。还有一些,像自动化运维的方式、业务应急处理这些配套的东西也必须要有。

在应用场景方面,区块链概念成型早期,大家对它赋予很高厚望,比较有代表性的是世界经济论坛2016年发布的报告,当时对区块链寄予的厚望还是比较多的,提出很多应用场景的设想。但是到今天为止发现区块链发展还是比较慢,这也不难理解,互联网刚开始发展早期的时候,大家上网也比较难,很多信息没有电子化,用户没有上网,甚至接受起来也比较困难,在线的场景也缺乏一些根基。现在区块链的发展有点像互联网的早期,一个是认识层面,一个是知识结构层面,还有一个是大家经常去诟病的,链上的源生资产可信,但是很多东西是链下的资产在链上进行数字化映射,怎么样保证链下和链上实时同步和实时相符,这个过程中谁来负责上链,虽然区块链是可信的,但是负责上链的人是不可信的。

到目前为止,区块链的应用场景还是非常多的,昨天可信区块链评出了十大案例,包括现在信通院收集的这些案例,我看比较集中比较多的还是在供应链金融,这是一个硬场景,因为供应链金融本身它的特点基因比较匹配区块链,比如参与方比较多、流程比较长、链条比较长,数据的标准化和规范化做得比较差,贸易的真实性背景以及虚假的贸易带来的银行的尽调成本比较高,区块链可以实现信任的传递和信息的可穿透,提高了我们的协作效率,减少了我们的风险和欺诈的隐患。在这些方面供应链金融大家对它期望值也很高,而且也产生了大量应用案例,像票据市场,需求基因跟区块链相对比较匹配,涉及到一票多卖的问题,虚假票据问题,以及票据中介不规范的问题,但是票据本身交易条件比较复杂,也不适合集中撮合。另外一个,票据中介良莠不齐,信息不对称,各种风险大家也都看到过。同时区块链它本身很多解决方案针对于票据的这些特点能够提供一个比较好的契合度,比如智能合约的匹配、票据无条件自动执行的要求,以及满足监管方面的要求,票据有很好的适应场景。我们数字货币研究所跟上海票交所在去年1月15号成功上线了试验性的生产系统,有四家行在票据交易平台上进行试运行,效果还是不错的。

在应用场景方面,区块链涉及到跨主体的信任协同的这些方面还是有很好的效果的,我分析了一下咱们已经投入运行的区块链系统,实际上有很多大家现在做的区块链系统,原来中心化系统也能解决,但是现在用区块链重新做了以后效果比以前好了,这个我也在思考,原来在做中心化系统,其实有很多东西是谈不拢的,比如各个部委企业我们要进行联网,到底以谁为中心,数据库放在谁那,有的时候很难谈。现在每个人手里都有一份数据库,都一模一样,也别说你是中心还是我是中心,大家一起坐下来把这件事做完就行了,在这些方面少了一些纠结。另外,出了一种新技术,大家现在都有创新的驱动,实际上是一件好事,把原来搞不成的事我们再商量商量看能不能搞成,贴上这种创新的标签反倒更愿意去做事。第三个,我们过去在跨单位进行合作协作的时候,最大的难题就是数据标准、接口标准而且在联合运维过程中也出现各种各样的问题,比如系统出了问题,交易出现失败,到底是你的问题还是我的问题,查就得查半天,还得互相埋怨,有可能你没跟我打招呼,系统做了升级,接口做了变化,现在简单了,区块链是在高协议层做的屏蔽,技术约束得以刚性约束,这样就发现运维也简单了,也不用去购买通信中间件、交易中间件,再一个,成本上也降低了,业务流程也得以重构了。在这些方面反而能够让大家一起坐下来谈,而且通过一种技术约束,让大家能够心平气和达到一种平权的技术结盟,这是非常好的思路。以前有些跨主体协同的平权性机构谈不成事,有可能再重新通过这个架构来解决。

区块链的成熟离不开外部环境的支撑和帮助。在这些方面有三个关键的点,一个是网络基础设施,一个是开发者生态,一个是商业生态。先说一下网络基础设施,我们过去在中心化的系统,以金融行业为例,金融城域网主要是层级型和星型,一是要匹配组织架构,匹配当时的业务需求,效率更高,更加集约。但现在分布式架构不光是南北向的数据流动,还有东西向的数据流动,带来的点对点的通信协议增加以后,网络的中心枢纽压力就会增大,可能成为瓶颈。金融城域网要适应基础设施,可能还要进行适应性的改造,包括一些其他的专业网络。另外一个,开发者生态,我们现在区块链所谓的门派特别多,每个公司都有自己区块链的方向,都有自己的创新,包括共识算法也很多,这样力量就分散了。各个门派都很多,但是怎么样把力量集聚起来,其实要有一个过程,就跟互联网早期的网络协议,一开始并没有收敛到TCP/IP上,后来逐步发展后才收敛到TCP/IP,大家才实现公允和认同,区块链发展要经过锤炼以后最后收敛到主流平台上,其他的自然就消解了。

对于联盟链来说,区块链也一样,大家不要急于求成,拔苗助长,还是要循序渐进,等着它逐步去发展。但是光靠联盟链,我们力量还是比较薄弱的,公有链虽然有它的技术特点,有它的优势,有比较庞大的开发者生态,但是它不适合我们的行业应用。我们很多的发展是我们联盟链的开发者生态汲取公有链现有的一些好的东西,反哺我们目前联盟链社区的能力,形成一种良性的互动。另外一个,很多联盟链比公有链最大的好处是能够快速落地,能够针对小而美的场景需求来进行很好的应用示范,提高大家的信心。

商业生态,完善的开发者生态能够帮助我们有更多的用户和数据上链,但是商业生态是让区块链怎么样得以广泛应用。现在有一些问题,首先社会上存在两种声音,一种是神化和泛化区块链的作用,特别迷信区块链,认为无可不能,单一技术可以包打天下,神药可以包治百病,实际上完全是误区,尤其是吹捧区块链的很多是学文科的比学理科的多,现在对它吹捧的是比较多的,夸大的成分比较大。另外一个,当出现一些非常负面的东西的时候又认为它是诈骗和非法集资的代名词,又对它进行妖魔化,过街老鼠人人喊打,甚至躲它都来不及。现在这两种声音都有,但是都忘了区块链本身是个技术,技术本身是中性的。行业的发展还是需要有配套的规章制度和业务规范,要同步发展,采用区块链去实现你的业务需求的时候不是简单的搬家,首先你为什么选它,是因为它信息透明、高效、可信任,针对它的特点要对你的流程进行优化,而不是简单的手工搬家。技术共识不等于业务共识,现在区块链的门槛很低,稍微大一点的公司你去问他,他都有自己的区块链,因为是开源的,我有自己的技术队伍,就可以发展区块链,可以组建一个团队,形成一个门派。但是很多搞区块链的大家都希望别人上自己的链,最后谁也不服谁,到底上谁的链,谁的链可信,技术可信不等于业务可信,到底什么样的机构搞的区块链,你贴什么样的标签,你的中立性、公允性、权威性够不够,这反而是大家要问的问题。就跟云计算当时出现一样,大家担心的问题是为什么要上你的云,相当于把我的数据交给你了,运维这个云的机构到底可信不可信,所以有可信云就有可信链有公有链,从这个角度来说,相对中立的基础设施能够更持久。

未来展望,区块链还是应该回归本原服务实体经济,我们要辨识一下什么是去中心,现在说去中心比较多,但是绝大多数说去中心都是技术上的去中心,并不等同于管理上的无中心。物理分布与逻辑统一并不矛盾,一味鼓吹去中心的大多都想借技术概念炒作成为新的中心,有管理的分布式系统才有真正的运行责任兜底,才能承担社会责任。

过去三年区块链技术带来了社会广泛的关注,但是大量泡沫带来非理性繁荣,现在逐步去伪存真,业界对区块链的认识也已经客观和务实了。任何一种技术是此消彼涨,区块链是牺牲了存储和计算冗余换取信任的可传递,一定是牺牲一种代价来换取另外一种代价,正作用和副作用都有,一定要看你的需求适不适合结合起优势、回避短板,组合各种优势技术解决你实际的问题。

别忘了你的初衷是什么,需求要进行驱动,在这些方面,联盟链还是非常能够看到未来的,有很多的实际的业务场景也能够结合区块链促进实体经济发展。联盟链一直借鉴公有链的思想,不断在演进和发展。联盟链不单纯的安全就是依赖于密码体系,而是融合了更多的像身份管理等其他的安全手段,是一个立体防御的安全架构,在联盟链解决跨主体的信任协同方面是有更好前景的。大家现在关注到公有链,它虽然有很多技术创新的价值,但是现在有很多不良的负面影响也逐步出现,比如像个人隐私数据直接上链了,另外一个,像区块链刻字包括信息在上面不可篡改,尤其对不良信息的监管和预警,这些还是有必要的,这些方面有更多的监管部门介入。

对于区块链的安全,刚才也提到了,它的技术还是在一个发展的过程中,单一性导致脆弱性的问题,虽然比特币运行了这么多年,确确实实经历了考验,但是现在都提出来了,量子时代以后,单纯的密码体系受到了极大的威胁,包括密码安全体系,为什么我们发展国产密码算法,就是担心,因为所有的密码算法都可能会有后门。在这些方面其实还是需要针对区块链本身的体系做一个密码测评体系的安全测评体系的综合创新。

要少谈颠覆,多谈继承式的发展。区块链其实是现在众多技术的一种,在某些场景优势是比较明显的,但是我们围绕业务需求,我们沉淀下来尤其金融行业发展这么多年,由电子化到信息化到网络化到移动化和智慧化,现在这个阶段我们已经把单体信息化的工作快做完了,现在跨机构协同,区块链可以进行很好的优势的发挥,但是不能说你拿来一个业务需求,明明原来的技术已经解决得很好,为区块链而去改,拿着锤子去找钉子,这种情况不可取,对技术是长期演进的思路,对技术冒进赶时髦在金融行业是尝不得的,因为金融行业都是高价值资产,出现问题以后带来的社会影响都比较大。

现在最大的问题是资产上链的问题,链上链下如何实时同步的问题,On-chain to Off-chain,怎么保证上链的资产有规可循,怎么解决账实不符事后追责,这些方面有很多工作可以做,比如结合传统的物联网的思路,以及怎么样保证账实自动化核对,真正做到上链可信。有权威的贴标签的中心化机构有真正的责任兜底,可以降低很多上链的风险。

区块链的发展不能大而全,就跟当年的互联网发展一样,我们现在区块链的发展也是渐进式的,刚开始在小而美的封闭场景更实际,成功的可能性更大,无数个小而美的场景聚起来,聚少成多,才能走向全开放。发展联盟链其实也是一个很好的似乎,很多创业公司在这些方面应该瞄着这个方向去走。

对于整个社会而言,我们还是应该以积极开放的心态去迎接区块链技术带两的挑战和变革,尤其是现在有很多的跨界合作、跨主体合作,这个对于平权利形成、互补性、对等型的金融生态,区块链还是有很好的解决方案。另外一个,现在在行业发展的过程中离不开人才、学科理论的支持,急需产业资源的投入、产业配套和政策聚焦,区块链技术实际上现在刚刚是一个开始,是一个长期演进的过程,滚动发展,永远在路上。

就跟大家汇报这么多,谢谢!