完善區(qū)塊鏈治理機(jī)制

未來在中心化和去中心化這兩個(gè)極點(diǎn)之間，將會存在一個(gè)新的領(lǐng)域，各種區(qū)塊鏈系統(tǒng)擁有不同的非中心化程度，以滿足不同場景的特定需求。我們要發(fā)揮區(qū)塊鏈技術(shù)的正能量和更好的服務(wù)于實(shí)體經(jīng)濟(jì)。在核心關(guān)鍵技術(shù)上下功夫，不受制于人，同時(shí)要促進(jìn)區(qū)塊鏈技術(shù)整個(gè)市場和生態(tài)環(huán)境的健康發(fā)展

文/姚前

區(qū)塊鏈?zhǔn)钱?dāng)今金融科技領(lǐng)域廣泛探討的熱門話題，近年來對這一技術(shù)的關(guān)注和研究呈現(xiàn)了爆發(fā)式的增長態(tài)勢。

在一些學(xué)者看來，區(qū)塊鏈?zhǔn)抢^大型機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)之后計(jì)算范式的第五次顛覆式創(chuàng)新。區(qū)塊鏈有望像互聯(lián)網(wǎng)一樣徹底重塑人類社會活動形態(tài)，并實(shí)現(xiàn)從目前的信息互聯(lián)網(wǎng)向價(jià)值互聯(lián)網(wǎng)的轉(zhuǎn)變。

優(yōu)勢與不足

區(qū)塊鏈技術(shù)起源于2008年，狹義的區(qū)塊鏈技術(shù)是一種按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗(yàn)證的數(shù)據(jù)。廣義的區(qū)塊鏈技術(shù)則是利用加密技術(shù)來驗(yàn)證與存儲數(shù)據(jù)、利用分布式共識算法來新增和更新數(shù)據(jù)、利用運(yùn)行在區(qū)塊鏈上的代碼，即智能合約，來保證業(yè)務(wù)邏輯的自動強(qiáng)制執(zhí)行的一種全新的多中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式。

區(qū)塊鏈技術(shù)是以比特幣為代表的數(shù)字加密貨幣體系的核心支撐技術(shù)。區(qū)塊鏈技術(shù)的核心優(yōu)勢是不再需要一個(gè)傳統(tǒng)的中心化機(jī)構(gòu)，僅通過加密算法、共識機(jī)制、時(shí)間戳等技術(shù)手段，在分布式系統(tǒng)中實(shí)現(xiàn)了不依賴于某個(gè)信用中心的點(diǎn)對點(diǎn)交易、協(xié)調(diào)和協(xié)作，從而規(guī)避中心化機(jī)構(gòu)普遍存在的數(shù)據(jù)安全，協(xié)同效率和風(fēng)險(xiǎn)控制等問題。

與傳統(tǒng)技術(shù)對比，區(qū)塊鏈具有以下四個(gè)方面的優(yōu)勢：

一是難以篡改，更加安全。在傳統(tǒng)信息系統(tǒng)的安全方案中，安全依賴于層層設(shè)防的訪問控制。通過區(qū)塊鏈技術(shù)，記錄交易的數(shù)據(jù)庫任何人都可以訪問，但由于巧妙的設(shè)計(jì)并輔以密碼學(xué)和共識機(jī)制，區(qū)塊鏈的數(shù)據(jù)記錄方式使得修改某一數(shù)據(jù)需要變更所有的后續(xù)數(shù)據(jù)記錄，難度極大。實(shí)踐證明，這樣一個(gè)數(shù)據(jù)庫可以確保市值達(dá)千億美金的比特幣，在全球黑客的攻擊下，運(yùn)轉(zhuǎn)穩(wěn)定。

二是異構(gòu)多活，可靠性強(qiáng)。區(qū)塊鏈每個(gè)系統(tǒng)參與方都是一個(gè)異地多活節(jié)點(diǎn)，是天生的多活系統(tǒng)。如果某個(gè)節(jié)點(diǎn)遇到網(wǎng)絡(luò)問題、硬件故障、軟件錯(cuò)誤或者被黑客控制，均不會影響系統(tǒng)以及其他參與節(jié)點(diǎn)。區(qū)塊鏈中的節(jié)點(diǎn)通過點(diǎn)對點(diǎn)的通信協(xié)議進(jìn)行交互，在保證通信協(xié)議一致的情況下不同節(jié)點(diǎn)可由不同開發(fā)者使用不同的編程語言、不同版本的全節(jié)點(diǎn)來處理交易。由此構(gòu)成的軟件異構(gòu)環(huán)境確保了即便某個(gè)版本的軟件出現(xiàn)問題，區(qū)塊鏈的整體網(wǎng)絡(luò)不會受到影響，這也是其高可用的基石所在。

三是具備智能合約，自動執(zhí)行。智能合約具有透明可信、自動執(zhí)行、強(qiáng)制履約的優(yōu)點(diǎn)。盡管如此，自尼克·薩博1993年提出以來，智能合約始終停留在理念層面。重要原因在于，長久以來沒有支持可信代碼運(yùn)行的環(huán)境，無法實(shí)現(xiàn)自動強(qiáng)制執(zhí)行。而區(qū)塊鏈第一次讓智能合約的構(gòu)想成為現(xiàn)實(shí)。

四是網(wǎng)狀直接協(xié)作機(jī)制，更加透明。區(qū)塊鏈提供了不同于傳統(tǒng)的方法，以對等的方式把參與方連接起來，由參與方共同維護(hù)一個(gè)系統(tǒng)，參與方職責(zé)明確，無需向第三方機(jī)構(gòu)讓渡權(quán)利，有利于各方更好地開展協(xié)作。作為信任機(jī)器，區(qū)塊鏈有望成為低成本、高效率的一種全新的協(xié)作模式，形成更大范圍、更低成本的新協(xié)同機(jī)制。

雖然區(qū)塊鏈有上述優(yōu)點(diǎn)，也很好地達(dá)到了比特幣的預(yù)定設(shè)計(jì)目標(biāo)，支撐了比特幣系統(tǒng)的正常運(yùn)行。但也正因?yàn)閰^(qū)塊鏈技術(shù)早期主要是服務(wù)于比特幣，在某些方面有著明顯的短板和不足。

一是性能和擴(kuò)展性不能滿足要求，從目前的情況來看，區(qū)塊鏈的性能問題主要表現(xiàn)為吞吐量及存儲帶寬遠(yuǎn)不能滿足整個(gè)社會的支付需求。同時(shí)，比特幣隨著時(shí)間的推移，累積的交易數(shù)據(jù)越來越大，對于普通電腦的存儲來說，這是個(gè)不小的負(fù)擔(dān)。如果只是簡單提高區(qū)塊大小來提高吞吐量，比特幣很快就會變成只有少數(shù)幾個(gè)大公司能夠運(yùn)行的系統(tǒng)，有違去中心化的設(shè)計(jì)初衷。在比特幣、以太坊等公有鏈系統(tǒng)中，上述矛盾是系統(tǒng)設(shè)計(jì)時(shí)面臨的最大挑戰(zhàn)。

二是數(shù)據(jù)隱私和訪問控制有待改進(jìn)。現(xiàn)有公有鏈中，各參與方都能夠獲得完整數(shù)據(jù)備份，所有數(shù)據(jù)對于參與方來講是透明的，無法使參與方僅獲取特定信息。比特幣通過隔斷交易地址和地址持有人真實(shí)身份的關(guān)聯(lián)，達(dá)到匿名效果。所以雖然能夠看到每一筆轉(zhuǎn)賬記錄的發(fā)送方和接受方的地址，但無法對應(yīng)到現(xiàn)實(shí)世界中的具體某個(gè)人。對于比特幣而言，這樣的解決方案也許夠用。但如果區(qū)塊鏈需要承載更多的業(yè)務(wù)，比如登記實(shí)名資產(chǎn)，又或者通過智能合約實(shí)現(xiàn)具體的借款合同，這些合同信息如何保存在區(qū)塊鏈上，驗(yàn)證節(jié)點(diǎn)在不知曉具體合同信息的情況下如何執(zhí)行合同等等，目前業(yè)內(nèi)尚未有成熟方案。而這些問題在傳統(tǒng)信息系統(tǒng)中并不存在。

三是治理機(jī)制有待完善。公有鏈社區(qū)摸索出了“硬分叉”和“軟分叉”等升級機(jī)制，但遺留問題有待觀察。由于公有鏈不能“關(guān)停”，其錯(cuò)誤修復(fù)也異常棘手，一旦出現(xiàn)問題，尤其是安全漏洞，將非常致命。

實(shí)際上，通過放松去中心化這個(gè)限制條件，很多問題能找到解決的方案。比如在聯(lián)盟鏈這樣的多中心系統(tǒng)中，通過關(guān)閉系統(tǒng)來升級區(qū)塊鏈底層，或者緊急干預(yù)，回滾數(shù)據(jù)等，必要時(shí)都是可用的手段，這些手段有助于控制風(fēng)險(xiǎn)、糾正錯(cuò)誤。而對于常規(guī)代碼升級，通過分離代碼和數(shù)據(jù)，結(jié)合多層智能合約結(jié)構(gòu)，實(shí)現(xiàn)可控的智能合約更替。

互聯(lián)網(wǎng)近年來的迅猛發(fā)展及其與物理世界的深度耦合與強(qiáng)力反饋， 已經(jīng)根本性地改變了現(xiàn)代社會的生產(chǎn)、生活與管理決策模式。可以預(yù)見的是，未來在中心化和去中心化這兩個(gè)極點(diǎn)之間，將會存在一個(gè)新的領(lǐng)域，各種區(qū)塊鏈系統(tǒng)擁有不同的非中心化程度，以滿足不同場景的特定需求。

完善治理機(jī)制

隨著社區(qū)的繁榮，研究的深入，不同應(yīng)用蓬勃發(fā)展，對于區(qū)塊鏈技術(shù)的局限有了更深刻的認(rèn)識，在此基礎(chǔ)上，針對區(qū)塊鏈的一些不足提出了很多解決方案，主要集中在共識機(jī)制、性能、隱私和安全、治理機(jī)制和跨鏈技術(shù)等方面。

首先值得關(guān)注的是共識機(jī)制問題。共識是各方對某種陳述達(dá)成一致的過程或結(jié)果。在博弈論中，每個(gè)人都知道的信息稱為共有知識，僅是共同知識的一個(gè)層次。共同知識還要求每個(gè)人都知道別人也知道的信息，以至每個(gè)人都知道其他人知道，并且相互認(rèn)同。以安徒生童話《皇帝的新裝》為例，在小孩戳破真相之前，每個(gè)人都知道皇帝是裸著的。但這是共有知識，不是共同知識。

區(qū)塊鏈技術(shù)通過信息廣播，交易簽名，投票表決的方式，可以巧妙地將共有知識轉(zhuǎn)化為高階的共同知識。其中，節(jié)點(diǎn)簽名并廣播起到了讓其他人知道我知道并認(rèn)可該區(qū)塊，從而達(dá)成共識獲得共同知識的作用。在比特幣中，其規(guī)則“最長鏈?zhǔn)侨W(wǎng)的有效鏈”即是一種共同知識，礦工作為經(jīng)濟(jì)理性人使用該共同知識來支持高階信念，對其他礦工的決策進(jìn)行猜測，最終形成納什均衡。

有后繼研究認(rèn)為，中本聰原始論文中51%的安全算力假設(shè)是有問題的。自私挖礦策略的存在使得比特幣的理論安全閾值下降。自私挖礦簡單說就是，挖到塊后不發(fā)布，繼續(xù)挖，如果挖到第二個(gè)塊，這時(shí)再發(fā)布出來。如果在挖第二個(gè)塊的過程中，有別人挖出的其他塊被廣播出來，則立刻廣播自己之前挖到的塊。經(jīng)過理論測算，如果一個(gè)礦工有1/3的算力，則自私挖礦是有利于自己的。因此，基于掌握的算力份額大小，大小礦工的影響力是不同的，需要用新的計(jì)算模型求解博弈均衡點(diǎn)。

分布式系統(tǒng)的共識算法研究由來以久，上世紀(jì)80年代就開始研究，Lamport提出的Paxos，以及后來在此基礎(chǔ)上發(fā)展出的各種BFT拜占庭容錯(cuò)算法皆屬此類，其核心在于通過節(jié)點(diǎn)投票達(dá)成分布式系統(tǒng)的狀態(tài)一致性。比特幣另辟蹊徑，在技術(shù)之外疊加經(jīng)濟(jì)激勵(lì)，以共識機(jī)制保證系統(tǒng)狀態(tài)的全局一致。

古典共識機(jī)制的問題在于，一旦參與投票節(jié)點(diǎn)數(shù)量增加后，其共識效率會大幅下降以至于無法使用;中本聰共識機(jī)制的問題在于浪費(fèi)大量能源以及交易確認(rèn)時(shí)間長。

康奈爾和麻省理工的研究員提出了將中本聰共識和BFT類共識進(jìn)行有機(jī)結(jié)合的混合共識方案是一個(gè)新的突破方向，有可能兼具兩者優(yōu)點(diǎn)，避免各自缺點(diǎn)。目前這方面的研究還在持續(xù)進(jìn)行中。

技術(shù)改進(jìn)的第二個(gè)方面是在隱私和安全方面。在公有鏈中，需要對交易數(shù)據(jù)、地址、身份等敏感信息進(jìn)行保護(hù)，同時(shí)又能讓記賬節(jié)點(diǎn)驗(yàn)證交易的合法性;對于聯(lián)盟鏈，在構(gòu)建隱私保護(hù)方案的同時(shí)，需考慮可監(jiān)管性/授權(quán)追蹤。可以通過采用高效的零知識證明、承諾、證據(jù)不可區(qū)分等密碼學(xué)原語與方案來實(shí)現(xiàn)交易身份及內(nèi)容隱私保護(hù);基于環(huán)簽名、群簽名等密碼學(xué)方案的隱私保護(hù)機(jī)制、基于分級證書機(jī)制的隱私保護(hù)機(jī)制也是可選方案;也可通過采用高效的同態(tài)加密方案或安全多方計(jì)算方案來實(shí)現(xiàn)交易內(nèi)容的隱私保護(hù);還可采用混幣機(jī)制實(shí)現(xiàn)簡單的隱私保護(hù)。

以太坊自正式運(yùn)轉(zhuǎn)后發(fā)生多次安全事故，其中最大的一次是TheDAO被黑事件。TheDAO是一個(gè)由程序代碼管理的自治的風(fēng)險(xiǎn)投資基金，共募集了1200萬ETH。黑客利用TheDAO智能合約的安全漏洞，從合約管理的ETH中劃走360萬個(gè)ETH。最終以太坊基金會不得不進(jìn)行分叉以解決該問題。因?yàn)樯鐓^(qū)對分叉的處置手段有不同意見，此次事件后出現(xiàn)了ETH和ETC兩種以太坊的區(qū)塊鏈，堅(jiān)持私產(chǎn)不可以任何理由剝奪的人群選擇留在了ETC。

TheDAO事件折射出兩個(gè)問題：一是智能合約尤其是公有鏈的智能合約的安全問題非常重要，出現(xiàn)漏洞或錯(cuò)誤后，無法像中心化系統(tǒng)那樣通過關(guān)閉系統(tǒng)，集中升級的辦法進(jìn)行修復(fù)。而智能合約往往直接管理資金，一旦出現(xiàn)漏洞會直接導(dǎo)致經(jīng)濟(jì)損失，因此需要更強(qiáng)的安全措施。目前在這方面的研究熱點(diǎn)是把以往應(yīng)用在芯片設(shè)計(jì)或者軍事控制系統(tǒng)上的形式化驗(yàn)證的方法，應(yīng)用到智能合約上，以數(shù)學(xué)證明的方式盡可能避免人為錯(cuò)誤。

TheDAO事件還折射出另外一個(gè)問題，即現(xiàn)有區(qū)塊鏈缺乏一套完善的治理機(jī)制，當(dāng)社區(qū)面臨重大決策事件時(shí)，如何讓社區(qū)參與進(jìn)來，以某種機(jī)制形成社區(qū)意見，最終在區(qū)塊鏈上表達(dá)出來。這些決策可能是不同的技術(shù)升級提案，也可能是TheDAO這樣的突發(fā)事件處理，或者是該區(qū)塊鏈某些基礎(chǔ)規(guī)則的調(diào)整。如果缺乏治理機(jī)制，只能通過軟分叉或者硬分叉解決問題，最終將導(dǎo)致混亂和分裂。

服務(wù)于實(shí)體經(jīng)濟(jì)

隨著區(qū)塊鏈技術(shù)的進(jìn)展，應(yīng)該說目前監(jiān)管者面臨的任務(wù)也并不輕松，面對不斷演進(jìn)的區(qū)塊鏈技術(shù)，還需要同步考慮相應(yīng)的法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，以加強(qiáng)監(jiān)管，防范風(fēng)險(xiǎn)。

區(qū)塊鏈?zhǔn)且环N可能成為未來金融基礎(chǔ)設(shè)施的新興技術(shù)，對其進(jìn)行深入研究是中國金融科技工作的應(yīng)有之義。區(qū)塊鏈技術(shù)有優(yōu)點(diǎn)，也有缺點(diǎn)，仍在不斷發(fā)展演進(jìn)中。目前看，區(qū)塊鏈若要實(shí)現(xiàn)真正落地，支撐實(shí)際業(yè)務(wù)，在技術(shù)層面仍需大量改進(jìn)工作。

在今年4月的全國網(wǎng)絡(luò)和信息化工作會議上，習(xí)近平總書記作了非常重要的講話，他指出：“核心技術(shù)是國之重器，要下定決心保持恒心，找準(zhǔn)重心，加速推動信息領(lǐng)域核心技術(shù)的突破，要抓產(chǎn)業(yè)體系建設(shè)，在技術(shù)產(chǎn)業(yè)政策上共同發(fā)力，要遵循技術(shù)發(fā)展規(guī)律做好體系化技術(shù)布局，優(yōu)中選優(yōu)、重點(diǎn)突破。”

我們應(yīng)該清醒意識到，區(qū)塊鏈應(yīng)用在中國是走過彎路的，所以中國人民銀行行長易綱指出要發(fā)揮區(qū)塊鏈技術(shù)的正能量和更好的服務(wù)于實(shí)體經(jīng)濟(jì)。所以，我們要在核心關(guān)鍵技術(shù)上下功夫，不受制于人，同時(shí)要促進(jìn)區(qū)塊鏈技術(shù)整個(gè)市場和生態(tài)環(huán)境的健康發(fā)展。

(作者系中國人民銀行數(shù)字貨幣研究所所長)

(《中國新聞周刊》2018年第18期)

聲明：刊用《中國新聞周刊》稿件務(wù)經(jīng)書面授權(quán)

【編輯:王忠會】