區(qū)塊鏈是當(dāng)今金融科技領(lǐng)域廣泛探討的熱門話題，近年來對這一技術(shù)的關(guān)注和研究呈現(xiàn)了爆發(fā)式的增長態(tài)勢。一些學(xué)者認為它是繼大型機、個人電腦

區(qū)塊鏈是當(dāng)今金融科技領(lǐng)域廣泛探討的熱門話題，近年來對這一技術(shù)的關(guān)注和研究呈現(xiàn)了爆發(fā)式的增長態(tài)勢。一些學(xué)者認為它是繼大型機、個人電腦、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)之后計算范式的第五次顛覆式創(chuàng)新。區(qū)塊鏈有望像互聯(lián)網(wǎng)一樣徹底重塑人類社會活動形態(tài)，并實現(xiàn)從目前的信息互聯(lián)網(wǎng)向價值互聯(lián)網(wǎng)的轉(zhuǎn)變。

一、區(qū)塊鏈技術(shù)的概念、優(yōu)勢與不足

區(qū)塊鏈技術(shù)是以比特幣為代表的數(shù)字加密貨幣體系的核心支撐技術(shù)。區(qū)塊鏈技術(shù)的核心優(yōu)勢是不再需要一個傳統(tǒng)的中心化機構(gòu)，僅通過加密算法、共識機制、時間戳等技術(shù)手段，在分布式系統(tǒng)中實現(xiàn)了不依賴于某個信用中心的點對點交易、協(xié)調(diào)和協(xié)作，從而規(guī)避中心化機構(gòu)普遍存在的數(shù)據(jù)安全，協(xié)同效率和風(fēng)險控制等問題。

區(qū)塊鏈技術(shù)起源于2008年，狹義的區(qū)塊鏈技術(shù)是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗證的數(shù)據(jù)。廣義的區(qū)塊鏈技術(shù)則是利用加密技術(shù)來驗證與存儲數(shù)據(jù)、利用分布式共識算法來新增和更新數(shù)據(jù)、利用運行在區(qū)塊鏈上的代碼，即智能合約，來保證業(yè)務(wù)邏輯的自動強制執(zhí)行的一種全新的多中心化基礎(chǔ)架構(gòu)與分布式計算范式。

與傳統(tǒng)技術(shù)對比，區(qū)塊鏈具有以下四個方面的優(yōu)勢：

一是難以篡改，更加安全。在傳統(tǒng)信息系統(tǒng)的安全方案中，安全依賴于層層設(shè)防的訪問控制。通過區(qū)塊鏈技術(shù)，記錄交易的數(shù)據(jù)庫任何人都可以訪問，但由于巧妙的設(shè)計并輔以密碼學(xué)和共識機制，區(qū)塊鏈的數(shù)據(jù)記錄方式使得修改某一數(shù)據(jù)需要變更所有的后續(xù)數(shù)據(jù)記錄，難度極大。實踐證明，這樣一個數(shù)據(jù)庫可以確保市值達千億美金的比特幣，在全球黑客的攻擊下，運轉(zhuǎn)穩(wěn)定。

二是異構(gòu)多活，可靠性強。區(qū)塊鏈每個系統(tǒng)參與方都是一個異地多活節(jié)點，是天生的多活系統(tǒng)。如果某個節(jié)點遇到網(wǎng)絡(luò)問題、硬件故障、軟件錯誤或者被黑客控制，均不會影響系統(tǒng)以及其他參與節(jié)點。區(qū)塊鏈中的節(jié)點通過點對點的通信協(xié)議進行交互，在保證通信協(xié)議一致的情況下不同節(jié)點可由不同開發(fā)者使用不同的編程語言、不同版本的全節(jié)點來處理交易。由此構(gòu)成的軟件異構(gòu)環(huán)境確保了即便某個版本的軟件出現(xiàn)問題，區(qū)塊鏈的整體網(wǎng)絡(luò)不會受到影響，這也是其高可用的基石所在。

三是具備智能合約，自動執(zhí)行。智能合約具有透明可信、自動執(zhí)行、強制履約的優(yōu)點。盡管如此，自尼克·薩博1993年提出以來，智能合約始終停留在理念層面。重要原因在于，長久以來沒有支持可信代碼運行的環(huán)境，無法實現(xiàn)自動強制執(zhí)行。而區(qū)塊鏈第一次讓智能合約的構(gòu)想成為現(xiàn)實。

四是網(wǎng)狀直接協(xié)作機制，更加透明。區(qū)塊鏈提供了不同于傳統(tǒng)的方法，以對等的方式把參與方連接起來，由參與方共同維護一個系統(tǒng)，參與方職責(zé)明確，無需向第三方機構(gòu)讓渡權(quán)利，有利于各方更好的開展協(xié)作。作為信任機器，區(qū)塊鏈有望成為低成本、高效率的一種全新的協(xié)作模式，形成更大范圍、更低成本的新協(xié)同機制。

雖然區(qū)塊鏈有上述優(yōu)點，也很好地達到了比特幣的預(yù)定設(shè)計目標(biāo)，支撐了比特幣系統(tǒng)的正常運行。但也正因為區(qū)塊鏈技術(shù)早期主要是服務(wù)于比特幣，在某些方面有著明顯的短板和不足。

一是性能和擴展性不能滿足要求，從目前的情況來看，區(qū)塊鏈的性能問題主要表現(xiàn)為吞吐量及存儲帶寬遠不能滿足整個社會的支付需求。同時，比特幣隨著時間的推移，累積的交易數(shù)據(jù)越來越大，對于普通電腦的存儲來說，這是個不小的負擔(dān)。如果只是簡單提高區(qū)塊大小來提高吞吐量，比特幣很快就會變成只有少數(shù)幾個大公司能夠運行的系統(tǒng)，有違去中心化的設(shè)計初衷。在比特幣、以太坊等公有鏈系統(tǒng)中，上述矛盾是系統(tǒng)設(shè)計時面臨的最大挑戰(zhàn)。

在聯(lián)盟鏈中，因為參與記賬的節(jié)點可選可控，最弱節(jié)點的能力上限不會太低，并且可以通過資源投入獲得改善，再針對性地替換掉共識算法等組件最終獲得性能的全方位提升。但作為智能合約基礎(chǔ)支撐的聯(lián)盟鏈另有考驗：智能合約運行時會互相調(diào)用并讀寫區(qū)塊數(shù)據(jù)，因此交易的處理時序特別重要，如果只能逐筆進行，這會嚴重制約節(jié)點的處理能力。

二是數(shù)據(jù)隱私和訪問控制有待改進。現(xiàn)有公有鏈中，各參與方都能夠獲得完整數(shù)據(jù)備份，所有數(shù)據(jù)對于參與方來講是透明的，無法使參與方僅獲取特定信息。比特幣通過隔斷交易地址和地址持有人真實身份的關(guān)聯(lián)，達到匿名效果。所以雖然能夠看到每一筆轉(zhuǎn)賬記錄的發(fā)送方和接受方的地址，但無法對應(yīng)到現(xiàn)實世界中的具體某個人。對于比特幣而言，這樣的解決方案也許夠用。但如果區(qū)塊鏈需要承載更多的業(yè)務(wù)，比如登記實名資產(chǎn)，又或者通過智能合約實現(xiàn)具體的借款合同，這些合同信息如何保存在區(qū)塊鏈上，驗證節(jié)點在不知曉具體合同信息的情況下如何執(zhí)行合同等等，目前業(yè)內(nèi)尚未有成熟方案。而這些問題在傳統(tǒng)信息系統(tǒng)中并不存在。

三是治理機制有待完善。公有鏈社區(qū)摸索出了“硬分叉”和“軟分叉”等升級機制，但遺留問題有待觀察。由于公有鏈不能“關(guān)停”，其錯誤修復(fù)也異常棘手，一旦出現(xiàn)問題，尤其是安全漏洞，將非常致命。

實際上，通過放松去中心化這個限制條件，很多問題能找到解決的方案。比如在聯(lián)盟鏈這樣的多中心系統(tǒng)中，通過關(guān)閉系統(tǒng)來升級區(qū)塊鏈底層，或者緊急干預(yù)，回滾數(shù)據(jù)等，必要時都是可用的手段，這些手段有助于控制風(fēng)險、糾正錯誤。而對于常規(guī)代碼升級，通過分離代碼和數(shù)據(jù)，結(jié)合多層智能合約結(jié)構(gòu)，實現(xiàn)可控的智能合約更替。

互聯(lián)網(wǎng)近年來的迅猛發(fā)展及其與物理世界的深度耦合與強力反饋, 已經(jīng)根本性地改變了現(xiàn)代社會的生產(chǎn)、生活與管理決策模式?？梢灶A(yù)見的是，未來在中心化和去中心化這兩個極點之間，將會存在一個新的領(lǐng)域，各種區(qū)塊鏈系統(tǒng)擁有不同的非中心化程度，以滿足不同場景的特定需求。

二、區(qū)塊鏈技術(shù)最新的理論和實踐進展

隨著社區(qū)的繁榮，研究的深入，不同應(yīng)用蓬勃發(fā)展，對于區(qū)塊鏈技術(shù)的局限有了更深刻的認識，在此基礎(chǔ)上，針對區(qū)塊鏈的一些不足提出了很多解決方案，主要集中在共識機制，性能，隱私和安全，治理機制和跨鏈技術(shù)等方面。

首先來看共識機制。共識是各方對某種陳述達成一致的過程或結(jié)果。在博弈論中，每個人都知道的信息稱為共有知識，僅是共同知識的一個層次。共同知識還要求每個人都知道別人也知道的信息，以至每個人都知道其他人知道，并且相互認同。以安徒生童話《皇帝的新裝》為例，在小孩戳破真相之前，每個人都知道皇帝是裸著的。但這是共有知識，不是共同知識。

區(qū)塊鏈技術(shù)通過信息廣播，交易簽名，投票表決的方式，可以巧妙地將共有知識轉(zhuǎn)化為高階的共同知識。其中，節(jié)點簽名并廣播起到了讓其他人知道我知道并認可該區(qū)塊，從而達成共識獲得共同知識的作用。在比特幣中，其規(guī)則“最長鏈是全網(wǎng)的有效鏈”即是一種共同知識，礦工作為經(jīng)濟理性人使用該共同知識來支持高階信念，對其他礦工的決策進行猜測，最終形成納什均衡。

有后繼研究認為，中本聰原始論文中51%的安全算力假設(shè)是有問題的。自私挖礦策略的存在使得比特幣的理論安全閾值下降。自私挖礦簡單說就是，挖到塊后不發(fā)布，繼續(xù)挖，如果挖到第二個塊，這時再發(fā)布出來。如果在挖第二個塊的過程中，有別人挖出的其他塊被廣播出來，則立刻廣播自己之前挖到的塊。經(jīng)過理論測算，如果一個礦工有1/3的算力，則自私挖礦是有利于自己的。因此，基于掌握的算力份額大小，大小礦工的影響力是不同的，需要用新的計算模型求解博弈均衡點。

分布式系統(tǒng)的共識算法研究由來以久，上世紀80年代就開始研究，Lamport提出的Paxos以及后來在此基礎(chǔ)上發(fā)展出的各種BFT拜占庭容錯算法皆屬此類，其核心在于通過節(jié)點投票達成分布式系統(tǒng)的狀態(tài)一致性。比特幣另辟蹊徑，在技術(shù)之外疊加經(jīng)濟激勵，以共識機制保證系統(tǒng)狀態(tài)的全局一致。

古典共識機制的問題在于，一旦參與投票節(jié)點數(shù)量增加后，其共識效率會大幅下降以至于無法使用;中本聰共識機制的問題在于浪費大量能源以及交易確認時間長。

康奈爾和麻省理工的研究員提出了將中本聰共識和BFT類共識進行有機結(jié)合的混合共識方案，是一個新的突破方向，有可能兼具兩者優(yōu)點，避免各自缺點。目前這方面的研究還在持續(xù)進行中。

技術(shù)改進的第二個方面是在隱私和安全方面。在公有鏈中，需要對交易數(shù)據(jù)、地址、身份等敏感信息進行保護，同時又能讓記賬節(jié)點驗證交易的合法性;對于聯(lián)盟鏈，在構(gòu)建隱私保護方案的同時，需考慮可監(jiān)管性/授權(quán)追蹤。可以通過采用高效的零知識證明、承諾、證據(jù)不可區(qū)分等密碼學(xué)原語與方案來實現(xiàn)交易身份及內(nèi)容隱私保護;基于環(huán)簽名、群簽名等密碼學(xué)方案的隱私保護機制、基于分級證書機制的隱私保護機制也是可選方案;也可通過采用高效的同態(tài)加密方案或安全多方計算方案來實現(xiàn)交易內(nèi)容的隱私保護;還可采用混幣機制實現(xiàn)簡單的隱私保護。

以太坊自正式運轉(zhuǎn)后發(fā)生多次安全事故，其中最大的一次是TheDAO被黑事件。TheDAO是一個由程序代碼管理的自治的風(fēng)險投資基金，共募集了1200萬ETH。黑客利用TheDAO智能合約的安全漏洞，從合約管理的ETH中劃走360萬個ETH。最終以太坊基金會不得不進行分叉以解決該問題。因為社區(qū)對分叉的處置手段有不同意見，此次事件后出現(xiàn)了ETH和ETC兩種以太坊的區(qū)塊鏈，堅持私產(chǎn)不可以任何理由剝奪的人群選擇留在了ETC。

TheDAO事件折射出兩個問題：一是智能合約尤其是公有鏈的智能合約的安全問題非常重要，出現(xiàn)漏洞或錯誤后，無法像中心化系統(tǒng)那樣通過關(guān)閉系統(tǒng)，集中升級的辦法進行修復(fù)。而智能合約往往直接管理資金，一旦出現(xiàn)漏洞會直接導(dǎo)致經(jīng)濟損失，因此需要更強的安全措施。目前在這方面的研究熱點是把以往應(yīng)用在芯片設(shè)計或者軍事控制系統(tǒng)上的形式化驗證的方法，應(yīng)用到智能合約上，以數(shù)學(xué)證明的方式盡可能避免人為錯誤。

TheDAO事件還折射出另外一個問題，即現(xiàn)有區(qū)塊鏈缺乏一套完善的治理機制，當(dāng)社區(qū)面臨重大決策事件時，如何讓社區(qū)參與進來，以某種機制形成社區(qū)意見，最終在區(qū)塊鏈上表達出來。這些決策可能是不同的技術(shù)升級提案，也可能是TheDAO這樣的突發(fā)事件處理，或者是該區(qū)塊鏈某些基礎(chǔ)規(guī)則的調(diào)整。如果缺乏治理機制，只能通過軟分叉或者硬分叉解決問題，最終將導(dǎo)致混亂和分裂。

最近比較有趣的一個趨勢是，代幣持有者投票的鏈上治理機制再度作為多目標(biāo)決策機制興起。代幣持有者的投票有時會用來決定運行網(wǎng)絡(luò)的超級節(jié)點由誰操作，如 EOS、NEO、Lisk 等系統(tǒng)中的委任權(quán)益證明(DPOS)機制;有時用來對協(xié)議參數(shù)進行表決，比如(如以太坊的 Gas 上限);有時用來進行表決或直接實行批量協(xié)議升級，如Tezos。在這些例子，投票都是自動進行的，也就是說，協(xié)議本身包含了更改驗證程序集或更新其自身規(guī)則所需的一切邏輯，而且是根據(jù)投票結(jié)果來自動進行。

鏈上治理通常被認為具有以下幾大主要優(yōu)勢。首先，與比特幣所倡導(dǎo)的高度保守的理念不同，它可以迅速發(fā)展并接受必要的技術(shù)改進。其次，通過建立一個明確的去中心化框架，可以避免非正式治理上的已知缺陷，人們覺得非正式治理太不穩(wěn)定，又容易出現(xiàn)鏈分裂，或是變得在事實上過于中心化。最后，鏈上治理有利于確保流程的貫徹執(zhí)行，從而提高協(xié)調(diào)性和公平性，也允許更快的決策。

但代幣投票機制飽受詬病的一點是，無論這些機制在何處嘗試，其投票者參與度會往往很低。投票參與度低引發(fā)了兩個問題。首先，投票要取得合法性認可比較困難，因為它只反映了少部分人的意見。其次，僅持有一小部分代幣的攻擊者就能夠左右投票。

此外，有些人認為，鏈上治理存在風(fēng)險，因為元系統(tǒng)一旦確定就難以再改變。正如直接寫入的代碼一樣，一旦有缺陷，就會更快也更容易地被利用。同時，鏈上治理讓普通節(jié)點運營者對治理的參與變得毫無必要。這使得普通節(jié)點運營者無需做任何決定，而只是遵循鏈上流程所做出的決策。那么當(dāng)出現(xiàn)財閥式的少數(shù)人鏈上治理時，普通用戶利益將會被不相容，有悖公有鏈的價值觀。區(qū)塊鏈屬于公眾，為了公共利益服務(wù)。它不是為了讓加密貨幣大戶變得更加富有。區(qū)塊鏈并不應(yīng)該由誰來占有，更不用說一小部分超級富豪了。因此，有人反對鏈上治理。

總體看，關(guān)于鏈上治理機制，仍處于爭議和探索的過程中，尚未有統(tǒng)一的意見，需要我們進一步關(guān)注和研究。

最后談?wù)効珂溂夹g(shù)?？珂溂夹g(shù)可以理解為連接各區(qū)塊鏈的橋梁，滿足不同區(qū)塊鏈間的資產(chǎn)流轉(zhuǎn)、信息互通、應(yīng)用協(xié)同。當(dāng)下區(qū)塊鏈技術(shù)紛繁蕪雜，各成一派，彼此之間還無法進行價值和數(shù)據(jù)的交換。隨著行業(yè)發(fā)展，鏈與鏈之間的互操作越來越重要。如果跨鏈沒有解決，各大區(qū)塊鏈都將會是孤島，必定會降低區(qū)塊鏈社區(qū)的活力，從而限制整個區(qū)塊鏈網(wǎng)絡(luò)和生態(tài)系統(tǒng)的發(fā)展。

跨鏈技術(shù)可以應(yīng)用于跨鏈資產(chǎn)轉(zhuǎn)移、跨鏈原子交易、跨鏈數(shù)據(jù)共享、跨鏈合約執(zhí)行以及去中心化交易所等廣泛場景，目前有三種技術(shù)模式：

一是公證人機制(Notary schemes)。這是中心化或基于多重簽名的見證人模式，主要特點是不關(guān)注所跨鏈的結(jié)構(gòu)和共識特性，而是引入一個可信的第三方充當(dāng)公證人，作為跨鏈操作的中介。代表性方案是Interledger。

二是側(cè)鏈/中繼(Sidechains/ Relays)。側(cè)鏈是一種錨定原鏈的鏈結(jié)構(gòu)，但并不是原鏈的分叉，而是從原鏈的數(shù)據(jù)流上提取特定的信息，組成一種新的鏈結(jié)構(gòu)，而中繼則是跨鏈信息交互和傳遞的渠道。不論是側(cè)鏈還是中繼，作用都是從原鏈采集數(shù)據(jù)，扮演著listener的角色。側(cè)鏈和原鏈不能直接驗證對方塊的狀態(tài)，因為這樣會形成循環(huán)，但相互只包含輕節(jié)點是可行的，相應(yīng)的驗證邏輯可由鏈協(xié)議本身或應(yīng)用合約實現(xiàn)。一般來說，主鏈不知道側(cè)鏈的存在，而側(cè)鏈必須要知道主鏈的存在。代表性方案是BTC relay 、RootStock、Polkadot等。

三是哈希鎖定(Hash-locking)技術(shù)。它在不同鏈之間設(shè)定相互操作的觸發(fā)器，通常是個待披露明文的隨機數(shù)的哈希值。哈希值相當(dāng)于轉(zhuǎn)賬暗語，只有拿到這暗語的人，才能獲得款項。同時，它還構(gòu)造了兩個退款(Redeem)合約，這兩個合約需要雙重簽名且有時間期限，對方簽名，自己未簽名，當(dāng)自己簽名時，資產(chǎn)退回原處。其中一個關(guān)鍵技術(shù)設(shè)計是，制造轉(zhuǎn)賬哈希暗語的人的退款合約，在時間期限上要長于另外一個人，由此可保護他的權(quán)益。代表性方案是比特幣閃電網(wǎng)絡(luò)。

值得一提的是，跨鏈技術(shù)也得到了一些中央銀行的重視。比如日本央行和歐洲央行合作的Stella央行數(shù)字貨幣試驗項目在第二期就著重研究了單鏈和跨鏈的解決方案。

三、總結(jié)

區(qū)塊鏈技術(shù)的進展，還有很多方面可以展開闡述，鑒于時間的關(guān)系，我就做一個簡要的匯報，不當(dāng)之處，敬請大家批評指正。應(yīng)該說目前監(jiān)管者面臨的任務(wù)也并不輕松，面對不斷演進的區(qū)塊鏈技術(shù)，還需要同步考慮相應(yīng)的法律法規(guī)和技術(shù)標(biāo)準，以加強監(jiān)管，防范風(fēng)險。

總結(jié)來說，區(qū)塊鏈是一種可能成為未來金融基礎(chǔ)設(shè)施的新興技術(shù)，對其進行深入研究是我國金融科技工作的應(yīng)有之義。區(qū)塊鏈技術(shù)有優(yōu)點，也有缺點，仍在不斷發(fā)展演進中。目前看，區(qū)塊鏈若要實現(xiàn)真正落地，支撐實際業(yè)務(wù)，在技術(shù)層面仍需大量改進工作。

在剛剛召開的全國網(wǎng)絡(luò)和信息化工作會議上，習(xí)近平總書記做了非常重要的講話，他指出：“核心技術(shù)是國之重器，要下定決心保持恒心，找準重心，加速推動信息領(lǐng)域核心技術(shù)的突破，要抓產(chǎn)業(yè)體系建設(shè)，在技術(shù)產(chǎn)業(yè)政策上共同發(fā)力，要遵循技術(shù)發(fā)展規(guī)律做好體系化技術(shù)布局，優(yōu)中選優(yōu)、重點突破”。習(xí)總書記的講話可謂是語重心長，我們應(yīng)該清醒意識到，區(qū)塊鏈應(yīng)用在我國是走過彎路的，所以易綱行長也指出要發(fā)揮區(qū)塊鏈技術(shù)的正能量和更好的服務(wù)于實體經(jīng)濟。我們必須認真貫徹落實習(xí)總書記的重要講話精神，在核心關(guān)鍵技術(shù)上下功夫，不受制于人，同時要促進區(qū)塊鏈技術(shù)整個市場和生態(tài)環(huán)境的健康發(fā)展。

關(guān)鍵詞： 所長 貨幣 研究所