作者簡介:
王潔(1963—),女,廣東增城人,副研究員,研究方向為科技服務管理與研究,產業研究,科技企業創新大數據建設與應用。
魏生(1975—),男,廣東博羅人,博士,主要研究方向為大數據、區塊鏈、互聯網金融、金融電子化、企業 IT 架構。
關鍵詞:區塊鏈;金融行業;數字資產;智能合約;安全;監管
摘要:區塊鏈作為一種全新的技術組合,正滲透到不同的金融場景中,發揮出顛覆性的效果,同時也面對著各種挑戰。保持冷靜思考,深刻了解其技術實質、場景匹配原因、安全及擴展性瓶頸、可能引發的不同層面的風險,優化改進其不足,加強監管體系建設,才是真正保護這個朝陽產業。
1 原理篇:區塊鏈技術特徵
區塊鏈技術是一種互聯網底層的分佈式數據庫技術,其特點包括去中心化、點對點傳輸、透明、可追蹤、不可篡改、數據安全及信用的自我建立等,有望實現從信息互聯網向價值互聯網的轉變。在區塊鏈系統中,為保證數據的安全與隱私,使用數字簽名技術;作為一個分佈式系統,為解決“雙重支付”問題,要求同時滿足信息公開、完整的信息記錄、保證信息的一致性和有效性這三個條件;通過信息的全網傳播、應用“塊+鏈”數據結構保證數據的全面且不可篡改、建立共識機制來保證分佈式系統的一致性和可用性。
區塊鏈技術的將在以下幾個方面實現重塑當前的生產關係[1]:
一是“產權”的明確界定。區塊鏈技術可以明確產權(確權),密匙的唯一性保證了只有密匙所有者能對其地址上的資產進行操作;共識機制明確了產權的歸屬問題;時間戳和哈希指針保證了資產信息的不可篡改;智能合約保證了簽約雙方的權責分明。
二是降低信用成本和去中介機構。區塊鏈技術可以通過共識機制,讓完全不信任的節點,在沒有中心化或中介化機構的情況下,做到互相協作。
三是智能合約的“代碼即法律”。智能合約中的“合約”是指用計算機代碼確定下來的邏輯規則,發佈到區塊鏈網絡後,既保證了其去中心化的特徵,又形成一種不可更改的公開契約,所有人都可以監督契約的內容及其執行;智能合約的“智能”,則能實現計算機程序根據各種不同的情況做出不同的自治性的響應。
四是價值在網絡上的傳遞。區塊鏈技術則能實現價值在網絡上的轉移,從貨幣到商品,從房產契約到權益類憑證,任何現實世界中有價值的資產都可以被表徵化(Tokenization),便可在區塊鏈系統中進行交易和管理。
2 應用篇:區塊鏈滲透到金融場景的現狀
作為價值互聯網的基石和基礎設施,區塊鏈技術擁有眾多優點,從而受到金融機構與金融監管部門的廣泛關注。因此,區塊鏈與金融場景的結合得到不斷地拓展,從 1.0 時代的加密數字貨幣應用,例如貨幣、錢包、交易所、匯款、清算等,到 2.0 時代更廣泛的非貨幣應用,例如證券、股權、資產、應收賬款、貸款、契約、數字版權、公證、保險、審計等[2],都發揮著革新性的作用。與傳統模式相比,上述場景應用均已經取得了顯著的進步,印證了區塊鏈在金融領域應用的長期潛力。
2.1 數字貨幣領域的區塊鏈應用場景
區塊鏈是第一個虛擬貨幣“比特幣”的底層支撐技術,之後又誕生了眾多虛擬貨幣。雖然虛擬貨幣一定程度上有價值、流通、儲藏、支付等特性,但所有國家立法層面都沒有賦予其合法貨幣的地位,充其量被定位為虛擬商品或財產,而且在很多場合裡電子貨幣、虛擬貨幣、加密貨幣、數字貨幣、法定貨幣等幾個相似的概念常被混淆。簡而言之,電子貨幣是法定貨幣電子化和網絡化存儲和支付的形式,其價值與法定貨幣等值。按照發行主體的不同又可分為銀行卡、儲值卡和第三方支付方式。廣義的“虛擬貨幣”,即非實物形態的貨幣,包括以上提到的電子貨幣和下文介紹的狹義虛擬貨幣等。是基於網絡的虛擬性,後者可以分兩類:(1)互聯網企業在該企業經營領域之內,單向流通發行的用於網民衡量、交換、享用互聯網服務的積分性質,如騰訊公司的Q 幣或遊戲幣等。(2)加密數字貨幣(又稱區塊鏈代幣),即一種分佈式、開源的、基於數學算法的、分散的、可轉換的虛擬化貨幣,沒有中心化網絡運營商,沒有中心化銀行介入,也沒有央行監督。加密數字貨幣市場是一個缺乏嚴格監管的高風險市場,包括代幣發行者的信用風險、市場與操作風險和法律與監管合規風險。
法定數字貨幣是數字化的人民幣,在價值上是信用貨幣,其次技術上看是加密貨幣,再次實現上是算法貨幣,最後應用場景上則是智能貨幣。通過技術的支撐,法定數字貨幣必須具備不可重複花費性、可控匿名性、不可偽造性、系統無關性、安全性、可傳遞性、可追蹤性、可分性、可離線交易性、可編程性和基本的公平性等十一個特徵[3]。在數字貨幣場景,區塊鏈技術可以發揮重要作用。一方面,區塊鏈使用的分佈式記賬技術,保證了數據完整和信息透明,可反映交易明細和對手信息,如實記載每位參與者的交易信用;另一方面,國家監管機構通過對區塊鍊形成的賬本信息及流通環節的追溯,可確認企業及個人的過往交易及開支狀況,有效打擊洗錢、逃漏稅等違法行為,提升經濟交易活動的透明度,建立起覆蓋全社會的信用體系。另一個角度,區塊鏈技術與央行數字貨幣需求存在多個領域的分歧,例如區塊鏈的去中心化特性與央行數字貨幣頂層結構存在分歧、區塊鏈私鑰依賴性與央行數字貨幣受眾群體普適性存在分歧、區塊鏈交易信息可知性與央行數字貨幣保密要求存在分歧等[4]。
2.2 證券領域的區塊鏈應用場景
證券行業既是一個高度中心化的應用領域,證券領域的業務處理歷來均趨向專業化、集中化、高效化、安全化和標準化,受到全面監管。舉例說明,一筆證券投資從交易指令發出到最終完成法律確認,需要經過一系列繁瑣又嚴謹的處理環節,包括交易場所對交易指令的撮合、配對、傳遞、確認等前臺環節,以及後期的登記、託管、存管、結算、清算、交收等後臺環節。證券市場又是一個立體而複雜的生態系統,參與主體眾多,從發行人、證券公司/經紀商、投資者等,到市場監督機構、服務機構,例如證券交易所、股權交易中心、證券登記機構、支付結算機構、資金存管銀行、證券託管商、行業數據中心等,而且大多有主觀性謀取利益的傾向。證券領域業務相關的數據賬本,是由上述參與方獨自擁有獨立維護的,形成“數據黑箱”,原則上互不共享,對全市場透明度低。在這個缺乏信任和充滿不確定性的場景裡,一切都是為了確保“不出事”,作為多年實踐改良的成果,證券市場的軟件系統應用本身就是“安全卻複雜”的代表,其依託的是基於身份驗證的信任機制,繁瑣冗長的中間複核對賬環節,和中心化的基礎設施集中維護賬本並存儲數據。
區塊鏈為代表的金融科技的發展,提供了一種創新的基礎設施改變了上述業務架構和系統實現方式。
第一個案例屬於強監管的場內市場。全球十大上市交易所之一澳大利亞證券交易所(ASX)2017 年 12 月 7 日宣佈,將採用基於分佈式加密的區塊鏈系統,替代目前負責股票交易後處理的清算所電子次級登記系統(CHESS)。2018 年 4 月,ASX 發佈《實施計劃》,提出研發中的新系統將於 2020 年第四季度正式上線運營。這個基於區塊鏈技術重構的新 CHESS 系統遵循“用戶受益、著眼未來、高可用性、全球互用、可靠高效、隱私安全、運行效率、合法合規”等八點指導原則,遵照證券市場強監管的標準確定軟件系統的架構設計要素,例如:(1)只允許經過認證和授權的用戶接入;(2)利用物理隔離方式分兩個層面去解決金融交易數據私密性問題,一是為獨立市場參與者建立私有合約倉庫,確保其他參與者無法訪問和查看,二是構建覆蓋全網共享的全局同步日誌,確保完整性和唯一性;(3)設定三類不同權限的節點角色,一是作為仲裁者和維護者的唯一具有寫入權限的運營者節點,二是經過認證才可以加入網絡和讀取信息而沒有寫入權限的參與者節點,三是作為特別參與者進行驗證或監控的中立機構或者監督機構。新 CHESS系統使用了數字資產模型建模語言 DAML 作為智能合約的編程語言,用代碼重新實現了金融市場法律法規體系以及交易各方約定的條款,從而確保法律確定性的前提下,達到簡化流程和降低風險的目的。該智能合約可分佈式部署和執行,內置安全保障機制,滿足隱私保護和可分析性等需求[5]。
第二個案例針對與場內交易相對的場外市場,又名櫃檯市場(OTC)。此類市場監管相對寬鬆,一般採取包括集合競價、連續競價、電子撮合等有組織的交易機制。但是其鬆散性和靈活性與以做市商雙向報價和對手方離線交易為核心的市場組織形式導致透明度低和系統性風險聚集。針對場外市場回購交易涉及機構多且處理流程複雜的特性,全球領先的證券市場後臺服務提供商DTCC 開發了基於“私有鏈+智能合約”的場外回購交易結算處理解決方案,提供訂單配對、擔保物替換和實時結算服務。這個方案可以實現在場外回購交易的買入交易端實現淨額結算,可大大降低交易參與者的對手方風險和資金佔用,同時免除對賬的必要性,簡單地運營成本。針對場外衍生品交易領域,DTCC 針對信用違約互換合約(CDS)交易品種,開發了基於區塊鏈和智能合約的合約生命週期事件管理解決方案,通過 85 個場景測試,印證了區塊鏈不可篡改和可追溯的特性,顯著提高了場外市場的透明度,在處理功能、與外部系統對接、網絡可靠性、數據隱私性等方面滿足業務需求,又可以大大提高交易後處理效率,還可以為監管機構提供實時透明的監管便利[5]。
第三個案例面向私募股權市場。納斯達克證券交易所於 2015 年 12 月推出為非上市初創企業服務的 Linq 股權發行與交易服務平臺。該平臺採用私有鏈模式,可以將股權交易結算時間從場內市場通用的 T+3 縮短到 10 分鐘,大大縮小結算風險敞口、降低資本成本和系統性風險,支持股權發行方進行股東名冊和股權證狀態可持續管理[5]。
第四個案例屬於證券市場和現代公司治理領域的股東場景。在現行證券持有和託管模式下,股東投票流程複雜,並且嚴重依賴中介機構,效率低下,錯誤頻繁。區塊鏈投票系統可以幫助投票者在沒有中介機構支持下,自信完成投票的記錄、管理、統計、核查,並且杜絕非法投票。德意志交易所(DBG)、俄羅斯國家結算存管機構(NSD)、阿聯酋證券交易所(ADX)都推出了區塊鏈電子投票服務或原型系統,把現有業務流程整體採用“私有鏈+智能合約”方式重新實現。根據德意志交易所的驗證結果,區塊鏈技術總體成熟,沒有發現技術方面的限制和架構上的問題,但對計算資源例如執行時間和存儲空間是傳統數據庫的 15 倍和 50 倍[5]。
2.3 銀行領域的區塊鏈應用場景
2017 年安永第十一份中國上市銀行年度分析報告中指出,41 家上市銀行中,有 35 家在年報裡提到了區塊鏈技術的應用佈局。早前 IBM 曾在推特上預測,2018 年將有 91%的銀行會運用區塊鏈技術,當前階段國內銀行區塊鏈落地情況,如圖 1 所示。
區塊鏈技術有助於解決當今銀行機構面臨的一些關鍵性問題[6]:第一,在跨境支付與結算領域,通過“聯盟鏈+分佈式存儲”的邏輯,讓各業務節點同步進行業務處理,省去第三方中介環節,實現點對點對接,讓支付 7X24 小時全天候進行,支付更實時,減少支付準備金等資金佔用,跨境支付費率下降至小於 1%。第二,在票據登記流轉領域,建立聯盟行間基於區塊鏈的票據數據庫,縮短查詢查復週期,建立聯盟行間基於區塊鏈的票據交易實時清算系統,提高票據流動性,根據時間戳記錄票據完整生命週期,提供可信任的追溯途徑,降低票據價值傳遞中介成本;第三,在供應鏈金融領域,建立統一的區塊鏈資產網絡,把買方、賣方、物流、融資機構、金融機構等各個機構都接進來,以後不管是應收賬款、票據、合同、還是倉單都可以放到鏈上,進行數字化確權,變成不可篡改的信用媒介,在鏈上交易流轉,既保證真實性和可追溯性,又有助於優化現有複雜流程,實現所有環節智能合約化,能顯著降低成本,提高效率,滿足業務自動觸發,實時結算等需求;第四,在個人與中小企業貸款領域,傳統銀行信貸業務存在著辦理流程複雜、管理不協調、信息不對稱、執行高成本、低效率、可靠性差、安全性低等問題,區塊鏈技術有助於解決中小企業在向銀行貸款過程中的信息不對稱、缺乏抵押物等問題[7]。第五,在徵信領域,區塊鏈有助於降低法律合規成本,防止金融犯罪。銀行可基於區塊鏈技術改進徵信信用算法,提升對異常交易的識別效率。第五,通過引入智能合約,可以連接借款人、放貸人、借款人身份認證機構、信用評級機構、聯署擔保機構,把信貸體系中的操作流程用智能合約方式實現,可以避免惡意行為對合約正常執行的干擾,而且實現提質增效。
3 質疑篇:追捧的區塊鏈無法解決固有難題
如上節,區塊鏈技術的確理論上可以解決現實場景中很多迫切希望解決的問題,但是當前真正經過實踐驗證和大規模推廣使用的區塊鏈應用案例卻很缺乏。這一貌似矛盾現象的緣由來自於多個方面,本文主要從應用場景切入點效果、區塊鏈技術本身侷限性、區塊鏈應用發展環境三個方面對此進行分析。
3.1 區塊鏈記賬方式是否具備顛覆性
很多文章書籍定義區塊鏈,為一種打破傳統複式記賬法的分佈式賬本技術,並斷章取義地認為,區塊鏈將顛覆傳統數據庫、記賬方式、會計行業甚至法定貨幣體系,成為所謂信任機器和價值互聯網的關鍵武器,進而把區塊鏈前景延伸描述得充滿幻想。
實際上大部分人並非真正理解區塊鏈或比特幣的運作原理。比特幣應用的確支持去中心化、去中介化、完全點對點模式的價值交易和轉移。UTXO(Unspent transaction output,未花費交易產出,即用戶通過交易獲得的而且沒有支付出去的比特幣)是比特幣交易的基本組成要素。比特幣分佈式賬本把從創始交易到當前所有的 UTXO 記錄全量同步備份到全網每一個記賬服務器節點。第一,單個賬戶的比特幣餘額等於所有轉入減去所有轉出;第二,從全量記賬結果來看,實際仍然是複式記賬法,體現“有入必有出,進出必相等”,否則會打破賬本整體平衡;第三,比特幣區塊鏈應用的創新,沒有顛覆複式記賬法,而在於具體實現形式,每個人(賬戶形態、區塊鏈網絡參與方、記賬節點、交易節點)並不是只為自己記賬和單獨存儲,所有人都共同為所有人記賬和存儲(通過共識維護方式),也恰恰所有人的平等參與,維護了公平,體現出防篡改的特性[8][9]。
3.2 區塊鏈真正能夠解決信息不對稱嗎
區塊鏈概念被髮酵以後,其緩解信息不對稱、降低交易成本等金融創新領域的價值被重點放大,特別在傳統市場中普遍缺乏多方信任的領域,例如貨幣、眾籌、交易、融資、P2P 網貸等,大多數該領域的公司急不可耐地給自己打上“區塊鏈信用”的標籤,以爭取參與者或投資者的信任。
實際上,區塊鏈是一種弱中心化(大部分應用並非完全去中心化)的記賬技術,強調點對點的交易和分佈式加密、傳輸、驗證和存儲,從而實現一定程度消除中介參與,通過數學算法自動驗證來降低信息不對稱的風險,也降低了(非免除了)冗長的多方反覆確認信息準確性和匹配性的過程,降低了信息核驗成本。但是分佈式記賬技術實質充其量是保證了登記的信息不可篡改,卻無法避免記錄人錄入本身虛假或不準確的信息。
以供應鏈金融場景為例,金融機構提供信貸服務主要面臨兩種風險,一是中小企業自身的信用風險,二是主觀存在的欺詐風險。“供應鏈金融+區塊鏈”創新模式主要在於,區別於傳統公司信貸和貿易融資模式(票據、信用證),把供應鏈上相關企業作為一個整體考核,風險考量從核心企業授信主題向整個鏈條轉變,依靠全鏈條的信息透明和連貫度高,實現供應鏈全鏈條融資(賒銷+顛覆),從而幫助有真實生產與貿易的中小企業獲得貸款資金。區塊鏈技術可以解決“信任傳遞”問題,比如把核心企業的信用額度給下游經銷商授信,或把核心企業對供應商的應付賬款在區塊鏈上登記為“類商票”的可拆分、可流轉、可融資、可持有到期、有付款承諾的支付憑證。
這種方式是理論上可行,現實實施存在障礙,單靠區塊鏈無法實現有保障的“信任傳遞”,體現在幾個方面:一是,在產能過剩和現金為王的時代,“閒置額度盤活”存在諸多風險和法律漏洞,例如如果無法如期還款,風險由誰承擔,如何進行不良登記及核銷,貸款還款保障仍然需要擔保、回購承諾等風險緩釋機制,實際又回到傳統操作模式;二是,貨物真實性和數量監管無法規避,原材料、中間產品、產成品的不完全匹配,區塊鏈登記與溯源技術無法完美的解決上述場景問題;三是,作為區塊鏈核心技術優勢,一旦記入,不可篡改、不可撤銷的“智能合約”所設定的規則,如“滿足條件自動觸發”、“到期自動執行”,目前絕對安全穩定的無爭議技術實現不存在,因為沒有任何技術公司敢承諾,如果出現技術問題,全額賠償;四是,上述“應收賬款類融資”的法律關係為“債權轉讓”,當在我國法律體系下,在真實的商業場景中智能合約的實施效果,一方面,無法等同於法律意義的判決或合同效力,因為區塊鏈不是國家法定《電子簽名法(2015 年修訂)》和《電子印章條例(2003)》所認定的技術,另一方面,區塊鏈中實現“告知債務人”的效率和法律效力,目前還沒有相關法律法規或最高院指導案例出現。2018 年 6 月28 日,浙江杭州互聯網法院的“信息網絡傳播權”糾紛案的判決,是首個對“區塊鏈技術”存證的電子數據證據法律效力予以確認的案例,但其中區塊鏈技術的認可體現在於確保證據的“不可篡改性”和“完整性”,而不在其邏輯性,區塊鏈技術當前很難作為電子證據和電子合同在司法實踐中予以使用;五是,現實商業活動中通常會不斷修訂或簽署補充協議,以應對複雜多變的市場環境,理論上圖靈完備而目前標準與規範缺失的智能合約技術尚需要時日被認可[10]。
3.3 區塊鏈可實現數字化權益登記流轉嗎
區塊鏈技術有助於實現資產、權益或價值的可信登記和流通,如股份、投票權、數據、版權等都屬於價值範疇,因此開發出來的系統可以廣泛被擴展用於權益要素交易、商品現貨交易、非標金融交易、知識產權/無形資產、數字化資產交易、P2P 網貸、數字票據交易、大數據交易/數據銀行、積分共享、媒體文件共享等數字化資產的登記與流轉場景。
但是,區塊鏈技術仍然無法解決其中痛點問題,以版權著作權為例,可以從多個角度剖析:
一是,區塊鏈技術可以一定程度上解決傳統登記模式(身份唯一性、創作證明、資產證明)的成本高、時間長、法律效力不足等缺點。但是區塊鏈線上登記存儲原作品生成的哈希值字符串只是一種記錄和驗證形式,難以解決創作成果“獨創性”的主觀和客觀兩個維度認定的,作品與鏈上哈希值的一一對應屬於理想模式,因為區塊鏈網絡的開放性和用戶匿名性無法確保真實創作者或所有者的身份識別與認證。特別在司法實踐下,“獨創性”的爭議只能由法官判定,區塊鏈的唯一性確認的證明效力有限。
二是,區塊鏈技術通過數字簽名機制,可以解決交易中的第三方交易信任問題,可以記錄以後涉及該資產的後續交易,而且交易記錄可以被追溯。然而,現實場景是,未經許可地對原作品地編輯、彙編、改編、翻譯等行為,也難以採用哈希方式進行相關性登記和採用變更追溯方式進行跟蹤。如上一節供應鏈金融場景類似,目前尚未有區塊鏈註冊登記相關的管理規定和官方平臺,即便存證版權證明,也只能作為通用電子證據形式存在,作為維權輔助證據(實際不用區塊鏈技術也可以實現),儘管作為版權交易過程的忠實信息記錄,無法與國家版權局簽發的版權登記證書的公信力相提並論。
三是,區塊鏈技術可以應用於基於共享模式的業務撮合與協調,與當前中心化的平臺不同,作品創作者可以擺脫多方牽制而具有獨立的話語權,有助於自主地創造和交易價值,保障按訪問量獲得經濟報酬,從而助力精準交易,實現作者、著作權人、服務商的多向共贏。但是,這只是一種理想的機制設計,一方面現實中的版權行業自身的登記就要難以起到不動產登記的法律效力,另一方面,區塊鏈無法脫離實體而孤立存在,區塊鏈上保存的僅是哈希值,而不是實體的源文件自身,效力自然進一步打折扣,難以有效防範版權交易的風險[11]。
4 挑戰篇:安全和擴展性問題研究迫在眉睫
前面一節更多地從應用角度研究區塊鏈宣稱具有的特性與場景之間的適應性和匹配度。萬事萬物皆有兩面性,本節將從技術角度,評估區塊鏈技術現階段作為一項新技術可能存在的缺陷。因為,只有深刻了解其技術利弊,優化改進其不足,才能更好地取得發展。
4.1 區塊鏈技術的“不可能三角”問題
作為大數據技術應用的一種場景,區塊鏈技術也存在“不可能三角”,即無法同時滿足“高效低能”、“去中心化”和“安全”三個目標,偏重其中兩個目標,則必須在第三個目標上妥協。以比特幣區塊鏈應用為例,擁有時間戳的“區塊+鏈”的數據機構,可以在防篡改和可追溯上基礎上實現“去中心化民主”和“極致安全”的目標,則需要採用冗餘的數據分佈式存儲機制、低效的全鏈遍歷操作和耗費計算資源的工作量證明(POW)共識機制。而聯盟鏈技術則是一種在確保足夠安全和效率基礎上,進行的“弱去中心化”或“多中心化”的妥協[12]。
4.2 區塊鏈系統缺乏大規模事務抗壓能力
區塊鏈目前最廣泛應用的是比特幣和以太坊,同真實運行的大規模中心化系統如支付系統、證券系統、交易清算系統等相比,同全世界所有人共同參與的互聯網平臺大規模網絡應用如谷歌搜索引擎、Facebook 社交網絡、京東淘寶電商網站、滴滴共享出行等相比,區塊鏈應用的節點規模數、交易量、鏈上數據總體仍然偏小,其抗壓能力存疑。這一侷限性是與上述區塊鏈技術的“三元悖論”直接相關。以全網交易記錄廣播為例,區塊鏈不斷地採用廣播方式通知所有節點新的交易記錄和共識計算結果,如果鏈上數據量過大,有可能會產生“廣播風暴”,大量佔用網絡帶寬;以反洗錢應用為例,在數據驗證和共識計算方面,數據規模增大時,鏈狀的數據結構、完整透明的數據賬本、區塊鏈低效的查詢分析發掘能力,可能使擁有反洗錢職能的監管機構放棄開拓監管和跟蹤應用[13]。
4.3 區塊鏈體系存在嚴重的可擴展性瓶頸
上面提及了區塊鏈系統的交易規模擴展和吞吐量提升問題,特別是以比特幣應用為例,當前1MB 區塊大小的系統最高只能支持 7 筆/秒的交易確認,而且偶遇共識過程存在分叉,一筆交易至少需要後續 6 個區塊確認才能確保不可篡改。針對這些問題,可以採用鏈下支付方式、共識過程拆分方式、分片機制等方式解決。另外,擴展性還有一個重要因素,就是跨鏈。因為在弱中心化的現實中,很難有一個區塊鏈系統被各個領域同時認可,也很難要求一個區塊鏈系統去承載整個現實場景中的所有應用,特別是不同行業組織有可能都在建設和運營著對應的聯盟鏈。當前代表性的跨鏈技術主要有公證人技術、側鏈/中繼技術、基於 Hash 鎖定技術、分佈式密鑰控制技術等[14]。
4.4 區塊鏈應用架構自身存在系列安全風險
區塊鏈的開創性主要體現在五大分佈式技術的聯合運用,即分佈式存儲(賬本)、分佈式加密(PKI)、分佈式共識(POW/POS/拜占庭)、分佈式傳輸(P2P)和分佈式腳本(智能合約)。雖然其為了安全和數據一致性而生,但不代表著沒有安全問題。總的來說,“絕對”安全從不存在,區塊鏈也不例外,其安全風險可以包括五大類:一是基礎設施安全,以及傳統網絡安全風險,例如病毒、木馬等惡意程序的威脅,大規模 DDoS 攻擊、DNS 汙染、路由廣播劫持等;二是算法安全風險,包括算法漏洞、隨機數漏洞、量子計算抵抗風險等;三是協議安全風險,例如共識機制協議攻擊風險、共識機制安全性證明、P2P 網絡協議、惡意節點攻擊等;四是系統實現安全風險,包括業務設計缺陷、智能合約代碼漏洞、智能合約語言錯誤、合約設計代碼錯誤、應用代碼漏洞等安全風險[15];五是使用安全風險,例如密鑰託管監守自盜、黑客盜取、錢包口令被恢復、私鑰丟失或被偷等。基於上述安全風險,可以針對性地採用應對措施,例如,使用更高安全級別的密碼算法和隨機數生成器;加強智能合約地形式化驗證過程,在實現方面加強業務邏輯代碼審計和智能合約安全審計;在使用方面,提高密鑰包括生產、存儲、分發、配對和管理全生命週期的安全標準。
5 監管篇:區塊鏈引發的風險及監管路徑
區塊鏈技術創立了一個信任機器和代碼自治的數字化世界,算法與協議是其內在規則。但是去中心化並非指區塊鏈不需要外資的規則約束,更不用說區塊鏈應用於不同的領域,而是同樣需要滿足現行金融監管框架的要求和遵守各行業領域的法規制度。另一方面,監管機構也應當與時俱進,充分利用區塊鏈技術,提高審計跟蹤、彙集報告、降低運營風險等領域的能力水平。
5.1 區塊鏈可能引發的政策法規風險
存在幾方面的風險:一是區塊鏈概念帶來的風險。從最初的比特幣及其衍生幣種,到法定數字貨幣,再到智能合約、存證、通證等名詞,目前基本上沒有針對性的法律可依,沒有對應的職能部門負責其應用監管,特別是沒有明確的適當的技術手段可以對去中心化的區塊鏈應用系統進行穿透式監管。二是區塊鏈技術體系尚無規範和標準。區塊鏈技術運行強調去中心化,導致其應用推廣往往缺少中心化機構牽頭,導致即便在全球,尚無可通用的區塊鏈法規、技術指引或行業標準,從而體現其發展過於分散和獨立。中國已經走在全世界前列,體現在:專利數遙遙領先、工信部已經發布了《產業白皮書》、《參考規範》、《格式標準》等規範性文件,中國信通院則發佈了《可信區塊鏈標準與評測方法》,中國也積極參加了國際標準的編制團隊中,這個領域的空白有望改變。三是智能合約引發的風險。智能合約作為區塊鏈的核心技術之一,形式上就是一段不可篡改、不可撤銷、自動執行、無法干預的代碼,以“代碼即法律”的定位,挑戰民事法律體系。但由於上位法的缺失,智能合約的挑戰實際是偽命題,由其引發的法律糾紛,現實生活中也只能採取訴訟解決。四是區塊鏈不同場景的應用,大都有法律問題,例如去中心化的初衷與中心化的職能存在矛盾、加密貨幣體系合法性尚待定論、區塊鏈金融領域監管真空多、全賬戶數據信息面臨洩露風險、貨幣證券保險銀行等領域區塊鏈配套應用管理方法缺乏等等。
5.2 區塊鏈可以採用的監管辦法及路徑
區塊鏈已經成為一個炙手可熱的概念,任何一個企業都想或多或少參與其中分一杯羹,各個行業的區塊鏈應用也將快速實現、驗證、擴散出去。如果再沒有法律、法規對這個領域加強規範要求,使其長期遊離於監管之外,就會重現前幾年 P2P 和眾籌的亂象。
因此,建議分幾個層面開展工作:一是對區塊鏈相關以及數字貨幣的法律屬性進行界定,和明確金融區塊鏈服務的實質;二是出臺切實可行的針對區塊鏈行業應用的專用法,確定分類監管對象和監管部門,區分區塊鏈平臺和平臺使用者的監管標準和監管方式;三是根據不同區塊鏈應用場景配套監管體系及備案制度,設置不同的准入門檻、運行規則;四是採用國外金融創新“監管沙箱”孵化制度,如英國金融行為監管局 FCA 和新加坡監管局,通過原則性監管和制定風險紅線鼓勵創新,在特定區域降低准入門檻,實行“包容性監管”和“分級監管”,給與創新業務和新技術一定的生長土壤;五是積極引入智能監管科技,師夷長技以制夷;六是加強技術風險治理,針對區塊鏈技術不同的應用場景,建立相關技術標準、數據規範、基礎設施指引、行為準則、風險預警、風險評估、風險規則、入侵監測、災害恢復等制度。
6 結論篇:區塊鏈的理想與現實
區塊鏈應用市場目前已經趨於瘋狂和泡沫,鼓吹者不斷地將其送上神壇,宣稱其無所不能。筆者近年來專注區塊鏈領域做了眾多研究,確實有一些落地場景。希望通過理性和科學的分析,讓大家瞭解作為未來價值互聯網基石、擁有無限前途的區塊鏈技術體系,的確可以重塑虛擬世界,使信任摩擦成本趨於零,它將產生的功能和效用是傳統互聯網技術無法比擬的,但目前階段在不同領域的落地應用,當下的確存在著諸多有待分析與甄別之處,保持冷靜踏實做好科研是最重要的。
收稿日期:2018 年 12 月 17 日,修回日期:年-月-日
基金項目:廣東省產業技術創新與科技金融結合項目“科技企業股權眾籌模式研究與東莞實踐試點”(2016B080808001)
參考文獻:
[1] 王潔,魏生,戴科冕.基於區塊鏈的科技金融大數據開放共享體系研究[J].現代計算機(專業版),2018(22):52-58+78.
[2] 周梅麗,顧陳杰,黎敏.區塊鏈金融法律問題研究[J].金融縱橫,2017(08):69-76.
[3] 許恩東,劉嘯,吳俊,石曉菡.央行法定數字貨幣的探索[J].時代金融,2018(20):14-15.
[4] 於春奇. 區塊鏈技術與央行數字貨幣需求的分歧和應對[N]. 金融時報,2018-09-03(009). [5] 李中,周恩宇,李楊.審慎變革:區塊鏈與證券市場的未來之路.清華大學出版社.2018.
[6] 郎希.區塊鏈技術在金融行業的應用場景[J].現代營銷(經營版),2018(08):181.
[7] 韓聖潔.區塊鏈技術對建行信貸業務的影響[J].合作經濟與科技,2018(23):51-53.
[8] 王永利.區塊鏈真的能顛覆複式記賬法嗎[J].企業觀察家,2018(10):74-75.
[9] 謝曉晨.區塊鏈技術未來在會計領域的應用:或將發展複式記賬法[J].財務與金融,2018(04):38-41.
[10] 朱 璵 之 . 區塊鏈受過 度 追 捧 無法解 決 供 應 鏈 金 融 固 有 難 題 [N]. 第 一 財 經 日報,2018-09-10(A10).
[11] 賈引獅.基於區塊鏈技術的網絡版權交易問題研究[J].科技與出版,2018(07):90-98.
[12] 陳一稀.區塊鏈技術的“不可能三角”及需要注意的問題研究[J].浙江金融,2016(02):17-20+66.
[13] 程葉霞,付俊,彭晉,杜躍進.區塊鏈安全風險分析及應對策略研究[J].信息通信技術與政策,2018(09):85-88.
[14] 潘晨,劉志強,劉振,龍宇.區塊鏈可擴展性研究:問題與方法[J].計算機研究與發展,2018,55(10):2099-2110.
[15] 高楓.區塊鏈智能合約漏洞 修復困難[J].計算機與網絡,2018,44(12):50-51.