中国银行原行长李礼辉:区块链要规模化应用,急需突破五个技术瓶颈
作者:李礼辉‘中国互联网金融协会区块链工作组组长、中国银行原行长’
文章来源:《中国金融》2019年第22期
编者注:原标题为《解读区块链》
区块链技术架构
区块链是各参与方基于共识机制建立数字信任的分布式共享账本,是多种技术的集成创新:基于时间戳的链式区块结构,上链数据难以篡改;基于共识算法的实时运行系统,指定数据可以共享;基于智能合约的自规则,技术性信任可以认证;基于加密算法的端对端网络,交易对手可以互选。按照不同的技术架构,区块链可以分为公有区块链、私有区块链和联盟区块链。
- 公有区块链
- 私有区块链
- 联盟区块链
我国关于区块链金融的研发,包括数字票据、金融交易、供应链金融、资产托管、支付结算、物权存证、审计监督、数据共享等场景,大多采用了多中心联盟的分布式共享账本架构。区块链技术研发和应用的实践证明,在规模化的商业应用中,联盟区块链最有可能成为主流架构。
数字信任
我们正在进入一个万物互联的时代,广泛、高速的数字链接需要可靠、高效的数字信任。
新一代的物联网将全面链接生产工具和交通物流工具,全面链接生活设施和医疗养老设施,全面链接人和物。物联网链接的速率将几何级提升。5G通信网络具有高速率、广联接、低时延特点,峰值下行速率可达20Gbps,每平方公里联接设备可达100万个,时延可低于1毫秒。未来的6G势必更高速更广域。万物互联世界中的诸多链接具有控制功能或交易功能。这就需要对管理、指挥、调节的权力进行认证,需要对物权关系、信任关系进行认证。广域、高速的物联网所需的这类认证,是传统的认证体系和商业信用体系无法达成的。
传统的权力认证和物权认证体系是中心化的,环节多,效率低,覆盖面小。而在传统的商业信用模式中,信任需要积累,建立信用需要较长的周期;信任需要中央节点,日常经济行为难以成为社会信用记录;商业信用可及范围小,信用成本高。因而,传统的认证工具和信用模式难以渗透数字化的物联网。
大数据、人工智能、区块链等数字技术的应用可以建立全新的数字信任机制。
第一,区块链技术通过数学方法解决信任问题。区块链可以建立一种“技术背书”的信任机制,通过数学方法解决信任问题,以算法程序表达规则,只要信任共同的算法程序就可以建立互信。进一步分析,区块链通过“共识协议”和编程化的“智能合约”,可以嵌入相应的编程脚本。第二,大数据技术通过数据挖掘发现信用。阿里巴巴最早应用大数据技术挖掘小微企业的信用,发展小微金融业务。2016年,蚂蚁金服和网商银行就为500多万户小微企业累计发放贷款8000多亿元,这些贷款流向实体经济的底层。此后,越来越多的科技平台、金融机构推出了基于大数据技术的信用服务。这里的关键是,运用大数据技术发现信用,创造信用,发掘普罗大众的信用价值,推进信用普及,解决小微企业融资难的问题。第三,应用数字技术进行身份认证和物权认证。集成应用大数据、人工智能、区块链等数字技术,可以对人或物进行特征识别和时空定位。可以认证身份,确认点对点、端对端的控制、指挥、调节的权力;也可以认证资产,确认物权的价值和归属。数字信任的价值在于可以在信任未知或信任薄弱的环境中形成可信任的纽带,节约信用形成所需的时间和成本,在一定范围、一定程度加持商业信用;可以在广域、高速的网络中建立零时差、零距离的认证工具,提高物联网的实际效率和运行可靠性。进一步分析,数字信任的主要优势是高效率、低成本的普惠性。
区块链金融
目前,区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。
区块链技术在多方交易且信任基础较弱的金融场景中具有特定优势。
第一,链式区块数据结构、共识机制、时间戳和密钥等技术,有助于防止原始数据篡改,控制数据泄露风险,保护隐私和数据安全。第二,分布式架构、端对端网络有助于信息并行传递,管控并行交叉,提升业务处理效率。第三,智能合约有助于实现交易规则的差异化和可信度,实现业务流程自动化执行,保证交易时效,避免虚假交易、重复交易,在一定程度上降低道德风险和操作风险。
在供应链金融场景中,可以解决多方协作业务结构中的信息不对称问题,将核心企业信用传导至更多层级;可以将商业约定纳入智能合约,实现交易自动化,防止出现资金挪用、恶意违约等问题。
在库存融资场景中,结合物联网技术,可以进行质押物的实地实时监控,实现出入库记录和质押记录的安全存储和可信共享,避免库管人员的道德风险和操作风险,防止融资方、仓储方可能出现的欺诈、舞弊风险。
在跨境支付结算场景中,可以建立付款方、转账服务商、银行、收款方等参与主体的多方互信,可在执行反洗钱与合规检查的过程中实现信息共享和监控同步,从而优化流程,提高效率,降低资金占用成本。
在数字资产存证场景中,可以对数字化资产进行数据信息固化、存证和溯源管理,认证物权归属,有助于保护物权和知识产权,便于进行数字资产交易。
在保险核保理赔场景中,可以对保险资产信息进行连续性、真实性管理,在保护隐私前提下实现投保方、保险方、监管方的信息共享,提高业务效率,维护各方权益。
在资产证券化场景中,可以提供底层资产的完整信息,真实记录资产转让过程,并保持信息同步,便于各参与方监测和确认底层资产价值和状态,追踪资产所有权,避免“一笔多卖”。
在监管科技场景中,可以为监管机构提供直接的监管信息通道,提供实时可信的交易数据记录,提供风险预警信号,改进金融数据报送流程,提升监管效率,降低监管成本和被监管成本。
区块链技术金融应用已初见成效。目前,IBM、Ripple推出基于区块链技术的跨境支付服务;香港金管局、汇丰银行、中国银行、东亚银行、恒生银行、渣打银行和德勤联合建立区块链贸易融资平台;美国纳斯达克交易所基于区块链的证券交易系统Linq已提供私募股权发行交易服务;世界银行发行基于区块链技术的债券bond-i,在区块链上执行债券的创建、转让、管理流程,记录二级市场交易行为;摩根大通推出基于区块链的JPM Coin,用作Interbank Information Net(IIN)的支付清算工具,IIN计划链接400家银行,意图替代SWIFT系统。
微众银行建设的“金链盟”开源社区可以应用于金融服务、供应链管理、社会管理、共享经济、物权保护、慈善公益等领域。蚂蚁金服建设“双链通”的区块链平台,建立数据标准、认证标准和合规标准,建立智能合约共同审核机制,形成能够容纳众多参与方,能够保护数据安全的联盟网络。万向应用区块链技术建设汽车物流和石化物流管理和融资平台,实现对货运卡车、仓储设施、货物的规格、数量识别和实时定位,可以提供T+0的供应链金融服务。
数字经济国家战略
如何评价区块链技术和产业发展的现状?我的看法是:区块链底层技术尚未成熟,规模化可靠应用的技术瓶颈有待突破,我们处在区块链技术和产业创新发展的重大机遇期。作为一种技术集成创新,区块链的数据库、P2P对等网络、密码学算法等基础组件技术相对成熟,但必须进一步达到集成应用的新要求;共识机制、智能合约等新技术有待完善。技术咨询公司高德纳(Gartner)认为区块链技术发展成熟还需5~10年。
目前,各个国家均未实现区块链技术的大规模应用。我国的区块链技术研发致力于突破规模化可靠应用瓶颈。一是隐私计算技术。在区块链共识机制下,如何有效屏蔽敏感信息,完善签名技术、安全计算技术、加密技术、可信执行技术等,确保数据安全和数字链接可靠性。二是真实性监督机制。如何保证上链前数据的真实性和完整性,在将区块链技术用于各类资产溯源时,真正形成闭环,避免信息失真,防止投机。三是智能合约技术。如何避免智能合约的技术漏洞,同时实现可控的业务逻辑修正和合约升级。四是密钥技术。密钥安全是区块链可信的基石。在私钥唯一性的技术结构中,如何有效防止私钥被窃取或恶意删除,并且能够对私钥丢失、被窃予以补救。五是多元化技术平台集成。如何优化多维度并行交互架构,实现更多参与方之间的高效链接;如何提高数据处理的品质和速率,达到超大规模、高可靠性、高安全性要求。
习近平总书记最近明确指出,要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。习总书记的讲话,从数字经济国家战略的高度,指明了区块链技术和产业创新发展的主攻方向、关键路径和基本原则。
实施数字经济国家战略,应该特别关注技术自主、数字安全和制度创新。
第一,掌握自主可控技术。我国在区块链的共识机制、智能合约等底层技术上目前缺乏自主产权。大部分应用项目采用开源区块链底层平台,进行适应性调整开发,从并发用户数、吞吐量、响应时间、可用性、安全性等方面进行优化,以适应业务需求,实现身份认证、隐私保护、节点管理等功能。对国外开源程序的广泛应用可能导致技术依赖风险,而且必须遵守开源平台注册地的司法管辖和法律约束,潜藏地缘性政治风险。比如,开源程序GitHub的使用条款明确规定,使用GitHub不得违反美国或其他适用司法辖区的出口管制或制裁法律。应该大力支持技术创新,力争掌握数字技术主导权。明确数字技术、数字产业政策,对数字技术研发企业和专业人才给予税费优惠,鼓励数字技术研发和应用,“国家队+民营队”,中资加外资,大中加小微,在数字技术的关键领域掌握自主可控知识产权,在数字经济、数字金融的关键领域建立全球性竞争优势。应该加紧研发下一代计算架构,确保数学算法的公正性和正确性,确保数据的隐私性和可靠性,确保数据的全流程全周期安全,同时,确保数学算法的速度和效率。
第二,维护数字社会安全。我们迫切需要更新安全定义、安全技术、安全制度,构建一个全新的数字安全体系。在数字链接的经济社会中,人与人之间、人与物之间、物与物之间的空间距离和时间距离将趋近于零。这将提供更加广泛的便捷性,也将带来更加直接的危险性,构成重大的安全挑战。物联网任何一个应用系统、任何一个节点潜在的缺陷或疏漏,既可能直接导致事故,也可能成为黑客恶意攻击的缺口;由于物联网的高速率和广覆盖,既可能出现单一的突发事故,也可能出现系统性的网络战。过去成功运用于传统架构的安全技术和安全制度,包括应用于4G的网络管理技术和制度,未必能够适应超规模、超高速的数字世界。
第三,加快数字制度创新。我国的区块链金融标准化建设和制度建设刚刚起步。关于区块链金融的技术标准、安全规范和认证审核制度,还不够完善;关于区块链金融的法律法规,还不够明确。国际标准化组织ISO设立区块链和分布式账本技术委员会,在研标准11项,涉及术语、参考架构、隐私和个人信息保护、安全风险和漏洞等方面。国际电信联盟ITU设立分布式账本技术安全相关问题组,在研标准10项,涉及安全保障、安全威胁、安全框架等方面。电气电子工程师学会IEEE的标准研制主要围绕区块链在物联网数据管理、数字资产管理、政府部门应用以及加密货币等领域。具体来说,应在下面三个方面着手。一是应该加快数字金融制度建设,抓紧建立数字信任机制,抓紧制定区块链金融监管、数字资产市场监管、数字货币监管、法定数字货币发行等数字金融制度。二是应该抓紧完善关于区块链金融的技术标准、安全规范和认证审核制度。明确数字资产的法律定义,明确智能合约的合同性质及其有效性,明确分布式架构下的责任主体及其行为规范和监管标准。三是数字金融势必进一步强化金融的全球化。在数字金融全球制度建设中,我国应该积极参与并努力争取话语权。应该加强国际监管协调,促进达成监管共识,建立数字金融国际监管统一标准。