文 | 巴位元
12月8日,CCF浦江大講堂“區塊鏈與數字金融”論壇在上海舉行。按原計劃,中國證券登記結算有限公司總經理姚前將帶來題為“區塊鏈發展趨勢”的演講,但姚前本人並未出席活動現場,而是由代講人代講了其最新的學術論文《區塊鏈技術十週年:回眸與前瞻》。該文分為5個部分:
1.現代密碼學的演進,追溯數字貨幣的發展;2.數字貨幣的中心化到去中心化,回顧區塊鏈技術的緣起;
3.理解區塊鏈技術的六個維度;
4.剖析區塊鏈技術的優秀品質與不足之處;
5.對未來區塊鏈技術的發展方向作前瞻思考,包括8個方向。
以下為原文,巴位元經授權釋出:
區塊鏈技術十週年:回眸與前瞻 姚前
(本文僅代表個人學術觀點,不代表所在機構意見)
今年是中本聰的經典論文《Bitcoin:A Peer-to-Peer Electronic Cash System》發表10週年。10年來,從一開始小範圍的極客追捧,到今日風靡全球,比特幣及其背後的區塊鏈技術現已成為大家最為關注的科技熱點。
10年間,我們曾因去中心化技術帶來的自由開放,而激動人心,也曾因比特幣的效能緩慢,而感到莫名失落;我們曾見證比特幣的價格一路沖天,直逼2萬美元,也曾目睹數字貨幣泡沫的破滅,一地雞毛。10年間世人對數字貨幣的評價也日趨多元,有人奉其為自由貨幣的象徵,寄予自由主義的烏托邦夢想;亦有人指責其僅是逃避監管、犯罪交易和洗錢的工具,是暗黑世界的通票。
但無論如何,時至今日,我們依然對這一技術的未來滿懷憧憬,有人相信這是一個即將改變人類社會的現代科技。10週年,最好的紀念方式是繼往開來。
本文從現代密碼學的演進脈絡追溯數字貨幣的發展,回顧區塊鏈技術的緣起,提出理解區塊鏈技術的六個維度,並剖析區塊鏈技術的優秀品質與不足之處,最後對其未來發展方向作前瞻思考。
一、現代密碼學演進
羅馬非一日建成。要想準確理解區塊鏈技術的緣起,我們需要回到四十多年前,研究現代密碼學的發展歷史。
現代密碼學的一個革命性的突破是解決對稱密碼演算法無法在大規模的資訊加密傳輸中普及的問題。對稱密碼演算法是指加密和解密共用一個密碼,也稱單鑰密碼演算法。它的最大缺陷是,資訊傳送方必須和每個接受方約定好對稱金鑰,那麼在金鑰的大規模分發過程中,無法有效防止金鑰被竊取或者被人攻擊,也不太容易去管理那麼多的金鑰。
對此,1976年,Diffie(迪菲)和Hellman(赫爾曼)提出了新的思路,他們將原來的一個金鑰一分為二,成一對金鑰,一個金鑰用於加密,一個金鑰用於解密。加密金鑰公開,稱為公鑰。解密金鑰不能公開,唯獨本人秘密持有,不能給別人知道,稱為私鑰。
如果別人想給我發資訊,他要用我的公鑰對資訊進行加密,而只有我的私鑰才能解開,其他任何人都解不開。同樣,我想給別人發訊息,要用對方公開的加密金鑰進行加密,而只有他手上有的那把私鑰才能解開加密後的資訊。
這樣的思路就很好地解決了單金鑰體系下的金鑰大規模分發的問題。這就是非對稱密碼機制的思想。1978年,Rivest(李維斯特)、 Shamir(薩莫爾)和Adleman(阿德曼)提出著名的RSA密碼演算法,首次實現了非對稱密碼演算法。
非對稱密碼演算法除了解決開放系統中金鑰大規模分發的問題,還帶來原來對稱密碼體制不具備的功能,那就是非常獨特的認證功能。
比如,如果我想給別人發資訊,我不僅用別人的公鑰對報文進行加密,同時我還可用我的私鑰進行簽名,這樣別人就可以用我的公鑰進行驗籤,判定報文是不是從我這傳送。
認證功能的出現使資訊加密傳輸形式發生革命性的變化:資訊既可以加密,也可以簽名,就像支票一樣,讓資訊的加密傳輸有了主人的感覺。所以說,非對稱密碼機制的實現是密碼學的一次重大革命,密碼學的應用因此從軍事領域走向民用領域。
雜湊演算法是現代密碼學的又一個飛躍。它也叫“安全雜湊函式”,最早的SHA雜湊演算法由美國國家安全域性設計,於1993年釋出。2010年,中國國家密碼管理局公佈中國商用密碼雜湊演算法標準:SM3密碼雜湊演算法。
雜湊演算法的優點是,它可以用非常簡單的摘要資訊描述原始資訊集;且計算不可逆,給定輸入很容易得到輸出,迅速收斂,但是從輸出計算回輸入不可行;還有一個有意思的特性是,只要輸入資訊發生稍微變化,輸出就變得完全不一樣。
基於這樣優秀的特性,雜湊函式得到廣泛的應用,我們習以為常的人民幣冠字號碼即是由雜湊演算法產生的。在數字貨幣領域,雜湊演算法常常被當做數字貨幣交易挖礦、交易區塊連結以及錢包地址壓縮生成的工具,更是得到廣泛的應用。
二、數字貨幣的中心化到去中心化:區塊鏈技術的緣起
一直以來,密碼學家有個想法,既然郵件能夠加密、簽名傳送出去,那麼手裡的現金能不能像郵件一樣,加個數字信封,進行加密和簽名後,從一端傳送到另外一端?這就是最早的數字現金思想的由來。隨著現代密碼學的發展,數字現金的技術實現逐漸成為可能,引起許多密碼學家們的廣泛興趣。
1982年,David Chaum(大衛·喬姆)在頂級密碼學術會議--美密會上發表了一篇論文《用於不可追蹤的支付系統的盲簽名》。論文中提出了一種基於RSA演算法的新型密碼協議--盲簽名。利用盲簽名構建一個具備匿名性、不可追蹤性的電子現金系統,這是最早的數字貨幣理論,也是最早能夠落地的試驗系統,得到了學術界的高度認可。
但Chaum當時建立的模型還是傳統的“銀行、個人、商家”中心化模式。每個使用過的E-Cash序列號都會被儲存在銀行資料庫中,且每次交易系統都要驗證E-Cash序列號的唯一性,因此係統會維持一個已交易序列號的資料庫。隨著交易量的上升,該資料庫就會變得越來越龐大,驗證過程也會越來越困難。
面對中心化數字貨幣模式的缺陷,2008年,中本聰發表了經典論文《比特幣:一種點對點的電子現金系統》,提出了一種全新的去中心化的電子現金系統,其核心思想之一就是將已花費的數字貨幣序列號資料庫轉變成了未花費的數字貨幣序列號資料庫,並打上時間標記,縱貫相連。這一底層支撐技術就是我們今天熱議的區塊鏈技術的由來。
當然,也有人提出早在1990年到1991年期間,W. ScottStornetta和Stuart Haber就提出了區塊鏈的想法。為解決數字文件的精確性,他們二人認為如果不去信任某個人或者機構,“那就去信任每一個人,也就是說,讓世界上的每一個人都是數字文件記錄的見證者。”就理念而言,這一思想確實與比特幣區塊鏈的思路一脈相通:
去中心化的本質就是多中心化--既然沒有了權威中心,那麼大家都成了中心,但各個中心既須自律亦須他律,相互制衡,非此不能立足。
所以中本聰的區塊鏈技術不僅僅只是“分散式”和“共享”的簡單理念,它綜合採用了密碼學、分散式資料庫(大規模資料儲存與處理)、點對點通訊(P2P網路)、共識機制(分散式一致性)等技術進行組合創新。
狹義的區塊鏈技術是一種按照時間順序將資料區塊以連結串列的方式組合成特定資料結構,並以密碼學方式保證的不可篡改和不可偽造的去中心化共享總賬,能夠安全儲存簡單的、有先後關係的、能在系統內驗證的資料。
廣義的區塊鏈技術則是指利用加密技術來驗證與儲存資料、利用分散式共識演算法來新增和更新資料、利用執行在區塊鏈上的程式碼,即智慧合約,來保證業務邏輯的自動強制執行的一種全新的多中心化基礎架構與分散式計算正規化。
三、理解區塊鏈技術的六個維度
1.從資訊系統看
區塊鏈技術是一種全新的資料庫技術,多方共同維護一個不斷增長的分散式資料記錄,這些資料透過密碼學技術保護內容和時序,使得任何一方難以篡改、抵賴和造假。它記錄的是高價值的資料,與我們平常所說的資料庫儲存理念完全不同。
2.從會計學角度看
它是一種全新的分散式賬本技術,採用了全新的記帳方法:每個人都可以參加,只要按照要求,達到遊戲規則的設定目標,就可以獲得記賬權,成為新區塊的記帳人,所有人共有、共享賬本資訊,都能檢測、驗證賬本資訊。
3.從賬戶角度看
它是全新的賬戶體系,傳統上我們所有的金融業務都是圍繞著商業銀行的帳戶開展的,而現在,私鑰本地生成,非常隱秘,從中匯出公鑰,再變換出錢包地址,自己給自己開帳戶,不需要中介,這在金融史上是一個非常重大的變化。
4.從資產交易角度看
它是一種全新的價值交換技術,既可採用UTXO模式,透過構造包含解鎖指令碼和鎖定指令碼的交易輸入和交易輸出,完成“未花費交易輸出”的轉移,也可採用傳統的Account模式。
UTXO模式和 Account模式可相互轉化,透過聚合歸納(Reduce),UTXO可轉化為賬戶餘額,而對賬戶餘額進行拆分則可得到UTXO的結果。基於這一價值交換技術,我們可以創造一種全新的金融市場模式:去中心化資產交易。
5.從組織行為學角度看
它是一種新型的去組織化的分散式協同生產活動,它透過激勵相容的演算法規則和契約安排,明確了各方的經濟利益,充分調動了各方的積極性,使有效的分散式協同生產真正成為可能,出現了新型的組織形態:自治去中心化組織(DAO)。
6.從經濟學角度看
它開創了一種新型的演算法經濟模式。建立在區塊鏈技術的演算法經濟以去中心化、開放為特徵,強調和尊重市場交易的自願原則,發揮市場價格的統籌協調機制,在經濟自由度上,兼具計劃和市場兩種機制的優點,是一種更加接近自由市場的經濟模式。
四、區塊鏈技術的優異品質與不足之處
1.優異品質
(1)難以篡改
以比特幣為例,除非掌握了50%以上的全網算力,才有可能篡改鏈上的資料。目前比特幣的全節點有數千個,遍佈世界各地,在一定程度上保障了系統的不間斷連續執行。
(2)自由開放
任何人都可以競爭記帳權或者加入到某個礦池參與挖礦,只要挖礦成功,誰都可以獲得獎勵。這在傳統的相對封閉的資訊系統,幾乎不可能,比如某人買了一臺計算能力很強的伺服器,想為騰訊服務,可能嗎?不可能,一般機構絕對不可能讓其他人隨便加入系統,參與它的執行。
作為自由開放的體系,比特幣歡迎任何人帶著算力參與記賬權競爭。從技術演進角度看,這是一個重大的進步。
(3)資料高度可信任
資料的難以篡改帶來了資料的可信,可信的結果是我們可以基於這些可信資料,進行多方面的應用和交易。比如智慧合約。實際上,智慧合約是區塊鏈資料上的應用小程式,在不能保障資料可信的情況下,這些應用小程式是無法運轉的。應該說,區塊鏈技術的出現使智慧合約的應用真正變成可能。
(4)容錯性強
區塊鏈技術透過共識演算法保持各節點資料的高度一致,每一個全節點都會維護一個完整的資料副本,如果某個節點遇到網路問題、硬體故障、軟體錯誤或者被駭客控制,均不會影響系統以及其他參與節點。
問題節點在排除故障並完成資料同步之後,便可以隨時再加入到系統中繼續工作。由於整個系統的正常運轉不依賴於個別節點,所以每個節點可以有選擇地下線,進行系統例行維護,同時還能保證整個系統的7x24小時不間斷工作。
2.不足之處
(1)效能問題
區塊鏈技術的理念之一是分散式共享,但假設近萬個節點都要共享資料的時候,速度自然就慢下來,效率不高。目前比特幣的成交至少要等10分鐘,有時候要等1個小時以上,這是許多人不能容忍的。
(2)隱私保護
比特幣的整個帳本是公開的,但如果有些人/機構不願意自己的資金交易被全網看到,尤其是大額交易,那麼該如何處理?隱私保護成為了區塊鏈技術的一個研究熱點,一些解決方案已經出現,比如零幣。
(3)安全問題
目前,智慧合約還處於初級階段,一旦有漏洞,就會被人攻擊,出現重大的風險。比如The DAO被黑事件,駭客利用The DAO智慧合約的安全漏洞,從合約管理的ETH中划走360萬個ETH。
(4)治理缺失
當社羣面臨重大決策事件時,如何讓社羣參與進來,以某種機制形成社羣意見,最終在區塊鏈上表達出來。這些決策可能是不同的技術升級提案,也可能是The DAO這樣的突發事件處理,或者是該區塊鏈某些基礎規則的調整。如果缺乏治理機制,只能透過軟分叉或者硬分叉解決問題,最終將導致混亂和分裂。
(5)互操作性問題
網際網路有通用的TCP/IP協議作為基礎來實現互聯互通,而區塊鏈作為新一代價值網際網路並沒有通用的協議,目前都還是社羣自組織模式,跨鏈互操作沒有統一的規範,很大程度上限制了應用創新。
五、區塊鏈技術前瞻:八大方向
1.共識機制與效能
共識協議用於在分散式系統中實現可用性與一致性,是區塊鏈的關鍵技術,其核心指標包括:
共識協議的強壯性(容錯、容惡意節點的能力) 高效性(收斂速度,也即系統達成一致性或“穩態”的速度) 安全性(協議抽象理論模型的安全界)
代表性協議包括PBFT為代表的BFT類共識、PoW/PoS為代表的中本聰共識(Nakamoto Consensus)、新型混合共識等。目前來看,共識協議最大的難題在於如何實現安全性與高效性的平衡。
在保障安全性的前提下,大概有四種提高效能的思路:
(1)硬體和算力的改進,從CPU、GPU、FPGA到ASIC,挖礦裝置不斷升級,同時計算機整體算力水平也在快速發展,根據OpenAl的分析,自2012年以來,人工智慧訓練任務中使用的算力正呈指數級增長,其目前速度為每3.5個月翻一倍(相比之下,摩爾定律是每18個月翻倍)。倘若算力突破一定臨界點,目前區塊鏈的效能問題可能就不再是問題;
(2)不改變共識協議的系統改進,代表性方法有縮短區塊的產生間隔、增加區塊大小、採用雙層鏈結構、引入閃電網路、改變區塊+鏈的基本結構、修剪區塊中的資料以及改進演算法;
(3)新型資料結構,比如採用有向無環圖(DAG)資料結構,典型專案有10TA和 ByteBall;
(4)新型共識協議,比如研究者們提出PoW機制的 Thunderella演算法、PoS機制的Algorand協議和Ouroboros演算法、基於Sleepy Model的PoS共識、空間證明機制(Proof of Space)等新型演算法。
2.跨鏈
現在有各種鏈:公鏈、聯盟鏈和私有鏈。公鏈為大眾服務,聯盟鏈侷限於一個聯盟,私有鏈僅服務於某一個私人機構。從私有鏈、聯盟鏈到公鏈是去中心化的過程,而從公鏈、聯盟鏈到私有鏈,則是中心化的過程。
在這些轉變過程中,會出現不同的為私有鏈、聯盟鏈、公鏈服務的各種區塊鏈產品。那麼,當不同機構之間業務發生互動時,不同的鏈與鏈之間怎麼互動,則成為很大的難題。目前有三種跨鏈技術:
公證人機制(Notary Schemes) 側鏈/中繼(Sidechains/Relays) 雜湊鎖定(Hash- locking)技術
跨鏈技術是下一步區塊鏈技術發展的重點。此外,目前私有鏈存在誰加入誰的博弈難題,彼此都希望對方加入到自己的區塊鏈系統。雖然BaaS( Backend as a Service,後端即服務)能夠複用底層的技術平臺,但關鍵的是不同業務系統資料和使用者的打通,以及業務系統之間的協同工作。倘若不同系統之間沒有聯通,就無法複用客戶、資產、資料等基礎資源。解決的思路可能有兩種:
(1)政府或標準化組織推動區塊鏈技術的標準化和規範化,增強不同系統間的互操作性;(2)政府建設公共服務平臺,比如香港金管局推動的HKTFP即為典型,此類模式的優點在於,基於公共利益而建設的平臺可以較好解決建設主體和治理機制的紛爭,打通使用者、場景和公共服務,實現資源整合,而且也便於政府監管,提升監管效率。
3.治理機制
由於區塊鏈本身即是一種天然投票系統,包含了更改驗證程式集或更新其自身規則所需的一切邏輯,而且投票結果可自動進行,鏈上投票機制自然就成為了區塊鏈生態系統的首選治理機制目前有不少鏈上投票機制探索,比如EOS、NEO、Lisk等系統中的委任權益證明(DPOS)機制,透過鏈上投票來決定執行網路的超級節點由誰操作;或者對協議引數進行表決,來決定以太坊的Gas上限;或者用來表決協議升級,如 Teos。
目前鏈上投票機制存在的不足是:
(1)投票參與度低,這就導致兩個問題。一是投票的結果只反映少部分人意見,難以得到普遍認可;二是攻擊者只需少量的成本就可左右投票。(2)可能會出現財閥式的少數人鏈上治理,損害普通使用者利益,目前已有相關事件發生。
另外,完全依靠鏈上治理,尚無法解決區塊鏈生態系統的委託代理問題,還需要法律監管、聲譽機制等鏈下治理的支援。
目前,各國政府已開始行動,比如國家網信辦近期公佈了《區塊鏈資訊服務管理規定(徵求意見稿)》,向社會公開徵求意見。當然,這是制度層面的建設。從技術角度看,如何更好地完善鏈上治理機制,是下一步區塊鏈技術值得研究的方向。
4.身份管理
區塊鏈使自主身份(Self-sovereign Identity)成為可能。它本身可以作為去中心化公鑰基礎設施(PKI)來使得公鑰體更有用和更安全。區塊鏈可被視為去中心化的證書頒發機構,將身份維護對映到公鑰。
智慧合約還可以增加複雜的邏輯,實現撤銷和恢復,減輕終端使用者的金鑰管理負擔。這些技術將身份的所有權從集中式服務推向個體之間端到端服務,並使身份本身可控。這被稱為自主身份。這種方法分散了資料和計算,並將其推向了每個個體,對於駭客來說經濟上的價值較低,因為需要大量的努力才能一個接一個地攻擊許多個人身份。
在聯盟鏈中,需要對不同節點分配不同的許可權,並滿足一定的可監管性,為此,需要構建安全高效的身份認證與許可權管理機制。
可採用基於生物特徵識別技術的認證機制,或是高效的、生物特徵與密碼技術有機結合的認證方案;也可採用高效實用的基於身份/屬性的密碼方案,實現對節點/使用者的細粒度訪問控制/許可權管理。
5.隱私保護
在公有鏈中,需要對交易資料、地址、身份等敏感資訊進行保護,同時又能讓記賬節點驗證交易的合法性;對於聯盟鏈,在構建隱私保護方案的同時,需考慮可監管性/授權追蹤。
可以透過採用高效的零知識證明、承諾、證據不可區分等密碼學原語與方案來實現交易身份及內容隱私保護。例如:
Zcash中採用了zk- SNARK來實現隱私保護機制。
基於環簽名、群簽名等密碼學方案的隱私保護機制、基於分級證書機制的隱私保護機制也是可選方案。例如:
Monero採用了環簽名方案來實現隱私保護機制,Hyperledger Fabric採用分級證書機制來實現隱私保護機制。
也可透過採用高效的同態加密方案或安全多方計算方案來實現交易內容的隱私保護。例如:
Ripple透過採用安全多方計算方案來實現交易通道的隱私保護。
還可採用混幣機制實現簡單的隱私保護。
6.數字錢包
目前數字錢包都在嘗試從單純的錢包服務轉向數字資產生態入口,希望藉此獲取更大的市場份額,發展更豐富的資產管理服務,主要有資產管理、資產交易、資訊聚合、DApp分發等方向。其中,
資產管理可以細分為挖礦增值、理財增值、資產歸集管理等方向; 資產交易主要有去中心化數字資產兌換和法幣匯兌等; 資訊聚合主要是交易所資訊及專案資訊聚合; DApp分發類似於小程式商店。
儘管不同錢包的切入點和發展路線各不相同,各有所長,但由於彼此間的長遠目標是漸進趨同的,各類錢包的增值功能略有重疊。隨著數字資產產業的不斷髮展,生態的不斷完善,數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面:
(1)保證錢包服務的安全、開放和便捷;(2)圍繞資產增值需求,搭建數字資產管理平臺,為使用者提供豐富的金融產品,提高使用者轉化率;
(3)三是打通數字資產與現實世界的連線,豐富數字資產應用場景,構建數字資產生態。
其中安全是根本。軟體技術方面可採用無金鑰的密碼演算法(標準演算法的白盒化方案或設計新型的白盒密碼演算法)和程式碼混淆技術,實現敵手無法提取核心密碼演算法和金鑰資訊;或採用基於口令、身份、生物特徵等認證因子的加密演算法對金鑰進行加密儲存。
硬體方面則可基於TEE(可信執行環境)或者SE(安全環境)安全模組、輔助以定製終端裝置的技術方案,這是保障數字錢包安全的重要可選方向之一。
7.智慧合約與自組織商業模式
智慧合約具有透明可信、自動執行、強制履約的優點。它一旦被部署到區塊鏈上,程式的程式碼和資料就是公開透明的,無法被篡改,並且一定會按照預先定義的邏輯去執行,產生預期中的結果,且契約的執行情況將被記錄下來。
應該說,區塊鏈技術與其商業應用是相輔相成、相互促進的關係。建立在智慧合約的自組織商業應用,有助於提升區塊鏈技術的價值,使加密經濟模式的適用範圍和領域不斷擴大。
雖然從技術角度看,智慧合約只是一段編碼,但它實質上承載了許多商業邏輯,甚至一個智慧合約就代表一個商業模式,具有無限的想象空間。而反過來,自組織商業模式的實現,也需要智慧合約的精巧設計,同時還需要效能提升、安全增強、隱私保護等配套相關技術安排。換言之,這既是一個商業模型的創造,又是一個技術系統的設計。
智慧合約的安全性至關重要。由於智慧合約的開放性,其程式碼和內容均可透過公開方法獲得,在很大程度上可以讓駭客進行合約分析並針對弱點進行攻擊;一旦攻擊成功,將造成重大損失。所以,迫切需要完善的智慧合約檢測技術,在合約上鍊之前進行檢測,定位並排除漏洞。
當前已經出現了不少智慧合約檢測工具或線上檢測站點,但這些檢測仍基於經驗總結,對於未知合約漏洞則無能為力。
形式化驗證方法是一個可能的解決思路,透過建立恰當的模型,精確判斷程式是否能按照開發者的預期執行。但對於智慧合約的形式化驗證,難度較大,目前還沒有找到合適的解決方案,需要進一步深入研究。
在智慧合約的應用方面,一方面需要從法律層面明確智慧合約的可執行性;另一方面,由於智慧合約具備天然的確定性,不具有普通合同的靈活性和可選擇性,因此在特定場景中,需要建立允許程式碼暫停或終止執行的干預機制。
8.與其他科技的融合
常說的雲端計算、大資料、人工智慧、區塊鏈技術等,實質上均是“演算法+資料”的體現,無非側重點各有不同。既然本質相通,那麼相互之間的融合就是必然了。
例如,在資產證券化的場景中,需要對多個業務系統的資訊進行持續的披露,同時還需要實現大規模分散式檔案儲存。
區塊鏈技術可以透過交易簽名、共識演算法和跨鏈技術,保證各交易相關方分散式賬本的一致性,從而在保障交易背景真實性的基礎上,自動實時完成資訊披露,從而實現賬證相符、賬賬相符、賬實相符,大大提高可交易產品的信用等級,又大幅降低成本,這就使資訊使用者可以實時、穿透式獲取企業運營的全域性資訊,而全域性資訊的獲取意味著資訊的大規模增長,如何更好地儲存與提取資訊價值則成為鏈關鍵。
因此,將區塊鏈技術與分散式檔案系統、大資料分析、雲端計算、人工智慧等科技進行融合是未來發展的一個重要方向。
