2017-03-02 18:37:14 来源:腾讯研究院
从技术上来讲,区块链是一种分布式的记账方法。说到记账,我们经历了从实物记账向电子记账的演变。实物记账分别经过泥板标记、甲骨刻字、竹板刻书、纸质账本5个阶段,在20世纪60年代半导体微处理器的诞生,打孔计算机的出现,代表着记账进入了电子化时代。随着20世纪70年代,IBM引领的大型计算机深入渗透至金融行业,7*24小时的批处理替代了朝九晚五的人工记账。20世纪80年代至90年代的个人PC和局域网的发展,实现了内部协同和远程服务。随着互联网在21世纪初的兴起,无国界的跨境业务开始繁荣,随着梦网、3G、4G的代际跃迁,我们进入移动金融时代,开始用智能手机管理自己的电子银行。 与此同时,加密安全技术在20世纪80年代至21世纪初,也得到了广泛发展,其中的哈希加密、椭圆曲线密码学、HashCash工作量证明机制,以及P2P网络后来的发展,为区块链,也叫分布式总账技术,典型了坚实的技术基础。目前,区块链技术在金融科技(Fintech)领域里非常火爆,在CFA进行的调研中,区块链仅次于机器人顾问,排名第二。 区块链的特点 区块链的定义是一种分布式数据库,通过去中心化、去信任的方式,集体维护一个可靠数据库。传统数据库的四种操作可以简写为CURD,C代表创建,U代表更新,R代表读取,D代表删除。分布式数据库相当于是放弃了UD操作,也就是放弃更新和删除,换来“无法篡改”和“不可抵赖”两个重要特点,依托P2P网络提供的分布式端对端网络的特点,我将之归结为CROSS原则。其中,R代表可追溯,依托区块彼此相连的链式结构,用户可以追溯至最初交易来查看整个交易过程。O代表开放,任何一个人都可以通过接入P2P网络来记账;第一个S代表安全,基于密码学的安全通信,以及工作量证明机制,无人可以篡改数据库中的数据;第二个S代表稳定。系统中任何节点的退出,都不会影响整个系统的稳定性,不会遇到中心化节点经常遇到的“单点故障”问题。 因此,依托区块链技术,改变了现有的交易模式。在传统交易中,商家和消费者彼此不信任,因此需要国家信用背书或企业背书的第三方机构。基于区块链,逐步实现去中心化、去中介的过程,实现消费者和商家之间直接支付,极大地提升了交易效率,降低了交易成本。 区块链的特点包括去中心化、公开透明、安全可靠和开放共识。其中,去中心化是指区块链由众多节点共同组成一个端到端的网络,不存在中心化的设备和管理机构。公开透明是指区块链的所有数据信息也是公开的,每一笔交易都会通过广播的方式,让所有节点可见。安全可靠是指单个甚至多个节点对数据库的修改无法影响其他节点的数据库,除非能控制超过51%的节点同时修改。开放共识是指任何人都可以参与到区块链网络,每个节点都能获得一份完整的数据库拷贝。节点间基于一套共识机制,通过竞争计算共同维护整个区块链。 区块链的技术原语 区块链是主要运用了四个基础技术,分别是哈希运算(SHA256)、数字签名、P2P网络和工作量证明(PoW)。 哈希加密算法,SHA256,是由美国国家安全局研发,由美国国家标准与技术研究院(NIST)在2001年发布,属于SHA-2分支。将任何一串数据输入到SHA256将得到一个256位的Hash值(散列值)。其特点:相同的数据输入将得到相同的结果。输入数据只要稍有变化(比如一个1变成了0)则将得到一个千差万别的结果,且结果无法事先预知。 数字签名,是基于椭圆曲线加密技术的公私钥来实现。有这么两个概念很重要,第一,公私钥是非对称加密技术,公钥和私钥不同,但是可以基于私钥生成公钥。第二是相关性,公钥加密的,对应的私钥才能解密。私钥加密的内容,对应的公钥才能解密。数字签名技术就是,我对传输文本进行摘要操作,也就是从“我爱北京天安门”这个字符串,使用哈希算法,抽取出例如“天”这个字作为文章摘要,我把“天”字用私钥加密,作为数字签名附在文本传输给对方。对方收到文件后,也对文本进行同样的哈希操作,得到“天”字,再用公钥对我的签名进行解密,如果也得出“天”字,那么说明,整个传输是可信的,如果不是,则传输过程有可能受到了篡改。 P2P网络,根据比特币协议,区块链采用一种无结构的P2P网络。P2P网络分为有结构和无结构两种,区别在于路由规则的制定方面。有结构的P2P网络,例如Chord,利用一致性哈希表(DHT)构建每个节点的路由表。无结构的P2P网络代表是努特拉(Gnutella),节点之间的路由靠广播的方式,也就是说,一个节点想查找一个文件,他就问他的邻居有没有这个文件,他的邻居再问各自的邻居有没有,如此迭代。这样容易形成广播风暴,因此,一般设置一个网络TTL,来限制广播传播的范围。 工作量证明机制(PoW),简单理解就是一份证明,用来确认你做过一定量的工作。工作量是信任产生的基础。在区块链中,通过解决一个数学难题来证明自己的工作量。这个数据难题就是,对一个数字串进行两次SHA256运算,如果得到的数,小于一个指定的值,就算是成功。否则,要通过不断的尝试试错(学术上叫暴力破解),来求解这个数。一般来说,指定的结果值,前面都是多个零开头,例如图中,对于固定的上下文,随机数选择123456,得到的值小于指定值,算是解决了该数学难题。这是充分利用了SHA256加密算法的伪随机性。 区块链的分类 从区块链的发展来看,区块链经历了3个阶段,首先是记录价值信息,例如记录比特币的历史交易信息,记录山寨币的虚拟资产信息,其次是记录商品服务的交易和位置信息,例如为管理产品交易和服务开发应用程序,为共享经济的物权交易开发应用程序。第三是制定未来的规则,这个是智能合约的阶段。从智能合约以后,称之为区块链2.0时代,以前的称之为区块链1.0时代。 从发展分类来看,一类是证明机制,例如,竖轴将证明机制从工作量证明机制,改为其他证明机制,例如,PoS股权证明机制,PBFT拜占庭容错机制等。一类是我们刚刚说的,记录对象的不同。还有一类是入网许可的变动,以前的区块链是共有链,允许所有人接入。现在发展成联盟链和私有链,只有加入联盟的,才能链入区块链,或者直接在一个公司内部,部署区块链,叫做私有链。最后,还有一种是混合链,即可以公有接入,也能够支持企业私有化。 演化趋势 区块链的演化方向,我们认为有两个重点方向。一个是侧链,通过SPV简单交易认证机制,让比特币和其他账簿资产在多个区块链之间转移。还有一个是智能合约。其实,以前区块链1.0也能使用脚本来实现一些逻辑,但是,这些脚本不是图灵完备的,不能进行循环和条件判断,所以,智能合约弥补了这个缺陷,是图灵完备的编程语言,开启了区块链的另一个浪潮。 区块链的意义可从三个方面来看: 一是学术意义,在无信任的环境下,在整个网络中的任意节点建立起共识机制,而无需担心数据被篡改。 二是应用意义,随着数据库从集中式纵向扩展,向分布式横向扩展发展,纵向扩展就是通过添加内存、存储和CPU,增强单台机器的性能。这种纵向扩展会遇到吞吐量瓶颈等问题。分布式数据库通过横向扩展,提升了吞吐量和计算效率,也开启了大数据时代。分布式数据库主要分为以Storm为代表的流数据库,Hadoop为代表的批处理数据库,以Spark为代表的内存数据库和以Neo4j为代表的图形数据库。区块链的意义在于,增加了一个分支,基于时间轴的分布式数据库。 三是战略意义,基于创建信任的机器,促进价值的全球流动。左图是区块链目前的节点分布图。如果说基于TCP/IP的第一代互联网实现了信息的全球流动,像WWW和HTTP协议,区块链就是把各个机构和个人,映射到虚拟世界,基于数学这种人类文明的最大公约数,汇集世界上不同人群、不同权利群体的共识,实现了价值,或者说资产的全球实时流动。 区块链的产业生态现状 全球已经有24多个国家正在投资区块链技术,80%的银行将在2017年前启动区块链项目,90多个中央银行加入了区块链讨论,90多个公司加入了区块链联盟。在过去三年里,区块链的风险投资超过了14亿美元,产生了2500+的区块链相关专利。 截至2016年9月26日,一共有682种加密货币,总市值为$11,962,051,199美元。其中,比特币占79%,以太坊占9%,Ripple和莱特币分别占2%,并列前三。区块链的风险投资在2015年第四季度出现了一个明显低谷,在2016年第一季度出现回升。在谷歌趋势里,区块链搜索热度区域排名为印度第一,依次是澳洲、印尼、加拿大、英国和美国。这里特别需要注意的是,谷歌目前没有中国的数据,暂时不知道中国和其他国家的搜索热度对比。 因此,我们基于百度指数做了分析,发现区块链的热度从2015年8月开始,一直呈上升趋势,与2015年10月首届全球区块链峰会的宣传不无关联。到2016年1月,央行宣布推出数字货币,虽然央行早就对数字货币有专门团队研究,但仍然促使热词指数显著拉升。直至2016年6月,全球闻名的、也是最大的众筹项目DAO被黑客攻击,最后通过硬分叉解决。区块链的价值受到了大众质疑,热词指数明显下滑。2016年8月,工信部发布区块链的两年规划,指数又开始反弹。 联合国社会发展部(UNRISD)在2016年初发布《加密货币以及区块链技术在建立稳定金融体系中的作用》报告,提出了关于利用区块链技术构建一个更加稳固的金融体系的想法,并认为区块链技术在改善国际汇兑、国际结算、国际经济合作等领域有着很大的应用发展空间;国际货币基金组织也针对各国关注的数字货币问题发布《关于加密货币的探讨》报告,对基于区块链技术的加密货币的未来发展进行了具体的分析和阐述。 目前,我国的区块链产业主要围绕算力基础设施,辐射数字货币,衍生至区块链应用这样一个渗透过程。基础设施包括芯片矿机、矿池和云算力,数字货币、钱包和交易所构成货币体系,资产鉴证、金融服务、慈善等形成了丰富的应用生态。从发展趋势来说,矿机经历了CPU、GPU、FPGA,直至现在通过ASIC芯片来定制挖矿,可以从矿机算力曲线图看出,矿机的算力一直处在飙升的趋势。数字货币中,美籍华人李启威是莱特币的创始人。我国还有其他7余种国产数字货币,但都不太普及。应用生态中,我国正从区块链1.0时代逐步跨入区块链2.0时代,智能合约将得到广泛地应用。 存在问题 区块链也会遇到分布式系统中的CAP原理,也就是,在可分区、一致性、可及性三者间只能满足其二。中国人民银行的陈一希这篇文章提出了,区块链在高效率低能耗、去中心化和安全三个方面,也能只选其二,存在“不可能三角”悖论。 面对“代码即标准”的产业现实,我们对比特币区块链的开源贡献进行了分析,发现在贡献代码最多的7个人中,没有一个是中国人。在Others门类里,200多位开源贡献者中,也没找到一个中国人。比特币区块链技术实现运行时“去中心”的同时,也强化了设计时的“中心化”。一旦代码形成了规模,控制权将掌握在少数程序员手中,到时候就该担忧我国在该领域是否具有话语权了。 此外,当比特币区块链的挖矿成为一种产业,或者当有国家力量参与时,其网络中“每个矿工机会均等”的假设不再成立,例如目前比特币的“矿池”和“矿场”掌握了绝大部分的算力,一台普通PC 机的算力从概率上来说要200 年才能挖到一次矿,已经有向中心化发展的趋势。 区块链是多种已有技术(例如私钥加密算法、P2P网络、工作量证明机制PoW等)集成创新的结果,这些技术从诞生至今已经十余年,虽然发现并改进了不少弊端,但仍存在很多难以解决的问题,需要谨防这些弊端综合起来产生的严重后果。 尚未成熟的区块链技术,也面临着平台安全、应用安全的严峻形势。2011年6月,Allinvain被盗走了25000个比特币,成为比特币历史上第一个因为黑客攻击而遭受重大损失的玩家。2012年9月,比特币平台Bitfloor被一个黑客成功攻破,损失24000个比特币,Bitfloor平台也于2013年4月被迫关闭。2016年6月,基于区块链技术的全球最大众筹项目The Dao被黑客攻击,导致价值6000万美元的360多万以太币被劫持,引起业内震动和高度关注。 除此之外,依托区块链技术的比特币,由于其匿名特性,曾被广泛用于洗钱、恐怖活动、毒品交易等非法活动,例如“丝绸之路”网站,不仅仅允许用户使用比特币匿名交易,还采用“洋葱路由”(Tor)让追踪更加困难。这种超级安全性滋生了诸如黑枪、毒品、信用卡资料、色情服务和黑客服务等众多非法交易,最终被美国联邦调查局于2013年2月捣毁。 政策建议
来源:腾讯研究院