作者:國家互聯網金融安全技術專家委員會秘書長 吳震
來源:2018互聯網金融與風控論壇演講實錄
作為當前炙手可熱的新技術,區塊鏈已在社會各行各業發揮著越來越重要的作用,它給金融領域帶來的深刻變革已有目共睹。但歷史的經驗證明,新技術不僅能帶來經濟繁榮,也會帶來各種新的安全問題。如何使用好區塊鏈這把“雙刃劍”,是全世界所面臨的挑戰。
在金融科技創新學院主辦的2018互聯網金融安全與風控論壇上,來自國家互聯網金融安全技術專家委員會的吳震秘書長,以“區塊鏈發展與風險防範”為主題,向與會者分享了其對區塊鏈的深刻思考。
以下為吳震本次演講實錄:
非常榮幸參加互聯網金融科技創新學院舉辦的活動。2016年受國家委託。我們開始建設國家互聯網金融風險分析技術平臺,這是到目前為止國家唯一批覆的全國互聯網金融監測系統。平臺的主要工作是對互金風險進行監測預警,也取得了突出成績。
區塊鏈的發展現狀
區塊鏈的發展:所謂區塊鏈1.0,是以比特幣為代表的密碼學數字貨幣,主要涉及貨幣轉移、支付系統等,;區塊鏈2.0,是以以太坊為代表的智能合約,可以靈活搭建去中心化應用;區塊鏈2.x,是在金融、商業、社會管理、產權、物聯網等多領域的商業應用;正在研究的關鍵技術還包括高性能共識算法、零知識證明、多方計算、跨鏈互通等。
區塊鏈的應用發展從虛擬貨幣開始,人們覺得這個技術不錯,就想在更多領域進行應用,在金融領域中實現跨界支付、保險、證券、股權登記、眾籌等服務。在公共服務領域,向文化、教育、產權、醫療拓展。其他還包括公益慈善、供應鏈、物聯網等領域。騰訊、阿里所做的區塊鏈項目,以及銀行區塊鏈應用都取得了一定的進展。
區塊鏈相關產業鏈包括“鏈圈”和“幣圈”。鏈圈側重於區塊鏈技術的研發、應用,甚至從區塊鏈底層協議編程開始做起,很多初創企業,包括BAT等企業紛紛入局,輔助解決行業痛點。幣圈是平臺、幣、社區三位一體,圍繞加密貨幣產生(挖礦)——存儲(錢包)——交易(交易所)的生命週期,產生資訊服務、行情服務、項目評級服務等產業生態。幣圈鏈圈早期界限比較分明,現在有些看法特別是公鏈有趨同的趨勢。
另外國內區塊鏈企業快速增長,在投融資方面,2017年融資是2016年的一倍,2018年第一季度融資接近2017年全年的一半。據CB Insights發佈的《區塊鏈投資趨勢報告》顯示,2017年全年區塊鏈股權融資企業數量達到188家,融資金額全年將超過8.3億美元,分別比2016年的138家和5.45億美元有較大幅度提升。很多地方政府也支持並積極推動區塊鏈技術與應用的發展,如杭州區塊鏈產業園等項目。
學術界也做了很多工作,如重點研發計劃立項區塊鏈與電子貨幣相關課題,電子學會、計算機學會等先後成立區塊鏈委員會,很多相關的學術論壇召開,部分大學都設了區塊鏈課程。因為密碼在區塊鏈中的核心作用,區塊鏈也帶動了密碼學的研究和應用。
區塊鏈相關專利數量快速在增長,中國貢獻突出。2017年全球公開公告的專利數量前100名中,中國企業最多。
對區塊鏈的認識上,可分四個層面。第一從技術層面,分佈式賬本,。第二從協作層面,去中介、去信任協作方式,信任機器。第三經濟學層面,包括加密經濟學、價值互聯網的概念。第四社會學層面,是新型治理模式,生產關係變革。
關於區塊鏈出現很多的神化概念,從金融視角看有些人認為金融科技的核心是區塊鏈,因為區塊鏈自帶金融屬性,雲計算、大數據等不過是與金融業務的結合。從互聯網視角看,有些人認為區塊鏈是下一代互聯網,有助於打破當前互聯網的壟斷。從社會視角看,有些人認為區塊鏈是一種大規模協作方式,可以改變當前以公司、機構為核心的組織形式,從而變革生產關係。區塊鏈寄託了許多人打破當前壟斷模式,實現公平、透明新世界的訴求。
前期工作
國家互聯網應急中心就區塊鏈在前期做了一些工作。從2016年6月開始,對虛擬貨幣的情況進行監測,併為相關部門提供數據和技術支撐等。
2016年對區塊鏈開發軟件進行代碼審計,選取了25款具有代表性的區塊鏈軟件,包瑞波支付網絡、萊特幣、達世幣、比特幣錢包等,結合漏洞掃描工具和人工審計,進行了安全檢測,從代碼層面總計發現高危漏洞746個,中危漏洞3497個。
在區塊鏈安全標準上,我們提出了《區塊鏈平臺網絡與數據安全技術要求》行業標準,規範區塊鏈技術平臺的網絡與數據安全體系架構,並針對各關鍵模塊提出安全技術要求,為上層區塊鏈應用的安全穩健運行提供基礎和保障。同時,我們也在原始數據保存方面做了一些區塊鏈的應用研發。
區塊鏈風險問題
區塊鏈主要有經濟風險、社會風險、技術風險等風險問題。首先是經濟風險,一些詐騙的行為如空氣幣、傳銷幣、蹭鏈(區塊鏈+詐騙)屢屢發生。在數字貨幣交易上已經形成了一個產業鏈,但監管尚未完善,有操縱市場、圈錢跑路、監守自盜等行為。第二是社會風險,詐騙、數字貨幣交易經濟損失等事件容易引發群體性事件,此外一夜暴富的形態讓這個市場投機氛圍濃厚。第三是技術風險,包括邏輯上的風險:51%攻擊、區塊截留、自私挖礦等,代碼漏洞等實現風險,交易所被盜、密鑰竊取等外部風險。目前來看,過去主要發生過的技術風險集中在代碼實現以及與區塊鏈本身無關的外部風險,但風險仍在不斷地變化。
關鍵問題思考
區塊鏈為什麼這麼熱
從技術人員的角度來看,區塊鏈思路比較新穎,設計優美,即使存在一些不足,因為技術的自我完善,還有進化空間。從社會角度,區塊鏈的願景美好,可以實現資產增值。在極客及黑色產業看來,區塊鏈有利於無政府主義和逃避監管。而在投資及產業的眼裡,區塊鏈不但願景美好,另外對新技術要積極擁抱,害怕錯過風口。
區塊鏈有無發展前景
目前圍繞區塊鏈提出很多應用場景,我們認為多數場景在技術上說得過去,但多數工程困難、落地難度大、短期盈利困難,達不到預期的效果。如果我們把區塊鏈比喻成一個解決方案,從0-100是全部解決,現在的很多場景應用區塊鏈方案相當於從0走到20,前進了一步,但很多沒有完全解決問題。區塊鏈未來有些可能的應用方向,但還需研究論證。
總體來說,區塊鏈當前不成熟,但有發展潛力。很多人研究區塊鏈底層技術,但到一定程度就很難有進展,需要有實際應用場景拉動。但現在區塊鏈的應用領域依然是一個痛點。
區塊鏈是否一定需要通證
區塊鏈是否一定需要通證,這是一個很重要的問題。大家都說通證(token)屬於區塊鏈的激勵機制,既可以作為通用等價物來對待,也可以作為股權證明或使用權證明。因為公有鏈屬於非特定群體的公開,為維護鏈的正常運營,通常需要一種去中心的激勵機制。對面向特定群體公開的聯盟鏈和私有鏈,可以通過管理方式運營和維護。
區塊鏈是否安全
區塊鏈自帶一定安全特性,數據難篡改、抗單點故障、隱私保護等,但在實現和使用過程中依然存在安全風險,問題比較嚴重。只能說區塊鏈本身架構安全性有保障,具體實現需加強安全保障。
建議
區塊鏈行業總體仍處於發展早期,建議繼續耐心觀察。建議一方面還是防範打擊詐騙,否則這些詐騙行為容易影響行業的發展和聲譽。第二要鼓勵技術研究,踏踏實實做技術,不要天天炒概念。第三區塊鏈相對來說還是比較好管理,以鏈管鏈,以技術管技術。如果解決不了監管的問題,那麼監管跟鏈一定發生矛盾,這是將來無法迴避的一個問題。
閱讀更多 金科創新社 的文章
