返回 登录
14

区块链,是否是解决互联网信用和诚信问题的良药

邹均 中国云计算专家委员会委员、中关村区块链产业联盟专家;澳大利亚麦考瑞大学电脑PhD、麦考瑞商学院MBA,多年IT从业经验。曾任IBM澳洲软件部金融行业首席架构师。参与北京“祥云工程”、广州“天云计划”、重庆“云端计划”等规划,历任多个云计算公司高管,现任海纳云计算有限公司任CTO。被评为北京亦庄经济开发区高级海外人才,融智北京高端外国专家。2016在IEEE 国际Web服务大会(ICWS)发表区块链论文,获最佳博士论文奖。《区块链技术指南》第一作者。

问:区块链字去年开始逐渐火爆,成为技术圈的“当红炸子鸡”,有人说这项技术是“新瓶装旧酒”,有人说它是“颠覆性革命”,您如何看待区块链,可否尝试给出定义?
邹均:区块链成为当今IT圈的一个火爆话题,有其客观原因。

首先,以比特币为代表的区块链技术解决了长期困扰分布式虚拟货币领域的一个“双花”(指同一笔款花两次或者多次)问题;
其次,区块链的防伪、防篡改、可追溯,在陌生环境建立信任的机制在互联网+时代具重要意义;
第三,区块链的共识机制具有自动对账,自动结算和清算的功能,特别是在其上衍生出来的自动执行的智能合约。

这几点有潜力给包括金融、法律、物联网等行业带来颠覆性的影响。这些特征都是过去互联网平台架构不具备的特征,虽然从技术上来说,区块链技术很多来自于过去的密码学、分布式一致性算法以及P2P网络技术,但从技术组合和平台创新角度来说,区块链技术并不是“新瓶装旧酒”。

目前区块链还没有标准的定义。根据区块链平台的特定,我们给出的一个概括性定义是:

区块链是一个基于P2P网络架构的分布式账本,该账本是一个不可篡改、只可追加的数据库。每个节点保留一个完整的账本数据库,该库由单向链接的区块组成,并通过每个区块头保存前个区块的哈希值来实现链接,区块内所有交易的哈希值也保存在当前区块头。账本的状态通过共识算法在全网形成共识。

图片描述

这里要说明一下传统数据库和区块链分布式数据库的区别。传统数据库的基本结构是二维表,而区块链的数据库的基本结构是个单向链接的区块,每个区块包含前一个区块的哈希值,每个区块头记录采用哈希算法计算的、包含的区块内所有交易数据的哈希值。因此,对历史区块数据或区块内交易进行任何修改,都会使得区块头哈希值不匹配而造成链接断裂,或违反交易验证规则而被立即发现。

另一个需要说明的是传统分布式系统和区块链系统的分别:传统分布式计算是将一个任务分成多个子任务,在分布的各节点完成。而区块链是将同一个任务在每个节点运行,然后通过区块链网络的共识算法来决定任务执行后在网络的状态。

问:区块链缘何这么火爆,这项技术满足了什么需求和契机?它是否是解决互联网信用和诚信问题的良药?

邹均:归根结底,区块链这么火爆,是因为它解决了一个互联网没有解决的问题,这个问题就是如何在陌生的网络环境以低成本建立和维护信任。传统互联网上信任建立和维护一般依靠成本高昂的中心化机构。而中心化机构除了成本高的缺点外,还存在着单点故障、性能瓶颈和难以保持独立、客观性等缺点。因此,区块链技术可以满足在陌生环境中交易,特别是多方交易场景中包括支付、结算、清算等需求。
毋庸置疑,当前社会存在着深刻的“诚信危机”。各种诈骗、造假在互联网上司空见惯,既毒化了社会风气,也给普罗大众的利益带来很大损害。因此,互联网上信用和诚信体系亟需重建,而区块链技术的防伪、防篡改,在陌生环境建立信任的机制正是解决信用和诚信危机的一剂良药,是重建我们社会的信用和诚信体系的最大希望。

问:区块链大概分为公共链、联盟连、私有链,这几种的应用场景如何?可否说下目前在国内的应用情况?另外,实际应用中,是否谁都可以在区块链中创建交易和记账?

邹均:类似云计算的三种部署方式:公有云、混合云和私有云,区块链也有三种部署方式:公共链、联盟链和私有链。

  • 公共链:适合于面向消费者的公共交易平台,包括共享经济应用场景、虚拟货币(积分、奖励点数等)应用场景、交易场景(B2C电商、C2C拍卖等)、登记和存证场景等。
  • 联盟链:适合B2B场景,像供应链金融,多方参与交易等(汇兑、碳交易、电交易)。
  • 私有链:适合于企业或机构内部对审计、存证要求高的业务场景,像档案保存等。
    目前在国内大部分区块链应用有几类:(1)公有链上的虚拟货币类型应用,这里包括积分、奖励等应用。例如邻萌宝等。(2)属于存证类型应用,包括溯源、登记等。例如食无忧。存证型应用根据其部署模式,可以是公有链或联盟链。由于私有链中区块链的技术优势相比传统分布式计算优势不是特别明显,目前在国内真正上线的私有链应用尚属少见,多数还是一些企业为了试验区块链技术而采用私有链部署方式的一些概念验证系统。

在实际应用中,根据部署模式等不同,用户在区块链等权限也有所不同。公有链上所有用户都有权限创建交易,记账。而在联盟链和私有链,用户的权限可以根据不同规则而有所限制,有些用户可以发起交易,但不能记账;有些用户可以记账,而没有权限用户甚至不能访问区块链中但数据。

问:区块链在落地时是否像大家说的那样,具有去中心化的特性,我们该如何理解和应用这种特性?

邹均:区块链从网络拓补结上看,具有P2P的去中心的特性,也就是说,网络不依赖某个中心节点来维持运作。但目前很多人说的去中心,不仅仅是从网络拓补层面,而是从系统管理层面来说。严格来说,区块链根据其部署模式不一样,呈现不同程度的去中心化特定。从公有链来看,区块链是完全去中心的,而从联盟链来看,区块链是部分去中心的。而从私有链来看,区块链又是部分中心的。三种不同的部署模式中,去中心化程度逐次递减。

问:区块链作为比特币的底层分布式存储技术,其自出生伊始就在金融圈,今天区块链依然在金融方面应用得多,这是基因使然,还是金融领域需要,亦或发迹于金融行业,后续会慢慢扩展到其他行业,是时间的问题?

邹均:区块链由于产生于比特币这个虚拟货币应用,因此自然会在金融行业首先得到应用。从区块链的特点来看,也可以分为金融类和非金融类两大领域。非金融类应用可以再分为存证类应用和物联网的智能合约应用。物联网的智能合约应用解决的是物与物之间的交互、交易和物联网设备的自治管理的问题。目前技术还要假以时日才能成熟。

问:区块链技术目前在哪些领域的应用目前在哪些方面比较多,而其中哪些领域又是受到外界影响因素比较大的(如政策)?

邹均:目前区块链技术在各种形式的虚拟货币应用方面比较多。还有就是在金融行业里涉及交易、支付、汇兑、结算、清算等应用。另一方面是在存证方面多应用。
其中前者由于金融行业是个严格监管的行业,受政策影响会比较大。目前央行认为只有央行发行大数字货币才具法律地位,其他的类似比特币等只有商品属性,不具备货币属性。区块链技术产生于币圈,目前很多区块链应用在很大程度上实质上是虚拟货币应用,包括积分、奖励等,也都属金融领域。而国家目前对这一块还没有明确的政策出台,因此未来的政策走向会对区块链金融应用产生很大影响。另外像支付,特别是跨境支付,也是国家严格监管对领域。总之,区块链在金融行业对应用要谨慎考虑监管合规要求,避免陷入涉嫌非法集资、扰乱金融秩序的法律风险。

而在存证方面的应用,也需要了解国家在电子证据这一块的有关规定以及未来的政策走向,了解区块链存证的法律地位。

问:前段时间,有文章爆出区块链的各种漏洞,很多还是中高级,这种情况会造成什么危害,在区块链安全方面您有什么建议?

邹均:前段时间,国家互联网应急中心对25款具代表性的区块链软件进行了安全检测,并发布了安全分析报告,发现很多开源区块链软件存在着不容忽视的安全风险。开源区块链平台存在安全风险并不奇怪,毕竟区块链技术才刚起步,有安全漏洞很正常。而正是因为开源,才能让这些安全漏洞被检测出来,而在未来的版本中可以得到修正。

当然,对采用这些平台对商用系统,会有很大风险,特别是涉及金融行业应用,例如支付、交易等场景。因此在区块链应用中,平台选型一定要考虑平台等安全性,以及对现有安全漏洞的防范措施。还有就是要了解区块链的应用场景,设计合适的区块链架构,选择合适的部署模式(公共链、联盟链和私有链),并根据不同的部署模式,不同的安全威胁模型,考虑业务应用的需求,选择合适的共识算法。

最后要了解的是没有绝对的安全,安全方案实际是一个风险、成本、可用性的权衡。不能因为有安全风险就放弃区块链的应用推广。这样只能会因小失大,闹出因嗌废食的笑话。

问:区块链目前有哪些值得开源的项目和社区,可以让读者尽快“玩起来”?

邹均:区块链中比较成熟的公有链开源项目有比特币,以太坊也逐渐成熟起来。目前定位企业级、主要在联盟链和私有链的超级账本项目也准备在今年第一季度发布1.0版本,这些都值得技术人员关注。

问:最后能否请您谈谈区块链的未来?

邹均:区块链的去中心化架构给很多人以无穷想象。很多人勾画了基于区块链的完全去中心的组织、企业、社会甚至政府等前景。个人觉得这些很多是不切实际的乌托邦。但区块链会毫无疑问的成为万物互联时代建立信任的基石。从目前来看,人人连接的互联网、移动互联网已日趋饱和,未来是人物相连、物物相连的物联网时代。物联网的智能设备将是千亿级,靠传统的中心化管理是不可行的。因此通过采用区块链智能合约的去中心化自治管理,结合人工智能技术是必由之路。所以区块链将来会有超越金融应用的更广阔前景。

相关图书:

图片描述

评论