完善區(qū)塊鏈治理機(jī)制

姚前

區(qū)塊鏈?zhǔn)钱?dāng)今金融科技領(lǐng)域廣泛探討的熱門(mén)話題，近年來(lái)對(duì)這一技術(shù)的關(guān)注和研究呈現(xiàn)了爆發(fā)式的增長(zhǎng)態(tài)勢(shì)。

在一些學(xué)者看來(lái)，區(qū)塊鏈?zhǔn)抢^大型機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)之后計(jì)算范式的第五次顛覆式創(chuàng)新。區(qū)塊鏈有望像互聯(lián)網(wǎng)一樣徹底重塑人類社會(huì)活動(dòng)形態(tài)，并實(shí)現(xiàn)從目前的信息互聯(lián)網(wǎng)向價(jià)值互聯(lián)網(wǎng)的轉(zhuǎn)變。

優(yōu)勢(shì)與不足

區(qū)塊鏈技術(shù)起源于2008年，狹義的區(qū)塊鏈技術(shù)是一種按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲(chǔ)簡(jiǎn)單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗(yàn)證的數(shù)據(jù)。廣義的區(qū)塊鏈技術(shù)則是利用加密技術(shù)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式共識(shí)算法來(lái)新增和更新數(shù)據(jù)、利用運(yùn)行在區(qū)塊鏈上的代碼，即智能合約，來(lái)保證業(yè)務(wù)邏輯的自動(dòng)強(qiáng)制執(zhí)行的一種全新的多中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式。

區(qū)塊鏈技術(shù)是以比特幣為代表的數(shù)字加密貨幣體系的核心支撐技術(shù)。區(qū)塊鏈技術(shù)的核心優(yōu)勢(shì)是不再需要一個(gè)傳統(tǒng)的中心化機(jī)構(gòu)，僅通過(guò)加密算法、共識(shí)機(jī)制、時(shí)間戳等技術(shù)手段，在分布式系統(tǒng)中實(shí)現(xiàn)了不依賴于某個(gè)信用中心的點(diǎn)對(duì)點(diǎn)交易、協(xié)調(diào)和協(xié)作，從而規(guī)避中心化機(jī)構(gòu)普遍存在的數(shù)據(jù)安全，協(xié)同效率和風(fēng)險(xiǎn)控制等問(wèn)題。

與傳統(tǒng)技術(shù)對(duì)比，區(qū)塊鏈具有以下四個(gè)方面的優(yōu)勢(shì)：

一是難以篡改，更加安全。在傳統(tǒng)信息系統(tǒng)的安全方案中，安全依賴于層層設(shè)防的訪問(wèn)控制。通過(guò)區(qū)塊鏈技術(shù)，記錄交易的數(shù)據(jù)庫(kù)任何人都可以訪問(wèn)，但由于巧妙的設(shè)計(jì)并輔以密碼學(xué)和共識(shí)機(jī)制，區(qū)塊鏈的數(shù)據(jù)記錄方式使得修改某一數(shù)據(jù)需要變更所有的后續(xù)數(shù)據(jù)記錄，難度極大。實(shí)踐證明，這樣一個(gè)數(shù)據(jù)庫(kù)可以確保市值達(dá)千億美金的比特幣，在全球黑客的攻擊下，運(yùn)轉(zhuǎn)穩(wěn)定。

二是異構(gòu)多活，可靠性強(qiáng)。區(qū)塊鏈每個(gè)系統(tǒng)參與方都是一個(gè)異地多活節(jié)點(diǎn)，是天生的多活系統(tǒng)。如果某個(gè)節(jié)點(diǎn)遇到網(wǎng)絡(luò)問(wèn)題、硬件故障、軟件錯(cuò)誤或者被黑客控制，均不會(huì)影響系統(tǒng)以及其他參與節(jié)點(diǎn)。區(qū)塊鏈中的節(jié)點(diǎn)通過(guò)點(diǎn)對(duì)點(diǎn)的通信協(xié)議進(jìn)行交互，在保證通信協(xié)議一致的情況下不同節(jié)點(diǎn)可由不同開(kāi)發(fā)者使用不同的編程語(yǔ)言、不同版本的全節(jié)點(diǎn)來(lái)處理交易。由此構(gòu)成的軟件異構(gòu)環(huán)境確保了即便某個(gè)版本的軟件出現(xiàn)問(wèn)題，區(qū)塊鏈的整體網(wǎng)絡(luò)不會(huì)受到影響，這也是其高可用的基石所在。

三是具備智能合約，自動(dòng)執(zhí)行。智能合約具有透明可信、自動(dòng)執(zhí)行、強(qiáng)制履約的優(yōu)點(diǎn)。盡管如此，自尼克·薩博1993年提出以來(lái)，智能合約始終停留在理念層面。重要原因在于，長(zhǎng)久以來(lái)沒(méi)有支持可信代碼運(yùn)行的環(huán)境，無(wú)法實(shí)現(xiàn)自動(dòng)強(qiáng)制執(zhí)行。而區(qū)塊鏈第一次讓智能合約的構(gòu)想成為現(xiàn)實(shí)。

四是網(wǎng)狀直接協(xié)作機(jī)制，更加透明。區(qū)塊鏈提供了不同于傳統(tǒng)的方法，以對(duì)等的方式把參與方連接起來(lái)，由參與方共同維護(hù)一個(gè)系統(tǒng)，參與方職責(zé)明確，無(wú)需向第三方機(jī)構(gòu)讓渡權(quán)利。有利于各方更好地開(kāi)展協(xié)作。作為信任機(jī)器，區(qū)塊鏈有望成為低成本、高效率的一種全新的協(xié)作模式，形成更大范圍、更低成本的新協(xié)同機(jī)制。

雖然區(qū)塊鏈有上述優(yōu)點(diǎn)，也很好地達(dá)到了比特幣的預(yù)定設(shè)計(jì)目標(biāo)，支撐了比特幣系統(tǒng)的正常運(yùn)行。但也正因?yàn)閰^(qū)塊鏈技術(shù)早期主要是服務(wù)于比特幣，在某些方面有著明顯的短板和不足。

一是性能和擴(kuò)展性不能滿足要求，從目前的情況來(lái)看，區(qū)塊鏈的性能問(wèn)題主要表現(xiàn)為吞吐量及存儲(chǔ)帶寬遠(yuǎn)不能滿足整個(gè)社會(huì)的支付需求。同時(shí)，比特幣隨著時(shí)間的推移，累積的交易數(shù)據(jù)越來(lái)越大，對(duì)于普通電腦的存儲(chǔ)來(lái)說(shuō)，這是個(gè)不小的負(fù)擔(dān)。如果只是簡(jiǎn)單提高區(qū)塊大小來(lái)提高吞吐量，比特幣很快就會(huì)變成只有少數(shù)幾個(gè)大公司能夠運(yùn)行的系統(tǒng)，有違去中心化的設(shè)計(jì)初衷。在比特幣、以太坊等公有鏈系統(tǒng)中，上述矛盾是系統(tǒng)設(shè)計(jì)時(shí)面臨的最大挑戰(zhàn)。

二是數(shù)據(jù)隱私和訪問(wèn)控制有待改進(jìn)?，F(xiàn)有公有鏈中，各參與方都能夠獲得完整數(shù)據(jù)備份，所有數(shù)據(jù)對(duì)于參與方來(lái)講是透明的，無(wú)法使參與方僅獲取特定信息。比特幣通過(guò)隔斷交易地址和地址持有人真實(shí)身份的關(guān)聯(lián)，達(dá)到匿名效果。所以雖然能夠看到每一筆轉(zhuǎn)賬記錄的發(fā)送方和接受方的地址，但無(wú)法對(duì)應(yīng)到現(xiàn)實(shí)世界中的具體某個(gè)人。對(duì)于比特幣而言，這樣的解決方案也許夠用。但如果區(qū)塊鏈需要承載更多的業(yè)務(wù)，比如登記實(shí)名資產(chǎn)，又或者通過(guò)智能合約實(shí)現(xiàn)具體的借款合同，這些合同信息如何保存在區(qū)塊鏈上，驗(yàn)證節(jié)點(diǎn)在不知曉具體合同信息的情況下如何執(zhí)行合同等等，目前業(yè)內(nèi)尚未有成熟方案。而這些問(wèn)題在傳統(tǒng)信息系統(tǒng)中并不存在。

三是治理機(jī)制有待完善。公有鏈社區(qū)摸索出了“硬分叉”和“軟分叉”等升級(jí)機(jī)制，但遺留問(wèn)題有待觀察。由于公有鏈不能“關(guān)?！?，其錯(cuò)誤修復(fù)也異常棘手，一旦出現(xiàn)問(wèn)題，尤其是安全漏洞，將非常致命。

實(shí)際上，通過(guò)放松去中心化這個(gè)限制條件，很多問(wèn)題能找到解決的方案。比如在聯(lián)盟鏈這樣的多中心系統(tǒng)中，通過(guò)關(guān)閉系統(tǒng)來(lái)升級(jí)區(qū)塊鏈底層，或者緊急干預(yù)，回滾數(shù)據(jù)等，必要時(shí)都是可用的手段，這些手段有助于控制風(fēng)險(xiǎn)、糾正錯(cuò)誤。而對(duì)于常規(guī)代碼升級(jí)，通過(guò)分離代碼和數(shù)據(jù)，結(jié)合多層智能合約結(jié)構(gòu)，實(shí)現(xiàn)可控的智能合約更替。

互聯(lián)網(wǎng)近年來(lái)的迅猛發(fā)展及其與物理世界的深度耦合與強(qiáng)力反饋，已經(jīng)根本性地改變了現(xiàn)代社會(huì)的生產(chǎn)、生活與管理決策模式?？梢灶A(yù)見(jiàn)的是，未來(lái)在中心化和去中心化這兩個(gè)極點(diǎn)之間，將會(huì)存在一個(gè)新的領(lǐng)域，各種區(qū)塊鏈系統(tǒng)擁有不同的非中心化程度，以滿足不同場(chǎng)景的特定需求。

完善治理機(jī)制

隨著社區(qū)的繁榮，研究的深入，不同應(yīng)用蓬勃發(fā)展，對(duì)于區(qū)塊鏈技術(shù)的局限有了更深刻的認(rèn)識(shí)，在此基礎(chǔ)上，針對(duì)區(qū)塊鏈的一些不足提出了很多解決方案，主要集中在共識(shí)機(jī)制、性能、隱私和安全、治理機(jī)制和跨鏈技術(shù)等方面。

首先值得關(guān)注的是共識(shí)機(jī)制問(wèn)題。共識(shí)是各方對(duì)某種陳述達(dá)成一致的過(guò)程或結(jié)果。在博弈論中，每個(gè)人都知道的信息稱為共有知識(shí)，僅是共同知識(shí)的一個(gè)層次。共同知識(shí)還要求每個(gè)人都知道別人也知道的信息，以至每個(gè)人都知道其他人知道，并且相互認(rèn)同。以安徒生童話《皇帝的新裝》為例，在小孩戳破真相之前，每個(gè)人都知道皇帝是裸著的。但這是共有知識(shí)，不是共同知識(shí)。

區(qū)塊鏈技術(shù)通過(guò)信息廣播，交易簽名，投票表決的方式，可以巧妙地將共有知識(shí)轉(zhuǎn)化為高階的共同知識(shí)。其中，節(jié)點(diǎn)簽名并廣播起到了讓其他人知道我知道并認(rèn)可該區(qū)塊，從而達(dá)成共識(shí)獲得共同知識(shí)的作用。在比特幣中，其規(guī)則“最長(zhǎng)鏈?zhǔn)侨W(wǎng)的有效鏈”即是一種共同知識(shí)，礦工作為經(jīng)濟(jì)理性人使用該共同知識(shí)來(lái)支持高階信念，對(duì)其他礦工的決策進(jìn)行猜測(cè)，最終形成納什均衡。

區(qū)塊鏈技術(shù)有優(yōu)點(diǎn)，也有缺點(diǎn)，仍在不斷發(fā)展演進(jìn)中。目前看，區(qū)塊鏈若要實(shí)現(xiàn)真正落地，支撐實(shí)際業(yè)務(wù)，在技術(shù)層面仍需大量改進(jìn)工作。

有后繼研究認(rèn)為，中本聰原始論文中51%的安全算力假設(shè)是有問(wèn)題的。自私挖礦策略的存在使得比特幣的理論安全閾值下降。自私挖礦簡(jiǎn)單說(shuō)就是，挖到塊后不發(fā)布，繼續(xù)挖，如果挖到第二個(gè)塊，這時(shí)再發(fā)布出來(lái)。如果在挖第二個(gè)塊的過(guò)程中，有別人挖出的其他塊被廣播出來(lái)，則立刻廣播自己之前挖到的塊。經(jīng)過(guò)理論測(cè)算，如果一個(gè)礦工有1/3的算力，則自私挖礦是有利于自己的。因此，基于掌握的算力份額大小，大小礦工的影響力是不同的，需要用新的計(jì)算模型求解博弈均衡點(diǎn)。

分布式系統(tǒng)的共識(shí)算法研究由來(lái)以久，上世紀(jì)80年代就開(kāi)始研究，Lamport提出的Paxos，以及后來(lái)在此基礎(chǔ)上發(fā)展出的各種BFT拜占庭容錯(cuò)算法皆屬此類，其核心在于通過(guò)節(jié)點(diǎn)投票達(dá)成分布式系統(tǒng)的狀態(tài)一致性。比特幣另辟蹊徑，在技術(shù)之外疊加經(jīng)濟(jì)激勵(lì)，以共識(shí)機(jī)制保證系統(tǒng)狀態(tài)的全局一致。

古典共識(shí)機(jī)制的問(wèn)題在于，一旦參與投票節(jié)點(diǎn)數(shù)量增加后，其共識(shí)效率會(huì)大幅下降以至于無(wú)法使用;中本聰共識(shí)機(jī)制的問(wèn)題在于浪費(fèi)大量能源以及交易確認(rèn)時(shí)間長(zhǎng)。

康奈爾和麻省理工的研究員提出了將中本聰共識(shí)和BFT類共識(shí)進(jìn)行有機(jī)結(jié)合的混合共識(shí)方案是一個(gè)新的突破方向，有可能兼具兩者優(yōu)點(diǎn)，避免各自缺點(diǎn)。目前這方面的研究還在持續(xù)進(jìn)行中。

技術(shù)改進(jìn)的第二個(gè)方面是在隱私和安全方面。在公有鏈中，需要對(duì)交易數(shù)據(jù)、地址、身份等敏感信息進(jìn)行保護(hù)，同時(shí)又能讓記賬節(jié)點(diǎn)驗(yàn)證交易的合法性;對(duì)于聯(lián)盟鏈，在構(gòu)建隱私保護(hù)方案的同時(shí)，需考慮可監(jiān)管性/授權(quán)追蹤?？梢酝ㄟ^(guò)采用高效的零知識(shí)證明、承諾、證據(jù)不可區(qū)分等密碼學(xué)原語(yǔ)與方案來(lái)實(shí)現(xiàn)交易身份及內(nèi)容隱私保護(hù);基于環(huán)簽名、群簽名等密碼學(xué)方案的隱私保護(hù)機(jī)制、基于分級(jí)證書(shū)機(jī)制的隱私保護(hù)機(jī)制也是可選方案;也可通過(guò)采用高效的同態(tài)加密方案或安全多方計(jì)算方案來(lái)實(shí)現(xiàn)交易內(nèi)容的隱私保護(hù);還可采用混幣機(jī)制實(shí)現(xiàn)簡(jiǎn)單的隱私保護(hù)。

3月13日，在斯洛文尼亞克拉尼市中心，當(dāng)?shù)貫橐蛔忍貛欧?hào)的雕塑舉行了揭幕儀式。該雕塑由斯洛文尼亞加密貨幣交易所Bit Stamp及科技公司3fs共同出資建造。圖/視覺(jué)中圖

以太坊自正式運(yùn)轉(zhuǎn)后發(fā)生多次安全事故，其中最大的一次是TheDAO被黑事件。TheDAO是一個(gè)由程序代碼管理的自治的風(fēng)險(xiǎn)投資基金，共募集了1200萬(wàn)ETH。黑客利用TheDAO智能合約的安全漏洞，從合約管理的ETH中劃走360萬(wàn)個(gè)ETH。最終以太坊基金會(huì)不得不進(jìn)行分叉以解決該問(wèn)題。因?yàn)樯鐓^(qū)對(duì)分叉的處置手段有不同意見(jiàn)，此次事件后出現(xiàn)了ETH和ETC兩種以太坊的區(qū)塊鏈，堅(jiān)持私產(chǎn)不可以任何理由剝奪的人群選擇留在了ETC。

TheDAO事件折射出兩個(gè)問(wèn)題：一是智能合約尤其是公有鏈的智能合約的安全問(wèn)題非常重要，出現(xiàn)漏洞或錯(cuò)誤后，無(wú)法像中心化系統(tǒng)那樣通過(guò)關(guān)閉系統(tǒng)，集中升級(jí)的辦法進(jìn)行修復(fù)。而智能合約往往直接管理資金，一旦出現(xiàn)漏洞會(huì)直接導(dǎo)致經(jīng)濟(jì)損失，因此需要更強(qiáng)的安全措施。目前在這方面的研究熱點(diǎn)是把以往應(yīng)用在芯片設(shè)計(jì)或者軍事控制系統(tǒng)上的形式化驗(yàn)證的方法，應(yīng)用到智能合約上，以數(shù)學(xué)證明的方式盡可能避免人為錯(cuò)誤。

TheDAO事件還折射出另外一個(gè)問(wèn)題，即現(xiàn)有區(qū)塊鏈缺乏一套完善的治理機(jī)制，當(dāng)社區(qū)面臨重大決策事件時(shí)，如何讓社區(qū)參與進(jìn)來(lái)，以某種機(jī)制形成社區(qū)意見(jiàn)，最終在區(qū)塊鏈上表達(dá)出來(lái)。這些決策可能是不同的技術(shù)升級(jí)提案，也可能是TheDAO這樣的突發(fā)事件處理，或者是該區(qū)塊鏈某些基礎(chǔ)規(guī)則的調(diào)整。如果缺乏治理機(jī)制，只能通過(guò)軟分叉或者硬分叉解決問(wèn)題，最終將導(dǎo)致混亂和分裂。

服務(wù)于實(shí)體經(jīng)濟(jì)

隨著區(qū)塊鏈技術(shù)的進(jìn)展，應(yīng)該說(shuō)目前監(jiān)管者面臨的任務(wù)也并不輕松，面對(duì)不斷演進(jìn)的區(qū)塊鏈技術(shù)，還需要同步考慮相應(yīng)的法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，以加強(qiáng)監(jiān)管，防范風(fēng)險(xiǎn)。

區(qū)塊鏈?zhǔn)且环N可能成為未來(lái)金融基礎(chǔ)設(shè)施的新興技術(shù)，對(duì)其進(jìn)行深入研究是中國(guó)金融科技工作的應(yīng)有之義。區(qū)塊鏈技術(shù)有優(yōu)點(diǎn)，也有缺點(diǎn)，仍在不斷發(fā)展演進(jìn)中。目前看，區(qū)塊鏈若要實(shí)現(xiàn)真正落地，支撐實(shí)際業(yè)務(wù)，在技術(shù)層面仍需大量改進(jìn)工作。

在今年4月的全國(guó)網(wǎng)絡(luò)和信息化工作會(huì)議上，習(xí)近平總書(shū)記作了非常重要的講話，他指出：“核心技術(shù)是國(guó)之重器，要下定決心保持恒心，找準(zhǔn)重心，加速推動(dòng)信息領(lǐng)域核心技術(shù)的突破，要抓產(chǎn)業(yè)體系建設(shè)，在技術(shù)產(chǎn)業(yè)政策上共同發(fā)力，要遵循技術(shù)發(fā)展規(guī)律做好體系化技術(shù)布局，優(yōu)中選優(yōu)、重點(diǎn)突破。”

我們應(yīng)該清醒意識(shí)到。區(qū)塊鏈應(yīng)用在中國(guó)是走過(guò)彎路的，所以中國(guó)人民銀行行長(zhǎng)易綱指出要發(fā)揮區(qū)塊鏈技術(shù)的正能量和更好的服務(wù)于實(shí)體經(jīng)濟(jì)。所以，我們要在核心關(guān)鍵技術(shù)上下功夫，不受制于人，同時(shí)要促進(jìn)區(qū)塊鏈技術(shù)整個(gè)市場(chǎng)和生態(tài)環(huán)境的健康發(fā)展。