链接金融 链接未来
李礼辉
[ 2016-07-31 ]

  提要:区块链形成分布式、免信任、时间戳、非对称加密和智能合约等五大技术特征,是一种更加切合市场经济和现代生活方式需求的应用技术。区块链技术应用可以把复杂的经济生活变得简单,但同样存在风险隐患。因此,我们要针对新的技术结构,研发新的风险管控技术和应急措施。

  区块链已经迅速成为技术创新热词,其是否会同互联网一样,改变金融、改变生活方式、改变商业模式?区块链在金融上的应用,能否进一步推动普惠金融发展?这是大家正在思考和探索的问题。

  正式开始演讲之前,我先提一个问题:“如果要用一个字来形容这几年的经济运行状况,大家会选什么?”我选的汉字是“去”。因为当前经济工作的五大重点“去产能、去杠杆、去库存、降成本、补短板”中有三个跟“去”有关。

  传统的区块链五大技术特征是:“去中心化、去信贷、智能合约、非对称加密、时间戳”,然而我认为,对区块链来说,这两个“去”字并不恰当。

  “去中心化”虽然可能是对英语“Decentralized”的一种翻译,其当然有去中心的意思,但也蕴含着把权利下放、分散和分布式的意思。这几年随着区块链技术的发展,其在私有链、联盟链的应用方面,已经取得了一些初步的成果,在这些成功案例中,不是没有中心,但只是分布式的。区块链起源于比特币的应用,每秒或几秒才有一笔交易。但是现在金融应用场景中的交易量非常大,比如中国银联每秒支付交易数达几万笔。如果简单地说,比特币这种应用基础和场景技术,通过一个节点来承担很大的交易量,这是不可能的。所以,把“去中心化”改成“分布式”,更切合技术和金融场景应用的实际。

  至于“Trustless”并不是“去信任”,只是用技术上的信任替代传统的信任模式。用“免信任”来概括之可能更准确,即我们需要的不是传统的信任,而需要建立一种基于新技术结构的信任关系。

区块链是切合市场经济和现代生活方式需求的应用技术

  区块链最早作为比特币的技术应用,起源于2008年。经过不断地迭代演进,区块链形成分布式(Decentralized)、免信任(Trustless)、时间戳(Time Stamp)、非对称加密(Asymmetric Cryptography)和智能合约(Smart Contract)等五大技术特征。区块链是一种更加切合市场经济和现代生活方式需求的应用技术。

  首先,区块链智能合约功能,可以应用于契约关系和契约原则的维护、执行。

  契约精神是市场经济社会的支柱,体现契约精神的契约关系和契约原则,以及上升到公法领域的公权力,对于建立良好秩序、保障市场经济健康运行具有基础性的意义。

  在市场经济社会中,契约原则一般是通过良俗的推行、法律的实施、合约的履行来实现的。良俗是约定俗成的文明理念和行为准则,法律是写在纸上的规则,合约既有白纸黑字的约定,也有口头的承诺。违背良俗、冒犯法律、背离合约的行为有时难以在实施过程中被及时制止和纠正。

  例如,票据是非常便捷的支付结算工具和融资工具,也是中央银行重要的货币政策工具。2015年,我国累计签发商业汇票22.4万亿元,比2001年增长17倍;金融机构累计贴现102.1万亿元,比2001年增长56倍。然而现在的票据业务还是存在一些缺陷,主要在于难以有效管控和防范操作风险和道德风险,包括贸易背景造假、票据真实性认证失效、“一票多卖”、利用票据违规融资套利等等。票据业务监管只能通过现场审核的方式来进行,缺乏全流程快速调阅和审查的手段,监管效率低、成本高。如果我们应用区块链技术构建数字票据,就有可能通过可编程的智能合约形式,实现商业约定的具体限制,引入监管控制节点,由交易各方确认交易,确保价值交换的唯一性。

  其次,我认为,区块链的分布式、时间戳和非对称加密功能,可以应用于信息查询、验证和保护。

  现代社会产生的信息是海量的,而且是几何级增长的。信息大致可以区分为:共享信息、专有信息、私密信息。共享信息的价值在于真实,必须维护其权威性;专有信息的价值在于归属,我们必须维护其知识产权;私密信息的价值在于可靠,必须维护其安全。

  互联网发展极大促进了信息的生产和传播,但往往难以证明共享信息的真伪,难以确认专有信息的所有权,也难以保护私密信息的安全。

  区块链的分布式功能,通过构建分布式数据库系统和参与者共识协议,能够保护数据的完整性。

  区块链的时间戳功能,通过生成一定时间段的信息区块以及区块之间首尾相连的数据链,能形成可追本溯源、可逐笔验证、不可篡改、不可伪造的数据,每个参与者生成信息区块时加盖时间戳,能够证明原创性和所有权的归属。

  区块链的非对称加密功能,有利于保护信息的私密性。

起跑阶段齐头并进的发展格局

  国际货币基金组织(IMF)在首份数字货币报告中指出,区块链“具有改变金融的潜力”。从比特币的应用扩展到金融等领域,已经形成趋势,但目前总体还处在起跑阶段。参与者齐头并进,一时难以决出胜负,观望者有跟进的机会,也有可能后来居上。

  1、IT巨头着手布局

  IBM参与DAH等区块链企业的投资,联合全球最大的开源社区Linux共同开发HyperLedger(超级账本)计划。2016年7月12日在新加坡建立了区块链创新中心,我们预计未来三年将在金融交易领域推进一系列技术试点。IBM以生产主机作为主要的商业销售,所以IBM所参与的区块链应用创新也不可能是所谓的“去中心”,如果都去了中心,那以后IBM的产品就卖不出去。微软也在云平台Azure上部署区块链基础工具,推出全球首个BaaS服务。

  2、金融机构集合出发

  R3区块链联盟是全球最大的分布式账本技术联盟,集合50多个成员,包括花旗、汇丰银行,今年5月份中国平安宣布正式加入R3。R3具备大型项目的研发能力,正在研究分布式账本技术在金融市场中的跨界应用,参与以太坊、Eris、Chain、IBM等平台测试。1月,“中国区块链研究联盟”成立,5月,“金融区块链合作联盟”成立,集结了微众银行、平安银行、招商银行、恒生电子、京东金融、腾讯、华为、银链科技、深圳市金融信息服务协会等31家成员。

  3、政府机构投石问路

  区块链技术的应用开始得到各国家政府的重视。有的已经在投石问路,有的仍然举棋未定。美国政府部门一方面研究如何对抗区块链技术被应用于非法领域,另一方面投资研发行政领域的区块链技术应用,希望通过区块链技术的应用,提高行政管理的效率。英国就业和退休保障部试图利用区块链技术追踪救济金的去处。印度国家支付公司和印度储备银行试图利用区块链技术解决经济中大量不透明和不合规的问题。荷兰银行启动区块链数字货币的内部研发,加拿大央行正在开发基于区块链的数字化家园。

  6月7日,世界银行参与主办在美联储华盛顿总部的区块链会议,90家央行代表参会。中国也参加了,共同探讨区块链和数字货币技术的应用前景。

  4、投资前景审慎乐观

  对区块链的最初投资侧重于比特币和基础设施企业,包括Blockchain、Blockstream、Ripple和以太坊等。2013年以来,处于技术领先地位的计算机公司21 Inc、Coinbase分别得到1.21亿美元和1.05亿美元投资。目前美国的区块链跨境支付公司Circle的用户来自150个国家,年交易额近10亿美元,2015年获得高盛和“IDG资本”投资,2016年由“IDG资本”领投,百度、中金甲子等跟投的中国财团,以6000万美元投资Circle。区块链的投资前景,应该说是审慎乐观的,未来应该有较大空间。

新的技术潜藏新的风险

  区块链技术应用,可以把复杂的经济生活变得简单。例如,将区块链技术应用于跨境汇款,可以节省时间,便捷支付。通过智能合约生成智能证券,能在区块链之上进行智能证券的发行、交易、清算,让交易变得简单直接。在奢侈品溯源、分布式交易所、物联网和供应链、医疗保健等领域,区块链的技术应用都有可能成为现实。

  与此同时,区块链技术应用的潜在风险也开始暴露。刚才杨凯生行长提到的案例,我详细为大家讲解下。

  今年5月,刚刚创造全球最大众筹记录、集资1.5亿美元的众筹项目The DAO,在6月17日受到黑客攻击,价值6000万美元的以太币被劫持,引起了广泛关注。The DAO是一个基于以太坊的分布式自治组织,每个人都可以随时使用以太币参与,是一个没有中心化的管理机构,通过集体决策投资各类区块链项目。对这个劫持事件,专家们经分析认为,黑客利用了The DAO智能合约中的编程漏洞进行攻击,在单个交易过程中实现了多次支取,本来一个交易只能完成一次价值转移,但通过实现多次支取,从而达到劫持资金的目的。

  我们都在跟踪该事件,最近有了一些结果。7月20日以太坊通过集体决策,决定采用硬分叉方案,把时间调到The DAO受攻击以前,这样就可以把被劫持资金返还到初始投资者的账户。不可篡改、不可逆转,是区块链技术的一个特点。但是在The DAO案例中,最终还是通过硬分叉的方式,把时间调回到受攻击以前,把被劫持的资金返还到初始投资者的账户上。

  这说明区块链的技术,同样存在风险隐患。智能合约的可靠性也必须经过专业、权威的审核和认定,预先防止漏洞。

  在区块链技术应用发展的起步阶段,发生黑客攻击The DAO事件,我觉得并非坏事,我们从中可以得到重要的启示。我归纳为两个方面:

  一是,新技术开启新应用,但也会带来新的风险。

  应用高新技术,必须注意防范技术垄断的风险、技术性操作风险。如果有人垄断了区块链智能合约编程高端技术,可能在其中设置某些陷阱。使用者自身技术水平受限,设置编程存在漏洞,可能会为事后被攻击、盗用形成可利用的技术漏洞。

  所以,我们必须构建预防道德风险的技术上的防火墙,在不同场景的区块链技术应用中,必须对智能合约、时间戳、密钥等核心编程的安全性、稳定性、可靠性做深入分析和权威认证。

  二是,新技术有新的特征,风险管控要适应新的技术结构。

  基于区块链分布式和不可篡改的特性,我们无法照搬现有中心化数据库结构下的安全控制措施来应对黑客攻击等风险事件。我们现在的数据系统都是大中心的数据系统,在这样一种系统结构下,我们采取了一些成功的防控措施,我认为这些基于大数据中心的防控措施,不能简单地移植到区块链应用场景中。所以我们要针对新的技术结构,研发新的风险管控技术和应急措施。

聚大家之力,为大家服务

  6月15日,中国互联网金融协会成立区块链研究工作组。工作组成员来自银行、证券、保险等传统金融机构以及新兴互联网金融企业、金融基础设施机构和科研院所,包括来自业界和科研院所的知名专家学者、中组部“千人计划”专家、国务院特殊津贴专家等。

  工作组在中国互联网金融协会直接领导下工作,宗旨是“聚大家之力,集大家智慧,为大家服务”。

  工作组重点围绕区块链在金融领域应用的技术难点、业务场景、风险管理、行业标准等组织开展研究,跟进国内外区块链技术发展及在金融领域应用创新,密切关注创新带来的金融风险和监管问题

  工作组的主要工作目标是:构建区块链研究网络,规划建设区块链基础实验平台,形成高水平的研究成果,培育高层次、复合型专业人才。

  目前工作组的工作进展是:成立区块链编译小组,对区块链技术应用的国内外动态进行跟踪研究,最近编发了《The DAO 事件进展、观点综述与启示》、《国际区块链联盟工作进展与启示》等通讯。同时确定重点课题清单,启动首批四个重点研究课题,包括区块链基础实验平台建设规划研究、区块链技术与数字身份识别研究、区块链技术与数字票据研究、区块链技术国际监管政策研究。这些课题有的涉及基础平台,有的涉及具体金融场景应用,有的涉及监管和法律。课题之间既相对独立,又有紧密的逻辑联系。研究工作组从这几个重点课题入手,能够较快地切入区块链研究前沿领域。

  下一步,研究工作组将召开专题研讨会,对课题成果特别是课题组提出的技术方案进行讨论,在方案相对成熟后,组织成员单位开展应用实验。

  我们诚挚地希望能得到大家的大力支持和帮助,希望大家共同努力推进目前这些在中国看上去是热点、实际却还有些陌生、但在未来也许会改变世界的技术创新。

注:

[1]本文为作者在2016年7月31日的“第六届上海新金融年会暨第三届互联网金融外滩峰会”上所做的主题演讲,由上海新金融研究院整理,未经作者审核。

[2]作者系SFI特邀嘉宾,全国人大财经委委员、中国银行原行长、互联网金融协会区块链研究工作组组长。

版权所有:北京四十人论坛顾问有限公司 秘书处电话(010-88088160)

联系我们:北京市西城区金融大街33号通泰大厦 010 88088160   邮箱:cf40@188.com