分布式账本技术的应用价值与挑战

论坛 期权论坛 期权     
电子商务电子支付国家工程实验室   2019-10-27 06:21   1635   0
作者: 电子商务与电子支付国家工程实验室研究员  朱涛、姚翔、童耀刚、周钰


1分布式账本技术概述
账本是一切商业活动的核心要素之一,用于连续地、分类地记录金钱、交易、产权等资产信息,从而清晰地反映出公司、单位及个人的经济业务状况。从纸张到计算机文件,再到专用的数据库软件和管理工具,人类使用的账本形态逐渐演化,功能日趋多样。
在传统的支付系统中,各种金融机构间关系主要由各种协议维系,协议双方使用各自的系统记账,当记账结果核对不上时,需要中介机构进行验证,这将产生巨大的核算费用,并耗费大量时间。同时,银行间为确认每笔交易是否正确记账需要进行多次人工校验及银行间通信,据高盛统计,每年银行间协作勘误要花费近百亿美元。这些私有记账系统的建立不仅要花费大量的人力和财力,还须经常性地维护和更新数据系统,而数据库间互通性的缺失也会造成不同机构电子数据记录的差异,出现数据被伪造等问题。


图1中心化账本与分布式账本


因此,许多市场主体考虑使用基于计算机算法的分布式账本技术(Distributedledger technologies,DLTs),使各个金融机构可以协作维护及共享同一个数据库中的信息(如图1),实现“交易即结算”,消除银行间因独立记账、通信核实花费的成本,简化多余的中介机构流程。瑞士银行、德意志银行、桑坦德银行与纽约梅隆银行和ICAP宣布与区块链企业Clearmatics共同发行基于区块链(分布式账本)技术的新型“UtilitySettlement Coin”(USC代币),用于金融市场交易结算及清算过程,希望有效减少支付清算成本、加快清算速度、保证资金安全;此外,国际信用卡组织Visa与加拿大初创公司BTL(BlockchainTech. Ltd.) Group展开合作,首次推出了基于区块链(分布式账本)技术的银行间支付结算系统,计划使用BTL的银行间结算平台Interbit来评估分布式账本技术能否为银行间的国际转账降低成本、结算时间和信贷风险。
今年G20杭州峰会中,中国人民银行副行长易纲在2016中国普惠金融国际论坛上首次披露了《G20数字普惠金融高级原则》的8项内容,其中第四条“扩展数字金融服务基础设施”中提出“与行业合作探索分布式账本技术在提高批发和零售金融基础设施的透明度、有效性、安全性和可得性方面的潜力”,意在探索利用分布式记账技术升级金融基础设施的运行效率与安全性。分布式账本技术源于区块链技术,从实质上来讲就是一个可以在多个站点、不同物理地址或者多个机构组成的网络里进行分享的资产数据库。与传统的中心化数据库表相比,账本以多份拷贝形式存在于点对点(P2P)的网络上,网络内各节点共同记账并维护同一个数据库信息,保持各节点账目信息的一致性,并使得对数据库信息的改动可以通过数学算法迅速甄别,有效防止对数据信息的篡改。在网络层面,分布式账本技术采用了P2P组网方式,根据业务种类不同,有五到上千个不等的能独立承担数据存储的节点,更多节点参与到核心网络的组建和账本数据的保存可以有效提高系统的可用性和可靠性。分布式账本技术的核心可归结为①网络中共识系统;②网络中信息传播的高效性;③完善的交易可追踪性;④简化的对账过程。
根据网络中用户的参与情况,分布式账本可分为无需许可和基于许可的分布式账本两类:
  • 无需许可的分布式账本
该系统中,任何实体都可以访问数据库,并将符合系统规则的交易数据记录在账本中,使网络中每一个参与者都拥有完全相同的账本副本。这是一个无需审查的过程,只要交易符合系统规则,就没有人能阻止该交易被添加到账本中,典型代表就是比特币。
(二)基于许可的分布式账本
该系统中,当一条交易记录被添加进账本时,少数被信任的个人或机构(如政府部门或银行)去执行验证过程,保证账本的完整性、准确性和一致性。与无需许可的账本相比,这个共识过程更加简单,并且会让人们增强对账本数据安全性的信心,典型案例就是Ripple。



2分布式账本技术的特点

分布式账本技术是一种安全的共享型数据库,其技术特点包括:
2.1 去中介

当前跨境支付结算时间长、费用高、又必须通过多重中间环节,付款人与收款人之间拥有一个可信任的中介角色在现今的跨境交易中显得极其重要,但由于每个国家的清算程序不同,作为中介的银行等机构限制了直通式的交易进程,导致每笔汇款到帐效率极低,造成运营风险且持续导致市场环境的分布不均;此外,每一笔汇款所需的中间环节还需要支付大量的手续费,据美国贝恩咨询公司统计,每年跨境转账网络要处理近300万亿美元的交易,银行从中获利高达1500亿到2000亿美元,可见在途资金占用量极大,而中介所产生的效率和成本问题成为跨境汇款的瓶颈所在。
引入分布式账本技术意味着各金融机构将协作维护及共享同一本账本,可削弱现有中介控制方面所发挥的作用,且不需要任何中央数据管理系统的介入,这将形成点对点直通式的、成本低廉的跨境支付过程,实现“交易即结算”,加快结算与清算速度,大大提高交易效率及资金利用率。例如,德勤与初创公司Bluzelle合作,深度整合Ripple跨境支付协议以及Temenos银行核心系统,为主流金融机构打造基于分布式账本技术的实时全球安全支付应用,这将会极大地改变目前跨境支付的操作流程,从而减少交易成本及时间,降低对流动资金的需求,有效提高跨境支付的效率;根据麦肯锡的测算,从全球范围看,分布式账本技术在B2B跨境支付与结算业务中的应用将使每笔交易的成本从约26美元下降到15美元,其中约75%为中转银行的支付网络维护费用,25%为合规、差错调查,以及外汇汇兑成本。
2.2 账本安全性
分布式账本技术的安全性可以归结为三个部分:

  • 1.       共识协议的安全性:分布式账本的形成是依靠网络内各节点就交易数据或拟定交易的价值达成一致,并就此对账本进行更新的过程,其共识协议的安全性、可靠性也至关重要。例如,基于PoW共识过程的区块链主要面临的是51%攻击问题,即节点通过掌握全网超过51%的算力才有能力成功篡改和伪造区块链数据,但事实上要掌握全网超过51%的算力也将要付出非常高昂的攻击成本;PoS共识机制一定程度上解决了资源大量消耗和51%攻击的问题,在整个过程中仅仅依靠自身的代币股份来维护网络安全,因此不会担心外部的算力攻击;DPOS共识机制中,比特股持有者通过投票选出受托人代表轮流出块,受托人席位由于数量有限会出现竞争上岗的状况,最终的效果就是他们之间的竞争既可以确保网络安全,又能够降低维护成本。
  • 2.       不可篡改性:分布式账本技术是基于计算机算法的,当某一部分被修改,网络中的节点可以通过数学算法迅速甄别。如果系统中发现两个账本的信息对不上,它就认为拥有相同账本数量较多节点的版本才是真实的账本,系统会自动舍弃那些少部分不一致的节点账本,也就意味着如果要篡改分布式账本中的数据内容,除非能够控制整个系统中的大部分节点[sup][3][/sup]。因此,分布式账本实际是很难去攻击的,因为它不是利用单一的数据库去存储数据信息,而是每个节点都具有相同的账本副本,黑客的攻击必须同时针对所有副本才能生效。例如,在比特币系统中,为了避免虚假交易或者重复交易,使新区快被信任,需要构建工作量证明机制,如果想要修改某个区块的交易信息,就必须完成该区块及其后连续区块的所有工作量,这种机制大幅提高了篡改信息的难度。
  • 3.      加密技术及算法:分布式账本技术中,数据的共享与透明在很多商业领域都是一些非常敏感的词汇,或者是一些非常对立的形容。那么分布式账本技术在建立这种多中心化技术信任的同时,如何在保持实名制的基础同时,保护个人隐私、客户商业信息、交易策略信息的安全,满足商业隐私的保护和操作权限的控制,是在区块链商业应用落地过程中需要重点解决或者是面对的一个问题。分布式账本需要使用加密技术对用户身份信息及交易数据进行加密,并通过算法将新的交易添加到已有的交易链中,使市场参与者可以管理多种单边和多边交易,不需要受信任第三方的参与。


2.3 可溯源性

数据的溯源性问题过去及现在都是由中间机构进行解决,但它们自身不掌握任何数据,因而无法确保提供信息的真实性。而基于分布式账本技术的分布式共享数据库,其点对点价值转移的去中心化特性,使所有信息被公开地记录在这个“公共账本”上,由于账本中数据不能被篡改,从根本上避免了数据真实性的问题,从而适用于交易溯源及供应链溯源等应用场景。
英国的早期创业公司Everledger一直以保护商品来源和真实性为主要工作内容,该公司采用了Ascribe的BigchainDB区块链数据库建立了钻石信息分布式账本,利用分布式账本可溯源性的特点为钻石提供认证服务。



3引入分布式账本技术的价值与挑战
3.1 引入分布式账本技术的价值

传统中心化的体系具有架构直观、处理高效的优点,但在抗攻击方面存在挑战。而分布式账本技术是一种新的系统基础架构技术,它的引入能给我们带来新的设计思路,较好地解决中心化设计的不足。
  • [h2]   分布式账本技术提高了数据的抗篡改能力[/h2]
在传统的支付系统中,各金融机构通过更新他们私有的数据库来反映各自的交易记录,相互之间没有关联和交流,每条记录数据均可被单独修改或删除,除非根据行为日志进行回放推演与比较,这种修改和删除是不能被自动发现的。近日,洛杉矶市律师和消费者金融保护局向富国银行(WellsFargo)开出了1.85亿美元的罚单,因为该银行超过5000名银行员工参与了创建虚假银行账户,以此增加公司销售额。这些员工为了满足他们的销售目标,竟然在未经银行客户同意的情况下创建了多达200万个虚假账户,然后转移客户的资金,以此使这些账户具有合法性。由此可见传统的中心化模式账本很容易被篡改及伪造。
采用分布式账本技术,使得各个金融机构共同协作和维护一个数据库,使整个数据集的记录之间形成关联牵动关系,即任何一条记录数据的修改都将会被快速检测到,使得账本中的记录具有高强度的防篡改特性,非常适用于涉及金融资产的高价值数据的存储。
[h2]2.   分布式账本技术简化交易流程,降低交易成本[/h2]分布式账本可以实现点对点直接交易,有助于省去银行间清算等中间环节,支付更加快捷,成本更加节约。这一优势在小额支付和跨境结算中更为明显。例如,德勤整合了Stellar网络来创建一个革新的基于分布式账本技术的跨国支付应用,用户使用德勤数字银行移动应用扫描他们的驾照来创建账户并进行实时的点对点支付,企业通过网络接口来访问数字银行。数据显示,该支付应用的使用有效减少了45%的交易费用,并且所有的交易都能在5秒内处理(传统的ACH和SWIFT系统需要3~7天才能处理支付交易,且费用很高)。此外,Ripple分布式账本系统可以有效地降低跨境支付过程中的成本,使用Ripple网络及本机加密代币XRP(瑞波币)进行跨境支付的银行与使用传统的银行跨境支付相比可节约多达42%的费用,同时如果受访银行在进行国际支付时使用Ripple网络(不使用XRP)则可节省33%的费用,流动性成本减少65%,支付运营成本减少48%,并且BaselIII税务执行费用也会减少99%。
就在近日,英国巴克莱银行完成了全球第一笔基于分布式账本技术结算的贸易,贸易金额为10万美元,出口商品是爱来兰农场出产的芝士和黄油,进口商是位于离岸群岛塞舌尔的贸易商SeychellesTrading Company,该交易的贸易所用结算时间不到4小时,而通常采用信用证方式做此类结算需要7~10天。可见分布式账本技术的使用不仅仅解决了信用证结算方式中文件传输的问题,其主要是对信用证结算方式的替代,也就是根本不需要信用证结算过程中占用大量人力和时间的审单、制单、扫描和电报等中间流程。
[h2]3.   分布式账本的网络结构提高了系统可用性[/h2]   为避免中心化处理方式的“单点故障”(Single Point Failure),传统的金融业务系统必须有配套的灾备架构支持,如“两地三中心”等。而分布式账本网络中,账本数据和处理逻辑冗余分布于网络中的多个节点,并且是实时全同步的,相当于一个“N地N中心”的灾备架构。在灾难发生或受到攻击时,只要网络中有一个节点幸存,交易处理就不会受到影响,RTO(Recovery Time Objective,复原时间目标)和RPO(Recovery PointObjective,复原点目标)均接近于零。
[h2]4.   分布式账本技术提高了监管效率[/h2]分布式账本技术也有助于提升对商业行为的监管能力。传统的监管或需要企业数据进行审计,这必须由行政机关基于行政许可获取数据,容易出现监管不到位及监管效率低的问题;或需要直接接入业务系统,对受监管方提供的数据需要进行校验,且对业务有侵入式干扰,容易直接影响商业行为。根据德勤的调查,2014年全球所有的银行花在KYC(了解客户,KnowYour Customer)/AML(反洗钱,Anti-moneyLaundering)的费用是100亿美元,而2015年监管的处罚费用达到最高,这说明KYC/AML监管复杂性越来越大。
ChinaLedger最近发布的分布式总账白皮书中指出我国现行法律制度应赋予司法机关和特定的金融机构在金融业务中形式某些金融监管职能的特权,包括业务规则不可以对抗司法冻结、监管机构可根据工作需要查看某些隐私数据、登记结算机构可以对一些有问题的交易采取暂缓甚至取消等指令,使资本市场可以稳定运行。


3.2 应用分布式账本技术面临的

[h2]1.   公共标准编写挑战[/h2]公共标准对于建立不同系统的底层互联互通性而言是重要因素,开放的行业标准有助于降低应用和整合成本,并确保分布式账本构建和访问方式的一致性。由于目前分布式账本技术的应用仍处于开发和测试阶段,行业缺乏充分信息以建立适当的通用标准。此外,通过API的应用,机构可以在不大幅改变IT结构的前提下,实现分布式账本技术方案的运营,建立行业通用的开放API标准语言,有助于降低进入分布式账本技术领域的门槛。
[h2]2.   硬件需求挑战[/h2]    在分布式账本体系中,所有既定的参与者都会参与数据的记录和验证,再通过分布式传播发送给各个节点,即使部分节点失效,也不会影响整个数据库的完整性和信息更新。然而,这种结构其实需要很高的硬件需求:一是海量数据存储需要巨大的空间;二是各个节点的容纳能力需要达标和均衡。在金融应用场景中,高频次是常态,银行卡、股票、外汇等金融业务的交易峰值每秒可达万笔以上,一旦交易频次超过系统的容纳能力,或者超过最弱节点的容纳能力,那么交易就将自动进入队列排队,耗时递增,给使用者带来不良体验。
[h2]3.   安全性挑战[/h2]分布式账本技术将原有中心化处理平台受网络攻击的风险分散到多个中心身上,原有中心化处理平台对用户身份认证以及信息隐私控制的功能相对弱化。应明确考虑分布式账本的应用风险,并根据已经明确的安全威胁,对这些可能的攻击者制定合适的安全措施。例如,无需许可的账本网络(公有链)中一些人会通过增加自己的服务器(算力攻击)或者对合法的服务器发动拒绝服务攻击(D.D.O.S);又或是通过量子计算机对签名技术进行破解,盗取大量的数字货币;此外,存储分布式账本的硬件也可能会被黑客攻击。这些威胁都驱使国家建立一个涉及国家利益的、长期续存的账本系统。
[h2]4.   隐私保护挑战[/h2]分布式账本的安全性并不是唯一的问题,隐私和机密同样重要。根据前文提及的一些平台的特性,可见大部分分布式账本系统是全局共享的,均会包含个人机密信息及记录。分布式账本技术需要为这些数据提供比现有的数据库技术更高的隐私保护能力,包括:
(1)盲数字签名:一种数字签名方式,即信息内容在被签名之前对于签名者是不可见的。盲数字签名允许信息提供者先将原信息盲化,而后让签名者对盲化的消息进行签名,最后消息拥有者对签字除去盲因子,得到签名者关于原消息的签名。盲数字签名具有不可伪造性、不可抵赖性、盲性及不可跟踪性等性质。盲数字前面虽然在某种程度上保护了参与者的利益,但其匿名性的特点可能被犯罪份子滥用,因而为了阻止这种滥用行为,引入了公平盲签名的概念,即建立一个可信中心,通过可信中心的授权,签名者可以对签名进行追踪。
(2)混币系统:交易前,不同用户会将钱包中一定数量的数字货币发送到混币系统,该系统会将得到的数字货币发送到与原始用户无关的不同地址里面,通过切断发送者和接受者钱包之间的联系,提供了一定程度的匿名性。最典型的应用就是达世币(Dash),通过一定的经济手段(运行主节点的用户将获得矿工挖矿产出的一半),每个主节点都有1000达世币的缓冲资金,使任何交易可以通过主节点进行混币。这种系统面临着两个挑战:①这种匿名性并不是完美的,虽然数字货币被发送到多个地址里了,但仍无法完美地隐藏所有的踪迹,少量信息的泄露会让攻击者利用统计学的手段在重复的交易中发现特定的模式,从而破解匿名性;②不诚信的“混币服务商”有可能收到数字货币后不发送出去,实际上盗窃了这部分数字货币。
(3)零知识证明:零知识证明是一种信息隐私保护方式,提供了一种能向别人证明拥有某知识但不透漏该知识的一种方法。例如,支付者提供一个“零知识证明”的证据,以证明自己拥有一个钱包中存放的一部分数字货币,但不透露具体是哪些币,而又可以对全网提供足够的信息去防止双重支付,这让支付者可以在无需链接到先前的交易时就可以支付数字货币;此外,零知识证明还可以用于身份认证,用户可以通过零知识证明,在不泄露个人信息的情况下,向验证方证明自己的身份。Zcash使用了零知识证明技术,实现了对交易交易记录和金额的彻底隐藏,可以认为所有的货币都是从一个混币池中取出,达到了货币的可互换性(任意两笔钱之间没有任何差别)。不过,零知识证明的问题在于其信息保护程度可能连监管机构也看不到交易细节。
(4)同态加密机制:同态加密是一种无需对加密数据进行提前解密就可以执行计算的方法,该方法允许在保留对数据和交易隐私的同时还能对其进行运算,无需揭露数据和交易。只有使用解密秘钥才能访问这些数据和交易的详细信息。例如,如果员工不想让其同行知道他们的开支,那么他们可以在以太坊智能合约中使用同态加密,加密他们的开支详细信息,然后发送到智能合约上。基于加法同态E(x+y)=E(x)⊕E(y),经过加密的开支信息会被算入总开支。最后,当公司会计部门想要分析开支时,可以在本地对最终的智能合约进行解密,将总开支详细记录分解开。这样的效果与公有账本相同,但是只有最终机构能够看到开支详细信息,其他的用户则只能看到一些加密的条目。
(5)环签名:环签名可以被视为一种特殊的群签名,它没有可信中心,没有群的建立过程,这里的群是指由多个可能的签名者组成的集合,也称为环。该环的建立具有自发性,即环是由一个签名者在不需要和其它人商量的情况下建立的。对交易信息的环签名是由一个签名者代表环中全体成员签署的,但对于签名验证者来说签名者是完全匿名的。环签名最典型的应用就是门罗币(Monero),即当10个人发送一笔交易,那么实际上只有一个人的签名被签署到交易上,由于仅仅使用了一个签名,所以基本上所有人都不知道是谁签的。环签名可以实现无条件匿名,即无法追踪签名人的身份,适用于信息需要长期保护的一些特殊环境。
隐私保护的问题不是一蹴而就的,还需要大量的研究和开发工作。
[h2]5.   完整性挑战[/h2]参考当前我国银行卡跨行交换系统超过10000笔/秒的实际峰值业务量,分布式账本的数据记录及处理能力不应低于此量级,如何保证交易信息完整性、各账本间的一致性成为亟需解决的问题,这需要利用高性能的分布式计算架构才能满足这些需求。
此外,为了最大程度地发挥分布式账本的作用,可能需要与其他账本进行互联,这不仅仅是验证机制上的互联,更需要在数据互联、政策互联以及国际间有效执行上达成协议。在分布式系统中,尤其是不同语言的分布式系统中,需要编写相应语言的应用程序来发送和接收信息,且交换信息没有标准方法,每个应用必须进行特定的编程从而和多平台、不同环境下的一个或多个应用通信。假如系统可以采用数据“局部实时一致、全局最终一致”的方案,保证即使在系统异常、网络异常等特殊情况下,消息也会被持久化,当系统恢复,消息马上会被处理,也即最终一定会被接受处理,也就是最终一致。
[h2]6.   可靠性挑战[/h2]通常金融业务网络的维护是由中心化业务运营机构负责统一解决。而分布式账本网络是多中心化的,网络运营的责任和义务如何分配将是一个重要的问题。如果区块链网络维护同样需要参与方的协商解决,那么分布式账本网络的维护时间和质量将很难得到有效的保证。
此外,现有中心化处理系统为了保证硬件设计错误或软件设计缺陷,对于同一套逻辑一般会同时采用多种实现,在灾备系统中体现为异构设计。而目前基于区块链的设计中,各节点运行的逻辑一般是相同的,无法有效隔离设计风险。在一些极端情况下,若共识算法无法奏效,会造成所有节点都无法正常运作。
[h2]7.   可扩展性挑战[/h2]分布式账本技术目前只处于1.0时代,即主要应用于加密数字货币,而在未来,可以想象随着分布式账本技术的发展和进步,必将更广范围的影响现实生活。人们可以尝试将智能合约添加到分布式账本系统中,形成可编程金融。智能合约的核心是利用程序算法替代人执行合同,这些合约需要自动化的资产、过程、系统的组合与相互协调。智能合约包含三个基本的要素:要约、承诺、价值交换,并有效定义了新的应用形式,使得分布式账本技术从最初的货币体系扩展到金融的其他应用领域,包括在股权众筹、证券交易等领域形成应用落地。

4结论
分布式账本技术借助点对点网络、节点之间的分布式公共账本以及加密技术等核心要素,有望进一步提高市场运行效率,获得更为广泛的发展空间和应用场景。由于目前技术的开发和应用仍处于起步阶段,技术对市场结构产生的影响,将随着产业主体技术研发和测试项目的持续深入推进而逐渐清晰。分布式账本技术的潜在应用范围,及其与金融市场结构变化之间的联系,将成为未来研究的重点领域。


分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:35
帖子:3
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP