区块链是机会更是挑战

2018年开局,区块链以一种让人摸不清头脑的姿态迅速大热,一时间,甚至连邻居大妈都在问区块链是什么......耳边也经常能听到这样的描述:“二十年之后,人们会像今天谈论互联网一样谈论比特币,100%的交易都会在区块链上完成”又或“如今已经进入‘区块链+’的时代了,不懂区块链相当于新时代文盲”,诸如此类的乐观预测像病毒一样在投资界传播、流行,造就出一场始料未及的狂欢。
甚至有人评价:“区块链是世界第九大奇迹”。目前没有任何一种技术像区块链那样,会给未来社会的变革带来如此浩瀚的可能性。对此,安邦智库(ANBOUND)研究人员综合众多专家学者的观点,提醒投资者,面对区块链发展迅猛的势头,应冷静思考,做出理性判断,客观地看待接纳新生事物。

资本市场摩拳擦掌不甘寂寞

目前,在美股市场上,沉寂多年的胶卷制造商柯达,日前宣布发布柯达币,2018年以来股价上涨245.16%;中概股迅雷、第九城市、人人网、中网在线等也因为涉及区块链业务而大涨。港股市场甚至出现了一则让人哭笑不得的消息:一家名叫“坪山茶叶”的公司宣布改名为区块链集团,在A股区块链概念大炒作的背景下,竟然也上涨了23%。
不过,这场狂飙突进的资本盛宴,并非空穴来风。根据麦肯锡发布的区块链效用路线图,2017~2020年将会是区块链技术基础设施的成型阶段。当前世界各大投行、科技公司纷纷加快其在区块链的布局。
主流观点认为,区块链经济的核心不在技术,而在于商业逻辑的重构。因此,这不仅仅是一场技术革命,更是一场认知革命。许多互联网界的大佬级人物看到了区块链技术的发展趋势与巨大潜力,纷纷打算做相应的布局与转型。国际上尽管有投资老将巴菲特与他更老的搭档芒格老大爷唱衰比特币的投资,但是更多的是各个主流投资人开始关注,甚至试水区块链与数字货币的投资。
最近,最引人注意的是脸书(Facebook)CEO扎克伯格明确表态2018年他的重要任务就是把加密货币的新技术结合到公司的社交产品上去。随着去年对比特币升值1700%的铺天盖地的报道,这到底是个泡沫还是未来的争论引起了广大投资者的普遍关注。
许多保守谨慎的投资者也纷纷试水,用自己资产中的一小部分尝试购买,这个稳健的试水理财方式,业界认为是稳妥的,但坚决不鼓励加杠杆。事实上,数字货币的投资已经是全球性的现象,这也意味着,每个人的财富管理服务从今以后都会有一个新选项:数字货币,即在做个人理财时,可以拿出一小部分的资产做数字货币的投资。
但我们也必须清醒地认识到,凡是有名利的地方,就必然有灾祸,数字货币投资也是,有猛涨必然有暴跌,并且很多人压根儿就没有投资资格,涨了开心,跌了闹心,一时得了的便宜,迟早还会还回去。

多场景应用下的各种风险不容忽略

随着比特币近年来的快速发展与普及,区块链技术的研究与应用引起了政府部门、金融机构、科研企业和资本市场等领域的广泛关注。多场景的应用是“区块链+”时代的标志,如
1.区块链可应用于金融行业的支付、交易清结算、贸易金融、股权(私募、公募)、债券、金融衍生品(期货、期权、次贷、票据)的交易、众筹、信贷、风控、征信等方面。
2.区块链可应用于医疗行业的医生预约、数字病历(体检记录、医疗记录、诊断记录、病人病历等)、隐私保护、健康管理等方面。另外在药品、医疗器械及配件来源追踪、审计方面也有较好的应用场景。
3.区块链防伪、防篡改的特性能够广泛应用于政府主管的产权、物权、使用权、知识产权和各类权益的登记方面,如地契、房地产权证、车辆登记证、营业许可证、专利、著作权、商标保护、软件许可、游戏许可、音频许可、视频许可、书籍许可、建筑许可、艺术品证明、档案管理、遗产继承、个人社会信用、电子护照、合同、证书、学位、成绩、账号等方面的公共记录登记。
4.利用区块链的智能合约,可以通过接口和物理世界做程序对接,实现物品可溯源、可防伪、可认证,提高网络的安全性、可用性、可靠性,达到区块链上一手交钱、物理世界一手交货的交易效果。
5.在能源行业的发电、输电、用电、储电及金融交易等环节,区块链技术可以被充分使用。如,可以提供公正、透明的能源交易多边市场和碳交易市场,以达到降低对手信用风险,同时减少支付和结算成本、提高效率的目的。同时,可以根据发电、配电、输电、调度、用电、售电信息,提供公正、可溯源、透明的审计、监管记录。另外,在教育、保险、慈善公益、交通、文化娱乐、工业制造等行业同样拥有着广泛的应用场景。凡是数据上有防篡改、审计的需求,业务上涉及交易、结算、清算、仲裁的行业,都是区块链+的潜在应用对象。
由此可见,区块链的应用范围在不断扩展的同时,区块链本身也在不断地进行技术革新。除了以比特币为代表的公有链,目前还出现了联盟共享的联盟链,企业内部的私有链。为了降低主链的存储负担,提升交易处理效率,研究人员提出了侧链技术、闪电网络技术。
比特币经过近8年的实际运行,其安全机制承受住了理论和实践的考验。然而,现在众多的区块链应用为了提高效率,适应特定行业的需求,对底层结构和算法进行了大量的改变,由此,安全风险也随之而来。
2014年12月8日,blockchain.info爆出随机数问题;世界知名交易所Bitfinex因为多重签名缺陷导致12万个比特币,6800万美元的损失;2016年6月17日,最大众筹(1.5亿美元)项目TheDAO被攻击,损失超过6000万美元数字货币;2016年8月,以太坊的复制品Kryp-ton受到了51%算力的攻击,导致Bittrex的钱包中共计21465个KR被盗取,价值约3000美金。
因此,区块链应用出现的安全问题无疑对“区块链+”各行业给出了重要警示,尤其安全性威胁将是“区块链+”时代面临的最重要的问题之一。

对区块链技术的质疑尚未消除

第一,区块链真的能完全实现去中心化吗?由于智能合约的代码漏洞,导致TheDAO被黑客攻击并转移走价值6000万美元的数字货币。在挽回损失的过程中,去中心化机制未能解决问题,因为智能合约的代码一旦发布出去,就无法更改,所以只能通过“集中式”的方式,先采用“软分叉”锁定账号,再采用“硬分叉”转移以太币,才解决这个问题。
但这也导致了以太坊社区的分裂,产生了ETH和ETC两种同源又不同价格的数字货币,给以太坊生态系统带来了严重的负面影响。此次事件,值得所有业内人士针对区块链的“去中心化”进行反思。
第二,矿池算力集中,但仍存在51%的攻击问题。以公共区块链分布式账本为基础的加密货币,如比特币、以太币等,需要分布在世界各地的矿工不停地运作来维持系统功能。随着全网算力的不断增加,单打独斗的小矿工已经没有规模的优势,为了使收入更加平稳,矿工们可以组成矿池。
矿池能够给矿工带来稳定的收入,但是也带来了新的问题。矿池会把分散的算力集中统一管理,随着矿池规模的不断扩大,算力总和达到或超过全网的51%时,从理论上说,就能够控制区块链的记账权,攻击者将可以修改账本和阻止他人挖矿,从而威胁整个系统的安全。
第三,密码算法的使用及密码协议的引入存在隐患。区块链技术目前涉猎随机数生成算法、哈希算法、数字签名算法等。而算法本身的漏洞或存在的后门对区块链系统的影响是不可估量的。当今设计的密码算法主要是可证明安全和计算上安全的算法,并非绝对安全的算法。
随着密码分析技术的进步以及人类计算能力的逐步提升,很多密码算法将会暴露出弱点。2004年,国内密码学家王小云破解MD5等,揭示哈希函数的碰撞破解只是时间问题;2016年,NIST在标准随机数发生器算法中内置有后门。同时,零知识证明、承诺协议、安全多发计算等密码协议的引入,使得协议安全也将成为区块链不能小觑的风险点。
第四,不具备真正的匿名性,使得隐私性无法保障。瑞士苏黎世联邦理工学院和德国NEC欧洲实验室的学者们研究发现,即使采用了隐私保护措施,40%的比特币用户身份信息仍然能够被识别出来。因为比特币的每一笔交易都会公开在区块链账本上,通过各种数据挖掘技术,分析每个地址发生过的交易,就可以发现很多账号之间的关系。
从积极的方面说,政府监管机构可以从中发现洗黑钱、行贿等犯罪行为;然而从消极的方面说,用户的隐私无从保障,一旦真实身份泄漏,所有的交易将暴露在公众面前。在当下的大数据时代,各行业在使用区块链技术时,采取怎样的隐私保护策略,将是研究的主要问题之一。
第五,“钱包”的安全防护还得打个问号?私有密钥是需要比特币用户自己保管和保密的账号信息,所以“钱包”的安全性是至关重要的,一旦丢失私钥,基于比特币的去中心化机制,用户则无法进行私钥重置,也就意味着将无法拿走账号里的比特币。
目前,私钥可以通过在线钱包、冷钱包、硬件存储(USB)、门限秘密共享存储、纸质媒介、人类记忆等方式进行保护。随着云计算的流行,出现了在线钱包的SaaS(SoftwareasaService)云服务,相当于密钥托管给一个可信机构,但这违背了区块链的去中心化思想;硬件存储虽然相对安全,但存在硬件丢失或破坏的风险;虽然通过纸质存储并保存进保险柜的方式可行,但不适用于频繁交易的资产。因此,根据区块链的应用需求和资产情况,安全便利的“钱包”保护机制尤为重要。
第六,新技术、新应用带来新问题。为了进一步提升比特币特殊机制下的交易效率,研究人员提出了很多安全机制,如POS(权益证明)机制、DPOS(授权股份证明)机制、PBFT(实用拜占庭容错算法)机制等。其中,为了解决POW(工作量证明)机制浪费算力的问题,研究人员提出了POS机制,但是POS机制又带来了新的问题,即区块分叉时的“无利害关系”N@S(NothingatStake)攻击问题。
为了适应多行业的业务发展,联盟链以及私有链成为更优的选择。公有链的安全性由全体网络节点共同维护,但这种结构导致任何一笔交易都能够被所有用户检测。所以公有链的特性是银行等企业不能接受的,为此可以通过联盟链或者私有链在企业之间、企业内部之间搭建一个共享的、高效交易系统或者数据分享系统。不管是联盟链还是私有链,对于企业来说,安全运营是首要的,但目前国内外还没有较好的安全检测方法。

风险评估

近年来市场热度的持续升温和数字货币的持续走热,引发了越来越多的专家、学者和业内人士高度关注区块链技术的应用和创新。但是通过分析,我们发现“区块链+”时代的到来挑战大于机会,尚存在很多没有解决的问题,目前还处在修炼内功的阶段。
要知道,区块链要改变别人,首先要反思,改变自己。在任何领域跨界应用的时候应先关注在这个行业中真正的落脚点是什么。无论是商业领域还是别的什么领域,最根本的是搞清楚区块链能解决的是什么问题。因此,在区块链火爆的热潮下,我们要保持一份理性和冷静,区块链产业还存在很多缺陷尚处于萌芽阶段,但不可否认的是未来这块很有可能给经济模式和商业结构带来巨大的改变,让我们拭目以待。
来源:ANBOUND产业研究中心