央行狄刚谈区块链:技术冒进在金融行业尝不得

专题库
来源:财联社 2018-10-11 10:07:38 区块链

核心提示狄刚认为,区块链本身是个技术,技术本身是中性的。

  对于区块链的名词大家似乎并不陌生,现在社会上存在两种声音:一种是神化和泛化区块链的作用,另外一种,当出现负面的东西的时候又认为它是诈骗和非法集资的代名词。那么,区块链到在金融体系如何运用?

  2018年10月10日,在金融区块链技术与应用峰会上,中国人民银行数字货币研究所副所长狄刚认为,区块链本身是个技术,技术本身是中性的。

  “对于联盟链来说,区块链也一样,大家不要急于求成,拔苗助长,还是要循序渐进,等着它逐步去发展。”狄刚指出。

  他认为,技术是长期演进的思路,对技术冒进赶时髦在金融行业是尝不得的,因为金融行业都是高价值资产,出现问题以后带来的社会影响都比较大。行业的发展还是需要有配套的规章制度和业务规范,要同步发展。区块链还是应该回归本原服务实体经济。

  区块链出现之初并不是为金融行业所准备

  狄刚提出:区块链的概念现在大家看来并不陌生,但是争议也挺大的,从一开始《经济学人》这个杂志把区块链这个概念炒热之后,大家在争论之中有的人认为它是下一代基础设施,有的人认为它是泡沫,是旁氏骗局的一个代名词。不管怎么样,到今天为止,区块链是2015年进入金融行业的,已经是我们不可忽视的研究方向。

  区块链到底是什么?狄刚解释,首先从区块链本身来看,它是一个技术,技术本身是中立的。从技术本身而言,它是被需求所决定的,是先有需求后有技术,所以现在有一些方向确确实实是有问题的,为了技术而去技术,而忘了它的初衷是什么。需求决定你选用什么样的技术,这个先决条件不能忘记。

  第二,各种技术和应用场景并没有一个绑定关系。虽然区块链产生于比特币,但并不是说区块链只能做比特币或者类似的数字货币。数字货币也可以跟区块链没有关系,两者没有必然的绑定关系,更不能混为一谈,这两个没有紧偶合的关系。但是现在有很多会议包括大家的一些说法上,实际上概念层是混乱的,因为大家知识背景不一样,很多的交流实际上有点鸡同鸭讲,大家对概念层不太统一,概念层不统一,在逻辑层和操作层就会出现问题,所以现在更多像这样的会议首先应该普及概念。

  对区块链技术演化也是不断在往前推进,一开始区块链的出现以比特币为代表的公有链,公有链是一个匿名性的系统,但是对于金融行业来说,由于区块链出现的当初并不是为金融行业所准备的,所以它本身的一些特性并不能满足我们的要求。金融的场景是要求用户必须实名,资产必须记名,同时要满足监管要求。以公有链为基础,逐渐为了适应金融行业的发展变化,催生了许可链,在许可链的发展过程中逐渐又分出了很多行业方向。现在区块链也在快速发展过程中,很多的情况下已经没有了块、链结构。

  狄刚提醒:我们要辨识好区块链,把握好未来,区块链内涵和外延随技术的发展不断演化,大面积应用还是需要观察它的技术成熟度和外部环境,目前还是一个初始的发展状态。现在我们更多的关注它的方向是非常必要的,但是说它能够满足我们现在大规模的应用,实际上现在还不是很成熟。

  金融行业对区块链发展四大挑战:要做好事前、事中、事后的安全管理

  狄刚提出,金融行业对区块链发展目前有四大挑战,第一是性能本身的瓶颈,第二是隐私保护和安全治理,第三是互联互通,第四是业务连续性管理。

  狄刚进一步提出:金融对隐私保护提出了更严格的要求,安全是很大的一个挑战。公有链在隐私保护方面做得比较差的,它虽然能够把你的实名隐藏起来,但是地址、交易是公开的。金融行业,每一笔交易、价格、交易对手,这个交易只是跟你的交易相关方可见,但是无关的人不能看到你实际的交易情况。

  在联盟链里隐私保护是更加突出,这涉及到交易对手身份的保护,还有对链上数据的保护。现在解决方案有很多种,像新的一些密码学的理论,比如零知识证明、环签名、同态加密、安全多方计算,现在不是特别成熟,比如同态加密,现在大家更多关注的是加法同态能够应用起来,像全同现在还有些困难。另外一个隐私保护的方式是通过分层,这个做得比较彻底一些,也比较高效一些,但是也带来一个新的大家比较担心的中心化的问题。

  金融安全关系到国家安全,除了隐私保护外,信息系统在金融行业实际上有更高的安全性。大家都知道公链上主要是通过签名、密码体系来保证安全性,唯一的采用签名密码的体系实际上是比较单一的,安全发展了这么多年,更多的是强调混合的安全保护策略,多层级的立体的防御体系来保护信息系统的安全。单纯的安全性就会导致脆弱性,反而带来一种隐患。结合传统的思路,可以构建一个立体的安全体系。

  我们过去信息系统经常说保边护线强内,你的边界要做好防护,防火墙、抗DDos攻击,护线是你的传输层,同时数据要进行加密,内部要加强安全防护,要通过内部隔离审计、访问控制、存储加密等等这些手段,构建成一个立体的安全体系,不能单纯靠某一个安全的方法能够高枕无忧,这个是不现实的。在这方面,信息系统的安全单纯不能把宝押在一个地方。安全的问题就是投入的问题,这个投入是由需求决定的,如果上面跑的不是特别敏感的东西,花很大的力气去做这种安全,其实不现实,反而带来效率低下,由安全需求决定安全投入,最后决定其起到多大的安全强度。

  “在安全方面要做好事前、事中、事后的安全管理,”狄刚进一步强调:事前,要把安全审计,包括现在智能合约的漏洞协调比较多,之前像以太坊的DOU事件等等,智能合约的形式化验证现在发展也比较快。事中,异常监控、紧急干预,不能像之前以太坊出现类似的问题,智能合约现在最大的问题是,发现问题以后中断不了,必须硬分叉,这个问题比较严重。事后,业务对冲、回滚、可审计,有些学者也说了,区块链不能改,这是一个很大的问题,到底是防止篡改还是说怎么去进行回滚,这是需要大家进行探讨的一个问题。

  “要有相应配套的制度机制,比如成员加入或退出、系统升级、业务规则更新、监管介入、安全事态紧急响应与优先恢复业务,不是光靠区块链就能解决所有问题,链上和链下要相结合。”狄刚说。

  行业的发展需要配套制度和同步发展

  狄刚称,对于联盟链来说,区块链也一样,大家不要急于求成,拔苗助长,还是要循序渐进,等着它逐步去发展。但是光靠联盟链,我们力量还是比较薄弱的,公有链虽然有它的技术特点,有它的优势,有比较庞大的开发者生态,但是它不适合我们的行业应用。我们很多的发展是我们联盟链的开发者生态汲取公有链现有的一些好的东西,反哺我们目前联盟链社区的能力,形成一种良性的互动。

  很多联盟链比公有链最大的好处是能够快速落地,能够针对小而美的场景需求来进行很好的应用示范,提高大家的信心。商业生态,完善的开发者生态能够帮助我们有更多的用户和数据上链,但是商业生态是让区块链怎么样得以广泛应用。

  现在有一些问题,首先社会上存在两种声音,一种是神化和泛化区块链的作用,特别迷信区块链,认为无可不能,单一技术可以包打天下,神药可以包治百病,实际上完全是误区,尤其是吹捧区块链的很多是学文科的比学理科的多,现在对它吹捧的是比较多的,夸大的成分比较大。另外,当出现一些非常负面的东西的时候又认为它是诈骗和非法集资的代名词,又对它进行妖魔化,过街老鼠人人喊打,甚至躲它都来不及。现在这两种声音都有,但是都忘了区块链本身是个技术,技术本身是中性的。

  “行业的发展还是需要有配套的规章制度和业务规范,要同步发展。”狄刚称。采用区块链去实现业务需求的时候不是简单的搬家。首先为什么选它,是因为它信息透明、高效、可信任,针对它的特点要对你的流程进行优化,而不是简单的手工搬家。技术共识不等于业务共识,现在区块链的门槛很低,稍微大一点的公司都有自己的区块链。因为是开源的,有自己的技术队伍,就可以发展区块链,可以组建一个团队,形成一个门派。

  狄刚发现,很多从事区块链的人都希望别人使用自己的链,最后谁也不服谁,到底上谁的链,谁的链可信,技术可信不等于业务可信,到底什么样的机构搞的区块链,贴什么样的标签,其中立性、公允性、权威性够不够,这反而是大家要问的问题。所以,狄刚认为:相对中立的基础设施能够更持久。

  区块链不良信息有必要更多监管介入

  “区块链还是应该回归本原服务实体经济”,狄刚称,我们要辨识一下什么是去中心,现在说去中心比较多,但是绝大多数说去中心都是技术上的去中心,并不等同于管理上的无中心。物理分布与逻辑统一并不矛盾,一味鼓吹去中心的大多都想借技术概念炒作成为新的中心,有管理的分布式系统才有真正的运行责任兜底,才能承担社会责任。过去三年区块链技术带来了社会广泛的关注,但是大量泡沫带来非理性繁荣,现在逐步去伪存真,业界对区块链的认识也已经客观和务实了。

  公有链虽然有很多技术创新的价值,但是现在有很多不良的负面影响也逐步出现,比如像个人隐私数据直接上链了。“像区块链刻字包括信息在上面不可篡改,尤其对不良信息的监管和预警,这些还是有必要的,这些方面有更多的监管部门介入。”狄刚说。

  区块链其实是现在众多技术的一种,在某些场景优势是比较明显的。但是围绕业务需求,沉淀下来尤其金融行业发展这么多年,由电子化到信息化到网络化到移动化和智慧化,现在这个阶段我们已经把单体信息化的工作快做完了,现在跨机构协同,区块链可以进行很好的优势的发挥。但是不能拿来一个业务需求,明明原来的技术已经解决得很好,为实现区块链而去改。拿着锤子去找钉子,这种情况不可取。

  对技术冒进赶时髦在金融行业是尝不得的

  “对技术是长期演进的思路,对技术冒进赶时髦在金融行业是尝不得的,因为金融行业都是高价值资产,出现问题以后带来的社会影响都比较大。”狄刚提出:现在最大的问题是资产上链的问题,链上链下如何实时同步的问题,On-chain to Off-chain,怎么保证上链的资产有规可循,怎么解决账实不符事后追责,这些方面有很多工作可以做,比如结合传统的物联网的思路,以及怎么样保证账实自动化核对,真正做到上链可信。有权威的贴标签的中心化机构有真正的责任兜底,可以降低很多上链的风险。

  区块链的发展不能大而全,就跟当年的互联网发展一样,现在区块链的发展也是渐进式的,刚开始在小而美的封闭场景更实际,成功的可能性更大,无数个小而美的场景聚起来,聚少成多,才能走向全开放。

  发展联盟链其实也是一个很好的事情,似乎很多创业公司在这些方面应该瞄着这个方向去走。对于整个社会而言,我们还是应该以积极开放的心态去迎接区块链技术带两的挑战和变革,尤其是现在有很多的跨界合作、跨主体合作,这个对于平权利形成、互补性、对等型的金融生态,区块链还是有很好的解决方案。

  现在在行业发展的过程中离不开人才、学科理论的支持,急需产业资源的投入、产业配套和政策聚焦,区块链技术实际上现在刚刚是一个开始,是一个长期演进的过程,滚动发展,永远在路上。

责任编辑:方杰

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        财源源二维码
        合作媒体

        中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 外汇 | 品途网