作者 CECBC區塊鏈專委會特聘專家 高承實教授
去年“1024會議”之後,國內區塊鏈應用市場迅速升温。今年4月份,發改委將區塊鏈納入新基建建設範圍。隨着防疫工作逐漸進入尾聲,區塊鏈迎來了越來越多的落地應用和更廣泛的行業佈局,區塊鏈項目採購額度和建設資金也節節攀升。那麼,區塊鏈究竟該如何作用於產業,作用於哪些產業,又會帶來哪些應用價值?
在我們看來,區塊鏈將賦能所有產業,但其價值發揮點更在於具體的應用場景和業務環節。
區塊鏈無論是在技術構成,還是在場景應用,確實與一般的信息技術不同。區塊鏈如何應用,如何產生價值是讓很多人疑惑的地方。
區塊鏈是幾種已有技術的特定組合。這幾種技術,不僅包括我們平時所説的硬技術,如密碼學、計算機網絡,還包括一些軟技術,如社會組織治理機制。
區塊鏈綜合運用了數字簽名、哈希函數、時間戳等技術,可以保證鏈上數據一旦被篡改或偽造即可被發現。通過P2P對等網技術,實現了數據的全網一致性分發和最大程度的冗餘存儲。這不僅使得數據篡改或偽造更加困難,而且也確保了數據在物理上的安全,即使刪除個別節點上的數據,但在其他節點上仍然保存有完整的數據。此外,區塊鏈還運用了社會組織治理機制,即使有個別節點被破壞,只要大部分節點仍然能夠正常運行,就能夠保證整個系統的正常運轉。
早期區塊鏈所用的任何一項技術,都是早已成熟的技術,但這些技術通過區塊鏈這種特定的結構組合而衍生出來的特有功能,卻是傳統互聯網所不具備的。如果只使用其中一種或幾種技術,那麼就只能實現區塊鏈所具有的部分功能,或者無法保證數據不被篡改和偽造,或者無法確保數據自身的物理安全,或者在個別節點被破壞之後系統無法正常運行。
區塊鏈的鏈上數據全網一致性分發和冗餘存儲,將會帶來資源的極大消耗。因此,區塊鏈的應用一定是局部的,而不是全局的。限於帶寬、存儲和計算資源侷限,區塊鏈無法直接支持大規模數據量應用,也難以處理高併發應用。區塊鏈這些技術上的侷限決定了區塊鏈的應用一定是定製化應用,而不是普適性應用。
區塊鏈在與應用場景的結合上與5G、雲計算、大數據、物聯網等技術有很大不同。5G、雲計算、大數據、物聯網等技術可以很少或基本不考慮業務應用場景,但區塊鏈必須要深入到具體業務應用場景和環節。因為只有具體的業務應用場景才能決定哪些數據需要上鍊,哪種類型的數據需要上鍊,這些數據將在什麼範圍內對誰公開透明,數據或節點被破壞到什麼程度系統還必須能夠正常運轉。這一系列系統層面的功能設計只能決定於應用場景,而不能決定於技術實現能力。
區塊鏈系統運行安全可靠、鏈上數據公開透明且不可篡改不可偽造,需要消耗大量資源。區塊鏈系統存在的前提是基於交易主體間互不信任,同時也不存在可信第三方這一假設基礎之上。而現實生活當中存在可信第三方已經基本成為一個被當作理所當然的事實,那麼是否可以通過傳統的技術手段,外加可信第三方的強監管來替代區塊鏈的解決方案,以節省資源、簡化設計?
即使不存在可信第三方,區塊鏈系統在特定範圍內實現的系統安全可靠運行、鏈上數據公開透明和不可篡改不可偽造,又會給各參與方帶來哪些可見的直接收益?畢竟即使是在傳統的互聯網上,也不是每個數據都需要進行多方認可認證。新的信息系統建設不用區塊鏈到底行不行?
互聯網應用於具體場景帶來的收益是直接可觀的,例如互聯網應用到傳統產業,我們可以直觀地看到互聯網的應用在短時間內就提高了傳統產業的效率,降低了成本。但區塊鏈帶來的收益並不如互聯網應用帶來的收益那樣迅速和直接。區塊鏈系統運行需要消耗大量的資源,前期投入遠比互聯網的投入大的多。區塊鏈系統與業務場景的匹配方式也需要不斷地適應調整,適應調整所需的時間也是不確定的。另外,區塊鏈技術的應用,並不是對所有參與方都能帶來收益,甚至還有可能會損害某些主體的利益。
這裏的兩方是指兩類不同的行為主體,而不是僅僅指兩個行為主體。在兩方互不信任的情況下,既有可能可信第三方缺失,也有可能第三方權威性不足。這兩種情況就需要使用區塊鏈。
由於兩類行為主體互不信任,同時可信第三方缺失,因此就有必要通過區塊鏈技術實現歷史信息的存證。
比如,大多數人都有在健身房或理髮店辦消費卡的經歷。在這個場景中,健身房或理髮店是其中一方,我們每個辦卡的消費者是另外一方,雙方是純粹的服務提供者與服務消費者的關係,其中難言存在強的信任關係,同時也不存在雙方都可以信任的第三方。
在辦卡之後,我們在健身房或理髮店的一般消費情形是我們每消費一次,健身房或理髮店一類的機構直接在他們的記錄本上扣除我們個人對應的次數或時間或費用。普通消費者一般不會自己再對自己的消費情況單獨作記錄,因此就有可能存在健身房或理髮店多扣次數或時間或費用的情況。即使消費者個人有記錄,但由於這個記錄缺少健身房或理髮店這一類機構的認可,同時也沒有可信第三方的認可,因此即使我們的記錄和健身房或理髮店的記錄不一致,仲裁也很難認定我們的記錄就是正確的。
這個場景就是區塊鏈需要發揮作用的場景。消費者每次消費時,消費者和健身房或理髮店一類的機構都對消費情況進行簽名認證之後,將消費情況上傳到區塊鏈系統中。因為這次消費情況經過了雙方的認可認證,因此任何一方都難以再對消費情況進行更改。同時由於消費情況也上傳到了區塊鏈系統中,因此任何人或組織都難以對其中的數據或節點進行破壞。區塊鏈通過這一系列的技術手段保證了鏈上數據的安全可靠和真實可信。
這個系統不採用區塊鏈是否也可以實現呢?當然可以。由CA機構為健身房或理髮店頒發一個CA證書,每個消費者也頒發一個CA證書,在每次消費時雙方對消費情況簽名認證,之後將消費情況記錄除了上傳到健身房或理髮店等機構的設備中,還需要上傳到一個可信第三方的服務器中,既保證數據不被篡改和偽造,同時也保證數據不能被刪除,服務器節點不能被破壞,以保證消費者可以時時訪問查驗數據。從資源節約角度來看,這個系統與區塊鏈系統到底哪個更節約資源,可能還需要進一步論證。
類似的場景還有很多,比如民間的私人借貸。多數時候民間的私人借貸可能還有一個借條,但有的時候可能連個借條都沒有。因此在出現糾紛時就會出現公説公有理婆説婆有理,而無從驗證事實真偽的情況。如果通過區塊鏈系統將借貸情況經雙方簽名後數據上鍊,就可以有效減少甚至杜絕這方面的糾紛。
一些第三方機構的設置,比如公證處,本就是以國家機關的公信力作為背書,對事件的真實性給予法律層面的認可和證明。但由於公證處自身的職能、人員等因素所限,公證處只可能對一部分事件進行公證,而不可能對所有事情都進行公證,更不可能對所有事情的來龍去脈親自進行調查。同時,在涉及重大經濟利益時,也存在具體公證人員被收買的可能。
因此,對公證處無法在事後進行公證的事項,在事件發生時由相關人對事件情況簽名認證後上鏈保存,可以在後期產生糾紛時作為證據。對一些涉及重大經濟利益或其他事項時,如果在公證處進行了公證,同時再輔以區塊鏈技術對事件進行多重認證後上鏈存儲,就會有更加強大的法律效力。
銀行與企業之間的對賬也是同一類型的應用場景。銀行在這個場景中既是當事人,也是第三方。由於多種因素,銀行自身的權威性不足,可信程度不高。因此,如果企業與企業在發生每筆交易時,先通過交易雙方對交易情況簽名認證後上傳到區塊鏈系統,銀行則可以依此對企業間交易數據直接進行清結算,而不再需要繁瑣的每月對賬了。
此外一些社會機構或社會組織也會面臨同樣類型的應用場景。社會機構或社會組織既是行為主體,同時也是第三方。如果社會機構或社會組織每一次活動中的相關信息都經相關利益人簽名認證之後上鍊,實現組織治理數據公開透明,則可以起到自證清白,提升組織可信度的作用。
以上幾個場景要達到的真實可信效果,通過傳統的互聯網 可信第三方也可以做到,但要確保可信第三方的真正可信,而這在技術以及落地實施上又存在相當的難度。區塊鏈系統在落地實施方面增加了運營成本,但通過對數據的多方認證和最大程度的一致性分佈式冗餘存儲,帶來了各方可信程度的提升,也可以有效規避內部人作案及由此帶來的對組織可信性質的破壞。
兩方由於互不信任,可信第三方缺失或第三方權威不足,因此需要通過區塊鏈不僅實現真實數據的存證,同時又要通過數據的全網一致性分發和冗餘存儲,保證數據和節點的安全可靠。
多方的應用場景相對要更加複雜一些。多方行為主體由於互不信任以及利益不一致,同時可信第三方缺失或第三方權威程度不足,出於數據存證需要,要確保交易數據公開透明不可篡改不可偽造以及數據和節點的安全可靠,需要使用區塊鏈。但即使是存在可信第三方的情況下,使用區塊鏈也還可以帶來額外的收益,即通過區塊鏈系統可以實現業務流程的優化,帶來遠不止區塊鏈數據存證的好處。
在學校校園管理或小區物業管理中,設備管理是其中一個重要內容。當設備使用人員發現某一個設備出現故障時,傳統的維修流程是設備使用人將設備損壞的信息報到一個叫設備管理中心的機構,設備管理中心再指派專門的維修人員進行維修。維修之後,設備維修人員還須將維修情況反饋到設備管理中心,設備管理中心再將維修情況反饋給設備使用方。整個過程複雜且繁瑣,而且還容易帶來推諉扯皮責任不清的情況。比如,設備使用人員報修了幾天,但設備一直在損壞狀態,那麼到底是設備管理中心沒有派人維修,還是維修人員沒有維修?或者是維修人員去維修了,但沒有修好?
如果通過對該設備加載傳感器,通過傳感器將設備狀態數據上鍊,就可以圓滿解決這個問題。一旦該設備出現問題,通過傳感器上傳到區塊鏈上的數據就會同步到所有人那裏。當設備維修人員看到該設備出現了問題,他不再需要等待設備管理中心的維修指令,自己直接就去維修了,因為這是他的本來職責。維修之後他也不需要再給任何人反饋,該設備可以使用的狀態同樣可以上傳到區塊鏈系統上。
可能很多人認為,這個系統可以完全不用區塊鏈,傳統互聯網也可以做到。通過給設備加載傳感器,將設備狀態寫到互聯網的中心化數據庫中,數據庫數據對所有人開放“讀”的權限,同樣可以達到上面用區塊鏈系統的效果。
以上分析有其道理。但使用區塊鏈與使用互聯網的區別在於,如果我們使用了區塊鏈,就可以實現這個系統的去中心化運行和系統的集體維護。如果這個區塊鏈系統運行下去,我們就會發現,設備管理中心這個機構在這個系統中是沒有存在的必要性的,也就是可以被去掉的。但如果我們不採用區塊鏈技術,而是採用傳統的互聯網 中心化的數據庫技術,設備管理中心這個機構將一直存在下去。
在這個系統中,區塊鏈系統增加了運營成本,但減少了人力支出,帶來了額外的效益。僅僅通過傳統的互聯網 物聯網 中心化數據庫,確實可以提高效率,但卻無法實現業務流程的優化,更不可能去掉設備管理中心這個不必要的機構。
採用區塊鏈技術,通過傳感器對數據進行實時採集,並在區塊鏈系統上實現數據全網一致性分發,優化了業務流程,節省了系統運營成本,提高了系統的效率。同時,區塊鏈系統上的數據公開透明不可篡改不可偽造,一旦設備管理或設備維修出現各種問題,還可以通過鏈上數據對問題進行溯源,也可以保證設備的安全。
當然,很多多方之間的應用場景,其業務邏輯要遠複雜於這個案例。但只有深入下去,一步步理清每個業務場景的數據歸屬和流轉、每個行為主體的行為邏輯,區塊鏈去中心去中介,達到總體上效率提升的效果就是可以預測和預期的。
區塊鏈由於其在技術上具有去中心化運行、點對點直接交易、系統集體維護的特點,因此其落地實施自然就容易有去監管化的可能,將監管機構當作一般的中心化機構一併去掉。
去中心化運營和系統集體維護,是區塊鏈底層技術層面的特點,而監管是業務層面的內容。技術規則需要服務和服從於業務規則。當業務層面可以去掉某一個或某幾個監管環節的時候,當然可以通過區塊鏈底層技術的支持去掉這些可以被去掉的監管。但如果業務層面的監管不能夠被去掉,就不能因為區塊鏈具有去中心化運行和系統集體維護的特點,去掉監管這個看起來類似於中心化的機構。
因此在做區塊鏈系統設計的時候,必須將業務層面的監管作為一個核心環節考慮在內。當前區塊鏈系統的很多應用,尤其區塊鏈在金融領域的應用,是規避了監管這一重要環節。比如 JPM Coin 系統是應用於摩根大通集團內部的跨國機構客户間通過代幣實現的實時清結算,固然實現了點對點交易,提高了系統效率,但卻是對各國海關監管的規避。如果 JPM Coin 鏈上數據不對各國海關開放,就有可能成為暗網交易、洗錢等地下活動的新的通道。即使JPM Coin 鏈上數據對各國海關開放,也會使原來各國海關對跨國貿易的事前監管,變成事中監管和事後監管。
當然,傳統的監管體系確實存在很多弊端,遠落後於時代發展,確實需要通過技術,尤其是區塊鏈這一新型技術的應用而做出全面的調整和改變,一些阻礙流通和自由發展的已被證明為不必要的監管確實應該從現有的監管體系中刪除。那些被歷史發展規律和事實證明必須要存在的監管內容也需要調整和更改監管方式,以適應技術和時代的發展,包括可以通過技術手段的使用實施更加有效的監管,而不是僵硬地維持原有的監管方式和監管手段。比如,在區塊鏈業務體系中,根據業務場景需要,監管方也應該作為關鍵業務方之一,對必要的交易內容簽名認證,以保證交易內容的合法合規。甚至必要的時候,監管方要具有一票否決,甚至凍結資產和凍結交易的能力和權力。
區塊鏈賦能產業,不是簡單生硬地用區塊鏈技術去匹配現有的產業邏輯和業務場景,以提高產業效率;也不是全面調整現有的產業邏輯和業務場景去適應區塊鏈技術。產業邏輯和業務場景,以及區塊鏈理念和技術,一定是一個互相調整和適應的過程。同時,區塊鏈在具體場景的落地應用,也不可能僅僅使用區塊鏈這一套技術,而必然是區塊鏈與其他技術共同賦能產業,在技術與產業的結合點上既調整產業邏輯,也調整技術邏輯,共同作用於具體的業務場景,以全面提升系統效率。
區塊鏈為人類社會生活帶來了不同於傳統中心化組織和中心化治理的另外一套系統架構。除了金融領域,區塊鏈已開始在政務、版權、供應鏈、醫療等多個領域開始發揮作用。隨着區塊技術的重要性越來越凸顯,未來將有更多的應用場景被開發出來。隨着越來越多區塊鏈系統應用落地,區塊鏈無論是在微觀層面、中觀層面,還是在宏觀層面的價值也將得以更充分地顯現。區塊鏈在信任環境建立、可信組織治理、業務流程優化方面的作用也將逐步得以發揮。