前央行数字货币研究所所长姚前:区块链技术前瞻之八大方向
12月8日,CCF浦江大讲堂“区块链与数字金融”论坛在上海举行。
由于突发原因,前央行数字货币研究所所长、现中国证券登记结算有限公司总经理姚前未能按照原计划亲临现场,但通过代讲人带来了其最新的学术论文《区块链技术十周年:回眸与前瞻》。
以下是该论文的最后一部分:对区块链技术的未来发展方向作前瞻思考。
01
共识机制与性能
在分布式系统中,共识协议用于实现可用性与一致性,是区块链的关键技术,其核心指标包括:
共识协议的强壮性(容错、容恶意节点的能力)、高效性(收敛速度,也即系统达成一致性或“稳态”的速度)和安全性(协议抽象理论模型的安全界)。
目前来看,共识协议最大的难题在于,如何实现安全性与高效性的平衡。
在保障安全性的前提下,大概有四种提高性能的思路:
1、硬件和算力的改进。从CPU、GPU、FPGA到ASIC,挖矿设备不断升级,同时计算机整体算力水平也在快速发展。根据OpenAl的分析,自2012年以来,人工智能训练任务中使用的算力正呈指数级增长,其目前速度为每3.5个月翻一倍(相比之下,摩尔定律是每18个月翻倍)。倘若算力突破一定临界点,目前区块链的性能问题可能就不再是问题。
2、不改变共识协议的系统改进。代表性方法有:缩短区块的产生间隔、增加区块大小、采用双层链结构、引入闪电网络、改变“区块+链”的基本结构、修剪区块中的数据以及改进算法等等。
3、采用新型数据结构,比如采用有向无环图(DAG)数据结构。
4、采用新型共识协议,比如研究者们提出PoW机制的Thunderella算法、PoS机制的Algorand协议和Ouroboros算法、基于Sleepy Model的PoS共识、空间证明机制(Proof of Space)等新型算法。
02
跨链
公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链,是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。
在这些转变过程中,会出现不同的为私有链、联盟链、公链服务的各种区块链产品。那么,当不同机构之间业务发生交互时,不同的链与链之间怎么交互,则成为很大的难题。
目前有三种跨链技术:公证人机制(Notary Schemes)、侧链/中继(Sidechains/Relays)、哈希锁定(Hash-locking)技术。
跨链技术是下一步区块链技术发展的重点。
此外,目前私有链存在谁加入谁的博弈难题,彼此都希望对方加入到自己的区块链系统。虽然BaaS(Backend as a Service,后端即服务)能够复用底层的技术平台,但关键是不同业务系统数据和用户的打通,以及业务系统之间的协同工作。倘若不同系统之间没有联通,就无法复用客户、资产、数据等基础资源。
目前,解决的思路可能有两种:
1、政府或标准化组织推动区块链技术的标准化和规范化,增强不同系统间的互操作性。
2、政府建设公共服务平台,比如香港金管局推动的HKTFP即为典型。此类模式的优点在于,基于公共利益而建设的平台可以较好解决建设主体和治理机制的纷争,打通用户、场景和公共服务,实现资源整合,而且也便于政府监管,提升监管效率。
03
治理机制
由于区块链本身即是一种天然投票系统,包含了更改验证程序集或更新其自身规则所需的一切逻辑,而且投票结果可自动进行,链上投票机制自然就成为了区块链生态系统的首选治理机制。
目前,有不少链上投票机制的探索,比如EOS、NEO、Lisk等系统中的委任权益证明(DPoS)机制,通过链上投票来决定运行网络的超级节点由谁操作;或者对协议参数进行表决,来决定以太坊的Gas上限;或者用来表决协议升级,如Teos。
目前,链上投票机制存在的不足是:
1、投票参与度低,这就导致两个问题:一是投票的结果只反映少部分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可以左右投票。
2、可能会出现财阀式的少数人链上治理,损害普通用户利益,目前已有相关事件发生。
另外,完全依靠链上治理,尚无法解决区块链生态系统的委托代理问题,还需要法律监管、声誉机制等链下治理的支持。目前,各国政府已开始行动,比如国家网信办近期公布了《区块链信息服务管理规定(征求意见稿)》,向社会公开征求意见。
当然,这是制度层面的建设。
从技术角度看,如何更好地完善链上治理机制,是下一步区块链技术值得研究的方向。
04
身份管理
区块链让自主身份(Self-Sovereign Identity)成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体更有用和更安全。
区块链可被视为去中心化的证书颁发机构,将身份维护映射到公钥。
智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。
这些技术将身份的所有权从集中式服务,推向个体之间端到端服务,并使身份本身可控。
这被称为自主身份,这种方法分散了数据和计算,并将其推向了每个个体,对于黑客来说经济上的价值较低,因为需要大量的努力才能一个接一个地攻击许多个人身份。
在联盟链中,需要对不同节点分配不同的权限,并满足一定的可监管性,为此,需要构建安全高效的身份认证与权限管理机制。
05
隐私保护
在公有链中,需要对交易数据、地址、身份等敏感信息进行保护,同时又能让记账节点验证交易的合法性;对于联盟链,在构建隐私保护方案的同时,需考虑可监管性和授权追踪。
可以通过采用高效的“零知识证明”、承诺、证据不可区分等密码学原语与方案,来实现交易身份及内容隐私保护,例如:Zcash中采用了zk- SNARK来实现隐私保护机制。
基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案,例如:Monero采用了环签名方案来实现隐私保护机制,Hyperledger Fabric采用分级证书机制来实现隐私保护机制。
可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护,例如:Ripple通过采用安全多方计算方案来实现交易通道的隐私保护。
还可采用混币机制实现简单的隐私保护。
06
数字钱包
目前,数字钱包都在尝试从单纯的钱包服务,转向数字资产生态入口,希望藉此获取更大的市场份额,发展更丰富的资产管理服务,包括资产管理、资产交易、信息聚合、DApp分发等方向。
尽管不同钱包的切入点和发展路线各不相同,各有所长,但由于彼此间的长远目标是渐进趋同的,各类钱包的增值功能略有重叠。
随着数字资产产业的不断发展,生态的不断完善,数字钱包的场景功能将会越来越重要。其未来发展重点有三个方面:
1、保证钱包服务的安全、开放和便捷。
2、围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率。
3、打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。
其中,安全是根本。软件技术方面可采用无密钥的密码算法和代码混淆技术,实现敌手无法提取核心密码算法和密钥信息;或采用基于口令、身份、生物特征等认证因子的加密算法对密钥进行加密存储。
硬件方面,则可基于TEE(可信执行环境)或者SE(安全环境)安全模块、辅助以定制终端设备的技术方案,这是保障数字钱包安全的重要可选方向之一。
07
智能合约与自组织商业模式
智能合约具有透明可信、自动执行、强制履约的优点。
智能合约一旦被部署到区块链上,程序的代码和数据就是公开透明的,无法被篡改,并且一定会按照预先定义的逻辑去执行,产生预期中的结果,且契约的执行情况将被记录下来。
应该说,区块链技术与其商业应用是相辅相成、相互促进的关系。建立在智能合约的自组织商业应用,有助于提升区块链技术的价值,使加密经济模式的适用范围和领域不断扩大。
虽然从技术角度看,智能合约只是一段编码,但它实质上承载了许多商业逻辑,甚至一个智能合约就代表一个商业模式,具有无限的想象空间。
反过来,自组织商业模式的实现,也需要智能合约的精巧设计,同时还需要性能提升、安全增强、隐私保护等配套相关技术安排。
换言之,这既是一个商业模型的创造,又是一个技术系统的设计。
智能合约的安全性至关重要。由于智能合约的开放性,其代码和内容均可通过公开方法获得,在很大程度上可以让黑客进行合约分析并针对弱点进行攻击;一旦攻击成功,将造成重大损失。所以,迫切需要完善的智能合约检测技术,在合约上链之前进行检测,定位并排除漏洞。
形式化验证方法是一个可能的解决思路。通过建立恰当的模型,精确判断程序是否能按照开发者的预期运行,但对于智能合约的形式化验证,难度较大,目前还没有找到合适的解决方案,需要进一步深入研究。
在智能合约的应用方面,一方面需要从法律层面明确智能合约的可执行性;另一方面,由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性。
因此,在特定场景中,需要建立允许代码暂停或终止执行的干预机制。
08
与其他科技的融合
常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,无非侧重点各有不同。
既然本质相通,那么相互之间的融合就是必然了。
区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,从而在保障交易背景真实性的基础上,自动实时完成信息披露,实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,又大幅降低成本。这就使信息使用者可以实时、穿透式获取企业运营的全局信息。全局信息的获取意味着信息的大规模增长,如何更好地存储与提取信息价值则成为链关键。
因此,将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等科技进行融合是未来发展的一个重要方向。
图文来源网络,版权归原作者所有,如有侵权请联系删除