區塊鏈應用場景落地面臨的挑戰及應對策略研究
摘要:
為加快推進區塊鏈應用場景向縱深發展,釋放區塊鏈技術潛在價值,本文對區塊鏈技術落地存在的點對點網絡實現困難、并發處理能力不足、數據存儲能力不強、跨鏈互通困難等技術性因素進行分析,同時對監管不到位、隱私保護存在隱患等非技術性因素進行總結,提出推動區塊鏈技術應用進一步深化的策略。
區塊鏈技術誕生于2008年,是集成了已有的多種成熟技術的革命性創新技術,已成為各國競相發展的戰略性技術。近年來,隨著區塊鏈技術的地位逐漸提高,解決區塊鏈應用落地遇到的技術性難題,推動區塊鏈服務于實體經濟與產業升級,成為釋放區塊鏈技術能力的關鍵。
1區塊鏈概念與特性
區塊鏈技術是分布式的網絡數據管理技術,利用分布式賬本、非對稱加密、點對點傳輸等較為成熟的技術,具有數據多方維護、交叉驗證、全網一致、不易篡改等特性。區塊鏈技術以應用為導向,緣起于2008年中本聰創立并啟動的比特幣金融系統。經過十多年的更迭,比特幣已經成為市值最高的數字貨幣,總市值超過1萬億美元,而依托區塊鏈技術,全球數字加密貨幣的總市值也已超過2萬億美元。
由于區塊鏈技術具有透明、可信、可溯源、難以篡改、匿名等特性,可以確保數據安全與隱私,能夠以去中心化的方式解決互聯網信息不對稱、多個協作主體之間缺乏信任以及交易流程效率低下等問題,該技術逐漸突破數字加密貨幣應用,向人們社會生活的更多領域拓展。
國內近年來涌現出諸多區塊鏈技術深層次應用。螞蟻金服旗下的螞蟻區塊鏈發布ODATS聯盟鏈跨鏈方案,能夠實現用戶低成本、安全和跨平臺的交互操作。騰訊云推出的區塊鏈即服務平臺TBaaS能夠極大地降低企業實現區塊鏈底層技術的成本。根據《全球區塊鏈產業發展全景(2020—2021)》,京東智臻鏈BaaS平臺提供的防偽追溯功能已有超13億條上鏈數據。國外區塊鏈項目中,由Meta等巨頭聯合發起的Libra項目,由巴克萊、納斯達克等銀行和金融機構聯合發起的Utility Settlement Coin項目,由摩根大通發起的JPMCoin項目等,均以數字貨幣為依托,致力于向世界推銷具有支付功能的金融基礎設施。因此,區塊鏈技術在提升社會生產力、改變生產關系等方面具有廣闊前景,有望成為促進傳統商業模式升級的重要底層工具。此外,隨著元宇宙概念的不斷成熟,區塊鏈技術作為元宇宙的重要組成部分和核心技術,對產生虛擬世界的數字資產、完成虛擬社會經濟系統的構建具有不可或缺的作用。但當前區塊鏈技術誘發了諸多數字資產犯罪,成為實施洗錢、非法集資、金融詐騙等行為的常用工具。
2區塊鏈落地困難因素
區塊鏈技術從產生開始就存在缺陷。當前區塊鏈應用存在“不可能三角 ”,即無法同時保證“去中心化”“安全性”及“交易處理性能”,通過已有手段只能同時實現其中兩個。該理論并沒有經過嚴格的論證,而是業內對實際情況下的區塊鏈應用進行總結后得出的結論。目前,尚未出現將三方面同時做得出色的公鏈,“不可能三角 ”仍未被打破,也成為了制約區塊鏈大規模應用的壁壘。例如,比特幣去中心化程度最高,但處理效能低下,僅適合特定場景應用;EOS、數字政務、數字發票等提高了并發處理能力,但降低了去中心化水平。此外,區塊鏈技術還存在非技術性問題。
2.1 技術性因素
區塊鏈技術架構主要包含數據層、網絡層、共識層、激勵層、合約層和應用層(見圖1)。目前,區塊鏈的不同層級均存在風險挑戰,下面具體就關鍵風險進行分析。
圖1 區塊鏈技術架構圖
2.1.1 可擴展性不足
缺乏可擴展性已經成為限制區塊鏈技術大規模應用的最重要因素,對于金融、存證、溯源等依賴高性能處理的應用場景來說,區塊鏈的處理能力明顯不足。當前運行的公鏈中,最核心的是比特幣、以太坊以及EOS。比特幣系統吞吐量(TPS)約為7,即每秒能處理7筆交易。以太坊的理論TPS為2048,其在世界范圍內分布眾多節點,保證了去中心化程度,但由于需要保證網絡同步率,以太坊的實際TPS僅為7~15。EOS作為區塊鏈3.0的有力競爭者,TPS達到3000~4000,遠高于比特幣與以太坊,但處理能力仍無法達到大規模應用的需求,同時EOS僅有21個超級節點,節點數目遠低于其他公鏈,未實現去中心化,在抵御黑客攻擊上也存在劣勢。
此外,區塊鏈還面臨粉塵攻擊和空塊攻擊等問題。DOS攻擊主要通過降低區塊鏈交易處理效率進行,影響共識效率和交易吞吐量。日蝕攻擊通過攻擊比特幣網絡,用40%的算力就可以達到51%的攻擊效果。
2.1.2 智能合約安全性存疑
智能合約是區塊鏈技術的核心,是保障各類交易穩定運行的自動化工具,但目前仍有諸多因素影響智能合約的安全性。人為因素方面,智能合約的編寫與生成完全依賴程序員,開發人員的編程水平將直接影響合約的功能完整性及條款嚴密程度,同時,由于無法確保開發人員自身的合規性,合約中可能出現人為主觀意識的疊加,導致漏洞被不法分子利用,造成嚴重損失。此外,當前編程腳本語言成熟度不高,合約中不可避免地會出現整數溢出、函數調用錯誤等程序錯誤,此類案例已屢見不鮮(見圖2)。The DAO是以太坊著名的項目,在2016年籌集了1.5億美元,是當時世界上最大規模的眾籌,而2016年6月18日,黑客利用The DAO中遞歸和資產銷毀兩個漏洞進行了200多次攻擊,造成超過360萬枚以太幣的損失。2018年4月22日,黑客通過整數溢出漏洞攻擊了BEC的Token合約,釋放了大量Token,致使BEC的價格幾乎歸零。2018年5月29日EOS節點遠程代碼執行。2020年9月27日,Kucoin庫幣被黑客入侵,損失數億資金。2020年12月21日,英國加密貨幣交易所EXMO發生重大安全漏洞,導致平臺凍結所有提款。此外,智能合約涉及法律有效性的問題,作為自動執行的約定,其并不具備法律效力,在出現問題時尚不能作為法律憑證。此外,長期存在的雙花攻擊(惡意節點掌握全網50%以上的算力,就可以生成比主鏈更長的側鏈)和DOS攻擊(通過填充多余的請求使主機系統或者主機網絡資源過載,從而阻止合法服務的實現),也成為區塊鏈技術難以消除的隱患。
圖2 各大區塊鏈系統漏洞及發生時間
總體來講,當前智能合約的角色是一套自動化流程與方法,而鑒于目前智能合約存在的安全隱患和更多自動化流程的選擇,其不可替代性仍有待商榷。
2.1.3 區塊鏈技術缺乏針對用戶私鑰災難的救贖機制
區塊鏈技術體系的突出特點是公鑰私鑰唯一性。用戶成為區塊鏈系統中節點的唯一方式是公鑰和私鑰的匹配,私鑰的唯一性也帶來硬風險。一旦用戶忘記或丟失私鑰,則再也無法獲取電子錢包中的數字資產。若私鑰失竊,數字資產被轉移后,由于區塊鏈交易不可撤回,被盜竊財產也無法追回。因此,面對資產損失風險,當前區塊鏈尚不存在救贖機制。這種過于單一的安全措施也制約了區塊鏈技術的進一步應用。此外,部署現代公鑰加密基礎設施已經花費了近20年的時間。隨著量子計算技術的發展,一些專家甚至預測,在未來20年左右的時間里,將建造足夠大的量子計算機,以破解目前使用的所有公鑰方案。
2.2 非技術性因素
一是區塊鏈存在的意識形態風險。區塊鏈從誕生起的最終目的就是實現完全去中心化,這也成為區塊鏈技術意識形態的核心,尤其是隨著去中心化概念的不斷發展,涌現出眾多模仿比特幣的完全去中心化區塊鏈項目。但正如前文分析,“不可能三角”的存在導致完全去中心化的系統無法在現實世界落地,無論系統如何發展,最終的結果不是由中心化權力機構接管,就是由于缺乏強有力的協調機制而分裂或下線,即使是比特幣、以太坊這些長時間活躍的項目也遭遇過多次硬分叉。因此,以形成完全去中心化的系統為目標成為當前區塊鏈發展的意識形態陷阱。
二是監管和法律體系保障不到位。區塊鏈作為集成性的創新技術,正在不斷影響行業發展和社會管理方式,但新技術必然存在技術標準缺乏和監管體系不完善的短板。目前社會各界都在積極探索建立區塊鏈的技術標準,其中以行業企業為主,例如蘇州、南京等企業發布《區塊鏈基礎技術規范》,中國電子技術標準化研究院正在制定《信息技術區塊鏈和分布式記賬技術參考架構》,國家標準穩步推進。但總體上看,區塊鏈技術監管仍無法趕上技術發展速度,監管需求不斷緊迫。
現有法律體系能夠對線下資產進行較為明確的劃分,但區塊鏈系統內涉及眾多數字資產,一旦在交易系統中出現糾紛,當前體系下對保障不同主體利益的規定仍較為模糊,大多數法律問題都停留在研究階段,交易雙方的法律權益無法被保障,只能依靠智能合約完成約定。在未來,私人數字資產的認可度仍需進一步討論;另一方面,需繼續研究如何確保執法機構在維護受害人法律權益時,能夠以強有力的方式對被執行人進行約束。
3解決措施
3.1 技術措施
目前尚未出現能較好解決“不可能三角”的方式,各類優化模式都是犧牲某一方面優勢來獲取區塊鏈性能提升。
3.1.1 分片技術
分片技術最初出現于數據庫領域,即將大型數據庫分散為數據分片,儲存在不同服務器中,以降低服務器的訪問壓力,提升整體效能。比特幣的閃電網絡(Lightning Network)、以太坊的雷電網絡(Raiden)和賽勒網絡(Celer Network)都屬于這一領域。
分片技術在多個較小的節點組之間分攤處理運行成本,通過并行工作可最大限度地提高性能,同時使每個節點所需的通信、計算和存儲顯著減少,從而允許系統擴展到大型網絡。然而,現有的基于分片的區塊鏈協議仍然只能部分地獲得分片的潛在好處,這給這些協議的吞吐量和延遲帶來了一個主要瓶頸。除了有限的可擴展性之外,這些協議由于故障韌性較低或故障率高導致安全性較弱,這限制了它們對主流支付系統的適用性。
3.1.2 以太坊Layer 2方案
隨著用戶量和交易量不斷增長,以太坊性能缺陷愈發明顯。一方面由于TPS過低,用戶在交易高峰期等待時間過長、網絡擁堵等問題嚴重;此外,伴隨小額高頻交易和長尾項目的出現,以太坊過高的手續費(Gas Fee)阻礙了諸多交易的發展。在以太坊2.0遲遲無法面世的情況下,Layer 2成為目前以太坊的最佳擴容方案。Layer 2建立在區塊鏈Layer 1的基礎上,同時共享主鏈的安全性,通過將主鏈的部分數據處理任務分配到Layer 2平臺上,降低主鏈的數據處理壓力,從而提升整體交易速度和吞吐量。
當前Layer 2方案主要有Plasma、Rollups和Sidechains,但由于不同方案之間實現邏輯不同,實踐中的安全性、擴展性和去中心化程度也不盡相同(見表1)。
3.1.3 有向無環圖(DAG)技術
相較于鏈式結構來說,有向無環圖是樹狀結構,并具有較多優點。一是圖有多個出度,可同時處理多個相連節點,同時支持并行計算,將區塊鏈的同步記賬改為異步記賬,在節約計算資源的同時大幅提升交易速度。二是有向無環圖各節點之間無需等待同步,擴展性強,尤其適用于物聯網項目。三是有向無環圖可使作惡難度加大,相比于鏈式結構,有向無環圖中的惡意篡改需要同時修改節點的出度和入度,作惡成本更高。此外,由于有向無環圖允許用戶賬本之間存在短時間的數據不同步,因此有向無環圖各節點的交易量越大,則交易處理越快。
有向無環圖的重點項目有IOTA、Byteball、TrustNote、Nano等,不同項目之間的節點分類和對抗雙花問題等系統性問題出現的方式也不盡相同(見表2)。
雖然有向無環圖的安全性和一致性仍需要檢驗,但該技術的創新給區塊鏈技術的廣泛應用帶來了新的可能。
3.2 政策建議
(1)圍繞重大戰略部署,加快推出區塊鏈技術標準。
要集中優勢資源突破大數據核心技術,在前沿技術研發、數據開放共享、隱私安全保護等方面做好前瞻性布局。應推進國家標準體系建設,在區塊鏈技術的知識產權領域循序漸進地參與、制定、引領相應技術標準,更好地推動人工智能技術等新一代技術與區塊鏈的深度融合。
(2)加快底層技術攻關步伐,打造優質區塊鏈技術聯盟。
一是大力發展區塊鏈底層技術,加快推進區塊鏈底層核心關鍵技術研發,如共識機制、跨鏈技術等,開展產品研發和測試。政府部門可從科研立項、研發費用補貼等方面支持區塊鏈底層技術研究。加強與國內公司合作,模擬建立應用場景,進行完善的技術儲備。二是培育良好技術生態。調動政府、科研院所、領軍企業等的資源,共同為區塊鏈發展培育良好科研環境。三是打造優質區塊鏈技術聯盟,充分整合分散資源,支持開源開放,構建軟硬件協同的生態系統。推動新一代基礎設施建設,以保護公民現實世界的數字鏡像和數字資源的產權為目標,研發區塊鏈基礎設施,如區塊鏈操作系統等。
(3)制定相關政策細則,回應基本法律問題。
為回應和引導區塊鏈技術應用的規范化發展,應明確規定區塊鏈技術應用數據的法律效力,進一步制定規則、指引等指導意見,如在司法領域,可明確區塊鏈技術的適用性,出臺相關指導意見,將區塊鏈技術發展關鍵環節與法律法規相關要素整合,引導區塊鏈技術在產業和行業中的合理、合法應用。
(4)加強國際國內同業交流,培育區塊鏈技術人才。
區塊鏈技術的推廣需要監管部門、金融機構和互聯網企業的通力協作,需要根據區塊鏈技術的發展與創新動向及時調整發展戰略和應用標準,積極參與國際區塊鏈聯盟組織的研究交流和標準討論,加強國際國內的同業交流與合作,力爭加入國際區塊鏈系列產品的研究和開發。國內可成立專門實驗室,推進區塊鏈技術的研發以及與不同行業的融合應用。應盡早建立培養、招募和儲備區塊鏈人才的制度,設立專門的人才培養制度,引進專業師資和專家團隊,聯合培養人才,為區塊鏈技術開發、應用及推廣提供人才儲備和智力支持。
(5)提升對區塊鏈技術認知能力,改善行業治理。
一是監管部門應加強對區塊鏈的全面認知,建立區塊鏈類型管理制度,將公有鏈、聯盟鏈、私有鏈進行明確界定,實施分類管理制度。二是積極引導社會公眾,一方面加強對區塊鏈技術的宣傳引導,使公眾認識到區塊鏈技術的優勢特點,建立對技術本身的信心,認識其應用的重要意義。另一方面要充分認識區塊鏈技術的發展現狀,不盲目夸大技術的顛覆作用,謹防NFT、DeFi等新晉區塊鏈應用形成的泡沫。注意防范區塊鏈對傳統機構管理、商業運營模式的沖擊,以及操作陷阱、技術壟斷等潛在風險。營造行業良好氛圍,為區塊鏈等顛覆性技術營造良好的傳播環境,鼓勵不同行業機構聯合開展區塊鏈技術合作研究。
