时间:2024-01-08 15:14:32
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇区块链技术研究意义范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
一、引言
狭义上的区块链技术是基于密码学中椭圆曲线数字签名算法(ECDSA)实现去中心化的数据库技术,将区块以链的方式组合在一起形成数据结构,以参与者共识为基础存储有先后关系的、能在系统内验证的数据。广义的区块链技术则是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的去中心化基础架构与分布式计算范式(Kavanagh D,2015)。区块链的概念首次由Satoshi Nakamoto(2009)在论文《比特币:一种点对点的电子现金系统》中提出。O’Dwyer(2014)提出应用区块链技术来保护敏感数据、个人隐私等。Kishigami J(2015)等提出将区块链应用到数字内容版权的保护上,改变传统的CAS和DRM模式。R.Dennis(2015)提出了一种基于区块链的声誉系统。国内对区块链技术研究刚刚起步,相关著作较少。从实际应用来看,除个别应用开始小范围推广外,绝大部分运用仍未走出实验室。
区块链技术具有去中心化、分布式账单、可靠安全以及透明公开等特点,使其在数字加密货币、金融和社会系统中有广泛的应用前景,给金融机构带来巨大的潜力和价值。多国央行、国际金融巨头、交易所及IT行业巨头纷纷涌入区块链领域,其投资规模呈现爆发式增长。在经济金融全球化时代,加强区块链技术在金融领域的应用问题研究,对探索我国金融业务创新与发展具有重要的理论和现实意义。
二、国内外区块链技术研发与应用前景
区块链作为拥有巨大应用潜力的新技术,必将给全球金融业带来革命性的变革。如何在金融业务创新发展中发挥用武之地,全球金融界正以各种形式开展一系列探索(见表1、表2)。
三、区块链技术对金融业务创新的主要潜在影响
(一)冲击现有支付机构的平台功能,改变支付体系和架构
区块链技术具有灵活的架构,可能重塑信用形成机制,尤其是区块链的去中心化机制,即第三方支付的资金监管功能可由“智能合约”自动替代,将冲击第三方支付的根基,在保证信息安全的同时有效提升系统的运营效率和降低成本,大大提高资金利用率(侯本旗和赵飞,2015)。区块链会使第三方支付逐步被边缘化,目前已涌现了Ripple和Circle等多种支付清算类应用,特别是像R3CEV联盟机构,冲击现有机构如支付宝的平台功能,并将可能改变现有金融体系中的交易、清算和结算流程(见图1)。据麦肯锡预测,如在全球范围内应用区块链技术开展B2B跨境支付与结算业务,则其每笔交易成本可将从约26美元降至15美元。
(二)数据信息不可篡改,弥补现有金融服务功能的不足
区块链系统通过公钥和私钥的加密、解密对交易进行处理,交易的主体及交易内容都被记录在区块链上,任何交易都可被追踪和查询,数据信息不可篡改,具有更强的公信力。借鉴区块链和加密技术,核查外部数据源、确认满足特定触发条件后激活并执行合约,促进不同系统间的协调,提升数据交换效率(见图2)。2015年末,纳斯达克首次利用区块链技术完成和记录了一项私人证券交易,从股权交易市场标准结算时间的3天,区块链技术的应用将交易时间从股权交易市场标准时间3天缩短至10分钟、结算风险降低99%,从而有效降低资金成本和系统性风险。
(三)优化共识机制,提高系统的安全性和私密性
高安全性的智能合约可编程,实现主动或被动的处理数据,接受、储存和发送价值,以及控制和管理各类链上智能资产等功能,即区块链使用散列算法加时间戳(Timestamping),既可保证交易信息的真实性、独立性和保密性,又为交易提供时间上的证明。如供应链金融借助区块链技术的“智能合约”功能自动进行支付,大大降低人工成本并减少因人工交易造成失误的可能性,极大提高交易效率和安全性。据麦肯锡测算,从全球范围来看,在供应链金融业务中广泛开展区块链技术应用,可使银行一年风险成本缩减11―16亿美元。
(四)大幅改变信用风险管理模式,具有广泛金融业务创新的潜力
区块链技术是使用全新的加密认证技术和去中心化的机制,通过新的信用创造方式,大幅改变信用风险管理模式,降低交易风险与成本,实现金融资源优化配置。从技术特性来看,区块链与传统数据库既有紧密的联系又存在显著差异(见表3),为涉及数据库应用的行业发展提供了新的技术选择,两者的有机结合必将产生强大的融合效应,形成全新的发展模式,在主数据管理、复杂资产交易管理等领域具有广泛开发的潜力。
(五)降低金融监管的难度与成本,规范市场行为与秩序
区块链的分布式系统具有透明、公开、不可篡改等特性,可做到实时平账,避免事后审计,降低企业成本,降低结算与支付的出错率,实时监控每一笔资金的流入流出情况,适用于合规、审计和风控领域,从而为审计和监管单位提供数据透明性。银行业基于区块链技术可监测分析、识别异常交易,及时发现并能有效防止欺诈、洗钱等犯罪行为。近?啄昀矗?世界各国商业银行和金融公司为应对日趋严格的金融监管要求,不断加大人力和物力的投入。根据高盛测算,区块链可以驱动全行业因减少人力开支和反洗钱监管罚款而实现30―50亿美元的成本节约(见表4)。
四、我国区块链金融业务创新所面临的困难与挑战
(一)相关法律法规建设相对滞后
一是区块链的去中心化机制,冲击了现行的国家监管体制,对现有业务监管体系形成挑战。将该技术整合至银行现有制度的成本较高,当数据规模增大时,低效的查询和挖掘分析将使其数据透明性的优势形同虚设,链状的数据结构和大量内容的直接记录将使得拥有反洗钱职能的监管机构也无法在可接受的时间内完成对数据的解读。二是区块链相关的制度规范、法律法规建设相对滞后,导致市场主体相关活动风险无形中被放大。如智能合约涉及的法律责任界定不明确。智能合约利用计算机代码在合约方之间阐述、验证和执行合同,是用代码来表述,而典型合同是用自然语言起草。当智能合约执行和典型合同之间出现相应纠纷时,涉及法律责任界定就不明确。同时,成熟资本市场和传统交易所,任何一个金融创新产品上线都有业务所有权人(owner),而智能合约一旦有漏洞,归属智能合约开发者负责还是由运行智能合约的平台来负责,难以界定。
(二)绝大部分运用仍未走出实验室,建立完善的区块链应用仍面临众多技术挑战
从区块链实践进展来看,大部分仍处于构想与测试进程中,要获得市场和监管部门的认可还面临不少的困难。一是大规模交易与区块链膨胀处置能力问题。由于区块链采用分布式的存储方式,占用存储的巨大空间,且去中心化的确认机制,交易时间延迟较长,导致在实际应用中交易量低、对存储空间膨胀的抗压能力差。二是智能合约的循环执行与灵活性差。智能合约具有自我循环执行特性,与高频交易类似,导致显著放大价格波动;且区块链数据信息一旦写入,不可篡改,交易后无法退回,灵活性较差,需事先设置例外追索机制。三是竞争性技术挑战。如在通信领域应用区块链技术,信息传递的安全性会大大增强。量子技术也可做到,量子通信――利用量子纠缠效应进行信息传递,同样具有高效安全的特点,近年来更是取得了不小的进展,很可能与区块链技术形成竞争态势。
(三)区块链技术的监管标准不统一,生态体系较为脆弱
1.区块链缺乏生态体系。目前区块链的各种技术方案五花八门,超级账本、以太坊等大项目也都缺乏统一的技术标准体系,均处于“各自为政、群雄争霸”的状态,甚至与区块链相关的去中心化存储协议管理、网络安全性管理等也均尚未形成较为完善的标准方案,许多项目缺乏可靠的实践数据测试,整个区块链生态体系较为脆弱,仍需进一步健全完善。
2.区块链开发技术、监管标准不统一。由花旗银行、瑞士银行等共同组成的R3区块链联盟试图制定适合全球金融业使用的区块链技术领域的统一标准,强化在全球金融业中的领先地位。如2016年5月区块链技术提供商Chain和第一资本、花旗集团等金融机构了区块链方面的开放标准,在智能合约框架等方面实现了突破。然而,在全球层面尚缺乏一个统一的技术开发标准,智能合约使用的兼容性等方面将受限制,目前仍缺乏具有可操作性的国际标准促进在区块链上的创新。而我国金融业中针对区块链的标准研究和制订基本还没有真正起步,与国际发展存在较大的差距。
(四)风险防范机制尚有待于更深入的研究和设计
1.以天河二号目前的算力来说,产生比特币SHA256哈希算法的一个哈希碰撞大约需要248年,但随着量子等新计算技术和各类反匿名身份甄别技术的快速发展,未来非对称加密算法具有一定的破解可能性,因而需要研究并设计更为安全和有效的共识机制。
2. 我国大量在实际中应用的密码学产品都来自欧美国家。区块链技术的核心基础掌握在欧美国家手中,若关乎国家命脉的核心系统构筑在区块链技术之上,则存在着潜在安全风险。如去中心化的运作机制一定程度上削弱了中央政府对金融的控制,有可能危及国家的金融安全。由于区块链的运行节点位于公开网络上,面向所有参与者,传统防范网络攻击的物理隔离策略已不再适用,对网络安全防范也必将提出更高的技术处理要求。如2016年6月DAO遭遇黑客攻击,黑客正常解读DAO智能合约代码,利用其中一个递归调用函数盗取用户资金,累计损失360万个以太币,近6000万美元。
(五)颠覆性替代仍具高成本和局限性
1.颠覆性替代仍具高成本和局限性。区块链技术应用初期,将区块链中的智能合约平台用于现代金融领域,其投入成本与收益之间的关系尚处于未知;区块链去中心化、自我管理、集体维护的特性颠覆了人们目前的生产生活方式,冲击了现行法律安排,且与现有的运行模式、管理模式还有一段摩擦的过程。如区块链网络作为去中心化的分布式系统,其各节点在交互过程中不可避免地会存在相互竞争与合作的博弈关系。
2.智能合约代码向所有参与方公开,影响参与方利益。就许多金融交易形式而言,网络中非参与方可能会利用智能合约,在其金融交易中囤积或出售智能资产,进而损害参与方的利益。如何设计激励相容的共识机制,提高系统内非理性行为的成本以抑制安全性攻击和威胁,是区块链有待解决的重要问题。同时,跨界人才匮乏。从全球来看,既懂区块链又懂金融、法律的跨界人才极度匮乏,均制约了新产品的研发和创新(李钧和孔华威,2014)。
五、政策建议
(一)加强同业交流合作,积极参与前瞻性创新和国际标准制定
1.积极参与,制定标准。区块链技术仍属新生事物,需要监管部门牵头,加强金融机构和互联网企业的合作,开展区块链技术在金融领域的应用场景研究,并允许个别技术条件较为成熟的金融企业联合开展实验性应用,做好相关技术研究储备。同时,积极参与国际区块链组织的研究交流和标准规则讨论,力争参与研究制定区块链的行业标准,探索应用场景,制定有利于自身发展的区块链应用标准。
2.抓住机遇,投资合作。高度关注国际区块链发展与创新动向,及时调整发展战略,力争加入国际区块链系列产品的研究和开发。在?⒓恿?盟制定标准的同时,成立相对独立的区块链创新实验室,如与金融科技公司合作成立研发实验室,重点研究区块链的运用;并可选择与较为成熟的区块链公司强强联手,积极推进金融同业的区块链技术应用交流和合作。
(二)?c时俱进,改进金融业监管方式与手段
一是积极开展区块链技术在金融领域应用的立法研究。应加强新技术与金融创新的相关法律法规的国际交流和研究,制定相关标准规范和操作规范,鼓励商业银行、非银行机构和金融交易所联合开展区块链相关技术合作研究,探索区块链应用场景,制定区块链技术的相关行业标准。二是避免监管过度。监管部门应与时俱进,密切关注行业政策引导与跟进,充分利用区块链金融技术,改进金融业监管方式与手段,规范市场秩序,提高监管的有效性,实现市场各方共存和共赢。
(三)探索和完善区块链技术方案,推进金融业务创新
密切关注并评估区块链技术应用的成熟度、安全性、时效性等,协同开发区块链应用架构,如基于区块链技术探索推动票据、股票等的应用场景模拟实验,提升票据交易和证券交易的安全性和效率。进一步探索和完善各种技术方案、应用场景和商业模式,探索基于区块链技术的金融创新业务应用场景,选择交易关联简洁、业务成熟度高、技术应用提升效果明显的应用场景作为切入点,尽快打造适合我国金融体系特点的区块链技术方案。重点在跨行结算、跨境支付、证券发行和数字票据等方面加强研发,构筑若干通用型的应用服务平台,为金融业务创新提供相应的应用支持。
(四)完善相应的保障体系,为金融业务创新提供可靠的支撑
“而这个虚拟世界的构成是数据,但目前我们对这些数据的管理和认识是有很大差距的,我们需要一个符合数据特点和特征的基础架构来支撑相关研究,这也是我做DOA研究的一个重要出发点。”多年从事空间信息技术及应用的苗放教授对当今炙手可热的“大数据”研究有着自己独树一帜的眼光,“现在很多人都在强调大数据的‘大’,而在我看来,数据的流动应该被看作是一个过程,数据的产生、收集、存储到作用的发挥等等是一个全过程,这个过程需要现代技术的支撑,更需要有一个合理、有效的结构体系来作基础。”
结缘“大数据”
对于在大数据研究上表现出独树一帜的预见性眼光的苗放,我们一定想不到,其实他并非“科班出身”。1982年,苗放毕业于成都地质学院(现成都理工大学)放射性地球物理勘探专业,1985年获得硕士学位,1990年又获得博士学位。但在这个过程中,为了获取、处理、分析放射性测量数据,苗放不断地要用到计算机,用他的话说,“一直都在和计算机打交道”。
凭着优异成绩和突出表现,1985年苗放留校任教了。1991年,短短时间内他被破格晋升为副教授,1995年又被破格晋升为教授,2002年被评为博士生导师。一路从副系主任、计算中心总工程师、网络信息中心副主任、现代教学中心副主任、信息工程学院副院长、院长到现在的空间信息技术研究所所长等职。1994-1995年间,互联网已在世界范围内兴起。而就是从这个时候起,苗放接触到了互联网,这期间他作为访问学者正在英国剑桥大学进修。回国后,他便开始致力于全国“校园网”的建设。眼界总是被那些始终求新的人打开。之后两年,苗放在法国图卢兹继续学习进修空间信息技术,苗放说:“那个时候已经接触到了现在的大数据,但那时被称作多源、海量、异构的数据。”从这时起,他便一直在和大数据打交道。
2007年,关于“‘数字中国’发展战略”的北京香山科学会议召开。而就是在这个专家和精英云集的会议上,苗放有幸作了“数字地球平台与数字中国技术体系架构”的专题报告,并提出了G/S模式,即今天的端/云模式,得到了专家们的认可,而且在当时引起了很好的反响。苗放说,那个时候他对数据的认识也在逐渐提高。
2012年,苗放参加了在成都举办的国际研讨会,并作了大会主题报告,就是这次报告,苗放提出了标新立异的一个概念“DOA”――面向数据的体系结构。苗放说,“当时还是站在空间信息的角度,面向数据,以数据为核心来构建信息系统和解决信息化方方面面的问题。”“那个时候就提出,还不是很完整,但感觉是对的。通过这几年的发展,越来越发现DOA对大数据的发展越来越有意义。”苗放如是说。
现今,苗放还被特聘为成都大学大数据研究院院长,致力研究大数据的基础问题,并和企业共建联合实验室,解决企业和大数据产业发展面临的各种问题。对于当今异常火热的大数据,苗放一直有着自己清晰的目标:“解决数据权属、数据共享、数据管控、数据安全等基础问题,让DOA理论体系更加完善”。
DOA――致力建立安全的数据应用生态系统
究竟何为DOA?面向数据的结构体系又为何?苗放给了记者一个形象的解释。“在大数据的研究上,如果一味地跟着别人跑,会产生很大问题,我们应该有自己的体系,自己的创新。”随着认识的不断提高,苗放说,“原来提DOA是一种朦胧的提法,但现在越来越感觉到DOA是人类整个文明发展非常重要的一个方面,将会有非常大的影响。”
从人类文明的进展看待DOA,苗放总结了4个阶段:“农业文明和工业文明这两个阶段,在本质上都是物质文明。农业文明是对有生命物质的一种掌控,持续了几千年,而工业文明是对无生命特征物质的一种掌控,持续了几百年。现在我们已经不知不觉步入到第三次文明――信息文明。信息文明是我们人脑的思想、意识、智慧的一种扩展,是第一次非物质文明,这和物质文明有很大不同。”但对于非物质文明,我们的管理体制、思想认识还是停留在工业文明甚至农业文明的一种思想体制,这不免会产生偏差。“而承载信息文明的本质是数据,所以我认为应该有针对数据特点和规律的一整套管理体系来指导我们进入信息文明的所有行动和做法,DOA在这方面就是一种尝试。”
尽管第四次文明还没到来,但可以预见的必将是智能文明,“机器学习和深度学习等人工智能的快速发展,一定会有一个机器代替人类思考的文明到来,而且很快。”苗放说,“智能文明也是建立在大数据的基础之上的,这就是第二次非物质文明。”我们已经进入或即将进入的非物质文明阶段,应该是以数据作为社会的基础资源的。“以前的资源是物质,现在的资源是数据,但现在我们对这种数据的认识、处理和研究都还很不到位。”物质的复制和传输都有较高的成本和代价,但数据的复制和传输几乎是零成本,这种特性虽有自身的优点,能带来人类信息的广泛交流,实现信息的广泛共享,但同时也带来了一些问题。我们看到了数据的价值,但对数据的资产属性并没有看到。
“任何数据都是有价值的。为什么会产生数据?一定有它的目的性,有目的性就一定有价值,这和物质一样,谁掌握了物质谁就掌握了社会财富。”但我们对数据还没有这个想法,好像谁都可以使用。“所以,我现在正在研究数据的权利归属即数据权属问题,不管数据有没有价值,首先要有方式方法能确定这个数据的主人――数据所有者。数据是客体,而真正把握拥有数据的才是主体,而且数据的权属要非常清楚才行。”
现在从技术上可以做到区分数据的主人,而这一点却被很多人忽略了。“虽然有立法呼吁个人隐私保护,但我认为个人隐私要保护的是个人的隐私,它是以数据的方式呈现的,这是数据和人的关系,所以保护的不仅是数据而是人,数据是客体,人是主体,所以首先要明确数据和人的关系,应该有‘数据权法’或‘数权法’”。权属不清,必将会为今后大稻莸姆⒄勾来很多潜在的麻烦,而这也正是苗放最为关心的问题,他希望通过自己的呼吁能让更多的人看到问题的本质和严重性。
对于数据权属问题,国外虽有研究,但目前还不完善。美国国防部对数据是如何定义的呢?“数据就是数据加数据权利。”苗放说,“未来的发展及我国的国家性质更应该把数据权属问题说清楚,是哪个部门的,公安部门、交通部门或是教育部门,特别是个人、企业的数据。”“这也是我研究DOA的一个非常重要的出发点。”苗放说道。
正在进行的研究中,苗放也特别强调了数据的权属问题,并把它简单地划分为3个类型:数据的所有者、数据的生产者、数据的使用者。“从数据采集、数据管理、数据传输、分析挖掘、决策支持等,应该有一个符合数据特点的体系架构,这就是DOA。”可以看出,苗放致力研究的DOA,正是为了建立一个安全的数据应用生态系统。
从数据自身入手“穿盔带甲”
云计算、大数据依赖于开放的互联网环境,对数据安全提出了更高的要求。特别是数据集中存放后,黑客利用漏洞和后门入侵系统获取敏感数据,内部人员因利益诱惑或被“社会工程学”所“攻破”而对数据越权访问,这带来了国家安全、社会稳定、企业利益和个人隐私等一系列问题,使数据的安全问题更加严重和突出。
另一方面,随着数据应用、数据交易和数据资产的保护,一系列新的问题,如数据权属问题,数据问题,数据产权问题,数据所有者、数据生产者、数据使用者、数据拥有者划分及他们之间的利益关系问题,数据立法问题等被提出。“这些都需要从数据安全机制、数据权属划分等基本问题上着手研究,以解决大数据时代的各种数据问题,适应于新的社会和经济发展要求。”
“应对这个挑战的机制,即面向数据的安全机制。”苗放希望从数据权属与数据安全相结合,研究和建立二者的内在机制,通过网络人员数字证书认证中心(CA)和公钥基础设施(PKI)来实现数据的权属划定及对具有所有权的数据实现原生加密,理清参与数据存储、数据管理、数据传输、数据交易等过程和这些数据拥有者的关系及权利,通过对数据使用者、数据者的授权,实现数据的交易和应用,再通过对数据动态行为特征进行实时记录和追踪溯源,从而实现从数据产生、所有权确定、数据安全存储和传输,到数据授权应用、数据行为可溯源全过程的动态管理。
“数据权属是基础,还有两个关键技术,一个是数据的原生注册,一个是数据的原生加密。原生注册是解决管理问题,原生加密是解决安全问题。只有站在数据的角度,去设计一些体制和方法模块,大数据才能发挥真正作用。”对于未来工作,苗放满怀信心,“这个架构并不遥远,不长时间内将会落地发挥作用。”
从数据自身入手,“穿盔带甲”,原生加密,但又要保证能够得到共享和应用,通过数据注册和记录了解数据的基本信息和使用的动态信息,通过授权使数据得到合法合规的使用,并能发现违规数据使用者,这是在数据安全和其安全应用方面的有意义尝试。
作为成都大学大数据研究院的院长,苗放带领的团队也在蒸蒸日上。尽管身兼多个职务,工作量很大,但苗放乐在其中。“针对互联网开放环境下的数据安全问题以及数据权属、授权应用等问题,充分利用目前发展的云计算和大数据等技术,建立一套开放环境下数据安全及数据安全应用的合理可行方案和机制,为大数据产业发展和将来数据社会的有序运行提供技术支持。”这是苗放和团队共同努力的目标。
在解决数据安全应用方面,国外类似的技术有Handle标识系y和区块链技术,DOA和它们相比具有自己独到的优势。