close

 

搖錢樹48:區塊鏈技術的可靠性

楊惟雯

 

相對於中心化模式,區塊鏈能夠更加快速、有效和低成本解決信用認證的問題。但區塊鏈究竟如何建立可靠的信任機?

 

一、區塊鏈導入新型態信任機制
 

區塊鏈技術是如何確定彼此是可靠的交易對象?
假想以下情境,當買家發出交易通知時,「區塊鏈」系統會公告鄰近的在線用戶,徵求主動的「查票員」,驗證交易雙方合法性、歷史交易紀錄、資產價值…等。最快完成驗證的成員就會回覆系統,拍板交易成立與否。
系統為了回饋他的貢獻,會從交易費用中撥出固定比率獎賞他,「比特幣」就是獎賞金的一種。

 

區塊鏈的價值,在商務應用中,區塊鏈四大構成要素有助廣泛應用於各領域:
第一,安全共享的帳本系統:區塊鏈是以記帳的方式永久紀錄所有交易行為,強化資訊透明度;
第二,自動化智慧合約:系統按照雙方同意、授權的合約內容自動進行交易,保障交易機制遵照合約規範;
第三,保護隱私:尤其Neal KoblitzVictor Miller分別提出橢圓曲線密碼學(Elliptic Curve CryptographyECC),將橢圓曲線用於密碼學,建立公開金鑰加密的演算法。透過授權機制保障交易訊息和參與者個資;

第四,建立共識:參與者可即時接獲所有交易資訊,並透過共識演算法決定驗證人。
 

事實上,區塊鏈不只是金融科技(Fintech)的新關鍵,更衝撞了製造與科技業對於資訊應用的想像。未來區塊鏈將重新建構世界的資訊架構,應用於智慧契約(Smart Contracts)、供應鏈管理、群眾募資平台等場景當中,皆可透過區塊鏈建構完善的技術基礎,降低系統訊息傳遞的複雜程度與相應成本,且其不可竄改性與可追蹤性,也將滿足監管需求、提升監管品質。
例如,利用區塊鏈技術,可以把生產商採購、交貨、政府機關查驗,到物流運送通路販售等整套流程全公開,包括消費者在內的任何節點都可拿手機掃描條碼追溯履歷,就像是「查票員」,節點全亮綠燈,表示零危機;若有紅燈就可能是某個環節出錯,需要改進。

 

二、區塊鏈與支付清算系統的安全模式

 

如果把金融體系想成是一個互聯互通的資料庫網絡,支付系統就相當於是金融機構相互對話的通訊系統。但在實務上,因為各國監管法規、商業習慣與科技水平的差異,金融支付系統之間無法「書同文,車同軌」的問題,從來沒有真正得到解決。這是金融業理論上一開門就是全球化,事實上卻非常本土化的主因之一。

 

資訊科技的迅速演進雖然容許金融資本家在全球市場即時下注,但支持這些巨量交易的資訊系統,其實並沒有外界想像的先進。金融業是對業務持續性(business continuity)要求最高的行業之一,核心資訊系統從來都是牽一髮而動全身,沒人敢砍掉重練。
許多跨國金融機構的核心資訊系統,其實是許多不同檔次的子系統拼湊而成。這些子系統的設計理念往往不是根據最先進的計算機工程原則,而是因應某時某地監管或實務的要求,從而增添維護與更新的難度。隨著金融業高槓桿賺大錢的時代不再,核心資訊系統究竟該如何換代升級,就成為非常迫切的問題。

 

比特幣與區塊練技術之所以引起全球金融機構的高度重視,是因為區塊鏈多中心化的架構,不只是在技術層面的敲打或縫補,而是在根本上改變金融業運作邏輯的根本假設。
基本上,這是作業系統與計算機架構的問題。雖然理論上所有交易訊息都可以被翻譯成01,這些01的組譯、編譯與傳輸的邏輯有共通標準,但誰能在組譯、編譯與傳輸上一鎚定音「說了算」,已非金融機構所能壟斷。這個全球金融科技界高度關注的「清算效力」(settlement finality)議題,是金融業的根本問題:究竟「信用」是如何製造出來的?區塊鏈架構能否提供更有效益的信用「製程」?

 

《經濟學人》雜誌將區塊鏈比擬為「信用製造機」(trust machine),很有見地。一筆交易是否真正成交,從意思表示到雙方合意到銀貨兩訖到產權過戶,可以快也可以慢,其中每一個步驟的法律效力,至少在私法的領域,約定俗成的商業慣例理當得到法律的肯認。
在一個人與人之間充滿了信任、即時通訊毫不費力的烏托邦中,一旦某甲與某乙針對某交易的條件達成合意,轉帳只是技術問題。但在真實世界中,交易費用不是零,人與人之間並不具有完美的信任,因此需要一個具公信力的第三方居中撮合融通,讓交易雙方監控債務履行的費用降下來。

傳統上這個角色由銀行扮演,即使是像信用卡網絡或移動支付平台這些非銀行機構,其所撮合的交易仍然需要透過銀行體系結算。

 

互聯網與區塊鏈技術的演進,讓公信力理論上不再由某一個經法律特許的機構壟斷,但這並不意味銀行一定會被取代。假設某甲某乙合意以比特幣交割,雖然比特幣目前在世界各國仍不被是為具有無限法償地位的法定支付工具,但這就像是人民幣在美國不是合法的支付工具、新台幣在辛巴威也不是合法支付工具一樣,只要某甲某乙合意,理當屬於契約自由的範疇,私法無需過問。
但在實務上,一筆帳是否真正從某甲轉到某乙,是受限於金融作業系統的操作流程。確實,1 = 1不是銀行家說了算,區塊鏈賴以運作的加密演算法及其數學邏輯,也比任何人類都還要可信賴,但如果錢沒有確實轉到戶頭,或是轉帳入戶這件事在法律上還有不確定性,未落袋的一塊錢有可能不等於一塊錢,演算法再強健也沒有意義。當區塊鏈上發生的交易與結算尚未得到這個強制執行力肯認與保護時,交易雙方的法律關係,儘管因為區塊鏈特性而無可否認,卻不見得在法律上最終確定,頂多只能說是uncontested。這個問題或將隨著數位貨幣的流通與市面信心的增強而緩解,但在法律框架尚未趕上科技進步前,確實是區塊鏈支付清算系統需要克服的關鍵問題。

 

在沒有區塊鏈的世界,確認任何交易之中法律關係的最終狀態,亦即確認人欠欠人的狀態是否不可辯駁的轉變到兩不相欠的狀態,是在銀行體系每一筆交易的結算中實現,這個確認的效力,是基於人為的規定,以及擔保這些規定的法律強制執行力。既有金融體系中所有結算行為之所以有信用,是因為一切結算最終必須要由某國中央銀行貨幣(central bank money)來結算,所謂中央銀行貨幣,其實就是央行本票,是在該國法律及政府尚未出現合法性(legitimacy)危機之前,被定義成沒有違約風險的債務。一國的貨幣之所以能夠讓公眾有信心,其實就是央行本票與流通鈔票之間可以互換(一塊錢等於一塊錢)、商業銀行放在央行的存款以及存戶放在商業銀行的存款可以兌現、以及央行有能力與決心維持幣值穩定這些假設仍然有效。相較於破解區塊鏈加密演算法,挑戰這些假設並不困難。遠一點如阿根廷、辛巴威,近一點的如希臘,央行信用實不足信的例子,磬竹難書。就算不考慮央行信用破產這種極端黑天鵝事件,遭逢金融危機導致銀行間支付體系出現insolvency的機率,遠高過零。支付體系既然有可能「當機」,但人民日子仍然要過,設計一套重新開機的「安全模式」,完全合情合理。這是推動區塊鏈支付系統的根本原因:如果保障私有產權是議會民主憲政體制的政策目標,那麼將維繫金融體系的重責大任託付給單一中心、當機概率不為零、運作模式高度不透明的陳舊系統,顯然是一大風險。

 

欲更充分理解這個風險,須重新審視既有金融體系中的清算架構。金融機構間的支付結算,依交易金額大小,通常粗分為兩種:即時總額清算(Real-Time Gross Settlement,RTGS)與定時淨額清算(Deferred Net SettlementDNS)。簡單地說,想像一個只有兩間銀行與一間央行的金融網絡。A銀行的客戶與B銀行的客戶可能發生許多收付的交易,為了節省系統運作成本,在每一筆交易金額都不高時,沒有必要逐筆現金結算,兩間銀行可以約定一個時點,將當日所有往來收付加總,只以加總後的淨額結算。如果我們仍然用金本位或銀本位,要是每一筆交易都要移動一次金條銀兩,交易費用肯定暴增。DNS的架構原則,就是出於一個實用性考量。但當金融收付網絡變得複雜,單筆交易金額增加,銀行實行部分準備制時,DNS架構有可能導致系統性風險:想像一個僅有三間銀行的網絡,假設當日結算時點上A銀行欠B銀行1000萬元,B銀行欠C銀行20億元,但AB之間的1000萬元淨額,可能是一筆10億元的應收對上1000110萬元的應付,如果A沒有收到那筆10億元的款,而B又已經承諾支付C足額20億元,那麼那個10億元的差額,其實是銀行間支付的信用風險,這也是銀行需要透過同業拆借市場調頭寸的原因。一旦調不到頭寸,發生違約連鎖反應的機率陡升。

 

因應此等風險管理的需求,國際清算銀行(BIS)的支付與清算系統委員會(Committee on Payment and Settlement SystemsCPSS)提出了一系列「核心準則」(Core Principles on Systemically Important Payment Systems)供各國監管單位設計與管理支付清算系統的重要參考依據。CPSS的主要建議,就是應當以RTGS為主架構來建立大顎支付清算系統。RTGS機制在1990年代廣被各國採用。與DNS不同在於,RTGS對系統接受的各筆支付指令採總額基礎進行逐筆清算,若參加單位的清算帳戶有足夠餘額或未動用的融通額度,每筆支付指令於進入系統後即執行清算,清算完成的交易即不可撤銷,亦即具有最終清算效力。此種清算方式可有效降低參加單位在清算過程中可能面臨的清算風險,但因參加單位在支付指令逐筆清算時必須有足夠之流動性(liquidity),使得參加單位的流動性需求增加,故央行通常會配合提供流動性,亦即銀行向央行拆借的融資渠道,以促進系統的順暢運作。由此可見,RTGS系統能運行不墜,確實有能耐,但如果出了問題,後果完全不可想像。精明的投資人會問:RTGS系統是否需要「安全模式」?

 

當然,區塊鏈技術不是唯一選擇,畢竟金融交易本質上是價值訊息的傳遞,口耳相傳、飛鴿傳書、或是電報傳真等,都可以達到目的,但不適合21世紀的交易規模。區塊鏈技術多中心化的特性,讓彼此具有交易需求卻又缺乏互信的節點,無需依賴具公信力的中心節點、亦能透過加密的網絡通訊協定安全迅速的實現價值傳遞。一個根據區塊鏈與互聯網思維架構的備援支付系統,其實是金融體系的Fail Safe機制,而且是在市場最需要的時候可以維持business continuity的保險,可以促進健康的競爭,有利金融體系自我革新。

 

三、區塊鏈用數學演算法解決信任問題,用智能合約承載價值交換

 

區塊鏈主要由四大核心技術構成,即「區塊+鏈」、「分布式結構」、「用數學演算法解決信任問題」、「可編程的智能合約」四大核心技術。

 

試想,當我們有了一套嚴謹的分散式資料庫,也有了記錄並存儲這套資料庫的可用協議時,若要將這套資料庫運用於實際社會時,首先要解決最核心的一個問題是:如何使這個嚴謹且完整存儲下來的資料庫變得可信賴,使得我們可以在網際網路無實名背景下成功防止詐騙?

 

對於這一問題,區塊鏈設計者使用密碼學的方式來解決共識機制。這個共識機制的運作原理就是「非對稱加密數學」。簡單而言,它讓我們在「加密」和「解密」的過程中分別使用兩個密碼,兩個密碼具有非對稱的特點:一是加密時的密碼(被稱為「公鑰」)是公開全網可見的,所有人都可以用自己的公鑰來加密一段信息(信息的真實性);二是解密時的密碼(在被稱為「私鑰」)是只有信息擁有者才知道的,被加密過的信息只有擁有相應私鑰的人才能夠解密(信息的安全性)。

 

從信任的角度來看,區塊鏈實際上是用數學方法解決信任問題的產物。在區塊鏈技術中,所有的規則事先都以演算法程序的形式表述出來,人們完全不需要知道交易對手方的品德,更不需要求助中心化的第三方機構來進行交易背書,而只需要信任數學演算法就可以建立互信。區塊鏈技術的背後,實質上是演算法在為人們創造信用,達成共識背書。

 

這過程,又牽涉第四種核心技術:可編程的智能合約——腳本

腳本可以理解為一種可編程的智能合約。如果區塊鏈技術只是為了適應某種特定的交易,那腳本的嵌入就沒有必要了,系統可以直接定義完成價值交換活動需要滿足的條件。
然而,在一個去中心化的環境下,所有的協議都需要提前取得共識,那腳本的引入就顯得不可或缺了。有了腳本之後,區塊鏈技術就會使系統有機會去處理一些無法預見的交易模式,保證了這一技術在未來的應用中不會過時,增加了技術的實用性。

 

一個腳本本質上是眾多指令的列表,這些指令記錄在每一次的價值交換活動中,價值交換活動的接收者(價值的持有人)如何獲得這些價值,以及花費掉自己曾收到的留存價值需要滿足哪些附加條件。

 

通常,發送價值到目標地址的腳本,要求價值的持有人提供以下兩個條件,才能使用自己之前收到的價值:一個公鑰,以及一個簽名(證明價值的持有者擁有與上述公鑰相對應的私鑰)。

 

腳本的神奇之處在於具有可編程性:它可以靈活改變花費掉留存價值的條件,例如腳本系統可能會同時要求兩個私鑰、或幾個私鑰、或無需任何私鑰等;它可以在發送價值時附加一些價值再轉移的條件。

 

綜上所述,區塊鏈正是用「區塊+鏈」保證了數據完整、用「分布式結構」實現了永續運行、用數學算法解決了信任問題、用智能合約承載了價值交換。

這四大核心技術賦予了區塊鏈強大的優勢,也讓我們深刻理解到構建區塊鏈底層架構的重要性——只有研發一套性能卓越的底層架構,才有可能實現區塊鏈應用的百花齊放,才有可能讓區塊鏈真正服務大

眾、服務社會。

 

四、區塊鏈的低成本機器信任機制創造

 

傳統的契約制度缺失信用機制,為規避違約風險,導致交易的信任成本高昂。

從經濟分析的角度來看,第三方信用制度的產生源於降低交易成本的需求。其從減少社會的不確定性和風險,達到降低交易成本的目的。

而區塊鏈的低成本信用創造機制,即在解決上述問題方面表現卓越。

 

區塊鏈即利用數學原理來解決交易過程的所有權確認問題。而區塊鏈最大的顛覆性在於信用的創造機制。區塊鏈技術基於數學(非對稱加密算法)原理進行了信用創造機制的重構,通過演算法為人們創造信用,從而達成共識背書。
參與者之間不需要了解對方基本信息,也不需要藉助第三方機構的擔保或保證,即可進行可信任的價值交換。而區塊鏈自身的技術特點保障了系統對價值交換活動的記錄、傳輸、存儲的結果都是可信的。
因為區塊鏈記錄的信息一旦生成將永久記錄,無法篡改,除非能擁有全網絡總算力的51%以上才有可能修改最新生成的一個區塊記錄。這樣的體系可以讓人們在沒有中心化機構的情況下達成共識。這超越了傳統和常規意義上需要依賴制度約束來建立信任,即你可以不信任交易對手、但必須信任最終實現結果的信用方式。

 

在區塊鏈系統內,價值轉移過程的信任機制主要通過「非對稱密鑰對」完成兩項任務實現的,即:「證明你是誰」和「證明你對即將要做的事情已經獲得必須的授權」
密鑰對滿足以下兩個條件:對信息用其中一個密鑰加密後,只有用另一個密鑰才能解開;其中一個密鑰公開後,根據公開的密鑰也無法測算出另一個,其中這個公開的密鑰稱為公鑰,不公開的密鑰稱為私鑰

 

公鑰是公開全網可見的,所有人都可以用自己的公鑰來加密一段信息,從而保證信息的真實性;私鑰是只有信息擁有者才知道,被加密過的信息只有擁有相應私鑰的人才能夠解密,從而保證信息的安全性。
私鑰對信息簽名,公鑰驗證簽名,通過公鑰簽名驗證的信息確認為私鑰持有人轉移出價值;公鑰對交易信息加密,私鑰對交易信息解密,私鑰持有人解密後,可以使用收到轉移的價值。

 

區塊鏈技術正如我們反覆提及的,它具有一些顯著的技術優勢,通過將負責安全管理的控制從監管層面或者第三方組織機構,轉移到基礎架構層面,使整個系統變得安全可靠。雖然這些優勢會因具體區塊鏈的設計而不同,但高容錯性、透明性、不可篡改性是其相對穩定的特點,它們解決了各方對基於區塊鏈完成交易的安全信任問題。

 

區塊鏈技術的高容錯性保證了交易環境的安全性。區塊鏈在分散的網絡上運行,而不受中央伺服器故障、惡意網絡攻擊…等因素的影響。分布在區塊鏈內的數據和信息可以從數百或數千節點中訪問,任何特定節點的故障不會危及整個區塊鏈的事務處理能力。
 

區塊鏈技術的透明性和不可篡改性保證了交易記錄的安全性任何數據的更新都會被同步至整個區塊鏈上,區塊鏈網絡上的節點存在多個完全相同的分布式帳本,網絡中的成員能夠迅速識別對帳本中某一部分的修改。當新數據寫入區塊後,新生成的區塊通過共識機制按時間順序加入區塊鏈,這樣的流程不可逆轉,並且帳本上的任何變動都是可追溯的,任何試圖篡改信息的人將付出巨大的成本甚至得不償失,各方都對帳本記錄的完整性和可靠性擁有絕對信心。

 

區塊鏈技術通過密鑰控制和有權限的使用保證了交易過程的隱私性。基於節點的分布式控制特點,通過將私密性和匿名性嵌入到用戶自己控制的隱私權限設計中,向授權方共享基本信息,但不會向全網泄露個人身份,可以實現對經濟狀況、家庭狀況、健康狀況等一些私人且機密信息的保護。
同時政府部門可以制定隱私保護技術標準,並要求通過軟體代碼運行自動實現隱私保護。與現有的數據存儲模式相比,分布式帳本可以大大提高信息的安全性和隱私保護,尤其是在大規模的物聯網應用中作用更為凸顯。

 

總之,在區塊鏈上嵌入智能合約,可以在更大範圍內、更深層次上解決交易雙方的信任問題和執行問題。
假設承租人想在出差的城市租用汽車,承租人和汽車租賃公司很容易起草一個相關的智能合約,這份合約包含兩個功能:一、將承租人的租賃費以某種加密貨幣的形式轉出並將其凍結在合約中,並向汽車租賃公司提醒租賃費已經轉出;二、將汽車數字鑰匙從汽車租賃公司轉出並同樣凍結在合約中。如果汽車租賃公司提前將數字鑰匙轉出,在租賃時間生效之前,它將和租賃費一併凍結在合約中;如果到期承租人沒有收到數字鑰匙,租賃費將及時退還承租人。一旦發起了智能合約,協議將通過代碼自動執行,如果汽車租賃公司提供了鑰匙,它一定會得到支付;如果承租人轉出了費用,他也一定會得到汽車數字鑰匙或者退款。承租人和汽車租賃公司合同執行過程中的操作風險和違約風險通過雙方達成的智能合約得以規避。

 

日趨完善的智能合約將根據交易對象的特點和屬性產生更加自動化的協議。人工智慧的進一步研究將允許了解越來越複雜的邏輯,針對不同的合同實施不同的行為。更加成熟的數據處理系統能夠主動提醒起草人合約在邏輯或執行方面存在問題的地方,從而擴大智能合約的應用範圍和深度,更好地解決交易過程中的信任風險。

 

 

參考資料網址:https://kknews.cc/tech/4p2ejg.html
作者:南湖互聯網金融學院/呂雯

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 大宅配 的頭像
    大宅配

    大宅配~ 生活美學

    大宅配 發表在 痞客邦 留言(0) 人氣()