上週,由中國網際網路協會、中國網路空間安全協會、中國電子金融產業聯盟、中國網際網路協會網際網路金融工作委員會主辦的“首屆中國金融科技創新大會暨第十屆中國網際網路金融年會”在北京成功舉行。雷鋒網(公眾號:雷鋒網)現場瞭解,會議上各大銀行高管對區塊鏈、人工智慧與金融業務進行了研討發言,其中,招商銀行資訊科技部總經理周天虹在報告中分享了招商銀行在區塊鏈方面的探索與實踐。
據雷鋒網此前報道,招商銀行於2016年9月加入r3區塊鏈聯盟,成為中國第二家加入該聯盟的公司。近半年的探索以後,周天虹表示,區塊鏈的分散式共享帳本在能解決一些問題的同時,也會帶來的隱私安全問題,“區塊鏈解決了價值交換的問題,叫價值網際網路。從去信任的角度來說,最重要的是兩個機制:一個公私鑰機制,一個是共識機制。單列的資料結構很簡單很巧妙的解決了很多問題。但與此同時,區塊鏈的分散式共享帳本在能解決一些問題的同時,也會帶來的隱私安全問題。私鑰丟失後,我們對資產所有權就沒了,只能用私鑰來識別所有者的身份。而現在我們能看到的很多應用對於私鑰保護,基本是用軟體來保護的。理論上,這些軟體都是可以被攻破的。”
以下,是周天虹演講全文,雷鋒網做了不改變願意的編輯:
區塊鏈是最近這一兩年來非常熱門的一個課題,關於區塊鏈的書籍已經出了一些,還有更多關於區塊鏈的文章。總的來說,大家對區塊鏈這個新生事物非常的肯定,甚至可以說有不少輿論把它擺得很高了。
最近流行的一個說法,說網際網路是解決了資訊傳播的問題,可以叫做資訊網際網路。而區塊鏈解決了價值交換的問題,叫價值網際網路。把區塊鏈的地位和現在已經非常大的改變了我們經濟生活形態的網際網路相提並論,這是一方面。
“另外一方面,大家又很困擾,為什麼?因為區塊鏈這麼好的一個技術,大家都很關注,投入很多資源,很多高水平的專家在裡面工作,但是除了比特幣以及跟比特幣類似的一些幣,除了這些應用幾乎看不到什麼有價值的應用,到底怎麼回事?”
這裡面一定有一些問題,這些問題從招商銀行我們的體會來說,你看一些書和文章,可能越看越糊塗,搞不明白。還是從技術角度去研究比特幣到底是怎麼回事,區塊鏈到底是什麼東西。技術角度搞明白了,剛才我說的那些問題,背後的一些原因基本上能看的比較清楚,我下面的報告主要從這個角度來說。
區塊鏈技術是什麼?
區塊鏈的概念大家都比較熟悉了,比較流行的說法叫做去中心化、去信任化的分散式賬本,我們需要進一步關心區塊鏈的核心技術機制是什麼。從去中心化的角度來說,最重要的是一個分散式的架構,p2p的方式來解決點對點之間的互動;從去信任的角度來說,最重要的是兩個機制:一個公私鑰機制,一個是共識機制。(區塊鏈)單鏈的資料結構很簡單很巧妙的解決很多問題,但是我們搞軟體的應該知道,什麼叫程式。
以前有這麼一個定義,叫做資料結構加演算法等於程式。所以一個系統資料結構是一個核心,而系統的資料結構是要跟它解決問題的那個問題域相匹配的。那麼我們就可以想象,可以理解,一個單鏈的資料結構,對於某些問題可能就不是那麼適配了。所以區塊鏈能解決所有的問題、能解決各種各樣的問題嗎?
我想這個可能有一個答案。我剛才在這頁主要講了,區塊鏈五個重要的技術基礎。區塊鏈大致有這樣一個分類:公有鏈、聯盟鏈、私有鏈。這些定義並不重要,大家都知道。我想說的是,這三種分類把區塊鏈分為三類應用,其實很重要的一點是看它的開放程度。一個區塊鏈應用的開放程度是什麼樣?完全開放的,半開放的,完全封閉的。開放程度不同,它的實現方式會不一樣。比如說共識機制的選擇會不同,鏈上鍊下資料分佈會不一樣。安全機制的具體實現方式也會不同。這個是我們要認識到的。
我們研究區塊鏈不是為了寫文章做報告,實際上最重要的還是乾點實事,所以需要用這個技術來建設相關的系統。下面談一談區塊鏈技術對於一個系統的架構會有什麼樣的影響。
區塊鏈技術對於系統的架構會有什麼影響?
這張圖主要是以聯盟鏈和私有鏈為背景,可能公有鏈場景比較少。但是在聯盟鏈和私有鏈這種型別的應用會有一些。那引入了區塊鏈以後,這個系統架構一定發生變化,那些變化這圖上可以看到,右下角那一塊多了區塊鏈這麼一塊東西。當然也有一些不變,傳統系統的一部分還是存在的。
- 區塊鏈與原有系統的整合:鏈上鍊下資料分佈
所以在聯盟鏈和私有鏈場景下,一個區塊鏈的應用落地的時候,它一定是要把傳統的那部分基於區塊鏈系統整合在一起。這是一個典型架構,上面兩層展現層和應用層基本上不變,業務層和資料層會應用區塊鏈技術,業務層是處理業務邏輯的事情,在這一層有一些業務邏輯跟區塊鏈沒有關係,我們沒有必要它布到鏈上,因為在區塊鏈實現一些東西有很多約束,很多制約,所以存在鏈下邏輯,那就是左邊那一塊,還有一部分業務邏輯是布到鏈上,那就是右邊那兩塊。鏈下業務邏輯跟區塊鏈沒有關係,這塊操作的資料那也沒有必要跟區塊鏈發生關係。總之跟區塊鏈發生關係會比較麻煩,所以會有獨立的資料。
鏈上邏輯操作的資料處理比較複雜,當前是比較難以完全布鏈上,我前面講了一個原因,主要是由於單鏈資料結構,一些功能實現難度大,比方說很難查詢、查詢起來很慢等等。所以區塊鏈相關的資料一部分是布在鏈上,必然有一些資料在鏈下。鏈上和鏈下這兩塊資料共同來支援區塊鏈的運作,並且鏈下這塊資料儲存還可以對鏈上資料進行備份,出現問題還可以恢復等等。
- 緊耦合系統下跨組織的溝通協調
關於區塊鏈出現以後架構的變遷,首先網際網路出現之前兩個不同的企業進行資訊互動,系統各是各的,系統之間要進行互動,基本上是用非標準的協議,非標準的介面。網際網路促進之後,每個單位自己家的系統還是放在自己家,但網際網路把一些東西標準化了,通訊協議標準化了,系統之間互動的介面標準化了,但是仍然是松耦合的架構。
區塊鏈出現之後,他走向另外一個方向,走向一個反面。實際上是用一套系統來覆蓋不同的機構,不同的企業,共同承載一個商業模式。
實際上講的通俗點,用一套系統來支援很多單位和機構。那它變成一個緊耦合的模式,不是一般的緊,變成一個系統了,非常緊。它有它的好處,比如說在一些場景,不同的機構大家都要實現自己的系統,其實幹的是類似的事情,很多是重複的工作。比如說在支付清算這麼一個場景。大家各自一本帳,關於那本帳大家做的事情是差不多的。但是因為各記各的帳,需要對帳,誰犯錯誤還要衝正。能不能搞成一筆帳,就像比特幣?這麼多單位用一個系統去覆蓋,大家要協調起來就很麻煩。很多時候坐下來談,對大家都有利,大家願意共同做這個系統,但是還有很多的細節,一個緊耦合的系統也是有它的問題的,跨組織的這個協調溝通是一個比較大的問題。所以這是區塊鏈第二個問題。
這邊借用一些麥肯錫一張圖,這張圖的意思是說,最近這幾年不斷的出現新的技術,對金融技術體系是產生了比較多的影響。
網際網路主要是影響了互動產品,雲端計算對業務產生影響更大,大資料技術對風控影響很大,而區塊鏈是對金融機構技術下面那三層:清算基礎設施、系統互動、規則設定有比較大的影響。
當然金融機構的技術棧表達方式有比較多,這個是麥肯錫的描述,總的來說意思是說,區塊鏈會對金融機構基礎設施產生非常大的影響。是不是會產生非常大的影響呢?我覺得今天這個問題可能還很難回答。
- 分散式共享帳本帶來的安全隱私隱患
剛才說區塊鏈兩個問題,下面講第三個問題,分散式共享帳本帶來的安全隱私問題。區塊鏈是一種分散式共享帳本方式,解決了一些問題,也帶來了一些問題。其中首先是公鑰和私鑰,私鑰丟失對資產的所有權就沒了,因為用私鑰來識別你。而現在我們能看到的很多一些應用,對於私鑰保護基本是用軟體來保護的,理論上都是可以被攻破。實踐當中如果你的反攻擊技術實現,總的水平不是很高的話,對於現在網路犯罪團伙的技術水平可能被攻破的門檻也不是特別高。這裡面非常複雜,包括軟體反跟蹤,反除錯,各種加密演算法和實用,最後依賴某個對策,包括加密的東西。整個這一套體系實現不能做到水平很高的話,都是比較容易被攻破的。你即使做的水平很高,理論上還是可以被攻破。所以這裡面是一個比較大的問題。
我們都知道比特幣曾經發生一些比較重大的損失,甚至某個著名比特幣交易所的比特幣完全都丟了,所以現在有一個改進,就是用這邊叫冷儲存的方式,實際上是私鑰在離線被使用,把結果倒回到安全終端上。但是從資訊案件專業的角度還是有一些問題。因為你還是要透過一個介質倒換。另外一個還是非常的不方便,可以想象。這個是一個問題。
第二個問題,我們在區塊鏈上實現了應用,我們希望重要的資訊對於無關者是看不見的,對於相關者來說在一些場景下資訊要被其他方驗證。這兩個顯然是矛盾的,既要被看不見,又要被驗證,技術上比較難,比較有挑戰。這邊列了三個技術,都正在發展當中,比如說環簽名可以隱藏交易發起人,同時可以同態加密,這技術在發展過程當中,還是有比較高的門檻。還有區塊鏈在一些場景的應用如金融場景,金融被嚴格監管,對監管者來說,他想知道的東西都應能獲取,這些技術目前也是在發展當中。
智慧合約的優勢與制約
智慧合約的問題,智慧合約確實是一個比較重要的發明,商業的合同裡面一些條款可以用程式碼來表述,有人概括的說可能就會出現這種情況:“程式碼即法律”,聽起來非常厲害。但是實際上要解決的問題很多,通常這種大而化之的說法把人搞的很困惑,實際上不是那麼回事。首先還有一系列的法律問題沒有解決。比如說法官律師他們,這些從業人員對法律智慧合約的理解怎樣,現有的法律體系怎麼把這個東西融合進去,還很遠,根本要解決這個問題現在還看不到曙光,非常複雜。
第二個問題是程式碼很抽象,怎麼能夠對抽象程式碼有理解呢,商業合同涉及到很多人,最起碼甲乙雙方當事人,雙方律師一堆人,大家都去讀程式碼?讀文字相對來說理解是比較容易的,比較通俗的。程式碼怎麼理解?不理解怎麼知道我這個當事人請別人給我寫的合同是我的本意?顯然還有一些條款不適合於用程式碼來表達,如範疇描述的問題,合作意願的問題,法律問題很多。技術問題解決起來也很多,如程式碼邏輯漏洞和缺陷難以杜絕,這個軟體發展好幾十年,所以我們軟體行業有個說法就是沒有沒有缺陷的程式碼,程式碼有缺陷很正常,但是在商業合同裡面如果有一個比較大的缺陷的問題,或者存在漏洞,後果會比較嚴重。
第二個問題圖靈停機這個問題不可判定。
第三個同一個商業合同在一些節點上的版本升級,如果執行結果不一樣呢?這個也是一個難題,也是現在在研究當中。
共識機制是非常核心的一個機制,當然共識機制看當前大家的共識是什麼?沒有完美的共識演算法。共識演算法都是有這樣和那樣的問題,比如公有鏈pow優點非常好,完全去中心化,擴充套件應用很好,容錯做到上限50%也還可以,但是延遲非常高,資源消耗非常高,中國人在炒比特幣一年電量很嚇人。聯盟鏈比較多用拜占庭,還有改良的做法,跟pow比這個能耗低,但是擴充套件性有限,容錯上限只能做到30%多。不存在完美的共識演算法,就要求不同的場景、不同的應用,你要去選擇合適的共識演算法,而且要進行調整。我們做一個應用的時候要懂那個東西,你要能夠去修正它,去調整它,所以這個不是跟誰合作解決的問題。
招商銀行區塊鏈:配合直聯清算系統
實際上區塊鏈非常複雜,要把這個區塊鏈的應用真的做好,發揮作用,一定要比較深入的瞭解技術,特別是提到區塊鏈的五個問題,單鏈資料結構的適應性問題;一個緊耦合的系統跨越不同的組織,怎麼去統籌協調?安全隱私保護的問題等等。今天區塊鏈難以被非常廣泛的應用起來,我的認識這個還要持續一些時間,跟這些問題非常相關的。
招行在區塊鏈的探索,首先主要的方向第一跟大家合作交流,一些重點的領域去研究。還有就是我今天講很重要的,你要真的認清區塊鏈一定要懂區塊鏈,一定懂區塊鏈的細節,那就要有一個隊伍,你要真正把區塊鏈用起來,下面一定要有一個區塊鏈的平臺。這個能夠看到一些開源的,首先都有缺陷,第二可用性也是有一些問題的,不是你能夠拿來直接就用的,所以不是那麼簡單的。開源的軟體拿來自己很簡單弄一弄,在上面跑一個非常重要的區塊鏈應用,沒有這樣的平臺。所以這個你要解決。工作方向我提了幾點,在不同的場景用不同的共識機制,一定要了解共識機制的細節,另外對它進行調整。智慧合約在金融領域是有用的,但是存在一些問題,你怎麼去解決那些問題,或者讓那些問題出現的時候不至於產生非常嚴重的後果,這些問題要研究要解決。隱私加密一樣存在一些問題。一定要有一個平臺,達到要求的平臺。
我們有一個區塊鏈應用的系統,搞區塊鏈不能夠只停留在紙面,要真正做一些事情。
這就是招行的基於區塊鏈的跨境清算系統,這個系統開發完畢了,馬上正式投產,在生產系統裡投產,真正解決招商銀行跨境清算的問題。招行有六個海外機構,一個子行五個分行,子行是我們永隆銀行,五家分行是香港分行、新加坡分行、倫敦分行、盧森堡分行、紐約分行,他們相互之間以及和總行有資金往來,所以要解決清算的問題。
我們當前有一個系統:直聯清算系統,這個系統存在一些問題,只支援總行與分行之間交換,海外分行之間沒有辦法直接交換,比較多的人工環節以及和核心繫統耦合過於緊密了,帶來了一些問題。比如說審批環節多,操作複雜,新的海外機構加入是很麻煩的,實施週期很長。
我們為了改造這套系統,不是為了搞區塊鏈而去搞區塊鏈,這個時候研究了區塊鏈的技術,覺得區塊鏈這個去中心分散式架構與我們行當前這個跨境清算場景是比較適配的,所以就決定用區塊鏈來改造,實施一套基於區塊鏈的跨境清算系統。六個海外機構加總行,大家都連區塊鏈上,任何兩個機構之間都可以發起清算的請求,任何兩個機構都可以進行清算,帶來了一些好處。
基於區塊鏈的跨境清算系統的優勢,總結起來有四點:第一點是去中心,大家是一個p2p的架構,就不是原來星型的結構了,減少了轉發環節提高效率,任何兩個機構都可以互聯互通,原來我們報文傳遞要六分鐘,現在是秒級了;第二是高安全,在私有鏈封閉的網路環境下,安全性已經非常好了,所以是一個高安全的,報文偽造是非常難的,篡改也很難,這個情況下我們就不需要繁瑣的對照,系統被簡化了;第三是高可用,因為是一個分散式架構,沒有一個核心節點,不會哪個節點一倒整個系統就完蛋了,其中任何一個結點出故障不影響整個系統運作。這個系統實施完畢以後,在這個場景下區塊鏈這個技術確實是有用的;第四點是可擴充套件,新的參與者可以快速便捷地部署和加入系統。
上面跟大家分享了招商銀行關於區塊鏈的認識,以及我們做的工作,謝謝大家!
