隨著技術(shù)和產(chǎn)業(yè)的發(fā)展，區(qū)塊鏈會(huì)被用到實(shí)體行業(yè)的廣泛場(chǎng)景，以及金融業(yè)、政務(wù)、工業(yè)等關(guān)鍵領(lǐng)域。我們更需要重視技術(shù)和運(yùn)作的安全可控，以保護(hù)信息安全、財(cái)務(wù)安全，乃至社會(huì)安全。

安全穩(wěn)定的技術(shù)路徑

對(duì)比任意馳騁的“越野車”，聯(lián)盟鏈更像安全可靠的“商旅車”。

正所謂“道路千萬(wàn)條，交規(guī)第一條”，出行首先要選擇對(duì)的路線，也要遵守交規(guī)；其次，安全的重要性毋庸置疑，車子硬件達(dá)到高安全標(biāo)準(zhǔn)，駕駛員審慎專業(yè)駕駛，才能保證乘客的人身和財(cái)務(wù)安全；最后，車子本身也得可靠和耐用，不能因故障頻發(fā)而給旅途制造各種麻煩。

在這些基礎(chǔ)上，再去追求為乘客創(chuàng)造舒適的環(huán)境、友好的體驗(yàn)，并以強(qiáng)勁的性能，高效率地將乘客送到目的地。

同理，聯(lián)盟鏈的技術(shù)路徑兼顧穩(wěn)定和創(chuàng)新，優(yōu)先保障“合規(guī)、安全、穩(wěn)定”這三個(gè)指標(biāo)，而后再追求易用友好、高性能，這兩者也是很重要的加分項(xiàng)。

具體而言，聯(lián)盟鏈合規(guī)的第一要?jiǎng)?wù)是去代幣，尤其是金融業(yè)，絕不應(yīng)參與虛擬代幣的運(yùn)作。

在安全方面，對(duì)網(wǎng)絡(luò)、存儲(chǔ)、業(yè)務(wù)等進(jìn)行安全加固，保證鏈上多方共同執(zhí)行，避免出現(xiàn)木桶的短板。

在穩(wěn)定性方面，嚴(yán)格檢測(cè)系統(tǒng)質(zhì)量，遵循“兩地多中心”等容災(zāi)容錯(cuò)要求，建立可快速反應(yīng)的監(jiān)控體系，都是必要的基礎(chǔ)工作。

可信可控的幾個(gè)要點(diǎn)

從系統(tǒng)功能看，區(qū)塊鏈?zhǔn)嵌喾絽⑴c、重視協(xié)作、用算法傳遞和加固“信任”的系統(tǒng)，針對(duì)可信和可控的要求有以下一些要點(diǎn)：

身份可知

拒絕匿名，任何加入這個(gè)系統(tǒng)的人或者節(jié)點(diǎn)，都需要經(jīng)過(guò)KYC（Know Your Client）環(huán)節(jié)，依托PKI體系（公開(kāi)密鑰基礎(chǔ)建設(shè)，Public Key Infrastructure）等技術(shù)，向網(wǎng)絡(luò)認(rèn)證自己。

權(quán)限可配

針對(duì)不同的角色，分配不同的系統(tǒng)權(quán)限，避免越權(quán)訪問(wèn)，或者出現(xiàn)“既當(dāng)裁判又當(dāng)運(yùn)動(dòng)員”的情況。

交易可控

交易調(diào)用的是智能合約，智能合約是用代碼寫(xiě)成的，目前“Code is law”依舊是個(gè)理想值，交易可控的要點(diǎn)是，事先檢查合約邏輯，執(zhí)行時(shí)避免異常和錯(cuò)誤，對(duì)不符合預(yù)期的指令進(jìn)行干預(yù)，在出錯(cuò)后要能沖正、補(bǔ)賬、糾正。

隱私可保

個(gè)人信息、財(cái)務(wù)情況、交易明細(xì)等都屬于個(gè)人隱私。機(jī)構(gòu)也有自己的商業(yè)隱私，如風(fēng)控規(guī)則、重大交易細(xì)節(jié)等。在多方共享數(shù)據(jù)的同時(shí)，還需要保護(hù)隱私不會(huì)泄露。

歷史可驗(yàn)

區(qū)塊鏈先天是一種“只增不刪”的數(shù)據(jù)庫(kù)。所有歷史交易以及產(chǎn)生的數(shù)據(jù)都可以記錄在區(qū)塊鏈上，需要妥善管理鏈上海量數(shù)據(jù)，對(duì)導(dǎo)出到鏈外的數(shù)據(jù)，也要有方法和鏈上對(duì)照，確保數(shù)據(jù)是完整的、可驗(yàn)證的。

監(jiān)管可達(dá)

許多行業(yè)都有對(duì)應(yīng)的監(jiān)管部門(mén)，金融更是強(qiáng)監(jiān)管行業(yè)。區(qū)塊鏈系統(tǒng)要做到的是，為監(jiān)管者提供相關(guān)功能接口、訪問(wèn)權(quán)限，并提供完整的、可校驗(yàn)的數(shù)據(jù)以供審計(jì)分析。

聯(lián)盟鏈角色和治理

聯(lián)盟鏈治理模式目前也是正在探討的熱點(diǎn)，總的來(lái)說(shuō)，聯(lián)盟鏈?zhǔn)怯陕?lián)盟一起建設(shè)、使用和管理的，下面將按這三個(gè)維度角色進(jìn)行梳理歸納。

運(yùn)營(yíng)委員會(huì)可以由聯(lián)盟里的部分或全部機(jī)構(gòu)一起組成，其本身是“多中心化”的，并不是獨(dú)家管理。

運(yùn)營(yíng)委員會(huì)共同對(duì)聯(lián)盟鏈的各種事務(wù)進(jìn)行討論和決策，包括聯(lián)盟鏈的準(zhǔn)入審批、規(guī)則制定和執(zhí)行、日常運(yùn)營(yíng)等。比如，目前有的聯(lián)盟鏈會(huì)把“部署合約”的權(quán)限收斂到委員會(huì)，這樣可以保障鏈上交易規(guī)則的有效性和合理性。

監(jiān)管方則獨(dú)立于運(yùn)營(yíng)委員會(huì)之外，可以由主管部門(mén)、權(quán)威機(jī)構(gòu)、行業(yè)協(xié)會(huì)等角色承擔(dān)，運(yùn)營(yíng)委員會(huì)制定的規(guī)則，本身應(yīng)該符合監(jiān)管要求。

在鏈上進(jìn)行交易、參與共識(shí)記賬、負(fù)責(zé)清結(jié)算等事務(wù)的角色，都?xì)w納為鏈的“使用者”。他們遵循運(yùn)營(yíng)委員會(huì)制定的規(guī)則加入聯(lián)盟鏈，用自己的私鑰對(duì)區(qū)塊和交易簽名，基于鏈上智能合約和共識(shí)機(jī)制驅(qū)動(dòng)，高效的完成協(xié)作。

開(kāi)發(fā)者負(fù)責(zé)研究和開(kāi)發(fā)聯(lián)盟鏈的底層平臺(tái)，根據(jù)業(yè)務(wù)需求構(gòu)建應(yīng)用系統(tǒng)和編寫(xiě)智能合約，這些內(nèi)容經(jīng)過(guò)運(yùn)營(yíng)委員會(huì)審核之后，再由運(yùn)維團(tuán)隊(duì)發(fā)布上線。

運(yùn)維團(tuán)隊(duì)還負(fù)責(zé)配置軟硬件環(huán)境的參數(shù)，關(guān)注監(jiān)控告警，進(jìn)行版本升級(jí)，長(zhǎng)期維護(hù)系統(tǒng)的穩(wěn)定性和可持續(xù)性。

可見(jiàn)，“建設(shè)”和“管理”的角色，都不會(huì)直接參與到業(yè)務(wù)交易流程中，而“使用”角色基于健壯高效的平臺(tái)進(jìn)行協(xié)作，并接受運(yùn)營(yíng)委員會(huì)和監(jiān)管方的管理監(jiān)督。

同時(shí)，無(wú)論對(duì)哪一個(gè)角色，都會(huì)進(jìn)行權(quán)限控制和操作審計(jì)，如果賬號(hào)丟失、私鑰泄露，也能通過(guò)鏈上治理的方式進(jìn)行找回和重置。

這樣的治理體系是職責(zé)清晰、各司其職、安全可控的，既能保證鏈上治理的合理性、有效性、安全性，也能保護(hù)參與者的權(quán)益，使得大家可以高效協(xié)作。

貫通全程的安全、可控、合規(guī)

從業(yè)務(wù)流程上看，區(qū)塊鏈上的業(yè)務(wù)參與方眾多、流程復(fù)雜、資產(chǎn)的生命周期漫長(zhǎng)，應(yīng)該確保端到端的業(yè)務(wù)可控，否則到了承兌結(jié)算時(shí)，才發(fā)現(xiàn)資產(chǎn)是無(wú)價(jià)值的，那就難以挽回了。

首先，來(lái)自實(shí)體世界的人、物、資產(chǎn)，要經(jīng)過(guò)嚴(yán)格鑒定才能上鏈。

這個(gè)環(huán)節(jié)還是要依靠有公信力的權(quán)威機(jī)構(gòu)把關(guān)，如中國(guó)公民的身份來(lái)自公安認(rèn)證，房產(chǎn)的產(chǎn)權(quán)則需要國(guó)土局認(rèn)證，以此類推。還可以依托物聯(lián)網(wǎng)、基因技術(shù)、人工智能分析等技術(shù)，對(duì)數(shù)據(jù)進(jìn)行交叉比對(duì)、深度分析，提升鑒別效率和準(zhǔn)確度。

資產(chǎn)發(fā)行上鏈后，要檢查這筆資產(chǎn)的權(quán)責(zé)是否明確，定價(jià)是否公允，資產(chǎn)的交易規(guī)則是否公開(kāi)透明，這個(gè)步驟需要由多方共同完成并達(dá)成共識(shí)。

對(duì)剛上鏈的資產(chǎn)設(shè)置一個(gè)“預(yù)發(fā)布”的狀態(tài)，鏈上多方檢驗(yàn)后才能使資產(chǎn)“生效”，同時(shí)結(jié)合鏈下措施，鎖定資產(chǎn)防“雙花”，不失為一種好的實(shí)踐。

然后，資產(chǎn)可以進(jìn)入“點(diǎn)對(duì)點(diǎn)交易”的高效流轉(zhuǎn)環(huán)節(jié)，交易過(guò)程可以采用多方簽名、拜占庭容錯(cuò)等機(jī)制，避免少數(shù)人作惡。

同時(shí)，設(shè)置關(guān)鍵檢測(cè)點(diǎn)，對(duì)交易進(jìn)行實(shí)時(shí)監(jiān)測(cè)，如發(fā)現(xiàn)可能的異常，如高頻交易、異常出價(jià)、違反交易規(guī)則的行為等，則由權(quán)限的管理者調(diào)用管理接口及時(shí)制止和糾正。

當(dāng)交易正常完成，即進(jìn)入了清結(jié)算和承兌環(huán)節(jié)，在沒(méi)有原生代幣的聯(lián)盟鏈上，需要穩(wěn)妥的對(duì)接鏈下支付系統(tǒng)，以及物理世界的執(zhí)行體系等，以保證承兌和執(zhí)行。

即使前面的環(huán)節(jié)都順利完成，因?yàn)楦鞣N復(fù)雜的因素，業(yè)務(wù)還是有小概率會(huì)出現(xiàn)錯(cuò)誤或糾紛，那么監(jiān)管審計(jì)和司法仲裁就可以發(fā)揮作用了，目前基于區(qū)塊鏈實(shí)現(xiàn)業(yè)務(wù)的存證、司法仲裁也是很常見(jiàn)的方式。

可見(jiàn)，端到端地進(jìn)行設(shè)計(jì)，并重視鏈上鏈下的結(jié)合，有助于完整、閉環(huán)地管理資產(chǎn)生命周期。

可監(jiān)管，可干預(yù)

關(guān)于“區(qū)塊鏈業(yè)務(wù)難以監(jiān)管”的說(shuō)法，其實(shí)說(shuō)的是匿名和跨監(jiān)管主體運(yùn)作的公鏈。

部分公鏈參與者是匿名的，其網(wǎng)絡(luò)遍布全世界，鏈上發(fā)行虛擬代幣且沒(méi)有穩(wěn)妥的治理方式，常常只能靠硬分叉治理，使得難以定位鏈上行為人、難以套用對(duì)應(yīng)的法律法規(guī)、也無(wú)法針對(duì)某一個(gè)節(jié)點(diǎn)實(shí)施監(jiān)管。

而具備一系列可信可控特性的聯(lián)盟鏈，因?yàn)樯矸菘芍?，使得參與者在鏈上的行為具有確定性，誠(chéng)實(shí)合規(guī)的行為可以在業(yè)務(wù)合作中獲得回報(bào)，而惡意不軌的行為則無(wú)法否認(rèn)抵賴。

區(qū)塊鏈特有的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)具有很強(qiáng)的自校驗(yàn)性，數(shù)據(jù)難以篡改，可以全程追溯。

監(jiān)管機(jī)構(gòu)可以安裝節(jié)點(diǎn)接入業(yè)務(wù)鏈，或用數(shù)據(jù)同步的方式獲得區(qū)塊鏈上的數(shù)據(jù)，得到完整無(wú)錯(cuò)漏的數(shù)據(jù)集合。

然后，將這些數(shù)據(jù)納入大數(shù)據(jù)挖掘分析，可以實(shí)現(xiàn)端到端的、跨機(jī)構(gòu)和交易全流程的監(jiān)管審計(jì)。同時(shí)，進(jìn)行風(fēng)控建模，預(yù)判業(yè)務(wù)風(fēng)險(xiǎn)，以便識(shí)別和裁決惡意行為。

聯(lián)盟鏈通過(guò)權(quán)限配置和業(yè)務(wù)智能合約的設(shè)計(jì)，可以實(shí)現(xiàn)細(xì)粒度的控制功能，如將合約的發(fā)布權(quán)限收攏到委員會(huì)或監(jiān)管方。

合約在運(yùn)行時(shí)置入監(jiān)管規(guī)則檢查，發(fā)現(xiàn)違規(guī)交易立刻終止或回滾，針對(duì)用戶和節(jié)點(diǎn)制定黑名單，采取凍結(jié)違規(guī)賬號(hào)、踢掉惡意節(jié)點(diǎn)、進(jìn)行沖正補(bǔ)賬等措施。

區(qū)塊鏈具有全網(wǎng)事務(wù)一致性的特點(diǎn)，所有節(jié)點(diǎn)基于共識(shí)機(jī)制協(xié)同工作，監(jiān)管措施可以一點(diǎn)接入，全網(wǎng)生效，這為全網(wǎng)協(xié)同的穩(wěn)健運(yùn)營(yíng)、反洗錢(qián)等提供了行之有效的可操作性，可以達(dá)成“穿透式監(jiān)管”的效果。

所以，為區(qū)塊鏈加入可信可控特性的聯(lián)盟鏈，和公鏈相比，可以呈現(xiàn)截然不同的可監(jiān)管效果。

技術(shù)中立，風(fēng)控優(yōu)先

作為區(qū)塊鏈和金融從業(yè)者，我們?cè)谘芯考夹g(shù)之余，也應(yīng)該關(guān)注政策的走向。

2017年七部委發(fā)文禁止“虛擬貨幣以及代幣融資”以來(lái)，國(guó)際國(guó)內(nèi)都相繼出臺(tái)一系列的規(guī)定，對(duì)“冒區(qū)塊鏈之名行違規(guī)之實(shí)”的行為明確說(shuō)不。

“技術(shù)中立”和“風(fēng)控優(yōu)先”可說(shuō)是非常經(jīng)典的總結(jié)，這兩個(gè)詞來(lái)自工信部給人大代表的答復(fù)函，摘錄如下：“銀保監(jiān)會(huì)督促指導(dǎo)銀行機(jī)構(gòu)堅(jiān)持‘技術(shù)中立’和‘風(fēng)控優(yōu)先’原則，在厘清金融業(yè)務(wù)本質(zhì)特征的基礎(chǔ)上，遵循同等的業(yè)務(wù)規(guī)則和風(fēng)險(xiǎn)管理要求，積極推動(dòng)區(qū)塊鏈等金融科技在銀行業(yè)的應(yīng)用，采取有效措施防控區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)?！?/p>

不同行業(yè)都有各自的本質(zhì)規(guī)律和基本守則，如互聯(lián)網(wǎng)積分，雖然看起來(lái)不是“錢(qián)”，但其實(shí)在業(yè)務(wù)上積分是有清晰的會(huì)計(jì)核算規(guī)則的，監(jiān)管部門(mén)也對(duì)積分的運(yùn)營(yíng)提出了“三條底線”要求（如上圖），并不會(huì)因?yàn)橛昧藚^(qū)塊鏈，運(yùn)作上就可以突破這三條底線。

再如，有關(guān)部門(mén)已經(jīng)發(fā)布的“隱私保護(hù)標(biāo)準(zhǔn)”，以及歐洲的GDPR等條例，定義了清晰的隱私保護(hù)要求，技術(shù)運(yùn)用和管理規(guī)范，讓隱私保護(hù)有法可依。

無(wú)論采用什么技術(shù)，最終都要回到業(yè)務(wù)本質(zhì)上。技術(shù)運(yùn)用的初衷，應(yīng)該是使業(yè)務(wù)更加健康和可持續(xù)發(fā)展，并嚴(yán)控和降低其中的風(fēng)險(xiǎn)，而不是帶來(lái)新的風(fēng)險(xiǎn)，尤其是金融業(yè)，有句話說(shuō)的很好：“金融不只是經(jīng)營(yíng)資金，更多是在經(jīng)營(yíng)風(fēng)險(xiǎn)?！?/p>

總結(jié)一下，在區(qū)塊鏈技術(shù)和應(yīng)用探索的過(guò)程中，我們一直遵循幾個(gè)基本原則：

技術(shù)過(guò)硬：深耕關(guān)鍵核心技術(shù)，持續(xù)創(chuàng)新的同時(shí)追求安全可控。

廣泛開(kāi)源：開(kāi)源社區(qū)本身有茂盛的生命力，而且還能通過(guò)開(kāi)放源代碼，獲得社區(qū)協(xié)助，提升安全性。

善良規(guī)范：當(dāng)我們把技術(shù)用于實(shí)體領(lǐng)域時(shí)，就有可能牽涉國(guó)計(jì)民生，影響人們身家性命，所以，有著善良的意圖和規(guī)范合規(guī)運(yùn)作，能使世界因?yàn)閯?chuàng)新而變得更好一點(diǎn)。