新闻动态

报告精读 | 区块链蓝皮书:中国区块链发展报告(2019)

来源:皮书说作者:皮书说

发布时间:2019-12-06

  近日,由北京区块链技术应用协会(BBAA)、北京中科金财科技股份有限公司(下称“中科金财”)联合主办的“2019金融科技、监管科技、区块链蓝皮书发布会”在京举行。北京区块链技术应用协会、社会科学文献出版社、中科金财共同发布了《区块链蓝皮书:中国区块链发展报告(2019)》。

  《中国区块链发展报告(2019)》由中国证券登记结算公司党委副书记、总经理姚前担任主编,北京区块链技术应用协会会长、中科金财董事长朱烨东担任执行主编。全书分为总报告、政策市场篇、技术创新篇、场景应用篇,从政策颁布、市场培育、技术上的创新发展、具体场景应用描述等几个方面全面研究我国区块链的政策、立法、市场比较、关键技术以及在银行、证券、保险、支付等金融领域和其他领域的应用。同时还列出了区块链技术应用发展大事记(2018),刻画了我国区块链技术应用的整体产业发展情况和典型企业。通过系统研究我国区块链2018年的发展情况,掌握行业的最新技术与应用进展,剖析其优秀特质与不足之处,并对其未来发展方向进行前瞻思考。由此,能够概览区块链全行业发展画像,掌握最新技术发展方向和细节要点,了解落地领域与具体应用案例,知晓政府政策动态与关注重点,并为区块链行业未来发展指明方向与明确目标。

  理解区块链技术的六个维度

  区块链蓝皮书从系统架构、会计学、账户、资产交易、组织行为学、经济学六个维度,对区块链技术进行解读,指出区块链技术具有难以篡改、自由开放、数据高度可信任、容错性强优秀特质,但存在性能问题、隐私保护、安全问题、治理缺失、互操作性问题的不足。

  第一个维度,从系统架构看,区块链技术是一种全新的信息网络架构。从大型机到个人电脑,再到移动智能终端,互联网技术的进步与应用打破了传统信息系统的相对封闭性,可以说传统的中心化架构过于依赖中心节点,极大制约了客户端的自主性和灵活性;区块链技术则通过巧妙的设计,打开了传统中心化系统的围墙,模糊化了客户端和服务器端的边界。各节点既可以是客户端,也可以是服务器端。这使C端客户的自主掌控能力及其在系统中的话语权得到极大的增强,信息网络由中心化架构进入以C端为主的平权时代。

  第二个维度,从会计学角度看,它是一种全新的分布式账本技术,采用了全新的记账方法:每个人都可以参加,只要按照要求,达到选举规则的设定目标,就可以获得记账权,成为新区块的记账人,所有参与者共有、共享账本信息,都能检测、验证账本信息。与传统账本技术相比,DLT账本技术的优势在于:不易伪造,难以篡改,效率高,可追溯,容易审计;通过交易签名、共识算法和跨链技术保障分布式账本的一致性,自动实时完成账证相符、账账相符、账实相符;从技术可行性看,基于自动化执行、实时记账又能实现全局一致性的DLT,瞬时的资产负债表编制或将成为可能。

  第三个维度,从账户角度看,它是全新的账户体系,传统上我们所有的金融业务都是围绕商业银行的账户开展的,而现在,私钥本地生成,非常隐秘,从中导出公钥,再变换出钱包地址,自己给自己开账户,不需要中介,这在金融史上是一个非常重大的变化:一是用户可通过数字身份运用安全技术对金融资产进行自主控制;二是用户点对点之间进行金融资产交易,可以独立于任何第三方服务机构;三是用户对数字身份的保管,直接承担交易责任,自金融模式由此应运而生。

  第四个维度,从资产交易角度看,它是一种全新的价值交换技术,既可采用UTXO模式,通过构造包含解锁脚本和锁定脚本的交易输入和交易输出,完成“未花费交易输出”的转移,也可采用传统的Account模式。UTXO模式和Account模式可相互转化,通过聚合归纳(Reduce),UTXO可转化为账户余额,而对账户余额进行拆分则可得到UTXO的结果。基于这一价值交换技术,我们可以创造一种全新的金融市场模式:去中心化资产交易。

  第五个维度,从组织行为学角度看,它是一种新型的去组织化的分布式协同生产活动,它通过激励相容的算法规则和契约安排,明确了各方的经济利益,充分调动了各方的积极性,使有效的分布式协同生产真正成为可能,出现了新型的组织形态——自治去中心化组织(DAO):没有董事会,没有公司章程,没有森严的上下级制度,没有中心化的管理者,去中心化、去权威、点对点平权等,完全颠覆了人们通常脑海里的企业印象。不少人惊叹,企业正在被消解。这是经济活动组织形式的变革。

  第六个维度,从经济学角度看,它开创了一种新型的算法经济模式。建立在区块链技术的算法经济以去中心化、开放为特征,强调和尊重市场交易的自愿原则,发挥市场价格的统筹协调机制。在经济自由度上,兼具计划和市场两种机制的优点,是一种更加接近自由市场的经济模式。

  区块链产业分布已经进入“3.0时代”

  在全球区块链产业发展中,已由早期比特币阶段(区块链1.0)到公链/联盟链阶段(区块链2.0),发展为区块链+行业的解决方案区块链3.0时代。以上海某一站式区块链技术解决方案提供商为例,其已完成包括农业、文娱、金融服务、汽车、大健康、零售、TMT、能源、运输等全球20余家企业的一站式解决方案。

  (一)区块链相关企业及发展情况

  全国区块链企业近28000家,其中以北上广深为核心聚集地,广东省区块链注册企业占全国区块链注册企业的比例超50%,共计16353家。长三角地区(上海、浙江、江苏、安徽)区块链相关企业共计3242家。海南省为政策导向地区,共有902家相关公司。

  除此之外,国内阿里巴巴、腾讯、京东、平安集团及迅雷等巨头公司纷纷在区块链技术上有应用落地。阿里巴巴旗下阿里云、蚂蚁区块链医疗解决方案首次应用于未来医院电子处方;中信公证处在北京开出全国首例区块链公证书;中国版权保护中心联合新浪微博、迅雷、京东商城等互联网平台发布中国数字版权唯一标识(DCI)。

  (二)公开项目及行业发展动态

  国内公开项目发展进度不一,本报告涉及的公开项目仅包括Bvaluate综合评分高于2.0分(满分为5分)的项目,评估维度包含基本面、技术、市场、资金监管、团队5方面,68个数据类别自动建模形成。

  针对国内公开项目行业分类显示,团队创始成员以华人为主的项目共262个,其中属于一级行业分类项目共计202个,占整体项目77.1%。行业一级分类主要集中在基础设施、泛金融、ABCD(人工智能/区块链/云计算/大数据)、新经济、泛文娱及IOT类别中。其中ABCD类别中,项目发展最为乐观优质,项目最多。

  区块链技术前瞻: 八大方向值得关注

  蓝皮书从共识机制与性能、跨链、治理机制、身份管理、隐私保护、数字钱包、智能合约与自组织商业模式、与其他科技的融合八大方向,对区块链技术的未来发展进行前瞻思考。

  (一)共识机制与性能

  共识协议用于在分布式系统中实现可用性与一致性,是区块链的关键技术,其核心指标包括共识协议的强壮性(容错、容恶意节点的能力)、高效性(收敛速度,也即系统达成一致性或“稳态”的速度)及安全性(协议抽象理论模型的安全界)。代表性协议包括以PBFT为代表的BFT类共识、以PoW/PoS为代表的中本聪共识(Nakamoto Consensus)、新型混合共识等。目前来看,共识协议最大的难题在于如何实现安全性与高效性的平衡。

  在保障安全性的前提下,大概有四种提高效能的思路。一是硬件和算力的改进,从CPU、GPU、FPGA到ASIC,挖矿设备不断升级,同时计算机整体算力水平也在快速提升,根据OpenAI的分析,自2012年以来,人工智能训练任务中使用的算力呈正指数级增长,其目前速度为每3.5个月翻一倍(相比之下,摩尔定律是每18个月翻一倍)。倘若算力突破一定临界点,目前区块链的性能问题可能就不再是问题。二是不改变共识协议的系统改进,代表性方法有缩短区块的产生间隔、增加区块大小、采用双层链结构、引入闪电网络、改变区块+链的基本结构、修剪区块中的数据以及改进算法。三是新型数据结构,比如,采用有向无环图(DAG)数据结构,典型项目有IOTA和ByteBall。四是新型共识协议,比如研究者们提出PoW机制的Thunderella算法、PoS机制的Algorand协议和Ouroboros算法、基于Sleepy Model的PoS共识、空间证明机制(Proof of Space)等新型算法。

  (二)跨链

  现在有各种链:公链、联盟链和私有链。公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链是去中心化的过程,而从公链、联盟链到私有链则是中心化的过程。在这些转变过程中,会出现不同的为私有链、联盟链、公链服务的各种区块链产品。那么,当不同机构之间业务发生交互时,不同的链与链之间怎么交互,则成为很大的难题。目前有三种跨链技术:公证人机制(Notary Schemes)、侧链/中继(Sidechains/Relays)、哈希锁定(Hash.locking)技术。跨链技术是下一步区块链技术发展的重点。

  (三)治理机制

  由于区块链本身即一种天然投票系统,包含更改验证程序集或更新其自身规则所需的一切逻辑,而且投票结果可自动进行,链上投票机制自然就成为区块链生态系统的首选治理机制。目前有不少链上投票机制探索,比如EOS、NEO、Lisk等系统中的委任权益证明(DPOS)机制,通过链上投票来决定运行网络的超级节点由谁操作;或者对协议参数进行表决,来决定以太坊的Gas上限;或者用来表决协议升级,如Tezos。目前链上投票机制存在的不足如下。第一,投票参与度低,这就导致两个问题:一是投票的结果只反映小部分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可左右投票。第二,可能会出现财阀式的少数人链上治理,损害普通用户利益,目前已有相关事件发生。从技术角度看,如何更好地完善链上治理机制,是下一步区块链技术值得研究的方向。

  (四)身份管理

  区块链使自主身份(Self.sovereign Identity)成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使公钥体系更有用和更安全。区块链可被视为去中心化的证书颁发机构,将身份维护映射到公钥。智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。这些技术将身份的所有权从集中式服务推向个体之间端到端服务,并使身份本身可控。这被称为自主身份。这种方法分散了数据和计算,并将其推向了每个个体,对于黑客来说,其经济上的价值较低,因为需要大量的努力才能一个接一个地攻击许多个人身份。

  在联盟链中,需要对不同节点分配不同的权限,并满足一定的可监管性要求,为此,需要构建安全高效的身份认证与权限管理机制。可采用基于生物特征识别技术的认证机制,或是高效的、生物特征与密码技术有机结合的认证方案;也可采用高效实用的、基于身份/属性的密码方案,实现对节点/用户的细粒度访问控制/权限管理。

  (五)隐私保护

  在传统的中心化模式下,由于技术不对等,个人用户在企业面前处于弱势地位,企业自身又没有内在激励机制以对个人数据进行“匿名化”处理,从而造成个人与企业在数据权利之间的冲突无法得到真正解决,个人隐私被侵犯事件屡屡发生。区块链技术的出现则创造了一种全新的不依赖中心、多方共享环境下基于密码学、用户自主可控的隐私保护模式:用户无须让渡数据权利,自主可控地对个人数据匿名化。例如,用户自主产生本地公私钥,通过公钥计算发布有效的钱包地址,来隔断钱包地址和钱包持有人真实身份的关联,并通过控制私钥在区块链网络自主完成交易。

  基于先进密码学技术的隐私保护方案有:通过采用高效的零知识证明、承诺、证据不可区分等密码学术语与方案来实现交易身份及内容隐私保护(例如:Zcash中采用了zk.SNARK来实现隐私保护机制);基于环签名、群签名等密码学方案的隐私保护机制,基于分级证书机制的隐私保护机制也是可选方案(例如:Monero采用了环签名方案来实现隐私保护机制,Hyperledger Fabric采用分级证书机制来实现隐私保护机制);也可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护(例如:Ripple通过采用安全多方计算方案来实现交易通道的隐私保护);还可采用混币机制实现简单的隐私保护。

  (六)数字钱包

  目前数字钱包都在尝试从单纯的钱包服务转向数字资产生态入口,希望借此获取更大的市场份额,发展更丰富的资产管理服务,主要有资产管理、资产交易、信息聚合、Dapp分发等方向。其中,资产管理可以细分为挖矿增值、理财增值、资产归集管理等方向;资产交易主要有去中心化数字资产兑换和法币汇兑等;信息聚合主要是交易所信息及项目信息聚合;Dapp分发类似于小程序商店。尽管不同钱包的切入点和发展路线各不相同,各有所长,但由于彼此间的长远目标是渐进趋同的,各类钱包的增值功能略有重叠。

  随着数字资产产业的不断发展,数字生态环境的不断完善,数字钱包的场景功能将越来越重要。其未来发展重点有三个方面:一是保证钱包服务的安全、开放和便捷;二是围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率;三是打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。

  其中安全是根本。软件技术方面可采用无密钥的密码算法(标准算法的白盒化方案或设计新型的白盒密码算法)和代码混淆技术,实现敌手无法提取核心密码和密钥信息;或采用基于口令、身份、生物特征等认证因子的加密算法对密钥进行加密存储;硬件方面则可基于TEE(可信执行环境)或者SE(安全环境)安全模块,定制终端设备的技术方案,这是保障数字钱包安全的重要可选方向之一。

  (七)智能合约与自组织商业模式

  智能合约具有透明可信、自动执行、强制履约的优点。它一旦被部署到区块链上,程序的代码和数据就是公开透明的,无法被篡改,并且一定会按照预先定义的逻辑去执行,产生预期的结果,且契约的执行情况将被记录下来。应该说,区块链技术与其商业应用具有相辅相成、相互促进的关系。建立在智能合约基础上的自组织商业应用,有助于提升区块链技术的价值,使加密经济模式的适用范围和领域不断扩大。虽然从技术角度看,智能合约只是一段编码,但它实质上承载了许多商业逻辑,甚至一个智能合约就代表一个商业模式,具有无限的想象空间。而反过来,自组织商业模式的实现,也需要智能合约的精巧设计,同时还需要性能提升、安全增强、隐私保护等配套相关技术安排。换言之,这既是一个商业模型的创造,又是一个技术系统的设计。

  智能合约的安全性至关重要。由于智能合约的开放性,其代码和内容均可通过公开方法获得,在很大程度上可以让黑客进行合约分析并针对弱点进行攻击;一旦攻击成功,将造成重大损失,因此,迫切需要完善智能合约检测技术,在合约上链之前进行检测,定位并排除漏洞。当前已经出现了不少智能合约检测工具或在线检测站点,但这些检测仍基于经验总结,对于未知合约漏洞则无能为力。形式化验证方法是一个可能的解决思路,通过建立恰当的模型,精确判断程序是否能按照开发者的预期运行。但对于智能合约的形式化验证难度较大,目前还没有找到合适的解决方案,需要进一步深入研究。

  在智能合约的应用方面,一方面,需要从法律层面明确智能合约的可执行性;另一方面,由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性,因此在特定场景中,需要建立允许代码暂停或终止执行的干预机制。

  (八)与其他科技的融合

  常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,无非侧重点各有不同。既然本质相通,那么相互之间的融合就是必然了。例如,在资产证券化的场景中,需要对底层资产的信息进行持续的披露,同时还需要实现大规模分布式文件存储。区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,在保障交易背景真实性的基础上,自动实时完成信息披露,从而实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,大幅降低成本,这就使信息使用者可以实时、穿透式获得企业运营的全局信息,而全局信息的获取意味着信息的大规模增长,如何更好地存储与提取信息价值则成为关键。因此,将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等科技进行融合是未来发展的一个重要方向。

  精彩目录

  Ⅰ 总报告

  1. 中国区块链发展回顾与前瞻(2019)

  Ⅱ 政策市场篇

  2. 我国区块链相关政策脉络梳理与分析

  3. 区块链法规、监管与政务应用的发展

  4. 针对中外区块链市场发展的比较分析

  Ⅲ 技术创新篇

  5. 区块链技术发展综述

  6. 区块链标准化及思考

  7. 分布式账本技术在供应链金融资产证券化中的创新应用研究

  8. 分布式数字身份发展与研究

  9. 区块链跨链技术在金融领域的研究与实践

  10. 区块链共识机制研究与创新

  11. 区块链数据安全治理及关键技术解析

  Ⅳ 场景应用篇

  12. 区块链在银行业应用的实践与思考

  13. 区块链技术在积分互换及客户服务中的创新应用探讨

  14. 区块链在保险行业的应用

  15. 区块链技术在金融行业的应用实践

  16. 区块链底层技术在平台打造上的应用——以智臻链技术平台为例

  17. 基于区块链的支付担保的探索与实践

  Ⅴ 附录

  18. 区块链技术应用发展大事记(2018)

  19. 区块链产业图谱

扫描或长按识别下图二维码可折扣购买本书~

1

2

帮助中心电脑版