作者:王立(經濟法學博士,浙江豐國律師事務所律師,杭州大錢江學院教師)
本文不討論那些藉著區塊鏈招搖撞騙的大忽悠,討論的是那些真正意義上的區塊鏈。先拋結論:這種“真區塊鏈”並不像人們所說的那樣無所不能,而是有著各種各樣的根本侷限甚至缺陷。
“真區塊鏈”可能確實是很多領域信任改善的技術助力,但基於其設計機理本身的侷限性,應用場景和落地前景有著重大的障礙。那些“假區塊鏈”們必須進行監管嚴打,而對“真區塊鏈”們也必須破除技術迷信、小心分辨。神化區塊鏈、以為搭上了區塊鏈的列車(我說的是“真區塊鏈”)就可以直通神國,是一種誤區。
區塊鏈有幾個核心特徵,如去中心化(分佈式記賬)、不可篡改等。這些特徵讓區塊鏈走上了神壇。但恰恰也是這些特徵,讓區塊鏈遲遲無法落地。甚至於,這些特徵本身就值得懷疑。
一:去中心化/分佈式賬本
先推薦大家看一篇文章:《區塊鏈終極之戰:眾神搶奪“主鏈”,這裡將誕生下一個蘋果和微軟?》。依該文展現的圖景,即使區塊鏈一開始的定位是去中心化,但隨著時間的推移,不同立場的利益相關方會結成不同的利益群體,並形成相應的非正式治理結構乃至顯性的營利性平臺。目前已經有眾多的團隊投入資源展開對“主鏈”的爭奪。區塊鏈的去中心化特徵,可能只是曇花一現。
追逐“主鏈”的過程就是一個逐步中心化的過程。一旦“主鏈”成形,就會出現一個或幾個大的區塊鏈基礎平臺。這些平臺與現在的BAT其實並沒有什麼本質上的區別,都是寡頭。想當年,互聯網剛剛出現的時候,也是以去中心化的姿態出現的。但發展到現在,卻變成了幾個巨頭的天下。新技術的發展是否都逃不過中心化的命運?區塊鏈的去中心化是否只是一個烏托邦?
當然,“區塊鏈最終會趨向中心化”這個論斷只是一個預測,未來如何不得而知。但僅就目前已經成型的分佈式賬本(區塊鏈去中心化的技術基礎)而言,就已面臨諸多挑戰:
1.資源耗費巨大
分佈式記賬,既是區塊鏈的核心優勢,又構成了對區塊鏈應用場景的重大限制。傳統一箇中心金融機構(如銀行)要記的賬,在區塊鏈上需要在全網的每個節點上都進行備份、並同步更新。這造成了極大的資源浪費。
區塊鏈系統中,去中心化程度、安全性與交易成本(即交易效率)三者之間存在著只能三選二的“不可能三角”關係。區塊鏈為了實現去中心化和安全性,犧牲了效率。
比特幣交易與傳統金融系統的交易效率相比,慢如蝸牛。傳統銀行的電子貨幣交割是秒傳,但比特幣交易全網只能每秒交易7筆,最終確認時間竟長達一個小時。這是一個典型的“轉賬延遲”系統。(當然,運用了分佈式賬本技術的Ripple系統在跨境支付中確實提高了效率;但這種效率的提升是通過減少整體交易流程的中間環節獲得的,技術意義上的單環節支付效率仍然很低。)很多“幣”的交易實際上深受其苦,不斷試圖進行技術升級。
目前的計算機算力,實際上只能支持區塊鏈應用於數據量特別小的領域,如比特幣等。數據量特別大的領域,區塊鏈目前還無法真正落地。 這需要消耗極大的資源。
正是因為此,中央銀行數字貨幣可能不會採用以比特幣為代表的公有鏈(節點自由進入和退出)。中央銀行數字貨幣可能更傾向於採用聯盟鏈,由中央銀行以及某些特定機構共同維護分佈式賬本。聯盟鏈這種將外部信任機制與區塊鏈共識機制相結合的做法,相比較完全從零開始構建共識的的做法,應該能夠節約不少成本、提高交易效率。但這似乎與區塊鏈的去中心化特徵在理念上又有所衝突。
2.多方驗證機制下的信息保密
分佈式記賬要求多方參與驗證,如何確保交易信息的保密性?這是另一個大挑戰。
一個可能的解決方案是限制參與多方驗證的主體範圍,即只有受信任的機構和交易雙方才能參加與交易有關的共識機制。這個方案其實是在區塊鏈機制之外,又依賴於傳統的信任機制,而且主要起作用的是傳統信任機制。比如,交易各方在區塊鏈之外簽訂保密協議等。這種方案中區塊鏈的作用可能只是一小部分,而且這種架構與前述中煙銀行數字貨幣採用聯盟鏈一樣,似乎也與去中心化背道而馳。
另一種方案是區分交易數據和驗證所需數據。據說零知識驗證(zero-knowledge proofs, ZKPs)也是一個可能的解決工具。然而,這裡的交易數據和驗證所需數據在法律上如何區分界定?在監管中又以何種機制執行?零知識驗證是否可行?這些都還存疑。
二:不可篡改/真實性
1.真的不可篡改嗎?
除了正在被消解的區塊鏈“分佈式、去中心化”特徵外,另一個核心特徵“不可篡改”也面臨著重大挑戰:回想一下2016年以太坊進行硬分叉、重寫區塊鏈記錄的事件(雖然此事件目的是恢復被黑客竊取的DAO資金),就知道區塊鏈記錄並非完全不可變更(只是成本較高而已)。
這兩天熱烈討論的幣安黑客事件,也同樣驗證了這一點。幣安採取了兩個措施:一是鎖定交易,禁止提現;二是回滾交易(Rollback)。前一個措施很容易理解,但是後一個措施就有些不可思議了:回滾意味著撤銷一部分交易,這不就是自己篡改了自己的交易數據嗎?說好的區塊鏈信息不可篡改呢?
本來比特幣被設計出來“不可篡改”的特性,意味著不可撤銷。也就是說,區塊鏈技術所提供的信任鏈條,一旦做出決定就不能挽回。這實際上是拒絕和排除了任何權威節點(甚至監管和司法)的撤銷請求。這才是真正的去中心化和不可篡改。但現實中的以太坊和幣安告訴我們,這都是扯淡。以太坊和幣安就是中心化的權威節點,它們可以隨意地修改區塊鏈記錄。
區塊鏈技術被塑造成一種增信技術或增信技術框架,功勞多歸於去中心化、不可篡改兩個特徵。正是在這兩個特徵的基礎上,業界才普遍認為區塊鏈是真實的,可信的,能解決互聯網陌生人社會的“信任”問題。但是現在去中心化、不可篡改這兩點都面臨挑戰。
2.不可篡改意味著信息可信嗎?
退一步說,即便去中心化、不可篡改是絕對真理,也不代表在區塊鏈世界中的信息都是“真”的。道理很簡單:最初的信息如果為假,那麼再多的去中心化備份,再不可篡改,最終這個信息也仍然是假,不可能由假變真。換言之,
你能保證數據不被篡改,但你不能保證上傳的數據是真的。以正在嘗試落地區塊鏈的農業、食品安全領域為例。在食品安全問題頻出的中國,區塊鏈的進入似乎成為一根新的救命稻草。
農業領域區塊鏈的作用基本上在“溯源”上,即在農產品上加一個二維碼,掃描後就能看到該產品的品種、生產、運輸等多種信息。比如眾安推出的區塊鏈“步步雞”,消費者掃描二維碼後,就能看到這隻雞的產地、什麼時候入欄,什麼時候出欄,走了多少步,活動軌跡等。除了眾安的“步步雞”和根源鏈之外,上市公司北大荒近期也宣佈,“第一批區塊鏈認證大米”已在京東銷售。
區塊鏈的不可篡改的特性,似乎使得這些信息更為可靠。但是,這些信息並非全由物聯網自動採集,其中很大一部分還是需要人工輸入。比如一瓶葡萄酒,你通過掃碼瞭解了相關信息。首先,你怎麼確定這些信息再上傳的時候就是真的?其次 ,你怎麼證明這瓶子裡的酒沒有被換過?
與金融交易後結算中類似,區塊鏈應用在一般性資產登記、變更以及交易活動確認、記錄和存檔等方面,也面臨很多挑戰。比如,1.如何將區塊鏈外的資產(包括實物資產)映射到區塊鏈上?2.如何既在操作層面,也在法律意義上,確保區塊鏈外的資產、交易與它們在區塊鏈上的映射、記錄保持一致並且同步更新?可以用一個比喻來說明第2個問題的難度。設想一個池塘(相當於區塊鏈)邊長了一朵花(相當於區塊鏈外資產),花在池塘裡形成了倒影(相當於區塊鏈外資產在區塊鏈上的映射),池塘裡一條魚咬了花的倒影一口(相當於一筆記錄在區塊鏈上的交易)。那麼,如何保證現實中的花也被咬了一口(相當於區塊鏈內外一致並同步更新)?3.如何應對差錯和例外情形?顯然,不可能像數字加密貨幣那樣總以分叉的方式來應對這類情形。以上問題都反映了目前區塊鏈在數字加密貨幣以外大規模應用面臨的普遍挑戰。
所以,對於區塊鏈不要過於神化。它能改善各個領域的信息安全、有利於信任鏈的重建,但也僅僅是改善而已。不要以為有了區塊鏈,就萬事大吉。
閱讀更多 豐國律師 的文章
