區(qū)塊鏈，通往未來(lái)的機(jī)遇

如今，世界上很多大型銀行和科技公司都已逐漸意識(shí)到區(qū)塊鏈將會(huì)是繼互聯(lián)網(wǎng)之后的另一個(gè)顛覆性的科技發(fā)展技術(shù)，并開(kāi)始對(duì)其進(jìn)行大量投資。

區(qū)塊鏈技術(shù)有望實(shí)現(xiàn)數(shù)字身份的建立，并使傳統(tǒng)的紙張密集型流程自動(dòng)化，這使得區(qū)塊鏈技術(shù)成為未來(lái)金融服務(wù)的萬(wàn)靈丹。

盡管有一些人對(duì)區(qū)塊鏈技術(shù)持審慎態(tài)度，但有一件事是明確的，那就是畢馬威中國(guó)將會(huì)繼續(xù)研究和分析不同的案例，這也是畢馬威中國(guó)與客戶約定的一部分。我們相信，隨著金融服務(wù)機(jī)構(gòu)逐步意識(shí)到區(qū)塊鏈的影響和作用，他們將會(huì)逐步把區(qū)塊鏈技術(shù)應(yīng)用到日常操作中。

區(qū)塊鏈的基本要素

區(qū)塊鏈作為分布式賬本的其中一種，將交易以區(qū)塊的形式進(jìn)行排序和驗(yàn)證，并施以保護(hù)以防篡改。電腦網(wǎng)絡(luò)通過(guò)加密的審計(jì)線索來(lái)保存和驗(yàn)證交易的共識(shí)記錄。

分布式賬本意味著不存在單一的中央機(jī)構(gòu)（如結(jié)算所）來(lái)驗(yàn)證和執(zhí)行交易，而參與者的電腦則被用作網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)。這些節(jié)點(diǎn)的部分或全部將按商定算法（即共識(shí)機(jī)制）來(lái)驗(yàn)證，并在合適的情況下，執(zhí)行擬定交易。這些交易隨后被加密并儲(chǔ)存于節(jié)點(diǎn)的關(guān)聯(lián)區(qū)塊中，形成審計(jì)線索。

由于該技術(shù)在參與者的節(jié)點(diǎn)上運(yùn)行，能提供所需保密度，因此交易各方之間無(wú)需設(shè)置中間人，點(diǎn)與點(diǎn)之間亦無(wú)需進(jìn)行信任驗(yàn)證。在有效執(zhí)行的情況下，區(qū)塊鏈具有快速、保密、可靠和低成本的優(yōu)勢(shì)。區(qū)塊鏈的核心是參與者之間的共識(shí)（參見(jiàn)圖1第三、四步）。

共識(shí)之所以是關(guān)鍵，是因?yàn)樵跊](méi)有中央機(jī)構(gòu)的情況下，參與者必須就規(guī)則及其應(yīng)用方法達(dá)成一致;并同意使用這些規(guī)則來(lái)接受及記錄擬定交易。

如圖1所示，交易一經(jīng)創(chuàng)建和發(fā)布，即署有交易發(fā)起人的簽名，簽署表示獲得授權(quán)以支付金錢(qián)、訂立合同或傳遞與交易相關(guān)的數(shù)據(jù)指標(biāo)。交易在簽署后即可生效并包含執(zhí)行需要的所有信息。交易被發(fā)送至區(qū)塊鏈網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)，該節(jié)點(diǎn)將根據(jù)預(yù)先設(shè)定標(biāo)準(zhǔn)來(lái)驗(yàn)證交易。無(wú)效交易會(huì)被廢棄，而有效交易則會(huì)被傳送至另外三到四個(gè)關(guān)聯(lián)節(jié)點(diǎn)，這些節(jié)點(diǎn)將進(jìn)一步驗(yàn)證交易并將交易傳到其對(duì)等端，直至該交易到達(dá)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)。這種蔓延式的方法確保有效交易在數(shù)秒之內(nèi)到達(dá)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)。只要發(fā)送者使用多于一個(gè)節(jié)點(diǎn)來(lái)確保交易傳播，那么它就不需要信任用來(lái)傳播交易的節(jié)點(diǎn)。接受者亦不需要信任發(fā)送者，原因是交易已被簽署，且不包含任何機(jī)密信息或證書(shū)，如密鑰。

一旦交易被驗(yàn)證并納入?yún)^(qū)塊，該交易便會(huì)在整個(gè)網(wǎng)絡(luò)中傳播。在整個(gè)網(wǎng)絡(luò)達(dá)成共識(shí)和網(wǎng)絡(luò)中的其他節(jié)點(diǎn)接受新區(qū)塊后，該區(qū)塊就并入?yún)^(qū)塊鏈中。一經(jīng)區(qū)塊鏈的記錄和足夠多的節(jié)點(diǎn)確認(rèn)，該交易將成為公共賬本的永久組成部分，區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)亦會(huì)視之為有效。

可建立共識(shí)的機(jī)制很多，程序員和企業(yè)亦一直致力于開(kāi)發(fā)新的機(jī)制。區(qū)塊鏈采用何種共識(shí)機(jī)制是如何定義一個(gè)區(qū)塊鏈的核心。

我們將于下文介紹當(dāng)前最主流的共識(shí)機(jī)制。你會(huì)看到并不是所有這些共識(shí)機(jī)制都是區(qū)塊鏈。某些機(jī)制在“鏈外”仍可作為雙邊協(xié)議運(yùn)作，對(duì)此我們將進(jìn)行更詳盡的分析。

共識(shí)機(jī)制的建立

共識(shí)機(jī)制的基本決定參數(shù)：

·去中心化治理：?jiǎn)我恢醒霗C(jī)構(gòu)不能提供交易不可改變性。

·節(jié)點(diǎn)結(jié)構(gòu)：節(jié)點(diǎn)通過(guò)既定方式來(lái)交換信息，可分多個(gè)階段或?qū)蛹?jí)。

·身份驗(yàn)證：此流程驗(yàn)證參與者的身份。

·完整性：驗(yàn)證交易的完整性，如通過(guò)加密算法。

·不可否認(rèn)性：驗(yàn)證假定發(fā)送者確實(shí)發(fā)送了信息。

·隱私性：協(xié)助確保只有既定接收人才能讀取信息。

·容錯(cuò)性：即使某些節(jié)點(diǎn)或服務(wù)器失效或運(yùn)行減慢，網(wǎng)絡(luò)仍能高效、快速地運(yùn)行。

·性能：包括吞吐量、實(shí)時(shí)性、可擴(kuò)展性和延遲。

不同共識(shí)機(jī)制中的參數(shù)會(huì)存在巨大差異。我們?cè)诿枋鱿铝刑囟C(jī)制時(shí)將分析這些差異。上述參數(shù)的一部分通過(guò)加密法中四個(gè)主要方法來(lái)執(zhí)行，這四個(gè)方法使用數(shù)學(xué)公式來(lái)嘗試確保安全性和隱私性。這四種方法包括公鑰、私鑰、散列法以及分層確定性密鑰。

本文的目的并不是完整展示當(dāng)前所有共識(shí)機(jī)制，而僅描述那些當(dāng)前作為區(qū)塊鏈建立的技術(shù)選項(xiàng)而被熱切討論和探索的機(jī)制。我們特此說(shuō)明，這些共識(shí)機(jī)制中的大部分在區(qū)塊鏈和分布式賬本產(chǎn)生前已被應(yīng)用。我們的分析中未包含任何傳統(tǒng)的集中化數(shù)據(jù)庫(kù)。

2016年2月，Linux Foundation的Hyperledger項(xiàng)目發(fā)布了基于模板的PBFT以作為區(qū)塊鏈的創(chuàng)建基礎(chǔ)。該項(xiàng)目意圖通過(guò)建立一個(gè)跨行業(yè)、開(kāi)放標(biāo)準(zhǔn)的開(kāi)源開(kāi)發(fā)程序庫(kù)，使商業(yè)用戶可建立自定義的分布式賬本方案。Hyperledger的模板可自定義特定交易，并通過(guò)私有區(qū)塊鏈或其他注冊(cè)表進(jìn)行記錄。

大企業(yè)參與加強(qiáng)

今年3月，摩根大通發(fā)布了自身的共識(shí)機(jī)制，該機(jī)制的研發(fā)從2015年已開(kāi)始。像RAFT和Tangaroa（啟發(fā)了該項(xiàng)目）一樣，這個(gè)名為Juno12的項(xiàng)目通過(guò)選舉一個(gè)臨時(shí)領(lǐng)袖來(lái)實(shí)現(xiàn)共識(shí)?？蛻舳斯?jié)點(diǎn)向領(lǐng)袖節(jié)點(diǎn)發(fā)出指令，后者再將該指令發(fā)布到系統(tǒng)中。

Intel亦在今年發(fā)布了Sawtooth Lake項(xiàng)目詳情，該項(xiàng)目基于分布式賬本的PoET平臺(tái)。Intel 對(duì)該項(xiàng)目作如下介紹：

“Sawtooth Lake抽取了共識(shí)的核心概念，使共識(shí)從交易語(yǔ)義中分離，并提供兩個(gè)附帶不同績(jī)效權(quán)衡的共識(shí)協(xié)議：第一個(gè)是消逝時(shí)間量證明（PoET），這是一個(gè)抽彩式協(xié)議，建立于由Intel的SGX提供的可信執(zhí)行環(huán)境，以回應(yīng)數(shù)量巨大的參與者的需求;另一個(gè)是群體投票，這是Ripple協(xié)議和SCP的修改版，作用是滿足要求立即獲取交易終局性的應(yīng)用的需求。

中國(guó)企業(yè)也在該領(lǐng)域不斷發(fā)展。ChinaLedger Alliance在5月初宣布成立：在萬(wàn)向區(qū)塊鏈實(shí)驗(yàn)室?guī)ьI(lǐng)下，11家商品、股權(quán)和金融資產(chǎn)交易所致力創(chuàng)建一個(gè)開(kāi)源區(qū)塊鏈協(xié)議，并制定跨行業(yè)標(biāo)準(zhǔn)以確保監(jiān)管合規(guī)。

硅谷初創(chuàng)公司Chain亦在5月發(fā)布了Chain Open Standard 1，該標(biāo)準(zhǔn)由Chain在九家大型銀行和支付企業(yè)（包括第一資本和花旗集團(tuán)）協(xié)助下建立。Open Standard 1是一項(xiàng)開(kāi)源技術(shù)，意在協(xié)助金融公司在已設(shè)置權(quán)限的區(qū)塊鏈網(wǎng)絡(luò)中運(yùn)行大規(guī)模金融應(yīng)用。

Chain聲稱Open Standard 1可在一秒內(nèi)完成大量交易，亦可加密數(shù)據(jù)并選擇性地為交易對(duì)手和監(jiān)管機(jī)構(gòu)提供訪問(wèn)。該方案提供了一個(gè)智能訂約框架，以支持簡(jiǎn)單規(guī)則的執(zhí)行和關(guān)鍵值儲(chǔ)存。

不同企業(yè)的開(kāi)發(fā)成果將很快形成一個(gè)數(shù)字化賬本生態(tài)系統(tǒng)。某些供應(yīng)商（如初創(chuàng)企業(yè)）提供針對(duì)特定用途的平臺(tái)，另一部分供應(yīng)商則提供通用方案。更多開(kāi)放標(biāo)準(zhǔn)協(xié)作團(tuán)體將會(huì)出現(xiàn)，回應(yīng)各種復(fù)雜需求的共識(shí)機(jī)制亦會(huì)不斷涌現(xiàn)。圖4展示了各種區(qū)塊鏈、分布式賬本技術(shù)和技術(shù)供應(yīng)商是如何緊密合作，以回應(yīng)不同用例的市場(chǎng)需求。圖5描述了共識(shí)機(jī)制的發(fā)展成果以及當(dāng)前發(fā)展速度。

我們相信共識(shí)機(jī)制將發(fā)展為針對(duì)特定需求，其中包括特定用例的需求、技術(shù)執(zhí)行可能性的需求或監(jiān)管環(huán)境的需求。針對(duì)后者需求的其中一個(gè)例子是MultiChain，其權(quán)限管理系統(tǒng)具有七種權(quán)限設(shè)置，允許不同參與者進(jìn)行連接、發(fā)送、接收、發(fā)出、挖掘、激活或管理等操作。

僅有連接權(quán)限的節(jié)點(diǎn)可具有只讀訪問(wèn)權(quán)限。若節(jié)點(diǎn)沒(méi)有挖掘權(quán)限，則其僅可能讀寫(xiě)，而不能驗(yàn)證。一個(gè)只能寫(xiě)不能讀的節(jié)點(diǎn)不會(huì)有太大價(jià)值，原因是若節(jié)點(diǎn)不知道從何處接收資產(chǎn)，那么它也不能建立任何交易。

我們?cè)跒楸疚倪M(jìn)行的調(diào)研中，調(diào)查了超過(guò)20位區(qū)塊鏈和其他共識(shí)機(jī)制的開(kāi)發(fā)者和企業(yè)用戶，匯總了我們?cè)谠u(píng)估當(dāng)前市面最重要的共識(shí)機(jī)制和分布式賬本技術(shù)時(shí)涵蓋的框架與主要話題。

共識(shí)方案概述

需設(shè)置權(quán)限的分布式賬本技術(shù)越來(lái)越受金融服務(wù)機(jī)構(gòu)的歡迎，因該方案的參與者可被預(yù)先確定。上文圖2匯總了當(dāng)前正針對(duì)不同用例被執(zhí)行或測(cè)試的各種共識(shí)機(jī)制。

共識(shí)機(jī)制要求交易方通過(guò)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)通信來(lái)驗(yàn)證交易。不同分布式賬本技術(shù)在驗(yàn)證一項(xiàng)交易時(shí)所需的節(jié)點(diǎn)數(shù)不同，從一個(gè)節(jié)點(diǎn)（如OpenChain）、過(guò)半數(shù)（如Juno）、絕對(duì)多數(shù)（如Ripple）到全部節(jié)點(diǎn)（如Casper）或節(jié)點(diǎn)數(shù)可設(shè)置;譬如，Stellar可就可信節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)置為要求51%或就不可信節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)置為要求67%。

雖然所有技術(shù)供應(yīng)商均看似具有一定程度的抵抗力/容錯(cuò)性，并不需要所有節(jié)點(diǎn)在線，但在多數(shù)情況下，系統(tǒng)將要求一定比例的節(jié)點(diǎn)上線以推進(jìn)共識(shí)。該比例取決于分布式賬本技術(shù)及其相關(guān)的共識(shí)機(jī)制。

某些分布式賬本技術(shù)（如Casper）僅需一個(gè)節(jié)點(diǎn)在線即可運(yùn)行，另一些分布式賬本技術(shù)則要求最少五個(gè)節(jié)點(diǎn)或預(yù)設(shè)的多數(shù)節(jié)點(diǎn)在線。節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的分布式賬本技術(shù)是個(gè)特例，因其要求所有交易方在線。

Graphene和Bitshares 2.0等無(wú)權(quán)限賬本應(yīng)用DPOS，并采納與MultiChain類似的主要概念（不同點(diǎn)是這些無(wú)權(quán)限賬本是開(kāi)放式區(qū)塊鏈）。

在本類方案中，區(qū)塊鏈參數(shù)的靈活性（如費(fèi)用、見(jiàn)證人數(shù)量、區(qū)塊間隔和區(qū)塊報(bào)酬等）可由一個(gè)委員會(huì)設(shè)定。該委員會(huì)由另一群與見(jiàn)證人不同的、被選出的股東組成;這些股東不會(huì)獲得任何報(bào)酬，僅能通過(guò)投票來(lái)控制全域區(qū)塊鏈參數(shù)，并在維護(hù)窗口中執(zhí)行。

參與節(jié)點(diǎn)的數(shù)量取決于方案應(yīng)用的概念。工作量證明不對(duì)初始競(jìng)爭(zhēng)驗(yàn)證（挖掘）的節(jié)點(diǎn)設(shè)置限制，但現(xiàn)在亦有一些僅應(yīng)用兩個(gè)交易方節(jié)點(diǎn)來(lái)驗(yàn)證交易的極端方案（Corda）。

多數(shù)共識(shí)機(jī)制設(shè)有三個(gè)驗(yàn)證流程，但亦有例外，尤其是投票流程。

Juno允許用戶以任何方式加密信息，而Corda則提供節(jié)點(diǎn)對(duì)節(jié)點(diǎn)數(shù)據(jù)加密服務(wù)。這使交易方能在保密的情況下進(jìn)行交易，不會(huì)將交易內(nèi)容泄露給無(wú)關(guān)方。

共識(shí)機(jī)制的不同在于它們?nèi)绾螌⒔灰锥x為“已承諾”“安全”或“生效”。但多數(shù)共識(shí)機(jī)制均要求大多數(shù)參與者接受交易，以實(shí)現(xiàn)交易終局性。

權(quán)限系統(tǒng)內(nèi)參與節(jié)點(diǎn)的激勵(lì)如何定義取決于金融服務(wù)用例。一般而言，參與者之間會(huì)通過(guò)法律合同、運(yùn)營(yíng)目標(biāo)等方式對(duì)節(jié)點(diǎn)進(jìn)行外部激勵(lì)。某些分布式賬本技術(shù)仍可被設(shè)置為應(yīng)用工作量證明激勵(lì)或股權(quán)證明反激勵(lì)。

治理、風(fēng)險(xiǎn)和控制

系統(tǒng)中的節(jié)點(diǎn)通常為網(wǎng)絡(luò)參與者所有，但對(duì)某些分布式賬本技術(shù)而言，節(jié)點(diǎn)將被共識(shí)供應(yīng)商擁有或管理，如Evernym。在某些情況下，供應(yīng)商可占有一定比例的節(jié)點(diǎn)，但整個(gè)網(wǎng)絡(luò)仍保持開(kāi)放，以讓其他參與者提供節(jié)點(diǎn)。

Ripple起初設(shè)定為占有所有驗(yàn)證節(jié)點(diǎn)，但就權(quán)限系統(tǒng)而言，市場(chǎng)逐漸認(rèn)為節(jié)點(diǎn)應(yīng)由網(wǎng)絡(luò)參與者占有。

治理模型取決于不同的賬本設(shè)置。但外部法律合同、監(jiān)督/監(jiān)管/觀測(cè)節(jié)點(diǎn)以及一體化權(quán)限模型均是分布式賬本技術(shù)常用的治理機(jī)制。

多數(shù)分布式賬本技術(shù)希望繼續(xù)依賴現(xiàn)行的法律及監(jiān)管架構(gòu)來(lái)識(shí)別惡意操作和執(zhí)行法律行動(dòng)。此外，某些分布式賬本技術(shù)（如MultiChain、Hyperledger和Corda）僅是平臺(tái)或服務(wù)，不對(duì)參與者的惡意操作負(fù)責(zé)。

方案采用不同方法來(lái)限制惡意活動(dòng)，其中包括將節(jié)點(diǎn)加入黑名單、鎖定并發(fā)賬本、保護(hù)訪問(wèn)控制系統(tǒng)、斷開(kāi)正進(jìn)行惡意活動(dòng)的對(duì)等節(jié)點(diǎn)以及允許客戶中斷領(lǐng)導(dǎo)權(quán)（對(duì)基于領(lǐng)導(dǎo)權(quán)的分布式賬本技術(shù)而言）。大部分這些方法類似于非分布式賬本技術(shù)應(yīng)用中使用的方法。

多數(shù)分布式賬本技術(shù)使用公鑰架構(gòu)來(lái)確保其他參與者的可信度。上述共識(shí)機(jī)制大多建立于發(fā)布區(qū)塊鏈所使用的密鑰均為安全這一假設(shè)。

在我們?cè)u(píng)估的分布式賬本技術(shù)中，管理員節(jié)點(diǎn)功能各不相同。對(duì)某些分布式賬本技術(shù)而言，管理員節(jié)點(diǎn)的應(yīng)用是可設(shè)置的。

不同軟件方案使用不同的方式來(lái)在（權(quán)限）網(wǎng)絡(luò)中加載或解除節(jié)點(diǎn)。某些方案把整個(gè)強(qiáng)制的了解客戶和反洗錢(qián)流程交由參與者完成，另外一些方案則在加載節(jié)點(diǎn)時(shí)承擔(dān)一部分責(zé)任。

節(jié)點(diǎn)的行動(dòng)者已知使惡意節(jié)點(diǎn)的訪問(wèn)權(quán)限能被更直接地限制。系統(tǒng)可迅速地通過(guò)投票排除這些節(jié)點(diǎn)或?qū)ζ溥M(jìn)行刪除。

交易對(duì)手風(fēng)險(xiǎn)的管理繼續(xù)在外部進(jìn)行。但多數(shù)分布式賬本技術(shù)均通過(guò)使用實(shí)時(shí)交易終局性、可驗(yàn)證真實(shí)性和其他分布式賬本功能來(lái)緩釋交易對(duì)手風(fēng)險(xiǎn)。

主要發(fā)現(xiàn)

性能

吞吐量、延遲及節(jié)點(diǎn)數(shù)是分布式賬本技術(shù)可延伸性及性能的一般衡量標(biāo)準(zhǔn)。只有某些資本市場(chǎng)業(yè)務(wù)才需要很高的吞吐量。許多區(qū)塊鏈用例允許交易延遲。

從比特幣實(shí)施以來(lái)，分布式賬本技術(shù)在性能方面取得了顯著的提升。大多數(shù)分布式賬本技術(shù)現(xiàn)在都能夠在毫秒至秒之間完成交易，處理量在每秒500至5000宗交易之間。此外，在有些分布式賬本技術(shù)中（如分布式一致），單個(gè)賬本的交易速度（非分布式共識(shí)）達(dá)每秒100，000之高。

大多數(shù)分布式賬本技術(shù)對(duì)數(shù)據(jù)量或場(chǎng)的個(gè)數(shù)不實(shí)施限制。盡管如此，有些實(shí)施受到有效載荷或元數(shù)據(jù)大小的限制。由于更多的節(jié)點(diǎn)被添加進(jìn)網(wǎng)絡(luò)，很多分布式賬本技術(shù)的性能（主要是延遲及吞吐量）因規(guī)模越來(lái)越大而受到負(fù)面影響。盡管如此，我們復(fù)核的分布式賬本技術(shù)中有較高比例顯示，規(guī)模對(duì)系統(tǒng)的性能不存在影響。

可擴(kuò)展性對(duì)依賴大量的交易吞吐量的金融服務(wù)業(yè)務(wù)而言十分重要。大多數(shù)待建的分布式賬本系統(tǒng)遵循行業(yè)特定的設(shè)計(jì)規(guī)則，以滿足可擴(kuò)展性和速度以及數(shù)據(jù)隱私方面的要求。

安全

共識(shí)機(jī)制的安全性尚處于早期階段，并在不斷變化。不同供應(yīng)商之間的安全功能存在多樣性，這是由它們的基礎(chǔ)架構(gòu)和使用的共識(shí)機(jī)制導(dǎo)致。

在大多數(shù)情況下，安全測(cè)試正在開(kāi)展的過(guò)程中，但還沒(méi)有達(dá)到實(shí)施安全強(qiáng)化的程度。從回應(yīng)結(jié)果看，對(duì)審計(jì)的聚焦似乎已讓位于共識(shí)機(jī)制、安全及其他組成部分。目前采取的方法是建立一個(gè)全功能模型并在問(wèn)題和障礙的基礎(chǔ)上對(duì)產(chǎn)品進(jìn)行調(diào)整。

關(guān)于攻擊的各種風(fēng)險(xiǎn)和漏洞繼續(xù)存在。大多數(shù)分布式賬本技術(shù)積極識(shí)別此類風(fēng)險(xiǎn)和漏洞，提高技術(shù)予以解決。

并不是所有分布式賬本技術(shù)提供商都考慮了其賬本解決方案在高度監(jiān)管的環(huán)境中實(shí)施所要求的大量安全測(cè)試及認(rèn)證。盡管如此，我們發(fā)現(xiàn)一些例子，顯示客戶已經(jīng)開(kāi)始要求安全測(cè)試及審計(jì)。

丟失私鑰仍然是分布式賬本解決方案的關(guān)鍵風(fēng)險(xiǎn)之一。人們考慮了很多緩解措施，如復(fù)位/重新發(fā)出鑰匙、鑰匙磁盤(pán)加密、多人簽署、將違規(guī)的鑰匙列入黑名單等。私鑰管理服務(wù)在未來(lái)應(yīng)有一席之地。

“重復(fù)支出”是一個(gè)公認(rèn)的風(fēng)險(xiǎn)。大多數(shù)提供商設(shè)計(jì)了復(fù)雜程度不同的機(jī)制，能夠在本質(zhì)上最小化或防止這一風(fēng)險(xiǎn)。

很多賬本解決方案建立了大量的系統(tǒng)安全性記錄，其他的解決方案未來(lái)會(huì)增加系統(tǒng)安全性記錄。

加密/算法強(qiáng)度

有些分布式賬本技術(shù)（如Juno）允許用戶按自己喜歡的方式對(duì)每個(gè)信息加密，CORDA支持N2N數(shù)據(jù)加密服務(wù)。這使得交易對(duì)手可以按照隱秘的方式進(jìn)行交易，不向任何其他方透露內(nèi)容。其他分布式賬本技術(shù)（如Chain）不僅對(duì)元數(shù)據(jù)加密，還使用零知識(shí)證明來(lái)加密隱藏交易中的資產(chǎn)及金額。業(yè)界試圖尋求共識(shí)機(jī)制的標(biāo)準(zhǔn)框架。

共識(shí)機(jī)制的主要是在標(biāo)識(shí)待處理交易的“提交”“安全”或“激活”狀態(tài)之方法上存在差別?？傮w而言，共識(shí)機(jī)制是為所有參與的交易主體提供最終的“完成交易”。

針對(duì)已許可系統(tǒng)中參與節(jié)點(diǎn)的激勵(lì)的定義取決于金融服務(wù)中的用例。通常使用如參與者之間的法律合同、運(yùn)營(yíng)目標(biāo)對(duì)節(jié)點(diǎn)進(jìn)行外在的激勵(lì)。有些分布式賬本技術(shù)仍然可以通過(guò)配置以使用工作證明激勵(lì)或股權(quán)證明抑制因素。這可以通過(guò)配置實(shí)現(xiàn)。

分布式賬本技術(shù)及其提供商提供鑰匙生成編碼及數(shù)據(jù)庫(kù)，用之可以生成公鑰和私鑰。在設(shè)置節(jié)點(diǎn)時(shí)可以生成鑰匙。私鑰可以在本地存儲(chǔ)，不需要與節(jié)點(diǎn)交換，這與今天大多數(shù)公鑰架構(gòu)實(shí)施相同。在許多觀察案例中，鑰匙在現(xiàn)有硬件安全模塊架構(gòu)上生成和存儲(chǔ)，以維持適當(dāng)?shù)目刂啤?/p>

分布式賬本技術(shù)廣泛使用了多重錯(cuò)誤跟蹤的機(jī)制，包括監(jiān)控：失敗率和信息處理等，某些分布式賬本技術(shù)能夠提供滿足實(shí)時(shí)需求的錯(cuò)誤跟蹤和監(jiān)控功能，另外一些分布式賬本技術(shù)有訂閱機(jī)制，可以為所有節(jié)點(diǎn)方便讀取其他節(jié)點(diǎn)的行為變化。

很多已實(shí)施設(shè)計(jì)的共識(shí)方法屬于PBFT的衍生品，允許對(duì)很多設(shè)置進(jìn)行修改，以便在某些用例中有更好的表現(xiàn)。

標(biāo)記化

·在各種共識(shí)機(jī)制中，存在不同程度的自我執(zhí)行規(guī)則，以確保激勵(lì)機(jī)制使節(jié)點(diǎn)的行為誠(chéng)實(shí)和合作。在沒(méi)有這些激勵(lì)的情況下，創(chuàng)造者們走上Ripple/Stellar路線或依靠聲譽(yù)。大多數(shù)分布式賬本技術(shù)專注于提供跨不同資產(chǎn)的技術(shù)層。一些分布式賬本技術(shù)利用本地加密貨幣（如Casper使用Ether，Ripple使用XRP），而其他分布式賬本技術(shù)不使用本地加密貨幣，但仍然可以提供標(biāo)記不同資產(chǎn)的能力。Chain使用主傳輸節(jié)點(diǎn)，以加快處理速度。

·幾乎所有分布式賬本技術(shù)使用數(shù)字簽名（或等價(jià)物）簽署交易。因此我們認(rèn)為這是分布式賬本技術(shù)的主要參數(shù)之一，有助于人們采用分布式賬本技術(shù)。

隱私

·分布式賬本技術(shù)采取各種措施以保障隱私，包括：

不將客戶數(shù)據(jù)包括在分布式賬本中;

匿名地址;

加密及權(quán)限管理模型;

零知識(shí)證明;

環(huán)簽名;

·幾乎所有的分布式賬本技術(shù)都需要通過(guò)數(shù)字簽名等來(lái)使用可驗(yàn)證的真實(shí)性。

·節(jié)點(diǎn)一般都有一定程度的所有其他交易的透明度，N2N分布式賬本技術(shù)除外。

執(zhí)行方法

·實(shí)施成本和時(shí)間表主要取決于特定的用例，雖然許可和部署技術(shù)的整體實(shí)際成本似乎是可控制的。然而，針對(duì)市場(chǎng)上整個(gè)資產(chǎn)類別的分布式賬本解決方案的實(shí)際總實(shí)施成本是很難判斷的。

·不同的用例包括固定收益清算公司（FICC）類資產(chǎn)場(chǎng)外交易衍生品和抵押的數(shù)字現(xiàn)金、國(guó)際收支、加密貨幣、積分和關(guān)于國(guó)際互換和衍生工具協(xié)會(huì)衍生品掉期的智能合同的使用。

區(qū)塊鏈適合所有企業(yè)嗎？

很多金融機(jī)構(gòu)正在設(shè)法利用分布式共識(shí)機(jī)制，但是存在很多挑戰(zhàn)。監(jiān)管繁重，成本也是一個(gè)問(wèn)題，金融服務(wù)業(yè)整體也在快速變化。在進(jìn)行大量投資之前，金融機(jī)構(gòu)應(yīng)考慮一些重要問(wèn)題：

·范圍：需要考慮哪些因素？

·交易對(duì)手：哪些實(shí)體創(chuàng)建并發(fā)布交易？

·流程：今天實(shí)施的流程與DCL應(yīng)用相比如何？業(yè)務(wù)及數(shù)據(jù)層面的一致意見(jiàn)/共識(shí)如何達(dá)成？誰(shuí)被允許驗(yàn)證交易的有效性？

·數(shù)據(jù)：哪些數(shù)據(jù)需要分享？與誰(shuí)？什么時(shí)候？哪類資產(chǎn)將被轉(zhuǎn)讓？應(yīng)該在何處儲(chǔ)存數(shù)據(jù)？是否需要驗(yàn)證及公證？

·技術(shù)：現(xiàn)存的基本技術(shù)格局如何？將受到何種影響？基本的技術(shù)成本如何？

·人員：需要哪些技能及組織變革？

·監(jiān)管：該解決方案是否能夠幫助我的企業(yè)以更有效的方式滿足監(jiān)管要求？

·行業(yè)：是否有行業(yè)驅(qū)動(dòng)的時(shí)間要求重新聚焦當(dāng)前業(yè)務(wù)，更快更具信任地處理事務(wù)？

·業(yè)務(wù)案例：什么是整體業(yè)務(wù)案例，包括對(duì)事實(shí)成本的考慮？投資回報(bào)如何？是否有充分的規(guī)模效應(yīng)？

·性能/安全：解決方案是否滿足我的需要？是否滿足了我的安全要求？

·交易記錄是否需要引發(fā)進(jìn)一步的事件

·解決關(guān)注的問(wèn)題的最簡(jiǎn)單方法是什么？

·分布式賬本技術(shù)是否是你正在尋求解決的問(wèn)題的正確的解決方案？你是否甚至需要區(qū)塊鏈？如果是，對(duì)應(yīng)的資產(chǎn)類別是什么？處于使用周期的哪一階段？

·你正在尋求解決的具體問(wèn)題是什么？

·使用分布式賬本技術(shù)的設(shè)計(jì)假設(shè)及目標(biāo)是什么？

·你的用例是否需要不可變性？

·目前的業(yè)務(wù)狀況是否涉及第三方？

·是否了解并信任他們？

·是否實(shí)施了中央權(quán)限？

·用例是否可能需要治理控制框架？

·你是否同意交易的不可變記錄（共識(shí)）？

·執(zhí)行：你怎樣開(kāi)頭，如何在概念驗(yàn)證以外實(shí)施？

·根據(jù)可擴(kuò)展性、安全性、性能等方面的要求，什么是合適的技術(shù)工具包？

·私人或公用區(qū)塊鏈或脫鏈解決方案？

·你是否需要一個(gè)以上的區(qū)塊鏈？

·你的工作流程是什么？

·你在何處需要何種共識(shí)機(jī)制？（或根本不需要？）

·共識(shí)機(jī)制需要滿足哪些要求？

·快捷方法中需要測(cè)試哪些情景？

·你如何與監(jiān)管機(jī)構(gòu)展開(kāi)接觸？

鑒于嚴(yán)格的監(jiān)管框架、嚴(yán)格的投資預(yù)算及大多數(shù)企業(yè)已經(jīng)有非常復(fù)雜的技術(shù)格局的事實(shí)，這些措施可能很難成功。

同等同樣的是，大多數(shù)當(dāng)前的分布式共識(shí)賬本技術(shù)仍然是處于研究中的項(xiàng)目，不可能簡(jiǎn)單插入來(lái)提供解決方案。

任何分布式賬本技術(shù)都必須確保功能，并為監(jiān)管者所接受，必須能夠與不斷變化的需求及技術(shù)一道成長(zhǎng)—必須“抗未來(lái)變化”。

鑒于IT部門(mén)警惕未來(lái)不斷增加的成本及技術(shù)，任何新增項(xiàng)都必須比現(xiàn)有系統(tǒng)更具成本效率。

目前，不能說(shuō)哪個(gè)共識(shí)機(jī)制明顯優(yōu)于其他。有的共識(shí)機(jī)制可能在某個(gè)用例上更好，另外的共識(shí)機(jī)制可能在另外的用例上表現(xiàn)更好。公司需要開(kāi)展逐例分析，而且這些分析還得考慮到新的機(jī)制在不斷涌現(xiàn)。

掌控前方的道路

在生產(chǎn)環(huán)境中，選擇合適的共識(shí)機(jī)制非常困難。因?yàn)榇蠖鄶?shù)理論屬于學(xué)術(shù)性質(zhì)。真實(shí)的世界可以證明理論有誤，特別是涉及像資本市場(chǎng)這樣復(fù)雜的系統(tǒng)。目前尚處于早期。

大多數(shù)分布式賬本技術(shù)正在被銀行用于降低成本，自動(dòng)化和簡(jiǎn)化后臺(tái)操作。應(yīng)用層以區(qū)塊鏈為基礎(chǔ)的技術(shù)將創(chuàng)造收入。

放棄一種技術(shù)而使用另一種技術(shù)，在集中和分散賬本之間選擇，總會(huì)做出權(quán)衡。隱私及保密性是以透明度為代價(jià)換來(lái)的，而且因此產(chǎn)生了一套完全不同的要求，可能導(dǎo)致不需要區(qū)塊鏈。

今天的金融服務(wù)業(yè)，特別是資本市場(chǎng)，在過(guò)去幾年是在各種標(biāo)準(zhǔn)上建立的。雖然我們看到財(cái)團(tuán)成立，而且監(jiān)管機(jī)構(gòu)表示出興趣，區(qū)塊鏈及分布式賬本技術(shù)的不斷擴(kuò)散還沒(méi)有顯示出真正的標(biāo)準(zhǔn)化跡象，這可能對(duì)其應(yīng)用及監(jiān)管接受十分關(guān)鍵。

數(shù)據(jù)存儲(chǔ)也是另一個(gè)爭(zhēng)議的來(lái)源。區(qū)塊鏈上的每個(gè)節(jié)點(diǎn)是否需要存儲(chǔ)每一份記錄？一個(gè)具有一定規(guī)模的區(qū)塊鏈要求節(jié)點(diǎn)存儲(chǔ)大量節(jié)點(diǎn)根本沒(méi)有參與的交易數(shù)據(jù)，這是不是在浪費(fèi)精力和空間？調(diào)和不同節(jié)點(diǎn)并確保一致性，是否會(huì)存在困難？存在區(qū)塊鏈上的數(shù)據(jù)百分比是多少？哪些數(shù)據(jù)將被散列并在本地存儲(chǔ)？如何在區(qū)塊鏈上存儲(chǔ)數(shù)據(jù)及將數(shù)據(jù)復(fù)制至區(qū)塊鏈?zhǔn)顷P(guān)鍵的設(shè)計(jì)特性。

監(jiān)管機(jī)構(gòu)、財(cái)團(tuán)及行業(yè)集團(tuán)最終可能需要在協(xié)議及標(biāo)準(zhǔn)基礎(chǔ)之上規(guī)定需要哪類共享“編寫(xiě)”數(shù)據(jù)庫(kù)。

如果數(shù)據(jù)存儲(chǔ)不能在所有賬本節(jié)點(diǎn)上復(fù)制，而是在某些節(jié)點(diǎn)及N2N上復(fù)制，這樣系統(tǒng)變得更加集中，失去了透明度，盡管保密性及隱私得到提高。盡管如此，如果數(shù)據(jù)及交易不是分布式，不是時(shí)刻需要共識(shí)，那么我們就得問(wèn)一下區(qū)塊鏈與現(xiàn)狀相比是否具有優(yōu)勢(shì)。

有大量用例顯示，共識(shí)模型及分布式賬本（包括區(qū)塊鏈）具有根本性優(yōu)勢(shì)：

·當(dāng)各方需要知道向誰(shuí)傳輸了何種數(shù)據(jù)

·當(dāng)相關(guān)方需要查看信息并向其市場(chǎng)開(kāi)放數(shù)據(jù)

·然而，這個(gè)清晰的價(jià)值鏈，能夠有設(shè)置權(quán)限、資產(chǎn)證券化、風(fēng)險(xiǎn)量化、精準(zhǔn)預(yù)算、資產(chǎn)分拆等功能。作為一個(gè)狀態(tài)機(jī)，它具備了確認(rèn)交易方的權(quán)限和優(yōu)先級(jí)，這里的優(yōu)先級(jí)主要是指：節(jié)點(diǎn)的業(yè)務(wù)處理過(guò)程是按照價(jià)值鏈?zhǔn)孪却_定的業(yè)務(wù)處理順序來(lái)完成的。

·當(dāng)需要不可變的企業(yè)間審計(jì)痕跡

·當(dāng)多方需要直接向數(shù)據(jù)庫(kù)編寫(xiě)內(nèi)容，而無(wú)需相互信任，也不需要中間人

什么時(shí)候需要共識(shí)？系統(tǒng)什么時(shí)候應(yīng)該是集中，什么時(shí)候應(yīng)該是分布式？討論還在進(jìn)行中。但是正如我們所證明，存在有效的原因支撐使用這兩個(gè)系統(tǒng)，具體用哪個(gè)取決于單個(gè)案例的需要及實(shí)施的可能性。

此外，本報(bào)告調(diào)查的企業(yè)同意這一看法，這是明顯的。被調(diào)查企業(yè)根據(jù)其所屬行業(yè)及其需要，采取不同的方法。但是，在所有情形中，它們密切關(guān)注安全性、隱私、性能及風(fēng)險(xiǎn)管理。與此同時(shí)，我們發(fā)現(xiàn)明顯的跡象顯示分布式賬本技術(shù)帶來(lái)的可能性引起的興奮正在向金融行業(yè)之外蔓延，滲透到大范圍的經(jīng)濟(jì)環(huán)境中。

基于區(qū)塊鏈的新業(yè)務(wù)模型正在被開(kāi)發(fā)。區(qū)塊鏈及分布式賬本技術(shù)帶來(lái)的興奮將為對(duì)資本市場(chǎng)及金融服務(wù)中效率低下的流程進(jìn)行根本性改造鋪平道路。這一改造的一部分將超越區(qū)塊鏈/分布式賬本技術(shù)的使用，而是將歸于同一框架下。

最后，能否在不同行業(yè)開(kāi)展業(yè)務(wù)，最終將由哪些共識(shí)機(jī)制、區(qū)塊鏈能夠存活下來(lái)并被廣泛采用所決定。