[摘要]目前制約區塊鏈技術與應用發展的障礙是什麼呢?一是標準,二是安全。解決區塊鏈發展的兩大攔路虎,需要政府的支持,也需要產業的協同。
雖然很難給普通人講清楚區塊鏈技術的內涵,但是不妨礙區塊鏈技術持續向好。目前區塊鏈是全球範圍內與人工智能一樣高熱的技術,在中國區塊鏈成為地方科技園區投資的重點,也是資本追逐的熱點。截至2017年4月底,全球總共455家區塊鏈公司累計獲得融資額為19.47億美元。在獲投公司數量上,中國共有61家,位列全球第二,隨著區塊鏈+的日益深入,有望引領技術投資新浪潮。
但是目前制約區塊鏈技術與應用發展的障礙是什麼呢?
制約區塊鏈技術與應用發展的兩大攔路虎
區塊鏈就是把加密數據(區塊)按照時間順序進行疊加(鏈)生成的永久、不可逆向修改的記錄。
一個簡單的例子可能會說明什麼是區塊鏈。想象一個封閉島國的房地產市場,只允許島民購買和出售島上房屋;所有交易記錄都有島國唯一的地產中介進行打印和保存。每座房子的產權交易記錄都是一條信息鏈;房子過往每一次交易的信息按照時間順序形成了一個鏈條。假如每份紀錄都被鎖在一個獨立的信箱裡,只有房屋所有人擁有鑰匙;新的交易記錄可以被塞進信箱裡,成為信息鏈的最新一環,但是一旦塞進信箱裡,紀錄就不可以再被取出丟棄,或者被修改。
此時,這所有信箱合起來就是一個非數字化的區塊鏈——信息加密,每個祕鑰持有人僅可以看到或者授權他人看到自己房屋的交易信息;而每次給房屋添加交易信息都是永久不可逆的過程。不會丟失,不能修改。
現階段,區塊鏈技術越來越受到政府機關和國際組織的重視。其本質上是一個去中心化的數據庫,同時作為比特幣的底層技術存在,存儲著一個點對點網絡上的資產和交易信息。區塊鏈技術具有去中心化、開放性、自治性、信息不可篡改、匿名性等特徵。
但是目前制約區塊鏈技術與應用發展的兩大攔路虎:
一是標準,沒有一個通用的國際標準,甚至沒有一個完整的成體系的國家標準,何談產業化?
二是安全。有人說區塊鏈的問題是“沒有殺手級應用”,但越到後面,制約區塊鏈發展的最重要的原因,很可能是安全問題。隨著區塊鏈技術在金融、證券等領域的應用,針對這些應用的犯罪與恐怖襲擊露頭了,如何阻止這些犯罪行為,成為全球業界一致的心病。
區塊鏈標準陸續出臺,技術與產業踏上新徵程
2017年5月,中國電子技術標準化研究院宣佈推出國內首個區塊鏈標準《區塊鏈 參考架構》正式發佈。這套推薦標準是標準適用於三種情況:計劃使用區塊鏈和分佈式賬本技術的組織選擇和使用區塊鏈服務;計劃使用區塊鏈和分佈式賬本技術的組織建設區塊鏈系統;指導使用區塊鏈和分佈式賬本技術的服務提供組織提供區塊鏈服務。
該標準期望解決四大問題:達成了對於區塊鏈定義和術語的共識,從“區塊鏈分佈式賬本”到“區塊鏈”經歷了多次討論;組件集成,即參考架構,就是告訴大家到底有什麼;規範行業,主要通過功能視圖傳遞需要具備哪些功能的信息;生態整合,體現在用戶視圖,將不同視角的用戶都引入區塊鏈生態中。
與此同時,區塊鏈國際標準化活動日趨活躍。2016年9月成立了ISO/TC307,並確定了一個標準技術委員會,中國成為全權成員。2017年4月3日到5日,委員會舉辦了第一次會議,成立了術語工作組,參考架構、分類和本體研究工作組,用例研究組,安全和隱私研究組,身份認證研究組,智能合約研究組等七個工作組和研究組。會上還主要探討了兩個問題:區塊鏈和新的信息技術到底什麼關係;區塊鏈本身到底是什麼。此外,中國代表團在會上介紹了我國兩項前期工作成果《中國區塊鏈技術和應用發展白皮書》和《區塊鏈和分佈式賬本參考架構》標準。
那麼到底如何從標準化視角推進區塊鏈產業化?專家給出四個意見:
其一,區塊鏈標準化,形成標準體系來全方面解決問題,標準包括國際標準、國標、行標、待研發標準。
其二,測試驗證,包含要素有測試用例、測試方案、測試工具、測試環境。依據有GB/T 25000.10- 、4.3.1產品質量模型、《區塊鏈 參考架構》。
其三,推進標準應用示範。總共可以劃分三個階段,首先需要經歷研究階段,包括白皮書編寫工作、草案形成、2016年底成立的標準工作組。再到今年籌備開發大賽,提供平臺為了促進區塊鏈技術的發展,而下一階段的工作重點是尋找各行業(金融服務、供應鏈管理、文娛等)真實的應用案例,塑造典型。李鳴表示這將會在今年下半年逐步開展。
其四,構建開源社區,open source 包括開源官網、行業聯盟、培訓與認證、峰會與黑客馬拉松、技術委員會、溝通工具等。目標是形成自主、安全、可控的區塊鏈通用技術解決方案,社區跟蹤研究國外區塊鏈開源發展趨勢,探討國內技術開源的可能性,並形成適合中國的開源方案。
區塊鏈開源軟件漏洞眾多,安全隱患讓人擔憂
區塊鏈是一個分佈式賬本,是一種通過去中心化、去信任的方式集體維護的可靠數據庫的技術方案,比特幣就是基於區塊鏈技術存在的一種電子貨幣。電子貨幣是未來貨幣無紙化的希望,但是當基於區塊鏈的電子貨幣成為國家法定貨幣的時候,安全性必須得到保障。因此,安全性威脅是區塊鏈迄今為止所面臨的最重要的問題之一。從安全性分析的角度,區塊鏈面臨著算法安全性、協議安全性、使用安全性、實現安全性和系統安全性的挑戰。
國家互聯網應急中心互聯網金融監管技術支撐專項組組長、互聯網金融安全技術工業和信息化部重點實驗室主任吳震教授認為,區塊鏈的應用範圍在不斷擴大,涉及了金融、醫療、知識產權等等多領域。而一旦拓寬了應用領域,這就變成類似技術設施的服務,可能就會導致嚴重的安全後果。
據介紹,2016年10月,中國的一個部門選取了25款具有代表性的區塊鏈開源軟件,包括比特幣錢包等,進行漏洞分析,從代碼層面一共發現了高危漏洞700多個,中危漏洞3500多個,其中Ripple包含高危漏洞223個。可以想象,一旦出現問題,會引發比較嚴重的後果。加密功能是維護整個開放賬本安全的核心功能。
歐盟近期開始資助一個將持續3年、耗資500萬歐元,以此找到阻止涉及虛擬貨幣以及地下黑市的犯罪行為和恐怖主義行為的項目,該項目支持名為TITANIUM(調查地下市場交易的工具 )的新聯盟展開的項目,包括奧地、荷蘭 、西班牙、德國、英國等眾多研究機構和公司。
該項目聯合負責人、奧地利科技學院的 Ross King 表示,與虛擬貨幣以及暗網市場相關的犯罪行為和恐怖主義活動正在快速進化,並且所使用的技術複雜程度、對外界變化的適應能力以及目標也都開始變得豐富。
為此,找到不需要侵犯公民隱私的調查方法以及能夠發現常見非法交易、反常現象和洗錢的工具,是整個業界的一個共同目標。
解決區塊鏈發展的兩大攔路虎,需要政府的支持,也需要產業的協同。
本文作者:劉學習