如何采取有效的措施預(yù)防區(qū)塊鏈技術(shù)風險

隨著技術(shù)和產(chǎn)業(yè)的發(fā)展，區(qū)塊鏈會被用到實體行業(yè)的廣泛場景，以及金融業(yè)、政務(wù)、工業(yè)等關(guān)鍵領(lǐng)域。我們更需要重視技術(shù)和運作的安全可控，以保護信息安全、財務(wù)安全，乃至社會安全。

安全穩(wěn)定的技術(shù)路徑

對比任意馳騁的“越野車”，聯(lián)盟鏈更像安全可靠的“商旅車”。

正所謂“道路千萬條，交規(guī)第一條”，出行首先要選擇對的路線，也要遵守交規(guī)；其次，安全的重要性毋庸置疑，車子硬件達到高安全標準，駕駛員審慎專業(yè)駕駛，才能保證乘客的人身和財務(wù)安全；最后，車子本身也得可靠和耐用，不能因故障頻發(fā)而給旅途制造各種麻煩。

在這些基礎(chǔ)上，再去追求為乘客創(chuàng)造舒適的環(huán)境、友好的體驗，并以強勁的性能，高效率地將乘客送到目的地。

同理，聯(lián)盟鏈的技術(shù)路徑兼顧穩(wěn)定和創(chuàng)新，優(yōu)先保障“合規(guī)、安全、穩(wěn)定”這三個指標，而后再追求易用友好、高性能，這兩者也是很重要的加分項。

具體而言，聯(lián)盟鏈合規(guī)的第一要務(wù)是去代幣，尤其是金融業(yè)，絕不應(yīng)參與虛擬代幣的運作。

在安全方面，對網(wǎng)絡(luò)、存儲、業(yè)務(wù)等進行安全加固，保證鏈上多方共同執(zhí)行，避免出現(xiàn)木桶的短板。

在穩(wěn)定性方面，嚴格檢測系統(tǒng)質(zhì)量，遵循“兩地多中心”等容災(zāi)容錯要求，建立可快速反應(yīng)的監(jiān)控體系，都是必要的基礎(chǔ)工作。

可信可控的幾個要點

從系統(tǒng)功能看，區(qū)塊鏈是多方參與、重視協(xié)作、用算法傳遞和加固“信任”的系統(tǒng)，針對可信和可控的要求有以下一些要點：

身份可知

拒絕匿名，任何加入這個系統(tǒng)的人或者節(jié)點，都需要經(jīng)過KYC（Know Your Client）環(huán)節(jié)，依托PKI體系（公開密鑰基礎(chǔ)建設(shè)，Public Key Infrastructure）等技術(shù)，向網(wǎng)絡(luò)認證自己。

權(quán)限可配

針對不同的角色，分配不同的系統(tǒng)權(quán)限，避免越權(quán)訪問，或者出現(xiàn)“既當裁判又當運動員”的情況。

交易可控

交易調(diào)用的是智能合約，智能合約是用代碼寫成的，目前“Code is law”依舊是個理想值，交易可控的要點是，事先檢查合約邏輯，執(zhí)行時避免異常和錯誤，對不符合預(yù)期的指令進行干預(yù)，在出錯后要能沖正、補賬、糾正。

隱私可保

個人信息、財務(wù)情況、交易明細等都屬于個人隱私。機構(gòu)也有自己的商業(yè)隱私，如風控規(guī)則、重大交易細節(jié)等。在多方共享數(shù)據(jù)的同時，還需要保護隱私不會泄露。

歷史可驗

區(qū)塊鏈先天是一種“只增不刪”的數(shù)據(jù)庫。所有歷史交易以及產(chǎn)生的數(shù)據(jù)都可以記錄在區(qū)塊鏈上，需要妥善管理鏈上海量數(shù)據(jù)，對導(dǎo)出到鏈外的數(shù)據(jù)，也要有方法和鏈上對照，確保數(shù)據(jù)是完整的、可驗證的。

監(jiān)管可達

許多行業(yè)都有對應(yīng)的監(jiān)管部門，金融更是強監(jiān)管行業(yè)。區(qū)塊鏈系統(tǒng)要做到的是，為監(jiān)管者提供相關(guān)功能接口、訪問權(quán)限，并提供完整的、可校驗的數(shù)據(jù)以供審計分析。

聯(lián)盟鏈角色和治理

聯(lián)盟鏈治理模式目前也是正在探討的熱點，總的來說，聯(lián)盟鏈是由聯(lián)盟一起建設(shè)、使用和管理的，下面將按這三個維度角色進行梳理歸納。

運營委員會可以由聯(lián)盟里的部分或全部機構(gòu)一起組成，其本身是“多中心化”的，并不是獨家管理。

運營委員會共同對聯(lián)盟鏈的各種事務(wù)進行討論和決策，包括聯(lián)盟鏈的準入審批、規(guī)則制定和執(zhí)行、日常運營等。比如，目前有的聯(lián)盟鏈會把“部署合約”的權(quán)限收斂到委員會，這樣可以保障鏈上交易規(guī)則的有效性和合理性。

監(jiān)管方則獨立于運營委員會之外，可以由主管部門、權(quán)威機構(gòu)、行業(yè)協(xié)會等角色承擔，運營委員會制定的規(guī)則，本身應(yīng)該符合監(jiān)管要求。

在鏈上進行交易、參與共識記賬、負責清結(jié)算等事務(wù)的角色，都歸納為鏈的“使用者”。他們遵循運營委員會制定的規(guī)則加入聯(lián)盟鏈，用自己的私鑰對區(qū)塊和交易簽名，基于鏈上智能合約和共識機制驅(qū)動，高效的完成協(xié)作。

開發(fā)者負責研究和開發(fā)聯(lián)盟鏈的底層平臺，根據(jù)業(yè)務(wù)需求構(gòu)建應(yīng)用系統(tǒng)和編寫智能合約，這些內(nèi)容經(jīng)過運營委員會審核之后，再由運維團隊發(fā)布上線。

運維團隊還負責配置軟硬件環(huán)境的參數(shù)，關(guān)注監(jiān)控告警，進行版本升級，長期維護系統(tǒng)的穩(wěn)定性和可持續(xù)性。

可見，“建設(shè)”和“管理”的角色，都不會直接參與到業(yè)務(wù)交易流程中，而“使用”角色基于健壯高效的平臺進行協(xié)作，并接受運營委員會和監(jiān)管方的管理監(jiān)督。

同時，無論對哪一個角色，都會進行權(quán)限控制和操作審計，如果賬號丟失、私鑰泄露，也能通過鏈上治理的方式進行找回和重置。

這樣的治理體系是職責清晰、各司其職、安全可控的，既能保證鏈上治理的合理性、有效性、安全性，也能保護參與者的權(quán)益，使得大家可以高效協(xié)作。

貫通全程的安全、可控、合規(guī)

從業(yè)務(wù)流程上看，區(qū)塊鏈上的業(yè)務(wù)參與方眾多、流程復(fù)雜、資產(chǎn)的生命周期漫長，應(yīng)該確保端到端的業(yè)務(wù)可控，否則到了承兌結(jié)算時，才發(fā)現(xiàn)資產(chǎn)是無價值的，那就難以挽回了。

首先，來自實體世界的人、物、資產(chǎn)，要經(jīng)過嚴格鑒定才能上鏈。

這個環(huán)節(jié)還是要依靠有公信力的權(quán)威機構(gòu)把關(guān)，如中國公民的身份來自公安認證，房產(chǎn)的產(chǎn)權(quán)則需要國土局認證，以此類推。還可以依托物聯(lián)網(wǎng)、基因技術(shù)、人工智能分析等技術(shù)，對數(shù)據(jù)進行交叉比對、深度分析，提升鑒別效率和準確度。

資產(chǎn)發(fā)行上鏈后，要檢查這筆資產(chǎn)的權(quán)責是否明確，定價是否公允，資產(chǎn)的交易規(guī)則是否公開透明，這個步驟需要由多方共同完成并達成共識。

對剛上鏈的資產(chǎn)設(shè)置一個“預(yù)發(fā)布”的狀態(tài)，鏈上多方檢驗后才能使資產(chǎn)“生效”，同時結(jié)合鏈下措施，鎖定資產(chǎn)防“雙花”，不失為一種好的實踐。

然后，資產(chǎn)可以進入“點對點交易”的高效流轉(zhuǎn)環(huán)節(jié)，交易過程可以采用多方簽名、拜占庭容錯等機制，避免少數(shù)人作惡。

同時，設(shè)置關(guān)鍵檢測點，對交易進行實時監(jiān)測，如發(fā)現(xiàn)可能的異常，如高頻交易、異常出價、違反交易規(guī)則的行為等，則由權(quán)限的管理者調(diào)用管理接口及時制止和糾正。

當交易正常完成，即進入了清結(jié)算和承兌環(huán)節(jié)，在沒有原生代幣的聯(lián)盟鏈上，需要穩(wěn)妥的對接鏈下支付系統(tǒng)，以及物理世界的執(zhí)行體系等，以保證承兌和執(zhí)行。

即使前面的環(huán)節(jié)都順利完成，因為各種復(fù)雜的因素，業(yè)務(wù)還是有小概率會出現(xiàn)錯誤或糾紛，那么監(jiān)管審計和司法仲裁就可以發(fā)揮作用了，目前基于區(qū)塊鏈實現(xiàn)業(yè)務(wù)的存證、司法仲裁也是很常見的方式。

可見，端到端地進行設(shè)計，并重視鏈上鏈下的結(jié)合，有助于完整、閉環(huán)地管理資產(chǎn)生命周期。

可監(jiān)管，可干預(yù)

關(guān)于“區(qū)塊鏈業(yè)務(wù)難以監(jiān)管”的說法，其實說的是匿名和跨監(jiān)管主體運作的公鏈。

部分公鏈參與者是匿名的，其網(wǎng)絡(luò)遍布全世界，鏈上發(fā)行虛擬代幣且沒有穩(wěn)妥的治理方式，常常只能靠硬分叉治理，使得難以定位鏈上行為人、難以套用對應(yīng)的法律法規(guī)、也無法針對某一個節(jié)點實施監(jiān)管。

而具備一系列可信可控特性的聯(lián)盟鏈，因為身份可知，使得參與者在鏈上的行為具有確定性，誠實合規(guī)的行為可以在業(yè)務(wù)合作中獲得回報，而惡意不軌的行為則無法否認抵賴。

區(qū)塊鏈特有的鏈式數(shù)據(jù)結(jié)構(gòu)具有很強的自校驗性，數(shù)據(jù)難以篡改，可以全程追溯。

監(jiān)管機構(gòu)可以安裝節(jié)點接入業(yè)務(wù)鏈，或用數(shù)據(jù)同步的方式獲得區(qū)塊鏈上的數(shù)據(jù)，得到完整無錯漏的數(shù)據(jù)集合。

然后，將這些數(shù)據(jù)納入大數(shù)據(jù)挖掘分析，可以實現(xiàn)端到端的、跨機構(gòu)和交易全流程的監(jiān)管審計。同時，進行風控建模，預(yù)判業(yè)務(wù)風險，以便識別和裁決惡意行為。

聯(lián)盟鏈通過權(quán)限配置和業(yè)務(wù)智能合約的設(shè)計，可以實現(xiàn)細粒度的控制功能，如將合約的發(fā)布權(quán)限收攏到委員會或監(jiān)管方。

合約在運行時置入監(jiān)管規(guī)則檢查，發(fā)現(xiàn)違規(guī)交易立刻終止或回滾，針對用戶和節(jié)點制定黑名單，采取凍結(jié)違規(guī)賬號、踢掉惡意節(jié)點、進行沖正補賬等措施。

區(qū)塊鏈具有全網(wǎng)事務(wù)一致性的特點，所有節(jié)點基于共識機制協(xié)同工作，監(jiān)管措施可以一點接入，全網(wǎng)生效，這為全網(wǎng)協(xié)同的穩(wěn)健運營、反洗錢等提供了行之有效的可操作性，可以達成“穿透式監(jiān)管”的效果。

所以，為區(qū)塊鏈加入可信可控特性的聯(lián)盟鏈，和公鏈相比，可以呈現(xiàn)截然不同的可監(jiān)管效果。

技術(shù)中立，風控優(yōu)先

作為區(qū)塊鏈和金融從業(yè)者，我們在研究技術(shù)之余，也應(yīng)該關(guān)注政策的走向。

2017年七部委發(fā)文禁止“虛擬貨幣以及代幣融資”以來，國際國內(nèi)都相繼出臺一系列的規(guī)定，對“冒區(qū)塊鏈之名行違規(guī)之實”的行為明確說不。

“技術(shù)中立”和“風控優(yōu)先”可說是非常經(jīng)典的總結(jié)，這兩個詞來自工信部給人大代表的答復(fù)函，摘錄如下：“銀保監(jiān)會督促指導(dǎo)銀行機構(gòu)堅持‘技術(shù)中立’和‘風控優(yōu)先’原則，在厘清金融業(yè)務(wù)本質(zhì)特征的基礎(chǔ)上，遵循同等的業(yè)務(wù)規(guī)則和風險管理要求，積極推動區(qū)塊鏈等金融科技在銀行業(yè)的應(yīng)用，采取有效措施防控區(qū)塊鏈技術(shù)風險。”

不同行業(yè)都有各自的本質(zhì)規(guī)律和基本守則，如互聯(lián)網(wǎng)積分，雖然看起來不是“錢”，但其實在業(yè)務(wù)上積分是有清晰的會計核算規(guī)則的，監(jiān)管部門也對積分的運營提出了“三條底線”要求（如上圖），并不會因為用了區(qū)塊鏈，運作上就可以突破這三條底線。

再如，有關(guān)部門已經(jīng)發(fā)布的“隱私保護標準”，以及歐洲的GDPR等條例，定義了清晰的隱私保護要求，技術(shù)運用和管理規(guī)范，讓隱私保護有法可依。

無論采用什么技術(shù)，最終都要回到業(yè)務(wù)本質(zhì)上。技術(shù)運用的初衷，應(yīng)該是使業(yè)務(wù)更加健康和可持續(xù)發(fā)展，并嚴控和降低其中的風險，而不是帶來新的風險，尤其是金融業(yè)，有句話說的很好：“金融不只是經(jīng)營資金，更多是在經(jīng)營風險。”

總結(jié)一下，在區(qū)塊鏈技術(shù)和應(yīng)用探索的過程中，我們一直遵循幾個基本原則：

技術(shù)過硬：深耕關(guān)鍵核心技術(shù)，持續(xù)創(chuàng)新的同時追求安全可控。

廣泛開源：開源社區(qū)本身有茂盛的生命力，而且還能通過開放源代碼，獲得社區(qū)協(xié)助，提升安全性。

善良規(guī)范：當我們把技術(shù)用于實體領(lǐng)域時，就有可能牽涉國計民生，影響人們身家性命，所以，有著善良的意圖和規(guī)范合規(guī)運作，能使世界因為創(chuàng)新而變得更好一點。