经合组织(OECD)区块链入门
经合组织(OECD)区块链入门
(www.oecd.org/finance/blockchain)
姜宁 译 (2020/1/30)
OECD 区块链入门
本入门介绍了区块链技术,概述了它可以带来的一些潜在好处,并考虑了它带来的风险和挑战。它是对关键概念的概述,虽然并不全面,旨在帮助人们更好地理解这一新兴技术及其日益增长的影响。
一项技术?一种货币?新的互联网?
区块链有潜力改变广泛的行业。它的特性可以增加透明度以及商品、数据和金融资产的可追溯性,促进市场准入,提高交易效率。然而发挥区块链的潜力取决于允许创新和实验的政策环境,同时平衡好滥用的风险。
政府将在制定政策和监管框架方面发挥重要作用,帮助应对技术带来的挑战,并随着区块链的发展促进透明、公平和稳定的市场。
从根本上说,区块链是现有技术的结合,用于共同创建安全可信网络,在没有理由相互信任的人或团体之间建立信任。具体地说,它利用分布式账本技术(DLT)在一组用户之间存储通过加密验证的信息,这是通过预定义的网络协议商定的,通常没有中央机构的控制。这些技术的结合赋予了区块链网络一些关键特性,这些特性可以消除信任的需要,从而使价值和数据能够在各方之间直接安全传输。
由于这种独特的能力,区块链技术可以削弱中间人的作用,中间人可以掌控市场力量,收取巨额费用,减缓经济活动,并且不一定是值得信赖或利他的个人信息保管人。尽管区块链技术主要以其数字金融资产应用(如比特币)而闻名,但它将对众多行业产生影响。经合组织(OECD)正在探讨卫生、交通、农业、环境和供应链管理等多个领域的可能政策影响。
什么是区块链?
区块链是网络中各方之间交易的共享账本,而非由一个中央机构控制。你可以把账本想象成一本记录簿:它按时间顺序记录和存储用户之间的所有交易。与一个权威机构控制此账本(像银行一样)不同,网络上的所有用户(称之为节点)都持有相同的账本拷贝。
区块链的不同类型
在继续之前,需要注意的是,并非每个区块链都是同样的。虽然有许多不同特性,但其中两个最重要的特性是平台的“开放性”(公共或私人)以及向区块链添加信息需要的权限等级(需许可或无需许可)。公共区块链(例如比特币)是开放的,可供任何人查看,而私有区块链只能由选定的一群人查看。类似地,许可链只允许由被选择的一组用户写入(即生成要记录的账本交易)和提交(即验证新的区块添加到链上)。相反,无许可区块链允许任何人将数据添加到账本中。
表1:按权限模型划分的区块链类型
|
|
读 |
写 |
提交 |
例子 |
||
| 区块链类型 |
开放 |
公有 无许可限制 |
任何人 |
任何人 |
任何人 |
比特币 以太坊 |
| 公有 有许可限制 |
任何人 |
授权参与者 |
所有授权参与者集合或子集 |
可供公众查看的零售企业供应链账本 |
||
| 封闭 |
联盟 |
被限定于授权参与者 |
授权参与者 |
所有授权参与者集合或子集 |
多家银行操作一个共享账本 |
|
| 私有 企业限制 |
完全私有或者被限制于有限授权节点 |
网络运营者 |
网络运营者 |
母公司与子公司之间的共享外部银行账本 |
||
Source: Hileman & Rauchs, 2017
区块链关键特征
分布式
区块链的一个核心是它是一个分布式账本,这意味着数据库由网络中的所有节点维护和保存。没有中央机构持有或更新分类账本,节点通过处理每个区块独立地构造自己的记录(交易组),并决定记录是否有效,然后通过共识机制对其进行投票表决。一旦同意记录中的更改,每个节点都会更新自己的账本。相反,传统的数据库是集中存储和维护的,这使得它们黑客和罪犯的高价值目标。
不可改变
通常来说,交易一旦添加到区块链账本中,就无法撤消。
这种不变性是提高区块链交易可信赖度的基本属性。区块链的不变性是通过使用加密技术来保证的(有关哈希的解释,请参见下文)。在传统的集中数据库中,授权的用户可以连接到服务器以添加或修改数据,而无需其他用户批准或检测。因为所有的数据都保存在一个地方,如果服务器安全性或者服务器运行方受到威胁,数据就能够被修改或者永久删除。这种情形有时是不可逆转的并能够在没有人意识到的情况下发生。
共识一致
未经网络中指定节点的同意,任何区块都不能添加到帐本中。关于如何收集这种同意的规则称为共识机制。共识协议对于确保每个区块都是有效的、所有参与者都同意并且维护相同版本的账本非常重要。它们会严重影响节点诚实行动的动机,因此是设计区块链时最重要的变量。
对区块链的误解
匿名
与普遍的看法相反,区块链技术一般不允许其用户完全匿名。相反,公共区块链平台往往是假名化:用户身份可以是匿名的,但是帐户不是,因为它们的所有交易对所有其他用户都可见。在这些平台上,用户帐户无需任何标识或授权流程即可创建。这允许用户使用假名。许可区块链在能够在一个用户访问或使用区块链之前要求校验他的身份。
…“几乎”不可改变…
虽然很少见,但如果节点汇集计算资源并串通起来批准不正确的账本输入,则区块链有可能受到危害。然而,网络规模越大,执行此攻击就越困难。在大多数系统中,攻击者执行攻击所需的资源要比从攻击本身获得的收益多得多。此外,一些私有区块链允许中央授权节点更改账本信息。量子计算(超级计算)的进展威胁着当前的一些密码安全措施,但区块链的安全性也有可能随着量子计算能力的发展而发展。
区块链底层:区块链实际上是如何工作的?
哈希:加密指纹
一个哈希值就像数字指纹;它对区块链上的每一条数据都是唯一的。用户将有关其交易信息(接收者和发送者的姓名以及转账数额)输入加密哈希算法(一个复杂的数学公式)中,然后收到一组与该交易信息不同的字母和数字集合。如果输入不发生变化,特定的输入值将始终输出相同的哈希值。但是,如果数据输入的任何部分发生更改(例如,恶意参与者更改了转账数额),则输出的哈希值将变化为完全不同的字符集合,并使其与区块链的其他部分数据不再保持一致。因此,即使没有看到交易的详细信息,节点也可以快速判断区块中的数据已被篡改,并拒绝该版本的账本。正是这种加密安全性,使得区块链账本更加可信,“几乎”不可改变。
哈希举例:
| 输入 |
输出(使用SHA 256 算法) |
| OECD |
879D5ACDCDA51A6F1B00EBFE77513D9B19F574499C867997EE1FB6B1FA6DDBB0 |
| OeCD |
19C91C8433AC66422E8B13A468B3E96D5D7924BEB1164F8412484900C7C1EDC6 |
注意:即使像大写或小写这样的细微变化也会显著地改变哈希值。
挖矿
对于某些区块链,为了将区块添加到账本中,必须经过挖矿过程。挖掘是一种通过区块将交易记录添加到公共账本中的方法。矿工是网络中确保区块中交易有效的节点。具体来说,它们确保发送者尚未使用要发送给接收者的资金(译者注:这里指的是防止类似“双花”情形的出现)。一旦矿工完成校验,他们就必须征得网络同意,才能将新的区块添加到账本中。为了做到这一点,它们必须遵循该平台选择的共识机制。
共识
区块链的一个关键特征是它用来收集同意的共识机制,节点之间关于账本“状态”的一致性意见对于区块链账本的功能至关重要。比特币区块链采用了一种被称为“工作量证明(PoW)”的共识模型,该模型要求矿工与其他矿工竞争来创建和广播待批准区块。如果成功,他们将获得比特币奖励。还有其他一些共识机制,如股权证明(PoS)、授权证明(PoA)、消逝时间证明(PoET)和燃烧证明(PoB)—所有这些方法都是网络就账本变更达成一致的方式上的变化。
什么是数字金融资产?
作为交换媒介的数字资产
通证化一词描述了将现实世界资产所有权转换成数字化表示-或者代币的过程。拥有了这个数字通证,你就有权使用该资产,并有能力进行数字交易和跟踪。主要有三种类型的通证:
| 支付通证 |
支付令牌通常被称为加密货币,它可以是一种价值存储和度量单位,例如比特币。 |
| 实用通证 |
一种获得商品或服务权利的象征,类似于礼品卡,例如StorjCoin。 |
| 证券通证 |
提供公司股权或类似股权的投资的通证。通证持有人有权获得公司未来的利润,例如tZERO。 |
为什么这很重要?它能用来做什么?一个例子:比特币
在当今的金融系统中,银行是金融交易和转账的基本中介。他们验证发送者的身份,发送者进行转账的能力(即足够的账户余额)和接收人地址的准确性。在这种情况下银行是唯一受信任的第三方。
然而,鉴于银行将所有数据存储在一个单一的集中账本上,因此它会造成一个单一故障点,黑客或恶意行为人可以将其网络攻击或操纵努力引向这个特定的实体。这些金融中介机构还收取手续费。就国际汇款而言,这些费用与交易的总价值相比是相当可观的。
正是在这种环境下,第一个区块链应用,一种叫做比特币的数字货币(加密货币)诞生了。它创造了一种点对点的货币,使用户无需通过银行就可以相互转账。由于比特币使用密码学哈希、挖矿和共识机制,用户无需中央机构控制单个账本就可以验证交易。
金融以外的区块链
区块链技术远远超出了加密货币和通证的范畴,它作为一种更广泛的经济和管理工具的实用性非常值得探索。下表仅描述了区块链在供应链、医疗保健和能源行业转型方面的一小部分例子。
表2. 区块链在供应链、医疗保健和能源行业的潜在应用
| 政策区域 |
描述 |
潜在利益 |
潜在风险/阻碍 |
| 供应链尽职调查 |
区块链允许多方实体沿着供应链移动时访问相同的数据库以跟踪、记录和审核产品 |
提高透明度 一个更加透明的供应链将有助于公司和消费者识别不利影响的风险(例如侵犯人权和金融犯罪),并在此基础上,优先考虑进一步努力预防或减轻这种风险。 分享尽职调查的价值 使用区块链技术标记尽职调查数据(附加货币价值以访问数据)可能有助于为尽职调查工作提供资金。 普惠金融 区块链技术可以通过自动执行智能合约帮助克服现金流障碍,从而使非正式参与者和中小企业在正式供应链中实现更大程度的整合。 |
难以控制数据质量 广为人知的“垃圾输入垃圾输出”问题,即在区块链上输入的信息质量只能和它的来源质量一样。 前期成本和缺乏渠道 为了将实体世界与数字世界联系起来,供应链利益相关者必须投资于技术,并促进访问和鼓励吸收这些技术。 碎片化 尽管创建的目的非常相似,但多个区块链已经开发、运营在不同的平台上,以不同的方式识别和收集信息,并采用不同的治理结构。 |
| 医疗保健 |
区块链可以用来提供更健壮的病人医疗信息数据管理系统。病人和医疗保健提供者可以选择与何人共享何种信息,而不是将信息分散在不同的数据系统中。
|
护理的连续性 信息可以在不同的医疗保健利益相关者之间共享,最终用户可以更容易地将信息共享给新的提供者。 成本效益 在利益相关者之间提供更好的数据共享,可以提高医疗机构提供成本效益高的医疗服务的能力,并减少导致效率低下、最严重可能会危及生命的文书错误。 |
隐私规则 一些医疗区块链解决方案只将高层次的人口信息公开可视,将人口数据和地理位置的结合可以揭示敏感信息。 数据安全 鉴于存储(或链接到区块链上)的信息高度敏感,数据安全是潜在风险。
|
| 能源 |
区块链可以实现分散的点对点电力市场,允许个人和实体在不通过中心实体的情况下平衡供需和交易电力。 |
降低交易成本 没有中介机构,电力价值链上的成本可以大大降低。这可能导致更多的竞争和更广泛的消费者选择。 促进分布式和低碳电力 区块链可以减少大量小规模可再生能源和分布式能源管理系统的复杂性,并加速它们的部署。 |
可扩展性和技术性能 有几种类型的区块链难以扩展(例如,由于数据量和交易速度)。 能源消耗 为了在能源应用方面达到规模,区块链技术将不得不开发用于处理交易的低能耗框架。 |
跨国区块链
区块链主要进展所处的领域与其创建的应用程序一样多样化。区块链发展的全球性有助于比以往更广泛地分配创造财富和经济发展的机会。各国政府必须制定正确的政策,利用这项技术的潜在好处,同时减少其风险和滥用的可能性。为此,各国必须进行合作,以便分享最佳实践并确保互操作性。监管碎片化将阻碍区块链技术在实用应用方面的进展。
注:处于使用区块链的不同阶段的经济体包括:阿根廷、澳大利亚、奥地利、巴巴多斯、比利时、百慕大,巴西,柬埔寨,加拿大,智利,中国,丹麦,爱沙尼亚,芬兰,法国,格鲁吉亚,德国,加纳,香港(中国),印度,印度,日本,哈萨克斯坦,肯尼亚,卢森堡,马耳他,毛里求斯,墨西哥,荷兰,挪威,巴勒斯坦权力机构,巴布亚新几内亚,俄罗斯,塞内加尔、新加坡、南非、韩国、瑞典、瑞士、泰国、突尼斯、乌克兰、阿拉伯联合酋长国、英国,美国,委内瑞拉。
资料来源:经合组织根据伊利诺伊州区块链倡议委员会收集的数据进行计算。
https://illinoisblockchain.tech和https://bit.ly/blockchain-govt-tracker
经合组织(OECD)的作用
经合组织提供了一个讨论的论坛,制定了国际标准,并帮助政府建设能力–并将这些核心能力带到区块链带来的机遇和挑战中。它已经在帮助政府寻找合适的专家和实践者,并考虑到在国际政策环境中的合作,为各国政府管理和使用区块链确定和分享最佳实践。
采用综合和整体的方法是最大化该技术利益的关键,无论是在政府部门还是在市场之间。经合组织的多学科专业知识和与工业、学术界、政府和其他国际组织的深层次联系意味着,它能够连接国内优先事务和全球行动。如果区块链将成为我们这个时代变革性的技术之一,经合组织将确保各国政府已经为此做好准备。
(参考链接:略)
-END-