区块链,这个之前主要在IT和金融领域被广泛讨论的概念,因为中央政治局一次集体学习而迅速在普通民众间成为高频词和“网红”。一时间,与区块链有关的概念、技术和产业都受到前所未有的关注。
在这其中,区块链与数字货币、电子支付等概念关联更是关注的焦点。“金银天然不是货币,但货币天然是金银”,那么,区块链作为一种不可篡改和不可伪造的分布式数据库,其与数字货币之间是否也存在这种关系?区块链和数字货币到底有何关联?央行数字货币的未来将向什么方向发展?
就此,中国证券登记结算有限责任公司总经理、央行数字货币研究所前所长姚前向新京报记者讲述了区块链和数字货币的渊源。
1 区块链的密码学缘起及演化
现代密码学的一个革命性突破是解决对称密码算法无法在大规模的信息加密传输中普及的问题。对称密码算法是指加密和解密共用一个密码,也称单钥密码算法。
1976年,Diffie(迪菲)和 Hellman(赫尔曼)提出,将原来的一个密钥一分为二成一对密钥,一个密钥用于加密,一个密钥用于解密。加密密钥公开,称为公钥。解密密钥不能公开,唯独本人秘密持有,不能给别人知道,称为私钥。比如,张三想给李四发信息,张三要用李四的公钥对信息进行加密,只有李四的私钥才能解开,其他任何人都解不开。
1978年,Rivest(李维斯特)、Shamir(萨莫尔)和Adleman(阿德曼)提出RSA密码算法,首次实现了非对称密码算法。非对称密码算法除了解决开放系统中密钥大规模分发的问题,还带来原来对称密码体制不具备的功能,那就是非常独特的认证功能。比如,张三想给别人发信息,张三不仅用别人的公钥对报文进行加密,同时还可用张三的私钥进行签名,这样别人就可以用张三的公钥进行验签,判定报文是不是由张三发出。
哈希算法是现代密码学的又一个飞跃,它又称信息摘要。最早的SHA哈希算法由美国国家安全局设计,于1993年发布。2010年,中国国家密码管理局公布中国商用密码哈希算法标准:SM3密码哈希算法。
与对称加密和非对称加密不同,哈希函数是一种快速收敛的算法,从输入到输出的计算非常快,迅速收敛数值,无须耗费巨大的计算资源,而从输出倒推输入又几乎不可行。基于这样优秀的特性,哈希函数得到广泛的应用,我们习以为常的人民币冠字号码可以理解为是由哈希算法产生的。
在数字货币领域,哈希算法更是得到广泛的应用。比如,哈希算法常常被当做数字货币交易挖矿、交易区块链接以及钱包地址压缩生成的工具。
2 数字货币的由来
一直以来,密码学家有个想法,既然邮件能够加密、签名发送出去,那么手里的现金能不能像邮件一样,加个数字信封,进行加密和签名后,从一端发送到另外一端?这就是最早的数字现金思想的由来。
1982年,David Chaum(大卫·乔姆)在顶级密码学术会议美密会上发表了一篇论文《用于不可追踪的支付系统的盲签名》。论文中提出了一种基于RSA算法的新型密码协议——盲签名。利用盲签名构建一个具备匿名性、不可追踪性的电子现金系统,这是最早的数字货币理论,也是最早能够落地的试验系统,得到了学术界的高度认可。
但是Chaum当时建立的模型还是传统的“银行、个人、商家”中心化模式。随着交易量的上升,已花费数字货币序列号数据库就会变得越来越庞大,验证过程也会越来越困难。
2008年,中本聪发表了经典论文《比特币:一种点对点的电子现金系统》,提出了一种全新的去中心化的电子现金系统,其核心思想之一就是是通过对等网络方式消除单中心依赖,实现点对点交易,同时将已花费的数字货币序列号数据库转变成未花费的数字货币序列号(UTXO)数据库,控制数据规模,并利用哈希算法,打上时间标记,纵贯相连。通过这种方式可以构建一种全新的基于全网共识的分布式账本,把通常意义上的集中式簿记分拆为约每十分钟一次的分布式簿记,簿记的权利由全网竞争选取,簿记数据按时间顺序连接起来并广播全网。任何节点均可同步到网络上的全部簿记记录,均可投入计算资源参与簿记权的争夺。攻击者如果不掌握全网 50%以上的计算资源,就无法攻击这套簿记(链接)系统。
通过这样的设计,以前人们隔着万水千山做不到的点对点交易,现在不依赖银行等中介机构而仅靠分布式账本就可以实现。
3 区块链的革新之处
从系统架构看,区块链技术是一种全新的信息网络架构,打开了传统中心化系统的围墙,各节点既可以是客户端,也可以是服务器端。这使得C端客户的自主掌控能力及其在系统中的话语权得到极大的增强。
从会计学角度看,它是一种全新的分布式账本技术(DLT),采用了全新的记账方法:每个人都可以参加,所有参与者共有、共享账本信息,都能检测、验证账本信息。与传统账本技术相比,DLT账本技术的优势在于不易伪造,难以篡改,开放透明,且可追溯,容易审计不仅能保障多方账本一致,还能自动实时完成账证相符、账账相符、账实相符。从技术可行性看,瞬时的资产负债表编制或将成为可能。
从账户角度看,它是全新的账户体系,传统上我们所有的金融业务都是围绕着银行的账户开展的,而现在私钥本地生成,非常隐秘,从中导出公钥,再变换出钱包地址,自己给自己开账户,不需要中介,账户体系发生了变革,这在金融史上是一个非常重大的变化。
从资产交易角度看,它是一种全新的价值交换技术,基于这一技术,我们可以创造一种全新的金融市场模式:作为信任机器,资产交易可以去中介化。
从组织行为学角度看,它使有效的分布式协同作业真正成为可能:没有董事会,没有公司章程,没有森严的上下级制度,没有中心化的管理者,大家共建共享,这是经济活动组织形式的变革。
从经济学角度看,它开创了一种新型的算法经济模式,以去中介化、开放为特征,强调和尊重市场交易的自愿原则,发挥市场价格的激励协调机制,兼具计划和市场两种机制的优点,是一种更加接近市场的经济模式。
4 区块链的不足
一是性能问题。区块链技术的理念之一是分布式共享,但假设近万个节点都要共享数据的时候,速度自然就慢下来,效率不高。目前比特币的成交至少要等10分钟,有时候要等1个小时以上,这是许多人不能容忍的。
二是隐私保护。比特币的整个账本是公开的,隐私保护成为了区块链技术的一个研究热点,一些解决方案已经出现,比如采用零知识证明、同态加密等技术手段。
三是安全问题。目前智能合约还处于初级阶段,一旦有漏洞就会被人攻击,可能出现重大的风险,其安全性需要在技术上进一步改进,形式化验证是一个可能的解决思路。私钥的安全保护更是一个至关重要的问题。
四是治理缺失。当社区面临重大决策事件时,如何让社区参与进来,以某种机制形成社区意见,最终在区块链上表达出来。
五是互操作性问题。区块链作为新一代价值互联网并没有通用的协议,目前都还是社区自组织模式,跨链互操作没有统一的规范,很大程度上限制了应用创新。
5 区块链技术发展方向
共识协议是区块链的关键技术,其核心指标包括共识协议的强壮性、高效性及安全性。目前看,共识协议最大的难题在于如何实现安全性与高效性的平衡。在保障安全性的前提下,大概有几种提高效能的思路:一是新型共识协议;二是新型数据结构;三是不改变共识协议的系统改进;四是硬件和算力的改进;五是分层分片技术。
现在有各种链:公链、联盟链和私有链。当不同机构之间业务发生交互时,不同的链与链之间怎么交互,会成为很大的问题。跨链技术是下一步区块链技术发展的重点。
区块链本身即是一种天然投票系统,此前,许多国家的监管部门倾向于将初始代币发行(ICO)的代币界定为证券。为此,证券型代币的区块链系统需要考虑如何将监管部门提出的合规要求内嵌于系统,总体思路是在技术上设置监管接口,改造公有链,建立监管联盟链,为监管者提供客户识别、反洗钱、反恐融资、项目尽调、风险评级、信息披露、风险监测等监管功能。
区块链使自主身份成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体系更有用和更安全。
区块链技术创造了一种全新的隐私保护模式:用户无需让渡数据权利,个人数据自主可控。例如,用户自主产生本地公私钥,通过公钥计算发布有效的钱包地址,来隔断钱包地址和钱包持有人真实身份的关联,并通过控制私钥在区块链网络自主完成交易。
数字钱包方面,目前数字钱包都在尝试从单纯的钱包服务转向数字资产生态入口,希望藉此获取更大的市场份额,发展更丰富的资产管理服务,主要有资产管理、资产交易、信息聚合、DApp分发等方向。随着数字资产产业的不断发展,生态的不断完善,数字钱包的场景功能将会越来越重要。其未来发展重点有三个方面:一是保证钱包服务的安全、开放和便捷;二是围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率;三是打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。
建立在智能合约之上的自组织商业应用,有助于提升区块链技术的价值,使可编程经济模式的适用范围和领域不断扩大。关于智能合约的应用,一方面需要从技术层面保障其安全性;另一方面需要从法律层面明确其合规性。由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性,因此在特定场景中,需要建立允许代码暂停或终止执行的干预机制。
在与其他科技的融合上,常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,相互之间的融合也是必然。例如,在资产证券化的场景中,需要对底层资产的信息进行持续的披露,同时还需要实现大规模分布式文件存储。区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,从而在保障交易背景真实性的基础上,自动实时完成信息披露,从而实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,又大幅降低成本。将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等进行融合是未来发展的一个重要方向。
6 加密货币与第三方支付的差异
支付宝的数据传输过程加了密,并不代表它就是加密货币。两者的账户体系有根本的区别,如果将支付宝的技术比拟为4G,通过加密货币的支付更像是5G。
在金融普惠性上,目前的支付体系是多层次账户系统,以及对应的信息传输专用通道,成本耗费巨大,尤其是跨国支付,导致金融服务费用和门槛高企,金融发展严重不平衡,损害金融普惠。同时,支付机构实际掌控了用户的支付过程,其封闭体系和商业竞争,有可能限制和影响用户自主选择权。而通过加密货币的支付,省去了“铺路架桥”的费用,不受传统账户体系和封闭专网限制,直接复用现有的互联网基础设施,任何能连接互联网的人皆可参与,任何参与方都具有技术上的对等性。
在用户隐私保护上,第三方支付属于传统中心模式,个人无法完全控制自己的数据,中心节点很容易滥用用户数据,且容易成为被攻击的目标,一旦爆发风险,对个人和平台的危害巨大,Facebook就曾发生过5000万用户数据泄露事件。但是区块链技术,创造了一种全新的不依赖中心、多方共享环境下、基于密码学、用户自主可控的隐私保护新模式,数据不单点存储于第三方机构,用户自主可控地对个人数据匿名化,无需让渡数据权利。也就是说,数据向哪些人透明、透明程度、是否可被追踪均由用户自主掌控。
7 央行数字货币的未来方向
Facebook没有简单拷贝比特币、Ripple币,也没有简单模仿支付宝,而是推出了全新理念的Libra,说明真正代表未来技术发展方向的数字货币很可能是既要吸收借鉴先进成熟的数字货币技术,又要把传统货币长期演进中的合理内涵继承下来。
我认为央行加密货币(CBCC)是央行数字货币研发的重要方向之一,我国央行的研究起点也就是CBCC。过去十年,数字技术在支付、清算和结算方面出现了重要的新发展。加密货币代表了这一波大潮的前沿。
中国法定数字货币的原型构思,可以从笔者2016年的一篇文章中看到,文中提到我们需充分吸收借鉴国际上先进成熟的知识和经验,深入剖析数字货币的核心技术。一方面,从理论入手,梳理国内外学术界对密码货币的研究成果,构建中国法定数字货币的理论基础;另一方面,从现实入手,对运营中的各类典型电子与数字货币系统进行深入分析,构建中国法定数字货币的基础原型。
目前各国开展的央行数字货币试验,比如加拿大央行Jasper项目、新加坡金管局Ubin项目、欧洲中央银行和日本中央银行Stella项目等,大都是基于区块链技术的加密数字货币试验,但还停留在批发(机构端)应用场景。这是因为中央银行一向被认为不擅长零售端业务,有种担忧是当数字货币向社会公众发行流通时,中央银行可能会面临极大的服务压力和成本。
我们的数字货币原型系统探索了区块链的应用,但并不完全依赖该技术。在设计上,它利用分布式账本不可篡改、不可伪造的特性,构建了一个基于区块链的CBCC确权账本,对外通过互联网提供查询服务,相当于网络“验钞机”。这种设计一方面将核心的发行登记账本对外界进行隔离和保护,同时利用分布式账本的优势,提高确权查询系统和数据的安全性和可信度。另一方面,交易处理仍由采用传统分布式架构的发行登记系统来完成,分布式账本仅用于对外提供查询访问。交易处理子系统和确权查询子系统分离并采用不同的技术路线,可以有效规避现有分布式账本在交易处理上的性能瓶颈。
同时,原型系统还采用了“总/分双层账本结构”,既减轻了中央银行压力,又保障中央银行的全局掌控能力。
目前来看,学术界的热点大多是基于区块链技术的央行加密货币的研究。
8 Libra与各国央行数字货币的对比
两者虽然均采用加密货币技术,技术路线有相似之处。但在发行方、技术平台、可追溯性、匿名性、与银行账户耦合程度、是否支持资产发行等方面存在差异。
从货币层次看,央行货币是M0层次,银行存款等传统信用货币在M1和M2层次,而Libra则是在更高的货币层次。最新统计数据显示,我国的M0与M2的比值约为4%。与数字M0相比,数字M1、M2……Mn更具想象空间。
从创新角度看,各国央行数字货币试验基本上是比较秘密的“曼哈顿”工程,这种方式未必符合现代开源开放社区的发展需求。
而Libra项目的代码按照Apache2.0标准开源,任何人都可以按照开源协议标准来查看、复制、部署Libra的底层源代码,也可以根据自己的想法提交对开源代码的修改建议,一旦Libra协会批准,该修改就会被纳入生产系统。按照开源社区十年来的运作经验,这种开放和众智的方式,充分体现了绝大多数参与者的利益,保证项目的凝聚力,促其快速发展壮大,同时也充分促进了技术系统与市场需求的匹配融合,最终培育出一个技术先进、市场认可的数字货币生态。
任何数字货币均要接受市场的考验和竞争。
2017年开始,特别是2018年数字货币行业迎来爆发式增长,赚钱效应明显更使其成为投资机构的“新宠”。在行业野蛮生长之下,市场上也涌现出了一大批披着区块链、虚拟货币外衣,实际上开展非法传销的团队,并使投资者遭受了巨大损失。
为厘清此类犯罪的套路,区块链网QKLW编辑自2016年初起开始监控、预警并编撰传销币清单,并于2017年2月初每月发布了《当月十大传销币》,其中列举了数百种活跃于市场的传销币种。在该名单发布后,区块链网QKLW陆续获取社会各方的举报信息。从受害者、参与者、监督观察者等各层面,详细记录了受骗经过并追踪传销币线索。
五招教您辨别传销币骗局
此前,区块链网QKLW研究团队曾在《当月十大传销币》中提炼传销币基本规律如下:
1、传销头目在国内或国外注册成立空壳公司并设立网站,通常巧立慈善、理财、游戏、医疗研究等明目,以建立大众初步信任。
2、通过微信、QQ群、讲座等形式大力度宣传某种“虚拟货币”的价值,有些甚至配以专门的公关进行网络洗白以打消会员疑虑。
3、以多至百倍收益的“高额返利”为噱头,吸引众多人的参与,经营模式通常为“交入门费”、“拉人头”、“组成层级团队计酬”这三点,不断吸纳会员会费达到敛财目的,具体形式为:
1)交纳或变相交纳入门费,即交钱加入后才可获得计提报酬或者发展下线的“资格”;
2)直接或间接发展下线,即拉人加入,并按照一定顺序组成层级;
3)上线从直接或间接发展的下线的销售业绩中计提报酬,或以直接或间接发展的人员数量为依据计提报酬或者返利。
4、最终往往因无下线加入该项目,该项目会员因不能将数字代币兑换成现金,资金链断裂而案发。
在此次监控整理中,区块链网QKLW研究团队注意到:此前已预警曝光的传销币在沉寂一段时间后,于2018年下半年再次出现,传销团队或转移发展地区、或更改已被预警的传销币名称,继续以同样的运营手段和相似的传播途径进行传销。
为更完整揭示传销币的骗局图谱,区块链网QKLW研究团队在此前监控的基础上,与区块链网律师团队、反传销网合作,不仅将法院、地方警方已调查入案的部分传销币进行监控,还通过反传销网站举报、自媒体曝光的信息进行搜集并整理,完成此次2018年下半年曝光的上百种传销币发生详情始末,包括虚拟货币传销案例的发生时间、传销方式、涉及金额或人数等。
司法确认的传销币种名单(2018年下半年共监控到37个):
GRDC 、亚盾币、DGC虚拟币、EGD—Super 、天合币、U宝币、皇尊币、“π”、亚元、奖金币、文某(虚拟货币)、圣币、世通元币、中央币、克拉币、云讯通(报单币、双慧币、五行币)、购派币、宝特币(TRC)、洛克币(RKC币)、E币、ADC、BTM巴特币、LCC币、维卡币、云尊币、云金币、CNB、空中比特币俱乐部(ABC)、码链、摸金派、环保农业链(NYC、CTOP)、IAC、亮碧思、亚欧币、(建业币、金镶玉)、沃克理财、万福币。
群众举报的传销币种名单(2018年下半年共监控到63个):
AE、AG、AOK、ATC、BAC积分、BFC、CHP城市猎人、FC币、FQC食品溯源链、JON农生链、KCI文化链、PCK未来链、善梵链SFC、盛源币、世通币、速通宝、拖富链TFC币、威莱特币WLT、威特币WTB、星翰链、DFC币、BIOC(中科鸿基)、金桔链(GOC)、九游链(9MC)、酒链世界(圣酒token)、聚众创享、科呗(KBA)、跨境发烧货(FSH)、莱姆币(LMC)、乐付链(LFC)、乐太坊(HEH)、流量魔盒;六度链(SDC)、慈善链 LMC、枫叶币CMCC、共享链商城、美思沃 (POF)、蚂蚁链(山寨ANTC)、绿特币(GTB)、趣步链(IWC)、趣购商城(趣豆)、瑞波联储币(山寨瑞波币)、睿鑫宝 (RXBC)、任务帮/硒链/帮呗 、品牌链 (中资链)PPL、REC中财数字币、富泰链(RHC)、融特币(RTC)、TCC泰牛链、TOMB淘呗国际商城、U宝优联万家(优宝币USS)、Vpay(V-token)、阿·里矿主、柏拉图(PLATO)、恒丰世纪供应链、霍特币、基链币、全球电子商务币(GEC)、Airbitclub、麦加币、光锥LCC、BHB。
五招辨别是否属于传销币:
1、发行方式
数字货币依据特定算法,通过大量的计算产生,是去中心化的发行方式。每个不同的终端节点负责维护同一个账本,而这个维护过程主要是算法对交易信息进行打包和加密。
而传销币则主要由某个机构发行,传销头目在国内或国外注册成立空壳公司并设立网站,通过微信、讲座等形式大力度宣传某种“虚拟货币”的价值,以多至百倍收益的“高额返利”为噱头、不断吸纳会员会费达到敛财目的。
2、交易方式
数字货币是市场自发形成的零散交易,形成规模后逐渐由第三方建立交易所来完成交易。
而传销币则受到机构或个人控盘,无法自由交易。此类平台发行的假虚拟货币往往无法在交易所交易,因此多采用场外交易或自有交易所交易,同时价格被机构或个人高度控制。
3、实现方式
虚拟货币本身是开源程序,在Github社区维护。其总量限制的参数和方式,均显示在开源代码中。
而传销币的开源是完全抄袭别人的开源代码,且没有使用开源代码来搭建程序,无法产生区块或在区块上运行,因此多采用人为拆分的方式进行代币奖励,通过在短期内不断拆分,产生大量积分或代币,造成财富“暴涨”的错觉。
4、是否给出源代码链接
去中心化数字货币都会在官网的显要位置给出源代码的链接,这样做是为了公开透明地展示货币系统的运作机制。而传销币重点宣传的是充值购买交易流程,并不提及其运作机制,甚至网站都没有源代码的链接地址。
举例来说:比特币是开放源码且有限量,一共2100万枚,每产生一个比特币都是透明的,不受任何操纵。而传销币不开放源码,产生币的速度、数量都由企业或平台操纵,只要平台开发者愿意,传销币可以无限增发。
5、官网是否是https开头
一般的去中心化数字货币的官网和交易网站地址都以https开头,其目的是这类网址可以很好地保护用户的数据不被非法窃取。但传销货币的官网、交易网站等在内的相关网站都没有以https开头。
从2009年最早的“HGC”虚拟货币传销案,到近来被查获的“亚欧币”、“亚元”等传销团伙,此类刑事案件数量呈逐年增加态势。因互联网传播的跨地域性,导致调查取证困难重重,各地工商部门只能就本辖区的传销活动进行监督,对全国性的传销无法从源头上切断,让部分传销团队有可乘之机,甚至多次作案。
区块链网QKLW将从即日起,继续密切关注传销币动态,及时为大家披露疑似传销币的“虚拟货币”名单,同时定期进行总结。以下为区块链网QKLW研究团队最新完成的2018年下半年“数字货币”传销诈骗事件汇编,文中包含100大传销币事件详情始末。