央行数研所发布最新课题:目前不建议基于区块链改造传统支付系统

2020-02-22 21:12:37

在《中国金融》2020年第4期中,中国人民银行数字货币研究所区块链课题组就区块链的特点、优势、适用领域以及风险隐患等问题发表文章,课题组成员分别为穆长春、狄刚、吕远、钱友才、卿苏德。

关于其中提出的一些重点内容,做出如下梳理解读。

一、区块链技术的主要优势

一是业务数据可信化。区块链引入了“人人记账”的理念,每个参与主体都有权记账,大家各自保存最新账本和所有历史记录。这种数据高度冗余的存储方式,可提升不互信主体之间的信息透明度,实现账本数据不可篡改和全程留痕。

在实际业务中,通过业务数据上链,可实现纸质单据的电子化和电子信息的可信化,降低多主体之间不信任的摩擦成本,解决传统业务方式耗费大量人力物力进行单据、票据真实性审核的问题,也便于金融机构实施风险管控。

其中对区块链不可篡改和可溯源的特点已经解释的很清楚了,利用这些特点可在现有实际业务中降低信任成本,解决造假问题。

举个例子,比如劳动合同、商业合同等,签订后可在司法机构上链,授权的节点可随时随地查看且不可篡改;再比如采购发票,每笔交易的价格数量时间等各种信息均显示在区块链网络,能大大降低乱吃回扣的情况出现。除了这些,大部分两个及以上的主体之间进行的交易都可以将数据“区块链化”,随着区块链技术的不断成熟,应用也会越来越广。

二是参与主体对等化。当跨部门共建信息化系统时,最大的难题在于集中存储的数据由哪个机构或部门管理。区块链的统一分布式账本技术,天然解决了“业务主权”问题,有效实现了每一个参与主体的身份对等、权力对等、责任对等、利益对等,并在所有参与主体之间实现数据的实时同步更新,使合作更加方便快捷,合作方的积极性得以提升。

这个主要指信息共享和效率问题,比如目前的电子病历,每个医院都是一套单独的存储系统,如果跨医院治疗还需要打印纸质病历随身携带,区块链能使病人信息共享,只要经过授权的所有医院都可以使用同一套数据库查看库里的所有病人信息,大大提高了就诊效率。

三是监管手段多维化。监管部门可在区块链平台上增加监管节点,及时获取监管数据,并灵活定制金融监管的统计口径、监管数据颗粒度等,实现快速分析。同时,采用智能合约等可编程脚本,增加相应的监管规则,监管重点从金融机构的合规审查和风险管控,逐步上升至对系统性风险的识别监控,实现事前、事中、事后全过程的监管体系,有效防范金融风险,维护金融稳定。

区块链的核心虽然是去中心化,但是区块链技术的一个方向是联盟链或私有链,区别就是联盟链或私有链可根据权限等级不同开放不同的监管节点,可以使监管更全面,造假成本更高,因为每次判断都需要所有节点同意,如果想刻意造假蒙混过关,必须说服大部分监管节点同意请求。

二、区块链技术存在的主要不足

性能方面, 区块链的性能和可扩展性尚有限。在区块链中,交易只能排队按序处理,所有交易结果和支付记录都要同步到全网节点,严重影响了系统处理性能(在生产环境中,区块链系统每秒可处理逾千笔交易;实验室理想环境中,每秒交易量可能过万笔)。随着参与节点数量的增加,数据同步、验证的开销增多,系统的性能会进一步降低,从而影响区块链的可扩展性。

区块链的去中心化既保证了相对公平,也带了更多冗余数据,如上所言,每次两个节点点之间的交易都要把交易副本同步到所有节点,而且如果同步过程中有一个节点存储数据缓慢,所有节点都得等这一个节点同步完成,期间如果堆积大量交易记录,所有节点都要排队等待。这种机制虽然带来了更多透明和公平,但同样也牺牲了大量的性能。

如果把集市比作一个区块链网络,每个摊贩就是一个节点,你去集市买菜,结账的时候老板会告诉整个菜市场的摊贩,你在什么时间,付了多少钱,确保所有摊贩都听到并同意后,你才能拿走买的菜。如果老板给你拿菜的时候又来了许多人买菜呢,老板得把所有人买菜的信息一个个喊给所有摊贩,想想都累。。

安全方面,区块链缺乏体系化安全防护。一是区块链普遍采用国际通用的密码算法、虚拟机、智能合约等核心构件,这些构件并非完全自主可控,增加了受攻击的风险。二是区块链存在内生的安全缺陷,也就是 51% 攻击问题(即通过掌握 51% 的算力重写区块链数据。51% 攻击是指基于算力、权益证明类共识算法的区块链)。三是区块链仍处于早期阶段,在安全方面可能存在未知漏洞。传统系统出现安全问题时,可采用取消、撤回、紧急干预甚至停止服务等手段。但区块链并不支持取消、撤回等相关操作。

安全问题,一个是区块链网络底层的源码大多都是用的别人的,增加了潜在风险。一个是大部分指公链,如果超过51%的节点联合起来作恶,可能导致区块链网络被重写,任意修改。最后一个是如果出现重大漏洞,不能返回到最近的一次正确操作,只能采取一些极端的手段,比如交易回滚、分叉等,这也大大降低了区块链的容错性,而且一旦被黑客攻击,改错成本太高。

所以去中心化、性能、安全就构成了区块链的不可能三角,只能兼顾两者,很难三者兼顾,这也是区块链技术未来努力的方向。

职能方面,区块链的去中心化性特性与中央银行的集中管理要求存在冲突。中央银行提供的支付服务不能离开集中式账户安排,需建立在中心化系统之上,这和区块链的去中心化特性相冲突。因此,目前不建议基于区块链改造传统支付系统。

这里的改造支付系统基本就是指以DCEP为核心的央行数字货币系统,虽然不建议DCEP基于区块链进行改造,但不代表不能使用区块链技术。

之前穆长春老师也说过,不预设技术路线,如果采用像Libra的底层中心化,最终结算层使用区块链技术的架构也未尝不可。因为不可篡改、可追溯、可控匿名这些都符合区块链的特征,账户可以集中管理,流通方式也能“可控自由”。

课题下半段还讲了一些区块链的适用领域,比如尚不适用高并发场景,适合信息共享领域。人民银行已申请了多项区块链专利,居全球央行首位,贸易区块链,数字票据交易平台。最后提醒警惕区块链骗局、金融诈骗等。

以上就是对央行数字货币研究所最新课题的解读。(52CBDC)