上周，由中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會、中國電子金融產(chǎn)業(yè)聯(lián)盟、中國互聯(lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)金融工作委員會主辦的“首屆中國金融科技創(chuàng)新大會暨第十屆中國互聯(lián)網(wǎng)金融年會”在北京成功舉行。雷鋒網(wǎng)現(xiàn)場了解，會議上各大銀行高管對區(qū)塊鏈、人工智能與金融業(yè)務(wù)進行了研討發(fā)言，其中，招商銀行信息技術(shù)部總經(jīng)理周天虹在報告中分享了招商銀行在區(qū)塊鏈方面的探索與實踐。

據(jù)雷鋒網(wǎng)此前報道，招商銀行于2016年9月加入R3區(qū)塊鏈聯(lián)盟，成為中國第二家加入該聯(lián)盟的公司。近半年的探索以后，周天虹表示，區(qū)塊鏈的分布式共享帳本在能解決一些問題的同時，也會帶來的隱私安全問題，“區(qū)塊鏈解決了價值交換的問題，叫價值互聯(lián)網(wǎng)。從去信任的角度來說，最重要的是兩個機制：一個公私鑰機制，一個是共識機制。單列的數(shù)據(jù)結(jié)構(gòu)很簡單很巧妙的解決了很多問題。但與此同時，區(qū)塊鏈的分布式共享帳本在能解決一些問題的同時，也會帶來的隱私安全問題。私鑰丟失后，我們對資產(chǎn)所有權(quán)就沒了，只能用私鑰來識別所有者的身份。而現(xiàn)在我們能看到的很多應(yīng)用對于私鑰保護，基本是用軟件來保護的。理論上，這些軟件都是可以被攻破的。”

以下，是周天虹演講全文，雷鋒網(wǎng)做了不改變愿意的編輯：

區(qū)塊鏈?zhǔn)亲罱@一兩年來非常熱門的一個課題，關(guān)于區(qū)塊鏈的書籍已經(jīng)出了一些，還有更多關(guān)于區(qū)塊鏈的文章。總的來說，大家對區(qū)塊鏈這個新生事物非常的肯定，甚至可以說有不少輿論把它擺得很高了。

最近流行的一個說法，說互聯(lián)網(wǎng)是解決了信息傳播的問題，可以叫做信息互聯(lián)網(wǎng)。而區(qū)塊鏈解決了價值交換的問題，叫價值互聯(lián)網(wǎng)。把區(qū)塊鏈的地位和現(xiàn)在已經(jīng)非常大的改變了我們經(jīng)濟生活形態(tài)的互聯(lián)網(wǎng)相提并論，這是一方面。

另外一方面，大家又很困擾，為什么？因為區(qū)塊鏈這么好的一個技術(shù)，大家都很關(guān)注，投入很多資源，很多高水平的專家在里面工作，但是除了比特幣以及跟比特幣類似的一些幣，除了這些應(yīng)用幾乎看不到什么有價值的應(yīng)用，到底怎么回事？

這里面一定有一些問題，這些問題從招商銀行我們的體會來說，你看一些書和文章，可能越看越糊涂，搞不明白。還是從技術(shù)角度去研究比特幣到底是怎么回事，區(qū)塊鏈到底是什么東西。技術(shù)角度搞明白了，剛才我說的那些問題，背后的一些原因基本上能看的比較清楚，我下面的報告主要從這個角度來說。

區(qū)塊鏈技術(shù)是什么？

區(qū)塊鏈的概念大家都比較熟悉了，比較流行的說法叫做去中心化、去信任化的分布式賬本，我們需要進一步關(guān)心區(qū)塊鏈的核心技術(shù)機制是什么。從去中心化的角度來說，最重要的是一個分布式的架構(gòu)，P2P的方式來解決點對點之間的交互；從去信任的角度來說，最重要的是兩個機制：一個公私鑰機制，一個是共識機制。（區(qū)塊鏈）單鏈的數(shù)據(jù)結(jié)構(gòu)很簡單很巧妙的解決很多問題，但是我們搞軟件的應(yīng)該知道，什么叫程序。

以前有這么一個定義，叫做數(shù)據(jù)結(jié)構(gòu)加算法等于程序。所以一個系統(tǒng)數(shù)據(jù)結(jié)構(gòu)是一個核心，而系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)是要跟它解決問題的那個問題域相匹配的。那么我們就可以想象，可以理解，一個單鏈的數(shù)據(jù)結(jié)構(gòu)，對于某些問題可能就不是那么適配了。所以區(qū)塊鏈能解決所有的問題、能解決各種各樣的問題嗎？

我想這個可能有一個答案。我剛才在這頁主要講了，區(qū)塊鏈五個重要的技術(shù)基礎(chǔ)。區(qū)塊鏈大致有這樣一個分類：公有鏈、聯(lián)盟鏈、私有鏈。這些定義并不重要，大家都知道。我想說的是，這三種分類把區(qū)塊鏈分為三類應(yīng)用，其實很重要的一點是看它的開放程度。一個區(qū)塊鏈應(yīng)用的開放程度是什么樣？完全開放的，半開放的，完全封閉的。開放程度不同，它的實現(xiàn)方式會不一樣。比如說共識機制的選擇會不同，鏈上鏈下數(shù)據(jù)分布會不一樣。安全機制的具體實現(xiàn)方式也會不同。這個是我們要認(rèn)識到的。

我們研究區(qū)塊鏈不是為了寫文章做報告，實際上最重要的還是干點實事，所以需要用這個技術(shù)來建設(shè)相關(guān)的系統(tǒng)。下面談一談區(qū)塊鏈技術(shù)對于一個系統(tǒng)的架構(gòu)會有什么樣的影響。

區(qū)塊鏈技術(shù)對于系統(tǒng)的架構(gòu)會有什么影響？

這張圖主要是以聯(lián)盟鏈和私有鏈為背景，可能公有鏈場景比較少。但是在聯(lián)盟鏈和私有鏈這種類型的應(yīng)用會有一些。那引入了區(qū)塊鏈以后，這個系統(tǒng)架構(gòu)一定發(fā)生變化，那些變化這圖上可以看到，右下角那一塊多了區(qū)塊鏈這么一塊東西。當(dāng)然也有一些不變，傳統(tǒng)系統(tǒng)的一部分還是存在的。

• 區(qū)塊鏈與原有系統(tǒng)的整合：鏈上鏈下數(shù)據(jù)分布

所以在聯(lián)盟鏈和私有鏈場景下，一個區(qū)塊鏈的應(yīng)用落地的時候，它一定是要把傳統(tǒng)的那部分基于區(qū)塊鏈系統(tǒng)整合在一起。這是一個典型架構(gòu)，上面兩層展現(xiàn)層和應(yīng)用層基本上不變，業(yè)務(wù)層和數(shù)據(jù)層會應(yīng)用區(qū)塊鏈技術(shù)，業(yè)務(wù)層是處理業(yè)務(wù)邏輯的事情，在這一層有一些業(yè)務(wù)邏輯跟區(qū)塊鏈沒有關(guān)系，我們沒有必要它布到鏈上，因為在區(qū)塊鏈實現(xiàn)一些東西有很多約束，很多制約，所以存在鏈下邏輯，那就是左邊那一塊，還有一部分業(yè)務(wù)邏輯是布到鏈上，那就是右邊那兩塊。鏈下業(yè)務(wù)邏輯跟區(qū)塊鏈沒有關(guān)系，這塊操作的數(shù)據(jù)那也沒有必要跟區(qū)塊鏈發(fā)生關(guān)系?？傊鷧^(qū)塊鏈發(fā)生關(guān)系會比較麻煩，所以會有獨立的數(shù)據(jù)。

鏈上邏輯操作的數(shù)據(jù)處理比較復(fù)雜，當(dāng)前是比較難以完全布鏈上，我前面講了一個原因，主要是由于單鏈數(shù)據(jù)結(jié)構(gòu)，一些功能實現(xiàn)難度大，比方說很難查詢、查詢起來很慢等等。所以區(qū)塊鏈相關(guān)的數(shù)據(jù)一部分是布在鏈上，必然有一些數(shù)據(jù)在鏈下。鏈上和鏈下這兩塊數(shù)據(jù)共同來支持區(qū)塊鏈的運作，并且鏈下這塊數(shù)據(jù)存儲還可以對鏈上數(shù)據(jù)進行備份，出現(xiàn)問題還可以恢復(fù)等等。

• 緊耦合系統(tǒng)下跨組織的溝通協(xié)調(diào)
  

關(guān)于區(qū)塊鏈出現(xiàn)以后架構(gòu)的變遷，首先互聯(lián)網(wǎng)出現(xiàn)之前兩個不同的企業(yè)進行信息交互，系統(tǒng)各是各的，系統(tǒng)之間要進行交互，基本上是用非標(biāo)準(zhǔn)的協(xié)議，非標(biāo)準(zhǔn)的接口。互聯(lián)網(wǎng)促進之后，每個單位自己家的系統(tǒng)還是放在自己家，但互聯(lián)網(wǎng)把一些東西標(biāo)準(zhǔn)化了，通訊協(xié)議標(biāo)準(zhǔn)化了，系統(tǒng)之間交互的接口標(biāo)準(zhǔn)化了，但是仍然是松耦合的架構(gòu)。

區(qū)塊鏈出現(xiàn)之后，他走向另外一個方向，走向一個反面。實際上是用一套系統(tǒng)來覆蓋不同的機構(gòu)，不同的企業(yè)，共同承載一個商業(yè)模式。

實際上講的通俗點，用一套系統(tǒng)來支持很多單位和機構(gòu)。那它變成一個緊耦合的模式，不是一般的緊，變成一個系統(tǒng)了，非常緊。它有它的好處，比如說在一些場景，不同的機構(gòu)大家都要實現(xiàn)自己的系統(tǒng)，其實干的是類似的事情，很多是重復(fù)的工作。比如說在支付清算這么一個場景。大家各自一本帳，關(guān)于那本帳大家做的事情是差不多的。但是因為各記各的帳，需要對帳，誰犯錯誤還要沖正。能不能搞成一筆帳，就像比特幣？這么多單位用一個系統(tǒng)去覆蓋，大家要協(xié)調(diào)起來就很麻煩。很多時候坐下來談，對大家都有利，大家愿意共同做這個系統(tǒng)，但是還有很多的細節(jié)，一個緊耦合的系統(tǒng)也是有它的問題的，跨組織的這個協(xié)調(diào)溝通是一個比較大的問題。所以這是區(qū)塊鏈第二個問題。

這邊借用一些麥肯錫一張圖，這張圖的意思是說，最近這幾年不斷的出現(xiàn)新的技術(shù)，對金融技術(shù)體系是產(chǎn)生了比較多的影響。

互聯(lián)網(wǎng)主要是影響了交互產(chǎn)品，云計算對業(yè)務(wù)產(chǎn)生影響更大，大數(shù)據(jù)技術(shù)對風(fēng)控影響很大，而區(qū)塊鏈?zhǔn)菍鹑跈C構(gòu)技術(shù)下面那三層：清算基礎(chǔ)設(shè)施、系統(tǒng)交互、規(guī)則設(shè)定有比較大的影響。

當(dāng)然金融機構(gòu)的技術(shù)棧表達方式有比較多，這個是麥肯錫的描述，總的來說意思是說，區(qū)塊鏈會對金融機構(gòu)基礎(chǔ)設(shè)施產(chǎn)生非常大的影響。是不是會產(chǎn)生非常大的影響呢？我覺得今天這個問題可能還很難回答。

• 分布式共享帳本帶來的安全隱私隱患

剛才說區(qū)塊鏈兩個問題，下面講第三個問題，分布式共享帳本帶來的安全隱私問題。區(qū)塊鏈?zhǔn)且环N分布式共享帳本方式，解決了一些問題，也帶來了一些問題。其中首先是公鑰和私鑰，私鑰丟失對資產(chǎn)的所有權(quán)就沒了，因為用私鑰來識別你。而現(xiàn)在我們能看到的很多一些應(yīng)用，對于私鑰保護基本是用軟件來保護的，理論上都是可以被攻破。實踐當(dāng)中如果你的反攻擊技術(shù)實現(xiàn)，總的水平不是很高的話，對于現(xiàn)在網(wǎng)絡(luò)犯罪團伙的技術(shù)水平可能被攻破的門檻也不是特別高。這里面非常復(fù)雜，包括軟件反跟蹤，反調(diào)試，各種加密算法和實用，最后依賴某個對策，包括加密的東西。整個這一套體系實現(xiàn)不能做到水平很高的話，都是比較容易被攻破的。你即使做的水平很高，理論上還是可以被攻破。所以這里面是一個比較大的問題。

我們都知道比特幣曾經(jīng)發(fā)生一些比較重大的損失，甚至某個著名比特幣交易所的比特幣完全都丟了，所以現(xiàn)在有一個改進，就是用這邊叫冷存儲的方式，實際上是私鑰在離線被使用，把結(jié)果倒回到安全終端上。但是從信息案件專業(yè)的角度還是有一些問題。因為你還是要通過一個介質(zhì)倒換。另外一個還是非常的不方便，可以想象。這個是一個問題。

第二個問題，我們在區(qū)塊鏈上實現(xiàn)了應(yīng)用，我們希望重要的信息對于無關(guān)者是看不見的，對于相關(guān)者來說在一些場景下信息要被其他方驗證。這兩個顯然是矛盾的，既要被看不見，又要被驗證，技術(shù)上比較難，比較有挑戰(zhàn)。這邊列了三個技術(shù)，都正在發(fā)展當(dāng)中，比如說環(huán)簽名可以隱藏交易發(fā)起人，同時可以同態(tài)加密，這技術(shù)在發(fā)展過程當(dāng)中，還是有比較高的門檻。還有區(qū)塊鏈在一些場景的應(yīng)用如金融場景，金融被嚴(yán)格監(jiān)管，對監(jiān)管者來說，他想知道的東西都應(yīng)能獲取，這些技術(shù)目前也是在發(fā)展當(dāng)中。

智能合約的優(yōu)勢與制約

智能合約的問題，智能合約確實是一個比較重要的發(fā)明，商業(yè)的合同里面一些條款可以用代碼來表述，有人概括的說可能就會出現(xiàn)這種情況：“代碼即法律”，聽起來非常厲害。但是實際上要解決的問題很多，通常這種大而化之的說法把人搞的很困惑，實際上不是那么回事。首先還有一系列的法律問題沒有解決。比如說法官律師他們，這些從業(yè)人員對法律智能合約的理解怎樣，現(xiàn)有的法律體系怎么把這個東西融合進去，還很遠，根本要解決這個問題現(xiàn)在還看不到曙光，非常復(fù)雜。

第二個問題是代碼很抽象，怎么能夠?qū)Τ橄蟠a有理解呢，商業(yè)合同涉及到很多人，最起碼甲乙雙方當(dāng)事人，雙方律師一堆人，大家都去讀代碼？讀文字相對來說理解是比較容易的，比較通俗的。代碼怎么理解？不理解怎么知道我這個當(dāng)事人請別人給我寫的合同是我的本意？顯然還有一些條款不適合于用代碼來表達，如范疇描述的問題，合作意愿的問題，法律問題很多。技術(shù)問題解決起來也很多，如代碼邏輯漏洞和缺陷難以杜絕，這個軟件發(fā)展好幾十年，所以我們軟件行業(yè)有個說法就是沒有沒有缺陷的代碼，代碼有缺陷很正常，但是在商業(yè)合同里面如果有一個比較大的缺陷的問題，或者存在漏洞，后果會比較嚴(yán)重。

第二個問題圖靈停機這個問題不可判定。

第三個同一個商業(yè)合同在一些節(jié)點上的版本升級，如果執(zhí)行結(jié)果不一樣呢？這個也是一個難題，也是現(xiàn)在在研究當(dāng)中。

共識機制是非常核心的一個機制，當(dāng)然共識機制看當(dāng)前大家的共識是什么？沒有完美的共識算法。共識算法都是有這樣和那樣的問題，比如公有鏈POW優(yōu)點非常好，完全去中心化，擴展應(yīng)用很好，容錯做到上限50%也還可以，但是延遲非常高，資源消耗非常高，中國人在炒比特幣一年電量很嚇人。聯(lián)盟鏈比較多用拜占庭，還有改良的做法，跟POW比這個能耗低，但是擴展性有限，容錯上限只能做到30%多。不存在完美的共識算法，就要求不同的場景、不同的應(yīng)用，你要去選擇合適的共識算法，而且要進行調(diào)整。我們做一個應(yīng)用的時候要懂那個東西，你要能夠去修正它，去調(diào)整它，所以這個不是跟誰合作解決的問題。

招商銀行區(qū)塊鏈：配合直聯(lián)清算系統(tǒng)

實際上區(qū)塊鏈非常復(fù)雜，要把這個區(qū)塊鏈的應(yīng)用真的做好，發(fā)揮作用，一定要比較深入的了解技術(shù)，特別是提到區(qū)塊鏈的五個問題，單鏈數(shù)據(jù)結(jié)構(gòu)的適應(yīng)性問題；一個緊耦合的系統(tǒng)跨越不同的組織，怎么去統(tǒng)籌協(xié)調(diào)？安全隱私保護的問題等等。今天區(qū)塊鏈難以被非常廣泛的應(yīng)用起來，我的認(rèn)識這個還要持續(xù)一些時間，跟這些問題非常相關(guān)的。

招行在區(qū)塊鏈的探索，首先主要的方向第一跟大家合作交流，一些重點的領(lǐng)域去研究。還有就是我今天講很重要的，你要真的認(rèn)清區(qū)塊鏈一定要懂區(qū)塊鏈，一定懂區(qū)塊鏈的細節(jié)，那就要有一個隊伍，你要真正把區(qū)塊鏈用起來，下面一定要有一個區(qū)塊鏈的平臺。這個能夠看到一些開源的，首先都有缺陷，第二可用性也是有一些問題的，不是你能夠拿來直接就用的，所以不是那么簡單的。開源的軟件拿來自己很簡單弄一弄，在上面跑一個非常重要的區(qū)塊鏈應(yīng)用，沒有這樣的平臺。所以這個你要解決。工作方向我提了幾點，在不同的場景用不同的共識機制，一定要了解共識機制的細節(jié)，另外對它進行調(diào)整。智能合約在金融領(lǐng)域是有用的，但是存在一些問題，你怎么去解決那些問題，或者讓那些問題出現(xiàn)的時候不至于產(chǎn)生非常嚴(yán)重的后果，這些問題要研究要解決。隱私加密一樣存在一些問題。一定要有一個平臺，達到要求的平臺。

我們有一個區(qū)塊鏈應(yīng)用的系統(tǒng)，搞區(qū)塊鏈不能夠只停留在紙面，要真正做一些事情。

這就是招行的基于區(qū)塊鏈的跨境清算系統(tǒng)，這個系統(tǒng)開發(fā)完畢了，馬上正式投產(chǎn)，在生產(chǎn)系統(tǒng)里投產(chǎn)，真正解決招商銀行跨境清算的問題。招行有六個海外機構(gòu)，一個子行五個分行，子行是我們永隆銀行，五家分行是香港分行、新加坡分行、倫敦分行、盧森堡分行、紐約分行，他們相互之間以及和總行有資金往來，所以要解決清算的問題。

我們當(dāng)前有一個系統(tǒng)：直聯(lián)清算系統(tǒng)，這個系統(tǒng)存在一些問題，只支持總行與分行之間交換，海外分行之間沒有辦法直接交換，比較多的人工環(huán)節(jié)以及和核心系統(tǒng)耦合過于緊密了，帶來了一些問題。比如說審批環(huán)節(jié)多，操作復(fù)雜，新的海外機構(gòu)加入是很麻煩的，實施周期很長。

我們?yōu)榱烁脑爝@套系統(tǒng)，不是為了搞區(qū)塊鏈而去搞區(qū)塊鏈，這個時候研究了區(qū)塊鏈的技術(shù)，覺得區(qū)塊鏈這個去中心分布式架構(gòu)與我們行當(dāng)前這個跨境清算場景是比較適配的，所以就決定用區(qū)塊鏈來改造，實施一套基于區(qū)塊鏈的跨境清算系統(tǒng)。六個海外機構(gòu)加總行，大家都連區(qū)塊鏈上，任何兩個機構(gòu)之間都可以發(fā)起清算的請求，任何兩個機構(gòu)都可以進行清算，帶來了一些好處。

基于區(qū)塊鏈的跨境清算系統(tǒng)的優(yōu)勢，總結(jié)起來有四點：第一點是去中心，大家是一個P2P的架構(gòu)，就不是原來星型的結(jié)構(gòu)了，減少了轉(zhuǎn)發(fā)環(huán)節(jié)提高效率，任何兩個機構(gòu)都可以互聯(lián)互通，原來我們報文傳遞要六分鐘，現(xiàn)在是秒級了；第二是高安全，在私有鏈封閉的網(wǎng)絡(luò)環(huán)境下，安全性已經(jīng)非常好了，所以是一個高安全的，報文偽造是非常難的，篡改也很難，這個情況下我們就不需要繁瑣的對照，系統(tǒng)被簡化了;第三是高可用，因為是一個分布式架構(gòu)，沒有一個核心節(jié)點，不會哪個節(jié)點一倒整個系統(tǒng)就完蛋了，其中任何一個結(jié)點出故障不影響整個系統(tǒng)運作。這個系統(tǒng)實施完畢以后，在這個場景下區(qū)塊鏈這個技術(shù)確實是有用的；第四點是可擴展，新的參與者可以快速便捷地部署和加入系統(tǒng)。

上面跟大家分享了招商銀行關(guān)于區(qū)塊鏈的認(rèn)識，以及我們做的工作，謝謝大家！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。