区块链在汽车金融行业的应用

[摘要]

本文从区块链在汽车金融行业的应用场景出发,对企业在寻找和确定应用场景时,应该如何进行价值和可行性的分析作出了说明,通过案例分享了ThoughtWorks区块链应用的落地实施经验,希望给其他领域的区块链应用提供方法上的参考和借鉴。

1. 区块链是什么

关于区块链技术的讨论文章已经足够多并且足够深入了,我们可能已经熟知它的各种特性——不可篡改、透明、可追溯、去中心化等等;我们也经常听到对于区块链各种共识机制的讨论——PoW、PoS、DPoS、BFT等等;我们甚至还知道它的不同应用——分布式账本、智能合约、Dapp等等;这些对于我们全面了解区块链技术都非常有帮助。当我们来到具体的商业场景中,想要应用区块链技术时,我们只需要关注区块链技术的两个核心功能就够了:记录保存和交易。

记录保存是一种静态信息的存储,比如在溯源、知识产权确权和专利保护等领域,就是应用区块链技术记录了公开透明且不可篡改的静态信息,保存在不同节点上以进行公开验证。记录保存的功能可以不需要代币实现。

而交易是动态的,例如跨境支付中,应用区块链提升点对点支付的效率,就是应用了交易功能。交易的场景一般需要代币来实现,如果没有代币,那就是资产对资产的交易(代币其实就是一种货币资产),区块链会对所有发生的交易行为进行动态登记。理论上,通过区块链的交易功能能够实现交易即账本,保证交易的有效性和安全性,同时还能免除第三方的背书见证。

2. 区块链的应用

2018年5月,随着工信部正式推出《2018 年中国区块链产业白皮书》,报告务实而系统地分析了中国区块链产业的现状,解析了中国当前区块链产业的生态,并且对区块链的发展趋势给出了坚定乐观的展望。下图勾勒出了目前应用区块链的产业生态(不包括数字货币),可以看出不论是金融领域还是实体经济领域,从底层的服务平台到不同领域的应用场景都已经形成了比较全面的覆盖,昭显出当前区块链技术发展的生机和前景。

(图1 来自工信部《2018 年中国区块链产业白皮书》)

关于数字货币和颠覆式创新的“通证经济(token economy,也有译为代币经济)”,从长期来看,商业模式上是可行的,但是需要人们对代币(token)的认知和心态产生改变,需要法律和监管政策的成熟完善,同时商业模式的过渡和转变也需要时间,因此短期来看,我们更倾向于认为,现阶段,企业应用区块链还是应该导向清晰可落地的价值,通过解决当前的业务痛点持续创造价值,才能进一步推动区块链技术的成熟和普及。

金融领域是当前区块链应用最有价值的场景之一,这一点已经取得广泛共识,在此不作过多论述。我们今天想要探讨的是,当我们拿起区块链这把锤子,来到某个具体的行业领域里,比如金融领域里某个非常细分的子领域——汽车金融领域,我们该怎么利用区块链这项技术,解决现有商业/社会环境下的问题和痛点,传递价值。

3 汽车金融行业

随着经济的发展和金融服务的日益成熟,虽然是细分金融领域,但是汽车金融涵盖的场景也已经非常多样化,领域内的参与主体竞争日渐激烈。下图是汽车金融产业内金融产品的简单概览。

(图2 源自华兴资本和逐鹿资本的报告《中国汽车金融研究(2017)》,略作修改)

不同的参与主体的商业模式不同,业务痛点必然也不尽相同,无法一概而论。为了让场景更加清晰,我们选取汽车金融公司作为应用场景来展开分析,这是因为:

  1. 在现在的汽车金融领域,汽车金融公司的发展势头最为迅猛,已经逐渐成为新车市场最主要的金融服务提供商;
  2. 相较于银行、P2P公司等提供通用金融服务的主体,汽车金融公司的业务模式更为专注和单一;
  3. 汽车金融公司拥有独特的优势可以覆盖汽车的全生命周期,可以拓展更多元的应用场景。

汽车金融公司的业务场景

(图3 汽车金融公司的业务场景)

以汽车的生命周期来看:从零配件的生产运输(还可以往上游延伸广阔的供应链金融场景),到主机厂制造整车,然后通过各个区域的销售公司,将整车卖给各区域内下沉的经销商,经销商还可以分为不同层级的二三级经销商,最后才卖到顾客手中。一旦新车完成销售,就迈入了后市场的广阔天地,其中包括二手车再销售、汽车租赁等等交易场景。

(图4 汽车金融公司的业务模式)

汽车金融公司的业务模式比较简单清晰,参考上图,1、2、3是汽车的批发,4、5是汽车的零售。金融公司参与给授信经销商提供贷款进行车辆的批发交易,零售的过程中,金融公司又继续给消费者提供消费金融贷款或融资租赁等服务,缓解用户购车的资金压力,促进汽车销售。因为两次贷款交易,我们可以看到这两条方向相反的资金线,财务上我们管这个叫轧差,也就是债务的互相抵消,而这两次贷款行为的轧差让金融公司以较低的净现金赚取了批发环节和零售环节的两次利息收入。

针对汽车金融公司的应用场景,我们可以简单总结业务痛点:

第一,提升资金利用率是业务关键。金融服务商以提供资金融通服务进行盈利,汽车金融公司的资金很大一部分是来源于汽车集团的财务公司,财务公司需要对现金流进出进行精准预测,以提高资金的利用率。传统的财务记账方式,无法实时透明地彰显资金的实时利用情况:比如有多少现金流即将产生,有多少资金出现了低效的浪费(重复贷款),造成了多少潜在损失(坏账)等等。

第二,财务对账主体数量较多,且效率不高。仅在中国区域内可能就有多家销售公司和金融公司,以及几百家经销商。从会计和审计角度,即使每家公司只有两名财务和审计人员,那么财务审计人员都超过一千名,更别提全球范围内了。

第三,信任主体的审核门槛较高。因为金融贷款要控制风险需要信贷审核,而金融服务机构的信审资源有限,审核流程繁杂且周期较长,经销商的销售网络又比较混乱,因此中小型经销商很容易成为“照顾不过来”的对象,造成经销商融资困难,同时也导致汽车金融公司的业务扩张受限。

区块链切入场景分析

如果从上一节的汽车金融业务痛点继续往下分析,我们从汽车金融交易的场景中可以轻易找出:供应链金融、消费金融、征信、财务审计等应用场景。

可是对于汽车厂商而言,金融并不是唯一的切入点,如果我们从车的视角出发,在车的使用场景上我们还可以发现以下场景同样可以用区块链解决信任成本问题:叫车出行、汽车租赁和共享、为二手车交易提供车史记录、零配件溯源、跟IoT和Big data结合的汽车驾驶行为记录、跟自动驾驶AI结合的智能出行等等。

于是现在很多企业应用区块链都面临这个问题:可用的场景太多了,怎么选择?如何确定这些场景的价值高低和优先级呢?我们可以从价值和可行性两个维度来对场景进行划分,然后选取高价值、高可行性的场景进行优先落地尝试。

(图5 区块链应用场景优先级区分)

随之而来的问题是,价值和可行性要如何度量?对于特定行业和场景,如果已经存在清晰的价值衡量标准和可行性度量方式,可以直接沿用。这里我们也简单介绍一套麦肯锡提供的通用分析框架,用来对多个场景进行比较分析。

我们从以下4个维度来分析价值,相信大家对自己行业的价值分析都不陌生,因此不做过多展开:

  • 收入:可以带来收入多大程度的提升?
  • 成本:可以带来成本多大程度的降低?
  • 资本:具备多大程度的资本效应?
  • 社会:带来多大程度的社会价值?

(图6 区块链的应用场景优先级 – 价值维度)

对于区块链技术可行性的判断,我们从以下四个维度略作说明:

  • 资产:资产数字化的可行性
  • 技术:当前技术可行性
  • 标准和监管:面临多大程度的标准化和监管,标准化和监管要求越高,可行性越低
  • 生态:是否可以帮助构建生态圈

(图7 区块链的应用场景优先级 – 可行性维度)

资产

资产类型决定了该项资产是否能够通过区块链来提升记账或交易的可行性,这里衡量的关键因素是资产的数字化潜力,比如原本就是数字化记录和交易的股票类资产,就可以轻松在区块链系统上实现端到端的管理,或是通过API与现有系统集成;像黄金这样的实物类金融资产就难以用数字化的身份来进行登记和转移。我们曾接触过一个木材行业的溯源项目,希望能用区块链实现行业内从家具到木材再到原木的溯源和证明,技术上第一个难以迈过去的关卡就是如何给树木一个唯一真实且不可篡改的数字化身份。

从某种程度上来说,货币确实是技术上最容易实现的上链资产。

实物资产上链是现在很热门的研究领域,通过IoT(物联网)技术和生物识别等技术将区块链的交易网络延伸至物理世界,这一步研究至关重要,但同时也有了更多的技术依赖。比如要如何保证通过传感器等物联网设备获得的数据在上链之前不被篡改?因此,即使能够很好地实现数字化,实物类资产的上链的可行性整体比数字资产更低一些。另外,还有一个经常与资产上链相提并论的研究领域,就是数字身份的建立。这对于数字资产的确权至关重要,只有当这两头并进延伸到现实中来,以区块链技术作为价值底座的数字世界才具备规模化扩张的基础。

技术

区块链技术的发展目前还处于起步阶段,我们甚至可以认为商业变革走在了技术发展的前面,这有利也有弊。好处在于,追逐商业变革的资本带来的资源投入,能够促进区块链技术的发展和突破;而硬币的另一面则是,追逐短期收益的资本,严重局限了资源在区块链行业内的分配,炒高了技术成本,甚至形成劣币驱逐良币的行业氛围。

区块链技术发展目前最大的挑战就是下面这个“不可能三角”:

(图8 区块链的“不可能三角”)

面对不同的场景,我们需要在这三者之间进行配置和平衡,同时还可以对上链数据进行适当的裁剪,以确保交易的效率和性能。不过我们相信,随着技术不断发展,这些约束将会越来越少。

通常来说,去中心(或者一定程度上去中心)的公链,在保证安全的前提下,只能牺牲性能,这也是比特币、以太坊现在的交易瓶颈所在。而对于支撑商业场景的联盟链来说,在去中心这个角上受到的约束较小,因此通过合适的配置,可以使得区块链在商业应用上变得可行。

当前各个国家对区块链的政策不同,所以不同地区对区块链技术的发展重心也不一样。国内政策倾向于联盟链的发展,腾讯、阿里、京东等领军企业目前也正专注于研发给企业提供的BaaS(区块链即服务)服务,从工信部的白皮书也可以看出大量创业公司正在进行各行各业联盟链的搭建,相信在短期内,联盟链的发展会比公链更快速有效。因此,在判断技术可行性时,底层链平台的成熟度是非常重要的衡量标准。

标准和监管

缺乏共同标准和明确的法律规定很大程度上限制了区块链应用能力的扩张。不过,现在不论是政府还是各个行业间组建的联盟都已经认识到这个问题,并且正在着手解决。例如,今年九月,最高人民法院发布的新法规中明确说明,在能够证明使用技术合法性的前提下,中国互联网法院承认区块链作为存储和认证数字证据的合法性。而如果政府机构可以授权法律地位,那么标准可以相对容易地建立起来。 例如,政府可以让区块链记录的土地登记成为合法的记录。

当需要多个参与者之间共同合作时,这个标准的建立就变得比较复杂,但也更加重要。比如 R3 联盟与全球70多家银行合作开发的金融开源区块链平台Corda,这些平台可以建立起特定行业内区块链系统所需的通用标准。

对于缺乏标准和监管的行业,可行性衡量的是建立标准的难度。而对于某些已经存在严格固定的标准和监管的行业,在这一点上面临的挑战可能会更大。比如会计和审计行业,早已存在清晰的会计和法律要求,我们都知道区块链对于审计行业的颠覆性影响,可是在法律对区块链账本审计有明确的规定和认可之前,企业必须维持原来的财务系统不变,那么投入在区块链财务记账上的成本很长时间内都不会取得任何回报,这对于企业来说也就更难推广,当然,会计师事务所不在此列,相反,他们是现在最积极推动区块链技术的企业之一。

生态

区块链的主要优势在于网络效应,但是随着网络规模的增加,其潜在收益会增加,协调的复杂性也会随之增加。例如,用于数字媒体、许可证和版税支付的区块链解决方案,就需要在数字内容的各个生产者和消费者之间进行大量的协调。如何构建竞争者和合作者之间的竞合关系,构建一个完整的价值激励的闭环,共同促进整个生态的发展,是衡量生态可行性的标准。如果竞合关系越复杂,那么构建生态的不确定因素就越多,可行性就越低。

应用这样的分析框架,我们就可以对不同场景的价值和可行性有一个相对清楚的认知。这套框架对于大多数追求经济价值的行业都是适用的,比如这里我们就可以筛选出供应链金融、征信和二手车交易三个场景进行优先尝试。

(图9 区块链应用高优先级的切入场景)

在此,我们建议企业在进行区块链应用的尝试时:

  1. 从降低成本、提高收益或者是解决信任问题的角度出发;
  2. 进行价值-可行性分析,对价值产生的周期形成清晰的认知;
  3. 快速验证,快速反馈,尽量缩短价值产生到获得回报的周期。

4 落地实施

当我们找出了合适的场景,开始着手进行区块链的尝试,我们面临的问题更大可能是在原有的业务上增加新的技术支持(如果商业模式不变的前提下)。对于怎么实施落地区块链,我们选取一个项目案例来作为落地实施的方法说明。

确定场景和参与主体

以我们在汽车金融领域实施的一个项目为例,场景是搭建横跨多品牌的汽车销售网络的联盟链,涵盖汽车从主机厂制造出厂到完成最终销售。汽车销售是交易行为,直接用区块链的交易功能实现汽车所有权/占用权的转移在流程体验上更为顺滑自然,但是现阶段想要推广落地则会面临政策上的风险,因此我们将实施分为两步:

第一步建链,主要包括:

  • 实现汽车资产上链
  • 交易节点的登记和身份确认
  • 记录汽车交易过程中产生的债
  • 集成银行系统,模拟交易主体之间的现金交易来更新债的信息

第二步则是等到可合法流通的电子货币产生后,再接入联盟链直接完成交易。

场景确认之后需要确定参与主体,也就是联盟链第一步需要部署的节点。这更多是一个业务问题,比如在我们这个案例中,我们需要梳理出所有参与汽车销售的主体,包括:不同品牌的主机厂、各区域销售公司、经销商、金融公司,考虑到汽车的运输,还可能会加上海运和物流公司。

上链数据识别

确认了参与主体,接下来我们要确认将哪些数据上链。对于汽车的销售来说,我们需要分析清楚的问题是车在什么时候转移,车在什么主体之间用什么样的规则转移,车在转移的过程中伴随了什么数据的变化。在分析这块业务的时候,我们尝试了事件风暴,分析了在各个法律参与实体之间发生车转移的业务事件,然后进行了事件排序,通过事件析出数据,包括交易参与方,车的详细信息,车的所有权和占用权以及债等等。

(图10 上链数据识别)

智能合约的设计

智能合约的概念最早在1994年由尼克萨博提出,是一种旨在以信息化方式传播、验证或执行合同的计算机协议。随着以太坊的流行,智能合约的概念也逐渐为大众熟知,未来随着技术的发展,围绕智能合约的想象空间将会越来越大。

智能合约是对上链数据演化过程的封装。对于复杂的金融类合约,往往涉及多种数据的同时改变,以经销商通过汽车金融公司贷款批发车为例,一个可能的合约模板是规定车辆转移的同时产生两笔债,一笔由经销商指向汽车金融公司,另一笔由汽车金融公司指向区域销售公司,以及注明还款截止日期。这个合约强制链上数据变化的同时,交易多方节点必须参与合约合法性的验证和签名。

可以看出,智能合约和现实场景下的买卖合约有很强的相似性。因此,业务上我们所定义的“如果……,当……时,就发生……”这样的场景,就可以通过智能合约来实现。

平台架构

区块链平台一般位于底层(技术上也可以将区块链理解成另一种数据的存储方式),上层应用所产生的数据通过API传送到区块链平台层,也通过API读取区块链平台上记录的账本。设计上,我们对区块链平台也同样进行了分层:上层是rest API层,将平台的能力进行抽象暴露给业务;中间是合约层,提供合约执行各种业务;最底层是账本层,分布式账本记录每笔交易发生的事实,可追溯、不可篡改。

(图11 平台分层架构)

传统的平台,通过API的方式暴露服务从而获得价值输入,但是区块链平台的核心资产其实在最底层的账本中。基于这些交易事实和债务或者支付记录,我们可以很方便清算各个法律实体的数字资产,计算实时的债务信息,进行车辆的价值溯源,而且未来结合大数据分析和AI,更有可能打造出一个完整的供应链生态。

5. 总结

通常来说,中心化解决方案相对于区块链这种去中心化的解决方案,既便宜又高效。那么也就意味着,区块链技术必定是用于传统中心化技术方案难以真正解决的商业场景,又或者是它的发展能带来更好的社会秩序。只有这样,区块链技术才能真正产生价值。我们希望通过这篇文章,分享我们对区块链在汽车金融这样一个细分行业和场景中的经验,给同样在尝试或想要尝试应用区块链的企业提供一些参考。

参考文档:

  • 工信部,2018 年中国区块链产业白皮书
  • Brant Carson, Giulio Romanelli, Patricia Walsh, Askhat Zhumaev (2018). Blockchain beyond the hype. Mckinsey.
  • 华兴资本&逐鹿资本,中国汽车金融研究(2017)

更多精彩商业洞见,请关注微信公众号:ThoughtWorks商业洞见

Share

当我们做区块链时,我们在做什么?

长话短说,我们在建链。

区块链是什么

关于区块链是什么,网络上的解释多如牛毛。这里,我从通常需求的角度总结一下:在记录保存(身份存证)时,它是分布式账本(分布式数据库);在交易或支付(跨境支付)时,它是信任机器。虽然这两种分类方法并不正交,但是对于理解区块链的应用领域有很大的好处。

不论是分布式账本,还是信任机器,其底层的特性——不可篡改、透明、可追溯以及去中心化,最终导向的目的都只有一个,那就是信任。

区块链的可信度来自于人类对数学逻辑严密性的信任,数学理论和加密学实践可以确保链上数据和所有权的可靠程度。区块的确认基于共识算法、不可变的数据结构,再通过 Merkle Tree、Hash Pointer(哈希指针) 保证前向区块链的完整性,再加上经济、人心的博弈、理性经济人假设,共同构成一套完整的信任系统。

然而,企业间的联盟区块链有一些不同,它的信任更多地依赖于发起者品牌的背书。在这样的大环境下,联盟链的设计就变得相当灵活,比如最先腰斩的就是代币。

区块链的行业应用

在工信部最新发表的《2018 年中国区块链产业白皮书》中,区块链产业生态分成了产业应用(包含金融和实体领域),基础设施和平台(如公有链和BaaS),行业服务(如媒体)。而我们的关注点集中在产业应用当中。

金融领域由于本身数字化程度比较高,在证券化以及ABS交易所等方向都有落地案例。在实体产业当中,供应链溯源,身份存证等也多有应用。再加上区块链本身具有“信任穿透”的神奇功效,对于构建供应链金融征信体系,改善小微企业的融资困境也很有帮助。

总体来说,几乎各种产业场景都能应用区块链技术,因为这些场景里都有提升效率,降低成本,优化征信体系的诉求。

汽车金融区块链应用

汽车金融

汽车金融中的核心资产是汽车。汽车金融始终围绕车的生命周期发生金融活动。从零配件的生产,到主机厂制造整车,然后通过各个区域的销售公司将整车卖给各区域内的经销商。实际上在中国,经销商还可以分为不同层级的二三级经销商,最后才到顾客手中。而一旦新车完成销售,就迈入了后市场的广阔天地,以及二手车、三手车的再销售。

从汽车零配件的生产运输和组装到车卖给经销商,这些环节所涉及到的金融活动叫做供应链金融,而顾客通过金融活动来买车,不管是新车还是二手车,都属于消费金融的范畴。

汽车的生命周期和金融公司的参与环节:

它们的业务模式长这样:

通过分析现有业内的业务模式,我们发现:

财务对账成本高昂,且效率不高。这里的财务成本并非某家公司的财务成本,而是整个系统内的财务总成本。仅在中国区可能就有多家销售公司和金融公司,以及几百家经销商,即使每家公司只有两名财务和审计人员,那么财务审计人员都超过一千,更别提全球销售范围内了。

传统的对账方式是怎样的呢?

不同类型的机构进行在对账时,往往要从信息系统中导出电子表格,并用邮件发送。甚至需要打印表格、盖章后邮寄,对方收到后再与系统数据进行比对。

整个业务流程并不复杂,但是消耗了很多人力物力,且中心化的服务还由于对授权机制(多主体之间不太信任或者叫做弱信任)和信息安全等方面的考虑,而导致建设成本高昂,且制约了业务运行效率和用户体验的提升。区块链作为分布式账本,意味着任何机构之间互相发生债务往来的信息都是数据一致的,那么就可以近实时地进行对账。

而我们区块链要做的事情,一言以蔽之,汽车资产上链以及围绕汽车所发生的金融活动而产生的债务的记录。所以不难发现,分布式账本和信任机器在这个场景下都有涉及。

怎么建链

我们把这次建链过程大体总结为5个步骤:识别上链数据,智能合约设计,API设计,部署单元和网络拓扑架构。

  • 识别上链数据指的是识别将哪些交易记在链上;
  • 智能合约设计,指的是买卖车及其相关金融活动如何通过可编程的方式自动完成;
  • API设计,考虑如何对外暴露平台能力,同时限制控制主体;
  • 部署单元和网络部署架构属于实施范围,旨在解答分布式账本如何真正运行在企业当中。

整体技术架构是基于Corda这个分布式账本技术展开的,Corda准确来说不是区块链,而是一种受区块链启发的DLT,即分布式账本技术,它是由金融区块链联盟R3开发和维护的。

上链数据识别

要分析清楚的问题是车在什么时候转移,车在什么参与方之间转移,车在转移的过程中伴随了什么数据的变化。在分析这块业务的时候,我们通过事件风暴,分析了在各个法律参与实体之间发生车转移的业务事件,然后进行了事件排序,通过事件析出数据,包括交易参与方,车的详细信息,车的所有权和占有权以及债等等。这部分数据有一定的取舍,比如订单就不在我们的核心资产当中,所以不上链。

我们开始进行数据建模,在此之前,有必要介绍一下Corda的编程模型——State,因为它会直接影响我们后续的模型设计。Corda中核心概念之一就是State,State是分布式账本上的事实,它代表了交易参与方达成共识的结果。以IOU这个欠条为例,State其实就是欠条关键属性的集合,包含借款方,欠款方,金钱数量,还款截止日期。当欠款部分归还时,这个欠条的内容就会发生变化,变化的方式就是将老的欠条标记成历史的,进而生成包含新内容的欠条。

在我们应用场景中,核心的State就是车和债,因为Corda是运行在JVM上,开发首选语言是Kotlin,所以这里我们直接拿Kotlin中data class对车和债进行建模,而且统一继承了Corda内置的LinearState,LinearState拥有全局唯一ID,在数据演化的过程中不会发生改变。如果有人了解DDD相关概念的话,应该能自动映射到实体概念上。除此之外,Corda中还有一个核心State叫做Fungiable Asset,可以类比成值对象,例如:Cash。

State建模完成之后该怎么演化呢?这就不得不提一个UTXO的概念,UTXO全称 unspent transaction ouput,最开始是比特币网络引入的,它有很多好处,比如可以追溯到每一笔输出的源头,帮助验证是否存在双花现象,Corda一样继承了类似的好处。销售公司把车批发给经销商时,就会将所有权归属自己的车作为交易的输入,产生输出,输出中包含了所有权的变更以及债务的生成。而作为输入的车就会被标记成历史的。这笔交易本身也必须获取到交易双方的签名才能成立。

智能合约设计

上面我们聊到的都是链上的数据以及数据演化过程,不过这些过程都不是自动执行的。对于复杂的金融合约,往往会涉及到多种state的变化,这个时候就必须使用自动化的流程封装这些变化,封装这些变化的东西其实就是智能合约。还是以经销商批发车为例,一个可能的合约模板就是规定车转移的同时产生一笔债,以及对应的还款截止日期。这个合约强制state改变时,交易双方必须参与签名。

在进入智能合约实现之前,需要先了解一下Corda中flow和contract的概念。Flow是Corda中控制参与节点如何更新State的自动化流程,它对如何获取交易对手方的签名进行了封装。一个标准的flow流程包括获取链上数据,创建一笔交易,自签名之后发送到对手方进行交易验证,再签名,最终在双方的账本上分别提交事务。而Contract则是在交易验证环节提供验证所用的脚本。

在我们的应用场景中,智能合约长成这样,在flow中,先从链上取出原有车的数据,拷贝得到一个新的所有权发生转移的车以及对应一笔债;然后通过 txBuilder构建一笔交易,交易的输入是原车,而输出即是新车和债;最后就是验证和签名以及事务提交的过程。你可能已经注意到txBuilder中有个firstNotary的参数,这里提一下notary的概念,notary在corda中是一类特殊的节点,专门用于防止资产双花的问题。所以理论上,每笔交易都需要notary节点参与,并对交易进行签名。在交易验证环节中,我们定义的contract会被执行,这个contract非常简单,简单到只有一个叫做verify的纯函数。它的作用就是断言每一个state的更新是否符合要求。这种设计非常符合Trust But Verify的理念。

API设计

有了智能合约之后,我们就得考虑如何暴露平台的合约能力了。换句话说,从消费者的角度,我们该怎么利用平台提供的能力完成自己的业务。所以这里我们利用了REST API设计的思路,抽象出平台的能力作为资源呈现,定义以车为中心的URI,然后选择合适的HTTP动词,得出 REST api。

从数据上链识别,到智能合约设计,再到API设计,我们在不同层次利用Corda这个分布式账本技术。最底层的分布式账本记录每笔交易发生的事实,不可篡改可追溯;中间的智能合约层提供了合约抽象,甚至可以和现实中的合约一一对应;最上层的REST api以资源的方式呈现了平台的金融活动能力。

部署单元

这样一个汽车金融平台是怎么跑起来的呢?借助Docker,我们把一个物理部署单元打包成了一个镜像,底层是一个全功能的Corda节点,所有的智能合约和state都以jar包的方式部署在这个节点上;同时利用SpringBoot通过RPC的方式连接到Corda节点,调用智能合约,对外暴露REST api;而Corda节点之间则通过消息的方式互相通信。

网络拓扑

打包成docker镜像之后,就可以部署到运行环境中,形成一个分布式账本的P2P网络。这里有2个节点需要留意,最左边的 permission service 是用于对每个入网节点进行证书签发,给予每个参与实体一个身份。中间的Network map类似于微服务中的 service discovery,Corda中节点的互相发现并不是通过广播的方式发生,而是通过注册Network map获取其它节点的信息,进而找到对方。

回顾

最后,我们回顾一下上面的三层架构,用价值的视角重新评估一下整个平台。传统的平台,通过api的方式暴露服务从而获得价值输入,但是区块链平台的核心资产其实在最底层的账本中。基于这些交易事实和债务或者支付记录,我们可以很方便清算各个法律实体的数字资产,计算实时的债务信息,进行车辆的价值溯源,而且未来结合大数据分析和AI,更有可能打造出一个完整的供应链生态。


推荐阅读


更多精彩洞见,请关注微信公众号思特沃克

Share

技术雷达——科技宏观趋势

ThoughtWorks每年都会出品两期技术雷达,这是一份关于科技行业技术趋势的报告。是ThoughtWorks对工具、技术、编程语言和平台的详细解读,我们通常会引入一百余个技术条目。编写技术雷达需要与来自ThoughtWorks全球各个办公室的资深技术专家进行深入沟通,在讨论个别现象的过程中,我们也会谈及宏观趋势。本文汇集了我们眼中当前科技行业的大趋势,以飨读者。

区块链不仅仅是炒作

在本文编写之时,一枚比特币的市值已经突破一万美元大关,从年初至今已经翻了十倍。而埃隆·马斯克明确否认自己是中本聪本尊,中本聪是比特币的神秘发行人。比特币炒作带火了加密货币这个混乱的市场,同时名人效应带来的ICO投机也是风生水起,这引发了加密货币存在“巨大泡沫”的担忧。不过在这种过山车式的疯狂炒作下,也孕育了一些很有价值的技术。

我们的许多客户都在试图建立一个运用区块链的分布式账本和智能合约,一些雷达条目显示,区块链相关技术已经趋于成熟,使用多种技术和编程语言实施智能合约的有效方法越来越多。区块链会解决两大问题。首先,这种技术可以让我们摆脱对“大家共同信赖”中间人(如银行或者股票交易所)的依赖,建立分布式信任机制;其次,区块链可以让我们创建一个共享式、不可更改的的可信的账本——是对事实的记录。如今,我们已经见证了基于这两个核心理念的组织的诞生。其中,我们认为以太坊智能合约和Corda分布式账本技术值得持续关注。

企业内部署(on-premise)软件风光不再?

谈及基础设施和部署,暂且把我们的沟通对象变成我们的每一个客户。在组织开始考虑配置服务器、安装软件,并且对软件进行后续打补丁和维护等动作时,第一个问题是“有我可以购买的定制服务吗?”,然后是“我可以从云服务供应商买什么来构建我的云服务?”这个决策流程可以总结为“最后考虑企业内部署(on-premise)软件”。曾几何时,人们在使用云服务时会研究多时;而今使用on-premise式服务时人们才会非常谨慎。过去一年来,云端托管已经成为大家非常感兴趣的话题。

雷达报告中再次印证了这个趋势——本文中谈及的许多工具、技术和平台要么是云服务辅助,要么支持云端服务。我们切实见证了许多组织“默认上云”的趋势,我们这里提到“企业内部署”,但是重点不是服务器在哪里,而是高效获得一项服务或功能,并长期保证其运行和维护所需要的工作量。

虚拟化的“长尾效应”

早在1999年我们开始使用Vmware的虚拟机时,并没有预料到虚拟化将会给软件带来全方位的变革。虚拟机如今已成为软件行业各个环节的必选,无论是开发者工作站还是谷歌这个体量的数据中心,而且虚拟机也是许多系统的“扩展单元”(除非你是谷歌,在谷歌数据中心本身就是扩展单元!)。Docker、Kubernetes以及当前所有重量级云技术都是基于虚拟化来实现的。

虚拟化促成了云服务的繁荣,我们认为,在NIST定义中的云极具价值。NIST的五个“基本特征”中,我们认为两个特征——按需自助服务和弹性——是云服务能够获得宠爱的绝对关键要素。选择云服务时,还有三个特征,而这些优势正是许多“私有云”产品所无法比拟的。

同等特性(feature parity)的误导

我们发现目前科技行业呈现出一种不良趋势,即在实施云迁移、遗留系统升级或产品再开发时以“同等特性(feature parity)”为目标。将一套运行时间达十年或十五年的老系统单纯用新技术重新部署,且不论程序缺陷等等,这绝非好主意。常用的借口是“我们不想给企业带来困扰”,或是担心改变流程或计算,但结果常常是交付遥遥无期、进展缓慢、一次性交付,还潜藏各种风险。在发现项目延期、预算大幅超支且不能给企业带来任何新的利益时,利益相关者往往大失所望。

这些教训值得我们反思。我们认为IT领导者(和企业)应当大胆质疑十年前编写的逻辑能否代表当今企业的运行方式,要相信用户有能力采纳(整体更强大的)新系统。企业应当深入研究自己真正需要的功能,而不是在新平台上重建一套功能完备的特性集。关于如何为云服务重写敏捷项目管理工具Mingle本期技术雷达进行了更多深入的探讨。

中国正在开源世界中崛起

我们发现中国的开源项目在数量和质量上均呈跳跃式增长。百度和阿里巴巴等大企业已经发布自己的开源代码,令全球为之瞩目。在过去的几年里,中国公司对开源代码的认知悄然转变。以前出于保护知识产权的忧虑,不愿意开源。而现在他们看到了Docker、Kubernetes和OpenStack等大型项目的影响力,认识到建立一套生态系统是比闭关更好的选择。只要保持对开源社区的影响力,他们就可以掌握其IP的控制权,同时享受开源的福利。

另外一个因素是中国与发达国家的市场有很大不同,具有独特的文化和视角,由此产生的期望与要求也有所不同,所以中国企业并不一定需要亦步亦趋地追随西方企业的脚步。中国市场的体量巨大,中国企业正在创建、分享开源代码,开发自己特有的软件和生态系统,从而解决中国特有的问题。

本期技术雷达中,我们重点介绍了阿里巴巴的两大项目AtlasBeehive,可以更好地实现应用程序模块化,有助于分布式或者远程团队协作。借此你可以动态地将物理隔离模块统一装配到单个应用程序中,其具体设计显然考虑到了中国软件市场的情况。

值得注意的是,中国的开源代码首先是为中国编写的,因此不用走出国门就能取得巨大成功。文档将使用中文撰写,如果一个项目进行得足够顺利,后续可能创建翻译版本。中国涌现了一些质量很高的软件,而且非常实用,但需要注意的是其主要受众是中国市场。

Kubernetes统领容器管理生态

一年前,身在ThoughtWorks的我们曾被问道“你们偏爱哪一种容器管理平台,Kubernetes还是Mesos?”如今,这个问题的答案已经不言而喻。Kubernetes俨然已是事实上的默认标准。这是为什么呢?我们认为是各种因素作用下的综合结果。

容器化趋势已经建立了一套生态系统,我们所有的工具都可以在该生态系统内与容器协作(而且经常需要容器),Docker在这一点上尤为突出。在某种程度上,容器就是新POSIX、新通用接口。IT行业在创建软件组件上付出了多年的努力,看来容器可能是目前最好的标准化方式。(然而,因为一个容器里可以插入任何内容,所以目前尚无法保证组件可以很好地共同运行。)微服务、演化架构、默认云等其他重要科技趋势与容器的协作极好,因此也存在自然的共生关系。

几年前,科技行业主要参与者还在探讨GIFFEE——谷歌提供的针对其他所有人的基础架构。“GIFEE”的话题才刚开始,Kubernetes基本已经成了所有人都能用的谷歌式基础架构。谷歌努力推进项目,投入了大量资源,希望把人们吸引到谷歌云产品上。随着时间的推移,Kubernetes已经成了我们与供应商和云提供商打交道的默认容器平台。

除此之外,Kubernetes还进化得更易于大规模运行。经过对Kubernetes核心软件的改进,借助更好的工具和高度活跃的生态系统,运行弹性生产集群的学习曲线已经不再那么陡峭。现在所有主要云提供商都提供基于Kubernetes的托管,所以进入门槛很低。

数据流即是标准

本期技术雷达中,我们探讨了一系列与Kafka相关的问题:Kafka、Kafka Streams、Kafka作为正确数据之源、Kafka作为轻量级ESB。然而我们为什么要强调数据流?

全世界都渴望实时分析。事实上,设计系统时我们必须做出调整适应。我们喜欢基于事件的流式架构所带来的福利——松散耦合、自主组件、高性能和高扩展性——但分析要求推动了对数据流的要求。离开数据流便无法实现实时分析。

与数据流兴起相关的是事件驱动架构的成熟度。人们对这些系统已然司空见惯,也很好理解了。有些新技术还在涌现,例如用数据流作为企业事实/状态的持久化存储。我们并非百分百确定所有这些技术都是好主意(CQRS已经坑了许多不设戒备心的人),但数据流已深入人心,这一点毋庸置疑。

Share

区块链之问—产业应用的机遇与挑战

如果说2016年Fintech前沿有什么有趣的话题榜单,你一定会在其中看到区块链,这样一个最初被视作“娱乐大于实际”的比特币所采用的结算系统,现如今已跻身于Fintech的最前沿。之所以会有这样的骤然变化,是基于实实在在的技术创新。伴随着以太坊(Ethereum重新定义区块链应用场景,R3、金链盟等联盟链的成立,可信可控云计算 、终端安全存储等技术的演进,以及众多机构加入探索,区块链应用步伐大大加快,甚至引起了央行的注意。我们可以看到越来越多金融相关领域的龙头企业尝试拥抱这项技术,用于解决行业难题。

与此同时,我们看到区块链目前仍然缺乏标准化和落地实践,业内有一些盲目跟风的现象,强行将该技术用于不匹配的业务场景,使得区块链就像“一把仍在寻找钉子的锤子”。毫无疑问,区块链已经成为FinTech业界热烈讨论的焦点,但是它究竟从何处而来,为解决什么问题而生?又将向何处去,是颠覆行业还是被人淡忘?我们不妨将繁复的概念营销先放在一边,一起来探寻这些本质之问的答案。

从何处而来

区块链,最初只是比特币的结算系统,其本质是基于密码学的去中心账本方案,区块链本身所使用的技术并不是新概念,而是基于一系列密码学技术的集合,通过巧妙的设计,使之实现了去中心化的结算需求,然而伴随而来的是一些衍生问题。区块链并不是“一把仍在寻找钉子的锤子”,而是一把“专门为某种钉子设计的锤子”,所以要了解区块链的本愿,我们需要先从“比特币之父”中本聪的论文说起。

中本聪的比特币

2008年,中本聪(化名)第一次在Metzdowd的密码学邮件列表中发表了比特币相关的建议书,其中包含了他之前的一篇论文--《比特币—P2P下的电子货币系统》,论文中阐述了如何使用密码学原语与特定的数据结构,在不可信的环境下建立分布式对等节点的结算系统,区块链的三层密码学结构、工作量证明与拜占庭容错难题都是由这篇文章引出的。


图1:区块链的三层密码学结构

比特币已解决的问题:

  • 记录的内容完整性
  • 记录之间的顺序不可篡改
  • 记录的去中心化同步容错

比特币待解决的问题:

  • 去中心同步带来的性能问题
  • 工作量证明导致的复杂性与算力垄断隐患
  • 更新迭代愈发困难
  • 应用场景的局限性

这些“已解决的问题”正是区块链技术所提供的业务价值,而从区块链的最新发展来看,具有独创性的一系列改进,大都是围绕着“待解决的问题”而展开的。

很遗憾的是这篇论文很少被媒体引用,原因或许是密码学概念仍然很难为大众理解,但是另一个很重要的讨论前提也由此被掩盖:区块链的最初设计,目的是支持P2P(对等节点)之间记录不可信赖的去中心交易环境,而“不可信的对等节点”这一前提在传统金融领域有着不同的阐述和限制,忽略这一差异而讨论区块链,就是引发误解的原因之一。

对区块链的误解

当前许多新兴的产业应用场景,套用区块链作为防篡改的记录系统,例如通过区块链来确保交易、票据、合同、供应链等记录的完整性。然而,在实际的使用过程中,仍存在着非常大的误区。

事实上区块链作为防篡改方案,仅仅使用了其中的三层密码学结构,而去中心容错问题则是由其分布式结构决定。区块链记录一旦产生,便可以具有前向完整性,即对于已经产生并记录在案的数据,可以通过密码学检验确保其内容难以被篡改。这一要求,不需要基于去中心点对点的场景便可以实现,在这样的应用场景中,工作量证明等容错方案便成为了冗余的设计,无形中增加了落地的难度。

因此,我们可以看到新兴应用场景中“广义的区块链”,和比特币等去中心化场景中“狭义的区块链”,实际上有着巨大的应用场景差异。

相似的,区块链与“数字货币”也不可一概而论。作为比特币的基础设施的区块链,常常也伴随着“数字货币”的方案一同出现,然而“数字货币”对于应用场景有着非常高的要求,其发行与管理都需要经济领域专家的设计,同时也面临着政策监管的敏感风险,因此产业急需将“数字货币”与区块链解耦,以拓宽区块链的应用面。

进化中的竞争币与以太坊

随着时间推移,比特币也显现出了一些问题,例如保密性和公平性都受到了质疑。我们看到使用“零知识证明”代替有缺陷的签名系统的方案“ZeroCoin”,试图通过分成协议吸引更多持续维护者参与其中的“Dash”,同时社区也不再满足于结算交易,涌现出了不少其他的应用场景,如代替传统域名解析服务的“Namecoin”、用于票据交易的“Ripple”,以及提出了链上代码概念的“以太坊(Ethereum)”。

以太坊通过提供图灵完备的运行环境,使得区块链从原有的数据存储结构进化为了可以约束合约行为的平台,从这一点上看,以太坊的区块链已经脱离了原本的“交易结算”场景,随之而来的,我们在以太坊之上看到了许多富有想象力的新应用,其中最著名的即是DAO。DAO采用了以太坊的智能合约平台,实现了提供数字凭据的股权众筹体系。受到以太坊启发,R3和Hyperledger也纷纷引入了“智能合约”的概念,并不断提高其拓展能力,也造就了当前区块链百家争鸣的局面。

将向何处去

目前我们看到的一些区块链的产业应用主要包括以下领域:

  • 财务结算
  • 票据交易
  • 金融资产
  • 合作合约
  • 供应链审计
  • 元数据管理
  • 共享经济
  • 物联网

而对于不同的产业领域,我们可以看到区块链提供了不同的帮助,有些是保障记录完整性的,有些是希望打造更灵活自动的合约平台,有些是针对不可信环境的数据治理。由于产业需求的不一致,我们也看到碎片化的平台不断被开发出来,最终行业间的适配就成为了广泛存在的问题,业界逐渐开始考虑标准化和落地的解决方案。

标准化与落地

货币结算的标准化方案其实很早就已经在金融IT系统中存在了,例如SWIFT(环球同业银行金融电讯协会),它是目前使用最为广泛的银行间结算协议,为银行间结算提供了标准化的报文格式和安全方案,其服务已经遍及207个国家,接入的金融机构超过8100家。

随着区块链技术越来越被重视,SWIFT与埃森哲在今年四月共同推出了分布式账本系统报告,这一20页的报告体现出了SWIFT对目前分布式账本的研究和推动货币结算标准化的意愿。其中,有一个采纳了分布式账本的“身份和访问管理”的概念应用,展示了SWIFTNet PKI 分布式账本解决方案,以及访问控制机制(如封闭用户组和RMA),是SWIFT利用现有的平台和资源,解决身份和访问管理问题很好例证。

但是即便是SWIFT,也仍然面临着标准化推动缓慢,产业应用缺乏落地实践的问题,由Linux基金会与IBM、Intel等科技组织参与的Hyperledger超级账本开源项目由此应运而生,Hyperledger旨在推进跨行业的区块链技术发展,是一个全球合作的组织,涵盖了金融、银行、物联网、供应链、制造和技术等领域。相应的还有R3联盟区块链,由R3cev发起,至今已吸引了数十家巨头银行的参与。我们可以看到各界都在努力地将产业应用标准建立起来,以便后续的行业间交互合作。

图2Hyperledger为基础设施的产业间合作网络

困难与挑战

在区块链技术落地的环节,我们仍然面临着许多的困难和挑战,其中最为紧迫的是将业务需求映射到技术方案上,并基于这些需求对现有的区块链实现进行改造和精简,以应用于实际的业务环境。甚至对于区块链现有的密码学结构做出适当的修改,以满足不同场景的具体需求。

另一方面,区块链原有的问题,以及长期以来基于社区的松散结构,造成产业应用缺乏快速原型、敏捷迭代的最佳实践,如何更快地将区块链应用于业务原型,并构建完善的持续交付流程,尤其是针对开发和运维阶段的实践,是非常值得投入的领域。

解构与重构

由于区块链本身的密码学和共识方案分别用于解决不同领域的问题,从比特币的最初设计到后续区块链的各方改进,我们可以看出,不同技术对所解决的问题具有非常强的针对性,并非可以照搬利用。我们常常看到许多大型组织对区块链技术表示好奇,却缺乏对其业务应用场景的思考,尤其是行业对于区块链技术的理解仍然需要解耦。

例如,针对智能合约的场景,我们需要实现一套安全可控的执行沙盒来部署一次性或多次性的合约解释器(intepreter)服务,基于领域概念设计的DSL和API将有助于业务人员更灵活地设计合约条款和执行方式。

智能合约基于其自动化效用,对我们的业务抽象能力也提出了新要求,如何设计更完备的区块链智能合约机制以映射业务场景,需要对原有的业务流程进行拆分,并且落实到规约层面,这与传统Fintech系统方式有所不同,标准化与规范化在这一场景下显得尤为重要,数字化平台思维也必不可少。

图3:智能合约场景常见技术架构

相对应的,针对更注重审计的供应链场景,我们则应该把重心放在记录的完整性和审计可视化上,这就要求区块链提供更丰富的查询、校验接口。同时对于有分布式需求的供应链环节,如物流运输等环节,设计完善的同步共识算法就显得尤为重要

此外在供应链应用中,区块链的核心价值之一--“分布式记录完整性”得到了充分的体现,但是由于参与供应链的企业和行业数量繁多,统一的成员管理就成为了必须考虑的课题。

图4:供应链场景的成员管理服务

另外,区块链所面对的问题,本质上是“不受信任”的场景下的“数据治理”问题,因此,企业对于区块链的研究投入不应该只局限在技术层面,更应当着眼于“数据价值”,从“安全可信”的需求出发,对区块链进行重构,以胜任自身以及行业联盟的业务需要

展望

区块链不仅为可信金融领域提供了新的模式,还为其他各类产业应用引入了新思考,同时业务与技术设计也面临着新的难题。如何拥抱数字化平台带来的机遇,直面挑战,正是产业应用对区块链和Fintech提出的问题,如果能在以下这些领域取得突破,相信区块链在未来会给我们带来更多激动人心的颠覆性创新:

  • 将不同场景的业务需求映射到技术方案,并基于这些需求对现有的区块链实现进行改造和精简。
  • 积累快速原型、敏捷迭代的最佳实践,更快地将区块链应用于业务,并构建完善的持续交付流程。
  • 对于记录的完整性和审计可视化,设计更直观的展示方式。
  • 完善区块链的成员管理能力,基于标准协议形成联盟,满足更多企业和行业间的信息交流。
  • 着眼于“数据价值”,从“安全可信”出发,对区块链进行重构,以胜任业务需求。
Share

比特币、区块链与可信金融

本篇文章来自之前所做的一个访谈,考虑到BlockChain本身是个很容易被误解的问题,为了保障客观,我(下称“叉君”)很荣幸邀请到了比特币交易平台“火币网”、前P2P“积木盒子”的运维架构师(下称“电老虎”)、某私募资金对接平台技术合伙人(下称“白乌鸦”),从互联网、金融、安全多方面的技术背景来聊聊比特币、区块链以及可信金融的各个方面,希望能展示一个更全面的可信金融趋势。

PS:这不是一篇介绍blockchain的文章,学习请翻阅相关paper,并确保读懂了再分享

不断浴火重生的电子货币

近几年比特币重新出现在公众的视野,第一次是由于大量的交易带来巨幅上涨,连广场舞大妈都开始讨论比特币交易,但是随之而来的市场泡沫破裂导致猛烈崩盘,随着政策叫停、市场收窄、投机者减少而慢慢淡出我们的视野。

第二次是由于最近的区块链技术,这样一个根植于比特币的分布式账单结算解决方案,不仅得到了奥巴马的青睐,同时随着R3区块链联盟的兴起,这个领域再一次被推向了高潮。

目前区块链联盟获得了金融界广泛的重视,不仅有以R3为首的银行联盟(包含了四十家以上的世界级银行,如美国花旗、汇丰、甚至还包含我国的平安),还有“以太坊”这类多方合作的可信交易方案,我国也出现了“金链盟”这样的金融业跨界合作。

那么区块链到底为什么这么溜,能把已经半死不活的比特币概念再次推向大众的视野?

比特币or区块链,傻傻分不清楚

叉君:现在比特币又火起来了,不过相对于比特币本身,Blockchain好像更受关注,从你们的角度来看,觉得这个技术造成了什么影响?

电老虎:这两年区块链的发展还是有点超乎想象,我觉得一个可能是技术圈受了O’Relly的《Blockchain》这本书影响,把区块链单独拿出来讲了,大家读了之后觉得可以用上。比特币本身在我们国内可能本身关注度并不是很高,而且主要集中在一些投资理财的群体上。

叉君:但是我发现比特币的Proof of work,简单说来就是挖矿,这个挖矿的工作也就是在做一些猜测的工作,在有限的时间去猜一定数量的block hash值,通过这种方式来抢先接上区块链,以此获得一些比特币。那么这也代表了发行权不在某个央行或者联盟的手里,而是随机被某些人获取的。那么怎么能把它用在实际的金融里呢?

白乌鸦:对的,如果光从比特币来看的话,我们从金融的角度来说,首先它没有政府和企业背书,既不是债券,也不是股权证明,所以剩下来的也就只有一个信用的概念。真正决定他价值的,主要是一些交易和境外结算。

叉君:那从我们国内的情况来看,火币网主要有哪些使用情况? 电老虎:境外结算这个目前火币的统计分析还没有做到这一步,但是从我们的客服反馈来看,目前火币的主流客户最重视的还是理财需求。

叉君:我在国外也看到了境外结算的例子,确实是有一些人会去用这样的一个wallet,我们有没有朝这个发展的趋势呢?

电老虎:这个事情上面,我们是有计划要做的,但是现在作为第三方交易平台,我们更侧重于扮演一个“交易所”的角色,而不是这种结算平台。而每个平台由于用户群和信用度的区别,可以区分为“撮合商”和“做市商”,所以实际上每个平台的比特币价格是有区别的。

“可信”金融 与 安全“隐患”

叉君:那你们在安全方面有没有发现什么隐患?

电老虎:我觉得目前来看,隐患是非常大的,像之前的Mt.Gox就是因为安全事故,导致了系统内部的钱包被盗走。而火币网也是在不停对安全进行加固,比如增加对用户授权的二次校验,还有就是对各种交易过程的加密。

叉君:我之前看到有些情况,比如一些量化高频来造市的问题,是不是也有可能发生在这些平台上?

电老虎:因为没有足够的政策和法律监管,比特币也缺少对常见金融犯罪场景的防范手段,整个行业都还很年轻,都是在摸着石头过河。但是即使是传统的证券业,甚至是我们的A股,相比于美国这种高有效市场(源于效率市场假说),国内的环境是一个低有效市场,还存在很多内幕交易,所以需要完善的不只是技术上的问题,更有政策法规的问题。

白乌鸦:补充一下,我觉得有必要把比特币和交易平台的系统安全分开,首先我觉得比特币本身确实是比较安全的。但是平台的安全度却参差不齐,至少从我目前接触到的情况来看,金融业对安全的重视程度也在不断提高,而且因为比特币相关的产业起步比较晚,这需要一定时间。

叉君:有没有可能通过一个受信的平台去缩短这个交易确认时间,同时提供一个端到端的更安全的方案存放比特币?

电老虎:你说的这个是非常正确的,而且确实是应该由平台来做,但是因为受限于比特币这个概念,对于很多人来说非常难理解,尤其你看wallet那个字符串,对一般用户来说都是很不友好的,要大众去使用这个东西本身就比较困难。并且由于最初介入这个产业的初创企业更多看中投资回报,所以目前来说交易所的重心可能还是会在交易量上,而不是安全性上。

白乌鸦:我必须说一下,这些还只是比特币的玩法,但是“区块链”这个东西,起到了一个结算标准的作用,所以我觉得它对金融行业的价值是远远超过比特币的。

叉君:那么区块链是如何引起金融界的兴趣的呢?

白乌鸦:这就非常有说头了!区块链可以说是能够改善整个行业环境的一个东西。拿电子合约举例,银行之间的交易需要第三个银行来证明,每个私募基金、股权众筹都需要一个合约,甚至信用卡支付也是要一个签名来证明交易的。

而有了“区块链”这个东西,可以用电子合约更好地把控到某些交易信息,同时从技术层面上保证这个标准的实施。一个组织采用了区块链,也就可以让这些合约分布到每个参与者身上,就拿我们合伙人举例,本来合伙人是有GP的,如果我们采用区块链来记录合约,所有人去遵从这个标准,也就代表我们每个人都是GP了。

比特币已死?

叉君:据我所知一些大型企业也对区块链很有兴趣,你们有看到这方面的趋势吗?

白乌鸦:是的,目前最出名的有两个,一个是R3这种联盟,目前好像是有几十家银行,有国外的很多大型银行还包括了平安银行、汇丰银行,还有摩根这种私立投行。还有一个就是以太坊这种公有链,给原来没有财务结算以外功能的区块链加上了一层图灵等价的包装,提供给各种需要的场合使用,然后就产生了DAO这种股权众筹的组织,它把股权的分配按照以太币来分发给投资人,通过电子合约的方式将其作为投资人的凭证。而且DAO貌似还希望采用POS(proof of stake)来替代POW(proof of work),这里面的想象空间很大。

叉君:听起来私有链和公有链,很像云计算的概念啊,私有云、公有云。

白乌鸦:嗯,确实有那么点意思,所以blockchain作为一种结算和合约的标准,已经开始用在各种领域了,包括国内有个“金链盟”,里面有阿里和腾讯这些互联网巨头,还有一些银行、保险业的企业。

叉君:那看起来以太坊提供的这个思路,是拓展了比特币的一些能力,但是可能还和原来一样是依赖于具体的平台商的安全水平,所以即便blockchain可以做到尽量安全,或者说攻击成本很高,但是如果从系统设计上没有做好防范还是一样会可能会发生大的安全事故。

电老虎:对,这个东西有点类似“师父领进门,修行看个人”的意思。

(注:就在这个访谈后的一天,DAO被报道发生了重大安全事故,详见史上最大众筹项目DAO遭攻击 逾5000万美元以太币被盗 拖累比特币跌10%-华尔街见闻 ,面对DAO被黑,社区最终采取了硬分叉的方案,由此以太坊的区块链出现了两条分支,并且衍生出一些企图通过增加分支算力解决分歧的组织。)

对于金融产业,至少我们可以看到“比特币”和“区块链”提供了一个非常有想象空间的产业革新,它包括了底层的银行结算标准,也提供了一些如可信交易与电子合约的应用,同时对信息安全提出了更高的要求,让我不禁想起“敏捷已死”这个说法,也可以套用在这里,比特币一定不是最后的银弹,但我相信对于可信金融的需求会永远存在,而且随着技术革新不断发展下去,未来的发展将超乎我们今天的想象。

Share