風險評估：「區塊鏈＋」時代的到來是機會更是挑戰

導語

在區塊鏈火爆的熱潮下，我們要保持一份理性和冷靜，區塊鏈產業還存在很多缺陷尚處於萌芽階段，但不可否認的是未來這塊很有可能給經濟模式和商業結構帶來巨大的改變，讓我們拭目以待。

來源 | ANBOUND 產業研究中心

選自 | 風險與機會評估 第537期

2018年開局，區塊鏈以一種讓人摸不清頭腦的姿態迅速大熱，一時間，甚至連鄰居大媽都在問區塊鏈是什麼…..耳邊也經常能聽到這樣的描述：「二十年之後，人們會像今天談論互聯網一樣談論比特幣，100%的交易都會在區塊鏈上完成」又或「如今已經進入『區塊鏈+』的時代了，不懂區塊鏈相當於新時代文盲」，諸如此類的樂觀預測像病毒一樣在投資界傳播、流行，造就出一場始料未及的狂歡。

甚至有人評價：「區塊鏈是世界第九大奇蹟」。目前沒有任何一種技術像區塊鏈那樣，會給未來社會的變革帶來如此浩瀚的可能性。對此，安邦智庫（ANBOUND）研究人員綜合眾多專家學者的觀點，提醒投資者，面對區塊鏈發展迅猛的勢頭，應冷靜思考，做出理性判斷，客觀地看待接納新生事物。

1

資本市場摩拳擦掌不甘寂寞

目前，在美股市場上，沉寂多年的膠捲製造商柯達，日前宣布發布柯達幣，2018年以來股價上漲245.16%；中概股迅雷、第九城市、人人網、中網在線等也因為涉及區塊鏈業務而大漲。港股市場甚至出現了一則讓人哭笑不得的消息：一家名叫「坪山茶葉」的公司宣布改名為區塊鏈集團，在A股區塊鏈概念大炒作的背景下，竟然也上漲了23%。

不過，這場狂飆突進的資本盛宴，並非空穴來風。根據麥肯錫發布的區塊鏈效用路線圖，2017~2020年將會是區塊鏈技術基礎設施的成型階段。當前世界各大投行、科技公司紛紛加快其在區塊鏈的布局。

主流觀點認為，區塊鏈經濟的核心不在技術，而在於商業邏輯的重構。因此，這不僅僅是一場技術革命，更是一場認知革命。許多互聯網界的大佬級人物看到了區塊鏈技術的發展趨勢與巨大潛力，紛紛打算做相應的布局與轉型。國際上儘管有投資老將巴菲特與他更老的搭檔芒格老大爺唱衰比特幣的投資，但是更多的是各個主流投資人開始關注，甚至試水區塊鏈與數字貨幣的投資。

最近，最引人注意的是臉書（Facebook）CEO扎克伯格明確表態2018年他的重要任務就是把加密貨幣的新技術結合到公司的社交產品上去。隨著去年對比特幣升值1700%的鋪天蓋地的報道，這到底是個泡沫還是未來的爭論引起了廣大投資者的普遍關注。

許多保守謹慎的投資者也紛紛試水，用自己資產中的一小部分嘗試購買，這個穩健的試水理財方式，業界認為是穩妥的，但堅決不鼓勵加槓桿。事實上，數字貨幣的投資已經是全球性的現象，這也意味著，每個人的財富管理服務從今以後都會有一個新選項：數字貨幣，即在做個人理財時，可以拿出一小部分的資產做數字貨幣的投資。

但我們也必須清醒的認識到，凡是有名利的地方，就必然有災禍，數字貨幣投資也是，有猛漲必然有暴跌，並且很多人壓根兒就沒有投資資格，漲了開心，跌了鬧心，一時得了的便宜，遲早還會還回去。

區塊鏈應用生態圈

2

多場景應用下的各種風險不容忽略

隨著比特幣近年來的快速發展與普及，區塊鏈技術的研究與應用引起了政府部門、金融機構、科研企業和資本市場等領域的廣泛關注。多場景的應用是「區塊鏈+」時代的標誌，如

1.區塊鏈可應用於金融行業的支付、交易清結算、貿易金融、股權（私募、公募）、債券、金融衍生品（期貨、期權、次貸、票據）的交易、眾籌、信貸、風控、徵信等方面。

2.區塊鏈可應用於醫療行業的醫生預約、數字病歷（體檢記錄、醫療記錄、診斷記錄、病人病歷等）、隱私保護、健康管理等方面。另外在藥品、醫療器械及配件來源追蹤、審計方面也有較好的應用場景。

3.區塊鏈防偽、防篡改的特性能夠廣泛應用於政府主管的產權、物權、使用權、知識產權和各類權益的登記方面，如地契、房地產權證、車輛登記證、營業許可證、專利、著作權、商標保護、軟體許可、遊戲許可、音頻許可、視頻許可、書籍許可、建築許可、藝術品證明、檔案管理、遺產繼承、個人社會信用、電子護照、合同、證書、學位、成績、賬號等方面的公共記錄登記。

4.利用區塊鏈的智能合約，可以通過介面和物理世界做程序對接，實現物品可溯源、可防偽、可認證，提高網路的安全性、可用性、可靠性，達到區塊鏈上一手交錢、物理世界一手交貨的交易效果。

5.在能源行業的發電、輸電、用電、儲電及金融交易等環節，區塊鏈技術可以被充分使用。如，可以提供公正、透明的能源交易多邊市場和碳交易市場，以達到降低對手信用風險，同時減少支付和結算成本、提高效率的目的。

同時，可以根據發電、配電、輸電、調度、用電、售電信息，提供公正、可溯源、透明的審計、監管記錄。另外，在教育、保險、慈善公益、交通、文化娛樂、工業製造等行業同樣擁有著廣泛的應用場景。凡是數據上有防篡改、審計的需求，業務上涉及交易、結算、清算、仲裁的行業，都是區塊鏈 + 的潛在應用對象。

由此可見，區塊鏈的應用範圍在不斷擴展的同時，區塊鏈本身也在不斷地進行技術革新。除了以比特幣為代表的公有鏈，目前還出現了聯盟共享的聯盟鏈，企業內部的私有鏈。為了降低主鏈的存儲負擔，提升交易處理效率，研究人員提出了側鏈技術、閃電網路技術。

比特幣經過近 8 年的實際運行，其安全機制承受住了理論和時間的考驗。然而，現在眾多的區塊鏈應用為了提高效率，適應特定行業的需求，對底層結構和演算法進行了大量的改變，由此，安全風險也隨之而來。

2014 年 12 月 8 日，blockchain.info 爆出隨機數問題；世界知名交易所 Bitfinex 因為多重簽名缺陷導致 12 萬個比特幣，6800 萬美元的損失；2016年6月17 日，最大眾籌（1.5 億美元）項目The DAO被攻擊，損失超過6000萬美元數字貨幣；2016年8月，以太坊的複製品Krypton受到了51%算力的攻擊，導致Bittrex的錢包中共計21465個KR被盜取，價值約3000 美金。

因此，區塊鏈應用出現的安全問題無疑對「區塊鏈+」各行業給出了重要警示，尤其安全性威脅將是「區塊鏈+」時代面臨的最重要的問題之一。

3

對區塊鏈技術的質疑尚未消除

第一，區塊鏈真的能完全實現去中心化嗎？由於智能合約的代碼漏洞，導致TheDAO被黑客攻擊並轉移走價值6000萬美元的數字貨幣。在挽回損失的過程中，去中心化機制未能解決問題，因為智能合約的代碼一旦發布出去，就無法更改，所以只能通過「集中式」的方式，先採用「軟分叉」鎖定賬號，再採用「硬分叉」轉移以太幣，才解決這個問題。

但這也導致了以太坊社區的分裂，產生了ETH和ETC兩種同源又不同價格的數字貨幣，給以太坊生態系統帶來了嚴重的負面影響。此次事件，值得所有業內人士針對區塊鏈的「去中心化」進行反思。

第二，礦池算力集中，但仍存在51%的攻擊問題。以公共區塊鏈分散式賬本為基礎的加密貨幣，如比特幣、以太幣等，需要分布在世界各地的礦工不停地運作來維持系統功能。隨著全網算力的不斷增加，單打獨鬥的小礦工已經沒有規模的優勢，為了使收入更加平穩，礦工們可以組成礦池。

礦池能夠給礦工帶來穩定的收入，但是也帶來了新的問題。礦池會把分散的算力集中統一管理，隨著礦池規模的不斷擴大，算力總和達到或超過全網的 51% 時，從理論上說，就能夠控制區塊鏈的記賬權，攻擊者將可以修改賬本和阻止他人挖礦，從而威脅整個系統的安全。

第三，密碼演算法的使用及密碼協議的引入存在隱患。區塊鏈技術目前涉獵隨機數生成演算法、哈希演算法、數字簽名演算法等。而演算法本身的漏洞或存在的後門對區塊鏈系統的影響是不可估量的。當今設計的密碼演算法主要是可證明安全和計算上安全的演算法，並非絕對安全的演算法。

隨著密碼分析技術的進步以及人類計算能力的逐步提升，很多密碼演算法將會暴露出弱點。2004年，國內密碼學家王小雲破解MD5等，揭示哈希函數的碰撞破解只是時間問題；2016年，NIST在標準隨機數發生器演算法中內置有後門。同時，零知識證明、承諾協議、安全多發計算等密碼協議的引入，使得協議安全也將成為區塊鏈不能小覷的風險點。

第四，不具備真正的匿名性，使得隱私性無法保障。瑞士蘇黎世聯邦理工學院和德國NEC歐洲實驗室的學者們研究發現，即使採用了隱私保護措施，40%的比特幣用戶身份信息仍然能夠被識別出來。因為比特幣的每一筆交易都會公開在區塊鏈賬本上，通過各種數據挖掘技術，分析每個地址發生過的交易，就可以發現很多賬號之間的關係。

從積極的方面說，政府監管機構可以從中發現洗黑錢、行賄等犯罪行為；然而從消極的方面說，用戶的隱私無從保障，一旦真實身份泄漏，所有的交易將暴露在公眾面前。在當下的大數據時代，各行業在使用區塊鏈技術時，採取怎樣的隱私保護策略，將是研究的主要問題之一。

第五，「錢包」的安全防護還得打個問號？私有密鑰是需要比特幣用戶自己保管和保密的賬號信息，所以「錢包」的安全性是至關重要的，一旦丟失私鑰，基於比特幣的去中心化機制，用戶則無法進行私鑰重置，也就意味著將無法拿走賬號里的比特幣。

目前，私鑰可以通過在線錢包、冷錢包、硬體存儲（USB）、門限秘密共享存儲、紙質媒介、人類記憶等方式進行保護。隨著雲計算的流行，出現了在線錢包的 SaaS（Software as aService）雲服務，相當於密鑰託管給一個可信機構，但這違背了區塊鏈的去中心化思想；硬體存儲雖然相對安全，但存在硬體丟失或破壞的風險；雖然通過紙質存儲並保存進保險柜的方式可行，但不適用於頻繁交易的資產。因此，根據區塊鏈的應用需求和資產情況，安全便利的「錢包」保護機制尤為重要。

第六，新技術、新應用帶來新問題。為了進一步提升比特幣特殊機制下的交易效率，研究人員提出了很多安全機制，如POS（權益證明）機制、DPOS（授權股份證明）機制、PBFT（實用拜占庭容錯演算法）機制等。其中，為了解決 POW（工作量證明）機制浪費算力的問題，研究人員提出了POS 機制，但是 POS 機制又帶來了新的問題，即區塊分叉時的「無利害關係」N@S（Nothing at Stake）攻擊問題。

為了適應多行業的業務發展，聯盟鏈以及私有鏈成為更優的選擇。公有鏈的安全性由全體網路節點共同維護，但這種結構導致任何一筆交易都能夠被所有用戶檢測。所以公有鏈的特性是銀行等企業不能接受的，為此可以通過聯盟鏈或者私有鏈在企業之間、企業內部之間搭建一個共享的、高效交易系統或者數據分享系統。不管是聯盟鏈還是私有鏈，對於企業來說，安全運營是首要的，但目前國內外還沒有較好的安全檢測方法。

4

風險評估

近年來市場熱度的持續升溫和數字貨幣的持續走熱，引發了越來越多的專家、學者和業內人士高度關注區塊鏈技術的應用和創新。但是通過分析，我們發現「區塊鏈+」時代的到來挑戰大於機會，尚存在很多沒有解決的問題，目前還處在修鍊內功的階段。

要知道，區塊鏈要改變別人，首先要反思，改變自己。在任何領域跨界應用的時候應先關注在這個行業中真正的落腳點是什麼。無論是商業領域還是別的什麼領域，最根本的是搞清楚區塊鏈能解決的是什麼問題。因此，在區塊鏈火爆的熱潮下，我們要保持一份理性和冷靜，區塊鏈產業還存在很多缺陷尚處於萌芽階段，但不可否認的是未來這塊很有可能給經濟模式和商業結構帶來巨大的改變，讓我們拭目以待。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！