首页 理论教育 区块链技术挑战数字金融体系

区块链技术挑战数字金融体系

时间:2023-08-13 理论教育 版权反馈
【摘要】:从这些基本需求出发,目前区块链技术在数字金融应用中存在7个方面的关键技术挑战,包括架构方面、隐私方面、监管和审计方面、网络与信息安全方面、核心模块和技术方面、标准方面、与其他技术的继承改良和融合创新等方面。同态加密可应用在云计算中金融数据检索、云计算中金融数据共享、支付隐私保护、签名等很多场景中,也被誉为密码学中的“圣杯”。目前国内一些金融机构已经在使用同态加密做数据共享分析,效率也是最大的瓶颈。

区块链技术挑战数字金融体系

金融系统对区块链技术有5个方面的基本需求,包括:性能方面要求保障数据一致性、交易吞吐量、交易速度;互联互通方面要求保障跨链互操作、互通性等;隐私保护与安全治理方面包括隐私保护、数据安全、漏洞防护、系统治理等要求;业务连续性方面包括决策协同、合约升级等;监管方面要求符合监管机构的监管和审计要求。从这些基本需求出发,目前区块链技术在数字金融应用中存在7个方面的关键技术挑战,包括架构方面、隐私方面、监管和审计方面、网络与信息安全方面、核心模块和技术方面、标准方面、与其他技术的继承改良和融合创新等方面。

(一)区块链架构方面的挑战

多向突破提升区块链的性能和可扩展性性能是区块链面临的主要挑战之一,目前可以多向突破来提升区块链的性能和可扩展性。首先,可通过例如闪电网络和侧链等技术来突破提升区块处理能力。闪电网络方式通过序列到期可撤销合约(RSMC)来实现资产所属权从单人控制到多人控制的转换,通过哈希时间锁定(HTLC)将点对点的支付通道扩展成支付网络,将原本主链上的交易清算切换到链下批量地计算,将最终状态提交到主链去做结算,通过这样的方式,提升整个区块链平台的交易吞吐量。侧链方式则是通过Rollup等技术将交易在侧链中集中验证和打包后,生成简短的证明提交到主链,因此主链进行验证所需要的计算量远远小于对交易进行逐笔验证所需要的计算量。二是架构设计上的优化,可以实现从单链主链到多链子链、从串行架构到并行架构等转变。例如从串行到并行,一条区块链计算的都是同样的内容,要提升它的性能,就需要将其划分为多个链,而为了保持多个链状态的同步,跨链交易就很重要,并行架构的优势就体现出来了。并行架构可以分为星型架构和平行架构,其中星型架构中的跨链交易依赖根链完成,平行架构中的跨链交易则通过链间通信等方法实现最终一致性。三是无状态证明技术的应用。以采用 UTXO模式的区块链平台为例,往往会涉及存储在内存中的UTXO状态爆炸的问题。

因此,业界引入了无状态证明技术,有的是基于默尔克树,有的是基于向量承诺,通过外部增加存储的方式,将原有的验证压缩成一小段数据,换取交易验证的高效率,进而提升整个平台的性能。无状态证明验证未来有3个发展方向,首先是提升压缩后数据的验证效率,其次是完善过渡机制,需要对原有系统,包括核心代码和激励机制等进行较大的改造,如何实施过渡则需要进行创新性设计;此外,与零知识证明的融合,类似于ZK-rollup这样的零知识证明,也是未来无状态验证的重要发展方向。除了以上提到的几方面技术突破,还有很多技术方向可以优化区块链性能和可扩展性,如从软件优化到引入硬件加速,从消息全网广播到消息定向发送等。

(二)区块链隐私方面的挑战

推进前沿隐私保护密码技术的实用化突破区块链应用中能实现数据“可用不可见”效果的三大主流隐私保护技术(高级密码协议)零知识证明、多方安全计算、同态加密目前均距离产业实用还有很大的鸿沟,需要强化工程实现能力,结合需求落地场景。

零知识证明技术能应用在匿名支付、身份验证/KYC、资产转让、范围证明、区块链扩容、合规监管等场景下。目前学术界正在快速涌现各种理论方案,1985年密码学家首次提出交互零知识证明方案GMR85,1988年首次提出非交互零知识证明方案BFM88,一般过去几年才出现一个,或者一年出现几个零知识证明系统,但2018年以来出现的零知识证明系统方案数量几乎超过了过去30年所有历史方案数量总和,比如2019至今出现的部分新的零知识证明系统就包括:Libra、Sonic、SuperSonic、PLONK、SLONK、Halo、Marlin、Fractal、Spartan、简洁 Aurora、Halo2、OpenZKP、Hodor、GenSTARK、RedShift、AirAssembly等。零知识证明技术突破方面,除了通过创新理论方法来提升系统实用性,还有结合硬件进行性能优化,基于格密码提升抗量子能力等新突破方向。目前央行数字货币研究所也与上海交大、浙大、数据所等机构一起承担了密标委的零知识证明技术标准研究项目。

多方安全计算可应用联合建模、联合预测、联合查询等数字金融场景中。除PSI(隐私保护集合交集)模式下的少部分技术实现路线,能将隐私计算控制在与明文计算比相差十倍性能之内,其他很多场景内的各种多方安全计算技术离产业实际应用都还有很大距离。多方安全计算目前有很多的技术创新发展和突破方向,包括基于编码(LPN)的低通讯、高计算效率的相关不经意传输协议(OT);线上模式与线下模式(预计算)结合;突破传统的对称结构,使用非对称结构,例如非对称的基于掩膜的秘密分享;与机器学习技术的结合;工程实现上采取软硬件结合的创新方式等。

同态加密可应用在云计算中金融数据检索、云计算中金融数据共享、支付隐私保护、签名等很多场景中,也被誉为密码学中的“圣杯”。2020年6月初,IBM发布了适用于MacOS和iOS的完全同态加密(Fully Homomorphic Encryption,FHE)工具包,8月份发布新的Linux FHE工具包。国际上现在也正在推进同态加密标准的制定。目前国内一些金融机构已经在使用同态加密做数据共享分析,效率也是最大的瓶颈。从技术本身,同态加密的应用也存在很多实用性限制,如:多数方案基于整数,处理浮点数存在精度损失等问题;同态加密运算量大,会导致密文膨胀,因此需要较大的计算存储资源投入;多数方案主要是基于线性计算,非线性计算方面效率低和精度差;公钥尺寸较大,严重影响密钥管理与身份认证的效率;此外,全同态加密算法理论仍需要突破等。整体上,同态加密还需要从性能、实用性、易用性等方面进行突破。

(三)区块链监管和审计方面的挑战

区块链也需要加强审计和监管,很多应用场景需要在保护机密性或匿名性的前提下,实现合规性审计和穿透式监管。但是隐私保护和可监管两者需要进行平衡,比如交易双方需要保护交易身份、交易数据、交易行为等机密性和匿名性,而监管方则需要保证区块链金融交易要合法、可管可控。如果要保障密态交易合法性和公开可认证,实现交易金额和身份等信息的穿透式监管,就需要实现隐私保护和可监管技术的创新结合。今年央行数字货币研究所联合清华大学举办的金融密码创新大赛中就有大量融合各种隐私保护技术和可监管功能的创新方案。(www.xing528.com)

(四)加大威胁监控和感知

目前,除了最常见的区块链应用层安全风险,在骨干网、P2P网络等层面的安全问题也越来越多,需要建立区块链安全监控和威胁感知能力,实现安全监测预警、态势感知、管控溯源。也要严防严控利用区块链匿名特性从事非法交易、洗钱诈骗等违法行为,要通过对境外区块链的大数据分析,提升对境外有害公有链的封堵能力。同时还要加强区块链的可管理、可监控、业务连续性保障机制建设

此外,智能合约也面临大量的安全威胁。一是智能合约开发安全,基于C语言等很多面向对象的编程语言,会带来很多编码上的漏洞,从而会导致智能合约的实现漏洞。二是智能合约安全测试方面也需要加强,合约出现大量漏洞,本质上是合约虚拟机的设计与开发者意图描述有差距。研究开发安全自主的智能合约开发语言是其中的一个重要突破方向。

(五)区块链核心模块和技术的挑战

区块链核心系统的模块化和解耦是未来的发展趋势之一,这样将能有效降低安全风险,提升系统效能。因此要从理论研究、设计到开发的各个阶段,对区块链系统核心模块的最优实践进行创新突破,比如账本技术方面,包括创新的账本设计方式、提高性能和吞吐以及现有账本技术的最佳开发实现等;智能合约方面,可提出安全自主的开发语言,开发形式化验证友好的合约虚拟机等;P2P方面,要提出高性能、高应用质量、高扩展性的P2P网络框架和模型(如分布式和混合式)等。共识算法方面:一是要加强针对不同网络环境、不同节点数目等多维度的共识算法的理论设计创新,并在工程实践方面与理论设计相辅相成,在正确实现的前提下对理论设计进行反馈;二提高共识算法的多样性,针对不同应用场景有相对合适的共识算法选择,不仅有通用的协议,也存在专用协议的选择。

(六)区块链技术标准方面的挑战:抢占规则和标准的话语权

目前我国在 ITU、ISO、IEC三大国际标准组织中牵头或者参与的区块链标准数量仍然不多。在国内标准方面,全国信安标委、金标委、全国区块链和分布式记账技术标准化技术委员会、密标委等均在推进区块链相关标准,但区块链相关核心技术标准不多,同时应用性的行业标准也需要加强。

数字货币研究所一直高度重视金融区块链标准生态体系的建设。行业标准方面,在金标委牵头发起或者牵头组织编写了《金融分布式账本技术安全规范》(JR0184-2020)、《分布式账本贸易金融规范》、《区块链技术金融应用评估规则》(JR/T 0193-2020)等技术和应用标准;国家标准方面,数字货币研究所联合清华大学王小云院士团队在全国信安标委正在推进制定《区块链技术安全框架》国家标准;在国际标准方面,与中国信息通信研究院、华为公司等在三大国际标准组织之一ITU-T成功立项国内首个金融区块链标准《金融分布式账本技术应用指南》。

(七)区块链与其他新技术的融合创新挑战

数字金融技术体系本身是一个融合了继承和创新特性的技术体系,区块链技术作为核心技术之一,需要做好与其他技术的继承改良和融合创新。其中也面临两方面的挑战:一是区块链技术要做好基于传统成熟技术优势进行改良的工作。区块链本身技术正在迈向成熟发展的过程中,与传统信息技术的融合是势在必行,这种融合能够克服区块链本身技术的不够成熟、监管的困难性、安全问题、存储问题、数据上链的真实性问题等。二是区块链与其他新数字技术融合创新的挑战。数字金融应用会融合多种技术,需要考虑区块链跟人工智能、安全芯片、物联网、边缘计算、生物识别、分布式存储、分布式数据库、移动支付、数字身份、前沿安全技术、机器学习、5G、量子技术等技术的有效融合,实现技术叠加的乘法效应。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈