美國心理及行為經濟學家Dan Ariely說過,大資料像青少年時期的性愛一樣,大家都在討論,沒人真正知道該怎麼做,但每個人都覺得其他人在做,因此大家開始宣稱自己也在做。而現在的區塊鏈(Blockchain)也正是如此。
不過大家很容易把區塊鏈和比特幣混為一談,因此,我們找來實際開發出一套區塊鏈協定GCoin的臺大資工系教授廖世偉與區塊鏈新創團隊DiQi,將從效率面、安全面、法規面,完整解釋區塊鏈技術,並與比特幣做出區隔,同時,也概括目前各界對區塊鏈的擁抱與發展情形。
為什麼銀行棄比特幣,卻爭相要用區塊鏈技術
開始談區塊鏈之前,得先知道它為什麼這麼紅,而我們又為什麼需要搞懂它,從全球目前的發展趨勢與現況來看,大家應對金融科技(Fintech)已經不陌生,臺灣去年開始積極追趕全球的腳步,然金融科技範疇極廣,從支付、借貸、保險、證券、數位貨幣到理財機器人都算在內,雖然喊得沸沸揚揚,金融主管機關也確實努力鬆綁法規、籌設基金又成立金融科技辦公室,不過實際上,臺灣能推動的金融科技領域非常受限,如P2P借貸、純網路銀行都被綁住雙腳,比特幣也未受正面關注,導致現在大多仍侷限於支付領域,拼命推電子支付。
這也是因為,大家常以顛覆一詞談金融科技,諸如矽谷要吃掉華爾街的午餐、銀行分行即將消失等話語帶給金融產業莫大的威脅,對金融產業而言,一方面怕業務遭侵蝕,一方面又想搶占先機,因此在投資新創同時,又不敢真的採用,雙方始終找不到最佳平衡點,對消費者而言,雖然被簡單便利又省手續費所吸引,不想再與銀行打交道,卻又憂心新型態的模式安全性是否足夠。
再加上不少金融科技創新商業模式與既有體制異質性太高,金融機構不敢輕舉妄動,如比特幣儘管具有去中心化且資料無法被竄改的好處,但其匿名制特性難與現實世界接軌,因此銀行根本不想接受這種數位貨幣。除此之外,比特幣雖強調是自由公平的開放社群,所有人都可以參與交易驗證,但最終算力仍壟斷於少數人中,可從去年底比特幣擴容會議上只有少數人出席的情況看出端倪,再者,比特幣區塊鏈目前仍存在51%攻擊的風險,以及結算速度的瓶頸。
不過,比特幣背後的區塊鏈技術,卻能被改良來應用在許多金融、非金融領域,作為新一代的多中心化資料庫,這也是為什麼跨國銀行都棄比特幣,卻爭相要採用區塊鏈技術。
區塊鏈怎麼運作?
廖世偉解釋,區塊鏈是由密碼學、數學、演算法及經濟模型所組成,結合點對點的網路關係(P2P),並採用分散式系統及共識演算法,來解決傳統資料庫的同步問題,也可以說是一套基礎建設。
簡單來說,區塊鏈可由多個節點組成一個網路,當一筆交易經由某一個節點產生時,會先廣播給其他的節點,讓所有節點經由共識演算法來決定誰可以驗證這筆交易,而這個取得共識過程(比特幣區塊鏈稱作挖礦),就像是讓所有節點一起來解一道數學題,看誰先解出來,就由解出題目的節點來驗證交易,再將交易寫進區塊鏈中,廣播給其他節點,而這筆資料一旦寫進區塊鏈中便無法被竄改。就像是讓所有節點共同維護一本帳本,並由每次最快解題完成的節點來負責記帳以確保公平性,一旦有人入侵網路想竄改帳本,便會立刻被發現。
比特幣只是其中一種區塊鏈技術應用
廖世偉解釋,在區塊鏈出現之前,大部分的網路交易都仰賴金融機構作為可信賴的第三方。在這種基於信用的模式下,所有交易資訊的提供與存儲都被掌握在第三方手上,交易者對於第三方必須完全信任,並且無法驗證。
但2008年出現的比特幣區塊鏈技術,是一個去中心化交易平臺的概念性驗證,其採用密碼學技術來控制貨幣的生產和轉移,屬於一種加密電子貨幣,比特幣可經由挖礦的過程產生,並讓所有參與者透過驗證交易和記錄來獲得比特幣,作為手續費,使得支付的過程可直接由一方發起,並支付給另一方,中間不需要再通過任何金融機構或第三方機構。
比特幣只是其中一種區塊鏈技術應用,由於比特幣的區塊鏈技術開源,大家都可以拿來修改成自己的版本,或是重新開發一套新的區塊鏈,如臺大目前開源釋出的GCoin、Linux基金會的Hyperledger和Ripple,都是不同於比特幣的新區塊鏈協議,這些區塊鏈和比特幣區塊鏈已經大不相同,這裡我們便以比特幣區塊鏈和GCoin區塊鏈作為主要比較對象。
效率面:10分鐘結算速度成比特幣一大瓶頸,GCoin區塊鏈每15秒可結算一次
從結算速度來看,比特幣區塊鏈每秒可處理的交易筆數為7筆,每10分鐘可產生一個清算完的區塊,而GCoin區塊鏈則每15秒就能產生一個區塊,大幅改善了比特幣的結算速度瓶頸。GCoin區塊鏈最初由DiQi團隊花了2年的時間所開發,目前已經無償貢獻給臺大金融科技暨區塊鏈中心,並且開源釋出。DiQi共同創辦人張哲瑞解釋,區塊鏈的結算速度取決於驗證題目的難度及網路節點算力,要在網路算力跟題目難度之間取平衡,此外參與節點數也是影響因素之一。
而決定效能的因素包括演算法要算多久、交易廣播到各節點的速度、各節點收到後要確認多久等,張哲瑞也說,如比特幣這種非實名制的區塊鏈,因為強調公平性,因此有太多節點同時一起解題,得花最多時間在決定驗證者的階段。而像GCoin這種實名制區塊鏈,儘管結算速度已經遠高於比特幣,但在廣播的機制上仍然會遇到一定的效能瓶頸。
那為什麼比特幣需要花10分鐘,張哲瑞說,這是一開始在第一個區塊產生時就定好的條件,結算時間如果太短容易產生分叉情形,也就是各節點對於題目的答案沒有共識,導致帳本不同步。因此,若要縮短結算時間,不只要修改最開始的區塊,還得面臨分叉的問題,而DiQi研發的動態難度調整技術,便是為了要降低產生分叉的機率。
安全面:GCoin區塊鏈採用動態難度調整解決比特幣的51%攻擊風險
這項技術同時也解決了比特幣的安全隱憂,從安全性來看,比特幣區塊鏈設計的一大問題是,如果網路上有人掌握了51%以上的算力,就能破壞網路安全,掌握交易驗證權利,也就是所謂的51%攻擊問題。因此,張哲瑞表示,他們調整許多參數,也花很多時間做演算法優化,讓各節點仍具有公平的驗證機會,確保即使有人壟斷大半的機器算力,仍無法掌握每次的驗證權力。
簡單來說,比特幣原本採用的工作量證明做法,像是發同一道題目給大家解,誰先解出來就有驗證交易的權利,而改用動態難度調整之後,就是透過演算法來分發不同難度的題目給節點,如果節點算力較強,就給較難的題目,這麼做可提升公平性,讓各節點都有機會算出答案,而不至於被少數擁有多數節點和算力的人掌握。
廖世偉表示,以前的網路沒有算法算力保護,郵件都可能被竄改,但在區塊鏈受到密碼學和數學保護,其安全加密機制即使是當今運算速度最快的電腦天河二號,也得花相當於250兆年(2的48次方)的時間才能破解,他們認為目前來說,區塊鏈是足夠安全的,此外,若資料遭竄改,也會馬上被發現,因此其具有可追蹤性與不可竄改的優勢。
法規面:區塊鏈加上認許制,能配合金融監管所需的反洗錢與身份驗證規範
再從法規面來看,廖世偉表示,這也正是比特幣與區塊鏈技術最大的不同之處,由於比特幣是一種虛擬貨幣的應用,因此面臨各國法規的限制,但區塊鏈本身卻仍夠藉由認許制或其他方式,來管控節點,只讓部份節點參與交易驗證並存取所有的資料,來滿足金融監管需求。
目前區塊鏈可分為非實名制和實名制(認許制)兩種,前者如比特幣區塊鏈,後者如GCoin區塊鏈。GCoin區塊鏈目前已經做到可認許制 (Permissioned Blockchain),能配合金融監管所需的反洗錢 (AML) 與身份驗證 (KYC) 規範。張哲瑞解釋,銀行和金融機構想採用的都是實名制的區塊鏈,為了滿足金融領域的應用需求, DiQi團隊從去年開始,開發新的區塊鏈架構,要讓區塊鏈上的節點具有不同的身分,包括聯盟(Alliance)、發行者(Issuer)及一般使用者(或稱錢包),其中,只有聯盟成員才具有驗證交易的權力,各個發行者可產生資產,而一般使用者則指用戶或錢包。
在結合認許制之後,廖世偉認為,若善用其不可竄改性與可追蹤性,區塊鏈將是政府建立可管可控的IT基礎建設時的一大利器。他也強調,若想要應用在現實世界中,確保交易紀錄的安全性及可追蹤性,就必須採用實名制才能運作,如臺灣的自然人憑證便採用實名制。而比特弊是匿名的,無法與現實世界融合,大家都看得到公有金鑰,但不知道這把金鑰對應到哪個人,沒辦法追蹤交易來源對象。
廖世偉也說,這世界原本存在兩種信任體制,一種是相信政府或大公司的中心化系統(中心化系統),另一種是只相信自己,也就是所謂的分散式系統,基於零信任基礎下,每個人都擁有完整帳本,如比特幣區塊鏈,但這樣衍生多餘性和複雜性,不僅每個節點都可看到完整帳本,在交易傳遞上也因此較為複雜,因此現在出現了第三種選擇,也就是如GCoin這類的新一代區塊鏈,不僅做到去中心化,同時藉由認許制來控管節點的身分與驗證權力。
為什麼全球42家銀行搶著加入R3聯盟
目前區塊鏈可分為底層協議、服務供應商以及區塊鏈上層的應用,張哲瑞表示,如比特幣、Ripple和GCoin,都是最底層的區塊鏈協議,而區塊鏈服務供應商有的會自己開發一套區塊鏈,有的拿現成的區塊鏈協議來改,再提供API或是服務給金融機構,最上層則是區塊鏈應用平臺如比特幣交易所、或是美國NASDAQ所採用的Linq交易平臺。
對銀行來說有兩種選擇,一種是自己採用一套區塊鏈來提供服務,如美國NASDAQ所採用的區塊鏈平臺Linq,另一種則是和別人一起共用同一套區塊鏈,如全球42家銀行組成的區塊鏈聯盟R3,便是想要找出一套大家都認定的區塊鏈,作為這些銀行之間的交易清算平臺。
取得區塊鏈原始碼不難,難在找到對的區塊鏈服務供應商
以目前全球的發展狀況,區塊鏈投資主要集中在北美、歐洲,其次才是亞洲,且以中國為主,廖世偉表示,北美約有10幾家區塊鏈服務提供商,並且獲得當地金融機構與政府單位的重視,而臺灣目前真正握有實際技術的區塊鏈服務商不多,大部分只是比特幣交易商。
他認為,科技問題就是人才問題,目前幾乎所有區塊鏈協議都是開源的,因此要取得區塊鏈協議的原始碼不是問題,重點是要找到好的區塊鏈服務供應商,協助導入現有的系統。而銀行或金融機構得對區塊鏈有一定的了解,才能知道該如何選擇,並應用於適合的業務情境,除了DiQi之外,目前幾個知名的區塊鏈服務供應商包括Digital Asset Holding(DAH)、Chain.com和Mijin。
進入新區塊鏈時代,未來仍採用傳統資料庫的銀行恐被淘汰
現在就像是區塊鏈的戰國時代,由於區塊鏈有技術上的進入門檻,這些銀行或金融機構要從理解並接受區塊鏈,到找出一套大家都認可的區塊鏈,且真正應用於交易上,恐怕還需要一段時間。對臺灣來說,廖世偉認為,任何虛擬幣的發展都不是我們應該關心的,臺灣真的要推動金融科技發展,應該著重在區塊鏈技術本身。比特幣只是區塊鏈技術的一個應用,與區塊鏈技術是兩回事。
他認為,區塊鏈對金融機構來說,就像是1995年網際網路剛出現的時候,若沒有進行產業升級便會失去競爭優勢,當大家都開始電子化,採用人工紙本作業的銀行就會被淘汰,而現在,當大家開始進入區塊鏈時代,還在採用傳統資料庫的銀行,未來恐怕會因高營運成本而被淘汰。