央行狄刚:即将完成全行业首个区块链的安全标
数字货币研究所正在牵头,即将完成全行业首个区块链的安全标准规范。
来源:界面新闻
记者 | 张晓琪
“区块链的发展,应该少谈颠覆、多谈实践,在改良基础上进行继承式发展。”央行数字货币研究所副所长狄刚在12月11日举办的2019年“中国金融科技全球峰会”上强调。
他认为,现在很多人都模糊了区块链去中心化的概念,并不清楚去中心化真正的内涵。“在我们看来,这是从技术角度出发的去中心化或分布式架构,并不是管理上的去中心化。物理分布和逻辑的统一并不矛盾,所有的分布式都是应该是一个可管理的分布式,不然将是一个灾难。”
区块链技术发展确实带来很多便利。比如有利于解决不同主体互联,过去不同机构、不同部门互联,往往在业务主权上纠缠不清,要解决数据库放在哪里、以谁为中心的问题,最终产生了中心模式、三角模式、多边模式。现在区块链每个节点都布有相同数据库,实现了各主体互相对等,业务纠缠问题得到解决。此外,过去不同系统之间互联难度非常大,要通过购买中间件、开发来解决结构标准不一的问题,现在区块链再写一次,基本能够解决接口和数据同步问题。
但狄刚也明确指出区块链发展还存在四方面挑战:一是链上链下的数据如何证实相符。很多人认为数据上链就万事大吉,实际上数据产生过程需要分析清楚,如果是将链下数据搬到链上,中间谁去搬、搬的过程是否可信都是非常重要的问题。因此要在区块链中引入中心化的可信任机构,由其负责保证链上链下数据相符、实时同步。
二是业务连续性带来的运营挑战。区块链应用场景已在实际运营中出现问题,如果是涉及到多个主体的联合运营,出现问题以后谁来诊断、谁来发现,甚至把日志系统完整调出来、进行定位都要花费很长时间,这都与区块链管理相关联。云计算已经有云管平台,区块链平台理应也有电管平台,但这块实际上仍是空白。
三是区块链的安全问题。现在有很多偏颇的思想认为区块链本身绝对安全,但区块链也有安全隐患,表现在过度依赖密码学。计算机应用体现了对全方位系统性安全问题的考虑,从管理、业务、技术多个维度,对边界防护、链路安全、内部审计、访问控制等多方面进行综合考量,最终实现一个多维一体的动态安全。相比之下,像区块链单一地依赖于密码技术来保证性能安全,可能会导致运营脆弱性的问题。
四是结构性问题,为了提高区块链性能,大家都单一的去拼TPS(每秒交易数),但市场上对TPS的突破很多失去了限定业务逻辑范围。“首先你要考虑一下有多少个节点、带宽是多少、业务逻辑复杂度是什么样的,把这些前提和场景考虑清楚以后,我们再去讨论TPS。否则讨论了半天,最后发现是一个实验室数据,其实没有任何意义。”他直言。
“看待区块链应该既不高估现有的作用,也不低估未来的潜力,”他强调。“所有的技术都应该辩证看待,你在某一方面取得了好处,在另一方面一定有所损失,比如区块链的价值和信任的传递是通过牺牲部分性能、隐私以及存储来换取的。”
对于区块链未来发展趋势,他认为,跨链发展是一个重点方向,大家普遍认识到链和链互相无法打通,旧的孤岛消失了,但又产生新的孤岛。此外,建立区块链标准非常必要。他透露,数字货币研究所正在牵头,即将完成全行业首个区块链的安全标准规范,目的是通过标准先行、规范驱动方式促进区块链可持续发展。