區塊鏈在數字金融技術體系中的發展與挑戰*

狄 剛

（中國人民銀行 數字貨幣研究所，北京 100033）

0 引 言

習近平總書記在2020年9月的科學家座談會上表示，“研究方向的選擇要堅持需求導向，從國家急迫需要和長遠需求出發，真正解決實際問題”，并同時引用恩格斯的名言“社會一旦有技術上的需要，這種需要就會比十所大學更能把科學推向前進”，通俗化的強調科研選題要面向產業，堅持需求導向和問題導向的重要性。

數字金融目前是區塊鏈技術第一大應用領域，本文將從產業實際應用的視角，提出區塊鏈在數字金融應用中面臨的多方面挑戰和發展建議，希望從需求導向和問題導向的角度，為產學研用各界提供參考，共同推動區塊鏈技術創新，促進區塊鏈技術持續在數字金融領域發揮核心作用。

1 背景：數字金融的國家戰略意義

建設數字中國，發展數字經濟是國家重點戰略和長期目標。數字金融是國家數字經濟戰略中的重要組成部分,根據中國人民銀行和世界銀行合作的報告《全球視野下的中國普惠金融：實踐、經驗與挑戰》中對“數字金融”的定義，“數字金融”泛指傳統金融機構和新提供商在金融服務的交付中運用數字技術的業務模式。數字金融既包括傳統金融服務提供者對數字技術的運用，也包括金融科技公司自身。

中國人民銀行范一飛副行長曾對數字金融和數字經濟的關系做了精辟的論述，“如同經濟與金融的關系，數字經濟是肌體，數字金融是血脈，兩者共生共榮。在數字經濟蓬勃興起的今天，數字技術潛能全面迸發，廣泛滲透到金融各領域，推動金融業態發生深刻變革，賦能金融數字化轉型邁入新階段，金融發展迎來歷史機遇期?！睌底纸鹑诩夹g是數字金融的核心驅動力，持續創新是數字金融技術體系的本質屬性，區塊鏈是其中的核心技術之一。因此，區塊鏈在數字金融領域應用所面臨的問題和需求，可作為區塊鏈關鍵核心技術發展的重要驅動力。

2 現狀：區塊鏈技術在數字金融領域的應用

經過十多年的發展，區塊鏈技術有了長足的進步。因其提供了全新的數據共享模式、業務協助模式和監管模式，被廣泛應用于貿易金融、供應鏈金融、資金管理等多個數字金融領域，發揮出其作為數字金融基礎設施的應用潛力。

在貿易融資領域，區塊鏈技術應用的典型場景包括信用證、福費廷、保函、保理、票據等。典型案例如由中國人民銀行數字貨幣研究所主導的央行貿易金融區塊鏈平臺以及數字貨幣研究所會同上海票據交易所組織相關單位建設的數字票據交易平臺等。現有模式下的貿易融資存在流程繁瑣，物流、單據流、資金流信息不透明，耗時較長等痛點?；趨^塊鏈技術的貿易融資應用創新提高了單據流轉效率和全流程效率，降低了重復融資及融資詐騙風險，也減輕了金融機構的服務成本。在供應鏈金融領域，區塊鏈技術應用的實踐案例較多，包括動產質押、應收賬款、庫存融資等場景，工行、農行、建行等國有銀行都在推進區塊鏈供應鏈金融應用實踐。在資金管理領域，目前雄安新區、貴州等地政府在脫貧、拆遷及相關的政府項目資金管理場景中也應用了區塊鏈技術。

按照國務院和中國人民銀行的工作部署要求，中國人民銀行數字貨幣研究所主要負責國家法定數字貨幣的研發運營以及相關的金融科技建設工作。數字貨幣研究所從2015年開始研究區塊鏈以來，一直致力于區塊鏈核心技術突破和實體業務場景的創新實踐。為貫徹落實國家“深化金融改革開放，增強金融服務實體經濟能力，推動我國金融業健康發展，服務中小企業”的要求，2018年9月數字貨幣研究所推出了貿易金融區塊鏈平臺，致力于解決中小企業融資難、融資貴等問題。截至2020年11月底，數字貨幣研究所承建和運營的貿易金融區塊鏈平臺累計注冊銀行50家，累計交易金額2249億元。

區塊鏈技術憑借數據可信共享化、參與主體對等化、管理手段多維化等優勢，可提升不互信主體間的信息透明度，促進多方信息共享和協同操作，豐富多參與方的權責對等和有效協作機制，有效實現每一個參與主體的身份對等、權責對等、利益對等。同時，區塊鏈技術也可提升監管部門獲取監管數據的及時性，實現全面監管數據采集和穿透式監管。隨著應用的持續深入，區塊鏈技術在數字金融領域面臨的需求和挑戰也逐步增多。

3 挑戰：區塊鏈技術在數字金融體系中的挑戰

金融系統對區塊鏈技術有5個方面的基本需求，包括：性能方面要求保障數據一致性、交易吞吐量、交易速度；互聯互通方面要求保障跨鏈互操作、互通性等；隱私保護與安全治理方面包括隱私保護、數據安全、漏洞防護、系統治理等要求；業務連續性方面包括決策協同、合約升級等；監管方面要求符合監管機構的監管和審計要求。從這些基本需求出發，目前區塊鏈技術在數字金融應用中存在7個方面的關鍵技術挑戰，包括架構方面、隱私方面、監管和審計方面、網絡與信息安全方面、核心模塊和技術方面、標準方面、與其他技術的繼承改良和融合創新等方面。

3.1 區塊鏈架構方面的挑戰：多向突破提升區塊鏈的性能和可擴展性

性能是區塊鏈面臨的主要挑戰之一，目前可以多向突破來提升區塊鏈的性能和可擴展性。首先，可通過例如閃電網絡和側鏈等技術來突破提升區塊處理能力。閃電網絡方式通過序列到期可撤銷合約（RSMC）來實現資產所屬權從單人控制到多人控制的轉換，通過哈希時間鎖定（HTLC）將點對點的支付通道擴展成支付網絡，將原本主鏈上的交易清算切換到鏈下批量地計算，將最終狀態提交到主鏈去做結算，通過這樣的方式，提升整個區塊鏈平臺的交易吞吐量。側鏈方式則是通過Rollup等技術將交易在側鏈中集中驗證和打包后，生成簡短的證明提交到主鏈，因此主鏈進行驗證所需要的計算量遠遠小于對交易進行逐筆驗證所需要的計算量。

二是架構設計上的優化，可以實現從單鏈主鏈到多鏈子鏈、從串行架構到并行架構等轉變。例如從串行到并行，一條區塊鏈計算的都是同樣的內容，要提升它的性能，就需要將其劃分為多個鏈，而為了保持多個鏈狀態的同步，跨鏈交易就很重要，并行架構的優勢就體現出來了。并行架構可以分為星型架構和平行架構，其中星型架構中的跨鏈交易依賴根鏈完成，平行架構中的跨鏈交易則通過鏈間通信等方法實現最終一致性。

三是無狀態證明技術的應用。以采用UTXO模式的區塊鏈平臺為例，往往會涉及存儲在內存中的UTXO狀態爆炸的問題。因此，業界引入了無狀態證明技術，有的是基于默爾克樹，有的是基于向量承諾，通過外部增加存儲的方式，將原有的驗證壓縮成一小段數據，換取交易驗證的高效率，進而提升整個平臺的性能。無狀態證明驗證未來有3個發展方向，首先是提升壓縮后數據的驗證效率，其次是完善過渡機制，需要對原有系統，包括核心代碼和激勵機制等進行較大的改造，如何實施過渡則需要進行創新性設計；此外，與零知識證明的融合，類似于ZK-rollup這樣的零知識證明，也是未來無狀態驗證的重要發展方向。

除了以上提到的幾方面技術突破，還有很多技術方向可以優化區塊鏈性能和可擴展性，如從軟件優化到引入硬件加速，從消息全網廣播到消息定向發送等。

3.2 區塊鏈隱私方面的挑戰：推進前沿隱私保護密碼技術的實用化突破

區塊鏈應用中能實現數據“可用不可見”效果的三大主流隱私保護技術（高級密碼協議）零知識證明、多方安全計算、同態加密目前均距離產業實用還有很大的鴻溝，需要強化工程實現能力，結合需求落地場景。

零知識證明技術能應用在匿名支付、身份驗證/KYC、資產轉讓、范圍證明、區塊鏈擴容、合規監管等場景下。目前學術界正在快速涌現各種理論方案，1985年密碼學家首次提出交互零知識證明方案GMR85，1988年首次提出非交互零知識證明方案BFM88，一般過去幾年才出現一個，或者一年出現幾個零知識證明系統，但2018年以來出現的零知識證明系統方案數量幾乎超過了過去30年所有歷史方案數量總和，比如2019至今出現的部分新的零知識證明系統就 包 括： Libra、Sonic、SuperSonic、PLONK、SLONK、Halo、Marlin、Fractal、Spartan、簡 潔Aurora、Halo2、OpenZKP、Hodor、GenSTARK、RedShift、AirAssembly等。零知識證明技術突破方面，除了通過創新理論方法來提升系統實用性，還有結合硬件進行性能優化，基于格密碼提升抗量子能力等新突破方向。目前央行數字貨幣研究所也與上海交大、浙大、數據所等機構一起承擔了密標委的零知識證明技術標準研究項目。

多方安全計算可應用聯合建模、聯合預測、聯合查詢等數字金融場景中。除PSI（隱私保護集合交集）模式下的少部分技術實現路線，能將隱私計算控制在與明文計算比相差十倍性能之內，其他很多場景內的各種多方安全計算技術離產業實際應用都還有很大距離。多方安全計算目前有很多的技術創新發展和突破方向，包括基于編碼（LPN）的低通訊、高計算效率的相關不經意傳輸協議（OT）；線上模式與線下模式（預計算）結合；突破傳統的對稱結構，使用非對稱結構，例如非對稱的基于掩膜的秘密分享；與機器學習技術的結合；工程實現上采取軟硬件結合的創新方式等。

同態加密可應用在云計算中金融數據檢索、云計算中金融數據共享、支付隱私保護、簽名等很多場景中，也被譽為密碼學中的“圣杯”。2020年6月初，IBM 發布了適用于MacOS和iOS的完全同態加密（Fully Homomorphic Encryption，FHE）工具包，8月份發布新的Linux FHE工具包。國際上現在也正在推進同態加密標準的制定。目前國內一些金融機構已經在使用同態加密做數據共享分析，效率也是最大的瓶頸。從技術本身，同態加密的應用也存在很多實用性限制，如：多數方案基于整數，處理浮點數存在精度損失等問題；同態加密運算量大，會導致密文膨脹，因此需要較大的計算存儲資源投入；多數方案主要是基于線性計算，非線性計算方面效率低和精度差；公鑰尺寸較大，嚴重影響密鑰管理與身份認證的效率；此外，全同態加密算法理論仍需要突破等。整體上，同態加密還需要從性能、實用性、易用性等方面進行突破。

3.3 區塊鏈監管和審計方面的挑戰：隱私保護和可監管的交叉創新

區塊鏈也需要加強審計和監管，很多應用場景需要在保護機密性或匿名性的前提下，實現合規性審計和穿透式監管。但是隱私保護和可監管兩者需要進行平衡，比如交易雙方需要保護交易身份、交易數據、交易行為等機密性和匿名性，而監管方則需要保證區塊鏈金融交易要合法、可管可控。如果要保障密態交易合法性和公開可認證，實現交易金額和身份等信息的穿透式監管，就需要實現隱私保護和可監管技術的創新結合。今年央行數字貨幣研究所聯合清華大學舉辦的金融密碼創新大賽中就有大量融合各種隱私保護技術和可監管功能的創新方案。

3.4 區塊鏈安全方面的挑戰：加大威脅監控和感知

目前，除了最常見的區塊鏈應用層安全風險，在骨干網、P2P網絡等層面的安全問題也越來越多，需要建立區塊鏈安全監控和威脅感知能力，實現安全監測預警、態勢感知、管控溯源。也要嚴防嚴控利用區塊鏈匿名特性從事非法交易、洗錢、詐騙等違法行為，要通過對境外區塊鏈的大數據分析，提升對境外有害公有鏈的封堵能力。同時還要加強區塊鏈的可管理、可監控、業務連續性保障機制建設。

此外，智能合約也面臨大量的安全威脅。一是智能合約開發安全，基于C語言等很多面向對象的編程語言，會帶來很多編碼上的漏洞，從而會導致智能合約的實現漏洞。二是智能合約安全測試方面也需要加強，合約出現大量漏洞，本質上是合約虛擬機的設計與開發者意圖描述有差距。研究開發安全自主的智能合約開發語言是其中的一個重要突破方向。

3.5 區塊鏈核心模塊和技術的挑戰：設計和開發的最優化

區塊鏈核心系統的模塊化和解耦是未來的發展趨勢之一，這樣將能有效降低安全風險，提升系統效能。因此要從理論研究、設計到開發的各個階段，對區塊鏈系統核心模塊的最優實踐進行創新突破，比如賬本技術方面，包括創新的賬本設計方式、提高性能和吞吐以及現有賬本技術的最佳開發實現等；智能合約方面，可提出安全自主的開發語言，開發形式化驗證友好的合約虛擬機等；P2P方面，要提出高性能、高應用質量、高擴展性的P2P網絡框架和模型（如分布式和混合式）等。共識算法方面：一是要加強針對不同網絡環境、不同節點數目等多維度的共識算法的理論設計創新，并在工程實踐方面與理論設計相輔相成，在正確實現的前提下對理論設計進行反饋；二提高共識算法的多樣性，針對不同應用場景有相對合適的共識算法選擇，不僅有通用的協議，也存在專用協議的選擇。

3.6 區塊鏈技術標準方面的挑戰：搶占規則和標準的話語權

目前我國在ITU、ISO、IEC三大國際標準組織中牽頭或者參與的區塊鏈標準數量仍然不多。在國內標準方面，全國信安標委、金標委、全國區塊鏈和分布式記賬技術標準化技術委員會、密標委等均在推進區塊鏈相關標準，但區塊鏈相關核心技術標準不多，同時應用性的行業標準也需要加強。

數字貨幣研究所一直高度重視金融區塊鏈標準生態體系的建設。行業標準方面，在金標委牽頭發起或者牽頭組織編寫了《金融分布式賬本技術 安全規范》（JR0184-2020）、《分布式賬本貿易金融規范》、《區塊鏈技術金融應用 評估規則》(JR/T 0193-2020）等技術和應用標準；國家標準方面，數字貨幣研究所聯合清華大學王小云院士團隊在全國信安標委正在推進制定《區塊鏈技術 安全框架》國家標準；在國際標準方面，與中國信息通信研究院、華為公司等在三大國際標準組織之一ITU-T成功立項國內首個金融區塊鏈標準《金融分布式賬本技術應用指南》。

3.7 區塊鏈與其他新技術的融合創新挑戰：做好與其他技術的繼承改良和技術疊加

數字金融技術體系本身是一個融合了繼承和創新特性的技術體系，區塊鏈技術作為核心技術之一，需要做好與其他技術的繼承改良和融合創新。其中也面臨兩方面的挑戰：一是區塊鏈技術要做好基于傳統成熟技術優勢進行改良的工作。區塊鏈本身技術正在邁向成熟發展的過程中，與傳統信息技術的融合是勢在必行，這種融合能夠克服區塊鏈本身技術的不夠成熟、監管的困難性、安全問題、存儲問題、數據上鏈的真實性問題等。二是區塊鏈與其他新數字技術融合創新的挑戰。數字金融應用會融合多種技術，需要考慮區塊鏈跟人工智能、安全芯片、物聯網、邊緣計算、生物識別、分布式存儲、分布式數據庫、移動支付、數字身份、前沿安全技術、機器學習、5G、量子技術等技術的有效融合，實現技術疊加的乘法效應。

4 展望：區塊鏈核心技術和能力建設方向

習近平總書記曾就區塊鏈技術發展做出重要指示，“要把區塊鏈作為核心技術自主創新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關鍵核心技術，加快推動區塊鏈技術和產業創新發展”?；谝陨闲枨髮蚝蛦栴}導向的分析基礎上，我們認為要從以下4個方面，加強區塊鏈核心技術和能力建設。

體系架構方面，要從多個方向來突破提升區塊鏈性能，包括鏈下批處理、多鏈/子鏈、并行架構、無狀態證明技術、軟硬兼施、更新升級等方向。同時，模塊化和解耦是區塊鏈系統的發展趨勢之一，要加強研究和總結賬本技術、共識算法、智能合約、P2P等區塊鏈核心模塊設計、開發實現的最佳實踐。

安全性方面，要從應用層、P2P、網絡層等方面加強研究區塊鏈系統的安全預警和威脅感知技術，包括安全風險監測，以及境外虛擬資產和全球性穩定幣的滲透等。同時要研究和提出安全自主的智能合約創新開發語言，降低智能合約的安全開發風險，加強區塊鏈可管理、可監控、業務連續性保障機制技術研究。

隱私和監管審計方面，要破零知識證明、同態加密、多方安全計算等區塊鏈隱私保護前沿技術的實用化門檻。此外，從監管需求出發，要研究突破區塊鏈安全隱私保護和可監管審計交叉創新結合和平衡的關鍵共性技術。

標準和規則方面，產業界要積極參與區塊鏈國家標準和行業標準的研究、制定和推廣，推動共建一帶一路國家應用普遍適用的區塊鏈國際標準，提升我國區塊鏈技術的國際話語權和規則制定權。

5 結 語

黨的十九屆五中全會提出堅持創新在我國現代化建設全局中的核心地位。從技術創新和產業應用的辯證關系來看，區塊鏈理論和技術創新與數字金融應用創新相互驅動、互相融合、相輔相承。區塊鏈理論和技術創新驅動數字金融應用發展，同時數字金融應用反哺區塊鏈理論和技術創新。建議國家有關部門從頂層設計方面加強區塊鏈技術和行業應用創新的統籌管理和戰略規劃布局，加強產業鏈供應鏈的產學研用協同，科學界和技術創新企業可以從產業應用獲得好的問題，以問題和需求導向推進理論和技術創新研究,共建政產學研用深度融合的技術創新體系，形成創新研究和創新應用的雙循環生態。