区块链革命迎向产业新契机

区块链(Blockchain)技术具有去中心化及数据无法被窜改的特性,逐渐成为一个新的平台技术,观察其发展趋势,如智能合约(Smart Contract)的相关应用产业范围相当广泛,可改善既有的业务流程、支援发展新的业务模式;而企业区块链平台(Enterprise Blockchain)藉由会员身份认证与权限管理,使得企业用应用于高效能的共识记帐机制、交易资料的隐私保护等需求成为关注焦点。

前言

区块链(Blockchain)是源自比特币(Bitcoin)的基础技术,所以谈区块链通常是从比特币开始的。比特币是一种基于密码学的一些方法与其他技术所发明出来的一种虚拟货币(virtual currency)(注1),所以在英文里一般称比特币是一种cryptocurrency(密码货币),这个英文字是从cryptography(密码学)与currency(货币)两个字结合而来的。密码货币的特别之处在于它不依托任何实物(黄金、白银或是法偿货币等),也不是由一个独立的发行机构发行,而是使用密码学技术来创建,在网路上发行和交易的数位货币。反观,一般所称的电子货币,像是悠游卡或第三方支付储值帐户,都是有发行机构,而且以法偿货币为计价单位。但比特币既没有特定的发行机构(去中心化),也只能存在于网路系统中。所以到现在为止,对于密码货币到底是不是货币,目前在国际间尚未有定论,有部分国家承认比特币的货币地位,但也有不少国家视其为有风险的投资商品。

跳脱监理与法律层面,从技术面来看,比特币的重大突破在于可以不透过受信赖的中介机构,进行帐务记录,就可让网路上的一个用户以电脑透过钱包软体,直接发送或接收比特币给另一个用户,进行线上支付。这种作法完全有别于现今网路交易必需透过中介机构进行支付的运作模式,开启了一种点对点(Peer-to-Peer, P2P),直接进行资产移转的可能性。区块链就是这里的幕后功臣,提供点对点、去中心(decentralized)或去中介的支付功能(详见图1)。


图1、比特币点对点去中心交易模式

虽然区块链是源自于比特币的基础技术,和比特币有相伴相生的关系。但近年来,区块链技术已经有了许多快速蓬勃的发展,渐渐成为一个新的平台技术,有许多的应用方向正在发展中,而不再只限于比特币这类的数位货币了。因此本文除了回顾比特币区块链的运作原理外,也将介绍目前区块链的发展趋势,以及如何运用区块链于各种领域的方式,以协助读者对未来区块链对各行业所可能带来的冲击,有一些基本的认识。

一、比特币区块链的原理与应用

本章节先介绍比特币区块链的原理以及特色;接着举例说明区块链除了虚拟货币外的一些应用。

一、比特币区块链的原理与特色

区块链这个名词听起来很技术性,但功能上它就是比特币的帐本,记录在网路上发生过的每一笔比特币支付交易。之所以称它为区块链的原因在于其构造方式(详见图2),它是由一个一个的区块,透过特殊的安全链结将这些区块串起来构成整个帐本的。每个区块就像一页帐本,区块的流水号(例如:27351)就像帐本的页码,反映区块之间产生的顺序。在内容方面,每个区块都有一个特殊的安全编码(Block hash,例如:005wp1x93f371a09)(注2)与时戳(timestamp),以及创建这个区块的工作量证明(Proof of Work,PoW)等诠释资料(metadata),这些是记录在区块的表头(header)内;区块主体(body)则记录发生过的比特币交易内容,每笔交易也有自己的安全编号(例如:500b5uf1z0w2a) 。区块之间的安全链结,则是透过每个区块的安全编码而实现的:每个区块会记录前一个区块的安全编码,依此建立区块间的连结,并可回溯连结到比特币帐本的第一个创始区块(genesis block)。


图2、比特币区块链示意图

比特币帐本的这些区块的创建过程是区块链技术的精华所在,概要说明如下。每当有节点进行支付交易时,比特币节点软体就会广播该交易给网路中的其它节点,让各节点利用算法对这些交易进行验证,并定时创建出新的区块来记录这些交易;每个在比特币网路上的节点都可以参与创建区块,但只有一个节点可以取得该次区块的计帐权。这创建过程像一场解题竞赛,需耗费一定的运算资源(注3),因为胜出者得到的奖励是比特币,因此这过程被类比成挖矿(mining)。最先挖到矿的节点,必须将新区块广播给其它节点进行确认后,才能被大家纳入帐本内,这是一个既竞争又合作的程序,称之为分散式共识程序(consensus)。如果新的区块为网路中其他节点所批准接受(注4),这个区块就会按照顺序加附到原有的区块链末端,它的创建者(矿工)也可借此获得一笔定额的比特币与交易费,做为耗费运算资源进行挖矿的酬劳。

由以上的说明,可知这个区块链帐本是由所有比特币网路的节点一起共同维护的,每个节点都共享一份内容一致的帐本,因此这个区块链也被称为「分散式共享帐本」。促使大家一起投入电脑资源参与维护帐本(挖矿)的诱因,就是区块的创建者可领取比特币作为奖励,这也是比特币的特殊发行方式。不仅如此,每个区块的交易内容都采用了安全算法来汇总编码,即便是窜改单笔交易的内容,都会反映在整个区块的安全编码上。同时因每个新产生的区块都记录了前一个区块的安全编码值,因此,若改动某一区块的一笔交易,就得连带修改该区块之后在链上的所有区块,随着区块链的长度增加,困难度也愈高(注5)。所以区块链网路中的各个节点,可以信任自己的帐本跟交易对手的是一致的,不必依赖中间的信赖机构来替双方对帐(account reconciliation)。

此外,比特币网路中,交易者不必实名认证,其帐户是由个人公钥(public key)经过编码而成的一段冗长的乱序字母和数字所组成,如果不借用其他技术手段是无法得知交易者的真实身份。但每一笔的交易资料在产生之后,都必须以支付者的私钥(private key)加以数位签章(digital signature)后,才能进行递送。而收到交易的端点,必须以该交易支付者的公钥解密,以确认该交易真伪。因此交易者虽采用匿名制,但透过公私钥的安全管控,交易者无从造假或否认该笔交易,进而能确保交易的真实性。

综上所述,区块链实为比特币的帐本资料库,它是透过比特币网路上所有的节点集体维护运行的,并具有以下创新特色:

  • 毋须中心机构维护帐本:网路中每个节点都会有一份帐本的备份,也都遵循相同的记帐规则来更动帐本,以达到帐本一致性,不需要透过第三方中介机构在交易者中间维护帐本。
  • 帐本内容无法窜改:每个区块的内容透过安全编码技术,搭配区块之间的安全链结,确保区块链的帐本内容只能新增,不能修改。
  • 交易真实性与透明性:交易者虽然可以匿名,但每笔比特币的交易都需要经过支付者的数位签章及公钥确认,可确保交易的真实性;而且交易内容均写入区块链,无法否认或窜改,具有透明与可追朔性。

二、比特币区块链应用范例

区块链内的资料具有不可窜改的特性,非常适合用于资料公证的用途。其次,任何发生在区块链上的交易、更改都会被记录下来,因此可以应用区块链来登记与认证,甚至追踪重要的记录。例如:资产所有权的记录与移转、食品履历、学历记录,以及某些事件是否发生、哪些服务可以用在哪些设备、这个人是否有被授权等问题,都可以透过区块链加以记录与认证。像是爱沙尼亚、瑞典与日本政府都传出已经在实验评估使用区块链于政府的相关资料认证业务,如文件公证与土地所有权登记等。

再进一步举实务上可能的应用案例。笔者任职于大学,每到国家考试举办的时期,我们学校就会收到考试院的公文,要求协助验证部份报考人员的大学学历,这个包含纸本公文的验证程序,应该可以透过区块链技术,利用区块链资料不可窜改的特性,改良成一个自动化的查证程序,其具体的流程步骤如下(详见图3):

  1. 毕业生毕业时向学校的资讯系统申请毕业证书,学校相关单位进行审查。
  2. 在确认该学生符合毕业资格后,系统将学生毕业相关资料记录,以安全哈希值(Hash)方式记录于区块链上。
  3. 同时取得此笔记录在区块链上的交易序号,然后透过资讯系统制作一份电子毕业证书给该毕业生。
  4. 电子毕业证书上记录着该生的学历资料,以及那个独一无二的交易序号。
  5. 当该毕业生报考国家考试或应征工作时,可将此电子证书上传给考试院或求职公司。
  6. 考试院或公司机构就可据其证书的交易序号,到区块链上查询此证书的真伪。

图3、基于区块链的电子学历登录与查证系统

类似的构想,其实已经在著名的麻省理工学院媒体实验室,以比特币区块链为底层平台,作了概念性验证系统(PoC)(注6),称之为Blockcerts。但我们可以从两个角度去延伸这个想法:(一)建立一个由多所大学组成的联盟区块链(注7),让有意愿的大学都参与,透过此联盟链来发行学习证明;(二)改从学生的角度,以发行学生的终生学习记录证明,而不是仅以单一学习证明文件来建构此系统。也就是说,在这个联盟链中,每位学生有一张完整、不分学校的学习履历证书。例如,一名学生可能在A大学取得学士,B大学取得双联学位,然后到C大学攻读硕士,这些都会记录在这名学生的学习履历上,透过此联盟区块链平台,以单一入口方式即可查询获知相关资讯,不需要到三个学校个别去查询。此外,亦可利用安全哈希函数与授权管理来保护学生的资料隐私权。

三、区块链技术的发展趋势

自从比特币受到瞩目后,底层的区块链技术也开始成为大家关注的焦点。比特币的区块链虽然有上述的诸多特点,可以加以应用;但在实务上,仍面临许多的挑战;像是交易资料的隐私性、规模的可扩展性、交易入帐的效能、身分认证的管理及科技标准化等问题。所以过去三年来,许多的资源投入新一代区块链技术的发展,并有许多的应用方向正在发展中,不再只限于比特币这类的数位货币,以下我们将先概略介绍区块链技术的发展趋势,后面的章节再佐以应用案例说明之。

一、智能合约(Smart Contract)

新一代的区块链平台除了提供分散式帐本(资料库)的功能外,也支援在它们上面发展各式各样的区块链应用程式,这类程式常被称为「智能合约」( Smart Contracts)。「智能合约」一词是由学者尼克·萨博(Nick Szabo)于1990年代初期所提出来的,倡议可以将交易的条款透过电脑化来落实。但是当时并没有得到太多的回响,接下来也进一步的发展。直到这几年来,智能合约才随着区块链技术的兴起而逐渐流传开来。2015年中推出的以太坊(Ethereum)区块链平台,其白皮书名为「A Next-Generation Smart Contract and Decentralized Application Platform」(注8),强调智能合约为其平台特色,更是一举将智能合约这个名词推到一个新的层次,让大家开始注意到其重要性,甚至视其为「区块链2.0」的主要技术与应用。简言之,区块链平台提供多方可信任的网路共享资料库,智能合约使用这些共享资料执行应用程式,进行交易与资产移转。

智能合约程式一旦部署到区块链平台上后,当合约所设定的事件发生时,一些条件就会成立而触发了合约的指定功能,开始执行程式,执行的结果通常就会引发资产的移转。这样的智能合约其实已经超越了尼克·萨博当年所倡议的智能合约,它不仅仅只是纸本合约的电子化或程式化,重点是在于跟区块链技术的结合,得以在一个受信任的平台上执行。因为传统合约的电子化,可能还是依照一个强大中心的模式来执行合约逻辑的,像是亚马逊(Amazon)电子商务平台,它所执行的许多程式也像是在实现合约的条款与条件,只是这些程式都只有一份,而且在它的中心伺服器上执行。但现今的这些智能合约是部署在区块链平台上,会自动复制到网路中的每个节点,不仅不能窜改,也会在每个节点上执行。区块链的技术确保各节点执行相同的程式逻辑,产出一致的帐本异动;进而在交易的两造双方间建立信任,有效支援它们直接交易,毋须中间机构来对帐。

例如,供应链的上下游厂商,对于供货量多寡所对应的折扣数,可能都订有合约,以特定的条款来规范;但多半是各自还是会自行记帐,使用各自的应用程式来管理进出货。如果采用了区块链与智能合约来管理双方的交易帐务,双方不仅会有一致的帐本,用来异动帐本内容的应用程式也可透过智能合约的机制而一致化,这样就不必双方都有自己的系统、自己的帐,因而可以省去许多人工或程式对帐的成本。

四、企业区块链平台(Enterprise Blockchain)

区块链技术另一个主要的发展趋势是符合企业应用需求的区块链平台。首先,比特币或以太坊都是以公开、去中心又无监管的方式运作,一般称为公有链(public)(注9)模式。但是对于民间企业,甚或是政府机构而言,区块链的使用必须要有某种程度的管控与监理;像比特币区块链这样公开不设限,又完全去中心的运作方式,在实行上是有困难的。所以对企业使用而言,区块链平台必须要提供会员管理机制,限制可参与的成员,支援所谓的私有链或联盟链(consortium blockchain)的运作方式(注10)。一般而言,可将区块链的运作模式依开放性参与(open)或限制性参与(permissioned)为主要分类依据,概分公有链及私有或联盟链,而联盟链与私有链的差异仅在于参与者是否有跨组织或仅限同一组织内。

除了会员身份认证与权限管理外,企业应用对区块链平台的需求大致上可以下列项目说明之。

  • 高效能的共识记帐机制:比特币区块链的工作量证明(PoW)共识记帐法,平均10分钟才完成一个区块,换成每秒平均交易量还不到10笔;乙太坊在这方面虽有改进,但也不能满足企业区块链对交易速度的要求。实务上,企业区块链网路的节点规模比公有链要小的多,没有必要采用大规模节点适用的PoW共识记帐法,反而是采用像分散式系统中著名的拜占庭容错共识法(Byzantine Fault Tolerance, BFT)(注11),就可以大幅提高每秒平均的交易数量,因此各企业区块链平台积极研发不同的高效能共识法。
  • 交易资料的隐私保护:比特币与乙太坊的帐本内容是完全公开的,企业应用上通常需要对交易资料有所保护,限制仅有与交易相关的成员或监管与稽核单位可以检视交易的内容。所以新一代的企业区块链平台必须要提供参与成员能保护交易资料隐私性的功能。

目前正在发展中的企业区块链平台,最知名的当属Linux Foundation下的Hyperledger计画的Hyperledger Fabric平台,以及R3联盟下的Corda平台。这两个区块链平台都是针对企业组织所设计的,对参与者采认许制,可以私有链或联盟链方式运作,而且都不支援任合的原生数位货币。乙太坊社群去年底推出的Quorum平台(注12),主要的特色就是修改乙太坊平台,提供非PoW的共识记帐功能,以及可保护交易隐私的私有交易机制。今(2017)年年初成立的企业乙太坊联盟(Enterprise Ethereum Alliance, EEA)(注13)也是要联合开放源码社群的力量,发展适合企业使用的乙太坊区块链平台。

五、区块链与智能合约应用范例

区块链与智能合约的应用范围相当广,各行各业都有可能。它既可以用来改善既有的业务流程,包含:减少人为错误、降低成本与提高客户满意度;也可以用来支援发展新的业务模式,开发新的市场。但区块链与智能合约也不是无所不能,以区块链的帐本资料库而言,它的功能有限,没有方便的查询工具,效能也不特别好,它的强项是自动复写与防窜改。所以区块链的适用场景应该是在有资讯共享需求,又不完全互信的多方互动环境下,才得以彰显促成信任、免除中间人的优势,以下将分别举例说明。

● 案例一:区块链协助音乐人

在音乐产业,创作者的作品要上市,必须经过发行商、版权公司与销售通路等中间人,辗转才会到消费者手上,中间层层的分润,既复杂又不透明,创作者要获得报酬不仅耗时,金额也只能占商品售价相当小的一部分。近年来,电子商务蓬勃发展,创作音乐的数位工具容易上手,遂兴起了所谓独立音乐平台,让创作者可以将作品直接行销于线上的独立音乐平台,供消费者选购与下载,既可直接面对消费者,也得以免除过去多位中间人的分润,快速获得报酬。

更进一步,可以应用区块链技术于独立音乐平台,将数位音乐商品的分润公式以智能合约开发,合约中明定每首数位音乐的分润方式,依作曲者、作词者、制作者与线上购物平台订好比例,并结合线上付费机制,自动化处理收费与分润的过程。也就是说,一旦消费者于线上完成支付手续后,就触发了转帐功能,将货款依比例自动分配到相关人士的帐户内。不仅可让创作者快速获得酬劳,也透过区块链技术精确掌握消费者购买数量,确保分润的公正性与透明性。

● 案例二:智能合约控制电动车

近来「物联网」( Internet of Things, IoT )的技术逐渐成熟中,我们离设备到设备(Device-to-Device, D2D)的时代已经不远了,很多D2D的应用场景也是区块链智能合约可以发挥的地方。以电动车与充电站这两种设备为例,可以让这两种设备都有自己的区块链帐户,它们之间的互动,就可以透过智能合约来居中处理,依充电量的多寡来计算费用,并触发金流,由电动车的帐户支付给充电器的帐户,自动完成交易。

德国能源公司RWE就进行了一项这样的概念验证专案(PoC)(注14)。他们打造了一款有智能插座(smart plug)的电动车,可以在车子接近充电站一定距离时,启动这个插座,替车子进行充电。一旦开始充电时,搭配的智能合约也会被触发执行,充电结束后,智能合约会依实际充电量计费,并从电动车的帐户直接转帐付款给充电站帐户,不需要中间机构的介入。

结语

经济学人杂志曾将区块链类比成「制造信任的机器」(注15),的确是一个蛮适当的比喻。人与科技之间的信任是一个有趣的课题,随着科技的进步,人类的生活日益离不开科技,但我们在享受科技带来的便利时,却也会烦恼科技对我们生活的冲击,以及对隐私的侵犯;在信任科技之余,也常持戒慎恐惧之心。对于区块链所制造的这种信任,一种可取代中介机构的信任,我们是否已经准备好了呢?我想这肯定还需要一段时间的。但区块链这种技术是属于基础建设型,不论行业,对我们在资料的管理与资产的交易上,都可能带来极大改变!虽然目前还不成熟,但愈早去探索与理解,愈能让我们掌握与监理,并产生信任,进而善加运用,创造价值。


本文链接地址:https://www.wwsww.cn/hqfx/5895.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。