作者:互链脉搏专栏作家·蔡维德
在过去4年有学者或者听众问区块链有必要吗?企业版的区块链有必要吗?为什么一定要用拜占廷将军协议,拜占廷将军协议是来查验说谎的节点?为什么老是讲伪链是不足以在企业版的金融系统里使用?现在金融系统已经非常好,监管法规非常健全,也有大数据平台, 强大的人工智能,成千上万银行系统每天都在跑,很少出问题,为什么要开发区块链系统?也有人提在一家金融机构里面部署私有链没有价值,都是公司同事,根本没有必要使用区块链来检验说谎。
这篇文章归纳出5个问题,而笔者回答第三个问题,其他问题聪明的读者自然会回答。文章内CFT(Crash Fault Tolerance)代表系统只能处理停机错误,BFT (Byzantine Fault Tolerance) 代表系统可以处理拜占廷将军错误,就是有问题系统还可以继续运行并且故意送错误(或是正确)的信息给不同节点。
首先,回顾一下历史。在2015年底,IBM公司开启超级账本hyperledger项目,是世界最早的联盟链之一(当时笔者已经开始联盟链研发半年)宣称使用拜占廷将军协议。 在2015年12月推出第一版软件,后来经过了许多次修改。
2016年11月,IBM资深工程师Arnaud Le Hors发表演说,称在企业系统里面,参与者都在同一机构或是合作单位上班,传统上都信任系统和同事,因此企业版区块链不需要查验说谎。因此企业版区块链系统设计节点都应该是互相信任,拜占廷将军协议在企业版区块链是“不适用”的, 原文是“Not trusting anyone in this environment is irrelevant” 。
后来超级账本使用不同共识机制,把共识机制分为2部分,第一部分使用Kafka维持节点通讯一致性(但这不能够处理拜占廷将军错误, 所以所有链上节点必须是互相信任的),第2部分使用智能合约查验交易。因为Kafka 是中心化的系统,使超级账本成为一个中心化的伪链。
问题1: 假设有两个银行或者金融机构一个是在中国,另外一个在国外,他们要做跨境支付或是其他交易,如果使用区块链系统,应该使用有拜占廷将军协议的区块链?还是他们应该使用互相信任CFT机制的区块链?
因为中国的银行本来就应该相信国外金融机构,而国外金融机构也应该信任中国的银行,大家都不用担心任何一家银行撒谎或是作弊。对不对?
问题2: 在中国有两个银行或者两个金融机构,需要使用区块链系统做交易或者是支付,他们应该使用CFT区块链系统,还是使用BFT区块链系统?如果使用CFT区块链,他们两家就必须彼此信任,因为协议不查验对方;如果使用BFT区块链,他们可以互相查验对方。
因为中国的银行本来就应该相信另外一家中国的银行,大家都不用担心任何一家银行撒谎或是作弊。对不对?
问题3: 假设中国有一个银行或是金融机构,因为银行大,有许多账本,需要转账。银行预备使用区块链系统来记录转账,他们应该使用CFT区块链还是使用BFT区块链?
因为都是使用银行内部系统,账本都是真实可信任的数据,操作的人也是银行职员, 他们需要查验银行内部的职员吗?
现在以3个事件来回答第3个问题。
事件一:2015年1月《华尔街日报》第一次提到比特币里面的区块链系统是可以用在金融系统里面,而且认为中心可能有黑暗,所以需要区块链来解决,于是国外的银行纷纷表示准备使用区块链。他们提的第一个场景是什么?是在银行内部对账用,他们说银行一半职员从事业务,另外一半是查验业务是否合规,如果使用区块链,做合规的那一半人可能就不需要,认为使用区块链可能可以节省50%人力。
这事还没有发生, 但是可以看到国外银行对第3题的选择。
事件二:笔者在美国40年中曾经发生3件事件都是跟金融系统有关系,一是银行,另外两个是两个证券商,证券商事故花了2年的时间才把解决。其中花了许多时间跟律师谈,查资料,最后在仲裁庭跟美国券商请来的聪明律师辩护。在仲裁庭才发觉那些律师们随时随地都说谎,随时随地都拿假证据来撒谎,只要达到他们的目的都可以。
笔者问仲裁员为什么不处罚在仲裁庭说谎的律师,仲裁员说,“没有法律法规对在仲裁庭撒谎的律师处罚,仲裁庭只能处罚撒谎的当事人。” 券商和他们的律师都知道这法规,于是券商自己不出来说话,而让律师说谎来给券商最大利益。如果被仲裁员发现说谎,律师就说是他们自己编的,和券商没有关系,而仲裁庭无法处罚他们。所以仲裁庭必须能够听清楚那些撒谎的律师到底在撒什么谎,然后加以辩解,不然的话全部会是颠倒是非。
这三个事件没有一件是笔者造成的,都是银行和券商系统内部先出问题,开始的时候应该都是系统不小心才造成的问题,问题是他们不肯承认这些是问题,一口咬定没有错误,而他们解决的方法是暗地找工程师在系统里面人工改数据。没有想到这些“人工更改”反而制作出更多问题,以至于后来的账一塌糊涂,但是券商还是坚持没有错误,也不承认他们暗地更改过数据,只好上仲裁庭解决。
根据这些事件,第3题应该如何回答?不要认为这3家公司都是小公司,制度不好,所以出问题。他们都是美国顶级跨国大公司,名声在业界都是最好的。读者可以查看美国仲裁庭的记录(这是网上公开的信息,任何人都可以去查证),有没有美国顶级金融机构参与作弊的事件。
事件三:2016年,美国一家名声非常好的银行富国银行 (Wells Fargo Bank),系统强大,监管制度健全,但是后来客户发现银行职员作弊,做了大量假账,有多严重?竟然有350万的账户存款被更改或是银行职员利用客户身份证制造假账户(因为银行已经存有客户身份证)。 这次舞弊实在太大,参与作弊的银行职员超过5300人(这是后来被富国银行辞退的银行人员数目,因此参与人数超过这数字),作弊时间超过6年,只是这些在2016年才被发现,发现的时候事件已经太大,银行CEO在2016年10月为了负责而辞职。这事过后,在2018年富国银行又被发现在没有得到客户的同意下,主动给客户购买保险, 使2万的客户车子保险或是贷款出问题。因为这保险事件,2018年4月富国银行被美国监管单位处罚10亿美元,而且必须在10天内退还客户保险费用,另外假账户事件又退还客户3亿美元。
如果传统系统那么好,监管法规制度如此健全,为什么会有5300职员作弊超过6年没有发现?发现假账户后,又发现假保险事件。为什么银行内部合规人员如此多,规矩制度健全,竟然没有发现这些问题?事实上银行内部合规人员加上主管都参与作弊,不然如何会有超过5300人(代表2%富国银行职员)参与作弊?这是银行内部集体作弊的事故。
根据这事件,第3题应该如何回答?不是说同一机构的同事都要信任其他同事吗?这就是当初放弃拜占庭将军协议的主要原因,因为根据那资深工程师拜占庭将军协议在企业里是“不适应”?大家可能不知道,富国银行制度非常严格,笔者到亚利桑那州一家富国银行分行,连洗手间都不开放给客户,富国银行说因为以前有客户在洗手间作弊。在这样严格制度下,富国银行5300职员参与盗用3百万客户身份证在客户不知情下开账户,买保险, 转帐收费超过3亿美元。
如果你第三题认为需要拜占廷将军协议,那么第一和第二题都必须使用拜占廷将军协议, 因为第3题比第2题要简单,而第2题比第1题要简单。
区块链的思想就是,虽然我可以相信你,但是我还要验证你说的是否真实,就是美国前总统里根说的一句名言“Trust but verify”,意思是我们相信你,但是我们还是要检验。中国人有句同样的话,“亲兄弟,明算账“。如果前面三个答案你都选CFT,那么你事实上是认为我们因为相信你,我们不查验了。
所以今天要是有人说现在的系统已经足够好,速度已经足够快,能够解决所有的问题,应该再想一想,为什么摩根大通公司会认为区块链是将来?像笔者在美国遇到的三件事件,而笔者在美国多年才发生了3次,所以碰到的机率非常小。但是在美国有千万个客户,所以这样的事情是会层出不穷的,每年有许许多多这样的事故在发生,查查仲裁庭记录就知道发生了什么事。
我们需要一个“共识服务”,当我们从银行或者金融公司收到的账单的时候,我们需要知道这个金融机构没有办法以后在他们的系统后面篡改数据。他们也不必以后一再说谎来解决问题,也不必上仲裁庭或是法庭,也不需要请律师,这些问题因为有真链而不存在。
问题4: 假设想要在金融系统里面使用区块链,例如供应链金融,是应该使用CFT区块链还是BFT区块链?
如果使用CFT(例如中心化的伪链),参与者必须相信参加这套系统的所有的人,例如供应链的上家,下家,银行,和合作伙伴,都必须相信他们提供的数据都是完美无缺,然后在供应链金融上面做各种决策?如果使用BFT, 参与者可以检验是不是撒谎,是不是篡改数据。聪明的读者自然可以判断。
问题5: 假设想要使用区块链在公检法系统里面,应该使用CFT区块链还是BFT区块链?
如果使用CFT(例如中心化的伪链),那么在这个系统上必须相信参加这套系统的所有的人。在法庭上,对基于区块链技术存取的证据的效力,律师会提出质疑:
系统中有没有中心化节点,可以控制这链?
这个中心化节点有没有可能可以篡改数据?
这个中心化节点可不可以将篡改过的数据发送到其他节点?
这样篡改过的数据是不是可以顺利写进伪链组成“电子证据”?
如果找专家来回答这些问题,专家只能回答“是,这样篡改是可能发生的,不是不可能发生的,因为只要任何人控制这链的中心节点,篡改过的数据可以顺利成为电子证据”。这样的回答会不会使存在伪链上的数据不能成为合法证据?如果不能成为合法证据,部署伪链在公检法系统里面存电子证据有意义吗?
这是为什么笔者一直在说,在数字社会,不能以虚假来解决虚假,只有使用“信任机器”才能解决虚假的问题。
蔡维德:北航数字社会与区块链实验室,天德科技 ,国家大数据(贵州)综合试验区区块链互联网实验室, 天民(青岛)国际沙盒研究院, 赛迪(青岛)区块链研究院
网友评论