于区块链而言，时机与风险并存，机遇与挑战并行。

目前区块链的概念正如日中天，打着区块链的幌子招摇撞骗的人也数不胜数，无论是滥竽充数、随意地宣扬区块链的好处，还是别有用心利用区块链坑蒙拐骗，都在对区块链的声誉带来负面影响，甚至也会给区块链的发展带来严重的问题。

而区块链本身发展也并非一帆风顺，其在内外部因素上都面临着多重挑战，在技术成熟度、稳定性和标准化方面都还有很长的路要走。

当前多数区块链框架都才诞生不久，不同的框架之间也缺乏统一标准，  难以互通，并且很多区块链具体项目也尚未开发完成，或者仅仅是实验室级别的产品，还存在很多潜在的漏洞，尚未达到生产环境的要求。而技术特征本身如何与各产业进行结合也都刚刚开始探索。

区块链存在的风险

1.技术风险

技术风险是指伴随着科学技术的发展、生产方式的改变而发生的风险。在区块链中，主要表现在以下方面:

(1) 共识机制

共识机制是在区块链上确保大家记账能够真实、完整记录数据的数学算法。目前比特币的共识机制为PoW,通过消耗大量计算成本确保大家不作恶，  作恶成本比获得收益要高。区块链公有链的共识机制，  过分极端追求公平和透明，就会损失了高效率。

到目前为止，共识算法还在完善之中，还没有一个完美的共识机制。最通用的是POW、POS、DPOS等等，都各有优点和缺陷。

(2) 加密算法

比特币上的账户地址是全网公开的，任何人都可以根据账户地址查到该账户的余额信息，任何一个人把公钥破解后，就能知道这个账户里面的所有信息。区块链使用了多种算法进行加密，属于算法高度密集工程，但我们很难说区块链算法就没有缺点，区块链所采用的加密算法是否有漏洞、是否会被破解直接影响区块链的运转。

(3) 智能合约

以太坊的智能合约是图灵完备的，也就是理论上它的计算能力与计算机是完全等价的，图灵完备会带来非常大的好处，这是区块链质的飞跃，但同时也会带来与之相对应的灾难。比如计算机病毒，智能合约理论上一样存在智能合约病毒。这种病毒通过感染修改其他合约的方式来实现合约发起者意图之外的功用。

另外智能合约很难与人的真实意图完美对应，理论上也不存在这样的系统。智能合约的编写需要专门的技术，短时间内智能合约编写的人才会非常短缺。由于智能合约在编写上的困难性，会衍生出一批新职业，比如智能合约律师，  其负责验证智能合约与法律的衔接问题; 还有智能合约保险，一旦智能合约不能表达产权人的真实目的，产权人可以获得一定的赔偿。

现阶段的智能合约还有非常大的限制，  即升级非常困难。一旦发现合约漏洞，将很难通过升级的方式来解决问题。以太坊因为The Dao事件，无奈采取硬分叉策略，  而这种方式本身就很有争议。现实的合同基本上都有一条“未尽事宜协商解决”，而智能合约的协商解决如何定义、如何同步是当前尚存的疑问，  就目前看来，智能合约在这方面还有很多值得研究和探讨的问题。

2.法律风险

区块链作为一种分布式系统，一种算法技术的创新应用，只要不涉及伦理问题和道德风险，就不存在着国家监管与法律规制问题，正所谓“技术无罪”。

但基于区块链技术应用发展起来的数字货币，在其发展过程中，却对各国的法定货币和现有法律规则发起了多重挑战，也引发诸多社会问题和财产风险纠纷。为此，我们不得不慎重评估区块链技术应用可能存在的法律风险与问题，并思考应对之策。

(1) 监管空白

以典型的数字货币比特币为例，  首先面临的就是监管空白问题。基于区块链技术发展起来的比特币等数字货币，从逻辑上来说，是去中心化、反对集中监管的。但各国对货币具有主权要求，在此情况下，比特币等数字货币到底是否应该纳入国家监管体系，以及如何纳入国家监管体系，就是一个非常棘手的问题。

(2)  法律不明确

区块链技术在应用过程中也面临着巨大的风险。以比特币为例，  遗失、盗窃、攻击、投机、洗钱以及各种风波、质疑事件，一直伴随着比特币的发展历程。比特币系统是纯匿名的，无法把用户账户的地址与用户本人相关联，并且比特币交易具有不可撤销和不可找回的特性，  如果用户的私钥丢失，就意味着钱包包含的地址上的所有比特币都彻底丢失，彻底深埋在交易记录的历史之中，任何人都可以查询它，却无法支配。

2014年2月，注册于日本，在很长时间内占据全球比特币交易市场龙头地位的比特币交易所MtGox就发生被盗事件，其价值3.8亿美元的74.4万个比特币被盗，MtGox向东京地方法院申请进入破产程序，其负责人卡伯利斯因涉嫌多项欺诈罪名被警方逮捕，世界各地的MtGox用户损失惨重，却对此无能为力。

(3)智能合约的司法认可

区块链技术中智能合约的效力问题，目前还没有得到法律和司法的正式确认。区块链技术的广泛应用，离不开智能合约。简而言之，智能合约其实就是以数字编码的形式所做的承诺。交易的双方无须彼此信任，一切交易都由代码强制执行。但智能合约的形式及其内容的效力，还没有得到法律和司法的正式认可，其作为数字编码的形式体现出来的合同文本，尚无法确知，是否可以构成生效合同的要件，是否符合司法采信证据的真实性、合法性和有效性。

3.安全风险

(1) 秘钥安全

区块链技术一大特点就是不可逆、不可篡改，但前提是私钥为安全的秘钥，安全问题其实一直是区块链世界里的基石。与以往任何体系不同，私钥是每个用户自我生成且自己负责保管的，理论上没有第三方的参与，所以私钥一旦丢失，任何人都无法对账户的资产进行任何操作。

多重签名技术某种程度上能解决部分问题，但实施起来非常复杂，而且要设计非常复杂的秘钥管理和使用体系。

遗憾的是国际通用的多因素认证体系实施得并不好。多因素体系最常见的维度包括:

①知识，指的是密码这类能被记忆的知识。

②资产，包括门禁卡、令牌、手机、密码键盘、智能卡等。

③本征，包括指纹、虹膜、DNA.声纹等。

使用一种维度因素的认证方式叫单因素认证，使用两种的叫做双因素认证。目前单因素认证早已经被业界认为是不安全的，所以国内和支付相关的应用除了密码以外，至少也得发一个验证码给手机，这就是对手机的资产因素验证。但用户进行大部分的资产因素验证并不具有理论上要求的可信环境，即不具备终端安全，这就使私钥暴露的风险大大提升。以手机作为资产因素验证在保护低价资产的时候还可以忍受，但往往区块链相关业务都是有重要价值的。

那么本征因素怎么样呢? 是不是三因素认证就会解决这个问题呢? 很遗憾，安全业界对使用本征因素存在非常多的争议，主要的反对理由就是，本征类别的特征，  大部分是生物特征，一旦泄露将会对个人造成很大影响。

因此私钥的补发管理与区块链的去中心化和分布式思想是冲突的，私钥认证所需要的可信计算环境在很大程度上是缺失的。

(2) 算法安全

即便是理论上很完备的算法，也会有各种实现上的错误。由于区块链大量应用了各种密码学技术，属于算法高度密集工程，出现错误也是在所难免。历史上这类错误也有很多，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，区块链整个安全体系将轰然倒塌，这对区块链是致命的。

即便我们乐观一点，  假设没有人或者机构存心搞鬼，也可能存在工程实现上的非主观缺陷。比如OpenSSL的心脏滴血漏洞，OpenSSL是当时世界上最优秀的算法工程师制作的最为广泛应用的加密算法库，结果被发现出现严重漏洞，泄漏了用户隐私数据。有了这前车之鉴，  我们如何能相信区块链使用这么多加密算法后还能独善其身呢? 假设基础类库和服务都没有问题，  能将其正确地整合到应用中的技术人员也是凤毛麟角。

比如http://blockchain.info被爆没有正确生成随机哈希值，导致严重的安全题。以太坊The Dao合约漏洞致使业务还没有开展的时候，众筹准备的资金已被黑客盗走。从区块链最成熟的应用比特币来说，目前比特币交易所遭遇的最大的危机都来自于技术风险而不是业务风险。

(3) 算力攻击

比特币的成功离不开其强大的算力基础。目前其它的区块链应用的算力都还与比特币无法相比，其他区块链应用难以有足够的算力来保证系统的稳定性，理论上也越容易受到如51%算力攻击这样的基础协议层面攻击。

区块链遭遇的挑战

1.中心化还是去中心化选择

在交易中，信息不对称、搜寻成本、匹配效率、交易费用、规模经济、风险控制等因素，使得用户在去中心化与中心化之间一直徘徊。一方面，  在创新与变革过程中，有大量的“伪去中心化”机构，  不管是互联网企业，还是许多P2P网贷和股权众筹平台，  看似去中心化，实际是以新的中介形式出现。另一方面，在现有经济社会组织模式下，  去中心化的区块链因为效率等问题而无法被广泛应用。这两方面的原因，使得用户在选择区块链时，一直在去中心化与中心化之间犹豫，而如何选择才能达到效率与安全的双兼顾，这又是一个难题。

2.性能瓶颈

性能会极大地制约区块链的应用场景。

(1) 区块链体积过大

随着区块链的发展，节点存储的区块存储和计算负担链数据体积会越来越大，将越来越重。以比特币区块链为例，2018年1月其当月区块大小之和达到历史最大值，为5330.97MB (图)，用户如果使用比特币核心客户端进行数据同步的话，可能三天三夜都无法完成，并且，区块链的数据量还在不断地增加，这给比特币核心客户端的运行带来了很大的负担。

(2) 交易时间确认

目前的区块链系统，尤其是金融区块链系统中，存在数据确认时间较长的问题。以比特币区块链为例，当前比特币交易的一次确认时间大约需要10分钟，  6次确认的情况下，需要等待约1小时，当然对于信用卡动辄2至3天的确认时间来说，比特币已经有了很大的进步，然距离理想状态仍有较大距离。

(3) 处理交易频率问题

区块链系统面临交易频率过低的问题。还是以比特币区块链为例，每条交易的平均大小约为250个字节(Byte)，如果区块大小限制在1MB,那么可以容纳的交易数量为4000条。按照每10分钟产生一个区块的速度计算，每天可以产生144个区块，也就是能容纳576000条交易，再除以每天的秒数86400，  比特币区块链最高每秒处理6.67笔交易。2017年12月每月交易数量达到最大，为11190438笔交易，  比特币区块链上每天的实际交易量已经接近系统瓶颈，如果扩容问题没有得到解决，大量交易下可能造成堵塞延迟。

中本聪在白皮书中指出，比特币可以实现低成本快速转账，但从比特币的实际应用来看性能是困扰其发展的最大瓶颈。目前比特币交易只能达到每秒6.67笔交易，相对于VISA公布的每秒44万笔交易，实在相差太多。虽然也有些新的区块链技术号称能够做到每秒几万笔交易，但是基本上都是基于实验室环境下，并不能进行大规模应用。

而传统交易所的处理速度却相当快捷，纽约证券交易所核心系统对速度要求是每秒百万级别，上海股票证券交易所与深圳股票证券交易所要求达到每秒几十万笔交易，物联网则要求达到每秒几千上万交易。

对比区块链的交易处理速度，传统机构的处理速度无疑效率更高，这也就是为什么现在国外的区块链创新都围绕在一些速度处理要求不高的鉴定、存证等场景。在比特币的交易网络中，  交易处理缓慢，当遇到大量交易时需要等待5-6小时才能被确认。而对于提升交易性能的方法，如半中心化处理节点等也存在很大的争议。交易处理过慢的根本原因是，  在分布式、一致性保证的前提下，性能被牺牲掉了。“多快好”的方案是不存在的，  选择了“多”(分布式) 和“好”(一致性)，  就必须放弃“快”(性能)。  由于性能瓶颈，导致了比特币转账费用持续攀升，这与中本聪初始设计相违背。

3.POW下利益、效率与安全的“三角制约”

区块链能否真正获得生命力，在传统规则里“突围"且融合，取决于其能香找到“三角制约"的平衡点，以下是在寻找平衡点时常遵循的点原则;

(1) 达到利益均衡并有利于多数人，是一项变革可否延续的出发点，这需要充分预期到打破既有利益格局的阻力。

(2) 运行的效率有时并非“越快越好"，如资本市场高频交易会导致双花问题。

(3) 新技术和规则还需要基于安全的压力测试，包括产品安全、技术安全、系统安全、信息安全、资金安全、国家安全等。

简而言之，区块链的内在理念实际已探索多年，现在更需找到理论扎根的“土壤”，探索与主流行业体系的结合点，实现共享、融合的新生态。

4.量子计算机的威胁

由于生成了一套自我激励的系统，区块链保证其能够在去中心化的条件下自我运行。区块链加密技术大部分使用的是非对称加密，用相应的公钥验证私钥后来签署交易，以确保比特币等区块链资产只能被合法所有人使用。但量子计算机却可以破解不对称加密，量子计算机可以在几分钟内从公钥推算出私钥，在知道所有的私钥后，拥有量子计算机的人们就可以随意支配比特币等数字货币。当然，量子计算机什么时候问世本身也是一个问题，数字货币协议也在不断地加入新的加密标准，但量子计算机带来的潜在威胁，对于区块链发展也是一个挑战。

5.技术标准化

目前由于公有链、私有链和联盟链被分为不同的技术体系，  各自使用的技术代码也不同，  我们缺少一套在区块链上写入交易的技术标准。事实上，各大开源联盟组织都有其各自的标准与代码，但这种发展，由于区块链的广泛使用又变得复杂，因此也就需要采用最合适的形式标准来解决这些用例。区块链技术逐步演变下，规范这种发展环境，有助于推动标准的采用，以及将这些联盟聚集到一起，从而形成区块链技术标准化。

以R3联盟为代表，愈来愈多的组织希望实现区块链技术标准化。但客观来看，区块链距离标准化发展的成熟阶段尚远，因为区块链技术还存在许多不足，也未经历市场和行业的充分检验。此外，区块链标准需面对不同层面的矛盾，如: 市场化原则和国家利益安全的矛盾，这可能带来不同的标准制定思路; 对于软件标准和硬件标准的配合，这在金融应用中同样不容忽视; 对于商业化原则还是公共性原则，针对区块链技术底层还是应用层，这些都有不同的标准。

区块链标准探索虽然重要，但也不能脱离实际和急于求成，R3联盟遭遇的危机就体现出这一点。同样，区块链标准的竞争时代，又是否会造成市场混乱和泡沫，这也值得充分思考。

结语      区块链既面临机遇也将迎接挑战

一言以蔽之，对于区块链产业来说，这是一个最好的时代，也是一个最坏的时代。

有机遇、有可能，有挑战、有风险，如何利用好当前的形式，掌握区块链的核心特征，在实际落地应用中率先杀出一条生路，这是每一个区块链从业者都在深深思考的问题。无论如何，未来之门，已然打开，迎来的是喜是悲，和我们每个人息息相关。