作者:程强,于 2018 年 10 月 28 日
网信办新规的解读
本月19号网信办发布了 《区块链信息服务管理规定》,现在离征询意见结束日期不远了,针对这份新规网上已有多种解读,个人觉得 杨东教授那篇 比较中肯,值得一看。
作为区块链从业者,我也发表一下我的观点,出台这份法规既在预料之中,也在意想之外。国家既打压各种代币的生存空间,又鼓励区块链技术发展,这本身很矛盾,有点错乱,严禁只是表象,大概是临时不得己的措施,这个行业最终要走向合规引导,出台这份文件,相当于宣告币圈野蛮生长时代结束了。新规主要针对公有链,网上别的解读也都这么认为,联盟链本身是经许可才能加入,也有中心化的、可管控的运营方,合规从来不是问题。以上在预料之中。
意想之外的是:这份规定忽视了区块链的技术特性与行业特征,如果将全文涉及“区块链”的字眼去掉,换成诸如“互联网游戏”、“互联网出版”等,也大致适用。其中多个条款,以现有区块链公链的实现方式,运营方几乎无法遵照执行的。
比如第十三条,要求服务商在特定情况下,“视情采取警示、限制功能、关闭账号等处置措施,及时消除违法违规信息内容,防止信息扩散,保存有关记录,并向有关主管部门报告”,完全有理由相信,目前市面上千种区块链系统(如果不是很严格的讲,就是全部啦),没有一家做的到。还有第十条,对区块链信息服务的用户,要“进行基于身份证件号码或者移动电话号码等方式的真实身份信息认证”,同样,现有所有公链系统没一家能够合规。对这一条我有小小感慨,既然都实名了,矿工随机轮流记账就好,PoW无节制算力竞争不再成问题,网信办实际上做了一件大好事,给大家指明一个方向,别再玩哈希矿机了,死贵还不环保。(注:不要误解哈,没有嘲讽之意,我做系统就是实名挖矿的)
各位区块链从业者,你家系统合规了吗?你感受焦虑了吗?
这份规定铁定会出台,因为它合乎政府部门的逻辑,而且多半不怎么修改字句就推出。现在网上发表言论都是实名的,区块链服务没理由不实名,代币离钱太近,从严管控是必然,所以,站在主管部门的角度,第十三条提出的“限制功能、关闭账号”,“消除违法违规信息”,“向有关主管部门报告”等,确实也合乎情理,主管部门已划出红线,区块链可以做,但不能再按“无中心、去中介”的逻辑去搞了。
2008年10月底,中本聪发表了《比特币:一种点对点的电子现金系统》,从此开启数字货币大发展的一个时代。现在,距本文发布时间正好过去10年,以当下语境而言,中本聪真该死。但,发端于比特币的区块链在中国会就此消亡吗?不会!要不,我费劲巴拉写这篇文章干啥,中本聪死了会以另一种形态重生。
最近,我把比特币源码换一种语言,彻底重写了一遍,可以自豪的宣称搞懂比特币每一处设计了。下面我就若干技术点,分析一下合规的公链要做哪些改变才可能在夹缝中生长。响应政府号召,本文将实名发布,欢迎交流,拍砖也行。
去中心化的定位
去中心是比特币成功的关键因素,中本聪自己也说了,在他之前多个加密数字货币的试验都失败,关键是无法做到去中心。可以说,去中心化程度是任何公链的关键指标,而且,我们需理解这个去中心的目的出于安全考虑,是纯技术方面原因。
另一方面,理解去中心化还需区分“现场去中心”与“离岸去中心”,前者指一次交易过程中,各个环节所经受的中心化控制程度,后者则涉及社区治理。我们强调区块链的去中心化,是强调前者,后者只是尽可能去中心,如果做不到去中心,但有合理的决策方式也是可接受的。一个数字货币系统,不管它有多牛逼,都是人写出的,有中心化团队,有中心化的维护方式,这个世界上根本不存理想的,彻底同时实现“现场去中心”与“离岸去中心”的区块链系统。
新规要求区块链信息服务提供者,要具备强大自我管控能力,就像目前微信、今日头条、微博等已做到的那样,这个中心化、可管控的要求是附加的、必备的,而且是“现场去中心”方式。区块链不是不可以增加约束措施,也不是非得一定坚持彻底去中心化,而是,我们回到原点问一个问题:增加这些约束是否降低了系统安全性?
技术上想阻断一项交易很简单,全网增加一条共识即可:每项交易都由一个权威节点签名,只有经过权威节点认可的交易,各矿工才能接纳,才能写入区块。从理论上说,权威节点签名是各项交易的前置操作,签名后,交易该如何实现转账,还按原先方式进行,交易过程的安全性没啥损失。所以,反洗钱特性完全可以纳入区块链系统,只要这个权威节点够权威,只要大家不要死板的认定,掺入中心化控制就一定不好。
智能合约的交易阻断复杂一些,也能实现,不过不能采用以太坊那个机制了。限于篇幅本文就不展开解释了。
关于实名认证
一个区块链系统涉及项目运营方、矿工、矿池、终端用户,新规要求的实名涵盖涉及的所有角色,不能不说,很严厉。对前三者实施认证比较容易做,而针对终端用户的实名,会牵扯出许多问题。
首先,数据主权有问题,区块链具有重大进步意义,很重要一个方面在于保障用户的数据主权。新规要求区块链信息服务提供方要实施实名认证,每个区块链领域的创业者不禁要问,这么做我提供的服务与现有互联网服务到底有啥差别?绝大部分能做的,现有中心化机构都能提供。而终端用户会想,用一下你的服务,还要实名,算了,又不是刚需。基于区块链的业务刚需多吗?如果多的话,区块链应用落地不会像现在那么尴尬了。强调一下,我不是说区块链不重要,而是上链发展业务的阻力太大,一个新生领域进入良性迭代的路径被斩断了。
其次,对什么做实名认证?自然想到的是钱包中的账号,分布式账本记录经实名认证的账号,实名交易轻松实现,遗留一个问题是,同一用户怎么随时创建新账号?不能反复认证吧?其实分层确定性钱包可以解决这个问题,每位用户只需认证根账号,同时将32字节的链码告诉权威机构,然后他就随时能派生子账号了,每派生一个子账号,该用户就到权威机构的服务网站索要这个子账号的签名,权威机构根据已登记的公钥与链码,独立生成一遍子账号,如果内容一致(表明子账号从属于已认证的父账号)就自动给出签名。由权威机构提供的签名像通行证一样,区块链信息服务商用相应公钥可检验签名真伪。
上述实名认证方式的关键是,寻找一个中立的、权威的认证机构,而不应由区块链信息服务商自己实施认证,尽管认证过程很简单,比方与手机号捆绑,只需用短信传递验证码即可认证,但由服务商主导认证不够权威,容易泄露隐私,且有悖于区块链精神。
其实,将实名认证从区块链体系剥离出去,成为独立的、公共的服务,上述数据主权的问题也自然解决了。如何推动实名认证成为公共服务,依赖于区块链行业协会与政府机构共同努力,制定一系列标准。
(本文完)
网友评论