剖析区块链生态中的法治信任和社群信任
作者 | 李俊
责编 | 贾维娣
自有人类协作以来,信任一直是我们在经济、金融、社会协作,甚至人的生活当中,为之付出最大成本的协作因素。去中心化的区块链如何解决信任问题?本文尝试简要的描述信任的来源及其背后的机制、技术和体系,把信任分为三个维度来描述:技术信任、法制信任、社群信任。
昨天的文章中,我们为大家详解了区块链生态中的技术信任,今天我们接着剖析后两部分:法治信任和社群信任。【在公众号后台回复“技术信任”,查看上篇文章】
1
法制信任
1.1
法律+制度
法律和制度,一直是人类形成政治体系以来重要的信任之源,大量的体系,特别是和现实世界中事物、身份、权益相关的体系架构下,法律和制度,依然是最重要的信任提供者。
区块链可以创造虚拟性的权益和去中心化的体系,如比特币,仅通过技术信任就可以完成协作,但如果区块链体系想扩展或结合到更广泛的经济社会层面,必然要和现实当中的人财物事,进行协作和兼容,在这样的机制下,至少在中短期内,法律和制度的依然是这一体系中重要的信任来源。
从区块链的生态来看,法律和制度对其的影响,会体现在两个层面,一个是本身各国的法律法规对区块链体系的支持或监管,逐步形成了区块链的法律法制支持的体系,另外一个区块链本身在运作当中需要很多实体世界中认可的信任源,那这些信任源也构成了对区块链生态的一个服务性的体系。
- 法制确权性问题
区块链技术带来了新的确权模式,也造就了去中心化的、数字化的资产确权,协作和运作模式,但就在但就在更大范围的应用来说,如果要去管理,现有庞大的链外资产,和各类有明确不同法律权益确权的金融资产进行结合的情况下,也离不开在线下实体中的法律体系的支持,以及相应技术手段的结合。技术决定了区块链产品创新的可能性,法律决定了部分和现实世界有协作的区块链体系的落地能力。事实上,法律是对区块链金融产品的一种拣选,然而区块链特别是区块链金融相关的法律本身存在着空白和缺陷,使区块链金融在更广访问的发展受到阻碍。
数字化确权问题
从比特币开始,大部分区块链体系的确权是通过与现实世界身份无关的公私钥体系来完成的,但在实际的世界当中,很多资产是由不同的法律体系下进行确权的,区块链怎么和不同法律体系中的确权机制进行更好的对接,这是数字确权的一个重要挑战。
数字货币的法律地位问题
与快速发展的区块链技术相比,法律相对落后,而且法律规范的依据不仅是效率、还有安全性、系统性风险等多种因素,为此,并非所有的区块链金融产品在法律框架内。以数字货币为例,虽然我国的央行已经开始研究数字货币,但是数字货币的有效性并没有得到法律的认可,而且,数字货币的兑换也是需要法律规范,否则数字货币的运行可能会带来系统性的金融风险。
数字资产的所有权问题
以信息数据、代币、积分等形式表现的数字资产与我国物权法规定的资产类型相差较远,比较难以用现有的法律规范线上数字资产的所有权确权和交易问题,即使在技术上能够达到完美论证,也无法得到法律的支持,给区块链金融的发展带来障碍。
智能合约的法律效力问题
智能合约是一种智能化、具有执行力的合约,是区块链重要的技术优势,以机器语言为表达方式的智能合约与我国合同法的规定存在较大差异,如何认定智能合约的效力、规范智能合约,需要专门的立法。
智能合约的优势之一就是其难以置信的准确性,‘代码即法律’是智能合约的一个重要原则,但是并没有自然语言与区块链智能合约相对应,更不用说有法律条款对应。
各类实体或线下资产的数字化确权问题
眼下有更多的资产或者是基层,这才是实际庞大中的部分,如果要让这些通过去外面接触的,通过金融的方式流转起来,对其进行相应的数字化确权,以及说实话的流通,是试试它的流通流转,你是价格发现等等的核心基础,而这一部分这离不开现实当中的法律的支持
- 法制体系支持问题
法制体系对区块链的影响涉及到很多方面,包括对区块链整个体系的支持,因为区块链的新的机制下,在很多情况下是原来实体经济金融和协作体制当中的并不存在的流程,甚至在某些情况下,对应的法律法规也是不健全,在这一基础上,如何在法制体系上,对区块链这一新的生态进行支持就显得尤为重要,不同国家也采用了不同的机制和方法,如部分开放的政策、观察性监管、实验沙箱等,区块链生态的沙箱机制,很多情况下它是包在金融科技的体系之内,如英国金融监管局FCA的创新沙箱机制,就是这方面的探索引领者,此外还有一些监管辅助手段如自动化合规等等。
监管沙盒
“监管沙盒”由英国首创,指从事金融创新的机构在确保消费者权益的前提下,按FCA特定简化的审批程序,提交申请并取得有限授权后,允许金融科技创新机构在适用范围内测试,FCA会对测试过程进行监控,并对情况进行评估,以判定是否给予正式的监管授权,在沙盒之外予以推广。其他国家和地区,例如新加坡金融管理局(MAS,Monetary Authority of Singapore)也针对FinTech企业推出了“沙盒(Sandbox)”机制,即只要任何在沙盒中注册的Fintech公司,允许在事先报备的情况下,从事和目前法律法规有所冲突的业务;并且即使以后被官方终止相关业务,也不会追究相关法律责任。通过这种“沙盒”机制,能够让政府在可控范围内,进行多种金融创新,并且也能够让创业者放心尝试各种相关的创新业务。其中也包括不少基于区块链的FinTech创业公司。
自动合规
自动合规,即将法律规定写入智能合约代码中,在区块链运行时自动做出合规选项。典型的应用案例是 Linq 平台,由纳斯达克与区块链企业 Chain 合作,于 2016 年 1 月 上线的私募股权交易平台,促进私人股权以一种全新的方式进行转让和出售。通过 Linq 平台私募的股票发行者享有数字化所有权,同时 Linq 平台能够极大缩减结算时间,降低资金成 本和系统性风险。且传统发行和申购材料所需的审批流程也进一步得到简化,提高交易和管理效率。交易方身份、交易量等信息被实时记录在区块链上,有利于证券发行者提高决策效率;公开透明、可追踪的系统有利于证券发行者和监管部门进行市场维护,减少暗箱操作、 内幕交易等的发生。
- 合法合规信任源
区块链由开始之初,一直在描述一种去中心化的体系,但一个角度来说,如果区块链要和实体世界进行更好的协作,很多中心化的信任源依然可以在区块链体系发挥特定的作用,形成“中心机构服务化”,成为区块链体系生态中的重要参与者。
第三方认证
第三方认证的用途很广泛,在某些需要跟实体权益进行协作的环境下,很多情况下需要不同规则体系下的第三方认证支持,如大家熟悉的全球都存在CA机制,或如国内公安部的eID认证也是一种在特定国家(或区域)的特定第三方认证服务。第三方认证服务范围不一定只聚焦于人的认证,这也是传统体系和区块链体系的结合点之一。
第三方数据源(oracle)
除了认证体系,在区块链的一些环节下会和许多第三方数据结合,如可信时间源,特定的指数信息等,这些数据源要做到数据可控,然后在分布式的环境下具备确定性等.
2
社群信任
2.1
群体信任
现在我们已经在生活当中习惯了权威信任,什么事情都信任都来源与政府或大型组织机构,但从人类发展的过程来,杂很多情况下,权威信任是缺失,如在原始协作时代或战乱时代,基本在很多和平时期,由于交通通讯等的技术限制,政府的管理能力或提供充分信任来源的能力也是很到达所以的底层生活,那在这样的一个缺乏权威信任的体系下,信任的来源是什么?如何在一个群体在没有绝对权威和中心化的背景下,建立个体信任和群体协作?
以中国的历史为例,中国其实在很长的时间内,并没有真正建立起全体系化的社会化的新机制,即便是政府也未能管理到底层惩戒,或权威机构也未能提供足够的信任支持,并且把这信任用在经济、交易、金融等等环境下。因此,在中国的只有一些局部地域或领域的能产生局部的协作体系和经济金融体系,比如说乡土政治和民间借贷,很多人和人的信任是建立在人和人的了解,对人甚至对他整个家族的认可的集成之上,像费孝通先生的《乡土中国》,以及《岳村政治》的书,都很充分地描述了这点,但是这一点也证明了在一些局部的提醒下,缺乏了政府这样的中心信任性的时候,群体性的协作信任也可以成为有效的信任来源。
而在历史学家赫拉利的《人类简史》中,也描述了智人群体发展中的,群体性信任及其之间的协作,这也是智人群体和其他群体不同的机制,所以信任这一体系,并不是自古以来就是有中心化和权威化提供,他也可以在社群这样的环境当中产生。
2.2
群体信任的技术化探索
群体化信任虽然自古有之,但是一个局限是它只能在局部范围和局部场景下应用,这其实也很好理解,在乡土社会或者是部落群体中,甚至基本人和人的交往中,一个人是很难对其他人进行大范围的深入了解的,一个人真正能深入了解,了解到你足够信任的程度的人,其实很少,社会学家的研究发现,这一数字也就在几十人到几百人之间,因此,在这一信任社群化的信用体系下,肯定很难进行规模性的协作和规模性的经济活动。
随着国家、政权等等的机制出现,社群化的信任机制逐步由权威化或中心化的国家性信任、或大型组织机构信任所取代,这也是我们目前社会生活当中最常见的,也应用最广泛的主流性信任机制。
但技术在不断的快速发展当中在信息化时代和互联网时代来临的情况下,依托于信息化与互联网的发展,以及对等网络和区块链这样的去中心化的网络体系的出现,形成了比原来类似乡土、部落、城邦场景下更大范围的网上社群社会,在这一基础上,出现了很多新一代社群信任的技术探索。
- 谷歌和PageRank算法
谷歌的PageRank搜索引擎算法,其实就是一种群体性的信任传递机制,通过更被认可的网页的信任传递,来增强其他链接网页的可信度和权重,在这一体制下,权重就是一种权威,一种认可度的信任传递过程,也是信任分布的过程,这算是一个社群性或者网络性的信任机制的,一个互联网实践。
- PGP(pretty good privacy)
在公钥密码体系中,公钥作为身份标识,在加密的同时能够提供认证的功能。其本质是证明了公钥所属人持有对应的私钥。然而仍有一个未解决的问题,即无法确定公钥所属人的真实身份。现行的通用方案是使用PKI体系,即依赖于可信的第三方注册和验证机构提供身份证明服务。PGP给出了另一种解决思路,即以认证关系构成的信任网络(Web of Trust)。
如图例如,要验证7B7AE5E1是Germano Caronni的公钥,我们找到了如上图所示的关系网。DD934139是已知的可信公钥(如自己的公钥)。该公钥对Marcel Waldvogel的公钥AB96E86D提供了认证签名,而后者认证了Germano Caronni的公钥。同时还有另一条认证路径TRUST -> ct’Magazine -> Hanno Wagner -> Germano Caronni。
这样的认证关系相互交织构成了一个信任网络。网络中的每个用户仅信任自己认证过的公钥,或者由足够多的信任的公钥认证过的公钥。
- 匿名证书:隐私保护下信任认证
匿名证书能够在证明用户的某些属性的同时保护用户的隐私信息。一个匿名证书系统至少包含3类主体:证明方、发证方和验证方。证明方向发行方申请针对某些属性的证明;发证方发放一个包含自己签名的证书给证明方;之后证明方可将该证书提供给验证方。在全部的交互过程中,证明方应可以选择向发证方和验证方隐藏被证明的属性。
IBM的idemix和Microsoft的U-Prove均提供了匿名证书的解决方案。
idemix是IBM设计的一套匿名证书系统。该系统将用户的属性映射为不同的值。为了隐藏这些属性值,用户对每个值生成一个承诺(commitment)。idemix使用了CL签名算法,该算法能够通过承诺生成对被承诺值的签名。因此用户在申请证书时,可不将属性值发送给发证方,而是提供相应的承诺。此外,为了证明所提供的承诺是由有效的属性值生成得到的,用户需额外提供相应的零知识证明。
为了证明某个事实,用户需向验证者提供相关的证书。在使用匿名证书的情况下,证书不包含具体的属性信息,无法直接证明该事实,因此用户需同时提供相应零知识证明。
idemix使用非交互式的Fiat-Shamir启发协议构造零知识证明。对于一个承诺y,证明方需证明自己知道x,使得y = gx。其过程为:
- 随机选取r,计算t = gr;
- 计算散列值c = H(g, y, t);
- 计算s = r - cx,输出(t, r)作为证明。
任何人可以通过验证t = gryc。来确认证明方是否知道x。
匿名证书系统严格意义上可以看成局部中心化信任机制,但如果应用在社群体系中,在隐私保护的前提下,任何个人和机构也可以成为认证者,形成人人为我、我为人人的互认证体系。由此,匿名证书也可作为群体信任传递的技术选项。
- P2P对等网络体系下技术支持的群体信任
P2P对等网络是比互联网更纯粹的去中心化的网络体系,在这一体系当中,所有人实现点对点的对等链接,把这一体系当中,也衍生出很多以技术为基础的信任网络机制。
如较早的安全虚拟支付系统PeerPay, 其使用的对等网络中的可信的代理,为节点交易提供桥梁作用。又如Jurca等人提出的基于P2P网络的声誉机制,而在基础的分布式声誉体系下又发展出基于双rating的行为信任回馈机制、基于簇投票的行为信任机制等扩展性信任协议。通过技术手段在P2P对等网络中建立起相应的信任机制。区块链当然也是基于对等网络体系新型信任协作模式的典型代表。
- ID2020
微软和埃森哲近期宣布了基于区块链支撑ID2020计划,旨在帮助确定人们的身份,帮助个人和难民获得基础服务,包括在新的土地上享受医保和教育。出生证明和教育证书——这两种传统上都记录在纸上的信息也将被数字化。最终的应用程序都不会存储任何个人资料。所有可识别的信息始终处于“链下”(off chain)的状态。在收到同意授予访问个人信息的权限后,原型应用程序可以对链下系统进行点击以得到更多细节。这一体系也可作为协作器,串联起实体机构、权益和链上身份的信任机制。
2.3
区块链与社群信任
区块链去中心化、不可篡改、在对等网络中共同维护,以及大量密码学机制的运用,为形成新的信任网络体系提供了良好的基础,并且,通过第三方可信数据源协同机制,协同同地域不同、国别不同、领域不同的可信数据源、可信第三方、可信个人、可信机构等等,可以将去中心化的分布式信任体系和传统的单点业务中的中心化体系,进行串联和融合,形成一个更好的,打通链上链下的一体化和多样性信任机制,而且可以看到,信任从集中化逐步向多样性、分布化迁移的过程,不会是一个一次性的颠覆或革命,而是一个逐步影响、逐步改变的过程,区块链可以在其中发挥重要的推动和支撑作用。而这一变化,必然不是在跟新潮、追概念,而是需要实实在在的降低协作、交易、沟通、监管、组织各个社会环节中的成本,提升效率,带来真正的价值。
3
区块链的抉择
在很多业务场景要使用区块链时,遇到最多的一个问题是区块链解决的核心问题是什么?我想现在答案很清晰 -“信任”,如果区块链在任何场景下没有创建或提升信任,就没有应用的价值。记得在去年的一次研讨会上,我被问到一个问题,说区块链会不会成为下一代的基础设施?记得我当时的回答是:“还不好判断”。为什么当时会有这样的想法?这要从基础设施的定义谈起。
什么样的体系才能称得上是基础设施?在工业化的时代,运输系统中的铁路、公路、海运,机械动力系统和能源系统,加上特定的法制和规则,共同构造了经济发展和价值创造的基础性的体系,这可以说是工业时代的第一代基础设施。
进入了信息化时代,随着信息化高速公路和互联网的发展,打破了虚实之间的边界,融合了产生了新的经济模式,改变了实体经济的运作方式和人的协作方式、生活方式、交流方式、娱乐方式,甚至思考方式,这可称得上是第二代基础设施。
区块链发展的确非常迅速,比特币开启了虚拟世界数字资产体系,以太坊这样的第二代区块链系统开启了数字世界智能合约协作模式,逐步构建了一个新的平行世界,在这个平行世界中,创造出了自己的资产,创造出自己的协作方式,创造出自己的交易模式,但仅止于这一层面,他对实体的联系和影响依然是有限的,这就像两个在奔跑的不同世界的体系,甚至互不了解和带着误解,从这一角度来说,目前的区块链体系还很难称得上是新一代的全社会型基础设施。
但通过对“信任”这一核心价值的不断追求,区块链有潜力成为可以融合现实世界和数字世界的一个新的“信任”生态,可信的人、可信的物、可信实体、可信数据、可信行为、可信交易,把两个世界融合成一个新的“信任”世界。经过这一两年来的实践、研究、思考,我自己现在已经相信这一点,这样一个融合了现实和数字世界的新的“信任”体系,就是下一代的基础设施。
作者简介:李俊,前中金所技术规划/架构专家,工信部区块链技术参考架构撰稿人,拥有15年金融IT经验,在区块链架构、应用方面有丰富的技术研究与实践积累。