2019-2020金融科技行业区块链与数字货币分析报告.docx

2019-2020金融科技 行业 区块链与数字货币 分析报告 投资要点： 数字货币的范围 目前，数字货币尚没有公认的标准定义 。从广义上讲，数字货币泛指一切以电子形式存在的货币。狭义的数字货币 一般特指以非对称密码技术为基础的 “ 密码货币 ” ，这也是本文的主 要研究对象。 按照数字货币的发行者不同，可以被分为私人发行、 不受法律保护的私人数字货币 (比特币、以太币等 )和中央银行发行并进行监管的法定数字货币（央行数字货币 ） 。 多种技术的集大成者的区块链 与比特币等数字货币一起名声大噪 的莫过于区块链技术。 事实上，比特币只是区块链技术的一个具体应用，区块链不仅可应用于比特币等数字货币，还可以应用于所有 数字化的领域，如数字票据、征信、政务服务、医疗记录等。 数字 货币也不一定应用区块链技术，我国央行相关人员多次指出 “ 法定数字货币未必使用区块链技术，区块链只是央行数字货币备选的底 层技术之一 ” 。 从技术本质上看，区块链可以理解为一个由多个节点共同维护、能够系统运转的数据库储存系统。 它是多种技术的集大成者，包括去 中心化技术 （ P2P 网络技术和分布式存储 ） 、信息加密技术 （密码学 哈希函数和非对称加密技术 ） 、共识机制（ 拜占庭容错算法、工作量 证明机制、权益证明机制 ）等。 P2P 网络是区块链实现去中心化的基础，解决了节点与节点之间数 据传输的问题。P2P 网络 （ Peer-to-peer networking） 又称对等网络，是一种在对等者（ Peer）之间分配任务和工作负载的分布式应 用架构。 非对称加密技术可以用于身份验证。非对称加密又称公钥 加密，与对称加密只有一个密钥（该密钥可以加密也可以解密）相比，非对称加密具有两个密钥：公开密钥和私有密钥。 哈希函数的性质可以用于验证信息是否被篡改。而共识机制是区块链技术的核心问题。目前，主流区块链的共识机制主要有三种，分别为拜占庭容错机制、工作量证明、权益证明。 风险提示 密码算法安全性、协议安全性等不足；从业人员缺乏安 全意识导致存在安全漏洞。1、 数字货币的范围 目前，数字货币尚没有公认的标准定义 1。从广义上讲，数字货币泛指一切以电子形式存在的货币。狭义的数字货币一般特指以非对称密码技术为基础的 “ 密码 货币 ” ，这也是本文的主要研究对象。 按照数字货币的发行者不同，可以被分为 私人发行、不受法律 保护的私人数字货币 (比特币、以太币等 )和中央银行发行并 进行监管的法定数字货币 （央行数字货币 ） 。 随着计算机和互联网技术的迅猛发展，除了数字货币外，还出现了多种新的 “ 货币 ” 概念，如虚拟货币和电子货币。三者概念既有不同也有重合之处，法定数字货币和电子货币因均由央行发行容易被混淆，私人数字货币和虚拟货币因均由私 人机构发行容易被混淆。我们首先对这些概念进行区分，以界定本文所研究的数 字货币的范围。 电子货币和法定数字货币。 1）电子货币是指法币的电子化，即纸币在银行或其他相关金融机构将法定货币电子化和网络存储和支付的形式，并没有创造新的货币类型，只是现有货币的电子形式。按照其发行主体的不同又可分为银行卡、储值卡 （如公交卡、购物卡 ） 和第三方支付 （ 如支付宝、财付通 ） 等。 2） 法定数 字货币本身是货币 （ 属于 M0 的范畴 ） ，与纸币、硬币共同构成现金，不仅仅是 支付工具，如中国央行即将发行的央行数字货币。 虚拟货币和私人数字货币 。 1） 虚拟货币通常指基于网络的虚拟性，由网络运营商提供发行并应用在网络虚拟空间的类货币，如腾讯公司发行的 Q 币，各大网游公司发行的游戏币等，一般只在自身生态内流通，政府出于稳定金融体系的目 的规定其不可与法币双向流通。 2） 私人数字货币是指无发行主体或私人机构发行的可以被用于真实的商品和服务交易的 “ 货币 ” ，其不仅仅局限在虚拟空间中， 如比特币、以太币等。 2、 区块链：多种技术的集大成者 数字货币的产生及应用涉及复杂的底层技术，在梳理其发展历史之前，通俗的理 解这些技术是必要的。与比特币等数字货币一起名声大噪的莫过于区块链技术， 也正因为区块链经常与比特币一起出现，所以很多人容易将两者混淆，更有甚者 认为区块链就是比特币。事 实上，比特币只是区块链技术的一个具体应用，区块链不仅可应用于比特币等数字货币，还可以应用于所有数字化的领域，如数字票 据、征信、政务服务、医疗记录等。数字货币也不一定应用区块链技术，我国央 行相关人员多次指出 “ 法定数字货币未必使用区块链技术，区块链只是央行数字 货币备选的底层技术之一 ” 。 对于区块链的定义，目前业界尚未有唯一的明确答案。 1国际清算银行将数字货币定义为价值的数据表现形式，通过数据交换发挥交易流通、记账单位及价值储存的功能。国际货币基金 组织指出，数字货币代表价值的数字化表示，且基于电子形式获取，从而实现存储和交易等多种用途。欧洲银行业管理局认为数字 货币并非央行发行，也不与法币挂钩，但被自然人或法人接受，因此可作为支付手段，以电子形式进行转移、存储和交易。 从形式上看，区块链 （ Block Chain） 是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构。每个区块（ Block） 主要包含三个部分： 1） 数据信息，具体的信息类型与区块链协议规定相关。例如，在比特币系统中是转 账信息，包括付款人、收款人、比特币数量等。 2） 哈希值 2，表明区块内包含的所有信息。 3） 哈希指针，包含上一个区块的哈希值，表明上一个区块的信息。 哈希指针可以将区块一个个连接起来形成 “ 区块链 ” 。 图 1：区块链的形式 从技术本质上看，区块链可以理解为一个由多个节点共同维护、能够系统运转的数据库储存系统。它是多种技术的集大成者，包括去中心化技术（ P2P 网络技 术和分布式存储 ） 、信息加密技术 （密码学哈希函数和非对称加密技术 ） 、共识机制（ 拜占庭容错算法、工作量证明机制、权益证明机制） 等。 2.1 、 去中心化： P2P 网络架构 +分布式存储 P2P 网络是区块链实现去中心化的基础，解决了节点与节点之间数据传输的问题。 P2P 网络 （ Peer-to-peer networking） 又称对等网络，是一种在对等者 （ Peer） 之间分配任务和工作负载的分布式应用架构。在目前网络中传统的服务端 /客户端 （ Server/Client） 结构中，数据传输传输需要经过一个中央服务器。以发微博为例，用户发送的图文先通过网络传输发送至新浪服务器，新浪服务器再将图文 发送给其他用户。在 P2P 网络中，不存在中央服务器这样的中心化节点，每个节点都是对等的，节点之间可以直接进行数据传输。 根据网络中不同节点之间如何建立连接通道， P2P 存在四种不同的模式，不同的区块链应用可能采用不同的模式，具体分为：集中式、纯分布式、混合式、结构化模式。 1） 集中式 P2P 网络是指存在一个中心节点保存了其他所有节点的索引信息， 但数据传输无需经过中央服务器，可以直接点对点传输。例如， MP3 共享软件 Napster 就使用这种 P2P 系统， Napster 存在一个中央索引服务器保存所有用户上传的音乐文件索引和存放位置信息，当某个用户 A 需要某个音乐文件时，首先在 Napster 中央服务器进行检索，检索到存有该文件的用户 B 后， A 可以请求 B 直接将文件传输给 A。 2） 纯分布式 P2P 结构式不存在中央服务器或中心节点，节点之间建立随机网络 。数据传输时，某节点将信息传送给相邻节点，以此类推，以扩散的形式在网络 中蔓延，直至传送到另一节点。比特币区块链即使用的这种 P2P 系统。 3） 混合式 P2P 网络将集中式和分布式结构混合，网络中存在多个超级节点组成分布式网络，每个超级节点式则由多个普通节点与其组成局部的集中式网络。从 Libra 发布的白皮书可以推断， Libra 即使用这种 P2P 系统。 4） 结构化 P2P 网络是指所有节点按照某种结构有序组织，如环网网络和树状网络。 图 2：四种 P2P 结构 P2P 技术解决了点对点之间数据传输问题，而分布式存储解决了去中心化系统中数据储存的问题。 在传统的储存方式中，所有数据都集中储存在一个中心化的节点中，而在 P2P 网络中，不存在中心化节点，需要使用分布式存储技术。简单来说，分布式存储就是将数据存储在多个计算机节点中。应用到 区块链中，即 各节点进行信息传输时，需要将该信息广播在系统中，收到信息的节点均储存该 条信息。 图 3：传统“中心服务器”模式 vs.区块链去中心化模式 2.2 、 信息加密及验证：非对称加密技术 +密码学哈希函 数 在 P2P 网络系统中，节点之间数据传输采用广播的形式，例如 A 节点向 B 节点传输信息， A 节点首先向相邻节点扩散信息，以此类推，直到信息传送至 B。但在此过程中存在两个问题： 1） 当节点 A 向节点 B 发送信息时，由于数字信息可以轻易复制，用户身份容易被冒充或伪造，节点 B 如何验证信息发送人的身份是否是 A； 2） 信息在传输过程中可能被恶意篡改，如何保证信息在传输过程中没有被篡改。 非对称加密技术可以用于身份验证。 非对称加密又称公钥加密，与对称加密只有一个密钥 （ 该密钥可以加密也可以解密 ） 相比，非对称加密具有两个密钥：公开密钥和私有密钥。公钥和私钥是一对，如果用私钥加密，只有对应的公钥才能解 密。公钥是公开的，可以表示节点的身份，发送者在发送信息时用私钥将信息加 密，接收者收到信息后，用公钥进行解密，即可确认发送者的身份。 哈希函数的性质可以用于验证信息是否被篡改。 哈希函数 y=H(x)可以将任意长 度的信息 （ 输入值 x） 转化成固定长度的二进制字符串 （ 输出值 y） ，该输出值称为哈希值或散列值。哈希函数具有三个性质： 1） 不可能存在两个不同的输入值 x 对应同一个输出值 y，即不可能有不同的信息对应同一个哈希值。 2） 输入 x 很容易通过哈希函数转化成 y，但逆向计算可不行，即已知输出值 y，不能计算出输入值 x（只能使用穷举法，但解空间为 2256） 。，； 3） 输入值 x 的微小变动，哈希函数的输出值 y 都大相径庭且没有规律。 图 4：哈希函数转换示意图 哈希函数的三个性质可以验证信息是否被篡改，具体流程如下：首先，发送者将信息输入哈希函数，得到一个哈希值，并将哈希值用私钥加密。其次，发送者将原始信息、加密的哈希值以及公钥一起发送给接收者；最后，接收者收到后用公 钥将哈希值解密，并将原始信息输入哈希函数，将得到的哈希值与收到的哈希值 对比，即可验证原始信息是否在传输过程中遭到篡改。 图 5：信息传输加密和验证过程 2.3 、 共识机制：拜占庭容错算法、工作量证明、权益 证明 节点之间数据传输问题解决后，数据存储问题接踵而至。在中心化存储系统中， 中心机构负责数据存储的完整性和准确性，而在分布式存储系统中，各节点记录、 储存数据可能会出现以下问题： 1） 信息在记录和存储时被恶意篡改； 2）信息 无效、损坏或丢失，比如，由于通信网络无法正常工作，导致部分节点没有收到信息； 3）信息传送延迟，由于各节点的地理位置、网络状况不同，不同节点对 某一条信息收到的时间不同。这些情况的存在，导致各节点对信息的记录和存储 无法达成一致。解决方案是各节点向其他所有节点传递将要储存的信息内容，各 节点根据收到的消息采用少数服从多数的原则来确定数据存储的一致性，但这一 过程仍可能存在恶意节点向其他节点传输错误节点以破坏一致性，这就是著名的 “ 拜占庭将军问题 ” 。 “ 拜占庭将军问题 ” 是分布式系统达成一致性的重要难题，由 Leslie Lamport 等科学家于 1982 年提出。基本思想如下：拜占庭帝国各军队分别驻扎在相隔很远的营地，只能靠信使传递消息，由于至少一半以 上的军队同时攻击才能能够攻下帝国，将军们需要就是否攻击敌军达成共识。军队中可能存在叛徒，叛徒可能 擅自变更进攻意向或进攻时间，以破坏将军之间的共识。例如，共有 11 名将军， 其中有一名反叛者，如果 5 名将军选择 “ 进攻 ” ，另外 5 名选择 “ 撤退 ” ，反叛者在收到这些消息后，向选择进攻的将军发送 “ 进攻 ” 消息，向选择撤退的将军 发送 “ 撤退 ” 消息。由于反叛者的存在使得将军无法形成共识， 5 名将军选择 “ 进 攻 ” ，5 名将军选择 “ 撤退 ” ，结果必然是失败。 对标到分布式存储系统中，各营地驻扎的军队即是各个节点，节点之间要对某一 信息达成共识，需要向其他节点传送自己记录的信息，达到半数以上认可的信息即可作为统一的储存信息。但在此过程中，可能存在恶意破坏一致性的节点。例 如，某个节点，向网络中一半节点发送 “ A” 信息的同时，向另一半节点发送 “ B” 信息，使得尽管只有一个恶意节点，系统也无法形成统一的数据库。 因此，需 要一种机制以保证即使存在恶意节点，其他节点依然能够达成一致结果。 因此，共识机制是区块链技术的核心问题。 目前，主流区块链的共识机制主要有三种，分别为拜占庭容错机制、工作量证明、权益证明。 1. 拜占庭容错算法 1999 年， Miguel Castro 和 Barbara Liskov 提出了实用拜占庭容错算法 （ Practical Byzantine Fault Tolerance， PBFT） ， 可以保证系统中的恶意节点不超过 1/3，即可达成共识。 其基本思想为各节点收到其他节点发送来的信息后，并不立即根据多数做出判断，而是将收到的信息再传给其他节点，通过信息交换做出一致决 定。在这种情况下，只要系统中恶意节点不超过 1/3，则能解决拜占庭将军问题， 即当超过 2/3 的节点宣布储存的信息一致时，即可实现共识。 为什么恶意节点不能超过三分之一？原因如下：假设系统中共有 n 个节点，其中恶意节点有 f 个，则忠诚节点有 n-f 个，忠诚节点发出 n-f 个真实信息。若通信网络中不存在信息传递延迟现象 （ 各节点能立即收到其他节点发来的信息 ） ，要求真实信息的数量要大于错误信息时 n-ff（ 即 ff，可得 出 f1/3n。 2. 工作量证明 比特币区块链的共识机制 工作量证明 3（ Proof of Work，简称 PoW） 由比特币引入，可以保证恶意节点不超过 51%即可达成共识，是目前区块链最经典、也是最久经考验的共识机制。 其基本流程如下： 1） 当节点进行数据传输时，传输的信息不会被各节点立即储存，而是被标记为 “ 未确认的 ” 存入内存池。 2） 区块链系统中每隔一段时间产生一个新的区块，不同的区块链协议产生的时 3 工作量证明是亚当 贝克在 1997 年提出用以反垃圾邮件的一项技术：发送邮件时，邮件发送者需要解决一个密码谜题，如果只 是发送一封或几封电子邮件，这个过程几乎不可察觉，但若是一个恶意的垃圾邮件发送者想要发送数以百万计的垃圾邮件，那么时 间处理消耗就会变的巨大，这些计算消耗需要电力，即需要支付电费。 间不同 （ 例如比特币区块链中是 10 分钟产生一个区块 ） 。各节点在内存池将收集所有未确认的信息，打包在新的区块中，构造出候选区块。由于我们上述提到 的问题，对于给定的信息集合，各节点区块中打包的信息可能不一致。 3） 区块打包信息后会设置一个 “ 密码谜题 ” ，即在信息后添加一个随机数，然 后对整个信息列表 （ 包括随机数）使用哈希函数转换成一个哈希值。 4） 各节点需要利用所得到的哈希值计算出该随机数。根据上文所提到的哈希函数的性质，逆向计算不可行，只能使用穷举法，因此，要计算出这个特殊数字需 要进行海量的计算，这个过程就叫做工作量证明，可以简单理解为解 “ 数学谜题 ” 的过程。 5） 当网络中某个节点率先找出随机数时，该节点会向全网广播，其他节点进行 有效性进行验证，当 51%的节点验证通过后，则区块会被自动链接到区块链的 后面，无法通过验证的将重新进行计算。率先完成工作量证明的可以获得一定的 奖励，既能激励全网各节点进行主动存储信息，又能避免节点存储错误信息 因为验证失败后的收益远远小于其成本。例如在比特币区块链中，区块中包含一 定量的币基，既率先找出随机数的节点通过验证后，即可获得区块中的新币奖励。 由于这个过程与挖金矿有相似之处，因此使用 PoW 机制的数字货币的产生过程 被称形象地称为 “ 挖矿 ” 。 图 6：区块链工作量证明共识机制流程图 PoW 的意义在于增加了各节点广播信息的成本，且该成本远大于发布虚假信息的收益，各节点就不会有做 “ 叛徒 ” 的动机。因为如果节点对信息有任何的修改， 就会完全改变哈希值，哈希函数虽不易逆解但容易验证，当无法通过 51%节点 的验证时，该节点必须重做工作量证明，既会花费大量成本，又会降低率先完成的概率从而降低获得奖励的概率。其次，由于率先算出谜题的节点是随机的，所以我们无法得知下一个争得记录权的节点，各节点也无法掌控自己将获得哪个区