区块链，通往未来的机遇

如今，世界上很多大型银行和科技公司都已逐渐意识到区块链将会是继互联网之后的另一个颠覆性的科技发展技术，并开始对其进行大量投资。

区块链技术有望实现数字身份的建立，并使传统的纸张密集型流程自动化，这使得区块链技术成为未来金融服务的万灵丹。

尽管有一些人对区块链技术持审慎态度，但有一件事是明确的，那就是毕马威中国将会继续研究和分析不同的案例，这也是毕马威中国与客户约定的一部分。我们相信，随着金融服务机构逐步意识到区块链的影响和作用，他们将会逐步把区块链技术应用到日常操作中。

区块链的基本要素

區块链作为分布式账本的其中一种，将交易以区块的形式进行排序和验证，并施以保护以防篡改。电脑网络通过加密的审计线索来保存和验证交易的共识记录。

分布式账本意味着不存在单一的中央机构（如结算所）来验证和执行交易，而参与者的电脑则被用作网络内的节点。这些节点的部分或全部将按商定算法（即共识机制）来验证，并在合适的情况下，执行拟定交易。这些交易随后被加密并储存于节点的关联区块中，形成审计线索。

由于该技术在参与者的节点上运行，能提供所需保密度，因此交易各方之间无需设置中间人，点与点之间亦无需进行信任验证。在有效执行的情况下，区块链具有快速、保密、可靠和低成本的优势。区块链的核心是参与者之间的共识（参见图1第三、四步）。

共识之所以是关键，是因为在没有中央机构的情况下，参与者必须就规则及其应用方法达成一致;并同意使用这些规则来接受及记录拟定交易。

如图1所示，交易一经创建和发布，即署有交易发起人的签名，签署表示获得授权以支付金钱、订立合同或传递与交易相关的数据指标。交易在签署后即可生效并包含执行需要的所有信息。交易被发送至区块链网络的一个节点，该节点将根据预先设定标准来验证交易。无效交易会被废弃，而有效交易则会被传送至另外三到四个关联节点，这些节点将进一步验证交易并将交易传到其对等端，直至该交易到达网络中的所有节点。这种蔓延式的方法确保有效交易在数秒之内到达网络中的所有节点。只要发送者使用多于一个节点来确保交易传播，那么它就不需要信任用来传播交易的节点。接受者亦不需要信任发送者，原因是交易已被签署，且不包含任何机密信息或证书，如密钥。

一旦交易被验证并纳入区块，该交易便会在整个网络中传播。在整个网络达成共识和网络中的其他节点接受新区块后，该区块就并入区块链中。一经区块链的记录和足够多的节点确认，该交易将成为公共账本的永久组成部分，区块链网络中的所有节点亦会视之为有效。

可建立共识的机制很多，程序员和企业亦一直致力于开发新的机制。区块链采用何种共识机制是如何定义一个区块链的核心。

我们将于下文介绍当前最主流的共识机制。你会看到并不是所有这些共识机制都是区块链。某些机制在“链外”仍可作为双边协议运作，对此我们将进行更详尽的分析。

共识机制的建立

共识机制的基本决定参数：

·去中心化治理：单一中央机构不能提供交易不可改变性。

·节点结构：节点通过既定方式来交换信息，可分多个阶段或层级。

·身份验证：此流程验证参与者的身份。

·完整性：验证交易的完整性，如通过加密算法。

·不可否认性：验证假定发送者确实发送了信息。

·隐私性：协助确保只有既定接收人才能读取信息。

·容错性：即使某些节点或服务器失效或运行减慢，网络仍能高效、快速地运行。

·性能：包括吞吐量、实时性、可扩展性和延迟。

不同共识机制中的参数会存在巨大差异。我们在描述下列特定机制时将分析这些差异。上述参数的一部分通过加密法中四个主要方法来执行，这四个方法使用数学公式来尝试确保安全性和隐私性。这四种方法包括公钥、私钥、散列法以及分层确定性密钥。

本文的目的并不是完整展示当前所有共识机制，而仅描述那些当前作为区块链建立的技术选项而被热切讨论和探索的机制。我们特此说明，这些共识机制中的大部分在区块链和分布式账本产生前已被应用。我们的分析中未包含任何传统的集中化数据库。

2016年2月，Linux Foundation的Hyperledger项目发布了基于模板的PBFT以作为区块链的创建基础。该项目意图通过建立一个跨行业、开放标准的开源开发程序库，使商业用户可建立自定义的分布式账本方案。Hyperledger的模板可自定义特定交易，并通过私有区块链或其他注册表进行记录。

大企业参与加强

今年3月，摩根大通发布了自身的共识机制，该机制的研发从2015年已开始。像RAFT和Tangaroa（启发了该项目）一样，这个名为Juno12的项目通过选举一个临时领袖来实现共识。客户端节点向领袖节点发出指令，后者再将该指令发布到系统中。

Intel亦在今年发布了Sawtooth Lake项目详情，该项目基于分布式账本的PoET平台。Intel 对该项目作如下介绍：

“Sawtooth Lake抽取了共识的核心概念，使共识从交易语义中分离，并提供两个附带不同绩效权衡的共识协议：第一个是消逝时间量证明（PoET），这是一个抽彩式协议，建立于由Intel的SGX提供的可信执行环境，以回应数量巨大的参与者的需求;另一个是群体投票，这是Ripple协议和SCP的修改版，作用是满足要求立即获取交易终局性的应用的需求。

中国企业也在该领域不断发展。ChinaLedger Alliance在5月初宣布成立：在万向区块链实验室带领下，11家商品、股权和金融资产交易所致力创建一个开源区块链协议，并制定跨行业标准以确保监管合规。

硅谷初创公司Chain亦在5月发布了Chain Open Standard 1，该标准由Chain在九家大型银行和支付企业（包括第一资本和花旗集团）协助下建立。Open Standard 1是一项开源技术，意在协助金融公司在已设置权限的区块链网络中运行大规模金融应用。

Chain声称Open Standard 1可在一秒内完成大量交易，亦可加密数据并选择性地为交易对手和监管机构提供访问。该方案提供了一个智能订约框架，以支持简单规则的执行和关键值储存。

不同企业的开发成果将很快形成一个数字化账本生态系统。某些供应商（如初创企业）提供针对特定用途的平台，另一部分供应商则提供通用方案。更多开放标准协作团体将会出现，回应各种复杂需求的共识机制亦会不断涌现。图4展示了各种区块链、分布式账本技术和技术供应商是如何紧密合作，以回应不同用例的市场需求。图5描述了共识机制的发展成果以及当前发展速度。

我們相信共识机制将发展为针对特定需求，其中包括特定用例的需求、技术执行可能性的需求或监管环境的需求。针对后者需求的其中一个例子是MultiChain，其权限管理系统具有七种权限设置，允许不同参与者进行连接、发送、接收、发出、挖掘、激活或管理等操作。

仅有连接权限的节点可具有只读访问权限。若节点没有挖掘权限，则其仅可能读写，而不能验证。一个只能写不能读的节点不会有太大价值，原因是若节点不知道从何处接收资产，那么它也不能建立任何交易。

我们在为本文进行的调研中，调查了超过20位区块链和其他共识机制的开发者和企业用户，汇总了我们在评估当前市面最重要的共识机制和分布式账本技术时涵盖的框架与主要话题。

共识方案概述

需设置权限的分布式账本技术越来越受金融服务机构的欢迎，因该方案的参与者可被预先确定。上文图2汇总了当前正针对不同用例被执行或测试的各种共识机制。

共识机制要求交易方通过节点对节点通信来验证交易。不同分布式账本技术在验证一项交易时所需的节点数不同，从一个节点（如OpenChain）、过半数（如Juno）、绝对多数（如Ripple）到全部节点（如Casper）或节点数可设置;譬如，Stellar可就可信节点网络设置为要求51%或就不可信节点网络设置为要求67%。

虽然所有技术供应商均看似具有一定程度的抵抗力/容错性，并不需要所有节点在线，但在多数情况下，系统将要求一定比例的节点上线以推进共识。该比例取决于分布式账本技术及其相关的共识机制。

某些分布式账本技术（如Casper）仅需一个节点在线即可运行，另一些分布式账本技术则要求最少五个节点或预设的多数节点在线。节点对节点的分布式账本技术是个特例，因其要求所有交易方在线。

Graphene和Bitshares 2.0等无权限账本应用DPOS，并采纳与MultiChain类似的主要概念（不同点是这些无权限账本是开放式区块链）。

在本类方案中，区块链参数的灵活性（如费用、见证人数量、区块间隔和区块报酬等）可由一个委员会设定。该委员会由另一群与见证人不同的、被选出的股东组成;这些股东不会获得任何报酬，仅能通过投票来控制全域区块链参数，并在维护窗口中执行。

参与节点的数量取决于方案应用的概念。工作量证明不对初始竞争验证（挖掘）的节点设置限制，但现在亦有一些仅应用两个交易方节点来验证交易的极端方案（Corda）。

多数共识机制设有三个验证流程，但亦有例外，尤其是投票流程。

Juno允许用户以任何方式加密信息，而Corda则提供节点对节点数据加密服务。这使交易方能在保密的情况下进行交易，不会将交易内容泄露给无关方。

共识机制的不同在于它们如何将交易定义为“已承诺”“安全”或“生效”。但多数共识机制均要求大多数参与者接受交易，以实现交易终局性。

权限系统内参与节点的激励如何定义取决于金融服务用例。一般而言，参与者之间会通过法律合同、运营目标等方式对节点进行外部激励。某些分布式账本技术仍可被设置为应用工作量证明激励或股权证明反激励。

治理、风险和控制

系统中的节点通常为网络参与者所有，但对某些分布式账本技术而言，节点将被共识供应商拥有或管理，如Evernym。在某些情况下，供应商可占有一定比例的节点，但整个网络仍保持开放，以让其他参与者提供节点。

Ripple起初设定为占有所有验证节点，但就权限系统而言，市场逐渐认为节点应由网络参与者占有。

治理模型取决于不同的账本设置。但外部法律合同、监督/监管/观测节点以及一体化权限模型均是分布式账本技术常用的治理机制。

多数分布式账本技术希望继续依赖现行的法律及监管架构来识别恶意操作和执行法律行动。此外，某些分布式账本技术（如MultiChain、Hyperledger和Corda）仅是平台或服务，不对参与者的恶意操作负责。

方案采用不同方法来限制恶意活动，其中包括将节点加入黑名单、锁定并发账本、保护访问控制系统、断开正进行恶意活动的对等节点以及允许客户中断领导权（对基于领导权的分布式账本技术而言）。大部分这些方法类似于非分布式账本技术应用中使用的方法。

多数分布式账本技术使用公钥架构来确保其他参与者的可信度。上述共识机制大多建立于发布区块链所使用的密钥均为安全这一假设。

在我们评估的分布式账本技术中，管理员节点功能各不相同。对某些分布式账本技术而言，管理员节点的应用是可设置的。

不同软件方案使用不同的方式来在（权限）网络中加载或解除节点。某些方案把整个强制的了解客户和反洗钱流程交由参与者完成，另外一些方案则在加载节点时承担一部分责任。

节点的行动者已知使恶意节点的访问权限能被更直接地限制。系统可迅速地通过投票排除这些节点或对其进行删除。

交易对手风险的管理继续在外部进行。但多数分布式账本技术均通过使用实时交易终局性、可验证真实性和其他分布式账本功能来缓释交易对手风险。

主要发现

性能

吞吐量、延迟及节点数是分布式账本技术可延伸性及性能的一般衡量标准。只有某些资本市场业务才需要很高的吞吐量。许多区块链用例允许交易延迟。

从比特币实施以来，分布式账本技术在性能方面取得了显著的提升。大多数分布式账本技术现在都能够在毫秒至秒之间完成交易，处理量在每秒500至5000宗交易之间。此外，在有些分布式账本技术中（如分布式一致），单个账本的交易速度（非分布式共识）达每秒100，000之高。

大多数分布式账本技术对数据量或场的个数不实施限制。尽管如此，有些实施受到有效载荷或元數据大小的限制。由于更多的节点被添加进网络，很多分布式账本技术的性能（主要是延迟及吞吐量）因规模越来越大而受到负面影响。尽管如此，我们复核的分布式账本技术中有较高比例显示，规模对系统的性能不存在影响。

可扩展性对依赖大量的交易吞吐量的金融服务业务而言十分重要。大多数待建的分布式账本系统遵循行业特定的设计规则，以满足可扩展性和速度以及数据隐私方面的要求。

安全

共识机制的安全性尚处于早期阶段，并在不断变化。不同供应商之间的安全功能存在多样性，这是由它们的基础架构和使用的共识机制导致。

在大多数情况下，安全测试正在开展的过程中，但还没有达到实施安全强化的程度。从回应结果看，对审计的聚焦似乎已让位于共识机制、安全及其他组成部分。目前采取的方法是建立一个全功能模型并在问题和障碍的基础上对产品进行调整。

关于攻击的各种风险和漏洞继续存在。大多数分布式账本技术积极识别此类风险和漏洞，提高技术予以解决。

并不是所有分布式账本技术提供商都考虑了其账本解决方案在高度监管的环境中实施所要求的大量安全测试及认证。尽管如此，我们发现一些例子，显示客户已经开始要求安全测试及审计。

丢失私钥仍然是分布式账本解决方案的关键风险之一。人们考虑了很多缓解措施，如复位/重新发出钥匙、钥匙磁盘加密、多人签署、将违规的钥匙列入黑名单等。私钥管理服务在未来应有一席之地。

“重复支出”是一个公认的风险。大多数提供商设计了复杂程度不同的机制，能够在本质上最小化或防止这一风险。

很多账本解决方案建立了大量的系统安全性记录，其他的解决方案未来会增加系统安全性记录。

加密/算法强度

有些分布式账本技术（如Juno）允许用户按自己喜欢的方式对每个信息加密，CORDA支持N2N数据加密服务。这使得交易对手可以按照隐秘的方式进行交易，不向任何其他方透露内容。其他分布式账本技术（如Chain）不仅对元数据加密，还使用零知识证明来加密隐藏交易中的资产及金额。业界试图寻求共识机制的标准框架。

共识机制的主要是在标识待处理交易的“提交”“安全”或“激活”状态之方法上存在差别。总体而言，共识机制是为所有参与的交易主体提供最终的“完成交易”。

针对已许可系统中参与节点的激励的定义取决于金融服务中的用例。通常使用如参与者之间的法律合同、运营目标对节点进行外在的激励。有些分布式账本技术仍然可以通过配置以使用工作证明激励或股权证明抑制因素。这可以通过配置实现。

分布式账本技术及其提供商提供钥匙生成编码及数据库，用之可以生成公钥和私钥。在设置节点时可以生成钥匙。私钥可以在本地存储，不需要与节点交换，这与今天大多数公钥架构实施相同。在许多观察案例中，钥匙在现有硬件安全模块架构上生成和存储，以维持适当的控制。

分布式账本技术广泛使用了多重错误跟踪的机制，包括监控：失败率和信息处理等，某些分布式账本技术能够提供满足实时需求的错误跟踪和监控功能，另外一些分布式账本技术有订阅机制，可以为所有节点方便读取其他节点的行为变化。

很多已实施设计的共识方法属于PBFT的衍生品，允许对很多设置进行修改，以便在某些用例中有更好的表现。

标记化

·在各种共识机制中，存在不同程度的自我执行规则，以确保激励机制使节点的行为诚实和合作。在没有这些激励的情况下，创造者们走上Ripple/Stellar路线或依靠声誉。大多数分布式账本技术专注于提供跨不同资产的技术层。一些分布式账本技术利用本地加密货币（如Casper使用Ether，Ripple使用XRP），而其他分布式账本技术不使用本地加密货币，但仍然可以提供标记不同资产的能力。Chain使用主传输节点，以加快处理速度。

·几乎所有分布式账本技术使用数字签名（或等价物）签署交易。因此我们认为这是分布式账本技术的主要参数之一，有助于人们采用分布式账本技术。

隐私

·分布式账本技术采取各种措施以保障隐私，包括：

不将客户数据包括在分布式账本中;

匿名地址;

加密及权限管理模型;

零知识证明;

环签名;

·几乎所有的分布式账本技术都需要通过数字签名等来使用可验证的真实性。

·节点一般都有一定程度的所有其他交易的透明度，N2N分布式账本技术除外。

执行方法

·实施成本和时间表主要取决于特定的用例，虽然许可和部署技术的整体实际成本似乎是可控制的。然而，针对市场上整个资产类别的分布式账本解决方案的实际总实施成本是很难判断的。

·不同的用例包括固定收益清算公司（FICC）类资产场外交易衍生品和抵押的数字现金、国际收支、加密货币、积分和关于国际互换和衍生工具协会衍生品掉期的智能合同的使用。

区块链适合所有企业吗？

很多金融机构正在设法利用分布式共识机制，但是存在很多挑战。监管繁重，成本也是一个问题，金融服务业整体也在快速变化。在进行大量投资之前，金融机构应考虑一些重要问题：

·范围：需要考虑哪些因素？

·交易对手：哪些实体创建并发布交易？

·流程：今天实施的流程与DCL应用相比如何？业务及数据层面的一致意见/共识如何达成？谁被允许验证交易的有效性？

·数据：哪些数据需要分享？与谁？什么时候？哪类资产将被转让？应该在何处储存数据？是否需要验证及公证？

·技术：现存的基本技术格局如何？将受到何种影响？基本的技术成本如何？

·人员：需要哪些技能及组织变革？

·监管：该解决方案是否能够帮助我的企业以更有效的方式满足监管要求？

·行业：是否有行业驱动的时间要求重新聚焦当前业务，更快更具信任地处理事务？

·业务案例：什么是整体业务案例，包括对事实成本的考虑？投资回报如何？是否有充分的规模效应？

·性能/安全：解决方案是否满足我的需要？是否满足了我的安全要求？

·交易记录是否需要引发进一步的事件

·解决关注的问题的最简单方法是什么？

·分布式账本技术是否是你正在寻求解决的问题的正确的解决方案？你是否甚至需要区块链？如果是，对应的资产类别是什么？处于使用周期的哪一阶段？

·你正在寻求解决的具体问题是什么？

·使用分布式账本技术的设计假设及目标是什么？

·你的用例是否需要不可变性？

·目前的业务状况是否涉及第三方？

·是否了解并信任他们？

·是否实施了中央权限？

·用例是否可能需要治理控制框架？

·你是否同意交易的不可变记录（共识）？

·执行：你怎样开头，如何在概念验证以外实施？

·根据可扩展性、安全性、性能等方面的要求，什么是合适的技术工具包？

·私人或公用区块链或脱链解决方案？

·你是否需要一个以上的区块链？

·你的工作流程是什么？

·你在何处需要何种共识机制？（或根本不需要？）

·共识机制需要满足哪些要求？

·快捷方法中需要测试哪些情景？

·你如何与监管机构展开接触？

鉴于严格的监管框架、严格的投资预算及大多数企业已经有非常复杂的技术格局的事实，这些措施可能很难成功。

同等同样的是，大多数当前的分布式共识账本技术仍然是处于研究中的项目，不可能简单插入来提供解决方案。

任何分布式账本技术都必须确保功能，并为监管者所接受，必须能够与不断变化的需求及技术一道成长—必须“抗未来变化”。

鉴于IT部门警惕未来不断增加的成本及技术，任何新增项都必须比现有系统更具成本效率。

目前，不能说哪个共识机制明显优于其他。有的共识机制可能在某个用例上更好，另外的共识机制可能在另外的用例上表現更好。公司需要开展逐例分析，而且这些分析还得考虑到新的机制在不断涌现。

掌控前方的道路

在生产环境中，选择合适的共识机制非常困难。因为大多数理论属于学术性质。真实的世界可以证明理论有误，特别是涉及像资本市场这样复杂的系统。目前尚处于早期。

大多数分布式账本技术正在被银行用于降低成本，自动化和简化后台操作。应用层以区块链为基础的技术将创造收入。

放弃一种技术而使用另一种技术，在集中和分散账本之间选择，总会做出权衡。隐私及保密性是以透明度为代价换来的，而且因此产生了一套完全不同的要求，可能导致不需要区块链。

今天的金融服务业，特别是资本市场，在过去几年是在各种标准上建立的。虽然我们看到财团成立，而且监管机构表示出兴趣，区块链及分布式账本技术的不断扩散还没有显示出真正的标准化迹象，这可能对其应用及监管接受十分关键。

数据存储也是另一个争议的来源。区块链上的每个节点是否需要存储每一份记录？一个具有一定规模的区块链要求节点存储大量节点根本没有参与的交易数据，这是不是在浪费精力和空间？调和不同节点并确保一致性，是否会存在困难？存在区块链上的数据百分比是多少？哪些数据将被散列并在本地存储？如何在区块链上存储数据及将数据复制至区块链是关键的设计特性。

监管机构、财团及行业集团最终可能需要在协议及标准基础之上规定需要哪类共享“编写”数据库。

如果数据存储不能在所有账本节点上复制，而是在某些节点及N2N上复制，这样系统变得更加集中，失去了透明度，尽管保密性及隐私得到提高。尽管如此，如果数据及交易不是分布式，不是时刻需要共识，那么我们就得问一下区块链与现状相比是否具有优势。

有大量用例显示，共识模型及分布式账本（包括区块链）具有根本性优势：

·当各方需要知道向谁传输了何种数据

·当相关方需要查看信息并向其市场开放数据

·然而，这个清晰的价值链，能够有设置权限、资产证券化、风险量化、精准预算、资产分拆等功能。作为一个状态机，它具备了确认交易方的权限和优先级，这里的优先级主要是指：节点的业务处理过程是按照价值链事先确定的业务处理顺序来完成的。

·当需要不可变的企业间审计痕迹

·当多方需要直接向数据库编写内容，而无需相互信任，也不需要中间人

什么时候需要共识？系统什么时候应该是集中，什么时候应该是分布式？讨论还在进行中。但是正如我们所证明，存在有效的原因支撑使用这两个系统，具体用哪个取决于单个案例的需要及实施的可能性。

此外，本报告调查的企业同意这一看法，这是明显的。被调查企业根据其所属行业及其需要，采取不同的方法。但是，在所有情形中，它们密切关注安全性、隐私、性能及风险管理。与此同时，我们发现明显的迹象显示分布式账本技术带来的可能性引起的兴奋正在向金融行业之外蔓延，渗透到大范围的经济环境中。

基于区块链的新业务模型正在被开发。区块链及分布式账本技术带来的兴奋将为对资本市场及金融服务中效率低下的流程进行根本性改造铺平道路。这一改造的一部分将超越区块链/分布式账本技术的使用，而是将归于同一框架下。

最后，能否在不同行业开展业务，最终将由哪些共识机制、区块链能够存活下来并被广泛采用所决定。