记:
区块链不是万能的,目前的风险点有哪些?作为一类新技术,区块链是整体上增加了风险,还是减少了风险?
雷:
区块链的风险要看是在什么样的场景下应用。如果说比特币的应用,比特币的风险都是传统的计算机风险,包括网络风险、系统风险、安全风险,这几种它都有,毕竟它是一个计算机的程序。在数字货币领域的应用上,现在有三种不同层次的区块链,分别是私有链、联盟链还有公开链,其中公开链就是比特币,它的核心风险就在区块链这个分布式共识的应用场景里面。不同的共识算法是在计算代价和它的抗风险能力之间做权衡,如果是在公开的、可能有很多不可预知的事情发生的场景里,你就需要更强的抗风险能力,比特币就是这种典型的场景,因为互联网上是最不可预知的,对不对?
比特币中的区块链存在“51%的算力攻击”,一旦某个机构或者个体掌握了比特币全网的51%算力和拥有足够多的比特币,就可以运用手中的算力,撤销了所有对外付款交易,等于收回来所以已卖掉的比特币。当然,现今比特币发展这么多年,全网算力已经非常大,发生这种攻击的难度非常大,可能性也非常小了。不同的区块链共识算法,防范算力攻击的健壮性是不同了, 这个就跟实际的应用场景有关系,比特币是完全互联网开放的,所以共识算法忍耐性要比较高,如果在特定的应用环境下,例如相对可信的银行业务范围内,用户准入设置有一定认证门槛,交易权限设置了一定的规则,构建联盟链,就可以采用相对健壮性要求没有那么高的共识算法,减轻计算量,从而提交交易的速度,现在各种有关不同共识算法的研究与应用,都是基本在健壮性和性能之间,根据实际的交易网络中的可信度,加上一些保障机制来权衡设计。
记:
在不同的场景下,如何把控区块链的风险?
雷:
现在有一些改进的方法,比如说联盟链和私有链,会在这个结点准入的机制上做一些限定。这其实就是提高这个门槛,提高这个信用价值,对进来的人做一些权限的认证,甚至我联盟链,让多个银行都来做一个验证,这样的话风险就会降低很多。
记:
也就是说要把区块链风控和现有的一些数据系统进行结合,来共同提高它的安全性?
雷:
对,就是你不能独立的看区块链,它一定是跟现在的系统在结合,但是区块链能解决的应用场景是现在的系统涉及不到的,或者说做的不是那么好的,区块链能把它做的更好。比特币是2009年出来的,那时候大家关注程度很低,为什么从2013年之后大家开始关注比特币呢?其实是因为区块链的价值被挖掘出来,区块链的这种去中心化的分布式信用机制,可以解决现在互联网+很多场景,包括金融领域很多场景的痛点问题,虽然它的解决不会很完美,它现在还没有到生产级,但是至少开辟了这个视角。
