區塊鏈應用場景思考_風聞

最開始瞭解區塊鏈這個概念時，就感覺是一個基於參與者互不信任的模型。一時沒想明白區塊鏈可以用在哪裏，感覺正常經營的業務應該中心化的節點是可信的，只有非法的業務才需要去中心化。

後來看到深圳開發票使用區塊鏈技術的報道，才猛地反應過來，是可以適用於需要監管的場景。

 

我現在的理解：

一. 區塊鏈必須作為一個基礎設施存在，否則和傳統的分佈式部署比較，上區塊鏈的成本更高。所謂基礎設施，是指區塊鏈記賬節點可以被公共訪問，數據結構形成標準。  從數據的角度看，數據上鍊本質上和數據上報沒什麼差別，只是上鍊會有多份分佈在不同參與者的數據存在，而數據上報只在一箇中心繫統的服務器存在。其中數據結構形成標準很重要。數據結構加算法等於程序。在業務系統，算法一般指業務流程，對於需要監管的業務場景，業務流程一般遵循統一規範。數據結構包括記賬記錄包含的字段、參與方身份信息以及接口出入參等。其實如果從業務順暢實施的角度看，只需要數據結構形成標準即可，不需要非得加上區塊鏈的技術特性（比如不同參與者各自使用各自的加密算法、交易結果共識機制），只有對中心服務器的系統存在懷疑比如數據可能被篡改時才需要這些特性。也就是説，如下場景建設區塊鏈比較有意義：

1.身負監管職責的角色（比如工商局/財政局/紀檢委/檢察院/法院/公安局/民政部/食藥監 等組織）

2.金融領域等天生對賬務數據要求嚴格核對的場景。這個領域如果使用區塊鏈的話，從記賬角度看是比較合適的

 

二.很多文章説區塊鏈是可以信任的，至少對普通人和普通企業看來，是可以信任的。但實際上，我理解區塊鏈可信任是因為參與者自己有一整套數據並基於這套數據計算出來交易結果和其他大多數人一致，才是可信的。對於基於不信任的模型，如果不參與到計算中，怎麼可能會信任別人？另外一種使用不信任模型的動機可能是從容災/安全的角度考慮，有的系統比如銀行系統天生就容易被攻擊，這種情況下使用極端的不信任模型來追求安全性也是可以考慮的。但是無論是非法業務還是銀行業務，都是產生信任感的主體必須參與賬本計算過程。

如果説有一個區塊鏈網絡是值得信任的，那麼一定是構建這個網絡的企業是可信任的。比如一個區塊鏈網絡由中農工交郵建六大行構建，那麼我們會認為六大行沒有動機修改數據，偶發的人為（不管是內外勾結還是外部攻擊或者系統故障）因素產生的能造成客户實際損失的安全事件在一家行可能每年有5起，那麼參與到區塊鏈之後，這種導致損失的安全事件數量會變成0。也就是説，由可信任的企業來構建區塊鏈，會有助於解決數據篡改、數據丟失等安全問題，降低了數據安全方面投資的成本。屬於成本轉移。當然，我覺得這個區塊鏈如果作為基礎設施使用的話，區塊鏈構建的成本會比節省的安全投資成本更低。

如果是類似推特、微博這種企業搞的區塊鏈，這種企業已經形成了收費刪帖產業，你不參與到區塊鏈網絡中，你敢信任他們麼？我個人會很擔心他們搞出一個暗地裏的刪帖互認機制，刪帖操作互相承認，當做正常操作來執行。

 

三.之前看網上提到過希望有全國統一的關於公民賬户的區塊鏈網絡，以達到如下的好處：

1、首先反洗錢、徵信等金融業務領域操作由於數據集中的原因準確性和效率都會提高很多

2、身份認證直接使用統一網絡的接口。就好像現在的很多應用使用微信授權認證一樣。為業務應用提供了便利

3、賬户扣款直接調用統一網絡的接口。這樣的話各公司就不需要費盡心機非得搞美團支付多多支付京東支付，因為他們認為微信支付支付寶支付不可依賴（不可依賴主要不是賬本原因，更多的是擔心商業數據泄露或者需要沉澱商户結算資金或者擔心支付渠道被競爭對手關閉/限流等原因）。這樣的話業務應用支付會方便很多。因為只需要對接一個渠道，而這個渠道不受流量端的限制。這一點做過支付業務的同學可能都深有感受，每增加支持一個支付渠道，需要多一套如下流程 ：

3.1 商户資料進件、認證和商户開户意願確認、支付授權給業務應用、支付/退款/支付結果查詢、對賬等環節都需要支持新增的支付渠道。

3.2 支付渠道一般都有自己的終端應用限制，比如微信支付必須基於微信、支付寶支付必須基於支付寶 。對APP而言調用微信支付寶組件即可，但是對於小程序而言，其運行環境就是基於指定APP的，微信小程序就不支持支付寶支付。這樣的話，業務應用必須支持新增渠道的終端應用

另外，如果統一網絡能夠存在，那麼商户資料信息可以考慮和工商局對接，有些反洗錢必須資料可以在工商部門就採集，這樣的話業務應用對於商户進件認證流程就可以大為簡化

有了2/3點，對於需要用户身份認證和支付場景的業務應用而言，業務開展就方便了很多，開發者只需要關注業務本身

這種網絡其實本質上是由可信任的企業來構建，是多中心化的，而不是去中心化的。對業務應用在身份認證和支付方面的支持，其實只是屬於接口的功能，和區塊鏈技術本身並無關係。區塊鏈只是讓這個統一的網絡具有更高的可靠性，以滿足作為管理公民身份賬户的基礎設施的可靠性要求。

如果我們把區塊鏈的技術應用到基礎設施這種定位的網絡，那麼這個網絡其實應該是基於計算節點可信的模型，但是出於對節點的數據安全考慮，增加了對節點數據一致性校驗和恢復的環節。這樣的話就不需要完全使用比特幣使用的區塊鏈技術，而是採納區塊鏈的思路做一些改進以提高性能。這種類型區塊鏈網絡就是聯盟鏈。聯盟鏈一般採用PBFT算法，可以使交易在秒級確認，更適合常規等業務需求。

聯盟鏈計算模型的本質是多個可信任的中心節點。比特幣使用的區塊鏈技術模型本質是去中心的，這種去中心的區塊鏈網絡允許各方隨時參與，稱為公有鏈。另外存在一類區塊鏈網絡稱為私有鏈，指一個主體（如一個機構或一個自然人）所有，私有化的管理和使用的區塊鏈網絡。

 

 另外，非監管單位構建聯盟鏈可能性不大。以如下場景為例：客户A通過微信綁定自己的農行卡給餐飲店老闆B支付了100元，B通過支付寶綁定自己的農行卡給買菜的老闆C支付了300元。微信、支付寶和農行都參與了交易流程。但是個人賬本數據因為是全量的，從用户隱私保護的角度考慮，農行對微信支付寶就只能返回交易是否成功的信息，不能返回交易後賬户餘額信息。也不能讓微信支付寶得到用户的所有賬户流水，因為從賬户流水可以推導出用户賬户餘額。只有監管單位才有這個權限查看。其他場景包括捐贈、供應鏈等都與此類似。

以上是我的理解的總結。按照這個理解，我承認聯盟鏈有多種應用場景。但是公有鏈很難找到應用場景。

大家可以一起探討下。