内容源于高承实博士在第四届中国（上海）金融科技高峰论坛上的演讲。

传统的安全是单纯防护的概念，极其被动。可信计算是强身健体增强免疫力主动防护的概念。区块链提出了群防联动的安全新思维，尽管还不成熟，但不失为一条值得探索的路子。

我一直认为安全领域存在的一个重大问题，是安全事务与具体业务相隔离。安全是安全，具体业务是具体业务，两不相扰。如果能深入具体业务做安全谈安全设计安全，那么安全的强度将会得到极大提升。

今天和大家分享的内容是《区块链的金融安全新思维》。为什么要用“新思维”这个词呢？在准备这个PPT的时候，我越来越发现，如果用区块链来解决金融安全，确实有它的可能性，而且这种可能性的方式，也确实是与区块链对现实生活的影响是一致的，是“颠覆性”的。

我也考虑过用“新思路”这个词，但这个词的定位过于含糊。“新方向”这个词想过，但有点不敢用，因为上个世纪70年代2个密码学家发表了一篇论文，题目就是《密码学的新方向》，结果开辟了密码学理论、技术和应用的一片新天地。如果没有这篇论文，我们区块链这个事情根本就不可能发生。用区块链来解决安全问题，目前更多还停留在想法阶段，更多细节内容还有待落实。因此，是不是“新方向”，确实还不特别肯定。

苏联最后一任领导人戈尔巴乔夫用了“新思维”这个词，结果苏联解体了。这个事情的好坏我们不做评论，但由此可见，“新思维”这个词确实厉害，也确实够颠覆。

今天主要和大家探讨三个方面的问题。一是区块链是什么，二是金融安全问题的根源在哪里，最后我们给出区块链的金融安全新思维到底是什么。

一、什么是区块链？

01 什么是区块链？

我们首先看下到底什么是区块链。

这里每个节点是一台计算机，每个区块是计算机上的一个存储空间。每个区块上记录的是一段时间之内的交易记录。区块与区块之间通过时间戳和一个叫哈希函数的单向函数保证相关节点上存储的记录数据不可被篡改。区块链系统将交易记录数据通过点到点网络，也就是P2P对等网分发存储在全网相关节点上，也就是做到全网一致性冗余分发存储，保证数据的全网一致性。

这个系统具有一些传统系统没有的特点。第一点是这个系统中没有中心节点，或比较少的中心节点，或根据不同任务情况有多个中心结点，也就是去中心化、弱中心化，或多中心化。第二个特点是这个系统运行的过程，没有第三方作信任担保，只靠大家的认可和认证，实现了去第三方信任情况下的系统可靠运行。第三个特点是这个系统是集体维护的，具有极好的系统稳定性，没有管理中心一类的机构存在。第四个特点是这个系统上的数据是不可篡改不可伪造的，一旦有数据被篡改或伪造，立刻就可以通过上面的哈希函数在技术上被发现，同时这也破坏了数据的全网一致性，进而这种数据篡改得不到其它节点的认可，也失去了大家的认可，从而使得这种篡改无效。第五点是系统数据的可溯源性，我们可以从任何一个时间节点，通过区块链的链条，反向寻找这个数据的前世今生。

从系统面向用户群体的不同，我们将区块链分为公有链、联盟链和私有链。公有链又被称为非准许链，不需要任何人批准，任何人都可以随时加入区块链系统，也可以随时退出，就类似于我们下载电影一样，只要找到了种子就可以下载，不需要任何人的批准或同意，任何时候想退出就可以退出，同样不需要任何人的批准和同意。

联盟链和私有链是准许链，是需要批准和同意的，因此他的中心化程度会高一些。联盟链更多用于企业上下游之间，面对的是多主体用户。私有链更多用于企业内部，面对的是单一主体用户。

02 区块链系统存在的问题

区块链系统的问题，一般来讲主要有三个方面，但我们认为这三个方面都不是区块链系统的问题。

第一个是性能问题。这被认为是区块链系统在应用方面面临的最大问题。从图中我们可以看到，我们向区块中写入一条数据后，这个数据还需要在全网相关节点进行传播和一致性分发，之后还需要其他人的认可和认证，因此在时延上区块链系统肯定不如传统的中心化系统效率高。此外，区块链系统用的是非对称密码算法实现人和身份的认证。非对称密码有许多优点，但其缺点就是运算速度慢。因此，在底层技术架构没有改变，在关键技术没有重大突破之前，是不可能大幅度提高区块链系统的性能的。

区块链系统的性能指标主要是TPS，也就是每秒钟能够处理的交易笔数。去年双十一我特意关注了淘宝的TPS，对外公布的数据是淘宝网站当天处理交易数据的峰值是25.6万笔每秒。我们银联的TPS数据是2000（2014年数据），VISA的TPS是1700，理论峰值是56000，这些还都是中心化系统的数据。

性能问题是区块链系统的问题吗？我们认为不是。就类似于人奔跑的极限速度是10秒100米，平均1秒钟10米。假设人可以一直按这个速度奔跑，人也还是不能跑过高铁和飞机。这也是由人的生理特性决定的。因此，为了提高交易性能，必须另外想办法，而不是单纯在原有的技术架构上试图提高区块链系统的交易性能。

第二点是安全和隐私问题。实际上这是两个不同的问题。区块链本来不存在安全问题，也不解决安全问题。在以太坊引入智能合约之后，由于智能合约编程的不严谨，反倒是给区块链系统带来了更多的安全性问题。人们常说的区块链的安全问题，更多是数字货币方面的安全问题，比如钱包和交易所的安全问题，但钱包和交易所本身不是区块链系统。

隐私问题在区块链系统中本质上不是技术问题。因为我们的交易记录需要得到别人认可，因此就需要确定哪些交易记录需要认可，又需要哪些人认可，而这些又决定于我们的应用场景。需要别人认可，就需要对别人公开内容，就不可能保护隐私。想要保护隐私，就不应该对人公开内容，但这样别人也不会对我们的交易记录进行认可。

隐私问题实际上是一个应用问题，而非技术问题。当然对于交易记录，我们可以通过不同层面的分解，包括例如零知识证明等一些技术手段，可以实现在不泄露更多内容的前提下要求别人确认，但是确认的是事件的发生和存在，还是确认事件本身的具体内容，还有待进一步分析。

第三点是处理内容单一。从图中我们可以看到，区块链仅能记录交易，而不能处理数据。因此目前区块链与我们的生产活动基本没有产生关联。

03 区块链的技术局限和应用局限

接下来我们看一下区块链系统的技术局限和应用局限。大家听了很多区块链能做什么能改变什么，今天我们看下区块链不能做什么。

第一点，区块链通过数据的全网相关节点分发达到一致协同，可以解决中央节点失效及信息被篡改问题，但不能解决数据和系统的安全性问题。

第二点，区块链通过对系统工作流程的改造以提升整体效率，并非提升个别节点的单点效率。从前面的图我们也可以看到，区块链是一个去中心化系统，去中心化意味着区块链系统在效率上是低效的。但另一方面，区块链系统通过对业务流程的改造，可以实现业务流程的去中介化，去中介化是有利于系统效率提升的。区块链通过这样一正一反两个不同的措施，对系统的工作流程进行了重新架构。

第三点，区块链技术不适用于高并发及大数据量场景。高并发就是效率问题。由于区块链系统需要将数据进行全网分发和存储，会浪费大量的带宽和存储空间，因此大数据量的应用至少目前在区块链系统上是不适用的。

第四点，应用区块链可以解决线上数据和身份真实性问题，但无法解决线上线下数据的一致性问题，也无法解决线下数据及实物的真实性问题，必须要配合其他技术手段。这也是目前很多试图用区块链解决产品溯源问题而迟迟不能落地的根本原因。曾有段子说，某公司做了一个鸡肉溯源，除了区块链技术，还附加了两个技术，一个是GPS，在每只鸡的脚上安装了一个GPS定位，另外还做了一个鸡脸识别，让用户能够全程对鸡的行踪进行跟踪和定位，还可以在鸡的成长过程中实现对鸡的辨别。

第五点，区块链系统仅仅记录了交易数据，而不直接处理数据。

第六点，交易数据在全网进行一致性记录，可以增加信息，降低交易成本，但无法直接提高生产和生活效率。

04 区块链系统的特点

那么区块链系统又有哪些特点呢？

我们和互联网情况下的平台级产品做一个对比。平台级产品以滴滴、淘宝、美团等系统为典型，这些系统连接了不同的需求方，每一方都对对方有需求，然后通过中心化系统实现不同主体需求的快速匹配，进而实现资源的精准对接。平台级产品主要面向C端用户，同时连接了B端用户。系统的特点是可以极大地提高单点效率，同时也可以提高系统的整体效率。比如我们通过淘宝购买某种商品，原来需要自己去寻找有这种商品的商店，然后再对不同商店提供的商品进行价格、品质等多方面的对比，然后还需要到商店购买，最后才能够运回家等。这还不包括后期可能的三包退换货等操作。但淘宝实现了用户需求和商店服务的快速精准匹配，还可以通过系统对多个供货商的产品进行对比。这个过程极大地提高了我们的效率，节省了我们的时间，某种程度上还会节省我们的费用。这种平台级产品，它的扩展逻辑是由下向上，有了用户就有了一切，因此，它的核心竞争是获取用户和流量，靠规模获取市场。

但区块链系统就完全不一样。因为目前还没有被大家普遍使用和感知的区块链系统，因此这里没有列出代表性的产品或服务。通过前面分析，我们知道，区块链系统更多是通过对业务流程的再造来解决企业和行业痛点，这种系统的特点是去中心化，但业务流程再造更多是去中介化，因此区块链面向的对象至少面向B端用户，甚至是面向一个行业。区块链系统的单点效率不可能高，但区块链通过去中心化从而实现去中介化，从这个角度来提升系统效率。因此区块链系统的逻辑由上向下，主要用于业务流程再造，靠系统效率而非单点效率取胜。

05 区块链是一种革命性的力量

为什么说区块链是一种革命性的力量呢？

区块链通过数据全网一致性冗余分发和存储，赋予了所有节点同样的地位和权力，实现了系统的分布式去中心化，使整个系统逐渐由传统的他组织变为自组织，由传统上的他治变为自治。在自组织和自治过程中，第一要解决大家为什么要自组织和自治，于是共识就成为自组织和自治的关键。第二要解决如何自组织和自治，于是智能合约就成为自组织和自治的核心部件，也就是要通过代码即法律的方式，让一切组织和治理规则对大家透明可预期，不可人为更改。

此外，由比特币开始的自金融属性，也使区块链成为新的融资手段和支付手段。这也是对传统融资方式和支付方式的颠覆性变革。

在以上几个因素共同合作下，区块链会推动整个社会由中心化方式向分布式方式转变，由此整个社会的经济、文化、生活的组织方式和治理方式也将发生重大变革。

这是和大家分享的第一部分内容，即区块链是什么。

二、金融安全问题

接下来我们来看第二个方面的内容，金融安全问题的根源在哪里。

这是随便在网上搜到的一些案例。“史上最秀黑客：抢银行，ATM狂吐10亿，全换成比特币”、“损失惨重，全球又一家银行被黑客‘攻陷’”、“一帮普通黑客用了这几招偷了银行2亿6千万”、“劫持银行网站5个小时，黑客如何做到的？”

“东京证券交易所股票交易系统发生故障 部分股票无法交易”、“因技术故障 芝加哥商业交易所暂停交易”、“上海期货交易所交易系统故障”、“郑商所交易系统故障‘停摆’约90分钟 原因或存疑”、“火币网凌晨出现交易系统瘫痪，持续超过三个小时”。

这里前几个都是传统交易所。火币是新兴起的加密资产交易所。

以上的安全事故我们大体将其分为两类，一类是数据安全，也就涉及到金融系统的资产安全；一类是网络安全，涉及到网络系统的关键设施是否出现故障。

对数据安全问题，传统的解决办法包括事前预防、事中监测和事后审计。事前预防主要是通过加装防火墙、入侵检测软件和防病毒软件，俗称“老三样”。事中监测主要是对系统中的不同主体和行为进行时时监测，看是否有异常行为发生。目前有些系统已经开始采用可信计算的策略。事后审计主要是审查系统日志，看有无异常行为。

这个解决方案的指导思想是对中心节点进行全方位防护，主要基于技术手段，缺少治理的理念，其结果是系统越来越复杂。另外，这套体系主要是用于防止外来干扰和破坏，对内部很多干扰破坏无能为力。

中心化系统中的数据安全之所以成为各方关注重点，一是中心化使得目标相对集中，二是所有金融资产都存放在中心化系统中，存在巨大的利益诱惑。

网络安全的传统解决方案，主要是通过部署灾难备份系统。我们国家的银行和交易所，一般采用两地三备份，即同城有一个备份，另外一个城市安装一个备份系统。此外，针对DDOS攻击，还会有负载均衡和访问控制系统，以拒绝不必要的访问，平衡系统负担。

在这个系统中，已经开始有了多中心的理念，但这种治理是基于概率的，即两个以上系统同时出现问题的概率极低。这个解决方案存在的问题，一个是成本高，另一个仍然是部分解决，而不可能做到全部解决。

中心化的金融系统之所以出现网络安全问题，一是随着访问量增加，中心节点必然成为整个系统的瓶颈，二是金融系统的中心节点对外有着巨大的利益诱惑，必然成为黑客攻击的目标。

三、金融安全新思维

接下来我们看一下，区块链给金融安全带来了什么样的新思维。

比特币系统已经正常运行10余年。这个系统没有安装防火墙，没有部署入侵检测软件，没有防病毒软件，也没有负载均衡和访问控制策略。这个系统根据区块链系统的最基本原理，实现了去中心化、去第三方信任、数据实行全网一致性冗余存储，所有算法，包括源代码公开。

这个系统除2010年8月发生过利用整数溢出漏洞凭空造出1840亿个比特币的安全事件外，尚未发生过其他安全问题，而且这个安全问题的发现和解决也是在分布式网络被非中心化的人员及时发现并且得到了及时修补！这个漏洞属于传统的编程和编译系统的安全问题，而不是系统的安全问题。

再强调一下，是区块链的比特币系统没有发生过安全问题。至于脱离区块链系统的比特币交易系统和钱包，经常发生安全性问题，但那些系统都是中心化系统，不是区块链系统。

从区块链系统的技术内涵来看，区块链是包含了非对称密码、哈希函数、P2P对等网和安全多方计算等多种技术的有机组合。技术的组合还是技术，但被赋予了新的功能。

区块链系统从创建开始到现在，更多的是在破坏，但其目前所经历的，如果从经济学角度理解，恰恰暗含了熊彼特的“破坏性创新”理论，即不断地从内部革新经济结构，不断破坏旧的，同时也不断创造新的结构，进而让过去的固定资产设备和资本投资过时、无效，或者贬值，通过创新产生大量新的资本（利润）来弥补这些贬值和无效。

从前面分析可以看出，区块链本质上不是技术问题，而是业务流程的改造和技术应用问题。因此区块链的创新层面，就不仅仅是在技术层面，更多是在组织治理和流程再造。区块链的创新路径也不再是像传统改革或传统技术那样，通过“边缘革命”实现“增量改革”，以期实现“帕累托最优改进”，而是直接面向传统的组织治理和已有的工作流程，通过资源的更大程度的消耗，也就是更大的破坏，进而重塑为全新的治理秩序和流程。

回到金融系统。从区块链分类上，我们认为金融系统的区块链应用，更多应该是在联盟链，即实现不同金融机构金融组织之间，以及不同的金融机构金融组织和其他机构和组织间的工作流程改造。此外就是私有链，即金融机构通过区块链这种组织方式，实现对于自己的用户或其内部工作流程的改造。

因为金融系统如此重要，我还没有想清楚，公有链系统在金融领域应该如何应用。

依据区块链的系统架构和特性，我们认为区块链对于金融系统的安全，从技术层面，就是要实现金融系统由中心化系统向非中心化改造，第二点，在涉及资产转移和变动方面，必须实行多方认证，才能确保资产安全。

在治理层面，实际上就是要通过区块链的组织治理和流程再造，规避掉传统中心化方式下的数据安全和网络安全问题，让传统中心化方式下盗取和攻击中心节点的方式不再发生作用。

举一个例子。

目前大部分加密资产交易所沿袭了传统的交易所模式，也就是用户把自己的资产先转到交易所账户上，由交易所进行集中化的交易撮合和清算。传统交易所一般都有几百年至少几十年的发展历史，自身有很强的信誉，同时又接受各自国家政府监管，相当于背后还有国家信用在作背书，即使出现资产安全问题，也有国家履行赔偿责任。但加密资产交易所建立时间短，自身资产和信用都不足，加密资产交易在很多国家也是不被接受的，因此也不可能得到国家信用背书。这些交易所同时技术实力不足，经常出现系统被黑客攻击、资产被盗、系统宕机等问题，最严重的，还有交易所监守自盗现象。这些交易所存在极为突出的安全问题，其根源在于用户资金集中托管在交易所，交易所又实行中心化管理。近期影响比较大的安全事件包括Bitfinex、coincheck、BitGrail等交易所被盗、Mt.Gox被盗、比特币亚洲闪电交易中心和莱特中国卷款跑路。

为避免这类问题发生，去中心化交易所应运而生。在去中心化交易所，用户资产由用户通过个人私钥进行保管，用户对资产有绝对控制权。所有交易在区块链上进行，过程透明、公开且不可篡改。系统通过智能合约实现了基于代码信任的交易撮合和结算，杜绝了人为干预，解决了中心化交易所因人为因素产生的多种资产安全的风险，杜绝了监守自盗的可能性。

目前大部分去中心化交易所交易速度慢、用户体验差，由于技术原因导致交易资产类别单一，不能构建便于统一的价格统一市场。因为我们花了很长时间，研制了一个跨链去中心化交易所CCDEX。CCDEX所有行为代码化，杜绝人为干预，在交易规则设计上，对所有用户、所有订单一视同仁，从制度上和技术上确保所有用户交易公平。

此外，CCDEX匹配区块链周期性出块特点，按出块周期采取集合竞价为唯一交易撮合方式。按区块链出块周期实施非连续性交易，有利于交易信息在分布式网络系统中的扩散，既杜绝了部分客户将信息获取优势转化为抢先交易和套利的可能，也杜绝了部分客户通过高频交易、量化交易对市场价格进行操控的可能。

CCDEX采取多节点交易撮合，按成交总量最大化原则确定胜出撮合节点，将其撮合结果作为当前出块周期最终撮合结果，写入区块。所有挂单均以广播方式广播到所有撮合节点，供撮合节点进行撮合。撮合节点同样以成交总量最大化为首要原则进行撮合。成交总量最大化原则避免了交易行为中单笔订单价格对成交价格的影响，有利于价格的平滑波动，杜绝了个别客户对市场价格的操控。交易撮合公平、无抢单，价格反映整体市场共识。

区块链发展至今，有其技术上的优势，也有其技术上的先天不足。对于我们来说，如何规避其劣势，发挥其优势，让区块链更好地为我们服务，是我们要面对的问题。

从蒸汽机发明，到火车出现，经历了很长时间。火车跑得快，但自身重，需要在专门的轨道才能跑起来。这既是火车的优势，也是火车的劣势。因此，人们匹配了火车技术上的特点和规律，为火车铺设了铁轨，于是火车开始成为人类主要的交通工具。在这个基础上，我们现在又发明了高铁，在速度、舒适度上又有了极大地提高。

区块链也同样如此。我们要认清区块链的技术本质，从区块链的技术内涵出发，为区块链匹配合适的应用。对于金融安全，就需要调整金融业务运行的逻辑，匹配区块链的技术架构。但金融也有其内在规律和逻辑，因此，我们也需要从金融的内在规律和逻辑出发，对技术进行必要的重新架构，以匹配金融的新的业务流程。只有这样，才能发挥区块链和金融两种技术的优势，从而拓展区块链架构下金融安全新的蓝海。