区块链在数字金融技术体系中的发展与挑战*

狄 刚

（中国人民银行 数字货币研究所，北京 100033）

0 引 言

习近平总书记在2020年9月的科学家座谈会上表示，“研究方向的选择要坚持需求导向，从国家急迫需要和长远需求出发，真正解决实际问题”，并同时引用恩格斯的名言“社会一旦有技术上的需要，这种需要就会比十所大学更能把科学推向前进”，通俗化的强调科研选题要面向产业，坚持需求导向和问题导向的重要性。

数字金融目前是区块链技术第一大应用领域，本文将从产业实际应用的视角，提出区块链在数字金融应用中面临的多方面挑战和发展建议，希望从需求导向和问题导向的角度，为产学研用各界提供参考，共同推动区块链技术创新，促进区块链技术持续在数字金融领域发挥核心作用。

1 背景：数字金融的国家战略意义

建设数字中国，发展数字经济是国家重点战略和长期目标。数字金融是国家数字经济战略中的重要组成部分,根据中国人民银行和世界银行合作的报告《全球视野下的中国普惠金融：实践、经验与挑战》中对“数字金融”的定义，“数字金融”泛指传统金融机构和新提供商在金融服务的交付中运用数字技术的业务模式。数字金融既包括传统金融服务提供者对数字技术的运用，也包括金融科技公司自身。

中国人民银行范一飞副行长曾对数字金融和数字经济的关系做了精辟的论述，“如同经济与金融的关系，数字经济是肌体，数字金融是血脉，两者共生共荣。在数字经济蓬勃兴起的今天，数字技术潜能全面迸发，广泛渗透到金融各领域，推动金融业态发生深刻变革，赋能金融数字化转型迈入新阶段，金融发展迎来历史机遇期。”数字金融技术是数字金融的核心驱动力，持续创新是数字金融技术体系的本质属性，区块链是其中的核心技术之一。因此，区块链在数字金融领域应用所面临的问题和需求，可作为区块链关键核心技术发展的重要驱动力。

2 现状：区块链技术在数字金融领域的应用

经过十多年的发展，区块链技术有了长足的进步。因其提供了全新的数据共享模式、业务协助模式和监管模式，被广泛应用于贸易金融、供应链金融、资金管理等多个数字金融领域，发挥出其作为数字金融基础设施的应用潜力。

在贸易融资领域，区块链技术应用的典型场景包括信用证、福费廷、保函、保理、票据等。典型案例如由中国人民银行数字货币研究所主导的央行贸易金融区块链平台以及数字货币研究所会同上海票据交易所组织相关单位建设的数字票据交易平台等。现有模式下的贸易融资存在流程繁琐，物流、单据流、资金流信息不透明，耗时较长等痛点。基于区块链技术的贸易融资应用创新提高了单据流转效率和全流程效率，降低了重复融资及融资诈骗风险，也减轻了金融机构的服务成本。在供应链金融领域，区块链技术应用的实践案例较多，包括动产质押、应收账款、库存融资等场景，工行、农行、建行等国有银行都在推进区块链供应链金融应用实践。在资金管理领域，目前雄安新区、贵州等地政府在脱贫、拆迁及相关的政府项目资金管理场景中也应用了区块链技术。

按照国务院和中国人民银行的工作部署要求，中国人民银行数字货币研究所主要负责国家法定数字货币的研发运营以及相关的金融科技建设工作。数字货币研究所从2015年开始研究区块链以来，一直致力于区块链核心技术突破和实体业务场景的创新实践。为贯彻落实国家“深化金融改革开放，增强金融服务实体经济能力，推动我国金融业健康发展，服务中小企业”的要求，2018年9月数字货币研究所推出了贸易金融区块链平台，致力于解决中小企业融资难、融资贵等问题。截至2020年11月底，数字货币研究所承建和运营的贸易金融区块链平台累计注册银行50家，累计交易金额2249亿元。

区块链技术凭借数据可信共享化、参与主体对等化、管理手段多维化等优势，可提升不互信主体间的信息透明度，促进多方信息共享和协同操作，丰富多参与方的权责对等和有效协作机制，有效实现每一个参与主体的身份对等、权责对等、利益对等。同时，区块链技术也可提升监管部门获取监管数据的及时性，实现全面监管数据采集和穿透式监管。随着应用的持续深入，区块链技术在数字金融领域面临的需求和挑战也逐步增多。

3 挑战：区块链技术在数字金融体系中的挑战

金融系统对区块链技术有5个方面的基本需求，包括：性能方面要求保障数据一致性、交易吞吐量、交易速度；互联互通方面要求保障跨链互操作、互通性等；隐私保护与安全治理方面包括隐私保护、数据安全、漏洞防护、系统治理等要求；业务连续性方面包括决策协同、合约升级等；监管方面要求符合监管机构的监管和审计要求。从这些基本需求出发，目前区块链技术在数字金融应用中存在7个方面的关键技术挑战，包括架构方面、隐私方面、监管和审计方面、网络与信息安全方面、核心模块和技术方面、标准方面、与其他技术的继承改良和融合创新等方面。

3.1 区块链架构方面的挑战：多向突破提升区块链的性能和可扩展性

性能是区块链面临的主要挑战之一，目前可以多向突破来提升区块链的性能和可扩展性。首先，可通过例如闪电网络和侧链等技术来突破提升区块处理能力。闪电网络方式通过序列到期可撤销合约（RSMC）来实现资产所属权从单人控制到多人控制的转换，通过哈希时间锁定（HTLC）将点对点的支付通道扩展成支付网络，将原本主链上的交易清算切换到链下批量地计算，将最终状态提交到主链去做结算，通过这样的方式，提升整个区块链平台的交易吞吐量。侧链方式则是通过Rollup等技术将交易在侧链中集中验证和打包后，生成简短的证明提交到主链，因此主链进行验证所需要的计算量远远小于对交易进行逐笔验证所需要的计算量。

二是架构设计上的优化，可以实现从单链主链到多链子链、从串行架构到并行架构等转变。例如从串行到并行，一条区块链计算的都是同样的内容，要提升它的性能，就需要将其划分为多个链，而为了保持多个链状态的同步，跨链交易就很重要，并行架构的优势就体现出来了。并行架构可以分为星型架构和平行架构，其中星型架构中的跨链交易依赖根链完成，平行架构中的跨链交易则通过链间通信等方法实现最终一致性。

三是无状态证明技术的应用。以采用UTXO模式的区块链平台为例，往往会涉及存储在内存中的UTXO状态爆炸的问题。因此，业界引入了无状态证明技术，有的是基于默尔克树，有的是基于向量承诺，通过外部增加存储的方式，将原有的验证压缩成一小段数据，换取交易验证的高效率，进而提升整个平台的性能。无状态证明验证未来有3个发展方向，首先是提升压缩后数据的验证效率，其次是完善过渡机制，需要对原有系统，包括核心代码和激励机制等进行较大的改造，如何实施过渡则需要进行创新性设计；此外，与零知识证明的融合，类似于ZK-rollup这样的零知识证明，也是未来无状态验证的重要发展方向。

除了以上提到的几方面技术突破，还有很多技术方向可以优化区块链性能和可扩展性，如从软件优化到引入硬件加速，从消息全网广播到消息定向发送等。

3.2 区块链隐私方面的挑战：推进前沿隐私保护密码技术的实用化突破

区块链应用中能实现数据“可用不可见”效果的三大主流隐私保护技术（高级密码协议）零知识证明、多方安全计算、同态加密目前均距离产业实用还有很大的鸿沟，需要强化工程实现能力，结合需求落地场景。

零知识证明技术能应用在匿名支付、身份验证/KYC、资产转让、范围证明、区块链扩容、合规监管等场景下。目前学术界正在快速涌现各种理论方案，1985年密码学家首次提出交互零知识证明方案GMR85，1988年首次提出非交互零知识证明方案BFM88，一般过去几年才出现一个，或者一年出现几个零知识证明系统，但2018年以来出现的零知识证明系统方案数量几乎超过了过去30年所有历史方案数量总和，比如2019至今出现的部分新的零知识证明系统就 包 括： Libra、Sonic、SuperSonic、PLONK、SLONK、Halo、Marlin、Fractal、Spartan、简 洁Aurora、Halo2、OpenZKP、Hodor、GenSTARK、RedShift、AirAssembly等。零知识证明技术突破方面，除了通过创新理论方法来提升系统实用性，还有结合硬件进行性能优化，基于格密码提升抗量子能力等新突破方向。目前央行数字货币研究所也与上海交大、浙大、数据所等机构一起承担了密标委的零知识证明技术标准研究项目。

多方安全计算可应用联合建模、联合预测、联合查询等数字金融场景中。除PSI（隐私保护集合交集）模式下的少部分技术实现路线，能将隐私计算控制在与明文计算比相差十倍性能之内，其他很多场景内的各种多方安全计算技术离产业实际应用都还有很大距离。多方安全计算目前有很多的技术创新发展和突破方向，包括基于编码（LPN）的低通讯、高计算效率的相关不经意传输协议（OT）；线上模式与线下模式（预计算）结合；突破传统的对称结构，使用非对称结构，例如非对称的基于掩膜的秘密分享；与机器学习技术的结合；工程实现上采取软硬件结合的创新方式等。

同态加密可应用在云计算中金融数据检索、云计算中金融数据共享、支付隐私保护、签名等很多场景中，也被誉为密码学中的“圣杯”。2020年6月初，IBM 发布了适用于MacOS和iOS的完全同态加密（Fully Homomorphic Encryption，FHE）工具包，8月份发布新的Linux FHE工具包。国际上现在也正在推进同态加密标准的制定。目前国内一些金融机构已经在使用同态加密做数据共享分析，效率也是最大的瓶颈。从技术本身，同态加密的应用也存在很多实用性限制，如：多数方案基于整数，处理浮点数存在精度损失等问题；同态加密运算量大，会导致密文膨胀，因此需要较大的计算存储资源投入；多数方案主要是基于线性计算，非线性计算方面效率低和精度差；公钥尺寸较大，严重影响密钥管理与身份认证的效率；此外，全同态加密算法理论仍需要突破等。整体上，同态加密还需要从性能、实用性、易用性等方面进行突破。

3.3 区块链监管和审计方面的挑战：隐私保护和可监管的交叉创新

区块链也需要加强审计和监管，很多应用场景需要在保护机密性或匿名性的前提下，实现合规性审计和穿透式监管。但是隐私保护和可监管两者需要进行平衡，比如交易双方需要保护交易身份、交易数据、交易行为等机密性和匿名性，而监管方则需要保证区块链金融交易要合法、可管可控。如果要保障密态交易合法性和公开可认证，实现交易金额和身份等信息的穿透式监管，就需要实现隐私保护和可监管技术的创新结合。今年央行数字货币研究所联合清华大学举办的金融密码创新大赛中就有大量融合各种隐私保护技术和可监管功能的创新方案。

3.4 区块链安全方面的挑战：加大威胁监控和感知

目前，除了最常见的区块链应用层安全风险，在骨干网、P2P网络等层面的安全问题也越来越多，需要建立区块链安全监控和威胁感知能力，实现安全监测预警、态势感知、管控溯源。也要严防严控利用区块链匿名特性从事非法交易、洗钱、诈骗等违法行为，要通过对境外区块链的大数据分析，提升对境外有害公有链的封堵能力。同时还要加强区块链的可管理、可监控、业务连续性保障机制建设。

此外，智能合约也面临大量的安全威胁。一是智能合约开发安全，基于C语言等很多面向对象的编程语言，会带来很多编码上的漏洞，从而会导致智能合约的实现漏洞。二是智能合约安全测试方面也需要加强，合约出现大量漏洞，本质上是合约虚拟机的设计与开发者意图描述有差距。研究开发安全自主的智能合约开发语言是其中的一个重要突破方向。

3.5 区块链核心模块和技术的挑战：设计和开发的最优化

区块链核心系统的模块化和解耦是未来的发展趋势之一，这样将能有效降低安全风险，提升系统效能。因此要从理论研究、设计到开发的各个阶段，对区块链系统核心模块的最优实践进行创新突破，比如账本技术方面，包括创新的账本设计方式、提高性能和吞吐以及现有账本技术的最佳开发实现等；智能合约方面，可提出安全自主的开发语言，开发形式化验证友好的合约虚拟机等；P2P方面，要提出高性能、高应用质量、高扩展性的P2P网络框架和模型（如分布式和混合式）等。共识算法方面：一是要加强针对不同网络环境、不同节点数目等多维度的共识算法的理论设计创新，并在工程实践方面与理论设计相辅相成，在正确实现的前提下对理论设计进行反馈；二提高共识算法的多样性，针对不同应用场景有相对合适的共识算法选择，不仅有通用的协议，也存在专用协议的选择。

3.6 区块链技术标准方面的挑战：抢占规则和标准的话语权

目前我国在ITU、ISO、IEC三大国际标准组织中牵头或者参与的区块链标准数量仍然不多。在国内标准方面，全国信安标委、金标委、全国区块链和分布式记账技术标准化技术委员会、密标委等均在推进区块链相关标准，但区块链相关核心技术标准不多，同时应用性的行业标准也需要加强。

数字货币研究所一直高度重视金融区块链标准生态体系的建设。行业标准方面，在金标委牵头发起或者牵头组织编写了《金融分布式账本技术 安全规范》（JR0184-2020）、《分布式账本贸易金融规范》、《区块链技术金融应用 评估规则》(JR/T 0193-2020）等技术和应用标准；国家标准方面，数字货币研究所联合清华大学王小云院士团队在全国信安标委正在推进制定《区块链技术 安全框架》国家标准；在国际标准方面，与中国信息通信研究院、华为公司等在三大国际标准组织之一ITU-T成功立项国内首个金融区块链标准《金融分布式账本技术应用指南》。

3.7 区块链与其他新技术的融合创新挑战：做好与其他技术的继承改良和技术叠加

数字金融技术体系本身是一个融合了继承和创新特性的技术体系，区块链技术作为核心技术之一，需要做好与其他技术的继承改良和融合创新。其中也面临两方面的挑战：一是区块链技术要做好基于传统成熟技术优势进行改良的工作。区块链本身技术正在迈向成熟发展的过程中，与传统信息技术的融合是势在必行，这种融合能够克服区块链本身技术的不够成熟、监管的困难性、安全问题、存储问题、数据上链的真实性问题等。二是区块链与其他新数字技术融合创新的挑战。数字金融应用会融合多种技术，需要考虑区块链跟人工智能、安全芯片、物联网、边缘计算、生物识别、分布式存储、分布式数据库、移动支付、数字身份、前沿安全技术、机器学习、5G、量子技术等技术的有效融合，实现技术叠加的乘法效应。

4 展望：区块链核心技术和能力建设方向

习近平总书记曾就区块链技术发展做出重要指示，“要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展”。基于以上需求导向和问题导向的分析基础上，我们认为要从以下4个方面，加强区块链核心技术和能力建设。

体系架构方面，要从多个方向来突破提升区块链性能，包括链下批处理、多链/子链、并行架构、无状态证明技术、软硬兼施、更新升级等方向。同时，模块化和解耦是区块链系统的发展趋势之一，要加强研究和总结账本技术、共识算法、智能合约、P2P等区块链核心模块设计、开发实现的最佳实践。

安全性方面，要从应用层、P2P、网络层等方面加强研究区块链系统的安全预警和威胁感知技术，包括安全风险监测，以及境外虚拟资产和全球性稳定币的渗透等。同时要研究和提出安全自主的智能合约创新开发语言，降低智能合约的安全开发风险，加强区块链可管理、可监控、业务连续性保障机制技术研究。

隐私和监管审计方面，要破零知识证明、同态加密、多方安全计算等区块链隐私保护前沿技术的实用化门槛。此外，从监管需求出发，要研究突破区块链安全隐私保护和可监管审计交叉创新结合和平衡的关键共性技术。

标准和规则方面，产业界要积极参与区块链国家标准和行业标准的研究、制定和推广，推动共建一带一路国家应用普遍适用的区块链国际标准，提升我国区块链技术的国际话语权和规则制定权。

5 结 语

党的十九届五中全会提出坚持创新在我国现代化建设全局中的核心地位。从技术创新和产业应用的辩证关系来看，区块链理论和技术创新与数字金融应用创新相互驱动、互相融合、相辅相承。区块链理论和技术创新驱动数字金融应用发展，同时数字金融应用反哺区块链理论和技术创新。建议国家有关部门从顶层设计方面加强区块链技术和行业应用创新的统筹管理和战略规划布局，加强产业链供应链的产学研用协同，科学界和技术创新企业可以从产业应用获得好的问题，以问题和需求导向推进理论和技术创新研究,共建政产学研用深度融合的技术创新体系，形成创新研究和创新应用的双循环生态。