區(qū)塊鏈技術(shù)在比特幣上的成功已經(jīng)證明了可編程數(shù)字貨幣的可行性。近年來國內(nèi)票據(jù)行業(yè)飛速發(fā)展�,已經(jīng)從傳統(tǒng)的紙質(zhì)票據(jù)時代來到了電子票據(jù)時代;電子票據(jù)存在著中心化總分重復(fù)記賬�����、流通局限性、安全監(jiān)管等一系列問題���,區(qū)塊鏈作為一種新技術(shù)��,有分布式賬本�����、去中心化���、集體維護(hù)、信息不可篡改等優(yōu)點可以彌補(bǔ)電子票據(jù)的缺點����。
如果將區(qū)塊鏈技術(shù)很好的運(yùn)用到票據(jù)業(yè)務(wù)當(dāng)中,制定相應(yīng)的法律法規(guī)���,創(chuàng)建符合中國票據(jù)市場需求的數(shù)字票據(jù)����,必然會提高資源利用效率���,促進(jìn)經(jīng)濟(jì)和社會的發(fā)展��。在票據(jù)市場���,基于區(qū)塊鏈技術(shù)實現(xiàn)的數(shù)字票據(jù)能夠成為一種更安全、更智能�、更便捷的票據(jù)形態(tài)。
借助區(qū)塊鏈實現(xiàn)的點對點交易能夠打破票據(jù)中介的現(xiàn)有功能����,實現(xiàn)票據(jù)價值傳遞的去中介化;基于區(qū)塊鏈的信息不可篡改性�,票據(jù)一旦交易完成,將不會存在賴賬現(xiàn)象�,從而避免“一票多賣”、打款背書不同步等行為�����,有效防范票據(jù)市場風(fēng)險�����?��;趨^(qū)塊鏈數(shù)據(jù)前后相連構(gòu)成的時間戳�����,其完全透明的數(shù)據(jù)管理體系提供了可信任的追溯途徑���,可有效降低監(jiān)管的審計成本�����。
國內(nèi)對區(qū)塊鏈與票據(jù)結(jié)合的研究層出不窮���,隨著區(qū)塊鏈技術(shù)的發(fā)展成熟,以區(qū)塊鏈為基礎(chǔ)構(gòu)建的數(shù)字票據(jù)已經(jīng)具備發(fā)展條件�����,2017年年初中國人民銀行(以下簡稱央行)推動的基于區(qū)塊鏈的數(shù)字票據(jù)交易平臺測試成功��;預(yù)示著區(qū)塊鏈數(shù)字票據(jù)進(jìn)入實現(xiàn)階段����;國內(nèi)的各大領(lǐng)域都開始紛紛研究并逐漸開始在多個領(lǐng)域運(yùn)用區(qū)塊鏈技術(shù)。
值得注意的是票據(jù)市場具有強(qiáng)流通性����、交易量大����、靈活兌付��、參與者眾多���、風(fēng)險易于控制等特點;數(shù)字票據(jù)怎么清算�����?區(qū)塊鏈如何支撐高并發(fā)的海量票據(jù)交易�?在一個公開的網(wǎng)絡(luò)環(huán)境進(jìn)行可靠的票據(jù)交易,如何防止黑客攻擊���?這是區(qū)塊鏈數(shù)字票據(jù)面臨的3個重要問題�����;如果不能很好的解決這些問題�����,勢必影響到區(qū)塊鏈在票據(jù)中的應(yīng)用和發(fā)展��。下面就對這3個問題進(jìn)行討論:
問題一:數(shù)字票據(jù)的清算問題
票據(jù)是在貨幣或商品流動中為體現(xiàn)債權(quán)�、債務(wù)的發(fā)生、轉(zhuǎn)移和償付而使用的一種信用工具�����,其本身不具有清算功能�����,必須借助銀行或者數(shù)字貨幣進(jìn)行清算����。如果像比特幣那樣進(jìn)行下線清算,將大大減弱區(qū)塊鏈在票據(jù)中的優(yōu)勢���,怎么實現(xiàn)在票據(jù)交易的同時進(jìn)行線上清算����?
怎么打通與銀行系統(tǒng)的清算通道���,打造方便快捷的數(shù)字票據(jù)交易場景�����,是區(qū)塊鏈數(shù)字票據(jù)面臨的基本問題���。區(qū)塊鏈中的智能合約����,是一個能夠自動執(zhí)行合約條款的計算機(jī)化程序��,一個預(yù)先編好的程序代碼�,從外部獲得的數(shù)據(jù)信息來識別并判斷�����,當(dāng)程序設(shè)定的條件滿足時���,隨即觸發(fā)系統(tǒng)自動執(zhí)行相應(yīng)的合約條款����,以此完成交易和智能資產(chǎn)的轉(zhuǎn)移�����。
如果能夠在票據(jù)區(qū)塊鏈中利用智能合約���,票據(jù)承兌和貼現(xiàn)時將交易付款條件進(jìn)行設(shè)定�����,比如計算付款日期與當(dāng)前日期時間間隔����,設(shè)定一個倒計時時鐘,等到倒計時為0時�,即觸發(fā)自動付款清算;目前來說�,清算的方式主要有2種:第一種是數(shù)字貨幣清算,第二種是票交所清算���。
?一���、 數(shù)字貨幣清算
側(cè)鏈技術(shù)(Pegged Sidechains)是允許開發(fā)者把新的側(cè)塊鏈和主塊鏈“鏈接”起來的一種交互協(xié)議,實現(xiàn)數(shù)字資產(chǎn)能夠從一個區(qū)塊向另一個區(qū)塊轉(zhuǎn)移�����,通過側(cè)鏈技術(shù)開發(fā)的元素鏈(Elements)中�,用戶可以發(fā)行其存款、債券等任何資產(chǎn),并創(chuàng)建無需信任的交易所����、期權(quán)和其他高級智能合約。
央行數(shù)字貨幣與數(shù)字票據(jù)都是基于區(qū)塊鏈技術(shù)構(gòu)建的���,使用側(cè)鏈技術(shù)以票據(jù)鏈為主塊鏈�,貨幣鏈為側(cè)鏈并寫入智能合約�����,實現(xiàn)主側(cè)雙鏈的聯(lián)動��,在票據(jù)承兌和貼現(xiàn)的同時���,將付款地址、金額����、日期、收款地址等信息寫入智能合約����,等到付款條件滿足立即由票據(jù)主鏈智能合約觸發(fā)貨幣側(cè)鏈進(jìn)行清算,將對應(yīng)地址的加密數(shù)字貨幣轉(zhuǎn)移到收款人的地址賬戶,無需人工干預(yù)���;一旦廣播全部獲得51%以上節(jié)點的確認(rèn)�����,票據(jù)鏈和貨幣鏈產(chǎn)生新的區(qū)塊數(shù)據(jù)����,交易將永久寫入數(shù)據(jù)區(qū)���,所有權(quán)和清算同時完成���。
這種利用側(cè)鏈技術(shù)和智能合約的線上清算方式的優(yōu)點是:方便、快捷���,是數(shù)字票據(jù)首選的清算方式�;缺點是:依賴于數(shù)字貨幣的發(fā)展成熟�����,需要設(shè)計安全可靠的交易確認(rèn)機(jī)制����;企業(yè)需要徹底摒棄原有中心化系統(tǒng)����、難度較大�。
?二、 票交所清算
票交所是票據(jù)市場基礎(chǔ)設(shè)施���,是央行指定的提供票據(jù)交易�、登記托管����、清算結(jié)算和信息服務(wù)的機(jī)構(gòu),同時承擔(dān)著央行貨幣政策再貼現(xiàn)操作平臺等政策職能��。票交所的創(chuàng)建實現(xiàn)了票據(jù)報價交易�����、登記托管��、清算結(jié)算����、數(shù)據(jù)信息的集中統(tǒng)一。
在進(jìn)行數(shù)字票據(jù)交易之前交易主體都必須在票交所開立清算賬戶����,在數(shù)字票據(jù)交易中將付款人清算賬戶、金額�、日期、收款人清算賬戶等信息寫入智能合約�����,等到付款條件滿足時��,通過統(tǒng)一編程接口向票交所發(fā)送清算指令��,還可以設(shè)計在承兌時票交所存入保證金��,到期了自動發(fā)送保證金解付指令���,這就需要數(shù)字票據(jù)系統(tǒng)與票交所清算系統(tǒng)進(jìn)行開發(fā)��、測試及協(xié)同處理���,票交所系統(tǒng)需要滿足以下條件:
首先要支持7*24小時隨時清算;其次需要保證到期付款必須成功(不能發(fā)生余額不足�����、清算賬戶無效等異常情況);最后是否能實現(xiàn)電子票據(jù)與數(shù)字票據(jù)的融合交易(即實現(xiàn)電子票據(jù)在數(shù)字票據(jù)區(qū)塊鏈中貼現(xiàn)�����,這有利于電子票據(jù)過渡到數(shù)字票據(jù))是一個值得研究的問題�。
票交所清算優(yōu)點是:打通了電子票據(jù)與數(shù)字貨幣的通道,隨著票交所紙電融合的完成�,每家交易單位都在票交所有唯一的清算賬戶,將此賬戶與數(shù)字票據(jù)區(qū)塊鏈中的交易進(jìn)行綁定�,即可實現(xiàn)數(shù)字票據(jù)的清算;現(xiàn)有系統(tǒng)能得到延用�����,升級成本低����、實施難度相對較低,企業(yè)更容易接受���。缺點是:需要保證賬戶的有效性以及賬戶余額足夠,怎么樣保證票據(jù)所有權(quán)轉(zhuǎn)讓與清算的一致性是有待解決問題�,需要進(jìn)一步研究論證�。這種方式依賴于中心化的票交所清算�,區(qū)塊鏈的優(yōu)點將會有所縮減。
問題二:區(qū)塊鏈如何支撐高并發(fā)的海量票據(jù)交易
區(qū)塊鏈技術(shù)對各分布參與結(jié)點的計算資源和存儲資源要求高��,交易廣播對網(wǎng)絡(luò)壓力大�。目前比特幣區(qū)塊鏈現(xiàn)在能達(dá)到7筆每秒,它的響應(yīng)時間是10分鐘�����,這是一個平均的時間���;最大的區(qū)塊鏈比特幣網(wǎng)絡(luò)的日均交易量約為20萬筆���,總賬存儲容量50G,并且已經(jīng)出現(xiàn)一筆交易要十個小時以上才能確認(rèn)的情況�。
票據(jù)交易量非常大,對網(wǎng)絡(luò)����、硬盤、CPU的要求也會越高����,每個交易都需要廣播到網(wǎng)絡(luò)�,并得到51%節(jié)點的支持才能打包成數(shù)據(jù)區(qū)塊加入到聯(lián)盟鏈�����,每個交易都必須包括必要的信息��,比如:承兌人�、出票人、到期日��、金額����、公鑰等信息,這些都會增加交易區(qū)塊的大小及傳播速率����;2018年上半年,票據(jù)承兌筆數(shù)998.66萬筆�����、日均5.47萬筆��,票據(jù)貼現(xiàn)筆數(shù)189.46萬筆、日均1.04萬筆�,交易數(shù)據(jù)的膨脹勢必延長票據(jù)交易的確認(rèn)時間,對承兌�����、貼現(xiàn)業(yè)務(wù)實時確認(rèn)帶來很大影響�,怎樣構(gòu)建讓所有節(jié)點都能快速有效交易的網(wǎng)絡(luò)�����?多大網(wǎng)絡(luò)帶寬才能支持如此多的高并發(fā)交易���?都是需要在長期的實踐中才能得到準(zhǔn)確答案的�����;下面從3個方面討論:
首先:硬件方面升級網(wǎng)絡(luò)���、擴(kuò)大磁盤容量、提升磁盤速度��、提高CPU處理數(shù)據(jù)等等可以有效支撐交易節(jié)點的運(yùn)行���。
同時企業(yè)很多節(jié)點都部署在云服務(wù)器上�����,隨著國內(nèi)外云計算的不斷發(fā)展����,能根據(jù)交易規(guī)模動態(tài)增加硬件資源實現(xiàn)資源分配的彈性伸縮。數(shù)字票據(jù)交易確認(rèn)需要廣播全部節(jié)點��,得到51%節(jié)點的確認(rèn)才算成功�����,每筆交易都需要廣播全網(wǎng)����,這就大大增加了網(wǎng)絡(luò)的開銷。硬件網(wǎng)絡(luò)的升級����、云計算的發(fā)展能否解決廣播網(wǎng)絡(luò)的開銷問題有待檢驗。
其次:區(qū)塊鏈技術(shù)不斷發(fā)展與研究�,催生出了大量的新技術(shù);比如閃電網(wǎng)絡(luò)等�����。閃電網(wǎng)絡(luò)(lightning-network)是通過設(shè)置巧妙的智能合約,再利用哈希算法鎖定智能合約����,確保安全交易確認(rèn),提供了一個可擴(kuò)展的微支付通道網(wǎng)絡(luò)���。
具體來看,交易雙方若在區(qū)塊鏈上預(yù)先設(shè)有支付通道��,就可以多次���、高頻��、雙向通過軋差方式實現(xiàn)瞬間確認(rèn)的微支付�����;若無直接點對點支付通道�����,只要網(wǎng)絡(luò)中存在一條連通雙方的��、由多個支付通道構(gòu)成的支付路徑���,就可實現(xiàn)資金可靠轉(zhuǎn)移��。如果能很好的設(shè)計區(qū)塊結(jié)構(gòu)����、交易算法��、操作模式將會大大降低網(wǎng)絡(luò)交互���、本地存儲�、交易確認(rèn)時間���。
最后:局部中心化��;一個比特幣錢包使用前要先下載總賬��,使用普通計算機(jī)下載需要幾天時間���。如果將比特幣模式應(yīng)用于金融領(lǐng)域或者其他大交易量的領(lǐng)域,系統(tǒng)壓力和帶寬占用將會耗費(fèi)極大的資源��,對資源的需求甚至難以估計。
用交易中心來進(jìn)行票據(jù)交易��,交易中心保存完整的交易歷史數(shù)據(jù)�,本地客戶端只需要下載很少的信息就可以完成票據(jù)交易。這將使去中心化的區(qū)塊鏈解決方案走向局部中心化�����。
隨著硬件網(wǎng)絡(luò)及云計算不斷發(fā)展�、區(qū)塊鏈技術(shù)不斷創(chuàng)新成熟,未來支持更復(fù)雜����、更大數(shù)量級的應(yīng)用將成為可能����,局部中心化交易方案也可以在一定程度上滿足數(shù)字票據(jù)交易的性能要求,高并發(fā)���、高可靠性不是一撮而就的�����,與票據(jù)交易的復(fù)雜性有關(guān)�����,設(shè)計良好的系統(tǒng)能大大減少交易時間��、提高吞吐量�。
問題三:如何防止黑客攻擊
據(jù)Carbon Black的調(diào)查數(shù)據(jù),2018年上半年����,有價值約11億美元的數(shù)字加密貨幣被盜,在全球范圍內(nèi)因區(qū)塊鏈安全事件損失金額還在不斷攀升���。黑客可以從應(yīng)用服務(wù)層��、中間協(xié)議層���、基礎(chǔ)網(wǎng)絡(luò)三方面對區(qū)塊鏈進(jìn)行攻擊。
由于區(qū)塊鏈構(gòu)建于開放式網(wǎng)絡(luò)的基礎(chǔ)之上����,任何人都可以訪問,部分代碼都是公開的����,在編程序網(wǎng)絡(luò)環(huán)境下���,通過代碼分析一旦黑客發(fā)現(xiàn)代碼漏洞,便可以從底層攻擊整個系統(tǒng)����,使整個基于區(qū)塊鏈的票據(jù)系統(tǒng)瞬間崩潰,數(shù)據(jù)遭到破壞或盜竊�。比如攻擊者可通過編寫惡意代碼讓虛擬機(jī)去解析執(zhí)行,最終導(dǎo)致棧的深度超過虛擬機(jī)允許的最大深度���,或不斷占用系統(tǒng)內(nèi)存導(dǎo)致內(nèi)存溢出��。
再如以太坊短地址漏洞:由于EVM并沒有嚴(yán)格校驗地址的位數(shù)�,并且還擅自自動補(bǔ)充消失的位數(shù)����,使得合約多發(fā)送很多代幣出來�。數(shù)字加密貨幣被黑客一次次的攻擊成功,預(yù)示著同樣以區(qū)塊鏈技術(shù)為基礎(chǔ)的數(shù)字票據(jù)將面臨類似的安全攻擊�,如何保證在公開的網(wǎng)絡(luò)環(huán)境下進(jìn)行可靠的票據(jù)交易?是票據(jù)區(qū)塊鏈面臨的一個重大且不可忽視的問題�。
一般來說,區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層����、網(wǎng)絡(luò)層�、共識層���、激勵層�、合約層和業(yè)務(wù)服務(wù)層組成�。不同層都會有不同的黑客攻擊方式。票據(jù)區(qū)塊鏈主要面臨數(shù)據(jù)層����、網(wǎng)絡(luò)層、共識層���、合約層�、業(yè)務(wù)服務(wù)層攻擊的風(fēng)險��。
數(shù)據(jù)層的區(qū)塊數(shù)據(jù)存在惡意信息攻擊���、資源濫用攻擊的風(fēng)險�����,簽名與加密方式存在窮舉攻擊�����、碰撞攻擊�、長度擴(kuò)展攻擊、量子攻擊的風(fēng)險��;
網(wǎng)絡(luò)層的P2P網(wǎng)絡(luò)存在日食攻擊���、竊聽攻擊�����、BGP劫持攻擊�����、分割攻擊�、延遲攻擊的風(fēng)險�����,廣播機(jī)制存在雙重支出攻擊���、交易延展性攻擊的風(fēng)險�����,驗證機(jī)制存在驗證繞過的風(fēng)險�;
共識層存在短距離攻擊��、長距離攻擊��、預(yù)計算攻擊�����、女巫攻擊的風(fēng)險����;
合約層的合約虛擬機(jī)存在逃逸漏洞、邏輯漏洞�����、堆棧溢出漏洞���、資源濫用漏洞���,智能合約存在可重入攻擊����、調(diào)用深度攻擊��、交易順序依賴攻擊���、時間戳依賴攻擊���、誤操作異常攻擊、整數(shù)溢出攻擊的風(fēng)險��;
業(yè)務(wù)層的交易平臺網(wǎng)絡(luò)帶寬存在DDoS攻擊的風(fēng)險�����, 賬戶體系存在撞庫攻擊�、窮舉攻擊、單點登陸漏洞�、oAuth協(xié)議漏洞的風(fēng)險,支付體系存在修改支付價格�、數(shù)量、越權(quán)支付漏洞的風(fēng)險��,業(yè)務(wù)邏輯存在越權(quán)漏洞����、驗證碼漏洞、條件競爭漏洞��、認(rèn)證漏洞的風(fēng)險���;
交易所賬戶存在釣魚攻擊����、中間人劫持攻擊���、木馬劫持攻擊的風(fēng)險���,交易所API存在關(guān)鍵Key&Token竊取的風(fēng)險。
在基于區(qū)塊鏈的票據(jù)交易中��,可以使用智能合約進(jìn)行承兌����、貼現(xiàn)、轉(zhuǎn)貼現(xiàn)��、到期托收,智能合約是一種旨在以信息化方式傳播��、驗證或執(zhí)行合同的計算機(jī)協(xié)議����。智能合約允許在沒有第三方的情況下進(jìn)行可信交易。這些交易可追蹤且不可逆轉(zhuǎn)��。
智能合約本質(zhì)上是一份代碼程序��,難免會有因為考慮不周的導(dǎo)致出現(xiàn)漏洞的情況���,所以在發(fā)布一份智能合約之前����,進(jìn)行大量的模糊測試與白盒審計是必不可少的����。
智能合約面臨如下風(fēng)險:可重入攻擊、調(diào)用深度攻擊��、交易順序依賴攻擊�����、時間戳依賴攻擊、誤操作異常攻擊���、整數(shù)溢出攻擊�����。2018年4月,BeautyChain(BEC)智能合約中出現(xiàn)了一個災(zāi)難性的漏洞(整形溢出漏洞)���,導(dǎo)致市場上海量 BEC 被拋售�,該數(shù)字貨幣價值幾近歸零�,給 BEC 市場交易帶來了毀滅性打擊;損失約10億美元�。
根據(jù)票據(jù)交易的特點,黑客主要的攻擊方式有:交易所DDOS攻擊���、DNS劫持���、鏈分叉。在遭受DDOS攻擊后可能導(dǎo)致網(wǎng)絡(luò)中部分節(jié)點網(wǎng)絡(luò)癱瘓��,節(jié)點癱瘓意味著鏈中總算力受損����,使得其更容易遭受51%攻擊��。黑客通過交易延展性攻擊(利用交易簽名算法的特征修改原交易中的input 簽名, 生成擁有一樣input和output的新交易��,然后廣播到網(wǎng)絡(luò)中形成雙花)可能導(dǎo)致票據(jù)交易二次付款����。
怎么防止黑客對票據(jù)區(qū)塊鏈的攻擊呢�?
根據(jù)票據(jù)交易的實際情況來使用有效的安全策略,是保證數(shù)字票據(jù)長期發(fā)展的保證�。首先:可以借鑒目前比特幣、以太坊等數(shù)字貨幣發(fā)展的實際經(jīng)驗����,最大限度的防止已有風(fēng)險的發(fā)生;其次:選擇更安全的技術(shù)來構(gòu)建票據(jù)鏈�����;逐步發(fā)展逐步完善��,現(xiàn)在小范圍試點�����,技術(shù)成熟后再進(jìn)行全國推廣;最后:結(jié)合我國票據(jù)交易的特點�����,制定相關(guān)法規(guī)與制度�����,比如:進(jìn)行實名制認(rèn)證等����,可以有效減少惡意用戶的攻擊����。
總結(jié)
一個龐大的數(shù)字票據(jù)系統(tǒng)不可能一天完成,需要不斷完善升級已滿足票據(jù)交易安全�����、快速��、高并發(fā)等要求���,隨著區(qū)塊鏈的不斷發(fā)展完成���,相信數(shù)字票據(jù)也會在不久的未來得到發(fā)展�����、普及��。如果以上3個重要問題能得到有效解決����,將會極大推動數(shù)字票據(jù)的發(fā)展��。
【參考文獻(xiàn)】
[1] 上海金融學(xué)會票據(jù)專業(yè)委員 會課題組.區(qū)塊鏈技術(shù)如何運(yùn)用在 票據(jù)領(lǐng)域[N]. 上海證券報�����,2016-04-23.
[2] 孫玥璠 辛雪雯 張成成 基于區(qū)塊鏈技術(shù)的數(shù)字票據(jù)應(yīng)用 財務(wù)與會計·2018 01
[3] 區(qū)塊鏈票據(jù)研究小組 基于區(qū)塊鏈構(gòu)建數(shù)字票據(jù)的研究 中國經(jīng)濟(jì)網(wǎng)
[4] 林曉軒 區(qū)塊鏈技術(shù)在金融業(yè)的應(yīng)用 中國金融 2016.04.16
[5] 蔡釗 區(qū)塊鏈技術(shù)及其在金融行業(yè)的應(yīng)用初探中國金融電腦 2016.02
[6] 白帽匯安全研究院 區(qū)塊鏈產(chǎn)業(yè)安全分析報告 2018區(qū)塊鏈安全高峰論壇
銀行與金融科技融合的理想境界是什么���?是銀行即服務(wù)����。
2019年6月14日�,億歐智庫研究院將在“2019丨全球新經(jīng)濟(jì)年會·金融科技峰會”上發(fā)布《2019開放銀行與金融科技發(fā)展研究報告》,深度解讀金融科技賦能開放銀行的融合與落地應(yīng)用——上海·虹橋·世貿(mào)展館邀您見證���!搶票鏈接:https://www.iyiou.com/post/ad/id/818
