许佳龙
香港科技大商学院信息、商业统计及营运学系副系主任及讲座教授
区块链掀起了数码创科浪潮,但企业必需三思如何善用区块链技术。
在2008年,中本聪(Satoshi Nakamoto)发表了一篇划时代的论文,介绍了比特币这种对等式数码现金系统的概念及架构。其后,比特币系统于2009年正式面世,自此引发起一股区块链数码创科新浪潮。
顾名思义,区块链是指由多个区块串成的一条链,把数据储存在区块之中。然后,运用称为哈希(hash)的加密摘要技术(参阅中本聪,2008年;下文转载图标),将这些数据区块依序串成「链」的结构。哈希的值是一串固定长度数字摘要,与产生这数字所用的数据有关,是计算机透过数学哈希演算后而得的数据。由于哈希对所储存的资料高度敏感,加上没有人可以创造特定的哈希值,所以,把这些哈希串连起来可使数据互相依存,从而能确保数据的完整性。
然而,我们必须确保没有人可恶意更改数据,或重新编排所有哈希值以欺骗其他使用者。方法是复制全个区块链到整个验证者网络上(验证者负责验证现有区块,并创造新区块储存未来的数据)。这样复制及合作处理区块链,足以防止任何人私下单方面纂改数据。正因区块链具有前述特性,因此常被称为分布式分类账技术(Distributed Ledger Technology)。
区块链提供分布式的合作环境,可保证数据完整不被纂改,而毋须依赖一个可信的中心监管角色,这项特质实在非常吸引。以物业买卖为例,在香港,所有物业买卖均须由律师负责检查所有业权及按揭契约完整无缺,以及交易资金准备妥当。假设现在我们将所有物业买卖信息都记录在区块链上,由一个大型的独立验证网络共同管理,我们便可直接从区块链读取数据,翻查物业拥有权的记录及契据数据,而不必担心数据有误存或欺诈成份,这样便可省却律师代办的时间和成本。
由于区块链毋须依赖一个可信的中心角色便可确保交易过程值得信赖,因此,各界估计区块链有望成为继互联网之后下一个焦点。对许多区块链拥戴者来说,问题并不在于应否使用区块链,而是何时使用。事实上,许多公司甚至某些国家的政府,也正计划把服务转存于区块链。
但在开始探讨区块链之前,我们必须谨记区块链的确具备一些独有的特质。区块链上的数据之所以可信,是因为区块链由多方共同验证及管理。因此,由单一实体或组织管理整个区块链并不合理,因为有关实体或组织可在没人察觉的情况下,任意更改区块链上的数据。
区块链的信任制度
事实上,区块链的价值很大程度上取决于服务供货商是否可信。比特币是首个毋须许可(亦即公共)的区块链,它就是建基于无法与任何一个实体建立互信关系,因此,比特币可以作为完全去中心化的数码现金系统,应用在对等式支付交易上。同样,另一个广受欢迎的公共区块链以太坊(Ethereum)可在完全去中心化的环境下执行智能合约,防止合约内容遭到纂改。
然而,大部分的人都愿意相信发行货币或信用卡的金融机构,或处理商业交易的服务供货商。不少人更宁愿选择交由中心管理机构处理交易,因为那些机构可提供额外的增值服务。举例说,万一遗失信用卡,银行也会保证我们的金钱不被盗用,即使忘记账户号码也可使用账户。但如果使用比特币,一旦把钱从电子货币包转出,或不慎泄露钱包密码,你钱包里的比特币也就从此一去不返。
因此,区块链的价值取决于我们是否信任由其他方处理资料,以及所需的控制程度及交易速度。下图所示的框架可供参考:
一般来说,我们如信任处理数据的机构,传统的数据库或企业系统便已足够。如过程中需要多方合作,可以将系统延伸至分布式结构,清楚定义角色及规则。举例说,大部分国家的政府系统及服务都相对可信,而且通常属于分布式结构,有时也会与其他法定或私人机构合作,但依然是由单一机构管理。就这些服务来说,区块链的价值也许不大。
然而,假如未能完全信任贸易伙伴(如上述买卖物业的例子),则区块链或可派上用场。使用毋须许可的区块链有一项缺点,就是无法控制验证者如何运作,而且效率较低,因为当中涉及大量分散的验证者,使区块链的产生及确认流程甚为费时。目前,确认比特币交易需时约10分钟,而确认Ethereum交易则需时约15秒。鉴于毋须许可的区块链响应较慢,因此不宜应用于需要实时或瞬间确认的交易。
所以,假如以监控及效率为大前提,我们可考虑使用许可制(即私人或联盟)区块链,为所选定的参与方指定角色,专责验证交易及创造区块。这种方式会较具效率,因为我们可以协调有关区块链的所有处理过程,而且区块链会在各联盟成员之间复制,仍然保留防纂改数据的功能,让我们安心执行交易。换言之,这些成员会互相合作,确保没有人可单方面更改数据。
使用许可制区块链
使用许可制区块链的缺点在于开发成本高昂。要开发全新的区块链,确保系统足以抵御恶意攻击或防范程序错误,尤其是希望在高度分布式环境中大量复制资料,而又能达至快速的交易吞吐量,就必需耗费许多人力物力去开发系统。相反,使用Ethereum等公共区块链应用程序的成本较低,因为这些区块链本身早已经验证为安全可靠、运作正常。
再者,要组成一个拥有共同目标及动机的联盟也非易事。即使能够结集各参与方,但究竟如何提供诱因,让他们验证交易及持续管理区块链仍是个难题。事实上,许可区块链并非完全毋须讲求信任,因为我们必须信赖有关联盟,相信其他联盟成员不会串谋操纵事务数据。下图展示毋须许可区块链与许可制区块链之间的特征变化。
最后,无论是哪一种区块链,我们也必须明白,只有当所提供的数据正确无误,才能确保数据的完整性。区块链无法解决数码数据与实物之间存有差距的问题。就以上述的物业买卖为例,假如契约数据有误,储存于区块链上并不会令数据变得正碓或可信,亦不会提高数据本身的价值。
总括来说,对于以信任及数据完整为首要前提的业务,区块链或可带来转变。但我们必须了解其特性及效能,才能发挥区块链的最大效用。企业领导层现在应仔细思索怎样在商业应用、运作流程或业务创新方面利用区块链技术,甚至考虑究竟应否运用有关技术。
参考数据
中本聪,《比特币:一种对等式的电子现金系统》(Nakamoto, S. Bitcoin: A Peer-to-Peer Electronic Cash System) (https://bitocin.org/bitcoin.pdf)