許佳龍
香港科技大商學院資訊、商業統計及營運學系副系主任及講座教授
區塊鏈掀起了數碼創科浪潮,但企業必需三思如何善用區塊鏈技術。
在2008年,中本聰(Satoshi Nakamoto)發表了一篇劃時代的論文,介紹了比特幣這種對等式數碼現金系統的概念及架構。其後,比特幣系統於2009年正式面世,自此引發起一股區塊鏈數碼創科新浪潮。
顧名思義,區塊鏈是指由多個區塊串成的一條鏈,把資料儲存在區塊之中。然後,運用稱為雜湊(hash)的加密摘要技術(參閱中本聰,2008年;下文轉載圖示),將這些資料區塊依序串成「鏈」的結構。雜湊的值是一串固定長度數字摘要,與產生這數字所用的數據有關,是電腦透過數學雜湊演算後而得的數據。由於雜湊對所儲存的資料高度敏感,加上沒有人可以創造特定的雜湊值,所以,把這些雜湊串連起來可使資料互相依存,從而能確保資料的完整性。
然而,我們必須確保沒有人可惡意更改資料,或重新編排所有雜湊值以欺騙其他使用者。方法是複製全個區塊鏈到整個驗證者網絡上(驗證者負責驗證現有區塊,並創造新區塊儲存未來的資料)。這樣複製及合作處理區塊鏈,足以防止任何人私下單方面纂改資料。正因區塊鏈具有前述特性,因此常被稱為分布式分類賬技術(Distributed Ledger Technology)。
區塊鏈提供分布式的合作環境,可保證資料完整不被纂改,而毋須依賴一個可信的中心監管角色,這項特質實在非常吸引。以物業買賣為例,在香港,所有物業買賣均須由律師負責檢查所有業權及按揭契約完整無缺,以及交易資金準備妥當。假設現在我們將所有物業買賣資訊都記錄在區塊鏈上,由一個大型的獨立驗證網絡共同管理,我們便可直接從區塊鏈讀取資料,翻查物業擁有權的記錄及契據資料,而不必擔心資料有誤存或欺詐成份,這樣便可省卻律師代辦的時間和成本。
由於區塊鏈毋須依賴一個可信的中心角色便可確保交易過程值得信賴,因此,各界估計區塊鏈有望成為繼互聯網之後下一個焦點。對許多區塊鏈擁戴者來說,問題並不在於應否使用區塊鏈,而是何時使用。事實上,許多公司甚至某些國家的政府,也正計劃把服務轉存於區塊鏈。
但在開始探討區塊鏈之前,我們必須謹記區塊鏈的確具備一些獨有的特質。區塊鏈上的資料之所以可信,是因為區塊鏈由多方共同驗證及管理。因此,由單一實體或組織管理整個區塊鏈並不合理,因為有關實體或組織可在沒人察覺的情況下,任意更改區塊鏈上的資料。
區塊鏈的信任制度
事實上,區塊鏈的價值很大程度上取決於服務供應商是否可信。比特幣是首個毋須許可(亦即公共)的區塊鏈,它就是建基於無法與任何一個實體建立互信關係,因此,比特幣可以作為完全去中心化的數碼現金系統,應用在對等式支付交易上。同樣,另一個廣受歡迎的公共區塊鏈以太坊(Ethereum)可在完全去中心化的環境下執行智能合約,防止合約內容遭到纂改。
然而,大部分的人都願意相信發行貨幣或信用卡的金融機構,或處理商業交易的服務供應商。不少人更寧願選擇交由中心管理機構處理交易,因為那些機構可提供額外的增值服務。舉例說,萬一遺失信用卡,銀行也會保證我們的金錢不被盜用,即使忘記賬戶號碼也可使用賬戶。但如果使用比特幣,一旦把錢從電子錢包轉出,或不慎洩露錢包密碼,你錢包裡的比特幣也就從此一去不返。
因此,區塊鏈的價值取決於我們是否信任由其他方處理資料,以及所需的控制程度及交易速度。下圖所示的框架可供參考:
一般來說,我們如信任處理資料的機構,傳統的資料庫或企業系統便已足夠。如過程中需要多方合作,可以將系統延伸至分布式結構,清楚定義角色及規則。舉例說,大部分國家的政府系統及服務都相對可信,而且通常屬於分布式結構,有時也會與其他法定或私人機構合作,但依然是由單一機構管理。就這些服務來說,區塊鏈的價值也許不大。
然而,假如未能完全信任交易夥伴(如上述買賣物業的例子),則區塊鏈或可派上用場。使用毋須許可的區塊鏈有一項缺點,就是無法控制驗證者如何運作,而且效率較低,因為當中涉及大量分散的驗證者,使區塊鏈的產生及確認流程甚為費時。目前,確認比特幣交易需時約10分鐘,而確認Ethereum交易則需時約15秒。鑒於毋須許可的區塊鏈回應較慢,因此不宜應用於需要即時或瞬間確認的交易。
所以,假如以監控及效率為大前提,我們可考慮使用許可制(即私人或聯盟)區塊鏈,為所選定的參與方指定角色,專責驗證交易及創造區塊。這種方式會較具效率,因為我們可以協調有關區塊鏈的所有處理過程,而且區塊鏈會在各聯盟成員之間複製,仍然保留防纂改資料的功能,讓我們安心執行交易。換言之,這些成員會互相合作,確保沒有人可單方面更改資料。
使用許可制區塊鏈
使用許可制區塊鏈的缺點在於開發成本高昂。要開發全新的區塊鏈,確保系統足以抵禦惡意攻擊或防範程式錯誤,尤其是希望在高度分布式環境中大量複製資料,而又能達至快速的交易吞吐量,就必需耗費許多人力物力去開發系統。相反,使用Ethereum等公共區塊鏈應用程式的成本較低,因為這些區塊鏈本身早已經驗證為安全可靠、運作正常。
再者,要組成一個擁有共同目標及動機的聯盟也非易事。即使能夠結集各參與方,但究竟如何提供誘因,讓他們驗證交易及持續管理區塊鏈仍是個難題。事實上,許可區塊鏈並非完全毋須講求信任,因為我們必須信賴有關聯盟,相信其他聯盟成員不會串謀操縱交易資料。下圖展示毋須許可區塊鏈與許可制區塊鏈之間的特徵變化。
最後,無論是哪一種區塊鏈,我們也必須明白,只有當所提供的資料正確無誤,才能確保資料的完整性。區塊鏈無法解決數碼資料與實物之間存有差距的問題。就以上述的物業買賣為例,假如契約資料有誤,儲存於區塊鏈上並不會令資料變得正碓或可信,亦不會提高資料本身的價值。
總括來說,對於以信任及資料完整為首要前提的業務,區塊鏈或可帶來轉變。但我們必須了解其特性及效能,才能發揮區塊鏈的最大效用。企業領導層現在應仔細思索怎樣在商業應用、運作流程或業務創新方面利用區塊鏈技術,甚至考慮究竟應否運用有關技術。
參考資料
中本聰,《比特幣:一種對等式的電子現金系統》(Nakamoto, S. Bitcoin: A Peer-to-Peer Electronic Cash System) (https://bitocin.org/bitcoin.pdf)