论区块链的可管理性

区块链作为不可篡改的帐本，其最吸引人的特征之一就是不可篡改。一个不可篡改的东西，它应该不应该被管理呢？如果应该的话，应该怎样做管理呢？

区块链发展的三个阶段

在讨论区块链可不可以被管理之前，先简单的回顾它的发展史。区块链技术来自于一个比特币的开源项目， 2009年，它的代码首次开源。比特币这类虚拟资产，本质上类似于商品。它具备一些特征：一是匿名，不存在任何的实名制；二是总量被限定，有一定稀缺性。以上两个因素赋予了虚拟资产很强的投机属性，很多人持有它是为了短期套利，所以我们把这类资产称为“可编程的虚拟资产”。这是早期区块链技术的雏形与来源。

自从有了像比特币这样的开源项目之后，更多的人提出是否可以用区块链技术开发更复杂、更丰富的应用，随之出现了一个叫以太坊的智能合约平台。很多人用各种各样的虚拟资产在以太坊平台上开展虚拟的经济活动。智能合约平台具备自动执行、代码高度透明且开放等特点，但是同时，它又难以被审核。基于这些特性，可以将这一类应用划分为第二个阶段——“可编程的经济”。近两年，全球区块链技术朝着新的方向发展——“可编程的组织”。很多人开始用“DAO”这个词来代表这类组织。D是指分布式的、去中心化的，A是指自治的，O是指组织。在某种意义上，DAO可以被理解为LTD。LTD是人类过去发明的一种协作模式，即有限公司。今天有一帮活跃在计算机领域的极客，发明了一种方式“DAO”来组织资源并进行社会协作。

公有链的野蛮生长

IDC相关数据显示，2021年第一季度，整个BaaS (Blockchain-as-a-Service)服务的市场规模估值大约是35亿美金，这可能是个被低估的数字。但是如果我们把公有链市场规模，和BaaS服务来比较的话，包括比特币、以太坊这些虚拟资产在内，公有链整个资产规模目前大约是两万亿美金，表现出了非常顽强生命力。

如果把公有链资产的规模和传统资产做一个形象化的比较。在下图中我们可以看到，最大的一类虚拟资产——BTC（比特币）的规模大概在一万亿美金；最左边是黄金，大概处于十万亿美金的量级；右边的圈是苹果公司，规模大约是黄金的1/5；再后面是facebook。中国比较大的互联网公司腾讯和facebook的体量差不多。茅台，四千亿美金的市值，再小一点是工商银行，再小一点像白银这样的商品类资产。

以上列举了一些公有链生态的现状，呈现了不带有价值判断的事实。而在这些现状背后，公有链也存在非常多的局限性，像比特币这类虚拟资产，在很多情况下被用在一些违法犯罪以及不合规的业务方向上。我认为公有链普遍存在四个局限性。1）被用在不合法的支付上；2）公有链自身的不可管理性容易导致黑客盗窃，并且盗窃之后难以追回损失；3）有各种各样的网络风险；4）目前还没有特别好的手段进行监管。

2021年5月，美国一个输油管道公司因为被黑客攻击，导致其业务终止，该公司不得不向黑客组织支付了440万美金的赎金来去除勒索病毒。全球最大的肉类供应厂同样也受到了黑客组织的攻击和勒索，最终支付了价值1100万美金的比特币。但是缴纳赎金显然不是解决这类黑客勒索的最佳方法。正因为虚拟资产的匿名性、无国界性以及不可管理性，导致了黑客以及违法犯罪者偏好使用虚拟资产进行非法获利。截止至2021年一季度，仅仅是因为操作事故而发生的资产损失，就有两千亿美金。

区块链的可管理性

所以我常思考，当前的区块链可以被分为两大类。在下图光谱的最左边是私有链，我们需要给予其运行者较强的信任，因为这些链相对更中心化，没有那么分布式。而在光谱的最右边是公有链，我们并不知道到底是谁在执行这些链。即便链上发生任何事故或犯罪行为，我们都无法进行有效的管理和治理，它本质上和主流国家的法律框架不兼容，甚至相抵触。

我们是否可以在两极之间找到一个中间地带，建立一种非常开放的区块链。任何人都可以成为链上的节点，获取里面的数据，同时借助隐私保护的手段使得隐私类的数据无法被获取。另外，这类链上又是可管理的，国家机关，有能力对这类区块链进行治理。这个创想如何得以实现？

在提出具体的方案之前，我认为一个可管理的区块链应该具有五个特点：1）可审查，可对社会有害的信息进行屏蔽，对非法交易进行阻断或拦截，对不符合监管标准的业务停止服务，对敏感信息进行过滤，对特定身份参与者禁用服务。2）可编辑，可通过技术标准实现对区块链中已完成的交易信息进行替换、修改、隐藏或删除。3）可授权，要求准入与注册规则（KYC）, 可分层级实现不同场景下的管理目标。4）可治理，明确共识机制和治理规则的条件下可实现基于共识的链上治理。5）可审计，链上规则发生变化伴有固定可查可验的记录留存。

可能很多人认为前面4点跟传统的区块链原则并不相符，但是我不同意这种观点。最重要的是，审查、编辑等行为是可审计的、留痕的。为什么删除了这样的信息？在什么时间点？基于法院的判决，还是基于监管机构的决定？都应该在链上有留痕，且留痕的部分应该是不可编辑、不可审查的。

这样的话，我们至少可以保证一个可管理的区块链，在最坏的情况下它也是一个透明的，且带一点中心化元素的盒子，你可以看得很清晰它内部的运作机制。一个可管理的区块链要大大好于今天很多互联网平台，后者是一个不透明的、中心化的盒子，它内部的决策机制不可见，外界也无法干预它的决策。

可管理的区块链实现路径

可管理的区块链具体应该怎么做呢？有一篇论文提出了双层的链结构，在第一层有很多的任何的节点，都可以产生一个DAG，一个有向的树状帐本。这个帐本不需要许可，任何人都可以参与到共识，参与到记账和交易的打包中去。

在DAG产生了一个树状的网络之后，可以再叠加一个联盟链模型的第二层的共识。这个共识可以是基于投票的BFT形式，甚至可以是更广泛的机制，如POA单点权威认证的机制。通过两层的帐本，我们可以既保证帐本的开放性，任何人都可以参与进来，甚至参与到记账的共识当中来，同时也可以保证监管者知道最终这个帐的落账是实名的运营商、服务提供者，甚至监管机构本身也可以参与其中。

整个机制是基于BFT或者是基于POA的，是基于大家的开放共识，这样我们既可以获得整个区块链的可管理性，同时它又具备非常强的高并发性，以及非常强的高度开放和活性。同时它也非常顺应我们今天所提倡的低碳排放的国际浪潮与方向。

内容来源：分布科技 达鸿飞

（作者为分布科技创始人CEO达鸿飞）