于3月17日举办了第五期【Chainge】技术沙龙,以“区块链如何服务于供应链金融”为话题,邀请到了智链ChainNova CEO董宁、轻信科技创始人吴玉会、布比区块链CTO王璟、网录科技VP杨涛做了演讲分享,以下为轻信科技 CEO吴玉会的演讲,整理:驻京记者 海伦。
我们这家区块链公司目前聚焦在供应链金融。
按国际标准细分的话,供应链金融基本朝着三个方向发展:
- 核心企业下游类:包括预付款融资和受核心企业支持的贸易融资;
- 存货类:如仓单融资和动产质押融资;
- 核心企业上游类:如订单融资、应收账款等应收账款融资;
2012年我刚从IBM出来的时候,在二汽的供应链,我们跑了近百家企业,从生产玻璃、轴承、主板、刹车片等等,在我看来,那时候做供应链金融都会遇到一个僵局,这源于它的固有模式。
供应链金融的固有模式与僵局
第一种模式大规模核心企业自运营平台,我这里称之为大山头。就是说一个核心企业自建山头,然后邀请生态小伙伴参与进去,但其实其他参与者能获取的利益非常有限。人家的山头,人家的地盘,你在这里面就是帮别人打工的,这是一种常见的模式。
第二种模式就是商业保理。其实它发展到一定阶段会遇到一个困境,要么因为风控不行,它不敢扩规模,要么因为资金成本的原因,使得这些企业做不大。
这就是在没有区块链这些新技术之前,原来做供应链金融都会遇到的僵局。所以你看这些年,做供应链金融的很多,但到现在都没有一个很好的结果。除了我说的大山头的,他们有些结果,靠着自己的整个生态,成立一个财务公司,再成立一个金融公司,大部分你看到的都是这种形式。但现在有了区块链,大家来探索一种新的一个可能性。
区块链能为供应链金融带来什么样的新的可能性呢?
我们先回顾下区块链的发展,比特币是1.0,它的定位是一个全球“货币”,当然这个“货币”是要打引号的,它实际更多人看作一种资产,但是它让大家看到了一个可以跨越很多边界(地域、文化和国家等)的一种新的金融形态。以太坊是2.0的代表,它最主要的价值就是智能合约,它使得区块链有了更多的业务可能性。所以大家就开始思考,能不能找到一个商业,让这个商业能够跨越以前的传统的信任的边界,企业与企业的边界、不同文化的边界、不同国家的边界等。现在的供应链金融,大家试图去跨越传统的企业、传统的信任的边界。
这就是在解决我们刚刚提到的大山头的问题。比如说有一家做白色家电的企业,它做了自己的供应链金融平台,但是这个供应链金融平台再扩展到它的生态之外的时候,同类企业很难去跟他合作,就是因为这个平台是你建的,里面的核心规则都是你定的,最大的利益方也是你,那我凭什么跟你玩?所以说传统供应链金融遇到的问题,信任边界已经决定了你业务能做的范畴。你没法把这个事做成全国性的或者像比特币这样跨越了国家边界的一个形态。区块链其实让大家看到了一个新的可能性,能把企业协同的边界延伸了,延伸到企业之外,这是属于一个新的可能性。
过年期间三点钟群很火,我觉得三点钟就是一个造梦者,它是个梦想设计师,它在很多人的脑子里埋下一个种子,就是“区块链好像能解决所有信任的问题”,但其实这跟实际情况有很大的差异。区块链概念炒热了,让市场的注意力一下子聚焦过来,但它更像是一个目标和愿景,要真的走到那一步还是很难的,需要我们这些创业者一步一步的去把梦实现了。
为什么区块链在比特币上这么成功,而在其他行业很难有重大的突破呢?
在我看来,比特币其实就是一家公司,这家公司的员工就是矿工,矿工维护网络的正常运作然后公司给他们发代币用于激励。其他的人都是比特币的用户,只有矿工是这家公司的员工。比特币只需要激励一种类型的员工。可是当我们要设计一个更复杂的,多方参与的,而彼此之间的利益在一定程度上还需要博弈的情况时,其难度可想而知。所以当我们在升级一个新的业务形态时,需要将这个业务形态的所有利益相关方做一个梳理,设计适合的激励体系和商业模式,在这个逻辑基础上再去用到区块链。因而一个真正成功的行业,比如说供应链金融,我的定位是1/3靠技术,1/3靠商业模式设计,1/3靠资源整合。
这也是为什么我们做了将近两年,其实只做了一件事。我今天想跟大家分享一下,我们在做这些事的时候,面临了哪些挑战。
挑战1:来源可信&可自证
“Chancellor on brink of second bailout for banks”这句话是中本聪写在比特币的创世区块中的,当时正值经济危机,财政大臣正处于实施第二轮银行紧急援助的边缘。他借此记录政府、银行失去了信用。这句话被写在了区块链上,但请问这句话是可信的吗?你们有没有思考过,链上记录的信息未必是真实的,其是否可信取决于我们所设计的业务逻辑。这就是我们遇到的第一个挑战。
比方说你设计一个供应链金融平台,核心企业利用它的应付账款帮助它的上游企业进行融资,你需要回答的第一个问题就是,这个企业是不是真的?你自己做一个联盟链,同时你还去验证这里面企业的身份,基本上是不可行的。因为你去发这个证书的时候,意味着你可以在里面作假,坦白讲有这种可能性,所以你必须把参与方的身份认证这件事交出去,让第三方帮我们鉴定。
这里涉及一个概念,就是信任。什么是信任?本质上就两点:
1、事实-过去可证
2、信用-未来可期
第一个事实,过去的行为可信。就比方说人的大脑就是一个个分布式账本,你朋友过去借钱、还钱的、干了什么事,这些信息都记录在此,你由此判断他是否靠谱,如果他要借钱,能不能借给他钱,或者能借多少。
第二个信用,就是把信任用起来,比方说在银行,你可以把信用换成钱,这就是未来可期。
过去可证,基本上是靠密码学,来保证你看到的东西都是真实的,没有人篡改过,这需要区块链结构来达成,没有人可以抵赖或者仿冒其他人去做点小动作。
未来可期,主要是通过我们设计的各种业务规则。原来的承诺都是人与人、企业与企业之间的,而现在我们发现,区块链的规则可以给我们这样一个承诺。
所有人在做供应链金融设计规则的时候,都要考虑一个问题,怎么在不同的参与方之间,用一个信任的方式建立协同,然后对他们进行激励。信任是个结果,信任不是出发点。所以我们谈到信任的时候,一定要问,究竟用什么东西构造了信任?而不能凭空说它就是解决了所有的信任。所以我们真正行业应用的时候,其中很重要的一件事,就是需要一个叫信任的架构师,你需要设计信任协同的一个架构,有了这个基础,大家才能在一起玩。这背后就是共识。
怎么在分布式的系统设计共识的架构?这非常关键。我给大家举一个例子。这个例子是哲学家也用到了一个例子:有两个人在舞台上,他只能看到对方帽子的颜色。这时候他们两个能就帽子的颜色达成共识吗?不能,因为他们如果想知道自己帽子的颜色,就只能问对方,如果对方不可信,他拿到的结果就是假的,对吧?但如果我再放100个人在舞台上,你们每个人都告诉我,我的帽子是什么颜色,每个人都广播我帽子的颜色,所谓POW简化理解就是如果有50%以上的人告诉我,我的帽子是红色,我就相信你们了,这就是区块链中的核心简单例子——共识。
总结来讲,就是根据过去的事实形成信任,在此基础上,跟相关方产生交互活动形成交易,然后形成信用,一个构成了历史,一个形成了未来的预期和承诺。前面这部分是密码学要解决的问题,你是谁?你做了什么?别人不能篡改、也不能冒充。中间是经济激励机制,就是你设计好商业模式,最后这两个加在一起,就是分布式商业模式。但这件事的每一步跨越都是一座大山。这个难题就在于,我们设计一个系统的时候,围绕供应链金融,我把所有可能的事实都要收集过来,然后通过验证机制,形成信任,再跟各方来共享,设计一个大家可以协同的商业模式。所以第二个挑战就是你要设计这样一个商业模式,尤其是这里面参与方越多,涉及到这些利益的平衡就越复杂。
挑战2:分布式商业模式设计
首先明确一个概念,就是加密经济学,它利用密码学和经济激励实现信息安全的目标。这里面密码学是用来证明过去发生的所有事件以及系统属性的真实性和有效性。也就是谁的账户?有多少资产?资产从哪里来?经济学则是利用博弈论和经济激励鼓励参与者一起协作,来保障平台的安全,使其按照预设的规则发展,也就是回答这样三个问题,利益怎么分配?商业协作如何实现?怎么激励大家使用这个系统?
当我们判断这是不是一个靠谱的区块链应用的时候,其实逻辑是反过来的。我们拿一个商业,看看能不能按照刚才的结构,重构它的商业模式,能不能把它所有参与方分开,然后让生产者、消费者、投资者、生态贡献者这几方形成共赢?因为只要有一方受损,这个路就走不通的,是吧?因为受损的时候他就没有动机去配合。总而言之就是你把规则设计出来,有个激励,在联盟链里就是联盟,公链里就是它的社区,通过合约和规则约定大家的行为,通过商业模式建立大家的协作关系,再结合一个行业形成这样一个逻辑。所以最难的就在这儿,你要把这里边每个细节问题全解决了,这需要时间。这就是真正当你做行业的时候,面临的复杂程度。
那么这件事到底可行吗?来自经济学家的思考
有两个获得诺贝尔奖的经济学家,回答了这个问题。靠这种激励机制来形成协同的一个商业模式,这个模式是可行的。
这里提到的诺贝尔获奖者其中一个是艾利诺•奥斯特若姆,她提出了“自主治理”的概念,研究的主要方向叫三元经济。传统我们讲经济形态的时候,其实讲的是两个,市场和政府。而她的三元经济添加了一个新的要素叫公民社会来治理。通过社区设计激励,在里面进行博弈,形成一个规则,维护这些资源,并不是一定要一个中心化机构。当你听到这个概念的时候,很容易在公链里找到对应,就是我们社区里设计一个激励来治理。在联盟链里激励形态不一样,联盟链的激励以商业的收益,公链的激励是以代币的收益。我的观点是并非没有代币就一定不是一个区块链,没有这样的概念。因为联盟链里的激励是靠一些传统的手段,甚至事法律的约束,并不是说代币给他赚钱了,就能激励他干事儿,不是这样的。
另一个诺贝奖获奖者,奥利弗E•威廉姆森,他提出了“新制度经济学”,它的原理产生于高斯定理,其实主要讲当一个协作跨越两个不同企业的时候,有没有更好的方式?其实经济活动抽象到最本质的,就是交易。他研究的学说是交易费学说,意思是只要你能创造一个在新的经济模式,产权明确的前提下,如果能让它的交易费用达到足够低,这个模式就能够成立。比如说比特币,它创造了一个全球的货币,在进行全球资产流通的时候,你的交易费相较于原先走传统的金融机构,已经大大降低了,所以它就会形成一个新的一个经济形态。
在奥利弗E•威廉姆森的交易费学说里,还有一个词叫产权,产权不清晰的时候,以上的逻辑很难成立。举个最简单的例子,就是一个工厂,旁边都是农田,工厂去生产的时候,污染了旁边的农田。这两方如何达成共识呢?就是当农民约定了这个农田的产权属于他自己,他就有动机进行谈判。他俩谈一个合适的价格,污染或者用排污设备解决这个问题,这就是协同达成共识,然后工厂就可以在这个地方生产,跟旁边的农民和平相处。代币解决了这一个本质问题,就是产权的问题。其实代币具有产权的属性。在这个前提下,只要能创造一个新的经济形态,让它比传统的交易费用低,这个经济形态就成立。区块链要做的事情很简单,谁创造价值,就把价值给谁。
code is law?
这是大家经常会讲的一个概念,但是不是这样呢?
我们先举一个例子。如果一个人缺钱了,他通过区块链上的数字银行,把房产抵押,然后拿到这个钱,中间会经过一个抵押担保的流程。简化的来讲,这个流程中可能要经过申请(要有人来)、登记确认(比如说房产登记处要确定这个房子是不是你的)、银行抵押(银行看看你这个房子是不是已经抵押过)、放贷。这里面每一个参与贡献的人,你都要可证。但大家觉得还有没有问题啊?这房产如果是被法院冻结了怎么办?如果房产被他拿去给一个小贷公司了怎么办?反正房子已经抵押过了怎么办?这里面的一些操作可以去做违规的事。
再比如说,有的做供应链金融的人觉得把货运到核心企业的仓库里就行了。但其实从法律的角度来讲,它随时可以退货,你看大的核心企业,它的法律条款,是有无条件的款项对吧?它们随时可以把仓库的货全部退回去。如果你用这种应收账款做了抵押,那最后你根本就拿不回来。这是最简单的一个例子。
所以在遇到实体经济的时候,“code is code , law is law”,这是两回事。我们做的所有事,都要解决合规性的问题,解决法律的问题。因此在刚刚我们的例子中所说的申请-登记确认-银行抵押-放贷这个流程中,至少还要加上两个环节,一个是监管审查,一个是电子合同。他用的钱有没有来路,是否符合反洗钱的法律要求等等,一定要是合规的,在这两个条件不成立的前提下,你拿资产去融资,可能一文不值。所以这也引出了我们的第三个挑战。
挑战3:能适应不用行业和法规的需求
所有将供应链金融落到实体行业的时候,你都要回答。第一它是个合规的业务,第二它是合法的业务,第三你要有东西来保证你的权益。你必须要严格按照一个法律。因此我们花了很长时间在干什么?跟监管机构报备。你不能把一个IT系统做好扔在那里,好像就可以去做供应链金融了,你一定要合法合规。
整个中国金融环境当前最重要的三件事:1、防风险;2、服务实体经济;3、金融监管改革;这就是所有金融的大方向,创业公司为了更好的发展,一定要先解决好这些点才能持久的、健康的发展,真正发挥技术的价值。
说到这里,我们就发展到了区块链3.0的阶段,在我看来这是一个“分道扬镳、说散就散”的阶段,大家都在尝试建立一个全球的商业。原来的商业是以企业的信用为边界,当跨越企业的时候,合资公司或者商务合作这种形式都是很笨的、低效的方式。区块链让我们第一次尝试建立了一个依赖规则本身的系统。
区块链3.0:说散就散&分道扬镳
分道扬镳是说现在的区块链发展朝着两个方向在发展:一个就是公链。它的价值是从自身的体系中生成的,性能(可扩展性)是最高优先级的问题,其次是隐私和跨链等。另一个就是联盟链,联盟链最核心的是解决隐私安全的问题,这也是企业应用考虑的重点。
我们接下来主要讲讲联盟链。联盟链主要拓展了企业高效协作的边界,这是最主要的事情,就是创造了一个新的形态,使得商业超越了信任的边界,与此同时带来的问题就是,数据也脱离了企业的掌控。如果你不把这个矛盾点解决了,想做企业金融,是很难走下去的。
我以前在IBM的时候,我很重要的客户就是银行,还有电信,移动等等,对他们来讲最重要的问题就是,我的数据,其他地方不能用。你告诉我加密密码学什么的没用,走不通的。这就引申出来我们面临的第四个挑战。
挑战4:满足企业数据隐私安全的要求
数据隐私安全的控制,就是怎么能让这么多人在参与协同的时候,你自己的数据权益能得到保护。有什么办法呢?通常大家现在想到的办法就是在合约层做了一个限制。但其实你还要在共识算法上做改进,因为现在很多公司的共识算法所有的所有信息都能看、都能验,如果不重新设计好,它把很多信息暴露出来,这肯定是不合乎要求的。再一个就是网络,大家通常说它是点对点网络,但实际上大家如果了解的话,就应该知道根本不是点对点,它其实是广播。也就是说我在这里面干一些事儿,同一链的人全部都能看到。所以如果你要做隐私安全,这里面有很多问题要去解决,这是个系统工程。
联盟链最核心的挑战:隐私安全管理
在这里我给一个传统的简单架构,可以看下这张图,这个结构里它的问题有很多的。这个在账本上就是全局可见的,你加密之后就是全局可见加密的数据,只要是在一个子链里。点对点网络也是全局可见的,只要我在这个节点里,所有人发生的所有事我都知道。共识层、智能合约、成员的权威身份认证也是一样的道理。这也就是为什么我花了两年时间做一件事,这里面的每个环节都是要解决的。现在很多人两个月出一个项目的,我猜测他们就是在合约层改了一些工作,其他方案做的很有限。
解决这个问题的思路也不是什么秘密。
第一是密码学。但是具体操作时,大家直观能想到的办法会遇到各种各样的困难,密码学加密也不是大家想象的,我的数据拿我的公钥加密就行了,如果这么搞就没法做共识了,因为只有你的私钥能解密,其他人都看不了,其他的方法还有同态加密、零知识证明、多方安全计算等。
第二个是物理隔离。金融机构要做这个事儿,逻辑就是分成很多个子账本,你们在这边,他们在那边。但如果你看到是这样的解决方案时,你一定要问一个问题,就是它跨链的时候,有没有有效的机制?如果没有,其实还是一个中心化的东西。这个问题也需要解决。跨链的难点在于它要去做多种共识算法的共识算法。
第三个是可信第三方。这是在有些不成熟的地方可以使用的方式。比方说用银行的数据。但这里同样会遇到一个问题,就是我们刚刚说过的,银行之间我们怎么进行协同?这家银行的数据是绝对不可能在另外一家银行放的,不管是不是加密的,监管机构通过投放硬件的盒子实现对账本数据的保护,每个参与方只允许访问授权的数据,账本的完整数据只有拥有盒子控制权的才可以访问。当然可信第三方有不少方式,这个有不少现有的方案。
交易过程中的隐私安全
除了上面这些问题,还有一个很重要的事情,因为在区块链的所有工作都是通过交易来完成的,那么对应的,也是交易各个环节都有可能泄露数据。那么它泄露的信息是什么呢?
第一是交易双方,谁和谁发生交易?第二个是交易数据,也就是这里面在干什么事?第三个是交易的统计信息,同样是一种泄漏。在这三个环节你同样要做工作去解决。比方说每一次交易生成一个新地址用以混淆身份、环签名、零知识证明等等,用到这些方法去解决,具体就不展开了。交易数据用到分组和隐藏的策略,实现数据的访问控制。
最后这句话是想鼓励大家,我们做的这些事很难,在这个过程中你会遇到不少没有打算做事,或者解决实际问题的人,比如市场上存在的一些空气币,对这个市场产生了不好的影响,所以我觉得大家还是要有信仰,你得坚持你真正喜欢,符合你价值观的事情。我们这一路上也遇到了很多诱惑,也还在坚持自己觉得真正有意义的事,将来有可能会成功,也可能会努力了愿赌服输,我希望能给到大家一点点鼓励,谢谢。