本文將從一名區(qū)塊鏈產(chǎn)品工作者的視角向大家說(shuō)明，區(qū)塊鏈并不止眼前的ICO和交易所，還有更多玩法有待發(fā)掘，過(guò)早地炒作可能是一種“捧殺”，希望更多人能靜下心來(lái)挖掘?qū)嶋H應(yīng)用場(chǎng)景下的可能性。

為什么會(huì)想到寫這個(gè)“區(qū)塊鏈遇上現(xiàn)實(shí)”系列？

一方面是因?yàn)槲冶旧硎且幻ヂ?lián)網(wǎng)產(chǎn)品經(jīng)理且從事的行業(yè)就是區(qū)塊鏈，從不溫不火到大紅大紫只用了幾年的時(shí)間，即便我深信技術(shù)改變世界，也不由對(duì)這種“區(qū)塊鏈現(xiàn)象”產(chǎn)生擔(dān)憂。我覺得有必要以一名區(qū)塊鏈產(chǎn)品工作者的視角向大家說(shuō)明，區(qū)塊鏈并不止眼前的ICO和交易所，還有更多玩法有待發(fā)掘，過(guò)早地炒作可能是一種“捧殺”，希望更多人能靜下心來(lái)挖掘?qū)嶋H應(yīng)用場(chǎng)景下的可能性。

另外一方面，我習(xí)慣于通過(guò)寫作的方式將我的所學(xué)系統(tǒng)性地整理起來(lái)，技術(shù)并不是我的擅長(zhǎng)，我可能更愿意從實(shí)際需要來(lái)切入討論。畢竟對(duì)一名產(chǎn)品經(jīng)理而言，無(wú)法實(shí)際應(yīng)用起來(lái)的技術(shù)其實(shí)并不存在太多的討論價(jià)值，而從應(yīng)用場(chǎng)景來(lái)展開想象，我們的技術(shù)演進(jìn)可能會(huì)更有方向感和目標(biāo)感。

區(qū)塊鏈貨幣交易所

相信沒(méi)有人可以否認(rèn)，大部分人在現(xiàn)實(shí)生活中接觸到的第一個(gè)區(qū)塊鏈案例，就是區(qū)塊鏈貨幣交易所。要想理解區(qū)塊鏈貨幣交易所，我們先要討論一下傳統(tǒng)的銀行是如何運(yùn)作的。你給銀行一筆錢——做一筆存款，銀行日后會(huì)按照你的要求把錢還給你。當(dāng)然，銀行并不會(huì)把你的錢一直鎖在保險(xiǎn)柜里，銀行只是答應(yīng)，當(dāng)你提款的時(shí)候把錢給你，在這期間，銀行通常會(huì)把錢用于投資。許多銀行會(huì)保留一部分錢作為儲(chǔ)備金，保證人們來(lái)提款的時(shí)候，有足夠的現(xiàn)金。許多銀行通常按存款的固定比例來(lái)留存儲(chǔ)備金。

現(xiàn)在來(lái)談區(qū)塊鏈貨幣交易所。就只從用戶使用的角度而言，區(qū)塊鏈數(shù)字資產(chǎn)交易所和銀行很想。交易所可以辦理數(shù)字資產(chǎn)（如比特幣）存款，日后需要用錢的時(shí)候，可以到交易所提款。你還可以把法定貨幣（法幣，如美元等）存到數(shù)字資產(chǎn)交易所，交易所承諾日后會(huì)按照你的要求把錢（法幣或某種數(shù)字資產(chǎn)，或兩者都有）還給你。也可以通過(guò)交易所辦理類銀行業(yè)務(wù)，例如，用比特幣付款或收款。還可以通過(guò)交易所把虛擬貨幣兌換成法幣，或把法幣兌換成虛擬貨幣，或?qū)煞N虛擬貨幣進(jìn)行相互兌換，交易所在該業(yè)務(wù)過(guò)程中通常起撮合作用，它們同時(shí)尋找愿意兌換的人，并安排他們作為交易對(duì)手，如果交易對(duì)手對(duì)于匯率達(dá)成一致意見，交易所就促成這筆交易。

值得一提的是，有許多人包括我自己，一開始都會(huì)下意識(shí)地以為，作為去中心化應(yīng)用的典范，交易所中的每一筆交易都應(yīng)該被記錄在區(qū)塊鏈上，而事實(shí)卻恰好相反。交易所不需要在區(qū)塊鏈里把虛擬貨幣從一個(gè)地址轉(zhuǎn)到另一個(gè)地址。交易所只是修改了與你的合約，交易前，它說(shuō)“我們?nèi)蘸髸?huì)還給你15000美元和3個(gè)比特幣”；交易完成后，它說(shuō)“我們?nèi)蘸髸?huì)還給你3000美元和5個(gè)比特幣”。所以，交易前后，比特幣并沒(méi)有真正在區(qū)塊鏈中移動(dòng)，只是你和銀行的合約變化了而已。對(duì)于你的交易對(duì)手而言亦是如此。

由交易所生成的合約地址并非區(qū)塊鏈公鑰

投資策略的選擇

在交易所中，懂得投資的人會(huì)試圖從復(fù)雜程度極高的交易撮合的各項(xiàng)參數(shù)中找到商機(jī)，就像當(dāng)初從股市中獲利一樣。有人通過(guò)不同的交易撮合策略配比來(lái)組合自己的投資，而非簡(jiǎn)單地買入和售出，但老實(shí)說(shuō)，預(yù)估市場(chǎng)并非一件容易的事情，這往往需要敏捷地市場(chǎng)觀察能力。甚至有人使用深度學(xué)習(xí)這樣的方式來(lái)完成自動(dòng)化的投資——如阿爾法貓，它能像阿爾法狗一樣學(xué)習(xí)交易所中的K線圖／深度圖／均線等參數(shù)，不斷糾正自己的投資策略來(lái)達(dá)到正常人類達(dá)不到的收益回報(bào)率。

復(fù)雜的交易所參數(shù)

還有，隨著交易所的數(shù)量增長(zhǎng)，像比特幣類似的區(qū)塊鏈貨幣在不同交易所的價(jià)格是存在一定差異的，這也很正常，交易所中某個(gè)幣種的價(jià)格受交易所交易撮合結(jié)果的直接影響，而誰(shuí)也無(wú)法保證不同交易所中的價(jià)格認(rèn)知都時(shí)刻保持一致。那么問(wèn)題來(lái)了，哪個(gè)交易所的價(jià)格才可以用來(lái)代表比特幣的最新價(jià)格呢？事實(shí)上，這個(gè)問(wèn)題并不會(huì)對(duì)比特幣的價(jià)格產(chǎn)生過(guò)大的影響，因?yàn)閰^(qū)塊鏈貨幣的去中心化特質(zhì)，一旦A交易所中比特幣的價(jià)格高于B交易所中的，就會(huì)有人從B交易所購(gòu)買比特幣，并且轉(zhuǎn)入A交易所中高價(jià)賣出，這會(huì)使得兩個(gè)交易所中的比特幣價(jià)格趨同，當(dāng)然，還需要考慮到轉(zhuǎn)幣的手續(xù)費(fèi)是否可以被利潤(rùn)cover掉。

交易所錢包

前面提到，交易所中的地址并非區(qū)塊鏈上的公鑰，而是使用了一種叫做錢包服務(wù)器的技術(shù)生成并分配給用戶的，如果用戶通過(guò)Txhash或者其他方式在區(qū)塊鏈上查詢從個(gè)人錢包轉(zhuǎn)入到交易所錢包的一筆轉(zhuǎn)賬，就會(huì)發(fā)現(xiàn)區(qū)塊上的轉(zhuǎn)入地址并非交易所提供的地址，事實(shí)上，這個(gè)地址是交易所的收款公鑰（為了和大家所知的交易所地址區(qū)分）。實(shí)際的流程是，用戶從個(gè)人錢包轉(zhuǎn)帳給了交易所的收款公鑰，交易所再將與這一筆轉(zhuǎn)賬的金額相同數(shù)量的虛擬貨幣分配到用戶的賬戶下，這個(gè)時(shí)候，它又從一個(gè)區(qū)塊鏈實(shí)體變成了一個(gè)數(shù)字，真正的區(qū)塊鏈實(shí)體保存在了交易所的錢包中。

黑客通常喜歡將黑手伸向這些囤積有大量虛擬貨幣的交易所錢包，一旦交易所錢包失竊，那對(duì)交易所會(huì)是個(gè)莫大的打擊，甚至萬(wàn)劫不復(fù)。為了應(yīng)對(duì)這種情況，有人開發(fā)出了多種方案，其中還運(yùn)用了許多密碼學(xué)的知識(shí)。冷存儲(chǔ)和熱存儲(chǔ)，是目前較為流行的做法。

冷儲(chǔ)存與熱儲(chǔ)存

前面我們提到，交易所會(huì)把區(qū)塊鏈貨幣放在自己的服務(wù)器中，把區(qū)塊鏈貨幣放在電腦里就像把錢放在錢包里帶著，這叫“熱儲(chǔ)存”，這很方便但不安全。而“冷儲(chǔ)存”是離線的，把區(qū)塊鏈貨幣鎖在其他地方，不聯(lián)入互聯(lián)網(wǎng)，所以相對(duì)安全和保險(xiǎn)，但顯然是不方便的。這就像你帶著一些零錢出去，但是把終身積蓄鎖在保險(xiǎn)柜里的道理一樣。

要分開熱儲(chǔ)存和冷儲(chǔ)存，你也必須要用不同的私鑰，否則如果熱儲(chǔ)存被人破壞了，冷儲(chǔ)存也會(huì)處于危險(xiǎn)之中。你也需要把幣在兩邊轉(zhuǎn)來(lái)轉(zhuǎn)去，這樣兩邊都需要知道對(duì)方的地址或公鑰。

因?yàn)槔鋬?chǔ)存是離線的，所以熱儲(chǔ)存和冷儲(chǔ)存不需要上線就可以接收比特幣——熱儲(chǔ)存端知道冷儲(chǔ)存端的地址，所以它隨時(shí)可以給冷儲(chǔ)存轉(zhuǎn)賬。當(dāng)你覺得你的錢包里的錢太多的時(shí)候，你可以把一部分的幣轉(zhuǎn)到冷儲(chǔ)存，但不需要讓冷儲(chǔ)存上線而暴露自己。當(dāng)然，只要冷儲(chǔ)存上線，就可以接收到區(qū)塊鏈的轉(zhuǎn)賬信息，然后可以隨意處理這些比特幣。

但管理冷儲(chǔ)存有個(gè)小問(wèn)題：一方面，為了私密性和其他考慮，我們希望使用不同的地址（這些地址有不同的密鑰）收款。所以我們把比特幣從熱儲(chǔ)存轉(zhuǎn)到冷儲(chǔ)存的時(shí)候，要用一個(gè)新的冷儲(chǔ)存地址。但是由于冷儲(chǔ)存不上線，所以熱儲(chǔ)存端必須要能找到這樣的地址。

一個(gè)直接的方案是讓冷儲(chǔ)存一次性生成一批地址，然后把地址列表發(fā)送給熱儲(chǔ)存，熱儲(chǔ)存可以依次使用這些地址，當(dāng)然，這個(gè)方法的缺陷是為了傳送地址，我們不得不經(jīng)常讓冷儲(chǔ)存端上線，上線的過(guò)程中就存在與熱儲(chǔ)存端一樣的風(fēng)險(xiǎn)了。

分層確定性錢包

還有一個(gè)比較有效的方法是分層確定性錢包。這個(gè)方法可以讓冷儲(chǔ)存端制造無(wú)限量的地址數(shù)量，然后通過(guò)一個(gè)短暫的／一次性的交換，讓熱儲(chǔ)存端知曉所有地址。但這需要使用密碼學(xué)的技巧。在分層確定性錢包中，我們用“generateKeys”地址生成函數(shù)生成一個(gè)被稱為“地址生成信息”的東西；我們也不只生成私鑰，而是生成“私鑰生成信息”。有了地址生成信息，我們就可以生成一系列地址。我們把地址生成信息和一個(gè)整數(shù)i作為地址生成函數(shù)的輸入?yún)?shù)，就生成了i個(gè)對(duì)應(yīng)地址。同樣，我們用私鑰生成信息來(lái)生成一系列私鑰。對(duì)于每個(gè)i而言，第i 個(gè)地址和第i個(gè)私鑰相匹配——換言之，第i個(gè)私鑰控制第i個(gè)地址的區(qū)塊鏈虛擬貨幣，這樣一來(lái)，我們就有一組彼此配對(duì)的公鑰和私鑰。這種方式的好處是：地址生成信息不會(huì)泄露關(guān)于私鑰本身的任何信息，這意味著你可以放心的把地址生成信息給任何人。

了解了這樣的技術(shù)后，接下去的過(guò)程就顯而易見：

1. 冷儲(chǔ)存端生成和保存私鑰生成信息和地址生成信息，然后將地址生成信息一次性轉(zhuǎn)給熱儲(chǔ)存端，這個(gè)轉(zhuǎn)的過(guò)程中，黑客即便獲取到地址生成信息也不會(huì)暴露私鑰；
2. 當(dāng)熱儲(chǔ)存端要給冷儲(chǔ)存端轉(zhuǎn)賬時(shí)，就通過(guò)地址生成信息和“generateKeys”地址生成函數(shù)按次序生成新的地址；
3. 冷儲(chǔ)存端上線后，也會(huì)按順序生成地址，然后查收相應(yīng)地址收到的款項(xiàng)，直到某一地址沒(méi)有收款為止；
4. 如果冷儲(chǔ)存端需要向熱儲(chǔ)存端轉(zhuǎn)賬，它就會(huì)按順序生成私鑰序列。

分層確定性錢包有我們需要的所有特性：兩方都可以生成公鑰／私鑰序列，而且這些公鑰／私鑰相互配對(duì)；而且，這種方法還具有另外一種我們尚未提及的特性：當(dāng)你向外提供這些公鑰時(shí)，這些公鑰之間沒(méi)有聯(lián)系，也就是說(shuō)，別人無(wú)法斷定這些公鑰來(lái)自同一個(gè)錢包。

分層確定性錢包的熱儲(chǔ)存端的安全性較低，但如果熱儲(chǔ)存端收到損害，私鑰以及區(qū)塊鏈虛擬貨幣仍然是安全的。通常，分層確定性錢包還支持任意多個(gè)安全等級(jí)，當(dāng)一家公司內(nèi)部存在多種授權(quán)級(jí)別時(shí)，就需要這種特性。

大腦錢包與助記詞

除了分層確定性錢包外，還有一種通過(guò)密碼就可以支取數(shù)字資產(chǎn)的方式，這被稱之為“大腦錢包”。大腦錢包無(wú)需使用硬件／紙張或者其他長(zhǎng)期儲(chǔ)存介質(zhì)，這在物理安全性較差的情況下（例如跨國(guó)出差／旅行時(shí)）非常有用。

大腦錢包的主要原理是用一個(gè)可預(yù)測(cè)的算法把一個(gè)口令變成一對(duì)公鑰／私鑰。但是，如果有黑客知道了猜到了你的口令，他還是可以偷走你大腦錢包里的所有私鑰。在計(jì)算機(jī)安全領(lǐng)域，我們通常假定黑客知道你生成密鑰的步驟，黑客不知道的只是你的口令。所以黑客可以嘗試使用不同的口令生成地址，并在區(qū)塊中查看這些地址上是否還存在未被使用的數(shù)字資產(chǎn)，一旦發(fā)現(xiàn)數(shù)字資產(chǎn)，黑客就可以迅速把這些資產(chǎn)轉(zhuǎn)給自己，這種破解方式被稱之為離線猜測(cè)或者密碼破解。因此，設(shè)置口令密碼的難度就大大增加了，又要容易記，又要不容易被猜中。

這也就是助記詞的由來(lái)，從最常見的10000個(gè)英語(yǔ)詞匯中，隨機(jī)選擇6個(gè)詞，從而生成大致80位長(zhǎng)度的字節(jié)。這種方式會(huì)比隨機(jī)取字母容易記憶，因?yàn)檫@種方式生成的口令通常是這樣的：

earth alloy dog okay till focusing

當(dāng)然了，如果需要增加復(fù)雜度，可以選擇12個(gè)詞或更多。需要記住的是，一旦用戶忘記大腦錢包的口令，錢包里的數(shù)字資產(chǎn)就永遠(yuǎn)取不出來(lái)了，除非用戶還采取了其他措施來(lái)保管私鑰。

風(fēng)險(xiǎn)

前面我們提到了交易所最重要的幾個(gè)技術(shù)特點(diǎn)：

1. 數(shù)字資產(chǎn)存儲(chǔ)
2. 撮合交易
3. 加密錢包

許多交易所在這三個(gè)方面還會(huì)有各自的創(chuàng)新和技術(shù)選型，我只是根據(jù)我所了解的程度介紹了最常見的幾種。把交易所比作銀行，交易所同樣也需要面對(duì)和銀行同樣的風(fēng)險(xiǎn)問(wèn)題：

• 第一類風(fēng)險(xiǎn)是擠兌。擠兌就是大家同時(shí)都去銀行提款，由于銀行只保留一部分存款，所以可能無(wú)法應(yīng)付所有的提款要求。當(dāng)銀行無(wú)法兌現(xiàn)的謠言四起之時(shí)，大家開始恐慌，然后更多人去銀行提錢，造成資金鏈斷裂。
• 第二類風(fēng)險(xiǎn)是，銀行本身可能就是龐氏騙局。龐氏騙局的做法是不斷借新還舊，從儲(chǔ)戶吸收存款，答應(yīng)日后提供一定的收益，但實(shí)際上這筆錢并沒(méi)有用于投資，而是勇于支付先前儲(chǔ)戶的收益，這類騙局最終必然會(huì)崩潰。
• 第三類風(fēng)險(xiǎn)就是黑客入侵。由于交易所儲(chǔ)存大量數(shù)字資產(chǎn)，所以交易所需要非常小心地監(jiān)控軟件的安全性及其操作流程——例如，如何管理冷熱儲(chǔ)存等。如果某個(gè)環(huán)節(jié)出了差錯(cuò)，用戶儲(chǔ)存在交易所的數(shù)字資產(chǎn)就會(huì)被盜取。

在歷史上，這三種風(fēng)險(xiǎn)造成交易所倒閉的案例都出現(xiàn)過(guò)。

監(jiān)管方式

目前交易所還沒(méi)有被納入到政府的監(jiān)管中，因此不免有許多投資人會(huì)對(duì)交易所感到不放心，但是銀行卻在政府監(jiān)管下存在了很久，所以我們不妨站在政府監(jiān)管銀行的角度來(lái)考慮政府應(yīng)該如何監(jiān)管交易所。

政府會(huì)要求銀行有一個(gè)最低準(zhǔn)備金，在美國(guó)，銀行隨時(shí)要保留總儲(chǔ)蓄量的3%～10%的現(xiàn)金來(lái)應(yīng)付突發(fā)的提款要求。政府通常還會(huì)對(duì)銀行的投資類別以及資金管理方法進(jìn)行監(jiān)管，政府要求銀行的資產(chǎn)投向低風(fēng)險(xiǎn)資產(chǎn)。除此以外，當(dāng)一個(gè)遵紀(jì)守法的銀行瀕臨破產(chǎn)時(shí)，銀行會(huì)償還儲(chǔ)戶一部分存款，甚至有時(shí)候充當(dāng)“最后借款人”的身份來(lái)給銀行提供貸款，知道銀行有足夠的資金可以周轉(zhuǎn)，從而渡過(guò)難關(guān)。

那么，交易所未來(lái)的監(jiān)管方式是否會(huì)是這樣的呢？也許不盡相同，相較于“政府背書”，交易所也需要尋求一種“共識(shí)背書”，接受包括政府在內(nèi)的任何機(jī)構(gòu)和個(gè)人的監(jiān)督，例如實(shí)現(xiàn)去中心化的交易所，這將是一個(gè)類似比特幣“自舉”的過(guò)程。有一種相對(duì)簡(jiǎn)單的證明方式叫“準(zhǔn)備金證明”。

準(zhǔn)備金證明包括兩方面內(nèi)容：

• 證明交易所有多少準(zhǔn)備金。這比較容易，交易所只需要發(fā)起一筆向自己轉(zhuǎn)賬的交易，轉(zhuǎn)賬的金額等于其公布的金額即可，然后向用戶說(shuō)明這筆交易的有效性；
• 用同一個(gè)私鑰為一條查詢命令簽名，這個(gè)查詢命令是公正的第三方隨意發(fā)出的字符串，這樣就能證明出具準(zhǔn)備金證明的人至少知曉該私鑰。

但僅僅這樣，也只能證明交易所“至少”有多少準(zhǔn)備金，按照嚴(yán)格的方式，交易所還需要公開儲(chǔ)蓄規(guī)模（即交易所的負(fù)債規(guī)模），才能向投資人證明自己的準(zhǔn)備金比例是一個(gè)比較合理的比例，所有人都可以通過(guò)交易所公開的準(zhǔn)備金證明和負(fù)債證明來(lái)確認(rèn)交易所的準(zhǔn)備金比例。

這種方式雖然可以達(dá)到目的，但是由于會(huì)泄露許多交易所信息，所以通常很少有交易所愿意這么做，有一種叫“準(zhǔn)備金”的協(xié)議可以解決這個(gè)問(wèn)題，既可以證明有償付能力，又不需要披露總負(fù)債和準(zhǔn)備金規(guī)模。不過(guò)這個(gè)協(xié)議采用了更先進(jìn)的加密技術(shù)，相對(duì)來(lái)說(shuō)比較復(fù)雜，這里不作贅述。

MtGox曾經(jīng)掌握比特幣世界90%的交易量，但最終還是抵不住信任危機(jī)而倒閉，監(jiān)管從某種長(zhǎng)遠(yuǎn)意義上能夠幫助合理運(yùn)營(yíng)的交易所減少風(fēng)險(xiǎn)，但這只是我個(gè)人的愚見。

尾記

區(qū)塊鏈遇上交易所是“區(qū)塊鏈遇上現(xiàn)實(shí)”系列的第一彈，后續(xù)不定期會(huì)更新我對(duì)區(qū)塊鏈落地應(yīng)用的一些想法以及方案，因?yàn)閰^(qū)塊鏈技術(shù)每天都有巨大地進(jìn)步與發(fā)展，希望通過(guò)更新文章督促自己不斷學(xué)習(xí)。

本文由 @路遙 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash，基于 CC0 協(xié)議