我們與聯盟鏈的距離
J.P Morgan前陣子用了一種聯盟鏈 — — Quroum來發行與美元等值的代幣,提供體系內的金融機構使用;近期Hyperledger也要與VISA合作,推行區塊鏈數位身份。
這些聽起來離我們很遙遠,卻如此中心化、龍頭企業主導的場景,為什麼要導入區塊鏈技術呢?下面想快速分享最近的見解,然後拋出幾個問題和大家討論。先說結論:
- 公有鏈目前無法滿足企業的需求
- 聯盟鏈在區塊鏈技術產業應用落地中,扮演重要角色
- 在參與者有合作意願的前提下,能用聯盟鏈建立更可信的數位資訊
聯盟鏈非常適合有某些絕對優勢的企業或金融機構,來當領頭羊做嘗試。目標應以長期的投資報酬來做設定,與現有解決方案進行比較,而成本效率的分析,是目前推動的第一關卡。
什麼是聯盟鏈?在於是否為「限定」的參與者
簡單說,知名的比特幣、以太坊,都是屬於公有鏈,給「每個人」只要有電腦、都能有一樣的權利。這裏有海量又熱情的開發者大神、成熟的dApps、也有專門的VC,這裡面的團隊和項目對去中心化以及為什麼要用區塊鏈,有很充足的認知。
公有鏈是一間給所有人的大型遊樂場
多數成熟的應用和大框架是偏像大眾使用者端的題目,下面是以太坊 Ethereum 現有較為先進跟成熟應用或框架:
裡面大多數是金融相關的題目,DAO-based bank、open-source bank、 decentralized bank,在這個世界裡面也幾乎沒有傳統銀行了。在這裏,我們期待孕育出下一代革命性、現象級的產品或服務。
聯盟鏈是需要註冊許可的區塊鏈
聯盟鏈是設計給「限定的參與者」來玩的一套規則,許可鏈(Permissioned Blockchain)是個更精準的說法。而不管是鏈上數據的訪視權、誰能參與架設節點、誰能部署智能合約,都是可以在聯盟內設計的。這邊所說的聯盟鏈,以下幾個知名的作為參考:
- Hyperledger:正在打造不分行業的企業級通用區塊鏈開源框架。目前全球與IBM合作區塊鏈的概念性驗證(PoC)已超過400個案例。
- Quorum :金融業大佬J.P Morgan推出的,基於以太坊的技術框架,改成適合在金融產業使用的。架構上支援「唯一公帳本」及「私帳本」並存,在金融產業有指導性的地位。因為基於以太坊,能在智能合約、協議層級能共用許多以太坊生態系的最新進展。
- R3-Corda:為金融行業而生,主張是將現有的業務系統進行結合,而非整套重新打造。
跟公有鏈用大眾孕育出應用的發展方向相比,聯盟鏈這邊反過來嘗試,更有針對性的以企業間協作做為主要的應用案例。專案發生的機會,多是企業間的協作平台,用區塊鏈來做過往傳統伺服器做不到的事。
若不在此公司,或對業務流程有一定的了解,大眾不一定會有感覺。只覺得是某某銀行、某某公司發的新聞稿。平台實際的成敗經驗,也不一定會被公開讓大眾檢視和學習。筆者也的確訪談到不少企業在導入過程中,用舊有的思維去設計整套系統,做完反而回答不了「為什麼要用區塊鏈?」
那麼,哪些情境適合區塊鏈的導入呢?
適合導入區塊鏈的通用情境
- 需要多方共同儲存資料
- 需要多方參與者寫入資料
- 沒有老大(公正的第三方),或是採用公正的第三方的成本過高
多方由小而大可以是,由不同的組織、企業、子集團、集團、公會、產業鏈、甚至大到國家,在不同利益的角度,不完全競爭的情況下,透過資料的共同維護,讓參與方產生更大的價值。有時候甚至可以說是合作利用技術,來共同創造一個「公正的第三方」。只要同時滿足三個情境,基本上是可以回答 Why Blockchain 的。
企業端實現區塊鏈價值的『絕對優勢』
從大企業端來導入區塊鏈,什麼優勢是新創團隊沒有的呢?
可對接現有業務
有沒有「現有業務」跑在區塊鏈上,是現在做區塊鏈產品服務的關鍵。為什麼呢?
現有業務會沈澱出『一批可信的數據』,有可信的數據才能再發展出『新的業務』。
以現有業務沈澱出的可信數據當養分,所孕育出的應用和服務會是紮實的。比起沒有任何數據支撐,單純利用激勵機制,就要求大家把數據拋到區塊鏈上,再發展業務,顯得可靠許多。
鏈上數據累積的價值
以往交易的雙方任何的交易紀錄,若存在於傳統的伺服器,往往很難取信於新的參與者。舉例來說,我們都有在PChome、Yahoo拍賣或蝦皮購物上賣商品的經驗,不管是販售和消費者評價的資訊都存在於商城的傳統伺服器內,數據由商城所擁有。
未來我們要和國外陌生的客戶做生意,是否能直接的拿出我們在商城上累積出來的信用,讓陌生人做參考呢?
商城暫時代表一個可信的第三方,但國外的客戶如果沒聽過這些商城,這些交易資訊跟評價,還能有參考價值嗎?萬一商城營運狀況不佳倒閉,無法再次登入調資料了呢?那這些長久累積的交易資訊、評價將毀於一旦。
若這樣的消費、販售跟評價的數據,能以區塊鏈的格式被保存,交易資訊將有助於提供給外界參考,當成是一種信用。因此,賣家若有這個需求,現有的商城是很容易發展出全新的業務模式的。
明確的應用場景
企業的金融服務就是一個明顯的場景。過去,提供資金端(銀行)往往透過「公正第三方」來獲得可信任的數據來源,讓優質的企業進行融資。
舉例來說,中小企業向銀行申請貸款時,銀行無法取信所有中小企業的交易紀錄,會去徵信於聯合徵信中心;跨國企業在交易時,也會索取並參考鄧白氏公司所收集的企業資訊,都是在找尋「公正的第三方」所提供的可信數據。
若多間企業在舊有的合作模式之下,導入聯盟鏈並將交易行為的關鍵資訊上鏈,因為區塊鏈上的數據具有「難以偽造」、「不可篡改」的特性,使得資訊有一定的參考價值,這部分一定能降低資金提供方在借款時的稽核成本的。
不採用公有鏈的考量
站在企業的立場,就算找到了導入區塊鏈的價值和情境,又是如何去思考區塊鏈的導入呢?
商業數據隱私性
這是最基本要滿足的必要條件。在跨企業的協作上,一定會含有非常多商業情報的資訊,首先一定要確保資料安全在群內受到層層的把關,再來是誰有權限看見什麼也必須被被滿足。
風險要可控
若這條鏈發生問題,會暴露出什麼風險?例如:萬一平台失敗了,會不會影響商譽?萬一跟金融服務有關,若被駭客入侵,會造成至高多少賠償金?企業的角度要降低各種風險的不確定性。
個人認為以上兩點是企業級的區塊鏈應用不採用公有鏈的主要原因。公有鏈上是很難做到層層的數據隱私的,往往要搭配其他機制,如:第二層協議、搭配中心化伺服器做加解密、或只採用資料的加密(Hash)上鏈。尤其是公有鏈上可能發生的大更新、硬分岔、或是交易大塞車、和每筆都需要燃料費,對企業來說,都是「不可控的風險」。
還有哪些考量?
不論是Hyperledger、J.P Morgan的Quorum和R3的Corda,都有滿足上述「數據隱私」與「風險可控」的需求。筆者參與過不少企業評估要用哪條聯盟鏈的過程⋯⋯要做的分析報告可絕對少不了。
聯盟鏈因為是許可制,除了聯盟內的成員,數據是不對外揭露的。啟用後,參與者是實體的公司,節點的擴張速度和新加入的節點也都是可預見的,並非向公有鏈一樣需要防止許多惡意的攻擊。再者,就算有作惡的節點,也會有現實生活中的治理(踢除會員),去防止作惡的情況發生萬一有什麼災難發生,還有最後一招,Shut down所有節點可以阻斷風險。 站在執行面還有以下考量:
成本與效益
投入的成本(包含維護的費用)與獲得的效益,也是重要的考量之一。區塊鏈技術是一門非常新的學問,企業要從零開始部署一個完整、有開發能力的團隊,成本相當高,也絕非短期能做到的。通常配合外部廠商,如IBM、SAP或BSOS,和其他國內的區塊鏈技術公司,才能更有效率的執行。
專案掌握度
區塊鏈技術日新月異,必須要有業務端與技術端跨領域的溝通,再加上不斷學習的人才來管控,才可即時掌握局勢,發揮最大效益。
流程整合度
並不是每個使用者都需要理解區塊鏈技術,就好像你會用藍芽耳機來聽音樂,但你不用懂藍芽技術的原理。把艱難的區塊鏈的概念簡單化,必須在不太影響原業務流程的前提之下進行改革,成功率才會提高。
UX(User Experience)設計得不好的話,也將大大提升溝通成本。尤其在跨企業、跨部門和參與人角色眾多時,更會把設計錯誤的影響放大好幾倍。幾個環節的設計不良,都很有可能造成整個導入計畫失敗。
結論
區塊鏈技術不是單點技術的突破,而是需要多方企業跳進來一起玩,才能創造出更大的價值的。因此夠大的企業才具有資金、合作夥伴上的優勢,能做中長期的投資,長期佈局更廣泛的合作對象。
不論是哪個發展方向,「應用」都會去影響「底層」的設計,底層也會支撐更多「應用」的蓬勃發展。現有的底層通常是會根據上次有需求的應用而再針對性設計的 。(參考 https://www.usv.com/blog/the-myth-of-the-infrastructure-phase)
如果要期待區塊鏈革命更快到來,相信我們要同時發揮公有鏈與聯盟鏈的優勢。在公有鏈忙著解決效能問題的同時,如何處理數據隱私,也許可以在聯盟鏈沉澱出更成熟的方案。因此公有鏈和聯盟鏈是兩把重要的武器,分頭推進,一定能有利於推進整體的區塊鏈產業落地。
歡迎大家留言和拍手給予支持,一起拉進我們與聯盟鏈的距離!
