中诚信征信姚明、PTS张佳辰：区块链，信用科技与普惠金融的最强引擎

清华区块链公开课又开讲啦！这一讲的嘉宾有两位，一位是中诚信征信有限公司副总裁、首席技术官——姚明，另一位是Points（PTS）项目创始人张佳辰。大数据文摘为不能来到现场的同学们带来了讲座实录，请大家来先睹为快吧！

中诚信征信有限公司副总裁、首席技术官姚明

我的演讲题目是《以信任之名》，将探讨区块链和信用风险管理领域的应用。演讲分为四个部分：第一部分是从信任角度对区块链的理解；第二部分是区块链的“源”“兴”“乱”；第三部分是区块链的“诗与远方”，即应用场景和美好的未来；第四部分是区块链的“眼前苟且”，即现在大家比较担忧的方面。

5月24号下午，数字货币领域出现了一件重大的事情，排名第26位的比特黄金BTG受到了51%算力的攻击。一位作恶矿工掌控了50%以上的算力，然后他在比特黄金的网络里成功实现了“双花”，从交易所提走了1840万美金。

这件事情很可能会影响整个区块链领域对于攻击、对于安全、对于整个底层算法的一些认知，甚至会动摇一些人对区块链的信任。

区块链是一种新的信任

人类社会的信任可以分为三类。

第一类是情感性信任（emotional trust），可以理解为人与人之间的信任，这个人可能是你的亲人，可能是你的朋友，也可能是你的同学，可能有血缘关系，也可能有其他的关系，这是最基础的信任。人类从原始社会发展到现在，最初的信任就是由情感性信任开始，无论最开始的血亲再到宗亲，再到后来的朋友，或者其他层面社交关系的扩散。

第二类是认知性信任（cognitive trust），比如冰是凉的，火是热的，为什么有这样的认知？是由亲身的感受，或者自身的知识体系建立。当另一个人跟你说冰是凉的时候你会信任他，如果他告诉你火是凉的，这时你当然不信任他。

第三类是制度性信任（institution-based trust），比如你去银行存钱相信银行会把钱还给你，你去政府部门办某件事情相信政府一定会办好。这些信任其实是一种制度性信任，这个制度性信任包含你对政府的信任，也包含对某些机构的信任甚至还包含对商业的信任。

我们是否还需要其他的信任方式呢？带着问题看具体场景的分析，例如对于金融中介服务，其本质是把市场中多余的钱流通到需要钱的项目。这种流通匹配服务是为了解决供需信息的不对称，是一种信用中介服务。所以金融中介服务的商业模式主要来自于供需信息的不对称，这种商业模式的核心是控制信用风险。

换一个角度去看信用风险，上图表述了一个基本的金融服务流程，在这样的金融服务流程中，借款人想去借钱，借贷机构会根据用户的收入、信用记录，消费习惯等等评估其信用，合格才会对用户开展业务。

负责信用评估的机构，需要向很多第三方的公司采集数据，拿到采集数据之后根据评分模型对用户做出信用评估。用户在享受互联网机构服务的时候会产生很多数据，比如每天使用支付宝、微信、微博等都会留下很多的数据，评估机构会整合这些数据，利用其来评估信用。

另一侧，有闲钱的人需要让钱在市场上流动，获得利息收益，这是理财服务。提供理财服务的机构例如基金，要选择信任放贷的机构，把钱投资到借贷的项目中去，从而获取收益。整个过程中，投资人要信任基金，基金要信任放贷机构，放贷机构除了要信任借贷人以外，还要信任第三方信用评估机构。

所以，服务流程就是一种信任关系。只有信任交易对象了，才会去跟他达成合作，无论是借钱给他，还是为他提供担保服务等等。

从这个角度，信任的关系可以理解为：人对机构的信任，机构对人的信任和机构对于机构的信任。如果我们定义这些业务关系是信任关系的话，就会看到所有的信用风险都源自于对于客户信息的不对称和评估能力的不对称。

所谓客户信息不对称，就意味着你对你的交易对象了解不够深入的时候，你没有办法判断他的信用好坏。所谓评估能力不对称，主要发生在机构与机构之间，因为对于信用评估的能力需要依靠技术手段达成。评估可能会有偏差，这个偏差其实就是评估能力的不对称。信用评估如果不准确的话，会发生风险，有可能借了钱的人不还。

信用风险其实是一种信任风险。在最近几年，随着互联网技术、大数据技术和人工智能技术的发展，技术层面对信任进行了很大程度的改善，特别是在互联网金融发展过程之中。

互联网解决了哪些信任问题呢？它其实主要使获取供需信息更便捷，有了互联网，更容易获取谁想借钱，谁有闲钱等信息，以及关于机构本身的信息，这家机构实力够不够强，品牌够不够好，资金够不够充裕等。

大数据解决了哪些信任问题呢？它改善了客户信息的不对称的问题。因为每个人在互联网上形成了很多信息，这些信息被汇集起来，被加工整理之后，你的交易对象，或者说对你提供服务的机构就能够掌握你更多维度的信息，进而对你做出更准确的判断。

最后一个是人工智能。大数据解决了客户信息维度的问题，而评估的手段、评估的能力其实都是用人工智能来驱动的。我们有机器学习、深度学习、人工智能等技术，能够训练样本数据，进而形成模型。这些模型的评估能力比人更加准确，比传统规则算法评估得更加准确。所以人工智能让风险评估更容易，这就意味着所有的机构都处在更公平的环境里，都可以利用人工智能技术评估交易对象的信用，来增加彼此之间的信任程度。

技术驱动了信任改善的量变，主要体现在互联网、大数据、人工智能这三个方向。是不是有了这三个技术，信任问题就能解决了？还不够。

技术正在改善具体业务层面的信任问题，包括解决供需信息的不对称，解决客户信息维度的不对称，解决评估能力的不对称，但是一直回避商业道德信任问题。举一个生活中的例子，外出就餐，你也许会怀疑餐馆后厨的卫生，这就是一种商业道德信任问题。

在刚才的金融中介服务场景中，首先，信用评估过程中涉及到数据，但是数据是不是真实的，无从验证，机构如果说是真实的，你只能选择信任；第二，它有没有客观准确的评估个人信用，给出的分数是不是真正等于这个人的分数，我们也只能选择信任机构。

一家商业机构是在逻辑上是可以作恶的，不一定真的作恶了，但他有能力作恶，违背商业道德，而我们却只能选择信任。刚才提到的三个技术并没有解决这个层面的信任问题。

如何才能解决这个层面的信任呢？还以刚才的就餐场景为例，我们可以选择去信任这家餐厅，它也许是A级卫生或是个五星级酒店餐厅。或者，它的所有服务都是透明的，那意味着将他的后厨透明化，让我们可以随时参观检查，看到烹饪的流程，看到食材健不健康、新不新鲜，那样就会增加信任，也就是增加商业道德信任。所以，如果中介服务都是透明的，是可以让这些中介机构更可信的。

另一个例子，是不久之前Facebook爆发的5000万用户信息泄露的事件。也许一家机构主观上没有违背道德，但是客观上也可能造成作恶。无论它想不想，但是从技术的角度可能造成违背商业道德信任。也就是说，生活在互联网当中的每个人，信息会不会泄露，个人控制不了，只能选择信任这些互联网机构。

这些机构如果有技术、有能力保证不泄露，我们也未必会信任它，除非是将它的所有服务都透明化，所有的技术平台都透明化，你才会真正信任它。那么会不会有一个技术，让我们能够去信任这些机构，甚至信任所有的交易对象？

这个技术有两个可能，第一个是能提供透明的中介服务，第二个是无中介机构。实际上如果一旦有了透明的中介服务，那么中介机构的实体就可有可无了。

由此引发我们对技术的思考和探索，什么技术能够改善现有的信任体系？我这里列了两个事件，首先是“开源”，开源不是一种技术而是一种文化，开源标志性的事件是1998年Netscape开源浏览器项目；第二个是区块链诞生，2008年的时候中本聪发表了比特币的白皮书，并且随后上线了比特币网络，这是另一件标志。

为什么说这两件标志是信任改善的重大标志呢？因为区块链的理论体系，或者说它的计算机技术体系能够给大家提供更好的信任方式，这种信任方式是基于技术和理论。但是技术本身也会让人怀疑，怎么才能信任技术呢，就是把代码开源，才能真正做到信任。开源和区块链是两个能够让刚才提到的信任改善的质变因子。

区块链源于比特币的分布式账本。在非区块链时代，账本是中心化记录的，而比特币的账本是去中心化的，没有中心机构。所谓分布式账本是当交易发生的时候，链上所有的参与者都能够收到这些交易信息，这些交易记录信息即所谓的账本信息是公开的，加密的，难以篡改的。比特币的分布式账本是通过竞争的方式记账，即矿工进行“挖矿”去竞争记账。

区块链的数据结构是“区块+链”，可以理解为数据结构概念中的链表。所有的区块是按时间顺序形成的，每个区块链的结构可能不同，但都有块头和块身，块头主要用于链接，块身主要用于存储交易数据。

总结一下区块链最重要的四个技术：

首先是可验证的数据结构，意味着难以篡改的分布式数据库，少数节点篡改会被整个网络抛弃掉。

第二个是密码学理论，包括非对称加密和散列算法。

什么是非对称加密？假定有甲乙双方需要通信，甲需要发信息给乙而不想让其他人解密这个信息，就需要乙形成一对密钥，即公钥和私钥。公钥信息是公开的，甲拿到乙的公钥信息然后对信息进行加密，加密之后可以广播到网络，当乙收到这个信息的时候用自己的私钥就能解开，但是用公钥解不开。也就是说公钥用于加密，私钥负责解密，这就是非对称加密。

散列算法其实不算是加密算法，因为其实它的目的并不是为了加密，而是为了抽取数据的特征，其实相当于对数据做了指纹信息，即我们通过某种方式得到一个数据固定的特征，而且这特征在给定的时间、空间内是不会重复的。

第三个是P2P对等网络，保证了网络节点权利对等和物理的点对点连接。

刚才提到的广播网络是一个Peer-to-Peer对等网络，即在网络中每一个节点都是权利对等的，而且是物理直连的，这是一种计算机网络的组成方式，有别于我们经常使用的BS、CS结构的网络。最早的P2P网络应用是1999年Shawn fanning发明的Napster，用于分享音乐。最著名的也是最广泛应用是BitTorrent（BT），用于在网上下载文件。

最后是共识机制。

本质上是可编程的协议。在区块链上所有的参与者都需要按照同样的协议在区块链上生成数据，记账，交易。每个人的账本都是一模一样的，是全网复制的数据。如果有少数人违反了协议，故意做假数据，共识机制能够保证其他人察觉，从而拒绝接受数据进入进区块链。

这样，错误数据或者称之为作恶数据就会被整个网络抛弃掉了。所以最终在这个区块链网络里面的数据，都是大家一致认同的、正确的数据了。但是在最近比特黄金的事件中，确实有人成功作恶，并且得到了网络的共识。为什么会得到网络共识？因为他掌握了网络中绝大部分算力，所以控制了共识。

目前主流的共识机制包括：

• PoW，即工作量证明，也就是大家常说的挖矿。

• PoS，即权益证明，权益是基于余额和持有时间的函数，影响挖矿的难度。

• DPoS，代理权益证明，其特点是选出一些精英代理，不再用全网共识，比较著名的DPoS代表就是EoS，通过选举出的21个超级节点达成共识。

这些技术组合形成了一个可信的数据存储，整个数据存储是分布式的，没有中心化的机构，这是区块链的起源，而真正让区块链兴起是从以太坊推出智能合约开始的，所以很多人将以太坊称为区块链2.0时代。

智能合约是用计算机化的方式执行一份合约，可以理解为在区块链的节点上满足某种条件就执行的程序。运行在节点上，当满足条件就会执行，是不受人控制的，并且其代码开源可以查看、编译，运行自己的节点上验证。所以智能合约在我看来，是定义了可信的计算，才推动了许多区块链应用发展。

区块链的“源”“兴”“乱”

最近Coindesk的报告表明，2018年一季度ICO融资规模达到了63亿美元，超过2017年全年金额，项目数目也超过了2017年的半年量。然而，ICO市场充斥着非常多的乱象，比如说全球对于ICO合法性的争议、涉嫌非法集资、估值泡沫，白皮书造假、团队跑路等等。这些乱象是对区块链发展的伤害。

引用一个例子重新理解区块链：在一个多人聊天的群里，假如要组织聚餐，如何统计报名参加的人数呢？正常的做法是大家报名，有专人统计。但另一种方法是大家接龙，每个人在上一个人的发言后面叠加一个编号并且加上自己的名字，最后也能记录全部报名人名单。

这样一个聊天群跟区块链之间有哪些异同？通过接龙发帖的形式实现最后统计的结果，发的帖子就类似于区块链里链式的数据结构。每个人附加帖子、编号、姓名，相当于链表结构。规则是每个人发帖时，当前的帖子等于上个帖子的内容附带下一个编号，加上自己的名字，类似于区块链里共识，大家都遵守这个规则。自发的登记相当于区块链的去中心化、无人控制。群内广播相当于基于点对点对等网络的广播。当遇到冲突，跟帖最多的那条接龙为准，避免分叉的规则是共识。

每个人都存储了帖子，相当于是分布式存储。而帖子的更新记录每个人都可以检查，相当于是共享账本。最后在这样的群里是用名字来代表自己的身份，而在区块链世界中是用地址+签名代表自己的身份。

再从数据库角度理解区块链。相对传统的数据库，操作上最大的区别是没有Delete和Update；逻辑执行上最大区别是数据库是通过触发器和存储过程，而区块链是利用智能合约实现；对于参与者，数据库访问和使用需要有强身份，而区块链可以是匿名的、弱身份的；从协作上，数据库发生了问题，有管理员进行管理，而区块链没有管理员，是群体共识。

有了区块链，能不能解决之前提到的商业道德层面信任问题？

仍以刚才金融中介服务场景为例。用户可能会怀疑这些金融服务机构会不会保存个人信息用于他用？现在的互联网中介机构中一定有拿用户信息去做别的用途的，似乎也符合“羊毛出在猪身上”的论调，即机构可能给你提供服务是免费的，但是他也许会利用你的数据赚钱，大家可以自行想象一下。

区块链也许可以解决这一问题，允许我们使用非对称加密的技术，去把自己的信息加密，这样别人即使得到了也解密不出来信息，因为私钥在自己的手中。

第二个问题是投资理财的钱是借给了信用好的人吗？是借给我希望借给的目标对象了吗？区块链也可以解决这个信任问题，为什么呢？因为区块链账本是全网复制存储的，可以自由的、透明的查看交易对象。

第三个问题是，我怎么知道这些信息没有被偷偷的修改过？区块链数据是全网复制存储，如果有个别节点作恶修改数据也不会全网得到共识，它会被丢弃。这部分如何证明呢？区块链的原理和共识代码可以证明。

最后一个问题，是否真正的对信用进行了评估？这些信用评估可以写在区块链的智能合约里，可以代码验证。所以，区块链可以很大程度上解决商业道德信任的问题。

诗与远方

区块链既然有这样出色的能力，那么让我们展望一下美好的未来。整个互联网中介服务领域，不限于金融中介还是其他中介，都会存在商业道德信任问题，最理想的方式是什么呢？我们有大数据，大数据可以类比于生产资料的丰富，我们也有人工智能技术，人工智能技术意味着是生产力的改善提高。

但是这些大数据最好不存储在中心化的机构里，即现在的大部分互联网服务机构里，最好是这些数据从产生开始，到存储，到流通，到使用，都能够在区块链上运行，甚至是由每个人自己去管理控制最好。

既然数据都已经在区块链上了，基于数据训练人工智能模型也应该在区块链上，所有的信用评估以及精准营销的算法，或者使用数据任何方式都最好是透明的。如果这两点都实现了，意味着传统的互联网才真正由信息互联网升级到价值互联网，对于这种生产关系的改善，区块链绝对是一种新的选择。

在信用风险管理领域，区块链有很多看起来美好的应用，包括数据自治、隐私保护、交易透明、评估透明、资产溯源、资产数字化等。

这里首先介绍一个征信黑名单共享的案例。共享意味着信息是要流通的，而事实上这是非常困难的。如果没有国家政府的强制法令，信贷机构不会主动把自己的黑名单贡献出来，其中一个原因是黑名单信息上面记录的信息属于商业资产。

在这样的情况下，区块链能解决一部分共享机构之间的信任问题。例如一个区块链中有许多节点，其中节点A和节点B，如果他们之间共享黑名单，节点A可以基于部分用户的ID，比如说姓加上身份证的前十位，广播到链上，这个链会返回匹配到B的名单结果，并不是完整的数据，只是一部分数据。收到返回结果之后，节点A就可以使用节点B的公钥去加密完整的ID，即姓名加上身份证号，继续广播到链上。

为什么这样做呢？因为整个网络里面也只有节点B能解出来这条信息，其他节点不拥有B的私钥。所以实际上这个信息只在A和B之间可用，信息虽然共享到整个链上，但只有交易双方知道。这样节点B用私钥解密出来的完整ID检索黑名单的详细信息，如果命中了可以把结果返回。返回的时候，因为也经过网络，也要防止被别人截获，使用A的公钥进行加密，这样只有A用私钥才能解出来这条信息，而链上其他节点即使收到信息也解密不出来。

这是很简单的一个应用，主要使用了点对点网络和非对称加密算法，但是并没有充分利用到区块链全部特性，是比较简单的联盟链。数据在进入区块链之前的真实性并不能得到保证，所以还是要信任A和B，区块链只是解决交易之间的安全和信任。

眼前的苟且

前面介绍了区块链许多美好的事情，接下来说说眼前的苟且，例如区块链的“不可能三角”。这个说法源自经济学中的“蒙代尔三角理论”，即国家货币政策独立性、资本流动性和汇率稳定性之间，三者之中只能达成其中的两点，不能三点全部达成。

区块链的“不可能三角”是在去中心化、效率和安全三者之间，只能选择其中两个去达成，但是无法做到三者都达成。

安全是一定要达成的，剩下两者要在效率和去中心化之间去做平衡。在公链领域，最大的争议就是对于共识算法，代表性的两派是V神和BM，是PoW与DPoS之间的争议，是全网共识与代理共识的争议，一个是去中心，一个是多中心，或者弱中心的概念。

在区块链领域内，共识既是争议也是难点，更可以是大家创业或研究的方向。其他的，比如区块链的可信存储和可信计算都是在链内完成的，正所谓“一链一世界”，无论是计算、存储，包括Token经济生态都是在链内发生，但是与链外部交流怎么办？比如一个区块链想访问天气，需要在区块链里访问外部中心化的网站获取天气信息，这是可信的么？所以关于链与链之间，链与外部中心化世界的交互也是很好的课题。

再比如刚才我们介绍区块链可以加密存储信息，但这样信息存储机制，还能够做到搜索引擎这样快速搜索吗？还有关于量子攻击威胁，有的人认为升级算法就可以避免量子攻击。事实上，一旦账本被全网复制到每个节点，可以想象每个人手上都有账本，如果有量子攻击能力，在强行分叉之前是有机会破解的。此外还有很多区块链领域内的技术痛点、难点，所以非常期待能有更多的人加入研究和解决。

最后，对于区块链这样一种新的信任机制，你的选择是trust？or not？

Points（PTS）张佳辰

我们现在正在做基于公链在信用领域相关的金融科技项目，叫做Points（PTS）。我们目标是做下一代基于区块链信用数据共享平台，同时也希望它能够成为下一代的金融服务体系基石的重要部件。

今年2月6日，美国国会举行了一场由证监会主席Jay Clayton对国会议员的听证会。他怎么讲述区块链技术？他说，这些年以来，事实上技术的进步是可以去改善市场结构的，主要是通过几种方式，一个是降低竞争的壁垒，另外一方面是通过降低进入门槛的方式，同时让一些服务可以以更低的成本被提供到市场中，这是传统金融市场变革三种主要的形式。

认真听课的同学

在这样一个大的背景下，区块链技术会成为未来金融体系的基石。

事实上在今天的中国也只有30%的人，3.8亿人有美国方面定义上的信用记录，有实际借还历史。在美国，3亿人口，也就是90%以上的人都有这样的信用数据。

所以，在我们国家虽然消费信贷有很大市场，但很多人仍然没有办法得到资本帮助。另外，我们国家在上一个阶段有很多风控方式，消费贷的公司通过设置高利率的方式，十个人借钱只有一个人还钱就可以达到平衡，但没有非常好的评价信用方式。这样会导致高的借贷成本，有很多人不能够享受和实际信用相匹配的金融服务。

数据市场的问题

当然，采集数据有非常多的问题，包括隐私保护的问题，以及成本的问题。

现在信用相关的数据市场有什么问题呢？第一是金融机构之间因为信任和激励机制的问题，不愿意共享数据。

第二，其实我们现在所生活的经济体，相比于评分模型发明1950年代，很多数据的来源是电子商务以及网络社交，甚至是生活方式的数据。传统来说，这些公司主营业务并不是金融，所以说没有帮助他的客户享受更好金融服务的动力。

第三，事实上我们提到的数据拥有者是个人，并且个体拥有数据量是最多的。目前并没有非常有效的方式，让个体参与到这个过程当中来。如果参与会出现几个问题：非常多的数据并没有被收集、不同机构之间重复收集数据。

因此，风险评估本身，包括人工智能的算法，并不能够很好的发挥他们的作用。甚至很多风控模型在不同场景中并不稳定，这其实都是跟数据本身情况息息相关的。

解决数据市场问题的方式

像PTS这样的项目通过哪些创新的应用可以更好地解决这个问题呢？第一个就是我们在使用DPoS共识机制来提高共识层的性能。第二点用零知识证明验证方式，更加好避免数据不必要的泄露。

另外智能合约概念本身可以让很多交易上的风险有所下降，并且能够非常有效率的执行。同时分布式存储的机制，以及非对称加密，可以让数据是便携的，不管是个体还是机构数据都可以存储到本地。这样相比于中心化的数据库会更好地避免数据泄露。

这样一来，个人不仅可以分享数据，并且每次数据分享的时候都会获得相应的收益。

在未来还有哪些激动人心的技术会帮助实现数据自治远景呢？

一个是零知识证明。零知识证明是说我可以不向你出示我拥有的信息内容，也能向你证明我是拥有这个信息的。

很多时候在以前的过程当中，数据交换过程中，为了证明自己拥有某一个数据就出示了这样数据，其实数据的东西一旦被看到了之后，它的价值就下降了。零知识证明避免了数据的泄露。

在不可能三角探索问题当中，伯克利大学做出了新的公链架构：把计算执行和共识层拆开，一部分在芯片上完成，另外一部分在智能合约上完成，希望扩充在计算性能方面不需要牺牲。

现在也有人研究如果不想让价值交换过程在全网广播，是否可以产生一种智能合约，只有交易双方才能够看见，同时又可以很好的记录在主网当中。

也有一些其他的项目，一开始由个人完全贡献数据，但会出现验真问题。对于大型数据我们的做法是：通过验真引擎比对个人上传的数据，帮助我们逐步把网络从相对中心化的方式扩展为去中心化的方式，很快达到可用性，同时有验真机制。

大家可以想像为一个数据的“天猫”加上“淘宝”的底层，会有非常好的隐私保护和激励机制。在这个框架下，会有更多的人直接参与数据共享过程，就有机会做出更大、更完整的底层数据的资源库。基于这样的一个资源库，可以在上面做非常多的有价值的事情。

基于区块链公链技术的数据共享机制能完成数据质量本身的提升、成本的下降。因为同样的数据肯定是来自于个人直接贡献，比通过层层数据批发商的转卖更便宜。

区块链上的经济模式终局

区块链上的经济模式终局到底是什么呢？有的观点是说是基于算法的商业模式，以及可编程的经济体。这有几个特征，第一点是可以自适应的，不断演化的。第二点是尽量少的人工干预，可以自主的运行，第三点是可以自我驱动，社区自治，有一个公共观测的体系，有自我监督的方式。

区块链架构不光可以用于评价金融风险，另外一方面也会更加了解用户的偏好。这样的架构在保护隐私情况下鼓励分享，因此提供符合个人需求的产品以及服务。

在整个基石上有非常多的金融服务的模式会受到改造，包括信贷、投资、保险。可以想象在非常远的将来，通过这样一个非常机器智能的经济体，金融机构相对而言分工会进一步的碎片化。

同时银行这样的机构，吸储等等这样的一些能力将变的不像以前那样重要，因为个人将有可能把他的资产托管给这个网络。通过这个网络去匹配另外一个借贷双方把出资人和需要借款的人连接在一起，通过基于数据自动执行的评估模型完成数据本身的交换，资金的交换以及资金的回流。

这和现有的模式相当不同，我们可以在这个经济体系当中看到市场壁垒的下降，以及更加多供应商的出现，因此很多现在的专业金融服务将有可能以更加低廉的成本提供给更多人。

监管到底怎么样看待这个问题呢？虽然我们国家关于区块链监管有不明确地方的，但是就信用市场本身而言，在今年的1月19日人民银行有非常正面明确向路透社表达过中国的信用市场非常适合区块链应用。在刚刚发布工信部的产业白皮书当中，也体现出国家的鼓励，这其中包括征信，也包括大数据交易。

部分问答回顾

Q：安全效率和去中心化只能有一个，在供应链里应用区块链过程中，例如食品溯源，肯定要求安全和效率，这是不是本身存在一种矛盾？

A：不可能三角是为了帮助大家理解，但不是一个最准确的描述的方式。从总量来讲，三角上三个点，效益、安全和去中心化这三件事是在一个固定的点上是存在此消彼涨关系的，但不表示随着时间推移总量不能够扩张。所以不能够机械的理解它。

另外一个观念，供应链金融是不是可以完全的解决信息的真实性问题？当然不能。它是不是能够比现有的世界有一些提高呢？肯定是可以的。

另外“不可能三角”主要针对公链。联盟链没有那么严重的问题，因为参与共识的节点是有限的。当共识的节点无限的情况下，尤其使用计算资源的情况下才会引发严重问题。比特币为什么大约10分钟出一个块？如果共识节点过多，达成一致的效率会受到很大的制约。为什么会有PoS和DPoS？因为利用资源更少、节点更少就会提高效率，本质上来说也是去中心和多中心之间的平衡。

提问的同学

Q：评估节点信用的时候，是不是节点和人必须对应？就像我有很多账号一样，如果我用这个地址感觉我的信用评估很差，我就换一个地址是不是就可以了。

A：信用评估都是有目的的，是要发生借贷给才有评估，所以链上的地址和真实身份之间有KYC(Know your customer)是必要的。抛开这个原则，还有没有别的办法对地址去唯一定位它的真实身份？

也可以使用differential privacy等技术通过这个地址背后的数据和行为定位一个人。这在技术上是可行的，利用技术和真实社会中的真实身份进行绑定，甚至如果你想做很彻底的话，现在可以通过生物学的一些技术，通过指纹、虹膜充分证明节点身份。

另外一个问题是哲学问题，是不是一定是实名制的网络。同样问题在互联网上也能够看到，有一些人是支持实名化网络的，这个问题有点像有淘宝ID，在上面卖东西，是不是一定要绑定身份证。建立一个很好的声誉很关键的，名誉建立起来很慢，摧毁起来非常快。可以有一定激励机制让这个节点愿意在大部分情况下非常诚实。

另外，莎士比亚说过：名字是什么？这朵花无论叫玫瑰还是什么别的都是一样香。

这一定程度上是公共政策问题，公共政策问题有两点，一个是技术上是不是可行，第二是从政治上来讲是不是公众能接受，在这两点之间寻找一个平衡。如果匿名环境运行很好，大家并不需要对它实现实名制。但是如果匿名所带来的一些风险到达需要被管控的阶段的话，在那个时候，不管是政府还是公众，都会支持实名制的节点。而这样的一个平衡应该是动态的，会在历史不同时间有一个在当时最有效的方案。