区块链，匿名终将式微，实名正在崛起

作者介绍：达鸿飞，昵称达叔，80年人，现居上海。11年接触比特币，中国比特币社区的早期参与者。目前正在主持“小蚁”项目——一个合规对接实体世界，基于区块链技术的股权转让和交易系统。微信号dahongfei002。

比特币圈无政府主义和自由主义盛行。比特币试图塑造一个平行于（而不是对接）实体世界的金融系统。这是一场理想和现实的谈判。理想年经、鲁莽，不想对现实做一丁点让步；现实略显老态，但掌握着当下。现实或许愿意变革，但有诸多制约，做不到理想所期望的彻底和决断。

虽然必须羞涩地承认我也是个自由主义者，但是对于区块链的未来，我更愿意和现实讲和。我相信区块链的实名化是一个难以阻挡的趋势，也是区块链进入主流应用的前提。凡是能够分清“实然”和“应然”的理智思考者，看完我的论述，也应该不难得出一样的结论。那就让我们开始吧。

什么是区块链？

最初的区块链仅指比特币的总账文件。这些文件记录了自2009年比特币网络运行以来的所有的交易记录。时至今日（2015年6月）这些文件大约占据了35GB的磁盘空间。总账文件并不集中存储于某台服务器，而是在每个客户端都有一份实时同步的备份。文件公开，任何人都可以查阅、审核。

自比特币后，许多其他数字货币系统使用了和比特币区块链非常类似的总账文件方案。比特币和这些数字货币系统一起可以被称作“区块链1.0应用”。

然后最近两年还出现了一批不再局限于货币领域的区块链应用。涉及领域的包括股权登记、版权登记、智能合约、公证、博彩游戏等等，其共同点是：用和比特币区块链类似的技术来解决货币以外的问题。这类应用通常被称作“区块链2.0应用”。

至此我们可以给出一个广义的区块链定义，即：区块链是一个去中心化维护的公开数据库。区块链1.0应用，用这个数据库来记录货币交易；区块链2.0应用，用这个数据库解决货币以外的问题。

区块链上承载了什么？

1.0时代，区块链上记录的就是数字货币本身。这些数字货币以区块链为母体，因此我们可以将这些数字货币称作原生资产。在区块链上，原生资产的财产本体和权利证明是二者合一的。拥有对应的私钥，就拥有了对应账户下数字货币的绝对支配权，而无需任何第三方（如政府）的确认或协助。

到了2.0时代，区块链上登记的内容发生了重大变化。用区块链登记的股份、债权、版权、产权等不再是本体和权利的二者合一。股份、债务、房产等财产的本体存在于实体世界，区块链上登记的只是实体世界财产权利的一种映射，我们可以将其称作映射资产。拥有对应的私钥，只能保证映射资产在区块链上的支配权。而在实体世界里真正行使权利时，往往都需要公司、政府等第三人的介入和配合。

映射资产需要法律介入

映射资产所反映的权利往往受严格的法律程序的约束。比如：股权的设立需要符合《公司法》的相关规定；股权的转让需受《公司法》对股东优先受让权、股东人数上限等条款的限制；房产的转让属于要式合同，必须在房地产管理部门登记等等。

一个匿名区块链上的映射资产由于缺少资产发行人、持有人等各方的身份信息，一般认为属于法律意义上无效的合同。当资产持有人试图在实体世界行使对应权利的时候，难以证明其所持权益的合法性，无法获得法律救济。过去两年发生在比特币世界的事实已经证明，区块链上虚拟股票的持有人碰到发行人作恶或不作为时，只能自认倒霉。

当区块链开始大量承载实体世界资产的时候，匿名性成为了妨碍区块链技术在金融机构、主流企业得到应用的障碍。

区块链实名化，路如何走？

实际上，我国的现行法律已经为区块链的实名化提供了完整的法律框架。2005年颁布的《电子签名法》确认了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。并规定可靠的电子签名需满足以下4个条件：

（1）电子签名制作数据用于电子签名时，属于电子签名人专有；
（2）签署时电子签名制作数据仅由电子签名人控制；
（3）签署后对电子签名的任何改动能够被发现；
（4）签署后对数据电文内容和形式的任何改动能够被发现。

是不是发现区块链上用户以私钥进行的电子签名完全符合上述要求呢？于是只要证明某个私钥（或其对应公钥）的持有者的身份，那么区块链上所有这个经过私钥签名的交易就都是实名化的了。证明的方法就是向CA机构（数字证书认证机构）申请一份认证其身份的数字证书。

截止2015年，国家商用密码管理办公室已经许可了38家CA机构提供具备法律效力的电子认证服务。这些CA机构一般都采用和区块链类似的密码学方案。CA机构用自己的证书为个人或公司颁发一份认证其身份的数字证书。证书内包含该个人或公司的真实身份信息以及证书持有者与颁发机构两者的电子签名。这样就可以证明，未来用该证书所签署的电子签名是其本人的真实意愿，且在必要的时刻可以公开证书持有人的真实身份。

至此，在区块链上进行要求实名的交易时，双方互相提供CA机构颁发的数字证书即可，并且保证了身份信息只向对方披露。不参与交易的第三方不会获得这些数字证书，也就无法得知双方的身份信息。不想进行实名认证的用户也可以继续使用匿名的账户，但是无法参与到对方要求实名的交易中去。

等等，还有些小障碍

上述思路在实践中还有一些小问题有待解决。在小蚁的开发中我们发现，各种区块链应用普遍使用ECC（椭圆曲线密码学）方案，而我国的CA机构大部分还在使用陈旧的RSA方案。同等安全性下，RSA方案需要约8倍的存储空间和带宽。我国自行研发的ECC方案叫做SM2，而SM2的问题在于它没有在国际上被公认，通用性比较差，比如Windows就不支持。为此，我们正和中国最大的一家CA机构一起探寻兼顾兼容与效率的解决方案，并且取得了一定的进展。

前面说过，区块链是一个公开数据库，每个账户里的资产、交易记录都是公开的。这样的公开透明带来了一个隐私问题：当你把你的账户地址告知交易对方时，对方就能通过区块链查询到这个账户里的所有资产和历史交易了。这可是个大问题！

为了解决这一隐私问题，比特币客户端建议用户每次收款都使用新的地址。这样每次和你交易的对方就只能看到该笔交易，而不是全部；支付协议Ripple由于设计成了新账户需要充值激活，使得用户不得不重复使用同一个账户，导致了Ripple账户的隐私性相当脆弱。

那么实名化的区块链上通过了身份认证的账户怎么办呢？总不能每次交易都换个新账户，做一次身份认证吧？

所幸密码学给了我们强有力的工具。通过使用一些巧妙的密码学方案，完全能够做到保持区块链的公开透明，同时让用户可以重复使用进行过身份认证的账户，而不必担心名下资产、历史交易的隐私泄露。具体的方案，我将会在今后的文章中再详述。

总结一下：

1、区块链正越来越多的被用来承载实体世界的财产，实体世界的财产权利必然受法律的约束和规范；
2、因此，区块链必须结合身份认证，才能合规地对接实体世界的财产权利，才能进入主流应用；
3、区块链在保持公开透明性的同时，也必须保护使用者的隐私，才能被用户所接受；
4、身份认证已有技术上可行且具备法律效力的方案。区块链创业者们，加油！

最后卖个广告。我正在主持的“小蚁”项目是一个区块链2.0应用，以去中心化的方式来完成股权的登记、转让和交易。单是这么说一点都不sexy，但是如果告诉你小蚁可以合规地让任何公司在互联网上发行、交易自己的股权，你会不会联想到P2P化的纳斯达克，或者是证券市场版的Uber呢？