我们国家的公信链

7020年，中国国家历史博物馆，地下一千米处最底层的展厅里，是纵横无边的档案柜阵列。每个三米高的档案柜中整齐地堆叠着一柱柱光盘。柜门上有一个二维码，你习惯性地拿出手机扫了一下，手机显示“该资料已于2100年12月31日过期”。这时柜顶的显示器突然亮了，一行字清晰地跳了出来：“如果您生活在21世纪的中国，扫描这个二维码后，您的手机上将显示这样的画面：”

显示器暗了一下，一份电子文件呈现出来，文件顶部的四个红色大字“新药证书”，清晰地映入眼帘。文件下方的小窗口里的画面动了起来，里面一位中年女性身着制服，严肃地看着你，缓慢而又庄重地说着：“我，某某某，以国家食品药品监督管理局的职位，行使人民和国家委托于我的公权力，在此，确认某某某的临床试验结果符合标准，准予注册成为新药。对此次行权，我依法接受人民的监督，对工作疏忽产生的后果承担一切法律责任，立此存证，直到永远。”

永远是多远，你不知道，但在这个当下，至少是五千年。

从这个展厅，到一千米之上的地表，完整记录中国各级政府这五千年来每一次施政行为。这些数据以一种不可被篡改的方式，永久地保存着。这些展厅里如此直观地记录着中华连续数千年文明史，它会给你强烈的震撼，让你不得不心生敬畏。它让你信任这个政府，因为它每一个施政行为都被永久记录，可以依法追责。而这一切的技术支撑正是：区块链。

（图片来源：中华人民共和国最高人民法院）

1. 不仅仅是数字货币

北京时间10月23日22:00，脸书创始人扎克伯格在美国国会的听证会上，用中国央行数字货币的计划来佐证脸书推出Libra的紧迫性。不出意外，中国会在明年推出自己的数字化人民币，由多家机构使用不同的技术发行。其中一定会有基于区块链技术的数字人民币。相信大家对数字货币并不陌生，毕竟谁微信朋友圈里没有几个炒币的？

10月24日下午习主席强调将区块作为核心自主技术重要突破口的讲话着实让人振奋，我们看到了国家一开始就对区块链这项技术有了较为准确的把握，它的意义绝不仅仅是发数字货币那么简单。习近平指出，“相关部门及其负责领导同志要注意区块链技术发展现状和趋势，提高运用和管理区块链技术能力，使区块链技术在建设网络强国、发展数字经济、助力经济社会发展等方面发挥更大作用”。读过这个新闻，文章开头的画面就在我的脑海里挥之不去。因为我清晰地认识到，它的实现所需要的技术已经全面成熟，只要启动，就一定可以完成。

2. 公章的数字化

公章的意义在于用政府的公信力背书，给予文件的持有者某种资质的证明。这些证明是促使社会经济各种工作协调展开的重要组成部分。一个数字化，智能化的公章系统可以提高整个社会的运行效率，是习主席网络强国战略的一种具体实践。

相信大家都在街头的电线杆上看到过类似的小广告：“刻章办证”。估计大家也听说过类似这样的笑话，某某搬家不小心把大学学位证弄丢了，于是他回到母校，在校门口边的地摊上花五块钱买了一个。传统公章造假难度低成本低，侵蚀着人与人之间的信任，制约着经济活动的效率，一定程度上把人们本该用在生产上的时间不得已浪费在了酒桌上去建立信任。

数字签名是区块链的底层技术之一，它的作用通俗讲就是盖章。我们可以用数字签名技术将现有的公章系统逐渐数字化，将一颗颗易于仿制的公章替换成一个个政府办公室保险柜中的U盘和密码。将一叠叠盖有公章的纸质文件，替换成可以随时用手机电脑查阅，核验公章，且永不丢失的网络文件。数字化的公章，是两头提速，一头是政务流程智能化，“最多跑一次”；另一头是，材料使用智能化，网络传输，电脑核验。数字化的公章，更重要的是其不可伪造性对中国建设诚信社会的巨大推动作用。

3. 公权信息上链

公章的背后是公权，掌握公权力的人是一个个有着七情六欲，活生生的人。如何确保这些人以人民的利益为出发点，行使公权力是世界各国历史悠久的难题。党的十八大以来的反腐败工作正是对这个难题的斗争实践。香港的暴徒要蒙了面才敢勇武，腐败份子只有偷偷摸摸的才敢伸手。对付见不得人的事，最好的手段就是让它见人。

区块链技术使得任何信息可以无法篡改地永久记录，并随时可检索。这些信息当然可以包括被盖过数字公章的各种文件，以及相关的文件，责任人信息等。传统的公文档案存储、检索成本高，文件可能因为意外甚至是人为因素损坏丢失，管理档案的人还可能被腐败侵蚀。而区块链存档则完全没有这些问题。这种无法销毁的记录是一种强大威慑，让公职人员不敢滥用职权，使权利寻租的空间被压扁，弘扬社会正义，保证和维持政府在公众面前的公信力。

中华文明在历史的长河中，长期保持着先进的政治文明。以德治国和选贤任能一直是中国古典政治的核心理想。无奈在家天下权力格局下，任人唯贤往往沦为任人唯亲。近代中国在西方的冲击下走上了革命图强的道路，马克思唯物主义给我们带来了强大的思想武器，立国先贤们通过不屈的奋斗为我们争得民族独立，还顺便将我们从家天下的困境解救出来。包含贤能政治思想内涵的民主集中制更是在新中国建设的伟大实践中，使得我们第一次如此接近中国数千年来的政治理想。区块链记录公权力行为，使得官员的贤与能，多了一个可以客观评价的载体。

4. 无币区块链

实现这一切所需的技术已经具备，我们需要的是一条用来记录有着数字签名文本信息的链。以下是对于这个工程，我个人的一点设计思路。为了方便表述，我暂时将它命名为“公信链”。

 4.1技术路线

这条链是公有链，联盟链，还是私有链？历史上皇权专制的公文档案类似于皇帝他们家的私有链；有门阀贵族分享政权的话算是他们地主阶级的联盟链；人民共和国自然是要用公有链，让天下人所有人都可以参与记录，甚至不分国界，最大限度地保持公正性。

这条链发币吗？这条链只记录文本信息，没有交易和余额的信息，自然不需要发币，所以也没法炒币。

这条链采用工作量证明还是权益证明？没有币自然没有可以抵押的权益，所以只能是工作量证明。工作量证明中的每一个区块的工作量就是这个区块的生产成本，也是它的伪造成本。不用做交易，所以不需要那么高的时效性。在区块链不可能三角中，我们舍弃可扩展性，而选择保证安全性和去中心化。安全是公信的基石，如果公信链容易被攻击被篡改，那还不如传统公文呢。去中心化也是必须的，因为如果信息的所有权完全掌握在政府某几个官员的手里，那老板姓如何百分之百相信这个链呢？可扩展性是指区块链可以单位时间内低延迟处理大量信息，这个对于交易才是必须的。公信链完全可以每个块很大，几个小时才出一个块。因为盖公章的文件你不需要一分钟之内确认，甚至等个一天你不会觉得有什么问题。另外就是整个链的大小，有币链由于可能要访问历史上任何一个区块来确认交易的合法性（有足够余额等），所以矿工需要存储整个链。公信链更没有这个问题了，因为矿工只负责记账，不参与查账，所以他们只需要存够能随时确认最长链的最年轻的一些区块就足够了。由此看来，制约公信链容量的唯一因素就是网速。

矿工没有完全存储整条公信链，它还算得上去中心化吗？政府由于要提供面向公众的检索服务，所以要存整条链，但这并不是中心化。因为这个信息的产生是不受政府控制的，而且政府虽然完整存储了它，但是没有办法篡改它，所以它只有存储中心化了，但信息本身依然是去中心化的。更重要的是，谁都可以参与记录整个公信链，只要愿意自己买硬盘，下载网络上广播的新区块，就能保存一份公信链，随时跟官方的链作对比，监督它。无门槛监督是公信链公信的来源。随着某个区块年龄越来越大，它被检索的可能性越来越低。我们可以20年为一个阶段，将它们从固态硬盘，移到机械硬盘，然后下线存进光盘，然后进一步存入地下，只有到现场才能读取。这就是我文章开头所描述的场景。

既然有工作量证明就有挖矿，没有币如何奖励挖矿？我们可以直接奖励人民币，公信链的区块需填入矿工银行账户信息，挖出新区块会被政府扫描，然后定期往各个矿工的账户打钱。世界上所有人只要有人民币银行的账户，就可以下载挖矿软件参与挖矿，本质上相当于世界上任何人买个电脑，下个软件，开个人民币账户就可为中国政府打工。

 4.2 安全设计

既然公信链的设计之初就是为了维护政府的公信度，所以它理所应当被视为是国家主权的一部分。对这个网络的攻击行为将被视为对中国的敌对行为，如果是政府行为将被视为战争行为。中国应该将对公信链攻击的反制措施，写入国防白皮书，昭告天下。那么攻击可能有哪些形态呢？

公信链的检索网络和传统网络一样，对它的攻击可以参照对火车票售票网站12306的攻击。这个不属于区块链的范畴，不赘述。

51%攻击，如果一个组织掌握了50%以上的挖矿算力，那么它就可以篡改公信链上的信息破坏公信链的公信力。预防方法就是保证最大的公信链矿场掌握在国家手上，中国2018年的发电量大致相当于第二三四（美国，印度，俄罗斯）三国的总和，这个霸权没有哪个国家可以撼动，就算是公信链开放给全世界各国政府使用，中国必定是这个体系里的带头大哥。

洪水攻击，DDoS，就是向矿工发大量无效的信息，使得矿工节点被垃圾信息淹没无法处理正常的信息。矿工收到的数据主要是两种，用户要求被区块链记载的有着电子签名的信息，或者是其它矿工发来的新挖出来的块。第一个信息的来源是各个“盖公章”的政府工作人员，所这个信息一定是有身份验证的，所以矿工只需要验证信息发送方的身份合法就行了。这个身份是政府签发的，矿工会定期去政府官网更新身份的信息库。因为提交请求的是人，而不是机器，任何防止机器人的应用都可以挡住。比特币问题比这个严重多了，因为任何人都可以发起交易。第二个信息来源是其他矿工的新区块，所以攻击者可以伪装成矿工向网络上广播无效的区块来阻塞网络。这个从理论上无法禁止，可以靠线下手段来反制。攻击者可以隐藏自己线下身份吗？可以，但是隐藏后攻击效率就会低很多。隐藏主要靠洋葱路由等技术实现通过信息传输路径的复杂化来隐藏数据来源，但会显著降低传输的速度和带宽。而公信链的设计本来就是区块大，出块慢，矿工之间的通信频率很低，况且矿工可以设立通信节点的白名单，不认识的ip地址不接受信息。白名单有个缺点，对私人小型矿工可能不大友好，解决方案是让他们去申请一个静态ip，然后去公安局实名备个案，就确保被加入白名单。

洪水攻击是最难防，其他攻击方式比较好对付暂不详述。

5. 经济模型

这个系统的成本有多高？可以用比特币做对比分析。比特币的挖矿成本会反应在挖矿的难度上，如果公信链采用和比特币相似的难度要求，那么成本必然也类似。2018年每年比特币的挖矿成本大约是34亿美元，如果公信链采用比特币挖矿难度，那么中国政府每年额外的财政支出至少是34亿美元。实际上根本用不了这么多，公信链可以采用比比特币低得多的难度，因为不需要较高的难度来保证它的安全。毕竟公信链的安全由公安局，解放军做后盾，而比特币的安全只能靠它自己。

到底多大的难度对我们来说够用？挖一个比特币的成本大概几千美元，目前一个比特币区块是12.5个比特币，所以10分钟出一个块的成本是几万美元。也就是说伪造一个十分钟比特币区块的成本是几万美元。假设公信链一小时出一个块，相当于六个比特币区块，相同的难度下就是几十万美元。但这是平均价格，也就是你伪造一个块可能只花了几万美元，而下一个就几百万美元了。贿赂矿工因为违法，要付出比成本高的多的价钱才有人肯干。要贿赂多少矿工才能有把握实现造假呢，51%。这就是绝大多数的国企矿场了，这要贿赂全国不同地方上百个领导，这几乎是不可能的事。由此看来可能比特币难度的百分之一就足够了。这样下来，额外开销大概是每年两亿人民币，这个连公款吃喝的零头都不到啊，只需要挤压权利寻租空间的百分之一就稳赚不赔。

什么地方适合公信链挖矿呢？答案是输电成本高的地方，主要有两种可能，一种是偏远地区远离用电中心城市群，第二种是发电不稳定，比如风电，太阳能，功率不稳定伤害电网。这些地方与其把电以高成本输出去，不如就地挖矿，以网络信息的形式传播出去，通过保证政府的公信度，来为社会经济的发展作贡献。铺光纤比架高压电网可便宜多了，看工程材料体积就知道。

6 结语

最后我想说，中国永远不会停止制度创新，无论比世界其他国家先进多少，也不会天真地以为自己的制度就完美到可以让历史终结。中国今天在习主席的领导下发展区块链技术的应用，不过是中国从古至今到未来，从来没有停止过也不会停止学习的历程中的一段缩影。