本文主要通過解讀《金融分散式賬本技術安全規範》,分析區塊鏈技術或分散式賬本技術在行業應用中的一些發展趨勢,為金融行業和其他行業下一步開展區塊鏈相關技術的推廣和大規模應用提供一些參考。
2020年2月5日,中國人民銀行正式發布《金融分散式賬本技術安全規範》(以下稱為:規範)(JR/T 0184—2020)金融行業標準。
標準規定了金融分散式賬本技術的安全體系,包括基礎硬體、基礎軟體、密碼演算法、節點通信、賬本數據、共識協議、智能合約、身份管理、隱私保護、監管支撐、運維要求和治理機制等方面。
該規範是為落實《 中國金融業信息技術「十三五」發展規劃 》( 銀髮〔 2017 〕140 號文印發 )和《金融科技(FinTech)發展規劃(2019-2021年)》(銀髮(2019)209號文印發)的要求,規範分散式賬本技術在金融領域的應用,提升分散式賬本技術的信息安全保障能力。
該標準適用於在金融領域從事分散式賬本系統建設或服務運營的機構,按照合適的安全要求進行系統部署和維護,避免出現安全短板,為分散式賬本技術大規模的應用提供業務保障能力和信息安全風險約束能力。
一、《規範》有如下幾個特點
1. 《規範》只提到分散式賬本,而沒有提及區塊鏈
全文並沒有強調區塊鏈,而只講分散式賬本,這可能是和銀行類業務重點關注賬務處理有關。
熟悉R3 Corda的讀者應該知道,Corda也沒有採用區塊鏈鏈式數據結構,只用了分散式賬本;央行蓄勢待發的DCEP只用了數字加密資產技術也沒有用區塊鏈數據結構。
考慮到金融業務的高性能要求和基於央行的強中心化和高安全性的網路安全保障,《規範》並沒有強制要求必須採用更加安全但性能開銷大的鏈式數據結構,當然這不妨礙我們把分散式賬本技術歸為區塊鏈技術的大範疇內。
2. 強調監管
區塊鏈技術從比特幣創始之初就是希望用分散式和去中心化的數據同步機制,避開中心化金融監管機構的控制。後續的以太坊、EOS等公鏈技術都很難解決監管和網路自治的矛盾,對公鏈發行的數字貨幣的監管也是各國金融監管機構在AML和非法資金往來方面頭疼的問題。
而聯盟鏈技術由於剝離了公鏈價值博弈部分,並採用直接投票共識的方式,節點採用許可准入模式,為監管節點的引入提供了條件。而且分散式節點間數據自動化同步和智能合約技術,都為監管節點提供了低成本穿透式監管的手段。
3. 明確密碼演算法種類
加密演算法是保障區塊鏈網路交易安全的必要條件,各國對於加密演算法都有自己的標準,例如:比特幣使用的SHA256哈希演算法就是由美國國家安全局(NSA)所規劃,並由美國國家規範與技能研究院(NIST)發布,我國也不例外。
《規範》對於使用到的分組密碼演算法、流密碼演算法、非對稱密碼演算法、密鑰交換演算法、密碼雜湊演算法和標識密碼演算法等,都規定了相應的國家標準。
4. 明確身份、賬戶和憑證模型關係
《規範》將金融行業重視KYC的要求,賦予了分散式賬本體系,並給出了官方設計模型,使分散式賬本技術可以真正接入國家金融管理體系,為真正賦能金融行業提供了底層模型支持。
5. 對於生產系統必備的運維和治理標準
目前區塊鏈技術還處於初級階段,大部分項目還在POC、初步探索期和場景優化設計階段,對於運維和網路治理,還處於粗放式模式。
業界也還沒有針對於區塊鏈(分散式賬本)專門的分散式運維監控工具。《規範》給出了一些要求,這也為用區塊鏈技術在金融行業應用提出更高的要求,區塊鏈技術也急需一套分散式運維和治理平台。
二、《規範》相關標準指導分析
1. 基礎硬體要求
基本硬體環境應遵循 GB/T 22239-2019 中三級及以上的物理和網路相關要求。國標規定了網路安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。適用於指導分等級的非涉密對象的安全建設和監督管理。
同時對場地安全、硬體設備、節點部署安全、硬體加密設備安全、網路架構安全、通信傳輸安全都規定了相關要求。該要求對分散式賬本的雲端部署和本地化節點聯盟部署都分別給出了要求,例如:本地化節點聯盟部署方式,要求節點物理位置必須設置在中國境內;節點間網路傳輸採用VPN方式等。
2. 基礎軟體要求
分散式賬本的軟體環境應遵循 GB/T 22239-2019 中三級以上的主機安全、應用安全、數據安全及備份恢復相關要求,還分別對賬本結構、共識模塊、分散式組網、數據存儲、智能合約、接囗設計、數據傳輸、時間同步和操作系統等方面提出要求。
在賬本結構的要求中,對鏈式數據結構建議是「宜使用」,而非必須,這也為在不同業務場景,採用不同數據結構提供了建設選擇權。
例如:在網路安全有保障的雲端部署模式可只採用分散式賬本,而對本地化節點聯盟部署模式則可以使用更安全的鏈式數據結構。
在智能合約的要求中,不允許智能合約代碼在未授權的情況下明文查詢,並且要求智能合約要通過相關方審核發布。作者認為這是為了防範有漏洞的智能合約被違法之徒發現和利用。
3. 密碼演算法要求
分散式賬本系統中的密碼演算法主要包括分組密碼演算法、流密碼演算法、非對稱密碼演算法、密鑰交換演算法、密碼雜湊演算法和標識密碼演算法等(密碼雜湊演算法就是我們常說的哈希演算法)。
要求分別符合國標:GB/T 32905-2016、GB/T 32907-2016、GB/T 32918-2016。GB/T 32905-2016是哈希演算法的國標版:SM3;GB/T 32907-2016是分組密鑰演算法的國標版:SM4; GB/T 32918-2016是橢圓曲線加密演算法的國標版:SM2。
《規範》還要求了應符合GM/T 0006-2012、GM/T 0009-2012、GM/T 0010—2012、GM/T 0015-2012、GM/T 0044—2016等行業規範標準。這些規範分別是:密碼應用標識規範、SM2密碼演算法使用規範、SM2密碼演算法加密簽名消息語法規範、基於SM2密碼演算法的數字證書格式規範、SM9標識密碼演算法。
4. 節點通信
節點通信採用授權准入的原則,通信雙方要使用雙向身份認證體系,這基本限定只有聯盟鏈技術路線符合《規範》要求。節點通信要有容錯處理和數據恢復能力,在某節點出現數據毀壞后,節點恢復可以從其他節點自動重新拉取數據。
5. 賬本數據
《規範》明確要求賬本數據的生成、傳輸、存儲、調用等操作不可被非授權方式更改或破壞,不可被非授權方式訪問和使用,同時在原有聯盟鏈技術中增加了對審計的要求:
- 賬本數據的訪問應提供安全審計功能:審計記錄包括訪問的日期、時間、用戶標識、數據內容等審計相關信息 :
- 數據變更應提供審計功能:審計記錄不僅包括數據變更成功的記錄,還應包括數據變更失敗的記錄;
- 節點有效性校驗失敗、一致性校驗失敗等情況下同步賬本數據,應提供安全審計功能:審計記錄包括事件類型、原因、賬本數據同步的節點、賬本數據校驗值等審計相關信息,審計記錄可由記賬節點自行記錄,不必寫入賬本。
6. 共識協議
《規範》對於共識協議沒有明確規定,建設方可以根據業務特點自行選擇,包括但不限於POW、POS、DPOS、BFT等;以業務激勵規則和技術運維安全機制共同保障共識有效性和安全性。
同時在:合法性、正確性、可終止性、一致性、不可偽造性、可用性、健壯性、容錯性、可監管性、低延遲、激勵相容、可擴展性等相關係統評價標準方面給出了一些簡要要求。
7. 智能合約
《規範》沒有限定一定要採用圖靈完備的智能合約,實際上圖靈完備的智能合約的安全風險更大,這也是比特幣腳本引擎限制Loop的使用原因。
智能合約需要滿足除了標準區塊鏈智能合約在版本控制、複雜度限制、原子性、一致性的要求外,《規範》還增加了金融業務系統必備的:訪問控制、安全審計、生命周期管理、攻擊防範、安全驗證等要求。
8. 身份管理
由於金融業務的特殊性和對於KYC的重視,《規範》對身份、賬戶、身份憑證做了大篇幅的詳細定義:
身份:
是指涉及自然人及法人等實體的屬性的集合。在金融分散式賬本系統中,身份可以進行數字化標識(簡稱數字標識)。
賬戶:
是身份的一個屬性集合,分為系統用戶賬戶和應用賬戶。系統用戶賬戶包括普通成員賬戶、系統管理員賬戶和其他特定許可權的系統用戶賬戶,其中系統管理員賬戶具有最高許可權( 如部署智能合約 )。
身份憑證:
在金融分散式賬本系統中,一個身份可對應多個賬戶。每個賬戶應關聯一個身份標識,即身份憑證。身份憑證是用戶實體通過身份鑒別後,由鑒別者為用戶出具的一種可信任的電子憑據,包括但不限於數字證書和公私鑰對等,不同的鑒別及驗證方式應遵循金融業的業務及監管要求。
身份定義的實體範圍:
為自然人和法人等,不包括設備實體。
身份註冊:
是指自然人及法人等實體向註冊機構提供權威機構發行的法定身份證件等身份證明材料,申請獲取。
身份核實:
是指註冊機構向身份信息權威機構核驗註冊者提供的身份證明材料是否與註冊實體一致。
賬戶授權:
是指身份註冊機構對註冊實體的賬戶進行許可權分配的過程。
憑證簽發:
是指完成身份核實后,身份註冊機構向註冊實體的賬戶發行身份憑證。
身份鑒別:
是指自然人及法人在使用分散式賬本服務 / 活動過程中,對註冊實體的憑證和屬性進行鑒別的過程。
在比特幣網路中,身份暨公鑰,比特幣是匿名區塊鏈,大部分公鏈也都採用匿名設計。在國內金融管理規範要求中,金融業務必須是實名制,為此《規範》將區塊鏈技術的數字身份技術和傳統金融系統的身份第三方認證、全生命周期管理、監管和審計結合在一起,形成具備金融行業應用能力的分散式賬本身份管理方案。
9. 隱私保護
隱私保護也是《規範》篇幅較長的章節,重點給出了對於分散式賬本應用中的隱私信息的定義,即是指:
在金融分散式賬本系統中,單獨或者與其他信息相結合能識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括但不限於分散式賬本系統中各方的賬戶信息、鑒別信息、交易信息、個人身份信息、財產信息及其他反映特定自然人活動的各種信息。
《規範》要求應將隱私信息按照敏感程度進行分級,並設置對應的隱私保護策略。
低隱私保護要求類別信息經過組合、關聯和分析后可能產生高隱私保護要求類別信息,應根據實際情況採用對應的高隱私保護策略。隱私保護行為應該符合:GB/T 35273-2017中的「個人信息安全基本原則」,且不違法金融相關監管要求。
加密策略要求交易信息可加密驗證、可公開驗證、通過發布式驗證節點自動驗證。隱私保護技術和方法包括:認證授權、局部廣播、摘要存儲、變更標識、混淆技術以及零知識證明、群簽名、環簽名、同態加密等演算法組合,可根據業務場景組合解決方案,實現信息保密性和隱私保護的目的。
10. 監管支撐
《規範》提出監管和分散式賬本技術的融合要求,雖然《規範》中並沒有給出監管的具體方式,但定義了包括但不限於:設置監管規則,提取交易記錄,按需查詢、分析特定業務數據等監管操作,應支持監管機構訪問最底層數據,實現穿透式監管。
區塊鏈與監管結合方案一般有:超級許可權方式和監管節點方式兩類。
超級許可權方式就是給監管方查詢和檢查任一分散式節點底層數據的許可權,這種方式區塊鏈底層改造簡單,但由於是超級許可權,數據安全風險比較大。
監管節點方式是在監管方設置監管節點,利用分散式數據同步技術將監管數據一致性地同步到監管節點,利用智能合約觸發監管預警,監管節點方式是一種對區塊鏈網路低侵入式的方案,能有效保證各方數據安全。
11. 運維要求
《規範》中,運維要求應符合GB/T 22239-2019 中安全運維管理相關要求,同時還應包括設備管理、節點監控、節點版本升級、漏洞修復、備份與恢復、應急預案管理、許可權管理、議案機制等功能。
12. 治理機制
《規範》為分散式賬本給出了建立管理委員會、安全管理機構、日常管理團隊、應急管理團隊的安全治理架構,管理委員會作為金融分散式賬本系統安全治理的決策層,由主任委員、副主任委員和委員組成,可以由監管機構或由佔領導地位的單一機構創建,也可以由多個機構或用戶聯合組建。
管理委員會下設安全管理機構作為安全治理的管理層,負責日常安全管理工作的統籌和異常情況的應急處置統籌。安全管理機構下設日常管理團隊和應急管理團隊作為安全治理的執行層,負責日常管理和應急管理的具體執行。
13. 小結
《金融分散式賬本技術安全規範》的發布,為區塊鏈技術在金融行業的大範圍推廣應用,鋪平了道路。
最大的亮點是將金融行業的強監管和KYC要求,以標準化的形式固化在安全規範中,同時也給出了金融級區塊鏈技術在身份、賬戶和身份憑證方面的設計模型,為金融級區塊鏈技術的完善和優化提供了方案。
全文對於加密演算法、軟硬體部署、運維等都給予了明確標準要求,但對區塊鏈核心技術路線則給予了比較寬鬆的環境,這也是考慮到目前區塊鏈技術還處於初級階段,特別是在共識效率提升、零知識證明等技術方面都還有很大的未知變化。
總體上看,該規範不光是為金融級區塊鏈技術發展提供了安全標準指引,同時也為區塊鏈技術在其他行業的標準化提供了參考和借鑒。
三、基於行業應用的區塊鏈技術發展趨勢
以比特幣為代表的區塊鏈1.0技術,讓我們看到基於分散式的、去中心化的點對點安全交易成為一種可能,如今比特幣也是最具價值和安全性的區塊鏈網路。
而以以太坊為代表的可編程的區塊鏈2.0技術,使基於分散式賬本模型,構建多樣化的第三方去中心化應用(DAPP)成為主流。
那區塊鏈3.0會是什麼樣呢?業界對於區塊鏈3.0有多種看法。例如:有人認為區塊鏈3.0是價值互聯網,是對生產關係的一種變革。
作者認為區塊鏈在2.0時代后,已出現了一次認知分叉,堅持價值博弈為中心的公鏈技術,將會繼續在完全去中心化和無監管模式方面,探索和發展自治網路。
而堅持行業應用的聯盟鏈技術,將區塊鏈分散式節點和現實社會、經濟實體連接起來,並有效平衡了監管和去中心化的矛盾,將區塊鏈技術融洽地集成進現實社會管理和技術體系中。
公鏈技術是以徹底改變生產關係為原則,而聯盟鏈技術則是以優化生產關係為目的,公鏈技術更像社會協作實驗室或沙箱,在未來很長一段時間,他還將承擔新價值傳遞網路、新生產關係和新技術研究驗證的試驗田;而聯盟鏈技術則採用相對成熟、安全的技術,服務現實應用,聯盟鏈未來技術發展方向將會重點聚焦在分散式領域建模和行業應用集成優化兩大方向。
現在講區塊鏈3.0的形態還為時過早,而且空泛討論3.0還是4.0並無實際意義,務實的態度是要加速區塊鏈技術在行業應用中落地,改變區塊鏈自娛自樂的內部鏈、圈子鏈的現狀,實現金融鏈、政務鏈、製造鏈、企業鏈等社會新型協作網路。
區塊鏈技術要從極客技術到企業級應用和大規模商業還有很長的路要走,本節重點講幾點我們認為的在行業應用方面的技術發展趨勢。
1. 區塊鏈的分區、分片治理是行業應用的必然趨勢
作者曾經參與過一個國家級徵信區塊鏈課題研究項目,項目要求利用區塊鏈技術整合目前各類非銀行類金融機構的徵信服務,包括:消費金融公司、小額貸款公司、汽車消費金融公司、P2P機構等。
這是全國性徵信項目,有地域分區問題,同時這是整合了非銀行業務的不同類型的金融機構,存在業務差異性分區問題,但對於個人徵信數據又需要全面和一致性。
一套行業應用系統,無論分散式還是中心化,數據按照地域和業務進行分區、分中心部署是一種常見的結構。
與區塊鏈POC或實驗室項目不同,一旦大面積商業化區塊鏈技術就涉及到在原有數據分區屬性和差異性的業務規則下,如何搭建區塊鏈網路。
採用區塊鏈原教旨主義的完全去中心化網路化,在現實行業業務中是沒有意義和必要的,也會嚴重受到性能問題的考驗。
未來的行業應用的區塊鏈必然是需要支持在分區、分片治理,同時全網數據要保證一致性,簡單說就是需要:交易分區校驗和證明、數據全網一致性網路保障的行業鏈。
分片技術(Sharding)是把整個 P2P 網路中的節點分為若干相對獨立的片區,以實現系統水平擴展。
分片的情況下,通過把交易導引至不同節點,多個網路片區并行分擔驗證交易的工作。
目前的分片策略包括網路分片(Network Sharding)、交易分片(Transaction Sharding)和計算分片(Computational Sharding)。
子鏈技術是在主鏈上派生出來的具有獨立功能的區塊鏈,子鏈依賴主鏈而存在,並且可以定義自己的共識方式和執行模塊。通過定義不同的子鏈,系統的可擴展性、可用性和性能均得到提高。
多通道技術是系統中多個節點組成一個通道,每個節點也可以加入不同的通道中,通道之間互相隔離,通過錨節點互相通信。多通道技術可以消除網路瓶頸,提高系統可擴展性。
2. 集成優化趨勢
要利用區塊鏈技術服務於行業應用,就需要適應行業應用現有的集成環境,而不是推翻重新構建。
簡單、安全、快速地與現有行業應用集成是區塊鏈技術普及推廣的必然過程,哪種區塊鏈技術更加務實,更容易和行業集成,那也就將更受歡迎。
從集成方面看有身份集成、監管集成、業務集成運維集成四個方面的考慮。
1)身份集成
在央行發布的《金融分散式賬本技術安全規範》中,對於身份管理給了明確要求,目前國內主要行業應用都要求採用「實名制」認證,特別是金融業務對於KYC的重視,不允許採用匿名交易的現象存在。
《金融分散式賬本技術安全規範》中對於身份、賬戶、身份憑證給予了明確定義,如果需要在金融環境中開展區塊鏈集成也必須滿足該規範的要求。
區塊鏈中的身份是公鑰或者數字證書,而在現實行業應用中的身份是:KYC管理、客戶信息管理、全國公民身份證號碼查詢服務中心等,區塊鏈的密鑰體系要和行業應用的客戶身份管理體系集成;區塊鏈中的賬戶要與行業應用的賬務處理集成;身份憑證要與行業應用的交互令牌集成。只有完成與行業應用的身份集成才能將現實社會身份、自然人身份與區塊鏈密鑰和資產,實現映射和管理,區塊鏈上的交易才能變得具有現實意義。
2)監管集成
是否需要行業監管是行業背景和業務規則決定的,無論採用中心化的系統建設模式,還是區塊鏈分散式應用的模式都需要遵守行業規定和國家法規。
所以採用區塊鏈技術,並不意味著就可以不用監管,而如何快速接入監管環境是衡量一套區塊鏈技術是否滿足標準和具備行業准入條件的基礎。
從監管集成方式來看超級許可權方式和監管節點方式,都可以實現行業監管方對區塊鏈的交易記錄,按需查詢、特定業務數據分析、違規告警等穿透式監管功能。
但從數據安全性和低侵入方面考慮,構建監管節點將是一種更加輕量和低成本的集成方案。
3)業務集成
區塊鏈技術只是一種建立可信協作的分散式框架而已,需要和行業應用系統做緊密集成,才能實現完整的業務功能。
例如:基於區塊鏈技術的供應鏈金融,可信協作部分是多機構間票據資產的發行和流轉,所以區塊鏈的賬戶資產處理要和供應鏈金融本身的融資平台集成;基於區塊鏈技術的供應鏈溯源,可信協作是供應鏈上下游間的商品流轉,所以區塊鏈的交易要和供應鏈採購、物流、庫存管理平台集成。
區塊鏈技術需要提供更加友好、標準和高效的模塊化集成方案,不同的行業應用集成方式將會有很大差異,區塊鏈技術業務集成需要具備相當的行業知識沉澱,不存在通用集成模型。
4)運維集成
區塊鏈技術的綜合運維能力將是衡量區塊鏈技術商業成熟與否的標準,設備管理、節點監控、節點版本升級、漏洞修復、備份與恢復、應急預案管理、許可權管理、議案機制等分散式運維功能,都是大規模商業必不可少的輔助能力。具備強大運維能力的區塊鏈技術才能贏得行業客戶的信賴和准入。
一套基於分散式環境下的區塊鏈綜合運維平台將是下一步發展重點。
5)分散式領域建模決定區塊鏈行業應用的成敗
區塊鏈也存在領域建模嗎?答案是肯定的。
我們回頭再看看比特幣的UTXO(Unspent Transaction Output)模型就是一套典型的分散式安全交易模型,UTXO模型和我們常見的銀行賬務餘額模型的最大區別是:銀行賬務餘額模型的「餘額」是賬戶的一個屬性、一個數字,而UTXO是數字貨幣的自我證明模型。
例如:你在銀行存了1000萬人民幣,對於銀行賬務系統來說這只是一個數字1000萬而已。
如何保障這1000萬真實存在呢?
還需要銀行現金管理的相關模型綜合保障,例如:對賬、金庫盤點等。
所以銀行賬務系統的餘額模型是一個不能實現自我證明(自恰)的模型。
比特幣的UTXO模型則是一套可以實現自我證明的模型,在分散式環境中每個節點都可以驗證這筆交易涉及的金額是否真實存在,以及是否已經花銷掉。
比特幣這樣的設計是出於在無第三方機構對貨幣的統一存儲和管理的環境下的安全交易要求,這種UTXO模型就是「點對點電子現金系統」(比特幣)的領域模型。
四、總結
業界對於區塊鏈相關技術提得最多的是分散式賬本技術,賬本概念在區塊鏈應用中是一種抽象概念,並不一定指資金賬本。例如:Hyperledger Fabric 賬本就是存放通用數據的一種分散式共享資料庫。
我們可以通過比特幣、以太坊和Fabric的賬本,來觀察區塊鏈應用模型設計發展的不同特點:
- 比特幣沒有賬本概念,交易是基於UTXO發起,UTXO模型是一套經典數字貨幣溯源自恰模型,在分散式環境中強調數據真實性和一致性。
- 以太坊沒有賬本概念,交易是基於賬戶餘額發起,餘額本質是一套分散式賬戶模型,在分散式環境中強調賬戶一致性。
- Fabric有賬本概念,交易是基於World State發起,賬本本質是一套通用共享資料庫,通過共識協議保障數據一致性,在分散式環境中強調資料庫一致性。
哪種模型更適合行業應用發展需求呢?
以上三種模型在行業方面都有各自缺陷,比特幣和以太坊是公鏈網路,是針對去中心化貨幣交易領域設計的模型,很難在其他行業直接應用。
而Fabric是通用區塊鏈技術架構、也是企業級應用,你可以用於金融、供應鏈等多行業場景,但由於Fabric的賬本模型本質上是維護一套分散式共享資料庫,並不具備業務自驗功能。
例如:在供應鏈交易中雖然可以實現交易數據的一致性保證,但無法在協議層實現供應鏈生產和採購數據的業務自恰性驗證(生產數=採購數),也無法實現供應鏈數據三流合一(信息流、資金流、物流)自驗證場景。
目前聯盟鏈技術還停留在節點數據一致性的保障上,而分散式的行業應用往往是多元、異構的複雜應用組合。
例如:在支付清算中,需要訂單、支付單、清算單等的等額自恰性驗證,目前是用大量線下校驗實現的。
在數據一致性保障方面,目前的中心化應用系統有很多解決手段,區塊鏈只是其中一種,只有通過分散式領域建模實現多節點業務協作的區塊鏈技術,才會在行業應用中真正體現應用價值。
可以說,未來在分散式領域建模方面的成敗,直接關係著區塊鏈技術在行業應用中的推廣和普及。
參考文獻:
- 《金融分散式賬本技術安全規範》http://www.cfstc.org/bzgk/gk/view/bzxq.jsp?i_id=1855
- 信通院《區塊鏈白皮書2018》
- Vitalik Buterin. Chain Interoperability [EB/OL]. (2016-09-09) https://www.r3.com/reports/chain-interoperability/
#專欄作家#
黃銳,人人都是產品經理專欄作家。高級系統架構設計師、資深產品經理、多家大型互聯網公司顧問,金融機構、高校客座研究員。主要關注新零售、工業互聯網、金融科技和區塊鏈行業應用版塊,擅長產品或系統整體性設計和規劃。
本文原創發佈於人人都是產品經理,未經許可,禁止轉載
題圖來自 Unsplash,基於 CC0 協議