2019 年,区块链成为国家战略的一部分;2020 年,支付宝区块链应用被联合国推荐。在政策的全力推动下,对区块链技术的研究异常火热;火热背后,基于区块链的杀手级应用却仍未出现。这样的矛盾来自何方?可信计算在其中扮演了什么样的角色?是否有成熟的方案可供借鉴?
3 月 27 日 周五 20:00,前同盾科技区块链实验室负责人、TGO 鲲鹏会杭州理事会成员 吴万港做客「鲲鹏说」直播间,带来分享:「解密区块链:可信计算的方案构建和趋势分析」。
以下为直播内容整理,Enjoy ~
大家好,我是 TGO 鲲鹏会杭州分会的会员吴万港。
非常高兴与大家在线上相聚,一起分享在区块链的应用场景落地,尤其是可信计算的应用落地方面,我曾经的工作与思考,以及对未来区块链技术趋势的分析。
今天分享的主题是《基于区块链的可信计算及其趋势分析》,内容大致由三个板块构成:
简单聊聊区块链技术的组成特点;
构建在可信计算之上的区块链应用及其方案解析;
可信计算以及区块链未来可能出现的应用形态及一些趋势分析。
区块链的技术特征
区块链的诞生,始于那场发生在 2008 年的金融危机,一个名叫“中本聪”的虚拟身份,出于对主权货币金融体系的不信任,创建了这样一个点对点的数字货币支付系统。经历了 10 年的发展,区块链已经展现出来一些技术优势。在一些不信任的组织跟实体之间,尤其是整个经济活动的过程中,人们期望通过区块链,以技术与算法的方式构建起一种信任网络,用计算机网络来构建信任。
在这样的信任网络之上,我们需要传输什么?答案是:价值。就像很多人都听说过,未来互联网不只是互联网,还会是价值互联网。如果这样的预言能够成真,许多社会经济活动都会变得更加完美,当前体制下没有办法解决的问题,将来或许也都能解决得了。
诞生于经济危难之际,区块链大致经历三个主要的发展阶段:
1、以比特币为代表的数字货币,其价值网络实际上是加密数字货币的发行、支付与流通。但在全世界 200 多个国家里,尚没有任何一个国家很好的建立了虚拟货币的支付体系。
2、区块链 2.0 最典型的代表是以太坊,但类型仍然是公链。相比比特币,以太坊最大的特点是智能合约机制。其本质是以固定的模板,脚本化、代码化的语言,根据用户的定制,支持除了以太币、比特币之外的,其他数字货币的发行,包括做抵押或者借贷之类的金融服务。那时候,整个社会都出现了大批的 ICO,目前大多都被取缔了。因为大家觉得这像非法集资,也有些像所谓的“传销”。
3、区块链 3.0,是能在各行各业得到大规模应用的区块链技术本身,也得到了国家的大力支持。典型代表就是超级账本 Fabric,属于联盟链模式。区块链 3.0,核心是去币留链,关注技术本身。
以上就是比较典型的,对区块链发展阶段的划分方式,我今天的所有分享,实际上都是基于区块链 3.0 进行的。
技术上,它的第一个特点就是“账户”的概念,任何一个结点都代表了一个账户,是联盟链上的一种身份,用非对称加密的方式保障,具备一定的隐私性,有数学理论上的支持;
第二个特点叫做“分布式账本”。交易记录在分布式账本上、不可篡改;
第三个特点是“共识机制”,多节点间通过算法达成状态一致;
第四个特点是“智能合约”,通过链上编码定义参与者间的承诺。
这 4 个特点,让大家意识到,区块链在组织间的经济活动中,可让交易过程更加安全、透明,能够解决很多行业问题,这也是今天,区块链技术依然火热的原因。
实际上,智能合约就是用信息化的方式替代传统纸质或线下的交易方式,用计算机脚本替代法律约束,代码和派分 JavaScript 并没有本质上的区别。这类代码结合数据,最终运行在联盟链上,且允许在没有任何第三方跟踪或是操作的情况下,允许进行可信的交易和计算。
而且计算过程安全、透明、可靠,而且是可追溯、可追踪、不可逆的。这样一种方式,对于智能合约来说,实际上它就是一种计算机可读可执行的代码加数据。
基于区块链的可信计算落地方案
相信大家对区块链技术都有一定的了解,关于区块链的基础细节,我们就不再过多的讨论了。接下来,我们要聊一聊区块链可信计算的落地方案,以及方案设计的初衷是什么、问题有哪些,等等。
用区块链来建立可信计算方案,首先看重两点:
1、当前,数据类应用的构建者无法高效利用数据,数据的拥有者出于监管等客观原因,不被允许共享数据;
2、部分数据拥有者认为数据是自己的关键利益,是不可忽视的价值,不愿意共享。
所以,各数据拥有者其实对彼此间的合作是不信任的。即便互相信任,隐私法律也不允许共享。
区块链只是一种技术,它并不能从本质上去解决这类合规问题,但我们依然可以试着用区块链从底层解决行业的痛点。
要解决上述问题,关键挑战无非包括 3 类:
1、如何保证敏感数据的安全?
2、数据提供方如何获得恰当的价值回报?
3、多方数据整合的过程是否透明、可审计?
第一点,从区块链技术出发来讲,其实就是确权,让资产所有权、使用权以及利益分配权互相分离;
第二点关键在于激励机制,通过身份管理和非对称加密,管理各参与方,确保贡献数据的价值越大,回报越大,并不是单纯的发币;
第三个问题,则依赖区块链本身的 4 个特性来解决。
在联盟链里,大家会将数据都贡献出来联合建模,来达到技术和产品层面的可用不可见,或者是用完销毁,过程是可审计的、不可篡改的,最后实现融合计算。
我们的产品最终也要解决这些问题,主要通过非对称加密确定参与者身份;规定数据指定授权才能被使用;使所有权可绑定收益分配权,但使用权可租出来;在封闭环境中使用数据,阅后即焚;保证明文数据不留存,数据操作记录可审计;通过合约访问数据实现可用。
最终我们形成了这样的产品形态,图中主要展示了数据的处理流程:
我们将密钥管理体系完全放到客户结点一侧,这意味着,客户可以在自己的电脑上对即将入列的数据做加密。
下图展示了我们如何解决其他问题,包括:如何体现数据价值、保证数据在应用过程中是安全的,等等。
使用者将数据从链上取下来时,确权之后,会以点对点的方式再做一次身份验证,当然这会有一定的时间消耗。确认完成后,数据用完寄回、阅后即焚;数据的使用记录、使用方式、输出位置都是可监控、可审计的。
整体的架构设计,想必大家也有一定经验,无非是分为三层。
我们的最终目标,是让所有参与者都无法看到加密的数据或计算过程,但整个计算过程又是安全、可信、可审计的。即便作为平台开发者和运营者,我们也无法看到相关数据或计算过程。
要实现这样的目标颇有难度,无论在技术层面、产品层面还是安全管理层面,都需要我们付出巨大的努力。我们有两点做的比较好:首先,密钥管理体系本地化,参与整个联盟链计算的任何一个节点,都会有一套自己的密钥管理体系;其次则是保证数据“阅后即焚”,且可审计、可监控。
比如,金融行业的伪卡盗刷、零售领域的刷单等现象,该套方案都可以试一试。当然,金融类服务监管非常严格,我们也遇到了很多困难,比如客户要求所有数据不能流向外部,无论使用什么加密技术。这种情况下,如前文所谈,我们会将计算平台部署到客户一侧。医疗行业的合规要求也比较严格,也有人正考虑通过联邦学习去解决。
为什么合规要求产生的阻碍如此之大?这可能与业务牵扯到的相关部门有关系,对一些机构来说,数据合作要经过法务审批,而非技术人士往往对该类技术的认知没有那么清晰。在国内,大家解决类似问题的经验也很丰富,无非是私有化部署,虽然作为一个软件提供商或解决方案提供商,这种做法使价值无法最大化。
在相关应用的落地过程中,对审计和监控机制的质疑声音也比较大。因为保障这一切可审计的代码是外部人士写的,即便你可以公开代码,但客户很多情况下看不懂代码,如何孕育信任?
对于数据的应用,也往往牵扯到算法模型,对于很多公司来说,也就牵扯到了相对核心的知识产权问题。所以,要实现整个计算过程的公开、可靠,挑战还是蛮高的。但我始终认为,这些问题是技术可以解决的,唯一的问题仅是如何解决,同样,联邦学习也正在探索解决此类问题的技术手段。
区块链及可信计算的未来趋势
最近几天,相信大家都在关注比特币的价格,近乎腰斩。区块链技术本身也不太乐观,至今,仍未在任何一个领域给行业带来巨大的变化。
有些企业为了拿到政府发放的资金,开发了一些应用,但杀手级应用仍然没有出现。技术依然火热,却没有产出,即便如此,大厂也在不断地投入,不断的研究,这就是区块链的现状。但我,以及大部分从业者,仍然相信区块链技术的前景是光明的。
需要明确的是,我们所说的区块链,仅指代技术层面的区块链,不包括虚拟货币。我认为,在国内,几年内都不会再看到类似的 ICO 情况出现,除非出现类似证券交易中的监管机制,但至少目前没有这样的趋势。不过经济模型还是会有的,激励策略也一样会有。
另外一个比较火热的话题是 BaaS ,即 Blockchain as a Service,很多大厂都在研究。但我觉得 BaaS 一定会与今天的公有云一样,变成一种公共基础设施,由几个头部玩家参与构建。而基于 BaaS 的应用应该是百花齐放、百家争鸣的,这才是有益于行业发展的。
还有一个话题是“身份管理中心化”,含义其实很简单,我刚才分享了,联盟链也有自己的身份管理策略,较为简单,无非是每个节点都有一套线下管理模式,因为联盟链本身的节点数量就不会太多。但如果用比特币或以太坊的方式,将身份管理中心化,我认为根本就不现实。我们研究的是区块链技术,需要跟随国家政策的发展趋势,可以确认的是,身份管理将来一定会中心化,这是监管的需要。
关于可信计算,我认为可信计算就是未来。现在数据非常多,目前看来极具价值,只是不能也不敢公开。这就是可信计算的机会,可信计算到来后,数据交易才会水到渠成。在此前提下,计算过程会更加可视化、透明化。我个人会在可信计算领域深入的研究下去,哪怕目前可投入的时间相对较少。
那么会有什么样的技术,在区块链发展的趋势下,逐渐被大规模应用呢?第一个跃进我脑海里的技术是“同态加密”, 同时满足加同态和乘同态性质。但据我所知,目前同态加密技术距离商业化应用还比较遥远。
还有一种技术,叫做联邦学习。基于大数据计算平台或是可信计算平台,保持数据不流通,但算法流通。目前也有许多机构、大厂、大学在研究联邦学习,可并没有在商业场景有比较成熟的应用,或者说多数还属于研究性质。
新的技术一定会不断涌现,但始终要经过商业场景的验证,才能得到大规模普及。
以上就是我今天的分享内容。我从事区块链技术研究至今已有 4 年多的时间,与许多专家、项目负责人就上述问题都有过沟通,意见基本一致。今天分享出来,也希望能给大家带来收获,谢谢大家!
TGO鲲鹏会,是极客邦科技旗下高端技术人聚集和交流的组织,旨在组建全球最具影响力的科技领导者社交网络,线上线下相结合,为会员提供专享服务。目前,TGO 鲲鹏会已在北京、上海、杭州、广州、深圳、成都、硅谷、台湾、南京、厦门、武汉、苏州十二个城市设立分会。现在全球拥有在册会员 800+ 名,60% 为 CTO、技术 VP、技术合伙人。
会员覆盖了 BATJ 等互联网巨头公司技术领导者,同时,阿里巴巴王坚博士、同程艺龙技术委员会主任张海龙、苏宁易购 IT 总部执行副总裁乔新亮已经受邀,成为 TGO 鲲鹏会荣誉导师。
评论