“区块链是关系到一个国家或者一个经济实体里数字经济一个很重要的技术,很多人已经把它作为一个可以和互联网相比的技术,因为以后的数字经济很可能搭建在区块链技术的基础之上。“
”大家都注意到最近国际形势的变化,很多技术开始有各种各样的限制。而我们知道以太坊、比特币都起源于美国,我想探讨怎样可以在中国或者说在美国以外搭建一个基于区块链技术的开源的国产自主的区块链平台。”
11月24日,由中国计算机学会主办的首届中国区块链技术大会(China Computer Federation ChinaBC 2018)在杭州未来科技城开幕。挪威工程院院士,IEEE全球区块链技术专委会主席、挪威斯塔万格大学教授容淳铭做了题为《建立开源的安全区块链生态系统》的演讲。
以下内容来自容淳铭教授,经整理发布:
为什么要做开源的联盟链?
我们知道区块链技术有几个特征,欧盟在一个白皮书里把它总结为分布式、复制,透明、时间戳、不可更改、数字签名及智能合约。它也面临很多挑战,比如公链和私链、可扩展性、能耗、中心化、安全、隐私和可篡改。
那么,我们为什么要做联盟链?实际上,在我们的现实生活里,很多情况不是一个公开的管理方式,不是所有东西都要去投票,而是呈现出一个金字塔式的管理体制。因此,对于企业来说更重要的是私有链和联盟链这一块的发展。他们在思考怎样用区块链去设计新的架构去实现管理。
那我们为什么说要开源呢?开源实际上会成为一个很重要的合作平台,并不是说开源就没有商业的机会,开源的商业机会很多。
开源有几种,最简单MIT、BSD这类,它规定你可以用我但别来找我,出了事别来告我。像是放在路边一些水果,你可以随便吃,但吃了拉肚子别怪我。Apache license也是这种模式,只是有一些律师写得更详细一点。用得最多的是GPL licenses这类,主要是你用了我的,然后你再发展你自己也要开源,也就是说你不能把我开源代码占为己有,你自己又不对开源代码有贡献。联盟链就是在PGL licenses下面运行。
区块链的数据共享和应用场景
我们说区块链很重要的一点是怎样保证数据可以进行交换。
回头想一想,互联网为什么那么成功?其实互联网成功的地方在于一开始没那么火爆,大家没有都跳进去,只是一个小团队在做,然后他们可以把数据格式和交换的方式给定义下来,定义下来后所有的各种各样的信息交换都是在格式上面进行交换,也就是说他们有了一个同步的起点,从而保证互联网可以进行任何的交换,也保证它可以生存。设计区块链时也要考虑到这一点,怎样能够保证它一个生存性。
下面要考虑的怎么样保证最基础的这些信息大家可以达到共享,如果没有这样一个大家共享的机制,很多信息就会碰到一个问题,没法交换。
举个很简单的例子,比如说W3C,现在就有所谓的DID,DID是其中一个标准,你可以生成一个DID对个体进行认同,可以是人,也可以是物件。DID跟IP地址一样,可以和人和物一一对应。比如说个人的这个DID生成后通过lssuer发到链上面,然后发给使用者,使用者可以把它存在云上面。当需要使用时就可以看看这个人的DID是不是那个Lssuer公司认同的人,是不是同一个人,如果是同一个人,交易就可以执行。
有一个公司,他们就用一个手机去扫手,刷了手之后根据你手上四个手指的指纹可以产生一个ID,这个公司叫做veridium,在2410的标准下产生ID,ID转成DID放到链上,根据要使用的时候,每次用手机扫你的手,看看生成的DID会不会和网上存的达成一致,达成一致就可以做很多各种各样的交易。你自己可以生成你自己的ID,他们去认同你,认同你之后可以在网上进行一些操作。这样很多事情就好办很多了。比如说支付宝现在可以做各种各样的ID认证,以后这个东西我们会放到链上面,根据链上面的认同就可以帮我们做到很多各种各样的事情。
以后,各种各样的证书,也有可能也是W3C提出来一个vcdm,也是大家公认的。
比如美国国土安全局在9月份会议上面演示几个他们所做的POC,他们希望可以做一个认证,你去美国申请签证整个流程可以通过区块链连起来,这样所有的信息,你原来申请过的信息和你ID有关的所有信息都会自动化,包括通关的时候很可能通过一个电子扫描直接通关。他们希望把各种各样的文凭也进行上网,用区块链连起来,以后就可以直接在网上认证。
不难发现,区块链以后非常重要,比如说像申请签证或者你以后的驾照,或者别的证照都是依靠这个技术来进行一个佐证或一个证明。它仅仅是关于数据,也同时时涉及多种证照,它会成为一个国家最基础的最主要的技术。所以我们不能把所有东西都跑在一个自己管控不了的平台上面,一定要做一个自己可以掌握的安全的平台。
大家知道区块链的不可篡改性、电子签名等都建立在密码技术上面,这些密码有一定的周期。比如说做密码都知道原来的DES,大概20年左右就给破掉了。因此不能说所有的密码是会永远存在下去,不会被破灭,一般来说是20到30年的存在期,放在面上的保密性和不可篡改性有一定的周期,除非现在的密码会进一步的发展下去。因此用一般的加密很可能二三十年后就有一个更新的问题。
隐私,一个无法忽略的问题
欧盟今年5月份已经开始实行所谓的《通用数据保护条例》,也叫GDPR,实际上是欧洲推行的强行指令,它规定只要有欧盟的公民使用像脸书这些美国公司的服务,这些公司就一定要按GDPR来执行。我们发现GDPR里面有各种各样的隐私保护要求,其中有两个点很难做到。
一个是数据要有一个后悔的机会,用户分享数据后,现在跟泼出去的水一样很难收回来,但是欧盟要求公司做平台时要允许他们有一个后悔的机会,他们可以把分享的数据拉回来。
另外一个是可以看到数据去哪里,欧盟的数据不能离开欧盟。这个说起来容易做起来难。怎样把这个法律的条文变成一个真正的计算机执行的模式去执行,也就是说你数据不离开欧盟的证据是怎样的,根据什么样的证据可以证明这个数据没有离开欧盟,在别的情况下是不是可以离开。这是一个很严格的要求。最近我发现在欧盟收到的垃圾邮件少了很多,就因为这个《条例》,很多人不敢发垃圾邮件,罚你2千万欧元起步价,小公司几乎受不了。
这是一个很好的法律,也牵涉到数据怎样进行一个分享的问题,实际上数据经过了采集、储存、使用和删除这几个过程。采集要通过用户同意你采集,不同意,或者是你去网上收集一些,这个收集是否合法。比如说有一些人收集一些数据,收集新闻,这些新闻是不是合法收回来,你转播,不一定是合法的,存储的时候包括怎么样脱敏,加密存储和对异常的检测,使用怎么样进行分级的使用,安全里面怎么样最小化的授权、操作和审计。
要实现上述目的,两个技术很重要,一个叫MPC,另一个是通过多方按照计算来保证钥匙的共享。
打造自主的可控的区块链平台
回过来看,联盟链或者私链实际上是一个很重要的方向,因为生活里真正能应用的就是联盟链,而在联盟链和私链下面Hyperledger比较公认的开源的社区。Hyperledger是开源的,它下面已经有各种各样的新的应用,而这些应用会受到Hyperledger开发者IBM的影响。也就是说,Hyperledger最底层是开源的,但IBM会借此绑定很多的商业服务,合作伙伴享受开源的同时要采纳这些服务,开源并不是说完全没有可以赚钱的地方。核心开源,但别的东西不开源,牢牢地在他们的掌控之下。
我们发现,开源这一块只是给了我们一个很基础的功能,但真正做到商业上面有很多各种各样的功能,需要我们重新去进行包装和研发。
但不可否认,开源是一个很好的大家合作的平台。另外,开源之下互相之间可以进行交换,因为在平台下面大家用同样的格式和同样的交易方式,很多时候可以进行很自然的交换。
据我所知,Hyperledger下面这些密码的东西,美国是有一个管制,不允许他们在国外实现。但总的来说所有密码的标准都可以重新制定,可以进行国家层面的管理,这是非常重要的一点,因为不可能把所有的东西都建立在一个被国外管理的基础上面。
我希望大家一起努力建立这样一个开源的区块链平台,有了平台之后,就可以放心做自己的事情,比如说中国的一些数字经济,或者进行数字交换,这些可以放心得在平台上面做。我们的密码皆是自己安全可信的密码,这种情况下公司和公司之间可以进行很自然的交换,很希望可以看到一个自主的、可控的平台,可以建立在Hyperledger下面,或者建立在另外一个开源的平台上面,具体不知道以后会发展成什么样,但确实这样一个平台会对以后的区块链发展有好处。