今天(11月25日),在由清华经管学院中国金融研究中心主办的BAC 2018区块链应用大会上,超级账本全球技术委员、甲骨文区块链首席架构师杨保华带来了精彩演讲,他表示,未来十年,区块链技术主要面临五大挑战,分别是完备的隐私安全、分布式身份管理、可信的智能合约、增强的互操作性、标准化与规范化。
以下是杨保华的演讲内容精编,由整理。
回顾过去十年,区块链行业取得了很多成果,今天想借这个机会,和业界同仁一起来探讨下,未来十年区块链技术可能碰到的关键问题。
信息科技的重要性前所未有
互联网已经融入到我们这个生活的方方面面,有几个数字分享给大家:
1.到2018年1月,全球互联网用户已经突破40亿;
2.每天互联网上传播的数据量是2.8*10^18;
3.全球前十的互联网企业总市值超过了3万亿美金;
由此可见,互联网或者说信息科技至关重要,但是我们也知道,任何事情都有两面性。科技本身也是一个双刃剑,用好了会给生活带来非常多的便利,用不好也会带来一些负面影响。
现代信息基础设施已经凸显出局限
当今,全球经济、金融体系严重依赖于互联网的可靠性,然而以今天的眼光来看:
1.互联网并不可靠:最早我们发明互联网,无非是要解决通讯问题,互联网最早的设计原则中,有一条叫尽力而为,意味着它其实并不能保证它所提供的这个服务的可靠性。
2.互联网不保证公平:互联网在最初设计的时候,并没有考虑公平性。无论是web,还是社交网络,都是大V这样的一个不对等的模式,非常容易导致所谓的寡头经济。
3.互联网缺乏信任:互联网本身并没有提供很好的信任机制,在飞速发展40年之后,我们发现它的局限性已经凸显出来了。
怎么办呢?这个时候我们很幸运,分布式账本技术(区块链结构+智能合约)有可能弥补这些缺陷,给大家提供一些新的思路。
区块链在上个十年的主要成就
区块链在过去十年里面,应该说在非常多的行业,包括供应链、社交、公共事务等领域,产生了较多的行业应用案例。本质是解放了生产力。总体来讲,区块链主要有三大成就:
1.实践分布式系统、密码学、博弈论计算科学等领域的最新成果:区块链本身作为一个复杂的系统,糅合了很多领域的最新成果,其中就包含分布式系统、密码学、博弈论,以及传统的计算科学领域的新成果。在应用过程中,区块链又对这些学科提出了新的需求,反向促进了这些学科的进一步创新。
2.为数字化经济提供了支撑基础;数字化经济的本质就是要剥离人的影响,因为很多时候人是不如机器值得信任的。在效率上也没法和机器去对比。区块链搭建了一个分布式账本网络,为更进一步的数字化奠定了非常好的基础。
3.指明全球信息基础设施演化的新方向;互联网的下一步到底该如何演化?从某种意义上讲,区块链可能为这种演化指明了新的方向。著名咨询公司Gartner在2017年的时候做出了一个判断,他们认为到2025年,整个区块链产业会到1760亿美金。根据最新的统计数字,我们也能看到2018年区块链方向的投资金额相比同期增长了三倍,这些都体现出大家对于这个领域的信心。
展望未来十年的关键技术挑战
区块链未来肯定也会碰到非常多的挑战,有些挑战甚至是今天我们很难去想象的。我认为从科技角度来看,主要有以下五个方面:
1.完备的隐私安全
隐私安全的重要性不用强调,我在这里主要想跟大家分享两件事:
第一个事情,2016年11月9日,在一次并未实现通知的电视讲话中,印度总理纳伦德拉•莫迪宣布了一项令印度举国惊愕的政策:面额500和1000卢比纸币从即刻起停止流通。这件事造成的深远影响至今还有很多学者在探讨,我们今天不去对利弊得失做判断,但可以看到,它直接导致了印度连续四个季度的GDP下滑,同时导致印度股市一下子跌到了六个月周期的最低点。
第二个事情,欧盟《一般数据保护条例》(GDPR)于2018年5月25日正式施行。随即,全球最大搜索和社交网络,分别收到了39亿欧元和37亿欧元罚款的诉讼;全球最大个人软件商紧急承诺修订产品;中国最大即时通讯企业针对欧盟居民修改隐私政策。
我们能从这些事情看到,隐私安全如果处理不好的话,可能会带来非常巨大的损失。反过来讲,实现可控、完备的隐私安全保护,其实释放了更大的数据价值。个人数据交易市场每年的交易额大概是2000亿美金,都是非法交易。不夸张的讲,如果谁能够很好地去保护隐私,把数据的价值传导到用户手里,就能够激活数千亿美金的市场。
实际上,这个话题在网络安全领域已经探讨了很久,但是传统密码学是通过数学变换来掩盖信息,所以它其实是“隐而不私”,我们真正要实现的,应该是直接消除无关信息,甚至控制流通边界,实现“真正的隐私”。我们看到学界有一些很好的探索,包括零知识证明的相关技术。考虑到全球计算技术的飞速发展,数据安全存在着巨大隐患,未来如果想要真正实现完备的隐私安全,需要从理论上研究安全的信息消除技术。
2.分布式身份管理
身份管理是一切信息系统最根本、最基础的服务,但是传统机制存在较多局限性。2000年7月份,nature杂志的封面分钟就走探讨互联网虽然看起来很可靠,但其实在一些特殊设计下,黑客只需要攻击互联网中有限的一些节点,就可以导致整个互联网的瘫痪。实际上在1970年,互联网设计之初,大家对于怎么在分布式场景下达成共识,去实现一个可靠的系统并没有思考出很好的机制。所以在某种意义上,是在妥协之下,采取了中心化的一种设计。今天网络上一切身份的基础就是证书,对吧?网络上没有人知道你是人,只要你有这个证书就OK对吧?但是我们看到这仍然是一个强中心化的机制,证书提供商也容易犯错,既有人为的原因,也有黑客攻击的原因。
可以预见,类似这样的事故未来会层出不穷,因为它本身就是中心化机制实现的。我们可以看到,2017年W3C在分布式身份(Decentralized Identifiers,DIDs)的研究上迈出了一步,他提出了所谓的分布式ID机制,所要达到的目标是真正实现以用户为中心的数字化身份,让用户拥有自己的数据,让用户控制数据的流通。如果这两点能够实现的话,大家可以想想,它能激活多大的大数据市场啊。
3.可信的智能合约
智能合约为什么重要?因为它直接体现价值,直接决定你的区块链产品竞争力强还是弱。我们一般评价一个智能合约主要从四个维度来看:
一是逻辑正确:就是说我们双方的交易能不能在智能合约里严格按照逻辑去正确实现?在这个方向上,我们看到了一些努力,包括形式化验证的机制,虽然研究了挺长时间,但它仍然存在着效率不高、成本过大的一些问题。
二是漏洞避免:虽然你没法保证任何一个程序一定没有漏洞,但我们可以结合一些静态扫描以及动态模拟的手段,规避常见的安全漏洞。
三是安全可控:现有的大部分区块链平台,在执行智能合约的时候,都是把它放在一个所谓的沙盒里面,来避免智能合约本身对周边环境不可控的影响。但是我们知道现在的沙盒技术,无论是GVM还是容器,都暴露出来一些安全问题。
四是执行可靠:有了逻辑正确的程序和安全的沙盒,是不是就意味着你一定能算出正确的结果来?那也不好说,传统我们有两种方法,一是基于软件的分布式共识,大家一起干完后取一个大多数的结果,二是基于硬件的方法,可信的执行环境,严格保证你这个程序只要是正确的,最后得到的结果也一定是正确的。这种机制在大规模场景下具有非常大的优势,也是我们认为值得关注的一个方向。
4.增强的互操作性
增强的互操作性最根本的目的是为了打破边界,这里的边界有两个层面,一种是链和链之间的边界,另一种是链上链下的边界,就是我们讲的原子世界和物理世界。目前来看,区块链的主要运行形态有两类,一是联盟链,主要面向企业应用场景,引入了一些身份准入机制。二是公有链,谁都可以介入,它的需求是复杂多变的,一直是在变化,有很多难以预期的地方。所以我们认为,联盟链可以被设计出来,公有链只能是演化出来,就跟互联网一样,不同需求被提出来,然后慢慢演化成今天互联网的样子。
对于链与链之间的边界,我们认为,联盟链和公有链的融合是趋势。2015年10月6日,W3C发起Interledger项目,支持跨链的支付交易。2018年10月1日,全球最大的联盟链体系超级账本和最大公有链体系以太坊,宣布合作。就像云计算一样,多种技术的融合,是一个比较明显的趋势。
对于链上与链下的互动,区块链已经解决了一半,就是链上的可信转移。但是链下的可信追溯如何保障?传统做法是用标签,但标签本身也是可以造假的,对吧?我们知道人工智能领域研究人脸识别,那能不能让AI技术来识别任意的物理世界生命体呢?今年3月份新华社就报道了一个实验,是用这个技术做猪脸识别,准确率是85%,就等于将其扩展到了畜牧业。虽然准确率没有人脸识别那么高,但刚刚开始,还有非常多的优化空间。
5.标准化与规范化
我们知道在互联网的发展过程中,标准化组织在里面做了很多贡献,今天分布式网络也有众多的规范化小组、相关单位开始行动起来了,这是一个好的迹象。但我们也看到,其中有很多工作是在重复,如果未来真的利用好标准化与规范化手段,能推动分布式账本网络往一个健康的方向去走,还需要产业界、学术界,以及开源社区共同推动。