天下苦互联网结构久矣。
在11月25日举办的2018中国区块链技术大会“区块链体系架构与共识机制”分论坛上,北京大学副教授雷凯发表了《区块链与未来网络基础设施》主题报告。
在雷凯看来,当前以IP为基础的互联网结构存在着以下问题:①用户与网络的绑定;②数字资源与传输端的绑定;③身份与数据的未绑定。以内容为中心的未来网络(Information Centric Network,ICN )可以满足高效安全的内容获取、共享和分发。区块链与未来网络的结合,可以增强网络基础层的信任,解决秘钥管理、访问控制以及ICN存在的缓存中毒攻击等。
以下是雷凯演讲内容,部分有删减:
我今天给大家报告的题目是《区块链与未来网络基础设施》,在计算机诞生以后的六七十年,很多的内容已经发生了技术上的变革和淘汰。但是我们发现,网络还是基于主流的IP时代。我们在想,IP这个东西到底是不是已经落伍了,和区块链能否产生结合?
区块链中网络基础问题
区块链现在最大的问题是什么?我们解决了太多的技术问题,但是大规模应用的问题依旧没有解决。如果没有达到互联网那种规模能力,说一千道一万,大家享受不到好处,所以这也是我们要关注的一个很重要的问题。
从05年开始到11年,我一直在北京大学网络实验室开发一个叫做“天网Maze”的东西,那个时代的本科大学生可能知道,这是当时教育网最大的P2P文件存储共享系统,累计注册用户850万。
Maze一直没有解决的深层次的问题是什么?我们有一套积分系统,我们积分系统的问题在哪里?
第一,我们的创世币实际上是免费送的,用户注册是零代价的,没有proof of work。大家很不珍惜我们这个币,动不动里面就出现了上亿个积分的亿万富翁,他申请多个账号,把文件在这些账号相互之间传,所以积分没有起到应有的激励作用。
第二,上传和下载的非价值维护模式。我们为了鼓励上传,上传者获得的积分比下载者支付的积分至少多出50%,这就造成了每一次下载,都会通货膨胀,以及积分规模的增长超过了文件规模的增长,缺乏价值维护。所以说,我们的激励机制并不是一个真正大众受益的激励制度。
第三,有不少技术不成熟的地方,包括内容审计、文件确权、粒度确权、Freeride等。
这些问题归纳起来就是:①积分的“价值性”没凸显;②流通不方便;③用户没有表达需求的途径。④资源没有表现自己“资产”的途径;⑤过于集中化的设计理念。总之,没有给用户提供一个可靠的、价值的、共识的、规范的底层支撑系统。
内容中心网络(ICN)与区块链的结合优势
内容中心网络,它的核心思想就是解决上述三大核心问题。
IP最开始设计的时候,它解决的是数据传输的问题,并没有预料到互联网发展到现在是一个大家共享价值、共享理念、共享信任的网络。
所以言外之意,互联网的上层的应用需求、市场经济需求等,现如今已经发生了很大的进步和变化,这是一个适者生存,劣者淘汰的过程,我们需要自我革命。
以内容为中心的未来数据网络,它的根本改变是什么呢?
网络中不再用IP地址作为标识,这是一种很老套的交通模式,就像铁路交通一样,一定要有铁轨,火车才能开。对比一下,公路交通就不需要,如果车够好的话,实际上没有路我也能开。就像鲁迅先生说的:世界上本没有路,走的人多了就有了路。
我们的现在的通讯协议的寻址方式类似于古老的写信。每个数据包上都有一个寄件人地址,一个收件人的地址。言外之意,我这封信一定要对应一个门牌,这个门牌一定要对应一个物理位置或者地理位置。
现在的网络不一样了,每个人都拿着手机,位置一直都在变,我怎么去解决这些问题?我们不可能在一个地方等着通讯对吧?
我们从11年开始寻求以内容为中心的未来互联网构架,它的基本变化是什么?就是网络之间,数据通过名字来进行关联,就像我们找一个人的时候,我会叫他的名字,他在任何地方都能跟我进行呼应。
里面涉及很多东西,做了很多冗余的事情,比方说在网络传输层中加入缓存,因为很多数据在网络中传来传去其实是重复的,浪费了很多社会资源。
IP网络是中心化结构。我们时常会抱怨网慢,其实网络传输并不慢,已经可以做到光传输。问题核心在于我们网络底层的交换机,它就相当于一个交警,要指挥全国的十字路口交通,忙不过来。
IP网络面向的是链接,类似于铁路交通。我们的电子商务为什么会发达?重要的不是我们的交通技术进步了,而是我们的物流越来越智能,它承担了更多的功能,只要提出我的问题,就能满足我们的需求。
所以基础设施很重要,网络的功能丰富化很重要,我们现在所做的很多的这种上层应用的补丁,说白了都在重复的做,应该网络直接来解决这些共性的一种需求。如果网络做好了,上层的应用就不会那么复杂,我们也不用一定要装微信,我们也不用每个人都注册一个邮箱地址。
其他的还有移动性的问题、多网络并行等。因为5G时代其实我们要解决的不完全是公路的问题,铁路的问题,我们要解决公路、铁路还有飞机,还有海运一体融合的问题。
按照IP协议的设计,端到端是不可能的,必须要改变它的传输和寻址方式,同时还有安全。我们现在安全模式基于管道模式,比如我从俄罗斯到中国运送天然气,我保护的是管子,不是天然气。
我们做了一些具体的研究工作,将区块链和数据命名网络NDN技术结合,称之为BlockNDN。我们的论文现在引用次数不多,因为是关注未来网络的人不多。
它的特性如下:
①上下拓扑一致,更低的多多、广播开销,更快的区块传播;
②去中心化的系统,不需要超级节点建立连接(闪电网络);
③匿名安全,防止针对于IP地址的嗅探与监听,保护隐私,解决诸如比特币中日蚀攻击( Eclipse attack)等问题。
这是我们做的一个工作,基于区块链的NDN密钥管理与访问控制方案,能够增强网络基础层的信任:
①提出了基于区块链的密钥管理机制,语义层次化授权认证模式将用户公钥及其哈希记到链上。
②设计了公钥的认证、验证、撤销机制。
③解决NDN多层次公钥链的单点失效及独立信任域在没有信任锚情况下相互验证的问题。
案例1:区块链与无人机
这是我们在无人机方面做的工作,期刊正在大修。
这里面有个缓存中毒,可能大家觉得费解。就像比特币区块链网络里,为了防止数据有可能被人篡改,中本聪在比特币白皮书中提到的6次确认的问题。因为在开放环境里面,我也不知道我收到的数据就一定是真实,只能通过概率上去推断。
我们在无人机里面构建的一个自认证的命名方案,来指定所要检索内容的哈希或者发布者身份。
所有这些问题核心就是说,你在一个不能相信任何人的情况下,你怎证明你自己能做好这些安全相关的事。
我们还提出了自适应的代理共识算法,公钥和私钥对的权限的分散管理。
案例2:智能生态网络
我们今年也提出了智能生态网络的概念:IEN(Intelligent Eco Networking),它主要的事情还是做联网。
IEN是一个融合区块链去中心化共识信任维护、Token化细粒度分配机制构建而成的众享协作联盟、共产共惠的价值互联网产业生态。
我们在做这件事的时候强调两个方面:第一物联网不能只是解决计算机的数据传输问题,还要解决生态建设支撑的问题,因为我们上层的应用需求已经发生了很大的变化。
同时,人工智能技术的进步,使得网络已经逐渐分流为一个控制层和一个数据层,数据层就相当于车轮子。从硬件的角度来说,我们做一个安全可靠的车轮子(数据层)就可以了。但是车(网络)的好与坏,其实在于它的控制性,比方说它能耗系统、方向盘、还包括各种安全保障技术。
这是我们设计的体系结构,我们提出了全维可云化概念,同时我们构建了云/雾/霾三层计算网络。
很多区块链专家说了数据确权的事,在数字经济时代,价值内容数据的权不其实跟我们传统的商品的权是有本质区别。很多数据实际上是可以复制的,有些数据复制完了,它的价值依然存在。有些数据复制完了,价值就消失了。还有一些数据是法律法规不准复制,还有一些数据是不能复制的。
为了构建公平互惠的良好联网产业经济,IEN聚焦于节点创造的信息本身带来的价值(去无效/垃圾流量),支持网络精确利用率的经济结算。这些包含有价值的信息即以价值内容数据的形式呈现,有三个特点:
①多种不同的数据结构(来自不同物联网设备的有价内容数据采用不同编码或压缩格式);
②网络节点共同认可和维护的数据价值评价计量体系;
③交易细粒度结算:价值内容数据直接用于交易。由于价值内容数据本身可以直接作为交易对象,实现跨价值系统的价值维护和流通。交换和共享数据是数字转型的规模化和更成熟阶段的创新和转型的关键。
IEN采用Proof of Valuable Content Sharing(PVCS)共识机制维护价值体系,它的核心思想是网络设备为有价值数据花费的计算和存储资源越多,越可能分配到记账权。
IEN最合适的场景目前就是在物联网里作为前沿研究探索。因为物联网第一步是要解决传感器的数据,PVCS面向物联网采用DAG的数据结构来实现分布式、不可逆的信息传递。同时VRF作为一种基于密码学的新型共识模型,PVCS算法可利用VRF增强物联网共识网络的可扩展性。
在数据的价值权方面,IEN引入Token机制,对数据的价值权做细粒度量化分配。因为物联网产业经济实现共惠共利的首要前提是可信赖的数据内容的价值评估和有效的激励机制来计划token的发行与分配。Token的作用在于智能终端的激励和数据二次开发交易,承载着可权益量化的价值,通过区块链进行交易的流通过程实现了价值的维护和流通,在细粒度的Token的引入下,解决内容中心未来网络的确权、量权、确责问题。
我这里提一下自己的感想,区块链,是阿凡达梦境文明之魂。去中心,其实更多的是我们建一个更先进的协同和谐的中心。信息中心网络,是潘多拉世界砥砺之基。在唐僧的四个徒弟中,大家千万不要忽略了白龙马,没有白龙马,我们有再先进的理念也走不到西天。