區塊鏈與多種技術融合的趨勢與挑戰

買賣虛擬貨幣
區塊鏈作為數字經濟的一個重要技術在近幾年已經有一定範圍的應用,但是目前為止沒有大規模服務於實體經濟的落地應用。分析其中原因,我們發現除了區塊鏈本身技術不夠成熟以外,區塊鏈與其他技術的融合是勢在必行。區塊鏈與其他技術的融合能夠克服區塊鏈本身技術的不夠成熟,監管的困難性,安全問題,儲存問題,資料上鍊的真實性問題等等企業級應用落地必須關心的問題。如何與其他技術融合,並且尋找真正服務於實體經濟的應用,我們做了一些研究。圍繞於此,中國電子學會彙報初步研究結果及對策建議如下:一、ABCDSIS技術的融合是大趨勢網際網路發展從靜態的內容釋出的Web 1.0到目前的WEB2.0。WEB 2.0 是技術的小融合,結合了SoLoMoCo (Social, Location Based, Mobile App and Cloud Computing ),也就是社交,定位,移動app, 雲端計算, 產生了非常大的經濟效益,產生了像阿里巴巴,騰訊這樣的巨無霸企業。我們看到目前技術正在從小融合進入到大融合。這個大融合產生的經濟效益將會遠遠超過小融合帶來的經濟效益。我們看到的技術大融合是ABCDSIS。區塊鏈作為一個單獨的技術有一定的使用範圍,目前比較多的DAPP應用是虛擬世界的遊戲和數字貨幣。區塊鏈服務於實體經濟,必須與其他技術融合才能解決資料上鍊的真實性,安全,風險控制,監管等等難題。ABCDSIS分別是AI,區塊鏈(Blockchain),雲端計算(Cloud Computing),數字化轉型(Digital Transformation),資訊保安(Security),物聯網(IoT)和分散式儲存(Storage Decentralized)的英文首字母。(一)區塊鏈與人工智慧AI可以幫助區塊鏈在現實世界的應用程式中變得更加智慧。例如,在供應鏈金融中,為了控制風險,可以利用人工智慧為區塊鏈提供智慧資料和AI執行結果。相比於傳統人工智慧應用,結合了區塊鏈技術之後,透過共識機制保證了AI運算結果可驗證,AI演算法的hash可以上鍊驗證,保障演算法和計算結果的準確性。區塊鏈可以幫助AI提高資料共享能力,AI運算需要大量的資料,透過區塊鏈的去中心化儲存以及零知識證明和MPC(安全多方計算)計算解決資料孤島問題的同時保證資料隱私性。透過使用智慧合約和激勵機制實現資料確權和交易,使得資料定價不再具有壟斷性。區塊鏈還可以幫助AI推廣最佳化的AI演算法,併為深度學習任務建立分散式的計算能力,有效使用閒散的計算資源。區塊鏈智慧合約可用於管理AI演算法的行為,和規避AI演算法不正當使用所產生的安全問題。
(二)區塊鏈與雲端計算自從區塊鏈技術誕生之日起至今已經不再是簡單的分散式賬本的形式存在。區塊鏈技術的去中心化計算,去中心化儲存使得增加了區塊鏈實現雲端計算的可能性。目前以亞馬遜為主導的I層的雲端計算,真正被慢慢地被區塊鏈顛覆。相比於類似亞馬遜的AWS和阿里巴巴的阿里雲的雲服務,區塊鏈技術主要利用不可篡改性和可靠性提高雲端計算的服務效能。而這些正是傳統雲端計算所不能實現的。目前的雲端計算服務雖然是分散式系統,但是以中心化形式進行計算,資源排程和利用都有一定的侷限性。而利用區塊鏈技術,比如去中心化儲存IPFS協議,將雲端計算所需要的資料分片儲存於物理層面的臨近節點,在提高資料可靠性的同時提高了網路頻寬利用率。而對於去中心化計算,對網路運算資源進行分片,自適應地使得網路在執行計算的過程中達到負載均衡,使得其相比於傳統雲端計算達到更好的資源利用率。但是另一方面,區塊鏈本身由於是基於共識機制,會導致所有資料都對外可見,而云計算往往涉及到大量的計算隱私問題,解決方案之一是透過聯盟鏈的形式,資料在聯盟中的節點中可見。另外一種解決方案是透過零知識證明、SGX等的方式將計算資料進行加密計算,計算節點無法獲得資料明文。不過由於計算複雜度較高,這種方式還正在發展之中。透過區塊鏈進行去中心化的雲端計算技術目前僅處於起步階段,不過谷歌、微軟、亞馬遜,IBM等公司都已經開始著手研究,雖然具體細節沒有公開,未來可以想象雲端計算因為有了區塊鏈可以更加安全,穩定,高效,節省能源,更加多的個人計算資源可以被有效地呼叫。雲端計算的商業模式和提供商的運營模式會因為區塊鏈賦能而改變。(三)區塊鏈與數字化轉型數字化轉型需要為區塊鏈提供真實的資料。區塊鏈使用NuChain(一個加拿大公司的區塊鏈專案)的BNP(Blockchain Network Protocol: 區塊鏈網路協議)和POC(Proof of Contribution:貢獻證明,提供有效資料和最佳化的AI演算法進行共識)可以幫助數字化轉型,以彌合數字和物理世界之間的距離。為了實現從物理世界到數字世界的轉型,其需要保證的有兩點。一個是資料的真實性以及資料有效性。資料真實性是指物理世界產生的資料如何真實的進行上傳和驗證。為了實現真實性,單一的透過軟體是難以達成的。一種有效的方式是透過硬體晶片,利用加密硬體晶片對資料進行簽名,由於簽名無法偽造的特性,可以在區塊鏈節點上對簽名進行驗證。此外,還要保證傳輸過程的安全性。BNP協議定義了硬體簽名,傳輸協議,鏈上驗證協議等來保證整個鏈下到鏈上的過程是安全的並且資料是真實的。資料有效性是指物理世界存在大量的噪聲資料,使得所上傳的有價值資料不高,並且不同的資料價值也不一樣。由於區塊鏈的激勵機制和智慧合約,透過呼叫合約的頻率和激勵可以根據資料需求進行市場定價,從而從經濟學層面對資料進行定價,這也間接的反應了資料的有效性。這種定價模型也可以透過AI的方式對資料使用頻率,資料內容等客觀引數擬合資料有效性並且進行全網共識。NUChain透過POC演算法把激勵和上傳資料有效性的判定透過上述方式進行結合,從而使得數字化轉型過程更加客觀有效。當獲得真實、有效的資料之後,透過區塊鏈對資料進行分析,可以實現包括監管,徵信等應用場景。
(四)區塊鏈與資訊保安區塊鏈本身的不可篡改性是具有安全屬性的,它有效地保證了資料的完整性。但是不可篡改性是一把雙刃劍,當鏈上出現漏洞的時候這些漏洞往往無法彌補。當我們將安全性與區塊鏈整合時,需要採用深度防禦方法。區塊鏈的一些頂級安全控制包括:智慧合約安全,DAPP安全,共識節點強化,加密交換安全性,身份和訪問管理,節點到節點流量加密,鏈上和鏈下資料加密等。智慧合約由於一經發布無法修改,這樣如果存在漏洞,往往會產生直接經濟損失並且難以挽回,一個經典的例子就是 DAO事件。而智慧合約的審計和驗證費用高昂,就算經過審計也難以避免其中存在安全隱患。目前這個領域的研究方向大多希望透過形式化證明的方式來確保只能合約的安全性,雖然已經有大量研究人員進入這個領域,但是仍然在發展過程中還未成熟,對於複雜的合約邏輯依然難以滿足。共識安全,比如POW的51%攻擊,分叉等等情形正是因為PoW在某些情況下依然無法達到非常安全的情況。由於不可能三角的存在,安全性,去中心化和可擴充套件性不能同時兼得,極大的限制了區塊鏈技術的發展。如何按照具體應用,在不可能三角找到最佳的平衡是區塊鏈專案需要研究的課題。節點安全涉及到區塊鏈底層實現邏輯的漏洞,譬如EOS爆出過遠端攻擊漏洞,ETH的RPC埠暴露,以太坊預設對RPC不做鑑權的設計引起資金被盜的問題等。這種安全隱患往往難以察覺,一般都是在區塊鏈系統執行過程中爆出類似漏洞,這樣需要在區塊鏈上線前進行大量的重複測試和驗證。資料加密安全和之前提到的漏洞不太一樣,由於區塊鏈本身是公開透明的,很多隱私資料無法在鏈上流轉,這個時候可以透過多種密碼學演算法譬如零知識證明,MPC等技術達到在不暴露資訊的情況下進行驗證。
其他一些資訊保安包括私鑰管理、通訊安全、加密演算法、錢包多簽名漏洞等等也是區塊鏈技術所要研究的方向之一。(五)區塊鏈與物聯網物聯網可以利用區塊鏈來管理機器到機器的通訊和支付。物聯網部署中使用的邊緣計算可以幫助區塊鏈構建大量的共識節點和處理能力。例如Nuchain利用邊緣計算來訓練資料模型,找到最佳的AI演算法和從IoT裝置收集到的真實資料。(六)區塊鏈與分散式儲存對於區塊鏈未來發展,儲存是一個必不可少的功能,很多應用場景中比如AI、IOT等都需要大量的資料接入,而這些領域需要和區塊鏈結合就不可避免的需要解決儲存問題。另一方面,由於儲存是有成本的,需要佔用大量的儲存資源,這樣區塊鏈的激勵機制可以將儲存的成本進行量化。 目前主流區塊鏈是無法直接儲存大規模資料的,因為全節點需要同步所有區塊鏈資料,如果大量的資料存在於鏈上會導致節點負載過大,從而區塊鏈效率變低。目前比較流行的資料上鍊的方式是將資料放置在IPFS等去中心化儲存中,並且將例如雜湊,上下文資料,資料地址等等小量資料儲存於區塊鏈上。但是這種儲存方式是無法透過真實性和有效性進行資料驗證的。此外,資料儲存激勵也難以透過這種方式實現。為了實現激勵機制,著名的filecoin專案提出了複製證明(Proof of Replication)和時空證明(Proof of Space Time),複製證明和時空證明透過激勵機制保證了礦工儲存資料的真實性和延續性。但是這種機制是否成熟穩定依然還需要工業界的驗證。 總的來說,重要的是要注意個別技術的實際應用範圍非常有限。技術的融合可以提供大範圍的實際應用,從而實現融合應用中使用的每種技術的快速成熟。
二、區塊鏈技術和落地應用面臨的挑戰當前區塊鏈技術和落地應用的主要挑戰是隱私保護,可擴充套件性,共識演算法,資料上鍊的真實性,程式缺乏模組性等等問題。(一)隱私保護從隱私角度來看,目前的區塊鏈專案還不夠成熟。在隱私保護方面,零知識證明,安全多方計算,同態加密,環簽名,BLS簽名,Schnorr簽名,Mibble Wimble等等隱私演算法值得研究。具有訪問控制的狀態通道,可信計算環境(TEE)等的研究一直非常活躍,也有助於隱私保護技術的發展。研究人員面臨的難題是滿足歐盟通用資料保護條例(GDPR),隱私法,HIPPA等法規規定的隱私要求,並滿足KYC / AML的要求。隱私和KYC / AML的監管要求之間需要保持平衡。這個也是我們應該研究的課題。(二)可擴充套件性從可擴充套件性的角度來看,有3層解決方案。頂層(稱為第2層技術)使用側鏈,子鏈或跨鏈技術來分流從主鏈到子鏈的大量交易請求。例如,三個眾所周知的專案:以太坊Plasma,Polkadot和Cosmos正在採用不同術語的主鏈和子鏈技術(CosmosZone或Polkadot的平行鏈都是子鏈)。乙太網的Raiden網路和比特幣的閃電網路也採用了類似的交易分流的思想,以減輕主鏈的負擔,減少瓶頸,從而提高可擴充套件性。中間層又稱為第1層技術。在這一層中,想法是使用分片(Sharding),隔離見證(Segwit),增加塊的容量,使用有向無環圖(DAG)或改進主鏈上的共識演算法來提高主鏈本身的可擴充套件性。底層也稱為零層技術。在該層中,主要思想是改進對等網路(P2P)路由和節點發現演算法以獲得更好的可擴充套件性,或者在未來,利用5G技術來獲得更好的網路頻寬。總的來說,所有三個方面的改進都是必要的,並且正在研究中,以提高區塊鏈的可擴充套件性。
(三)共識演算法從共識演算法的角度來看,非同步通訊領域的FLP不可能性定理已經證明在完全非同步通訊的分散式環境下,如果有一個節點出錯,整個網路是沒有辦法取得共識的。所以共識演算法研究人員試圖繞過FLP不可能性,因此大多數共識演算法都假定了網路節點的誠實多數和部分或完全同步。例如,在比特幣工作證明演算法中使用的POW演算法假定51%誠實節點和響應時間的上限(部分同步),各種型別的POS演算法也假設多數誠實節點和不同程度的同步性。POS演算法的關鍵問題是所謂的“無利害關係”(Nothing at Stake)攻擊。所謂的無利害關係是指由於POS投票成本幾乎為0,如果區塊鏈存在多個分叉,每個驗證者都會在所有分叉上進行投票實現攻擊的目的。此外,POS還會面臨長程攻擊等情況。可見目前的POS共識還不夠成熟。我們最終還是無法避免使用PoW共識。PoW的問題是其計算的內容是無意義的,浪費能源。我們認為節點需要執行實際有用的計算,例如在Nuchain的POC共識演算法節點提供最佳的機器學習演算法或有效的深度學習訓練資料可以獲得獎勵。(四)上鍊資料的真實性從資料真實性的角度來看,為了使區塊鏈技術對現實世界的應用有用,迫切需要向區塊鏈提供真實的資料。雖然區塊鏈具有鏈上資料的不可篡改性。但是缺少將現實世界物理物件的屬性對映到鏈上的第一英里問題。如果沒有資料真實性,區塊鏈上的智慧合約可以對假資料,垃圾資料進行操作,因此執行智慧合約的結果將可能導致資產損失或其他嚴重後果。受到網路的OSI協議啟發,NuChain定義了五層區塊鏈協議,這個包含物理層: 透過 RFID、二維碼、感測器、生物識別等技術實現物理世界資料化;
接入層: 透過支援 BNP 協議的區塊連結入裝置將資料上鍊;網路傳輸層: 解決區塊鏈網路通用協議及傳輸協議,實現多節點、多鏈、跨鏈的互聯互通;資料層: 支援各種共識協議及激勵機制、儲存、加密以及賬本儲存等; 應用層: 支援各DAPP及商城Stores等應用。其中BNP定義接入層對資料真實性進行保證。接入層主要功能之一是資料確權。NUChain為每個接入層裝置安裝一個硬體晶片,晶片包含一個保密的私鑰。每次資料產生後,會對資料進行簽名,這樣在鏈上驗證的時候進行確權。
此外,BNP定義了資料包文的格式如下:

透過校驗碼、雜湊值和簽名確保傳輸過程中資料無法被篡改。

(五)程式缺乏模組性

目前絕大部分割槽塊鏈專案程式碼質量非常差,缺乏模組性和層次性。程式碼基本上是義大利通心粉,牽一髮而動全身,因此很難經過修改用到企業級的應用。NULS團隊在區塊鏈模組化設計非常有創新。NULS由微核心和功能模組組成,以弱化主鏈的全新思維,透過事件和服務的剝離,實現高度模組化的底層架構,提供智慧合約、多鏈並行、跨鏈共識等執行機制,降低開發和使用的成本,推動區塊鏈商業應用程序。作為一個基礎鏈,NULS提供了智慧合約、多鏈並行、共識機制、P2P網路、儲存、加密、多級賬戶等功能模組。

我們認為區塊鏈設計和程式碼的模組化是區塊鏈落地必須解決的問題。

三、下一步措施與建議

一是監管創新和吸引出海的區塊鏈團隊回國發展。目前國內很多區塊鏈團隊出海在新加坡,瑞士,澳大利亞等等國家建立區塊鏈公司,這個對於我們國家來說失去了稅收權,監管權和一定的話語權。目前區塊鏈行業處於一種魚龍混雜的狀況,很多的區塊鏈專案在沒有得到一個有效技術和商業模式驗證的就進行立項,技術含量非常低,在國內仍然大量存在。而有些區塊鏈技術創新經過國際會議和專家肯定,但是因為國內監管環境不得不出國。我們需要有效的監管機制使得那些傳銷,空氣,欺騙的區塊鏈專案沒有藏身之地。同時鼓勵優秀的區塊鏈專案在國內發展。所以我們的監管需要進行創新,需要把監管創新和風險管理作為同等重要的目標去實施。一些比較行之有效的方案包括

1.設定准入門檻,發放牌照。所有專案需要進行審查、公示,並且對於未完成設定目標的專案需要進行懲罰和淘汰。
2.為了吸引海外團隊回國,國家可以進行技術性補貼等政策。
3.設定沙盒監管框架,給予專案團隊在一些試點城市平臺對專案提出的區塊鏈技術和落地應用進行驗證等。

二是工信部牽頭建立國家級的跨學科的研究機構。建立涵蓋區塊鏈,人工智慧,金融,經濟學,博弈學,法律,物聯網,雲端計算,資訊保安,大資料的研究機構。這個機構把區塊鏈在供應鏈金融,政務,能源,交通方面,食品安全的落地應用作為主要目標。一個比較優秀的榜樣是人工智慧。目前大量的領域研究都會涉及到人工智慧。區塊鏈技術也可以複製這種成功模式,對於各個產業所提出的無論是和區塊鏈結合的研究結果還是應用落地都可以得到政府或者學術機構、專家的肯定。

三是護持區塊鏈初創企業。給予政策鼓勵和優惠措施。目前最具挑戰的是區塊鏈企業融資的困難。目前出海的大多數區塊鏈專案融資渠道都是直接透過公募或者私募,並且在交易所等場所進行交易。交易所沒有一個完善的准入準則和安全保障,對於專案方和投資者是非常不利。不管我們是否承認,這種風險對於在海外成立公司,在國內運營的區塊鏈專案確實存在。我們建議對於初創的區塊鏈企業,設定孵化器,輔助企業融資。相對應的給予初創企業進行稅收以及政策上的鼓勵。

四是重視教育培養區塊鏈與其他技術融合的綜合人才。目前部分高校已經專門開設區塊鏈課程,將區塊鏈設定為三級學科,鼓勵高校設定區塊鏈實驗室等等。此外,設定專門的培訓機構進行培訓,鼓勵區塊鏈教育和技術普及。對於各個行業的企業介紹推廣區塊鏈技術,將區塊鏈技術融入不同的行業中。

作者:黃連金

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;