在進入未來數字社會之前,先體驗一下現在數字世界:一款爆火的遊戲Minecraft(我的世界)。
這個遊戲符合我對理想終極遊戲的大致設想。一千個人有一千種玩法。
“最好玩的是我可以擁有4只狼,我也喜歡會飛的感覺。”
有一次她犯二,不知怎麼從懸崖上掉進海里摔死了,裝備撒了滿滿一片海,我潛水去撿,差點憋死。
沒辦法,那時候剛開始玩,好不容易打了幾套鐵器,捨不得丟啊。
因為他是一款帶有生存冒險元素的建造類遊戲。整個遊戲世界由各種方塊構成,玩家可以破壞它們,也可以用自己的方塊隨意建造東西。為了在遊戲裡生存和發展,玩家需要透過伐木、挖礦、捕獵等方式獲取資源,並透過合成系統打造武器和工具。隨著遊戲的進行,玩家自立更生,逐漸建造出一個自己的家園。
說白了,就是你在遊戲裡可以堆方塊。似乎很無聊啊!
又不給錢,使用者能還能堆出什麼東東出來?
有創意,天壇都能用畫素堆出來!算你有才華,也真夠閒!
我就不信你們還能玩出什麼花!
不僅是外觀,所有建築的內飾都十分齊全。
那又如何??夠粗糙!!
這個圖是圓明園照片?
不對啊,圓明園不是都燒成廢墟了嗎?
團隊作品:國家建築師&Cthuwork 作品名稱:圓明園
是很驚豔,哪有怎樣??
閘電路知道吧,這些使用者在遊戲中做出了計算器!你信嗎?
別管計算器了,仔細看看上面的圖!
其中每一個方框都代表一個或若干個硬體單元,小一點的大約一兩百個閘電路,大的有幾千個閘電路。架構圖基本是按照實際距離做的,在工程上方俯視看到的結構和架構圖可以一一對應。
這幫人在做計算機積體電路!!不是圖,是可以執行的!!!!
我們不是要探討未來數字社會嗎??
聊這個什麼什麼遊戲做什麼???
答案很簡單:因為我們很難想象未來的世界,所以拿這個遊戲做引子,大家想象一下,這只是一個簡單的畫素工具,因為釋放了每個人的潛力,大家協作起來就可以玩出那麼多花樣。如果這個數字世界是我們現實世界的孿生映像,每個人協作起來,影響你的真實生活,影響你的真實工作,影響你的真實世界...那將怎麼樣?
如果你覺得這個只是想象,是像駭客帝國中的母體那樣太有科幻感,那麼下面我們用嚴肅的技術角度和你論證一下,這個未來的數字社會是在技術邏輯上,是完全可以實現的。我們已經論證了完整的技術方案,就看你的勇氣和耐心了。
在論證之前,我們先看看數字社會什麼?
蔡維德|北航數字社會與區塊鏈實驗室主任
麻省理工學院媒體實驗室(The MIT Media Lab)是全世界最奇怪的組織,他們的組織者小學沒有畢業,但做了很多實驗和事情。其中有一個思想就是數字社會,未來會全面數字化,數字政府、數字醫院、數字教育等等。
媒體實驗室的思想非常超前,他們當時設想了一個很奇妙的事情,認為現在的計算機架構全錯了,正確架構應該是身份認證、身份管理、效能框架、核心服務、應用。這和傳統的計算機架構——網路、作業系統、程序、資料庫完全不一樣。---蔡維德
一、麻省理工學院媒體實驗室的數字社會專案
麻省理工學院媒體實驗室提出一種全新的計算架構,而這種計算架構跟現在的計算架構幾乎完全不一樣。
麻省理工學院媒體實驗室提出的框架
1. 基於數字身份證的計算
傳統計算機底層是作業系統,身份管理與認證是在上面應用層。麻省理工學院新的計算架構以身份以及人份的管理與認證為基礎。
不同於網站使用者或者作業系統使用者,MIT明確提出了自主身份的概念。
個人的身份憑證能夠為自己所有、由自己掌握,而並非由國家政府機關提供和控制,並應用於銀行賬號、保險公司、醫療、學歷和成績查詢、工作經歷等。
這個概念目前已經發展為分散式身份(Decentralized ID),目前已經作為草案提交了W3C,同時基於DID也已經有了大量實現,例如 Indy、Sidetree。(下文有詳細介紹)
2. 計演算法學的應用
麻省理工學院還提出一個重要的概念,就是使用計算機要在法律監管之下進行,特別是在網際網路環境下,就是中國常提的“網際網路不是法外之地”。麻省理工學院把法規直接放在可執行的程式碼裡面 。這就是麻省理工學院 OMS(Open Mustard Seed 或是 OMS)的專案。
拿喝酒的法律來做例子,例如說在一個國家可以喝酒是 21 歲,另外一個國家是 18 歲,如果有一個人從一個國家走到另外一個國家,那麼他的喝酒年齡就改變了。在歐洲很多國家是相鄰很近,可能花了幾分鐘就從一個國家走到另外一個國家。那時當地適應的法律就改變了,從一個國家的法律,變成另外一個國家的法律,在程式碼裡面的法規就要被轉換。這就是用程式碼來執行法律的例子。
這個專案有它創新的地方,以前計演算法學是使用計算機來分析法律,麻省理工學院是在計算機裡去執行法律。
3. 沒有欺詐的數字社會造就經濟爆發
在數字社會里面,不需要考慮欺詐的問題,因為身份證有專門的機制保證,而任何計算都由 TCC 和 TCF 保證安全,另外還有可執行的法規保證合法合規的作業。如果都不需要考慮欺詐的事情,任何人可以隨時隨地的加入一個組織,這組織可以是公司、各種社團組織,組織的活動、章程和行動都是受著公司或是組織的章程,國家的法律,以及當地法律的監管。
在這種保證法律安全的環境之下,人們可以隨時隨地加入一個公司,而不跟公司其他人認識,因為這公司作業必須符合公司的規則和國家法律,而且公司所有作業都可以在這種系統上執行 [4]。這就是數字社會。
在這數字社會,一個人如果擁有一個商業想法,可以在網上發表他的想法,尋找他的 CEO、CIO、CFO、或者各樣的人員,如果大家同意,大家彼此可以不見面不認識,直接在公司系統上執行,大家都遵守公司規則和國家法律,想要犯法都很困難,因為系統已經有很好的安全機制。這就是數字公司。
在這數字社會里面,除了數字公司外,還有數字仲裁庭、數字法庭、數字政府(例如愛沙尼亞的數字政府)、數字銀行。個人可以建立數字公司,如果公司和公司有爭議,可以自動到數字仲裁庭仲裁或是到數字法庭裁判。支付可以使用數字銀行,貸款可以在數字銀行申請,而且因為個人資訊都存在安全可靠的地方,貸款申請非常方便。
4. 數字社會經濟成長根據裡德定律
在一個安全有可執行法規的數字社會,麻省理工學院預測人類經濟活動將會大爆發,因為社會欺詐的機會幾乎會是零,以前因為欺詐浪費的時間和精力都可以省下來來從事有建設性的工作,而且建設的工作也會有合法合規的回收。這是根據“裡德定律”(Reed's law )法規,這定律是以戴維•裡德(David Reed)的名字命名。
這定律稱,“隨著聯網人數的增長,旨在建立群體的網路的價值呈指數級增加”。麻省理工學院提出如果人們可以自由加入任何公司做生意,經濟模型可以達到
2N (2的N次方)的效果(N 是人數),因為任何人可以加入任何公司,所以可以有 2N 公司出現。這是以前不能做到的,因為就算是在對等模式(peer-to-peer)模型下,相互作用產生的效果是 N2 比 2N 小的多。
圖|麻省理工學院的數字社會相關書籍(來源:Google Books)
這些定律和計算機架構都在麻省理工學院所出版的書籍裡面。對等模式就是現在數字貨幣的模型,這表示數字社會可以帶給社會帶來的經濟效益將會大過數字貨幣帶給社會的經濟效益。
英國央行在 2016 年出論文預測如果英國出數字法幣,由於數字法幣可以流通於央行,銀行、公司、和個人,英國將會有正面經濟成長。如果加上數字社會,這影響會更大,經濟價值呈指數級增加。
二、數字社會的可行性方案:納什合約經濟網路(技術部分,慎重)
據我們納什團隊長時間的研究與試驗得出如下結論:區塊鏈類技術能夠真正落地並大規模應用的關鍵是最大範圍共通且紮實可靠的信任根基。只有構建在這個信任根基之上的區塊鏈服務才有可能承載類似現有網際網路規模的應用場景,眼前行業聚焦的交易量、共識速度等具體指標重要但並不關鍵。
目前所有區塊鏈專案的根本缺陷都是假設上鍊資料的可信。但實際上區塊鏈系統最大的不確定性來自人。人們為了利益在資料獲取源頭甚至計算執行過程中篡改資料是無法監督的。 在工程角度上,目前區塊鏈技術的單一全域性共識機制本身約束了系統所能承載的容量天花板。首先是單一的統一共識演算法決定了極少數出塊節點成了容量的瓶頸,其次是現有的區塊鏈專案依賴演算法信任,這種全域性信任的成本無法滿足大量小成本標的的交易場景。
那麼這個最大範圍的信任根基是否存在?它究竟是什麼?
我們回過頭來看比特幣,比特幣最神奇地方在於只依靠非對稱加密、工作量證明、P2P網路以及鏈式塊儲存技術解決了點對點之間的信任傳遞問題。比特幣並沒有重新發明或者定義某種演算法就建立了一個最小化的信任根基,那麼在比特幣之後湧現的一系列技術是否存在可能將這個信任根放大,大到足以承載整個網際網路的可能?也就是說,我們能夠在互連網層級的規模上解決去中心化的信任,同時必須適應業務場景的無限複雜性。
目前看來,任何單一的技術都無法達到這個目標。如果要達到這個目標,就需要一系列的技術集合。當代計算機都遵循馮·諾伊曼結構,將整個系統分為輸入輸出(IO)、計算(運算器與控制器)、儲存三個部分。多數區塊鏈技術透過點對點分散式儲存、非對稱加密以及鏈式塊儲存滿足儲存可信,但IO與計算都只限定了特定型別來解決可信問題。單純的演算法無法解決任意資料型別的IO以及計算也是多數區塊鏈存在的問題。要實現最大範圍的信任根,我們需要解決IO、計算以及儲存的可信問題。同時,實體(人、組織、甚至AI等)作為最重要的IO源之一,同樣需要納入信任範圍。
因此我們提出了信任空間的概念:信任空間被認為是網路空間的一個子集,網路空間當中的資訊如果具有確定性,那麼我們認為資訊是在信任空間當中。信任空間的資訊確定性我們定義如下:產生資訊的主體(who)和環境(where)可以追溯到確定的信任根,產生資訊的時間(when)確定,資訊的內容(what)唯一。因此結合馮·諾伊曼結構之後,要實現信任空間至少需要滿足以下四個條件:
- 身份自主可信
- 計算過程可信
- 資料儲存可信
- 輸入輸出可信
身份自主可信是解決數字世界參與者的權利邊界問題,計算過程可信是解決協作和交易過程的確定性預期,資料儲存可信是解決資料的不可篡改,輸入輸出可信則是定義信任空間的邊界。其中基於1與3可以確保使用者對任何型別的資料宣告其對資料擁有的權利,並可以將這種權利選擇性的分享、出售或讓渡給其它人。而2與4則確保使用者在使用資料時不侵犯他人的權利。
身份自主可信需要滿足以下條件:
- 使用者自主選擇信任根
- 使用者自主控制主金鑰對的生成與儲存
- 使用者使用金鑰需要有對應的認證手段,例如金鑰、指紋甚至活體識別
- 使用者可以透過匿名與信任根的零知識證明保護自身隱私
作為身份自主可信的實現方案之一,分散式身份(Decentralized ID)目前已經作為草案提交了W3C(參見https://w3c-ccg.github.io/did-spec/)同時基於DID也已經有了大量實現,例如 Indy、Sidetree等。作為分散式身份的主流標準之一,使用者可以選擇自主選擇身份信任根(例如身份證、護照、學校提供的在讀證明、公司提供的工作證明等),可以選擇匿名模式,從而避免個人資料完全被廠商控制或者隱私洩漏的風險。當使用者使用匿名模式,而應用場景要求使用者證明自己的某個屬性時(例如年齡、工作單位、所在地等),DID規範可以幫助人們透過身份信任根實現零知識屬性證明。
我們允許使用者透過DID實名或者匿名的宣告他對資料的所有權、商用權、二次加工權等一系列權利,同時將內容與權利宣告加密儲存在點對點的分散式檔案系統當中,例如IPFS。檔案加密確保只有擁有金鑰的使用者可以讀取對應內容,點對點分散式檔案系統則保證內容能夠以安全且快速的方式在網路上傳播,提供給更多使用者使用。點對點的分散式儲存缺乏時間屬性,這在更為嚴肅一些的場合會造成不可預知的問題,因此對於重要資料(例如對全網公開的資料、宣告以及合約等)需要儲存一份存證在一個由全域性投票選拔出來的若干節點組成的聯盟鏈當中。對於非重要資料(例如私有的資料、宣告及合約等),我們認為無需進行全域性共識。因此,資料儲存可信需要滿足以下條件:
- 資料歸屬權明確不可篡改
- 資料內容不可洩漏
- 儲存自身具備魯棒性
- 私有內容傳播受限
- 公開內容的宣告需要全域性存證
如果只是權利宣告而沒有實質性的保護,那麼和現有網際網路對於權利保護只能走法律途徑沒有不同,無法把維權成本大幅降低。要做到實質性的保護,我們需要將硬體級的信任根植入到作業系統當中,實現計算過程可信。信任空間當中的可信執行環境應當滿足以下條件:
- 應用執行在獨立且儘可能隔離的環境當中
- 作業系統限制應用程式對檔案與網路的訪問和修改,保護所有者對於內容的權利宣告邊界
- 作業系統應當假設自身所處的環境是不可信的,防止修改、窺探、側通道等攻擊行為
- 作業系統以及應用軟體的來源只有兩種:一是信任空間內私人共享,二是透過安全檢測及稽覈之後的公開映象庫
- 硬體應能夠提供關鍵軟體(包括但不限於金鑰計算、許可權控制、智慧合約等)執行在保護範圍當中的證明,並能夠進行遠端驗證
幸運的是,現代CPU普遍提供了可信執行環境,例如Intel SGX、AMD SEV、ARM Trustzone等,並提供了高度隔離的虛擬化容器,例如Kata-containers,可以讓應用同時享受容器化的便利以及虛擬化的安全。在可信執行環境中,我們可以安全的儲存和計算使用者的私鑰,並執行使用者的內容、宣告與合約。透過將作業系統的檔案及網路介面邏輯處理放在可信環境中執行,可以讓使用者對於內容的使用限制在所有者宣告範圍之內,最大化的保護內容所有者的權益。而作業系統級的介面管理帶來一個額外的好處,就是執行在作業系統上的應用幾乎無需任何修改及適配就能執行在區塊鏈的環境之中,也就是說,由應用建立的任何資料天生就是鏈上資料,透過可信DID身份以及可信軟硬體環境,鏈上資料天生就具有可信屬性。
這也就意味著現有PC生產力環境輸出的任何型別的數字內容,包括程式碼、程式、照片、CG、音樂、影片等,天生就在信任空間當中。這些多種類的數字內容在輸入輸出的環節同樣應當確保在信任空間當中。信任空間的IO同樣需要滿足以下條件:
- 輸入終端裝置自身需要對產生的內容記錄可驗證的簽名
- 輸入輸出過程需要確保內容不被洩漏或者篡改
- 所有輸入輸出的具體行為都繫結實體的具體身份(DID)
網路傳輸環節的解決方案已經非常成熟(TLS/SSL等)。輸入輸出終端可信的解決方案目前並不多,例如數字版權管理(DRM,Digital rights management)等。但我們將這個視為產業升級的機會,能夠透過IoT等更低成本的方式將內容保護真正普惠到每一個創作者。
信任空間中的多樣化數字內容,在結合合適的智慧合約形式之後,有可能激發新的生產力。現有的智慧合約形式都是基於程式碼的形式,對於開發人員來說學習成本並不高,但是對於其它職業的創作者,如作者、記者、攝像師、導演、繪畫師、音樂家、藝術家等如果要參與到合作當中來,重新學習智慧合約的開發語言則會導致整個系統門檻太高。為了能讓大多數人都能參與進來,智慧合約需要以自然語言的形式表達,同時能夠無歧義的翻譯成多種語言。透過智慧合約之間相互引用的特性,使用者可以很容易的形成針對特定內容二次開發、代理銷售等協作方式。同時數字內容的邊際成本為零的特性,有可能讓有限的利潤進行幾乎無限的分配,從而讓生產過程中所有的人都能夠從中獲益。同時,信任空間提供的可追溯屬性,讓工作量按件、按量、按時等計費方式得以可靠實現,使實時動態的按勞分配有可能成為智慧合約的重要屬性之一。
為了實現以上的目標,我們將專案的主幹部分分為7塊:
- 容器化安全作業系統 Stem Cell OS
- 安全作業系統許可權統一控制程式 Plasma Membrane
- 靈犀合約語言 Telepathy
- 使用者客戶端 Trust Passport
- 分散式檔案系統 IPFS
- 聯盟存證鏈
- 容器化安全作業系統 Stem Cell OS
Stem Cell OS(簡稱SCOS)是虛擬化容器作業系統的框架,透過X11視窗系統、Cocoa框架、.Net框架、QT框架等支援各種視窗類應用,檔案、網路與IO系統透過 Plasma Membrane(簡稱PM) 程式對接到IPFS、RamDisk、網路以及外設裝置。根據應用程式或者內容方的宣告,PM決定那些檔案存在使用者域,哪些是臨時資料無需儲存,哪些是使用者設定需要下次啟動時自動載入;同時規定了可以訪問哪些型別的裝置、使用什麼協議訪問什麼網站等。SCOS可以執行在運營方提供的伺服器,或者滿足硬體條件需求的使用者本地。從安全形度考慮,SCOS同時只能執行一個應用程式。多個應用程式之間的互動,例如剪貼簿,需要由作業系統的容器間通訊來解決;考慮到多開應用程式導致作業系統資源耗用太大的問題,SCOS應當支援最小化裁剪,只保留應用程式需要的功能。同時SCOS出於對硬體環境安全的考慮,要求執行在記憶體加密(Total Memory Encryption)環境下,以防止透過非易失性記憶體洩漏,並要求硬體提供已對記憶體進行硬體級加密的證明以及遠端驗證方式。因為SCOS執行在容器環境中,而容器預設的rootfs會對映到宿主作業系統的磁碟當中,這樣也會造成容器中的內容洩漏,為了避免這種情況,SCOS應當將容器檔案作業系統對映在加密後的易失性記憶體的Ramdisk當中,避免中間過程檔案持久化。作為SCOS所在的容器,需要禁止使用者透過容器介面將容器內檔案複製到宿主機之上。在使用者退出應用程式時,SCOS應當保證釋放容器,清除掉容器檔案及對應記憶體。對於使用者狀態的保持,應當透過儲存使用者狀態到使用者域檔案的方式處理。SCOS的啟動應當置於TPM的管理之下,透過TPM模組度量容器與作業系統載入的正確性。
- 安全作業系統許可權統一控制程式 Plasma Membrane
PM的功能程式的功能就如同它的名稱“細胞膜”一般,選擇性的與外界交換物質。PM程式的檔案讀寫部分將會替代VFS當中的ACL,網路控制部分嵌入到核心的network層中,在作業系統的提供的介面之下對內容訪問進行管理。為了實現這些功能,PM不可避免的需要儲存使用者的私鑰以便進行加密解密操作,因此PM獲取私鑰與儲存私鑰的流程尤為關鍵。從使用者處獲取私鑰的流程首先要避免單一通道被中間人攻擊的可能性,在使用者與PM程式建立連線時通常建議首先以二維碼之類的方式傳遞Nonce以及SCOS的公網地址,然後使用者客戶端根據這些內容開始進行安全金鑰交換建立加密通道。在加密通道之後才能開始安全傳遞金鑰。PM與使用者通訊的私鑰,以及使用者自身的私鑰,都應該加密儲存在記憶體之中,僅當需要計算時解密。同時應當避免直接呼叫CPU提供的加密指令,以防止Hypervisor透過特殊指令的線索抓取到關鍵資訊。PM需要保證在使用者使用應用期間一直執行,如果因為任何原因導致的崩潰,應當觸發SCOS立即退出容器。PM將檔案儲存到IPFS時,應當將檔案透過使用者的私鑰(或者私鑰管理下的對稱金鑰)進行加密,並使用使用者私鑰、程式私鑰、硬體私鑰等對內容、應用版本、TPM記錄等資訊生成數字簽名後一起儲存。需要注意的是,應用如果需要使用者使用記錄,應當在使用者授權的前提下進行多方簽名,同時使用記錄應當遵循一定的規範,不允許在記錄中洩露使用者隱私、內容等記錄。同理,應用的網路訪問記錄也需要被記錄,預設情況下只能訪問信任空間內的web頁面與服務,同時不允許上傳使用者隱私或者內容資訊。對於非信任空間的網路,一般情況下禁止訪問。
- 合約語言 靈犀 Telepathy
Telepathy 作為一種類自然語言的程式語言,可以視為信任空間內一種法律的DSL(Domain-Specific Language),無需實現圖靈完備,同時可以自動執行。Telepathy 的組成要素與一般合同並無二致,包括引用、定義、條款三要素。引用包含兩種,一種是合約引用,一種是條款引用;合約引用將會直接連結到其它合約,並執行其中的指定條款;而條款引用則是引用合約內部條款,透過條款的共同作用達到目的。定義一般是指定簽約方以及合約的操作物件,簽約方可以指定(雙方或者多方合約)也可以不指定(使用宣告);操作物件包含加密貨幣、檔案、檔案內容甚至計數、統計等任何可以透過擴充套件手段採集的結構化資料。條款則是定義條件判斷以及執行內容。Telepathy 應當有專用的編輯器以及執行環境;專用編輯器不但方便使用者編寫,同時方便使用者對合約條款進行演算,判斷己方利益以及檢查條款衝突;而執行環境則會安全執行合約,同時將所有操作打包為一個交易,只有交易整體成功提交才能最終執行。
提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。
