進入2019年,區塊鏈加速商用。經過兩年多的深度打磨,螞蟻區塊鏈以大賽的形式向全球的企業、ISV和開發者伸出橄欖枝,探索區塊鏈在更多實體經濟中落地的可能性。
此前,效能、隱私保護、安全等成為制約區塊鏈大規模商用的瓶頸,螞蟻區塊鏈有哪些大殺器可以突破這些瓶頸呢?3月5日,由螞蟻金服主辦,IEEE杭州區塊鏈分會指導,巴位元承辦的螞蟻區塊鏈創新大賽Road Show第二站杭州站現場,螞蟻BaaS 平臺的技術專家及螞蟻BaaS 平臺的使用者代表,現場為大家深入淺出地介紹螞蟻區塊鏈的優勢、基於阿里和支付寶的生態經濟體,BaaS賦能了哪些應用場景、區塊鏈為這些應用場景帶來了哪些價值等。在QA環節,現場觀眾與嘉賓就TEE、智慧合約等問題進行了深入交流。
魚朋:用區塊鏈服務實體經濟
螞蟻區塊鏈BaaS 產品總監魚朋在現場介紹了螞蟻區塊鏈的定位、核心技術優勢以及參賽者在使用螞蟻區塊鏈中的注意事項。
因為信用,所以簡單。從支付寶到芝麻信用再到螞蟻區塊鏈,螞蟻金服一直做的事情就是用技術手段建立更好的信用機制。
支付寶,透過第三方中介的方式解決了人與人之間在交易方面的信任問題;芝麻信用,透過大資料模型,解決了企業業務上的信任。而區塊鏈的核心價值點就是信任,所以,螞蟻金服希望透過區塊鏈這種新的模式去打通產業界,在個人與個人,企業與企業之間建立一種自動化的信任體系,最終實現普惠可持續的金融數字金融體系,讓天下沒有難做的生意。
螞蟻區塊鏈打造了自主可控的金融級的區塊鏈平臺,支援混合部署和私有化部署、隱私計算和跨鏈等。基於這個平臺,支付寶也在探索區塊鏈在實體經濟應用的可能性,為支付寶生態企業、ISV和其他合作伙伴提供基礎服務能力,解決使用者核心痛點,創造真正的價值。目前,螞蟻區塊鏈在資料可信、物體可信、合約可信、資產可信、人的可信等維度已經落地了30+應用案例和場景。
為了實現區塊鏈技術的儘快落地,螞蟻區塊鏈從技術和BaaS兩方面著手。
技術上不斷提升優勢。在共識機制上,採用並行BFT機制,可以支撐100+的節點的高效共識和秒級確認。在智慧合約方面,支援多類開發程式語言,保證高速執行效率和安全可靠的合約審計。在可信計算方面,基於TEE的節點秘鑰管理和合約隱私安全,基於TLS實現端到端全程加密資料傳輸。在隱私保護上,使用環簽名隱藏交易賬戶,以及同態加密、零知識證明保護交易內容。在跨鏈互動上,使用了UDAG跨鏈資料路由協議,以及可信外部資料Oracle(預言機)服務。
有了技術優勢之後,最終還是要產品化,平臺化,於是就有了螞蟻區塊鏈BaaS平臺。平臺具有高效能、高安全、高可靠、跨網部署、資料隱私分享、簡單易用等特色,相關的ISV企業在上面可以一鍵式快速部署,實現業務的快速的落地,避免重複造輪子。
在整個大賽中,螞蟻區塊鏈為參賽者配備了齊全的裝備庫,不但有標準合約聯盟鏈、TEE硬體隱私合約聯盟鏈、國密演算法合約聯盟鏈等3條不同的區塊鏈選擇,智慧合約的開發支援Solidity、C++語言,可以在Cloud IDE環境開發合約。還提供了離線合約編譯工具,支援Java、C++、JS等多語言的SDK部署和呼叫。參賽選手可根據自身技術能力和業務實際情況合理選擇。這次大賽也準備了高達180萬元的現金獎勵和其他豐厚權益。
項城:螞蟻區塊鏈的大殺器
螞蟻區塊鏈為參賽者提供的裝備庫究竟哪一款是大殺器?
螞蟻區塊鏈技術總監項城首先分享了螞蟻區塊鏈的安全隱私裝備——大規模、金融級別場景必備的硬體安全解決方案。
作為分散式一致性賬本,區塊鏈上的資料不可刪除、不可篡改,資料可以公開可查詢。那麼,在聯盟鏈的場景下,鏈上的參與方的核心資料怎麼來做到隱私保護?
區塊鏈業務中的隱私保護存在很多痛點:比如,複雜合約是否可以定義隱私模型,隱私模型不通用,既有業務遷移到隱私模型開發難度大,隱私保護後的業務效能下降嚴重,隱私模型變化對應用層業務產生嚴重衝擊等。
針對這些痛點,螞蟻區塊鏈首次在業內推出了基於TEE的硬體隱私保護解決方案——TEE硬體隱私合約聯盟鏈,所有報名參與的本次大賽的選手都有機會率先使用。
原則上,只要面臨上述痛點的場景,均可以使用TEE硬體隱私合約聯盟鏈解決。
如圖所示,是一個四節點的聯盟鏈場景下實現隱私資料加密後的分享和流轉演示。
假設現在有四家企業ABCD,分別參與到了聯盟鏈,他們最基本的訴求就是上面的資料要能夠隱私保。但是資料加密後,所有人都看不到資料,會使得一些業務合作無法進行,這時候就可以透過智慧合約對資料共享授權控制。
比如A企業的資料1,可以分享給B,那意味著除了B級以外的CD兩家企業是無法看到資料1的明文的。隨著業務的開展,A企業的資料的許可權可能發生變化,這時候可以透過標準的智慧合約的互動流程,觸發一些交易,讓許可權更新。也就是說A企業現在可以把資料1的許可權開放給C不開放給B和D。
TEE硬體隱私合約聯盟鏈的核心特性是提供區塊鏈鏈上資料全生命週期的隱私保護,包括上鍊資料加密儲存、與現有的智慧合約的生態完全相容、靈活便捷的隱私模型定義、TEE硬體支援,效能與隱私兼顧。
項城還展示了螞蟻區塊鏈另一款裝備——可信鏈外資料互動服務(預言機)。這是一款基於TEE的可信第三方服務,最主要的能力就是提供鏈外資料的可信訪問能力。 通俗地說,合約的執行或者觸發需要一些外部條件,如果外部資料是假的或者釣魚網站的資料怎麼辦?這個第三方服務提供的嚴謹的外部資料的核心訪問能力,可以幫助使用者從指定的資料來源拉取資料,並對資料本身進行一個驗證背書,所有的過程在鏈上都可以驗證真實性。
梁志華:區塊鏈實現溯源的可信
技術高大上,落不了地,那就是空談。
螞蟻區塊鏈溯源產品總監梁志華分享了螞蟻區塊鏈溯源方案,就是把區塊鏈技術實實在在的應用到日常生活當中,很接地氣。在去年雙十一期間,螞蟻區塊鏈溯源方案為7萬家商戶、1.5萬億件商品保駕護航。
區塊鏈溯源解決痛點在於:①結合物聯網技術,對商品全過程進行追溯,避免不法商販利用商品鏈條中的資訊不對稱,製造假冒偽劣商品,以次充好。②避免當資訊出現不利於自身的情況時,某些參與主體很有可能篡改賬本或者謊稱資訊丟失,造成舉證、追責困難。③打通供應鏈不同環節的資訊孤島,提高供應鏈的協作效率。
螞蟻溯源鏈架構從下往上分為BaaS層、平臺層、互動層、物理層,如下所示。
梁志華以奶粉為例,展示了跨境商品溯源案例。其中包含兩個關鍵環節:①每一件商品都有唯一的標識,商品打包成箱後有箱碼,貨品運輸過程中的托盤有托盤碼。透過這些碼和商品關聯。②資料流。奶粉從生產商、海外質檢機構、物流海外倉、國內保稅倉、消費者,這些環節的物流和資訊流都會記錄在區塊鏈上,消費者拿到一罐奶粉後,掃一下二維碼就會知道來龍去脈。
雖然區塊鏈可以保證鏈上流轉的資料無法篡改,但是源頭資料造假,區塊鏈是無能為力的。因此螞蟻區塊鏈還藉助物聯網、光學防偽晶片去和實體一一繫結,透過源頭可信、身份可信、資料可信從而保證溯源可信。
除了螞蟻區塊鏈技術人員分享外,螞蟻區塊鏈合作伙伴數字勵元技術總監張鼕鼕也分享了基於螞蟻區塊鏈的創新實踐。
