鏈外資產上鍊的基礎框架如下:
鏈外資產上鍊的基本流程如下:
1. 鏈外資產分類
AOB(Assets Off Block chain)鏈外資產,是指還未上鍊的物理世界的實物資產和數字世界(網路及應用系統)的數字資產。
· 實物資產:物理世界的所有實物都可以稱之為實物資產,包括物聯網裝置、智慧電子裝置、智慧操作終端、智慧家用電器裝置等等,也包括工業機器和工業機器人。實物資產上鍊的前提條件是具有物理感知層,能夠被感知,比如物聯網裝置和工業 4.0 裝置都具備這個特性。
· 數字資產:數字世界的所有資料都可以稱之為數字資產。按照當下主要的應用資料分類,包括 SQL、NO SQL、Big Data、App 等各種系統資料、網路資料和使用者終端資料。
2. 身份認證
2.1 身份標識
NUChain 為每個接入層裝置都標識了 Device ID,同時為每個裝置安裝一個硬體晶片(包含硬錢包與私鑰),Device ID 即為裝置的身份標識。
身份標識將採用 EPC(Electronic Product Code 產品電子程式碼)編碼體系進行編碼,由一個版本號加上另外三段資料(域名管理者、物件分類、序列號)組成的一組數字。EPC 碼採用 96 位(二進位制)編碼,可以為“2.68 億個公司*1600 萬個種類*680 億的獨立產品”進行編碼,形象的說可以為地球上的每一粒大米賦一個唯一的編碼。EPC 編碼體系足夠支撐未來海量裝置接入,每個裝置都可以賦予一個全球唯一編碼。
2.2 身份驗證
當接入層裝置註冊啟用時,生成一對金鑰,繫結裝置 Device ID 及註冊資訊,然後用自己的私鑰進行簽名,並同時公佈對應的公鑰,其他節點根據該裝置公佈的公鑰對簽名進行驗證,透過後驗證完成,即可上鍊。未來裝置向鏈上傳送或者更新資料時,只需驗證私鑰簽名即可。
3. 資產識別
鏈外資產可以透過物理層進行標識,透過接入層感知裝置識讀資料。常用的物理層包括二維碼、RFID 標籤、攝像頭、GPS、感測器、M2M 終端、生物識別等,感知裝置包括手持機、識讀器、平板、手機、智慧終端、檢測裝置等。
接入層感知裝置主要透過 RFID 射頻識別技術、感測器技術、二維碼技術、紅外感應技術、GPS 定位技術、聲音及視覺識別技術、生物特徵識別技術等,實現鏈外資產的資產識別與資訊採集。以 RFID 資產識別為例,如下圖:
4. 資產確權
對於鏈外的資產,需要進行確權認證。需要證明在某節點登記的資產,歸屬權屬於該節點身份 Device ID。只有確權的資產,在節點登記並儲存,才具備進行權屬交易的資格。
NUChain 將採用零知識證明機制,對上鍊前的鏈外資產進行確權。
設 Hash 函式H滿足隨機預言機,其輸出值長度為n,統計零知識的證明成立,資產確權。
當資產進行交易,權屬轉移時,採用非互動零知識證明。即透過利用一個雙方共享的公用隨機串(比如第三方支付、第三方物流、保險等)來實現零知識證明,確定權屬轉移完成,資產重新確權,繫結收貨方。
5. 資產登記---節點登記
已經確權的資產,可以在節點進行登記。
登記的資訊包括時間戳、內容索引、關聯資訊、儲存地址等,以及對應的節點Device ID、確權資訊等。完成確權並登記的資產,儲存在節點裝置中。
6. 共識記賬---鏈上登記
鏈外資產在確權完成後,隨即在全網廣播,透過相應的共識機制進行記賬,將該資產的資訊基於 BNP 協議的資料格式,在公鏈全網記賬。賬本不記錄資產的全部資料,主要記錄資產的權屬資訊、內容索引、身份 ID、儲存地址等。
BNP 協議並不指定共識機制,而是根據裝置安裝的挖礦軟體所採用的共識機制進行記賬,並在達成共識後將資料上鍊。
7. 權屬交易
鏈外資產完成確權和上鍊登記後,可以進行資產交易。資產交易的本質是權屬的轉換,買賣雙方發起一個資產交易的智慧合約,買方支付資產購買的代幣費用,賣方將資產權屬轉給買方,系統自動完成交易。
資產權屬轉移的過程,就是將經過確權的資產賬本,解除原來的賣方身份 ID繫結,重新繫結買方的身份 ID。同時儲存在賣方節點的數字資產資料,點對點傳輸至買方的節點裝置,如果是 IPFS 儲存的資料,則無需轉移。
對於實物資產,需要完成實物資產交付的智慧合約,再完成購買資產的代幣支付合約。資產權屬的轉移需要對資產重新進行確權,我們在資產權屬轉移的過程中採用非互動零知識證明,引入來自於可信第三方的公共參考串(比如第三方物流),完成資產的重新確權。
8. 資產安全
鏈外資產上鍊的另一個核心問題,是資產的安全問題。
NUChain 在最新提出的五層架構設計中,在物理層、接入層、網路傳輸層、資料層及應用層每一層都結合最新的安全技術,從身份識別、訪問控制、程式碼審計、智慧合約程式設計安全、錢包安全、防 Ddos 攻擊、資料加密、多重簽名、私鑰管理、防火牆、標識防偽等各個方面進行安全防護,如下圖:
在此基礎上,為了確保鏈外資產上鍊的安全,NUChain 從身份認證、資產確權、加密驗證、記賬驗證、安全機制等方面,全方位的確保資產在認證、確權、登記、權屬轉移、記賬等整個上鍊過程中的資產安全。主要的安全防範措施包括:
9. 應用範例
我們以一個應用場景為例,來介紹鏈外資產上鍊並交易的過程:
1) 身份認證:Ailice 購買了一個可以上鍊的行車記錄儀(支援 BNP、PoC), 首先啟用記錄儀,生成一對金鑰繫結記錄儀的 Device ID,同時在鏈上認證。
2) 資產識別、確權登記、共識記賬:Ailice 將一段時間行車記錄儀的資料透過雲端儲存技術儲存在雲盤上。同時,Ailice 發出上鍊記賬申請,在行車記錄儀對資料確權並登記以後,資料上鍊達成 PoC 共識後記賬,礦工獲得挖礦獎勵。 由於 Ailice 是資料的提供者,她成為礦工出塊的機率最高。
3) 權屬交易:當某個資料的使用者,比如保險公司,想呼叫此類資料的時候,智慧合約自動匹配交易,透過 AI 資料價值發現模型函式計算交易費用,交易完成後保險公司獲得了資料確權,Ailice 獲得了資料使用的收益。
鏈外資產上鍊通用協議 BNP
為了實現資料的身份、地址、安全、格式、價值上鍊,解決制約區塊鏈發展的 First Mile 問題,我們提出了 BNP(Block chain Network Protocol)區塊鏈通用網路協議。
TCP/IP 協議定義了網路終端如何接入網際網路以及資料如何在裝置之間傳輸的標準,而我們提出的 BNP 區塊鏈通用網路協議定義了區塊鏈生態中鏈外資產如何上鍊以及資料如何在節點之間傳輸的標準。上鍊的關鍵是標識實物產品的身份,透過 BNP 通用協議,把鏈外資產的唯一屬性寫進通訊包,明確其身份幫助鏈外資產上鍊。實物上鍊之後,提供大量資料,後續的應用才能開展。
BNP 協議是一個通用的二進位制程式碼級別的應用級網路通訊協議,BNP 基於TCP/IP 並在二進位制程式碼級別定義通用區塊鏈的 TCP/IP 資料包結構,區塊鏈賬本資料結構,區塊鏈賬本共識演算法及其交易安全。BNP 協議層支援服務定址、共識計算、加密驗證、分散式儲存以及通用協議包括 TCP/IP 協議、P2P 通訊協議、物聯網通訊協議、數字錢包協議、資料標準協議等。BNP 協議具備三種功能:一是建立程序到程序的通訊,而是在傳輸層提供控制機制,三是負責為應用程式提供連線機制。
物聯網裝置傳送或更新的資料需要透過傳輸層上傳到鏈上,網路傳輸層把這些資料打包,按照 BNP 格式進行封裝,按照獨特格式比如 TCP 或 UTP 格式傳輸,向鏈內廣播達成共識,登記確權記賬。如果該資產發生交易,需要修改鏈外資產資訊,是透過接入層裝置將交易時間戳和交易資訊等寫入,如果是 RFID,該裝置會更新 RFID 標籤內資訊。
1. BNP 協議架構
1.1 BNP 之傳輸協議
物聯網既然是一個網路,那自然需要一個統一的協議基礎,就像是網際網路需要 TCP/IP 一樣。在核心層面,由於物聯網是網際網路的延伸,同樣基於 TCP/IP;在接入層面,協議有很多類別,基本由三大部分組成:
· 內網協議 RFID、NB-IoT、LORA、eMTC、Zigbee、Bluetooth;
· 外網協議 Wi-Fi、2G、3G/4G、5G、LTE;
· 支援邊緣計算網路的 TSN、SDN、NFV 等網路控制協議。
1.2 BNP 之 IP 協議架構
BNP 的 IP 協議主要功能是提供定址和路由、傳遞服務和資料包的分片和重組。它的構成由固定部分、可變部分和 BNP 資料部分組成,如下圖所示:
IP 版本:如果為 4(0100)則為 IPv4;如果為 6(0110)則為 IPv6
其固定部分與可變部分的解釋可參照標準 TCP/IP 協議。關於 BNP 資料部分的解釋可參照“資料包格式”部分。
1.3 BNP 之加密與驗證
利用橢圓曲線加密演算法生成金鑰對,金鑰對包括一個私鑰和由其衍生出的公鑰。私鑰用於傳送資料時的數字簽名,公鑰用於驗證資料的來源。數字簽名保證了鏈上、鏈下資料的一致性,防止資料被惡意篡改。
當內建了私鑰的物聯網裝置,向鏈上傳送或者更新資料時,用自己的私鑰對資料進行簽名,並同時公佈對應的公鑰。其他節點根據傳送或者更新的資料以及該裝置公佈的公鑰對簽名進行驗證。只有擁有能產生這種公鑰的私鑰擁有者才能對要傳送的資訊生成特定簽名。從而可以驗證資料由某個裝置發出,並且該裝置無法篡改已傳送的資訊。
1.4 BNP之分散式服務
BNP分散式服務模型充分體現“物聯網+區塊鏈”的特點,它的事實標準其實就是一一個分散式服務系統。BNP讓上鍊的任意多個節點透過所定義的資料包中所包含的Hash值,簽名及錢包ID具備了ACID (Atomicity, Consistency, Isolation,Durability) 特性。上鍊的節點不可定位且由不同使用者維護,我們並不能保證每次訪問NUChain都能獲得資料,所以它同時具備BASE理念( Basically Available,Soft-state, Eventual Consistency)。
分散式日誌(Distributed Log)作為BNP去中心化日誌系統使用。其構架如下:
1.5節點端的鏈路拓撲型別
節點端的鏈路拓撲基本分為二種不同型別:星型拓撲和點對點拓撲,如下圖:
星型拓撲結構由一個叫做 PAN 主協調器的中央控制器和多個從裝置組成。主協調器必須為一個具有完整功能的裝置,從裝置既可為完整功能裝置也可為簡化功能裝置。在實際應用中根據具體情況,採用不同功能的裝置,合理地構造通訊網路。在網路通訊中,通常將這些裝置分為起始裝置或者終端裝置,PAN 主協調器既可以作為起始裝置、終端裝置,也可以作為路由器,是 PAN 網路的主控制器。在任何一個拓撲網路上,所有裝置都有一個唯一的 64 位長地址碼,該地址可以在 PAN 中用於直接通訊,或者當裝置之間已經存在連線時,可以將其轉變為 16 位短地址碼分配給裝置。PAN 主協調器是主要的耗電裝置,而其他從裝置經常採用電池供電。星型拓撲結構通常在家庭自動化、PC 外圍裝置、玩具、遊戲以及個人健康檢查方面得到應用。
在點對點拓撲網路結構中,同樣也存在一個 PAN 主裝置,但該網路不同於星型拓撲網路結構,該網路中的任何一個裝置都可以與其通訊範圍內的其他裝置進行通訊。點對點拓撲網路結構能夠構成較為複雜的網路結構,例如網狀拓撲網路結構。這種點對點拓撲網路結構在工業監測和控制,無線感測器網路、供應物資跟蹤、農業智慧化以及安全監控等方面都有廣泛的應用。一個點對點網路路由協議可以是基於 Ad Hoc 技術,也可以是自組織式的和自恢復式的。並且,在網路中各個裝置之間傳送訊息時,可透過多箇中間裝置中繼的傳輸方式進行傳輸,即通常稱為多跳的傳輸方式。每個獨立的 PAN 都有一個唯一的識別符號,利用 PAN識別符號,可以使用短位地址進行網路裝置間的通訊,並且可啟用 PAN 網路裝置之間的通訊。
2.BNP 協議技術
設計 BNP 的目的是使網路不受任何單一網路的限制,更安全高效的通訊。其基本思維基於網際網路 TCP/IP 協議,同時 BNP 主要以 IEEE802.15.4 為重點。
2.1 鏈路層傳輸規約
2.1.1 鏈路層服務模型
對於鏈路層的要求,BNP 是非常適度的。其基本要求是單節點可以傳送一個有限大小的資料包到其通訊範圍內的另一個節點(即一個單播包)。考慮到資料包在低功耗無線鏈路上傳輸的不可靠性,BNP 沒有對可靠性的期望,對可達性也沒有一個明確定義的界限。在有線網路中,節點的插入以及是否接入某個鏈路都是很清楚的,通常在乙太網上的所有節點都可以相互通訊。在低功耗無線網路中,節點 A 和節點 C 都可以與節點 B 通訊,但是節點 A 與節點 C 未必就能通訊。
BNP 對於鏈路的要求可以放寬到一個假設,即節點 A 在一段時間內,有一組節點可能是 A 可達到的。這組節點為 A 的單跳鄰居。另一方面節點 A 可以向本地廣播資料包,這些資料包可能會被節點 A 的單跳鄰居中的所有節點所接收。
對於 IEEE802.15.4MAC 層定義的四種型別的幀(資料幀,確認幀,MAC 層命令幀,信標幀,BNP 只關心其資料幀,用於攜帶 BNP 適配層定義的協議資料單元(PDU), 其 PDU 又包含嵌入式的 IPv6 資料包(或其中的一部分)。
2.1.2 鏈路層編址
鏈路層必須對全球唯一編址有一定的概念。一個地址唯一標識一個節點的事實,並不意味著它能全球定位某個節點,即鏈路層地址是不可路由的,它本身並不用於確定一個節點是在相同或不同的網路中。資料幀包含源地址和目的地址。接收器根據目的地址來決定該幀是否當被該節點接收,或者應該路由到另一個不同節點。源地址主要用於查詢有關鏈路層安全的金鑰資訊,同時在資料包轉發中也可能發揮作用。BNP 節點擁有 8B 的 EUI-64 識別符號。
2.1.3 鏈路層管理和操作
BNP 對資料的機密性和完整性有極高的要求,強大的鏈路層安全機制是 BNP協議的一個重要組成部分。為此提供用於加密包括金鑰標識在內的訊息完整性檢查機制可以在每一個資料幀中消耗 30B 的額外空間。至於 IEEE802.15.4MAC 層其他的強大功能,BNP 努力保持中立立場。BNP 允許使用 IEEE802.15.4 的信標使能網路。
BNP 執行在無信標模式下,透過 IEEE802.15.4 基於競爭的通道接入方式執行無線介質訪問控制,IEEE802.15.4 稱此為非時隙的 CSMA/CA。
2.2 BNP 基本格式
BNP 基本格式如下圖:
不同的報頭按以下順序使用:
· 地址:網狀網路報頭,攜帶 L2 初始源地址和目的地址以及跳數,其後是BNP 的 PDU。
· 逐跳處理:本質上是 L2 逐跳選項的報頭,其後是 BNP 的 PDU.
· 目的地處理:分段的報頭,攜帶片段,可能在已透過多個 L2 跳傳輸後,需要在目標節點重新組合成一個 BNP 的 PDU。
· 有效載荷:攜帶 L3 資料包的報頭。
BNP 在每一個 PDU 的開頭使用一個分派位元組,以識別其自身的型別。PDU部分的報頭,需要定義組網的型別 3 個位元組[0:2],共識模型[3:5],及區塊鏈的其他分派(如加密演算法型別)[6:7])。
2.3 BNP 資料包格式
BNP 協議的資料包打包了 Token 擴充套件資訊、目標地址、裝置編碼、雜湊頭、資料包、價值函式等資料,其中 Token 擴充套件資訊包括雜湊值、TCP/IP 資料包、簽名、錢包 ID、裝置 ID、服務 ID、校驗碼等,如下圖:
2.4 BNP 編址
地址需要加密和驗證,加密採用私鑰簽名驗證的虎符驗證機制,參考 4.1.3。
一個 IP 適配層通常涉及至少兩種地址:鏈路層(L2)地址和 IP(L3)地址。
BNP 在鏈路層支援兩個地址格式:64 位的 EUI-64 地址和動態分配的 16 位短地址。
64 位的字首和一個 64 位的 EUI-64 地址:
16 位短地址:
2.4 轉發和路由
資料包在 BNP 中的傳輸往往需要經過多次多級無線跳。這個過程必然涉及到:轉發和路由。這兩個過程都可以在 L2 或 L3 層被執行。路由通常涉及一個或多個路由協議,路由協議在每一個 BNP 節點上填寫路由資訊庫(RIB)。通常 RIB可以被簡化為一個用於轉發資料包的轉發資訊庫(FIB)。一些路由協議主動地填寫 FIB,即 FIB 應始終包含每個可被實際轉發的資料包的一個條目,而另一些路由協議只有在資料包到達時才填補 FIB 中的空白。
BNP 採用“單臂路由”如下圖所示:
當路由和轉發發生在第 2 層是,它們的執行是基於第 2 層地址的,也就是64 位 EUI-64 地址或者 16 位短地址。
L2 層轉發,ISA100 標準定義了一個這樣的路由協議,以及一些資料鏈路層的擴充套件,所以 L2 層上發生的路由和轉發對於 BNP 適配層基本上是透明的,如下圖所示:
如果鏈路轉發發生在 BNP 適配層(如下圖),我們則需要解決如下問題:鏈路層報頭描敘了當前 L2 層的跳的源地址和目的地址。為了將資料包轉發到其最終目的的節點的 L2,我們就需要知道最終目標地址。此外還需要知道源節點L2 的地址。
3. 儲存機制
鏈外資產上鍊主要包括兩種儲存方式,本地化儲存和雲端儲存。BNP 協議支援各種雲端儲存應用如 IPFS、DMFS 等分散式儲存技術。這些技術的主要特點是定義了檔案在分散式系統中如何儲存、索引和傳輸,目標是透過一個檔案系統將網路中所有的裝置連線起來。在傳統的 HTTP 協議中,檔案資源透過資源識別符號來索引,而在分散式檔案系統中,檔案將根據內容來進行索引。每個檔案將會根據內容來進行雜湊對映從而得到一個獨特的指紋,檔案將根據這個指紋來進行索引。
4. 共識機制
BNP 協議支援共識熱插拔。
由於目前大部分割槽塊鏈之間的資料是不互通的,為了讓資料在各鏈之間流轉,BNP 協議支援多種共識記賬,比如 PoW、PoS、DPoS、PoC、PBFT、PoSt 等。鏈外資產透過這些共識機制,可以在不同的鏈上記賬。
5. 邊緣計算
接入層裝置作為邊緣計算節點 ECN(Edge Computing Node),功能主要包括三層:基礎資源層、虛擬化層、邊緣虛擬服務層。功能如下圖:
邊緣計算的核心是異構計算 HC(Heterogeneous Computing),是邊緣側關鍵的計算硬體架構。邊緣裝置既要處理結構化資料,同時也要處理非結構化的資料,因此採用異構計算,將不同型別指令集和不同體系架構的計算單元協同起來,以充分發揮各種計算單元的優勢,實現效能、成本、功耗、可移植性等方面的均衡。
NUChain 將採用 OpenCL 的 GPU 和多核 CPU 的異構計算。我們知道 CPU 和GPU 各有所長, CPU 擅長處理不規則資料結構和不可預測的存取模式,以及遞迴演算法、分支密集型程式碼和單執行緒程式,而 GPU 擅於處理規則資料結構和可預測存取模式。OpenCL 正是 GPU 和多核 CPU 融合與並行發展的連線橋樑。
鏈外資產上鍊共識機制
NUChain 採用獨創的 PoC(Proof Of Contribution)貢獻值證明共識機制。PoC貢獻值證明,透過計算貢獻值進行挖礦計算,使用者只需下載客戶端軟體,透過有效認證就有機會成為“礦工”。貢獻值包括提供有效資料、演算法貢獻、以及活躍度、儲存資源、社羣貢獻值(線上時間)等。透過 PoC 函式+加權計算達成共識,計算公式如下:
PoC 函式:有效 Data*25%+Algorithm*25%+儲存資源*20%+Activity*15%+Online Time*15%.
有效 Data:經過確權的資料資產,能夠驗證來源、真實性與有效性;
Algorithm:價值發現模型貢獻演算法;
儲存資源:礦工當前儲存使用量佔網路中當前總儲存使用量的比例;
Activity:所提供的資料被使用的頻率作為活躍度的衡量;
OnlineTime:節點線上時長。
獎勵機制:當礦工發現了一個 PoC 區塊,出塊獎勵為 1000 個 NUC,每四年減半,直到出塊獎勵不足 1 個 NUC,按 1 個 NUC 計算,持續挖完。
PoC 共識機制是基於 AI 深度學習的機制,貢獻值越高的節點,擁有更高的挖礦概率。
· 基於 PoC 機制用 AI 深度學習方法實現節點共識,即:AI’s Law;
· 資料使用者發出請求並廣播,資料提供者將資料上鍊,透過 AI 深度學習進行匹配交易,實現有效資料貢獻。即:AI 資料價值發現,AI’s Rulebase。
鏈外資產上鍊應用生態
鏈外資產上鍊以後,透過應用體現其資產價值。應用與實體經濟的行業需求相結合,包括各種智慧化場景、DApps 和商城,類似於我們日常使用的各種網站、App,比如有社交娛樂、電商購物、新聞瀏覽等各種不同的應用場景,未來的可程式設計金融和可程式設計社會也將搭建在應用層。應用的大致流程如下:
當資料使用者透過 DApps 發出應用請求並廣播,資料的提供者透過對應的智慧合約進行匹配交易,達成共識後記賬。交易的函式是 AI 資料價值發現模型:
· 透過 AI 深度學習將資料進行清洗之後進行訓練,定期進行一次學習得到最新的 AI 資料價值發現模型;
· 模型進行資料清洗、訓練、之後得到價值發現模型,進行模型推斷、價值挖掘,最終形成 AI 價值指數。
DApps 部署、釋出需要 NUC 幣,每次被呼叫資源需要支付 NUC 手續費。呼叫資源需要支付 NUC,價值互換透過 NUC 來結算。第一代產品應用例子:食品安全溯源 QS360.com、供應鏈金融錢到到 Caimomo.com.cn、農產品 B2B 集採通平臺 91nongye.com、農業物聯網 suniot.com。NUChain 將在近期推出區塊鏈智慧手機 NUCPhone,DApps 上線後計劃推出第二代產品:食品安全鏈 FSC,綠歷商城 Greenmarket。
未來 DApps 應用將包括綠歷商城、供應鏈金融、健康管理、智慧家居管理、質量安全溯源、區塊鏈餐廳、區塊鏈溯源等等應用生態,可無限擴充套件。
關於更多核聚鏈資訊:http://www.nuchain.org/
更多區塊鏈專案介紹:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈。
