如果從比特币項目上線算起,區塊鍊科技已經走過了其第一個十年的曆程。
就新興事物而言,十年時間可能不算久遠。回顧過往,通過技術的快速疊代、應用的加速落地,區塊鍊确實傳遞了一份充實的答卷。Gartner 咨詢公司在2017 年做出預測,到2025年,區塊鍊業務的附加值将達到1760億美元。整個2018 年全年區塊鍊行業的投資額同期漲幅超過300%。
過去十年,區塊鍊科技被應用在供應鍊、公共事務、金融、社交等多個領域,取得了不少成就。從金融科技和資訊科技的角度看,主要展現在如下三個方面。
- 驗證了最新科技成果的有效性:區塊鍊作為複雜的系統科技,充分使用了包括分布式系統理論、密碼學、計算科學、經濟博弈論等學科的最新成果。與此同時,在實踐和應用的過程中提出了許多全新的問題。這些問題可能在傳統應用模式下難以想象。這也将刺激相關學科的不斷創新;
- 為全球資訊基礎設施演化指明了方向:網際網路底層設計遵循“盡力而為(Best-Effort)”的原則,使其在支撐上層業務時隻能提供有限的可靠性(Resilience)。然而,對于核心的業務如金融系統,不僅要求強可靠性,更重要的還需要公平性(Fairness)和可信性(Trustness),這正是現代資訊基礎設施所欠缺的。分布式賬本使用區塊鍊結構支撐智能合約,為解決這些指明了方向;
- 為數字化經濟提供支撐基礎:過去四十年中,全球經濟體系強依賴于資訊科技的發展。究其原因在于數字化處理可以有效地将人力從繁重的重複勞動中解放出來。事實證明,誰能解放人力,誰就能解放生産力。無論是大資料科學還是人工智能科技都是圍繞這一最終目标。區塊鍊為基礎的分布式商業網絡,為更深層次的數字化經濟提供了強有力的支撐。
當然,我們也看到,經曆了十年的飛速發展後,區塊鍊在某些方面開始碰到瓶頸,重點表現在若幹科技問題,包括完備的隐私安全、分布式身份管理、可信的智能合約、增強的互操作性、标準化與規範化等五大方面。
展望下個十年,能否在這些關鍵問題上有所突破,對區塊鍊科技乃至金融科技的進一步發展至關重要。
完備的隐私安全
隐私安全一直是資訊系統的核心要素。
歐盟《通用資料保護條例》(General Data Protection Regulation,GDPR)已于2018年5月25日正式生效,并給全球搜尋和社交巨頭開出天價罰款訴訟。軟體和網際網路服務巨頭紛紛針對歐盟地區修訂其産品和協定,以遵循該保護條例。這些都凸顯出隐私安全保護的重要性。
另一方面,更好的保護隐私,其實是為了更好的實作資料價值。全球每年個人資料交易的市場價值約2000 億美金。大量的個人資料被非法交易,而使用者自己無法控制。誰能有效實作資料的隐私保護,誰就能激活這個市場。例如,創業公司Hu-manity 基于區塊鍊技術實作資料隐私的可控,允許醫療患者向制藥公司和科研機構出售匿名化資料,滿足健康行業研發的需求同時保護患者隐私。
隐私保護也是網絡安全領域的熱門問題。然而,傳統的基于加密的手段,隻能實作對原始資訊的掩蓋,即“隐而不私”。這無法滿足未來分布式商業網絡的需求。分布式商業網絡涉及巨大的利益,而且資料一旦上鍊,将持久存在,無法規避未來加密算法被破解後資料洩露的風險。更強的需求在于直接消除無關資訊,甚至控制流通邊界,即“隐且私有”。
以零知識證明(Zero Knowledge Proof)為代表的安全技術能實作對無關資訊的完美清理,有望實作更強壯的隐私保護。2014 年,Zerocash 引入zk-SNARK 的非互動式零知識證明算法,可以實作一分鐘内完成交易,并且滿足計算安全。考慮到計算力持續增長的威脅,未來,對理論安全的零知識證明技術将成為完備隐私保護的關鍵技術。
分布式身份管理
區塊鍊所提供的可信性強依賴于身份機制,可信的身份是整個信任閉環的基礎。
身份管理包括身份的生成和映射兩個主要過程。前者依賴于離線對實體進行确認,後者依賴中心化機構對确認的實體頒發身份辨別。此後,所頒發辨別将成為實體在賽博空間内的唯一有效身份。
傳統的中心化身份機制存在時間和空間上的局限性,而且一旦出現漏洞,将導緻大規模的資料風險。
2000年7月27日,《自然》雜志發表了封面文章《網際網路的阿喀琉斯之踵》(Achilles’ Heel of the Internet),讨論了現代網際網路在移除少數關鍵節點後發生故障的風險。然而時至今日,全球網絡的根DNS 伺服器仍然是集中化的部署。
2011年3月,證書巨頭Comodo 公司遭黑客入侵,七個Web域共9個數字證書被竊;2017 年1 月19 日,老牌CA 提供商賽門鐵克私自簽發了未經準許的域名證書而被衆多網際網路服務商摒棄。
這些問題在未來仍将很難規避。這是因為早期在設計網際網路時,缺乏有效的大規模共識機制。1970 年,現代網際網路的前身APARNET 上線;但直到1978 年,Leslie Lamport 等才開始發表論文探讨分布式系統中的時鐘和順序問題,揭開分布式共識研究的序幕。
為了解決傳統身份機制帶來的隐患,2016 年5 月,網際網路标準化聯盟(World Wide Web Consortium,W3C)開始探讨分布式身份(Decentralized Identifiers,DIDs)模型,試圖最終實作以使用者為中心的數字化身份。這一全新的模型允許使用者擁有自己的資料并控制其流通,最終将為資料創造更大的有效價值。
這一技術對未來區塊鍊為載體的分布式應用十分關鍵。
可信的智能合約
區塊鍊的商業價值直接來自對智能合約的支援。
雖然這一概念早在1993 年就被Nick Szabo 提出,但由于缺乏可靠的運作環境使得它無法普及。随着區塊鍊上綁定的商業價值的增多,對智能合約的安全性的關注将逐漸增強。
人們期待可信的智能合約将包括如下特點:
- 邏輯正确:合約的邏輯定義與實際約定的一緻,而不會被解析為其他行為。形式化驗證(Formal Verification)可以使用數學方法來證明邏輯的準确性。但無論是模型檢驗還是演繹驗證,仍存在效率不高、成本過大等實際問題;
- 避免漏洞:合約中出現漏洞動辄造成驚人損失,甚至影響到平台安全。停機理論證明無法在任意情況下完美確定代碼正确,但通過靜态掃描、動态模拟等機制規避部分漏洞,将成為區塊鍊實際應用中的必備手段;
- 運作可控:多數區塊鍊平台都采用了沙盒機制,來控制智能合約執行中對外部環境的影響。沙盒機制自身的安全性成為關鍵,但包括JVM、容器等機制都曾暴露出安全漏洞;
- 執行可靠:正确的合約執行後應當獲得正确的結果。這可以通過基于軟體的分布式共識或者基于硬體的可信執行環境(Trusted Execution Environment)等機制予以保障。特别是後者,在大規模情況下将具有更大優勢。
毫不誇張的說,所支援智能合約的可信程度,直接決定區塊鍊産品的價值。
增強的互操作性
互操作性包括兩個方面,一個是鍊與鍊之間的互動;一個是鍊上與鍊下的互動。
一直以來,區塊鍊從運作形态上分為公有鍊和聯盟鍊兩種類型。聯盟鍊面向的企業應用場景相對封閉,可以有效整合包括權限管理在内的多種安全機制,設計需求明确;公有鍊面向的場景則十分發散,安全門檻高,需求變化快,這意味着真正實用的公有鍊無法被設計出來,隻能是演化而來。
類似雲計算,單純綁定到某種技術可能将無法滿足實際使用中多樣化的需求。多種技術,特别是異構平台之間的互相融合,将是大趨勢,這也是支援大規模可擴充性的需要。
2018年10月1日,全球最大的聯盟鍊體系——超級賬本和最大的公鍊體系——以太坊,已經宣布正式加入對方,開展各項合作。超級賬本推出的Burrow 項目,更是讓其支援以太坊虛拟機成為現實。
當然,要能真正無縫溝通多種區塊鍊網絡,目前來看還面臨不少挑戰。2015年10月6日,W3C 發起的Interledger 項目,經過三年多的研究和實踐,已經在跨鍊的支付交易方面做出了一些成果。目前,主流的跨鍊機制如公證人、側鍊/中繼、哈希鎖定等各有利弊,隻能應對部分需求。正如網際網路大規模化依賴跨子網協定出現,實用的跨鍊協定發明之時,将是分布式商業網絡迎來更大應用爆發之日。
互操作性的另一個層面在于鍊上的賽博空間和鍊下的實體空間之間的互動。傳統認為,區塊鍊隻能解決溯源問題的一半,即鍊上的可信轉移,另外一半則隻能通過額外的标簽機制等進行追溯。實體世界中的追溯将成為影響區塊鍊完善溯源的短闆,我們認為更有效的方案在于對任意實體實體的智能辨識。目前,已有人嘗試将先進的智能識别技術應用到畜牧業中,取得了不錯的效果。這一問題的根治還需要人工智能等相關技術的進一步發展。
标準化與規範化
随着區塊鍊應用的不斷深化,場景規模越來越大,技術選型越來越複雜,對于協定和接口的标準化需求日益迫切。
标準化可以允許使用者更友善的比較多種技術實作,在不影響上層應用的前提下在多個平台上移植,及時享有新技術突破帶來的效率優勢。
目前,國内外相關标準化組織都在積極探讨,如何正确使用分布式賬本技術。這些努力包括:
- 國際電信聯盟電信标準化組織(International Telecommunication Union Telecommunication Standardization Sector,ITU-T)自2016 年起發起3 個工作小組(SG16,17,20)來分别進行分布式賬本整體需求、分布式賬本安全需求和分布式賬本在物聯網領域應用等方面的研究;
- 國際标準化組織(International Organization for Standardization,ISO)成立5 個課題組,探讨制定關于分布式賬本架構、應用、安全保護、身份管理和智能合約方面的相關規範;
- 電氣電子工程師協會(IEEE)成立P2418.2 項目,探讨區塊鍊系統資料格式标準;
- 國際網際網路工程任務組(Internet Engineering Task Force,IETF)成立了分布式網際網路基礎設施研究組(Decentralized Internet Infrastructure Proposed RG)。該研究組将集中在非中心化架構服務中的信任管理、身份管理、命名和資源發現等問題;
- 網際網路标準化聯盟(World Wide Web Consortium,W3C)成立了三個相關的研究小組,分别探讨區塊鍊技術和應用;數字資産管理規範以及跨賬本互聯協定等;
- 中國資訊通信研究院已經牽頭衆多行業專家成立“可信區塊鍊聯盟”,針對區塊鍊産品的性能和特性如何客觀評測這一老大難問題,先後釋出多個評測參考名額和報告。
這些成果将推動區塊鍊生态的标準化和規範化。在此階段,借鑒網際網路發展過程中的經驗,需要産業、學術、開源各界的密切合作,保持開放共赢的心态。
總結
當然,任何事物的發展都不是一蹴而就的。區塊鍊在未來的發展中還會碰到許多挑戰,有些甚至是目前所難以預見的。
分布式賬本網絡要演化為新一代的資訊基礎設施,除了需要不斷進行科技創新之外,還要建設健康的生态系統,更要融合來自金融行業的實際場景,并積極應對法律、監管需求。這一過程可能漫長而曲折,卻是發展的必然。
《區塊鍊原理、設計與應用》一書已經正式出版,以超級賬本項目為例,介紹了區塊鍊和分布式賬本技術的底層原理、設計架構、應用實踐的大量細節,歡迎大家閱讀指正。
===== 關于 TechFirst 公衆号 =====
專注金融科技、人工智能、雲計算、大資料相關領域的熱門技術與前瞻方向。
發送關鍵詞(如區塊鍊、雲計算、大資料、容器),擷取熱門點評與技術幹貨。
歡迎投稿!
如果你喜歡公衆号内容,歡迎鼓勵一杯 coffee~
