首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

4 年区块链老兵:如何构建基于区块链的可信计算方案?

2019 年,区块链成为国家战略的一部分;2020 年,支付宝区块链应用被联合国推荐。在政策的全力推动下,对区块链技术的研究异常火热;火热背后,基于区块链的杀手级应用却仍未出现。这样的矛盾来自何方?可信计算在其中扮演了什么样的角色?是否有成熟的方案可供借鉴? 3 月 27 日 周五 20:00,前同盾科技区块链实验室负责人、TGO 鲲鹏会杭州理事会成员 吴万港做客「鲲鹏说」直播间,带来分享:「解密区块链:可信计算的方案构建和趋势分析」。 以下为直播内容整理,Enjoy ~

大家好,我是 TGO 鲲鹏会杭州分会的会员吴万港。

非常高兴与大家在线上相聚,一起分享在区块链的应用场景落地,尤其是可信计算的应用落地方面,我曾经的工作与思考,以及对未来区块链技术趋势的分析。

今天分享的主题是《基于区块链的可信计算及其趋势分析》,内容大致由三个板块构成:

  1. 简单聊聊区块链技术的组成特点;
  2. 构建在可信计算之上的区块链应用及其方案解析;
  3. 可信计算以及区块链未来可能出现的应用形态及一些趋势分析。

区块链的技术特征

区块链的诞生,始于那场发生在 2008 年的金融危机,一个名叫“中本聪”的虚拟身份,出于对主权货币金融体系的不信任,创建了这样一个点对点的数字货币支付系统。经历了 10 年的发展,区块链已经展现出来一些技术优势。在一些不信任的组织跟实体之间,尤其是整个经济活动的过程中,人们期望通过区块链,以技术与算法的方式构建起一种信任网络,用计算机网络来构建信任。

在这样的信任网络之上,我们需要传输什么?答案是:价值。就像很多人都听说过,未来互联网不只是互联网,还会是价值互联网。如果这样的预言能够成真,许多社会经济活动都会变得更加完美,当前体制下没有办法解决的问题,将来或许也都能解决得了。

诞生于经济危难之际,区块链大致经历三个主要的发展阶段:

1、以比特币为代表的数字货币,其价值网络实际上是加密数字货币的发行、支付与流通。但在全世界 200 多个国家里,尚没有任何一个国家很好的建立了虚拟货币的支付体系。

2、区块链 2.0 最典型的代表是以太坊,但类型仍然是公链。相比比特币,以太坊最大的特点是智能合约机制。其本质是以固定的模板,脚本化、代码化的语言,根据用户的定制,支持除了以太币、比特币之外的,其他数字货币的发行,包括做抵押或者借贷之类的金融服务。那时候,整个社会都出现了大批的 ICO,目前大多都被取缔了。因为大家觉得这像非法集资,也有些像所谓的“传销”。

3、区块链 3.0,是能在各行各业得到大规模应用的区块链技术本身,也得到了国家的大力支持。典型代表就是超级账本 Fabric,属于联盟链模式。区块链 3.0,核心是去币留链,关注技术本身。

以上就是比较典型的,对区块链发展阶段的划分方式,我今天的所有分享,实际上都是基于区块链 3.0 进行的。

技术上,它的第一个特点就是“账户”的概念,任何一个结点都代表了一个账户,是联盟链上的一种身份,用非对称加密的方式保障,具备一定的隐私性,有数学理论上的支持;

第二个特点叫做“分布式账本”。交易记录在分布式账本上、不可篡改;

第三个特点是“共识机制”,多节点间通过算法达成状态一致;

第四个特点是“智能合约”,通过链上编码定义参与者间的承诺。

这 4 个特点,让大家意识到,区块链在组织间的经济活动中,可让交易过程更加安全、透明,能够解决很多行业问题,这也是今天,区块链技术依然火热的原因。

实际上,智能合约就是用信息化的方式替代传统纸质或线下的交易方式,用计算机脚本替代法律约束,代码和派分 JavaScript 并没有本质上的区别。这类代码结合数据,最终运行在联盟链上,且允许在没有任何第三方跟踪或是操作的情况下,允许进行可信的交易和计算。

而且计算过程安全、透明、可靠,而且是可追溯、可追踪、不可逆的。这样一种方式,对于智能合约来说,实际上它就是一种计算机可读可执行的代码加数据。

基于区块链的可信计算落地方案

相信大家对区块链技术都有一定的了解,关于区块链的基础细节,我们就不再过多的讨论了。接下来,我们要聊一聊区块链可信计算的落地方案,以及方案设计的初衷是什么、问题有哪些,等等。

用区块链来建立可信计算方案,首先看重两点:

1、当前,数据类应用的构建者无法高效利用数据,数据的拥有者出于监管等客观原因,不被允许共享数据;

2、部分数据拥有者认为数据是自己的关键利益,是不可忽视的价值,不愿意共享。

所以,各数据拥有者其实对彼此间的合作是不信任的。即便互相信任,隐私法律也不允许共享。

区块链只是一种技术,它并不能从本质上去解决这类合规问题,但我们依然可以试着用区块链从底层解决行业的痛点。

要解决上述问题,关键挑战无非包括 3 类:

1、如何保证敏感数据的安全?

2、数据提供方如何获得恰当的价值回报?

3、多方数据整合的过程是否透明、可审计?

第一点,从区块链技术出发来讲,其实就是确权,让资产所有权、使用权以及利益分配权互相分离;

第二点关键在于激励机制,通过身份管理和非对称加密,管理各参与方,确保贡献数据的价值越大,回报越大,并不是单纯的发币;

第三个问题,则依赖区块链本身的 4 个特性来解决。

在联盟链里,大家会将数据都贡献出来联合建模,来达到技术和产品层面的可用不可见,或者是用完销毁,过程是可审计的、不可篡改的,最后实现融合计算。

我们的产品最终也要解决这些问题,主要通过非对称加密确定参与者身份;规定数据指定授权才能被使用;使所有权可绑定收益分配权,但使用权可租出来;在封闭环境中使用数据,阅后即焚;保证明文数据不留存,数据操作记录可审计;通过合约访问数据实现可用。

最终我们形成了这样的产品形态,图中主要展示了数据的处理流程:

我们将密钥管理体系完全放到客户结点一侧,这意味着,客户可以在自己的电脑上对即将入列的数据做加密。

下图展示了我们如何解决其他问题,包括:如何体现数据价值、保证数据在应用过程中是安全的,等等。

使用者将数据从链上取下来时,确权之后,会以点对点的方式再做一次身份验证,当然这会有一定的时间消耗。确认完成后,数据用完寄回、阅后即焚;数据的使用记录、使用方式、输出位置都是可监控、可审计的。

整体的架构设计,想必大家也有一定经验,无非是分为三层。

我们的最终目标,是让所有参与者都无法看到加密的数据或计算过程,但整个计算过程又是安全、可信、可审计的。即便作为平台开发者和运营者,我们也无法看到相关数据或计算过程。

要实现这样的目标颇有难度,无论在技术层面、产品层面还是安全管理层面,都需要我们付出巨大的努力。我们有两点做的比较好:首先,密钥管理体系本地化,参与整个联盟链计算的任何一个节点,都会有一套自己的密钥管理体系;其次则是保证数据“阅后即焚”,且可审计、可监控。

比如,金融行业的伪卡盗刷、零售领域的刷单等现象,该套方案都可以试一试。当然,金融类服务监管非常严格,我们也遇到了很多困难,比如客户要求所有数据不能流向外部,无论使用什么加密技术。这种情况下,如前文所谈,我们会将计算平台部署到客户一侧。医疗行业的合规要求也比较严格,也有人正考虑通过联邦学习去解决。

为什么合规要求产生的阻碍如此之大?这可能与业务牵扯到的相关部门有关系,对一些机构来说,数据合作要经过法务审批,而非技术人士往往对该类技术的认知没有那么清晰。在国内,大家解决类似问题的经验也很丰富,无非是私有化部署,虽然作为一个软件提供商或解决方案提供商,这种做法使价值无法最大化。

在相关应用的落地过程中,对审计和监控机制的质疑声音也比较大。因为保障这一切可审计的代码是外部人士写的,即便你可以公开代码,但客户很多情况下看不懂代码,如何孕育信任?

对于数据的应用,也往往牵扯到算法模型,对于很多公司来说,也就牵扯到了相对核心的知识产权问题。所以,要实现整个计算过程的公开、可靠,挑战还是蛮高的。但我始终认为,这些问题是技术可以解决的,唯一的问题仅是如何解决,同样,联邦学习也正在探索解决此类问题的技术手段。

区块链及可信计算的未来趋势

最近几天,相信大家都在关注比特币的价格,近乎腰斩。区块链技术本身也不太乐观,至今,仍未在任何一个领域给行业带来巨大的变化。

有些企业为了拿到政府发放的资金,开发了一些应用,但杀手级应用仍然没有出现。技术依然火热,却没有产出,即便如此,大厂也在不断地投入,不断的研究,这就是区块链的现状。但我,以及大部分从业者,仍然相信区块链技术的前景是光明的。

需要明确的是,我们所说的区块链,仅指代技术层面的区块链,不包括虚拟货币。我认为,在国内,几年内都不会再看到类似的 ICO 情况出现,除非出现类似证券交易中的监管机制,但至少目前没有这样的趋势。不过经济模型还是会有的,激励策略也一样会有。

另外一个比较火热的话题是 BaaS ,即 Blockchain as a Service,很多大厂都在研究。但我觉得 BaaS 一定会与今天的公有云一样,变成一种公共基础设施,由几个头部玩家参与构建。而基于 BaaS 的应用应该是百花齐放、百家争鸣的,这才是有益于行业发展的。

还有一个话题是“身份管理中心化”,含义其实很简单,我刚才分享了,联盟链也有自己的身份管理策略,较为简单,无非是每个节点都有一套线下管理模式,因为联盟链本身的节点数量就不会太多。但如果用比特币或以太坊的方式,将身份管理中心化,我认为根本就不现实。我们研究的是区块链技术,需要跟随国家政策的发展趋势,可以确认的是,身份管理将来一定会中心化,这是监管的需要。

关于可信计算,我认为可信计算就是未来。现在数据非常多,目前看来极具价值,只是不能也不敢公开。这就是可信计算的机会,可信计算到来后,数据交易才会水到渠成。在此前提下,计算过程会更加可视化、透明化。我个人会在可信计算领域深入的研究下去,哪怕目前可投入的时间相对较少。

那么会有什么样的技术,在区块链发展的趋势下,逐渐被大规模应用呢?第一个跃进我脑海里的技术是“同态加密”, 同时满足加同态和乘同态性质。但据我所知,目前同态加密技术距离商业化应用还比较遥远。

还有一种技术,叫做联邦学习。基于大数据计算平台或是可信计算平台,保持数据不流通,但算法流通。目前也有许多机构、大厂、大学在研究联邦学习,可并没有在商业场景有比较成熟的应用,或者说多数还属于研究性质。

新的技术一定会不断涌现,但始终要经过商业场景的验证,才能得到大规模普及。

以上就是我今天的分享内容。我从事区块链技术研究至今已有 4 年多的时间,与许多专家、项目负责人就上述问题都有过沟通,意见基本一致。今天分享出来,也希望能给大家带来收获,谢谢大家!

  • 发表于:
  • 本文为 InfoQ 中文站特供稿件
  • 首发地址https://www.infoq.cn/article/GSNimUgQbmGEQGzCMI8v
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券