本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTech Day區塊鏈分論壇上的演講,演講題目:《區塊鏈與分佈式身份》。
張一鋒提出,開放許可鏈(公眾聯盟鏈)是當前階段推動區塊鏈更大範圍應用的路徑選擇,而分佈式身份是區塊鏈能大規模應用的重要基礎設施。
演講內容概要:
- 區塊鏈應該怎麼走?
- 區塊鏈有什麼用?
- 區塊鏈下一步的關鍵是什麼?
我們先簡單回顧一下這十年區塊鏈的發展歷程。
2008年以來,區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上,真正區塊鏈應用的大規模的社會嘗試,其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之後。同時我們也可喜地看到,2017年之後,國內湧現出一批以FISCO BCOS為代表的開源聯盟鏈的項目。
我把這十年來的區塊鏈項目放到一個簡化的座標系中,X軸代表共識節點是否採用許可准入的模式,Y軸代表區塊鏈是否允許開放接入。在這個座標系中,傳統上的公鏈項目在第二象限,常見的聯盟鏈項目在第四象限。
"本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTech Day區塊鏈分論壇上的演講,演講題目:《區塊鏈與分佈式身份》。
張一鋒提出,開放許可鏈(公眾聯盟鏈)是當前階段推動區塊鏈更大範圍應用的路徑選擇,而分佈式身份是區塊鏈能大規模應用的重要基礎設施。
演講內容概要:
- 區塊鏈應該怎麼走?
- 區塊鏈有什麼用?
- 區塊鏈下一步的關鍵是什麼?
我們先簡單回顧一下這十年區塊鏈的發展歷程。
2008年以來,區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上,真正區塊鏈應用的大規模的社會嘗試,其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之後。同時我們也可喜地看到,2017年之後,國內湧現出一批以FISCO BCOS為代表的開源聯盟鏈的項目。
我把這十年來的區塊鏈項目放到一個簡化的座標系中,X軸代表共識節點是否採用許可准入的模式,Y軸代表區塊鏈是否允許開放接入。在這個座標系中,傳統上的公鏈項目在第二象限,常見的聯盟鏈項目在第四象限。
我認可這麼一個觀點,就是傳統公鏈,或者稱非許可鏈,很可能在未來帶來更大的顛覆性價值,但客觀地說,今天的非許可鏈,無論在性能、隱私安全等技術方面並不滿足大規模商用的要求,即使在激勵模型方面,也遠談不上成熟。
這兩年,聯盟鏈的實踐,從技術層面來講,相比以前更成熟一些,應用落地也更務實一點,但也碰到一些問題。
有個冷笑話,說聯盟鏈,你們都還不是聯盟,怎麼上鍊?笑話歸笑話,確實反應了聯盟鏈項目落地過程中的一個窘境:本來是期望通過區塊鏈實現多主體間的去信任協作,結果實際上卻必須先有了信任合作,才開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目,實現的都只是封閉場景下的業務。
下一步區塊鏈發展的路徑往哪裡走?
我覺得Public Permissioned Blockchain這個方向值得重視。我們同事翻譯成開放許可鏈,微眾銀行之前把它叫做公眾聯盟鏈。開放和許可,並不矛盾。在現有計算機及網絡條件下,挑選少量經過許可的節點進行共識記賬,是提高區塊鏈性能,解決隱私保護等安全問題的比較務實可行的路徑。
但是封閉的單一場景的區塊鏈應用,很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分佈式協作的優勢,所以開放許可鏈有可能是當前階段推動區塊鏈更大範圍應用的一種選擇。
開放許可鏈。許可,容易理解,開放,究竟指的是什麼含義?
我覺得第一層是數據開放,一個區塊鏈應用的數據如果是孤立的,則很難帶來更大的價值。
第二層是應用開放,多應用聚合在一個區塊鏈生態裡,更容易發生業務和價值的疊加效益。
第三層是節點接入的開放,這裡指的是見證節點,共識節點是經許可挑選的。
當然這一點有時候有爭議,即是否應該允許見證節點的無許可接入,可以探討,或者通過實踐去探索利弊。但是,開放許可鏈的潛在價值,已經被越來越多的機構重視。
區塊鏈究竟有什麼用?
封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺:區塊鏈很多時候仍然可以被中心化系統替代。區塊鏈究竟帶來了什麼?我概括為免信任的分佈式協作,或者有時候是弱信任的分佈式協作。
"本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTech Day區塊鏈分論壇上的演講,演講題目:《區塊鏈與分佈式身份》。
張一鋒提出,開放許可鏈(公眾聯盟鏈)是當前階段推動區塊鏈更大範圍應用的路徑選擇,而分佈式身份是區塊鏈能大規模應用的重要基礎設施。
演講內容概要:
- 區塊鏈應該怎麼走?
- 區塊鏈有什麼用?
- 區塊鏈下一步的關鍵是什麼?
我們先簡單回顧一下這十年區塊鏈的發展歷程。
2008年以來,區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上,真正區塊鏈應用的大規模的社會嘗試,其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之後。同時我們也可喜地看到,2017年之後,國內湧現出一批以FISCO BCOS為代表的開源聯盟鏈的項目。
我把這十年來的區塊鏈項目放到一個簡化的座標系中,X軸代表共識節點是否採用許可准入的模式,Y軸代表區塊鏈是否允許開放接入。在這個座標系中,傳統上的公鏈項目在第二象限,常見的聯盟鏈項目在第四象限。
我認可這麼一個觀點,就是傳統公鏈,或者稱非許可鏈,很可能在未來帶來更大的顛覆性價值,但客觀地說,今天的非許可鏈,無論在性能、隱私安全等技術方面並不滿足大規模商用的要求,即使在激勵模型方面,也遠談不上成熟。
這兩年,聯盟鏈的實踐,從技術層面來講,相比以前更成熟一些,應用落地也更務實一點,但也碰到一些問題。
有個冷笑話,說聯盟鏈,你們都還不是聯盟,怎麼上鍊?笑話歸笑話,確實反應了聯盟鏈項目落地過程中的一個窘境:本來是期望通過區塊鏈實現多主體間的去信任協作,結果實際上卻必須先有了信任合作,才開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目,實現的都只是封閉場景下的業務。
下一步區塊鏈發展的路徑往哪裡走?
我覺得Public Permissioned Blockchain這個方向值得重視。我們同事翻譯成開放許可鏈,微眾銀行之前把它叫做公眾聯盟鏈。開放和許可,並不矛盾。在現有計算機及網絡條件下,挑選少量經過許可的節點進行共識記賬,是提高區塊鏈性能,解決隱私保護等安全問題的比較務實可行的路徑。
但是封閉的單一場景的區塊鏈應用,很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分佈式協作的優勢,所以開放許可鏈有可能是當前階段推動區塊鏈更大範圍應用的一種選擇。
開放許可鏈。許可,容易理解,開放,究竟指的是什麼含義?
我覺得第一層是數據開放,一個區塊鏈應用的數據如果是孤立的,則很難帶來更大的價值。
第二層是應用開放,多應用聚合在一個區塊鏈生態裡,更容易發生業務和價值的疊加效益。
第三層是節點接入的開放,這裡指的是見證節點,共識節點是經許可挑選的。
當然這一點有時候有爭議,即是否應該允許見證節點的無許可接入,可以探討,或者通過實踐去探索利弊。但是,開放許可鏈的潛在價值,已經被越來越多的機構重視。
區塊鏈究竟有什麼用?
封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺:區塊鏈很多時候仍然可以被中心化系統替代。區塊鏈究竟帶來了什麼?我概括為免信任的分佈式協作,或者有時候是弱信任的分佈式協作。
大家一談分佈式系統,經常會想到阿里雲、騰訊雲。中國最大的分佈式金融產品,其實是人民幣紙鈔,10億人分佈式持有,無數線下場景支持分佈式使用……
現實社會中,集中和分佈是天然存在的兩種形態,數字世界也會一樣,區塊鏈的出現,不過是其中一種典型的分佈式基礎技術設施。
區塊鏈的出現,使得在數字世界裡,我們有可能進行一些弱信任甚至是去信任的分佈式協作,而不是傳統上的建立信任之後的同步協作關係。區塊鏈,把同步的信任關係解耦,把同步的協作模式結構,解耦後的分佈式協作,可以大大推動數字世界的新業務創新的出現。
簡單舉幾個例子來闡述。
第一個是商業銀行的電子合同存證。
"本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTech Day區塊鏈分論壇上的演講,演講題目:《區塊鏈與分佈式身份》。
張一鋒提出,開放許可鏈(公眾聯盟鏈)是當前階段推動區塊鏈更大範圍應用的路徑選擇,而分佈式身份是區塊鏈能大規模應用的重要基礎設施。
演講內容概要:
- 區塊鏈應該怎麼走?
- 區塊鏈有什麼用?
- 區塊鏈下一步的關鍵是什麼?
我們先簡單回顧一下這十年區塊鏈的發展歷程。
2008年以來,區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上,真正區塊鏈應用的大規模的社會嘗試,其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之後。同時我們也可喜地看到,2017年之後,國內湧現出一批以FISCO BCOS為代表的開源聯盟鏈的項目。
我把這十年來的區塊鏈項目放到一個簡化的座標系中,X軸代表共識節點是否採用許可准入的模式,Y軸代表區塊鏈是否允許開放接入。在這個座標系中,傳統上的公鏈項目在第二象限,常見的聯盟鏈項目在第四象限。
我認可這麼一個觀點,就是傳統公鏈,或者稱非許可鏈,很可能在未來帶來更大的顛覆性價值,但客觀地說,今天的非許可鏈,無論在性能、隱私安全等技術方面並不滿足大規模商用的要求,即使在激勵模型方面,也遠談不上成熟。
這兩年,聯盟鏈的實踐,從技術層面來講,相比以前更成熟一些,應用落地也更務實一點,但也碰到一些問題。
有個冷笑話,說聯盟鏈,你們都還不是聯盟,怎麼上鍊?笑話歸笑話,確實反應了聯盟鏈項目落地過程中的一個窘境:本來是期望通過區塊鏈實現多主體間的去信任協作,結果實際上卻必須先有了信任合作,才開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目,實現的都只是封閉場景下的業務。
下一步區塊鏈發展的路徑往哪裡走?
我覺得Public Permissioned Blockchain這個方向值得重視。我們同事翻譯成開放許可鏈,微眾銀行之前把它叫做公眾聯盟鏈。開放和許可,並不矛盾。在現有計算機及網絡條件下,挑選少量經過許可的節點進行共識記賬,是提高區塊鏈性能,解決隱私保護等安全問題的比較務實可行的路徑。
但是封閉的單一場景的區塊鏈應用,很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分佈式協作的優勢,所以開放許可鏈有可能是當前階段推動區塊鏈更大範圍應用的一種選擇。
開放許可鏈。許可,容易理解,開放,究竟指的是什麼含義?
我覺得第一層是數據開放,一個區塊鏈應用的數據如果是孤立的,則很難帶來更大的價值。
第二層是應用開放,多應用聚合在一個區塊鏈生態裡,更容易發生業務和價值的疊加效益。
第三層是節點接入的開放,這裡指的是見證節點,共識節點是經許可挑選的。
當然這一點有時候有爭議,即是否應該允許見證節點的無許可接入,可以探討,或者通過實踐去探索利弊。但是,開放許可鏈的潛在價值,已經被越來越多的機構重視。
區塊鏈究竟有什麼用?
封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺:區塊鏈很多時候仍然可以被中心化系統替代。區塊鏈究竟帶來了什麼?我概括為免信任的分佈式協作,或者有時候是弱信任的分佈式協作。
大家一談分佈式系統,經常會想到阿里雲、騰訊雲。中國最大的分佈式金融產品,其實是人民幣紙鈔,10億人分佈式持有,無數線下場景支持分佈式使用……
現實社會中,集中和分佈是天然存在的兩種形態,數字世界也會一樣,區塊鏈的出現,不過是其中一種典型的分佈式基礎技術設施。
區塊鏈的出現,使得在數字世界裡,我們有可能進行一些弱信任甚至是去信任的分佈式協作,而不是傳統上的建立信任之後的同步協作關係。區塊鏈,把同步的信任關係解耦,把同步的協作模式結構,解耦後的分佈式協作,可以大大推動數字世界的新業務創新的出現。
簡單舉幾個例子來闡述。
第一個是商業銀行的電子合同存證。
商業銀行和個人客戶簽訂紙質合同,一式多聯,出現糾紛的時候各持一聯去打官司。互聯網上怎麼辦?區塊鏈出現之前,商業銀行在簽訂電子合同的同時,可以把電子合同同步到司法機構進行保全,出現糾紛時在線取證。
區塊鏈出現以後,保全和取證兩個環節被解耦,保全時只需要把電子合同的哈希值上傳到區塊鏈,而不需要直接與司法機關同步;當將來出現糾紛的時候,銀行可以把自己保存的電子合同,與在區塊鏈上存證的哈希值提交到司法機關,司法機關可以通過區塊鏈進行驗證和取證。
我們分析一下這個案例,第一,它實現了空間上的異步協作;第二,它實現了時間上的異步協作;第三,在信息上,在實現有效存證的過程中,又不需要過度披露電子合同內容等商業機密。這是我想說的區塊鏈如何建立分佈式協作。
第二個例子,數據流轉。
"本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTech Day區塊鏈分論壇上的演講,演講題目:《區塊鏈與分佈式身份》。
張一鋒提出,開放許可鏈(公眾聯盟鏈)是當前階段推動區塊鏈更大範圍應用的路徑選擇,而分佈式身份是區塊鏈能大規模應用的重要基礎設施。
演講內容概要:
- 區塊鏈應該怎麼走?
- 區塊鏈有什麼用?
- 區塊鏈下一步的關鍵是什麼?
我們先簡單回顧一下這十年區塊鏈的發展歷程。
2008年以來,區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上,真正區塊鏈應用的大規模的社會嘗試,其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之後。同時我們也可喜地看到,2017年之後,國內湧現出一批以FISCO BCOS為代表的開源聯盟鏈的項目。
我把這十年來的區塊鏈項目放到一個簡化的座標系中,X軸代表共識節點是否採用許可准入的模式,Y軸代表區塊鏈是否允許開放接入。在這個座標系中,傳統上的公鏈項目在第二象限,常見的聯盟鏈項目在第四象限。
我認可這麼一個觀點,就是傳統公鏈,或者稱非許可鏈,很可能在未來帶來更大的顛覆性價值,但客觀地說,今天的非許可鏈,無論在性能、隱私安全等技術方面並不滿足大規模商用的要求,即使在激勵模型方面,也遠談不上成熟。
這兩年,聯盟鏈的實踐,從技術層面來講,相比以前更成熟一些,應用落地也更務實一點,但也碰到一些問題。
有個冷笑話,說聯盟鏈,你們都還不是聯盟,怎麼上鍊?笑話歸笑話,確實反應了聯盟鏈項目落地過程中的一個窘境:本來是期望通過區塊鏈實現多主體間的去信任協作,結果實際上卻必須先有了信任合作,才開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目,實現的都只是封閉場景下的業務。
下一步區塊鏈發展的路徑往哪裡走?
我覺得Public Permissioned Blockchain這個方向值得重視。我們同事翻譯成開放許可鏈,微眾銀行之前把它叫做公眾聯盟鏈。開放和許可,並不矛盾。在現有計算機及網絡條件下,挑選少量經過許可的節點進行共識記賬,是提高區塊鏈性能,解決隱私保護等安全問題的比較務實可行的路徑。
但是封閉的單一場景的區塊鏈應用,很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分佈式協作的優勢,所以開放許可鏈有可能是當前階段推動區塊鏈更大範圍應用的一種選擇。
開放許可鏈。許可,容易理解,開放,究竟指的是什麼含義?
我覺得第一層是數據開放,一個區塊鏈應用的數據如果是孤立的,則很難帶來更大的價值。
第二層是應用開放,多應用聚合在一個區塊鏈生態裡,更容易發生業務和價值的疊加效益。
第三層是節點接入的開放,這裡指的是見證節點,共識節點是經許可挑選的。
當然這一點有時候有爭議,即是否應該允許見證節點的無許可接入,可以探討,或者通過實踐去探索利弊。但是,開放許可鏈的潛在價值,已經被越來越多的機構重視。
區塊鏈究竟有什麼用?
封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺:區塊鏈很多時候仍然可以被中心化系統替代。區塊鏈究竟帶來了什麼?我概括為免信任的分佈式協作,或者有時候是弱信任的分佈式協作。
大家一談分佈式系統,經常會想到阿里雲、騰訊雲。中國最大的分佈式金融產品,其實是人民幣紙鈔,10億人分佈式持有,無數線下場景支持分佈式使用……
現實社會中,集中和分佈是天然存在的兩種形態,數字世界也會一樣,區塊鏈的出現,不過是其中一種典型的分佈式基礎技術設施。
區塊鏈的出現,使得在數字世界裡,我們有可能進行一些弱信任甚至是去信任的分佈式協作,而不是傳統上的建立信任之後的同步協作關係。區塊鏈,把同步的信任關係解耦,把同步的協作模式結構,解耦後的分佈式協作,可以大大推動數字世界的新業務創新的出現。
簡單舉幾個例子來闡述。
第一個是商業銀行的電子合同存證。
商業銀行和個人客戶簽訂紙質合同,一式多聯,出現糾紛的時候各持一聯去打官司。互聯網上怎麼辦?區塊鏈出現之前,商業銀行在簽訂電子合同的同時,可以把電子合同同步到司法機構進行保全,出現糾紛時在線取證。
區塊鏈出現以後,保全和取證兩個環節被解耦,保全時只需要把電子合同的哈希值上傳到區塊鏈,而不需要直接與司法機關同步;當將來出現糾紛的時候,銀行可以把自己保存的電子合同,與在區塊鏈上存證的哈希值提交到司法機關,司法機關可以通過區塊鏈進行驗證和取證。
我們分析一下這個案例,第一,它實現了空間上的異步協作;第二,它實現了時間上的異步協作;第三,在信息上,在實現有效存證的過程中,又不需要過度披露電子合同內容等商業機密。這是我想說的區塊鏈如何建立分佈式協作。
第二個例子,數據流轉。
比如,涉及不同政府部門間數據協作的電子政務,需要多個部門業務在線協同。以前的模式,往往需要我們把不同的系統相互對接、同步的協作模式。
區塊鏈分佈式協作模型下,每個政府部門都只需要把數據簽發給具體辦理業務的個人主體,個人把最終彙總的數據提交給辦事機構處理,辦事機構通過區塊鏈驗證個人所提交數據的真實性,而不需要多政府部門間進行在線的同步協作。
就好像在計算機出現之前,我們一個個政府部門挨個去開證明蓋章,最後拿著一摞蓋章證明到辦事機構去處理。這也是現實世界裡的分佈式,區塊鏈幫助我們用新的數字化技術,重構了分佈式協作模式。
區塊鏈大規模應用前的重要基礎設施——分佈式身份
如今,真正的區塊鏈用戶數量上還很有限。所以,區塊鏈技術真要大規模應用,有一個重要的問題是繞不過去的,就是分佈式身份。
在今天的數字世界,並沒有一項基礎設施讓我們個人可以去管理自己的身份,區塊鏈的出現,是否能幫助我們推動這新的基礎設施的構建?分佈式身份要解決哪幾個問題?
- 第一個是自主控制,允許個人能自主管理自己的身份,而不是依賴於應用方。
- 第二是可移植,個人可以攜帶自己的身份,從一處漫遊到另一處。
- 第三是分佈式認證,認證的過程不需要依賴於提供身份的應用方。
整個分佈式身份體系的技術基礎是DPKI,分佈式PKI。DPKI並不是拋棄了PKI,而是在PKI的基礎上前進了一步。利用區塊鏈的能力,彌補PKI在生態組建過程中柔性不足的缺點。
以往我們談互聯網身份,往往談的是身份認證。身份其實有兩部分含義,一個是身,一個是份。身,指的是一個人對應的ID標識。份,指的是人的各種屬性,比如是男的,是公司員工,這些都需要第三方來證明。
所以在分佈式身份信任模型中,有幾個不同角色,圖中間是個人,左側是發證方Issuer,就是為某一個人身份屬性做背書的機構,右側是驗證方Verifier。以往發證方往往同時要提供在線的證明驗證服務,這屬於同步式協作。
"本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTech Day區塊鏈分論壇上的演講,演講題目:《區塊鏈與分佈式身份》。
張一鋒提出,開放許可鏈(公眾聯盟鏈)是當前階段推動區塊鏈更大範圍應用的路徑選擇,而分佈式身份是區塊鏈能大規模應用的重要基礎設施。
演講內容概要:
- 區塊鏈應該怎麼走?
- 區塊鏈有什麼用?
- 區塊鏈下一步的關鍵是什麼?
我們先簡單回顧一下這十年區塊鏈的發展歷程。
2008年以來,區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上,真正區塊鏈應用的大規模的社會嘗試,其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之後。同時我們也可喜地看到,2017年之後,國內湧現出一批以FISCO BCOS為代表的開源聯盟鏈的項目。
我把這十年來的區塊鏈項目放到一個簡化的座標系中,X軸代表共識節點是否採用許可准入的模式,Y軸代表區塊鏈是否允許開放接入。在這個座標系中,傳統上的公鏈項目在第二象限,常見的聯盟鏈項目在第四象限。
我認可這麼一個觀點,就是傳統公鏈,或者稱非許可鏈,很可能在未來帶來更大的顛覆性價值,但客觀地說,今天的非許可鏈,無論在性能、隱私安全等技術方面並不滿足大規模商用的要求,即使在激勵模型方面,也遠談不上成熟。
這兩年,聯盟鏈的實踐,從技術層面來講,相比以前更成熟一些,應用落地也更務實一點,但也碰到一些問題。
有個冷笑話,說聯盟鏈,你們都還不是聯盟,怎麼上鍊?笑話歸笑話,確實反應了聯盟鏈項目落地過程中的一個窘境:本來是期望通過區塊鏈實現多主體間的去信任協作,結果實際上卻必須先有了信任合作,才開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目,實現的都只是封閉場景下的業務。
下一步區塊鏈發展的路徑往哪裡走?
我覺得Public Permissioned Blockchain這個方向值得重視。我們同事翻譯成開放許可鏈,微眾銀行之前把它叫做公眾聯盟鏈。開放和許可,並不矛盾。在現有計算機及網絡條件下,挑選少量經過許可的節點進行共識記賬,是提高區塊鏈性能,解決隱私保護等安全問題的比較務實可行的路徑。
但是封閉的單一場景的區塊鏈應用,很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分佈式協作的優勢,所以開放許可鏈有可能是當前階段推動區塊鏈更大範圍應用的一種選擇。
開放許可鏈。許可,容易理解,開放,究竟指的是什麼含義?
我覺得第一層是數據開放,一個區塊鏈應用的數據如果是孤立的,則很難帶來更大的價值。
第二層是應用開放,多應用聚合在一個區塊鏈生態裡,更容易發生業務和價值的疊加效益。
第三層是節點接入的開放,這裡指的是見證節點,共識節點是經許可挑選的。
當然這一點有時候有爭議,即是否應該允許見證節點的無許可接入,可以探討,或者通過實踐去探索利弊。但是,開放許可鏈的潛在價值,已經被越來越多的機構重視。
區塊鏈究竟有什麼用?
封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺:區塊鏈很多時候仍然可以被中心化系統替代。區塊鏈究竟帶來了什麼?我概括為免信任的分佈式協作,或者有時候是弱信任的分佈式協作。
大家一談分佈式系統,經常會想到阿里雲、騰訊雲。中國最大的分佈式金融產品,其實是人民幣紙鈔,10億人分佈式持有,無數線下場景支持分佈式使用……
現實社會中,集中和分佈是天然存在的兩種形態,數字世界也會一樣,區塊鏈的出現,不過是其中一種典型的分佈式基礎技術設施。
區塊鏈的出現,使得在數字世界裡,我們有可能進行一些弱信任甚至是去信任的分佈式協作,而不是傳統上的建立信任之後的同步協作關係。區塊鏈,把同步的信任關係解耦,把同步的協作模式結構,解耦後的分佈式協作,可以大大推動數字世界的新業務創新的出現。
簡單舉幾個例子來闡述。
第一個是商業銀行的電子合同存證。
商業銀行和個人客戶簽訂紙質合同,一式多聯,出現糾紛的時候各持一聯去打官司。互聯網上怎麼辦?區塊鏈出現之前,商業銀行在簽訂電子合同的同時,可以把電子合同同步到司法機構進行保全,出現糾紛時在線取證。
區塊鏈出現以後,保全和取證兩個環節被解耦,保全時只需要把電子合同的哈希值上傳到區塊鏈,而不需要直接與司法機關同步;當將來出現糾紛的時候,銀行可以把自己保存的電子合同,與在區塊鏈上存證的哈希值提交到司法機關,司法機關可以通過區塊鏈進行驗證和取證。
我們分析一下這個案例,第一,它實現了空間上的異步協作;第二,它實現了時間上的異步協作;第三,在信息上,在實現有效存證的過程中,又不需要過度披露電子合同內容等商業機密。這是我想說的區塊鏈如何建立分佈式協作。
第二個例子,數據流轉。
比如,涉及不同政府部門間數據協作的電子政務,需要多個部門業務在線協同。以前的模式,往往需要我們把不同的系統相互對接、同步的協作模式。
區塊鏈分佈式協作模型下,每個政府部門都只需要把數據簽發給具體辦理業務的個人主體,個人把最終彙總的數據提交給辦事機構處理,辦事機構通過區塊鏈驗證個人所提交數據的真實性,而不需要多政府部門間進行在線的同步協作。
就好像在計算機出現之前,我們一個個政府部門挨個去開證明蓋章,最後拿著一摞蓋章證明到辦事機構去處理。這也是現實世界裡的分佈式,區塊鏈幫助我們用新的數字化技術,重構了分佈式協作模式。
區塊鏈大規模應用前的重要基礎設施——分佈式身份
如今,真正的區塊鏈用戶數量上還很有限。所以,區塊鏈技術真要大規模應用,有一個重要的問題是繞不過去的,就是分佈式身份。
在今天的數字世界,並沒有一項基礎設施讓我們個人可以去管理自己的身份,區塊鏈的出現,是否能幫助我們推動這新的基礎設施的構建?分佈式身份要解決哪幾個問題?
- 第一個是自主控制,允許個人能自主管理自己的身份,而不是依賴於應用方。
- 第二是可移植,個人可以攜帶自己的身份,從一處漫遊到另一處。
- 第三是分佈式認證,認證的過程不需要依賴於提供身份的應用方。
整個分佈式身份體系的技術基礎是DPKI,分佈式PKI。DPKI並不是拋棄了PKI,而是在PKI的基礎上前進了一步。利用區塊鏈的能力,彌補PKI在生態組建過程中柔性不足的缺點。
以往我們談互聯網身份,往往談的是身份認證。身份其實有兩部分含義,一個是身,一個是份。身,指的是一個人對應的ID標識。份,指的是人的各種屬性,比如是男的,是公司員工,這些都需要第三方來證明。
所以在分佈式身份信任模型中,有幾個不同角色,圖中間是個人,左側是發證方Issuer,就是為某一個人身份屬性做背書的機構,右側是驗證方Verifier。以往發證方往往同時要提供在線的證明驗證服務,這屬於同步式協作。
在分佈式身份信任模型中,發證歸發證,驗證歸驗證,也就是說驗證不再依賴於發證方。
舉個例子,國內這幾年馬拉松很流行,但你要證明你某一次的馬拉松成績,只能依賴於官網查詢,官網不在了,你的成績也就消失了。
在分佈式身份模型下,所有的驗證都可以是異步的,馬拉松主辦方簽發了你的成績後,你就可以不再依賴於官網而可以出示可被驗證的成績證明。這就是分佈式身份新的信任模型。
而整個分佈式身份框架,大致上可分為四層,最底下是區塊鏈,第二是通訊層,第三層是可驗憑證,第四層是治理層。
特別要講講匿名憑證體系。這裡介紹的是IBM在英國的實驗室發佈的IdMix密碼算法,一套基於非交互零知識證明的密碼算法。
"本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTech Day區塊鏈分論壇上的演講,演講題目:《區塊鏈與分佈式身份》。
張一鋒提出,開放許可鏈(公眾聯盟鏈)是當前階段推動區塊鏈更大範圍應用的路徑選擇,而分佈式身份是區塊鏈能大規模應用的重要基礎設施。
演講內容概要:
- 區塊鏈應該怎麼走?
- 區塊鏈有什麼用?
- 區塊鏈下一步的關鍵是什麼?
我們先簡單回顧一下這十年區塊鏈的發展歷程。
2008年以來,區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上,真正區塊鏈應用的大規模的社會嘗試,其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之後。同時我們也可喜地看到,2017年之後,國內湧現出一批以FISCO BCOS為代表的開源聯盟鏈的項目。
我把這十年來的區塊鏈項目放到一個簡化的座標系中,X軸代表共識節點是否採用許可准入的模式,Y軸代表區塊鏈是否允許開放接入。在這個座標系中,傳統上的公鏈項目在第二象限,常見的聯盟鏈項目在第四象限。
我認可這麼一個觀點,就是傳統公鏈,或者稱非許可鏈,很可能在未來帶來更大的顛覆性價值,但客觀地說,今天的非許可鏈,無論在性能、隱私安全等技術方面並不滿足大規模商用的要求,即使在激勵模型方面,也遠談不上成熟。
這兩年,聯盟鏈的實踐,從技術層面來講,相比以前更成熟一些,應用落地也更務實一點,但也碰到一些問題。
有個冷笑話,說聯盟鏈,你們都還不是聯盟,怎麼上鍊?笑話歸笑話,確實反應了聯盟鏈項目落地過程中的一個窘境:本來是期望通過區塊鏈實現多主體間的去信任協作,結果實際上卻必須先有了信任合作,才開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目,實現的都只是封閉場景下的業務。
下一步區塊鏈發展的路徑往哪裡走?
我覺得Public Permissioned Blockchain這個方向值得重視。我們同事翻譯成開放許可鏈,微眾銀行之前把它叫做公眾聯盟鏈。開放和許可,並不矛盾。在現有計算機及網絡條件下,挑選少量經過許可的節點進行共識記賬,是提高區塊鏈性能,解決隱私保護等安全問題的比較務實可行的路徑。
但是封閉的單一場景的區塊鏈應用,很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分佈式協作的優勢,所以開放許可鏈有可能是當前階段推動區塊鏈更大範圍應用的一種選擇。
開放許可鏈。許可,容易理解,開放,究竟指的是什麼含義?
我覺得第一層是數據開放,一個區塊鏈應用的數據如果是孤立的,則很難帶來更大的價值。
第二層是應用開放,多應用聚合在一個區塊鏈生態裡,更容易發生業務和價值的疊加效益。
第三層是節點接入的開放,這裡指的是見證節點,共識節點是經許可挑選的。
當然這一點有時候有爭議,即是否應該允許見證節點的無許可接入,可以探討,或者通過實踐去探索利弊。但是,開放許可鏈的潛在價值,已經被越來越多的機構重視。
區塊鏈究竟有什麼用?
封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺:區塊鏈很多時候仍然可以被中心化系統替代。區塊鏈究竟帶來了什麼?我概括為免信任的分佈式協作,或者有時候是弱信任的分佈式協作。
大家一談分佈式系統,經常會想到阿里雲、騰訊雲。中國最大的分佈式金融產品,其實是人民幣紙鈔,10億人分佈式持有,無數線下場景支持分佈式使用……
現實社會中,集中和分佈是天然存在的兩種形態,數字世界也會一樣,區塊鏈的出現,不過是其中一種典型的分佈式基礎技術設施。
區塊鏈的出現,使得在數字世界裡,我們有可能進行一些弱信任甚至是去信任的分佈式協作,而不是傳統上的建立信任之後的同步協作關係。區塊鏈,把同步的信任關係解耦,把同步的協作模式結構,解耦後的分佈式協作,可以大大推動數字世界的新業務創新的出現。
簡單舉幾個例子來闡述。
第一個是商業銀行的電子合同存證。
商業銀行和個人客戶簽訂紙質合同,一式多聯,出現糾紛的時候各持一聯去打官司。互聯網上怎麼辦?區塊鏈出現之前,商業銀行在簽訂電子合同的同時,可以把電子合同同步到司法機構進行保全,出現糾紛時在線取證。
區塊鏈出現以後,保全和取證兩個環節被解耦,保全時只需要把電子合同的哈希值上傳到區塊鏈,而不需要直接與司法機關同步;當將來出現糾紛的時候,銀行可以把自己保存的電子合同,與在區塊鏈上存證的哈希值提交到司法機關,司法機關可以通過區塊鏈進行驗證和取證。
我們分析一下這個案例,第一,它實現了空間上的異步協作;第二,它實現了時間上的異步協作;第三,在信息上,在實現有效存證的過程中,又不需要過度披露電子合同內容等商業機密。這是我想說的區塊鏈如何建立分佈式協作。
第二個例子,數據流轉。
比如,涉及不同政府部門間數據協作的電子政務,需要多個部門業務在線協同。以前的模式,往往需要我們把不同的系統相互對接、同步的協作模式。
區塊鏈分佈式協作模型下,每個政府部門都只需要把數據簽發給具體辦理業務的個人主體,個人把最終彙總的數據提交給辦事機構處理,辦事機構通過區塊鏈驗證個人所提交數據的真實性,而不需要多政府部門間進行在線的同步協作。
就好像在計算機出現之前,我們一個個政府部門挨個去開證明蓋章,最後拿著一摞蓋章證明到辦事機構去處理。這也是現實世界裡的分佈式,區塊鏈幫助我們用新的數字化技術,重構了分佈式協作模式。
區塊鏈大規模應用前的重要基礎設施——分佈式身份
如今,真正的區塊鏈用戶數量上還很有限。所以,區塊鏈技術真要大規模應用,有一個重要的問題是繞不過去的,就是分佈式身份。
在今天的數字世界,並沒有一項基礎設施讓我們個人可以去管理自己的身份,區塊鏈的出現,是否能幫助我們推動這新的基礎設施的構建?分佈式身份要解決哪幾個問題?
- 第一個是自主控制,允許個人能自主管理自己的身份,而不是依賴於應用方。
- 第二是可移植,個人可以攜帶自己的身份,從一處漫遊到另一處。
- 第三是分佈式認證,認證的過程不需要依賴於提供身份的應用方。
整個分佈式身份體系的技術基礎是DPKI,分佈式PKI。DPKI並不是拋棄了PKI,而是在PKI的基礎上前進了一步。利用區塊鏈的能力,彌補PKI在生態組建過程中柔性不足的缺點。
以往我們談互聯網身份,往往談的是身份認證。身份其實有兩部分含義,一個是身,一個是份。身,指的是一個人對應的ID標識。份,指的是人的各種屬性,比如是男的,是公司員工,這些都需要第三方來證明。
所以在分佈式身份信任模型中,有幾個不同角色,圖中間是個人,左側是發證方Issuer,就是為某一個人身份屬性做背書的機構,右側是驗證方Verifier。以往發證方往往同時要提供在線的證明驗證服務,這屬於同步式協作。
在分佈式身份信任模型中,發證歸發證,驗證歸驗證,也就是說驗證不再依賴於發證方。
舉個例子,國內這幾年馬拉松很流行,但你要證明你某一次的馬拉松成績,只能依賴於官網查詢,官網不在了,你的成績也就消失了。
在分佈式身份模型下,所有的驗證都可以是異步的,馬拉松主辦方簽發了你的成績後,你就可以不再依賴於官網而可以出示可被驗證的成績證明。這就是分佈式身份新的信任模型。
而整個分佈式身份框架,大致上可分為四層,最底下是區塊鏈,第二是通訊層,第三層是可驗憑證,第四層是治理層。
特別要講講匿名憑證體系。這裡介紹的是IBM在英國的實驗室發佈的IdMix密碼算法,一套基於非交互零知識證明的密碼算法。
互聯網上經常需要一些身份信息的驗證,比如說網遊要驗證玩家大於18歲,如果靠填身分證號碼,又帶來個人信息的過度披露。比較好的辦法是我們只提供給網遊一個大於18歲的身份證明。
匿名憑證體系可以支持,公安機關給個人簽發一個身份證明,個人根據業務需要自主生成部分身份屬性的證明,如年齡區間證明,如住所省份證明,我們只拿著這個部分屬性的證明給驗證方,真正實現個人對身份的自主控制。
凱文凱利曾預言,在整個社會的數字化進程中,現實世界中的很多對象都將被映射到數字世界中,產生數字孿生對象。
這個數字孿生對象可能90%的屬性跟現實世界裡的原對象都是同構的,只有10%不太一樣。但正是這10%,構成了未來幾十年,大部分數字創新的源頭。匿名身份憑證可能就是數字身份與現實世界中的身份不一樣的那10%。
最後做個總結,這一波數字化的社會化大進程中,我們需要擁有一種開放的心態,去迎接新的技術,擁抱新的改變。
作者:張一鋒
"