技術從來不存在於真空中。在前沿領域尤其如此,在那裡,新的創新具有以難以想象的規模改變世界的潛力。就像人工智能和量子計算一樣,區塊鏈既能夠提供好的,也能提供不好的結果。
我們已經看到了兩者——在區塊鏈相對較短的歷史中,它幫助了食品零售商跟蹤並更好地應對沙門氏菌的爆發,但同時也使加密貨幣騙子能夠實施精心設計的拉高出貨ICO計劃,但前者的責任在於幫助開發技術並將其推向市場的人員和組織。
現在,隨著多年實驗的結束,以及已建立的實時網絡帶來的好處不斷推進,一個可信且透明的企業區塊鏈是什麼樣子的清晰圖景已經顯現出來。提供真正商業價值、公平對待所有參與者、促進開放創新和合作的網絡。
好的技術不僅僅是純粹的獨創性的產物;它反映了做正確事情的意願。如果區塊鏈想要超越技術邊緣,進入主流,鞏固一個更加信任和透明的世界的紐帶,我們作為創新者必須堅持一系列的理想。
在IBM,我們的工作一直遵循以下區塊鏈原則:
- 開放型更好
- 許可式(Permissioned)不意味著私有(private)
- 治理是一項團隊運動
- 共同標準就是常識
- 隱私是最重要的
開放型更好
為了促進開放創新並確保代碼的整體質量,區塊鏈網絡必須培育開源貢獻者和組織的多樣化社區。當開放治理模型的一部分在Apache2和MIT等免費許可模型下協同工作時,這些功能將更加強大。在任何可能的情況下,開發人員都應該避免採用專有技術,而應該使用已定義共享貢獻的方法的開源框架。如果做得正確,開放的發展可以增加創新,同時加速成熟和降低成本。
例如:超級賬本(Hyperledger)項目是在Linux基金會下運行的,它為那些擁有強大而多樣的代碼貢獻者的企業級區塊鏈軟件的發展提供了“溫室”,以及自由的許可。Hyperledger最近增加了45個新成員,它的12個項目中有3個現在正處於活躍狀態。
許可式並不意味著私有
為了支持一個符合參與者的監管和受託責任的企業級平臺,企業區塊鏈必須圍繞許可式和可信訪問的原則進行設計。雖然匿名的公有區塊鏈提供了許多強大的功能,但它們並不適合大多數企業,尤其是那些來自受監管行業的企業。大多數組織機構需要知道他們與誰做生意,並且沒有通過網絡進行非法活動。然而,這並不是說企業區塊鏈必須是私有的(private);相反,他們應該是許可式的(permissioned)。它們可以對任何願意註冊並加密驗證其身份的人開放。通用身份標準可以幫助簡化使用同一組經過驗證的憑證跨多個區塊鏈網絡的訪問流程。
案例:數字身份管理網絡Sovrin和去中心化全球支付平臺恆星(Stellar)就是公開的,同時也是許可式的區塊鏈網絡的例子。TradeLens是一種建立在HyperLedger Fabric之上的供應鏈管理平臺,同時也是一種許可式區塊鏈,允許參與者瞭解他們的網絡夥伴是誰。
治理是一項團隊運動
為了確保網絡服務於所有參與者,並以反映每個獨特用例的方式進行管理,同時防止過度集中的影響,企業區塊鏈必須採用分佈式和透明的治理。企業應該選擇一種自動提供一個與網絡連接的民主結構,內置隱私和許可功能。應該明確規定誰可以加入以及如何加入網絡的規則,以及哪些參與者可以在其中扮演關鍵角色的指導原則,比如賬本運營者。實際上在網絡中運行節點並參與驗證交易的信任錨(Trust anchor)應該分佈在多個參與者之間。一般來說,一種可信治理模型至少需要三個指定的信任錨,但是網絡可以從擴展賬本持有者的數量中獲益。治理框架還應該考慮網絡的資金模式,不管它是由會員費、賬本運營商還是介於兩者之間。
示例:加拿大SecureKey Inc創建的Verified:Me身份網絡,已邀請加拿大主要銀行作為託管節點和驗證網絡交易的信任錨參與該網絡。SecureKey創建了一個治理模型,該模型涉及到其組成工作組之間正在進行的檢查和平衡。
共同標準即常識
為了幫助阻止網絡過時,防止供應商鎖定,並培育一個強大的創新生態系統,企業區塊鏈應該圍繞共同標準構建,並考慮到互操作性。關鍵的是,這還需要雲平臺的互操作性;供應商應該在參與者已經有數據的地方滿足他們。雖然大多數區塊鏈網絡目前存在於孤島中,但人們普遍認為,該技術正在發展為支持一種網絡的網絡。促進這種互操作性的第一步是通過註冊表(如Hacera Unbounded)使區塊鏈彼此可見。此外,區塊鏈網絡應該定義和發佈它們的數據模型和策略來進行更改。在任何可能的情況下,這些都應該建立在行業標準之上,或者利用許可式訪問的API。
示例:去中心化身份基金會(DIF)定義了一組規範,說明如何識別組織、人員和數字資產(稱為DIDs),從而能夠跨區塊鏈(和非區塊鏈)網絡識別實體。Hyperledger與企業以太坊聯盟(EEA)在Burrow(一個模塊化的區塊鏈客戶端)和Token Taxonomy Initiative(一個標準化區塊鏈代幣的項目)等領域的合作正在促進這些聯繫。
隱私是最重要的
為了保護平臺上的個人和企業數據,企業區塊鏈上的參與者應該被授權控制誰可以訪問他們的數據,以及在什麼情況下訪問他們的數據。此外,雖然沒有單一參與者可以“擁有”區塊鏈網絡,但是對駐留在其中的數據的權利應該始終屬於創建者。任何API都應該以編程方式擴展相同的許可式訪問。區塊鏈網絡也必須遵守隱私規定,如GDPR。在大多數情況下,這意味著任何個人數據都應該保持鏈下。
例如:IBM Food Trust是一個旨在確保食品安全、新鮮和可持續性的區塊鏈網絡,它使沃爾瑪(Walmart)、家樂福(Carrefour)和Driscoll’s等品牌能夠利用共享數據,在保護每個成員專有信息的同時,實現各種供應鏈效率。
