AMA:区块链如何赋能次时代可信数据交互
欢迎大家参加由 NULS 、 Taraxa、Phala联合举办的《区块链如何赋能次时代可信数据交互》AMA,我是今天的主持人Camille。
在活动正式开始之前,首先有请各位嘉宾为大家做一下自我介绍,并用简单几句话介绍下您的项目、产品定位以及致力于解决哪些方面的问题?
■ NULS-冉小波
我是NULS社区理事冉小波(NULS),一个区块链信仰者和布道者。2013年开始参与一些项目的社区,2017年初全职投入区块链事业,2018年曾去了近20所高校做区块链基础知识的公开课分享。
过去两年里,帮助了10多个项目的创业和启动,也给一些项目做过顾问和咨询。近期为很多国内企事业单位提供区块链解决方案,帮助他们做定制化区块链服务。
NULS团队成立于2016年,一开始是做区块链的底层开发。2017年正式发起NULS公链项目,最初的目标和愿景便是:让区块链更简单!
NULS是一个可定制的区块链基础设施,是全球开源的企业级区块链解决方案平台。致力于构建一个多链并行、价值互通的区块链生态网络。NULS以微服务、智能合约、快速造链、跨链为特色服务,提供全面的区块链解决方案。
NULS基于微服务架构设计,封装了复杂的底层技术,将区块链系统拆分成了完全独立的模块,可以做到灵活定制,自由扩展,支持多语言开发,将区块链技术门槛降到最低,可以定制任何你想要的区块链。其中:核心造链产品包括ChainBox和链工厂。
「链工厂」作为一站式区块链开发平台,不仅提供了图形化搭建区块链的平台,还提供了多样化的区块链产品、服务和解决方案。这样用户在搭建自己的区块链时,就可以根据自己的需求,以非常低的成本获得定制的服务,甚至是直接移植链工厂上已有的,例如POCM、社区治理、数字资产红包等配套产品。有兴趣的朋友可以看看我们上架的产品和服务。链工厂链接:factory.NULS.io。
除了链工厂上的项目推动之外,NULS坚持推进生态发展和社区建设:支持孵化了持币生息的稳定币Defi产品USDI、支持孵化了最近备受各大机构、社区关注的异构跨链项目NerveNetwork、发起了SCO平台POCM,给社区成员带来额外的资产收益。
■Taraxa-Steven
嗨,大家好!很高兴来到这里!
我是Taraxa创始人,Steven。在创立Taraxa之前,我曾联合创立多家初创公司并且被风投投资,这些公司涉及无线网状网络、移动医疗和医疗服务等领域。我也曾在摩立特德勤(Monitor Deloitte)担任中国分公司的副合伙人,负责公司的数字战略实践,为跨国公司的高管提供建议,告诉他们大型组织如何有效地捕获创新带来的价值,并对市场中出现破坏式创新做出快速反应。我拥有斯坦福大学电气工程的本科和硕士学位。
Taraxa的目标是建立去中心化的基础架构,以最少的协调实现可信赖的业务协作。我们从零开始创建了一个高度可扩展的公共账本,近期我们将通过基于此账本建立的不可篡改的审核日志来搭建一个新的业务协作平台,以最大程度地减少业务合作伙伴之间的混乱和纠纷。
■Phala-佟林
感谢大表姐,我是Marvin,Phala 隐私协议的创始人和CEO。我毕业之后一直在腾讯、滴滴等公司做产品经理的工作,俗称产品狗。偶然之间被区块链洗脑了,后来坚持不了冲动的念头,就和高中的几位计算机奥赛同学出来创办了Phala,一个想通过隐私计算Rebuld Internet的团队和项目。
如果用一句话来介绍的话——Phala是波卡隐私计算基础设施。几句话来介绍的话:Phala Network是波卡上的隐私计算平行链,基于类pow的经济激励模式,Phala释放无数CPU中隐私算力并运用于波卡平行链,进而服务于波卡上的Defi、数据服务等其他应用。基于Phala的应用pLibra和Web3 Analytics已经获得web3基金会grant。
我们希望把「隐私保护」的概念拓展成「机密保护」,隐私不仅指用户的交易隐私,更应该能保护智能合约中的任何机密数据不被泄漏。
目前的智能合约技术,所有的数据都必须完全公开,而我们希望「机密智能合约」(Confidential Smart Contract)可以如同以太坊的图灵完备智能合约一样,可以进行通用的计算,但不必暴露机密数据。
主持人Camille:
感谢三位嘉宾的介绍,大家都是行业中的顶尖高手,从项目的阐述,我们可以看到:NULS 、Taraxa 、Phala都以基础建设为主,面向B端用户,向企业、机构提供相应的服务。
既然我们这次AMA的主题是「可信数据交互」,那么可信的数据交互应该是怎样的?跟传统的数据交互有什么区别呢?
佟林(Phala):
我先说下自己对传统的,或者叫web2的数据交换的理解。
大数据时代我们看到了数据的爆发式增长,但数据的保存纯粹依赖大型公司的信用。背后的原因就是因为数据太容易被复制,用户自己无法妥善保管。
有一个有名的思想发现,叫做「墨菲定律」,是指如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。根本内容是:如果事情有变坏的可能,不管这种可能性有多小,它总会发生。
因此,我们可以看到以下一些现象:
- 随着你注册账号越来越多,我们发现我们的身份证号、电话号、QQ号被频繁的出现在骚扰电话、电信诈骗里;
- 随着人工智能能力的增长,我们发现我们的脸部图片进了很多公司的数据库做机器学习,但是这些数据还可以被当做「肉鸡」用来解锁、做身份验证;
- 互联网公司默默利用你的数据赚钱,不管是分享你的画像和行为习惯,还是直接分享你的订单、电话、住址信息赚钱,你都没有办法一个一个去选择同意和不同意,要么忍要么卸载。
这是从个人隐私角度出发的案例,而还有很大的商业场景是公司、企业的机密因为业务数据流转而没被保护好的案例数不胜数,原因是现在企业的数据是「人治」而不是「法治」。
什么叫「人治」呢?就是你的数据经过上报存在APP公司的数据库,几个组、几个人去维护这个表,业务需要时找这个管数据的程序员要权限,他就会跑一份数据结果出来给别人。
在大公司里,这个流程肯定是有很严密的安全和权限管理措施。但是问题在哪里?问题在于,只要是人来管理,你防止的了一时,坊不了几年。因为程序员可能作恶、公司可能作恶,公司可能倒闭,收购数据的一方可能作恶,你无法去控制别人如何使用你的数据。
那么所谓可信数据交互应该是什么样的呢?
在图中,我们只看到了用Trustless 数据库来替代现在的人治数据库,但是这个抽象的东西应该具备什么效果呢?
第一,应该实现数据可信交换
就是希望可以实现不同机构间提供了一套构建在协同计算网络中的信息索引、查询、交换和数据跟踪的统一标准,可实现机构间数据的可信互联互通,解决数据安全性、隐私性问题,大幅降低数据信息交易摩擦和交易成本。
第二,应该实现数据安全查询
数据安全查询问题是安全多方计算的重要应用领域。使用安全多方计算技术,能保证数据查询方仅得到查询结果,但对数据库其他记录信息不可知。同时,拥有数据库的一方,不知道用户具体的查询请求。
第三,应该实现联合数据分析
随着多数据技术的发展,社会活动中产生和搜集的数据和信息量急剧增加,敏感信息数据的收集、跨机构的合作以及跨国公司的经营运作等给传统数据分析算法提出了新的挑战,已有的数据分析算法可能会导致隐私暴露,数据分析中的隐私和安全性问题得到了极大的关注。
Steven Pu (Taraxa):
我之前专门写了一篇文章,探讨了区块链在处理不同类型的数据时可以做出何种类型的担保,您可以在此处阅读:技术分享 | 区块链更适合处理哪类数据?
简而言之,世界上绝大多数数据都是在链下的,只有少数人知道。因此,区块链无法保证其准确性-不管它是否真实。区块链只能为纯链上生成的数据(例如,加密货币)保证准确性,或者通过预言机上链来保证链外但很多人都知道的数据(例如,天气)的准确性。
Taraxa正在处理链外生成的第三类数据,这类数据只有少数人知道,并且这是世界上大多数数据所在的位置。在我们的应用程序中,我们仅能保证数据在链上的不变性和出处。不变性自然来自于区块链锚定的证明,起源来自基于公钥密码学的身份管理。我们的应用程序平台保证了交互的可审核性和可追溯性,但不能保证实际的准确性,因为这是区块链无法保证的。
因此,我们认为,如果有审计日志支持,则可以极大地促进业务运营数据的交换。尽管不能完全相信数据真实性,但仍可以依靠其可审核性。这种可审核性可以增强经手人的责任感(例如,负责伪造信息的人可以被追究责任),进而可以增强真实性。
上个月,我在斯坦福大学电子工程部门的EE380上做了一次演讲(https://youtu.be/q6WEe4ws-pE),专门讨论了在获取运营数据的成本与人们对数据的信心之间进行权衡的问题。在这里,我们讨论在尝试与外部合作伙伴共享内部数据时发生的信任差现象。在目前的解决方案中,我们需要花费大量的资金和时间来使内部数据足够「可信」以与外部各方共享。但是在我们的平台上,我们用超线性曲线打破了这种权衡。
冉小波(NULS):
都分享得非常深入了,我就简单总结一下吧。
区块链是可信数据交互的基础,只有区块链上数据不可随意篡改的特性,才能真正让数据可信。不管是我们在探索的一些存证类型的应用几乎都是利用区块链的可信数据特点,在公链中,链上的数据是不可篡改的,在联盟链设计中,数据是不可随意篡改的,从而都保证了对相关的使用方而言,链上数据都是可信的。
而在传统的数据库模型中,即使是数据提供方或者数据存储方都无法保证让数据可信,所以需要很多权威的机构来做很多事情,例如公证、确权等。
所以有了区块链,才能解决数据可信得问题,可以用到得场景非常之多,就不详细举例了。
主持人Camille:
感谢各位嘉宾的分享。万物基于数据的时代,产品迭代和企业发展都离不开数据。面对新冠疫情下经济形势的不景气与不确定,企业要想获得成功,就必须把握住关键运营数据的利用价值。我接下来的问题是,如何让企业更容易、更可信的获取他们的运营数据?
Steven Pu (Taraxa):
首先,让我们谈谈运营数据的重要性。
多年来,在技术创新和全球化的共同推动下,世界经济一直在快速变化。为了在新环境中生存,企业越来越需要获取前线的运营数据,并能够从中生成可行的见解。仅拥有财务数据已不再足够,因为当今大多数CFO都会告诉你,他们需要合并运营数据才能做出准确的预测。
如今,大多数运营数据都不在ERP或项目管理平台中。实际上,在Box所做的一项研究中,我们发现,全球只有不到20%的业务运营数据保存在这些高度结构化的平台中,其余的则停留在诸如文本或电子邮件之类的基础沟通工具中。原因很简单。
首先,大多数人不喜欢学习复杂的软件平台,因为这需要他们手动输入信息。其次,没有理由相信这些已经输入的数据,尤其是在与大量外部合作伙伴和利益相关者打交道时。这个问题尚未真正解决,相关的项目管理软件层出不穷,这一趋势反而让问题变得愈发严重。
Taraxa即将发布一个平台,让用户无论使用什么通讯工具都能保持在同一频道,同时具备加密签名审计轨迹,任何人都可以审计。审计记录锚定在区块链上,所有人都可以确信整个流程。我们相信,这将是颠覆我们的协作方式、改变经济活动整体架构的第一步。
冉小波(NULS):
我从数据的商业价值来说说吧,去年和一家科创板的数据公司交流区块链应用的时候做的一些思考。
很多运营数据的获取都是来自于数据服务商提供的商业数据服务,那么数据服务商来说,如何证明自己提供的数据的价值,也就是可信度的问题。如果有了区块链,数据服务商可以很好的为企业提供数据服务业务。
从想要获取关键数据的企业来说,他们可以精准,而且廉价的从服务商中获得自己想要的商业数据。
精准就不用说了,真实可信的数据经过分析处理之后必然能够得到更加精准的定位。为什么说廉价呢?对于数据服务商来说,数据是可以复用的,他们可以通过区块链对数据进行确权,从而长期获得该数据带来的业务收入,他们更加的愿意提供廉价的数据服务来占领市场。这个问题也是数据服务的公司在研究的一个话题。
佟林(Phala):
首先我很开心大家已经对数据的重要性达成了共识:数据是企业持续成功的关键钥匙。刚才两位嘉宾都分享了「可信」这一点,我从别的角度说说。
其实有一点是企业运营数据的隐含条件:那就是这部份数据是企业的「独家法门」。就好比是指环王里咕噜的「my precious」,这么宝贵的东西,只有确立了「所有权」才能够帮助企业竞争。
所以可以得到几个关键要素:
- 企业收集可信数据要等于甚至于低于原来的收集成本;
- 收集上来的数据,要通过加密确立所有权。完全公开的数据是无法形成竞争优势的;
- 数据要在「可信」的环境下去使用。
如果数据是「可信」的,但是为了可信导致「非独家所有」,那么对企业的价值就会降低。有没有办法我全都要呢?
我们的一个思路是:现在互联网能够蓬勃发展,创造出如此多的智能服务,原因是大家的一举一动都通过埋点上报给了互联网公司,公司可以合并、收购,数据可以转卖,因此像BAT、FLAG这样的巨头,能够做最高效的洞察和商业决策。
那么如何做出改变呢?我们想从埋点上报做起,从根源上一步步让世界(包括企业端和用户端)变得更好一点。我们希望能够提供一款接入成本低廉、体验与大家所用的Geegle Analytics差不多的分析工具,能够在保护用户隐私的前提下帮助开发者、企业分析产品数据,甚至还可以在保密的前提下任何人经过用户授权都可以使用长尾的数据进行分析。
如果从数据权利的角度去看这个产品,我们希望最后形成三权分立:
- 数据所有权:从物理上保证数据所有权只归属于用户本人,此处关键是隐私保护;
- 数据计算权:计算权力通过区块链保障由授权系统强制执行,因此归属机密智能合约(Phala网络的目的就是运行机密智能合约);
- 数据使用权:由权限系统流转,用户授权开发者则第三方可以使用被授权的部分。
主持人Camille:
谢谢Mavin和刚才两位的精彩回答,真确实为大家解了不少疑惑。接下去我的问题会更加具有针对性。
【NULS】人人都在高喊「打破区块链价值孤岛,实现互连互通的数据交互网络」,NULS在这方面是如何打造与建立的呢?
冉小波(NULS):
NULS从立项之初,就立志搭建一个多链并行、价值互通的区块链生态网络。因为区块链的数据结构就决定了每一条链都是有天花板的,如果区块链是未来发展的趋势,那么未来一定是一个多链构成的区块链网络。
跨链的意义是非常清晰的,就是实现链与链之间的资产流通和信息传递。在实现过程中,NULS更注重标准协议的定义、去中心化特性以及资产安全。
NULS的模块仓库之上构建的ChainBox和链工厂都是快速搭建区块链的工具,所有通过链工厂搭建的区块链,都可以简单快速的配置一个跨链模块来实现跨链,让NULS底层模块搭建的区块链之间能够互相连通。
NULS的「跨链共识」指的就是在NULS底层中集成的跨链模块可以和其他平行链之间进行通信,并且在NULS生态一系列的区块链共识层对跨链资产的流通实现互通。
目前,NULS已经完成了同构跨链、合约资产跨链和ETH异构跨链的开发和技术落地。但完成底层跨链支持只是第一步,真正重要的是生态的建立构建多样的跨链应用场景,创造链与链之间的协作需求。例如采用BTC在智能合约中开发Defi应用,让主流的加密数字资产在DEX中流通和交换。
我们正在这一方向上不断地探索和创新。我们坚信我们多走一步,距离我们地目标就更近一步。
主持人Camille:
【Taraxa】了解到Taraxa在物联网+区块链的商用落地上已有所成就,和现在所推行「企业可信运营数据」的新业务有什么样的关联呢?今后项目方向是如何考虑的呢?
Steven Pu (Taraxa):
运营数据可以来自任何地方,无论是由设备还是人工生成的。因此,我们实际上并没有做任何跟以前不同的事情,只是前者涉及到「安全硬件」(由我们自主研发设计)来生成和签名数据,而后者则是针对「人」。
考虑到COVID的情况,我们相信将有更多的虚拟通信方式,并在尽量减少人与人之间的接触时,有助于加速机器驱动的自动化。在这两种情况下,Taraxa所创建的平台都将处于增加价值的绝佳位置。
此外,从纯粹的商业角度来看,涉及硬件的一切商业事务将减缓发展速度。考虑到COVID以及与硬件相关的项目与实物资产,我们发现,纯软件驱动的应用程序在短期内将以更快的速度增长。
但是从长远来看,世界上只会有越来越多的自动化和机器,并且联网设备的规模要比人类客户大几个数量级。我们的平台旨在处理来自设备和人工的安全数据,所以我们的BD工作将同时针对这两个目标。
主持人Camille:
最后一个问题给Phala。Phala此前强调隐私保护,是否能应用到企业级保密?有没有case?
佟林(Phala):
先回答第一个问题:可以应用到企业保密的。
所谓隐私保护,不仅仅是指「个人隐私」,应用在「企业隐私」上一样。
大家知道,数据是当今一切商业行为的基石,效率的提高、科技进步、产品体验的提升,都来自于对数据的炼金术。然而时至今日,数据的交易依然很难达成,两个原因:
- 数据难买。数据由用户产生,而如今数据的收集与利用早已被互联网公司垄断。他们通常拒绝或以高价出售数据。
- 数据难卖。数据可被复制,因此交付原始数据困难重重,一方面原始数据包含敏感信息,另一方数据容易被二次贩卖。
为了填补供求之间的空白,不仅需要让用户取回数据的所有权,还需要存在一个无需信任、可以安全交易数据的渠道。
但是只有协议是做不到这些的,换句话说,不管是NULS、Taraxa还是Phala,还是说十大天王们。靠开发者来我们链开发,都是很难的,更别说落地了。所以很好的一个现象就是,好项目开始自己去攻克商业落地这一关,而Phala的落地产品,就是切入「数据收集+数据分析」这个领域,和传统互联网数据公司们抢市场。
比如超过75%的现在的网站和应用,都在使用Google Analytics。GA 是由 Google 提供的数据产品,会收集用户的Cookie、Ad标识符、IP地址等数据进行跨站追踪。
互联网公司中,数据都是由产品内的SDK上报至后台,用于商业分析。因此 Phala 推出了 Web3.0 下的数据收集解决方案,Web3 Analytics:W3A 是一个去中心化的数据收集、分析和交易平台,可以作为 Google Analytics 的去中心化升级,帮助 Web2.0 与 Web3.0 应用以极低的成本接入 Phala Network 数据交易市场。W3A 的功能包括:
- W3A-SDK:在端到端加密的前提下实现事件追踪(埋点),接入成本极低,仅需粘贴一段脚本,就可以实现 Web 端与移动端接入
- 用户数据控制台:用户可以通过控制台管理、下载、删除个人数据,并可以管理访问授权
- 开发者数据面板:内置大量常见的数据分析合约,提供可视化面板,并展示给开发者
- 数据广场:市场化数据买卖,提供数据联合分析功能,允许使用内置分析模版或自定义分析合约。在获得用户授权后完成分析与支付结算。
用户提问环节摘录:
Q1:NULS从制度和技术上,如何保证平台的安全?
冉小波(NULS):安全是一个攻防问题,没有绝对的安全。我们在机制设计的时候,已反复经过了很多次的论证和推演。主网上线的几年时间里,也遇到过很多次攻击。总之,技术上一直在不断地改进和迭代中。
Q2:对于NULS的持有人,钱包的安全性上有哪些新的举措?
冉小波(NULS):钱包的使用,尽量保证私钥不触网,特别是在网络中传送,保存在云盘都是很不安全的,一定保存好私钥,备份多存几个地方。
Q3:很多交易所打着去中心化的口号,却从事这数据作假的情况,我们如何分辨交易所是否数据作假,数据砸盘?
佟林(Phala):这是个非常非常好的问题。最简单的一点:统计链上充币总额和实际交易所内流通。只可能流通比链上给这个交易所冲币的总额小,不可能更大。另一方面,当有交易所作恶的新闻爆发出来的时候,大众必须声援支持,而不能因为你持有这个平台币就去骂爆料的人。只有这样,才能倒逼交易所更好的做人。
Q4:tee是需要每台参与的机器都要有这个硬件吗?
佟林(Phala):在单机TEE中,是这样的:跑可信程序的机器必须不能断线,必须设备有TEE,但是这样大大阻碍了可信程序的发展潜力。因此Phala做了一件事:通过协议层,将TEE矿工的算力和需求端分离。实现了需求方可以提交计算任务,Phala执行隐私智能合约,TEE矿工只管提供算力,这样子各得其所。
Q5:与其他物联网+区块链项目相比,Taraxa有什么后发优势?
Steven Pu (Taraxa):我们更加注重应用和实体业务的开发。硬件的技术落地战线很长,而且投入大,所以商业逻辑一定要清晰 。
我们早期就在日本开发业务合作伙伴不是去做 POC,是实打实的落地项目。虽然最近 COVID 对我们很多客户的业务打击不小,但是我们还是不断的在开发新的业务线索。别的项目专注的都是底层技术,希望别人来帮他们做到业务落地,我们是直接做业务的。因此我们很早就做出一系列的安全硬件模组,已经在运营环境里测试很久了,软件 / 硬件 / 上链的集成都很成熟。
Q6:Taraxa现在已经有落地的IoT硬件设备了吗?
Steven Pu (Taraxa):是的,我们自己研发设计的模组。
Q7:物联网+区块链项目,必然涉及到数据的传输,那么隐私保护必不可少,那么phala和Taraxa将来有什么合作打算吗?
佟林(Phala):我们一般不做快讯合作,但是像Taraxa这样的真实落地的好项目,我们肯定想办法作为某个模块的提供方来请求合作。具体的可能还是要看Taraxa项目的需求,Phala在隐私能力、可信硬件上都可以提供服务。
Steven Pu (Taraxa):从我们的角度来看,有一个业务上的问题,就是在锚定数据的时候不希望总是看到同一个签名/公钥的话,长期会被竞争对手看出你企业的运营状态。比如你有多少个机器在运作,添加了多少的机器等等。也许我们可以在这个上面探索一下,如何可以让每次上链的 signature 不要让别人看出来是同一个,但是又可以证明是同一个(就是竞争对手看不到)