作者 | 秦晓峰
编辑 | 郝方舟
出品 | Odaily星球日报
过去四个月,比特币接连突破两万、三万、四万美元大关,加密投资者纷纷高喊着「区块链革命」。
与币圈的狂欢不同,链圈却显得风平浪静,波澜不惊。长期以来,链圈与币圈一直是相互割裂的。
在我国,政策更加鼓励「无币区块链」。国家、企业也将重心放在产业区块链的发展上。
中国在区块链的探索中,逐渐蹚出了一条自己的道路:联盟链取代公链,最终成为应用落地的优先选择。“蚂蚁链”、「百度超级链」、FISCO BCOS等 BAT 巨头毫无疑问是联盟链的领军者,同时也诞生了诸如 PlatONE、BSN 等新兴联盟链平台,不断推动着产业区块链的应用实践。
那么在过去一年中,联盟链的发展究竟如何 ,面临着哪些共性问题,在技术上又有哪些突破,Odaily星球日报对此进行了探究。
一、联盟链更适合国情
近几年,区块链成为国家政策和民众都关注的风口。
2017 年的全国「两会」,首次提及区块链技术;2018 年全国以及各地政府政府工作报告再次大规模提及「区块链」技术;2019 年,中央确定「把区块链作为核心技术自主创新的重要突破口」,「区块链」也成为年度热词;今年 4 月,国家发改委明确将“区块链”纳入新型基础设施(简称「新基建」)中的信息基础设施,各地也相继出台政策进行扶持。
另外,中国区块链市场的发展前景十分乐观。根据 2020 年 8 月 IDC 发布的《全球区块链支出指南》 预测,2024 年中国区块链市场整体支出规模将达到 22.8 亿美元,年复合增长率高达 51%。
广阔的市场前景加上国家政策扶持的双重驱动下,各行各业接入区块链的需求激增,产业区块链概念走上了舞台。
Odaily星球日报注意到,产业区块链在落地应用中,首选的底层是联盟链而并非公链。
中国证券登记结算有限责任公司总经理、央行数字货币研究所前所长姚前就曾表示,联盟链更加适合中国国情。“由于技术前沿在公链,对于公链应秉承客观研究的态度。基于现实环境,联盟链或许是应用落地的较优选择。要加强国产密码算法的应用和创新发展,才能保障我国区块链安全可控。”
究其根源,联盟链相较于公链的优势有三点:一是性能,二是参与方可控,三是隐私信息保护。
目前公链的 TPS 处理能力最高的只能达到几千,在传统事务的处理上显得力不从心。这主要是因为公链更追求去中心化,因此在安全、性能和去中心化三者的平衡上牺牲了性能。
但在企业服务场景中,联盟链的参与方数量相对来说更加可控,它在高性能和安全性方面更容易有突破,TPS 可以达到上万乃至数十万级别,以矩阵元PlatONE联盟区块链平台为例,其交易响应时间达到毫秒级,普通交易最高TPS达30000+,足以应对如政府、金融、医疗、工业互联网等应用场景。
另外,在公链中,所有的信息都是公开透明可以被查验的,每一个参与方相对来说较为平等。
但在商业应用以及政务服务中,有大量的公对公数据需要加密处理,在企业中也存在多种组织模式需要设定权限,公链难以满足这种复杂需求。
联盟链在技术上设置监管接口,改造公链,为监管者提供客户识别、反洗钱、反恐融资、项目尽调、风险评级、信息披露、风险监测等监管功能的,更适合我国已趋于产业区块链的发展。
特别是是我国目前的政策,也一直提倡「无币区块链」。在政策风口下,“联盟链才是区块链未来”的论调愈发成为“主流”,此前埋头布局联盟链的公司开始受到政府、资方等多方的关注,业务合作和知名度都大幅提升,而被过度消费“区块链”概念的公链们则陷入沉寂。
百度、阿里、腾讯等 BAT 巨头,皆纷纷入局联盟链,诞生了「超级链」、「蚂蚁链」、FISCO BCOS 等联盟链巨头,在产业、民生、政务、金融领域进行落地探索;同时,联盟链赛道也诞生了诸如 PlatONE 以及 BSN 等新兴联盟链平台,不断推动着产业区块链的应用实践。
联盟链呈现遍地开花的态势,有望迎来大发展。
二、联盟链的落地实践
在联盟链应用场景中,例如银行间的转账,如果采用区块链系统进行记录交易,虽然严格一致的账本省去了繁琐的对账工作,但没有任何一家银行希望自己的资金往来完全暴露。
并且,从政策导向来看,各国相继出台法律法规要求保护用户隐私。例如,欧盟于 2018 年 5 月实施了GDPR(General Data Protection Regulation),这意味着在欧盟的企业如果想将用户的个人数据进行上链,那么必须保证用户数据的链上隐私性。
目前绝大多数联盟链的解决方案,虽然相较于公链,确实对隐私有着一定的保护。例如一些没有授权的节点,无法查阅、上传、验证数据;但在联盟链内部(即节点之间),却大多并未对数据进行完全的保护,这也产生了数据在链下泄漏的可能性。
Odaily星球日报发现,过去两年一些联盟链也进行着隐私保护的探索和实践。下文中,我们将先列举三个典型场景中的案例,以便读者能获得一个感性认知,再从技术角度介绍隐私保护的几种主流方案。
(一)金融场景:PlatONE、蚂蚁链
区块链自诞生以来,就被赋予了强金融的属性,与金融应用密不可分。但在金融落地中,也会出现很多问题,例如供应链金融各方的确权、结算,资产上链数据的真实性以及可用性等等。蚂蚁金服旗下的「蚂蚁链」以及矩阵元旗下的「PlatONE」在金融方面的解决方案,值得关注。
(Odaily注:PlatONE 是由矩阵元及万向区块链联手打造的基于隐私计算的新⼀代联盟区块链平台,支持工业级应用。该平台提出了⼀种以隐私计算为特色的工业级联盟链基础设施,支持金融商业等多种需求场景,目前已通过中国电子技术标准化研究院功能测试与性能测试「双测试」)
1.车辆资产数字化
传统的二手车交易中,由于缺乏科学可靠的残值跟踪和锚定体系,导致二手车一车一价、因人而异、因车而异、因地而异。二手车服务商出于风险控制考虑,收车价往往趋于保守,这使得车辆真实价值交易价格总是存在偏差;而购车的消费者又无法充分了解二手车的历史车况,降低了对二手车尤其是高档二手车的购买意愿。
另外,传统主机厂只能保证在4S店维修保养的记录,无法对整个汽车生命周期内所有低高频业务的信息进行完整记录与验真。
对此,矩阵元PlatONE与奔驰星睿二手车、戴姆勒Mobility Blockchain Factory、摩联科技联合发布的MoveX车辆资产数字化管理解决方案,通过引入PlatONE+BoAT技术,将有效激励客户对汽车整个生命周期内各类低高频业务的数据主动进行上链存证,以此确保车况的准确和可靠性,从而提升汽车残值。
具体实现上,MBP(Mobility Blockchain Platform)通过打造一个DID+IoT+Blockchain结合的综合技术基础设施,低成本规模化地持续带来高收入回报,其采用的关键技术包括:
- 基于DID技术验证身份、凭证和签名;
- 基于隐私签名的智能合约;
-
- 将整个车辆生命周期内的交易记录和发票随时随地上传到分布式的区块链进行数据存证,便于金融机构获取可信的数据进行残值评估。
由T-Box采集的车辆数据签名并存证到区块链上,在源头确保了车辆全生命周期内采集的数据可信,大幅降低了二手车交易中伪造或者篡改车辆生命周期画像的可能。这些可信链上数据,不仅是车辆实物资产的链上孪生,而且能够结合矩阵元的Rosetta隐私AI框架技术,在保护隐私的前提下充分挖掘其数据价值,令数据要素能够有效地流通起来,发挥更大商业价值和社会价值。
2.区块链股权
在股权交易前,投资者需要对相应的公司进行详细的背景调查,但一些公司股权错综复杂、管理模式较为混乱,投资者难以完善地掌握信息;并且,一些公司还会刻意隐藏相关信息,给股权交易带来极大的不确定性,也削弱了投资者的信任。
另外,股权交易流程繁琐,涉及多次交易,时间漫长,任一环节出错都将直接影响投资者的收益,也不利于相关公司的业务开展。
针对股权登记,基于PlatONE可实现企业股权信息的及时登记确认与维护,通过分布式 架构降低机构对接门槛,实现股权数据的实时安全共享,保证重要信息披露的准确性和透明性,为企业提供更为便利和高效的金融服务支持。
基于PlatONE构建的股权登记、查询平台,可为企业、股东提供可靠的股权登记、变更及交易模式,并支持与工商、信息服务机构的对接,提升场外股权登记、维护效率和可信度。
3.供应链金融
蚂蚁金服的「蚂蚁链」,在供应链金融领域的实践一直走在前列。
早在 2019 年 8 月,蚂蚁金服就和成都银行合作,用区块链技术改造传统的供应链金融,开创了“双链通”模式。基于区块链技术的供应链协作网络——蚂蚁区块链“双链通”全面升级开放,这一模式已在成都率先跑通。
在“双链通”的创新模式下,核心企业“上链”后,买方的真实交易背景连同付款承诺生成一笔笔应收凭证,由卖方认领后,成为了可流转、可融资的资产。银行通览供应链上的信息,知道订单最终供应到哪家大型企业的产品线,知道借的钱将流向主营业务的正常供给,也知道借方有偿还能力。
目前,已有超过3万家企业在这个平台上获得融资服务。
(二)政务:开源观科技、FISCO BCOS
政务服务是不少联盟链主打的方向,但在实际落地中却遇到了推广难的问题,主要原因有以下几点:
一是不同的政府部门业务逻辑不同。在政务体系中,不同的政府部分承担着不同的职能,税务、环保、医疗等等,对于政务数据的处理逻辑也并不同,这是我国政府管理体系决定的。
举个例子,公安部门会登记居民的个人身份资料,但这涉及到公民隐私。如果将这些隐私数据全部上链公开,一旦发生大规模隐私泄漏,势必侵犯公民切身利益。即便不是公安部门泄露,也难逃问责。正是权责问题以及各种隐患的存在,形成了屏障,阻碍了政府各部门之间的数据共享。
二是数据冗杂,影响节点运行。联盟链要求每个节点存储全部的数据,这样可以避免「单点故障」,但在实际运行中将极大地影响效率。
1.区块链证照
今年,四川开源观科技有限公司与都江堰市合作,发布了四川首例区块链不动产权证及区块链营业执照。
此前,用户办理不动产权证需要带着身份证、户口簿原件,并且通常需要本人亲自到场,方便工作人员审核。不动产登记中心还需要与税务、公安、民政等部门进行信息串联,核查信息的真实性,整个过程不仅较为繁琐,而且耗时。
现在,用户无需携带大量纸质材料,因为身份证、户口簿等证件早已在公安等系统中进行存证;用户现场可以通过 AI 人脸识别进行身份确认,授权调用相关数据;职能部门可以通过电子政务区块链网络校验相关资料的真实性,直接给用户发放区块链不动产权证。
另外,不动产权证、营业执照等区块链证照,也会存证成加密数据,供用户办理其他业务使用。在这次试点中,都江堰藏真堂中医诊所通过上传区块链不动产权证、营业执照等资料,经过系统自动校验以及人工审核,成功申请到全国首张区块链医疗机构执业许可证,办理诊所备案。
这也代表着,基于区块链的不动产权证、营业执照一经上线便可立即用于支撑后续更丰富的政务业务。
2.健康码
在疫情防控大环境下,健康码成为了生活出行的必需品。然而,在跨境场景中,粤、澳两地法律制度的不同,使得健康码跨境互认成为一大难点。
2020 年 5 月,基于国产联盟链平台 FISCO BCOS 研发的 “粤康码”与“澳门健康码”互认系统正式上线使用。截止 2020 年 12 月 17 日,该系统已服务超 3800 万人次通关。
粤澳健康码跨境互认系统技术支持方澳门万高信息技术有限公司项目总监陈伟杰分享了一组数据很能说明区块链技术已能支持大规模应用,目前,每日有超过 35 万人在使用粤澳转码,累计已有超 1.1 亿条数据上链。
这套系统通过将健康码信息转化为加密的可验证数字凭证,使得粤澳两地机构在后台不互联的情况下依然可以验证信息的真实有效性。当用户需要跨境验证健康码时,不需要在多个平台重复填写信息,系统在获得授权后将自动为用户转码。
(三)溯源防伪:丰溯
随着区块链概念的传播,区块链公开透明、不可篡改的技术特性开始受到关注。人们想借区块链技术实现产品溯源,从而保证产品的真实性和安全性。目前,包括京东、 蚂蚁金服 在内的企业纷纷入局区块链溯源产业。
顺丰的“丰溯 ”同样主打区块链溯源概念。
基于顺丰现有的海外商品跨境供应链条,丰溯搭建了全程溯源体系,在商品生产、包装、物流、仓储、报关、报检、销售等全流程实现监控,并将各阶段信息登记上链。消费者在线下门店中,可以通过扫描商品上的溯源二维码,获得商品中文介绍信息、品牌企业信息、第三方质检报告、商品入境申报信息及全程物流信息等。
不过,区块链溯源一直备受质疑,即如何确保“上链”信息的真实性?由人工进行的数据录入,很容易被修改。如果不能解决“上链”信息的真实性问题,所谓的溯源就像一句空话。
“丰溯” 方面的解决方案是,联合第三方机构进行共同监管检测,进行多方交叉验证,保障信息的真实性和完整性。这样做的好处是,作为独立的第三方机构,其与溯源平台自身并非利益相关方,造假成本也相应地提高了;并且,信息也会进行交叉验证,如果在某地登记的信息与后来的信息出现不一致的情况也可以及时发现。
三、技术解析:如何保护隐私?
在保护隐私方面,公链为联盟链提供了不少思路,值得借鉴。
公链
Zcash通过零知识证明za-SNARKs(零知识简洁非互动性知识参数)实现UTXO模式下交易信息的完全隐藏。在Zcash网络中发起一笔转账不需要写明转账的目标地址,而是将一个零知识证明链下发送给对方即可。当然发送交易的同时需要在区块链记录一些信息,但这些信息不会泄露交易的具体信息,包括对方帐号和交易金额。
Corda解决链上数据隐私的方法是只在有权阅读数据的双方间建立共识网络,这样从根本上避免了数据泄露的风险。
Monero通过两个关键技术:隐蔽地址和环签名,实现了不依赖于中心节点的加密混合方案。隐蔽地址是为了解决输入输出地址关联性的问题,环签名是用于保证交易地址的不可追踪性。除了交易地址,交易金额也会暴露部分隐私。门罗币还提供了一种叫做环状保密交易(RingCT)的技术来同时隐藏交易地址以及交易金额。
除了以上解决方案外,目前业内讨论的比较多的方案还有同态加密。但是由于噪声问题,目前全同态加密计算深度有限(可以理解为乘法计算次数)和密钥空间过大。因此距离商业应用还有很远的距离。全同态加密的一个替换方案是半同态加密,即只支持加法或乘法的同态加密,但半同态加密可落地的场景并不多。
「松耦合」
开源观科技在都江堰市的落地应用中,提出一个名为「松耦合」的处理方式,用以取代传统政务联盟链「紧耦合」的方式。
「松耦合」,是将原来政务业务逻辑以及数据留在应用层,只将跨部门协作中需要传递的结果性信息进行比对。
具体而言,利用区块链存证技术,把已经实现了电子化的电子证件创建存证,生成一串密码“数字指纹”;每一个“数字指纹”对应一个原件,在需要使用的时候,只需要比对“数字指纹”是否一致即可知道是否和原件一致,而无需传递原件数据。
此时,区块链技术只是以一种插件或者标准协议的形式,将“数字指纹”做分布式存储,各部门和居民都可在一定的标准和授权下调用这些“数字指纹”,未来更可在此基础上提供基于“数字指纹库”的数据服务,开放接口给第三方服务公司,以开源创新的方式,鼓励开放技术服务创新。
PlatONE
经过在区块链底层技术及密码学上两年多的研发投入,PlatONE 目前探索出的技术解决方案主要有三种:广播加密+群签名;同态加密+零知识证明;安全多方计算(MPC)。
1.广播加密和群签名,用于解决个体隐私与中心监管的矛盾。
基于隐私计算的PlatONE 联盟链平台通过集成广播加密和群签名,实现交易请求节点能在以匿名方式保护身份隐私的同时支持管理节点审查,并可指定多个接收方查看加密的内容,大幅提升了交易的隐私性、可追溯性和灵活性。
2、同态加密和零知识证明,用于解决交易隐私与登记确权的矛盾。
矩阵元联合中科院、武汉大学密码学顶级专家进行技术攻关,在基于隐私计算的PlatONE 联盟链平台上推出了同态加密和非交互零知识证明(NIZK)结合的安全解决方案。在使用加法同态密文操作保护交易隐私的同时,使用零知识证明保证交易有效性。并且性能上取得重大突破:毫秒级延迟,智能手机等轻节点也可生成证明过程。
3、MPC,用于解决机构间数据隐私与数据协同利用的矛盾。
通过布放在各参与机构的MPC节点,可以使各参与机构在本地隐私数据不被归集和共享的情况下,协同执行既定逻辑计算并输出结果,获得彼此所需的全面数据画像。以此形成跨机构、跨行业的数据协同利用,最大化数据价值。
除了以上方案外,业内也有专家提出用通道(Channels)、混合器(Mixers)等来解决区块链中数据隐私保护的问题。
此外PlatONE联盟链平台还支持由国家密码局制定的 SM2、SM3、SM9 等多种国密算法,进一步提升隐私保护商用能力。不管哪种方案,都和区块链技术本身一样,尚处在早期阶段,需要持续性的技术研发和投入,不断进行优化和完善,才能真正实现规模化落地应用。
四、总结:公链向左,联盟链向右
在数字资产市场的狂欢中,产业区块链从业者依然保持冷静,专注于让区块链真正发挥其价值,试图进一步拓展其应用场景。如今,区块链已经融入「医」、食、住、行等方方面面。
在中国产业区块链的发展中,处于监管以及实际业务层的需要,联盟链成为最优选项,为更多的企业和政府部门所选用。区块链的未来,也将面临诸多挑战,例如支撑更大规模的应用场景,支持更多元化的场景需求等。其中,相对核心的一个基石便是隐私保护。
我们相信,随着技术的不断迭代和发展,未来区块链将为中国产业以及人民生活带来翻天覆地的变化。区块链,终将被更多人感知和使用。
特别声明
免责声明:本文不代表CoinVoice立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。