地基之于建筑的重要性不言而喻。在互聯(lián)網(wǎng)時(shí)代的地基就是TCP/IP協(xié)議，對(duì)于區(qū)塊鏈技術(shù)來說就是開源的底層平臺(tái)。

挪威科學(xué)院院士、IEEE區(qū)塊鏈專委會(huì)主席、挪威斯塔萬格大學(xué)教授容淳銘在近日2018中國區(qū)塊鏈大會(huì)上帶來了《建立開源的安全區(qū)塊鏈生態(tài)系統(tǒng)》的主題演講。據(jù)雷鋒網(wǎng)AI金融評(píng)論了解，他認(rèn)為，區(qū)塊鏈?zhǔn)且粋€(gè)事關(guān)一個(gè)國家或者經(jīng)濟(jì)實(shí)體數(shù)字化戰(zhàn)略的重要技術(shù)。當(dāng)天的演講話題也主要圍繞在，如何構(gòu)建中國自主研發(fā)的開源區(qū)塊鏈平臺(tái)。他認(rèn)為開源是非常必要的，并以為IBM為主力研發(fā)的超級(jí)賬本為例，闡述開源平臺(tái)的商業(yè)機(jī)會(huì)。

以下是演講原文，雷鋒網(wǎng)AI金融評(píng)論作了不改變?cè)獾木庉嫞?/p>

當(dāng)下最熱門的不論是比特幣還是以太坊都起源于國外，而國際局勢(shì)又比較復(fù)雜，希望中國能夠建立一套自己的開源平臺(tái)。

為什么要做開源平臺(tái)？

為什么一定要做開源？開源實(shí)際上是一個(gè)很重要的合作平臺(tái)，而且開源其實(shí)也蘊(yùn)含著較多的商業(yè)機(jī)會(huì)。

開源有幾種類型：第一種是MIT、BSD、ISC licenses，“你可以隨便使用，但是出了事別來找我”，打個(gè)比方就是，行人可以隨便吃路邊的水果，但是吃出問題也別怪我。第二種是Apache license，與第一類基本相同，但是細(xì)節(jié)特征更多。而用的最多是GPL licenses，屬于共享開源，如果基于我的代碼發(fā)展，你也需要開源。

區(qū)塊鏈幾個(gè)特征，分布式、時(shí)間戳、數(shù)字簽名、智能合約，在各行業(yè)都有著很大應(yīng)用前景。但同時(shí)也面臨著很多挑戰(zhàn)，比如說可擴(kuò)展性、能耗、安全和隱私。比如說，有些礦池越來越大的時(shí)候，實(shí)際上就變成了中心。不過也正是挑戰(zhàn)的存在，才讓研究者有活干。

如今的社會(huì)管理制度，很多時(shí)候不是所有都采取公開的投票方式，所以私有鏈和聯(lián)盟鏈更加適用于企業(yè)。這里面臨的挑戰(zhàn)就是如何重新設(shè)計(jì)新的管理框架。還有一點(diǎn)，怎么樣保證數(shù)據(jù)之間可以交換，鏈和鏈之間的數(shù)據(jù)，帳本的數(shù)據(jù)格式等。

需要注意的是，所謂的加密解密都是有一定的周期，實(shí)際上區(qū)塊鏈的不可篡改性、電子簽名都是建立在密碼上面的，而密碼都有一定的周期。比如之前的一種密碼DES（Data Encryption Standard），大概20年左右就給破掉了。也就是說，不是所有的密碼都會(huì)永遠(yuǎn)存在下去，過去20年~30年，密碼的保密性和不可篡改性都會(huì)出現(xiàn)問題。更何況未來量子都會(huì)出現(xiàn)。

還有一個(gè)很重要的點(diǎn)是，在分布式情況下，怎么樣去處理鑰匙的分布？密碼好做，但是鑰匙難發(fā)，所以怎么樣能夠通過比如說多方計(jì)算的方式去保證鑰匙的分布，這是一個(gè)難題。在智能合約方面，還需要做很多的工作，包括格式，包括語言應(yīng)該怎么去進(jìn)行操作。

我們將區(qū)塊鏈對(duì)比互聯(lián)網(wǎng)，想一想互聯(lián)網(wǎng)為什么那么成功？其實(shí)互聯(lián)網(wǎng)成功的地方就是在于一開始大家沒有那么火爆，大家沒有都跳進(jìn)去，只是一個(gè)小團(tuán)隊(duì)在開始做，結(jié)果他們可以把數(shù)據(jù)格式和交換的方式給定義下來了，定義下來之后所有的信息交換都是基于同樣的標(biāo)準(zhǔn)，也就是說他們有了一個(gè)同步的起點(diǎn)，TCP/IP協(xié)議。它即可保證互聯(lián)網(wǎng)可以進(jìn)行任何的交換，也保證了生存性，在一個(gè)局部的區(qū)域網(wǎng)里可以生存下來，連起來也可以生存下來。設(shè)計(jì)區(qū)塊鏈的時(shí)候也要考慮到這一點(diǎn)，怎么樣能夠保證它一個(gè)生存性。

最主要問題還包括如何共享，如果沒有共識(shí)機(jī)制，很多信息就會(huì)碰到一個(gè)問題——怎樣進(jìn)行互換和共享。舉個(gè)例子，國外有個(gè)公司利用手機(jī)掃描手，根據(jù)四個(gè)指紋可以產(chǎn)生一個(gè)ID，在一定標(biāo)準(zhǔn)下生成ID，將ID轉(zhuǎn)成DID放到鏈上。在每次使用的時(shí)候，都會(huì)用手機(jī)掃描你的手，看看生成的DID會(huì)不會(huì)和存證的達(dá)成一致，達(dá)成一致就可以進(jìn)行各種各樣的交易。實(shí)際上支付寶現(xiàn)在可以做各種各樣的ID認(rèn)證，以后這些放到鏈上面，根據(jù)鏈上面的認(rèn)同就可以幫我們做到各種各樣的事情。而未來，各類證書、文憑都可能存在鏈上，比如美國美國國土安全局在今年9月曾演示過一個(gè)POC項(xiàng)目，將申請(qǐng)簽證的流程挪到區(qū)塊鏈上，這樣你原來申請(qǐng)過的信息、ID都會(huì)自動(dòng)化存儲(chǔ)，未來很可能是直接電子掃描就可以通關(guān)。同時(shí)也面臨著密碼每二三十年需要更新的問題。

歐盟今年5月份開始真正推行GDPR《通用數(shù)據(jù)保護(hù)條例》，美國人也覺得這個(gè)東西挺好的，所以加州也執(zhí)行GDPR。其中有兩個(gè)點(diǎn)很難做到：

 一個(gè)是數(shù)據(jù)要有一個(gè)后悔的機(jī)會(huì)?，F(xiàn)在你分享出去的數(shù)據(jù)，跟潑出去的水一樣很難收回來，但是歐盟要求你做平臺(tái)的時(shí)候允許用戶有一個(gè)后悔的機(jī)會(huì)，要讓他們能夠把分享的數(shù)據(jù)拉回來。

另外一個(gè)是看數(shù)據(jù)去哪，歐盟的數(shù)據(jù)不能離開歐盟，說起來很容易，做起來很難。我們?cè)?jīng)和惠普、SAP一起做過歐盟的項(xiàng)目，實(shí)際上GDPR的律師也參與我們這個(gè)團(tuán)隊(duì)，歐盟的數(shù)據(jù)不離開歐盟，概念是什么？怎么樣把這個(gè)法律的條文變成一個(gè)真正的計(jì)算機(jī)執(zhí)行的模式可以去執(zhí)行，也就是說數(shù)據(jù)不離開歐盟的證據(jù)在哪兒？以及在別的情況是不是可以離開？

所以實(shí)際上是一個(gè)很嚴(yán)格的要求，所以最近我們都發(fā)現(xiàn)在歐盟里面，比如說收到了垃圾郵件少了很多，就因?yàn)镚DPR。很多人不敢發(fā)垃圾郵件，一旦發(fā)現(xiàn)你發(fā)垃圾郵件歐盟可以罰，2千萬歐元起步價(jià)，小公司幾乎受不了了。

這是很好的法律，其中牽涉到數(shù)據(jù)分享的問題，實(shí)際上數(shù)據(jù)經(jīng)過了采集、儲(chǔ)存、使用和刪除這幾個(gè)過程，采集要通過用戶同意采集；存儲(chǔ)的時(shí)候包括怎么樣脫敏，加密存儲(chǔ)和對(duì)異常的檢測(cè)，使用怎么樣進(jìn)行分級(jí)的使用，安全里面怎么樣最小化的授權(quán)，操作和審計(jì)。比如歐盟所說怎么去消除用戶對(duì)于消除上傳數(shù)據(jù)的權(quán)利，怎么樣去證明它。

現(xiàn)在有個(gè)很重要、很火熱的研究方向，就是多方安全計(jì)算MPC。如果能夠?qū)崿F(xiàn)，在生活里有很多應(yīng)用可能，比如發(fā)射核導(dǎo)彈起碼要有兩個(gè)鑰匙，并且要求兩個(gè)鑰匙分開兩個(gè)地方放置，兩個(gè)人同時(shí)操作，火箭才能發(fā)出去，這是很重要的保護(hù)方式。

開源平臺(tái)的商業(yè)模式

回過來看，聯(lián)盟鏈或者私鏈實(shí)際上是一個(gè)很重要的方向，因?yàn)槟壳皩?shí)際中能真正應(yīng)用的就是聯(lián)盟鏈，其中Hyperledger比較公認(rèn)的開源的國際社區(qū)。從它身上我們可以看到為什么開源合作有好處。

實(shí)際上，IBM通過開源進(jìn)行捆綁了商業(yè)模式。Hyperledger最底層是開源的，但是IBM會(huì)在上層提供客戶一個(gè)打包的服務(wù)，包括平臺(tái)服務(wù)、解決方案，生態(tài)系統(tǒng)。也就是說在商業(yè)模式方面，存在著可以賺錢的地方。所以開源來說是一個(gè)很好的大家合作的平臺(tái)，建立好開源之后，實(shí)際上還有一個(gè)優(yōu)點(diǎn)，互相之間可以進(jìn)行交換，因?yàn)樵谄脚_(tái)下面大家都是用同樣的格式和同樣交易方式，很多時(shí)候可以進(jìn)行一個(gè)很自然的交換。

最主要到了安全這一塊就更重要了，如上圖所示，最基本的基礎(chǔ)服務(wù)是開放的，而同時(shí)IBM會(huì)增加更多可以解決隱私問題的組件，幫助防攻擊等。更進(jìn)一步，包括對(duì)硬件的要求，比如說可以把鑰匙放在硬件里，鑰匙里硬件的要求怎么樣，這些東西就可以進(jìn)行一個(gè)包裝。

也就是說開源只是給了一個(gè)很基礎(chǔ)的功能，要真正做到商業(yè)化，需要在上層增加更多功能，需要重新去進(jìn)行包裝和研發(fā)。

總的來說，所有密碼的標(biāo)準(zhǔn)都是可以重新制定，可以進(jìn)行國家層面的管理，因?yàn)椴豢赡馨阉械臇|西都建立在一個(gè)被國外管理的基礎(chǔ)上面，很多事情應(yīng)該重新看看國內(nèi)的一些平臺(tái)。

所以并不是開源就沒有商業(yè)模式，開源給我們帶來的好處是互換性，開源的平臺(tái)和平臺(tái)之間信息的互換就沒有問題。希望大家一起努力建立這樣一個(gè)開源的區(qū)塊鏈平臺(tái)、

今天大家來的基本上搞技術(shù)的，希望大家一起考慮如何建立一個(gè)開源技術(shù)的平臺(tái)，一起把它做起來，這樣以后數(shù)字經(jīng)濟(jì)這一塊也可以把它作為一個(gè)很好的基石。

更多資訊，請(qǐng)關(guān)注雷鋒網(wǎng)AI金融評(píng)論

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。