华为区块链负责人张小军:基于云平台+网络+终端输入+可信硬件是未来区块链安全性的架构模型

原创
1833 天前
5571

作者:火讯财经  迪安


火讯财经现场报道,12月20日,“第二届区块链产业与企业家国际峰会”在福州数字中国会展中心隆重召开。华为区块链负责人张小军发表了《链上价值·构筑数字经济新动能》的主题演讲,他表示,区块链不仅仅是一个单点技术,需要未来各种技术融合在一起形成一个组合架构的模型,边缘计算一定会起来并且和云形成协同关系,可以解决下一个终端大量IOT认证以后的关系。未来区块链不仅仅是一个云平台的区块链,是一个基于云平台+网络+终端的输入,再加一个可信的硬件一个加持的架构,这才是区块链未来安全性的架构模型。

以下为演讲实录:

尊敬的郭省长,尊敬的李行长,尊敬的各位嘉宾,大家上午好!

我是最后一个议题,我讲讲华为区块链,因为大家谈华为区块链谈得少,因为我们做底层,大家的视野里面可能看不到华为的身影。但是我们关注底层技术,希望打造底层的一个有效协作,这是我们的根本。

首先看一下华为想传达什么样的思路。首先,从10月24日,其实现在目前看到的区块链业界存在几个比较大的误区,第一个误区麻线区块链突然又迅速起来,整个叫做区块链不等于虚拟货币,虚拟货币仅是区块链的一种应用模式,这是业界大家公认的一种方式。其次,大家看到区块链以后,大家认为是不是把现有的数据库加一些算法就是区块链,其实不是,区块链不等于分布式数据库,区块链要求多中心和防篡改、可追溯,而分布式数据库以虚拟中心为主。第三个误区,我们看到有人认为区块链出来是不是我们现在的互联网直接被颠覆掉了,其实也不然,因为从现在来看,区块链仅仅是互联网的重要组成部分,当前区块链技术不适合于大数据量的存储。因此,它只能辅助于现在互联网,作为未来可信互联网的一个发展模型。这是区块链我们看到三个误区的展示。

基于这样,讲一下什么叫做区块链。无非从概念来说,来自于区块和链。区块链最早来源于数字签名和加密算法,数字签名本身保障我们在区块链里面可以防篡改的根本,但是区块链最早的词是在数字签名的使用。只是2008年比特币出现以后,这时候大家认为可以把现在目前数字签名中的区块链这个词单独放大,形成现在区块链整体概念。我们看到区块和链,这里面为什么强调篡改,为什么区块链从来没有说不能更改,有效、正常的修改是可以放到区块链之中,但篡改就是非法的行为的改动数据这种模型是不能适应于区块链,这种区块链是被阻止的。

以前谈到区块链是去中心,应该叫做去中介,从来没有叫做去中心。区块链通过去中介模型实现由一个单中心点变成多中心点,覆盖现在的特征就是我们看到的溯源、可追溯、防篡改的特性,形成上午看到各种应用,现在目前整体来看是这样一个组成部分。基于这样的组成部分,我们看一下区块链到底是单独技术,还是一种机制,其实个人来看以前我们认为可能是一种技术,但是区块链是技术和机制融合组成。我们把原有的数据打包成放到下一个区块指示中,保障现在数据防篡改模型。但是在区块链防篡改技术之下,必须有技术的组合方式,不像人工智能依靠单一的深度学习可以现在人工智能大范围应用,可以捕捉得到。区块链大体上来看有四种关键技术的实现,一种就是看到分布账本,然后就是分布账本存储。第二个加密学,第三个共识算法,其实是以算法模型实现一个在多节点下互联互通的过程关系。第四个是智能合约,智能合约的出现对于整个区块链来说是画龙点睛的作用。因为有了智能合约,在整个执行区块链的执行过程中,不依赖于人的关系形成我条件的触发。简单来看,赌球如果A方赢了,B方应该付多少钱,付1000块钱给A。如果B方赢,A方应该付1000块钱给B。因为有一个中介放参与,或者说我们需要有单人介入。目前智能合约靠阀值介入,因为有这个以后,可以有效地帮助在IOT企业里面,在做任何交易当中,再不受制于押款行为的影响,而是通过每一单的交易可以按照现在交易的行为,可以自动按照规则,每笔交易分成。这是在区块链通过智能合约里面最主要展现的价值。

基于这样的情况下,我们看到是不是有了区块链一切OK?其实不是,区块链仅仅是保障中间段的一个模型。什么叫做中心段?就是上链数据之后保障是有的,但是下了链也管不了,需要一整套技术组合拳,才能形成端到端业务模型的保障。所谓端到端,我们看到需要有IOT介入,可以解决部分上链的可靠性,不依靠人工上链,解决上链数据的安全,这是目前IOT的介入关系。为什么要介入5G,有可能当前情况下,区块链放在云平台,将来要是边、云、计算结合,所有点要进行下移,会接近用户端,节电量会成倍。各节点在整个交易过程当中,时延、带宽会受到比较大的挑战。怎么解决网络带宽的问题,一种就是我们现在说得用5G进行传输,还有一种我们网,如果大量部署区块链的情况下,可以实现互联互通,这是我们看到前端采集点的问题。

后端我们也看到要跟大数据、跟人工智能有效结合,大数据和人工智能依靠的是数据,依靠的是一个可信的数据为根本。现在目前来看,大数据、人工智能有没有数据?有,但是数据很杂、很乱,这样很容易导致现在目前在人工智能也好,在大数据也好,整个分析结果偏差度比较高。所以我们希望借助区块链做一个可信的数据进行保障,然后给人工智能、大数据提供一个可信的数据源,这是它的第一个作用。同时,在数据分析过程当中,如果发现部分的数据有问题,我还可以有效地借助区块链进行数据源的溯源,纠正原有的数据,实现准确度提高。

所以区块链不仅仅是一个单点技术,需要未来各种技术融合在一起形成一个组合架构的模型,这是现在区块链未来发展的整体的一个态度。基于这样的情况下,我们反过来看中国,我们现在目前国家也发了这样的言论,瞄准希望把数据更好流动起来,解决当前在供给侧结构性改革当中的一个根本。还有一个国家策略,基于这个策略全国以前是围绕东部和南部区域来逐渐建立,但是从现在来看,整个区块链春风遍大地,从沿海区域逐渐向内地开始延伸。包括现在目前的克拉玛依,左边顶端这一块也在开始研究区块链在本地的实施和产业园的构建等等。

基于这样的话,因为2017年开始介入区块链之后,2018年我们在整个产业的沟通,到2019年其实也就两年半的时间,我们看到区块链其实围绕三个主要的共识逐渐显露出来。第一个区块链附着于数字经济本来体现联盟属性,不面向2C,更多面向2B和2G,在基本可信基础之上,形成一个大家为了附着于贸易解决信任关系。这是现在目前应用于数字经济里面更卓有成效的一种方式。这里面提到一个点,就是在区块链里面,我们要明确区块链以共同贸易为目标,这个贸易为核心,如果单纯是一个机制模型,那区块链来看不能显示它的价值特点。其次,我们看到目前区块链将来创收增长5000块钱,从逻辑理论来说,没有直接的营收,但是可以有效率的提升,这是区块链最主要的展现。当然效率提升,服务质量提升了,将来营收一定会增加,这是一个连锁反应关系。

第三个看到一个场景,区块链需要一个合适的场景,其实不用说,因为大家上午各位领导和专家从上午各种案例中,包括版权,包括看到金融等等各方面其实展现了很明确。其实总体来看,区块链在整个商业金融场景里面无非围绕的一个中心点,就是数据怎么有效共享,来打通我们数据一个壁垒,这是在我们从医疗、从政务、从金融等等各方面的一个贯穿点,其实数据是中间的根本。

这里面我们看了一下华为现在目前前期主要围绕的一些,大家看一下,不讲了。看一下我们主要案例的感想,第一个在北京做得目录链,这个项目当时为了解决目前北京市当前在单目录系统无法进行有效管理,同时目录和大数据完全成为两张皮的过程。就是目录系统建立了,但是后期的维护来看,不能有效完善进去。同时,在目录系统里面查不到原有数据,就是本身委办局的数据和大数据中心的数据完全不统一,变成这个问题。以前单独的经信委处理的事情他很难,因为大家在很多关系上来说需要理清楚这种责权关系。所以我们通过目录链加入区块链以后,实现了单委办局的管理变成多委办局共同维护的一种模型,来解决委办局大家共同维护目录系统。通过目录系统,实现大数据平台的获取。这里面有两种,实现各委办局数据的交换,我们知道区块链本身不能作为现在目前数据的一种承载的交换模型。但是区块链能做你在整个权限和管理这一块的有效帮助,这里面用到了刚才各位领导谈到的一个前置机问题,前置机能不能用在前端,我们用在智能合约的前置机放在各委办局的前端。每个委办局通过共同协商权限的限定放在智能合约之中,形成整个在委办局之间的数据共享,通过智能合约进行有效的权利下发。这样情况下,得到各委办局之后的数据共享,我需要审批,但是如果你很忙,没有来得及审批之前,我有权限获取的时候,我会自动拿到权限,会获得大数据中心的数据的源泉。同时,在区块链里面做一个标识,你还能知道谁拿到了这个数据,什么时候拿到这个数据,拿这个数据干什么,在这个链里可以展示出来。

因此,在北京市目录链里面打造三级,第一级是北京市的53个委办局的联通。从北京市经信局、财政局、编办形成整个目录链的核心点,基于这三个核心点,构筑现在整个目录系统的编码规则。同时,在税务、公安等等所有的局,现在基本在一级目录做完。二级目录现在要做16个区县,现在已经进入3个区县,未来还有13个区县加入二级目录。将来三级目录实现北京市大企业数据和政府数据打通,这一块我们将来实现数据监管,让企业拿到政府的数据,政府也可以拿到企业的数据,实现企业和政府之间数据的流通,这是目前整体架构的布局。这样通过区块链的构筑,可以极大优化现在整个数据共享的模型。

第二个案例,现在讲的可能是一个海关,因为我们在海关其实做了这个案例觉得它有比较典型的模型,就是原来自证到他证的问题。以前企业过关需要提供很多的材料,但是企业和海关关注的重心不一样,海关关注的重心以海关单号进行整体的管理模型,而企业是以料号作为管理模型。所以整个管理模型之上,有一次举这个案例的时候,给同事说现在目前在淘宝上买了很多东西从某某自贸区出来的货物,这个货物来源于自贸区,企业如果在自贸区进行销售,他要给海关证明在自贸区销售是一个正规交易模型,而且我销售货物要跟我将来报关的数目相符,否则出现很大的问题。最后一点,在整个账面原来企业要拿很多的资料报关。现在从企业进入海关,以数据通证进行统一,从企业、海关、税务,我们进行统一跟踪,然后统一报关,效率提升将近数倍,实现快速通关的过程。整个在海关内的交易模型,基本上是透明的。

第三个案例,前一段时间讲区块链对现有的数字经济带来什么影响,其实我觉得更有影响应该叫做信用机制,因为前面李行长也说了现在目前包括我们要做得一些工作,但是以前以什么样的方式来做?是以抵押贷款模型来做,前一段时间青岛他们讨论仓单融资,里面提到一个问题怎么保证仓单交易是真实。这个要说什么?以前融资是必须抵押的,未来通过区块链我们可以拿信用作为一种资产作为融资的根本,这个案例我们当时做得是把税务、银行、企业起码这三方形成基本的三角关系,这三角关系中,税务会获得授权以后会把纳税信息给银行,银行只需要通过纳税信息由税务进行担保,会根据你的情况,估值现在目前的经营情况,通过贷款给企业,企业拿到融资,我不但需要进行抵押我的房产,因为一般企业可能没有房产。像我一个朋友在深圳,要抵押他的房产性融资的时候,他的太太告诉他,你要抵押房产我们俩就离婚,基本上出现这种状态。所以现在目前如果由银行通过信用贷款给了企业,企业拿了这个融资进行经营,经营完了利润返给银行之后,银行可以抽出一部分给税务,这是三方共同的模型。区块链做各点之间的利益要有存在的现实,如果区块链中任何一个点的利益无法进行说明,那说明你区块链整个建的模型里面出了问题,或者没有履行之间的利益关系,所以这个要慎重。所以我们把这个是一个典型的案例,以信用未来作为信用新模型架构。

最后,我们可能谈现在的架构,就是云平台,就是依靠云平台来实现我们现在区块链的一些构筑。基于云平台里面强调一个点,因为区块链平台一定要安全,安全是根本。现在区块链平台服务于金融、政务,服务于真正的实体经济,安全如果保障不了,将来区块链会带来很大的问题。怎么叫安全,安全里面分了这么几层,一个是网络安全,一个是云平台安全,就是云的安全以及区块链云平台的安全。网络安全我们通过网络安全架构来去做,保障网络不要被劫持。当前情况下,区块链所有账本还都是明文,明文被截取之后,根本无法进行有效的上链,你的数据信息被偷了。所以首先保证网络安全这一块。其次云平台安全,就是云平台的容器不要因为现在目前外界的攻击影响现在目前我在整个容器里面能够使能现在区块链服务的一种威胁。第三个区块链本身的安全,里面谈到一个点就是智能合约,我们谈到智能合约是区块链的画龙点睛,但智能合约也带来一个很大的问题,他里面需要是人为来进行C语言或者其他语音形成自动可执行的一套程序,只要人写的程序一定会流动,这里面一定要加入智能合约的安全检测工具以及我们现在目前加了动态和静态两类,形成对智能合约的一种检测,让智能合约尽量地避免出现人为的漏洞,实现有可能出现我们所说的以前做代码出现的指针的模型,出现这种区块链的不安全的因素。所以区块链安全里面涉及到方方面面,安全不能保障,里面的一些安全也会受到很大的质疑。

刚才提到区块链未来发展是多体化的技术融合体,华为想做什么。因为老板给我们说得很直接,华为不做应用,希望和业界所有伙伴合作,来把区块链的生态做得更好。当华为会老老实实、安安静静做好我们的底座,能开出更多的花,这是我们的根本。基于这个根本,我们华为能解决什么?希望从当前的云平台,当前的网络,当前的终端,再加当前的硬件,单纯我们知道软件软体模型下的区块链平台,一旦节点增多,一旦加了更多以后,软件性能会大跌,一定需要加持。需要我们可信硬件,有可能基于鲲鹏实现硬件与现在目前软件的扶持,把软硬结合,提升整个区块链平台的性能。我们看到边缘计算一定会起来,和云形成协同关系,有出现两种模型,一种单纯的边云,一种单纯的边网端,边网端的合理性既考虑硬件,本身具有现在目前类似于计算能力,附着于现在区块链的软件加持。加持以后,可以解决下一个终端大量IOT认证以后的关系,然后再进行加持,这一块对他来说是有用。所以未来区块链不仅仅是一个云平台的区块链,是一个基于云平台加网络,加终端的输入,再加一个可信的硬件一个加持的架构,这才是区块链未来安全性的架构模型。

谢谢大家!