行业区块链到底如何落地?

转载
1669 天前
5223
非著名信息安全专家

来源:非著名信息安全专家    作者:马臣云


总书记去年的1024讲话把区块链推向高潮,近日发改委又把区块链纳入新基建的内容,惹来很多人莫名的兴奋。各政府部门、央企国企、软件公司、互联网公司都希望能够参与其中,做出政绩或业绩,担心落伍被out。


但实际落地时,又不知道如何下手,因为大家平时接触的信息要么是像经济学家、专家教授们讲的“改变生产关系、构建价值互联网、社会治理现代化”等高大上的名词,要么就是区块链技术公司讲的“POW、PBFT、HASH、Blockchain”等艰涩难懂的技术术语,要么就是区块链媒体讲的“一夜暴富、3点钟无眠区块链群、千万倍增长打破你的信仰”等比特神话。

所以,本文针对想在区块链领域做创新的政府部门领导、国企央企信息化或者业务负责人、传统企业以及传统软件公司,如何真正的理解区块链,如何和业务结合找到场景,如何治理促进区块链产生价值、持续健康发展等方面谈一谈实践经验,争取不提那些高大上的名词和技术术语,聚焦在行业应用说一说行业区块链到底如何落地。

 

01
区块链到底是啥?

很多人一介绍区块链首先会讲一通比特币,讲比特币如何如何去中心化,如何挖矿、如何避免双花。然后再说以太坊、EOS发币割韭菜的故事。但落到行业应用中,我们又不能发币,也不适合挖矿,也不能靠飘渺的价值信仰空转,我们要解决行业遇到的实际问题。

所以,接下来我们介绍区块链仅从“链”本身说起,以免掺入太多信息,影响我们在行业应用中的判断。

国际标准化组织(ISO)对区块链最新的定义如下:“区块链是用密码技术将共识确认的区块按顺序追加形成的分布式账本”。

通俗一点说,区块链就是多方共同维护的一组数据块,数据块内存储数据或交易记录,数据块们只能增加不能修改、不能删除,增加数据时必须大家都认可。任何人没有能力修改链上的数据,修改后能够被发现。

由于需要多方共同维护,必须找个办法保证各方的数据块一致,比如通过算法确保特定时间点只有一个写入方,其他人负责监督。大家要么拼算力、拼财力、拼权力来竞选每一轮的写入权限,我们把确保数据一致性的方法叫做“共识算法”。

为了确保数据的完整性,区块链大量使用了HASH(数字摘要)算法。HASH是一个单向数据处理函数,可以把任意大的长数据加密压缩成固定长度的短数据。如果数据的HASH值和以前的不一致说明数据被篡改。每个区块都记录本块HASH和前一块HASH,任何一块数据被修改,其后续所有数据块都会验证失败,这样区块们首尾相连形成所谓“区块-链”。

除了确保数据上链不可篡改外,区块链还有一个重要概念“智能合约”,其基本原理是有一段代码部署在各自维护的多个节点上,按照约定,如果输入相同,得到输出也是一致的,则认可该输出结果并上链。本质上是确保一段代码不可篡改,一定会按照预期的设定执行,从而增加对这段代码的可信度。

总结一下,区块链就是基于共识多方维护的、靠密码技术保护的一组数据块。它能保护数据和代码不可篡改,从而建立信任。

 

02
它和传统的信息化手段有什么不同?

(为什么非要用区块链,原来的技术不也能实现吗?)

作为数据存储,经常拿来和区块链对比的是传统数据库技术。作为信任工具,经常拿来和区块链对比的是CA数字证书、时间戳技术。

诚然数据库技术的优势就是成熟、效率高,甚至也可以分布式。相比,区块链数据全冗余、低效、不宜存储大数据。但区块链具有不可篡改、多方管理、单点错误或作恶不影响全局等特点,适合在需要多方协同、数据共享、信任成本高、需要自证清白,提高透明度、权力需要制衡的场景。如果是中心化、数据和权力集中的场景,请继续使用传统数据库。

像CA数字证书、时间戳技术也可以实现常见的数据防篡改、防抵赖等功能,经过了20多年的发展也是非常成熟的技术。其本质是利用中心化机构的权威背书能力结合哈希、电子签名等密码技术对数据加密。由于利用了第三方CA中心化机构的信任背书,故其信任成本较高(如个人证书10¥/年,企业证书200¥/年),还要说服多方机构都必须无条件的信任CA,不便各方达成“共识”。如果交易相对方少,如企业对供应商的采购平台、企业对员工的OA平台、政府对企业的报税平台等简单的交互关系,在接受其信任成本的情况,可以继续使用CA数字证书。如果是多方、大生态、大产业的治理与协同可以重点考虑区块链。

区块链和数据库、CA数字证书相比还有一个“杀手锏”能力:智能合约。

有智能合约就可以把既定的、各方达成共识的法律、规则、承诺、流程等代码化,固定到区块链上,从而低成本构建信任体系、提高协同效率、促进数据共享、提高监管水平等。即如下图所示,虽然传统技术可以实现信任要素中的可信身份、可靠电子签名、可信数据,但无法实现可信代码,故无法支撑全产业的数据确权、数据交换(数据资产交换)、监管治理等高级的信任目标。


图1:基于区块链构建的新型信任体系

由上图所示,区块链解决信任问题也不是单打独斗的,需要借助包括不限于身份认证、生物识别、物联网、电子签名、大数据、人工智能等融合技术,形成综合解决方案方可最终解决问题。从实践中,一项业务的落地,区块链技术的占比不会超过30%。

故,区块链和其他信息化技术是需要融合发展,是否需要区块链,区块链占比多少,要具体看应用场景,不能否定区块链的价值也不能为了区块链而区块链。

 

03
如何找场景?

总书记在去年的1024讲话中提到了区块链的五大目标:促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系。如果我们发现熟悉的业务场景里,有以上一个或多个目标的挖掘空间,则可以大胆的采用区块链去改造它。从数据的视角,我们总结了三条寻找区块链场景的心法:

01

数据平时不需要交换,但一旦交换时涉及到跨部门、跨组织、跨信任域,所以存在对数据真实性认定难的场景,适合使用区块链

比如互联网用户、互联网平台产生的电子数据,图片/视频/文字等互联网知识产权、金融借贷电子合同等发生纠纷时,需要法院认定的场景。因涉及到隐私、存储成本这类数据不可能事前集中存储到某个政府或法院认可的第三方平台,所以特别适合使用区块链解决,事前数据哈希上链,数据不上链,事后拿出原始数据和链上哈希值对比,从而确定数据完整性和生成时间。类似的场景还有电子发票、电子凭证、电子档案、电子证照、互联网公证、政务监管等。

02

数据迫切需要交换或者数据交换共享会带来巨大价值的场景,但涉及到多部门、多组织,跨信任域,大家都不愿意交换自己的数据,只想交换别人的数据。

因为数据交换的利益无法保障以及数据权属不清,交换还可能有法律风险。比如医疗场景,患者、医院、药厂、保险公司、监管机构等各方,由于没有很好的解决数据权属、数据真实性、数据隐私安全、数据交换的利益分配等问题,导致数据孤岛严重,严重阻碍了我国的医疗健康水平。类似的场景还有政府委办局之间的数据共享交换、金融机构之间黑名单共享、征信数据共享等。近期中央首提”数据是生产要素”,如果不解决数据的确权和交换,何谈生产要素?

03

产业链越长的领域,越需要区块链。产业链越长信息传递经手人越多,数据的真实性越受到质疑,信任的成本越高

比如供应链金融,中国商票长期未能发展是制约中小企业融资难的主要原因,而商票未能发展主要在于商品流通环节的数据不准确和不透明。类似的场景包括:商品防伪溯源、精准脱贫、养老、教育、社会救助、慈善救灾等。

 

04
如何建链?

建设联盟链主要包括选择共建联盟单位,组建朋友圈、确定管理与技术规范、接入应用和链接外部生态,总结为建链三步曲:

1

选好朋友圈,共建联盟节点。

选择本场景里涉及到的上下游、关联方、应用方、监管方等不同机构,通过沟通协调产生对问题、解决方案的共识,使其愿意加入联盟,承担相关责任义务、享受相关收益。一般由权威性高、影响力大的一个或多个机构发起并协调更容易落地。

由于各方在联盟内发挥的价值不同,我们一般把节点分为四类:核心节点、一级节点、二级节点、应用节点,其权限和承担的责任也不同。其中,核心节点由联盟发起单位承担,具备节点管理、应用管理、合约管理、参与共识与记录等权限;一级节点由联盟共建单位承担,具备应用管理、合约管理、参与区块共识与记录等权限;二级节点由联盟参与单位承担,只有应用管理和区块记录等权限,不参与区块共识;应用节点由应用单位承担,仅使用区块链,不参与联盟治理。

2

规范先行

确保联盟管理有序、数据上链发挥实效。

链建好了,只是第一步,还必须配套相关管理规范、技术规范和上链内容规范等。比如司法领域电子证据上链,如果没有相关的安全和证据规则要求,数据上链之前就是假的,则会给后续的司法认定带来巨大干扰。再如,防伪追溯领域,如果仅仅是商品上的二维码信息上链,只能代表上链信息未被篡改,并不能代表商品是真的。再如,数据共享交换领域,如果没有事前规范好的数据目录格式、权限定义,就不可能实现多机构的共享互认。为了确保联盟管理有序、数据上链发挥实效,必须定义管理规范如节点的权力义务、申请节点流程、应用接入流程、退出/吊销流程等;技术规范如系统安全要求、应用接入接口、数据格式、数据隐私保护要求、跨链技术规范等;数据上链内容规范如数据主体、数据要素、业务行为等。

3

开放接口

接入应用和链接外部生态。

有了链和管理与技术保障措施,接下来就是开放接口,吸引越来越多的应用接入。同时考虑,和外部生态链的链接。比如司法链、政府监管链的跨链链接,增加本链的公信力和交易纠纷的处置能力;和其他行业应用链的链接,实现更多可信数据的打通。

 

05
如何上链?

(数据如何上链、链和应用系统如何协同,其边界是什么,如何用“建链伴侣”配套软件加快落地?)

接下来就是数据上链了,这个环节常见的问题有:扩大链的边界,把链当成数据库,什么数据都往上写;数据原文写链又担心隐私泄露问题;仅哈希值上链,又纠结原始数据如何存储和交换问题;数据上链内容不规范,各自定义数据格式,当数据利用或共享时无法识别或验证;应用系统和链如何协同,边界是什么,如何和用户交互等。

一般情况下,区块链要和应用软件、传统数据库协同来实现相关功能,原始文件直接上链会导致存储压力大、效率低,更会产生隐私泄露问题。可以通过目录信息、哈希信息上链,目录信息和原文关联。既解决数据完整性问题,又能解决后续验证、共享问题。即只让区块链解决与信任相关问题,剩下的仍用现有成熟的软件体系。

由于数据原文不上链,各自维护,未来又需要多方交换,故联盟需要定义数据内容的规范,所有人都必须遵守。这部分和业务相关,又和链紧密关联,如果有一个标准的配套软件,可以根据业务实际情况,事前灵活定义电子数据的上链规则,确保业务数据在源头规范化存储。有了数据规范,则可以自动生成数据追溯流程、自动生成存证报告。同时也可以产品级打通司法区块链,实现司法背书,让业务系统以熟悉的方式和电子数据上链系统打交道,则可以大大降低项目落地周期。

我们把类似的完成数据上链管理、数据交换管理、出证、链接外部生态链以及和链密切相关的身份认证、电子签名、电子签章等产品,统称为“建链伴侣”。

以数据上链系统为例,其效果如下图所示:


图2建链“伴侣”-电子数据上链系统

 

06
如何管链、用好链?

(链要长大的困难是什么?如何解决?如何形成共识、共享的健康生态)

一个联盟链若要茁壮成长,而不是蹭热点、赶时髦,为了链而链,必须解决好联盟链治理问题。除了技术保障系统稳定外,更重要的是让联盟链参与者持续保持共识、消除顾虑、产生收益。由于联盟链不能采取公链发币的激励方式,联盟链的激励必须在业务协同中产生,最好是多赢。实际上,做好这一点非常不容易,必须对行业非常熟悉,深刻理解行业痛点,知道各方的诉求和顾虑,找到博弈平衡点,并深刻理解区块链,巧妙的利用区块链的多方共识、建立信任的能力,要么降本要么增效,使得多方协同后,产生新的价值。

 

07
能不能举一个真实的例子?

北京互联网法院天平链(https://tpl.bjinternetcourt.gov.cn/tpl/),是北京互联网法院在网络空间治理法治化的重要创新和突破。由北京互联网法院主导,与工业和信息化部国家信息安全发展研究中心、信任度科技公司等共建,于2018年9月9日北京互联网法院挂牌当日同步上线。天平链区块链现有节点20个,由司法机构、行业组织、大型机构、互联网平台组成,北京互联网法院作为核心节点,司法机构和行业组织作为一级节点,其他机构作为二级节点,已完成版权、著作权、互联网金融等9类25个应用节点数据对接。天平链上链电子数据超过1500万条,跨链存证数据量已达上亿条。运行一年多来,区块链系统稳定,形成了电子证据认定规则、业务系统接入规范、系统安全规范等完整的规则规范体系,实现了证据上链与在线勘验、智能合约执行等功能,对推动互联网案件的快速审理、智能化辅助判定以及智能化执行等领域的创新贡献了重要的北京智慧。

其主要建设模型和过程如下图所示:


图3:区块链建链模型和过程

更重要的是天平链形成了健康的生态,联盟节点、应用方积极参与、持续创新,有望成为国内联盟链落地典范。

天平链所形成的共识、共建、共治、共享的治理生态如下图所示:


图4 :天平链生态治理

司法机构与社会组织组建天平链,形成各方认可的标准和证据规则;行业司法服务生态,基于法院的证据规则提供电子签名、存证取证、证据管理、区块链律师函、区块链公证书等司法服务,支撑金融、知识产权、在线交易等互联网平台;当有纠纷发生时,法院基于天平链实现证据的快速分析与勘验,提高审判效率。

给行业生态,打造了预防、化解到快处的一站式司法服务。如下图所示:


图5 :一站式司法服务

该生态中法院、司法服务机构、金融机构、知识产权平台、在线交易平台、最终用户等均得到了实惠,降低成本、提高效率、产生收益。

总结一下,天平链形成了如下创新点:


一直强调“说人话”,怎么最后又高大上起来了?

是的,虽然本文尽量通俗易懂,但区块链事业确实高大上,确实和国家治理体系和治理能力现代化息息相关,这也是为什么总书记把区块链提高到国家战略,发改委把区块链纳入新基建的原因。

来吧,一起努力吧!

END

  • 作者介绍:
  • 马臣云  信任度创始人&CEO,硕士,信息安全专家。马臣云先生是国内密码及信息安全行业的资深专家,拥有超过十五年的行业从业经验,曾任电子认证行业首家上市公司产品总监,参与了包括国家电子签章技术规范、基于人脸识别的网络身份认证系统技术标准等重要行业标准的编制工作。作为北京互联网法院技术委员会专家、2019年亚洲区块链产业报告编委会会员、北京电子认证服务产业联盟信链专业委员会副理事长、中国移动通信联合会区块链专委会技术委员会特聘研究员,马臣云先生致力于推动我国互联网信任关系生态建设,曾获全国五一劳动奖章、省部级科技进步二等奖等诸多殊荣,持续引领行业技术创新与商业实践。