區塊鏈技術是什麼?未來可能用於哪些方面?
區塊鏈和比特幣的關係是什麼?
相關視頻:【TED】對未來產生影響最大的科技
很多人都已經從技術的角度解釋了區塊鏈技術的原理和一些技術細節, @玲瓏邪僧 還給出了非常酷炫的截圖。不過這些對普通人來說不重要。就像現在用互聯網技術刷知乎的各位,並不需要懂TCP/IP協議一樣。如果要弄個微信公眾號賣毒面膜,或者網路直播賣笑,對於底層技術一無所知也不影響使用的。
一句話概括,如果互聯網技術解決的是通訊問題的話,區塊鏈技術解決的是信任問題。
這麼說還是一頭霧水啊,舉個栗子,我們賭球。
比如我和A賭NBA總冠軍,我說是勇士,A說是騎士。但是A的賭品我深表懷疑,擔心他輸了賴賬不給錢。沒想到A反咬一口,還懷疑我的賭品不好,簡直豈有此理!那咱倆就需要一個可信第三方來做公證人。我們可以各自出20塊錢給我們都信得過的公證人來保管。如果屆時勇士贏了,40塊錢就歸我。如果騎士贏了,40塊錢就歸A。
總決賽系列終於結束了,公證人卷了巨款40元跑了……
人和人最基本的信任到哪裡去了?
出於對人性墮落的失望,我和A決定使用區塊鏈技術來解決這個價值40塊錢真金白銀的問題。辦法是寫一個」智能合約「來實現對賭。方法是這樣的,我們先各自出20塊錢打到一個」智能合約「的賬戶里,這個合約不被任何人控制,只被合約的代碼控制。現在」智能合約「的賬戶上有了40塊錢,我們開始運行智能合約。
合約代碼大概這樣:
比賽結果=NBA官方網站API.get("總決賽")
if(騎士贏)
pay 40 to A
else
pay 40 to B
這個賬戶唯一會動賬的可能就是獲取比賽結果後,按照規則支付。我把代碼給A看後,表示無異議。我們就把代碼放到一個區塊鏈上去運行。
這個叫做」智能合約賬號「的賬戶,事實上是一個無人信託,它只會按照代碼去執行。等比賽結果出來了,代碼一執行,誰都賴不了賬。A再信不過我,我再信不過A,我們都能實現對賭。
別的行業先不說,金融行業里實在太多這樣的需求要這樣做。
比如私募基金協會出了個新八條,股票配資不讓超過1:1了,賭場老油條們怎麼辦?吃慣優先利息的銀行怎麼辦?
於是大家想了一個利用信託的辦法。劣後資金比如5000萬,要搞個1:3的槓桿,然後銀行出優先資金1.5個億,雙方都把錢打入信託賬戶。這時候信託賬戶上就有2個億了,然後再拿信託的名義去券商開戶做交易。
信託負責審核,如果產品的凈值小於0.8了,那麼平倉,銀行本金和利息拿走,剩下的錢歸劣後拿回去。如果凈值很高,並且到期了,銀行拿走本金和利息,剩下歸劣後。信託是銀行和劣後都認可的可信第三方,問題是這活不是白乾的,信託要收管理費用的。
如今一塊信託牌照大概能賣好幾十億,這錢太好掙了。
整個流程耗時耗財不說,千三的通道費管理費忍了,最關鍵的問題,如果信託公司出問題了呢?信託公司可不是都做無風險業務的,天天嚷嚷著要打破剛兌啥的,如果哪一天真出問題了咋辦。託管賬戶在銀行這裡,銀行也不是沒倒閉的風險。
要解決信任問題的辦法恰恰是誰都不信。
咱們再寫個智能合約
凈值=券商報告.get(產品名稱)
運行天數=DateTime.Now - 起始日期
應計利息=優先資金量×日利息×運行天數
銀行應收=優先資金量+應計利息
劣後應得=凈值×總額-銀行應收
if(凈值&<=0.8 or 運行天數&>=到期天數)
{
pay 銀行應收 to 銀行
pay 劣後應得 to 劣後
}
往區塊鏈上那麼一放,一樣實現這個效果,但你不用擔心任何一個第三方違約或者倒閉,因為這裡並沒有第三方。或者說全世界都是你的第三方。具體的底層技術細節不是碼農兄弟就別管了,就跟你不需要知道鏈路層通訊協議照樣能打王者榮耀一樣。
好了,民間配資公司都可以洗洗睡了。標準優先劣後協議開源後,資金方自己可以打錢進智能合約,等劣後方打錢進去,填寫個產品名稱後就可以跑起來了。配資公司吃掉的利息差有多大,舊模式其實浪費的資源就有多大。比信託的通道費和管理費大多了。
撇開費用不談,想想債券代持的蘿蔔章事件吧,不信任任何第三方是何等的重要。
如果債券代持這筆業務是放在區塊鏈上的話,那根本不可能有公章是偽造這種奇葩借口。因為區塊鏈上的身份確認,是用高級加密演算法的數字簽名來實現的,不是地攤上私刻公章能做出來的。人類科技都發展到這水平了,還在用印章和筆跡來驗證核實身份,這是何等奇怪之事。
說到中間人的浪費,莫過於保險公司了。保費里只有一小部分是真正發揮作用的,你的錢都付給brokers和宏觀的核心CBD地段大樓去了。更別說各種模糊摳字眼的不理賠條款了。
我們再寫個智能合約
航班抵達時間=航空公司官網.get(航班號)
pay 30 to I
if(航班抵達時間-預期時間&>3小時)
pay 1000 to C
這裡I是保險公司,C是客戶。I要先充1000到智能合約里,B要充30到智能合約。這是個標準合同,任何人充個1000都能當保險公司,試圖去賺個30塊錢。當然啦,保險公司靠大數定律賺錢,最好別只搞一次。智能合約在區塊鏈上跑不是沒有成本的,是要付費的,但遠比傳統大型金融中介機構要便宜得多得多。
成本還不是主要考量,最最關鍵的是,沒有模糊條款。比起自然語言,代碼沒有歧義性。
如果保險公司和信託公司的違約風險大家沒體會的話,想想場外期權的違約風險,行業是有血的教訓的。比如現在大熱的螺紋鋼,沒有期權不給力啊,搞個場外的話,但交易對手違約風險怎麼辦。
螺紋鋼報價=上期所報價.get("rb1801")
Pay 期權費 to Seller
if(DateTime.Now()&>=到期日 and 螺紋鋼報價&>4000)
內在價格=螺紋鋼報價-4000
pay 內在價值 to Buyer
這和槓桿的保險有點像,這是一張執行價4000的螺紋鋼的歐式看漲期權,期權的買方只需要充值期權費用進去就可以了。關鍵是期權的賣方,保證金充多少進去。到期了,如果期權的賣方保證金不足以支付了怎麼辦?
我們有兩種解決方案,一個是在智能合約里規定,一旦賣方的保證金不足以支付,直接強制平倉將保證金全部給多頭。另外,智能合約是可以發送消息的,讓賣方追加保證金進去,否則觸發強平。這裡的保證金不是給交易所的,而是打到智能合約的賬戶上的。
雖然是場外,但你也不用擔心對手盤風險了。事實上,合約你可以自己定義規則,不一定要是標準的期權期貨合約,衍生品人人可以設計,不用等交易所上市產品。
A股股票融券難,不易做空?
股價=上交所報價.get("600516")
價差=股價-對賭價
if(價差&>0)
pay 價差 to Long
else
pay Math.Abs(價差) to Short //Math.Abs 的意思是取絕對值
多頭(Long)和空頭(Short)都充值保證金進去,然後開始對賭。保證金比例大家商量在合約里體現,也設計保證金Margin Call功能,這就是個股期貨了。看好600516的可以獲得沒有配資利息的槓桿,空頭可以不用融券做空。
所謂「現金交割」的金融期貨,無非就是拿個指數對賭。滬深300啦,VIX期貨啦,莫不如此。
其實只要是有公允數據的東西,都可以拿來對賭,NBA比賽和飛機航班是否延誤之外,還能有各種各樣的公開數據,對衝掉你不想要的任何風險,只要你有交易對手。
其實在區塊鏈智能合約出現之前,金融行業里已經有個東西有點像智能合約。這東西叫信用證,是銀行開具的。什麼意思呢?
大家都用過支付寶。在淘寶上賣家擔心發貨了買家不付款,買家擔心付款了,賣家不發貨。那怎麼辦?買家先打錢給支付寶,然後支付寶收到錢後告訴賣家買家已經付款,發貨收貨完成後買家確認收貨,支付寶放款給賣家。支付寶是淘寶交易的可信第三方。
信用證是貿易過程中,銀行充當可信第三方的角色。比如A公司要買B公司的貨,是筆跨國貿易。A公司擔心付錢給B公司貨過不來,B公司擔心發貨了A遲遲不打款。於是,A公司給自己的銀行打保證金讓銀行開具一張信用證給B的開戶銀行,信用證里寫了只要海關數據顯示貨到了,我就會支付給你錢。如果條件遲遲不觸發,那麼銀行會把保證金退還給客戶。這裡銀行就是支付寶的角色。
問題是如果跨國貿易對手是一家名不見經傳的小銀行怎麼辦?信用不足怎麼辦?
誰都別信誰的,大家用區塊鏈技術做。根本不信任任何機構比任何機構要可信。如今,已經有大量的國際信用證開始使用區塊鏈技術來做了。
智能合約怎麼寫?相信大家已經有數了。
供應鏈金融也是區塊鏈技術應用得比較多的一個領域。
放貸方要知道有沒有真實上下游的交易,應收確權等等。誰都別信誰,上區塊鏈,上下游把自己有沒有發貨有沒有應付寫上去。誰都別想賴賬,明明白白的公開賬本。放貸方就能做風險控制了。
上面說的主要是金融方面的應用,區塊鏈技術能做的其他領域的應用還很多。
比如房地產的確權工作,這比一紙地契要可靠,在一些法製程度比較差的地方在應用。還節約了房地產交易的費用,當然這不如打保證金去智能合約里那麼牢靠。畢竟公開賬本里明明白白就是你的地,地方軍閥完全可以不認賬。
投票系統也是大的應用場景,不用擔心「被代表」了。因為區塊鏈上所有的信息都是靠數字簽名來驗證你的身份的,並且信息的一致性有保證,所以利用區塊鏈技術可以做到非常可信的投票體系。NasdQ交易所的區塊鏈交易系統Linq就是個好例子,股票的股東在做投票的時候,誰有多少股誰就有多少個投票權,股東決議變得可信而高效。
區塊鏈技術因為是跑在一個完全P2P的網路里的,完全不知道運行在網路里的哪裡,擁有絕佳的保密性和安全性。所以有一個比較有意思的項目,利用這個做的保密通訊工具。每個人的身份通過數字簽名技術驗證,不需要根證書啥的。
一個不需要中心化網路的加密通信信道,簡直可以再造一個升級版暗網。
版權也是個大的應用領域,版權的交易可以去中心。這樣的場景在各行各業還有很多,區塊鏈技術的價值還等待大家去挖掘。
值得一提的是,智能合約的設計是區塊鏈這個技術本身就自帶的。第一個版本的bitcoin就是跑一個腳本來解鎖一個加密數字貨幣的。
大意是說:我希望比特幣在0.1版就能擁有穩定的架構,未來不需要再做底層改變。在過去幾年設計比特幣的過程中,我發現只有使用腳本系統才能完成我希望支持的各種複雜交易類型——擔保交易、連帶合同、第三方仲裁、多方簽名等等。
援引中本聰:智能合約?比特幣自帶 | 巴比特
這就叫先見之明。
你們肯定想不到這種乾貨題我都能強勢卻又和諧圓潤地融入自拍!
最近在研究區塊鏈和比特幣的相關技術,看到這道題就想著寫點東西供大家參考。
如果哪裡有說的不對的地方還希望前輩們多多指教。
前方多圖多圖多圖
通俗一點地說,區塊鏈是一個收錄所有歷史交易的總帳,每個區塊中包含若干筆交易記錄。如果說區塊鏈是賬本,那麼區塊就是賬本的每一頁。交易的細節都被記錄在一個網路里任何人都可以看得到的公開賬簿上。
區塊就是很多交易數據的集合,它被標記上時間戳和之前一個區塊的獨特標記。有效的區塊獲得全網路的共識認可以後會被追加到主區塊鏈中。區塊鏈是有包含交易信息的區塊從後向前有序鏈接起來的數據結構。
在這裡,我用比特幣相關知識舉個栗子解釋一下。
在比特幣領域中,存在「礦工」這樣一個概念。礦工是指通過不斷重複哈希運算來產生工作量的各個網路節點。(每個節點都是路由,區塊鏈資料庫,挖礦,錢包服務的功能集合)
礦工們需要競爭完成一種基於加密哈希演算法的數學難題,答案存在於新的區塊中,誰優先解出這個答案,誰就能在p2p網路中廣播聲明自己已經獲得這個區塊,其他的曠工就會意識到在這局裡已經輸了,就會立馬開始下一個區塊的挖掘工作。每個礦工在他的區塊中都有一筆特殊的交易,他們會將新生成的比特幣(當前每塊25個比特幣,2016年也就是今年減半)作為報酬,然後支付到自己的比特幣地址中。一旦這個區塊被認可被驗證,也就是被添加到區塊鏈中,他的這筆報酬就可以變為可用可消費的狀態。
在比特幣體系中,平均每十分鐘就可以發現一個新的區塊, 在完全去中心化的比特幣網路中(即不受任何第三方控制),每個完整節點中獨立自動發生難度調整,讓新區塊的產出速率維持在平均每十分鐘一個。
一個block產生的產生時間=難度值x2的32次方/hashrate
(hashrate是每秒運算的hash數量)
難度值difficulty=最大目標值/當前目標值
我來擬人化地解釋一下。
單身汪們要找女票,國民岳母說我有好多女兒,這樣吧我給你們出點題目,解出一個就給其中一個姑娘的微信號。
單身汪們瘋狂競爭,想破腦袋去解題。只要其中一隻汪解出一道題,就立馬得意洋洋地昭告天下,示威全部單身汪,這個姑娘是我的啦,你們放棄吧。其他單身汪們即使不服也沒有辦法,惆悵懊惱也不是個事兒啊,還是麻溜地立馬去解下一道題目吧。這隻喜贏姑娘的幸運小汪被岳母認可後還能得到25個貨幣單位的彩禮,簡直人生贏家。岳母會通過解題的速率去調整題目的難度,有時候吧,出的太難了,好久沒小夥子有能力來上門提親,她一尋思,這可不行,這女兒不能砸手裡啊,得把題目難度降一點。有時候難度太簡單,不到10個時間單位就嫁出去一個,這更不行,趕緊使用難度提升技能。對了今年就是2016年,岳母的禮金還會減半。。。
。。不鬧了。。回到正題。。
上面所描述的其實就是「挖礦」的概念
所謂挖到礦就是要猜到一個nonce值讓該區塊的摘要值小於一個會根據難度而線性調整的目標值,這也是所謂的工作量證明。簡單一點說,就是重複計算去塊頭額哈希值,不斷地改變參數,直到與哈希值匹配的一個過程。
當節點創建一個候選區塊的時候,那曠工就準備開始進行挖礦。礦機開始超高速運行SHA256演算法,這些硬體會通過USB鏈接到存在於電腦上的挖礦節點上,然後挖礦節點會將區塊頭信息傳給這些硬體,讓他們進行非常高頻的nonce測試。
當一項交易被區塊收錄的時候,可以被認為是一次確認。在此區塊之後每產生一個區塊,此項的交易數就再加一。當確認數目到達六次以上的時候,通常就能認為此項交易比較安全並且不可逆轉。那麼現在,這筆交易已經在比特幣網路上傳播開,但只有通過驗證且加到一個區塊中的時候,這筆交易才能成為區塊鏈的一部分。
新的交易不斷地湧入比特幣網路,當節點們看這些交易的時候,會將這些交易臨時放到自己各自維護的一個臨時的交易池中,當曠工創建出一個區塊以後,便可以把這些交易從交易池中拿出放到這個新區塊中,然後通過解決一個難度很大的問題去證明這個區塊的合法性。
下圖是我在http://blockchain.info網站上隨機截取的一個區塊。
一般來說,個體礦工自己一個人獨立進行挖礦在這樣一個競爭的大環境中是幾乎沒有可以盈利的可能的。因為他們的算力讓他們很難靠一己之力可以挖到區塊去平衡他所付出的硬體設備費用及相關的電力費用。所以在這樣的時候,他們會選擇加入礦池。眾多礦工組合成礦池,匯聚大家的算力,然後一起分享獎勵。所以不出意外的話最後一行中間那個大的綠箭頭後面的一串字元就是一個礦池的地址而非個人礦工的,該礦池獲得了25個比特幣的獎勵,多的後面的零頭是參與挖礦所得的礦工費。
現在我們點開那個收幣地址,看一下裡面的信息。
1CK6KHY6MHgYvmRQ4PAafKYDrg1ejbH1cE (二維碼自動識別)
藍色框的31confirmation就是說明這條交易已經被驗證31次,當數目達到120次時,就證明這條交易成立。
你也可以打開終端,運行
$curl https://blockchain.info/unspent?active=1CK6KHY6MHgYvmRQ4PAafKYDrg1ejbH1cE
也可以進行查詢
像這樣:
小彩蛋
我們可以認識一下比特幣領域的創世區塊
右邊是比特幣創始人中本聰留下的一句話。
「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks」 這句話正是泰晤士報當天的頭版文章標題。
我們回到區塊鏈。
上面我提到過,每個區塊頭都會進行SHA256哈希加密,生成一個哈希值,通過這個值,我們可以在區塊鏈中識別出特定區塊,並且每個區塊頭都還包含它的父區塊的哈希值。
(圖片來自《精通比特幣》)
每一個子區塊都只有一個父區塊,但一個父區塊可以暫時擁有很多子區塊,這種情況被稱為區塊鏈分叉。這種只有當不同的礦工在同一時刻發現不同的區塊時才會發生。這時解決的方法就是,每一個節點總是選擇並嘗試延長擁有最大工作量證明(最長或者最大難度)的區塊鏈。
舉個例子:
(圖片來自《精通比特幣》)
我們現在有一個區塊鏈-藍
(圖片來自《精通比特幣》,可愛的小姑娘來自我)
位於X地區的曠工與位於Y地區的曠工同時發現了兩個區塊。
我們假設:
曠工熊貓君A發現區塊-紅,
礦工兔子君B發現區塊-綠。
當熊貓君A,兔子君B節點分別在比特幣網路廣播的時候,部分節點會先收到熊貓君A的廣播,部分會先收到兔子君B的廣播,然後分為兩派陣營的節點會分別開始以他們接收到的區塊作為父區塊,進行深一步的挖礦活動。(這裡節點的地理意義指的是網路拓撲上的位置,而非真實的地理位置。)
(圖片來自《精通比特幣》,可愛的小姑娘來自我)
就在大家如火如荼地緊張解題的關鍵時刻,一個接收到兔子君B所廣播的節點的兔子君C,優先發現了下一個區塊-粉,也就是說綠色陣營的小兔子們的區塊鏈可以進行下一步延伸,就會比紅色陣營的小熊貓們的長度長,紅色陣營小熊貓遺憾出局。這樣的話分叉問題就得到了解決。
(圖片來自《精通比特幣》,可愛的小姑娘來自我)
這裡我們需要提到一個名詞,「共識攻擊」。一個很著名的場景就是「51%攻擊」。如果一群礦工擁有了全網51%的算力,那麼只要他們聯合起來就可以打擊整個比特幣網路。他們可以認為地去製造一個分叉的區塊鏈實現雙重支付,拿我們上文的例子舉例,攻擊者在區塊-紅中進行過了交易,結果他強行製造出區塊-綠,並且區塊-綠中將原本的交易替換成另一筆交易(把原本應該給賣家的錢打入自己同夥的錢包中),然後在區塊綠的基礎上再計算一個區塊-粉,這樣包含偽造的區塊的區塊鏈就比包含真實交易的區塊紅高出一個高度,此時,包含雙重支付的惡意區塊鏈將取代真實區塊鏈,從而實現詐騙。
51%的概念並不是說攻擊者需要全網51%的算力才能進行攻擊,理論上來說不到51%也是可以實現攻擊的,我們只是說擁有超過51%的算力的攻擊幾乎我們就可以判定它一定會成功。
上面都是在比特幣場景下進行的論述
那麼在哪些領域裡也會用到區塊鏈技術呢?
1.銀行業
作為一種數字化,安全防干擾的帳戶,區塊鏈實現了銀行業的核心功能:即價值的安全儲存和轉移中心。也就是說,在將來的幾年內,一波基於區塊鏈技術的公司或將影響到銀行業。
2.支付和轉賬
區塊鏈技術能夠避開繁雜的系統,在付款人和收款人之間創造更直接的付款流程,不管是境內轉賬還是跨境轉賬,這種方式都有著低價、迅速的特點,而且無需中間手續費。
3.網路安全
雖然區塊鏈的系統是公開的,但其核驗、發送等數據交流過程卻採用了先進的加密技術。這種技術不僅確保了數據的正確來源,也確保了數據在中間過程不被人攔截。如果區塊鏈技術的應用更為廣泛,那麼其遭受黑客襲擊的概率也可能會下降,因此人們認為區塊鏈系統要比傳統系統更為穩妥。區塊鏈系統之所以能降低傳統網路安全風險,一大原因就是它解除了對中間人的需求。
4.選舉
大家的投票「絕不可能被我們——即程序員,學校管理員或學生修改、刪除。」
5.智能合同
智能合同實際上是在另一個物體的行動上發揮功能的電腦程序。和普通電腦程序一樣,智能合同也是一種「如果-然後」功能,但區塊鏈技術實現了這些「合同」的自動填寫,無需人工介入。這種合同最終可能會取代法律行業的核心業務,即在商業和民事領域起草和管理合同的業務。
6.股票交易
許多年來,各個公司都在想方設法簡化股票的購買、銷售和交易過程,新興的區塊鏈技術創企認為他們能夠超越以往,實現整個流程的自動化,提高安全性和效率。
(參考來自區塊鏈技術源於比特幣 現在卻要改變這12個行業)
有國內互聯網金融長期觀察者說,「區塊鏈目前的情況類似於TCP/IP(1969年出現的技術,30年後應用才全面盛開)或者HTML剛出來的時候找不到落地的應用,除了比特幣外,缺乏殺手級應用,比特幣只是區塊鏈1.0,而智能合約是2.0,區塊鏈的較高應用是對應到物聯網,做到實時信用確權。」
我個人認為區塊鏈技術是很有前景的領域,值得有興趣的各位學習研究。
區塊鏈被真正廣泛運用還有一段很長的路要走,大家要做的,就是積累技術等待成熟時機的出現。
希望自己能夠和大家多多交流~
(寫了好幾個小時。。。希望通過我的回答能讓更多人了解區塊鏈~
雲棲社區有一篇文章關於區塊鏈的入門及其進階,以及未來的一個趨勢
區塊鏈的那些事,你知道和不知道的都在這裡!-博客-雲棲社區-阿里雲
一、【區塊鏈之菜鳥入門】系列文章
- 親,你淘的區塊鏈到了!
- 區塊鏈發展史:從拜占庭將軍問題到智慧契約
- 來來來,這篇科普告訴你「區塊鏈」到底是個啥?
- 區塊鏈——顛覆式創新技術
二、【區塊鏈之技術進階】系列文章
- 區塊鏈:通往互聯網第二紀元的革命
- 金融的未來,區塊鏈將用於何方?
- 讓這篇技術貼告訴你區塊鏈是怎麼運行的
- 扒一扒某乎上面對於區塊鏈的理解(一)
- 扒一扒某乎上面對於區塊鏈的理解(二)
- 從技術現實理解區塊鏈:基於SQL模型創建BQL
- 掰一掰區塊鏈共識機制與分散式一致性演算法
- Attention please!區塊鏈技術的風險!
三、【區塊鏈之技術實戰】系列文章
- 群雄激辯區塊鏈
- 顛覆銀行基礎架構的區塊鏈
- 在金融領域,區塊鏈該咋用呢?
- 區塊鏈開源項目合集:Hello,BlockChain!
- 有了區塊鏈做公益,再也不用擔心我的捐款啦
四、【區塊鏈與未來】系列文章
- 區塊鏈只與互聯網+金融有關?讓法律人和你聊聊
- 「區塊鏈+」火花四濺的未來
- quot;公共記賬簿quot;?哼,區塊鏈遠比你想像的強大的多
- 區塊鏈技術將重塑我們的世界
其他區塊鏈好文
- 【中生代】區塊鏈技術分享
- 螞蟻金服首席架構師:區塊鏈技術如何促進數字普惠金融
- 區塊鏈——2016最耀眼的新興技術之一
- 【雲棲大會】阿里雲郵箱發布首個基於區塊鏈的郵箱存證產品
- 法鏈背後的秘密
- 【雲棲大會】詳解區塊鏈電子存證
- 分散式賬本
- 從理想到現實, 你不知道的區塊鏈 X
更詳細的介紹可參考:區塊鏈以及區塊鏈技術總結
#1. 區塊鏈技術是什麼?
我在面試時為了讓應聘者快速理解區塊鏈,是這麼打比方的:
想像有一個100台的分散式資料庫集群,現在的情況是這100個節點實際上的擁有者是一個機構,並且所有節點處在該機構的內網當中,所以這個機構想讓這100個資料庫節點幹嘛就幹嘛,換句話說這100個節點之間是處於一個可信任的環境,並且受控於一個實體,這個實體具有絕對仲裁分配權。
現在的情況是這樣的,想像這100個節點分別歸不同的人所有,且每個人的節點數據都是一樣的,即完全冗餘,並且所有的節點是處在廣域網當中,換句話說就是這100個節點之間是不信任的,且不存在一個實體,它擁有絕對仲裁權。
現在考慮第二種情況,採用什麼樣的演算法(共識模型)能夠提供一個可信任的環境,使:
每個節點交換數據過程不被篡改;
交換歷史記錄不可被篡改;
每個節點的數據會同步到最新數據,且承認經過共識的最新數據;
基於少數服從多數的原則,整體節點維護的數據本身客觀反映了交換歷史。
以上為背景,
現在來談談區塊鏈,區塊鏈本質上就是要解決以上第二種情況的一種技術方案,更確切的說應該叫分散式的冗餘的鏈式總帳本方案。
只要包含了以:
一種P2P的角度,鏈式的,只維護一本總帳的,能解決以上問題的技術方案,稱之為區塊鏈技術方案。
有關區塊鏈的一些要素,在我的文章里有總結過一些:
- 包含一個分散式資料庫
- 分散式資料庫是BC的物理載體,BC是交易的邏輯載體,所有核心節點都應包含該條BC數據的全副本
- BC按時間序列化Block,且是整個網路交易數據的主體
- BC只對添加有效,對其他操作無效
- 基於非對稱加密的公私鑰驗證
- 記賬節點要求拜占庭將軍問題可解/避免
- 共識過程(consensus progress)是演化穩定的,即面對一定量的不同節點的矛盾數據不會崩潰。
- 共識過程能夠解決double-spending問題
原文地址:區塊鏈(Blockchain)深入介紹
當然如果不是區塊鏈也可以做,分散式一致性演算法中有一個Paxos演算法家族,即Paxos演算法有各種變種,可以是拜占庭容錯的,也就是說,用傳統分散式演算法也能做,不過應用場景沒有大規模嘗試。如果對共識演算法感興趣:
可以參考我的這篇文章:淺談區塊鏈共識機制與分散式一致性演算法 · blockchaindev.org
#2. 和比特幣的關係
要說區塊鏈當然避不開說比特幣,之所以要談比特幣:
第一是因為區塊鏈技術是隨著比特幣誕生的,可以說沒有比特幣,區塊鏈技術可能要晚很多很多年才可能出現,也有可能不會出現;
第二就是比特幣是區塊鏈技術工業化最成功也是目前最成熟的一個例子,當然它不是適合所有場景的,因為它只是一種數字貨幣型的公有鏈。也正因為它是最早目前最成熟的數字貨幣型公有鏈,所以在未來很可能扮演著互聯網基礎貨幣的角色。
除此之外,我們還有各種聯盟鏈以及公證鏈衍生應用。
#3 應用場景 :
區塊鏈的應用場景一直是大家在熱議的話題,今天我給大家拋出四個概念:
DA、DAE、Oracle、DI
1)DA = Digital Asset
這裡比較好理解,數字資產,數字資產與資產證券化的概念有類似的地方,但是不同的是它是依託區塊鏈技術表達的一種資產概念,意即由資產所有者完全掌控的一種基於互聯網的流動資產,我認為它是未來互聯網金融進化的必然方向。
2)DAE = Digital Asset Exchange
數字資產交易所,即針對所有數字資產的一種交易平台,不同於傳統交易所,它的只提供撮合服務,資產的交割由區塊鏈即資產錢包自動完成。
3)Oracle
仲裁服務,該條是針對智能合約(smart contract)的,即發生智能合約違約時,一般進行Online仲裁的一種仲裁服務商。
4)DI = Digital Identity
數字身份,這是一個非常有意思的也是非常重要的概念。
1,2,3這三條組合在一起我們統稱為Fin-network,即(去中心點對點的)金融互聯網,Fin-net。
那麼,一個實體(法/自然)人如何與Fin-net 進行關聯映射呢?答案就是DI。
這個DI在實體(法/自然)人這一側應該是由法律背書的實名認證,可以按照不同的授權等級從生物人身上採取唯一的識別特徵,可以是DNA片段,可以是瞳孔,也可以是指紋(身份證實在太弱了),當一個實體人使用DI進入Fin-net時,使用特徵片段進行簽名,獲得一個臨時(永久)授權進入目標DA網路,進入DA網路後根據授權碼生成一個關聯賬戶,該授權憑證表示為該實體人。
以上大部分應用場景都表達了一種去中心化的需求,而區塊鏈技術又是目前唯 一可行的方案。
那麼你問我應用場景是什麼?我的回答是:請( ̄︶ ̄)↗ 點贊支持我,我給你們開發,以後再也不用管所謂的內幕和暗箱規則了,一切透明公開。
詳細:從區塊鏈到未來的Fin-net - 文浩的文章 - 知乎專欄
#4 其他內容
國內第一個PoW開源公鏈項目——元界(The New Reality Blockchain Project),歡迎品嘗~
區塊鏈(blockchain)技術是維護一個不斷增長的數據記錄的分散式資料庫,這些數據
通過密碼學的技術和之前被寫入的所有數據關聯,使得第三方甚至是節點的擁有者難以篡改。區塊(block)包含有資料庫中實際需要保存的數據,這些數據通過區塊組織起來被寫入資料庫。鏈(chain)通常指的是利用Merkle tree等方式來校驗當前所有區塊是否被修改,這一點用過Git的碼農們早就熟悉了,回想一下如何修改Git的歷史記錄吧。
- 公開區塊鏈(public blockchain) 例子:比特幣,Ethereum Frontier。公開區塊鏈上的數據所有人都可以訪問,所有人都可以發出交易等待被寫入區塊鏈。共識過程的參與者(對應比特幣中的礦工)通過密碼學技術以及內建的經濟激勵維護資料庫的安全。公開區塊鏈是完全的分散式。
- 協作區塊鏈(federated blockchain) 例子:Hyperledger以及德勤等會計所嘗試的審計系統。參與區塊鏈的節點是事先選擇好的,節點間很可能是有很好的網路連接。這樣的區塊鏈上可以採用非工作量證明的其他共識演算法,比如有100家金融機構之間建立了某個區塊鏈,規定必須67個以上的機構同意才算達成共識。這樣的區塊鏈上的數據可以是公開的也可以是這些節點參與者內部。部分意義上的分散式。
- 私有區塊鏈(private blockchain) 例子:Eris Industries。參與的節點只有用戶自己,數據的訪問和使用有嚴格的許可權管理。近期部分金融機構公布的內部使用的區塊鏈技術大都語焉不詳,不過很可能都在這個範圍內。
對於已經公布細節的區塊鏈技術,大可先看看坐標位於這三者的哪一個。各自亮點和痛點:
- 公開區塊鏈完全分散式,具有比特幣的一切特點,然而需要有足夠的成本來維持系統運行,依賴於內建的激勵。目前來看公開區塊鏈中只有比特幣算是足夠安全的,如果和比特幣的演算法一樣,乙烷;沒有內建獎勵,乙烷;容易集中算力攻擊(比如只要突擊掃貨大批顯卡之類),吃棗藥丸。公開區塊鏈上試圖保存的數據越有價值,越要審視其安全性以及安全性帶來的交易成本,系統擴展性問題。
- 協作區塊鏈可以做到很好的節點間的連接,只需要極少的成本就能維持運行,提供迅速的交易處理和低廉的交易費用,有很好的擴展性(但是擴展性隨著節點增加又會下降),數據可以有一定的隱私。開發者在共識下有能力更改協議,沒有比特幣hard fork的問題,但是這也意味著在共識下,大家可以一起篡改數據。協作區塊鏈也意味著這個區塊鏈的應用範圍不會太廣,缺少比特幣的網路傳播效應。
- 私有區塊鏈實際上是很迷惑的名詞,這樣的一個系統無非是傳統意義上的共享資料庫用上Merkle Tree等方式試圖說明其中的數據可校驗。這樣的資料庫早有成熟的解決方案, Merkle tree也只是很多成熟方案中的一種。這些項目很容易是「然並卵」。由於全是用戶說了算,裡面的數據沒有無法更改的特性,對於第三方也沒有多大的保障。因此很多私有區塊鏈會通過依附在比特幣的方式存在,比如定期將系統快照記錄到比特幣中。
小結:
公開區塊鏈和協作區塊鏈互有優勢,公開區塊鏈很難實現得完美,協作區塊鏈需要找到實際迫切需求的應用場景,私有區塊鏈容易「然並卵」。
這個問題有兩部分,我分「原理」和「意義/用途」兩部分來回答,力求讓沒有背景知識的朋友看完之後也能大概理解區塊鏈的原理和重大意義:
區塊鏈技術原理
我盡量不涉及太多細節,把區塊鏈大概的工作原理用儘可能簡單的語言描述一下,相信你能很快對區塊鏈有所了解。
以比特幣的區塊鏈為例,你可以把區塊鏈想像成一個比特幣的公共賬本,這個賬本:
1.存放在互聯網的各個比特幣節點上,每個節點都有一份完整的備份
2.裡面記錄著自比特幣誕生以來的所有比特幣轉賬交易
3.賬本是分區塊存儲的,每一塊包含一部分交易記錄。每一個區塊都會記錄著前一區塊的id,形成一個鏈狀結構,因而稱為區塊鏈
4.當你要發起一筆比特幣交易的時候只需把交易信息廣播到p2p網路中,礦工把你的交易信息記錄成一個新的區塊連到區塊鏈上,交易就完成了。
這裡有幾個問題:
1.如何保證用戶有足夠的餘額,例如你只有十個幣,而你居然發起了一筆轉20個幣的交易怎麼辦。
這個問題很好解決,因為區塊鏈上記錄了所有的比特幣交易記錄,只需要回溯所有的和你賬戶相關的歷史交易就能知道你這個賬戶上到底有多少餘額,餘額不對礦工是會拒絕記錄你的交易的。
由此你可能又會產生一個疑問,那麼最初的比特幣是從哪裡來的呢?
最初的比特幣是由系統獎勵給記錄區塊的礦工的。每一個區塊在生成的時候就會在生成這個區塊的礦工的賬戶上生成一定數量的新比特幣作為獎勵。
2.如何保證你的賬戶不被冒名頂替
這問題也很好解決,用數字簽名技術就好了。每個比特幣賬戶都有公鑰和私鑰。你發起交易的時候用私鑰對交易信息簽名,礦工收到信息後用公鑰檢查一下簽名就好了。
3.那麼多礦工,如何決定該由哪個礦工生成下一個區塊?
解決方案是這樣的:
中本聰設計了一個數學問題,這個數學問題會耗費大量的計算機cpu時間才能得出答案,同時每一次得出的答案都會作為下一次計算的初始條件進行技術。全世界的礦工一起來計算這個問題,誰先得出答案,他就可以用這個答案生成一個新的區塊,再廣播到網路中。收到這個新塊數據的礦工會立即停止當前的計算,用新塊里的數據重新進行下一次計算。這就是所謂的「挖礦」。礦工產生的區塊一旦被網路接受,他就能獲得一筆比特幣作為酬勞。
這時要考慮一種情況:如果同時有兩個礦工各自得到一個正確答案,並各自生成了一個區塊廣播出去會發生什麼呢?
這時候在區塊鏈上同一個位置就有了兩個區塊,所謂的「分叉」就出現了。
分叉是絕對不允許的,所以當礦工發現區塊鏈分叉之後,會選擇最長的一條繼續計算,短的那條區塊鏈會被丟棄。
仔細思考下這個體系,你會發現它幾乎無懈可擊。首先你不能憑空造出比特幣,只能挖礦獲得;其次你無法偽造交易,無法控制不屬於你的賬戶。一旦交易被確認,幾乎無法取消。我這裡說「幾乎」,是因為有「51%攻擊」的存在。51%攻擊條件非常苛刻,這裡就不擴展開講了。感興趣的朋友可以自行查閱相關資料。
----------------------
好吧,現在你應該大概明白了區塊鏈是怎麼回事。一個公開透明的可信賴的帳務系統,聽起來還不錯,是吧? 不過,我想告訴你區塊鏈遠遠不止是一個帳務系統那麼簡單,它的意義之重大、用途之廣泛,一旦你意識到,你一定會像我一樣激動萬分的。
區塊鏈技術使得DAC成為可能。DAC是一種能夠從根本上顛覆人類社會組織模式的東西。我相信它對社會的影響,會超過工業革命,成為互聯網給世界帶來的最為深刻的變革。
----------------------
區塊鏈技術的用途和意義(未完待續)
11月14號我在中國金融博物館應邀作了主題演講,在我看來,區塊鏈技術會成為一個真正可能從底層重構金融系統的技術。
區塊鏈(Blockchain)是比特幣的一個重要概念,區塊鏈是一串使用密碼學方法相關聯產生的數據塊,每一個數據塊中包含了一次比特幣網路交易的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。該概念在中本聰的白皮書中提出,中本聰持有第一個區塊,即「創世區塊」。 但其實,區塊鏈技術是應用程序基礎,它超越了貨幣本身。這些技術能促進智能交易、分散式股權發布和資產轉移。在未來,區塊鏈技術可能會對我們貨幣交易、資產和數據進行變革。The Leading Global Bitcoin Exchange
這是我的演講全文:
首先是硬體設備,像終端、廉價的伺服器以及網路設備等等。分散式關係資料庫,這是互聯網今天非常關鍵的技術,大家都知道「雙十一」支付寶實現每秒峰值10萬筆的交易,這是很不簡單的,這應該是全世界現在最高紀錄,以前我們都是用Oracle資料庫,那是全球頂級的硬體+軟體的解決方案。但是這樣的方案早已無法承載互聯網龐大的交易量了。今天以阿里、Google為代表的公司,阿里是一個分散式的關係資料庫,所以才有了「雙十一」,否則不會有「雙十一」的存在。Google有一個很有名的能夠存儲海量的存儲數據,不能對它進行檢索,就是一個存儲,就像我們的硬碟一樣,存了一堆東西,要找得有目錄夾。前幾年國內講的很多的表,Big Table,把全球所有的數據都存在一張表裡,它是分散式結構,能夠對所有的數據,整個大表裡的數據結構進行便利,所以Google也好,百度也好,這樣的系統都是定時重建網頁系統,都是從大表檢出數據進行檢索。後面一個是分散式的內存資料庫,如何能夠進行實時的檢索呢?所以就有了這樣新的系統——分散式搜索引擎、機器學習和深度機器學習等。有了這些技術才有今天如此龐大的互聯網,在56KB時代是沒有這些的。
今天的區塊鏈技術同樣也處在28KB或者56KB 模型階段,如何把它推進,假設在中國的系統,今天的區塊鏈絕對是無法承受的,今天最大的比特幣系統是這樣的現狀,每一個區塊鏈大小是一兆,全球從2009年到現在有38萬個區塊,大概存儲了38兆的數據,每天交易峰值是30萬。全球目前節點是1萬個,其實並沒有那麼厲害,因為有很多的用戶實際上是在用比特幣的服務商,像我們的錢包和交易平台服務了200個用戶,這個是目前全球最大的區塊鏈系統。所謂分散式去中心化的系統和其現狀,這個現狀工業化還是遠遠不夠的。
比特幣系統存在的5大問題
比特幣系統主要存在5大問題:總節點規模較小,尚未經歷大規模的廣播風暴、交易確認速度變慢、區塊同步速度慢、日處理交易峰值數有限、系統迭代更新進展緩慢。
首先因為早期的從業人員是極客,有些是無政府主義者,所以他們設計的所謂的純去中心化的系統,因為目前比特幣系統的總節點數還是很少的,其它的系統更少,還沒有大規模的廣播風暴,但是最近有人做壓力測試,你會發現所有比特幣的錢包系統全部崩潰了。
第二是交易的確認速度會越來越慢,隨著大量的未確認交易堆在這邊,挖礦,發一筆交易可能要十個小時才能確認。現在的比特幣系統已經到了38兆,對每一個終端來講,可能用一個比特幣錢包要好幾天,這是不可接受的事情。日處理峰值2000個區塊,但它是10分鐘1個區塊。比特幣的開發者,每個人都很自我中心化,所以比特幣的系統進化無比緩慢。我經常舉個例子,基督教有分叉,比特幣現在也要分叉,比特幣1和比特幣2,這個也是目前整個比特幣系統所存在的很突出的問題。
區塊鏈發展方向主要有三個,新建公有鏈、私有鏈和側鏈。
目前比特幣是全世界最大也是應用最廣的系統,大家借鑒比特幣技術運用區塊鏈技術來往其它領域應用,目前大概有這幾個方向,第一個,新建一條新的區塊鏈,跟比特幣沒有關係,典型的如以太坊,這個區塊鏈是公有的,每個人都可以參加。
另外一個是私有鏈,大家熟悉的,像R3、Hyper ledger就屬於這種,已經實現了在區塊鏈上分散式結算,可以給銀行用。比如R3找每家銀行談,讓銀行加入聯盟,一起來搞一個聯盟來研究。目前全球有100多家銀行加入了,比如摩根士丹利。
第三是側鏈,這是很有意思的事情,因為比特幣的區塊鏈設計,當最初的設計只是想由我來做一種信任,所以在區塊結構上沒有支持很多複雜的數據結構以及操作,Blockstream把起點放在區塊鏈的某一個節點上,比特幣強大的計算力來維護這一套節點的真實性。然後我往後可以定義我自己複雜的結構,可以實現以太坊所有的功能,但是他可以定期把他的往後延伸節點再做Hash,用比特幣的區塊鏈來輔助證明他這一套公有鏈的信用。
大型區塊鏈網路的工程設計
去中心化和中心化相結合的星型網路:全節點和瘦節點相結合、海量處理和存儲能力的超級節點、Transaction交換機和路由器、共識機制。
首先要有全節點和瘦節點相結合,並不是每一個節點數據都要運行一個數據,對很多人來講只需要存儲跟你相關的數據就OK了。
第二,一定要有海量處理能力的超級節點,你不可能要求所有的人純粹去中心化,所有的人都是對等的節點,這裡面應該要有一些超級節點,能夠存儲所有的數據,我們做超級節點存儲這樣的數據沒問題的,後台有各種各樣的數據結構可以支持它。這個Transaction不能靠純廣播,否則就癱瘓了,互聯網就是這麼過來的。
第三,一定要引用Transtction的交換機和路由器。最後一個是共識機制,我認為存在很多誤區,因為目前很多的區塊鏈系統在參照比特幣系統,但是比特幣的Pro of work不只是為了共識,其實共識有很多的方法。我認為整個一個大型的區塊鏈網路應該是去中心化和中心化相結合的新型網路,跟今天的互聯網類似,要有區域的交換機和區域的中心節點,所以這應該是一個龐大的生態,而不是每一個人的計算機上運行一個節點,我可以相信比特幣的節點運行1千萬就崩潰了,這是大型的區塊鏈網路設計的一些原則。
互聯網基礎設施如何進化
互聯網基礎設施進化需要幾個重要的元素:IEEE、W3C、硬體技術不斷進步、大企業貢獻、天才的技術極客。
早期互聯網跟今天的區塊鏈很相似,但是它是怎麼進化的呢?它有幾個很重要的元素,比如說IEEE(國際電子電氣工程師協會),這是一個非常重要的組織。還有W3C,我們今天用的瀏覽器等都是W3C做的協議,硬體技術需要不斷突破。像很多Transacion是可以做到處理器裡面,大企業貢獻是很多的,互聯網早期做了很多開源軟體,但是這些工業發展是由Google、微軟公司不斷完善開源系統的。安卓最初是一個人做,後來賣給了Google,現在才有安卓生態。當然也需要這種天才的極客,這個人是Andy Rubin的創始人,真正的區塊鏈的投資和產業熱潮還遠遠沒有到來,我們不應該說這是我們的機會,我們應該讓阿里巴巴、騰訊這樣的公司進入到這裡面來,這樣整個全球大型的區塊鏈生態才有可能形成。
區塊鏈發展可能的技術誤區
目前區塊鏈發展可能會存在的一些問題。一是解決了一個問題,卻帶來了更多的關鍵問題。二是把共識機制建立在可交易數字貨幣的基礎上。
目前區塊鏈發展當中,我覺得可能會存在一些問題。第一個問題,很多的區塊鏈的設計,解決了一個問題,帶來了更多的問題,其實這個在科學研究里是很典型的。我舉一個例子,我是學超導物理的,超導是20世紀一個偉大的發現,也是20世紀很多科學家終身的悲劇,包括我的導師和他的太太,兩個人頭髮都白了,跟幾十年前成績差不多,他是實現了第一代的超導,也就是低溫超導,只能在零下兩百六七十度的溫度才能實現超導,但是它非常稀有,超導在高溫下是不可能實現的,所以人類就絕望了。
到了20世紀70年代,因為沒辦法工業化,這些科學家絕望以後,還有一部分頑固分子,他們把地球上所有的材料都研究光了,最後他們把眼光投向了陶瓷——最好的絕緣體,結果在陶瓷里發現了一些超導材料,在零下兩百度實現超導,需要液氮就行了,成本是很低的,24小時運行一個液氮的系統是沒有問題的,全世界又沸騰了。但是還是沒辦法用,高超導是高磁,這種材料沒有可塑性,全是硬梆梆的,沒辦法做導線,高溫超導的物理學機制到現在也沒有搞清楚。
我舉這個例子是說不因為你實現了超導就能真正工業化和應用,它解決了一個問題,帶來了更多的問題,它能實現在液氮的溫度之下做超導,但是它的材料是陶瓷的,有可塑性,需要的溫度更低。所以工業化需要考慮的是系統的整體性,區塊鏈系統要考慮整體性能,不能只強調它某一個方面的優勢。
第二個,把共識機制建立在可交易的數字貨幣的基礎上。這個事情我個人不是非常認可,因為很多區塊鏈系統都想設計一種新的幣出來,為什麼?因為他們參考了比特幣系統,需要有人來挖礦,這樣才能對分散式系統裡面實現所謂的共識機制。但是你憑什麼鼓勵別人挖礦?我需要有一種幣讓他來挖礦,可以獲得這種幣,這種幣可以交易,可以換錢,形成他們的動力。但是人類歷史上幾千年來,去中心化的可交易系統其實很少的,黃金、白銀、石油、鐵礦石等,今天的股票、債權是靠國家的。這幾年來出現了一個比特幣,是去中心化可交易資產,我深知比特幣交易是不靠譜的,它是一個投資和投機的行為,以前以太坊的人說可不可以支持幣,我說如果我們支持你的話,就把你們毀了,一天5毛錢,一天1塊錢。
央行發行貨幣,有M0、M1、M2,其實銀行可以加一個Token,中國應該有接近180萬億的流通貨幣,但是不是說把這些錢都印出來,印出來的錢很少,很大一部分都在銀行的資料庫裡面。這個Token就可以在區塊鏈網路,比如今天建一個股票交易網路,都是用Token交易的,每個人從銀行兌換出Token以後,在這個網路裡面就能夠實現去中心化的結算,而且這個網路不需要通過挖礦這樣的方式建立共識機制。而且這種方式也是全球央行比較反對的方式,央行覺得我發行就OK。所以真正的區塊鏈技術和央行的技術沒有任何衝突的,我們把央行發行的人民幣100億、1000億,在一個區塊鏈網路裡面完全可以實現去中心化。
區塊鏈未來可能的應用方向
區塊鏈未來可能應用到清算結算、股權交易、審計、公證等多個領域。
現在全世界區塊鏈已經在應用的方向,一個是清算結算,因為美國的大銀行,以前要押錢T+3的,08年經濟危機以後,美聯儲把銀行的槓桿降下來了,他們的流動性緊張了,銀行說不需要這個,後來流動性緊張以後,現在他們借著比特幣的風提出了R3,慢慢地銀行開始接受他們了。
第二個像股權交易,納斯達克做的,我覺得這也是一個非常有前途的事情,今天全世界的審計公司、投資銀行,他們存在的價值是因為我們以前在金融系統的不透明,投資銀行因為有很多有錢的客戶,你想賣股票我能幫你賣出去。投資銀行怎麼賣?跑到第一個LP,說那家已經買了,你也可以買一點,跑到另外一個投資者那裡說另外五個已經買了,你也可以買一點,投資銀行有這樣的能力。比如今天要做一個上市IPO,你過去股權的轉移,任何一個人對你股權的認購全部在這個區塊鏈上,這是一個透明的系統了,這個透明系統你可能不需要投資銀行來做這些工作了,這是納斯達克乾的,拿了6家公司做試點,我覺得這是對審計和投行產生非常大顛覆性的影響的事情。
Factom(公證)是美國一家公司在做的,他們在做存在證明,美國一個人買了一個房子,房子的歸屬是什麼樣的,可能在資料庫裡面,在發生糾紛的時候,你的資料庫是不是被篡改過了?是不是你跟某一個人勾結把我的房屋產權改了?他們把土地公認和產權等,資料庫每10分鐘或者每1分鐘做了簽名,寫到比特幣的區塊鏈上。我就可以證明,我在2013年某月某日,我的產權是沒有被篡改過的,因為這是不可逆的,有全球的演算法證明的公證,這是公證服務。
《經濟學人》有一篇文章,在一個分散式的系統裡面,沒有信任的地方,區塊鏈就發揮作用了。比如說為什麼有投資銀行?就是因為買股票沒有信任,審計也是因為沒有信任,清算結算為什麼需要清算公司?也是因為沒有信任,證券公司之間需要清算公司。我覺得區塊鏈這件事情我們已經很先進了,不一定會比外國人做得差。
此答案根據與能源區塊鏈實驗室創始合伙人兼首席戰略官 曹寅的對話整理,能鏈科技與IBM基於Hyperledger Fabric打造了碳信用管理平台
更多可以參見:能鏈科技攜手IBM應用基於IBM雲端的Hyperledger Fabric打造碳信用管理平台
——————————————————————————————————————————
之前看到過一個報告,針對國際上3000多位CEO的調查。調查顯示33%的這些領導者們,他們認為是說:馬上就要投身於,或者即將,或者已經在做這個區塊鏈的應用了。
其中呢,在中國的區塊鏈熱度又遠超全世界其它國家,這裡面背後有兩個主要原因:
第一個原因,就是我們中國人、尤其是中國企業家,不管是國有企業,還是民營企業,還是合資企業,企業家他對於新技術都一直是抱著一個非常開放的態度。這一點,是我們中國企業家非常特殊的地方。
第二個原因,在中國,區塊鏈的應用場景,真的是數不勝數、層出不窮。從金融裡面的債券、股票這些金融場景,然後再到和金融無關的,像供應鏈、物流、醫療,到其他的一些公司,比如說能源區塊鏈實驗室在做的能源環保的領域,到處都是區塊鏈應用的場景。甚至是說一些非盈利的場景,比如:像政府的監管,行政的管理,都可以用區塊鏈去做。
我們在做一個基於區塊鏈的碳減排權登記系統。
老一輩的中國人都用過糧票,還有各種各樣的布票、郵票。
這個「票」是幹嘛的?這個「票」其實就是在計劃經濟時代,憑票供應的一種憑證。你有了這個票,你就可以去餐廳或者食堂去買相關的糧食。
但是你會發現,為什麼會有這樣子的一個制度?就是因為我們那個時候是物資稀缺,才會需要一張糧票。但是現在我們面臨另外一個情況,我們地球大家都知道,面臨一個很嚴峻的挑戰。什麼挑戰呢?氣侯變化。
因為人類的活動,導致溫室氣體大量排放,然後使地球上發生了各種各樣的極端氣侯。颱風、暴雨、海嘯,其實都是這樣的原因之一。
所以說現在又面臨了一個,我們稱為是計劃經濟時代的一個問題,就是要控制總量。
那個時候,以前糧票的時候,是因為總量不夠,我們要控制消費。
但是現在是什麼呢?是因為我們人類的生產活動太豐富了,我們人類的消費活動太豐富了。我們要控制的是消費的總量,是排放的總量,是地球環境容量的總量。
所以說,我們現在做的這個東西,就是把我們排放出來對於地球會造成危害的這種溫室氣體的排放總量,把它變成各種各樣的票據。
然後通過票據呢,去促進大家節能減排,減少自己的排放。然後票據之間的交易,又可以使我們說的,低成本的或者說低技術手段的這些節能的場景,它能夠獲得高這些高成本的節能場景,或者說能源生產者和消費者的支持。
舉個例子來說。可以理解為「新時代的碳票」來去限制大家的排放。
當然,這個不是能源區塊鏈實驗室自己發,而是國家已經有一套相關的,我們稱為減排權交易機制。我們就基於這個減排權的交易機制這個背景下面,去做一套區塊鏈的碳資產的發行、登記、管理系統。
其目的就是使中國的這些減排企業能夠以更低的成本、更快的速度,然後更少的爭議去發行他的這樣一個「減排權資產」,然後獲得市場上相關的融資,以及其它的支持。
然後那些大量排放的企業呢,他又能更方便的買到那些減排權的權益,也降低整個過程中的沒有必要的摩擦成本,真正的把這個過程當中發生的資本、錢以及這些資源,用到我們節能減排,應對氣侯變化的這個刀口上去。
而在沒有應用區塊鏈之前,這些企業之間註冊登記就會非常費勁。有多費勁呢?
以目前的流程為例,大家可以理解到底有多麼的繁瑣和麻煩。
目前企業要把一個綠色能源資產進行登記,比如說,像一個光伏電站,或者一個電動汽車車隊,或者說一個綠色樓宇等。
企業要把它登記、開發成一個碳資產,基本上從時間上來說,需要12個月以上的周期。
同時,這裡面參與到的參與方可能有數十家。
這裡面包括什麼呢?有不同的第三方認證公司,有碳資產管理公司,碳資產諮詢和設計公司,然後還有各級地方政府裡面的能源和環保主管部門,還有發改委的氣侯司。裡面還涉及到一些專門的審計機構。
可想而知,就算是兩兩之間發生這樣的一個交互。大幾十家的機構兩兩之間發生交互,就會發生大量的事務和文件往來,更不用說現實情況是多家機構之間發生這樣子的一個多對多的交易。
上百份文件,數百個流程都在那邊,等著企業像一道道的關口一樣去克服它。可想而知時間會被拖得很長,然後整個流程也顯得很麻煩。
而用了基於區塊鏈開發的平台,會有什麼樣的改變呢?
這又回到區塊鏈非常有歷史意義的本質。區塊鏈有另外一個名字,叫作「分散式賬本」。所謂「分散式賬本」,其實就是有非常多的參與節點。「節點」其實就是參與方,那麼多的參與方在一個平台上面以平等的身份來互相進行交互,而且是在公開的點對點直接來進行交互。
其實現在就是把這些所有剛才提到的那些參與方,一個不落的全部搬到了這個平台上面,形成了數十個節點的這樣子一個分散式賬本,然後這個相關文件也好、數據也好、事件也好,交互、登記、註冊這些行為活動全部在區塊鏈這個平台上來實現公開透明的實現。
這樣就會發現一個好處:
第一, 有了平台,相關的流程就更透明了。
第二, 有了區塊鏈,這些過程、數據就變得不可篡改,大家就沒有必要再去花第二份的工夫去質疑「我上家給我的數據是真的是假的」,以及「我給下家的數據會不會被別人懷疑」這樣的問題。
因此,可以大大降低各方之間的為了實現信任的摩擦成本。
現在,這個碳交易平台在2016年12月份就已經在內部上線了,它由是IBM牽頭開發的Hyperledger Fabric的0.6版本開發的一個區塊鏈平台。剛在內部上線時,就已經可以降低20%左右的開發成本了。
剛讀了Vitalik的《Visions, Part 1: The Value of Blockchain Technology》一文,同意他大部分的觀點,我來大致轉述一下。
首先小V重新定義了一下「區塊鏈」:
一個區塊鏈就是一個任何人都可以上傳程序並使其自己執行的神奇電腦,每個程序的當前和所有過去狀態都是公共可見的,強大的密碼經濟學保證程序能夠按照該區塊鏈協議所定義的方式持續執行。
顯然,這不再是比特幣的視角,這已經是以太坊的視角,去中心化和去信任的方式集體維護這一點沒變,但區塊鏈已不再僅僅是「公共賬本」或者「公共資料庫」,而是「公共電腦」,以太坊的區塊鏈也被叫做以太虛擬機。
那麼這樣一個東東有什麼用處呢?
你可以在上面存儲數據,可保證高可靠性。
你可以在上面運行程序,保證極高的至將來的運行時間。
你可以在上面運行程序,使你用戶確信程序的邏輯與你所宣揚的一致。
你可以在上面運行程序,使你用戶確信,即便你不再有興趣維護該程序,或者你被賄賂或者威脅,或者因為貪婪去操縱程序的狀態,程序依然會正常運行。
你可以在上面運行程序,程序間可以以100%的可靠性進行通信,即便下層平台只有99.999%的可靠性。
公司用戶可以在上面運行程序,這些程序間可以高速交互,並且每個公司都對自己的程序有完全的控制。
你可以在上面構建有效利用其它程序產生的信息的程序(例如,整合支付和信譽系統可能是最大的蛋糕)
。。。。。。
從這一點出發,區塊鏈有機會成為互聯網世界的基礎設施,好比開源架構,好比雲服務。
另一方面,區塊鏈也許沒有「殺手級應用」,但有很多「長尾」應用。
許多領域在對區塊鏈表現出興趣,有可能採取區塊鏈作為該領域的解決方案,比如物聯網,比如某些發展中國家的金融系統,比如版權管理,博彩業,公證業務。。。作為非技術權威,關於這個問題的回答本人也就只能從了解到的相關信息來和大家討論分享一下了。
大多數人知道「區塊鏈(Blockchain)」這個概念還是從比特幣這裡來的。實際上,區塊鏈的概念是在中本聰發表在比特幣論壇中的論文中首次提出,區塊鏈技術作為比特幣(Bitcoin)的底層技術,比幣本身有價值的多。
區塊鏈是分散式數字存儲、點對點傳輸、共識機制、加密演算法等技術的集成應用。區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分散式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問安全、利用智能化合約來編程和操作數據的一種全新的分散式基礎架構與計算範式。
看完這個定義是不是很懵?所以我不想把它說為是某種技術,簡單點來說可以把它看作是個多個文件構成的一個大文件,是賬簿,而且是一本人人可記的賬。它的數學原理是hash方程,數學學霸和程序猿們應該比較能清楚,不明白的那就請死皮賴臉地向學霸們請教。
或者說基本原理就是:
交易(Transaction):一次操作,導致賬本狀態的一次改變,如添加一條記錄;
區塊(Block):記錄一段時間內發生的交易和狀態結果,是對當前賬本狀態的一次共識;
鏈(Chain):由一個個區塊按照發生順序串聯而成,是整個狀態變化的日誌記錄。
區塊鏈有四個關鍵點:去中心化(Decentralized)、去信任(Trustless)、集體維護(Collectively maintain)、可靠資料庫(Reliable Database)。
在一個踐行區塊鏈技術的網路中,其涵蓋的每台計算機均可讀取、添加記錄,從賬本這個角度講,他們都屬於共同記賬的人,而沒有權威人士從中指導、修正,就可以做到去中心化和集體維護。
非對稱加密讓每個人在記賬過程中都遵從統一的加密規則,但讀取時卻必須使用自己獨有的解密方式。因此,雖然每個人都保存著這本不斷更新的賬,但能讀懂的部分,卻僅限於自己能解密的那一塊,也就是與自己相關的那一部分。加上區塊鏈上的每一個區塊,是按照其所生成的時間按先後順序排列的,並經過集體認證,確認成立。
而且,之前的記錄是無法被修改的。所以就可以完成去信任化的可靠資料庫。當然你也可以懷疑它的安全性,因為只要有51%的人發生集團性的篡改行為就能實現,但這種可能性幾乎沒有。在區塊鏈的運行機制里,雖然人人可寫,但所寫內容必須經過幾乎所有人驗證才有效。想要在一個計算機網路里控制數量龐大的加密設備,恐怕不是那麼輕而易舉的事情。
如果還是不太清楚如何運行的,可以看看比特幣原理概要這個視頻,可能有所幫助。
相比較傳統的資料庫技術而言,區塊鏈有三個其沒有的特點:數據的不可篡改性;系統集體維護;信息的公開透明。基於此,我覺得未來它可以運用到的方面也會非常廣泛,比如身份及歸屬的認證、智能合約、信息的存儲及流通等,都有很大的應用空間,下邊舉幾個例子來說明一下。
1)區塊鏈技術與廣告的結合:小米的程序化廣告區塊鏈解決方案
小米的這個方案主要是想解決營銷業界數據交換不信任、流量作弊、資源浪費等問題,從小米MIUI商業產品部負責人顧大偉的演講中可以看到基於區塊鏈共同維護數據、安全、不可篡改、透明及去中心化的特點,運用區塊鏈技術可以解決數據打通各環節所涉及的問題、反作弊問題和IP不一致等問題。
換句話說,區塊鏈技術能為各方提供一個去中心化的、安全透明的數據交換平台,然後通過區塊鏈技術構建的平台將反作弊能力安全透明地輸出出去,實現去中心化的共享。
同時,在一般的程序化廣告購買過程中出現的數據監測失真問題,也可以通過運用區塊鏈將投放請求環節相互關聯,協助不一致性的排查,從而降低不一致的比率。
2)區塊鏈技術與共享計算的結合:迅雷旗下網心科技推出的玩客雲,讓閑置帶寬、存儲和計算資源的共享更加公開透明,助推國內區塊鏈技術應用創新和發展。
如果之前有接觸過迅雷賺錢寶的人應該比較好理解,網心科技推出的迅雷賺錢寶和玩客雲一樣屬於共享經濟智能硬體,當把它和星域CDN相結合,就打造出了國內首個百萬量級節點的「無限節點式內容分發網路」,從而改變了CDN行業原有的模式,使之進入「共享計算時代」。
迅雷賺錢寶是用戶將賺錢寶與路由器相連接後,可將自家閑置帶寬變現,實現「賺錢」的目的。
玩客雲本身是一款能提供暢快下載、隨存隨取、文件管理、遠程操控、多媒體娛樂等功能的私人云盤。同時,用戶還可以申請加入玩客獎勵計劃,通過貢獻閑置上行帶寬來進行「挖礦」,以現金或玩客幣的形式獲得獎勵回報。而玩客幣就是一種依託共享計算和區塊鏈技術打造的數字貨幣,與很多以圈錢為目的的山寨幣不同,玩客幣必須通過玩客雲智能硬體分享網路帶寬、存儲空間等資源來獲得。
這個獎勵機制通過運用區塊鏈技術數據不可篡改性的特點,實現智能合約,保證用戶共享計算資源和內容的付出和收益對等,不可抵賴;而區塊鏈可是實現去中心化的賬本記錄,就可以保證所有交易的真實透明;區塊鏈技術可以做到身份及歸屬的認證,所以通過區塊鏈登記用戶版權和修改記錄,就能夠保障用戶的版權免受侵害,形成一個可靠的交易。
玩比特幣的人可能就比較容易理解它的這個獎勵機制,換句話說,迅雷通過玩客幣建立了一個踐行區塊鏈技術的生態圈。如此一來,就利用共享計算的方式,既解決了不斷增長的計算需求與雲計算能力到達天花板的問題,同時也避免了巨耗能的擴建數據中心途徑,將原本浪費的邊緣節點資源實現高價值利用,兼顧了科技與環境的可持續發展。
玩客雲的設備是獨立安全的,還可以自由選擇服務範圍,相當於把自己的閑置資源進行合理利用。如今結合了區域鏈技術,無疑能更有效地解決共享計算中可能出現的不公平問題。
3)區塊鏈技術與金融業結合。
中心化運行的傳統金融的基礎設施在交易過程中需要進行信息的匯總、合同內容、信用背書的驗證等等操作,以金融中介機構為中心,由它為雙方達成的合約背書,消費者需要承擔中介機構本身存在道德風險以及機構被黑客攻擊帶來的信息泄露,由此可見金融業的改進潛力還有很多。
美國Ripple公司在2012年就已經引入區塊鏈技術為多家銀行提供跨境轉賬、清算和支付服務,與SWIFT(環球同業銀行金融電訊協會)等傳統渠道相比,能夠節約1/3手續費,把跨行對賬等操作時間從數天壓縮到幾秒。
再比如,郵政儲蓄銀行和IBM合作推出資產託管系統,這個方案免去了重複的信用校驗過程,將原有業務環節縮短了約60-80%,使整個信用交易更為高效;京東金融宣布推出了基於區塊鏈技術的資產雲工廠底層資產管理系統,幫助消費金融服務公司落地到京東金融的資產雲工廠業務中等等,可能是由於區域鏈概念來源於比特幣,所以區域鏈技術在應用上首先在金融領域發展的比較多,就不多舉例了。
目前來說,區塊鏈技術值得探索的地方還有很多,相信在未來,區塊鏈技術會越來越多地進入我們的視線,用自己的方式改變世界。
前面的回答大量提到智能合約,這涉及到鏈外數據的可信問題。關於這個問題,我在學習TlsNotary的時候寫了一篇讀書筆記。我認為這個問題並沒有被解決。最後我附上了一個針對其他回答中提到的NBA賭約的問題。
以下是我的筆記內容:
當A正確的(使用了正確實施的軟體,進行了正確的操作)訪問一個Https網頁,或者Web API時,拋開證書泄露之類的問題不談,假設該Web Server是充分可信的,那麼通過Https的保護,A能確認這次訪問沒有被劫持,信息沒有被篡改。但是,A怎麼才能向其他人證明他的這次訪問呢?A怎麼才能向其他人證明這次訪問沒有被劫持,沒有被包括A自己在內的任何人篡改呢?
目前的方案是截圖,但是截圖顯然是一個不可靠的方案,截圖可以偽造,而且信息不完整,有些訪問,例如Web API就難以截圖。是否存在一種數學上可信的方案,能夠讓某次訪問不可抵賴?A提交整個https的通訊過程中涉及到的raw packet也是不夠的,因為這些packet也是可以篡改的。雖然https數據是加密及認證的,但是它不能被第三方改,卻可以被A自己改。
當智能合約涉及到鏈外數據時,這個問題就顯得更為嚴重了。
有必要先回顧一下TLS的一些基本知識:
TLS1.2的協商過程(僅認證伺服器):
1,client發出ClientHello,裡面有client所支持的所有加密套件,和一個隨機數
2,server返回ServerHello,裡面有server選擇的加密套件,和一個隨機數,server發送自己的證書,如果是dh演算法,server發送ServerKeyExchange(裡面是dh參數,如果是RSA演算法,此包不發),server最後發送ServerHelloDone
3,client發送ClientKeyExchange(如果是RSA演算法,裡面是用server public key加密的key,如果是DH演算法,裡面是dh參數),client此時已經計算得到pre_master_secret,client發送ChangeCipherSpec表明自己已經計算出pre_master_secret,後續包都加密, client發出加密的Finished。
4,server計算得到pre_master_secret,發送ChangeCipherSpec,然後發送加密的Finished
Finished包的內容是verify_data,verify_data的計算方法是 PRF(master_secret, finished_label, Hash(handshake_messages))。finished_label是一個hard code的const字元串。對於server來說,是"server finished",對於client來說,是"client finished"。handshake_messages是協商過程中所有的消息內容。
pre_master_secret是協商出來的第一個共享密鑰。如果是RSA演算法,則是client產生並且用server public key RSA加密發給server。如果是DH,那麼則是client和server交換1個數產生,server的這個包用其證書籤名保證不被篡改。
master_secret = PRF(pre_master_secret, "master secret", ClientHello.random + ServerHello.random)
key_block = PRF(master_secret, "key expansion", server_random + client_random); 這個server_random就是ServerHello.random。
key_block分6部分。前兩個是hmac key,s-&>c和c-&>s是不同的兩個;接下來兩個是session key,最後兩個是IV。
PRF(secret, label, seed) = P_hash(secret, label + seed)
P_hash(secret, seed) 是一個hmac的變種
P_hash(secret, seed) = HMAC_hash(secret, A(1) + seed) +
HMAC_hash(secret, A(2) + seed) +
HMAC_hash(secret, A(3) + seed) + ...
A() is defined as:
A(0) = seed A(i) = HMAC_hash(secret, A(i-1))
P_hash可以迭代多次以獲得足夠長度的數據,例如,如果用P_SHA1產生64位元組的數據,可以迭代4次(通過A(4)),產生80位元組的數據,最後多出來的16位元組丟棄,留下64位元組。
目前廣泛實施的 TLS1.0/1.1的PRF有所不同
它把secret分成等長的兩部分,S1,S2。如果secret的長度是奇數,那麼S1的長度為len(secret)/2+1,也即S1和S2有一個位元組重疊。
PRF(secret, label, seed) = P_MD5(S1, label + seed) XOR P_SHA-1(S2, label + seed);
P_MD5和P_SHA-1演算法就是P_hash,用MD5和SHA1做HMAC。
TLSNotary演算法
TLSNotary是2014年提出的一個試圖解決這個問題的演算法。它引入了一個可充分信任的第三方受信機構,最後實現了對web response的認證。
https://tlsnotary.org/TLSNotary.pdf
既然 PRF(secret, label, seed) = P_MD5(S1, label + seed) XOR P_SHA-1(S2, label + seed);
那麼如果A,B雙方分別持有(S1,label,seed)和(S2,label,seed),那麼他們可以各自計算P_hash,然後用xor來回復PRF。
這樣我們就可以按照如下步驟讓審計員和被審計者分別擁有(不共享)[client和server的加密key,以及client mac key] [server mac key]。
1,被審計者和審計員獨立的產生24位元組random,例如S1,S2(並非真正隨機,構造加密的premaster secret 中有詳細描述)
2,被審計者計算P_MD5(S1),得到48位元組,H1 = H11||H12,其中H11是前24位元組,H12是後24位元組。
3,審計者計算P_SHA1(S2),得到48位元組,H2=H21||H22
4,設計者給被審計者H21
5,被審計者給審計者H12
6,審計者計算得到M2=H12 XOR H22,這就是master secret的前一半
7,被審計者計算得到M1=H21 XOR H11,這就是master secret的後一半
8,被審計者計算得到140位元組 X=P_MD5(M1)
9,審計者計算得到140位元組 Y=P_SHA1(M2)
10,審計者給被審計者Y中的 大約120位元組(具體長度可以用一個公式計算出來),讓被審計者可以立刻計算出2個IV,2個session key,以及client方的HMAC key。這時候被審計者可以發送數據給server。
11,被審計者收到伺服器的回應,但這時候還沒有解密。記錄下網路數據包,並且計算數據包的hash,然後把hash發給審計者作為承諾。
12,審計者收到這個承諾 之後,發送Y剩下的20位元組給被審計者,允許被審計者計算得到server方的HMAC key。被審計者可以安全的進行一個普通的TLS解密過程。
綜上所述,這個相當複雜的過程的目的是,審計者從被審計者(client)那裡扣留一部分秘密數據,這樣被審計者無法編造從server收到的traffic(因為這時候它沒有server的hmac key)。一旦被審計者基於server response的加密內容提交了承諾,審計者就可以提供server方的hmac key給被審計者,讓其可以安全的完成TLS的解密和認證過程。通過這種方式,被審計者維持了完整的TLS安全模型,同時它無法在握手之後偽造從伺服器返回的數據——如果它事先就有完整的master secret,那麼它很容易做到這一點。
【註:這種方式似乎僅能用於HTTP的一應一答的模式?如果不是HTTP,那麼似乎沒法這樣:client得到完整的master secret之後,它就可以偽造後續的流量了】
既然這個過程的確允許審計者從被審計者那裡扣留最終key block的一部分,直到它收到了server response,那麼留下了一個巨大的問題沒有解決:如果審計者和被審計者都不知道完整的premaster secret,那麼加密的premaster secret怎麼才能發給server呢?(這裡用的是RSA方式,也即client產生premaster secret,然後用server public key加密並發給server)
構造加密的premaster secret
為了讓client端的雙方(指審計者和被審計者)掌握secrets的不同部分,我們使用如下具有同態屬性的RSA加密:
(RSA(x1) × RSA(x2)) mod n = RSA(x1 × x2),這裡 n = pq,通常是2048位的數。【這個n應該就是rsa證書里的公鑰里的pq?】
RSA 加密(RFC 2313)要求在需要加密的messages前面附加一個隨機的padding string(如果沒有這個padding,那麼RSA不安全)。在這裡,這個要加密的message是pre-master secret:2位元組長的version+46位元組長的隨機數。version在前,隨機數在後。
RSA 2048意味著是256位元組,扣除48位元組的pre-master-secret,需要在前面附加208位元組的padding string,看上去像這樣:
00||02|| . . . 205 bytes of padding . . . ||00||S1||S2 (||表示連接)
S1,S2就是前面所提到的S1,S2,分別是24位元組。注意S1的前2個位元組是版本號,固定是03 01。
有兩點需要特意強調:
1,因為pre-master-secret確定是48位元組,那麼padding string的長度確定是205位元組
2,既然這是一個公鑰操作,pading string裡面不允許包含任何0。(RFC 2313 Section 8.1)
假如我們可以構造2個或更多的乘數因子,並且乘積等於前面那個256位元組的數(00||02...||S1||S2,命名為A)。假設是A1*A2=A。審計者持有A1,被審計者持有A2。審計者計算RSA(A1)並且把結果給被審計者,被審計者從而可以計算出RSA(A1*A2) = (RSA(A1)*RSA(A2)) mod n。然後被審計者可以把結果發給server。
如果我們讓S1和S2分別是12位元組而不是24位元組,那麼(2^(8*36)*S1+1)*(2^(8*12)*S2+1)的結果包含
2^(8?36)*S1 + 2^(8?12)*S2 + 1 = S1||(12 zero bytes)||S2||(11 zero bytes)||01。但是很明顯2^(8*48)*S1*S2不足夠大到可以作為(02||205 byte padding),因此我們必須引入一個padding項。有多種方式可以做到,出於後面所述的原因,最後是用這種結構:(略)
===========
Tlsnotary存在一個嚴重的缺陷,甚至比引入一個公證機構更嚴重,就是它只認證response而不認證request。這個缺陷導致它沒有解決前面提出的這個問題。
假設AB兩人賭NBA公牛對馬刺,智能合約上寫,result = get_result("公牛:馬刺"); if (result &>0) {把錢給A} else {把錢給B}。
那麼A完全可以利用木馬,使得運行合約的程序發出get_result("公牛:湖人");而這是一場早有結果的比賽,NBA伺服器返回了https的1,這個1是經過公證處認證的不可篡改的。
A有https的全套信息(6個key),於是它可以偽造出 get_result("公牛:馬刺")的request,同時附上經過了認證的response。A只是不能改response而已。B拿著這個經過認證的response,裡面確實是1。
但是這有什麼意義?request被改了。
所以,即便完全信任NBA官網,也完全信任tlsnotary公證處,鏈外數據依然是不可信的。
get_result可能是http get,也可能是post。甚至存在如下可能:不同的cookie/fromip會返回不同的結果。例如北京市超過40度就要放假,因此你去訪問返回39度,但是內部員工訪問則返回41度?那麼顯然,cookie和ip信息都是必須認證的,整個request信息都必須經過認證。
所以這個問題給web提出了新的需求,這個需求是本質性的,不是tlsnotary這種trick能解決的。
response里必須包含所有request的信息的簽名(對request進行hash,然後對hash進行簽名),以及對response本身的簽名。這樣就可以解決了。而且也不需要tlsnotary。
符合這個條件的web API,我們可以稱之為可驗證API,這種API才是智能合約友好的API。很顯然,也許目前沒有哪個web API符合這個條件。
做這件事情應該並不需要大改目前線上的web server,也許只需要在ngx前置機上加一個module即可。
通常的架構是這樣的:client-----&>internet---------&> https gateway----&>http server。
http server可能是php/java/everything,但是https gateway,一般都是ngx。
在ngx前置機上處理還有個好處是,在這裡解開TLS加密包,這裡得到的數據和client發出的數據是一致的,中間沒有被任何代理伺服器篡改(例如增加一個http header之類的),如果直接在http server上改,很可能http request已經被改過了。
區塊鏈是什麼?
區塊鏈是一種分散式資料庫。從本質上來說,區塊鏈是利用分散式技術和共識演算法重新構造的一種信任機制。可以把區塊鏈簡單理解為一個由所有參與者公共維護的交易賬本,賬本信息的公開使得所有參與者可以一起來校驗交易和記賬的正確性,使得賬本具有防止惡意篡改的能力,成為所有參與者可以信任的載體。現在,區塊鏈概念和技術被運用到更加廣泛的互聯網金融領域,人們覺得這可能成為未來一些行業內信息安全存儲的主要技術手段。
區塊鏈正在成為國家層面規劃的重點領域之一。8月初工信部電子標準化研究院和幾家民企聚在一起,計劃編寫《中國區塊鏈技術和應用白皮書》,指定行業標準,要把中國區塊鏈技術與產業發展論壇的未來兩年規劃給定下來。
從今年年初開始,區塊鏈正在成為新金融領域熱議的話題,一時間人人都在說自己在參與區塊鏈研究。到底誰才是真正的行業「老大」,看一看工信部邀請哪些企業來編寫,就基本可以知道一二了。被納入和工信部電子標準化研究院一起編寫白皮書名單的,有萬向控股、螞蟻金服、微眾銀行、平安保險和樂視金融這五家企業。
關於這五家企業在區塊鏈產業的「勢力」由於新行業發展初期會遇到一系列的問題,制定行業標準成為重點。未來區塊鏈金融科技公司、大型銀行以及監管機構如何運作,將極大影響區塊鏈的應用方向及標準。
仔細觀察被工信部選中一起參與區塊鏈白皮書討論和編寫的機構名單可以發現,他們都在中國幾個主流區塊鏈聯盟里。可以說,這五家企業中的大部分,目前是中國區塊鏈三大聯盟的核心。
- 中國最具影響力的區塊鏈聯盟,是2016年4月成立的中國分散式總賬基礎協議聯盟(ChinaLedger),聯盟秘書處設在萬向集團旗下的萬向區塊鏈實驗室。這個聯盟稍帶了一些「官方屬性」,比如其成員之一「中證機構間報價系統股份有限公司」的股東方就包括了滬深兩大交易所,上海期貨交易所和中證登;而ChinaLedger的技術委員會主任,則是上海證券交易所前工程師白碩。
- 另一個區塊鏈聯盟是由全球共享金融百人論壇(GSF100)設立的中國區塊鏈研究聯盟(CBRA),樂視金融任GSF100理事長。樂視金融是ChianLedger的發起人之一,而萬向控股也是CBRA的發起人之一。
- 三大聯盟中最年輕的區塊鏈聯盟是今年6六月成立的金融區塊鏈合作聯盟(深圳)(簡稱「金鏈盟」)。機構彙集了多家金融公司,包括微眾銀行、京東金融、華為、恒生電子等金融機構都在裡面。
國內的這些區塊鏈聯盟,實際上也是學習國外模式的。目前,國際上就出現了兩大區塊鏈聯盟,一個聯盟是R3 CEV,R3是一個金融業的區塊鏈聯盟,集結了以高盛和摩根大通為代表的全球領先銀行,希望能制定金融業的區塊鏈應用標準。另一個國際區塊鏈聯盟叫HyperLedger,它是一個跨行業的區塊鏈聯盟,致力拓展不同行業的區塊鏈應用。
(更多精彩的數據新聞,請關注DT財經微信公眾號dtcaijing,或者下載「DT·一財」APP)
Lawrence Orsini installing a TransActive Grid system. Photo courtesy Lo3 Energy.2016 年 2 月,國家發改委、能源局和工信部共同發布了《關於推進「互聯網+」智慧能源發展的指導意見》,試圖建立「互聯網+」智慧能源,即能源互聯網。能源互聯網是「一種互聯網與能源生產、傳輸、存儲、消費以及能源市場深度融合的能源產業發展新形態」,實現「設備智能、多能協同、信息對稱、供需分散、系統扁平、交易開放」。
區塊鏈技術的去中心化、透明性、公平性以及公開性與能源互聯網理念相吻合,其在能源互聯網中的應用也將進一步推動能源互聯網的建設,促進多形式能源、各參與主體的協同,促進信息與物理系統的進一步融合,實現交易的多元化和低成本化。
-----------------------------------------------------------------------
區塊鏈在能源系統中的實踐
(1)
美國的能源公司 LO3 Energy 與比特幣開發公司 Consensus Systems 合作,在紐約布魯克林Gowanus 和 Park Slope 街區為少數住戶建立了一個基於區塊鏈系統的可交互電網平台 TransActiveGrid。平台上每一個綠色能源的生產者和消費者可以在平台上不依賴於第三方自由的進行綠色能源直接交易。
(2)
美國公司 Filament 在澳大利亞內陸的電網節點上實驗性地布置了一套被稱作「 taps」的檢測裝置,
並基於區塊鏈系統為這些檢測裝置建立了相應的通訊機制。「 taps」檢測裝置可以檢測電網節點的運
行狀態,並可以將信息傳送給 200 英尺外的下一個檢測裝置。所有的用戶都可以通過電話、平板電腦和個人電腦連接這些裝置,並在區塊鏈系統上發布和共享數據信息。
(3)
歐盟 Scanergy 項目旨在基於區塊鏈系統實現小用戶綠色能源的直接交易。該項目設想在交易系
統中每 15min 檢測一次網路的生產與消費狀態,並向能源的供應者提供一種類似於比特幣的 NRG 幣作為能源生產的獎勵,該項目目前尚未投入實際運行。
(4)
德國的電能供應商 RWE 正在研究基於區塊鏈的電動汽車充電站的收費模式。
區塊鏈在能源系統中應用的項目,僅有小部分投入實際運行的項目,尚在小規模的實驗探索過程中,大部分仍然處於概念階段。
參考資料:
[1] http://motherboard.vice.com/read/the-plan-to-power-brooklyn-with-a-blockchain-based-microgrid-transactive-solar
[2] How Blockchain Technology Can Reinvent The Power Grid-grid/.
[3] Bitcoin Magazine
sumers-1462218142
[4] Blockchain electricity: a new form of distributing energy?
從業務架構師角度看區塊鏈為什麼以及如何改變世界
前言
區塊鏈技術是當前炙手可熱的新興技術,關於該技術的介紹比比皆是,但是介紹往往是從技術實現的角度來闡述區塊鏈的優勢,本文是從一個業務架構師的角度,來努力說明因為區塊鏈,這個世界將會看到的新變化,或者說區塊鏈使能的新的業務會是怎樣。
本文中的所有觀點僅是筆者本人對於區塊鏈技術的各類分析介紹以後形成的觀點,很多是對於業界同人的介紹分析的理解,勢必存在眾多錯誤,有些觀點可能也很稚嫩,望讀者斧正。
區塊鏈的核心能力分析
就筆者所理解,區塊鏈的核心能力在於「大大降低了達成存在性證明的成本」
存在性證明這個詞有點生,望文生義,就是證明一件事情客觀存在過,聽起來並不是什麼很難的事情,但是實際上人類社會運行的很多具體問題就是圍繞著這個存在性證明而展開,而事實上人類社會為了存在性證明付出了極大的成本。
比如:
1. 如何證明一部史書上的記載是真正的歷史?歷史是個可以隨便打扮的小姑娘,這句話大家應該都聽過,但是客觀的歷史雖然已經消亡,但是從來都是事實,如何證明真實歷史的存在,無數人甚至為此犧牲自己的生命。
2. 如何證明一份合同、一份遺囑確實是當時所簽立的?為了能夠證明合同確實是當時存在的,人類社會採用簽章、騎縫章、甚至公證的辦法,隨著對於該合同存在性證明要求的提高,越來越多的成本被支付進去。
雖然人類為了證明一個事物、共識的存在,採用了很多具體的辦法,但是這些辦法遠遠談不上行之有效,書是可以焚的,史官是可以殺的,簽章是可以重新來的,公證人員是可以買通的。
讓我們假想一下,在傳統人類世界如何才能在一般意義上證明事物的存在:
1. 足夠多的人確認針對事物存在描述的共識:也就是說針對事物存在的描述,有足夠多的人以明確的方式確認存在;
2. 存在性證明被極大範圍的發布出來:人類本身的壽命有限,只有將存在性證明形成多個不能被輕易損毀的拷貝,才有可能將這個證明保留下來。
可以理解,這種存在性證明的達成的成本極高,在傳統人類社會中,很少能夠採用這一的方法來達成存在性證明,也因此因為一件事情是否真實存在,所造成的口角、殺戮、戰爭貫穿整個人類歷史。
客觀來說,也正是因為存在性證明極難達成,人類社會才形成了以權威的解釋為真理的模式,指鹿為馬等都是因為確實沒有行之有效的方法證明客觀事實的存在。
區塊鏈技術的發明將極大地降低了完成存在性證明的成本,從業務架構師角度看主要包括如下工作:
1. 一個被大大擴散的記錄本:區塊鏈本身被充分擴散出來,被記錄在成千上萬的主機中。在比特幣中,在當前的算力下,對於6個區塊(1小時)以前所記錄的區塊基本沒有可以更改的可能性。
2. 對於當前區塊記錄,採用一台礦機記錄,成千上萬礦機鑒證的模式,保證著沒有非法區塊被正確記錄,當然理論上51%的礦機如果共同決定要做假,事實是可以記錄假數據,只是在當前的算力下,準備如此大的算力來記錄假數據,成本極高。
3. 在區塊鏈上記錄Hash而不是全事件說明,可以在保證區塊鏈被充分擴散的同時,杜絕真實證明被惡意獲得的可能性。
下文將基於區塊鏈的核心價值分析區塊鏈技術對於相關行業的影響。
區塊鏈技術對於徵信行業變革的思考
徵信行業是個對於一般人即陌生又熟悉的行業,說對他熟悉是因為徵信活動上是整個社會生活的基礎之一,徵信活動是給出交易多方的信用程度,來確認交易是否能達成。任何人在商業社會中幾乎無時無刻不在做著徵信的動作,進一家小賣店買東西,需要判斷小賣店的信用,他會不會賣假貨給我?借錢給別人,需要判斷對方是不是有還錢的信用。
所有這些行為都可以歸納為對於交易雙方履約能力以及履約慾望的分析;徵信行業的工作就是基於對於被徵信實體(包括法人與自然人)的各種歷史事件記錄,來判斷履約能力和履約慾望,最後給出一個值,表示在一定的交易金額下,與該實體進行交易不會有太大問題。
對於履約慾望的分析,主要來源於該實體在過去交易行為中的行為記錄,他是否在過去的多次交易中都能夠履約是判斷他在未來履約慾望的基礎;對於履約能力的分析也同樣來源於該實體的過去行為或者現狀的分析,比如他的財產情況等。
如上面所分析討論,徵信工作主要是包括如下三個主要環節數據採集、數據整合、數據利用,但是最大的挑戰卻是如何保證被採集數據的客觀正確。所有的分析判斷的前提均是數據是當時現實的反應,或者換言之事實存在的反應,這個始終是成本高昂的。
如前文所討論,區塊鏈技術在完成存在性證明上有極大的優勢,將極大地提高徵信行業採集正確數據的能力,這主要將反應在如下多個新生事物上:
1. 存在性時間戳的產生:當多方之間達成協議、合同後,可以將協議的內容文本在本地進行hash計算,並將hash值存入區塊鏈中,這樣未來任何時候,都可以重新計算文本內容的hash值,再去對比區塊鏈當時時間戳區塊所儲存的hash值,來證明該協議與當時打入時間戳的文件一致。時間戳也可以用在其它各需要證明時間有效性的領域,比如某公共服務部門的賬單信息、銀行的流水交易信息,也可以將文件打包後產生Hash值存入區塊鏈,完成對於打包信息的時間戳。該時間戳的優勢在於,信息的擁有方並不需要將信息本身存入到區塊鏈中,只是需要在本地計算信息的Hash值,並將Hash值存入到區塊鏈中或者換言之公布出去,基於Hash演算法,公眾雖然能接觸到Hash值,但是 無法回溯信息本身,而在未來需要存在性證明的時候,信息擁有者也只能針對當時的那份文件進行存在性證明,他無法偽造一份新的文件來得到同樣的Hash值。換個角度來看,存在性時間戳的產生將改變公證行業的業務工作,基本可以完全替代傳統公證行業。
2. 傳統財務管理的更新:為了保證財務信息的可靠性和正確性,財務系統構建與一套複雜的採用鉤稽關係管理的信息模型之上。當區塊鏈時間戳被完善應用之後,傳統財務信息對於客觀事實的存在性證明能夠以較低的成本完成,但是時間戳只能證明一個業務行為是客觀存在過,不能發現一個客觀存在過的業務行為被刻意隱藏;因此財務系統的設計管理模式將逐漸演進到如何保證客觀事實的描述不被人為刪除,就是如何通過各種信息之間的鉤稽關係,來識別一條應存在數據的消失。
3. 傳統徵信公司的變革:因為傳統社會數據採集的成本高昂,數據辨偽能力的缺乏,徵信業務存在極高的進入門檻,而事實上對於徵信公司所給予的結果,公眾只能被動地接受,無法辨別徵信的正確與否,客觀上即使徵信公司給予被調查對象錯誤地信用評級,產生了不良後果,交易對方也無法追究徵信公司的責任。但是當存在性時間戳被利用到社會的各個環節,傳統財務信息系統對於不存在信息判定的完成,數據辨偽能力的提高後,徵信公司的進入門檻將極大地降低,會出現更多的小型公司,提供各種特色的徵信服務,大數據的應用被貫穿到整個社會的方方面面。
區塊鏈技術對於金融行業變更的思考
對於金融行業,如何使用區塊鏈來提高業務能力,是個炙手可熱的話題,已經有眾多的金融行業創新正基於區塊鏈來進行,在此探討一下區塊鏈改造金融行業的路徑。
1. 金融行業信息系統的改造:這主要是基於區塊鏈在信息存儲角度能夠保證最大程度的consistency,將跨實體間交易信息通過區塊鏈來完成存儲,當前的超級賬本、R3現在所做的都是這方面的工作。這種模式可以極大程度地提高實體間交易的速度,降低交易成本。雖然區塊鏈上的交易性能一直被詬病,比如比特幣只能支持7筆交易每秒,但是傳統的金融交易都是通過事後對賬的模式進行二階段提交才能完成交易的確認,在這種情況下,區塊鏈1個小時就能完全確認交易相對傳統業務模式是個巨大的進步,同時從複雜度上跨實體間的對賬處理成本遠大於檢查區塊鏈信息來確認交易信息。因此在可預計的時間內,大量的跨實體間交易(銀行間、金融機構間)將移植到區塊鏈上來完成。
2. 數字身份的具象:當金融機構對外提供的業務交易完全遷移到區塊鏈上,自然人、法人、金融機構均通過數字密鑰來表示自己的身份,金融機構與被服務者(自然人或法人)之間的區別將越來越小, 數字身份第一次得到明確的具象,同時基於數字身份的徵信的完成,日常的金融交易完全是基於數字身份來完成,並不需要與具體的業務實體進行交易;並且基於區塊鏈的客觀公正性,實體間的交易(自然人或法人)也不需要通過中介(傳統的銀行)來完成;
3. 金融機構的碎片化:當金融交易、數字身份的推廣後,金融機構業務將逐漸展現碎片化,具體的金融業務可以通過基於區塊鏈的智能合約來完成。金融相關機構的工作,可能是在合約完成後,由完成數字資產與物理世界實際資產的關聯,比如完成房產交易後,需要有機構完成房產交接等工作;或者由金融機構負責合約的構建、合約的銷售,比如傳統的存款、貸款業務,可以理解為由具體金融機構提供的格式智能合約。在這種模式下,傳統的金融業務之間的劃分將越來越模糊,比如提供P2P貸款服務的可以針對P2P貸款銷售貸款履約保險,分擔貸款違約風險等。
區塊鏈技術對於互聯網變革的思考
互聯網現在正在從傳統的基於業務操作的互聯網改變為基於資源的互聯網,我們可以想像一下,當傳統的資源加上了區塊鏈的數據真實性擔保會出現什麼樣的情況。簡單說這會是一個基於資源的完全P2P世界,傳統的平台將逐漸失去優勢;網站數據已經不用架構於專門的伺服器上,採用分享的形式發布開來,基本上將採用區塊鏈存儲業務的動態數據,採用IPFS或者類似的數據分享協議來保存靜態數據。
新事物必將取代舊事物,每一次否定都是戰勝舊事物的過程。
——馬克思主義辯證唯物論
我曾試圖向我的朋友解釋區塊鏈的技術與應用,但是朋友們都不太能理解,或者認為區塊鏈是一種不可及的「虛」。所以我突發奇想——能不能用一個故事,告訴朋友們區塊鏈在未來會怎樣影響我們的生活呢?
讓我們穿梭到2027年4月5日,來看看 「鍾本聰」 的一生。
「哇——」,隨著一聲震耳欲聾的哭聲,一個可愛的小寶寶呱呱墜地。值班醫生打開基於區塊鏈的公民電子身份系統,輸入孩子父母的編碼,系統確認成功併產生了一條新的編碼。是的,這就是這個孩子「鍾本聰」特有的身份代碼。聰聰的第一個身份在這個世界得到了確認。帶著醫院的編碼的聰聰,得到了政府相關部門的確認,相關部門為孩子標註上了姓名、居住地等信息。這個基於區塊鏈的公民身份認證系統,可以儲存聰聰一生的信息,並保證信息的真實性。聰聰聽父母說,在十年前,人們有時候辦事兒需要出示各類證明,有時只為了一個章,要東跑西跑去辦證明。但現在,只需要自己保存好私鑰,在證明省份時給查看證件的人一個公鑰,就可以自證身份。(區塊鏈+身份認證)
作為這個美好世界的一份子,聰聰隨後有了自己的「電子健康病例」,醫院在他的醫療鏈上標註了出生時的身長、體重、性別、先天性病史等信息,因為區塊鏈不可篡改和可追溯的特點,以後聰聰得了什麼病,醫院也都可以迅速查詢他的過往病例,方便醫生問診和統計醫療數據。(區塊鏈+醫療)
聰聰媽媽來到商場,想再給聰聰買幾套可愛的嬰兒服裝。只需掃描一下衣服上的二維碼,馬上能了解到這件衣服的「前世今生」:從新疆某有機農場中的一朵棉花開始,到成為面料、進入服裝廠衣服的製造,分銷,零售,整個服裝產業中的每一步都能追溯,杜絕了假冒偽劣服裝,聰聰媽媽感到很放心。買完衣服,聰聰媽媽又給寶寶買了兩罐進口奶粉,用奶源的編碼與成品奶粉的編碼進行匹配後,立刻驗證了這罐奶粉是真貨,再也不怕買到毒奶粉了。(區塊鏈+供應鏈)
轉眼聰聰到了該上學的年紀,媽媽送她去了一所新的幼兒園。幼兒園將聰聰與幼兒園的在園信息資料庫進行匹配,並錄入到教育部創造的教育鏈上,聰聰在哪裡讀書,成績好不好,在校表現怎麼樣,他的老師是誰等信息都錄入進去。與醫療鏈一樣,教育鏈用的是私有鏈,以確保孩子的隱私。(區塊鏈+身份認證)
聰聰比較愛玩,經常不在父母身邊,總是會讓人擔心,於是媽媽為聰聰買了一份智能合約的人身保險。如果聰聰收到了什麼傷害,那麼合約生效,保險基金將直接把資金支付給聰聰。智能合約讓保險的理賠變得自動化,同時也避免第三方機構介入,讓保險更加方便和透明(區塊鏈+保險)。
時間一點一點的走著,曾經牙牙學語的聰聰也到了風華正茂的年紀,就要上大學了。聰聰申請的大學採用申請制,學校審查了聰聰在教育鏈上的信息,包括從小學到高中的所有大大小小的考試、競賽成績、公益活動等,由於這些信息是可追溯與不可篡改的,大學相信聰聰是個優秀的學生,批准了聰聰入學(區塊鏈+教育)。
入學後,聰聰努力學習,成績很不錯,每年都獲得校一等獎學金,獎學金會通過智能合約自動轉賬到聰聰的賬戶。聰聰還當選了學校的密碼學社團社長,值得一提的是,社長的選舉,是所有社團成員通過基於區塊鏈的投票決定的(區塊鏈+投票)。最後還成功通過了畢業論文。於是乎,大學把聰聰的這些信息錄入到「分散式智能身份認證系統」中,採用區塊鏈來認證學生的學位證,聰聰這些公開透明的學歷證書、成績單和文憑,不會讓別人懷疑聰聰的學歷欺詐問題,而且對於大學而言更節約了時間和成本,並避免人工檢查和減少紙質文件。
大學畢業的聰聰,把頭髮梳成大人模樣,穿上了帥氣西裝,去參加某區塊鏈應用公司的校招。聰聰在面試中一路過關斬將,拿到了offer。公司審查了他在教育鏈上的信息,核對了學位證書與技能證書無誤後,就與他簽訂了智能合約的勞務合同。聰聰有一張綁定了自己電子身份的加密數字貨幣工資卡,按照智能合約,在每個月的發薪日,都會往這個聰聰的賬戶打入相應的數字貨幣,賬戶里的每一筆金額也一樣透明,並且可追溯,每個月也會通過智能合約將一部分資金划出,用於醫療保險,養老保險等(區塊鏈智能合約)。
聰聰會領到當月的工資,整個過程自動、公開透明。聰聰在公司努力工作,拿到了人生的第一桶金,並且銀行獲取一張屬於自己的綁定電子身份的加密數字貨幣卡,公司每個月都會往這個聰聰的賬戶打入相應的數字貨幣,賬戶里的每一筆金額也一樣透明,並且可追溯,每個月也會通過智能合約將一部分資金划出,用於醫療保險,養老保險等(區塊鏈智能合約)。
聰聰在工作之餘,偶爾也會約上三五個好友開開黑,偶爾也會花費代幣去購買厲害的遊戲裝備或者換取遊戲時間。當然了,聰聰並不是個土豪的「人民幣玩家」,因為他遊戲打得好,通過遊戲勝利獲得的比特幣獎勵比投入的更多(區塊鏈+遊戲)。當然,和大多數人一樣,聰聰有空的時候也喜歡泡在社交軟體上,刷到覺得很贊的帖子或者討論,聰聰會用加密數字貨幣作為打賞給予作者(區塊鏈+社交)。
很快,聰聰在社交軟體上認識了一位很聊得來的異性,然後嘛……愛情來得太快就像龍捲風。短暫的拍拖後,聰聰主動出擊求婚成功(啊,進展有點快?可能這就是傳說中的主角光環吧)。這對情侶去了民政局,在他們的公民電子身份系統中,錄入了對方的名字,並標識身份為對方的合法丈夫/妻子。有趣的是,他們的婚禮的份子錢也是通過智能合約來完成,遠在大洋彼岸的朋友無法到來,但也送上了自己的心意,基於區塊鏈的跨境支付使朋友與聰聰直接進行支付結算,省掉中間費用,點對點的完成,快速且全天候、無隱性成本(區塊鏈+跨境支付)。
婚禮過後的兩位新人,要重新面對嶄新新的生活,兩位新人集中了手裡的存款,選擇了一家基於區塊鏈的 p2p 借貸平台,貸款購買了一套漂亮的新房子。平台為出借人與借款人的點對點借貸提供真實透明的信息,進行借貸撮合。借款人和借貸機構審查了夫妻倆的徵信後,同意將錢貸款給他們(區塊鏈+徵信)。添置了新房後,政府相關部門將這個房產登記在了房產區塊鏈上,來幫助聰聰記錄、追溯和轉移地契、房契、留置權。同時也給金融公司、產權公司和抵押公司提供了一個平台(區塊鏈+產權)。聰聰和心愛的她住進了新家,開始著新的二人生活。
下班的兩個人會經常去沃爾瑪採購新鮮優質和安全的商品,因為沃爾瑪的全球供應鏈,利用區塊鏈提高供應鏈數據的準確性,保障食品安全,大幅度降低成本,所以商品的價格更低,食品安全更加可靠(區塊鏈+物聯網)。兩個人買了一大堆好吃的,當然付款方式也是加密數字貨幣支付,那天剛好是 5月22 日,商場用比特幣買披薩還能更能享受1折優惠,據說是為了紀念 2010 年 5 月 22 日,一位用 10000 個比特幣買了兩塊披薩的 「偉人」。
周末,聰聰喜歡在家看看足球賽,也會在網站上買一些足彩來碰碰運氣,聰聰相信基於區塊鏈智能合約的足彩不會造假,保證了公平公開透明,但還是一次都沒買中。(區塊鏈+預測市場),而她則喜歡逛逛淘寶,使用 VR 穿戴設備 shopping,琳琅滿目的商品觸手可及,交易的過程將通過區塊鏈技術,實現分散式記賬,確保產品「優質優價」,無需通過第三方介入,買賣雙方互信,交易更安全方便(區塊鏈+電商)。
剛搬進了新家,卻發現水表壞了,使用區塊鏈的維修服務平台找專人進行維修,方便省事,因為區塊鏈將水表等公用設備、專業維修、業主、以及負責金錢流通與報價系統形成串聯,接入系統的每一方有一個密碼,使用密碼可查詢加密後的任何人的操作,四方形成互相監督,互相信任,並可以計算適合業主的方案用於維修,購買等(區塊鏈+生態系統)。聰聰每個月用智能合約自動定期繳納水電煤,這些也都具備著智能化!當他們自動監測到異常,節點會進行反饋並傳入維修部。另外,通過區塊鏈能源傳輸項目,聰聰還可以出售太陽能剩餘電力、多餘的網路流量、內存空間和水電煤氣等,實現能源的最大化利用(區塊鏈+資源證券化)。
晚年的鐘本聰,隱居在了洛杉磯聖貝納迪諾的山腳下的一座房子里安度晚年。歲月不饒人,他最終也離開了人世。離世時,他在生前做的基於區塊鏈的遺囑生效了,好在遺囑上所有數據加密、安全、防篡改,保證了遺囑保存的安全性(區塊鏈+遺囑)。他的遺囑通過智能合約將全部遺產作為慈善捐給資金公開透明的基於區塊鏈的慈善機構(區塊鏈+慈善)。
親人為鍾本聰立下了一塊碑來紀念他,碑上有一塊正正方方的二維碼,親友掃碼認證身份後,便可以回顧他的一生,大到他擁有的各類財產,小到每一筆水電費的支出,都可以找到。
他一生的鏈就此停止,鏈上不會再新增他的信息。
我來試圖給區塊鏈技術下個定義:
區塊鏈技術是指通過去中心化和去信任的方式集體維護一個可靠資料庫的技術。
4個關鍵詞:去中心化(Decentralized)、去信任(Trustless)、集體維護(Collectively maintain)、可靠資料庫(Reliable Database)。
按照這個定義,比特幣使用了區塊鏈技術,而維基百科就沒有。維基雖然無需信任人人可編輯,但其管理團隊是一個具有特殊權力的中心。
區塊鏈起源於比特幣,是比特幣網路參與者們集體維護的一個總賬本。但創新者們已經開始用區塊鏈技術開發遠超比特幣自身的眾多應用。從這個意義講,我們又可以認為比特幣是區塊鏈技術的第一個應用。
區塊鏈可以應用在以下方面:
I. Financial Instruments, Records and Models
Currency
Private equities
Public equities
Bonds
Derivatives (futures, forwards, swaps, options and more complex variations)
Voting rights associated with any of the above
Commodities
Spending records
Trading records
Mortgage / loan records
Servicing records
Crowd-funding
Micro-finance
Micro-charity
II. Public Records
Land titles
Vehicle registries
Business license
Business incorporation / dissolution records
Business ownership records
Regulatory records
Criminal records
Passports
Birth certificates
Death certificates
Voter IDs
Voting
Health / Safety Inspections
Building permits
Gun permits
Forensic evidence
Court records
Voting records
Non-profit records
Government/non-profit accounting/transparency
III. Private Records
Contracts
Signatures
Wills
Trusts
Escrows
GPS trails (personal)
IV. Other Semi-Public Records
Degree
Certifications
Learning Outcomes
Grades
- HR records (salary, performance reviews, accomplishment)
- Medical records
- Accounting records
- Business transaction records
- Genome data
- GPS trails (institutional)
- Delivery records
- Arbitration
V. Physical Asset Keys
- Home / apartment keys
Vacation home / timeshare keys
Hotel room keys
Car keys
Rental car keys
Leased cars keys
Locker keys
Safety deposit box keys
Package delivery (split key between delivery firm and receiver)
Betting records
Fantasy sports records (!)
VI. Intangibles
Coupons
Vouchers
Reservations (restaurants, hotels, queues, etc)
Movie tickets
Patents
Copyrights
Trademarks
Software licenses
Videogame licenses
Music/movie/book licenses (DRM)
Domain names
Online identities
Proof of authorship / Proof of prior art
VI. Other
Documentary records (photos, audio, video)
Data records (sports scores, temperature, etc)
Sim Cards
GPS network identity
Gun unlock codes
Weapons unlock codes
Nuclear launch codes (!)
Spam control (micro-payments for posting)
以上摘錄自 Bitcoin Series 24: The Mega-Master Blockchain List
區塊鏈技術」然並卵」
*閱讀本文需要比特幣基礎知識
比特幣價格下跌後,今年以來一直乏人問津。直到這兩個月,突然關於「區塊鏈」(blockchain)技術應用的文章雨後春筍般的冒了出來,以前一些比特幣圈子裡的人開始對公眾大談「區塊鏈」和「區塊鏈經濟」,混跡於各種報告、論壇、講座中。對於投資者而言,去年比特幣賠錢的傷疤還沒有好,區塊鏈「創業」項目會不會又開始疼起來,實在有必要預先學習一番。
區塊鏈技術與比特幣
區塊鏈技術作為比特幣的核心技術,通俗的說就是一種分散式資料庫。和普通的資料庫(或者儲存單元)相比,blockchain的特點十分明顯:
1,分散式多鏡像儲存,任一節點(鏡像)保有全部記錄
2,記錄權去中心化,通過某種措施競爭記錄權
3,對已被認可的記錄,所有網路參與者無條件的共識認同
4,公開、可回溯、防偽(有條件的)
基於這些特點(先不說是否是優勢),出現了依託於區塊鏈技術的比特幣。比特幣的私鑰只不過是開啟區塊鏈上記錄的憑據罷了。而在比特幣中,區塊鏈的製作通過「挖礦」進行,通過「挖礦」的競爭,避免了造假行為,同時鼓勵參與者記錄新的區塊鏈單元。
在比特幣的世界中,通過挖礦參與記錄區塊鏈,有機會獲得一定比特幣的獎勵,作為這種行為的報酬。通過這種激勵,大量分散式的,非中心化的參與者(礦工)競爭區塊鏈記錄權,保證了區塊鏈的運行。由於此種競爭十分激烈,需要大量成本,試圖偽造比特幣記錄也需要參與到這種競爭中,這使偽造比特幣記錄的成本高於直接參与「挖礦」,客觀上防止了故意偽造比特幣記錄的行為。
同時,比特幣礦工的行為還維持了分散式資料庫的存在,並認可所有已經存在一定時間的記錄,保障了其他持幣者的安全。
區塊鏈技術的應用
現在,鼓吹區塊鏈技術的人不少,提出來一些應用場景。有傳統的數字貨幣(比特幣),也有一些新興的如股權市場,甚至有人抬出了納斯達克說事。歸結起來有以下幾類:
1,股權證明(如染色幣方案)
2,銀行間市場或轉賬市場
3,公證或審計
4,物聯網或其他網路安全用途(充作Token)
5,比特幣等數字貨幣
其中股權證明是目前為止進行過實際嘗試的應用。在去年SF礦業的股權分發中,我們就採用了染色幣方案,通過對一塊已存在的比特幣進行操作,將其分為等額,並轉賬到股權所有者的比特幣地址。這筆交易的記錄是不可更改和逆轉的,股權所有者憑他們的比特幣私鑰,即可證明對該股權的所有。並且,股權轉讓時可以直接通過比特幣系統轉讓給下家,做到產權明晰,記錄明確。整個過程不需要第三方的參與。
從這次嘗試看,比特幣(區塊鏈)用來做權益證明,看起來是可行的。但是如果我們深究下去呢?
毫無必要的工程
但凡是現實世界的事,無非是工程問題。理論上可行的,工程上未必可行。這裡不舉「聚變反應」之類的例子,就一個IPv6,仍然是紙上的畫餅。就像在探討太陽能、電力汽車或者可以用網路遙控的空調一樣,技術上可行的事情現實里會遇到各種各樣的問題。比起絕對光滑的平面或者忽略大小的質點,現實是混亂、粗糙的,有著許多的約束條件。這裡試著隨便說幾個:
1,成本。這裡特指全部的成本。
2,必要性
3,替代方案的可靠性
那麼,對於區塊鏈技術用於」股權證明「、「公證或審計」等存在性證明的用途,也存在著這樣典型的困境。
1,成本與激勵
對於區塊鏈技術而言,第一個成本是顯性的,就是維護成本。區塊鏈要運行,必須有一定的投資。如果要安全運行,就必須設計出安全機制。而安全機制也需要成本。
在目前而言,說區塊鏈比」傳統技術」更好的,主要是從安全性、透明性、不可更改(防偽)等特性上出發。那麼,要維持這些特性,就必須維持一個符合區塊鏈技術特性的系統——一個開放、分散式的、並且足夠安全的資料庫系統。
但是,維持這樣一個系統,或者說同時達到這些目標,所需的成本非常昂貴。
對於一個符合區塊鏈技術特性的系統,首先要滿足的是去中心化。這種去中心化的分散式不僅僅是「災備」級別的分散式,而是系統中必須存在足夠多個互不隸屬,且獨立決策的節點,並且記錄區塊鏈的權利在這些節點中以某些方式公平產生。也就是說,一個區塊鏈系統中如果有100個份額的決策權,某個主體不能擁有51個以上。區塊鏈系統不能由任何一個人說了算,至少要保證任何一個主體(或一致行動人)不佔有超過51%的控制權。如果一個區塊鏈系統全部或大部分由某個主體控制,那麼和由該主體直接記錄就沒有差別了,為什麼要用區塊鏈呢?之所以用區塊鏈,目的就是為了防止少數人操縱,是基於對個體的不信任。如果單一主體控制了區塊鏈,區塊鏈就失去了意義,甚至還不如由該主體維護的中心化系統效率高。
在比特幣中,這個機制是通過算力競爭和區塊鏈的分叉機制維護的,需要投入大量計算成本。
這是一個比特幣區塊鏈分叉示意圖,通過挖礦的競爭,被網路認可較少的灰色區塊鏈分叉(支鏈)競爭出局,被網路認可最多的黑色區塊鏈分叉成為主鏈。這個過程需要消耗成本,並且是分散式的。
我很難以想像一個銀行或者證券交易所會自己弄一百台伺服器,自己競爭自己玩。或者是允許你、我、他參與到納斯達克的記賬權競爭中。甚至銀行間市場也很難實行,多家不同銀行競爭交易記賬權?如何保障他們不會損人利己呢?——如果沒有這樣的競爭,「金融區塊鏈」裡面就算有再多的機器,都掌握在某家銀行、銀行同業協會又或者「銀監會「之類的機關中,那和直接記在銀行電腦里又有什麼區別,只不過是做做樣子罷了。
再者,就算納斯達克來邀請我參與到記錄美國股票交易這樣宏偉的工程中,我也不願意啊!就算是Sati@Home這樣的理想主義工程,也是應者寥寥,就算我計算資源閑置,電費還是要付的。除了殭屍網路去DDos人家,還真沒有人會無償的學雷鋒搞國際主義。所以,這就引申到下一個話題,區塊鏈系統的激勵。這也是成本的一部分。
區塊鏈系統要想實現分散式去中心,就必須有激勵機制。上面說了,就算美國佬請我去監督他們的證券所,我也沒有這個雅興,除非他們給我錢。但是——如果他們給我錢,那和」他們自己控制一些機器裝樣子」區別也不大了。畢竟拿人錢財,替人消災,吃人嘴短,拿人手短啊!就好像一些拿錢搞「輿論監督」的人,要想在區塊鏈里拿美分,那當然是王師說什麼就是什麼,This way,sir!
所以,激勵機制還必須是獨立於系統中任何一主體的。從這點看,中本聰真的是個天才,比特幣天生具有這種特性。比特幣挖礦的獎勵是新發行的比特幣,單個礦工的激勵不依賴於其他礦工,也不依賴於已有的比特幣持有人,只依賴於市場價格。雖然這個市場價格和上述因素有點關係,但不是由他們決定的。而我目前還看不到脫離了數字貨幣體系的前提下,能用什麼方式提供「獨立、不依賴於體系內部」的激勵來源。在這個問題不解決前,區塊鏈什麼業務也開展不了,如果非要開展,無非就是自導自演的鬧劇而已。
當然,還有一個次選方案,那就是依附於比特幣體系。這個辦法當然也不是不可行,但用途就十分有限了。而且安全難以保證。下面就要談到安全的話題。
對於比特幣而言,比特幣安全的重要性是隨著比特幣價格變化的。比特幣不值錢時,比特幣體系沒那麼安全,因為不需要。比特幣值錢後,增加的算力自動增加了安全性。而在一個目的非數字貨幣的系統中,要實現區塊鏈安全,則面臨兩個挑戰。
首先,無論是依附於比特幣體系,還是自造一個區塊鏈,外部系統(如:金融系統)對安全性的要求都有一個確切的標準。如果區塊鏈滿足不了這個標準怎麼辦?——人為的提高安全性,又要花錢了。
假設系統依附於比特幣,而認為目前比特幣算力不夠高,或者存在別人51%的可能性,那麼人為增加算力的結果是,要麼將成本提高到遠高於可能被攻擊的水平,要麼使自己達到51%——而這其實就使得比特幣失去了意義。如果這樣的比特幣(我們稱為:被寄生的比特幣)大部分安全性由這樣一個需要區塊鏈記錄的外部機構提供,這個被寄生的比特幣就已經失去了信用,轉而變成了該外部機構的信用——那還搞什麼比特幣呢?
如果這樣一個機構不信任比特幣,而是自己搞一灘,那麼假設它允許其他人來介入,以保證區塊鏈公開透明且去中心化的要求,(假設解決了激勵問題)它又如何保證對它的控制權呢?如果這樣一個系統隨時可能被外人51%,那還不如關起門來自己搞呢。如果為了保證這種情況(指被外人51%)不會出現,而暗中自己控制了51%——真是吃飽了撐得吧?
2,必要性
上面敘述了為了保證安全,必須投入大量成本。而成本又必須要來源於系統之外——不然的話,區塊鏈就又變回了少數人操縱的遊戲。但是,就算都滿足了這些要求,一旦存在著被外部攻擊的風險,又會增加少數人操縱的風險,而一旦少數人或明或暗的,哪怕以安全為名,控制了區塊鏈,區塊鏈就完全失去了意義。
而如此麻煩複雜的系統,真的是必要的嗎?
且不說金融系統目前有完善的解決方案,我們就談一點:如果一個比特幣交易所(或者:銀行),哪怕採用了「區塊鏈」技術,甚至採用了「外星人」的技術,你還是要先信任它。不管這家高大上的機構採用了何種技術,你首先要把錢交給它。當你把錢交給它以後,意味著你已經信任它了——那麼,它採用什麼技術,還有什麼關係嗎?
且不論用區塊鏈記錄股權是否合理,購買一家公司的股權,說明已經認可了這家公司的股權合同。至於這家公司以後命運如何,至少當你決定買下這股權時,已經決心承擔持有期間的風險。此時,其實最大的風險已經被你接受,至於權益是以何種形式記載,無論是記載在羊皮紙還是區塊鏈,只是形式的區別。真正重要的是你已經確立了權益關係。
因此,在使用區塊鏈進行所謂股權交易時,只是簡化了股權交割和股權證明保存的步驟。或者說,保證你的股權證不會丟失或者被盜。當然事實上使用比特幣記錄股權是非常危險的,比特幣私鑰隨時可能丟失和被盜——還不能補發,這和你丟了A股賬戶卡那張破紙完全不是一個性質。如果你的權益私鑰丟失了,你就事實上失去了對公司權益的所有權。
更不要說區塊鏈系統的成本還包含學習成本!——我就去領個證,需要學什麼叫做私鑰嘛?給我敲個章就好了,至於數據,你們背後怎麼存的關我什麼事。而這個學習成本是極高的,這麼多講座論壇,大家還暈暈乎乎,沒有搞明白什麼叫區塊鏈,以至於馬上就又要被騙子忽悠了!請問這叫什麼成本呢?
所以,使用區塊鏈是不必要的,在比特幣領域之外,沒有什麼迫切的必要使用區塊鏈。雖然傳統方式有一定的成本,但是這種成本是有限的,顯性的,副作用是明確的。而區塊鏈的維護成本,可能從0到無窮大,如果停止支付這種成本,區塊鏈可能變成毫無用處的擺設。更不要說區塊鏈系統的安全使用、用戶教育成本,想想也就算了。
3,替代
李笑來老師在比特幣峰會上講過一個笑話,說20年前接觸計算機,有人問,你家裡做飯是用電腦控制的嗎?——結論是到現在也沒有。於是得出結論,很多事情並不是那麼「一帆風順」。 我覺得這個問題應該換個思路想,現在用計算機做飯當然不是什麼新鮮事,問題是沒有必要。沒有必要的原因是,相對於用計算機做飯,還有很多不錯的替代品:
自己做
下館子
叫外賣
當然,現在下館子叫外賣也用「電子支付」,可以說是用計算機做了飯。但是這些選擇顯然優於一台「裝滿了屏幕和按鈕的鍋」。據說現在可以用手機遙控空調或者電燈,但是沒有見過用手機遙控水龍頭和馬桶的——原因還是沒有必要,因為馬桶不能遠程使用嘛!
相比區塊鏈這個複雜脆弱成本高昂的系統,現有的系統在處理很多問題上已經足夠好了。現在的證券、銀行的電子交易系統,雖然還有這樣那樣的問題,但能保證起碼的安全,並有相當的效率。交易所的系統處理都是微秒級撮合,最快的日內選手也能發揮優勢。而區塊鏈為了保證安全,至少也要非同步處理,延遲個半分鐘吧?——這樣效率的損失,究竟有否必要呢?
對於股份投票,雖然目前效率不是非常高,但是一年也就投一次,效率那麼高有什麼用呢?特別是中國股市的投票系統,已經極為發達,直接通過系統買賣投票代碼(比如買入代表贊成,賣出代表反對),即可利用目前的交易系統高效率的完成投票——我看不出有什麼必要引入區塊鏈。而且,即使引入了「區塊鏈」,如果投票的股東自己沒權利寫這個區塊鏈,這和記在一張紙上又有什麼區別呢?而要保證大家都能去寫這個區塊鏈,還要保證安全和公平,這太可怕了,還是不去想了。關於投票的故事還可以參考愛迪生,愛迪生在一百年前發明了一款電子投票機,可以用於總統選舉的計票工作,但是沒人採用。他自己說是政治陰謀,但實際上四年才用一次,又要花成本,還要保證安全和可靠性,實在是沒有什麼用吧。
對於安全性,也有很多替代方案,比如說通常的安全規範,雙因素認證或者數字證書,哪怕是一個六位數密碼,也是可行的。畢竟安全成本也是錢,——不能因為追求絕對安全而不顧成本,如果你兜里只有1塊錢,有必要請保鏢嗎?至於通常的支付,事實上根本沒必要投入過多安全成本,現在小額電子支付甚至密碼也不需要了,這就是對安全成本的現實考量。當然大企業的安全成本很高,但是攤薄在每個用戶身上就沒多少了。
所以,拿區塊鏈來做什麼物聯網的憑證,也完全是無稽之談。如果這件物聯網設備真的如此重要(如:ATM),你也絕對不會允許使用什麼區塊鏈去控制它。而如果只是一個空調,那麼一個APP也就足夠。至於通常的物聯網安全——舉個最簡單的例子,如果有一個可以用手機遙控打開的門鎖,它的安全程度需要多高呢?我認為,只需要黑掉它的難度略大於撬開它就可以了…
又一次炒作
說了這麼多,意思只有一個,目前除了比特幣外,尚未找到區塊鏈任何有實際價值的應用。產業界做一些研究當然是好事,我相信也沒有什麼陰謀論,但是,中國有些人開始借題發揮,其目的昭然若揭,無非是騙一些錢。
雖然區塊鏈目前還是然並卵,但是這一點不妨礙炒作。如果炒作比特幣也就罷了,畢竟比特幣跌了一年多,反彈一些合情合理,加上中國量化款孫,人民幣貶值因素,比特幣上漲還有些支撐,拿區塊鏈概念炒作比特幣,也算是合理髮揮。再說投資者買了比特幣也未必會賠錢,只要跑得快…
但是,我們也要特別注意防止被騙,特別是「區塊鏈創業」、「眾籌」、「基金」,這些玩意不是卷了就跑的騙局,就是一場中國式傳銷。在MMM都有大量信徒的今天,我認為出現一兩個區塊鏈傳銷騙局是非常自然,水到渠成的事。更不要說中國比特幣行業餓了一年,狗急跳牆,都成了穿在一根區塊鏈上的螞蚱,這才是最可怕的。
2016年2月3日更==============
作為比特幣圈的大齡女青年,曾是幣圈媒體巴比特的翻譯小能手,現任比特大陸CCO (Chief Cute Official )首席賣萌。
自打2015年十月參加了萬象組織的《區塊鏈-新經濟藍圖》以後,感覺幣圈子逐漸變得涇渭分明起來,一邊是看不慣區塊鏈的比特幣死守派,另一邊是不帶比特幣玩的新區塊鏈派,某種意義或者某種程度上來說,都互相覺得對方是low逼,慢慢形成新一層級鄙視鏈,恩……我站中間。
開刷之前,先拋幾個觀點:
- 比特幣當前市值約為30億美金,成長空間還很大。
- 區塊鏈技術的成長性會遠遠高於比特幣。
- 我愛比特幣,如果要加一個期限的話,我希望是……
區塊鏈技術從本質上來說,是從比特幣中脫離出來的產物,就像孵化小孩子的胎…咳…紫河車類似。在男神中本聰的設想里,他不過是比特幣的底層加密協議,而隨著2013年11月過山車事件以後,天朝大肆對比特幣妖魔化,主流媒體紛紛禁言,比特幣相關都會划上了反社會主義的符號。
要怎麼才能讓比特幣找到第二春呢?這個問題困惑了幣圈兩年之久。冰凍期來臨後,大家縮成一團,靠著信念和意念為自己的信仰買單。2013年11月之前,幣圈人氣一直都是一個很可怕的暴漲態勢,而隨著這一波的元氣大傷,逐漸拋出局留下來的,要麼是有著堅定信念,要麼是憑著無懈可擊的商業模式,當兩者都有時,恩,就成就了比特大陸。狠狠甩開同行,傲雪寒梅,一枝獨秀。
========原諒我插播的小廣告。捂臉,逃走~哦哈哈哈哈=========
就在幣圈遲遲未能等到破冰期,此時,區塊鏈這一概念彷彿瞬息之間,吹遍了大江南北,大家奔走相告,這無疑也給比特幣帶來了一絲暖意。
那麼,區塊鏈從何時脫離了比特幣,怒刷存在感的呢?
- 講真,區塊鏈這一陣妖風究竟是怎麼刮起來的呢?
這還得從2015年10月份說起。
當時《The Economist》一篇名為 The great chain of being sure about things 一文。文中舉了個例子,大意是:
艾女士居住在宏都拉斯,她住在自家房子很多年,某天,艾女士遭到法院傳訊。C向法院申請驅逐艾女士,原來國家產權局登記的是C的名字,而後房屋被拆毀。但後來經過法院查證,房子其實就是人家艾女士的,但不動產已經毀了,艾女士只能默默流淚……
新經濟學人用這個簡單的例子來深刻刻畫了當前社會的現狀,記錄可以隨意被篡改的事實,而剛好,比特幣能解決這個疑難雜症,那麼靠什麼技術來保證這樣的記錄,真實、唯一且不可更改呢?
答案呼之欲出。
(對文章感興趣的朋友可以閱讀:http://www.8btc.com/technology-behind-bitcoin 。當然英文好的盆友,牆裂建議大家查看原文,因為譯者雖然不會對文章觀點願意進行改動,但翻譯時是會有情緒傾向。)
2015年10月萬向集團在上海召開了一場《區塊鏈-新經濟藍圖》的全球區塊鏈峰會。確實到場了許多之前玩比特幣的圈內人士,很多壯士從比特幣的泥潭裡掙扎而出,搖身一變,成了區塊鏈技術專家。洗白效果給五星,當然這裡沒有貶義。
確實大眾看待某個行業的眼光,是很容易【被導向】,正如即使區塊鏈發展的如何欣欣向榮,比特幣依舊抹不掉自身的銹跡斑斑。
時間來到2015年11-12月,在北京的金融博物館舉辦了幾次區塊鏈峰會。內容涉及到區塊鏈或將顛覆傳統保險模式?演講者是保監會的副主席等,當然還有比特幣屆一哥,豆瓣知乎紅人:李笑來。
答主私下也得知了銀聯其實很早就關注了比特幣,並積極加入區塊鏈的研討。後來我司贈送了幾台比特幣礦機S7和U3,現在還在吭哧吭哧在銀聯的實驗室里挖著比特幣,吼吼~
2015年12月16日 麥肯錫發表一份針對」區塊鏈技術」的研究報告,該份報告語言區塊鏈在金融領域的創新和應用需渡四個大劫:聯合實驗、固體實驗、小型網路、規模效應。
2016年1月德勤和萬向區塊連實驗室在上海聯合舉辦了一場Blockchain Hackathon 區塊鏈黑客馬拉松圓滿落幕。
2016年1月20日 央媽在京召開了一堂數字貨幣研討會,有消息稱要推出央行數字貨幣。
這條新聞讓我喜憂參半,喜的是終於央麻麻肯正視我們多年來的努力了,撒花~(不得不推算,比特幣的幣齡已經7年了!7年啊,同志們,孩子小學都該畢業上初一了!)真是不得不鞠一把淚。央麻正視了數字貨幣的意義:降低貨幣發行和流通成本、提升經濟交易活動的便捷性和透明度,同時提出要抑制洗錢、偷逃稅等違法犯罪行為。
醬紫一來,答主夜觀天象掐指一算,數字貨幣監管還會遠么? 喝喝。
讓我憂的是,比特幣本身是一種去中心化的支付系統,是不需要可信第三方的,而當下最大的交易可信第三方不就是央麻么?她怎麼會做這種自打臉的事情呢?所以結論是,要麼該新聞證偽,要麼則推斷此貨幣絕不可能是去中心化的數字貨幣。
2016年1月29日 普華永道宣布與比特幣公司blockstream 進行戰略合作,旨在提供區塊鏈技服務。而blockstream 正是近日來擴容之爭的風暴中心。
- so,區塊鏈技術到底是什麼鬼?
Blockchain 是一種利用去中心化和去信任方式集體維護一本數據簿的可靠性的技術方案。該方案要讓參與系統中的任意多個節點,通過一串使用密碼學方法相關聯產生的數據塊(block)每個數據中都包含了一定時間內的系統全部信息交流的數據,並生成數據指紋用於驗證其信息的有效性和鏈接下一個資料庫塊。
說人話!
┗|`O′|┛ 嗷~~
好吧~區塊鏈技術其實是一類技術解決方案的集合,是,一種基於計算機加密技術的無可替代的信用憑證。
從技術上來說呢,它是一個分散式儲存的數據塊,每一個塊上面都會包含一整條區塊鏈的信息。這也就決定了區塊鏈可以在沒有可信第三方的條件下,自證其罪,阿布,自證其信!解決兩個陌生人之間如何建立信任機制的問題。
要解決陌生人之間的信任,首先得解決信息或合約的特性,以此對應區塊鏈妥妥的療效:
- 隨時提取 ——去中心化特性
- 不可偽造 ——集體維護監督
- 不可撤銷 ——開源及匿名性
- 可驗證性 ——可分數據存儲
首先,因為整個網路沒有中心統治者。系統依靠的是網路上多個參與者的公平約束,所以任意每幾個節點的權利和義務都是均等的,而且每一個節點都會儲存這個區塊鏈上所有數據。即使該節點被損壞或遭受攻擊,仍然不會對賬簿造成任何威脅。
也就是說,每個小孩手裡,都會有一本完完整整的數據記錄。即使某個人忘記或丟失了,除它以外的ABCD任意一個人都能完整的還原出整本數據記錄。隨時提取的最佳方案是人手一份。torrent就是P2P優加的方案,當我需要時,我可以從最近的節點提取,暢通無阻,當我不需要時,你就安安靜靜的躺在區塊鏈做你的美……
其次,得確保信息或合約無法偽造。賬簿在某個人或某幾人手上,造假的可能性就非常高,但每個人手裡都有一本賬簿,除非你說服了整個遊戲里超過51%的人都更改某一筆賬目,否則你的篡改都是無效的,這也是大眾玩家集體維護和監督的優越性。
中本聰的做法非常聰明,無法阻止別人花樣目的式的偽造,就讓偽造成本最大化,這樣就極大的規避了大家造假的風險。當然這種風險規避並非100%。(當然不排除未來的傻逼們,出於某種目的,不去在乎偽造成本而去偽造信息。)只是由於比特幣或區塊鏈的節點越來越多,偽造的可能性就越來越小。因此,只要區塊鏈上的節點越多,算力越強,那麼該系統中的數據就會越安全。
所以目前全球五大礦池目前有三大礦池,蟻池、國池、魚池都在中國,所以海外有些小擔心……喝喝……
再而,區塊鏈上的信息必須不可撤銷,不能隨意銷毀。比特幣的系統是開源的,整個系統都必須是公開透明的,因此某筆交易被全網廣播以後,達到6個確認以上就成功記錄在案了,且不可逆轉不可撤銷。所以你打出去的錢,即使後來發現地址打錯了,你想要重新重新撤回來,是不可行的。
最後,區塊鏈信息必須是可驗證的。我可以經過信息提取來判定你的該筆記錄是真實的還是偽造的。
- 看上去屌炸了の工作原理
區塊鏈的機制目前在主要分為兩類:pos(proof of stake)權益證明 機制和pow(proof of work ) 工作量證明機制。
中本聰要在這個支付系統中自證其信,首先要解決的問題,就是雙花,即重複支付的問題。正如現在的法幣系統中,如何杜絕假幣的問題,主流社會的做法是:通過國家的制定法律法規,通過強制力迫使人杜絕製造假幣,而中本聰則用區塊鏈系統本身杜絕了人為因素,完全依靠技術解決雙花問題。
艾瑪→_→中本聰這傢伙太壞了!一點也不給人腐敗的機會。
比特幣採用的pow工作量證明機制,即按照做工作量的多少來獲得獎勵。這一點帶來的弊端是算力很容易集中化。
比特幣的交易機制是十分鐘產生一個區塊,意思就是每隔十分鐘計算機就打包全網交易進入一個區塊。而礦工就是在打包遊戲中爭奪區塊鏈記賬權的人,誰能最快准狠解開SHA256這個數學命題的值,誰就贏得了這個十分鐘區塊的打包記賬權。而這十分鐘里的每一筆交易,都會被蓋上一個 timestamp —時戳,當然了,礦工的工作不是白辛苦的,一旦誰贏得了打包權,誰就將獲得25個比特幣作為獎勵。
所以你也可以將比特幣看做是維護公平正義的籌碼。
中本聰如何做到自證其信的呢?這取決於區塊鏈的工作原理。
- 廣播比特幣網路中的每一筆交易,使每個參與者(指礦工)都記錄下這筆交易。
- 每個參與者接收到交易信息後,都要將該筆交易蓋上時戳,收入區塊。
- 由於每個礦工都做了工作,誰贏了獲得獎勵呢?此時參與者們要通過一個計算遊戲,誰能最快解出SHA256運算的值,誰就將贏得打包區塊的權利,並獲得系統的25歌比特幣獎勵。這個數量的設定是每四年減半。(比特幣已經到了第七個年頭了,這不是玩笑……)
- 獲得記賬權的礦工將向全網廣播這十分鐘內區蓋了時戳的交易,其他參與者將核對這些賬目。
- 當其他參與者都確認無誤後,該區塊就確認合法,就進入了下一輪的區塊爭奪戰。多個區塊逐漸形成區塊鏈。
- 所以萬能的區塊鏈—用途是-?
- 跨境支付。
- 數字背書。
當前接入區塊鏈數字背書的行業:
- 鑽石證明—Everledger 這是一個用於鑽石證明和交易的賬簿。
- 房地產證明—International Bitcoin Real Estate Association國際比特幣房地產協會為不動產權提供區塊鏈解決方案。
- 股權證明—小蟻,國內項目,由達鴻飛牽頭成立,首家使用區塊鏈技術為公司及企業提供股權證明服務。
- 醫療行業—飛利浦與Tierion合作,為病人提供隱私及敏感數據的區塊鏈解決方案。
- 娛樂業—PeerTracks 提供音樂使用權的區塊鏈解決方案,用戶支付和產權人的收入以數字貨幣計價。
- 智慧城市—Factom 公正通與軟通動力的合作項目:旨在提供全方位的數據儲存、審計和驗證服務,內容包括:審計系統、醫療信息、供應鏈管理、投票系統、財產契據、法律應用、金融系統等等。
- 區塊鏈的掣肘
所以,區塊鏈技術雖然紅火,但在區塊鏈金融上,還是有些掣肘。
比如區塊鏈作為一個記賬系統,如何解決金融體系的底層線下摩擦。
比如比特幣在支付方面,當前比特幣網路確認的交易是每秒最多7筆,而支付寶每秒則達到上萬筆的交易確認。便捷性上來看,的確不如微信和支付寶,這個毋庸置疑,不過側鏈和閃電網路正在攻克這些技術問題。
比如銀行開戶的成本是比較高昂的,但也無法避免,因為涉及到跨境支付,像目前對於不同的機構,做賬對不上這些問題,其實都會cover到支付成本上去。區塊鏈能提出什麼好的解決方案么?
看似萬能的區塊鏈,實質上還處於一個瓶頸期。
- 答知乎友問。
所以比特幣憑什麼背書?它和Q幣有什麼區別?
加入幣圈行業以後,身邊就有無數的小夥伴找我辯論。題目往往讓我無話可說,比如,為啥比特幣有價值,比特幣憑什麼背書?它和Q幣有什麼區別?
就比特幣這種虛擬的加密貨幣而言,為啥跟Q幣有著本質的區別呢,因為比特幣不是由某一家企業或某個機構的信用背書的。
比特幣的價值來自於基於數學體系的自證其信,恰恰是粉碎了傳統金融業信用需要別人背書的基石。這一點也是為什麼別人會說區塊鏈(或比特幣)解決了拜占庭將軍問題。其核心意義就是解決了,在匿名情況下的雙方如何在戰爭中不依靠第三方媒介達成信任共識。
要理解到這一點,我們得先看看銀行的起源。一般認為最早的銀行是義大利威尼斯在1407年成立的首家銀行,而後,荷蘭的阿姆斯特丹、德國的漢堡、英國倫敦相繼出現,18世紀末19世紀初,銀行才得以發展起來。
這裡有個很形象的故事說明:
在十七世紀,一些平民通過經商致富,有一些剩餘財富,他們為了安全,就把金子存在國王的金庫里。彼時是沒有紙幣的,所謂存錢就是指存放黃金。因為那時實行「自由鑄幣」(Free coinage)制度,任何人都可以把金塊拿到鑄幣廠里,鑄造成金幣,所以鑄幣廠允許顧客存放黃金。 但是很不幸,這些商人沒意識到,鑄幣廠是屬於國王的,如果國王想動用鑄幣廠里的黃金,根本無法阻止。1638年,英國的國王是查理一世(Charles I),他同蘇格蘭貴族爆發了戰爭,為了籌措軍費,他就徵用了鑄幣廠里平民的黃金,貸款給國王。後來1649年,他被克倫威爾砍了頭,這就是著名的英國資產階級革命,詳細情況可以參照《英國史筆記(四)》
雖然,被徵用的黃金最終都還給了原來的主人,但是商人們感到,鑄幣廠不再安全了。於是,他們把錢存到了金匠(Goldsmith)那裡。金匠就為存錢的人開立了憑證,以後拿著這張憑證,就可以取出黃金。很快地,商人們就發現了,需要用錢的時候,根本不需要取出黃金,只要把黃金憑證交給對方就可以了。
再後來,金匠恍然大悟,原來自己開立的憑證,居然具有貨幣的效力!他們抵抗不了誘惑,就開始開立「假憑證」。但是神奇的是,只要所有客戶不是同一天來取黃金,「假憑證」就等同於「真憑證」。這就是現代銀行中「準備金制度」的起源,也是「貨幣創造」機制的起源。銀行體系可以將信用貨幣的數量放大,實物貨幣就做不到這一點。
至此,銀行已經誕生了600年了,雖然古代銀行和現代銀行業務上有差別,但本質上就是一個可信任的第三方中介,而這裡的可信任是需要打問號的。
我們暫且分析下銀行業發展的大歷史背景,工業革命後,人類進入了工業時代,逐漸的從農業社會進入工業社會,此時社會的生產力是處於一個相對高速發展的階段,人與人之間的聯繫還不是那麼緊密。當前我們處於21世紀,通過互聯網將人與人之間的聯繫變得緊密,這種聯繫是質的飛躍。
那首歌是這麼唱的:以前車馬很遠,書信很慢,一生只夠愛一個人。
而現在呢,生產力得到大大解放,人工智慧和科技每天都在有新的突破。從19969年美國國防部高級研究計劃書ARPA建立ARPANet起,至今互聯網發展已經過了47年了。而我們依舊生活在過去600年前的金融體系之中,體制的建立和瓦解是逐步的,但在互聯網之後,不得不承認這個觸點正在以爆點的方式替代傳統體制的更迭。
頹然瓦解,或許能成為一個歷史意義的辭彙。
正如上面故事所提及,以及前文中新經濟學人艾女士的案例說明:人性是無法違背的。不管作為第三方的信任機構,你是國王也好,金匠也好,還是後來出現的銀行也好,在某段時期內,通過制度可以制約人性。但權利帶來的後果,必然是無法治癒和根除的人性與貪婪。但對巨大的財富誘惑,人性、貪婪就像滲透在大樹里的螻蟻,一點一點慢慢將制度和信用啃食乾淨……
銀行如是,國家亦如是。
從當前的技術發展來看,也許智能合同或者人工智慧能夠讓技術來約束人性的臃腫和貪婪,但未來如果發生了區塊鏈黑科技,更加放大和膨脹人性和貪婪,也是要淡定,畢竟人類永遠是神秘的且充滿了奧秘。
所以,區塊鏈技術粉碎的正是信用需要別人背書這個事實,從而自證其信。所以你們不要再問我為什麼比特幣會有價值了……
-------------------------------水貨------乾貨---------分界線---------------------哼
為什麼我會跑來答一個並不是自己擅長的題目呢?(咳咳,畫外音:話說題主你的領域是啥……)
石化……望天……額, 我是未來的情懷官。別鬧,乖~接下來,聽我說正事。
答主我作為一個新聞編輯和小翻譯,在崗位上矜矜業業,也發現了最近區塊鏈2.0的熱度,一方面來自華爾街、政府對區塊鏈的關注度一直在飆高。另一方面來自各大銀行不斷的進行技術嘗試。
什麼鬼,其實真相是,昨天旁晚,阿不,是傍晚的時候,有幾個投資基金、證券的大佬們跑來加我微信,說是對區塊鏈技術很感興趣,能不能給他們普及下,系統的講講區塊鏈……(話說這個問題,不是應該跑去隔壁問韓鋒博士咩……)
我不生產知識,我只是區塊鏈技術2.0的搬運工。(蹦躂臉?(? ???ω??? ?)?)
以下內容來自巴比特:巴比特 | 開放中立敏銳的比特幣資訊評論
如果大朋友們小朋友們投資投行高管們小菜鳥們各位老總小總們,遇到各種關於區塊鏈的疑難雜症,或者需要進行系統的區塊鏈知識學習的話~請掃二維碼進入http://weixin.qq.com/r/vHUHH3nEcCQPrT189yCu (二維碼自動識別)
【巴比特海盜船區塊鏈知識集中營】進行新聞採集。系統類學習請進入:比特幣區塊鏈研究專題 巴比特論壇
各國政界區塊鏈技術支持者(又帥氣、又前衛的那些男銀們!)
- Jared Polis 賈里德.波利斯
Jared Polis 是區塊鏈技術的捍衛者,2014年3月開始接觸到了比特幣,然後就淪喪成為了死忠粉,當局有人反對比特幣這類的數字貨幣,大叔就勇猛的跳出來,嗦,「應該被禁止的是美元啊,美元啊,美元啊 元啊……怎麼能是數字加密貨幣呢!?」
- 丹.埃爾德 Dan Elder
這個看起來呆萌呆萌的男銀,是去年美國史上第一個接受比特幣捐贈的議員候選者(星星眼~)他的觀點是很看好數字貨幣的潛力的,還口粗狂言說:「我只接受比特幣捐贈啦,你給我美元我是不會要滴……這是我反抗美聯儲及其政府的方式,也削弱美元的影響力。」
有沒有!瞬間被萌化~!!認真的男銀最帥,恩,堅定眼。
- 喬治·加洛韋 George Galloway
看George大叔這挑釁的小眼神!!!瞬間被擊中了~他是倫敦市長候選銀之一,之前在媒體面前大大拉拉的公布自己的計劃,說,想要用區塊鏈技術來跟蹤倫敦市的財政支出!(乃們這些愚蠢的人類知道這意味著什麼么!?意味著什麼咩?)
那就是能夠做到賬目完全透明啊,親,你來天朝提提試試?
他這個偉大的想法是:在MayorsChain(市長鏈)上運行170億英鎊的財政預算!霸氣側漏了啊喂……→_→ 。MayorsChain是區塊鏈為基礎的公共支出管理系統,塊鏈記賬是經由全網公布的,每筆帳的來源去處都能夠查詢,根本無法作假。
大叔的計劃是通過一個區塊鏈網路平台,將所有的財政預算狀況記錄進區塊鏈,這些所有的預算還包括了公共資金、資源以及 財產。關鍵在於,這筆賬,任何公民在任何地方都能夠在任意時間內查詢到!財務狀況和賬戶記錄,是每時每刻都保持透明的。
(好害怕,ZF的小內內都扒光光的在公眾面前,它,還敢,動么!?你動動,試試?!^O^ )
另外,區塊鏈技術其實並沒有完全成熟,還需要不斷的調試實現各種預期功能。所以需要另外一個鏈,來專門記錄財務數據。
其實吧,大叔在財政預算上的目的是想要讓全民參與。讓公眾來投票決定怎麼瓜分,阿不,是,劃分政府的各項財務計劃和預算分配,並且能隨時保持百分百的財務透明。不過……依照該想法,(由於不能說的原因)這種事情是不會發生在天朝的,也不具備各項條件。包括民眾教育、素質、以及各項平等不平等的權利分配。啊,扯遠啦,我回頭。
- 安德魯·海明威Andrew Hemingway
安德魯·海明威,新罕布希爾州的共和黨州長。為毛別人家的市長顏值都辣么高,遠超我國多少霸道總裁!哀嘆一聲,天了嚕。州長在選舉期間,明確提出來了,要使用區塊鏈技術。
他在推特上還對粉絲表示說,
@ KrisWilliams81 我們可以運用比特幣的區塊鏈演算法來幫助解決這個問題,採用分散式協商一致的原則。
- 安德魯·海明威(@AndrewHemingway)2014年7月10日
丹麥自由黨聯盟的哥們兒也不甘示弱啦,在哥本哈根黨年度會議上宣布說,他們使用了區塊鏈技術進行內部投票了。
- 古拉納.哈斯南 Gulnar Hasnain
古拉納.哈斯南,倫敦市中心區綠黨的候選人,成為了今年英國第一個接受比特幣的主流政治候選人。哈斯南使用了Onename和打賞工具ChangTip實行了1000英鎊的募捐。
- 蘭德·保羅 Rand Paul
蘭德!他是2016年共和黨的候選人,四月份就宣布接受比特幣捐贈!他是聰明派裡面的保守蛋啦,他說他很欣賞比特幣的區塊鏈概念,但是自己是絕對不會花錢去買比特幣的。笑~
- 里克·佩里 Rick Perry
佩里是7月的時候表明了對區塊鏈的觀點。他說,監管嘛,也不要逼得太緊了,得給這些新鮮的小嫩苗們留點空間享受下陽光雨露呀!
以上。喏 ,就是這些人,到底是支持呢還是支持呢,還是支持呢? 又或者只是為了借比特幣上位而已,誰知道他們是不是從心裡的看好區塊鏈呢?也有可能是博頭條的宣傳方式啦。
區塊鏈,最初只是比特幣的結算系統,其本質是基於密碼學的去中心賬本方案,區塊鏈本身所使用的技術並不是新概念,而是基於一系列密碼學技術的集合,通過巧妙的設計,使之實現了去中心化的結算需求,然而伴隨而來的是一些衍生問題。區塊鏈並不是「一把仍在尋找釘子的鎚子」,而是一把「專門為某種釘子設計的鎚子」。
區塊鏈的最初設計,目的是支持P2P(對等節點)之間記錄不可信賴的去中心交易環境,而「不可信的對等節點」這一前提在傳統金融領域有著不同的闡述和限制,忽略這一差異而討論區塊鏈,就是引發誤解的原因之一。
將向何處去
目前我們看到的一些區塊鏈的產業應用主要包括以下領域:
- 財務結算
- 票據交易
- 金融資產
- 合作合約
- 供應鏈審計
- 元數據管理
- 共享經濟
- 物聯網
而對於不同的產業領域,可以看到區塊鏈提供了不同的幫助,有些是保障記錄完整性的,有些是希望打造更靈活自動的合約平台,有些是針對不可信環境的數據治理。由於產業需求的不一致,我們也看到碎片化的平台不斷被開發出來,最終行業間的適配就成為了廣泛存在的問題,業界逐漸開始考慮標準化和落地的解決方案。
標準化與落地
貨幣結算的標準化方案其實很早就已經在金融IT系統中存在了,例如SWIFT(環球同業銀行金融電訊協會),它是目前使用最為廣泛的銀行間結算協議,為銀行間結算提供了標準化的報文格式和安全方案,其服務已經遍及207個國家,接入的金融機構超過8100家。
隨著區塊鏈技術越來越被重視,SWIFT與埃森哲在今年四月共同推出了分散式賬本系統報告,這一20頁的報告體現出了SWIFT對目前分散式賬本的研究和推動貨幣結算標準化的意願。其中,有一個採納了分散式賬本的「身份和訪問管理」的概念應用,展示了SWIFTNet PKI 分散式賬本解決方案,以及訪問控制機制(如封閉用戶組和RMA),是SWIFT利用現有的平台和資源,解決身份和訪問管理問題很好例證。
但是即便是SWIFT,也仍然面臨著標準化推動緩慢,產業應用缺乏落地實踐的問題,由Linux基金會與IBM、Intel等科技組織參與的Hyperledger超級賬本開源項目由此應運而生,Hyperledger旨在推進跨行業的區塊鏈技術發展,是一個全球合作的組織,涵蓋了金融、銀行、物聯網、供應鏈、製造和技術等領域。相應的還有R3聯盟區塊鏈,由R3cev發起,至今已吸引了數十家巨頭銀行的參與。我們可以看到各界都在努力地將產業應用標準建立起來,以便後續的行業間交互合作。
圖:Hyperledger為基礎設施的產業間合作網路
困難與挑戰
在區塊鏈技術落地的環節,我們仍然面臨著許多的困難和挑戰,其中最為緊迫的是將業務需求映射到技術方案上,並基於這些需求對現有的區塊鏈實現進行改造和精簡,以應用於實際的業務環境。甚至對於區塊鏈現有的密碼學結構做出適當的修改,以滿足不同場景的具體需求。
另一方面,區塊鏈原有的問題,以及長期以來基於社區的鬆散結構,造成產業應用缺乏快速原型、敏捷迭代的最佳實踐,如何更快地將區塊鏈應用於業務原型,並構建完善的持續交付流程,尤其是針對開發和運維階段的實踐,是非常值得投入的領域。
解構與重構
由於區塊鏈本身的密碼學和共識方案分別用於解決不同領域的問題,從比特幣的最初設計到後續區塊鏈的各方改進,我們可以看出,不同技術對所解決的問題具有非常強的針對性,並非可以照搬利用。我們常常看到許多大型組織對區塊鏈技術表示好奇,卻缺乏對其業務應用場景的思考,尤其是行業對於區塊鏈技術的理解仍然需要解耦。
例如,針對智能合約的場景,我們需要實現一套安全可控的執行沙盒來部署一次性或多次性的合約解釋器(intepreter)服務,基於領域概念設計的DSL和API將有助於業務人員更靈活地設計合約條款和執行方式。
智能合約基於其自動化效用,對我們的業務抽象能力也提出了新要求,如何設計更完備的區塊鏈智能合約機制以映射業務場景,需要對原有的業務流程進行拆分,並且落實到規約層面,這與傳統Fintech系統方式有所不同,標準化與規範化在這一場景下顯得尤為重要,數字化平台思維也必不可少。
圖:智能合約場景常見技術架構
相對應的,針對更注重審計的供應鏈場景,我們則應該把重心放在記錄的完整性和審計可視化上,這就要求區塊鏈提供更豐富的查詢、校驗介面。同時對於有分散式需求的供應鏈環節,如物流運輸等環節,設計完善的同步共識演算法就顯得尤為重要。
此外在供應鏈應用中,區塊鏈的核心價值之一--「分散式記錄完整性」得到了充分的體現,但是由於參與供應鏈的企業和行業數量繁多,統一的成員管理就成為了必須考慮的課題。
圖:供應鏈場景的成員管理服務
另外,區塊鏈所面對的問題,本質上是「不受信任」的場景下的「數據治理」問題,因此,企業對於區塊鏈的研究投入不應該只局限在技術層面,更應當著眼於「數據價值」,從「安全可信」的需求出發,對區塊鏈進行重構,以勝任自身以及行業聯盟的業務需要。
展望
區塊鏈不僅為可信金融領域提供了新的模式,還為其他各類產業應用引入了新思考,同時業務與技術設計也面臨著新的難題。如何擁抱數字化平台帶來的機遇,直面挑戰,正是產業應用對區塊鏈和Fintech提出的問題,如果能在以下這些領域取得突破,相信區塊鏈在未來會給我們帶來更多激動人心的顛覆性創新:
- 將不同場景的業務需求映射到技術方案,並基於這些需求對現有的區塊鏈實現進行改造和精簡。
- 積累快速原型、敏捷迭代的最佳實踐,更快地將區塊鏈應用於業務,並構建完善的持續交付流程。
- 對於記錄的完整性和審計可視化,設計更直觀的展示方式。
- 完善區塊鏈的成員管理能力,基於標準協議形成聯盟,滿足更多企業和行業間的信息交流。
- 著眼於「數據價值」,從「安全可信」出發,對區塊鏈進行重構,以勝任業務需求。
本文選取自:區塊鏈之問-產業應用的機遇與挑戰 - ThoughtWorks洞見
作者: @蔣帆
區塊鏈技術是什麼:區塊鏈技術是比特幣的建立基礎,他的本質是一種通過hashing隨機散列對全部交易加上timestamps時間戳,將他們合併入一個不斷延伸的鏈條,保證大多數節點誠實的情況下,這個最長的鏈條就是不可修改的。在比特幣里,是通過POW工作量證明來進行這個鏈條的延展的,節點是指每個miner礦工或/和pool礦池;
未來可能用於哪些方面:區塊鏈本身的定義儘管簡潔精妙,但是最大的意義更偉大,即:他是第一個能夠實現非信任第三方仲裁機構的產生」數據「的機制。可以想像如此的「數據」,已經不是數據這麼簡單了。因為能夠實現非信任機制,金融領域可以憑藉其不可雙重支付性作為交易等價物;商業領域他可以憑藉其簽名所有權性作為合同的所有權和交易功能;通訊領域可以憑藉其分散式實現不被封殺的IM即時通訊功能;遊戲領域可以憑藉其不可篡改性設計防作弊遊戲協議,來實現玩家公平遊戲;政治領域可以憑藉其匿名性和所有權性,設計一種近乎完美的防操縱投票機制。等等。
區塊鏈和比特幣的關係是什麼:區塊鏈技術是比特幣首創,比特幣是區塊鏈的一個應用場景。
推薦閱讀:
※使用 GPU 進行比特幣挖礦計算,具體是如何工作的?
※如何看待 IBM 宣布成功研製 50 量子比特量子計算機原型機?
TAG:分散式計算 | 信息技術(IT) | 密碼學 | 區塊鏈(Blockchain) |