事件:第八届“中国电子文件管理论坛”
时间:2017年12月9日
地点:中国人民大学国学馆
发言题目:区块链的发展与数据共享
发言人:魏凯,中国信息通信研究院云计算与大数据研究所主任
内容概要
一、区块链及其发展概况
1.比特币的出现
2008年11月1日,一个自称中本聪(Satoshi Nakamoto)的人贴出比特币的白皮书。
比特币系统从09年运行至今,没有出现重大安全事故。
2.不可思议的比特币
总市值1760亿美元,约等于苹果市值的1/5。
比特币背后的技术很牛:
全部开源;
全球分布;
没有负责主体;
无需外部信用背书;
稳定运行8年。
3.什么是区块链?
区块(Block) + 链(Chain) = 区块链(Blockchain)
区块链(Blockchain)是一种分布式数据库技术,也称为分布式账本技术。在典型的区块链系统中,数据以区块(block)为单位产生和存储,并按照时间顺序连成链式(chain)数据结构。所有节点共同参与区块链系统的数据验证、存储和维护。新区块的创建需得到全网超过半数节点的确认,并向各节点广播实现全网同步,之后就不能更改或删除。
4.区块链的特点
区块链是一种分布式账本,是多种技术的集成创新,代表了新的架构设计范式。
透明可信
对等网络模型,节点间互通实现信息共享和交换;
数据交易记录透明、互信。
防篡改可追溯
时间轴链式记账;
共识算法保证多节点间消息可信传递。
隐私安全保障
哈希、非对称加密算法;
衍生出的环签名、零知识证明和同态加密。
系统高可靠
对等网络,异地分布;
去中心化架构。
5.区块链正从加密货币走向实体经济
区块链技术作为一种通用性技术,从数字货币领域加速渗透至其他领域,和各行各业创新融合。
• IT阵营:从信息共享着手,以低成本建立信用为核心,逐步覆盖数字资产等领域。
• 加密货币阵营:从货币出发,衍生至资金、资产端,并向征信、信息类应用扩散。
6.寄托着构建分布式商业体系的美好憧憬
过去30年的互联网经济
集中、信息不透明、依赖强背书、数据寡头、交易成本持续上升
↓
如果能够点对点的建立信任关系
↓
未来30年的互联网经济
分布、数字经济、分享经济
……
二、区块链促进数据资源流通共享
1.区块链促进数据资源流通共享
掌握横向或者纵向场景 → 控制客户&数据资源 → 形成垄断封闭生态
↓
多场景联盟上链 → 多技术整合后台数据 → 资源共享数据资源
2.数据共享的痛点
数据采集不能主动全面展开;
数据加工权属不明没有积极性;
数据整合缺乏完整必要数据;
数据交易难以做到方便可信;
数据服务不能实时精确结算;
数据隐私得不到规范化保护。
▲数据资产确权难
数据资产权属涉及所有权、处置权、交易权、使用权、收益权,在目前的数据流通领域难以公平、透明、按照统一标准的实现产权明晰。
▲数据流通监管难
数据流通多个环节均存在合规性、隐私信息保护等问题,监管成本高;同时监管过度会造成“数据寡头”、扼杀创新等问题,需要探索新的监管路径。
▲数据交易定价难
目前数据交易多为供需双方直接对接型,数据交易频率小,流动性差,无法形成真正的数据资产市场,很难通过市场定价。
▲数据源头追溯难
目前数据流通领域的数据登记体系不完备,数据交易主体信息割裂,导致数据的来源、流转过程、交易信息不透明,造成数据流通后的历史追溯难。
3.阳光透明的数据流通
数据源 → 流通平台 → 数据使用者
来源合法 平台安全 用途限定
保障质量 运营透明 遵守约定
负面清单 外部审计 安全防护
政府指导:政府引导、柔性监管;
第三方监督:利益协调、外部监督;
个人:投诉申诉、积极维权;
媒体:公众教育、正确引导。
4.区块链带来的价值
数据安全可信
区块链的冗余存储、多种加密机制和多方维护的联盟链方式可以使得数据存储和流转环节更安全,区块链的签名验证机制可以使得数据在交易时更为可信可验证。
数据认证确权
区块链可以实现数据资产链上登记,通过非对称加密和多重签名技术实现数据认证,认证结果记录在区块链上,可查询、不可篡改,从而达到确权的目的。
数据交易变现
通过区块链技术可将数据资产化,并通过区块链技术建立全球性数据资产交易平台,交易记录上链,可实现实时结算。保障了数据资产交易的可信性、可靠性、便利性和不可抵赖性。
数据存证溯源
区块链是一种不可篡改的、可溯源、全历史的的数据库存储技术。利用区块链技术将数据资产登记、认证确权,数据交易等记录在链上,可方便快捷地实现数据资产和数据交易的溯源。
数据可管可控
区块链的去中心化、共识算法和智能合约等技术可使大数据生态系统中的多个参与方能更合理地分配数据的所有权、收益权、访问权、使用权等,并更高效、透明地制定规则和治理机制。
案例.政务数据共享
节点:信息中心节点、政务部门节点、商业机构节点、夸区域索引节点。
账户:节点账户、法人账户、公民账户。
信息中心&大数据中心节点
牵头实现数据共享组网;
牵头制定目录体系;
牵头制定隐私权限的智能合约;
分析数据、归集数据;
管理网络;
建立标准规范。
各委办局节点
根据部门的目录体系归集内容;
查询证照索引。
跨区域索引节点
实现城市信息的索引化,并共享到跨区域索引链;
根据跨区域索引链的检索需求检索全量信息。
共享账本
建立所有法人、公民信息的目录体系
记录信息归集的过程
共享全量信息到城市内所有节点
抽取索引信息共享到全国索引链
数据共享组网
形成城市内数据共享网络,准入的节点可根据智能合约完善公民信息,也可通过获得授权的证照查验服务;
实现跨区域索引链到城市信息链的路由功能,用于从索引信息到全量详细信息的跨区域传输。
三、区块链的问题和挑战
1.可信区块链的经验:问题和挑战
技术方面的挑战:性能、隐私、安全、升级。
非技术方面的挑战:合规、审计、商业模式的冲突、链上链下资产对应。
2.性能的问题
公有链重视的是防篡改和系统安全性,性能并不是其关注重点。比特币最高性能是每秒7笔交易,以太坊最高性能是每秒20-30笔交易。公有链往往以牺牲性能来换取区块链系统的安全性, 每笔交易的签名与验证、 每个区块的哈希运算以及复杂的共识过程等都涉及大量的系统开销。
联盟链更多地强调商业场景落地,重视性能,但也根据业务场景的具体需求。联盟链通过共识算法的改进、串行处理变并行处理、分区划片等技术,将性能提升2万笔每秒的吞吐量 (4个节点),比较适用于事务性交易的场景。在一些存证溯源类的场景 ,例如票据业务,如果性能达到500-1000TPS,足够应付日常的业务处理峰值。
3.隐私的问题
公有链天生“抗审查”,但信息收集到一定程度,相当于形同虚设。比特币、以太坊都是用公钥的哈希值来映射用户,有一定的匿名性。但是,数字货币交易所的实名认证、同笔交易中多个输入间的关联关系、网络 IP 地址和手机IMEI号与比特币地址的对应关系等都可能泄露用户真实身份。因此,逐渐衍生出混币、环签名、零知识证明、同态加密等隐私保护技术。
联盟链更重视保护个人隐私和商业机密的保护。主要通过多个命名空间、多个通道、多个分区划片等技术进行逻辑隔离,确保只有交易的利益相关方才能看到相关信息。
4.安全的问题需要技术和管理全局考虑
理论上
公开透明、无法篡改、可靠加密、防DDoS攻击、标识唯一 。
区块链系统,从数学上来讲,是近乎完美的,具有公开透明、无法篡改、可靠加密、标识唯一、防DDoS攻击等优点。
工程上
基础设施:共识机制只能在限定范围保证安全。
隐私保护:交易双方并非不可追踪。
系统设计:系统漏洞被加以利用。
操作管理:私钥的安全持有标识唯一。
但是,它仍然受到基础设施、系统设计、操作管理、隐私保护和技术更新迭代等诸多挑战,需要从技术和管理上全局考虑,加强基础研究,补强技术短板。
5.升级的问题
在公有链中,没有升级这一说,只有软分叉和硬分叉的概念。
同一时间段内全网不止一个节点能获取记账权,因此,就有了(软)分叉。
当涉及源代码的修改,就会引发核心代码开发团队和权益相关方(例如矿池主)的争论,例如比特币要不要采取隔离见证,区块要不要扩容,以太坊修复智能合约漏洞等,都是通过硬分叉解决。
在联盟链中,不仅仅要支持离线升级,更要支持在线升级。
原生态的PBFT算法并不支持网络规模的动态扩容,需要进一步的定制研发。
目前大部分厂商的节点升级都是支持离线的大版本升级和在线的小版本升级,但是在实际应用中,很难将网络中的所有节点宕机并进行系统升级割接,相应功能应该在后续研发中进行完善。
6.非技术的问题
合规
非许可链在物理访问控制、网络安全保障、服务性能要求、系统可靠运行等方面不能满足《等保标准》的要求。
审计
代码即法律。虽然现实合约用代码表示更加透明和易懂,但是,利益相关方仍然会因为对智能合约的理解存在歧义而导致纠纷,谁来审计智能合约?
商业模式
目前的很多商业模式更多地是为个人带来了利益,提升了效率,并没有给企业带来实质上的好处,甚至是亏损,商业模式难以为继。
链上链下资产对应
链上的资产如何与链下资产唯一对应,并保证不可替代,是一个亟待解决的棘手问题。
7.可信区块链的成果和测试流程
目前,国内首个可信区块链标准已经编写完成!
《可信区块链第1部分:区块链技术参考框架》
《可信区块链第2部分:总体要求和评价指标》
《可信区块链第3部分:评测方法》
企业 测试机构 专家 联盟
信息披露→ 测试验证→ 公证评审 → 大会颁证
严格按照《可信区块链》进行测试 → 全国4个城市,9家企业开展实地测试 → 邀请行业专家、科研机构和参与厂商组成评审团队
8.可信区块链的国际化脚步
2017年5月 ITU-T FG DLT焦点组自2017年5月份成立;
2017年7月—9月 各国央行、电信监管部门、联合国机构、标准化组织、区块链技术公司、咨询公司和开源社区等各个方面积极响应,分布式账本焦点组共收到35份提案;
2017年10月17日 ITU-T FG DLT焦点组第一次会议在瑞士日内瓦召开;
2018年2月 第二次会议将在俄罗斯召开。
中国信息通信研究院云计算与大数据研究所副所长何宝宏带领中国代表团参会,数字货币研究所、腾讯公司FiT部门、博晨、华为、中兴、太一云等国内机构和公司派出专家参加了会议。
会上,中国信息通信研究院魏凯主任当选该组副主席,由中国信息通信研究院和人民银行数字货币研究所,代表我国产业界联合提交了“可信区块链:一个分布式账本技术评估框架”的技术提案,得到各方的热烈响应。
结束
本文为会议现场记录,内容仅代表发言者观点。欢迎分享至朋友圈,转载及合作事宜请通过后台留言或电话、邮件等方式联系枣庄市档案局(馆)。
联系我们
拨打电话 0632-3315774 或发送邮件至[email protected]
推荐给朋友微信公众号:枣庄档案 或扫描(长按)二维码: