微众银行严强:如何构建区块链可信应用的点线面体
2020-11-23 23:01 收藏(0) 阅读(826) 评论(0)

在成都市人民政府主办的“链上安全.可信发展”区块链安全产业峰会上,微众银行区块链安全科学家严强发表《区块链可信应用的点线面体》的主题演讲,深入剖析可信区块链应用的特点与其实现所面临的挑战,分享微众银行区块链在构建区块链可信应用点线面体上的实践经验。

以下为演讲全文整理:

作为一个区块链安全科学家,我主要的工作之一,是让区块链的应用更加可信。那么,如何打造一个可信的区块链应用?需要满足哪些要求才能达成这个目标?这些问题都是本次将与各位探讨的重点,我将其称为构建区块链可信应用的“点线面体”。

什么是可信的区块链应用

业内普遍观点认为,安全本身具有边界,很多时候没有绝对的安全,但是我认为可以向更可信、更安全的方向迈进。

具体到区块链领域,区块链可以为传统技术增信——例如防篡改、可溯源等,相对于传统的IT系统,区块链由于没有单点的系统性风险,所以它的可靠性将高得多,但依旧面临着诸多安全挑战。

如何将区块链诸多应用变得更加可信?

过去人们探讨安全可信,往往从系统安全的角度出发,例如探索数据的机密性、完整性、可用性等。然而,我们在探讨区块链应用的可信性时,一个更值得关注的视角是从“用户”出发,建立“用户信任”。

微众银行严强:如何构建区块链可信应用的点线面体

其中,用户有三类常见的可信诉求:

。链上数据是否真实,关系到区块链应用是否可以正确、准确推行。

。区块链应用倡导分布式多方协作,所以其背后的产业化趋势,都要求区块链从业者具有比较强的隐私意识。

具体来看,随着区块链产业化的推行,承载的数据业务会越来越多,这一过程必然涉及与其他技术在数据层上的结合——代表企业核心竞争力的数据不可能随便以明文形式存在于区块链上——因此提供有效的数据隐私保护,很多时候是应用落地的必要前提。

。访问区块链上的数据是否可以做到安全可控,数据所有者在数据传递、调用、分享等全生命周期环节中是否都能实现安全可控,目前在技术层面上仍存在一定的挑战。

区块链可信应用须服务于数据生产要素

区块链技术作为多方数据协作的可信基础设施,基于区块链构建的可信应用,是否有能力承载数据生产要素化是其重要目标。

相比土地、资本、劳动等传统生产要素,数据“复用无损耗、使用无限制、用后无痕迹”,因此对于数据生产要素的价值挖掘很难通过传统的信任机制来保障其公平性。同时,数据生产要素在发挥价值的过程中,存在数据维权难、授权难等问题,使得传统手段难以生效。

而区块链技术在数据生产要素基础架构中可以发挥重要作用,其合理地使用将更好地解决上述痛点。

具体需要达到怎样的效果,这里梳理了自下而上四个维度的可信需求,我将其称为区块链可信应用的“点线面体”。

微众银行严强:如何构建区块链可信应用的点线面体

所谓的“点线面体”,即是从最初的、单一的区块链系统的单个可信需求出发,构建一个单一的可信区块链网络(“点”);在此基础上把不同的区块链网络进行互连,实现可信的跨链数据交换(“线”);然后穿透不同的网络,将链上、链下数据同时接入到区块链系统中,实现信任延展(“面”);最后,形成可信区块链数据生态(“体”)。每一层都有不同的可信需求。

如何构建区块链可信应用的点线面体

第一层——点,构建单一的可信区块链系统。

现阶段联盟链的安全问题比较少,外部攻击并不多,然而这并不表示联盟链的技术底层、共识协议等环节将来不会面临安全风险的压力。防患于未然,我们需要对区块链上所有的点进行安全评估和监控。

区块链系统每个单一的可信需求最终随着系统的普及、区块链产业化、场景化的铺开,将互相关联,变得越来越复杂,因此,构建单一的可信区块链系统,长期来看,依旧将会是重要的基础性工作。

第二层——线,在实现了单一可信区块链网络、系统之后,需要进一步实现数据互通,将单一的区块链网络彼此连接、扩展成一个更加广阔的网络空间,从而实现跨链数据交换。

在区块链应用发展的早期,区块链平台各有不同,有的开源、有的闭源,需要探索单个区块链系统中建立的信任如何有效传递到异构区块链网络、未知信任基础的区块链网络。一旦“跨链信任”被解决,区块链应用产业会有比较大的爆发,为了实现跨链互信,数据安全、隐私保护、信任治理等问题都会需要构建对应的解决方案。

第三层——面。

虽然可以通过跨链的方式,将链上数据通过共识机制跨越不同的区块链系统,但是在实际场景中,我们需要依赖外部(链下)数据的加入。怎样确保这些外部数据的可信度和真实性,也是亟待解决的问题之一。

除了外部数据的引入,目前区块链计算能力有限,高负荷的计算和数据吞吐会给系统带来一定压力,因此很多数据计算往往采用外包形式,如何核实这些外包计算结果的真实性和有效性,保障区块链内/外部数据隐私、数据治理的一致性,也很关键,毕竟数据一旦上链就难以更正。如果链上链下数据的可信安全协同无法实现,就无法打通区块链网络与外部世界的数据通路,区块链应用难以实现信任延展、提升外部数据的可信度,“面”也就无从谈起。

第四层——体。

以数据为中心,建立可信的区块链生态需要加入“人”的因素,通过技术让整个数据的提供方有更好的自我控制,无论是数据真实性还是隐私性需求,都需要在“人-数据”的关系中建立信任。同时,数据上链涉及到各方隐私,需要满足合规监管的要求,因此我们需要用技术手段支持数据在整个生产周期中个性化的隐私偏好,而不只是简单地关注数据内容是否加了密、签了名。

微众银行严强:如何构建区块链可信应用的点线面体

说到底,区块链可信应用是一个多方协作过程,彼此之间的数据难以互通,因此如何满足数据交互双方在数据协作中多维度的可信诉求,让敏感数据不被泄露,需要引入更多技术来实现破局,例如,隐私计算、联邦学习等等,非常看好这些技术在满足未来可信区块链数据生态的关键作用。

通过技术开放共建区块链信任

从上面的分享,我们可以看出,“点线面体”四个阶段的信任诉求,分别从单一区块链网络建立信任基础开始;通过跨链实现信任传递;融合链下数据进行信任延伸;最终将人的因素考虑进去,与其他前沿技术相结合最终完成信任构建。这其中,想要彻底实现可信区块链应用生态的建设,需要跨越很多的技术门槛,迫切需要多方技术协作。

对于微众银行区块链而言,我们一直相信技术开放是实现区块链信任构建的关键。

我们致力于回归数据本身,关注数据价值,通过技术开源连接更多应用场景,探索人工智能和大数据等先进技术,确立体系化的可信区块链行业解决方案。

微众银行严强:如何构建区块链可信应用的点线面体

我认为,技术开发者必须保持开放的心态,关注技术协作所带来的网络效应,最终才能有效落实数据价值安全,完成可信区块链数据生态体系的建设。

未来,微众银行区块链将迎接更多技术的挑战,同时欢迎更多有识之士的加入,将开源战略、技术分享贯彻到底,携手前行,共同打造区块链可信应用的光辉前景。