技术、法制、社群 —— 区块链生态的信任三维

分布科技 发布在 链圈子 2 2277

1  区块链的核心价值

区块链的发展如火如荼,也产生了大量的区块链体系文章介绍从区块链的底层技术、网络结构、共识算法等等,但在在实际常常被问到的问题是:区块链技术体系的核心价值是什么?是更好的性能、更方便的连接、更可靠的技术,还是其他的因素,关于这个问题,我想经济学人这本在全球通俗经济领域的龙头杂志总结得非常到位,其实就是一个词:“信任”。

诚然,区块链技术带来了很多更好的机制,如各方更好地进行数据协作、信息同步、实时的点对点清结算体系,甚至一些去中心化的协作体系,但这些部分,从技术的层面来讲,中心化的系统其实都可以做到,甚至从纯技术角度来说做得更好,而区块链的核心价值在于建立了一种新的信任体系。

自有人类协作以来,“信任”一直是我们在经济、金融、社会协作,甚至人的生活当中,为之付出最大成本的协作因素,各类的金融风控、法律法规、协作机制、合同签订、资格审查、组织投票等等,中间积压了大量的成本环节,其实都是在为了一个目的:信任,获取信任、建立信任、培育信任、审核信任……

既然“信任”如此核心和重要,那自然而然产生一系列关于“信任”问题:信任是从哪里来的?区块链带来的信任是哪一种信任?在没有区块链之前,或者更早的历史进程中各种“信任”的来源又是哪里?这些“信任”在区块链的新生态下还有作用吗?他们与区块链之间是互相抵制的,还是相互协作的?在区块链的生态下“信任”会以怎么样面貌体现出来?这些“信任”怎么样融合起来提供服务?……

这样的问题很多,每个问题也很大,甚至每一个问题背后都涉及到一系列的历史、政治、人文、技术、等等各种因素,本文也只能做到抛砖引玉的基本介绍,本文尝试简要的描述信任的来源及其背后的机制、技术和体系,把信任分为三个维度来描述:技术信任、法制信任、社群信任。

2   技术信任

2.1    技术信任的来源

#技术信任的来源已久

技术信任在信息社会非常普遍,我们生活中也有很多现有的技术信任体系,CA认证、电子签名、电子存证、生物识别等等,这些都提供了相应的技术性方案在特定的业务应用范围进行支持,当然,这些机制也或多或少依然依赖于某些可信的第三方或权威机构,作为特定场景或特定领域中的信任源。

#区块链带来的变化

区块链体系带来了去中心化分布式的共同维护的技术信任,在多方对等的情况下共同进行信息维护、进行协作、达成共识,对各类协作中的资产数据,进行可靠控制,和一定手段下的保护,因此,他带来的新技术竞争不是单业务或单点的信任变化,而是一个体系化的生态型变化,这也是很多人觉得区块链具有变革性的要素所在。

区块链体系在通过对等网络带来了多方维护、对等性的体系之外,也带来了新的问题挑战,就是在一个对等的去中心化体系当中,一个群体如何更好地对各项协作的事务、交易等进行相应的决策以达成共识,因此,“共识”是区块链体系当一个最核心的技术信任要素。

2.2    共识、共识、共识

共识可以说是区块链信任体系下最重要的点,在大部分中心化体系下,共识是由借由权威的第三方中心机构的信任来完成,而在对等的体系下,是借助一系列的制度安排或技术手段来完成,所以共识协议是区块链信任体系当中的核心基石。

2.2.1   共识的起源

#人类简史-智人的协作

共识,从自有人类开始进行协作以来就一直存在,在赫拉利的“人类简史”一书中,就描述了智人群体可以在协作中,通过语言或者某种交流手段对某些想象中的事物达成共识,从而进行更好的协作,这也是智人群体和其他动物群体本质性的不同,也是自然最终成为这一星球上主宰的重要因素,因此,想像和共识一直是人类群体协作,甚至是生存的基础。

#雅典城邦的泛民主

共识在发展当中慢慢形成的政治体制的一部分,也诞生了很多不同类型的政治性共识体制,如最早的希腊城邦民主制,“民主”这一词,在很长时间在西方世界是一个贬义词,因为在古希腊实行的一人一票的城邦民主,也产生了很多暴民政治,错误的大多数人通过惩罚了正确的少数人,因此,一人一票的泛民主制度适用的范围是整体公民的理性意识较强,以及相对群体理念与价值观差异性不大的体系当中,如现在的法国,依然用了接近于一人一票的政治共识体系。

#代议制民主

而更多的国家,为了避免泛民主体制下的产生的暴民政治因素,又逐步发展出自己独特的代议制民主制度,局部的投票人制度,参议院和众议院的分离制衡制度,以及如美国的三权分立制,这些体系也是为在建立信任制约和共识而做的更大范围的协作。

#生活中的共识(都有决策人)

而生活中的我们也会遇到不少共识机制,小到一个家庭,可能是家庭会议,或者某一个家长责任制,大到一个公司的董事会,或者董事长决策制,都会需要这样对共识和决策的一些机制,所以,“共识机制”这个听上去有点技术性的专业名词,其实在我们的生活中身边时时刻刻地发生着。

#没有老大的生活

区块链因为对等体系的机制,单一中心化的决策机制转换成立一个相对对等的决策群体来进行,事务的决策和共识,通俗点说就是没有老大的生活,因此,共识的机制的选择和设计,在区块链的体系当中,对用技术来支撑共识这件事,就显得尤为重要,

所以,任何共识机制,没有绝对的最优机制,更多的是在不同场景下,找到相对最优或更适合的,这一思路也可以扩展到对区块链共识机制的技术设计与选择中去。

 

2.2.2   区块链中的共识

区块链发展至今,已经在实践中应用和发展了多种共识机制,有很多技术上的来源和传承,也有很多独创的机制,如起源于比特币的结合了技术和经济激励的共识机制,在后续的发展中,更多不同类型的共识机制在区块链系统中得到应用,每类共识都有自己独特的应用场景,当然也有自己特有的优缺点,所以在共识的选择根据业务场景选择不同的机制就显得尤为重要。以下是对部分区块链共识机制的简要总结与分析:

1) 工作量证明共识机制(PoW)

基本机制 通过特定计算运算获取特定规则匹配值来取得记账权,对系统事务消息进行记录
特点 网络节点都可参与,具备最广泛的参与性,一般情况下,与其他共识算法相比计算运算资源消耗相对较高,性能速度较地,也有超过51%恶意节点攻击的风险,特定情况下会产生数据分叉,造成时间段内的数据不一致
容错性 容许全网50%的节点容错(恶意、非恶意、不可控)
适用性 一般适用于对公平性、开放性要求高的场景,如公有链。但不适用于对性能以及数据一致性有要求的场景。

 

2) 基于相关权益的共识机制(PoS)

基本机制 节点通过特定的权益分配获得不同的成为记账节点的概率,一般情况下两者成正比,一般也会通过特定的计算运算获取记账权
特点 相比PoW, 一定程度减少了计算运算的资源消耗,仍有一定程度的获取记账权的计算消耗,在特定权益分配机制下,容易形成记账权的公平性问题,产生中心化控制风险
容错性 根据不同的机制设计有所不同,但一般与PoW类似
适用性 适用于对开放性较高,具备特定权益机制的场景。

 

3) 传统的分布式系统共识机制

基本机制 通过指定领导者进行共识事务的组织发起,其余参与者跟随验证或确认的方式。常见的算法有Paxos, Raft, Zyzzyva等
特点 没有额外的取得记账权的计算消耗,由于提前指定了领导者,共识节点间交互较少,整体性能校高。领导者节点拥有绝对权限,有潜在的中心化控制风险,此外无法容忍恶意节点和不可控节点,不具备容错性。
容错性 可以容忍非恶意错误节点,但无法容忍恶意节点和不可控节点
适用性 适用于可控范围内的分布式系统,并且需对领导者有充分信任。但由于不具备恶意和不可控容错,不适合大部分更开放的联盟链和公有链场景

 

4) 基于拜占庭容错模型(BFT)的共识机制

基本机制 采用领导者选举机制,在领导者和共识参与者之间通过多轮交互达成共识,以达成拜占庭容错(恶意错误和不可控错误),常见的算法有PBFT
特点 具备更好的容错机制,可以覆盖严格的错误类型(非恶意、恶意、不可控错误)。共识过程交互相对较多,记账人群体一般事先指定,在部分场景下有选择公平性问题
容错性 一般可以容忍1/3的拜占庭错误节点,在特定的假设条件下,容错范围可以进一步扩大
适用性 适用于大部分联盟链场景与特定的公有链场景,可以保障不产生分叉和数据的一致性。此外,有许多基于BFT的各类扩展共识机制,如RBFT,HQ,Zyzzyva等,可以适用于不同的场景。

5) 加入记账节点投票选择的共识机制(delegated PoS, delegated BFT)

基本机制 在共识机制中加入对记账节点群体的投票选择机制,记账节点成为其他投票节点的记账代理人,如在PoS共识机制中加入记账节点投票形成delegated PoS机制,在BFT容错模型中加入记账节点投票形成delegated BFT机制,
特点 一定程度解决了记账节点群体形成的公平性问题,其他特点与所用的共识机制或容错模型(PoS,BFT)类似
容错性 与所用的共识机制或容错模型(PoS,BFT)类似
适用性 与所用的共识机制或(PoS,BFT)类似, 但可用于对共识公平性、去中心化要求更高的场景

 

6) 其他新的共识探索

共识的探索远没有结束,在以上描述的现在的主流各类区块链共识机制下,依然有不断的创新在探索,如,基于分群组签名的非交互性共识机制,基于硬件体系结合的分布式共识,还有一些在探索当中的创新的共识机制,更多地融合了技术因素、经济激励因素、与其他的声誉评价因素的创新型的共识体制。

 

2.3   密码信任

在技术性的环节当中,密码学扮演了非常重要的角色,很多局部的信任点或信任体系中,都需要大量的密码学支持,在区块链的生态当中,把密码学成为区块链的技术信任的基石之一。

当然,在区块链产生之前已经具备了一个比较成熟的密码学体系了,而不同的区块链系统基于其业务特点,也创新性将密码学机制用到区块链中,这里列一些简单的例子,可以看到传统密码学机制在区块链中提供的密码信任。

1、哈希函数和数字签名

哈希函数和数字签名算法是区块链系统中使用最多的两个密码算法。哈希函数可以交易数据的完整性。在数字签名算法中,签名者利用私钥对交易进行签名,任何节点都可以用签名者的公钥来验证,并且只有拥有私钥者才能够制造出合法的签名。

2、地址隐私

在比特币中,用户地址是公开的,如果用户使用一个固定地址的话,那么交易到该地址的多笔交易是可以被关联在一起,严重暴露了用户隐私。Peter Todd等人设计了隐形地址机制(stealth address)。在隐形地址中,交易发起方计算一个临时随机密钥对(e, P = e*G),利用接收方的公钥Q = d*G,运用Diffie-Hellman密钥交换协议的变体,计算出一个共享公钥K,且K的私钥k仅有接收方可以计算得到。最后将公钥K作为真正的交易接收地址。

3、交易流程隐私

在比特币中,要发起一笔合法交易,我们需要引用UTXO(未花费余额),通过生成一个合法签名来使用该UTXO的金额,由于交易数据是公开的,由此可以计算到每个地址的交易图。以CryptoNote为代表的数字货币体系,采用可追溯环签名算法(traceable ring signature)来对交易签名,可以模糊货币的“流通路线”。在环签名算法中,只要使用一组公钥中的某一个私钥,就可以生成一个合法签名,并且无法从签名得出是由具体哪一个私钥产出的。因此,利用环签名,一笔交易中的多个UTXO都可能是下一笔交易的输入,也就模糊了货币的“流通路线”。当然,要防止双花,还必须使用可追溯的环签名算法。在可追溯环签名算法中,由一个私钥签发的两个签名是可以被关联起来的,因此,只要一笔UTXO被花了两次的话,就一定被同一个私钥签发了两个不同的签名,因此就可以被发现的,从而解决双花问题。

4、交易数据隐私

为了保护交易数据的私密性,通常需要将交易数据进行加密。但同时,还需要保障交易的合法性,又需要让交易通过验证人群体的验证,在很多场景下,交易合法性通常表现为交易的输入总和等于输出总和,交易中的每一个金额都大于0,小于一个上界。在这个场景中,可以应用加法同态加密算法(如Paillier同态加密算法或Pedersen承诺方案)。由于交易金额是以密文形式存储,所以还必须提供密文对应的明文确实是在合理区间的一个零知识证明,也就是区间证明。区间证明可以使用环签名算法来实现。

5、密码学机制带来的可信随机数

在分布式的体系中,获得真正的分布式体系认可可信的随机数也一直是个关键点,有区块链系统应用阈值签名算法和签名接力机制网络实现不可破坏、不可操纵、不可预测随机性,也是对密码学机制的创新性应用。

以上这些例子不是为了讨论密码学技术,而是从这些例子可以看出,区块链在对传统密码机制的应用上既有基础性的基本应用,也探索出不少和场景结合的创新性应用,解决实际遇到的信任问题以及信任与隐私的矛盾问题。

3     法制信任

#法律+制度

法律和制度,一直是人类形成政治体系以来重要的信任之源,大量的体系,特别是和现实世界中事物、身份、权益相关的体系架构下,法律和制度,依然是最重要的信任提供者。

区块链可以创造虚拟性的权益和去中心化的体系,如比特币,仅通过技术信任就可以完成协作,但如果区块链体系想扩展或结合到更广泛的经济社会层面,必然要和现实当中的人、财、物、事,进行协作和兼容,在这样的机制下,至少在中短期内,法律和制度的依然是这一体系中重要的信任来源。

从区块链的生态来看,法律和制度对其的影响,会体现在两个层面,一个是本身各国的法律法规对区块链体系的支持或监管,逐步形成了区块链的法律法制支持的体系,另外一个区块链本身在运作当中需要很多实体世界中认可的信任源,那这些信任源也构成了对区块链生态的一个服务性的体系。

3.1     法制确权性问题

区块链技术带来了新的确权模式,也造就了去中心化的、数字化的资产确权,协作和运作模式,但就在但就在更大范围的应用来说,如果要去管理,现有庞大的链外资产,和各类有明确不同法律权益确权的资产进行结合的情况下,也离不开在线下实体中的法律体系的支持,以及相应技术手段的结合。技术决定了区块链产品创新的可能性,法律决定了部分和现实世界有协作的区块链体系的落地能力。事实上,法律是对区块链体系的一种现实资产,然而区块链特别是区块链金融相关的法律本身存在着空白和缺陷,使区块链体系在和实体法律体系的结合中还有许多待探索因素。这方面的问题很多,这里仅简单总结几点做简要描述。

1、数字化确权问题

从比特币开始,大部分区块链体系的确权是通过与现实世界身份无关的公私钥体系来完成的,但在实际的世界当中,很多资产是由不同的法律体系下进行确权的,区块链怎么和不同法律体系中的确权机制进行更好的对接,这是数字确权的一个重要挑战。

2、数字货币的法律地位问题

与快速发展的区块链技术相比,法律相对落后,而且法律规范的依据不仅是效率、还有安全性、系统性风险等多种因素,为此,并非所有的区块链金融产品在法律框架内。以数字货币为例,虽然我国的央行已经开始研究数字货币,但是数字货币的有效性还没有得到法律的认可。现在也还未出现可以真正承担现实世界中货币职责的数字资产。

3、数字资产的所有权问题

以信息数据、代币、积分等形式表现的数字资产与我国物权法规定的资产类型相差较远,比较难以用现有的法律规范线上数字资产的所有权确权和交易问题,即使在技术上能够达到完美论证,也无法得到法律的支持,给区块链金融的发展带来障碍。在这一点上,很多国家都采取了宽容观察的监管方式,相信随着数字资产的发展,对接的法律体系也会得到逐步完善。

4、智能合约的法律效力问题

智能合约是一种智能化、具有执行力的合约,是区块链重要的技术优势,以机器语言为表达方式的智能合约与我国合同法的规定存在较大差异,如何认定智能合约的效力、规范智能合约,需要专门的立法。

智能合约的优势之一就是其难以置信的准确性,‘代码即法律’是智能合约的一个重要原则,但自然语言与区块链智能合约的对应,智能合约和法律条款的对应依然有不少技术上和机制上的探索点。

5、各类实体或线下资产的数字化确权问题

链下有更多的资产,这才是实体世界中更庞大中的部分,对其进行相应的数字化确权是其产生流动性、进行价格发现等等的基础,而这一部分这离不开现实当中的法律的支持

 3.2    法制体系支持问题

法制体系对区块链的影响涉及到很多方面,包括对区块链整个体系的支持,因为区块链的新的机制下,在很多情况下是原来实体经济金融和协作体制当中的并不存在的流程,甚至在某些情况下,对应的法律法规也是不健全,在这一基础上,如何在法制体系上,对区块链这一新的生态进行支持就显得尤为重要,不同国家也采用了不同的机制和方法,如部分开放的政策、观察性监管、实验沙箱等,区块链生态的沙箱机制,很多情况下它是包在金融科技的体系之内,如英国金融监管局FCA的创新沙箱机制,就是这方面的探索引领者,此外还有一些监管辅助手段如自动化合规等等。

1、监管沙盒

“监管沙盒”由英国首创,指从事金融创新的机构在确保消费者权益的前提下,按FCA特定简化的审批程序,提交申请并取得有限授权后,允许金融科技创新机构在适用范围内测试,FCA会对测试过程进行监控,并对情况进行评估,以判定是否给予正式的监管授权,在沙盒之外予以推广。其他国家和地区,例如新加坡金融管理局(MAS,Monetary Authority of Singapore)也针对FinTech企业推出了“沙盒(Sandbox)”机制,即只要任何在沙盒中注册的Fintech公司,允许在事先报备的情况下,从事和目前法律法规有所冲突的业务;并且即使以后被官方终止相关业务,也不会追究相关法律责任。通过这种“沙盒”机制,能够让政府在可控范围内,进行多种金融创新,并且也能够让创业者放心尝试各种相关的创新业务。其中也包括不少基于区块链的FinTech创业公司。

2、自动合规

自动合规,即将法律规定写入智能合约代码中,在区块链运行时自动做出合规选项。典型的应用案例是 Linq 平台,由纳斯达克与区块链企业 Chain 合作,于 2016 年 1 月 上线的私募股权交易平台,促进私人股权以一种全新的方式进行转让和出售。通过 Linq 平台私募的股票发行者享有数字化所有权,同时 Linq 平台能够极大缩减结算时间,降低资金成 本和系统性风险。且传统发行和申购材料所需的审批流程也进一步得到简化,提高交易和管理效率。交易方身份、交易量等信息被实时记录在区块链上,有利于证券发行者提高决策效率;公开透明、可追踪的系统有利于证券发行者和监管部门进行市场维护,减少暗箱操作、 内幕交易等的发生。

3.3    合法合规信任源

区块链由开始之初,一直在描述一种去中心化的体系,但一个角度来说,如果区块链要和实体世界进行更好的协作,很多中心化的信任源依然可以在区块链体系发挥特定的作用,形成“中心机构服务化”,成为区块链体系生态中的重要参与者。

1、第三方认证

第三方认证的用途很广泛,在某些需要跟实体权益进行协作的环境下,很多情况下需要不同规则体系下的第三方认证支持,如大家熟悉的全球都存在CA机制,或如国内公安部的eID认证也是一种在特定国家(或区域)的特定第三方认证服务。第三方认证服务范围不一定只聚焦于人的认证,这也是传统体系和区块链体系的结合点之一。

2、第三方数据源(oracle)

除了认证体系,在区块链的一些环节下会和许多第三方数据结合,如可信时间源,特定的指数信息等,这些数据源要做到数据可控,以及分布式的环境下具备确定性等。

4    社群信任

4.1     群体信任

现在我们已经在生活当中习惯了权威信任,大部分的信任都来源于政府或大型组织机构,但从人类发展的过程来,有很多权威信任缺失的阶段,如在原始协作时代或战乱时代,即便在很多和平时期,由于交通通讯等的技术限制,政府的管理能力或提供充分信任来源的能力也是很难到达底层生活群体,那在这样的一个缺乏权威信任的体系下,信任的来源是什么?如何在一个群体在没有绝对权威和中心化的背景下,建立个体信任和群体协作?

以中国的历史为例,中国其实在很长的时间内,并没有真正建立起全体系化的社会化的信任机制,即便是政府也未能管理到底层层级,或权威机构也未能提供足够的信任支持,并且把这信任用在经济、交易、金融等等场景中。因此,在中国的只有一些局部地域或领域的能产生局部的协作体系和经济金融体系,比如说乡土政治和民间借贷,很多人和人的信任是建立在人和人的了解,对人甚至对他整个家族的认可的基础之上,像费孝通先生的《乡土中国》,以及《岳村政治》等书,都很充分地描述了这点,但是这一点也证明了在一些局部的体系下,缺乏政府这样的中心信任性的时候,群体性的协作信任也可以成为有效的信任来源。

4.2    群体信任的技术化探索

群体化信任虽然自古有之,但是一个局限是它只能在局部范围和局部场景下应用,这其实也很好理解,在乡土社会或者是部落群体中,甚至基本的人和人的交往中,一个人是很难对其他人进行大范围的深入了解的,一个人真正能深入了解到你足够信任的程度的人其实很少,社会学家的研究发现,这一数字也就在几十人到几百人之间,因此,在这一信任社群化的信用体系下,肯定很难进行规模性的协作和规模性的经济活动。

随着国家、政权等等的机制出现,社群化的信任机制逐步由权威化或中心化的国家性信任、或大型组织机构信任所取代,这也是我们目前社会生活当中最常见的,也应用最广泛的主流性信任机制。

但技术在不断的快速发展当中在信息化时代和互联网时代来临的情况下,依托于信息化与互联网的发展,以及对等网络和区块链这样的去中心化的网络体系的出现,形成了比原来类似乡土、部落、城邦场景下更大范围的网上社群社会,在这一基础上,出现了很多新一代社群信任的技术探索。

1、谷歌和PageRank算法

谷歌的PageRank搜索引擎算法,其实就是一种群体性的信任传递机制,通过更被认可的网页的信任传递,来增强其他链接网页的可信度和权重,在这一体制下,权重就是一种权威,一种认可度的信任传递过程,也是信任分布的过程,这算是一个社群性或者网络性的信任机制的一个互联网实践。

2、 PGP(pretty good privacy) 和 WoT (Web of Trust)

在公钥密码体系中,公钥作为身份标识,在加密的同时能够提供认证的功能。其本质是证明了公钥所属人持有对应的私钥。然而仍有一个未解决的问题,即无法确定公钥所属人的真实身份。现行的通用方案是使用PKI体系,即依赖于可信的第三方注册和验证机构提供身份证明服务。PGP给出了另一种解决思路,即以认证关系构成的信任网络(Web of Trust)。

如图

a1

例如,要验证7B7AE5E1是Germano Caronni的公钥,我们找到了如上图所示的关系网。DD934139是已知的可信公钥(如自己的公钥)。该公钥对Marcel Waldvogel的公钥AB96E86D提供了认证签名,而后者认证了Germano Caronni的公钥。同时还有另一条认证路径TRUST -> ct’Magazine -> Hanno Wagner -> Germano Caronni。

这样的认证关系相互交织构成了一个信任网络。网络中的每个用户仅信任自己认证过的公钥,或者由足够多的信任的公钥认证过的公钥。

PGP 是这一方向的一个初步探索,更多的新的协议和技术在持续的探索中。

3、匿名证书:隐私保护下信任认证

匿名证书能够在证明用户的某些属性的同时保护用户的隐私信息。一个匿名证书系统至少包含3类主体:证明方、发证方和验证方。证明方向发行方申请针对某些属性的证明;发证方发放一个包含自己签名的证书给证明方;之后证明方可将该证书提供给验证方。在全部的交互过程中,证明方应可以选择向发证方和验证方隐藏被证明的属性。

 

a2

IBM的idemix和Microsoft的U-Prove均提供了匿名证书的解决方案。

idemix是IBM设计的一套匿名证书系统。该系统将用户的属性映射为不同的值。为了隐藏这些属性值,用户对每个值生成一个承诺(commitment)。idemix使用了CL签名算法,该算法能够通过承诺生成对被承诺值的签名。因此用户在申请证书时,可不将属性值发送给发证方,而是提供相应的承诺。此外,为了证明所提供的承诺是由有效的属性值生成得到的,用户需额外提供相应的零知识证明。

为了证明某个事实,用户需向验证者提供相关的证书。在使用匿名证书的情况下,证书不包含具体的属性信息,无法直接证明该事实,因此用户需同时提供相应零知识证明。

idemix使用非交互式的Fiat-Shamir启发协议构造零知识证明。对于一个承诺y,证明方需证明自己知道x,使得y = gx。其过程为:

1)      随机选取r,计算t = gr;

2)     计算散列值c = H(g, y, t);

3)     计算s = r – cx,输出(t, r)作为证明。

任何人可以通过验证t = gryc。来确认证明方是否知道x。

匿名证书系统严格意义上可以看成局部中心化信任机制,但如果应用在社群体系中,在隐私保护的前提下,任何个人和机构也可以成为认证者,形成人人为我、我为人人的互认证体系。由此,匿名证书也可作为群体信任传递的技术选项。

4、 P2P对等网络体系下技术支持的群体信任

P2P对等网络是比互联网更纯粹的去中心化的网络体系,在这一体系当中,所有人实现点对点的对等链接,把这一体系当中,也衍生出很多以技术为基础的信任网络机制,

如较早的安全虚拟支付系统PeerPay, 其使用的对等网络中的可信的代理,为节点交易提供桥梁作用。又如Jurca等人提出的基于P2P网络的声誉机制,而在基础的分布式声誉体系下又发展出基于双rating的行为信任回馈机制、基于簇投票的行为信任机制等扩展性信任协议。通过技术手段在P2P对等网络中建立起相应的信任机制。区块链当然也是基于对等网络体系新型信任协作模式的典型代表。

5、 ID2020

微软和埃森哲近期宣布了基于区块链支撑ID2020计划,旨在帮助确定人们的身份,帮助个人和难民获得基础服务,包括在新的土地上享受医保和教育。出生证明和教育证书——这两种传统上都记录在纸上的信息也将被数字化。最终的应用程序都不会存储任何个人资料。所有可识别的信息始终处于“链下”(off chain)的状态。在收到同意授予访问个人信息的权限后,原型应用程序可以对链下系统进行点击以得到更多细节。这一体系也可作为协作器,串联起实体机构、权益和链上身份的信任机制。

4.3     区块链与社群信任

区块链去中心化、不可篡改、在对等网络中共同维护,以及大量密码学机制的运用,为形成新的信任网络体系提供了良好的基础,并且,通过第三方可信数据源协同机制,协同同地域不同、国别不同、领域不同的可信数据源、可信第三方、可信个人、可信机构等等,可以将去中心化的分布式信任体系和传统的单点业务中的中心化体系,进行串联和融合,形成一个更好的,打通链上链下的一体化和多样性信任机制,

而且可以看到,信任从集中化逐步向多样性、分布化迁移的过程,不会是一个一次性的颠覆或革命,而是一个逐步影响、逐步改变的过程,区块链可以在其中发挥重要的推动和支撑作用。而这一变化,必然不是在跟新潮、追概念,而是需要实实在在地降低协作、交易、沟通、监管、组织各个社会环节中的成本,提升效率,带来真正的价值。

 

5    区块链的抉择

在很多业务场景要使用区块链时,遇到最多的一个问题是区块链解决的核心问题是什么?我想现在答案很清晰 -“信任”,如果区块链在任何场景下没有创建或提升信任,就没有应用的价值或者都可以用中心化系统来实现。

记得在去年的一次研讨会上,我被问到一个问题,说区块链会不会成为下一代的基础设施?记得我当时的回答是:“还不好判断”。为什么当时会有这样的想法?这要从基础设施的定义谈起。

什么样的体系才能称得上是基础设施?在工业化的时代,运输系统中的铁路、公路、海运,机械动力系统和能源系统,加上特定的法制和规则,共同构造了经济发展和价值创造的基础性的体系,这可以说是工业时代的第一代基础设施。

进入了信息化时代,随着信息化高速公路和互联网的发展,打破了虚实之间的边界,融合了产生了新的经济模式,改变了实体经济的运作方式和人的协作方式、生活方式、交流方式、娱乐方式,甚至思考方式,这可称得上是第二代基础设施。

区块链发展的确非常迅速,比特币开启了虚拟世界数字资产体系,以太坊这样的第二代区块链系统开启了数字世界智能合约协作模式,逐步构建了一个新的平行世界,在这个平行世界中,创造出了自己的资产,创造出自己的协作方式,创造出自己的交易模式,但仅止于这一层面,它对实体的联系和影响依然是有限的,这就像两个在奔跑的不同世界的体系,甚至互不了解和带着误解,从这一角度来说,目前的区块链体系还很难称得上是新一代的全社会型基础设施。

但通过对“信任”这一核心价值的不断追求,区块链有潜力成为可以融合现实世界和数字世界的一个新的“信任”生态,可信的人、可信的物、可信实体、可信数据、可信行为、可信交易,把两个世界融合成一个新的“信任”世界。经过这一两年来的实践、研究、思考,我自己现在已经相信这一点,这样一个融合了现实和数字世界的新的“信任”体系,就是下一代的基础设施。

 

作者简介:

李俊

Onchain首席架构师,前中金所技术规划/架构专家,工信部区块链技术参考架构撰稿人,拥有15年金融IT经验,在区块链架构、应用方面有丰富的技术研究与实践积累。

微信图片_20170815171520

 

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。
发文时比特币价格 ¥27579

评论:2

您需要登录后才可以回复 登录|注册
    Author Image
    stonee 71 天前

    现在社会最缺失就是信任,区块链一定能成为下一代的基础设施

    +1
    +1
    我要点评

    区块链发展的确非常迅速,比特币开启了虚拟世界数字资产体系,以太坊这样的第二代区块链系统开启了数字世界智能合约协作模式,逐步构建了一个新的平行世界,在这个平行世界中,创造出了自己的资产,创造出自己的协作方式,创造出自己的交易模式,但仅止于这一层面,它对实体的联系和影响依然是有限的,这就像两个在奔跑的不同世界的体系,甚至互不了解和带着误解,从这一角度来说,目前的区块链体系还很难称得上是新一代的全社会型基础设施。

    +1
    +1
    我要点评