聲明:本文來自于微信公眾號區(qū)塊鏈大本營(ID:blockchain_camp ),作者:Aholiab,授權轉載發(fā)布。
他是IBM Hyperledger Fabric最早的兩個創(chuàng)始人之一,Hyperledger白皮書的起草者;他把一個不到10個人小區(qū)塊鏈小分隊帶到如今80多人,做為估值超過75億美元規(guī)模的金融壹賬通拳頭產品之一;
他和團隊研發(fā)的區(qū)塊鏈底層平臺實現全加密狀態(tài)下的交叉驗證和四則計算,光單鏈就可以達到5萬筆/秒的TPS,并可通過多鏈技術再數倍擴大TPS。同時保持小于0.01秒的時事交易相應時間。
他旗幟鮮明地反對區(qū)塊鏈中被奉為圭皋的隱私保護、去中心化、數據可追溯等特性,并帶領團隊研發(fā)出了3D零知識證明,號稱超過不但效率超zkSNARKs 1萬倍,同時不存在zkSNARKs的多個爭議性安全假設。
他的團隊為香港區(qū)塊鏈貿融網絡(eTradeConnect)、 中國海關天津口岸等 20 個國內國際區(qū)塊鏈驗項目提供解決方案。
他就是平安金融壹賬通的區(qū)塊鏈業(yè)務與研發(fā)部總經理:陸一帆。
不久前,營長在深圳平安集團總部對他進行了專訪,就平安區(qū)塊鏈背后的技術,以及密碼學相關的話題,展開了探討。他也以極其思辨而又犀利的語言對當前區(qū)塊鏈行業(yè)和應用,提出了十分具有價值的思考。
接下來我們就一起來走近平安區(qū)塊鏈和這位億萬體量業(yè)務線背后的負責人吧~
從Hyperledger Fabric創(chuàng)始人
到平安區(qū)塊鏈業(yè)務掌舵人
營長:跟你聊天就繞不開Hyperledger Fabric,畢竟是現在行業(yè)里聯(lián)盟鏈的標桿之一,能分享下這個項目誕生背后的一些故事嗎?
陸一帆:我印象中應該是2013年,當時我在IBM的中間件CTO辦公室負責WebSphere系列產品的戰(zhàn)略發(fā)展規(guī)劃,當時我們有個想法把一些游戲化(Gamification)的東西發(fā)展到IBM 的BPM (Business Process Manager)和中間件產品當中去,比如分數或勛章獎勵之類的,結果這個東西漸漸演變成了一種Coin。
那個時候,正是比特幣幣值第一次大幅提升的時候,當時亞馬遜也做了一個Amazon Coin。我們受到啟發(fā),想這種機制是不是也可以應用到我們的BPM游戲化當中。
最初這個項目只有我跟另一個同事Binh Nguyen兩個人在負責,我們先是找了一些實習生做了一個實驗,在當時0.x的以太坊試驗品上demo一個能讓游戲廠家互相兌換游戲幣的場景。后來到2015年,我們才開始從這樣一個實驗,慢慢發(fā)展成了后來的Hyperledger Fabric。
這里也有一些有意思的小插曲,這個項目立項后,我和Binh當時的老大Jerry Cuomo只申請到了5個名額的費用,我們內部都說這5個人有了Golden Ticket(金券)。
營長:那當初是什么原因讓你放下Hyperledger Fabric,選擇了平安?
陸一帆:最早我接到獵頭的電話,我是想給他們推薦超級賬本的。后來要說我被打動的點是什么,我認為主要有兩點。
一個是我挺好奇在國內工作是一個怎樣的環(huán)境,因為WebSphere BPM開發(fā)團隊當時主要在中國,也是IBM當時極少數把核心軟件研發(fā)放在中國的團隊,我時不時都會跟他們溝通一下,我覺得挺有意思。
第二是,我當時一直在懷疑智能合約的價值究竟在哪。而平安表示他們支持我在這方面的研究,并且國內的30多家子公司都可以讓我來實踐我的想法。
營長:那你后來的研究,是否真的證明智能合約是沒有價值的?
陸一帆:價值非常有限。根據長期實踐我現在認為智能合約是聯(lián)盟鏈發(fā)展的一大毒藥。原因在于,智能合約本身是一串在多個機構都能跑的代碼,而代碼的邏輯需要數據才能跑通。但在商業(yè)環(huán)境中,數據共享是不可能存在的,根本就沒有人會給你數據,可智能合約需要數據才能跑,而且每個參與計算節(jié)點都需要。所以這就造成了智能合約在商業(yè)機構中使用的矛盾問題,不現實。
另外,我認為數據哈希上鏈本身也是一大安全漏洞。
營長:回國工作之后有什么感觸?
陸一帆:都說996,單我們團隊很少加班。我每天七點吃完飯回來時團隊一大半都不在了下班了。(笑)
“95%的項目屬于無效區(qū)塊鏈項目,
另外相當比例存在嚴重的安全漏洞”
營長:你曾旗幟鮮明的對區(qū)塊鏈行業(yè)中被封為圭皋哪些理念,如去中心化、數據可追溯等持反對態(tài)度,你認為造成這些問題的根源是什么?
陸一帆:我認為是國內公司的研發(fā)能力不足。現在大家的注意力還放在區(qū)塊、智能合約, 協(xié)議等技術問題上,而真正的科研問題很少嘗試。其實只要自己讀區(qū)塊鏈項目宣傳新聞稿,會發(fā)現95%的項目不如直接用數據庫來追溯或者數字簽名防篡改 。
比如數據可追溯,可以輕松通過打標簽對數據進行跟蹤了,今天為什么還要用區(qū)塊鏈來解決這個事情?
還有數據庫,比特幣中是對數據做批量處理,每次出塊前都需要通過勞動量證明確定出塊人,這造成了比特幣的效率低下。
最可怕的是哈希上鏈的事情,如果惡意者只要知道數據大概范圍和格式,就可以比較輕松碰撞出數據本身,而聯(lián)盟鏈參與者都知道數據范圍和格式,哈希上鏈其實等于將數據就半公開了。
大多數區(qū)塊鏈項目感覺是在蹭熱點,沒實際價值也不務實。
營長:那么,在你看來區(qū)塊鏈真正應該解決的問題是什么?
陸一帆:去中心化生態(tài),但不能以數據共享做代價因為沒人跟你共享數據,采用分鏈隔離等與重新構建數據孤島的方式。
營長:利用密碼學對所有數據進行加密貌似是FiMAX上的一個特點,這樣做的原因是什么?
陸一帆:實際上就是從根本上杜絕數據隱私問題。原因在于我們發(fā)現現在大部分的隱私保護方案都不是很理想。目前主要的隱私保護方案有以下3類:
第一類:分鏈。分鏈本來是打通數據孤島的,但在實際操作中卻發(fā)現,分鏈本質上等于重新創(chuàng)造了一個個數據孤島。不如直接點對點連接方便,如果怕數據丟失可以用messaging,怕篡改可以加上數字簽名。
第二類:哈希上鏈。有些銀行把客戶的地址信息都哈希上臉了。其實算一下就知道中國即使有14億人口,每個人都有一個地址的話。我用一個小時就可以在筆記本電腦上對 14 億個地址進行哈希然后再碰撞把原始數據給打出來。
第三類:秘鑰。用公鑰和私鑰對信息進行加密,把公鑰給對方,可以打開加密信息。我覺得這個沒有什么價值,傳統(tǒng)TLS協(xié)議非但早就解決這個問題而且早已被大量應用。
營長:那么,你們是如何既保護隱私,有能解決這些問題的?
陸一帆:我們研發(fā)了3D零知識驗證,主要通過「零知識關系驗證」和「零知識全同態(tài)驗證」兩類算法來實現任何密文的任何關系和計算校驗。在FiMAX上所有的數據都是加密的。
通過3D零知識驗證,能把不同密文數據的“大于”,“小于”,“等于”關系和無數個“加”,“減”,“乘”,“除” 計算校驗出來。這樣的操作對于一些場景,比如貿易融資非常有用。
假如,我賣出 100 萬的貨,要用 50 萬的原材料去融資,但因為各個銀行的數據其實沒有打通,所以企業(yè)可以拿 50 萬去銀行 A 融資,然后拿 70 萬做質押去銀行 B 融資。
因為銀行 A 不會告訴銀行 B 我已經為這個企業(yè)質押了 50 萬,一旦銀行 B 再給它質押 70 萬實際上會有很大的風險,因為企業(yè)并沒有能力去償還這么多錢。而如果銀行 B 通過區(qū)塊鏈網絡進行一個密文的交易,通過零知識校驗就可以檢測出這個企業(yè)的融資實際上是一次重復質押的行為。
營長:多方安全計算(MPC)似乎也可以實現對密文的驗證,兩者的差異是什么?
陸一帆:MPC是一個比較簡單粗暴的實現方式,但問題是效率特別差而且沒有什么擴展性,通常一次一般會有多次交互。
MPC一般要講數據分拆然后隊分拆數據加如噪音,分拆后的數據根據場景由單個或者多個第三方、來協(xié)同計算,因為原文加密數據本身被分拆而且又有噪音,所以協(xié)同計算方不會知道原文。但這里有幾個大問題:
要防止參與方從能獲得的數據中得到一些可利用信息;
要協(xié)同確認每份分拆后數據確實來自原始數據;
要確認參與方計算的結果確實是自己分到的那份數據計算出來的;
要有一定防御能防治一定數量的協(xié)同計算參與方「串通」起來得到原始數據。
這些問題都可以通過算法解決,但是都直接導致了MPC的底下效率。
一些機構為了能讓MPC能用起來,就被迫通過犧牲安全性增加一些“可信“計算節(jié)點。不過即使這樣效率還是很差。而3D零知識協(xié)議非但效率比傳統(tǒng)MPC要高上千倍,而且是非交互的, 不需要通過犧牲安全性來提升擴展性的問題。
營長:那么,在數據的獲取中,我們怎樣確定數據的真實性,而不是被第三方平臺虛假授權呢?
陸一帆:我們以就診數據為例。假如Alice的病例信息、就診信息是在網絡傳播的,但都是密文,如果藥房 X 想要 Alice 的就診數據,那 Alice 就把這個數據開放給藥房,這沒有問題。但是如果這個藥房沒有通過 Alice ,而是直接向醫(yī)院要數據,那醫(yī)院怎么確定這個藥房不是一個偷數據的傳銷公司?
這時候我們采用另外一種技術,簡單來說就是把個人的手機變成一個虛擬的區(qū)塊鏈節(jié)點,在個人手機里產生唯一的個人密鑰,之后進行 CA 認證來確定這個密鑰一定屬于 Alice ,這時候再把授權請求通過數據網絡發(fā)送給醫(yī)院,醫(yī)院就知道這個請求來自于 Alice 而不是第三方,然后就可以把數據開放給藥房 X 。
營長:目前平安區(qū)塊鏈的技術團隊的構成是怎樣的?
陸一帆:我們的技術團隊是底層研發(fā)和解決方案開發(fā)各占一半。我們主要的技術框架叫S3C,S指的是Sparrow,主要是做應用解決方案。3C指的是Cathaya、Core、Concord,分別負責加密模塊、底層內核,BNaaS及CA。所以我們的團隊的功能基本也是圍繞這些業(yè)務定位組建的。
密碼學與產品差異化
營長:你曾說國內頂尖密碼學研究機構太少,也不建議一些團隊碰密碼學。其實密碼學是個很大的學科,在這個學科中,與區(qū)塊鏈有關的有哪些分支?
陸一帆:其實都有涉及,但是對稱加密、非對稱加密,數字簽名、哈希現在已經屬于區(qū)塊鏈中比較成熟的解決方案了。我認為現在業(yè)界沒有很好解決的就是零知識及全同態(tài),這些東西瓶頸很高,很多有長年工作經驗的密碼學專業(yè)人士也搞不好甚至不太明白。
營長:你認為你現在的工作,最重要的是什么?
陸一帆:差異化。基礎的東西永遠都沒有差異化,因為我本職是產品經理,所以我每天最在乎的三個字就是「差異化」。
技術的東西永遠都能在市場上找到人去做,能在市場上找到的,都不是差異化。實現差異化得看。
