目前,多數人都知道的區塊鏈的本質特徵是“可信”,但多數人理解的可信就是“防篡改”,基於這樣的理解,產生了很多與之相關的區塊鏈項目,比如各種發票、溯源、轉賬等應用。
這樣的應用在我看來都是玩具級的,沒有太多實用價值。因為這些應用實際就是把傳統技術下原本存儲在數據庫的數據轉移到使用區塊鏈存儲,認為換一種存儲方式就能解決其業務原本存在的問題。以食品溯源為例:
食品溯源的根本目的在於解決食品安全問題的追責。現實中的實際情況並不是因為沒有溯源體系,也不是因為溯源數據容易被改,而是因為整個食品生產、運輸、加工環節的問題導致了食品安全問題。原本食品就是不安全的、造假的,把數據換個存儲方式就解決了嗎?之前出現過的順豐等快遞虛假海外發貨的問題,難道是因為物流數據上傳後被篡改了導致的嗎?很顯然,很多問題都不是“不可篡改”能解決的。
其它發票、轉賬等都是類似問題。所以基於“防篡改”這種最膚淺的理解做出的項目,目前來看都是沒有實際意義的,都可以認為是玩具。
區塊鏈項目落地,通常兩個大方向:側重經濟屬性的項目和側重技術屬性的項目。
側重經濟屬性的項目又有兩大類:純金融屬性的和改造勞動關係的。
純金融屬性的,直白點就是各種“幣”,這個方向上,我認為需要且僅需要一個,其它的純金融屬性的應用都沒有機會。目前看,BTC可能是唯一選擇,具體理由後面會有闡述。
改造勞動關係方向上,政府在這裡面一直都是一個不能被忽略的角色,政府的職能以及運行內容之一就是調整勞動關係。目前看,這個方向要能有所突破,除非政府主導。現有的那些改造勞動關係的項目,很多實際上都是傳統技術環境下的會員積分邏輯,只要拿走這部分邏輯,實際上整個項目與區塊鏈任何關係沒有,這樣的項目也是沒有任何現實意義的。
針對經濟屬性,之前有人提出了“鑄幣權”的概念,認為通過區塊鏈使得普通人也可以擁有鑄幣權。這實際上是沒搞清楚鑄幣權究竟包含什麼內容。
鑄幣權包含兩項基本內容:
1、有權鑄(印刷)幣。
2、有能力在一定範圍內強制所有人使用你的幣,對政府來說通常是權力機構予以保證。
這二者缺一不可,合起來才是鑄幣權的全部。以人民幣為例,它之所以成為中國大陸通行貨幣、能夠代表價值,很重要的原因就是有中國的權力機構(警察、司法機關、軍隊)予以保證,離開這個前提,它就是廢紙一張,世界上所有國家都沒有例外。當年內戰時,國民黨政府的法幣迅速貶值,除了經濟因素外,其權力機構在大陸地區的迅速崩塌是一個不可忽略的核心因素。
而現在的區塊鏈技術,只是讓你可以“印”幣而已,並沒有任何有力手段可以確保別人用你的幣來做價值表述。並且所謂共識,也都是基於參與者的自覺自願,項目方很難維持一個較大規模且穩定的“共識群體”,所以這個幣本身的價值就難以保證,這也是目前數字貨幣價值不穩定的核心因素之一。
前面說過的目前BTC應該是作為純金融屬性的“幣”的唯一選擇,原因就在這裡:它已經有最大規模的全球共識群體,任何後來者想要達到一樣的效果都需要有能力實現和它差不都甚至更大的共識群體。要做到這一點,目前來看沒有哪個幣或者項目有這樣的能力。
接著我們說說區塊鏈側重技術落地的事情。
區塊鏈的核心特徵是“可信”,本文開頭也討論過,多數人對可信的理解就是不能篡改,這個理解實在太膚淺。對區塊鏈“可信”特徵理解不夠的情況下,不可能做出有意義的落地產品。
“可信”這個概念,實際上引申出很多傳統技術下不好解決的問題。比如可信計算、可信網絡、命名網絡等等。那這些基於“可信”邏輯的落地產品能做什麼?
首先是可信計算。清華姚期智院士曾提出一個大富翁問題:兩個億萬富翁都希望知道雙方究竟誰的錢多,但都不希望任何第三方知道自己究竟多少錢。姚院士基於此提出了一整套數學邏輯,這就是學術界所說的“多方協作可信計算”(MPC)。這套邏輯在學術理論上可行,但是具體到工程實踐時,在傳統技術下,有太多的技術問題無法解決。但是基於以區塊鏈技術為代表的去中心技術,它天然就是個可信計算平臺(嚴格來說區塊鏈等並不完全滿足可信計算要求,但結合具體業務情況,有很多產品、技術方案可以彌補現有不足),能夠很容易實現傳統技術做起來很複雜或者做不了的事。
可信計算在金融、電商、公共安全方面有著廣闊的應用場景。
比如金融行業的聯合徵信,其面臨的問題和大富翁問題是一樣的:所有金融機構都希望看別人的數據、但是不希望別人看自己的數據,這是聯合徵信目前無法實現的核心障礙之一。使用可信計算就能解決聯合徵信中各個參與者的這個心結。
還有電商、公共安全領域的數據以及隱私洩露問題也是傳統技術手段下不好解決的老大難問題。數據的核心價值在於使用,但是在傳統技術條件下,數據要使用也就意味著使用者必須看到數據。這導致數據的洩露點不可控,並因此導致企業及政府、公共安全部門在設計相關業務邏輯時需要考慮非常多的問題,流程非常複雜,成本很高,最終效果也不好。如果使用可信計算方式去解決,就能實現使用數據與看到數據分開:業務方可以使用數據卻不是必然能看到數據。這將對整個數據安全和數據隱私行業產生翻天覆地的變化。
其次是可信網絡+命名網絡。大概16年時谷歌提出過一個“零信任架構”的安全模型。基於這個理論,騰訊CDG花了近兩年時間實現了無邊界辦公,360企業安全其中約一半業務也是基於零信任架構的企業辦公安全解決方案。傳統技術條件下要實現這套邏輯,成本之高從剛才的描述已經可以看出來了,這種高成本也限制了零信任架構在普通企業的使用。但是如果基於以區塊鏈為代表的去中心技術,類似的邏輯就很容易實現,而且效率更高、成本更低、更易維護。
最終的效果,有幾個方面:
第一,不再需要固定機房和固定IP,服務器可以放在任意一個能夠訪問公網的環境裡。
第二,使用命名網絡的方式實現去IP化。現有針對IT環境攻擊的所有手段都或多或少需要基於IP。去IP化通信後,因為業務層面不再使用IP,使得攻擊者不再有攻擊目標,攻擊自然無法發起。
第三,身份可信。基於公私鑰邏輯的權限控制,使得所有網絡成員具有唯一、可信身份,這個身份可以是機器級別的,也可以是應用級別的。只有通過身份和權限認證的網絡成員才能相互通信,杜絕了常規機房裡常有的端口、服務掃描,入侵橫向蔓延等問題。不同程序、服務間的數據要麼不能流通、要麼能流通通信雙方身份就一定是可信的。
第四,使用智能合約等技術實現密鑰、身份、配置信息的鑑權、分發、管理等,並且確保這些資源穩定可靠,不需要額外的管理和配置邏輯。
第五,容災和負載均衡。在去中心技術下,很容易實現節點功能的全鏡像,且無需任何額外配置和管理。任何節點間可以實現無縫替代以及自動的負載均衡。
第六,網絡、存儲功能一體化解決,很容易實現數據的安全共享與使用,不用擔心數據洩露問題和可達性問題。
以上主要圍繞“可信”這個概念介紹了區塊鏈的兩個落地方向及其應用場景,最主要目的是想讓讀者清楚“區塊鏈究竟能做什麼”,“什麼樣的區塊鏈應是有意義的”。
本系列的下一篇會圍繞TPS的意義、泛區塊鏈技術、區塊鏈與傳統互聯網技術的協作等問題介紹區塊鏈行業目前存在的問題及作者對這些問題的看法。本篇到此結束。
