中鈔張一鋒：開放許可鏈是推動區塊鏈大范圍應用的路徑選擇_聯盟鏈:COS

本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTechDay區塊鏈分論壇上的演講，演講題目：《區塊鏈與分布式身份》。

張一鋒提出，開放許可鏈是當前階段推動區塊鏈更大范圍應用的路徑選擇，而分布式身份是區塊鏈能大規模應用的重要基礎設施。

演講內容概要：

區塊鏈應該怎么走？

區塊鏈有什么用？

區塊鏈下一步的關鍵是什么？

我們先簡單回顧一下這十年區塊鏈的發展歷程。

2008年以來，區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上，真正區塊鏈應用的大規模的社會嘗試，其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之后。同時我們也可喜地看到，2017年之后，國內涌現出一批以FISCOBCOS為代表的開源聯盟鏈的項目。

我把這十年來的區塊鏈項目放到一個簡化的坐標系中，X軸代表共識節點是否采用許可準入的模式，Y軸代表區塊鏈是否允許開放接入。在這個坐標系中，傳統上的公鏈項目在第二象限，常見的聯盟鏈項目在第四象限。

中鈔張一鋒：應重視區塊鏈安全性與易用性間的平衡:近日，在商用密碼與區塊鏈應用專題研討會上，中鈔區塊鏈技術研究院院長張一鋒表示，進一步全方位推進區塊鏈技術的深入安全應用，需要有業務流程再造的勇氣和透視流程再造價值的慧眼，同時應當重視安全性與易用性之間的平衡，加強自主核心算法的研發，加快區塊鏈技術與物聯網、云計算、人工智能等其他數字技術的融合應用，并且要從新一代數字基礎設施的高度來推動區塊鏈公共平臺建設。（經濟參考報）[2020/10/22]

我認可這么一個觀點，就是傳統公鏈，或者稱非許可鏈，很可能在未來帶來更大的顛覆性價值，但客觀地說，今天的非許可鏈，無論在性能、隱私安全等技術方面并不滿足大規模商用的要求，即使在激勵模型方面，也遠談不上成熟。

這兩年，聯盟鏈的實踐，從技術層面來講，相比以前更成熟一些，應用落地也更務實一點，但也碰到一些問題。

有個冷笑話，說聯盟鏈，你們都還不是聯盟，怎么上鏈？笑話歸笑話，確實反應了聯盟鏈項目落地過程中的一個窘境：本來是期望通過區塊鏈實現多主體間的去信任協作，結果實際上卻必須先有了信任合作，才開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目，實現的都只是封閉場景下的業務。

下一步區塊鏈發展的路徑往哪里走？

我覺得PublicPermissionedBlockchain這個方向值得重視。我們同事翻譯成

聲音 | 數字認證：未與中鈔區塊鏈技術研究院合作:數字認證在互動平臺上表示，公司基于所掌握的密碼技術，積極研發在區塊鏈的解決方案，比如基于區塊鏈的數字版權保護解決方案，公司擁有的基礎技術可以為區塊鏈所需的信任提供服務和安全支撐。截至目前，公司未與中鈔區塊鏈技術研究院合作。（第一財經）[2019/11/11]

開放許可鏈，微眾銀行之前把它叫做

公眾聯盟鏈。開放和許可，并不矛盾。在現有計算機及網絡條件下，挑選少量經過許可的節點進行共識記賬，是提高區塊鏈性能，解決隱私保護等安全問題的比較務實可行的路徑。

但是封閉的單一場景的區塊鏈應用，很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分布式協作的優勢，所以開放許可鏈有可能是當前階段推動區塊鏈更大范圍應用的一種選擇。

開放許可鏈。許可，容易理解，開放，究竟指的是什么含義？

我覺得第一層是數據開放，一個區塊鏈應用的數據如果是孤立的，則很難帶來更大的價值。

第二層是應用開放，多應用聚合在一個區塊鏈生態里，更容易發生業務和價值的疊加效益。

第三層是節點接入的開放，這里指的是見證節點，共識節點是經許可挑選的。

當然這一點有時候有爭議，即是否應該允許見證節點的無許可接入，可以探討，或者通過實踐去探索利弊。但是，開放許可鏈的潛在價值，已經被越來越多的機構重視。

聲音 | 中鈔張一鋒：開放許可鏈是推動區塊鏈大范圍應用的路徑選擇:近日，中鈔區塊鏈技術研究院院長張一鋒在發表演講時表示，開放許可鏈（公眾聯盟鏈）是當前階段推動區塊鏈更大范圍應用的路徑選擇，而分布式身份是區塊鏈能大規模應用的重要基礎設施。如今，真正的區塊鏈用戶數量上還很有限。所以，區塊鏈技術真要大規模應用，有一個重要的問題是繞不過去的，就是分布式身份。[2019/8/2]

區塊鏈究竟有什么用？

封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺：區塊鏈很多時候仍然可以被中心化系統替代。區塊鏈究竟帶來了什么？我概括為免信任的分布式協作，或者有時候是弱信任的分布式協作。

大家一談分布式系統，經常會想到阿里云、騰訊云。中國最大的分布式金融產品，其實是人民幣紙鈔，10億人分布式持有，無數線下場景支持分布式使用……

現實社會中，集中和分布是天然存在的兩種形態，數字世界也會一樣，區塊鏈的出現，不過是其中一種典型的分布式基礎技術設施。

區塊鏈的出現，使得在數字世界里，我們有可能進行一些弱信任甚至是去信任的分布式協作，而不是傳統上的建立信任之后的同步協作關系。區塊鏈，把同步的信任關系解耦，把同步的協作模式結構，解耦后的分布式協作，可以大大推動數字世界的新業務創新的出現。

聲音 | 中鈔區塊鏈研究院院長張一鋒：目前區塊鏈正處于技術驅動向產品驅動轉換的關鍵時期:12月28日，在2018上海區塊鏈大會暨區塊鏈結合實體經濟創新峰會上，中鈔區塊鏈研究院院長張一鋒表示，每一樣新技術的發展，在初期都是技術驅動，而一旦要進入成熟期，必然是產品驅動。目前，區塊鏈正處于這樣一種階段，即正由原先的技術驅動開始走向由產品驅動的新的階段，而今天正處于這個轉換的關鍵時期。[2018/12/28]

簡單舉幾個例子來闡述。

第一個是商業銀行的電子合同存證。?

商業銀行和個人客戶簽訂紙質合同，一式多聯，出現糾紛的時候各持一聯去打官司。互聯網上怎么辦？區塊鏈出現之前，商業銀行在簽訂電子合同的同時，可以把電子合同同步到司法機構進行保全，出現糾紛時在線取證。

區塊鏈出現以后，保全和取證兩個環節被解耦，保全時只需要把電子合同的哈希值上傳到區塊鏈，而不需要直接與司法機關同步；當將來出現糾紛的時候，銀行可以把自己保存的電子合同，與在區塊鏈上存證的哈希值提交到司法機關，司法機關可以通過區塊鏈進行驗證和取證。

我們分析一下這個案例，第一，它實現了空間上的異步協作；第二，它實現了時間上的異步協作；第三，在信息上，在實現有效存證的過程中，又不需要過度披露電子合同內容等商業機密。這是我想說的區塊鏈如何建立分布式協作。

浙財大與中鈔區塊鏈技術研究院共建區塊鏈實驗室:近日，浙江財經大學與中鈔區塊鏈技術研究院舉辦共建區塊鏈實驗室簽約儀式。[2018/5/18]

第二個例子，數據流轉。

比如，涉及不同政府部門間數據協作的電子政務，需要多個部門業務在線協同。以前的模式，往往需要我們把不同的系統相互對接、同步的協作模式。

區塊鏈分布式協作模型下，每個政府部門都只需要把數據簽發給具體辦理業務的個人主體，個人把最終匯總的數據提交給辦事機構處理，辦事機構通過區塊鏈驗證個人所提交數據的真實性，而不需要多政府部門間進行在線的同步協作。

就好像在計算機出現之前，我們一個個政府部門挨個去開證明蓋章，最后拿著一摞蓋章證明到辦事機構去處理。這也是現實世界里的分布式，區塊鏈幫助我們用新的數字化技術，重構了分布式協作模式。

區塊鏈大規模應用前的重要基礎設施——分布式身份

如今，真正的區塊鏈用戶數量上還很有限。所以，區塊鏈技術真要大規模應用，有一個重要的問題是繞不過去的，就是分布式身份。

在今天的數字世界，并沒有一項基礎設施讓我們個人可以去管理自己的身份，區塊鏈的出現，是否能幫助我們推動這新的基礎設施的構建？分布式身份要解決哪幾個問題？

第一個是自主控制，允許個人能自主管理自己的身份，而不是依賴于應用方。

第二是可移植，個人可以攜帶自己的身份，從一處漫游到另一處。

第三是分布式認證，認證的過程不需要依賴于提供身份的應用方。

整個分布式身份體系的技術基礎是DPKI，分布式PKI。DPKI并不是拋棄了PKI，而是在PKI的基礎上前進了一步。利用區塊鏈的能力，彌補PKI在生態組建過程中柔性不足的缺點。

以往我們談互聯網身份，往往談的是身份認證。身份其實有兩部分含義，一個是身，一個是份。身，指的是一個人對應的ID標識。份，指的是人的各種屬性，比如是男的，是公司員工，這些都需要第三方來證明。

所以在分布式身份信任模型中，有幾個不同角色，圖中間是個人，左側是發證方Issuer，就是為某一個人身份屬性做背書的機構，右側是驗證方Verifier。以往發證方往往同時要提供在線的證明驗證服務，這屬于同步式協作。

在分布式身份信任模型中，發證歸發證，驗證歸驗證，也就是說驗證不再依賴于發證方。

舉個例子，國內這幾年馬拉松很流行，但你要證明你某一次的馬拉松成績，只能依賴于官網查詢，官網不在了，你的成績也就消失了。

在分布式身份模型下，所有的驗證都可以是異步的，馬拉松主辦方簽發了你的成績后，你就可以不再依賴于官網而可以出示可被驗證的成績證明。這就是分布式身份新的信任模型。

而整個分布式身份框架，大致上可分為四層，最底下是區塊鏈，第二是通訊層，第三層是可驗憑證，第四層是治理層。

特別要講講匿名憑證體系。這里介紹的是IBM在英國的實驗室發布的IdMix密碼算法，一套基于非交互零知識證明的密碼算法。

互聯網上經常需要一些身份信息的驗證，比如說網游要驗證玩家大于18歲，如果靠填身分證號碼，又帶來個人信息的過度披露。比較好的辦法是我們只提供給網游一個大于18歲的身份證明。

匿名憑證體系可以支持，機關給個人簽發一個身份證明，個人根據業務需要自主生成部分身份屬性的證明，如年齡區間證明，如住所省份證明，我們只拿著這個部分屬性的證明給驗證方，真正實現個人對身份的自主控制。

凱文凱利曾預言，在整個社會的數字化進程中，現實世界中的很多對象都將被映射到數字世界中，產生數字孿生對象。

這個數字孿生對象可能90%的屬性跟現實世界里的原對象都是同構的，只有10%不太一樣。但正是這10%，構成了未來幾十年，大部分數字創新的源頭。匿名身份憑證可能就是數字身份與現實世界中的身份不一樣的那10%。

最后做個總結，這一波數字化的社會化大進程中，我們需要擁有一種開放的心態，去迎接新的技術，擁抱新的改變。

作者：張一鋒

來源：FISCOBCOS開源社區

Tags：區塊鏈聯盟鏈COSISS區塊鏈專業大學排名超級聯盟鏈幣怎么獲得X ECOSYSTEMFission Cash

比特幣