4 年区块链老兵：如何构建基于区块链的可信计算方案？

2019 年，区块链成为国家战略的一部分；2020 年，支付宝区块链应用被联合国推荐。在政策的全力推动下，对区块链技术的研究异常火热；火热背后，基于区块链的杀手级应用却仍未出现。这样的矛盾来自何方？可信计算在其中扮演了什么样的角色？是否有成熟的方案可供借鉴？

3 月 27 日 周五 20:00，前同盾科技区块链实验室负责人、TGO 鲲鹏会杭州理事会成员 吴万港做客「鲲鹏说」直播间，带来分享：「解密区块链：可信计算的方案构建和趋势分析」。

以下为直播内容整理，Enjoy ～

大家好，我是 TGO 鲲鹏会杭州分会的会员吴万港。

非常高兴与大家在线上相聚，一起分享在区块链的应用场景落地，尤其是可信计算的应用落地方面，我曾经的工作与思考，以及对未来区块链技术趋势的分析。

今天分享的主题是《基于区块链的可信计算及其趋势分析》，内容大致由三个板块构成：

1. 简单聊聊区块链技术的组成特点；

2. 构建在可信计算之上的区块链应用及其方案解析；

3. 可信计算以及区块链未来可能出现的应用形态及一些趋势分析。

区块链的技术特征

区块链的诞生，始于那场发生在 2008 年的金融危机，一个名叫“中本聪”的虚拟身份，出于对主权货币金融体系的不信任，创建了这样一个点对点的数字货币支付系统。经历了 10 年的发展，区块链已经展现出来一些技术优势。在一些不信任的组织跟实体之间，尤其是整个经济活动的过程中，人们期望通过区块链，以技术与算法的方式构建起一种信任网络，用计算机网络来构建信任。

在这样的信任网络之上，我们需要传输什么？答案是：价值。就像很多人都听说过，未来互联网不只是互联网，还会是价值互联网。如果这样的预言能够成真，许多社会经济活动都会变得更加完美，当前体制下没有办法解决的问题，将来或许也都能解决得了。

诞生于经济危难之际，区块链大致经历三个主要的发展阶段：

1、以比特币为代表的数字货币，其价值网络实际上是加密数字货币的发行、支付与流通。但在全世界 200 多个国家里，尚没有任何一个国家很好的建立了虚拟货币的支付体系。

2、区块链 2.0 最典型的代表是以太坊，但类型仍然是公链。相比比特币，以太坊最大的特点是智能合约机制。其本质是以固定的模板，脚本化、代码化的语言，根据用户的定制，支持除了以太币、比特币之外的，其他数字货币的发行，包括做抵押或者借贷之类的金融服务。那时候，整个社会都出现了大批的 ICO，目前大多都被取缔了。因为大家觉得这像非法集资，也有些像所谓的“传销”。

3、区块链 3.0，是能在各行各业得到大规模应用的区块链技术本身，也得到了国家的大力支持。典型代表就是超级账本 Fabric，属于联盟链模式。区块链 3.0，核心是去币留链，关注技术本身。

以上就是比较典型的，对区块链发展阶段的划分方式，我今天的所有分享，实际上都是基于区块链 3.0 进行的。

技术上，它的第一个特点就是“账户”的概念，任何一个结点都代表了一个账户，是联盟链上的一种身份，用非对称加密的方式保障，具备一定的隐私性，有数学理论上的支持；

第二个特点叫做“分布式账本”。交易记录在分布式账本上、不可篡改；

第三个特点是“共识机制”，多节点间通过算法达成状态一致；

第四个特点是“智能合约”，通过链上编码定义参与者间的承诺。

这 4 个特点，让大家意识到，区块链在组织间的经济活动中，可让交易过程更加安全、透明，能够解决很多行业问题，这也是今天，区块链技术依然火热的原因。

实际上，智能合约就是用信息化的方式替代传统纸质或线下的交易方式，用计算机脚本替代法律约束，代码和派分 JavaScript 并没有本质上的区别。这类代码结合数据，最终运行在联盟链上，且允许在没有任何第三方跟踪或是操作的情况下，允许进行可信的交易和计算。

而且计算过程安全、透明、可靠，而且是可追溯、可追踪、不可逆的。这样一种方式，对于智能合约来说，实际上它就是一种计算机可读可执行的代码加数据。

基于区块链的可信计算落地方案

相信大家对区块链技术都有一定的了解，关于区块链的基础细节，我们就不再过多的讨论了。接下来，我们要聊一聊区块链可信计算的落地方案，以及方案设计的初衷是什么、问题有哪些，等等。

用区块链来建立可信计算方案，首先看重两点：

1、当前，数据类应用的构建者无法高效利用数据，数据的拥有者出于监管等客观原因，不被允许共享数据；

2、部分数据拥有者认为数据是自己的关键利益，是不可忽视的价值，不愿意共享。

所以，各数据拥有者其实对彼此间的合作是不信任的。即便互相信任，隐私法律也不允许共享。

区块链只是一种技术，它并不能从本质上去解决这类合规问题，但我们依然可以试着用区块链从底层解决行业的痛点。

要解决上述问题，关键挑战无非包括 3 类：

1、如何保证敏感数据的安全？

2、数据提供方如何获得恰当的价值回报？

3、多方数据整合的过程是否透明、可审计？

第一点，从区块链技术出发来讲，其实就是确权，让资产所有权、使用权以及利益分配权互相分离；

第二点关键在于激励机制，通过身份管理和非对称加密，管理各参与方，确保贡献数据的价值越大，回报越大，并不是单纯的发币；

第三个问题，则依赖区块链本身的 4 个特性来解决。

在联盟链里，大家会将数据都贡献出来联合建模，来达到技术和产品层面的可用不可见，或者是用完销毁，过程是可审计的、不可篡改的，最后实现融合计算。

我们的产品最终也要解决这些问题，主要通过非对称加密确定参与者身份；规定数据指定授权才能被使用；使所有权可绑定收益分配权，但使用权可租出来；在封闭环境中使用数据，阅后即焚；保证明文数据不留存，数据操作记录可审计；通过合约访问数据实现可用。

最终我们形成了这样的产品形态，图中主要展示了数据的处理流程：

我们将密钥管理体系完全放到客户结点一侧，这意味着，客户可以在自己的电脑上对即将入列的数据做加密。

下图展示了我们如何解决其他问题，包括：如何体现数据价值、保证数据在应用过程中是安全的，等等。

使用者将数据从链上取下来时，确权之后，会以点对点的方式再做一次身份验证，当然这会有一定的时间消耗。确认完成后，数据用完寄回、阅后即焚；数据的使用记录、使用方式、输出位置都是可监控、可审计的。

整体的架构设计，想必大家也有一定经验，无非是分为三层。

我们的最终目标，是让所有参与者都无法看到加密的数据或计算过程，但整个计算过程又是安全、可信、可审计的。即便作为平台开发者和运营者，我们也无法看到相关数据或计算过程。

要实现这样的目标颇有难度，无论在技术层面、产品层面还是安全管理层面，都需要我们付出巨大的努力。我们有两点做的比较好：首先，密钥管理体系本地化，参与整个联盟链计算的任何一个节点，都会有一套自己的密钥管理体系；其次则是保证数据“阅后即焚”，且可审计、可监控。

比如，金融行业的伪卡盗刷、零售领域的刷单等现象，该套方案都可以试一试。当然，金融类服务监管非常严格，我们也遇到了很多困难，比如客户要求所有数据不能流向外部，无论使用什么加密技术。这种情况下，如前文所谈，我们会将计算平台部署到客户一侧。医疗行业的合规要求也比较严格，也有人正考虑通过联邦学习去解决。

为什么合规要求产生的阻碍如此之大？这可能与业务牵扯到的相关部门有关系，对一些机构来说，数据合作要经过法务审批，而非技术人士往往对该类技术的认知没有那么清晰。在国内，大家解决类似问题的经验也很丰富，无非是私有化部署，虽然作为一个软件提供商或解决方案提供商，这种做法使价值无法最大化。

在相关应用的落地过程中，对审计和监控机制的质疑声音也比较大。因为保障这一切可审计的代码是外部人士写的，即便你可以公开代码，但客户很多情况下看不懂代码，如何孕育信任？

对于数据的应用，也往往牵扯到算法模型，对于很多公司来说，也就牵扯到了相对核心的知识产权问题。所以，要实现整个计算过程的公开、可靠，挑战还是蛮高的。但我始终认为，这些问题是技术可以解决的，唯一的问题仅是如何解决，同样，联邦学习也正在探索解决此类问题的技术手段。

区块链及可信计算的未来趋势

最近几天，相信大家都在关注比特币的价格，近乎腰斩。区块链技术本身也不太乐观，至今，仍未在任何一个领域给行业带来巨大的变化。

有些企业为了拿到政府发放的资金，开发了一些应用，但杀手级应用仍然没有出现。技术依然火热，却没有产出，即便如此，大厂也在不断地投入，不断的研究，这就是区块链的现状。但我，以及大部分从业者，仍然相信区块链技术的前景是光明的。

需要明确的是，我们所说的区块链，仅指代技术层面的区块链，不包括虚拟货币。我认为，在国内，几年内都不会再看到类似的 ICO 情况出现，除非出现类似证券交易中的监管机制，但至少目前没有这样的趋势。不过经济模型还是会有的，激励策略也一样会有。

另外一个比较火热的话题是 BaaS ，即 Blockchain as a Service，很多大厂都在研究。但我觉得 BaaS 一定会与今天的公有云一样，变成一种公共基础设施，由几个头部玩家参与构建。而基于 BaaS 的应用应该是百花齐放、百家争鸣的，这才是有益于行业发展的。

还有一个话题是“身份管理中心化”，含义其实很简单，我刚才分享了，联盟链也有自己的身份管理策略，较为简单，无非是每个节点都有一套线下管理模式，因为联盟链本身的节点数量就不会太多。但如果用比特币或以太坊的方式，将身份管理中心化，我认为根本就不现实。我们研究的是区块链技术，需要跟随国家政策的发展趋势，可以确认的是，身份管理将来一定会中心化，这是监管的需要。

关于可信计算，我认为可信计算就是未来。现在数据非常多，目前看来极具价值，只是不能也不敢公开。这就是可信计算的机会，可信计算到来后，数据交易才会水到渠成。在此前提下，计算过程会更加可视化、透明化。我个人会在可信计算领域深入的研究下去，哪怕目前可投入的时间相对较少。

那么会有什么样的技术，在区块链发展的趋势下，逐渐被大规模应用呢？第一个跃进我脑海里的技术是“同态加密”， 同时满足加同态和乘同态性质。但据我所知，目前同态加密技术距离商业化应用还比较遥远。

还有一种技术，叫做联邦学习。基于大数据计算平台或是可信计算平台，保持数据不流通，但算法流通。目前也有许多机构、大厂、大学在研究联邦学习，可并没有在商业场景有比较成熟的应用，或者说多数还属于研究性质。

新的技术一定会不断涌现，但始终要经过商业场景的验证，才能得到大规模普及。

以上就是我今天的分享内容。我从事区块链技术研究至今已有 4 年多的时间，与许多专家、项目负责人就上述问题都有过沟通，意见基本一致。今天分享出来，也希望能给大家带来收获，谢谢大家！

TGO鲲鹏会，是极客邦科技旗下高端技术人聚集和交流的组织，旨在组建全球最具影响力的科技领导者社交网络，线上线下相结合，为会员提供专享服务。目前，TGO 鲲鹏会已在北京、上海、杭州、广州、深圳、成都、硅谷、台湾、南京、厦门、武汉、苏州十二个城市设立分会。现在全球拥有在册会员 800+ 名，60% 为 CTO、技术 VP、技术合伙人。

会员覆盖了 BATJ 等互联网巨头公司技术领导者，同时，阿里巴巴王坚博士、同程艺龙技术委员会主任张海龙、苏宁易购 IT 总部执行副总裁乔新亮已经受邀，成为 TGO 鲲鹏会荣誉导师。