目前，多數(shù)人都知道的區(qū)塊鏈的本質(zhì)特征是“可信”，但多數(shù)人理解的可信就是“防篡改”，基于這樣的理解，產(chǎn)生了很多與之相關(guān)的區(qū)塊鏈項目，比如各種發(fā)票、溯源、轉(zhuǎn)賬等應(yīng)用。

這樣的應(yīng)用在我看來都是玩具級的，沒有太多實用價值。因為這些應(yīng)用實際就是把傳統(tǒng)技術(shù)下原本存儲在數(shù)據(jù)庫的數(shù)據(jù)轉(zhuǎn)移到使用區(qū)塊鏈存儲，認(rèn)為換一種存儲方式就能解決其業(yè)務(wù)原本存在的問題。以食品溯源為例：

食品溯源的根本目的在于解決食品安全問題的追責(zé)。現(xiàn)實中的實際情況并不是因為沒有溯源體系，也不是因為溯源數(shù)據(jù)容易被改，而是因為整個食品生產(chǎn)、運輸、加工環(huán)節(jié)的問題導(dǎo)致了食品安全問題。原本食品就是不安全的、造假的，把數(shù)據(jù)換個存儲方式就解決了嗎？之前出現(xiàn)過的順豐等快遞虛假海外發(fā)貨的問題，難道是因為物流數(shù)據(jù)上傳后被篡改了導(dǎo)致的嗎？很顯然，很多問題都不是“不可篡改”能解決的。

其它發(fā)票、轉(zhuǎn)賬等都是類似問題。所以基于“防篡改”這種最膚淺的理解做出的項目，目前來看都是沒有實際意義的，都可以認(rèn)為是玩具。

區(qū)塊鏈項目落地，通常兩個大方向：側(cè)重經(jīng)濟屬性的項目和側(cè)重技術(shù)屬性的項目。

側(cè)重經(jīng)濟屬性的項目又有兩大類：純金融屬性的和改造勞動關(guān)系的。

純金融屬性的，直白點就是各種“幣”，這個方向上，我認(rèn)為需要且僅需要一個，其它的純金融屬性的應(yīng)用都沒有機會。目前看，BTC可能是唯一選擇，具體理由后面會有闡述。

改造勞動關(guān)系方向上，政府在這里面一直都是一個不能被忽略的角色，政府的職能以及運行內(nèi)容之一就是調(diào)整勞動關(guān)系。目前看，這個方向要能有所突破，除非政府主導(dǎo)。現(xiàn)有的那些改造勞動關(guān)系的項目，很多實際上都是傳統(tǒng)技術(shù)環(huán)境下的會員積分邏輯，只要拿走這部分邏輯，實際上整個項目與區(qū)塊鏈任何關(guān)系沒有，這樣的項目也是沒有任何現(xiàn)實意義的。

針對經(jīng)濟屬性，之前有人提出了“鑄幣權(quán)”的概念，認(rèn)為通過區(qū)塊鏈?zhǔn)沟闷胀ㄈ艘部梢該碛需T幣權(quán)。這實際上是沒搞清楚鑄幣權(quán)究竟包含什么內(nèi)容。

鑄幣權(quán)包含兩項基本內(nèi)容：

1、有權(quán)鑄（印刷）幣。

2、有能力在一定范圍內(nèi)強制所有人使用你的幣，對政府來說通常是權(quán)力機構(gòu)予以保證。

這二者缺一不可，合起來才是鑄幣權(quán)的全部。以人民幣為例，它之所以成為中國大陸通行貨幣、能夠代表價值，很重要的原因就是有中國的權(quán)力機構(gòu)（警察、司法機關(guān)、軍隊）予以保證，離開這個前提，它就是廢紙一張，世界上所有國家都沒有例外。當(dāng)年內(nèi)戰(zhàn)時，國民黨政府的法幣迅速貶值，除了經(jīng)濟因素外，其權(quán)力機構(gòu)在大陸地區(qū)的迅速崩塌是一個不可忽略的核心因素。

而現(xiàn)在的區(qū)塊鏈技術(shù)，只是讓你可以“印”幣而已，并沒有任何有力手段可以確保別人用你的幣來做價值表述。并且所謂共識，也都是基于參與者的自覺自愿，項目方很難維持一個較大規(guī)模且穩(wěn)定的“共識群體”，所以這個幣本身的價值就難以保證，這也是目前數(shù)字貨幣價值不穩(wěn)定的核心因素之一。

前面說過的目前BTC應(yīng)該是作為純金融屬性的“幣”的唯一選擇，原因就在這里：它已經(jīng)有最大規(guī)模的全球共識群體，任何后來者想要達(dá)到一樣的效果都需要有能力實現(xiàn)和它差不都甚至更大的共識群體。要做到這一點，目前來看沒有哪個幣或者項目有這樣的能力。

接著我們說說區(qū)塊鏈側(cè)重技術(shù)落地的事情。

區(qū)塊鏈的核心特征是“可信”，本文開頭也討論過，多數(shù)人對可信的理解就是不能篡改，這個理解實在太膚淺。對區(qū)塊鏈“可信”特征理解不夠的情況下，不可能做出有意義的落地產(chǎn)品。

“可信”這個概念，實際上引申出很多傳統(tǒng)技術(shù)下不好解決的問題。比如可信計算、可信網(wǎng)絡(luò)、命名網(wǎng)絡(luò)等等。那這些基于“可信”邏輯的落地產(chǎn)品能做什么？

首先是可信計算。清華姚期智院士曾提出一個大富翁問題：兩個億萬富翁都希望知道雙方究竟誰的錢多，但都不希望任何第三方知道自己究竟多少錢。姚院士基于此提出了一整套數(shù)學(xué)邏輯，這就是學(xué)術(shù)界所說的“多方協(xié)作可信計算”（MPC）。這套邏輯在學(xué)術(shù)理論上可行，但是具體到工程實踐時，在傳統(tǒng)技術(shù)下，有太多的技術(shù)問題無法解決。但是基于以區(qū)塊鏈技術(shù)為代表的去中心技術(shù)，它天然就是個可信計算平臺（嚴(yán)格來說區(qū)塊鏈等并不完全滿足可信計算要求，但結(jié)合具體業(yè)務(wù)情況，有很多產(chǎn)品、技術(shù)方案可以彌補現(xiàn)有不足），能夠很容易實現(xiàn)傳統(tǒng)技術(shù)做起來很復(fù)雜或者做不了的事。

可信計算在金融、電商、公共安全方面有著廣闊的應(yīng)用場景。

比如金融行業(yè)的聯(lián)合征信，其面臨的問題和大富翁問題是一樣的：所有金融機構(gòu)都希望看別人的數(shù)據(jù)、但是不希望別人看自己的數(shù)據(jù)，這是聯(lián)合征信目前無法實現(xiàn)的核心障礙之一。使用可信計算就能解決聯(lián)合征信中各個參與者的這個心結(jié)。

還有電商、公共安全領(lǐng)域的數(shù)據(jù)以及隱私泄露問題也是傳統(tǒng)技術(shù)手段下不好解決的老大難問題。數(shù)據(jù)的核心價值在于使用，但是在傳統(tǒng)技術(shù)條件下，數(shù)據(jù)要使用也就意味著使用者必須看到數(shù)據(jù)。這導(dǎo)致數(shù)據(jù)的泄露點不可控，并因此導(dǎo)致企業(yè)及政府、公共安全部門在設(shè)計相關(guān)業(yè)務(wù)邏輯時需要考慮非常多的問題，流程非常復(fù)雜，成本很高，最終效果也不好。如果使用可信計算方式去解決，就能實現(xiàn)使用數(shù)據(jù)與看到數(shù)據(jù)分開：業(yè)務(wù)方可以使用數(shù)據(jù)卻不是必然能看到數(shù)據(jù)。這將對整個數(shù)據(jù)安全和數(shù)據(jù)隱私行業(yè)產(chǎn)生翻天覆地的變化。

其次是可信網(wǎng)絡(luò)+命名網(wǎng)絡(luò)。大概16年時谷歌提出過一個“零信任架構(gòu)”的安全模型。基于這個理論，騰訊CDG花了近兩年時間實現(xiàn)了無邊界辦公，360企業(yè)安全其中約一半業(yè)務(wù)也是基于零信任架構(gòu)的企業(yè)辦公安全解決方案。傳統(tǒng)技術(shù)條件下要實現(xiàn)這套邏輯，成本之高從剛才的描述已經(jīng)可以看出來了，這種高成本也限制了零信任架構(gòu)在普通企業(yè)的使用。但是如果基于以區(qū)塊鏈為代表的去中心技術(shù)，類似的邏輯就很容易實現(xiàn)，而且效率更高、成本更低、更易維護(hù)。

最終的效果，有幾個方面：

第一，不再需要固定機房和固定IP，服務(wù)器可以放在任意一個能夠訪問公網(wǎng)的環(huán)境里。

第二，使用命名網(wǎng)絡(luò)的方式實現(xiàn)去IP化。現(xiàn)有針對IT環(huán)境攻擊的所有手段都或多或少需要基于IP。去IP化通信后，因為業(yè)務(wù)層面不再使用IP，使得攻擊者不再有攻擊目標(biāo)，攻擊自然無法發(fā)起。

第三，身份可信。基于公私鑰邏輯的權(quán)限控制，使得所有網(wǎng)絡(luò)成員具有唯一、可信身份，這個身份可以是機器級別的，也可以是應(yīng)用級別的。只有通過身份和權(quán)限認(rèn)證的網(wǎng)絡(luò)成員才能相互通信，杜絕了常規(guī)機房里常有的端口、服務(wù)掃描，入侵橫向蔓延等問題。不同程序、服務(wù)間的數(shù)據(jù)要么不能流通、要么能流通通信雙方身份就一定是可信的。

第四，使用智能合約等技術(shù)實現(xiàn)密鑰、身份、配置信息的鑒權(quán)、分發(fā)、管理等，并且確保這些資源穩(wěn)定可靠，不需要額外的管理和配置邏輯。

第五，容災(zāi)和負(fù)載均衡。在去中心技術(shù)下，很容易實現(xiàn)節(jié)點功能的全鏡像，且無需任何額外配置和管理。任何節(jié)點間可以實現(xiàn)無縫替代以及自動的負(fù)載均衡。

第六，網(wǎng)絡(luò)、存儲功能一體化解決，很容易實現(xiàn)數(shù)據(jù)的安全共享與使用，不用擔(dān)心數(shù)據(jù)泄露問題和可達(dá)性問題。

以上主要圍繞“可信”這個概念介紹了區(qū)塊鏈的兩個落地方向及其應(yīng)用場景，最主要目的是想讓讀者清楚“區(qū)塊鏈究竟能做什么”，“什么樣的區(qū)塊鏈應(yīng)是有意義的”。

本系列的下一篇會圍繞TPS的意義、泛區(qū)塊鏈技術(shù)、區(qū)塊鏈與傳統(tǒng)互聯(lián)網(wǎng)技術(shù)的協(xié)作等問題介紹區(qū)塊鏈行業(yè)目前存在的問題及作者對這些問題的看法。本篇到此結(jié)束。

作者：周燃，前阿里高級安全專家，現(xiàn)CareerOn CTO，在安全及泛安全行業(yè)有自己獨到的見解。

返回列表