區(qū)塊鏈大范圍應(yīng)用的路徑選擇

開放許可鏈，在現(xiàn)有計算機及網(wǎng)絡(luò)條件下，挑選少量經(jīng)過許可的節(jié)點進行共識記賬，是提高區(qū)塊鏈性能、解決隱私保護等安全問題的比較務(wù)實可行的路徑。

2008年以來，區(qū)塊鏈技術(shù)逐漸轉(zhuǎn)向社會經(jīng)濟的多領(lǐng)域應(yīng)用。但實質(zhì)上，真正區(qū)塊鏈應(yīng)用的大規(guī)模社會嘗試，是在2015年底的企業(yè)區(qū)塊鏈或聯(lián)盟鏈的興起之后。同時可以看到，2017年之后，國內(nèi)涌現(xiàn)出一批以FISCO BCOS為代表的開源聯(lián)盟鏈項目。

在這十來年的發(fā)展過程中，對比傳統(tǒng)的公鏈項目和常見的聯(lián)盟鏈項目可以發(fā)現(xiàn)，傳統(tǒng)公鏈也就是非許可鏈即便在未來將會帶來更大的顛覆性價值，但從如今的發(fā)展來看，在性能、隱私安全等技術(shù)方面都不能滿足大規(guī)模商用的要求，即使在激勵模型方面，也遠談不上成熟;而這兩年聯(lián)盟鏈的實踐，從技術(shù)層面來講，相比以前更成熟，應(yīng)用落地也更務(wù)實。

然而，目前發(fā)展良好的聯(lián)盟鏈也有著自己的窘境：本來期望通過區(qū)塊鏈實現(xiàn)多主體間的去信任協(xié)作，實際上卻必須先有了信任合作，才能開始談共同建設(shè)區(qū)塊鏈項目。所以今天的大部分聯(lián)盟鏈項目，實現(xiàn)的都只是封閉場景下的業(yè)務(wù)。

區(qū)塊鏈發(fā)展的路徑往哪里走？

從目前的發(fā)展情況來看，下一步區(qū)塊鏈發(fā)展的路徑，Public Permissioned Blockchain的發(fā)展方向值得重視。有人將Public Permissioned Blockchain翻譯成開放許可鏈，也有人把它叫做公眾聯(lián)盟鏈。事實上，開放和許可，并不矛盾。在現(xiàn)有計算機及網(wǎng)絡(luò)條件下，挑選少量經(jīng)過許可的節(jié)點進行共識記賬，是提高區(qū)塊鏈性能、解決隱私保護等安全問題的比較務(wù)實可行的路徑。但是封閉的單一場景的區(qū)塊鏈應(yīng)用，很大程度上又犧牲了區(qū)塊鏈天然具備的多主體去信任連接、分布式協(xié)作的優(yōu)勢，所以開放許可鏈有可能只是當(dāng)前階段推動區(qū)塊鏈更大范圍應(yīng)用的一種選擇。

對于開放許可鏈來說，許可，容易理解，開放，則包含著三層含義：第一層是數(shù)據(jù)開放，一個區(qū)塊鏈應(yīng)用的數(shù)據(jù)如果是孤立的，則很難帶來更大的價值。第二層是應(yīng)用開放，多應(yīng)用聚合在一個區(qū)塊鏈生態(tài)里，更容易發(fā)生業(yè)務(wù)和價值的疊加效益。第三層是節(jié)點接入的開放，這里指的是見證節(jié)點，共識節(jié)點是經(jīng)許可挑選的。

當(dāng)然，第三層有時候會引起爭議，即是否應(yīng)該允許見證節(jié)點的無許可接入，可以探討，或者通過實踐去探索利弊。但是，開放許可鏈的潛在價值，已經(jīng)被越來越多的機構(gòu)重視。

區(qū)塊鏈究竟有什么用？

封閉體系下單一應(yīng)用的聯(lián)盟鏈有時候容易帶來一個錯覺：區(qū)塊鏈很多時候仍然可以被中心化系統(tǒng)替代。那么，區(qū)塊鏈究竟帶來了什么？其實可以概括為免信任的分布式協(xié)作，或者弱信任的分布式協(xié)作。現(xiàn)在，大家談到分布式系統(tǒng)，經(jīng)常會想到阿里云、騰訊云。但中國最大的分布式金融產(chǎn)品，其實是人民幣紙鈔，10億人分布式持有，無數(shù)線下場景支持分布式使用等。

現(xiàn)實社會中，集中和分布是天然存在的兩種形態(tài)，數(shù)字世界也會一樣，區(qū)塊鏈的出現(xiàn)，不過是其中一種典型的分布式基礎(chǔ)技術(shù)設(shè)施。

區(qū)塊鏈的出現(xiàn)，使得在數(shù)字世界里，人們有可能進行一些弱信任甚至是去信任的分布式協(xié)作，而不是傳統(tǒng)的建立信任之后的同步協(xié)作關(guān)系。區(qū)塊鏈，把同步的信任關(guān)系解耦，把同步的協(xié)作模式結(jié)構(gòu)，解耦后的分布式協(xié)作，可以大大推動數(shù)字世界的新業(yè)務(wù)出現(xiàn)創(chuàng)新。

以商業(yè)銀行的電子合同存證為例。商業(yè)銀行和個人客戶簽訂紙質(zhì)合同，一式多聯(lián)，出現(xiàn)糾紛的時候各持一聯(lián)去打官司。但在互聯(lián)網(wǎng)上怎么辦？區(qū)塊鏈出現(xiàn)之前，商業(yè)銀行在簽訂電子合同的同時，可以把電子合同同步到司法機構(gòu)進行保全，出現(xiàn)糾紛時在線取證。區(qū)塊鏈出現(xiàn)以后，保全和取證兩個環(huán)節(jié)被解耦，保全時只需要把電子合同的哈希值上傳到區(qū)塊鏈，而不需要直接與司法機關(guān)同步;當(dāng)將來出現(xiàn)糾紛的時候，銀行可以把自己保存的電子合同，與在區(qū)塊鏈上存證的哈希值提交到司法機關(guān)，司法機關(guān)可以通過區(qū)塊鏈進行驗證和取證。

通過這個案例我們可以看到：第一，區(qū)塊鏈實現(xiàn)了空間上的異步協(xié)作;第二，區(qū)塊鏈實現(xiàn)了時間上的異步協(xié)作;第三，在信息上，在實現(xiàn)有效存證的過程中，又不需要過度披露電子合同內(nèi)容等商業(yè)機密。這就是區(qū)塊鏈建立的分布式協(xié)作。

再以數(shù)據(jù)流轉(zhuǎn)為例。比如，涉及不同政府部門間數(shù)據(jù)協(xié)作的電子政務(wù)，需要多個部門業(yè)務(wù)在線協(xié)同。以前，往往需要把不同的系統(tǒng)相互對接、同步的協(xié)作的模式。而在區(qū)塊鏈分布式協(xié)作模型下，每個政府部門只需要把數(shù)據(jù)簽發(fā)給具體辦理業(yè)務(wù)的個人主體，個人把最終匯總的數(shù)據(jù)提交給辦事機構(gòu)處理，辦事機構(gòu)只需要通過區(qū)塊鏈驗證個人所提交數(shù)據(jù)的真實性，而不需要多政府部門間進行在線的同步協(xié)作。

就像在計算機出現(xiàn)之前，我們需要挨個去不同的政府部門開證明蓋章，最后拿著一摞蓋章證明到辦事機構(gòu)去處理辦事。這是現(xiàn)實世界里的分布式，區(qū)塊鏈幫助我們用新的數(shù)字化技術(shù)，重構(gòu)了分布式協(xié)作模式。

區(qū)塊鏈大規(guī)模應(yīng)用前的重要基礎(chǔ)設(shè)施——分布式身份

如今，真正的區(qū)塊鏈用戶在數(shù)量上還很有限。所以，區(qū)塊鏈技術(shù)想要大規(guī)模應(yīng)用，有一個重要的前提，就是分布式身份。

在今天的數(shù)字世界里，沒有一項基礎(chǔ)設(shè)施可以讓個人管理自己的身份。那么，區(qū)塊鏈的出現(xiàn)，將可能推動這一新的基礎(chǔ)設(shè)施的構(gòu)建，但分布式身份還需要解決三個問題：第一個是自主控制，允許個人能自主管理自己的身份，而不是依賴于應(yīng)用方。第二是可移植，個人可以攜帶自己的身份，從一處漫游到另一處。第三是分布式認證，認證的過程不需要依賴于提供身份的應(yīng)用方。

整個分布式身份體系的技術(shù)基礎(chǔ)是DPKI，即分布式PKI。不過，DPKI并不是拋棄了PKI，而是在PKI的基礎(chǔ)上前進了一步，利用區(qū)塊鏈的能力，彌補PKI在生態(tài)組建過程中柔性不足的缺點。

以往，當(dāng)談?wù)摰交ヂ?lián)網(wǎng)身份時，往往談的是身份認證。其實身份有兩部分含義：一個是身，一個是份。身，指的是一個人對應(yīng)的ID標(biāo)識;份，指的是人的各種屬性，比如是男的，是公司員工，這些都需要第三方來證明。

在分布式身份信任模型中，有幾個不同角色，包括個人、發(fā)證方（Issuer，即為某一個人身份屬性做背書的機構(gòu)）、驗證方（Verifier）。以往，發(fā)證方往往同時要提供在線的證明驗證服務(wù)，屬于同步式協(xié)作。在分布式身份信任模型中，發(fā)證歸發(fā)證，驗證歸驗證，也就是說驗證不再依賴于發(fā)證方。

例如，國內(nèi)這幾年很流行馬拉松比賽，但當(dāng)個人要證明自己某一次的馬拉松成績，只能依賴于官網(wǎng)查詢。如果官網(wǎng)不存在了，相關(guān)成績也就消失了。但在分布式身份模型下，所有的驗證都可以是異步的，馬拉松主辦方簽發(fā)了參賽成績后，參賽者就可以不再依賴于官網(wǎng)而可以出示可被驗證的成績證明。這就是分布式身份新的信任模型。而整個分布式身份框架，大致可分為四層。最底層是區(qū)塊鏈，第二層是通訊層，第三層是可驗憑證，第四層是治理層。

互聯(lián)網(wǎng)上經(jīng)常需要一些身份信息的驗證，比如網(wǎng)游要驗證玩家大于18歲，如果靠填身份證號碼，又帶來個人信息的過度披露。比較好的辦法是只提供給網(wǎng)游一個大于18歲的身份證明。而匿名憑證體系就可以做到。這里提到的匿名憑證體系是IBM在英國的實驗室發(fā)布的IdMix密碼算法，一套基于非交互零知識證明的密碼算法。

匿名憑證體系可以支持公安機關(guān)給個人簽發(fā)一個身份證明，個人根據(jù)業(yè)務(wù)需要自主生成部分身份屬性的證明，如年齡區(qū)間證明、住所省份證明等。有需求的個人只需拿著這個部分屬性的證明給驗證方，真正實現(xiàn)了個人對身份的自主控制。

凱文凱利曾預(yù)言，在整個社會的數(shù)字化進程中，現(xiàn)實世界的很多對象都將被映射到數(shù)字世界中，產(chǎn)生數(shù)字孿生對象。這個數(shù)字孿生對象可能90%的屬性跟現(xiàn)實世界里的原對象都是同構(gòu)的，只有10%不太一樣。但正是這10%，構(gòu)成了未來幾十年，大部分數(shù)字創(chuàng)新的源頭。匿名身份憑證可能就是數(shù)字身份與現(xiàn)實世界中的身份不一樣的那10%。

不過，要特別指出的是，在未來這一波數(shù)字化、社會化的大進程中，我們需要擁有一種開放的心態(tài)，去迎接新的技術(shù)，擁抱新的改變。

（本文由FISCO BCOS開源社區(qū)根據(jù)中鈔區(qū)塊鏈技術(shù)研究院院長張一鋒在首屆FinTech Day區(qū)塊鏈分論壇上的演講內(nèi)容整理而成。）