區塊鏈大范圍應用的路徑選擇

　　開放許可鏈，在現有計算機及網絡條件下，挑選少量經過許可的節點進行共識記賬，是提高區塊鏈性能、解決隱私保護等安全問題的比較務實可行的路徑。

　　2008年以來，區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上，真正區塊鏈應用的大規模社會嘗試，是在2015年底的企業區塊鏈或聯盟鏈的興起之后。同時可以看到，2017年之后，國內涌現出一批以FISCO BCOS為代表的開源聯盟鏈項目。

　　在這十來年的發展過程中，對比傳統的公鏈項目和常見的聯盟鏈項目可以發現，傳統公鏈也就是非許可鏈即便在未來將會帶來更大的顛覆性價值，但從如今的發展來看，在性能、隱私安全等技術方面都不能滿足大規模商用的要求，即使在激勵模型方面，也遠談不上成熟;而這兩年聯盟鏈的實踐，從技術層面來講，相比以前更成熟，應用落地也更務實。

　　然而，目前發展良好的聯盟鏈也有著自己的窘境：本來期望通過區塊鏈實現多主體間的去信任協作，實際上卻必須先有了信任合作，才能開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目，實現的都只是封閉場景下的業務。

　　區塊鏈發展的路徑往哪里走?

　　從目前的發展情況來看，下一步區塊鏈發展的路徑，Public Permissioned Blockchain的發展方向值得重視。有人將Public Permissioned Blockchain翻譯成開放許可鏈，也有人把它叫做公眾聯盟鏈。事實上，開放和許可，并不矛盾。在現有計算機及網絡條件下，挑選少量經過許可的節點進行共識記賬，是提高區塊鏈性能、解決隱私保護等安全問題的比較務實可行的路徑。但是封閉的單一場景的區塊鏈應用，很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分布式協作的優勢，所以開放許可鏈有可能只是當前階段推動區塊鏈更大范圍應用的一種選擇。

　　對于開放許可鏈來說，許可，容易理解，開放，則包含著三層含義：第一層是數據開放，一個區塊鏈應用的數據如果是孤立的，則很難帶來更大的價值。第二層是應用開放，多應用聚合在一個區塊鏈生態里，更容易發生業務和價值的疊加效益。第三層是節點接入的開放，這里指的是見證節點，共識節點是經許可挑選的。

　　當然，第三層有時候會引起爭議，即是否應該允許見證節點的無許可接入，可以探討，或者通過實踐去探索利弊。但是，開放許可鏈的潛在價值，已經被越來越多的機構重視。

　　區塊鏈究竟有什么用?

　　封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺：區塊鏈很多時候仍然可以被中心化系統替代。那么，區塊鏈究竟帶來了什么?其實可以概括為免信任的分布式協作，或者弱信任的分布式協作。現在，大家談到分布式系統，經常會想到阿里云、騰訊云。但中國最大的分布式金融產品，其實是人民幣紙鈔，10億人分布式持有，無數線下場景支持分布式使用等。

　　現實社會中，集中和分布是天然存在的兩種形態，數字世界也會一樣，區塊鏈的出現，不過是其中一種典型的分布式基礎技術設施。

　　區塊鏈的出現，使得在數字世界里，人們有可能進行一些弱信任甚至是去信任的分布式協作，而不是傳統的建立信任之后的同步協作關系。區塊鏈，把同步的信任關系解耦，把同步的協作模式結構，解耦后的分布式協作，可以大大推動數字世界的新業務出現創新。

　　以商業銀行的電子合同存證為例。商業銀行和個人客戶簽訂紙質合同，一式多聯，出現糾紛的時候各持一聯去打官司。但在互聯網上怎么辦?區塊鏈出現之前，商業銀行在簽訂電子合同的同時，可以把電子合同同步到司法機構進行保全，出現糾紛時在線取證。區塊鏈出現以后，保全和取證兩個環節被解耦，保全時只需要把電子合同的哈希值上傳到區塊鏈，而不需要直接與司法機關同步;當將來出現糾紛的時候，銀行可以把自己保存的電子合同，與在區塊鏈上存證的哈希值提交到司法機關，司法機關可以通過區塊鏈進行驗證和取證。

　　通過這個案例我們可以看到：第一，區塊鏈實現了空間上的異步協作;第二，區塊鏈實現了時間上的異步協作;第三，在信息上，在實現有效存證的過程中，又不需要過度披露電子合同內容等商業機密。這就是區塊鏈建立的分布式協作。

　　再以數據流轉為例。比如，涉及不同政府部門間數據協作的電子政務，需要多個部門業務在線協同。以前，往往需要把不同的系統相互對接、同步的協作的模式。而在區塊鏈分布式協作模型下，每個政府部門只需要把數據簽發給具體辦理業務的個人主體，個人把最終匯總的數據提交給辦事機構處理，辦事機構只需要通過區塊鏈驗證個人所提交數據的真實性，而不需要多政府部門間進行在線的同步協作。

　　就像在計算機出現之前，我們需要挨個去不同的政府部門開證明蓋章，最后拿著一摞蓋章證明到辦事機構去處理辦事。這是現實世界里的分布式，區塊鏈幫助我們用新的數字化技術，重構了分布式協作模式。

　　區塊鏈大規模應用前的重要基礎設施——分布式身份

　　如今，真正的區塊鏈用戶在數量上還很有限。所以，區塊鏈技術想要大規模應用，有一個重要的前提，就是分布式身份。

　　在今天的數字世界里，沒有一項基礎設施可以讓個人管理自己的身份。那么，區塊鏈的出現，將可能推動這一新的基礎設施的構建，但分布式身份還需要解決三個問題：第一個是自主控制，允許個人能自主管理自己的身份，而不是依賴于應用方。第二是可移植，個人可以攜帶自己的身份，從一處漫游到另一處。第三是分布式認證，認證的過程不需要依賴于提供身份的應用方。

　　整個分布式身份體系的技術基礎是DPKI，即分布式PKI。不過，DPKI并不是拋棄了PKI，而是在PKI的基礎上前進了一步，利用區塊鏈的能力，彌補PKI在生態組建過程中柔性不足的缺點。

　　以往，當談論到互聯網身份時，往往談的是身份認證。其實身份有兩部分含義：一個是身，一個是份。身，指的是一個人對應的ID標識;份，指的是人的各種屬性，比如是男的，是公司員工，這些都需要第三方來證明。

　　在分布式身份信任模型中，有幾個不同角色，包括個人、發證方(Issuer，即為某一個人身份屬性做背書的機構)、驗證方(Verifier)。以往，發證方往往同時要提供在線的證明驗證服務，屬于同步式協作。在分布式身份信任模型中，發證歸發證，驗證歸驗證，也就是說驗證不再依賴于發證方。

　　例如，國內這幾年很流行馬拉松比賽，但當個人要證明自己某一次的馬拉松成績，只能依賴于官網查詢。如果官網不存在了，相關成績也就消失了。但在分布式身份模型下，所有的驗證都可以是異步的，馬拉松主辦方簽發了參賽成績后，參賽者就可以不再依賴于官網而可以出示可被驗證的成績證明。這就是分布式身份新的信任模型。而整個分布式身份框架，大致可分為四層。最底層是區塊鏈，第二層是通訊層，第三層是可驗憑證，第四層是治理層。

　　互聯網上經常需要一些身份信息的驗證，比如網游要驗證玩家大于18歲，如果靠填身份證號碼，又帶來個人信息的過度披露。比較好的辦法是只提供給網游一個大于18歲的身份證明。而匿名憑證體系就可以做到。這里提到的匿名憑證體系是IBM在英國的實驗室發布的IdMix密碼算法，一套基于非交互零知識證明的密碼算法。

　　匿名憑證體系可以支持公安機關給個人簽發一個身份證明，個人根據業務需要自主生成部分身份屬性的證明，如年齡區間證明、住所省份證明等。有需求的個人只需拿著這個部分屬性的證明給驗證方，真正實現了個人對身份的自主控制。

　　凱文凱利曾預言，在整個社會的數字化進程中，現實世界的很多對象都將被映射到數字世界中，產生數字孿生對象。這個數字孿生對象可能90%的屬性跟現實世界里的原對象都是同構的，只有10%不太一樣。但正是這10%，構成了未來幾十年，大部分數字創新的源頭。匿名身份憑證可能就是數字身份與現實世界中的身份不一樣的那10%。

　　不過，要特別指出的是，在未來這一波數字化、社會化的大進程中，我們需要擁有一種開放的心態，去迎接新的技術，擁抱新的改變。

　　(本文由FISCO BCOS開源社區根據中鈔區塊鏈技術研究院院長張一鋒在首屆FinTech Day區塊鏈分論壇上的演講內容整理而成。)

　　推薦閱讀：《計算機光盤軟件與應用》雜志是由中國科學院主管、大恒電子出版社主辦的國內外公開發行的綜合性國家級學術期刊。