獨家報導5 月28 日,以“技術創新與融合”為主題的區塊鏈技術發展論壇(GBF)在貴陽國際生態會議中心舉辦。
2019 全球區塊鏈技術發展論壇(GBF),由2019中國國際大數據博覽會組委會主辦,中國信息通信研究院承辦, Teleinfo 和Odaily協辦。
在論壇上,平安金融壹賬通區塊鏈團隊產品負責人、高級產品總監王夢寒發表了以“區塊鏈從概念到大規模投產”為主題的演講。
她表示目前區塊鏈應用落地遇到的三大瓶頸:數據隱私問題、系統主導權爭議和性能抉擇兩難。
針對數據隱私問題,壹賬通選擇將所有數據都加密上傳,同時做了兩個技術創新:字段級可授權加解密、3D零知識證明。加密上傳的數據如果不能被用效率則更低,字段級可授權加解密可以做到對特定字段讓特定人可見,又可以保證真實。 3D零知識證明則可以做到,數據在加密的情況下進行運算,並對運算結果的一切關係型校驗,都可以在密文下進行,延遲在3.5 毫秒內。
正文
二級標題
正文
大家好,我是王夢寒,來自於平安金融壹賬通區塊鏈團隊。平安壹賬通是平安集團下面32家子公司其中的一員,金融壹賬通是代表平安集團科技對外輸出的一個載體。
我是來自區塊鏈團隊的,下面給各位介紹一下。
我們接下來的內容主要分為兩塊,第一塊平安區塊鏈的技術,第二,平安區塊鏈的應用。
我們從2008年第一個論文開始發表到現在也有11年的時間了,區塊鏈不論是BATJ,還是說平安,各大科技公司都在佈局區塊鏈、大大小小的創業公司有幾百、上千個,這麼多的人都在這個領域當中深耕,然而大家仔細想一想,區塊鏈能夠發生價值和大規模應用的場景多不多?其實屈指可數。
我們在平安區塊鏈這麼多年的應用跟市場拓展的過程當中,我們總結出了以下三點是阻礙了區塊鏈大規模進行應用的原因:數據隱私問題、系統主導權爭議和性能抉擇兩難。
隱私保護主要就是說你的數據其實是一個企業的命脈,我為什麼要跟別人共享呢?區塊鍊是一個共享的賬本,就涉及到隱私。這是第一個。
第二個則是這個系統是誰來建,誰對這個系統擁有權,或者是主導權。
第三個問題,就是說性能是否真的能夠應用到現實的金融級、企業級應用當中去。
接下來詳細講一下,為什麼我們認為隱私問題是第一個需要解決的問題。
就是因為現在大部分在商業級、企業級應用用的是聯盟鏈,一定是在一個特定業務的場景當中去用的。
那就涉及到一個問題:參與方企業,他要么是合作關係,更多是競爭關係。如何把競爭企業拉在一起,然後讓他們共享同一個賬本?其實是一個很難解決的問題。
我們與香港金管局做的12家大型銀行合作做的一個跨境貿易融資網絡,把12家銀行拉入這個網絡當中來,就很難。因為那些大銀行,包括渣打、匯豐等,其實大家都對自己的數據的隱私保護、客戶數據的所屬權有非常完善的機制。因此,在大數據的時代,即使你不是一個競爭的關係,你就是沒有任何一個關係的企業,我也不希望說把我的數據貢獻給你看,大家對自己的隱私保護是非常強烈忌諱的。
那麼平安區塊鏈做了什麼?平安區塊鏈做了一個在技術領域當中看起來相對極端的東西——我們把所有的數據,平安區塊鏈所有的數據都是加密上傳的。所有的數據都加密,而不是說我可以選擇一部分加密,選擇一部分不加密,我們所有的數據都是加密的。
同時我們還做了兩項技術的創新:字段級可授權加解密、3D零知識證明。
如果加密的數據不能被用,都是一串亂碼,或者是不能被大家看懂的東西放在鏈上,那不是造成了數據更大的孤島或者是更不能被大家所利用嗎?
我們做了一個叫做字段級可授權加解密的前沿密碼學方案,比如我們在中國海關總署牽頭的一個跨境貿易區塊鏈當中,這個項目落實在天津口岸辦,當時我們是把所有的鏈上的跨境貿易的參與方選16個主題全都上鍊。
當時,比方說國外的出口企業,他要把我的貨物發往國內,他會找他的承運人或者是貨代,找這些物流公司去把貨運到國內。這時候就會存在一個問題:我要不要把我的這些所有的合同、發票上面的單價、總額,這些信息提供給物流方?
其他他們並不想,但沒有辦法解決,用了區塊鏈技術就可以解決這個問題。怎麼解決?我可以把單價信息跟總額信息做字段級的隱藏,我只告訴他我的數量是什麼,因為你只負責我的物流信息的傳輸。所你只要知道你該知道的東西就行了,你其他不該知道的東西我全都用密文的形式來展現。同時保證一定是真實的。
零知識證明就是在不解密的情況下對你的數據進行驗證。平安區塊鏈做了一個3D零知識證明,這是什麼概念呢?
零知識證明在一個賬本當中,如果我存在多個賬本呢?如果貿易賬本、物流賬本、企業可能還沒有它ERP的賬本,這些賬本之間怎麼把這些數據都關聯起來?怎麼樣在密文的情況下進行應用?
我們的3D零知識賬本,不僅是我給你加密了,而且是在加密的情況下可以進行運算的,同時對於運算的結果,還可以對它進行關係的校驗,也就是說大於、小於、等於,所有的關係校驗仍然可以在密文的情況下進行驗證。同時這些完成所有的加減乘除之後,我的性能是小於3.5毫秒的,所以我這個性能是可用的級別。
當然國際上跟我們技術可以較量的另外一個公司Zcash,主要是做加密貨幣的。他的延遲性能是在分鐘級,這是什麼概念呢? 3毫秒跟分鐘級的話,簡單說一下,一個是可用,一個是概念,一個是不可用。這是講的數字隱私保護的問題。
第二是數據主導權的問題。
大家都知道傳統的平台,或者做一個大型的應用系統的話,都是一些大公司在做。比方說你的區塊鏈系統到底是用百度的、還是用螞蟻的,用騰訊的、還是用平安的?
其實大家都在各立山頭,為什麼會這樣?是因為這些平台或者應用,在非對稱或者信息不對等的情況下,我會有很多利益。如果我主導了這個平台,我就會獲得這方面的利益。
你用了他的平台,或者是你用了大公司的平台,你的數據就會變成了他的數據。
我可能舉一個不是特別恰當的例子,方便大家理解。比方說我去一個電商平台上買了優衣庫的東西,我變成了優衣庫的客戶,但是優衣庫在這個電商平台上註冊的,是不是優衣庫的客戶又變成了這個電商平台的客戶呢?
如果說對於任何一個企業來說,我為什麼要把我的客戶貢獻給你呢?任何一個公司都會有這個盤算的。所以,到底誰來主導這個區塊鍊網絡?
我們提出了另外一個概念:我們一直說平安區塊鏈,我們做的不是平台,我們做的是網絡。這個怎麼理解?就是平安不是做數據的收集,或是把大家拉到一起做一個應用這麼簡單。而是你的應用是你的應用,平安區塊鏈只做一個事情,就是我把大家鏈在一起,我讓數據流通。我所有的節點都是佈在你本地或者是我用所有的加密技術都會給你加密了,你的數據除了你以外任何一個人都看不到,這是我們在技術上的一個創新跟應用。
同時,我們在香港監管局或天津口岸辦,跟一些政府金融背景的企業合作落地了應用,所以我們也會有非常完善區塊鏈聯盟的治理架構,以及比較豐富的建設經驗。這是系統主導權的問題。
最後一個問題可能比較技術,就是我的系統吞吐量以及延遲性的問題。
這個怎麼理解呢?在區塊鏈中,比如1000個交易打個包,然後再去做交易、共識的話,可能吞吐量上去了,但是我在一些低頻發生企業去應用的時候,我的性能一定會下降。性能跟吞吐量也是魚和熊掌不可兼得。
我們提出一個概念叫做智能區塊,智能區塊是什麼概念?任何一筆交易過來都可以隨時打包,或者說任何幾筆交易過來我都會隨時給你打包,不再受交易筆數和時間限制,可以快速應用。
我們可以給大家一個數據,我們之前還說,在不說清楚測試硬件環境或者網絡環境下單說性能,都挺不負責任的。因為你在一個PC電腦上跑,你還是在一個服務器上跑,其實這個性能差距是很大。我們在2.3Ghz8核CPU國密環境平均TPS大於1000,且延遲小於0.001s。這是我們的一個延遲。
除了上述三大瓶頸——平安區塊鏈的核心優勢:全加密框架、3D零知識證明、智能區塊——之外,還有最後一個問題就是CA認證。
現在你能保證說你上鍊的數據是隱私的,你上鍊的數據是屬於你自己的,但是你能不能保證這個行為是你自己發生的,或者說你的身份一定是你?這就牽扯到一個問題,就是身份的認證——CA的規範。
我們背後有一個密碼學團隊,一個還在保密期內、被限制不能出國的團隊,對這個國內CA認證,以及區塊鏈的加密算法是非常自身的行家。他幫我們打造了一套國密局的CA規範體系,實現了在平安上,一定能夠證明是你發生的行為,你的數據一定是你的數據。這是平安區塊鏈跟別人最大的不同。
說完技術,平安在哪些方面有應用呢?
大家知道平安的板塊是非常多的,我們有32家子公司,在區塊鏈行業當中部署了五大板塊:金融、醫療、汽車、房產、智慧城市。
我們作為平安集團唯一一個區塊鏈的底層,也同時承接了平安集團所有的區塊鏈應用的需求,包括像醫療、電子病歷、藥品溯源、汽車。去年我們收購了汽車之家,做了汽車之家的車管所;房產我們有按揭,平安好房;智慧城市裡有智慧環保、智能交通。
至於金融領域,平安還是金融屬性非常強的一個公司。這個項目是中國海關總署牽頭,在天津口岸落地試點的一個項目,去年2018年8月30號海關總署啟動了這個項目,我們利用了半年的時間把它進行上鍊,現在是正兒八經的一個真正有業務在跑的場景,而且是部署在了海關的生產系統當中。
其實大家剛才我記得鄧總說過,你願意把你的區塊鏈去部署到別人的一個生產環節當中是非常難的過程,我非常認可這個觀念,我們現在已經把它部署到了海關真正的生產環節當中,通關係統已經在應用我們區塊鏈的驗證結果了。
參與方有16個,所有的進出口企業,進出口貿易環節當中的參與方我們都有,如果大家有興趣的話可以關注這個報導。
這是我們在香港金管局2018年的時候年初我們做的一個項目,當時香港金管局聯合了12家大型的國際銀行,做的一個貿易融資的網絡。 2012年發生了非常可怕的金融系統性風險,這個案例就是來解決這個問題,能夠防止重複融資。
最後一個是我的IFAB貿易金融網絡,在香港做了、在新加坡也做了,做了海關總署跨境整個物流的通關環節。
那麼在國內做了什麼? IFAB基於我們平安交通下面,裡面還有40家城商行,我們把所有這些銀行作為資方鏈到我們的貿融網絡當中,同時打通所有物流環節、商流環節、交易環節、支付信息,能對信息做多方驗證,保證這個一定是真實的。
它跟傳統的供應鏈金融或者是貿易融資網絡最大,也是剛才我提到的一點:你的數據一定是你的數據。我不是一個平台,我只是一個網絡,我只是一個第三方把大家撮合在一起,我提供了一個場所讓大家交流,不對你的數據做任何的加工、任何的掌控。
同時,我們做了這麼多的貿易融資網絡之後,我們平安還在走出去,在香港、新加坡、泰國、馬來西亞以及歐洲,都在做。
在可預見的未來,有可能是今年年底,有可能是明年的下半旬我們會有一個更大的貿易網絡,大家會聽到這個消息。
我的演講就到這裡,好謝謝大家!
