地基之于建筑的重要性不言而喻。在互聯(lián)網(wǎng)時代的地基就是TCP/IP協(xié)議，對于區(qū)塊鏈技術來說就是開源的底層平臺。

挪威科學院院士、IEEE區(qū)塊鏈專委會主席、挪威斯塔萬格大學教授容淳銘在近日2018中國區(qū)塊鏈大會上帶來了《建立開源的安全區(qū)塊鏈生態(tài)系統(tǒng)》的主題演講。據(jù)雷鋒網(wǎng)AI金融評論了解，他認為，區(qū)塊鏈是一個事關一個國家或者經濟實體數(shù)字化戰(zhàn)略的重要技術。當天的演講話題也主要圍繞在，如何構建中國自主研發(fā)的開源區(qū)塊鏈平臺。他認為開源是非常必要的，并以為IBM為主力研發(fā)的超級賬本為例，闡述開源平臺的商業(yè)機會。

以下是演講原文，雷鋒網(wǎng)AI金融評論作了不改變原意的編輯：

當下最熱門的不論是比特幣還是以太坊都起源于國外，而國際局勢又比較復雜，希望中國能夠建立一套自己的開源平臺。

為什么要做開源平臺？

為什么一定要做開源？開源實際上是一個很重要的合作平臺，而且開源其實也蘊含著較多的商業(yè)機會。

開源有幾種類型：第一種是MIT、BSD、ISC licenses，“你可以隨便使用，但是出了事別來找我”，打個比方就是，行人可以隨便吃路邊的水果，但是吃出問題也別怪我。第二種是Apache license，與第一類基本相同，但是細節(jié)特征更多。而用的最多是GPL licenses，屬于共享開源，如果基于我的代碼發(fā)展，你也需要開源。

區(qū)塊鏈幾個特征，分布式、時間戳、數(shù)字簽名、智能合約，在各行業(yè)都有著很大應用前景。但同時也面臨著很多挑戰(zhàn)，比如說可擴展性、能耗、安全和隱私。比如說，有些礦池越來越大的時候，實際上就變成了中心。不過也正是挑戰(zhàn)的存在，才讓研究者有活干。

如今的社會管理制度，很多時候不是所有都采取公開的投票方式，所以私有鏈和聯(lián)盟鏈更加適用于企業(yè)。這里面臨的挑戰(zhàn)就是如何重新設計新的管理框架。還有一點，怎么樣保證數(shù)據(jù)之間可以交換，鏈和鏈之間的數(shù)據(jù)，帳本的數(shù)據(jù)格式等。

需要注意的是，所謂的加密解密都是有一定的周期，實際上區(qū)塊鏈的不可篡改性、電子簽名都是建立在密碼上面的，而密碼都有一定的周期。比如之前的一種密碼DES（Data Encryption Standard），大概20年左右就給破掉了。也就是說，不是所有的密碼都會永遠存在下去，過去20年~30年，密碼的保密性和不可篡改性都會出現(xiàn)問題。更何況未來量子都會出現(xiàn)。

還有一個很重要的點是，在分布式情況下，怎么樣去處理鑰匙的分布？密碼好做，但是鑰匙難發(fā)，所以怎么樣能夠通過比如說多方計算的方式去保證鑰匙的分布，這是一個難題。在智能合約方面，還需要做很多的工作，包括格式，包括語言應該怎么去進行操作。

我們將區(qū)塊鏈對比互聯(lián)網(wǎng)，想一想互聯(lián)網(wǎng)為什么那么成功？其實互聯(lián)網(wǎng)成功的地方就是在于一開始大家沒有那么火爆，大家沒有都跳進去，只是一個小團隊在開始做，結果他們可以把數(shù)據(jù)格式和交換的方式給定義下來了，定義下來之后所有的信息交換都是基于同樣的標準，也就是說他們有了一個同步的起點，TCP/IP協(xié)議。它即可保證互聯(lián)網(wǎng)可以進行任何的交換，也保證了生存性，在一個局部的區(qū)域網(wǎng)里可以生存下來，連起來也可以生存下來。設計區(qū)塊鏈的時候也要考慮到這一點，怎么樣能夠保證它一個生存性。

最主要問題還包括如何共享，如果沒有共識機制，很多信息就會碰到一個問題——怎樣進行互換和共享。舉個例子，國外有個公司利用手機掃描手，根據(jù)四個指紋可以產生一個ID，在一定標準下生成ID，將ID轉成DID放到鏈上。在每次使用的時候，都會用手機掃描你的手，看看生成的DID會不會和存證的達成一致，達成一致就可以進行各種各樣的交易。實際上支付寶現(xiàn)在可以做各種各樣的ID認證，以后這些放到鏈上面，根據(jù)鏈上面的認同就可以幫我們做到各種各樣的事情。而未來，各類證書、文憑都可能存在鏈上，比如美國美國國土安全局在今年9月曾演示過一個POC項目，將申請簽證的流程挪到區(qū)塊鏈上，這樣你原來申請過的信息、ID都會自動化存儲，未來很可能是直接電子掃描就可以通關。同時也面臨著密碼每二三十年需要更新的問題。

歐盟今年5月份開始真正推行GDPR《通用數(shù)據(jù)保護條例》，美國人也覺得這個東西挺好的，所以加州也執(zhí)行GDPR。其中有兩個點很難做到：

 一個是數(shù)據(jù)要有一個后悔的機會?，F(xiàn)在你分享出去的數(shù)據(jù)，跟潑出去的水一樣很難收回來，但是歐盟要求你做平臺的時候允許用戶有一個后悔的機會，要讓他們能夠把分享的數(shù)據(jù)拉回來。

另外一個是看數(shù)據(jù)去哪，歐盟的數(shù)據(jù)不能離開歐盟，說起來很容易，做起來很難。我們曾經和惠普、SAP一起做過歐盟的項目，實際上GDPR的律師也參與我們這個團隊，歐盟的數(shù)據(jù)不離開歐盟，概念是什么？怎么樣把這個法律的條文變成一個真正的計算機執(zhí)行的模式可以去執(zhí)行，也就是說數(shù)據(jù)不離開歐盟的證據(jù)在哪兒？以及在別的情況是不是可以離開？

所以實際上是一個很嚴格的要求，所以最近我們都發(fā)現(xiàn)在歐盟里面，比如說收到了垃圾郵件少了很多，就因為GDPR。很多人不敢發(fā)垃圾郵件，一旦發(fā)現(xiàn)你發(fā)垃圾郵件歐盟可以罰，2千萬歐元起步價，小公司幾乎受不了了。

這是很好的法律，其中牽涉到數(shù)據(jù)分享的問題，實際上數(shù)據(jù)經過了采集、儲存、使用和刪除這幾個過程，采集要通過用戶同意采集；存儲的時候包括怎么樣脫敏，加密存儲和對異常的檢測，使用怎么樣進行分級的使用，安全里面怎么樣最小化的授權，操作和審計。比如歐盟所說怎么去消除用戶對于消除上傳數(shù)據(jù)的權利，怎么樣去證明它。

現(xiàn)在有個很重要、很火熱的研究方向，就是多方安全計算MPC。如果能夠實現(xiàn)，在生活里有很多應用可能，比如發(fā)射核導彈起碼要有兩個鑰匙，并且要求兩個鑰匙分開兩個地方放置，兩個人同時操作，火箭才能發(fā)出去，這是很重要的保護方式。

開源平臺的商業(yè)模式

回過來看，聯(lián)盟鏈或者私鏈實際上是一個很重要的方向，因為目前實際中能真正應用的就是聯(lián)盟鏈，其中Hyperledger比較公認的開源的國際社區(qū)。從它身上我們可以看到為什么開源合作有好處。

實際上，IBM通過開源進行捆綁了商業(yè)模式。Hyperledger最底層是開源的，但是IBM會在上層提供客戶一個打包的服務，包括平臺服務、解決方案，生態(tài)系統(tǒng)。也就是說在商業(yè)模式方面，存在著可以賺錢的地方。所以開源來說是一個很好的大家合作的平臺，建立好開源之后，實際上還有一個優(yōu)點，互相之間可以進行交換，因為在平臺下面大家都是用同樣的格式和同樣交易方式，很多時候可以進行一個很自然的交換。

最主要到了安全這一塊就更重要了，如上圖所示，最基本的基礎服務是開放的，而同時IBM會增加更多可以解決隱私問題的組件，幫助防攻擊等。更進一步，包括對硬件的要求，比如說可以把鑰匙放在硬件里，鑰匙里硬件的要求怎么樣，這些東西就可以進行一個包裝。

也就是說開源只是給了一個很基礎的功能，要真正做到商業(yè)化，需要在上層增加更多功能，需要重新去進行包裝和研發(fā)。

總的來說，所有密碼的標準都是可以重新制定，可以進行國家層面的管理，因為不可能把所有的東西都建立在一個被國外管理的基礎上面，很多事情應該重新看看國內的一些平臺。

所以并不是開源就沒有商業(yè)模式，開源給我們帶來的好處是互換性，開源的平臺和平臺之間信息的互換就沒有問題。希望大家一起努力建立這樣一個開源的區(qū)塊鏈平臺、

今天大家來的基本上搞技術的，希望大家一起考慮如何建立一個開源技術的平臺，一起把它做起來，這樣以后數(shù)字經濟這一塊也可以把它作為一個很好的基石。

更多資訊，請關注雷鋒網(wǎng)AI金融評論

雷峰網(wǎng)版權文章，未經授權禁止轉載。詳情見轉載須知。