立即购买
面向金融领域的数字化新基建
  • 面向金融领域的数字化新基建

    Innov100
    2021-01-06 18:33:10
  • 12月22日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会、可信区块链推进计划共同主办的“2020可信区块链峰会”在京举行。

    在区块链关键技术论坛上,微众银行区块链首席架构师张开翔分享了微众银行在区块链技术布局与进展,并探讨了未来技术发展趋势,他表示,数字新基建、释放数据生产力,需要依赖多种技术的融合创新,区块链仅是其中一部分。

    以下为演讲实录

    今天分享主要围绕两方面跟各位专家交流:第一,汇报一下微众银行区块链技术进展;第二,探讨一下技术的发展。

    进展,我们研究区块链有五六年了,目前的联盟链技术平台从性能、安全、合规方面的表现都很好,应用上从节点规模、数据容量、链间互通、隐私保护四个方面进行分享。

    节点规模的一个约束因素是共识算法,PFT节点数如果超过100个,基本就有点吃紧了,算法需要多次往返签名投票,我们引进可验证的随机数和网络优化,实现rPBFT,可以做到支持上千个节点的共识规模。

    数据容量。2017年开源以来,开源社区达到4万多人,有100多个应用已经落地了,随着业务规模扩大,数据量越来越大。原来经典的区块链节点是用文件数据库保存的,受硬盘限制,有的硬盘4T、8T,时间长硬盘会满,我相信应用做的好的话早晚会遇到数据量的问题。

    因此,可以采用分布式存储的思路解决性能和容量的问题,区块链的特点是数据一旦生成只增不减,是可以被固化的,历史数据可以同步到大数据平台,或者数据仓库,采用大数据工具对它进行各种各样的商业分析,区块链可以不仅仅以KV数据存在,节点上依旧可以缓存热点数据。

    根据业务类型我们可以灵活拆解数据,比如有可能存证数据超过几年之后,追溯期过了,可以把这些放在冷备里面,依旧是可以查询的,通过链上链下结合的方式,扩展数据存储能力。

    隐私保护不是单个技术,是效果。为了达到这个效果,可采用各种各样的技术和策略,实现可控匿名、去标识、防止画像等效果。针对不同场景,采用的隐私保护策略是完全不一样的,所以我们走的是场景化的隐私保护路线,比如在投票这个场景下,隐私保护需要达到的效果是别人不知道我投了多少票,但投票的结果又是可靠可信的,在排序、拍卖、交易场景,又是别的策略。场景化的隐私保护可以做到非常细化,非常有针对性,可以有效使用起来。

    微众银行的隐私保护方案WeDPR已经开源了核心算法,其中一个是VCL,即可验证账本,比如能实现隐私保护和账目安全。比如A给B转100块钱,A少100块,B加100块钱,必须达到会计平衡,这样对很多商业应用,如跨境转账非常有意义。

    跨链部分,我们有开源的方案,可以通用化的支持多种区块链应用之间跨链,保证安全和事务性,以及实现了预言机机制。跨链已经比单个区块链更进一步了,牵涉的不是一个机构也不是一个联盟链的实例,而是广泛和多层次的链网,支持可信链网。跨链领域我们更多关注规范、接口,而不是看具体哪个方案实现,我们开源了WeCross跨链方案,也愿意和大家探讨,达到更广泛的互通。

    随着新基建的趋势,区块链需要和物联网、5G、大数据、智能汽车等领域有机结合,我们也会围绕新基建做方案,就是把区块链的能力,密码学、网络、交易、共识、智能合约等前后端拆得非常细,以适配不同的计算能力和存储能力,端到端支持终端到云,比如终端上的私钥管理和签名,设备的分布式身份标识,根据场景组合,通过区块链把这些打通,链上可能有多家厂商,有的生产冰箱,有的生产路由器,有的生产电视,大家通过边缘计算和云端链网互联互通。

    国产化也是今年的热点。国产化不代表只是把签名等算法变成国密。国密很重要,但目前做国密的时候都是各自实现,我也希望大家分别贡献出来,一起开源,一起优化,大家用一套国密就好了。

    以上罗列了这么多技术点,我们看到区块链发展到现在不仅仅是简单解决方案,而是一整套解决方案。区块链应用可以面向多个底层,那么我们可以用中间件进行上下左右的打通,这样可以更容易的把区块链适配到一个大型网络里,这对企业级应用是非常重要的,对这些我们都有完整的解决方案。我认为区块链发展到今天,整个体系很完备了,我们可以大胆地用它,因为有开源方案加速技术发展和应用落地。

    接下来看数据要素的应用。之前央行发布了《金融数据安全 数据安全分级指南》,把机构和个人的数据操作安全划分了5个级别,这是非常重要的指引,我们在互联网接触业务的时候都有个人标识,这些其实都是非常数字化的存在,是数字化社会里面的重要构成。为了支撑数据传输、资产交换,需要新型的基础设施。这里面版图很大,我们先看几个点,存储、传输、协同。

    首先看安全存储。数据安全的奥义是把数据控制权还给用户,比如稳妥的存在用户的设备里面,数据本身就是加密存储的,包括私钥密码的管理,有的手机有安全区可以做安全隔离。另外,很多场景因为用户体验的原因,需要托管存储,但我们要做到托管服务不能触碰到数据,对于用户来说相当于租了一个保险箱,只有我用的时候才能打开,用的时候要做身份认证,进行数据确权。如果用户的数据需要传到应用服务器,我们可以对数据进行混淆和加密,或者选择性披露,敏感数据不会给出去,只有危害性小的数据才能给出去,这就是安全存储的概念。

    可信传输,首先,将数据加密,从通道传出去是很常规的方案。更进一步我们要重视分布式身份认证和标识,如果发送方和接收方的身份认证不通过就是不可信的,作为发送方,要对数据进行确权以免侵权,对接收方进行确认以免误发;作为接收方,要验证发送方身份,以及验证数据的安全性,避免收到恶意数据,另外,所有的发送记录都要追溯。

    协同生产,依赖于数据安全和可信的传输,更强调的是闭环,很多数据来自于个人,也有数据是企业勘察出来的,比如勘察宇宙数据就跟个人无关。首先个人把数据给机构要做分级,引入分布式标识,给到企业之后是可以去标识的,例如证明我是中国合法公民,但不知道我是谁,这是第一条,采用分布式身份的技术路线,这个协议定义非常全面,非常有用。

    然后,机构和机构之间,首先机构要拿到用户的授权,可以计算或者使用数据,这些数据有可能是明文,拿不到授权不应该用这个数据。拿到授权之后企业之间要实现数据价值,这就用到了隐私计算,区块链在这里面做监管、追溯,为什么要监管追溯,因为我希望这个体系是闭环的,你用了我的每一条数据都有记录下来,最后你要返还给我积分、权益,或者是更优质的服务,比如音乐APP,我希望它给我更好的歌曲,而不应该拿我的信息做广告。其实针对不同生态、不同应用场景,把数据的流动分得很细的话,会有至少一两百个环节,每一个环节的策略都是不一样的。

    说一个案例,这个案例很直观。澳门和广东今年实现了健康码互通,本身广东和澳门交流就非常密切,健康码互动把握了一个原则:后台不会传输数据。因为澳门管理方式和广东有非常大的差异。采用的策略是让用户拿到数据,掌握了数据权,过关的时候出示对数据的证明,这个证明可以通过区块链上的分布式身份认证协议进行分布式验证,用证明代替明文,用户是主动出示的,这个模式是非常科学的。两地联通之后,到现在为止有超3000万人次用这个通关,只要有核酸证明就免除14天隔离。

    数字化生活,区块链只是其中一部分。要为用户实现数字化基建,就要用到大量技术,包括人工智能、区块链、云计算、大数据,这些微众银行都有开放开源的方案,欢迎大家一起探讨,一起打造广泛的数字化生活生态。

    数字化新基建的愿景,是通过一系列技术解决安全存储、可信传输、协同生产三个需求,针对数据的产权、价值、流通等等要素进行发展,最终释放数据生产力,我觉得这是未来。今天的会议诸多专家在这些方案有很多深度交流,我觉得很有意义。

    来源:可信区块链推进计划公众号

    更多精彩内容请登录https://www.innov100.com官方网站

    或扫描下方二维码,点击关注微信公众号(ID:sagetimes)


  • 点赞点赞(0)

数据服务
月报系列
咨询服务
培训服务