文:易柏伶
编辑:王巧
区块链自诞生以来,就在全球范围形起备受追捧的热潮,其可追溯、不可篡改等特性成为深入人心的技术优势。无论是降低交易成本、改变经济模型,还是真正实现平等、可信,人们通过这项技术展望了实现美好生活的途径。
然而,逻辑结构很“丰满”,现实落地很“骨感”。在真正落地实践中,质疑声不断,其备受追捧的功能早在80年代安全加密技术就已经可以实现。在新产业发展的推进中,区块链技术如何赋能具体应用场景,成为了技术商业化探索的重要难题。
图片来源于unsplash
当然也有观点认为,要避免将区块链技术矮化,不应将区块链“混同”于一般的安全和加密等信息技术,区块链最大的价值在于其逻辑结构的独特性,体现着更深层次的哲学,而非简单的技术或工具。
不可否认的是,在区块链+产业的技术探索时代,结合现实的探索实践对区块链技术进行更深层次的分析和思辨,有利于从业者看清本质、找出矛盾、解决实际应用的问题。
4月20日,在锌链接在上海举办的“明日世界,区块链引领的金融数字化迁徙”锌火燎原产业区块链生态沙龙中,金融壹帐通的区块链技术总监谢丹力发表了“区块链技术的实践与思考”为题的演讲,理清区块链落地的真实问题,挖掘金融行业区块链现实应用的矛盾和痛点,并提出针对性的解决方案。
以下是谢丹力的演讲内容,有删减:
区块链技术的网传优势
我们先谈一谈业内流传的区块链的优势。
第一,不可篡改。区块链确实是不可篡改。但你们真的需要区块链来帮你实现这样一个功能吗?而40年以前的数字签名技术,就能达到不可篡改的功能。因此要达到不可篡改,有比区块链简单一千倍的方法,还需要区块链吗?
第二,可追溯。现在也是非常热门,我们把数据放在区块链上来实现数据溯源,有没有更简单的方法?举个例子,假设我有个文件,每次有人修改这个数据,其实我可以把包括修改数据的时间和内容,全都记录下来。如果想查看,只需拉一个长长的列表,就能清晰地看到数据被修改所有信息,这是一个很简单的追溯方案。
但在实际应用要复杂得多,至少你得有权限控制吧?你不能让任何人来修改这个LOGO文件。我想说的是,肯定能找到一个比区块链更简单的方案来实现这样的功能。
图片来源于网络
第三,提高效率。有观点认为智能合约提高了效率,这是一个很神奇的命题。试想一下,区块链一个弱中心的系统,怎么会比一个传统的、集中式的系统反而跑得更快呢?既要数据多点备份,还要保持一致性,最终效率还提高了,从物理学上看这是违背常识的。
再看数据共享,是否有人愿意把公司赖以生存的数据共享出来给你的竞争对手,让你的竞争对手去创造价值?好像有点难。
由此,我们开始渐渐意识到,关于网上非常流行的关于区块链优势,实际上是关于区块链的一些谎言。
区块链技术现实应用的矛盾
区块链技术常见的落地应用:第一个是供应链。假设有两个商业伙伴,小明和小李,他们在第一条链上做生意,随着业务的发展有了第三个生意伙伴,小三。现在小明要和小三做生意,他当然不希望小李看到,怎么办呢?一个很好的方法,小明和小三在第二链条上做生意,大家相互隔绝。
在这个例子里,区块链完全退化成了一个点对点的通信系统,点与点间的数据交互,两条链之间数据是完全隔离的,没法打通,那怎么把数据叠加在一起创造价值?
图片来源于网络
下一个比较流行的做法是哈希上链。正常做法是把一段数据做了哈希以后放在区块链上,保存并存在本地,但这会遇到什么问题?严格意义上说,哈希不是一个加密,不具备保护数据的能力。如果坏人建一个非常长的彩虹表去碰撞哈希,试图去找真实数值是什么,理论上是完全可行的。
再看可信计算。其实可信计算依赖很多的安全假设,但实际上这些安全假设其实是很难同时被满足的,这是可信计算问题。
最近有一份投资报告,各大金融机构当前都在加大对区块链的投入,而且区块链的应用场景也越来越丰富,并且在这些丰富的场景中,金融行业的占比实际上已经超过了50%。
一方面是问题,一方面是需求,有问题那就解决问题,满足需求。还是以金融行业为例,金融行业的交易主体非常多,交易时间很长,而且在整个过程中还面临着像数据孤岛这样的问题,无法数据叠加,也无法发挥价值。金融行业又是一个非常在乎数字隐私的行业,因此面临数据隐私和数据共享的矛盾。
图片来源于unsplash
要保护数据隐私,最简单的就是对数据加密。可是一旦数据加密,如何去验证数据?这是第二个矛盾,数据加密和数据验证之间的矛盾。
除了以上问题外,区块链行业还要解决一些大问题,如何保证系统的高性能,如何实现一个快速的部署,如何展开区块链的场景设计等等。
解决方案
数据隐私和数据共享之间的矛盾怎么解决?平安FiMAX这几年逐渐摸索出来一套做法,采用全加密的方案,所有参与区块链网络的参与方,在上传数据时必须经由加密结点将数据做加密,再上传至区块链网络,这样所有的参与方完全不需要担心隐私问题。因为数据的密钥是牢牢掌握在自己手里,数据的拥有者拥有着对数据完整的控制权利。
那么,既然是加密的,如果商业伙伴想要查看数据怎么办呢?FiMAX提供了一套完整可授权的加解密方案,利用这套方案你可以将需要查看的数据授权给商业伙伴,他就可以去查看这项数据,如果需要修改也可以去授权。这是第一个矛盾的解决方案。
第二个矛盾,数据加密后怎么去实现数据的验证?如果没有数据验证,就无法校验这个数据是否是正确的,也无法保证这个数据到底是否合规,更无法将更多的数据放在一起去做交叉性的验证。这项数据就是一条死数据,无法创造价值。
图片来源于unsplash
平安自主开发了一套3D零知识证明技术,这套技术要做的就是在第三方不需要去解密的情况下,也可以验证数据的合法性以及数据的关联性。举个例子,假设现在有一个买方和卖方,他们之间达成交易意向,这时会生成一笔订单帐本。
有了订单以后,对于卖家而言就会有一笔应收帐款,有了应收帐款,卖家会去生产货物,生产完后,经由物流公司发送货物,发送给买家。买家在收到货物以后,去向卖家付款,就有了物流帐本和发票帐本。
3D零知识证明可以去验证任何一个阶段数据间的关系,比如现在我要验证物流帐本和发票帐本的关系,应该满足一个物流数量就是商品数量乘以商品单价,等于商品总额的条件。然后去验证发票帐本和订单帐本之间的关系是否相等,或者是不是在一个范围内。
图片来源于网络
验证完了之后呢?假设这是一个贸易融资的网络,在网络中,买家和卖家都有机会向银行去发起融资的申请,银行收到了融资申请,就可以通过3D零知识证明的校验这些数据之间的关系。如果这种多点的数据校验能够通过的话,也就意味着这个数据可以信任。这时,银行再去放贷就能大大地降低风险,这个模型就是一个简化后的供应链金融模型。
案例分享
平安FiMAX区块链团队自主研发的香港经管局国际贸易融资网络,这个网络业务流程非常大,今天主要讲一下:进口商使用订单来完成融资过程。
现在系统产生一笔订单,订单所代表的资产额度实际上就是这家进口商能够向银行去申请贷款的一个抵押额度。这个进口商向银行提出的融资申请,理论上不能超过订单额度,否则就会出现资不抵债的情况,这对银行而言肯定是一个巨大的风险。
图片来源于unsplash
但是,进口商也可以去向很多银行去提出融资申请,银行不批也可以不停地申请。我们需要把控的就是这些所有的融资申请,总额不能超过订单总额,运用FiMAX的自动匹配功能,找到所有和这个订单相关的融资申请。再利用3D零知识证明技术将这些融资申请的申请额度去统计一个总额,来判断一下是否超出,超过了就意味进口商在做一个重复融资。这样的情况下,我们会向银行发出一个预警,告知这是一笔危险的融资,降低银行放贷的风险。
本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。