區塊鏈:玲聽2020 | 平安壹賬通陸一帆：通過犧牲區塊鏈價值來達到隱私保護，無價值無意義_RELIC

12月27日，全球首檔區塊鏈跨年演講“玲聽2020”在杭州·運河文化藝術中心舉行。“玲聽2020”以“確定感”為主題，由巴比特副總裁/主編、玲聽區塊鏈發起人湯霞玲領銜，攜手3位重磅嘉賓同臺演講。總結2019，展望2020，從周期中看趨勢，于混沌中正心態，向未來找方法。

平安金融壹賬通區塊鏈業務總經理陸一帆以產業踐行者的視角進行了分享，他的演講主題是《區塊鏈隱私:全加密數字網絡》。陸一帆認為：

1.可信計算，哈希上鏈，加密上鏈等隱私保護方案，都是通過犧牲區塊鏈價值來達到隱私保護，既價值也無意義；

2.區塊鏈的價值是打破數據孤島，使數據可溯源，可穿透，可驗證，而通過“分鏈”和“通道”來解決的隱私保護實質等于重新創建起數據孤島，造成效能低下和無法擴展；

3.應該換一個思路，數據和平臺已經是去中心化的所以沒必要再去追求去中心化，而是讓已經被去中心的數據和平臺有一個統一的呈現，數據不共享，亦能達到共享的效果。

以下為演講全文：

我今天的演講風格會不太一樣，一是有點燒腦，二是會講真實案例，希望能生動展現區塊鏈的價值，順便打打假。

我之前在IBM，有一天向老板和一個同事一起提出了一個暢想，后來這個暢想變成了一個秘密項目，這個秘密項目最早叫“BlueChain”，后來改名為“OpenChain”、“OpenBlockChain”，最后變成現在的名字大家都知道，叫做“Hyperledgefabric”。

后來我到了平安，感受到了“KPI文化”，就像曾經有位偉大的企業家說的“任何不賺錢的東西都是耍流氓”。任何技術一定要產生商業價值。因此，我們做一件事，首先要思考商業價值在哪兒，區塊鏈也是如此，它不能只是開發人員的一種新的計算機語言或者開發框架。區塊鏈長期“雷聲大，雨點小”代表它存在很多待解的問題，我們需要找到它，解決它。

聊天應用程序Grill.chat已實現EVM錢包兼容，允許用戶使用Polygon發送加密貨幣:金色財經報道，基于 Subsocial 網絡的聊天應用程序Grill.chat現在已經實現了以太坊虛擬機 (EVM) 錢包兼容性，允許用戶使用以太坊身份聊天并通過 Polygon 相互發送加密貨幣。[2023/6/9 21:24:55]

我從價值講起。大家都知道數據庫，數據庫里面的數據是單方自己使用的。而區塊鏈通過所謂的共識機制，將數據庫同步給鏈上所有節點，并且保證數據載每個節點都是一樣的。為什么要同步呢？因為它會削弱因數據孤島導致而產生的各種欺詐和效率問題，當所有參與方增刪改查都在一個邏輯上公共的數據存儲時，因數據孤島產生的數據不匹配性就會消失。如此一來，金融服務提供者就能獲取更真實更有價值的數據。

比如銀行過去不愿意或者說不太敢給中小企業貸款，是因為欺詐太多，比如一家企業可能在一家銀行獲得授信貸款幾百萬后賒賬，明天就又去跑到另一家銀行重復授信并繼續獲取貸款，能導致這個問題的主要原因就是數據平臺間的數據沒有打通，沒打通的數據就是數據孤島。區塊鏈的商業價值就是打破數據孤島，讓數據可穿透、可驗證、可溯源。在金融領域，它的真正價值點是通過將跨平臺，跨主體的數據邏輯上整合后實現對金融市場的風險控制的把控。

既然區塊鏈能夠降低企業-銀行間的融資風險，為什么會雷聲大雨點小呢？這里面肯定有問題，首先就是數據。過去，我的數據只放在自己的數據庫里都需要擔心被黑客攻擊和其他數據泄漏的風險。現在通過區塊鏈網絡，要把數據同步給甲乙丙丁，我的數據如何得到保護？我的客戶隱私安全如何得到保護？在商業社會，數據共享是絕對不可能發生的事情。即使數據可以貢獻，誰又能保證自己的數據存放在其它商業機構時還會像存在自己這里那么安全。

澳大利亞儲備銀行公布擬議的CBDC用例:金色財經報道，澳大利亞儲備銀行表示，它從行業參與者提交的大量提交中選擇了 14 個數字貨幣提議用例。澳大利亞央行助理行長Brad Jones表示，澳大利亞央行對“受邀參與現場試點”的供應商構成感到鼓舞。試點和研究將同時進行，以“服務兩端”。這些目的中的第一個目的是幫助該行業獲得一些“實踐學習”經驗。加強政策制定者對CBDC 如何可能使澳大利亞金融體系和經濟受益的理解。

同時，澳大利亞央行選擇的一些用例包括線下支付、公司債券支付和資金托管。[2023/3/5 12:43:33]

再講智能合約。很多人說智能合約可以通過自動化執行提高效率，但它相比傳統計算機技術究竟有什么附加價值呢？舉個例子，比如Alice給Bob進行一筆轉賬，傳統數據庫里Alice直接給Bob轉賬就行，但在區塊鏈網絡，我們要讓數據在各個節點在執行完這比交易前后都是一樣的，所以轉賬交易的邏輯要通過智能合約在所有節點上同步執行。這時，智能合約的價值，也變成了它的問題。因為智能合約最終就是一串代碼，而代碼必須要數據才能執行。我剛剛已經說過數據共享是理想的不可能狀態，現在還要讓別人和你一起跑隱私數據的執行邏輯，可能嗎？不可能。

我們經常聽到很多區塊鏈用例，最后變成了兩類：一類是存證，法律存證，版權存證，賬單存證等等。但作為一個在密碼行業從業很久的人可以告訴你一句心里話，如果你的目標只是數據不可篡改的話，數字簽名40年前就已經很好的解決這個問題了，何必用一個麻煩又高成本的區塊鏈呢？如果你擔心數字簽名丟了，可以多存到幾個供應商的公有云里面。另外一類是說區塊鏈可以提高效率，比如把以前紙質需要十天的流程，用區塊鏈以后十秒鐘就能解決。那么我告訴你，如果用傳統數據庫或者點對點連接，只需十毫秒就可以解決。區塊鏈這個效率提高性能相比傳統技術還差的遠啊。

Binance歐洲副總裁：加密企業將從歐盟MiCA法案獲益:金色財經報道，Binance歐洲執行副總裁 Martin Bruncko在接受采訪時表示，歐洲的加密貨幣格局目前是分散的，歐盟的27個國家都有不同的監管制度，這對交易所財務和時間要求很高，以確保它們在不同的司法管轄區完全合規。“這就是為什么我們實際上對MiCA法案感到興奮，因為它正在創造一個單一的市場。原則上，這對歐洲的每一位加密貨幣玩家來說都是個好消息，因為現在你可以再次在一個市場內運營。它只是讓您的業務發展變得更加容易，以更少的成本擴展您的業務。

據了解，歐洲議會委員會于10月10日初步通過了MiCA法案，旨在為構成歐盟的27個國家/地區的行業創建一個通用的監管框架。此前歐洲議會發言人表示，可能會在2023年2月對MiCA法案進行最終投票，新規則最早可能在2024年2月實施。（cointelegraph）[2022/11/8 12:32:21]

隱私安全問題其實早就被發現，所以我們現在看到很多所謂的隱私安全解決方案。可為什么區塊鏈還是雷聲大雨點小呢？因為目前我們聽到的大多數解決方案基本上都是以犧牲區塊鏈打破數據孤島價值而實現的。

可信計算，哈希上鏈，加密上鏈等隱私保護方案，都是通過犧牲區塊鏈價值來達到隱私保護。熟悉可信計算的人都知道，它實際上是比云還要中心化的解決方案。數據放到云里，你還可以自己把它移出去，但是一旦依賴了可信計算，你的數據就被供應商提供設備的密鑰永遠鎖住了，別想拿出來了。如果說現在銀行想替換大型機還是理論上還是可能，一旦使用可信計算想都別想因為里面有供應商提供的密鑰。

數據一旦哈希上鏈了或者非對稱加密上去了，數據就被寫死在區塊鏈上了。這代表了什么？除了你以外，沒有人能驗證，除非你把數據告訴他。所以哈希上鏈，基本上退化為成本很高的基于區塊鏈的數字簽名解決方案。

蘋果AR/VR環境交互系統專利獲授權:10月25日消息，天眼查顯示，10月18日，蘋果公司“與增強和虛擬現實環境交互的系統、方法和圖形用戶界面”專利獲授權。專利摘要顯示，該專利中的一種計算機系統在增強現實環境中同時顯示：包括相應物理對象的一個或多個相機的視場的至少一部分的表示，該表示隨著視場內容的變化而被更新；以及虛擬用戶界面中基于視場中相應物理對象的位置確定的相應位置處的虛擬用戶界面對象。在對應于虛擬用戶界面對象位置處檢測到輸入的同時，響應于相應物理對象的移動，該系統根據輸入相對于相應物理對象移動量值來調節虛擬用戶界面對象的外觀。(金十)[2022/10/25 16:38:12]

當前使用最多的隱私保護方案叫“分鏈”，在超級賬本里叫“通道”。它的問題是什么？有人說可以增加擴展性，這個我不爭論，但它絕對不是解決隱私的方案。為什么？比如Alice、Bob、Carol、David之間進行轉賬，如果Alice和Bob兩個人通過智能合約進行轉賬交易處理，大家可能會發現，Carol和David的賬本跟他們長得不一樣。Carol以前有100，現在變50了，因為其他人不知道，我可以把我的資產重復了。

“分鏈”就是把一個大區塊拆成多個小區塊，把本身的一個統一賬本再分成多個子賬本。區塊鏈的價值本來是消滅數據孤島，現在用分鏈重新創造出數據孤島，因為只有你和對手方能夠看到數據。數據孤島存在后企業就可以通過在不同通道或者分鏈進行欺詐，因為數據沒有打通。為什么數據不打通？為了實現所謂的隱私保護。

持有超0.01 ETH的地址數量創1個月低點:7月28日消息，據Glassnode數據顯示，目前持有超0.01 ETH的地址數量達到 23,097,996，創1個月低點。[2022/7/28 2:44:14]

當發現區塊鏈的種種問題之后，我們覺得需要做一些改變，怎么改變的？我們采用了一種極端的全新框架，叫做“全加密框架”。在平安所有的區塊鏈網絡中，數據全部由上傳方完整加密之后再上傳。數據庫的數據加密之后你就看不到了，數據確實同步了，大家增刪改查都看的是一份數據，但你看不到對方的。通過分角色解密授權，數據擁有方可定向針對不同參與方進行不同級別解密授權，也可建立授權規則完成自動授權。

我們投產了很多應用，包括在香港給十幾個跨國銀行搭建了貿融網絡，以及為天津海關搭建了區塊鏈網絡。舉個例子，如果一個企業要賣一萬雙鞋，每雙100元，這是一個100萬金額的訂單。首先需要向銀行融資拿到錢去買原材料，他希望多報一點，為了拿到更多的融資，但運輸的時候要向海關報稅，其實他希望少報一點，為了少交稅。

平安的全加密框架，所有的數據都采用字段加密。比如一個訂單通常有100-200個字段。每一個字段都用獨立的密鑰進行加密。我們通過密碼學控制參與方B只能看到物流數據，參與方C看到物流，金額和報關簽名，參與方D看到金額、單價和正文。銀行和海關能看到的金額數據是一樣的，這個企業要融資，就要做選擇，因為打家看到的都是一份數據。我們在這里可以通過密碼學的控制決定誰能看到什么數據、誰能改什么數據、誰能操作什么數據。前面幾位演講嘉賓都說了數據的重要性，這也是平安壹賬通最看重的，我們要從根本上解決所有數據的隱私的問題才能讓數據的價值得到體現。

我這里稍微停頓一下，給大家拋一個問題。大家都是做區塊鏈的，總說去中心化，但你們有沒有想過，今天不同機構的數據和平臺已經是去中心化的了，數據散落在不同平臺的數據庫里。如果我們用區塊鏈的時候換一個思路，不是去中心化，而是讓已經被去中心的數據有一個邏輯上統一呈現，是不是更美好、更理想？平安壹賬通就在做這個事情。

通過密碼學能夠實現一定程度的數據控制，但還遠遠不夠。因為在很多情況下，尤其在跨境貿易場景，數據逐字段加密也不行，因為你的數據壓根不能給對手方看。所以，我們推出了3D零知識算法體系，簡單來說它能做兩件事情：一是所有加密數據的關系，就是“>”“<”“=”，能很快驗證出來；二是它能做零知識全同態驗證，而且是四則運算“+”“-”“*”“/”，在不解密情況下，3毫秒完成計算和驗證的全部流程。在這一點上，我們可能比國際上最接近我們的算法，性能高一萬倍左右。

性能還不是主要問題，關鍵是用它來做什么？比如發票和訂單的關系，發票是賣方給的，訂單是買方給的。在我們全加密框架下，數據全部都是加密的，只不過發票是賣方加密，訂單是買方加密。訂單和發票可能是一對一的關系，也可能是多對多的關系。但不管是誰加密的，最后發票和訂單的金額應該能匹配得上。3D零知識算法可在無法解密的情況下，讓任何第三方都可以校驗它們的匹配特性。

當物流公司進來怎么辦？還用剛才的例子，如果一萬雙鞋全部發貨，這里應該產出一百萬金額發票。如果我只發貨5000雙鞋，就應該最多只能產出50萬金額發票。這件事為什么這個重要？因為我的發票最終會變成應收賬款，應收賬款會變成ABS產品，ABS產品可能就是大家投資的理財產品背后的底層資產。我如何讓證券商、ABS理財產品購買商能夠知道、能夠可追溯，同時不會因為追溯讓買賣方公布數據？我們要讓數據不共享，亦能達到共享的效果，怎么辦？這就牽涉到零知識全同態的驗證。

簡單來講，當物流信息發生變化的時候，就是一個密文“+”“-”“*”“/”的計算流程物。流賬本增加了相對應的發貨量。比如增加x雙鞋的發貨量，加密后的物流數量乘以加密后的單價是否等于發票上的金額？如果匹配得上，代表發票是真的；如果匹配不上，發票就有問題，后面的ABS和理財都有問題。這才是真正的可追溯、溯源。你不能以溯源、追溯為理由，讓跟你毫不相關的廠商提供給你它的數據，因為這是非常重要、非常機密的商業信息。

舉個例子，香港貿融網絡2018年開始應用零知識交叉驗證體系。假設我有100萬的訂單，質押50萬到A銀行進行融資，又拿70萬到B銀行進行融資。50萬+70萬大于100萬訂單總金額。但是A銀行不會告訴B銀行它給訂單質押了多少，甚至也不會告訴B銀行它給這個訂單進行了質押。這時候B銀行怎么辦？它就通過零知識檢驗，查詢如果B銀行給企業融資的話，和所有其他銀行的質押總額是否超過了訂單總份額。這樣就能在完全不知道數據的情況下，達到數據的交叉匹配、交叉驗證。

再講一個進出口貿易金融的案例。進口商是在銀行A創建訂單，出口商在銀行B校驗這個訂單，這是在香港和其他地方貿融網絡中普遍存在的交叉應用的訂單。依照我剛才講的流程，企業到兩個銀行融資，通過區塊鏈網絡，我們可以讓出口商在銀行B平臺創建的發票能跟進口商在銀行A創建的發票進行交叉匹配的認證，跨平臺的數據對比。企業去銀行A融資，再去銀行B融資，會進行重復融資的預警和檢測。

我再舉一個例子，跨國企業Alfa半導體的進出口業務，買方和賣方是母公司、子公司的關系，也有可能就是兩個公司之間串通。那么這時候買方和賣方對訂單和發票的驗證就不管用了。如果企業拿訂單或發票進行融資，銀行是沒有信心的，因為買賣方可以很輕易、很低成本地串通起來。

所以我們將貿融網絡和海關物流網絡進行了跨鏈數據較差驗證。我們用了跨鏈做了什么？大家不用在意各個流程具體是做什么的，只需要注意在跨境貿易發生的時候，數據是在貿易融資網絡和物流數據網絡中同時形成。從采購、發貨、報關、倉單生成、放行，一系列信息都在兩個區塊鏈網絡中同時形成，當然它是加密的。這時候如果一個貿融網絡的銀行要對該訂單融資，該怎么辦？

通過平安自主創新的3D零知識跨鏈技術，我們首先把貿融網絡的加密信息和物流網絡的加密信息拿出來，匹配商流信息和物流的加密信息。如果加密信息可以匹配上了，代表該企業融資成功率很高，銀行會相信該企業。并不是說不可能造假，而是我們對數據進行整合后，造價成本變得很高，因為不僅要和買賣方串通，還要跟物流、倉儲公司串通起來，這個難度就大了。

最后解釋一件事情。我們平安壹賬通對外公布了吞吐量和延遲，6核2.3Ghz情況下，單節點平均吞吐量在1.5左右，24核2.3Ghz差不多5萬TPS，而且最高延遲時間小于0.01秒。大家都說這個好高，怎么回事？我今天可以把秘密告訴大家，早在2015年，我們在IBM時就在討論一個問題，聯盟鏈究竟需不需要區塊，雖然最后因為PR原因沒有采用無區塊框架，但后來IBM蘇黎世研究院的一些人也在超級賬本Fabric上做了無區塊的PoC？實際上現在國際上很多比較新的公鏈都是采用無區塊框架的。平安的區塊鏈有兩個突出不一樣的地方：第一個是全加密框架，第二個就是采用了無區塊框架，所有的交易都是實時處理，這就是為什么我們在很高吞吐量的情況下，還能達到無延時的效果。

Tags：區塊鏈CHALICICA以下哪個不是區塊鏈區塊的結構durianchainRELICCHICA

DYDX