中鈔張一鋒：開放許可鏈是推動區塊鏈大范圍應用的路徑選擇_區塊鏈

本文來自中鈔區塊鏈技術研究院院長張一鋒在微眾銀行首屆FinTechDay區塊鏈分論壇上的演講，演講題目：《區塊鏈與分布式身份》。

張一鋒提出，開放許可鏈是當前階段推動區塊鏈更大范圍應用的路徑選擇，而分布式身份是區塊鏈能大規模應用的重要基礎設施。

演講內容概要：

區塊鏈應該怎么走？

區塊鏈有什么用？

區塊鏈下一步的關鍵是什么？

我們先簡單回顧一下這十年區塊鏈的發展歷程。

2008年以來，區塊鏈技術逐漸轉向社會經濟的多領域應用。但實質上，真正區塊鏈應用的大規模的社會嘗試，其實是在2015年底的企業區塊鏈或者說聯盟鏈的興起之后。同時我們也可喜地看到，2017年之后，國內涌現出一批以FISCOBCOS為代表的開源聯盟鏈的項目。

我把這十年來的區塊鏈項目放到一個簡化的坐標系中，X軸代表共識節點是否采用許可準入的模式，Y軸代表區塊鏈是否允許開放接入。在這個坐標系中，傳統上的公鏈項目在第二象限，常見的聯盟鏈項目在第四象限。

現場 | 中鈔信用卡范貴甫：中鈔的區塊鏈服務平臺可以有效解決企業的融資問題:金色財經現場報道，12月20日，以“鏈通未來 融合發展”為主題的第二屆區塊鏈產業與企業家國際峰會于福州召開。中鈔信用卡產業發展有限公司黨委書記兼董事長范貴甫發表《區塊鏈在金融領域的應用探索》主題演講，今年6個部委（人民銀行、國家發改委、科技部、工信部、人社部、衛生部）開展了在10個省市金融科技應用試點，這10個省市也包括了福建省，總共批復了100余項為期一年的金融科技應用試點，100余項里面僅僅批了兩個區塊鏈項目都是中鈔申報的。他認為，目前中小微企業面臨融資難、融資貴、融資不暢的共同問題，銀行是有錢，但是問題就是貸不出、不敢貸，主要原因就是信息不對稱，銀行和企業之間缺乏信任。中鈔搭建了跨境金融區塊鏈服務平臺可以解決小微企業的融資問題，這個平臺目前是唯一一個中央國家機關在國家網信辦進行備案的區塊鏈平臺。該平臺為監管機構提供了一個穿透性的、透明的監管工具，也是提高了融資的效益，降低了融資成本。[2019/12/20]

我認可這么一個觀點，就是傳統公鏈，或者稱非許可鏈，很可能在未來帶來更大的顛覆性價值，但客觀地說，今天的非許可鏈，無論在性能、隱私安全等技術方面并不滿足大規模商用的要求，即使在激勵模型方面，也遠談不上成熟。

這兩年，聯盟鏈的實踐，從技術層面來講，相比以前更成熟一些，應用落地也更務實一點，但也碰到一些問題。

聲音 | 中鈔信用卡集團董事長范貴甫：跨境金融區塊鏈服務平臺已放貸超660億元:12月8日，在2019 T-EDGE 新金融峰會暨CHAINSIGHTS金融科技與區塊鏈中國峰會上。中鈔信用卡集團董事長范貴甫表示：“跨境金融區塊鏈服務平臺3月22日上線，截止12月5日，通過平臺總融資放貸額折合超95億美元，折合人民幣超過660億元。以出口應收賬款融資業務為例，傳統方式需要1-2天的流程，在該平臺上15分鐘內就能完成。總體上有4個成效：1.消除’信息不對稱’，避免‘虛假融資’；2.建立銀行間互助，解決‘重復融資’問題；3.提供全國統一的報關單信息化核驗服務，大幅提升融資效率；4.穿透式實時監管，及時出臺政策。”范貴甫最后充滿激情地感慨道，區塊鏈的春天來了！[2019/12/8]

有個冷笑話，說聯盟鏈，你們都還不是聯盟，怎么上鏈？笑話歸笑話，確實反應了聯盟鏈項目落地過程中的一個窘境：本來是期望通過區塊鏈實現多主體間的去信任協作，結果實際上卻必須先有了信任合作，才開始談共同建設區塊鏈項目。所以今天的大部分聯盟鏈項目，實現的都只是封閉場景下的業務。

下一步區塊鏈發展的路徑往哪里走？

我覺得PublicPermissionedBlockchain這個方向值得重視。我們同事翻譯成

開放許可鏈，微眾銀行之前把它叫做

直擊烏鎮 | 中鈔區塊鏈張一鋒：下一代的數字身份是分布式的:金色財經現場報道，在11月8日舉行的第二屆世界區塊鏈大會·烏鎮現場，中鈔區塊鏈技術研究院院長張一鋒做出題為“分布式數字身份 構建區塊鏈的基礎設施”的演講。他指出雖然新的應用不斷被發掘并落地，但現在的聯盟鏈存在問題，包括：技術門檻高、浪費資源、不利于創新，而公有鏈因為監管缺失和非法應用的泛濫，流離于現實應用之外。張一鋒還介紹了數字身份的演進，應用賬戶、聯盟身份、數字證書，他認為下一代的數字身份是分布式的，且分布式數字身份是彈性的、扁平化的公布式認證方式，這更符合數字世界發展的需要。同時，張一鋒還簡要說明了分布式數字身份模型，及分布式數字身份的相關標準與密碼技術。[2019/11/8]

公眾聯盟鏈。開放和許可，并不矛盾。在現有計算機及網絡條件下，挑選少量經過許可的節點進行共識記賬，是提高區塊鏈性能，解決隱私保護等安全問題的比較務實可行的路徑。

但是封閉的單一場景的區塊鏈應用，很大程度上又犧牲了區塊鏈天然具備的多主體去信任連接、分布式協作的優勢，所以開放許可鏈有可能是當前階段推動區塊鏈更大范圍應用的一種選擇。

開放許可鏈。許可，容易理解，開放，究竟指的是什么含義？

我覺得第一層是數據開放，一個區塊鏈應用的數據如果是孤立的，則很難帶來更大的價值。

聲音 | 中鈔信用卡董事長：區塊鏈在電子政務方面大有作為:據福州新聞網報道，在首屆區塊鏈產業與企業家國際峰會上，中鈔信用卡董事長范貴甫表示，區塊鏈在電子政務方面大有作為。目前的政務系統運作存在政出多門、“信息孤島”問題，引入區塊鏈有助于改善現狀。信息上鏈后不可更改，不僅可實現信用生態環境的建設，還可確保數據隱私性。區塊鏈技術還與司法追求一脈相承。司法追求公正、程序公開，要求證據穩定、固化，而區塊鏈中的數據正是共同維護、不可更改的。[2018/12/14]

第二層是應用開放，多應用聚合在一個區塊鏈生態里，更容易發生業務和價值的疊加效益。

第三層是節點接入的開放，這里指的是見證節點，共識節點是經許可挑選的。

當然這一點有時候有爭議，即是否應該允許見證節點的無許可接入，可以探討，或者通過實踐去探索利弊。但是，開放許可鏈的潛在價值，已經被越來越多的機構重視。

區塊鏈究竟有什么用？

封閉體系下單一應用的聯盟鏈有時候容易帶來一個錯覺：區塊鏈很多時候仍然可以被中心化系統替代。區塊鏈究竟帶來了什么？我概括為免信任的分布式協作，或者有時候是弱信任的分布式協作。

中鈔區塊鏈技術研究院張一鋒：法定數字貨幣仍在研發，還沒有明確的推出時間表 :中鈔區塊鏈技術研究院張一鋒于近日在接受上證報采訪時表示，法定數字貨幣仍在研發，還沒有明確的推出時間表。但即使發行了也不會一夜之間顛覆現有的貨幣形態，它很可能會在長時間內和今天的紙幣以及電子支付手段混用。但這并非意味著研究工作的停滯不前。張一鋒表示，全球央行都在積極嘗試在數字貨幣研究領域的探索。此外，張一鋒還強調，比特幣和以太幣不是數字貨幣，只有央行發行的法定數字貨幣才是真正的數字貨幣。[2018/3/29]

大家一談分布式系統，經常會想到阿里云、騰訊云。中國最大的分布式金融產品，其實是人民幣紙鈔，10億人分布式持有，無數線下場景支持分布式使用……

現實社會中，集中和分布是天然存在的兩種形態，數字世界也會一樣，區塊鏈的出現，不過是其中一種典型的分布式基礎技術設施。

區塊鏈的出現，使得在數字世界里，我們有可能進行一些弱信任甚至是去信任的分布式協作，而不是傳統上的建立信任之后的同步協作關系。區塊鏈，把同步的信任關系解耦，把同步的協作模式結構，解耦后的分布式協作，可以大大推動數字世界的新業務創新的出現。

簡單舉幾個例子來闡述。

第一個是商業銀行的電子合同存證。?

商業銀行和個人客戶簽訂紙質合同，一式多聯，出現糾紛的時候各持一聯去打官司。互聯網上怎么辦？區塊鏈出現之前，商業銀行在簽訂電子合同的同時，可以把電子合同同步到司法機構進行保全，出現糾紛時在線取證。

區塊鏈出現以后，保全和取證兩個環節被解耦，保全時只需要把電子合同的哈希值上傳到區塊鏈，而不需要直接與司法機關同步；當將來出現糾紛的時候，銀行可以把自己保存的電子合同，與在區塊鏈上存證的哈希值提交到司法機關，司法機關可以通過區塊鏈進行驗證和取證。

我們分析一下這個案例，第一，它實現了空間上的異步協作；第二，它實現了時間上的異步協作；第三，在信息上，在實現有效存證的過程中，又不需要過度披露電子合同內容等商業機密。這是我想說的區塊鏈如何建立分布式協作。

第二個例子，數據流轉。

比如，涉及不同政府部門間數據協作的電子政務，需要多個部門業務在線協同。以前的模式，往往需要我們把不同的系統相互對接、同步的協作模式。

區塊鏈分布式協作模型下，每個政府部門都只需要把數據簽發給具體辦理業務的個人主體，個人把最終匯總的數據提交給辦事機構處理，辦事機構通過區塊鏈驗證個人所提交數據的真實性，而不需要多政府部門間進行在線的同步協作。

就好像在計算機出現之前，我們一個個政府部門挨個去開證明蓋章，最后拿著一摞蓋章證明到辦事機構去處理。這也是現實世界里的分布式，區塊鏈幫助我們用新的數字化技術，重構了分布式協作模式。

區塊鏈大規模應用前的重要基礎設施——分布式身份

如今，真正的區塊鏈用戶數量上還很有限。所以，區塊鏈技術真要大規模應用，有一個重要的問題是繞不過去的，就是分布式身份。

在今天的數字世界，并沒有一項基礎設施讓我們個人可以去管理自己的身份，區塊鏈的出現，是否能幫助我們推動這新的基礎設施的構建？分布式身份要解決哪幾個問題？

第一個是自主控制，允許個人能自主管理自己的身份，而不是依賴于應用方。

第二是可移植，個人可以攜帶自己的身份，從一處漫游到另一處。

第三是分布式認證，認證的過程不需要依賴于提供身份的應用方。

整個分布式身份體系的技術基礎是DPKI，分布式PKI。DPKI并不是拋棄了PKI，而是在PKI的基礎上前進了一步。利用區塊鏈的能力，彌補PKI在生態組建過程中柔性不足的缺點。

以往我們談互聯網身份，往往談的是身份認證。身份其實有兩部分含義，一個是身，一個是份。身，指的是一個人對應的ID標識。份，指的是人的各種屬性，比如是男的，是公司員工，這些都需要第三方來證明。

所以在分布式身份信任模型中，有幾個不同角色，圖中間是個人，左側是發證方Issuer，就是為某一個人身份屬性做背書的機構，右側是驗證方Verifier。以往發證方往往同時要提供在線的證明驗證服務，這屬于同步式協作。

在分布式身份信任模型中，發證歸發證，驗證歸驗證，也就是說驗證不再依賴于發證方。

舉個例子，國內這幾年馬拉松很流行，但你要證明你某一次的馬拉松成績，只能依賴于官網查詢，官網不在了，你的成績也就消失了。

在分布式身份模型下，所有的驗證都可以是異步的，馬拉松主辦方簽發了你的成績后，你就可以不再依賴于官網而可以出示可被驗證的成績證明。這就是分布式身份新的信任模型。

而整個分布式身份框架，大致上可分為四層，最底下是區塊鏈，第二是通訊層，第三層是可驗憑證，第四層是治理層。

特別要講講匿名憑證體系。這里介紹的是IBM在英國的實驗室發布的IdMix密碼算法，一套基于非交互零知識證明的密碼算法。

互聯網上經常需要一些身份信息的驗證，比如說網游要驗證玩家大于18歲，如果靠填身分證號碼，又帶來個人信息的過度披露。比較好的辦法是我們只提供給網游一個大于18歲的身份證明。

匿名憑證體系可以支持，機關給個人簽發一個身份證明，個人根據業務需要自主生成部分身份屬性的證明，如年齡區間證明，如住所省份證明，我們只拿著這個部分屬性的證明給驗證方，真正實現個人對身份的自主控制。

凱文凱利曾預言，在整個社會的數字化進程中，現實世界中的很多對象都將被映射到數字世界中，產生數字孿生對象。

這個數字孿生對象可能90%的屬性跟現實世界里的原對象都是同構的，只有10%不太一樣。但正是這10%，構成了未來幾十年，大部分數字創新的源頭。匿名身份憑證可能就是數字身份與現實世界中的身份不一樣的那10%。

最后做個總結，這一波數字化的社會化大進程中，我們需要擁有一種開放的心態，去迎接新的技術，擁抱新的改變。

作者：張一鋒

來源：FISCOBCOS開源社區

Tags：區塊鏈聯盟鏈數字貨幣CHA區塊鏈游戲幣有哪些聯盟鏈幣有哪些數字貨幣交易騙局套路champ幣子

中幣下載