記者?|Aholiab
出品?|?區塊鏈大本營
他是IBMHyperledgerFabric最早的兩個創始人之一,Hyperledger白皮書的起草者;他把一個不到10個人小區塊鏈小分隊帶到如今80多人,做為估值超過75億美元規模的金融壹賬通拳頭產品之一;
他和團隊研發的區塊鏈底層平臺實現全加密狀態下的交叉驗證和四則計算,光單鏈就可以達到5萬筆/秒的TPS,并可通過多鏈技術再數倍擴大TPS。同時保持小于0.01秒的時事交易相應時間。
他旗幟鮮明地反對區塊鏈中被奉為圭皋的隱私保護、去中心化、數據可追溯等特性,并帶領團隊研發出了3D零知識證明,號稱超過不但效率超zkSNARKs1萬倍,同時不存在zkSNARKs的多個爭議性安全假設。
他的團隊為香港區塊鏈貿融網絡、?中國海關天津口岸等20個國內國際區塊鏈驗項目提供解決方案。
他就是平安金融壹賬通的區塊鏈業務與研發部總經理:陸一帆。
不久前,營長在深圳平安集團總部對他進行了專訪,就平安區塊鏈背后的技術,以及密碼學相關的話題,展開了探討。他也以極其思辨而又犀利的語言對當前區塊鏈行業和應用,提出了十分具有價值的思考。
接下來我們就一起來走近平安區塊鏈和這位億萬體量業務線背后的負責人吧~
從HyperledgerFabric創始人
到平安區塊鏈業務掌舵人
音樂傳奇人物Dre London將擔任社交金融平臺Fyooz顧問:音樂傳奇人物Dre London將進入加密貨幣領域,擔任社交金融平臺Fyooz的顧問。London表示,“按照我的愿景,我希望打造一個新的接入資產類別,能夠徹底改變整個娛樂行業。盡管新冠病大流行已經很可怕了,但我們必須找到新的創新方式來再次吸引我們的粉絲。”
據悉,London是格萊美提名說唱歌手Post Malone和說唱歌手Tyga的經紀人。Fyooz是以加入該平臺的音樂家、運動員或有影響力的人的名義鑄造加密貨幣的平臺。(Decrypt)[2020/11/28 22:25:10]
營長:跟你聊天就繞不開HyperledgerFabric,畢竟是現在行業里聯盟鏈的標桿之一,能分享下這個項目誕生背后的一些故事嗎?
陸一帆:我印象中應該是2013年,當時我在IBM的中間件CTO辦公室負責WebSphere系列產品的戰略發展規劃,當時我們有個想法把一些游戲化的東西發展到IBM的BPM和中間件產品當中去,比如分數或勛章獎勵之類的,結果這個東西漸漸演變成了一種Coin。
那個時候,正是比特幣幣值第一次大幅提升的時候,當時亞馬遜也做了一個AmazonCoin。我們受到啟發,想這種機制是不是也可以應用到我們的BPM游戲化當中。
最初這個項目只有我跟另一個同事BinhNguyen兩個人在負責,我們先是找了一些實習生做了一個實驗,在當時0.x的以太坊試驗品上demo一個能讓游戲廠家互相兌換游戲幣的場景。后來到2015年,我們才開始從這樣一個實驗,慢慢發展成了后來的HyperledgerFabric。
聲音 | Jimmy Song:包括帽子在內的個人物品以0.25枚BTC的價格拍賣給了中本聰研究所:比特幣核心開發者Jimmy Song發推稱:傳言是真的,我的帽子被拍賣給了中本聰研究所(Satoshi Nakamoto Institute)的“金庫”,還有一些其他的東西,包括我的簽名書,Saifedean(經濟學家Saifedean Ammous)的書,Tone Vays的頭發,一件BitBlockBoom襯衫,還有NVK的硬件錢包Coldcard v2。一共賣了0.25枚比特幣。我得買頂新帽子了。[2019/8/17]
Hyperledger?Fabric團隊較早期照片
這里也有一些有意思的小插曲,這個項目立項后,我和Binh當時的老大JerryCuomo只申請到了5個名額的費用,我們內部都說這5個人有了GoldenTicket。
營長:那當初是什么原因讓你放下HyperledgerFabric,選擇了平安?
陸一帆:最早我接到獵頭的電話,我是想給他們推薦超級賬本的。后來要說我被打動的點是什么,我認為主要有兩點。
一個是我挺好奇在國內工作是一個怎樣的環境,因為WebSphereBPM開發團隊當時主要在中國,也是IBM當時極少數把核心軟件研發放在中國的團隊,我時不時都會跟他們溝通一下,我覺得挺有意思。
人物 | BB母親卡斯帕雷克離開美國銀行加入Blockone:據IMEOS報道,卡斯帕雷克在10月初結束了在美國銀行21年的輝煌職業生涯。卡斯帕雷克曾在2016年被CBJ讀者評為Corridor最具影響力的領導者。
她改變職業生涯的想法來自她32歲的兒子布蘭登·布魯默(Brendan Blumer)。簡稱BB,他是Block.one的首席執行官兼聯合創始人,Block.one也是EOS.IO背后的軟件發行商,Block.one在開源區塊鏈軟件領域處于領導地位,而這一領域也正在爆炸式增長。
卡斯帕雷克女士說,她的兒子已經取得了如此成功,并希望將自己的信任放在她身上,因為這種重要的個人努力令人感動。[2018/11/18]
第二是,我當時一直在懷疑智能合約的價值究竟在哪。而平安表示他們支持我在這方面的研究,并且國內的30多家子公司都可以讓我來實踐我的想法。
離開HyperledgerFabric團隊去平安前的送別午餐,當時Fabric團隊大部分主要人員
營長:那你后來的研究,是否真的證明智能合約是沒有價值的?
陸一帆:價值非常有限。根據長期實踐我現在認為智能合約是聯盟鏈發展的一大藥。原因在于,智能合約本身是一串在多個機構都能跑的代碼,而代碼的邏輯需要數據才能跑通。但在商業環境中,數據共享是不可能存在的,根本就沒有人會給你數據,可智能合約需要數據才能跑,而且每個參與計算節點都需要。所以這就造成了智能合約在商業機構中使用的矛盾問題,不現實。
人物 | 前以太坊基金會顧問William Mougayar加入Kin生態系統基金會董事會:據Cryptoslate消息,前以太坊基金會顧問William Mougayar近日加入了Kin生態系統基金會的董事會。[2018/8/24]
另外,我認為數據哈希上鏈本身也是一大安全漏洞。
營長:回國工作之后有什么感觸?
陸一帆:都說996,單我們團隊很少加班。我每天七點吃完飯回來時團隊一大半都不在了下班了。
“95%的項目屬于無效區塊鏈項目,另外相當比例存在嚴重的安全漏洞”
營長:你曾旗幟鮮明的對區塊鏈行業中被封為圭皋哪些理念,如去中心化、數據可追溯等持反對態度,你認為造成這些問題的根源是什么?
陸一帆:我認為是國內公司的研發能力不足。現在大家的注意力還放在區塊、智能合約,?協議等技術問題上,而真正的科研問題很少嘗試。其實只要自己讀區塊鏈項目宣傳新聞稿,會發現95%的項目不如直接用數據庫來追溯或者數字簽名防篡改?。
比如數據可追溯,可以輕松通過打標簽對數據進行跟蹤了,今天為什么還要用區塊鏈來解決這個事情?
還有數據庫,比特幣中是對數據做批量處理,每次出塊前都需要通過勞動量證明確定出塊人,這造成了比特幣的效率低下。
聲音 | 了得資本創始人易理華:最大成就是培養了幾個領軍人物:在6月27日的中本聰團隊見面會暨第一屆區塊鏈技術與行業落地研討會上,了得資本創始人易理華發表《區塊鏈重構美好世界》的主題演講,認為自己從事區塊鏈的初心是區塊鏈能給我們世界帶來更好的一面,區塊鏈重新定義組織關系和構建信任機制,重構美好的世界。區塊鏈領域的投資,一級和二級市場是整體聯動的,總結的投資特點是:技術突破性、平臺入口型、垂直投資型、領軍人物。在過去的兩年,投資的了得和雄兵資本,總結自己最大的成就是培養了幾個領軍人物。[2018/6/27]
最可怕的是哈希上鏈的事情,如果惡意者只要知道數據大概范圍和格式,就可以比較輕松碰撞出數據本身,而聯盟鏈參與者都知道數據范圍和格式,哈希上鏈其實等于將數據就半公開了。
大多數區塊鏈項目感覺是在蹭熱點,沒實際價值也不務實。
營長:那么,在你看來區塊鏈真正應該解決的問題是什么?
陸一帆:去中心化生態,但不能以數據共享做代價因為沒人跟你共享數據,采用分鏈隔離等與重新構建數據孤島的方式。
營長:利用密碼學對所有數據進行加密貌似是FiMAX上的一個特點,這樣做的原因是什么?
陸一帆:實際上就是從根本上杜絕數據隱私問題。原因在于我們發現現在大部分的隱私保護方案都不是很理想。目前主要的隱私保護方案有以下3類:
第一類:分鏈。分鏈本來是打通數據孤島的,但在實際操作中卻發現,分鏈本質上等于重新創造了一個個數據孤島。不如直接點對點連接方便,如果怕數據丟失可以用messaging,怕篡改可以加上數字簽名。
第二類:哈希上鏈。有些銀行把客戶的地址信息都哈希上臉了。其實算一下就知道中國即使有14億人口,每個人都有一個地址的話。我用一個小時就可以在筆記本電腦上對14億個地址進行哈希然后再碰撞把原始數據給打出來。
第三類:秘鑰。用公鑰和私鑰對信息進行加密,把公鑰給對方,可以打開加密信息。我覺得這個沒有什么價值,傳統TLS協議非但早就解決這個問題而且早已被大量應用。
營長:那么,你們是如何既保護隱私,有能解決這些問題的?
陸一帆:我們研發了3D零知識驗證,主要通過「零知識關系驗證」和「零知識全同態驗證」兩類算法來實現任何密文的任何關系和計算校驗。在FiMAX上所有的數據都是加密的。
通過3D零知識驗證,能把不同密文數據的“大于”,“小于”,“等于”關系和無數個“加”,“減”,“乘”,“除”計算校驗出來。這樣的操作對于一些場景,比如貿易融資非常有用。
假如,我賣出?100?萬的貨,要用?50?萬的原材料去融資,但因為各個銀行的數據其實沒有打通,所以企業可以拿?50?萬去銀行?A?融資,然后拿?70?萬做質押去銀行?B?融資。
因為銀行?A?不會告訴銀行?B?我已經為這個企業質押了?50?萬,一旦銀行?B?再給它質押?70?萬實際上會有很大的風險,因為企業并沒有能力去償還這么多錢。而如果銀行?B?通過區塊鏈網絡進行一個密文的交易,通過零知識校驗就可以檢測出這個企業的融資實際上是一次重復質押的行為。
營長:多方安全計算似乎也可以實現對密文的驗證,兩者的差異是什么?
陸一帆:MPC是一個比較簡單粗暴的實現方式,但問題是效率特別差而且沒有什么擴展性,通常一次一般會有多次交互。
MPC一般要講數據分拆然后隊分拆數據加如噪音,分拆后的數據根據場景由單個或者多個第三方、來協同計算,因為原文加密數據本身被分拆而且又有噪音,所以協同計算方不會知道原文。但這里有幾個大問題:
要防止參與方從能獲得的數據中得到一些可利用信息;要協同確認每份分拆后數據確實來自原始數據;要確認參與方計算的結果確實是自己分到的那份數據計算出來的;要有一定防御能防治一定數量的協同計算參與方「串通」起來得到原始數據。
這些問題都可以通過算法解決,但是都直接導致了MPC的底下效率。
一些機構為了能讓MPC能用起來,就被迫通過犧牲安全性增加一些“可信“計算節點。不過即使這樣效率還是很差。而3D零知識協議非但效率比傳統MPC要高上千倍,而且是非交互的,不需要通過犧牲安全性來提升擴展性的問題。
營長:那么,在數據的獲取中,我們怎樣確定數據的真實性,而不是被第三方平臺虛假授權呢?
陸一帆:我們以就診數據為例。假如Alice的病例信息、就診信息是在網絡傳播的,但都是密文,如果藥房?X?想要?Alice?的就診數據,那?Alice?就把這個數據開放給藥房,這沒有問題。但是如果這個藥房沒有通過?Alice?,而是直接向醫院要數據,那醫院怎么確定這個藥房不是一個偷數據的傳銷公司?
這時候我們采用另外一種技術,簡單來說就是把個人的手機變成一個虛擬的區塊鏈節點,在個人手機里產生唯一的個人密鑰,之后進行?CA?認證來確定這個密鑰一定屬于?Alice?,這時候再把授權請求通過數據網絡發送給醫院,醫院就知道這個請求來自于?Alice?而不是第三方,然后就可以把數據開放給藥房?X?。
營長:目前平安區塊鏈的技術團隊的構成是怎樣的?
陸一帆:我們的技術團隊是底層研發和解決方案開發各占一半。我們主要的技術框架叫S3C,S指的是Sparrow,主要是做應用解決方案。3C指的是Cathaya、Core、Concord,分別負責加密模塊、底層內核,BNaaS及CA。所以我們的團隊的功能基本也是圍繞這些業務定位組建的。
密碼學與產品差異化
營長:你曾說國內頂尖密碼學研究機構太少,也不建議一些團隊碰密碼學。其實密碼學是個很大的學科,在這個學科中,與區塊鏈有關的有哪些分支?
陸一帆:其實都有涉及,但是對稱加密、非對稱加密,數字簽名、哈希現在已經屬于區塊鏈中比較成熟的解決方案了。我認為現在業界沒有很好解決的就是零知識及全同態,這些東西瓶頸很高,很多有長年工作經驗的密碼學專業人士也搞不好甚至不太明白。
營長:你認為你現在的工作,最重要的是什么?
陸一帆:差異化。基礎的東西永遠都沒有差異化,因為我本職是產品經理,所以我每天最在乎的三個字就是「差異化」。
技術的東西永遠都能在市場上找到人去做,能在市場上找到的,都不是差異化。實現差異化得看。
本周四,中共中央局就區塊鏈技術發展現狀和趨勢進行集體學習。從會后的信息傳達來看,對區塊鏈未來的發展做出了比較詳細的規劃,我按照自己通讀信息的邏輯思考,先給大家做個比較直觀的總結,并在后面附上.
1900/1/1 0:00:00導讀:1、開發人員最后一刻對以太坊2.0進行了更改,將分片從1024個減少到64個。2、完全刪除階段0的Shard和Crosslink概念.
1900/1/1 0:00:00評論概要 2017年的1CO在帶來亂象的同時,也促進了以太坊生態的發展。根據標準梅特卡夫指數,目前的以太坊價格相比于價值處于歷史低位.
1900/1/1 0:00:00比推消息,北京時間周三晚間市值最高的加密貨幣比特幣的暴跌可能有三個原因。加密媒體Cointelegraph刊文稱,周三比特幣的價格由8000美元附近跌至7500美元附近,兩個小時內跌幅達500美.
1900/1/1 0:00:00作者:秦曉峰 來源:星球日報 OKEx行情顯示,今年6月27日,BTC創下年內高點,接近1.4萬美元。隨后價格開始下行,最低跌至7700美元左右,最大跌幅超過45%.
1900/1/1 0:00:00作者:XianyueWu 來源:Longhash 今年7月份,LongHash曾報道幣圈著名資金跑項目PlusToken跑路的新聞.
1900/1/1 0:00:00