区块链的火爆引起了诸多巨头的关注,继京东和阿里之后,华为在前几日,发布了华为区块链白皮书作为国际巨头的华为区块链白皮书可谓分量十足,不少朋友苦于没有时间和精力来阅读白皮书,今日便给大家带来华为区块链的白皮书解读。
白皮书论述了从中本聪发明比特币系统以来,比特币在人类历史上第一次实现了去中心化的电子货币发行和交易,即不需要一个中心化的第三方认证机构或账务管理系统对交易进行验证和记录,全网共同维护更新一份相同的账本。而比特币在设计上属于图灵并不完备,无法满足更为复杂的业务逻辑,比如无法基于比特币系统开发Dapp。
受比特币影响2015年V神开发出了以太坊,开发者可以基于平台部署智能合约,智能合约的优点在于,只要达到触发条件合约将自动执行,合约公开透明且无须人为干预。因此区块链技术可以被广泛的运用在涉及合同处理、数据交换、所有权转移的金融、物联网、物流和共享经济等场景中。区块链的类型:区块链根据应用场景的不同实际上分为三类。1 公有链,对所有人开放,任何人都可以加入网络写入和访问数据。如比特币和以太坊;2 联盟链,授权公司和组织才能加入网络,比如超级账本Hyperledger。3 私有链。使用范围控制在一个公司和组织内,可以改善审计性质,但是不完全解决信任问题。在该白皮书中对现在区块链的核心技术和原理机制进行了说明。在华为的白皮书中它是这么定义区块链的: 区块链(Blockchain)是一系列现有成熟技术的有机组合,它对账本进行分布式的有效记录,并且提供完善的脚本以支持不同的业务逻辑。
在典型的区块链系统中,数据以区块(block)为单位产生和存储,并按照时间顺序连成链式(chain)数据结构。所有节点共同参与区块链系统的数据验证、存储和维护。新区块的创建通常需得到全网多数(数量取决于不同的共识机制)节点的确认,并向各节点广播实现全网同步,之后不能更改或删除。区块链系统的四大特征:1 多方写入 共同维护2 公开账本3 去中心化4 不可篡改区块链的核心技术:分布式账本技术 DLT (Distributed Ledger Technology)本质上是一种可以在多个网络节点、多个物理地址或者多个组织构成的网络中进行数据分享、同步和复制的去中心化数据存储技术。相较于传统的分布式存储系统,分布式账本技术主要具备两种不同的特征: 传统分布式存储系统执行受某一中心节点或权威机构控制的数据管理机制,分布式账本往往基于一定的共识规则,采用多方决策、共同维护的方式进行数据的存储、复制等操作。
面对互联网数据的爆炸性增长,当前由单一中心组织构建数据管理系统的方式正受到更多的挑战,服务方不得不持续追加投资构建大型数据中心,不仅带来了计算、网络、存储等各种庞大资源池效率的问题,不断推升的系统规模和复杂度也带来了愈加严峻的可靠性问题。然而,分布式账本技术去中心化的数据维护策略恰恰可以有效减少系统臃肿的负担。在某些应用场景,甚至可以有效利用互联网中大量零散节点所沉淀的庞大资源池。传统分布式存储系统将系统内的数据分解成若干片段,然后在分布式系统中进行存储,而分布式账本中任何一方的节点都各自拥有独立的、完整的一份数据存储,各节点之间彼此互不干涉、权限等同,通过相互之间的周期性或事件驱动的共识达成数据存储的最终一致性。经过几十年的发展,传统业务体系中的高度中心化数据管理系统在数据可信、网络安全方面的短板已经日益受到人们的关注。普通用户无法确定自己的数据是否被服务商窃取或篡改,在受到黑客攻击或产生安全泄露时更加显得无能为力,为了应对这些问题,人们不断增加额外的管理机制或技术,这种情况进一步推高了传统业务系统维护成本、降低了商业行为的运行效率。分布式账本技术可以在根本上大幅改善这一现象,由于各个节点均各自维护了一套完整的数据副本,任意单一节点或少数集群对数据的修改,均无法对全局大多数副本造成影响。换句话说,无论是服务提供商在无授权情况下的蓄意修改,还是网络黑客的恶意攻击,均需要同时影响到分布式账本集群中的大部分节点,才能实现对已有数据的篡改,否则系统中的剩余节点将很快发现并追溯到系统中的恶意行为,这显然大大提升了业务系统中数据的可信度和安全保证。
区块链是一个历史可追溯、不可篡改,解决多方互信问题的分布式(去中心化)系统,分布式系统必然面临着一致性问题,而解决一致性问题的过程我们称之为共识。 现存主要共识机制有:1、工作量证明(POW,Proof of work),比特币系统的采用算法,以太坊系统当前同样采用 PoW 算法进行共识,但由于以太坊系统出块更快(约 15 秒),更容易产生区块,为了避免大量节点白白陪跑,以太坊提出了叔(Uncle)块奖励机制。2 、权益证明(POS,Proof of stake),该机制最早由点点币创始人Sunny King实现,而以太坊系统也一直对 PoS 抱有好感,计划后续以 PoS 代替 PoW 作为其共识机制。PoS 及其变种算法可以解决 PoW 算法一直被诟病的浪费算力问题,但其本身尚未经过足够验证。3 、拜占庭容错(PBFT, Practical Byzantine Fault Tolerance)。PBFT 算法最早由 Miguel Castro(卡斯特罗)和Barbara Liskov(利斯科夫)在 1999 年的 OSDI99 会议上提出,该算法相较原始拜占庭容错算法具有更高的运行效率。假设系统中共有 N 个节点,那么 PBFT 算法可以容忍系统中存在F 个恶意节点,并且 3F+1 不大于 N。PBFT 共识算法虽然随着系统中节点数增多而可以容忍更多的拜占庭节点,但其共识效率却是以极快的速率下降,这也是我们能看到的应用 PBFT做共识算法的系统中很少有超过 100 个节点的原因。当然,在该白皮书中并没有对其他共识机制进行详细说明,比如EOS的股份授权证明DPOS、瑞波共识机制RCP以及工作量证明和权益证明的混合机制POW+POS,这些在该白皮书中都没有介绍,不同的共识机制适用不同的应用场景,在此也不过多讲解。1 数据交易:实现数据交易的过程透明、可审计,重塑社会公信力 。数据是未来以互联和机器学习为主的经济中最重要的成分,AI算法分析数据会产生许多改变世界的发现。而对于数据收集能力有限的企业,数据交易将是一个互惠互利的工作,可以促进公司的创新,创造新的收入来源。然而由于目前数据交易市场上存在数据非法倒卖,信息透明度低,易被篡改等问题,导致数据交易的规模受限。
区块链的去中心化、安全性和不可篡改可追溯性,可以让参与主体之间建立信任,推进数据交易的可持续大幅增长:数据所有权、交易和授权范围记录在区块链上,数据所有权可以得到确认,精细化的授权范围可以规范数据的使用。同时,数据从采集到分发的每一步都可以记录在区块链上,使得数据源可追溯,进而对数据源进行约束,加强数据质量。基于区块链的去中心化数据交易平台,可以形成更大规模的全球化数据交易场景。特别是在物联网领域,分布广泛的物联网设备、传感器等会收集大量的数据。去中心化数据交易网络能很好的支持分布、实时和精细化的数据交易,可以成为物联网领域数据交易的媒介。同时它也能引入信任度,持续保持透明度,很好的支持物联网领域数据交易生态系统的参与主体,包括数据采集,存储,交易、分发和数据服务各个流程的参与者;最后,去中心化数据交易网络也需要在可扩展性,交易成本和交易速度方面有突破,才能加速推动物联网领域数据市场的商用化。2 身份认证:验证身份的合法性,加速数字化社会发展 身份及接入管理服务是区块链技术应用的一个重要领域,不仅如此,由于区块链技术可以带来高可靠性、可追朔和可协作等特质,使得其在身份及接入管理服务的应用领域具备成为基础技术的潜力。
伴随着数字化进程的加速,身份及接入管理服务的应用领域将越来越广泛,包括互联网、物联网、社会和经济生活等。在这些应用领域中,身份及接入管理服务的典型作用是保障具备合法身份的用户或设备可以安全、高效的接入和享受服务。身份及接入管理服务在各个应用领域中所处的位置至关重要,但目前该服务也一直面临着隐私泄露、身份欺诈以及碎片化等问题,给用户、设备和系统均带来极大的挑战。区块链技术的引入和发展,为进一步解决上述问题提供了新的思路。将区块链技术应用到身份及接入管理服务中,将有可能形成一种协作的、透明的身份管理方案,有助于企业、组织更好的完成身份管理和接入认证。3 新能源:打造清洁能源交易信任基石在新能源领域,区块链技术的应用正在改变着现有的行业结构,降低交易成本,并保留更有效的记录,实现能源互联网从数字化向信息化最后向智能化发展的路径。随着分布式光伏、储能的成本大幅降低,以区域自治为核心的能源微网社区将逐步凸显经济性。同时,诸如太阳能这类新能源往往具有分布式的特点,发电厂及住户都可以使用太阳能板来进行储能,能源认领可以发生在生产者和消费者之间,因此可以通过区块链和智能电表,对不同主体的发电量进行计量和登记以形成一个不可篡改的发电量账本;同时通过智能合约来实现多余电力的点对点认领和交易。
另一方面,区块链还可以促进新能源给社会带来巨大的公益和环保价值。通过区块链和智能电表,对不同主体的发电量进行计算和登记以形成一个不可篡改的清洁电力发电量账本,相关环保和公益机构完全可以在这笔交易在区块链中被验证有效时向用户和发电厂发放清洁能源生产和使用证书,以鼓励双方生产和使用新能源的行为。华为在某新能源区块链项目中,通过区块链技术的使用,用户可以清晰的查阅到他们的每一笔交易记录,了解所使用的每一度电具体来源于哪个发电站的哪个光伏发电板,并能够根据该发电站的电价及剩余可用发电量,自主选择自己的供电来源。智能合约直接配对电站和用户间的认领。通过认领清洁电力,用户获得权威电子证书,证明其对节能减排做的相关贡献。而对于发电企业来讲,则可以根据用户所提交的用电申请,动态计算各电站的供需状态,及时调整发电策略以及价格。4 车联网:用区块链实现信息准确共享,构建新经济模式 车联网是基于网络连接、车载传感器数据收集,配合云端的设备管理、大数据分析等技术的融合,并加上大量的应用创新而形成的一种综合性技术。也正是这些技术和应用的不断融合和积累,使得汽车的经营维护模式逐步实现了巨大的转变,由最初的单产品服务,到现在的多方协同维护,再到可预见的未来的生态化价值链。在这个发展过程中,越来越多经营实体加入到这个围绕着车辆完整生命周期服务的链条中,并且互相之间将形成越来越密切的关系,保险与 4S 店的配合是典型的例子。但目前在这些相互配合中,信息散落在各个环节且形式各异,在交互过程中的信息传递也只依赖于双方的信用和人工保证,也就是信息的完整性、一致性、可靠性和交互的效率等方面存在一定的限制,这同时也提高了更多的经营实体、第三方应用加入到这个价值链的门槛。具体来说,车辆网存在如下特点:l 数据来源广 大量的车载传感器、网络连接、云端服务,使得数据的获取/分析呈现自动化,分布式的特点。l 多方参与 包括用户/企业、车厂、4S 店、保险、共享车企、二手市场、车辆管理部门、执法部门、创新应用开发商等等l 利益不一致且无单一可信方 例如用户、保险、4S 店之间存在一定的利益博弈。虽然有途径进行权威仲裁,但往往是事后的、冗长的流程l 需客观取证如事故记录等客观事实会被多方采用l 大量流程交互 如一次交通肇事、一次车辆交易、一次用户的服务请求,往往都涉及多方的流程交互,一个统一的数据交互机制将大大提升其效率。
区块链技术所倡导的解决问题的场景和优势与上述车联网特征不谋而合。利用区块链,可以通过数据防篡改和可追溯的统一账本来记录车辆整个生命周期的信息,该账本在各参与方之间共享(参与方既可以是信息提供者,又可以是信息使用者),实现去中心化的信息互通。同时,结合智能合约、链上链下数据互通等更前沿的技术,可实现整个价值链上各种流程的自动化,进一步提升效率。例如基于车辆的生命周期信息,可以考虑将区块链用于出厂/维修/改装/维护、故障权责定界、保险理赔、二手车车况取证等场景。由于涉及从用户到企业再到监管部门等不同参与方,数据隐私是区块链应用于车联网的关键挑战,这包括技术和非技术两方面。技术上,需要通过加密、授权等相关机制,使得某个流程相关的数据只有参与该流程的实体可以访问,而不是无约束地可访问任何链上数据;非技术层面,用户是否同意让自己车辆的数据在多个实体之间共享,例如让保险公司了解汽车的维修记录等。面对这些问题,在初期可优先考虑车队管理、共享汽车、车企内流程互通等隐私低敏感场景5 供应链溯源:树立公信力,构建真实交易 每年的 315 打假仅是打假过程的冰山一角,产品溯源防伪仍是目前社会和企业的主要难题。以食品为例,虽然有绿色食品标识,但因为人为因素在整个供应链中参与过多,导致对中间环节的数据可信度存在较大疑问,这会对社会和企业的公信力产生很大的影响。食品是否是绿色无污染的,高端艺术品/奢侈品是否为赝品等一系列问题仍然摆在社会面前。 区块链技术依托其具有的数据不可篡改、交易可追溯以及时间戳的存在性证明机制,可以很好的解决供应链体系内各参与方在数据被篡改时产生的纠纷,实现有效的追责和产品防伪。
供应链溯源分为三大类:第一类为食用产品(肉类、蔬菜、水产品、婴儿奶粉、中药材等);第二类为高档消费品(名贵酒类)和高端艺术区(文物、珠宝等);第三类为文件证书产品(房产证、学历证等),实现供应链上下游企业全部纳入追溯体系,构建来源可查、去向可追、责任可究的全链条可追溯体系。以牛奶溯源为例:目前牛奶溯源主要有奶牛业主,奶牛饲料提供商,奶牛灌装厂商,物流方,监管方,售卖方(商场超市)。首先奶牛业主通过第三方传感器,获得奶牛日常的喂养过程以及牛奶的检测数据并记录在账本中。针对这些数据,监管部门或防疫部门会根据其数据给予奶牛业务提供相应的支撑,并补充到分布式账本中。奶牛饲料提供商给奶牛业主提供的饲料情况的数据上链后,可有效对非法饲料跟踪和定责。再通过灌装厂商的灌装流程数据,以及物流方的数据,从而获知牛奶的运输中的保鲜度。通过售卖方,可以方便普通用户通过终端应用获取想要购买奶粉的整个生产和售卖流程,从而杜绝非法产品,有效构建政府公信力。同时基于数据的共享,各方可以知道相互的需求,实现更为有效的合作互赢。当然在牛奶生产过程中,发现数据不达标则会马上预警进行调整,并且不达标的数据无法生成平台认证的质量签名,对应牛奶将被拒绝销售,且数据超标的,将及时进行销毁,从而保障牛奶品质。同时监管部门对不能认真保障牛奶质量的业主,给予相应的惩罚,取消其奶牛饲养资格,并将业主加入非诚信人员名单,对其后续的经营资质产生很大影响形成督促作用,目标是形成自治的良性循环,避免人为弄虚作假。6 运营商云网协同:解决运营商网络碎片化,构建新商业模式传统运营商基于”烟囱式的网络即业务”架构,业务和网络都是运营商经营,网络是支撑系统,业务与网络之间的费用内部结算,但随着 ICT 融合,通信产业从封闭走向开放,业务提供者除了运营商之外,还包括了大量 OTT 类云服务商和虚拟业务提供商。
为支撑新业务生态的需求,运营商网络需要云化重构,实现类似云计算 IaaS/PaaS(Infrastructure as a Service/ Platform as a Service)一样灵活、弹性、自动化的网络即服务(NaaS)的能力。这些能力可以有偿的开放给各云服务商和虚拟业务提供商,实现网络能力变现。区块链可以在不同节点之间建立信任、随着运营商网络从封闭的内部结算方式向货币化的对外服务转型,可以引入区块链技术,为多云、多网、多端之间建立互信的新型交易模式。7 供应链金融:有效减少金融风险,拓展金融业务发华为关心区块链在金融行业的应用场景,通过“云、管、端”为金融服务推动数字化转型和成熟化的核心战略直接匹配,此外,区块链加速了信息的安全分发,呈现,传输和处理。从区块链技术中受益最多的往往是那些参与者之间信任度较低、交易记录安全性和完整性要求较高的行业,而金融业正是其中之一。相关咨询报告显示区块链或分布式账本技术每年可为金融行业节省成本 50-70 亿美元,这种成本的降低主要来自于区块链对现有业务的改进,如跨境支付价值链的改善、对账流程的优化、用户身份认证/反洗钱流程的效率提升和供应链金融以及普惠金融中的信息共享等。“区块链+供应链金融”是区块链在金融领域的最佳应用场景之一,具有广阔的市场空间。供应链金融具有系统性、结构性的业务理念,决定了信息流是供应链金融风险把控的关键。如何获取真实、全面、有效的数据,既是供应链金融风控的基础,又是风控的难点,通过区块链的分布式账本等技术可以在供应链参与中的众多企业、众多金融机构间搭起一张可信的信息网络,从企业经营信息的源端获取信息,然后通过区块链达到端到端的信息数据透明、不可篡改,所有参与方都通过一个去中心化的记账系统分享商流、物流、资金流信息。银行根据真实的企业贸易背景、实时产生的运营数据开展授信决策,缩短资料数据收集、校验、评估的作业时间,降低风险成本,提升决策的精确性和效率。而企业通过供应链金融可以获得更低的贷款成本,更快速迅捷的金融服务,帮助业务的顺利开展和拓广。具体而言,区块链技术可以为供应链金融在以下方面提供强有力的支持:通过区块链的不可篡改性,记录供应链金融中上下游企业和周边企业的资金流、物流、商流过程,降低供应链金融过程中,可信数据采集、传递的难度;为金融机构获取第一手的供应链信息提供便利。
如果企业广泛部署物联网终端,结合企业信息化系统的进销存信息,可以真实的勾勒出企业的运营情况与资产情况;企业透过企业网银、银企直联等渠道与上下游企业产生资金往来,提供真实的财务资金信息;这些信息将帮助金融机构在进行贸易融资、仓单贷款、应收账款贷款过程中极大简化信用评估流程与成本,以此降低企业融资的成本,提供融资的效率。通过“智能合约”等技术手段,为企业间“合同信任”关系之外,添加新的保障措施,简化企业间互担保、风险分摊、回购、履约等经营行为的流程,降低违约纠纷处理的时间成本和资金成本。以合同融资为例,合同的买方与卖方建立起中长期的供应关系,采购方的销售数据衍生出对原材料的采购需求的评估数据,市场的真实供需关系是融资回收的第一保障;若采购方企业提供风险缓释措施,在风险条件触发后,采购方是否按指令进行回购、退款等风险补偿履约措施,直接影响融资贷款是否产生不良资产。现行的操作中,上述履约约束主要来源于“合同信任”,但履约过程中可能存在法律争议,后期将增加法律纠纷的处理时间及成本。引入区块链“智能合约”,将上述合同约定事项上链,使其变为自动触发与操作,从技术的角度弥补履约中的意外过程和主观违约可能,保障融资安全。华为云区块链服务 BCS (blockchain service)是基于开源区块链技术和华为在分布式并行计算、PaaS、数据管理、安全加密等核心技术领域多年积累基础上推出的企业级区块链云服务产品。目标用户:企业及开发者能干什么:企业在华为云区块链服务上可快速自主搭建一套企业级区块链系统。华为云区块链属于联盟链的形式,在该系统中根据需求和使用场景的不同,采用三种共识机制:SOLO 模式:只需要一个共识节点,简单、快速,建议在开发测试环节使用。
kafka/Zookeeper 高速共识算法:总节点数没有特定要求,能容忍半数以下节点发生故障。
FBFT 快速拜占庭容错算法:使用 3f+1 个节点,能容忍最多 1/3 拜占庭错误节点。根据上图可知,在三种共识机制中,拜占庭容错拥有最高的交易性能,每秒交易量达2000+,而在文件内容存储方面将使用华为云服务器提供共享文件存储环境。从应用维度上,2018 年是区块链的应用元年,在标准没有完善前,在不同行业的试用是重点,政府数据存证、IoT 领域物流和车联网的应用、运营商云网协同和供应链金融将进入首发试用阵容。本质上这些领域急需借助区块链构建公开透明的营商环境。从技术维度上,安全是构建区块链需要考虑的重要问题,国密算法将会成为区块链在国内主要市场应用标准,区块链的框架将包含云,管,端三层,以软件+硬件相配合的方式,构建高度可靠的安全能力。从区块链产业发展上看,中美欧会成为区块链应用的重要区域,区块链不会昙花一现,我们可以依靠区块链在技术竞争中占据先机,而这些需要明朗的产业政策给予保障,目前看到国内从中央到地方政府机构都在努力构建区块链的孵化环境,推动区块链产业健康发展。这就为我们发展区块链技术和产业创造了良好环境。