下面是小编为大家整理的互链网白皮书【精选推荐】,供大家参考。
1.
区 块 链 进 入世 界 金 融 界
区块链技术已经获得了广泛关注,虽然区块链基础技术已经发展多年,但让区块链引起世界关注是应用区块链技术的比特币。虽然最初区块链与比特币和以太坊等加密货币有关,但后来是英格兰银行推动数字法币(CBDC,Central Bank issued Digital Currency,中央银行发行的数字货币)的发展,最终 Facebook 的 Libra 和其他稳定币项目震撼了世界各国央行和商业银行世界。Libra 白皮书发布后,包括美联储(Federal Reserve)和中国人民银行(PBOC)在内的许多央行都启动了 CBDC 项目。
摩根大通(J.P.Morgan)、维萨(VISA)、万事达(Mastercard)、DTCC、斯威夫特 (SWIFT)等大型金融公司早在脸书(Facebook)的 Libra 之前就开始了自己的稳定币项目。国际货币基金组织(IMF, International Monetary Fund)、世界银行、国际清算银行(BIS, Bank for International Settlement)等主要国际组织都开展了自己的研究,并就相关课题发表了重要的研究论文。
这些项目改变了金融世界。中国政府于 2019 年 10 月 24 日发布指令,鼓励中国机构开展和研究区块链项目,中国人民银行也表示近期将发行数字人民币。
英国央行和其他央行也进行了研究,研究结果表明未来的金融基础设施将基于区块链技术进行研发。例如,英格兰银行(Bank of England,英国央行)在 2016 年和 2017 年发布了实时全额结算(RTGS, Real-Time Gross Settlement)的蓝图,并与加拿大银行和新加坡金融管理局(Monetary Authority of Singapore)一起发布了一个可以支持 7*24 服务的跨境支付系统。
现在几乎所有金融系统包括 CSD(Central Security Depository 中央证券投管系统),支付系统,清算系统都可以使用区块链解决。例如基于区块链的支付系统在 2008 年就出 现,基于区块链的商品交易清算在中国 2017 年也实验成功。
加拿大央行以及欧洲央行(ECB, European Central Bank)、日本央行等其他央行对各种区块链项目进行了广泛的实验,他们都使用金融市场基础设施原则(PFMI, Principles of Financial Market Infrastructure 金融市场基础设施原则)来评估这些项目。
这些项目为下一代受监管区块链的发展带来了重大的新曙光。与此同时,美国证券交易委员会(SEC)、美国商品期货交易委员会(CFTC)等监管机构开始了对加密货币的监管,甚至中国也从上海开始对区块链项目进行了重大的监管审查,换言之,在政府鼓励区块链项目发展的同时,也开始对区块链项目和相关企业实施监管。
随着各国央行和商业银行开始自己的稳定币项目,许多问题随之提出:
对于这些受监管的区块链项目,区块链架构和设计应该是什么?这些新区块链项目的一个关键特征是,它们将受到监管,并支持各种合规检查。
这些区块链项目的基础设施是什么? 这些区块链项目及其基础设施需要什么?
2.
区 块 链 是 下一 代 互 联 网
区块链是下一代互联网这一思想在 2015 年前就有了。
例如以太坊就认为他们的系统是网络操作系统,后来 IBM 也认为超级账本是网络操作系统。2016-2017 年出现机构区块链互联网模型(互链网),例如 Cosmos(宇宙)、Polkadot、 熊猫模型、金丝猴模型、卫星模型(日本 NEC 的 Satellite 系统),后来又出现许多区块链模型,例如以太坊 2.0 都有类似概念。同时间许多跨链技术也出现,这些跨链技术(Inter-Chain technologies),连接两个或是多个区块链系统,有的时候这些链有主副的关系(例如 Side Chain),有的是并行关系。
但是这些模型几乎都是建立在现在的互联网上,事实上这些“区块链互联网”或是网络操作系统还是应用,不是网络基础设施。例如比特币系统、以太坊系统、超级账本系统都是
这样。这些“区块链操作系统”概念和传统操作系统概念相反,传统操作系统是计算机底层技术,而区块链或是相关名词例如区块链互联网、传统区块链操作系统,都是运行在互联网和传统操作系统上的应用,而不是真实操作系统,也不是网络基础设施。
现 在 区 块 链技 术 软 件 ,运 行 在互 联 网 和 传统 操 作 系 统上 面 ,图 片 来 自 以太 坊 架 构 图
下图显示现在区块链软件完全运行在 OSI 网络标准上应用层,是最高的一层,代表现在区块链或是网络操作系统,都是应用而不是操作系统,也更不是网络。
传 统 区 块 链操 作 系 统 架构 图 ,图 片 来 自 惠普 公 司
这样的区块链体系像在沙滩上盖大楼,因为现在互联网基础设施不够安全。网络攻击事件一直在发生,信息流失或是数据被恶意篡改都是经常发生的事件。隐私性也差,任何人只要有 IP 地址,就可以发电子邮件。
现在操作系统也不够安全,许多重要应用都硬化现有的操作系统来保护应用。例如许多国家的国防部都使用可信(硬化)操作系统。但是在商业界还是使用通用操作系统例如 Linux 系统。
所以几乎所有的区块链应用都运行在不够安全的操作系统和网络上。可是许多区块链应用都是和金融有关,为了安全许多银行还使用专网,而且建立一个完全封闭计算环境来保护银行系统,但是不是每个机构都可以提供这样的计算环境。以后会是链满天下,这问题会非常严重。
我们团队做过多次实验,发现如果需要区块链高速运行,90%服务器和网络都被区块链占用。这代表区块链应用只能使用 10%计算力,例如金融交易,回复客户的请求,进行智能合约计算。这表示现在服务器和网络不是为区块链设计的,而区块链最频繁的作业就是加解密和共识机制。
现在区块链系统就是个“小飞象”(Dumbo)模型,可以飞,但是高体重。这样模型以后必定有大风险会出问题,就像高楼建立在沙滩上,风来了,雨来了,必定倒塌。这情形如果不改进
3.
安 全 和 保 护隐 私 是 互 链网 第 一原则
在互链网上,安全和隐私是第一优先。在麻省理工学院在 2012 年已经提出以安全和隐私保护第一优先的计算平台,来建立数字社会(digital society), 并且提出飞鹰身份证原则 Windhover Principle。最近还有其他类似新思想出来,例如 Sovrin Framework。
2019 年,美国科技预言家吉尔德(George Gilder)发布文章推荐三个新型区块链设计特性:加密网络(crypto networks),安全(security)机制,和数字身份证(identity)。例如在节点里面使用硬件来保护系统,而且钱包也使用硬件。这系统没有挖矿机制,有高 互链网设计原则 1:解决互链网的第一个原则,就是用硬件处理加解密功能,而且因为其他区块链的机制都需要使用加解密机制,所以这机制需要放在操作系统底层。
“所以凡听见我这话就去行的,好比一个聪明人,把房子盖在磐石上。雨淋,水冲,风吹,撞着那房子,房子总不倒塌,因为根基立在磐石上。凡听见我这话不去行的,好比一个无知的人,把房子盖在沙土上。雨淋,水冲,风吹,撞着那房子,房子就倒塌了,并且倒塌得很严重。”
速共识机制,用户拥有自己数据的所有权力,没有得到用户的允许,没有人或是单位可以看到这数据。
许多国家包括欧盟对隐私保护非常重视,欧盟为这还特别立法 GDPR (General Data Protection Regulation 通用数据保护条例),这表示欧盟对这方向不会轻易改变,将来还会继续加强力度。一个重要的隐私保护科技就是数字身份证。数字身份证需要新型保障机制,而且是客户拥有自己数据的控制权,不是系统,例如大数据平台,也不是服务供应商,例如谷歌拥有这控制权。系统和服务商只能提供服务,对这些隐私的数据没有其它权利。我们可以身份证的管理方式分类为:
中心化处理:这是现在大部分政府治理模型,由政府发证,老百姓使用政府发的证来注册、交易、上学、就医、公证。
联邦制处理:这是中心化的延伸,由一群组织来管理身份证,避免中心单位作弊,例如拿身份证信息领取在银行的资金。
用户管理:
身份证由个人拥有, 而不是由政府单位控制。Augmented Social Network 在 2000 年提出拥有身份证机制的下一代互联网。他们建议在互联网上建立一个永久的身份证系统 Identity Common。但是这种方式一直有技术难点,例如一个用户注册的时候,使用的当地系统就可能可以作弊,使这机制难管控。
用户自主管控:发现用户管理方式的问题后,Patrick Deegan 在 Open Mustard Seed 项目就提出自我主权身份证(Self-Sovereign Identity),也就是飞鹰身份证原则。
在数据保护方面,可以有的选择是:
不存关键数据:系统不存关键信息,例如私钥,这样设计可能是最安全的,因为系统没有数据需要保护,例如 Sorvin 项目就是采取这样设计。但是系统操作性就比较差,因为系统如果需要处理信息,每次都需要要求数字身份证,但是在请求协议中,也可能遭到攻击。
存储加密信息:在系统里面,关键信息都加密。这样系统安全性也高,因为系统自己也不知道信息。每次客户使用公钥来读、写、传送加密信息。为了要维持安全性,系统每隔一段时间需要换私钥。
系统存明文信息:这是传统做法,部分操作系统例如内核是可以相信的,只有内核可以出来保密信息,而且许多作业都由硬件处理,由硬件来保护。这是现在传统可信操作系统的设计。
在互链网设计上,能够使用硬件的地方尽量使用硬件。一是硬件执行速度快,二是硬件可以提供安全保护机制,三是硬件控制系统已经固化,很难更改,即使系统已经被攻击而影响到部分功能,但是由于重要组成系统使用硬件执行,系统仍然可以继续执行正确的指令,不会继续破坏其他部分的系统。
以处理器安全为核心的硬件安全技术竞相发展, 应用广泛的主流技术包括虚拟化技术如 Intel VT (Virtualization Technology) 与 AMD SVM(AMD Secure Virtual Machine) 技术、基于可信平台模块(Trusted Platform Module, 简称 TPM)的可信计算技术如 Intel TXT (Intel Trusted Execution Technology)、嵌入式平台 ARM TrustZone 安全扩展等。其中虚拟化技术基于特权软件 Hypervisor 对系统资源进行分配与监控, 提升了资源利用率, 但 Hypervisor 潜在的软件漏洞可能威胁到整个系统;基于 TPM 的可信架构在程序加载时进行完整性度量, 却难以保障程序运行时的可信执行; TrustZone 为程序提供了两种隔离的执行环境, 但需要硬件厂商的签名验证才能运行在安全执行环境。
2013 年, Intel 推出 SGX (Software Guard Extensions)指令集扩展, 提供强制性硬件安全保障机制, 不依赖于固件和软件的安全状态, 并且提供用户空间的可信执行环境, 通过 互链网设计原则 2:为解决互链网安全问题,在操作系统关键信息只有 2 个选择:1)不存在操作系统里面,每次需要由安全协议取得;2)存在操作系统关键数据完全加密,由操作系统硬件和软件处理保护,因为数据加密,操作系统不知道信息内容。
一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术, SGX 的可信计算基 (Trusted Computing Base, 简称 TCB)仅包括硬件, 避免了基于软件的 TCB 自身存在软件安全漏洞与威胁的缺陷, 提升了系统安全保障。此外, SGX 保障运行时的可信执行环境,恶意代码无法访问与篡改其他程序运行时的保护内容, 进一步增强了系统的安全性。基于指令集的扩展与独立的认证方式, 使得应用程序可以灵活调用这一安全功能并进行验证。
Intel 在其最新的第六代 CPU 中加入了对 SGX 的支持,因此不论是底层操作系统或是高层应用系统都可以使用这硬件安全保障机制,来隔离不同用户以及不同种类的数据。
4.
保 护 隐 私 和监 管 机 制 需要 并 存
正如互联网不是法外之地,区块链和互链网也不是法外之地。如果区块链只是一个应用,犯罪证据还是可以在政府监管之外。因为现在账户是存在应用层,不是在底层处理,如果应用层出事,这交易就没有记录。所有交易必须经过操作系统底层才能保证交易的完整性和合规性。
第一代(比特币)和第 2 代区块链(以太坊)的设计还是为了逃避监管。加拿大央行在 2017 年区块链实验报告指出,央行需要获得全部交易数据才能达到国家监管的需要。因为这些系统不可靠,而且难监管。
以后的区块链不但需要可以监管,而且还要主动支持监管[6]。这两思想不同:
可以监管代表系统设计完后,监管机制可以后来加上。逃避监管的链就是无法加上有效的监管机制,这是现在监管单位对数字代币遇到的困难。这些网络系统已经大量部署,而且在许多国家运行,运行时也不受任何国家管制。在这种情形下,只能用间接方式来监管,例如监管交易平台(例如使用 KYC 和 AML 机制),或是控制银行和交易所的管道;
支持监管的系统是在设计的时候,就将监管机制放进系统里面,保证相关交易都可以被监管到。这里我们提出将监管机制放进操作系统包括底层内核(kernel),因为只有在操作系统,所有相关监管的交易都可以被追踪到,因为所有执行都必须通过操作系统。如果把监管机制放在应用层,例如“小飞象”模型这样的设计,监管机制可能不能到位。在这以前,所有监管机制都是放在系统应用层,例如在大数据平台上。
有了这样的机制,所有交易可以监管。例如有笔交易在同一操作系统完成,操作系统会发现这个作业需要接触到账户信息,于是交易进程(transaction processes)和监管进程 (regulation processes)就会被自动启动,而这两个进程,都是在操作系统,许多交易还由硬件控制,这样账户信息就可以被改变。在这里会有 3 个数据结构会更改信息:
用户账户数据:交易双方账户信息可以增加,但是旧数据不能被更改; 用户交易数据;交易信息可以增加,但是旧数...