胡志琳:公链和联盟链如何走向融合

公链,顾名思义就是公有,它是指对全世界所有人开放的,任何人都可以读取数据、发送交易且交易能够获得有效确认的共识区块链。

联盟链是指由多个机构共同参与管理的区块链,每个组织或机构管理一个或多个节点,其数据只允许系统内不同的机构进行读写和发送。

公链和联盟链,作为区块链江湖中的两大帮派,了解它们两者之间的差异以及各自适用的场景是每个关心区块链的用户必学的入门知识。

博士大爆炸第2期暨BlockMania AMA第24期,清华大学博士胡志琳做客直播间,详细介绍了公链和联盟链的异同,深入解读公链与联盟链互通以及如何保障互通安全性。

以下为AMA全程回顾

1.什么是公链、什么是联盟链?从技术和场景应用上有什么不同?

公有链是完全去中心化的一种区块链。任何人既可以进行交易也可以读取信息。任何人都可以参与链上的交易确认和共识机制。各个节点可以随时加入节点也可以随时退出节点。

公有链的特点是:

1)访问门槛低

只要你有计算机,只要计算机能联网,都能够访问。

2)数据公开透明且无法篡改

公有链是高度去中心化的分布式账本,每个人在任何节点的行为都是可以查看的,而且基于庞大的用户体系,想要篡改交易数据,几乎不可能实现。

3)匿名性

由于节点之间无需彼此信任,所有的操作都可以匿名进行,很好地保护使用者的隐私。

4)免受开发者影响

公有链数据的读写是不受任何人控制和篡改的,就连程序开发者也无权干涉用户。所以,极大程度上保护了用户免于程序开发者的影响。

公有链也有一定缺点,比如交易速度慢。支付宝转账可以即时到账,但公链上由于确保交易信息真实性的原因需要6个区块确认时间(比特币为例)确认该交易真实方可成效,在这一过程会影响交易速度。

联盟链则是指由多个机构共同参与管理的区块链,每个组织或机构管理一个或多个节点,其数据只允许系统内不同的机构进行读写和发送。

联盟链的各个节点通常有与之对应的实体机构组织,通过授权后才能加入与退出网络。各机构组织组成利益相关的联盟,共同维护区块链的健康运转。

联盟链的特点是:

1)权限设计要求更复杂,可信度更高。

2)比公有链处理速度要快,因为节点的数量和身份都已经规定好了,所以可以使用相对松散的共识机制,因此数据的处理速度就会比公有链大大提高。

3)尽管联盟链速度加快,但相比公有链来说联盟链并不是完全去中心化的。因为理论上联盟之间可以联合起来修改区块链数据。由于节点少,如果权限设计不周则容易出现权力集中和安全问题。

联盟链和公链的应用场景不同。公有链适用于对可信度、安全性有很高要求,而对交易速度要求不高的场景。联盟链更适合对隐私保护、交易速度和内部监管等具有很高要求的应用,比如适合组织机构间的交易和结算,应用代表有超级账本(Hyperledger)。

2.有一种观点是,联盟链是公链的未完全进化版本,您觉得联盟链和公链是否能共存?是否有了公链就不再需要联盟链了?

人们往往都把区块链与大数据、云计算、AI放在一块,来讲述新技术对于经济的促进作用。但目前区块链爆发的能量,展现出来的能力,跟其他三个还没法比。

究其原因,承载区块链应用的公链和联盟链存在很大限制。公链的性能、数据安全与隐私保护、可扩展性、智能合约等都还远谈不上成熟,还无法承载互联网上主流的商业活动。现在的记账技术隐私性还没法完全保证商业机密不被泄露,导致上链隐忧仍存。

联盟链曾百花齐放,比起公有链,需要在安全、隐私、性能、应用型、可靠性等方面进行针对性的打磨和加强。比如说安全方面,银行作为国家的法定交易所、金融机构以及有价值数据的机构,不可能把数据、隐私、财务信息全部放在公有的环境上。

但目前为止,联盟链技术还是着力于核心与协议层面的技术发展,作为一种综合解决方案仍显不足,在技术定型与落地上都还存在非常多的掣肘。对作为基础设施的联盟链技术,还没有一个得到同行业公认的测评标准,且各行业对区块链技术在功能与性能上也无清晰需求。

不同业态的多样化业务需求对联盟链的通用性提出了极高要求,既存的“模板”都有被“作废”的可能。另外,如何从底层设计上平衡联盟链中的各方利益及话语权,践行权力分配与管理也是一大难题。

因此,基于目前的区块链发展状况,公有链和联盟链会在相当长的一段时间内并存,并不存在谁取代谁,谁更有优势的问题,但总的来说,谁解决了需求谁就是有价值的。

从技术上来看,联盟链将公有链项目的技术设计吸收进来,联盟链的技术和软件工程思想,又给公有链技术予以启发和由此诞生了如分片处理和状态通道的策略技术。二者是互相促进,并肩前行的。

从行业视角来看,公链和联盟链从原先的技术差别,逐渐延伸到应用阵营的区隔。公链囿于其难以攻克的技术难题和应用场景的极大局限,一直脱不开“币”的影子,目前还在充当极客的新世界期望和投机客暴富梦想的载体。而联盟链则凭借效率和技术难度的高性价比,被贴上了产业价值的标签,成为区块链落地应用底层技术的首选,商业化进程也更为明朗。

以太坊V神曾将公链的希望寄托于“未来的经济危机”,而联盟链项目却有机会被深入和落地,很大原因在于现在很多商业领域的土壤会更适合联盟链落地和生长。因为有联盟链的存在,反而更能促进区块链技术的发展,有人说公链和联盟链未来会融为一体,那么联盟链就是公链落地的另一种方法,也是区块链技术的希望所在。可信计算的主要思路是首先基于安全芯片建立终端平台信任,然后通过远程证明建立平台间的信任,最后将信任延伸到网络。远程证明是一个综合完整性校验和身份认证的过程,向验证者提供了一份可信的平台状态报告。远程证实模块主要用于统一管理所有节点的证实关系以及白名单,协助前端展示各主机的可信状态等功能。

主要功能包括:

1.白名单管理

支持主机白名单的生成、查询、更新、删除等操作,通过分析运维策略自动生成白名单,可以配置不同的可信策略更新白名单,并可以通过主机ip,文件hash等方式查询白名单。

2.证实管理

控制主机之间互相证实,支持主机可信状态查询,启动证实,停止证实操作。

3.监控报警

在证实过程中,一旦发现有主机可信状态异常,能够在秒级内感知,并发出报警。

(2)网络间的可信跨域

「可信计算组织」(Trusted Computing Group,TCG)的前身为「可信计算平台联盟」(Trusted Computing Platform Alliance,TCPA),重组为TCG后加强了对软件安全性的关注,可信计算研究进入了发展的新高潮。2004年5月,TCG成立了可信网络连接分组(Trusted Network Connectionsub Group,TNC-SG),相继研究和制定了可信网络连接(Trusted Network Connection,TNC)的架构和相关规范标准。

基于TNC基础架构,根据高可信网络对信息交互和共享更高的要求,设计了跨域远程双向认证与接入控制协议流程,有效地实现了远程双向认证与跨域接入控制。并在此基础上设计了跨域认证和授权管理系统,实现了跨安全管理域的统一身份认证,可有效地支持跨域授权管理,全面提升高可信网络信息系统的数据安全防护和安全共享能力,实现可信网络跨域环境下信息资源的高效共享。

跨域认证采用双向身份认证,既要保证网络的安全,也要保证终端能接入到一个可信的网络中。在实施过程中采用了CAP—TTLS协议实现双向身份认证,在TLS隧道建立阶段通过验证服务器提供的证书,证明了网络的可信性,确保终端接入到一个可信的网络中。在随后的TLS隧道内认证终端的身份并度量平台完整性,确保了终端的合法性。TLS隧道的会话密钥是在TLS建立阶段由会话双方协商出来的,只有会话双方可以获得,使用该密钥加密的消息不可能被第三方获得,从而保证隧道内进行的身份验证和平台完整性度量过程的安全性。基于隧道的保护,内层的身份认证方法和平台度量在安全方面的考虑就较少了,以传递认证过程中的数据交换为主,尽可能减少协议复杂性和传输开销。

(3)跨链

链接我们现在有设计,但还没有实现。这部分和传统区块链的跨链技术密切相关。现在仍然在不断完善的Cosmos和波卡跨链技术,都是我们的参考,例如以下跨链技术:

公证人机制(Notary schemes):公证人也称见证人机制,公证人机制本质上是一种中介的方式。具体而言,假设区块链A和B本身是不能直接进行互操作的,那么他们可以引入一个共同信任的第三方作为中介,由这个共同信任的中介进行跨链消息的验证和转发。公证人机制的优点在于能够灵活地支持各种不同结构的区块链(前提是公证人能够访问相关方的链上信息),缺点在于存在中心化风险。

哈希锁定(Hash-locking):哈希锁定技术主要是支持跨链中的原子资产交换,最早起源自比特币的闪电网络。其典型实现是哈希时间锁定合约HTLC(Hashed TimeLock Contract)。哈希锁定的原理是通过时间差和隐藏哈希值来达到资产的原子交换。哈希锁定只能做到交换而不能做到资产或者信息的转移,因此其使用场景有限。

侧链/中继链(Sidechains/Relays):侧链是指完全拥有某链的功能的另一条区块链,侧链读取和验证主链上的信息。主链不知道侧链的存在,由侧链主动感知主链信息并进行相应的动作。而中继链则是侧链和公证人机制的结合体,中继链具有访问需要和验证进行互操作的链的关键信息并对两条链的跨链消息进行转移。从这个角度看中继链也是一种去中心的公证人机制。

同时我们也会精心设计-1层的,通过提供网络节点可信以及网络间的可信跨域,来努力简化和支持在公链生态下广大开发者所贡献的更好的跨链技术,这个也是所有区块链研发者共同需要攻克的难题。这里讲一下其中的一个设计思路供大家参考:各条联盟链之间的资产转移可以通过链上SPV智能合约进行。同时各条联盟链还互相引用彼此的默尔克树,这大大降低了攻击成功的可能性。通过Merkle roots共享信息实现跨链共识,连接多条联盟链分担计算负载。

在链接公链和联盟链的技术研发中,每一个细节都是需要深入研究的技术点,因为涉及到密码学、安全分析证明等难题,故在这个技术方向上充满了需要时间去打磨的挑战性前言技术课题。我们会首先明确方向,循序渐进的深入研究,号召更多优秀的开发者参与到我们的公链中来,一起解决这些有难度的前沿问题。

在下一步的工作中,我们将针对完整性度量机制基于静态完整性、缺乏动态度量的现状,提出较为完整的系统度量模型,深入研究动态度量技术。我们还会继续跟踪目前业界尚不成熟的跨链技术,持续深入研究如何实现用可信技术来优化传统的跨链技术,研究如何在链接公链和联盟上解决各种工程问题。

发表评论
加载中...
1 2

相关文章

切换注册

登录

忘记密码 ?

切换登录

注册

获取

注册奖励 8888 CFC