雷锋网AI金融评论按:如果说2017年是属于虚拟货币的一年,那么2018年的区块链将是生态和应用的一年,随之而来的也将是新的玩法、新的赚钱姿势。为此,雷锋网推出“区块链十人谈”(十人者,取是知众人博所长之意,非实指),结合多名采访者在互联网和科技圈中的丰富经验与在区块链时代的最新实践,讨论如何将区块链与互联网生态更好地结合落地。本文是“区块链十人谈”系列访谈的第四篇,雷锋网AI金融评论与腾讯云区块链架构师章贡进行了交流。
核心观点:
“有言论称代币机制是区块链的一个刚需,但从更长远的角度看,这种提法可能是偏执的。”
“随着区块链和业务的不断的这种结合,我相信会有一个比较完美的方式,就是既能够满足监管上的这种诉求,能够最大限度地实现去中心化,这是大家都在探索的过程。”
进入2018年,腾讯区块链喊出了“做深做透场景”的口号。与此同时,也顺势推出自家面向区块链技术落地的TBaaS(腾讯云·区块链即服务)以及底层协议TrustSQL。对于“区块链+”时代的到来,互联网巨头们更早看到了这一点。
与创业大军“千军万马做主链”的热闹场景不同,巨头更注重底层布局,和云计算时代的竞争一样,他们通过提供平台服务,完善整套区块链开发体系,包括底层协议——如腾讯云TBaaS,以及PaaS等,降低应用开发门槛,来布局基于联盟链应用开发形成的区块链生态聚合。降低应用开发门槛,来布局基于联盟链应用开发形成的区块链生态聚合。
这听起来仍有着中心化操作的意味,和区块链“原教旨主义”是格格不入的。但是,巨头身后拥有庞大的场景和生态资源需要整合,可以整合。数学模型和法律模型是区块链存在的基础,然而,技术模型和生态模型才是区块链壮大的前提。2018年区块链之争,大抵将围绕后者两个模型展开较量。
腾讯云区块链TBaaS基础设施架构
技术上,据章贡介绍,腾讯将基于容器云的方案来为用户提供解决方案。相比起基于物理机的方式,容器云的可移植性更好,也是未来不可逆转的一个趋势。只有区块链技术是难以支撑链上项目的想象的,除了区块链本身,未来的区块链应用场景和效率的提高还有赖于如云平台、物联网、人工智能技术结合,而这些也正是腾讯相对于其他创业公司的优势所在。
除此之外,腾讯云介绍称,TBaaS平台向市场大部分主流区块链底层协议开放,提供包括接入如企业以太坊、HyperLedger、Corda、BCOS等的API,兼容并包。
从腾讯云的角度看,在区块链3.0时代,to B的业务和传统的to C的那种区块链存在着不同的诉求,具体来讲,在最核心的共识机制上是不是都要用这种基于拜占庭去完全去中心化的方式,可能都需要进行考虑。目前区块链行业处于早期阶段,技术和商业模式还不成熟,各种技术一定是一个可能会长期共存的方式,而腾讯云会与不同的厂商和合作伙伴建立合作,共建生态系统。
对于自身的定位,腾讯董事会主席马化腾就有过“腾讯不发币”的描述。他表示区块链是一个好的技术,但还处在发展的早期,需要建立有效的应用模式,腾讯云也在积极探索区块链在各个场景中的应用。而腾讯区块链业务总经理蔡弋戈曾表示,未来由腾讯来提供联盟链的底层技术支持,其它参与的机构主要考虑怎么利用区块链的特性做应用创新,做好业务逻辑就可以了。
诚然,当行业对区块链的关注中心由ICO的财富效应大部分转向技术服务与生态建设的同时,像腾讯这样的巨头对于区块链体系的进化,以及如何更好地进行卡位,有着自己的态度。
在采访中章贡认为,区块链的到目前为止发展可以分为三个阶段,3.0阶段的重心是技术服务场景,打破应用落地瓶颈,目前整个行业应该是处于2.0和3.0的中间状态。从2.0到3.0,当中的业务逻辑可能与我们熟悉的公链方式是不一样的,3.0时代的生态聚合是通过云计算的方式来提供这个服务的,低门槛然后快速的引入你的业务,以便客户快速的进行业务迭代,适应现在的一些业务变化。
“我们希望海纳百川,我们希望以打造一个生态的这么一个方式来打造整个腾讯云的这种区块链的生态,共赢才是赢。”章贡说。
看起来,腾讯云希望做区块链时代的航空母舰。正如航母舰群一样,航母很重要,但论持久战斗力,关键还是周边的舰群。
关于腾讯云对于区块链3.0生态的更多理解和在供应链金融等领域的应用,我们可以从对话中找到更多答案:
雷锋网AI金融评论:对“做深做透场景”这个战略的思考是什么?
腾讯云:现在我们更多会基于金融客户去提供场景服务。预计2018年在供应链金融做深区块链。去年在保险、互金领域已经有区块链的落地试用,但我们发现区块链的场景不仅仅局限于此,希望在某个垂直行业与业内合作伙伴共同打磨产品,把腾讯云整个平台的能力和合作伙伴的业务优势都发挥出来,来真正打造生态共赢的优势。开源项目、应用层、核心层和代码层都会有持续的投入,以及在业务层的方案尽可能标准化,场景抽象化的提炼,以此缩短项目的交付时间。
雷锋网AI金融评论:区块链在供应链金融解决了哪些痛点?腾讯云在这方面的优势是什么?
腾讯云:食品安全的溯源方面,区块链与物联网结合,以一物一码的方式来追踪牲畜从出生到物流再到零售的全过程,实现物流、信息流和资金流的三流合一。基于联盟链来打造供应链金融,审计节点也可以纳入其中,提升全链的公信力,解决中小企业贷款难、小贷和保理公司收款难的问题:离核心企业较远的三级供应商,往往无法向保理和小贷公司自证其贷款理由和信用问题,区块链提供可溯源到核心企业的订单,信用相当于直接传达到三级供应商。以及通过智能合约中制定的清算规则,资金流传导到三级供应商,做到自动还款。
优势主要集中在三方面:
第一是平台层搭建在腾讯云十分成熟的基础上,硬件资源和平台运维都运行良好。
第二是一些友商提供SaaS从端到端进行打通,这样业务链条可能只有一家,但是我们只做其中一部分,集合了方案的成熟和平台的稳健来打造。我们更希望做一个开放的平台,与之相关的生态伙伴以及行业专家来共同打造并不是说把这个市场吃掉,在其他的场景也是如此。
第三,腾讯云原先就和顺丰、三通一达这些物流企业有合作,打通链条时由我们做主导,不必再去一家家攻克,还可以提供支付、反欺诈等能力,这是其他中小型厂商所不具备的。
雷锋网AI金融评论:腾讯云区块链有应用在银行业务这种本来信息化程度就比较高的系统,也有一些像农业这种信息化程度较低的场景。在规划场景时,你们对发展路径上有一些什么样的思考?
腾讯云:金融行业这个场景对区块链其实是比较合适的,它改造的不仅仅是银行的业务流程,实际上改变了整个的交易规则,改为以共识方式来解决信用问题,实现去权威化,这会对整个金融行业有一个很重要的影响。另外金融业的IT化程度会比较高,所以也会优先考虑。但腾讯云做场景不会局限于金融行业,供应链金融甚至共享经济也是一个很好的发力点,有效缓解这种闲置资源共享问题中的门槛限制。
雷锋网AI金融评论:业内有些人会觉得hyperledger不可用,或者说它违背区块链的精神,你们对此有什么看法?
腾讯云:区块链中共识范围和业务速度实际上是两个矛盾体,具体到场景来看,如果是在这种可信商业化网络里,其实需不需要拜占庭模式还是一个值得商榷的问题。to B的业务需要考虑更多处理效率和数据安全隔离平台的可用性问题,这与to C那种供应链的诉求是不一样的。
Hyperledger没有代币机制,有人以此认为它不是完全的区块链技术。但它已有两百多个组织加入,包括很多大型金融机构和初创公司,他们也做过相应的调研,就好比在陌生的城市选择一家人多的餐馆一定不会错。腾讯云并没有绑定技术,不是非得绑定fabric或者以太坊。并不是说一种技术能够一家独大,比如fabric在银行等很多领域,至少目前从企业监控这一块,它是最合适的一种方式。而从一些价值交换的平台来看,企业以太坊这种可能会更好一点。我们不评判一定哪个技术好,一定会采取长期共存的方式。
雷锋网AI金融评论:单靠区块链技术并不能完整跑通一个数据生命周期,比如数据分析和挖掘。那么,腾讯云区块链对此有何方案设计,有哪些技术方面的创新来进行隐私数据挖掘?
腾讯云:目前现在没有具体方案,我们已经拥有那些标准化设计的子件,其实就像乐高积木,把(服务)插件化、模块化,根据客户诉求来把相应的形状搭起来。
雷锋网AI金融评论:在整合AI能力的时候,怎样可以做到安全挖掘隐私数据来形成更多响应?这些数据是需要分开存储,还是挖掘时依然不可避免会看到用户的隐私数据?
腾讯云:有些敏感的数据可能是以数据指纹的方式存在,其实是没有办法挖掘的。可以基于那种公开的或者非敏感的数据,采用一些相同的dapper读取,然后进行链上大数据的挖掘。为客户提供给TBaaS平台之后,就相当于是他的专区,我们触碰不到也拿不到这些数据。提供AI的能力也是给技术让客户自己去挖掘,什么数据、怎么挖掘都由客户决定。
雷锋网AI金融评论:在隐私安全方面,私钥生命周期管理这种形式具体是怎样实现的?
腾讯云:开源的Fabric,私钥和公钥是直接存在相同存储介质里面,这实际上无法满足很多金融企业的需求。PKI加密体系造成使私钥和公钥在后台同时产生,默认情况下两者会放在相同介质上。而一旦含有私钥,就可伪造私钥拥有者的身份,进而加密非法消息,这就违反了PKI(Public Key Infrastructure)的安全架构。金融合规要求也强制要求私钥不能保存在本地,必须要有硬件加密机制,这样无论是黑客还是恶意内部人员都无法窃取私钥。我们采取和硬件加密机相结合的方式,通过API间接调用私钥,解决直接访问私钥的问题。
雷锋网AI金融评论:做这件事的技术门槛是什么?腾讯云相较而言有哪些优势?
腾讯云:首先要跟私钥硬件加密厂商会有一个完整的解决方案。其次,传统的Fabric是不支持这种硬件加密方式的,需要对此做出改造。
它从可能性上摒除了平台和运营商对客户数据的非法访问,性能和安全性上会有提升。私钥首先是通过随机数产生的,但是目前PC机产生的私钥实际上叫伪随机数,高级黑客可以通过发现硬盘和CPU的运算规律来破解。真随机数一定是在这种硬件的加密机产生的,从源头来说是不可破解的,私钥产生公钥的过程也在加密机内部,外面的人探讨不到你的具体算法。另外,用户退出系统还涉及私钥销毁的问题,这也在我们的业内加密区完成。私钥的生产到销毁,有采用Solo和Kafka的算法以及PBFT的实现。
另外,除了隐私保护,金融等不少领域需要进行数据隔离,以防非参与方查看到节点中共享的数据,我们采用Private Channel来处理。其中最重要的是代码解耦,实际上Fabric本身引擎在不停地迭代,但是客户的代码要保持一致,因此会基于jason RPC的方式将其解耦来保证代码的稳定。客户的应用不能随着平台的升级而产生中断,腾讯有基于容器云的方案来避免这个情况。
雷锋网AI金融评论:那市场上有不基于容器云做的方案吗?
腾讯云:有,会直接基于物理机的方式来提供,当然耦合性包括可移植性相对来说就差了,我们都会兼顾。但现在主推的是这种容器的方式,这是未来的一个不可逆转的趋势。云平台本身除了区块链服务以外,还天然集成了人工智能、物联网等这些能力,怎样把这些能力用于业务上的促进,是我们要和客户共同去考量的问题。
目前腾讯云通过了中国信通院《可信区块链检测标准》,并且加入了Hyperledger和Linux Foundation。成为后者的金牌会员,代码贡献量是其中一大标准。腾讯云向雷锋网AI金融评论透露,“虽然是去年12月刚刚加入,但我们基于hyperledger已经做了一些相关改动,提供给用户的基本以开源为主。比如像Simple PBFT这些算法都会有代码上的提交,今年继续有有一些代码传上去。”
雷锋网AI金融评论:刚才提到合规是腾讯云的一大优势,总体上怎么做到安全合规的?
腾讯云:首先,整个云平台是一行三会金融级别的合规。其次,代码本身就是开源的。再就是运维方面,腾讯已经有很多数据安全的应用,比如抵御DDoS攻击,实际上是多维度综合形成安全保障。再加上区块链自身的算法保证,两者共同打造的安全性对业务而言更加可靠的。就好比同样的高铁在不同国家的基建轨道上运行,尽管区块链的数学复杂度能够保证数据安全,可一旦工程上有缺陷,云平台本身会随时丢失数据,受到攻击就不可用了——对于企业应用来说这是两个不可分割的能力。
雷锋网AI金融评论:腾讯云如何看待区块链监管?对区块链的标准制定或者建议有什么看法?
腾讯云:区块链还处在发展早期,现在还没有明确的法律法规。但是腾讯作为一家有社会责任的上市公司,一定会严格遵守区块链相关政策法规。
国际方面主要在像企业以太坊这些,我们会逐渐和一些相关的成员一起发声制定这个标准,但并不是要做成一个技术的走向。国内在这方面的一些标准是空白的,也希望和友商合作,一起来促进国家标准的制定。
目前国内还有一些政策上的不明朗,比如代币机制的管理相对模糊。我们希望在这个领域从技术的角度,通过通俗的语言把它阐述得更清楚;以及界定一下可行和不可行的领域,或者说会对什么产生不好的影响。由国家来确定它是否合理、合法,我们才能通过这个促进整个区块链行业生态的健康发展。目前也有很多有识之士加入到国内专利局、央行这些机构,听取专家的意见,腾讯云也参与到工信部信通院牵头的可信区块链联盟中,参与到行业标准的研究和探讨,贡献我们的技术力量