《中关村区块链产业联盟:2023年区块链+芯片技术与应用研究报告(36页).pdf》由会员分享,可在线阅读,更多相关《中关村区块链产业联盟:2023年区块链+芯片技术与应用研究报告(36页).pdf(36页珍藏版)》请在三个皮匠报告上搜索。
1、区块链区块链+芯片芯片技术与应用研究报告技术与应用研究报告(2023 年)年)中关村区块链产业联盟中关村区块链产业联盟2022023 3年年7 7月月版版权权声声明明本白皮书、研究报告版权属于中关村区块链产业联盟,本白皮书、研究报告版权属于中关村区块链产业联盟,并受法律保护。转载、摘编或利用其它方式使用本白皮书并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明文字或者观点的,应注明“来源:中关村区块链产业联盟来源:中关村区块链产业联盟”。违反上述声明者,本单位将追究其相关法律责任。违反上述声明者,本单位将追究其相关法律责任。编制说明编制说明组组 织织 单单 位:位:中关村
2、区块链产业联盟牵头编制单位:牵头编制单位:中国信息通信研究院、北京邮电大学、中国联合网络通信集团有限公司参与编制单位参与编制单位:(排名不分先后)蚂蚁区块链科技(上海)有限公司;杭州溪塔科技有限公司;上海摩联信息技术有限公司;芯昇科技有限公司;紫光国芯微电子股份有限公司;天津国芯科技有限公司;华为技术有限公司编写组主要成员编写组主要成员:(排名不分先后)金键、刘阳、池程、尹子航、张钰雯、郑小富、高建龙、丁慧、宁志伟、崔婕、郑炯、许刚、王科蕊、冯欢、柳耀勇、习熹、郝向宇、霍航宇、王权、焦春岩、张伏江、江伟玉、薛景安、郑秀丽。前前 言言区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,全
3、球主要国家都在加快布局区块链技术发展。以习近平同志为核心的党中央高度重视区块链发展,多次强调要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。随着以“数字新基建、数据新要素、虚拟新经济”为核心特征的数字经济发展的全面来临,全球各国和产业界都高度重视区块链基础设施推动数字经济发展的重要动能,欧盟区块链基础设施 EBSI、印度国家区块链框架 NBF 等国家级重大工程先后启动建设。“星火链网”是我国为持续推进产业数字化转型,利用区块链自主创新能力而谋划布局的数字经济“新型基础设施”,以代表产业数字化转型的工业互联网为主
4、要应用场景,以网络标识这一数字化关键资源为突破口,推动区块链的应用发展,实现新基建的引擎作用。为了进一步凝聚产业共识,推动区块链基础设施规模化发展,启动了“星火链网”系列报告编制工作,希望能够有助于产业界和学术界凝聚共识,更好地发挥区块链作为基础设施的作用,为技术和产业变革提供创新动力。本报告聚焦“区块链+芯片”方向,通过梳理“区块链+芯片”概念,分析“区块链+芯片”核心挑战和关键技术,推动区块链与芯片产业的融合创新应用,优化区块链基础设施性能,推动区块链基础设施规模化落地。目目录录一、区块链+芯片整体概述.1二、区块链+芯片重点问题.5三、区块链+芯片关键技术.8(一)系统性能优化技术.9(
5、二)私钥加密存储与恢复技术.13(三)终端数据可信上链技术.15四、区块链+芯片应用实践.18(一)蚂蚁链:软硬融合一体机.18(二)中国信通院:“星火通”硬件钱包.21(三)广和通:区块链可信上链芯片/模组.23五、区块链+芯片总结展望.26(一)深化创新融合,推动区块链新型基础设施建设.27(二)加速标准出台,助力区块链+芯片生态建设.28(三)强化技术研究,构建区块链+芯片开源平台.28(四)探索产业合作,开拓区块链广泛应用新空间.29图图 目目 录录图 1 区块链相关设备及三种主流区块链+芯片图.2图 2 区块链软硬一体机架构参考图.10图 3 芯片级硬件钱包交易流程参考图.13图 4
6、 物联网终端可信数据上链参考模型图.16区块链+芯片技术与应用研究报告(2023 年)1一、区块链一、区块链+芯片整体概述芯片整体概述芯片是指将电路中所需的大量微电子元器件(如晶体管、电容、电阻等)布线互连,制作在半导体晶圆表面并封装在一个管壳内的具有整体结构的半导体元件产品的统称。传统芯片类型主要分为集成电路、分立器件、光电器件和微型传感器四类,其中集成电路占据芯片市场 80%以上份额,按功能主要分为数字集成电路(含逻辑器件、存储器件和微处理器)和模拟集成电路(含电源管理芯片、射频芯片、光通信芯片、网络通信芯片、指纹识别芯片等)。芯片作为科技时代的重要生产力,普遍应用于计算机、消费电子、网络
7、通信、汽车电子、物联感知、工业互联等诸多领域,无论是人们常用的手机、电脑及数码产品,还是企业应用的数据中心、高性能计算、工业机器人,都离不开芯片的支撑,作为现代化产业发展的基石,芯片产业将引领 5G、人工智能、区块链等新一代信息技术发展。全球尤其是我国半导体产业处于关键发展节点,新型技术有望驱动后摩尔时代芯片产业进一步发展。目前,主流区块链系统多是纯软件产品,打造区块链新型基础设施,硬件化和芯片化是区块链发展的核心热点。正如传统矿机芯片从通用 CPU 到专用 ASIC 的演进,区块链的硬件技术也必然经历从通用到专用的过程,进而带来安全和性能上质的飞跃。伴随着区块链技术在数字身份和金融领域的逐渐
8、应用,自主可控及数据隐私保护越来越受到重视,安全算法协议的硬件化芯片化,依托区块链设备服务于产业,必然是区块链领域未来发展的重要方向。广义的区块链相关芯片是指专门用于处理区区块链+芯片技术与应用研究报告(2023 年)2块链应用中大量计算任务、加密存储任务的模块,即面向区块链领域的芯片。狭义的区块链相关芯片主要指针对区块链系统进行特殊设计的区块链+芯片,近年来,逐渐形成基于逻辑器件发展的应用于区块链基础设施的聚焦数字加密和处理性能的区块链加速芯片、基于微处理器和存储芯片发展的关注密钥管理和身份认证方面的区块链安全芯片、基于网络通信芯片发展的保障可信数据源的区块链通信芯片三种发展方向。图 1 区
9、块链相关设备及三种主流区块链+芯片图区块链+芯片技术与应用研究报告(2023 年)3区块链加速芯片是提高区块链系统处理能力的重要着力点。随着区块链技术的广泛应用,提升系统性能、推动更多数据上链、降低数据篡改风险、更高等级安全加密算法、更高效的共识机制与交易机制都对区块链系统提出了越来越高的要求,基于多核处理器、GPU、FPGA、ASIC 的异构计算平台成为区块链系统底层硬件的必然发展趋势。如嘉楠耘智作为首家上市的区块链企业,作为最早将ASIC 芯片引入区块链计算设备领域的企业,针对 SHA256 算法研发的 ASIC 芯片相比于 GPU 和 FPGA,不仅提升了计算性能、降低系统成本,更显著加
10、强了区块链系统的安全强度;“长安链”发布基于RSIC-V 开放指令集的 96 核区块链加速芯片,将区块链数字签名、验签速度提升 20 倍,区块链转账类智能合约处理速度提升 50 倍,为突破大规模区块链网络交易性能瓶颈提供硬科技支撑;传统芯片巨头英特尔围绕 SHA256 优化的 ASIC 芯片布局区块链加速器,相比主流 GPU 显卡运算效率预计高出 1000 多倍。区块链安全芯片是助力区块链技术虚实融合的关键结合点。随着实体经济交易逐渐虚拟化,数字货币逐渐入侵实体经济,实体经济与虚拟经济两种经济趋势彼此冲击与融合。对于区块链用户而言,数字资产的安全管理至关重要,无数数字资产丢失事件证明百分百无漏
11、洞的软件系统很难实现,只要接触网络,就会为黑客制造可乘之机,目前最安全的办法是借助安全芯片实现与网络隔绝的物理硬件方式接入区块链系统。区块链安全芯片通常支持 ECC256、SHA256、AES256 等安全算法,支持真随机数发生器和各类签名曲线,尤其关区块链+芯片技术与应用研究报告(2023 年)4注私钥生成、存储及交易安全。我国安全芯片从电信 IC 卡开始,历经身份证卡、社保卡、金融 IC 卡,当前发展水平已与国际领先企业在安全认证领域比肩,国内具备国密算法的安全芯片厂商主要包括华大电子、华虹集成、大唐微电子、同方微电子、天津国芯、国民技术、复旦微电子等众多企业,这为区块链安全芯片发展提供了
12、良好的发展基础。同时,区块链厂商也在积极开展区块链安全芯片的研发,蚂蚁链已发布了基于 RISC-V 开放架构的首款自研区块链安全芯片 T1,主要用于 IoT 设备中,通过建立安全执行环境,对关键数据进行数字签名和完整性验证,抵御各类软硬件攻击,增加系统安全性,实现“区块链+安全芯片”的软硬件技术创新。区块链通信芯片是保证区块链技术安全可信的首要接入点。根据 IDC中国物联网连接规模预测,2020-2025报告,到 2025 年中国物联网 IP 总连接量将达到 102.7 亿。物联网设备是连接现实物理世界与网络数字世界的重要枢纽,如何保障物联网设备的安全、可信性是我们亟待解决的重要痛点。面对如此
13、巨大 的物联网设备产生的数据量,传统的中心化管理显得力不从心,将区块链“去中心化”理念引入物联网,会更好地满足物联网碎片化的应用需求。当所有物联网设备上链后,采集数据的可靠及安全性存在很大问题,通过引入 TEE(可信执行环境),结合给物联网终端设备提供唯一可识别的身份标识,支撑物联网设备在注册和部署时能证明其在物理世界的真实存在,保障数据的可信上链,实现“区块链+物联网”的融合发展。如广和通推出全球首款 LTE Cat1 区块链通信模组 L610,区块链+芯片技术与应用研究报告(2023 年)5该模组基于紫光展锐物联网芯片平台春藤 8910DM 和摩联科技 BoAT区块链应用框架设计,为物联网
14、终端数据实现安全可信上链提供解决方案。区块链和芯片相互赋能,将成为智能化社会运转的重要支撑。一是区块链助力芯片行业版权保护能力提升。芯片行业中 IP 资产十分重要,当前芯片行业开发软件和 IP 上云仍不普遍,区块链技术将加速解决 IP 保护问题,同时借助哈希运算加强版本效验保护,强化芯片生产全生命周期的监管与保护。二是芯片在算力、存储、网络和传感等多方面为区块链应用走深向实提供动力。海量数据处理、共识响应效率以及保持系统稳定可靠都需要强大算力和存力支撑,先进芯片的研发将给区块链应用赋能;区块链广泛共识响应需要快速的网络支撑,随着网络芯片从电子芯片向光电集成芯片过渡,未来光芯片时代将助力区块链数
15、据传输效率提升;目前近 80%的数据依靠传感芯片收集,传感芯片为区块链在物联网及工业领域应用提供了良好虚实结合接口。区块链提供软件技术、芯片产业提供硬件技术,“一软一硬”结合将有力促进我国传统产业转型升级,提升我国数字经济发展的速度与质量。二、区块链二、区块链+芯片重点问题芯片重点问题挑战挑战 1 1:区块链矿机对算力资源的高消耗引起多方关注区块链矿机对算力资源的高消耗引起多方关注区块链与芯片技术的结合最早出现在区块链加密货币挖矿产业,伴随数字加密货币的兴起,矿机业逐渐成为初具规模的产业链。其中,比特币作为最具代表性的加密货币,比特币矿机挖矿芯片经历区块链+芯片技术与应用研究报告(2023 年
16、)6了早期程序运行在普通个人计算机或服务器的 CPU 挖矿阶段;适用于并行计算,加速现代科学计算的 GPU 挖矿阶段;定制化设计,快速迭代生产的完成单独计算任务的 FPGA 挖矿阶段;定制化专用芯片,计算过程高度固定化的 ASIC 挖矿阶段等四个主要阶段,挖矿性能也逐渐提升。通过区块链矿机芯片的演变,带动了专用芯片技术的发展,受市场下行及政策监管等多方因素影响,嘉楠耘智、亿邦国际及比特大陆为代表的矿机厂商受益于矿机芯片研发带来的技术积累,逐渐向人工智能等多维领域探索新业务。挑战挑战 2 2:区块链一体机:区块链一体机聚焦聚焦性能与安全,缺少整体架构支撑性能与安全,缺少整体架构支撑通过定制专用芯
17、片和定制硬件,提升大规模软件与区块链中大量重复性工作的处理效率,满足超高性能的核心要求。伴随着区块链在各行业的应用探索,尤其是在交易签名验签、共识加速、智能合约引擎方面,早期单一的专用定制芯片不可满足复杂的计算与算子诉求,一体化不同加速芯片和硬件异构组合的软硬件深度耦合技术是重要发展途径之一。2021 年 6 月,长安链生态联盟发布基于RSIC-V 的区块链专用加速芯片,为突破大规模区块链网络交易性能瓶颈提供硬件支撑,为实现“数据可用不可见”的落地提供了自主可控、高效实用的方案,构建自主可控的区块链软硬件技术体系;2021 年 7 月,蚂蚁链一体机发布区块链智能合约的专用处理器(区块链安全计算
18、硬件),利用自主可控的硬件构建了可信执行环境,最大程度保证了合约执行过程中的数据安全隐私。此外,诸如纸贵科技、趣链科技、百度、华为等均在区块链一体机进行了探索与实践,区块链+芯片技术与应用研究报告(2023 年)7为区块链产品的快速落地与行业标准化提供助力。但对于普通政企,区块链技术较为复杂,如何让客户在不改变原有业务和技术架构基础上享受到区块链发展带来的行业福利,降低技术门槛尤为重要。区块链一体机整体架构尚需完善,一体机软硬件技术、架构层次、安全要求等方面需要持续作出规范,促进行业良性竞争,拓展应用场景,解决跨企业间隐私、高并发性能、数据安全等问题。挑战挑战 3 3:钱包芯片仅关注用户资产安
19、全保护,缺少应用吸引:钱包芯片仅关注用户资产安全保护,缺少应用吸引2021 年 7 月中国人民银行数字人民币研发工作组发布的中国数字人民币的研发进展白皮书中明确定义数字人民币硬件钱包基于安全芯片等技术实现数字人民币相关功能,依托 IC 卡、手机终端、可穿戴设备、物联网设备等为用户提供服务。截止 2020 年 11 月公开数据显示,央行相关研究院所申请的 97 项数字人民币相关专利中,与“钱包”相关专利 23 项,其中与“芯片卡”相关专利达 13 项。此外,区块链加密货币市场的活跃将助力硬件钱包技术的迭代,预计到 2024 年底全球加密货币硬件钱包市场规模将达到 86.9 亿美元,2019 年至
20、 2024 年间的复合年增长率或为 111.6。目前,加密货币硬件钱包供应商主要分布于北美和欧洲,预计到 2025 年底硬件钱包市场规模将达到 7.08 亿美元。目前全球加密货币硬件钱包主要厂商有 Ledger、Trezor、KeepKey、Digital BitBox 等,亚太地区是加密货币硬件钱包全球最大的市场。未来,硬件钱包与 NFC 技术结合将提供更为便捷、安全的支付方式,进一步拓展硬件钱包的使用场景。但是,硬件钱包的存储空间和芯片算力缺乏多场景适配能力,区块链+芯片技术与应用研究报告(2023 年)8一些特定场景下,通信、场强、存储空间、处理性能等因素都会影响交易速度。硬件钱包发展一
21、方面需要产业链协作推动,另一方面还需更多参与方加入共同制定标准规范,拓展场景与应用。挑战挑战 4 4:设备上链芯片缺乏轻量化改造方案,影响规模化部署:设备上链芯片缺乏轻量化改造方案,影响规模化部署根据 2020 年 Unit 42 物联网威胁报告显示,目前 98%的物联网设备流量未进行加密,57的物联网设备易受中等或高强度的攻击。传统物联网采用中心化的管理架构和运营系统,随着物联网设备数量的几何级增长,海量设备和数据的管理运营难度显著增强且成本上升。同时,海量物联网数据如何实现商业价值,相应的商业模式也仍在探索过程中。物联网产业链中,通常末端商业场景运营商对区块链发挥的作用具有敏锐嗅觉,传统终
22、端供应商很可能不具备开发区块链相关功能的能力,无法提供满足需求的设备,而主流区块链服务商对碎片化的物联网行业了解有限,探索将区块链服务落地到物联网设备中遇到诸多困难。通过对传统物联网终端设备进行升级改造,赋予其可信上链能力,是融合区块链与物联网的重要突破点,为后续专用化区块链物联网终端设备设计提供技术支撑,然而额外的改造成本让大部分企业望而却步,高性价比、轻量化的改造方案将有力促进端侧数据的可靠性,从数据源头构建安全可信的“区块链+物联网”生态。三、区块链三、区块链+芯片关键技术芯片关键技术芯片产业链主要分为原材料、生产设备、芯片设计、芯片制造、芯片封测和芯片应用等方面,其中我国在芯片制造领域
23、较国外差距区块链+芯片技术与应用研究报告(2023 年)9较大,中芯国际 14 纳米工艺已处于中国大陆领先地位,但相比于英特尔、三星等企业 5 纳米及以下的工艺水平,还有着不小差距。同时,海量的应用需求促使摩尔定律逐渐向延续摩尔、拓展摩尔等方向演变,RISC-V 等新型计算架构和异构集成方案逐渐成为行业热点。当前区块链领域芯片工艺要求不高,绝大部分处于 10 纳米以上工艺,区块链相关芯片聚焦技术融合和功能实现,RISC-V 和异构集成方案给我国发展区块链领域芯片产业提供发展空间。区块链+芯片技术的融合创新,有效保障区块链新型基础设施的运作效率与数据安全。以数字基础设施为载体,以数据安全为保障,
24、强调以数字化、融合创新推动国家战略转型升级,形成发展新动能,实现经济高质量发展。区块链+芯片的关键技术主要包括面向处理速度与效率提升的区块链系统性能优化技术、聚焦资产安全与数据确权的私钥加密存储与恢复技术、针对物联网终端设备的终端数据可信上链技术。除此之外,区块链+芯片相关技术还包括隐私计算技术、区块链加密算法技术、数据分布式处理技术、功耗性能平衡技术、区块链芯片设计、制造、封测相关的软硬件技术、异构系统集成技术等。(一)系统性能优化技术(一)系统性能优化技术区块链系统性能优化技术实现上,软硬加速一体化将是未来发展的新课题。目前,大部分区块链项目主要还是着手于软件层面的开发,随着区块链技术不断
25、发展,软件层对系统性能的优化终将受到硬件层的限制,高性能的提升在保证软件优化的同时必然离不开区块链+芯片技术与应用研究报告(2023 年)10硬件的改进。伴随着计算场景和复杂程度的不断增加,通过单一专用定制芯片仍不可满足复杂的计算和算子诉求,加速芯片和不同类型的硬件模块异构组合将是软硬深度耦合的重要技术发展方向和产品落地的重要途径。集成电路异构集成创新技术的不断发展,促进了区块链+芯片的技术融合,区块链一体机/加速器等产品将提升大规模软件及算法的落地效率并满足区块链系统性能要求。图 2 区块链软硬一体机架构参考图通过芯片及硬件技术结合区块链特点的软硬一体化加速架构,解决数据确权流转问题,主要面
26、对的是数据高效流转(共识加速)和数据隐私保护(计算加速)等问题,主要分为应用层、平台软件和硬件及定制芯片三部分。其中,应用层是基于区块链特点或待加速的上层应用;平台软件是定义的区块链平台软件、算法库以及与硬件平台交互的驱动、接口等;硬件及定制芯片包括硬件接口、数据通路和承载定制计算加速芯片硬件板卡、定制芯片如国密 SM4 IP、同态算法算子加速 IP、椭圆曲线点乘加速 IP 等。区块链一体机作为区块链系统性能优化技术的典型应用,是具区块链+芯片技术与应用研究报告(2023 年)11有革新意义的区块链产品,其中加速器芯片是一体机的重要组成部分。通过软硬件结合,从底层解决区块链系统硬件限制,提供高
27、性能、高安全、高稳定的运行环境,降低技术门槛,提供高效的区块链服务。随着构建的区块链网络规模不断增大,级联网络中的数据高速处理、路由以及转发通过专用的一体机网络加速芯片处理成为必选,通过可编程芯片和专用数据处理实现快速的网络拓扑定义和数据路由、转发,将共识算法与安全计算硬件结合实现高效共识,提升区块链网络的共识效率。同时,区块链一体机也将推进计算加速,如通用密码学算法或国密密码算法可基于 FPGA 或专用硬件实现算法加速、基于芯片实现同态加密的密文数据运算加速和线性算子加速等。区块链加速器(区块链加速器(X XILINXILINX)FPGA 芯片厂商 Xilinx 推出了自己的算法 IP,以此
28、来支持通用的国密算法以及国际密码学算法实现。从密码学算法和芯片及硬件算力的结合点来说,未来基础的通用计算软硬一体化将很有可能成为一种通用加速方案。区块链硬件加速器使用负载调度器和可配置数量的公钥加密引擎(BA414EP)组合。事务负载分布在多个组件之间,提高了总体事务速度和输出,提升处理效率。该体系结构允许高性能卸载,并支持多种加密算法,如 ECC。支持使用包括 ECDSA 和 EdDSA数 字 签 名 算 法 的 公 链,如 Ethereum、Ripple、Bitcoin 和Hyperledger 等。区块链+芯片技术与应用研究报告(2023 年)12Xilinx 提出的加速器体系结构实现了
29、高可扩展性,在吞吐量、面积和延迟之间进行了权衡,灵活性的设计允许为任何应用程序提供最佳性能。加速器结构支持区块链扩展、加密货币交易、云计算和数据中心等领域的广泛应用。同时,驱动程序提供了一个集成在 OpenSSL Async 中的异步 API(或非阻塞 API)。Xilinx 加速器芯片体系对椭圆曲线算法 secp256k1 的验证签名进行性能验证,其中验证操作性能高达 430K Ops/s,签名操作性能高达 580K Ops/s。区块链+芯片技术与应用研究报告(2023 年)13(二)私钥加密存储与恢复技术(二)私钥加密存储与恢复技术私钥加密存储与恢复技术在区块链+芯片融合方面主要体现在硬件
30、钱包的设计与应用上。其中,安全芯片是硬件钱包的核心,至少要满足 CC EAL5+等级标准,才能成为一个合格的硬件钱包安全芯片,越高的安全等级,也意味着越高效的加密算法及算力支撑。安全芯片一般拥有独立的微处理器与存储区域,支持多种主流密码算法,支持 GPIO 等输入输出控制,可以实现与智能终端操作系统、应用软件执行环境的物理隔离,具有较高的安全性,可抵抗黑客攻击,实现安全启动、加密存储等核心安全功能。此外,当用户出现钱包丢失、被窃或损坏等情况,自主或意外将钱包内的私钥清空,硬件钱包被重置为初始状态,导致钱包无法正常使用时,为继续管理数字资产,用户需要结合多助记词预置、多节点密钥共享等方式完成钱包
31、私钥的恢复操作,充分满足用户实际使用需求,提升硬件钱包的易用性与安全性。图 3 芯片级硬件钱包交易流程参考图区块链+芯片技术与应用研究报告(2023 年)14硬件钱包负责私钥生成、保持私钥、交易签名、显示交易内容并提供用户检查确认交易信息。硬件钱包形态包括智能卡、可穿戴设备、智能手机和其他终端等。硬件钱包安全芯片内生成并存储私钥,且不可导出,当用户向智能终端发起交易请求时,终端发送构建后的交易信息给硬件钱包,请求签名操作;硬件钱包收到请求后,向用户请求确认交易信息,待用户完成身份验证后,完成交易确认;硬件钱包调用签名算法,使用内置私钥完成交易信息的签名,并反馈给智能终端;同时,签名后的交易信息
32、会发送到区块链节点,写入区块链系统,写入成功后返回交易结果信息,并可通过硬件钱包查询相关交易详细。加密货币硬件钱包(加密货币硬件钱包(LedgerLedger)比特币硬件钱包制造商 Ledger 是数字货币安全领域技术领先的公司之一,能为消费者和企业提供值得信赖的硬件。2015 年,Ledger 在种子轮融资中筹集到了 130 万欧元(约 150 万美元)。2016 年,Leger 采用 TEE(可信执行环境)和 HSM(硬件安全模块)解决方案在 B2B 市场创建了自己的操作环境。Ledger 是法国硬件加密货币钱包制造商,在冷钱包领域技术实力较领先,是最受欢迎的冷钱包之一。Ledger Na
33、no S 是其主打产品,一款支持多种数字货币的硬件钱包,可以理解为日常使用的银行“U 盾”,都是为了保护你的资产。但二者工作原理不一样,Ledger Nano S 基于强大的安全功能来储存你的数字资产以及保护资产交易。Ledger 硬件钱包是一个多功能钱包,加密存储私钥的硬件设区块链+芯片技术与应用研究报告(2023 年)15备,查看钱包和发送交易时,硬件钱包需要与软件钱包配合才能使用。同时支持加密存储比特币、以太坊及平台代币、Zcash等。其项目已经在 Github 上开源。基于其硬件设备,你既可以使用 Ledger 开发的软件钱包,也可以使用其他团队开发的软件钱包,即可以配合以太坊网页钱包
34、 MyEtherWallet 或者 Parity 钱包使用 Ledger。Ledger 钱包接入 EtherFlyer 后,基于以飞去中心化交易的特性,可以直接交易资产,无需导入私钥。买卖完成后,资产进入冷钱包,可直接将其取走,EtherFlyer“去中心化交易”和冷钱包“资产隔离”将为您的交易上一个双保险。Ledger Nano S 支持多种数字货币的同时存储,包括比特币、比特币现金、比特币黄金、以太坊、以太经典、达世币、狗狗币等以及上百种以太坊代币(ERC20),包括但不限于 1ST,EOS,QTUM,BTM 等。并且还在不断更新增加中。(三)终端数据可信上链技术(三)终端数据可信上链技术
35、终端数据可信上链技术的实现主要是在主流物联网芯片上集成区块链应用框架,赋予其可信数据上链的能力,本质上是在现有开放的协议栈层次体系上,叠加一层区块链客户端协议,通过这层区块链客户端协议,请求区块链交易、智能合约调用等区块链服务。区块链+芯片技术与应用研究报告(2023 年)16通过中间件连接物联网设备与区块链系统,保障从端到链的全流程数据的可靠性。不同区块链对密码算法的要求不同,支持密码学运算加速的硬件模块,能够有效提高运算性能,当前通用通信模组结合安全芯片的硬件架构可以满足交易处理及密码学运算的算力要求,未来将进一步关注国产化设计(如:RISC-V 架构)。图 4 物联网终端可信数据上链参考
36、模型图物联网终端作为数据生产者,在原有将数据上云的基础上,物联网芯片通过区块链应用框架提供的能力将相关数据直接或依托区块链网关间接上链。物联网数据使用者,通过访问区块链系统获得可信的上链数据,并结合云上数据,实现数据的可信使用。为使物联网数据具有适当可信度,终端设计应结合对成本、数据价值等方面的要求,综合考虑抗远程攻击、抗本地攻击等方面的安全目标。当物联网终端无法直接访问区块链节点服务(例如,蜂窝物联网终端的流量为定向流量且不能连接区块链节点、物联网终端不支持区区块链+芯片技术与应用研究报告(2023 年)17块链节点远程过程调用所使用的通信协议等),可将上链数据发送至区块链网关,再由区块链网
37、关上链。其中,终端数据上链信息必须包含终端签名相关的信息,以确保网关无法伪造或篡改来自物联网终端的数据。预言机(预言机(ChainLinkChainLink)数据上链意味着“共识”和“存储”,两者缺一不可,数据以交易方式上传至区块链系统,经共识节点计算后,被区块链存储,上链可以保证数据的安全可信,提升系统的信任值。区块链系统依靠密码学技术能有效保障链上数据交易过程的安全可信,但缺乏对上链数据的可信性进行有效验证的手段,极易导致不可信数据从源头影响整体交易。因此,链上链下数据可信交互成为区块链发展过程中亟待解决的问题。预言机(Oracle)是实现数据可信上链的主要方式之一。预言机主要由区块链智能
38、合约、链上预言机智能合约及链下外部数据源三部分构成,其本质是区块链与链下数据交互的可信中间件,其中硬件预言机主要从物联网传感器、RFID 数据采集器等硬件设施中获取环境信息、位置信息等数据。基于以太坊的去中心化预言机 ChainLink,通过在链下采用多数据源及多预言机节点的方式获取源头数据,提高源头数据采集的可信性。同时,在链上预言机智能合约中设置声誉合约确保预言机节点服务质量,利用门限签名技术聚合数据,对节点实行奖惩评定机制,保障上链数据的准确可信同时降低数据上链成本。区块链+芯片技术与应用研究报告(2023 年)18ChainLink 通过在链上的智能合约和链下的数据节点,借助奖惩机制和
39、聚合模型方式,完成数据的请求和反馈。目前仍存在一些不足,比如链式聚合成本较高,拓展性差,基于声誉系统容易集中化等。四、区块链四、区块链+芯片应用实践芯片应用实践(一)(一)蚂蚁链:软硬融合一体机蚂蚁链:软硬融合一体机1 1需求分析需求分析传统区块链技术聚焦算法和软件系统的开发,在硬件层的涉猎相对较少,机器频繁进行中断处理以响应更高优先级的指令,通用CPU 无法发挥最大潜能。通过 FPGA、ASIC 等一系列定制化专用硬件和软件相融合,减少指令中断,有效提升区块链系统的加解密处理效率和整体性能,区块链一体机/加速器芯片推动系统性能优化技术发展,助力区块链技术向更多应用场景探索实践。2 2技术方案
40、技术方案解决区块链系统的吞吐量问题是提高性能的关键。从软件上常见解决方案大致包括增加区块的大小,改善共识协议等,但各有缺陷和限制,最终都会受到底层硬件的限制,区块链软硬件一体化加速方案将有效解决区块链系统性能问题。以区块链为基础技术的平区块链+芯片技术与应用研究报告(2023 年)19台产品以及通过平台产品支持业务场景落地的过程中,系统性能是制约现有体系架构快速产业化的一个关键因素,涵盖如大规模数据处理、图像处理等纯软件算法的处理能力问题、满足区块链数据确权流转中隐私保护或隐私计算的系统可靠性问题、结合区块链产品落地的特定业务场景对存储、网络、通信以及通用计算等领域的系统资源利用率、易用性、功
41、耗方面的问题等。蚂蚁链一体机(蚂蚁链)蚂蚁链一体机(蚂蚁链)蚂蚁链一体机深度了融合软硬件技术,是面向区块链和隐私计算领域的软硬一体化服务器。针对区块链技术落地中性能、安全和隐私保护的挑战,蚂蚁链一体机结合自主硬件技术,打造了高性能、强隐私、高安全的软硬一体化服务器,提供开箱即用、快速部署、即用即上链的区块链服务。面向自主可控可信硬件的需求,蚂蚁链联合蚂蚁集团可信原生团队、阿里云定制计算以及平头哥团队,研发了针对区块链智能合约的专用隐私安全硬件,提供安全可信的执行环境、自主可配置的信任根管理能力,保障合约执行过程中数据的安全和隐私。蚂蚁链一体机集成 300 多项软硬件专利,包括安全计算硬件,密码
42、卡、网络共识加速器、算法加速硬件等多项硬件技术产品。其中自主研发的密码卡具备国密三级资质,保障不同应用环境中密钥使用安全性。安全计算硬件实现了自主可配置信任跟的可信执行环境(TEE)技术并通过了 CFCA 的相应技术认证。全同态加密加速及椭圆曲线算法加速硬件高效提升了隐私计算算法计算性能。区块链+芯片技术与应用研究报告(2023 年)20软硬一体框架主要能力包括网络加速、算法加速、通用计算、机密计算等。软硬一体框架向上支持区块链、隐私计算等典型应用场景,向下利用基础硬件底座能力实现加速和计算性能和安全提升。在大规模数据(40 万行 900 列)联合建模场景下,端到端的算法能力可以提升 28 倍
43、,将典型需要小时级完成的计算任务缩减至不到 3 分钟。在亿级数据规模下,结合软件异步调度的流水线设计,实现两方求交集运算性能提升 14 倍。大规模网络数据传输场景,端到端数据转发效率较 TLS 平均提升 50 倍,网络单核是通用 CPU 的 413 倍。区块链+芯片技术与应用研究报告(2023 年)21硬件化、芯片化是区块链领域下一个核心技术热点方向之一。蚂蚁链一体机,从大规模网络部署、端到端通用隐私保护、高性能安全密钥保护等维度,构建起了全国范围内的大规模区块链生产力平台。平台技术方面,蚂蚁链支持 10 亿账户规模,同时支持每日 10 亿笔交易量,实现了每秒 10 万笔跨链信息处理能力。软硬
44、结合技术方面,研发了多种定制硬件技术,覆盖区块链和隐私计算技术领域,为大规模协作网络、可信/机密计算、密码算法加速和密钥安全等领域提供了高效可落地的硬件技术方案。易用性方面,蚂蚁链一体机采用标准化模块交付运维,快速适配应用,提供可视化一站式交付部署能力,通用型软硬一体化底座,积木化应用部署,提升系统高可用能力并支持软件及网络热迁移能力,整体可节省 90%以上部署时间。(二)(二)中国信通院中国信通院:“星火通星火通”硬件钱包硬件钱包1 1需求分析需求分析伴随数字人民币和区块链加密货币的发展,以安全芯片为核心硬件钱包作为离线方式接入区块链,通过私钥加密存储与恢复技术,将有效保障用户数据资产安全,
45、未来也会进一步保护数字身份安全,为扩展区块链应用提供安全保障,有效解决暴力破解、中间人攻击、钓鱼攻击、重放攻击等安全威胁。面对愈加复杂的上链设备管理、降低数据篡改风险、保护链上数据资产安全等需求,通过构建唯一的区块链系统链上身份,实现设备数据的身份确权,通过自生成私钥赋予用户链上自主管理身份标识和身份信息的能力。区块链+芯片技术与应用研究报告(2023 年)222 2技术方案技术方案“星火通”硬件钱包是基于星火链网安全芯片 BS1 打造的私钥存储设备,可以对星火通浏览器插件在线签名操作进行安全保障,私钥本地离线生成存储,授权操作离线签名,有效保护您的私钥和数字资产安全。作为一款方便企业、机构进
46、行“星火链网”权限和安全管理的专用硬件,“星火通”硬件钱包可适配于桌面操作系统,可通过 USB 串口与区块链应用进行交互,更贴切国内区块链的企业应用场景,其内置助记词及密码保护功能,支持基于多层密钥的多链密钥,能够实现统一管理,为区块链交易签名提供工业级的安全保障,用户也可本地管理私钥和身份数据,通过签名授权出示身份数据,获取星火区块链应用服务。“星火通星火通”硬件钱包(中国信通院)硬件钱包(中国信通院)“星火通”硬件钱包搭配星火 BS1 芯片,BS1 是由中国信息通信研究院、中国移动集团、溪塔科技联合研发,合力打造的一款区块链安全芯片。通过星火芯片 BS1 可以为星火链网用户提供区块链密钥安
47、全存储解决方案,实现基于星火链网主链、各业务链信息上链时的安全签名,满足密钥不可读取、复制、导出等安全要求,为星火链网区块链基础设施提供工业级的安全保障。区块链+芯片技术与应用研究报告(2023 年)23“星火通”硬件钱包 S1 为“星火链网”用户提供一款安全、便携、易用的私钥存储设备,通过将用户密钥存储于星火芯片 BS1 区块链芯片的安全区域,以确保用户在交易签名过程中,密钥的不可读取、复制、导出,进而彻底隔绝网络攻击,确保用户私钥的安全性。S1 是一款带有生物识别指纹模块的安全便捷的密钥存储设备,主要是用来对区块链链上操作安全进行保障,内置安全芯片,私钥离线存储,交易离线签名,有效保护您的
48、私钥安全,可基于 Windows 使用管理应用进行配置,同时可与星火通客户端浏览器插件进行绑定。S1 提供提供一种除集中式身份外的身份自主管理方案,改善隐私体验和授权管理方式,同时避免重复身份核验(KYC),基于 BID 即可使用星火体系内的区块链应用服务。(三)广和通:区块链可信上链芯片(三)广和通:区块链可信上链芯片/模组模组1 1需求分析需求分析传统物联网终端的硬件底层架构,尚未部署可信上链能力,从终端源头产生的数据仍存在被篡改的风险。适配区块链系统的物联网软硬件终端将是实现终端数据可信、跨平台交互、快速上链的“区块链+物联网”重要发展方向。可信的物联网终端设备与区块链共识机制配合将有效
49、降低安全风险,最终完成基于区块链共识信任区块链+芯片技术与应用研究报告(2023 年)24机制的商业闭环,实现更高安全程度的全流程数据上链,赋能区块链与工业互联网、物联网的融合发展。2 2技术方案技术方案典型的物联网设备,主要包含数据输入输出、数据存储、数据计算以及通信等功能。从物联网设备构成来看,终端数据可信上链所面对的困难包括,一是应用软件权限、软件加载升级过程中被替换的软件安全问题及系统上保存的文件和用户敏感数据容易被篡改的数据存储隐私问题;二是面对主流区块链平台的适配性、可移植性和互操作问题;三是数据在传输链路容易被篡改的数据传输加密问题;四是通过三方信息安全检测,符合相关安全标准的设
50、备本身的认证问题。为了物联网设备数据的可信上链,解决“设备身份伪造、数据篡改、隐私泄露”等常见问题,通过对传统物联网终端芯片进行改造,满足数据可信上链要求,是未来区块链与物联网深度融合的重要发展方向。可信上链芯片可信上链芯片/模组(广和通)模组(广和通)可信上链芯片/模组与传统物联网产品的区别,主要在于对区块链应用架构的支持,例如摩联科技的 BoAT 区块链应用框架或蚂蚁链 MaaS 可信上链架构等,在不增加硬件成本、不改变现有硬件设备的情况下,实现可信设备的增值,依托 AIoT+区块链实现产业可信链接和增值创新,助推数字新基建的发展。广和通 L610 是基于紫光展锐物联网芯片平台春藤 891
51、0DM 以及摩联科技 BoAT(Blockchain of AI Things)区块链应用框架的区块链+芯片技术与应用研究报告(2023 年)25LTE Cat 1 区块链模组。基于紫光展锐 Cat 1 bis 物联网芯片平台,L610 模块在带宽、时延、移动性、语音方面,完美替代传统2G、并且在基站容量上有大幅提升;单天线设计进一步优化了终端成本,采用与现有 Cat 4 一样的外围方案,功能稳定。广和通L610 在应用层集成了摩联科技的 BoAT SDK,可使 L610 具备访问区块链和调用智能合约的能力,确保在数据上传到云的同时将数据特征值上链,实现“链上-云上”数据可信对应,全面支持 L
52、610的可信数据上链。摩联科技的 BoAT 区块链应用框架是实现区块链网络与物联网终端之间的可信数据传输的关键模块,其芯片应考虑具备相应的安全能力,使得区块链应用框架的集成具备一定的安全基础。由于不同的物联网终端所具备的安全能力各不相同,因此需要针对实际场景和要求可以考虑诸如安全单元,可信执行环境等不同的安全技术。具备安全单元的物联网终端拥有高等级硬件安全能力,安全区块链+芯片技术与应用研究报告(2023 年)26单元可以有效防范绝大多数硬件攻击和软件攻击,适用于高安全要求的“区块链+物联网”应用场景。具备可信执行环境的物联网终端拥有中等级硬件安全能力,可信执行环境可以有效防范绝大多数软件攻击
53、以及部分硬件攻击,适用于较高安全要求的“区块链+物联网”应用场景。以上两种技术均能提供较好的安全保障考虑绝大多数物联网终端受成本、功耗等因素限制,其能力通常是较为受限的。区块链可信上链通信模块通常不同步账本、不参与共识,而是作为区块链客户端,在物联网终端上链过程中,作为信任根直接或间接向区块链节点发起智能合约调用交易。五、区块链五、区块链+芯片总结展望芯片总结展望根据区块链基础设施研究报告(2022 年)提出开源社区驱动的生态化路径、分域节点建设的网络化路径、行业应用优先的业务化路径和公共服务引导的平台化路径等四种区块链基础设施的发展路径,结合区块链+芯片发展现状与特点,进一步细化发展路径,主
54、要分为探索实践阶段、融合扩展阶段和耦合深化阶段。探索实践阶段,增加区块链加速引擎及一体机的应用探索,鼓励传统处理器芯片设计单位参与加速器的设计当中,推动区块链与传统芯片产业的深度融合;结合数字人民币及区块链加密货币技术演进,深入硬件钱包的设计与开发,推进试点应用与开发工作;结合传感器芯片采集如温湿度、GPS 位置、图像等物理世界的数据,经由物联网通信芯片实现数据可信上链。区块链技术与物联网芯片共同完成数据的身份确权和数据的安全可信,进而满足应用系统中区块链+芯片技术与应用研究报告(2023 年)27多个参与方之间的可信协同,让有博弈关系的多方能够既竞争又合作。融合扩展阶段,伴随传统信息系统、物
55、联网升级为价值物联网,数字资产将广泛应用在各行业中,交易清算操作将遍布未来系统,区块链和芯片将在数据资产安全保障,加速交易清算效率等方面被广泛应用,两者的进一步融合将产生更丰富的应用场景,扩展发展思路。耦合深化阶段,区块链和芯片会共同成为未来智能数字社会的基础设施,实现多方的智能化协同。人工智能、大数据、云计算等都可以通过芯片和区块链进行耦合。我们目前的应用大都是碎片化的,未来工作生活各方面需要不同的程序,产生的各种数据也将分散在各系统中无法连通,进而无法协同,产生智能应用,未来这些碎片化问题将在区块链和芯片的深度耦合下得到解决。结合对区块链+芯片发展路径的分析总结,围绕基础设施建设、关键技术
56、、政策标准及产业应用等不同维度,提出区块链+芯片发展建议。(一)深化创新融合,推动区块链新型基础设施建设(一)深化创新融合,推动区块链新型基础设施建设国家高度重视以区块链为代表的新型基础设施的技术革新与产业应用,以需求和问题为导向,开展研发协作,推动区块链与芯片技术融合创新,布局科技创新中心,联合区块链服务与芯片领域企业重点打造产学研用平台,推动科技成果更快从实验室走向产品化。此外,需要中央及各地方出台政策,鼓励企业积极参与区块链+芯片区块链+芯片技术与应用研究报告(2023 年)28的协同创新,在关键领域创造更多原创性、引领性突破,推动区块链新型基础设施的建设。(二)加速标准出台,助力区块链
57、(二)加速标准出台,助力区块链+芯片生态建设芯片生态建设区块链+芯片整体发展目前仍处于探索实践阶段,亟需各参与方的共同努力,在概念与技术应用路径等方面推动核心技术的研究和应用加速落地,推动与实体经济、数字经济的深度融合。尽快构建完善的标准化体系,将有效助力区块链+芯片的生态建设,加速产业数字化转型,为不同类型的芯片在产业界应用提供参考规范,营造良好的发展环境。(三)强化技术研究,构建区块链(三)强化技术研究,构建区块链+芯片开源平台芯片开源平台区块链与芯片技术结合,打造开源创新平台,通过融合 RSIC-V、异构集成等新型架构方案创新应用模式,进一步解决区块链系统自身安全隐患、处理性能瓶颈和数据
58、隐私保护等问题,建设更为安全高效的区块链系统。区块链一体机研究方面,需要进一步关注异构组网的兼容性、低功耗等问题,为用户提供应用系统平滑演进升级,加速用户复杂场景的区块链高效链接;安全芯片研究方面,需要结合区块链技术和应用,在加密算法、集成化和产品形态等方面进一步研究,促进硬件钱包在数字人民币、数字身份等方面中的技术迭代,同时在保障数据私密性、不可篡改性及可追溯性基础上,通过物联终端可信上链芯片,提供安全可信环境,建立全程信用监管体系。区块链+芯片技术与应用研究报告(2023 年)29(四)探索产业合作,开拓区块链广泛应用新空间(四)探索产业合作,开拓区块链广泛应用新空间伴随区块链技术的不断发展,区块链应用不断拓展,逐渐衍生出多样化商业模式,推进面向用户的区块链+芯片产品研发,真正实现商业闭环。建设人才培养机制,组织跨行业交流,培养更多掌握区块链与芯片技术的综合性人才,助力产业发展。创建共赢共享的合作机制,在技术创新、模式探索、试点规划等方面透明高效合作,激发创新创业活力,共同繁荣区块链与芯片技术的新生态、新产业。中关村区块链产业联盟地址:北京市海淀区致真大厦 C座 4层邮编:100083微信公众号:中关村区块链产业联盟