《互链网白皮书新一代互联网[32页].pdf》由会员分享,可在线阅读,更多相关《互链网白皮书新一代互联网[32页].pdf(32页珍藏版)》请在三个皮匠报告上搜索。
1、互链网:新一代互联网 1 互链网白皮书互链网白皮书 Internet of Blockchain (IoB) Whitepaper 蔡维德 联合发布单位 协会及联盟 通信联合会互链网分会 中国广播电视联合会广电研发委员会 中国软件行业协会区块链分会 中国区块链生态联盟 全国高校人工智能与大数据创新联盟 中国亚洲经济发展协会区块链产业专业委员会 北京互联网金融协会区块链专委会 中关村天使投资联盟区块链应用专委会(盗火者) 天津市区块链技术与应用协会(筹) 互链网:新一代互联网 2 科研 中国信息界区块链研究院 北京航空航天大学数字社会与区块链实验室 清华大学信息技术研究院 国家大数据(贵州)综合
2、试验区区块链互联网实验室 江苏自动化研究所 山东省互联网金融工程技术研究中心区块链与数字经济研究所 赛迪(青岛)区块链研究院 天民(青岛)国际沙盒研究院 南京中诚区块链研究院 国家科技部重大专项现代服务可信交易项目组(2018YFB1402700) 企业 北京天德科技有限公司 北京金融安全产业园 东湖数字小镇 北京天德博源科技有限公司 深圳幂度信息科技有限公司 北京丰原国际科技有限公司 国蓝科技有限公司 泓德(天津)区块链科技有限公司 福建链众区块链科技有限公司 宁波和鑫链数字科技有限公司 华链(宁波)科技有限公司 浙江沛美科技有限公司 苏州天证区块链科技有限公司 智库媒体 链塔智库 互链脉搏
3、 2020 年 3 月 27 日 nMrOmMnRrMpRtRrQyQrQoN6McM6MtRqQtRqQkPqQqNlOnNvMbRpPvNNZrMqMNZoPuN 互链网:新一代互联网 3 1.1. 区块链进入世界金融界区块链进入世界金融界 区块链技术已经获得了广泛关注,虽然区块链基础技术已经发展多年,但让区块链引起世 界关注是应用区块链技术的比特币。虽然最初区块链与比特币和以太坊等加密货币有关, 但后来是英格兰银行推动数字法币(CBDC,Central Bank issued Digital Currency,中 央银行发行的数字货币)的发展,最终 Facebook 的 Libra 和其
4、他稳定币项目震撼了世界 各国央行和商业银行世界。Libra 白皮书发布后,包括美联储(Federal Reserve)和中 国人民银行(PBOC)在内的许多央行都启动了 CBDC 项目。 摩根大通(J.P.Morgan)、维萨(VISA)、万事达(Mastercard)、DTCC、斯威夫特 (SWIFT)等大型金融公司早在脸书(Facebook)的 Libra 之前就开始了自己的稳定币项 目。国际货币基金组织(IMF, International Monetary Fund)、世界银行、国际清算银 行(BIS, Bank for International Settlement)等主要国际组织
5、都开展了自己的研究, 并就相关课题发表了重要的研究论文。 这些项目改变了金融世界。中国政府于 2019 年 10 月 24 日发布指令,鼓励中国机构开展 和研究区块链项目,中国人民银行也表示近期将发行数字人民币。 英国央行和其他央行也进行了研究,研究结果表明未来的金融基础设施将基于区块链技术 进行研发。例如,英格兰银行(Bank of England,英国央行)在 2016 年和 2017 年发布了实 时全额结算(RTGS, Real-Time Gross Settlement)的蓝图,并与加拿大银行和新加坡金 融管理局(Monetary Authority of Singapore)一起发布
6、了一个可以支持 7*24 服务的跨 境支付系统。 现在几乎所有金融系统包括 CSD(Central Security Depository 中央证券投管系统), 支付系统,清算系统都可以使用区块链解决。例如基于区块链的支付系统在 2008 年就出 现,基于区块链的商品交易清算在中国 2017 年也实验成功。 互链网:新一代互联网 4 加拿大央行以及欧洲央行(ECB, European Central Bank)、日本央行等其他央行对各种 区块链项目进行了广泛的实验,他们都使用金融市场基础设施原则(PFMI, Principles of Financial Market Infrastructu
7、re 金融市场基础设施原则)来评估这些项目。 这些项目为下一代受监管区块链的发展带来了重大的新曙光。与此同时,美国证券交易委 员会(SEC)、美国商品期货交易委员会(CFTC)等监管机构开始了对加密货币的监管, 甚至中国也从上海开始对区块链项目进行了重大的监管审查,换言之,在政府鼓励区块链 项目发展的同时,也开始对区块链项目和相关企业实施监管。 随着各国央行和商业银行开始自己的稳定币项目,许多问题随之提出: 对于这些受监管的区块链项目,区块链架构和设计应该是什么?这些新区块链项目 的一个关键特征是,它们将受到监管,并支持各种合规检查。 这些区块链项目的基础设施是什么? 这些区块链项目及其基础设
8、施需要什么? 2.2. 区块链是下一代互联网区块链是下一代互联网 区块链是下一代互联网这一思想在 2015 年前就有了。 例如以太坊就认为他们的系统是网 络操作系统,后来 IBM 也认为超级账本是网络操作系统。2016-2017 年出现机构区块链互 联网模型(互链网),例如 Cosmos(宇宙)、Polkadot、 熊猫模型、金丝猴模型、卫星 模型(日本 NEC 的 Satellite 系统),后来又出现许多区块链模型,例如以太坊 2.0 都有类 似概念。同时间许多跨链技术也出现,这些跨链技术(Inter-Chain technologies),连接 两个或是多个区块链系统,有的时候这些链有主
9、副的关系(例如 Side Chain),有的是 并行关系。 但是这些模型几乎都是建立在现在的互联网上,事实上这些“区块链互联网”或是网络操 作系统还是应用,不是网络基础设施。例如比特币系统、以太坊系统、超级账本系统都是 互链网:新一代互联网 5 这样。这些“区块链操作系统”概念和传统操作系统概念相反,传统操作系统是计算机底 层技术,而区块链或是相关名词例如区块链互联网、传统区块链操作系统,都是运行在互 联网和传统操作系统上的应用,而不是真实操作系统,也不是网络基础设施。 现在区块链技术软件,运行在互联网和传统操作系统上面现在区块链技术软件,运行在互联网和传统操作系统上面,图片来自以太坊架构图图
10、片来自以太坊架构图 下图显示现在区块链软件完全运行在 OSI 网络标准上应用层,是最高的一层,代表现在区 块链或是网络操作系统,都是应用而不是操作系统,也更不是网络。 互链网:新一代互联网 6 传统区块链操作系统架构图,图片来自惠普公司传统区块链操作系统架构图,图片来自惠普公司 这样的区块链体系像在沙滩上盖大楼,因为现在互联网基础设施不够安全。网络攻击事件 一直在发生,信息流失或是数据被恶意篡改都是经常发生的事件。隐私性也差,任何人只 要有 IP 地址,就可以发电子邮件。 现在操作系统也不够安全,许多重要应用都硬化现有的操作系统来保护应用。例如许多国 家的国防部都使用可信(硬化)操作系统。但是
11、在商业界还是使用通用操作系统例如 Linux 系统。 所以几乎所有的区块链应用都运行在不够安全的操作系统和网络上。可是许多区块链应用 都是和金融有关,为了安全许多银行还使用专网,而且建立一个完全封闭计算环境来保护 银行系统,但是不是每个机构都可以提供这样的计算环境。以后会是链满天下,这问题会 非常严重。 互链网:新一代互联网 7 我们团队做过多次实验,发现如果需要区块链高速运行,90%服务器和网络都被区块链占 用。这代表区块链应用只能使用 10%计算力,例如金融交易,回复客户的请求,进行智能 合约计算。这表示现在服务器和网络不是为区块链设计的,而区块链最频繁的作业就是加 解密和共识机制。 互链
12、网设计原则 1:解决互链网的第一个原则,就是用硬件处理加解密功能,而且因为 其他区块链的机制都需要使用加解密机制,所以这机制需要放在操作系统底层。 现在区块链系统就是个“小飞象”(Dumbo)模型,可以飞,但是高体重。这样模型以后 必定有大风险会出问题,就像高楼建立在沙滩上,风来了,雨来了,必定倒塌。这情形如 果不改进 “所以凡听见我这话就去行的,好比一个聪明人,把房子盖在磐石上。雨淋,水冲, 风吹,撞着那房子,房子总不倒塌,因为根基立在磐石上。凡听见我这话不去行的, 好比一个无知的人,把房子盖在沙土上。雨淋,水冲,风吹,撞着那房子,房子就倒 塌了,并且倒塌得很严重。” 3.3. 安全和保护隐
13、私是互链网第一原则安全和保护隐私是互链网第一原则 在互链网上,安全和隐私是第一优先。在麻省理工学院在 2012 年已经提出以安全和隐私 保护第一优先的计算平台,来建立数字社会(digital society), 并且提出飞鹰身份证 原则 Windhover Principle。最近还有其他类似新思想出来,例如 Sovrin Framework。 2019 年,美国科技预言家吉尔德(George Gilder)发布文章推荐三个新型区块链设计特 性:加密网络(crypto networks),安全(security)机制,和数字身份证(identity)。 例如在节点里面使用硬件来保护系统,而且钱
14、包也使用硬件。这系统没有挖矿机制,有高 互链网:新一代互联网 8 速共识机制,用户拥有自己数据的所有权力,没有得到用户的允许,没有人或是单位可以 看到这数据。 许多国家包括欧盟对隐私保护非常重视,欧盟为这还特别立法 GDPR (General Data Protection Regulation 通用数据保护条例),这表示欧盟对这方向不会轻易改变,将来 还会继续加强力度。一个重要的隐私保护科技就是数字身份证。数字身份证需要新型保障 机制,而且是客户拥有自己数据的控制权,不是系统,例如大数据平台,也不是服务供应 商,例如谷歌拥有这控制权。系统和服务商只能提供服务,对这些隐私的数据没有其它权 利。
15、我们可以身份证的管理方式分类为: 中心化处理:这是现在大部分政府治理模型,由政府发证,老百姓使用政府发的证 来注册、交易、上学、就医、公证。 联邦制处理:这是中心化的延伸,由一群组织来管理身份证,避免中心单位作弊, 例如拿身份证信息领取在银行的资金。 用户管理:身份证由个人拥有,而不是由政府单位控制。Augmented Social Network 在 2000 年提出拥有身份证机制的下一代互联网。他们建议在互联网上建 立一个永久的身份证系统 Identity Common。但是这种方式一直有技术难点,例如 一个用户注册的时候,使用的当地系统就可能可以作弊,使这机制难管控。 用户自主管控:发现
16、用户管理方式的问题后,Patrick Deegan 在 Open Mustard Seed 项目就提出自我主权身份证(Self-Sovereign Identity),也就是飞鹰身份 证原则。 在数据保护方面,可以有的选择是: 不存关键数据:系统不存关键信息,例如私钥,这样设计可能是最安全的,因为系 统没有数据需要保护,例如 Sorvin 项目就是采取这样设计。但是系统操作性就比 较差,因为系统如果需要处理信息,每次都需要要求数字身份证,但是在请求协议 中,也可能遭到攻击。 互链网:新一代互联网 9 存储加密信息:在系统里面,关键信息都加密。这样系统安全性也高,因为系统自 己也不知道信息。每次
17、客户使用公钥来读、写、传送加密信息。为了要维持安全 性,系统每隔一段时间需要换私钥。 系统存明文信息:这是传统做法,部分操作系统例如内核是可以相信的,只有内核 可以出来保密信息,而且许多作业都由硬件处理,由硬件来保护。这是现在传统可 信操作系统的设计。 互链网设计原则 2:为解决互链网安全问题,在操作系统关键信息只有 2 个选择:1) 不存在操作系统里面,每次需要由安全协议取得;2)存在操作系统关键数据完全加 密,由操作系统硬件和软件处理保护,因为数据加密,操作系统不知道信息内容。 在互链网设计上,能够使用硬件的地方尽量使用硬件。一是硬件执行速度快,二是硬件可 以提供安全保护机制,三是硬件控制
18、系统已经固化,很难更改,即使系统已经被攻击而影 响到部分功能,但是由于重要组成系统使用硬件执行,系统仍然可以继续执行正确的指 令,不会继续破坏其他部分的系统。 以处理器安全为核心的硬件安全技术竞相发展, 应用广泛的主流技术包括虚拟化技术如 Intel VT (Virtualization Technology)与 AMD SVM(AMD Secure Virtual Machine)技 术、基于可信平台模块(Trusted Platform Module, 简称 TPM)的可信计算技术如 Intel TXT (Intel Trusted Execution Technology)、嵌入式平台
19、ARM TrustZone 安全扩展等。 其中虚拟化技术基于特权软件 Hypervisor 对系统资源进行分配与监控, 提升了资源利用 率, 但 Hypervisor 潜在的软件漏洞可能威胁到整个系统;基于 TPM 的可信架构在程序加 载时进行完整性度量, 却难以保障程序运行时的可信执行; TrustZone 为程序提供了两 种隔离的执行环境, 但需要硬件厂商的签名验证才能运行在安全执行环境。 2013 年, Intel 推出 SGX (Software Guard Extensions)指令集扩展, 提供强制性硬件安 全保障机制, 不依赖于固件和软件的安全状态, 并且提供用户空间的可信执行环
20、境, 通过 互链网:新一代互联网 10 一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和 数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术, SGX 的可信计算基 (Trusted Computing Base, 简称 TCB)仅包括硬件, 避免了基于软件的 TCB 自身存在软件 安全漏洞与威胁的缺陷, 提升了系统安全保障。此外, SGX 保障运行时的可信执行环境, 恶意代码无法访问与篡改其他程序运行时的保护内容, 进一步增强了系统的安全性。基于 指令集的扩展与独立的认证方式, 使得应用程序可以灵活调用这一安全功能并进行验证。 Intel 在其最新的
21、第六代 CPU 中加入了对 SGX 的支持,因此不论是底层操作系统或是高层 应用系统都可以使用这硬件安全保障机制,来隔离不同用户以及不同种类的数据。 4.4. 保护隐私和监管机制需要并存保护隐私和监管机制需要并存 正如互联网不是法外之地,区块链和互链网也不是法外之地。如果区块链只是一个应用, 犯罪证据还是可以在政府监管之外。因为现在账户是存在应用层,不是在底层处理,如果 应用层出事,这交易就没有记录。所有交易必须经过操作系统底层才能保证交易的完整性 和合规性。 第一代(比特币)和第 2 代区块链(以太坊)的设计还是为了逃避监管。加拿大央行在 2017 年区块链实验报告指出,央行需要获得全部交易
22、数据才能达到国家监管的需要。因 为这些系统不可靠,而且难监管。 以后的区块链不但需要可以监管,而且还要主动支持监管6。这两思想不同: 可以监管代表系统设计完后,监管机制可以后来加上。逃避监管的链就是无法加上 有效的监管机制,这是现在监管单位对数字代币遇到的困难。这些网络系统已经大 量部署,而且在许多国家运行,运行时也不受任何国家管制。在这种情形下,只能 用间接方式来监管,例如监管交易平台(例如使用 KYC 和 AML 机制),或是控制银 行和交易所的管道; 互链网:新一代互联网 11 支持监管的系统是在设计的时候,就将监管机制放进系统里面,保证相关交易都可 以被监管到。这里我们提出将监管机制放
23、进操作系统包括底层内核(kernel),因为 只有在操作系统,所有相关监管的交易都可以被追踪到,因为所有执行都必须通过 操作系统。如果把监管机制放在应用层,例如“小飞象”模型这样的设计,监管机 制可能不能到位。在这以前,所有监管机制都是放在系统应用层,例如在大数据平 台上。 互链网设计原则 3:因为需要对所有交易监管,所有账户和交易信息作业需要在操作系 统内执行,而且部分作业由硬件处理,保护隐私,并且增加速度。因为区块链是一个 分布式数据系统,这样操作系统就可能成为“操作数据库系统”,不再只是操作系 统。而传统数据库还是可以在操作系统上运行。只有和账户和交易相关作业在内核执 行。这是“可监管操
24、作系统”的设计原则。 有了这样的机制,所有交易可以监管。例如有笔交易在同一操作系统完成,操作系统会发 现这个作业需要接触到账户信息,于是交易进程(transaction processes)和监管进程 (regulation processes)就会被自动启动,而这两个进程,都是在操作系统,许多交易还 由硬件控制,这样账户信息就可以被改变。在这里会有 3 个数据结构会更改信息: 用户账户数据:交易双方账户信息可以增加,但是旧数据不能被更改; 用户交易数据;交易信息可以增加,但是旧数据不能被更改; 监管数据:监管数据可以增加,但是旧数据不能被更改。 这种结构是为现代化金融交易平台设计的。现在的金
25、融交易,账户信息和交易信息是分开 存储和处理(以至于需要结算和清算两个流程)。但是在传统数字代币上,这两个数据结 构是被绑在一起的,交易结算和清算一步到位,但是这会造成扩展性难,而且监管困难, 因为结算的时候账户内的资金就已经转移。在熊猫区块链模型和英国 USC (Utility 互链网:新一代互联网 12 Settlement Coins)平台设计上,账户信息和交易信息再次分开。这样交易需要两步才能 到位,但是系统可以无限扩展,而且监管机制可以有多种机制来监管。在交易前可以确认 资产的真实性以及合法性(例如不是洗钱),交易的时候可以保证没有作弊,交易后在清 算前可以回滚和再度确认交易。传统反
26、洗钱的机制也可以在这样的平台上进行。 我们的做法就是以系统架构来解决传统区块链难扩展和监管的问题,这和传统做法不同。 账户信息可以用并行分片机制来扩展,交易信息可以用增加交易媒介来扩展,而因为交易 需要两步才到位,监管机制可以强大许多。 操作系统如果发现在一笔交易上,一个用户使用可监管的账户,但是另外一个用户不使用 可监管的账户,操作系统内核就会停止这笔交易,并且上传这次不合规交易的信息给监管 单位。 互链网设计原则 4:操作系统负责追踪交易数据,保证交易合规,信息正确,交易信息 会记录在区块链上。因为需要对所有交易监管,所有账户和交易信息作业都需要在操 作系统内执行,而且部分作业是由硬件处理
27、,可以保护隐私和增加速度。因为区块链 是一个分布式数据系统,这样传统操作系统成为“操作数据库系统”(Operating Database Systems ODBS),不再只是操作系统(Operating Systems)。而传统数据库还 是可以在操作系统上运行。只有和账户和交易相关作业在“操作数据库系统”内运 行。这是“可监管操作系统”的设计原则。 如果这次交易,是和另外一个账户在另外一个服务器,这两个服务器,将通过安全协议, 有内核 A 和内核 B,内核 A 使用自己的身份证和内核 B 的身份证,通过检验,内核 A 保证 来自 A 的信息是属于真实的; 同样内核 B 保证来自内核 B 的信息
28、是真实的。双方也可以 通过第三方认证后,才开始交易,而且交易也存在区块链上,保证安全,以后如果出事, 作弊方可以很容易被查出来。 互链网:新一代互联网 13 互链网设计原则 5:如果参与一笔交易来自不同服务器和操作系统,这两个操作系统需 要通过安全协议,建立交互管道,并且各自保证信息真实。如果出错,出错方需要承担 赔偿。 我们正在设计操作系统来支持区块链,但是这系统设计就需要使用区块链。如何进行?这 其实是计算机常用的原则。例如 C 语言的翻译器就是用 C 语言写的,问题是哪里拿到第一 个 C 翻译器?因为第一个操作系统使用的区块链可能是外来的。等到系统完成后,区块链 系统也建立了,这系统就可
29、以给内核使用,第一个外来区块链系统就不需要了。 5.5. 新型操作系统支持区块链作业新型操作系统支持区块链作业 这种“操作数据库系统”和传统操作系统设计大不相同,计算机体系会有变化,而且需要 长时间的开发才能做出。在不久的将来,我们需要先走出第一步,就是更新现在的操作系 统。等这步完成后,再做第二步。 区块链提供两个重要服务:加解密和共识机制。现在我们已经讨论操作系统内核放加解密 加速器,还有加监管数据库,还缺共识机制。各式各样的区块链使用不同共识机制,但是 基本上都需要通讯和加解密,再来就是高速缓存机制和容错机制。这些都可以加入在最近 内核的外层。 为什么这需要在最近内核的外层,因为大部分区
30、块链应用都需要共识,而共识需要加解 密。而通讯和缓存机制都是传统系统里面通用的组件,这里就不再讨论。整个新操作系统 框架就出来了。 互链网:新一代互联网 14 新型操作系统架构新型操作系统架构 新型操作系统架构是根据 Linux 版改进的。如果需要重新建立一个操作系统,这恐怕需要 3 年的时间,所以我们认为在现有操作系统上进行改造是目前最优方案。 目前我们已研发出具有自主知识产权的区块链操作系统一些关键技术,在 Linux 内核的基 础上增加了一层共识层,该层主要由文件系统加解密,网络传输加解密以及共识协议等服 务组成,为上层应用提供加解密和共识协议接口。 互链网:新一代互联网 15 表1:传
31、统系统与新型系统对比表 传统系统新型系统 计算力为优先安全隐私为优先 进程管理,I/O、文件系统为底层支持传统底层加上区块链功能例如共识、加解 密、监管机制 兼容各样传统系统新系统不但自己兼容,也要兼容各样传统 系统 不考虑金融监管机制监管机制会是底层功能 6.6. 互链网网络模型互链网网络模型 在应用层,互链网也需要链接许多各式各样的链,成为一个链网。单身链网需要什么原 则?首先参与的链需要具备下面的特性: 高性能(High-performance):高吞吐量,低延迟 安全和隐私性(Security and Privacy) 可扩展性(Scalability) 容错性(Fault-toler
32、ance) 有参与链的通性,但是一个链网还需要下面的特性: 多链式架构(Multi-chain structure):异构网络是由多条不同类型的并行的 链所构成的;同质网络是由一群相同类型的并行的链所构成的。最大的不同是 一个多链式架构,而不是一个单链式架构。 互通性(Interoperability):在异构网络上,每一对不同的链都需要有互通 的协议。假设,我们有 100 种链参加链网,则需要 1009924950 种互通 协议。可见这种互通性的协议需要大量的工作。 互链网:新一代互联网 16 可延伸性(Extensibility):链网可以无限延伸扩大。因为,一个链网可以像 互联网一样,随
33、时的、无限制的到处延伸,可以有几千、几亿、几兆的网络、 网民参加。 可更改性(Modifiability):在互联网上面,任何的机构和个人可以随时的加 入、离开,但是整个互联网的架构并不改变。所以,链网也可以让任何机构或 个人随时加入或离开,但是区块链架构不能改变,链网的架构也不能改变。 可复制性(Duplicability):每个链可以很快的复制。如果链的复制很慢,链 网需要很长的时间才能搭建起来,高可复制性可以迅速的搭建链网。 可管理性、非对称结构(Asymmetric structure) :链网必须具有可管理性。正 因为管理机制的存在,链网具有非对称结构。有些节点或链会比其他的节点或
34、链更加重要,并拥有非对称的信息,例如监管机构、域名服务商、控制节点 等。 层次性(Hierarchical structure) :成为一个大型网络,链网必须具有层次 性,高层次的链和节点具有不对称的权利。 一致性(Consistency):每一条链都必须有自己的一致性,链与链之间也要有一 致性的协议。 高可靠性(Integrity):链网既然是一个价值网络,就必须具有高可靠性。 完备性(Integrity):每一条链与每一条链的共识机制及消息的来源与可靠性是 不一样的,因此不同的链的完备性是不一样的。低完备性的链不可以输送数据 到高完备性的链,而高完备性的链可以输送数据到低完备性的链,这是根
35、据 Biba 模型。如果高完备链收了低完备链的数据,高完备链的数据就会被污染 (contaminate)。 互链网:新一代互联网 17 动态的链网完备性动态的链网完备性 我们可以在链网上使用传统的完备性所用的 Clark & Wilson 和 Biba 模型,但是我们需 要考虑下面的因素: 1.区块链完备性数据库完备性:因为区块链有拜占庭将军协议以及加密的机 制,所以胜过于数据库的事物一致性协议。所以区块链的完备性胜过于数据库 的完备性。 2.拜占庭链完备性 数据库一致性链完备性:一条链如果使用了拜占庭将军容 错机制,其完备性就胜过于另一条使用了数据库事物一致性的链的完备性。 3.央行完备性
36、银行完备性交易所完备性:这是由链的参与单位来决定链的完 备性,参与单位的重要性决定了其完备性需求。例如,一个国家通常只有一个 央行,却有多个商业银行,并可能有上千个交易所。而央行可以监管商业银 行,商业银行可以监管交易所。 4.完备性和节点数目、历史有关:参与投票的节点越多,完备性会更高。过去 有强完备性历史的链网,可能会持续保持其强完备性。 5.动态追踪完备性、动态链分类:每个链的完备性可以被动态追踪。两条链互 通时,可以查阅彼此的完备性。如果高完备性的链必须接受低完备性的数据, 低完备性的数据必须经过人工或自动验证,才能够被收入高完备链中,并且该 数据可能会被归类为不可靠。 6.数据分类
37、(Data classification):数据来源的完备性可以被分类,例如某 个交易所的数据来源,可能比另一个交易所的数据来源完备性高,因为前者的 历史完备性好。 互链网:新一代互联网 18 异构网络的分析异构网络的分析 一般来说,现在的链网只考虑到了互通性,而没有考虑到完备性。所有链网需要维持三个 一致性: 1.每条链(参与链或中间链)需要维持自己的一致性; 2.中间链需要和每一条参与链维持它们之间的一致性; 3.一条跨链交易需要由多条参与链以及中间链来维持。 如今许多条链都因为共识算法的复杂,需要很多时间和计算力,而无法提高效率。所以, 如果要维持上面三条链一致性,那么这样的链网的效率就
38、更低了。有些模型就不在乎中间 链的一致性,但是这样的链网模型一致性就会出问题。 因为每条链与每条链之间,都必须用动态来维持,而且第一个一致性必须与第二个一致性 是有关联的,所以在做第二个一致性的时候,必须考虑第一个一致性。例如,参与链 A 与 中继链做一致性,参与链 B 与中继链也做一致性。中继链要保持一致性,就造成参与链 A 与参与链 B 必须同时和中继链维持一致性,这会使整个链网变得缓慢。而且参与链越多, 复杂性越高,性能越差。 一个严重的问题是这种中间链(或中继链)的架构可能是中心化的。由于是中心化的组 织,如果有许多参与链需要彼此进行交易,中间链的计算及通讯量容易成为链网的瓶颈。 熊猫
39、链网熊猫链网 熊猫链网使用双链式架构,由 ABC(Account Blockchain,账户链)、TBC(Trading Blockchain,交易链)组成。每一个参加的金融机构,都至少有一条 ABC 和一条内部 TBC。内部 TBC 专门为金融机构内部转账时使用。这样的结构使得 TBC 只负责维持账户的 余额,也因此,ABC 可以有负载均衡的架构。 互链网:新一代互联网 19 两个交易的 ABC 之间,至少有一条外部 TBC,负责这两条 ABC 之间的交易。一条外部 TBC 可以处理多条 ABC,两条 ABC 之间也可以有多条外部 TBC。 任何金融机构都可以随时加入链网。只要自己先成立一条
40、 ABC,加上内部 TBC,再参与一 到多条外部 TBC,就可以加入这个熊猫链网。如下图所示,左边是已有的部分,右边是新 增加的部分。 7.7. 互链网是全面改革互链网是全面改革 互链网改革是全面改革的,从最高层的应用,到底层操作系统和网络,都以安全保护隐私 为优先。这不是单维度的改革,也不是“小飞象”模型。 互链网设计原则 6:从最高层应用层,到底层操作系统和网络,都以安全保护隐私为重 点。例如在应用层,数据需要加密,但是在操作系统,数据同样也是加密的,在网络传 输的时候,也是可以加密的。 互链网:新一代互联网 20 在新体系下,每一层都有新科技在新体系下,每一层都有新科技。下表比较传统体系
41、和创新体系的不同。下表比较传统体系和创新体系的不同。 表 2:创新体系和传统体系的差异 创新科技和传统系统不同之处 应用层每个领域开发自己区块链应用框 架,提出世界领域标准模型 每个领域除了参考模型,还有领 域产业沙盒,矛与盾一起发展 开发基于区块链的金融架构和基 础设施,例如数字法币系统,全 盘改变现在金融系统体系 现在大部分领域还没有区块链 参考架构 现在大部分领域没有产业沙盒 可以支持区块链应用 现在没有基于区块链的基础设 施 现在金融系统体系可以全面被 区块链系统取代 区块链层建立新可以监管的区块链架构 建立高性能的区块链系统 建立基于客户的身份证和安全机 制 现在区块链没有设计监管机
42、制 现在区块链系统性能低 现在区块链没有基于数字身份 证的安全机制 互链网:新一代互联网 21 操作系统层新操作系统支持加解密、共识、 监管机制 硬件处理保证安全 现在操作系统不支持区块链, 也不支持监管 现在操作系统使用硬件,但没 有使用这些来支持区块链和监 管 网络层建立新安全保护隐私的网络和协 议 没有得到允许,不能访问也不能 获得数据 现在网络是开放型,只要有网 络地址,就可以送电子邮寄或 是访问网站,没有保护客户隐 私 谷歌这样的公司可以收集和销 售客户隐私信息 8.8. 新网络基础设施新网络基础设施 今天的互联网跟以前的互联网有很大的不同。互联网现在经历一个改变:过去端到端的设 计
43、原则大家尊重,认为端到端到原则是好的原理。但是 12 年前斯坦福大学开始有不同想 法 , 并 且 发 展 成 了 新 网 络 设 计 趋 势 , SDN (Software-Defined Networking) 和 NFV(Network Function Virtualization)。SDN 跟 NFV 跟过去的互联网协议不相同,最大 的不同就是不再遵守端到端的设计原则, 并且认为互联网不应该是个黑盒子。 今天的网络的协议性能低有三大问题: 1.今天的协议无法提供及时的控制。这很容易明白:所有的控制,因为只有端 到端的控制,只能在网络边缘控制,而不能在网络里面做。 2.所有的协议只做一部
44、分的控制,而不能做全面的控制。 3.因为每一个协议都只能做一部分,所以这些协议越来越复杂。 互链网:新一代互联网 22 今天的网络的技术有三个缺陷: 1.缺乏“可控性”:今天网络上的机制是没有办法直接或者改变错误的行为, 因为它是端到端的。 2.缺乏“观察性”:今天只有做端到端的观察,所有的信息反馈都是从端到另 外一端,以致于信息第不够充分,而网络内的信息没有办法传播出去;反馈的 信息传到另外一端是已经延迟了,离实时的目标相差非常远。 3.缺乏“可结构性”:因为整个网络是当做个黑盒子,没有办法在彼此冲突的 协议和机制里面,获取足够和及时的信息来做决定。 网络基础协议网络基础协议 TCPTCP
45、协议造成性能浪费协议造成性能浪费 TCP 作为一种最常用的传输层协议,它的作用是在不可靠的传输信道上,提供可靠地数据 传输。在各层网络协议中,只要有一层协议是可靠的,那么整个网络传输就是安全可靠 的。但是这种可靠性在一定程度上牺牲了性能,造成系统启动慢,拥塞控制难。 目前常用 Linux 系统的默认 TCP 拥塞控制协议为 Cubic,BBR 是谷歌在 2016 年提出的新的 拥塞控制协议,目前在 Youtube 以及谷歌的内部网络中有大规模应用,Cubic 以及 BBR 在 一定程度上改善了 TCP 的拥塞控制的过程,但还是存在一定的不足。 谷歌谷歌 BBRBBR 协议改良协议改良 TCPT
46、CP 互联网的协议当中,一个特重要协议是 TCP (Transmission Control Protocol)。TCP 有 一个问题:它的传输量因 RTT (round trip time,来回路径时间) 的上升和变化而下 降。 互链网:新一代互联网 23 TCP 协议吞吐量与时延关系图 11 此图说明 TCP 的传输量,随着 RTT 的上升而成指数型下降。今天大多数人认为这是自然物 理现象,其实这是协议设计不佳造成的,不是物理现象。举例说明:如果买 2 个通讯的盒 子,而每个盒子都能够传输 10Gb/s。用电缆连接两个盒子,应该得到 10Gb/s。如果量出 来不是 10Gb/s,我们就认为
47、这个通讯设备不好。不论电缆的延迟是 1 毫秒,10 毫秒,100 毫秒或 1000 毫秒,盒子都应该维持 10Gb/s,这就是通讯设备的规格,不应该改变。但是 一旦加上 TCP,就拿不到 10Gb/s。这表示正常传输量跟传播的延迟应该没有关系;传输量 下降,是因为 TCP 设计不佳。 TCP 有另外一个问题,即计算传输量太慢。因为 TCP 是用端到端的迭代,发送端跟接受端 需要来回输送不同的数据,才能够让发送端算出最优化的传输量。假如 TCP 需要 N 次迭 代,每一次需要一个 RTT(来回传播的时间),迭代收敛 (convergence) 所需时间就是 互链网:新一代互联网 24 N*RTT
48、。但如果把这计算的迭代放在网络内,例如,在瓶颈链路处或附近,可以容易地获 得关于瓶颈处拥塞的信息。在此处,计算通过当地计算设备的迭代来完成。算出最佳速率 将被传送到 2 个端点(发送方和接收方)。因为今天的 CPU 速度够快,计算传输量的时间 与发送到 2 端所需的时间相比,小到可以忽略不计。因此,最优传输量的仅延迟最多RTT (可以短至RTT),这明显快 N * RTT(其中 N 是 TCP 计算其最优传输量所需的迭代 数)。 谷歌发展了 TCP 的替代品 BBR,BBR 使用确定性等效原理(Certainty Equivalence)控制理 论来改善 TCP。单单用这个原理,就得到比现在的
49、 TCP 的速度好 28 倍。这打破长久以来 的网络学术界的看法,就是 TCP 很难再进步,而且 TCP 是不能被取代的。谷歌的贡献就 是打破了这个迷思。 但是确定性等效原理在控制理论上是 50 年前的旧理论。按这原理:当系统里面有很多不 确定性的变化,就把它们取一个平均值,如此就把不确定系统当做是个确定的系统,把不 确定的变化改成平均值的变化。好处是因为系统变成有确定性了,所以容易设计控制;但 坏处是当真正系统跟平均值不一样的时候,就可能造成很糟糕的控制效果,这就是 BBR 的 问题。下一个图表达 BBR 在嘈杂的路径中表现是很差的,这是一个在美国国家的能源部的 实验室所做的一个测试,这个测试里面可以看 BBR 比 TCP 多大量的重传:第一例子 TCP 重 传数是 10700,但是 BBR 的重传数是 240340 (22 倍)。 互链网:新一代互联网 25 网络需重构及新的协议网络需重构及新的协议 网上提出的链网的各样协议有六层(Layer):第 0 层是共识,包括比特币元协议(BTC meta-protocal)、ETH 合约等;第 1 层是经济,包括独立代币(independent token), 外部代币测链(sidechain of external token)等;第 2 层为区块链服务以及离链 (off-