区块链作为数字经济的一个重要技术在近几年已经有一定范围的应用,但是目前为止没有大规模服务于实体经济的落地应用。分析其中原因,可以发现除了区块链本身技术不够成熟以外,区块链与其他技术的融合是势在必行。区块链与其他技术的融合能够克服区块链本身技术的不够成熟,监管的困难性,安全问题,存储问题,数据上链的真实性问题等等企业级应用落地必须关心的问题。下面一起来看一下!
(一)区块链与人工智能
AI可以帮助区块链在现实世界的应用程序中变得更加智能。例如,在供应链金融中,为了控制风险,可以利用人工智能为区块链提供智能数据和AI运行结果。相比于传统人工智能应用,结合了区块链技术之后,通过共识机制保证了AI运算结果可验证,AI算法的hash可以上链验证,保障算法和计算结果的准确性。区块链可以帮助AI提高数据共享能力,AI运算需要大量的数据,通过区块链的去中心化存储以及零知识证明和MPC(安全多方计算)计算解决数据孤岛问题的同时保证数据隐私性。通过使用智能合约和激励机制实现数据确权和交易,使得数据定价不再具有垄断性。区块链还可以帮助AI推广优化的AI算法,并为深度学习任务建立分布式的计算能力,有效使用闲散的计算资源。区块链智能合约可用于管理AI算法的行为,和规避AI算法不正当使用所产生的安全问题。
(二)区块链与云计算
自从区块链技术诞生之日起至今已经不再是简单的分布式账本的形式存在。区块链技术的去中心化计算,去中心化存储使得增加了区块链实现云计算的可能性。目前以亚马逊为主导的I层的云计算,真正被慢慢地被区块链颠覆。相比于类似亚马逊的AWS和阿里巴巴的阿里云的云服务,区块链技术主要利用不可篡改性和可靠性提高云计算的服务性能。而这些正是传统云计算所不能实现的。目前的云计算服务虽然是分布式系统,但是以中心化形式进行计算,资源调度和利用都有一定的局限性。而利用区块链技术,比如去中心化存储IPFS协议,将云计算所需要的数据分片存储于物理层面的临近节点,在提高数据可靠性的同时提高了网络带宽利用率。而对于去中心化计算,对网络运算资源进行分片,自适应地使得网络在执行计算的过程中达到负载均衡,使得其相比于传统云计算达到更好的资源利用率。但是另一方面,区块链本身由于是基于共识机制,会导致所有数据都对外可见,而云计算往往涉及到大量的计算隐私问题,解决方案之一是通过联盟链的形式,数据在联盟中的节点中可见。另外一种解决方案是通过零知识证明、SGX等的方式将计算数据进行加密计算,计算节点无法获得数据明文。不过由于计算复杂度较高,这种方式还正在发展之中。
通过区块链进行去中心化的云计算技术目前仅处于起步阶段,不过谷歌、微软、亚马逊,IBM等公司都已经开始着手研究,虽然具体细节没有公开,未来可以想象云计算因为有了区块链可以更加安全,稳定,高效,节省能源,更加多的个人计算资源可以被有效地调用。云计算的商业模式和提供商的运营模式会因为区块链赋能而改变。
(三)区块链与数字化转型
数字化转型需要为区块链提供真实的数据。区块链使用NuChain(一个加拿大公司的区块链项目)的BNP(Blockchain Network Protocol:区块链网路协议)和POC(Proof of Contribution:贡献证明,提供有效数据和优化的AI算法进行共识)可以帮助数字化转型,以弥合数字和物理世界之间的距离。为了实现从物理世界到数字世界的转型,其需要保证的有两点。一个是数据的真实性以及数据有效性。数据真实性是指物理世界产生的数据如何真实的进行上传和验证。为了实现真实性,单一的通过软件是难以达成的。一种有效的方式是通过硬件芯片,利用加密硬件芯片对数据进行签名,由于签名无法伪造的特性,可以在区块链节点上对签名进行验证。此外,还要保证传输过程的安全性。BNP协议定义了硬件签名,传输协议,链上验证协议等来保证整个链下到链上的过程是安全的并且数据是真实的。数据有效性是指物理世界存在大量的噪声数据,使得所上传的有价值数据不高,并且不同的数据价值也不一样。由于区块链的激励机制和智能合约,通过调用合约的频率和激励可以根据数据需求进行市场定价,从而从经济学层面对数据进行定价,这也间接的反应了数据的有效性。这种定价模型也可以通过AI的方式对数据使用频率,数据内容等客观参数拟合数据有效性并且进行全网共识。NUChain通过POC算法把激励和上传数据有效性的判定通过上述方式进行结合,从而使得数字化转型过程更加客观有效。当获得真实、有效的数据之后,通过区块链对数据进行分析,可以实现包括监管,征信等应用场景。
(四)区块链与信息安全
区块链本身的不可篡改性是具有安全属性的,它有效地保证了数据的完整性。但是不可篡改性是一把双刃剑,当链上出现漏洞的时候这些漏洞往往无法弥补。当我们将安全性与区块链集成时,需要采用深度防御方法。区块链的一些顶级安全控制包括:智能合约安全,DAPP安全,共识节点强化,加密交换安全性,身份和访问管理,节点到节点流量加密,链上和链下数据加密等。
智能合约由于一经发布无法修改,这样如果存在漏洞,往往会产生直接经济损失并且难以挽回,一个经典的例子就是DAO事件。而智能合约的审计和验证费用高昂,就算经过审计也难以避免其中存在安全隐患。目前这个领域的研究方向大多希望通过形式化证明的方式来确保只能合约的安全性,虽然已经有大量研究人员进入这个领域,但是仍然在发展过程中还未成熟,对于复杂的合约逻辑依然难以满足。
共识安全,比如POW的51%攻击,分叉等等情形正是因为PoW在某些情况下依然无法达到非常安全的情况。由于不可能三角的存在,安全性,去中心化和可扩展性不能同时兼得,极大的限制了区块链技术的发展。如何按照具体应用,在不可能三角找到最佳的平衡是区块链项目需要研究的课题。
节点安全涉及到区块链底层实现逻辑的漏洞,譬如EOS爆出过远程攻击漏洞,ETH的RPC端口暴露,以太坊默认对RPC不做鉴权的设计引起资金被盗的问题等。这种安全隐患往往难以察觉,一般都是在区块链系统运行过程中爆出类似漏洞,这样需要在区块链上线前进行大量的重复测试和验证。
数据加密安全和之前提到的漏洞不太一样,由于区块链本身是公开透明的,很多隐私数据无法在链上流转,这个时候可以通过多种密码学算法譬如零知识证明,MPC等技术达到在不暴露信息的情况下进行验证。
其他一些信息安全包括私钥管理、通信安全、加密算法、钱包多签名漏洞等等也是区块链技术所要研究的方向之一。
2020-02-15 11126
2018-01-03 10313
2021-03-18 7564
2018-06-01 6567
2019-06-22 6017
2019-05-03 5752