JD-NJIT-ISCAS区块链主任唐强:监管任何时候不会是阻碍技术变革的核心

2019年10月11日-13日,2019年CCF区块链技术大会(CCF CBCC2019)在成都举行。本届大会由中国计算机学会主办;中国计算机学会区块链专业委员会、中国电子科技网络信息安全有限公司、西南财经大学、中科国鼎数据科学研究院联合承办。

在本次大会上,JD-NJIT-ISCAS区块链实验室主任唐强教授以“Unveil the Myth of Blockchain Abstractions”为主题进行了精彩分享。

核心观点如下:

     1.监管任何时候都不会成为阻碍技术变革和大型应用的核心,监管是相辅相成共同前进。

     2.Blockchain核心技术可以分成三层,当然这一定是不完备,顶层是各种各样区块链分布式应用,核心层是所谓的共识,底层是各种密码学支撑的工具。

     3.现代密码学告诉我们,复杂密码学相关协议如果不能证明安全多半都会被淘汰,多年密码学建议大家不要多提出新协议,用更多专家验证的 协议,不用从零构建不太清楚的很核心的东西。

以下是唐强教授演讲全文:

    今天最后一个主题报告,非常有幸邀请到京东-新泽西理工+软件所区块链联合实验室主任唐强教授为我们带来《Unveil the Myth of Blockchain Abstractions》的报告,大家掌声欢迎。

    唐强:非常有幸今天在这里交流区块链当中容易被忽视的问题,以及和大家汇报一下我们在这方面做的工作。

    区块链自从从提出之初给大家提出了非常好的想象,非常酷炫的分布式应用,比如说完全去中心化互联网一样,就像大家可以去吃一个海鲜大餐,有时抱着吃海鲜大餐心情吃到的却是海带,海带是不是海鲜也是值得思考的问题。

    探索这么多年以后,有很多不同场景小规模的实验,但是真正大规模的核心性的应用,除了这个似乎还没有。所以以大家很关心的问题开始我的报告,同时也希望跟大家交流这个问题背后可能的原因是什么。

    这里可能有非常多的原因,很多人也都在探讨。比如说监管。当然任何一项新技术出现一定要合规,监管有些时候不太容易,可能会面对所谓传统实力的阻力。工业界或者业界讨论最多的,很多时候没有真正适合的场景,听起来特别的合理。现在我们正在区块链进程中,很难非常清晰看到整个图景,我们换一种思路,跳出来以另一个维度思考这个问题。

    回到1995年,那个时候没有区块链,那时最热词Internet,当时媒体非常着急,互联网来了是否存在大量的盗版内容,也没法监管。很有趣的是当时一家非常有名的媒体《新闻周刊》,上面有一位老哥花很大篇幅说“互联网没有前途”,非常有意思。如果大家有机会在1995年上网,除了玩玩非常少数的内容,比如说雅虎,现在已经没了。我记得自己第一次上网1996年底的时候注册一个QQ号,也不知道干嘛。确实没什么可以干的事。

    在当时看起来,也都是那么的合理。那我们看今天呢?互联网的监管已经有非常成功,非常完整的一整套体系,甚至监管者本人都已经考虑政务信息化、互联网化。当年阻力最大的可能就是所谓的传统媒体“报纸”,今天报纸这么多年了,今天不知道还有多少人看当年特别火的《知音》等杂志,不知道他们是否还在。

    今天大家在问“互联网能做什么?”可能显得有点傻,当时没有应用场景,今天到处都是。今天的互联网对比当年各种各样的批评,其实已经给了很好的答复。

    这几个看起来在当时都是那么合理,就像现在对区块链的看法一样。我们稍微在往前分析一下,比如说监管,监管任何新技术出现,我们当然不用考虑监管,监管任何时候都不会成为阻碍技术变革和大型应用的核心,监管是相辅相成共同前进。当然每个人都有或多或少的想法,但是在真正历史大潮面前,任何人最后的最佳选择是大家一起,顺应历史大潮往前进。

    讨论最多的就是所谓的场景,应用场景和技术革新,到底那个是鸡,那个是蛋,听起来好像又是很绕口的问题。之所以这三条都没有成为阻碍互联网超大规模应用成功实现的理由,互联网这几年最主要的驱动力是什么呢?也很容易见。在座各位很多是网络方面专家,见证互联网技术从非常落后,非常基础,难用的东西,变成非常普适,几乎都感觉不到的技术。

    我们看1995年时为什么没有应用,那时互联网最大的特征是什么?就是一个字“锉”,不仅慢,一切都不好用。非常自然的是当你用电话线拨号,打开网页半天的时候,怎么能想到今天用在线高清视频,爱奇艺、优酷等网站出现。今天所有的网站都成为自然的现实,当年想不到的应用今天都成为自然而然的应用和现实。为什么今天要对Blockchain做期待呢?我想说大家放松,随着技术的进步,自然而然这些会一步步,就像互联网发展一样慢慢进入我们的生活。

    这些方面有哪些技术挑战,有两类。一类是大家特别讨论多的,我更想描述是另外一类,也是非常重要,往往被大家忽视的技术挑战,忽视的原因很容易理解,有一些是看起来实在太正确,隐藏了很难发现的原因。另外是因为有一些业界不太健康的宣传。

    我个人把Blockchain核心技术分成三层,当然这一定是不完备。顶层是各种各样区块链分布式应用,核心层是所谓的共识,底层是各种密码学支撑的工具,当然下面一定有网络层传输各种各样的相关技术,因为我不是那些方面的专家所以我没有提,这三块是我自己最感兴趣的核心方面。有了这样的分层,所有做研究人都很自然理解为什么做呢?因为做了可以更方便为上层应用,比如说核心,你做应用的时候不用太担心底层到底是怎么实现,只要调用就好。

    Abstractions某一种意义上特别有意义,特别有用,只不过现在Blockchain Abstractions过于理想化,看上去过于正确,以至于人们忽略应用当中最常见的挑战。最常见的Blockchain Abstractions把它当做一个BBS论坛,这种公共论坛,或者更好描述,英文oracle,oracle可能在中文语义里比较难翻译。比较通常的抽象,这是可以读,可以写,也可以让它执行一些我想让它执行的功能的oracle。还有更简单粗暴的描述安全,不能篡改,这些都没有错,这也是我们想实现的目标,但是接下来我想一个个分析下来,这些Abstractions可能会遇到的一些问题。

    首先是可以读,为什么可以读?是因为每个参与公司节点,所谓全节点能够有一个完整的Ledger,有你自己读就可以。每个节点都有完整的Ledger吗?如果轻量级节点呢?不可能有一个手机装下完整的Ledger,没有完整的Ledger怎么办?你要不接上电脑,但是也不可能无时无刻接上电脑。意味着轻节点就天然被排在外呢?更重要的是应用层的节点。比如说我想做一个简单的应用,我只是做一个APP,我只是想养个电子宠物,完全不关心底层怎么运行,也根本不关心怎么下载Ledger为了单纯做应用,甚至你哪怕有那么强大功能的电脑,你也不想参与所谓的共识,作为共识节点。意味着一大类介入的节点并没有完整的Ledger。这意味着我们要设计支持轻量级节点的协议。

    去年我大概介绍如何设计的DATA (英文),构造密码级的轻量级,可以使你向其他节点查询时得到正确回答,这样的方法还是有各种各样的缺陷,今年我们又重新改造整套协议,更加完整的解决方案。无形当中相当于设计一种架构,利用一种方法实现节点之间互相监督。我们可以利用完整的Blockchain本身作为有仲裁功能的机构。新型情况下,新的协议,完全不用在意底层用的是什么。以前轻量级节点智能询问某些内容在不在链上,并不能询问某些内容不在链上,新的可以有更复杂的应用。

    还有写。其实也很简单,只要我的内容能够传播每个共识节点,总有一个共识节点把这个内容最终写到Ledger上。无形中意味着提出交易和提出内容的节点尽可能多的网络节点,才有人帮助,我们电脑都是连接在互联网所有节点吗?我们有大量的节点有各种各样的原因,甚至人为的原因割离开,对于这样的节点怎么办?有一类信息采集节点,不是Blockchain,只是提供输入。比如说大家说的最多的溯源,溯源链上数据来自采集节点。

    前一段时间做了美国政务相关的项目上,州政府几个不同部门之间共同维持一个Blockchain实现政务的透明性,很有意思的一点是环保部门会布大量环保监测节点,但是环保部门有天然的动力,把环保不太好的数据过滤掉,现实确实发生这样的事,在美国一个州的一个地方,由于水管铅泄露导致铅中毒,环保部门很早采集到信息,但是过滤掉节点,导致了这个悲剧。很难保证采集数据就可以放进去。

    现在就面临这样的问题,把所有结点分成不同的角色,有一些数据进入,或者是数据输出节点天然就是封闭,或者是脆弱的单个节点。

    接下来聊聊程式执行,无非就是某一个节点扔上Smart Contracts,每个节点可以自动执行代码,听上去很美好,既然是人写上去,就可能是恶意代码。在天然Smart Contracts中面临着可以执行任务的复杂度和你要抵抗恶意代码之间的动作,现在通常做法,让执行复杂变得很贵,你要搞循环,首先要付很多钱,还有就是直接实行熔断,这意味着现在的Smart Contracts根本不会执行稍微复杂一点的运算,我让它执行任务显然不可能两行代码就解决问题,稍微复杂一点的怎么办。还有一大类任务,比如特别火热的人工智能,很多算法都是随机化,这跟天然共识是矛盾,如果输出不确定,怎么实现所有节点实现相同的输出。这也是Smart Contracts面临几个很重大的挑战,当然也会有很多安全方面的问题。

    我们在这方面做了一系列的工作,首先非常自然的想法是尽可能通过密码学协议设计想法能够尽可能降低所谓的Onchain Cost,链上代码变得特别简单,大部分任务在链下执行,链下执行会面临各种各样的信任问题,这时需要利用一些工具证明链下过程是正确的。

    我想简单讲一点,通常大家认为分布式去中心化带来的COST更大,我们最近实验结果里,在一个非常具体的打标签众包应用中,我们发现Onchain Cost甚至比中心化平台收费很要低,值得我们思考去中心化是否比中心化要贵。

    另外,我们也这种方法,可以做更复杂的一类应用,我们希望找到一群链下节点能够互相监督,轻量级节点那样能够互相监督,帮助跑完链上比较复杂的任务。

    最后非常核心的技术点,我特别想聊的是Blockchain Security,这是很大的领域,有很多人在这方面做非常重要的工作,当然这块我不是专家,我更想谈Blockchain本身的,协议过程中的一些问题。Blockchain这个圈子也很奇怪,有时碰到一些币圈小朋友们,或者做营销的,他通常会堆上来一大堆的专业词汇,很多时候我自己都没有听过,我就感觉是不是落伍了。反复的堆砌强调安全不可篡改,说了很多。因为接下来通常都会说我们提供什么新型的Proof。

    现代密码学告诉我们,复杂密码学相关协议如果不能证明安全多半都会被淘汰,多年密码学建议大家不要多提出新协议,用更多专家验证的协议,不用从零构建不太清楚的很核心的东西。

    假定我们确实有了所谓可证明安全的共识,是不是一切都搞定了呢?事实上也没有那么简单,在去年年会上我们发现非常简单,但是没有致命的东西。我就拿Blockchain和 Proof Work距离。Proof Work大家不停试,试到最后发现了新的,我们就可以公布。但是问题是所有矿工在挖矿时并不是自己算,并没有用手和笔,也没有用纸,他用的是矿机。矿机里用的是什么模型?我们真的知道吗?这个变得很严重的时候,矿机生产就那么几家,尤其是里面做哈希芯片的生产厂商更少。我们提供非常简单的哈希篡改算法,比如说教科书上都有的我们都知道,实际上改了非常少的点。他切成三段,最后一段是非常特殊的,总是非常小的数字。如果每个矿机里是这样的情况,最后导致的结果是什么?矿机生产商可以在任何时刻,任何地方,以任意方法Takeover Attack,因为可以完全不用做任何工作就可以输出,并且被其他矿工认证的通过,因为其他矿工也是同样的矿机。

    虽然我不能确定现在是否存在这样的问题,但是至少在每一条新建时都面临这样的瓶颈。最可怕的是什么?我们把矿机买回家可以做各种各样的事,我们永远不能发现他的哈希和以往哈希不一样,非常少的几个点永远不可能关注到。因为这个原因我们尝试设计通用的方法包起来,使它更安全的使用。但是这样的方法代价还是蛮大,而且在实际中也不是特别容易操作,我们目前在尝试能不能用Blockchain本身,巨大容错体自己来消化有可能的错误,这个还在过程中。

    大家都说Blockchain非常健壮,大规模网络里干掉一半的节点,或者是1/3节点才能让网络信息不安全。PBFT是最主要的协议。学术研究在2016年就知道,如果网络环境并不像我们想象那么好,在异构网络环境下。所谓PBFT有一个过程,里面会有一个所谓的时钟,攻击者根据时钟延时不断攻击,使得不停换leader。

    我们最近做了这方面设计,这个很好,比最好共识快一倍,感谢京东给我们提供非常好的实验环境,我们在北京、上海等一百多个Machines上跑了协议,但是很遗憾不能比现有协议快一千倍这样,有点过于夸张。你完全可以融到京东积分链,有好处是可以插拔,所以很容易进新的共识协议。

    最后一个技术点,就是Secure你的Wallet。最近解出一个新的方法,用户只用记一个,但是真正内容用很长内容加密,是标准意义上加密。至于为什么能做到这样的情况,我们设计了一套协议。这套通用方法的变种已经在平台上开始大规模使用。

    下面快速总结一下。我想说几乎每个可能的都有这样那样的问题,并没有说区块链没有未来,是认为今天还没有达到理想的,一旦解决这些技术问题,真正达到理想的抽象后,我们真的可能会催生新的现在想不到的一些应用。

    我最近跟某一些投资人等也有一些交流,跟他们交流当中也学到一些东西,我作为学术界人也想提供一些建议,我觉得这个时候还是更多提供在研究,少去宣传一些千万级TPS这些内容。我跟工业界交流过程中发现,尤其是大公司有点保守。任何一个行业变革不是从传统行业一步步演变过来。

    最后说两个我个人非常喜欢,可能实现的应用供大家参考,第一个是Libra,很适合服务于“一带一路”。另外是所谓的电子政务,但是电子政务是来自中央授权监管,地方节点,或者说部门节点之间共享形成一个所谓的透明的电子政务系统,这是一个非常大的构想,当然过程中有很多技术挑战。作为学术同行,我们也有义务推动这个行业的进步。

    最后,想快速总结一下,Blockchain在今天还是非常早期,意味着它有各种各样的挑战,挑战同时也意味着机会,我想借用大家非常热爱蔡院长的话“就应该向无人区进军”,无形中也应用了网上很火某诺奖得主的建议“就应该探索新的领域”。

    感谢吴总,年前交流时他给我提了这个问题,今年Blockchain到底是哪一年的互联网,他启发我思考Blockchain的发展趋势是应该怎么样。我想在座各位自己都会有答案,到底是90年、95年还是2000年,当你自己有答案了就会知道该做什么。

    谢谢大家!

责任编辑:李萍萍我要纠错
声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:金色财经",违者将依法追究责任。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > JD-NJIT-ISCAS区块链主任唐强:监管任何时候不会是阻碍技术变革的核心