● 本刊记者 李飞云/文
Brian Behlendorf系开源软件运动的先锋人物,是著名开源软件组织——Apache软件基金会的首任理事长以及创始人之一,他的工作成果被万维网上超过一半的网站使用,为早期的万维网打下了牢固的基础。2003年,Behlendrof离开Apache软件基金会,加入了另外一大开源组织——Mozilla基金会,并在理事会任职至今。在2016年,Behlendorf又加入了Linux基金会,主管开源区块链项目——Hyperledger(超级账本,下同)的开发和运作。他希望Hyperledger可以像早期的Apache Web服务器和Mozilla火狐浏览器一样,把区块链这个划时代的新技术带给大众。
在今年年初由《麻省理工科技评论》与DeepTech深科技主办的EmTech China全球新兴科技峰会上,Brian Behlendorf出席并作主旨发言,他认为区块链前景广泛,但须约束治理。以下为他的演讲全文。
大家对区块链和超级账本都有所了解。Hyperledger超级账本是包含两百余个不同组织的合作平台。IBM、Intel、百度、万达、华为等等都是我们的合作伙伴。这其中还包含我们的能源区块链实验室,在中国,我们有40余个成员公司。我们希望将开源开发者聚集在一起,合作开展区块链技术,完善我们的框架,为各个公司提供更好的服务,从而创造更多的价值。
区块链实际上包含了两个基本概念:分布式账本和智能合约。
分布式账本实质上是一个独特的数据库,这个数据库像一个网络一样。所有人都使用区块链就会建立一个生态系统。我们的分布式账本就像一个记录本。通过数学以及密码学,分布式账本可以永远记住固定的序列,记住事实,内容不会被篡改。
另一部分是智能合约,它是交易双方互相联系所使用的工具。比如,我和在座各位打赌明天北京会下雨,我们用智能合约来记录这个事情。这样,如果明天北京没下雨,我就需要把我的钱或者赌注递交给赢了的人。
实际上,现在许多行业都在使用区块链技术。基本上所有的业务,只要是跟交易有关的,需要进行商议的,基本上都会需要我们的区块链技术。它可以对这些交易进行核实,并进行价值的转移。这就是区块链技术产生的基础。
但区块链技术的应用并不仅仅局限于加密货币,那只是这项技术的一个应用。就像互联网和网站的关系,我们的网站可以是谷歌、雅虎或者其他的,但是它只是互联网的一个应用,互联网本身的用处还有很多。
在区块链上,我们可以追踪产品的一切信息。从产品生产到发货,再运送到零售店,我们始终可以追踪它。举个例子,钻石行业曾经为了不让冲突地区的血钻进入市场而联手建立了一个项目。在这个项目中,每一个供应商都会追踪并记录钻石的来源和它的全部踪迹。这个系统背后的密码学和共识机制可能比较复杂,但是我们可以根据这个追踪系统去核实这个人是不是做了这些事情。
在过去,虽然我们有了这些记录,但是我们没办法去验证它、调查它。去年,区块链技术被引入钻石行业,每个钻石进入市场的时候都需要进行认证,它的整个经销过程都会被记录在我们的分布式账本上。这就可以防止一些来源非法的钻石进入市场,就可以防止任何欺诈的行为。今年这个计划会正式开始施行。所有的钻石交易都会被实时地记录在总账上,如果我们发现购买的钻石在总账上没有记录,那就能知道它的来源不太明确。
有人也提出,可不可以直接使用云技术,让云技术供应商来帮助我们。这当然是可以的,任何时候我们使用区块链,都可以反过来,在云上找到各种各样的记录。我们希望可以打造出信任的机制,让交易双方可以互信。
区块链的另一个使用案例就是土地所有权。在世界上很多地方,政府在土地所有权上的公信力是比较低的。很多国家都对其进行了数字化,以加快处理流程。但同时这样的做法也加深了腐败。有的官员会操纵数据库中的记录,修改这片土地的所有权,修改这片土地的历史,而且这样的情况很难被发现。
所以现在,许多地方都将房产信息放置到分布式总账上,比如印度的一些地方和美国的伊利诺伊州。这样,我们就可以看到整个土地交易的过程,知道土地的所有人是谁,抵押贷款人是谁。而一旦出现任何变化,我们也都可以看到,因此也就可以防止任何造成破坏的行为发生。
很多人对于区块链技术感到兴奋,他们认为它可以帮助我们创造出一种数字身份。在美国,身份管理一直是一个难题。我们希望可以为每个人提供这样数字化的身份历史,包括他们的各种证书、认证、身份证和护照。同样,印度也正在将区块链技术应用到身份认证上。
一般来说,所有的服务可以分为私有的和公有的,许可的和非许可的。其中许可与非许可指的是谁可以写区块链,而公开与非公开则是指谁可以读区块链。比特币和以太坊是公开无许可的,民意调查则是非公开无许可的,之前提到的土地所有权应用是公开且许可的,医疗记录则是许可非公开的。个人的健康数据可以在数据链上共享,但是却不能完全公开,因为它们是非常敏感的。我们会用一些标记保证只有我们的医生和我们自己才可以读取它们。MIT现在已经有了这样的应用。
虽然区块链应用十分广泛,但它还是有很多安全问题。因为所有的软件都是有漏洞的,所有的手机,电脑都是有漏洞的。更多的危险还潜伏在区块链生态系统之中,黑客可能会使用垃圾数据来冲垮我们的系统。我们需要警惕这样恶意的行动体进入我们的生态系统,损害我们的服务。此外,由于区块链具有不可逆的特性,所以这些漏洞可能会导致永恒的数据泄漏。
我们已经经历过这样的事情了,因为一旦出现问题,我们没有任何的智能合约或是架构可以迫使某个节点删除数据。因此,当区块链中承载了个人数据时,我们就需要第三方进行监督,也就是所谓的社群合约。比如美国的健康信息隐私与流通法案,欧盟相关的通用数据保护条例等等。这些监管条例都是为了防止我们的数据泄漏,并且在必要的时候可以收回这些数据,这些协定都既可以是我们国家的协定或法律,也可以是一些人为的规定。总之,我们一定要确保对智能合约和区块链有一定的治理。不管谈到的是什么,领导力都是非常重要的。
此外,我们还要尽量确保区块链技术的自动化过程。当然这会涉及到一些人的利益,所以我们一定要把人这个因素考虑在内。
最后给大家提一个建议,如果你想发展区块链技术,就不能够忽略内在的挑战,尤其是在添加新的节点的时候,一定要做好应对各种挑战的准备,因为有一些节点添加,可能会成为一些垄断者们利用的元素,这是大家要提防的。