2022年12月29日,中国信息通信研究院、中国通信标准化协会和中国互联网协会指导,可信区块链推进计划、中国互联网协会区块链技术应用工作委员会、中国通信标准化协会可信区块链标准推进委员会和大数据技术标准推进委员会联合主办的**“第六届可信区块链峰会”**以线上形式隆重召开。
中央网信办信息化发展局副局长王江,工业和信息化部信息技术发展司副司长江明涛,中国信通院院长余晓晖,中国工程院院士、浙江大学教授陈纯,俄罗斯自然科学院外籍院士、北京大学教授李挥,区块链推进计划联席主席Ramesh Ramadoss,IEEE最高董事会候任主席、IEEE标准协会候任主席袁昱博士,中国信通院云计算与大数据研究所所长何宝宏,中国信通院云计算与大数据研究所副所长魏凯,中国银行业协会系统服务部主任赵成刚等多位领导、技术专家出席会议。
作为年度区块链的重要成果,《开放许可链能力要求与评估指南》在峰会上正式发布。中国信通院云计算与大数据研究所工程师、可信区块链推进计划前沿技术项目组组长吴因佥对《开放许可链能力要求与评估指南》进行了精彩的解读。
《开放许可链能力要求与评估指南》于2022年10月正式启动编制工作,由中国信通院牵头,“海峡链”(即熵链科技(厦门)有限公司)联合贵阳信息技术研究院、腾讯科技(深圳)有限公司、蚂蚁科技集团股份有限公司、华为技术有限公司、招商银行股份有限公司、中国移动通信有限公司研究院、西安电子科技大学等多家具有开放许可链实践经验的单位共同编撰完成。
作为可信区块链推进计划的理事成员,“海峡链”凭借在开放许可链的技术创新和丰富的实践经验,深度参与了该标准的制定工作,并对“开放许可链能力要求总体架构”、“开放许可链生产环境评估框架”、“开放许可链能力等级规则”、“开放许可链技术要求”等多个章节的内容提供了修改意见。
《开放许可链能力要求与评估指南》是可信区块链推进计划在开放许可链领域的重要阶段性成果,将围绕开放许可链的技术要求、开放要求、合规要求、等级评估规则等内容,为行业发展提供相关指导,对推动开放许可链模式走向合规成熟、加速我国Web3应用生态落地推广具有里程碑式的意义。
区块链发展回顾与展望
全球区块链技术和产业经过10多年的飞速发展,推动了全球科技、金融、文化、商业等各个产业的革新,公链体系和中国合规区块链体系在技术、商业、服务形态,也不断在进化中不断演变。
区块链技术经过多年的发展,逐渐形成了两条路径:以数字资产为典型应用的非许可链(公有链)和以数字协作为驱动的许可链(联盟链)。非许可链作为海外区块链的主流形态,其网络形态逐渐由完全去中心化向多中心化发展,相关企业通过信息披露、牌照准入、实名认证等方式积极拥抱监管。许可链作为我国区块链的主流形态,也由单一业务的干系方独立运营逐步扩展为由多个服务提供方共同对外提供区块链服务,行业内逐渐推出不同开放程度的开放许可链形态。
随着2022元宇宙,NFT等技术和产业的发展,为了迎接Web3的未来无限可能,全球各类区块链体系,总体需要朝着更加开放、更加合规可监管的方向融合,健康、有序地发展。公链体系区块链系统和应用,在合规监管方面的需求会越来越明确,对于联盟链,私有链等封闭的区块链体系,随着行业的发展,也需要越来越开放。
公链由高度去中心化开始向弱中心化方向收敛。而联盟链的开放程度在逐渐提升,从最初仅面向政府大型企业开放,再到面向普通企业开放,最后面向公众开放。联盟链的业务范围也随着开放程度的提升而逐步扩大,从传统的B2B领域逐渐面向公众领域,如:数藏业务和元宇宙应用。
其中,“海峡链”作为中国首批创新的“开放许可链”,将会是中国在未来几年区块链的主要技术、商业、服务形态,作为一种底层基础设施,将会支撑好上层的元宇宙、Web3应用的合规、有序、健康发展。
区块链技术服务的发展演变,海峡链创始人兼CEO王超博在一次国内区块链标准制定会中也提出:在2018年,中国区块链发展经历了第一阶段的技术商业落地,为了推动国内企业建立和使用区块链,很多区块链公司提供了BaaS服务,为区块链的企业级应用开辟了当时新的技术服务模式。
但BaaS主要是帮助企业搭建区块链最基础的运行平台,更接近类似云计算IaaS服务,并且更多的是在行业内部、企业内部应用,在认知、技术、人才、服务、创新、商业化上都还有诸多问题。随着区块链应用在国内的不断发展以及政府的积极引导,尤其是去年NFT和元宇宙等场景的行业驱动的快速发展,区块链在下一阶段需要另外的一种新技术服务形态,区块链除了提供类IaaS服务外,还需要在类PaaS层以及类SaaS层,为开发者和企业提供更加接近应用落地的综合服务,并从区块链主要为企业组织内部自有应用,逐步成为企业外部客户、消费者等链接的新工具和基础设施。
海峡链团队自2018年来,一直致力于推动中国区块链的发展和行业应用,也伴随着区块链的发展,客户的需求,监管的优化不断与时俱进,对于行业区块链发展的需求,也不断推出不同的技术服务和应用,目前已经针对合作伙伴的需求,研发并实践服务了多家客户和合作伙伴。
开放许可链的定位
从开放性和监管性两个维度来比较公链和联盟链,我们可以得出以下结论:公链开放性高但不易监管,而联盟链易于监管但开放性低。
公链不符合中国政策的监管要求,而联盟链虽符合监管但却无法满足 Web3 和元宇宙对区块链开放性的要求。为满足 Web3 和元宇宙快速发展的需求,进一步助力各行各业数字化转型,加速数字经济与实体经济融合,帮助企业快速落地区块链应用,开放许可链应运而生。开放许可链能够更好地满足企业用户对区块链开放性和监管性的要求。
开放许可链(public permissioned blockchain)是在融合了公有链框架和联盟链框架的基础上,实现的一种具备代码开源、数据公开、智能合约(业务)及节点开放等特性的新型区块链底层框架。
开放许可链在底层代码、链上数据、服务访问等方面具备一定程度的开放性,其核心共识节点由多家具有行业公信力的机构参与运营,同时保持了许可链的许可准入和合规审计等能力。
开放许可链架构与特点
为符合 Web3 和元宇宙更加开放,更加合规可监管的发展趋势,开放许可链在架构设计上要兼顾监管要求、技术要求和运营要求,三者缺一不可。
在技术要求方面,开放许可链与联盟有些类似,但也存在诸多的差异,下面从共识、节点、网络、身份、权限、钱包、服务、性能、可用性、安全、隐私等方面逐一进行比较,分析开放许可链的架构与特点。
**与联盟链相比,开放许可链的开放性更高,资源利用更高效,更加接近互联网架构和服务目标。**开放许可链的网络在联盟链网络基础上进一步开放,由“多中心的封闭网络”变为“多中心开放网络”;区块链节点服务由“业务参与方各自运行自己节点,并对内提供服务”变为“主要由背书组织、运营方运行节点,可申请后加入”的方式,提供统一的对外服务,整合度更高;共识参与方式,由“业务方参与共识”变为由“背书机构参与共识”,安全性得到了提升。
**开放许可链对身份和权限的管理与联盟链不同,安全和监管要求介于公链与联盟链之间。**开放许可链的节点身份基于证书,用户身份基于公私钥;出块权限集中于参与共识的背书机构;交易权限不受限制,但交易内容需要符合监管要求;开发者需要通过认证审核,终端用户权限由开发者统一管理;钱包采用去中心化管理,并需要提供服务辅助开发者对终端用户进行管理的功能。
**开放许可链与联盟链相比,由各自对针对性场景服务,变为统一提供服务平台,对可用性、性能等要求更高。**其中,服务提供方由运营方和节点方运行节点,共同对外提供服务;可用性要求方面,共识节点数量有限且不同组织间不可代替,对可用性要求较高,可根据开放许可链组织和节点数部署,提高可用性;在性能要求方面,开放许可链公开对外服务,对性能要求较高,架构设计时需在性能与成本之间达成平衡。
**开放许可链由于服务集中提供,攻击变得更加容易,密钥安全和隐私保护需根据场景提高安全能力。**在应对DDoS攻击方面,开发许可链有统一的服务网关、接口,需利用传统安全防护机制进行安全防护;在密钥安全保障方面,开发者自行保存并保证密钥安全,终端用户私钥安全在开放许可链协助下,由开发者提供服务保障。随着Web3的普及,对区块链的密钥安全和易用性综合要求也随之提高,开放许可链可以探索新的密钥管理方式,例如:采用门限签名 TSS (Threshold Signature Scheme) 来帮助解决私钥和助记词管理的问题。在隐私保护方面,开放许可链的隐私需求多样,非隐私数据公开,而隐私数据默认不公开,可结合隐私计算、隐私证明等技术,更好地保护用户隐私。
**在监管要求方面,开放许可链基于公开的服务,链上监管非常重要,由于共识参与方更加集中,监管更易落地。**对于共识参与方准入资质要求,公链节点完全匿名,无准入条件,进入门槛越低越好;联盟链组织是否可参与共识取决于业务需求,监管要求相对较低;开放许可链对外开放服务,监管复杂度和要求高,节点运营须具备足够的资质条件。对于用户身份监管,公链用户完全匿名,难以监管;联盟链用户明确所属企业、部门等,容易监管;开放许可链的开发者需完成实名认证审核,终端用户需要开发者配合完成监管。对于链上敏感信息的处理,公链的链上数据完全公开,链上敏感信息虽然容易发现,但由于完全去中心化的服务特性导致其难以处理链上的敏感信息;联盟链的数据由业务参与方上传,责任主体明确,数据上链前各组织可各自审核敏感信息;开放许可链的共识节点在处理交易、达成共识中均会检测敏感信息,以保障符合监管要求。
**在运营要求方面,开放许可链服务于开发者,只有活跃开发者才能带来丰富的链上DApp,从而带来区块链生态繁荣。**公链的用户不限,链上数据完全开放,节点代码、合约代码开源,通常由公链的基金会提供资金支持,定期举办黑客松大赛,由项目方组织和培养各自的社区,应用场景取决于DApp,不限制于垂直行业;联盟链用户只限于参与业务的企业或组织,链上数据也只对参与的企业或组织开放,链上服务取决于垂直行业的需求特性,不对外开放,按照内部数据共享需求可适时加入新的企业或组织。开放许可链同时面向公众、个人开发者、企业及组织开放,因面向公众提供信任服务,所以数据和代码开放或监管要求变高,链上数据有限开放,节点代码、合约代码有限开源(如向监管机构开源),生态建设对开放许可链而言非常重要,需要积极宣传生态产品,赋能开发者,培养社区用户,才能带来丰富的链上DApp,从而带来区块链生态繁荣。
开放许可链的挑战与机遇
随着区块链技术的商业应用进一步发展成熟,产业应用迅速发展,引入区块链技术也成为企业数字化转型的切入口。开放许可链是新兴的区块链技术架构能够更好地满足企业的区块链用链需求,既充满着机遇,但同时面临着监管、技术和生态建设的挑战。
针对开放许可链所面临的政策与监管挑战,“海峡链”结合多年的区块链行业经验,提供以下参考建议:
- 建立相关技术规范,明确开放许可链的定义,提出具体技术要求,指导和规范开放许可链市场;
- 建立并落实开放许可链评级制度,对开发者选择开放许可链提供指导;
- 为监管提供方便有效的监管手段,对链上治理提供有效机制和工具;
- 推动相关法律法规的明确,数据所有权以及责任边界问题。
同时,开放许可链的架构设计也面临着诸多的技术挑战,例如:如何解决用户私钥管理问题?底层代码完全开源还是部分开源?服务可用性、性能及安全之间的平衡,如何进行取舍?如何在数据公开透明的情况下保护用户隐私?等等,这些都是设计开放许可链时需要重点考虑的问题。
在应对生态建设的挑战方面,“海峡链”结合实践经验给出以下建议:
- 开放许可链的重要目标是建设繁荣的生态,需要建设和推动上下游多角色的合作和商业循环;
- 积极有效的社区运营可以培养开发者社区,为生态建设提供基础以及多种服务和赋能手段;
- 链上治理是建设链上生态的重要手段,运营方需有能力以合适的力度和方式进行链上治理。
在解决开放许可链的架构设计的技术挑战过程中,“海峡链”技术团队实现了一些新的技术解决方案。“海峡链”基于DIDs标准,采用Lindell [1] 协议,设计了海峡链去中心化账户体系SCID,旨在让海峡链用户在 Web3 和元宇宙世界中能够拥有如同在Web2网络中一样流畅的体验,并享有数据所有权和隐私安全保护,支持可验证、去中心化的数字身份。
同时,“海峡链”自主研发的“许可IPFS存储网络”,实现链下数据去中心化存储,支持数据确权、隐私保护和永久储存,支持开放许可链针对不同区块链应用场景的灵活开发、应用部署,低成本多链扩容。
最后,隐私计算和隐私证明技术可为开放许可链提供数据隐私保护能力,在开放环境中保护隐私。“海峡链”正在积极探索与隐私计算技术的结合,为用户提供可追溯、可验证、有共识的隐私保护。
开放许可链综合了联盟链和公有链的优势。《开放许可链能力要求与评估指南》标准的发布很好地引导中国区块链技术的发展,填补了联盟链和公有链在中国企业区块链应用市场的不足。
“海峡链”作为区块链底层基础设施和技术提供商,专注于区块链底层技术的研发与探索,致力于推动中国区块链行业的健康发展,坚持联合行业机构、联盟、专家学者等加强区块链技术标准化研究,为区块链相关标准的制定和政策出台奋力谏言。“海峡链”将继续发挥自身的技术优势,为海峡链开发者和合作伙伴提供更高效、便捷、安全的企业级区块链技术服务,为促进区块链行业健康有序发展、提升我国在区块链行业的全球标准话语权贡献自己的实践经验。
