區(qū)塊鏈的興起
區(qū)塊鏈作為獨(dú)立技術(shù)出現(xiàn)可追溯到2008年比特幣的誕生,現(xiàn)在已發(fā)展到第三個(gè)階段(參見下表)。
智慧城市典型場(chǎng)景
城市數(shù)據(jù)交易:過程透明、可審計(jì),重塑數(shù)字城市公信力
數(shù)據(jù)是城市的根本,各行業(yè)領(lǐng)域的有效數(shù)據(jù)交換與融合是整體推進(jìn)城市智慧化的前提。區(qū)塊鏈的不可篡改和可追溯性可以讓參與主體間建立信任,智慧城市各方可通過數(shù)據(jù)交易實(shí)現(xiàn)數(shù)據(jù)的可持續(xù)大幅增長(zhǎng):數(shù)據(jù)所有權(quán)、交易和授權(quán)范圍記錄在區(qū)塊鏈上,數(shù)據(jù)所有權(quán)可以得到確認(rèn),精細(xì)化的授權(quán)范圍可以規(guī)范數(shù)據(jù)的使用;同時(shí),數(shù)據(jù)從采集到分發(fā)的每一步都可以記錄在區(qū)塊鏈上,以保持透明度,使得數(shù)據(jù)源可追溯,進(jìn)而對(duì)數(shù)據(jù)源進(jìn)行約束,加強(qiáng)數(shù)據(jù)質(zhì)量;去中心化數(shù)據(jù)交易網(wǎng)絡(luò)能很好地支持城市物聯(lián)網(wǎng)分布,以及實(shí)時(shí)和精細(xì)化的數(shù)據(jù)交易;基于區(qū)塊鏈的去中心化數(shù)據(jù)交易平臺(tái)可以形成更大規(guī)模的全球化數(shù)據(jù)交易場(chǎng)景,讓城市各方獲得更多需要的數(shù)據(jù)。
智慧資產(chǎn):擴(kuò)大智慧城市數(shù)字化廣度
伴隨著城市數(shù)字化進(jìn)程的加速,身份認(rèn)證的場(chǎng)景越來越廣泛,包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、社會(huì)和經(jīng)濟(jì)生活等。但目前身份服務(wù)一直面臨著隱私泄露、身份欺詐以及碎片化等問題,給用戶、設(shè)備和系統(tǒng)均帶來極大的挑戰(zhàn)。區(qū)塊鏈技術(shù)的高可靠性、可追溯和可協(xié)作等特質(zhì),在身份及接入管理服務(wù)領(lǐng)域具備成為基礎(chǔ)技術(shù)的潛力。將區(qū)塊鏈技術(shù)應(yīng)用到身份及接入管理服務(wù)中,將有可能形成一種協(xié)作、透明的身份管理方案,進(jìn)而形成城市的數(shù)字資產(chǎn)管理。數(shù)字資產(chǎn)證明的流動(dòng)性遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)的實(shí)體證明,可以降低交易成本、縮短投資周期以及快速募集資金等。數(shù)字資產(chǎn)證明可以應(yīng)用于各種城市中實(shí)體的產(chǎn)品登記,例如房產(chǎn)、廣告牌和汽車等。
智慧能源:促進(jìn)城市可持續(xù)發(fā)展
城市的可持續(xù)發(fā)展需要新能源的廣泛利用。在新能源領(lǐng)域,區(qū)塊鏈正通過3大價(jià)值改變現(xiàn)有行業(yè),實(shí)現(xiàn)能源互聯(lián)網(wǎng)從數(shù)字化向信息化、最后向智能化發(fā)展。
? 精準(zhǔn)計(jì)量:基于區(qū)塊鏈的數(shù)據(jù)公正可確保信任和公私鑰結(jié)合的訪問權(quán)限,從而有效保護(hù)隱私;
? 泛在交互:以可信計(jì)量為基礎(chǔ),通過區(qū)塊鏈構(gòu)建能源互聯(lián)網(wǎng)交互主體之間的信任傳遞,實(shí)現(xiàn)基于信任的能源互聯(lián)網(wǎng)之間的互操作;
? 優(yōu)化決策:基于區(qū)塊鏈部署的能源互聯(lián)網(wǎng)設(shè)備間點(diǎn)對(duì)點(diǎn)交互,形成分區(qū)局部共識(shí),避免大量分布式設(shè)備之間未來產(chǎn)生直接的共識(shí)而導(dǎo)致的復(fù)雜地帶和死循環(huán)共識(shí)機(jī)制,從而有效提高效率。
在某智慧新能源項(xiàng)目中,通過華為區(qū)塊鏈技術(shù),用戶可以清晰地查閱到每一筆交易記錄,了解每一度電來源于哪個(gè)發(fā)電站的哪個(gè)光伏發(fā)電板,并能根據(jù)發(fā)電站的電價(jià)和剩余可用發(fā)電量自主選擇供電來源。對(duì)于發(fā)電企業(yè),則可以根據(jù)用戶提交的用電申請(qǐng)動(dòng)態(tài)計(jì)算各電站的供需狀態(tài),及時(shí)調(diào)整發(fā)電策略和價(jià)格。
智慧醫(yī)療:信息準(zhǔn)確共享,構(gòu)建全生命周期健康防護(hù)體系
從生命孕育到生命終止,醫(yī)療有如下特點(diǎn):大量數(shù)據(jù),包括各類醫(yī)療器械產(chǎn)生的影像數(shù)據(jù)、診斷數(shù)據(jù)、處置數(shù)據(jù)和藥物使用數(shù)據(jù)等;多方參與,包括醫(yī)院、疾控中心、社區(qū)衛(wèi)生服務(wù)機(jī)構(gòu)、婦幼保健院和保險(xiǎn)公司等;利益不一致且無單一可信方,例如用戶、保險(xiǎn)和醫(yī)院之間存在一定的利益博弈;需客觀取證,例如事故記錄等客觀事實(shí)會(huì)被多方采用;大量流程交互,例如就醫(yī)往往都涉及多方流程交互,一個(gè)統(tǒng)一的數(shù)據(jù)交互機(jī)制將大大提升其效率。
可以發(fā)現(xiàn),區(qū)塊鏈的優(yōu)勢(shì)與上述特征不謀而合。利用區(qū)塊鏈,可以通過數(shù)據(jù)防篡改和可追溯的統(tǒng)一賬本來記錄個(gè)人整個(gè)生命周期的醫(yī)療服務(wù)信息,該賬本可以在各參與方之間共享,實(shí)現(xiàn)去中心化的信息互通;同時(shí),結(jié)合智能合約、鏈上鏈下數(shù)據(jù)互通等更前沿的技術(shù),可以實(shí)現(xiàn)整個(gè)價(jià)值鏈上各種流程的自動(dòng)化,以進(jìn)一步提升效率。例如,通過智能合約簡(jiǎn)化醫(yī)療保險(xiǎn)報(bào)銷流程,以及通過對(duì)藥品流轉(zhuǎn)供應(yīng)鏈進(jìn)行全程監(jiān)控確保藥品的安全性與真實(shí)性。
華為智慧城市區(qū)塊鏈方案及技術(shù)創(chuàng)新
華為智慧城市區(qū)塊鏈方案主要聚焦典型應(yīng)用領(lǐng)域,以區(qū)塊鏈平臺(tái)為核心,聯(lián)合網(wǎng)絡(luò)和終端(含芯片),形成三位一體的端到端區(qū)塊鏈框架,實(shí)現(xiàn)軟件+硬件結(jié)合,提供更快、更安全的區(qū)塊鏈端到端解決方案。
? 芯片:將共識(shí)算法等軟件基礎(chǔ)固化到芯片架構(gòu)中,從而大幅提升安全性和運(yùn)行效率,解決區(qū)塊鏈的最后一公里問題;
? 網(wǎng)絡(luò):為了應(yīng)對(duì)區(qū)塊鏈的大范圍商用,網(wǎng)絡(luò)需要介入?yún)^(qū)塊鏈的流程中,同時(shí)網(wǎng)絡(luò)架構(gòu)需要從原有的P2P網(wǎng)絡(luò)模型改為樹形結(jié)構(gòu)發(fā)展,支撐區(qū)塊鏈的規(guī)模商用;
? 華為云區(qū)塊鏈服務(wù)BCS(Blockchain Service):是基于開源區(qū)塊鏈技術(shù)以及華為在分布式并行計(jì)算、PaaS、數(shù)據(jù)管理和安全加密等核心技術(shù)領(lǐng)域的多年積累基礎(chǔ)上推出的區(qū)塊鏈云服務(wù)產(chǎn)品。
華為云區(qū)塊鏈服務(wù)是一種開放易用且靈活高效的通用型基礎(chǔ)技術(shù),聚焦于區(qū)塊鏈云技術(shù)平臺(tái)建設(shè),幫助生態(tài)伙伴在華為云上快速、高效地搭建智慧城市區(qū)塊鏈方案和應(yīng)用。基于區(qū)塊鏈應(yīng)用中的難點(diǎn)和痛點(diǎn),華為針對(duì)性地突破和創(chuàng)新了關(guān)鍵技術(shù)。
共識(shí)算法
共識(shí)效率是整個(gè)區(qū)塊鏈對(duì)外提供服務(wù)的核心能力。華為區(qū)塊鏈采用一種高效的、支持拜占庭容錯(cuò)且具有自主知識(shí)產(chǎn)權(quán)的共識(shí)算法改進(jìn)PBFT算法的缺陷:減少不必要的簽名驗(yàn)證,使得通信復(fù)雜度從O(n2)減少到O(n),提升了共識(shí)效率和擴(kuò)展性;同時(shí)改進(jìn)了共識(shí)流程,以保障節(jié)點(diǎn)故障和選主期間區(qū)塊鏈系統(tǒng)的服務(wù)穩(wěn)定性。
安全隱私保護(hù)
? 國(guó)密算法:華為區(qū)塊鏈支持國(guó)密SM2/3/4,提供多種加密算法給用戶選擇,同時(shí)滿足合規(guī)要求;
? 同態(tài)加密用戶交易隱私保護(hù):(1)提供同態(tài)加密庫,對(duì)用戶的交易數(shù)據(jù)用其公鑰加密進(jìn)行保護(hù),交易時(shí)都是密文運(yùn)算,最終賬本中加密保存,即使節(jié)點(diǎn)被攻破、獲取到賬本記錄也無法解密;(2)提供范圍證明校驗(yàn),背書節(jié)點(diǎn)能夠?qū)γ芪倪M(jìn)行背書,無需解密就能校驗(yàn)交易的正確性,從而識(shí)別出惡意交易風(fēng)險(xiǎn),保證了智能合約的正確執(zhí)行。華為通過改良算法,比起傳統(tǒng)加法同態(tài)加密與基于環(huán)簽名的范圍零知識(shí)證明,其性能可以提升10倍;
? 零知識(shí)證明:華為區(qū)塊鏈提供零知識(shí)證明能力,對(duì)用戶的隱私數(shù)據(jù)進(jìn)行保護(hù),減少用戶隱私泄露風(fēng)險(xiǎn);
? 智能合約安全:華為區(qū)塊鏈可以提供智能合約檢測(cè)工具,防止惡意漏洞通過智能合約入侵用戶數(shù)據(jù),同時(shí)提供安全容器,持續(xù)監(jiān)控容器的運(yùn)行狀態(tài),若發(fā)現(xiàn)漏洞則進(jìn)行有效隔離,嚴(yán)格對(duì)容器的訪問權(quán)限進(jìn)行控制,從而保證合約安全運(yùn)行;
? 共識(shí)安全:華為區(qū)塊鏈將提供基于硬件的共識(shí)算法,使用形式化驗(yàn)證來保證共識(shí)機(jī)制的安全,同時(shí)可以提高共識(shí)效率,增加網(wǎng)絡(luò)的穩(wěn)定性;
? 賬本安全:華為區(qū)塊鏈將提供基于硬件的保護(hù)機(jī)制,保護(hù)本地賬本的機(jī)密性和完整性,防止賬本被篡改。
離鏈通道
單位時(shí)間內(nèi)的交易處理能力仍是區(qū)塊鏈大規(guī)模應(yīng)用的主要瓶頸之一。受限于區(qū)塊鏈的分布式架構(gòu)、節(jié)點(diǎn)計(jì)算能力不均等、不同網(wǎng)絡(luò)狀況等因素,全網(wǎng)共識(shí)往往無法快速達(dá)成,交易速度難以提升。區(qū)塊鏈社區(qū)對(duì)交易擴(kuò)容方案的爭(zhēng)論與嘗試由來已久,現(xiàn)有方案包括區(qū)塊擴(kuò)容、共識(shí)算法改良、安全硬件輔助、隔離見證、閃電網(wǎng)絡(luò)、交易/狀態(tài)分片以及多層子鏈等。無論哪種方案都難以同時(shí)兼顧去中心化、可擴(kuò)展性和安全性3個(gè)關(guān)鍵需求,但在特定場(chǎng)景中仍可以找到3要素的平衡點(diǎn)以滿足總體業(yè)務(wù)需求。
在大規(guī)模DAPP應(yīng)用中,往往小額支付占據(jù)了大部分交易請(qǐng)求,而小額交易并無必要在主鏈及時(shí)獲得確認(rèn)。如果將海量小額交易在鏈下通道處理,交易過程中不與主鏈交互,而在交易通道關(guān)閉或交易方退出時(shí)才請(qǐng)求主鏈記錄交易最終狀態(tài),將會(huì)極大緩解主鏈的處理壓力,這就是離鏈微支付通道的設(shè)計(jì)思想。華為通過交易方高效安全的握手協(xié)議,采用創(chuàng)新的“鏈上鎖定-鏈下執(zhí)行”操作,實(shí)現(xiàn)了用戶間單通道2000+ TPS的交易性能。
對(duì)未來智慧城市區(qū)塊鏈的發(fā)展判斷
2017年,區(qū)塊鏈及其相關(guān)行業(yè)加速發(fā)展,中國(guó)將領(lǐng)跑全球進(jìn)入“區(qū)塊鏈可信數(shù)字經(jīng)濟(jì)社會(huì)”,極速前進(jìn)的智慧城市將與區(qū)塊鏈“雙頻共振”,迎來新機(jī)遇。
? 在應(yīng)用維度:2018年是區(qū)塊鏈應(yīng)用元年,標(biāo)準(zhǔn)沒有完善之前,在智慧城市中不同領(lǐng)域試用是重點(diǎn),其中政府?dāng)?shù)據(jù)交易、存證和IoT領(lǐng)域?qū)⒙氏仍囉谩1举|(zhì)上這些領(lǐng)域急需借助區(qū)塊鏈構(gòu)建公平公信的營(yíng)商環(huán)境;
? 在技術(shù)維度:安全是構(gòu)建區(qū)塊鏈需要考慮的重要問題,國(guó)密算法將會(huì)成為區(qū)塊鏈在國(guó)內(nèi)主要市場(chǎng)的應(yīng)用標(biāo)準(zhǔn),區(qū)塊鏈的框架將包含“云-管-端”3層,以軟件+硬件相配合的方式構(gòu)建高度可靠的安全能力。
京公網(wǎng)安備 11010502049343號(hào)