區塊鏈數據的不可篡改性，使得區塊鏈在保護數據隱私安全方面存在很大的不足和挑戰。此外，區塊鏈上所有數據都是公開的，因此無法存儲和計算敏感數據(如金融交易、個人敏感信息等)，這也限制了區塊鏈系統自身的發展，使得很多應用和敏感數據的計算處理無法在區塊鏈上執行。

8月25日，以“區塊鏈技術與行業應用落地”為主題的CSDN區塊鏈技術沙龍上，北京大學博士魏明分享當前區塊鏈數據安全的相關情況以及Trias通過三權分立的可信算力網絡、軟件可溯源框架和智能合約生態來構建一個安全可信的數據系統的方案。

魏 明

Trias聯合創始人&CTO，北京大學博士。前中國航天軟件研發中心高級架構師、西門子研究院工程師。多年的團隊軟件開發與管理經驗，涉及云計算、人工智能、嵌入式等多個領域。

以下內容為魏明現場分享實錄，由區塊鏈大本營整理發布。

今天我主要分享的主題是區塊鏈數據安全的新方向，什么叫數據安全？在學術界一直在定義這件事情。其實主要是兩個緯度，一個緯度是數據的不可篡改性；另外一個緯度就是數據的隱私安全性。

對于中心化的數據，你是很難從技術角度來說，保證一件事情不可被篡改的。比如之前，我們在跟一家云服務公司合作的時候，提到一個問題，如果政府想要看我們網站的一個網頁，結果網頁被黑客篡改了，怎么辦？他們的做法是通過備份還原器進行還原。但是當時我們在場的技術人員馬上又說，如果黑客攻破了你的備份還原器呢？最后也沒有辦法了。

不過現在可以通過區塊鏈來做這件事，保證你的數據是不被隨便地篡改或者是被刪除。但是又會遇到新的問題，隱私性怎么辦呢？其實很多人在區塊鏈上進行交易時，都會發現一個問題。我可以通過查看你的地址，就能大概知道你有多少幣，其實這些信息用戶還是不希望被別人知道的。從這個角度來說，區塊鏈上的數據完全是安全的，那是假的，因為它確實在隱私安全方面還有很多事情要做。但我們認為所有的產品都不完美，因為我們還需要發展。

而最近的發展，大家對于數據的安全有了更高的要求。為什么呢？因為最近很多的項目，它們一直在解決一個問題，想要保證數據的不可篡改性，又希望盡量做到數據的隱私安全性。那么基于這樣的平衡和原罪，最近新的技術和方向會有哪些新的誕生，我們一起分享。

我主要從以下四個方面來分享：速度、交易、安全和應用。

速度

首先我們來說一下速度，速度是貪婪的，為什么呢？因為它是一個矛盾體。其實大家做計算機的都知道，安全和速度永遠都是矛盾體。但是現在很多項目都說他們具有區塊鏈中優秀的安全性或者不可篡改性，然后卻告訴我明天就可以在上面跑高速視頻，其實對于現在的速度來說，這是不可能的。現在能夠達到1900TPS或者2000多TPS就已經非常不錯了。

我們可以來看一下之前在以太坊上很火的一個加密貓游戲，它對以太坊的影響是使其速度從20GWei 提高到了60GWei，可以說影響是非常大的了。但是這里邊有一個問題，以太坊的速度不夠快，這是全世界很多人都在吐槽的地方。

那多少TPS算快呢？一個斯坦福的項目說他們的鏈最終至少要做到10億TPS，這是一個什么概念呢？我們可以來簡單算一下。假設未來真正有一個鏈，已經將TPS做到3萬，在真實場景下每秒能達到1萬TPS。然后每個交易存儲只有1KB，那么一天賬本就會達到820多GB。可以想象，TPS達到百萬、千萬，甚至上億是什么概念。以現在的計算機技術，這是不可能的事。

但是我們作為落實者，在這2年是要去解決它的人。怎么解決呢？現在有側鏈、跨鏈、分片、DAG這些比較火的方案，今天我想分享的主要是分片。

分片的基本原理是什么呢？通俗的講，原來干任何一件事情，在主鏈上，把所有事情都做了。現在的方式是什么樣的呢？比如以以太坊為例，上面有一個主鏈的，然后在下面可以劃各個片區。然后每一個片區可以建多個分片，每個分片跟主鏈打交道，這是基本的思路。

那么基于這樣的情況，現在的分片主要的情況大概是3到6個。第一個是網絡分片，實際上就是虛擬路由，在網絡上不停地換子網。這種方案表面看是非常簡單的，其實為了保證你的公平性和數據的一致性，這塊也是非常難的。

然后第二個是交易分片，就是設置了一個虛擬的對帳本，你跟我交流，實際上是我們兩個在對帳，我這邊有一個人專門收錢。我不管你那邊干什么，我知道結果就行。這樣做最大的問題是首先你有多余的帳戶，此外片與片之間對帳是非常痛苦的。

第三個是狀態分片，其實它就是一個獨立的鏈，但是中間要通過一個轉換和一個帳本達成共識一致。不過這樣做，很容易造成分片被攻擊。

到這里，我們可以看到，目前所有公開出來的分片技術，其實還有很多問題要去解決。分片技術最大的一個問題就是，如果跨片交易特別多的情況下，分片對于速度提升就沒有意義了。這就是分片技術現在要解決的問題。

對于這個問題，現在的做法是什么呢？比如我們團隊的做法，我們在這個基礎上加一個動態的常量去平衡它，當然還有很多辦法。

既然大家努力地想要區塊鏈的安全，然后又想要區塊鏈隱私，這本身就是一個原罪。我一直相信人類對于那種便利性的追求，就是一種毒品的貪婪。比如你有了法拉力時速達到280公里還不滿足，還想百米加速達到2.9秒就算你真的開到2.9秒的加速，有趣嗎？沒有，但這就是人的原罪。

交易

對于基礎架構這種難題，我們很難去改變，可不可以選擇做小一點的事情，去尋找一種根本性顛覆的應用場景和路徑。像硅谷現在已經大量的團隊在做去中心化的支付，因為他們覺得現在這種支付模式一定會被淘汰。比如我們買一個東西，憑什么要把錢給支付寶或者是銀行押2、3天，然后再把錢轉給商家，憑什么他們拿著我們的錢去賺錢？這就是矛盾沖突的地方。

所以我們在今天分享的第二部分是閃電網絡。但是不代表3個月以后或者半年以后還是閃電網絡化，因為大家都在想辦法，把中心化這種無才寡頭給過渡掉。為什么要提閃電網絡呢？因為去年年底，通過閃電網絡，實現了人類歷史第一筆離線去中心化模式的交易。

閃電網絡的做法是什么呢？舉個例子，比如很多人買房找朋友借錢，關系再好也要寫個字條吧。閃電網絡的模式也是這樣的，雖然我們兩個是離線的，那我們兩個怎么借錢？那我們也可以簽一個便條。這種便條是一是雙份的，兩個人都簽。但是唯一不同的是，現實的東西還是會有糾紛。最后有糾紛的時候你可以拿著這個電子簽的字到法院去調解。然后你朋友也沒話說，因為有便條在，所以他就該把錢還給你。

這樣，很多的交易根本就不需要銀行、支付寶這些中心化機構。以后比如你去商店買東西，就可以在比特幣上面建一個通道，全世界都能看到，然后交易過程全部放到上面，這樣銀行是沒辦法參與的，也沒必要參與。

舉個例子，其實就是這樣。就是兩份一樣的借款字條，兩人都需要簽字，你要借錢給另外一個人，你先拿出來。但是這兩個模板在區塊鏈上有一個純正的，它在區塊鏈上不是做運算打包，它只是存證，證明當年你們要簽的借錢條，中間是沒法抵賴的。第二步如果我要轉給別人，我可能是這樣，我先把我的字簽好，這份上面還沒簽你的名字，我先把我的字簽了拿給你簽，雙方簽了字以后，這個事情也會在鏈上有認證。

現在最大的問題是什么？鏈的配合。如果要把這個東西做好，需要很多東西配合，而且包括智能合約。但是很多團隊正在努力，他們相信下一個顛覆世界的是支付。至少我看到硅谷那邊的瘋狂，他們所有人覺得字據的錢終于不會在銀行過夜，讓別人拿去做隔夜貸。

由此衍生的硅谷的團隊由于這種支付的希望，他們開始做去中心化的銀行接待中心，在區塊鏈層面。現在他們很多團隊在做，你發現現在小額貸多了，比如螞蟻金服的小額貸。但是像深圳當地有很多小老板信貸都很難。為什么？別人不信任你。

但是區塊鏈的貸款可能會成為一個非常好的方向，因為所有信息都在上面不可篡改。你以前所有的交易記錄都在區塊鏈上面，所以它可以很簡單地去中心化，把錢借給另外一個人，而且你沒辦法抵賴。一旦到這個時間你不還，因為你所有的狀況我都知道，區塊鏈上會自動把你的資產劃過去。

上邊給大家分享一種支付模式的變革，我希望大家一定要有信心，不要有懷疑，這一定會顛覆很多公司的。你不要擔心前面的大公司，人類要前進就一定有大公司要倒下。

安全

第三個就是從安全可靠性來說，現在大家漸漸已經發現很多問題。大家如果感興趣，可以自己做一個統計。你們知道每2個月全世界平均被盜的幣有多少嗎？我在北京了解的黑客水平比較好的，沒人在對銀行有想法了，因為投入產出比太低了。而且現在在國外，專業的黑客團隊就是搶幣。

所以，現在專業的黑客都在打數字貨幣的算盤，而且最喜歡偷的是交易所。為什么？因為像火幣、幣安這些交易所，他們還是中心化的，就是一家傳統公司。所以對于傳統黑客來說，這些交易所就是一個網站。

我們可以看一下已經爆出來的漏洞，了解一下黑客當時攻擊的原理是什么？比如SGX這個漏洞，這是8月14號的一個漏洞，它當時攻擊的原理其實很簡單。像Windows這個應用平臺，它沒法像蘋果一樣做到全身來控制。你可以隨便寫一些代碼進去，只要殺毒軟件沒問題就行。

那么它是怎么攻擊的呢？它是因為SGX本身把你所有的運行的東西像是放在一個黑盒子里。但是它不能去改變Linux和Windows的運行流程，它不像蘋果，我們沒法配合。沒法配合的情況，它為了本地的運行，它有些東西沒保護，什么東西沒保護？cash。

所以大家想到了攻擊方法了嗎？所以說你要是自己去寫一個程序，不斷地對著X86的cash進行擦寫，總有一天會碰到一個關鍵的密鑰的弊端。

就像當年圖靈破解二戰的德國密碼，他天天在聽德國的電報，一直聽也沒有找到有價值的信息，但是后來他發現一件事，有一個頻道出來的第一句話，都是同樣一個名字，就是Hi希特勒，他就以為突破點，成功破解德國的密碼。

SGX攻擊方法也是這樣，通過不斷地擦寫，然后不斷地對比，突然發現有一塊和自己現實數據理解的數據是完全一致的，以它為基礎進行攻擊。

所以這種攻擊絕對不是很簡單的工作，常規是沒有辦法的，不過因為在去中心化世界里面是有很多的節點，所以你不要太擔心這種事情。

應用

下面給大家介紹一個在我們項目上的落地應用，在介紹這個應用之前，先簡單介紹一下我們的項目Trias。

Trias是想構建可信賴的智能自主運算設備，構筑普世可信賴計算生態，讓人相信機器。我們這個項目采用是的三層架構。第一層是基于TEP，以它來保障整個共識節點的安全，但是大家知道一件事，不管是POW還是POS，它的確認時間是很快的，而且一旦把這個交易確定，模塊化時間是很快的。所以遇到一個問題，第一層的吞吐不行，它的吞吐受共識方法影響，因此它很難做到很好。

第二層，我們在吞吐這一層使用優化后的DAG來做的。在這一塊也有一個共識，它只管一件事情，只是吞吐。快速地進行交易。而且在這一層還有一個概念，所有在我們這條鏈上參與的DApp，你必須要通過第二層的共識，你寫的所有的智能合約，還有你的代碼源碼，包括什么人寫的，你全部在這一側要達成一個共識，然后要存儲下來。這樣保證在戰略在上面運行的所有能力都是可用的。

然后第三層是關于智能合約，那么這一層智能合約跟現在大多數的智能合約需要解決的問題是差不多的，所以我們最主要的是上面這三層。

基于這個項目，我們做了一個關于茶的溯源應用，為什么要做這個應用呢？

對于6000塊錢的茶和1000塊錢茶的區別，其實只有很專業的人才能品出來，但實際上大部分人是品不出來的。所以基于這個，我們做了一個茶的溯源應用。?

我們當時做的時候是分了三層的結構，因為茶商他們自己有物流，原來也做過一個系統，中心化的網絡管理平臺。所以業務層主要是這三個東西，所以這一層是缺點，這一層是保證不了的。這一層網絡管理平臺你就只能去信任，我們覺得目前你只能去信任現在的應用廠商，這是躲不掉的。

所以你不要去糾結一件事情，說這其實不是去中心化應用，你這么說我也沒有辦法。而且我們當時給他做的時候主要是做茶園和做倉庫，其他幾個環節沒有打通。其實現在做這個最難的是什么？是關系。因為其實大家都知道你要做什么事情，這里面有很多的意義。

但是我相信區塊鏈未來一定是能改變很多行業的供應鏈和運營，以及最后制造的很多環節，這些你都不用懷疑。