万向区块链屠文慧:基于区块链及关联技术打造可信数字底座

本文为万向区块链“区块链+”技术部负责人屠文慧在长三角商业创新研究院举办的“区块链技术下的产业数字化变革——疫路同行分享会第8期”上的分享内容。根据速记修改,略有不影响原意的删改。

屠文慧:

大家下午好,我是来自万向区块链的屠文慧。今天我将分享产业数字化变革大背景下的区块链应用经验,会围绕区块链和新型关联数字化技术的联合应用展开。我们将区块链与其它数字化技术的融合,称之为“可信数字底座”。可信数字底座在应对和解决产业数字化转型中的数据安全和隐私等挑战性问题时,会带来怎样的新模式、新价值呢?

随着PC互联和移动手机互联增长趋缓,在数字化变革和数字经济发展的背景下,将会迎来万物互联的增长趋势,包括物联网范畴的物与物的连接、人和物的连接,也包含大数据和人工智能相关的数据模型与模型的连接等。

万物互联的重头戏无疑是物联网,根据通讯行业知名资讯机构IDC的数据,我们国家2022年物联网连接数预计会达到70亿,2025年会超过100亿。这意味着,物联网的连接数已经远远超过手机的连接数,并且很快将会比手机的连接数多一个数量级(10倍以上)。参考移动互联给我们带来的影响,可以预见万物互联后对社会方方面面都会有非常大的影响,当然也蕴含着非常大的产业机遇。

因为数据拷贝与复制起来非常容易,所以安全和隐私在互联网里一直是个问题,比如Facebook之前把5000多万的个人隐私数据卖给了他人。而在物联网的场景下,10倍数量级的数据连接带来的安全和隐私挑战就更大了。最近两年,特斯拉汽车爆出好几起系统被黑的新闻,黑客主要是通过车载的娱乐系统入侵,再进一步控制车内的空调、发动机系统等。可以想象一下,如果未来黑客可以远程开关发动机,未来实现自动驾驶以后甚至可以控制方向盘,那会是非常可怕的事情。在实际的产业应用中也有这样的安全案例,比如可口可乐的印尼工厂因为黑客的攻击停工了三周,直接损失50万美金。

由此可以看出,万物联网时代,最大的挑战其实是安全和隐私。

区块链技术对数字经济面临的安全和隐私问题提供了解题思路,区块链有两个特点是和可信数字底座结合最紧密的:

第一,非对称密码学使得区块链可以在数据层面做到“三权分离”,即数据的所有权、使用权、验证权分离。

数据的所有权。所有方保留私钥,分享公钥。

数据的使用权。数据的使用方从所有方获得授权以后,可以使用数据,但是不能改动数据。

数据的验证权。区块链里非常巧妙的地方在于数据验证权是分离出来的,也就是说不需要看到数据就能验证数据是否被篡改。

第二,区块链的智能合约技术可以提供一种新型的、公平公正的多方合作模式,产业各参与方根据约定编写好智能合约,部署在区块链上,大家都对执行情况可见且不可更改,这样就可以完成合作条款的自动化执行。

区块链和新型数字化技术融合构筑了可信数字底座。新型数字化技术包括物联网、人工智能、5G、隐私计算等等,所以区块链要跟这些技术深度结合,为产业数字化转型提供可信的支撑基石。

区块链的作用主要是使得数据主权唯一、不可篡改,让数据从采集、传输、存储、计算到使用的全生命周期的安全和隐私都得到保障,从而拓展产业的价值空间,开创新的场景,让产业有更高的效率、更低的成本,智能化、绿色化发展。

Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:

1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;

2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;

3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;

4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;

5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;

6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]

万向区块链与生态合作伙伴一起设计了可信数字底座的六层架构,从底层到上层分别是:硬件计算层、端感知层、数据通信层、数据汇聚层、数据资源层、数据赋能层。

基于可信数字底座,由此形成三大体系:

(1)数字身份体系。

数字社会里最重要的就是身份。每个人、每个物,甚至每个模型都有一个数字身份。

(2)数字激励体系。

数据贡献者获得奖励,数据使用方支付一定的成本来获取需要的数据服务,同时也可惩罚生态里的不当行为。

(3)可信数据交换框架。

让可信的数据形成交换框架,从而打破数据壁垒,激活应用开发。

在可信数字底座里最关键的、最基础的是可信硬件,万向区块链和摩联科技一起设计了从物联网端侧植入区块链插件的模式,赋予每个设备唯一的身份,保证数据从源头可信可追溯,也可以将隐私计算的一部分功能植入设备的端侧,这样就能保证数据的可用不可见,让数据真正成为不能被拷贝走,且可多次交易的资产,从而保护各方的数据主权和隐私,当然,也保障数据源头的安全以及随后过程中的数据生命周期的安全。

同时,可信数字底座还可以赋能产业合作模式上的创新,形成多边平台的合作模式。在传统的产业链合作模式中,每个企业内部都会有ERP,大部分工厂多会有MES的系统,这些系统数据相互之间是不能连通的,合作的时候基本是甲乙方签订合同,交易一结束就结束了。

在区块链赋能的可信数字底座生态模式里,这种情况会发生改变。我们利用联盟链、跨链技术,可以把信息孤岛按需要进行连通,每个参与方既可以是数据服务的使用需求方,也可以是数据服务的提供方。比如金融机构既可以通过可信数字进行贷前授信,同时也可以将自己的评级模型数据卖给其他的参与方,如政府企业配套政策等部门就可以在这个生态里购买金融机构提供的数据模型,从而可以将更好的配套服务给到相应的企业。

在生态里会有各种各样的参与方,生产制造、技术服务、商检贸易、物流等都可以非常方便地加入到多边平台的生态里来。在这样的生态平台里,客户和供应商的界线将会变得模糊,而且,产业各参与方合作得越多,可信数据维度就越多,整体产业就越健康,越充满活力。

2021年,在MWC世界移动大会上,万向区块链执行总裁王允臻总宣布万向区块链加入RISC-V International,携手生态伙伴摩联科技、跃昉科技、赛昉科技、SiFive,共同在RISC-V International发起了区块链行业工作组,这是全球第一个为探索芯片和区块链的软硬件协同而创建的工作组。

RISC-V是一种开放的芯片指令架构集,起步比ARM要晚一些,得益于当下芯片行业的发展,我国RISC-V芯片特别是在物联网IOT领域的应用正在如火如荼地快速发展中。RISC-V具有开放和自主可控的优势,对区块链的应用能提供非常灵活的支持。如,区块链用得最多的签名可以通过设计一条扩展指令完成,这样可以对整个网络效率做到大幅度的提升。另外一个非常重要的点是安全和隐私挑战,可以从数据源头解决,从芯片层面提供根信任(Root of Trust)、可信执行环境等方面的支持。

在可信数字底座具体的应用方面,应用框架分为万向区块链自研的底层联盟链平台——万纳链,以及中间层服务、用户层服务。

接下来分享几个可信数字底座落地的应用案例。

案例一:双碳领域的应用。

碳减排最基础的一步是对碳排放和碳减排数据的可信计量,比如,日常喝的矿泉水到消费者手上之前经过了很多环节,从原材料到生产加工,再到运输、销售等各个环节,都会产生碳排放的数据。我们设计了一套结合物联网的可信碳计量系统,在智能电表、智能燃气表、生产加工产线上,或者在运输车辆中嵌入区块链插件。这样从源头采集的数据就是可信的、安全的。汇聚这些数据后,可以结合算法模型,计算出每一瓶矿泉水产生了多少碳排放。在系统里,加工过程和产线相关的数据隐私可以不出域,仍然保留在工厂内部,数据只有经过授权后才可出域,既保护数据的主权和隐私,又能进行数据共享。

如果可口可乐、矿泉水等加工企业使用了绿色能源,比如光伏或可再生风能发电,就可以作为碳减排的数据,碳排放数据减去碳减排数据,就可以达到碳中和的目标。如果绿色能源用得比较多,企业还可形成自己的碳资产。因为有可信数字底座的加持,碳资产的可信度非常高,可以和国际各种标准去打通,以碳资产形成营收。

在零碳园区、零碳楼宇等领域万向区块链也做了一些尝试,如我们之前推出了智能楼宇碳足迹监测系统——“万碳居”,即通过区块链使得企业自身碳排放、碳减排、监管、审计等过程公开透明,相关记录可随时追溯查证。同时,“万碳居”还可通过区块链上的智能合约帮助企业实时监控碳排放情况,如有异常,企业可及时调整应对,实现碳足迹捕捉、反馈、调整的闭环。政府及企业基于“万碳居”上的可信碳排数据可优化双碳路径,实现商业环境节能降碳、低碳运营,高效达成“零碳楼宇”、“零碳园区”的目标。

案例二:生物资产金融领域服务。

万向区块链推出的“生物资产可信监管及金融服务平台”,在新疆和山东的肉牛养殖场和养殖户中都有落地。牛的资产价值很大,但由于资产价值难评估难监管,养殖户尤其是散户养殖人群很难向金融机构融到资。区块链与物联网的结合,可以为生物资产数字化的核心“数字孪生”打造可信数字底座。

给牛戴上植入区块链模组的物联网设备——项圈,以及在牛场安装智能体重秤、智能监控摄像头等物联网设备,可以实时监控牛只从入栏到出栏的全过程,包括牛的位置、体重等等。从技术上来说,区块链加物联网的结合,将现实世界中不同时间点的肉牛价值在区块链上映射形成动态化的、可追踪可溯源的数字孪生肉牛,数字孪生牛是动态变化的,现实里牛的活体数据怎么变,孪生牛也会做出相应的变化,并且数据从采集源头就上链,保证了它的真实性。牛脖子上戴的项圈是有编号的,这个编号就是这头牛的“身份证号码”,是牛的唯一身份标识。同时,项圈具有预警功能,当项圈异常脱落时,即会发出警报。

平台上的肉牛数字化资产,以物联网设备开始采集数据的时间点生成,可以在生命周期的任一时间点进行交易(即转让)或向金融机构进行融资,并以交易的终点为结束。这种模式把活体资产“管住了”,银行可以随时监管资产的状态,也可以放心的给散户养殖人群提供服务。

案例三:锂离子电池全生命周期管理应用。

2019年出台的“新国标”,鼓励锂离子电池在两轮车领域的应用。万向区块链和一些换电运营商进行合作,把锂离子电池用换电的模式管理起来,给每一个电池里嵌入“身份”,实时采集两轮电动车、换电柜里电池的充放电、温度、位置和预警等数据,并对数据进行加密以及上链存证,形成“一电池一账号”的链上对应关系,在区块链上形成数字孪生的孪生体。这一模式完成了不同状态下电池价值在区块链上的映射,从而形成了动态化、可追踪、可溯源的数字资产,实现对电池全生命周期的管理。

一方面,金融机构可根据链上数字资产提供金融服务,比如融资租赁。另一方面可以形成跟碳相关的产业。电池本身就是容器,它可以承载能源,也可以承载绿电,但如果充电的时候来源是传统的石化能源,那它就不是绿色能源。区块链可以结合物联网技术对电的来源进行追溯,从而形成可信碳积分。

案例四:汽车零部件质量溯源。

在汽车质量安全领域里,非常关键的是在出现事故时怎么进行质量追溯,以及怎么定问题批次的数量。

用区块链结合物联网形成可信数字底座,把MES系统生产加工过程中的物联网数据进行可信记录和分享,从而帮助客户减少可疑品,减少因为不精准而造成的损失,大大降低因为质量问题造成的赔偿及损失。

前面四个都是已经实际应用的案例,有人说数字化的终极未来是“产业元宇宙”。讲究的是沉浸式的体验,随时随地接入。这里面的安全挑战会更严重,Facebook曾在元宇宙方案测试时,非常关键的Bug完全被攻破了,攻破后黑客可以控制设备,因为是可触控的,用户戴着VR、AR眼镜,黑客的攻击会对人造成更大的骚扰性影响。可信数字底座可以解决产业元宇宙里一些安全和隐私问题。

最后简单介绍一下万向区块链。万向控股2015年的时候就进入了区块链行业,前期成立了万向区块链实验室,2017年正式成立了上海万向区块链股份公司,公司现有300多名员工,以技术研发人员为主,公司推出了高性能联盟链——万纳链,可信数字底座也基于万纳链构建。

公司主要有三大业务方向:

第一,工业,提出了分布式认知工业互联网。工业领域碳追踪和汽车零部件质量追溯就属于工业。

第二,数字城市,如上述提到的零碳园区属于数字城市层面。

第三,资产数字化,如生物资产和电池资产化就属于资产数字化领域。

今天的介绍就先到这里,谢谢大家!

Q&A彩蛋

问:物联网应用在智能驾驶的安全性上,未来五年会有什么可见的进步吗?

屠文慧:如果说区块链和物联网结合,在智能驾驶安全性上的应用,最关键的点还是解决数字身份的问题。自动驾驶非常关键的是车路协同,以及车联网平台。车与车之间,车与路侧的设备之间要通信、要协同、要互认,关键还是需要身份。区块链可以解决的最核心的点是车辆的身份问题,因为车辆有不同的厂家,可以在每个车的T-BOX设备里把区块链技术插件嵌入进去,采集车辆的行驶状态数据。在共享租赁和二手车租赁的业务里,这些数据很关键,有了可信的、安全的车辆生命周期数据,就可以对车辆共享、二手车交易进行价值评估。

五年时间比较长,我觉得2022-2024年自动驾驶会有一些进展。“智慧的车,聪明的路”,自动驾驶最后5%的实现是在路侧设备,车和路侧设备协同时,身份体系就可以用区块链打通。

End

来源:万向区块链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

ETHConsensys:代币设计和发行的 30 个注意事项

原文标题:《30 Token Design and Launch Questions》 如果把加密货币比作 web2 世界中的网站,那么 SEO 和可搜索性就是通过流动性池和做市实现这些代币的无缝分配。 现在代币经济学的设计非常热门。我参与了一些非常有趣且具有挑战性的代币设计项目。设计代币的艺术比常规网站更小众、更复杂。

USDC清退?刑拘?顶流StepN深陷法律泥潭

对于长期关注和投资虚拟资产(包括而不限于虚拟货币、NFT、DeFi、M2E等)的人来说,五月充满了变数和波动,仿佛整个虚拟资产圈积累了数年的风险和不确定性一夜之间被释放了出来。 在国内外局势悄然发生深刻变化的大环境下,海外加密资产圈已经一片狼藉。

BNBFabric Ventures :我们为什么要投资 Moralis

Fabric?Ventures?很高兴与?Coinbase、EQT?和其他投资者一起投资?Moralis?的?B?轮融资。 在过去十年,提供工具来改进开发者的体验一直是?web2 领域的重要组成部分。通过简化和整合开发者任务以加快生产、质量和部署的需求,创造了一个年收入达到上百亿的市场,并且随着软件继续“吞噬世界”,收入还会保持继续增长。

AVAX一文概览Rollup生态系统的发展现状

自 2019 年出世以来,Rollups 已经走过了漫长的道路。我们已经看到形成了两个主要竞争者阵营,以及包含许多混合演化的其他各种有前途的 Rollup 理论设计。2022 年已经过半,我们现在来看看 Rollup 生态系统的发展现状。

[0:0ms0-3:501ms