互链网白皮书.pdf

互链网：新一代互联网1互 链 网 白 皮 书Internet of Blockchain (IoB) Whitepaper蔡维德联合发布单位协会及联盟中国移动通信联合会互链网分会中国广播电视联合会广电研发委员会中国软件行业协会区块链分会中国区块链生态联盟全国高校人工智能与大数据创新联盟中国亚洲经济发展协会区块链产业专业委员会北京互联网金融协会区块链专委会中关村天使投资联盟区块链应用专委会(盗火者)天津市区块链技术与应用协会(筹)互链网：新一代互联网2科研中国信息界区块链研究院北京航空航天大学数字社会与区块链实验室清华大学信息技术研究院国家大数据(贵州)综合试验区区块链互联网实验室江苏自动化研究所山东省互联网金融工程技术研究中心区块链与数字经济研究所赛迪(青岛)区块链研究院天民(青岛)国际沙盒研究院南京中诚区块链研究院国家科技部重大专项现代服务可信交易项目组(2018YFB1402700)企业北京天德科技有限公司北京金融安全产业园东湖数字小镇北京天德博源科技有限公司深圳幂度信息科技有限公司北京丰原国际科技有限公司国蓝科技有限公司泓德(天津)区块链科技有限公司福建链众区块链科技有限公司宁波和鑫链数字科技有限公司华链(宁波)科技有限公司浙江沛美科技有限公司苏州天证区块链科技有限公司智库媒体链塔智库互链脉搏2020年3月27日互链网：新一代互联网31. 区 块 链 进 入 世 界 金 融 界区 块 链 技 术 已 经 获 得 了 广 泛 关 注 ， 虽 然 区 块 链 基 础 技 术 已 经 发 展 多 年 ， 但 让 区 块 链 引 起 世界 关 注 是 应 用 区 块 链 技 术 的 比 特 币 。 虽 然 最 初 区 块 链 与 比 特 币 和 以 太 坊 等 加 密 货 币 有 关 ，但 后 来 是 英 格 兰 银 行 推 动 数 字 法 币 （ CBDC， Central Bank issued Digital Currency,中央 银 行 发 行 的 数 字 货 币 ） 的 发 展 ， 最 终 Facebook 的 Libra 和 其 他 稳 定 币 项 目 震 撼 了 世 界各 国 央 行 和 商 业 银 行 世 界 。 Libra 白 皮 书 发 布 后 ， 包 括 美 联 储 （ Federal Reserve） 和 中国 人 民 银 行 （ PBOC） 在 内 的 许 多 央 行 都 启 动 了 CBDC项 目 。摩 根 大 通 （ J.P.Morgan） 、 维 萨 （ VISA） 、 万 事 达 （ Mastercard） 、 DTCC、 斯 威 夫 特（ SWIFT） 等 大 型 金 融 公 司 早 在 脸 书 （ Facebook） 的 Libra 之 前 就 开 始 了 自 己 的 稳 定 币 项目 。 国 际 货 币 基 金 组 织 （ IMF, International Monetary Fund） 、 世 界 银 行 、 国 际 清 算 银行 （ BIS, Bank for International Settlement） 等 主 要 国 际 组 织 都 开 展 了 自 己 的 研 究 ，并 就 相 关 课 题 发 表 了 重 要 的 研 究 论 文 。这 些 项 目 改 变 了 金 融 世 界 。 中 国 政 府 于 2019 年 10 月 24 日 发 布 指 令 ， 鼓 励 中 国 机 构 开 展和 研 究 区 块 链 项 目 ， 中 国 人 民 银 行 也 表 示 近 期 将 发 行 数 字 人 民 币 。英 国 央 行 和 其 他 央 行 也 进 行 了 研 究 ， 研 究 结 果 表 明 未 来 的 金 融 基 础 设 施 将 基 于 区 块 链 技 术进 行 研 发 。 例 如 ， 英 格 兰 银 行 (Bank of England,英 国 央 行 )在 2016年 和 2017年 发 布 了 实时 全 额 结 算 （ RTGS, Real-Time Gross Settlement） 的 蓝 图 ， 并 与 加 拿 大 银 行 和 新 加 坡 金融 管 理 局 （ Monetary Authority of Singapore） 一 起 发 布 了 一 个 可 以 支 持 7*24服 务 的 跨境 支 付 系 统 。现 在 几 乎 所 有 金 融 系 统 包 括 CSD（ Central Security Depository 中 央 证 券 投 管 系 统 ） ，支 付 系 统 ， 清 算 系 统 都 可 以 使 用 区 块 链 解 决 。 例 如 基 于 区 块 链 的 支 付 系 统 在 2008 年 就 出现 ， 基 于 区 块 链 的 商 品 交 易 清 算 在 中 国 2017年 也 实 验 成 功 。互链网：新一代互联网4加 拿 大 央 行 以 及 欧 洲 央 行 （ ECB, European Central Bank） 、 日 本 央 行 等 其 他 央 行 对 各 种区 块 链 项 目 进 行 了 广 泛 的 实 验 ， 他 们 都 使 用 金 融 市 场 基 础 设 施 原 则 （ PFMI, Principlesof Financial Market Infrastructure 金 融 市 场 基 础 设 施 原 则 ） 来 评 估 这 些 项 目 。这 些 项 目 为 下 一 代 受 监 管 区 块 链 的 发 展 带 来 了 重 大 的 新 曙 光 。 与 此 同 时 ， 美 国 证 券 交 易 委员 会 （ SEC） 、 美 国 商 品 期 货 交 易 委 员 会 （ CFTC） 等 监 管 机 构 开 始 了 对 加 密 货 币 的 监 管 ，甚 至 中 国 也 从 上 海 开 始 对 区 块 链 项 目 进 行 了 重 大 的 监 管 审 查 ， 换 言 之 ， 在 政 府 鼓 励 区 块 链项 目 发 展 的 同 时 ， 也 开 始 对 区 块 链 项 目 和 相 关 企 业 实 施 监 管 。随 着 各 国 央 行 和 商 业 银 行 开 始 自 己 的 稳 定 币 项 目 ， 许 多 问 题 随 之 提 出 ： 对 于 这 些 受 监 管 的 区 块 链 项 目 ， 区 块 链 架 构 和 设 计 应 该 是 什 么 ？ 这 些 新 区 块 链 项 目的 一 个 关 键 特 征 是 ， 它 们 将 受 到 监 管 ， 并 支 持 各 种 合 规 检 查 。 这 些 区 块 链 项 目 的 基 础 设 施 是 什 么 ？ 这 些 区 块 链 项 目 及 其 基 础 设 施 需 要 什 么 ？2. 区 块 链 是 下 一 代 互 联 网区 块 链 是 下 一 代 互 联 网 这 一 思 想 在 2015年 前 就 有 了 。 例 如 以 太 坊 就 认 为 他 们 的 系 统 是 网络 操 作 系 统 ， 后 来 IBM 也 认 为 超 级 账 本 是 网 络 操 作 系 统 。 2016-2017 年 出 现 机 构 区 块 链 互联 网 模 型 （ 互 链 网 ） ， 例 如 Cosmos（ 宇 宙 ） 、 Polkadot、 熊 猫 模 型 、 金 丝 猴 模 型 、 卫 星模 型 (日 本 NEC的 Satellite系 统 )， 后 来 又 出 现 许 多 区 块 链 模 型 ， 例 如 以 太 坊 2.0都 有 类似 概 念 。 同 时 间 许 多 跨 链 技 术 也 出 现 ， 这 些 跨 链 技 术 (Inter-Chain technologies)， 连 接两 个 或 是 多 个 区 块 链 系 统 ， 有 的 时 候 这 些 链 有 主 副 的 关 系 （ 例 如 Side Chain） ， 有 的 是并 行 关 系 。但 是 这 些 模 型 几 乎 都 是 建 立 在 现 在 的 互 联 网 上 ， 事 实 上 这 些 “ 区 块 链 互 联 网 ” 或 是 网 络 操作 系 统 还 是 应 用 ， 不 是 网 络 基 础 设 施 。 例 如 比 特 币 系 统 、 以 太 坊 系 统 、 超 级 账 本 系 统 都 是互链网：新一代互联网5这 样 。 这 些 “ 区 块 链 操 作 系 统 ” 概 念 和 传 统 操 作 系 统 概 念 相 反 ， 传 统 操 作 系 统 是 计 算 机 底层 技 术 ， 而 区 块 链 或 是 相 关 名 词 例 如 区 块 链 互 联 网 、 传 统 区 块 链 操 作 系 统 ， 都 是 运 行 在 互联 网 和 传 统 操 作 系 统 上 的 应 用 ， 而 不 是 真 实 操 作 系 统 ， 也 不 是 网 络 基 础 设 施 。现 在 区 块 链 技 术 软 件 ， 运 行 在 互 联 网 和 传 统 操 作 系 统 上 面 ， 图 片 来 自 以 太 坊 架 构 图下 图 显 示 现 在 区 块 链 软 件 完 全 运 行 在 OSI网 络 标 准 上 应 用 层 ， 是 最 高 的 一 层 ， 代 表 现 在 区块 链 或 是 网 络 操 作 系 统 ， 都 是 应 用 而 不 是 操 作 系 统 ， 也 更 不 是 网 络 。互链网：新一代互联网6传 统 区 块 链 操 作 系 统 架 构 图 ， 图 片 来 自 惠 普 公 司这 样 的 区 块 链 体 系 像 在 沙 滩 上 盖 大 楼 ， 因 为 现 在 互 联 网 基 础 设 施 不 够 安 全 。 网 络 攻 击 事 件一 直 在 发 生 ， 信 息 流 失 或 是 数 据 被 恶 意 篡 改 都 是 经 常 发 生 的 事 件 。 隐 私 性 也 差 ， 任 何 人 只要 有 IP地 址 ， 就 可 以 发 电 子 邮 件 。现 在 操 作 系 统 也 不 够 安 全 ， 许 多 重 要 应 用 都 硬 化 现 有 的 操 作 系 统 来 保 护 应 用 。 例 如 许 多 国家 的 国 防 部 都 使 用 可 信 （ 硬 化 ） 操 作 系 统 。 但 是 在 商 业 界 还 是 使 用 通 用 操 作 系 统 例 如Linux系 统 。所 以 几 乎 所 有 的 区 块 链 应 用 都 运 行 在 不 够 安 全 的 操 作 系 统 和 网 络 上 。 可 是 许 多 区 块 链 应 用都 是 和 金 融 有 关 ， 为 了 安 全 许 多 银 行 还 使 用 专 网 ， 而 且 建 立 一 个 完 全 封 闭 计 算 环 境 来 保 护银 行 系 统 ， 但 是 不 是 每 个 机 构 都 可 以 提 供 这 样 的 计 算 环 境 。 以 后 会 是 链 满 天 下 ， 这 问 题 会非 常 严 重 。互链网：新一代互联网7我 们 团 队 做 过 多 次 实 验 ， 发 现 如 果 需 要 区 块 链 高 速 运 行 ， 90%服 务 器 和 网 络 都 被 区 块 链 占用 。 这 代 表 区 块 链 应 用 只 能 使 用 10%计 算 力 ， 例 如 金 融 交 易 ， 回 复 客 户 的 请 求 ， 进 行 智 能合 约 计 算 。 这 表 示 现 在 服 务 器 和 网 络 不 是 为 区 块 链 设 计 的 ， 而 区 块 链 最 频 繁 的 作 业 就 是 加解 密 和 共 识 机 制 。互 链 网 设 计 原 则 1： 解 决 互 链 网 的 第 一 个 原 则 ， 就 是 用 硬 件 处 理 加 解 密 功 能 ， 而 且 因 为其 他 区 块 链 的 机 制 都 需 要 使 用 加 解 密 机 制 ， 所 以 这 机 制 需 要 放 在 操 作 系 统 底 层 。现 在 区 块 链 系 统 就 是 个 “ 小 飞 象 ” （ Dumbo） 模 型 ， 可 以 飞 ， 但 是 高 体 重 。 这 样 模 型 以 后必 定 有 大 风 险 会 出 问 题 ， 就 像 高 楼 建 立 在 沙 滩 上 ， 风 来 了 ， 雨 来 了 ， 必 定 倒 塌 。 这 情 形 如果 不 改 进“ 所 以 凡 听 见 我 这 话 就 去 行 的 ， 好 比 一 个 聪 明 人 ， 把 房 子 盖 在 磐 石 上 。 雨 淋 ， 水 冲 ，风 吹 ， 撞 着 那 房 子 ， 房 子 总 不 倒 塌 ， 因 为 根 基 立 在 磐 石 上 。 凡 听 见 我 这 话 不 去 行 的 ，好 比 一 个 无 知 的 人 ， 把 房 子 盖 在 沙 土 上 。 雨 淋 ， 水 冲 ， 风 吹 ， 撞 着 那 房 子 ， 房 子 就 倒塌 了 ， 并 且 倒 塌 得 很 严 重 。 ”3. 安 全 和 保 护 隐 私 是 互 链 网 第 一 原 则在 互 链 网 上 ， 安 全 和 隐 私 是 第 一 优 先 。 在 麻 省 理 工 学 院 在 2012 年 已 经 提 出 以 安 全 和 隐 私保 护 第 一 优 先 的 计 算 平 台 ， 来 建 立 数 字 社 会 （ digital society） ， 并 且 提 出 飞 鹰 身 份 证原 则 Windhover Principle。 最 近 还 有 其 他 类 似 新 思 想 出 来 ,例 如 Sovrin Framework。2019 年 ， 美 国 科 技 预 言 家 吉 尔 德 (George Gilder)发 布 文 章 推 荐 三 个 新 型 区 块 链 设 计 特性 ： 加 密 网 络 （ crypto networks） ， 安 全 (security)机 制 ， 和 数 字 身 份 证 (identity)。例 如 在 节 点 里 面 使 用 硬 件 来 保 护 系 统 ， 而 且 钱 包 也 使 用 硬 件 。 这 系 统 没 有 挖 矿 机 制 ， 有 高互链网：新一代互联网8速 共 识 机 制 ， 用 户 拥 有 自 己 数 据 的 所 有 权 力 ， 没 有 得 到 用 户 的 允 许 ， 没 有 人 或 是 单 位 可 以看 到 这 数 据 。许 多 国 家 包 括 欧 盟 对 隐 私 保 护 非 常 重 视 ， 欧 盟 为 这 还 特 别 立 法 GDPR （ General DataProtection Regulation 通 用 数 据 保 护 条 例 ） ， 这 表 示 欧 盟 对 这 方 向 不 会 轻 易 改 变 ， 将 来还 会 继 续 加 强 力 度 。 一 个 重 要 的 隐 私 保 护 科 技 就 是 数 字 身 份 证 。 数 字 身 份 证 需 要 新 型 保 障机 制 ， 而 且 是 客 户 拥 有 自 己 数 据 的 控 制 权 ， 不 是 系 统 ， 例 如 大 数 据 平 台 ,也 不 是 服 务 供 应商 ， 例 如 谷 歌 拥 有 这 控 制 权 。 系 统 和 服 务 商 只 能 提 供 服 务 ， 对 这 些 隐 私 的 数 据 没 有 其 它 权利 。 我 们 可 以 身 份 证 的 管 理 方 式 分 类 为 ： 中 心 化 处 理 ： 这 是 现 在 大 部 分 政 府 治 理 模 型 ， 由 政 府 发 证 ， 老 百 姓 使 用 政 府 发 的 证来 注 册 、 交 易 、 上 学 、 就 医 、 公 证 。 联 邦 制 处 理 ： 这 是 中 心 化 的 延 伸 ， 由 一 群 组 织 来 管 理 身 份 证 ， 避 免 中 心 单 位 作 弊 ，例 如 拿 身 份 证 信 息 领 取 在 银 行 的 资 金 。 用 户 管 理 ： 身 份 证 由 个 人 拥 有 ， 而 不 是 由 政 府 单 位 控 制 。 Augmented SocialNetwork 在 2000 年 提 出 拥 有 身 份 证 机 制 的 下 一 代 互 联 网 。 他 们 建 议 在 互 联 网 上 建立 一 个 永 久 的 身 份 证 系 统 Identity Common。 但 是 这 种 方 式 一 直 有 技 术 难 点 ， 例 如一 个 用 户 注 册 的 时 候 ， 使 用 的 当 地 系 统 就 可 能 可 以 作 弊 ， 使 这 机 制 难 管 控 。 用 户 自 主 管 控 ： 发 现 用 户 管 理 方 式 的 问 题 后 ， Patrick Deegan 在 Open MustardSeed 项 目 就 提 出 自 我 主 权 身 份 证 （ Self-Sovereign Identity） ， 也 就 是 飞 鹰 身 份证 原 则 。在 数 据 保 护 方 面 ， 可 以 有 的 选 择 是 ： 不 存 关 键 数 据 ： 系 统 不 存 关 键 信 息 ， 例 如 私 钥 ， 这 样 设 计 可 能 是 最 安 全 的 ， 因 为 系统 没 有 数 据 需 要 保 护 ， 例 如 Sorvin 项 目 就 是 采 取 这 样 设 计 。 但 是 系 统 操 作 性 就 比较 差 ， 因 为 系 统 如 果 需 要 处 理 信 息 ， 每 次 都 需 要 要 求 数 字 身 份 证 ， 但 是 在 请 求 协 议中 ， 也 可 能 遭 到 攻 击 。互链网：新一代互联网9 存 储 加 密 信 息 ： 在 系 统 里 面 ， 关 键 信 息 都 加 密 。 这 样 系 统 安 全 性 也 高 ， 因 为 系 统 自己 也 不 知 道 信 息 。 每 次 客 户 使 用 公 钥 来 读 、 写 、 传 送 加 密 信 息 。 为 了 要 维 持 安 全性 ， 系 统 每 隔 一 段 时 间 需 要 换 私 钥 。 系 统 存 明 文 信 息 ： 这 是 传 统 做 法 ， 部 分 操 作 系 统 例 如 内 核 是 可 以 相 信 的 ， 只 有 内 核可 以 出 来 保 密 信 息 ， 而 且 许 多 作 业 都 由 硬 件 处 理 ， 由 硬 件 来 保 护 。 这 是 现 在 传 统 可信 操 作 系 统 的 设 计 。互 链 网 设 计 原 则 2： 为 解 决 互 链 网 安 全 问 题 ， 在 操 作 系 统 关 键 信 息 只 有 2 个 选 择 ： 1）不 存 在 操 作 系 统 里 面 ， 每 次 需 要 由 安 全 协 议 取 得 ； 2） 存 在 操 作 系 统 关 键 数 据 完 全 加密 ， 由 操 作 系 统 硬 件 和 软 件 处 理 保 护 ， 因 为 数 据 加 密 ， 操 作 系 统 不 知 道 信 息 内 容 。在 互 链 网 设 计 上 ， 能 够 使 用 硬 件 的 地 方 尽 量 使 用 硬 件 。 一 是 硬 件 执 行 速 度 快 ， 二 是 硬 件 可以 提 供 安 全 保 护 机 制 ， 三 是 硬 件 控 制 系 统 已 经 固 化 ， 很 难 更 改 ， 即 使 系 统 已 经 被 攻 击 而 影响 到 部 分 功 能 ， 但 是 由 于 重 要 组 成 系 统 使 用 硬 件 执 行 ， 系 统 仍 然 可 以 继 续 执 行 正 确 的 指令 ， 不 会 继 续 破 坏 其 他 部 分 的 系 统 。以 处 理 器 安 全 为 核 心 的 硬 件 安 全 技 术 竞 相 发 展 , 应 用 广 泛 的 主 流 技 术 包 括 虚 拟 化 技 术 如Intel VT (Virtualization Technology)与 AMD SVM(AMD Secure Virtual Machine)技术 、 基 于 可 信 平 台 模 块 (Trusted Platform Module, 简 称 TPM)的 可 信 计 算 技 术 如 IntelTXT (Intel Trusted Execution Technology)、 嵌 入 式 平 台 ARM TrustZone安 全 扩 展 等 。其 中 虚 拟 化 技 术 基 于 特 权 软 件 Hypervisor 对 系 统 资 源 进 行 分 配 与 监 控 , 提 升 了 资 源 利 用率 , 但 Hypervisor 潜 在 的 软 件 漏 洞 可 能 威 胁 到 整 个 系 统 ； 基 于 TPM 的 可 信 架 构 在 程 序 加载 时 进 行 完 整 性 度 量 , 却 难 以 保 障 程 序 运 行 时 的 可 信 执 行 ； TrustZone 为 程 序 提 供 了 两种 隔 离 的 执 行 环 境 , 但 需 要 硬 件 厂 商 的 签 名 验 证 才 能 运 行 在 安 全 执 行 环 境 。2013 年 , Intel 推 出 SGX (Software Guard Extensions)指 令 集 扩 展 , 提 供 强 制 性 硬 件 安全 保 障 机 制 , 不 依 赖 于 固 件 和 软 件 的 安 全 状 态 , 并 且 提 供 用 户 空 间 的 可 信 执 行 环 境 , 通 过互链网：新一代互联网10一 组 新 的 指 令 集 扩 展 与 访 问 控 制 机 制 , 实 现 不 同 程 序 间 的 隔 离 运 行 , 保 障 用 户 关 键 代 码 和数 据 的 机 密 性 与 完 整 性 不 受 恶 意 软 件 的 破 坏 。 不 同 于 其 他 安 全 技 术 , SGX 的 可 信 计 算 基(Trusted Computing Base, 简 称 TCB)仅 包 括 硬 件 , 避 免 了 基 于 软 件 的 TCB 自 身 存 在 软 件安 全 漏 洞 与 威 胁 的 缺 陷 , 提 升 了 系 统 安 全 保 障 。 此 外 , SGX 保 障 运 行 时 的 可 信 执 行 环 境 ,恶 意 代 码 无 法 访 问 与 篡 改 其 他 程 序 运 行 时 的 保 护 内 容 , 进 一 步 增 强 了 系 统 的 安 全 性 。 基 于指 令 集 的 扩 展 与 独 立 的 认 证 方 式 , 使 得 应 用 程 序 可 以 灵 活 调 用 这 一 安 全 功 能 并 进 行 验 证 。Intel在 其 最 新 的 第 六 代 CPU 中 加 入 了 对 SGX 的 支 持 ， 因 此 不 论 是 底 层 操 作 系 统 或 是 高 层应 用 系 统 都 可 以 使 用 这 硬 件 安 全 保 障 机 制 ， 来 隔 离 不 同 用 户 以 及 不 同 种 类 的 数 据 。4. 保 护 隐 私 和 监 管 机 制 需 要 并 存正 如 互 联 网 不 是 法 外 之 地 ， 区 块 链 和 互 链 网 也 不 是 法 外 之 地 。 如 果 区 块 链 只 是 一 个 应 用 ，犯 罪 证 据 还 是 可 以 在 政 府 监 管 之 外 。 因 为 现 在 账 户 是 存 在 应 用 层 ， 不 是 在 底 层 处 理 ， 如 果应 用 层 出 事 ， 这 交 易 就 没 有 记 录 。 所 有 交 易 必 须 经 过 操 作 系 统 底 层 才 能 保 证 交 易 的 完 整 性和 合 规 性 。第 一 代 （ 比 特 币 ） 和 第 2 代 区 块 链 （ 以 太 坊 ） 的 设 计 还 是 为 了 逃 避 监 管 。 加 拿 大 央 行 在2017 年 区 块 链 实 验 报 告 指 出 ， 央 行 需 要 获 得 全 部 交 易 数 据 才 能 达 到 国 家 监 管 的 需 要 。 因为 这 些 系 统 不 可 靠 ， 而 且 难 监 管 。以 后 的 区 块 链 不 但 需 要 可 以 监 管 ， 而 且 还 要 主 动 支 持 监 管 6。 这 两 思 想 不 同 ： 可 以 监 管 代 表 系 统 设 计 完 后 ， 监 管 机 制 可 以 后 来 加 上 。 逃 避 监 管 的 链 就 是 无 法 加 上有 效 的 监 管 机 制 ， 这 是 现 在 监 管 单 位 对 数 字 代 币 遇 到 的 困 难 。 这 些 网 络 系 统 已 经 大量 部 署 ， 而 且 在 许 多 国 家 运 行 ， 运 行 时 也 不 受 任 何 国 家 管 制 。 在 这 种 情 形 下 ， 只 能用 间 接 方 式 来 监 管 ， 例 如 监 管 交 易 平 台 （ 例 如 使 用 KYC和 AML机 制 ） ， 或 是 控 制 银行 和 交 易 所 的 管 道 ；