区块链大范围应用的路径选择

　　开放许可链，在现有计算机及网络条件下，挑选少量经过许可的节点进行共识记账，是提高区块链性能、解决隐私保护等安全问题的比较务实可行的路径。

　　2008年以来，区块链技术逐渐转向社会经济的多领域应用。但实质上，真正区块链应用的大规模社会尝试，是在2015年底的企业区块链或联盟链的兴起之后。同时可以看到，2017年之后，国内涌现出一批以FISCO BCOS为代表的开源联盟链项目。

　　在这十来年的发展过程中，对比传统的公链项目和常见的联盟链项目可以发现，传统公链也就是非许可链即便在未来将会带来更大的颠覆性价值，但从如今的发展来看，在性能、隐私安全等技术方面都不能满足大规模商用的要求，即使在激励模型方面，也远谈不上成熟;而这两年联盟链的实践，从技术层面来讲，相比以前更成熟，应用落地也更务实。

　　然而，目前发展良好的联盟链也有着自己的窘境：本来期望通过区块链实现多主体间的去信任协作，实际上却必须先有了信任合作，才能开始谈共同建设区块链项目。所以今天的大部分联盟链项目，实现的都只是封闭场景下的业务。

　　区块链发展的路径往哪里走?

　　从目前的发展情况来看，下一步区块链发展的路径，Public Permissioned Blockchain的发展方向值得重视。有人将Public Permissioned Blockchain翻译成开放许可链，也有人把它叫做公众联盟链。事实上，开放和许可，并不矛盾。在现有计算机及网络条件下，挑选少量经过许可的节点进行共识记账，是提高区块链性能、解决隐私保护等安全问题的比较务实可行的路径。但是封闭的单一场景的区块链应用，很大程度上又牺牲了区块链天然具备的多主体去信任连接、分布式协作的优势，所以开放许可链有可能只是当前阶段推动区块链更大范围应用的一种选择。

　　对于开放许可链来说，许可，容易理解，开放，则包含着三层含义：第一层是数据开放，一个区块链应用的数据如果是孤立的，则很难带来更大的价值。第二层是应用开放，多应用聚合在一个区块链生态里，更容易发生业务和价值的叠加效益。第三层是节点接入的开放，这里指的是见证节点，共识节点是经许可挑选的。

　　当然，第三层有时候会引起争议，即是否应该允许见证节点的无许可接入，可以探讨，或者通过实践去探索利弊。但是，开放许可链的潜在价值，已经被越来越多的机构重视。

　　区块链究竟有什么用?

　　封闭体系下单一应用的联盟链有时候容易带来一个错觉：区块链很多时候仍然可以被中心化系统替代。那么，区块链究竟带来了什么?其实可以概括为免信任的分布式协作，或者弱信任的分布式协作。现在，大家谈到分布式系统，经常会想到阿里云、腾讯云。但中国最大的分布式金融产品，其实是人民币纸钞，10亿人分布式持有，无数线下场景支持分布式使用等。

　　现实社会中，集中和分布是天然存在的两种形态，数字世界也会一样，区块链的出现，不过是其中一种典型的分布式基础技术设施。

　　区块链的出现，使得在数字世界里，人们有可能进行一些弱信任甚至是去信任的分布式协作，而不是传统的建立信任之后的同步协作关系。区块链，把同步的信任关系解耦，把同步的协作模式结构，解耦后的分布式协作，可以大大推动数字世界的新业务出现创新。

　　以商业银行的电子合同存证为例。商业银行和个人客户签订纸质合同，一式多联，出现纠纷的时候各持一联去打官司。但在互联网上怎么办?区块链出现之前，商业银行在签订电子合同的同时，可以把电子合同同步到司法机构进行保全，出现纠纷时在线取证。区块链出现以后，保全和取证两个环节被解耦，保全时只需要把电子合同的哈希值上传到区块链，而不需要直接与司法机关同步;当将来出现纠纷的时候，银行可以把自己保存的电子合同，与在区块链上存证的哈希值提交到司法机关，司法机关可以通过区块链进行验证和取证。

　　通过这个案例我们可以看到：第一，区块链实现了空间上的异步协作;第二，区块链实现了时间上的异步协作;第三，在信息上，在实现有效存证的过程中，又不需要过度披露电子合同内容等商业机密。这就是区块链建立的分布式协作。

　　再以数据流转为例。比如，涉及不同政府部门间数据协作的电子政务，需要多个部门业务在线协同。以前，往往需要把不同的系统相互对接、同步的协作的模式。而在区块链分布式协作模型下，每个政府部门只需要把数据签发给具体办理业务的个人主体，个人把最终汇总的数据提交给办事机构处理，办事机构只需要通过区块链验证个人所提交数据的真实性，而不需要多政府部门间进行在线的同步协作。

　　就像在计算机出现之前，我们需要挨个去不同的政府部门开证明盖章，最后拿着一摞盖章证明到办事机构去处理办事。这是现实世界里的分布式，区块链帮助我们用新的数字化技术，重构了分布式协作模式。

　　区块链大规模应用前的重要基础设施——分布式身份

　　如今，真正的区块链用户在数量上还很有限。所以，区块链技术想要大规模应用，有一个重要的前提，就是分布式身份。

　　在今天的数字世界里，没有一项基础设施可以让个人管理自己的身份。那么，区块链的出现，将可能推动这一新的基础设施的构建，但分布式身份还需要解决三个问题：第一个是自主控制，允许个人能自主管理自己的身份，而不是依赖于应用方。第二是可移植，个人可以携带自己的身份，从一处漫游到另一处。第三是分布式认证，认证的过程不需要依赖于提供身份的应用方。

　　整个分布式身份体系的技术基础是DPKI，即分布式PKI。不过，DPKI并不是抛弃了PKI，而是在PKI的基础上前进了一步，利用区块链的能力，弥补PKI在生态组建过程中柔性不足的缺点。

　　以往，当谈论到互联网身份时，往往谈的是身份认证。其实身份有两部分含义：一个是身，一个是份。身，指的是一个人对应的ID标识;份，指的是人的各种属性，比如是男的，是公司员工，这些都需要第三方来证明。

　　在分布式身份信任模型中，有几个不同角色，包括个人、发证方(Issuer，即为某一个人身份属性做背书的机构)、验证方(Verifier)。以往，发证方往往同时要提供在线的证明验证服务，属于同步式协作。在分布式身份信任模型中，发证归发证，验证归验证，也就是说验证不再依赖于发證方。

　　例如，国内这几年很流行马拉松比赛，但当个人要证明自己某一次的马拉松成绩，只能依赖于官网查询。如果官网不存在了，相关成绩也就消失了。但在分布式身份模型下，所有的验证都可以是异步的，马拉松主办方签发了参赛成绩后，参赛者就可以不再依赖于官网而可以出示可被验证的成绩证明。这就是分布式身份新的信任模型。而整个分布式身份框架，大致可分为四层。最底层是区块链，第二层是通讯层，第三层是可验凭证，第四层是治理层。

　　互联网上经常需要一些身份信息的验证，比如网游要验证玩家大于18岁，如果靠填身份证号码，又带来个人信息的过度披露。比较好的办法是只提供给网游一个大于18岁的身份证明。而匿名凭证体系就可以做到。这里提到的匿名凭证体系是IBM在英国的实验室发布的IdMix密码算法，一套基于非交互零知识证明的密码算法。

　　匿名凭证体系可以支持公安机关给个人签发一个身份证明，个人根据业务需要自主生成部分身份属性的证明，如年龄区间证明、住所省份证明等。有需求的个人只需拿着这个部分属性的证明给验证方，真正实现了个人对身份的自主控制。

　　凯文凯利曾预言，在整个社会的数字化进程中，现实世界的很多对象都将被映射到数字世界中，产生数字孪生对象。这个数字孪生对象可能90%的属性跟现实世界里的原对象都是同构的，只有10%不太一样。但正是这10%，构成了未来几十年，大部分数字创新的源头。匿名身份凭证可能就是数字身份与现实世界中的身份不一样的那10%。

　　不过，要特别指出的是，在未来这一波数字化、社会化的大进程中，我们需要拥有一种开放的心态，去迎接新的技术，拥抱新的改变。

　　(本文由FISCO BCOS开源社区根据中钞区块链技术研究院院长张一锋在首届FinTech Day区块链分论坛上的演讲内容整理而成。)

　　推荐阅读：《计算机光盘软件与应用》杂志是由中国科学院主管、大恒电子出版社主办的国内外公开发行的综合性国家级学术期刊。