本文节选自《华为区块链白皮书》,来源于《ICT新视界·智慧城市特辑》,原标题为《区块链:构建智慧城市可信基石》。
区块链是近两年来业界的热点话题,由于其通过分布式数据存储、点对点传输、共识机制和加密算法等技术的集成,可以有效解决数据在流转过程中的造假行为,正从金融行业延伸到城市中物联网、供应链管理、数据存证以及交易等领域,开启城市构建可信数字环境、打造可信社会的变革。
区块链的兴起
区块链作为独立技术出现可追溯到2008年比特币的诞生,现在已发展到第三个阶段(参见下表)。
智慧城市典型场景
城市数据交易:过程透明、可审计,重塑数字城市公信力
数据是城市的根本,各行业领域的有效数据交换与融合是整体推进城市智慧化的前提。区块链的不可篡改和可追溯性可以让参与主体间建立信任,智慧城市各方可通过数据交易实现数据的可持续大幅增长:数据所有权、交易和授权范围记录在区块链上,数据所有权可以得到确认,精细化的授权范围可以规范数据的使用;同时,数据从采集到分发的每一步都可以记录在区块链上,以保持透明度,使得数据源可追溯,进而对数据源进行约束,加强数据质量;去中心化数据交易网络能很好地支持城市物联网分布,以及实时和精细化的数据交易;基于区块链的去中心化数据交易平台可以形成更大规模的全球化数据交易场景,让城市各方获得更多需要的数据。
智慧资产:扩大智慧城市数字化广度
伴随着城市数字化进程的加速,身份认证的场景越来越广泛,包括互联网、物联网、社会和经济生活等。但目前身份服务一直面临着隐私泄露、身份欺诈以及碎片化等问题,给用户、设备和系统均带来极大的挑战。区块链技术的高可靠性、可追溯和可协作等特质,在身份及接入管理服务领域具备成为基础技术的潜力。将区块链技术应用到身份及接入管理服务中,将有可能形成一种协作、透明的身份管理方案,进而形成城市的数字资产管理。数字资产证明的流动性远远超过了传统的实体证明,可以降低交易成本、缩短投资周期以及快速募集资金等。数字资产证明可以应用于各种城市中实体的产品登记,例如房产、广告牌和汽车等。
智慧能源:促进城市可持续发展
城市的可持续发展需要新能源的广泛利用。在新能源领域,区块链正通过3大价值改变现有行业,实现能源互联网从数字化向信息化、最后向智能化发展。
✦ 精准计量:基于区块链的数据公正可确保信任和公私钥结合的访问权限,从而有效保护隐私;
✦ 泛在交互:以可信计量为基础,通过区块链构建能源互联网交互主体之间的信任传递,实现基于信任的能源互联网之间的互操作;
✦优化决策:基于区块链部署的能源互联网设备间点对点交互,形成分区局部共识,避免大量分布式设备之间未来产生直接的共识而导致的复杂地带和死循环共识机制,从而有效提高效率。
在某智慧新能源项目中,通过华为区块链技术,用户可以清晰地查阅到每一笔交易记录,了解每一度电来源于哪个发电站的哪个光伏发电板,并能根据发电站的电价和剩余可用发电量自主选择供电来源。对于发电企业,则可以根据用户提交的用电申请动态计算各电站的供需状态,及时调整发电策略和价格。
智慧医疗:信息准确共享,构建全生命周期健康防护体系
从生命孕育到生命终止,医疗有如下特点:大量数据,包括各类医疗器械产生的影像数据、诊断数据、处置数据和药物使用数据等;多方参与,包括医院、疾控中心、社区卫生服务机构、妇幼保健院和保险公司等;利益不一致且无单一可信方,例如用户、保险和医院之间存在一定的利益博弈;需客观取证,例如事故记录等客观事实会被多方采用;大量流程交互,例如就医往往都涉及多方流程交互,一个统一的数据交互机制将大大提升其效率。
可以发现,区块链的优势与上述特征不谋而合。利用区块链,可以通过数据防篡改和可追溯的统一账本来记录个人整个生命周期的医疗服务信息,该账本可以在各参与方之间共享,实现去中心化的信息互通;同时,结合智能合约、链上链下数据互通等更前沿的技术,可以实现整个价值链上各种流程的自动化,以进一步提升效率。例如,通过智能合约简化医疗保险报销流程,以及通过对药品流转供应链进行全程监控确保药品的安全性与真实性。
华为智慧城市区块链方案及技术创新
华为智慧城市区块链方案主要聚焦典型应用领域,以区块链平台为核心,联合网络和终端(含芯片),形成三位一体的端到端区块链框架,实现软件+硬件结合,提供更快、更安全的区块链端到端解决方案。
✦ 芯片:将共识算法等软件基础固化到芯片架构中,从而大幅提升安全性和运行效率,解决区块链的最后一公里问题;
✦ 网络:为了应对区块链的大范围商用,网络需要介入区块链的流程中,同时网络架构需要从原有的P2P网络模型改为树形结构发展,支撑区块链的规模商用;
✦ 华为云区块链服务BCS(Blockchain Service):是基于开源区块链技术以及华为在分布式并行计算、PaaS、数据管理和安全加密等核心技术领域的多年积累基础上推出的区块链云服务产品。
华为云区块链服务是一种开放易用且灵活高效的通用型基础技术,聚焦于区块链云技术平台建设,帮助生态伙伴在华为云上快速、高效地搭建智慧城市区块链方案和应用。基于区块链应用中的难点和痛点,华为针对性地突破和创新了关键技术。
共识算法
共识效率是整个区块链对外提供服务的核心能力。华为区块链采用一种高效的、支持拜占庭容错且具有自主知识产权的共识算法改进PBFT算法的缺陷:减少不必要的签名验证,使得通信复杂度从O(n2)减少到O(n),提升了共识效率和扩展性;同时改进了共识流程,以保障节点故障和选主期间区块链系统的服务稳定性。
安全隐私保护
✦ 国密算法:华为区块链支持国密SM2/3/4,提供多种加密算法给用户选择,同时满足合规要求;
✦ 同态加密用户交易隐私保护:(1)提供同态加密库,对用户的交易数据用其公钥加密进行保护,交易时都是密文运算,最终账本中加密保存,即使节点被攻破、获取到账本记录也无法解密;(2)提供范围证明校验,背书节点能够对密文进行背书,无需解密就能校验交易的正确性,从而识别出恶意交易风险,保证了智能合约的正确执行。华为通过改良算法,比起传统加法同态加密与基于环签名的范围零知识证明,其性能可以提升10倍;
✦零知识证明:华为区块链提供零知识证明能力,对用户的隐私数据进行保护,减少用户隐私泄露风险;
✦智能合约安全:华为区块链可以提供智能合约检测工具,防止恶意漏洞通过智能合约入侵用户数据,同时提供安全容器,持续监控容器的运行状态,若发现漏洞则进行有效隔离,严格对容器的访问权限进行控制,从而保证合约安全运行;
✦ 共识安全:华为区块链将提供基于硬件的共识算法,使用形式化验证来保证共识机制的安全,同时可以提高共识效率,增加网络的稳定性;
✦账本安全:华为区块链将提供基于硬件的保护机制,保护本地账本的机密性和完整性,防止账本被篡改。
离链通道
单位时间内的交易处理能力仍是区块链大规模应用的主要瓶颈之一。受限于区块链的分布式架构、节点计算能力不均等、不同网络状况等因素,全网共识往往无法快速达成,交易速度难以提升。区块链社区对交易扩容方案的争论与尝试由来已久,现有方案包括区块扩容、共识算法改良、安全硬件辅助、隔离见证、闪电网络、交易/状态分片以及多层子链等。无论哪种方案都难以同时兼顾去中心化、可扩展性和安全性3个关键需求,但在特定场景中仍可以找到3要素的平衡点以满足总体业务需求。
在大规模DAPP应用中,往往小额支付占据了大部分交易请求,而小额交易并无必要在主链及时获得确认。如果将海量小额交易在链下通道处理,交易过程中不与主链交互,而在交易通道关闭或交易方退出时才请求主链记录交易最终状态,将会极大缓解主链的处理压力,这就是离链微支付通道的设计思想。华为通过交易方高效安全的握手协议,采用创新的“链上锁定-链下执行”操作,实现了用户间单通道2000+ TPS的交易性能。
对未来智慧城市区块链的发展判断
2017年,区块链及其相关行业加速发展,中国将领跑全球进入“区块链可信数字经济社会”,极速前进的智慧城市将与区块链“双频共振”,迎来新机遇。
✦在应用维度:2018年是区块链应用元年,标准没有完善之前,在智慧城市中不同领域试用是重点,其中政府数据交易、存证和IoT领域将率先试用。本质上这些领域急需借助区块链构建公平公信的营商环境;
✦在技术维度:安全是构建区块链需要考虑的重要问题,国密算法将会成为区块链在国内主要市场的应用标准,区块链的框架将包含“云-管-端”3层,以软件+硬件相配合的方式构建高度可靠的安全能力。