8月8日晚,Trias 联合十个社群进行直播,CEO阮安邦博士向社群成员分享了“区块链数据确权及共享的颠覆式解决方案”。
昨天的文章,我们推送了答疑篇(上),以下是答疑篇(下):
Q:就医院和药厂的需求,如提需求的非医院而是药厂,这理论模型是否从一开始就是矛盾的?在成本效率方面比使用API优势有多少?区块链分叉情况下,如何构建两条链的“最终可信”?
阮安邦:如果提需求的非医院而是药厂,是否指的是需要受保护的是药厂本身。在这种情况下药厂是担心自己的程序被别人盗用,是对自己的算法和知识产权的保护。具体来讲,当药厂把自己的程序发到医院的机房里面,机房的服务器会不会正确地执行自己的程序。
Trias提出用可信计算去记录它自己的程序是否正确地执行,同样它还可以判断用来执行药厂程序的那台机器上,是否也执行了其他的正确的程序,那些程序是否会对药厂自身程序的完整性,或者是把药厂的程序进行复制。是否存在其他程序做这样的事情,这也是可以通过可信计算来发现的。
从成本和效率的角度来出发,一切都是有代价的,我们是没法找到一个完美又非常安全,在同等条件下非常高效的一个应用。所以用这种方式肯定是要比使用API的方式低效,这是比较确定的。
但同时,我在想说为什么要用区块链呢?我认为区块链是一种相对比较廉价的用来建立复杂信任关系的一种基础设施,我们同样可以用很多其他的监控,用很多冗余的数据库、异地容灾这种数据库来实现“程序访问数据“这样一个模型。用现有的方式,我认为都可以解决。但在我看来区块链反倒是一种更加通用并且轻量级的一种解决方式。
同时区块链还自带了一种就目前看来其他的技术并不具备的特性--自带金融属性。它可以在执行某方面算法的过程中产生一定的token,而这个token是激励更多的人来参与这样的一个去中心化架构的建设。我认为这种属性还是很重要的。
目前我们所设计的链呢,严格来讲,并不是一条链,而是一个网状结构或者叫做是一个图状结构。所以目前我们并没有看到它的分叉情况。
Q:Trias是不是在我们使用数据,和数据在运行的过程中,可以防止或者监控到数据被其他软件恶意的利用、分析或者窃取?
阮安邦:是的,Trias最核心的就是用底层的可信计算技术来保证任何一台机器,只运行我们发给它的程序,就是机器的行为是符合我们预先所预判的白名单的行为。所以只要在任何一台机器上有异常程序的加载都能在这个芯片里面得到反映并且能被远端的其它机器所发掘。
Q:请问我们如何能去信任且实用开发这个安全硬软件的企业或系统呢?我们如何验证它的安全?即便它就是数据做安全保护的,对我们他也是第三方。
阮安邦:就像我们刚才说的没有绝对安全的技术,Trias的技术或者是我们所提到这一个方向的技术本身也都有可能存在问题。
Trias的思路就是增加黑客攻破整个系统的代价。
刚才并没有去详细展开Trias的底层的设计。简单来说就是从头到尾使用去中心化的一个思路。比方说,我们对于可信计算这个技术本身的安全性也是存有顾虑的,那么怎么消除这些顾虑呢?即极大程度的提高黑客利用可信计算潜在风险、潜在隐患攻击的代价,我们通过提升利用这种潜在隐患的代价,让黑客作罢。我们用到的就是去中心化的一种方式。
我们底层的可信计算网络,也就是我们说的第一层区块链的实现方式。它用到了可信计算,但我们并不是用一种中心化的服务,去监控每一个可信计算芯片返回的信息。其实是对于中心化的这个服务本身做了一个去中心化,我们真正的实现方式让装有可信计算芯片的机器相互监控对方所处的状态。并且再用我们称作“八卦协议”,让他们把收集到的周围的这些可信计算反馈到的信息,做二次的传播。我们去构建一个大家相互监控,并且相互告知其他人他们所听到的八卦这样的一个网络。
在这种情况下,一个可信计算芯片可能就会有问题。因为整个网络之间的相互监控关系是非常复杂的。我们最终要让黑客成功地破坏这个网络,不单要抓住一个可信计算节点的问题,通过结合实践模拟的结果,我们要让黑客同时攻破接近90%的可信计算芯片的一个环境才有可能把我们的基于可信计算的区块链网络给攻破,所以没有绝对不可攻破的系统。
Q:区块链无法大规模应用是因为性能问题,如何解决链本身性能的问题?
阮安邦:性能确实是一个很大的问题,就好比我们现在的移动网络,如果还是2G时代,很多APP都已经不能用了。区块链面临着同样的问题,今天在这里还有一些技术细节没有展开,就是Trias如何用区块链来实现我们想要实现的场景。比方说想用区块链来实现我们的第一套网络,其实是对于每一台主机行为进行一个监控,第二套网络是对于每一个软件开发过程的记录和自动化的安全分析,我们想要用区块链来支撑这两个本身是区块链的应用场景,那其实对于区块链本身的性能也是有很高要求的。
其实Trias的核心是一条从零开始编码的一个区块链底层的共识协议。我们在结合可信计算和图计算来保证可信计算自己的问题。基本思路就是用可信计算来保证区块链自身节点程序的正确性。如果我们能确认一个区块链参与共识投票的程序很大可能性是正确的,如果我们能有这样的一个信心的话,就可以对他所做的投票赋予更大的权值。
在这种情况下,当我们找到少数几个有很高权值的投票节点,只要让他们之间达成共识就够了。所以其实并不需要让大量的陌生节点达成共识。如何去确认一个节点很难撒谎,就是用到了刚才所说的可信计算技术。我们用可信计算来保证任何一个投票节点都是正确的,其实投票节点本身也是一个软件,也可以用软件溯源的机制来向别人证明投票程序没有恶意的行为。我们想设计的是一套自洽的系统,它自身的机制可以抵抗很多攻击。
Q:医改的其中一个难点就是大的三甲医院的数据无法真正共享,各自防备,无利益激励,感觉好像 Trais可以有个突破口来推进数据的共享同时确权及激励?我觉得医改上数据共享是个目前明确的痛点急需解决,可以作为trais的落地其中一个方向。
阮安邦:或许区块链可以在医改或者医院的信息化建设中提供贡献,不单是因为所谓的技术特性,它可以帮助医院的信息系统之间迅速地达成信任关系,当然不一定要用区块链来做这样的事情,有很多已有的技术都能做这样的事情。在我看来区块链是一种比较轻量级的方案。更有意思的一点,它是一个自带金融属性的一个方案,它就好比说我们在云平台上写了一个SaaS,而这个SaaS还自带了记账的功能。
我的这个SaaS不但能自己记账,还可能因为大家不断地使用我的服务而获得新的收益。
区块链单纯从技术的角度来说,它有可能并不是一个胜过其它对等技术的方案。但是从它的综合性能来说,或许能给我们引出一些新的元素。我个人认为这是一个挺不错的方向,目前也在尝试做这方面努力,比如和一些潜在的合作伙伴洽谈如何在医疗产品中去使用,Trias所提出的这种解决数据共享或者数据确权的方案。我很希望有朝一日能在医疗场景中得到落地,我认为这是一个巨大的市场。
Q:Trias 是否就是一个“中心化交易所”,执行了给每款软件“发币”的任务,使用该软件(的数据)的所有人会得到币并潜在可交易。使用在链上的任意一“软件”就是“挖矿”?
阮安邦:中心化的交易所,我觉得这个提法特别有意思,虽然我不愿意去承认任何与中心化相关的词眼,毕竟我们是区块链从业者,都希望自己的产品是去中心化的。如果有朝一日Trias足够普及,像Internet那样,那它有可能就是一个中心化的存在。但我想说的是,就算技术本身是中心化的,但是它的实现方式还是一个去中心化的应用场景。最近听到一个比较有意思的评论:比特币它本身是一个非常中心化的一个解决方案。因为他要求所有人把帐都记在比特币的ledger上。
从长远的角度来说,Trias是想为所有的通用应用程序提供一种发币的渠道。通俗讲,Trias想成为一个基础设施,就好比一个云平台中的airbnb。使用一系列可信赖的技术,让陌生的机器联合在一起,形成一个世界范围内的去中心化云平台。然后在平台上用一种非常可信可靠的方式来执行第三方的应用程序。在这种情况下第三方的应用程序,它就会像是在以太坊上的DAPP一样,可信强很度。
在Trias上面所执行的任意通用应用程就是一种DAPP,这种DAPP里面所记的帐就是这个DAPP自己发的代币。就好比我们可以在一个去中心化的可信云平台上写一个SaaS服务,而这个SaaS服务自己有记账的功能,可以鼓励他的用户来挖矿,再使用它的这个SaaS服务获得额外的收益。或许这就是Trias最终实现的一个效果,我们也认为这是一个比较长远的路,但却是一件很有意义的事。
Q:阮博士,想问问Trias除了数据方面,与其他区块链公链相比还有哪些特征呢?
阮安邦:虽然今天我们的主题是数据确权,但是数据并不是Trias所有的应用场景。Trias最终想做的就是让人相信机器。让任何一个人都能知道,任何一台用来运行软件的硬件设备,是否在正确的执行软件。当我们建立了这样一个信心之后,我们就能把数据发给机器来执行。
与现有的很多公链相比,Trias真正想要解决的目标应用场景是所有的通用应用程序。我们想让所有的通用应用程序在通用的计算平台上都能像现在以太坊上的智能合约一样,安全可靠的运行。我们希望能给所有的机器一种能力,就是能向它的用户证明自己是可靠的。
从这个角度出发,其它的公链对我们来说也是一系列的应用程序。如果把其它公链的节点程序看成一个普通的应用程序,Trias本身是能用来支撑所有其它公链。这就是我们在现阶段想对外说的出来的一个定位,我们给他起了一个很有意思的名字叫-1层网络。
我们想在公链的下层,去挖掘出这样的一个信任网络或者叫做可信共识网络,它可以更好的去帮助现有的很多公链建立节点之间的信任关系,只要有这种信任关系存在,这些公链的共识就不用那么麻烦,所以我想出来的一个场景是能帮助现有的公链提速,并且也保证安全。当然,我们最终要解决的问题并不只是优化现有的公链,而是让所有的通用的运算都像现有公链上的智能合约那样安全可靠的运行,Trias最终解决的就是让人能相信任何机器的问题。
网友评论