PlatON首席架构师李升林出席上海区块链国际周 分享可扩展Tr

9月10日，由万向区块链实验室主办的2018上海区块链国际周-技术开放日，在上海外滩W酒店拉开帷幕。现场座无虚席，吸引了超过500名区块链专家学者、行业精英参与技术分享讨论。

PlatON首席架构师李升林受邀出席技术开放日活动，做了《可扩展Trustless计算：从共识到可验证计算》的主题演讲，和与会嘉宾分享了PlatON上Trustless计算的实现策略。

▲PlatON首席架构师李升林演讲现场

以下内容整理自PlatON首席架构师李升林演讲速记：

计算架构从最早期的桌面计算到大型机、小型机、云平台，都需要中心化的可信第三方，这些计算架构本质上把中心化的计算规模、计算资源不断地扩大化。

这两年各种数据泄露门的事件说明中心化的第三方不是那么可信，区块链给我们展现了另外一种新的计算架构——去中心化Trustless计算架构。去中心化给大家足够多的想象力，也有人把它称作为全球计算机、去中心化云平台、去中心化云操作系统。

区块链不仅仅是点对点的支付系统，更是一种去中心化Trustless计算架构，无需可信第三方实现了Trustless。区块链2.0引入了新的智能合约是实现了Trustless的通用计算，但本质上区块链是效率和Trustless的权衡。效率越高可信度越低，效率越低可信度越高，PoW就是典型的例子。

区块链大家谈论比较多的是可扩展的三元悖论：去中心化、安全性、可扩展性难以全部实现最优化。另外，区块链仍面临着两大困境。

一是验证者的两难困境。区块链普遍使用重复智能合约来验证区块，这就造成一个问题：大量的验证者花费大量的资源来验证交易，这对简单的支付或者智能合约来讲无可厚非，但对于复杂的合约需要耗费大量的计算资源，这里会引发一些问题。有些矿工为了积攒算力抢下一个区块奖励，会接受无效的交易，可能不进行正规的交易验证流程，从而破坏网络的完整性。

二是安全和隐私两难困境。区块链上数据都是公开透明的，一方面保证了交易的安全性，但隐私问题也阻碍了分布式应用的发展。

因此，可扩展性、隐私性是最被关注和亟待解决的两大核心问题。

对于可扩展性来讲有Layer2、Layer1的解决方案，这里不多说。Trustless计算简单来说就是：在不可信的计算环境产生信任，即：计算请求方把数据、计算逻辑交给第三方计算，但是第三方不是那么可信，需要通过有效的验证方式来验证计算的正确性、有效性、安全性。

PlatON基于可验证计算算法（VC）、安全多方计算（MPC）、同态加密（HE）实现Trustless计算，这是一种链下计算的方式，可以认为是Layer2。PlatON是基于VC非交互的计算方案。链下计算业界还有其他几种实现方案：1、TEE可信硬件，但英特尔SGX已经证明被破解了。2、非交互式的验证方式，如Truebit，而非交互验证机制也意味着更长的确定性时延。

PlatON着重于提供底层的基础设施，给所有去中心化系统提供Trustless计算网络，PlatON基于VC、ZKP、MPC、HE等纯密码算法来实现可验证的计算。

整个计算基于电路，电路包含了两类：1.算术电路；2.布尔电路。电路的优势是：比较容易验证，可以同时把计算单位拆的更细，有效地利用各方的计算资源来做到并行计算。

我们未来也会发布基于FPGA或者ASIC的专用硬件来进一步加速电路计算。

PlatON上层会提供一个基础链，作为基础设施的激励层，包括一条主链，并以sharding方式扩展多个应用链。PlatON的架构不仅仅可以给区块链使用，在分布式AI、科学计算等领域都可以有效利用。

计算方案基于三个密码算法来实现，最上层是可验证计算（VC），委托方会把自己的输入“X”和逻辑函数“F”交给第三方计算方计算，计算方算完以后会返回证明“π”，通过“π”可以迅速验证“Y”的正确性。隐私性是通过安全多方计算跟同态来保证多方数据以及单方数据的隐私安全。

传统的区块链像EVM里的计算任务或交易需要在全网节点里串行执行，不管是矿工还是验证节点都需要重复执行，造成了大量的资源浪费，这是区块链效率不高的原因之一。在PlatON上每个任务只需要执行一次，其他节点无需重复计算就可以快速验证。

隐私方面我们实现了MPC算法，以及MPC整体框架，MPC框架里提供了IDE、编译器和基于电路的VM。VM内置MPC的OT/GC算法，是基于JIT的解释器，之后也会有专用计算硬件来加速MPC计算。目前，MPC已经在企业级进行了应用。

PlatON网络的实现和其他区块链不太一样，PlatON也是P2P网络，但是RAELOAD(RFC 6960)协议的完整实现，并在RELOAD基础协议上扩展了服务发现协议。

众所周知，分布式系统里最主要的是服务的注册发现，但这是中心化的，PlatON网络上无需中心就可以做到服务的自动发现。ReDiR是基于DHT（分布式Hash表）的树状结构。

PlatON是把计算和共识解耦。区块链不适合做复杂计算，更适合用来做存证、验证，计算应该在链下Layer 2来进行。PlatON智能合约分两部分，一部分是IO逻辑，可以存取分布式账本、链上的数据；另一部分是计算逻辑，计算逻辑会编译成电路在链下计算。

PlatON智能合约的流程，执行时会把计算逻辑分发给计算网络中的计算节点处理。计算任务会拆分成多个子任务，并行地分给多个计算节点计算，计算时需要返回证明用于验证计算是正确的。最终会通过一个计算通道合约来进行计算验证，以及对算力清结算。从某种意义上来讲PlatON也是算力的交易市场。

PlatON会兼容EVM、WASM，也会基于LLVM实现基于电路的VM，这个VM会内置VC算法、MPC算法。智能合约不需要全网所有节点都执行。PlatON智能合约支持JAVA、C++等高级编程语言。

今天我的分享就到这儿，谢谢大家！