9月1日,以“共筑信任,链接未来”为主题的趣链科技六周年直播专场数据要素论坛暨高质量区块链标准行系列(杭州站)成功举行,论坛由趣链科技、中国区块链技术和产业发展论坛、中国电子技术标准化研究院联合举办。北京大数据研究院区块链与隐私计算研究中心主任莫晓康发表了题为《隐私计算:区块链入场实体经济的门票》的精彩演讲。他指出,区块链的价值,在于提出了一种全新的商业理想,即实现这样一种多变合作模式,它具备以下几个特征:1.大规模;2.多合作方;3.无人管理;4.有序运行;5.承载巨大真实经济价值。但是真正实现这一理想需要一个完整的信任体系,它需要包含两个貌似相互矛盾,但实为相辅相成的重要组成部分:1.合作各方的相互监督;2.合作各方的数据隐私。区块链本身只能做到前者,做不到后者。唯有加上隐私计算,才能实现完整的信任,把上述理想变为现实。
大家好,我是北京大数据研究院区块链与隐私计算实验室的莫晓康!首先要谢趣链科技的邀请,让我能够参加“共筑信任,链接未来”的线上峰会。我今天分享的主题是:《隐私计算:区块链入场实体经济的门票》。分享的主要内容分为三个部分:第一,区块链进入实体经济遇到的一些问题;第二,介绍一下隐私计算这个技术以及隐私计算如何解决这些问题;第三,讲一些具体应用的问题还有国内外未来发展的方向与前景。2008年,中本聪发表了一篇论文,《比特币:一个点对点的现金系统》。然后在2009年比特币上线,正式宣告区块链技术的诞生。那么区块链技术的核心价值是什么?我个人的看法是:它创造了一种新型商业合作模式。这种模式可以总结为以下几个方面:1.大规模;2.多合作方;3.无人管理;4.有序运行;5.承载巨大真实经济价值。这里最重要特点在于无人管理,也就是说区块链创造了一种不需要人管理,完全靠程序和代码来管理的商业合作新模式。它在技术通过通过数据的完全透明,以及一些专门的密码学算法,构建了一种高度可信与安全的合作模式。2015年,《经济学人》有一篇封面文章《信任机器:比特币背后的技术会如何改变世界》。它把区块链称之为信任机器,也就是一种构建信任的技术体系。但是我们发现,要把区块链真正用到实体经济领域时,会遇到一个非常严重的问题:数据隐私问题。因为区块链采用的是数据完全透明的模式,这实际上是一把双刃剑。数据透明的好处是能够使得合作各方建立可信度极高的相互监督性机制。但作为事情的另一面,它同时也破坏了数据隐私性。缺乏隐私性可以说是区块链技术非常重大的缺陷之一。中本聪在2008年的原始论文里已经知道这个问题,但是他没有好的解决办法。区块链在西方的发展目前主要采以公链的形式。在公链环境下,由于参与者的身份是匿名的,数据隐私问题没有那么严重。在没有更好的技术以前,大家勉强可以接受。但是当我们要把区块链技术用到实体经济时,参与者的身份很难再保持匿名。这时候隐私问题就变成了一个无法回避的巨大障碍。所以从根本上说,这样的区块链技术对于实体经济的用途是非常有限的。尽管目前区块链在各行各业应用的尝试很多,看上去也很热闹。但是如果仔细去深究很多区块链项目,它到底做了什么,我们可能会发现,区块链其实还没有发挥特别重要的作用。大部分项目似乎还挺留在表面上,而无法进入深层次、实质性的商业逻辑部分。造成这个情况很重要的一个原因,就是数据隐私的问题。为了应对这个令人困惑的隐私问题,大家在无奈中也想出了一些土办法。我们这里举三个例子分别看看。第一个是中本聪本人提出的。他在其2008年的原始论文里建议,为了保护隐私,每个用户可以频繁更换自己的密钥(代表其身份),从而起到隐藏自己行为的作用。在公链生态里,大家的真实身份是隐匿的,因此上述方法有一定作用的。但用到实体经济的场景,合作方的身份无法完全隐匿,因此上述方法无法解决问题。第二个办法,就是在2016年的时候,人们提出了许可区块链(Permissioned Blockchain)的概念。在这个框架之下,人们采用访问控制的机制,来应对隐私问题。什么是访问控制?其实就是传统IT最常用的办法。它的几个要素是:身份、密码、权限,谁能看什么数据,谁不能看什么数据,等等。这样一种方法成了许可区块链最重要的基础逻辑。目前全世界的许可区块链都在按照这个理念做,但我个人认为它和区块链核心理念是相违背的。具体的说,区块链创新的方向是构建信任,而访问控制逻辑是保留不信任。所以它和构建信任的方向是背离的。第二,区块链的要点在于构建一种全新的商业模式,而访问控制逻辑更多是在旧有商业模式上打补丁。所以尽管这个方向很多人都在做,但我个人对此始终是有疑问的。这个方向到底对不对?五年以后,十年以后,这个方向会不会被淘汰?这个我们可以继续关注与探讨。应对隐私问题的第三个办法,叫做哈希值上链。但在我看来。这也不是在真正解决隐私问题。它只是把隐私问题又一次隐藏在地板底下。为什么这么说呢?因为哈希值其实就是数据化石。当你把重要的数据都变成了哈希值,数据就完全失去了活性。它只剩下一个存证的作用。什么是存证?这就好比一个婚姻,它已经名存实亡了,但还剩下一个结婚证。或者说它就像恐龙化石一样,看上去像一只恐龙,但是它不会动,不会走路,也不会吃东西。它已经没有活性了。当然,哈希值上链也不是完全没有价值。比如在司法领域里,它的存证功能可以为解决某些争议提供可靠的依据。但我个人看0法,存证是区块链技术价值最低的应用。但是在许可区块链领域,或者说在数量巨大的这类区块链项目中,比如国内目前见到过的大量区块链项目里,存证变成了价值最高的应用。所以我们想一想,一个本来价值最低的应用,被做成了价值最高的应用。这是否意味着有什么值得反思的地方?回到主题,区块链和实体经济。我们看到区块链与实体经济之间,由于隐私的问题,它们之间存在着巨大的鸿沟。一个区块链的项目有没有真正和实体经济结合呢?我认为可以从这四个方面来检验:第一,访问控制逻辑在系统里是不是一个主要的逻辑?第二,重要的数据是不是以哈希值的形式上链?第三,存证是不是系统最重要的应用,或者最重要的逻辑?第四,这个项目是不是在旧的商业结构上打补丁(而没有创造新的商业结构)?如果以上四点回答都是“是”的话,我们似乎就可以认为,这个区块链项目和实体经济是没有真正融合的。这四点都标志着我们没有真正解决隐私问题,因此从根本上说,也不可能真正进入实体经济。那如何才能解决隐私问题呢?要真正解决隐私问题,需要一种更强大的技术,那就是“隐私计算”区块链和隐私计算的差别是什么?要从技术上详细解释会很复杂,我们用最简单的例子来说明。区块链好比两个棋手在电话上下棋,电话上下棋这件事大家都非常容易理解,下过棋的人都明白,双方在电话上互相说话就行了,我走这一步,你走那一步,等等。隐私计算在做一件什么事呢?他就好比两个人要在电话上打牌。大家仔细想一想,在电话上打牌是一件非常奇怪的事。因为我们手里并没有一副物理的纸牌。我们所有的牌都需要在脑子里想象,就和下棋一样。问题就在于下棋的时候,这个棋局是透明的,所以我们两个棋手通过相互对话,就可以在脑子里想象出一模一样的棋局,这很好理解。但是打牌就完全不同了。因为它意味着我脑子里不但要想象出我手上的牌,还要想象出对方手中的牌。这里就带来一个问题,因为对方手上的牌我们是看不见的。我不能看见对方的牌,脑子里怎么能想象对方的牌呢?或者反过来说,如果我想象出对方手上的牌,那我不就看见了吗?所以,这感觉上就是一件做不到的事。电话上打牌,这事就像天方夜谭。但数学的神奇往往出乎我们的预料。这件看上去完全不可能的事,实际上涉及一些非常复杂的数学问题。1979年,密码学家在这个问题上取得了非常重要的突破,解决了电话上打牌的问题。由此也诞生了一门新的学科,也就是我们今天所说的隐私计算。具体的说,隐私计算从1979年到现在。经过40多年的时间,发展出了一套非常强大的技术工具体系。具体包括:零知识证明、同态加密、安全多方计算、可信执行环境,等等。这个我们不细说了。我们今天重点要说的是,区块链+隐私计算,才能构建真正的信任机器。2015年《经济学人》封面文章,把区块链叫做信任机器,也就是构建一种全新信任体系的技术。但我今天要说的观点是,区块链只是半个信任机器,只有加上了隐私计算才能真正成为信任机器。由此才能真正解决实体经济中的真实问题。当然,这里用到了深奥的数学理论,我们就不细说了。最后来到了第三部分,我们先看一个案例。我们要看的是拍卖这个案例。我们知道苏富比是世界上最大的拍卖行之一。我们看一下苏富比2022年,也就是今年拍卖佣金的收费标准。200万美元以下是26%,100万-450万美元是21%,450万美元以上是14.9%。也就是说它的费率大约在15%-25%之间。大家想一想,在苏富比上我们去拍卖一个价值很高的文物,或者一个字画,或者一个什么别的东西,我们要给苏富比交15%-25%的佣金。这个费率是不是非常高?但是高有高的道理。既然它这么高,你为什么还要用它呢?我能不能把这个费率省掉呢?显然不太容易。因为如果你有办法省掉这个费用,那苏富比就倒闭了。苏富比今天还存在,就说明你还真是需要它。那么苏富比到底提供了什么样的服务呢?也可以说,苏富比是整个现代商业的缩影。因为在各种各样的商业环境里,有无数各种形态的苏富比。比如,银行是不是某种“苏富比”呢?离开了这些形形色色的苏富比,我们还能做生意吗?我们可以真的来想想,能不能不用苏富比,自己做生意呢?众多的买方和卖方能不能自己合作,而不依靠苏富比呢?这就让我们回想到刚才讲的在电话上打牌的游戏。电话上打牌的意思是,两方打牌的人不需要通过一个游戏服务器,不需要一个第三方的帮助,也不需要一幅纸牌,靠着脑子里想象就能完成这幅牌局。同理类比到这里,买家和卖家能不能不通过一个苏富比,我们自己来完成拍卖的过程呢?我们知道打牌时互相看不见牌是非常重要的。而在做拍卖的时候,买方与卖方互相不能看见其他各方的报价,也是最关键的。如果有人能看见别人的报价,他就可以作弊,拍卖这个事就做不成了。我们从苏富比这一个案例看到了什么叫做区块链,什么叫做隐私计算,什么叫做实体经济。以及为什么说离开了隐私计算,区块链做不了实体经济。看完这个具体案例,我们把目光转向更一般的发展趋势。区块链与隐私计算,或者作为一个整体叫做信任机器,作为全球技术与社会发展的一个重要方向,它的未来的前景是什么?在我看来,这个技术正在启动一场“第二次互联网革命”。第一次互联网革命从1994年到现在将近30年了。它已经全面改变了世界,渗透到我们社会生活的几乎每一个的角落。区块链和隐私计算所启动的第二次互联网革命,会比第一次互联网革命更广泛、更深远刻。在未来的30年、50年,乃至100年时间里,也会向社会生活的各个领域渗透,在一个更深的层面上改变世界。具体内容很多,由于时间关系,我们只能做一个非常概括性的说明。分为以下六个方面:1.计算整合:未来全球所有的计算机,当然我们这里说全球的时候,暂时忽略了地缘政治斗争,例如战争,等等。我们先不考虑这些,假设是在一个和平合作的环境下。这个技术可以把全球所有的计算机整合成如同一台计算机一样,成为一个社会公共资源。注意,在这里并没有侵犯每台计算机的所有权与控制权。这个合作完全基于自愿与合作共赢的理念。2.数据整合:可以把全球所有的数据,包括机构数据和个人数据,整合成一个公共的数据库,成为一个公共资源供全社会使用。与此同时,数据拥有者的隐私不会受到侵害。2.两界整合:这是指物理世界与数字世界的整合。比如说区块链上的NFT,与传统的房产登记机制,能不能相互打通?智能合约与传统的社会执法机制,能不能相互打通?4.信任重构:第一次互联网革命,实现了全球信息联通。第二次互联网革命,则要实现全球商业互信。即互联网上任何两个陌生人,可以在瞬间建立完全的商业信任。这个信任不是基于对对方的道德评估,而是基于整个信任基础设施的巨大约束力(做恶的成本极高)。5.商业重构:在第一次互联网革命中,电子商务的出现导致了零售业的颠覆性变化,这个进程目前还远远没有结束。而区块链与隐私计算的影响,则在于前面的苏富比案例所代表的商业逻辑,以及以它为缩影的整个现代商业社会的基础逻辑。它的颠覆性比第一次互联网革命更为深远。6.文明重构:传统上以金字塔结构为主体的社会管理体系,可能会向基于合作共建理念的新型模式演进。而以资源垄断为主要特点的社会分配逻辑,则可能逐步转向以合作贡献为导向的分配逻辑。下面我们说一下中国的国情与机会。由于中国特定的国情,可能会和西方的区块链走一条完全不同的产业化道路,这也是需要我们去共同探索的。从近年来的宏观政策层面看,有全国统一大市场,数据要素市场,数据安全的法律法规,等等。还有一个值得关注的情况:中国的消费互联网非常发达,但它也逐步走向了某种饱和。而产业互联网目前还处在起步阶段,远远没有发挥出其应有的潜力,这里的发展空间非常大。另一个就是目前政策上对数字经济的鼓励,以及中国面临的以大国博弈为特点的国际竞争格局。在这个格局之下,中国的区块链产业将如何应对其挑战?应该走什么样的发展道路?这都值得我们进一步思考。最后,回顾一下我们的主题:隐私计算是区块链进入实体经济的门票。没有隐私计算的区块链,是一个只有相互监督,(几乎)没有隐私保护的不完整信任体系。而区块链加上隐私计算,则可以构建既有相互监督,也有隐私保护的完整信任体系。如果这么说有点抽象的话,我们只需要记住苏富比的例子。区块链技术无法解决苏富比问题,只有加上隐私计算才能解决。深入考察苏富比这个案例,我们可以以小见大,窥见隐私计算真正的商业含义。以上就是今天分享的全部内容,谢谢大家,也再次感谢趣链科技的邀请。
