近日,在北京邮电大学举办的区块链技术讲座活动上,亦来云生态应用组负责人宋世军应邀参加讲座,为北邮的童鞋们带去了精彩的内容。活动上,同学们积极互动,向宋世军提出了众多有意义与值得思考的问题。
今天我们将问题与答案进行梳理,与大家分享,共同学习。
火爆现场
1.宋老师,商家的测试程序在扫描用户数据的过程中,加密个人数据,然后传输出去,怎么处理这种问题?
确实,数据被传送到后台以后进入该商家的数据库,理论上就可以被拷贝、出售。
从技术上我们可能无法解决所有问题,但或许经济上可以解决大部分问题。商家可以相信这些数据是有效的,因为是它自己的测试程序签名的,也可以付高价给用户。但它再次转卖时,无法证明数据中是否有注水掺假,无法验证来源,从这个角度说这些数据没有确权,所以很难卖出高价。通常来说商家不会冒法律风险去赚取很低的回报,所以经济模式或许可以解决数据被二次贩卖的问题。
在亦来云,在测评程序运行过程中,是没有网络访问权限的。甚至可以说,运行在可信运行环境里的程序,都没有传统意义上的网络访问权限。只能访问用户的个人空间。包括个人云盘和个人服务器。这些云盘和服务器都使用相同的用户身份(DID)登录。
亦来云还有一项基础技术叫Carrier,它是一个基于身份的点对点通信系统,它保证任何App只能连接指定身份的远端。用户下载测试程序时可以识别商家的身份,当测评程序收购用户数据时,用户可以判别测评程序的远端是否与商家是同一个身份,以此来决定是否授权建立通信。
2.个人自己生产内容,别人怎么找到?还是需要有一个中心的分发机制吧。
“去中心”与”中心化”不是水火不容,现实世界需要根据应用场景做出选择。使用类似Ipfs机制,或者其它P2P通信机制,也可以实现去中心的广告和分发。但有得必有失,去中心以后可能在效率和体验上变差,在做方案选择时需要权衡得失。互联网上的网站就是去中心的,各家内容在各家自己的服务器上,所以才有了雅虎和google。
3.老师好,有好多问题想请教。(1)储存私钥的文件被盗了怎么办?
从字面上猜测,被盗取的意思是别人得到了你的私钥的拷贝,那你的私钥应该还在,别废话了,赶快把钱转走。如果是私钥丢失并且没有备份的话,那就是没了。重要的私钥一定要做好备份,但备份多了就可能泄露,这个世界就是这么矛盾。
私钥文件建议存放在离线的光盘、优盘等存储介质中,切勿将助记词等存放于网盘、在线备忘录等中心化数据存储中心。创建钱包、导出私钥时,建议对助记词、Keystore增加密码,即导入助记词时需要配合输入助记词或Keystore密码,这样即使他人获取了该助记词,仍需要破解助记词密码才能获得私钥。
(2)区块链价值怎么细分那些价值远小于它的标的物的,比如一笔远小于区块价值的借款?
比特币是目前最贵的币,它的最小计价单位是0.00000001BTC,按BTC最高价格2万美元来计算,它的最小计价是0.0002美元。如果一定要再小,可以换一个更便宜的币。想一想我们现实世界中那些价值远低于1分钱的商品是如何计价的?可以按一捆、一箱、一打、一吨等等。
(3)单个区块的价值可以划分吗?
“区块”一般是指记录交易的集合,是一个存储概念。”价值”像是指币的价值。感觉是两件事。
(4)单个区块能储存的信息有多少,是把现有的电子凭证如票据,银行流水的电子数据来储存的吗?
不同的区块链项目限制不同,比特币是1兆字节。理论上它只保存BTC的交易信息,但也可以附带其它信息。其它区块链项目也类似,可以保存你说的这些内容,还可以保存其它任意内容。
4.POW公有链相对于联盟链的优势在于足够去中心化,但现状是几大矿场垄断了算力,怎么应对矿场联合起来作恶?
在理论上确实存在这个风险。暂时也没找到合适的方式防止这种情况,但从经济人的自我利益最大化的角度来考虑,他们为什么要作恶?一次双花攻击能否让它得到更大收益?同时也要说,不只是Pow,目前任何共识都会有不同角度的缺陷,比特币最高达到2万美金1枚,仍然没有出现所谓的联合作恶。
亦来云采用Pow+Dpos混合共识,或许能改善这个问题。持币人无法选择矿工,但是可以选择仲裁人,权力是在持币人手里。
5.交易是匿名的,从安全性角度上如何探究其发展前景?
交易匿名不影响安全性。如果从迎合监管的角度,可以对交易的地址进行实名登记,即可实现追踪和监管。现实世界有一个实例,我们所有人上网的IP地址都是可以关联到具体使用人的。
6.区块链系统的透明化、数据不可篡改等特征,完全适用于学生征信管理、升学就业、学术、资质证明、产学合作等方面,对教育就业的健康发展具有重要的价值。但与金融等领域相比,教育领域具有更强的独特性和复杂性,区块链技术在教育领域的成功应用将面临推广运行难、教育数据产权模糊、数据存储空间有限、区块链技术自身安全隐患所引起的师生隐私保护风险等诸多挑战,请问老师您认为通过现有技术或者伴随现有科技应运而生的技术如何来解决这样的一系列问题呢?
我感觉这个问题更像是问记录”金融数据”的区块链如何解决”应用数据”的区块链上确权。我在亦来云负责生态应用建设和合作,这是我每天要面对的问题,没有一个定理似的答案。通常是结合具体场景来处理。区块链基础技术之一就是”博弈论”,只有在现实应用场景里才存在”博弈”,也只有在具体场景里才能设计算法来解决双方或多方的冲突。
7.老师您好。目前区块链在供应链方面的应用有突破么?集中式管理企业做分布式企业转型来应用区块链是否可行?
区块链在目前政策允许的范围里,用来解决多方交换数据过程中的信任问题具有比较好的实用性。比如,传统合同、订单、提货单、票据,这些纸质单传递给第三方机构时,很难被认可,需要耗费人力和时间进行核实、核对。这些纸质单被传递几次就要重复验证几次,同时还无法避免伪造。极大限制了业务的速度。通过区块链可以将传统的公章和签名改为区块链上的认证信息,既不可篡改,也不可仿冒,更不能否认,同时可以由计算机判别真伪,可以极大加速业务流程,目前基于区块链的供应链金融是最好的例证。现在还只是应用初期,效果还不明显,随着接受度不断提高,效果会越来越显著。如果是企业单方,没必要采用区块链。典型的区块链场景,往往是对等的多方之间互不信任。
8.当一个用户有很多订单数据的时候,云盘和程序交互岂不是面临大量数据传输和处理?
应用可以访问用户的个人空间,个人空间的存储可以是本地磁盘,也可以是网络云盘。这跟目前手机App与后台有大量数据交换所面对的问题是等价的。我们并没有改变原来的技术实现方案,我们只是将所有运行用户App的空间都套在”可信运行环境”之内,必须都由用户的DID控制权限,避免数据外泄。而今天App的后台程序是平台帐号登录,由平台控制数据,物理上已经泄露了一次。
9.怎么解决伪造个人数据问题?
数据由App产生,App要做签名,用户无法伪造签名,也就无法伪造数据。
10.Token链下转卖你怎么办?
如果只是Token(权证)的转卖,这是正常行为,谁有Token谁能使用。如果是数字内容,由”可信运行环境”实现杜绝用户直接接触数据内容,保证数据内容不会被用户盗版。
11.个人数据被盗了,怎么办?
如果是在”可信运行环境”里的数据,它处于沙箱模型的保护之下,很难被破解盗取。数据内容本身也会被多重加密。如果万一被盗了,现实世界怎么办,就怎么办。
副产品里面提到比如版权,作者自己发布作品,去发行方利润,但是行业的定价,恶意竞争,这些是否有考虑到规避,这些是正常的市场行为。如果有问题,也可以参考现实世界的商业法。
12.区块链技术的应用日益加深,请问这种趋势是否会促进人类数据去中心化的进程,甚至代替一些职能部门管理各项数据?
会的。
城市、国家的出现就是为了更大范围的协调人,让人类可以共同协作,解决更大的问题。计算机可以运行各种规则,传递信息,辅助决策,再加上区块链的不可篡改、可追踪溯源,是可以取代一些机构。
13.APP怎么挣钱?
跟传统互联网没有区别。除那些方法以外,还增加一项:帮用户产生有价值的数据,个人数据变现的收益可以参与分成。
14.老师您好,想问下多链结构如何深度解决区块链拥堵和高并发问题?
一条链可以看做是一台数据库,多链就是多数据库。拆库、分表是传统计算机解决方案中应对大并发的手段。多链也是一种类似方案。
15.目前很多公链利用超级节点提高TPS,但导致不够去中心化,比如EOS,如果权利集中在21个超级节点手中,相对于联盟链的优势是否还存在?
我个人认为,公链与联盟链的最大区别在于开放度,开放度不同决定了商业模式的差别。公链通过全开放的方式让所有人不需要许可即可加入,按一套透明规则换取收益。这里面为了平衡效率和可信成本产生了多种共识,今天本体介绍的VBFT也是在这个方面上的创新。
而联盟链的定位是只向有一定信任基础的几个节点开放,只需要在小圈子里达成共识,他们已经在链下存在一条完整的业务&利益链条,链上只是作为一种补充,是商业联盟关系的一种数字化体现。前者需要激励不相关的人加入,所以需要有Coin来做激励;后者只是在已有关系上”+区块链”,不需要Coin来维持联盟链。综上,我认为EOS与联盟链相比没有”优势”或者”劣势”。
16.如何消除Gas消耗?
比特币自主运行了十年,之所以能持续下去,就是靠矿工费(Gas),消除链上Gas就需要链下找方案来驱动它继续运行,比如联盟链。
17.个人数据如何创造价值,定价如何?公司如何获取?
今天的阿里、Facebook、Google都是在靠收集用户数据赚取利润。个人自主控制数据以后可以采用类似的方式变现,或者直接卖给他们来变现。差别在于,之前产生的数据被这些公司无偿占有,而今天要他们明明白白地付费使用。
这需要App之间采用可共享的数据格式,为了感谢App产生可共享的数据,个人在出售数据时也要分一部分收益给App。有劳就有得是区块链带给我们的核心经济模式。
18.何时产品上线?
我们目前在从下到上逐步完成基础设施,已经发布了与BTC联合挖矿的主链;与主链共享比特币算力的侧链;DID身份链;去中心的加密通信库;运行时环境的Demo;下一步会继续推进安全存储和可信计算。不会是横空出世突然上线,而是按照路线图逐个上线,可以去官网了解更多。
19.区块链推广的最大难题是什么?
一项技术走向成熟需要足够的市场容量和开发者,目前这两者都还不够。这就像是去阿拉伯世界推广圣经,不仅语言要通,认知也要逐步建立。
20.怎么实现不被复制双花问题&数据链下如何防止双花?
数字内容被加密存储在个人云盘,只能在可信运行环境内使用,而可信运行环境是一种沙箱模型,不能被随意访问。
21.没有了数据,还会有免费的App吗?
可能有,还可以通过广告的方式免费提供App。
22.怎么把个人数据锁起来 使得App无法缓存并且备份?
可信运行环境里没有传统意义上的网络和存储功能,对普通App来说就是一个单机系统。类似比特币的冷钱包一样,无法访问网络。
Elastos Runtime提供一个可信安全的运行环境,DApp运行在其中。这个运行环境就像一个虚拟机,虚拟机里禁止了网络访问,DApp不能将数据传输出去,虚拟机里的文件系统保证了不可以将数据拷贝到宿主系统上。个人数据就锁定在这个虚拟环境中,需要读取数据的App,要得到用户授权。
23.Ipfs的前景如何?
Ipfs集合了Bt和Git的特点,是一个很棒的工程。但没有激励机制,很难去中心自运行,更适合做为分布式存储方案。另外商业定位也是问题,不受监管不可删除,会导致它走向灰色地带,最终无法融入传统商业社会,这会进一步阻碍它找到盈利模式。
24.打车服务在点对点中的安全问题?
没有中介核实双方身份,增加了身份欺诈的风险。如果真有去中心叫车服务,可能会产生一种身份核实的服务,为司机提供一种身份核实的认证服务,乘客可以选择有认证信息、等级高的司机。同时可以融入生物识别技术,在乘客上车之前可以核实司机是否与登记的身份一致。
25.数据防止双花有实际应用价值吗?
传统互联网上想销售数字内容,必须寻找一个封闭商业体系,比如:爱奇艺、腾讯、起点文学。在他们的App体系内可以保证内容不被盗版和泄露,代价是你的内容的定价和分成完全由平台决定,大部分的内容创作者都是弱势地位。
如果借助亦来云的系统,它是免费的(除了基础矿工费外不收费),开放的,自由的,你可以拿走全部收入。我们今天看到的电子书、电影、音乐、游戏都可以这样被保护起来。我还相信,当这种模式成功以后,会有更多我们今天想不到的数字内容出现。
这个意义就像电商的出现改变了物理商品的流转路径,让传统一二三级分销渠道被废弃,改变了财富分配的规则。数字内容基于这样一个技术基础,也可以实现类似的去中介、去渠道的发行方式。
26.亦来云防止数据双花的手段?
通过为数字内容发行唯一表识的Token,将运行环境与Token进行关联,限制只有拥有Token才能使用,再通过区块链技术保障Token无法双花。
27.Token在其中的价值是什么?
Token就是数字资产在区块链世界的标识,它可以是一部电影,一本书,或者一条新闻。就像在现实世界去买一件衣服一样,付钱给商家,拿到一件衣服。在数字世界,我们付数字货币,可以得到这部电影的观影权。Token就是可以售卖的产品,可以自由的转卖和交易。并且,也可以同现实世界一样,制造稀缺,比如某本书限量,仅售1万个Token,那么它还有升值的可能。
28.没有大量的用户数据,推荐算法如何设计和调优?
向用户买数据。
29.数据自己管理的话,用户从手机端到电脑端,需要自己复制迁移数据吗?
看用户应用场景,可能需要也可能不需要。如果是需要高频与其他人共享的数据,可以采用主动询问的方式进行同步。如果不是,就可以不同步。
来源:亦来云