阮安邦：用区块链驱动可信安全运维

北京八分量信息科技有限公司创始人阮安邦

　　新浪财经讯 “2018中国金融论坛”于5月16日-17日在北京召开，主题为“金融科技服务实体经济发展”，北京八分量信息科技有限公司创始人阮安邦出席并演讲。

　　以下为演讲全文：

　　阮安邦：非常感谢秦总的介绍，各位领导、各位来宾大家好，我是阮安邦，我来自八分量。今天我分享的主题是区块链驱动的可信安全运维。我们都说区块链要去中心化，面对企业数据中心，我们的中心是谁呢？我们面对两种中心，即在企业内部获得最高管理权限的想做坏事的人，或者想要实施非法操作的入侵者。如果我们用区块链限制此类有意无意的非法行为时，我们得到一个有意思的结果——我们能实现软件溯源。提及区块链在物流供应链的时候，我们常提溯源。软件溯源是什么意思？当我们面对一个软件，当我们不信任他的时候，我们能通过溯源知道这个软件的最初情况，它是怎样被设计、开发、编译、分发、部署、使用的，我们这样就能知道这个软件是否安全是否可信。我今天的演讲分两个部分，第一个是一种支持软件夙愿的新型区块链技术--异构共识区块链技术，另外我将介绍它的一部分落地应用。

　　先简单做一个自我介绍，我叫阮安邦，算是学院派出身的。我在北大硕士、牛津大学博士与博士后的研究是可信计算。现在很多朋友都不知道可信计算，可信计算相当于十五年前的区块链。当时也非常热门，用于解决如何确信机器的真实行为这类问题，这就像现在的区块链想做的事：创建可信赖的程序。回国之后，我创立了八分量，一年半的时间内，我们汇聚了北大、牛津的很多科研力量，以及来自优秀科技公司的工程力量，展开前沿技术研发。

　　我们说信任是安全的基石，当我们和任何设备进行数据交换的时候，我们都需要解答一个问题——我能否相信这个机器。确认这个问题后，我们才放心把数据交给它。我们可以看到，业内都说区块链可能成为解决这个问题的万能钥匙。但事实上，我们对区块链的核心技术做深入探索的时候，我们看到它还有很多技术上的局限性。比如说限定性接口，它所支持的库是很少的。重构移植，我们很难把一个开源软件直接搬到到区块链上。另外，它的共识是非常低效的，同时任何数据只要在区块链外，都还是有可能被篡改。

　　我们想要解决这个问题，想造一个非常快的区块链，并且能支持我们现在通用程序的编程范式。比如，我们想要用区块链构造一个多层的神经网络。如何改造区块链？我们认为区块链的核心技术之一就是共识。我想要向陌生人证明我做过一件事，怎么办？我请十万人、二十万人来见证这件事，让他们对我是否做过达成共识。为什么需要这么多人？因为这些见证者要撒谎的成本是非常低的，但很多人同时撒谎的代价非常高。我们能不能打破撒谎成本低的假设呢？这是我们所研究的高效共识出发点。

　　我们怎么做呢？我们先判断参与一台共识的设备是否具备可信执行环境（TEE）。这里用到了我的老本行，可信计算技术。其次我们使用了信誉系统，实现了可传递的信任关系网。比如利用可信计算，A判断B可信，B判断C可信，利用信誉系统，A也可能可以判断C可信。我们因此可以迭代地归纳出要让任何一个点N成功撒谎，得让多少个点同时撒谎。这时候一个点就能代表为它的可靠性背书的所有点的意见。只要同谋撒谎的代价足够大，参与共识的点就可以足够少。这就可以让我们区块链变得足够快。

　　基于此，我们设计的一种新型区块链架构，包含了三层共识体系，或者我们叫三层算力体系，整个架构看起来就像是这样的，任何一台机器可以用可信计算的方法确定相邻机器的程序是否值得信赖，并传递出去。最后我们能得到一个全网络的每个节点想要撒谎的代价模型。这代价就是它为了园一个慌，必须需要大概多大量级的其它节点与它同时撒谎。我们从中挑选非常难撒谎的少数几个点做一个共识，我们就能获得很高的共识效率。在这里，我们共识网络实现了90%的同谋代价，也就是任何一个节点要撒谎都不得不让90%的点和它同时撒谎，这对于恶意节点来说，是非常非常困难的。

　　这就是我们现在正在研发的区块链技术。我们会在下半年正式发布第一代异构共识区块链。在智能合约方面，它也有很重要的特性。首先，它支持一种任意应用程序的作为智能合约体系。我们不用新写智能合约，而是把开源软件重新编译一次，它就成为智能合约了。为什么能这么做？其实我们正是实现了软件溯源，能准确告诉软件的使用者，这个软件是怎么来的，从开发到现在整个流转过程到底经历了什么，这就像食品溯源，我们需要从完整的过程中确认它的安全性。

　　同时我们能实现多维度的评估可编程共识体系。就像美国总统选举，同一族群的人有同样的价值观，达成共识投出几票或几十票，但不同族群的投票标准不一样。所以我们能让异构标准达成共识。在这里，我们实际上实现了可编程的共识，既可以编写任意的程序作为共识标准，并让不同的标准针对一个标的的某种属性发表意见，并实现共识。最后，我们可以实现迭代共识，一层的共识结果成为下面共识的输入。这就给我们带来了更多样的合约编程范式。

　　比如说，一件事情要分十步，第一步做完处理之后，达成的共识变成第二步的原料，这是我们做软件溯源的基本流程。在我们的智能制造、物流场景里，我们让商品生产、流转过程中各环节的不同安全验证程序成为共识的标准。让整个共识加安全监测完全自动化。

　　我们还可以用这样的编程方式实现基于区块链的大数据处理。我们可以把合约写成Map和Reduce。金融大数据应用往往需要多机构之间的数据共享，但机构又同时担心数据的私密性被破坏。在这样的场景下，我们可以不用移动、共享数据，而是移动智能合约。比如银行A和银行B、银行C一起来做跨行的大数据分享，三方不用把数据放在一个中心里，而是让对方的智能合约，或者说是可溯源的程序，放在自己的机房里执行。只将处理结果上链，依次循环迭代。我们一定程度解决了大数据参与方需要共享数据又担心数据泄露的矛盾，这整个过程可以用异构共识的智能合约来实现。

　　我们探索的另一个范式是深度神经网络：用智能合约实现让每一个神经元，成百上千个合约有序组成一个去中心化、分布式算力的深度神经网络大脑。或许有一天，我们能实现对人工智能任意一个决策的溯源！

　　总结起来我们在构造的这条链有四大特性，一方面，快，我们的目标是比以太坊快至少五千到一万倍。另一方面，我们要做到90%的容错。就是说，在90%同时开始撒谎的时候，我们依然可以判断谁是对的，谁是错的。第三，我们希望这样的区块链能支持任何一个应用作为智能合约。我们只要把现有应用程序的源代码用我们的方式重新编译、分析、分发、执行，我们就可以构造出可溯源的软件，从而成为一类智能合约。最后，我们希望能够支持非常复杂的应用范式，刚才说到的工作流、大数据模式、深度神经网络，我们希望这样非常复杂的应用可以用区块链来实现。

　　我们只是一家小初创公司，为了实现这样的最终目标，我们规划了三个步骤。我们先实现了一套私链体系，用这样的架构去实现对企业数据中心内部的软件溯源，让企业的信息中心主管能够准确知道任何一个台服务器所运行的任何一个软件是怎么来的。有些是黑客加载的软件，有可能是被一些员工在无意识加载的，但是也存在一些安全隐患。数据中心软件溯源能帮我们给这个中心的每一台服务器构造一个白名单，可以弥补传统基于黑名单的安全措施的缺陷。下一步我们希望能把这样的区块链以联盟链的形式改造更大规模的应用。能实现什么样的效果呢？比如两家公司交换数据的时候，双方能够实现对对方软件的溯源，从而确定该软件的安全可信性，进而判断能否将数据发给它。我们希望解决两个公司既想保护自己的数据又想协同计算的矛盾。我们计划用这套联盟链改造SaaS、PaaS，或许还可能是IaaS。最后，我们把联盟链扩展成公有链，用于实现对任意设备的任意软件的溯源，让我能准确判断能否相信这部设备，能否安心地把我们的个人数据交给它。这也是我们八分量一个小小的梦想。

　　这就是我今天的汇报，非常感谢大家的聆听，感谢大家继续关注八分量，谢谢！

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

责任编辑：谢长杉