数字身份与数字资产上链,难点在哪儿?|No.10

区块链目前的应用主要是在2B方向,做企业级服务,真正做C端业务的并不多。朱啸虎在此前的有关区块链的讨论中曾表示,当日活千万的区块链应用出现时,才能表明风口真正来临。如果按这个标准来看的话,风口着实很难来临了,因为区块链目前的应用基本都是2B领域。少数在2C领域的,就是本文要讲的数字身份、数字资产领域。

 

数字身份是让用户的个人信息上链,使用户在链上拥有自己的数字ID。而数字资产则是将用户所拥有的积分、数据、金融资产等上链进行交易,企业也可以在链上进行资产发行。这样,用户拥有了数字身份,可以在区块链上交易数字资产。

 

在数字身份方面,以往将公民身份数字化,最大的担忧是隐私保护不力导致隐私泄露,其次,数字身份缺乏应用场景,导致即使将身份数字化,带来的价值也不大。个人和机构缺乏足够的意愿推动数字化身份的进展。

 

区块链的机会在于通过加密技术来保证用户隐私,用用户授权的机制来保证数据不被滥用,同时,在交易过程中数据不会被篡改。而引入token,有可能使用户享受生态做大带来的通证价值增值。这些都是区块链做身份认证与数字资产的机会所在。

 

业界的数字身份认证项目

 

目前国内做数字身份上链的项目已经有多家。从官方的机构,到区块链领域的技术公司,都在这方面有所布局。

络谱区块链登记开放平台(BROP)

央行旗下中钞区块链技术研究院推出了络谱区块链登记开放平台(BROP),基于区块链技术,用于建立数字身份、可信数据、数字凭证,实现可信协作。平台本身提供区块链数据登记、存证服务和必要的基础组件,并负责维护数据的完整性、可验证性。数据合作方、登记方将数据上链,自行负责数据的正确性。这其实也是区块链应用的共同特色,不管是供应链还是资产证券化、票据等方面,以及防伪溯源,都是技术平台本身保障数据在上链后的不可篡改性,但对于数据本身的真实性,还没有有效的技术手段来保证,只能通过奖惩机制来制约。

在具体的运作机制上,平台作为准入方和记账方,给合作方提供注册并开权限,包括身份管理、信息存证、数字凭证发布等权限,合作方将用户身份数据、数字凭证等上链,而普通用户一般通过合作方间接访问络谱平台。所以确切地说数字身份的平台是一种B2B2C的模式。

络谱区块链登记开放平台将节点分为共识节点、远程节点和接入节点 三类。中钞区块链技术研究院和战略合作伙伴拥有共识节点,负责记账,通过硬件加密机或虚拟加密机完成记账业务,将链上数据打包。普通合作方通过在本地架设远程节点或使用云端的接入节点开展业务。远程节点和接入节点都能将合作方的数据上链。平台提供区块链节点部署包、中间件工具包以及示例代码,使远程节点和接入节点更容易接入。

在使用的便捷性方面,平台提供了一些中间件,来优化区块链的应用方式。如提供中间件来实现对区块链上数据的结构化查询, 建立业务字段与区块链数据结构之间的对应索引;设置一系列事件类型并对其进行追踪,如区块链增长事件、上链事件等,实现对节点和用户的相关业务数据消息推送。

世纪互联IDHub

世纪互联推出了区块链项目IDHub,基于量子链开发,做去中心化的数字身份应用平台。IDHub通过区块链的哈希加密、共识机制、智能合约以及Kademlia、OpenPDS等技术,试图解决对个人数字身份的有效性、真实性和唯一性合理验证问题,增强身份信息的完整性与隐私保护。

IDHub系统构架

 

从系统构架看,底层是P2P网络与数据层,封装了用户数据,中间有用户身份管理模块和用户身份验证(authentication)模块,包括了以用户为中心的管理数据的完整单元、管理和执行智能合约的模块、ID身份认证模块、第三方存储管理模块等,用户可以通过手机等设备连接系统,可以通过区块链浏览器来查询数据。

用户可以自由创建由智能合约支持的数字身份,将数字身份与密钥进行绑定,通过私钥实现数据上链与交易的控制。为验证数据的真实性,用户的数据可以由具备公信力的机构来背书,具体方式是运用私钥对数据签名,通过公钥验证方式为用户认证背书。

IMI数字身份平台接入的认证单位包括公证处、银联和佛山市政府,包括公安部、房产局等政府信息。带来的效用是,民众办理出生证明、学历、学位、无犯罪记录等20项公证业务不需再去现场,通过该平台可以直接验证身份。

以IDHub技术为核心的IMI数字身份平台,已在佛山市禅城区正式启用,为居民提供社保、公积金查询、交通违章查询、水电燃气费查询、挂号预约等多项公共服务。

 

用户可以授权第三方来查询自己的数据,通过系统授权模块的接口用自己打的私钥进行签名,完成授权,第三方通过调用第三方存储管理模块的接口来查询信息,第三方存储管理模块通过用户的公钥来验证授权的有效性。

公信宝布洛克城

另外一个比较知名的项目是公信宝推出的布洛克城。布洛克城是公信宝旗下针对C端的DAPP,基于区块链做用户的链上个人身份,用户通过上链上传数据成为布洛克城居民,用户下载APP后可以参与挖矿,通过进行面部识别、以及提供支付宝淘宝账户、学信网账户、手机服务、京东账户等,就可以增强算力。获取的代币可以在居民之间进行支付结算。当然,这里的挖矿与比特币挖矿不同,更像是蹭挖矿的概念,本质上还是签到送积分的模式。

目前针对布洛克城的应用还比较少,目前在开发中的应用是一个名为Lendchain的数字资产金融服务平台,向用户开放数字资产抵押贷款、理财业务。公信宝透露,截止2018年3月,布洛克城的实名注册居民数为96万。

 

太一云

太一云也有相关的探索, 太一公有云包括了太一护照Tai Pass、数字资产公示Explorer等应用服务。2017年9月,太一云与深圳共享城市科技合作,推出共享护照,太一护照停止运营。

共享护照实现了实名认证功能,使用公安部实名认证;为多平台提供实名认证的扫码快捷登录。同时,也累积了一些功能,如加好友互动聊天、在共享护照上发表的文章实时在区块链上进行著作权的确权登记、开放区块链资产转账接口实现数字货币、积分、点卡等数字资产交易等。

 

在国外,类似的项目包括Uport、Civic、Sphre  Air、Namecoin等。2016年6月,瑞士网络安全公司WISeKey曾发行一个采用二元认证技术、基于区块链技术的数字和网络认证APP——WISeID。区块链上每个节点都包含所有区块的信息,与WISeID网络连接上之后就能自动下载记录。

由此看来,区块链数字身份依然面对区块链应用的核心难题,即无法解决上链原生数据的真实性问题,所以在机制设计上必须有认证机构、背书机构、合作方的参与,提升数据的真实性保障。而用户接入系统,往往也是通过合作方的平台。数字身份系统中,一般都有数据加密功能以及公钥私钥对于来保证隐私保护,有身份验证与管理的模块,有工具或插件来辅助上链、授权、查询等功能。

 

数字身份认证的难点

 

这些应用基本都是推进用户上链,上传信息验证身份,在链上累积更多数据,从而可以切入更有价值的交易领域(金融交易、商品与服务交易等)。从这个角度看,数字身份有一定的入口价值。不过要真正形成价值,需要有更多的用户上链,提供更多的数据,提供更多的应用场景。从商业的角度看,突破口很难找到,一方面只有将真实身份上链的价值与应用场景凸显出来,才能吸引更多的C端用户将个人身份数据存到链上;另一方面只有具备了越来越多的用户,才能吸引更多的机构来提供应用场景。要找到一个突破口并不容易。

 

从技术的角度看,最大的难点在于隐私保护,用户信息上链,一个非常大的顾虑就是隐私数据被滥用。尽管做数字身份认证的区块链公司都在声称使用密钥技术、同态加密、零知识证明等来确保用户隐私不被侵犯,以及通过用户授权的形式来使用数据,但目前来看还不能彻底解决数据安全问题。区块链上的交易透明可查,只需要一个交易地址就可以找到一系列交易的地址,结合用户在中心化交易所的实名信息相结合,可以找到用户交易相关的敏感信息。

 

另外就是反匿名技术对隐私保护的冲击。Safe基金会联合创始人郭敏表示,反匿名技术主要着重于两类方法:第一类交易链分析,即通过比特币公开的区块链数据和交易链数据,以比特币匿名性几个弱点来聚类比特币地址,并且对应到真实身份或虚拟身份。第二类是比特币协议和网络分析,利用比特币协议和比特币网络的特性来推断新交易的来源 IP 地址,攻击方法有比特币协议监控、女巫攻击、入口节点判定法和伪比特币节点等。

 

此外无法忽视的是,虽然引入用户收钱机制,商家在使用用户数据时需要获得用户授权,但很难防止商家在获取数据后进行二次转卖。

 

数字资产交易

 

将用户的资产数字化,并在链上进行点对点直接交易,也是一大应用方向。资产是多种形式的,可以是用户愿意共享的数据,可以是自己拥有知识产权的资产,可以是机构发行的优惠券或者积分,甚至可以是股权、保单等金融产品。

如果将用户的资产进行上链,可以在链上进行交易,尤其是不同资产之间进行交易,每个人都可以成为平台上的买家或者卖家,可以使资产流通更加通畅,资源配置更为合理。这也是目前区块链在C端的比较有想象力的应用。如果全民都可以上链交易资产,数字资产平台就成了一个区块链时代的重要入口。这里面的价值还是很大的。所以目前很多企业都瞄准了这一方向。包括以太坊、NEO等基础公链也可以看做是数字资产平台,不过这些公链上的DAPP目前已经不局限于数字资产,而是包括了版权、游戏等领域多种项目,项目方可以基于这些公链开发各种类型的应用并发行代币。本文所提到的数字资产更多是指由传统资产上链形成的数字资产。

 

腾讯TrustSQL

 

腾讯推出了可信区块链TrustSQL,提供各种工具来开发商业区块链应用。其中在服务层的一个重要通用技术应用就是数字资产。

腾讯TrustSQL业务构架

 

数字资产可应用于共享积分、优惠券、数字货币、股权登记等业务场景。目前已经在腾讯微黄金红包产品中应用该技术。银行、腾讯等组织参加到微黄金产品中来,多个节点一起参加记帐。由腾讯来供给联盟链的底层支持,保证底层的功能与安全性。其它参加的组织主要考虑怎样使用区块链的特性,基于业务逻辑做应用。

 

腾讯微黄金红包区块链解决方案

 

FIT即腾讯支付基础平台与金融应用线,用户通过FIT推出的腾讯微黄金产品购买黄金,微黄金背后挂钩的是工行的黄金投资产品,用户之间还可以发送红包来进行黄金资产的转让。这些操作都被记录在腾讯区块链云上。

布萌

 

布比区块链旗下的布萌也主要做数字资产。链上资产类型包括各种商业积分、保险卡单、数字黄金、游戏道具、卡券、网络互助、理财产品等近十大类,数千种,数据显示,截止到2018年2月底,布萌已上线机构总数达17家,技术对接中待上线机构超过20家,总用户1376万,近3个月月均交易量超过600万笔,峰值交易量716万笔。资产总值超过30亿人民币。

 

比原链

 

巴比特推出的比原链,也是区块链数字资产领域的项目。官方资料显示,比原链是比特资产的区块链交互协议,运行在比原链上的不同类型资产(收益权、非上市股权、债权、数字货币等)可以通过该协议进行交换、对赌和基于智能合约的复杂性交互操作。比原链要做的,是将现实资产上链,使得可上链的资产领域的交易,做到点对点的价值传输。

比原链在2017年6月发布了白皮书,经过4个版本的开发迭代,在2018年4月24日宣布主网上线。系统分为三层,即账本与传输层、合约层、应用层。底层的账本与传输层封装了POW共识、无需许可的公有链层等,合约层包含了账户体系、合约代码等,应用层支持调用合约进行资产登记、销毁、和交易。

比原链创始人长铗曾透露,闯奇科技、聚会玩、时空梭、创客区块链(MakerChain)、9000商学院、笔阁科技、钱到到、乡墅、Toumaps、画你等都将在比原链上开发智能合约。

 

与布萌的不同之处在于,比原链在2017年完成了ICO,代币BTM也已经在多个交易所上币交易。这使得比原链有激励机制来吸引开发者开发应用,并在比原链上进行交易、发放分红等行为。

以分红行为为例,如果一家资产发行方想发放一定的比特币进行分红,可以通过侧链锁定一定额度的比特币,通过合约调用XRelay进行跨链操作,将比特币进行币币交易转化为比原币BTM,在通过比原链的合约发放至资产所有者的地址上,完成分红行为。资产所有者收到分红后可以持有比原币,也可以将比原币转换成比特币。

不过比原链主网刚刚上线,白皮书中所宣传的兼容比特币的UTXO模型和交易结构、支持国密标准的加密算法、人工智能ASIC 芯片友好型POW 算法等,对于开发者是否友好,系统的稳定性与鲁棒性如何,可以实现怎样的TPS,都需要在运行中检验。

 

数字资产的意义与难点

 

用区块链技术来记录、交易数据资产,可以实现数据多方记录,保障资产安全。这与金融机构的备灾管理有点相似。资产端流通过程可追溯,满足监管需要,也使交易更加透明化。资产上链后实现了标准化,可以拆分进行交易,并且在交易环节摆脱了对发行方的依赖。

 

总体来说目前在链上进行资产交易带来的效用与传统的线上线下交易方式相比,还未显现出足够的变革性。首先目前可交易的资产都包括积分、卡券、互助保险等,在民众生活中地位并不显著,交易频次也不会高,很难形成入口价值。如果平台上交易的资产对用户而言可有可无,那么平台对于用户而言也就可有可无,不会形成多高的价值。基于区块链的数字资产平台还需要找到更适合区块链的、同时对于用户而言更有意义的资产进行上链交易,这样才会保证平台有价值。

 

其次,安全与隐私也是用户的关注点。这一点与之前的数字身份相同。

 

另外就是基于区块链的数字资产的交易相比于传统的交易形式,保证不会被篡改,交易可追溯。这些点本质上不能算是用户进行资产交易的痛点。在传统的互联网交易中,通过一家中心化的交易平台进行撮合,可以保证高效及流畅的交易,痛点并不明显。平台篡改交易数据的概率较低,因为不能为其带来足够大的效益,反而会影响其声誉导致平台倾覆。数字积分的通兑交易,本质上也是通过线下运营的结果,跟区块链技术关联不大。

无论是数字身份还是数字资产,都面临一个问题,即如何激活社区生态。因为是最终面向广大C端用户,如果没有合适的激励,很难吸引大量的用户把资产在平台上进行交易。现在主要靠机构来做节点,通过机构来做资产的发行以及C端的获客。但对这些机构也需要有激励机制,否则规模没办法做大。发行token是区块链项目普遍的激励手段,对于数字资产和数字身份也非常有意义,因为只有以本身的通证作为数字身份与资产的标价与流通介质,平台才有区别于传统交易平台的特点,而token只有在更大范围内流通,才有足够高的吸引力。但token如果在很大范围内流通,有与ICO非常相似。目前看来这个局面还是无解。

 

对话专家

 

布比旗下布萌是国内主要的数字资产平台之一,虎嗅日前与布比区块链联合创始人、布萌总经理杨帆就数字资产平台的发展进行了交流。

 

虎嗅:数字资产平台的概念该怎样理解?是不是可以这样讲,公有链或者baas是让开发者来开发区块链的应用从而打造一个商业系统,而数字资产平台是帮助开发者开发一种产品,来运行或者交易?资产的开发是机构客户自己基于布萌区块链底层进行开发,还是布萌为客户做定制化的开发?

 

杨帆:有价值的资产数字化以后,就成了数字资产。数字资产平台与以太坊这样的公链不同,以太坊项目发行有token。布萌的数字资产平台基于布比的底层构架,是一个baas平台。开发者在平台上自己基于系统工具开发DAPP,阳光保险在布萌平台发行阳光贝积分共享产品,实际也是DAPP,或者说是数字钱包,面向他的用户。平台为其提供开发工具,并提供资产的流通。

发行资产的机构自己基于工具来开发,自己来发展用户,运营用户。

 

虎嗅:您要打造的数字资产平台,希望形成什么样的资产体系,包括哪些资产?目前的积分、互助保险等资产,在用户生活中的地位并不高。

 

杨帆:这是一个阶段性的问题。黄金、钻石等现在都是标准化资产。而像大米、字画等物品,很多都是非标准化资产,就很难做出数字资产,成本很高。而且必要性不大。未来随着物联网技术的发展,成本下降,才有可能将这些非标准化的物品发展成数字资产。未来的一个终极场景是,我要去买车,之前我没有在4S店注册过,到了店里按个指纹,车就可以开走了,资产就划到对方的账上了。把车卖了,按个指纹,钱就打到账上了。这背后是我的钱包、资产都在链上记录了。通用的资产,圈子里的资产,都可以在链上交易。这样一个平台,可能有政府背书来完成,这就不需要token。也有可能通过社区来完成,社区生态做大,怎么把更多的用户和资产吸引进来,还是需要token来把生态搞活。

 

虎嗅:未来应该会是金融资产上链,之后才是实物资产上链?

 

杨帆:对,应该是这样。区块链就是一个社群文化,跨文化跨边界,进行资产分发。不过目前的监管还跟不上,环境导致现在任何资产上链,以及相应的社区文化都不太可行。

 

虎嗅:平台上的资产交易是怎样进行的,是不同资产之间的交易,还是说同一资产的不同用户之间进行交易?

 

杨帆:资产之间可以进行交易。每项资产通过积分等形式,产生价值标签,比如航空公司的积分,按照对于用户的价值,可以值多少元的法币。另外一项资产,比如数字黄金,也是按黄金的价格走势,有一个法币的估值。这样基于数字资产的法币估值,不同资产进行对价、交易。

 

由于没有token,实际上目前的资产交易还是以法币来衡量的。

 

虎嗅:节点是如何选择的,采用什么样的共识机制?

 

杨帆:目前31个节点,主要是发行资产的机构。如果都是我们自己做节点,那就又成了中心化的交易平台了。平台对于发行资产的机构有审核,不可能谁都来发资产,否则骗局很多。发行资产的机构,如阳光保险、金香等,这其中有朋友背书、投资人背书等。未来策略可能会有一些调整,现在其实还是承担了一些中心化的角色。

共识机制目前是拜占庭容错机制。现在没有token,所以是现在选定几台机器,随机地选取机器做为master(即主节点),如果六成至七成的节点认定这个机器是合法的,那这个区块就出了,剩下的三成的机器还没对此达成共识,但系统也认定这个交易是OK的。不是一个机器来负责出块。

 

虎嗅:等于说现在是联盟链?

 

杨帆:对,现在是联盟链。本来想做公链,但公链的话需要有token。现在没有token,所以采用了联盟链的形式。区块链是一个社区,但现在完全按照社区管理来运作还不现实。人性本质是贪婪的,无限膨胀的。如果没有准入,社区就乱套了。现在的ICO乱局就是这样。

 

虎嗅:现在系统的TPS大概会有多少?

杨帆:调整过几次,早期的时候有三千,后来达到四五千。但高了之后又面临一些安全的问题。现在大概三秒钟四五千的交易,最高点时候每个月几百万笔。

 

虎嗅:平台在其中的盈利模式是怎样的?

 

杨帆:未来希望通过收取交易费来盈利。但目前毛利润也低,量很少。而且现在节点是合作机构来建的,导致收取交易费没太多理由。如果节点是由社区来建,大部分激励给社区,还有一部分激励给基金会,这就又成了token经济。数字资产平台相当于建立了一个全球都可以参与的数据库,把运营成本拿出去,一定是要社区来做的,这就要给社区激励。不管是做底层链还是做应用都是如此。就像滴滴一样,一定是有足够的激励措施才能使人把私家车开出来挣钱。区块链项目从更大的利益来讲还是更倾向于走社区的模式,达到生态的合理平衡。

发表评论

电子邮件地址不会被公开。 必填项已用*标注