徐恪：区块链如何开启赛博智能新经济？

徐恪｜清华大学计算机科学与技术系 教授

十年前，我们在研究互联网体系结构，互联网下一步怎么发展。中间有一个很重要的问题，现在的网络技术不盈利，运营上都挺惨，盈利的是百度。

1.回到资源共享这个基本出发点

我们关注的是网络怎么有效的传递信息，不同的人有不同的观点。Sormaff提出了自己的定律，网络上建立从一个人到N个人的群组。我们想说的是，P2P建立了大大小小的兴趣，你可以在一个组里分享自己的想法。
 
P2P的定义是没有中心，或者是没有真正意义上的中心。P2P大家都知道，最早是从Napster提出来的，后来他加入了脸谱工作。后来有个网站改进了，扩展的速度比较简单，用户尝到了甜头，后续的不断出来，他们接受了Napster的教训，不采用中央服务器存储用户文件，把资料放在用户的计算机上。但很快被美国证监协会起诉，因为侵犯了版权，最后快速宣传破产。
 
回到P2P的实质，还是一个资源分享。它提供了一个硬广播的内容，我们说的市场需求，也诠释了互联网的共享精神，随着共享发展，向视频共享去发展。
 
P2P技术也存在着不足。第一是管理的困难，第二是版权的问题。第三是共享内容的真实性和安全性。它说共享了，但到底是不是所说的这样一个内容，我们是没有办法验证的，因为任何一个用户上来之后都有可能共享虚假的或者是有病毒木马的内容，我们是没有办法评价和检查的。
 
这里要提到比特币，因为它是一个P2P的模式。
 
和我们原来说的P2P相比，区块链是分布式的，高冗余的，数据不可变，只可添加，数字签名，时间戳。这里有一个共识机制。还有一个开源和匿名的一些要求。
 
大家关注到，一个叫麦克的人公开说比特币的试验已经失败了。为什么？因为被中国的两大矿池占领了，实际上安全性已经不成立了，他们掌握其中51%的计算能力，这几个人就能控制。我们把比特币和区块链分开，把区块链作为一个基础技术，可以有新的应用。

比如，在P2P金融行业最重要的是真实性和支付安全。未来能用区块链技术来重构这样的系统，把它变为更好的技术，更好的推进金融的服务。

IBM直接说区块链是下一代的云，把它放在一个很高的技术纬度上。

2.从比特币到区块链

从比特币到区块链，我们谈了很多，为什么会出现？

我认为，一是信誉危机，国家政府忙于竞争，不重视经济发展，例如津元贬值，导致国家信誉破产，人民对政府的信任度下降；个人声势导致投资人盲目的信任，例如麦道夫利用个人名誉，规避监管，最后爆出欺诈事件。

二是权利中心化，货币发行的权利过度依赖于中央银行，过量发行货币导致通货膨胀；个人或独立机构权利过大，会大量出现暗箱操作、滥用职权的现象。

三是政府机构工作流程繁琐，且多数工作决策过程不透明，导致人民或者其他机构无法进行监管；类似麦道夫骗局，许多企业或者投资机构财务状态不公开，金字塔式的管理模型导致下层角色无法对上层工作进行监督。

在比特币之前就有很多数字货币的实践，比特币是第一个真正成功的数字货币。

比特币不等于区块链，比特币是区块链的应用，是一种数字货币。而区块链是一种技术，或者说是多种技术的综合，可以承载很多上层应用。两者相辅相成，比特币依托于区块链技术才具有价值，而区块链产生数字货币又可以更好地激励矿工节点工作。

区块链是一种基于密码学原理的分布式共识账本技术，这里比较关键的有非对称加密技术、共识机制，以及分布式账本。非对称加密技术就是公钥数据加密和私钥数据签名；共识机制主要有工作量证明、权益证明，以及股份授权证明；分布式账本就是基于P2P网络的一个分布式数据库。

区块链是一个集成式创新的典范，它可能没有单元技术上的重大突破，但是它非常成功地把已有技术集成在可以工作的系统里。

3.区块链技术到底有哪些突破？

首先，区块链对于去中心化特性的突破。传统中心化架构缺点是，易受攻击，黑客攻破中心服务器后所有用户都是不安全的。中心服务器的“暗箱操作”让用户隐私很难得到保障。中心服务器一旦出现故障，容易造成大规模的数据丢失。区块链去中心化架构由多方共同参与数据的管理，多方保持相互之间具有相同的数据记录，例如比特币网络中的账本信息，多方保持相互之间具有相同的计算状态，例如以太坊网络中智能合约中数据的存储。

其次，区块链对于不可篡改特性的突破。当今互联网上，如何保证数据的真实性和有效性是一大难题，因为数据的存储者往往对数据有修改和删除的权利。为了逃避责任追究，有些厂商会选择直接删除对自己不利的数据，或者直接篡改数据让自己逃避法律的制裁，而对这种行为往往又很难防止和追责。区块链的出现，让数据不可篡改特性有了重大突破。数据分布式存储，冗余备份，防止一个节点的崩溃导致整个数据的丢失；含有密码学和有序时间戳，保证区块直接的有序性和安全性，一旦区块的顺序确定，几乎不可能被修改(除非有能力攻击超过半数节点)，防止双花、数据篡改等行为；各节点之间通过共识算法保证数据的一致性，数学上可以证明是可靠的。

第三，区块链对于高可靠性的突破。传统分布式网络对于副本状态机的使用是有限的，因此很难发展为大规模网络；传统分布式网络的拓展会消耗很多的网络资源；传统分布式网络的可靠性和一致性很难得到保障。区块链技术，通过共识算法和适当的激励机制，保障网络中每个节点的正常工作，保障可靠性和一致性的前提下，将网络规模扩大至全球范围。

第四，区块链对于共识机制的突破。区块链在共识机制中，采用了激励机制，进而可以更好地解决拜占庭问题，使得整个系统具有更高的安全的特性。为了针对不同的应用场景和提高共识机制的安全性，目前有很多种共识算法，主要分为：

1)POW(Proof of Work)干的越多，收益越多；
2)POS(Proof of Stake)持有越多，获得越多；
3)PBFT(Practical Byzantine Fault Tolerance)提供了一定的容错率；4)DBFT(delegated BFT)将静态的共识参与节点，改进为可动态进入、退出的动态共识参与节点；
5)DPOS(Delegated Proof of Stake)POS的改进，选取代表人参与投票，防止资金的中心化囤积。

第五，区块链对于隐私保护的突破。最近Facebook摊上了大事，数据大规模泄露，隐私保护越来越受到大家重视。区块链保护用户隐私的可行方式主要有非对称加密，用户在区块链中拥有一对私钥和公钥，理论上用户可以通过加密存储的方式保护自己的数据。其次，匿名身份，由于区块链中无需彼此之间的信任，不用公开自己的现实身份来博取对方信任，保护了现实隐私。最后，数据混淆，有研究指出可以通过比对交易数据来推断用户身份，针对此种情景，可以通过分组交易、混淆顺序等方式，让用户与用户之间的交易信息无法被推测，并且不降低区块链本身的安全性。

4.区块链的前景与挑战

区块链1.0是以比特币为代表的数字货币应用，其场景包括支付、流通等货币职能；2.0是数字货币与智能合约相结合，对金融领域更广泛的场景和流程进行优化的应用。那到底什么是区块链3.0？我觉得未来在新的行业里，能够有新的应用，这样的形态才叫3.0。

区块链在很多领域都有着广阔的前景，但其目前仍然处于成长期，仍然存在许多问题，比如它的性能、安全、稳定性等。

康奈尔大学的Ittay Eyal写过一篇文章“Bitcoin-NG”，NG就是下一代比特币，它重点提高对交易确认的能力。就是把区块分成关键区块和微区块，关键区块可以十分钟出一次，但是关键区块可以根据交易的数量自己创建微区块，不用再去算哈希，不用再去竞争，它在十分钟内享受最高特权。中间涉及到交易费给谁的问题，有一个简单的算法，40%给前面一个关键区块，60%给后面一个关键区块。当然也有优点和缺点，优点是安全性提高，缺点就是恶意矿工创建KeyBlock后可以短时间发布大量MicroBlock，引发共识收敛性问题。

当然还有闪电网络，利用较简单的智能合约，通过多用户参与的支付通道网络实现较高吞吐量的即时支付的分布式网络。闪电网络可以拓展成一个多跳的形式，但它并不能完全解决问题，也存在如下四个方面的缺陷：

1)建立、撤销通道仍然需要进行链上交易，开销较大，易引起中心化问题。
2)中间节点收取中介费，可能促使用户选择最短路径，以致出现寡头结点，进一步加强了中心化。
3)可能造成用户在一段时间内资金被锁定在区块链上无法使用。
4)恶意用户在通道对端未连接网络时，可通过广播对自己有利的交易，盗取通道中的货币。

下一个可能存在的问题——算力波动。如果比特币的价格再进一步下跌，可能有一些算力就会撤出，算力的撤出让系统总算力下降，总算力下降会导致出块的时间变得更长。

引申一下“算力攻击”，如果要攻击比特币系统，可以用比现在系统大两到三倍的算力，冲进去算一下，然后撤出来，这导致算力的难度会提升，但是算力撤出来难度不会下降，就造成很长时间都出不了块，系统就跟死在那一样。这是一种可能，当然还没有发生过，所以大家想如果真有这种攻击发生我们怎么去解决。

比特币或者区块链这种安全体系就依赖于哈希算法的安全性，但是哈希算法是不是真的那么安全？2017年2月23日，Google在其安全博客上公布了其找到了世界首例的SHA1碰撞，这标志着SHA1不再安全，其实SHA1碰撞很早就被清华的王小云教授提出来了，只不过那是一个理论的算法，谷歌真的把它算出来了，下面列出来的两个哈希碰撞结果是相同的。

所以，SHA1已经不安全了，比特币区块链采用双SHA256哈希方案，一旦SHA256被攻破，比特币区块链便不再安全，在可预见的未来，风险来自于哪里？答案是量子计算，量子计算机对每一个叠加分量实现的变换相当于一种经典计算，所有这些传统计算同时完成，并按一定的概率振幅叠加起来，给出量子计算机的输出结果，这种计算称为量子并行计算。传统计算是一类特殊的量子计算，量子计算对传统计算作了极大的扩充，其最本质的特征为量子叠加性和量子相干性。

简单看，量子计算是通过量子特性做计算的一种方式。有了量子计算，主要是可以对非对称密码，无论是基于因子分解问题的RSA，还是基于椭圆曲线上离散对数的ElGamal，都可以用量子计算机在很短的时间内破解。区块链底层采用了椭圆曲线密码学作为基础，一旦量子计算机研发出来，便可在较短时间内攻破区块链。

简单算一下，如果破解1024bit的RSA算法，需要至少1000到2000量子比特，现在我们常用的可能是2048，所以还比较安全。当前的状况是IBM刚刚研制出50量子比特的量子计算机。最近，澳大利亚有研究人员说，他们能做一个芯片可以集成一百万个量子比特，听起来很夸张。我仔细看了他们的文章，发现吹的比较厉害，他们计划是到2022年，先做出一个10量子比特的芯片，所以还很遥远，我们可以稍微放点心。

最后一点，智能合约。量子链说他们在智能合约里有大量的机制来保证代码的安全性，这里我作为计算机的从业人员必须说一句，只要是软件代码编写的东西就一定有漏洞。

2018年3月14号，有一篇文章提到对三万多份智能合约做检查，发现都有漏洞，价值好几百万美元，其中一份合约的漏洞会导致2.8亿美元被锁死在以太坊上，这是很麻烦的事情，漏洞类型分为很多种，有锁定的，有挥霍的，还有自杀型的等等。

以上问题提示我们，在代码系统，或者程序完整性检查还未有效保证的情况下，还是要很慎重地采用智能合约这样的方式。

密钥管理其实是老问题，比特币的密钥就是靠你自己去保存，如果丢了，密钥忘了，钱就拿不出来。听到一个故事，不知道真假，两个人合伙买了十万个比特币，一人记一半密钥，这样保证没有一个人可以单独把它拿走，结果很不幸有一个人在美国遭遇车祸去世了，密钥没有留下来，所以另外一个人又开始找工作，因为属于他的五万个比特币也相当于丢了。

所以，密钥是一个大问题。如果采用中心化存储将失去区块链的一切优势，未来区块链上的应用可能越来越多，密钥不仅关系到用户的财产，还可能涉及用户的隐私数据、自身安全（医疗数据）等，密钥一旦丢失，会给用户造成无法挽回的损失。

区块链还处于一个成长期，很多问题需要解决，很多应用有待挖掘，但是我们确实相信，区块链在未来，可能会引领一个新的去中心化世界。

5.开启赛博智能经济新时代

领先的新技术正引导着新经济时代的到来，从概念上去看，赛博智能经济可概括为以算法为核心的机器智能主导、以信息为资源、以网络为基础平台的一种经济形态。

赛博经济是互联网和经济系统深度融合形成了新的“赛博经济系统”，是信息增长更快的经济，而信息有序与快速增长的核心原因是算法，进而以算法为基础提出了赛博经济的新形态。

在赛博世界中，信息增长呈现出爆发式特征。赛博经济是信息更快增长的经济，信息增长和社会信任形成其快速增长的重要推力。赛博提供了信息快速增长的路径，信息的增长是赛博世界的重要特征。

赛博经济完成了从传统经济到计算思维的转变，加深了对新经济形态（如虚拟经济、平台经济、数字经济、共享经济等）的认知，同时，这种思维的转变会促进赛博经济的发展，给经济发展带来新的机遇。

比特币的诞生开辟了基于区块链的新时代，形成了对传统中心化信任体系的挑战。区块链改变了人们对建立信任的认知，提供了信任塑造经济社会、去中心化的信任系统。

在区块链技术的驱动下，为解决信任问题提供全新的思路。赛博经济在区块链技术的帮助下将获得质的飞跃。

计算思维是不可或缺的关键因素，其涵盖了整个计算科学的一系列思维活动，计算思维是一种递归思维，是一种并行处理。而在赛博经济下，计算思维是一种交叉思维，是将计算机科学与经济学相结合，将经济学问题转化为计算机可仿真、试验、解决的问题。

赛博形成了经济增长的推动器，信任塑造了经济社会，将直接影响到赛博智能经济的发展速度。信任关系将形成塑造经济社会的基础设施，信任关系决定经济增长方式，信任关系决定企业组织形式。

区块链技术将有望成为赛博智能经济的信任基础设施，同时，赛博提供了信息增长的快速路径，使赛博智能经济迈入新时代。

本文内容源自徐恪先生的分享，部分资料来自网络，由“未来大脑”采编，Mr.DAO主编，未经分享人最终审核。