手机网站
手机网站
记者:海伦
11月21日,在百度智能云Techday区块链产品沙龙,百度智能云团队与浦发银行、Intel、宇信科技、火元网等行业人士合作,就区块链的发展趋势、产业落地、产品与技术等方向进行了思考。
大厂区块链的布置始终是巴比特关注的焦点之一,迄今我们对百度超级链进行了详细报道,这次是百度智能云区块链的首次集体登场。
巴比特记者称,百度超级链和百度智能云团队致力于块链技术的开发,但方面的重点不同。 前者致力于基础公共链,即XuperChain,后者致力于BaaS服务,即“天链”,其框架不仅包括自我研究的“XuperChain”,还包括社区最强大的公共链“Ethereum”、联盟链“超级账簿”, 成为支持企业以太网坊“QQ”以及首个跨链项目Cosmos的中国企业级BaaS平台。
以下内容由沙龙现场与百度智能云块链产品负责人刘尧在百度智能云块链设计师陈浩栋现场共享,介绍百度块链的总体布局。 文字由巴比妥记者用现场录音和PPT整理。
1
百度块链总体布局
从应用实践来看,百度是从2016年开始尝试的,当时很多企业都很难接受块链这一技术。 我们当时的总体想法是先在自己的业务上试试。 例如百度图腾、百家号、百度百科,我们做着作权保护,大家在编辑词条的时候,看到哈希值的比如莱茨犬、度宇宙、绿洲,我们通过块链创造游戏点,创造游戏激励系统。
从技术布局来说,我们也做了比较多的工作,包括目标共享链的开源基础架构“超链”,它在管理多个节点和数千名参与者时,具有比较强的性能,包括我们百度智能云在内的一系列“天链”BaaS系统 它与诸如Ethereum、超级账簿、Cosmos、Quorum、XuperChain等许多技术兼容,在我们的平台上,我们也应该是第一个支持Cosmos的BaaS平台。
从生态发展来说,我们不能单独作战,所以我们作为创立成员参与了LINUX基金会的隐私计算项目,我们也是超级账簿基金会的会员,企业EEA的成员,我们也参与了通信院可靠的块链计划,自己的超级市场 我们想和大家一起探索块链这项技术在企业落地的可能性。
从现场落地来说,2017年成立了供应链金融资产证券化的链条,《百度块链白皮书》也发表了。
2
天链BaaS平台
接下来,让我们简单地分解一下。 “天锁”是什么样的平台呢?大家应该怎么使用呢?
我们的基础是BaaS平台,其中包括许多功能组件,包括联盟链的管理、隐私计算模块、合同、证书的全面监控,同时基础与云技术集成,包括集装箱组织和资源监控。 这是我们的链条可以交付的工程软件,可以引入云数据中心,也可以直接通过公共云平台调用。
上层是业务可靠的平台,块链是分布式帐单,它实际上制造了可靠的机器,我们认为它的解决方案应该具有可靠的属性,我们的可靠计算平台,可靠的数字身份平台,可靠的数字身份平台
可靠的计算平台构建了多个计算、安全和公平的数据计算平台,可靠的数字身份识别平台是采用W3C主要标准的多个DID系统。 与像Facebook这样的集中身份不同,它是分散的身份。 我们认为在Web3.0时代,分布式身份认证系统很重要。可靠的数字版权平台,根据您的身份,将来在价值网上生成的所有数据都是您的版权,帮助我们保护您的权利。 本节的内容将在下文中详细讨论。
另一个层面是包括证据、数据和点在内的场景解决方案,它认为场景可能是固定的,行业属性不太强。
可靠的证据,例如票据跟踪、着作权保护、产品跟踪和IOT,不得以分布式管理方式篡改现实生活中流通的数据,而可靠的保证透明可靠的数据,例如联合招募、联合营销、基因数据分析等,都是多种可靠的数据
我们现在的主要两个场面,一个是智力政务,另一个是可靠的金融,这两个着陆可能性最大。 我们以可靠的金融,开展了供应链金融、资产证券化、金融信息共享、智慧催缴等多种场合的“块链+行业”实践。 之后,一站式政务、组织目录、数字身份、公益追踪等,开创政务行业的场景。
3
信任计算的背景与选择
可靠的计算是在大数据时代背景下,从与数据合作的需求中派生出来的技术。 信息技术发展的主要体现在我们对数据的控制能力。 从时间维度的展开来看,经历了3~4个时期。
第一期是数字化,上世纪70年代左右,世界经济大部分数据开始被交易引擎数字化转换的第二个时期是2005年大数据时代的开始,主要是Hadoop生态系统、HDFS可靠的数据存储服务、MapReduce并行数据处理服务 背景是移动生态带来的大规模数据爆炸和大企业垄断了数据。
在这个阶段,强调了数据的商业价值,强调了数据的流通需求,大数据交易所开始成立的第4期从2018年开始,我们已经转移到数据合作的阶段。 在数据孤岛问题、用户隐私问题、数据主体权利问题、数据主体权利不变的情况下进行收敛分析,这些问题越来越受到重视。
从数据合作的角度来看,计算需求和数据的一方,他们的关系不是单纯的买卖,而是合作关系。 在合作过程中,我们总结了五个值得关注的特性。 一是数据的隐私保护,在计算过程中只有数据的所有者能看到数据的原文,其他参与者不能知道数据本身的信息,第二是计算得到验证,这对于计算需求者来说,在计算过程中想要达到自己的目的, 需要验证是否真的计算出了预期的计算函数,第三个是计算需求的透明度,对于数据端来说,即在数据端提供数据之前,需求端能看到我的数据所做的一切,能清楚地看到整个过程,计算结果是保密的。 计算结果只对计算需求者开放,其他相关人员看不到的第五个是程序可追踪,这是根据监督机构的需要而设立的。
需求出来后,我们现在什么样的技术才能达到这样的标准呢? 以下列举并比较了一些学术界和工程界可以调查的安全数据协同技术方案。
直接结论是,通用数据协同的技术方案,可靠的计算环境TEE有较大的优势,其他三种技术百度内部也有专业团队进行跟踪和研究。 现在,在商业着陆之前有很多工作要做。 包括提高其安全性、减少资源消费、丰富生态的方法。
简单来说,TEE计算机设备的主处理器上的安全区域本身就是黑盒子,提供了本质上隔离的执行和安全的存储功能。
与此同时,TEE有一种在外部动态验证TEE是否合法的方法,这个过程称为远程认证,包括两个因素: TEE的硬件是否正确,以及它们的步骤与约束是否一致。 将隔离执行、安全存储和远程认证三种功能相结合,可在处理堆栈和数据完全保密的状态下进行黑盒计算。
这是我们产品的设计框架,分为三层,最底层是基于TEE技术,结合SGX安全硬件和MesaTEE安全软件,实现了通用的安全计算能力。 中间层是共同的合作系统,基于块链完成,在块链上定义各种合作关系,包括可靠的环境注册认证、算法链协议、计算过程监控等。 能够在弱信任或不信任环境下构建多合作模型的顶层是算法能力的开放平台,将百度智能云大数据平台与金融联合建模平台相结合,完成了具体的数据分析模型和数据负模型的应用。
