编者按:本文来自36氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)
11月28日,由 Odaily星球日报与36Kr集团共同主办的2018 P.O.D New BlockTrend新区势区块链峰会在北京举行。
前JPMorgan 私人银行技术总监、MatrixONE 联合创始人Jason Xu 分享了“区块链技术在华尔街新业务模式下的应用”。现在,区块链行业是惨淡的局面,但华尔街的一些头部金融企业正在积极利用区块链技术开发他们的产品,比如高盛、摩根大通。
Jason Xu 认为在过去的十年里,区块链已经证明了它能够用它的技术提供更有效、更快速的增信作用,解决了金融业很多痛点,比如信用问题,在这基础上,我们需要利用区块链的技术解决隐私保护和资金安全的问题。
首先感谢36 氪跟星球日报给我这个机会,能让我站在这里探讨区块链在华尔街的应用。先来看几个新闻,第一个是摩根大通宣布将会使用Quorum对金条进行通证化,Quorum是摩根大通团队在以太坊的基础上开发的区块链产品,我们接下来会对它做更深一步的探讨。
第二个是10月18号高盛与Galaxy Digital合作宣布将投资BitGO 1500万美元,BitGO目前是数字资产领域最大的托管业务提供商。
第三个是全球第四大的资产管理公司,管理着7万2000亿美元的资产的Fidelity。他们10月15号宣布要成立一个新的数字资产管理公司,这个公司主要提供数字资产的托管和交易执行服务。
为什么现在区块链行业非常惨淡的情况下,这些华尔街头部公司,包括高盛等等都会高调地进军到这个行业里来,就是因为他们看到了区块链技术对于金融行业会产生颠覆性的影响。
我是上周五回到国内,这几天跟区块链行业以及传统行业的朋友进行了一些座谈,听到有一个叫做“区块链赋能”的词,就是说区块链将赋能给传统行业。金融行业作为传统行业的一种,区块链也会赋能到金融行业里。一听到赋能金融业可能很多人马上想到炒币,炒币不能说是赋能,如果是炒币,不说是“减能”就不错了。
在过去的十年里,区块链已经证明了它能够用它的技术提供更有效、更快速的增信作用,解决了金融业很多痛点,比如信用问题。实际上仅仅解决信用问题并不足够,在这个基础上我们还需要区块链给我们解决更多的问题,比如说隐私保护、资金安全等等,我们今天的谈话也主要在这两点上。
先来看一下摩根大通的Quorum,一个由以太坊分岔出来的联盟链。以太坊本身已经是很好的分布式账本和智能合约平台。Quorum 在此之上增加了隐私保护的元素,所以我们会说Quorum 是一个解决了隐私保护的分布式账本和智能合约平台,在右边这个图上是Quorum的简单架构,包含了三个模块,一个是Quorum 节点,这个节点是在以太坊节点的基础上开发出来的。除此之外它增加了一些新的功能,包括更新的共识机制,能提高达成共识的效率。再一个就是在P2P传输上,以往传统的以太坊的P2P传输是没有进行权限控制的,Quorum增加了权限控制的功能,事务只在被许可的节点之间传输。
再一个是很独特的功能,即对公有事务跟私有事务的状态存储进行了隔离。还有一点就是修改了区块的校验逻辑,使其可以支持私有事务。
Quorum 架构的第二个模块叫做Costellation事务管理器,它的主要功能是传输和管理私有事务,包括私有事务payload在本地的存储,以及跟其它事务管理器之间的通信,它利用 Enclave对私有数据进行加密解密。
第三个模块叫做Costellation Enclave,它的主要功能就是对数据进行加密和解密。
左边的这张图,很好地显示了公有数据和私有数据在Quorum上的存储状态。每个节点都有公有和私有两套数据系统,公有数据在所有节点之间传播,所以所有节点的公有数据都是 一致的。私有数据则只在被许可的节点之间传播,不同节点的私有数据有可能会有不同。例如,绿色的事务发生在参与者1和参与者2之间,这个事务的私有数据只存在于参与者1和参与者2以及监督节点的私有数据系统里。
综合以上,我们可以看到,Quorum的特点可以归结为以下几点:
交易与合约的隐私性,这是Quorum最独特的特点。这点对于金融行业非常重要。
多种基于投票的共识机制
QuorumChain(2.0之前版本)
RAFT
IBFT
网络/节点的许可管理
更高性能,这个是通过共识机制来实现的
我们下面可以看一个例子,基于时间的关系我就不细致讲这个例子了,我们可以看出来,这个资金经理可以开放自己的持仓信息,给自己的某一些客户。这个流程是怎么样的,资金经理把持仓的信息写入一个智能合约,发送给Quorum 节点A,传给事务管理器A,用Enclave A对数据进行加密和解密,并传递给相关的事务管理器,在这里经理A只开放持仓信息给B,所以它只被传递给事务管理器B。客户B的事务管理器收到信息之后,利用客户B的私钥对信息进行解密,并存储在B的存储空间里。客户B在调取持仓信息的时候就可以得到它。
另外一个相反例子是未授权的客户C,事务管理器A并不会把这个事务传递给事物管理器C,当一旦客户C去请求调取持仓信息的时候,事务管理器C在调查了它的本地存储以后就会返回一个结果说,这里头没有你需要的持仓信息。
我们刚才讲的是关于Quorum 技术如何提高隐私保护,另外一点我们之前提到的,在托管业务下,其实很重要的痛点是资金安全,包括保证用户私钥的安全。
时间的关系我们可能要稍微快一点,今天想讲的就是安全的多方计算,这个最早是由图灵奖获得者、中国科学院院士姚期智教授于1982年提出来的,它的理念就是在保证各个参与方输入数据隐私的前提下,共同计算约定的功能,并得到相应的输出。这点会为数字资产的私钥管理提供一整套的解决方案。
目前数字私钥管理的痛点,一个是去中心化的管理,用户的使用门槛高,操作比较复杂。另一个企业无法为用户恢复私钥。有一个解决办法是利用多重签名的方式,但这个可用性比较差,兼容性也比较弱。
如果是中心化的托管,企业没有办法自己证明它是清白,我把你的私钥存在我这里,我怎么保证你的私钥不被泄露。
真正解决方案就是说我所说的安全多方计算,所有的私钥会被划分成碎片,存储在每一个节点上,任何一个节点不存在所有的私钥。任何一个节点或其中一些节点遭到攻击都不会造成私钥的泄露,解决高安全性的问题。
现在看一下MPC 跟其它私钥管理系统的比较,我们看到横轴是可用性,从低到高,纵轴是安全性,从低到高。专用硬件或者TEE安全性高,但是可用性会低,而且可移植性非常的差。软件钱包是高可用的,但是安全性又达不到要求。多重签名和安全多方计算,它在安全性上和可用性比多签钱包会更高一些。
另外一个Quorum 在华尔街的应用就是支付,摩根大通发起了一个跨银行的支付平台,主要是管理银行间的支付系统。它利用了分布式的账本信息共享问题,能大大地提高效率,同时用零知识验证和加密技术,保证数据在分享的同时又保证了数据的隐私。
我今天的报告就到这里,谢谢大家!