區塊鏈基礎設施是什么(城市級區塊鏈基礎設施應該是什么樣的?)

來源：中國網科學

作者：戴唯威

區塊鏈在政務領域落地的案例逐年遞增。根據多地出臺的區塊鏈發展政策來看,政府對于區塊鏈作為基礎設施的建設尤為看重,包括杭州、重慶在內的多個城市均在積極探索以“城市主鏈”為核心的城市級區塊鏈基礎設施解決方案。

城市級區塊鏈基礎設施解決方案所面向的用戶角色繁多,主要包含基礎設施的監管方、業務方以及用戶方等三類角色。如何在方案設計過程中,合理滿足各類角色的訴求并解決其痛點則是項目落地的關鍵。

本文嘗試基于用戶視角,闡述城市級區塊鏈基礎設施的設計思路,以期為產業區塊鏈在政務領域的落地貢獻若干有益思路。

監管方

通常,各政府部門扮演了監管方的角色。根據政府部門的不同職能,在各類場景中負責對所轄區塊鏈業務開展監管審計,實現事前事中事后全鏈條聯合監管。

具體來看,監管訴求主要分為合規監測和違規干預。合規監測是指監管方可通過數據駕駛艙等可視化工具,獲取業務方的鏈上數據并開展大數據分析,實現違規或者異常行為的靈活、實時捕捉。至于違規干預能力,一方面可以從違規交易上鏈前的攔截入手,另一方面則是在鏈上監測到違規行為時,可以定位到違規地址映射的實體身份,對實體身份執行監管干預措施。

因此,在合規監測方面,需要提供一個支持不同監管角色操作的區塊鏈聯防聯控統一監管平臺,可監測到所轄區塊鏈業務的全量數據。由于區塊鏈賬本數據是加密存儲,還需要配置區塊鏈數據智能管理平臺,支持采集、解析、分析鏈上數據并實時上報異常行為。更進一步來看,針對隱私數據,提供數據脫敏、隱私計算等能力,在保障業務方數據隱私安全的前提下進行聯合監管;在違規干預方面,監管方需要獲取鏈上地址所映射的實體身份來針對性干預,因此需要提供一套針對業務方(B端)和用戶方(C端)的實體身份服務,用戶方統一以實體身份來登錄、使用區塊鏈業務系統。

業務方

業務方通常是負責運營、運維區塊鏈業務的實體,一般為企業或機構。隨著區塊鏈行業的發展逐漸脫離野蠻生長狀態,為合規開展區塊鏈業務,業務方往往積極擁抱當地監管政策,愿意接入基礎設施完成合規改造。然而,站在成本效益的角度或許有顧慮:需要投入多少資源,耗費多少成本?對于已運行的業務是否有影響,是否有侵入性?

如果監管方強制要求所有鏈上業務均采用同一底層鏈技術,對鏈上業務,尤其是已運行的鏈上業務,則會存在極大的侵入性。因為在監管實踐中,不可避免地需要考慮鏈上業務與底層鏈間的適配性、鏈遷移成本高企等現實問題,這些風險因素將會極大地抑制業務方的接入意愿,進而抬升接入成本。因此,更友好、成熟的做法則是整個解決方案需最大程度保障異構鏈的兼容性。

上述業務方的訴求分析,對于區塊鏈聯防聯控統一監管平臺和實體身份服務提出新的挑戰。

首先,區塊鏈聯防聯控統一監管平臺需要支持異構鏈的接入,接入方式應該遵循低門檻、高效率的原則,以降低業務方的接入成本,同時保證監管的實時性和穿透深度;其次,對于實體身份服務而言,需實現異構鏈的鏈上地址和實體身份間的映射,用戶在不同的區塊鏈業務系統中可通過同一實體身份服務來完成登錄和使用。實體身份的客戶端也需要具備快速集成異構鏈SDK的能力,以實現與業務方和異構鏈間的交易請求及事件訂閱。

用戶方

基礎設施的業務方,一般為使用區塊鏈業務系統的用戶,比如使用基于區塊鏈的應收賬款平臺的核心企業和中小企業,使用基于區塊鏈的茶葉溯源產品的商家等。

上文提到,出于監管政策的考慮,基礎設施的業務方需統一采用實體身份服務來登錄、操作業務系統。目前市場上已有成熟的實名認證和企業認證服務,但缺點是無法和鏈上地址做映射綁定,無法滿足監管方的訴求。更深層的問題是,目前用戶方如涉及多個區塊鏈業務系統的登錄使用,需要記住每個業務系統的身份,容易丟失遺忘,而且也不符合區塊鏈分布式去中心化的特性,用戶的業務數據仍存儲于中心化的數據庫中,不掌握在自己手里,數據的隱私權和所有權得不到保障。

基于上述考慮,基礎設施需要一套可以和異構鏈上地址做映射,同時支持將數據的隱私權和所有權交還給用戶的實體身份服務。

目前比較推行的解決方案是“可信數字身份”,即基于區塊鏈的分布式數字身份。在這個方案中,需構建一條身份鏈,其節點由權威的身份認證機構做背書,比如公安部。業務方需先在身份鏈上注冊統一的數字身份標識,由身份鏈的身份管理智能合約完成異構鏈鏈上賬戶的導入以及和統一數字身份標識間的映射,由此實現業務用戶異構鏈的鏈上賬戶在數字身份標識下的統一。用戶開展單鏈或跨鏈的業務活動,都可以使用可讀性極強的數字身份標識,而不是0x開頭難以記憶的鏈上地址。對于監管方而言,同一個業務方在不同區塊鏈的業務活動,都可以使用統一數字身份標識來追蹤定位,進一步提升監管干預的效率。

基礎設施關鍵要素

上文提到,實體身份服務可由基于區塊鏈的數字身份解決方案來實現,方案中需要由監管方構建身份鏈。身份鏈的部署、管理和運維等服務,可以統一放到區塊鏈聯防聯控統一監管平臺中去完成。同時,眾多異構鏈的事件和數據,也需要有一個可信存儲空間進行統一監管。

基于以上分析,在區塊鏈聯防聯控統一監管平臺中,“主鏈”的概念呼之欲出。“主鏈”承擔兩大方面的職責,一方面可信存儲業務異構鏈上報的事件和數據,另一方面作為身份鏈可信存儲業務用戶的身份數據。進一步可以衍生出“監管子鏈”的概念,“監管子鏈”的實體為主鏈的一個命名空間或通道,承擔賬本數據隔離的作用。每一條“監管子鏈”在邏輯上對應一條異構鏈,彼此隔離存儲對應異構鏈上報的事件和數據,同時以數字身份管理智能合約的方式存儲對應異構鏈的鏈上賬戶數據。

綜上所述,基于城市級區塊鏈基礎設施的三種用戶視角出發,得出基礎設施的關鍵系統要素為區塊鏈聯防聯控統一監管平臺(含主鏈)、區塊鏈數據智能管理平臺、業務異構鏈、可信數字身份服務。

區塊鏈聯防聯控統一監管平臺:由監管方使用,支持主鏈的部署、管理(包含合約管理和監管子鏈管理等)和運維;支持監管網關的部署和運維;提供主鏈接入服務,供業務方接入主鏈等。

數據監管平臺:由監管方使用,支持主鏈數據的采集、解析和分析;支持違規敏感詞的配置管理和實時告警;支持隱私業務數據的特殊處理,如多方安全計算、可信執行環境TEE、聯邦學習等隱私計算相關技術等。

主鏈(身份鏈):基礎設施的核心組件,可信存儲業務異構鏈上報的事件和數據,同時作為身份鏈可信存儲業務用戶的身份數據等。

業務異構鏈:由業務方運營和運維,業務方需將業務異構鏈的事件和數據上報至主鏈,以完成監管接入。

可信數字身份服務:由監管方完成部署更新,由業務方使用,完成和業務異構鏈間的交易請求和事件訂閱等。

總結

眼下,產業區塊鏈蓬勃發展,各地政府都在積極推動城市級區塊鏈基礎設施的建設。在基礎設施方案前期設計階段,自上而下的頂層設計必不可少,同時也需要兼顧方案實際落地過程中的各參與方。只有真正解決各方的痛點,讓大家均能從產業生態中獲利,才能形成可持續發展的集群生態,真正實現城市級基礎設施的建設。