观点:Eth2作为数据可用性引擎
2020年12月5日上午9点,2020天下区块链大会·武汉正式在武汉国际会展中央开幕。大会由巴比特主理,并得到了武汉市政府、江汉区政府、武汉市经信局、中国信通院等部门单元的大力支持。
浪潮团体区块链手艺研究院首席架构师王伟兵曾示意,作为一种新手艺,区块链在工业互联网领域,赋能价值更大。王伟兵在本次大会的演讲中同样强调了区块链在工业互联网领域的应用。
在题为《工业区块链与工业互联网》的主题演讲中,王伟兵提到,工业区块链更强调人与装备、装备与装备的协作,用标识密码学算法替换区块链的现有公钥密码学算法,使区块链更适合于工业领域。标识剖析、标识密码、区块链是组成工业区块链的三个手艺要素。
以下是巴比特整理的演讲全文:
谢谢大会的约请,我来分享一下我在工业区块链领域的一些熟悉和一些功效。我们以为区块链用于工业领域和工业互联网领域,它应该有一些跟传统区块链不一样的地方。互联网分成两个阶段,已往的10年和未来的10年,已往的10年是消费互联网,未来的10年是工业互联网。工业互联网有这样的熟悉,有的时刻翻译成产业互联网,现实上我们以为它的内在是一致的。
我们来剖析一下消费互联网、工业互联网它有什么区别,一般来说消费互联网是连接人的,人和组织的链条,也包罗人和人的链条。工业互联网加了一个元素就是物。工业互联网,物的因素要更多。我们对照一下消费互联网的几个特点,它整个是用DNS整个互联网的构建,全球有13个分节点;然则工业互联网进入了尺度剖析。消费互联网现实上有两个阶段,它最最先上到网站,都是明文的,然则现在的互联网上传不是明文的,引入了一些数字证书系统,做了互联网平安的网络。在这个问题上,在这两者工业互联网也有自己的一个方案。
先容一下消费互联网的密码和手艺,在互联网应用需要公钥。这个有一个例子,为了我知道是谁,为了确立信托,需要做设计。这是我们在互联网在区块链应用的一项手艺。它的特点,比如说私钥到公钥到实名标识,由于它是云绑定的,以是往往会建一个数据库来治理文字和手艺,CA中央来保留,你的公钥你身份的关系,是用数据库来完成。它的私钥和公钥是随机的,然则它是异常依赖互联网的,它的治理机制是异常庞大的。每一家网站每年都要支付一个数字证书的设置,就是由于它很庞大。互联网的治理工具都是人,然则在工业互联网它的用户是装备,以是说工业互联网有自己的一个熟悉。
(图1)
实在我说这个特征的意思是,我们在工业互联网领域,应该有自己的怪异之处。在消费者互联网,把一个域名翻译成IP地址。在工业互联网用的就是剖析系统,固然工业互联网不是简朴的增添DNS加上剖析,酿成物的标识剖析。而是一个耦合的,我们到底是不是使用物联网。这个就是许多人对标识系统不是很熟悉,比如说bbs.360.cn/newindex.php,bbs代表三级域名,360代表二级域名,cn代表顶级域名。后边的编码就是一个商品的编码,一个数字工具的编码。可以看出两者的对比。
(图2)
这个图看一下(图3),二级节点是55个,谁人是85个。对于标识剖析,国家已经建了一套机制,这套机制是什么呢?实在换成手艺语言,人人可能看不懂是什么意思,换成手艺语言的话,二级节点,各个运营商,联通、电信、移动每个省都有DNS红线,它底下是企业内网。系统治理员知道他是一些企业级的服务系统。现实上标识剖析也是这样,只是它的运营方式不一样。现在标识剖析刚刚推广,有一些量化的指标。这是一个标识剖析。
(图3)
这里先容一个算法,这个算法在密码学界已经用到了,这里有一个尺度。它是一个叫标识密码学,翻译成身份,基于身份的密码学。标识密码学它的私钥,比如说你的身份证号、手机号,它的公钥是算出来的,是随机的,是用你的私钥推导出来的。标识密码它的私钥一定就是你的标识,你的身份,你的ID。由于它已经实名了,比如说你的邮箱账号它已经是私钥了,不需要证书了。以是说可以看它的一个特点,标识就是一个公钥,由公钥推导出私钥来。它是不需要数据库的,你的私钥是由哪一家企业(天生)——无论是装备的使用企业照样装备的生产企业——就以这个企业为一个可信的第三方。我们只要知道这个私钥是哪一个KJC开头的,我们就可以验算,它现实上用算法取代了数据,我们以为它很适合于智慧都会、工业互联网、大量装备的场景。有一个装备,有一个手机号,就可以证实。做一个人脸识别,发一个验证码验证,确认私钥之后,就可以做数字署名。要是别人给你出署名,别人给你加密,用你的标识来加密,基本不用问你。
我们公钥密码许多的内容是SM2,在这一些要求许多很高的环节下,它是可以的。SM9是宣布的一个尺度,一个算法。SM这两个词是商密的意思,工业互联网是用商密。然后我们把公钥密码和标识密码用到工业互联网领域,公钥适合于人,企业有一个编码,企业的密钥照样传统的公钥。然则装备我们用标识密码。
组成工业区块链的三个手艺要素,标识剖析、标识密码、区块链。上面有两个特点,标识是分两种,跟DNS不一样,DNS只对盘算机做剖析,互联网的剖析是有两种剖析工具,一种是矿泉水贴了一个码,这个就是被动标识剖析。自动的载体就是装备、机床,或者说现在的一个生产线,叫自动标识载体。SM9是面临自动标识载体,一户一码一密钥。
怎么实现呢?用传统的SM9+标识剖析+区块链赋能工业互联网。实行的时刻我们已经自建了这套系统,原来叫签章、数字署名,把它的证书导过来,然则装备做这种增强,工业互联网平安,要有一个密钥天生中央,就是SM9+KGC。有人说要自动的去下单,有的时刻是一个数字工具。然后标识剖析,某一个工业互联网区块链是上层,密码学是底层,支持标识剖析,支持工业互联网,支持我们一些应用。
这是我们浪潮在工业区块链偏向的事情,我们在开源Gmssl库为基础举行革新增强,现在开源的资源对照少,实现支持SM9的TLS双向认证。向服务器证实你的身份。我们革新了一个库,让他支持TLS,在这个协议上基础上来证实是可用的。我们把现在的区块链举行革新,支持SM9的密钥,有的区块链是支持商密算法,默认算法应该是SM2,我们改变区块链算法,支持SM2。为此我们也做了一些对SM9的改善,这是应用的一个场景,生产线上带光电传感的需要革新,基于安卓的一致性很好的场景。
(图4)
接下来,我们更细节来说说SM2、SM9,贯串了组织、人、产物、件、装备的一套机制,包罗认证,也跟标识剖析举行买通。SM9也好,KGC也好,它的算法,国家尺度不能面面俱到,主私钥的平安性很高。发你给你会忧郁,以是SM9有两个问题,一个是主私钥的平安,我们想把主钥划到多个节点去。以平安多方盘算,把密钥拆分多个,协作在一起才可以,黑客攻击一两个节点没有用。节点归差别的人管。
这是我们对工业互联网、工业区块链的明白,区块链要分成两级,一级链、二级链,可以按行业、区域来搭建,这样它的性能更好,它知足个性化的要求水平更好。这是我们这套系统的一个逻辑,前面讲的一套方式,企业去实行,它对搭建CA、SM9的KGC,下一步就是把这些装备放到标识剖析上去,可以做一些扫码认证,装备和认证身份,通俗的商品可以行使手机扫码认证商品是不是真的。最后一个就是要解决跨企业的、跨组织交织认证的问题。
(图5)
最后这是我们做的一个场景,QID,现在在供应链领域照样做得不错的,由于要分销、零售,包罗保修,定制化的配件,贯串供应链的一个事情,需要行使区块链和标识剖析,组建一个跨供应链的共享机制,包罗溯源、平安、实名认证系统。
(图6)
以上是我的所有演讲内容,谢谢人人。
.
Ethereum2.0:深入了解Lego Money、Sharding、PoS和TPS的真相