区块链呓语：区块链不是币是生产力

周燃，前阿里高级安全专家，现CareerOn CTO，在安全及泛安全行业有自己独到的见解。 

目前，多数人都知道的区块链的本质特征是“可信”，但多数人理解的可信就是“防篡改”，基于这样的理解，产生了很多与之相关的区块链项目，比如各种发票、溯源、转账等应用。

这样的应用在我看来都是玩具级的，没有太多实用价值。因为这些应用实际就是把传统技术下原本存储在数据库的数据转移到使用区块链存储，认为换一种存储方式就能解决其业务原本存在的问题。以食品溯源为例：

食品溯源的根本目的在于解决食品安全问题的追责。现实中的实际情况并不是因为没有溯源体系，也不是因为溯源数据容易被改，而是因为整个食品生产、运输、加工环节的问题导致了食品安全问题。原本食品就是不安全的、造假的，把数据换个存储方式就解决了吗？之前出现过的顺丰等快递虚假海外发货的问题，难道是因为物流数据上传后被篡改了导致的吗？很显然，很多问题都不是“不可篡改”能解决的。

其它发票、转账等都是类似问题。所以基于“防篡改”这种最肤浅的理解做出的项目，目前来看都是没有实际意义的，都可以认为是玩具。

区块链项目落地，通常两个大方向：侧重经济属性的项目和侧重技术属性的项目。

侧重经济属性的项目又有两大类：纯金融属性的和改造劳动关系的。

纯金融属性的，直白点就是各种“币”，这个方向上，我认为需要且仅需要一个，其它的纯金融属性的应用都没有机会。目前看，BTC可能是唯一选择，具体理由后面会有阐述。

改造劳动关系方向上，政府在这里面一直都是一个不能被忽略的角色，政府的职能以及运行内容之一就是调整劳动关系。目前看，这个方向要能有所突破，除非政府主导。现有的那些改造劳动关系的项目，很多实际上都是传统技术环境下的会员积分逻辑，只要拿走这部分逻辑，实际上整个项目与区块链任何关系没有，这样的项目也是没有任何现实意义的。

针对经济属性，之前有人提出了“铸币权”的概念，认为通过区块链使得普通人也可以拥有铸币权。这实际上是没搞清楚铸币权究竟包含什么内容。

铸币权包含两项基本内容：

1、有权铸（印刷）币。

2、有能力在一定范围内强制所有人使用你的币，对政府来说通常是权力机构予以保证。

这二者缺一不可，合起来才是铸币权的全部。以人民币为例，它之所以成为中国大陆通行货币、能够代表价值，很重要的原因就是有中国的权力机构（警察、司法机关、军队）予以保证，离开这个前提，它就是废纸一张，世界上所有国家都没有例外。当年内战时，国民党政府的法币迅速贬值，除了经济因素外，其权力机构在大陆地区的迅速崩塌是一个不可忽略的核心因素。

而现在的区块链技术，只是让你可以“印”币而已，并没有任何有力手段可以确保别人用你的币来做价值表述。并且所谓共识，也都是基于参与者的自觉自愿，项目方很难维持一个较大规模且稳定的“共识群体”，所以这个币本身的价值就难以保证，这也是目前数字货币价值不稳定的核心因素之一。

前面说过的目前BTC应该是作为纯金融属性的“币”的唯一选择，原因就在这里：它已经有最大规模的全球共识群体，任何后来者想要达到一样的效果都需要有能力实现和它差不都甚至更大的共识群体。要做到这一点，目前来看没有哪个币或者项目有这样的能力。

接着我们说说区块链侧重技术落地的事情。

区块链的核心特征是“可信”，本文开头也讨论过，多数人对可信的理解就是不能篡改，这个理解实在太肤浅。对区块链“可信”特征理解不够的情况下，不可能做出有意义的落地产品。

“可信”这个概念，实际上引申出很多传统技术下不好解决的问题。比如可信计算、可信网络、命名网络等等。那这些基于“可信”逻辑的落地产品能做什么？

首先是可信计算。清华姚期智院士曾提出一个大富翁问题：两个亿万富翁都希望知道双方究竟谁的钱多，但都不希望任何第三方知道自己究竟多少钱。姚院士基于此提出了一整套数学逻辑，这就是学术界所说的“多方协作可信计算”（MPC）。这套逻辑在学术理论上可行，但是具体到工程实践时，在传统技术下，有太多的技术问题无法解决。但是基于以区块链技术为代表的去中心技术，它天然就是个可信计算平台（严格来说区块链等并不完全满足可信计算要求，但结合具体业务情况，有很多产品、技术方案可以弥补现有不足），能够很容易实现传统技术做起来很复杂或者做不了的事。

可信计算在金融、电商、公共安全方面有着广阔的应用场景。

比如金融行业的联合征信，其面临的问题和大富翁问题是一样的：所有金融机构都希望看别人的数据、但是不希望别人看自己的数据，这是联合征信目前无法实现的核心障碍之一。使用可信计算就能解决联合征信中各个参与者的这个心结。

还有电商、公共安全领域的数据以及隐私泄露问题也是传统技术手段下不好解决的老大难问题。数据的核心价值在于使用，但是在传统技术条件下，数据要使用也就意味着使用者必须看到数据。这导致数据的泄露点不可控，并因此导致企业及政府、公共安全部门在设计相关业务逻辑时需要考虑非常多的问题，流程非常复杂，成本很高，最终效果也不好。如果使用可信计算方式去解决，就能实现使用数据与看到数据分开：业务方可以使用数据却不是必然能看到数据。这将对整个数据安全和数据隐私行业产生翻天覆地的变化。

其次是可信网络+命名网络。大概16年时谷歌提出过一个“零信任架构”的安全模型。基于这个理论，腾讯CDG花了近两年时间实现了无边界办公，360企业安全其中约一半业务也是基于零信任架构的企业办公安全解决方案。传统技术条件下要实现这套逻辑，成本之高从刚才的描述已经可以看出来了，这种高成本也限制了零信任架构在普通企业的使用。但是如果基于以区块链为代表的去中心技术，类似的逻辑就很容易实现，而且效率更高、成本更低、更易维护。

最终的效果，有几个方面：

第一，不再需要固定机房和固定IP，服务器可以放在任意一个能够访问公网的环境里。

第二，使用命名网络的方式实现去IP化。现有针对IT环境攻击的所有手段都或多或少需要基于IP。去IP化通信后，因为业务层面不再使用IP，使得攻击者不再有攻击目标，攻击自然无法发起。

第三，身份可信。基于公私钥逻辑的权限控制，使得所有网络成员具有唯一、可信身份，这个身份可以是机器级别的，也可以是应用级别的。只有通过身份和权限认证的网络成员才能相互通信，杜绝了常规机房里常有的端口、服务扫描，入侵横向蔓延等问题。不同程序、服务间的数据要么不能流通、要么能流通通信双方身份就一定是可信的。

第四，使用智能合约等技术实现密钥、身份、配置信息的鉴权、分发、管理等，并且确保这些资源稳定可靠，不需要额外的管理和配置逻辑。

第五，容灾和负载均衡。在去中心技术下，很容易实现节点功能的全镜像，且无需任何额外配置和管理。任何节点间可以实现无缝替代以及自动的负载均衡。

第六，网络、存储功能一体化解决，很容易实现数据的安全共享与使用，不用担心数据泄露问题和可达性问题。

以上主要围绕“可信”这个概念介绍了区块链的两个落地方向及其应用场景，最主要目的是想让读者清楚“区块链究竟能做什么”，“什么样的区块链应是有意义的”。

本系列的下一篇会围绕TPS的意义、泛区块链技术、区块链与传统互联网技术的协作等问题介绍区块链行业目前存在的问题及作者对这些问题的看法。本篇到此结束。

（作者：链茶馆，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）