信息化觀察網(wǎng)

在剛剛結(jié)束的2019第四屆中國網(wǎng)絡(luò)信息安全峰會(huì)上，思源科技集團(tuán)首席科學(xué)家、總規(guī)劃師李天白在會(huì)上發(fā)表了題為“用“數(shù)字細(xì)胞”技術(shù)全面推進(jìn)區(qū)塊鏈技術(shù)應(yīng)用”的主題演講，以下是李天白在會(huì)上的演講內(nèi)容實(shí)錄，未經(jīng)整理。

思源科技集團(tuán)首席科學(xué)家、總規(guī)劃師李天白

思源對大家來講相對陌生，思源從2014年到現(xiàn)在基本上投入了十幾億自己的資金投入可信計(jì)算的研發(fā)，在我們這個(gè)地方這些年逐漸取得了一些技術(shù)成果和理論上的探索，希望借這個(gè)會(huì)議跟大家一起分享一下我們基于可信計(jì)算語義內(nèi)的思考，以及我們具體做出來的產(chǎn)品，讓大家對整個(gè)信息安全領(lǐng)域里是非還有一些可能性的探索，共同的建立這樣一個(gè)話題。

我們主導(dǎo)的概念就是自主安全與可信這三個(gè)核心話題，所謂的自主，也就是說區(qū)塊鏈技術(shù)帶來了一個(gè)最重要的概念就是把剛才沈博士講的密碼的基因，密碼的私鑰管理權(quán)完全放在個(gè)人手里，或者是用戶手里，或者是客戶手里，講的是自主使用權(quán)利，而傳統(tǒng)的任何IT系統(tǒng)大多數(shù)的建設(shè)方針是中心化，去中心和自主正好是一個(gè)配對的概念，用一個(gè)中心的驗(yàn)證系統(tǒng)來驗(yàn)證用戶，用分別權(quán)限的方法使用數(shù)據(jù)，這種方法天生的帶來大量的安全隱患，也就是今天我們面臨的很多安全隱患是范式本身造成的，而并不是說我們在系統(tǒng)里跟沈院士講的，剛才說我們采取查病毒，打補(bǔ)丁，防火墻，這一系列措施是源于這個(gè)基礎(chǔ)范式的差異所帶來的根本性的問題。如果改變范式本身，網(wǎng)絡(luò)安全就變成另外一個(gè)話題。

我們簡單說一下現(xiàn)在所面臨的問題，第一個(gè)就是去中心應(yīng)用，剛才咱們說的自主框架下管理密碼學(xué)基礎(chǔ)的應(yīng)用成為全球的潮流和趨勢，也是解決安全問題，剛才說可信計(jì)算的基石性的概念。未來的計(jì)算不得不向這個(gè)方向轉(zhuǎn)換，隨著計(jì)算設(shè)備廣泛的深入網(wǎng)絡(luò)，物聯(lián)網(wǎng)可能不是人的數(shù)量進(jìn)入計(jì)算，傳統(tǒng)大概人是計(jì)算主體，或者服務(wù)是計(jì)算主體，物聯(lián)網(wǎng)如果介入可能有幾千億自主計(jì)算結(jié)點(diǎn)介入到網(wǎng)絡(luò)，這種概念下傳統(tǒng)基于中心式認(rèn)真模型都會(huì)面臨基礎(chǔ)性的問題，這些思路里，如何安全的交換數(shù)據(jù)，如何去有效的隱私化的保證的情況下去分享數(shù)據(jù)，這兩個(gè)框架應(yīng)該成為一個(gè)核心的話題。

傳統(tǒng)的區(qū)塊鏈，現(xiàn)在可以叫傳統(tǒng)的區(qū)塊鏈了，區(qū)塊鏈技術(shù)又天生有兩個(gè)問題亟待解決，一個(gè)是直覺性，所謂操作的直觀性，用起來直觀性相對來講非常之弱。第二，環(huán)保，綠色性相對非常不足，一個(gè)比特幣的計(jì)算資源耗盡了亞馬遜、臉書、谷歌云計(jì)算資源的能源之總和，為了挖礦這三家公司提供的云計(jì)算電能消耗量不及一個(gè)比特幣的挖礦消耗機(jī)，必須要改變?nèi)ブ行模紫仁潜厝坏内厔?，但是現(xiàn)在的范式，或者說沿著現(xiàn)有的POS，POW的范式下進(jìn)行互動(dòng)操作也是不合適的，為了解決這些問題，我們逐漸的形成了一些新的思路。

什么是dapp，簡單做一個(gè)概述，實(shí)際上就是公司鑰盾，第二就是云知識(shí)驗(yàn)證，通過簽名，解決數(shù)字簽名證明沈院士講的可追溯，可加密，可確認(rèn)，不可篡改等等一系列的特性。第三是講端到端，用戶的服務(wù)結(jié)點(diǎn)直透性，我用他，我給誰，這是一個(gè)端到端，不是一個(gè)客戶端到服務(wù)器中轉(zhuǎn)的概念，是一個(gè)直達(dá)用戶，直達(dá)兩個(gè)連接點(diǎn)的概念。密碼學(xué)的要素導(dǎo)致了如果我向一個(gè)端到端加密用你的公鑰加密你的數(shù)據(jù)，只能用私鑰解開，不能有中間的防火墻或者過濾率攔截這個(gè)東西，攔截也沒有用。區(qū)塊鏈也是重要的關(guān)于簽名技術(shù)，我們圍繞著這樣的啟發(fā)和整個(gè)產(chǎn)業(yè)趨勢，實(shí)際上這種技術(shù)可以延展到更多的領(lǐng)域，更多的實(shí)驗(yàn)方法。

自主，簡單的道理，就是私鑰要放在真正的擁有者，我產(chǎn)生數(shù)據(jù)，或者是我的數(shù)據(jù)，我的數(shù)據(jù)如果用我的公鑰加密，私鑰可以確保一定在我的手上，不在任何人手上，不可能放到任何中心結(jié)點(diǎn)上，才能確保我的簽名，也就是我自己的簽名，因?yàn)橹灰魏我粋€(gè)別的結(jié)點(diǎn)可以去托管，這件事情從法理上已經(jīng)不符，沒法去確認(rèn)你對這個(gè)東西主權(quán)的聲明和確認(rèn)。

第二，我們講的是用簽名來進(jìn)行驗(yàn)證權(quán)利，簽名替代了傳統(tǒng)我們用特征方法，不管是單因子還是多因子的確權(quán)方式，就是傳統(tǒng)的ID+密碼，或者是你加個(gè)手機(jī)驗(yàn)證，加個(gè)指紋等等，都是多因子驗(yàn)證，是帶著生物特征的，生物特征的驗(yàn)證方式都是相對來講并不安全，而且可以存在著任何劫持和重造的概念，我劫持了你的指紋可以用下一個(gè)設(shè)備模擬你。私鑰的特性是不一樣，沒法從中間截取到任何，中間沒有驗(yàn)證的過程，只有驗(yàn)簽和解簽的過程，這個(gè)過程確保了特征不可能被截取掉。

云存儲(chǔ)，實(shí)際上剛才我們說任何數(shù)據(jù)放在云里如何確保安全，如果私鑰放到手里，用公鑰加密的數(shù)據(jù)隨便放到云上，沒人可以破解你的信息，就確保整個(gè)數(shù)據(jù)可信性和確認(rèn)性的問題。明文其實(shí)很好，任何計(jì)算，最后如果能處理一定是明文的，明文只能是運(yùn)行在一個(gè)運(yùn)行中的砂箱里，這個(gè)閘口不得不釋放出來，只要是保證安全運(yùn)行狀態(tài)下是明文的，這個(gè)數(shù)據(jù)在中間的傳輸以及共享過程中就不可能被破壞。

為了讓整個(gè)技術(shù)得以廣泛的使用，就必須解決另外一個(gè)非常擾人的問題，在驗(yàn)證體系里，雖然說數(shù)字簽名這種方法非常行之有效，但這里面有一個(gè)重要的話題必須要解決，也就是說我們可以用公鑰確定一個(gè)使用者，或者是一個(gè)用戶的身份。我怎么去驗(yàn)證他有私鑰，任何一個(gè)方法，我們最簡明的驗(yàn)證是我給你出道題，我出題我知道題目，你用你的私鑰，因?yàn)楣借€正好是對稱的算法，你用私鑰做一次加密我給你，我用公鑰去解是不是這道題，如果是就證明你持有私鑰，如果不是就證明你完全不持有私鑰，這是在數(shù)字簽名里一個(gè)最簡明的方法。

但是，這里面出了一個(gè)問題，這個(gè)challenge，怎么給你出這道題，出這道題是一個(gè)非常復(fù)雜的工程結(jié)構(gòu)的概念，我簽名很容易，怎么出題是個(gè)大問題，涉及到一次交互，我給你出題，你也得證明是我給你出的題，一來一往叫交互式驗(yàn)證簽名，如何實(shí)現(xiàn)我一次請求就把這個(gè)事情做完，不需要你出題我也能證明我就是我，或者我持有私鑰，做到這一點(diǎn)和真正做到非交互證明，這個(gè)技術(shù)一旦實(shí)現(xiàn)就帶來一個(gè)非常巨大的效益，就是我們?nèi)魏蔚木W(wǎng)絡(luò)請求是可以一次請求就可以跟任何的服務(wù)結(jié)點(diǎn)取得一個(gè)可信的連接，而這個(gè)連接就不需要消耗大量的網(wǎng)絡(luò)資源，不需要消耗過多的網(wǎng)絡(luò)規(guī)則，因?yàn)橐?guī)則制定成本和相互之間的成本都是非常之高的東西。

第二，也帶來安全隱患，只要出題，出題之前不可能建立一個(gè)可信的信道，這個(gè)信道只要是不可信的，就可能被攔截篡改劫持，也就是說這就是個(gè)安全的話題，同時(shí)也是個(gè)綠色和可用的基本話題。為了解決這個(gè)問題，必須要解決掉一個(gè)最重要的概念，就是非交互式的證明的解決范式，有了這個(gè)范式實(shí)際上整個(gè)去中心化應(yīng)用才可以得到最廣泛的使用和最恰當(dāng)?shù)氖褂梅椒ā?/p>

我們后來發(fā)現(xiàn)這個(gè)問題是可以解決的，去年以色列整個(gè)信息安全大會(huì)圍繞的核心話題就是非交互式驗(yàn)證，這是個(gè)全球都在試圖解決的核心應(yīng)用于可信計(jì)算領(lǐng)域關(guān)鍵的技術(shù)話題，我們在這里面做了一個(gè)思考，發(fā)現(xiàn)了一個(gè)事情，解決的答案在問題里面，為什么這么講？因?yàn)樵浦R(shí)證明，如果從純科學(xué)的角度來講是寬泛的概念，如果應(yīng)用到數(shù)據(jù)安全這個(gè)領(lǐng)域問題就得解了，因?yàn)楹芎唵巍Ｈ绻讶魏我粋€(gè)數(shù)據(jù)，數(shù)據(jù)是多維度的，有發(fā)送者，有接受者，有產(chǎn)生的時(shí)間，有數(shù)據(jù)本體，和一些我們要去送達(dá)的目標(biāo)，在網(wǎng)絡(luò)上有一個(gè)網(wǎng)絡(luò)上的特征，我要送達(dá)的地址，等等這一系列，包括我設(shè)備本身，這一系列構(gòu)成了完整多維的信息，而這個(gè)信息天生的就具備著不會(huì)重復(fù)，多樣性和指向性。

如果說我們做一個(gè)簡單的道理對結(jié)構(gòu)化數(shù)據(jù)直接遷移，我本身叫傳遞數(shù)據(jù)，數(shù)據(jù)本身就是需要結(jié)構(gòu)化的，對這個(gè)結(jié)構(gòu)本身的簽名實(shí)際下就等同于這個(gè)challenge，我出數(shù)據(jù)的時(shí)候也給我自己出了一道題，我自己也答了這個(gè)題，這個(gè)過程中得到了最簡明的方法，這個(gè)方法就是用數(shù)據(jù)本身解決數(shù)據(jù)自己的問題，自問自答。

有了這樣的技術(shù)之后，我們?yōu)檫@個(gè)東西做了一個(gè)工程上實(shí)際使用的工程范式和具體工作實(shí)踐，建造了一個(gè)CDTP的協(xié)議，密碼學(xué)的數(shù)據(jù)交換協(xié)議，大家可以看里面的結(jié)構(gòu)就是這樣去實(shí)現(xiàn)的，首先任何的計(jì)算，基于dapp的計(jì)算都是要先聲明算法，因?yàn)槊總€(gè)算法不一樣，產(chǎn)生的公私鑰的算法不一樣，如果基于不同算法兩者之間完全不能通訊，為了能夠得到廣泛的使用，第一個(gè)在位置要聲明自己使用的是哪一套，第二個(gè)是設(shè)備的指紋，設(shè)備指紋完全可以用公私鑰的方法把公鑰和私鑰加密的結(jié)果放在可信的安全基因，就是TSB上面，可以形成一個(gè)穩(wěn)定的設(shè)備指紋。接著是發(fā)送者的公鑰和DIS一樣的，我們現(xiàn)在所采用的大部分定制方法，方法可以隨意聲明的，大家可以在網(wǎng)絡(luò)上用配套名指向下一個(gè)服務(wù)的方法。

還有接受者的公鑰也在這里聲明，就是給你發(fā)的，不是給別人發(fā)的。還有一個(gè)是路由器識(shí)別的指令，這個(gè)東西到底需要寄存，轉(zhuǎn)發(fā)，還是其他的指令。剩下是發(fā)送者的時(shí)間窗，你可以自己去定義，主要用于防存放，如果你要重復(fù)播放這個(gè)東西，可以拒絕這個(gè)服務(wù)，拒絕你這個(gè)信息點(diǎn)

還有把具體的信息送達(dá)到哪里，中間的路由器可以把你的信息送達(dá)到指定的位置，下面是具體要傳輸?shù)臄?shù)據(jù)，還有數(shù)據(jù)本身的加密方法，如果純用端到端加密到大數(shù)據(jù)來說不太現(xiàn)實(shí)，按照法律的要求不允許你加密，這個(gè)數(shù)據(jù)一個(gè)是加密范式，如果完全用于可信計(jì)算就完全是端到端加密，這樣才能做到可信，必須符合這種規(guī)則才能讓你進(jìn)行交互。

最后是發(fā)送者拿自己的私鑰對上面的結(jié)構(gòu)進(jìn)行一次完整的簽名，一旦達(dá)成這樣一個(gè)東西，首先是一個(gè)數(shù)據(jù)分裝協(xié)議，這個(gè)數(shù)據(jù)包一旦誕生，就產(chǎn)生了一個(gè)重要的后果，這條數(shù)據(jù)已經(jīng)完全不可篡改，只要?jiǎng)右稽c(diǎn)兒東西就可以證明數(shù)據(jù)被動(dòng)了，而且也不是你的數(shù)據(jù)，別人也解不開包，發(fā)送者也無可抵賴，只要產(chǎn)生簽名，你只要拿著私鑰，沒有給別人，這很簡單，只能是你造出來的數(shù)據(jù)，不能是別人造出來的，通過這個(gè)協(xié)議，跟剛才沈院士講的道理是一樣的，實(shí)現(xiàn)了一個(gè)基礎(chǔ)的可信計(jì)算的單元，這個(gè)單元可以細(xì)顆粒到信息本身，任何一種信息都可以用這種方法構(gòu)造，不管是微波傳輸還是用有線傳輸，信號是物體載體，無法破壞數(shù)據(jù)本身，數(shù)據(jù)已經(jīng)脫離信道的概念而獨(dú)立存在了，不管是物理存儲(chǔ)還是用各種方法存儲(chǔ)，數(shù)據(jù)本身由于二進(jìn)制，任何進(jìn)制的特性是完全抽象的特征，就可以脫離于這些東西而建立一個(gè)非常可信的存儲(chǔ)結(jié)點(diǎn)，或者是使用結(jié)點(diǎn)。

一般傳統(tǒng)的安全范式都是基于信道的保全，最早大家利用了密碼學(xué)也主要是用來把信道進(jìn)行健全，實(shí)際上我們和一個(gè)服務(wù)器去取得一個(gè)交換數(shù)據(jù)的能力，標(biāo)準(zhǔn)的方法就是先建立一個(gè)connection，用一系列方法綁定一個(gè)認(rèn)證的權(quán)限把數(shù)據(jù)在這個(gè)通道里流轉(zhuǎn)，不管怎么做，不管信道中間數(shù)據(jù)是否是加密還是不加密的，數(shù)據(jù)產(chǎn)生的時(shí)候并不是真正加密的，而是進(jìn)入信道中間的加密，這個(gè)過程中如果是信道，我們都知道保障體系，并沒有完整的，雖然大家現(xiàn)在去做一些規(guī)范，要求我們的協(xié)議必須是HTTPS的，這些目的是想通過更安全可認(rèn)證的方法建立一個(gè)可信的通道，但是這種技術(shù)完全擺脫了對于任何信道的依賴，這樣的話就能夠建立一個(gè)更加簡捷的安全范式，這個(gè)范式完全基于算法和密碼學(xué)，是一個(gè)堅(jiān)實(shí)理論上的東西，而不是靠工程保障或者循環(huán)，因?yàn)槟阒灰^度復(fù)雜的過程都會(huì)導(dǎo)致各種安全隱患，只要有任何邏輯不周就會(huì)引發(fā)下一個(gè)漏斗，如果在信息本身，在使用者和制造者之間建立一個(gè)唯一單點(diǎn)式的，甚至都不是通道，這些問題就已經(jīng)被迎刃而解了，其實(shí)信道、存儲(chǔ)都可以變得非常的開放，不在乎是什么樣的網(wǎng)絡(luò)上或者什么樣的存儲(chǔ)，是一個(gè)端到端的消費(fèi)模型，而不是一個(gè)傳輸，依賴型的模型。

這種方法已經(jīng)在國家、企業(yè)，包括剛才沈院士介紹的這套體系里是得到廣泛應(yīng)用的，也就是說這種東西是天然的防欺詐的，不需要去另設(shè)置防欺詐的系統(tǒng)，可以建立可信計(jì)算的體系，這是一個(gè)核心的地方。在這個(gè)基礎(chǔ)上，我們做了一個(gè)crypto-passport的產(chǎn)品，中文叫密罩，是如何把私鑰寄存在一個(gè)可轉(zhuǎn)移的文件里，用戶的身份就可以在設(shè)備中遷移，這一點(diǎn)非常重要，因?yàn)槲覀內(nèi)魏斡?jì)算設(shè)備都有可能損毀，手機(jī)可能會(huì)壞掉和丟失，一個(gè)計(jì)算的服務(wù)器，因?yàn)橐蕾囉谶@個(gè)東西，服務(wù)器實(shí)際上也要配備自己的公私鑰才能有效驗(yàn)證自己是這個(gè)服務(wù)的產(chǎn)生，服務(wù)器也可能損毀，但你不能因?yàn)橐粋€(gè)服務(wù)器損毀原來的可信信道就完全喪失了，必須有一套機(jī)制可以讓私鑰在設(shè)備之間進(jìn)行遷移，而且還要鑒定在遷移過程中的合法性等等一系列的保障措施來建立一個(gè)安全的遷移的方法，這個(gè)就是密罩的方法和完整解決方案，通過這個(gè)解決方案在可信的安全基上遷移這些關(guān)鍵的認(rèn)證能力。

第二，我們也接入了一個(gè)兼容性的東西，現(xiàn)在大量的應(yīng)用，說白了大家不管是使用什么東西都是A和B打交道，有大量寄存的服務(wù)，都是基于傳統(tǒng)框架開發(fā)的，但是驗(yàn)證體系完全是公私鑰，如何在之間搭一個(gè)橋，如何讓強(qiáng)認(rèn)證方法和現(xiàn)有的驗(yàn)證方法進(jìn)行完美的兼容，我們做了一整套兼容協(xié)議，這些兼容協(xié)議能夠用簡單的方法，不管是掃一下碼，還是通過一個(gè)設(shè)備，還是通過什么方式利用公私鑰更加安全的訪問現(xiàn)有的外部應(yīng)用。

后來我們做另外一個(gè)工程實(shí)踐，大家可以在搜索Crypto Mail，這個(gè)應(yīng)用實(shí)際上是一個(gè)客戶端，后面連接的服務(wù)我們叫密碼學(xué)郵箱，這個(gè)郵箱不是傳統(tǒng)的郵箱，是完全E2E的，存儲(chǔ)也不是傳統(tǒng)的郵箱存儲(chǔ)，只是靠郵箱這種方法，同時(shí)通過一個(gè)兼容現(xiàn)有的郵箱，和現(xiàn)有的郵件系統(tǒng)互相傳遞信息，但本身并不是郵箱，只是整個(gè)E2E存儲(chǔ)和交換系統(tǒng)。

實(shí)際上是一個(gè)標(biāo)準(zhǔn)Data范式下的應(yīng)用，讓一個(gè)郵件地址具備的完整應(yīng)用能力，應(yīng)用不需要再去寫一個(gè)什么整體或者是完整的包，直接寄生在一個(gè)地址下就可以實(shí)現(xiàn)整個(gè)應(yīng)用完整的框架，這個(gè)框架和用戶進(jìn)行消息，基于消息和實(shí)踐驅(qū)動(dòng)的完整交互，其實(shí)是應(yīng)用體系，并不是一個(gè)完全簡單的郵件體系，我們簡單說是郵件服務(wù)更像一個(gè)MQ服務(wù)，標(biāo)準(zhǔn)的內(nèi)核就是一個(gè)MQ，MQ只是說每一條信息都是E2E加密的，我消費(fèi)的時(shí)候?qū)嶋H上是開放狀態(tài)的消費(fèi)，你有主權(quán)就可以消費(fèi)這個(gè)信息，同時(shí)任何的送達(dá)也是端到端加密的，這樣就可以讓兩個(gè)使用對象和提供服務(wù)的對象之間進(jìn)行完整安全的交換數(shù)據(jù)能力，所以說可以做到E2E，端到端的消息存儲(chǔ)，同時(shí)我們?yōu)榱俗屗邆涓叨鹊目啥ㄖ苹?，在框架下提供了大量可定制使用能力，包括我們建了很多其他的拓展性服?wù)，在這個(gè)基石上可以做一些but，可以做到可信的分發(fā)以及節(jié)群新型存儲(chǔ)體的交互和使用方法，在這個(gè)基石上可以延伸出整個(gè)外延，在各個(gè)操作系統(tǒng)下的客戶端，也就是意味著你拿客戶端是可以在服務(wù)器上，或者是在個(gè)人的PC上，任何的手機(jī)上，都可以執(zhí)行其定制化的編程和使用。

基于消息和實(shí)踐驅(qū)動(dòng)的網(wǎng)絡(luò)模型帶來了一個(gè)大的好處，和我們在自己的工程實(shí)踐中發(fā)現(xiàn)一個(gè)最大的好處，我編寫服務(wù)變得更簡單，因?yàn)槭且粋€(gè)消息驅(qū)動(dòng)的，也就是說我增長服務(wù)特性的時(shí)候只需要做一個(gè)很簡單的事情增加消息類型，再增加一個(gè)可以補(bǔ)取MQ的處理結(jié)點(diǎn)，他們就可以自主不斷的延展遞升自己的處理能力，變成非常開放的框架，和互聯(lián)網(wǎng)的結(jié)合也是簡單而完美的方案。

因?yàn)槭青]件尋址的，天生就是分散的框架，需要一個(gè)MNS的服務(wù)就可以把整個(gè)體系以及把分布的東西徹底分離開，我們的基礎(chǔ)服務(wù)是開元的，大家可以驗(yàn)證其安全性，各自利用自己的系統(tǒng)就可以結(jié)成一個(gè)重大的網(wǎng)絡(luò)，而不是中心化網(wǎng)絡(luò)的服務(wù)體系。

未來建造的整個(gè)框架是希望整個(gè)同行在一起，大家共同去做，我分享一些我們做的，也希望大家一起做的，因?yàn)檫@是一個(gè)很大的事情，可發(fā)展的空間很大。我們的理解里，傳統(tǒng)的軟件，在APP上能夠用到的軟件更多一個(gè)是人到人，這里面有微信，一系列的軟件支撐著人到人之間的交互以及社交性服務(wù)。還有一條線路是今天用淘寶，用各種東西建立的服務(wù)，實(shí)際上我們今天逐漸在和互聯(lián)網(wǎng)建立服務(wù)能力，物聯(lián)網(wǎng)也在跟服務(wù)建立能力，實(shí)際上這是一個(gè)基本的框架，在這個(gè)框架下，由于密郵的特性可以擴(kuò)展他的能力，比如說人可以加助理，可以增加處理信息的能力，人還可以用MIT做出的模型是數(shù)字有聲，完全可以把一個(gè)人的特性活在網(wǎng)絡(luò)空間里，讓他進(jìn)行各種服務(wù)。接著物聯(lián)網(wǎng)可以用數(shù)字孿生來進(jìn)行模擬化和處理并行的數(shù)據(jù)和演示的交互，服務(wù)業(yè)可以生成出一個(gè)代理把打交道的通道直接建立起來，中間還可以建立一個(gè)標(biāo)準(zhǔn)范式，這個(gè)基礎(chǔ)上就可以構(gòu)造出一個(gè)完整的網(wǎng)絡(luò)服務(wù)能力和網(wǎng)絡(luò)交互框架。

除此之外，這個(gè)里面只解決了端到端通訊的問題，另外一個(gè)更重要的話題就是在網(wǎng)絡(luò)上如何安全，隱私化去分享信息，這正是區(qū)塊鏈擅長的，區(qū)塊鏈在這個(gè)里面并不只是賬本式的應(yīng)用，而且其中有一個(gè)最重要的啟示就是哈希證明，也就是說我的具體數(shù)據(jù)完全不需要到網(wǎng)上，但我可以在使用數(shù)據(jù)的時(shí)候證明其合法性，這是一個(gè)方面。另外，比如說我們在這次給數(shù)字城市是這樣做的，公安局認(rèn)證完了之后，你這個(gè)PK與真正的數(shù)字帶生物特征的數(shù)字文件，實(shí)際上是交給你個(gè)人的，通過一個(gè)安全的E2E的網(wǎng)絡(luò)交給你，只是這個(gè)證明的哈希值被放到網(wǎng)上，你使用的公鑰放在網(wǎng)上，公安局用他的公鑰證明你的合法性，鏈上的數(shù)據(jù)只有兩條，你有身份證，你的年齡是多大，這是最廣泛使用的場景，18歲以下不能在國外買酒，或者是多大情況下不能去購買一些東西，這個(gè)年齡是關(guān)鍵數(shù)據(jù)，但不及設(shè)計(jì)到用戶隱私。阿里和其他公司在使用這個(gè)數(shù)據(jù)的時(shí)候安全不再需要，今天我們搞論壇要實(shí)名認(rèn)證，用這套系統(tǒng)完全杜絕了這個(gè)現(xiàn)象，只是一個(gè)PK，公民的信息是隱藏在后面，關(guān)鍵的時(shí)候才能使用，比如說辦一個(gè)證照有可能會(huì)使用，這樣的話能夠通過這個(gè)鏈來去開放這些數(shù)據(jù)，得到一些關(guān)鍵數(shù)據(jù)的共享而保護(hù)了隱私，同時(shí)用一個(gè)流動(dòng)的數(shù)據(jù)去解決真正數(shù)據(jù)可靠的傳遞，讓網(wǎng)絡(luò)在共享數(shù)據(jù)與保護(hù)數(shù)據(jù)之間取得一個(gè)優(yōu)雅的平衡，讓數(shù)據(jù)既可以使用又可以保護(hù)其關(guān)鍵的部分。

我們在傳統(tǒng)區(qū)塊鏈的基礎(chǔ)上又發(fā)展出了幾個(gè)利用數(shù)字細(xì)胞技術(shù)發(fā)展出了幾種新型鏈的模型，比如說異構(gòu)鏈，我們理解這樣一個(gè)東西，如果任何鏈的可信系統(tǒng)處理是five系統(tǒng)，一條鏈?zhǔn)枪茉黾訑?shù)據(jù)的，另一條是管變更數(shù)據(jù)的，把兩個(gè)東西，可信數(shù)據(jù)把兩個(gè)數(shù)據(jù)同時(shí)放到網(wǎng)上上，形成一個(gè)異構(gòu)結(jié)構(gòu)，大家使用最終的數(shù)據(jù)是用兩條孿生的鏈去構(gòu)造一個(gè)可增加和變更數(shù)據(jù)的共享數(shù)據(jù)體。

還有一個(gè)平衡分布矩陣結(jié)構(gòu)的鏈，還有一個(gè)是信息鏈，是指是讓今天所有基于交易的區(qū)塊鏈，或者是其他的鏈能夠連接起來，鏈和鏈之間進(jìn)行交換數(shù)據(jù)和基于低壓式模型的數(shù)據(jù)轉(zhuǎn)移，既減少了全量的備份，同時(shí)讓每個(gè)鏈的活躍性以及分布性達(dá)到最佳，形成一系列數(shù)據(jù)的開放分享系統(tǒng)。

今天非常有幸跟大家簡要分享一下我們的分析，也歡迎大家加我的電郵，或者用秘郵聯(lián)系我，這兩個(gè)地址都可以，這個(gè)是一個(gè)微信群，歡迎大家加入，隨時(shí)和大家交流，今后大家可以一起合作做一些事情，謝謝大家。