专访陆一帆:估值75亿美金独角兽是怎么做区块链的?
他,头顶上有很多光环:IBM Hyperledger Fabric最早两个创始人之一、IBM区块链及超级账本Fabric首位产品经理、Hyperledger白皮书起草人。但却在2016年选择来到了平安金融壹账通这个独角兽,并用自己多年在密码学与分布式系统研究中领悟的理念开辟了区块链领域的一条新路-FiMAX壹账链。
他,就是目前估值高达75亿美金的平安金融壹账通的区块链研发部总经理——陆一帆。
(2018年,平安金融壹账通荣获国际知名数据公司IDC发布的“IDC金融科技区块链实践大奖”,这也是区块链领域首次获得该奖项,中间为陆一帆)
2019年区块链商用加速,大小公司积极备战。作为先知先觉者,平安早在2016年3月就成立了区块链研究团队。3年苦心孤诣,如今初露锋芒。据 平安银行发布的2018年报 中显示,平安自主研发壹账链(FiMAX)区块链技术,可实现5万笔每秒的高吞吐量的同时保持小于0.01秒的低延时,区块链节点超过4.46万个。
在业界普遍夸大TPS的情况下,壹账通的高TPS是如何实现的?远超zkSNARKs 1万倍的3D零知识证明是何方神圣?京东、百度等纷纷将区块链底层技术开源的背景下,壹账通是否做好了开源准备?BaaS落地难,壹账通如何应对?作为大企业,用户是相信区块链技术还是相信平安这个品牌?哈希上链保护用户隐私,真的靠谱吗?
带着这些疑问,巴比特近日走进金融壹账通总部,与陆一帆展开了深入交流。
技术方面
巴比特:平安是一家很大的公司,区块链技术是否放在金融壹账通这一子公司内做?
陆一帆 :平安有30多家子公司,区块链底层技术研发主要是放在壹账通,同时也兼顾业务的开发,帮助其他子公司做方案和需求。在与其他子公司配合时,有些我们是提供整套方案,有些是提供开发接口,以所谓的BAAS方式进行输出。市场上你看到的平安重要的区块链项目,技术基本都是从壹账通出去的。可以这么理解,我们是 平安区块链技术核心的核心 。我们不反对其他子公司用其他团队的区块链技术,比如fabric。毕竟 我们可以做出别人认为是魔术的东西 。
巴比特:在区块链方面,壹账通的人员规模和配置是怎样的?
陆一帆 :我带的团队负责底层研发以及总体的对外输出服务,有 80人 左右。金融壹账通还有很多其他业务团队,每个业务团队都有相应的区块链人员配置。
(有着“宇宙最浪区块链团队”称号的金融壹账通区块链研发部人员,中间为陆一帆)
巴比特:平安早在2016年就开始对区块链予以重视,不过在外界看来,你们依然很神秘?陆一帆 :因为客户的原因,有些国际上的大项目国内没怎么宣传。比如香港区块链贸融网络(eTradeConnect)和欧洲贸易区块链平台(We.Trade)的对接的事情,国内基本没有报道,但国际新闻媒体报道很多。还有些是业务方本身就很强大,他们会牵头开发布会,比如今年4月份的 天津口岸区块链验证试点项目 。
我们事情太多,没时间和精力参加各种会议,直白说, 参加这些会议挺浪费时间的 ,我觉得 好项目不需要刻意去包装 ,自己会包装。
巴比特:平安发布的2018年报显示,平安通过金融壹账通打造全球最大的商业区块链平台,为国内外超过200家银行、20万家企业及500家政府和其它商业机构提供服务,拥有超过4.4万个区块链节点。请问,这4.4万个节点指的是服务器吗?
陆一帆 :是独立的机器,1个机构通常配置至少4个节点,最基本满足本地双活和异地备份双活。我们框架的特殊性是全加密的,所有数据都是由参与方自己的秘钥加密的,整个区块链网络全是密文数据,没有任何形式的明文出现。因为全加密的框架,所有数据的控制权都是在参与方自己手里,只有能对自己数据独立的独立系统才能被称为节点。
巴比特:平安自主研发壹账链(FiMAX)区块链技术,可实现5万笔每秒的高吞吐量的同时,保持小于0.01秒的低延时。以上数据是在什么环境下实现的?
陆一帆 :在我们编写的《跨境贸易区块链技术标准》中,在国密算法环境下, 吞吐量达到1万TPS的配置是:8核2.3GHz CPU、8G内存。需要注意的是这里的TPS是平均值,不是峰值。
延迟0.01秒的实现条件:这是在内网机房,网络稳定没有网络延迟的情况下实现的。网络延时影响的是延时时间,如果带宽够长,对吞吐量不会有影响。如果在外网,对延时肯定会有影响,影响多大要按节点间的实际物理距离来计算。
大家都比较关注TPS,但在商业应用中实际追求的不是TPS本身,而是 怎么用最少的机器、最低的机器配置,实现最高的吞吐量,降低TPS的单位成本 。比如现在在国密环境到1万TPS需要8核CPU, 能不能降低到4核? 如果客户只有一个CPU的机器,能不能支持到2000TPS?把运维成本大幅度降低,这才是真正的目的。
在商业行为中, 真正竞争的是你的成本 。
巴比特:在跨境贸易区块链技术方案中,其中的3D零知识证明,超zkSNARKs 1万倍,是如何实现的?
陆一帆 :说实话, zkSNARKs算法问题很多 ,不光是效率差,它本身的采用的安全假设并没有得到反复严谨的证实因此争议很大,密码圈很多人都知道。
因为我们采用全加密框架,必须要能做到密文的四则运算(+,-,*,/)检验和密文的关系检验(>、<、=)。全密文框架下,用户所有数据都是自己加密的,我们必须有一套机制来保证运行。壹账通拥有强大的 科研能力(算法设计)以及工程实力 。
3D零知识证明 是自己设计的,和目前市场上任何一个都不一样。里面包括多方计算、零知识、同态等特性,既有从现有算法的提炼,也有和创新算法的整合,是很复杂的密码学协议,在应用中可以达到加减乘除的全同态效果。
我们3D零知识算法论文会在不久的将来在一个顶级期刊上发表。
巴比特:壹账通的区块链技术,是否考虑开源?
陆一帆 :对特别重要的客户是有这方面的规划的,完全对公共开源可能时机还不太成熟。
应用方面
巴比特:很多创业公司做BaaS,但落地情况不理想,平安金融壹账通发布了BaaS平台,落地情况如何?
陆一帆 :现有的BaaS理念上有些问题,我们在推出一种新的BaaS理念,我们叫做BNaaS,至于这个N代表Network,这个细节你们可以去看我们近期发表的 白皮书 。
现在的BaaS分两种,一种是所有节点在云端,这跟数据库没差别。而且现在大多数区块链应用,说实话,都应该用数据库。因为对客户来说看不出和数据库有任何差别。另一种BaaS是支持异地部署的,这类BaaS还比较像区块链。
巴比特:据说壹账通的区块链技术,平安内部的业务不愿意用,为什么?
陆一帆 :内部用的很多啊,可能宣传口径问题吧,采用我们技术是因为我们能为一些非常重要,而且你绕不开的问题提供解决方案,比如我刚才提到的3D零知识。
巴比特:据说壹账通围绕自己的金融业务尝试落地一些东西,但是真正产生价值的不多。是这样吗?
陆一帆 :当然不是真的了,虽然我们是金融科技公司,但是金融两个字是放在前面的, 不能赚钱的东西再好都是耍流氓 。
我们跟外界区块链团队最不同的地方在于,我们有业务营收平衡的KPI。而且很多知名大项目都未必便宜。
巴比特:有人说,平安是大企业,可以很容易拿到很多银行的项目,企业本身就是一个背书。所以,用户是相信区块链技术还是相信平安这个牌子?
陆一帆 :其实应该反过来,因为是大企业, 会引起小一些的机构忌惮。所以,我们用区块链这种弱中心化化的方法,是可以 减少别人的忌惮 ,尤其是全加密框架,数据都是自己掌握的,客户也是由自己掌握的,这样才会让你不会让人忌惮。
巴比特:你曾经说溯源不需要区块链技术,溯源直接永数据库+数字签名就可以解决。所以,目前市面上在溯源场景落地的区块链都是伪区块链吗?除了溯源,还有哪些场景不适合用区块链?
陆一帆 :存证,最不适合区块链。因为数字签名是不可篡改的证明,大多数区块链项目都会用数字签名去解决, 溯源这种东西,你在数据库里加入时间戳,做的是同样的事情 。
一般来说,在以下四种价值点,我多次反复强调过不是区块链的真正优势:
第一,不可篡改 ,数字签名30年前完美高效解决这个问题。 第二,可追溯 ,任何数据库都可以加上时间戳,如果你觉得不合适,可以把它们哈希起来。 第三,提高效率 ,所谓的提高效率,是数据的信息化,数据信息化以后,即使是到手机APP端,手机APP的自动化效率也绝不会比区块链差甚至更好。 第四,数据共享 ,商业界绝对不存在数据共享。除了扶贫,公益项目以外,数据共享是一厢情愿的事情。
巴比特:有知名人士认为:联盟链对区块链的技术并没有带来什么价值。区块链颠覆式创新,不会来自联盟链,只会来自于公链。您认同这个观点吗?
陆一帆 :公链逃不开激励机制,一旦有激励机制,就会与现行的货币政策对立,所以 公链最终只能在文娱领域发展。真正能带来工业价值的是联盟链 ,而且,我们也确实通过联盟链的方式创造了价值。
巴比特:在你看来,区块链是技术、工具还是一种全新的生产模式?因为联盟链阵营在讨论区块链的实时往往会说,使用了区块链技术会为业务节省多少成本,提升多少效率,改善客户体验。而公链阵营往往会说,区块链重构了现有的商业模式,比如引入Token的激励机制会比现有的公司制在利益分配方面更好。
陆一帆 :区块链绝对不会为企业节省成本,提升效率,也不会改善客户体验。因为提高效率的点是数据本身的信息化和数字化,如果数据信息化和数字化之后,任何一个技术都可以提高效率。
我们不需要引入Token机制,我们引入的 激励机制是业务 ,是弱中心化以后,让他们减少大企业垄断的后怕,大家一起做业务。 通过网络效应产生业务价值 。
Token激励机制最后会回到一个问题,这个激励机制变成了一种价值交换的单位,就是货币,货币是央行发行的。如果靠资产背书,就变成了资产。资产怎么兑现?
巴比特:在技术和落地方面,壹账通还有哪些近期规划?
陆一帆 :有很多,在下半年会看到。
其他
巴比特:你如何评价你自己所做从事的工作?
陆一帆 :我们在做一件非常有意义的事情。
巴比特:作为正规军代表,你眼里的区块链是怎样的?它的价值和局限性在哪里?区块链领域,有哪些是你敬重的专家?
陆一帆 :很多人也说过,区块链不是新技术,只是现有技术的整合,比如密码学、分布式系统、分布式数据库三个技术的整合。
最敬重的专家,是为密码学、分布式系统和分布式数据库做出杰出贡献的科学家们。虽然他们未必直接搞过区块链,但他们对科学做的事情,是很让人敬重的。
巴比特:区块链领域,在技术和应用方面,还有哪些问题亟待解决的?
陆一帆 :我两年前就说过,理论性问题在FiMAX上已经不存在了, 应用实施中肯定会存在一些问题。
很多人不知道怎么寻找解决方案,就瞎拍脑袋胡解决 ,国内大量区块链落地都存在安全漏洞,比如哈希上链就是很大的安全漏洞。
举个例子,国内某著名的区块链应用当中,把客户的地址哈希上链,为什么哈希呢?因为不想明文上链,但 实际上哈希上链等于明文上链 。
因为哈希是可以碰撞出结果的,全中国每个人都有一个地址,一共14亿的地址,在我的笔记本电脑上可以在1个小时内对中国14亿的地址完成哈希并把受保护的地址碰撞出来。
一般来说,一个联盟链的参与方都知道哈希数据的大概范围和格式,只要知道大概范围就有能力把哈希后面的明文给解出来。
令人担忧的是,这种安全隐患正被很多IT厂商当做解决方案输出,这会对区块链领域造成很不好的反馈。