本帖最后由 中国计算机学会 于 2024-4-19 14:14 编辑
摘要—本文从区块链链上链下可信交互的概念出发,指出了链上链下可信交互面临的技术难点与科学问题,从通用体系结构、可信性评估、可靠网络通信与隐私保护等方面介绍了支撑链上链下可信交互的关键技术体系,展望了该技术在能源、医疗等多个行业的应用前景。
尹 浩(清华大学)
李心怡(清华大学)
关键词 :区块链 链上链下交互 可信性 链上链下可信交互问题由来 2008年,一位化名为中本聪(Satoshi Nakamoto)的密码朋克成员提出了去中心化开源加密货币——“比特币”(Bitcoin)。作为全球性的分布式网络系统,比特币在没有固定运营团队维护的情况下,至今依然自动稳定运行,其底层核心技术——区块链发挥了至关重要的作用。 从区块链技术的发展脉络看,区块链1.0阶段以数字货币为核心应用,验证了区块链作为去中心化、分布式账本的能力;区块链2.0阶段以以太坊的出现为里程碑事件,将智能合约引入区块链,验证了区块链作为去中心化图灵计算机的能力,大幅扩展了区块链的应用边界。这两个阶段中,区块链技术发展主要遵循“链原生”路线,即大部分技术创新与应用聚集在链上进行,数据和程序等均在区块链上存储与运行,构建封闭的信任平台或机器。随着Web 3.0以及元宇宙等新型应用的出现和发展,以“链原生”为研发思路的区块链应用发展脉络面临多重挑战:首先,区块链性能增长瓶颈问题凸显。例如,截至2022年,在以太坊上存储1 KB数据的平均费用已增长至约400美元,相较于2015年增长了11000倍,这显示了基于区块链的去中心化计算应用的成本随着应用的增长而迅速上升,对其可持续性和可扩展性构成了挑战。其次,区块链技术的可追溯性和不可篡改性等特点也带来了隐私安全方面的困扰。据成都链安团队不完全统计,仅2021年,全球区块链项目就因黑客攻击和隐私泄露等安全事件导致了超过100亿美元的经济损失1。最后,如何将链下的各类传统信息系统应用与区块链技术有效结合,充分发挥区块链技术的特点以推动信息行业的发展,仍然是亟待解决的问题。 区块链链上链下可信交互问题是区块链技术发展到3.0阶段需要解决的关键问题[1]。其中“链上”指区块链系统,“链下”指区块链之外的信息系统。链上链下可信交互的区块链应用既能充分发挥区块链的可信任、可追溯与不可篡改等优点,又能充分利用链下信息系统的计算与存储成本低、应用灵活等优势,实现链上链下的优势互补。然而,区块链技术只能保证链上封闭环境的可信性,如何确保链下数据来源的真实性和上链传输的可靠性,以及如何保障交互过程中的隐私安全和上链速度的及时性等方面,都是链上链下可信交互面临的关键技术挑战。从当前区块链技术的研究进展来看,相关理论研究与技术发展尚不成熟,面临业务类型多、数据多源异构、链下行为多样化等现实挑战,还未形成有影响力的成果。本文将重点探讨区块链链上链下可信交互的科学问题和技术挑战,并通过多种应用场景进行理论和技术的应用验证,旨在建立区块链链上链下可信交互的共性关键技术体系,并将其与物联网、边缘计算等信息技术进行融合创新,为我国数字经济的发展作出贡献。 链上链下可信交互科学问题 区块链链上链下可信交互面临的主要科学问题包括以下两点:首先,基于区块链的链上链下数据可信交互需要面向不同应用场景和业务逻辑,上链数据类型与数量差异性很大。如何设计链上链下可信映射模型,构建链下多源异构数据与复杂行为在链上的存证,以及多主体数字合约化通证体系与监管体系,形成链下数据和关键行为与链上存证数据的可信映射,是面临的首要关键科学问题。 其次,不同应用场景、数据类型和业务逻辑对链上链下交互技术的来源真实性、传输可靠性、隐私安全性和上链及时性的需求不同,如何实现自适应的交互机制,有效均衡不同场景下的多样化性能与可信性需求间的矛盾尤为重要。因此,如何设计自适应的链上链下可信交互分层体系结构与协作机制,灵活匹配多类场景的不同技术需求,是区块链链上链下可信交互关键技术面临的第二个关键科学问题。 为解决上述科学问题,研究团队针对区块链链上链下可信交互问题开展了系列研究,研究中构建了如下设计原则: 1.建立由“专”到“通”的共性关键技术体系。王怀民院士指出,20世纪80年代,我国主动加入全球软件科技创新生态网络,美国等技术较为领先的西方国家把控着这个生态网络中的关键通用软件,我国则为这一共生网络贡献了大量基于关键通用软件的边缘应用软件,导致缺乏共性关键技术平台,为后续“卡脖子”问题埋下了隐患。区块链技术自2008年出现以来,在1.0和2.0发展阶段的创新制高点基本被西方发达国家控制,构建全球区块链科技创新生态网络中的新的关键通用软件,是我国解决区块链技术“卡脖子”问题的关键。在区块链链上链下可信交互领域中,研究团队从专有的应用场景出发,对不同业务场景需要上链的数据、行为以及相关技术进行抽象描述,提炼共性关键技术,建立链上链下映射模型和灵活可扩展的数字化合约体系。通过从特定应用验证凝练共性关键技术体系,由“专”到“通”地构建共性关键技术平台,为抢占区块链3.0时代的创新高地提供可能性。 2.尊重区块链技术“成长性构造,适应性演化”的发展路径。《复杂软件系统的成长性构造与适应性演化》[2]一文对复杂软件系统的内涵、形成特性和基本性质进行了系统阐述,深入讨论了复杂软件系统在构造和演化环节面临的挑战,并提出“成长性构造”和“适应性演化”法则。区块链作为一种复杂软件系统,在构造上规模巨大、结构复杂,难以一次性设计、开发和部署;在时间尺度上,其持续开发、部署和更新的过程可能长达数年,难以基于“还原论”思想采用自顶向下、分而治之的思路制定严格可控的开发计划。研究团队在技术研究推进过程中通过建立开源社区,利用群体智慧推动技术研发与应用验证的紧密交互,实现兼顾变化的需求和既有软件系统的成长式构造。另一方面,通过广泛开展区块链链上链下可信交互典型场景应用验证,区块链平台在不断适应应用和需求的变化过程中演化,在从开发到使用的全生命周期中循序渐进,在线调整,迭代优化。 3.建立“瘦”链上、“胖”链下的链上链下可信交互体系架构。链上链下交互涉及多种复杂应用场景,研究团队汲取互联网边缘论“轻核心,重边缘”的技术设计理念,根据区块链技术的特性,将链上作为关键信息存证和共识合约执行与公开的平台,链下则充当原始数据和应用的存储与计算环境,既发挥了区块链在可追溯和难篡改方面的优势,又降低了不必要的共识计算开销,充分利用链下已有的信息系统和网络能力,确保链上仅承担必须的存证和计算任务。 链上链下可信交互关键技术 区块链链上链下可信交互关键技术的研发架构如图1所示。研究团队从如何设计链上链下可信数据与行为的映射模型、如何均衡链上链下数据交互机制的可信性与效率两大科学问题出发,围绕区块链链上链下可信交互的通用体系结构、数据可信上链技术及其安全理论评估方法、链上链下可信交互的网络通信体系、数据隐私保护方法、多场景大规模链上链下可信交互通用系统建设与示范验证五个方面展开系统研究。其中,通用体系结构研究反映了两个科学问题的主要内涵以及链上链下可信交互的基本途径与方法论,同时也确定了其他几方面研究的问题边界、技术选型、理论基础与构造机制;在此基础上,就可信上链技术、网络通信体系与隐私保护方法三项核心技术展开研究,以此突破链上链下可信交互的关键技术难题。最终基于上述相关研究成果,设计与实现满足多个业务与场景需求的通用链上链下可信交互系统,在智慧医疗、能源、工业互联网、交通与农业等行业的真实场景中进行实验验证与应用示范。
“瘦”链上、“胖”链下的链上链下可信交互体系架构 目前,主流的区块链系统平台包括比特币、以太坊与超级账本等。比特币是全球第一个且目前影响力最大的区块链系统,采用纯分布式结构,但不支持图灵完备的编程语言,无法支持复杂的去中心化应用开发,链上链下交互能力极差。以太坊是目前影响力最大的公有链区块链计算平台,超级账本则属于联盟链。二者都可结合预言机等外部服务实现链上链下交互,但这两个平台上的主流应用开发仍以链原生应用为主,且相关服务缺乏对可信性、可靠性、隐私性等方面的系统性研究。在国内,已有较为成熟的区块链系统平台,包括蚂蚁链、区块链服务网络(Blockchain-based Service Network,BSN)、智臻链与趣链等,但上述区块链均为联盟链,其应用环境所需的安全假设较强,一般需要至少一组互相信任的实体共同保证链的安全可信,无法覆盖所有真实应用场景。 如图2所示,构建多源数据与复杂行为在链上链下间的可信映射是实现可信交互服务的核心问题。研究团队将链上链下数据交互过程抽象为注册登记、授权管理、应用追溯与审计和体系治理四部分,将数据映射转化为用户自我身份主权的数据注册过程,行为映射转化为基于加密通证和智能合约的授权管理流程。进一步,为链上链下交互中的数据与行为设计支持可信评价、可信访问的区块链数据结构、存储方式、流通规则与价值评估方法,将监管环节融入可信交互的全流程,利用隐私计算技术,对在链上公开存储的数据实施隐私保护下的对账、记账和认账,同时兼顾对链上行为的审计需求。最后,设计区块链的运行维护与激励机制,以期对链上链下可信交互中的数据与行为形成全生命周期的记录与管理。
设计链上链下可信交互的通用技术架构是满足多源数据和多类业务场景技术需求的重要基础。通过设计链上链下可信交互系统体系结构中不同层次的关键技术模块与层次间的交互关系,将多种上链交互技术、网络通信技术与密码学技术以链上链下交互技术分层、分阶段的方式纳入体系结构中;通过明确链上链下交互接口规范,使各项技术可以以松耦合可拼插模块化的工具形式在系统中自由组合,以便提供可自定义灵活改变的链上链下交互应用。 通过上述研究,建立通用区块链链上链下数据可信交互系统,支持服务与场景可信性和效率需求的自适应匹配,以促进区块链技术与各行业及其他新兴技术的融合创新。 数据可信性评估与可信交互关键技术 数据来源面临上链数据的真实性难以评估、链上链下交互环境不稳定不可信等问题。近年来,已有部分研究基于可信硬件和密码学的预言机技术[3],在上链数据接口可信问题上取得了突破,如Town Crier[4]系统以及宁振宇等人[5]利用可信硬件为链上智能合约提供可认证的数据,保障边缘计算模型的安全性;汪菲等人[6]通过去中心化数据共享实现隐私数据的可验证上链。此外,分布式预言机是现有主流的安全、可靠的数据上链方式之一,通过容错机制防止恶意节点向链上注入错误数据,已有成熟项目包括Chainlink、DOS network等。Dong等人[7]提出了去中心化自治预言机网络(DAON),确保预言机系统在复杂拜占庭环境中提供可信的数据服务;Gao等人[8]扩展了预言机的应用范围,构建了一个基于数据迁移预言机的跨链数据迁移架构。但是,上述技术成果缺乏对终端的可靠性保障、数据来源真实性评估与链下数据上链全流程的可信性评估,没有形成系统性的链上链下可信交互的安全防御方案,且国内现有的预言机项目还暂时较少,缺乏有影响力的开源系统。针对这一现状,仍需要在该领域填补更多的工作进而丰富预言机在国内区块链行业的应用。 如图3所示,针对数据可信性评估与可信交互关键技术,研究团队从数据可信保障模型与技术、数据交互的态势感知模型以及链上链下安全防御策略三个维度进行联合攻关,以期构建系统性的链上链下协同的数据可信保障体系。
首先,进行数据可信度评估。数据可信度评估主要包括数据的获取和处理、完整性评估、准确性评估与数据可信度评估四个部分,如图4所示。其中,通过检查每个字段的缺失值比例计算完整性评分,通过局部离群因子(Local Outlier Factor,LOF)离群分析计算准确性评分,最后结合完整性评分与准确性评分进行加权评估计算整体可信度,丢弃完整性评分、准确性评分或整体可信度中任一值较低的相关数据。
其次,基于数据可信度评估构建多种数据可信上链技术。数据可信上链方法主要包括数据主动可信上链方法和基于预言机的数据可信获取方法。数据主动可信上链方法通过基于源端设备认证的方法保障数据源端的可信性,并结合基于可信路由、数据传输路径验证、高效可聚合签名与验签、防数据泄露的数据完整性验证等关键技术保证数据上链过程可信。基于预言机的数据可信获取方法则依据中心化与去中心化预言机的不同,基于众包计算、零知识证明、高效门限签名与近似拜占庭共识等技术实现数据的可信度评估与可信上链。 最后,在数据上链交互过程中构建结合数据交互的安全态势感知策略[9],为数据可信度评估提供反馈与安全建议,从而在可信数据上链闭环过程中形成良好闭环。通过分析场景特征、上链技术特征、风险来源信息与链上存证的监管等数据,对不同场景下的数据可信上链环节构建风险特征库,开展数据与知识联合驱动的链上链下安全防御[10];通过实时的系统内核操作捕捉和基于依赖图的恶意攻击链识别,支持对不同上链技术安全风险的量化分析与评估。最终实现对恶意行为的追责和惩罚,并将惩罚结果作为数据交互系统状态的先验信息,用于完善上链技术的安全体系。 支持全流程追溯审计监管的可靠及时网络通信方案 链上链下可信交互的网络通信方案需要兼顾传输可靠性与上链及时性。传输可靠性需要保证数据从数据端传输到链过程中的完整性,避免数据丢失和被篡改。上链及时性是指依据业务场景,需要保障在时间允许范围内完成终端数据上链存证。链上链下可信交互网络通信中的主要难点是链下数据终端设备构成复杂且网络动态变化,部分场景上链传输数据量大,同时要求时延低,部分场景要求上链传输过程高可靠且高可信。 现有保障数据传输可靠性的方法可以通过数据冗余与编码进行数据有效性检测与恢复,也可以通过建立冗余链路和动态选择可靠链路的方式减少数据丢失。Xu等人[11]结合多个网关状态选择通信链路来降低传输过程中的数据丢失率。Qiao等人[12]使用联盟链建立水平结构分布式软件定义网络(Software Defined Network,SDN)的信任,并基于存储在区块链里一致的全局信息设计合作的路由机制,解决了云数据中心之间的可信低开销通信问题。在保障上链及时性方面,HOP网络协议[13]主要用于多路径的下一代无线网络,利用冗余路径实现有界的传输延迟;Lu等人[14]的研究提出了一种三层结构数据聚集模式,通过减少传输数据量降低时延。Carlos等人[15]使用全局区块链实现对基于容器的服务和网络服务的抽象和调度,提供对物联网(Internet of Things,IoT)设备的时延与可用性等指标的服务质量(Quality of Service,QoS)保证。但是现有工作自适应能力较弱,难以满足不同场景下不同种类应用对数据传输可靠性的动态需求,难以直接用于大规模异构终端的链上链下数据交互系统的数据上链工作,也没有考虑传统传输层协议造成的路径时延和通过边缘网关的数据处理降低数据传输量。 如何构建自适应的网络通信体系结构、设计满足多样化技术需求的数据传输方法,以及实现通信过程的可审计监管,是链上链下数据可靠通信共性关键技术涉及的三个关键问题。 围绕上述问题,首先构建以边缘网关为核心的端-边-链层次化通信网络体系结构,研发具有区块链边缘节点能力的软件定义边缘网关,协助可信交互终端设备接入链上链下数据可信交互系统。通过智能网关聚合数据,结合多种可信数据上链方法实现数据上链。同时,基于软件定义网络监控智能边缘网关本域、跨域的网络流量,面向动态变化的网络状态开展自适应管理,在安全监管从链支撑下实现安全可信的数据传输,如图5所示。
其次,从降低传输层通信代价出发,结合内容感知策略研究可信安全数据传输方法和低时延高安全的数据传输协议,通过区块链和软件定义网络结合的数据传输路径选择方法,保证持续的海量终端数据上链服务质量,并在网络故障情况下及时修复数据传输路径,设计合理的声誉激励系统,使所有管理域诚实地贡献自己的通信资源。同时,基于源端数据加密性能度量函数,动态调整使用的数据加密算法的参数,进行联合时延下的传输性能优化。 最后,设计基于双网通信架构的通信监管子系统,通过两个隔离分别实现网络可信交互过程中的通信功能与过程监管。以智能边缘网关作为链上链下通信网络的核心枢纽,上链数据通过应用网络传输;通信监管过程中的日志审计数据的高阶语义通过专用监管网络传输至监管平台存储,以便提供兼顾隐私安全和性能需求的在线监管能力。链上部分则建立与主链独立的安全监管从链,负责行为审计及惩罚追责,在满足链上存证数据隐私需求的同时兼顾审计监管需求。 以国密标准为核心的隐私保护方法 数据隐私性是研究链上链下数据的安全计算、保密传输和身份与关键信息隐匿性的相关技术。Eberhardt等人[16]提出基于ZK-SNARK协议的链下计算、链上验证的处理框架;Hawk[17]是利用ZK-SNARK协议给出非匿名情况下保护隐私的智能合约通用基本框架;Bulletproofs协议[18]基于Pedersen承诺,给出更加高效利用空间的通用非交互式零知识证明方法。但上述研究中的相关密码算法和协议性能不高,影响数据及时处理,同时仍缺乏全流程隐私保护机制,无法满足实际应用中链上链下交互的隐私保护需求。 针对区块链链上链下可信交互中的身份可信性、数据保密性、计算隐私性及数据来源真实性等安全需求,基于国密标准研发密码算法模块以及构建面向链上链下应用需求的协议,是链上链下数据交互隐私保护中的两个关键问题。 围绕数据来源真实、隐私安全以及交互可信等需求,首先以隐私保护协议中的国密算法适配为重点,实现具有自主产权的面向区块链应用的国密算法标准化应用模块,包括SM2、SM3、SM4与SM9等国密算法;集成ASCON、PRESENT等轻量级密码算法模块以供选择,完成全部密码算法在ARM架构下的适配,提高信创体系下的国密算法运行效率,如图6所示。
其次,通过算法中的数学问题创新和信创体系架构下算法效率优化构建的高效密码算法与协议,提供对链上链下交互过程的隐私保护与身份认证等的支撑,包括基于环签名与群签名解决链上身份的隐匿性和可认证性问题,基于同态加密算法和非交互式零知识证明的隐私保护方法解决数据的机密性与可验证性问题,基于低时延、低功耗、低成本的轻量级密码算法和高效聚合签名验签技术,辅助解决边缘网络数据的上链问题,与基于零知识证明的隐私计算链上映射问题。 区块链链上链下可信交互典型应用场景验证 基于上述技术成果,研究团队构建了区块链链上链下可信交互平台进行应用验证。平台通过集成链下可信存储系统、链上链下协同与传输系统、链上智能合约系统,实现大规模终端数据可信上链与链下可信存储,满足链上链下可信交互需求。平台建成后,将在能源、农业、交通、医疗与工业互联网等行业的典型区块链应用场景下,开展万级数据终端TB级数据量下的技术成果验证,为推动国内区块链技术发展与数字社会建设贡献力量。 结束语 当前,国内外学术与产业界在区块链交互可信性、性能和可扩展性等方面的研究都涌现了大量优秀成果,较好地解决了区块链作为信任机器所面临的难题。但其研究主线是以链为中心,大量应用和成果局限于链上的封闭体系中。随着应用场景的拓展,链上链下可信交互成为重要的研究方向,为区块链与链外的信息世界建立可信连接提供了新的视角。 我国区块链发展面临重大机遇。2017~2022年,我国区块链市场年复合增速达83.5%,高出全球增速近10%,在行业支出总量方面,与美国、欧洲位列全球前三。伴随市场的蓬勃发展,研究团队紧密契合新时代区块链应用研究方向,从两个科学问题出发,深入研究所涉及的体系结构与关键技术难题。通过在多场景进行验证应用,为解决前沿科学问题提供支持,满足社会对区块链技术更高层次与全面应用的期待。未来,我们将持续努力推动我国区块链技术的深度研究与创新,为建立区块链技术创新高地贡献更多具有实质影响的成果。 ■
致谢:本文受到国家重点研发计划(2022YFB2702801)资助。
脚注:
参考文献: [1] 陈纯. 联盟区块链关键技术与区块链的监管挑战[J]. 科学中国人, 2019(22):35-37. [2] 王怀民, 吴文峻, 毛新军, 等. 复杂软件系统的成长性构造与适应性演化[J]. 中国科学: 信息科学, 2014, 44(06): 19. [3] Zhang F, Cecchetti E, Croman K, et al. Town crier: An authenticated data feed for smart contracts[C]// Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. 2016: 270-282. [4] Zhang F, Cecchetti E, Croman K, et al. Town crier: An authenticated data feed for smart contracts[C]// Proceedings of the 2016 ACM AIGSAC Conference on Computer and Communications Security. 2016: 270-282. [5] 宁振宇, 张锋巍, 施巍松. 基于边缘计算的可信执行环境研究[J]. 计算机研究与发展, 2019, 56(7): 1441-1453. [6] 汪菲, 沈苏彬. 一种基于区块链的可信数据共享解决方案[J]. 计算机技术与发展, 2020, 30(9): 115-121. [7] Kaleem M, Shi W. Demystifying pythia: A survey of chainlink oracles usage on ethereum[C]// Financial Cryptography and Data Security. FC 2021 International Workshops: CoDecFin, DeFi, VOTING, and WTSC, Virtual Event, March 5, 2021, Revised Selected Papers 25. Springer Berlin Heidelberg. 2021: 115-123. [8] Park S, Bastani O, Kim T. ACon2: Adaptive Conformal Consensus for Provable Blockchain Oracles[C]// 32nd USENIX Security Symposium (USENIX Security 23). 2023: 3313-3330. [9] Li J, Wang Y, Su Y, et al. Delayed packing attack and countermeasure against transaction information based applications[J]. Information Science: An International Journal, 2023, 652(C). [10] Wang Z, Li J, Wang Y, et al. Optimal Repair Strategy Against Advanced Persistent Threats Under Time-Varying Networks[J]. IEEE Transactions on Information Forensics and Security, 2023, 18: 5964-5979. [11] Xu D, Jiao W, Yin Z, et al. Enabling robust and reliable transmission in Internet of Things with multiple gateways[J]. Computer Networks, 2018, 146: 183-199. [12] Qiao Q, Li X, Wang Y, et al. Credible Routing Scheme of SDN-Based Cloud Using Blockchain[C]// Cheng X, Jing W, Song X, Lu Z. (eds) Data Science. ICPCSEE 2019. Communications in Computer and Information Science, vol 1058. Springer, Singapore. https://doi.org/10.1007/978-981-15-0118-0_15. [13] Chiariotti F, Zanella A, Kucera S, et al. The HOP Protocol: Reliable Latency-Bounded End-to-End Multipath Communication[J]. IEEE/ACM Transactions on Networking, 2021, 29(5): 2281-2295. doi: 10.1109/TNET.2021.3084450. [14] Lu W, Ren Z, Xu J, et al. Edge Blockchain Assisted Lightweight Privacy-Preserving Data Aggregation for Smart Grid[J]. IEEE Transactions on Network and Service Management, 2021, 18(2): 1246-1259. doi: 10.1109/TNSM.2020.3048822. [16] Eberhardt J, Tai S. Zokrates-scalable privacy-preserving off-chain computations[C]// 2018 IEEE International Conference on Internet of Things (iThings) and IEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physical and Social Computing (CPSCom) and IEEE Smart Data (SmartData). 2018: 1084-1091. [17] Kosba A, Miller A, Shi E, et al. Hawk: The blockchain model of cryptography and privacy-preserving smart contracts[J]. IEEE S&P. 2016: 839-858. [18] Bünz B, Bootle J, Boneh D, et al. Bulletproofs: Short proofs for confidential transactions and more[C]// IEEE S&P. 2018: 315-334.
版权声明:中国计算机学会(CCF)拥有《中国计算机学会通讯》(CCCF)所刊登内容的所有版权,未经CCF允许,不得转载本刊文字及照片,否则被视为侵权。对于侵权行为,CCF将追究其法律责任。
| 
京公网安备 11010802032778号 )
发表于 2024-4-18 13:49:49