公鏈與聯盟鏈如何相互融合

公鏈，顧名思義就是公有，它是指對全世界所有人開放的，任何人都可以讀取數據、發送交易且交易能夠獲得有效確認的共識區塊鏈。

聯盟鏈是指由多個機構共同參與管理的區塊鏈，每個組織或機構管理一個或多個節點，其數據只允許系統內不同的機構進行讀寫和發送。

公鏈和聯盟鏈，作為區塊鏈江湖中的兩大幫派，了解它們兩者之間的差異以及各自適用的場景是每個關心區塊鏈的用戶必學的入門知識。

11月1號晚20：00，博士大爆炸第2期暨BlockMania AMA 第24期，清華大學博士、Trias首席演算法科學家胡志琳做客直播間，詳細介紹了公鏈和聯盟鏈的異同，深入解讀公鏈與聯盟鏈互通以及如何保障互通安全性。

以下為AMA全程回顧

1.什麼是公鏈、什麼是聯盟鏈？從技術和場景應用上有什麼不同？

公有鏈是完全去中心化的一種區塊鏈。任何人既可以進行交易也可以讀取信息。任何人都可以參與鏈上的交易確認和共識機制。各個節點可以隨時加入節點也可以隨時退出節點。

公有鏈的特點是：

1）訪問門檻低

只要你有計算機，只要計算機能聯網，都能夠訪問。

2）數據公開透明且無法篡改

公有鏈是高度去中心化的分散式賬本，每個人在任何節點的行為都是可以查看的，而且基於龐大的用戶體系，想要篡改交易數據，幾乎不可能實現。

3）匿名性

由於節點之間無需彼此信任，所有的操作都可以匿名進行，很好地保護使用者的隱私。

4）免受開發者影響

公有鏈數據的讀寫是不受任何人控制和篡改的，就連程序開發者也無權干涉用戶。所以，極大程度上保護了用戶免於程序開發者的影響。

公有鏈也有一定缺點，比如交易速度慢。支付寶轉賬可以即時到賬，但公鏈上由於確保交易信息真實性的原因需要6個區塊確認時間(比特幣為例)確認該交易真實方可成效，在這一過程會影響交易速度。

聯盟鏈則是指由多個機構共同參與管理的區塊鏈，每個組織或機構管理一個或多個節點，其數據只允許系統內不同的機構進行讀寫和發送。

聯盟鏈的各個節點通常有與之對應的實體機構組織，通過授權後才能加入與退出網路。各機構組織組成利益相關的聯盟，共同維護區塊鏈的健康運轉。

聯盟鏈的特點是：

1）許可權設計要求更複雜，可信度更高。

2）比公有鏈處理速度要快，因為節點的數量和身份都已經規定好了，所以可以使用相對鬆散的共識機制，因此數據的處理速度就會比公有鏈大大提高。

3）儘管聯盟鏈速度加快，但相比公有鏈來說聯盟鏈並不是完全去中心化的。因為理論上聯盟之間可以聯合起來修改區塊鏈數據。由於節點少，如果許可權設計不周則容易出現權力集中和安全問題。

聯盟鏈和公鏈的應用場景不同。公有鏈適用於對可信度、安全性有很高要求，而對交易速度要求不高的場景。聯盟鏈更適合對隱私保護、交易速度和內部監管等具有很高要求的應用，比如適合組織機構間的交易和結算，應用代表有超級賬本(Hyperledger)。

2.有一種觀點是，聯盟鏈是公鏈的未完全進化版本，您覺得聯盟鏈和公鏈是否能共存？是否有了公鏈就不再需要聯盟鏈了？

人們往往都把區塊鏈與大數據、雲計算、AI放在一塊，來講述新技術對於經濟的促進作用。但目前區塊鏈爆發的能量，展現出來的能力，跟其他三個還沒法比。

究其原因，承載區塊鏈應用的公鏈和聯盟鏈存在很大限制。公鏈的性能、數據安全與隱私保護、可擴展性、智能合約等都還遠談不上成熟，還無法承載互聯網上主流的商業活動。現在的記賬技術隱私性還沒法完全保證商業機密不被泄露，導致上鏈隱憂仍存。

聯盟鏈曾百花齊放，比起公有鏈，需要在安全、隱私、性能、應用型、可靠性等方面進行針對性的打磨和加強。比如說安全方面，銀行作為國家的法定交易所、金融機構以及有價值數據的機構，不可能把數據、隱私、財務信息全部放在公有的環境上。

但目前為止，聯盟鏈技術還是著力於核心與協議層面的技術發展，作為一種綜合解決方案仍顯不足，在技術定型與落地上都還存在非常多的掣肘。對作為基礎設施的聯盟鏈技術，還沒有一個得到同行業公認的測評標準，且各行業對區塊鏈技術在功能與性能上也無清晰需求。

不同業態的多樣化業務需求對聯盟鏈的通用性提出了極高要求，既存的「模板」都有被「作廢」的可能。另外，如何從底層設計上平衡聯盟鏈中的各方利益及話語權，踐行權力分配與管理也是一大難題。

因此，基於目前的區塊鏈發展狀況，公有鏈和聯盟鏈會在相當長的一段時間內並存，並不存在誰取代誰，誰更有優勢的問題，但總的來說，誰解決了需求誰就是有價值的。

從技術上來看，聯盟鏈將公有鏈項目的技術設計吸收進來，聯盟鏈的技術和軟體工程思想，又給公有鏈技術予以啟發和由此誕生了如分片處理和狀態通道的策略技術。二者是互相促進，並肩前行的。

從行業視角來看，公鏈和聯盟鏈從原先的技術差別，逐漸延伸到應用陣營的區隔。公鏈囿於其難以攻克的技術難題和應用場景的極大局限，一直脫不開「幣」的影子，目前還在充當極客的新世界期望和投機客暴富夢想的載體。而聯盟鏈則憑藉效率和技術難度的高性價比，被貼上了產業價值的標籤，成為區塊鏈落地應用底層技術的首選，商業化進程也更為明朗。

以太坊 V 神曾將公鏈的希望寄託於「未來的經濟危機」，而聯盟鏈項目卻有機會被深入和落地，很大原因在於現在很多商業領域的土壤會更適合聯盟鏈落地和生長。因為有聯盟鏈的存在，反而更能促進區塊鏈技術的發展，有人說公鏈和聯盟鏈未來會融為一體，那麼聯盟鏈就是公鏈落地的另一種方法，也是區塊鏈技術的希望所在。

3.我聽說Trias在公鏈和聯盟鏈的融合上做出深入的嘗試。為何要實現聯盟鏈與公鏈的互通？互通的必要性和意義又在哪？

Trias認為，公鏈與聯盟鏈的融合是大方向。

公鏈和聯盟鏈都有各自的優勢，又各有各的桎梏，未來公鏈和聯盟鏈會進一步融合，即在公鏈基礎上架設聯盟鏈，把二者的優勢進行互補。

不論對於公有鏈還是聯盟鏈來看，互通互聯是實現價值互聯網的關鍵。區塊鏈不缺鏈，缺的是對產業的技術支撐和落地。區塊鏈非常需要跨鏈的技術，它是把區塊鏈從分散的孤島中拯救出來的良藥，是區塊鏈向外拓展和連接的橋樑。

Trias定位於做區塊鏈一站式服務平台，給各個公鏈提供跨鏈技術，它致力於降低跨鏈成本和難度。區塊鏈是價值網路空間的核心基礎設施，區塊鏈應用不應該只局限於和止步於聯盟鏈的應用，將價值圈在一個小範圍中，人們需要鏈間的互通技術，對不同區塊鏈進行連接和擴展，構建價值網路的高速公路。

Trias 在Leviatom -1可信層公鏈基礎上搭建聯盟鏈，聯盟鏈不需要再各自建各自的鏈，提供信任服務。而是把經過驗證、經過博弈考驗的信任服務放在基礎公鏈上，在基礎公鏈上搭建各自聯盟鏈。

各自聯盟鏈上面可能有一些私有的數據，私有的部署。而公鏈上面是非私有的數據，是脫了敏的數據，而且數據主要用於存證和基礎的信任服務。這樣，把公鏈與聯盟鏈進行融合，可以實現更加複雜的商業邏輯。

具體來說，Trias Leviatom-1層的意義就是把機器可信和數據（賬本）可信分開，實現了機器可信，所有機器可以聯通，像是互聯網上的一層新的可信協議。在此基礎上，再建各自獨立的數據域（賬本）。用-1層實現對賬本可靠性的保障（每個賬本不需要太多節點來對抗 51攻擊，這個交給了 -1層，它有很多節點，而且能對抗90攻擊），同時用-1層實現賬本之間的數據交換。

基於我們-1層鏈實現的區塊鏈雲設施的生態服務，本質上是一個鏈接雲/數據中心/邊緣計算/PC/物聯網設備的區塊鏈，用於跑分散式賬本/智能合約平台/企業級應用/其它SaaS，這些統稱為DSaaS。

Trias公鏈鏈接的聯盟鏈可以解決三個問題：

（1）聯盟鏈在公鏈網路上的一鍵複製，實現聯盟鏈項目快速實施交付甚至是無代碼交付，這時聯盟鏈本身就是我們公鏈的DSaaS。例如1）一鍵發以太坊/fabric；2）-1層鏈接的是一個跨雲基礎設施，讓這個以太/fabric跑在多雲上，從而消除這個區塊鏈底層雲平台的中心化。

（2）聯盟鏈數據冗餘成本問題。若用公鏈來實現對聯盟鏈安全性的增強，那麼聯盟鏈的設計實現可以更簡化，用更小的成本（比如更少的共識節點數，數據冗餘度）來達到同等安全強度；

同時這個問題衍生到聯盟鏈安全能力輸出的問題。公有雲的誕生來自於伺服器集群空餘計算/存儲能力的對外出租，一個大型聯盟鏈或許也能為其它聯盟鏈輸出閑散的安全能力。這也就是為什麼聯盟鏈的底層（-1層）可以鏈入外界公鏈。

（3）讓聯盟鏈之間相互驗證對方聯盟鏈的安全，實現數據互換。

現在我們可以直接支持原生的以太坊應用，因為我們上面跑了一個以太坊，然後應用是不用變的，甚至其實更理想狀況是每個應用它可以根據自己的需要修改以太坊，然後讓以太坊這個賬本更好為他服務。

在這種情況下，對於傳統的如果現在任何一個開發者他都可以去跑一個以太坊，那他要解決的問題是如何向他的用戶證明他的以太坊沒有被別人攻擊。這個是很難的，因為他如果要有一個私有以太坊的話，他按照以太坊的方式，他可能得跑2000個節點，來才能讓以太坊抵禦有足夠強大的抵禦攻擊的能力。因為還是這樣，每個乙太網節點都有可能撒謊。 

現在的情況是有的項目已經開發了以太坊或者是開發了hyperledger，我們希望他們的以太坊和hyperledger在我們的鏈上都能直接不用做修改的跑起來，並且更快而且更安全。

其實另外一個優勢是更省錢，因為他不用依賴太多節點的以太坊，或者是不用依賴太多的hyperledger節點，因為底下我們有一個可信的網路。而且當節點減少的時候，它共識肯定是更快的。而且這個優勢就不單指節點的算力本身，更主要是對企業來說，可能更重視這些，因為他會更安全。 

Trias將可信技術與跨鏈技術相結合，實現公鏈到聯盟鏈之間的可信鏈接，以此為這種互通的安全性做保障。我們從三個層次出發，來具體構建公鏈到聯盟鏈之間鏈接的可信性：

（1）網路節點的可信遠程證實

負一層的公鏈在聯盟鏈的底下，在共識之前，先對對方的節點進行可信判斷。其實區塊鏈的共識協議就是一個我們雙方通過問問題來判斷對方真實實力的一個過程，也其實有另外一個辦法可以讓我們更好地判斷對方的真實實力，或者是真實的想法，就像裝了一台測謊儀，如果有惡意程序，馬上測謊儀就亮了，所以基於可信節點的公鏈就不用那麼複雜的共識協議。 

其實白名單技術能解決節點上的認證問題是這個技術裡面的核心，也是最強的地方。當所有的鏈第一時間內排除惡意節點，讓所有的鏈在共識的時候，我們保證參與共識的節點基本上都是對的節點，理論上來說所有人都是對的話，大家任何一個人說的話都是真話，就不用那麼複雜的事情，但我們也不會完全相信所有東西都是可靠的，至少我們可以極大程度的降低共識的難度，我們用這個方法讓其他鏈跑得更快，並且同時更安全。 

可信計算（Trusted Computing）是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台。

通過建立一種特定的完整性度量機制，使計算平台運行時具備分辨可信程序代碼與不可信程序代碼的能力。可信計算組織(TCG，Trusted Computing Group)將可信定義為:一個實體是可信的，如果它的行為總是以預期的方式朝著預期的目標。TCG的可信計算技術通過在硬體平台上引入可信平台模塊(TPM，Trusted Platform Module)來提升計算機系統的安全性。可信計算技術依賴於內嵌在平台上的協處理器TPM。TPM至少需要具備四個主要功能：對稱/非對稱加密、安全存儲、完整性度量和簽名認證。數據的非對稱加密和簽名認證是通過RSA演算法來實現的，而完整性度量則是通過高效的SHA-1散列演算法來完成，對稱加密可以使用任意演算法，既可以使用專用協處理器也可以使用軟體來完成。

可信計算的主要思路是首先基於安全晶元建立終端平台信任，然後通過遠程證明建立平台間的信任，最後將信任延伸到網路。遠程證明是一個綜合完整性校驗和身份認證的過程，向驗證者提供了一份可信的平台狀態報告。遠程證實模塊主要用於統一管理所有節點的證實關係以及白名單，協助前端展示各主機的可信狀態等功能。

主要功能包括：

1.白名單管理

支持主機白名單的生成、查詢、更新、刪除等操作，通過分析運維策略自動生成白名單，可以配置不同的可信策略更新白名單，並可以通過主機ip，文件hash等方式查詢白名單。

2.證實管理

控制主機之間互相證實，支持主機可信狀態查詢，啟動證實，停止證實操作。

3.監控報警

在證實過程中，一旦發現有主機可信狀態異常，能夠在秒級內感知，並發出報警。

（2）網路間的可信跨域

「可信計算組織」 (Trusted Computing Group，TCG)的前身為「可信計算平台聯盟」 (Trusted Computing Platform Alliance，TCPA)，重組為TCG後加強了對軟體安全性的關注，可信計算研究進入了發展的新高潮。2004年5月，TCG成立了可信網路連接分組(Trusted Network Connectionsub Group，TNC-SG)，相繼研究和制定了可信網路連接(Trusted Network Connection，TNC)的架構和相關規範標準。

基於TNC基礎架構，根據高可信網路對信息交互和共享更高的要求，設計了跨域遠程雙向認證與接入控制協議流程，有效地實現了遠程雙向認證與跨域接入控制。並在此基礎上設計了跨域認證和授權管理系統，實現了跨安全管理域的統一身份認證，可有效地支持跨域授權管理，全面提升高可信網路信息系統的數據安全防護和安全共享能力，實現可信網路跨域環境下信息資源的高效共享。

跨域認證採用雙向身份認證，既要保證網路的安全，也要保證終端能接入到一個可信的網路中。在實施過程中採用了CAP—TTLS協議實現雙向身份認證，在TLS隧道建立階段通過驗證伺服器提供的證書，證明了網路的可信性，確保終端接入到一個可信的網路中。在隨後的TLS隧道內認證終端的身份並度量平台完整性，確保了終端的合法性。TLS隧道的會話密鑰是在TLS建立階段由會話雙方協商出來的，只有會話雙方可以獲得，使用該密鑰加密的消息不可能被第三方獲得，從而保證隧道內進行的身份驗證和平台完整性度量過程的安全性。基於隧道的保護，內層的身份認證方法和平台度量在安全方面的考慮就較少了，以傳遞認證過程中的數據交換為主，儘可能減少協議複雜性和傳輸開銷。

（3）跨鏈

鏈接我們現在有設計，但還沒有實現。這部分和傳統區塊鏈的跨鏈技術密切相關。現在仍然在不斷完善的Cosmos和波卡跨鏈技術，都是我們的參考，例如以下跨鏈技術：

公證人機制（Notary schemes）: 公證人也稱見證人機制，公證人機制本質上是一種中介的方式。具體而言，假設區塊鏈A和B本身是不能直接進行互操作的，那麼他們可以引入一個共同信任的第三方作為中介，由這個共同信任的中介進行跨鏈消息的驗證和轉發。公證人機制的優點在於能夠靈活地支持各種不同結構的區塊鏈（前提是公證人能夠訪問相關方的鏈上信息），缺點在於存在中心化風險。

哈希鎖定（Hash-locking）: 哈希鎖定技術主要是支持跨鏈中的原子資產交換，最早起源自比特幣的閃電網路。其典型實現是哈希時間鎖定合約HTLC(Hashed TimeLock Contract)。哈希鎖定的原理是通過時間差和隱藏哈希值來達到資產的原子交換。哈希鎖定只能做到交換而不能做到資產或者信息的轉移，因此其使用場景有限。

側鏈/中繼鏈（Sidechains / Relays）: 側鏈是指完全擁有某鏈的功能的另一條區塊鏈，側鏈讀取和驗證主鏈上的信息。主鏈不知道側鏈的存在，由側鏈主動感知主鏈信息並進行相應的動作。而中繼鏈則是側鏈和公證人機制的結合體，中繼鏈具有訪問需要和驗證進行互操作的鏈的關鍵信息並對兩條鏈的跨鏈消息進行轉移。從這個角度看中繼鏈也是一種去中心的公證人機制。

同時我們也會精心設計-1層的，通過提供網路節點可信以及網路間的可信跨域，來努力簡化和支持在公鏈生態下廣大開發者所貢獻的更好的跨鏈技術，這個也是所有區塊鏈研發者共同需要攻克的難題。這裡講一下其中的一個設計思路供大家參考：各條聯盟鏈之間的資產轉移可以通過鏈上SPV智能合約進行。同時各條聯盟鏈還互相引用彼此的默爾克樹，這大大降低了攻擊成功的可能性。通過Merkle roots 共享信息實現跨鏈共識，連接多條聯盟鏈分擔計算負載。

在鏈接公鏈和聯盟鏈的技術研發中，每一個細節都是需要深入研究的技術點，因為涉及到密碼學、安全分析證明等難題，故在這個技術方向上充滿了需要時間去打磨的挑戰性前言技術課題。我們會首先明確方向，循序漸進的深入研究，號召更多優秀的開發者參與到我們的公鏈中來，一起解決這些有難度的前沿問題。

在下一步的工作中，我們將針對完整性度量機制基於靜態完整性、缺乏動態度量的現狀，提出較為完整的系統度量模型，深入研究動態度量技術。我們還會繼續跟蹤目前業界尚不成熟的跨鏈技術，持續深入研究如何實現用可信技術來優化傳統的跨鏈技術，研究如何在鏈接公鏈和聯盟上解決各種工程問題。