本文根据IBM资深架构师朱永春对话整理而成,他拥有多年金融行业解决方案与开源软件经验,拥有多年金融行业解决方案与开源软件经验,工作中对接过多家银行、保险公司、财务公司与地方政府,致力于推广HyperLedger区块链技术并落地。
肉牛也是牛养殖的一个很重要的门类。因为我们不光要喝牛奶,我们还要吃牛肉。这些肉牛,实际上都是草原上的这些农户,他们辛苦的养殖出来的。
农户、养殖场、兽医局、银行、保险公司,这个生态系统为何需要区块链?
农户养牛,实际上牛本身也是一个很昂贵的大牲口。所以农户不一定有钱,说:我一下子买上十头牛。这其实对于他来讲,是挺大的一个投入。所以他就要去找银行贷款,因为国家有“扶植三农”的要求,所以说:他一般都能够贷到款。
但是,银行把这些款放给农户之后,虽然说我们扶植的农业,但是它也承担了风险。“牛”属于动产,跟我们房子不一样,它有各种可能的风险,它不仅会跑来跑去,还可能生病或者其他的意外。
银行担心一旦发生意外,就会发生损失。所以银行就害怕,如果肉牛出了问题,这就变成呆帐、坏帐了。所以这时候,银行就希望能够把风险进行一些控制。
于是银行就找到了保险公司,说:你给我这个肉牛卖一份保险吧。万一牛跑了,牛被狼吃了,或者牛得了疯牛病了,你得把它给理赔一下。
所以这样的话,保险公司就承担了相当的风险。保险公司把风险揽过来之后,自己心里开始犯嘀咕了。
牛跑了怎么办呀?他就要有足够的理赔的材料,来证明说:这个牛真的是跑了,或者真的是被狼吃了。或者说如果牛突然死掉了,他得确认牛确实是因为不可抗拒力。不是说你饿了牛一个礼拜把牛给饿死了。
这些材料包括很多,比如说:兽医局,会给这些肉牛打疫苗。该打的疫苗要打了,要不然牛会容易生病。还有像养殖场证明。比如:牛得在养殖场你呆着,你不能跑出去撒欢。
做肉牛区块链,首先考虑选择公链还是私链
在这个例子里面,保险公司作为主要的区块链建设发起人,他肯定要想“买哪条区块链过来”。
对区块链的划分,现在基本上是有公链和私链。
公链其实主要是面向互联网上的终端消费用户这种链,私链一般是企业和企业之间内部搭出来的这么一个联盟性质的链,它不对外公开,属于内部运行。
所以如果说公链的话,就好比这个牛肉;我们终端用户,一般关心的是牛肉,至于牛肉是哪头牛身上长出来的他并不关心。
但是企业关心的是肉牛,他关心的是肉牛的整个生命周期,是不是健康活泼的生活在大草原上。每一头牛,它是怎样的这么一个生长过程,这个是企业关心的。所以对于这里提到的肉牛,显然是属于私有链的范畴。
所以,保险公司会选择私链,而私链目前最为主流的就是Linux基金会发起的Hyperledger这个平台,也是目前具有原创性的一个技术上非常领先、非常安全的一个平台。
而现在业界炒的很火的比特币、以太坊,它们都属于公链的范畴,它们直接面向互联网上的公众提供服务。所以它的整个架构,并不是完全适合于这里讲到的银行、保险公司,还有政府部门之间的这么一个信息流转。
所以从价值上讲,私链才是真正的来满足企业业务场景的一个解决方案,而以太坊、比特币,它们更适合于直接面向公众的这些区块链服务。
比如说,比特币就是一个公众服务啊。大家可以收藏比特币,你可以用钱去买比特币,也可以把比特币赎回成钱,这个是任何一个人都可以去做的事情。
但是,肉牛的整个生命过程,实际上都是一个企业联盟,所以它并不直接向终端的用户。因为它本质还是保险公司需要了解他理赔的标的物。所以他并不是说,要切成牛肉卖给消费者。
然后考虑,如何保障肉牛区块链的安全?
对于一个企业来说,他选择Hyperledger,保险公司也好、银行也好,他应该最考虑的是一个安全问题。Hyperledger能否保证安全问题?
Hyperledger非常注意安全问题的保障。因为实际上安全问题是企业最关心的问题,也是公链和私链最最本质的区别。
因为私链一个很重要的一点,是各个企业大家都是实名参与的。他对于身份的认证和保护,是有极高要求的。公链的一个典型特征,是匿名的。无论是比特币还是以太坊,其实没有人知道比特币或者以太坊地址背后是不是一条狗。但是私链里面,必须知道企业背后,他是有营业执照的,是合法运营这项业务的。
简单来说,就是:没有人关心谁买了一斤牛肉,但是必须关心这头肉牛是谁的。
所以,实名制在区块链里面非常重要。
在区块链里面一个很重要的特性,就是防伪和溯源。如果说企业最开始的身份就不能够被明确的确认,如果企业都不知道这个人是真是假,或者这个法人是真是假。那么企业整个区块链流转过程的信息,从根子上就是没有办法去保证的。
区块链最好的承载平台是:云
现在企业第一步选好了,就选择Hyperledger这个私链。选好了之后,这个事儿是谁来做呢?是养牛的做,还是银行做?还是谁来做这个链?最后这个链,总得有一个地方放吧?
一般来说,是由IT能力最好的参与方来承接,利用云来进行部署。
任何一个项目,最终是要落地的,即最终如何来交付一个区块链。所以在肉牛这个例子里面,有银行、有保险公司,有兽医局,还有养殖场。他们都是这个区块链里面的参与者,在这些参与者中间,他们的IT能力实际上是有高有低的。
所以在这种情况下,如果按照传统的方式分散式的,每一个机构都摆放一个区块链的节点,养殖场放一个服务器,兽医局放一个服务器,银行放一个、保险公司放一个。
这样的话,在安全上是有隐患的。因为通常来讲,养牛场放一个服务器,风吹日晒的;养牛场一般都是荒郊野外的,而且都是网络条件也不一定有那么好。
所以经常讲,区块链它是有一定的安全能力的,就是有一些节点就算坏掉,它是有容灾能力。但是从另外一个角度,谁也不希望平白无故的去降低一些节点的安全性。所以这种情况下,通常是建议把区块链的节点,放在整个企业联盟里面,他们公认IT能力比较强的一个数据中心,或者说他们各方都信任的一个数据中心。
在肉牛这个例子里面,实际上银行和保险公司的IT都是相当的安全和完备的,相对来说像养殖场他们会稍微弱一点。但是在银行和保险公司的选择上,因为这个项目保险公司承担了更大的风险,所以保险公司愿意提供一个“云”的基础架构,来为其它的参与方提供区块链的“云”服务。这样的话,就把各个单位的IT能力提升到了保险公司的水平之上。而各个单位也可以通过VPN连接到保险公司的云端,就可以从中获取自己的节点上的数据来管理自己的数据。
LinuxONE是极好的区块链云建设平台
肉牛这个企业联盟。它们把区块链建在Hyperledger这样一个平台上,然后把Hyperledger又放在由保险公司发起的一个“云”上。区块链本身是不是就足够安全了呢?
这只能说是有了一个很好的基础。
但是在这个基础之上,还是要做很多工作的。
比如:大家都知道一个纯软件的东西,很难说是100%安全的。在关键的时候,还是得硬件出马。
比方说,大家到银行去开“网上银行”这个业务。银行一般都会让你办一个U盾,用这个硬件来保障你的私人密钥的安全性。如果是纯软件给你一个文件让客户自己拷回家去,那就得想一想,自己在银行存了那么多钱,就全靠这么一个小文件。万一文件被人拷走了,那就不安全了。
IBM有一个叫作Linux ONE的服务器,这个服务器可以在内存、密钥、数据,端到端的来进行安全防护。我们很多时候会用x86平台,Linux ONE比这个平台做了很多安全方面的强化,而且它在加密方面尤其做了很多的强化。比如:你要是暴力去破解他的这个放了私钥的加密卡,它会自毁这些私钥,防止重要的资产被别人盗走。
因此,对于部署区块链的这些企业联盟来说,它在选择硬件平台的时候,也得考虑有加密能力的硬件平台,才能更好的保证它的系统的安全性。
实际上私钥就是互联网上的身份证,或者说是哪怕是企业联盟之间的身份证。如果说你的私钥丢了,你就没有办法在网络上证明你是你。那么,谁拿着你的私钥,谁就是你。所以这种情况下,必须要有非常安全的硬件来保护私钥。同时,也要保护数据。所以这些都是必须要保障的事情。
选择那些在区块链上经验丰富的公司
IBM在区块链上是相当有能力的一家公司。在Hyperledger中,它里面有一个最成熟的组件叫Fabric。这个就是企业普遍使用的一个开源的基础架构,这个基础架构就是前年的时候IBM捐赠给Linux基金会的。
捐赠给Linux基金会之后,很多企业,或者说包括一些金融机构,他们会基于这样的一个基础架构,来开发自己的区块链,打造出“红橙黄绿青蓝紫”五颜六色的区块链。
IBM公司当然也致力于Fabric的增强和服务,包括:在中国区,IBM有基于Fabric区块链的咨询,有前期的调研、需求分析,以及中期的开发、后期的维护,都是中国区团队有能力做的事情。比如说,这里提到的“肉牛”,就是IBM非常得意的一个力作。
总结而言就是:企业如果要做区块链,首先要选择平台。第二步,我要选择一个把区块链放在云计算平台。第三步,区块链放在哪儿之后,我要选择一个什么样的硬件来支撑这样的一个“云”。
