me前沿

城市级区块链基础设施应该是什么样的?

作者:中盾云安

来源:中国网科学

作者:戴唯威

城市级区块链基础设施应该是什么样的?

区块链在政务领域落地的案例逐年递增。根据多地出台的区块链发展政策来看,政府对于区块链作为基础设施的建设尤为看重,包括杭州、重庆在内的多个城市均在积极探索以“城市主链”为核心的城市级区块链基础设施解决方案。

城市级区块链基础设施解决方案所面向的用户角色繁多,主要包含基础设施的监管方、业务方以及用户方等三类角色。如何在方案设计过程中,合理满足各类角色的诉求并解决其痛点则是项目落地的关键。

本文尝试基于用户视角,阐述城市级区块链基础设施的设计思路,以期为产业区块链在政务领域的落地贡献若干有益思路。

监管方

通常,各政府部门扮演了监管方的角色。根据政府部门的不同职能,在各类场景中负责对所辖区块链业务开展监管审计,实现事前事中事后全链条联合监管。

具体来看,监管诉求主要分为合规监测和违规干预。合规监测是指监管方可通过数据驾驶舱等可视化工具,获取业务方的链上数据并开展大数据分析,实现违规或者异常行为的灵活、实时捕捉。至于违规干预能力,一方面可以从违规交易上链前的拦截入手,另一方面则是在链上监测到违规行为时,可以定位到违规地址映射的实体身份,对实体身份执行监管干预措施。

因此,在合规监测方面,需要提供一个支持不同监管角色操作的区块链联防联控统一监管平台,可监测到所辖区块链业务的全量数据。由于区块链账本数据是加密存储,还需要配置区块链数据智能管理平台,支持采集、解析、分析链上数据并实时上报异常行为。更进一步来看,针对隐私数据,提供数据脱敏、隐私计算等能力,在保障业务方数据隐私安全的前提下进行联合监管;在违规干预方面,监管方需要获取链上地址所映射的实体身份来针对性干预,因此需要提供一套针对业务方(B端)和用户方(C端)的实体身份服务,用户方统一以实体身份来登录、使用区块链业务系统。

业务方

业务方通常是负责运营、运维区块链业务的实体,一般为企业或机构。随着区块链行业的发展逐渐脱离野蛮生长状态,为合规开展区块链业务,业务方往往积极拥抱当地监管政策,愿意接入基础设施完成合规改造。然而,站在成本效益的角度或许有顾虑:需要投入多少资源,耗费多少成本?对于已运行的业务是否有影响,是否有侵入性?

如果监管方强制要求所有链上业务均采用同一底层链技术,对链上业务,尤其是已运行的链上业务,则会存在极大的侵入性。因为在监管实践中,不可避免地需要考虑链上业务与底层链间的适配性、链迁移成本高企等现实问题,这些风险因素将会极大地抑制业务方的接入意愿,进而抬升接入成本。因此,更友好、成熟的做法则是整个解决方案需最大程度保障异构链的兼容性。

上述业务方的诉求分析,对于区块链联防联控统一监管平台和实体身份服务提出新的挑战。

首先,区块链联防联控统一监管平台需要支持异构链的接入,接入方式应该遵循低门槛、高效率的原则,以降低业务方的接入成本,同时保证监管的实时性和穿透深度;其次,对于实体身份服务而言,需实现异构链的链上地址和实体身份间的映射,用户在不同的区块链业务系统中可通过同一实体身份服务来完成登录和使用。实体身份的客户端也需要具备快速集成异构链SDK的能力,以实现与业务方和异构链间的交易请求及事件订阅。

用户方

基础设施的业务方,一般为使用区块链业务系统的用户,比如使用基于区块链的应收账款平台的核心企业和中小企业,使用基于区块链的茶叶溯源产品的商家等。

上文提到,出于监管政策的考虑,基础设施的业务方需统一采用实体身份服务来登录、操作业务系统。目前市场上已有成熟的实名认证和企业认证服务,但缺点是无法和链上地址做映射绑定,无法满足监管方的诉求。更深层的问题是,目前用户方如涉及多个区块链业务系统的登录使用,需要记住每个业务系统的身份,容易丢失遗忘,而且也不符合区块链分布式去中心化的特性,用户的业务数据仍存储于中心化的数据库中,不掌握在自己手里,数据的隐私权和所有权得不到保障。

基于上述考虑,基础设施需要一套可以和异构链上地址做映射,同时支持将数据的隐私权和所有权交还给用户的实体身份服务。

目前比较推行的解决方案是“可信数字身份”,即基于区块链的分布式数字身份。在这个方案中,需构建一条身份链,其节点由权威的身份认证机构做背书,比如公安部。业务方需先在身份链上注册统一的数字身份标识,由身份链的身份管理智能合约完成异构链链上账户的导入以及和统一数字身份标识间的映射,由此实现业务用户异构链的链上账户在数字身份标识下的统一。用户开展单链或跨链的业务活动,都可以使用可读性极强的数字身份标识,而不是0x开头难以记忆的链上地址。对于监管方而言,同一个业务方在不同区块链的业务活动,都可以使用统一数字身份标识来追踪定位,进一步提升监管干预的效率。

基础设施关键要素

上文提到,实体身份服务可由基于区块链的数字身份解决方案来实现,方案中需要由监管方构建身份链。身份链的部署、管理和运维等服务,可以统一放到区块链联防联控统一监管平台中去完成。同时,众多异构链的事件和数据,也需要有一个可信存储空间进行统一监管。

基于以上分析,在区块链联防联控统一监管平台中,“主链”的概念呼之欲出。“主链”承担两大方面的职责,一方面可信存储业务异构链上报的事件和数据,另一方面作为身份链可信存储业务用户的身份数据。进一步可以衍生出“监管子链”的概念,“监管子链”的实体为主链的一个命名空间或通道,承担账本数据隔离的作用。每一条“监管子链”在逻辑上对应一条异构链,彼此隔离存储对应异构链上报的事件和数据,同时以数字身份管理智能合约的方式存储对应异构链的链上账户数据。

综上所述,基于城市级区块链基础设施的三种用户视角出发,得出基础设施的关键系统要素为区块链联防联控统一监管平台(含主链)、区块链数据智能管理平台、业务异构链、可信数字身份服务。

区块链联防联控统一监管平台:由监管方使用,支持主链的部署、管理(包含合约管理和监管子链管理等)和运维;支持监管网关的部署和运维;提供主链接入服务,供业务方接入主链等。

数据监管平台:由监管方使用,支持主链数据的采集、解析和分析;支持违规敏感词的配置管理和实时告警;支持隐私业务数据的特殊处理,如多方安全计算、可信执行环境TEE、联邦学习等隐私计算相关技术等。

主链(身份链):基础设施的核心组件,可信存储业务异构链上报的事件和数据,同时作为身份链可信存储业务用户的身份数据等。

业务异构链:由业务方运营和运维,业务方需将业务异构链的事件和数据上报至主链,以完成监管接入。

可信数字身份服务:由监管方完成部署更新,由业务方使用,完成和业务异构链间的交易请求和事件订阅等。

总结

眼下,产业区块链蓬勃发展,各地政府都在积极推动城市级区块链基础设施的建设。在基础设施方案前期设计阶段,自上而下的顶层设计必不可少,同时也需要兼顾方案实际落地过程中的各参与方。只有真正解决各方的痛点,让大家均能从产业生态中获利,才能形成可持续发展的集群生态,真正实现城市级基础设施的建设。