我们搭建了撒谎代价模型，就是为了解决这一个问题

原标题:我们搭建了撒谎代价模型，就是为了解决这一个问题

今天的文章是洪泰帮一位CEO的演讲，由我们的一位投资人推荐。这是洪泰帮第一次尝试这样的方式，希望呈现专业性与可读性俱佳的文字。

推荐人：洪泰基金执行董事 赖蕴琦

安全是一个哲学问题，一个伦理问题。生活中我们常说的安全感，本质是基于互动中收到的信息做出对另一客体是否可信的主观判断。

随着信息时代到来，数据的传输时刻面临着信任问题。该不该把信息提交给一个机器，成为每个人每天会遇到的问题。

记得第一次见八分量创始人阮安邦博士，我们讨论很多哲学问题，讨论三权分立在数据安全的应用，坚信八分量的使命就是构建普世的机器信任。“相信机器”会是未来人类的新刚需，“八分量”要成为衡量机器信任的基本单位。

我看到了一个坚持十年的可信计算科学家想要改变世界的光芒，任重道远但意义非凡。可信计算就是十多年前的区块链技术，“让人相信机器”这个信任问题一定要被解决，无论技术浪潮如何更迭，这是八分量的初心和终极使命。

推荐的文章源自阮安邦近期的一场演讲——5月中旬，他受邀出席第21届中国北京国际科技产业博览会“2018中国金融论坛”，与中国人民银行数字货币研究所副所长狄刚、信通院云计算与大数据研究所所长何宝宏等业内专家一起交流、探索关于金融发展与区块链技术的相关问题。

围绕“如何让人相信机器”这个主题，他提到“软件溯源”这个方法，以及一种支持软件溯源的新型区块链技术，干货满满，不要错过。

阮安邦

八分量创始人兼CEO、牛津大学计算机博士

八分量：洪泰天使项目；致力于应用可信计算与人工智能技术解决信息安全问题，让人相信机器

大家好，我是阮安邦，来自八分量。今天我分享的主题是《区块链驱动的可信安全运维》。

我们都说区块链要去中心化，面对企业数据中心，我们的中心是谁呢？我们面对两种中心，即在企业内部获得最高管理权限的想做坏事的人，或者想要实施非法操作的入侵者。当我们用区块链限制此类有意无意的非法行为时，我们得到一个有意思的结果——我们能实现软件溯源。

提及区块链在物流供应链的时候，我们常提溯源。软件溯源是什么意思？当我们面对一个软件，当我们不信任它的时候，我们能通过溯源知道这个软件的最初情况，它是怎样被设计、开发、编译、分发、部署、使用的，这样就能知道这个软件是否安全、可信。

我今天的演讲分两个部分，第一个是一种支持软件溯源的新型区块链技术——异构共识区块链技术，另外我将介绍它的一部分落地应用。

我算是学院派出身，在北大硕士、牛津大学博士与博士后的研究是可信计算。现在很多朋友都不知道可信计算，可信计算相当于15年前的区块链。当时也非常热门，用于解决如何确信机器的真实行为这类问题，就像现在的区块链想做的事：创建可信赖的程序。

回国后，我创立了八分量，一年半时间内，我们汇聚了北大、牛津的很多科研力量，以及来自优秀科技公司的工程力量，展开前沿技术研发。

我们说信任是安全的基石，当我们和任何设备进行数据交换的时候，我们都需要解答一个问题——我能否相信这个机器？确认这个问题后，我们才放心把数据交给它。

解决这个问题，需要异构共识区块链

我们可以看到，业内都说区块链可能成为解决这个问题的万能钥匙。但事实上，我们对区块链的核心技术做深入探索的时候，看到它还有很多技术上的局限——比如限定性接口，它所支持的库是很少的；重构移植，我们很难把一个开源软件直接搬到区块链上；另外，它的共识是非常低效的，同时任何数据只要在区块链外，都还是有可能被篡改。

我们想要解决这个问题，想造一个非常快的区块链，并且能支持我们现在通用程序的编程范式。比如，我们想要用区块链构造一个多层的神经网络。如何改造区块链？我们认为区块链的核心技术之一就是共识。我想要向陌生人证明我做过一件事，怎么办？我请10万人、20万人来见证这件事，让他们对我是否做过达成共识。为什么需要这么多人？因为这些见证者要撒谎的成本是非常低的，但很多人同时撒谎的代价非常高。我们能不能打破撒谎成本低的假设呢？这是我们所研究的高效共识出发点。

我们怎么做呢？我们先判断参与一台共识的设备是否具备可信执行环境（TEE）。这里用到了我的老本行，可信计算技术。其次我们使用了信誉系统，实现了可传递的信任关系网。比如利用可信计算，A判断B可信，B判断C可信，利用信誉系统，A也可能判断C可信。我们因此可以迭代地归纳出要让任何一个点N成功撒谎，得让多少个点同时撒谎。这时候一个点就能代表为它的可靠性背书的所有点的意见。只要同谋撒谎的代价足够大，参与共识的点就可以足够少。这就可以让我们区块链变得足够快。

基于此，我们设计的一种新型区块链架构，包含了三层共识体系，或者叫三层算力体系，整个架构看起来就像是这样的，任何一台机器可以用可信计算的方法确定相邻机器的程序是否值得信赖，并传递出去。

最后我们能得到一个全网络的每个节点想要撒谎的代价模型。这代价就是它为了圆一个慌，必须需要大概多大量级的其他节点与它同时撒谎。我们从中挑选非常难撒谎的少数几个点做一个共识，就能获得很高的共识效率。

在这里，我们共识网络实现了90%的同谋代价，也就是任何一个节点要撒谎都不得不让90%的点和它同时撒谎，这对于恶意节点来说，是非常非常困难的。

异构共识区块链能做什么？

这就是我们正在研发的区块链技术。我们会在下半年正式发布第一代异构共识区块链。在智能合约方面，它也有很重要的特性。

首先，它支持任意应用程序作为智能合约体系。我们不用新写智能合约，而是把开源软件重新编译一次，就成为智能合约了。为什么能这么做？其实我们正是实现了软件溯源，能准确告诉软件的使用者，这个软件是怎么来的，从开发到整个流转过程到底经历了什么，这就像食品溯源，我们需要从完整的过程中确认它的安全性。

同时我们能实现多维度的评估可编程共识体系。就像美国总统选举，同一族群的人有同样的价值观，达成共识投出几票或几十票，但不同族群的投票标准不一样。

所以我们能让异构标准达成共识。在这里，我们实现了可编程的共识，即可以编写任意程序作为共识标准，让不同标准针对一个标的的某种属性发表意见，并实现共识。

最后，我们可以实现迭代共识，一层的共识结果成为下面共识的输入。这就给我们带来了更多样的合约编程范式。

比如说，一件事情要分10步，第1步处理之后，达成的共识变成第2步的原料，这是我们做软件溯源的基本流程。在我们的智能制造、物流场景里，我们让商品生产、流转过程中各环节的不同安全验证程序成为共识的标准，让整个共识加安全监测完全自动化。

我们还可以用这样的编程方式实现基于区块链的大数据处理。我们可以把合约写成Map和Reduce。金融大数据应用往往需要多机构之间的数据共享，但机构又同时担心数据的私密性被破坏。在这样的场景下，我们可以不用移动、共享数据，而是移动智能合约。

比如银行A、银行B和银行C一起来做跨行的大数据分享，三方不用把数据放在一个中心，而是让对方的智能合约，或者说是可溯源的程序，放在自己的机房里执行。只将处理结果上链，依次循环迭代。我们一定程度上解决了大数据参与方需要共享数据又担心数据泄露的矛盾，这整个过程可以用异构共识的智能合约来实现。

我们探索的另一个范式是深度神经网络：用智能合约实现让每一个神经元、成百上千个合约有序组成一个去中心化、分布式算力的深度神经网络大脑。或许有一天，我们能实现对人工智能任意一个决策的溯源！

八分量的小梦想

总结起来，我们在构造的这条链有4大特性：

第一，快，我们的目标是比以太坊快至少5000到10000倍；

第二，我们要做到90%的容错，即在90%同时开始撒谎的时候，我们依然可以判断谁是对的、谁是错的；

第三，我们希望这样的区块链能支持任何一个应用作为智能合约。我们只要把现有应用程序的源代码用我们的方式重新编译、分析、分发、执行，就可以构造出可溯源的软件，从而成为一类智能合约；

第四，我们希望能够支持非常复杂的应用范式，刚才说到的工作流、大数据模式、深度神经网络，我们希望这样非常复杂的应用可以用区块链来实现。

我们只是一家小初创公司，为了实现这样的最终目标，我们规划了3个步骤：

我们先实现了一套私链体系，用这样的架构去实现对企业数据中心内部的软件溯源，让企业的信息中心主管能够准确知道任何一台服务器所运行的任何一个软件是怎么来的——有些是黑客加载的软件，有可能是被一些员工无意识加载的，但是也存在一些安全隐患。数据中心软件溯源能帮我们给这个中心的每一台服务器构造一个白名单，可以弥补传统基于黑名单的安全措施的缺陷；

下一步我们希望能把这样的区块链以联盟链的形式改造更大规模的应用。能实现什么样的效果呢？比如两家公司交换数据的时候，双方能够实现对对方软件的溯源，从而确定该软件的安全可信性，进而判断能否将数据发给它。我们希望解决两个公司既想保护自己的数据又想协同计算的矛盾。我们计划用这套联盟链改造SaaS、PaaS，或许还可能是IaaS；

最后，我们把联盟链扩展成公有链，用于实现对任意设备的任意软件的溯源，让我们能准确判断能否相信这部设备，能否安心地把个人数据交给它。

这也是八分量一个小小的梦想。谢谢！

推荐阅读

• 盛希泰：能做CEO的是极少数有特质的人，你别不服气 | 《金牌投资人》

• 洪泰AI捷报：发掘，融资，登榜，突进

• 如何避免未来某一天，你也因数据泄露收到一份天价罚单 | 洪泰9问

点赞是个好习惯