蚂蚁数科闫莺详解:RWA两个最痛的问题

2024年8月28 日,香港金管局公布Ensemble项目沙盒,蚂蚁数科与朗新科技基于内地充电桩资产发行的RWA(Real World Asset,现实世界资产代币),成为香港金管局Ensemble项目的首批四个用例之一。

在9月5日外滩大会“共话未来之境:Web3数字梦想的‘实体’化”分论坛上,蚂蚁数科首席科学家闫莺介绍了蚂蚁链的发展历程和RWA的技术流程及难点问题。以下为闫莺演讲实录:

各位来宾,大家好!

我是闫莺,非常高兴我们今年又在外滩大会相聚了,是的,今天我又来讲Web3的技术。但正如前面两位嘉宾所讲的,今天我们已经处于完全不同的时代,所以有了这个题目,“Web3技术,为未来而来”。

刚才朱老师已经介绍了Web3和Web3技术,Web3技术其实是以区块链为核心的新一代互联网形态和架构。蚂蚁链作为行业的攻坚者、实践者,我们过去小十年摸爬滚打。同时,我们也知道作为新兴赛道,它成长的烦恼是在所难免的。

我们在会议前特意做了调研,也收集了大家关注的热点问题,提问是方方面面的。归结起来主要围绕着三方面的问题。

第一,关于技术如何发展?

第二,今天是否看到大规模的应用?

第三,行业未来何去何从?

下面逐步跟大家分享蚂蚁链作为行业的实践者对这三个问题的看法。

刚才提到了,整个行业还是在早期。以蚂蚁链过去十年在赛道上实践的经验和大家做分享。我们认为,行业发展经历了三个不同的时期:

第一个时期,上链交易量。团队成立于2015年,到2020年时,第一个小目标到来了,日均上链交易量突破1亿。可以说,在这之前,我们实践的目标就是想验证,验证区块链来解决实际问题是不是伪命题,是不是真的能创造价值,带来很多实际产业当中的需求,这个小目标给了我们一个肯定的答案,说它是一种可能,这个时期作为基建期。蚂蚁链自己角度也自主打造可控的区块链技术,当时平台的指标是“10×10”,第一个“10”是10亿账户规模,第二个“10”是10万秒级的交易处理的吞吐,区块链的性能和交易的账户规模非常相关,所以要强调10亿账户规模的指标。

第二个时期,链上数据使用量。标志性小目标发生在去年链上数据读取日均达到1亿,说明区块链的价值真正得到了释放,数据融合过程中真的是要看到上链数据的使用价值。回顾第二个时期得益于国家“数据20条”等政策,产业积极拥抱数据要素的流转,在技术上是“区块链+”,区块链+AI、区块链+隐私计算、区块链+云计算、区块链+IOT,打造了整体的蚂蚁链网络。这时候,我们认为区块链真正从“上链”到“用链”。

第三个时期,链上资产发行规模。和香港金管局,包括合作伙伴,比如朗新、GSBN一起探索如何用技术的方式推动新的产业模式,发行了链上RWA资产,也是一个小目标,这仅仅是开始第一步,但我们可以想象未来的空间很大。

这三个阶段是蚂蚁链自己的实践,但也代表产业过去十年发展的缩影,三条曲线一定会在未来继续发展。我们会迎来非常高度活跃的资产通证化、资产化流通的时代,大家可以想象物理世界的数据和实物都被数字化、通证化、资产化,通过区块链无缝连接到数字世界。我们都知道,商业行为里很重要的途径就是交易,当我们的资产都数字化之后,一定交易效率、流通效率会极大提升,会推动行业新的商业模式。

当然,做实物资产的数字化和通证化会面临很多很多问题,先举两个最痛的问题:

第一,资产真实性如何保证?很实际,实物资产多样,没有标准,还在变化中,如何保持真实性。

第二,资产流转过程中怎么样保证安全性。

当然,这些都要从技术上给予答案。所以我们坚信,从Web3技术的角度来说,我们认为极致的性能和安全可信是Web3技术永恒的追求。

从蚂蚁链角度来说,我们的技术是什么呢?是可信孪生的数实结合的技术,具体来说有两大层面的能力是必须要提供的:

一是基于区块链的共识网络,能更好地保障大规模(账户规模、网络规模)的资产高效、安全流转。

二是上链前和上链后要保证数据可证和安全可控,共同组成了蚂蚁链可信数实孪生的技术体系。

首先,来看流转层。蚂蚁链的区块链架构是“HOU”,“H”是异构互联的扩展性,“O”是水平规模的扩展性,“U”是性能的扩展性,组成了HOU。

中间层是共识网络如何做交易大规模的分发、公平的共识、安全的共识,但里面有很多要优化的点,比如说网络要加速,计算要加速,所以我们也有加速的网络。今天看到很多场景里肯定是“区块链+”的模式,所以我们在子网层也扩展了隐私计算和AI去结合共同做链下资产和数据的增值。

链和链之间也需要互联,资产的流通肯定会在不同的链之间流转,所以也有了IEEE标准的跨链开源AntChain Bridge,去连不同的区块链。感谢开源社区的小伙伴,和我们一起在过去一年多的打造,这个生态一直在活跃,我们也支持了大概8种异构链的互通。

这样复杂的组网在平时部署实施的时候很困难,所以我们还有“3O”,可观察、可编排、可优化的BaaS系统,共同形成HOU,助力价值流转。

看起来很宏大,是不是还是有点抽象?换个角度,从交易的生命周期、资产的生命周期一起来看看还有哪些细节是我们需要关注的,技术上必须来解决的?

我是一个交易,看看我在链上流转的全生命周期经历了什么。

第一个阶段,要构建交易,要做什么?签名,当然有脱敏的签名算法,没有问题。大家知道吗?大概三周前美国的国家标准研究院发布了抗量子密码(PQC)算法标准,这个我们两年前一直在关注,标准发布之后告诉工业界不用等待了,现在工业界就开始实现了,标志着后量子时代即将到来。也就是说,如果你的资产未来的安全期是10-20年,你认真地考虑,你今天的签名、算法就会选择抗量子算法。但大家不用担心,蚂蚁链已经实现了抗量子算法的通用能力,而且针对区块链的场景,对签名的大小、性能做了全方位的优化,在保证安全的同时,让大家非常高效地进行处理。

签了名了,安全了,在交易发生之前是不是得看看隐私保护?隐私保护是我们第一天就非常关键的事情,但到今天这个能力越来越重要了。为什么?谈到连接实物资产、连接商业、连接资金、连接企业,可信流转不可能是以隐私安全为代价,一定要加持。

在交易构建的过程中,可以通过蚂蚁链提供的软件密码保护的方式,比如说全同态、零知识证明及全链路硬件保护方式,配置一下就好了,可以定制你的交易是什么样的隐私保护的模式。

交易准备好了就出发了,到网络里进行分发,进行公示,这时候又遇到很多问题,规模很大,网络很抖动,延迟很高,这时候需要解决的是如何高效、公平,而且防止有些恶意攻击,这种情况下还能公平地做交易的共识和定序,这里有BTN的网络加速和大规模异步共识算法,这项技术去年入选了国际顶会SOSP,异步共识算法在整个行业里也是领先的。

顺序定了,开始执行了,但怎么执行呢?串行还是直行?怎么保证结果的正确性和确定性?这时候涉及到怎么做调度,怎么做流水线的优化,以及今天我的资产突然来了非常大量资产时候的动态扩/缩容,一系列需要高速执行的技术都需要加持。

真到执行了,执行环境的问题又出现了,区块链是分布式的平台,意味着计算节点有不同的芯片、不同的CPU操作系统,怎么保证两边同时执行的东西是一致的?这时候需要虚拟机的沙箱。蚂蚁链的虚拟机是基于Wasm的,我们全部重构定义了确定性能标准,优化了code base,代码大小集得到了非常大的优化,而且在技术编译器、硬件、隐私保护兼容性上都得到了完全相应技术的加持和相应金融级别的认证,保证大家执行环境的安全和隐私保护。

算完了,要写了,这时候出现了非常大的挑战,就是存储的问题,训练存储和正常的日志系统通常不太一样,因为要求验证数据的完整性,要求历史可追溯,这时候对存储要求非常高。一方面要解决性能,解决可扩展性,还要解决成本,也就是说会有冷热裁剪的能力,保证大家的资产安全、低成本、持续地存储。

这带大家走了一遍资产的生命周期,是不是很放心了?我觉得还不行,链上安全了,上链前和应用业务层的安全是不是也有?很让我们担心。

第二个维度谈到极致流转的性能安全,另一个维度是链上链下全方位的安全,由诸多安全可验证技术加持的,有很多,我简单分享三个,让大家感受一下怎么用技术解决这些挑战的。

第一,关于钥匙。

资产生命线是什么?私钥。钥匙最担心的是什么情况?一是忘了,丢了,自己用不了了。二是被盗了。通常在Web3的场景里,我们都用分布式密钥管理,通常说的MPC的密钥分片技术。

今天大规模资产、高价值资产网络里,这方面的技术还依然有很多挑战没有完成。比如说分片,密钥分片的份数现在不能动态地管理,比方说银行卡需要改密码,要求你还要换一个银行卡号,这很麻烦,第一个便捷性是如何动态地改变密钥的分片,是非常非常重要的,影响整个应用产业的蓬勃发展。

密钥分片分成几片,大家线上去撮合,共同恢复密钥。是不是大家都在线?不一定,有离线有在线,效率非常低,而且算法的复杂度和分片个数是相关的,分片个数越多,通信代价越大。现在技术的能力还有非常大的待提升的空间。

于是,我们解决这个问题就有全新的理论框架,全新的规范和格式设计了一套新的基于MPC密钥分片管理的技术,也是在今年的CCS安全顶会上发表了,在性能、可扩展性各个指标都相对同行有3-10倍的提升,彻底解决了前面说的三个很核心的易用性和安全的问题。在保持资产、保留资产维度上得到了保障。

第二,可验证技术。

大量计算在链下,链上也要验证,链上再计算一遍的话,这时候的成本性能很难维持。但链下计算的东西怎么能在链上相信呢?最大的困境是在实物层面的价值和真实性的逻辑是非常重要的,因此“可验证技术”就成为了现在的热点。当中大家很关注的是零知识证明的技术,但零知识证明发展今天仍然产业适用性有很大的问题:

一是通用性,不好编程,除非专业的人士,大家也不太会写,不好写,写不好反而有安全的问题。

二是性能太慢了。

怎么解决这一问题?又要通用性,又要专业性的性能,怎么兼顾?我们用了计算机异构计算的大原理,用通用的处理器,ZK零知识证明虚拟机作为易用性层,下面机器层的电路用专业的电路,比如说机器学习做预测的时候,下面的决策树就用专业的电路,很好地解决了“通用”和“专用”的问题。现在的场景是在模型市场、大模型大家怎么做精度鲁棒性的证明,让别人很好地合作去用,里面有20多个场景落地,得到了非常好的反响。

性能层面依然要探索,我们团队还有软硬加速的能力,能够把本身密码学的、零知识证明、全同态进行下一个维度力度的提升。

举个例子,最近零知识证明算法MSM得到了非常好的结果,不仅在顶会,在社区也给大家做了技术的支持和实现,是最好最高性能技术的3倍,最近有点出圈,得到了生态里非常多技术小伙伴和以太坊基金会的关注和交流,开放了相应的环境,大家可以来测试和使用。我们非常希望用硬核的Web3技术,支持大家安全和创新的发展。

第三,业务安全(智能合约)。

业务逻辑、资产都encode在里面,链上又是独立的去中心去执行,这里面有漏洞可真了不得,所以我们看到整个链上被盗的事件,每个月都层出不穷。这个问题用单一的技术很难解决,为什么?开发语言有很多,而且漏洞无处不在,有的是在业务逻辑中,有的是在编码习惯中,有的是在资产设计中。技术的实际能力也应该是多方面的,所以我们团队建的第一天就很重视合约安全,积累了静态、动态、形式化验证的工具。

今年用了AI的技术,用了自己的漏洞库和大模型进行结合Fine tune,形成能力,辅助人工会把安全防护得更好,护航大家资产编码和业务的安全。

以上给大家举的例子是在性能和安全上极致的追求,当然这个技术不是我们一方能做的,我们秉持着开放和大家共创的原则,有了Open OnChain Lab蚂蚁链开放实验室,在这个舞台我们和业界的顶级学者华山论剑,和大家共创,今年活跃的身影已经到了香港、新加坡,非常希望未来世界各个角落的顶级学者和开发者都能跟我们一起共建相应的Web3底层技术。

今天我穿了西装,前几次外滩大会我都穿蚂蚁链的T-shirt开发者的衣服,我想跟大家表达一个非常严肃的态度,我们在做Web3技术维度上我们是非常认真的。

非常感谢同行在过去十几年里,我们的行业不容易,因为非常新,成长的烦恼,我们去解决问题,推动行业发展付出的努力,同时也非常感谢能够跟蚂蚁链一起并肩作战的小伙伴,创新的企业先锋们开创一个一个新的业务模式。

今天非常严肃认真地和大家说,我们技术也准备好了,非常期待和大家携手共赴Web3未来之境,谢谢大家!

说明: weixiang28所有文章只代表作者观点,不构成投资建议
聯系郵箱:0xniumao@gmail.com