FABRIC:人物志 | 從Hyperledger創始人到打造平安75億美元金融科技帝國，“務實”思考者陸一帆_FAB

記者?|Aholiab

出品?|?區塊鏈大本營

他是IBMHyperledgerFabric最早的兩個創始人之一，Hyperledger白皮書的起草者；他把一個不到10個人小區塊鏈小分隊帶到如今80多人，做為估值超過75億美元規模的金融壹賬通拳頭產品之一；

他和團隊研發的區塊鏈底層平臺實現全加密狀態下的交叉驗證和四則計算，光單鏈就可以達到5萬筆/秒的TPS，并可通過多鏈技術再數倍擴大TPS。同時保持小于0.01秒的時事交易相應時間。

他旗幟鮮明地反對區塊鏈中被奉為圭皋的隱私保護、去中心化、數據可追溯等特性，并帶領團隊研發出了3D零知識證明，號稱超過不但效率超zkSNARKs1萬倍，同時不存在zkSNARKs的多個爭議性安全假設。

他的團隊為香港區塊鏈貿融網絡、?中國海關天津口岸等20個國內國際區塊鏈驗項目提供解決方案。

他就是平安金融壹賬通的區塊鏈業務與研發部總經理：陸一帆。

不久前，營長在深圳平安集團總部對他進行了專訪，就平安區塊鏈背后的技術，以及密碼學相關的話題，展開了探討。他也以極其思辨而又犀利的語言對當前區塊鏈行業和應用，提出了十分具有價值的思考。

接下來我們就一起來走近平安區塊鏈和這位億萬體量業務線背后的負責人吧~

從HyperledgerFabric創始人

到平安區塊鏈業務掌舵人

Klarna CEO抨擊公眾人物鼓勵人們購買比特幣的行為:瑞典支付提供商Klarna AB首席執行官Sebastian Siemiatkowski抨擊了公開鼓勵人們購買比特幣的高管和其他人，警告稱這是全球消費者的一大風險。“無論你如何看待比特幣，都不能繼續將比特幣宣傳為一種缺乏保護的金融投資產品。”他還表示，家們現在必須對此采取行動。（彭博社）[2021/2/5 18:58:42]

營長：跟你聊天就繞不開HyperledgerFabric，畢竟是現在行業里聯盟鏈的標桿之一，能分享下這個項目誕生背后的一些故事嗎？

陸一帆：我印象中應該是2013年，當時我在IBM的中間件CTO辦公室負責WebSphere系列產品的戰略發展規劃，當時我們有個想法把一些游戲化的東西發展到IBM的BPM和中間件產品當中去，比如分數或勛章獎勵之類的，結果這個東西漸漸演變成了一種Coin。

那個時候，正是比特幣幣值第一次大幅提升的時候，當時亞馬遜也做了一個AmazonCoin。我們受到啟發，想這種機制是不是也可以應用到我們的BPM游戲化當中。

最初這個項目只有我跟另一個同事BinhNguyen兩個人在負責，我們先是找了一些實習生做了一個實驗，在當時0.x的以太坊試驗品上demo一個能讓游戲廠家互相兌換游戲幣的場景。后來到2015年，我們才開始從這樣一個實驗，慢慢發展成了后來的HyperledgerFabric。

聲音 | 李大霄：這次資金性質手法兇悍是不是郵圈和幣圈里的人物也殺進股市了:英大證券首席經濟學家李大霄發微博稱：“今天龍頭券商破天荒地發布個股看空報告，造成自2440點以來首次出現2%以上的下跌，但通常第一次下跌并不會扼殺牛市，大量的踏空資金在虎視眈眈，一點微小的下跌后就會蜂擁而至，只不過可能要改變一下打法了。這次資金性質手法兇悍，是不是郵圈和幣圈里的人物也殺進股市了？”[2019/3/8]

Hyperledger?Fabric團隊較早期照片

這里也有一些有意思的小插曲，這個項目立項后，我和Binh當時的老大JerryCuomo只申請到了5個名額的費用，我們內部都說這5個人有了GoldenTicket。

營長：那當初是什么原因讓你放下HyperledgerFabric，選擇了平安？

陸一帆：最早我接到獵頭的電話，我是想給他們推薦超級賬本的。后來要說我被打動的點是什么，我認為主要有兩點。

一個是我挺好奇在國內工作是一個怎樣的環境，因為WebSphereBPM開發團隊當時主要在中國，也是IBM當時極少數把核心軟件研發放在中國的團隊，我時不時都會跟他們溝通一下，我覺得挺有意思。

第二是，我當時一直在懷疑智能合約的價值究竟在哪。而平安表示他們支持我在這方面的研究，并且國內的30多家子公司都可以讓我來實踐我的想法。

動態 | Bakkt首席執行官入選2018年金融界最具影響力人物排名:Bakkt首席執行官Kelly Leoffler入選《Worth》雜志評選的WorthPower100，排名第72位。據悉，該排名包含2018年全球金融界最具影響力的100名男性和女性，入選的還包括美國商務部長、Facebook創始人、中國證監會主席、世界銀行首席執行官等。[2019/1/3]

離開HyperledgerFabric團隊去平安前的送別午餐，當時Fabric團隊大部分主要人員

營長：那你后來的研究，是否真的證明智能合約是沒有價值的？

陸一帆：價值非常有限。根據長期實踐我現在認為智能合約是聯盟鏈發展的一大藥。原因在于，智能合約本身是一串在多個機構都能跑的代碼，而代碼的邏輯需要數據才能跑通。但在商業環境中，數據共享是不可能存在的，根本就沒有人會給你數據，可智能合約需要數據才能跑，而且每個參與計算節點都需要。所以這就造成了智能合約在商業機構中使用的矛盾問題，不現實。

另外，我認為數據哈希上鏈本身也是一大安全漏洞。

營長：回國工作之后有什么感觸？

陸一帆：都說996，單我們團隊很少加班。我每天七點吃完飯回來時團隊一大半都不在了下班了。

人物 | Blockchain聘請Noble Bank前首席合規官擔任全球監管顧問:據Coindesk消息，數字貨幣錢包Blockchain宣布，目前已經聘請Noble Bank前首席合規官Ben Melnicki擔任全球監管顧問。[2018/10/11]

“95%的項目屬于無效區塊鏈項目，另外相當比例存在嚴重的安全漏洞”

營長：你曾旗幟鮮明的對區塊鏈行業中被封為圭皋哪些理念，如去中心化、數據可追溯等持反對態度，你認為造成這些問題的根源是什么？

陸一帆：我認為是國內公司的研發能力不足。現在大家的注意力還放在區塊、智能合約，?協議等技術問題上，而真正的科研問題很少嘗試。其實只要自己讀區塊鏈項目宣傳新聞稿，會發現95%的項目不如直接用數據庫來追溯或者數字簽名防篡改?。

比如數據可追溯，可以輕松通過打標簽對數據進行跟蹤了，今天為什么還要用區塊鏈來解決這個事情？

還有數據庫，比特幣中是對數據做批量處理，每次出塊前都需要通過勞動量證明確定出塊人，這造成了比特幣的效率低下。

最可怕的是哈希上鏈的事情，如果惡意者只要知道數據大概范圍和格式，就可以比較輕松碰撞出數據本身，而聯盟鏈參與者都知道數據范圍和格式，哈希上鏈其實等于將數據就半公開了。

大多數區塊鏈項目感覺是在蹭熱點，沒實際價值也不務實。

營長：那么，在你看來區塊鏈真正應該解決的問題是什么？

人物丨分析師Joseph Young：打算在BTC5600美元、ETH400美元時再購買更多:分析師Joseph Young稱，BTC、ETH下行勢頭強勁，可能再度下跌，但我并不介意。打算在BTC5600美元、ETH400美元時再購買更多，這樣到年底我會很高興。我不需要尋找確切的底部，更害怕錯過機會。[2018/6/25]

陸一帆：去中心化生態，但不能以數據共享做代價因為沒人跟你共享數據，采用分鏈隔離等與重新構建數據孤島的方式。

營長：利用密碼學對所有數據進行加密貌似是FiMAX上的一個特點，這樣做的原因是什么？

陸一帆：實際上就是從根本上杜絕數據隱私問題。原因在于我們發現現在大部分的隱私保護方案都不是很理想。目前主要的隱私保護方案有以下3類：

第一類：分鏈。分鏈本來是打通數據孤島的，但在實際操作中卻發現，分鏈本質上等于重新創造了一個個數據孤島。不如直接點對點連接方便，如果怕數據丟失可以用messaging，怕篡改可以加上數字簽名。

第二類：哈希上鏈。有些銀行把客戶的地址信息都哈希上臉了。其實算一下就知道中國即使有14億人口，每個人都有一個地址的話。我用一個小時就可以在筆記本電腦上對14億個地址進行哈希然后再碰撞把原始數據給打出來。

第三類：秘鑰。用公鑰和私鑰對信息進行加密，把公鑰給對方，可以打開加密信息。我覺得這個沒有什么價值，傳統TLS協議非但早就解決這個問題而且早已被大量應用。

營長：那么，你們是如何既保護隱私，有能解決這些問題的？

陸一帆：我們研發了3D零知識驗證，主要通過「零知識關系驗證」和「零知識全同態驗證」兩類算法來實現任何密文的任何關系和計算校驗。在FiMAX上所有的數據都是加密的。

通過3D零知識驗證，能把不同密文數據的“大于”，“小于”，“等于”關系和無數個“加”，“減”，“乘”，“除”計算校驗出來。這樣的操作對于一些場景，比如貿易融資非常有用。

假如，我賣出?100?萬的貨，要用?50?萬的原材料去融資，但因為各個銀行的數據其實沒有打通，所以企業可以拿?50?萬去銀行?A?融資，然后拿?70?萬做質押去銀行?B?融資。

因為銀行?A?不會告訴銀行?B?我已經為這個企業質押了?50?萬，一旦銀行?B?再給它質押?70?萬實際上會有很大的風險，因為企業并沒有能力去償還這么多錢。而如果銀行?B?通過區塊鏈網絡進行一個密文的交易，通過零知識校驗就可以檢測出這個企業的融資實際上是一次重復質押的行為。

營長：多方安全計算似乎也可以實現對密文的驗證，兩者的差異是什么？

陸一帆：MPC是一個比較簡單粗暴的實現方式，但問題是效率特別差而且沒有什么擴展性，通常一次一般會有多次交互。

MPC一般要講數據分拆然后隊分拆數據加如噪音，分拆后的數據根據場景由單個或者多個第三方、來協同計算，因為原文加密數據本身被分拆而且又有噪音，所以協同計算方不會知道原文。但這里有幾個大問題：

要防止參與方從能獲得的數據中得到一些可利用信息；要協同確認每份分拆后數據確實來自原始數據；要確認參與方計算的結果確實是自己分到的那份數據計算出來的；要有一定防御能防治一定數量的協同計算參與方「串通」起來得到原始數據。

這些問題都可以通過算法解決，但是都直接導致了MPC的底下效率。

一些機構為了能讓MPC能用起來，就被迫通過犧牲安全性增加一些“可信“計算節點。不過即使這樣效率還是很差。而3D零知識協議非但效率比傳統MPC要高上千倍，而且是非交互的，不需要通過犧牲安全性來提升擴展性的問題。

營長：那么，在數據的獲取中，我們怎樣確定數據的真實性，而不是被第三方平臺虛假授權呢？

陸一帆：我們以就診數據為例。假如Alice的病例信息、就診信息是在網絡傳播的，但都是密文，如果藥房?X?想要?Alice?的就診數據，那?Alice?就把這個數據開放給藥房，這沒有問題。但是如果這個藥房沒有通過?Alice?，而是直接向醫院要數據，那醫院怎么確定這個藥房不是一個偷數據的傳銷公司？

這時候我們采用另外一種技術，簡單來說就是把個人的手機變成一個虛擬的區塊鏈節點，在個人手機里產生唯一的個人密鑰，之后進行?CA?認證來確定這個密鑰一定屬于?Alice?，這時候再把授權請求通過數據網絡發送給醫院，醫院就知道這個請求來自于?Alice?而不是第三方，然后就可以把數據開放給藥房?X?。

營長：目前平安區塊鏈的技術團隊的構成是怎樣的？

陸一帆：我們的技術團隊是底層研發和解決方案開發各占一半。我們主要的技術框架叫S3C，S指的是Sparrow，主要是做應用解決方案。3C指的是Cathaya、Core、Concord，分別負責加密模塊、底層內核，BNaaS及CA。所以我們的團隊的功能基本也是圍繞這些業務定位組建的。

密碼學與產品差異化

營長：你曾說國內頂尖密碼學研究機構太少，也不建議一些團隊碰密碼學。其實密碼學是個很大的學科，在這個學科中，與區塊鏈有關的有哪些分支？

陸一帆：其實都有涉及，但是對稱加密、非對稱加密，數字簽名、哈希現在已經屬于區塊鏈中比較成熟的解決方案了。我認為現在業界沒有很好解決的就是零知識及全同態，這些東西瓶頸很高，很多有長年工作經驗的密碼學專業人士也搞不好甚至不太明白。

營長：你認為你現在的工作，最重要的是什么？

陸一帆：差異化。基礎的東西永遠都沒有差異化，因為我本職是產品經理，所以我每天最在乎的三個字就是「差異化」。

技術的東西永遠都能在市場上找到人去做，能在市場上找到的，都不是差異化。實現差異化得看。

Tags：區塊鏈HYPERFABRICFAB門羅幣是什么區塊鏈HyperLendingFABRIC價格MetaFabric

比特幣