摘要：自我保障協(xié)議與加密經(jīng)濟(jì)加密經(jīng)濟(jì)是區(qū)塊鏈發(fā)展多年以后形成的全新經(jīng)濟(jì)體。根證書頒發(fā)機(jī)構(gòu)為互聯(lián)網(wǎng)創(chuàng)造信任，它們是整個互聯(lián)網(wǎng)信任體系的引擎。的信任引擎區(qū)塊鏈?zhǔn)莿?chuàng)造信任的機(jī)器，是一個不依賴任何第三方的由算法和經(jīng)濟(jì)激勵維護(hù)的的網(wǎng)絡(luò)。

在上一篇中，我們暢想了區(qū)塊鏈的未來。秘猿科技在行業(yè)內(nèi)有著豐富的工程實(shí)踐經(jīng)驗(yàn)，在多年的實(shí)踐中，我們不禁思考：區(qū)塊鏈技術(shù)到底能用來干什么？區(qū)塊鏈?zhǔn)且褚蕴灰粯映蔀槭澜缬嬎銠C(jī)嗎？如果要當(dāng)作世界計算機(jī)來用，不得不說，區(qū)塊鏈與云計算平臺相比劣勢明顯：云計算平臺可以支撐無限的吞吐量，可以提供完美的用戶間隱私保護(hù)。但是我們知道，區(qū)塊鏈之所以會有這些劣勢，并不是由于設(shè)計的疏漏。恰恰相反，中本聰想請楚了Ta想要的是什么，在Ta看來，為了那個目標(biāo)放棄一些東西是值得的。世界計算機(jī)不應(yīng)該是區(qū)塊鏈的目標(biāo)，設(shè)計者不應(yīng)該被這個錯誤的目標(biāo)誤導(dǎo)，那么，什么才是區(qū)塊鏈真正的目標(biāo)呢？

秘猿科技區(qū)塊鏈小課堂第 12 期

如果拋開區(qū)塊鏈的概念，就字面意思理解“世界計算機(jī)”，那應(yīng)該是一臺全世界用戶可以共同使用的計算機(jī)。在世界計算機(jī)中，我們應(yīng)該可以搭建和部署自己的應(yīng)用，由世界計算機(jī)幫我們執(zhí)行；我們可以在世界計算機(jī)上保存各自的數(shù)據(jù)；不僅如此，應(yīng)用之間還能夠完美的協(xié)作，共同完成我們交待的任務(wù)。我很喜歡這個想法。

其實(shí)在區(qū)塊鏈出現(xiàn)之前，我們已經(jīng)擁有了這樣的世界計算機(jī)，我們稱呼它為“云計算”。云計算提供的服務(wù)可以被全世界的用戶訪問，通過這些服務(wù)我們可以搭建和部署自己的應(yīng)用，保存應(yīng)用數(shù)據(jù)；應(yīng)用可以使用諸如HTTP這樣的通訊協(xié)議和公開的API接口進(jìn)行協(xié)作，共同完成某一個任務(wù)。這些年，云計算也沒有停止進(jìn)化的腳步，從IaaS到PaaS再到FaaS，抽象層次越來越高，能力越來越強(qiáng)大，使用越來越方便。

如果要當(dāng)作世界計算機(jī)來用，不得不說，區(qū)塊鏈與云計算平臺相比劣勢明顯：云計算平臺可以支撐無限的吞吐量，可以提供完美的用戶間隱私保護(hù)。但是我們知道，區(qū)塊鏈之所以會有這些劣勢，并不是由于設(shè)計的疏漏。恰恰相反，中本聰想請楚了Ta想要的是什么，在Ta看來，為了那個目標(biāo)放棄一些東西是值得的。

世界計算機(jī)不應(yīng)該是區(qū)塊鏈的目標(biāo)，設(shè)計者不應(yīng)該被這個錯誤的目標(biāo)誤導(dǎo)，設(shè)計者必須有自己的權(quán)衡。

如果跳出區(qū)塊鏈的深井來觀察，我們提出的問題不應(yīng)該是“如何打造一臺世界計算機(jī)”，也不應(yīng)該是”如何解決區(qū)塊鏈面臨的性能和隱私兩大難題“。區(qū)塊鏈只是一種技術(shù)工具。我們可以清楚看到的是，人們想要的不是區(qū)塊鏈，而是加密經(jīng)濟(jì)。作為Nervos的設(shè)計者，我們試圖回答的是這樣一個問題：
如何為未來的加密經(jīng)濟(jì)設(shè)計基礎(chǔ)設(shè)施？

問題的答案可以是區(qū)塊鏈，也可以不是區(qū)塊鏈，但無論如何，它必須支持自我保障協(xié)議，這是加密經(jīng)濟(jì)的基礎(chǔ)，同時也必須解決它在今天遇到的問題，比如交易性能，以及交易隱私 - 沒錯，我們依然要解決性能和隱私的問題，但問題的主體是加密經(jīng)濟(jì)，不是區(qū)塊鏈這把在我們的工具箱中閃閃發(fā)亮的扳手。

加密經(jīng)濟(jì)（Cryptoeconomics）是區(qū)塊鏈發(fā)展多年以后形成的全新經(jīng)濟(jì)體。這個經(jīng)濟(jì)體與其他的虛擬經(jīng)濟(jì)相比較時顯得鶴立雞群，因?yàn)樗俏覀兤駷橹箘?chuàng)造出的最活躍的市場：她與互聯(lián)網(wǎng)一般大，跨越不同的國家和地區(qū)，吸引了成千上萬來自不同國家的市場參與者；她將個人創(chuàng)造和交易數(shù)字資產(chǎn)（Cryptoassets）的成本降到極低，正如當(dāng)年博客與微博將傳播的成本降到極低然后匯聚了前所未有的注意力一樣，她也匯聚了前所未有的流動性；她永不停轉(zhuǎn)，7*24小時不間斷的為用戶提供服務(wù)。

維護(hù)這樣一個跨越地域的自發(fā)市場運(yùn)行的，不可能是受到地緣限制的傳統(tǒng)制度，只能是在任何時間、任何空間都能夠成立的普遍規(guī)律：數(shù)學(xué)、理性、博弈，等等。加密經(jīng)濟(jì)的大廈正是建立在密碼學(xué)和博弈論之上，通過精心設(shè)計的自運(yùn)行制度激勵用戶共同保障市場中各種協(xié)議（即合約）的執(zhí)行，進(jìn)而保證市場參與者的資產(chǎn)所有權(quán)和交易執(zhí)行，維護(hù)市場的穩(wěn)定運(yùn)行。由于加密經(jīng)濟(jì)中的協(xié)議是由一種去中心化的機(jī)制，而非參與者以外的第三方來保證實(shí)施，我把它稱為自我保障協(xié)議（Self Enforcing Protocol）。

自我保障協(xié)議是加密經(jīng)濟(jì)的基礎(chǔ)，也是一種前所未見的新物種。“古典”互聯(lián)網(wǎng)所依賴的網(wǎng)絡(luò)協(xié)議是一種樂觀的協(xié)議，設(shè)計者總是假設(shè)參與方會遵循協(xié)議的規(guī)定，按照協(xié)議規(guī)定的步驟行動。而現(xiàn)實(shí)與理想截然相反，互聯(lián)網(wǎng)協(xié)議的參與方往往無意甚至有意的不按照步驟行動，其后果就是協(xié)議的執(zhí)行被任意的破壞和中止，遵循協(xié)議的參與者只能重試或是更換協(xié)作者。這一類協(xié)議打造的互聯(lián)網(wǎng)是一個充滿了不確定的網(wǎng)絡(luò)，一個無法為數(shù)字經(jīng)濟(jì)提供原生支持的網(wǎng)絡(luò)。

在2015年給區(qū)塊鏈取過一個十分恰當(dāng)?shù)拿郑癟he Trust Machine”。我喜歡把這個名字翻譯為“創(chuàng)造信任的機(jī)器”，正如Candy Machine是制造糖果的機(jī)器。作為一個喜歡動手創(chuàng)造軟(shi)件(jie)的開發(fā)者，“創(chuàng)造信任”是我能想到的最酷炫的一個目標(biāo)了（于是我司的Slogan是We Build Trust）。有趣的是三年過去后的今天，區(qū)塊鏈真的變成了可以憑空變出”糖果”的Candy Machine，一系列五花八門的功能被注入?yún)^(qū)塊鏈，也不在乎“古典”技術(shù)方案會不會是更恰當(dāng)?shù)倪x擇。

從架構(gòu)的觀點(diǎn)來看，將一個系統(tǒng)的整體功能分層或分解，交給不同的功能層或是功能組件去處理，是一種優(yōu)于將所有功能都耦合在一個單體中的設(shè)計模式。我們甚至可以說解耦是所有復(fù)雜系統(tǒng)設(shè)計的核心。UNIX的管道設(shè)計，在傳統(tǒng)桌面軟件和互聯(lián)網(wǎng)服務(wù)都有應(yīng)用的Model/View/Controller模式，插件架構(gòu)的編輯器VIM都是很好的例子?；ヂ?lián)網(wǎng)同樣通過不同的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)數(shù)據(jù)傳輸、郵件遞送等不同的功能，在這一組協(xié)議中也包括由PKI（Public Key Infrastructure）和TLS（Transport Layer Security）等與身份和加密有關(guān)的協(xié)議，它們共同構(gòu)建了互聯(lián)網(wǎng)的信任體系。

PKI體系負(fù)責(zé)創(chuàng)造、管理、分配、使用、存儲以及撤銷數(shù)字證書，解決數(shù)字身份與物理身份對應(yīng)的問題。數(shù)字證書頒發(fā)機(jī)構(gòu)(CA)負(fù)責(zé)管理和發(fā)放數(shù)字證書，將用戶/企業(yè)的身份與公開密鑰鏈接在一起。數(shù)字證書頒發(fā)機(jī)構(gòu)可以給其它數(shù)字證書中介機(jī)構(gòu)頒發(fā)證書，形成層層相連的證書鏈。基于數(shù)字證書，互聯(lián)網(wǎng)上的網(wǎng)站與網(wǎng)站之間，用戶與網(wǎng)站之間，以及用戶與用戶之間可以建立安全保密的信息交換通道。比如說，當(dāng)用戶訪問電商或者銀行網(wǎng)站時，就是通過數(shù)字證書以及HTTPS（HTTP over TLS）協(xié)議來建立安全鏈接。

這是一個分工協(xié)作的系統(tǒng)：PKI只關(guān)心身份和數(shù)字證書的管理，數(shù)據(jù)的加密傳輸由HTTPS來完成。PKI本身又是一個分層的架構(gòu)，處于系統(tǒng)最底層的是根證書頒發(fā)機(jī)構(gòu)，是整個信任鏈的起點(diǎn)，根證書頒發(fā)機(jī)構(gòu)本身的數(shù)字證書被默認(rèn)內(nèi)置在瀏覽器等軟件中，受到所有互聯(lián)網(wǎng)用戶的信任，這種信任通過證書鏈被層層傳遞上去，最終被注入這個體系中所有的互聯(lián)網(wǎng)服務(wù)。根證書頒發(fā)機(jī)構(gòu)只做證書管理這一件事情，它們不關(guān)心電商、游戲或是其他任何具體場景的業(yè)務(wù)邏輯，這些場景中發(fā)生的數(shù)據(jù)交互也不需要經(jīng)過根證書頒發(fā)機(jī)構(gòu)。根證書頒發(fā)機(jī)構(gòu)為互聯(lián)網(wǎng)創(chuàng)造信任，它們是整個互聯(lián)網(wǎng)信任體系的“引擎”。之所以“引擎”兩個字要加引號，是因?yàn)楦C書頒發(fā)機(jī)構(gòu)終究還是人來管理的企業(yè)而不是機(jī)器。

互聯(lián)網(wǎng)建立了一個非常成功的信任網(wǎng)絡(luò)，而且運(yùn)轉(zhuǎn)良好，沒有遇到性能或是隱私的麻煩。究其原因，是因?yàn)榛ヂ?lián)網(wǎng)采用了一個分層和解耦的架構(gòu)。這個古典信任網(wǎng)絡(luò)唯一的問題，在于其可信等級還不夠高，因?yàn)槲覀冃枰嘈鸥C書頒發(fā)機(jī)構(gòu)的實(shí)力和人品（根證書頒發(fā)機(jī)構(gòu)發(fā)生的安全事故并不少）；在于它缺乏對自我保障協(xié)議的內(nèi)在支持，我們無法在其中定制和實(shí)現(xiàn)能夠自我保障執(zhí)行的協(xié)議。我們需要解決這些問題。因此， 我們理想中的加密經(jīng)濟(jì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，同樣應(yīng)該是分層和解耦的架構(gòu)，通過一組協(xié)議而不僅僅是一個協(xié)議來定義，對自我保障協(xié)議提供原生支持，并且有一個無需依賴任何第三方的信任鏈的根。

是時候讓閃閃發(fā)亮的扳手登場了。

區(qū)塊鏈?zhǔn)莿?chuàng)造信任的機(jī)器，是一個不依賴任何第三方的由算法和經(jīng)濟(jì)激勵維護(hù)的的網(wǎng)絡(luò)。區(qū)塊鏈剛好是我們想要的那個無需依賴任何第三方的信任鏈的根。

我們?yōu)镹ervos網(wǎng)絡(luò)打造的信任引擎叫做CKB（Common Knowledge Base），共同知識庫。這個名字源于我們對區(qū)塊鏈的認(rèn)識，在CKB白皮書的附錄中有詳細(xì)描述，這里不再贅述。CKB位于Nervos網(wǎng)絡(luò)的最底層（我們稱為Layer1），是一個全新設(shè)計的公有鏈協(xié)議，是Nervos網(wǎng)絡(luò)信任鏈的根，是整個Nervos網(wǎng)絡(luò)的安全之錨。在CKB之外，Nervos還要定義Layer1與Layer2之間的信任傳遞協(xié)議，將CKB建立的信任傳遞到上層，保障Layer2 DApp的執(zhí)行，保障整個Nervos加密經(jīng)濟(jì)的運(yùn)行。這是一個類似PKI體系的分層信任網(wǎng)絡(luò)，絕大部分的計算、存儲、網(wǎng)絡(luò)傳輸發(fā)生在Layer2，只有在Layer2的運(yùn)營節(jié)點(diǎn)作惡，產(chǎn)生信任問題時，用戶才需要與Layer1交互，提交密碼學(xué)證據(jù)給CKB，CKB根據(jù)證據(jù)和事先確定的規(guī)則進(jìn)行仲裁，由此保障Layer2上協(xié)議的執(zhí)行。Layer1的目標(biāo)是安全，Layer2的目標(biāo)是計算。

CKB自身使用PoW共識，通過PoW將CKB與現(xiàn)實(shí)世界中的能量錨定。選擇PoW是因?yàn)檫@是目前已知的最為可靠的開放網(wǎng)絡(luò)共識協(xié)議。Nervos網(wǎng)絡(luò)由此形成一個樹狀的信任傳遞網(wǎng)絡(luò)：

能量 -> Layer1(CKB) -> Layer2(AppChain etc.) -> DApp

需要特別指出的是，這樣的分層架構(gòu)對Layer1會產(chǎn)生完全不同的要求，我們沒有看到能滿足這樣要求的公有鏈設(shè)計。這樣的目標(biāo)和現(xiàn)狀要求我們必須重新設(shè)計Layer1。因此，CKB與其他的公有鏈有著完全不同的設(shè)計目標(biāo)，具體來說：我們希望盡可能的最小化CKB的職責(zé)，專注于安全的共識，為上層建筑創(chuàng)造信任，而不是最大化CKB，讓它能夠支持各種通用的業(yè)務(wù)場景。正如PKI體系中的根證書頒發(fā)公司無需關(guān)心具體的應(yīng)用場景。優(yōu)美的設(shè)計產(chǎn)生于簡單和平衡而不是疊加。

因此CKB只需要保留兩個功能：一是簡單安全的共識算法，二是支持Layer1與Layer2之間的信任傳遞協(xié)議。

我們的研究與工程團(tuán)隊正在設(shè)計和實(shí)現(xiàn)一個新的PoW共識，目標(biāo)是在保證安全的前提下，盡可能的挖掘PoW的潛力，提高CKB的吞吐量，縮短交易確認(rèn)時間。由于Nervos網(wǎng)絡(luò)中的大部分交易將發(fā)生在Layer2，我相信通過新的PoW算法和對并行計算友好的Cell模型（見Nervos白皮書）所實(shí)現(xiàn)的性能可以支撐Nervos網(wǎng)絡(luò)前期的需求。

為了支持Layer1與Layer2之間的信任傳遞，CKB選擇了以狀態(tài)為中心的設(shè)計，提出了Cell模型這樣一個不同于賬戶模型和UTXO模型的新狀態(tài)模型。Cell模型是UTXO模型的最小自然擴(kuò)展，將只關(guān)心數(shù)字的UTXO擴(kuò)展為可以保存任意數(shù)據(jù)類型的Cell。Cell是實(shí)現(xiàn)Layer1和Layer2之間的信任傳遞協(xié)議的基礎(chǔ)，因?yàn)槲覀儽仨氂蟹椒▉肀４鏍顟B(tài)，同時這個保存狀態(tài)的方法應(yīng)該是一個恰到好處的程度，不多不少(e.g. 我們不需要一個KV或是SQL DB)。我們需要一個做狀態(tài)驗(yàn)證的虛擬機(jī)，這個虛擬機(jī)不需要支持太多的場景，最好也是剛剛好。狀態(tài)在Layer2上生成，在Layer1上記錄和驗(yàn)證。

由于不僅僅要考慮自身的安全，還需要考慮如何支持信任傳遞協(xié)議和Layer2，CKB的經(jīng)濟(jì)機(jī)制也面臨著更大的挑戰(zhàn)。CKB代幣將是Layer2的抵押物，是Nervos網(wǎng)絡(luò)默認(rèn)的價值存儲手段（SoV）。這方面我們需要更多的研究，幸運(yùn)的是有非常棒的經(jīng)濟(jì)學(xué)家在幫助我們。

可以看到，Nervos從整體出發(fā)的設(shè)計思路，使CKB在設(shè)計初始就以Layer2的需求為優(yōu)先。在多個方面。這將使得在Nervos網(wǎng)絡(luò)中實(shí)現(xiàn)Layer2方案會更容易。這是Nervos獨(dú)特的方法論。

加密經(jīng)濟(jì)網(wǎng)絡(luò)是互聯(lián)網(wǎng)發(fā)展到成熟的階段的自然延伸。互聯(lián)網(wǎng)經(jīng)歷了自己的1.0和2.0，成就了GAFA（Google/Apple/Facebook/Amazon）與BATX（Baidu/Alibaba/Tencent/Xiaomi），也顛覆了我們的生活。發(fā)展到今天，互聯(lián)網(wǎng)平臺已經(jīng)渡過了需要吸引用戶和第三方合作伙伴的成長期，行業(yè)的增長天花板就在眼前，平臺與平臺參與者之間的關(guān)系從非零和博弈轉(zhuǎn)向零和博弈，平臺必須與第三方爭搶用戶和利潤，即使所有人都知道，抑制了第三方的參與積極性也就抑制了創(chuàng)新。這是互聯(lián)網(wǎng)模式的困境。

在這樣無法創(chuàng)新的困境下，區(qū)塊鏈和加密經(jīng)濟(jì)的出現(xiàn)也就成為了一種必然，我們正處于互聯(lián)網(wǎng)下一次蛻變的起點(diǎn)。讓我們仔細(xì)的思考加密經(jīng)濟(jì)需要什么，虛心的向古典互聯(lián)網(wǎng)學(xué)習(xí)，創(chuàng)造我們所向往的美好世界。