百度智能云区块链首次亮相：“天链”到底是一个怎样的平台？

11月21日，在百度智能云Techday区块链产品沙龙上，百度智能云团队携手浦发银行、Intel、宇信科技、火币网等业界人士，分享了他们对于区块链发展趋势、产业落地、产品与技术等方向的思考。

大厂的区块链布局一直是巴比特关注的焦点之一，此前我们对 百度超级链 有过详尽的报道，而此次是百度智能云区块链团队的首次集体亮相。据巴比特记者获悉，百度超级链和百度智能云团队虽然都致力于区块链技术的研发，但侧重点有所不同，前者着力于底层公链，即“XuperChain”，后者则着力于BaaS服务，即“天链”，其架构中不仅包含自研的“XuperChain”，还有社区最强大的公链“Ethereum”，联盟链“超级账本”、企业以太坊“Quorum”，甚至成为首个支持跨链项目Cosmos的中国企业级BaaS平台。

下面的内容来自于沙龙现场，百度智能云区块链产品负责人刘尧和百度智能云区块链架构师陈浩栋的现场分享，他们介绍了百度区块链的整体布局，“天链”BaaS平台的技术构架和可信计算平台业务逻辑。文字由巴比特记者根据现场录音和PPT整理。

百度区块链整体布局

从应用实践来讲，百度从2016年开始尝试，那时候对于很多企业，接受区块链这个技术是非常难的。我们当时的整体思路是，先在自有业务中进行尝试。比如百度图腾、百家号、百度百科，我们在上面做版权保护，大家编辑词条的时候，就能看到哈希值；比如莱茨狗、度宇宙和绿洲，我们是通过区块链做游戏积分，以及游戏激励系统。

从技术布局来讲，我们也做了比较多的工作，包括对标共有链的开源底层框架“超级链”，它在管理多个节点和上千个参与方时，会有比较强的性能；包括我们百度智能云做了一整套的“天链”BaaS系统，它会兼容很多技术，比如Ethereum、超级账本、Cosmos、Quorum、XuperChain，在我们平台上都可以一键使用，我们应该也是中国第一个支持Cosmos的BaaS平台。

从生态发展来讲，我们觉得不能单打独斗，所以我们以创始成员的身份加入了LINUX基金会隐私计算的项目，我们也是超级账本基金会的会员，还是企业以太坊（EEA）的成员，我们也加入了信通院可信区块链的计划，也推出了自己的超级合作伙伴计划。我们希望和大家一起去探索发现区块链这个技术在企业落地的可能性。

从场地落地来讲，我们在2017年就做了供应链金融资产证券化的上链，也发布了《百度区块链白皮书》，里面有很多场景的介绍，大家可以自己去看。

天链BaaS平台

接下来，我们给大家简单拆解一下，“天链”到底是一个什么样的平台？大家应该怎么用？

我们底层是一个BaaS平台，它上面包含很多的功能组件，包括联盟链的管理，隐私计算的模块，合约、证书的全面监控，同时底层跟云技术做了整合，包括容器编排和资源监控，这让我们的链变成一个可交付的工程化软件，可以部署到云数据中心里，也可以通过公有云平台直接调用。

往上一层是业务可信平台，区块链是一个分布式账本，它其实是一个制造信任的机器，我们认为它的解方案应该具备可信的属性，所以我们的可信计算平台、可信数字身份平台、可信数字版权平台，做了三层维度的垂直解决方案。

可信计算平台，是构建了一个多方计算、安全、公平的数据计算平台；可信数字身份平台，是一个多方的DID系统，用的是W3C的主流标准。分布式的身份，区别于中心化身份，比如Facebook。我们认为在Web3.0时代，分布式身份系统将是很重要的；可信数字版权平台，基于你的身份，在未来的价值互联网上产生的数据都是你的版权，我们会帮助保护你的权益。 这部分内容会在下面详细介绍。

再往上一层是场景解决方案，包括存证、数据、积分，这是我们认为在场景上有一定可能性，行业属性没那么强的地方。

可信存证，比如票据溯源、版权保护、产品溯源和IOT，核心都是把在现实生活中流转的数据放到链上，通过分布式治理的方式保障它不可篡改和透明可信；可信数据，比如联合征信、联合营销和基因数据分析，它构建了一个多方的、可互信的数据联合计算平台，同时还能保护数据拥有者的权力。

我们现在主打的两个场景，一个是智慧政务，另一个是可信金融，这两个落地可能性最强。我们在可信金融做了很多场景化的“区块链+行业”的实践，比如供应链金融、资产证券化、金融信息共享，智能催收等等。之后也会推出政务行业的场景，比如一站式政务、组织目录、数字身份、公益溯源等等。

可信计算的背景与选型

可信计算是大数据时代背景下，跟数据协同的相关需求衍生出来的一类技术。信息技术的发展主要体现在我们对数据的驾驭能力上。如果按照时间维度展开来看，经历了3~4个时期。

第1个时期是数字化，大概在上个世纪70年代，世界经济的大部分数据开始由交易引擎完成数字化转换；第2个时期是2005年大数据时代的开始，主要是Hadoop生态系统、HDFS可靠数据存储服务、MapReduce并行数据处理服务这些行业标准开始建设；第3个时期是2014年，我们进入到大数据共享，背景是移动生态导致数据的大规模爆发，以及巨头企业对数据形成了垄断。在这个阶段，数据商业价值凸显，数据流通需求凸显，大数据交易所开始成立；第4个时期是从2018年开始的，我们已经过渡到数据协同的阶段。数据孤岛问题，用户数据隐私问题，数据本体权利问题，数据本体权利不变的情况下汇聚分析，这些问题越来越得到重视。

从数据协同的角度来看，计算需求方和数据方，他们的关系不是简单的买卖，而是合作关系。在合作的过程中，我们总结认为，有5个特性需要重点关注：一是数据隐私保护，它表示计算过程中只有数据的拥有方，能够看到数据原文，其他参与各方都无法知道数据本身的信息；二是计算可验证，这是对计算需求方而言的，它想在计算过程中达到自己的目的，是不是真的耘算了它期望的计算函数，它需要做到可以验证；三是计算需求透明，这是针对数据方而言的，也就是说数据方在提供数据之前，它可以查看需求方用我的数据进行了什么运算，明文查看整个过程；四是计算结果保密，计算结果只对计算需求方开放，其他各方不可见；五是过程可追踪，这是针对监管机构的需求设立的。

有了需求之后，我们现在有哪些技术可以达到这样的标准呢？下面我们列举和对比了一些学界和工程界能够调研到的安全数据协同技术方案。

直接说结论，对于通用数据协同的技术方案来说，可信计算环境TEE具有比较大的优势，其他三类技术百度内部也有专门的团队在跟踪和研究，目前来看距离商业落地还有很多工作要做，包括如何提高它的安全性，降低它的资源消耗，丰富它的生态。

简单介绍下， TEE计算设备主处理器上的一个安全区域，它自身就是一个黑盒，它天生就可以提供隔离执行和安全存储的特性。同时，TEE还约定了一套交互规则，就是说，我有办法在外边动态验证TEE是否合法，包含2个要素，一个是TEE的硬件是不是正版的，另一个是跑的程序和约定是否一致，我们把这个过程叫做远程认证。结合隔离执行、安全存储和远程认证三个特性，就可以做到在进程堆栈和数据完全保密的情况下，做黑盒的运算。

这是我们产品的设计架构，它分为三层，最底层是基于TEE技术，结合SGX安全硬件和MesaTEE安全软件，实现了通用的安全计算能力。中间层是通用协作系统，基于区块链来完成，在区块链上定义了各种协作关系，包括可信环境注册认证、算法链上共识、计算过程监测等，能做在弱信任或者无信任环境下建立多方协作模型；最上层是算法能力的开放平台，对接了百度智能云大数据平台和金融联合建模平台，来完成具体的数据分析模型和数据负面模型的应用。