Unitimes AMA (Ask Me Anything)第33期特邀項(xiàng)目:微軟Azure Blockchain特邀嘉賓:許建志(Jacky Hsu),首席項(xiàng)目經(jīng)理主題:以太坊的企業(yè)用
Unitimes AMA (Ask Me Anything)第33期
特邀項(xiàng)目:微軟Azure Blockchain
特邀嘉賓:許建志(Jacky Hsu),首席項(xiàng)目經(jīng)理
主題:以太坊的企業(yè)用例與架構(gòu)
AMA分為固定問答和自由問答兩個(gè)環(huán)節(jié)。
固定問答
1、Unitimes:Jacky 您好,歡迎參加 Unitimes AMA。請先介紹一下您自己以及微軟 Azure Blockchain 吧!
好的。大家好,我是Jacky。我在微軟有18年的時(shí)間。從臺灣加入之后調(diào)到新加坡亞洲總部,之后到北京大中華區(qū),以及上海云計(jì)算研發(fā)中心。負(fù)責(zé)過的產(chǎn)品包括Visual Studio,MSDN,Windows生態(tài)系統(tǒng),中國區(qū)Azure CDN...等,目前在Azure區(qū)塊鏈團(tuán)隊(duì)。
微軟有很多大客戶與企業(yè)研究或?qū)雲(yún)^(qū)塊鏈,我們根據(jù)這些客戶的需求與遇到的問題,制定了區(qū)塊鏈相關(guān)的產(chǎn)品線與戰(zhàn)略。其中最大的不同點(diǎn)是,微軟不做自己的鏈,而是協(xié)助客戶擁抱主流的區(qū)塊鏈包括以太坊,Quorum,Corda與超級賬本等,但是我們會協(xié)助客戶整合其他技術(shù)例如AI,IoT,大數(shù)據(jù)...,并快速開發(fā)企業(yè)級的解決方案。
2、Unitimes:微軟推出 Azure 區(qū)塊鏈開發(fā)套件目前主要想解決哪些難題?
Azure區(qū)塊鏈鎖定的客戶群是企業(yè)客戶,主要有三大方向。一個(gè)是部署與托管??蛻糇约簭念^建立區(qū)塊鏈網(wǎng)絡(luò)需要很多知識與花費(fèi)不少時(shí)間,即使建立好了管理區(qū)塊鏈網(wǎng)絡(luò)也是很大的工程與費(fèi)用。例如我們有個(gè)新加坡的客戶為了建立企業(yè)級的聯(lián)盟鏈區(qū)塊鏈網(wǎng)路,請第三方公司花了七萬美元建立才配置三個(gè)節(jié)點(diǎn),每年還有八萬美元的運(yùn)營與維護(hù)費(fèi)用。
幾乎每個(gè)和微軟合作的客戶都希望微軟可以協(xié)助快速部署并管理區(qū)塊鏈網(wǎng)絡(luò) (managed service,也就是PaaS服務(wù))。 舉個(gè)例子,一般企業(yè)部署區(qū)塊鏈都是使用相同規(guī)格的VM,一旦儲存空間不夠了,因?yàn)閰^(qū)塊鏈?zhǔn)峭降馁~本,整個(gè)企業(yè)區(qū)塊鏈的節(jié)點(diǎn)將會差不多同時(shí)出空間不足的問題。
客戶得自己把數(shù)據(jù)備份下來,放到比較大的硬盤,再mount回去,但是對區(qū)塊鏈底層配置不熟悉,單純這些操作是無法讓區(qū)塊鏈網(wǎng)絡(luò)繼續(xù)運(yùn)作的。而托管的PaaS服務(wù)將讓客戶不用擔(dān)心儲存問題,使用PAYG(Pay As You Go)的方式,使用多少就花多少錢,不用擔(dān)心儲存空間的限制就像有無限的空間,同時(shí)又可以保證SLA。
第二是快速開發(fā)。微軟提供很多工具與中間層,協(xié)助打通不同組件y與服務(wù)的連接。以銀行系統(tǒng)為例,如果導(dǎo)入?yún)^(qū)塊鏈,不可能讓用戶直接使用區(qū)塊鏈的地址登入,得和銀行的身份驗(yàn)證系統(tǒng)整合(老人家記不住這么長的以太坊地址的),自己保存私鑰(萬一忘記了,銀行里的錢還在嗎?),根據(jù)法規(guī),還需要off-chain的儲存,另外也會想把數(shù)據(jù)與大數(shù)據(jù)結(jié)合分析,甚至通過AI做學(xué)習(xí)...Azure Blockchaint提供了很多工具,例如Workbench,Logic Apps,Azure Function...等,協(xié)助客戶可以像積木一樣整合區(qū)塊鏈到不同服務(wù),例如Azure AD,Key Vault,Event Hub,PowerBI...提供端到端的解決方案。最后就是企業(yè)級的需求。和公鏈不同,企業(yè)導(dǎo)入?yún)^(qū)塊鏈必須符合企業(yè)內(nèi)部的安全與產(chǎn)業(yè)的標(biāo)準(zhǔn)。例如必須有強(qiáng)密碼,提供IP filtering的功能限制可以存取區(qū)塊鏈的IP,私鑰不允許通過網(wǎng)絡(luò)傳遞必須做remote signed,BCDR(Business Continuity and Disaster Recovery)也就是高可用性與異地備源,Log與Monitor,可以在有敏感操作或者是負(fù)載過高的時(shí)候設(shè)定規(guī)則獲得通知或者自動執(zhí)行相關(guān)script,設(shè)置RBAC,符合ISO與SOC Type2等的標(biāo)準(zhǔn),處理歐盟GDPR數(shù)據(jù)隱私的機(jī)制...
簡單的說,我們認(rèn)為對企業(yè)來說,區(qū)塊鏈就是一個(gè)讓不同組織同時(shí)使用的分散式數(shù)據(jù)庫技術(shù),微軟關(guān)注的是企業(yè)想解決的問題與如何快速提供他們建立端到端的解決方案。例如新加坡航空使用上一代的Azure區(qū)塊鏈技術(shù),三個(gè)月就可以推出KrisPay產(chǎn)品上線,目前在App Store或者Google Play都可以下載,KirsPay聯(lián)盟里就有三十家以上的partner。
3、Unitimes:什么是微軟 Azure 區(qū)塊鏈工作臺( Azure Blockchain Workbench)?它如何讓創(chuàng)建區(qū)塊鏈應(yīng)用程序變得更加容易?
目前微軟對外已經(jīng)公開的區(qū)塊鏈服務(wù),比較可以關(guān)注到的是Azure Blockchain Service,另外就是Azure Blockchain Workbench。這兩者是相輔相成的。Azure Blockchain Service就是剛剛提到的PaaS服務(wù),只要10分鐘就可以建立起一個(gè)聯(lián)盟鏈的以太坊網(wǎng)絡(luò)。目前區(qū)塊鏈部署的趨勢是BaaS,也就是Blockchain as a Service。從自己搭建需要數(shù)周的時(shí)間了解,測試與配置(例如測試該選擇什么規(guī)格的VM,瓶頸是什么,選擇什么共識算法...)。
到使用script部署區(qū)塊鏈,就像找個(gè)阿姨打掃家里,一開始井然有序,但是之后就是自己維護(hù)與維修,甚至要增加額外的聯(lián)盟鏈會員節(jié)點(diǎn)也得自己進(jìn)行底層配置與安全設(shè)置,到BaaS提供的就像是酒店式公寓的服務(wù),每天有人打掃,有保安負(fù)責(zé)安全,設(shè)備壞了立刻維修...最重要的是,是PAYG每小時(shí)計(jì)費(fèi)。不需要的時(shí)候,直接刪除即可。每個(gè)節(jié)點(diǎn)每個(gè)小時(shí)不到一美元。
Azure Blockchain Workbench則是架構(gòu)在ABS上面,可以快速產(chǎn)生解決方案的框架。微軟根據(jù)很多客戶的架構(gòu)設(shè)計(jì),總結(jié)了相對通用的設(shè)計(jì)架構(gòu),用戶可以自動部署相對應(yīng)的組件,除了底層的ABS還有整合身份系統(tǒng)的AAD服務(wù),儲存密鑰的Azure Key Valut,off chain的數(shù)據(jù)庫,處理事件的event hub,連接到分析服務(wù)的PowerBI...等,而這些服務(wù)已經(jīng)都自動配置并連接好了,可以直接使用。以汽車為例,區(qū)塊鏈就像是汽車的引擎,Workbench提供的是汽車的公版,把常用的服務(wù)都集成在一起了,直接可以使用。
4、Unitimes:目前企業(yè)在哪些方面有導(dǎo)入?yún)^(qū)塊鏈的需求?作為一個(gè)云計(jì)算的廠商,Azure 如何在這些方面著力?
企業(yè)的需要非常嚴(yán)謹(jǐn),例如用戶丟失密鑰怎么處理,如何關(guān)聯(lián)區(qū)塊鏈上的交易到Hadoop或數(shù)據(jù)庫并快速查詢,快速部署與動態(tài)調(diào)配節(jié)點(diǎn)的資源,區(qū)塊鏈網(wǎng)路的效能,整合既有的ERP或是CRM系統(tǒng),隱私與聯(lián)盟的管理,與既有的系統(tǒng)與解決方案集成,智能合約如何根據(jù)外部數(shù)據(jù)源調(diào)用與執(zhí)行,公有云與私有云的混合部署,如何保證安全性與面對攻擊...等。Azure區(qū)塊鏈會利用云計(jì)算的優(yōu)勢,補(bǔ)足這些需求讓區(qū)塊鏈可以在符合企業(yè)的解決方案的環(huán)境下使用。
例如客戶的用戶可能同時(shí)在美國與非洲,Azure可以把區(qū)塊鏈交易節(jié)點(diǎn)快速部署到美國或非洲的數(shù)據(jù)中心或新的區(qū)域好快速反應(yīng)客戶需求,企業(yè)聯(lián)盟鏈可能處理的可能是大量的數(shù)據(jù)(例如海運(yùn)聯(lián)盟一年數(shù)億區(qū)塊鏈transaction是很正常的)與價(jià)值不菲的交易,Azure可以利用云計(jì)算的高可用性,延展性與異地備源協(xié)助區(qū)塊鏈網(wǎng)路的不中斷運(yùn)作。
另外Azure每天處理億次的攻擊,所以都有固定的安全程序在掃描并匯報(bào),Azure區(qū)塊鏈服務(wù)也會在這些安全機(jī)制之下輕松的抵御攻擊...另外Azure非常強(qiáng)調(diào)PaaS有很多開發(fā)組件與服務(wù)可以和區(qū)塊整合,所以我們看到云計(jì)算和企業(yè)區(qū)塊鏈?zhǔn)怯型昝澜Y(jié)合的機(jī)會。
5、Unitimes:Azure Blcockchain 已經(jīng)在和很多企業(yè)客戶合作了,能給我們分享兩個(gè)企業(yè)客戶的用例和架構(gòu)嗎?
最近我做的日本鐵路(JR),正在政府的協(xié)助之下,結(jié)合瑞穗銀行,Toyata,Nissay保險(xiǎn)...等,在組成一個(gè)Mobility as a Service的聯(lián)盟。MaaS是智慧城市的概念,主要是讓交通服務(wù)像云計(jì)算一樣,可以按需求使用,同時(shí)可以像積木一樣根據(jù)出行計(jì)劃搭配。
例如到東京三日游,可能會一開始需要從機(jī)場搭乘電車到都市,然后轉(zhuǎn)乘巴士,之后到酒店;后續(xù)可能有搭乘電車或駕車旅行參觀的行程。不同的交通服務(wù),供應(yīng)商不同,票券不同,購買地點(diǎn)也不同,之后如果電車延誤,改票也很麻煩。
MaaS可以通過一個(gè)應(yīng)用,購買聯(lián)盟里的token,選擇不同供應(yīng)商的服務(wù),例如三日電車+一日巴士+一日租車+保險(xiǎn)。這些不同的票會被轉(zhuǎn)化為數(shù)字資產(chǎn),產(chǎn)生為給用戶獨(dú)立使用的token方便直接使用不同服務(wù)。而保險(xiǎn)就是云計(jì)算里的SLA。
如果電車有延誤將可以從應(yīng)用里領(lǐng)取出租車的代金券。 這些不同套票的整合可以有優(yōu)惠方案,另外延誤給出租車代金券都需要不同供應(yīng)商的清算,所以這個(gè)架構(gòu)就是使用以太坊的ERC20/ERC721為基礎(chǔ),里面結(jié)合了連接到IBM銀行云做數(shù)字貨幣交易的功能,票務(wù)系統(tǒng)產(chǎn)生像加密貓的ERC721數(shù)字票券,與像支付寶二維碼掃描進(jìn)出閘門的功能,結(jié)合了DID去中心化的身份系統(tǒng),與RFC IOT結(jié)合到區(qū)塊鏈可以打開車門的功能...
不同公司的工程師一起合作,整個(gè)POC的架構(gòu),部署與開發(fā)就是3-4周的時(shí)間。另外微軟的XBox,背后有很多的游戲發(fā)行商與工作室,例如ActiveVision...等,每個(gè)用戶購買游戲,都要清算費(fèi)用給發(fā)行商,發(fā)行商再清算到工作室...里面很多流程一方面數(shù)位化不夠,沒有標(biāo)準(zhǔn),另外新系統(tǒng)如果提供API,增加供應(yīng)商會很復(fù)雜...
以前需要40多天開發(fā)者才會看到真正的收入,導(dǎo)入?yún)^(qū)塊鏈之后現(xiàn)在是幾乎即時(shí)。其他還有星巴克,LV,小米,Costco,XBox,Maersk馬斯基,3M,雀巢...等,各自在不同行業(yè)的應(yīng)用,可能是朔源,供應(yīng)鏈金融,loyalty點(diǎn)數(shù)...等,每個(gè)公司可能又有多個(gè)項(xiàng)目,例如新加坡航空目前就有五個(gè)區(qū)塊鏈項(xiàng)目在執(zhí)行。時(shí)間關(guān)系就無法詳細(xì)說明。
6、Unitimes:Azure 作為云計(jì)算廠商的代表,請您給我們介紹一下不同的云計(jì)算廠商在區(qū)塊鏈的布局。
目前多數(shù)云廠商選擇先提供超級賬本的BaaS服務(wù),例如AWS, Oracle等,微軟雖然也會支持其它鏈,但是是先選擇以太坊與Quorum為主。因?yàn)槲覀兛吹揭蕴坏拈_發(fā)人數(shù)是其他鏈綜合的十倍以上,如果找相關(guān)書籍或者是Github的項(xiàng)目,也幾乎都是以太坊的天下。另外很多企業(yè)里面需要有聯(lián)盟鏈會員間的token應(yīng)用,這也是以太坊上目前經(jīng)過驗(yàn)證與可以快速導(dǎo)入的技術(shù)。所以我們是先以以太坊為主。很多云計(jì)算廠商的區(qū)塊鏈服務(wù),可能在部署的時(shí)候讓你選擇15種以上的VM,不同的儲存,網(wǎng)絡(luò)配置...
但是用戶無法無法和價(jià)值做匹配,例如是可以支持多少TPS,適合多大的聯(lián)盟,dev/ops與production不同場景該怎么選擇,如果底層連接的服務(wù)出了問題自己怎么修復(fù)...我們有看到非常不同的做法,例如Oracle是以交易數(shù)量收費(fèi),你完全看不懂底層的節(jié)點(diǎn);AWS則是把所有細(xì)節(jié)都暴露給用戶,有問題用戶自己處理,微軟則是走中道,提供抽象化的區(qū)塊鏈節(jié)點(diǎn)概念與商業(yè)模式,并由PaaS服務(wù)做完全的托管。
Azure區(qū)塊鏈的這個(gè)商業(yè)模式就是我這里定的。 這是一個(gè)新的市場,可以看到非常不同的玩法。大家都在嘗試與了解市場,就像八仙過海,各顯神通。
7、Unitimes:我了解到你主要負(fù)責(zé)亞太區(qū)(新加坡、日本、中國等),就您掌握的信息來看,亞太國家的區(qū)塊鏈生態(tài)發(fā)展得如何?
亞太市場,新加坡,韓國,日本與東南亞都很活躍,也多以以太坊為主,因?yàn)樗麄冋J(rèn)為這是他們可以快速領(lǐng)先其他國家的機(jī)會,所以監(jiān)管也相對寬松。政府也很積極主導(dǎo)并參與區(qū)塊鏈的項(xiàng)目,例如剛剛提到的日本MaaS,新加坡港口,電力公司也都有和微軟合作區(qū)塊鏈項(xiàng)目。另外他們也用token做了很多有創(chuàng)意的項(xiàng)目。中國則是偏向自己開發(fā)自己的鏈,希望可以領(lǐng)導(dǎo)標(biāo)準(zhǔn)并建立其生態(tài)系統(tǒng),其他則多以超級賬本為主,l例如我周二參加超級賬本的會員晚宴,知道光是中國就有50個(gè)會員,占了全部會員的20%。所以不同區(qū)域的著重區(qū)塊鏈,與成熟度,甚至政府的監(jiān)管力度都有不同。
8、Unitimes: 以太坊技術(shù)及應(yīng)用大會將在后天(29日)舉行,作為此次大會的演講嘉賓之一,能否透露一下您的演講主題以及您對大會的期待?
我會分享企業(yè)使用以太坊建立聯(lián)盟鏈的幾個(gè)有趣的項(xiàng)目,希望可以帶給大家一些應(yīng)用的想法。另外我會做Azure Blockchain Service的實(shí)機(jī)演示,讓大家看看如何十分鐘幾行代碼就可以建立一個(gè)token項(xiàng)目,在私有鏈或公鏈的環(huán)境里面使用。
自由問答
固定問答環(huán)節(jié)結(jié)束后,參與此次AMA的成員可以自由提問。以下為 Unitimes 從群成員的提問中精選的幾個(gè)問答:
1、Azure Blockchain 目前支持哪些底層區(qū)塊鏈?未來計(jì)劃支持哪些區(qū)塊鏈?
目前是以太坊Quorum(摩根大通推出的基于以太坊的企業(yè)級區(qū)塊鏈平臺),其他主流包括Corda、超級賬本等都在準(zhǔn)備中。
2、優(yōu)惠劵是保險(xiǎn)公司基于對賭實(shí)現(xiàn)的嗎?
目前只有場景實(shí)現(xiàn),商務(wù)模式還需要深入。MaaS的特色是訂閱商務(wù)模式,大批量對不同運(yùn)輸供應(yīng)商采購,使用訂閱服務(wù)提供用戶。被稱為交通界的Netflix。利潤可以cover保險(xiǎn)的部分沒有問題。
3、Azure打算加入Libra嗎?或者為他們節(jié)點(diǎn)提供服務(wù)?
這個(gè)目前內(nèi)部有討論但是沒結(jié)論 :-)
4、使用區(qū)塊鏈解決了企業(yè)應(yīng)用的哪些痛點(diǎn),能否舉例說明?
例如Azure數(shù)據(jù)中心每年采購的內(nèi)存與SSD非常大量,其中因?yàn)楣?yīng)商的資訊過程,可能太晚出貨,價(jià)格和當(dāng)初談的不同,或者一下子買太多之后出貨跟不上價(jià)格降價(jià)太多,但是沒提前收到資訊...一年損失1.5 billion。目前在導(dǎo)入?yún)^(qū)塊鏈,預(yù)計(jì)1%就可以省下非常多錢。一般企業(yè)都是改善效率,增加業(yè)績,增加客戶滿意度這幾塊著手。規(guī)劃前的KPI很重要。
6、使用以太坊的話性能和穩(wěn)定性可以保證嗎,是如何考慮的?既然是面對企業(yè),是以聯(lián)盟鏈為主吧,微軟有沒有考慮自研一套更有針對性的區(qū)塊鏈系統(tǒng)?
我們看到的趨勢是企業(yè)從以太坊著手,使用POA做POC。但是導(dǎo)入之后,會選擇Quorum達(dá)到高TPS與private交易。所以我們和Quorum有很深的合作,另外里面的transaction manager是可以更換的,我們會更換為之前可能有同學(xué)聽過的CoCo。
7、使用以太坊的話會改變共識算法嗎?是只使用evm嗎?
會的。目前以太坊在企業(yè)應(yīng)用以POA共識為主,節(jié)省資源,包括Parity或者Geth。Quorum則支持IBFT與RAFT。前者比較適合互相不大信任的企業(yè)聯(lián)盟,后者速度快。
8、Jacky,你們一直也在做區(qū)塊鏈解決方案,你是怎么看待Libra的。有沒有可能把你們的解決方案和Libra結(jié)合起來呢?
結(jié)合絕對可以,因?yàn)橥ㄟ^end point(端點(diǎn))很容易對接。現(xiàn)在是程度(的問題)。微軟會看客戶需求決定。目前Office跑在Mac iPhone Android上,游戲和Sony及任天堂合作,也會AWS一起推服務(wù)。我周二都參加了Linux基金會的超級賬本會員晚宴(微軟也加入超級賬本)...沒有不可能的事情 :-) 對了,大家可能也聽過JP Morgan的高盛幣,做跨銀行與跨境交易。這個(gè)會跑在Azure Blockchians,我們有合作關(guān)系,他們的以太坊 Quorum 也有很多企業(yè)使用。
9、不好意思,我再追問一句,區(qū)塊鏈?zhǔn)侨绾谓导壊少彸杀镜?,沒看明白,謝謝。
因?yàn)椴少徺Y訊是分開的,可能是郵件傳真...還有太多供應(yīng)鏈的透明的不夠,所以可能多買,買不夠,或者買貴...這些都導(dǎo)致?lián)p失。我們在中國區(qū)與日本都預(yù)估客戶云計(jì)算需求很高,但是我們?nèi)盨SD無法提供足夠的VM滿足客戶。
10、有沒有可以供大家測試使用的program?
有的,申請免費(fèi)的Azure試用。在Azure里面選擇Azure BLockchain Service即可。我周日在以太坊技術(shù)開發(fā)訓(xùn)練營上會有hands on(親自演示),使用ABS快速實(shí)作以太坊token。不包含發(fā)幣,發(fā)幣請自己發(fā)布代碼的公網(wǎng)。 Token代碼是一樣的,可以發(fā)布到企業(yè)的區(qū)塊鏈,或者以太坊主網(wǎng)。Token不是只有幣。如果我做個(gè)token,每個(gè)學(xué)員發(fā)一個(gè)。然后給幾個(gè)地址接受token,這樣就變成投票功能了。
關(guān)鍵詞: 微軟 區(qū)塊鏈開發(fā)套件 ABS