近一年多來，技術(shù)圈最熱門的話題一定少不了 Web 3 的身影。Web 3 的追捧者將它視為互聯(lián)網(wǎng)的未來，但更多人仍然對這一概念感到云里霧里。

Web 3 的定義與落地時間都充滿爭議，甚至有人指責它只是又一次技術(shù)炒作。那么，究竟該如何理解 Web 3？Web 3 能否實現(xiàn)支持者的預期？針對這一話題，《InfoQ·極客有約》特別策劃了一場「共話 Web 3」專題直播。

本場專題直播共組織了兩場線上圓桌論壇，邀請多位對 Web 3 有深入研究的專家共同探討這一新晉技術(shù)概念，希望幫助國內(nèi)開發(fā)者和感興趣的朋友更好地了解 Web 3。

第二場圓桌對話的主題是《Web 3 核心基礎設施》，本場主持人是北京紅棗科技 CEO、BSN 發(fā)展聯(lián)盟常務理事何亦凡，對話騰訊云長安鏈基礎組件負責人曾毅、OPPO 終端安全技術(shù)總監(jiān)黃冕兩位嘉賓。

主持人何亦凡：我們今天討論的主題是 Web 3 所使用的核心基礎設施。在展開討論之前，我們還是要先來談一談 Web 3 的定義，請兩位嘉賓用描述性的語言來講一講 Web 3 究竟是怎樣的事物。

曾毅：談到 Web 3，肯定要從 Web 1 和 Web2 說起。Web 1 的典型特征就是門戶網(wǎng)站，諸如雅虎、美國在線、中國的網(wǎng)易、新浪、搜狐、騰訊等。那時，上網(wǎng)用戶的主要行為是讀，通過門戶網(wǎng)站獲取信息。Web 2 是以 Twitter、微博為代表，這時用戶可以自己生產(chǎn)內(nèi)容，可讀、可寫互聯(lián)網(wǎng)從傳統(tǒng)的 PGC 主導變?yōu)?UGC 為主。同時 Web 2 的聯(lián)網(wǎng)設備也從 PC 過渡到了手機為主。

Web 3 的最大特征是可讀、可寫、可擁有。我們以前生成的信息最后都存儲在平臺上，平臺又可以販賣這些信息，獲取廣告等收入，但用戶本人只會有一些流量增長，不會有很大收益。

但 Web 3 的可擁有包含兩層含義，首先是我自己生產(chǎn)的內(nèi)容屬于我自己，不是直接交給平臺讓平臺拿來獲利；其次我的資產(chǎn)是我自己所有的，只要保管好私鑰就不能被別人盜取。這樣就形成了去中心化的局面，也就是說不會有壟斷和寡頭平臺有能力作惡，盜取或挪用個人資產(chǎn)。

黃冕：我從用戶痛點的角度來看這個問題。Web 1 解決了用戶信息獲取的痛點，Web 2 解決了用戶創(chuàng)造信息的痛點，而 Web 3 要解決的就是用戶要掌控自己所生產(chǎn)信息的痛點。所以 Web 3 代表的趨勢是一定存在的，而且是正確的方向，最終我們一定會解決用戶面臨的這個痛點。

主持人何亦凡：我從系統(tǒng)架構(gòu)層面來解釋一下，這里用到一個詞是“公共信息化系統(tǒng)”。今天的 Web 2，互聯(lián)網(wǎng)上所有網(wǎng)站都是由某家公司控制的，用戶存儲的數(shù)據(jù)，法律意義上都是歸屬于這些公司。

但區(qū)塊鏈帶來了新的概念，就是公共信息化系統(tǒng)。這個系統(tǒng)里的數(shù)據(jù)是共同管理的，沒有任何一個壟斷的控制方，用戶可以自行控制，可以掌控自己資產(chǎn)的所有權(quán)。這個系統(tǒng)所使用的技術(shù)只有區(qū)塊鏈一種選項。

主持人何亦凡：在國內(nèi)，長安鏈有著完善的區(qū)塊鏈底層技術(shù)體系，那么請問曾毅，Web 3 的底層區(qū)塊鏈技術(shù)體系是如何支撐用戶對內(nèi)容和數(shù)據(jù)的所有權(quán)，從技術(shù)角度是如何實現(xiàn)的？

曾毅：區(qū)塊鏈技術(shù)是一個分布式、去中心化的賬本。分布式意味著它不是一個完全唯一的壟斷節(jié)點，不是由某一個組織持有的。所以數(shù)據(jù)并不是由某一方所擁有的，也就是說, 分布式技術(shù)預防了數(shù)據(jù)被壟斷的情況。

而去中心化并不是說, 任何人都可以參與到整個區(qū)塊鏈網(wǎng)絡中發(fā)起記賬，記賬權(quán)還是落到了幾個組織節(jié)點手中。但現(xiàn)在是由多個廠商來聯(lián)合記賬，如果有任何一方要作惡，比如說篡改數(shù)據(jù)或者產(chǎn)生錯誤數(shù)據(jù)，那么其他參與記賬的節(jié)點都是不會認同的，也就是說這個作惡行為被避免了。另一方面，如果某一家廠商倒閉了，區(qū)塊鏈上的數(shù)據(jù)也依舊可以保留下來，不會出現(xiàn)廠商倒閉數(shù)據(jù)就丟失的情況；這家廠商運營的服務還可以被另一家廠商接手，服務本身還可以繼續(xù)運營下去。

區(qū)塊鏈還有個非常重要的概念叫錢包。如今用戶個人的私鑰，也就是能夠唯一代表用戶身份的信息是加密存儲在個人的手機或者電腦里。所以用戶能夠從技術(shù)上證明，用私鑰簽名的數(shù)據(jù)確實就是自己擁有的，因為當發(fā)起的交易上鏈，都有用戶自己的私鑰創(chuàng)建的數(shù)字簽名，這是沒辦法被篡改的，這就成為了擁有權(quán)的證明。

另外用戶也可以對數(shù)據(jù)進行加密存儲，即使數(shù)據(jù)放在了去中心化的互聯(lián)網(wǎng)上，大家都能夠訪問也無所謂，因為訪問到的數(shù)據(jù)全都是加密的，真正要去使用這些數(shù)據(jù)就必須要持有數(shù)據(jù)解密的密鑰。如果說廠商要訪問用戶數(shù)據(jù)，也必須要經(jīng)過用戶同意、授權(quán)。通過錢包這種形式就能保證用戶真正擁有了數(shù)據(jù)。以上就是區(qū)塊鏈為實現(xiàn) Web 3 目標所用到的幾種關鍵技術(shù)。

主持人何亦凡：所謂去中心化，有絕對和相對之分。絕對去中心化就是所有人絕對平等，而相對去中心化就是信用由幾家大型企業(yè)或組織來背書。那么請黃冕從手機廠商角度來解答一個問題，就是未來的手機設備除了與廠商云平臺通信之外，手機之間會不會形成一個分布式基礎設施網(wǎng)絡？

黃冕：理論上說這是有可能的，但還需要等待技術(shù)成熟。我們用 OSI 的模型來看 Web 3 的技術(shù)體系，那么其中的物理層就是 4G、5G 這樣的基礎通信網(wǎng)絡，傳輸層就是區(qū)塊鏈，再上一層的表述層就是跨鏈技術(shù)。最上面的應用層是 Web 3 的各類應用，其中包括分布式數(shù)字身份體系、分布式存儲等基礎設施。

現(xiàn)在我們的物理層雖然已經(jīng)到了 5G 時代，但要實現(xiàn)全網(wǎng)分布式處理所需的延遲、覆蓋指標都是很難做到的。全網(wǎng)分布式還需要手機都有自己的 IP，這也需要等待 IPv6 技術(shù)普及。第二個問題是，全網(wǎng)分布式聯(lián)網(wǎng)相當于一個公鏈，公鏈需要每個節(jié)點有很好的安全性，目前也是條件不夠成熟的。所以這個愿景還是需要等待各種技術(shù)的發(fā)展，隨著基礎設施的改進未來遲早會實現(xiàn)這個目標。

主持人何亦凡：黃冕提到了區(qū)塊鏈的一個效率問題。今天的區(qū)塊鏈在效率上和中心化系統(tǒng)之間有著巨大差距，比如說支付寶應付雙十一流量需要的 TPS 高達 50 萬級別，現(xiàn)在的區(qū)塊鏈技術(shù)遠遠達不到。那么請曾毅來談一談，未來的區(qū)塊鏈該如何解決這個問題呢？

曾毅：區(qū)塊鏈領域著名的“不可能三角”理論是說，去中心化、安全性和效率三個要求不可能同時滿足。像比特幣、以太坊這種完全去中心化的設計就犧牲了效率。所以針對不同的場景要有不一樣的實現(xiàn)，對“不可能三角”做取舍。比如說聯(lián)盟鏈就會舍棄絕對的去中心化，變成多中心化的概念，通過這種方式來提升性能。比如說在企業(yè)部署區(qū)塊鏈，我們可以直接指定某幾方負責產(chǎn)生區(qū)塊，其他參與方只負責同步。因為線下我們已經(jīng)達成了共識互信。拿銀行舉例，就可以是四大行負責產(chǎn)塊，其他銀行負責同步數(shù)據(jù)。這樣通過犧牲去中心化指標的方式就提升了性能。另一種方式是建立很多側(cè)鏈，或者通過 DAG 有向無環(huán)圖的技術(shù)實現(xiàn)交易的并行處理，從而提升性能。

主持人何亦凡：談技術(shù)一定離不開安全性話題。請問黃冕，在 Web 3 的環(huán)境中，現(xiàn)在的終端智能設備能否達到保障節(jié)點安全性的級別呢？

黃冕：如果是很簡單的記賬需求，現(xiàn)在我們的可信執(zhí)行環(huán)境已經(jīng)能夠處理了。但 Web 3 的安全要求其實更多更復雜一些。比如說很多時候，第三方需要用戶授權(quán)來使用用戶的數(shù)據(jù)，這時用戶可能處于離線狀態(tài)，這就可能涉及同態(tài)加密等技術(shù)；另外如果標識用戶身份的私鑰丟失，去中心化環(huán)境下是無法找回的，這也是一大問題；最后共識算法本身也可能有漏洞，未來也需要妥善應對。所以 Web 3 的安全挑戰(zhàn)不止存在于終端，這是整個體系都要面對的問題。

主持人何亦凡：這個話題正好引申出來長安鏈的另一個特點，就是開源。我認為開源技術(shù)往往是很安全的，那么請曾毅來談一下長安鏈開源的決定和整體的安全性。

曾毅：對于區(qū)塊鏈技術(shù)而言，開源是必須的路線。因為區(qū)塊鏈技術(shù)就是建立在人和人之間不信任的前提假設上的。區(qū)塊鏈真正開源的是協(xié)議，也就是區(qū)塊鏈定義的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)表示方法、數(shù)據(jù)處理流程這些內(nèi)容。其他人對區(qū)塊鏈的源代碼不信任的話可以自己再寫一套實現(xiàn)，只要大家遵循的協(xié)議一致就可以互相兼容。

另一方面，長安鏈考慮的是更多引入開源標準，比如說長安鏈引入了三個不同的國密算法引擎，從而進一步提升安全性。用戶覺得依賴的某個組件不夠好，可以自己去替換、實現(xiàn)，或者選擇其他的組件。通過這樣的開源路徑，長安鏈的安全性就有了保障。

主持人何亦凡：曾毅的解釋非常專業(yè)、高質(zhì)量。接下來我們進入問答環(huán)節(jié)，第一個觀眾問題，Web 3 技術(shù)是企業(yè)主動推動的嗎？請解答一下。

曾毅：Web 3 不一定是企業(yè)主動推動的，因為現(xiàn)在所有數(shù)據(jù)都在廠商手中，商家可以拿來用戶數(shù)據(jù)賺取豐厚收益。Web 3 會讓數(shù)據(jù)回歸用戶，這就有可能革掉廠商的命。但同時，政府可能會從法律的角度推動 Web 3 的發(fā)展，比如說用數(shù)據(jù)保護法案的形式阻止廠商濫用用戶數(shù)據(jù)等。

主持人何亦凡：第二個問題，對于程序員來說，是否現(xiàn)在就要開始學習 Web 3 的開發(fā)技術(shù)？

黃冕：Web 3 是一個技術(shù)體系，現(xiàn)在還處于探索階段。所以，現(xiàn)在開發(fā)人員沒必要過早去接觸，等到相關應用有了一定規(guī)模后再學習比較合適。

曾毅：長安鏈在騰訊云上有兩個產(chǎn)品，一個是 TBaaS，主要面向企業(yè)級應用；另外面向個人開發(fā)者我們推出了 Lighthouse，集成了區(qū)塊鏈相關的瀏覽器、各種管理工具、生態(tài)工具，是一個開箱即用的平臺。這個平臺對于開發(fā)者來說非常友好，開發(fā)者可以快速上手進行區(qū)塊鏈的開發(fā)工作。

主持人何亦凡：技術(shù)人員要入門 Web 3 有什么推薦的學習路徑嗎？

曾毅：我建議首先去看《精通比特幣》這本書，因為它講了整個區(qū)塊鏈思想的基礎。我們首先要明白區(qū)塊鏈底層到底是怎么一回事，然后才能開發(fā)好 Web 3 相關的應用。具體到 Web 3 的應用上，我們可以選擇不同的技術(shù)棧，可以使用長安鏈、以太坊的測試鏈這些實現(xiàn)，在上面自己搭一條鏈進行試驗。應用的開發(fā)只取決于所選擇的區(qū)塊鏈相關的應用生態(tài)。比如選擇長安鏈，就可以基于它上面各種語言的 SDK 來開發(fā)具體的應用。

總結(jié)一下，首先我們要有區(qū)塊鏈的基礎知識，推薦《精通比特幣》這本書；第二是要有智能合約的開發(fā)能力；第三是使用所選的區(qū)塊鏈配套的工具鏈來進行應用的開發(fā)工作。

主持人何亦凡：下一個問題，區(qū)塊鏈去中心化環(huán)境相比傳統(tǒng)環(huán)境，在安全性上有哪些優(yōu)勢？

曾毅：Web 3 時代，雖然我們的數(shù)據(jù)都在云上，但只要我們掌握個人的私鑰，就能夠絕對保證數(shù)據(jù)的安全性。這里有一個問題，就是數(shù)據(jù)一旦被用戶自己授權(quán)解密，之后傳給另外一方，第三方就可能把數(shù)據(jù)泄露出去。針對這種風險有另一個技術(shù)叫安全多方計算，可以實現(xiàn)第三方對數(shù)據(jù)可用而不可見。所以這樣以來用戶只要保管好私鑰就能保障數(shù)據(jù)安全，即使數(shù)據(jù)全部都在云上也沒關系。

黃冕：從風控視角來看，比如說現(xiàn)在支付寶處理轉(zhuǎn)賬就是中心化的過程，背后有一個強大而秘密的風控系統(tǒng)來識別風險。但區(qū)塊鏈上不存在秘密，那么 Web 3 世界中如何處理風控也是很有趣的課題。

主持人何亦凡：下一個問題，區(qū)塊鏈技術(shù)中主要有哪些共識體系，能否簡單科普一下？

曾毅：從專業(yè)的角度來講主要分為兩種，一種是 CFT（崩潰容錯），一種是 BFT（拜占庭容錯）。CFT 允許鏈上節(jié)點宕機，但不允許節(jié)點作惡。比如說銀行間建立了聯(lián)盟鏈，銀行之間在線下已經(jīng)有了共識和信任，就不會有作惡的情況，比較適用于 CFT。BFT 考慮的是節(jié)點可能會作惡，針對這種可能有一套復雜的邏輯，經(jīng)過三個階段來阻止作惡行為的影響。CFT 因為已經(jīng)有了預設的信任，所以性能就會很高；BFT 會質(zhì)疑主節(jié)點是否作惡，就需要有驗證機制，于是性能就會低一些。

去中心化的實踐會受到哪些阻力？

何亦凡：我個人認為最大的阻力來自傳統(tǒng)廠商，因為他們的商業(yè)模式依賴的就是用戶數(shù)據(jù)，所以必然會想方設法阻止 Web 3 來革自己的命。

主持人何亦凡：下一個問題，哪些數(shù)據(jù)應該上鏈，哪些數(shù)據(jù)不適合上鏈？

曾毅：如果說我們有大量數(shù)據(jù)，一定是要做外部存儲的。外部存儲該怎么上鏈？簡單的方式就是直接算哈希，只要把哈希上鏈，以后只通過哈希和原來鏈下的數(shù)據(jù)進行比對，就可以知道當時上鏈的數(shù)據(jù)是不是我們現(xiàn)在所有的文件。這樣數(shù)據(jù)量很小，成本較低，也沒有很大的數(shù)據(jù)壓力。

主持人何亦凡：又一個問題，區(qū)塊鏈項目的關鍵實施路徑有哪幾步？

曾毅：生產(chǎn)環(huán)境中有云實施和原生實施兩大選項。云實施是通過 Docker、K8s 這類云技術(shù)來實現(xiàn)，比如說長安鏈、Fabric 等區(qū)塊鏈都提供了這種鏡像，用戶只要直接下載鏡像，修改一些參數(shù)就可以直接啟動一個鏈。原生實施則需要理解區(qū)塊鏈的主要原理，來配置 P2P 網(wǎng)絡的具體細節(jié)、規(guī)劃各種節(jié)點的角色設置、生成私鑰、公鑰、證書等等。原生實施中，這些工作都是要自己做好的。

主持人何亦凡：最后一個問題，怎樣在業(yè)務上衡量去中心化的程度？

何亦凡：我認為去中心化不是目的本身，做到什么程度取決于業(yè)務。去中心化的核心目的是保證可靠性，提供信任機制，但這樣就會犧牲效率。所以要考慮業(yè)務究竟需要多高的可靠性，為此是否值得付出那么多效率代價。永遠要記住以最高效、最低成本的方式來處理業(yè)務，千萬不要為了去中心化而去中心化。

曾毅：我非常贊同。對聯(lián)盟鏈來說，去中心化主要是要避免某一方作惡，或者防止一個節(jié)點宕機。大多數(shù)業(yè)務場景不需要那么高的可靠性，也就不需要絕對的去中心化。

黃冕：未來的去中心化程度一定是和場景高度相關的。比如說一種可能性就是同一人所有的多個設備之間形成一個去中心化網(wǎng)絡，來處理特定的業(yè)務需求。

主持人何亦凡：謝謝大家，今天的討論就到這里。今天我們在技術(shù)方向和體系方面討論出了不少新內(nèi)容，值得我們好好思考和回顧。也感謝 InfoQ 組織這樣的討論會，感謝大家的參與和支持。

審核編輯 ：李倩