「基於零知識證明的供應鏈信息共享平臺」,可能大家看到這個 idea 題目就暈了。
零知識證明事實上來源於密碼學,指的是一種特殊的交互式證明。其中證明者知道問題的答案,他需要向驗證者證明「他知道答案」這一事實,但是要求驗證者不能獲得答案的任何信息。(摘自維基百科:https://zh.wikipedia.org/wiki/交互式證明系統)
簡單來說,在我不把答案展示給你的前提下,向你證明我知道問題的答案。這看起來是有點違反直覺的,如果用一個例子來講的話,A 要向 B 證明自己擁有某個房間的鑰匙,假設該房間只能用鑰匙打開鎖,而其他任何方法都打不開。這時有 2 個方法:
後面的 ② 方法屬於零知識證明。它的好處在於,在整個證明的過程中,B 始終不能看到鑰匙的樣子,從而避免了鑰匙的洩露。(源於MBA智庫百科:https://wiki.mbalib.com/wiki/零知識證明)
什麼是供應鏈信息共享?供應鏈雖然也是一個大家不熟悉的領域,但我們在日常生活中也能夠感受到供應鏈中的問題。例如之前非常火的「蘋果滯銷,幫幫我們」。
圖片來自網絡
這反應出的問題就是蘋果公司並沒有及時地收到市場的反饋。眾所周知,蘋果手機的定價一直過高,而 XS 系列在 X 系列之上並沒有實現多大的創新提升,但售價卻提升了不少,很多果粉都不買帳。
當蘋果公司經歷很長一段時間的反射弧才反應過來,蘋果賣不出去了。但這時候,大批的手機已經生產出來,堆在倉庫裡。如果滯銷一直放著的話,倉儲的成本是非常高的,而且如果沒有銷售出去的話,就沒法拿銷售的收入來覆蓋訂購的成本。
當然,對於蘋果這類極具議價能力的企業,他們可以選擇讓供應商先生產,後付錢。而且蘋果自身持有幾千億美金的現金流,這樣的滯銷情況並不會對它的資金周轉帶來大的問題。但除了不斷增加的倉儲成本,它還面臨著大量訂購但並未履行的高額罰金。前幾周報導的就是蘋果因為大量訂購三星的OLED面板但手機銷量不足導致的幾億美金的罰金。
相比較倉儲成本、訂單罰金,更為嚴重的問題是市場的流失。與 iPhone 滯銷對應的則是蘋果周邊 EarPods 和 iWatch 的暢銷,iWatch 和 EarPods 也常常賣斷貨。但因為硬體製造本身的特性,供應鏈的周期可能長達 6 個月以上。電子產品只要缺少一個部件就不是完整的,而其中一個小小部件的生產從原材料到最終的成品,再計算上物流運輸耗費的時間和人力成本,這很有可能就讓消費者在這段時間內選擇了其他替代品牌的產品,導致市場的巨大流失。
更不用提很多「調貨」情形,也增加了整個的運輸成本。
這只是蘋果一家面向消費者的硬體製造廠家面臨的供應鏈問題。
對於很多供應鏈上遊的生產廠家,很多時候,供應鏈信息的不完善或者滯後一次就帶來巨大的虧損。投資一條生產線的成本往往需要上億人民幣,雖然大廠為了自身零件的供應,不會使得上遊供應廠商破產,但高額的成本的確不容小覷。
我們的解決方案如果你已經理解了零知識證明與供應鏈信息共享,那麼向你解釋我們的解決方案,就容易許多。
1. 合約匯集供應鏈與銷售數據首先,每個銷售渠道都會獲得自己的錢包地址並上傳銷售數據到智能合約。
為了確保數據的可靠性,可能會由公司來頒發數字籤名證書並綁定當前地址,這樣的話,每個上傳數據的節點都是經過認證的可靠真實節點。
當然,數據都是加密的,需要密鑰才能看到原始數據。因為 PRS 網路上存的是數據的 Hash 值,原始數據的存儲可以用私有化的架構來進一步保證安全,而不會將數據暴露在外。
2. 零知識證明保護公司隱私當然,如果上遊的供應商直接拿到了銷售點的數據,這對於公司來說也是不利的,這直接就暴露出了公司整個的運營情況,洩露了商業機密。因此,我們希望通過通過零知識證明在不洩露具體的銷售點數據的同時來進一步證明其的確是合格的可信數據點。
具體可以通過零知識分類證明來證明所屬的類別(Zero Knowledge Set Membership Proofs,簡稱ZKSM)例如中國哪個省份的銷售數據啦,哪個渠道啦,或者用零知識範圍證明(Zero Knowledge Range Proofs)來說明銷售點的大致位置和其它的數據。當然,這個證明的過程可能需要額外的 oracle 來輔助,這可以由公司來提供。
在以太坊上就有很多的庫可以使用(https://github.com/ing-bank/zkproofs)同樣也可以基於 PRS 的智能合約開發適用的零知識證明。
3. 數字證書+數字籤名保證節點的可信度這裡事實上借用了網際網路 SSL 證書的原理和密碼學裡的數字籤名。
SSL 的原理就是利用一個可以信賴的權威(certificate authority)向更低層級的地區權威授予認證數字證書(certificate),而更低一層級的權威就可以向網站的運營者頒發數字證書(certificate)。當用戶訪問網站的時候,用戶就能夠拿到這個網站對應的數字證書並逐次向上驗證,地區的權威有沒有頒發這個證書,地區權威的證書又是否是最高層級權威頒發的,如果驗證成功,那麼這個網站就是可信的。
供應鏈中同樣也可以應用這樣的架構。每個節點,不論是銷售節點或者是供應節點,都會獲得由可信權威頒發的數字證書,這會和他們錢包的地址相綁定。這樣,每個錢包就是可以信賴的,經過驗證的節點。
(由Tonghuix - https://en.wikipedia.org/wiki/File:Digital_Signature_diagram.svg,CC BY-SA 3.0,https://commons.wikimedia.org/w/index.php?curid=37994954)
除此之外,為了進一步確保節點的真實身份,我們也可以應用密碼學的知識。節點也可以通過私鑰(private key)來籤署上傳的數據得到數字籤名(digital signature),這樣其他的節點就能夠根據已有的該節點公鑰來驗證是否是對應的節點。
利用數字證書 + 數字籤名能夠驗證:1) 這個節點是經過認證的節點;2) 這個數據的確是由這個節點產生的。
4. 大數據清洗利於宏觀分析很多時候我們的數據都被大公司搜集來用於提升他們的服務質量,但為了保護隱私,這些數據都經過了特殊的處理,使得單個的數據存在一些變化,但整個的大數據本身並不會受到影響。
舉個例子,蘋果的 Differential Privacy 差分隱私技術就是這樣的一個很好的應用例子,差分隱私技術也是目前業界非常火熱的方向。它是由微軟的 C. Dwork 提出的。它的思路就是,假如我現在想公布一個數據集,給大眾做數據分析,但我又想保護裡面每一個個體的信息不洩露,那麼一種可行的手段就是給這個數據集注入一些噪音或者說擾動。當然這個擾動不能隨便加,否則數據就喪失了可用性。然而擾動也不能太小,否則就起不到保護隱私的作用了。
通過這種方式,每個節點上傳的數據就能夠得到保護,而大數據分析,例如總訂單量、物流調撥等應用也能夠得以實現。
5. 數字證書用於供應鏈融資如果能夠和銀行談攏的話,是可以將智能合約統計出的訂單需求量作為真實有效的訂單來給予銀行來進行供應鏈上的融資。
供應鏈融資指的是這樣的一種情況,供應鏈上遊廠商本身的信用等級不夠好,但如果它獲得了大廠,例如蘋果、鴻海這類的訂單,因為蘋果、鴻海本身的信用等級較好,而完成這份訂單之後,這個廠商就能夠得到一大筆可以預期的資金。那麼,銀行也樂於去給這些小的廠商資金來幫助他們擴大生產。
當然,銀行如果加入這個系統的話,是很大程度上會獲得公司除了訂單信息額外的數據。一種方法是限制銀行的權限,另一種則是因為我們整個系統運用了零知識證明和差分隱私技術,銀行只能夠得到一堆雜亂的數據而無法獲取數據本身真正的含義。
6. 行業供應鏈上鏈帶來的巨大機遇和挑戰除了單個公司供應鏈本身需要上鏈之外,也可以令整個行業都上鏈。這樣帶來的巨大好處是行業受到的波動會減小很多。
例如蘋果、三星、華為都使用三星的 OLED 面板,如果每家公司的訂單數量發生了波動,但加和起來造成的波動較小的話,就能夠讓三星的 OLED 廠更加高效的去分配生產任務,減少單個波動帶來的影響。
應用到我們這套區塊鏈系統中,零知識證明能夠保護每家的隱私,而也可以通過建立一個大家公認的可信權威(CA)來頒布認證證書,差分隱私技術也能夠讓上遊廠商獲得針對單一零件的訂單信息。
更進一步的話,銀行,政府都能夠加入到這個聯盟鏈中,做好監管,融資,生產整個體系。未來真的不可估量。
支持作者,請投票給「縹緲孤鴻影:基於零知識證明的供應鏈信息共享平臺」並點擊「在看」,謝謝!
聯繫作者、討論idea 前往:
https://onedev.club/topic/520/
友情提示:您僅能投一次票,但您可以一次投多個 idea。建議瀏覽所有idea後行使投票權。點擊 閱讀原文,查閱 21個idea 詳情
該投票截至 7月14日 14:00,得票數最高的前一、二、三位 idea 將分別獲得 50000,20000,10000 枚 PRS獎勵。
推薦閱讀:
西喬詳解 PRESSone 應用場景解決思路
你的IDEA可能是創意無限、價值百萬的洞見
笨蛋,問題是產品!
PRS 應用場景 IDEA 線上徵集與評選活動進入第二階段
讓我們相互吸引,穿透幣圈喧囂
你看好哪些IDEA?最受大眾歡迎 IDEA 在此公開投票
其它優秀IDEA:
橋段匯——為內容增色,為創作助力
基於 PRESSone 的論文與期刊平臺
用區塊鏈認證照片買家秀,這款 DAPP 想把用戶行為的衍生價值歸還給用戶?
侵權盜版無法被完全禁止,法律維權可由區塊鏈提高效率
服裝設計版權交易—為中小服裝品牌賦能
多張美圖預警!攝影師變現有個新方向
確權機器數據,助力實體經濟