近一年多來，技術圈最熱門的話題一定少不了 Web 3 的身影。Web 3 的追捧者將它視為互聯網的未來，但更多人仍然對這一概念感到云里霧里。

Web 3 的定義與落地時間都充滿爭議，甚至有人指責它只是又一次技術炒作。那么，究竟該如何理解 Web 3？Web 3 能否實現支持者的預期？針對這一話題，《InfoQ·極客有約》特別策劃了一場「共話 Web 3」專題直播。

本場專題直播共組織了兩場線上圓桌論壇，邀請多位對 Web 3 有深入研究的專家共同探討這一新晉技術概念，希望幫助國內開發者和感興趣的朋友更好地了解 Web 3。

第二場圓桌對話的主題是《Web 3 核心基礎設施》，本場主持人是北京紅棗科技 CEO、BSN 發展聯盟常務理事何亦凡，對話騰訊云長安鏈基礎組件負責人曾毅、OPPO 終端安全技術總監黃冕兩位嘉賓。

主持人何亦凡：我們今天討論的主題是 Web 3 所使用的核心基礎設施。在展開討論之前，我們還是要先來談一談 Web 3 的定義，請兩位嘉賓用描述性的語言來講一講 Web 3 究竟是怎樣的事物。

曾毅：談到 Web 3，肯定要從 Web 1 和 Web2 說起。Web 1 的典型特征就是門戶網站，諸如雅虎、美國在線、中國的網易、新浪、搜狐、騰訊等。那時，上網用戶的主要行為是讀，通過門戶網站獲取信息。Web 2 是以 Twitter、微博為代表，這時用戶可以自己生產內容，可讀、可寫互聯網從傳統的 PGC 主導變為 UGC 為主。同時 Web 2 的聯網設備也從 PC 過渡到了手機為主。

Web 3 的最大特征是可讀、可寫、可擁有。我們以前生成的信息最后都存儲在平臺上，平臺又可以販賣這些信息，獲取廣告等收入，但用戶本人只會有一些流量增長，不會有很大收益。

但 Web 3 的可擁有包含兩層含義，首先是我自己生產的內容屬于我自己，不是直接交給平臺讓平臺拿來獲利；其次我的資產是我自己所有的，只要保管好私鑰就不能被別人盜取。這樣就形成了去中心化的局面，也就是說不會有壟斷和寡頭平臺有能力作惡，盜取或挪用個人資產。

黃冕：我從用戶痛點的角度來看這個問題。Web 1 解決了用戶信息獲取的痛點，Web 2 解決了用戶創造信息的痛點，而 Web 3 要解決的就是用戶要掌控自己所生產信息的痛點。所以 Web 3 代表的趨勢是一定存在的，而且是正確的方向，最終我們一定會解決用戶面臨的這個痛點。

主持人何亦凡：我從系統架構層面來解釋一下，這里用到一個詞是“公共信息化系統”。今天的 Web 2，互聯網上所有網站都是由某家公司控制的，用戶存儲的數據，法律意義上都是歸屬于這些公司。

但區塊鏈帶來了新的概念，就是公共信息化系統。這個系統里的數據是共同管理的，沒有任何一個壟斷的控制方，用戶可以自行控制，可以掌控自己資產的所有權。這個系統所使用的技術只有區塊鏈一種選項。

主持人何亦凡：在國內，長安鏈有著完善的區塊鏈底層技術體系，那么請問曾毅，Web 3 的底層區塊鏈技術體系是如何支撐用戶對內容和數據的所有權，從技術角度是如何實現的？

曾毅：區塊鏈技術是一個分布式、去中心化的賬本。分布式意味著它不是一個完全唯一的壟斷節點，不是由某一個組織持有的。所以數據并不是由某一方所擁有的，也就是說, 分布式技術預防了數據被壟斷的情況。

而去中心化并不是說, 任何人都可以參與到整個區塊鏈網絡中發起記賬，記賬權還是落到了幾個組織節點手中。但現在是由多個廠商來聯合記賬，如果有任何一方要作惡，比如說篡改數據或者產生錯誤數據，那么其他參與記賬的節點都是不會認同的，也就是說這個作惡行為被避免了。另一方面，如果某一家廠商倒閉了，區塊鏈上的數據也依舊可以保留下來，不會出現廠商倒閉數據就丟失的情況；這家廠商運營的服務還可以被另一家廠商接手，服務本身還可以繼續運營下去。

區塊鏈還有個非常重要的概念叫錢包。如今用戶個人的私鑰，也就是能夠唯一代表用戶身份的信息是加密存儲在個人的手機或者電腦里。所以用戶能夠從技術上證明，用私鑰簽名的數據確實就是自己擁有的，因為當發起的交易上鏈，都有用戶自己的私鑰創建的數字簽名，這是沒辦法被篡改的，這就成為了擁有權的證明。

另外用戶也可以對數據進行加密存儲，即使數據放在了去中心化的互聯網上，大家都能夠訪問也無所謂，因為訪問到的數據全都是加密的，真正要去使用這些數據就必須要持有數據解密的密鑰。如果說廠商要訪問用戶數據，也必須要經過用戶同意、授權。通過錢包這種形式就能保證用戶真正擁有了數據。以上就是區塊鏈為實現 Web 3 目標所用到的幾種關鍵技術。

主持人何亦凡：所謂去中心化，有絕對和相對之分。絕對去中心化就是所有人絕對平等，而相對去中心化就是信用由幾家大型企業或組織來背書。那么請黃冕從手機廠商角度來解答一個問題，就是未來的手機設備除了與廠商云平臺通信之外，手機之間會不會形成一個分布式基礎設施網絡？

黃冕：理論上說這是有可能的，但還需要等待技術成熟。我們用 OSI 的模型來看 Web 3 的技術體系，那么其中的物理層就是 4G、5G 這樣的基礎通信網絡，傳輸層就是區塊鏈，再上一層的表述層就是跨鏈技術。最上面的應用層是 Web 3 的各類應用，其中包括分布式數字身份體系、分布式存儲等基礎設施。

現在我們的物理層雖然已經到了 5G 時代，但要實現全網分布式處理所需的延遲、覆蓋指標都是很難做到的。全網分布式還需要手機都有自己的 IP，這也需要等待 IPv6 技術普及。第二個問題是，全網分布式聯網相當于一個公鏈，公鏈需要每個節點有很好的安全性，目前也是條件不夠成熟的。所以這個愿景還是需要等待各種技術的發展，隨著基礎設施的改進未來遲早會實現這個目標。

主持人何亦凡：黃冕提到了區塊鏈的一個效率問題。今天的區塊鏈在效率上和中心化系統之間有著巨大差距，比如說支付寶應付雙十一流量需要的 TPS 高達 50 萬級別，現在的區塊鏈技術遠遠達不到。那么請曾毅來談一談，未來的區塊鏈該如何解決這個問題呢？

曾毅：區塊鏈領域著名的“不可能三角”理論是說，去中心化、安全性和效率三個要求不可能同時滿足。像比特幣、以太坊這種完全去中心化的設計就犧牲了效率。所以針對不同的場景要有不一樣的實現，對“不可能三角”做取舍。比如說聯盟鏈就會舍棄絕對的去中心化，變成多中心化的概念，通過這種方式來提升性能。比如說在企業部署區塊鏈，我們可以直接指定某幾方負責產生區塊，其他參與方只負責同步。因為線下我們已經達成了共識互信。拿銀行舉例，就可以是四大行負責產塊，其他銀行負責同步數據。這樣通過犧牲去中心化指標的方式就提升了性能。另一種方式是建立很多側鏈，或者通過 DAG 有向無環圖的技術實現交易的并行處理，從而提升性能。

主持人何亦凡：談技術一定離不開安全性話題。請問黃冕，在 Web 3 的環境中，現在的終端智能設備能否達到保障節點安全性的級別呢？

黃冕：如果是很簡單的記賬需求，現在我們的可信執行環境已經能夠處理了。但 Web 3 的安全要求其實更多更復雜一些。比如說很多時候，第三方需要用戶授權來使用用戶的數據，這時用戶可能處于離線狀態，這就可能涉及同態加密等技術；另外如果標識用戶身份的私鑰丟失，去中心化環境下是無法找回的，這也是一大問題；最后共識算法本身也可能有漏洞，未來也需要妥善應對。所以 Web 3 的安全挑戰不止存在于終端，這是整個體系都要面對的問題。

主持人何亦凡：這個話題正好引申出來長安鏈的另一個特點，就是開源。我認為開源技術往往是很安全的，那么請曾毅來談一下長安鏈開源的決定和整體的安全性。

曾毅：對于區塊鏈技術而言，開源是必須的路線。因為區塊鏈技術就是建立在人和人之間不信任的前提假設上的。區塊鏈真正開源的是協議，也就是區塊鏈定義的數據結構、數據表示方法、數據處理流程這些內容。其他人對區塊鏈的源代碼不信任的話可以自己再寫一套實現，只要大家遵循的協議一致就可以互相兼容。

另一方面，長安鏈考慮的是更多引入開源標準，比如說長安鏈引入了三個不同的國密算法引擎，從而進一步提升安全性。用戶覺得依賴的某個組件不夠好，可以自己去替換、實現，或者選擇其他的組件。通過這樣的開源路徑，長安鏈的安全性就有了保障。

主持人何亦凡：曾毅的解釋非常專業、高質量。接下來我們進入問答環節，第一個觀眾問題，Web 3 技術是企業主動推動的嗎？請解答一下。

曾毅：Web 3 不一定是企業主動推動的，因為現在所有數據都在廠商手中，商家可以拿來用戶數據賺取豐厚收益。Web 3 會讓數據回歸用戶，這就有可能革掉廠商的命。但同時，政府可能會從法律的角度推動 Web 3 的發展，比如說用數據保護法案的形式阻止廠商濫用用戶數據等。

主持人何亦凡：第二個問題，對于程序員來說，是否現在就要開始學習 Web 3 的開發技術？

黃冕：Web 3 是一個技術體系，現在還處于探索階段。所以，現在開發人員沒必要過早去接觸，等到相關應用有了一定規模后再學習比較合適。

曾毅：長安鏈在騰訊云上有兩個產品，一個是 TBaaS，主要面向企業級應用；另外面向個人開發者我們推出了 Lighthouse，集成了區塊鏈相關的瀏覽器、各種管理工具、生態工具，是一個開箱即用的平臺。這個平臺對于開發者來說非常友好，開發者可以快速上手進行區塊鏈的開發工作。

主持人何亦凡：技術人員要入門 Web 3 有什么推薦的學習路徑嗎？

曾毅：我建議首先去看《精通比特幣》這本書，因為它講了整個區塊鏈思想的基礎。我們首先要明白區塊鏈底層到底是怎么一回事，然后才能開發好 Web 3 相關的應用。具體到 Web 3 的應用上，我們可以選擇不同的技術棧，可以使用長安鏈、以太坊的測試鏈這些實現，在上面自己搭一條鏈進行試驗。應用的開發只取決于所選擇的區塊鏈相關的應用生態。比如選擇長安鏈，就可以基于它上面各種語言的 SDK 來開發具體的應用。

總結一下，首先我們要有區塊鏈的基礎知識，推薦《精通比特幣》這本書；第二是要有智能合約的開發能力；第三是使用所選的區塊鏈配套的工具鏈來進行應用的開發工作。

主持人何亦凡：下一個問題，區塊鏈去中心化環境相比傳統環境，在安全性上有哪些優勢？

曾毅：Web 3 時代，雖然我們的數據都在云上，但只要我們掌握個人的私鑰，就能夠絕對保證數據的安全性。這里有一個問題，就是數據一旦被用戶自己授權解密，之后傳給另外一方，第三方就可能把數據泄露出去。針對這種風險有另一個技術叫安全多方計算，可以實現第三方對數據可用而不可見。所以這樣以來用戶只要保管好私鑰就能保障數據安全，即使數據全部都在云上也沒關系。

黃冕：從風控視角來看，比如說現在支付寶處理轉賬就是中心化的過程，背后有一個強大而秘密的風控系統來識別風險。但區塊鏈上不存在秘密，那么 Web 3 世界中如何處理風控也是很有趣的課題。

主持人何亦凡：下一個問題，區塊鏈技術中主要有哪些共識體系，能否簡單科普一下？

曾毅：從專業的角度來講主要分為兩種，一種是 CFT（崩潰容錯），一種是 BFT（拜占庭容錯）。CFT 允許鏈上節點宕機，但不允許節點作惡。比如說銀行間建立了聯盟鏈，銀行之間在線下已經有了共識和信任，就不會有作惡的情況，比較適用于 CFT。BFT 考慮的是節點可能會作惡，針對這種可能有一套復雜的邏輯，經過三個階段來阻止作惡行為的影響。CFT 因為已經有了預設的信任，所以性能就會很高；BFT 會質疑主節點是否作惡，就需要有驗證機制，于是性能就會低一些。

去中心化的實踐會受到哪些阻力？

何亦凡：我個人認為最大的阻力來自傳統廠商，因為他們的商業模式依賴的就是用戶數據，所以必然會想方設法阻止 Web 3 來革自己的命。

主持人何亦凡：下一個問題，哪些數據應該上鏈，哪些數據不適合上鏈？

曾毅：如果說我們有大量數據，一定是要做外部存儲的。外部存儲該怎么上鏈？簡單的方式就是直接算哈希，只要把哈希上鏈，以后只通過哈希和原來鏈下的數據進行比對，就可以知道當時上鏈的數據是不是我們現在所有的文件。這樣數據量很小，成本較低，也沒有很大的數據壓力。

主持人何亦凡：又一個問題，區塊鏈項目的關鍵實施路徑有哪幾步？

曾毅：生產環境中有云實施和原生實施兩大選項。云實施是通過 Docker、K8s 這類云技術來實現，比如說長安鏈、Fabric 等區塊鏈都提供了這種鏡像，用戶只要直接下載鏡像，修改一些參數就可以直接啟動一個鏈。原生實施則需要理解區塊鏈的主要原理，來配置 P2P 網絡的具體細節、規劃各種節點的角色設置、生成私鑰、公鑰、證書等等。原生實施中，這些工作都是要自己做好的。

主持人何亦凡：最后一個問題，怎樣在業務上衡量去中心化的程度？

何亦凡：我認為去中心化不是目的本身，做到什么程度取決于業務。去中心化的核心目的是保證可靠性，提供信任機制，但這樣就會犧牲效率。所以要考慮業務究竟需要多高的可靠性，為此是否值得付出那么多效率代價。永遠要記住以最高效、最低成本的方式來處理業務，千萬不要為了去中心化而去中心化。

曾毅：我非常贊同。對聯盟鏈來說，去中心化主要是要避免某一方作惡，或者防止一個節點宕機。大多數業務場景不需要那么高的可靠性，也就不需要絕對的去中心化。

黃冕：未來的去中心化程度一定是和場景高度相關的。比如說一種可能性就是同一人所有的多個設備之間形成一個去中心化網絡，來處理特定的業務需求。

主持人何亦凡：謝謝大家，今天的討論就到這里。今天我們在技術方向和體系方面討論出了不少新內容，值得我們好好思考和回顧。也感謝 InfoQ 組織這樣的討論會，感謝大家的參與和支持。

審核編輯 ：李倩