基于三权分立的去中心化模型将解决人类相信机器的问题

三权分立是法国著名思想家孟德斯鸠提出的学说。我们知道，古代的皇帝或者国王往往掌握着巨大的权力，很容易滥权或独裁。而三权分立作为一种学说，通过将行政、立法和司法三种权利由不同的机关掌握。

Trias提出信息世界基于三权分立的去中心化模型，解决人类相信机器的问题。籍此构造去中心化企业级SaaS服务合约，保障企业核心数据与关键服务的安全可信。

三权分立理念是我的博士论文题目。在牛津的五年，我尝试用三权分立的理念，来解决让人相信云平台的问题。

云平台其实就像是一个独裁者，当你把数据交给它，它负责通过运行一系列程序来为你提供服务；其次，它来告诉你，为了执行你的服务，它做了什么事情，这其实是司法举证；我自己举证自己做了哪些事情，同时还定义所做的每件事情的属性是什么，这其实就是立法。

“这样看来，其实所有的话语权都掌握在云平台一家企业。针对这种问题，我开始尝试利用三权分立的思想，让行政权、立法权、司法权隶属于不同主体。这就是我在整个博士期间的研究”。

当前，许多云平台就存在过度中心化的问题。

当你把数据交给它，它负责通过运行一系列程序来为你提供服务；但是，为了执行你的服务，它做了哪些事情，为什么要做这些事情，收集了你哪些数据，全都是平台自己说了算，所有的话语权都掌握在云平台一家企业。

我们常说信任是安全的基石。我们没法相信机器的最根本原因就是：当我们把数据交给某些设备/软件之后，并不知道这些设备/软件会对我们的数据做什么样的事情。

现在，我们希望用一个三权分立的去中心化的架构，去实现一个支持全平台原生应用程序的可信世界计算机。全平台就是IOT、PC、手机等所有的这些算力。原生应用程序即原本跑在它上面的程序，我们想让它像智能合约一样安全健壮的运行，并且具备可以向别人证明“它真正实施正确行为”的能力。

我们知道，苹果公司在软件安全可信上很是闻名遐迩的。那苹果公司如何实现相对可信可靠的系统软件与应用软件生态呢？

首先，在硬件级别上使用了可信计算技术进行引导、启动、加载等环境的严格把控，并且使用的硬件都由自己的厂商设计。此外，苹果采用非常中心集权的方式，所有能在苹果上运行的程序，必须通过苹果的软件APP center认证和测试。他们用这种方式，提供给用户非常安全的闭源生态。

借鉴苹果的做法，我们认为，如果能把软件的全生命周期放在区块链上，就可以实现软件溯源，进而确保它是安全的。类似于农产品溯源，可以知道它来自哪里，是否通过了合格检测，有哪些人对它做了什么等问题。

综上所述，Trias通过借鉴区块链与智能合约技术，实现对可信软件执行环境以及可信软件构建系统的去中心化。在此，Trias用三套子系统来实现三权分立 ：Leviatom（利维坦）负责行政权，即执行一组序列；Prometh（普罗米修斯）负责立法权，定义每一个程序的属性； MagCarta（大宪章）负责司法权，即说明哪些程序被执行了，从而裁定服务的质量，并合理分配各方利益，也可以追责索赔等。

下面我对Trias的三层子系统的运行机理逐一做出简单的介绍。

第一层：Leviatom（利维坦）

Leviatom的目标是构建一个高效稳定支持通用平台应用程序智能合约的可信算力平台。其核心是Trias团队首创的异构共识图（HCGraph）。我们知道，TEE（可信计算技术，Trusted Execution Environment）能很大程度上保证节点的安全可信，但不同TEE技术（包括Intel SGX，Intel TXT，ARM TrustZone，TCG TPM，国标TCM等）存在着性能不足、管理复杂、技术提供商中心化掌控、硬件攻击等问题，并不适合直接拿来实现共识算法。

为减少区块链中应用TEE技术的难度，HCGraph将小世界网络算法与异构TEE共识节点相结合，引入了信任传递网。

简而言之，就是让具备TEE运行环境的节点互相验证对方的可信度，并将收集到的信息传播给其他节点。经过反复迭代之后，形成一个信誉关系网，实现对全网中最安全节点的高效定位。值得一提的是，HCGraph是当前区块链共识算法领域首次提出的通过建立共识节点之间的信任关系以提高共识效率的方法。

当前行业应用和学术圈已充分证明经典PBFT（实用拜占庭容错）是在节点数量不太多的情况下，能防止节点内鬼或者节点失效的平均表现最优的方法。我们通过HCGraph筛选出少量最高质量的节点，它们通过改良后的PBFT形成共识。这将在保证共识有效性的前提下，极大地提高共识效率。

综上所述，Leviatom算力网络中的共识节点在逻辑上形成着三层算力体系。第一层算力节点利用TEE技术定期检查其周围节点的正确性，并记录检查的历史信息。第二层算力节点利用Gossip协议收集并传播周围第一层算力节点所收集到的其它节点的正确性信息，最终归纳出全网络任一节点的“同谋违约”代价模型。第这个过程中确定的少数优质节点将成为第三层节点，并获得执行任意程序的权力。该层算力节点将最终对执行程序的结果产生共识。

第二层：Prometh （普罗米修斯）

Prometh是在Leviatom平台之上的一个用于实现通用程序的安全开发运维框架。

简单来讲，它主要有两个作用：

第一个作用是“软件溯源”，通过溯源来保证程序本身是安全可靠的。比如源代码是否正确，有没有安装木马，或者非法采集数据。当然，我们并不要求把软件所有的源代码完全公开，只需要将其中的一些特征值和哈希值做一个存证。通过对软件进行追本溯源，当你怀疑某个软件不安全，就可以查看相关存证，进而判断它是否存在恶意行为。

通常我们了解一个人，少不了观察其成长环境和生平为人处世的方式。倘若将一个人的成长过程中所有重要的事件都放到区块链上去存证，那我们就有办法从这些数据中去了解他。第一个作用就有点类似这个情况。

一言以蔽之，它把应用程序从诞生到应用的整个过程都记录在链上。

第二个作用，我们可以理解为“可重用的、可信任的区块链兼容应用程序的构建模块”。让很多现有模块在我们的区块链上跑起来，比如说一个通用APP的基本架构，让这些程序能够为上层提供构建模块，以创建通用的企业级软件服务。

第三层：MagCarta（大宪章）

MagCarta是一套支持高阶范式的图灵完备的智能合约，它统一了智能语言的多样性，可以实现可溯源软件在可信算力平台上的调度，实现基于共识的编程。

在上文的介绍中，我们不难发现，在平台构建的底层中，会产生很多可以重复使用的功能模块。如果把搭建应用比作盖房子，那么这些功能模块概念上就相当于钢筋、水泥、砖瓦、木材等建筑材料，我们通过重新编译这些模块，使之在不同应用程序中得以重复调用，不但节省了工作时间，模块开发者也能得到一些奖励。

在我们的架构里面，MagCarta可以将所有底层功能作为一个去中心化的PaaS平台，用来开发直接面对客户的去中心化SaaS程序。

从企业级SaaS入手：

Trias借助多年深耕于可信计算与图计算的实力及改进后的区块链技术，将会对当前众多信息化产业的未来发展带来深远影响。在优化产业效能、提升安全水平、建立可信健康的区块链生态圈等领域，Trias都将为之努力前行并发挥显著的作用。

目前基于Trias区块链技术的产业互联网可信数据平台已经在电力、海洋、农业、林业、电商、消防、金融等领域取得重要落地应用。