如果这个数字世界是我们现实世界的孪生映像，每个人协作起来，影响你的真实生活，影响你的真实工作，影响你的真实世界...那将怎么样？

在进入未来数字社会之前，先体验一下现在数字世界：一款爆火的游戏Minecraft（我的世界）。

这个游戏符合我对理想终极游戏的大致设想。一千个人有一千种玩法。

“最好玩的是我可以拥有4只狼，我也喜欢会飞的感觉。”

有一次她犯二，不知怎么从悬崖上掉进海里摔死了，装备撒了满满一片海，我潜水去捡，差点憋死。

没办法，那时候刚开始玩，好不容易打了几套铁器，舍不得丢啊。

因为他是一款带有生存冒险元素的建造类游戏。整个游戏世界由各种方块构成，玩家可以破坏它们，也可以用自己的方块随意建造东西。为了在游戏里生存和发展，玩家需要通过伐木、挖矿、捕猎等方式获取资源，并通过合成系统打造武器和工具。随着游戏的进行，玩家自立更生，逐渐建造出一个自己的家园。

说白了，就是你在游戏里可以堆方块。似乎很无聊啊！

又不给钱，用户能还能堆出什么东东出来？

有创意，天坛都能用像素堆出来！算你有才华，也真够闲！

我就不信你们还能玩出什么花！

不仅是外观，所有建筑的内饰都十分齐全。

那又如何？？够粗糙！！

这个图是圆明园照片？

不对啊，圆明园不是都烧成废墟了吗？

团队作品：国家建筑师&Cthuwork 作品名称：圆明园

是很惊艳，哪有怎样？？

门电路知道吧，这些用户在游戏中做出了计算器！你信吗？

别管计算器了，仔细看看上面的图！

其中每一个方框都代表一个或若干个硬件单元，小一点的大约一两百个门电路，大的有几千个门电路。架构图基本是按照实际距离做的，在工程上方俯视看到的结构和架构图可以一一对应。

这帮人在做计算机集成电路！！不是图，是可以运行的！！！！

我们不是要探讨未来数字社会吗？？

聊这个什么什么游戏做什么？？？

答案很简单：因为我们很难想象未来的世界，所以拿这个游戏做引子，大家想象一下，这只是一个简单的像素工具，因为释放了每个人的潜力，大家协作起来就可以玩出那么多花样。如果这个数字世界是我们现实世界的孪生映像，每个人协作起来，影响你的真实生活，影响你的真实工作，影响你的真实世界...那将怎么样？

如果你觉得这个只是想象，是像黑客帝国中的母体那样太有科幻感，那么下面我们用严肃的技术角度和你论证一下，这个未来的数字社会是在技术逻辑上，是完全可以实现的。我们已经论证了完整的技术方案，就看你的勇气和耐心了。

在论证之前，我们先看看数字社会什么？

蔡维德｜北航数字社会与区块链实验室主任

麻省理工学院媒体实验室（The MIT Media Lab）是全世界最奇怪的组织，他们的组织者小学没有毕业，但做了很多实验和事情。其中有一个思想就是数字社会，未来会全面数字化，数字政府、数字医院、数字教育等等。

媒体实验室的思想非常超前，他们当时设想了一个很奇妙的事情，认为现在的计算机架构全错了，正确架构应该是身份认证、身份管理、性能框架、核心服务、应用。这和传统的计算机架构——网络、操作系统、进程、数据库完全不一样。---蔡维德

一、麻省理工学院媒体实验室的数字社会项目

麻省理工学院媒体实验室提出一种全新的计算架构，而这种计算架构跟现在的计算架构几乎完全不一样。

麻省理工学院媒体实验室提出的框架

1. 基于数字身份证的计算

传统计算机底层是操作系统，身份管理与认证是在上面应用层。麻省理工学院新的计算架构以身份以及人份的管理与认证为基础。

不同于网站用户或者操作系统用户，MIT明确提出了自主身份的概念。

个人的身份凭证能够为自己所有、由自己掌握，而并非由国家政府机关提供和控制，并应用于银行账号、保险公司、医疗、学历和成绩查询、工作经历等。

这个概念目前已经发展为分布式身份（Decentralized ID），目前已经作为草案提交了W3C，同时基于DID也已经有了大量实现，例如　Indy、Sidetree。（下文有详细介绍）

2. 计算法学的应用

麻省理工学院还提出一个重要的概念，就是使用计算机要在法律监管之下进行，特别是在互联网环境下，就是中国常提的“互联网不是法外之地”。麻省理工学院把法规直接放在可执行的代码里面 。这就是麻省理工学院 OMS（Open Mustard Seed 或是 OMS）的项目。

拿喝酒的法律来做例子，例如说在一个国家可以喝酒是 21 岁，另外一个国家是 18 岁，如果有一个人从一个国家走到另外一个国家，那么他的喝酒年龄就改变了。在欧洲很多国家是相邻很近，可能花了几分钟就从一个国家走到另外一个国家。

那时当地适应的法律就改变了，从一个国家的法律，变成另外一个国家的法律，在代码里面的法规就要被转换。这就是用代码来执行法律的例子。

这个项目有它创新的地方，以前计算法学是使用计算机来分析法律，麻省理工学院是在计算机里去执行法律。

3. 没有欺诈的数字社会造就经济爆发

在数字社会里面，不需要考虑欺诈的问题，因为身份证有专门的机制保证，而任何计算都由 TCC 和 TCF 保证安全，另外还有可执行的法规保证合法合规的作业。如果都不需要考虑欺诈的事情，任何人可以随时随地的加入一个组织，这组织可以是公司、各种社团组织，组织的活动、章程和行动都是受着公司或是组织的章程，国家的法律，以及当地法律的监管。

在这种保证法律安全的环境之下，人们可以随时随地加入一个公司，而不跟公司其他人认识，因为这公司作业必须符合公司的规则和国家法律，而且公司所有作业都可以在这种系统上运行 [4]。这就是数字社会。

在这数字社会，一个人如果拥有一个商业想法，可以在网上发表他的想法，寻找他的 CEO、CIO、CFO、或者各样的人员，如果大家同意，大家彼此可以不见面不认识，直接在公司系统上运行，大家都遵守公司规则和国家法律，想要犯法都很困难，因为系统已经有很好的安全机制。这就是数字公司。

在这数字社会里面，除了数字公司外，还有数字仲裁庭、数字法庭、数字政府（例如爱沙尼亚的数字政府）、数字银行。个人可以建立数字公司，如果公司和公司有争议，可以自动到数字仲裁庭仲裁或是到数字法庭裁判。支付可以使用数字银行，贷款可以在数字银行申请，而且因为个人信息都存在安全可靠的地方，贷款申请非常方便。

4. 数字社会经济成长根据里德定律

在一个安全有可执行法规的数字社会，麻省理工学院预测人类经济活动将会大爆发，因为社会欺诈的机会几乎会是零，以前因为欺诈浪费的时间和精力都可以省下来来从事有建设性的工作，而且建设的工作也会有合法合规的回收。这是根据“里德定律”（Reed's law ）法规，这定律是以戴维•里德（David Reed）的名字命名。

这定律称，“随着联网人数的增长，旨在创建群体的网络的价值呈指数级增加”。麻省理工学院提出如果人们可以自由加入任何公司做生意，经济模型可以达到

2N （2的N次方）的效果（N 是人数），因为任何人可以加入任何公司，所以可以有  2N 公司出现。这是以前不能做到的，因为就算是在对等模式（peer-to-peer）模型下，相互作用产生的效果是 N2 比  2N 小的多。

图｜麻省理工学院的数字社会相关书籍（来源：Google Books）

这些定律和计算机架构都在麻省理工学院所出版的书籍里面。对等模式就是现在数字货币的模型，这表示数字社会可以带给社会带来的经济效益将会大过数字货币带给社会的经济效益。

英国央行在 2016 年出论文预测如果英国出数字法币，由于数字法币可以流通于央行，银行、公司、和个人，英国将会有正面经济成长。如果加上数字社会，这影响会更大，经济价值呈指数级增加。

二、数字社会的可行性方案：纳什合约经济网络（技术部分，慎重）

据我们纳什团队长时间的研究与试验得出如下结论：区块链类技术能够真正落地并大规模应用的关键是最大范围共通且扎实可靠的信任根基。只有构建在这个信任根基之上的区块链服务才有可能承载类似现有互联网规模的应用场景，眼前行业聚焦的交易量、共识速度等具体指标重要但并不关键。

目前所有区块链项目的根本缺陷都是假设上链数据的可信。但实际上区块链系统最大的不确定性来自人。人们为了利益在数据获取源头甚至计算执行过程中篡改数据是无法监督的。 在工程角度上，目前区块链技术的单一全局共识机制本身约束了系统所能承载的容量天花板。

首先是单一的统一共识算法决定了极少数出块节点成了容量的瓶颈，其次是现有的区块链项目依赖算法信任，这种全局信任的成本无法满足大量小成本标的的交易场景。

那么这个最大范围的信任根基是否存在？它究竟是什么？

我们回过头来看比特币，比特币最神奇地方在于只依靠非对称加密、工作量证明、P2P网络以及链式块存储技术解决了点对点之间的信任传递问题。比特币并没有重新发明或者定义某种算法就建立了一个最小化的信任根基，那么在比特币之后涌现的一系列技术是否存在可能将这个信任根放大，大到足以承载整个互联网的可能？也就是说，我们能够在互连网层级的规模上解决去中心化的信任，同时必须适应业务场景的无限复杂性。

目前看来，任何单一的技术都无法达到这个目标。如果要达到这个目标，就需要一系列的技术集合。当代计算机都遵循冯·诺伊曼结构，将整个系统分为输入输出（IO）、计算（运算器与控制器）、存储三个部分。多数区块链技术通过点对点分布式存储、非对称加密以及链式块存储满足存储可信，但IO与计算都只限定了特定类型来解决可信问题。

单纯的算法无法解决任意数据类型的IO以及计算也是多数区块链存在的问题。要实现最大范围的信任根，我们需要解决IO、计算以及存储的可信问题。同时，实体（人、组织、甚至AI等）作为最重要的IO源之一，同样需要纳入信任范围。

因此我们提出了信任空间的概念：信任空间被认为是网络空间的一个子集，网络空间当中的信息如果具有确定性，那么我们认为信息是在信任空间当中。信任空间的信息确定性我们定义如下：产生信息的主体(who)和环境（where）可以追溯到确定的信任根，产生信息的时间(when)确定，信息的内容(what)唯一。因此结合冯·诺伊曼结构之后，要实现信任空间至少需要满足以下四个条件：

• 身份自主可信

• 计算过程可信

• 数据存储可信

• 输入输出可信

身份自主可信是解决数字世界参与者的权利边界问题，计算过程可信是解决协作和交易过程的确定性预期，数据存储可信是解决数据的不可篡改，输入输出可信则是定义信任空间的边界。

其中基于1与3可以确保用户对任何类型的数据声明其对数据拥有的权利，并可以将这种权利选择性的分享、出售或让渡给其它人。而2与4则确保用户在使用数据时不侵犯他人的权利。

身份自主可信需要满足以下条件：

• 用户自主选择信任根

• 用户自主控制主密钥对的生成与保存

• 用户使用密钥需要有对应的认证手段，例如密钥、指纹甚至活体识别

• 用户可以通过匿名与信任根的零知识证明保护自身隐私

作为身份自主可信的实现方案之一，分布式身份（Decentralized ID）目前已经作为草案提交了W3C（参见https://w3c-ccg.github.io/did-spec/）同时基于DID也已经有了大量实现，例如　Indy、Sidetree等。

作为分布式身份的主流标准之一，用户可以选择自主选择身份信任根（例如身份证、护照、学校提供的在读证明、公司提供的工作证明等），可以选择匿名模式，从而避免个人数据完全被厂商控制或者隐私泄漏的风险。当用户使用匿名模式，而应用场景要求用户证明自己的某个属性时（例如年龄、工作单位、所在地等），DID规范可以帮助人们通过身份信任根实现零知识属性证明。

我们允许用户通过DID实名或者匿名的声明他对数据的所有权、商用权、二次加工权等一系列权利，同时将内容与权利声明加密存储在点对点的分布式文件系统当中，例如IPFS。

文件加密确保只有拥有密钥的用户可以读取对应内容，点对点分布式文件系统则保证内容能够以安全且快速的方式在网络上传播，提供给更多用户使用。

点对点的分布式存储缺乏时间属性，这在更为严肃一些的场合会造成不可预知的问题，因此对于重要数据（例如对全网公开的数据、声明以及合约等）需要保存一份存证在一个由全局投票选拔出来的若干节点组成的联盟链当中。

对于非重要数据（例如私有的数据、声明及合约等），我们认为无需进行全局共识。因此，数据存储可信需要满足以下条件：

• 数据归属权明确不可篡改

• 数据内容不可泄漏

• 存储自身具备鲁棒性

• 私有内容传播受限

• 公开内容的声明需要全局存证

如果只是权利声明而没有实质性的保护，那么和现有互联网对于权利保护只能走法律途径没有不同，无法把维权成本大幅降低。要做到实质性的保护，我们需要将硬件级的信任根植入到操作系统当中，实现计算过程可信。信任空间当中的可信执行环境应当满足以下条件：

• 应用运行在独立且尽可能隔离的环境当中

• 操作系统限制应用程序对文件与网络的访问和修改，保护所有者对于内容的权利声明边界

• 操作系统应当假设自身所处的环境是不可信的，防止修改、窥探、侧信道等攻击行为

• 操作系统以及应用软件的来源只有两种：一是信任空间内私人共享，二是通过安全检测及审核之后的公开镜像库

• 硬件应能够提供关键软件（包括但不限于密钥计算、权限控制、智能合约等）运行在保护范围当中的证明，并能够进行远程验证

幸运的是，现代CPU普遍提供了可信执行环境，例如Intel SGX、AMD SEV、ARM Trustzone等，并提供了高度隔离的虚拟化容器，例如Kata-containers，可以让应用同时享受容器化的便利以及虚拟化的安全。在可信执行环境中，我们可以安全的存储和计算用户的私钥，并执行用户的内容、声明与合约。

通过将操作系统的文件及网络接口逻辑处理放在可信环境中执行，可以让用户对于内容的使用限制在所有者声明范围之内，最大化的保护内容所有者的权益。

而操作系统级的接口管理带来一个额外的好处，就是运行在操作系统上的应用几乎无需任何修改及适配就能运行在区块链的环境之中，也就是说，由应用创建的任何数据天生就是链上数据，通过可信DID身份以及可信软硬件环境，链上数据天生就具有可信属性。

这也就意味着现有PC生产力环境输出的任何类型的数字内容，包括代码、程序、照片、CG、音乐、视频等，天生就在信任空间当中。这些多种类的数字内容在输入输出的环节同样应当确保在信任空间当中。信任空间的IO同样需要满足以下条件：

• 输入终端设备自身需要对产生的内容记录可验证的签名

• 输入输出过程需要确保内容不被泄漏或者篡改

• 所有输入输出的具体行为都绑定实体的具体身份（DID）

网络传输环节的解决方案已经非常成熟（TLS/SSL等）。输入输出终端可信的解决方案目前并不多，例如数字版权管理(DRM，Digital rights management)等。但我们将这个视为产业升级的机会，能够通过IoT等更低成本的方式将内容保护真正普惠到每一个创作者。

信任空间中的多样化数字内容，在结合合适的智能合约形式之后，有可能激发新的生产力。现有的智能合约形式都是基于代码的形式，对于开发人员来说学习成本并不高，但是对于其它职业的创作者，如作者、记者、摄像师、导演、绘画师、音乐家、艺术家等如果要参与到合作当中来，重新学习智能合约的开发语言则会导致整个系统门槛太高。为了能让大多数人都能参与进来，智能合约需要以自然语言的形式表达，同时能够无歧义的翻译成多种语言。

通过智能合约之间相互引用的特性，用户可以很容易的形成针对特定内容二次开发、代理销售等协作方式。同时数字内容的边际成本为零的特性，有可能让有限的利润进行几乎无限的分配，从而让生产过程中所有的人都能够从中获益。

同时，信任空间提供的可追溯属性，让工作量按件、按量、按时等计费方式得以可靠实现，使实时动态的按劳分配有可能成为智能合约的重要属性之一。

为了实现以上的目标，我们将项目的主干部分分为7块：

• 容器化安全操作系统 Stem Cell OS

• 安全操作系统权限统一控制程序 Plasma Membrane

• 灵犀合约语言 Telepathy

• 用户客户端 Trust Passport

• 分布式文件系统 IPFS

• 联盟存证链

• 容器化安全操作系统 Stem Cell OS

Stem Cell OS（简称SCOS）是虚拟化容器操作系统的框架，通过X11窗口系统、Cocoa框架、.Net框架、QT框架等支持各种窗口类应用，文件、网络与IO系统通过 Plasma Membrane(简称PM) 程序对接到IPFS、RamDisk、网络以及外设设备。

根据应用程序或者内容方的声明，PM决定那些文件存在用户域，哪些是临时数据无需保存，哪些是用户设置需要下次启动时自动加载；同时规定了可以访问哪些类型的设备、使用什么协议访问什么网站等。SCOS可以运行在运营方提供的服务器，或者满足硬件条件需求的用户本地。

从安全角度考虑，SCOS同时只能运行一个应用程序。多个应用程序之间的交互，例如剪贴板，需要由操作系统的容器间通讯来解决；考虑到多开应用程序导致操作系统资源耗用太大的问题，SCOS应当支持最小化裁剪，只保留应用程序需要的功能。

同时SCOS出于对硬件环境安全的考虑，要求运行在内存加密（Total Memory Encryption）环境下，以防止通过非易失性内存泄漏，并要求硬件提供已对内存进行硬件级加密的证明以及远程验证方式。

因为SCOS运行在容器环境中，而容器默认的rootfs会映射到宿主操作系统的磁盘当中，这样也会造成容器中的内容泄漏，为了避免这种情况，SCOS应当将容器文件操作系统映射在加密后的易失性内存的Ramdisk当中，避免中间过程文件持久化。

作为SCOS所在的容器，需要禁止用户通过容器接口将容器内文件拷贝到宿主机之上。在用户退出应用程序时，SCOS应当保证释放容器，清除掉容器文件及对应内存。对于用户状态的保持，应当通过保存用户状态到用户域文件的方式处理。SCOS的启动应当置于TPM的管理之下，通过TPM模块度量容器与操作系统加载的正确性。

• 安全操作系统权限统一控制程序 Plasma Membrane

PM的功能程序的功能就如同它的名称“细胞膜”一般，选择性的与外界交换物质。PM程序的文件读写部分将会替代VFS当中的ACL，网络控制部分嵌入到内核的network层中，在操作系统的提供的接口之下对内容访问进行管理。

为了实现这些功能，PM不可避免的需要保存用户的私钥以便进行加密解密操作，因此PM获取私钥与保存私钥的流程尤为关键。

从用户处获取私钥的流程首先要避免单一通道被中间人攻击的可能性，在用户与PM程序建立连接时通常建议首先以二维码之类的方式传递Nonce以及SCOS的公网地址，然后用户客户端根据这些内容开始进行安全密钥交换建立加密通道。

在加密通道之后才能开始安全传递密钥。PM与用户通信的私钥，以及用户自身的私钥，都应该加密保存在内存之中，仅当需要计算时解密。同时应当避免直接调用CPU提供的加密指令，以防止Hypervisor通过特殊指令的线索抓取到关键信息。PM需要保证在用户使用应用期间一直运行，如果因为任何原因导致的崩溃，应当触发SCOS立即退出容器。

PM将文件存储到IPFS时，应当将文件通过用户的私钥（或者私钥管理下的对称密钥）进行加密，并使用用户私钥、程序私钥、硬件私钥等对内容、应用版本、TPM记录等信息生成数字签名后一起保存。需要注意的是，应用如果需要用户使用记录，应当在用户授权的前提下进行多方签名，同时使用记录应当遵循一定的规范，不允许在记录中泄露用户隐私、内容等记录。

同理，应用的网络访问记录也需要被记录，默认情况下只能访问信任空间内的web页面与服务，同时不允许上传用户隐私或者内容信息。对于非信任空间的网络，一般情况下禁止访问。

• 合约语言 灵犀 Telepathy

Telepathy 作为一种类自然语言的编程语言，可以视为信任空间内一种法律的DSL（Domain-Specific Language），无需实现图灵完备，同时可以自动执行。Telepathy 的组成要素与一般合同并无二致，包括引用、定义、条款三要素。

引用包含两种，一种是合约引用，一种是条款引用；合约引用将会直接链接到其它合约，并执行其中的指定条款；而条款引用则是引用合约内部条款，通过条款的共同作用达到目的。定义一般是指定签约方以及合约的操作对象，签约方可以指定（双方或者多方合约）也可以不指定（使用声明）；操作对象包含加密货币、文件、文件内容甚至计数、统计等任何可以通过扩展手段采集的结构化数据。条款则是定义条件判断以及执行内容。

Telepathy 应当有专用的编辑器以及运行环境；专用编辑器不但方便用户编写，同时方便用户对合约条款进行演算，判断己方利益以及检查条款冲突；而运行环境则会安全执行合约，同时将所有操作打包为一个交易，只有交易整体成功提交才能最终执行。