区块广播:

苹果手机滞销?库克需要基于零知识证明的供应链信息平台

PRESSone拓荒者船员发布在 技术交流
 2216  0

原创: 缥缈孤鸿影 PRESSone项目资讯

“基于零知识证明的供应链信息共享平台”,可能大家看到这个 idea 题目就晕了。

什么是零知识证明?

零知识证明事实上来源于密码学,指的是一种特殊的交互式证明。其中证明者知道问题的答案,他需要向验证者证明“他知道答案”这一事实,但是要求验证者不能获得答案的任何信息。(摘自维基百科:https://zh.wikipedia.org/wiki/交互式证明系统)

简单来说,在我不把答案展示给你的前提下,向你证明我知道问题的答案。这看起来是有点违反直觉的,如果用一个例子来讲的话,A 要向 B 证明自己拥有某个房间的钥匙,假设该房间只能用钥匙打开锁,而其他任何方法都打不开。这时有 2 个方法:

  • ① A 把钥匙出示给 B,B 用这把钥匙打开该房间的锁,从而证明 A 拥有该房间的正确的钥匙。
  • ② B 确定该房间内有某一物体,A 用自己拥有的钥匙打开该房间的门,然后把物体拿出来出示给 B,从而证明自己确实拥有该房间的钥匙。

后面的 ② 方法属于零知识证明。它的好处在于,在整个证明的过程中,B 始终不能看到钥匙的样子,从而避免了钥匙的泄露。(源于MBA智库百科:https://wiki.mbalib.com/wiki/零知识证明)

什么是供应链信息共享?

供应链虽然也是一个大家不熟悉的领域,但我们在日常生活中也能够感受到供应链中的问题。例如之前非常火的“苹果滞销,帮帮我们”。

图片来自网络

这反应出的问题就是苹果公司并没有及时地收到市场的反馈。众所周知,苹果手机的定价一直过高,而 XS 系列在 X 系列之上并没有实现多大的创新提升,但售价却提升了不少,很多果粉都不买帐。

当苹果公司经历很长一段时间的反射弧才反应过来,苹果卖不出去了。但这时候,大批的手机已经生产出来,堆在仓库里。如果滞销一直放着的话,仓储的成本是非常高的,而且如果没有销售出去的话,就没法拿销售的收入来覆盖订购的成本。

当然,对于苹果这类极具议价能力的企业,他们可以选择让供应商先生产,后付钱。而且苹果自身持有几千亿美金的现金流,这样的滞销情况并不会对它的资金周转带来大的问题。但除了不断增加的仓储成本,它还面临着大量订购但并未履行的高额罚金。前几周报道的就是苹果因为大量订购三星的OLED面板但手机销量不足导致的几亿美金的罚金。

相比较仓储成本、订单罚金,更为严重的问题是市场的流失。与 iPhone 滞销对应的则是苹果周边 EarPods 和 iWatch 的畅销,iWatch 和 EarPods 也常常卖断货。但因为硬件制造本身的特性,供应链的周期可能长达 6 个月以上。电子产品只要缺少一个部件就不是完整的,而其中一个小小部件的生产从原材料到最终的成品,再计算上物流运输耗费的时间和人力成本,这很有可能就让消费者在这段时间内选择了其他替代品牌的产品,导致市场的巨大流失。

更不用提很多“调货”情形,也增加了整个的运输成本。

这只是苹果一家面向消费者的硬件制造厂家面临的供应链问题。

对于很多供应链上游的生产厂家,很多时候,供应链信息的不完善或者滞后一次就带来巨大的亏损。投资一条生产线的成本往往需要上亿人民币,虽然大厂为了自身零件的供应,不会使得上游供应厂商破产,但高额的成本的确不容小觑。

我们的解决方案

如果你已经理解了零知识证明供应链信息共享,那么向你解释我们的解决方案,就容易许多。

1. 合约汇集供应链与销售数据

首先,每个销售渠道都会获得自己的钱包地址并上传销售数据到智能合约。

为了确保数据的可靠性,可能会由公司来颁发数字签名证书并绑定当前地址,这样的话,每个上传数据的节点都是经过认证的可靠真实节点。

当然,数据都是加密的,需要密钥才能看到原始数据。因为 PRS 网路上存的是数据的 Hash 值,原始数据的存储可以用私有化的架构来进一步保证安全,而不会将数据暴露在外。

2. 零知识证明保护公司隐私

当然,如果上游的供应商直接拿到了销售点的数据,这对于公司来说也是不利的,这直接就暴露出了公司整个的运营情况,泄露了商业机密。因此,我们希望通过通过零知识证明在不泄露具体的销售点数据的同时来进一步证明其的确是合格的可信数据点。

具体可以通过零知识分类证明来证明所属的类别(Zero Knowledge Set Membership Proofs,简称ZKSM)例如中国哪个省份的销售数据啦,哪个渠道啦,或者用零知识范围证明(Zero Knowledge Range Proofs)来说明销售点的大致位置和其它的数据。当然,这个证明的过程可能需要额外的 oracle 来辅助,这可以由公司来提供。

在以太坊上就有很多的库可以使用(https://github.com/ing-bank/zkproofs)同样也可以基于 PRS 的智能合约开发适用的零知识证明。

3. 数字证书+数字签名保证节点的可信度

这里事实上借用了互联网 SSL 证书的原理和密码学里的数字签名。

SSL 的原理就是利用一个可以信赖的权威(certificate authority)向更低层级的地区权威授予认证数字证书(certificate),而更低一层级的权威就可以向网站的运营者颁发数字证书(certificate)。当用户访问网站的时候,用户就能够拿到这个网站对应的数字证书并逐次向上验证,地区的权威有没有颁发这个证书,地区权威的证书又是否是最高层级权威颁发的,如果验证成功,那么这个网站就是可信的。

供应链中同样也可以应用这样的架构。每个节点,不论是销售节点或者是供应节点,都会获得由可信权威颁发的数字证书,这会和他们钱包的地址相绑定。这样,每个钱包就是可以信赖的,经过验证的节点。

(由Tonghuix - https://en.wikipedia.org/wiki/File:Digital_Signature_diagram.svg,CCBY-SA 3.0,https://commons.wikimedia.org/w/index.php?curid=37994954)

除此之外,为了进一步确保节点的真实身份,我们也可以应用密码学的知识。节点也可以通过私钥(private key)来签署上传的数据得到数字签名(digital signature),这样其他的节点就能够根据已有的该节点公钥来验证是否是对应的节点。

利用数字证书 + 数字签名能够验证:1) 这个节点是经过认证的节点;2) 这个数据的确是由这个节点产生的。

4. 大数据清洗利于宏观分析

很多时候我们的数据都被大公司搜集来用于提升他们的服务质量,但为了保护隐私,这些数据都经过了特殊的处理,使得单个的数据存在一些变化,但整个的大数据本身并不会受到影响。

举个例子,苹果的 Differential Privacy 差分隐私技术就是这样的一个很好的应用例子,差分隐私技术也是目前业界非常火热的方向。它是由微软的 C. Dwork 提出的。它的思路就是,假如我现在想公布一个数据集,给大众做数据分析,但我又想保护里面每一个个体的信息不泄露,那么一种可行的手段就是给这个数据集注入一些噪音或者说扰动。当然这个扰动不能随便加,否则数据就丧失了可用性。然而扰动也不能太小,否则就起不到保护隐私的作用了。

通过这种方式,每个节点上传的数据就能够得到保护,而大数据分析,例如总订单量、物流调拨等应用也能够得以实现。

5. 数字证书用于供应链融资

如果能够和银行谈拢的话,是可以将智能合约统计出的订单需求量作为真实有效的订单来给予银行来进行供应链上的融资。

供应链融资指的是这样的一种情况,供应链上游厂商本身的信用等级不够好,但如果它获得了大厂,例如苹果、鸿海这类的订单,因为苹果、鸿海本身的信用等级较好,而完成这份订单之后,这个厂商就能够得到一大笔可以预期的资金。那么,银行也乐于去给这些小的厂商资金来帮助他们扩大生产。

当然,银行如果加入这个系统的话,是很大程度上会获得公司除了订单信息额外的数据。一种方法是限制银行的权限,另一种则是因为我们整个系统运用了零知识证明和差分隐私技术,银行只能够得到一堆杂乱的数据而无法获取数据本身真正的含义。

6. 行业供应链上链带来的巨大机遇和挑战

除了单个公司供应链本身需要上链之外,也可以令整个行业都上链。这样带来的巨大好处是行业受到的波动会减小很多。

例如苹果、三星、华为都使用三星的 OLED 面板,如果每家公司的订单数量发生了波动,但加和起来造成的波动较小的话,就能够让三星的 OLED 厂更加高效的去分配生产任务,减少单个波动带来的影响。

应用到我们这套区块链系统中,零知识证明能够保护每家的隐私,而也可以通过建立一个大家公认的可信权威(CA)来颁布认证证书,差分隐私技术也能够让上游厂商获得针对单一零件的订单信息。

更进一步的话,银行,政府都能够加入到这个联盟链中,做好监管,融资,生产整个体系。未来真的不可估量。


联系作者、讨论idea 前往:

https://onedev.club/topic/520/



本主题由 Linkea 于 2019-07-10 22:19:00 移动
  • 正序
  • 最新
帖子暂无回复,回帖抢沙发
登录 账号发表你的看法,还没有账号?立即免费 注册