公告

亦来云简介,设计理念及工作计划

2017-09-09 陈榕 蜂巢区块链

Elastos.org

2017.8.2

亦来云——区块链驱动的互联网,

就是一堆不能直接上网的单进程虚拟机,

运行于一个去中心化的点对点互联网上。

——————

1980年初DOS操作系统只支持单一地址空间(也就是单进程),也不能上网,但能用来写游戏,能写办公软件等几乎所有本地应用。那时病毒是靠软盘传的。网络攻击不存在,没网。


1990年代的操作系统,比如Linux,支持多进程,也自带互联网TCP/IP协议栈。


因为传统操作系统的诞生早于互联网,所以操作系统都是单机版操作系统。而互联网作为后加入的“补丁”,成为了操作系统上面的应用。单机操作系统为所有互联网行为一律放绿灯,用户数据及网络行为完全暴露在各种互联网安全风险之下。


现在的一台物理PC机已经强悍到可以同时支持多台虚拟机。虚拟机里的OS大都还是Linux,或者轻量级(超轻量级)类Linux(POSIX)系统,仍旧支持多进程,都能上网。只是目前这种架构广泛用于互联网网站一端,叫云计算。病毒依旧,网络攻击依旧,甚至由于虚拟机数量大了,问题显得越来越严重。


如果虚拟机的OS回归单进程、没软盘、不能上网又如何?简单说,传病毒或者发起网络攻击就没那么容易了。


实现单进程虚拟机其实很容易,Linux用户进程里面不直接暴露POXIS系统调用接口,代之以一套类Java VM但是C/C++实现的API,自带Loader加载特定二进制格式代码,禁掉创建进程和互联网访问套接字。


Linux(用户ID)的Home目录夹作为永久存储。再牛点儿,虚拟机里内置与个人云盘的同步功能,使Home目录夹当成个人云盘的缓存,把个人云盘作为永久存储。这样就做成了现代版的“个人云DOS”。


在这个"云DOS"操作系统中,互联网的角色是作为像计算机总线、硬盘、内存一样的基础资源,应用无权直接调用互联网访问接口,必须按照操作系统的规范来提交网络访问需求,由操作系统来完成应用间通讯交互及个人云盘存储。


一台智能手机或者PC能同时运行几十个这样的单进程虚拟机毫无压力,即能运行多少Linux进程就能运行多少虚拟机。亦来云OS是作为针对个人云存储而设计的虚拟机沙箱运行时。


应用或者服务运行于这样的虚拟机里面,不知道底下的物理机OS是Linux还是Windows,也不知道是否直接运行于某些低端裸硬件之上。底层宿主OS不可知,也就难以实施病毒传播。应用不能上网也就不太可能发起网络攻击。


运行于这样的虚拟机里面的应用与服务,不知道它们之间的距离——两者可能运行于同一台PC之上,也可能运行于同一个局域网内,当然还可能分布与在互联网两端。应用动态发现并接受局域网内的服务有一堆新名字:雾计算、周边计算、边缘计算。动态发现周边服务,安全隐患首当其冲,所以要用虚拟机作为沙箱进行隔离。


应用与服务可能远在天边,也没准近在眼前。


应用与服务都不能直接创建进程,也不能直接上网。那应用如何创建服务,由如何找到距离不可知的服务?


中国古代男女授受不亲,媒婆传话并不陌生。一个人打电话找另一个人,她拨号一个全球唯一的号码(UUID,Universal Unique ID),运营商在背后默默地接通了他的电话。

如果一个人能按照指令,在一条两头很长、很长的格子纸带上,往格子里写0或者1,会擦了0写1,或者擦了1写0,会把笔往左移一格,或者往右移一格。如果这个人擦写、位移的速度达到每秒几十亿次、上百亿次,她就能完成所谓“图灵完备”的计算了。玄了点儿,但千万别多想,图灵机意义上的计算操作是很简单的。


计算不上网,上网不计算。Compute、Computer、Computing,我这里说的是Compute,既不是Computer,也不是Computing。图灵机不会上网的,切记!需要上网的是两台图灵机之间互通互联,与应用无关。就像接通两台手机,两个人拨个号码就能通讯了,真的跟两个人要说啥没关系。


手机能上网,手机里面的应用不能直接上网。应用要通过手机找到其它手机里的服务。把手机想象成虚拟手机(软件定义的手机),这就是亦来云的Elastos Runtime了。把移动运营商想象成连接互联网虚拟机之间的媒婆,这就是亦来云的Elastos Carrier。亦来云(Elastos)规划这两件事情的思路非常明确。


假设运营商的手机号(UUID)不是某个运营商给的,用户上网交钱(ELA亦来币)就能按需分配一个自己的UUID号码,再交点钱就能按需生产一只亦来云虚拟机。同样做个微网站(没有IP地址的网站)交点钱,做个多媒体内容或者游戏交点钱。这些都属于用户自己,无需任何中介批准。这就是区块链技术带来的好处。


亦来云OS设计的基本理念是:

(1)采用C/C++、JAVA、HTML5/JS三类语言并重的开发模式,其C++编程API基本对应安卓Java API,实现云、管、端三位一体统一管理;

(2)作为容器沙箱,亦来云OS禁止App直接创建进程,不允许App直接访问TCP/IP,以期隔离病毒传播途径; 

(3)亦来云分布式框架(Elastos Framework)代App创建和查找部署于本地、周边、云里的微服务,自动生成远程调用及事件回调,以期规避从第三方应用或服务发起网络攻击的可能性。

(4)利用区块链进行用户ID确认,进而对数字内容及物联网设备进行资产确权。

(5)新概念智能合约只运行于相关侧链协议授权方节点,从而提高验证效率并可兼容法定数字货币。


用户在永远自己拥有自己数据的前提下,选择或者更换运营商,选择或者更换广告代理。换句话说,去中心化运营商只是短信、聊天、视频的通道,而不能截获任何端到端加密的信息。去中心化公共视频网站上存放的只是自媒体内容的GIF动态图片、作者个人云网络链接及P2P下载种子。


人类社会从钻木取火、刀耕火种到今天机器人、人工智能,一直在提高效率,近代加速的趋势非常明显。人类思维形成亘古不变的定式。


但软件复制无成本,天生没有三大差别,即“工农差别、城乡差别、脑力劳动与体力劳动的差别”,山寨盗版“各取所需”,是否“各尽所能”这里就不讨论了。互联网时代,没有边境,网络另一端是猫是狗也分不清楚,圣人与骗子一视同仁,“国家与阶级”也随之消灭了(呵呵)。


这个没有三大差别、各取所需就是极乐世界吗?以区块链技术为契机,我认为未来互联网发展的最根本趋势就是“倒行逆施”。


在以区块链技术为基础的比特币、以太币等数字货币生态圈里,至今还没有可以跟主流手机应用(App)媲美的去中心化应用。换句话说,在数字世界里,“一手交钱”已经是现实;但“一手交货”还遥不可及。


区块链技术能证明虚拟货币可行,并能确保虚拟商品稀缺性的永久不可篡改记录。人为制造“数字内容稀缺”,势必成为“个人拥有数字资产”的数字经济商业社会的基础技术。


设想一下:一旦“物质稀缺,以物易物,分封建治,苛捐杂税”都能在虚拟世界(不是AR/VR的AR/VR)重演(CosPlay)那该有多美妙!


亦来云——区块链驱动的互联网 (Elastos: Blockchain Powered Internet),一个以区块链为基础协议,支撑一堆单进程虚拟机的点对点虚拟运营网络。在这个赛博世界里,所有人、所有网站、所有数字资产的ID都注册亦来云区块链上,病毒隔离,网络有序,交易公平,天下大同。


——————

【Elastos 设计理念】


说是科普,实际上是我认为未来互联网的发展方向。1999年2月我们觉得未来的OS一定是以Metadata驱动的。我跟微软的小伙伴们说了,但是当时微软决定放弃C/C++技术路线,失望之余,我2000年时决定回中国创业。


之所以我一直没有放弃,还要感谢过去十七年来前赴后继的Elastos工程师们,是他们的工作让我越来越坚信我十八年前没看走眼。


光阴荏苒,岁月蹉跎。互联网走太快,灵魂一直没跟上其脚步。现在互联网积重难返,物联网、周边计算,没有安全保障,我认为已经是说得到,做不到了。大家该坐下来认真思考一下了。

区块链技术能在去中心的场景下确认标识ID ,元数据驱动的OS能自动生成网络调用,一个没有病毒、没有网络攻击的互联网就有了希望。


筚路蓝缕,以启山林。人们可以不懂区块链,也可以不懂元数据与操作系统,但是一个诚信的互联网,没有病毒攻击的互联网,大家就真的觉得根本就不可能实现?


梦想还是要有的,万一实现了呢?悠悠万事,唯此为大,克己复礼,天下归仁焉。


——————

【Elastos 工作计划】


我们这次私募主要是针对Elastos开源生态圈,一个区块链驱动的互联网生态圈。先把区块链跑起来,然后基于Elastos Carrier搭建去中心化的个人云盘,在Carrier服务器里面建立Elastos ID总账,包括记录user ID、DigitalCapsule ID(微网站ID)及DApp ID等。在Carrier之上构建Elastos Runtime(C++VM)。预计私募结束之后同时开始DApp的开发,目前已经有初步设想,思路是寻找已经在互联网上有商务模型的合作伙伴,换成去中心化ID,服务器不再驻留用户信息,实现用户拥有数据,自己决定如何交易自己的数据。整个工作希望在私募之后一年之内分批逐步上线。


DApp无需开源,但鼓励开源。尝试一下是否可以有一个诚信、无网络攻击的新型互联网社区。


DApp需要考虑编程语言、编程框架支持,解决哪些刚需问题。我设想“应用不上网,上网不应用”这一条就是亦来云特色,安全就是刚需。百分之百开源,应用不能上网,也不能创建其他进程,所有通讯端到端加密。


除了开始搭建基本环境需要几个月时间之外,这次尝试一定会以应用及商务模型驱动,首先考虑帮助DApp赚钱,才能构筑“智能经济开发区”。