2018年5月16日，第二届世界智能大会上，马云坦言道：“我个人非常看好区块链，阿里巴巴也必须有区块链，阿里最近几年都在研究区块链。没有区块链的阿里巴巴，会死的！”

　　阿里从2015年成立区块链小组开始，到后来公益项目、医疗数据共享、食品安全溯源、跨境个人转帐等项目的落地，阿里在区块链的布局都是一家独大，难逢敌手。

　　作为一个庞大的交易平台，阿里每天有几十亿元的交易流水，未来区块链技术的发展，对于现在的阿里巴巴来说，无论是在数据安全，还是在用户隐私问题上都将成为极大的助力，甚至有可能颠覆阿里当前核心业务。

　　因此，“没有区块链的阿里巴巴，会死的”绝非危言耸听，而是马云对未来科技发展方向的一个深刻洞见。

　　近年来，区块链在互联网和资本圈炙手可热。有人说区块链是互联网的第二个时代，价值十倍于互联网。各大公司争相申请相关专利，乘法君进行了相应的检索，据不完全统计，至今针对区块链，各大公司已申请8160项，前十大公司具体分布如下：

　　从上图可以看到，前三大公司分别是中国平安、阿里巴巴和联通公司，腾讯科技排名第8位。

　　下图是区块链技术的具体分布，可以看到主要分布在国际分类号H04L029、G06Q020、G06Q040和H04L009。

　　竟然我们的马爸爸如此看好区块链，阿里自然也就进行了大量的区块链专利布局，其区块链专利数量已经连续2年全球第一。

　　去年，阿里以49个专利总量排名全球第一，IPRdaily公布的“2018年全球区块链专利企业排行榜（TOP100）”显示，中美两国企业几乎各占半壁江山，BAT悉数入榜，阿里巴巴作为中国企业的代表一骑绝尘，领跑榜单，再次蝉联。

　　乘法君对阿里在区块链方面的专利进行了检索，发现涉及区块链中安全更新密钥的一项发明专利已于近日被公开（CN6.7，区块链中安全更新密钥的方法及节点、存储介质，公开日期2019年5月31日），该专利针对现有区块链的隐私加密技术存在隐私和性能不能同时兼顾的缺陷进行了改进。

　　目前企业级的区块链平台技术上最大的两个挑战就是隐私和性能，往往PG电子,pg娱乐,PG电子试玩平台,PG电子技巧,PG电子下载这两个挑战很难同时解决。大多解决方案都是通过损失性能换取隐私，或者不大考虑隐私去追求性能。

　　常见的解决隐私问题的加密技术，如同态加密(Homomorphic encryption)和零知识证明(Zero-knowledge proof)等复杂度高，通用性差，而且还可能带来严重的性能损失。

　　（1）第一区块链节点对执行结果（智能合约）进行加密存储，且只在可信执行环境(TEE)进行解密，可以确保该加密后的执行结果本身足够安全，同时减小了性能损失。

　　（2）增加了所使用的密钥数量，对于智能合约所涉及的各个合约状态，可以分别采用不同的密钥进行加密，进一步保证数据的安全。

　　用户在客户端生成该交易后，通过该客户端将交易提交至第一区块链节点，然后通过交易级别的进行标注，使得第一区块链节点确定该交易对应的执行结果（智能合约）是否需要加密后再进行存储。

　　例如，可以在交易中添加类型字段（比如比如表征为type字段等）进行标注，使得第一区块链可以据此识别交易类型为明文交易或隐私交易。

　　当所述交易处于加密状态时，第一区块链节点可以在可信执行环境(TEE)中解密所述交易，TEE是基于CPU硬件的安全扩展，且与外部完全隔离的可信执行环境。

　　可信执行环境TEE类似于硬件中黑箱的作用，在TEE中执行的代码和数据操作系统层都无法偷窥，只有代码中预先定义的接口才能对其进行操作。

　　在效率方面，由于TEE的黑箱性质，在TEE中进行运算的是明文数据，而不是同态加密中的复杂密码学运算，计算过程效率没有损失，因此与TEE相结合可以在性能损失较小的前提下很大程度上提升区块链的安全性和隐私性。

　　假定上述的交易由用户在某一客户端处生成，该客户端可以首先生成明文交易内容，然后将该明文交易内容用密钥加密。相应地，第一区块链节点可以用对应的密钥解密所述交易，以获得明文交易内容。

　　上述的智能合约有对应的代码（包含合约地址），第一区块链节点根据合约地址在可信执行环境中保存的密钥对该密文代码进行解密，并在可信执行环境中为解密得到的明文代码予以执行。

　　第三步，第一区块链节点在存储并执行结果时用密钥加密，密钥由区块链节点根据保存于可信执行环境中的安全密钥而生成。

　　密钥由安全密钥通过预设算法生成，因为这里的执行结果涉及多个合约状态和多个影响因子，因此，这里的第一区块链节点上存储的数据采用了差异化的密钥进行加密，增加了使用的密钥数量，获得更优的安全保护。

　　第四步，第一区块链节点对安全密钥进行版本更新时，将低版本的安全密钥更新为高版本的安全密钥。

　　可信执行环境中可以维护有若干版本的安全密钥，且低版本的安全密钥由高版本的安全密钥不可逆地计算得到。

　　如果长时间使用某一版本的安全密钥，可能会增加安全风险，因此区块链网络中的各个区块链节点之间可以按照预先制定的规则或者临时约定，周期性或触发性的更新所使用的安全密钥的版本。

　　阿里这个技术方案中第一区块链节点通过对执行结果（智能合约）进行加密存储，且只在可信执行环境(TEE)进行解密，可以确保该加密后的执行结果本身足够安全，同时减小了性能损失。

　　在可信执行环境(TEE)进行解密不仅可以在不影响安全、可靠程度的基础上，减少相关代码的开发量，而且可以通过减少可信执行环境的相关代码而降低可信计算基（TCB），使得TEE技术与区块链技术进行结合的过程中，额外造成的安全风险处于可控范围。

　　此外，相比于现有的所有交易执行结果均采用相同的安全密钥进行加密方式，阿里公司这个技术方案还增加了所使用的密钥数量，对于智能合约所涉及的各个合约状态，可以分别采用不同的密钥进行加密。

　　因此，即使其中某一密钥被不法分子攻破后，也仅会暴露这一密钥所加密的数据，只要位于可信执行环境中的安全密钥不被窃取，仍然能够保证其他的绝大部分数据的安全。

　　提供全球最新技术参考，启迪创新思路！乘法君一直在努力，想了解更多国内外最新专利技术，请保持关注，非常感谢！