三權(quán)分立是法國著名思想家孟德斯鳩提出的學說。我們知道，古代的皇帝或者國王往往掌握著巨大的權(quán)力，很容易濫權(quán)或獨裁。而三權(quán)分立作為一種學說，通過將行政、立法和司法三種權(quán)利由不同的機關(guān)掌握。

Trias提出信息世界基于三權(quán)分立的去中心化模型，解決人類相信機器的問題。籍此構(gòu)造去中心化企業(yè)級SaaS服務(wù)合約，保障企業(yè)核心數(shù)據(jù)與關(guān)鍵服務(wù)的安全可信。

三權(quán)分立理念是我的博士論文題目。在牛津的五年，我嘗試用三權(quán)分立的理念，來解決讓人相信云平臺的問題。

云平臺其實就像是一個獨裁者，當你把數(shù)據(jù)交給它，它負責通過運行一系列程序來為你提供服務(wù)；其次，它來告訴你，為了執(zhí)行你的服務(wù)，它做了什么事情，這其實是司法舉證；我自己舉證自己做了哪些事情，同時還定義所做的每件事情的屬性是什么，這其實就是立法。

“這樣看來，其實所有的話語權(quán)都掌握在云平臺一家企業(yè)。針對這種問題，我開始嘗試利用三權(quán)分立的思想，讓行政權(quán)、立法權(quán)、司法權(quán)隸屬于不同主體。這就是我在整個博士期間的研究”。

當前，許多云平臺就存在過度中心化的問題。

當你把數(shù)據(jù)交給它，它負責通過運行一系列程序來為你提供服務(wù)；但是，為了執(zhí)行你的服務(wù)，它做了哪些事情，為什么要做這些事情，收集了你哪些數(shù)據(jù)，全都是平臺自己說了算，所有的話語權(quán)都掌握在云平臺一家企業(yè)。

我們常說信任是安全的基石。我們沒法相信機器的最根本原因就是：當我們把數(shù)據(jù)交給某些設(shè)備/軟件之后，并不知道這些設(shè)備/軟件會對我們的數(shù)據(jù)做什么樣的事情。

現(xiàn)在，我們希望用一個三權(quán)分立的去中心化的架構(gòu)，去實現(xiàn)一個支持全平臺原生應用程序的可信世界計算機。全平臺就是IOT、PC、手機等所有的這些算力。原生應用程序即原本跑在它上面的程序，我們想讓它像智能合約一樣安全健壯的運行，并且具備可以向別人證明“它真正實施正確行為”的能力。

我們知道，蘋果公司在軟件安全可信上很是聞名遐邇的。那蘋果公司如何實現(xiàn)相對可信可靠的系統(tǒng)軟件與應用軟件生態(tài)呢？

首先，在硬件級別上使用了可信計算技術(shù)進行引導、啟動、加載等環(huán)境的嚴格把控，并且使用的硬件都由自己的廠商設(shè)計。此外，蘋果采用非常中心集權(quán)的方式，所有能在蘋果上運行的程序，必須通過蘋果的軟件APP center認證和測試。他們用這種方式，提供給用戶非常安全的閉源生態(tài)。

借鑒蘋果的做法，我們認為，如果能把軟件的全生命周期放在區(qū)塊鏈上，就可以實現(xiàn)軟件溯源，進而確保它是安全的。類似于農(nóng)產(chǎn)品溯源，可以知道它來自哪里，是否通過了合格檢測，有哪些人對它做了什么等問題。

綜上所述，Trias通過借鑒區(qū)塊鏈與智能合約技術(shù)，實現(xiàn)對可信軟件執(zhí)行環(huán)境以及可信軟件構(gòu)建系統(tǒng)的去中心化。在此，Trias用三套子系統(tǒng)來實現(xiàn)三權(quán)分立 ：Leviatom（利維坦）負責行政權(quán)，即執(zhí)行一組序列；Prometh（普羅米修斯）負責立法權(quán)，定義每一個程序的屬性； MagCarta（大憲章）負責司法權(quán)，即說明哪些程序被執(zhí)行了，從而裁定服務(wù)的質(zhì)量，并合理分配各方利益，也可以追責索賠等。

下面我對Trias的三層子系統(tǒng)的運行機理逐一做出簡單的介紹。

第一層：Leviatom（利維坦）

Leviatom的目標是構(gòu)建一個高效穩(wěn)定支持通用平臺應用程序智能合約的可信算力平臺。其核心是Trias團隊首創(chuàng)的異構(gòu)共識圖（HCGraph）。我們知道，TEE（可信計算技術(shù)，Trusted Execution Environment）能很大程度上保證節(jié)點的安全可信，但不同TEE技術(shù)（包括Intel SGX，Intel TXT，ARM TrustZone，TCG TPM，國標TCM等）存在著性能不足、管理復雜、技術(shù)提供商中心化掌控、硬件攻擊等問題，并不適合直接拿來實現(xiàn)共識算法。

為減少區(qū)塊鏈中應用TEE技術(shù)的難度，HCGraph將小世界網(wǎng)絡(luò)算法與異構(gòu)TEE共識節(jié)點相結(jié)合，引入了信任傳遞網(wǎng)。

簡而言之，就是讓具備TEE運行環(huán)境的節(jié)點互相驗證對方的可信度，并將收集到的信息傳播給其他節(jié)點。經(jīng)過反復迭代之后，形成一個信譽關(guān)系網(wǎng)，實現(xiàn)對全網(wǎng)中最安全節(jié)點的高效定位。值得一提的是，HCGraph是當前區(qū)塊鏈共識算法領(lǐng)域首次提出的通過建立共識節(jié)點之間的信任關(guān)系以提高共識效率的方法。

當前行業(yè)應用和學術(shù)圈已充分證明經(jīng)典PBFT（實用拜占庭容錯）是在節(jié)點數(shù)量不太多的情況下，能防止節(jié)點內(nèi)鬼或者節(jié)點失效的平均表現(xiàn)最優(yōu)的方法。我們通過HCGraph篩選出少量最高質(zhì)量的節(jié)點，它們通過改良后的PBFT形成共識。這將在保證共識有效性的前提下，極大地提高共識效率。

綜上所述，Leviatom算力網(wǎng)絡(luò)中的共識節(jié)點在邏輯上形成著三層算力體系。第一層算力節(jié)點利用TEE技術(shù)定期檢查其周圍節(jié)點的正確性，并記錄檢查的歷史信息。第二層算力節(jié)點利用Gossip協(xié)議收集并傳播周圍第一層算力節(jié)點所收集到的其它節(jié)點的正確性信息，最終歸納出全網(wǎng)絡(luò)任一節(jié)點的“同謀違約”代價模型。第這個過程中確定的少數(shù)優(yōu)質(zhì)節(jié)點將成為第三層節(jié)點，并獲得執(zhí)行任意程序的權(quán)力。該層算力節(jié)點將最終對執(zhí)行程序的結(jié)果產(chǎn)生共識。

第二層：Prometh （普羅米修斯）

Prometh是在Leviatom平臺之上的一個用于實現(xiàn)通用程序的安全開發(fā)運維框架。

簡單來講，它主要有兩個作用：

第一個作用是“軟件溯源”，通過溯源來保證程序本身是安全可靠的。比如源代碼是否正確，有沒有安裝木馬，或者非法采集數(shù)據(jù)。當然，我們并不要求把軟件所有的源代碼完全公開，只需要將其中的一些特征值和哈希值做一個存證。通過對軟件進行追本溯源，當你懷疑某個軟件不安全，就可以查看相關(guān)存證，進而判斷它是否存在惡意行為。

通常我們了解一個人，少不了觀察其成長環(huán)境和生平為人處世的方式。倘若將一個人的成長過程中所有重要的事件都放到區(qū)塊鏈上去存證，那我們就有辦法從這些數(shù)據(jù)中去了解他。第一個作用就有點類似這個情況。

一言以蔽之，它把應用程序從誕生到應用的整個過程都記錄在鏈上。

第二個作用，我們可以理解為“可重用的、可信任的區(qū)塊鏈兼容應用程序的構(gòu)建模塊”。讓很多現(xiàn)有模塊在我們的區(qū)塊鏈上跑起來，比如說一個通用APP的基本架構(gòu)，讓這些程序能夠為上層提供構(gòu)建模塊，以創(chuàng)建通用的企業(yè)級軟件服務(wù)。

第三層：MagCarta（大憲章）

MagCarta是一套支持高階范式的圖靈完備的智能合約，它統(tǒng)一了智能語言的多樣性，可以實現(xiàn)可溯源軟件在可信算力平臺上的調(diào)度，實現(xiàn)基于共識的編程。

在上文的介紹中，我們不難發(fā)現(xiàn)，在平臺構(gòu)建的底層中，會產(chǎn)生很多可以重復使用的功能模塊。如果把搭建應用比作蓋房子，那么這些功能模塊概念上就相當于鋼筋、水泥、磚瓦、木材等建筑材料，我們通過重新編譯這些模塊，使之在不同應用程序中得以重復調(diào)用，不但節(jié)省了工作時間，模塊開發(fā)者也能得到一些獎勵。

在我們的架構(gòu)里面，MagCarta可以將所有底層功能作為一個去中心化的PaaS平臺，用來開發(fā)直接面對客戶的去中心化SaaS程序。

從企業(yè)級SaaS入手：

Trias借助多年深耕于可信計算與圖計算的實力及改進后的區(qū)塊鏈技術(shù)，將會對當前眾多信息化產(chǎn)業(yè)的未來發(fā)展帶來深遠影響。在優(yōu)化產(chǎn)業(yè)效能、提升安全水平、建立可信健康的區(qū)塊鏈生態(tài)圈等領(lǐng)域，Trias都將為之努力前行并發(fā)揮顯著的作用。

目前基于Trias區(qū)塊鏈技術(shù)的產(chǎn)業(yè)互聯(lián)網(wǎng)可信數(shù)據(jù)平臺已經(jīng)在電力、海洋、農(nóng)業(yè)、林業(yè)、電商、消防、金融等領(lǐng)域取得重要落地應用。