好的 今天我們講的就是說就是我們TWGC的國民Task Force小組其實已經快建立了一周年了那麼今天我們就先講的部分呢就是說我們這一年下來這個到底我們發生了什麼是什麼樣的組建的然後到現在我們取得了什麼樣的成果然後就是我們會在這裡會做一個微微到來的講述那麼就是finally it is already anniversary已經是一周年了it will be an amazing journeywith all the communitieswith in the TWAGC task force我要感謝的就是我們的貢獻者們其實大部分的貢獻都是來自於他們的默默的武士的付出我只是去希望把他們的這個付出的能量帶到我們Global Forum這個平台上面來那麼我自己只是做了主要是做了一些比較為主持還有這個前期的一個構想的工作而且絕大部分精彩的內容都是從貢獻的以來的那麼我也就是非常榮幸的就在這個見證到我們Hyperledger的中國這些社區裡面中國區的這些開發者是以開發者作為區域的一種經驗還有一個案例的分享那麼 at the very beginningI obviously have to saywhy we have to do so首先是因為我們國家在中國在這一個19年的時候就是在一個人大常委會第十四次會議正式表決了通過一個密碼法那麼密碼法主要的這個宗旨是在這個幾大方面一個是規範密碼應用法管理促進密碼事業發展保障網絡信息安全還有科學化規範化化水平那麼這裡面也會有一個鼓勵和推進這個商用密碼工作的一個部分大家可以看到比如說商用密碼比如說有商用密碼是在這個國家的密碼頒賣裡面屬於是第三個級別有核心密碼 普通密碼和商用密碼商用密碼是用於保護不屬於國家機密的信息所有的所謂的公民 法人和主持可以依法使用商用密碼保護網絡和信息的安全那麼後面還有一個就是國家我就是這個沃頓裡面會說就是他們國家我們國家是會鼓勵商用密碼的技術的研究開發 學術還有成果轉化和推管應用那麼其中有很大一個部分就是在我們包括也是實驗室去做的一些嫌棄的一些工作裡面就會有的就是在韓國在這個裡面的就是在開源的社區裡面怎麼樣去推廣這個商用密碼技術那麼這個是從一個top-down的一個initiative或者說是個special這個密碼法推出來之後我們在整個DWC的平時的溝通還有微信的渠道裡面就經常看到一些社區的朋友去去問這個問題就是討論這個話題說在密碼法出來之後我們的hyperlegia這些這個特別是hyperlegia是作為一個企業級的區塊鏈應用企業級的區塊鏈應用這個框架還有green house我們怎麼樣去去響應這個密碼法的這個實施那麼好的我們首先然後當然了there will be some noisein那麼隨著這個密碼法的實施呢後面也會隨時推出來一個就是在這個2月份的時候去年去年2月份的時候我們這個輪航就推出了一份起草了一份新的推薦標準這個標準的編號就是JRTJRT0484018420202020是他的年號然後0184他的學號然後JRT這邊可以稍微講講其實這個JRT呢是有一定的這個內容的含義的JR其實代表的就是金融那麼T呢其實代表的就是推薦那麼它其實本身上是個推薦的標準但是呢很多從綠苗法頒布之後很多國內的應用案例特別是在金融行業金融行業特別是在這個企業序劃鏈當它涉及到關鍵行業的關鍵應用的時候很多公司都需要去做這樣的一個這樣的一個推手就是說它不一定是it is not necessarybut it is recommendedbut it is highly recommended所以很多紅的公司都會有說到那個人行的邀請去希望去實施去推廣這方面就是根據這個安全規範去做對應的工作那麼也有一個轟轟烈烈的一個國民改造的浪潮在我們Fabric的這個圈子裡面那麼其實在密碼法實施之前我們就是已經知道過有很多現成的一些Fabric的開源的改造那麼出來的這個之後呢那麼這個的重要性就更加提上了議程了那麼呢也有很多noisefrom all of our Fabric particlescompetitors那麼他們說什麼呢就是會說說國密本身就是Fabric不應該本身不支持國密那麼即使他們現在我們國內可能其實已經有很多的廠商自己做了Fabric的國密改造甚至還發了這個認證受認證的基於Fabric的國密的區塊鏈產品但是依然有很多在市場上有很多聲音就是說這個認為我們Fabric不支持國密規範以這種為作為打手去勸說他們用他們的產品那麼How we react我們的反應方式是這樣那麼我們在去年大概是4月到6月這段時間感謝郭哥整個郭哥呢他就是看到也是看到了這個安全規範的出來之後呢也看到了他也看到了我們社區一些別的社區的聲音那麼他就有一個想法就是說我們在Fabric的社區裡面組織一幫另一個安全規範就是說到底Fabric這個技術在多大程度上不滿足這個安全規範在多大程度上是滿足這個安全規範那麼甚至可以說是在這個安全規範解析出來之後解析甚至他其實都涵蓋了一些非軟件的非軟件非IT設施的一些安全安全還有就是組織管理的要求在這個安全規範裡面所以我們Of course we know我們當然是知道其實Fabric不能夠完全的滿足這個安全規範的要求但是我們也相信它不是Fabric本身不完的原因而是就是說在很多其實在別的一些competitive protocol裡面其實它也不能夠滿足安全規範所以這樣子是單獨的作為這一點不滿足安全規範來去指責我們的社區指責我們的軟件那麼指責我們這個開源的這個工作其實是沒有道理的那麼我們的回應就是我們不會去直接回應他們的一些noise is not decent我們回應的話是就是我們看看自己有任何地方可以改善那麼逐條的這樣子去進行解析我們這個解析工作持續了大半年有並且去持續了三次的review就是說我們可能每人先認領了一遍自己的那個 portionof this of this particular每個章節裡面我們每個人去對每個條目進行reviewreview完之後呢然後互相之間交叉檢查然後才出了一個beta那麼最後最後再做一次作為一個總稿的一個檢查最後現在是finally re-release這就是我how will we actwhen the competitors claimwe are not satisfied about the specification那麼我們針對這些不滿足的一些要求呢這邊還有另外一個會去做一個事情就是說對於這個不滿就是要求呢我們見到我們整個中國的這個客源社區裡面其實也是有一些對fabric的這個改造的一些現有的一個成果那麼甚至到遠到我們2017年的時候其實我們的TeleGC的一個創始人把華先生那麼他其實都已經在提出了說我們能不能在fabric裡面去支持這個國密的都國密的一個it could curve the SMR曲線那麼這個消息曾經都被marked outstale了一段時間但是我們最近又撿起來了那麼其實這個ticket現在還是應該能夠在public但這個就是5496那麼我們雖然其實是從來沒有放棄過對這方面的工作的推進推廣不推進 sorry那麼好然後去做這個滿足這個不去解決這個fabric還不能滿足的一些問題呢當然除了有些是跟軟件之外的問題我們就可能永遠的不能滿足甚至是不適用的一些條款我們就不管它了但是我們比如說在在適配商用密碼機在適配這個在國密的軟實現方面我們能不能夠給整個社區給整個fabric的這些廠商開發者都能夠代表一個比較高標準的一個一個高標準的一個基準呢那麼我們就基於這樣的一個目的創建了這個 task force那麼仍然能看到可能現在是5月6號就去年的5月6號我第一次提出這個 formation或者說是 initiative 的一個時間大家可以看到就是第六點那麼一開始起的名字叫做fabric國密 open governance proposal那麼這鏈接已經放在這個下面那麼我們在這個formation 的實施裡面大致的分回了兩個階段收集的階段就是我們會首先先收集一些現有的開源的改造而不是從零開始然後呢就看看現有的一些在這個社區各處的一些開源的國民改造現在是什麼樣的狀態然後呢有沒有可取之處有沒有這個不足之處那麼如果就是我們在這個 formation 當中現在的實施當中也希望那麼在當下取消不然之前我們就必須要先收集到這些信息我們大概是花了一兩個月去收集了這個現在真的進行的國民化改造項目變形進行公式這個公式的內容就是我們的一致改造那麼當然我不是在他以前是 post 在我們的 wiki 裡面我這裡就沒有放了但是我們右邊看到的就是我們這個信息收集就在第二個工作就是聯絡我們的社區的支援者們這一個然後因為國密這個事情在中國這個中國這個 fabric 的社區裡面也是非常load 的一個話題我們在很短的時間裏就收集到超過50個貢獻者旗下的一項的貢獻者當然並不是所有的貢獻者都是 active frontier不是所有的貢獻者都是有很多的 inputs但是他們作為一個提名作為一個表態我覺得也是非常感謝他們對這個話題的關注那麼我們最受到的支持最大的在以致開源國民改革裏面是有三個基礎庫那麼這三個基礎庫可以說是在我們這個TWGC 國民小組已經聲明在外的基礎庫他們分別來自同級區塊鏈研究院中國網安還有北大新鄉全實驗室關老師的 GMSM那麼那麼我後來也採訪了一些業界的一些同行他們覺得能夠收集到這三個基礎庫的同事的貢獻來說還至今為止在業界還沒有類似的舉措就是算是業界領先的一種水平他們這三個基礎庫那麼與此同時我們TWGC的GMSM Task Force的Postor Group 朋友們在這個聲明在外的一個基礎庫上面也做了很多增強的工作那麼包括像那個 GMSSL本身是一個C 員的庫那麼要進Fabric的時候他要做一個CGO的一個Interactive做一個接口那麼 GMSSLGMSM 本身是給無同鏈做的一個基礎庫的一個一個代碼那麼對於在Fabric 裡面哪些是需要的哪些是不需要的哪些是那麼也在進入TWGC的時候GMSM也做了大量的改造那麼 CCS就覺得他直接是將整個代碼都貢獻到了TWGC而不只是一個Fabric那麼經過一個多月的討論和工作計劃然後我們就是這個志願公主進行劃分有幾個有幾個打方向另外一個就是基礎小組的方向另外就是本體改造的一個方向那麼像之前所說的就是基礎庫一開始有直接貢獻的基礎庫我之前已經說過一次那麼每個基礎庫本身的那個 Contributor本身的 Maintenance也會會來到我們這個這個地方就是這個 Task 40積極的參與這個維護貢獻那麼本體小組的話就是我們一直在討論這個事情就是本體應該怎麼改就會有挺多的來來回回的一些方案本體小組的話就是我來主持的那麼與這個國密的 Task Force還有一個特別好的一個負產品今天帶下來給大家聊一下是什麼東西呢就是 How to host our source code其實在國密的 Task Force這個建立之前我們 TWGC有四個方向去工作一個是就是 Innovation and Development有 Scenario Incorporation有這個 Event OrganizationAnd the third is the I但是這其實四個小組都沒有統一的代碼托管的一個地方那麼我們以前可能文短從現在的會議其實正式上是Host在 Conference Wiki裡面那 Conference Wiki它畢竟不是一個代碼貢獻的一個地方那麼比如說像我們的 I-18N 小組你們會經常做的對 I-18N Docks那麼是一個是一個 GitHub Resources你們沒有問題但是如像其他小組其實沒有一個專門給 TWG貢獻的一個代碼庫那麼那麼一開始我就會跟 Ryan 說說我想就是做一些比較大型的項目Ryan 他跟我Ranger 跟我說他說 OK那你要有好多 Cota 可以用你說想開大概是不會說你開想開很多影響到他那麼我說不是我希望有一個Dedicated的一個項目Dedicated的一個Organization for TWGCAlso under the Hyperlegion那麼為什麼是這樣呢因為我們無法預見到這個庫裡面加加減除了多少的項目會減那麼如果每次都要麻煩到 Ryan 專門這個時差會是一個問題那麼第二個的話呢就是其實 TWGC 在這個在開發的過程中其實是有一定的有一定的獨立有可能包括說這個管理上面是How to這個 MaintenanceHow toProcessProject Incubation在 TWGC 下面那麼不一定是我們這個我們自己討論過也覺得並不是非得要靠這個及 Hyperlegion Labs的那一個那個方架去做因為 Hyperlegion Labs那個方架我們 TWGC 是沒有是沒有No say on that那麼包括將在我們過往的一些經驗也是覺得Incubate 這個過程是有些阻礙的無論是Response Time 上面那麼我們因此就覺得就自己開一個 TWGC可能會更加方便的鼓勵大家去進行貢獻後來發現確實也是這樣子的那麼 finally we have got那麼現在已經看到我們已經有 25 個是文檔類的有些是 Wiki 類的有一些是純代碼的項目然後也目的到了有 50 個成員那麼有些當然有Floor 是不是 TWG 的成員可能看不到有些因為他的member is invisible但是在我的角度看他其實是已經有 52 位成員總共有 5 個這個工作小組我自己這個工作其實才剛剛開始沒有多久因為我們就是去年才有這個You have a organization然後是去年才開始去籌劃這個Portrait Incubation這樣子的一個Portrait workflow我覺得歡迎大家繼續也歡迎大家就是他記得參與這個由這個華語的這個語境裡面去探討去 collaboration和truckdram的一個組織那麼好的那麼以下這些是我之前基礎庫的鏈接之後就是之前我們可能看到的是遷移前的或者說是在蒐集的過程中我們找到的那個截圖那麼現在遷移之後這些截圖就放在這個地方那麼除此之外我們truckdram所謂這個 GM Task Force還自己的就創建了不同的這個國民基礎庫比如說像Java GMNote GM還有我們Fox從那個別的社區裡面去借鑒的一個leapSM是一個Rust-based的一個國密的一個Library那麼同時的我們考慮到這個國民基礎庫的至於呢我們現在要考慮的就是Inrest and Intensive因為在我們國民的規範當中除了說在Inrest的這個這個關鍵的信息安全需要用國密的國密套件的這種國密還有安全的internsit這個也是在規範的應當去實施的一個考慮當中那麼呢就會導致的一個問題就是其實我們在Fabric的這個社區裡面那麼他數據的amplifier很多是HTTP很多是GRPCS那麼我們在這個尋找世界發現其實市面上並沒有很多開源的方案能夠實施到或者說是能夠up to today in a maintenance status能夠去提供一個GRPCS的國民改造或者國民改造也更少的會出現到比如說SDF這是其實是國密版本的PKCS11的一個HSM的接口的改造或者說是甚至像這樣一個基礎庫其實我們在市面上看也是沒有的那麼我們TWGC的TaskFortGM的TaskFort是自己從零開始start from scratch去去搭建了這些基礎庫而且完全是parched license給大家去試那麼除此之外還有第三個問題就是說GM interoperability這是來源於什麼呢這是來源於現在有了那麼多基礎庫我們怎麼能認證到在不看不是一條一條的按照這個規範的標很隆長的這個documentation去very far的情況下我們如何知道這些國民的基礎庫互相實現出來是正確的呢他們互相怎麼能夠保證實現跟別人的實現是可以互操作的呢不會而且同時還能保證如果有一個基礎庫他自己如何能保證他的代碼的改動不會破壞他的建容性呢那麼我們就提到這個也是業界出名的也是很多朋友想需要的一個東西就是GM interoperability它是一個集成的測試庫將所有的這些已經發佈或是已經比較成熟狀態的這些基礎庫互相做了一個交叉檢驗格式檢驗以及加檢力檢驗的一個那麼說那麼講了那麼多那麼這些跟hyperleger有什麼關係呢好像中國的一些事情那麼從這個企業區塊鏈的角度來說這些中國的這些基礎庫跟這些hyperleger有什麼關係呢那麼其實我們為什麼會遇到這種from up to down當我們去想要真的去做一個國密改造的時候我們最難的並不是說hyperleger本身的改造我們最難的是在我們整個中國開源的社區裡面很難找到一個一系列高質量的基礎庫那麼如果我們這個連基礎都沒有那麼我們怎麼去去構建一個可信的一個開源的區塊鏈的國密應用呢那麼這就是我剛才說的那些就是我們reviewafter星期收集鋪的open source這個available in the market另外呢很多就是fabric的很多一個fog就是很多一些現有的一些改造它是改了一些部分然後又沒有部分就是它國民改造是不徹底的或者是是可能是當時改了一個patch那麼後面後面就是沒有時間去做了那麼就一直就是停留在那個版本上面或是有些是hackled就是說你不允許課程之後就不能夠很方便的改回去原來的非國民的一個版本裡面的那麼另外一個就是這些改造如果沒有一個可信賴的一個或者說是一個非商業的一個組織去托管去持續地維護那麼它可以教驗嗎值得信賴嗎所以這是我們為什麼不得不from bottom up的一個原因就是說我們花了很多功夫做技術庫是當我們的是after our reviewof the new technology那麼最後我會講一下關於我們我們現在有技術庫上面有長足的漲勁然後我們的GMM interop也是正式完成就是我們能夠看到我們這個四個技術庫之間兩兩之間是能夠達成一個互操作的狀態那麼現在水標的其實有一方面的這個 workflow應該要做fc那麼我們在去年的時候9月的份的時候的時候已經proposed的一個fc叫做fc那麼另外呢就是一個data intrinsic我們實際上還在做的功能當中另外就是第三個就是extendfrom language support就是說除了耍反鬥之外我們希望還有更多的影響的支持另外呢就是我們現在這個硬件接口其實是剛剛開始入住那麼我們也要去持續去改進去特別是在測試還有代碼穩定性方面去做改進ok and finalizeall are welcomeand welcome dressthanks for the otheraudience and listeners