區(qū)塊鏈的關(guān)鍵技術(shù)、應(yīng)用與挑戰(zhàn)，密碼學(xué)、共識(shí)機(jī)制、去中心化

作為一種新型的去中心化的分布式賬本技術(shù)，區(qū)塊鏈正以其去中心化、匿名性以及利用計(jì)算機(jī)科學(xué)建立信任機(jī)制等特點(diǎn)，顛覆現(xiàn)有的生產(chǎn)關(guān)系，為金融、產(chǎn)權(quán)、供應(yīng)鏈等諸多行業(yè)提供變革和增長(zhǎng)的機(jī)會(huì)。不過，區(qū)塊鏈在發(fā)展的過程中，也暴露出了不少問題，受到業(yè)界質(zhì)疑，如它的技術(shù)尚未成熟，不能支持規(guī)?；瘧?yīng)用，它的安全性、性能都亟待提升等。因而，厘清區(qū)塊鏈目前的技術(shù)與應(yīng)用狀況，對(duì)我們理性地認(rèn)識(shí)區(qū)塊鏈技術(shù)，將區(qū)塊鏈的應(yīng)用價(jià)值最大化有著重要的意義。

區(qū)塊鏈關(guān)鍵技術(shù)

從技術(shù)角度看，區(qū)塊鏈?zhǔn)且豁?xiàng)集成了計(jì)算機(jī)科學(xué)、數(shù)學(xué)、經(jīng)濟(jì)學(xué)等多學(xué)科領(lǐng)域研究成果的組合式創(chuàng)新技術(shù)，是有效地實(shí)現(xiàn)安全、可信、容錯(cuò)的去中心化分布式的記賬系統(tǒng)。

密碼學(xué)

密碼學(xué)是區(qū)塊鏈的基石。密碼學(xué)屬于數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，主要研究信息保密、信息完整性驗(yàn)證、分布式計(jì)算中的信息安全問題等。區(qū)塊鏈中使用了哈希算法、加解密算法、數(shù)字證書與簽名、零知識(shí)證明等現(xiàn)代密碼學(xué)的多項(xiàng)技術(shù)成果。

區(qū)塊鏈采用哈希算法和非對(duì)稱加密技術(shù)來(lái)保證區(qū)塊鏈賬本的完整性和網(wǎng)絡(luò)傳輸安全。哈希算法被用于生成區(qū)塊鏈中各個(gè)單元（區(qū)塊）的頭信息，并通過在區(qū)塊頭中包含上一區(qū)塊頭信息的方式來(lái)實(shí)現(xiàn)區(qū)塊之間的連接。同時(shí)，使用默克爾樹（一種基于哈希算法的樹結(jié)構(gòu)）對(duì)區(qū)塊中的具體事務(wù)或狀態(tài)進(jìn)行結(jié)構(gòu)化組織并將概要信息（根哈希）存入?yún)^(qū)塊頭，使得人們對(duì)數(shù)據(jù)或狀態(tài)的篡改變得極其困難。

隨著區(qū)塊鏈技術(shù)的進(jìn)步和應(yīng)用的日益廣泛，比特幣、以太坊1等早期公有鏈項(xiàng)目完全公開化的賬本難以滿足人們對(duì)應(yīng)用場(chǎng)景中對(duì)隱私的更高需求，所以，無(wú)須泄露數(shù)據(jù)本身即可證明某些數(shù)據(jù)真實(shí)的零知識(shí)證明技術(shù)被使用，在新興的區(qū)塊鏈項(xiàng)目中扮演著日益重要的角色。零知識(shí)證明指證明者（被驗(yàn)證者）能夠在不向驗(yàn)證者提供任何有用的信息的情況下，使驗(yàn)證者相信某個(gè)論斷是正確的協(xié)議。Zcash是首個(gè)使用零知識(shí)證明概念的區(qū)塊鏈加密貨幣項(xiàng)目，而目前最大的智能合約平臺(tái)以太坊也在2017年底的“拜占庭”分叉過程中引入了使用同態(tài)加密的零知識(shí)證明技術(shù)zkSNARKs(zero knowledge Succinct Non-interactive ARguments of Knowledge)。

分布式存儲(chǔ)

區(qū)塊鏈賬本采用的分布式存儲(chǔ)記賬方式，是一種從分布在不同物理地址或不同組織內(nèi)的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)分享與同步的去中心化數(shù)據(jù)存儲(chǔ)技術(shù)。

不同于傳統(tǒng)的分布式存儲(chǔ)，區(qū)塊鏈網(wǎng)絡(luò)中各參與節(jié)點(diǎn)擁有完整的數(shù)據(jù)存儲(chǔ)，并且各節(jié)點(diǎn)是獨(dú)立、對(duì)等的，它依靠共識(shí)機(jī)制保證存儲(chǔ)的最終一致性，也通過這些方式來(lái)保證分布式存儲(chǔ)數(shù)據(jù)的可信度與安全性，即只有能夠影響分布式網(wǎng)絡(luò)中大多數(shù)節(jié)點(diǎn)時(shí)才能實(shí)現(xiàn)對(duì)已有數(shù)據(jù)的篡改。相應(yīng)的，參與系統(tǒng)的節(jié)點(diǎn)增多，會(huì)提升數(shù)據(jù)的可信度與安全性。

有別于傳統(tǒng)數(shù)據(jù)庫(kù)，區(qū)塊鏈只提供“增加”與“查詢”操作，通過“增加”交易來(lái)實(shí)現(xiàn)“修改”和“刪除”操作，比如產(chǎn)生區(qū)塊硬分叉來(lái)實(shí)現(xiàn)交易的回滾，避免數(shù)據(jù)的惡意篡改。但這也有缺點(diǎn)，會(huì)帶來(lái)區(qū)塊鏈存儲(chǔ)無(wú)限增大的問題。

共識(shí)機(jī)制

共識(shí)機(jī)制用于解決分布式系統(tǒng)的一致性問題，其核心為在某個(gè)協(xié)議（共識(shí)算法）保障下，在有限的時(shí)間內(nèi)，使得指定操作在分布式網(wǎng)絡(luò)中是一致的、被承認(rèn)的、不可篡改的。在區(qū)塊鏈系統(tǒng)中，特定的共識(shí)算法用于解決去中心化多方互信的問題。

按照不同的故障類型，共識(shí)算法可分為兩類情況。一類使用數(shù)學(xué)上及工程學(xué)上的方式，確保各個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)絕對(duì)一致，通常用于解決可信節(jié)點(diǎn)間的網(wǎng)絡(luò)通信故障問題，常用算法包括Paxos、Raft、ZAB等，常見于大數(shù)據(jù)分布式系統(tǒng)，這些算法不具備對(duì)不可信節(jié)點(diǎn)的容錯(cuò)性。這類算法也包括用于解決拜占庭將軍問題的拜占庭容錯(cuò)算法(BFT)等，該算法允許有一定比例的不可信節(jié)點(diǎn)。

另一類共識(shí)算法則通過經(jīng)濟(jì)利益的博弈，來(lái)鼓勵(lì)對(duì)系統(tǒng)的貢獻(xiàn)及提高不可信節(jié)點(diǎn)的作惡成本。常用算法包括工作量證明(Proof of Work, PoW)、權(quán)益證明(Proof of Stake, PoS)等，PoW、PoS算法分別通過提供算力或持有權(quán)益來(lái)平衡利益博弈。

為適應(yīng)不同的應(yīng)用場(chǎng)景，區(qū)塊鏈共識(shí)機(jī)制的研究集中于優(yōu)化系統(tǒng)的可擴(kuò)展性、運(yùn)行效率、容錯(cuò)性等方面。在新興的區(qū)塊鏈方案中，會(huì)將各種共識(shí)機(jī)制結(jié)合使用，例如在分層/分片方案中，最上層的主鏈?zhǔn)褂肞oW機(jī)制以確保全局共識(shí)的有效性并用來(lái)對(duì)抗女巫攻擊2，而在相對(duì)小范圍的分片(sharding)中，使用PoS或者BFT算法來(lái)實(shí)現(xiàn)更高效率的共識(shí)。典型的案例包括未來(lái)引入基于校驗(yàn)器管理和約(Validator Manager Contract, VMC)分片方案的以太坊以及Zilliqa等。盡管這些方案尚未落地驗(yàn)證，但它們代表了未來(lái)區(qū)塊鏈設(shè)計(jì)的趨勢(shì)。

智能合約

智能合約(Smart Contract)是一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的談判或履行的計(jì)算機(jī)協(xié)議。允許在不依賴第三方的情況下進(jìn)行可信、可追蹤且不可逆的合約交易。其概念由計(jì)算機(jī)科學(xué)家尼克薩博(Nick Szabo)在1996年提出，描述“以數(shù)字形式定義的一組承諾，包括各方履行這些承諾的協(xié)議?！?

區(qū)塊鏈技術(shù)的發(fā)展為智能合約的運(yùn)行提供了可信的執(zhí)行環(huán)境。區(qū)塊鏈智能合約是一段寫在區(qū)塊鏈上的代碼，一旦某個(gè)事件觸發(fā)合約中的條款，代碼即自動(dòng)執(zhí)行。目前，較為成熟的以太坊和Hyperledger Fabric框架均包含智能合約，支持圖靈完備的語(yǔ)言，在其基礎(chǔ)上可實(shí)現(xiàn)多種智能合約，包括差價(jià)合約、儲(chǔ)蓄錢包合約、多重簽名合約、保險(xiǎn)衍生品合約等，無(wú)須依賴第三方或中心化機(jī)構(gòu)，極大地減少了人工參與，具備很高的效率與準(zhǔn)確性。

需要注意到，區(qū)塊鏈公鏈上部署的全部智能合約對(duì)外可見且可交互，意味著其全部漏洞對(duì)外公開。在以太坊公鏈上就多次出現(xiàn)千萬(wàn)美元級(jí)的安全事件。如何編寫安全可靠的智能合約是區(qū)塊鏈技術(shù)面臨的核心課題之一。

經(jīng)典平臺(tái)

自2009年初第一個(gè)比特幣被挖出，至今區(qū)塊鏈技術(shù)已經(jīng)歷了從1.0、2.0到多元化的快速發(fā)展，也誕生了多個(gè)經(jīng)典的技術(shù)平臺(tái)。包括發(fā)布首個(gè)去中心化全球貨幣的比特幣、包含圖靈完備智能合約的以太坊、面向高性能互聯(lián)網(wǎng)應(yīng)用的EOS3以及針對(duì)機(jī)構(gòu)用戶進(jìn)行多方授權(quán)交易的Hyperledger Fabric等，它們的主要特點(diǎn)與對(duì)比如表1所示。

區(qū)塊鏈的典型應(yīng)用

區(qū)塊鏈的核心價(jià)值是構(gòu)建了一種去中心化的信用機(jī)制，幫助社會(huì)從信息互聯(lián)躍遷到信用互聯(lián)。區(qū)塊鏈的應(yīng)用價(jià)值，主要表現(xiàn)在三個(gè)方面。第一，公開透明，避免欺詐。存儲(chǔ)在區(qū)塊鏈的記錄不可篡改，不可消除，監(jiān)管方能清晰地看到每一筆交易的來(lái)龍去脈，在鏈條長(zhǎng)、參與方多的復(fù)雜情況下，區(qū)塊鏈能有效地防止作假偽造，減少侵犯隱私和濫用的行為。第二，制定規(guī)則，降低信用風(fēng)險(xiǎn)。通過將雙方的約定寫在區(qū)塊鏈智能合約上，交易在滿足約定的條件后自動(dòng)執(zhí)行，避免違約。第三，去中心化，提高效率。區(qū)塊鏈去中心化的存儲(chǔ)和共識(shí)，形成可追溯、不可篡改的信息，告別了必須經(jīng)由中心機(jī)構(gòu)驗(yàn)證帶來(lái)的重復(fù)驗(yàn)證流程，可縮短中間鏈條，減少清結(jié)算成本，提升效率。

金融

區(qū)塊鏈可以實(shí)現(xiàn)金融資產(chǎn)的分布式管存與交易。以復(fù)雜的跨境支付為例，常規(guī)的交易方式至少需要24小時(shí)才能完成，因?yàn)殡p方信用主體不同，用戶需要提交大量的身份證明資料，雙方銀行也需要向中間機(jī)構(gòu)核對(duì)信息。而利用區(qū)塊鏈，可以直接建立付款人與銀行、銀行與銀行之間的信任關(guān)系，無(wú)須中間代理機(jī)構(gòu)，付款人與銀行通過智能合約約定相關(guān)的權(quán)利義務(wù)，即可實(shí)現(xiàn)實(shí)時(shí)轉(zhuǎn)賬和自動(dòng)清結(jié)算，監(jiān)管機(jī)構(gòu)也可以清晰地審查相關(guān)的交易記錄，識(shí)別洗錢等違法行為。對(duì)個(gè)人方、銀行方和監(jiān)管方來(lái)說，都降低了成本，提升了效率。環(huán)球銀行金融電信協(xié)會(huì)SWIFT聯(lián)合全球多家銀行啟動(dòng)的全球付款創(chuàng)新項(xiàng)目SWIFT gpi(global payments innovation)，正在研究區(qū)塊鏈技術(shù)與跨境支付。招商銀行已在2016年開發(fā)了基于區(qū)塊鏈的跨境直聯(lián)清算系統(tǒng)。近期，匯豐銀行與ING銀行為美國(guó)農(nóng)業(yè)巨擘Cargill應(yīng)用區(qū)塊鏈技術(shù)執(zhí)行了首個(gè)具規(guī)模、實(shí)時(shí)貿(mào)易融資交易。在保險(xiǎn)領(lǐng)域，2017年，上海保險(xiǎn)交易所發(fā)布了區(qū)塊鏈底層技術(shù)平臺(tái)保交鏈。利用區(qū)塊鏈不可篡改的特點(diǎn)驗(yàn)標(biāo)承保，鏈上記錄保費(fèi)、傭金、理賠等信息，智能合約在條件達(dá)到時(shí)自動(dòng)觸發(fā)理賠，有效規(guī)避騙保風(fēng)險(xiǎn)，提升核保核賠的效率，降低管理成本。

產(chǎn)權(quán)

區(qū)塊鏈的另一重要應(yīng)用是產(chǎn)權(quán)保護(hù)和產(chǎn)權(quán)交易。以數(shù)字資產(chǎn)和知識(shí)產(chǎn)權(quán)為例，目前許多創(chuàng)作者不能拿到合理回報(bào)，究其原因，對(duì)于大量原創(chuàng)內(nèi)容，確權(quán)成本高，維權(quán)周期長(zhǎng)，靠傳統(tǒng)的方法很難解決盜版問題。其次是分發(fā)機(jī)制，版權(quán)授予和代理的鏈條長(zhǎng)，缺少透明、精準(zhǔn)的使用統(tǒng)計(jì)數(shù)據(jù)，創(chuàng)作回報(bào)周期長(zhǎng)。若利用區(qū)塊鏈去中心化的賬本記錄，結(jié)合計(jì)算機(jī)視覺、自然語(yǔ)言等多領(lǐng)域人工智能技術(shù)，可以實(shí)現(xiàn)低成本的內(nèi)容確權(quán)，利用智能合約技術(shù)，可以實(shí)現(xiàn)創(chuàng)作者對(duì)作品進(jìn)行定價(jià)和授權(quán)，自動(dòng)跟蹤、記錄每次被使用和交易情況并自動(dòng)分配收益，縮短回報(bào)周期（如圖1）。目前，已經(jīng)有不少區(qū)塊鏈版權(quán)平臺(tái)項(xiàng)目提供數(shù)字資產(chǎn)與版權(quán)交易所功能，幫助數(shù)字資產(chǎn)實(shí)現(xiàn)高效流轉(zhuǎn)，激活資產(chǎn)價(jià)值。未來(lái)，隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展，線下實(shí)體資產(chǎn)也可以在區(qū)塊鏈上登記與交易，形成流動(dòng)的資產(chǎn)網(wǎng)絡(luò)。

供應(yīng)鏈與物流

在供應(yīng)鏈領(lǐng)域，區(qū)塊鏈可以使參與各方記錄商品日期、位置等信息，形成一個(gè)不可篡改的公共賬本，生產(chǎn)方、監(jiān)管方和公眾都可以追蹤查詢到生產(chǎn)相關(guān)的信息，增加配料的透明度，打擊仿冒偽造行為，在食品生產(chǎn)、奢侈品制造、跨境物流等對(duì)安全性要求高的場(chǎng)景尤為重要。同時(shí)，企業(yè)還能通過上下游數(shù)據(jù)的打通與整合，改善供應(yīng)鏈管理，提升生產(chǎn)流通效率。目前阿里巴巴和京東都在研發(fā)區(qū)塊鏈供應(yīng)鏈系統(tǒng)，阿里巴巴聯(lián)合政府、行業(yè)協(xié)會(huì)、質(zhì)檢機(jī)構(gòu)等打造了全球溯源計(jì)劃，可以追蹤進(jìn)口商品的生產(chǎn)、通關(guān)、運(yùn)輸?shù)热溌?，打擊奢侈品的偽造及銷售行為。京東聯(lián)合清華大學(xué)等多家單位成立中國(guó)安全食品區(qū)塊鏈溯源聯(lián)盟，用于食品的追蹤和安全性合作。

數(shù)據(jù)存儲(chǔ)方式

目前，絕大多數(shù)的數(shù)據(jù)存儲(chǔ)方式是集中存儲(chǔ)在本地，或者是使用幾個(gè)巨頭的云存儲(chǔ)。后者的數(shù)據(jù)也在中心化的服務(wù)商中，同樣面臨著被攻擊、濫用和泄露的威脅。通過世界各地可供分享的閑置存儲(chǔ)和帶寬構(gòu)成數(shù)據(jù)巨大的節(jié)點(diǎn)網(wǎng)絡(luò)，區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)真正的分布式存儲(chǔ)。以星際文件系統(tǒng)(InterPlanetary File System, IPFS)項(xiàng)目為例，文件內(nèi)容轉(zhuǎn)化為哈希值存儲(chǔ)在各個(gè)節(jié)點(diǎn)中，任何內(nèi)容的修改都會(huì)反映在哈希值上，所有存儲(chǔ)的文件都抽象成特殊的IPFS目錄供檢索，大文件會(huì)被切分成小塊，下載時(shí)可以從多個(gè)服務(wù)器同時(shí)獲取，沒有中心服務(wù)器，不會(huì)受到干涉，不會(huì)被攻擊，安全性高，成本更低。此外，參與服務(wù)者通過對(duì)數(shù)據(jù)共享的貢獻(xiàn)，自動(dòng)獲取并分配相應(yīng)的收益。

身份認(rèn)證

身份系統(tǒng)是現(xiàn)代社會(huì)的基礎(chǔ)設(shè)施，傳統(tǒng)的線下證件容易遺失、被盜取和偽造，互聯(lián)網(wǎng)上的用戶身份和隱私也存在巨大的安全隱患，用戶數(shù)據(jù)大多存儲(chǔ)在應(yīng)用商的服務(wù)器上，缺少第三方監(jiān)管，容易產(chǎn)生用戶身份數(shù)據(jù)泄露或者被濫用，比如最近Facebook的用戶數(shù)據(jù)泄露事件。利用區(qū)塊鏈技術(shù)，用戶可以擁有唯一的、不可篡改的身份ID，集合多維度信息，用于驗(yàn)證、授權(quán)和交易。用戶將完全擁有這個(gè)身份，通過零知識(shí)證明有選擇性地披露和授信，降低隱私泄露風(fēng)險(xiǎn)。微軟、IBM等機(jī)構(gòu)正在合作研發(fā)去中心化身份識(shí)別系統(tǒng)(Decentralized IDs, DID)，旨在幫助難民獲得身份，從而獲取教育、金融、醫(yī)療等服務(wù)。我國(guó)中鈔區(qū)塊鏈技術(shù)研究院4推出的中鈔絡(luò)譜系統(tǒng)，聯(lián)合合作方對(duì)數(shù)字身份、可信數(shù)據(jù)、數(shù)字憑證等進(jìn)行可信登記，向調(diào)用這些信息的第三方提供身份、時(shí)間戳、憑證登記等信息，可驗(yàn)證、可審計(jì)、可追溯，參與方不僅可以自己使用，還可以跨機(jī)構(gòu)認(rèn)證和流轉(zhuǎn)，在政府監(jiān)管、司法鑒定等諸多場(chǎng)景中得到應(yīng)用。

區(qū)塊鏈的主要挑戰(zhàn)

區(qū)塊鏈技術(shù)伴隨著加密貨幣出現(xiàn)，早期政策監(jiān)管不健全，出現(xiàn)了不少打著區(qū)塊鏈名義斂財(cái)?shù)腎CO5(Initial Coin Offering)項(xiàng)目，最終都以失敗告終，區(qū)塊鏈技術(shù)也因此受到不少質(zhì)疑。2017年9月4日，我國(guó)出臺(tái)了《關(guān)于防范代幣發(fā)行融資風(fēng)險(xiǎn)的公告》，定義ICO為非法融資，要嚴(yán)格禁止，區(qū)塊鏈的應(yīng)用價(jià)值也因此備受爭(zhēng)議。部分從業(yè)者認(rèn)為，區(qū)塊鏈不能解決信息不對(duì)稱的問題，企業(yè)和機(jī)構(gòu)的核心數(shù)據(jù)依然不會(huì)公開到鏈上，此外，去中心化的方式所需要的共識(shí)也要消耗大量能源，被認(rèn)為相當(dāng)?shù)托А?

而同時(shí)，我們也看到在“兩會(huì)”、博鰲論壇等重要場(chǎng)合，區(qū)塊鏈成為熱門的討論話題，區(qū)塊鏈技術(shù)也獲得了不少支持。中國(guó)銀行原行長(zhǎng)李禮輝認(rèn)為，2017年區(qū)塊鏈應(yīng)用取得了比較大的突破，一是建立了多維度直接交互的架構(gòu)，二是建立了可信數(shù)據(jù)的登記與證實(shí)平臺(tái)，對(duì)區(qū)塊鏈在金融領(lǐng)域的規(guī)?；瘧?yīng)用充滿期待，但要在提升區(qū)塊鏈技術(shù)的可靠性、安全性的同時(shí)，還要解決標(biāo)準(zhǔn)化制度、監(jiān)管制度建設(shè)的問題，預(yù)計(jì)至少需要3年的時(shí)間。

區(qū)塊鏈現(xiàn)在已經(jīng)發(fā)展為一個(gè)龐大的技術(shù)體系，隨著區(qū)塊鏈技術(shù)發(fā)展成熟，未來(lái)會(huì)有更廣泛的應(yīng)用，會(huì)更加深刻地改變經(jīng)濟(jì)社會(huì)形態(tài)。在這個(gè)過程中，除了政策、公眾認(rèn)知方面的挑戰(zhàn)，最關(guān)鍵的是，技術(shù)需要進(jìn)一步完善，尤其是區(qū)塊鏈“不可能三角”難題，該理論是貨幣經(jīng)濟(jì)中蒙代爾不可能三角理論的變形。即區(qū)塊鏈難以同時(shí)滿足“可擴(kuò)展”、“安全”和“去中心化”三個(gè)條件。

可擴(kuò)展

可擴(kuò)展性指區(qū)塊鏈系統(tǒng)處理高業(yè)務(wù)量的能力。在考慮去中心化和安全的前提下，區(qū)塊鏈面臨的可擴(kuò)展性挑戰(zhàn)主要來(lái)源于三個(gè)方面：

分布式網(wǎng)絡(luò)的傳輸延遲。在任一節(jié)點(diǎn)都有機(jī)會(huì)參與記賬環(huán)節(jié)的區(qū)塊鏈網(wǎng)絡(luò)中，參與記賬的節(jié)點(diǎn)需要同步全部區(qū)塊信息方才可以進(jìn)行交易的處理與記賬。因此，整個(gè)網(wǎng)絡(luò)同步的效率受限于網(wǎng)絡(luò)中延遲最長(zhǎng)的節(jié)點(diǎn)。

分布式賬本的一致性問題。在交易大小相同的情況下，影響區(qū)塊鏈吞吐量的兩個(gè)核心參數(shù)為區(qū)塊容量和區(qū)塊間隔時(shí)間?？紤]到實(shí)用性，區(qū)塊容量通常不會(huì)無(wú)限制擴(kuò)大。而如果區(qū)塊間隔時(shí)間過小，在全網(wǎng)都參與記賬的環(huán)境中，可能會(huì)由于不同節(jié)點(diǎn)來(lái)不及完全同步最新的區(qū)塊廣播而產(chǎn)生不同的新區(qū)塊，從而造成嚴(yán)重的分叉問題，進(jìn)而嚴(yán)重影響區(qū)塊鏈的實(shí)際可用性。

節(jié)點(diǎn)性能限制。目前主流的公有鏈如比特幣、以太坊仍然使用工作量證明共識(shí)機(jī)制，用于記賬的節(jié)點(diǎn)需要消耗大量的計(jì)算資源來(lái)進(jìn)行哈希運(yùn)算以競(jìng)爭(zhēng)記賬權(quán)，從而在效率上存在一定限制。另外，由于區(qū)塊鏈數(shù)據(jù)只是追加而沒有被刪除，隨著區(qū)塊數(shù)據(jù)量的加大，對(duì)節(jié)點(diǎn)的存儲(chǔ)空間和吞吐性能也提出了越來(lái)越高的要求。以以太坊為例，目前總區(qū)塊文件的大小已經(jīng)突破500GB，如要實(shí)現(xiàn)每秒上百萬(wàn)筆交易的交易速度，需要提供數(shù)百M(fèi)B/s吞吐能力的節(jié)點(diǎn)，這是很高的要求。

安全

在考慮可擴(kuò)展性和去中心化的情況下，安全是一個(gè)巨大的挑戰(zhàn)。為了提升性能，區(qū)塊鏈本身在加密安全方面可能會(huì)存在妥協(xié)。如為提升交易處理性能而在非可信環(huán)境中使用非拜占庭容錯(cuò)的一致性算法。另外，在完全去中心化自治環(huán)境中，可能缺乏有效的安全應(yīng)急機(jī)制，從而可能導(dǎo)致對(duì)系統(tǒng)的攻擊難以在第一時(shí)間被發(fā)現(xiàn)和終止，而且，由于區(qū)塊鏈“不可篡改”的設(shè)計(jì)思想，區(qū)塊鏈狀態(tài)的回滾目前仍需要分叉來(lái)進(jìn)行，這也使得區(qū)塊鏈的可維護(hù)性不如傳統(tǒng)方案。這一現(xiàn)象在智能合約領(lǐng)域尤為多發(fā)。2016年，以太坊最大的智能合約項(xiàng)目The DAO正是由于黑客對(duì)智能合約中提取以太幣過程的判斷條件漏洞的攻擊而造成了300萬(wàn)以太幣的損失，現(xiàn)在該損失仍在以太坊經(jīng)典的區(qū)塊鏈上存在。類似地，2018年4月，有黑客利用BEC代幣合約中的整數(shù)溢出漏洞進(jìn)行攻擊，使其發(fā)生天文數(shù)字級(jí)的超發(fā)，導(dǎo)致幣值崩盤。

在區(qū)塊鏈2.0乃至3.0時(shí)代，更加完備的智能合約為區(qū)塊鏈帶來(lái)更加廣泛的應(yīng)用場(chǎng)景，同時(shí)也帶來(lái)了更多的與現(xiàn)實(shí)世界進(jìn)行數(shù)據(jù)交互的機(jī)會(huì)，與區(qū)塊鏈1.0即比特幣及其他競(jìng)爭(zhēng)幣相比，從區(qū)塊鏈2.0開始存在大量的來(lái)自鏈外的數(shù)據(jù)輸入，目前這些與現(xiàn)實(shí)世界進(jìn)行交互的區(qū)塊鏈應(yīng)用方案尚無(wú)法徹底杜絕鏈外作惡的情況，這同樣給整個(gè)應(yīng)用的安全性帶來(lái)了隱患。例如，目前使用區(qū)塊鏈進(jìn)行商品溯源的應(yīng)用，在理論上還無(wú)法證明可避免從源頭的仿冒產(chǎn)品以“正品”的數(shù)據(jù)被寫入?yún)^(qū)塊鏈。

從更長(zhǎng)遠(yuǎn)的角度看，由于目前的區(qū)塊鏈技術(shù)仍以哈希及非對(duì)稱加密算法為主要基石，那么，這些加密算法所受到的挑戰(zhàn)同樣將成為區(qū)塊鏈技術(shù)的巨大挑戰(zhàn)。這其中最大的挑戰(zhàn)之一是量子計(jì)算技術(shù)。當(dāng)量子計(jì)算技術(shù)變得成熟時(shí)，通過由主流非對(duì)稱加密算法生成的公鑰地址來(lái)反推賬戶的私鑰就變得輕而易舉，從而導(dǎo)致整個(gè)區(qū)塊鏈體系的安全基礎(chǔ)崩潰。為了應(yīng)對(duì)這一問題，目前比特幣的大額交易多采用一次性賬戶來(lái)實(shí)施，而抗量子加密算法也是業(yè)界研究的熱點(diǎn)課題。

去中心化

在2018年，有多種新興的公有鏈項(xiàng)目進(jìn)入公眾視線并準(zhǔn)備開始公開上線，它們大多強(qiáng)調(diào)自身的高性能（可擴(kuò)展性），而通過觀察其設(shè)計(jì)思路不難得出，它們存在一些“中心化”的設(shè)計(jì)理念。以使用DPoS共識(shí)機(jī)制的EOS為例，其采用21個(gè)“超級(jí)節(jié)點(diǎn)”按照一定順序出塊的方式，避免了大量節(jié)點(diǎn)記賬的效率問題，從而將事務(wù)處理系統(tǒng)(TPS)提升至數(shù)千的水平，這相比之前的主流公鏈方案（如以太坊）來(lái)說是一個(gè)巨大的提升。但對(duì)于EOS“中心化”的質(zhì)疑也一直存在。不僅DPoS，目前采用PoW共識(shí)機(jī)制的比特幣、以太坊等同樣面臨中心化的問題。由于ASIC6礦機(jī)的出現(xiàn)，目前普通用戶的PC節(jié)點(diǎn)已經(jīng)幾乎無(wú)法參與記賬權(quán)的競(jìng)爭(zhēng)，超過80%的算力集中在少數(shù)幾個(gè)礦池內(nèi)，這些礦池的所有者已經(jīng)在比特幣世界中具有相當(dāng)?shù)脑捳Z(yǔ)權(quán)，這同樣是“中心化”的一種體現(xiàn)。

機(jī)遇與展望

區(qū)塊鏈技術(shù)目前還處在非常早期的發(fā)展階段，歷來(lái)創(chuàng)新技術(shù)從誕生到成熟應(yīng)用的過程中，都不可避免出現(xiàn)這樣或那樣的問題與質(zhì)疑，技術(shù)、產(chǎn)品和市場(chǎng)的成熟都需要時(shí)間。但是，區(qū)塊鏈應(yīng)用前景非常廣闊，尤其是在目前參與方眾多、交易鏈條長(zhǎng)、中心化效率低下、不夠透明、缺少信任的場(chǎng)合，切實(shí)存在對(duì)區(qū)塊鏈技術(shù)的剛需。未來(lái)，能率先突破目前區(qū)塊鏈的技術(shù)瓶頸，在行業(yè)中進(jìn)行規(guī)?；膽?yīng)用的組織機(jī)構(gòu)，一定能成為新興數(shù)字社會(huì)的重要力量。

當(dāng)前，在核心的“不可能三角”這一技術(shù)挑戰(zhàn)上，多個(gè)領(lǐng)域的研究與工程人員在加密安全如零知識(shí)證明、環(huán)簽名，共識(shí)機(jī)制如可驗(yàn)證隨機(jī)函數(shù) (Verifiable Random Function, VRF)，區(qū)塊鏈底層結(jié)構(gòu)如多鏈、通道技術(shù)、有向無(wú)環(huán)圖(Directed Acyclic Graph, DAG)，智能合約等方面都在進(jìn)行探索和實(shí)踐，也催生了更多新的區(qū)塊鏈方案設(shè)計(jì)，盡管多數(shù)尚未經(jīng)過實(shí)際落地應(yīng)用的驗(yàn)證，但它們提出了很多解決實(shí)際問題的思路和方法，對(duì)于整個(gè)區(qū)塊鏈技術(shù)的廣泛應(yīng)用將起到一定的促進(jìn)作用。

在技術(shù)方面，可擴(kuò)展、隱私保護(hù)、可信數(shù)據(jù)輸入與智能合約或成為熱點(diǎn)。其中的如下幾方面值得重點(diǎn)關(guān)注：

● 并行化方案。并行化是傳統(tǒng)分布式系統(tǒng)解決大吞吐量問題的重要思想。在新興的區(qū)塊鏈方案中，多處可見并行化的設(shè)計(jì)思路。并行化的實(shí)現(xiàn)方式，一種是以以太坊、EOS、Zilliqa為代表的將節(jié)點(diǎn)和交易進(jìn)行分區(qū)來(lái)并行化處理的方式，另一種是以IOTA、Byteball為代表的使用DAG來(lái)將區(qū)塊生成過程并行化的方式。不同于比特幣或以太坊的1:1鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)，在DAG方案中，每個(gè)單元允許包含多個(gè)父單元（不允許成環(huán)），即構(gòu)成有向無(wú)環(huán)圖，這樣可以容納更多交易并得到更快確認(rèn)，同時(shí)降低了資源消耗。

● 共識(shí)機(jī)制。傳統(tǒng)的PoW共識(shí)機(jī)制盡管解決了去中心化和安全問題，但其本身的性能問題以及對(duì)計(jì)算力的大量消耗在一定程度上制約了區(qū)塊鏈技術(shù)的廣泛應(yīng)用。除了前述的多種共識(shí)機(jī)制結(jié)合的方式，研究讓算力更加“有用”的共識(shí)機(jī)制同樣是未來(lái)的機(jī)遇所在，例如素?cái)?shù)幣所提出的通過尋找下一個(gè)符合條件的素?cái)?shù)的過程作為“工作量證明”的思路，為區(qū)塊鏈中各個(gè)節(jié)點(diǎn)為整個(gè)網(wǎng)絡(luò)提供更大貢獻(xiàn)提供了一定的思想借鑒。

● 跨鏈與通道技術(shù)。隨著公有鏈方案的爆發(fā)，多種平臺(tái)之間的價(jià)值交換成為一個(gè)不可避免的課題。而對(duì)于已經(jīng)有巨大用戶基礎(chǔ)的比特幣等方案來(lái)說，使用跨鏈技術(shù)、通道技術(shù)如閃電網(wǎng)絡(luò)(Lightning Network)使比特幣具備更加完備的功能也是相當(dāng)數(shù)量公司所追求的目標(biāo)。

而在應(yīng)用方面，目前區(qū)塊鏈仍然處于2.0階段即“應(yīng)用+區(qū)塊鏈”，由于性能的制約，目前的區(qū)塊鏈應(yīng)用還處于將傳統(tǒng)業(yè)務(wù)與區(qū)塊鏈服務(wù)進(jìn)行交互的階段。而隨著區(qū)塊鏈技術(shù)和方案的進(jìn)一步成熟，未來(lái)將出現(xiàn)多種“區(qū)塊鏈3.0”即“應(yīng)用on區(qū)塊鏈”的應(yīng)用，即全部業(yè)務(wù)邏輯均在區(qū)塊鏈上運(yùn)行，從而一方面避免前述的可信數(shù)據(jù)輸入的問題，另一方面由于傳統(tǒng)業(yè)務(wù)將從數(shù)據(jù)中心以各類智能合約的形式遷移到全網(wǎng)的各個(gè)記賬節(jié)點(diǎn)，從而實(shí)現(xiàn)真正的“去中心化”。

從應(yīng)用區(qū)塊鏈的思路出發(fā)，是否在非可信環(huán)境中，構(gòu)建一種價(jià)值傳遞體系，參與方通過付出“成本”的方式獲取激勵(lì)，從而維持關(guān)鍵數(shù)據(jù)及業(yè)務(wù)規(guī)則的全體共識(shí)，是檢驗(yàn)區(qū)塊鏈應(yīng)用是否真正解決需求的關(guān)鍵。

結(jié)語(yǔ)

區(qū)塊鏈?zhǔn)且粓?chǎng)偉大的技術(shù)革命，它綜合了密碼學(xué)、分布式存儲(chǔ)、共識(shí)機(jī)制、智能合約等技術(shù)，建立了一種新型的信任與激勵(lì)體系，大大提升了透明度，減少了信用風(fēng)險(xiǎn)，降低了成本，提升了效率。目前各國(guó)政府、行業(yè)巨頭和創(chuàng)業(yè)公司都看到了區(qū)塊鏈的潛力，紛紛進(jìn)行標(biāo)準(zhǔn)制定、技術(shù)儲(chǔ)備和落地嘗試，在金融、產(chǎn)權(quán)、物流等領(lǐng)域都出現(xiàn)了不同深度的應(yīng)用案例。同時(shí)，我們也應(yīng)看到，區(qū)塊鏈在發(fā)展過程中，仍然有一系列問題有待解決，可擴(kuò)展性決定了區(qū)塊鏈在各個(gè)行業(yè)的應(yīng)用深度，如何在提升區(qū)塊鏈性能的同時(shí)，滿足安全性的要求，保留去中心化的優(yōu)勢(shì)，需要各方的積極探索，相互合作，共同構(gòu)建一個(gè)便捷可靠的新型數(shù)字社會(huì)。