維基百科中的表述:區(qū)塊鏈(英語:blockchain或block chain)是用分布式數(shù)據(jù)庫識別����、傳播和記載信息的智能化對等網(wǎng)絡,也稱為價值互聯(lián)網(wǎng)��。中本聰在2008年�����,于《比特幣白皮書》中提出“區(qū)塊鏈”概念���,并在2009年創(chuàng)立了比特幣社會網(wǎng)絡,開發(fā)出第一個區(qū)塊��,即“創(chuàng)世區(qū)塊”��。
區(qū)塊鏈技術(shù)基于去中心化的對等網(wǎng)絡,用開源軟件把密碼學原理��、時序數(shù)據(jù)和共識機制相結(jié)合�����,來保障分布式數(shù)據(jù)庫中各節(jié)點的連貫和持續(xù)���,使信息能即時驗證�����、可追溯�����、但難以篡改和無法屏蔽��,從而創(chuàng)造了一套隱私�����、高效���、安全的共享價值體系���。
區(qū)塊鏈共享價值體系首先被眾多的加密貨幣效仿,并在工作量證明上和算法上進行了改進��,如采用權(quán)益證明和SCryptc算法����。隨后,區(qū)塊鏈生態(tài)系統(tǒng)在全球不斷進化����,出現(xiàn)了首次代幣發(fā)售ICO;智能合約區(qū)塊鏈以太坊��;“輕所有權(quán)���、重使用權(quán)”的資產(chǎn)代幣化共享經(jīng)濟和區(qū)塊鏈國家���。目前,人們正在利用這一共享價值體系��,在各行各業(yè)開發(fā)去中心化電腦程序(Decentralized applications,Dapp)���,在全球各地構(gòu)建去中心化自主組織和去中心化自主社區(qū)(Decentralized autonomous society,DAS)���。
區(qū)塊鏈技術(shù)被稱為分布式賬本技術(shù),具有安全存儲數(shù)據(jù)����、信息不可偽造和篡改的特點,可以自動執(zhí)行智能合約��,無需任何中心化機構(gòu)的審核�����,能有效解決參與各方的信任問題����。區(qū)塊鏈具有如下幾個特點:
1、去中心化:由于使用分布式核算和存儲����,不存在中心化的硬件或管理機構(gòu),任意節(jié)點的權(quán)利和義務都是均等的�����,系統(tǒng)中的數(shù)據(jù)塊由整個系統(tǒng)中具有維護功能的節(jié)點來共同維護。
2���、開放性:系統(tǒng)是開放的�����,除了交易各方的私有信息被加密外�,區(qū)塊鏈的數(shù)據(jù)對所有人公開�����,任何人都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)和開發(fā)相關(guān)應用����,因此整個系統(tǒng)信息高度透明。
3�、自治性:區(qū)塊鏈采用基于協(xié)商一致的規(guī)范和協(xié)議,比如一套公開透明的算法���,這使得整個系統(tǒng)中的所有節(jié)點能夠在去信任的環(huán)境自由安全的交換數(shù)據(jù)����,使對人的信任改成了對機器的信任���,任何人為的干預不起作用��。
4��、信息不可篡改:一旦信息經(jīng)過驗證并添加至區(qū)塊鏈���,就會永久的存儲起來,除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點��,否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的����,因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。
5�����、匿名性:由于節(jié)點之間的交換遵循固定的算法���,因此交易對手無須通過公開身份的方式讓對方對自己產(chǎn)生信任�����,此方式對信用的累積非常有幫助�����。
區(qū)塊鏈系統(tǒng)根據(jù)應用場景和設(shè)計體系的不同��,一般分為公有鏈�、聯(lián)盟鏈和專有鏈(見圖1)。其中:
1�、公有鏈的各個節(jié)點可以自由加入和退出網(wǎng)絡,并參加鏈上數(shù)據(jù)的讀寫�,運行時以扁平的拓撲結(jié)構(gòu)互聯(lián)互通,網(wǎng)絡中不存在任何中心化的服務端節(jié)點�。
2、聯(lián)盟鏈的各個節(jié)點通常有與之對應的實體機構(gòu)組織����,通過授權(quán)后才能加入與退出網(wǎng)絡。各機構(gòu)組織組成利益相關(guān)的聯(lián)盟�����,共同維護區(qū)塊鏈的健康運轉(zhuǎn)����。
3、專有鏈的各個節(jié)點的寫入權(quán)限收歸內(nèi)部控制��,而讀取權(quán)限可視需求有選擇性地對外開放。專有鏈仍然具備區(qū)塊鏈多節(jié)點運行的通用結(jié)構(gòu)�,適用于特定機構(gòu)的內(nèi)部數(shù)據(jù)管理與審計。
圖1區(qū)塊鏈的類型及特性
在2016年10月18日由工業(yè)和信息化部信息化和軟件服務業(yè)司指導發(fā)布的《中國區(qū)塊鏈技術(shù)和應用發(fā)展白皮書(2016)》中����,系統(tǒng)的介紹了當前區(qū)塊鏈生態(tài)的發(fā)展情況�������?偟膩砜�����,區(qū)塊鏈完整的發(fā)展生態(tài)(見圖2)���。
圖2區(qū)塊鏈的發(fā)展生態(tài)
1����、開源社區(qū):不同于很多其他技術(shù)�����,區(qū)塊鏈技術(shù)并非發(fā)源于科研院所,也不是來自于企業(yè)���,而是發(fā)源于開源社區(qū)�,并在社區(qū)中發(fā)展壯大�����,此后逐漸受到金融機構(gòu)���、IT巨頭等機構(gòu)的關(guān)注��。目前����,具有代表性的區(qū)塊鏈開源項目有兩類:一類是以比特幣��、以太坊為代表的源自于技術(shù)社區(qū)的開源項目����。這一類項目主要以公有鏈為主,大部分項目采用PoW作為共識機制���。相應的社區(qū)組成包括了開發(fā)者�����、礦工����、代幣持有者及代幣交易平臺等。另一類則是由傳統(tǒng)企業(yè)發(fā)起的區(qū)塊鏈開源項目���,最具代表性的便是Linux基金會于2015年發(fā)起的超級賬本項目(Hyperledger Project)����。
2���、產(chǎn)業(yè)聯(lián)盟:隨著區(qū)塊鏈技術(shù)的發(fā)展,其在各行業(yè)的應用潛力開始受到參與者的關(guān)注�����。為了協(xié)調(diào)推進區(qū)塊鏈技術(shù)和應用發(fā)展����,國內(nèi)外先后成立各種類型的區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟。例如��,美國銀行、花旗銀行�����、紐約梅隆銀行���、德意志銀行�、法國興業(yè)銀行���、摩根史丹利等國際大型金融機構(gòu)參加的R3區(qū)塊鏈聯(lián)盟���,微眾銀行、平安銀行��、招銀網(wǎng)絡��、恒生電子等共同發(fā)起成立的金融區(qū)塊鏈合作聯(lián)盟(簡稱:金聯(lián)盟)���。
3����、金融機構(gòu):自2015年以來���,全球主流金融機構(gòu)紛紛開始布局區(qū)塊鏈�,以高盛、摩根大通����、瑞銀集團為代表的銀行業(yè)巨頭分別成立各自的區(qū)塊鏈實驗室、發(fā)布區(qū)塊鏈研究報告或申請區(qū)塊鏈專利����,并參與投資區(qū)塊鏈初創(chuàng)公司。其中���,高盛不僅參與投資了區(qū)塊鏈創(chuàng)業(yè)公司Circle�����,還在2015年11月提交了一份專利申請,描述了一種可以用于證券結(jié)算系統(tǒng)的全新數(shù)字貨幣“SETLcoin”���。美國存管信托和結(jié)算公司DTCC����、Visa�����、環(huán)球同業(yè)銀行金融電訊協(xié)會SWIFT等金融巨頭也相繼宣布其區(qū)塊鏈戰(zhàn)略。其中DTCC于2016年1月發(fā)布了名為《擁抱顛覆》的白皮書��,呼吁全行業(yè)開展協(xié)作���,利用區(qū)塊鏈技術(shù)改造傳統(tǒng)封閉復雜的金融業(yè)結(jié)構(gòu)�����,使其變得現(xiàn)代化����、組織化和簡單化�����。除此之外����,上海證券交易所、納斯達克����、紐約證券交易所���、芝加哥商品交易所等各國證券交易所也對區(qū)塊鏈技術(shù)進行了深入的探索。其中�,納斯達克在2015年12月30日宣布通過其基于區(qū)塊鏈的交易平臺Linq完成了首個證券交易。
4���、監(jiān)管機構(gòu):區(qū)塊鏈涉及了包括金融在內(nèi)的多個行業(yè)����,各國監(jiān)管機構(gòu)在區(qū)塊鏈技術(shù)的發(fā)展與落地中勢必會發(fā)揮重要作用����。當前,各國政府對與以比特幣為代表的數(shù)字貨幣政策定義不一����。但對于區(qū)塊鏈技術(shù),各國政府普遍采取積極支持的態(tài)度�。英國���、新加坡政府相繼推出了沙盒計劃����,以促進區(qū)塊鏈領(lǐng)域內(nèi)的創(chuàng)新。中國國內(nèi)也成立了區(qū)塊鏈研究工作組���,深入研究區(qū)塊鏈技術(shù)在金融領(lǐng)域的應用及影響�。
5����、初創(chuàng)公司:隨著區(qū)塊鏈技術(shù)的發(fā)展,區(qū)塊鏈領(lǐng)域的初創(chuàng)公司也如雨后春筍般涌現(xiàn)出來���。這些初創(chuàng)公司將區(qū)塊鏈技術(shù)應用到包括金融與非金融在內(nèi)的多個領(lǐng)域中����。其中���,金融領(lǐng)域包含支付匯款����、智能債券�、資產(chǎn)發(fā)行與交易后清結(jié)算等應用���。在非金融領(lǐng)域包括數(shù)字存證、物聯(lián)網(wǎng)����、供應鏈、醫(yī)療���、公益���、文化娛樂等應用。此外��,還出現(xiàn)了一些為區(qū)塊鏈開發(fā)者提供開發(fā)平臺的技術(shù)型公司�。
6、投資機構(gòu):資金是推動區(qū)塊鏈技術(shù)發(fā)展不可或缺的力量之一�����,各類投資機構(gòu)也是區(qū)塊鏈生態(tài)的重要組成部分����。由于區(qū)塊鏈技術(shù)仍處于較為早期的階段,風險投資機構(gòu)則是區(qū)塊鏈領(lǐng)域內(nèi)的主要投資力量�����。另外�,以高盛為代表的傳統(tǒng)金融機構(gòu)在區(qū)塊鏈投資領(lǐng)域也占據(jù)重要地位。隨著區(qū)塊鏈技術(shù)的快速發(fā)展�,區(qū)塊鏈領(lǐng)域的投資金額一直在成倍的增長。自2009年以來��,全球已有數(shù)十億美元的資金投入到區(qū)塊鏈行業(yè)中�����。2015年以前�����,主要的投資主要集中在與比特幣相關(guān)的企業(yè)中�����,比如礦機芯片�、交易平臺、支付匯款���、錢包服務等相關(guān)企業(yè)���。隨著區(qū)塊鏈技術(shù)的發(fā)展�,越來越多的資金投入在了區(qū)塊鏈技術(shù)研發(fā)及行業(yè)應用上���,包括交易后清結(jié)算�����、智能合約��、供應鏈���、物聯(lián)網(wǎng)、醫(yī)療���、身份認證�����、數(shù)據(jù)存證�、數(shù)據(jù)分析等��。這些項目相對來說還處于比較早期的階段��。目前為止��,區(qū)塊鏈領(lǐng)域的投資金額仍處于線性增長階段。其中����,絕大多數(shù)的投資都集中在北美����,其次是歐洲,最后是亞洲�����。由于區(qū)塊鏈技術(shù)發(fā)源于歐美����,相應的區(qū)塊鏈初創(chuàng)公司數(shù)量也遠高于亞洲。
在《中國區(qū)塊鏈技術(shù)和應用發(fā)展白皮書(2016)》中通過研究分析現(xiàn)有的區(qū)塊鏈系統(tǒng)的技術(shù)方案和需求����,提出了典型的區(qū)塊鏈技術(shù)架構(gòu)(見圖3)。
圖3典型的區(qū)塊鏈技術(shù)架構(gòu)
共識機制
常用的共識機制主要有PoW��、PoS����、DPoS���、Paxos、PBFT等���。另外��,基于區(qū)塊鏈技術(shù)的不同應用場景�����,以及各種共識機制的特性����,建議按照以下維度來評價各種共識機制的技術(shù)水平:
合規(guī)監(jiān)管:是否支持超級權(quán)限節(jié)點對全網(wǎng)節(jié)點��、數(shù)據(jù)進行監(jiān)管���。
性能效率:交易達成共識被確認的效率����。
資源消耗:共識過程中耗費的CPU�、網(wǎng)絡輸入輸出、存儲等計算機資源。
容錯性:防攻擊�����、防欺詐的能力�。
1、PoW:依賴機器進行數(shù)學運算來獲取記賬權(quán)����,資源消耗相比其他共識機制高���、可監(jiān)管性弱�,同時每次達成共識需要全網(wǎng)共同參與運算���,性能效率比較低���,容錯性方面允許全網(wǎng)50%節(jié)點出錯。
2��、PoS:主要思想是節(jié)點記賬權(quán)的獲得難度與節(jié)點持有的權(quán)益成反比��,相對于PoW�,一定程度減少了數(shù)學運算帶來的資源消耗,性能也得到了相應的提升����,但依然是基于哈希運算競爭獲取記賬權(quán)的方式�����,可監(jiān)管性弱���。該共識機制容錯性和PoW相同。
3���、DPoS:與PoS的主要區(qū)別在于節(jié)點選舉若干代理人����,由代理人驗證和記賬��。其合規(guī)監(jiān)管���、性能����、資源消耗和容錯性與PoS相似���。
4��、Paxos:是一種基于選舉領(lǐng)導者的共識機制���,領(lǐng)導者節(jié)點擁有絕對權(quán)限����,并允許強監(jiān)管節(jié)點參與��,性能高���,資源消耗低。所有節(jié)點一般有線下準入機制�,但選舉過程中不允許有作惡節(jié)點,不具備容錯性��。
5�����、PBFT:與Paxos類似�,也是一種采用許可投票、少數(shù)服從多數(shù)來選舉領(lǐng)導者進行記賬的共識機制����,但該共識機制允許拜占庭容錯�。該共識機制允許強監(jiān)管節(jié)點參與�,具備權(quán)限分級能力,性能更高�����,耗能更低�����,該算法每輪記賬都會由全網(wǎng)節(jié)點共同選舉領(lǐng)導者�,允許33%的節(jié)點作惡,容錯性為33%��。
數(shù)據(jù)存儲
在區(qū)塊鏈技術(shù)中���,數(shù)據(jù)以區(qū)塊的方式永久儲存�����。區(qū)塊按時間順序逐個先后生成并連接成鏈�����,每一個區(qū)塊記錄了創(chuàng)建期間發(fā)生的所有交易信息����。區(qū)塊的數(shù)據(jù)結(jié)構(gòu)一般分為區(qū)塊頭(header)和區(qū)塊體(body),如下圖所示����。其中,區(qū)塊頭用于鏈接到前一個區(qū)塊并且通過時間戳特性保證歷史數(shù)據(jù)的完整性�����;區(qū)塊體則包含了經(jīng)過驗證的�����、區(qū)塊創(chuàng)建過程中產(chǎn)生的所有交易信息(見圖4)��。
圖4區(qū)塊體包含信息
按照數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)組織形式來看��,一般分為Key-Value型和關(guān)系型兩種���。其中,Key-Value型數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)組織形式比較簡單���,讀寫性能很高����,能支持海量并發(fā)讀寫請求,而且可擴展性強���,操作接口簡單����,支持一些基本的讀�����、寫��、修改�����、刪除等功能���,但不支持復雜的SQL功能和事務性���。關(guān)系型數(shù)據(jù)庫采用關(guān)系模型來組織數(shù)據(jù)�����,支持各種SQL功能����,功能性強�,支持事務性,讀寫性能一般��,可擴展性弱���。
按照數(shù)據(jù)庫的部署形式來看�,一般分為單機型和分布式兩種���。其中�����,單機型數(shù)據(jù)庫保證強一致性和較好的可用性。分布式數(shù)據(jù)庫在物理部署上遵循了分布式架構(gòu)���,能提供高并發(fā)的讀寫性能和容錯���,有很強的可用性和分區(qū)容錯性����,但由于需要進行數(shù)據(jù)同步�����,分布式架構(gòu)的數(shù)據(jù)一致性較弱���,只能保證最終一致性�����。
網(wǎng)絡協(xié)議
區(qū)塊鏈網(wǎng)絡協(xié)議一般采用P2P協(xié)議���,確保同一網(wǎng)絡中的每臺計算機彼此對等,各個節(jié)點共同提供網(wǎng)絡服務��,不存在任何“特殊”節(jié)點��。不同的區(qū)塊鏈系統(tǒng)會根據(jù)需要制定獨自的P2P網(wǎng)絡協(xié)議�����,比如比特幣有比特幣網(wǎng)絡協(xié)議,以太坊也有自己的網(wǎng)絡協(xié)議���。
加密算法
1�����、散列(哈希)算法
散列算法也叫數(shù)據(jù)摘要或者哈希算法��,其原理是將一段信息轉(zhuǎn)換成一個固定長度并具備以下特點的字符串:
(1)如果某兩段信息是相同的���,那么字符也是相同的。
(2)即使兩段信息十分相似�����,但只要是不同的���,那么字符串將會十分雜亂隨機并且兩個字符串之間完全沒有關(guān)聯(lián)�����。
本質(zhì)上���,散列算法的目的不是為了“加密”而是為了抽取“數(shù)據(jù)特征”,也可以把給定數(shù)據(jù)的散列值理解為該數(shù)據(jù)的“指紋信息”����。典型的散列算法有MD5、SHA1/SHA2和SM3�,下表對比了這些算法的特點。
典型加密算法對比
總體上看�,SHA256和SM3這兩種算法效率和安全性大致相當,目前區(qū)塊鏈主要使用SHA256���,國內(nèi)某些特定業(yè)務場景使用國密SM3����,亦是比較符合國家安全和監(jiān)管的選擇����。但由于不同業(yè)務場景的安全性標準有別,未來不排除還需要探索更優(yōu)算法的可能性�����。
2��、非對稱加密算法
非對稱加密算法由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。任何獲悉用戶公鑰的人都可用用戶的公鑰對信息進行加密與用戶實現(xiàn)安全信息交互�����。由于公鑰與私鑰之間存在的依存關(guān)系����,只有用戶本身才能解密該信息,任何未受授權(quán)用戶甚至信息的發(fā)送者都無法將此信息解密���。
在近代公鑰密碼系統(tǒng)的研究中��,其安全性都是基于難解的可計算問題的���,常用的非對稱加密算法特點及其比較如下表所示。
隱私保護
目前區(qū)塊鏈上傳輸和存儲的數(shù)據(jù)都是公開可見的���,僅通過“偽匿名”的方式對交易雙方進行一定的隱私保護��。對于某些涉及大量的商業(yè)機密和利益的業(yè)務場景來說����,數(shù)據(jù)的暴露不符合業(yè)務規(guī)則和監(jiān)管要求����。目前��,業(yè)界普遍認為零知識證明����、環(huán)簽名和同態(tài)加密等技術(shù)比較有希望解決區(qū)塊鏈的隱私問題��。
智能合約
智能合約可視作一段部署在區(qū)塊鏈上可自動運行的程序�,其涵蓋的范圍包括編程語言����、編譯器、虛擬機�����、事件�����、狀態(tài)機���、容錯機制等����。虛擬機是區(qū)塊鏈中智能合約的運行環(huán)境。虛擬機不僅被沙箱封裝起來���,事實上它被完全隔離����。也就是說運行在虛擬機內(nèi)部的代碼不能接觸到網(wǎng)絡�����、文件系統(tǒng)或者其他進程���。甚至智能合約之間也只能進行有限的調(diào)用�。
智能合約本質(zhì)上是一段程序���,存在出錯的可能性���,甚至會引發(fā)嚴重問題或連鎖反應。需要做好充分的容錯機制�����,通過系統(tǒng)化的手段,結(jié)合運行環(huán)境隔離��,確保合約在有限時間內(nèi)按預期執(zhí)行�����。
區(qū)塊鏈與身份認證
互聯(lián)網(wǎng)虛擬世界正不斷與現(xiàn)實世界相交融��,普通用戶的網(wǎng)絡身份也與現(xiàn)實身份逐漸趨同�。虛擬身份與現(xiàn)實身份的綁定使得身份價值大大提升����,與此同時,也催生了一條以偽造身份為目的謀取利益的黑色產(chǎn)業(yè)鏈���。
解決身份偽造類社會問題的關(guān)鍵在于為每一個體創(chuàng)建一個唯一的��、且無法篡改的身份識別ID�����。去中心化的區(qū)塊鏈技術(shù)為實現(xiàn)虛擬身份提供了一種有效的技術(shù)思路��。區(qū)塊鏈節(jié)點可以安全地創(chuàng)建和找回虛擬身份��,同行有效地進行信息存儲和隱私保護��。有關(guān)這一部分內(nèi)容�����,筆者在《淺談基于區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)+身份管理體系》一文中已經(jīng)有過詳細闡述���。
結(jié)語
區(qū)塊鏈是一種新型去中心化協(xié)議��,除了能安全地存儲比特幣交易或其它數(shù)據(jù)����,同時信息不可偽造和篡改�,可以自動執(zhí)行智能合約,無需任何中心化機構(gòu)的審核���,大大降低了現(xiàn)實經(jīng)濟的信任成本與會計成本��,重新定義了互聯(lián)網(wǎng)時代的產(chǎn)權(quán)制度����!區(qū)塊鏈技術(shù)已經(jīng)應用在太多領(lǐng)域���,未來還將應用在更多領(lǐng)域中��,區(qū)塊鏈技術(shù)將引領(lǐng)未來財富風暴�����,帶來當前最大的趨勢風口���!
(本文轉(zhuǎn)自移動支付網(wǎng))
China
English
