[[361419]]

微信公眾號(hào)：計(jì)算機(jī)與網(wǎng)絡(luò)安全

ID：Computer-network

1、區(qū)塊鏈的產(chǎn)生與發(fā)展

2008年10月，中本聰(Satoshi Nakamoto)在論文《比特幣：一種點(diǎn)對(duì)點(diǎn)式的電子現(xiàn)金系統(tǒng)》(Bitcoin: A Peer-to-Peer Electronic Cash System)中基于區(qū)塊鏈技術(shù)描述了一種稱為比特幣(Bitcoin)的電子現(xiàn)金系統(tǒng)。談到區(qū)塊鏈不得不提及比特幣。區(qū)塊鏈起源于比特幣，但其后來的發(fā)展大大超過了比特幣的范疇。2009年1月，比特幣系統(tǒng)正式運(yùn)行，世界上產(chǎn)生了第一個(gè)比特幣。此時(shí)的比特幣在密碼學(xué)、分布式計(jì)算等技術(shù)的基礎(chǔ)上又集成了區(qū)塊鏈這一創(chuàng)新技術(shù)。在比特幣的世界里，幣和鏈?zhǔn)呛弦坏?，也就是說，此時(shí)的區(qū)塊鏈不能脫離比特幣這個(gè)應(yīng)用。

2013年，以太坊社區(qū)的推出，第一次實(shí)現(xiàn)了鏈幣分離，在區(qū)塊鏈的底層技術(shù)平臺(tái)上，能夠支撐任何應(yīng)用的可能性已經(jīng)實(shí)現(xiàn)，這是一次重大的技術(shù)飛躍。但無論比特幣還是以太坊，它們?nèi)际枪墟?，任何人都可以參與，很難監(jiān)管;直到2015年，全球才首次出現(xiàn)聯(lián)盟區(qū)塊鏈，其最大的特點(diǎn)是有準(zhǔn)入控制，有極好的隱私保護(hù)，性能也得到了極大的提升。

2019年6月，F(xiàn)acebook加密貨幣項(xiàng)目《Libra白皮書》正式公布，引起世界各國(guó)的高度關(guān)注，并再一次將數(shù)字貨幣與區(qū)塊鏈技術(shù)推向了一個(gè)新的階段。

2、區(qū)塊鏈的概念

區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問安全，實(shí)現(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴的記賬技術(shù)，也稱為分布式賬本技術(shù)。區(qū)塊鏈技術(shù)為進(jìn)一步解決互聯(lián)網(wǎng)中的信任問題、安全問題和效率問題，提供了新的解決方案，也為互聯(lián)網(wǎng)、金融等行業(yè)的發(fā)展帶來了新的機(jī)遇和挑戰(zhàn)。

我們可以用記賬的故事來解釋區(qū)塊鏈，從根本上說，區(qū)塊鏈就是一種新型信息記錄方式。例如，某個(gè)村莊中，張三借給李四100元，他要讓大家知道這筆賬，就通過廣播站播出。全體村民聽到這個(gè)廣播，收到信息，會(huì)通過自己的方式去核驗(yàn)信息真?zhèn)危缓蟀堰@個(gè)信息記在自己的賬本上。這樣一來，全部村民的賬本上都寫著“張三借給李四100元”。事后這筆借款就不會(huì)有糾紛，也沒有做假賬的可能。這個(gè)記賬系統(tǒng)是分布式的，賬本數(shù)據(jù)根據(jù)時(shí)間順序組裝排列為一個(gè)個(gè)區(qū)塊，區(qū)塊連起來就成了我們說的區(qū)塊鏈。它按照時(shí)間的順序頭尾相連，可回溯，但不可篡改，因?yàn)樗鼈兌际羌用艿?。假如要篡改，全體村民每個(gè)人都可以核實(shí)，這就是“共識(shí)算法”。這也可以說明區(qū)塊鏈的一個(gè)核心思想：?jiǎn)吸c(diǎn)發(fā)起、全網(wǎng)廣播、交叉審核、共同記賬。包括分布式架構(gòu)、共識(shí)算法、智能合約等在內(nèi)的一系列技術(shù)促成了區(qū)塊鏈的實(shí)現(xiàn)。

區(qū)塊鏈的公開、透明、可回溯、難篡改，使得通過層層的消息回溯，能夠直接證明和確認(rèn)某一主體的所有行為，從而確定性地解決了信息真實(shí)問題。不同主體之間由于不信任而在傳統(tǒng)技術(shù)領(lǐng)域做出的大量“對(duì)賬”行為，在區(qū)塊鏈的分布式賬本一致性邏輯下，便不再需要了。這對(duì)于整個(gè)互聯(lián)網(wǎng)的誠信體系，甚至延伸到現(xiàn)實(shí)社會(huì)中的誠信體系，都有很大的價(jià)值。

雖然區(qū)塊鏈目前是建立在現(xiàn)有互聯(lián)網(wǎng)之上、由應(yīng)用軟件相互連接而成的一個(gè)新型網(wǎng)絡(luò)，但隨著時(shí)間的推移，它會(huì)逐漸下沉到互聯(lián)網(wǎng)基礎(chǔ)層，與現(xiàn)有互聯(lián)網(wǎng)融合發(fā)展，從而共同構(gòu)建下一代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。

3、區(qū)塊鏈的共識(shí)機(jī)制

共識(shí)機(jī)制是區(qū)塊鏈的核心技術(shù)，與區(qū)塊鏈系統(tǒng)的安全性、可擴(kuò)展性、性能效率、資源消耗密切相關(guān)。從選取記賬節(jié)點(diǎn)的角度，現(xiàn)有的區(qū)塊鏈共識(shí)機(jī)制可以分為選舉類、證明類、隨機(jī)類、聯(lián)盟類和混合類共5種類型。

(1)選舉類

選舉類共識(shí)是指礦工節(jié)點(diǎn)在每一輪共識(shí)過程中通過“投票選舉”的方式選出當(dāng)前輪次的記賬節(jié)點(diǎn)，首先獲得半數(shù)以上選票的礦工節(jié)點(diǎn)將會(huì)獲得記賬權(quán)。在實(shí)用拜占庭容錯(cuò)(Practical Byzantine Fault Tolerance，PBFT)系統(tǒng)中，一旦有1/3或以上的記賬人停止工作，系統(tǒng)將無法提供服務(wù);當(dāng)有1/3或以上的記賬人聯(lián)合作惡，且其他所有的記賬人都恰好被分割在兩個(gè)網(wǎng)絡(luò)孤島時(shí)，惡意記賬人可以使系統(tǒng)出現(xiàn)分叉。

(2)證明類

證明類共識(shí)被稱為“Proof of X”類共識(shí)，即礦工節(jié)點(diǎn)在每一輪共識(shí)過程中必須證明自己具有某種特定的能力，證明方式通常是競(jìng)爭(zhēng)性地完成某項(xiàng)難以解決但易于驗(yàn)證的任務(wù)。在競(jìng)爭(zhēng)中勝出的礦工節(jié)點(diǎn)將獲得記賬權(quán)，具體包括工作量證明(Proof of Work，PoW)共識(shí)算法和權(quán)益證明(Proof of Stake，PoS)共識(shí)算法等。PoW的核心思想是通過分布式節(jié)點(diǎn)的算力競(jìng)爭(zhēng)來保證數(shù)據(jù)的一致性和共識(shí)的安全性。PoS的目的是解決PoW中資源浪費(fèi)的問題。PoS中具有最高權(quán)益的節(jié)點(diǎn)將獲得新區(qū)塊的記賬權(quán)和收益獎(jiǎng)勵(lì)，不需要進(jìn)行大量的算力競(jìng)賽。PoS在一定程度上解決了PoW算力浪費(fèi)的問題，但是PoS共識(shí)算法會(huì)導(dǎo)致?lián)碛袡?quán)益的參與者可以持幣獲得利息，這樣容易產(chǎn)生壟斷問題。

(3)隨機(jī)類

隨機(jī)類共識(shí)是指礦工節(jié)點(diǎn)根據(jù)某種隨機(jī)方式直接確定每一輪的記賬節(jié)點(diǎn)，隨機(jī)類共識(shí)算法包括Algorand共識(shí)算法和所用時(shí)間證明(Proof of Elapsed Time，PoET)共識(shí)算法等。Algorand共識(shí)算法是為了解決PoW共識(shí)算法存在的算力浪費(fèi)、擴(kuò)展性弱、易分叉、確認(rèn)時(shí)間長(zhǎng)等不足而被設(shè)計(jì)的。Algorand共識(shí)算法的優(yōu)點(diǎn)包括：能耗低，不管系統(tǒng)中有多少用戶，大約每1500名用戶中只有1名會(huì)被系統(tǒng)隨機(jī)挑中執(zhí)行長(zhǎng)達(dá)幾秒的計(jì)算;民主化，不會(huì)出現(xiàn)類似比特幣區(qū)塊鏈系統(tǒng)的“礦工”群體;出現(xiàn)分叉的概率低于10^18。

(4)聯(lián)盟類

聯(lián)盟類共識(shí)是指礦工節(jié)點(diǎn)基于某種特定方式首先選舉出一組代表節(jié)點(diǎn)，而后由代表節(jié)點(diǎn)以輪流或者選舉的方式依次取得記賬權(quán)。這是一種以“代議制”為特點(diǎn)的共識(shí)算法，例如，授權(quán)PoS(Delegated Proof of Stake，DPoS)共識(shí)算法等。DPoS不僅能夠很好地解決PoW浪費(fèi)能源和聯(lián)合挖礦對(duì)系統(tǒng)的“去中心化”構(gòu)成威脅的問題，還能夠彌補(bǔ)PoS中擁有記賬權(quán)益的參與者未必希望參與記賬的缺點(diǎn)。

(5)混合類

混合類共識(shí)是指礦工節(jié)點(diǎn)采取多種共識(shí)算法的混合體來選擇記賬節(jié)點(diǎn)，例如，PoW+PoS混合共識(shí)、DPoS+BFT混合共識(shí)等。通過結(jié)合多種共識(shí)機(jī)制，能夠取長(zhǎng)補(bǔ)短，解決單一共識(shí)機(jī)制存在的能源消耗與安全風(fēng)險(xiǎn)問題。

共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)能夠穩(wěn)定、可靠運(yùn)行的核心關(guān)鍵技術(shù)。不同于傳統(tǒng)的中心化系統(tǒng)，區(qū)塊鏈系統(tǒng)中所有網(wǎng)絡(luò)節(jié)點(diǎn)是自由參與、自主維護(hù)的，不存在一個(gè)可信的中心節(jié)點(diǎn)承擔(dān)網(wǎng)絡(luò)維護(hù)、數(shù)據(jù)存儲(chǔ)等任務(wù)。因此，如何使眾多地理位置分散、信任關(guān)系薄弱的區(qū)塊鏈節(jié)點(diǎn)建立一致性的可信數(shù)據(jù)副本，并實(shí)現(xiàn)系統(tǒng)穩(wěn)定運(yùn)行，是區(qū)塊鏈共識(shí)機(jī)制必須解決的難題。

共識(shí)機(jī)制的主要功能是解決以下兩個(gè)基本問題。

1)誰有權(quán)寫入數(shù)據(jù)

區(qū)塊鏈系統(tǒng)中，每一個(gè)骨干網(wǎng)絡(luò)節(jié)點(diǎn)都將各自獨(dú)立維護(hù)一份區(qū)塊鏈賬本(即區(qū)塊鏈系統(tǒng)中的數(shù)據(jù)庫)。為了避免不同的區(qū)塊鏈賬本出現(xiàn)數(shù)據(jù)混亂的問題，必須要設(shè)計(jì)公平的挑選機(jī)制，每次只挑選一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)負(fù)責(zé)寫入數(shù)據(jù)。

2)其他人如何同步數(shù)據(jù)

當(dāng)被挑選的網(wǎng)絡(luò)節(jié)點(diǎn)寫入數(shù)據(jù)后，其他網(wǎng)絡(luò)節(jié)點(diǎn)必須能夠準(zhǔn)確及時(shí)地同步這些數(shù)據(jù)。為了避免網(wǎng)絡(luò)中出現(xiàn)偽造、篡改新增數(shù)據(jù)的情況，必須設(shè)計(jì)可靠的驗(yàn)證機(jī)制，使所有網(wǎng)絡(luò)節(jié)點(diǎn)能夠快速驗(yàn)證接收到的數(shù)據(jù)是由被挑選的網(wǎng)絡(luò)節(jié)點(diǎn)寫入的數(shù)據(jù)。

一旦解決了上述這兩個(gè)問題，區(qū)塊鏈分布式網(wǎng)絡(luò)中的節(jié)點(diǎn)就可以自發(fā)建立一致性的可信數(shù)據(jù)副本。首先，每隔一定的時(shí)間，經(jīng)過共識(shí)機(jī)制挑選的節(jié)點(diǎn)將挑選待入庫的交易，構(gòu)造最小的區(qū)塊鏈數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)“區(qū)塊”，然后將區(qū)塊數(shù)據(jù)廣播到區(qū)塊鏈網(wǎng)絡(luò)中。其次，全網(wǎng)所有節(jié)點(diǎn)都對(duì)接收到的區(qū)塊數(shù)據(jù)進(jìn)行檢測(cè)，根據(jù)共識(shí)機(jī)制判斷區(qū)塊數(shù)據(jù)是否是由合法的授權(quán)節(jié)點(diǎn)發(fā)布的。如果區(qū)塊數(shù)據(jù)滿足共識(shí)機(jī)制和其他格式需求，將會(huì)被節(jié)點(diǎn)追加在各自維護(hù)的區(qū)塊鏈賬本中，完成一次數(shù)據(jù)同步。通過重復(fù)這兩項(xiàng)過程，區(qū)塊鏈賬本即可穩(wěn)定、可靠地實(shí)現(xiàn)更新與同步，避免數(shù)據(jù)混亂、數(shù)據(jù)偽造等問題產(chǎn)生。

4、基于區(qū)塊鏈的可信監(jiān)管

從目前趨勢(shì)來看，西方區(qū)塊鏈技術(shù)發(fā)展的重點(diǎn)是公有鏈，應(yīng)用和產(chǎn)業(yè)發(fā)展的重點(diǎn)主要是基于公有鏈的金融創(chuàng)新，而中國(guó)區(qū)塊鏈技術(shù)發(fā)展的重點(diǎn)是自主可控的聯(lián)盟鏈，應(yīng)用和產(chǎn)業(yè)發(fā)展的重點(diǎn)是區(qū)塊鏈如何服務(wù)于產(chǎn)業(yè)經(jīng)濟(jì)、政府服務(wù)和社會(huì)治理。2019年以來，聯(lián)盟鏈在我國(guó)金融、法律、醫(yī)療、能源、公益等諸多領(lǐng)域都有了實(shí)際落地的應(yīng)用。

1)可信互聯(lián)網(wǎng)

通過區(qū)塊鏈可以實(shí)現(xiàn)可靠的信任傳遞，區(qū)塊鏈因而被視作下一代價(jià)值互聯(lián)網(wǎng)和信任互聯(lián)網(wǎng)的基石。傳統(tǒng)互聯(lián)網(wǎng)歷經(jīng)50年發(fā)展歷程，給人類社會(huì)帶來了巨大改變，互聯(lián)網(wǎng)的下一個(gè)50年會(huì)往什么方向走?不少研究者認(rèn)為，很有可能會(huì)從信息互聯(lián)網(wǎng)走向價(jià)值互聯(lián)網(wǎng)和信任互聯(lián)網(wǎng)。信息互聯(lián)網(wǎng)解決的是信息傳遞和信息共享問題，但卻無法保證信息的真實(shí)性。無論是人工智能技術(shù)，還是大數(shù)據(jù)分析技術(shù)，都只能從概率上判斷在互聯(lián)網(wǎng)上通信的另一方的真實(shí)性。而信任互聯(lián)網(wǎng)要解決的就是信息真實(shí)問題。區(qū)塊鏈被視作信任互聯(lián)網(wǎng)的重要支撐。

2)可信金融

2019年，區(qū)塊鏈技術(shù)幫助中國(guó)建設(shè)銀行總行與住房和城鄉(xiāng)建設(shè)部完成了全國(guó)491個(gè)城市公積金中心的互聯(lián)，在實(shí)現(xiàn)數(shù)據(jù)同步的同時(shí)保證了數(shù)據(jù)權(quán)責(zé)明晰，有效配合了國(guó)務(wù)院有關(guān)新個(gè)稅專項(xiàng)抵扣細(xì)則的實(shí)施落地。在人才頻繁流動(dòng)背景下，人們跨地域辦理公積金業(yè)務(wù)的需求突出，以往要實(shí)現(xiàn)“互聯(lián)”可能需要組建集中管理數(shù)據(jù)的部門，建設(shè)集中存儲(chǔ)數(shù)據(jù)的物理空間，而現(xiàn)在通過區(qū)塊鏈技術(shù)可以讓數(shù)據(jù)所屬權(quán)留在各公積金中心。491個(gè)公積金中心作為相對(duì)平等的節(jié)點(diǎn)加入一個(gè)聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)中，只通過智能合約就可以共享數(shù)據(jù)。

再如中小企業(yè)貸款難問題。以往，企業(yè)想貸款，需要提供資產(chǎn)擔(dān)?；蚬善睋?dān)保，或者由其他企業(yè)提供擔(dān)保。所有擔(dān)保提供、合同簽訂、工作協(xié)調(diào)都需要花費(fèi)時(shí)間，進(jìn)而即會(huì)影響貸款效率?，F(xiàn)在，如果中小企業(yè)有訂單或者應(yīng)收賬款，完成可以把訂單或者應(yīng)收賬款變成區(qū)塊鏈上的數(shù)字憑證，以方便銀行做出是否給予貸款的決定，進(jìn)而大大提高貸款辦理效率。

3)可信追蹤

基于區(qū)塊鏈的商品溯源方案，可以讓商品的生產(chǎn)方、渠道商、海外發(fā)貨海關(guān)、國(guó)際運(yùn)輸方、進(jìn)口海關(guān)和國(guó)內(nèi)物流等共同把商品流轉(zhuǎn)信息記錄到區(qū)塊鏈上，與傳統(tǒng)的掃碼溯源相比，整個(gè)信息更公開、透明、可信，讓消費(fèi)者能夠判定自己下單的“海外購”是否真的來自某地。針對(duì)司法領(lǐng)域棘手的知識(shí)產(chǎn)權(quán)保護(hù)問題，區(qū)塊鏈技術(shù)也大有用處，它可以做到知識(shí)產(chǎn)權(quán)生成的瞬間就被確權(quán)，而且確權(quán)以后可以公開、透明、可信地進(jìn)行交易。如果沒有區(qū)塊鏈技術(shù)，那么當(dāng)某個(gè)音樂平臺(tái)向創(chuàng)作者反饋某首歌寫得不錯(cuò)，這個(gè)月被下載了1000次時(shí)，創(chuàng)作者可能會(huì)心生疑問：也許是1萬次呢?但是有了區(qū)塊鏈后，所有交易記錄都是真實(shí)可信的，平臺(tái)方無法作假。

由此可見，只要涉及存證、信任、協(xié)同、不可篡改等特點(diǎn)，區(qū)塊鏈就會(huì)有很大的應(yīng)用空間。區(qū)塊鏈將成為數(shù)字經(jīng)濟(jì)發(fā)展的新動(dòng)能和社會(huì)信用體系的重要支撐，并會(huì)在金融、民生、政務(wù)、工業(yè)制造等領(lǐng)域率先應(yīng)用和落地。