沈鑫，裴慶祺，劉雪峰

（1. 西安電子科技大學(xué)通信工程學(xué)院，陜西 西安 710071；2. 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院，陜西 西安 710071）

區(qū)塊鏈技術(shù)綜述

沈鑫1，裴慶祺1，劉雪峰2

（1. 西安電子科技大學(xué)通信工程學(xué)院，陜西 西安 710071；2. 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院，陜西 西安 710071）

區(qū)塊鏈?zhǔn)且环N廣泛應(yīng)用于新興數(shù)字加密貨幣的去中心化基礎(chǔ)架構(gòu)，隨著比特幣的逐漸被接受而受到關(guān)注和研究。區(qū)塊鏈技術(shù)具有去中心化，區(qū)塊數(shù)據(jù)基本不可篡改、去信任化等特性，因此受到企業(yè)尤其是金融機(jī)構(gòu)的追捧。闡述了區(qū)塊鏈技術(shù)的核心技術(shù)原理，探討了區(qū)塊鏈技術(shù)的應(yīng)用以及所存在的監(jiān)管問題、安全問題，旨在對(duì)區(qū)塊鏈技術(shù)的相關(guān)研究提供幫助。

區(qū)塊鏈；數(shù)字貨幣；去中心化；分布式；共識(shí)機(jī)制

1 引言

區(qū)塊鏈?zhǔn)潜忍貛诺幕A(chǔ)支撐技術(shù)，首次出現(xiàn)在中本聰（Satoshi Nakamoto）發(fā)表的《比特幣：一種點(diǎn)對(duì)點(diǎn)式的電子現(xiàn)金系統(tǒng)》[1]，文中詳細(xì)描述了如何建立一套全新的、去中心化的、不需要信任基礎(chǔ)的點(diǎn)到點(diǎn)交易體系的方法，其可實(shí)現(xiàn)性已經(jīng)被自2009年運(yùn)行至今的比特幣所證明。區(qū)塊鏈技術(shù)的突出優(yōu)勢(shì)在于去中心化設(shè)計(jì)，通過運(yùn)用加密算法、時(shí)間戳、樹形結(jié)構(gòu)、共識(shí)機(jī)制和獎(jiǎng)勵(lì)機(jī)制，在節(jié)點(diǎn)無需信任的分布式網(wǎng)絡(luò)中實(shí)現(xiàn)基于去中心化信用的點(diǎn)到點(diǎn)交易，解決了目前中心化模式存在的可靠性差、安全性低、高成本、低效率等問題。雖然近幾年比特幣快速發(fā)展，但其交易的匿名性和作為貨幣的發(fā)行權(quán)無法被掌握，多數(shù)國家機(jī)構(gòu)不承認(rèn)其貨幣屬性，而區(qū)塊鏈憑借其獨(dú)特的優(yōu)勢(shì)，吸引眾多目光，相關(guān)研究和應(yīng)用一時(shí)之間呈現(xiàn)井噴的趨勢(shì)。區(qū)塊鏈技術(shù)更是被認(rèn)為是繼大型計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)、移動(dòng)社交之后的第5次顛覆式計(jì)算范式，是人類信用進(jìn)化史上繼血親信用、貴金屬信用、央行紙幣信用之后的第4個(gè)里程碑[2]。廣義的區(qū)塊鏈技術(shù)有望徹底重塑人類社會(huì)活動(dòng)形態(tài)，為金融、科技、文化、政治等領(lǐng)域帶來深刻的變革。

截至2016年9月，有關(guān)區(qū)塊鏈的學(xué)術(shù)研究成果仍然寥寥無幾[3～18]，相關(guān)知識(shí)產(chǎn)權(quán)和專利也是一片空白，區(qū)塊鏈領(lǐng)域更是呈現(xiàn)出技術(shù)和產(chǎn)業(yè)創(chuàng)新驅(qū)動(dòng)的發(fā)展趨勢(shì)[19～27]。本文系統(tǒng)地梳理了區(qū)塊鏈技術(shù)的相關(guān)內(nèi)容，包括區(qū)塊鏈的起源、發(fā)展現(xiàn)狀、基本原理、核心特點(diǎn)、相關(guān)應(yīng)用及其存在的問題，為以后的研究提供啟發(fā)和借鑒。

2 區(qū)塊鏈概述

文獻(xiàn)[1]中所描述的區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊用類似鏈表的方式組成的數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式去中心化賬本，能夠安全存儲(chǔ)簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)進(jìn)行驗(yàn)證的數(shù)據(jù)[5]。區(qū)塊鏈的出現(xiàn)解決了數(shù)字貨幣的兩大問題：雙重支付問題以及拜占庭將軍問題[28～33]。雙重支付問題是同一筆錢被使用了超過一次，是在原有的以物理實(shí)體（紙幣）為基礎(chǔ)的傳統(tǒng)金融體系中自然可避免的問題。在區(qū)塊鏈出現(xiàn)之前的數(shù)字貨幣，都是通過可信任的中心化第三方機(jī)構(gòu)來保證，以前是銀行，現(xiàn)在是支付寶、微信支付等。區(qū)塊鏈技術(shù)通過共識(shí)機(jī)制和分布式賬本，不需要可信第三方就可以解決雙重支付的問題是數(shù)字貨幣的一大突破。拜占庭將軍問題（Byzantine generals problem）[15]是現(xiàn)實(shí)世界問題的模型化，適用于分布式網(wǎng)絡(luò)的簡單抽象為“在缺少可信中心節(jié)點(diǎn)的情況下，分布式節(jié)點(diǎn)怎么達(dá)成共識(shí)建立互信的問題”。區(qū)塊鏈?zhǔn)褂谩肮ぷ髁孔C明”（PoW，proof of work）及“權(quán)益證明”（proof of stake）或其他的共識(shí)機(jī)制，再加上加密技術(shù)，使一個(gè)不可信網(wǎng)絡(luò)變成可信的網(wǎng)絡(luò)，所有參與者可以在某些方面達(dá)成一致，而無需信任單個(gè)節(jié)點(diǎn)。

區(qū)塊鏈具有去中心化、網(wǎng)絡(luò)健壯、靈活性、安全可信等特點(diǎn)。首先，區(qū)塊鏈采用純數(shù)學(xué)的方法建立分布式節(jié)點(diǎn)間的信任關(guān)系，形成去中心化的可信分布式系統(tǒng)，產(chǎn)生交易、驗(yàn)證交易、記錄交易信息、進(jìn)行同步等活動(dòng)均是基于分布式網(wǎng)絡(luò)完成的，是徹徹底底的去中心化。其次，區(qū)塊鏈采用獨(dú)特的經(jīng)濟(jì)激勵(lì)機(jī)制來吸引節(jié)點(diǎn)完成工作（如挖礦），促使節(jié)點(diǎn)提供算力或其他資源，保證整個(gè)分布式網(wǎng)絡(luò)的順利運(yùn)行。整個(gè)分布式網(wǎng)絡(luò)所容納的節(jié)點(diǎn)越多，其健壯性越強(qiáng)，除非一半以上的節(jié)點(diǎn)同時(shí)出現(xiàn)問題，否則分布式網(wǎng)絡(luò)將會(huì)一直安全運(yùn)行。再次，區(qū)塊鏈提供用戶可編程的腳本系統(tǒng)，大大增加了區(qū)塊鏈應(yīng)用的靈活性。在比特幣中，腳本不是很成熟，多用于交易的用途；而在以太坊（Ethereum）中，更加完備、功能更加強(qiáng)大的腳本系統(tǒng)智能合約，使更為復(fù)雜更為高級(jí)的分布式應(yīng)用得以實(shí)現(xiàn)[34]。最后，區(qū)塊鏈的安全性是加密技術(shù)所保證的，整個(gè)分布式網(wǎng)絡(luò)所提供的算力是非常驚人的，想要篡改區(qū)塊鏈中的數(shù)據(jù)，不僅只是在理論上可行，而且所花費(fèi)的電力、設(shè)備等成本也是得不償失的。

下面通過描述比特幣的工作過程來一窺區(qū)塊鏈的全貌。比特幣網(wǎng)絡(luò)的全節(jié)點(diǎn)無時(shí)無刻不在進(jìn)行數(shù)學(xué)運(yùn)算（挖礦、工作量證明），每個(gè)節(jié)點(diǎn)貢獻(xiàn)自己的算力來競(jìng)爭解決一個(gè)動(dòng)態(tài)可調(diào)整的數(shù)學(xué)問題（進(jìn)行SHA256運(yùn)算的結(jié)果小于某個(gè)值），成功解決該數(shù)學(xué)問題的節(jié)點(diǎn)將獲得一定數(shù)量的比特幣（初始50比特幣，每挖出210 000個(gè)區(qū)塊減少一半）以及該區(qū)塊的記賬權(quán)，該節(jié)點(diǎn)將當(dāng)前時(shí)間段的所有交易打包計(jì)入一個(gè)新的區(qū)塊，獲得基于自愿原則的交易手續(xù)費(fèi)，所有的交易都會(huì)經(jīng)過算法處理（SHA256），并且經(jīng)過驗(yàn)證，產(chǎn)生一定格式的區(qū)塊（按一定格式計(jì)算出的包含前一區(qū)塊信息的塊頭，由樹形結(jié)構(gòu)組織的交易數(shù)據(jù)構(gòu)成塊體），最后將該區(qū)塊鏈接到主鏈上。整個(gè)比特幣網(wǎng)絡(luò)周而復(fù)始，比特幣網(wǎng)絡(luò)順利運(yùn)行?！巴诘V”是所有節(jié)點(diǎn)通過數(shù)學(xué)運(yùn)算達(dá)成共識(shí)的過程，由于非對(duì)稱算法SHA256的性質(zhì)，理論上保證記賬權(quán)獲得的隨機(jī)性。一筆交易數(shù)據(jù)經(jīng)全部節(jié)點(diǎn)驗(yàn)證通過后，進(jìn)行SHA256運(yùn)算，與其他交易兩兩匹配，再進(jìn)行SHA256運(yùn)算，直到最后剩下一個(gè)“樹根”，礦工將上一區(qū)塊的散列值（SHA256運(yùn)算結(jié)果）、時(shí)間戳、本區(qū)塊的計(jì)算難度值、一個(gè)隨機(jī)數(shù)和本區(qū)塊的“樹根”（Merkle樹根）打包成塊頭，加上“交易樹”（Merkle tree）作為塊體，形成完整的區(qū)塊添加到區(qū)塊鏈上。由于每個(gè)區(qū)塊都帶有前一區(qū)塊的特征，想要篡改一個(gè)區(qū)塊的交易記錄，必須要重新計(jì)算該塊之后的所有區(qū)塊，需要修改時(shí)間越久的區(qū)塊，所花費(fèi)的算力越大，一般來說，一個(gè)區(qū)塊后面有6個(gè)區(qū)塊，就無法被修改了（根據(jù)比

特幣網(wǎng)絡(luò)算力以及現(xiàn)有計(jì)算設(shè)備綜合考慮）。

3 區(qū)塊鏈架構(gòu)與關(guān)鍵技術(shù)詳解

本節(jié)使用比特幣和以太坊的區(qū)塊鏈架構(gòu)為實(shí)例，詳細(xì)描述區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)、基本原理以及核心技術(shù)。比特幣和以太坊是2種具代表性的區(qū)塊鏈技術(shù)應(yīng)用，一個(gè)是區(qū)塊鏈技術(shù)的起源，另一個(gè)是區(qū)塊鏈2.0的代表應(yīng)用，市面上其他使用區(qū)塊鏈技術(shù)的數(shù)字貨幣大都與之雷同，所以，比特幣和以太坊的基礎(chǔ)架構(gòu)是研究學(xué)習(xí)區(qū)塊鏈技術(shù)的重要實(shí)例。

比特幣和以太坊的基礎(chǔ)架構(gòu)如圖1所示。圖1中虛線表示的是以太坊與比特幣的不同之處?？傮w來說，數(shù)字貨幣的區(qū)塊鏈系統(tǒng)包含底層的交易數(shù)據(jù)、狹義的分布式賬本、重要的共識(shí)機(jī)制、完整可靠的分布式網(wǎng)絡(luò)、網(wǎng)絡(luò)之上的分布式應(yīng)用這幾個(gè)要素。底層的數(shù)據(jù)被組織成區(qū)塊這一數(shù)據(jù)結(jié)構(gòu)，各個(gè)區(qū)塊按照時(shí)間順序鏈接成區(qū)塊鏈，全分布式網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)分別保存一份名為區(qū)塊鏈的分布式賬本，網(wǎng)絡(luò)中使用P2P協(xié)議進(jìn)行通信，通過共識(shí)機(jī)制達(dá)成一致，基于這些基礎(chǔ)產(chǎn)生相對(duì)高級(jí)的各種應(yīng)用。在該架構(gòu)中，不可篡改的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)、分布式網(wǎng)絡(luò)的共識(shí)機(jī)制、工作量證明機(jī)制和愈發(fā)靈活的智能合約是具代表性的創(chuàng)新點(diǎn)。

圖1 區(qū)塊鏈基礎(chǔ)架構(gòu)

3.1 底層數(shù)據(jù)

在區(qū)塊鏈系統(tǒng)中，底層數(shù)據(jù)并不是存儲(chǔ)在區(qū)塊鏈中的數(shù)據(jù)，這些原始數(shù)據(jù)需要進(jìn)一步加工才能被寫入?yún)^(qū)塊內(nèi)。底層數(shù)據(jù)最根本的是交易記錄，其他的數(shù)據(jù)只是為了對(duì)消息記錄進(jìn)行封裝。

交易數(shù)據(jù)：交易數(shù)據(jù)是帶有一定格式的交易信息，以比特幣為例，一條比特幣交易信息應(yīng)包含以下字段：4 B的版本信息，用來明確這筆交易參照的規(guī)則；1～9 B的輸入計(jì)數(shù)器，表示被包含的輸入數(shù)量；變長字節(jié)的輸入，表示一個(gè)或多個(gè)交易輸入（地址）；1～9 B的輸出計(jì)數(shù)器，表示被包含的輸出數(shù)量；變長字節(jié)的輸出，表示一個(gè)或多個(gè)輸出（地址）；4 B的時(shí)鐘時(shí)間，表示一個(gè)UNIX時(shí)間戳或區(qū)塊號(hào)[35]。

時(shí)間戳：時(shí)間戳被用來加蓋在區(qū)塊頭中，確定了區(qū)塊的寫入時(shí)間，同時(shí)也使區(qū)塊鏈具有時(shí)序的性質(zhì)，時(shí)間戳可以作為區(qū)塊數(shù)據(jù)的存在性證明，有助于形成不可篡改不可偽造的分布式賬本。更為重要的是，時(shí)間戳為未來給予區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)和大數(shù)據(jù)增加了時(shí)間維度，使通過區(qū)塊數(shù)據(jù)和時(shí)間戳來重現(xiàn)歷史成為可能[5]。

SHA256算法：區(qū)塊鏈不會(huì)直接保存明文的原始交易記錄，只是將原始交易記錄經(jīng)過散列運(yùn)算，得到一定長度的散列值，將這串字母與數(shù)字組成的定長字符串記錄進(jìn)區(qū)塊。比特幣使用雙SHA256散列函數(shù)，將任意長度的原始交易記錄經(jīng)過2次SHA256散列運(yùn)算，得到一串256 bit的散列值，便于存儲(chǔ)和查找。散列函數(shù)具有單向性、定時(shí)性、定長性和隨機(jī)性的優(yōu)點(diǎn)。單項(xiàng)性指由散列值無法反推得到原來的輸入數(shù)據(jù)（理論上可以，實(shí)際幾乎不可能），定時(shí)性指不同長度的數(shù)據(jù)計(jì)算散列值所需要的時(shí)間基本一樣，定長性指輸出的散列值都是相同長度，隨機(jī)性指2個(gè)相似的輸入?yún)s有截然不同的輸出。同時(shí)，SHA256函數(shù)也是比特幣所使用的算力證明，礦工們尋找一個(gè)隨機(jī)數(shù)，使新區(qū)塊頭的雙SHA256散列值小于或等于一個(gè)目標(biāo)散列值，并且加入難度值，使這個(gè)數(shù)學(xué)問題的解決時(shí)間平均為10 min，也就是平均每10 min產(chǎn)生一個(gè)新的區(qū)塊。

Merkle樹：Merkle樹是區(qū)塊鏈技術(shù)的重要組成部分，將已經(jīng)運(yùn)算為散列值的交易信息按照二叉樹形結(jié)構(gòu)組織起來，保存在區(qū)塊的塊體之中。Merkle樹的生成過程：將區(qū)塊數(shù)據(jù)分組進(jìn)行散列函數(shù)運(yùn)算，將新的散列值放回，再重新拿出2個(gè)

數(shù)據(jù)進(jìn)行運(yùn)算，一直遞歸下去，直到剩下唯一的“Merkle根”。比特幣采用經(jīng)典的二叉Merkle樹，而以太坊采用了改進(jìn)的Merkle Patricia樹。Merkle樹的優(yōu)點(diǎn)：良好的擴(kuò)展性，不管交易數(shù)據(jù)怎么樣，都可以生成一顆Merkle樹；查找算法的時(shí)間復(fù)雜度很低，從底層溯源查找到Merkle根部來驗(yàn)證一筆交易是否存在或合法，時(shí)間復(fù)雜度為lb N，極大降低運(yùn)行時(shí)的資源占用；使輕節(jié)點(diǎn)成為可能，輕節(jié)點(diǎn)不用保存全部的區(qū)塊鏈數(shù)據(jù)，僅需要保存包含Merkle根的塊頭，就可以驗(yàn)證交易的合法性。

3.2 分布式記賬本

這里使用分布式記賬本來代替區(qū)塊鏈，是為了區(qū)別狹義的區(qū)塊鏈和廣義的區(qū)塊鏈技術(shù)，前者是分布式記賬本這一時(shí)序鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，后者是個(gè)完整的帶有數(shù)學(xué)證明的系統(tǒng)框架。狹義的區(qū)塊鏈結(jié)構(gòu)如圖2所示，每個(gè)區(qū)塊分為塊頭和塊體兩部分，所有區(qū)塊按照時(shí)序相鏈接，形成狹義上的區(qū)塊鏈。

區(qū)塊頭：區(qū)塊頭的內(nèi)容有上一區(qū)塊頭的散列值、時(shí)間戳、當(dāng)前 PoW 計(jì)算難度值、當(dāng)前區(qū)塊PoW問題的解（滿足要求的隨機(jī)數(shù)），以及Merkle根。以比特幣為例，具體的數(shù)據(jù)格式為：4 B的版本字段，用來描述軟件版本號(hào)；32 B（256 bit）的父區(qū)塊頭散列值；32（256 bit）字節(jié)的Merkle根；4 B的時(shí)間戳；4 B的難度目標(biāo)；4 B的Nonce（隨機(jī)數(shù)，問題的解）。區(qū)塊頭設(shè)計(jì)是整個(gè)區(qū)塊鏈設(shè)計(jì)中極為重要的一環(huán)，區(qū)塊頭包含了整個(gè)區(qū)塊的信息，可以唯一標(biāo)識(shí)出一個(gè)區(qū)塊在鏈中的位置，還可以參與交易合法性的驗(yàn)證，同時(shí)體積小（一般不到整個(gè)區(qū)塊的千分之一），為輕量級(jí)客戶端的實(shí)現(xiàn)提供依據(jù)。

區(qū)塊體：區(qū)塊體包含了一個(gè)區(qū)塊的完整交易信息，以Merkle樹的形式組織在一起。如圖2所示，Merkle樹的構(gòu)建過程是一個(gè)遞歸計(jì)算散列值的過程，以圖中為例，交易1經(jīng)過SHA256計(jì)算得到Hash 1，同樣算得Hash 2，將2個(gè)散列值串聯(lián)起來，再做SHA256計(jì)算，得到Hash12，這樣一層一層地遞歸計(jì)算散列值，直到最后剩下一個(gè)根，就是Merkle根。可以看到，Merkle樹的可擴(kuò)展性很好，不管交易記錄有多少，最后都可以產(chǎn)生Merkle樹以及定長的Merkle根。同時(shí)，Merkle樹的結(jié)構(gòu)保證了查找的高效性，N個(gè)葉子節(jié)點(diǎn)的Merkle樹最長查找路徑長度為lb N，這種高效在大交易規(guī)模中異常明顯。

圖2 分布式記賬本模型

鏈?zhǔn)浇Y(jié)構(gòu)：除了創(chuàng)世區(qū)塊以外，所有區(qū)塊均通過包含上一區(qū)塊頭的散列值的方法構(gòu)成一條區(qū)塊鏈。同時(shí)，由于包含了時(shí)間戳，區(qū)塊鏈還帶有時(shí)序性。時(shí)間越久的區(qū)塊后面所鏈接的區(qū)塊越多，修改該區(qū)塊所花費(fèi)的代價(jià)也就越高，這里借用一個(gè)形象的比喻，區(qū)塊鏈就好比地殼，越往下層，時(shí)間越久遠(yuǎn)，越穩(wěn)定，不會(huì)輕易發(fā)生改變。區(qū)塊鏈在增加新區(qū)塊的時(shí)候，有很小的概率發(fā)生“分叉”現(xiàn)象，即同一時(shí)間挖出2個(gè)符合要求的區(qū)塊。對(duì)于“分叉”的解決方法是延長時(shí)間，等待下一個(gè)區(qū)塊生成，選擇長度最長的支鏈添加到主鏈，“分叉”發(fā)生的概率很小，多次分叉的概率基本可以忽略不計(jì)，“分叉”只是短暫的狀態(tài)，最終的區(qū)塊鏈必然是唯一確定的最長鏈。

創(chuàng)世區(qū)塊：每一個(gè)區(qū)塊鏈都有一個(gè)特殊的頭區(qū)塊，不管從哪個(gè)區(qū)塊開始追溯，最終都會(huì)到達(dá)這個(gè)頭區(qū)塊，即創(chuàng)世區(qū)塊。這里不得不提到比特幣的創(chuàng)世區(qū)塊，它在北京時(shí)間2009年1月4日02∶15∶05被中本聰生成，是比特幣誕生的里程碑，也是數(shù)字貨幣的新紀(jì)元。中本聰在比特幣創(chuàng)世塊中留下了一句話“The Times 03/Jan/2009 Chancellor on brink of second bailout for bank”，是當(dāng)天的頭版文章標(biāo)題。中本聰?shù)囊?，既是?duì)該區(qū)塊產(chǎn)生時(shí)間的說明，也是對(duì)舊有銀行系統(tǒng)面對(duì)金融危機(jī)脆弱表現(xiàn)的冷嘲[36,37]。

3.3 組網(wǎng)方式和核心機(jī)制

狹義的區(qū)塊鏈，即分布式賬本的內(nèi)容上面已經(jīng)介紹完畢，將這個(gè)賬本用起來才是區(qū)塊鏈技術(shù)的關(guān)鍵所在?；诜植际劫~本之上的區(qū)塊鏈網(wǎng)絡(luò)，采用對(duì)等式網(wǎng)絡(luò)——P2P網(wǎng)絡(luò)（peer-to-peer network）將所有節(jié)點(diǎn)連接在一起，設(shè)計(jì)PoW或其他共識(shí)機(jī)制使無信任基礎(chǔ)的雙方在不需要第三方的情況下建立互信，使用廣播的方式傳播交易信息，加上激勵(lì)機(jī)制來保證節(jié)點(diǎn)提供算力以維持整個(gè)網(wǎng)絡(luò)的順利運(yùn)行。

P2P網(wǎng)絡(luò)：區(qū)塊鏈網(wǎng)絡(luò)的去中心化來自于采用P2P組網(wǎng)方式，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)均地位對(duì)等且以扁平式拓?fù)浣Y(jié)構(gòu)相互連通和交互，不存在任何中心化的特殊節(jié)點(diǎn)和層級(jí)結(jié)構(gòu)，每個(gè)節(jié)點(diǎn)均會(huì)承擔(dān)網(wǎng)絡(luò)路由、驗(yàn)證交易信息、傳播交易信息、發(fā)現(xiàn)新節(jié)點(diǎn)等工作。

廣播機(jī)制：區(qū)塊鏈網(wǎng)絡(luò)公布交易信息的方式是廣播，生成交易信息的節(jié)點(diǎn)先將信息廣播到相連接的節(jié)點(diǎn)，節(jié)點(diǎn)驗(yàn)證通過后就會(huì)再進(jìn)行廣播，信息會(huì)以極快的方式被全網(wǎng)中的節(jié)點(diǎn)接收。實(shí)際上，并不需要全部節(jié)點(diǎn)都保留這條交易信息，只要保證大多數(shù)（51%）節(jié)點(diǎn)接收到，就可以認(rèn)為交易通過。如果這條交易信息有問題，如交易者的余額不足以支付，接收到錯(cuò)誤消息的節(jié)點(diǎn)驗(yàn)證不通過，就會(huì)廢棄該交易數(shù)據(jù)，不會(huì)對(duì)它再進(jìn)行廣播。新區(qū)塊的生成也是通過廣播來確認(rèn)的，找到滿足條件的隨機(jī)數(shù)后進(jìn)行廣播，記過驗(yàn)證后確認(rèn)新區(qū)塊的記賬權(quán)，生成新的區(qū)塊，全網(wǎng)進(jìn)行同步，將該塊添加到主鏈上。

共識(shí)機(jī)制：分布式網(wǎng)絡(luò)的核心難題是如何高效地達(dá)成共識(shí)，就好比現(xiàn)有的社會(huì)系統(tǒng)，中心化程度高的、決策權(quán)集中的社會(huì)更容易達(dá)成共識(shí)，像獨(dú)裁和專制，但是社會(huì)的滿意度很低；中心化程度低的、決策權(quán)分散的社會(huì)更難達(dá)成一致，像民主投票，但是整個(gè)社會(huì)的滿意度更高。“任何基于網(wǎng)絡(luò)的數(shù)據(jù)共享系統(tǒng)，都最多擁有以下3條中的2條：1) 數(shù)據(jù)一致性（C）；2) 對(duì)數(shù)據(jù)更新具備高可用性（A）；3) 能容忍的網(wǎng)絡(luò)分區(qū)（P）”，即CAP理論[38]，分布式網(wǎng)絡(luò)已經(jīng)帶有了P，那么C或A只能在兩者中選擇一條。如何在一致性和可用性之間進(jìn)行平衡，在不影響實(shí)際使用體驗(yàn)的前提下還能保證相對(duì)可靠的一致性，是研究共識(shí)機(jī)制的目標(biāo)。早期的比特幣采用高度依賴節(jié)點(diǎn)算力的 PoW 機(jī)制來保證比特幣網(wǎng)絡(luò)分布式記賬的一致性，隨著各種競(jìng)爭幣種的發(fā)行，更多相似的共識(shí)機(jī)制得以出現(xiàn)，PoS就是一種基于PoW并且進(jìn)行改進(jìn)的共識(shí)機(jī)制。

PoW共識(shí)機(jī)制：PoW機(jī)制是由中本聰所設(shè)計(jì)的適用于比特幣系統(tǒng)的共識(shí)機(jī)制，其核心思想是通過引入分布式節(jié)點(diǎn)的算力競(jìng)爭來保證數(shù)據(jù)一致性和共識(shí)的安全性。在比特幣中，所有參與“挖礦”的節(jié)點(diǎn)都在遍歷尋找一個(gè)隨機(jī)數(shù)，這個(gè)隨機(jī)數(shù)使當(dāng)前區(qū)塊的區(qū)塊頭的雙SHA256運(yùn)算結(jié)果小于或等于某個(gè)值，找到符合要求的隨機(jī)數(shù)的節(jié)點(diǎn)獲得當(dāng)前區(qū)塊的記賬權(quán)，獲得一定數(shù)額的比特幣作為獎(jiǎng)勵(lì)。另外，引入動(dòng)態(tài)難度值，使求解該數(shù)學(xué)問題所花費(fèi)的時(shí)間在10 min左右。PoW共識(shí)機(jī)

制具有十分重要的意義，將比特幣的發(fā)行、交易和記錄完美地聯(lián)系起來，同時(shí)還保證了記賬權(quán)的隨機(jī)性，確保比特幣系統(tǒng)的安全和去中心化。

GHOST（Greedy Heaviest Observed Subtree）協(xié)議：GHOST協(xié)議是為了解決比特幣使用PoW算力競(jìng)爭引起的高廢塊率帶來的算力浪費(fèi)問題。廢區(qū)塊指的是在新塊廣播確認(rèn)的時(shí)間里“挖”出的符合要求的區(qū)塊。GHOST協(xié)議提出在計(jì)算最長鏈時(shí)把廢區(qū)塊也包含起來，即在比較哪一個(gè)區(qū)塊具有更多的工作量證明時(shí)，不僅有父區(qū)塊及其祖先區(qū)塊，還添加其祖先區(qū)塊的作廢后代區(qū)塊來計(jì)算哪個(gè)塊擁有最大的工作量證明。在以太坊中，采用了簡化版GHOST協(xié)議，廢區(qū)塊只在五代之間參與工作量證明，并且廢區(qū)塊的發(fā)現(xiàn)者也會(huì)收到一定數(shù)量的以太幣作為獎(jiǎng)勵(lì)。

PoS共識(shí)機(jī)制：PoW共識(shí)機(jī)制有明顯的缺點(diǎn)，算力資源被過多地浪費(fèi)掉，PoS共識(shí)機(jī)制是為了解決PoW的缺陷而提出的替代方案。PoS本質(zhì)上是采用權(quán)益證明來代替PoW的算力證明，記賬權(quán)由最高權(quán)益的節(jié)點(diǎn)獲得，而不是最高算力的節(jié)點(diǎn)。權(quán)益證明就是資源證明，擁有最多資源的節(jié)點(diǎn)挖礦的難度最小。以太坊目前采用的仍然是PoW，但是正在開發(fā)的下一版本將會(huì)轉(zhuǎn)為PoS共識(shí)機(jī)制。

激勵(lì)機(jī)制：激勵(lì)機(jī)制是區(qū)塊鏈技術(shù)中的重要一環(huán)，以比特幣為例，開采出新的區(qū)塊的節(jié)點(diǎn)會(huì)得到一定數(shù)量的比特幣和記賬權(quán)，記賬權(quán)使節(jié)點(diǎn)在處理交易數(shù)據(jù)的時(shí)候得到交易費(fèi)用。比特幣的交易費(fèi)用基于自愿原則，提供交易費(fèi)用的交易會(huì)被優(yōu)先處理，而不含交易費(fèi)用的交易會(huì)先放在交易池中，隨時(shí)間的增加而增加其優(yōu)先級(jí)，最終還是會(huì)被處理。激勵(lì)機(jī)制保證了整個(gè)區(qū)塊鏈網(wǎng)絡(luò)的保持向外擴(kuò)張，促使全節(jié)點(diǎn)提供資源，自發(fā)維護(hù)整個(gè)網(wǎng)絡(luò)。以比特幣為例，目前整個(gè)比特幣網(wǎng)絡(luò)的算力已經(jīng)達(dá)到800 000 000 Gh/s，超過了全球Top 500超級(jí)計(jì)算機(jī)的算力總和，想要對(duì)整個(gè)比特幣網(wǎng)絡(luò)做出影響幾乎不可能。

3.4 區(qū)塊鏈節(jié)點(diǎn)

在最初的區(qū)塊鏈網(wǎng)絡(luò)設(shè)計(jì)中，不存在任何中心化的特殊節(jié)點(diǎn)和層級(jí)結(jié)構(gòu)，每個(gè)節(jié)點(diǎn)完全對(duì)等，承擔(dān)著網(wǎng)絡(luò)路由、驗(yàn)證交易信息、傳播交易信息、發(fā)現(xiàn)新節(jié)點(diǎn)等工作。但是實(shí)際上物理設(shè)備是存在明顯性能差距的，以比特幣網(wǎng)絡(luò)為例，可作為節(jié)點(diǎn)的設(shè)備有個(gè)人計(jì)算機(jī)、服務(wù)器、專為比特幣挖礦設(shè)計(jì)的礦機(jī)，以及移動(dòng)端，它們提供的算力相差了幾個(gè)數(shù)量級(jí)，并且存儲(chǔ)空間也不同。目前市面上可見的移動(dòng)端存儲(chǔ)空間最大不過100 GB左右，而存有全部數(shù)據(jù)的區(qū)塊鏈數(shù)據(jù)總量已經(jīng)超過60 GB，想要將移動(dòng)端作為全節(jié)點(diǎn)無疑是不現(xiàn)實(shí)的。于是有了全節(jié)點(diǎn)和輕型節(jié)點(diǎn)，全節(jié)點(diǎn)是傳統(tǒng)意義上的區(qū)塊鏈節(jié)點(diǎn)，包含有完整的區(qū)塊鏈數(shù)據(jù)，支持全部區(qū)塊鏈節(jié)點(diǎn)的功能。全節(jié)點(diǎn)通常是高性能的計(jì)算設(shè)備，比特幣剛面世時(shí)依靠CPU來提供算力，后來使用GPU，發(fā)展到現(xiàn)在是專門設(shè)計(jì)將SHA256算法固化到硬件的礦機(jī)，算力成幾何增長趨勢(shì)。輕型節(jié)點(diǎn)是依靠全節(jié)點(diǎn)存在的節(jié)點(diǎn)，不用為區(qū)塊鏈網(wǎng)絡(luò)提供算力，只保存區(qū)塊鏈的區(qū)塊頭，由于區(qū)塊頭包含了Merkle根，可以對(duì)交易進(jìn)行驗(yàn)證。輕型節(jié)點(diǎn)多為移動(dòng)端，如智能手機(jī)、平板電腦、移動(dòng)計(jì)算機(jī)等。

3.5 智能合約

區(qū)塊鏈技術(shù)的智能合約是一組情景——應(yīng)對(duì)型的程序化規(guī)則和邏輯，是部署在區(qū)塊鏈上的去中心化、可信息共享的程序代碼。簽署合約的各參與方就合約內(nèi)容達(dá)成一致，以智能合約的形式部署在區(qū)塊鏈上，即可不依賴任何中心機(jī)構(gòu)自動(dòng)化地代表各簽署方執(zhí)行合約[5]。智能合約具有自治、去中心化等特點(diǎn)，一旦啟動(dòng)就會(huì)自動(dòng)運(yùn)行，不需要任何合約簽署方的干預(yù)。

智能合約的運(yùn)行過程如下。智能合約封裝預(yù)定義的若干狀態(tài)、轉(zhuǎn)換規(guī)則、觸發(fā)條件以及對(duì)應(yīng)操作等，經(jīng)過各方簽署后，以程序代碼的形式附著在區(qū)塊鏈數(shù)據(jù)上，經(jīng)過區(qū)塊鏈網(wǎng)絡(luò)的傳播和驗(yàn)證后被記入各個(gè)節(jié)點(diǎn)的分布式賬本中，區(qū)塊鏈可以實(shí)時(shí)監(jiān)控整個(gè)智能合約的狀態(tài)，在確認(rèn)滿足特定的觸發(fā)條件后激活并執(zhí)行合約。

智能合約對(duì)區(qū)塊鏈有重要的意義，智能合約不僅賦予了區(qū)塊鏈底層數(shù)據(jù)可編程性，為區(qū)塊鏈2.0和區(qū)塊鏈3.0奠定了基礎(chǔ)；還封裝了區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點(diǎn)的復(fù)雜行為，為建立基于區(qū)塊鏈技術(shù)的上層應(yīng)用提供方便的接口，擁有了智能合約的區(qū)塊鏈技術(shù)前景極為廣闊。例如，對(duì)互聯(lián)網(wǎng)金融的股權(quán)招募，智能合約可以記錄每一筆融資，在

成功達(dá)到特定融資額度后計(jì)算每個(gè)投資人的股權(quán)份額，或在一段時(shí)間后未達(dá)到融資額度時(shí)將資金退還給投資人。還有互聯(lián)網(wǎng)租借的業(yè)務(wù)，將房屋或車輛等實(shí)體資產(chǎn)的信息加上訪問權(quán)限控制的智能合約部署到區(qū)塊鏈上，使用者符合特定的訪問權(quán)限或執(zhí)行類似付款的操作后就可以使用這些資產(chǎn)。甚至與物聯(lián)網(wǎng)相結(jié)合，在智能家居領(lǐng)域?qū)崿F(xiàn)智能自動(dòng)化，如室內(nèi)溫度濕度亮度的自動(dòng)控制、自動(dòng)門允許特定的人進(jìn)入等。

現(xiàn)有水平的智能合約及其應(yīng)用本質(zhì)邏輯上還是根據(jù)預(yù)定義場(chǎng)景的“IF-THEN”類型的條件響應(yīng)規(guī)則，能夠滿足目前自動(dòng)化交易和數(shù)據(jù)處理的需求。未來的智能合約應(yīng)具備根據(jù)未知場(chǎng)景的“WHAT-IF”推演、計(jì)算實(shí)驗(yàn)和一定程度上的自主決策功能，從而實(shí)現(xiàn)由目前“自動(dòng)化”合約向真正“智能”合約的飛躍[5]。

3.6 上層應(yīng)用

前文系統(tǒng)地介紹了區(qū)塊鏈技術(shù)，有了一個(gè)比較全面的系統(tǒng)性概念之后，可以更為深入地研究基于區(qū)塊鏈技術(shù)的上層應(yīng)用。目前的區(qū)塊鏈應(yīng)用都具有相似的架構(gòu)，各家的重心在于研發(fā)不同的上層應(yīng)用。比特幣是經(jīng)典區(qū)塊鏈應(yīng)用，所使用的區(qū)塊鏈技術(shù)十分具有研究學(xué)習(xí)價(jià)值。然而，比特幣本身作為一種數(shù)字貨幣來說存在局限性，雖然可以用很低的成本開發(fā)出其他的數(shù)字貨幣（實(shí)際市面上存在很多類似的競(jìng)爭幣），但是很難開發(fā)出除了數(shù)字貨幣之外的應(yīng)用。以太坊是另一個(gè)使用區(qū)塊鏈技術(shù)的產(chǎn)品，不僅在底層解決了區(qū)塊鏈原有的一些問題，更是把區(qū)塊鏈技術(shù)進(jìn)行封裝，降低區(qū)塊鏈和具體上層應(yīng)用的耦合性。以太坊提供功能強(qiáng)大的智能合約語言來進(jìn)行上層應(yīng)用的設(shè)計(jì)，開發(fā)者們通過部署智能合約可以方便快捷地開發(fā)區(qū)塊鏈應(yīng)用。以太坊的最終目標(biāo)是將所有節(jié)點(diǎn)連接起來，成為一臺(tái)擁有恐怖算力的虛擬機(jī)，虛擬機(jī)上運(yùn)行著各種各樣的分布式應(yīng)用，徹底改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。

4 區(qū)塊鏈技術(shù)存在的問題

毋庸置疑任何技術(shù)都存在局限性，雖然區(qū)塊鏈技術(shù)有自身的獨(dú)特優(yōu)勢(shì)，但也不是解決所有問題的靈丹妙藥。區(qū)塊鏈技術(shù)還處在發(fā)展初期，存在諸多問題。本節(jié)從各個(gè)角度描述目前區(qū)塊鏈技術(shù)有待解決的問題。

4.1 效率問題

效率是區(qū)塊鏈技術(shù)可用性的保證，目前區(qū)塊鏈的效率問題表現(xiàn)為以下幾點(diǎn)。

分布式記賬本數(shù)據(jù)量問題。分布式記賬本記錄了整個(gè)區(qū)塊鏈網(wǎng)絡(luò)從誕生到當(dāng)前時(shí)間節(jié)點(diǎn)的一切交易記錄，在保證區(qū)塊鏈數(shù)據(jù)不可篡改的同時(shí)，帶來了存儲(chǔ)和同步的問題。上文提到過，目前比特幣的數(shù)據(jù)量已經(jīng)超過了60 GB，數(shù)據(jù)量巨大，更令人頭疼的是比特幣從誕生到現(xiàn)在才不過短短7年，按照比特幣愈發(fā)活躍的走勢(shì)來看，賬本過大是一個(gè)急需解決的問題。

同步時(shí)間問題。截至目前為止，比特幣網(wǎng)絡(luò)已經(jīng)有43萬個(gè)區(qū)塊被開采出來，新添加進(jìn)網(wǎng)絡(luò)的節(jié)點(diǎn)同步賬本所花費(fèi)的時(shí)間就長達(dá)幾天。如果沒有改進(jìn)的方案，時(shí)間越往后增加，新節(jié)點(diǎn)的代價(jià)就越大，甚至?xí)璧K區(qū)塊鏈網(wǎng)絡(luò)的擴(kuò)張。

交易效率問題。以比特幣為例，一秒只能處理7筆交易，而確定交易則要等待下一個(gè)區(qū)塊產(chǎn)生，平均為10 min。這種交易效率遠(yuǎn)遠(yuǎn)無法滿足需求，雖然現(xiàn)在有了些研究成果，如閃電網(wǎng)絡(luò)（lightning-network）[39]，但仍然缺少全面解決效率問題的方法。

4.2 中心化問題

算力證明導(dǎo)致節(jié)點(diǎn)的不對(duì)等。理論上，在區(qū)塊鏈網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)被平等地對(duì)待，但是為了挖礦獲得經(jīng)濟(jì)回報(bào)，開始進(jìn)行硬件競(jìng)賽，導(dǎo)致節(jié)點(diǎn)之間的不對(duì)等（使用礦機(jī)的節(jié)點(diǎn)自然比使用CPU的節(jié)點(diǎn)更容易挖到礦）。目前，使用CPU挖比特幣，理論概率幾乎等于 0。區(qū)塊鏈記賬權(quán)的隨機(jī)性受到破壞，違背了設(shè)計(jì)初衷。

算力證明導(dǎo)致的產(chǎn)業(yè)化趨勢(shì)。同樣，也是為了挖礦獲得經(jīng)濟(jì)收益，產(chǎn)生了礦池。礦池指的是產(chǎn)業(yè)化規(guī)?；诘V，通常在地理位置上選擇靠近水電站的地區(qū)，在硬件上選擇專門用于挖礦的礦機(jī)，幾千上萬臺(tái)機(jī)器集群，試圖用較低的成本來挖礦獲得收益。以比特幣為例，據(jù)統(tǒng)計(jì)，有約60%的算力來自中國的礦池，比較有名的三大礦池是F2Pool、BTCChina Pool以及Huobi Pool。算力的集中破壞了分布式設(shè)計(jì)，并且?guī)砹酥摹?1%

攻擊”威脅。

51%攻擊問題。簡單地說，就是在投票制中掌握了半數(shù)以上的選票，可以使任何提案得到通過，放在比特幣環(huán)境下就成為實(shí)現(xiàn)雙重支付的手段，一筆交易只要半數(shù)以上的節(jié)點(diǎn)通過，那么對(duì)整個(gè)網(wǎng)絡(luò)來說就是合法有效的。雖然理論上掌握分布式網(wǎng)絡(luò)的大多數(shù)算力是幾乎不可能的事，但是礦池的出現(xiàn)使“51%攻擊”具備了實(shí)施的可能，并且算力的集中破壞了去中心化，帶來種種安全隱患，所以開發(fā)新的共識(shí)機(jī)制是目前區(qū)塊鏈研究的一個(gè)主要方向。

中心化趨勢(shì)。分布式網(wǎng)絡(luò)的中心化趨勢(shì)也是一大問題，前面所說礦池的出現(xiàn)不僅帶來了“51%攻擊”的威脅，也影響了整個(gè)分布式網(wǎng)絡(luò)的穩(wěn)定性，如果一個(gè)礦池發(fā)生問題（如停電、火災(zāi)等），整個(gè)網(wǎng)絡(luò)都會(huì)受到影響，削弱了分布式網(wǎng)絡(luò)的優(yōu)勢(shì)。

4.3 隱私和安全問題

雖然區(qū)塊鏈技術(shù)采用密碼學(xué)相關(guān)技術(shù)，具有很高的安全性，但是整個(gè)區(qū)塊鏈網(wǎng)絡(luò)在隱私和安全方面仍然存在薄弱環(huán)節(jié)。

數(shù)據(jù)隱私問題。以比特幣為例，比特幣使用地址進(jìn)行交易，具有匿名性，但是交易記錄卻完全公開，一個(gè)地址的所有交易記錄全部都可以被查到，一旦將地址與真實(shí)身份聯(lián)系起來，后果十分嚴(yán)重。

使用安全問題。區(qū)塊鏈技術(shù)本身的安全性很高，采用非對(duì)稱密鑰機(jī)制，保證了安全性和有效性。但是對(duì)私鑰的使用和保存狀況卻令人堪憂，即使256 bit的私鑰表現(xiàn)成50個(gè)字符長度形式，依然難以記憶，使用其他軟件進(jìn)行輔助交易是必然的選擇，但這類軟件的安全性就值得商榷，交易網(wǎng)站或者個(gè)人的比特幣被盜的消息絡(luò)繹不絕，使用安全問題需要引起人們的重視。

4.4 公有鏈、聯(lián)盟鏈和私有鏈的問題

根據(jù)區(qū)塊鏈網(wǎng)絡(luò)中心化程度的不同，分化出3種不同應(yīng)用場(chǎng)景下的區(qū)塊鏈。1) 允許任何節(jié)點(diǎn)都可以加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，查看區(qū)塊鏈上任意信息的區(qū)塊鏈被稱為公有鏈，最初的區(qū)塊鏈都是公有鏈，如比特幣。2) 允許授權(quán)的節(jié)點(diǎn)加入網(wǎng)絡(luò)，可以根據(jù)權(quán)限查看信息，往往被用于幾個(gè)公司或機(jī)構(gòu)之間的區(qū)塊鏈被稱為聯(lián)盟鏈或行業(yè)鏈。3) 所有網(wǎng)絡(luò)中的節(jié)點(diǎn)都被掌握在一家公司或機(jī)構(gòu)手中，被稱為私有鏈、不管是公有鏈，聯(lián)盟鏈還是私有鏈都是區(qū)塊鏈技術(shù)在不同場(chǎng)景下的應(yīng)用，還處于發(fā)展初期的區(qū)塊鏈技術(shù)在發(fā)揮其獨(dú)特優(yōu)勢(shì)的同時(shí)，也帶來了諸多挑戰(zhàn)。公有鏈的問題在上面已經(jīng)簡要描述過，在此不再贅述。

聯(lián)盟鏈的問題。聯(lián)盟鏈作為一種帶有權(quán)限機(jī)制的區(qū)塊鏈，需要考慮的問題有很多。首先，是準(zhǔn)入權(quán)限問題，一個(gè)節(jié)點(diǎn)如何被通過允許加入?yún)^(qū)塊鏈，是人工鑒別還是采用身份驗(yàn)證機(jī)制；其次，是區(qū)塊鏈數(shù)據(jù)的查閱權(quán)限問題，很明顯企業(yè)和機(jī)構(gòu)的數(shù)據(jù)都是存在保密等級(jí)的，擁有不同等級(jí)權(quán)限的節(jié)點(diǎn)只能看到本層及本層以下的數(shù)據(jù)，如何進(jìn)行查閱權(quán)限的分配和數(shù)據(jù)保密等級(jí)的劃分是主要問題；再次，聯(lián)盟鏈中是否應(yīng)該存在一種機(jī)制，保證等級(jí)較低的節(jié)點(diǎn)無法直接與等級(jí)高的節(jié)點(diǎn)進(jìn)行交易，就像在生活之中，普通人去銀行辦業(yè)務(wù)，只會(huì)去找柜員而不是去找行長一樣，一旦出現(xiàn)這種跨等級(jí)的交易，應(yīng)該有特別措施進(jìn)行處理；最后，是匿名性和數(shù)據(jù)透明性以及審計(jì)便利性的綜合問題，如果需要保留匿名性，各個(gè)公司的審計(jì)就無法開展。如果為了方便審計(jì)不保留匿名性，就需要降低數(shù)據(jù)的透明性（畢竟一個(gè)公司并不想其他公司知道自身的準(zhǔn)確數(shù)據(jù)），如將交易數(shù)據(jù)進(jìn)行加密，但這樣就增加了審計(jì)的工作量，總之是一個(gè)需要綜合考慮的問題。

私有鏈的問題。私有鏈多用于一個(gè)公司或機(jī)構(gòu)的內(nèi)部，也存在與聯(lián)盟鏈類似的問題。首先，是細(xì)粒度的可視權(quán)限分配問題，即對(duì)數(shù)據(jù)的訪問權(quán)限要細(xì)化到每一個(gè)賬戶，跟聯(lián)盟鏈的查閱權(quán)限類似；其次，是效率問題，私有鏈的節(jié)點(diǎn)都是被掌握的可信節(jié)點(diǎn)，自然不需要PoW共識(shí)機(jī)制，不僅浪費(fèi)算力，還不夠高效，考慮使用其他高性能分布式一致性解決方法；最后，是私有鏈本身的安全問題，過于集中的私有鏈抵御攻擊的能力跟前2種區(qū)塊鏈相比差很多，尤其是如果攻擊來自內(nèi)部，修改“理論上不可篡改”的區(qū)塊鏈也是可以做到的。

5 結(jié)束語

自2009年到2016年，區(qū)塊鏈技術(shù)已經(jīng)走過

了7個(gè)春秋，經(jīng)歷了區(qū)塊鏈1.0時(shí)代，目前處于區(qū)塊鏈2.0，正在向區(qū)塊鏈3.0穩(wěn)步邁進(jìn)。區(qū)塊鏈1.0更適合被稱作狹義區(qū)塊鏈技術(shù)的時(shí)代，其代表為比特幣；區(qū)塊鏈2.0是功能強(qiáng)大的智能合約時(shí)代，可以實(shí)現(xiàn)更為高級(jí)更為復(fù)雜的功能，大大擴(kuò)寬區(qū)塊鏈技術(shù)的應(yīng)用場(chǎng)景；至于區(qū)塊鏈3.0，是將區(qū)塊鏈技術(shù)的去中心化和共識(shí)機(jī)制發(fā)展到新的高度、影響全人類意識(shí)形態(tài)的時(shí)代。

目前，受到較多關(guān)注的研究方向是去中心化自治社會(huì)（DAS, decentralized autonomous society），這是一個(gè)從去中心化應(yīng)用（Dapp, decentralized application）逐漸發(fā)展到去中心化自治組織/公司（DAO/DAC, decentralized autonomous organization/decentralized autonomous corporation），最后實(shí)現(xiàn)DAS的發(fā)展方向[40,41]。區(qū)塊鏈技術(shù)天然契合分布式社會(huì)系統(tǒng)的概念，其中每個(gè)節(jié)點(diǎn)都將作為分布式系統(tǒng)中的一個(gè)自治的個(gè)體，隨著區(qū)塊鏈生態(tài)體系的逐步完善，自治節(jié)點(diǎn)通過更為復(fù)雜的智能合約參與各種Dapp，形成特定組織形式的DAO和DAC，最終形成DAS[42]。

區(qū)塊鏈技術(shù)也許是實(shí)現(xiàn)人工智能的一個(gè)途徑，智能合約被設(shè)計(jì)得越來越自動(dòng)化，智能化和復(fù)雜化，考慮將現(xiàn)有的研究成果移植到區(qū)塊鏈上來，使其得到進(jìn)一步發(fā)展。

本文系統(tǒng)性地介紹了區(qū)塊鏈技術(shù)的原理技術(shù)和應(yīng)用，是對(duì)目前區(qū)塊鏈技術(shù)研究成果的一個(gè)總結(jié)。目前，區(qū)塊鏈技術(shù)的基礎(chǔ)理論和技術(shù)研究還處于起步階段，雖然出現(xiàn)了很多使用區(qū)塊鏈技術(shù)的商業(yè)產(chǎn)品，但缺少理論研究，無法對(duì)產(chǎn)品進(jìn)行支撐，不利于區(qū)塊鏈技術(shù)的長遠(yuǎn)發(fā)展。希望本文能為未來的研究提供參考與啟發(fā)。

[1] NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system [EB/OL]. https://bitcoin.org/bitcoi n.pdf.

[2] SWAN M. Blockchain: blueprint for a new economy[M]. USA: O’Reilly Media Inc, 2015.

[3] 趙赫, 李曉風(fēng), 占禮葵, 等. 基于區(qū)塊鏈技術(shù)的采樣機(jī)器人數(shù)據(jù)保護(hù)方法[J]. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版), 15, 43(Z1): 216-219. ZHAO H, LI X F, ZHAN L K, et al. Data integrity protection method for icroorganism sampling robots based on blockchain technology[J]. Journal of Huazhong University of Science and Technology (Natural Science Edition), 2015,43(Z1):216-219.

[4] 丁未. 基于區(qū)塊鏈技術(shù)的儀器數(shù)據(jù)管理創(chuàng)新系統(tǒng)[J]. 中國儀器儀表, 2015 (10): 15-17. DING W. Block chain based instrument data managementsystem[J]. China Instrumentation, 2015, (10): 15-17.

[5] 袁勇, 王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動(dòng)化學(xué)報(bào), 2016, 42(4): 481-494 YUAN Y, WANG F Y. Block chain: the state of the art and future trends[J]. Acta Automatica Sinica, 2016,42(4): 481-494.

[6] SWAN M. Block chain thinking: the brain as a decentralized autonomous corporation[J]. IEEE Technology and Society Magazine, 2015, 34(4): 41-52.

[7] DAVIDSON E. Hive mentality or blockchain bloat?[J]. New Scientist, 2015, 228(3043):52.

[8] ANONYMOUS. New kid on the blockchain[J]. New Scientist, 2015, 225(3009): 7.

[9] GODSIFF P. Bitcoin: bubble or blockchain[C]//The 9th KES International Conference on Agent and Multi-Agent Systems: Technologies and Applications (KESAMSTA). 2015, 38: 191-203.

[10] KRAFT D. Difficulty control for blockchain-based consensus systems[J]. Peer-to-Peer Networking and Applications, 2016, 9(2): 397-413.

[11] WILSON D, ATENIESE G. From pretty good to great: enhancing PGP using Bitcoin and the blockchain[C]//The 9th International Conference on Network and System Security，New York. 2015,: 368-375.

[12] ZYSKIND G, NATHAN O, PENTLAND A S. Decentralizing privacy: using blockchain to protect personal data[C]//The IEEE Security and Privacy Workshops (SPW 2015). 2015:180-184.

[13] KYPRIOTAKI K N, ZAMANI E D, GIAGLIS G M. From Bitcoin to decentralized autonomous corporations: extending the application scope of decentralized peer-to-peer networks and blockchains[C]//The 17th International Conference on Enterprise Information Systems(ICEIS2015). 2015: 284-290.

[14] ANDRYCHOWICZ M，DZIEMBOWSKI S. PoW-based distributed cryptography with no trusted setup[C]//Advances in cryptology—CRYPTO. 2015:379-399.

[15] SWAN M. Blockchain thinking: the brain as a decentralized autonomous corporation [J].IEEE Technology and Society Magazine, 2015, 34(4):41-52.

[16] ELDRED M. Blockchain thinking and euphoric hubris [J]. IEEE Technology and Society Magazine, 2016, 35(1):39-39

[17] GOBEL J, KRZESINSKI A E, KEELER H P, et al. Bitcoin blockchain dynamics: the selfish-mine strategy in the presence of propagation delay[J]. Performance Evaluation, 2016.

[18] YUE X, WANG H J, JIN D W, LI M Q, JIANG W. Healthcare data gateways: found healthcare intelligence on blockchain with novel privacy risk control[J]. Journal of Medical System, 2016, 40(10): 1-8.

[19] Factom white paper 1.0. Business processes secured by immutable audit trails on the Blockchain[EB/OL]. https://www.factom.com/ devs/docs/guide/factom-white-paper-1-0.

[20] Colored coins introduction [EB/OL]. https://github.com/Colored-Coins/Colored -Coins-Protocol-Specification/wiki/Introduction.

[21] Antshare white paper[EB/OL].https://github.com/AntShares/ Ant-Shares.wiki.git.

[22] Nasdaq LINQ. Building on the Blockchain[EB/OL].http://business. nasdaq.com/Docs/Blockchain%20Report%20March%202016_tcm

5044-26461.pdf .

[23] R3CEV[EB/OL].https://r3cev.com/.

[24] Maidsafe white paper. MaidSafe.net announces project SAFE to the community[EB/OL].https://github.com/maidsafe/Whitepapers/blob/ master/Project-Safe.md.

[25] Hyperledger. Project Charter[EB/OL]. https://www.hyperledger. org/ about/charter.

[26] Microsoft azure baaS[EB/OL]. https://azure.microsoft.com/zh-cn/ solutions/blockchain.

[27] IBM blockchain[EB/OL]. http://www.ibm.com/blockchain/.

[28] The Byzantine Generals problem[EB/OL].http://research.microsoft. com/en-us/um/people/lamport/pubs/byz.pdf.

[29] FAN J, YI L T, SHU J W. Research on the technologies of Byzantine system[J]. Journal of Software, 2013, 24(6):1346-1360

[30] NELSON M. The Byzantine General’s problem:an agreement protocol for distributed system[EB/OL]. http://www.drdobbs.com/ cpp/the-byzantine-generals-problem/206904396.

[31] LAMPORT L. The weak byzantine generals problem[J]. Journal of the ACM (JACM), 1983, 30(3): 668-676.

[32] FEDOTOVA N, VELTRI L. Byzantine generals problem in the light of P2P computing[C]// The International Conference on Mobile & Ubiquitous Systems: Networking & Services. 2006:1-5.

[33] REISCHUK R. A new solution for the byzantine generals problem[J]. Decision Support Systems, 1985, 1(2):182.

[34] Ethereum white paper. A next-generation smart contract and decentralized application platform[EB/OL].https://github.com/ethereum/ wiki/wiki/WhitePaper.

[35] ANTONOPOULOS A M. mastering bitcoin: unlocking digital cryptocurrencies[M]. USA:O ‘Reilly Media Inc., 2014.

[36] Bitcoin Sourcecode[EB/OL].https://github.com/bitcoin/bitcoin/.

[37] Bitcoin Website [EB/OL]. https://bitcoin.org/.

[38] NANCY L, SETH G. Brewer's conjecture and the feasibility of consistent, available, partition-tolerant web services[J]. ACM SIGACT News, 2002, 33(2): 51-59.

[39] POON J. The Bitcoin lightning network[EB/OL]. https://lightning. network/lightning- network-paper-DRAFT-0.5.pdf.

[40] VIGNA P, CASEY M J. The age of cryptocurrency: how Bitcoin and the blockchain are challenging the global economic order[M]. St. Martin's Press. 2015

[41] HODSON H. Bitcoin moves beyond mere money[J]. New Scientist, 2013, 220(2945):24.

[42] The Economist. The DAO of accrue: a new, automated investment fund has attracted stacks of digital money [N].2016.

沈鑫（1994-），男，陜西寶雞人，西安電子科技大學(xué)碩士生，主要研究方向?yàn)閰^(qū)塊鏈安全。

裴慶祺（1975-），男，廣西玉林人，西安電子科技大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)樾湃喂芾?、無線網(wǎng)絡(luò)安全、區(qū)塊鏈安全。

劉雪峰（1985-），男，安徽亳州人，西安電子科技大學(xué)講師，主要研究方向?yàn)樵朴?jì)算安全、區(qū)塊鏈安全、物理層安全。

Survey of block chain

SHEN Xin1, PEI Qing-qi1, LIU Xue-feng2
(1. School of Telecommunications Engineering, Xidian University, Xi’an 710071, China; 2. School of Cyber Engeering, Xidian University, Xi’an 710071, China)

With the wide spread of Bitcoin, block chain serving as the building block of digital currency becomes a hot spot in industry and academia. Due to the decentration of network, the unforgeability of block data, etc., block chain has attracted more and more attentions from financial institutions. The essential theory and core technique of block chain were surveyed, and the issues of management and security problems of block chain based applications were discussed. To help improve the block chain techniques is the goal.

block chain, digital currency, decentralization, distribution, consensus mechanism

TP319

A

10.11959/j.issn.2096-109x.2016.00107

2016-07-15；

2016-10-11。通信作者：沈鑫，shenxinzh@gmail.com