山東省農村信用社聯合社 劉文杰 劉保汛 劉亞軍

0 引言

從2013年到2015年，網絡犯罪的成本翻了兩番，但大部分網絡犯罪并未被發(fā)現。高德納報告稱，到2019年，網絡犯罪的成本預計將達到2萬億美元。對于世界上所有公司來說，網絡犯罪有可能成為最大的威脅。2014年渣打銀行(Standard Chartered)在中國青島的一宗欺詐案中損失了約2億美元。銀行和金融機構使用基于區(qū)塊鏈的技術來降低風險和防止網絡欺詐。例如，渣打銀行正在與星展集團（東南亞最大的銀行）合作開發(fā)一個使用區(qū)塊鏈的電子發(fā)票分類賬。納斯達克(Nasdaq)宣布推出基于區(qū)塊鏈的數字分類技術的計劃，該技術將有助于提高其股票管理能力。

區(qū)塊鏈可以在物聯網和智能系統的開發(fā)中發(fā)揮關鍵作用，因為我們可以通過跟蹤記錄交換的數據來跟蹤單個設備的歷史。它可以使智能設備充當獨立代理，可以自動執(zhí)行多個事務[1]。例如，智能家電與其他的家用電器競爭，能夠使洗衣機、恒溫器、洗碗機和智能照明在適當的時間運行，以盡量減少當前電網價格的電費。

1 區(qū)塊鏈的相關介紹

1.1 區(qū)塊鏈

區(qū)塊鏈是一個事務數據庫，它包含了過去執(zhí)行的所有事務的信息，使用的是比特幣協議。它創(chuàng)建了數字分類賬的交易，允許網絡上的所有參與者以一種安全的方式編輯分類賬，并且在分布式網絡上共享。

區(qū)塊鏈元數據通過比特幣核心客戶端[2]存儲在谷歌的數據庫(LevelDB)中。如果將區(qū)塊鏈假設為垂直棧，將塊放在彼此的頂端，那么最底部的塊將作為堆棧的基礎。塊與塊之間是相互鏈接的，后一個塊指向鏈中的前一個塊。單個塊由哈希標識來區(qū)分，該哈希值使用安全加密哈希算法(SHA-256)生成。一個塊只有一個父節(jié)點，但是可以有多個子節(jié)點，每個子塊引用同一個父塊，因此在前面的塊哈希字段中包含了相同的哈希值。每個塊在其自己的標識中包含父塊的哈希值，從而將單個塊與父塊鏈接起來的哈希值序列創(chuàng)建了一個指向第一個塊的大鏈，這就稱之為創(chuàng)世區(qū)塊。

在區(qū)塊鏈中，2009年創(chuàng)建的第一個塊被稱為“創(chuàng)世區(qū)塊”。它是所有新創(chuàng)建的塊的共同祖先，如果向后遍歷，將在最后到達創(chuàng)世區(qū)塊。創(chuàng)世區(qū)塊被編碼在比特幣客戶端軟件中，不能被篡改。所有節(jié)點都知道生成塊的哈希值和結構。在比特幣核心客戶端中，可以看到靜態(tài)編碼的創(chuàng)世區(qū)塊，可以查找精確的塊哈希值。創(chuàng)世區(qū)塊的一些細節(jié)，包括最新交易和所有新創(chuàng)建的塊、高度、它的下一塊以及字節(jié)的大小等[3]。

1.2 比特幣

1.2.1 比特幣

比特幣是一種分散的加密貨幣，由系統中所有參與節(jié)點按規(guī)定的速率生成。一段時間內產生的比特幣鏈被稱為區(qū)塊鏈。它可以用來搜索在比特幣地址之間的網絡上發(fā)生的任何過去的交易。當創(chuàng)建一個新的事務塊時，它就會被添加到區(qū)塊鏈。新的交易記錄不斷被添加到比特幣的公共分類賬中，這個過程被稱為比特幣挖掘，即為“挖礦”。

比特幣的認證性是指，BitID是一種分散式認證協議，允許用戶與比特幣進行連接。BitID使用比特幣錢包和二維碼提供服務或平臺接入點。比特幣具有完整性和不可抵賴性，完整性是指比特幣使用數字簽名，保證交易不能在以后進行修改，確保其完整性。不可抵賴性是指發(fā)送消息的人必須持有私鑰，因此擁有比特幣，發(fā)送方需要在前面的哈希值和目標公鑰上簽名。

比特幣優(yōu)點：一是快速和便宜，使用比特幣錢包進行的交易速度很快，交易費用也很低；二是去中心化即為分散的注冊表，比特幣是分散式的，沒有中介完全控制，因此中介或銀行無法將比特幣從你手中奪走，也沒有任何退款；三是具有安全支付信息，比特幣交易使用公鑰和私鑰，當一個比特幣被發(fā)送時，該事務將由公共密鑰和私有密鑰共同簽署，從而創(chuàng)建一個證書。

1.2.2 工作流程

比特幣交易使用的是橢圓曲線數字簽名加密算法(ECDSA)，以確保只有合法擁有者才能獲得資金[4]。當一個比特幣被發(fā)送時，它會附加新的所有者的公鑰即交易信息并且簽署發(fā)送者的私鑰。發(fā)送方的消息簽名來驗證此消息是真實的，并且每個人都保留了事務歷史記錄，因此可以很容易的驗證消息的真實性。每個比特幣都與當前所有者的公共ECDSA密鑰有關。比特幣交易所是連接互聯網的機器，它允許把現金作為紙質收據或將錢轉移到區(qū)塊鏈上的公鑰來交換比特幣。它使用非對稱加密算法來加密和解密數據，如圖1所示。首先通過操作系統產生256位的隨機數作為私鑰，比特幣私鑰用256位的二進制形式來表示，利用哈希算法SHA-256以及Base58進行轉換。然后形成長度為50個字符的私鑰給用戶，比特幣公鑰則運用橢圓曲線算法Secp256k1得到65個字節(jié)的隨機數，公鑰生成比特幣的交易地址的運算過程為：利用哈希算法SHA-256 以及RIPEMD160生成摘要結果即含有20字節(jié)長度的hash160結果，然后利用SHA-256 哈希算法，Base58轉換成比特幣地址，該地址含有33 字符的長度[5]。

圖1 比特幣非對稱加密運算過程

比特幣交易不需要第三方，因為它公開發(fā)行了區(qū)塊鏈的分類賬。用戶使用計算機運行相應的軟件，稱為比特幣礦商，最終形成一個網絡來維護區(qū)塊鏈。在網絡上運行軟件的所有計算機都在競爭解決密碼難題，其中包含來自多個交易的數據。第一個解決難題的礦工可以得到一些新的比特幣，并且相應的事務塊被添加到現有的區(qū)塊鏈。每個難題的難度水平與比特幣礦商的數量成正比。因為比特幣的貨幣基礎無法擴大，因此比特幣一旦被廣泛使用，將經歷嚴重的通貨緊縮[6]。

1.2.3 比特幣的先進性

首先是多重簽名特性，比特幣交易使用的是基于堆棧，由左向右處理的一種腳本語言。比特幣網絡的標準交易被稱為單個簽名交易，因為它只需要所有者的其中一個簽名，但是比特幣也支持復雜的交易，需要多于一個人的簽名，所以它支持多重簽名事務。然后是鎖定時間特性，它使得交易在某個時間之前不允許進入網絡。例如微支付通道，就同時使用了多重簽名以及鎖定時間技術。比特幣的多重簽名錢包也有可能增加資金的安全性，能夠應用于多種場景，比如公司治理、資產管理以及擔保決策等。

比特幣交易需要一個時間窗口，才能確認這是一個事務，現在比特幣交易有望從數字貨幣中快速交易。使用標記地址也稱為綠色地址方法，該方法可以減少對比特幣交易的確認時間。標記地址使用比特幣自己的通信通道時，各方可以建立信任。在一個大型的點對點網絡中使用了拜占庭共識協議[7]，網絡中的所有進程都應該達成一致。

2008年，中本聰發(fā)明了比特幣協議，描述了比特幣數字貨幣的設計，發(fā)表了《比特幣:點對點電子現金系統》的研究論文[8]。在文中討論了在不通過金融機構渠道的情況下，直接從一方到另一方的點對點電子現金轉移。以太坊是一個基于公共區(qū)塊鏈的分布式計算平臺，能夠運行智能應用程序，不需要停機或者第三方干擾。以太坊提供了一種分散的虛擬機，稱為以太坊虛擬機(EVM)，它可以使用一種名為Ether的加密貨幣來執(zhí)行點對點協議[9]。

2 區(qū)塊鏈的發(fā)展

普華永道(PwC)的報告顯示，區(qū)塊鏈正在以前所未有的速度被探索和采用。在2016年的新興技術報告中，Gartner提出了技術成熟度曲線，如圖2所示，區(qū)塊鏈處于技術萌芽期，現在已經達到了所膨脹預期的頂峰值，但是區(qū)塊鏈成為主流應用仍然需要5到10年的發(fā)展時間。

圖2 技術成熟度曲線

區(qū)塊鏈將多個事務存儲在一個集中的分布式賬簿中，所有的參與方和活動都可以通過一個分散的網絡進行管理。在市場上有數十種發(fā)行分類賬的產品，目前比特幣最受歡迎。納斯達克宣布推出區(qū)塊鏈數字賬簿技術計劃，該技術將有助于擴大和增強其股票管理能力。Bitfinex是總部位于香港的世界領先的比特幣交易所，該交易所是最先進的加密貨幣交易所之一，提供融資融券交易、高級訂貨單類型以及低風險回報的保證金融資[10]。

3 結束語

如圖3所示，目前金融市場與區(qū)塊鏈的結合，主要集中在清算和結算、股票和債券發(fā)行、支付、以及參考數據四個領域，可以自發(fā)的產生企業(yè)征信，記錄整個金融過程，提供統一的憑證，所以區(qū)塊鏈金融市場前景廣闊。

圖3 區(qū)塊鏈金融應用示意圖

區(qū)塊鏈可以作為一個分類賬或記錄員來處理由物聯網產生的數十億的交易。區(qū)塊鏈通過點對點的分散化機制，改變了金融底層的基礎服務架構。區(qū)塊鏈在技術層面上實現了去中心化的信任，解決了各方交易的信任問題。區(qū)塊鏈具有P2P消息傳遞協議和安全共享分布式數據，能夠促進價值交換互聯網數字貨幣的發(fā)展。

區(qū)塊鏈有可能重塑資本市場行業(yè)，對商業(yè)模式產生影響，能夠降低風險、節(jié)省成本和資本[11]。采用區(qū)塊鏈技術將會有顯著的好處，并減少財務機構需要維護的賬簿的數量，并確保更精確的審計跟蹤。隨著設備成本的不斷下降以及計算能力的飛速提高，在物聯網和提供安全等方面，區(qū)塊鏈將會有很大的發(fā)展前景。

[1]梅蘭妮·斯萬.區(qū)塊鏈——新經濟藍圖及導讀[M].北京：新星出版社,2016.

[2]郁蓮,鄧恩艷.區(qū)塊鏈技術[J].中國計算機學會通訊,2017,13(5)：10-15.

[3]Rodrigues R,Druschel P.Peer-to-peer systems[J].ACM,2010,53(10)：72-82.

[4]Don Johnson,Alfred Menezes.The elliptic curve digital signature algorithm(ECDSA)[J].International Journal of Information Security,2001,1(1)：36-63.

[5]陳華鋒.高速SHA-256算法實現[J].浙江大學學報(理學版),2009(6).

[6]Blockchain Monitoring Website[OL].available：https：//blockchain.info/,January 8,2016.

[7]范捷,易樂天,舒繼武.拜占庭系統技術研究綜述[J].軟件學報,2013,24(6)：1346-1360.

[8]Nakamoto S.Bitcoin：a peer-to-peer electronic cash system[OL].available：https：//bitcoin.org/bitcoin.pdf,2009.

[9]Ethereum White Paper.A next-generation smart contract and decentralized application platform[OL].available：https：//github.com/ethereum/wiki/wiki/WhitePaper,November 12,2015.

[10]莊曄.區(qū)塊鏈技術對金融業(yè)的主要潛在影響[N].環(huán)球市場信息導報,2016,5(25).

[11]徐明星.區(qū)塊鏈重塑世界經濟[M].北京：中信出版社,2016.