何小東 易積政 陳愛斌

（中南林業(yè)科技大學(xué)計(jì)算機(jī)與信息工程學(xué)院，長(zhǎng)沙410004）

1 引言

自2015年以來，作為繼工業(yè)革命和互聯(lián)網(wǎng)之后，可能引發(fā)顛覆式產(chǎn)業(yè)創(chuàng)新的一種新技術(shù)——區(qū)塊鏈（Block Chain，簡(jiǎn)稱BC）技術(shù)，在全球經(jīng)濟(jì)、金融、物聯(lián)網(wǎng)以及各個(gè)學(xué)術(shù)領(lǐng)域引發(fā)了高度關(guān)注。由此2015年被人們稱為世界區(qū)塊鏈元年。2016年被稱為是中國(guó)的區(qū)塊鏈元年，2017年是區(qū)塊鏈從實(shí)驗(yàn)室走向應(yīng)用的元年，區(qū)塊鏈也從1.0時(shí)代邁入了3.0時(shí)代［1］，2018年則是區(qū)塊鏈應(yīng)用與研究高速發(fā)展和推進(jìn)的一年。

那么，究竟什么是區(qū)塊鏈呢？區(qū)塊鏈這一概念最早在2008年中本聰［2］的比特幣白皮書中提出，起源于數(shù)字貨幣——比特幣。比特幣作為一種加密貨幣，只是建立在區(qū)塊鏈技術(shù)上的一種應(yīng)用，區(qū)塊鏈?zhǔn)瞧涞讓蛹夹g(shù)［3］，是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用節(jié)點(diǎn)共識(shí)算法來生成和更新數(shù)據(jù)、利用密碼學(xué)原理保證數(shù)據(jù)傳輸和訪問的安全、利用智能合約來編程和操作數(shù)據(jù)的一種基礎(chǔ)架構(gòu)與計(jì)算范式［4］。簡(jiǎn)單地說，區(qū)塊鏈就是一種去中心化的分布式賬本數(shù)據(jù)庫(kù)，具有去中心化、不可篡改、共識(shí)算法、智能合約四大特點(diǎn)［5］。其開放、自治、數(shù)據(jù)可追溯等特性，能解決金融、教育、電子政務(wù)、文件存儲(chǔ)、追溯、防偽等很多領(lǐng)域的技術(shù)難點(diǎn)，已成為繼物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能之后，產(chǎn)、學(xué)、政、資、研的新熱點(diǎn)，并被Gar-tner列為十大技術(shù)發(fā)展趨勢(shì)。

為全面、系統(tǒng)地了解區(qū)塊鏈技術(shù)研究、應(yīng)用及產(chǎn)業(yè)等方面的最新進(jìn)展和發(fā)展趨勢(shì)，本文在比較國(guó)內(nèi)外區(qū)塊鏈研究現(xiàn)狀和簡(jiǎn)要介紹區(qū)塊鏈關(guān)鍵技術(shù)（原理）的基礎(chǔ)上，梳理了近幾年來區(qū)塊鏈的最新應(yīng)用進(jìn)展，分析了區(qū)塊鏈應(yīng)用面臨的主要問題，展望了區(qū)塊鏈未來的發(fā)展趨勢(shì)和應(yīng)用前景，為后續(xù)區(qū)塊鏈的進(jìn)一步研究和應(yīng)用提供有益參考。

2 區(qū)塊鏈的研究現(xiàn)狀

鑒于區(qū)塊鏈巨大的應(yīng)用前景，許多國(guó)家開始從國(guó)家層面設(shè)計(jì)區(qū)塊鏈的研究與發(fā)展規(guī)劃，先后出臺(tái)了一系列鼓勵(lì)區(qū)塊鏈技術(shù)發(fā)展和應(yīng)用的政策［6］。美國(guó)、歐盟、日本等發(fā)達(dá)國(guó)家正在積極推動(dòng)區(qū)塊鏈技術(shù)理論研究、標(biāo)準(zhǔn)制定、應(yīng)用落地等相關(guān)工作。美國(guó)證券交易所已批準(zhǔn)公司可以基于區(qū)塊鏈技術(shù)進(jìn)行股票交易，并且一些州已對(duì)區(qū)塊鏈技術(shù)立法［7］；日本經(jīng)濟(jì)產(chǎn)業(yè)省召開金融會(huì)議，設(shè)置專題研究區(qū)塊鏈技術(shù)的未來發(fā)展與影響［8］；2017年9月，澳大利亞、英國(guó)等多國(guó)將區(qū)塊鏈納入國(guó)家數(shù)字經(jīng)濟(jì)戰(zhàn)略；2016年初，英國(guó)政府發(fā)布《分布式賬本技術(shù)：超越區(qū)塊鏈》研究報(bào)告，從國(guó)家層面對(duì)區(qū)塊鏈技術(shù)的未來發(fā)展及應(yīng)用進(jìn)行分析并給出建議［9］。國(guó)際上還成立了不少區(qū)塊鏈聯(lián)盟，如R3聯(lián)盟、Hyper Ledger等。

相比之下，我國(guó)的區(qū)塊鏈相關(guān)技術(shù)研究起步較晚，還處于萌芽階段。但近年來很快上升到國(guó)家戰(zhàn)略層面，于2016年底被寫入《“十三五”國(guó)家信息化規(guī)劃》。該規(guī)劃首次將區(qū)塊鏈技術(shù)列入需要超前布局的戰(zhàn)略性前沿技術(shù)。到2017年6月由工信部指導(dǎo)的首個(gè)區(qū)塊鏈標(biāo)準(zhǔn)《區(qū)塊鏈參考架構(gòu)》發(fā)布；2017年9月，國(guó)務(wù)院印發(fā)的《國(guó)家技術(shù)轉(zhuǎn)移體系建設(shè)方案》指出，要加快區(qū)塊鏈科技成果的轉(zhuǎn)移轉(zhuǎn)化；同時(shí)，中國(guó)人民銀行在《中國(guó)金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》中強(qiáng)調(diào)，要加強(qiáng)研究區(qū)塊鏈和金融科技；2017年10月，央行推動(dòng)的基于區(qū)塊鏈的數(shù)字票據(jù)交易平臺(tái)測(cè)試成功；2018年5月，中國(guó)計(jì)算機(jī)學(xué)會(huì)（CCF）為搭建產(chǎn)業(yè)和學(xué)界互動(dòng)的專業(yè)平臺(tái)，推動(dòng)區(qū)塊鏈方面的人才培養(yǎng)和技術(shù)應(yīng)用，率先發(fā)起成立了區(qū)塊鏈專業(yè)委員［10］；2018年10月在杭州召開的2018年中國(guó)計(jì)算機(jī)大會(huì)（CNCC2018）開設(shè)了兩個(gè)區(qū)塊鏈專題論壇。

從理論研究現(xiàn)狀看，在CNKI中檢索“區(qū)塊鏈”，并在Web of Science以“block chain”為檢索詞進(jìn)行主題精確檢索的結(jié)果顯示，美國(guó)在研究論文數(shù)量上位列第一，其次是英格蘭和德國(guó)。我國(guó)相關(guān)研究雖然起步較晚，但數(shù)量增長(zhǎng)較快，相關(guān)研究論文數(shù)量2015年僅有15篇，2018年已劇增至2794篇。目前仍處于研究起步期，主要是以會(huì)議論文為主（73.5%），且大多局限于對(duì)技術(shù)原理的討論，尤其集中在比特幣環(huán)境，理論研究明顯落后于實(shí)踐應(yīng)用的發(fā)展［11］。

3 區(qū)塊鏈的關(guān)鍵技術(shù)

3.1 區(qū)塊鏈加密技術(shù)及機(jī)制

區(qū)塊鏈利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問安全，其理論是基于密碼學(xué)的，主要涉及到哈希（Hash）算法和Merkle樹。

1）哈希（Hash）算法

哈希（也稱為散列）算法將任意長(zhǎng)度的輸入值變換為具有固定長(zhǎng)度的二進(jìn)制值。這個(gè)二進(jìn)制值稱為哈希值（也稱為散列值），可用于檢驗(yàn)數(shù)據(jù)的完整性。著名的工作量證明算法（Proof of Work，PoW）［2］、Merkle樹都是哈希算法的應(yīng)用。區(qū)塊鏈不保存原始數(shù)據(jù)，而是保存該數(shù)據(jù)的哈希值，Merkle樹中的節(jié)點(diǎn)信息經(jīng)兩次SHA256哈希運(yùn)算（輸出長(zhǎng)度為256位）得到［12］。此外，區(qū)塊鏈中常用的簽名也是由私鑰和需要被簽名的數(shù)據(jù)經(jīng)哈希運(yùn)算而成。

2）Merkle樹

Merkle樹基于數(shù)據(jù)哈希構(gòu)建［13］，多用于驗(yàn)證和文件對(duì)比，特別是在分布式環(huán)境下，可大大減小數(shù)據(jù)的傳輸量和計(jì)算的復(fù)雜度。其數(shù)據(jù)結(jié)構(gòu)是一棵樹，一般為二叉樹，也可以為多叉樹；其葉子節(jié)點(diǎn)是數(shù)據(jù)塊（如文件或文件集合）的哈希值，非葉子節(jié)點(diǎn)則是其所有子節(jié)點(diǎn)的哈希值。

區(qū)塊鏈中的每個(gè)區(qū)塊都包含了記錄于該區(qū)塊的所有交易，Merkle樹對(duì)這些交易進(jìn)行歸納表示，同時(shí)生成該交易集合的數(shù)字簽名（圖1）。

圖1 Merkle樹中的交易哈希［14］Fig.1 Transaction hash in Merkle tree［14］

3）時(shí)間戳

區(qū)塊鏈采用時(shí)間戳技術(shù)來解決數(shù)字貨幣的“重復(fù)支付”問題。即系統(tǒng)給每一筆交易蓋上正確的時(shí)間戳［14］，以此證明在這個(gè)時(shí)刻這筆交易確實(shí)發(fā)生，交易中資金的所屬權(quán)已經(jīng)轉(zhuǎn)移，之前的資金所有者不能再次使用這筆資金。另外，每一個(gè)區(qū)塊也會(huì)蓋上正確的時(shí)間戳，從而形成一個(gè)按時(shí)間順序發(fā)展的正確鏈表。

4）工作量證明（PoW）機(jī)制

所謂工作量證明［2］，是指要找到一個(gè)合理的區(qū)塊哈希值，需要進(jìn)行大量計(jì)算，若找到這個(gè)值，就說明該節(jié)點(diǎn)確實(shí)經(jīng)過了大量計(jì)算。由于驗(yàn)證只需對(duì)結(jié)果值進(jìn)行一次哈希運(yùn)算，因此，PoW的驗(yàn)證效率很高。

5）權(quán)益證明機(jī)制

相比PoW浪費(fèi)大量的算力，權(quán)益證明（Proof of Stake，PoS）根據(jù)貨幣持有量和時(shí)間來分配相應(yīng)的利息，僅需要少量計(jì)算就能維持區(qū)塊鏈的正常運(yùn)轉(zhuǎn)。但是這種機(jī)制存在一點(diǎn)不足，即區(qū)塊的產(chǎn)生沒有消耗大量算力，導(dǎo)致這種機(jī)制下的價(jià)值來源難以確定。

3.2 區(qū)塊鏈的架構(gòu)

區(qū)塊鏈由一系列加蓋了時(shí)間戳的有效交易區(qū)塊組成［14］。每個(gè)區(qū)塊都包含了前一個(gè)區(qū)塊的哈希值，是對(duì)前一個(gè)區(qū)塊的增強(qiáng)，從創(chuàng)世區(qū)塊開始逐個(gè)鏈接到當(dāng)前區(qū)塊，形成區(qū)塊鏈。每一個(gè)區(qū)塊都按照時(shí)間順序在上一個(gè)區(qū)塊之后產(chǎn)生，包含了當(dāng)前一段時(shí)間內(nèi)的所有交易信息和區(qū)塊元數(shù)據(jù)，一旦被確認(rèn)，幾乎不能做修改操作（圖2）。

在區(qū)塊鏈中，區(qū)塊是指一種數(shù)據(jù)結(jié)構(gòu)，由區(qū)塊元數(shù)據(jù)和區(qū)塊體兩部分組成。其中，區(qū)塊元數(shù)據(jù)記錄的是區(qū)塊的元數(shù)據(jù)信息，區(qū)塊體記錄的則是從上一區(qū)塊產(chǎn)生到此區(qū)塊創(chuàng)建之間所發(fā)生的所有交易。區(qū)塊鏈的基本框架如圖3所示。從下至上包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層共六層［5］；基礎(chǔ)數(shù)據(jù)傳輸?shù)綌?shù)據(jù)層，在區(qū)塊主體中組成數(shù)據(jù)列表，用區(qū)塊主體中的Merkle樹記錄，區(qū)塊主體與存儲(chǔ)Merkle根、父哈希、時(shí)間戳等數(shù)據(jù)的區(qū)塊頭共同形成區(qū)塊，多個(gè)區(qū)塊通過區(qū)塊頭的數(shù)據(jù)形成鏈?zhǔn)浇Y(jié)構(gòu)；網(wǎng)絡(luò)中的節(jié)點(diǎn)收到上傳數(shù)據(jù)后，通過P2P網(wǎng)絡(luò)向全網(wǎng)廣播，各節(jié)點(diǎn)自動(dòng)對(duì)其驗(yàn)證。

圖2 區(qū)塊鏈及其結(jié)構(gòu)［14］Fig.2 Block chain and its structure［14］

圖3 區(qū)塊鏈的基本框架［4］Fig.3 Basic framework of block chain［4］

3.3 區(qū)塊鏈的建立

中本聰［2］在其比特幣白皮書中，詳細(xì)地介紹了區(qū)塊鏈系統(tǒng)的建立過程：

第1步：新的交易向全網(wǎng)所有節(jié)點(diǎn)廣播；

第2步：每個(gè)節(jié)點(diǎn)把收到的交易都寫入到一個(gè)區(qū)塊中；

第3步：每個(gè)節(jié)點(diǎn)都在新的區(qū)塊上進(jìn)行計(jì)算，尋找一個(gè)工作量證明解；

第4步：某個(gè)節(jié)點(diǎn)找到工作量證明解時(shí)，就把其所在區(qū)塊向全網(wǎng)進(jìn)行廣播；

第5步：其他節(jié)點(diǎn)收到這個(gè)區(qū)塊的廣播后對(duì)其進(jìn)行驗(yàn)證，只有所有交易都被驗(yàn)證是有效且未被使用的之后，該區(qū)塊才能被認(rèn)可；

第6步：每個(gè)節(jié)點(diǎn)通過將此區(qū)塊的哈希值作為父哈希值來進(jìn)行下一個(gè)區(qū)塊的計(jì)算，表示節(jié)點(diǎn)認(rèn)可了此區(qū)塊有效。

一般情況下，一筆交易必須經(jīng)過至少6次確認(rèn)（在此區(qū)塊之后每產(chǎn)生一個(gè)區(qū)塊就是1次確認(rèn)），才能最終在區(qū)塊鏈上被承認(rèn)是合法交易。6次確認(rèn)后要想修改記錄，代價(jià)太大，所以一般認(rèn)為區(qū)塊鏈上數(shù)據(jù)不可篡改。

3.4 共識(shí)機(jī)制

共識(shí)機(jī)制是指分布式系統(tǒng)中的一致性問題，其核心是在某個(gè)協(xié)議（共識(shí)算法）保障下，在有限的時(shí)間內(nèi)，使得指定操作在分布式網(wǎng)絡(luò)中是一致的、被承認(rèn)的、不可篡改的。在區(qū)塊鏈系統(tǒng)中，特定的共識(shí)算法用于解決去中心化多方互信的問題［3］。為適應(yīng)不同的應(yīng)用場(chǎng)景，區(qū)塊鏈共識(shí)機(jī)制集中于優(yōu)化系統(tǒng)的可擴(kuò)展性、運(yùn)行效率和容錯(cuò)等方面。

共識(shí)算法通常分為兩類。一類是確保各個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)絕對(duì)一致，用于解決可信節(jié)點(diǎn)間網(wǎng)絡(luò)通信問題的算法，如Paxos、Raft算法，以及拜占庭容錯(cuò)算法（BFT）等。另一類則是通過經(jīng)濟(jì)利益和算力，鼓勵(lì)對(duì)系統(tǒng)的貢獻(xiàn)及提高不可信節(jié)點(diǎn)成本的算法，如上述PoW、PoS算法等，這類算法通過提供算力或持有權(quán)益來平衡利益［14］。

3.5 智能合約

智能合約（Smart Contract）這個(gè)術(shù)語由密碼學(xué)家 Nick Szabo［15］提出，是一種計(jì)算機(jī)協(xié)議，用于促進(jìn)、驗(yàn)證或者執(zhí)行合約的協(xié)商或履行，或使合約條款不必要［16］。智能合約的工作原理與編程語言中的If－Then句類似，當(dāng)滿足一個(gè)預(yù)先編好的條件時(shí)，智能合約的相應(yīng)條款就被觸發(fā)執(zhí)行。區(qū)塊鏈技術(shù)為智能合約的運(yùn)行提供了可信的執(zhí)行環(huán)境，將其作為一段寫在區(qū)塊鏈上的代碼，一旦某個(gè)事件觸發(fā)合約中的條款，代碼即自動(dòng)執(zhí)行。智能合約允許在不依賴第三方的情況下進(jìn)行可信、可追蹤且不可逆的合約交易。

目前，較為成熟的以太坊和Hy-perledger Fab-ric框架均包含智能合約，支持圖靈完備的語言，在其基礎(chǔ)上可實(shí)現(xiàn)多種智能合約，包括差價(jià)合約、儲(chǔ)蓄錢包合約、多重簽名合約等，無須依賴第三方或中心化機(jī)構(gòu)，具有較高的效率與準(zhǔn)確性。

4 區(qū)塊鏈的應(yīng)用進(jìn)展

區(qū)塊鏈因其實(shí)現(xiàn)了去中心化的共識(shí)，同時(shí)具有優(yōu)秀的不可篡改、鏈?zhǔn)酱鎯?chǔ)等安全特性，加上智能合約，使其在各行各業(yè)得到了廣泛地應(yīng)用。尤其是在那些參與方眾多、交易鏈條長(zhǎng)、中心化效率低、缺少信任的場(chǎng)合，如金融、認(rèn)證和溯源等，近年來對(duì)區(qū)塊鏈技術(shù)的剛需非常明顯。下面歸納了區(qū)塊鏈在幾個(gè)主要領(lǐng)域的應(yīng)用。

4.1 在銀行金融業(yè)中的應(yīng)用

區(qū)塊鏈作為一種數(shù)字化、安全及防篡改的技術(shù)可跨國(guó)界而無需中介，以超低費(fèi)率和幾乎瞬時(shí)的方式支付，能創(chuàng)建一個(gè)更直接的支付流，為全球的現(xiàn)金交易服務(wù)。瑞士的UBS銀行和英國(guó)的巴克萊銀行采用區(qū)塊鏈來加速推動(dòng)后臺(tái)系統(tǒng)功能以及清結(jié)算能力；Thought Machine集團(tuán)開發(fā)了基于私鏈技術(shù)以及加密總賬簿的Vault OS系統(tǒng)，各種規(guī)模的銀行都能使用這個(gè)安全的點(diǎn)對(duì)點(diǎn)金融系統(tǒng)；R3CEV公司正在為金融行業(yè)開發(fā)定制化的區(qū)塊鏈應(yīng)用；百度金融也于近期與其他金融機(jī)構(gòu)聯(lián)合發(fā)布了支持區(qū)塊鏈技術(shù)的ABS項(xiàng)目。

在銀行的跨境支付業(yè)務(wù)中，因?yàn)殡p方信用主體不同，用戶需要提交大量的身份證明資料，雙方銀行也需要向中間機(jī)構(gòu)核對(duì)信息。而利用區(qū)塊鏈可直接建立付款人與銀行、銀行與銀行之間的信任關(guān)系，無須中間代理機(jī)構(gòu)，付款人與銀行可通過智能合約約定相關(guān)的權(quán)利義務(wù)，實(shí)現(xiàn)實(shí)時(shí)轉(zhuǎn)賬和自動(dòng)清結(jié)算。監(jiān)管機(jī)構(gòu)也可清晰地審查相關(guān)的交易記錄，識(shí)別洗錢等違法行為。對(duì)個(gè)人方、銀行方和監(jiān)管方來說，區(qū)塊鏈有利于降低成本、提升效率。

環(huán)球銀行金融電信協(xié)會(huì)聯(lián)合全球多家銀行啟動(dòng)的全球付款創(chuàng)新項(xiàng)目 SWIFT GPI（Global Payments Innovation）已在研究區(qū)塊鏈技術(shù)與跨境支付的高度融合。我國(guó)招商銀行在2016年也開發(fā)了基于區(qū)塊鏈的跨境直聯(lián)清算系統(tǒng)。而在近期，匯豐銀行與ING銀行為美國(guó)農(nóng)業(yè)應(yīng)用區(qū)塊鏈技術(shù)，完成了首個(gè)實(shí)時(shí)貿(mào)易的融資交易。

4.2 在追溯和防偽中的應(yīng)用

區(qū)塊鏈技術(shù)的去中心化、數(shù)據(jù)可追溯和不可篡改等特性，使它不依賴于統(tǒng)一的中央數(shù)據(jù)庫(kù)，用做產(chǎn)品防偽具有天然優(yōu)勢(shì)，和存儲(chǔ)量大、安全性高、使用方便的IC卡芯片相結(jié)合形成的防偽系統(tǒng)具有極高的不可偽造性，且成本低廉、易于實(shí)施［17］。

此外，區(qū)塊鏈技術(shù)用于產(chǎn)品追溯，可使產(chǎn)品生產(chǎn)、加工、消費(fèi)各個(gè)環(huán)節(jié)的參與者都無法摻假，且有可信性。英國(guó)的Provenance軟件公司采用由傳感器或RFID生成的標(biāo)簽將食材記錄在區(qū)塊鏈上，保證食材的生產(chǎn)日期等數(shù)據(jù)的真實(shí)可靠，避免了信息提供者可能選擇性屏蔽對(duì)自己不利的基礎(chǔ)信息［18］。阿里應(yīng)用區(qū)塊鏈打造透明可追溯的跨境食品供應(yīng)鏈，將區(qū)塊鏈技術(shù)應(yīng)用于食品的產(chǎn)供銷各個(gè)環(huán)節(jié)，使數(shù)據(jù)依賴于機(jī)器采集和機(jī)器信任，從而解決食品安全領(lǐng)域存在的各種難題。

由于區(qū)塊鏈中每個(gè)區(qū)塊都帶有時(shí)間戳，這種時(shí)序數(shù)據(jù)強(qiáng)化了信息的不可篡改性，對(duì)產(chǎn)品追溯起到很大作用［19］，不僅能保證數(shù)據(jù)的原始性，也降低了交易追溯的成本。每個(gè)區(qū)塊通過哈希算法生成的哈希值來標(biāo)識(shí)自身的唯一性。如果攻擊者想篡改數(shù)據(jù)，就必須修改所有區(qū)塊中的數(shù)據(jù)，對(duì)于一個(gè)成熟的區(qū)塊鏈來說，這是不可能的。

4.3 在文件存儲(chǔ)中的應(yīng)用

目前，絕大多數(shù)的文件存儲(chǔ)方式是集中存儲(chǔ)在本地，或者是使用云存儲(chǔ)。后者的數(shù)據(jù)在中心化的服務(wù)商處同樣面臨著被攻擊、濫用和泄露的威脅。而區(qū)塊鏈技術(shù)通過世界各地的閑置存儲(chǔ)和帶寬所構(gòu)成巨大節(jié)點(diǎn)網(wǎng)絡(luò)，可以實(shí)現(xiàn)真正的分布式存儲(chǔ)。如星際文件系統(tǒng)（IPFS），其文件內(nèi)容轉(zhuǎn)化為哈希值存儲(chǔ)在各個(gè)節(jié)點(diǎn)中，任何內(nèi)容的修改都會(huì)反映在哈希值上。存儲(chǔ)的文件都抽象成特殊的IPFS目錄供檢索，大文件切分成小塊，下載時(shí)從多個(gè)服務(wù)器同時(shí)獲取，不設(shè)中心服務(wù)器，安全性高、成本降低［20］。參與服務(wù)者通過對(duì)數(shù)據(jù)共享的貢獻(xiàn)，自動(dòng)獲取并分配相應(yīng)的收益。據(jù)估計(jì)，到2027年全球10%的GDP將會(huì)通過區(qū)塊鏈技術(shù)存儲(chǔ)［21］。

4.4 在物聯(lián)網(wǎng)中的應(yīng)用

物聯(lián)網(wǎng)技術(shù)近幾年取得了顯著發(fā)展，并與互聯(lián)網(wǎng)相結(jié)合，實(shí)現(xiàn)了智能化的管理與操作。包括IBM在內(nèi)的跨國(guó)公司已經(jīng)在物聯(lián)網(wǎng)投入了海量資源，而區(qū)塊鏈技術(shù)正成為解決其中核心問題的關(guān)鍵。

對(duì)于潛在數(shù)量在百億級(jí)的聯(lián)網(wǎng)設(shè)備而言，使用傳統(tǒng)的中心化機(jī)制解決節(jié)點(diǎn)信任問題是不現(xiàn)實(shí)的。區(qū)塊鏈創(chuàng)建的共識(shí)網(wǎng)絡(luò)則無需信任單個(gè)節(jié)點(diǎn)。IBM公司正致力于讓每個(gè)聯(lián)網(wǎng)設(shè)備都能基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)自我管理，無需人工維護(hù)。如：讓所有家居物件自發(fā)自動(dòng)地與其他物件或外界進(jìn)行金融活動(dòng)，讓智能電表通過調(diào)節(jié)用電量和頻率形成更優(yōu)惠的電費(fèi)賬單等。

另外，區(qū)塊鏈的去中心化能為物聯(lián)網(wǎng)提供安全的環(huán)境。一是去信任化以及智能合約增強(qiáng)了物聯(lián)網(wǎng)中的互信機(jī)制；二是時(shí)序數(shù)據(jù)和數(shù)據(jù)加密可保障物聯(lián)網(wǎng)中的數(shù)據(jù)安全［22］。

4.5 在資產(chǎn)版權(quán)保護(hù)中的應(yīng)用

對(duì)于大量原創(chuàng)內(nèi)容，確權(quán)成本高，維權(quán)周期長(zhǎng)；加上版權(quán)授予和代理的鏈條長(zhǎng)，創(chuàng)作回報(bào)周期也長(zhǎng)。利用區(qū)塊鏈去中心化的記錄，結(jié)合計(jì)算機(jī)視覺、自然語言等領(lǐng)域相關(guān)技術(shù)，能實(shí)現(xiàn)低成本的內(nèi)容確權(quán)；利用智能合約能方便作者對(duì)作品進(jìn)行定價(jià)和授權(quán)，同時(shí)自動(dòng)跟蹤、記錄每次被使用和交易的情況，并自動(dòng)分配收益，縮短回報(bào)周期。

目前，已經(jīng)有不少區(qū)塊鏈版權(quán)平臺(tái)提供數(shù)字資產(chǎn)與版權(quán)交易功能，幫助數(shù)字資產(chǎn)實(shí)現(xiàn)高效流轉(zhuǎn)，激活資產(chǎn)價(jià)值。今后，線下實(shí)體資產(chǎn)也可在區(qū)塊鏈上登記與交易，形成流動(dòng)的資產(chǎn)網(wǎng)絡(luò)。

4.6 在身份認(rèn)證中的應(yīng)用

傳統(tǒng)的線下證件容易遺失、被盜取和偽造，互聯(lián)網(wǎng)上的用戶身份和隱私也存在安全隱患，因?yàn)橛脩魯?shù)據(jù)大多存儲(chǔ)在應(yīng)用商的服務(wù)器上，缺少第三方監(jiān)管，用戶身份數(shù)據(jù)容易泄露或者被濫用，如最近Facebook的用戶數(shù)據(jù)泄露事件。利用區(qū)塊鏈技術(shù)，用戶可以擁有唯一的、不可篡改的身份ID，集合多維度信息，用于驗(yàn)證、授權(quán)和交易，降低隱私泄露風(fēng)險(xiǎn)［23］。

微軟、IBM等機(jī)構(gòu)已在合作研發(fā)去中心化的身份識(shí)別系統(tǒng)（Decentralized IDs，DID）。我國(guó)中鈔區(qū)塊鏈技術(shù)研究院也推出了中鈔絡(luò)譜系統(tǒng)，對(duì)數(shù)字身份、可信數(shù)據(jù)、數(shù)字憑證等進(jìn)行可信登記，向調(diào)用這些信息的第三方提供身份、時(shí)間戳、憑證登記等，可驗(yàn)證、審計(jì)和追溯，在政府監(jiān)管和司法鑒定等場(chǎng)景中有較好的應(yīng)用［14］。我國(guó)公安部已經(jīng)把區(qū)塊鏈技術(shù)應(yīng)用于案件管理，存儲(chǔ)身份證據(jù)鏈，將區(qū)塊鏈貫穿身份錄入的全過程。

4.7 在教育領(lǐng)域中的應(yīng)用

當(dāng)前人們對(duì)某一特定學(xué)科的精通程度，需要由受認(rèn)可的大學(xué)頒發(fā)文憑或證書來證明。這種證書證明方式具有一定的缺陷，如文憑造假、精英教育的不公平性等。為此，美國(guó)的Holbertson軟件技術(shù)培訓(xùn)學(xué)校將區(qū)塊鏈技術(shù)應(yīng)用于認(rèn)證學(xué)歷證書，確保學(xué)生聲稱在學(xué)校通過的課程都是實(shí)際被鑒定合格的。同時(shí)避免人工檢查，減少紙質(zhì)文件，節(jié)約了時(shí)間和成本。基于區(qū)塊鏈的教育系統(tǒng)保證每個(gè)人的考試成績(jī)及課程設(shè)置都被永久且不可更改地記錄和存儲(chǔ)下來。

4.8 在供應(yīng)鏈管理中的應(yīng)用

在供應(yīng)鏈領(lǐng)域，可應(yīng)用區(qū)塊鏈記錄參與各方的商品日期、位置等信息，形成一個(gè)不可篡改的公共賬本，生產(chǎn)方、監(jiān)管方和公眾都能追蹤相關(guān)信息，這在跨境物流等對(duì)安全性要求高的場(chǎng)景尤為重要。采用區(qū)塊鏈，交易會(huì)被永久性、去中心化地記錄下來。如Provenance公司已為原材料和產(chǎn)品建立可追溯系統(tǒng)，Skuchain公司則為B2B交易和供應(yīng)鏈?zhǔn)袌?chǎng)研發(fā)了一個(gè)區(qū)塊鏈產(chǎn)品。

阿里巴巴和京東也在研發(fā)區(qū)塊鏈供應(yīng)鏈系統(tǒng)。其中阿里巴巴聯(lián)合政府、行業(yè)協(xié)會(huì)、質(zhì)檢機(jī)構(gòu)等打造了一個(gè)全球溯源計(jì)劃，可追蹤進(jìn)口商品的生產(chǎn)、通關(guān)、運(yùn)輸?shù)热溌?；而京東則聯(lián)合清華大學(xué)等成立了中國(guó)安全食品區(qū)塊鏈溯源聯(lián)盟［19］，用于食品的追蹤和安全合作。

5 區(qū)塊鏈應(yīng)用面臨的問題

作為近年來興起的新技術(shù)，區(qū)塊鏈雖然得到了快速發(fā)展，其應(yīng)用場(chǎng)景和領(lǐng)域也非常廣泛，但區(qū)塊鏈技術(shù)總體還處于發(fā)展的初期，存在諸多問題和挑戰(zhàn)。除了政策和公眾認(rèn)知方面，區(qū)塊鏈還在安全、資源和效率等方面存在一些可能制約其應(yīng)用和發(fā)展的問題。

5.1 安全問題

1）51%攻擊問題。節(jié)點(diǎn)只要掌握全網(wǎng)超過51%的算力，就能成功篡改和偽造區(qū)塊鏈數(shù)據(jù)。以比特幣為例，據(jù)統(tǒng)計(jì)中國(guó)大型礦池的算力已占全網(wǎng)總算力的60%以上，理論上這些礦池可以通過合作實(shí)施51%攻擊，從而實(shí)現(xiàn)比特幣的雙重支付。雖然，實(shí)際系統(tǒng)中為掌握全網(wǎng)51%算力所需的成本投入遠(yuǎn)超成功實(shí)施攻擊后的收益，但51%攻擊的安全性威脅始終存在［23］。

2）隱私保護(hù)問題。區(qū)塊鏈系統(tǒng)內(nèi)各節(jié)點(diǎn)并不完全匿名，而是通過地址標(biāo)識(shí)（如比特幣公鑰地址）來實(shí)現(xiàn)數(shù)據(jù)傳輸。雖然地址標(biāo)識(shí)并未直接與現(xiàn)實(shí)世界的實(shí)體身份關(guān)聯(lián)，但區(qū)塊鏈數(shù)據(jù)是完全透明的，隨著抗匿名身份識(shí)別技術(shù)的發(fā)展，可實(shí)現(xiàn)部分重點(diǎn)目標(biāo)的定位和識(shí)別。另外，在完全去中心化的環(huán)境中，因缺乏有效的安全機(jī)制，可能因數(shù)據(jù)透明造成隱私泄露［24］。

3）鏈外數(shù)據(jù)輸入問題。在區(qū)塊鏈2.0乃至3.0時(shí)代，基于區(qū)塊鏈的智能合約更加完備，為區(qū)塊鏈增加了應(yīng)用領(lǐng)域，但同時(shí)也增加了與現(xiàn)實(shí)世界數(shù)據(jù)交互的機(jī)會(huì)，大量來自鏈外的數(shù)據(jù)輸入可能會(huì)給區(qū)塊鏈的應(yīng)用帶來安全隱患。如使用區(qū)塊鏈進(jìn)行產(chǎn)品溯源應(yīng)用時(shí)，在理論上還無法證明，可避免從源頭的仿冒產(chǎn)品以“正品”的數(shù)據(jù)被寫入?yún)^(qū)塊鏈［24］。

4）性能與加密安全問題。為了提升性能，區(qū)塊鏈在加密安全方面可能會(huì)做一些讓步。如為提升交易處理性能，而在非可信環(huán)境中使用非拜占庭容錯(cuò)（BFT）的一致性算法，將給區(qū)塊鏈的應(yīng)用帶來了安全隱患。

5.2 資源與效率問題

1）資源浪費(fèi)問題。區(qū)塊鏈產(chǎn)業(yè)屬于高能耗型產(chǎn)業(yè)，基于PoW共識(shí)機(jī)制的區(qū)塊鏈系統(tǒng)依賴區(qū)塊鏈節(jié)點(diǎn)貢獻(xiàn)的算力，但只有部分算力得到了獎(jiǎng)勵(lì)，其他算力都是在做無用功，資源浪費(fèi)很大，影響了其在各個(gè)領(lǐng)域的推廣應(yīng)用。

2）區(qū)塊膨脹問題。區(qū)塊鏈要求系統(tǒng)內(nèi)每個(gè)節(jié)點(diǎn)都保存一份備份，這對(duì)于海量數(shù)據(jù)存儲(chǔ)來說要求過高。以比特幣為例，完全同步自創(chuàng)世區(qū)塊至今的區(qū)塊數(shù)據(jù)需要約120GB存儲(chǔ)空間，適用于更大規(guī)模的解決方案還有待研發(fā)［25］。

3）交易效率低問題。交易效率主要受到區(qū)塊產(chǎn)生時(shí)間和區(qū)塊大小的影響，同樣以比特幣為例，其交易速度為7筆/秒，這將限制區(qū)塊鏈在一些高頻交易場(chǎng)景（如金融業(yè)）中的應(yīng)用，不便進(jìn)行實(shí)時(shí)交易。

5.3 其他問題

1）新共識(shí)機(jī)制問題。這種新共識(shí)機(jī)制能使各自治節(jié)點(diǎn)激勵(lì)相容、能自發(fā)地實(shí)施區(qū)塊數(shù)據(jù)的驗(yàn)證和記賬，提高區(qū)塊鏈系統(tǒng)內(nèi)部對(duì)非理性行為的驗(yàn)證效率，從而抑制各種安全性攻擊。

2）算力瓶頸問題。區(qū)塊鏈的安全性和不可篡改性是由PoW共識(shí)機(jī)制的強(qiáng)大算力所保證的，任何對(duì)于區(qū)塊數(shù)據(jù)的攻擊或篡改，都必須重新計(jì)算該區(qū)塊以及其后所有區(qū)塊的SHA256難題，并且計(jì)算速度要使得偽造鏈長(zhǎng)度超過主鏈。將區(qū)塊鏈與人工智能技術(shù)相結(jié)合，發(fā)揮人工智能優(yōu)勢(shì)，并采用新的共識(shí)機(jī)制，能進(jìn)一步提高區(qū)塊鏈的算力。

3）與云平臺(tái)結(jié)合問題。目前云計(jì)算提供商已提出 BaaS（Blockchain as a Service）和 BaaP（Blockchain as a Platform）服務(wù)，且許多區(qū)塊鏈開源項(xiàng)目都支持在公有云上直接部署。

4）統(tǒng)一標(biāo)準(zhǔn)問題。目前相關(guān)技術(shù)與行業(yè)還未有統(tǒng)一標(biāo)準(zhǔn)，具體包括：基礎(chǔ)標(biāo)準(zhǔn)、業(yè)務(wù)和應(yīng)用標(biāo)準(zhǔn)、過程和方法標(biāo)準(zhǔn)、可信和互操作標(biāo)準(zhǔn)、信息安全標(biāo)準(zhǔn)等，其中信息安全標(biāo)準(zhǔn)最為重要［24］。

6 區(qū)塊鏈的發(fā)展趨勢(shì)

隨著基礎(chǔ)理論、方法、技術(shù)和平臺(tái)的進(jìn)一步發(fā)展成熟，區(qū)塊鏈將伴隨大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)和人工智能的興起，迎來新一輪的技術(shù)革命浪潮，將更加深刻地改變未來數(shù)字經(jīng)濟(jì)社會(huì)的價(jià)值形態(tài)，并帶來更廣闊的應(yīng)用前景。但同時(shí)也應(yīng)看到，區(qū)塊鏈仍然有一系列問題有待解決。如：安全性問題、可擴(kuò)展性問題、還有在完全去中心化的自治環(huán)境中，如何建立有效的安全應(yīng)急及責(zé)任機(jī)制等。

6.1 技術(shù)方面

我國(guó)學(xué)者在區(qū)塊鏈的技術(shù)研發(fā)方面已經(jīng)取得了不少有影響的研究成果。以太坊、北航鏈等區(qū)塊鏈平臺(tái)已開始進(jìn)入實(shí)用階段。未來預(yù)計(jì)將在可擴(kuò)展性、加密算法、隱私保護(hù)能力等方向有較大發(fā)展。

1）增加可擴(kuò)展性。可擴(kuò)展性是指區(qū)塊鏈系統(tǒng)處理高業(yè)務(wù)量的能力，它決定了區(qū)塊鏈在各個(gè)行業(yè)的應(yīng)用深度。在考慮去中心化和安全的前提下，區(qū)塊鏈的可擴(kuò)展性主要受制于三個(gè)方面［14］：一是分布式區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)傳輸延遲，因?yàn)檎麄€(gè)網(wǎng)絡(luò)同步的效率取決于網(wǎng)絡(luò)中延遲最長(zhǎng)的節(jié)點(diǎn)；二是賬本區(qū)塊的一致性問題，影響區(qū)塊鏈吞吐量的核心參數(shù)是區(qū)塊容量和區(qū)塊間隔時(shí)間，如果區(qū)塊間隔時(shí)間過小，可能會(huì)由于不同節(jié)點(diǎn)來不及完全同步最新的區(qū)塊廣播而產(chǎn)生不同的新區(qū)塊，從而造成嚴(yán)重的分叉問題，影響區(qū)塊鏈的實(shí)際可用性；三是受節(jié)點(diǎn)性能限制，目前主流的公有鏈如比特幣、以太坊等仍然使用PoW共識(shí)機(jī)制，節(jié)點(diǎn)需要消耗大量的計(jì)算資源來進(jìn)行哈希運(yùn)算以競(jìng)爭(zhēng)記賬權(quán)，從而影響效率。

2）使用抗量子加密算法。隨著量子計(jì)算技術(shù)的發(fā)展，區(qū)塊鏈的非對(duì)稱加密機(jī)制將有被破解的可能性，即通過由主流非對(duì)稱加密算法生成的公鑰地址來反推出賬戶的私鑰。如果成功，整個(gè)區(qū)塊鏈體系的安全基礎(chǔ)就會(huì)崩潰［4］。

3）進(jìn)一步提升隱私保護(hù)能力。隨著區(qū)塊鏈應(yīng)用的廣泛推廣，如何保護(hù)區(qū)塊鏈數(shù)據(jù)的隱私將變得十分重要。而比特幣、以太坊等公有鏈完全公開化的賬本，已難以滿足人們?cè)趹?yīng)用場(chǎng)景中對(duì)隱私的更高需求。為此，在新興的區(qū)塊鏈中，將使用無須泄露數(shù)據(jù)即可證明數(shù)據(jù)真實(shí)性的所謂“零知識(shí)證明”技術(shù)，即證明者（被驗(yàn)證者）能夠在不向驗(yàn)證者提供任何有用信息的情況下使其相信某個(gè)論斷是正確的協(xié)議。2017年以太坊平臺(tái)在拜占庭分叉過程中，就引入了使用同態(tài)加密的零知識(shí)證明技術(shù)zkSNARKs。

4）智能合約智能化。智能合約及其應(yīng)用邏輯大多根據(jù)預(yù)定義場(chǎng)景或“IF－”類型的條件來響應(yīng)規(guī)則，但不能實(shí)現(xiàn)具有一定自主決策功能的“智能化”。未來的智能合約將能根據(jù)未知場(chǎng)景的“WHAT－IF”推演、計(jì)算實(shí)驗(yàn)和自主決策等功能實(shí)現(xiàn)“智能化”［26］。

5）提高智能合約的安全性。智能合約的本質(zhì)是算法合同，即當(dāng)事雙方同意依據(jù)一定的計(jì)算機(jī)算法來確定合同的內(nèi)容、訂立并履行合同的行為。智能合約是“代碼即合約”，其合約代碼常蘊(yùn)含著法律關(guān)系和利益交易，因此在可信和執(zhí)行安全方面有更高的要求。對(duì)一個(gè)被觸發(fā)執(zhí)行的合約程序，要保證程序運(yùn)行的正確性和合約參與方的機(jī)密性。未來將有望采用一些新的密碼計(jì)算技術(shù)（如全同態(tài)加密技術(shù)（Fully Homomorphic En-cryption，F(xiàn)HE））來保證區(qū)塊鏈中數(shù)據(jù)的隱私以及在不可信環(huán)境中計(jì)算的正確性。

6）多種共識(shí)機(jī)制進(jìn)行融合與優(yōu)化。如前所述，共識(shí)機(jī)制被用于解決分布式系統(tǒng)一致性問題。為適應(yīng)不同的應(yīng)用場(chǎng)景，未來的區(qū)塊鏈共識(shí)機(jī)制將集中于優(yōu)化系統(tǒng)的可擴(kuò)展性、運(yùn)行效率和容錯(cuò)性等，主要通過將各種共識(shí)機(jī)制進(jìn)行融合實(shí)現(xiàn)［27］。如在分層/分片方案中，最上層的主鏈?zhǔn)褂肞oW機(jī)制，以確保全局共識(shí)的有效性，而在相對(duì)小范圍的分片中，則使用PoS或者拜占庭容錯(cuò)BFT算法［23］，以實(shí)現(xiàn)更高效率的共識(shí)，如以太坊就計(jì)劃引入基于校驗(yàn)器管理和約（VMC）分片方案。

7）采用并行化技術(shù)。并行化在傳統(tǒng)分布式系統(tǒng)中被用于解決吞吐量問題，這在未來的區(qū)塊鏈方案中有兩種實(shí)現(xiàn)方式：一是將節(jié)點(diǎn)和交易分區(qū)來進(jìn)行并行化處理；二是使用有向無環(huán)圖DAG（Directed Acyclic Graph）將區(qū)塊生成過程并行化。在DAG中，每個(gè)單元允許包含多個(gè)父單元（不允許成環(huán)），從而容納更多交易并更快得到確認(rèn)。

8）研究算力更加“有用”的共識(shí)機(jī)制。質(zhì)數(shù)幣（Prime coin）提出，把尋找下一個(gè)符合條件質(zhì)數(shù)的過程作為“工作量證明”，這樣就可能提供一種新的共識(shí)機(jī)制，即要求各節(jié)點(diǎn)在共識(shí)過程中，找到素?cái)?shù)的最長(zhǎng)鏈條（如雙向雙鏈），而不是無意義的 SHA256哈希值［28］。

6.2 應(yīng)用方面

麥肯錫研究報(bào)告指出，區(qū)塊鏈?zhǔn)亲钣袧摿τ|發(fā)第五輪顛覆性革命浪潮的核心技術(shù)，未來區(qū)塊鏈的各種新應(yīng)用場(chǎng)景將不斷涌現(xiàn)［29］。

1）組建區(qū)塊鏈大聯(lián)盟，制訂行業(yè)標(biāo)準(zhǔn)。目前R3CEV正聯(lián)合40多家國(guó)際領(lǐng)先銀行，建立行業(yè)監(jiān)管及相應(yīng)的技術(shù)標(biāo)準(zhǔn)。

2）區(qū)塊鏈應(yīng)用從單純的數(shù)字貨幣過渡到廣泛的社會(huì)領(lǐng)域。Capital One及Visa已對(duì)金融科技公司進(jìn)行區(qū)塊鏈方面的戰(zhàn)略投資；而UBS、花旗、德意志及巴克萊也成立了區(qū)塊鏈實(shí)驗(yàn)室，以測(cè)試不同的區(qū)塊鏈應(yīng)用場(chǎng)景。

3）從“區(qū)塊鏈 3.0”升級(jí)到“應(yīng)用 on區(qū)塊鏈”，即全部業(yè)務(wù)邏輯均在區(qū)塊鏈上運(yùn)行，避免可信數(shù)據(jù)輸入問題。

4）傳統(tǒng)業(yè)務(wù)正以各類智能合約的形式，從數(shù)據(jù)中心遷移到區(qū)塊鏈的各個(gè)記賬節(jié)點(diǎn)，實(shí)現(xiàn)真正的“去中心化”。

5）用區(qū)塊鏈把物理世界及人的關(guān)聯(lián)關(guān)系，納入整個(gè)區(qū)塊鏈生態(tài)系統(tǒng)中。這個(gè)生態(tài)系統(tǒng)可以存儲(chǔ)個(gè)人各種數(shù)據(jù)乃至人類思想和意識(shí)。

6）基于區(qū)塊鏈構(gòu)建一種新型的價(jià)值傳遞體系。所有參與方通過付出“成本”來獲取激勵(lì)，維持關(guān)鍵數(shù)據(jù)及業(yè)務(wù)規(guī)則的共識(shí)，并以此來作為檢驗(yàn)區(qū)塊鏈應(yīng)用是否能真正解決需求的標(biāo)準(zhǔn)。