中共中央政治局10月24日下午就區塊鏈技術(shù)發(fā)展現狀和趨勢進(jìn)行第十八次集體學(xué)習。中共中央總書(shū)記在主持學(xué)習時(shí)強調，區塊鏈技術(shù)的集成應用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著(zhù)重要作用。我們要把區塊鏈作為核心技術(shù)自主創(chuàng )新的重要突破口，明確主攻方向，加大投入力度，著(zhù)力攻克一批關(guān)鍵核心技術(shù)，加快推動(dòng)區塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng )新發(fā)展。

定義: 區塊鏈由一個(gè)共享的，容錯的分布式數據庫和多節點(diǎn)網(wǎng)絡(luò )組成。

在區塊鏈數據庫中：

• 數據僅可通過(guò)共識算法以塊的形式增加，不可修改或刪除，以防止篡改；

• 每個(gè)區塊至少會(huì )包含一個(gè)塊生成時(shí)間和出塊簽名；

• 所有的交易數據都會(huì )被雙方簽名，以防止抵賴(lài)；

• 傳統區塊鏈中，新增區塊中儲存上一個(gè)區塊的hash，并通過(guò)此hash與上一個(gè)區塊相連

在區塊鏈多節點(diǎn)網(wǎng)絡(luò )中：

• 所有節點(diǎn)都有瀏覽區塊的權限，但是并不能完全控制區塊

• 所有節點(diǎn)都有驗證區塊，參與共識，并通過(guò)共識增加數據的權利

通過(guò)區塊鏈可以實(shí)現：

• 不依賴(lài)授信第三方的數據記錄和鏈上數據溯源

• 通過(guò)peer-to-peer網(wǎng)絡(luò )的數據通信和可信價(jià)值交換

• 對所有面向系統中心控制者的攻擊都有非常強的抵抗能力

潛在應用：

• 物聯(lián)網(wǎng)

• 互聯(lián)網(wǎng)醫療

• 云儲存

• 安全領(lǐng)域，如授權，可信服務(wù)提供

• 互聯(lián)網(wǎng)金融等

可以認為，一切存在中心化賬本的技術(shù)都可能有區塊鏈應用前景，這是一種效率和信任的交換，但是需要注意這種交換不一定所有應用都值得。

應用實(shí)例：

• 由日本Morgen銀行和ripple等提供的快速，安全，便捷的國際轉賬服務(wù).

• SWIFT自己正在建立的區塊鏈網(wǎng)絡(luò )，加速?lài)H轉賬

• IBM建立的supply chain，探索潛在服務(wù)

• 比特幣

構成技術(shù):

• P2P技術(shù): 點(diǎn)對點(diǎn)數據傳輸，BT協(xié)議的支撐技術(shù)。

• 共識算法：區塊鏈能夠保證不可篡改，數據可信的核心。

• 橢圓加密算法，公私鑰體系，數字簽名等密碼學(xué)算法。

• Merkle樹(shù)：區塊鏈數據儲存的數據結構。

下文中將介紹我認為不可替代的一些技術(shù): 共識算法，加密/簽名，P2P。更多的請各位自己在網(wǎng)上查詢(xún)。

個(gè)人覺(jué)得，區塊鏈不是一項新技術(shù)，而是多種網(wǎng)絡(luò )技術(shù)組合來(lái)解決一個(gè)新問(wèn)題，而這個(gè)新問(wèn)題的核心是共識算法。

我知道在知乎回答區塊鏈問(wèn)題一定要做好唇槍舌戰的的準備，畢竟知乎的“政治正確”是區塊鏈都是騙子，而“區塊鏈”這個(gè)話(huà)題甚至已經(jīng)變成了一個(gè)各種公眾號炒幣的金融話(huà)題，完全脫離了本質(zhì)。但是我思來(lái)想去還是決定把我自己理解的區塊鏈技術(shù)寫(xiě)下來(lái)，畢竟這是有可能會(huì )改變一些東西的一項技術(shù)。

請注意，本文只想以一種客觀(guān)的角度來(lái)描述區塊鏈技術(shù)，請評論也僅限于技術(shù)問(wèn)題，不討論政治，哲學(xué)和其他，我保留刪評論的權利。

區塊鏈的最主要技術(shù)進(jìn)步是，實(shí)踐證明了在同步通信的情況下，參與節點(diǎn)不受限的拜占庭問(wèn)題近似可解。談到區塊鏈現在呈現鮮明的兩派，毀譽(yù)參半。這是因為早期比特幣參與者，所謂的幣圈大佬良莠不齊，詐騙者居多造成的，首先在這里有必要澄清一些過(guò)度傳銷(xiāo)引起的誤解。

1. 區塊鏈是一項顛覆性技術(shù)。是一種革命。這是錯誤的，區塊鏈是一種效率和信任的交換，并不是革命，也不一定適用于所有問(wèn)題。

2. 區塊鏈是“去中心化”的，“智能合約”是智能的。實(shí)際上，decentralized這個(gè)詞既沒(méi)有在比特幣論文出現過(guò)，也不應該被翻譯為“去中心化”，我個(gè)人比較喜歡臺灣地區的“分散式”這個(gè)翻譯。2016年6月W3C的區塊鏈會(huì )議上，以太坊核心開(kāi)發(fā)團隊就表示不再使用這個(gè)詞，而完全的去中心化會(huì )導致效率十分低下，是不可行的。區塊鏈的核心是分布式。智能合約(smart contract)這個(gè)詞，翻譯的非常不恰當。英文里"smart"的意思是”敏捷“，"intelligent"的意思才是智能，"smart contract"是為了幫助程序員快速完成區塊鏈應用開(kāi)發(fā)?，F在有很多人望文生義，這也很不合適。

3. 區塊鏈完全是一種分布式數據庫。區塊鏈采用了分布式數據庫的特征，但是為了達成強數據一致性和不可篡改，犧牲了很多分布式數據庫的優(yōu)點(diǎn)，當然也帶來(lái)了一些分布式數據庫沒(méi)有的特性。

4. 技術(shù)有其應用前景，在不成熟之前就接受大眾投資是非常不明智的行為。

2009年， Satoshi Nakamoto建立了第一個(gè)區塊鏈系統，比特幣，這是一種點(diǎn)對點(diǎn)電子現金系統，主要為了支持資金交易。此后，區塊鏈系統隨著(zhù)數字貨幣的爆發(fā)迅速發(fā)展，功能各種各樣。

2009年， Satoshi Nakamoto建立了第一個(gè)區塊鏈系統，比特幣，這是一種點(diǎn)對點(diǎn)電子現金系統，主要為了支持資金交易。此后，區塊鏈系統隨著(zhù)數字貨幣的爆發(fā)迅速發(fā)展，功能各種各樣。

現在在不同領(lǐng)域，存在各種各樣的區塊鏈系統正在開(kāi)發(fā)，或者正在運行，或者正在探索應用前景。區塊鏈的p2p通信方式，密碼學(xué)加密/簽名并不是重點(diǎn)，已經(jīng)有了很多解釋?zhuān)覀冎?zhù)重講一下區塊鏈里的共識算法。

挖礦是一種創(chuàng )造區塊的過(guò)程，這種區塊是可以被驗證并添加進(jìn)分布式數據庫的數據塊。在一些區塊鏈系統中，比如比特幣和ETH，礦工可以通過(guò)挖礦從系統獲得獎勵。在所以區塊鏈系統中，挖礦都是一個(gè)最核心的概念，試圖參與挖礦過(guò)程的節點(diǎn)被稱(chēng)為礦工。

理論上，每個(gè)可接入區塊鏈的節點(diǎn)都有成為礦工的權利，但是它們不一定有機會(huì )成為礦工。

挖礦是一種周期性的競爭行為，根據共識算法不同，對于每個(gè)挖礦周期，從礦工中選擇“優(yōu)勝者”的方式也有所不同，通常我們稱(chēng)這些“優(yōu)勝者”為當前周期“出塊者”。

。這種共識算法通常被理解成為“多數人共識”，而如何在網(wǎng)絡(luò )中定義“人”這一過(guò)程，在不同共識算法中有所不同。

目前存在很多種共識算法來(lái)決定這一過(guò)程：

1. 工作量證明(Proof of Work)：PoW是比特幣中使用的共識算法，當然目前也有很多其它區塊鏈系統應用PoW。它需要礦工參與一場(chǎng)困難的周期性的數學(xué)競賽（比特幣中具體為計算指定0數目的hash值），這場(chǎng)數學(xué)競賽難以計算但是易于驗證。一旦有某個(gè)礦工計算出了結果，它將用這個(gè)結果和這段時(shí)間自己從網(wǎng)絡(luò )中收集的交易信息一起打包，形成當前區塊，并把此區塊廣播至區塊鏈節點(diǎn)網(wǎng)絡(luò )。每個(gè)節點(diǎn)都可以驗證競賽結果和區塊中的交易信息，如果驗證成功，節點(diǎn)會(huì )添加這個(gè)區塊進(jìn)自己的區塊鏈數據庫。所有節點(diǎn)完成新區塊驗證和添加的時(shí)間之和應當小于競賽周期。因為需要參與數學(xué)禁賽，這場(chǎng)競賽比較的是計算能力。PoW共識算法認為，單位計算能力就是互聯(lián)網(wǎng)上的一個(gè)“人”。于是，如果攻擊方的算力大于參與競賽所有算力的50%，才可以攻擊成功。（實(shí)際情況下，考慮到網(wǎng)絡(luò )延遲等因素，攻擊成功的算力門(mén)限要低于50%）。

2. 股權證明(Proof of Stake) : PoS并不要求礦工參與計算復雜的數學(xué)問(wèn)題，實(shí)際上，它采用一種偽隨機的方式，根據每個(gè)賬戶(hù)持有“Stake“的多少來(lái)選擇每一輪的“出塊人”，持有股票越多，概率越大。PoS算法認為每一份“Stake”或者“Value”的持有者是互聯(lián)網(wǎng)上的一個(gè)“人”，持有股票才代表此“人”對網(wǎng)絡(luò )潛在惡意不大。當然，與PoW同理，如果持有股票的”50%“以上，才有攻擊網(wǎng)絡(luò )的能力。最初的PoS版本不獎勵出塊人，它會(huì )導致持有者沒(méi)有參與挖礦的動(dòng)力，所以，現在的PoS共識都加入了對出塊人的獎勵，然而這依然存在“無(wú)利益攻擊“等潛在的攻擊方式。

3. 容量證明(Proof of Space): PoSpace類(lèi)似于PoW共識，但是它要求大容量的硬盤(pán)空間。礦工通過(guò)向硬盤(pán)中寫(xiě)入指定大小的數據，來(lái)參與挖礦競賽。換句話(huà)說(shuō)，單位硬盤(pán)空間被認為是網(wǎng)絡(luò )中的一個(gè)“人” ，PoSpace已經(jīng)被提出了一段時(shí)間，但是目前應用還不多。

4. 重要性證明(Proof of Importance): PoI是礦工通過(guò)節點(diǎn)的交易數量和賬單來(lái)向網(wǎng)絡(luò )證明自己重要性的共識算法，換句話(huà)說(shuō)，單位交易記錄被認為是網(wǎng)絡(luò )中的一個(gè)“人”，但是這種共識算法很容易被機器人刷單攻擊。

5. 隨機數算法：通常，如果不考慮經(jīng)濟模型，區塊鏈的共識算法是為了通過(guò)一種足夠隨機的方式選出“出塊者”，并通過(guò)隨機性使下一輪“出塊者”難以預測。因此，存在很多在區塊鏈網(wǎng)絡(luò )制造隨機數的共識算法，比如最小塊哈希(Minimum Block Hash)和Algorand共識，它們并沒(méi)有通過(guò)與經(jīng)濟模型的結合，降低礦工攻擊網(wǎng)絡(luò )的動(dòng)機。

6. 實(shí)用拜占庭容錯(PBFT)：PBFT是一種拜占庭問(wèn)題解決方案，也是密碼學(xué)中 “多數人共識“的主要獲得方式。PBFT每輪選擇出塊節點(diǎn)，該節點(diǎn)生成的區塊需要通過(guò)一系列復雜的表決方式獲得至少2/3參與共識節點(diǎn)的同意。PBFT的優(yōu)點(diǎn)是，當塊產(chǎn)生之后不需要其他節點(diǎn)驗證，也就是說(shuō)不會(huì )出現其他節點(diǎn)“不同意”這輪競賽結果或者區塊內交易信息的問(wèn)題。因此，PBFT算法極其變種，幾乎不存在“分叉問(wèn)題”, 所有節點(diǎn)出塊即最終塊。而PBFT的最大問(wèn)題是，共識算法的時(shí)間復雜度會(huì )隨著(zhù)加入節點(diǎn)的增加而大幅度增長(cháng)，通常認為PBFT難以服務(wù)25個(gè)以上的參與共識節點(diǎn)。因此，所有采用PBFT的區塊鏈必須首先通過(guò)一些規則”選舉“出參與共識的代表。所以，這是一種利用“被選舉出的人做出的小范圍共識”代替“大多數人共識”的共識算法，當然實(shí)踐上這是可行的。比較典型的區塊鏈是NEO和Hyperledger。

需要補充說(shuō)明的是，1，2，3，4 的系列算法中都存在“分叉問(wèn)題”，每輪競賽之后，優(yōu)勝者出塊可能存在被其他節點(diǎn)拒絕的情況，這時(shí)會(huì )導致區塊鏈數據庫在某些節點(diǎn)不同步，即“分叉”，這些算法的解決方案是尋找“最長(cháng)鏈”的節點(diǎn)數據庫，并與之同步。

依靠密碼學(xué)的加密和簽名技術(shù)是區塊鏈中身份唯一性的保證。這里我說(shuō)的”身份唯一性“，并不是在指代一個(gè)人只有一個(gè)賬戶(hù)，而是區塊鏈中賬戶(hù)本身是唯一的，只能被自己的”鑰匙“打開(kāi)。

這就是非對稱(chēng)加密，在非對稱(chēng)加密中，有一堆秘鑰，這兩者都可以用來(lái)加密數據，而必須用另一方才能解密。公鑰是公開(kāi)的一個(gè)秘鑰，私鑰是不公開(kāi)的一個(gè)秘鑰。

那么可以很容易理解，當用公鑰加密的時(shí)候，只有私鑰持有者才可以解密數據，這是在做保密傳輸，稱(chēng)為”公鑰加密“。當用私鑰加密的時(shí)候，所以知道此私鑰對應公鑰的人都可以解密數據，這是在通過(guò)公鑰認證身份，稱(chēng)為”私鑰簽名“。

只有公鑰可以從私鑰中計算出來(lái)，而私鑰卻不能從公鑰中推出。而個(gè)人賬戶(hù)地址是與公鑰一一對應的。 

非對稱(chēng)加密的一種--------橢圓曲線(xiàn)加密算法目前是被應用最廣泛的算法。

P2P是一種點(diǎn)對點(diǎn)數據傳輸技術(shù)，依靠用戶(hù)群交換信息，與有中心服務(wù)器的中央網(wǎng)絡(luò )系統不同，對等網(wǎng)絡(luò )的每個(gè)用戶(hù)端既是一個(gè)節點(diǎn)，也有服務(wù)器的功能，任何一個(gè)節點(diǎn)無(wú)法直接找到其他節點(diǎn)，必須依靠其戶(hù)群進(jìn)行信息交流。

P2P網(wǎng)絡(luò )的分布特性通過(guò)在多節點(diǎn)上復制數據，也增加了防故障的健壯性，并且在純P2P網(wǎng)絡(luò )中，節點(diǎn)不需要依靠一個(gè)中心索引服務(wù)器來(lái)發(fā)現數據。在后一種情況下，系統也不會(huì )出現單點(diǎn)崩潰。

當然P2P網(wǎng)絡(luò )也有很多種，不同區塊鏈中可能采用不同實(shí)現方式。

P2P網(wǎng)絡(luò )的經(jīng)典例子，比如迅雷和早期的電驢。

區塊鏈依靠P2P在各個(gè)節點(diǎn)之間傳輸數據，依靠私鑰簽名確保數據唯一，依靠公私鑰體系構建賬戶(hù)體系，依靠共識算法添加數據并提供網(wǎng)絡(luò )維護者的激勵，依靠Merkle樹(shù)構建儲存數據庫。依靠時(shí)間戳確保歷史區塊產(chǎn)生時(shí)間。

這是區塊鏈的主要技術(shù)構成。

當然區塊鏈目前存在太多問(wèn)題，導致使用起來(lái)很反用戶(hù)直覺(jué)

1.匿名和隱私

比特幣和以太坊目前是不存在絕對的隱私的，只是存在了一些匿名手段，準確的說(shuō)，比特幣只存在一些匿名特性。雖然無(wú)法知道用戶(hù)是誰(shuí)，但是比特幣這個(gè)“論壇”上的“用戶(hù)行為”是可以追蹤的。目前有以ZK-SNARK為代表的零知識證明技術(shù)來(lái)保證隱私，但是還存在性能的問(wèn)題。

2.算力/票集中化導致的安全性下降

如之前所說(shuō)，我們可以很理想的認為，在互聯(lián)網(wǎng)上一個(gè)“單位算力”就是一個(gè)人，但是存在經(jīng)濟利益之后，就會(huì )有各種手段來(lái)取得算力領(lǐng)先地址。比如“礦機”，“礦池”等以大算力為目標的一些設施。PoS也是如此，有多少票是一種經(jīng)濟行為，而在各種經(jīng)濟領(lǐng)域，“二八準則”始終是存在的。

3.過(guò)于自由的智能合約帶來(lái)的安全問(wèn)題

智能合約是圖靈完備的，在這種基礎上，因為寫(xiě)智能合約的人同樣良莠不齊，所以很可能會(huì )出現各種安全漏洞。

4.區塊鏈數據是很封閉的

區塊鏈是一個(gè)很封閉的生態(tài)系統，它的信任只能保證在“鏈上”數據本身，而從現實(shí)世界到區塊鏈這一段，并不能保證不存在擬欺詐。甚至，不同區塊鏈之間的數據互傳，也很難保證是完全可信的。這就是大多數人詬病的”溯源“并不一定可信，當然目前有了一些以預言機為代表的解決方案，但是這些技術(shù)并沒(méi)有能夠從根本上解決問(wèn)題，還需要進(jìn)一步研究。

5.當需要與用戶(hù)交互時(shí)，智能合約本身無(wú)法操縱賬戶(hù)數據

比如用智能合約發(fā)工資，但是我們并不能保證智能合約取錢(qián)的賬戶(hù)內部有足夠工資。它只能完成“輸入金錢(qián)到輸出多賬戶(hù)工資”這樣的流程。

這是我理解的區塊鏈技術(shù)。