章峰，史博軒，蔣文保

區(qū)塊鏈關(guān)鍵技術(shù)及應用研究綜述

章峰，史博軒，蔣文保

（北京信息科技大學信息管理學院，北京 100192）

區(qū)塊鏈技術(shù)的興起是一個類似于互聯(lián)網(wǎng)崛起的范式轉(zhuǎn)換事件，引起廣泛關(guān)注。區(qū)塊鏈技術(shù)具有去中心化、不可篡改和追蹤溯源等特性。通過分析近幾年來國內(nèi)外的區(qū)塊鏈相關(guān)論文，解構(gòu)區(qū)塊鏈的核心技術(shù)原理，探討應用區(qū)塊鏈技術(shù)的場景，如金融服務(wù)、征信和權(quán)屬管理、公共網(wǎng)絡(luò)服務(wù)等領(lǐng)域，指出各應用領(lǐng)域仍存在的問題，對區(qū)塊鏈技術(shù)的發(fā)展與應用提出一些見解，致力于為區(qū)塊鏈技術(shù)與應用的相關(guān)研究提供幫助。

區(qū)塊鏈；公式機制；智能合約；去中心化

1 引言

2008年比特幣開始出現(xiàn)，隨后，區(qū)塊鏈技術(shù)開始進入人們的視野之中，并引起了極大的關(guān)注?，F(xiàn)在各國已經(jīng)紛紛開始進行區(qū)塊鏈的投資研發(fā)，區(qū)塊鏈也漸漸進入?yún)^(qū)塊鏈3.0時代。從狹義上講，區(qū)塊鏈是一種時序數(shù)據(jù)區(qū)塊，相互連接組成一種鏈式結(jié)構(gòu)，用密碼學方式來確保分布式賬本的不可篡改和不可偽造。從廣義上講，區(qū)塊鏈技術(shù)是利用塊鏈式數(shù)據(jù)結(jié)構(gòu)驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)、利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約編程和操作數(shù)據(jù)的一種全新分布式基礎(chǔ)架構(gòu)與計算范式。區(qū)塊鏈技術(shù)具有去中心化、追蹤溯源、不可篡改、可編程和集體維護等特性。本文主要總結(jié)近2~3年區(qū)塊鏈技術(shù)發(fā)展研究的現(xiàn)狀以及產(chǎn)生的問題，并從區(qū)塊鏈的核心技術(shù)以及應用研究這2方面進行分析。

2 區(qū)塊鏈核心技術(shù)

現(xiàn)存的區(qū)塊鏈應用大多與比特幣的模型類似，僅在某些類似的特定環(huán)節(jié)中或多或少地采用比特幣的變種模式。本文對區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)模型歸納總結(jié)如圖1所示，一般來說，區(qū)塊鏈系統(tǒng)整體上由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、合約層和應用層這5個部分結(jié)構(gòu)組成。

圖1 區(qū)塊鏈基礎(chǔ)架構(gòu)模型

2.1 數(shù)據(jù)層

在區(qū)塊鏈系統(tǒng)中，最底層的原始數(shù)據(jù)需要進一步加工才能存儲到區(qū)塊之中。底層數(shù)據(jù)最根本的是信息記錄，其他的數(shù)據(jù)只是為了對信息記錄進行封裝。該過程涉及散列算法、Merkle樹和時間戳等技術(shù)。

最初，比特幣采用的是SHA-256算法，SHA-256算法是2008年公認的最安全、最先進的算法之一。但是因為顯卡挖礦和礦池的出現(xiàn)，擔心違背中本聰[1]最初的“一CPU一票”的設(shè)計理念，所以導致中心化的問題非常嚴重。之后，使用SCRYPT算法[2]的萊特幣出現(xiàn)，SCRYPT算法是由著名的FreeBSD黑客Colin Percival為他的備份服務(wù)Tarsnap開發(fā)的，當初的設(shè)計目的是降低CPU負荷，盡量少依賴CPU計算，利用CPU閑置時間進行計算。后來有人對SCRYP算法進行了改進，形成Script-算法，其思路是一樣的，為了追求更大的內(nèi)存消耗和計算時間，組織ASIC專用礦機。之后，夸克幣（Quark）首創(chuàng)使用多輪Hash算法，將多種Hash算法進行串聯(lián)機碼，只要一種算法被破解，整個算法就可以被破解。同樣地，又有Heavycoin（HVC）做了并聯(lián)算法的嘗試，實現(xiàn)了鏈上游戲，但在國內(nèi)名不經(jīng)傳。

Ethash算法[3]是以太坊采取的一個過渡算法，是Dagger-Hashimoto的一種改良算法。將Hashimoto[4]結(jié)合Dagger[5]產(chǎn)生的一個新變種，主要是用來抵御礦機性能以及實現(xiàn)輕客戶端的快速驗證。

素數(shù)幣[6]（Primecoin）由Sunny King發(fā)明，其算法的核心理念是：做Hash運算的同時尋找大素數(shù)。通過2種方法進行測試，首先進行費馬測試（Fermat test），通過后再進行歐拉?拉格朗日?立夫習茲測試（Euler-Lagrange-Lifchitz test），若仍然能通過測試就被視為素數(shù)。需要指出的是，這種方法并不能保證通過測試的每一個數(shù)都是素數(shù)，不過這并不影響系統(tǒng)運行，因為即便測試結(jié)果錯誤，只要每個節(jié)點都認為是素數(shù)就行。

最近在國內(nèi)非常流行的是Zcash，其采用的是Equilhash算法，由Biryukov和Khovratovich[7]聯(lián)合發(fā)明，其理論依據(jù)是一個著名的計算機科學及密碼學問題——廣義生日悖論問題。多數(shù)人認為，該算法在短時間內(nèi)很難出現(xiàn)礦機。但是，Equilhash算法只有抵御礦機性能的需求，并不確保Equilhash的安全性。

還有一些學者，如Andrychowicz等[8]受比特幣啟發(fā)，分別提出了在完全對等情況下，構(gòu)建分布式加密協(xié)議。Bonneau等[9]對時間戳以及隨機數(shù)問題進行了研究，進一步地擴充了區(qū)塊鏈加密算法的內(nèi)容以及安全性。

2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層封裝了區(qū)塊鏈的組網(wǎng)模式、消息傳播協(xié)議、數(shù)據(jù)驗證機制等因素。在設(shè)定的消息傳播協(xié)議與數(shù)據(jù)驗證機制下，能夠讓區(qū)塊鏈中的所有節(jié)點或者大部分節(jié)點參與區(qū)塊數(shù)據(jù)的驗證與記賬過程，當大部分節(jié)點對區(qū)塊數(shù)據(jù)校驗成功后，區(qū)塊數(shù)據(jù)才能記入?yún)^(qū)塊中。

Apostolaki等[10]研究了路由攻擊hijacking對比特幣的影響。結(jié)果是，比特幣的潛在危害令人擔憂，通過隔離部分網(wǎng)絡(luò)或者延遲阻止傳播，攻擊者可以實現(xiàn)大量的采礦資源被浪費，并進行廣泛的攻擊破壞。Baqer等[11]則對比特幣做了基于垃圾郵件的“壓力測試”DoS攻擊，指出比特幣最低費用的變化會減少一些主題垃圾郵件的數(shù)量。Miller等[12]則提出了HoneyBadgerBFT的異步BFT協(xié)議，實現(xiàn)了數(shù)萬個事物操作的吞吐量，每秒可以擴展到廣域網(wǎng)上的100多個節(jié)點，良好地兼容底層網(wǎng)絡(luò)，適合部署容錯事務(wù)處理系統(tǒng)。

2.3 共識層

共識機制是為了保證分布式賬本所有節(jié)點所存儲信息的準確性與一致性而設(shè)計的一套機制，就像社會系統(tǒng)中“民主”和“集中”的對立關(guān)系，決策權(quán)越分散的系統(tǒng)達成共識的效率就越低，但是系統(tǒng)的滿意度和穩(wěn)定性會越高；反之，決策權(quán)越集中的系統(tǒng)越容易達成共識，但是整個系統(tǒng)的滿意度和穩(wěn)定性也就越低。共識機制的設(shè)計主要由業(yè)務(wù)與性能的需求決定，從PoW（proof of work）到PoS（proof of stake）再到DPoS（delegated proof of stake）和Paxos以及各種拜占庭容錯算法，共識機制不斷創(chuàng)新，區(qū)塊鏈平臺性能也得到大幅提升。

在PoS中還有TaPoS（基于交易的股權(quán)證明機制），該機制中的每筆交易都包括前一區(qū)塊的散列值，但問題是沒有定義誰來產(chǎn)生下一個區(qū)塊。還有Ripple共識機制，該機制只尊重核心成員51%的權(quán)力，外部人員沒有影響力，導致其比其他的系統(tǒng)更加中心化。

在DPoS[13]（授權(quán)股權(quán)證明機制）中，每個股東可以將其本身的投票權(quán)授予一名代表，獲票數(shù)最多的前100位代表按既定時間表輪流產(chǎn)生區(qū)塊。每一位代表分配一個時間段來產(chǎn)生區(qū)塊。所有的代表將收到等同于一個平均水平的區(qū)塊所含交易費的10%作為報酬。

Pool驗證池更加適用于私有鏈、聯(lián)盟鏈。它是基于傳統(tǒng)分布式一致性算法（如Paxos[15]、Raft等），再加上相關(guān)的數(shù)據(jù)驗證機制，而形成的一套共識機制。但是去中心化程序不高，更加適合多中心模型。

還有一些自定義的共識機制，主要都是在現(xiàn)有的共識機制上，針對某些應用場景進行改進優(yōu)化，如授權(quán)拜占庭容錯（DBFT, delegated practical Byzantine fault tolerance）算法等。目前，并沒有任何一種完美的共識機制，只有針對某種具體場景的局部最優(yōu)解，若想獲取全局最優(yōu)解，仍然需要各位專家學者的研究。

2.4 合約層

合約層主要封裝了區(qū)塊鏈系統(tǒng)運行中需要的各類腳本代碼、算法以及由此生成的更為復雜的智能合約。從本文以上對數(shù)據(jù)、網(wǎng)絡(luò)和共識3個層次的介紹，可以看到這3層可作為區(qū)塊鏈底層，分別承擔數(shù)據(jù)表示、數(shù)據(jù)傳播和數(shù)據(jù)驗證的任務(wù)。合約層是建立在區(qū)塊鏈底層之上的邏輯、算法或者規(guī)則策略，實現(xiàn)區(qū)塊鏈系統(tǒng)靈活編程和操作數(shù)據(jù)等功能。

合約層的一個相關(guān)概念就是智能合約。智能合約是20世紀90年代由Szabo[16]提出的理念。那個年代由于缺少可信的執(zhí)行環(huán)境，智能合約并沒有被應用到實際產(chǎn)業(yè)中，比特幣誕生后，人們認識到比特幣的底層技術(shù)區(qū)塊鏈可以為智能合約提供可信的執(zhí)行環(huán)境。一個成功的案例就是，以太坊看到了區(qū)塊鏈和智能合約的契合點，發(fā)布以太幣，打造以太坊平臺。圖2為智能合約的運行機制。

圖2 智能合約的運行機制

智能合約有很多種表現(xiàn)形式，如差價合約、代幣系統(tǒng)、儲蓄錢包、作物保險、多重簽名智能合約等都是以太坊中等的典型應用。

Mccorry等[17]基于智能合約設(shè)計了一套在就Ethereum上運行的投票系統(tǒng)，經(jīng)過測試，只需要滿足最低限度的選舉費用（0.73美元/位）就可以正常使用。Luu等[18]針對智能合約系統(tǒng)的安全性問題進行了深入研究，提出一套Oyente的工具來尋找潛在的安全漏洞，并指出以太坊現(xiàn)存的19 366種合約中有8 833項是脆弱的，這其中包括TheDAO bug。其主要問題有：合同不退款、缺乏合適的密碼學機制來實現(xiàn)公平性以及激勵失準。

Kosba等[19]提出的Hawk，是一個分散的智能合約系統(tǒng)，可以自動生成一個高效的加密協(xié)議與區(qū)塊鏈進行交互，從而保證交易的隱私性。但是，Hawk要求可信的數(shù)據(jù)通過可信的Web服務(wù)器傳輸?shù)娇尚庞布闹悄芎霞s上。

Delmolino等[20]通過教學編寫智能合約的最佳方法，來避免一些常見的錯誤，并且產(chǎn)生了用于編寫智能合約的在線開放課程材料。

另外，在一些數(shù)字貨幣中還有激勵層的存在，本文將數(shù)字貨幣中的激勵層合并到合約層中。比特幣中每個共識節(jié)點的根本目的是最大化自身利益，所以需設(shè)定激勵機制來最大化節(jié)點的自身利益使其參與到數(shù)據(jù)驗證和記賬中。

如今已存在的主流礦池通常有比特幣PoW 共識中的經(jīng)濟激勵機制，它由比特幣獎勵和交易流動過程中的手續(xù)費兩部分組成，有其特定的發(fā)行機制和分配機制，還有PPLNS（pay per last N shares）、PPS（pay per share）以及PROP（PROPortionately）等激勵機制，其最終結(jié)果是產(chǎn)生一個合法區(qū)塊。所以在一些私有鏈甚至聯(lián)盟鏈中，此激勵機制可能并不適用。

3 應用研究

現(xiàn)階段，區(qū)塊鏈的大部分研究仍集中針對各個應用。區(qū)塊鏈系統(tǒng)具有的分布式高冗余存儲、時序數(shù)據(jù)、數(shù)據(jù)不可篡改和偽造、去中心化、智能合約、高安全性、建立信任等特性，使區(qū)塊鏈技術(shù)的應用不僅局限于數(shù)字貨幣領(lǐng)域，而在經(jīng)濟、金融和社會系統(tǒng)中都可以有廣泛的應用場景，如慈善領(lǐng)域的輕松籌、積微循環(huán)等。本文將區(qū)塊鏈目前的主要應用簡單地概括為：金融服務(wù)、征信和權(quán)屬管理、資源共享、投資管理、物聯(lián)網(wǎng)與供應鏈、公共網(wǎng)絡(luò)服務(wù)、選舉投票、社會公益共8個場景。同時還有5種應用模式，即公有鏈（public blockchain）、聯(lián)盟鏈（consortium blockchain）、私有鏈（private blockchain）、混合鏈（hybrid blockchain）和許可鏈（permissioned blockchain）。本文主要從金融服務(wù)、征信和權(quán)屬管理、資源共享、供應鏈、隱私保護、公共網(wǎng)絡(luò)服務(wù)、其他研究這幾個方向進行解讀。

3.1 金融服務(wù)

提到區(qū)塊鏈，就必須提到比特幣，比特幣是區(qū)塊鏈的一項重要應用。比特幣推動了其底層區(qū)塊鏈的發(fā)展，其強大的技術(shù)社區(qū)和強大的代碼審查流程使其成為各種區(qū)塊鏈應用中最為安全可靠的。所以，目前來說，區(qū)塊鏈的大部分應用仍舊著眼于金融行業(yè)。

首先，金融行業(yè)存在的弊端有：1) 金融機構(gòu)間的對賬、結(jié)算成本高，涉及很多手工流程，使很多小額支付業(yè)務(wù)難以展開；2) 證券領(lǐng)域中，交易流程耗時長，增加后臺業(yè)務(wù)成本；3) 資產(chǎn)管理中，主要是由中介負責托管，提高了交易成本，也增加了偽造的風險；4) 用戶身份識別，不同金融機構(gòu)間的用戶數(shù)據(jù)很難高效交互，容易出錯并且增加用戶身份信息被某些中介機構(gòu)泄露的風險；5) 在跨國交易等情形下，交易雙方往往存在不充分信任的情形，彼此不能直接進行交易，需要中介擔保。

DLA Piper[21]、Accenture[22]、ECB[23,24]、LaelBrainard[25]、楊東[26]等諸多機構(gòu)及學者對將區(qū)塊鏈技術(shù)運用到金融業(yè)做了相關(guān)的研究報告。這些研究都利用區(qū)塊鏈技術(shù)具有的數(shù)據(jù)不可篡改和可追溯特性，構(gòu)建監(jiān)管部門需要的精準、及時且多維度的監(jiān)管。并且基于區(qū)塊鏈技術(shù)實現(xiàn)點對點的價值轉(zhuǎn)移，通過分布式技術(shù)以及數(shù)字化資產(chǎn)，提升交易流程效率和降低成本。通過智能合約建立相應的機制確保符合約定好的合約條件。另外，區(qū)塊鏈技術(shù)可實現(xiàn)數(shù)字化身份，極大地保障了身份信息安全與可靠管理，提高了用戶識別的效率且降低了成本。

總體來說，研究者都認可區(qū)塊鏈技術(shù)對金融業(yè)的促進作用，并認為區(qū)塊鏈技術(shù)是未來的發(fā)展方向，會極大地規(guī)范市場，創(chuàng)造更加安全、可靠、有效的商業(yè)模式。他們也認為這并不是市場革命，而是一個循序漸進的過程：一方面，區(qū)塊鏈的相關(guān)技術(shù)并不成熟；另一方面，業(yè)務(wù)、法律和治理問題都需要一定的時間進行處理。

但是，由于區(qū)塊鏈技術(shù)發(fā)展迅速，相關(guān)的法律法規(guī)還沒有及時完善，而且由于區(qū)塊鏈去中心化的存在，建立合理的監(jiān)管體制變得更加困難重重，并且，區(qū)塊鏈的資源問題仍然沒有得到合理的解決。還有就是區(qū)塊鏈的數(shù)據(jù)隱私問題，因為在區(qū)塊鏈中一個地址的交易記錄是可以被查到的，一旦與真實身份相聯(lián)系，后果將十分嚴重。而且現(xiàn)在主要由一些網(wǎng)站負責交易，其安全性是值得商榷的。針對不同的應用場景，需要做出不同的取舍，就像三角理論一樣，不要局限于現(xiàn)有的技術(shù)場景，要結(jié)合實際業(yè)務(wù)流程，合理規(guī)避風險，實現(xiàn)目標。

3.2 征信和權(quán)屬管理

征信管理是一個巨大的潛在市場。目前，與征信相關(guān)的數(shù)據(jù)都掌握在少數(shù)機構(gòu)手中，由于數(shù)據(jù)具有敏感性，因而征信管理有著很高的行業(yè)門檻。所以，現(xiàn)在大量的互聯(lián)網(wǎng)企業(yè)都在嘗試從各種維度獲取海量的用戶信息，但是從征信的角度來看，獲取的信息仍然存在很多問題：1) 數(shù)據(jù)量不足；2) 數(shù)據(jù)的相關(guān)性較差，現(xiàn)在用戶對自己的隱私信息極度敏感，不會暴露過多的數(shù)據(jù)給第三方；3) 時效性不足，各個企業(yè)獲得的數(shù)據(jù)往往是過時的，甚至是虛假的。

權(quán)屬管理主要用于產(chǎn)權(quán)、版權(quán)等所屬權(quán)的管理和追蹤溯源，包括汽車、房屋、藝術(shù)品、數(shù)字出版物等。目前，權(quán)屬管理存在幾大難題：1) 物品所有權(quán)的確認和管理；2) 交易的安全可靠；3) 一定的隱私保護。利用區(qū)塊鏈技術(shù)，可以將物品的所屬權(quán)寫在區(qū)塊鏈上，誰都無法修改，一旦出現(xiàn)合同中約定的情況，區(qū)塊鏈技術(shù)將確保合同能夠得到準確的執(zhí)行，也可以對資產(chǎn)所有權(quán)進行追蹤（如基于區(qū)塊鏈的學歷認證系統(tǒng)或房屋租賃系統(tǒng)）。

Dunphy[27]、吳健[28]以及金義富[29]等諸多學者，都對區(qū)塊鏈技術(shù)應用在征信和權(quán)屬管理上做了相關(guān)研究，提出了基于區(qū)塊鏈技術(shù)的應用于各行各業(yè)的模型機制。通過時間戳以及散列算法對物品確認屬權(quán)，證明一段文字、視頻、音頻以及學歷等有價值的東西的存在性、真實性以及唯一性，提供不可篡改的數(shù)字化證明。一旦屬權(quán)被確認，其交易記錄或變更記錄都會被記錄在區(qū)塊鏈上，配合諸如生物識別等技術(shù)，從根本上保障數(shù)據(jù)完整性、一致性，從而保護屬權(quán)的唯一性。另外，運用區(qū)塊鏈技術(shù)對現(xiàn)存方案的不足之處進行優(yōu)化，能夠有效地簡化流程，提高效率，還能及時避免信息不透明和容易被篡改的問題。由于區(qū)塊鏈技術(shù)的可追溯特性，一旦出現(xiàn)問題，可以及時追溯并解決問題。

但是，現(xiàn)階段針對征信和權(quán)屬管理的研究仍然存在許多問題：1) 可用性的問題，用戶能否進行有效的密鑰管理；2) 個人資料存儲的監(jiān)管問題、透明度問題；3) 以教育為例，其基于區(qū)塊鏈技術(shù)模型的公信力問題；4) 如何保障個人記錄的屬權(quán)問題；5) 現(xiàn)有的基礎(chǔ)設(shè)施還不足以確保安全性和強大算力的同時，體現(xiàn)區(qū)塊鏈的優(yōu)勢。以上只是本文中提到的一些問題，一旦投入運行，必然會有新的問題出現(xiàn)。到時候就需要結(jié)合實際的流程，做出相應的變動來貼合實際。

3.3 資源共享

資源共享面臨的主要難題包括：1) 共享成本過高；2) 用戶身份評分難；3) 共享服務(wù)管理難。例如，社區(qū)能源共享的ConsenSys和微電網(wǎng)開發(fā)商LO3，主要難題有交易系統(tǒng)的構(gòu)建，但是通過區(qū)塊鏈技術(shù)打造的平臺可以很容易地實現(xiàn)社區(qū)內(nèi)低成本的可靠交易系統(tǒng)。還有大數(shù)據(jù)共享，問題是如何評估數(shù)據(jù)價值、如何進行交易和交換、如何避免數(shù)據(jù)在未經(jīng)許可的情況下泄露出去。使用區(qū)塊鏈技術(shù)構(gòu)成的統(tǒng)一賬本，數(shù)據(jù)在多方之間的流動將得到實時的追蹤和管理，并且通過對訪問權(quán)限的管控，可以有效降低對數(shù)據(jù)共享過程的管理成本。

Aitzhan[30]、Sikorski[31]以及張寧[32]等多位學者，都對“區(qū)塊鏈+能源互聯(lián)網(wǎng)”的新模式進行了探討及研究。主要提出將區(qū)塊鏈技術(shù)應用到能源互聯(lián)網(wǎng)中，其優(yōu)勢包括：1) 不再需要統(tǒng)一的中心機構(gòu)進行調(diào)度管控，系統(tǒng)中的所有個體都可以自調(diào)度決策；2) 跨能源系統(tǒng)的通用型，給不同的能源系統(tǒng)信息提供統(tǒng)一的平臺；3) 數(shù)據(jù)的保密性與可靠性；5) 實現(xiàn)了使用區(qū)塊鏈技術(shù)、多簽名和匿名加密信息的分散式能源交易系統(tǒng)的概念驗證能夠使同行匿名協(xié)商能源價格并安全地進行交易；6) 很好地解決了精確計量問題、交互問題、自律控制、優(yōu)化決策等問題。隨著微電網(wǎng)案例的成功，區(qū)塊鏈技術(shù)在資源領(lǐng)域的應用充滿了希望。

但是同樣地，在能源系統(tǒng)中，也存在很多的問題，本文僅提出一些解決思路以供參考：1) 能源互聯(lián)網(wǎng)的壟斷使區(qū)塊鏈產(chǎn)生信息安全風險；2) 仍有許多未開發(fā)的研究領(lǐng)域（如延遲、吞吐量、大小和帶寬、側(cè)鏈、多個鏈、可用性）；3) 這些研究局限于能源領(lǐng)域，缺乏普遍性。

3.4 供應鏈管理

物流供應鏈中往往涉及多個實體，包括資金流、信息流、物流等，這些實體之間存在大量的復雜協(xié)作和信息交流。不同的實體各自保存各自的供應鏈信息，導致供應鏈信息嚴重不透明，造成較高的時間成本和金錢成本，出現(xiàn)問題（冒領(lǐng)、假冒等）難以追查和處理。但是通過區(qū)塊鏈技術(shù)可以很好地避免甚至是解決這些問題。

一個很好的例子就是，Tian[33]所寫的基于射頻識別（RFID, radio frequency identification）和供應鏈技術(shù)的可追溯的農(nóng)產(chǎn)品供應鏈系統(tǒng)，涵蓋了數(shù)據(jù)采集和處理全過程，可以對供應鏈各環(huán)節(jié)的信息管理實現(xiàn)監(jiān)控、跟蹤和追溯，保證了農(nóng)產(chǎn)品的質(zhì)量安全。同時，Hallikas[34]、Kim等[35]諸多學者專家，都提出了基于區(qū)塊鏈技術(shù)的權(quán)限管控、防偽、追溯以及相應的智能合約，分別進行了流程化的建模敘述。

但是，這些研究仍然存在一些亟待解決的問題。1) 現(xiàn)在還基本處于概念證明的階段，需要實現(xiàn)系統(tǒng)框架和原形，并逐步優(yōu)化細節(jié)。2) 相應的成本比較高，如RFID標簽最低為0.3美元；并且建立這種可追溯系統(tǒng)需要對配套設(shè)備進行大量投資，并對原有系統(tǒng)進行更新。3) 區(qū)塊鏈的交易能力受限制，但是閃電支付或許是一個突破口。4) 區(qū)塊鏈并不能提供一些模型中需要的技術(shù)，需要進行相互磨合。

3.5 隱私保護

隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，個人隱私問題引起越來越廣泛的注意，如醫(yī)療數(shù)據(jù)、財務(wù)數(shù)據(jù)等。涉及個人重要隱私的問題，都需要密切保護，避免造成重大的損失。而區(qū)塊鏈的安全可信機制使區(qū)塊鏈技術(shù)與隱私保護問題存在著很好的結(jié)合點，還能讓數(shù)據(jù)擁有者切實管理數(shù)據(jù)的透明性與訪問權(quán)限。

Heilman等[36]學者提出了一種電子貨幣激勵技術(shù)，用來提高在交易過程中的匿名性，提供安全、公平的交易，而且抗DoS攻擊和Sybil攻擊。Zyskind等[37]則結(jié)合blockchain、offblockchain存儲構(gòu)建個人數(shù)據(jù)管理關(guān)注隱私的平臺，利用分布式Hash表技術(shù)來加密數(shù)據(jù)，并保證高可用性，并通過合理的合約設(shè)計來保證隱私保護，并且討論了區(qū)塊鏈如何在可信計算中成為一個重要角色。優(yōu)勢就是解決了區(qū)塊鏈的公共性，并且讓用戶在不影響安全性或者限制的情況下控制個人數(shù)據(jù)以及敏感數(shù)據(jù)，不需要信任第三方。在可信計算中，可以不讓服務(wù)觀察到原始數(shù)據(jù)，只讓其運行計算，在網(wǎng)絡(luò)上獲取結(jié)果。這樣就可以用安全額MPC安全地評估任何功能。

但問題是如何證明服務(wù)或者平臺的提供者是善意的；另外，關(guān)于服務(wù)器的安全性，需要進一步考量；用戶的操作、可用性是否符合規(guī)范，是否會造成密鑰泄露等情況都需要考慮。此外，還需要高效安全可靠的智能合約來實現(xiàn)系統(tǒng)自治。

3.6 公共網(wǎng)絡(luò)服務(wù)

當前Internet技術(shù)架構(gòu)下的IP地址、根域名服務(wù)器等關(guān)鍵資源采用了集中式的組織和管理模式，域名服務(wù)系統(tǒng)依賴于根域名服務(wù)器的解析，是以根服務(wù)器為核心的中心化網(wǎng)絡(luò)拓撲結(jié)構(gòu)。為了解決根域名服務(wù)系統(tǒng)的中心化問題，目前國內(nèi)越來越多的學者開始研究根域名服務(wù)體系的去中心化方案。中國工程院院士方濱興提出一個“域名對等擴散”的方法[38]，讓各個頂級域名所有者向其他國家級根域名掌握者報告其頂級域名服務(wù)器的地址信息。為了建立去中心化DNS體系，張宇等[39]提出了一個自主開放的互聯(lián)網(wǎng)根域名解析體系，通過將根區(qū)解析服務(wù)獨立出來，實現(xiàn)去中心化的根域名解析體系。劉井強[40]提出了基于私有根域名的DNS解析實驗系統(tǒng)，這個系統(tǒng)通過區(qū)塊鏈、Docker等技術(shù)進行網(wǎng)絡(luò)數(shù)據(jù)存儲、劃分、映射，實現(xiàn)了私有根域名的DNS解析。但是其區(qū)塊鏈架構(gòu)采用的以太坊架構(gòu)有些不太適合DNS體系。

蔣文保教授帶領(lǐng)的團隊提出了一種去中心化的網(wǎng)絡(luò)域名服務(wù)系統(tǒng)模型DDNS[41]，在此基礎(chǔ)上提出了一種安全可信的網(wǎng)絡(luò)互聯(lián)協(xié)議（STiP）模型[42]。STiP新型可信網(wǎng)絡(luò)采用了一種安全高效的身份標識與地址定位之間的映射解析機制，在各國主權(quán)范圍內(nèi)采用樹形層次結(jié)構(gòu)，在國際間采用去中心化結(jié)構(gòu)。該團隊近期進一步開展了Paxos、EPaxos、PBFT等共識機制在去中心化網(wǎng)絡(luò)域名服務(wù)根系統(tǒng)中的應用分析等研究。

3.7 其他研究方向

除了本文所述的幾個研究方向外，還有相關(guān)學者進行了物聯(lián)網(wǎng)、智能制造、攻擊、比特幣的錢包研究、更高的擴展性、側(cè)鏈與閃電網(wǎng)絡(luò)、社會學與人類學分析、P2P以及對等網(wǎng)絡(luò)、犯罪等研究，主要都是圍繞區(qū)塊鏈本身技術(shù)的不足之處進行優(yōu)化。例如，物聯(lián)網(wǎng)，一方面是物聯(lián)網(wǎng)的設(shè)備增多，計算需求增強，大量的設(shè)備之間需要采用分布式自組織的管理模式，并且對系統(tǒng)的容錯性要求很高。另一方面，區(qū)塊鏈自身的分布式和抗攻擊的特點可以很好地運用到這一場景，可以降低物聯(lián)網(wǎng)應用的成本，而物聯(lián)網(wǎng)設(shè)備的增多可以加強區(qū)塊鏈的算力資源。在智能制造領(lǐng)域，區(qū)塊鏈與物聯(lián)網(wǎng)的結(jié)合可以更好地采集數(shù)據(jù)，提供安全的運營機制以及高效優(yōu)秀的流程服務(wù)。

很多學者都在對區(qū)塊鏈本身的技術(shù)進行優(yōu)化，以拓展區(qū)塊鏈的擴展性以及可用性，另外，區(qū)塊鏈的資源問題為人擔憂，所以有效、可靠的共識機制需要學者們的積極探究。區(qū)塊鏈的快速發(fā)展，很有可能給不法分子提供成犯罪的機會，并給社會形態(tài)帶來沖擊，這些都需要學者大量的努力。

4 結(jié)束語

從2009年~2018年，區(qū)塊鏈技術(shù)已經(jīng)走過了9個春秋，經(jīng)歷了區(qū)塊鏈1.0時代，目前處于區(qū)塊鏈2.0向區(qū)塊鏈3.0邁進的時代，一些應用已經(jīng)開始出現(xiàn)，但仍然還有發(fā)展與改進的空間。在設(shè)想中，區(qū)塊鏈1.0是可編程貨幣時代，從另一方面來講，更適合被稱作狹義區(qū)塊鏈技術(shù)的時代，其代表為比特幣；區(qū)塊鏈2.0是可編程金融時代，同時也是功能強大的智能合約時代，可以實現(xiàn)更高級更復雜的功能，極大地拓寬了區(qū)塊鏈技術(shù)的應用場景；區(qū)塊鏈3.0是可編程社會的時代（高級智能合約），是將區(qū)塊鏈技術(shù)的去中心化和共識機制發(fā)展到新的高度、影響全人類意識形態(tài)以及社會形態(tài)的時代。區(qū)塊鏈技術(shù)的發(fā)展，類似于互聯(lián)網(wǎng)技術(shù)的誕生，其發(fā)展歷程，也應該與互聯(lián)網(wǎng)的發(fā)展類似，相信區(qū)塊鏈技術(shù)將會逐漸改善人們的生活與意識形態(tài)。

[1] NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system[J]. Consulted,2008:1-49.

[2] PERCIVAL C, JOSEFSSON S. The scrypt password-based key derivation function[R]. 2016.

[3] WOOD G. Ethereum: a secure decentralised generalised transaction ledger[J]. Ethereum Project Yellow Paper, 2014, 151: 1-32.

[4] DRYJA T. Hashimoto: I/O bound proof of work[R]. 2014.

[5] BUTERIN V. Dagger: a memory-hard to compute, memory-easy to verify scrypt alternative[R].2013.

[6] KING S. Primecoin: cryptocurrency with prime number proof-of-work[R]. 2013.

[7] BIRYUKOV A, KHOVRATOVICH D. Equihash: asymmetric proof-of-work based on the generalized birthday problem[J]. Ledger, 2017, 2: 1-30.

[8] ANDRYCHOWICZ M, DZIEMBOWSKI S. Distributed cryptography based on the proofs of work[J]. IACR Cryptology ePrint Archive, 2014: 796.

[9] BONNEAU J, CLARK J, GOLDFEDER S. On Bitcoin as a public randomness source[J]. IACR Cryptology ePrint Archive, 2015: 1015.

[10] APOSTOLAKI M, ZOHAR A, VANBEVER L. Hijacking bitcoin: Routing attacks on cryptocurrencies[C]//Security and Privacy (SP).2017: 375-392.

[11] BAQER K, HUANG D Y, MCCOY D, et al. Stressing out: Bitcoin “stress testing”[C]//International Conference on Financial Cryptography and Data Security. Springer, Berlin, Heidelberg, 2016: 3-18.

[12] MILLER A, XIA Y, CROMAN K, et al. The honey badger of BFT protocols[C]//The 2016 ACM SIGSAC Conference on Computer andCommunications Security.2016: 31-42.

[13] LARIMER D. Delegated proof-of-stake (dpos)[R]. Bitshare whitepaper.2014.

[14] CASTRO M, LISKOV B. Practical Byzantine fault tolerance[C]//OSDI. 1999: 173-186.

[15] LAMPORT L. Paxos made simple[J]. ACM Sigact News, 2001, 32(4): 18-25.

[16] Szabo N. Smart contracts: building blocks for digital markets[J]. EXTROPY: The Journal of Transhumanist Thought, 1996,(16).

[17] MCCORRY P, SHAHANDASHTI S F, HAO F. A smart contract for boardroom voting with maximum voter privacy[C]//International Conference on Financial Cryptography and Data Security. 2017: 357-375.

[18] LUU L, CHU D H, OLICKEL H, et al. Making smart contracts smarter[C]//The 2016 ACM SIGSAC Conference on Computer and Communications Security. 2016: 254-269.

[19] KOSBA A, MILLER A, SHI E, et al. Hawk: The blockchain model of cryptography and privacy-preserving smart contracts[C]//Security and Privacy (SP)2016: 839-858.

[20] DELMOLINO K, ARNETT M, KOSBA A, et al. Step by step towards creating a safe smart contract: Lessons and insights from a cryptocurrency lab[C]//International Conference on Financial Cryptography and Data Security. Springer. 2016: 79-94.

[21] DLA P. Blockchain and the law: practical implications of a revolutionary technology for financial markets and beyond[R]. 2016.

[22] Accenture. Banking in a world of programmable assets[R]. 2016.

[23] ECB. Distributed ledger technologies in securities post-trading[R]. 2016.

[24] ECB. A brave new world? What impact will distributed ledger technology have on the financial industry?[J]. 2016.

[25] BRAINARD L. The use of distributed ledger technologies in payment, clearing, and settlement [J]. Speech, 2016.

[26] 楊東, 潘曌東. 區(qū)塊鏈帶來金融與法律優(yōu)化[J]. 中國金融, 2016(8):25-26.

YANG D,PAN Z D. Block chain bring financial and legal optimization [J]. China finance , 2016(8):25-26.

[27] DUNPHY P, PETITCOLAS F A P. A First Look at Identity Management Schemes on the Blockchain[C]//IEEE Security and Privacy Magazine special issue on Blockchain Security and Privacy. 2018.

[28] 吳健, 高力, 朱靜寧. 基于區(qū)塊鏈技術(shù)的數(shù)字版權(quán)保護[J]. 廣播電視信息, 2016(7):60-62.

WU J, GAO L, ZHU J N. Digital copyright protection based on block chain technology [J]. Radio and Television Information , 2016(7): 60-62

[29] 金義富. 區(qū)塊鏈+教育的需求分析與技術(shù)框架[J]. 中國電化教育, 2017(9):62-68.

JIN Y F. Block chain + education demand analysis and technical framework [J]. China Educational Technology , 2017 (9) : 62-68.

[30] AITZHAN N Z, SVETINOVIC D. Security and privacy in decentralized energy trading through multi-signatures, blockchain and anonymous messaging streams[C]//Transactions on Dependable and Secure Computing.2016.

[31] SIKORSKI J J, HAUGHTON J, KRAFT M. Blockchain technology in the chemical industry: Machine-to-machine electricity market[J]. Applied Energy, 2017, 195: 234-246.

[32] 張寧, 王毅, 康重慶,等. 能源互聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù):研究框架與典型應用初探[J]. 中國電機工程學報, 2016, 36(15): 4011-4022.

ZHANG N, WANG Y, KANG C Q, et al. Blockchain technique in the energy Internet: preliminary research framework and typical applications[C]//Proceedings of the CSEE.2016, 36(15):4011-4022.

[33] TIAN F. An agri-food supply chain traceability system for China based on RFID &blockchain technology[C]//Service Systems and Service Management (ICSSSM).2016: 1-6.

[34] KORPELA K, HALLIKAS J, DAHLBERG T. Digital supply chain transformation toward blockchain integration[C]//proceedings of the 50th Hawaii international conference on system sciences. 2017.

[35] KIM H M, LASKOWSKI M. Towards an Ontology-driven blockchain design for supply chain provenance[C]// Submitted: workshop on information technology and systems. 2016.

[36] HEILMAN E, BALDIMTSI F, GOLDBERG S. Blindly signed contracts: anonymous on-blockchain and off-blockchain bitcoin transactions[C]//International Conference on Financial Cryptography and Data Security. 2016: 43-60.

[37] ZYSKIND G, NATHAN O. Decentralizing privacy: using blockchain to protect personal data[C]//Security and Privacy Workshops (SPW). 2015: 180-184.

[38] 方濱興. 從“國家網(wǎng)絡(luò)主權(quán)”談基于國家聯(lián)盟的自治根域名解析體系[J]. 信息安全與通信保密,2014,12:35-38.

FANG B X.Country autonomous root domain name resolution architecture from the perfective of country cyber sovereignty[J]. Information Security and Communi-cation Privacy,2014,12:35-38.

[39] 張宇, 夏重達, 方濱興,等. 一個自主開放的互聯(lián)網(wǎng)根域名解析體系[J]. 信息安全學報, 2017, 2(4):57-69.

FANG B X, XIA C D, FANG B X. An autonomous open root resolution architecture for domain name system in the internet[J]. Journal of Cyber Security, 2017, 2(4):57-69.

[40] 劉井強. 基于私有根域名的DNS解析試驗系統(tǒng)設(shè)計與實現(xiàn)[D].哈爾濱：哈爾濱工業(yè)大學, 2017.

LIU J Q, Design and implementation of DNS resolution test system based on private root domain[D]. Harbin: Harbin Institute of Technology, 2017.

[41] 朱國庫, 蔣文保. 一種去中心化的網(wǎng)絡(luò)域名服務(wù)系統(tǒng)模型[J]. 網(wǎng)絡(luò)空間安全, 2017, 8(1): 14-18.

ZHU G K, JIANG W B. A decentralized domain name system for the network[J]. Cyberspace Security, 2017, 8(1): 14-18.

[42] 蔣文保, 朱國庫. 一種安全可信的網(wǎng)絡(luò)互聯(lián)協(xié)議(STiP)模型研究[J]. 網(wǎng)絡(luò)空間安全, 2017, 8(1):24-31.JIANG W B, ZHU G K. Research on the secure and trusted Internet protocol[J]. Cyberspace Security, 2017, 8(1): 24-31.

Review of key technology and its application of blockchain

ZHANG Feng, SHI Boxuan, JIANG Wenbao

School of Information Management, Beijing Information Science & Technology University, Beijing 100192, China

The rise of blockchain technology is a paradigm shift, which is similar to the rise of the Internet, and it has attracted wide attention. Blockchain has characteristics of decentralization, tamper-resistant, traceability and so on. The achievements of some papers about blockchain at home and abroad have been analysed in recent years, and the core technology principle of blockchain has been parsed. The application scenarios of blockchain were disscussed, such as financial services, credit management, tenure management, public network service and other fields. The existing problems in various application fields were pointed out. Some opinions on the development and application of blockchain were put forward, dedicated to blockchain and hoped to do contribution for the research about blockchain and its applications.

blockchain, consenus mechanism, smart contract, decentralization

TP319

A

10.11959/j.issn.2096-109x.2018028

2018-02-14；

2018-03-20

蔣文保，jiangwenbao@tsinghua.org.cn

章峰（1994-），男，江蘇宿遷人，北京信息科技大學碩士生，主要研究方向為區(qū)塊鏈技術(shù)、信息安全。

史博軒（1995-），男，北京人，北京信息科技大學碩士生，主要研究方向為區(qū)塊鏈技術(shù)、網(wǎng)絡(luò)安全監(jiān)測與監(jiān)控。

蔣文保（1969-），男，湖南永州人，北京信息科技大學教授，主要研究方向為可信網(wǎng)絡(luò)、信任管理、區(qū)塊鏈、網(wǎng)絡(luò)空間主權(quán)。