1.4　區塊鏈

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式。區塊鏈技術被認為是繼大型機、個人計算機、互聯網之后計算模式的顛覆式創新，很可能在全球范圍引起一場新的技術革新和產業變革。聯合國、國際貨幣基金組織，以及美國、英國、日本等國家對區塊鏈的發展給予高度關注，積極探索推動區塊鏈的應用。目前，區塊鏈的應用已延伸到物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。

區塊鏈技術起源于化名為“中本聰”（Satoshi Nakamoto）的學者在2008年發表的奠基性論文《比特幣：一種點對點的電子現金系統》。從狹義上講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。從廣義上講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據，利用分布式節點共識算法來生成和更新數據，利用密碼學的方式保證數據傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式。

區塊鏈是一種去中心化的數據庫，它包含一張被稱為區塊的鏈表，有著持續增長且排列整齊的記錄。每個區塊都包含一個時間戳和一個與前一區塊的鏈接，區塊鏈設計使得數據很難被篡改。

1991年，由Stuart Haber和W. Scott Stornetta第一次提出關于區塊的加密保護鏈產品，隨后由Ross J. Anderson與Bruce Schneier & John Kelsey分別在1996年和1998年發表。與此同時，Nick Szabo在1998年進行了電子貨幣分散化的機制研究，他稱此為比特金。2000年，Stefan Konst發表了加密保護鏈的統一理論，并提出了一整套實施方案。

區塊鏈格式作為一種使數據庫安全而不需要行政機構的授信的解決方案，首先被應用于比特幣。2008年10月，在中本聰的原始論文中，“區塊”和“鏈”這兩個詞是被分開使用的，之后在被廣泛使用時合稱為“區塊鏈”。中本聰創造了第一個區塊，即“創世區塊”。2009年1月3日，比特幣的創始人中本聰在創世區塊中留下一句永遠不可修改的話：

“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks（2009年1月3日，財政大臣正處于實施第二輪銀行緊急援助的邊緣）.”

當時正是英國的財政大臣達林被迫考慮第二次出手紓解銀行危機的時刻，這句話是《泰晤士報》當天的頭版文章標題。通過區塊鏈的時間戳服務和存在證明，第一個區塊鏈產生的時間和當時正發生的事件被永久保留了下來。

2016年1月20日，中國人民銀行數字貨幣研討會宣布對數字貨幣研究取得階段性成果。會議肯定了數字貨幣在降低傳統貨幣發行等方面的價值，并表示央行在探索發行數字貨幣。中國人民銀行數字貨幣研討會傳遞的信息，大大增強了數字貨幣行業的信心。這是繼2013年12月5日央行五部委發布關于防范比特幣風險的通知之后，第一次對數字貨幣表示明確的態度。

可以把區塊鏈的發展類比互聯網本身的發展，未來會在互聯網上形成一個Finance-Internet的東西，而這個東西就是基于區塊鏈的，它的前驅就是比特幣（Bitcoin），即傳統金融從私有鏈、行業鏈出發（局域網），比特幣系列從公有鏈（廣域網）出發，都表達了同一種概念——數字資產（Digital Asset），最終向一個中間平衡點收斂。

1.4.1　區塊鏈的特征

（1）去中心化：由于使用分布式核算和存儲，區塊鏈體系不存在中心化的硬件或管理機構，因此任意節點的權利和義務都是均等的，系統中的數據塊由整個系統中具有維護功能的節點來共同維護。

（2）開放性：系統是開放的，除交易各方的私有信息被加密之外，區塊鏈的數據對所有人公開，任何人都可以通過公開的接口查詢區塊鏈數據和開發相關應用，因此整個系統信息高度透明。

（3）自治性：區塊鏈采用基于協商一致的規范和協議（如一套公開透明的算法）使得整個系統中的所有節點能夠在去信任的環境中自由安全的交換數據，使得對“人”的信任換成了對機器的信任，任何人為的干預都不起作用。

（4）信息不可篡改：一旦信息經過驗證并添加至區塊鏈，就會永久的存儲起來，除非能夠同時控制系統中超過51%的節點，否則單個節點上對數據庫的修改是無效的，因此區塊鏈的數據穩定性和可靠性極高。

（5）匿名性：由于節點之間的交換遵循固定的算法，其數據交互是無須信任的（區塊鏈中的程序規則會自行判斷活動是否有效），因此交易對手無須通過公開身份的方式讓對方對自己產生信任，對信用的累積非常有幫助。

（6）可靠性：區塊鏈上的數據保存多個副本，任何節點的故障都不會影響數據的可靠性。共識機制使得修改大量區塊的成本極高，幾乎是不可能的。破壞數據并不符合重要參與者的自身利益，這種實用設計增強了區塊鏈上的數據可靠性。

1.4.2　區塊鏈的類型

目前，區塊鏈網絡有公共區塊鏈、私有區塊鏈和聯盟（行業）區塊鏈3種類型。

1. 公共區塊鏈

公共區塊鏈（Public Block Chains）沒有訪問限制。任何有互聯網連接的人都可以向其發送交易并成為驗證者（參與執行共識協議）。通常，此類網絡為那些加入區塊鏈節點的人提供經濟激勵，并利用某種類型的權益證明或工作證明算法。

2. 私有區塊鏈

私有區塊鏈（Private Block Chains）需獲得許可，除非網絡管理員的邀請，否則無法加入。參與者和驗證者訪問受到限制。那些對區塊鏈技術感興趣但對公有區塊鏈提供的控制水平不滿意的公司而言，這種類型的區塊鏈可以被視為中間地帶。通常，它們尋求將區塊鏈納入其會計和記錄保存程序，但不會犧牲自主權并冒著將敏感數據暴露給公共互聯網的風險。

3. 聯盟（行業）區塊鏈

聯盟區塊鏈（Consortium Block Chains）通常被認為是半分散的。由某個群體內部指定多個預選的節點為記賬人，每個塊的生成由所有的預選節點共同決定（預選節點參與共識過程），其他接入節點可以參與交易，但不過問記賬過程（本質上還是托管記賬，只是變成分布式記賬，預選節點的多少，如何決定每個塊的記賬者成為該區塊鏈的主要風險點），其他任何人可以通過該區塊鏈開放的API進行限定查詢。

1.4.3　核心技術

區塊鏈主要解決交易的信任和安全問題，它針對這個問題提出了四個核心技術。

（1）分布式賬本。分布式賬本就是交易記賬由分布在不同地方的多個節點共同完成，而且每個節點都記錄的是完整的賬目，因此它們都可以參與監督交易的合法性，同時也可以共同為其作證。

與傳統的分布式存儲有所不同，區塊鏈的分布式存儲的獨特性主要體現在兩個方面：一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據，傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的，依靠共識機制保證存儲的一致性，而傳統分布式存儲一般通過中心節點向其他備份節點同步數據。

沒有任何一個節點可以單獨記錄賬本數據，從而避免了單一記賬人被控制或被賄賂而記假賬的可能性。同時，由于記賬節點足夠多，從理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目數據的安全性。

（2）非對稱加密和授權技術。存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問，從而保證了數據的安全和個人的隱私。

（3）共識機制。共識機制就是所有記賬節點之間怎么達成共識，去認定一個記錄的有效性，這既是認定的手段，也是防止篡改的手段。區塊鏈提出了4種不同的共識機制，適用于不同的應用場景，在效率和安全性之間取得了平衡。

區塊鏈的共識機制具備“少數服從多數”及“人人平等”的特點。其中，“少數服從多數”并不完全指節點個數，也可以是計算能力、股權數或其他的計算機可以比較的特征量。“人人平等”是當節點滿足條件時，所有節點都有權優先提出共識結果，直至被其他節點認同，最后有可能成為最終共識結果。

以比特幣為例，采用的是工作量證明，只有在控制了全網超過51%的記賬節點的情況下，才有可能偽造一條不存在的記錄。當加入區塊鏈的節點足夠多時，可以杜絕造假的可能。

（4）智能合約。智能合約是基于這些可信的不可篡改的數據，可以自動化地執行一些預先定義好的規則和條款。以保險為例，如果說每個人的信息（包括醫療信息和風險發生的信息）都是真實可信的，就很容易在一些標準化的保險產品中，去進行自動化的理賠。

在保險公司的日常業務中，雖然交易不像銀行和證券行業那樣頻繁，但是對可信數據的依賴是有增無減的。因此利用區塊鏈技術，從數據管理的角度切入，能夠有效地幫助保險公司提高風險管理能力。具體來講，主要分為投保人風險管理和保險公司的風險監督。

1.4.4　共識

1. 拜占庭將軍問題

拜占庭將軍問題（Byzantine Failures），是由萊斯利·蘭伯特提出的點對點通信中的基本問題。拜占庭位于如今的土耳其的伊斯坦布爾，是東羅馬帝國的首都。由于當時拜占庭羅馬帝國國土遼闊，為了防御，每個軍隊都距離很遠，將軍與將軍之間只能靠信差傳消息。在戰爭時，拜占庭軍隊內所有將軍和副官必須達成一致的共識，決定是否有贏的機會才去攻打敵人的陣營。但是，在軍隊內有可能會有叛徒和間諜，不僅會左右將軍的決定而且會擾亂整體軍隊的秩序，導致決策結果并不代表大多數人的意見。這時，在已知有成員謀反的情況下，其余忠誠的將軍如何在不受叛徒的影響下達成一致的協議，拜占庭將軍問題就此形成了。

拜占庭將軍問題是一個協議問題，拜占庭帝國軍隊的將軍必須全體一致的決定是否攻擊某支敵軍。問題是這些將軍在地理上是分隔開的，并且將軍中存在叛徒。叛徒可以任意行動以達到以下目標：欺騙某些將軍采取進攻行動；促成一個不是所有將軍都同意的決定，如當將軍不希望進攻時促成進攻行動；迷惑某些將軍，使他們無法做出決定。只有排除干擾，完全達成一致的努力才能獲得勝利。

拜占庭假設是對現實世界的模型化，由于硬件錯誤、網絡擁塞或斷開，以及遭到惡意攻擊，計算機和網絡可能出現不可預料的行為。拜占庭容錯協議必須處理這些失效情況，并且這些協議還要滿足所要解決的問題要求的規范。這些算法通常以其彈性t作為特征，t表示算法可以應付的錯誤進程數。

很多經典算法問題只有在n≥3t+1時才有解，如拜占庭將軍問題，其中n是系統中進程的總數。

2. PBFT

PBFT（Practical Byzantine Fault Tolerance）為實用拜占庭容錯算法。該算法是Miguel Castro（卡斯特羅）和Barbara Liskov（利斯科夫）在1999年提出來的，解決了原始拜占庭容錯算法效率不高的問題，將算法復雜度由指數級降低到多項式級，使得拜占庭容錯算法在實際系統應用中變得可行。該論文發表在1999年的操作系統設計與實現國際會議上（OSDI99）。

3. PoW

工作量證明（Proof of Work，PoW）。比特幣采用的共識算法就是PoW，從專業角度來講，礦工在挖一個新的區塊時，必須對SHA-256密碼散列函數進行運算，區塊中的隨機散列值以一個或多個0開始。隨著0數目的上升，找到這個解所需要的工作量將呈指數增長，礦工通過反復嘗試找到這個解。你能夠獲得的幣的數量，取決于挖礦貢獻的有效工作，也就是說，用于挖礦的礦機的性能越好，分給你的收益就會越多，這就是根據工作證明來執行幣的分配方式。

PoW機制的設計目的是保證安全。無論是在中心化還是非中心化系統中，防止作弊都是很重要的。PoW假設大多數人不會作弊，如果你想作弊，你要有壓倒大多數人的算力（51%攻擊）。

51%攻擊，又稱為Majority attack，就是利用一些虛擬區塊鏈貨幣使用算力作為競爭條件的特點，使用算力優勢撤銷自己已經發生的付款交易。如果有人掌握了50%以上的算力，他能夠比其他人更快地找到開采區塊需要的那個隨機數，因此他實際上擁有了控制那個區塊的有效權利。

因為作弊要付出一定成本，作弊者就會謹慎對待。在比特幣的PoW機制中，由于獲得計算結果的概率趨近于所占算力比例，因此在不掌握51%以上算力的前提下，礦工欺詐的成本要顯著高于誠實挖礦，甚至不可能完成欺詐（由于概率過低）。

4. PoS

PoS（Proof of Stake）直譯過來就是權益證明，即直接證明你持有的份額。由于比特幣的PoW機制決定了誰的算力強誰就能獲得更多收益，擁有更大的記賬權。類似比特幣這樣的PoW幣種挖礦帶來了巨大的電力能源消耗，為了解決這個問題，因此有了PoS。PoS試圖解決PoW機制中大量資源被浪費的情況。這種機制通過計算你持有占總幣數的百分比，以及占有幣數的時間來決定記賬權。在現實世界中PoS很普遍，最為熟知的例子就是股票。股票是用來記錄股權的證明，股票持有量多的，擁有更高更多的投票權和收益權。

Pos也能防作弊，如果一名持有51%以上股權的人作弊，他同時會承擔相應的損失。PoS機制由股東自己保證安全，工作原理是利益捆綁。在這種模式下，不持有PoS的人無法對PoS構成威脅。PoS的安全取決于持有者，與其他任何因素無關。

5. DPoS

DPoS（Delegated Proof of Stake）即委托權益證明，是PoS的進化方案，由Dan Larimer發明。在常規PoW和PoS中，一大影響效率之處在于任何一個新加入的Block，都需要被整個網絡所有節點確認。DPoS優化方案在于：通過不同的策略，不定時地選中一小群節點，這一小群節點做新區塊的創建、驗證、簽名和相互監督，這樣就大幅減少了區塊創建和確認所需要消耗的時間和算力成本。

6. PoW + PoS混合機制

為了結合兩種挖礦方式的優點，開始有了基于PoW+PoS混合共識機制的幣。例如，Hcash，以及以太坊ETH也正在向PoW+PoS混合挖升級礦轉變。PoW + PoS混合機制的優勢是它能夠將受眾群體最大化。

假設一個幣的機制是PoW + PoS的混合機制。那么持有該幣的用戶與礦工均可以參與投票，共同參與該幣社區的重大決定，持幣者與礦工都可以影響預先編制好的更新，如隔離見證（SegWit）、增大區塊等。如果這些更新被廣泛認可，無須開發者干預，鏈就會自動分叉以配合更新。這才是真正的去中心化。

以混合機制來實現廣義上的DAO（去中心化自治組織）的高效運行。通過PoW+PoS公平的按持幣數量與工作量分配投票權重，實現社區自治。

7. IOTA

IOTA是一種為物聯網（IoT）全新優化的新型小額支付加密貨幣。不像為其他用途所設計的比特幣那樣具有復雜的區塊鏈結構。顧名思義，IOTA的設計目標就是盡量使其輕量化，并且IOTA主要側重于“物聯網（IoT）”部分。

據估計，在2020年之后的十來年會有500億的物聯網連接設備滲透到現代社會之中。這些相互連接的設備網絡將無縫連接我們，使數字化世界更加完整。當然，這些相互連接綁定在一起的物聯網也會面臨大量障礙需要客服解決，其中一個主要的問題就是小額交易。物聯網設備必須能夠彼此之間無摩擦地進行自動支付，并且無須在產品設計之中妥協，而引入額外的硬件。這就是IOTA上述構想的原因。

雖然IOTA是為解決物聯網（IoT）的可擴展性問題而開發的，但其底層協議與IoT是不相關的，它可被應用于其他任何具有小額支付交易的應用之中。IOTA背后的主要創新之處在于，Tangle是一種革命性的新型無區塊分布式分類賬，具有可擴展性、輕便性，并且首次使用無須任何費用即可轉讓價值。與今天的區塊鏈不同，共識是系統的內在部分，形成分散和自我調節的對等網絡。其核心思想是解決固有區塊鏈的限制問題。Tangle是一個全新開源免許可的分布式賬本架構，為業界引入了一個安全、可擴展、輕量級和零費用的事務結算解決方案。特別針對物聯網和機器對機器的支付，該平臺定位成為實時結算和數據完整性的標準層。

1.4.5　側鏈

為方便數字資產在不同區塊鏈間互相轉移，側鏈（Sidechain）技術應運而生。簡單地說，側鏈就像是一條條通路，將不同的區塊鏈互相連接在一起，以實現區塊鏈的擴展。側鏈完全獨立于比特幣區塊鏈，但是這兩個賬本之間能夠“互相操作”，實現交互。

側鏈架構的好處是代碼和數據獨立，不增加主鏈的負擔，避免數據過度膨脹，實際上是一種天然的分片機制。側鏈有獨立的區塊鏈，有獨立的受托人或見證人，同時也有獨立的節點網絡，也就是說，一個側鏈產生的區塊只會在所有安裝了該側鏈的節點之間進行廣播。

獨立性既是優點，也是缺點。開發者完成了DAPP的開發工作之后，還要考慮運維。也就是說，要尋找足夠的節點來運行它，否則難以維持足夠的安全性。從這一點來看，與以太坊相比，這是一個缺陷，在以太坊上一旦發布一個DAPP，所有的節點都可以為它工作，并為它提供安全保障。

但是側鏈架構依然有存在的必要性，因為并非所有的應用都需要那么高的安全性。側鏈給用戶提供了一種可以選擇的靈活性。例如，假設有1 000個節點，那么其中有的DAPP比較重要，需要500個節點來運行它，有的DAPP不那么重要，可能只需要100個節點，這完全是由用戶和開發者決定的。另外，對于比較重要的、安全性要求較高的應用，可以選擇在主鏈上開發，但是不可能對所有開發者開放這種權力，這還是為了避免主鏈的膨脹和不可控（DAO事件）。

側鏈的靈活性還表現在，所有的區塊鏈參數是可以定制的，如區塊間隔、區塊獎勵、交易費的去向等，高級用戶還可以修改共識算法。不過最重要的還是業務邏輯，在側鏈上可以輕易地開發出與業務相關的交易類型或智能合約。