1.6 區塊鏈技術面臨的挑戰與不足

隨著區塊鏈技術的應用越來越廣泛，區塊鏈技術在不斷完善與發展，但是仍然存在一些需要考慮的挑戰與不足。

●開銷

區塊鏈中去中心化的治理和運營會產生三種形式的開銷：在狀態更新之前需要運行共識協議；需要存儲完整的系統UTXO；每個礦工都需要完整地存儲分布式賬本。此外，當今大多數開放式治理區塊鏈系統都基于工作量證明，這帶來了更多挑戰。用戶必須購買專用挖礦硬件（如ASIC芯片）并耗電才能參與共識，而這在現實世界中可能會花費巨大。例如，據估計，截至2018年4月，僅比特幣礦工所消耗的能源就相當于近550萬美國家庭的用電量。

●鏈上正確性

所有可執行代碼都存在錯誤，智能合約也不例外。區塊鏈分布式賬本的不變性，例如阻止狀態更改的回滾，加劇了這一問題，即使狀態更改顯然是惡意的。不采取行動可能會造成巨大的損失（例如，DAO攻擊），但是撤銷交易也可能會造成很大的損失。如果礦工決定回滾總賬以清除錯誤的交易，則可能會失去對區塊鏈系統的信心。回滾系統必須仔細設計，否則可能會被進一步利用。另外，如果礦工無法就錯誤交易達成共識，則可能導致分歧：創建兩個相互競爭的區塊鏈系統。

●鏈下資產管理

許多區塊鏈系統通過使用數字標識符或令牌在鏈上表示資產來管理鏈外資產。這些應用程序的主要挑戰是確保鏈上狀態與其代表的鏈外狀態之間的一致性。處理數字資產時，可以通過代碼維護一致性，例如，智能合約可以跟蹤數字媒體許可證的所有權轉讓。對于實物資產，必須采用實際流程來確保一致性。這些過程顯然是失敗點，因為它們依賴于受信任方的正確執行（通常部署區塊鏈系統以將其刪除）。最終用戶還必須受到信任，因為他們可以分離令牌并在保留資產的同時出售令牌，從而導致令牌被附加到無效資產（例如，奢侈品市場中的假貨）。當區塊鏈系統必須跟蹤現實世界的事件和信息（例如體育比分、Web請求）時，也會遇到類似的挑戰。盡管此類信息可以由鏈外Oracle提供，但它們是難以審核的受信任實體。

●安全性

由于其分布式的性質，區塊鏈系統可能容易受到多種安全威脅的攻擊。絕大多數（甚至常常是很小的一部分）礦工的協同攻擊可以重新排序、刪除和更改分類賬上的交易。此外，區塊鏈系統還容易遭受傳統網絡攻擊，例如拒絕服務或分區。此類攻擊旨在減少參與的礦工的數量或破壞礦工的網絡，以防止達成共識、降低攻擊門檻或創建不一致的狀態。

●隱私和匿名

為了啟用驗證過程，區塊鏈分布式賬本中的數據是公開的，這意味著敏感數據本來就是非私有的。可以使用參考監視器來提供機密性，該參考監視器基于賬本中存儲的訪問控制列表來限制非礦工的訪問（針對非礦工），但這會引入受信任的實體（參考監視器）。另外，可以使用高級加密技術對數據進行加密，該技術允許礦工驗證加密交易的正確性（例如，零知識證明、安全的多方計算和功能加密），盡管加密數據會限制可審核性和進行有意義的共享治理的能力。嘗試構建匿名區塊鏈系統時必須格外小心。雖然許多現有的區塊鏈系統提供了一種假名的概念，其中用戶通過密碼密鑰而不是真實世界的名稱來標識，但這不能提供真正的匿名性，因為攻擊會將同一假名的交易與外部的其他數據關聯起來。

●可用性

用戶友好的開發工具的可用性根據區塊鏈平臺的成熟度而有很大差異。以太坊等一些項目擁有成熟的工具，而其他項目則幾乎沒有工具支持。許多區塊鏈平臺都是面向專家用戶的，缺乏非專家容易使用的工具。一個相關的挑戰是，某些區塊鏈系統要求用戶存儲、管理和保護加密密鑰。眾所周知，此要求對大多數用戶來說是一個重大障礙。

●合法性和法規

區塊鏈系統聲稱的某些好處不能歸因于基礎技術，而在于規避使現有系統變緩慢的監督管理（例如，國際支付或通過向投資者出售虛擬資產籌集資金）。隨著監管機構的趕超，合規性被優先考慮。區塊鏈技術不受任何機構的直接監管；使用區塊鏈的公司根據其使用方式受到監管。討論最多的法規領域是稅收、經審計的財務報表、交易報告（了解您的客戶/反洗錢/反恐融資）、證券法、銀行業和托管權。監管的極端情況是禁止加密貨幣或區塊鏈資產。禁止比特幣的最大的國家是巴基斯坦，禁止廣泛使用加密貨幣的最大的國家是中國。

●三元悖論：在去中心化、安全性和可擴展性三個方面取得平衡

根據應用場景以及用戶需求，區塊鏈有公有鏈、聯盟鏈、私有鏈三種。要爭取我國在區塊鏈技術發展上的主動權，就要大力發展國產自主可控的區塊鏈技術平臺，包括對聯盟鏈和公有鏈核心技術的研究，積極參與國際競爭。

推動區塊鏈與實體經濟深度融合，讓“區塊鏈+”服務于各行各業，發展聯盟鏈有著極強的現實意義。當前的聯盟鏈在四個方面有需要繼續突破的核心技術。

一是高性能關鍵技術。目前區塊鏈在大規模應用或者出現大量數據節點時，性能會急劇下降。國內領銜的聯盟鏈技術，目前每秒可以處理上萬筆交易，但在雙十一高峰時期，阿里云處理交易速度峰值達到每秒30多萬筆。兩者的數量級還存在鴻溝，需要高性能的關鍵技術加以解決。浙江大學教授、趣鏈董事長陳純表示，希望通過高性能的共識算法、高效智能合約引擎，提高共識效率與安全性。

二是安全隱私關鍵技術。在我國，首先要全面支持我國的加密算法和標準。商業應用需要平臺支持對業務數據的隱私保護，比如通過命名空間隔離的方式在物理層面對業務數據進行分離，還有更細粒度的隱私交易機制，實現交易可驗證但是不可見。還可以基于可信執行環境等技術實現節點密鑰管理和數據加密存儲，防止文件被篡改。

三是高可用性的關鍵技術。這方面包括區塊鏈治理技術，如動態成員的準入機制以及節點失效后的快速恢復機制，不能整個系統停下來添加節點，應該實時動態地進行。另外，聯盟自治管理機制和高效的熱備切換機制，也是聯盟鏈以后的關鍵技術。

四是高可擴展的關鍵技術。聯盟鏈要適用于各場景，必然支持多種編程語言的使用。同時，還需要支持多類型、多組織形式的數據可信存儲及支持跨鏈協同等。