现阶段的顶网,虽然区块链的产业生态已初步形成,但区块链科技仍面临诸多技术瓶颈,具体体现在架构、共识机制、互操作性、系统安全性等方面。因此,我们必须高度重视区块链的关键技术。并集合多方力量突破技术瓶颈,从而为区块链应用扫清各方面障碍。2.1共识机制共识机制是区块链系统稳定可靠运行的核心关键技术。不同于传统的中央集权制区块链系统中的所有网络节点都可以自由参与并独立维护,没有可信的中心节点承担网络维护和数据存储等任务。因此,如何让众多地理位置分散、信任关系较弱的区块链节点维护一致的可信数据副本?实现系统的稳定运行是区块链共识机制必须解决的难题。共识机制的主要作用是解决两个基本问题:(1)谁有权写数据。在区块链系统中,,每个骨干网节点将独立维护一个区块链账本(即区块链系统中的数据库)。为了避免不同区块链书籍中的数据混乱,必须设计一个公平的选择机制。一次只选择一个网络节点写入数据;(2)别人怎么同步数据?当选定的网络节点写入数据时,其他网络节点必须能够准确、及时地同步这些数据。为了避免伪造和篡改网络中的新数据必须设计可靠的验证机制,使得所有网络节点可以快速验证所接收的数据是由所选网络节点写入的。一旦这两个问题得到解决,区块链分布式网络中的节点就可以自发地建立一致的可信数据副本。首先,每隔一段时间。共识机制选择的节点将选择要存储的事务,构造最小的区块链数据存储结构"阻止",然后将块数据广播到区块链网络。其次,整个网络中的所有节点将检测接收到的块数据。根据共识机制确定块数据是否由合法授权节点发布。如果块数据满足共识机制和其他格式要求,将被追加到节点维护的区块链账簿中,完成数据同步。通过重复这两个过程区块链账本可以稳定可靠地更新同步,避免数据混乱、数据伪造等问题。共识机制是区块链的核心技术,与区块链系统的安全性、可扩展性、性能效率和资源消耗密切相关。至今研究者在共识相关领域做了大量的研究工作,提出了许多不同的共识机制。从如何选择核算节点的角度现有的区块链共识机制可分为五种类型:选举型、证明型、随机型、联盟型和混合型。选举式的共识意味着矿工';节点在每轮共识流程中通过投票选择当前轮的核算节点。矿工';首先获得半数以上票数的节点将获得记账权。如PBFT、帕克斯和拉夫特。PBFT共识机制高效,支持二级阻断,支持强监管节点参与,具有权限分级能力。,在安全性、一致性和可用性方面具有很强的优势。然而,在PBFT系统中,一旦1/3或更多的记账员停止工作,系统将无法提供服务。当1/3以上的记账人共同作恶,其他所有记账人只是被分成两个网络孤岛。一个恶意的簿记员可以使系统分叉。基于证据的共识被称为"X"的证明共识,也就是矿工';节点必须在每一轮共识中证明自己具有一定的能力,证明的方式通常是竞争性地完成一个困难但容易验证的任务。,获奖矿工';竞争中的节点将得到簿记的权利。例如PoW和PoS一致性算法。PoW(workloadproofmechanism)的核心思想是通过分布式节点的计算能力竞争来保证数据的一致性和共识的安全性。。PoS的目的是解决PoW中的资源浪费问题。PoS是权益最高的节点获得新块的记账权和收益奖励,不需要进行大量的算术竞赛。PoS在一定程度上解决了PoW的电能浪费问题。而PoS共识机制导致拥有权益的参与者通过持币赚取利息,容易出现垄断。随机共识意味着矿工';节点按照某种随机的方式直接确定每一轮的记账节点,比如Algorand和PoETconsensus算法。。Algorandconsensus是为了解决PoWconsensus协议计算能力浪费、扩展性弱、易分叉、确认时间长等缺点。Algorandconsensus的优点包括:低能耗,无论系统中有多少用户。,大约每1500个用户中会有1个被系统随机选中进行几秒钟的计算;民主化,就不会有"矿工"类似比特币区块链系统的群组;分叉的概率低于10-18。联盟共识意味着矿商';节点先按照一定的方式选举出一组代表节点,然后代表节点依次或通过选举获得记账权。这是一个共识算法,其特点是"代表制",如dpo。。DPoS不仅可以解决PoW浪费能源和联合开采对系统去中心化造成威胁的问题,还可以弥补PoS中拥有记账权的参与者可能不愿意参与记账的缺点。。混合共识是指矿工通过采用各种共识算法的混合来选择会计节点,如PoWPoS混合共识、DPoSBFT共识等。通过结合各种共识算法,我们可以相互学习';解决了单一共识机制存在的能耗和安全隐患问题。。目前,现有的共识机制很难兼顾性能和可扩展性。虽然共识机制(如PoW、PoS等。)使用的比特币、以太坊等公链支持大规模节点网络,共识性能较低。比如比特币的TPS(每秒交易数)只有7左右。。然而,虽然Fabric领导的联盟链共识机制(如PBFT)具有很高的TPS,如PBFT的TPS可以达到1000,但这些共识算法扩展性差,仅支持小规模网络。当节点过多时,共识机制就会崩溃。并且很多联盟链共识算法的共识节点是预设的,不支持节点的动态加入和退出。目前,区块链系统的共识效率仍然是区块链技术的瓶颈之一,在一定程度上限制了区块链技术的发展和相关应用的落地。。未来,区块链一致性算法的研究方向将主要集中在新区块链架构下的性能提升、可扩展性提升、安全性提升和一致性创新上。2.2互通性区块链技术已经渗透到金融、供应链等不同行业和场景。,有效打破同一场景下不同参与者之间的价值孤岛。但现阶段,价值很难在不同行业、不同场景之间流动。这使得不同区块链的参与者成为封闭的小群体,显然不利于价值的社会化流通。因此实现区块链的互联互通势在必行。目前,区块链的互操作主要是通过跨链技术实现的。按照具体的技术路线,跨链技术可以分为四大类:公证技术、侧链技术、原子交换技术和分布式私钥控制技术。。(1)公证技术在公证技术中,交易的参与者事先选择一批可信的公证人,以保证交易的有效执行。Ripple公司提出的InterLedger协议是公证技术的一个典型案例。。InterLedger实现跨区域区块链转移。A链的发送方在向B链的接收方转账之前,需要找到一组连接器,连接器会将资金逐跳发送给接收方。每个联系人应指定一组公证人。这组交易的有效性由公证人监督。公证技术的主要问题在于需要信任特定的公证员群体,这违背了区块链去中心化的设计初衷,并引入了一定的安全风险。(2)侧链技术借助于侧链技术一个区块链可以读取和验证另一个区块链的事件和状态。目前,侧链技术可分为两类:一对侧链和星形侧链。一对一侧链技术包括以btcRelay和RSK为代表的新区块链。。这种区块链可以与现有的区块链(如比特币)进行交互,其主要目的是扩展现有区块链的功能。星型侧链技术主要包括以Polkadot和Cosmos为代表的跨链基础设施。,它通过构建一个新的区块链连接其他多个区块链,然后形成一个星型拓扑结构,实现不同区块链之间的价值和信息流动。(3)原子交换(AtomicExchange)原子交换的基本思想是,当两个链条中的双方进行资产交换时,双方通过智能合约等技术进行资产交换。维持一个相互制约的触发器,保证资产交换的原子性。也就是说,A和B之间的资产交换要么同时发生,要么不发生';不要同时发生,它不会';不会发生A把钱转给BandB的情况';不要把钱转给a。。这种跨链方案的典型案例是Blocknet。区块网在原子交换的基础上,增加了订单匹配、交易匹配等功能,实现去中心化的跨链货币交换。但是原子交换技术的应用范围比较窄,只在跨链转移领域。,无法满足其他跨链需求。(4)分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成和控制技术,将各种数字资产映射到一个新的区块链,从而实现不同数字资产在同一区块链上的自由交换。。Fusion是分布式私钥控制技术的代表性项目。其核心思想是将每个区块链上的数字资产映射到Fusion构建的公共区块链。简单地说,这就像不同的区块链用户将数字资产存放在"银行"银行里的数字资产可以自由流通和交换,而用户';的帐户余额可以实时更新。用户在银行取款时,以最后一次账户余额为准。分布式私钥控制技术类似于原子交换技术,只能完成跨链的资产转移,无法进行更复杂的跨链互操作。。如果未来不能进一步扩展其功能,分布式私钥控制技术的应用范围将远远达不到预期的效果。可以看出,现有的区块链互操作方案有明显的缺点。首先,适用范围窄。例如BTC中继只能完成比特币到以太坊的单向操作,InterLedger和Fusion只能完成跨链转移,不能进行其他类型的操作。其次,兼容性差。例如、Cosmos等系统只支持结构相同的区块链互联。总之,现有的跨链和互操作方案还处于起步阶段,距离实际应用还有很长的路要走。优化此类问题也是区块链互操作未来的演进方向。此外区块链的互操作性直接关系到区块链通信的接口标准。然而,目前最有影响力的跨链方案都是由国外企业和研究机构提出的。在设计跨链方案时,相关主体会首先考虑自身的经济利益。因此中国应尽快推进区块链互操作性研究,积极参与跨链标准的制定,为国内区块链行业争取更多话语权。2.3安全性目前,区块链技术已经初步应用于金融、政务甚至国防领域。这些场景需要极高的安全性。然而,许多区块链存在严重的安全问题。截至2018年4月,区块链已发生200多起重大安全事件,造成经济损失超过36亿美元。因此,研究区块链的安全问题势在必行。现在业界侧重于从不同角度提出针对区块链系统的攻防措施,进而全面探讨区块链的安全性。研究表明,任何违反区块链安全的行为都可以从算法安全、协议安全、实现安全、使用安全、系统安全五个方面归结为破坏、更改、泄露。(1)算法安全算法安全通常指密码算法安全,既包括哈希算法,也包括用于验证交易的签名算法。,包括一些智能合约中使用的复杂加密算法。总的来说,目前大部分区块链使用的通用标准密码算法是安全的,但这些算法也间接和未来存在安全隐患。首先,间接的对应SHA256算法的ASIC矿机和矿池的出现,打破了原有的"一个CPU,一票",使得全网节点数量减少,权力日益集中,51%的攻击难度降低,相应的区块链系统受到安全威胁。其次,从未来发展来看。随着量子计算的兴起,实用的密码系统面临被攻破的威胁。另外,对于新密码来说,由于没有经过足够的时间考验和足够的攻防考验,在实际应用中更容易成为短板。。例如,麻省理工学院在新兴的区块链中发现了IOTA的哈希算法的致命缺陷,这使得IOTA团队紧急更换了算法。一些未经测试的随机数生成器也可能存在漏洞。生日攻击会产生相同的随机数,这将威胁到区块链的安全。。为了防止过度使用ASIC带来的区块链中心化问题,设计一种不利于并行计算的哈希算法势在必行。目前无论是Litecoin的scrypt算法,还是blackcoin的X11算法,都从增加内存消耗方面增加了ASIC的开发难度。防范量子计算的威胁传统密码算法需要尽快被反量子密码算法取代。目前业界已经提出了基于格困难问题的密码算法和基于纠错码的密码算法。为了防止不成熟密码带来的安全漏洞,一定要慎用未经验证的密码算法。。此外,随机数发生器还必须从伪随机过渡到真随机,如基于混沌的随机数发生器129J和基于量子的随机数发生器。(2)协议安全协议是双方为实现通信而设计的协议或呼叫规则。,包括网络级通信协议和上层区块链共识协议。协议安全表现在网络层面的P2P协议设计安全。。攻击者可以利用网络协议漏洞进行Eclipse攻击和路由攻击。攻击者可以利用网络节点的连接限制,通过日蚀攻击将节点与主网络隔离。路由攻击是一种通过控制路由基础设施来分割区块链网络的攻击。攻击者也可以发起DDoS攻击。目前只能通过收取交易费和浪费计算能力来控制DDoS攻击。协议安全性表现为区块链共识级别的共识协议安全性。。首先,各种共识协议在容错性上是有限制的,比如51%计算能力攻击的PoW,51%货币攻击的PoS,有中心化风险的DPoS。其次,共识协议容易受到外部攻击。例如鉴于PoW共识,出现了自私挖矿、顽固明化等诸多攻击。自私挖掘可以让攻击者从自己的计算能力中获得更多的利润;而固执的挖矿是自私挖矿的一种扩张。,可以使攻击者';比单纯开采增产13.94%。PoS共识有"没有危险",即区块链分叉时,矿工可能同时押注多个分叉,以谋取不当利益。。鉴于协议的安全性问题,为了防止网络级的攻击,开发者需要谨慎选择区块链的网络协议。为了防止区块链共识级别的攻击,有必要设计适当的激励和惩罚措施来降低攻击者的收益。。(3)实现安全性在实现区块链系统的过程中,程序员可能会有意无意地留下漏洞,导致区块链的安全性受到损害。具体体现在以下两个方面。首先,很多区块链都介绍过图灵';完整的智能合约机制。。用户可以使用智能合约编写自动化程序,完成资产配置等操作。但是,在编写智能合约时,它很可能会引入安全漏洞。例如,一些合同可能会错误地将资产发送到不受控制的地址,或者资产可能会被无限期锁定,从而导致整个网络中可用令牌的减少。。其次,区块链底层源代码也可能存在整数溢出漏洞、短url漏洞、开放函数漏洞等各种漏洞。比如比特币0.3.11之前的版本,可以非法生成大量比特币。而以太坊的短url漏洞可以让交易者从交易所的违规中获得256倍甚至更多的利益。针对智能合约等方案实施中的安全问题,业界提出了一系列形式化验证和安全测试技术,以便在产品上线前发现可能的漏洞。此外许多区块链产品开发者已经开始定期进行代码审计,包括交易安全审查和访问控制审查,以便在攻击者发现漏洞之前尝试修复安全问题。利用区块链的安全,"使用安全性"指用户的安全';的私钥。。私钥代表用户的所有权';是资产安全的前提。然而,在传统的区块链中,私钥是由用户自己产生和保管的,没有第三方的参与,因此一旦私钥丢失或被盗,用户将遭受资产损失。在实际使用中有些交易平台会代替用户管理私钥,但很多平台往往使用联网"热门钱包"管理私钥。一旦"热门钱包"被黑客破解,用户';资产会被盗。此外,由于缺乏完善的风险隔离措施和人员监督机制。因此,一些有权力的员工利用监管机会窃取信息或令牌。鉴于安全问题,用户需要更加小心的保管私钥,尽量使用与网络隔离的冷钱包来存放私钥。交易平台需要严格的权限管理,谨慎打开服务器端口,定期进行安全监控。,建立完善的应急措施。(5)系统安全系统安全是一个整体性的概念,受到各个层次安全因素的影响。攻击者可以综合利用网络攻击,包括算法漏洞、协议漏洞、使用漏洞、实现漏洞、系统漏洞等等。,从而达到攻击的目的。此外,引入社会工程攻击也使区块链变得更加脆弱。所以,业界也要注意用户的安全';拥有自己的系统,包括定期更新补丁,启用设备防火墙,禁用路由器中不必要的组件。区块链技术已经得到广泛应用。。但是,现存区块链的安全问题一直层出不穷,所以我们必须高度重视安全问题。目前,对区块链安全的研究主要从两个角度展开:"攻击"和"国防"。业界从算法、协议、实现、使用、系统五个方面发现了安全隐患。并提出补救措施。然而,在现阶段,安全问题并没有得到根本解决。因此,在未来,我们必须从区块链架构上进行创新,从本质上找出单个漏洞影响系统安全的原因,并得到一种有效的机制来处理区块链安全问题。。2.4隐私保护随着区块链技术的不断发展和广泛应用,隐私泄露问题越来越突出,必须引起研究者和工业开发者的充分重视。与传统的集中式存储架构相比,区块链机制不依赖于特定的中心节点来处理和存储数据。因此可以避免集中式服务器单点崩溃和数据泄露的风险。然而,为了在分布式系统中的节点之间达成共识,区块链中的所有交易记录都必须对所有节点公开,这将显著增加隐私泄露的风险。然而区块链本身的分布式特性与传统的IT架构有着显著的不同,许多传统的隐私保护方案不适用于区块链应用。因此,分析区块链隐私公开的缺陷,研究有针对性的隐私保护方法具有重要意义。根据保护隐私的对象分类,主要可以分为三类:网络层隐私保护、事务层隐私保护和应用层隐私保护。网络层的隐私保护涵盖了数据在网络中传输的过程,包括区块链节点设置方式、节点通信机制、数据传输协议机制等。交易层的隐私保护,包括区块链中数据生成、验证、存储和使用的全过程。交易层隐私保护的重点是在区块链和数据存储基本共识机制不变的情况下,尽可能隐藏数据信息和数据背后的知识。防止攻击者通过分析块数据提取用户画像;应用层的隐私保护场景包括区块链数据被外部应用使用的过程等。区块链被外部用户使用的过程有泄露交易隐私和身份隐私的威胁,所以应用层隐私保护的重点包括改善用户';安全意识和提高区块链服务提供商的安全保护水平,如合理的公私钥保存和构建无泄漏的区块链服务。在目前的公链项目中,所有参与者都可以得到完整的数据备份。所有数据对参与者都是透明的,任何人都可以查询链上的上行数据。比特币项目只是通过切断交易地址与地址持有人真实身份的关联来实现匿名,攻击者可以看到每笔转账记录的发送方和接收方的地址。,但它可以';与现实世界中的某个特定的人不对应。尽管如此,攻击者仍然可以通过多种攻击窃取隐私,如网络层、事务层和应用层发动不同形式的攻击。对于联盟链虽然具有CA性质的监管角色可以保证接入节点的可信度,但是如果区块链要承载更多的服务,比如在实际场景中进行实名资产登记,通过智能合同实现具体的借款合同,保证验证节点在不知道具体合同信息的情况下也能执行合同等等。基于密码学、零知识证明等技术的研究也在不断推进。区块链只有不断完善区块链科技自身的多层次隐私保护机制,才能真正赋能传统行业,发挥既定优势。。2.5监管目前,以数字货币比特币概念股为首的各种区块链应用发展迅速。与此同时,区块链潜在的监管问题也逐渐显现。一方面,区块链数字货币为洗钱和勒索软件等犯罪活动提供了安全稳定的资金渠道。,促进了地下黑市的运作。以比特币为例,著名的勒索病毒WannaCry勒索用户';资产通过比特币和地下黑市网站"丝绸之路"利用比特币进行非法交易,很快受到地下人的追捧。另一方面区块链数字货币使跨境资金转移变得更加容易,这可能会损害各国的金融主权,影响金融市场的稳定。与此同时,区块链因其分散和防篡改的特点,常被用于敏感信息的存储和传播。。一些人在比特币和以太坊区块链的交易中保留了敏感和有害的信息,这些信息无法从区块链中删除。同时,由于区块链的匿名性,监管者无法通过这些敏感信息以及涉及违法犯罪的交易的寄件人地址找到寄件人的真实身份。。此类事件严重危害国家安全稳定,给网络监管者带来巨大挑战和威胁。目前公链监管刚刚起步,研究方向不全面,研究技术不成熟。但是,对公链的监管需求是非常必要和迫切的。因此监管成为公链领域亟待解决的问题,也成为当前公链项目面临的最大挑战。由于联盟链自身的特点,可以很好的支持对链上节点和数据的监管。因此,如何设计一个监管友好的联盟链基础设施?在保护隐私的前提下实现监管功能,是联盟链监管需要研究的主要问题。任何技术的发展都离不开对技术本身的监管。我们需要加强对区块链监管的研究。只有这样,我们才能确保区块链工业的健康和可持续发展。。新闻排名1世界各国区块链、数字货币等政策汇总2斯坦福大学终身教授张首晟:区块链的核心理念。,肯定是"在数学中,我们相信"3人';s日报:让行业协会走到前台。咬中国4香港人发表香港货币白皮书。起拍价1美元。谁敢砸盘子?5区块链热潮蝙蝠可以';不要坐着不动。百度';的第一个区块链应用程序"莱茨狗"6习主席首先提到"区块链",其中包含了"区块链的力量"7中共中央';s关于制定国民经济和社会发展第十四个五年规划和2035年远景目标的建议8区块链成为国家战略技术的原因分析9区块链在国家治理和公共事务中的实际应用102019年是区块链行业跌宕起伏的一年。
