1.共识机制与性能
共识协议用(yòng)于在分布式系统中实(shí)现可用性(xìng)与一致性,是
区块链的关键(jiàn)技(jì)术(shù),其(qí)核(hé)心指标包括:
共识协议的强壮性(容错、容恶意节点的能力)
高(gāo)效(xiào)性(收敛(liǎn)速度(dù),也即(jí)系统达成(chéng)一(yī)致性或“稳态”的速度)
安全性(协议抽象理论(lùn)模型的安全界)
代表性(xìng)协议包(bāo)括PBFT为代表的(de)BFT类共识、PoW/PoS为(wéi)代表(biǎo)的中本聪共识(NakamotoConsensus)、新型混合(hé)共识等。目前来看(kàn),共识协议最大的(de)难题在于如何实现安全性与高效性的平衡(héng)。
在(zài)保障安(ān)全性的前提下(xià),大(dà)概有(yǒu)四(sì)种提高效能(néng)的思路:
(1)硬件和算(suàn)力的改(gǎi)进,从CPU、GPU、FPGA到ASIC,挖矿设(shè)备(bèi)不断升级,同时计算机整体算力水平也在快速发展,根据OpenAl的分析,自2012年(nián)以来,
人(rén)工(gōng)智能训练(liàn)任(rèn)务(wù)中(zhōng)使用的算(suàn)力正呈指数级增长(zhǎng),其目前速(sù)度为每(měi)3.5个(gè)月翻(fān)一倍(相比(bǐ)之下,摩尔定律是每18个月翻倍)。倘若算力突破一定临界点,目前(qián)区(qū)块链的性能问题可能就不再是问题;
(2)不改(gǎi)变共识协(xié)议的系统改进,代表性方法有缩短(duǎn)区块的产生间隔、增加区块(kuài)大小、采用双层链结构、引入闪电网络、改变区块+链的基本结构、修剪(jiǎn)区块中的数据以及改进算(suàn)法;
(3)新(xīn)型数(shù)据结构,比如(rú)采用有向无环(huán)图(DAG)数据结构,典型(xíng)项目有10TA和ByteBall;
(4)新型共识协议(yì),比如(rú)研究者(zhě)们(men)提出PoW机(jī)制的Thunderella算法、PoS机制的Algorand协议和Ouroboros算法、基于(yú)SleepyModel的PoS共识、空间证(zhèng)明(míng)机制(ProofofSpace)等新型算法。
2.跨链
现在有各(gè)种链(liàn):公链、
联盟链和(hé)私有链。公链为大众服(fú)务,联盟链局(jú)限于一(yī)个(gè)联盟,私有链仅服(fú)务(wù)于某(mǒu)一(yī)个私(sī)人机构。从私有链、联盟(méng)链到公链(liàn)是去中心化的过程,而从公链、联盟(méng)链到私有链,则是(shì)中心化的过程。
在这些转变过程中(zhōng),会出(chū)现不同(tóng)的为私有链、联盟链、公链(liàn)服务(wù)的各种区块链(liàn)产品。那(nà)么,当不(bú)同机构之间(jiān)业(yè)务发(fā)生交互时,不(bú)同的链与链(liàn)之间怎么交(jiāo)互,则成(chéng)为很大的难题。目(mù)前(qián)有三(sān)种跨链技术:
公证(zhèng)人机制(NotarySchemes)
侧链/中继(Sidechains/Relays)
哈希锁定(Hash-locking)技术(shù)
此(cǐ)外,目前私有链存在谁(shuí)加入谁的博(bó)弈难题(tí),彼此都希(xī)望(wàng)对方加(jiā)入(rù)到自己的区块链系统。虽然BaaS(Backend as a Service,后(hòu)端即服务)能够复用(yòng)底(dǐ)层(céng)的(de)技术平台,但关键的是不同业务系统数据和用户的(de)打通(tōng),以及业务系统之(zhī)间的协同工作。倘(tǎng)若不(bú)同系统之间没(méi)有联通,就(jiù)无法复用客户、资(zī)产、数据等基础资源。解决的思路可能有两(liǎng)种:
(1)政府(fǔ)或(huò)标准化组织推动(dòng)区块链技术的(de)标准(zhǔn)化和规范化,增强不同(tóng)系统(tǒng)间的互操(cāo)作(zuò)性;
(2)政府建设公共服(fú)务平台(tái),比如
香港金管局推动的HKTFP即为(wéi)典型,此类模式的优点在于,基于公共利益而建设的平台可以较好解(jiě)决建(jiàn)设主体和治理机(jī)制的纷(fēn)争(zhēng),打通用户、场景和公共服务,实现资源整合,而且(qiě)也便于政府监管,提升监(jiān)管效率。
3.治理机(jī)制
由于区块链本身即是一(yī)种天然投票系统,包含(hán)了更改验证程(chéng)序集或更新其自身(shēn)规则所需的(de)一切逻辑,而且投票结果可自动进行,链(liàn)上投票机制自然(rán)就(jiù)成为了
区块链(liàn)生态系(xì)统的首选治理机制目前有不少链上投票机制探索,比如EOS、NEO、Lisk等系统(tǒng)中的委任权益证明(DPOS)机制(zhì),通(tōng)过链上投票来决定运(yùn)行网(wǎng)络的超级节(jiē)点(diǎn)由谁操作;或者对协议参数进(jìn)行表决,来(lái)决定
以太坊的Gas上限;或者用(yòng)来表(biǎo)决协议升级(jí),如Teos。
目(mù)前链上投票机制存在的不足是:
(1)投(tóu)票(piào)参(cān)与(yǔ)度低,这(zhè)就导致两(liǎng)个问题(tí)。一是投(tóu)票的结果只(zhī)反映少部(bù)分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可左右投票。
(2)可(kě)能会出现(xiàn)财阀式的少数人链上治理,损害普(pǔ)通用户利益,目前已有相关事件发生。
另外(wài),完全依靠链上治理,尚无法解决区块链生(shēng)态系统的(de)委托代理问题,还需要法(fǎ)律监管、声誉机(jī)制等链(liàn)下治理(lǐ)的支持。
目(mù)前,各国(guó)政府已开始行动,比(bǐ)如国家网信办近期(qī)公布了《区(qū)块(kuài)链信息服务管理规定(征求意见稿(gǎo))》,向社会公开征求意见。当然,这(zhè)是制(zhì)度层面的建设(shè)。从技术角度看,如何更好地(dì)完善链上治理机制,是(shì)下(xià)一步区块链技(jì)术值得研究的方向。
4.身份(fèn)管理
区块链使自主身份(Self-sovereign Identity)成为可能。它本身(shēn)可以作(zuò)为去中心化公(gōng)钥基础设施(PKI)来使得公钥(yào)体更(gèng)有用和更安(ān)全(quán)。区块链(liàn)可被视为去中心化的证书颁发机构,将身份(fèn)维护映射到(dào)公钥。
智能合(hé)约还(hái)可以增加复杂(zá)的逻辑,实现(xiàn)撤销和恢复,减轻(qīng)终端用户(hù)的密钥(yào)管(guǎn)理负担。这些(xiē)技术将身份(fèn)的所有(yǒu)权从(cóng)集中(zhōng)式服务(wù)推(tuī)向个(gè)体(tǐ)之间端(duān)到(dào)端服务,并使身份本身可控。这被称为自(zì)主身(shēn)份。这种方法分(fèn)散了数据和计算(suàn),并将其推(tuī)向了每个个体,对于黑客(kè)来说(shuō)经济上的价值较低(dī),因为需(xū)要大量(liàng)的努力才能一个接一(yī)个(gè)地攻击(jī)许多个人身份(fèn)。
在联(lián)盟链中,需要对不(bú)同节点分配不同的权限,并满足一定(dìng)的(de)可监管性,为此,需要构建安(ān)全(quán)高(gāo)效的身份认证与权限管理机制。
可采用(yòng)基于生(shēng)物特(tè)征(zhēng)识别技术的认证机制,或是高效的、生物(wù)特征与密(mì)码技术有机结合的认证(zhèng)方(fāng)案;
也可采用高效实(shí)用的基(jī)于身份/属性的密码方案,实现(xiàn)对节点/用(yòng)户的(de)细粒度访问控制/权限管理。
5.隐私保护
在公有链中,需要对(duì)交易数据、地址(zhǐ)、身(shēn)份等(děng)敏感信息(xī)进行(háng)保护,同时(shí)又(yòu)能让(ràng)记(jì)账节点验证(zhèng)交易的合法(fǎ)性;对于联盟链,在构(gòu)建隐私(sī)保(bǎo)护方案的同时(shí),需(xū)考虑可监管(guǎn)性/授(shòu)权追踪(zōng)。
可以(yǐ)通过采用高(gāo)效的零知识证明、承(chéng)诺、证据不可区分等密码学(xué)原语与方案(àn)来实现交(jiāo)易(yì)身份及内容隐私保护。例如:
Zcash中采用了zk-SNARK来实(shí)现隐私保护机制。
基于环签名(míng)、群签名等密码学方案的隐(yǐn)私保护机制、基于分级证书机(jī)制的隐私保护(hù)机制也是可选方案。例如:
Monero采用了环签名(míng)方案来(lái)实现隐私保护机制,HyperledgerFabric采用分级证书机制来实现隐私保护(hù)机制。
也可通(tōng)过采(cǎi)用高效(xiào)的同(tóng)态加(jiā)密方案或(huò)安全多方(fāng)计算方案来(lái)实现交易内容的隐私保护。例(lì)如(rú):
Ripple通过采用安全多方计算方(fāng)案(àn)来实现交易通道(dào)的隐私保护。还(hái)可采用混币机制实现(xiàn)简单的隐私保护。
6.数字钱(qián)包
目前数字钱包都在尝试从单纯的(de)钱包服(fú)务转向(xiàng)数字资产生态入口,希望藉此获取更(gèng)大的市场(chǎng)份额,发展更丰富的资(zī)产管理(lǐ)服(fú)务,主要有资(zī)产管理(lǐ)、资产交易、信(xìn)息聚合、DApp分发等方向。其中,
资产管理可以细分为挖矿增值(zhí)、理财增值、资产归集管理(lǐ)等方向;
资产交易(yì)主要有(yǒu)去(qù)中心化(huà)数字资产兑换(huàn)和法币汇兑(duì)等;
信息聚合主要(yào)是(shì)交易所(suǒ)信息及(jí)项目信(xìn)息聚合;DApp分发类似于小程序商店。
尽管不同钱包(bāo)的(de)切(qiē)入点和(hé)发展路线各不(bú)相同,各有所长,但(dàn)由于彼(bǐ)此间的长(zhǎng)远目(mù)标是渐进(jìn)趋同的,各类钱包的增值功(gōng)能(néng)略有重叠。随着(zhe)数字资产(chǎn)产业的不断发(fā)展,生态的不(bú)断完善,数字(zì)钱(qián)包的场(chǎng)景(jǐng)功能将会越来越重要。其未来(lái)发(fā)展重点(diǎn)有三个(gè)方面:
(1)保证钱包服务的安(ān)全(quán)、开(kāi)放和便捷;
(2)围绕资产增值需求,搭建(jiàn)数字资产管(guǎn)理平台,为用户提供丰富的
金融产品,提高用户转化(huà)率;
(3)三是打通数字资产与现(xiàn)实世界(jiè)的连接,丰富数(shù)字资产应(yīng)用场景,构建(jiàn)数字资产生(shēng)态。
其中安全是(shì)根本。软件技(jì)术方面可采用无密钥的密码算法(标准(zhǔn)算法的白盒化方(fāng)案(àn)或设计新(xīn)型的白盒密码算法)和(hé)代码混淆技(jì)术,实现敌手无法提(tí)取核心密码算法和密钥信息;或采用基于口令、身份(fèn)、生物(wù)特征等认证(zhèng)因(yīn)子的加密算法(fǎ)对密钥进行加密存储。
硬件方(fāng)面则可(kě)基于TEE(可信执行环境)或者SE(安全环境)安全(quán)模块、辅助以定制终端设备的技术(shù)方案,这是保障数字钱(qián)包安全的重(chóng)要(yào)可(kě)选方向之一。
7.智能合约与(yǔ)自组(zǔ)织商(shāng)业模式
智能合约具有透(tòu)明可信、自动执(zhí)行、强制履(lǚ)约的优点。它(tā)一(yī)旦(dàn)被部署到(dào)区(qū)块链上(shàng),程序的代码和(hé)数据就是公开透(tòu)明的(de),无法被篡改(gǎi),并且一定会按照(zhào)预先定义的逻(luó)辑去执行,产(chǎn)生(shēng)预期中的结果,且(qiě)契约的执行情(qíng)况将(jiāng)被记录下来。
应该说(shuō),区(qū)块(kuài)链技(jì)术与(yǔ)其(qí)商业应用是相辅相成、相互促进的关系。建立在(zài)智能合约的自组织商业应(yīng)用,有助于提升(shēng)区块链技术的价值,使加(jiā)密经(jīng)济模式的适用范围和领域不断扩大。
虽然从技术角度看,智能合(hé)约只(zhī)是(shì)一段编码,但它实(shí)质上承载(zǎi)了(le)许(xǔ)多(duō)商业逻辑,甚至一(yī)个智能(néng)合(hé)约就代表一个商(shāng)业模式,具有无(wú)限的想象空间(jiān)。而反过(guò)来,自组织(zhī)商业模式(shì)的实现,也(yě)需要智能合约的精巧设(shè)计,同时还(hái)需要性能提升、安全增强、隐私保护等(děng)配套相关技术安排。换言之(zhī),这(zhè)既是一个商业(yè)模型的创造(zào),又(yòu)是一(yī)个技术系统的(de)设计(jì)。
智能合约的安(ān)全性至关(guān)重(chóng)要。由于智能合约的开(kāi)放性,其代码(mǎ)和内容均(jun1)可通过公(gōng)开(kāi)方(fāng)法获得,在很大(dà)程度上可以(yǐ)让黑客(kè)进行(háng)合约(yuē)分析(xī)并针对弱点(diǎn)进行(háng)攻击;一旦攻击成功,将造成重大损失。所以,迫切需要完善的智能合(hé)约检测技术,在合约上链之前进行检测(cè),定位并排(pái)除漏洞。
当前(qián)已经出现(xiàn)了(le)不(bú)少智(zhì)能合约检(jiǎn)测工具或在线检测站点,但(dàn)这些检测仍基(jī)于经验总结,对于未知合(hé)约漏洞则无能为力。
形式(shì)化验证方法是一个可(kě)能(néng)的(de)解决思路,通过建立恰当的模(mó)型,精确(què)判(pàn)断程(chéng)序是否能按照开发者的预期运行(háng)。但(dàn)对于(yú)智能合约的(de)形式化验(yàn)证(zhèng),难度较大,目(mù)前还没有找到合(hé)适的解决方案,需要进一步(bù)深入研(yán)究。
在智能合约的应用方面(miàn),一方(fāng)面需要从法律层面(miàn)明确智能合(hé)约的可执行性;另(lìng)一(yī)方面,由于智能合约具备天然的(de)确定性(xìng),不(bú)具有普通合同的灵(líng)活性和可选择性,因此在特定场景中,需(xū)要建立允许代(dài)码暂停或终止执行的干预(yù)机制。
8.与其他(tā)科技的融合
常说的(de)云计(jì)算(suàn)、大(dà)数(shù)据、人工智(zhì)能、区块链技术等,实质上均是“算法+数据”的体现,无(wú)非侧重点各有(yǒu)不同。既然本(běn)质相通,那么相互之间的融合就是(shì)必然了(le)。
例(lì)如,在(zài)资(zī)产(chǎn)证券(quàn)化的场景中,需要(yào)对多个业务系统(tǒng)的信息进(jìn)行持续的(de)披(pī)露(lù),同时还(hái)需要实(shí)现(xiàn)大规模分布式文件存储。
区(qū)块链技术可以通过交易签名、共(gòng)识算法和跨链技术,保证各交易相关方(fāng)分布式账本的一(yī)致性,从而(ér)在保障交易背景真(zhēn)实性的基础上,自动实时完成(chéng)信(xìn)息披露,从而实现(xiàn)账证相符(fú)、账(zhàng)账相符、账(zhàng)实相符,大大提(tí)高可交易产(chǎn)品的(de)信用等(děng)级,又(yòu)大幅(fú)降低成本,这就使信(xìn)息使用者可以实(shí)时(shí)、穿透(tòu)式获取企业运营(yíng)的全局信(xìn)息,而全局信息(xī)的(de)获取意味着(zhe)信息的(de)大(dà)规模增长,如何更好地(dì)存储与提(tí)取信息价值(zhí)则成为链关(guān)键。
因(yīn)此,将(jiāng)区(qū)块(kuài)链技(jì)术(shù)与分布(bù)式文件系统(tǒng)、大数据分(fèn)析(xī)、云(yún)计算、人工智能等科技进行融合是(shì)未来发展的一个重要(yào)方向。
作者:姚前(中国证(zhèng)券登记结算有限(xiàn)责任公司总经理,原央(yāng)行
数字货(huò)币研究所所长)
版权申明:本(běn)内容来自(zì)于互联网,属第三(sān)方汇集推(tuī)荐(jiàn)平台。本文的版权归原作者所有,文章言论(lùn)不代(dài)表(biǎo)链门户的观点,链门户不承担任(rèn)何(hé)法律责任(rèn)。如有侵权请(qǐng)联系QQ:3341927519进行反馈(kuì)。
