一、区块链概述
区块链是比特币的基础支撑技术,首次出现在中本聪(Satoshi Nakamoto)发表的《比特币: 一种点对点式的电子现金系统》文中详细描述了如何建立一套全新的、去中心化的、不需要 信任基础的点到点交易体系的方法,其可实现性已经被自2009年运行至今的比特币所证明。区块链技术的突出优势在于去中心化设计,通过运用加密算法、时间戳、树形结构、共识机制和奖励机制,在节点无需信任的分布式网络中实现基于去中心化信用的点到点交易,解决了目前中心化模式存在的可靠性差、安全性低、高成本、低效率等问题。虽然近几年比特币快速发展,但其交易的匿名性和作为货币的发行权无法被掌握,多数国家机构不承认其货币属性,而区块链凭借其独特的优势,吸引众多目光,相关研究和应用一时之间呈现井喷的趋势。区块链技术更是被认为是继大型计算机、个人计算机、互联网、移动社交之后的第5次颠覆式计算范式,是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第4个里程碑。广义的区块链技术有望彻底重塑人类社会活动形态,为金融、科技、文化、政治等领域带来深刻的变革。
区块链具有去中心化、网络健壮、灵活性、安全可信等特点。首先,区块链采用纯数学的方 法建立分布式节点问的信任关系,形成去中心化的可信分布式系统,产生交易、验证交易、记录交易信息、进行同步等活动均是基于分布式网络完成的,是彻彻底底的去中心化。其次,区块链采用独特的经济激励机制来吸引节点完成工作 (如挖矿),促使节点提供算力或其他资源,保证整个分布式网络的顺利运行。整个分布式网络所容纳的节点越多,其健壮性越强,除非一半以上的节点同时出现问题,否则分布式网络将会一直安全运行。再次,区块链提供用户可编程的脚本系统,大大增加了区块链应用的灵活性。在比特币中,脚本不是很成熟,多用于交易的用途;而在以太坊(Ethereum)中,更加完备、功能更加强大的脚本系统智能合约,使更为复杂更为高级的分布式应用得以实现。最后,区块链的安全性是加密技术所保证的,整个分布式网络所提供的算力是非常惊人的,想要篡改区块链中的数据,不仅只是在理论上可行,而且所花费的电力、设备等成本也是得不偿失的。
下面通过描述比特币的工作过程来一窥区块链的全貌。比特币网络的全节点无时无刻不在进行数学运算(挖矿、工作量证明),每个节点贡献自己的算力来竞争解决一个动态可调整的数学问题(进行SHA256运算的结果小于某个值),成功解决该数学问题的节点将获得一定数量的比特币 (初始50比特币,每挖出210 000个区块减少一半)以及该区块的记账权,该节点将当前时间段的所有交易打包计入一个新的区块,获得基于自愿原则的交易手续费,所有的交易都会经过算法处理(SHA256),并且经过验证,产生一定格式的区块(按一定格式计算出的包含前一区块信息的块头,由树形结构组织的交易数据构成块体),最后将该区块链接到主链上。整个比特币网络周而复始,比特币网络顺利运行。 “挖矿”是所有节点通过数学运算达成共识的过程,由于非对称算法SHA256的性质,理论上保证记账权获得的随机性。一笔交易数据经全部节点验证通过后,进行SHA256运算,与其他交易两两匹配,再进行 SHA256运算,直到最后剩下一个“树根”,矿工将上一区块的散列值(SHA256运算结果)、时间戳、本区块的计算难度值、一个随机数和本区块的“树根”(Merkle树根)打包成块头,加上“交易树”(Merkle tree)作为块体,形成完整的区块添加到区块链上。由于每个区块都带有前一区块 的特征,想要篡改一个区块的交易记录,必须要重新计算该块之后的所有区块,需要修改时间越久的区块,所花费的算力越大,一般来说,一个区块后面有6个区块,就无法被修改了。
二、区块链技术理论
区块链是一种具备信任基础的实现网络价值传输的分布式数据库技术,不需要依托任何其他中间机构,因其防篡改、透明、安全等特点受到各行各业的大力追捧。
2.1 区块链的基本概念
区块链涵盖三个基本概念,即区块(Block)、链(Chain)和交易(Transaction)。
(1)区块:指在某一个时间段,记忆储存期间全部的状态改变和交易的最终结果,是一次对数据账本状态的共识。 区块的链接是通过区块头数据的哈希值来完成的,区块链使用这个哈希值作为所有区块的唯一标识,通过区块头中所记录的父区块哈希值便可在区块链中找到所链接的唯一区块。这样就通过每个区块链接到各自父区块的哈希值序列创建了一条从最新区块追溯到第一个区块的链条,从而形成所有区块的一种链状数据结构。
图2.1.1:区块之间的连接
(2)链:指存储整个数据账本从开始到结束的状态变化,是由区块遵循一定的次序排列组成。
图2.1.2:区块链结构
(3)交易:通过对数据账本的一次作业,打乱账本的原始情态,改变系统的状态。每一次交易就是试图改变数据账本的状态,每一个区块按照生成顺序排列联结组成链表,也就是“区块链”的由来,而要确定这个新生成的区块的资格,就必须要统一共识,这是一个只能新增、不能删除的数据账本。
表2.1.1:交易数据结构
2.2 区块链的六大核心技术
共识机制、存储数据、加密算法、P2P网络协议、侧链技术及智能合约,而去中心化的共识机制是区块链技术的关键点。
(1)共识机制
共识机制是区块链技术的关键,该机制让区块链存在去中心化的特点成为可能。在分布式网络中,由特殊节点展开投票环节,来产生存放数据的新区块,通过对新区块 的选择达成一致共识而实现去中心化,与此同时,必须达到数据不可被篡改的效果。PoW共识机制为目前应用最广泛的共识机制,其次是PoS共识机制、DPoS共识机制等。
(2)存储数据
区块链作为一个分布式账本数据库,可以保存所有数据的详细信息,其信息由区块承载。由于信息只能添加、无法删除,而且所有区块都含有前置位区块的信息和当前区块的信息,所以区块上的数据信息除了防篡改之外,同时也会呈递增趋势。只要信息被存储下来,数据将不可逆,除非篡改者付出利益远远不及成本的代价,使用大量资源去攻击51%以上的区块链节点,否则不能修改。
(3)加密算法
区块链技术采用的就是非对称加密算法,其优点在于加***(即公钥, Public Key)和解***(即私钥,Private Key)不在一起。公钥是公开的,可将信息加密发生给接收人,私钥隶属个人,可将发送人加密的信息进行解密。若是接收人没有私钥,将无法解开公钥加密后的信息。
(4) P2P网络协议
P2P网络是一种网络拓扑结构,即为对等网络,每个对等站点之间可以互相传送和接收信息数据。正是由于P2P网络协议的存在,让区块链技术可以颠覆性地实现点对点之间的价值传输,使得所有区块链节点都可以不依靠中央机构就能够保护区块链上的信息数据,使其不被攻击和篡改。
(5)侧链技术
侧链,即与主链平行且相隔一定距离的另外一条区块链。侧链技术,主要是双向和联合楔入两种方式,实现了侧链与主链之间的双向沟通和价值传输,从很大程度上发挥保护主链的作用,舍侧链保主链,使主链不被破坏,同时从侧面补足主链的短板,拓展区块链技术的应用范围。
(6)智能合约
智能合约是一种节点之间可以达成共识的新方式,其本质是一段无危险的、可使用的计算机程序。在去中心化的系统中,当满足设置的初始条件时,可以存储智能编程运行代码的区块链技术强行自动执行合约内容。
区块链技术具备去中心化可信任、开放透明、安全隐私等特点,所以基于区块链技术的实践应用快速发展是顺应市场,适合技术发展潮流的。
2.3 底层数据
在区块链系统中,底层数据并不是存储在区块链中的数据,这些原始数据需要进一步加工才能被写入区块内。底层数据最根本的是交易记录,其他的数据只是为了对消息记录进行封装。
交易数据:交易数据是带有一定格式的交易信息,以比特币为例,一条比特币交易信息应包含以下字段:4 B的版本信息,用来明确这笔交易参照的规则;1~9 B的输入计数器,表示被包含的输入数量;变长字节的输入,表示一个或多个交易输入(地址);1~9 B的输出计数器,表示被包含的输出数量;变长字节的输出,表示一个或多个输出(地址);4 B的时钟时间,表示一个UNIX时间戳或区块号。
时间戳:时间戳被用来加盖在区块头中,确定了区块的写入时间,同时也使区块链具有时序 的性质,时间戳可以作为区块数据的存在性证明,有助于形成不可篡改不可伪造的分布式账本。更为重要的是,时间戳为未来给予区块链技术的互联网和大数据增加了时间维度,使通过区块数据和时间戳来重现历史成为可能。
SHA256算法:区块链不会直接保存明文的原始交易记录,只是将原始交易记录经过散列运 算,得到一定长度的散列值,将这串字母与数字组成的定长字符串记录进区块。比特币使用双SHA256散列函数,将任意长度的原始交易记录经过2次SHA256散列运算,得到一串256 bit的散列值,便于存储和查找。散列函数具有单向性、定时性、定长性和随机性的优点。单项性指由散列值无法反推得到原来的输入数据(理论上可以,实际几乎不可能),定时性指不同长度的数据计算 散列值所需要的时间基本一样,定长性指输出的散列值都是相同长度,随机性指2个相似的输入却有截然不同的输出。同时,SHA256函数也是比特币所使用的算力证明,矿工们寻找一个随机数,使新区块头的双SHA256散列值小于或等于一个目标散列值,并且加入难度值,使这个数学问题的解决时间平均为10 min,也就是平均每10 min产生一个新的区块。
Merkle树:Merkle树是区块链技术的重要组成部分,将已经运算为散列值的交易信息按照二叉树形结构组织起来,保存在区块的块体之中。 Merkle树的生成过程:将区块数据分组进行散列函数运算,将新的散列值放回,再重新拿出2个数据进行运算,一直递归下去,直到剩下唯一的 “Merkle根”。比特币采用经典的二叉Merkle树,而以太坊采用了改进的Merkle Patricia树。 Merkle 树的优点:良好的扩展性,不管交易数据怎么样,都可以生成一颗Merkle树;查找算法的时间复杂度很低,从底层溯源查找到Merkle根部来验证一笔交易是否存在或合法,时间复杂度为1bN,极大降低运行时的资源占用;使轻节点成为可能,轻节点不用保存全部的区块链数据,仅需要保存包含Merkle根的块头,就可以验证交易的合法性。
2.4 组网方式和核心机制
狭义的区块链,即分布式账本的内容上面已经介绍完毕,将这个账本用起来才是区块链技术 的关键所在。基于分布式账本之上的区块链网络,采用对等式网络——P2P网络(peer-to-peer network)将所有节点连接在一起,设计PoW或其他共识机制使无信任基础的双方在不需要第三方的情况下建立互信,使用广播的方式传播交易信息,加上激励机制来保证节点提供算力以维持整个网络的顺利运行。
P2P网络:区块链网络的去中心化来自于采用P2P组网方式,网络中每个节点均地位对等且以扁平式拓扑结构相互连通和交互,不存在任何中心化的特殊节点和层级结构,每个节点均会承担网络路由、验证交易信息、传播交易信息、发现新节点等工作。
广播机制:区块链网络公布交易信息的方式是广播,生成交易信息的节点先将信息广播到相 连接的节点,节点验证通过后就会再进行广播, 信息会以极快的方式被全网中的节点接收。实际上,并不需要全部节点都保留这条交易信息,只要保证大多数(51%)节点接收到,就可以认为交易通过。如果这条交易信息有问题,如交易者的余额不足以支付,接收到错误消息的节点验证不通过,就会废弃该交易数据,不会对它再进行广播。新区块的生成也是通过广播来确认的,找到满足条件的随机数后进行广播,记过验证后确认新区块的记账权,生成新的区块,全网进行同步,将该块添加到主链上。
共识机制:分布式网络的核心难题是如何高效地达成共识,就好比现有的社会系统,中心化 程度高的、决策权集中的社会更容易达成共识,像独裁和专制,但是社会的满意度很低;中心化程度低的、决策权分散的社会更难达成一致,像民主投票,但是整个社会的满意度更高。“任何基于网络的数据共享系统,都最多拥有以下3条中的2条:1)数据一致性(C);2)对数据更新具备高可用性(A);3)能容忍的网络分区(P)”,即CAP理论,分布式网络已经带有了P,那么 C或A只能在两者中选择一条。如何在一致性和可用性之间进行平衡,在不影响实际使用体验的前提下还能保证相对可靠的一致性,是研究共识机制的目标。早期的比特币采用高度依赖节点算力的PoW机制来保证比特币网络分布式记账一致性,随着各种竞争币种的发行,更多相似的共识机制得以出现,PoS就是一种基于PoW并且进行改进的共识机制。
PoW共识机制:PoW机制是由中本聪所设计的适用于比特币系统的共识机制,其核心思想是通过引入分布式节点的算力竞争来保证数据一致性和共识的安全性。在比特币中,所有参与“挖矿”的节点都在遍历寻找一个随机数,这个随机数使当前区块的区块头的双SHA256运算结果小于或等于某个值,找到符合要求的随机数的节点获得当前区块的记账权,获得一定数额的比特币作为奖励。另外,引入动态难度值,使求解该数学问题所花费的时间在10 min左右。PoW共识机制具有十分重要的意义,将比特币的发行、交易和记录完美地联系起来,同时还保证了记账权的随机性,确保比特币系统的安全和去中心化。
GHOST(Greedy Heaviest Observed Subtree) 协议:GHoST协议是为了解决比特币使用PoW算力竞争引起的高废块率带来的算力浪费问题。 废区块指的是在新块广播确认的时间里“挖”出的符合要求的区块。GHOST协议提出在计算最长链时把废区块也包含起来,即在比较哪一个区块具有更多的工作量证明时,不仅有父区块及其祖先区块,还添加其祖先区块的作废后代区块来计算哪个块拥有最大的工作量证明。在以太坊中,采用了简化版GHOST协议,废区块只在五代之间参与工作量证明,并且废区块的发现者也会收到一定数量的以太币作为奖励。
PoS共识机制:PoW共识机制有明显的缺点,算力资源被过多地浪费掉,PoS共识机制是为了解决PoW的缺陷而提出的替代方案。PoS本质上是采用权益证明来代替PoW的算力证明,记账权由最高权益的节点获得,而不是最高算力的节点。权益证明就是资源证明,拥有最多资源的节点挖矿的难度最小。以太坊目前采用的仍然是PoW,但是正在开发的下一版本将会转为PoS共识机制。
激励机制:激励机制是区块链技术中的重要一环,以比特币为例,开采出新的区块的节点会 得到一定数量的比特币和记账权,记账权使节点在处理交易数据的时候得到交易费用。比特币的交易费用基于自愿原则,提供交易费用的交易会被优先处理,而不含交易费用的交易会先放在交易池中,随时间的增加而增加其优先级,最终还是会被处理。激励机制保证了整个区块链网络的保持向外扩张,促使全节点提供资源,自发维护整个网络。以比特币为例,目前整个比特币网络的算力已经达到800 000 000 Gh/s,超过了全球 Top 500超级计算机的算力总和,想要对整个比特币网络做出影响几乎不可能。
三、应用分析
3.1 区块链技术发展及现有应用
区块链作为一个记录过去所有信息的公开账簿,以其特殊的点对点网络价值传输体系为核心,从根本上解决人们身边中的现实难题,例如,经济、慈善、科技等领域。 Melanie Swan深刻阐述了区块链去中心化前所未有的发展潜力,同时根据区块链的发展应用情况分为以下三种类型和四个阶段。
(1)区块链1.0:货币领域。阶段一:数字货币阶段。在去中心化的区块链1.0价值网络大环境下,此阶段的应用核心围绕着货币展开,主要是实现数字货币交易和支付功能,使得双方的交易活动既便捷又安全。
(2)区块链2.0:金融领域。阶段二:智能合约阶段。越过第一阶段货币,应用类型和范围逐步增加和扩大,此阶段的关键应用主要趋向于金融服务领域,利用智能合约开拓发展了债券、养老金、集资等经济行业。
(3)区块链3.0:社会领域。阶段三:社会公正阶段。此阶段的应用类型主要是解决社会领域的公平公开问题,基于可信任的基础,保证中立和公正立场,彼此之间互相自由平等, 涉及社会领域较多行业,例如投票、公证和保护知识产权等需要价值存在证明的问题;阶段四:社会合作阶段。区别于阶段三的多种商业应用模式,本阶段主要强调应用于相对大型规模的项目合作。
此外,站在参与者的角度分析,可将区块链分为三种类型,即公有链、私有链及联盟链。从当前的市场行情和人们的需求来看,公有链更能引起共鸣和舆论,但是从商业的发展来讲,私有链和联盟链的出现更引人注意。当前基于区块链技术的主要应用场景及实例见下表。
表3.1.1:基于区块链技术的部分应用场景及实例
3.2 区块链技术应用展望
区块链已经从普通的文字阶段导向多样的实践阶段, 根据其关键技术具备去中心化可信任、开放透明、安全隐私的特点,可以看出区块链拥有不同行业的创新能力,有理由认为区块链的未来应用持续向好。
(1)预防金融犯罪。预防金融犯罪在当下包括两个重要因素,其一是了解客户(You’re your Customer,KYC),其二是反洗钱(Anti Money Laundering,AML)。 区块链技术是一个公开透明的分布式共享数据库账本,客户之间存在既定的共识机制,通过此机制才能更新账本信息,有效地提升了信息的透明性和易查性,缩短不必要的时间,降低维护成本。针对AML,金融监管机构可以通过私钥去获取私有区块链的访问权利,实时形成分析报告,随时检查有问题的客户,大大地提高监管效率。
(2)众筹投资。众筹(Crow funding),指以面向大众筹措项目资金来支撑运营企业或者研究项目,大致上可以分成股权众筹(Equity Crow funding)与回报型众筹(Rewards Crow funding)两种类型。区块链众筹,直接破除传统众筹平台用于信任的意义存在,以其去中心化的强大优势为众筹平台树立前进的旗帜。区块链技术能够通过项目投资人所支付的资金发行对应的数字货币,保证项目资金的流通和项目从发起到结束的信息完全公开透明,降低众筹平台的管理费用。与此同时,智能合约的出现让区块链众筹可以自动退回项目因没有达到预定投资金额而取消项目的全数资金。因此,区块链众筹将是未来众筹平台的必然趋势和走向。
(3)边境管理。目前,许多犯罪者通过造假护照、偷渡等非法行为出入境实施犯罪行为或者因为犯罪需要潜逃出国,对犯罪者采取实时跟踪和追查显得尤为重要。然而,目前却不存在实时撤销或者被列入的护照识别系统,而且由于安检系统由单一机构控制,导致各个执法部门不能及时了解到罪犯的真实情况。针对上述问题,可以利用区块链技术智能合约和信息 防篡改的特点进行解决。根据区块链技术的数据不可逆的性质检验护照的真实性,通过智能合约检验护照的合法性,自动执行黑名单护照信息,同时根据安全部门需要随时进行更新,使得各个执法部门能实时获得罪犯信息,立即展开调查和追踪,提升追踪效率,严厉打击罪犯,维护边境和平。
四、区块链技术存在的问题
毋庸置疑任何技术都存在局限性,虽然区块链技术有自身的独特优势,但也不是解决所有问 题的灵丹妙药。区块链技术还处在发展初期,存在诸多问题。
4.1 效率问题
效率是区块链技术可用性的保证,目前区块链的效率问题表现为以下几点。
分布式记账本数据量问题。分布式记账本记录了整个区块链网络从诞生到当前时间节点的一 切交易记录,在保证区块链数据不可篡改的同时, 带来了存储和同步的问题。上文提到过,目前比特币的数据量已经超过了60 GB,数据量巨大, 更令人头疼的是比特币从诞生到现在才不过短短 7年,按照比特币愈发活跃的走势来看,账本过大是一个急需解决的问题。
同步时间问题。截至目前为止,比特币网络已经有43万个区块被开采出来,新添加进网络的节点同步账本所花费的时间就长达几天。如果没有改进的方案,时间越往后增加,新节点的代价就越大,甚至会阻碍区块链网络的扩张。
交易效率问题。以比特币为例,一秒只能处理7笔交易,而确定交易则要等待下一个区块产生,平均为10 min。这种交易效率远远无法满足需求,虽然现在有了些研究成果,如闪电网络 (1ightning-network),但仍然缺少全面解决效率问题的方法。
4.2 中心化问题
算力证明导致节点的不对等。理论上,在区块链网络中每个节点被平等地对待,但是为了挖 矿获得经济回报,开始进行硬件竞赛,导致节点之间的不对等(使用矿机的节点自然比使用CPU 的节点更容易挖到矿)。目前,使用CPU挖比特币,理论概率几乎等于0。区块链记账权的随机性受到破坏,违背了设计初衷。
算力证明导致的产业化趋势。同样,也是为了挖矿获得经济收益,产生了矿池。矿池指的是 产业化规模化挖矿,通常在地理位置上选择靠近水电站的地区,在硬件上选择专门用于挖矿的矿机,几千上万台机器集群,试图用较低的成本来挖矿获得收益。以比特币为例,据统计,有约60% 的算力来自中国的矿池,比较有名的三大矿池是 F2Pool、BTCChina Pool以及Huobi Pool。算力的集中破坏了分布式设计,并且带来了著名的“51%攻击”威胁。
5l%攻击问题。简单地说,就是在投票制中掌握了半数以上的选票,可以使任何提案得到通 过,放在比特币环境下就成为实现双重支付的手段,一笔交易只要半数以上的节点通过,那么对整个网络来说就是合法有效的。虽然理论上掌握分布式网络的大多数算力是几乎不可能的事,但是矿池的出现使“51%攻击”具备了实施的可能,并且算力的集中破坏了去中心化,带来种种安全隐患,所以开发新的共识机制是目前区块链研究的一个主要方向。
中心化趋势。分布式网络的中心化趋势也是一大问题,前面所说矿池的出现不仅带来了“51%攻击”的威胁,也影响了整个分布式网络的稳定性,如果一个矿池发生问题(如停电、火灾等),整个网络都会受到影响,削弱了分布式网络的优势。
4.3 隐私和安全问题
虽然区块链技术采用密码学相关技术,具有很高的安全性,但是整个区块链网络在隐私和安 全方面仍然存在薄弱环节。
数据隐私问题。以比特币为例,比特币使用地址进行交易,具有匿名性,但是交易记录却完全公开,一个地址的所有交易记录全部都可以被查到,一旦将地址与真实身份联系起来,后果十分严重。
使用安全问题。区块链技术本身的安全性很高,采用非对称**机制,保证了安全性和有效性。但是对私钥的使用和保存状况却令入堪忧,即使256 bit的私钥表现成50个字符长度形式,依然难以记忆,使用其他软件进行辅助交易是必然的选择,但这类软件的安全性就值得商榷,交易网站或者个人的比特币被盗的消息络绎不绝,使用安全问题需要引起人们的重视。
4.4 公有链、联盟链和私有链的问题
根据区块链网络中心化程度的不同,分化出 3种不同应用场景下的区块链。1)允许任何节点都可以加入区块链网络,查看区块链上任意信息的区块链被称为公有链,最初的区块链都是公有链,如比特币。2)允许授权的节点加入网络,可以根据权限查看信息,往往被用于几个公司或机构之间的区块链被称为联盟链或行业链。3)所有网络中的节点都被掌握在一家公司或机构手中,被称为私有链、不管是公有链,联盟链还是私有链都是区块链技术在不同场景下的应用,还处于发展初期的区块链技术在发挥其独特优势的同时,也带来了诸多挑战。公有链的问题在上面已经简要描述过,在此不再赘述。
联盟链的问题。联盟链作为一种带有权限机制的区块链,需要考虑的问题有很多。首先,是 准入权限问题,一个节点如何被通过允许加入区块链,是人工鉴别还是采用身份验证机制;其次,是区块链数据的查阅权限问题,很明显企业和机构的数据都是存在保密等级的,拥有不同等级权限的节点只能看到本层及本层以下的数据,如何进行查阅权限的分配和数据保密等级的划分是主要问题;再次,联盟链中是否应该存在一种机制,保证等级较低的节点无法直接与等级高的节点进行交易,就像在生活之中,普通人去银行办业务,只会去找柜员而不是去找行长一样,一旦出现这种跨等级的交易,应该有特别措施进行处理。最后,是匿名性和数据透明性以及审计便利性的综合问题,如果需要保留匿名性,各个公司的审计就无法开展。如果为了方便审计不保留匿名性,就需要降低数据的透明性(毕竟一个公司并不想其他公司知道自身的准确数据),如将交易数据进行加密,但这样就增加了审计的工作量,总之是 一个需要综合考虑的问题。
私有链的问题。私有链多用于一个公司或机构的内部,也存在与联盟链类似的问题。首先, 是细粒度的可视权限分配问题,即对数据的访问权限要细化到每一个账户,跟联盟链的查阅权限类似;其次,是效率问题,私有链的节点都是被掌握的可信节点,自然不需要PoW共识机制,不仅浪费算力,还不够高效,考虑使用其他高性能分布式一致性解决方法;最后,是私有链本身的安全问题,过于集中的私有链抵御攻击的能力跟前2种区块链相比差很多,尤其是如果攻击来自内部,修改“理论上不可篡改”的区块链也是可以做到的。
五、个人学习总结
区块链自诞生以来,因其具有的去中心化、去信任、共同维护、数据可靠、隐私保护等特性,以及应用的广泛性,得到了前所未有的重视,发展非常迅速。但同时,也应该清醒地认识到任何新技术都具有其局限性,区块链也不例外,如51%攻击、计算效率问题,以及最近发生的针对区块链历史上最大众筹项目(TheDAO)的攻击事件反映出的安全问题。但这些并不影响区块链被认为是一种可重构各行业生态逻辑和架构的颠覆性技术,值得持续的研究和探讨。
目前,区块链已应用于多个行业中,比如数字货币交易、公证证明、物联网等,越来越多的行业已经注意到区块链这一新型技术的重要性,并重点探索和研究。随着区块链技术发展相继完善和成熟,有效降低计算复杂性,减少资源冗余,在可预见的未来有望**吞吐性能不够好、体积容量过大、安全防护被攻击、法律监管不到位等问题,技术应用所面临的难题与挑战将会最终得到解决。
参考文献:
[1]沈鑫,裴庆祺,刘雪峰.区块链技术综述[J].网络与信息安全学报, 2016,2(11):3-8.
[2]谢辉,王健 . 区块链技术及其应用研究 [J]. 信息网络安全,2016(9):192-195.
[3]侯周国,梁欢. 区块链技术发展现状及特色应用研究[J].科技创新与应用,2019, (30):18-20.
[4]卿斯汉.关键基础设施安全防护[J]. 信息网络安全,2015(2):1-6.
[5]KRAFT D.Difficulty control for blockchain—based consensus systems[J].Peer-to-Peer Networking and Applications,2016,9(2):397-413.