區塊鏈技術原理、應用及建議

發布時間：2020-04-02所屬分類：計算機職稱論文瀏覽：1次

摘 要： 摘要:比特幣等加密數字貨幣的普及引發了關于其底層區塊鏈技術的研究熱潮，引起了政府部門、行業協會、金融機構等各行各業對區塊鏈的廣泛關注。本文主要以比特幣為例，介紹了區塊鏈的基本概念和特點，闡述了其技術原理及應用價值，分析了其潛在問題并針對區塊

　　摘要:比特幣等加密數字貨幣的普及引發了關于其底層區塊鏈技術的研究熱潮，引起了政府部門、行業協會、金融機構等各行各業對區塊鏈的廣泛關注。本文主要以比特幣為例，介紹了區塊鏈的基本概念和特點，闡述了其技術原理及應用價值，分析了其潛在問題并針對區塊鏈技術未來的發展提出了相應建議。

　　關鍵詞:區塊鏈;數字加密貨幣;技術原理

　　0引言

　　2016年1月20日，中國人民銀行數字貨幣研討會在北京召開，會議肯定了數字貨幣在降低傳統貨幣發行、流通成本，提高經濟活動便利性和透明度等方面的價值，同時表示爭取早日推出央行發行的數字貨幣。據統計，截止2016年9月26日，市場存在的加密數字貨幣種類達到了682種，總市值達119.6億美元，其中以比特幣最具代表性，占到了79%。

　　雖然各界對比特幣的態度褒貶不一，但作為支持比特幣發行和交易的底層技術，區塊鏈正逐漸成為各行各業研究的熱點。全球有24個國家正在投資區塊鏈技術，90多個中央銀行加入了區塊鏈討論，90多個公司加入了區塊鏈聯盟。在過去三年里，區塊鏈的風險投資超過了14億美元，區塊鏈相關專利達2500多項。關于區塊鏈的研究和討論呈現出爆發式增長的態勢，被認為是繼大型計算機、個人電腦、互聯網、移動/社交網絡之后計算范式的第五次顛覆式創新，是人類信用進化史上繼血親信用、貴金屬信用、央行紙幣信用之后的第四里程碑。[1]

　　1區塊鏈基本概念和特點

　　1.1區塊鏈的基本概念

　　區塊鏈脫胎于比特幣，區塊鏈的概念最早出現在中本聰的文章《比特幣：一種點對點的電子現金系統》中。文中指出，在傳統的交易中由于交易雙方互相不信任，因此需要國家信用背書(比如央行)或企業背書(比如支付寶)的第三方機構。第三方機構的存在增加了交易費用，擴大不必要的交易規模，產生了交易時滯，降低了交易的效率。通過數字簽名對電子貨幣進行加密可以解決電子貨幣交易雙方的身份問題，無須第三方機構進行監管。區塊鏈技術的出現則進一步解決了數字加密貨幣長期以來面臨的兩個問題：即雙重支付問題和拜占庭將軍問題，實現了交易雙方之間的直接支付，逐步實現了去中心化、去中介的過程，極大地提升了交易效率，降低了交易成本，標志著中心化的國家信用向去中心化的算法信用的根本性變革。

　　區塊鏈(Blockchain)，也叫分布式總賬技術，是指通過去中心化和去信任的方式集體維護一個可靠數據庫的技術方案。該技術方案主要讓參與系統中的任意多個節點，通過一串使用密碼學方法相關聯產生的數據塊(block)，每個數據塊中包含了一定時間內的系統全部信息交流數據，并且生成數據指紋用于驗證其信息的有效性和鏈接(chain)下一個數據庫塊。以比特幣為例，區塊鏈技術中每一個數據塊由區塊體和區塊頭構成，區塊體包含了過去十分鐘內所有的比特幣交易信息，區塊頭存儲前一個區塊的引用，區塊以類似鏈表的數據結構存儲起來，形成從創世區塊到當前區塊的一條最長的主鏈，從而記錄了所有比特幣交易記錄。因此有人也將區塊鏈技術一種分布式去中心化的公共總賬本。

　　1.2區塊鏈的特點

　　從區塊鏈的定義看，區塊鏈是一個由去中心化的網絡中各個節點共同維護的分布式數據庫。我們知道傳統中心式數據庫有增、刪、改、查四種操作，可以被概括為CRUD，C(create)代表創建，R(read)代表讀取，U(update)代表更新，D(delete)代表刪除。區塊鏈技術的分布式數據庫摒棄了傳統數據庫更新(U)和刪除(D)的操作，為這種嶄新的數據庫賦予其兩個重要的特點，即“不可篡改”和“不可抵賴”，卿蘇德博士將這種特點概括為CROSS。C(create)依然代表創建，R(Retrieve)被重新定義為可溯源，各區塊嚴格按時間順序組合成鏈，相鄰區塊間嚴密的邏輯關系保證了數據庫的可追溯性。O(open)代表開放，區塊鏈的數據依托去中心化的P2P網絡對網絡中的所有節點開放，任何人都可以通過公開的接口參與記賬。第一個S(safe)代表安全，區塊鏈依靠現代密碼學的非對稱加密技術，保證了交易信息的匿名性和安全性，依賴一種稱為工作量證明機制(Proofofwork)的共識過程確保證了區塊鏈數據的不可篡改。第二個S(Steady)代表穩定，區塊鏈的數據在P2P網絡中分布式產生、分布式傳播、分布式存儲，每一個節點都存儲了完整的數據記錄。因此如果部分節點出現故障，只要存在一個正常運行的節點，都不會影響區塊數據的更新。毫無疑問，這種“去中心化”的存儲模式比云存儲這種多重存儲與備份的“多中心化”的模式具有更高的穩定性。

　　期刊推薦：《計算機應用與軟件》刊登反映計算機應用和軟件技術開發應用方面的新理論、新方法、新技術以及創新應用的文章。本刊致力于創辦以創新、準確、實用為特色，突出綜述性、科學性、實用性，及時報道國內外計算機技術在科研、教學、應用方面的研究成果和發展動態的綜合性技術雜志，為國內計算機同行提供學術交流的平臺。

　　綜上，區塊鏈的特征可以概括為以下幾點：(1)去中心化：整個網絡中不存在中心化的管理機構，而是一種分布式端到端的網絡結構，網絡中各節點的權限對等;(2)自治性：采用基于協商一致的規范和協議使得整個所有節點能夠在去信任的環境自由安全地交換數據;(3)安全可信：采用非對稱密碼學技術對交易數據進行加密，同時借助工作量證明機制保證數據理論上難以篡改;(4)公開透明：所有的交易記錄在全網公開透明，打破了信息不對稱。

　　2區塊鏈的技術原理

　　隨著在不同場景和行業中的應用，區塊鏈技術也被進行了相應的改造。但其核心技術架構中主要用到的基礎技術——P2P網路、非對稱加密、哈希算法、工作量證明(PoW，ProofofWork)機制。下面對這幾種技術在區塊鏈中的使用進行介紹。

　　2.1相關基礎技術

　　(1)P2P網絡

　　區別于由服務器和客戶端組成的網絡結構，P2P網絡中每個節點地位平等，客戶端之間直接進行通信[3]。P2P網絡分為有結構和無結構兩種，有結構的P2P網絡采用一致性哈希表構建每個節點的路由表，無結構的P2P網絡中節點之間路由的方式為廣播式，每個節點都向其鄰居節點讀取和發送數據，以此在網絡中進行數據的傳遞和廣播。區塊鏈采用的就是這種無結構的P2P網絡，在這種網路結構下，數據的加密和驗證就顯得格外重要。

　　(2)非對稱加密與數字簽名

　　非對稱加密使用一對公鑰私鑰對信息進行加密，特點是公鑰可以由私鑰生成，公鑰加密的內容，對應的私鑰才能解密[2]。私鑰加密的內容，對用的公鑰才能解密。數字簽名保證了信息傳輸的安全性[4]，信息的發送者將信息進行摘要后進行哈希操作作為數字簽名附在末尾，再使用私鑰對文本進行加密，接受者收到信息后使用公鑰對文本進行解密，再對摘要進行同樣的哈希操作，與數字簽名進行對比，一致則說明未被篡改。

　　(3)哈希算法

　　哈希算法，也稱散列函數，用于將一列任意長度的值映射成一組固定長度的值，稱為哈希值。哈希算法有四個重要的性質：(1)單向性，幾乎不能通過哈希值反推輸入值;(2)定時性，不同長度的輸入得到哈希值的時間大致相同;(3)定長性，輸出長度固定;(4)隨機性，輸入稍有變化輸出哈希值千差萬別。區塊鏈采用的就是雙SHA256哈希函數，任意長度的數據經過兩次SHA256哈希運算得到長度為256為的哈希值。

　　(4)工作量證明機制

　　比特幣的區塊鏈采用工作量證明機制來保證去中心化網絡中數據的一致性，節點通過解決一個求解復雜但容易驗證的數學難題來競爭獲得區塊鏈的記賬權，該過程稱為“挖礦”，獲得區塊鏈記賬權的節點(也稱為礦工)將獲得一定的比特幣獎勵。該數學難題為：通過尋找一個隨機數使得區塊頭的雙哈希值小于或等于一個目標哈希值。目標哈希值通常由多個前導零構成，前導零越多，目標哈希值越小，找到滿足要求的隨機數的難度越大。比特幣系統通過動態規定前導零的個數調整隨機數的搜索難度，以此來控制區塊平均生成時間為10分鐘/個。

　　如果有兩個節點同時取得了記賬權，此時會有多個節點在網絡中廣播他們打包好的區塊，某節點若收到多個針對同一前續區塊的后續臨時區塊，區塊鏈主鏈會出現暫時的分支，隨著區塊鏈的持續生成，系統會選擇工作量最多，也就是區塊鏈高度最高的區塊鏈作為主鏈進行延續。

　　2.2區塊鏈的數據結構

　　區塊鏈以區塊為單位組織數據，每個區塊由區塊頭和區塊體組成，如圖1所示，區塊頭包含了當前區塊的版本號，前一區塊的地址，時間戳，當前區塊的目標哈希值，滿足條件的隨機數以及記錄了當前區塊所有交易MerKle樹的根節點的哈希值，區塊之間按時間順序前后相連形成鏈式結構。區塊體記錄了一段時間內區塊的交易(包括一個用于獎勵獲得記賬權的礦工的coninbase交易)以及經過驗證的、區塊創建過程中生成的所有交易記錄，這些交易記錄將構建成Merkle二叉樹這樣的結構，如果交易記錄是奇數，則由二叉樹自己填補，二叉樹的兩個交易記錄的哈希值串聯作為下一個二叉樹的輸入，最終生成唯一的Merkle根節點并寫入區塊頭。根據哈希算法的隨機性，如果交易記錄被篡改，則Merkle根節點的哈希值將千差萬別，其他節點很快就能發現問題，提高了檢驗的效率。

　　3區塊鏈的應用展望

　　目前對區塊鏈技術的應用還很有限，主要集中在金融領域，以比特幣、以太坊、Ripple和萊特幣為代表的數字貨幣是區塊鏈技術最廣泛的應用。據CoinDesk統計，目前全球約有6萬家商家接受比特幣交易，中國是比特幣交易增長最為迅速的國家。除此之外，2015年12月30日，納斯達克首次在個股交易上運用了區塊鏈技術。伴隨著區塊鏈技術的發展，其分布式、去中心化的特點將賦予各行各業無限的可能。

　　(1)通信領域

　　傳統通信工具的設計思路都是在所有節點中找到最短或者最快的路徑把信息復制過去。區塊鏈分布式和去中心化的特征則完全可以顛覆這種設計思想，依托P2P的網絡結構、非對稱加密技術和數字簽名，信息的內容在全網進行廣播，網絡中的節點都可以收到信息，只有擁有鑰匙的人才能打開，實現信息傳輸功能的同時保證了安全性和匿名性。

　　(2)公證領域

　　區塊信息的不可篡改和偽造特征可以用于對文件或者數據資料進行公證，不在依賴公證公司提供信用。洪都拉斯、希臘等國已將區塊鏈技術應用于房屋產權證明領域。BitProof通過區塊鏈服務，把學生的學歷證書頒布到區塊鏈上，讓文憑無法作假。

　　(3)投票領域

　　將區塊鏈技術用于投票可在大大降低投票的成本的同時還保證安全性，難以作假，特別是針對西方國家的選舉和公投等成本高昂的投票活動。美國區塊鏈技術公司(BlockchainTechnologyCorporation，BTC)做了基于區塊鏈技術的投票機，有望用于美國大選。納斯達克已經宣布使用區塊鏈技術代替原來的傳統投票方式來進行股東投票。

　　(4)能源領域

　　通常情況下，用電企業或個人通過電力公司獲得電力。即使個體能源生產者通過太陽能、風力等產生剩余電力也須通過電力公司統一購買，再統一轉售給用電企業或個人，用電效率不高。隨著“輸配放開、調度獨立、售電側放開、交易平臺獨立”的電力改革的全面實施，給區塊鏈技術在能源領域的應用帶來新的契機。使用區塊鏈技術可以擺脫中間方完全實現需求側和供給側的自主交易。

　　4區塊鏈的潛在問題

　　區塊鏈作為一種尚未成熟的技術，有著廣闊的發展前景，同時也存在安全、效率、資源等各方面的問題。

　　(1)安全問題

　　51%攻擊是目前區塊鏈技術面臨的最大威脅，PoW的證明機制決定了如果有節點掌握了的區塊鏈中超過51%的算力就可以篡改和偽造數據。此外，區塊鏈采用了非對稱加密的技術進行信息交互，但是隨著密碼學、數學以及計算能力的提升，非對稱加密算法也有被破解的風險。事實上，尚未成熟的區塊鏈技術已經有了被攻擊的記錄。2011年6月，Allinvain被盜走了25000個比特幣，成為比特幣歷史上第一個因為黑客攻擊而遭受重大損失的玩家。2012年9月，比特幣平臺Bitfloor被一個黑客成功攻破，損失24000個比特幣，Bitfloor平臺也于2013年4月被迫關閉。2016年6月，基于區塊鏈技術的全球最大眾籌項目TheDao被黑客攻擊，導致價值6000萬美元的360多萬以太幣被劫持，引起業內震動和高度關注。

　　(2)效率問題

　　以比特區塊鏈為例，相比較于VISA信用卡每秒10000比交易的處理能力，比特幣區塊鏈每秒僅能支持7筆交易的處理。另外，比特幣區塊生成時間控制在了10分鐘/個，交易智能在10分鐘以后才能被確認。對于一些小額高頻或者時間敏感的交易情景，區塊鏈將受到很大限制。

　　(3)資源問題

　　區塊鏈的PoW證明機制解決了比特幣發行、交易和驗證的功能，一定程度上保證了系統的安全性。但是每次只有一個礦工獲得記賬權意味著其他礦工的計算能力都被浪費，而且各節點的算力主要用來解決一個沒有實際意義的純數學問題。其次，區塊鏈消息的廣播容易帶來廣播風暴，大量消耗底層網絡的帶寬，導致網絡性能下降甚至癱瘓。此外，隨著比特幣的普及以及專業挖礦設備的出現，大量的電力資源也被消耗。據報道，東北一家挖礦工程2500臺礦機每月運行消耗的電力就達到40萬人民幣。

　　5建議

　　區塊鏈技術在各行各業的應用證明了其價值，但是具體到很多應用如何落地，如何與企業整合提高生產力還需要不斷摸索，要產生真正的影響仍需要時間。政府、行業協會、企業要辯證看待這種創新技術，積極研究、正確引導促進區塊鏈技術發揮其潛力。

　　(1)政府方面要對區塊鏈技術有正確的認知，發揮統籌作用，組織相關專家研究區塊鏈技術的本質及發展趨勢，挖掘潛在價值。同時要加快制定相關法律法規，將區塊鏈技術納入合適的監管框架，引導產業健康發展。

　　(2)金融機構要積極參與數字貨幣背后的技術創新研究，加入區塊鏈產品開發的行列，優化現有業務流程、提高金融機構競爭力。

　　(3)行業協會要促進區塊鏈行業標準、國家標準的制定，培育區塊鏈開源生態，促進源代碼的開放與協作，構架區塊鏈開源社區，增強我國在區塊鏈領域的話語權和影響力。

　　(4)科研機構針對區塊鏈技術的潛在問題，加強密碼學等相關學科的研究，設計更合理的共識機制發揮區塊鏈技術的計算能力解決有實際意義的問題，不斷對區塊鏈技術進行改進。