區塊鏈:重新定義世界,崛起於草根的「顛覆性」技術
編者按:區塊鏈技術是指通過去中心化的方式集體維護一個可靠資料庫的技術方案。發展至今,區塊鏈已經吸收了分散式架構、塊鏈式數據驗證與存儲、點對點網路協議、加密演算法、共識演算法、身份認證、智能合約、雲計算等多項技術,並在某些領域與大數據、物聯網、人工智慧等形成交集與合力,成為一種整體技術解決方案的總稱。本文節選了汪德嘉博士《身份危機》一書中,現在最火熱的話題技術——區塊鏈技術,與大家一起探討新技術的發展及應用前景。
維基百科中的表述:區塊鏈 (英語:blockchain 或 block chain)是用分散式資料庫識別、傳播和記載信息的智能化對等網路, 也稱為價值互聯網。中本聰在2008年,於《比特幣白皮書》中提出「區塊鏈」概念,並在2009年創立了比特幣社會網路,開發出第一個區塊,即「創世區塊」。
區塊鏈技術基於去中心化的對等網路,用開源軟體把密碼學原理、時序數據和共識機制相結合,來保障分散式資料庫中各節點的連貫和持續,使信息能即時驗證、可追溯、但難以篡改和無法屏蔽,從而創造了一套隱私、高效、安全的共享價值體系。
區塊鏈共享價值體系首先被眾多的加密貨幣效仿,並在工作量證明上和演算法上進行了改進,如採用權益證明和SCryptc演算法。隨後,區塊鏈生態系統在全球不斷進化,出現了首次代幣發售ICO;智能合約區塊鏈以太坊;「輕所有權、重使用權」的資產代幣化共享經濟和區塊鏈國家。目前,人們正在利用這一共享價值體系,在各行各業開發去中心化電腦程序(Decentralized applications, Dapp),在全球各地構建去中心化自主組織和去中心化自主社區(Decentralized autonomous society, DAS)。
區塊鏈技術被稱為分散式賬本技術,具有安全存儲數據、信息不可偽造和篡改的特點,可以自動執行智能合約,無需任何中心化機構的審核,能有效解決參與各方的信任問題。區塊鏈具有如下幾個特點:
1、去中心化:由於使用分散式核算和存儲,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。
2、開放性:系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。
3、自治性:區塊鏈採用基於協商一致的規範和協議,比如一套公開透明的演算法,這使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使對人的信任改成了對機器的信任,任何人為的干預不起作用。
4、信息不可篡改:一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。
5、匿名性:由於節點之間的交換遵循固定的演算法,因此交易對手無須通過公開身份的方式讓對方對自己產生信任,此方式對信用的累積非常有幫助。
區塊鏈系統根據應用場景和設計體系的不同,一般分為公有鏈、聯盟鏈和專有鏈(見圖13-1)。其中:
1、公有鏈的各個節點可以自由加入和退出網路,並參加鏈上數據的讀寫,運行時以扁平的拓撲結構互聯互通,網路中不存在任何中心化的服務端節點。
2、聯盟鏈的各個節點通常有與之對應的實體機構組織,通過授權後才能加入與退出網路。各機構組織組成利益相關的聯盟,共同維護區塊鏈的健康運轉。
3、專有鏈的各個節點的寫入許可權收歸內部控制,而讀取許可權可視需求有選擇性地對外開放。專有鏈仍然具備區塊鏈多節點運行的通用結構,適用於特定機構的內部數據管理與審計。
圖13-1 區塊鏈的類型及特性
在2016年10月18日由工業和信息化部信息化和軟體服務業司指導發布的《中國區塊鏈技術和應用發展白皮書(2016)》中,系統的介紹了當前區塊鏈生態的發展情況。總的來看,區塊鏈完整的發展生態(見圖13-2)。
圖13-2 區塊鏈的發展生態
1、開源社區:不同於很多其他技術,區塊鏈技術並非發源於科研院所,也不是來自於企業,而是發源於開源社區,並在社區中發展壯大,此後逐漸受到金融機構、IT巨頭等機構的關注。目前,具有代表性的區塊鏈開源項目有兩類:一類是以比特幣、以太坊為代表的源自於技術社區的開源項目。這一類項目主要以公有鏈為主,大部分項目採用PoW作為共識機制。相應的社區組成包括了開發者、礦工、代幣持有者及代幣交易平台等。另一類則是由傳統企業發起的區塊鏈開源項目,最具代表性的便是Linux基金會於2015年發起的超級賬本項目(Hyperledger Project)。
2、產業聯盟:隨著區塊鏈技術的發展,其在各行業的應用潛力開始受到參與者的關注。為了協調推進區塊鏈技術和應用發展,國內外先後成立各種類型的區塊鏈產業聯盟。例如,美國銀行、花旗銀行、紐約梅隆銀行、德意志銀行、法國興業銀行、摩根史丹利等國際大型金融機構參加的R3區塊鏈聯盟,微眾銀行、平安銀行、招銀網路、恒生電子等共同發起成立的金融區塊鏈合作聯盟(簡稱:金聯盟)。
3、金融機構:自2015年以來,全球主流金融機構紛紛開始布局區塊鏈,以高盛、摩根大通、瑞銀集團為代表的銀行業巨頭分別成立各自的區塊鏈實驗室、發布區塊鏈研究報告或申請區塊鏈專利,並參與投資區塊鏈初創公司。其中,高盛不僅參與投資了區塊鏈創業公司Circle,還在2015年11月提 交了一份專利申請,描述了一種可以用於證券結算系統的全新數字貨幣「SETLcoin」。美國存管信託和結算公司DTCC、Visa、環球同業銀行金融電訊協會SWIFT等金融巨頭也相繼宣布其區塊鏈戰略。其中DTCC於2016年1月發布了名為《擁抱顛覆》的白皮書,呼籲全行業開展協作,利用區塊鏈技術改造傳統封閉複雜的金融業結構,使其變得現代化、組織化和簡單化。除此之外,上海證券交易所、納斯達克、紐約證券交易所、芝加哥商品交易所等各國證券交易所也對區塊鏈技術進行了深入的探索。其中,納斯達克在2015年12月30日宣布通過其基於區塊鏈的交易平台Linq完成了首個證券交易。
4、監管機構:區塊鏈涉及了包括金融在內的多個行業,各國監管機構在區塊鏈技術的發展與落地中勢必會發揮重要作用。當前,各國政府對與以比特幣為代表的數字貨幣政策定義不一。但對於區塊鏈技術,各國政府普遍採取積極支持的態度。英國、新加坡政府相繼推出了沙盒計劃,以促進區塊鏈領域內的創新。中國國內也成立了區塊鏈研究工作組,深入研究區塊鏈技術在金融領域的應用及影響。
5、初創公司:隨著區塊鏈技術的發展,區塊鏈領域的初創公司也如雨後春筍般湧現出來。這些初創公司將區塊鏈技術應用到包括金融與非金融在內的多個領域中。其中,金融領域包含支付匯款、智能債券、資產發行與交易後清結算等應用。在非金融領域包括數字存證、物聯網、供應鏈、醫療、公益、文化娛樂等應用。此外,還出現了一些為區塊鏈開發者提供開發平台的技術型公司。
6、投資機構:資金是推動區塊鏈技術發展不可或缺的力量之一,各類投資機構也是區塊鏈生態的重要組成部分。由於區塊鏈技術仍處於較為早期的階段,風險投資機構則是區塊鏈領域內的主要投資力量。另外,以高盛為代表的傳統金融機構在區塊鏈投資領域也佔據重要地位。隨著區塊鏈技術的快速發展,區塊鏈領域的投資金額一直在成倍的增長。自2009年以來,全球已有數十億美元的資金投入到區塊鏈行業中。2015年以前,主要的投資主要集中在與比特幣相關的企業中,比如礦機晶元、交易平台、支付匯款、錢包服務等相關企業。隨著區塊鏈技術的發展,越來越多的資金投入在了區塊鏈技術研發及行業應用上,包括交易後清結算、智能合約、供應鏈、物聯網、醫療、身份認證、數據存證、數據分析等。這些項目相對來說還處於比較早期的階段。目前為止,區塊鏈領域的投資金額仍處於線性增長階段。其中,絕大多數的投資都集中在北美,其次是歐洲,最後是亞洲。由於區塊鏈技術發源於歐美,相應的區塊鏈初創公司數量也遠高於亞洲。
在《中國區塊鏈技術和應用發展白皮書(2016)》中通過研究分析現有的區塊鏈系統的技術方案和需求,提出了典型的區塊鏈技術架構(見圖13-3)。
圖13-3 典型的區塊鏈技術架構
共識機制
常用的共識機制主要有PoW、PoS、DPoS、Paxos、PBFT等。另外,基於區塊鏈技術的不同應用場景,以及各種共識機制的特性,建議按照以下維度來評價各種共識機制的技術水平:
合規監管:是否支持超級許可權節點對全網節點、數據進行監管。
性能效率:交易達成共識被確認的效率。
資源消耗:共識過程中耗費的CPU、網路輸入輸出、存儲等計算機資源。
容錯性:防攻擊、防欺詐的能力。
1、PoW:依賴機器進行數學運算來獲取記賬權,資源消耗相比其他共識機制高、可監管性弱,同時每次達成共識需要全網共同參與運算,性能效率比較低,容錯性方面允許全網50%節點出錯。
2、PoS:主要思想是節點記賬權的獲得難度與節點持有的權益成反比,相對於PoW,一定程度減少了數學運算帶來的資源消耗,性能也得到了相應的提升,但依然是基於哈希運算競爭獲取記賬權的方式,可監管性弱。該共識機制容錯性和PoW相同。
3、DPoS:與PoS的主要區別在於節點選舉若干代理人,由代理人驗 證和記賬。其合規監管、性能、資源消耗和容錯性與PoS相似。
4、Paxos:是一種基於選舉領導者的共識機制,領導者節點擁有絕 對許可權,並允許強監管節點參與,性能高,資源消耗低。所有節點一般有 線下准入機制,但選舉過程中不允許有作惡節點,不具備容錯性。
5、PBFT:與Paxos類似,也是一種採用許可投票、少數服從多數來 選舉領導者進行記賬的共識機制,但該共識機制允許拜占庭容錯。該共識機制允許強監管節點參與,具備許可權分級能力,性能更高,耗能更低,該演算法每輪記賬都會由全網節點共同選舉領導者,允許33%的節點作惡,容錯性為33%。
數據存儲
在區塊鏈技術中,數據以區塊的方式永久儲存。區塊按時間順序逐個先後生成並連接成鏈,每一個區塊記錄了創建期間發生的所有交易信息。區塊的數據結構一般分為區塊頭(header)和區塊體(body),如下圖所示。其中,區塊頭用於鏈接到前一個區塊並且通過時間戳特性保證歷史數據的完整性;區塊體則包含了經過驗證的、區塊創建過程中產生的所有交易信息(見圖13-4)。
圖13-4 區塊體包含信息
按照資料庫的數據結構組織形式來看,一般分為Key-Value型和關係型兩種。其中,Key-Value型資料庫的數據結構組織形式比較簡單,讀寫性能很高,能支持海量並發讀寫請求,而且可擴展性強,操作介面簡單,支持一些基本的讀、寫、修改、刪除等功能,但不支持複雜的SQL功能和事務性。關係型資料庫採用關係模型來組織數據,支持各種SQL功能,功能性強,支持事務性,讀寫性能一般,可擴展性弱。
按照資料庫的部署形式來看,一般分為單機型和分散式兩種。其中,單機型資料庫保證強一致性和較好的可用性。分散式資料庫在物理部署上遵循了分散式架構,能提供高並發的讀寫性能和容錯,有很強的可用性和分區容錯性,但由於需要進行數據同步,分散式架構的數據一致性較弱,只能保證最終一致性。
網路協議
區塊鏈網路協議一般採用P2P協議,確保同一網路中的每台計算機彼此對等,各個節點共同提供網路服務,不存在任何「特殊」節點。不同的區塊鏈系統會根據需要制定獨自的P2P網路協議,比如比特幣有比特幣網路協議,以太坊也有自己的網路協議。
加密演算法
1、散列(哈希)演算法
散列演算法也叫數據摘要或者哈希演算法,其原理是將一段信息轉換成一個固定長度並具備以下特點的字元串:
(1)如果某兩段信息是相同的,那麼字元也是相同的。
(2)即使兩段信息十分相似,但只要是不同的,那麼字元串將會十分雜亂隨機並且兩個字元串之間完全沒有關聯。
本質上,散列演算法的目的不是為了「加密」而是為了抽取「數據特徵」,也可以把給定數據的散列值理解為該數據的「指紋信息」。典型的散列演算法有MD5、SHA1/SHA2和SM3,下表對比了這些演算法的特點(見表13-1)。
表13-1 典型加密演算法對比
總體上看,SHA256和SM3這兩種演算法效率和安全性大致相當,目前區塊鏈主要使用SHA256,國內某些特定業務場景使用國密SM3,亦是比較符合國家安全和監管的選擇。但由於不同業務場景的安全性標準有別,未來不排除還需要探索更優演算法的可能性。
2、非對稱加密演算法
非對稱加密演算法由對應的一對唯一性密鑰(即公開密鑰和私有密鑰) 組成的加密方法。任何獲悉用戶公鑰的人都可用用戶的公鑰對信息進行加 密與用戶實現安全信息交互。由於公鑰與私鑰之間存在的依存關係,只有用戶本身才能解密該信息,任何未受授權用戶甚至信息的發送者都無法將此信息解密。
在近代公鑰密碼系統的研究中,其安全性都是基於難解的可計算問題的,常用的非對稱加密演算法特點及其比較如下表所示(見表13-2)。
表13-2 典型非對稱加密演算法對比
隱私保護
目前區塊鏈上傳輸和存儲的數據都是公開可見的,僅通過「偽匿名」的方式對交易雙方進行一定的隱私保護。對於某些涉及大量的商業機密和利益的業務場景來說,數據的暴露不符合業務規則和監管要求。目前,業界普遍認為零知識證明、環簽名和同態加密等技術比較有希望解決區塊鏈的隱私問題。
智能合約
智能合約可視作一段部署在區塊鏈上可自動運行的程序,其涵蓋的範圍包括編程語言、編譯器、虛擬機、事件、狀態機、容錯機制等。虛擬機是區塊鏈中智能合約的運行環境。虛擬機不僅被沙箱封裝起來,事實上它被完全隔離。也就是說運行在虛擬機內部的代碼不能接觸到網路、文件系統或者其他進程。甚至智能合約之間也只能進行有限的調用。
智能合約本質上是一段程序,存在出錯的可能性,甚至會引發嚴重問題或連鎖反應。需要做好充分的容錯機制,通過系統化的手段,結合運行環境隔離,確保合約在有限時間內按預期執行。
區塊鏈與身份認證
互聯網虛擬世界正不斷與現實世界相交融,普通用戶的網路身份也與現實身份逐漸趨同。虛擬身份與現實身份的綁定使得身份價值大大提升,與此同時,也催生了一條以偽造身份為目的謀取利益的黑色產業鏈。
解決身份偽造類社會問題的關鍵在於為每一個體創建一個唯一的、且無法篡改的身份識別ID。去中心化的區塊鏈技術為實現虛擬身份提供了一種有效的技術思路。區塊鏈節點可以安全地創建和找回虛擬身份,同行有效地進行信息存儲和隱私保護。有關這一部分內容,在「德嘉說」第002期文章《淺談基於區塊鏈技術的互聯網+身份管理體系》一文中已經有過詳細闡述,點擊回顧。(超鏈接)
結束:區塊鏈是一種新型去中心化協議,除了能安全地存儲比特幣交易或其它數據,同時信息不可偽造和篡改,可以自動執行智能合約,無需任何中心化機構的審核,大大降低了現實經濟的信任成本與會計成本,重新定義了互聯網時代的產權制度!區塊鏈技術已經應用在太多領域,未來還將應用在更多領域中,區塊鏈技術將引領未來財富風暴,帶來當前最大的趨勢風口!
既然我們已經知道,區塊鏈技術的出現即將在身份認證領域帶來顛覆性的變化,那麼大家一定想知道在:到底什麼是身份認證?身份認證技術應用於哪些場景?常用的身份認證體系有哪些?身份認證相關的法律及協議又有什麼呢?敬請期待下期內容!
TAG:海商通 |