除了「割韭菜」，區塊鏈你還了解多少？

正文

GIF

2017年，炒幣上ICO、「幣圈一天人間一年」這樣的話語廣泛流行。在過去的一年裡，想必點開閱讀的各位讀者多多少少都見證了ICO瘋狂，肯定也有眾多被割的「韭菜」內心痛罵ICO是一場史無前例的的巨大騙局。但不可否定的是，區塊鏈技術近兩年的火熱程度，不亞於人工智慧、5G等技術，國外一些知名高校，例如Berkeley等，相繼成立了區塊鏈相關研究實驗室。區塊鏈以它獨特的魅力，受到商界、學術界的廣泛關注。本文將向讀者通俗地展現區塊鏈的技術突破，來解讀區塊鏈為什麼能夠受到學術界的認可，以及其未來發展可能會遇到的風險。

區塊鏈的技術突破

區塊鏈不是單獨一種技術的突破，而是多種技術成果的結合，實際上是一項綜合性的技術，就其每一項單獨的技術來說，都是已經被各自的領域研究了多年的內容，下面一副圖就簡單描繪出了區塊鏈的支持技術。

在學術界，區塊鏈本身橫跨了很多技術領域，涵蓋密碼學、分散式系統、P2P、演算法(共識)、數據安全等，因此，每個相關領域內的大佬都可以在區塊鏈中尋得可研究的題目，而正是各個領域內專家近些年研究成果的集中整合，讓區塊鏈的設計一步一步更加完善，也讓人看到了區塊鏈技術重塑現有某些應用場景技術架構的可能。下面就分析一下區塊鏈具體涉及的多種技術突破。

突破一對去中心化特性的突破

中心化的服務架構簡單如上圖所示，目前幾乎所有的互聯網應用都是這樣為用戶提供服務，特別的，雲的普及使用讓小規模的創業公司結合Docker容器技術可以快速地搭建自己的服務，根本不需要部署自己獨立的機房。

特別是在雲應用場景下，數據的安全、隱私等問題常常被研究人員關注，因為用戶往往無法得知數據如何在雲中流動，常常出現越權訪問、隱私泄露等現象。總之，中心化的缺點簡單概括如下：

1. 易受攻擊，不法分子攻破中心伺服器後所有的用戶都是不安全的。

2. 中心服務商的「暗箱操作」讓用戶隱私很難得到保障。中國用戶真的不關心自己的隱私么？

3. 中心伺服器一旦出現故障，容易造成大規模的數據丟失，雖然有冗餘備份的方法，但是用戶的數據仍掌握在少數人的手裡。

由中心化向去中心化的演變，可以實現多方共同參與數據的管理，通過共識演算法保持相互之間數據的一致性和計算狀態的一致性，例如以太坊網路中智能合約中的變數存儲等。去中心化DApp的未來將如何落地，讓我們拭目以待。

突破二對不可篡改特性的突破

當今互聯網上，如何保證數據的真實性和有效性是一大難題，因為數據的存儲者往往對數據有修改和刪除的權利。為了逃避責任追究，有些廠商會選擇直接刪除對自己不利的數據，或者直接篡改數據讓自己逃避法律的制裁，而對這種行為往往又很難防止和追責。

對於亂改濫刪的現象，處理此類現象的傳統方法包括：

1）硬碟數據恢復這種方法在某些場合中可以挽救部分重要數據。但是，我相信很多計算機相關從業者都害怕錯用 sudo rm -rf 這樣的慘案發生在自己身上。

2）日誌查詢查詢log的方法有時可以找到用戶對數據的操作，但是無法還原原始數據。

3）IP追蹤這種方式一般用於定位遠程的非法操作者，同樣無法還原數據。

可以看出，以上方法都沒有從根本上解決問題，而且大多都是亡羊補牢的措施。區塊鏈的出現，讓數據不可篡改特性有了重大突破。

這裡需要強調的是，區塊鏈保證的是鏈上數據的安全。有很多人提出區塊鏈應該重點作為身份認證環節，而不是所有數據都要上鏈存儲。小編認為這樣的說法是有道理的，因為每個節點肯定都不想讓公共的存儲內容十分龐大。區塊鏈鏈上數據的不可篡改特性，大致通過以下方法實現：

數據分散式存儲，冗餘備份，防止一個節點的崩潰導致整個數據的丟失。

含有密碼學和有序時間戳，保證區塊之間的有序性和安全性，一旦區塊的順序確定，幾乎不可能被修改(除非有能力攻擊超過半數以上的節點)，防止雙花、數據篡改等行為。

各節點之間通過共識演算法保證數據的一致性，數學上可以證明是可靠的。

突破三對高可靠高可用特性的突破

在區塊鏈技術之前，就有很多分散式網路的解決方案，而高可靠高可用的特性是傳統的分散式系統領域的經典問題，並且被研究人員和工業實踐開發人員研究和應用了很多年。在分散式系統中，一個非常重要的概念就是副本狀態機，通過在多個節點中維護相同的狀態機可以達到高可靠和一致性的目的。但是傳統分散式網路存在著許多問題：

1. 對於副本狀態機的使用是有限的，因此很難發展為大規模網路。在集群中往往僅僅使用不超過10個節點。如果跨廣域網的話，維護的站點的數目會更加的少。

2. 網路拓展會消耗很多的網路資源。

3. 網路的可靠性和一致性很難得到保障。

區塊鏈技術，通過共識演算法和適當的激勵機制，保障網路中每個節點的正常工作，並可在保障可靠性和一致性的前提下，將網路規模擴大至全球範圍。這樣的一個基於共識演算法系統的可靠性是非常高的，哪怕大規模的節點離開或者進入系統(不觸及51%攻擊的前提下)，整個系統仍然可以使用。

突破四對共識機制的突破

區塊鏈最大的技術突破之一莫過於對共識機制的突破。共識機制保證了區塊鏈整個運作過程中數據的一致性，具有很重要的地位。區塊鏈在共識機制中，採用了激勵機制，保證了好的行為可以受到獎勵，而壞的行為不會有任何回報，讓所有的節點都傾向於遵守正常協議流程，進而更好地解決拜占庭問題，使得整個系統具有更高的安全的特性。

為了針對不同的應用場景和提高共識機制的安全性，目前有很多種共識演算法，以下是對現有共識演算法的匯總及通俗解釋。

1)POW (Proof of Work)

乾的越多，收益越多！

2)POS (Proof of Stake)

持有越多，獲得越多!

3)PBFT (Practical Byzantine Fault Tolerance)

提供了一定的容錯率。

4）dBFT (delegated BFT)

將靜態的共識參與節點，改進為可動態進入、退出的動態共識參與節點。

5）DPOS (Delegated Proof of Stake)

POS的改進，選取代表人參與投票，防止資金的中心化囤積。

突破五對隱私保護的突破

當今互聯網創造的價值，大多源自用戶的數據，其中難免包含有大量用戶的隱私。但是可悲的是，很多服務提供商對用戶隱私是不尊重的，甚至以竊取的方式謀取利益。例如，前幾天報道的臉書事件，就是對用戶數據的非法買賣和使用。互聯網發展至今，我們不禁要問，互聯網上有真正的隱私么？你我的隱私被泄露過么？

有人說，區塊鏈不就是為了保證數據的透明公開，怎麼能保護隱私？事實上，區塊鏈有很多關乎隱私保護的可行方式。

1. 非對稱加密：用戶在區塊鏈中擁有一對私/公鑰用於簽名交易，因此用戶只需要完成對密鑰的妥善管理，就可以不依賴於中心化機構對自己數據的存儲。理論上，用戶可以使用這一對密鑰對自己的數據完成加密操作，保證某些需要上鏈記錄的私有數據以密文的方式存儲。

2. 匿名身份：由於區塊鏈中無需彼此之間的信任，不用公開自己的現實身份來博取對方信任，保護了現實中的隱私。

3. 數據混淆：有研究指出可以通過比對交易數據來推斷用戶身份，針對此種情景，可以通過分組交易、混淆順序等方式，讓用戶與用戶之間的交易信息無法被推測，並且不降低區塊鏈本身的安全性。

GIF

應用前景淺析

雖然區塊鏈能完成眾多技術突破，但是用戶更希望看到的或許是區塊鏈在哪些方面可以落地實施，而不是打著幌子忽悠大眾。針對區塊鏈3.0應用落地的發展前景，小編就簡單列舉一些方向，為大家提供思路。

目前，區塊鏈應用落地的難點還有很多，例如：應用如何與傳統方案兼容或者平滑過渡？如何分清真實需求和偽需求？如何建立一個合理的生態圈讓大家都能夠接受並參與進來？雖然困難重重，但畢竟區塊鏈3.0仍處於萌芽階段，許多方案需要時間讓技術人員去慢慢推敲，應該用包容和批判接受的心態去對待它，而不是盲目套用最終將其「妖魔化」。

區塊鏈的風險與挑戰

沒有任何一個技術是完美的

我們一起理性地看一看，區塊鏈技術本身有哪些限制條件和未來的風險挑戰。

挑戰一交易速度

針對比特幣系統，我們假設每個交易的平均大小：546 位元組(計算以實際為準，此處為示意)，當前區塊的大小：1 MB=2^20 bytes，每個區塊的平均確認時間為10 min。因此，每秒鐘的交易量為：

這樣的交易處理速度顯然無法滿足目前龐大的互聯網交易量，針對這樣的挑戰，很多人做了相關工作來提高區塊鏈本身的處理速度。例如，發表於2016年USENIX(四大安全會議之一)的Bitcoin-NG就是通過建立微塊(microblocks)和關鍵塊(key blocks)的方式提高性能。除此之外，閃電網路、雷電網路分別是比特幣和以太坊的解決方案，核心思想都是通過建立鏈下的支付通道，提高性能。

區塊鏈中存在一個「不可能三角」——安全、高性能和去中心化。所有的方案改進都是三個制約因素之間的tradeoff。因此，不可能單獨通過降低挖礦難度、提高區塊大小這樣簡單的方式完成速度的提升。因此，區塊鏈未來能夠解決交易速度這樣一個硬性指標，那些需要高吞吐的應用場景才有實現的可能性。

挑戰二算力波動

以比特幣區塊鏈為例，目前的算力分配比如下：

理論上這些算力都能夠正常的運行，但是有文章(Blockstack USENIX 2016)中的研究人員收集了目前很多曠池的實際算力貢獻情況，發現在某些時刻會出現單個曠池算力超過51%，雖然只是短暫的時間內的情況，但是仍然會讓區塊鏈有遭到51%攻擊的風險。除此之外，某些算力的撤出、政府層面的管控，可能都造成整個區塊鏈網路的算力波動，使得系統穩定性下降、延遲交易確認、分叉風險加大並造成算力浪費、安全風險增大從而引起雙花等問題。

Blockstack這篇文章中2016年，對F2Pool曠池和Slushpool的算力調查結果柱狀圖，表明其在短時間內，提供的算力超過了51%。除了刻意引入和撤出算力資源這樣的人為因素，算力波動完全有可能引起51%攻擊造成區塊鏈網路的不安全性。

挑戰三安全性: 哈希碰撞

清華大學王小雲院士在區塊鏈出現之前，就利用哈希碰撞的方法完成了對SHA-1的破解，宣告SHA-1已不再安全。在2017年，谷歌證實了哈希碰撞的可行性，並找到了實例驗證。

雖然目前區塊鏈中大多使用SHA-256，但是隨著計算機計算能力的增強和新演算法的提出，SHA-256在未來也可能面臨被攻破的風險。

挑戰四安全性: 智能合約

智能合約的突破性就是能夠利用編程的方式在區塊鏈平台上實現傳統合同的內容，靈活性強，但是易出現漏洞。只要是程序代碼，必然會因為程序猿的疏忽出現bug，2018年一篇學術文章就指出目前的智能合約中出現大量的漏洞，能夠直接造成財產損失，其中Parity中合約的漏洞導致2.8億美元被鎖死在以太坊上。

研究指出了三種類型漏洞的合約：

- 鎖定型，以太幣被永久鎖定到到區塊鏈上，無法使用。

- 揮霍型，任意用戶可以偽造信息獲取合約中的以太幣。

- 自殺型，任意用戶可以終止(kill)的智能合約。

挑戰五密鑰管理

小編曾看到過不止一次這樣的案例：比特幣剛出的時候，挖到很多幣覺得並沒有用，所以把密鑰文件隨意存放。當比特幣價格飆升的時候，才發現當初存放密鑰的U盤被格式化了。

區塊鏈的密鑰管理困難，如果採用中心化存儲將失去區塊鏈的一切優勢。未來區塊鏈上的應用可能越來越多，密鑰不僅關係到用戶的財產，還可能涉及用戶的隱私數據、自身安全（醫療數據）等。所以密鑰一旦丟失，會給用戶造成無法挽回的損失。

總結

區塊鏈目前的確處於成長期，許多問題有待解決，許多應用有待挖掘，但是機遇與風險並存，需要領域內的研究人員站在現在的風口浪尖之上，正確引導未來區塊鏈的發展發向。

小編在此也表述一下自己的一些看法：過去的2017年或許是ICO炒幣的瘋狂才讓很多行外人士了解到區塊鏈，肯定有很多被割的「韭菜」和少數募資的庄。ICO只是隨著區塊鏈一起發展的新募資形式，想必2018年不會再像過去的一年那樣瘋狂。小編認為，ICO熱潮的褪去對於區塊鏈技術的發展來說未必是一件壞事，只有冷靜地去思考，區塊鏈3.0應用落地的步伐才會向前邁進。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！