微信公众号:计算机与网络安全
ID:Computer-network
1、区块链的产生与发展
2008年10月,中本聪(Satoshi Nakamoto)在论文《比特币:一种点对点式的电子现金系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)中基于区块链技术描述了一种称为比特币(Bitcoin)的电子现金系统。谈到区块链不得不提及比特币。区块链起源于比特币,但其后来的发展大大超过了比特币的范畴。2009年1月,比特币系统正式运行,世界上产生了第一个比特币。此时的比特币在密码学、分布式计算等技术的基础上又集成了区块链这一创新技术。在比特币的世界里,币和链是合一的,也就是说,此时的区块链不能脱离比特币这个应用。
2013年,以太坊社区的推出,第一次实现了链币分离,在区块链的底层技术平台上,能够支撑任何应用的可能性已经实现,这是一次重大的技术飞跃。但无论比特币还是以太坊,它们全都是公有链,任何人都可以参与,很难监管;直到2015年,全球才首次出现联盟区块链,其最大的特点是有准入控制,有极好的隐私保护,性能也得到了极大的提升。
2019年6月,Facebook加密货币项目《Libra白皮书》正式公布,引起世界各国的高度关注,并再一次将数字货币与区块链技术推向了一个新的阶段。
2、区块链的概念
区块链是一种由多方共同维护,使用密码学保证传输和访问安全,实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。区块链技术为进一步解决互联网中的信任问题、安全问题和效率问题,提供了新的解决方案,也为互联网、金融等行业的发展带来了新的机遇和挑战。
我们可以用记账的故事来解释区块链,从根本上说,区块链就是一种新型信息记录方式。例如,某个村庄中,张三借给李四100元,他要让大家知道这笔账,就通过广播站播出。全体村民听到这个广播,收到信息,会通过自己的方式去核验信息真伪,然后把这个信息记在自己的账本上。这样一来,全部村民的账本上都写着“张三借给李四100元”。事后这笔借款就不会有纠纷,也没有做假账的可能。这个记账系统是分布式的,账本数据根据时间顺序组装排列为一个个区块,区块连起来就成了我们说的区块链。它按照时间的顺序头尾相连,可回溯,但不可篡改,因为它们都是加密的。假如要篡改,全体村民每个人都可以核实,这就是“共识算法”。这也可以说明区块链的一个核心思想:单点发起、全网广播、交叉审核、共同记账。包括分布式架构、共识算法、智能合约等在内的一系列技术促成了区块链的实现。
区块链的公开、透明、可回溯、难篡改,使得通过层层的消息回溯,能够直接证明和确认某一主体的所有行为,从而确定性地解决了信息真实问题。不同主体之间由于不信任而在传统技术领域做出的大量“对账”行为,在区块链的分布式账本一致性逻辑下,便不再需要了。这对于整个互联网的诚信体系,甚至延伸到现实社会中的诚信体系,都有很大的价值。
虽然区块链目前是建立在现有互联网之上、由应用软件相互连接而成的一个新型网络,但随着时间的推移,它会逐渐下沉到互联网基础层,与现有互联网融合发展,从而共同构建下一代互联网基础设施。
3、区块链的共识机制
共识机制是区块链的核心技术,与区块链系统的安全性、可扩展性、性能效率、资源消耗密切相关。从选取记账节点的角度,现有的区块链共识机制可以分为选举类、证明类、随机类、联盟类和混合类共5种类型。
(1)选举类
选举类共识是指矿工节点在每一轮共识过程中通过“投票选举”的方式选出当前轮次的记账节点,首先获得半数以上选票的矿工节点将会获得记账权。在实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)系统中,一旦有1/3或以上的记账人停止工作,系统将无法提供服务;当有1/3或以上的记账人联合作恶,且其他所有的记账人都恰好被分割在两个网络孤岛时,恶意记账人可以使系统出现分叉。
(2)证明类
证明类共识被称为“Proof of X”类共识,即矿工节点在每一轮共识过程中必须证明自己具有某种特定的能力,证明方式通常是竞争性地完成某项难以解决但易于验证的任务。在竞争中胜出的矿工节点将获得记账权,具体包括工作量证明(Proof of Work,PoW)共识算法和权益证明(Proof of Stake,PoS)共识算法等。PoW的核心思想是通过分布式节点的算力竞争来保证数据的一致性和共识的安全性。PoS的目的是解决PoW中资源浪费的问题。PoS中具有最高权益的节点将获得新区块的记账权和收益奖励,不需要进行大量的算力竞赛。PoS在一定程度上解决了PoW算力浪费的问题,但是PoS共识算法会导致拥有权益的参与者可以持币获得利息,这样容易产生垄断问题。
(3)随机类
随机类共识是指矿工节点根据某种随机方式直接确定每一轮的记账节点,随机类共识算法包括Algorand共识算法和所用时间证明(Proof of Elapsed Time,PoET)共识算法等。Algorand共识算法是为了解决PoW共识算法存在的算力浪费、扩展性弱、易分叉、确认时间长等不足而被设计的。Algorand共识算法的优点包括:能耗低,不管系统中有多少用户,大约每1500名用户中只有1名会被系统随机挑中执行长达几秒的计算;民主化,不会出现类似比特币区块链系统的“矿工”群体;出现分叉的概率低于10^18。
(4)联盟类
联盟类共识是指矿工节点基于某种特定方式首先选举出一组代表节点,而后由代表节点以轮流或者选举的方式依次取得记账权。这是一种以“代议制”为特点的共识算法,例如,授权PoS(Delegated Proof of Stake,DPoS)共识算法等。DPoS不仅能够很好地解决PoW浪费能源和联合挖矿对系统的“去中心化”构成威胁的问题,还能够弥补PoS中拥有记账权益的参与者未必希望参与记账的缺点。
(5)混合类
混合类共识是指矿工节点采取多种共识算法的混合体来选择记账节点,例如,PoW+PoS混合共识、DPoS+BFT混合共识等。通过结合多种共识机制,能够取长补短,解决单一共识机制存在的能源消耗与安全风险问题。
共识机制是区块链系统能够稳定、可靠运行的核心关键技术。不同于传统的中心化系统,区块链系统中所有网络节点是自由参与、自主维护的,不存在一个可信的中心节点承担网络维护、数据存储等任务。因此,如何使众多地理位置分散、信任关系薄弱的区块链节点建立一致性的可信数据副本,并实现系统稳定运行,是区块链共识机制必须解决的难题。
共识机制的主要功能是解决以下两个基本问题。
1)谁有权写入数据
区块链系统中,每一个骨干网络节点都将各自独立维护一份区块链账本(即区块链系统中的数据库)。为了避免不同的区块链账本出现数据混乱的问题,必须要设计公平的挑选机制,每次只挑选一个网络节点负责写入数据。
2)其他人如何同步数据
当被挑选的网络节点写入数据后,其他网络节点必须能够准确及时地同步这些数据。为了避免网络中出现伪造、篡改新增数据的情况,必须设计可靠的验证机制,使所有网络节点能够快速验证接收到的数据是由被挑选的网络节点写入的数据。
一旦解决了上述这两个问题,区块链分布式网络中的节点就可以自发建立一致性的可信数据副本。首先,每隔一定的时间,经过共识机制挑选的节点将挑选待入库的交易,构造最小的区块链数据存储结构“区块”,然后将区块数据广播到区块链网络中。其次,全网所有节点都对接收到的区块数据进行检测,根据共识机制判断区块数据是否是由合法的授权节点发布的。如果区块数据满足共识机制和其他格式需求,将会被节点追加在各自维护的区块链账本中,完成一次数据同步。通过重复这两项过程,区块链账本即可稳定、可靠地实现更新与同步,避免数据混乱、数据伪造等问题产生。
4、基于区块链的可信监管
从目前趋势来看,西方区块链技术发展的重点是公有链,应用和产业发展的重点主要是基于公有链的金融创新,而中国区块链技术发展的重点是自主可控的联盟链,应用和产业发展的重点是区块链如何服务于产业经济、政府服务和社会治理。2019年以来,联盟链在我国金融、法律、医疗、能源、公益等诸多领域都有了实际落地的应用。
1)可信互联网
通过区块链可以实现可靠的信任传递,区块链因而被视作下一代价值互联网和信任互联网的基石。传统互联网历经50年发展历程,给人类社会带来了巨大改变,互联网的下一个50年会往什么方向走?不少研究者认为,很有可能会从信息互联网走向价值互联网和信任互联网。信息互联网解决的是信息传递和信息共享问题,但却无法保证信息的真实性。无论是人工智能技术,还是大数据分析技术,都只能从概率上判断在互联网上通信的另一方的真实性。而信任互联网要解决的就是信息真实问题。区块链被视作信任互联网的重要支撑。
2)可信金融
2019年,区块链技术帮助中国建设银行总行与住房和城乡建设部完成了全国491个城市公积金中心的互联,在实现数据同步的同时保证了数据权责明晰,有效配合了国务院有关新个税专项抵扣细则的实施落地。在人才频繁流动背景下,人们跨地域办理公积金业务的需求突出,以往要实现“互联”可能需要组建集中管理数据的部门,建设集中存储数据的物理空间,而现在通过区块链技术可以让数据所属权留在各公积金中心。491个公积金中心作为相对平等的节点加入一个联盟区块链网络中,只通过智能合约就可以共享数据。
再如中小企业贷款难问题。以往,企业想贷款,需要提供资产担保或股票担保,或者由其他企业提供担保。所有担保提供、合同签订、工作协调都需要花费时间,进而即会影响贷款效率。现在,如果中小企业有订单或者应收账款,完成可以把订单或者应收账款变成区块链上的数字凭证,以方便银行做出是否给予贷款的决定,进而大大提高贷款办理效率。
3)可信追踪
基于区块链的商品溯源方案,可以让商品的生产方、渠道商、海外发货海关、国际运输方、进口海关和国内物流等共同把商品流转信息记录到区块链上,与传统的扫码溯源相比,整个信息更公开、透明、可信,让消费者能够判定自己下单的“海外购”是否真的来自某地。针对司法领域棘手的知识产权保护问题,区块链技术也大有用处,它可以做到知识产权生成的瞬间就被确权,而且确权以后可以公开、透明、可信地进行交易。如果没有区块链技术,那么当某个音乐平台向创作者反馈某首歌写得不错,这个月被下载了1000次时,创作者可能会心生疑问:也许是1万次呢?但是有了区块链后,所有交易记录都是真实可信的,平台方无法作假。
由此可见,只要涉及存证、信任、协同、不可篡改等特点,区块链就会有很大的应用空间。区块链将成为数字经济发展的新动能和社会信用体系的重要支撑,并会在金融、民生、政务、工业制造等领域率先应用和落地。
