白話區塊鏈
從入門到精通,看我就夠了!
12月8日,CCF浦江大講堂“區塊鏈與數字金融”論壇在上海舉行。
由於突發原因,前央行數字貨幣研究所所長、現中國證券登記結算有限公司總經理姚前未能按照原計劃親臨現場,但透過代講人帶來了其最新的學術論文《區塊鏈技術十週年:回眸與前瞻》。
以下是該論文的最後一部分:對區塊鏈技術的未來發展方向作前瞻思考。
01
共識機制與效能
在分散式系統中,共識協議用於實現可用性與一致性,是區塊鏈的關鍵技術,其核心指標包括:
共識協議的強壯性(容錯、容惡意節點的能力)、高效性(收斂速度,也即系統達成一致性或“穩態”的速度)和安全性(協議抽象理論模型的安全界)。
目前來看,共識協議最大的難題在於,如何實現安全性與高效性的平衡。
在保障安全性的前提下,大概有四種提高效能的思路:
1、硬體和算力的改進。從CPU、GPU、FPGA到ASIC,挖礦裝置不斷升級,同時計算機整體算力水平也在快速發展。根據OpenAl的分析,自2012年以來,人工智慧訓練任務中使用的算力正呈指數級增長,其目前速度為每3.5個月翻一倍(相比之下,摩爾定律是每18個月翻倍)。倘若算力突破一定臨界點,目前區塊鏈的效能問題可能就不再是問題。
2、不改變共識協議的系統改進。代表性方法有:縮短區塊的產生間隔、增加區塊大小、採用雙層鏈結構、引入閃電網路、改變“區塊+鏈”的基本結構、修剪區塊中的資料以及改進演算法等等。
3、採用新型資料結構,比如採用有向無環圖(DAG)資料結構。
4、採用新型共識協議,比如研究者們提出PoW機制的Thunderella演算法、PoS機制的Algorand協議和Ouroboros演算法、基於Sleepy Model的PoS共識、空間證明機制(Proof of Space)等新型演算法。
02
跨鏈
公鏈為大眾服務,聯盟鏈侷限於一個聯盟,私有鏈僅服務於某一個私人機構。從私有鏈、聯盟鏈到公鏈,是去中心化的過程,而從公鏈、聯盟鏈到私有鏈,則是中心化的過程。
在這些轉變過程中,會出現不同的為私有鏈、聯盟鏈、公鏈服務的各種區塊鏈產品。那麼,當不同機構之間業務發生互動時,不同的鏈與鏈之間怎麼互動,則成為很大的難題。
目前有三種跨鏈技術:公證人機制(Notary Schemes)、側鏈/中繼(Sidechains/Relays)、雜湊鎖定(Hash-locking)技術。
跨鏈技術是下一步區塊鏈技術發展的重點。
此外,目前私有鏈存在誰加入誰的博弈難題,彼此都希望對方加入到自己的區塊鏈系統。雖然BaaS(Backend as a Service,後端即服務)能夠複用底層的技術平臺,但關鍵是不同業務系統資料和使用者的打通,以及業務系統之間的協同工作。倘若不同系統之間沒有聯通,就無法複用客戶、資產、資料等基礎資源。
目前,解決的思路可能有兩種:
1、政府或標準化組織推動區塊鏈技術的標準化和規範化,增強不同系統間的互操作性。
2、政府建設公共服務平臺,比如香港金管局推動的HKTFP即為典型。此類模式的優點在於,基於公共利益而建設的平臺可以較好解決建設主體和治理機制的紛爭,打通使用者、場景和公共服務,實現資源整合,而且也便於政府監管,提升監管效率。
03
治理機制
由於區塊鏈本身即是一種天然投票系統,包含了更改驗證程式集或更新其自身規則所需的一切邏輯,而且投票結果可自動進行,鏈上投票機制自然就成為了區塊鏈生態系統的首選治理機制。
目前,有不少鏈上投票機制的探索,比如EOS、NEO、Lisk等系統中的委任權益證明(DPoS)機制,透過鏈上投票來決定執行網路的超級節點由誰操作;或者對協議引數進行表決,來決定以太坊的Gas上限;或者用來表決協議升級,如Teos。
目前,鏈上投票機制存在的不足是:
1、投票參與度低,這就導致兩個問題:一是投票的結果只反映少部分人意見,難以得到普遍認可;二是攻擊者只需少量的成本就可以左右投票。
2、可能會出現財閥式的少數人鏈上治理,損害普通使用者利益,目前已有相關事件發生。
另外,完全依靠鏈上治理,尚無法解決區塊鏈生態系統的委託代理問題,還需要法律監管、聲譽機制等鏈下治理的支援。目前,各國政府已開始行動,比如國家網信辦近期公佈了《區塊鏈資訊服務管理規定(徵求意見稿)》,向社會公開徵求意見。
當然,這是制度層面的建設。
從技術角度看,如何更好地完善鏈上治理機制,是下一步區塊鏈技術值得研究的方向。
04
身份管理
區塊鏈讓自主身份(Self-Sovereign Identity)成為可能。它本身可以作為去中心化公鑰基礎設施(PKI)來使得公鑰體更有用和更安全。
區塊鏈可被視為去中心化的證書頒發機構,將身份維護對映到公鑰。
智慧合約還可以增加複雜的邏輯,實現撤銷和恢復,減輕終端使用者的金鑰管理負擔。
這些技術將身份的所有權從集中式服務,推向個體之間端到端服務,並使身份本身可控。
這被稱為自主身份,這種方法分散了資料和計算,並將其推向了每個個體,對於駭客來說經濟上的價值較低,因為需要大量的努力才能一個接一個地攻擊許多個人身份。
在聯盟鏈中,需要對不同節點分配不同的許可權,並滿足一定的可監管性,為此,需要構建安全高效的身份認證與許可權管理機制。
05
隱私保護
在公有鏈中,需要對交易資料、地址、身份等敏感資訊進行保護,同時又能讓記賬節點驗證交易的合法性;對於聯盟鏈,在構建隱私保護方案的同時,需考慮可監管性和授權追蹤。
可以透過採用高效的“零知識證明”、承諾、證據不可區分等密碼學原語與方案,來實現交易身份及內容隱私保護,例如:Zcash中採用了zk- SNARK來實現隱私保護機制。
基於環簽名、群簽名等密碼學方案的隱私保護機制、基於分級證書機制的隱私保護機制也是可選方案,例如:Monero採用了環簽名方案來實現隱私保護機制,Hyperledger Fabric採用分級證書機制來實現隱私保護機制。
可透過採用高效的同態加密方案或安全多方計算方案來實現交易內容的隱私保護,例如:Ripple透過採用安全多方計算方案來實現交易通道的隱私保護。
還可採用混幣機制實現簡單的隱私保護。
06
數字錢包
目前,數字錢包都在嘗試從單純的錢包服務,轉向數字資產生態入口,希望藉此獲取更大的市場份額,發展更豐富的資產管理服務,包括資產管理、資產交易、資訊聚合、DApp分發等方向。
儘管不同錢包的切入點和發展路線各不相同,各有所長,但由於彼此間的長遠目標是漸進趨同的,各類錢包的增值功能略有重疊。
隨著數字資產產業的不斷髮展,生態的不斷完善,數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面:
1、保證錢包服務的安全、開放和便捷。
2、圍繞資產增值需求,搭建數字資產管理平臺,為使用者提供豐富的金融產品,提高使用者轉化率。
3、打通數字資產與現實世界的連線,豐富數字資產應用場景,構建數字資產生態。
其中,安全是根本。軟體技術方面可採用無金鑰的密碼演算法和程式碼混淆技術,實現敵手無法提取核心密碼演算法和金鑰資訊;或採用基於口令、身份、生物特徵等認證因子的加密演算法對金鑰進行加密儲存。
硬體方面,則可基於TEE(可信執行環境)或者SE(安全環境)安全模組、輔助以定製終端裝置的技術方案,這是保障數字錢包安全的重要可選方向之一。
07
智慧合約與自組織商業模式
智慧合約具有透明可信、自動執行、強制履約的優點。
智慧合約一旦被部署到區塊鏈上,程式的程式碼和資料就是公開透明的,無法被篡改,並且一定會按照預先定義的邏輯去執行,產生預期中的結果,且契約的執行情況將被記錄下來。
應該說,區塊鏈技術與其商業應用是相輔相成、相互促進的關係。建立在智慧合約的自組織商業應用,有助於提升區塊鏈技術的價值,使加密經濟模式的適用範圍和領域不斷擴大。
雖然從技術角度看,智慧合約只是一段編碼,但它實質上承載了許多商業邏輯,甚至一個智慧合約就代表一個商業模式,具有無限的想象空間。
反過來,自組織商業模式的實現,也需要智慧合約的精巧設計,同時還需要效能提升、安全增強、隱私保護等配套相關技術安排。
換言之,這既是一個商業模型的創造,又是一個技術系統的設計。
智慧合約的安全性至關重要。由於智慧合約的開放性,其程式碼和內容均可透過公開方法獲得,在很大程度上可以讓駭客進行合約分析並針對弱點進行攻擊;一旦攻擊成功,將造成重大損失。所以,迫切需要完善的智慧合約檢測技術,在合約上鍊之前進行檢測,定位並排除漏洞。
形式化驗證方法是一個可能的解決思路。透過建立恰當的模型,精確判斷程式是否能按照開發者的預期執行,但對於智慧合約的形式化驗證,難度較大,目前還沒有找到合適的解決方案,需要進一步深入研究。
在智慧合約的應用方面,一方面需要從法律層面明確智慧合約的可執行性;另一方面,由於智慧合約具備天然的確定性,不具有普通合同的靈活性和可選擇性。
因此,在特定場景中,需要建立允許程式碼暫停或終止執行的干預機制。
08
與其他科技的融合
常說的雲端計算、大資料、人工智慧、區塊鏈技術等,實質上均是“演算法+資料”的體現,無非側重點各有不同。
既然本質相通,那麼相互之間的融合就是必然了。
區塊鏈技術可以透過交易簽名、共識演算法和跨鏈技術,保證各交易相關方分散式賬本的一致性,從而在保障交易背景真實性的基礎上,自動實時完成資訊披露,實現賬證相符、賬賬相符、賬實相符,大大提高可交易產品的信用等級,又大幅降低成本。這就使資訊使用者可以實時、穿透式獲取企業運營的全域性資訊。全域性資訊的獲取意味著資訊的大規模增長,如何更好地儲存與提取資訊價值則成為鏈關鍵。
因此,將區塊鏈技術與分散式檔案系統、大資料分析、雲端計算、人工智慧等科技進行融合是未來發展的一個重要方向。
