星球研报 | 2018年BaaS(区块链即服务)平台研究报告 - 知乎首发于Odaily星球日报-探索真实区块链切换模式写文章登录/注册星球研报 | 2018年BaaS(区块链即服务)平台研究报告Odaily星球日报权威区块链媒体,36氪独家战略合作,让一部分人先读懂Web3文 | 李雪婷,郝方舟 图 | 孔繁星当我们谈论区块链开发时,我们在谈论什么?中本聪在《Bitcoin: A Peer-to-Peer Electronic Cash System》中定义了 POW 共识机制下的 block 和 chain,也宣告了区块链( blockchain )的诞生。在此后的十年间,大量的分布式操作系统在比特币底层架构的基础上改造优化。其中又“分叉”出两个派系:一是更像比特币网络、去中心化程度较高、以通用性操作系统为目标的公链们;二是迎合现行商业社会运作模式、针对业务场景开发、效率更高的私有链和联盟链。如果能排除 token 经济的“诱惑”,选择哪条技术路径是每一家想要入局区块链的企业(或团队)要考虑的问题。然而,作为一项“年轻”的技术,区块链底层开发(核心架构)人才稀缺问题从“上游”(人才和资金)制约着技术的发展。Odaily星球日报近期研究的 BaaS(区块链即服务)平台,以近似“中间件”或“小程序开发模板”的角色向行业提供了更低门槛的解决方案。我们观察到,国内外的企业也纷纷布局 BaaS ,渴望占领新的高地。由于区块链技术及商用探索均处于早期阶段,各家公司对 BaaS 平台的理解和实践路径也不同。虽然现阶段较为同质化,但也背靠各自的资源优势选择了不同的切入场景。Odaily星球日报研究院在相关资料和访谈的基础上对国内外 BaaS 平台进行了梳理、分类和对比,整理出《 2018年 BaaS(区块链即服务)平台研究报告》,全文如下: (文末附pdf版报告下载链接)目录一、什么是区块链即服务( BaaS )二、BaaS 平台的发展背景三、BaaS 平台的特点四、BaaS 平台的发展历程五、国外 BaaS 平台案例六、国内 BaaS 平台案例七、BaaS 平台面临的挑战八、参考文献和相关阅读九、致谢和免责声明一、什么是区块链即服务( BaaS )(一)BaaS 的基本概念BaaS(Blockchain as a Service),“区块链即服务”,是指将区块链框架嵌入云计算平台,利用云服务基础设施的部署和管理优势,为开发者提供便捷、高性能的区块链生态环境和生态配套服务,支持开发者的业务拓展及运营支持的区块链开放平台。通常情况下,一套完整的 BaaS 解决方案包括设备接入、访问控制、服务监控和区块链平台四个主要环节,如图 1 。据业内人士梳理,目前 BaaS 平台所提供的业务能力通常包括(如图 2 ):用户按需申请区块链网络,以及所需的计算、存储与网络连接资源。用户对申请到的区块链进行生命周期管理,可支持灵活、弹性的区块链配置。通过提供接口,让用户自由访问所申请到的区块链网络并进行调用。提供直观的区块链可视化监控与操作界面,将区块链应用与底层平台无缝对接。提供简单易用的智能合约开发与测试环境,方便用户对应用代码进行管理。为管理员提供用户管理和资源管理操作。为管理员提供对系统各项健康状态的实时监控。提供对平台内各项资源和应用层的数据分析和响应能力。BaaS 可应用于(并不限于)以下领域:(二)源头的故事:IaaS、PaaS 和 SaaSBaaS 是由区块链和云计算结合,在 IaaS、PaaS、SaaS 的基础上创造出来的一种新型云服务。因此,了解 IaaS、PaaS、SaaS 的概念有助于加深对 BaaS 的理解。IaaS( Infrastructure as a Service ),“基础设施即服务”,作为服务模式为用户提供通常包括虚拟机和其他资源(如虚拟机磁盘映像库、基于块和文件的存储、网络带宽、防火墙、负载均衡器、IP地址、虚拟局域网)等底层基础设施资源。用户购买 IaaS 产品后必须自己完成环境配备和应用程序开发,一般商业客户很难直接使用。PaaS( Platform as a Service ),“平台即服务”,作为服务模式为用户提供软件部署平台,通常包括操作系统、编程语言执行环境、数据库、Web服务器等服务。用户不需要关注底层技术,只需要根据自己的逻辑开发应用程序。SaaS( Software as a Service ),“软件即服务”,作为服务模式为用户提供直接使用的软件,通常包括电子邮件、虚拟桌面、统一通信、在线游戏等软件。用户登录浏览器就可以使用。举个例子:假如你是一个网站站长,在不采用云服务的情况下,你建立一个网站所需要的投入包括:购买服务器,安装服务器软件,编写网站程序……有了云服务后,如果你采用 IaaS 服务,那么意味着你不用自己购买服务器,随便在哪家购买虚拟机,安装服务器软件即可;如果你采用 PaaS 的服务,那么意味着你既不需要购买服务器,也不需要安装服务器软件,只需要自己开发网站程序即可;如果你再进一步,购买某些在线论坛或者在线网店的服务( SaaS ),这意味着你也不用自己开发网站程序了,在线网点会负责程序的升级、维护、增加服务器等,你只需使用它们已开发好的程序,专心运营即可。PaaS、SaaS 是 IaaS 在应用层的延伸, SaaS 是 PaaS 应用的价值体现。而在 PaaS 中,除了数据库和中间件的服务能力,还包括更多的技术能力,这部分则归入另外一个概念 BTaaS(下文会具体阐述)。相应地,BaaS 与 SaaS 的概念类似,同属一个级别,如图 5 所示。(三)BaaS 与 BTaaS 的区别BTaaS(Blockchain Technology as a Service),“区块链技术服务”,专注于技术过程,具体是指开发者利用区块链技术构建自己私有分布式系统。BaaS 供应商不会告诉用户如何搭建自己的区块链平台,而是直接构建好即用的实例,用户只需为实例付费即可。与之不同的是,BTaaS 向用户提供的是再构建区块链系统的服务。BaaS 与 BTaaS 的差异如表 1 所示:(四)公有链、联盟链和 BaaS 之间的区别1.公有链公有链是指向所有人开放,每个人都能成为系统中的一个节点参与记账的区块链。公有链通常将激励机制和加密数字验证相结合,来实现交易的共识和数据的安全。比特币、以太坊都是典型的公有链。公有链的优点:一是所有数据默认公开,每个参与者可以看到所有交易记录;二是访问门槛低,只要具备联网的计算机,任何人都可以访问;三是能够通过社区激励机制更好地实现协作共享。但同时公有链有一些问题需要解决:一是安全、公平和效率问题,节点数越多意味着系统的安全性和公平性越高,但也导致系统降低;二是应用场景滞后于平台搭建,为实际落地带来一定挑战。2.联盟链联盟链是指有若干个机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。联盟链作为支持分布式商业的基础组件,一方面能够满足多方对等合作与合规有序发展的要求,另一方面能够提高内部生态系统的交易效率。BaaS 同时兼顾可信化和效率。在类似于“监管沙盒”的环境下,BaaS 服务将公有云或者大公司的品牌信任注入到平台中,能够加快区块链的普及,扩大区块链的使用场景,降低用户的使用门槛,文中第三部分将具体展开 BaaS 的特点,此处不再赘述。二、BaaS 平台的发展背景(一)扶持政策鼓励国际社会逐渐认可区块链的应用价值,在政策和应用层面陆续出台相关鼓励政策。政府部门主要考虑区块链技术的落地发展和综合影响;而大型金融机构更多是应用区块链技术提升后端流程效率和降低运作成本。1.国际政策和应用推动2.国内政策和应用推动我国监管部门虽明文禁止 ICO,但十分重视区块链技术。中国人民银行金融研究所所长孙国峰曾表示:“ ICO 涉嫌非法集资、金融诈骗等违法犯罪活动,当前叫停 ICO 是十分必要和及时的,但这并不妨碍相关金融科技公司、行业机构继续研究区块链技术,要把区块链技术和 ICO 区分开来。”2016 年 10 月,工信部发布《中国区块链技术和应用发展白皮书( 2016 )》,总结了国内外区块链发展现状和典型应用场景,介绍了我国区块链技术发展路线图以及未来区块链技术标准化方向和进程。2016 年 12 月,国务院发布《关于印发“十三五”国家信息化规划的通知》,提出区块链在前沿布局、与AI融合建立社会信用体系,区块链新技术试点应用释放信息消费潜力,构建供应链的信用评价机制的建设要求。此后,各地政府纷纷出台有关区块链的政策指导意见及通知文件,积极建设研究创新基地,推动区块链的相关领域研究以及产业化发展。据不完全统计,截至 2017 年 12 月,广东、浙江、江西等九个省份、自治区和直辖市就区块链发布了指导意见。在“区块链”政策的支持和鼓励下,“无币区块链”项目得到发展,国内外的企业纷纷布局区块链开放平台BaaS,抢占先发优势。(二)市场需求推动1.区块链热度分析根据 Google Trend 的数据显示,区块链的谷歌趋势从 2017 年下半年开始不断上升。特别是在 2018 年 1 月份搜索热度达到过往最高,证明了行业对这个快速发展的市场的兴趣正在日益增长。美国咨询机构 Gartner 认为,区块链市场到 2022 年的年复合增长率(Compound Annual Growth Rate,CAGR)预计将达到61.5 %。推动区块链市场指数增长的主要因素是透明度和不可更改性。2.区块链普及面临的痛点区块链技术相对前沿,商业落地有很大程度的局限性。其主要表现为这一技术的使用集中在前沿领域和少部分行业,很多中小企业开发不仅需要考虑基础架构、服务集成、可伸缩性等繁冗复杂的技术问题,还要承受所需要的巨大成本。即使如此,往往也不能直接提升用户体验。区块链是一种分布式对等技术。它需要一个包括多个系统的生态系统,才能够从事开发、研究和测试工作。以消费金融为例。消费金融整体存在资产穿透追溯困难、真实性难以保证的问题。利用区块链,消费金融企业可构建消费金融生态全闭环,解决信贷资产从生产到交易全流程“真实性、透明性”问题,促进资产的流通。但这些消费金融公司并不懂如何搭建区块链金融资产交易平台,他们需要花费大量的成本研究、部署甚至优化,他们也没有足够的技术人员(密码学和分布式技术专家)来部署配置。因此,可以一键进入开发环境和区块链网络的 BaaS 平台,能够更容易地为这些企业提供适配的区块链应用,帮企业减负。三、BaaS 平台的特点对于开发者而言,使用以太坊、EOS 这样的大型平台创建 Dapp 应用同样可行,但区块链开放平台 BaaS 不仅可以提供统一的标准规范,还具备如下特点:(一)降低使用门槛通常情况下,开发人员在创建链和智能合约时,面对的是一行行计算机代码。而如果采用 BaaS 服务,这些代码被事先写好,模块化成常用的功能,开发人员只需通过 API 和 SDK 等接口,连接这些功能,降低中小企业使用区块链的门槛。(二)节省综合成本项目成本是开发者考虑的因素之一。BaaS 可使开发人员专注于业务应用层面的开发,无需专门建设自己的基础设施,服务购买即可,不仅可节省服务端研发成本,还可提供更好的测试工具,降低部署和测试成本。比如,当企业开发一款企业移动应用,需要跟防火墙后的企业 SQL 数据库做接口,如果采用 BaaS 服务,开发团队可无需配备 SQL 高级专家。迅雷 CEO 陈磊曾在迅雷区块链生态以及新品发布会上介绍迅雷链推出开放平台的初心是由于当前区块链人才稀缺,导致很多开发团队难以拥抱区块链做业务升级。开放平台可使企业和开放者无需考虑区块链底层技术,专心搭建区块链应用。(三)满足个性化定制BaaS 平台在提供标准服务的基础上,还可根据开发者的产品和业务特点,提供不同的在线配置和代码功能,扩展开发者自定义的功能,满足个性化需求,提高灵活性。(四)安全系数更高用户借助 BaaS 供应商在行业内的影响力和经验,可提升自身系统性的安全性。四、BaaS平台的发展历程按照技术的成熟度,星球日报研究院将BaaS的发展阶段划分为 BaaS 1.0、BaaS 2.0和 BaaS 3.0。目前,BaaS 处于 BaaS 2.0阶段。(一)BaaS 1.0:提供工具集在1.0阶段,BaaS结合区块链和云服务的优势,在底层基础资源层、网络层、框架层、业务层等层面为区块链开发者和企业用户提供技术支持。(二)BaaS 2.0:商业化落地在2.0阶段,为促使区块链快速商业落地,BaaS着重提供便捷、高性能的区块链生态环境,更友好地支持开发者大规模部署调用、业务拓展及运营管理。在此阶段,开发者对于BaaS的安全性、稳定性及隐私保护要求更高。如前所述,当前,互联网大公司和初创企业都在规划或布局,希翼推出杀手级的技术框架、技术生态、线上线下协同的社区活动,从而引领区块链发展的新浪潮。未来,随着各种BaaS项目的落地见效,BaaS 平台行业会进入相对激烈而快速的市场竞争和产业整合阶段,推动区块链整个行业的发展。五、国外 BaaS 平台案例BaaS 的概念最早源于微软和 IBM 。随后,全球科技巨头们也陆续通过他们内部建立的平台提供 BaaS 服务。1.微软2015 年 11 月,微软 Azure 与 ConsenSys 达成合作,在其 Azure 环境里面提供 Ethereum 区块链即服务( EBaaS )。据微软云和企业组织的主管马利·格雷( Marley Gray )声称,提供该服务将让“客户和合作伙伴能够在一种现成的开发/测试/生产环境下试用、学习和快速叫停,成本低廉。”2016 年 4 月,微软宣布与由43家银行组成的R3联盟( R3 Consortium )结成合作伙伴,在 R3 成员当中推广分布式账本。2.IBM2016 年 2 月,IBM 宣布将使用超级账本( Hyperledger ),提供区块链即服务。IBM 的“区块链即服务”属于公共云服务,客户可基于此开发安全的区块链网络。此后,在 IBM InterConnect 2017 会议上,IBM 宣布其首个商业应用项目——“IBM Blockchain”。IBM Blockchain 的操作框架是以 Fabric为基础的。基于 Fabric,开发人员可以构建企业级应用。据官网介绍,IBM Blockchain 旨在为用户提供端到端的区块链平台解决方案,快速搭建高可用的区块链网络,还可以提供区块链平台安全特性,并且在全球各地都可以使用。3.亚马逊2016 年 5 月,亚马逊网络服务AWS与投资公司数字货币集团(Digital Currency Group,DCG)达成合作,为 DCG 投资的公司提供一种区块链即服务试验环境。双方希望在此环境下,DCG 投资组合中的区块链供应商能够在一种安全的环境下与金融机构,保险公司,企业技术公司等客户合作。2018 年 4 月,亚马逊 AWS 正式发布了 AWS 区块链模板,该服务旨在使开发人员能够更轻松地创建基于以太坊和 Linux 基金会 Hyperledger Fabric 的项目。AWS 主要将服务目标瞄准了资源有限的中小型公司,帮助其构建自己的应用程序。六、国内 BaaS 平台案例国内互联网巨头逐渐重视区块链底层技术,争先布局 BaaS 平台的建设,本报告择选四个较为代表性的公司:腾讯、百度、阿里和京东做分析对比。(一)按照业务场景分类1.金融 BaaS腾讯与百度主攻金融领域的区块链技术应用,双方先后建立了面向金融业的商业级区块链即服务平台BaaS。腾讯区块链即服务BaaS2016 年 6 月,微众银行开发的金融业联盟链云 BaaS 发布,作为位于腾讯金融云 IaaS 平台与应用场景的中间层。2017 年 11 月,沿用联盟链的思路,腾讯云正式发布金融级解决方案 Tencent Blockchain as a Service (TBaaS)。TBaaS构建于金融云之上,用户可按照自己的业务需求,在云平台上快速搭建自己的联盟链,放低对区块链底层技术的知识门槛。其基础架构设有公有云与专有云两个选项,用户可以选择购买腾讯金融云的服务系统,也可以将系统搭建在自建的机房专有云。百度区块链即服务BaaS 2017 年 7 月,百度推出区块链开放平台“ BaaS ”,主要是帮助企业联盟构建属于自己的区块链网络平台。平台依托于百度 Trust区块链技术框架,适用于支付清算、数字票据、银行征信管理、权益证明和交易所证券交易、保险管理、金融审计等领域。截至目前该平台已经支撑了超过 500 亿元资产的真实性问题。2.防伪溯源 BaaS与腾讯、百度略有不同,阿里和京东受其主营业务的影响,更关注线上线下一体化,分别在商品防伪溯源领域进行技术探索。阿里区块链即服务BaaS2017 年 9 月,阿里云推出了基于容器的区块链解决方案,用户可以通过 Kubernetes 和 Helm/Chart 模板快速搭建企业级区块链环境。2018 年 4 月,天猫奢侈平台 Luxury Pavilion 推出基于阿里云区块链解决方案的正品溯源功能。2018 年 8 月,阿里云宣布发布企业级 BaaS 平台,支持一键快速部署区块链环境,实现跨企业、跨区域的区块链应用。据官网介绍,该 BaaS 适用于商品溯源、供应链金融、数据资产交易、数字内容版权保护等领域。京东区块链即服务BaaS 2018 年 8 月,“京东区块链防伪追溯平台” BaaS 正式上线,京东也将作为主链的管理者对平台进行部署与维护,参与企业可直接使用自有区块链节点加入主链共同运营,将商品从原料、生产加工、物流运输、零售交易等数据共同上链。(二)综合对比七、BaaS 平台面临的挑战(一)监管风险较大区块链分布式技术的本质影响是人的“身份信息”在金融意义的体现。BaaS 采用云的分布式架构来支撑业务扩展,数据存储和输出服务涉及客户权益保护, 因此,在信息互联网向价值互联网的过渡中,需要高度关注监管适应性和风险控制等问题。(二)技术存在难点服务提供方搭建一套功能完善、性能稳定的 BaaS 平台可能会面临诸多技术挑战:(三)落地应用受限BaaS 平台的推出,某种程度上讲是区块链技术落地应用的里程碑,但目前仍处于研究阶段,真正实现区块链提升和改善商业的应用仍然乏善可陈。Gartner 研究发现在中国,区块链技术目前只在有限的应用场景(比如初始代币发行融资)中得到采纳,并未像有些公司宣称的那样已经实现了众多的应用场景。国内业内人士也曾质疑,互联网巨头发布 BaaS 平台,都是基于自身已有的云服务,这与数据库相差无几,真正落地应用非常有限。(四)马太效应明显BaaS 不仅需要花费高额的研发费用和大量硬件费用,还对技术的更新具有较强的依赖性,只有大型公司和高收入公司有能力负担,不管是国内还是国外,BaaS 几乎都是由商业巨头把控,因此行业马太效应明显。(五)同质化问题较严重目前区块链行业还处于发展的早期,BaaS 供应商都在摸索阶段,新模式很容易被借鉴和模仿,因此产品存在较高的同质化问题。所以很多 BaaS 供应商不得不通过其他一些增值服务来提高竞争力,比如,额外的安全附加服务或培训服务。八、参考文献和相关阅读(一)参考文献1. 肖诗源,《点融区块链云服务实践与思考》2. 刘再耀,《华为云区块链服务技术决策和落地实践》3. 余珊,《基于区块链服务构建企业区块链业务系统的实践分享与探讨》4. 敖萌,《区块链云服务落地探讨》5. 节点研究中心,《区块链+云计算行业分析报告》6. 中商产业研究院,区块链产业平台建设领域发展情况:公有链/联盟链/BaaS 是三种较主流平台模式7. 从区块链即服务( BaaS )到价值互联网8. 微软、IBM、BAT 争相发布 BaaS ,到底什么是区块链即服务?9. 为什么说百度云BaaS是全新的云服务平台?10. 错失云计算,IBM对区块链的系统性布局会让它重新站起来11. 区块链技术指南12. 区块链即服务13. 区块链即服务的技术指南14. 微软区块链即服务指南15. IBM 区块链即服务官网16. 亚马逊区块链官网17. MultiChain 区块链平台(二)相关阅读1. 京东发布智臻链 Baas 平台,在发票和物流领域帮助企业上链2. 亚马逊进军区块链领域以来最大举措:与创企 Kaleido 计划推出区块链 SaaS 服务3. 一张图看懂国内互联网巨头的区块链布局4. 58 集团推出 58BaaS 区块链服务平台,大公司频频布局 BaaS 平台到底为了啥?5. 阿里云发布企业级 BaaS 服务,可一键部署区块链环境6. 全球第二大云公司 SAP 推出 BaaS,与 60 多家企业探索区块链应用7. 社交借贷平台 Social Lending 获数千万元投资,将逐步推出 BaaS 平台8. 谷歌与 BlockApps 达成合作,或将推出自己的区块链服务平台9. 宜信刘恬敏:区块链需要跟具体商业场景紧密结合10. 百度图腾正式上线,“区块链+版权”能帮百度突围吗?11. 苏宁入局区块链,商品溯源与征信是重点九、致谢和免责声明(一)致谢阿里、腾旭、百度、京东、华为、迅雷、Social Lending、纸贵等(排名不分先后)对本报告提供智慧支持,在此表示感谢!(二)免责声明本报告版权归北京星球节点传媒文化有限公司(简称:Odaily星球日报),未经书面许可任何机构和个人不得以任何形式使用、复制或传播。任何有关本报告的摘要或节选都不代表本报告正式完整的观点,一切须以本报告完整版本为准。本报告基于已公开和采访的资料或信息撰写,但不保证该资料及信息的完整性、准确性。本报告所载的信息、资料、建议及推测仅反映Odaily星球日报于本报告公开发布当日的判断,在不同时期,Odaily星球日报可能撰写并发布与本报告所载资料、建议及推测不一致的报告。Odaily星球日报不保证本报告所含信息及资料处于最新状态;Odaily星球日报将随时补充、更新和修订有关信息及资料,但不保证及时公开发布。本报告仅供参考之用。在任何情况下,本报告中的信息和意见均不构成对任何个人的投资建议。投资者应结合自己的投资目标和财务状况自行判断是否采用本报告所载内容和信息并自行承担风险,Odaily星球日报对投资者使用本报告及其内容而造成的一切后果不承担任何法律责任。点击下载 pdf 版完整报告发布于 2018-09-26 15:57BaaS区块链(Blockchain)平台赞同添加评论分享喜欢收藏申请转载文章被以下专栏收录Odaily星球日报-探索真实区块链新闻资讯、数据行情、技术解读、独家深度,一网
国内外主流区块链服务(BaaS)分析 - 知乎首发于得闲写下区块链切换模式写文章登录/注册国内外主流区块链服务(BaaS)分析KumataWeb3码农本篇内容由以下三个部分构成:1. 两种区块链服务的对比分析2. 国内外区块链服务概况3. 区块链BaaS平台应用技术分析一、两种区块链服务的对比分析我把区块链服务归纳为两种类型:区块链应用服务(BaaS)、区块链技术服务(BTaaS)。区块链应用服务(BaaS)的概念"Block chain as a Service",区块链即服务。一般我们指利用区块链上产生的数据,提供基于区块链的区块/交易查询、数据信息提交等一系列操作服务。区块链服务的形式一般以两种方式提供给用户:1. 基于公有链的应用服务:典型公链BTC/ETH等或自主研发公链,基于已存在的公链,通过构建链浏览器与区块链进行交互,在浏览器上为用户开发相应领域的区块链应用服务。2. 基于联盟链/私链的云服务平台:流行联盟链如Fabric/Corda,基于联盟链架构为客户提供底层封装完善的联盟成员(组织),通过部署应用链码(智能合约)的形式开发相应领域的区块链应用服务。服务商提供企业级的区块链开放平台,可一键式快速部署接入、拥有去中心化信任机制、私有化部署与丰富的运维管理等特色能力。简单的来说,区块链服务的本质为在已有链的基础上开发一个定制化应用服务。区块链技术服务(BTaaS)的概念 "Blockchain Technology as a Service",区块链技术即服务。区块链技术服务一般指利用区块链技术,目标为构建一个新的服务平台,去替代传统互联网架构的服务。区块链技术服务的形式一般以这样的方式提供给用户:采用业界较为认可的区块链架构,以不限于公有链、联盟链、私有链的形式,根据客户的业务类型提供一个基础的区块链服务平台(包含区块链浏览器等基础应用),去替代用户原有的传统架构的互联网系统。较为常见的有Fabric、Ethereum私链等。这种服务类型可以理解为在客户没有链系统的基础上提供一个定制化区块链系统的搭建服务。BaaS与BTaaS的对比分析首先从用户类型角度来看,这两种必然都是ToB类型的服务。从技术与产品的角度来看,BaaS更注重于具体商业应用的实现,而BTaaS更注重于技术过程的实现。对使用传统互联网架构的用户来说,再重新自己花时间去设计一个区块链系统更重要呢,还是利用区块链系统去构建自己的区块链应用更重要呢?答案是很明显的,用户需要稳定可靠的BaaS服务来帮助自己完成具体业务的实现。BaaS服务将成为区块链应用落地实现的一个关键点。二、国内外区块链服务概况与分析区块链服务平台分析如下: (选取了部分区块链服务平台类型进行整理分析,包含但不限于BaaS/BTaaS)。国内企业布局国外企业布局:开源平台架构方面:国内外普遍认可并采用 Hyperledger Fabric 和 Ethereum。在对外开放的商业区块链服务方面:一般提供BaaS平台的方式,帮助客户可以直接在其平台开发区块链化商业应用。提供BaaS服务企业的特点:传统云服务厂商在这方面更有优势。我们可以看到很多企业如华为、BAT、Oracle、Amazon都是在云服务领域都有着一定的积累,便于提供客户在云上部署区块链服务。在解决方案方面:基本上可涉及各项信息数据管理有关的传统行业,如商业溯源、跨境支付、物联网等。三、区块链BaaS平台应用技术分析在查阅各个区块链服务平台的资料后,总结出区块链BaaS平台的一个基础技术层级:物理层,网络层,框架层,应用层。四个层级构成BaaS平台通用的一个区块链应用的技术架构。区块链解决的核心问题是可信数据的流转,根据以上技术层级的总结,对应到一个业务系统中,传统数据的可信区块链化处理情况如下:主要分为三个部分:基础设施平台、区块链服务平台、APP业务平台;其中APP业务平台可以理解为在服务商提供链服务平台的基础上自行搭建的一个业务系统,最终数据的呈现可以通过该业务系统的API在传统的数据呈现平台上提供查询追溯等操作。就国内区块链服务平台来看,下面列举了架构类型、(合约)开发语言、以及是否提供该链的区块链浏览器。对应于区块链应用开发的智能合约开发语言方面:Hyperledger Fabric 架构一般采用Golang进行开发Ethereum 架构一般采用Solidity进行开发。 为了再深入了解BaaS服务的开发过程,下面以华为BCS为服务平台例子,供应链溯源为业务例子进行技术分析:华为采用开源平台Fabric架构,在其云服务平台提供已经封装完备的区块链应用平台,交由客户自主开发业务链码(智能合约) 总的来说,BaaS平台提供的内容如下:链管理平台,一个可供配置与管理的配备页面后台的平台;业务平台,一套开发业务链码(智能合约)的环境(另需服务器资源)。[学习研究,欢迎纠错]编辑于 2020-09-27 17:08区块链(Blockchain)BaaS区块链技术赞同 42添加评论分享喜欢收藏申请转载文章被以下专栏收录得闲写下区块链Blockchain T
区块链服务BaaS_企业级区块链平台服务_业务快速上链-阿里云
联系销售
{"product":"产品","solution":"解决方案","keyword":"关键字"}
产品
云服务器 ECS
对象存储服务 (OSS)
云原生关系型数据库 PolarDB
解决方案
金融解决方案
EMAS Superapp 解决方案
用于供应链规划的Alibaba DChain
购物车
控制台
登录
账号管理
我的账单
消息中心
工单
推荐计划新
退出
退出
为何选择阿里云
定价
产品
解决方案
云市场
开发人员
合作伙伴
文档
服务
免费试用
免费试用
完成注册
0.0.201
Alibaba Cloud
产品
区块链服务
区块链服务
提供安全、稳定、易用、开放的区块链云服务,共同构建互相信任、高效协同的价值互联网
立即购买(蚂蚁区块链)
立即购买(Hyperledger Fabric)
免费公测 (Quorum)
管理控制台
概述
功能
应用场景
定价
文档
概述
概述
功能
应用场景
定价
文档
简化区块链项目部署
区块链服务(Blockchain as a Service,简称BaaS)是企业级区块链平台服务,支持Hyperledger Fabric、蚂蚁金服自研区块链技术、以及企业以太坊Quorum,构建更安全稳定的区块链环境,简化部署运维及开发流程,实现业务快速上链。
阿里云区块链链服务是初级专利数最多的产品,真实落地场景已经超过60+,成为商业化最成熟的产品之一。
高安全性及高稳定性
基于阿里云多维度安全机制和多租户隔离, 同时实现芯片级安全保护系统全链路高可用设计,底层数据存储具备极高可靠性,支持应用无中断的存储弹性扩容
简单易用
一键式部署企业级区块链环境,丰富的管理运维功能,帮助企业专注业务创新
开放共享
支持主流开源区块链技术,原生支持标准区块链应用和数据,保持技术开放透明性
{"moduleinfo":{"resId":"14","bigTitle":"","subtitle":"","note":"","floor":"floor1","benefits":"精心打造的功能","outputNews4Partner":"false","outputBuyBtn4Partner":true,"cardColor":"#fff","tipColor":"#F5F5F6","iconColor":"#fff"},"regions":[],"os":[],"products":[],"news":[],"benefits":[{"icon":"","title":"快速部署","content":"提供一键式快速部署企业级区块链环境的能力,免去了复杂的配置,实现分钟级的开箱即用","alt":""},{"icon":"","title":"联盟管理","content":"用户可进行联盟创建、邀请和审批业务参与方组织加入联盟,以及管理业务通道","alt":""},{"icon":"","title":"组织管理","content":"轻松管理参与联盟业务的企业实体,并能管理组织内用户,打通业务应用访问区块链服务"},{"icon":"","title":"链码管理","content":"管理组织和业务通道上的智能合约(即链码),覆盖安装、实例化、升级等链码全生命周期"},{"title":"安全治理","content":"提供CA证书服务、国密算法支持、SGX安全保护等能力,打造多维度的区块链安全体系"},{"title":"应用访问","content":"提供标准的Fabric SDK和蚂蚁区块链SDK,内置连接信息和证书,加速开发"},{"title":"权限管理","content":"提供了图形化的组织用户管理方式,支持RAM主子账号,满足企业级的管理与监控需求"},{"title":"监控服务","content":"支持区块链浏览器,接入阿里云云监控,提供实时监控区块链状态和自动报警的功能"}],"$root":{"moduleinfo":{"resId":"14","bigTitle":"","subtitle":"","note":"","floor":"floor1","benefits":"精心打造的功能","outputNews4Partner":"false","outputBuyBtn4Partner":true,"cardColor":"#fff","tipColor":"#F5F5F6","iconColor":"#fff"},"regions":[],"os":[],"products":[],"news":[],"benefits":[{"icon":"","title":"快速部署","content":"提供一键式快速部署企业级区块链环境的能力,免去了复杂的配置,实现分钟级的开箱即用","alt":""},{"icon":"","title":"联盟管理","content":"用户可进行联盟创建、邀请和审批业务参与方组织加入联盟,以及管理业务通道","alt":""},{"icon":"","title":"组织管理","content":"轻松管理参与联盟业务的企业实体,并能管理组织内用户,打通业务应用访问区块链服务"},{"icon":"","title":"链码管理","content":"管理组织和业务通道上的智能合约(即链码),覆盖安装、实例化、升级等链码全生命周期"},{"title":"安全治理","content":"提供CA证书服务、国密算法支持、SGX安全保护等能力,打造多维度的区块链安全体系"},{"title":"应用访问","content":"提供标准的Fabric SDK和蚂蚁区块链SDK,内置连接信息和证书,加速开发"},{"title":"权限管理","content":"提供了图形化的组织用户管理方式,支持RAM主子账号,满足企业级的管理与监控需求"},{"title":"监控服务","content":"支持区块链浏览器,接入阿里云云监控,提供实时监控区块链状态和自动报警的功能"}]},"$moduleId":"1227678760"}
精心打造的功能
快速部署
提供一键式快速部署企业级区块链环境的能力,免去了复杂的配置,实现分钟级的开箱即用
联盟管理
用户可进行联盟创建、邀请和审批业务参与方组织加入联盟,以及管理业务通道
组织管理
轻松管理参与联盟业务的企业实体,并能管理组织内用户,打通业务应用访问区块链服务
链码管理
管理组织和业务通道上的智能合约(即链码),覆盖安装、实例化、升级等链码全生命周期
安全治理
提供CA证书服务、国密算法支持、SGX安全保护等能力,打造多维度的区块链安全体系
应用访问
提供标准的Fabric SDK和蚂蚁区块链SDK,内置连接信息和证书,加速开发
权限管理
提供了图形化的组织用户管理方式,支持RAM主子账号,满足企业级的管理与监控需求
监控服务
支持区块链浏览器,接入阿里云云监控,提供实时监控区块链状态和自动报警的功能
应用场景
商品溯源
供应链金融
数据资产共享
数字内容版权
商品溯源
提升供应链管理服务水平,实现全供应链共赢
不法商家利用生产、物流、经销、消费等各个环节中的漏洞和信息不透明,制造假冒伪劣商品,给企业和消费者带来巨大损害。阿里云区块链BaaS结合阿里云物联网、防伪标签等技术,提出商品溯源的区块链解决方案,构建多方确认、不可篡改的共享溯源信息及全流程交易历史记录,支持消费者、监管部门进行查询验真和审计,同时,支持多种粒度的信息共享,确保企业的商业隐私。
能够解决
信息不透明
-商品从出厂到消费者中间环节信息不透明,无法追溯来源
信息被篡改
-供应链信息存在篡改、伪造风险
难以回溯与召回
-发生商品质量或安全问题时难以快速回溯、召回或追责
供应链金融
提升供应链管理服务水平,实现全供应链共赢
供应链中的应收、预付等交易信息属于商业隐私,传统模式下在核心企业、多级供应商、金融机构间无法安全共享,导致中小企业融资困难、效率低。阿里云区块链BaaS可以为核心企业提供区块链解决方案,搭建行业平台,帮助核心企业提升供应链管理服务,将交易流、物流和资金流整合到一起,构建共识、不可篡改的信任基础设施,有效传递核心企业信用并保护商业隐私,实现核心企业、上下游企业、金融机构以及物流、仓储等其他信息/技术服务商的全供应链共赢。
能够解决
融资难,融资贵
-核心企业的信用无法传递,中小企业融资难、成本高
融资效率低
-供应链上的信息无法安全共享,导致融资效率低
结算周期长
-传统贸易融资中各种票据不可拆分、流通不便,合同结算周期长
数据资产共享
保护用户隐私,促进科学研究、精准医疗等,实现数据增值
数据的安全存储与共享,是共享经济模式中的核心话题,数据确权、隐私保护和大数据量存储等问题一直未能得到有效解决。阿里云区块链BaaS,通过区块链技术,实现数据“指纹”和元数据上链,并能利用SideDB等技术将大批量数据进行安全存储,有效保护用户隐私,促进科学研究、精准医疗和数据增值等服务。
能够解决
数据难确权
-无法证明谁是数据的实际拥有方
隐私难保护
-数据流出后即无法追踪,带来的安全和隐私泄露风险,直接影响到医
数据量庞大难处理
-基因医疗等隐私数据量庞大,有些甚至高达几十GB
数字内容版权
实现版权存证和交易的标准化与一体化,实时透明结算收益
传统模式下的数字资产交易和积分流通与通兑等场景中,用户授权存证、交易信息可以被任意篡改,导致数字资产和交易平台缺乏公信力。阿里云区块链BaaS通过区块链技术,为用户提供价值流通能力,可以在存证、数据溯源、防篡改等数据流通的关键问题上进行改善,同时实现基于智能合约的交易新手段。
能够解决
数字内容不标准
-数字内容形态各异,缺乏规范统一的版权登记存证机制
交易与存证相分离
-版权相关交易流程难以跟版权存证系统整合
交易收益难分配
-内容消费的收益难以公平有效地在原创作者和相关机构间分配
文档
入门指南
一键式操作,快速获得完整的区块链环境
常见问题
区块链服务常见问题
阿里云产品
查看更多阿里云产品
暖心服务,为你而来
1对1售前咨询、7x24服务、更快速的响应以及更多的免费工单。
1对1售前咨询
由经验丰富的云专家为不同规模企业提供一对一的售前咨询。了解更多
24/7 技术支持
售后服务时间从每周5天,每天10小时延长到每周7天,每天24小时。了解更多
更好的技术支持
基本售后支持计划的免费工单数量从每季度3个提升为6个。了解更多
更快的服务响应时间
针对一般指导,阿里云售后响应时间从36小时缩短到18小时。了解更多
关注我们
关注阿里云国际微信公众号
我们支持的支付方式
关于阿里云
关于阿里云
关于阿里云
价格模式
产品
客户案例
合作伙伴
创客+
云栖大会
阿里云峰会
促销活动
促销活动
免费试用
轻量应用服务器
探索
探索
China Gateway
ICP备案服务
入门指南
博客
云市场
培训与认证
服务与支持
服务与支持
联系销售
工单管理
阿里云售后
侵权及违法举报
阿里云知识产权侵权举报
提交建议
论坛
价格计算器
资源
资源
文档与帮助
阿里云 MVP
安全合规中心
新闻报道
域名信息查询
网站地图
系统状态
产品&解决方案
云服务器ECS
CDN
DDoS防护服务
对象存储OSS
电商解决方案
建站解决方案
安全解决方案
热门内容
日本站
ECS文档
域名注册
系统软件
学习路线图
新手指导
推荐内容
Topic中心
云计算
行业资讯
开发者
网站开发
开发教程
PHP开发
按字母浏览
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
工作机会
关于我们
私隐策略
法律条款
服务公告
阿里巴巴集团
淘宝网
天猫
聚划算
全球速卖通
阿里巴巴国际交易市场
1688
阿里妈妈
飞猪
YunOS
高德
UC
友盟
虾米
钉钉
支付宝
© 2009-2024 版权所有
//intl.aliyun.com
//intl.aliyun.com/why-alibaba-cloud
//intl.aliyun.com/product
//intl.aliyun.com/solution
//intl.aliyun.com/chinaconnect
//intl.aliyun.com/icp
//intl.aliyun.com/pricing
//intl.aliyun.com/trust-center
//intl.aliyun.com/free-trial/enterprise
//intl.aliyun.com/startup
//intl.aliyun.com/partner
0.0.9homon:page_57074_9135018350_Uscv9dq6oXpK
联系我们
销售支持
联系我们的销售团队或当地的业务代表进行即时咨询。
联系销售
客户支持
提交工单以获得技术团队的快速支持。
提交工单 >
聆听 & 举报违规
阿里云不是完美的,我们渴望您的建议。
提建议 >
举报违规 >
中国计算机学会报告:区块链关键技术研究进展 - 知乎切换模式写文章登录/注册中国计算机学会报告:区块链关键技术研究进展唐木程序员、摄影师、python【转自】【正文】摘要区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。近年来,区块链技术的发展对社会产生了重要的影响。本文介绍近年来区块链关键技术的发展现状和研究进展。首先从共识机制、互操作性、安全性、隐私保护和可监管性等方面介绍了区块链技术的现状和面临的挑战。然后重点从跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐私保护、区块链技术应用等方面分析当前国内外研究现状,并指出了相关技术的发展趋势和展望。作为金融科技的重要技术、数字经济的重要基础,区块链技术在未来将发挥重要的作用。关键词:区块链,智能合约,数字货币,安全,监管1.引言2008年10月,中本聪(Satoshi Nakamoto)在论文《比特币:一种点对点式的电子现金系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)中基于区块链技术描述了一种称为比特币(Bitcoin)的电子现金系统。2009年1月,比特币系统正式运行,产生了第一个比特币。十年来,比特币给整个社会带来了巨大的影响。与此同时,区块链技术也从发行比特币到应用于社会的许多领域,为解决现实问题提供了一种新的选择,被称为“创造信任的机器”、“将颠覆互联网的新技术”。2019年6月,Facebook加密货币项目Libra白皮书正式公布,引起世界各国的高度关注,再一次将数字货币与区块链技术推向一个新的阶段。区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。区块链技术为进一步解决互联网中的信任问题、安全问题和效率问题,提供了新的解决方案,也为金融等行业的发展带来了新的机遇和挑战。为应对区块链技术所带来的机遇和挑战,产业界和学术界纷纷开展了区块链技术应用探索和理论研究,为深入推进区块链技术与实际业务的融合提供了强大的动力。同时,近年来,区块链技术发展与政策监管相向而行的趋势愈发明显,也为区块链技术与金融等行业的深入融合提供了重要的推动力。本文介绍近年来区块链关键技术的发展现状和研究进展。重点从可扩展性、跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐私保护、区块链技术应用等方面分析当前国内外研究现状,并指出了相关技术的发展趋势和展望。2.区块链关键技术 及其面临的挑战现阶段,虽然区块链的行业生态已初步成形,但区块链技术仍面临诸多技术瓶颈,具体表现在体系架构、共识机制、互操作性、系统安全等多个方面。因此,必须对区块链关键技术给予高度重视,并集多方力量突破技术瓶颈,从而为区块链应用的全方面落地扫清障碍。2.1共识机制共识机制是区块链系统能够稳定、可靠运行的核心关键技术。不同于传统的中心化系统,区块链系统中所有网络节点是自由参与、自主维护的,不存在一个可信的中心节点承担网络维护、数据存储等任务。因此,如何使众多地理位置分散、信任关系薄弱的区块链节点维持一致性的可信数据副本,并实现系统稳定运行,是区块链共识机制必须解决的难题。共识机制的主要功能是解决两个基本问题:(1)谁有权写入数据。区块链系统中,每一个骨干网络节点都将各自独立维护一份区块链账本(即区块链系统中的数据库)。为了避免不同的区块链账本出现数据混乱的问题,必须要设计公平的挑选机制,每次只挑选一个网络节点负责写入数据;(2)其他人如何同步数据。当被挑选的网络节点写入数据后,其他网络节点必须能够准确及时的同步这些数据。为了避免网络中出现伪造、篡改新增数据的情况,必须设计可靠的验证机制,使所有网络节点能够快速验证接收到的数据是由被挑选的网络节点写入的数据。一旦解决这两个问题,区块链分布式网络中的节点就可以自发的建立一致性的可信数据副本。首先,每隔一定时间,经过共识机制挑选的节点将挑选待入库的交易,构造最小的区块链数据存储结构“区块”,然后将区块数据广播到区块链网络。其次,全网所有节点将对接收到的区块数据进行检测,根据共识机制判断区块数据是否是由合法的授权节点发布。如果区块数据满足共识机制和其他格式需求,将会被节点追加在各自维护的区块链账本中,完成一次数据同步。通过重复这两项过程,区块链账本就可以稳定、可靠的实现更新和同步,避免数据混乱、数据伪造等问题。共识机制是区块链的核心技术,与区块链系统的安全性、可扩展性、性能效率、资源消耗密切相关。迄今为止,研究者已经在共识相关领域做了大量研究工作,提出了众多不同的共识机制。从如何选取记账节点的角度,现有的区块链共识机制可以分为选举类、证明类、随机类、联盟类和混合类共5种类型:选举类共识是指矿工节点在每一轮共识过程中通过“投票选举”的方式选出当前轮次的记账节点,首先获得半数以上选票的矿工节点将会获得记账权。例如PBFT、Paxos和Raft等。PBFT共识机制效率高,支持秒级出块,而且支持强监管节点参与,具备权限分级能力,在安全性、一致性、可用性方面有较强优势。然而,在PBFT系统,一旦有1/3或以上记账人停止工作,系统将无法提供服务,当有1/3或以上记账人联合作恶,且其他所有的记账人被恰好分割为两个网络孤岛时,恶意记账人可以使系统出现分叉。证明类共识被称为“Proof of X”类共识,即矿工节点在每一轮共识过程中必须证明自己具有某种特定的能力,证明方式通常是竞争性地完成某项难以解决但易于验证的任务,在竞争中胜出的矿工节点将获得记账权。例如PoW和PoS共识算法等。PoW(工作量证明机制)的核心思想是通过分布式节点的算力竞争来保证数据的一致性和共识的安全性。PoS(权益证明机制)的目的是解决PoW中资源浪费的问题。PoS是由具有最高权益的节点获得新区块的记账权和收益奖励,不需要进行大量的算力竞赛。PoS一定程度上解决了PoW算力浪费的问题,但是PoS共识机制导致拥有权益的参与者可以持币获得利息,容易产生垄断。随机类共识是指矿工节点根据某种随机方式直接确定每一轮的记账节点,例如Algorand和PoET共识算法等。Algorand共识是为了解决PoW共识协议存在的算力浪费、扩展性弱、易分叉、确认时间长等不足。Algorand共识的优点包括:能耗低,不管系统中有多用户,大约每1500名用户中只有1名会被系统随机挑中执行长达几秒钟的计算;民主化,不会出现类似比特币区块链系统的“矿工”群体;出现分叉的概率低于10-18。联盟类共识是指矿工节点基于某种特定方式首先选举出一组代表节点,而后由代表节点以轮流或者选举的方式依次取得记账权。这是一种以“代议制”为特点的共识算法,例如DPoS等。DPoS不仅能够很好地解决PoW浪费能源和联合挖矿对系统的去中心化构成威胁的问题,也能够弥补PoS中拥有记账权益的参与者未必希望参与记账的缺点。混合类共识是指矿工节点采取多种共识算法的混合体来选择记账节点,例如PoW+PoS混合共识、DPoS+BFT共识等。通过结合多种共识算法,能够取长补短,解决单一共识机制存在的能源消耗与安全风险问题。当前现有的共识机制很难做到性能和扩展性的平衡。比特币、以太坊等公有链使用的共识机制(如PoW,PoS等)虽然支持大规模节点网络,但共识性能较低,如比特币的TPS(每秒处理的交易数)大约只有7。而以Fabric为首的联盟链共识机制(如PBFT等)虽然有较高的TPS,如PBFT的TPS能达到1000,但这些共识算法的扩展性较差,只支持小规模的网络,当节点数量过多时共识机制就会崩溃,且很多联盟链共识算法的共识节点是预置的,不支持节点的动态加入与退出。目前区块链系统的共识效率仍是区块链技术的瓶颈之一,在一定程度上限制着区块链技术的发展和相关应用的落地。未来区块链共识算法的研究方向将主要侧重于共识机制的性能提升、扩展性提升、安全性提升和新型区块链架构下的共识创新。2.2互操作性区块链技术已经渗透至金融、供应链等不同的行业与场景,有效打破了同一场景下不同参与方间的价值孤岛。但现阶段价值难以在不同行业、不同场景之间流动。这使得不同区块链的参与方成为了一个个封闭的小团体,这显然不利于价值的社会化流通。因而,实现区块链的互操作性势在必行。目前,区块链的互操作性主要通过跨链技术实现。依据具体的技术路线,跨链技术可分为公证人技术、侧链技术、原子交换技术以及分布式私钥控制技术四类。(1)公证人技术在公证人技术中,交易参与方事先选择一组可信的公证人,以确保交易的有效执行。由Ripple公司提出的InterLedger协议,是公证人技术的一个典型案例。InterLedger实现了跨区块链转账,在A链发送方在向B链接收方转账前,需找到一组连接者(Connectors),由连接者逐跳地把资金发送至接收方。各连接者需指定一组公证人(notaries),由公证人监督这一组交易的有效性。公证人技术的主要问题在于需要信任特定的公证人群体,这违背了区块链去中心化的设计初衷,并引入一定的安全性隐患。(2)侧链技术借助侧链技术,一条区块链可以读取并验证其他区块链的事件和状态。目前,侧链技术可分为一对一侧链和星形侧链两大类。一对一侧链技术包括以BTC Relay、RSK为代表的新型区块链。此类区块链能够和一条已有的区块链(如比特币)交互,主要目的是实现已有区块链的功能拓展。而星形侧链技术主要包括以Polkadot、Cosmos为代表的跨链基础设施,其通过构建一条新区块链连接多条其他区块链,进而形成一个星形拓扑结构,实现不同区块链间的价值与信息流通。(3)原子交换原子交换的基本思想是,当位于两条链上的双方互换资产时,交易双方通过智能合约等技术,维护一个相互制约的触发器(trigger)以保证资产交换的原子性。即A与B之间的资产交换或者同时发生,或者同时不发生,而不会发生A向B转账完成,而B未向A转账的情况。此类跨链方案的典型案例是Blocknet。在原子交换的基础上,Blocknet增加了订单匹配、交易撮合等功能,以实现去中心化跨链货币兑换。然而,原子交换技术的应用范围较为狭窄,仅限于跨链转账领域,无法满足其他跨链需求。(4)分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成与控制技术,将各种数字资产映射到一条新的区块链上,从而在同一条区块链上实现不同数字资产的自由交换。Fusion是分布式私钥控制技术的代表性项目。其核心思想将各条区块链上的数字资产映射到Fusion构建的公共区块链上。简单来说,就像不同区块链用户将数字资产存入“银行”,银行内的数字资产可以进行自由的流通与兑换,并实时更新用户账户余额,用户从“银行”提款时以最后的账户余额为准。分布式私钥控制技术与原子交换技术类似,仅能完成跨链资产转移,尚不能进行更复杂的跨链互操作。如果后续无法对其功能完成进一步的拓展,那么分布式私钥控制技术的应用范围将远达不到预期的效果。可以看到,已有区块链互操作性方案存在明显不足。首先,应用范围窄。例如,BTC Relay只能完成比特币到以太坊的单向操作,而InterLedger和Fusion等仅能完成跨链转账,无法进行其他类型的操作。其次,兼容性差。例如,Cosmos等系统仅支持结构相同区块链的互联互通。总之,现有各种跨链与互操作性方案仍处在起步阶段,距离实际应用还有很长一段距离。针对此类问题进行优化,也是区块链互操作性的未来演进方向。此外,区块链的互操作性研究直接关系到区块链通信的接口标准。然而,目前最具影响力的跨链方案均由国外的企业和研究机构提出。相关实体在设计跨链方案时,首先考虑的将是自身经济利益。因此,我国应尽快推动区块链互操作性研究,积极参与跨链标准的制定,从而为国内的区块链产业争取更多话语权。2.3安全性目前,区块链技术已在金融、政务甚至国防领域获得初步应用。这些场景对安全性的要求极高,然而很多区块链均发生过严重的安全问题。截至2018年4月,区块链已发生超过200起重大安全事件,造成的经济损失已超过36亿美元。因此,对区块链安全性的研究势在必行。现阶段,业界侧重于从不同角度提出针对区块链系统的攻防措施,进而对区块链安全性进行全方位探索。研究表明,任何违反区块链安全性的行为,都可以归结为从算法安全、协议安全、实现安全、使用安全和系统安全等五个层面进行的破坏、更改和泄露。(1)算法安全算法安全通常是指密码算法安全,既包括用于检验交易的哈希算法、签名算法,也包括用于某些智能合约中的复杂密码算法。一般来说多数区块链中使用的通用标准密码算法在目前是安全的,但是这些算法从间接和未来看也存在安全隐患。首先从间接来看,SHA256算法对应的ASIC矿机以及矿池的出现,打破了原有“一CPU一票”的理念,使得全网节点减少,权力日趋集中,51%攻击难度变小,对应的区块链系统受到安全性威胁。其次从未来发展看,随着量子计算的兴起,实用的密码体制均存在被攻破的威胁。此外,对于新型密码,由于其没有经过足够的时间检验和充分的攻防考验,其在实际应用中更容易成为短板。比如麻省理工学院发现新兴区块链IOTA的哈希算法中存在致命漏洞,使得IOTA团队紧急更换算法。某些未经检验的随机数生成器也可能存在漏洞,利用生日攻击会产生相同随机数,进而威胁区块链安全。为了防止ASIC过度使用造成区块链中心化问题,设计不利于并行计算的哈希算法势在必行。目前,莱特币的scrypt算法和暗黑币X11算法均从增加内存消耗方面提高了ASIC开发难度。为防范量子计算威胁,传统密码算法需要尽早替换为抗量子密码算法,目前业界已提出了基于格上困难问题的密码算法和基于纠错码的密码算法等。为了防范不成熟密码造成的安全漏洞,必须对于未经验证的密码算法谨慎使用。另外随机数生成器也必须从伪随机向真随机过渡,如采用基于混沌的随机数发生器129J和基于量子的随机数发生器等。(2)协议安全协议是通信双方为了实现通信而设计的约定或通话规则,包括网络层面的通信协议和上层的区块链共识协议。协议安全在网络层面表现为P2P协议设计安全。攻击者利用网络协议漏洞可以进行日蚀攻击(Eclipse Attack)和路由攻击(Routing Attack)。攻击者利用网络节点的连接数限制可以用日蚀攻击将节点从主网中隔离,而路由攻击则是通过控制路由基础设施将区块链网络分区而进行的攻击。攻击者还可以发起DDoS攻击,目前对于DDoS攻击只能依靠收取交易费和浪费算力来控制。协议安全在区块链共识层面表现为共识协议安全。首先各类共识协议均有容错能力限制,如PoW存在51%算力攻击,PoS存在51%币天攻击,而DPoS还存在着中心化风险。其次,共识协议容易受到外部攻击影响。例如,针对PoW共识已出现了自私挖矿(Selfish Mining)和顽固挖矿(Stubborn Minging)等多种攻击。自私挖矿可以使攻击者获得多出自身算力占比的收益;而顽固挖矿是对自私挖矿的拓展,可以使攻击者收益率比自私挖矿提高13.94%。PoS共识则存在“无利害关系(Nothing at Stake)”问题,即区块链发生分叉时,矿工可能会在多个分叉上同时下注,以谋取不当利益。针对协议安全性问题,为防止网络层面的攻击,需要开发者谨慎选择区块链的网络协议。而为了防止区块链共识层面的攻击,则需设计适当的激励与惩罚措施,从而降低攻击者获得的收益。(3)实现安全在区块链系统的实现过程中,程序员可能会有意或无意留下漏洞,从而导致区块链的安全性受到损害。具体表现在以下两个方面。首先,众多区块链引入了图灵完备的智能合约机制。用户可以利用智能合约编写自动化程序,完成资产分配等操作。然而,在编写智能合约时很可能会引入安全性漏洞。例如,某些合约可能会错误地把资产发送到不受控的地址,或者资产无限期锁死,导致全网可用代币减少等。其次,区块链的底层源码也可能存在整数溢出漏洞、短地址漏洞和公开函数漏洞等各种漏洞。例如,比特币0.3.11之前版本可以违规生成大量比特币,而以太坊的短地址漏洞可以使交易者从交易所违规获得256倍甚至更多的利益。针对智能合约等程序在实现上的安全问题,业界已提出一系列的形式化验证和安全测试技术,从而在产品上线之前发现其可能存在的漏洞。此外,诸多区块链的产品开发者已开始定期进行代码审计,包括交易安全审查和访问控制审查等,从而争取在攻击者发现漏洞之前修复安全问题。(4)使用安全在区块链中,“使用安全”特指用户私钥的安全。私钥代表了用户的资产所有权,是资产安全的前提。然而在传统的区块链中,私钥均由用户自己生产并保管,没有第三方的参与,所以私钥一旦丢失或被盗,用户就会遭受资产损失。在现实使用中,某些交易平台会代替用户管理私钥,但是很多平台往往采用联网的“热钱包”管理私钥,一旦“热钱包”被黑客破解,用户的资产就会被盗取。此外,由于没有完善的风险隔离措施和人员监督机制,导致部分拥有权限的员工利用监管机会盗取信息或代币。针对使用安全性问题,用户需要更加谨慎保管私钥,尽量使用与网络隔离的冷钱包存储私钥。而交易平台需严格进行权限管理,谨慎开放服务器端口,定期进行安全监测,建立完善的应急处理措施。(5)系统安全系统安全是一个整体性概念,它受到各级安全因素的共同影响。攻击者可以综合运用网络攻击手段,对算法漏洞、协议漏洞、使用漏洞、实现漏洞、系统漏洞等各个方面综合利用,从而达成攻击目的。另外社会工程学攻击的引入也使区块链变得更加脆弱。为此,业界需还要关注用户自身系统安全性,包括定期更新补丁、启用设备防火墙、禁用路由器中不必要的组件等。区块链技术已开始获得广泛应用。然而,现有区块链的安全问题曾出不穷,因此必须对安全性问题高度重视。目前对区块链安全性的研究主要从“攻”与“防”两个角度进行。业界分别从从算法、协议、实现、使用和系统等五个层面发现安全隐患,并提出弥补措施。然而,现阶段并从根本上解决安全问题。因此在未来,必须从区块链体系架构进行创新,从本质上找到单一漏洞影响系统安全的原因,得到应对区块链安全问题的有效机制。2.4隐私保护随着区块链技术不断发展和广泛应用,其面临的隐私泄露问题越来越突出,必须得到研究人员和工业界开发人员的充分重视。相对于传统的中心化存储架构,区块链机制不依赖特定中心节点处理和存储数据,因此能够避免集中式服务器单点崩溃和数据泄露的风险。但是为了在分布式系统中的各节点之间达成共识,区块链中所有的交易记录必须公开给所有节点,这将显著增加隐私泄露的风险。然而,区块链本身分布式的特点与传统IT架构存在显著区别,很多传统的隐私保护方案在区块链应用中不适用,因此分析区块链隐私泄露缺陷、研究针对性的隐私保护方法具有重要意义。根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护,涵盖数据在网络中传输的过程,包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程,交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下,尽可能隐藏数据信息和数据背后的知识,防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等,区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此,应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等。目前的公有链项目中,各参与方都能够获得完整数据备份,所有数据对于参与方来讲是透明的,任何人都可以在链上查询到上链数据。比特币项目只是通过隔断交易地址和地址持有人真实身份的关联,达到匿名效果,攻击者能够看到每一笔转账记录的发送方和接受方的地址,但无法对应到现实世界中的具体某个人。尽管如此,攻击者仍可以通过多个层面的攻击达到窃取隐私的目的,例如网络层、交易层和应用层发动不同形式的攻击。对于联盟链而言,带有CA性质的监管角色虽然可以保证接入节点的可信,但如果区块链要承载更多的业务,比如实际场景中登记实名资产、通过智能合约实现具体借款合同的同时保证验证节点在不知晓具体合同信息的情况下如何执行合同等等,基于密码学、零知识证明等技术的研究正在不断推进,只有不断完善区块链技术本身的多层面隐私保护机制,才能让区块链实际赋能传统行业,发挥其既定的优势。2.5可监管性当前以数字货币为首的各类区块链应用发展迅速,与此同时,区块链中潜在的监管问题也逐渐显现。一方面,区块链数字货币为洗钱、勒索病毒等犯罪活动提供了一条安全稳定的资金渠道,促进了地下黑市的运行。以比特币为例,著名的勒索病毒WannaCry通过比特币来实现对用户资产的勒索,地下黑市网站“丝绸之路”利用比特币进行非法买卖,很快受到了地下人群的追捧。另一方面,区块链数字货币使跨国境的资金转移变得更为简单,将有可能损害各国的金融主权,影响金融市场的稳定。与此同时,由于区块链去中心化、不可篡改等特性,使得区块链常被用于敏感信息的存储与传播。有些人将敏感有害信息保存在比特币和以太坊区块链的交易中,而这些信息并不能从区块链中删除。同时,由于区块链的匿名性,监管方也不能通过这些敏感信息和涉及违法犯罪的交易的发送方地址找到发送方的真实身份。此类事件严重危害国家安全和稳定,给网络监管机构带来了极大的挑战和威胁。当前对公有链的监管刚刚处于起步阶段,研究方向不全面,研究技术也不成熟。然而,对公有链的监管需求又是十分必要且紧急的。因此,监管成为了公有链领域急需解决的问题,也成为了当前公有链项目落地的最大挑战。联盟链由于其自身特点,使得联盟链能够很好的支持对节点和链上数据的监管。因此,如何设计监管友好的联盟链基础架构,在保护隐私的前提下实现监管功能,是联盟链监管中需要研究的主要问题。任何技术的发展都离不开对技术本身的监管,我们需要加强对区块链监管的研究,只有这样才能够保证区块链行业的健康和可持续发展。3.核心技术研究进展针对当前区块链技术发展面临的问题,本节可扩展性、从跨链通信技术、区块链智能合约优化、区块链安全性、区块链监管与隐私保护、区块链技术应用等六个方面分析当前国内外研究进展。3.1可扩展性可扩展性[1]是指区块链系统处理交易以及适应交易增长而扩展的能力。现有提升区块链可扩展性方法主要可分为:高效共识算法、分片技术、链上扩容、链下扩容等。其中高效共识机制已经2.1节进行了介绍,这里重点从分片技术、链上扩容、链下扩容等部分介绍区块链可扩展性研究进展。3.1.1分片技术2016年,Luu等[2]最先将数据库中分片技术引入区块链中,提出了一种面向公有链的安全分片协议Elastico,可提供近似线性的扩展性,同时容忍1/4恶意节点。具体地,Elastico首先使用PoW方式生成节点身份,然后根据节点身份中后几个比特位将区块链节点划分到不同分片中,同一分片中节点身份后几个比特位相同。为保证每个分片中至少有一定数量节点同时减少广播消息数量,Elastico建立分片目录,由其管理每个分片;若每个分片节点数量满足要求则将节点身份广播给全网节点。最后,每个分片内部独立运行BFT共识算法,并将各自产生的区块头发送给裁决分片,由其验证所有签名并产生全局区块广播给每个分片。可见,随着网络节点数量不断增多,Elastico可实现区块链吞吐量近似线性增加。2017年,基于分片技术的公有链Zilliqa被提出[4]。首先,Zilliqa采用Elastico中验证节点分片方法,即同样采用PoW选出验证节点,并根据哈希后几位比特进行分片,增强分片中验证节点可靠性,以抵御女巫攻击。为确定每个分片节点数量,实验发现当每个分片节点数量大于600时,出现1/3坏节点的概率抵御百万分之一。为此,Zilliqa按照600个一组将验证节点分配到每个分片。然后,在片内进行BFT共识。考虑到PBFT在节点数量较多时性能较差,Zilliqa采用多重签名算法优化PBFT共识算法,从而降低通信复杂度。2018年,Kokoris-Kogias等[5]指出Elastico存在节点数量较少的分片具有高损害概率,分片划分不具有强抗预测性,不能保障跨分片交易的原子性,验证节点频繁切换分片带来性能下降等问题。为此,利用分片技术提出了第一个可与中心化支付系统(如Visa)竞争,具有横向扩展交易处理能力的区块链OmniLedger。具体地,OmniLedger通过一条身份链将生成的验证者身份分配给不同分片。为保证验证者选择过程是可扩展和强抗预测性,OmniLedger使用公共随机协议或加密抽签协议选择验证者分组,并利用RandHound协议安全地将验证者分组分配到不同的分片上。其次,为了保障跨分片交易的原子性,OmniLedger提出一种拜占庭分片原子提交协议Atomix,保证每个交易被完全提交或最终取消,实现跨分片交易的一致性,从而阻止双重支付或资金永久锁定问题。最后,OmniLedger利用状态区块汇总一个周期内所有分片状态,为验证者较少存储和启动开销,同时利用信任但检查方式实现小额支付的实时性。随后,Zamani等[6]指出OmniLedger同Elastico一样只能容忍1/4恶意节点,并且只有当恶意节点数低于1/8时,才可达到低于10秒延时。其次,共识过程中节点之间通信复杂度较高,并且需要一个可信初始化过程来产生随机参数。此外,容易遭受利用Atomix锁定任意交易恶意用户的DoS攻击。为此,提出了一种抵御拜占庭的公有链RapidChain,提升Elastico、OmniLedger等区块链的安全性和可扩展性。具体地,RapidChain包含启动、共识、重配置等阶段,其中启动阶段主要利用选举协议从网络节点中选出根群组,用来产生建立分片的随机比特。共识阶段主要采用实用同步化拜占庭共识算法[14],实现片内容忍1/2恶意节点,总体容忍1/3恶意节点。重配置阶段主要利用Cuckoo规则[15]保障新节点加入分片后不影响所有分片1/2拜占庭容忍。2018年,Vitalik提出了一种基于双层设计的以太坊分片方案[3]。具体地,以太坊区块链被分为主链和分片链,其中主链通过验证管理合约(Validator Manager Contract, VMC)来管理分片链,分片链采用PoS共识机制打包交易数据生成验证块,通过这些验证块最终生成主链上的区块。每笔交易都独立运行在其中一个分片,验证节点只校验所在分片的交易。为保证验证选择过程是强抗预测性,VMC采用随机抽样方式将验证节点分配到分片链上,同时校验所有分片提交的验证块头,并将校验通过的验证块头哈希记录到链上。此外,VMC采用UTXO模型和收据树实现跨片通信。3.1.2 链上扩容链上扩容通过改变区块链底层结构,如增加区块大小、缩短出块时间等,提升区块链可扩展性。现有研究一部分研究高效的共识机制,如Bitcoin-NG,PBFT等,通过缩短出块时间来提升区块链可扩展性。一部分研究通过增加区块容量,涉及BIP-102、BIP-103、BIP-104、BIP-106、BIP-107。2016年2月达成的香港共识指出,比特币核心将在隔离见证之后通过硬分叉将区块扩容到2M。然而,该共识并没有被实施。2016年10月,比特大陆投资的新矿池ViaBTC提出Bitcoin Unlimited中,区块容量上限不再是固定值,而可以由矿工投票改变。然而,最后由于技术原因导致Bitcoin Unlimited以失败告终。2017年5月达成的纽约共识指出,将准备实施SegWit2X扩容方案,即SegWit软分叉和2M扩容硬分叉。然而,该共识最终也以失败告终。2017年8月,BCH 在比特币区块高度478558执行硬分叉,删除了隔离见证,将区块扩容到8M,期望通过该链上扩容解决比特币系统中区块拥堵和手续费高等问题。在此之后,BCH 通过硬分叉的方式进行了4次升级。3.1.3链下扩容链下扩容是将交易转移到链下完成,链上只作为交易记录或仲裁平台。通过将区块链从结算平台变为清算平台,从而降低区块链的交易数量,提升区块链的交易能力,主要包括隔离见证、状态通道、侧链等方案。2015年,Poon等[16]首次提出闪电网络的概念,通过在链下建立交易的微支付通道,将比特币网络中的小额交易带离。在闪电网络中,主要包括序列到期可撤销合约(Revocable Sequence Maturity Contract,RSMC)和哈希时间锁定合约(Hashed Timelock Contract,HTLC)两个协议。RSMC机制通过设置时间锁和引入惩罚机制来实现支付通道的双向支付,而HTLC则是利用条件支付的方法,实现不同节点跨通道支付问题。闪电网络的具体流程大致分为起始阶段、交易阶段和结束阶段。交易双方在起始阶段创建交易通道并将各自的押金放入创建的资金池中,广播彼此的初始状态;交易阶段通过更新每一轮的承诺来进行交易;交易完成后,交易双方广播承诺,通道关闭。为保证支付通道双向支付,RSMC利用时间锁机制来延迟通道中交易一方取回资产的时间,同时通过惩罚机制来保证通道双方的承诺是最新的状态。若交易一方存在虚假交易,另一方可以通过时间锁的延迟内发现,并将通道内的资产收回,以对虚假交易的惩罚。然而,为解决闪电网络效率及可用性不足等问题,Raiden网络[17]的支付通道中的惩罚交易是基于交易双方对交易轮数的签名,这使得支付通道不再受限于比特币系统脚本的限制,有效的避免了因高频交易的持续发生而带来交易代价越来越大的问题。Miller等[18]定义了一种新的支付通道Sprites,解决了用户如果跨链不成功,所要消耗的时间过大的问题。Sprites利用以太坊平台中的智能合约,设计基于哈希原象的管理合约,使用户可以通过调用合约的状态获取交易是否成功的信息,从而减少了时间成本。为了保证交易通道的可持久性,Decker等[19]提出的Duplex利用比特币系统中的时间锁机制设计了无效树的结构来保证通道的可持久性,同时保证客户间安全及时的交易。Khalil等[20]提出的Revive通过交易通道所有者的偏好,允许交易通道中的任意一组用户安全地重新平衡他们的交易通道,保证支付网络的可持久化。Poon等[21]提出的Plasma是基于以太坊网络,通过建立侧链机制来尽可能的减少在根链上的交易量,从而降低根链的交易负荷的侧链技术。Plasma区块链为树状结构,有多个分支,每个分支为一条子链,一般子区块的区块头哈希值存储在根链中,其目的是用来对区块的有效性进行验证。为了防止子链和根链之间交流发生欺诈,Plasma设计了欺诈证明(Fraud proofs)机制,主要由根链负责保证网络环境的安全和对欺诈行为的处理。每个子链可以有自己的欺诈证明,可以构建在不同的共识算法之上。当发生欺诈行为时,用户可以将欺诈证明提交到根链来保证用户的权益不受伤害。MapReduce 作为跨多个数据库组织和计算数据的分布式运算规则,被应用于Plasma中。在MapReduce机制中,将每个子链看作是一个数据库,实现了数据的快速处理。最后,Plasma这种通过树状结构创建多条子链来减轻主链的工作方式,使主链可以每秒处理更多的事务,提高以太坊网络的整体性能。3.2跨链通信技术区块链跨链技术的研究可以追溯到2012年,Ripple发布Interledger协议(ILP)首次提出了跨区块链的互操作方案;2014年Blockstream推出Sidechain,提出了双向锚定的侧链技术方案,该技术方案直至今天都是研究的重点;2015年提出闪电网络的设计思路,开创了使用哈希锁定技术进行跨链的技术路线;2017年Fusion正式启动,提出了分布式私钥控制技术方案。区块链跨链技术经过不断的发展创新,大致可以分为四类:公证人技术、侧链技术、哈希锁技术以及分布式私钥控制技术。3.2.1 公证人技术公证人技术是指利用可信的公证人保证交易执行的原子性从而完成跨链交易的技术,这种技术的主要代表是Ripple实验室提出来的Interledger协议(ILP)。(1)RippleRipple是世界上第一个开放支付系统,也是第一个利用区块链技术实现跨系统转账的技术,其本质是一个开源、分布式的支付协议,其主要应用领域是跨境转账。现在银行的跨境转账、清算等操作依赖于SWIFT网络,存在手续费高、效率较低等问题。通过Ripple协议实现跨境转账,将大大降低所需的手续费,统计Ripple网络事实清算将大大提高交易处理效率。Ripple设计了Interledger Protocol(ILP)实现跨链交易:利用多跳连接者连接跨链交易的发送者和接收者,通过发送者、多跳连接者与接收者之间的一组交易达到目的交易需要实现的效果,同时通过公证人保证这一组交易执行的原子性。Ripple早在2012年就成立了,其提供了三种解决方案:协助银行处理全球支付的xCurrent、为支付服务商提供流动性的xRapid以、协助普通公司接入瑞波网进行支付的xVia。2014年开始,Fidor银行、Cross River 银行、CBW 银行等金融机构接入Ripple协议。现在Ripple生态已较为成熟了,越来越多的金融机构与Ripple保持合作关系,但是由于Ripple主要解决跨境转账的问题,而且ILP需要公证人,Ripple在跨链通信上没有更多的进展。(2)PalletOnePalletOne是一个区块链跨链平台,其目标不仅仅是设计跨链协议、实现价值流通的公链跨链载体,还包括实现处理高并发、构建高性能的“超级公链”、实现区块链网络价值最大化。PalletOne 架构包括:对接底层区块链的适配器、使用DAG的分布式存储、负责网络安全型的陪审团及调停中介、通证抽象层、保证合约安全稳定运行的虚拟机层以及为软件开发者提供的SDK,PalletOne要实现的是一个完整的跨链生态。PaalletOne跨链通过通过一个轻量型,与区块链分离的高阶合约执行层实现,具体交易通过陪审团的多签名执行,陪审团相当于跨链交易的公证人。PalletOne项目概念诞生于2017年9月,2018年5月发布项目白皮书以及黄皮书。根据团队的Git更新以及公布的开发进度,2018年9月底,PalletOne完成了BTC和ETH适配器的开发,实现了BTC与ETH基于PalletOne的跨链交换,目前在还不断对适配器进行更新、完善。根据官网显示的开发团队计划,2018年第四季度将上线测试网络,2019年第2季度将上线主网。3.2.2 侧链技术侧链技术根据其实现方式和主要用途可以分为狭义和广义两类。狭义上的侧链技术指以BTC Relay、Sidechain、Drivechain以及RSK为代表的以锚定某种原链(主要是比特币区块链)为基础的新型区块链。广义上的侧链技术还包括以Polkadot、Cosmos为代表的跨链基础设施,其主要目的是解决现有区块链可拓展性问题、延伸性问题以及互操作性问题。(1)BTC Relay2016年ConsenSys团队推出的BTC Relay使用以太坊智能合约以一种去中心化的方式连接了现在受众最广的两条区块链——比特币区块链和以太坊区块链,实现了以太坊用户在以太坊区块链上验证比特币交易。BTC Relay利用Relayers提供的比特币区块头建立起一个轻量版的比特币“区块链”,从而实现对比特币网络活动的验证。BTC Relay自推出就获得了广泛的认可,被认为是第一种跨区块链通信的产品,同时也被寄托了帮助完善以太坊基础设施,帮助以太坊完成更大的创新的愿望。2017年一家建立在以太坊上的去中心平台EtherEx与BTC Relay合作,将BTC交易引入EtherEx,探索对不在以太坊上的加密货币的处理。由于该项目实现的仅仅是以太坊区块链和比特币区块链之间单方向的跨链操作,应用范围较为狭窄,同时Relayer提交区块头需要支付一定的手续费,Relayer活跃度不够高,该项目没有被广泛的接受。根据BTC Relay官网上的信息,现在已经没有活跃的Relayer在工作了,同步的最后一个比特币区块高度是501329,该区块打包的时间是2017年12月份,也就是说BTC Relay主网有快一年的时间没有工作了。目前该项目没有其他更新的有价值的消息。(2)LiquidLiquid是Blockstream推出的锚定在比特币区块链上的一条侧链,其目标是帮助交易所、经纪商以及金融机构等组织快速且安全地转移大量比特币,提高资金使用效率以及市场流动性。Liquid作为比特币区块链的侧链通过Sidechain双向锚定技术锚定在比特币区块链上从而实现与比特币区块链的互操作。Liquid区块链底层采用利用强联盟改进的区块链,利用强联盟充当主链与侧链之间的协议适配者以提供更有效率的跨链。人们对Liquid存在不同看法:不看好Liquid的人们认为强联盟区块链是对比特币区块链的一种破坏,多重签名技术存在的缺陷会带来安全隐患,同时他们还认为双向锚定技术会导致区块链的独立安全性受影响;信任Liquid的人们则认为由23家交易所组成的联盟是值得信任的,高效的交易可以最大限度的减少利差,增加流动性。Blockstream2016年公布Liquid。经过近两年的开发研究与内测,Blockstream在2017年5月举行的Consensus 2017大会上进行了展示,Liquid区块链进入公测阶段。2018年9月27日,Liquid区块链正式上线,参加上线的成员有数字货币行业内23家最大的公司。(3)RSKRSK是一个通过双向锚定技术锚定在比特币区块链上的一个开源智能合约平台,其目标是将智能合约以可操作的形式带入比特币系统,实现即时支付以及高扩展性,从而为比特币生态系统增加价值和功能。由于比特币系统目前不支持验证外部SPV,比特币区块链与根链无法实现完全可信和无需第三方的的双向锚定,因此RSK引入了一个由多个半可信第三方组成的联邦,由联邦成员共同决定比特币的锁定与释放。具体的锚定方案是:根链侧使用Sidechain的锚定方案,比特币区块链侧使用Drivichain锚定与联邦投票结合的方案。RSK通过联合挖矿保证网络算力从而保证系统的安全性。由于RSK不是比特币区块链的竞争链而是锚定在比特币区块链上完善比特币区块链生态系统的侧链,它争取到了比特币社区以及矿工的支持。据统计,RSK测试网络发布是50%的比特币矿工表示愿意进行联合挖矿支持RSK,但是目前RSK主网上进行维护的矿工远达不到这个比例。对于普通用户而言,RSK的提出将实现快速支付并为比特币增加新功能,提高使用体验。早在2015年RSK Lab就提出了RSK。2016年RSK智能合约测试网络Turmeric正式上线,此时大多数矿工对RSK的联合挖矿表示支持。2017年底RSK主网正式上线,2018年1月4日,RSK挖出了初始区块。目前RSK主网上有超过88万个区块,共有16个节点进行挖矿和网络维护,平均33S出一个区块。虽然目前RSK主网节点较少,打包的交易也较少,但是可以说是侧链技术一次较为成功的尝试,公司目前也在积极的开发配套的钱包工具。(4)Cosmos与其他跨链项目不同,Cosmos不是某一条区块链的侧链,而是一种支持跨链交易的网络架构,其目标不是解决某一区块链存在的问题,而是解决数字货币于区块链系统长久存在的互通性、扩展性以及可升级性等问题。Cosmos网络涵盖多条基于Tendermint Core运行的独立区块链,这些独立区块链被称作“Zone”。Cosmos上的第一个空间叫做"Cosmos Hub"。Cosmos Hub及各个Zone可以通过区块链间通信(IBC)协议进行沟通,可以说Cosmos使用IBC协议实现了区块链中继功能,具体来说IBC协议允许区块链读取和验证其他区块链中的交易。Cosmos目标长远、愿景庞大,为了保证构建的网络足够安全,提供的服务足够优质,开发团队在软件迭代时都进行了彻底的迭代测试。2017年10月Cosmos公共测试网络gaia-1发布,在该测试网上用户可以在Hub上发送和接受代币;2018年1月gaia-2发布,该测试网实现了动态节点发现功能;2018年4月至8月,每个月都进行了一些更新从而不断完善测试网络功能,同时启动对应的新测试网络,当前测试网络版本是gaia-8001,SDK版本是v0.24.1,如图1所示。图1 Cosmos测试网信息据了解Cosmos主网发布前需要实现的7个主要功能:手续费、协议内权益罚没、多签名功能、ABC(Application Blockchain Interface)更新、Gas定价以及治理v2,大部分已经实现了,但是Cosmos主网具体上线时间还是不能确定。(5)PolkadotPolkadot也是一种支持跨链交易的网络结构,其目标是重构区块链架构,将区块链共识的规范性和有效性分开,从根本上解决区块链系统存在的扩展性及伸缩性问题。Polkadot与Cosmos不同的是,Cosmos网络是必须给予Tendermint的同构系统,而Polkadot预计构建成异构的多链系统。Polkadot由一个中继链以及若干平行链做成,同时根据节点在网络中承担的功能将网络节点分成了四种角色,分别是:收集者、渔夫、提名者以及验证者。其中,验证者负责网络维护的主要工作,其他角色协助、监督验证者工作,具体的相互关系见图2。四种角色协同工作维护网络,可以实现安全有效的跨链交易。图2 Polkadot角色交互为了更好的构建Polkadot生态系统,开发团队在开发过程中抽象出了Substrate框架,使用该框架可以方便的构建一条可直接接入Polkadot的平行链,当然该框架也可以用于独立区块链的开发。Substrate框架的已经实现了共识机制、出块投票逻辑、P2P网络、Wasm虚拟机、智能合约原生执行等功能,目前已经有其他团队基于Substrate构建区块链,例如国内的ChinaX。Polkadot的进度比Cosmos稍慢一步,目前处于PoC-3阶段,其第一个概念证明已经可以验证区块并实现状态转换,同时还实现了通过测试网发送Dot代币等功能。Polkadot团队计划于2019年第三季度发布主网。3.2.3哈希锁技术哈希锁技术的基本思想是交易双方维护一个设定相互操作的触发器(trigger)以保证双方操作的原子性,其典型代表就是闪电网络(Lightning network)以及雷电网络(Raiden Network),这两者都是状态通道技术的典型应用。(1)闪电网络闪电网络是状态通道的典型应用,是一个通过智能合约实现即时、高容量支付的分布式网络。其目的是实现安全的链下交易,但是其核心技术——哈希锁定技术使得它可以进行原子级的跨链交换。但是为了运行原子级的跨链交换,需要进行跨链交换的两条区块链上均支持闪电网络。交换双方在两条区块链上都开通闪电支付通道,形成环路通道;交换双方使用哈希时间锁定契约(HTLC)实现原子交换,具体来说就是交换双方将交换资产暂存至临时账户,通过相同的哈希原象以及设定的时间差达到两笔“付款”交易要么同时发生要么均不发生的效果。当然,并不是所有的跨链交换都需要建立新的通道,也可以通过已有的中间人通道来实现。闪电网络最初并不是用来进行跨链通信的,但是由于其技术特性,可以很好的适用于跨链交易。2017年11月,闪电网络实验室完成了比特币到莱特币的跨链交换,证实了闪电网络原子级跨链交易的能力。2018年初,BitUN正式上线,它定义了闪电网络2.0,构建了一个数字货币清算网络,试图实现更高效、安全的跨链资产管理。(2)雷电网络雷电网络与闪电网络一样,也是状态通道的应用,只不过闪电网络是针对比特币的,而雷电网络是以太坊上的链下扩容方案。其目的是利用链下状态网络对以太坊的交易能力进行扩展。其基本原理与闪电网络类似,但是具体实现上有所差别:雷电网络的支付通道由智能合约控制而非多签名地址、雷电网络使用智能合约可以实现更多复杂的交换条件。2017年雷电网络团队在以太坊测试网络上发布一个早期版本后由发布了一款简洁版的测试版本——µRaiden(微雷电)。2017年11月底,µRaiden正式在以太坊主链上线,可以支持每秒100万笔交易。2018年3月Liquidity.Network正式加入了雷电网络,其作为最新的以太坊项目,试图将交易从世界上第二大的最有价值的区块链转移到支付渠道上,从而允许网络可以支持被更多的采用和使用。此外,雷电网络还与Share & Change,Smart Mesh,Grid+,Tobalaba等公司建立了合作关系,将在多个领域探索应用。(3)BlocknetBlocknet是提供分布式应用程序和智能合约的链间基础设施,其目的是实现不同区块链之间的通信,让不同区块链用户之间的互操作及相应服务成为可能,简单来说,Blocknet致力于构建“区块链互联网”。为了实现这个目标,Blocknet设计了相应的分布式网络架构以及协议,Blocknet包含三个核心组件:Xbridge——链间网络覆盖层、Xname——区块链路由、Xchat——P2P数据传输 ;实现货币化的链间服务则需要三项核心基础设施服务:服务查找、链间消息传输以及分散交换。基础设施服务是核心组件的编排,如下图所示。Blocknet早在2014年就被提了出来,当时想实现的是一种虚拟货币为另一种虚拟货币提供服务,其在原子交换的基础上,增加了订单匹配、交易撮合等功能,实现去中心化跨链货币兑换。在经过功能拓展后,可用于跨链购买服务等。但是进度缓慢,最近透露的信息比较少。3.2.4 分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成与控制技术将各种数字资产映射到一条新的区块链上,从而在同一条区块链上实现不同数字资产的自由交换,其主要代表包括Fusion以及万维链。(1)FusionFusion是一个加密金融层级的应用,其目的是构建一套区块链基础设施平台运行加密金融应用,在该平台上将通过智能合约自由的互相作用实现价值互操作,从而达到“银行”的效果。其核心技术是分布式签名技术,通过该技术用户可以将其拥有的各种数字资产映射到Fusion构建的公共区块链上,映射了诸多数字资产的Fusion公共区块链可以自由的进行不同数字资产的交换,并在用户申请提现时给予相应的支持。简单来说,就像不同区块链用户将不同数字资产存入“银行“,”银行“内的数字资产自由流通影响用户账户余额,用户从“银行”提款时以最后的账户余额为准。Fusion项目2017年开始启动,预计在2019年实现平台的建设。根据开发团队的规划,2018年前三个季度应该完成合规划工作、核心团队建设、核心协议开发、智能浏览器以及核心钱包开发并完成协议安全性和效率的不断提升。按照计划团队应该在2018年第二季度就上线了测试链和主链,但是现在查阅不到更多的相关内容,还需要继续跟踪。(2)万维链万维链时资产跨链、隐私保护以及智能合约三大特性结合的数字资产基础设施平台,其目的与Fusion类似:以去中心化的方式完成不同区块链网络的链接和价值交换,建立一个分布式的未来“银行”。其终极目标是建立一个分布式的数字资产金融基础设施。万维链通过分布式的方式完成不同区块链账本的链接及价值交换。它提出通用的跨链协议以及记录跨链交易、链内交易的分布式账本。公有链、私有链、联盟链均可以低成本地接入万维链,实现不同区块链账本的连接及资产的跨账本转移。任何机构和个人都可以再万维链中开设自己的业务窗口、提供基于数字资产的存贷、兑换、支付、结算等服务。通过万维链提供的基于区块链的基础设施的保障,更多人能够享受更加丰富的基于数字资产的金融服务万维链项目启动于2016年,同年进行了概念证明,2017年9余额完成了ICO。2017年11月,万维链发布Alpha测试网,并在社区公开召集志愿者参与测试,此时已完成了交易隐私保护的核心开发工作,还进行了部分共识算法及钱包的开发;同年12月发布万维链Bate测试网。2018年1月,万维链主网1.0宣布正式上线,该版本的万维链包含了以太坊的智能合约机制和Monero式的隐私交易功能;2018年7月,万维链2.0对接以太坊宣布正式上线,该版本的万维链实现了跨链功能,开发团队还将进一步完善以实现良好的跨链生态。2018年9月发布万维链3.0 Aloha测试网络,同年10月发布万维链3.0beta测试网络,开发团队表示最终实现万维链3.0将打破以太坊系列项目与比特币网络项目之间的壁垒,具体情况还需要继续跟进。3.2.5 跨链技术比较公证人技术的主要问题在于需要信任特定的公证人群体,这违背了区块链的设计初衷,而信任问题也将带来一系列的安全问题。这可能就是除了单独使用公证人技术的跨链项目较少的原因。但是公证人技术作为技术点被运用在各种跨链交易方案中,例如在属于侧链技术的Rootstock(RSK)项目中,由于使用联合挖矿,前期RSK区块链的算力很有可能会低于比特币全网算力的一半,为了防止其他算力对RSK区块链的51%攻击,RSK区块链的区块打包借助公证人技术。锚定某一特定区块链的侧链技术均是通过SPV证明验证跨链交易的有效性,理论上支持所有区块链的跨链交换以及跨链资产转移,但是需要为每一条主链、侧链的组合设计实现中继,实现复杂且难度巨大,可拓展性较差。不锚定特定区块链的侧链技术则是基于侧链技术的理念建立跨链基础设施,可以解决狭义侧链技术存在的诸多问题,但是实现复杂,目前没有真正上线的项目可以参考。哈希锁技术是保证跨链交易原子性的理想方案,但是仅使用哈希锁技术的跨链方案应用范围较为狭窄仅限于跨链转账领域,无法满足其他的跨链需求。与公证人技术一样,哈希锁技术也可以被用在其他跨链方案中以保证跨链交易的原子性。分布式私钥控制技术提出的将不同区块链的资产映射到同一条区块链上后实现的多币种智能合约,目前实现的与哈希锁技术一样,还只是单纯的进行资产交换的交易出发,还不能完成更加复杂的跨链互操作。如果后续无法进一步增强多币种智能合约的设计,那么分布式私钥控制技术的应用范围将远达不到预期的效果。表1为当前主要跨链技术的比较。表1 跨链技术比较3.3区块链智能合约智能合约是运行于区块链上,并通过交易触发执行的程序。智能合约研究主要包括合约编码、合约性能、合约安全性以及合约隐私问题。3.3.1 智能合约性能与安全Loi Luu[32]等研究了在类似于加密货币的分布式网络中运行基于以太坊智能合约的安全性问题,通过理解底层架构的平台的分布式语义方面存在细微的差距提出增强以太坊操作语义的方法,列举以太坊智能合约运行过程中的可能出现的漏洞,构建了名为Oyente的执行工具来发现潜在的安全漏洞。Stefano Bistarelli[33]等人通过收集了大量使用Solidity语言编写的验证智能合约,并分析了他们的代码;对Solidity编译器进行了类似的研究以确定操作码在实践中所发挥的重要作用。Atzei,Bartoletti和Cimoli提供了对以太坊智能合约的攻击调查[34],他们定义了可能导致不同漏洞的常见编程错误,并对其进行分类。这项研究工作为程序员提供了有用的指导,以避免由于程序员由于缺乏对区块链的了解而导致的安全问题。Delmolino等人提出了按部就班编写智能合约的步骤[35]。Anderson[36]等人提供2015年8月至2016年4月以太坊区块链交易的定量分析。他们的调查侧重于智能合约,特别关注僵尸合同。他们对合同执行安全分析,以检查未受保护的命令(如SUICIDE)的使用情况,同时还检查了协议代码中的相似之处,分析了智能合约代码部分相似的原因。Maurice Herlihy在[37]文中探讨了由于并发控制等因素引起的智能合约的问题,Bhargavan等人[38]利用形式方法来分析和验证智能合同的正确性,而Bigi等人[39]则更进一步,将形式方法与博弈论技术相结合来验证智能合同。在文章[40]中,作者做出了系统的映射研究;从技术角度收集所有与智能合同相关的研究,得出未来的研究方向。由于区块链的不变性,智能合同在部署到区块链后不能更改或终止,为了解决这一问题,Marino等人[41]提出了一套允许更改或终止智能合同的标准。当前的智能合同是基于程序语言,如Solidity。在过程语言中,代码是作为一系列步骤来执行的,因此,程序员必须指定应该做什么以及如何做。这使得用这些语言写智能合同的任务既麻烦又容易出错。为了解决这个问题,Idelberger等人[42]建议使用基于逻辑的语言,而不是过程语言。一些智能合同需要来自区块链以外的信息,问题是不能保证外部来源提供的信息是可信的。为了解决这个问题,F. Zhang 等人[43]构建了一个Town crier解决方案,作为外部和智能合同之间的可信第三方,为智能合同提供经过认证的传送数据。3.3.2 智能合约的优化针对智能合约存在的隐私、安全、性能以及统一标准等问题,随着区块链技术的研究进展和突破,国内越来越多的学者也在关注着智能合约的优化研究。如王璞巍等人[44]通过对现有智能合约的实现进行分析和对比,提出了一种面向合同的智能合约的形式化定义方法,并且给出了参考实现。在构建智能合约的研究中文献[45]使用领域特定语言(DSL)和区块链技术构建去中心化的点对点分布式模型,实现智能合约的可编程性和执行环境的可信性。在区块链技术应用中,文献[46]实现了Fabric 的跨境汇款追踪平台,并详细给出了其智能合约的主体结构以及方法级权限控制,是技术与应用的真正结合。为提高智能合约的鲁棒性以及抗击打能力,文献[47]通过提出基于安全多方计算(SMPC)的智能合约框架、面向线性秘密共享的公平 SMPC 算法设计、以及非阻塞信息传递接口技术明确定义了基于多方计算的智能合约模型,通过规范基于SMPC的智能合约执行流程、语言结构,增强了智能合约的安全执行。针对市面上的智能合约大多是面向开发者且过分依赖开发平台以及开发技术的不友好问题,文献[48]开发了通过安卓端即可接入合约网络的智能合约平台。为便于档案数据的记录和有效保存,使得档案数据不被篡改,文献[49]通过智能合约和数字签名技术实现了数字档案馆的身份认证和档案所有权的确定来实现基于区块链的档案数据保护与共享方法。文献[50]通过定义新的操作码表示字节压缩,进行部署后有效地节省智能合约的存储空间。为了保障智能合约的隐私性,文献[51]中,引入盲签名技术和改进PBFT算法来提高智能合约的隐私保护。对于智能合约的管理和查找,文章[52]引入代码分类思想来对智能合约进行分类管理并在此基础上提出基于语义嵌入模型与交易信息的智能合约自动分类系统。针对区块链性能的研究,以及区块链的吞吐量的研究,文献[53]提出了以太坊平台上基于智能合约的可信存证系统,提高了数据存储的安全性和效率,保障数据不被篡改和丢失。总体来看,有关智能合约的研究还处于起步阶段,特别是智能合约的优化方面,还没有形成有效的方法。3.4区块链安全性保障 国际上,NEC欧洲实验室、美国康奈尔大学、罗马尼亚巴比什-波雅依大学、德国明斯特大学、美国波士顿大学、以色列希伯来大学、美国麻省理工学院、新加坡国立大学、澳大利亚纽卡索大学、美国普林斯顿大学、西班牙巴塞罗那自治大学、英国爱丁堡大学等团队在区块链安全性方面进行了一定的研究。这些学者主要关注于数据安全、网络安全、共识安全、智能合约安全等角度研究区块链技术的安全性和稳定性。在国内,区块链安全的工作主要体现在区块链相关标准研制工作,推出了一系列相关标准。区块链标准化能打通应用通道,防范应用风险,提升应用效果,对于解决区块链安全发展问题、推进区块链安全应用起到重要作用。我国相关标准化组织、联盟协会、研究机构等已将区块链标准化提上议事日程,开展了组织建设、标准预研等一系列工作,并取得了一定进展。3.4.1 数据安全方面区块链的数据存储结构决定了区块链难以篡改的特性,同时也从客观上增加了有害信息上链的风险,以及敏感数据上链后的隐私保护问题。(1)有害信息上链问题区块链数据的难以篡改特性使得区块链上的数据难以通过传统的方式进行修改和删除,增加了有害信息上链的监管难度,为信息管理提出新的挑战。因此,一旦暴恐、色情等有害信息被写入区块链中,不但可利用其同步机制快速扩散, 也难以进行修改、删除。尽管理论上可采取攻击手段制造硬分叉、回滚等,但实施代价高、难度大,给信息内容管理带来新的挑战。在2018年3月,德国研究人员就曾在比特币区块链中发现超过274份儿童色情网站的链接和图片,经查证,为恶意用户通过将有害信息编码为比特币交易信息,注入区块链中的行为。对于公有链,例如比特币区块链,应对策略主要是通过Reid、Meiklejohn等学者提出的比特币地址之间的关联关系追踪有害信息的来源。对于联盟链或私有链,应对策略主要是增加审核机制,探索对链上违法信息审核与用户隐私保护需求间的平衡。(2)隐私数据保护问题区块链中开源的共享协议可使数据在所有用户侧同步记录和存储,对攻击者来说,能够在更多的位置获取数据副本,分析区块链应用、用户、网络结构等有用信息。例如区块链的典型应用之一比特币,其每一笔交易都会公开记录在区块链账本上,任何人都可以查阅。Reid、Meiklejohn等学者研究发现历史交易中输入地址、输出地址和找零地址之间的关联关系可以推测比特币用户之间的关联关系。区块链的应用尤其是金融行业对隐私保护会更加注重。隐私问题成为区块链应用落地的主要保障之一。隐私数据链外存储,可以公开的部分数据存放在分布式账本上。根据不同隐私需求的数据分别存放在不同的分布式账本上。隐私数据加密保护,只有相关方才能够解密查看。使用群签名对身份匿名,将区块链上交易用户的身份隐匿起来。3.4.2 网络安全(1)P2P 网络安全漏洞P2P 网络为对等网络环境中的节点提供一种分布式、自组织的连接模式,缺少身份认证、数据验证、网络安全管理等机制。攻击者可以自由发布非法内容,传播蠕虫、木马、病毒,甚至实施分布式拒绝服务攻击(DDoS)、路由攻击等,具有不易检测、传播迅速等特点。Donet等学者研究指出,弱连接和不正确的协议将会增加IP网络中的传播延迟,并致使某些系统中的区块链分叉。尽管区块链是一个完全分散的系统,但在实际中很难建立均匀的节点间连接。Gervais等学者的研究结果表明,攻击者通过控制多个区块链节点阻止矿工挖矿,从而获取更多收益。P2P网络的安全漏洞是一个系统工程,而且DDoS等网络攻击越来越智能化,从而导致网络安全漏洞引发的攻击难于应对。可以通过安装专门的抵御DDoS防火墙等安全设备来增加攻击者的攻击成本,从而降低此类攻击发生的概率。(2)节点的网络拓扑节点的网络拓扑结构会为攻击者寻找攻击目标并实施攻击创造便利。攻击者可以采用主动式注入报文或者被动式监听路由间传输的数据包来监测网络拓扑结构,很容易获得目标节点的路由信息并控制其邻居节点,进而实施攻击。Francisco等学者研究发现“日蚀攻击”就是攻击者利用节点间的拓扑关系实现网络隔离的一种典型攻击方式。其基本思想是攻击者通过网络拓扑控制目标节点的数据传入传出节点,限制目标节点与外界的数据交互,甚至将目标节点与区块链主网络隔离,使目标节点仅能接收到攻击者传输的消息,导致目标节点保存的区块链视图与主网区块链视图不一致,破坏局部的一致性。“日蚀攻击”可作为其他攻击的基础。当网络出现阶段性区块链分叉竞赛时,攻击者利用日蚀攻击迫使目标节点将计算资源浪费在无效的区块链上。攻击者还可以针对算力优势节点实施“日蚀攻击”,实现算力的分离,影响挖矿奖励的分配,降低网络中的有效算力,进一步降低自私挖矿和双重支付等攻击的难度。区块链网络用户通过建立唯一标识的、可验证的数字身份,合理设置对等网络节点的链接数目、连接时长、地址列表大小、更新频率、更新机制、链接选择机制、异常检测机制等。提供区块链服务的平台应具备基本的网络边界防护、网络入侵检测与病毒防御机制。3.4.3 共识安全共识机制就是区块链交易达到分布式共识的算法,它用来使得区块链达到一致的状态,它实现了驻留在网络的每个节点上的许多副本。共识机制应该将一个状态与其余状态分开,以便该状态可被整个网络所接受。共识机制是保障区块链系统不断运行并不断发展的关键。良好的共识机制有助于提高区块链系统的性能效率, 提供强有力的安全性保障,支持功能复杂的应用场景,促进区块链技术的拓展与延伸,各种典型的区块链共识机制对比如表2所示。表2 典型的区块链共识机制对比表(1)双重花费攻击2012年,Ghassan等学者提出双重花费攻击,它是针对比特币系统的一种特有攻击。该攻击分为两种类型:第一种攻击:攻击者使用一笔金额,同时和多个对象进行交易。若这些交易对象在这笔交易未被记录进合法区块链的情况下,完成了交易,则攻击者达到了双重消费甚至多重消费的目的。尽管在攻击者发起的多笔交易中, 最终只会有一笔交易认定为合法并记录入区块链中,但交易对象完成了交易(如已经把攻击者购买的货物发给攻击者),攻击者已经从这次攻击中受益。第二种攻击:攻击者利用自身的算力发起双重花费攻击。攻击者利用同一笔金额,同时和两个交易对象进行交易,如交易A和交易B。其中一笔交易A被确认记录进区块链,使得交易A完成。由于攻击者拥有强大的算力,他将交易B记录在私人区块链里,并挖出一条比合法连更长的链,促使交易B也得到了确认,并完成交易B。在双重花费攻击中,第二种类型攻击的危害性更大。这是由于,对于第一种类型攻击,交易者只需要在交易得到确认6次以上,再完成交易就可以避免;对于第二种攻击,由于攻击者将“非法”交易加入私人区块链,并且最终这条链被认定为合法,相当于更改了区块链中的这笔交易(将交易A更改为交易B),这种对区块链数据进行篡改的行为严重影响了区块链的完整性。(2)51%攻击在PoW共识算法中,系统同时允许存在多条分叉链,在PoW的设计理念中有一个最长有效原理:“无论在什么时候,最长的链会被认为是拥有最多工作的主链。”中本聪在发明比特币时就提及了51%攻击。51%攻击是指在攻击者拥有超过整个网络一半能力的情况下,就有能力推翻原有确认过的交易,重新计算已经确认过的区块,使区块产生分叉,完成双花并获得利益。攻击者实施51%算力攻击的动机一是可以完成对自己交易的双花,骗取交易接收方的利益;二是可以控制最长链的生成过程,从而获得区块奖励。51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现,一个名为http://GHash.IO的矿池就曾经在2014年6月拥有全网51%的算力;因此51%算力攻击的威胁始终存在,并且是可能发生的。(3)自私采矿攻击Eyal和Sirer学者认为如果存在一群自私的矿工(矿池),采用自私的采矿战略并获得成功,就可能会使诚实矿工的工作无效。这种自私采矿攻击表现为: 一个恶意的采矿池决定不发布它发现的块,进而创建一个分叉,因此网络中就存在由诚实矿工维护的公共链和恶意采矿池的私人分叉,恶意采矿池在此私人分叉下继续进行挖掘,当私人分叉比公共链长的时候,恶意采矿池就发布该私人分叉, 由于该分叉是当前网络中最长的链,因此会被诚实的矿工认定为合法链,所以原公共链及其包含的诚实数据将被丢弃。研究结果表明,一般情况下恶意采矿池采用自私采矿策略将获得更多的收益。(4)扣块攻击Courtois和Bahack学者通过实际的实例分析,发现恶意矿工也可以从“扣块攻击”中获利。在扣块攻击中,某些已加入联合采矿池的恶意成员不布任何挖到的区块,从而降低了采矿池的收益,浪费了其他成员提供的算力。这种攻击也被称为“破坏(Sabotage)”攻击,通常恶意矿工不会有任何收益,但“扣块攻击”的主要危害是浪费矿池算力资源,减少矿池收入。从上面的分析可以看出,“扣块攻击”会使矿工和采矿池都受不同程度的损失,相对于矿工很低的成本,采矿池的损失则比较大。从利益方面考虑,发起“扣块攻击”多为互相竞争的采矿池,一般矿工则较少。尽管“扣块攻击”理论上成立,但是实际上实施该攻击却很难。这是因为“扣块攻击”的代价非常大,这一点与比特币的51%攻击相似,即发起该攻击必要的基础是需要掌握巨大的算力,所以基本上“扣块攻击”在现实中极少发生。(5)贿赂攻击Chepurnoy学者提出攻击者可以通过高额奖励的方式鼓励矿工在包含攻击者发起的交易链上进行挖矿。首先,攻击者购买某个商品或服务,商户开始等待网络确认这笔交易;若此时攻击者开始在网络中首次宣称,对目前相对最长的不包含这次交易的主链进行奖励;当主链足够长时,攻击者开始放出更大的奖励,奖励那些在包含此次交易的链条中挖矿的矿工;当六次确认达成后,放弃奖励;最后当奖励到手时,放弃攻击者选中的链条。因此,只要此次贿赂攻击的成本小于奖励或者服务费用,此次攻击就是成功的。值得注意的是该攻击对PoW机制基本无效,因为在PoW 机制中,贿赂攻击就需要贿赂大多数矿工,因此成本极高,难以实现。3.4.4 智能合约安全智能合约是合约层的核心,是一种可自动执行的数字化协议,包含相关代码和数据集,部署在区块链上,也是可按照预设合约条款自动执行的计算机程序。智能合约最早由学者Nick Szabo提出,后经以太坊重新定义,并建立完整的开发架构。智能合约大多数操作的对象为数字资产,因此智能合约具有高风险性。本部分从编写安全和运行安全两部分进行安全问题和解决方案。(1)编写安全侧重智能合约的文本安全和代码安全两方面。文本安全是实现智能合约稳定运行的第一步。智能合约开发人员在编写智能合约之前,需要根据实际功能设计完善的合约文本,避免由合约文本错误导致智能合约执行异常甚至出现死锁等情况。代码安全要求智能合约开发人员使用安全成熟的语言,严格按照合约文本进行编写,确保合约代码与合约文本的一致性,且代码编译后没有漏洞。(2)运行安全涉及智能合约在实际运行过程中的安全保护机制,是智能合约在不可信的区块链环境中安全运行的重要目标。运行安全指智能合约在执行过程中一旦出现漏洞甚至被攻击,不会对节点本地系统设备造成影响,也不会使调用该合约的其他合约或程序执行异常,包括模块化和隔离运行两方面。模块化要求智能合约标准化管理,具有高内聚低耦合的特点,可移植,可通过接口实现智能合约的安全调用。遭受攻击后的异常结果并不会通过合约调用的方式继续蔓延,保证了智能合约的可用性。隔离运行要求智能合约在虚拟机等隔离环境中运行,不能直接运行在参与区块链的节点本地系统上,防止运行智能合约的本地操作系统遭受攻击。(3)虚拟机的安全漏洞目前大多数智能合约语言属于虚拟机语言,由其实现的智能合约需要运行在特定的语言虚拟机中,虚拟机本身的安全性一方面可以保证智能合约运行结果的正确性,另一方面也可以防止运行其上的智能合约免受其他恶意合约的攻击。考虑到一个区块链系统的大量节点往往部署同样版本或类似实现的虚拟机,单个虚拟机漏洞的影响很可能影响到整个系统。3.4.5 安全相关标准在密码算法和签名标准方面,我国研究基础较好,据赛迪区块链研究院统计,截至2018年6月底,我国已出台包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法和数字签名方案、PKI组件最小互操作规范、电子签名格式规范等20项签名方案。在底层框架技术标准研制方面,相关工作已经有序展开,目前在区块链基础标准、可信和互操作标准、过程和方法标准等方面有一些初步成果,如2017年5月,中国电子技术标准化研究院发布区块链标准《区块链和分布式账本技术参考架构》,对区块链的概念、主要参与者、核心功能组件等进行了详细规定。2017年12月,中国区块链生态联盟发布了《中国区块链生态联盟团体标准管理办法(试行)》。2018年3月,工业和信息化部宣布筹建全国区块链和分布式记账技术标准化技术委员会。2018年4月,中国区块链生态联盟宣布成立《区块链平台一般技术要求(暂定名)》和《区块链企业服务能力一般要求(暂定名)》标准起草工作组,推动标准研制工作,这些标准中均有对区块链安全的描述。2018年4月,全国信息安全标准化技术委员会开展了对《区块链安全技术标准研究》项目立项评审工作。据赛迪区块链研究院统计,截至2018年6月,有20多项底层平台测评标准处于在研状态。3.5区块链监管与隐私保护3.5.1区块链监管国内外,对区块链可监管性的研究主要基于对公有链的监管,主要针对以比特币、以太坊等为首的数字货币。数字货币作为区块链中最典型的应用,有着较大的市场价值和潜力。因此,对数字货币的监管引起了国内外政府机构和研究人员的广泛关注。本部分从政策角度和技术角度进行分析国际上区块链监管的现状。(1)政策角度对于以比特币为代表的匿名数字货币,很多国家都制定了较为严厉的禁令,防止相关的违法活动的发生。2015年美国商品交易期货委员会并没有承认比特币等数字加密货币的货币地位,而是将它们定义为商品。日本、加拿大等国家将一些比特币交易活动定为非法。2016年美国区块链公司R3发起了同名区块链联盟,包括高盛、汇丰等80多家银行、金融机构和监管机构加入其中。R3最新的研究报告指出金融机构需要的是一个自主可控的系统,要在保障交易隐私的基础上对监管可见。2018年欧盟计划发布区块链技术标准和众筹法规等特定草案,建立区块链技术的共同标准。2019年1月10日,国家互联网信息办公室发布了《区块链信息服务管理规定》,要求区块链信息服务提供者事前设立监管平台;事中及时发现问题源、处理违法违规信息、控制事态发展、消除不良影响;事后根据监管体系追溯违法来源。由于比特币、以太坊等公有链自组织、跨国界等特点,使得很难从法律层面对这些公有链进行监管。(2)技术角度对于区块链技术各国都以规范和监管为主。国外的研究人员对以比特币为首的数字货币的匿名性和区块链隐私保护展开研究,取得了许多研究成果。这些研究为实现区块链监管提供了一些技术上的指导和支持。公有链的账号匿名性使得人人都能生成大量的账号地址,而这些地址的生成并不需要提供和个人信息相关的内容。然而,卢森堡大学等高校的研究人员指出,攻击者可以利用网络上公开的背景知识,或对比特币网络层的交易传播信息进行监听,可以找到地址背后的用户身份及其对应的IP地址。伦敦大学学院的研究人员提出了基于匿名数字货币Zcash的启发式聚类方法,并以Shadow Broker为例,介绍了如何利用上述技术,结合网络上的公开信息,实现对Zcash中违法犯罪行为的监管。英国、新加坡、日本和加拿大推广监管沙盒,将区块链风险防控在一定的范围内。3.5.2区块链隐私保护根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护,涵盖数据在网络中传输的过程,包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程,交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下,尽可能隐藏数据信息和数据背后的知识,防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等,区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此,应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等。(1)网络层的隐私保护机制通过分析网络层的报文数据和攻击手段,可以得出攻击者主要是通过监听网络层信息来搜集交易隐私和身份隐私。因此,网络层防御机制的重点是增加攻击者搜集网络层数据的难度,让攻击者不能从网络层中提取到有用的信息,现有的防御机制可以分为3类:1)限制网络接入。对区块链中的节点进行授权控制,没有得到授权的节点无法接人网络,不能获得交易信息和区块信息,这将从根本上增加网络层攻击的难度。但是,这种方法需要修改区块链的本身运行机制,目前主要运用在私有链或者联盟链的架构中,例如超级账本联盟链的架构就是需要CA认证的节点接入机制,而公有链中,如以太坊和比特币等知名区块链项目,不适合做身份认证形式的网络限制。2)恶意节点的检测和屏蔽。限制接入的方式不适合在公有链系统中,那么在公有链架构中,不能直接限制节点接人网络,但是可以采取检测采样的机制,发现恶意节点并加入黑名单,阻止恶意节点继续搜集敏感信息。研究人员曾提出一种基于行为模式聚类的恶意节点检测方法,能够快速定位恶意节点,消除恶意节点带来的隐私泄露隐患。3)数据混淆。为了阻止攻击者通过发现网络拓扑获得身份隐私信息,一些研究人员提出可以将区块链运行在具有隐私保护特性的网络上,保证攻击者很难发现发送者的真实IP,从而无法从网络层面分析用户的行为和地理位置。(2)交易层面的隐私保护机制通过分析交易层的攻击方法,可以得到攻击者主要是通过分析公开的区块链交易数据获得隐私信息。因此,交易层保护机制的侧重点是在满足区块链正常运行的基础上,防止恶意节点获得准确的交易数据,或者限制其无法在少量的数据中分析得到有价值的信息。目前,学术界研究人员已经提出多种交易层的隐私保护方案,此处,我们将不同的保护机制按照分布式数据库隐私保护的分类方法进行3种主要的分类:1)数据存储失真。在数据存储时,通过将交易内容的部分数据进行混淆,使攻击者无法获得准确的数据,增加分析难度。这种方案的难点混淆方法的效率,必须保证在不破坏交易结果的条件下,防止攻击者发现不同地址之间的交易关系。2)数据加密。通过将交易信息加密,使攻击者无法获得具体的交易信息,从而无法开展分析。这种方案的难点在于实现加密的同时,必须保证原有的验证机制不受影响,例如加密数据在链上存储时如何保证双方的交易信息能够被矿工或其他人员确认并验证有效性。3)限制发布。通过发布少量或者不发布交易数据,减少攻击者能够获取到的信息数量,从而增加攻击难度,本方法难度在于如何保证在限制发布的同时,保证数据本身的完整性和一致性不被破坏。(3)应用层面的隐私保护机制通过分析应用层面的攻击方法,可知看出攻击者主要是利用用户不规范的操作和区块链服务商的漏洞搜集交易隐私和身份隐私。因此应用层防御机制的重点是从用户的角度提升保护能力。用户可以采用的防御方法通常有2种:1)区块链应用中引入隐私保护方案。比特币是区块链技术在数字货币领域的第一个应用,在隐私保护方面存在明显缺陷。攻击者可以从交易和网络两个层面分析用户身份。在这种背景下,出现了许多隐私保护效果更好的货币,例如零币(Zcash)等。Zcash是目前隐私保护效果最好的数字货币,通过采用zk-SNARKs(简洁的非互动性零知识证明)技术,能够在满足验证和共识机制的条件下隐藏区块链交易的发送方、收款方乃至交易的金额,其设计中有不同级别的隐匿方案,最高级别的方案既可以保证收款方身份不可见,也可以保证接收方身份的不可信,同时隐藏交互的金额。新型的数字货币采用密码学技术保护交易数据,相对比特币能够更好地保护用户的身份隐私和交易隐私。2)使用具有隐私保护机制的区块链程序。不同的区块链程序在隐私保护方面具有不同的特点,需要采用针对性的保护方法。以比特币为例,冷钱包通过将秘钥离线保存,能够有效防止黑客攻击,但是有可能出现存储介质丢失和被盗带来的安全风险,隐私保护的关键是保护存储介质的安全性,可以采用多重备份、加密存储等机制保护存储介质的安全。同时,需要提高用户对应用层面安全操作的意识,例如不随意授权、离线保存、不随意暴露私钥等,应用程序也应该做到不收集用户隐私信息。3.6区块链技术应用区块链技术的应用主要表现在金融行业、供应链管理、物联网、版权保护、医疗行业等。区块链技术应用国际研究现状呈现出以传统大公司为主,初创企业为辅的趋势,大公司布局整个生态链及基础平台,其在物联网、供应链、版权保护、医疗等多个行业都有涉及,而小公司注重某个行业的具体应用,以不同角度切入区块链领域。传统企业与初创型企业双向发力,不断促进区块链在行业内的广泛普及和加速融合。3.6.1 金融行业在金融领域,区块链已应用于股权众筹、P2P网络借贷和互联网保险等商业模式。证券和银行业务也是区块链的重要应用领域,传统证券交易需要经过中央结算机构、银行、证券公司和交易所等中心机构的多重协调, 而利用区块链自动化智能合约和可编程的特点, 能够极大地降低成本和提高效率,避免繁琐的中心化清算交割过程,实现方便快捷的金融产品交易。为了促进区块链技术及其应用的发展,各种类型的区块链产业联盟出现。其中最有影响力的是R3区块链联盟,其汇集了40多家世界领先的金融机构,包括美国银行、花旗银行、摩根士丹利投资公司、德意志银行和Barclays银行[61]。Barclays银行和一家以色列公司完成了世界上第一笔基于区块链的交易,这笔交易保证了从爱尔兰公司Ornua出口到塞舌尔贸易公司的价值约10万美元的奶酪和黄油产品。这笔交易是在Barclays银行合作公司Wave设立的一个平台上完成的。使用区块链技术,一笔交易的处理时间可以从7-10天降低到4小时。瑞士联合银行(United Bank of Switzerland,UBS)还计划建立一个使用分布式账本的贸易金融系统,可以简化全球进出口贸易。在当前的大型交易中,当产品仍在运输的过程中时,买方银行可以使用信用来排查卖方的信用风险。区块链技术可以将这一过程编程到智能合约当中,降低信用处理时间,降低操作风险。3.6.2 供应链管理供应链由多个节点构成,其运行过程中,不同节点间需要进行大量信息交互。供应链运行过程中产生的数据零散地保存在各节点的私有系统内,无法保证数据公开透明,这会导致多方面问题:①节点信息无法实现共享,导致上游节点维持过多库存以应对下游节点需求,使生产、库存管理和营销风险大幅增加,反之则可能导致供应商风险增大;②信息流动不畅导致供应链上的各节点无法第一时间掌握相关情况,从而影响供应链效率;③当供应链各节点出现纠纷时,生产信息的低可追溯性将导致调查追责过程遇到的困难大大增加;④中小物流企业面临的融资难问题。区块链能使供应链上的信息保持互通,各成员节点能第一时间掌握相关情况,由此提升供应链管理的整体效率。同时,各节点能获取准确的交易信息,所有成员节点都是供应链上全部信息的所有者,在此基础上开展生产活动,可降低供应商风险,提升供应链稳定性。区块链的可追溯、不可篡改性,不仅保证数据准确,还能保证交易可溯源。区块链可解决信息不对称问题,完善信用评价体系,助力中小物流企业走出融资难困境[57]。在各国政府及相关企业的推动下,不少区块链在物流供应链领域的应用项目得以开展。IBM采用区块链技术来追踪卡车位置跟货物来源可提高运输过的程透明度,通过IBM区块链技术和IBM Watson来追踪卡车及其货物的来源和位置,IBM区块链技术解决方案记录了处理货物的交易和信息,物联网传感器将跟踪货物的行程,以及卡车上可用的空间,并将这些数据记录在所有相关方面的区块上。该区块链技术解决方案与IBM Watson物联网系统集成,以检查天气和温度等因素,从而估算行程和估计交货时间[59]。由阿里巴巴、IBM等来自全球9个核心国家的核心研发团队率先提出了区块链即服务(Blockchain-As- A-Service)的设想和理念,旗下产品唯链致力于货运资产追踪管理,其提供的物流行业解决方案利用区块链技术和IoT技术,在物流关键环节中,由各个参与方采集关键数据并在唯链雷神区块链上存证。该方案支持将物资管理的维度精确到每一件货品,记录每一件货品的信息和流转过程,为新型的物流、商业模式提供了可能。此外,根据区块链上的存证信息,还能够提供各种数字化增值服务[73]。雀巢联合区块链平台OpenSC,开展新区块链供应链追踪试点,雀巢将与区块链平台OpenSC合作,共同开发分布式分类账系统。该项目首先将追踪新西兰农场运往中东雀巢公司的牛奶,然后扩大到美洲棕榈油生产。收集价值链上每个步骤的数据记录在开放平台,为消费者提供可独立核实的数据,推动市场透明化。同时,该机制将提高食品安全性并改善质量控制[75]。3.6.3 物联网许多国际知名公司如IBM已经在物联网领域投入了海量资源,区块链技术被用来解决其中一些核心问题。传统的中心化机制对于潜在数量在百亿级的物联网设备而言是低效甚至不可用的。在解决节点间信任问题方面,中心化的解决方案并不现实。区块链技术提供了一种无需依赖某个单个节点的情况下创建共识网络的解决方案。基于区块链的物联网应用,每个物联网设备都能够自我管理,无需人工维护。只要物联网设备还存在,整个网络的生命周期就可以很长,并且运行开销可以明显降低。例如智能家居,所有智能家居的联网设备都能够自动地和其他设备或外界进行活动,只能电报能够通过调节用电量和使用频率来控制电费等[57]。国内众多企业开展了物联网和区块链融合的行业应用,比如在渔业、食品溯源、能源等领域,表明区块链作为物联网应用的基础技术已经广受认可。如在渔业领域,庆渔堂公司采用物联网和区块链技术帮助农民进行水质监控,降低种养过程中的风险,提高生产效率,实现农业科技授信贷款、农业科技保险、供应链溯源、农产品溯源及品牌营销等。在食品安全溯源领域,食品安全区块链实验室Akte致力于打造基于物联网和区块链技术的食品防伪溯源生态,通过打通物联网智能终端的信息采集与区块链的数据链路,保障食品可溯源和信息真实可信。腾讯基于TBaaS基础平台已经在物联网领域率先提出多个应用案例,比如智能制造,智能电网等方面。针对智能制造行业的痛点问题,区块链与物联网结合,使得智能设备以更加安全可靠的形式进行管理,并实现物联网的高级目标,即支付与费用的结算,形成价值流通的网络。3.6.4 版权保护以“视觉中国”为主的网络版权侵权事件引起了公众的关注,网络版权保护成为大家关注的重点。网络媒体、自媒体数量每天产生海量的内容,那么,原创者如何保护自己的版权,如何证明作品是自己的,并且如何授权其他人合法使用自己的作品,这都是难以解决的问题[63]。从目前来看,网络版权保护中最大的难点就在于用户取证困难、取证成本高,且取证周期长,这也正是阻碍网络版权保护发展的痛点之一。基于这些网络维权中常见的问题,华智博通就设计推出了自主研发的网络维权工具“版权宝”。基于比原链开发在原创新闻的自证(原创上链)和侵权证据的获取(证据上链)两个业务流程中使用了区块链技术,保证用户在网络侵权行为发生之时及时取证、固证,解决取证难、取证贵、取证周期长的难题。微软与国际知名咨询机构安永联合推出保护版权的区块链工具,即利用区块链技术为作者、软件开发人员和其他创意制作人收取版税,该项目旨在简化目前追踪和收取版税的流程。数字版权和版税交易的规模、复杂性和数量,使得这成为区块链技术的完美应用场景。区块链可以处理数字版权所有者和许可证颁发者之间的每一份具有特殊性的合同,可以通过可扩展、高效的方式为参与者提供查账系统[71]。3.6.5 医疗行业目前医疗数据领域数据收集无统一标准,无法形成患者完整画像。网络安全压力大,获取信息成本降低。数据分类模糊,缺乏价值数据等级。医疗数据行业完全能够利用区块链技术的优点,把不准确和存在差异影响的医疗数据记录上链[78]。2017年4月左右,IBM推出了自己的区块链即服务BaaS,该项目关注医疗等方面。2019年1月,IBM宣布一项与Aetna、Anthem、HCSC(Health Care Service Corporation)和PNC Bank的新合作,通过使用区块链技术设计和构建网络,提高医疗保健行业的透明度和互操作性[58]。这项合作的目的是创建一个具有包容性的区块链网络,使医疗生态系统中的大部分成员都能够在一个高度安全的共享环境中受益[80]。2018年8月17日,阿里健康与常州市合作“医联体+区块链”试点项目。该项目是国内首个基于医疗场景的落地应用,运用区块链技术,应用于常州市医联体底层技术架构体系中,并已实现当地部分医疗机构之间安全、可控的数据互联互通,用低成本、高安全的方式,解决长期困扰医疗机构的“信息孤岛”和数据安全问题[84-85]。目前该项目已经取得了一定成效,以分级诊疗就医为例,居民在就近卫生院体检,通过在区块链上的体检报告分析,筛查出心脑血管慢性病高危患者,5%左右的需要转诊患者可以由社区医生通过区块链实现病例向上级医院的授权和流转,上级医院的医生在被授权后能够迅速了解病人的过往病史和体检信息,病人无需做不必要的二次基础性检查,提升效率,降低成本。4.发展趋势与展望区块链目前已经应用到多个领域,用来解决一些实际问题,保证上链数据的防篡改、可追溯。但是区块链本身存在的一些问题仍需考虑,例如:性能瓶颈、数据存储、资源消耗等问题。针对不同的应用场景,需设计不同的区块链架构和业务模式来满足当前场景的需求,助力区块链在各个垂直行业发挥作用。4.1 可扩展性尽管当前国内外研究在区块链可扩展性方面做了大量努力,但现有各种性能优化方案在提升区块链性能方面都有一定的局限性,使得区块链大规模商业应用存在较大距离。(1)软硬件一体化区块链可扩展架构有待研究。现有研究大多从数据结构、传输协议、共识层、应用层等方面提升区块链可扩展性,大多是软件系统架构层面研究。构建软硬件一体化系统架构,从软硬件协同创新方面提升区块链可扩展有待研究。(2)分片技术的实际规模化应用有待提高。分片技术使得随着网络规模化增长,区块链处理越来越多的交易将成为可能。理论上,分片技术可以实现区块链系统处理能力的规模化扩展,是提高区块链可扩展性的重要方向。然而,现有网络分片、交易分片、状态分片等分片技术总体上仍然处于初级发展阶段,存在安全性、数据有效性和可用性问题。例如,网络分片使得单个分片算力低于整个网络算力,容易遭受双重支付或女巫攻击;针对UTXO数据模型,交易分片容易引起跨片通信,极端情况下,单个分片内所有交易都是跨片交易,从而使得系统整体性能低于分片前;状态分片因验证节点存储部分状态容易导致数据有效性和可用性问题。针对这些问题,现有研究在这些方面提出了一些解决方案,但在分片规模量化、片内通信复杂度、跨分片通信原子性及性能方面离规模化应用仍存在一定距离,需要进一步深入研究。(3)链上扩容和链下扩容协同有待深入。链上扩容和链下扩容各自存在一定的局限性。链上扩容通过改变区块链底层结构使得单位时间的区块容纳更多交易。然而,容易加剧区块链中心化、安全攻击等风险风险;而链下扩容无需改变区块链底层结构,通过将链下结算与链上清算隔离开,在保证安全性和一定程度去中心化同时,有效提高区块链扩展性。然而,面临通道路由、节点离线及保证金锁定等问题。针对不同额度的交易需求,链上扩容和链下扩容协同对去中心化程度、安全性、可扩展性的影响需要进一步研究。4.2 跨链通信技术未来跨链技术研究的发展具有如下趋势:(1)跨链将成为不可阻挡的潮流。这可以类比互联网的发展历程。信息交互的迫切需求将各独立的局域网连接成一个覆盖全球的国际互联网——Internet。与之类似,价值互联的迫切需求将会促使当下由不同区块链构成的“价值联盟内流通”转变为“社会化流通”。(2)同构跨链呼之欲出。底层架构一致的区块链间进行跨链通信,相对异构跨链而言是较为简单的。现阶段的Cosmos主要关注同构跨链通信,目前,Cosmos Hub已经开始了初步的公测,而多个Cosmos Zone也处在开发过程中。预计在不久之后,就会建成一个初步可用的跨链系统。虽然同构跨链在兼容性等方面存在很大的局限性,但是,相关工作也可以视作跨链技术的重要进展。(3)异构跨链必将实现。比特币、以太坊是目前最具影响力的两条区块链,前者是出现最早、市值最高的区块链;而后者已经集成了由世界各地开发人员提供的上千种应用。一种跨链方案如果希望获得全球范围的认可,则必须兼容这两类不同的区块链。因此相信在同构跨链实现之后,将会有更多的研究投入到异构跨链中,进而打通不同的价值流通体系,更好地服务经济社会。4.3 区块链智能合约在智能合约方面,未来重点研究以下几个方面: (1)智能合约性能优化目前智能合约的运算能力较为有限,难以满足大规模复杂计算的要求,第二层扩展解决方案(Layer2)将大多数“昂贵”的工作转移到链下,使得区块链开发者能够在图灵完备的可编程区块链上对可扩展性、去中心化和费用三者之间做出权衡,如其四种主要形态中的状态通道允许将区块链上的交易、操作、运行在链外进行管理并在链外操作完成基础上进行多重签名,将最终状态上链。通过对Layer2的持续研究和改进,是提高区块链及其智能合约性能的有效方法。(2)部署跨链智能合约跨链及其衍生的侧链仍然是区块链技术发展的重要环节。跨链能够实现链与链之间的相互通信与价值流转。为了实现更好的跨链通信,需要制定高可用、高性能、支持可扩展的跨链合约。(3)智能合约安全性根据猎豹科技整理的区块链安全事件统计数据,从2011到2018年间,智能合约安全事件只占6.67%。这个占比数字相对区块链安全事件来说不算太高,但是其造成的经济损失却高达12.4美元。其中著名的有The DAO安全漏洞、parity多签名钱包两次安全漏洞、BEC被盗事件等。智能合约在安全上应减少漏洞,在重入攻击、权限控制、整型溢出、时间戳依赖、短地址攻击等方面提高制定合约的安全性。(4)智能合约隐私性目前智能合约上各用户只是存在理论上的匿名,尽管用户名等其他身份信息通过转化为地址标识在区块链网络间进行传输,真实信息无法被获知,但是,一旦网络用户与现实世界的事务发生关联,地址标识就成为网络代号,任何与用户相关的信息和行为都会关联到这个账户,如果对账户进行画像,依然会泄露用户信息。且目前智能合约隐私保护是基于非对称密码学原理,现有的技术手段难以直接去通过计算方式来攻克。但是随着量子密码学的发展,非对称密码的破解存在可能。应提高对智能合约的隐私性与其风险应对措施研究的关注。(5)智能合约与应用领域相结合区块链与智能合约技术的落地具有巨大的商业价值,如何优化智能合约使其与新兴领域如物联网相结合具有重大意义,物联网具有多节点,高并发等特性,会产生大量数据,会给传统的中心化网络数据存储带来严重的负担,与区块链技术相结合有助于减轻中心化节点的负担。智能合约在物联网与区块链技术结合中实现物联网流程的自动化,保证效率节约成本。(6)智能合约法律问题智能合约在实际应用中可能会出现难以追责等法律问题,让智能合约具有实际意义上的法律效率也是制定智能合约首先需要考虑的前提。为充分保障智能合约的法律效率,在制定合约时应充分考虑实际应用过程中的法律法规。(7)智能合约更加智能化目前大多数人考虑智能合约的智能特性,未来随着深度学习、语义识别等人工智能技术的发展,需要制定更加智能的智能合约,让智能合约具备自主感知、自主学习、自主推理等能力,实现智能合约真正的智能化。4.4 区块链安全性保障 区块链安全性保障方面的研究,主要体现在以下三个方面:(1)去中心化、安全性和可扩展性三者兼顾的问题PoW是最早应用在区块链上的共识机制,一直存在效率低、能耗高等问题。低能耗的PoS共识方案面临易分叉的安全问题。有相对完善证明体系的BFT 协议不支持大规模节点扩展,网络开销较大。分片技术提高系统效率的同时也造成安全性弱的问题。利用可信硬件实现共识会有后门风险。如何兼顾去中心化、安全性和可扩展性是区块链共识机制发展要解决的重要问题。(2)区块链互联为了丰富区块链的功能、完善区块链生态、实现区块链价值最大化,区块链与外部数字世界、物理世界和异构区块链之间的互联将成为未来发展趋势。在实现区块链互联的过程中会面临诸多安全问题,也将成为未来区块链安全方向的研究重点。(3)系统级安全体系区块链的发展还需要建立系统级安全体系,从整体上提升区块链的安全性,推动区块链安全标准化,为区块链开发和使用提供设计、管理和使用指南。加快制定区块链相关安全规范和标准,提升区块链安全监控能力,以保障区块链产业健康发展和持续创新。4.5 区块链监管与隐私保护 区块链监管的研究重点是:(1)公有链匿名监管技术有待深入:虽然很多研究人员在通过对比特币、以太坊等公有链通过账号分析等方法,希望能找到某个公有链账号背后的所有者,但当前的研究还处于初级阶段,并没有很好的方法能够解决这一问题。(2)联盟链隐私保护与监管并存技术有待提高:当前的联盟链架构中并未设计专门的监管节点,从架构层面无法做到在保护区块链成员和数据隐私的前提下,满足监管方的监管需求。监管与隐私之间平衡需要进一步研究。(3)内容监管有待研究:公有链现有的研究大多只针对区块链的地址匿名性,在内容监管等领域还缺乏足够的研究。虽然联盟链和公有链相比,更加容易监管,但联盟链同样具有不可篡改性等特点,一旦有敏感信息上链,则无法对链上数据进行回滚操作。在隐私保护方面,隐私保护的重要性持续提升,主要研究:(1)按需配置的网络层安全防护机制:针对联盟链和私有链,采用合适的访问控制策略防止恶意节点接入和监听网络,从根本上增强网络层的保护能力。此外,联盟链或者私有链与传统中心化架构有很多相似之处,可以采用传统中心化架构中成熟的安全措施。针对公有链网络,重点研究异常节点检测的方法,及早发现和屏蔽恶意节点。此外,需要研究在效率、性能、易用性方面更好的匿名通信机制,替代现有的Tor等匿名通信方案。(2)基于密码学算法的交易层隐私保护机制:随着数据分析技术的发展,传统的混币机制保护隐私的效果将逐渐降低。有必要研究采用密码学算法保证混币的安全性。例如零知识证明机制,同态加密机制。基于加密的保护方案应该充分考虑区块链服务器在计算性能和存储性能上的缺陷,设计通用性更高的加密方法。(3)安全密钥技术:在应用层,除了提升用户安全意识,增强区块链服务商安全能力以外,重点是要研究钱包的密钥保护技术,开发使用方便、安全可靠的钱包程序。钱包秘钥直接关系到账户安全,可以研究无密钥的密码算法和代码混淆技术,防止恶意用户通过反汇编等方法提取秘钥信息,可以研究基于口令、硬件以及生物特征等多因素认证机制,增强私钥的安全性。4.6 区块链技术应用在区块链应用方面,除了金融行业、供应链管理、物联网、版权保护、医疗行业等方面,应用的领域在不断扩展,应用的层次不断加深。效率是制约区块链技术应用的重要因素,在很大程度上限制了区块链在金融系统的高频交易中的应用。提升区块链效率是未来区块链技术在金融行业以及各个相关行业的目标和发展趋势。并且,区块链该如何监管也是未来需要解决的问题。此外,区块链技术在应用到金融行业时,其安全性还需要使用权威标准进行测试[70-72]。随着区块链技术水平的不断提高,区块链将广泛应用于教育、慈善、农产品溯源等,区块链技术的广泛应用会给社会生活带来更大的变化。5.结束语相对于传统的分布式数据库,区块链主要的技术优势包括:一是从集中式存储账本演进到分布式共享账本。区块链打破了原有的集中式记账,变成“全网共享”的分布式账本,参与记账的各方之间通过同步协调机制,保证数据的一致性,提升了支付清结算效率。二是解决传统中心化的信任机制问题。网络中没有中心节点,所有节点都是平等的,通过点对点传输协议达成整体共识。三是数据安全且难以篡改。每个区块的数据都会通过非对称密码算法加密,并分布式同步到所有节点,确保任一节点停止工作都不影响系统的整体运作。四是以智能合约方式驱动业务应用。系统由代码组成的智能合约自动运行,无需人工干预。当前全球区块链技术创新日趋活跃,世界各国高度重视并超前布局,国际组织、科技巨头、初创企业正积极探索区块链与垂直领域的融合创新,落地场景从金融领域向实体经济逐步延伸。尽管行业生态初步成形,但由于行业偏重于应用创新,底层平台缺乏自主研发能力,相应匹配法律法规尚待完善。现阶段,需要积极开展重点领域试点应用和示范推广,集多方力量突破技术瓶颈,加强政策制定和监管合规研究,为区块链产业提供良性发展空间。作者简介斯雪明:现任复旦大学教授,中国计算机学会区块链专委会主任,福州市区块链首席专家,中原工学院前沿信息技术研究院院长。专业方向为密码学、数据科学、计算机体系结构、网络与信息系统安全、区块链。孙毅 中科院计算所研究员、博导,区块链实验室主任,中科计算海南区块链创新研究院院长,中国计算机学会区块链专委会副主任,首届中国区块链技术大会程序委员会主席,入选中科院50人卓越青年科学家计划。祝烈煌:北京理工大学教授,博导,CCF区块链专委秘书长。入选教育部新世纪优秀人才,中国通信学会网络与信息安全杰出人才。研究方向区块链安全监管与隐私保护。主持科技部重点研发计划课题、国家自然科学基金重点、科技委创新特区基金等国家级、省部级项目20余项。朱建明:中央财经大学信息学院教授,CCF理事、区块链专业委员会常务委员。从事金融信息安全、电子商务安全、区块链技术等方面的教学和科研工作。现主持国家重点研发计划项目1项、国家自然科学基金重点项目1项,主持完成国家自然科学基金项目4项。高胜:中央财经大学信息学院副教授,CCF区块链专业委员会委员。主要从事数据安全与隐私保护、区块链技术及应用等研究。已在IEEE TISF, TSC, 中国科学等国内外著名期刊和国际会议上发表论文30余篇,参编著作4部,授权国家技术发明专利6项。陈福 中央财经大学信息学院教授,CCF高级会员、互联网专委委员、服务计算专委委员。“新世纪优秀人才支持计划”入选者;主持和参加多项国家自然科学基金等课题;三项国家发明专利;出版三本著作,发表多篇学术论文。董学文西安电子科技大学副教授,IEEE/ACM/YOCSEF会员。主要从事网络与信息安全等领域的研究工作,出版专著与教材2部,先后主持参与了国家/陕西省重点研发计划项目、国家自然基金重点/面上项目等, 结合研究工作在《INFOCOM》《IEEE Trans. on Vehicular Technology》《Computers & Security》《软件学报》等国内外重要学术期刊会议上发表了二十多篇论文。编辑于 2020-02-27 11:25区块链价值区块链(Blockchain)CCF(中国计算机学会)赞同 3添加评论分享喜欢收藏申请
区块链服务_BaaS_区块链平台_企业应用-阿里云
区块链服务_BaaS_区块链平台_企业应用-阿里云
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云售前咨询 95187-1 在线服务售后咨询 4008013260 在线服务其他服务 我要建议 我要投诉更多联系方式备案控制台
< 查看全部产品区块链服务区块链服务即区块链 BaaS 平台(Blockchain as a Service,简称BaaS)是行业领先的企业级区块链平台,支持蚂蚁集团自研区块链技术、Hyperledger Fabric,提供简单易用、一键部署、快速验证、灵活可定制的区块链服务,降低区块链应用开发门槛、提高开发效率,加速区块链应用商业化,助力各行业区块链商业应用场景落地。区块链应用咨询控制台入口精选案例下载免费试用合约体验链
产品售卖产品优势产品功能应用场景成就与荣誉更多产品与服务文档与工具
产品售卖
蚂蚁链 BaaS 专业版适合中小规模业务用户或业务初期可选择该版本,可升级到企业版。所属联盟请先创建您的联盟主机规格专业版购买时长1年 请 登录 后了解优惠价格点击立即购买,获取最新价格加入购物车立即购买蚂蚁链 BaaaS 企业版适合无自有机房,运行在公有云的中大规模业务的企业级用户选择。所属联盟请先创建您的联盟主机规格企业版购买时长1年 请 登录 后了解优惠价格点击立即购买,获取最新价格加入购物车立即购买Hyperledger Fabric 版本适合Hyperledger Fabric标准的区块链应用,覆盖中小、中型或大型企业。资源类型联盟 系列基础版 购买时长1年 请 登录 后了解优惠价格点击立即购买,获取最新价格加入购物车立即购买
{"moduleinfo":{"col1bgc":"#ffffff","modbgc":"#FFFFFF","leftshow":"hide","priceshow":"hide","id":"id11","bgColor":"#fff","btit":"产品介绍"},"optioninfo":{"dynamic":"true","static":"true"},"firstCol":[{"list":[{"isHidden":"0","text":"产品价格"},{"text":"节点数量"},{"text":"节点配置"},{"text":"联盟管理"},{"text":"区块链浏览器"},{"text":"测试环境"},{"text":"测试节点配置"},{"text":"磁盘扩容"},{"text":"数据服务"},{"text":"子链功能"},{"text":"技术支持"},{"text":"适合客户"}]}],"otherCol":[{"list":[{"isyes":false,"text":"价格:10万元/套/年 "},{"text":"节点数量:4个(两个可用区) "},{"text":"节点配置:每节点4核8GB内存/数据盘500GB/10MB宽带/10GB流量每天"},{"text":"提供联盟及联盟链的管理"},{"text":"提供区块链浏览器及支付宝小程序浏览器"},{"text":"不提供测试环境"},{"text":"不支持添加节点"},{"text":"不支持磁盘扩容"},{"text":"不支持数据导出服务"},{"text":"不支持子链功能"},{"text":"5*8小时工单/钉钉群技术支持"},{"text":"适合客户:中小规模业务用户或业务初期可选择该版本,后续可升级到企业版"}],"title":"蚂蚁链 BaaS 专业版","isActive":false},{"title":"蚂蚁链 Baas 企业版","isActive":false,"list":[{"text":"价格:4.9万元/套/月;50万元/套/年"},{"text":"节点数量:4个(两个可用区)"},{"text":"节点配置:每节点12核24GB内存/数据盘6TB/10MB宽带/10GB流量每天"},{"text":"提供联盟及联盟链的管理"},{"text":"提供区块链浏览器及支付宝小程序浏览器"},{"text":"提供测试环境:1个节点"},{"text":"测试节点配置: 4核8GB内存/数据盘50G/10MB宽带/10GB流量每天"},{"text":"支持磁盘扩容"},{"text":"支持数据监控、检索及导出服务"},{"text":"支持子链功能"},{"text":"7*24小时工单/钉钉群技术支持"},{"text":"适合客户:无自由机房,运行在公有云的中大规模业务的企业级用户"}]},{"title":"Hyperledger Fabric 版本","list":[{"text":"根据具体规格及包年包月时长计算价格"},{"text":"一键式操作,快速获得完整的企业级区块链环境"},{"text":"提供图形化、丰富的管理运维功能"},{"text":"支持符合Hyperledger Fabric标准的区块链应用"},{"text":"多联盟链治理体系,确保协作流程可控和可信"},{"text":"高可靠高可用,系统全链路实现高可用设计"},{"text":"区块链账本数据存储支持无缝自动扩容"},{"text":"支持网络隔离"},{"text":"支持组织独立CA服务"},{"text":"支持联盟及通道动态扩展"},{"text":"5*8小时工单/钉钉群技术支持"},{"text":"适合客户:可全面覆盖中小企业、中型或大型企业"}],"isActive":false}],"tips":[{}]}
{"$env":{"JSON":{}},"$page":{"env":"production"},"$context":{"moduleinfo":{"col1bgc":"#ffffff","modbgc":"#FFFFFF","leftshow":"hide","priceshow":"hide","id":"id11","bgColor":"#fff","btit":"产品介绍"},"optioninfo":{"dynamic":"true","static":"true"},"firstCol":[{"list":[{"isHidden":"0","text":"产品价格"},{"text":"节点数量"},{"text":"节点配置"},{"text":"联盟管理"},{"text":"区块链浏览器"},{"text":"测试环境"},{"text":"测试节点配置"},{"text":"磁盘扩容"},{"text":"数据服务"},{"text":"子链功能"},{"text":"技术支持"},{"text":"适合客户"}]}],"otherCol":[{"list":[{"isyes":false,"text":"价格:10万元/套/年 "},{"text":"节点数量:4个(两个可用区) "},{"text":"节点配置:每节点4核8GB内存/数据盘500GB/10MB宽带/10GB流量每天"},{"text":"提供联盟及联盟链的管理"},{"text":"提供区块链浏览器及支付宝小程序浏览器"},{"text":"不提供测试环境"},{"text":"不支持添加节点"},{"text":"不支持磁盘扩容"},{"text":"不支持数据导出服务"},{"text":"不支持子链功能"},{"text":"5*8小时工单/钉钉群技术支持"},{"text":"适合客户:中小规模业务用户或业务初期可选择该版本,后续可升级到企业版"}],"title":"蚂蚁链 BaaS 专业版","isActive":false},{"title":"蚂蚁链 Baas 企业版","isActive":false,"list":[{"text":"价格:4.9万元/套/月;50万元/套/年"},{"text":"节点数量:4个(两个可用区)"},{"text":"节点配置:每节点12核24GB内存/数据盘6TB/10MB宽带/10GB流量每天"},{"text":"提供联盟及联盟链的管理"},{"text":"提供区块链浏览器及支付宝小程序浏览器"},{"text":"提供测试环境:1个节点"},{"text":"测试节点配置: 4核8GB内存/数据盘50G/10MB宽带/10GB流量每天"},{"text":"支持磁盘扩容"},{"text":"支持数据监控、检索及导出服务"},{"text":"支持子链功能"},{"text":"7*24小时工单/钉钉群技术支持"},{"text":"适合客户:无自由机房,运行在公有云的中大规模业务的企业级用户"}]},{"title":"Hyperledger Fabric 版本","list":[{"text":"根据具体规格及包年包月时长计算价格"},{"text":"一键式操作,快速获得完整的企业级区块链环境"},{"text":"提供图形化、丰富的管理运维功能"},{"text":"支持符合Hyperledger Fabric标准的区块链应用"},{"text":"多联盟链治理体系,确保协作流程可控和可信"},{"text":"高可靠高可用,系统全链路实现高可用设计"},{"text":"区块链账本数据存储支持无缝自动扩容"},{"text":"支持网络隔离"},{"text":"支持组织独立CA服务"},{"text":"支持联盟及通道动态扩展"},{"text":"5*8小时工单/钉钉群技术支持"},{"text":"适合客户:可全面覆盖中小企业、中型或大型企业"}],"isActive":false}],"tips":[{}]}} 产品介绍 蚂蚁链 BaaS 专业版 价格:10万元/套/年 节点数量:4个(两个可用区) 节点配置:每节点4核8GB内存/数据盘500GB/10MB宽带/10GB流量每天 提供联盟及联盟链的管理 提供区块链浏览器及支付宝小程序浏览器 不提供测试环境 不支持添加节点 不支持磁盘扩容 不支持数据导出服务 不支持子链功能 5*8小时工单/钉钉群技术支持 适合客户:中小规模业务用户或业务初期可选择该版本,后续可升级到企业版 蚂蚁链 Baas 企业版 价格:4.9万元/套/月;50万元/套/年 节点数量:4个(两个可用区) 节点配置:每节点12核24GB内存/数据盘6TB/10MB宽带/10GB流量每天 提供联盟及联盟链的管理 提供区块链浏览器及支付宝小程序浏览器 提供测试环境:1个节点 测试节点配置: 4核8GB内存/数据盘50G/10MB宽带/10GB流量每天 支持磁盘扩容 支持数据监控、检索及导出服务 支持子链功能 7*24小时工单/钉钉群技术支持 适合客户:无自由机房,运行在公有云的中大规模业务的企业级用户 Hyperledger Fabric 版本 根据具体规格及包年包月时长计算价格 一键式操作,快速获得完整的企业级区块链环境 提供图形化、丰富的管理运维功能 支持符合Hyperledger Fabric标准的区块链应用 多联盟链治理体系,确保协作流程可控和可信 高可靠高可用,系统全链路实现高可用设计 区块链账本数据存储支持无缝自动扩容 支持网络隔离 支持组织独立CA服务 支持联盟及通道动态扩展 5*8小时工单/钉钉群技术支持 适合客户:可全面覆盖中小企业、中型或大型企业
产品优势
可扩展共识网络10亿日均交易量,可支持私有交易通道及水平分片扩容新型区块链存储全新存储KERNEL,可支持亿级账户规模和存储分级管理 通用Layer-2技术支持面向合约的通用状态通道,支持10万+TPS动态扩容全面隐私保护软硬件全面服务方案,高性能同态加密和零知识证明算法高效智能合约引擎多语言WASM虚拟机,并行交易技术提供5000+TPS 合约执行能力多类跨链服务可验证跨链服务,能够连通蚂蚁区块链与外部数据源及外部区块链平台:Fabric&Quorum
产品功能
业务上链多方核验链底层是去中心/多中心的可结构化的数据管理,基于非对称加密、国密等主流/合规算法构建可核验数据底层。业务上链一切与业务发生过程的业务主体属性信息相关的凭证、凭据、单据、状态都可以作为业务上链。不可篡改多节点分布式存储结构保障不可篡改性,避免传统中心化系统的作弊行为和数据丢失问题。多方核验任意一方发布链上的业务信息,都可以在链上完成信息的真实性核验。多主体协作支撑链底层是多中心P2P网络,统一访问,一点接入,全网贯通。机构业务协作不同机构间业务申请、业务授权、业务流转,可以通过区块链完成场景协作支撑。多主体业务协作多主体间的提案发起、提案投票等流程,可以通过区块链完成协作。个人业务协作业务场景中需要个人授权访问的数据权限可以通过区块链完成场景协同支撑。智能合约逻辑共享智能合约全网逻辑透明,基于成熟的智能合约技术,包含多语言脚本,提高上线业务效率。智能合约公开透明智能合约公开透明,业务处理过程和逻辑在节点生态间全部可见。场景规则全网透明计量计费、积分考核等场景规则全网透明。更新业务扩容能力新业务只需合约部署节点对接即可更新业务扩容能力。
应用场景
商品溯源供应链金融数据资产共享数字内容版权商品全流程溯源与追踪,提供一站式产品防伪溯源能力不法商家利用生产、物流、经销、消费等各个环节中的漏洞和信息不透明,制造假冒伪劣商品,给企业和消费者带来巨大损害。区块链服务BaaS平台结合阿里云物联网、防伪标签等技术,提出商品溯源的区块链方案,构建多方确认、不可篡改的共享溯源信息及全流程交易历史记录,支持消费者、监管部门进行查询验真和审计;同时,支持多种维度的信息共享,确保企业的商业隐私。能够解决信息不透明商品从出厂到消费者中间环节信息不透明,无法追溯来源信息被篡改供应链信息存在篡改、伪造风险难以回溯与召回发生商品质量或安全问题时难以快速回溯、召回或追责提升供应链管理服务水平,实现全供应链共赢供应链中的应收、预付等交易信息属于商业隐私,传统模式下在核心企业、多级供应商、金融机构间无法安全共享,导致中小企业融资困难、效率低。区块链服务BaaS平台可以为核心企业提供区块链方案,搭建行业平台,帮助核心企业提升供应链管理服务,将交易流、物流和资金流整合到一起,构建共识、不可篡改的信任基础设施,有效传递核心企业信用并保护商业隐私,实现核心企业、上下游企业、金融机构以及物流、仓储等其他信息/技术服务商的全供应链共赢。能够解决融资难,融资贵核心企业的信用无法传递,中小企业融资难、成本高融资效率低供应链上的信息无法安全共享,导致融资效率低结算周期长传统贸易融资中各种票据不可拆分、流通不便,合同结算周期长保护用户隐私,促进科学研究、精准医疗等,实现数据增值数据的安全存储与共享,是共享经济模式中的核心话题,数据确权、隐私保护和大数据量存储等问题一直未能得到有效解决。区块链服务BaaS平台,通过区块链技术,实现数据“指纹”和元数据上链,并能利用SideDB等技术将大批量数据进行安全存储,有效保护用户隐私,促进科学研究、精准医疗和数据增值等服务。能够解决数据难确权无法证明谁是数据的实际拥有方隐私难保护数据流出后即无法追踪,带来的安全和隐私泄露风险数据量庞大难处理基因医疗等隐私数据量庞大,有些甚至高达几十GB实现版权存证和交易的标准化与一体化,实时透明结算收益传统模式下的数字资产交易和积分流通与通兑等场景中,用户授权存证、交易信息可以被任意篡改,导致数字资产和交易平台缺乏公信力。区块链服务BaaS平台通过区块链技术,为用户提供价值流通能力,可以在存证、数据溯源、防篡改等数据流通的关键问题上进行改善,同时实现基于智能合约的交易新手段。能够解决数字内容不标准数字内容形态各异,缺乏规范统一的版权登记存证机制交易与存证相分离版权相关交易流程难以跟版权存证系统整合交易收益难分配内容消费的收益难以公平有效地在原创作者和相关机构间分配
成就与荣誉2018-2022年,连续五年蝉联全球区块链专利申请数第一名
位居中国BaaS厂商市场首位IDC发布2021年中国BaaS厂商市场份额报告,区块链服务(蚂蚁链)以24.4%的占有率排名第一信通院性能排名第一2021年通过了信通院全部126项测评,区块链服务(蚂蚁链)性能排名第一福布斯全球区块链50强2018-2022年,连续五年入选福布斯全球区块链50强榜单
更多产品与服务
分布式身份服务 DIS在隐私保护的情况下,提供身份标识和信息交互,使企业和机构合规的使用和管理用户身份信息及数据授权。查看详情可信计算服务 C3S保证链上流转数据可信扩展,并提供通用的隐私保护数据分析能力,支持多方业务数据融合和治理。查看详情实人认证依托活体检测、人脸对比等生物识别技术、证件OCR识别技术等进行的自然人真实身份的核验服务。查看详情
文档与工具
快速入门了解如何快速使用区块链服务开发指南了解如何开发区块链服务API参考了解如何使用API进行开发常见问题了解常见问题的解决方案
中国计算机学会报告:区块链关键技术研究进展 - 知乎切换模式写文章登录/注册中国计算机学会报告:区块链关键技术研究进展唐木程序员、摄影师、python【转自】【正文】摘要区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。近年来,区块链技术的发展对社会产生了重要的影响。本文介绍近年来区块链关键技术的发展现状和研究进展。首先从共识机制、互操作性、安全性、隐私保护和可监管性等方面介绍了区块链技术的现状和面临的挑战。然后重点从跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐私保护、区块链技术应用等方面分析当前国内外研究现状,并指出了相关技术的发展趋势和展望。作为金融科技的重要技术、数字经济的重要基础,区块链技术在未来将发挥重要的作用。关键词:区块链,智能合约,数字货币,安全,监管1.引言2008年10月,中本聪(Satoshi Nakamoto)在论文《比特币:一种点对点式的电子现金系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)中基于区块链技术描述了一种称为比特币(Bitcoin)的电子现金系统。2009年1月,比特币系统正式运行,产生了第一个比特币。十年来,比特币给整个社会带来了巨大的影响。与此同时,区块链技术也从发行比特币到应用于社会的许多领域,为解决现实问题提供了一种新的选择,被称为“创造信任的机器”、“将颠覆互联网的新技术”。2019年6月,Facebook加密货币项目Libra白皮书正式公布,引起世界各国的高度关注,再一次将数字货币与区块链技术推向一个新的阶段。区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。区块链技术为进一步解决互联网中的信任问题、安全问题和效率问题,提供了新的解决方案,也为金融等行业的发展带来了新的机遇和挑战。为应对区块链技术所带来的机遇和挑战,产业界和学术界纷纷开展了区块链技术应用探索和理论研究,为深入推进区块链技术与实际业务的融合提供了强大的动力。同时,近年来,区块链技术发展与政策监管相向而行的趋势愈发明显,也为区块链技术与金融等行业的深入融合提供了重要的推动力。本文介绍近年来区块链关键技术的发展现状和研究进展。重点从可扩展性、跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐私保护、区块链技术应用等方面分析当前国内外研究现状,并指出了相关技术的发展趋势和展望。2.区块链关键技术 及其面临的挑战现阶段,虽然区块链的行业生态已初步成形,但区块链技术仍面临诸多技术瓶颈,具体表现在体系架构、共识机制、互操作性、系统安全等多个方面。因此,必须对区块链关键技术给予高度重视,并集多方力量突破技术瓶颈,从而为区块链应用的全方面落地扫清障碍。2.1共识机制共识机制是区块链系统能够稳定、可靠运行的核心关键技术。不同于传统的中心化系统,区块链系统中所有网络节点是自由参与、自主维护的,不存在一个可信的中心节点承担网络维护、数据存储等任务。因此,如何使众多地理位置分散、信任关系薄弱的区块链节点维持一致性的可信数据副本,并实现系统稳定运行,是区块链共识机制必须解决的难题。共识机制的主要功能是解决两个基本问题:(1)谁有权写入数据。区块链系统中,每一个骨干网络节点都将各自独立维护一份区块链账本(即区块链系统中的数据库)。为了避免不同的区块链账本出现数据混乱的问题,必须要设计公平的挑选机制,每次只挑选一个网络节点负责写入数据;(2)其他人如何同步数据。当被挑选的网络节点写入数据后,其他网络节点必须能够准确及时的同步这些数据。为了避免网络中出现伪造、篡改新增数据的情况,必须设计可靠的验证机制,使所有网络节点能够快速验证接收到的数据是由被挑选的网络节点写入的数据。一旦解决这两个问题,区块链分布式网络中的节点就可以自发的建立一致性的可信数据副本。首先,每隔一定时间,经过共识机制挑选的节点将挑选待入库的交易,构造最小的区块链数据存储结构“区块”,然后将区块数据广播到区块链网络。其次,全网所有节点将对接收到的区块数据进行检测,根据共识机制判断区块数据是否是由合法的授权节点发布。如果区块数据满足共识机制和其他格式需求,将会被节点追加在各自维护的区块链账本中,完成一次数据同步。通过重复这两项过程,区块链账本就可以稳定、可靠的实现更新和同步,避免数据混乱、数据伪造等问题。共识机制是区块链的核心技术,与区块链系统的安全性、可扩展性、性能效率、资源消耗密切相关。迄今为止,研究者已经在共识相关领域做了大量研究工作,提出了众多不同的共识机制。从如何选取记账节点的角度,现有的区块链共识机制可以分为选举类、证明类、随机类、联盟类和混合类共5种类型:选举类共识是指矿工节点在每一轮共识过程中通过“投票选举”的方式选出当前轮次的记账节点,首先获得半数以上选票的矿工节点将会获得记账权。例如PBFT、Paxos和Raft等。PBFT共识机制效率高,支持秒级出块,而且支持强监管节点参与,具备权限分级能力,在安全性、一致性、可用性方面有较强优势。然而,在PBFT系统,一旦有1/3或以上记账人停止工作,系统将无法提供服务,当有1/3或以上记账人联合作恶,且其他所有的记账人被恰好分割为两个网络孤岛时,恶意记账人可以使系统出现分叉。证明类共识被称为“Proof of X”类共识,即矿工节点在每一轮共识过程中必须证明自己具有某种特定的能力,证明方式通常是竞争性地完成某项难以解决但易于验证的任务,在竞争中胜出的矿工节点将获得记账权。例如PoW和PoS共识算法等。PoW(工作量证明机制)的核心思想是通过分布式节点的算力竞争来保证数据的一致性和共识的安全性。PoS(权益证明机制)的目的是解决PoW中资源浪费的问题。PoS是由具有最高权益的节点获得新区块的记账权和收益奖励,不需要进行大量的算力竞赛。PoS一定程度上解决了PoW算力浪费的问题,但是PoS共识机制导致拥有权益的参与者可以持币获得利息,容易产生垄断。随机类共识是指矿工节点根据某种随机方式直接确定每一轮的记账节点,例如Algorand和PoET共识算法等。Algorand共识是为了解决PoW共识协议存在的算力浪费、扩展性弱、易分叉、确认时间长等不足。Algorand共识的优点包括:能耗低,不管系统中有多用户,大约每1500名用户中只有1名会被系统随机挑中执行长达几秒钟的计算;民主化,不会出现类似比特币区块链系统的“矿工”群体;出现分叉的概率低于10-18。联盟类共识是指矿工节点基于某种特定方式首先选举出一组代表节点,而后由代表节点以轮流或者选举的方式依次取得记账权。这是一种以“代议制”为特点的共识算法,例如DPoS等。DPoS不仅能够很好地解决PoW浪费能源和联合挖矿对系统的去中心化构成威胁的问题,也能够弥补PoS中拥有记账权益的参与者未必希望参与记账的缺点。混合类共识是指矿工节点采取多种共识算法的混合体来选择记账节点,例如PoW+PoS混合共识、DPoS+BFT共识等。通过结合多种共识算法,能够取长补短,解决单一共识机制存在的能源消耗与安全风险问题。当前现有的共识机制很难做到性能和扩展性的平衡。比特币、以太坊等公有链使用的共识机制(如PoW,PoS等)虽然支持大规模节点网络,但共识性能较低,如比特币的TPS(每秒处理的交易数)大约只有7。而以Fabric为首的联盟链共识机制(如PBFT等)虽然有较高的TPS,如PBFT的TPS能达到1000,但这些共识算法的扩展性较差,只支持小规模的网络,当节点数量过多时共识机制就会崩溃,且很多联盟链共识算法的共识节点是预置的,不支持节点的动态加入与退出。目前区块链系统的共识效率仍是区块链技术的瓶颈之一,在一定程度上限制着区块链技术的发展和相关应用的落地。未来区块链共识算法的研究方向将主要侧重于共识机制的性能提升、扩展性提升、安全性提升和新型区块链架构下的共识创新。2.2互操作性区块链技术已经渗透至金融、供应链等不同的行业与场景,有效打破了同一场景下不同参与方间的价值孤岛。但现阶段价值难以在不同行业、不同场景之间流动。这使得不同区块链的参与方成为了一个个封闭的小团体,这显然不利于价值的社会化流通。因而,实现区块链的互操作性势在必行。目前,区块链的互操作性主要通过跨链技术实现。依据具体的技术路线,跨链技术可分为公证人技术、侧链技术、原子交换技术以及分布式私钥控制技术四类。(1)公证人技术在公证人技术中,交易参与方事先选择一组可信的公证人,以确保交易的有效执行。由Ripple公司提出的InterLedger协议,是公证人技术的一个典型案例。InterLedger实现了跨区块链转账,在A链发送方在向B链接收方转账前,需找到一组连接者(Connectors),由连接者逐跳地把资金发送至接收方。各连接者需指定一组公证人(notaries),由公证人监督这一组交易的有效性。公证人技术的主要问题在于需要信任特定的公证人群体,这违背了区块链去中心化的设计初衷,并引入一定的安全性隐患。(2)侧链技术借助侧链技术,一条区块链可以读取并验证其他区块链的事件和状态。目前,侧链技术可分为一对一侧链和星形侧链两大类。一对一侧链技术包括以BTC Relay、RSK为代表的新型区块链。此类区块链能够和一条已有的区块链(如比特币)交互,主要目的是实现已有区块链的功能拓展。而星形侧链技术主要包括以Polkadot、Cosmos为代表的跨链基础设施,其通过构建一条新区块链连接多条其他区块链,进而形成一个星形拓扑结构,实现不同区块链间的价值与信息流通。(3)原子交换原子交换的基本思想是,当位于两条链上的双方互换资产时,交易双方通过智能合约等技术,维护一个相互制约的触发器(trigger)以保证资产交换的原子性。即A与B之间的资产交换或者同时发生,或者同时不发生,而不会发生A向B转账完成,而B未向A转账的情况。此类跨链方案的典型案例是Blocknet。在原子交换的基础上,Blocknet增加了订单匹配、交易撮合等功能,以实现去中心化跨链货币兑换。然而,原子交换技术的应用范围较为狭窄,仅限于跨链转账领域,无法满足其他跨链需求。(4)分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成与控制技术,将各种数字资产映射到一条新的区块链上,从而在同一条区块链上实现不同数字资产的自由交换。Fusion是分布式私钥控制技术的代表性项目。其核心思想将各条区块链上的数字资产映射到Fusion构建的公共区块链上。简单来说,就像不同区块链用户将数字资产存入“银行”,银行内的数字资产可以进行自由的流通与兑换,并实时更新用户账户余额,用户从“银行”提款时以最后的账户余额为准。分布式私钥控制技术与原子交换技术类似,仅能完成跨链资产转移,尚不能进行更复杂的跨链互操作。如果后续无法对其功能完成进一步的拓展,那么分布式私钥控制技术的应用范围将远达不到预期的效果。可以看到,已有区块链互操作性方案存在明显不足。首先,应用范围窄。例如,BTC Relay只能完成比特币到以太坊的单向操作,而InterLedger和Fusion等仅能完成跨链转账,无法进行其他类型的操作。其次,兼容性差。例如,Cosmos等系统仅支持结构相同区块链的互联互通。总之,现有各种跨链与互操作性方案仍处在起步阶段,距离实际应用还有很长一段距离。针对此类问题进行优化,也是区块链互操作性的未来演进方向。此外,区块链的互操作性研究直接关系到区块链通信的接口标准。然而,目前最具影响力的跨链方案均由国外的企业和研究机构提出。相关实体在设计跨链方案时,首先考虑的将是自身经济利益。因此,我国应尽快推动区块链互操作性研究,积极参与跨链标准的制定,从而为国内的区块链产业争取更多话语权。2.3安全性目前,区块链技术已在金融、政务甚至国防领域获得初步应用。这些场景对安全性的要求极高,然而很多区块链均发生过严重的安全问题。截至2018年4月,区块链已发生超过200起重大安全事件,造成的经济损失已超过36亿美元。因此,对区块链安全性的研究势在必行。现阶段,业界侧重于从不同角度提出针对区块链系统的攻防措施,进而对区块链安全性进行全方位探索。研究表明,任何违反区块链安全性的行为,都可以归结为从算法安全、协议安全、实现安全、使用安全和系统安全等五个层面进行的破坏、更改和泄露。(1)算法安全算法安全通常是指密码算法安全,既包括用于检验交易的哈希算法、签名算法,也包括用于某些智能合约中的复杂密码算法。一般来说多数区块链中使用的通用标准密码算法在目前是安全的,但是这些算法从间接和未来看也存在安全隐患。首先从间接来看,SHA256算法对应的ASIC矿机以及矿池的出现,打破了原有“一CPU一票”的理念,使得全网节点减少,权力日趋集中,51%攻击难度变小,对应的区块链系统受到安全性威胁。其次从未来发展看,随着量子计算的兴起,实用的密码体制均存在被攻破的威胁。此外,对于新型密码,由于其没有经过足够的时间检验和充分的攻防考验,其在实际应用中更容易成为短板。比如麻省理工学院发现新兴区块链IOTA的哈希算法中存在致命漏洞,使得IOTA团队紧急更换算法。某些未经检验的随机数生成器也可能存在漏洞,利用生日攻击会产生相同随机数,进而威胁区块链安全。为了防止ASIC过度使用造成区块链中心化问题,设计不利于并行计算的哈希算法势在必行。目前,莱特币的scrypt算法和暗黑币X11算法均从增加内存消耗方面提高了ASIC开发难度。为防范量子计算威胁,传统密码算法需要尽早替换为抗量子密码算法,目前业界已提出了基于格上困难问题的密码算法和基于纠错码的密码算法等。为了防范不成熟密码造成的安全漏洞,必须对于未经验证的密码算法谨慎使用。另外随机数生成器也必须从伪随机向真随机过渡,如采用基于混沌的随机数发生器129J和基于量子的随机数发生器等。(2)协议安全协议是通信双方为了实现通信而设计的约定或通话规则,包括网络层面的通信协议和上层的区块链共识协议。协议安全在网络层面表现为P2P协议设计安全。攻击者利用网络协议漏洞可以进行日蚀攻击(Eclipse Attack)和路由攻击(Routing Attack)。攻击者利用网络节点的连接数限制可以用日蚀攻击将节点从主网中隔离,而路由攻击则是通过控制路由基础设施将区块链网络分区而进行的攻击。攻击者还可以发起DDoS攻击,目前对于DDoS攻击只能依靠收取交易费和浪费算力来控制。协议安全在区块链共识层面表现为共识协议安全。首先各类共识协议均有容错能力限制,如PoW存在51%算力攻击,PoS存在51%币天攻击,而DPoS还存在着中心化风险。其次,共识协议容易受到外部攻击影响。例如,针对PoW共识已出现了自私挖矿(Selfish Mining)和顽固挖矿(Stubborn Minging)等多种攻击。自私挖矿可以使攻击者获得多出自身算力占比的收益;而顽固挖矿是对自私挖矿的拓展,可以使攻击者收益率比自私挖矿提高13.94%。PoS共识则存在“无利害关系(Nothing at Stake)”问题,即区块链发生分叉时,矿工可能会在多个分叉上同时下注,以谋取不当利益。针对协议安全性问题,为防止网络层面的攻击,需要开发者谨慎选择区块链的网络协议。而为了防止区块链共识层面的攻击,则需设计适当的激励与惩罚措施,从而降低攻击者获得的收益。(3)实现安全在区块链系统的实现过程中,程序员可能会有意或无意留下漏洞,从而导致区块链的安全性受到损害。具体表现在以下两个方面。首先,众多区块链引入了图灵完备的智能合约机制。用户可以利用智能合约编写自动化程序,完成资产分配等操作。然而,在编写智能合约时很可能会引入安全性漏洞。例如,某些合约可能会错误地把资产发送到不受控的地址,或者资产无限期锁死,导致全网可用代币减少等。其次,区块链的底层源码也可能存在整数溢出漏洞、短地址漏洞和公开函数漏洞等各种漏洞。例如,比特币0.3.11之前版本可以违规生成大量比特币,而以太坊的短地址漏洞可以使交易者从交易所违规获得256倍甚至更多的利益。针对智能合约等程序在实现上的安全问题,业界已提出一系列的形式化验证和安全测试技术,从而在产品上线之前发现其可能存在的漏洞。此外,诸多区块链的产品开发者已开始定期进行代码审计,包括交易安全审查和访问控制审查等,从而争取在攻击者发现漏洞之前修复安全问题。(4)使用安全在区块链中,“使用安全”特指用户私钥的安全。私钥代表了用户的资产所有权,是资产安全的前提。然而在传统的区块链中,私钥均由用户自己生产并保管,没有第三方的参与,所以私钥一旦丢失或被盗,用户就会遭受资产损失。在现实使用中,某些交易平台会代替用户管理私钥,但是很多平台往往采用联网的“热钱包”管理私钥,一旦“热钱包”被黑客破解,用户的资产就会被盗取。此外,由于没有完善的风险隔离措施和人员监督机制,导致部分拥有权限的员工利用监管机会盗取信息或代币。针对使用安全性问题,用户需要更加谨慎保管私钥,尽量使用与网络隔离的冷钱包存储私钥。而交易平台需严格进行权限管理,谨慎开放服务器端口,定期进行安全监测,建立完善的应急处理措施。(5)系统安全系统安全是一个整体性概念,它受到各级安全因素的共同影响。攻击者可以综合运用网络攻击手段,对算法漏洞、协议漏洞、使用漏洞、实现漏洞、系统漏洞等各个方面综合利用,从而达成攻击目的。另外社会工程学攻击的引入也使区块链变得更加脆弱。为此,业界需还要关注用户自身系统安全性,包括定期更新补丁、启用设备防火墙、禁用路由器中不必要的组件等。区块链技术已开始获得广泛应用。然而,现有区块链的安全问题曾出不穷,因此必须对安全性问题高度重视。目前对区块链安全性的研究主要从“攻”与“防”两个角度进行。业界分别从从算法、协议、实现、使用和系统等五个层面发现安全隐患,并提出弥补措施。然而,现阶段并从根本上解决安全问题。因此在未来,必须从区块链体系架构进行创新,从本质上找到单一漏洞影响系统安全的原因,得到应对区块链安全问题的有效机制。2.4隐私保护随着区块链技术不断发展和广泛应用,其面临的隐私泄露问题越来越突出,必须得到研究人员和工业界开发人员的充分重视。相对于传统的中心化存储架构,区块链机制不依赖特定中心节点处理和存储数据,因此能够避免集中式服务器单点崩溃和数据泄露的风险。但是为了在分布式系统中的各节点之间达成共识,区块链中所有的交易记录必须公开给所有节点,这将显著增加隐私泄露的风险。然而,区块链本身分布式的特点与传统IT架构存在显著区别,很多传统的隐私保护方案在区块链应用中不适用,因此分析区块链隐私泄露缺陷、研究针对性的隐私保护方法具有重要意义。根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护,涵盖数据在网络中传输的过程,包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程,交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下,尽可能隐藏数据信息和数据背后的知识,防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等,区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此,应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等。目前的公有链项目中,各参与方都能够获得完整数据备份,所有数据对于参与方来讲是透明的,任何人都可以在链上查询到上链数据。比特币项目只是通过隔断交易地址和地址持有人真实身份的关联,达到匿名效果,攻击者能够看到每一笔转账记录的发送方和接受方的地址,但无法对应到现实世界中的具体某个人。尽管如此,攻击者仍可以通过多个层面的攻击达到窃取隐私的目的,例如网络层、交易层和应用层发动不同形式的攻击。对于联盟链而言,带有CA性质的监管角色虽然可以保证接入节点的可信,但如果区块链要承载更多的业务,比如实际场景中登记实名资产、通过智能合约实现具体借款合同的同时保证验证节点在不知晓具体合同信息的情况下如何执行合同等等,基于密码学、零知识证明等技术的研究正在不断推进,只有不断完善区块链技术本身的多层面隐私保护机制,才能让区块链实际赋能传统行业,发挥其既定的优势。2.5可监管性当前以数字货币为首的各类区块链应用发展迅速,与此同时,区块链中潜在的监管问题也逐渐显现。一方面,区块链数字货币为洗钱、勒索病毒等犯罪活动提供了一条安全稳定的资金渠道,促进了地下黑市的运行。以比特币为例,著名的勒索病毒WannaCry通过比特币来实现对用户资产的勒索,地下黑市网站“丝绸之路”利用比特币进行非法买卖,很快受到了地下人群的追捧。另一方面,区块链数字货币使跨国境的资金转移变得更为简单,将有可能损害各国的金融主权,影响金融市场的稳定。与此同时,由于区块链去中心化、不可篡改等特性,使得区块链常被用于敏感信息的存储与传播。有些人将敏感有害信息保存在比特币和以太坊区块链的交易中,而这些信息并不能从区块链中删除。同时,由于区块链的匿名性,监管方也不能通过这些敏感信息和涉及违法犯罪的交易的发送方地址找到发送方的真实身份。此类事件严重危害国家安全和稳定,给网络监管机构带来了极大的挑战和威胁。当前对公有链的监管刚刚处于起步阶段,研究方向不全面,研究技术也不成熟。然而,对公有链的监管需求又是十分必要且紧急的。因此,监管成为了公有链领域急需解决的问题,也成为了当前公有链项目落地的最大挑战。联盟链由于其自身特点,使得联盟链能够很好的支持对节点和链上数据的监管。因此,如何设计监管友好的联盟链基础架构,在保护隐私的前提下实现监管功能,是联盟链监管中需要研究的主要问题。任何技术的发展都离不开对技术本身的监管,我们需要加强对区块链监管的研究,只有这样才能够保证区块链行业的健康和可持续发展。3.核心技术研究进展针对当前区块链技术发展面临的问题,本节可扩展性、从跨链通信技术、区块链智能合约优化、区块链安全性、区块链监管与隐私保护、区块链技术应用等六个方面分析当前国内外研究进展。3.1可扩展性可扩展性[1]是指区块链系统处理交易以及适应交易增长而扩展的能力。现有提升区块链可扩展性方法主要可分为:高效共识算法、分片技术、链上扩容、链下扩容等。其中高效共识机制已经2.1节进行了介绍,这里重点从分片技术、链上扩容、链下扩容等部分介绍区块链可扩展性研究进展。3.1.1分片技术2016年,Luu等[2]最先将数据库中分片技术引入区块链中,提出了一种面向公有链的安全分片协议Elastico,可提供近似线性的扩展性,同时容忍1/4恶意节点。具体地,Elastico首先使用PoW方式生成节点身份,然后根据节点身份中后几个比特位将区块链节点划分到不同分片中,同一分片中节点身份后几个比特位相同。为保证每个分片中至少有一定数量节点同时减少广播消息数量,Elastico建立分片目录,由其管理每个分片;若每个分片节点数量满足要求则将节点身份广播给全网节点。最后,每个分片内部独立运行BFT共识算法,并将各自产生的区块头发送给裁决分片,由其验证所有签名并产生全局区块广播给每个分片。可见,随着网络节点数量不断增多,Elastico可实现区块链吞吐量近似线性增加。2017年,基于分片技术的公有链Zilliqa被提出[4]。首先,Zilliqa采用Elastico中验证节点分片方法,即同样采用PoW选出验证节点,并根据哈希后几位比特进行分片,增强分片中验证节点可靠性,以抵御女巫攻击。为确定每个分片节点数量,实验发现当每个分片节点数量大于600时,出现1/3坏节点的概率抵御百万分之一。为此,Zilliqa按照600个一组将验证节点分配到每个分片。然后,在片内进行BFT共识。考虑到PBFT在节点数量较多时性能较差,Zilliqa采用多重签名算法优化PBFT共识算法,从而降低通信复杂度。2018年,Kokoris-Kogias等[5]指出Elastico存在节点数量较少的分片具有高损害概率,分片划分不具有强抗预测性,不能保障跨分片交易的原子性,验证节点频繁切换分片带来性能下降等问题。为此,利用分片技术提出了第一个可与中心化支付系统(如Visa)竞争,具有横向扩展交易处理能力的区块链OmniLedger。具体地,OmniLedger通过一条身份链将生成的验证者身份分配给不同分片。为保证验证者选择过程是可扩展和强抗预测性,OmniLedger使用公共随机协议或加密抽签协议选择验证者分组,并利用RandHound协议安全地将验证者分组分配到不同的分片上。其次,为了保障跨分片交易的原子性,OmniLedger提出一种拜占庭分片原子提交协议Atomix,保证每个交易被完全提交或最终取消,实现跨分片交易的一致性,从而阻止双重支付或资金永久锁定问题。最后,OmniLedger利用状态区块汇总一个周期内所有分片状态,为验证者较少存储和启动开销,同时利用信任但检查方式实现小额支付的实时性。随后,Zamani等[6]指出OmniLedger同Elastico一样只能容忍1/4恶意节点,并且只有当恶意节点数低于1/8时,才可达到低于10秒延时。其次,共识过程中节点之间通信复杂度较高,并且需要一个可信初始化过程来产生随机参数。此外,容易遭受利用Atomix锁定任意交易恶意用户的DoS攻击。为此,提出了一种抵御拜占庭的公有链RapidChain,提升Elastico、OmniLedger等区块链的安全性和可扩展性。具体地,RapidChain包含启动、共识、重配置等阶段,其中启动阶段主要利用选举协议从网络节点中选出根群组,用来产生建立分片的随机比特。共识阶段主要采用实用同步化拜占庭共识算法[14],实现片内容忍1/2恶意节点,总体容忍1/3恶意节点。重配置阶段主要利用Cuckoo规则[15]保障新节点加入分片后不影响所有分片1/2拜占庭容忍。2018年,Vitalik提出了一种基于双层设计的以太坊分片方案[3]。具体地,以太坊区块链被分为主链和分片链,其中主链通过验证管理合约(Validator Manager Contract, VMC)来管理分片链,分片链采用PoS共识机制打包交易数据生成验证块,通过这些验证块最终生成主链上的区块。每笔交易都独立运行在其中一个分片,验证节点只校验所在分片的交易。为保证验证选择过程是强抗预测性,VMC采用随机抽样方式将验证节点分配到分片链上,同时校验所有分片提交的验证块头,并将校验通过的验证块头哈希记录到链上。此外,VMC采用UTXO模型和收据树实现跨片通信。3.1.2 链上扩容链上扩容通过改变区块链底层结构,如增加区块大小、缩短出块时间等,提升区块链可扩展性。现有研究一部分研究高效的共识机制,如Bitcoin-NG,PBFT等,通过缩短出块时间来提升区块链可扩展性。一部分研究通过增加区块容量,涉及BIP-102、BIP-103、BIP-104、BIP-106、BIP-107。2016年2月达成的香港共识指出,比特币核心将在隔离见证之后通过硬分叉将区块扩容到2M。然而,该共识并没有被实施。2016年10月,比特大陆投资的新矿池ViaBTC提出Bitcoin Unlimited中,区块容量上限不再是固定值,而可以由矿工投票改变。然而,最后由于技术原因导致Bitcoin Unlimited以失败告终。2017年5月达成的纽约共识指出,将准备实施SegWit2X扩容方案,即SegWit软分叉和2M扩容硬分叉。然而,该共识最终也以失败告终。2017年8月,BCH 在比特币区块高度478558执行硬分叉,删除了隔离见证,将区块扩容到8M,期望通过该链上扩容解决比特币系统中区块拥堵和手续费高等问题。在此之后,BCH 通过硬分叉的方式进行了4次升级。3.1.3链下扩容链下扩容是将交易转移到链下完成,链上只作为交易记录或仲裁平台。通过将区块链从结算平台变为清算平台,从而降低区块链的交易数量,提升区块链的交易能力,主要包括隔离见证、状态通道、侧链等方案。2015年,Poon等[16]首次提出闪电网络的概念,通过在链下建立交易的微支付通道,将比特币网络中的小额交易带离。在闪电网络中,主要包括序列到期可撤销合约(Revocable Sequence Maturity Contract,RSMC)和哈希时间锁定合约(Hashed Timelock Contract,HTLC)两个协议。RSMC机制通过设置时间锁和引入惩罚机制来实现支付通道的双向支付,而HTLC则是利用条件支付的方法,实现不同节点跨通道支付问题。闪电网络的具体流程大致分为起始阶段、交易阶段和结束阶段。交易双方在起始阶段创建交易通道并将各自的押金放入创建的资金池中,广播彼此的初始状态;交易阶段通过更新每一轮的承诺来进行交易;交易完成后,交易双方广播承诺,通道关闭。为保证支付通道双向支付,RSMC利用时间锁机制来延迟通道中交易一方取回资产的时间,同时通过惩罚机制来保证通道双方的承诺是最新的状态。若交易一方存在虚假交易,另一方可以通过时间锁的延迟内发现,并将通道内的资产收回,以对虚假交易的惩罚。然而,为解决闪电网络效率及可用性不足等问题,Raiden网络[17]的支付通道中的惩罚交易是基于交易双方对交易轮数的签名,这使得支付通道不再受限于比特币系统脚本的限制,有效的避免了因高频交易的持续发生而带来交易代价越来越大的问题。Miller等[18]定义了一种新的支付通道Sprites,解决了用户如果跨链不成功,所要消耗的时间过大的问题。Sprites利用以太坊平台中的智能合约,设计基于哈希原象的管理合约,使用户可以通过调用合约的状态获取交易是否成功的信息,从而减少了时间成本。为了保证交易通道的可持久性,Decker等[19]提出的Duplex利用比特币系统中的时间锁机制设计了无效树的结构来保证通道的可持久性,同时保证客户间安全及时的交易。Khalil等[20]提出的Revive通过交易通道所有者的偏好,允许交易通道中的任意一组用户安全地重新平衡他们的交易通道,保证支付网络的可持久化。Poon等[21]提出的Plasma是基于以太坊网络,通过建立侧链机制来尽可能的减少在根链上的交易量,从而降低根链的交易负荷的侧链技术。Plasma区块链为树状结构,有多个分支,每个分支为一条子链,一般子区块的区块头哈希值存储在根链中,其目的是用来对区块的有效性进行验证。为了防止子链和根链之间交流发生欺诈,Plasma设计了欺诈证明(Fraud proofs)机制,主要由根链负责保证网络环境的安全和对欺诈行为的处理。每个子链可以有自己的欺诈证明,可以构建在不同的共识算法之上。当发生欺诈行为时,用户可以将欺诈证明提交到根链来保证用户的权益不受伤害。MapReduce 作为跨多个数据库组织和计算数据的分布式运算规则,被应用于Plasma中。在MapReduce机制中,将每个子链看作是一个数据库,实现了数据的快速处理。最后,Plasma这种通过树状结构创建多条子链来减轻主链的工作方式,使主链可以每秒处理更多的事务,提高以太坊网络的整体性能。3.2跨链通信技术区块链跨链技术的研究可以追溯到2012年,Ripple发布Interledger协议(ILP)首次提出了跨区块链的互操作方案;2014年Blockstream推出Sidechain,提出了双向锚定的侧链技术方案,该技术方案直至今天都是研究的重点;2015年提出闪电网络的设计思路,开创了使用哈希锁定技术进行跨链的技术路线;2017年Fusion正式启动,提出了分布式私钥控制技术方案。区块链跨链技术经过不断的发展创新,大致可以分为四类:公证人技术、侧链技术、哈希锁技术以及分布式私钥控制技术。3.2.1 公证人技术公证人技术是指利用可信的公证人保证交易执行的原子性从而完成跨链交易的技术,这种技术的主要代表是Ripple实验室提出来的Interledger协议(ILP)。(1)RippleRipple是世界上第一个开放支付系统,也是第一个利用区块链技术实现跨系统转账的技术,其本质是一个开源、分布式的支付协议,其主要应用领域是跨境转账。现在银行的跨境转账、清算等操作依赖于SWIFT网络,存在手续费高、效率较低等问题。通过Ripple协议实现跨境转账,将大大降低所需的手续费,统计Ripple网络事实清算将大大提高交易处理效率。Ripple设计了Interledger Protocol(ILP)实现跨链交易:利用多跳连接者连接跨链交易的发送者和接收者,通过发送者、多跳连接者与接收者之间的一组交易达到目的交易需要实现的效果,同时通过公证人保证这一组交易执行的原子性。Ripple早在2012年就成立了,其提供了三种解决方案:协助银行处理全球支付的xCurrent、为支付服务商提供流动性的xRapid以、协助普通公司接入瑞波网进行支付的xVia。2014年开始,Fidor银行、Cross River 银行、CBW 银行等金融机构接入Ripple协议。现在Ripple生态已较为成熟了,越来越多的金融机构与Ripple保持合作关系,但是由于Ripple主要解决跨境转账的问题,而且ILP需要公证人,Ripple在跨链通信上没有更多的进展。(2)PalletOnePalletOne是一个区块链跨链平台,其目标不仅仅是设计跨链协议、实现价值流通的公链跨链载体,还包括实现处理高并发、构建高性能的“超级公链”、实现区块链网络价值最大化。PalletOne 架构包括:对接底层区块链的适配器、使用DAG的分布式存储、负责网络安全型的陪审团及调停中介、通证抽象层、保证合约安全稳定运行的虚拟机层以及为软件开发者提供的SDK,PalletOne要实现的是一个完整的跨链生态。PaalletOne跨链通过通过一个轻量型,与区块链分离的高阶合约执行层实现,具体交易通过陪审团的多签名执行,陪审团相当于跨链交易的公证人。PalletOne项目概念诞生于2017年9月,2018年5月发布项目白皮书以及黄皮书。根据团队的Git更新以及公布的开发进度,2018年9月底,PalletOne完成了BTC和ETH适配器的开发,实现了BTC与ETH基于PalletOne的跨链交换,目前在还不断对适配器进行更新、完善。根据官网显示的开发团队计划,2018年第四季度将上线测试网络,2019年第2季度将上线主网。3.2.2 侧链技术侧链技术根据其实现方式和主要用途可以分为狭义和广义两类。狭义上的侧链技术指以BTC Relay、Sidechain、Drivechain以及RSK为代表的以锚定某种原链(主要是比特币区块链)为基础的新型区块链。广义上的侧链技术还包括以Polkadot、Cosmos为代表的跨链基础设施,其主要目的是解决现有区块链可拓展性问题、延伸性问题以及互操作性问题。(1)BTC Relay2016年ConsenSys团队推出的BTC Relay使用以太坊智能合约以一种去中心化的方式连接了现在受众最广的两条区块链——比特币区块链和以太坊区块链,实现了以太坊用户在以太坊区块链上验证比特币交易。BTC Relay利用Relayers提供的比特币区块头建立起一个轻量版的比特币“区块链”,从而实现对比特币网络活动的验证。BTC Relay自推出就获得了广泛的认可,被认为是第一种跨区块链通信的产品,同时也被寄托了帮助完善以太坊基础设施,帮助以太坊完成更大的创新的愿望。2017年一家建立在以太坊上的去中心平台EtherEx与BTC Relay合作,将BTC交易引入EtherEx,探索对不在以太坊上的加密货币的处理。由于该项目实现的仅仅是以太坊区块链和比特币区块链之间单方向的跨链操作,应用范围较为狭窄,同时Relayer提交区块头需要支付一定的手续费,Relayer活跃度不够高,该项目没有被广泛的接受。根据BTC Relay官网上的信息,现在已经没有活跃的Relayer在工作了,同步的最后一个比特币区块高度是501329,该区块打包的时间是2017年12月份,也就是说BTC Relay主网有快一年的时间没有工作了。目前该项目没有其他更新的有价值的消息。(2)LiquidLiquid是Blockstream推出的锚定在比特币区块链上的一条侧链,其目标是帮助交易所、经纪商以及金融机构等组织快速且安全地转移大量比特币,提高资金使用效率以及市场流动性。Liquid作为比特币区块链的侧链通过Sidechain双向锚定技术锚定在比特币区块链上从而实现与比特币区块链的互操作。Liquid区块链底层采用利用强联盟改进的区块链,利用强联盟充当主链与侧链之间的协议适配者以提供更有效率的跨链。人们对Liquid存在不同看法:不看好Liquid的人们认为强联盟区块链是对比特币区块链的一种破坏,多重签名技术存在的缺陷会带来安全隐患,同时他们还认为双向锚定技术会导致区块链的独立安全性受影响;信任Liquid的人们则认为由23家交易所组成的联盟是值得信任的,高效的交易可以最大限度的减少利差,增加流动性。Blockstream2016年公布Liquid。经过近两年的开发研究与内测,Blockstream在2017年5月举行的Consensus 2017大会上进行了展示,Liquid区块链进入公测阶段。2018年9月27日,Liquid区块链正式上线,参加上线的成员有数字货币行业内23家最大的公司。(3)RSKRSK是一个通过双向锚定技术锚定在比特币区块链上的一个开源智能合约平台,其目标是将智能合约以可操作的形式带入比特币系统,实现即时支付以及高扩展性,从而为比特币生态系统增加价值和功能。由于比特币系统目前不支持验证外部SPV,比特币区块链与根链无法实现完全可信和无需第三方的的双向锚定,因此RSK引入了一个由多个半可信第三方组成的联邦,由联邦成员共同决定比特币的锁定与释放。具体的锚定方案是:根链侧使用Sidechain的锚定方案,比特币区块链侧使用Drivichain锚定与联邦投票结合的方案。RSK通过联合挖矿保证网络算力从而保证系统的安全性。由于RSK不是比特币区块链的竞争链而是锚定在比特币区块链上完善比特币区块链生态系统的侧链,它争取到了比特币社区以及矿工的支持。据统计,RSK测试网络发布是50%的比特币矿工表示愿意进行联合挖矿支持RSK,但是目前RSK主网上进行维护的矿工远达不到这个比例。对于普通用户而言,RSK的提出将实现快速支付并为比特币增加新功能,提高使用体验。早在2015年RSK Lab就提出了RSK。2016年RSK智能合约测试网络Turmeric正式上线,此时大多数矿工对RSK的联合挖矿表示支持。2017年底RSK主网正式上线,2018年1月4日,RSK挖出了初始区块。目前RSK主网上有超过88万个区块,共有16个节点进行挖矿和网络维护,平均33S出一个区块。虽然目前RSK主网节点较少,打包的交易也较少,但是可以说是侧链技术一次较为成功的尝试,公司目前也在积极的开发配套的钱包工具。(4)Cosmos与其他跨链项目不同,Cosmos不是某一条区块链的侧链,而是一种支持跨链交易的网络架构,其目标不是解决某一区块链存在的问题,而是解决数字货币于区块链系统长久存在的互通性、扩展性以及可升级性等问题。Cosmos网络涵盖多条基于Tendermint Core运行的独立区块链,这些独立区块链被称作“Zone”。Cosmos上的第一个空间叫做"Cosmos Hub"。Cosmos Hub及各个Zone可以通过区块链间通信(IBC)协议进行沟通,可以说Cosmos使用IBC协议实现了区块链中继功能,具体来说IBC协议允许区块链读取和验证其他区块链中的交易。Cosmos目标长远、愿景庞大,为了保证构建的网络足够安全,提供的服务足够优质,开发团队在软件迭代时都进行了彻底的迭代测试。2017年10月Cosmos公共测试网络gaia-1发布,在该测试网上用户可以在Hub上发送和接受代币;2018年1月gaia-2发布,该测试网实现了动态节点发现功能;2018年4月至8月,每个月都进行了一些更新从而不断完善测试网络功能,同时启动对应的新测试网络,当前测试网络版本是gaia-8001,SDK版本是v0.24.1,如图1所示。图1 Cosmos测试网信息据了解Cosmos主网发布前需要实现的7个主要功能:手续费、协议内权益罚没、多签名功能、ABC(Application Blockchain Interface)更新、Gas定价以及治理v2,大部分已经实现了,但是Cosmos主网具体上线时间还是不能确定。(5)PolkadotPolkadot也是一种支持跨链交易的网络结构,其目标是重构区块链架构,将区块链共识的规范性和有效性分开,从根本上解决区块链系统存在的扩展性及伸缩性问题。Polkadot与Cosmos不同的是,Cosmos网络是必须给予Tendermint的同构系统,而Polkadot预计构建成异构的多链系统。Polkadot由一个中继链以及若干平行链做成,同时根据节点在网络中承担的功能将网络节点分成了四种角色,分别是:收集者、渔夫、提名者以及验证者。其中,验证者负责网络维护的主要工作,其他角色协助、监督验证者工作,具体的相互关系见图2。四种角色协同工作维护网络,可以实现安全有效的跨链交易。图2 Polkadot角色交互为了更好的构建Polkadot生态系统,开发团队在开发过程中抽象出了Substrate框架,使用该框架可以方便的构建一条可直接接入Polkadot的平行链,当然该框架也可以用于独立区块链的开发。Substrate框架的已经实现了共识机制、出块投票逻辑、P2P网络、Wasm虚拟机、智能合约原生执行等功能,目前已经有其他团队基于Substrate构建区块链,例如国内的ChinaX。Polkadot的进度比Cosmos稍慢一步,目前处于PoC-3阶段,其第一个概念证明已经可以验证区块并实现状态转换,同时还实现了通过测试网发送Dot代币等功能。Polkadot团队计划于2019年第三季度发布主网。3.2.3哈希锁技术哈希锁技术的基本思想是交易双方维护一个设定相互操作的触发器(trigger)以保证双方操作的原子性,其典型代表就是闪电网络(Lightning network)以及雷电网络(Raiden Network),这两者都是状态通道技术的典型应用。(1)闪电网络闪电网络是状态通道的典型应用,是一个通过智能合约实现即时、高容量支付的分布式网络。其目的是实现安全的链下交易,但是其核心技术——哈希锁定技术使得它可以进行原子级的跨链交换。但是为了运行原子级的跨链交换,需要进行跨链交换的两条区块链上均支持闪电网络。交换双方在两条区块链上都开通闪电支付通道,形成环路通道;交换双方使用哈希时间锁定契约(HTLC)实现原子交换,具体来说就是交换双方将交换资产暂存至临时账户,通过相同的哈希原象以及设定的时间差达到两笔“付款”交易要么同时发生要么均不发生的效果。当然,并不是所有的跨链交换都需要建立新的通道,也可以通过已有的中间人通道来实现。闪电网络最初并不是用来进行跨链通信的,但是由于其技术特性,可以很好的适用于跨链交易。2017年11月,闪电网络实验室完成了比特币到莱特币的跨链交换,证实了闪电网络原子级跨链交易的能力。2018年初,BitUN正式上线,它定义了闪电网络2.0,构建了一个数字货币清算网络,试图实现更高效、安全的跨链资产管理。(2)雷电网络雷电网络与闪电网络一样,也是状态通道的应用,只不过闪电网络是针对比特币的,而雷电网络是以太坊上的链下扩容方案。其目的是利用链下状态网络对以太坊的交易能力进行扩展。其基本原理与闪电网络类似,但是具体实现上有所差别:雷电网络的支付通道由智能合约控制而非多签名地址、雷电网络使用智能合约可以实现更多复杂的交换条件。2017年雷电网络团队在以太坊测试网络上发布一个早期版本后由发布了一款简洁版的测试版本——µRaiden(微雷电)。2017年11月底,µRaiden正式在以太坊主链上线,可以支持每秒100万笔交易。2018年3月Liquidity.Network正式加入了雷电网络,其作为最新的以太坊项目,试图将交易从世界上第二大的最有价值的区块链转移到支付渠道上,从而允许网络可以支持被更多的采用和使用。此外,雷电网络还与Share & Change,Smart Mesh,Grid+,Tobalaba等公司建立了合作关系,将在多个领域探索应用。(3)BlocknetBlocknet是提供分布式应用程序和智能合约的链间基础设施,其目的是实现不同区块链之间的通信,让不同区块链用户之间的互操作及相应服务成为可能,简单来说,Blocknet致力于构建“区块链互联网”。为了实现这个目标,Blocknet设计了相应的分布式网络架构以及协议,Blocknet包含三个核心组件:Xbridge——链间网络覆盖层、Xname——区块链路由、Xchat——P2P数据传输 ;实现货币化的链间服务则需要三项核心基础设施服务:服务查找、链间消息传输以及分散交换。基础设施服务是核心组件的编排,如下图所示。Blocknet早在2014年就被提了出来,当时想实现的是一种虚拟货币为另一种虚拟货币提供服务,其在原子交换的基础上,增加了订单匹配、交易撮合等功能,实现去中心化跨链货币兑换。在经过功能拓展后,可用于跨链购买服务等。但是进度缓慢,最近透露的信息比较少。3.2.4 分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成与控制技术将各种数字资产映射到一条新的区块链上,从而在同一条区块链上实现不同数字资产的自由交换,其主要代表包括Fusion以及万维链。(1)FusionFusion是一个加密金融层级的应用,其目的是构建一套区块链基础设施平台运行加密金融应用,在该平台上将通过智能合约自由的互相作用实现价值互操作,从而达到“银行”的效果。其核心技术是分布式签名技术,通过该技术用户可以将其拥有的各种数字资产映射到Fusion构建的公共区块链上,映射了诸多数字资产的Fusion公共区块链可以自由的进行不同数字资产的交换,并在用户申请提现时给予相应的支持。简单来说,就像不同区块链用户将不同数字资产存入“银行“,”银行“内的数字资产自由流通影响用户账户余额,用户从“银行”提款时以最后的账户余额为准。Fusion项目2017年开始启动,预计在2019年实现平台的建设。根据开发团队的规划,2018年前三个季度应该完成合规划工作、核心团队建设、核心协议开发、智能浏览器以及核心钱包开发并完成协议安全性和效率的不断提升。按照计划团队应该在2018年第二季度就上线了测试链和主链,但是现在查阅不到更多的相关内容,还需要继续跟踪。(2)万维链万维链时资产跨链、隐私保护以及智能合约三大特性结合的数字资产基础设施平台,其目的与Fusion类似:以去中心化的方式完成不同区块链网络的链接和价值交换,建立一个分布式的未来“银行”。其终极目标是建立一个分布式的数字资产金融基础设施。万维链通过分布式的方式完成不同区块链账本的链接及价值交换。它提出通用的跨链协议以及记录跨链交易、链内交易的分布式账本。公有链、私有链、联盟链均可以低成本地接入万维链,实现不同区块链账本的连接及资产的跨账本转移。任何机构和个人都可以再万维链中开设自己的业务窗口、提供基于数字资产的存贷、兑换、支付、结算等服务。通过万维链提供的基于区块链的基础设施的保障,更多人能够享受更加丰富的基于数字资产的金融服务万维链项目启动于2016年,同年进行了概念证明,2017年9余额完成了ICO。2017年11月,万维链发布Alpha测试网,并在社区公开召集志愿者参与测试,此时已完成了交易隐私保护的核心开发工作,还进行了部分共识算法及钱包的开发;同年12月发布万维链Bate测试网。2018年1月,万维链主网1.0宣布正式上线,该版本的万维链包含了以太坊的智能合约机制和Monero式的隐私交易功能;2018年7月,万维链2.0对接以太坊宣布正式上线,该版本的万维链实现了跨链功能,开发团队还将进一步完善以实现良好的跨链生态。2018年9月发布万维链3.0 Aloha测试网络,同年10月发布万维链3.0beta测试网络,开发团队表示最终实现万维链3.0将打破以太坊系列项目与比特币网络项目之间的壁垒,具体情况还需要继续跟进。3.2.5 跨链技术比较公证人技术的主要问题在于需要信任特定的公证人群体,这违背了区块链的设计初衷,而信任问题也将带来一系列的安全问题。这可能就是除了单独使用公证人技术的跨链项目较少的原因。但是公证人技术作为技术点被运用在各种跨链交易方案中,例如在属于侧链技术的Rootstock(RSK)项目中,由于使用联合挖矿,前期RSK区块链的算力很有可能会低于比特币全网算力的一半,为了防止其他算力对RSK区块链的51%攻击,RSK区块链的区块打包借助公证人技术。锚定某一特定区块链的侧链技术均是通过SPV证明验证跨链交易的有效性,理论上支持所有区块链的跨链交换以及跨链资产转移,但是需要为每一条主链、侧链的组合设计实现中继,实现复杂且难度巨大,可拓展性较差。不锚定特定区块链的侧链技术则是基于侧链技术的理念建立跨链基础设施,可以解决狭义侧链技术存在的诸多问题,但是实现复杂,目前没有真正上线的项目可以参考。哈希锁技术是保证跨链交易原子性的理想方案,但是仅使用哈希锁技术的跨链方案应用范围较为狭窄仅限于跨链转账领域,无法满足其他的跨链需求。与公证人技术一样,哈希锁技术也可以被用在其他跨链方案中以保证跨链交易的原子性。分布式私钥控制技术提出的将不同区块链的资产映射到同一条区块链上后实现的多币种智能合约,目前实现的与哈希锁技术一样,还只是单纯的进行资产交换的交易出发,还不能完成更加复杂的跨链互操作。如果后续无法进一步增强多币种智能合约的设计,那么分布式私钥控制技术的应用范围将远达不到预期的效果。表1为当前主要跨链技术的比较。表1 跨链技术比较3.3区块链智能合约智能合约是运行于区块链上,并通过交易触发执行的程序。智能合约研究主要包括合约编码、合约性能、合约安全性以及合约隐私问题。3.3.1 智能合约性能与安全Loi Luu[32]等研究了在类似于加密货币的分布式网络中运行基于以太坊智能合约的安全性问题,通过理解底层架构的平台的分布式语义方面存在细微的差距提出增强以太坊操作语义的方法,列举以太坊智能合约运行过程中的可能出现的漏洞,构建了名为Oyente的执行工具来发现潜在的安全漏洞。Stefano Bistarelli[33]等人通过收集了大量使用Solidity语言编写的验证智能合约,并分析了他们的代码;对Solidity编译器进行了类似的研究以确定操作码在实践中所发挥的重要作用。Atzei,Bartoletti和Cimoli提供了对以太坊智能合约的攻击调查[34],他们定义了可能导致不同漏洞的常见编程错误,并对其进行分类。这项研究工作为程序员提供了有用的指导,以避免由于程序员由于缺乏对区块链的了解而导致的安全问题。Delmolino等人提出了按部就班编写智能合约的步骤[35]。Anderson[36]等人提供2015年8月至2016年4月以太坊区块链交易的定量分析。他们的调查侧重于智能合约,特别关注僵尸合同。他们对合同执行安全分析,以检查未受保护的命令(如SUICIDE)的使用情况,同时还检查了协议代码中的相似之处,分析了智能合约代码部分相似的原因。Maurice Herlihy在[37]文中探讨了由于并发控制等因素引起的智能合约的问题,Bhargavan等人[38]利用形式方法来分析和验证智能合同的正确性,而Bigi等人[39]则更进一步,将形式方法与博弈论技术相结合来验证智能合同。在文章[40]中,作者做出了系统的映射研究;从技术角度收集所有与智能合同相关的研究,得出未来的研究方向。由于区块链的不变性,智能合同在部署到区块链后不能更改或终止,为了解决这一问题,Marino等人[41]提出了一套允许更改或终止智能合同的标准。当前的智能合同是基于程序语言,如Solidity。在过程语言中,代码是作为一系列步骤来执行的,因此,程序员必须指定应该做什么以及如何做。这使得用这些语言写智能合同的任务既麻烦又容易出错。为了解决这个问题,Idelberger等人[42]建议使用基于逻辑的语言,而不是过程语言。一些智能合同需要来自区块链以外的信息,问题是不能保证外部来源提供的信息是可信的。为了解决这个问题,F. Zhang 等人[43]构建了一个Town crier解决方案,作为外部和智能合同之间的可信第三方,为智能合同提供经过认证的传送数据。3.3.2 智能合约的优化针对智能合约存在的隐私、安全、性能以及统一标准等问题,随着区块链技术的研究进展和突破,国内越来越多的学者也在关注着智能合约的优化研究。如王璞巍等人[44]通过对现有智能合约的实现进行分析和对比,提出了一种面向合同的智能合约的形式化定义方法,并且给出了参考实现。在构建智能合约的研究中文献[45]使用领域特定语言(DSL)和区块链技术构建去中心化的点对点分布式模型,实现智能合约的可编程性和执行环境的可信性。在区块链技术应用中,文献[46]实现了Fabric 的跨境汇款追踪平台,并详细给出了其智能合约的主体结构以及方法级权限控制,是技术与应用的真正结合。为提高智能合约的鲁棒性以及抗击打能力,文献[47]通过提出基于安全多方计算(SMPC)的智能合约框架、面向线性秘密共享的公平 SMPC 算法设计、以及非阻塞信息传递接口技术明确定义了基于多方计算的智能合约模型,通过规范基于SMPC的智能合约执行流程、语言结构,增强了智能合约的安全执行。针对市面上的智能合约大多是面向开发者且过分依赖开发平台以及开发技术的不友好问题,文献[48]开发了通过安卓端即可接入合约网络的智能合约平台。为便于档案数据的记录和有效保存,使得档案数据不被篡改,文献[49]通过智能合约和数字签名技术实现了数字档案馆的身份认证和档案所有权的确定来实现基于区块链的档案数据保护与共享方法。文献[50]通过定义新的操作码表示字节压缩,进行部署后有效地节省智能合约的存储空间。为了保障智能合约的隐私性,文献[51]中,引入盲签名技术和改进PBFT算法来提高智能合约的隐私保护。对于智能合约的管理和查找,文章[52]引入代码分类思想来对智能合约进行分类管理并在此基础上提出基于语义嵌入模型与交易信息的智能合约自动分类系统。针对区块链性能的研究,以及区块链的吞吐量的研究,文献[53]提出了以太坊平台上基于智能合约的可信存证系统,提高了数据存储的安全性和效率,保障数据不被篡改和丢失。总体来看,有关智能合约的研究还处于起步阶段,特别是智能合约的优化方面,还没有形成有效的方法。3.4区块链安全性保障 国际上,NEC欧洲实验室、美国康奈尔大学、罗马尼亚巴比什-波雅依大学、德国明斯特大学、美国波士顿大学、以色列希伯来大学、美国麻省理工学院、新加坡国立大学、澳大利亚纽卡索大学、美国普林斯顿大学、西班牙巴塞罗那自治大学、英国爱丁堡大学等团队在区块链安全性方面进行了一定的研究。这些学者主要关注于数据安全、网络安全、共识安全、智能合约安全等角度研究区块链技术的安全性和稳定性。在国内,区块链安全的工作主要体现在区块链相关标准研制工作,推出了一系列相关标准。区块链标准化能打通应用通道,防范应用风险,提升应用效果,对于解决区块链安全发展问题、推进区块链安全应用起到重要作用。我国相关标准化组织、联盟协会、研究机构等已将区块链标准化提上议事日程,开展了组织建设、标准预研等一系列工作,并取得了一定进展。3.4.1 数据安全方面区块链的数据存储结构决定了区块链难以篡改的特性,同时也从客观上增加了有害信息上链的风险,以及敏感数据上链后的隐私保护问题。(1)有害信息上链问题区块链数据的难以篡改特性使得区块链上的数据难以通过传统的方式进行修改和删除,增加了有害信息上链的监管难度,为信息管理提出新的挑战。因此,一旦暴恐、色情等有害信息被写入区块链中,不但可利用其同步机制快速扩散, 也难以进行修改、删除。尽管理论上可采取攻击手段制造硬分叉、回滚等,但实施代价高、难度大,给信息内容管理带来新的挑战。在2018年3月,德国研究人员就曾在比特币区块链中发现超过274份儿童色情网站的链接和图片,经查证,为恶意用户通过将有害信息编码为比特币交易信息,注入区块链中的行为。对于公有链,例如比特币区块链,应对策略主要是通过Reid、Meiklejohn等学者提出的比特币地址之间的关联关系追踪有害信息的来源。对于联盟链或私有链,应对策略主要是增加审核机制,探索对链上违法信息审核与用户隐私保护需求间的平衡。(2)隐私数据保护问题区块链中开源的共享协议可使数据在所有用户侧同步记录和存储,对攻击者来说,能够在更多的位置获取数据副本,分析区块链应用、用户、网络结构等有用信息。例如区块链的典型应用之一比特币,其每一笔交易都会公开记录在区块链账本上,任何人都可以查阅。Reid、Meiklejohn等学者研究发现历史交易中输入地址、输出地址和找零地址之间的关联关系可以推测比特币用户之间的关联关系。区块链的应用尤其是金融行业对隐私保护会更加注重。隐私问题成为区块链应用落地的主要保障之一。隐私数据链外存储,可以公开的部分数据存放在分布式账本上。根据不同隐私需求的数据分别存放在不同的分布式账本上。隐私数据加密保护,只有相关方才能够解密查看。使用群签名对身份匿名,将区块链上交易用户的身份隐匿起来。3.4.2 网络安全(1)P2P 网络安全漏洞P2P 网络为对等网络环境中的节点提供一种分布式、自组织的连接模式,缺少身份认证、数据验证、网络安全管理等机制。攻击者可以自由发布非法内容,传播蠕虫、木马、病毒,甚至实施分布式拒绝服务攻击(DDoS)、路由攻击等,具有不易检测、传播迅速等特点。Donet等学者研究指出,弱连接和不正确的协议将会增加IP网络中的传播延迟,并致使某些系统中的区块链分叉。尽管区块链是一个完全分散的系统,但在实际中很难建立均匀的节点间连接。Gervais等学者的研究结果表明,攻击者通过控制多个区块链节点阻止矿工挖矿,从而获取更多收益。P2P网络的安全漏洞是一个系统工程,而且DDoS等网络攻击越来越智能化,从而导致网络安全漏洞引发的攻击难于应对。可以通过安装专门的抵御DDoS防火墙等安全设备来增加攻击者的攻击成本,从而降低此类攻击发生的概率。(2)节点的网络拓扑节点的网络拓扑结构会为攻击者寻找攻击目标并实施攻击创造便利。攻击者可以采用主动式注入报文或者被动式监听路由间传输的数据包来监测网络拓扑结构,很容易获得目标节点的路由信息并控制其邻居节点,进而实施攻击。Francisco等学者研究发现“日蚀攻击”就是攻击者利用节点间的拓扑关系实现网络隔离的一种典型攻击方式。其基本思想是攻击者通过网络拓扑控制目标节点的数据传入传出节点,限制目标节点与外界的数据交互,甚至将目标节点与区块链主网络隔离,使目标节点仅能接收到攻击者传输的消息,导致目标节点保存的区块链视图与主网区块链视图不一致,破坏局部的一致性。“日蚀攻击”可作为其他攻击的基础。当网络出现阶段性区块链分叉竞赛时,攻击者利用日蚀攻击迫使目标节点将计算资源浪费在无效的区块链上。攻击者还可以针对算力优势节点实施“日蚀攻击”,实现算力的分离,影响挖矿奖励的分配,降低网络中的有效算力,进一步降低自私挖矿和双重支付等攻击的难度。区块链网络用户通过建立唯一标识的、可验证的数字身份,合理设置对等网络节点的链接数目、连接时长、地址列表大小、更新频率、更新机制、链接选择机制、异常检测机制等。提供区块链服务的平台应具备基本的网络边界防护、网络入侵检测与病毒防御机制。3.4.3 共识安全共识机制就是区块链交易达到分布式共识的算法,它用来使得区块链达到一致的状态,它实现了驻留在网络的每个节点上的许多副本。共识机制应该将一个状态与其余状态分开,以便该状态可被整个网络所接受。共识机制是保障区块链系统不断运行并不断发展的关键。良好的共识机制有助于提高区块链系统的性能效率, 提供强有力的安全性保障,支持功能复杂的应用场景,促进区块链技术的拓展与延伸,各种典型的区块链共识机制对比如表2所示。表2 典型的区块链共识机制对比表(1)双重花费攻击2012年,Ghassan等学者提出双重花费攻击,它是针对比特币系统的一种特有攻击。该攻击分为两种类型:第一种攻击:攻击者使用一笔金额,同时和多个对象进行交易。若这些交易对象在这笔交易未被记录进合法区块链的情况下,完成了交易,则攻击者达到了双重消费甚至多重消费的目的。尽管在攻击者发起的多笔交易中, 最终只会有一笔交易认定为合法并记录入区块链中,但交易对象完成了交易(如已经把攻击者购买的货物发给攻击者),攻击者已经从这次攻击中受益。第二种攻击:攻击者利用自身的算力发起双重花费攻击。攻击者利用同一笔金额,同时和两个交易对象进行交易,如交易A和交易B。其中一笔交易A被确认记录进区块链,使得交易A完成。由于攻击者拥有强大的算力,他将交易B记录在私人区块链里,并挖出一条比合法连更长的链,促使交易B也得到了确认,并完成交易B。在双重花费攻击中,第二种类型攻击的危害性更大。这是由于,对于第一种类型攻击,交易者只需要在交易得到确认6次以上,再完成交易就可以避免;对于第二种攻击,由于攻击者将“非法”交易加入私人区块链,并且最终这条链被认定为合法,相当于更改了区块链中的这笔交易(将交易A更改为交易B),这种对区块链数据进行篡改的行为严重影响了区块链的完整性。(2)51%攻击在PoW共识算法中,系统同时允许存在多条分叉链,在PoW的设计理念中有一个最长有效原理:“无论在什么时候,最长的链会被认为是拥有最多工作的主链。”中本聪在发明比特币时就提及了51%攻击。51%攻击是指在攻击者拥有超过整个网络一半能力的情况下,就有能力推翻原有确认过的交易,重新计算已经确认过的区块,使区块产生分叉,完成双花并获得利益。攻击者实施51%算力攻击的动机一是可以完成对自己交易的双花,骗取交易接收方的利益;二是可以控制最长链的生成过程,从而获得区块奖励。51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现,一个名为http://GHash.IO的矿池就曾经在2014年6月拥有全网51%的算力;因此51%算力攻击的威胁始终存在,并且是可能发生的。(3)自私采矿攻击Eyal和Sirer学者认为如果存在一群自私的矿工(矿池),采用自私的采矿战略并获得成功,就可能会使诚实矿工的工作无效。这种自私采矿攻击表现为: 一个恶意的采矿池决定不发布它发现的块,进而创建一个分叉,因此网络中就存在由诚实矿工维护的公共链和恶意采矿池的私人分叉,恶意采矿池在此私人分叉下继续进行挖掘,当私人分叉比公共链长的时候,恶意采矿池就发布该私人分叉, 由于该分叉是当前网络中最长的链,因此会被诚实的矿工认定为合法链,所以原公共链及其包含的诚实数据将被丢弃。研究结果表明,一般情况下恶意采矿池采用自私采矿策略将获得更多的收益。(4)扣块攻击Courtois和Bahack学者通过实际的实例分析,发现恶意矿工也可以从“扣块攻击”中获利。在扣块攻击中,某些已加入联合采矿池的恶意成员不布任何挖到的区块,从而降低了采矿池的收益,浪费了其他成员提供的算力。这种攻击也被称为“破坏(Sabotage)”攻击,通常恶意矿工不会有任何收益,但“扣块攻击”的主要危害是浪费矿池算力资源,减少矿池收入。从上面的分析可以看出,“扣块攻击”会使矿工和采矿池都受不同程度的损失,相对于矿工很低的成本,采矿池的损失则比较大。从利益方面考虑,发起“扣块攻击”多为互相竞争的采矿池,一般矿工则较少。尽管“扣块攻击”理论上成立,但是实际上实施该攻击却很难。这是因为“扣块攻击”的代价非常大,这一点与比特币的51%攻击相似,即发起该攻击必要的基础是需要掌握巨大的算力,所以基本上“扣块攻击”在现实中极少发生。(5)贿赂攻击Chepurnoy学者提出攻击者可以通过高额奖励的方式鼓励矿工在包含攻击者发起的交易链上进行挖矿。首先,攻击者购买某个商品或服务,商户开始等待网络确认这笔交易;若此时攻击者开始在网络中首次宣称,对目前相对最长的不包含这次交易的主链进行奖励;当主链足够长时,攻击者开始放出更大的奖励,奖励那些在包含此次交易的链条中挖矿的矿工;当六次确认达成后,放弃奖励;最后当奖励到手时,放弃攻击者选中的链条。因此,只要此次贿赂攻击的成本小于奖励或者服务费用,此次攻击就是成功的。值得注意的是该攻击对PoW机制基本无效,因为在PoW 机制中,贿赂攻击就需要贿赂大多数矿工,因此成本极高,难以实现。3.4.4 智能合约安全智能合约是合约层的核心,是一种可自动执行的数字化协议,包含相关代码和数据集,部署在区块链上,也是可按照预设合约条款自动执行的计算机程序。智能合约最早由学者Nick Szabo提出,后经以太坊重新定义,并建立完整的开发架构。智能合约大多数操作的对象为数字资产,因此智能合约具有高风险性。本部分从编写安全和运行安全两部分进行安全问题和解决方案。(1)编写安全侧重智能合约的文本安全和代码安全两方面。文本安全是实现智能合约稳定运行的第一步。智能合约开发人员在编写智能合约之前,需要根据实际功能设计完善的合约文本,避免由合约文本错误导致智能合约执行异常甚至出现死锁等情况。代码安全要求智能合约开发人员使用安全成熟的语言,严格按照合约文本进行编写,确保合约代码与合约文本的一致性,且代码编译后没有漏洞。(2)运行安全涉及智能合约在实际运行过程中的安全保护机制,是智能合约在不可信的区块链环境中安全运行的重要目标。运行安全指智能合约在执行过程中一旦出现漏洞甚至被攻击,不会对节点本地系统设备造成影响,也不会使调用该合约的其他合约或程序执行异常,包括模块化和隔离运行两方面。模块化要求智能合约标准化管理,具有高内聚低耦合的特点,可移植,可通过接口实现智能合约的安全调用。遭受攻击后的异常结果并不会通过合约调用的方式继续蔓延,保证了智能合约的可用性。隔离运行要求智能合约在虚拟机等隔离环境中运行,不能直接运行在参与区块链的节点本地系统上,防止运行智能合约的本地操作系统遭受攻击。(3)虚拟机的安全漏洞目前大多数智能合约语言属于虚拟机语言,由其实现的智能合约需要运行在特定的语言虚拟机中,虚拟机本身的安全性一方面可以保证智能合约运行结果的正确性,另一方面也可以防止运行其上的智能合约免受其他恶意合约的攻击。考虑到一个区块链系统的大量节点往往部署同样版本或类似实现的虚拟机,单个虚拟机漏洞的影响很可能影响到整个系统。3.4.5 安全相关标准在密码算法和签名标准方面,我国研究基础较好,据赛迪区块链研究院统计,截至2018年6月底,我国已出台包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法和数字签名方案、PKI组件最小互操作规范、电子签名格式规范等20项签名方案。在底层框架技术标准研制方面,相关工作已经有序展开,目前在区块链基础标准、可信和互操作标准、过程和方法标准等方面有一些初步成果,如2017年5月,中国电子技术标准化研究院发布区块链标准《区块链和分布式账本技术参考架构》,对区块链的概念、主要参与者、核心功能组件等进行了详细规定。2017年12月,中国区块链生态联盟发布了《中国区块链生态联盟团体标准管理办法(试行)》。2018年3月,工业和信息化部宣布筹建全国区块链和分布式记账技术标准化技术委员会。2018年4月,中国区块链生态联盟宣布成立《区块链平台一般技术要求(暂定名)》和《区块链企业服务能力一般要求(暂定名)》标准起草工作组,推动标准研制工作,这些标准中均有对区块链安全的描述。2018年4月,全国信息安全标准化技术委员会开展了对《区块链安全技术标准研究》项目立项评审工作。据赛迪区块链研究院统计,截至2018年6月,有20多项底层平台测评标准处于在研状态。3.5区块链监管与隐私保护3.5.1区块链监管国内外,对区块链可监管性的研究主要基于对公有链的监管,主要针对以比特币、以太坊等为首的数字货币。数字货币作为区块链中最典型的应用,有着较大的市场价值和潜力。因此,对数字货币的监管引起了国内外政府机构和研究人员的广泛关注。本部分从政策角度和技术角度进行分析国际上区块链监管的现状。(1)政策角度对于以比特币为代表的匿名数字货币,很多国家都制定了较为严厉的禁令,防止相关的违法活动的发生。2015年美国商品交易期货委员会并没有承认比特币等数字加密货币的货币地位,而是将它们定义为商品。日本、加拿大等国家将一些比特币交易活动定为非法。2016年美国区块链公司R3发起了同名区块链联盟,包括高盛、汇丰等80多家银行、金融机构和监管机构加入其中。R3最新的研究报告指出金融机构需要的是一个自主可控的系统,要在保障交易隐私的基础上对监管可见。2018年欧盟计划发布区块链技术标准和众筹法规等特定草案,建立区块链技术的共同标准。2019年1月10日,国家互联网信息办公室发布了《区块链信息服务管理规定》,要求区块链信息服务提供者事前设立监管平台;事中及时发现问题源、处理违法违规信息、控制事态发展、消除不良影响;事后根据监管体系追溯违法来源。由于比特币、以太坊等公有链自组织、跨国界等特点,使得很难从法律层面对这些公有链进行监管。(2)技术角度对于区块链技术各国都以规范和监管为主。国外的研究人员对以比特币为首的数字货币的匿名性和区块链隐私保护展开研究,取得了许多研究成果。这些研究为实现区块链监管提供了一些技术上的指导和支持。公有链的账号匿名性使得人人都能生成大量的账号地址,而这些地址的生成并不需要提供和个人信息相关的内容。然而,卢森堡大学等高校的研究人员指出,攻击者可以利用网络上公开的背景知识,或对比特币网络层的交易传播信息进行监听,可以找到地址背后的用户身份及其对应的IP地址。伦敦大学学院的研究人员提出了基于匿名数字货币Zcash的启发式聚类方法,并以Shadow Broker为例,介绍了如何利用上述技术,结合网络上的公开信息,实现对Zcash中违法犯罪行为的监管。英国、新加坡、日本和加拿大推广监管沙盒,将区块链风险防控在一定的范围内。3.5.2区块链隐私保护根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护,涵盖数据在网络中传输的过程,包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程,交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下,尽可能隐藏数据信息和数据背后的知识,防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等,区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此,应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等。(1)网络层的隐私保护机制通过分析网络层的报文数据和攻击手段,可以得出攻击者主要是通过监听网络层信息来搜集交易隐私和身份隐私。因此,网络层防御机制的重点是增加攻击者搜集网络层数据的难度,让攻击者不能从网络层中提取到有用的信息,现有的防御机制可以分为3类:1)限制网络接入。对区块链中的节点进行授权控制,没有得到授权的节点无法接人网络,不能获得交易信息和区块信息,这将从根本上增加网络层攻击的难度。但是,这种方法需要修改区块链的本身运行机制,目前主要运用在私有链或者联盟链的架构中,例如超级账本联盟链的架构就是需要CA认证的节点接入机制,而公有链中,如以太坊和比特币等知名区块链项目,不适合做身份认证形式的网络限制。2)恶意节点的检测和屏蔽。限制接入的方式不适合在公有链系统中,那么在公有链架构中,不能直接限制节点接人网络,但是可以采取检测采样的机制,发现恶意节点并加入黑名单,阻止恶意节点继续搜集敏感信息。研究人员曾提出一种基于行为模式聚类的恶意节点检测方法,能够快速定位恶意节点,消除恶意节点带来的隐私泄露隐患。3)数据混淆。为了阻止攻击者通过发现网络拓扑获得身份隐私信息,一些研究人员提出可以将区块链运行在具有隐私保护特性的网络上,保证攻击者很难发现发送者的真实IP,从而无法从网络层面分析用户的行为和地理位置。(2)交易层面的隐私保护机制通过分析交易层的攻击方法,可以得到攻击者主要是通过分析公开的区块链交易数据获得隐私信息。因此,交易层保护机制的侧重点是在满足区块链正常运行的基础上,防止恶意节点获得准确的交易数据,或者限制其无法在少量的数据中分析得到有价值的信息。目前,学术界研究人员已经提出多种交易层的隐私保护方案,此处,我们将不同的保护机制按照分布式数据库隐私保护的分类方法进行3种主要的分类:1)数据存储失真。在数据存储时,通过将交易内容的部分数据进行混淆,使攻击者无法获得准确的数据,增加分析难度。这种方案的难点混淆方法的效率,必须保证在不破坏交易结果的条件下,防止攻击者发现不同地址之间的交易关系。2)数据加密。通过将交易信息加密,使攻击者无法获得具体的交易信息,从而无法开展分析。这种方案的难点在于实现加密的同时,必须保证原有的验证机制不受影响,例如加密数据在链上存储时如何保证双方的交易信息能够被矿工或其他人员确认并验证有效性。3)限制发布。通过发布少量或者不发布交易数据,减少攻击者能够获取到的信息数量,从而增加攻击难度,本方法难度在于如何保证在限制发布的同时,保证数据本身的完整性和一致性不被破坏。(3)应用层面的隐私保护机制通过分析应用层面的攻击方法,可知看出攻击者主要是利用用户不规范的操作和区块链服务商的漏洞搜集交易隐私和身份隐私。因此应用层防御机制的重点是从用户的角度提升保护能力。用户可以采用的防御方法通常有2种:1)区块链应用中引入隐私保护方案。比特币是区块链技术在数字货币领域的第一个应用,在隐私保护方面存在明显缺陷。攻击者可以从交易和网络两个层面分析用户身份。在这种背景下,出现了许多隐私保护效果更好的货币,例如零币(Zcash)等。Zcash是目前隐私保护效果最好的数字货币,通过采用zk-SNARKs(简洁的非互动性零知识证明)技术,能够在满足验证和共识机制的条件下隐藏区块链交易的发送方、收款方乃至交易的金额,其设计中有不同级别的隐匿方案,最高级别的方案既可以保证收款方身份不可见,也可以保证接收方身份的不可信,同时隐藏交互的金额。新型的数字货币采用密码学技术保护交易数据,相对比特币能够更好地保护用户的身份隐私和交易隐私。2)使用具有隐私保护机制的区块链程序。不同的区块链程序在隐私保护方面具有不同的特点,需要采用针对性的保护方法。以比特币为例,冷钱包通过将秘钥离线保存,能够有效防止黑客攻击,但是有可能出现存储介质丢失和被盗带来的安全风险,隐私保护的关键是保护存储介质的安全性,可以采用多重备份、加密存储等机制保护存储介质的安全。同时,需要提高用户对应用层面安全操作的意识,例如不随意授权、离线保存、不随意暴露私钥等,应用程序也应该做到不收集用户隐私信息。3.6区块链技术应用区块链技术的应用主要表现在金融行业、供应链管理、物联网、版权保护、医疗行业等。区块链技术应用国际研究现状呈现出以传统大公司为主,初创企业为辅的趋势,大公司布局整个生态链及基础平台,其在物联网、供应链、版权保护、医疗等多个行业都有涉及,而小公司注重某个行业的具体应用,以不同角度切入区块链领域。传统企业与初创型企业双向发力,不断促进区块链在行业内的广泛普及和加速融合。3.6.1 金融行业在金融领域,区块链已应用于股权众筹、P2P网络借贷和互联网保险等商业模式。证券和银行业务也是区块链的重要应用领域,传统证券交易需要经过中央结算机构、银行、证券公司和交易所等中心机构的多重协调, 而利用区块链自动化智能合约和可编程的特点, 能够极大地降低成本和提高效率,避免繁琐的中心化清算交割过程,实现方便快捷的金融产品交易。为了促进区块链技术及其应用的发展,各种类型的区块链产业联盟出现。其中最有影响力的是R3区块链联盟,其汇集了40多家世界领先的金融机构,包括美国银行、花旗银行、摩根士丹利投资公司、德意志银行和Barclays银行[61]。Barclays银行和一家以色列公司完成了世界上第一笔基于区块链的交易,这笔交易保证了从爱尔兰公司Ornua出口到塞舌尔贸易公司的价值约10万美元的奶酪和黄油产品。这笔交易是在Barclays银行合作公司Wave设立的一个平台上完成的。使用区块链技术,一笔交易的处理时间可以从7-10天降低到4小时。瑞士联合银行(United Bank of Switzerland,UBS)还计划建立一个使用分布式账本的贸易金融系统,可以简化全球进出口贸易。在当前的大型交易中,当产品仍在运输的过程中时,买方银行可以使用信用来排查卖方的信用风险。区块链技术可以将这一过程编程到智能合约当中,降低信用处理时间,降低操作风险。3.6.2 供应链管理供应链由多个节点构成,其运行过程中,不同节点间需要进行大量信息交互。供应链运行过程中产生的数据零散地保存在各节点的私有系统内,无法保证数据公开透明,这会导致多方面问题:①节点信息无法实现共享,导致上游节点维持过多库存以应对下游节点需求,使生产、库存管理和营销风险大幅增加,反之则可能导致供应商风险增大;②信息流动不畅导致供应链上的各节点无法第一时间掌握相关情况,从而影响供应链效率;③当供应链各节点出现纠纷时,生产信息的低可追溯性将导致调查追责过程遇到的困难大大增加;④中小物流企业面临的融资难问题。区块链能使供应链上的信息保持互通,各成员节点能第一时间掌握相关情况,由此提升供应链管理的整体效率。同时,各节点能获取准确的交易信息,所有成员节点都是供应链上全部信息的所有者,在此基础上开展生产活动,可降低供应商风险,提升供应链稳定性。区块链的可追溯、不可篡改性,不仅保证数据准确,还能保证交易可溯源。区块链可解决信息不对称问题,完善信用评价体系,助力中小物流企业走出融资难困境[57]。在各国政府及相关企业的推动下,不少区块链在物流供应链领域的应用项目得以开展。IBM采用区块链技术来追踪卡车位置跟货物来源可提高运输过的程透明度,通过IBM区块链技术和IBM Watson来追踪卡车及其货物的来源和位置,IBM区块链技术解决方案记录了处理货物的交易和信息,物联网传感器将跟踪货物的行程,以及卡车上可用的空间,并将这些数据记录在所有相关方面的区块上。该区块链技术解决方案与IBM Watson物联网系统集成,以检查天气和温度等因素,从而估算行程和估计交货时间[59]。由阿里巴巴、IBM等来自全球9个核心国家的核心研发团队率先提出了区块链即服务(Blockchain-As- A-Service)的设想和理念,旗下产品唯链致力于货运资产追踪管理,其提供的物流行业解决方案利用区块链技术和IoT技术,在物流关键环节中,由各个参与方采集关键数据并在唯链雷神区块链上存证。该方案支持将物资管理的维度精确到每一件货品,记录每一件货品的信息和流转过程,为新型的物流、商业模式提供了可能。此外,根据区块链上的存证信息,还能够提供各种数字化增值服务[73]。雀巢联合区块链平台OpenSC,开展新区块链供应链追踪试点,雀巢将与区块链平台OpenSC合作,共同开发分布式分类账系统。该项目首先将追踪新西兰农场运往中东雀巢公司的牛奶,然后扩大到美洲棕榈油生产。收集价值链上每个步骤的数据记录在开放平台,为消费者提供可独立核实的数据,推动市场透明化。同时,该机制将提高食品安全性并改善质量控制[75]。3.6.3 物联网许多国际知名公司如IBM已经在物联网领域投入了海量资源,区块链技术被用来解决其中一些核心问题。传统的中心化机制对于潜在数量在百亿级的物联网设备而言是低效甚至不可用的。在解决节点间信任问题方面,中心化的解决方案并不现实。区块链技术提供了一种无需依赖某个单个节点的情况下创建共识网络的解决方案。基于区块链的物联网应用,每个物联网设备都能够自我管理,无需人工维护。只要物联网设备还存在,整个网络的生命周期就可以很长,并且运行开销可以明显降低。例如智能家居,所有智能家居的联网设备都能够自动地和其他设备或外界进行活动,只能电报能够通过调节用电量和使用频率来控制电费等[57]。国内众多企业开展了物联网和区块链融合的行业应用,比如在渔业、食品溯源、能源等领域,表明区块链作为物联网应用的基础技术已经广受认可。如在渔业领域,庆渔堂公司采用物联网和区块链技术帮助农民进行水质监控,降低种养过程中的风险,提高生产效率,实现农业科技授信贷款、农业科技保险、供应链溯源、农产品溯源及品牌营销等。在食品安全溯源领域,食品安全区块链实验室Akte致力于打造基于物联网和区块链技术的食品防伪溯源生态,通过打通物联网智能终端的信息采集与区块链的数据链路,保障食品可溯源和信息真实可信。腾讯基于TBaaS基础平台已经在物联网领域率先提出多个应用案例,比如智能制造,智能电网等方面。针对智能制造行业的痛点问题,区块链与物联网结合,使得智能设备以更加安全可靠的形式进行管理,并实现物联网的高级目标,即支付与费用的结算,形成价值流通的网络。3.6.4 版权保护以“视觉中国”为主的网络版权侵权事件引起了公众的关注,网络版权保护成为大家关注的重点。网络媒体、自媒体数量每天产生海量的内容,那么,原创者如何保护自己的版权,如何证明作品是自己的,并且如何授权其他人合法使用自己的作品,这都是难以解决的问题[63]。从目前来看,网络版权保护中最大的难点就在于用户取证困难、取证成本高,且取证周期长,这也正是阻碍网络版权保护发展的痛点之一。基于这些网络维权中常见的问题,华智博通就设计推出了自主研发的网络维权工具“版权宝”。基于比原链开发在原创新闻的自证(原创上链)和侵权证据的获取(证据上链)两个业务流程中使用了区块链技术,保证用户在网络侵权行为发生之时及时取证、固证,解决取证难、取证贵、取证周期长的难题。微软与国际知名咨询机构安永联合推出保护版权的区块链工具,即利用区块链技术为作者、软件开发人员和其他创意制作人收取版税,该项目旨在简化目前追踪和收取版税的流程。数字版权和版税交易的规模、复杂性和数量,使得这成为区块链技术的完美应用场景。区块链可以处理数字版权所有者和许可证颁发者之间的每一份具有特殊性的合同,可以通过可扩展、高效的方式为参与者提供查账系统[71]。3.6.5 医疗行业目前医疗数据领域数据收集无统一标准,无法形成患者完整画像。网络安全压力大,获取信息成本降低。数据分类模糊,缺乏价值数据等级。医疗数据行业完全能够利用区块链技术的优点,把不准确和存在差异影响的医疗数据记录上链[78]。2017年4月左右,IBM推出了自己的区块链即服务BaaS,该项目关注医疗等方面。2019年1月,IBM宣布一项与Aetna、Anthem、HCSC(Health Care Service Corporation)和PNC Bank的新合作,通过使用区块链技术设计和构建网络,提高医疗保健行业的透明度和互操作性[58]。这项合作的目的是创建一个具有包容性的区块链网络,使医疗生态系统中的大部分成员都能够在一个高度安全的共享环境中受益[80]。2018年8月17日,阿里健康与常州市合作“医联体+区块链”试点项目。该项目是国内首个基于医疗场景的落地应用,运用区块链技术,应用于常州市医联体底层技术架构体系中,并已实现当地部分医疗机构之间安全、可控的数据互联互通,用低成本、高安全的方式,解决长期困扰医疗机构的“信息孤岛”和数据安全问题[84-85]。目前该项目已经取得了一定成效,以分级诊疗就医为例,居民在就近卫生院体检,通过在区块链上的体检报告分析,筛查出心脑血管慢性病高危患者,5%左右的需要转诊患者可以由社区医生通过区块链实现病例向上级医院的授权和流转,上级医院的医生在被授权后能够迅速了解病人的过往病史和体检信息,病人无需做不必要的二次基础性检查,提升效率,降低成本。4.发展趋势与展望区块链目前已经应用到多个领域,用来解决一些实际问题,保证上链数据的防篡改、可追溯。但是区块链本身存在的一些问题仍需考虑,例如:性能瓶颈、数据存储、资源消耗等问题。针对不同的应用场景,需设计不同的区块链架构和业务模式来满足当前场景的需求,助力区块链在各个垂直行业发挥作用。4.1 可扩展性尽管当前国内外研究在区块链可扩展性方面做了大量努力,但现有各种性能优化方案在提升区块链性能方面都有一定的局限性,使得区块链大规模商业应用存在较大距离。(1)软硬件一体化区块链可扩展架构有待研究。现有研究大多从数据结构、传输协议、共识层、应用层等方面提升区块链可扩展性,大多是软件系统架构层面研究。构建软硬件一体化系统架构,从软硬件协同创新方面提升区块链可扩展有待研究。(2)分片技术的实际规模化应用有待提高。分片技术使得随着网络规模化增长,区块链处理越来越多的交易将成为可能。理论上,分片技术可以实现区块链系统处理能力的规模化扩展,是提高区块链可扩展性的重要方向。然而,现有网络分片、交易分片、状态分片等分片技术总体上仍然处于初级发展阶段,存在安全性、数据有效性和可用性问题。例如,网络分片使得单个分片算力低于整个网络算力,容易遭受双重支付或女巫攻击;针对UTXO数据模型,交易分片容易引起跨片通信,极端情况下,单个分片内所有交易都是跨片交易,从而使得系统整体性能低于分片前;状态分片因验证节点存储部分状态容易导致数据有效性和可用性问题。针对这些问题,现有研究在这些方面提出了一些解决方案,但在分片规模量化、片内通信复杂度、跨分片通信原子性及性能方面离规模化应用仍存在一定距离,需要进一步深入研究。(3)链上扩容和链下扩容协同有待深入。链上扩容和链下扩容各自存在一定的局限性。链上扩容通过改变区块链底层结构使得单位时间的区块容纳更多交易。然而,容易加剧区块链中心化、安全攻击等风险风险;而链下扩容无需改变区块链底层结构,通过将链下结算与链上清算隔离开,在保证安全性和一定程度去中心化同时,有效提高区块链扩展性。然而,面临通道路由、节点离线及保证金锁定等问题。针对不同额度的交易需求,链上扩容和链下扩容协同对去中心化程度、安全性、可扩展性的影响需要进一步研究。4.2 跨链通信技术未来跨链技术研究的发展具有如下趋势:(1)跨链将成为不可阻挡的潮流。这可以类比互联网的发展历程。信息交互的迫切需求将各独立的局域网连接成一个覆盖全球的国际互联网——Internet。与之类似,价值互联的迫切需求将会促使当下由不同区块链构成的“价值联盟内流通”转变为“社会化流通”。(2)同构跨链呼之欲出。底层架构一致的区块链间进行跨链通信,相对异构跨链而言是较为简单的。现阶段的Cosmos主要关注同构跨链通信,目前,Cosmos Hub已经开始了初步的公测,而多个Cosmos Zone也处在开发过程中。预计在不久之后,就会建成一个初步可用的跨链系统。虽然同构跨链在兼容性等方面存在很大的局限性,但是,相关工作也可以视作跨链技术的重要进展。(3)异构跨链必将实现。比特币、以太坊是目前最具影响力的两条区块链,前者是出现最早、市值最高的区块链;而后者已经集成了由世界各地开发人员提供的上千种应用。一种跨链方案如果希望获得全球范围的认可,则必须兼容这两类不同的区块链。因此相信在同构跨链实现之后,将会有更多的研究投入到异构跨链中,进而打通不同的价值流通体系,更好地服务经济社会。4.3 区块链智能合约在智能合约方面,未来重点研究以下几个方面: (1)智能合约性能优化目前智能合约的运算能力较为有限,难以满足大规模复杂计算的要求,第二层扩展解决方案(Layer2)将大多数“昂贵”的工作转移到链下,使得区块链开发者能够在图灵完备的可编程区块链上对可扩展性、去中心化和费用三者之间做出权衡,如其四种主要形态中的状态通道允许将区块链上的交易、操作、运行在链外进行管理并在链外操作完成基础上进行多重签名,将最终状态上链。通过对Layer2的持续研究和改进,是提高区块链及其智能合约性能的有效方法。(2)部署跨链智能合约跨链及其衍生的侧链仍然是区块链技术发展的重要环节。跨链能够实现链与链之间的相互通信与价值流转。为了实现更好的跨链通信,需要制定高可用、高性能、支持可扩展的跨链合约。(3)智能合约安全性根据猎豹科技整理的区块链安全事件统计数据,从2011到2018年间,智能合约安全事件只占6.67%。这个占比数字相对区块链安全事件来说不算太高,但是其造成的经济损失却高达12.4美元。其中著名的有The DAO安全漏洞、parity多签名钱包两次安全漏洞、BEC被盗事件等。智能合约在安全上应减少漏洞,在重入攻击、权限控制、整型溢出、时间戳依赖、短地址攻击等方面提高制定合约的安全性。(4)智能合约隐私性目前智能合约上各用户只是存在理论上的匿名,尽管用户名等其他身份信息通过转化为地址标识在区块链网络间进行传输,真实信息无法被获知,但是,一旦网络用户与现实世界的事务发生关联,地址标识就成为网络代号,任何与用户相关的信息和行为都会关联到这个账户,如果对账户进行画像,依然会泄露用户信息。且目前智能合约隐私保护是基于非对称密码学原理,现有的技术手段难以直接去通过计算方式来攻克。但是随着量子密码学的发展,非对称密码的破解存在可能。应提高对智能合约的隐私性与其风险应对措施研究的关注。(5)智能合约与应用领域相结合区块链与智能合约技术的落地具有巨大的商业价值,如何优化智能合约使其与新兴领域如物联网相结合具有重大意义,物联网具有多节点,高并发等特性,会产生大量数据,会给传统的中心化网络数据存储带来严重的负担,与区块链技术相结合有助于减轻中心化节点的负担。智能合约在物联网与区块链技术结合中实现物联网流程的自动化,保证效率节约成本。(6)智能合约法律问题智能合约在实际应用中可能会出现难以追责等法律问题,让智能合约具有实际意义上的法律效率也是制定智能合约首先需要考虑的前提。为充分保障智能合约的法律效率,在制定合约时应充分考虑实际应用过程中的法律法规。(7)智能合约更加智能化目前大多数人考虑智能合约的智能特性,未来随着深度学习、语义识别等人工智能技术的发展,需要制定更加智能的智能合约,让智能合约具备自主感知、自主学习、自主推理等能力,实现智能合约真正的智能化。4.4 区块链安全性保障 区块链安全性保障方面的研究,主要体现在以下三个方面:(1)去中心化、安全性和可扩展性三者兼顾的问题PoW是最早应用在区块链上的共识机制,一直存在效率低、能耗高等问题。低能耗的PoS共识方案面临易分叉的安全问题。有相对完善证明体系的BFT 协议不支持大规模节点扩展,网络开销较大。分片技术提高系统效率的同时也造成安全性弱的问题。利用可信硬件实现共识会有后门风险。如何兼顾去中心化、安全性和可扩展性是区块链共识机制发展要解决的重要问题。(2)区块链互联为了丰富区块链的功能、完善区块链生态、实现区块链价值最大化,区块链与外部数字世界、物理世界和异构区块链之间的互联将成为未来发展趋势。在实现区块链互联的过程中会面临诸多安全问题,也将成为未来区块链安全方向的研究重点。(3)系统级安全体系区块链的发展还需要建立系统级安全体系,从整体上提升区块链的安全性,推动区块链安全标准化,为区块链开发和使用提供设计、管理和使用指南。加快制定区块链相关安全规范和标准,提升区块链安全监控能力,以保障区块链产业健康发展和持续创新。4.5 区块链监管与隐私保护 区块链监管的研究重点是:(1)公有链匿名监管技术有待深入:虽然很多研究人员在通过对比特币、以太坊等公有链通过账号分析等方法,希望能找到某个公有链账号背后的所有者,但当前的研究还处于初级阶段,并没有很好的方法能够解决这一问题。(2)联盟链隐私保护与监管并存技术有待提高:当前的联盟链架构中并未设计专门的监管节点,从架构层面无法做到在保护区块链成员和数据隐私的前提下,满足监管方的监管需求。监管与隐私之间平衡需要进一步研究。(3)内容监管有待研究:公有链现有的研究大多只针对区块链的地址匿名性,在内容监管等领域还缺乏足够的研究。虽然联盟链和公有链相比,更加容易监管,但联盟链同样具有不可篡改性等特点,一旦有敏感信息上链,则无法对链上数据进行回滚操作。在隐私保护方面,隐私保护的重要性持续提升,主要研究:(1)按需配置的网络层安全防护机制:针对联盟链和私有链,采用合适的访问控制策略防止恶意节点接入和监听网络,从根本上增强网络层的保护能力。此外,联盟链或者私有链与传统中心化架构有很多相似之处,可以采用传统中心化架构中成熟的安全措施。针对公有链网络,重点研究异常节点检测的方法,及早发现和屏蔽恶意节点。此外,需要研究在效率、性能、易用性方面更好的匿名通信机制,替代现有的Tor等匿名通信方案。(2)基于密码学算法的交易层隐私保护机制:随着数据分析技术的发展,传统的混币机制保护隐私的效果将逐渐降低。有必要研究采用密码学算法保证混币的安全性。例如零知识证明机制,同态加密机制。基于加密的保护方案应该充分考虑区块链服务器在计算性能和存储性能上的缺陷,设计通用性更高的加密方法。(3)安全密钥技术:在应用层,除了提升用户安全意识,增强区块链服务商安全能力以外,重点是要研究钱包的密钥保护技术,开发使用方便、安全可靠的钱包程序。钱包秘钥直接关系到账户安全,可以研究无密钥的密码算法和代码混淆技术,防止恶意用户通过反汇编等方法提取秘钥信息,可以研究基于口令、硬件以及生物特征等多因素认证机制,增强私钥的安全性。4.6 区块链技术应用在区块链应用方面,除了金融行业、供应链管理、物联网、版权保护、医疗行业等方面,应用的领域在不断扩展,应用的层次不断加深。效率是制约区块链技术应用的重要因素,在很大程度上限制了区块链在金融系统的高频交易中的应用。提升区块链效率是未来区块链技术在金融行业以及各个相关行业的目标和发展趋势。并且,区块链该如何监管也是未来需要解决的问题。此外,区块链技术在应用到金融行业时,其安全性还需要使用权威标准进行测试[70-72]。随着区块链技术水平的不断提高,区块链将广泛应用于教育、慈善、农产品溯源等,区块链技术的广泛应用会给社会生活带来更大的变化。5.结束语相对于传统的分布式数据库,区块链主要的技术优势包括:一是从集中式存储账本演进到分布式共享账本。区块链打破了原有的集中式记账,变成“全网共享”的分布式账本,参与记账的各方之间通过同步协调机制,保证数据的一致性,提升了支付清结算效率。二是解决传统中心化的信任机制问题。网络中没有中心节点,所有节点都是平等的,通过点对点传输协议达成整体共识。三是数据安全且难以篡改。每个区块的数据都会通过非对称密码算法加密,并分布式同步到所有节点,确保任一节点停止工作都不影响系统的整体运作。四是以智能合约方式驱动业务应用。系统由代码组成的智能合约自动运行,无需人工干预。当前全球区块链技术创新日趋活跃,世界各国高度重视并超前布局,国际组织、科技巨头、初创企业正积极探索区块链与垂直领域的融合创新,落地场景从金融领域向实体经济逐步延伸。尽管行业生态初步成形,但由于行业偏重于应用创新,底层平台缺乏自主研发能力,相应匹配法律法规尚待完善。现阶段,需要积极开展重点领域试点应用和示范推广,集多方力量突破技术瓶颈,加强政策制定和监管合规研究,为区块链产业提供良性发展空间。作者简介斯雪明:现任复旦大学教授,中国计算机学会区块链专委会主任,福州市区块链首席专家,中原工学院前沿信息技术研究院院长。专业方向为密码学、数据科学、计算机体系结构、网络与信息系统安全、区块链。孙毅 中科院计算所研究员、博导,区块链实验室主任,中科计算海南区块链创新研究院院长,中国计算机学会区块链专委会副主任,首届中国区块链技术大会程序委员会主席,入选中科院50人卓越青年科学家计划。祝烈煌:北京理工大学教授,博导,CCF区块链专委秘书长。入选教育部新世纪优秀人才,中国通信学会网络与信息安全杰出人才。研究方向区块链安全监管与隐私保护。主持科技部重点研发计划课题、国家自然科学基金重点、科技委创新特区基金等国家级、省部级项目20余项。朱建明:中央财经大学信息学院教授,CCF理事、区块链专业委员会常务委员。从事金融信息安全、电子商务安全、区块链技术等方面的教学和科研工作。现主持国家重点研发计划项目1项、国家自然科学基金重点项目1项,主持完成国家自然科学基金项目4项。高胜:中央财经大学信息学院副教授,CCF区块链专业委员会委员。主要从事数据安全与隐私保护、区块链技术及应用等研究。已在IEEE TISF, TSC, 中国科学等国内外著名期刊和国际会议上发表论文30余篇,参编著作4部,授权国家技术发明专利6项。陈福 中央财经大学信息学院教授,CCF高级会员、互联网专委委员、服务计算专委委员。“新世纪优秀人才支持计划”入选者;主持和参加多项国家自然科学基金等课题;三项国家发明专利;出版三本著作,发表多篇学术论文。董学文西安电子科技大学副教授,IEEE/ACM/YOCSEF会员。主要从事网络与信息安全等领域的研究工作,出版专著与教材2部,先后主持参与了国家/陕西省重点研发计划项目、国家自然基金重点/面上项目等, 结合研究工作在《INFOCOM》《IEEE Trans. on Vehicular Technology》《Computers & Security》《软件学报》等国内外重要学术期刊会议上发表了二十多篇论文。编辑于 2020-02-27 11:25区块链价值区块链(Blockchain)CCF(中国计算机学会)赞同 3添加评论分享喜欢收藏申请
中国计算机学会报告:区块链关键技术研究进展 - 知乎切换模式写文章登录/注册中国计算机学会报告:区块链关键技术研究进展唐木程序员、摄影师、python【转自】【正文】摘要区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。近年来,区块链技术的发展对社会产生了重要的影响。本文介绍近年来区块链关键技术的发展现状和研究进展。首先从共识机制、互操作性、安全性、隐私保护和可监管性等方面介绍了区块链技术的现状和面临的挑战。然后重点从跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐私保护、区块链技术应用等方面分析当前国内外研究现状,并指出了相关技术的发展趋势和展望。作为金融科技的重要技术、数字经济的重要基础,区块链技术在未来将发挥重要的作用。关键词:区块链,智能合约,数字货币,安全,监管1.引言2008年10月,中本聪(Satoshi Nakamoto)在论文《比特币:一种点对点式的电子现金系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)中基于区块链技术描述了一种称为比特币(Bitcoin)的电子现金系统。2009年1月,比特币系统正式运行,产生了第一个比特币。十年来,比特币给整个社会带来了巨大的影响。与此同时,区块链技术也从发行比特币到应用于社会的许多领域,为解决现实问题提供了一种新的选择,被称为“创造信任的机器”、“将颠覆互联网的新技术”。2019年6月,Facebook加密货币项目Libra白皮书正式公布,引起世界各国的高度关注,再一次将数字货币与区块链技术推向一个新的阶段。区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。区块链技术为进一步解决互联网中的信任问题、安全问题和效率问题,提供了新的解决方案,也为金融等行业的发展带来了新的机遇和挑战。为应对区块链技术所带来的机遇和挑战,产业界和学术界纷纷开展了区块链技术应用探索和理论研究,为深入推进区块链技术与实际业务的融合提供了强大的动力。同时,近年来,区块链技术发展与政策监管相向而行的趋势愈发明显,也为区块链技术与金融等行业的深入融合提供了重要的推动力。本文介绍近年来区块链关键技术的发展现状和研究进展。重点从可扩展性、跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐私保护、区块链技术应用等方面分析当前国内外研究现状,并指出了相关技术的发展趋势和展望。2.区块链关键技术 及其面临的挑战现阶段,虽然区块链的行业生态已初步成形,但区块链技术仍面临诸多技术瓶颈,具体表现在体系架构、共识机制、互操作性、系统安全等多个方面。因此,必须对区块链关键技术给予高度重视,并集多方力量突破技术瓶颈,从而为区块链应用的全方面落地扫清障碍。2.1共识机制共识机制是区块链系统能够稳定、可靠运行的核心关键技术。不同于传统的中心化系统,区块链系统中所有网络节点是自由参与、自主维护的,不存在一个可信的中心节点承担网络维护、数据存储等任务。因此,如何使众多地理位置分散、信任关系薄弱的区块链节点维持一致性的可信数据副本,并实现系统稳定运行,是区块链共识机制必须解决的难题。共识机制的主要功能是解决两个基本问题:(1)谁有权写入数据。区块链系统中,每一个骨干网络节点都将各自独立维护一份区块链账本(即区块链系统中的数据库)。为了避免不同的区块链账本出现数据混乱的问题,必须要设计公平的挑选机制,每次只挑选一个网络节点负责写入数据;(2)其他人如何同步数据。当被挑选的网络节点写入数据后,其他网络节点必须能够准确及时的同步这些数据。为了避免网络中出现伪造、篡改新增数据的情况,必须设计可靠的验证机制,使所有网络节点能够快速验证接收到的数据是由被挑选的网络节点写入的数据。一旦解决这两个问题,区块链分布式网络中的节点就可以自发的建立一致性的可信数据副本。首先,每隔一定时间,经过共识机制挑选的节点将挑选待入库的交易,构造最小的区块链数据存储结构“区块”,然后将区块数据广播到区块链网络。其次,全网所有节点将对接收到的区块数据进行检测,根据共识机制判断区块数据是否是由合法的授权节点发布。如果区块数据满足共识机制和其他格式需求,将会被节点追加在各自维护的区块链账本中,完成一次数据同步。通过重复这两项过程,区块链账本就可以稳定、可靠的实现更新和同步,避免数据混乱、数据伪造等问题。共识机制是区块链的核心技术,与区块链系统的安全性、可扩展性、性能效率、资源消耗密切相关。迄今为止,研究者已经在共识相关领域做了大量研究工作,提出了众多不同的共识机制。从如何选取记账节点的角度,现有的区块链共识机制可以分为选举类、证明类、随机类、联盟类和混合类共5种类型:选举类共识是指矿工节点在每一轮共识过程中通过“投票选举”的方式选出当前轮次的记账节点,首先获得半数以上选票的矿工节点将会获得记账权。例如PBFT、Paxos和Raft等。PBFT共识机制效率高,支持秒级出块,而且支持强监管节点参与,具备权限分级能力,在安全性、一致性、可用性方面有较强优势。然而,在PBFT系统,一旦有1/3或以上记账人停止工作,系统将无法提供服务,当有1/3或以上记账人联合作恶,且其他所有的记账人被恰好分割为两个网络孤岛时,恶意记账人可以使系统出现分叉。证明类共识被称为“Proof of X”类共识,即矿工节点在每一轮共识过程中必须证明自己具有某种特定的能力,证明方式通常是竞争性地完成某项难以解决但易于验证的任务,在竞争中胜出的矿工节点将获得记账权。例如PoW和PoS共识算法等。PoW(工作量证明机制)的核心思想是通过分布式节点的算力竞争来保证数据的一致性和共识的安全性。PoS(权益证明机制)的目的是解决PoW中资源浪费的问题。PoS是由具有最高权益的节点获得新区块的记账权和收益奖励,不需要进行大量的算力竞赛。PoS一定程度上解决了PoW算力浪费的问题,但是PoS共识机制导致拥有权益的参与者可以持币获得利息,容易产生垄断。随机类共识是指矿工节点根据某种随机方式直接确定每一轮的记账节点,例如Algorand和PoET共识算法等。Algorand共识是为了解决PoW共识协议存在的算力浪费、扩展性弱、易分叉、确认时间长等不足。Algorand共识的优点包括:能耗低,不管系统中有多用户,大约每1500名用户中只有1名会被系统随机挑中执行长达几秒钟的计算;民主化,不会出现类似比特币区块链系统的“矿工”群体;出现分叉的概率低于10-18。联盟类共识是指矿工节点基于某种特定方式首先选举出一组代表节点,而后由代表节点以轮流或者选举的方式依次取得记账权。这是一种以“代议制”为特点的共识算法,例如DPoS等。DPoS不仅能够很好地解决PoW浪费能源和联合挖矿对系统的去中心化构成威胁的问题,也能够弥补PoS中拥有记账权益的参与者未必希望参与记账的缺点。混合类共识是指矿工节点采取多种共识算法的混合体来选择记账节点,例如PoW+PoS混合共识、DPoS+BFT共识等。通过结合多种共识算法,能够取长补短,解决单一共识机制存在的能源消耗与安全风险问题。当前现有的共识机制很难做到性能和扩展性的平衡。比特币、以太坊等公有链使用的共识机制(如PoW,PoS等)虽然支持大规模节点网络,但共识性能较低,如比特币的TPS(每秒处理的交易数)大约只有7。而以Fabric为首的联盟链共识机制(如PBFT等)虽然有较高的TPS,如PBFT的TPS能达到1000,但这些共识算法的扩展性较差,只支持小规模的网络,当节点数量过多时共识机制就会崩溃,且很多联盟链共识算法的共识节点是预置的,不支持节点的动态加入与退出。目前区块链系统的共识效率仍是区块链技术的瓶颈之一,在一定程度上限制着区块链技术的发展和相关应用的落地。未来区块链共识算法的研究方向将主要侧重于共识机制的性能提升、扩展性提升、安全性提升和新型区块链架构下的共识创新。2.2互操作性区块链技术已经渗透至金融、供应链等不同的行业与场景,有效打破了同一场景下不同参与方间的价值孤岛。但现阶段价值难以在不同行业、不同场景之间流动。这使得不同区块链的参与方成为了一个个封闭的小团体,这显然不利于价值的社会化流通。因而,实现区块链的互操作性势在必行。目前,区块链的互操作性主要通过跨链技术实现。依据具体的技术路线,跨链技术可分为公证人技术、侧链技术、原子交换技术以及分布式私钥控制技术四类。(1)公证人技术在公证人技术中,交易参与方事先选择一组可信的公证人,以确保交易的有效执行。由Ripple公司提出的InterLedger协议,是公证人技术的一个典型案例。InterLedger实现了跨区块链转账,在A链发送方在向B链接收方转账前,需找到一组连接者(Connectors),由连接者逐跳地把资金发送至接收方。各连接者需指定一组公证人(notaries),由公证人监督这一组交易的有效性。公证人技术的主要问题在于需要信任特定的公证人群体,这违背了区块链去中心化的设计初衷,并引入一定的安全性隐患。(2)侧链技术借助侧链技术,一条区块链可以读取并验证其他区块链的事件和状态。目前,侧链技术可分为一对一侧链和星形侧链两大类。一对一侧链技术包括以BTC Relay、RSK为代表的新型区块链。此类区块链能够和一条已有的区块链(如比特币)交互,主要目的是实现已有区块链的功能拓展。而星形侧链技术主要包括以Polkadot、Cosmos为代表的跨链基础设施,其通过构建一条新区块链连接多条其他区块链,进而形成一个星形拓扑结构,实现不同区块链间的价值与信息流通。(3)原子交换原子交换的基本思想是,当位于两条链上的双方互换资产时,交易双方通过智能合约等技术,维护一个相互制约的触发器(trigger)以保证资产交换的原子性。即A与B之间的资产交换或者同时发生,或者同时不发生,而不会发生A向B转账完成,而B未向A转账的情况。此类跨链方案的典型案例是Blocknet。在原子交换的基础上,Blocknet增加了订单匹配、交易撮合等功能,以实现去中心化跨链货币兑换。然而,原子交换技术的应用范围较为狭窄,仅限于跨链转账领域,无法满足其他跨链需求。(4)分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成与控制技术,将各种数字资产映射到一条新的区块链上,从而在同一条区块链上实现不同数字资产的自由交换。Fusion是分布式私钥控制技术的代表性项目。其核心思想将各条区块链上的数字资产映射到Fusion构建的公共区块链上。简单来说,就像不同区块链用户将数字资产存入“银行”,银行内的数字资产可以进行自由的流通与兑换,并实时更新用户账户余额,用户从“银行”提款时以最后的账户余额为准。分布式私钥控制技术与原子交换技术类似,仅能完成跨链资产转移,尚不能进行更复杂的跨链互操作。如果后续无法对其功能完成进一步的拓展,那么分布式私钥控制技术的应用范围将远达不到预期的效果。可以看到,已有区块链互操作性方案存在明显不足。首先,应用范围窄。例如,BTC Relay只能完成比特币到以太坊的单向操作,而InterLedger和Fusion等仅能完成跨链转账,无法进行其他类型的操作。其次,兼容性差。例如,Cosmos等系统仅支持结构相同区块链的互联互通。总之,现有各种跨链与互操作性方案仍处在起步阶段,距离实际应用还有很长一段距离。针对此类问题进行优化,也是区块链互操作性的未来演进方向。此外,区块链的互操作性研究直接关系到区块链通信的接口标准。然而,目前最具影响力的跨链方案均由国外的企业和研究机构提出。相关实体在设计跨链方案时,首先考虑的将是自身经济利益。因此,我国应尽快推动区块链互操作性研究,积极参与跨链标准的制定,从而为国内的区块链产业争取更多话语权。2.3安全性目前,区块链技术已在金融、政务甚至国防领域获得初步应用。这些场景对安全性的要求极高,然而很多区块链均发生过严重的安全问题。截至2018年4月,区块链已发生超过200起重大安全事件,造成的经济损失已超过36亿美元。因此,对区块链安全性的研究势在必行。现阶段,业界侧重于从不同角度提出针对区块链系统的攻防措施,进而对区块链安全性进行全方位探索。研究表明,任何违反区块链安全性的行为,都可以归结为从算法安全、协议安全、实现安全、使用安全和系统安全等五个层面进行的破坏、更改和泄露。(1)算法安全算法安全通常是指密码算法安全,既包括用于检验交易的哈希算法、签名算法,也包括用于某些智能合约中的复杂密码算法。一般来说多数区块链中使用的通用标准密码算法在目前是安全的,但是这些算法从间接和未来看也存在安全隐患。首先从间接来看,SHA256算法对应的ASIC矿机以及矿池的出现,打破了原有“一CPU一票”的理念,使得全网节点减少,权力日趋集中,51%攻击难度变小,对应的区块链系统受到安全性威胁。其次从未来发展看,随着量子计算的兴起,实用的密码体制均存在被攻破的威胁。此外,对于新型密码,由于其没有经过足够的时间检验和充分的攻防考验,其在实际应用中更容易成为短板。比如麻省理工学院发现新兴区块链IOTA的哈希算法中存在致命漏洞,使得IOTA团队紧急更换算法。某些未经检验的随机数生成器也可能存在漏洞,利用生日攻击会产生相同随机数,进而威胁区块链安全。为了防止ASIC过度使用造成区块链中心化问题,设计不利于并行计算的哈希算法势在必行。目前,莱特币的scrypt算法和暗黑币X11算法均从增加内存消耗方面提高了ASIC开发难度。为防范量子计算威胁,传统密码算法需要尽早替换为抗量子密码算法,目前业界已提出了基于格上困难问题的密码算法和基于纠错码的密码算法等。为了防范不成熟密码造成的安全漏洞,必须对于未经验证的密码算法谨慎使用。另外随机数生成器也必须从伪随机向真随机过渡,如采用基于混沌的随机数发生器129J和基于量子的随机数发生器等。(2)协议安全协议是通信双方为了实现通信而设计的约定或通话规则,包括网络层面的通信协议和上层的区块链共识协议。协议安全在网络层面表现为P2P协议设计安全。攻击者利用网络协议漏洞可以进行日蚀攻击(Eclipse Attack)和路由攻击(Routing Attack)。攻击者利用网络节点的连接数限制可以用日蚀攻击将节点从主网中隔离,而路由攻击则是通过控制路由基础设施将区块链网络分区而进行的攻击。攻击者还可以发起DDoS攻击,目前对于DDoS攻击只能依靠收取交易费和浪费算力来控制。协议安全在区块链共识层面表现为共识协议安全。首先各类共识协议均有容错能力限制,如PoW存在51%算力攻击,PoS存在51%币天攻击,而DPoS还存在着中心化风险。其次,共识协议容易受到外部攻击影响。例如,针对PoW共识已出现了自私挖矿(Selfish Mining)和顽固挖矿(Stubborn Minging)等多种攻击。自私挖矿可以使攻击者获得多出自身算力占比的收益;而顽固挖矿是对自私挖矿的拓展,可以使攻击者收益率比自私挖矿提高13.94%。PoS共识则存在“无利害关系(Nothing at Stake)”问题,即区块链发生分叉时,矿工可能会在多个分叉上同时下注,以谋取不当利益。针对协议安全性问题,为防止网络层面的攻击,需要开发者谨慎选择区块链的网络协议。而为了防止区块链共识层面的攻击,则需设计适当的激励与惩罚措施,从而降低攻击者获得的收益。(3)实现安全在区块链系统的实现过程中,程序员可能会有意或无意留下漏洞,从而导致区块链的安全性受到损害。具体表现在以下两个方面。首先,众多区块链引入了图灵完备的智能合约机制。用户可以利用智能合约编写自动化程序,完成资产分配等操作。然而,在编写智能合约时很可能会引入安全性漏洞。例如,某些合约可能会错误地把资产发送到不受控的地址,或者资产无限期锁死,导致全网可用代币减少等。其次,区块链的底层源码也可能存在整数溢出漏洞、短地址漏洞和公开函数漏洞等各种漏洞。例如,比特币0.3.11之前版本可以违规生成大量比特币,而以太坊的短地址漏洞可以使交易者从交易所违规获得256倍甚至更多的利益。针对智能合约等程序在实现上的安全问题,业界已提出一系列的形式化验证和安全测试技术,从而在产品上线之前发现其可能存在的漏洞。此外,诸多区块链的产品开发者已开始定期进行代码审计,包括交易安全审查和访问控制审查等,从而争取在攻击者发现漏洞之前修复安全问题。(4)使用安全在区块链中,“使用安全”特指用户私钥的安全。私钥代表了用户的资产所有权,是资产安全的前提。然而在传统的区块链中,私钥均由用户自己生产并保管,没有第三方的参与,所以私钥一旦丢失或被盗,用户就会遭受资产损失。在现实使用中,某些交易平台会代替用户管理私钥,但是很多平台往往采用联网的“热钱包”管理私钥,一旦“热钱包”被黑客破解,用户的资产就会被盗取。此外,由于没有完善的风险隔离措施和人员监督机制,导致部分拥有权限的员工利用监管机会盗取信息或代币。针对使用安全性问题,用户需要更加谨慎保管私钥,尽量使用与网络隔离的冷钱包存储私钥。而交易平台需严格进行权限管理,谨慎开放服务器端口,定期进行安全监测,建立完善的应急处理措施。(5)系统安全系统安全是一个整体性概念,它受到各级安全因素的共同影响。攻击者可以综合运用网络攻击手段,对算法漏洞、协议漏洞、使用漏洞、实现漏洞、系统漏洞等各个方面综合利用,从而达成攻击目的。另外社会工程学攻击的引入也使区块链变得更加脆弱。为此,业界需还要关注用户自身系统安全性,包括定期更新补丁、启用设备防火墙、禁用路由器中不必要的组件等。区块链技术已开始获得广泛应用。然而,现有区块链的安全问题曾出不穷,因此必须对安全性问题高度重视。目前对区块链安全性的研究主要从“攻”与“防”两个角度进行。业界分别从从算法、协议、实现、使用和系统等五个层面发现安全隐患,并提出弥补措施。然而,现阶段并从根本上解决安全问题。因此在未来,必须从区块链体系架构进行创新,从本质上找到单一漏洞影响系统安全的原因,得到应对区块链安全问题的有效机制。2.4隐私保护随着区块链技术不断发展和广泛应用,其面临的隐私泄露问题越来越突出,必须得到研究人员和工业界开发人员的充分重视。相对于传统的中心化存储架构,区块链机制不依赖特定中心节点处理和存储数据,因此能够避免集中式服务器单点崩溃和数据泄露的风险。但是为了在分布式系统中的各节点之间达成共识,区块链中所有的交易记录必须公开给所有节点,这将显著增加隐私泄露的风险。然而,区块链本身分布式的特点与传统IT架构存在显著区别,很多传统的隐私保护方案在区块链应用中不适用,因此分析区块链隐私泄露缺陷、研究针对性的隐私保护方法具有重要意义。根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护,涵盖数据在网络中传输的过程,包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程,交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下,尽可能隐藏数据信息和数据背后的知识,防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等,区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此,应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等。目前的公有链项目中,各参与方都能够获得完整数据备份,所有数据对于参与方来讲是透明的,任何人都可以在链上查询到上链数据。比特币项目只是通过隔断交易地址和地址持有人真实身份的关联,达到匿名效果,攻击者能够看到每一笔转账记录的发送方和接受方的地址,但无法对应到现实世界中的具体某个人。尽管如此,攻击者仍可以通过多个层面的攻击达到窃取隐私的目的,例如网络层、交易层和应用层发动不同形式的攻击。对于联盟链而言,带有CA性质的监管角色虽然可以保证接入节点的可信,但如果区块链要承载更多的业务,比如实际场景中登记实名资产、通过智能合约实现具体借款合同的同时保证验证节点在不知晓具体合同信息的情况下如何执行合同等等,基于密码学、零知识证明等技术的研究正在不断推进,只有不断完善区块链技术本身的多层面隐私保护机制,才能让区块链实际赋能传统行业,发挥其既定的优势。2.5可监管性当前以数字货币为首的各类区块链应用发展迅速,与此同时,区块链中潜在的监管问题也逐渐显现。一方面,区块链数字货币为洗钱、勒索病毒等犯罪活动提供了一条安全稳定的资金渠道,促进了地下黑市的运行。以比特币为例,著名的勒索病毒WannaCry通过比特币来实现对用户资产的勒索,地下黑市网站“丝绸之路”利用比特币进行非法买卖,很快受到了地下人群的追捧。另一方面,区块链数字货币使跨国境的资金转移变得更为简单,将有可能损害各国的金融主权,影响金融市场的稳定。与此同时,由于区块链去中心化、不可篡改等特性,使得区块链常被用于敏感信息的存储与传播。有些人将敏感有害信息保存在比特币和以太坊区块链的交易中,而这些信息并不能从区块链中删除。同时,由于区块链的匿名性,监管方也不能通过这些敏感信息和涉及违法犯罪的交易的发送方地址找到发送方的真实身份。此类事件严重危害国家安全和稳定,给网络监管机构带来了极大的挑战和威胁。当前对公有链的监管刚刚处于起步阶段,研究方向不全面,研究技术也不成熟。然而,对公有链的监管需求又是十分必要且紧急的。因此,监管成为了公有链领域急需解决的问题,也成为了当前公有链项目落地的最大挑战。联盟链由于其自身特点,使得联盟链能够很好的支持对节点和链上数据的监管。因此,如何设计监管友好的联盟链基础架构,在保护隐私的前提下实现监管功能,是联盟链监管中需要研究的主要问题。任何技术的发展都离不开对技术本身的监管,我们需要加强对区块链监管的研究,只有这样才能够保证区块链行业的健康和可持续发展。3.核心技术研究进展针对当前区块链技术发展面临的问题,本节可扩展性、从跨链通信技术、区块链智能合约优化、区块链安全性、区块链监管与隐私保护、区块链技术应用等六个方面分析当前国内外研究进展。3.1可扩展性可扩展性[1]是指区块链系统处理交易以及适应交易增长而扩展的能力。现有提升区块链可扩展性方法主要可分为:高效共识算法、分片技术、链上扩容、链下扩容等。其中高效共识机制已经2.1节进行了介绍,这里重点从分片技术、链上扩容、链下扩容等部分介绍区块链可扩展性研究进展。3.1.1分片技术2016年,Luu等[2]最先将数据库中分片技术引入区块链中,提出了一种面向公有链的安全分片协议Elastico,可提供近似线性的扩展性,同时容忍1/4恶意节点。具体地,Elastico首先使用PoW方式生成节点身份,然后根据节点身份中后几个比特位将区块链节点划分到不同分片中,同一分片中节点身份后几个比特位相同。为保证每个分片中至少有一定数量节点同时减少广播消息数量,Elastico建立分片目录,由其管理每个分片;若每个分片节点数量满足要求则将节点身份广播给全网节点。最后,每个分片内部独立运行BFT共识算法,并将各自产生的区块头发送给裁决分片,由其验证所有签名并产生全局区块广播给每个分片。可见,随着网络节点数量不断增多,Elastico可实现区块链吞吐量近似线性增加。2017年,基于分片技术的公有链Zilliqa被提出[4]。首先,Zilliqa采用Elastico中验证节点分片方法,即同样采用PoW选出验证节点,并根据哈希后几位比特进行分片,增强分片中验证节点可靠性,以抵御女巫攻击。为确定每个分片节点数量,实验发现当每个分片节点数量大于600时,出现1/3坏节点的概率抵御百万分之一。为此,Zilliqa按照600个一组将验证节点分配到每个分片。然后,在片内进行BFT共识。考虑到PBFT在节点数量较多时性能较差,Zilliqa采用多重签名算法优化PBFT共识算法,从而降低通信复杂度。2018年,Kokoris-Kogias等[5]指出Elastico存在节点数量较少的分片具有高损害概率,分片划分不具有强抗预测性,不能保障跨分片交易的原子性,验证节点频繁切换分片带来性能下降等问题。为此,利用分片技术提出了第一个可与中心化支付系统(如Visa)竞争,具有横向扩展交易处理能力的区块链OmniLedger。具体地,OmniLedger通过一条身份链将生成的验证者身份分配给不同分片。为保证验证者选择过程是可扩展和强抗预测性,OmniLedger使用公共随机协议或加密抽签协议选择验证者分组,并利用RandHound协议安全地将验证者分组分配到不同的分片上。其次,为了保障跨分片交易的原子性,OmniLedger提出一种拜占庭分片原子提交协议Atomix,保证每个交易被完全提交或最终取消,实现跨分片交易的一致性,从而阻止双重支付或资金永久锁定问题。最后,OmniLedger利用状态区块汇总一个周期内所有分片状态,为验证者较少存储和启动开销,同时利用信任但检查方式实现小额支付的实时性。随后,Zamani等[6]指出OmniLedger同Elastico一样只能容忍1/4恶意节点,并且只有当恶意节点数低于1/8时,才可达到低于10秒延时。其次,共识过程中节点之间通信复杂度较高,并且需要一个可信初始化过程来产生随机参数。此外,容易遭受利用Atomix锁定任意交易恶意用户的DoS攻击。为此,提出了一种抵御拜占庭的公有链RapidChain,提升Elastico、OmniLedger等区块链的安全性和可扩展性。具体地,RapidChain包含启动、共识、重配置等阶段,其中启动阶段主要利用选举协议从网络节点中选出根群组,用来产生建立分片的随机比特。共识阶段主要采用实用同步化拜占庭共识算法[14],实现片内容忍1/2恶意节点,总体容忍1/3恶意节点。重配置阶段主要利用Cuckoo规则[15]保障新节点加入分片后不影响所有分片1/2拜占庭容忍。2018年,Vitalik提出了一种基于双层设计的以太坊分片方案[3]。具体地,以太坊区块链被分为主链和分片链,其中主链通过验证管理合约(Validator Manager Contract, VMC)来管理分片链,分片链采用PoS共识机制打包交易数据生成验证块,通过这些验证块最终生成主链上的区块。每笔交易都独立运行在其中一个分片,验证节点只校验所在分片的交易。为保证验证选择过程是强抗预测性,VMC采用随机抽样方式将验证节点分配到分片链上,同时校验所有分片提交的验证块头,并将校验通过的验证块头哈希记录到链上。此外,VMC采用UTXO模型和收据树实现跨片通信。3.1.2 链上扩容链上扩容通过改变区块链底层结构,如增加区块大小、缩短出块时间等,提升区块链可扩展性。现有研究一部分研究高效的共识机制,如Bitcoin-NG,PBFT等,通过缩短出块时间来提升区块链可扩展性。一部分研究通过增加区块容量,涉及BIP-102、BIP-103、BIP-104、BIP-106、BIP-107。2016年2月达成的香港共识指出,比特币核心将在隔离见证之后通过硬分叉将区块扩容到2M。然而,该共识并没有被实施。2016年10月,比特大陆投资的新矿池ViaBTC提出Bitcoin Unlimited中,区块容量上限不再是固定值,而可以由矿工投票改变。然而,最后由于技术原因导致Bitcoin Unlimited以失败告终。2017年5月达成的纽约共识指出,将准备实施SegWit2X扩容方案,即SegWit软分叉和2M扩容硬分叉。然而,该共识最终也以失败告终。2017年8月,BCH 在比特币区块高度478558执行硬分叉,删除了隔离见证,将区块扩容到8M,期望通过该链上扩容解决比特币系统中区块拥堵和手续费高等问题。在此之后,BCH 通过硬分叉的方式进行了4次升级。3.1.3链下扩容链下扩容是将交易转移到链下完成,链上只作为交易记录或仲裁平台。通过将区块链从结算平台变为清算平台,从而降低区块链的交易数量,提升区块链的交易能力,主要包括隔离见证、状态通道、侧链等方案。2015年,Poon等[16]首次提出闪电网络的概念,通过在链下建立交易的微支付通道,将比特币网络中的小额交易带离。在闪电网络中,主要包括序列到期可撤销合约(Revocable Sequence Maturity Contract,RSMC)和哈希时间锁定合约(Hashed Timelock Contract,HTLC)两个协议。RSMC机制通过设置时间锁和引入惩罚机制来实现支付通道的双向支付,而HTLC则是利用条件支付的方法,实现不同节点跨通道支付问题。闪电网络的具体流程大致分为起始阶段、交易阶段和结束阶段。交易双方在起始阶段创建交易通道并将各自的押金放入创建的资金池中,广播彼此的初始状态;交易阶段通过更新每一轮的承诺来进行交易;交易完成后,交易双方广播承诺,通道关闭。为保证支付通道双向支付,RSMC利用时间锁机制来延迟通道中交易一方取回资产的时间,同时通过惩罚机制来保证通道双方的承诺是最新的状态。若交易一方存在虚假交易,另一方可以通过时间锁的延迟内发现,并将通道内的资产收回,以对虚假交易的惩罚。然而,为解决闪电网络效率及可用性不足等问题,Raiden网络[17]的支付通道中的惩罚交易是基于交易双方对交易轮数的签名,这使得支付通道不再受限于比特币系统脚本的限制,有效的避免了因高频交易的持续发生而带来交易代价越来越大的问题。Miller等[18]定义了一种新的支付通道Sprites,解决了用户如果跨链不成功,所要消耗的时间过大的问题。Sprites利用以太坊平台中的智能合约,设计基于哈希原象的管理合约,使用户可以通过调用合约的状态获取交易是否成功的信息,从而减少了时间成本。为了保证交易通道的可持久性,Decker等[19]提出的Duplex利用比特币系统中的时间锁机制设计了无效树的结构来保证通道的可持久性,同时保证客户间安全及时的交易。Khalil等[20]提出的Revive通过交易通道所有者的偏好,允许交易通道中的任意一组用户安全地重新平衡他们的交易通道,保证支付网络的可持久化。Poon等[21]提出的Plasma是基于以太坊网络,通过建立侧链机制来尽可能的减少在根链上的交易量,从而降低根链的交易负荷的侧链技术。Plasma区块链为树状结构,有多个分支,每个分支为一条子链,一般子区块的区块头哈希值存储在根链中,其目的是用来对区块的有效性进行验证。为了防止子链和根链之间交流发生欺诈,Plasma设计了欺诈证明(Fraud proofs)机制,主要由根链负责保证网络环境的安全和对欺诈行为的处理。每个子链可以有自己的欺诈证明,可以构建在不同的共识算法之上。当发生欺诈行为时,用户可以将欺诈证明提交到根链来保证用户的权益不受伤害。MapReduce 作为跨多个数据库组织和计算数据的分布式运算规则,被应用于Plasma中。在MapReduce机制中,将每个子链看作是一个数据库,实现了数据的快速处理。最后,Plasma这种通过树状结构创建多条子链来减轻主链的工作方式,使主链可以每秒处理更多的事务,提高以太坊网络的整体性能。3.2跨链通信技术区块链跨链技术的研究可以追溯到2012年,Ripple发布Interledger协议(ILP)首次提出了跨区块链的互操作方案;2014年Blockstream推出Sidechain,提出了双向锚定的侧链技术方案,该技术方案直至今天都是研究的重点;2015年提出闪电网络的设计思路,开创了使用哈希锁定技术进行跨链的技术路线;2017年Fusion正式启动,提出了分布式私钥控制技术方案。区块链跨链技术经过不断的发展创新,大致可以分为四类:公证人技术、侧链技术、哈希锁技术以及分布式私钥控制技术。3.2.1 公证人技术公证人技术是指利用可信的公证人保证交易执行的原子性从而完成跨链交易的技术,这种技术的主要代表是Ripple实验室提出来的Interledger协议(ILP)。(1)RippleRipple是世界上第一个开放支付系统,也是第一个利用区块链技术实现跨系统转账的技术,其本质是一个开源、分布式的支付协议,其主要应用领域是跨境转账。现在银行的跨境转账、清算等操作依赖于SWIFT网络,存在手续费高、效率较低等问题。通过Ripple协议实现跨境转账,将大大降低所需的手续费,统计Ripple网络事实清算将大大提高交易处理效率。Ripple设计了Interledger Protocol(ILP)实现跨链交易:利用多跳连接者连接跨链交易的发送者和接收者,通过发送者、多跳连接者与接收者之间的一组交易达到目的交易需要实现的效果,同时通过公证人保证这一组交易执行的原子性。Ripple早在2012年就成立了,其提供了三种解决方案:协助银行处理全球支付的xCurrent、为支付服务商提供流动性的xRapid以、协助普通公司接入瑞波网进行支付的xVia。2014年开始,Fidor银行、Cross River 银行、CBW 银行等金融机构接入Ripple协议。现在Ripple生态已较为成熟了,越来越多的金融机构与Ripple保持合作关系,但是由于Ripple主要解决跨境转账的问题,而且ILP需要公证人,Ripple在跨链通信上没有更多的进展。(2)PalletOnePalletOne是一个区块链跨链平台,其目标不仅仅是设计跨链协议、实现价值流通的公链跨链载体,还包括实现处理高并发、构建高性能的“超级公链”、实现区块链网络价值最大化。PalletOne 架构包括:对接底层区块链的适配器、使用DAG的分布式存储、负责网络安全型的陪审团及调停中介、通证抽象层、保证合约安全稳定运行的虚拟机层以及为软件开发者提供的SDK,PalletOne要实现的是一个完整的跨链生态。PaalletOne跨链通过通过一个轻量型,与区块链分离的高阶合约执行层实现,具体交易通过陪审团的多签名执行,陪审团相当于跨链交易的公证人。PalletOne项目概念诞生于2017年9月,2018年5月发布项目白皮书以及黄皮书。根据团队的Git更新以及公布的开发进度,2018年9月底,PalletOne完成了BTC和ETH适配器的开发,实现了BTC与ETH基于PalletOne的跨链交换,目前在还不断对适配器进行更新、完善。根据官网显示的开发团队计划,2018年第四季度将上线测试网络,2019年第2季度将上线主网。3.2.2 侧链技术侧链技术根据其实现方式和主要用途可以分为狭义和广义两类。狭义上的侧链技术指以BTC Relay、Sidechain、Drivechain以及RSK为代表的以锚定某种原链(主要是比特币区块链)为基础的新型区块链。广义上的侧链技术还包括以Polkadot、Cosmos为代表的跨链基础设施,其主要目的是解决现有区块链可拓展性问题、延伸性问题以及互操作性问题。(1)BTC Relay2016年ConsenSys团队推出的BTC Relay使用以太坊智能合约以一种去中心化的方式连接了现在受众最广的两条区块链——比特币区块链和以太坊区块链,实现了以太坊用户在以太坊区块链上验证比特币交易。BTC Relay利用Relayers提供的比特币区块头建立起一个轻量版的比特币“区块链”,从而实现对比特币网络活动的验证。BTC Relay自推出就获得了广泛的认可,被认为是第一种跨区块链通信的产品,同时也被寄托了帮助完善以太坊基础设施,帮助以太坊完成更大的创新的愿望。2017年一家建立在以太坊上的去中心平台EtherEx与BTC Relay合作,将BTC交易引入EtherEx,探索对不在以太坊上的加密货币的处理。由于该项目实现的仅仅是以太坊区块链和比特币区块链之间单方向的跨链操作,应用范围较为狭窄,同时Relayer提交区块头需要支付一定的手续费,Relayer活跃度不够高,该项目没有被广泛的接受。根据BTC Relay官网上的信息,现在已经没有活跃的Relayer在工作了,同步的最后一个比特币区块高度是501329,该区块打包的时间是2017年12月份,也就是说BTC Relay主网有快一年的时间没有工作了。目前该项目没有其他更新的有价值的消息。(2)LiquidLiquid是Blockstream推出的锚定在比特币区块链上的一条侧链,其目标是帮助交易所、经纪商以及金融机构等组织快速且安全地转移大量比特币,提高资金使用效率以及市场流动性。Liquid作为比特币区块链的侧链通过Sidechain双向锚定技术锚定在比特币区块链上从而实现与比特币区块链的互操作。Liquid区块链底层采用利用强联盟改进的区块链,利用强联盟充当主链与侧链之间的协议适配者以提供更有效率的跨链。人们对Liquid存在不同看法:不看好Liquid的人们认为强联盟区块链是对比特币区块链的一种破坏,多重签名技术存在的缺陷会带来安全隐患,同时他们还认为双向锚定技术会导致区块链的独立安全性受影响;信任Liquid的人们则认为由23家交易所组成的联盟是值得信任的,高效的交易可以最大限度的减少利差,增加流动性。Blockstream2016年公布Liquid。经过近两年的开发研究与内测,Blockstream在2017年5月举行的Consensus 2017大会上进行了展示,Liquid区块链进入公测阶段。2018年9月27日,Liquid区块链正式上线,参加上线的成员有数字货币行业内23家最大的公司。(3)RSKRSK是一个通过双向锚定技术锚定在比特币区块链上的一个开源智能合约平台,其目标是将智能合约以可操作的形式带入比特币系统,实现即时支付以及高扩展性,从而为比特币生态系统增加价值和功能。由于比特币系统目前不支持验证外部SPV,比特币区块链与根链无法实现完全可信和无需第三方的的双向锚定,因此RSK引入了一个由多个半可信第三方组成的联邦,由联邦成员共同决定比特币的锁定与释放。具体的锚定方案是:根链侧使用Sidechain的锚定方案,比特币区块链侧使用Drivichain锚定与联邦投票结合的方案。RSK通过联合挖矿保证网络算力从而保证系统的安全性。由于RSK不是比特币区块链的竞争链而是锚定在比特币区块链上完善比特币区块链生态系统的侧链,它争取到了比特币社区以及矿工的支持。据统计,RSK测试网络发布是50%的比特币矿工表示愿意进行联合挖矿支持RSK,但是目前RSK主网上进行维护的矿工远达不到这个比例。对于普通用户而言,RSK的提出将实现快速支付并为比特币增加新功能,提高使用体验。早在2015年RSK Lab就提出了RSK。2016年RSK智能合约测试网络Turmeric正式上线,此时大多数矿工对RSK的联合挖矿表示支持。2017年底RSK主网正式上线,2018年1月4日,RSK挖出了初始区块。目前RSK主网上有超过88万个区块,共有16个节点进行挖矿和网络维护,平均33S出一个区块。虽然目前RSK主网节点较少,打包的交易也较少,但是可以说是侧链技术一次较为成功的尝试,公司目前也在积极的开发配套的钱包工具。(4)Cosmos与其他跨链项目不同,Cosmos不是某一条区块链的侧链,而是一种支持跨链交易的网络架构,其目标不是解决某一区块链存在的问题,而是解决数字货币于区块链系统长久存在的互通性、扩展性以及可升级性等问题。Cosmos网络涵盖多条基于Tendermint Core运行的独立区块链,这些独立区块链被称作“Zone”。Cosmos上的第一个空间叫做"Cosmos Hub"。Cosmos Hub及各个Zone可以通过区块链间通信(IBC)协议进行沟通,可以说Cosmos使用IBC协议实现了区块链中继功能,具体来说IBC协议允许区块链读取和验证其他区块链中的交易。Cosmos目标长远、愿景庞大,为了保证构建的网络足够安全,提供的服务足够优质,开发团队在软件迭代时都进行了彻底的迭代测试。2017年10月Cosmos公共测试网络gaia-1发布,在该测试网上用户可以在Hub上发送和接受代币;2018年1月gaia-2发布,该测试网实现了动态节点发现功能;2018年4月至8月,每个月都进行了一些更新从而不断完善测试网络功能,同时启动对应的新测试网络,当前测试网络版本是gaia-8001,SDK版本是v0.24.1,如图1所示。图1 Cosmos测试网信息据了解Cosmos主网发布前需要实现的7个主要功能:手续费、协议内权益罚没、多签名功能、ABC(Application Blockchain Interface)更新、Gas定价以及治理v2,大部分已经实现了,但是Cosmos主网具体上线时间还是不能确定。(5)PolkadotPolkadot也是一种支持跨链交易的网络结构,其目标是重构区块链架构,将区块链共识的规范性和有效性分开,从根本上解决区块链系统存在的扩展性及伸缩性问题。Polkadot与Cosmos不同的是,Cosmos网络是必须给予Tendermint的同构系统,而Polkadot预计构建成异构的多链系统。Polkadot由一个中继链以及若干平行链做成,同时根据节点在网络中承担的功能将网络节点分成了四种角色,分别是:收集者、渔夫、提名者以及验证者。其中,验证者负责网络维护的主要工作,其他角色协助、监督验证者工作,具体的相互关系见图2。四种角色协同工作维护网络,可以实现安全有效的跨链交易。图2 Polkadot角色交互为了更好的构建Polkadot生态系统,开发团队在开发过程中抽象出了Substrate框架,使用该框架可以方便的构建一条可直接接入Polkadot的平行链,当然该框架也可以用于独立区块链的开发。Substrate框架的已经实现了共识机制、出块投票逻辑、P2P网络、Wasm虚拟机、智能合约原生执行等功能,目前已经有其他团队基于Substrate构建区块链,例如国内的ChinaX。Polkadot的进度比Cosmos稍慢一步,目前处于PoC-3阶段,其第一个概念证明已经可以验证区块并实现状态转换,同时还实现了通过测试网发送Dot代币等功能。Polkadot团队计划于2019年第三季度发布主网。3.2.3哈希锁技术哈希锁技术的基本思想是交易双方维护一个设定相互操作的触发器(trigger)以保证双方操作的原子性,其典型代表就是闪电网络(Lightning network)以及雷电网络(Raiden Network),这两者都是状态通道技术的典型应用。(1)闪电网络闪电网络是状态通道的典型应用,是一个通过智能合约实现即时、高容量支付的分布式网络。其目的是实现安全的链下交易,但是其核心技术——哈希锁定技术使得它可以进行原子级的跨链交换。但是为了运行原子级的跨链交换,需要进行跨链交换的两条区块链上均支持闪电网络。交换双方在两条区块链上都开通闪电支付通道,形成环路通道;交换双方使用哈希时间锁定契约(HTLC)实现原子交换,具体来说就是交换双方将交换资产暂存至临时账户,通过相同的哈希原象以及设定的时间差达到两笔“付款”交易要么同时发生要么均不发生的效果。当然,并不是所有的跨链交换都需要建立新的通道,也可以通过已有的中间人通道来实现。闪电网络最初并不是用来进行跨链通信的,但是由于其技术特性,可以很好的适用于跨链交易。2017年11月,闪电网络实验室完成了比特币到莱特币的跨链交换,证实了闪电网络原子级跨链交易的能力。2018年初,BitUN正式上线,它定义了闪电网络2.0,构建了一个数字货币清算网络,试图实现更高效、安全的跨链资产管理。(2)雷电网络雷电网络与闪电网络一样,也是状态通道的应用,只不过闪电网络是针对比特币的,而雷电网络是以太坊上的链下扩容方案。其目的是利用链下状态网络对以太坊的交易能力进行扩展。其基本原理与闪电网络类似,但是具体实现上有所差别:雷电网络的支付通道由智能合约控制而非多签名地址、雷电网络使用智能合约可以实现更多复杂的交换条件。2017年雷电网络团队在以太坊测试网络上发布一个早期版本后由发布了一款简洁版的测试版本——µRaiden(微雷电)。2017年11月底,µRaiden正式在以太坊主链上线,可以支持每秒100万笔交易。2018年3月Liquidity.Network正式加入了雷电网络,其作为最新的以太坊项目,试图将交易从世界上第二大的最有价值的区块链转移到支付渠道上,从而允许网络可以支持被更多的采用和使用。此外,雷电网络还与Share & Change,Smart Mesh,Grid+,Tobalaba等公司建立了合作关系,将在多个领域探索应用。(3)BlocknetBlocknet是提供分布式应用程序和智能合约的链间基础设施,其目的是实现不同区块链之间的通信,让不同区块链用户之间的互操作及相应服务成为可能,简单来说,Blocknet致力于构建“区块链互联网”。为了实现这个目标,Blocknet设计了相应的分布式网络架构以及协议,Blocknet包含三个核心组件:Xbridge——链间网络覆盖层、Xname——区块链路由、Xchat——P2P数据传输 ;实现货币化的链间服务则需要三项核心基础设施服务:服务查找、链间消息传输以及分散交换。基础设施服务是核心组件的编排,如下图所示。Blocknet早在2014年就被提了出来,当时想实现的是一种虚拟货币为另一种虚拟货币提供服务,其在原子交换的基础上,增加了订单匹配、交易撮合等功能,实现去中心化跨链货币兑换。在经过功能拓展后,可用于跨链购买服务等。但是进度缓慢,最近透露的信息比较少。3.2.4 分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成与控制技术将各种数字资产映射到一条新的区块链上,从而在同一条区块链上实现不同数字资产的自由交换,其主要代表包括Fusion以及万维链。(1)FusionFusion是一个加密金融层级的应用,其目的是构建一套区块链基础设施平台运行加密金融应用,在该平台上将通过智能合约自由的互相作用实现价值互操作,从而达到“银行”的效果。其核心技术是分布式签名技术,通过该技术用户可以将其拥有的各种数字资产映射到Fusion构建的公共区块链上,映射了诸多数字资产的Fusion公共区块链可以自由的进行不同数字资产的交换,并在用户申请提现时给予相应的支持。简单来说,就像不同区块链用户将不同数字资产存入“银行“,”银行“内的数字资产自由流通影响用户账户余额,用户从“银行”提款时以最后的账户余额为准。Fusion项目2017年开始启动,预计在2019年实现平台的建设。根据开发团队的规划,2018年前三个季度应该完成合规划工作、核心团队建设、核心协议开发、智能浏览器以及核心钱包开发并完成协议安全性和效率的不断提升。按照计划团队应该在2018年第二季度就上线了测试链和主链,但是现在查阅不到更多的相关内容,还需要继续跟踪。(2)万维链万维链时资产跨链、隐私保护以及智能合约三大特性结合的数字资产基础设施平台,其目的与Fusion类似:以去中心化的方式完成不同区块链网络的链接和价值交换,建立一个分布式的未来“银行”。其终极目标是建立一个分布式的数字资产金融基础设施。万维链通过分布式的方式完成不同区块链账本的链接及价值交换。它提出通用的跨链协议以及记录跨链交易、链内交易的分布式账本。公有链、私有链、联盟链均可以低成本地接入万维链,实现不同区块链账本的连接及资产的跨账本转移。任何机构和个人都可以再万维链中开设自己的业务窗口、提供基于数字资产的存贷、兑换、支付、结算等服务。通过万维链提供的基于区块链的基础设施的保障,更多人能够享受更加丰富的基于数字资产的金融服务万维链项目启动于2016年,同年进行了概念证明,2017年9余额完成了ICO。2017年11月,万维链发布Alpha测试网,并在社区公开召集志愿者参与测试,此时已完成了交易隐私保护的核心开发工作,还进行了部分共识算法及钱包的开发;同年12月发布万维链Bate测试网。2018年1月,万维链主网1.0宣布正式上线,该版本的万维链包含了以太坊的智能合约机制和Monero式的隐私交易功能;2018年7月,万维链2.0对接以太坊宣布正式上线,该版本的万维链实现了跨链功能,开发团队还将进一步完善以实现良好的跨链生态。2018年9月发布万维链3.0 Aloha测试网络,同年10月发布万维链3.0beta测试网络,开发团队表示最终实现万维链3.0将打破以太坊系列项目与比特币网络项目之间的壁垒,具体情况还需要继续跟进。3.2.5 跨链技术比较公证人技术的主要问题在于需要信任特定的公证人群体,这违背了区块链的设计初衷,而信任问题也将带来一系列的安全问题。这可能就是除了单独使用公证人技术的跨链项目较少的原因。但是公证人技术作为技术点被运用在各种跨链交易方案中,例如在属于侧链技术的Rootstock(RSK)项目中,由于使用联合挖矿,前期RSK区块链的算力很有可能会低于比特币全网算力的一半,为了防止其他算力对RSK区块链的51%攻击,RSK区块链的区块打包借助公证人技术。锚定某一特定区块链的侧链技术均是通过SPV证明验证跨链交易的有效性,理论上支持所有区块链的跨链交换以及跨链资产转移,但是需要为每一条主链、侧链的组合设计实现中继,实现复杂且难度巨大,可拓展性较差。不锚定特定区块链的侧链技术则是基于侧链技术的理念建立跨链基础设施,可以解决狭义侧链技术存在的诸多问题,但是实现复杂,目前没有真正上线的项目可以参考。哈希锁技术是保证跨链交易原子性的理想方案,但是仅使用哈希锁技术的跨链方案应用范围较为狭窄仅限于跨链转账领域,无法满足其他的跨链需求。与公证人技术一样,哈希锁技术也可以被用在其他跨链方案中以保证跨链交易的原子性。分布式私钥控制技术提出的将不同区块链的资产映射到同一条区块链上后实现的多币种智能合约,目前实现的与哈希锁技术一样,还只是单纯的进行资产交换的交易出发,还不能完成更加复杂的跨链互操作。如果后续无法进一步增强多币种智能合约的设计,那么分布式私钥控制技术的应用范围将远达不到预期的效果。表1为当前主要跨链技术的比较。表1 跨链技术比较3.3区块链智能合约智能合约是运行于区块链上,并通过交易触发执行的程序。智能合约研究主要包括合约编码、合约性能、合约安全性以及合约隐私问题。3.3.1 智能合约性能与安全Loi Luu[32]等研究了在类似于加密货币的分布式网络中运行基于以太坊智能合约的安全性问题,通过理解底层架构的平台的分布式语义方面存在细微的差距提出增强以太坊操作语义的方法,列举以太坊智能合约运行过程中的可能出现的漏洞,构建了名为Oyente的执行工具来发现潜在的安全漏洞。Stefano Bistarelli[33]等人通过收集了大量使用Solidity语言编写的验证智能合约,并分析了他们的代码;对Solidity编译器进行了类似的研究以确定操作码在实践中所发挥的重要作用。Atzei,Bartoletti和Cimoli提供了对以太坊智能合约的攻击调查[34],他们定义了可能导致不同漏洞的常见编程错误,并对其进行分类。这项研究工作为程序员提供了有用的指导,以避免由于程序员由于缺乏对区块链的了解而导致的安全问题。Delmolino等人提出了按部就班编写智能合约的步骤[35]。Anderson[36]等人提供2015年8月至2016年4月以太坊区块链交易的定量分析。他们的调查侧重于智能合约,特别关注僵尸合同。他们对合同执行安全分析,以检查未受保护的命令(如SUICIDE)的使用情况,同时还检查了协议代码中的相似之处,分析了智能合约代码部分相似的原因。Maurice Herlihy在[37]文中探讨了由于并发控制等因素引起的智能合约的问题,Bhargavan等人[38]利用形式方法来分析和验证智能合同的正确性,而Bigi等人[39]则更进一步,将形式方法与博弈论技术相结合来验证智能合同。在文章[40]中,作者做出了系统的映射研究;从技术角度收集所有与智能合同相关的研究,得出未来的研究方向。由于区块链的不变性,智能合同在部署到区块链后不能更改或终止,为了解决这一问题,Marino等人[41]提出了一套允许更改或终止智能合同的标准。当前的智能合同是基于程序语言,如Solidity。在过程语言中,代码是作为一系列步骤来执行的,因此,程序员必须指定应该做什么以及如何做。这使得用这些语言写智能合同的任务既麻烦又容易出错。为了解决这个问题,Idelberger等人[42]建议使用基于逻辑的语言,而不是过程语言。一些智能合同需要来自区块链以外的信息,问题是不能保证外部来源提供的信息是可信的。为了解决这个问题,F. Zhang 等人[43]构建了一个Town crier解决方案,作为外部和智能合同之间的可信第三方,为智能合同提供经过认证的传送数据。3.3.2 智能合约的优化针对智能合约存在的隐私、安全、性能以及统一标准等问题,随着区块链技术的研究进展和突破,国内越来越多的学者也在关注着智能合约的优化研究。如王璞巍等人[44]通过对现有智能合约的实现进行分析和对比,提出了一种面向合同的智能合约的形式化定义方法,并且给出了参考实现。在构建智能合约的研究中文献[45]使用领域特定语言(DSL)和区块链技术构建去中心化的点对点分布式模型,实现智能合约的可编程性和执行环境的可信性。在区块链技术应用中,文献[46]实现了Fabric 的跨境汇款追踪平台,并详细给出了其智能合约的主体结构以及方法级权限控制,是技术与应用的真正结合。为提高智能合约的鲁棒性以及抗击打能力,文献[47]通过提出基于安全多方计算(SMPC)的智能合约框架、面向线性秘密共享的公平 SMPC 算法设计、以及非阻塞信息传递接口技术明确定义了基于多方计算的智能合约模型,通过规范基于SMPC的智能合约执行流程、语言结构,增强了智能合约的安全执行。针对市面上的智能合约大多是面向开发者且过分依赖开发平台以及开发技术的不友好问题,文献[48]开发了通过安卓端即可接入合约网络的智能合约平台。为便于档案数据的记录和有效保存,使得档案数据不被篡改,文献[49]通过智能合约和数字签名技术实现了数字档案馆的身份认证和档案所有权的确定来实现基于区块链的档案数据保护与共享方法。文献[50]通过定义新的操作码表示字节压缩,进行部署后有效地节省智能合约的存储空间。为了保障智能合约的隐私性,文献[51]中,引入盲签名技术和改进PBFT算法来提高智能合约的隐私保护。对于智能合约的管理和查找,文章[52]引入代码分类思想来对智能合约进行分类管理并在此基础上提出基于语义嵌入模型与交易信息的智能合约自动分类系统。针对区块链性能的研究,以及区块链的吞吐量的研究,文献[53]提出了以太坊平台上基于智能合约的可信存证系统,提高了数据存储的安全性和效率,保障数据不被篡改和丢失。总体来看,有关智能合约的研究还处于起步阶段,特别是智能合约的优化方面,还没有形成有效的方法。3.4区块链安全性保障 国际上,NEC欧洲实验室、美国康奈尔大学、罗马尼亚巴比什-波雅依大学、德国明斯特大学、美国波士顿大学、以色列希伯来大学、美国麻省理工学院、新加坡国立大学、澳大利亚纽卡索大学、美国普林斯顿大学、西班牙巴塞罗那自治大学、英国爱丁堡大学等团队在区块链安全性方面进行了一定的研究。这些学者主要关注于数据安全、网络安全、共识安全、智能合约安全等角度研究区块链技术的安全性和稳定性。在国内,区块链安全的工作主要体现在区块链相关标准研制工作,推出了一系列相关标准。区块链标准化能打通应用通道,防范应用风险,提升应用效果,对于解决区块链安全发展问题、推进区块链安全应用起到重要作用。我国相关标准化组织、联盟协会、研究机构等已将区块链标准化提上议事日程,开展了组织建设、标准预研等一系列工作,并取得了一定进展。3.4.1 数据安全方面区块链的数据存储结构决定了区块链难以篡改的特性,同时也从客观上增加了有害信息上链的风险,以及敏感数据上链后的隐私保护问题。(1)有害信息上链问题区块链数据的难以篡改特性使得区块链上的数据难以通过传统的方式进行修改和删除,增加了有害信息上链的监管难度,为信息管理提出新的挑战。因此,一旦暴恐、色情等有害信息被写入区块链中,不但可利用其同步机制快速扩散, 也难以进行修改、删除。尽管理论上可采取攻击手段制造硬分叉、回滚等,但实施代价高、难度大,给信息内容管理带来新的挑战。在2018年3月,德国研究人员就曾在比特币区块链中发现超过274份儿童色情网站的链接和图片,经查证,为恶意用户通过将有害信息编码为比特币交易信息,注入区块链中的行为。对于公有链,例如比特币区块链,应对策略主要是通过Reid、Meiklejohn等学者提出的比特币地址之间的关联关系追踪有害信息的来源。对于联盟链或私有链,应对策略主要是增加审核机制,探索对链上违法信息审核与用户隐私保护需求间的平衡。(2)隐私数据保护问题区块链中开源的共享协议可使数据在所有用户侧同步记录和存储,对攻击者来说,能够在更多的位置获取数据副本,分析区块链应用、用户、网络结构等有用信息。例如区块链的典型应用之一比特币,其每一笔交易都会公开记录在区块链账本上,任何人都可以查阅。Reid、Meiklejohn等学者研究发现历史交易中输入地址、输出地址和找零地址之间的关联关系可以推测比特币用户之间的关联关系。区块链的应用尤其是金融行业对隐私保护会更加注重。隐私问题成为区块链应用落地的主要保障之一。隐私数据链外存储,可以公开的部分数据存放在分布式账本上。根据不同隐私需求的数据分别存放在不同的分布式账本上。隐私数据加密保护,只有相关方才能够解密查看。使用群签名对身份匿名,将区块链上交易用户的身份隐匿起来。3.4.2 网络安全(1)P2P 网络安全漏洞P2P 网络为对等网络环境中的节点提供一种分布式、自组织的连接模式,缺少身份认证、数据验证、网络安全管理等机制。攻击者可以自由发布非法内容,传播蠕虫、木马、病毒,甚至实施分布式拒绝服务攻击(DDoS)、路由攻击等,具有不易检测、传播迅速等特点。Donet等学者研究指出,弱连接和不正确的协议将会增加IP网络中的传播延迟,并致使某些系统中的区块链分叉。尽管区块链是一个完全分散的系统,但在实际中很难建立均匀的节点间连接。Gervais等学者的研究结果表明,攻击者通过控制多个区块链节点阻止矿工挖矿,从而获取更多收益。P2P网络的安全漏洞是一个系统工程,而且DDoS等网络攻击越来越智能化,从而导致网络安全漏洞引发的攻击难于应对。可以通过安装专门的抵御DDoS防火墙等安全设备来增加攻击者的攻击成本,从而降低此类攻击发生的概率。(2)节点的网络拓扑节点的网络拓扑结构会为攻击者寻找攻击目标并实施攻击创造便利。攻击者可以采用主动式注入报文或者被动式监听路由间传输的数据包来监测网络拓扑结构,很容易获得目标节点的路由信息并控制其邻居节点,进而实施攻击。Francisco等学者研究发现“日蚀攻击”就是攻击者利用节点间的拓扑关系实现网络隔离的一种典型攻击方式。其基本思想是攻击者通过网络拓扑控制目标节点的数据传入传出节点,限制目标节点与外界的数据交互,甚至将目标节点与区块链主网络隔离,使目标节点仅能接收到攻击者传输的消息,导致目标节点保存的区块链视图与主网区块链视图不一致,破坏局部的一致性。“日蚀攻击”可作为其他攻击的基础。当网络出现阶段性区块链分叉竞赛时,攻击者利用日蚀攻击迫使目标节点将计算资源浪费在无效的区块链上。攻击者还可以针对算力优势节点实施“日蚀攻击”,实现算力的分离,影响挖矿奖励的分配,降低网络中的有效算力,进一步降低自私挖矿和双重支付等攻击的难度。区块链网络用户通过建立唯一标识的、可验证的数字身份,合理设置对等网络节点的链接数目、连接时长、地址列表大小、更新频率、更新机制、链接选择机制、异常检测机制等。提供区块链服务的平台应具备基本的网络边界防护、网络入侵检测与病毒防御机制。3.4.3 共识安全共识机制就是区块链交易达到分布式共识的算法,它用来使得区块链达到一致的状态,它实现了驻留在网络的每个节点上的许多副本。共识机制应该将一个状态与其余状态分开,以便该状态可被整个网络所接受。共识机制是保障区块链系统不断运行并不断发展的关键。良好的共识机制有助于提高区块链系统的性能效率, 提供强有力的安全性保障,支持功能复杂的应用场景,促进区块链技术的拓展与延伸,各种典型的区块链共识机制对比如表2所示。表2 典型的区块链共识机制对比表(1)双重花费攻击2012年,Ghassan等学者提出双重花费攻击,它是针对比特币系统的一种特有攻击。该攻击分为两种类型:第一种攻击:攻击者使用一笔金额,同时和多个对象进行交易。若这些交易对象在这笔交易未被记录进合法区块链的情况下,完成了交易,则攻击者达到了双重消费甚至多重消费的目的。尽管在攻击者发起的多笔交易中, 最终只会有一笔交易认定为合法并记录入区块链中,但交易对象完成了交易(如已经把攻击者购买的货物发给攻击者),攻击者已经从这次攻击中受益。第二种攻击:攻击者利用自身的算力发起双重花费攻击。攻击者利用同一笔金额,同时和两个交易对象进行交易,如交易A和交易B。其中一笔交易A被确认记录进区块链,使得交易A完成。由于攻击者拥有强大的算力,他将交易B记录在私人区块链里,并挖出一条比合法连更长的链,促使交易B也得到了确认,并完成交易B。在双重花费攻击中,第二种类型攻击的危害性更大。这是由于,对于第一种类型攻击,交易者只需要在交易得到确认6次以上,再完成交易就可以避免;对于第二种攻击,由于攻击者将“非法”交易加入私人区块链,并且最终这条链被认定为合法,相当于更改了区块链中的这笔交易(将交易A更改为交易B),这种对区块链数据进行篡改的行为严重影响了区块链的完整性。(2)51%攻击在PoW共识算法中,系统同时允许存在多条分叉链,在PoW的设计理念中有一个最长有效原理:“无论在什么时候,最长的链会被认为是拥有最多工作的主链。”中本聪在发明比特币时就提及了51%攻击。51%攻击是指在攻击者拥有超过整个网络一半能力的情况下,就有能力推翻原有确认过的交易,重新计算已经确认过的区块,使区块产生分叉,完成双花并获得利益。攻击者实施51%算力攻击的动机一是可以完成对自己交易的双花,骗取交易接收方的利益;二是可以控制最长链的生成过程,从而获得区块奖励。51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现,一个名为http://GHash.IO的矿池就曾经在2014年6月拥有全网51%的算力;因此51%算力攻击的威胁始终存在,并且是可能发生的。(3)自私采矿攻击Eyal和Sirer学者认为如果存在一群自私的矿工(矿池),采用自私的采矿战略并获得成功,就可能会使诚实矿工的工作无效。这种自私采矿攻击表现为: 一个恶意的采矿池决定不发布它发现的块,进而创建一个分叉,因此网络中就存在由诚实矿工维护的公共链和恶意采矿池的私人分叉,恶意采矿池在此私人分叉下继续进行挖掘,当私人分叉比公共链长的时候,恶意采矿池就发布该私人分叉, 由于该分叉是当前网络中最长的链,因此会被诚实的矿工认定为合法链,所以原公共链及其包含的诚实数据将被丢弃。研究结果表明,一般情况下恶意采矿池采用自私采矿策略将获得更多的收益。(4)扣块攻击Courtois和Bahack学者通过实际的实例分析,发现恶意矿工也可以从“扣块攻击”中获利。在扣块攻击中,某些已加入联合采矿池的恶意成员不布任何挖到的区块,从而降低了采矿池的收益,浪费了其他成员提供的算力。这种攻击也被称为“破坏(Sabotage)”攻击,通常恶意矿工不会有任何收益,但“扣块攻击”的主要危害是浪费矿池算力资源,减少矿池收入。从上面的分析可以看出,“扣块攻击”会使矿工和采矿池都受不同程度的损失,相对于矿工很低的成本,采矿池的损失则比较大。从利益方面考虑,发起“扣块攻击”多为互相竞争的采矿池,一般矿工则较少。尽管“扣块攻击”理论上成立,但是实际上实施该攻击却很难。这是因为“扣块攻击”的代价非常大,这一点与比特币的51%攻击相似,即发起该攻击必要的基础是需要掌握巨大的算力,所以基本上“扣块攻击”在现实中极少发生。(5)贿赂攻击Chepurnoy学者提出攻击者可以通过高额奖励的方式鼓励矿工在包含攻击者发起的交易链上进行挖矿。首先,攻击者购买某个商品或服务,商户开始等待网络确认这笔交易;若此时攻击者开始在网络中首次宣称,对目前相对最长的不包含这次交易的主链进行奖励;当主链足够长时,攻击者开始放出更大的奖励,奖励那些在包含此次交易的链条中挖矿的矿工;当六次确认达成后,放弃奖励;最后当奖励到手时,放弃攻击者选中的链条。因此,只要此次贿赂攻击的成本小于奖励或者服务费用,此次攻击就是成功的。值得注意的是该攻击对PoW机制基本无效,因为在PoW 机制中,贿赂攻击就需要贿赂大多数矿工,因此成本极高,难以实现。3.4.4 智能合约安全智能合约是合约层的核心,是一种可自动执行的数字化协议,包含相关代码和数据集,部署在区块链上,也是可按照预设合约条款自动执行的计算机程序。智能合约最早由学者Nick Szabo提出,后经以太坊重新定义,并建立完整的开发架构。智能合约大多数操作的对象为数字资产,因此智能合约具有高风险性。本部分从编写安全和运行安全两部分进行安全问题和解决方案。(1)编写安全侧重智能合约的文本安全和代码安全两方面。文本安全是实现智能合约稳定运行的第一步。智能合约开发人员在编写智能合约之前,需要根据实际功能设计完善的合约文本,避免由合约文本错误导致智能合约执行异常甚至出现死锁等情况。代码安全要求智能合约开发人员使用安全成熟的语言,严格按照合约文本进行编写,确保合约代码与合约文本的一致性,且代码编译后没有漏洞。(2)运行安全涉及智能合约在实际运行过程中的安全保护机制,是智能合约在不可信的区块链环境中安全运行的重要目标。运行安全指智能合约在执行过程中一旦出现漏洞甚至被攻击,不会对节点本地系统设备造成影响,也不会使调用该合约的其他合约或程序执行异常,包括模块化和隔离运行两方面。模块化要求智能合约标准化管理,具有高内聚低耦合的特点,可移植,可通过接口实现智能合约的安全调用。遭受攻击后的异常结果并不会通过合约调用的方式继续蔓延,保证了智能合约的可用性。隔离运行要求智能合约在虚拟机等隔离环境中运行,不能直接运行在参与区块链的节点本地系统上,防止运行智能合约的本地操作系统遭受攻击。(3)虚拟机的安全漏洞目前大多数智能合约语言属于虚拟机语言,由其实现的智能合约需要运行在特定的语言虚拟机中,虚拟机本身的安全性一方面可以保证智能合约运行结果的正确性,另一方面也可以防止运行其上的智能合约免受其他恶意合约的攻击。考虑到一个区块链系统的大量节点往往部署同样版本或类似实现的虚拟机,单个虚拟机漏洞的影响很可能影响到整个系统。3.4.5 安全相关标准在密码算法和签名标准方面,我国研究基础较好,据赛迪区块链研究院统计,截至2018年6月底,我国已出台包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法和数字签名方案、PKI组件最小互操作规范、电子签名格式规范等20项签名方案。在底层框架技术标准研制方面,相关工作已经有序展开,目前在区块链基础标准、可信和互操作标准、过程和方法标准等方面有一些初步成果,如2017年5月,中国电子技术标准化研究院发布区块链标准《区块链和分布式账本技术参考架构》,对区块链的概念、主要参与者、核心功能组件等进行了详细规定。2017年12月,中国区块链生态联盟发布了《中国区块链生态联盟团体标准管理办法(试行)》。2018年3月,工业和信息化部宣布筹建全国区块链和分布式记账技术标准化技术委员会。2018年4月,中国区块链生态联盟宣布成立《区块链平台一般技术要求(暂定名)》和《区块链企业服务能力一般要求(暂定名)》标准起草工作组,推动标准研制工作,这些标准中均有对区块链安全的描述。2018年4月,全国信息安全标准化技术委员会开展了对《区块链安全技术标准研究》项目立项评审工作。据赛迪区块链研究院统计,截至2018年6月,有20多项底层平台测评标准处于在研状态。3.5区块链监管与隐私保护3.5.1区块链监管国内外,对区块链可监管性的研究主要基于对公有链的监管,主要针对以比特币、以太坊等为首的数字货币。数字货币作为区块链中最典型的应用,有着较大的市场价值和潜力。因此,对数字货币的监管引起了国内外政府机构和研究人员的广泛关注。本部分从政策角度和技术角度进行分析国际上区块链监管的现状。(1)政策角度对于以比特币为代表的匿名数字货币,很多国家都制定了较为严厉的禁令,防止相关的违法活动的发生。2015年美国商品交易期货委员会并没有承认比特币等数字加密货币的货币地位,而是将它们定义为商品。日本、加拿大等国家将一些比特币交易活动定为非法。2016年美国区块链公司R3发起了同名区块链联盟,包括高盛、汇丰等80多家银行、金融机构和监管机构加入其中。R3最新的研究报告指出金融机构需要的是一个自主可控的系统,要在保障交易隐私的基础上对监管可见。2018年欧盟计划发布区块链技术标准和众筹法规等特定草案,建立区块链技术的共同标准。2019年1月10日,国家互联网信息办公室发布了《区块链信息服务管理规定》,要求区块链信息服务提供者事前设立监管平台;事中及时发现问题源、处理违法违规信息、控制事态发展、消除不良影响;事后根据监管体系追溯违法来源。由于比特币、以太坊等公有链自组织、跨国界等特点,使得很难从法律层面对这些公有链进行监管。(2)技术角度对于区块链技术各国都以规范和监管为主。国外的研究人员对以比特币为首的数字货币的匿名性和区块链隐私保护展开研究,取得了许多研究成果。这些研究为实现区块链监管提供了一些技术上的指导和支持。公有链的账号匿名性使得人人都能生成大量的账号地址,而这些地址的生成并不需要提供和个人信息相关的内容。然而,卢森堡大学等高校的研究人员指出,攻击者可以利用网络上公开的背景知识,或对比特币网络层的交易传播信息进行监听,可以找到地址背后的用户身份及其对应的IP地址。伦敦大学学院的研究人员提出了基于匿名数字货币Zcash的启发式聚类方法,并以Shadow Broker为例,介绍了如何利用上述技术,结合网络上的公开信息,实现对Zcash中违法犯罪行为的监管。英国、新加坡、日本和加拿大推广监管沙盒,将区块链风险防控在一定的范围内。3.5.2区块链隐私保护根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护,涵盖数据在网络中传输的过程,包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程,交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下,尽可能隐藏数据信息和数据背后的知识,防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等,区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此,应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等。(1)网络层的隐私保护机制通过分析网络层的报文数据和攻击手段,可以得出攻击者主要是通过监听网络层信息来搜集交易隐私和身份隐私。因此,网络层防御机制的重点是增加攻击者搜集网络层数据的难度,让攻击者不能从网络层中提取到有用的信息,现有的防御机制可以分为3类:1)限制网络接入。对区块链中的节点进行授权控制,没有得到授权的节点无法接人网络,不能获得交易信息和区块信息,这将从根本上增加网络层攻击的难度。但是,这种方法需要修改区块链的本身运行机制,目前主要运用在私有链或者联盟链的架构中,例如超级账本联盟链的架构就是需要CA认证的节点接入机制,而公有链中,如以太坊和比特币等知名区块链项目,不适合做身份认证形式的网络限制。2)恶意节点的检测和屏蔽。限制接入的方式不适合在公有链系统中,那么在公有链架构中,不能直接限制节点接人网络,但是可以采取检测采样的机制,发现恶意节点并加入黑名单,阻止恶意节点继续搜集敏感信息。研究人员曾提出一种基于行为模式聚类的恶意节点检测方法,能够快速定位恶意节点,消除恶意节点带来的隐私泄露隐患。3)数据混淆。为了阻止攻击者通过发现网络拓扑获得身份隐私信息,一些研究人员提出可以将区块链运行在具有隐私保护特性的网络上,保证攻击者很难发现发送者的真实IP,从而无法从网络层面分析用户的行为和地理位置。(2)交易层面的隐私保护机制通过分析交易层的攻击方法,可以得到攻击者主要是通过分析公开的区块链交易数据获得隐私信息。因此,交易层保护机制的侧重点是在满足区块链正常运行的基础上,防止恶意节点获得准确的交易数据,或者限制其无法在少量的数据中分析得到有价值的信息。目前,学术界研究人员已经提出多种交易层的隐私保护方案,此处,我们将不同的保护机制按照分布式数据库隐私保护的分类方法进行3种主要的分类:1)数据存储失真。在数据存储时,通过将交易内容的部分数据进行混淆,使攻击者无法获得准确的数据,增加分析难度。这种方案的难点混淆方法的效率,必须保证在不破坏交易结果的条件下,防止攻击者发现不同地址之间的交易关系。2)数据加密。通过将交易信息加密,使攻击者无法获得具体的交易信息,从而无法开展分析。这种方案的难点在于实现加密的同时,必须保证原有的验证机制不受影响,例如加密数据在链上存储时如何保证双方的交易信息能够被矿工或其他人员确认并验证有效性。3)限制发布。通过发布少量或者不发布交易数据,减少攻击者能够获取到的信息数量,从而增加攻击难度,本方法难度在于如何保证在限制发布的同时,保证数据本身的完整性和一致性不被破坏。(3)应用层面的隐私保护机制通过分析应用层面的攻击方法,可知看出攻击者主要是利用用户不规范的操作和区块链服务商的漏洞搜集交易隐私和身份隐私。因此应用层防御机制的重点是从用户的角度提升保护能力。用户可以采用的防御方法通常有2种:1)区块链应用中引入隐私保护方案。比特币是区块链技术在数字货币领域的第一个应用,在隐私保护方面存在明显缺陷。攻击者可以从交易和网络两个层面分析用户身份。在这种背景下,出现了许多隐私保护效果更好的货币,例如零币(Zcash)等。Zcash是目前隐私保护效果最好的数字货币,通过采用zk-SNARKs(简洁的非互动性零知识证明)技术,能够在满足验证和共识机制的条件下隐藏区块链交易的发送方、收款方乃至交易的金额,其设计中有不同级别的隐匿方案,最高级别的方案既可以保证收款方身份不可见,也可以保证接收方身份的不可信,同时隐藏交互的金额。新型的数字货币采用密码学技术保护交易数据,相对比特币能够更好地保护用户的身份隐私和交易隐私。2)使用具有隐私保护机制的区块链程序。不同的区块链程序在隐私保护方面具有不同的特点,需要采用针对性的保护方法。以比特币为例,冷钱包通过将秘钥离线保存,能够有效防止黑客攻击,但是有可能出现存储介质丢失和被盗带来的安全风险,隐私保护的关键是保护存储介质的安全性,可以采用多重备份、加密存储等机制保护存储介质的安全。同时,需要提高用户对应用层面安全操作的意识,例如不随意授权、离线保存、不随意暴露私钥等,应用程序也应该做到不收集用户隐私信息。3.6区块链技术应用区块链技术的应用主要表现在金融行业、供应链管理、物联网、版权保护、医疗行业等。区块链技术应用国际研究现状呈现出以传统大公司为主,初创企业为辅的趋势,大公司布局整个生态链及基础平台,其在物联网、供应链、版权保护、医疗等多个行业都有涉及,而小公司注重某个行业的具体应用,以不同角度切入区块链领域。传统企业与初创型企业双向发力,不断促进区块链在行业内的广泛普及和加速融合。3.6.1 金融行业在金融领域,区块链已应用于股权众筹、P2P网络借贷和互联网保险等商业模式。证券和银行业务也是区块链的重要应用领域,传统证券交易需要经过中央结算机构、银行、证券公司和交易所等中心机构的多重协调, 而利用区块链自动化智能合约和可编程的特点, 能够极大地降低成本和提高效率,避免繁琐的中心化清算交割过程,实现方便快捷的金融产品交易。为了促进区块链技术及其应用的发展,各种类型的区块链产业联盟出现。其中最有影响力的是R3区块链联盟,其汇集了40多家世界领先的金融机构,包括美国银行、花旗银行、摩根士丹利投资公司、德意志银行和Barclays银行[61]。Barclays银行和一家以色列公司完成了世界上第一笔基于区块链的交易,这笔交易保证了从爱尔兰公司Ornua出口到塞舌尔贸易公司的价值约10万美元的奶酪和黄油产品。这笔交易是在Barclays银行合作公司Wave设立的一个平台上完成的。使用区块链技术,一笔交易的处理时间可以从7-10天降低到4小时。瑞士联合银行(United Bank of Switzerland,UBS)还计划建立一个使用分布式账本的贸易金融系统,可以简化全球进出口贸易。在当前的大型交易中,当产品仍在运输的过程中时,买方银行可以使用信用来排查卖方的信用风险。区块链技术可以将这一过程编程到智能合约当中,降低信用处理时间,降低操作风险。3.6.2 供应链管理供应链由多个节点构成,其运行过程中,不同节点间需要进行大量信息交互。供应链运行过程中产生的数据零散地保存在各节点的私有系统内,无法保证数据公开透明,这会导致多方面问题:①节点信息无法实现共享,导致上游节点维持过多库存以应对下游节点需求,使生产、库存管理和营销风险大幅增加,反之则可能导致供应商风险增大;②信息流动不畅导致供应链上的各节点无法第一时间掌握相关情况,从而影响供应链效率;③当供应链各节点出现纠纷时,生产信息的低可追溯性将导致调查追责过程遇到的困难大大增加;④中小物流企业面临的融资难问题。区块链能使供应链上的信息保持互通,各成员节点能第一时间掌握相关情况,由此提升供应链管理的整体效率。同时,各节点能获取准确的交易信息,所有成员节点都是供应链上全部信息的所有者,在此基础上开展生产活动,可降低供应商风险,提升供应链稳定性。区块链的可追溯、不可篡改性,不仅保证数据准确,还能保证交易可溯源。区块链可解决信息不对称问题,完善信用评价体系,助力中小物流企业走出融资难困境[57]。在各国政府及相关企业的推动下,不少区块链在物流供应链领域的应用项目得以开展。IBM采用区块链技术来追踪卡车位置跟货物来源可提高运输过的程透明度,通过IBM区块链技术和IBM Watson来追踪卡车及其货物的来源和位置,IBM区块链技术解决方案记录了处理货物的交易和信息,物联网传感器将跟踪货物的行程,以及卡车上可用的空间,并将这些数据记录在所有相关方面的区块上。该区块链技术解决方案与IBM Watson物联网系统集成,以检查天气和温度等因素,从而估算行程和估计交货时间[59]。由阿里巴巴、IBM等来自全球9个核心国家的核心研发团队率先提出了区块链即服务(Blockchain-As- A-Service)的设想和理念,旗下产品唯链致力于货运资产追踪管理,其提供的物流行业解决方案利用区块链技术和IoT技术,在物流关键环节中,由各个参与方采集关键数据并在唯链雷神区块链上存证。该方案支持将物资管理的维度精确到每一件货品,记录每一件货品的信息和流转过程,为新型的物流、商业模式提供了可能。此外,根据区块链上的存证信息,还能够提供各种数字化增值服务[73]。雀巢联合区块链平台OpenSC,开展新区块链供应链追踪试点,雀巢将与区块链平台OpenSC合作,共同开发分布式分类账系统。该项目首先将追踪新西兰农场运往中东雀巢公司的牛奶,然后扩大到美洲棕榈油生产。收集价值链上每个步骤的数据记录在开放平台,为消费者提供可独立核实的数据,推动市场透明化。同时,该机制将提高食品安全性并改善质量控制[75]。3.6.3 物联网许多国际知名公司如IBM已经在物联网领域投入了海量资源,区块链技术被用来解决其中一些核心问题。传统的中心化机制对于潜在数量在百亿级的物联网设备而言是低效甚至不可用的。在解决节点间信任问题方面,中心化的解决方案并不现实。区块链技术提供了一种无需依赖某个单个节点的情况下创建共识网络的解决方案。基于区块链的物联网应用,每个物联网设备都能够自我管理,无需人工维护。只要物联网设备还存在,整个网络的生命周期就可以很长,并且运行开销可以明显降低。例如智能家居,所有智能家居的联网设备都能够自动地和其他设备或外界进行活动,只能电报能够通过调节用电量和使用频率来控制电费等[57]。国内众多企业开展了物联网和区块链融合的行业应用,比如在渔业、食品溯源、能源等领域,表明区块链作为物联网应用的基础技术已经广受认可。如在渔业领域,庆渔堂公司采用物联网和区块链技术帮助农民进行水质监控,降低种养过程中的风险,提高生产效率,实现农业科技授信贷款、农业科技保险、供应链溯源、农产品溯源及品牌营销等。在食品安全溯源领域,食品安全区块链实验室Akte致力于打造基于物联网和区块链技术的食品防伪溯源生态,通过打通物联网智能终端的信息采集与区块链的数据链路,保障食品可溯源和信息真实可信。腾讯基于TBaaS基础平台已经在物联网领域率先提出多个应用案例,比如智能制造,智能电网等方面。针对智能制造行业的痛点问题,区块链与物联网结合,使得智能设备以更加安全可靠的形式进行管理,并实现物联网的高级目标,即支付与费用的结算,形成价值流通的网络。3.6.4 版权保护以“视觉中国”为主的网络版权侵权事件引起了公众的关注,网络版权保护成为大家关注的重点。网络媒体、自媒体数量每天产生海量的内容,那么,原创者如何保护自己的版权,如何证明作品是自己的,并且如何授权其他人合法使用自己的作品,这都是难以解决的问题[63]。从目前来看,网络版权保护中最大的难点就在于用户取证困难、取证成本高,且取证周期长,这也正是阻碍网络版权保护发展的痛点之一。基于这些网络维权中常见的问题,华智博通就设计推出了自主研发的网络维权工具“版权宝”。基于比原链开发在原创新闻的自证(原创上链)和侵权证据的获取(证据上链)两个业务流程中使用了区块链技术,保证用户在网络侵权行为发生之时及时取证、固证,解决取证难、取证贵、取证周期长的难题。微软与国际知名咨询机构安永联合推出保护版权的区块链工具,即利用区块链技术为作者、软件开发人员和其他创意制作人收取版税,该项目旨在简化目前追踪和收取版税的流程。数字版权和版税交易的规模、复杂性和数量,使得这成为区块链技术的完美应用场景。区块链可以处理数字版权所有者和许可证颁发者之间的每一份具有特殊性的合同,可以通过可扩展、高效的方式为参与者提供查账系统[71]。3.6.5 医疗行业目前医疗数据领域数据收集无统一标准,无法形成患者完整画像。网络安全压力大,获取信息成本降低。数据分类模糊,缺乏价值数据等级。医疗数据行业完全能够利用区块链技术的优点,把不准确和存在差异影响的医疗数据记录上链[78]。2017年4月左右,IBM推出了自己的区块链即服务BaaS,该项目关注医疗等方面。2019年1月,IBM宣布一项与Aetna、Anthem、HCSC(Health Care Service Corporation)和PNC Bank的新合作,通过使用区块链技术设计和构建网络,提高医疗保健行业的透明度和互操作性[58]。这项合作的目的是创建一个具有包容性的区块链网络,使医疗生态系统中的大部分成员都能够在一个高度安全的共享环境中受益[80]。2018年8月17日,阿里健康与常州市合作“医联体+区块链”试点项目。该项目是国内首个基于医疗场景的落地应用,运用区块链技术,应用于常州市医联体底层技术架构体系中,并已实现当地部分医疗机构之间安全、可控的数据互联互通,用低成本、高安全的方式,解决长期困扰医疗机构的“信息孤岛”和数据安全问题[84-85]。目前该项目已经取得了一定成效,以分级诊疗就医为例,居民在就近卫生院体检,通过在区块链上的体检报告分析,筛查出心脑血管慢性病高危患者,5%左右的需要转诊患者可以由社区医生通过区块链实现病例向上级医院的授权和流转,上级医院的医生在被授权后能够迅速了解病人的过往病史和体检信息,病人无需做不必要的二次基础性检查,提升效率,降低成本。4.发展趋势与展望区块链目前已经应用到多个领域,用来解决一些实际问题,保证上链数据的防篡改、可追溯。但是区块链本身存在的一些问题仍需考虑,例如:性能瓶颈、数据存储、资源消耗等问题。针对不同的应用场景,需设计不同的区块链架构和业务模式来满足当前场景的需求,助力区块链在各个垂直行业发挥作用。4.1 可扩展性尽管当前国内外研究在区块链可扩展性方面做了大量努力,但现有各种性能优化方案在提升区块链性能方面都有一定的局限性,使得区块链大规模商业应用存在较大距离。(1)软硬件一体化区块链可扩展架构有待研究。现有研究大多从数据结构、传输协议、共识层、应用层等方面提升区块链可扩展性,大多是软件系统架构层面研究。构建软硬件一体化系统架构,从软硬件协同创新方面提升区块链可扩展有待研究。(2)分片技术的实际规模化应用有待提高。分片技术使得随着网络规模化增长,区块链处理越来越多的交易将成为可能。理论上,分片技术可以实现区块链系统处理能力的规模化扩展,是提高区块链可扩展性的重要方向。然而,现有网络分片、交易分片、状态分片等分片技术总体上仍然处于初级发展阶段,存在安全性、数据有效性和可用性问题。例如,网络分片使得单个分片算力低于整个网络算力,容易遭受双重支付或女巫攻击;针对UTXO数据模型,交易分片容易引起跨片通信,极端情况下,单个分片内所有交易都是跨片交易,从而使得系统整体性能低于分片前;状态分片因验证节点存储部分状态容易导致数据有效性和可用性问题。针对这些问题,现有研究在这些方面提出了一些解决方案,但在分片规模量化、片内通信复杂度、跨分片通信原子性及性能方面离规模化应用仍存在一定距离,需要进一步深入研究。(3)链上扩容和链下扩容协同有待深入。链上扩容和链下扩容各自存在一定的局限性。链上扩容通过改变区块链底层结构使得单位时间的区块容纳更多交易。然而,容易加剧区块链中心化、安全攻击等风险风险;而链下扩容无需改变区块链底层结构,通过将链下结算与链上清算隔离开,在保证安全性和一定程度去中心化同时,有效提高区块链扩展性。然而,面临通道路由、节点离线及保证金锁定等问题。针对不同额度的交易需求,链上扩容和链下扩容协同对去中心化程度、安全性、可扩展性的影响需要进一步研究。4.2 跨链通信技术未来跨链技术研究的发展具有如下趋势:(1)跨链将成为不可阻挡的潮流。这可以类比互联网的发展历程。信息交互的迫切需求将各独立的局域网连接成一个覆盖全球的国际互联网——Internet。与之类似,价值互联的迫切需求将会促使当下由不同区块链构成的“价值联盟内流通”转变为“社会化流通”。(2)同构跨链呼之欲出。底层架构一致的区块链间进行跨链通信,相对异构跨链而言是较为简单的。现阶段的Cosmos主要关注同构跨链通信,目前,Cosmos Hub已经开始了初步的公测,而多个Cosmos Zone也处在开发过程中。预计在不久之后,就会建成一个初步可用的跨链系统。虽然同构跨链在兼容性等方面存在很大的局限性,但是,相关工作也可以视作跨链技术的重要进展。(3)异构跨链必将实现。比特币、以太坊是目前最具影响力的两条区块链,前者是出现最早、市值最高的区块链;而后者已经集成了由世界各地开发人员提供的上千种应用。一种跨链方案如果希望获得全球范围的认可,则必须兼容这两类不同的区块链。因此相信在同构跨链实现之后,将会有更多的研究投入到异构跨链中,进而打通不同的价值流通体系,更好地服务经济社会。4.3 区块链智能合约在智能合约方面,未来重点研究以下几个方面: (1)智能合约性能优化目前智能合约的运算能力较为有限,难以满足大规模复杂计算的要求,第二层扩展解决方案(Layer2)将大多数“昂贵”的工作转移到链下,使得区块链开发者能够在图灵完备的可编程区块链上对可扩展性、去中心化和费用三者之间做出权衡,如其四种主要形态中的状态通道允许将区块链上的交易、操作、运行在链外进行管理并在链外操作完成基础上进行多重签名,将最终状态上链。通过对Layer2的持续研究和改进,是提高区块链及其智能合约性能的有效方法。(2)部署跨链智能合约跨链及其衍生的侧链仍然是区块链技术发展的重要环节。跨链能够实现链与链之间的相互通信与价值流转。为了实现更好的跨链通信,需要制定高可用、高性能、支持可扩展的跨链合约。(3)智能合约安全性根据猎豹科技整理的区块链安全事件统计数据,从2011到2018年间,智能合约安全事件只占6.67%。这个占比数字相对区块链安全事件来说不算太高,但是其造成的经济损失却高达12.4美元。其中著名的有The DAO安全漏洞、parity多签名钱包两次安全漏洞、BEC被盗事件等。智能合约在安全上应减少漏洞,在重入攻击、权限控制、整型溢出、时间戳依赖、短地址攻击等方面提高制定合约的安全性。(4)智能合约隐私性目前智能合约上各用户只是存在理论上的匿名,尽管用户名等其他身份信息通过转化为地址标识在区块链网络间进行传输,真实信息无法被获知,但是,一旦网络用户与现实世界的事务发生关联,地址标识就成为网络代号,任何与用户相关的信息和行为都会关联到这个账户,如果对账户进行画像,依然会泄露用户信息。且目前智能合约隐私保护是基于非对称密码学原理,现有的技术手段难以直接去通过计算方式来攻克。但是随着量子密码学的发展,非对称密码的破解存在可能。应提高对智能合约的隐私性与其风险应对措施研究的关注。(5)智能合约与应用领域相结合区块链与智能合约技术的落地具有巨大的商业价值,如何优化智能合约使其与新兴领域如物联网相结合具有重大意义,物联网具有多节点,高并发等特性,会产生大量数据,会给传统的中心化网络数据存储带来严重的负担,与区块链技术相结合有助于减轻中心化节点的负担。智能合约在物联网与区块链技术结合中实现物联网流程的自动化,保证效率节约成本。(6)智能合约法律问题智能合约在实际应用中可能会出现难以追责等法律问题,让智能合约具有实际意义上的法律效率也是制定智能合约首先需要考虑的前提。为充分保障智能合约的法律效率,在制定合约时应充分考虑实际应用过程中的法律法规。(7)智能合约更加智能化目前大多数人考虑智能合约的智能特性,未来随着深度学习、语义识别等人工智能技术的发展,需要制定更加智能的智能合约,让智能合约具备自主感知、自主学习、自主推理等能力,实现智能合约真正的智能化。4.4 区块链安全性保障 区块链安全性保障方面的研究,主要体现在以下三个方面:(1)去中心化、安全性和可扩展性三者兼顾的问题PoW是最早应用在区块链上的共识机制,一直存在效率低、能耗高等问题。低能耗的PoS共识方案面临易分叉的安全问题。有相对完善证明体系的BFT 协议不支持大规模节点扩展,网络开销较大。分片技术提高系统效率的同时也造成安全性弱的问题。利用可信硬件实现共识会有后门风险。如何兼顾去中心化、安全性和可扩展性是区块链共识机制发展要解决的重要问题。(2)区块链互联为了丰富区块链的功能、完善区块链生态、实现区块链价值最大化,区块链与外部数字世界、物理世界和异构区块链之间的互联将成为未来发展趋势。在实现区块链互联的过程中会面临诸多安全问题,也将成为未来区块链安全方向的研究重点。(3)系统级安全体系区块链的发展还需要建立系统级安全体系,从整体上提升区块链的安全性,推动区块链安全标准化,为区块链开发和使用提供设计、管理和使用指南。加快制定区块链相关安全规范和标准,提升区块链安全监控能力,以保障区块链产业健康发展和持续创新。4.5 区块链监管与隐私保护 区块链监管的研究重点是:(1)公有链匿名监管技术有待深入:虽然很多研究人员在通过对比特币、以太坊等公有链通过账号分析等方法,希望能找到某个公有链账号背后的所有者,但当前的研究还处于初级阶段,并没有很好的方法能够解决这一问题。(2)联盟链隐私保护与监管并存技术有待提高:当前的联盟链架构中并未设计专门的监管节点,从架构层面无法做到在保护区块链成员和数据隐私的前提下,满足监管方的监管需求。监管与隐私之间平衡需要进一步研究。(3)内容监管有待研究:公有链现有的研究大多只针对区块链的地址匿名性,在内容监管等领域还缺乏足够的研究。虽然联盟链和公有链相比,更加容易监管,但联盟链同样具有不可篡改性等特点,一旦有敏感信息上链,则无法对链上数据进行回滚操作。在隐私保护方面,隐私保护的重要性持续提升,主要研究:(1)按需配置的网络层安全防护机制:针对联盟链和私有链,采用合适的访问控制策略防止恶意节点接入和监听网络,从根本上增强网络层的保护能力。此外,联盟链或者私有链与传统中心化架构有很多相似之处,可以采用传统中心化架构中成熟的安全措施。针对公有链网络,重点研究异常节点检测的方法,及早发现和屏蔽恶意节点。此外,需要研究在效率、性能、易用性方面更好的匿名通信机制,替代现有的Tor等匿名通信方案。(2)基于密码学算法的交易层隐私保护机制:随着数据分析技术的发展,传统的混币机制保护隐私的效果将逐渐降低。有必要研究采用密码学算法保证混币的安全性。例如零知识证明机制,同态加密机制。基于加密的保护方案应该充分考虑区块链服务器在计算性能和存储性能上的缺陷,设计通用性更高的加密方法。(3)安全密钥技术:在应用层,除了提升用户安全意识,增强区块链服务商安全能力以外,重点是要研究钱包的密钥保护技术,开发使用方便、安全可靠的钱包程序。钱包秘钥直接关系到账户安全,可以研究无密钥的密码算法和代码混淆技术,防止恶意用户通过反汇编等方法提取秘钥信息,可以研究基于口令、硬件以及生物特征等多因素认证机制,增强私钥的安全性。4.6 区块链技术应用在区块链应用方面,除了金融行业、供应链管理、物联网、版权保护、医疗行业等方面,应用的领域在不断扩展,应用的层次不断加深。效率是制约区块链技术应用的重要因素,在很大程度上限制了区块链在金融系统的高频交易中的应用。提升区块链效率是未来区块链技术在金融行业以及各个相关行业的目标和发展趋势。并且,区块链该如何监管也是未来需要解决的问题。此外,区块链技术在应用到金融行业时,其安全性还需要使用权威标准进行测试[70-72]。随着区块链技术水平的不断提高,区块链将广泛应用于教育、慈善、农产品溯源等,区块链技术的广泛应用会给社会生活带来更大的变化。5.结束语相对于传统的分布式数据库,区块链主要的技术优势包括:一是从集中式存储账本演进到分布式共享账本。区块链打破了原有的集中式记账,变成“全网共享”的分布式账本,参与记账的各方之间通过同步协调机制,保证数据的一致性,提升了支付清结算效率。二是解决传统中心化的信任机制问题。网络中没有中心节点,所有节点都是平等的,通过点对点传输协议达成整体共识。三是数据安全且难以篡改。每个区块的数据都会通过非对称密码算法加密,并分布式同步到所有节点,确保任一节点停止工作都不影响系统的整体运作。四是以智能合约方式驱动业务应用。系统由代码组成的智能合约自动运行,无需人工干预。当前全球区块链技术创新日趋活跃,世界各国高度重视并超前布局,国际组织、科技巨头、初创企业正积极探索区块链与垂直领域的融合创新,落地场景从金融领域向实体经济逐步延伸。尽管行业生态初步成形,但由于行业偏重于应用创新,底层平台缺乏自主研发能力,相应匹配法律法规尚待完善。现阶段,需要积极开展重点领域试点应用和示范推广,集多方力量突破技术瓶颈,加强政策制定和监管合规研究,为区块链产业提供良性发展空间。作者简介斯雪明:现任复旦大学教授,中国计算机学会区块链专委会主任,福州市区块链首席专家,中原工学院前沿信息技术研究院院长。专业方向为密码学、数据科学、计算机体系结构、网络与信息系统安全、区块链。孙毅 中科院计算所研究员、博导,区块链实验室主任,中科计算海南区块链创新研究院院长,中国计算机学会区块链专委会副主任,首届中国区块链技术大会程序委员会主席,入选中科院50人卓越青年科学家计划。祝烈煌:北京理工大学教授,博导,CCF区块链专委秘书长。入选教育部新世纪优秀人才,中国通信学会网络与信息安全杰出人才。研究方向区块链安全监管与隐私保护。主持科技部重点研发计划课题、国家自然科学基金重点、科技委创新特区基金等国家级、省部级项目20余项。朱建明:中央财经大学信息学院教授,CCF理事、区块链专业委员会常务委员。从事金融信息安全、电子商务安全、区块链技术等方面的教学和科研工作。现主持国家重点研发计划项目1项、国家自然科学基金重点项目1项,主持完成国家自然科学基金项目4项。高胜:中央财经大学信息学院副教授,CCF区块链专业委员会委员。主要从事数据安全与隐私保护、区块链技术及应用等研究。已在IEEE TISF, TSC, 中国科学等国内外著名期刊和国际会议上发表论文30余篇,参编著作4部,授权国家技术发明专利6项。陈福 中央财经大学信息学院教授,CCF高级会员、互联网专委委员、服务计算专委委员。“新世纪优秀人才支持计划”入选者;主持和参加多项国家自然科学基金等课题;三项国家发明专利;出版三本著作,发表多篇学术论文。董学文西安电子科技大学副教授,IEEE/ACM/YOCSEF会员。主要从事网络与信息安全等领域的研究工作,出版专著与教材2部,先后主持参与了国家/陕西省重点研发计划项目、国家自然基金重点/面上项目等, 结合研究工作在《INFOCOM》《IEEE Trans. on Vehicular Technology》《Computers & Security》《软件学报》等国内外重要学术期刊会议上发表了二十多篇论文。编辑于 2020-02-27 11:25区块链价值区块链(Blockchain)CCF(中国计算机学会)赞同 3添加评论分享喜欢收藏申请
中国计算机学会报告:区块链关键技术研究进展 - 知乎切换模式写文章登录/注册中国计算机学会报告:区块链关键技术研究进展唐木程序员、摄影师、python【转自】【正文】摘要区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。近年来,区块链技术的发展对社会产生了重要的影响。本文介绍近年来区块链关键技术的发展现状和研究进展。首先从共识机制、互操作性、安全性、隐私保护和可监管性等方面介绍了区块链技术的现状和面临的挑战。然后重点从跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐私保护、区块链技术应用等方面分析当前国内外研究现状,并指出了相关技术的发展趋势和展望。作为金融科技的重要技术、数字经济的重要基础,区块链技术在未来将发挥重要的作用。关键词:区块链,智能合约,数字货币,安全,监管1.引言2008年10月,中本聪(Satoshi Nakamoto)在论文《比特币:一种点对点式的电子现金系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)中基于区块链技术描述了一种称为比特币(Bitcoin)的电子现金系统。2009年1月,比特币系统正式运行,产生了第一个比特币。十年来,比特币给整个社会带来了巨大的影响。与此同时,区块链技术也从发行比特币到应用于社会的许多领域,为解决现实问题提供了一种新的选择,被称为“创造信任的机器”、“将颠覆互联网的新技术”。2019年6月,Facebook加密货币项目Libra白皮书正式公布,引起世界各国的高度关注,再一次将数字货币与区块链技术推向一个新的阶段。区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。区块链技术为进一步解决互联网中的信任问题、安全问题和效率问题,提供了新的解决方案,也为金融等行业的发展带来了新的机遇和挑战。为应对区块链技术所带来的机遇和挑战,产业界和学术界纷纷开展了区块链技术应用探索和理论研究,为深入推进区块链技术与实际业务的融合提供了强大的动力。同时,近年来,区块链技术发展与政策监管相向而行的趋势愈发明显,也为区块链技术与金融等行业的深入融合提供了重要的推动力。本文介绍近年来区块链关键技术的发展现状和研究进展。重点从可扩展性、跨链通信技术、区块链智能合约、区块链安全性、区块链监管与隐私保护、区块链技术应用等方面分析当前国内外研究现状,并指出了相关技术的发展趋势和展望。2.区块链关键技术 及其面临的挑战现阶段,虽然区块链的行业生态已初步成形,但区块链技术仍面临诸多技术瓶颈,具体表现在体系架构、共识机制、互操作性、系统安全等多个方面。因此,必须对区块链关键技术给予高度重视,并集多方力量突破技术瓶颈,从而为区块链应用的全方面落地扫清障碍。2.1共识机制共识机制是区块链系统能够稳定、可靠运行的核心关键技术。不同于传统的中心化系统,区块链系统中所有网络节点是自由参与、自主维护的,不存在一个可信的中心节点承担网络维护、数据存储等任务。因此,如何使众多地理位置分散、信任关系薄弱的区块链节点维持一致性的可信数据副本,并实现系统稳定运行,是区块链共识机制必须解决的难题。共识机制的主要功能是解决两个基本问题:(1)谁有权写入数据。区块链系统中,每一个骨干网络节点都将各自独立维护一份区块链账本(即区块链系统中的数据库)。为了避免不同的区块链账本出现数据混乱的问题,必须要设计公平的挑选机制,每次只挑选一个网络节点负责写入数据;(2)其他人如何同步数据。当被挑选的网络节点写入数据后,其他网络节点必须能够准确及时的同步这些数据。为了避免网络中出现伪造、篡改新增数据的情况,必须设计可靠的验证机制,使所有网络节点能够快速验证接收到的数据是由被挑选的网络节点写入的数据。一旦解决这两个问题,区块链分布式网络中的节点就可以自发的建立一致性的可信数据副本。首先,每隔一定时间,经过共识机制挑选的节点将挑选待入库的交易,构造最小的区块链数据存储结构“区块”,然后将区块数据广播到区块链网络。其次,全网所有节点将对接收到的区块数据进行检测,根据共识机制判断区块数据是否是由合法的授权节点发布。如果区块数据满足共识机制和其他格式需求,将会被节点追加在各自维护的区块链账本中,完成一次数据同步。通过重复这两项过程,区块链账本就可以稳定、可靠的实现更新和同步,避免数据混乱、数据伪造等问题。共识机制是区块链的核心技术,与区块链系统的安全性、可扩展性、性能效率、资源消耗密切相关。迄今为止,研究者已经在共识相关领域做了大量研究工作,提出了众多不同的共识机制。从如何选取记账节点的角度,现有的区块链共识机制可以分为选举类、证明类、随机类、联盟类和混合类共5种类型:选举类共识是指矿工节点在每一轮共识过程中通过“投票选举”的方式选出当前轮次的记账节点,首先获得半数以上选票的矿工节点将会获得记账权。例如PBFT、Paxos和Raft等。PBFT共识机制效率高,支持秒级出块,而且支持强监管节点参与,具备权限分级能力,在安全性、一致性、可用性方面有较强优势。然而,在PBFT系统,一旦有1/3或以上记账人停止工作,系统将无法提供服务,当有1/3或以上记账人联合作恶,且其他所有的记账人被恰好分割为两个网络孤岛时,恶意记账人可以使系统出现分叉。证明类共识被称为“Proof of X”类共识,即矿工节点在每一轮共识过程中必须证明自己具有某种特定的能力,证明方式通常是竞争性地完成某项难以解决但易于验证的任务,在竞争中胜出的矿工节点将获得记账权。例如PoW和PoS共识算法等。PoW(工作量证明机制)的核心思想是通过分布式节点的算力竞争来保证数据的一致性和共识的安全性。PoS(权益证明机制)的目的是解决PoW中资源浪费的问题。PoS是由具有最高权益的节点获得新区块的记账权和收益奖励,不需要进行大量的算力竞赛。PoS一定程度上解决了PoW算力浪费的问题,但是PoS共识机制导致拥有权益的参与者可以持币获得利息,容易产生垄断。随机类共识是指矿工节点根据某种随机方式直接确定每一轮的记账节点,例如Algorand和PoET共识算法等。Algorand共识是为了解决PoW共识协议存在的算力浪费、扩展性弱、易分叉、确认时间长等不足。Algorand共识的优点包括:能耗低,不管系统中有多用户,大约每1500名用户中只有1名会被系统随机挑中执行长达几秒钟的计算;民主化,不会出现类似比特币区块链系统的“矿工”群体;出现分叉的概率低于10-18。联盟类共识是指矿工节点基于某种特定方式首先选举出一组代表节点,而后由代表节点以轮流或者选举的方式依次取得记账权。这是一种以“代议制”为特点的共识算法,例如DPoS等。DPoS不仅能够很好地解决PoW浪费能源和联合挖矿对系统的去中心化构成威胁的问题,也能够弥补PoS中拥有记账权益的参与者未必希望参与记账的缺点。混合类共识是指矿工节点采取多种共识算法的混合体来选择记账节点,例如PoW+PoS混合共识、DPoS+BFT共识等。通过结合多种共识算法,能够取长补短,解决单一共识机制存在的能源消耗与安全风险问题。当前现有的共识机制很难做到性能和扩展性的平衡。比特币、以太坊等公有链使用的共识机制(如PoW,PoS等)虽然支持大规模节点网络,但共识性能较低,如比特币的TPS(每秒处理的交易数)大约只有7。而以Fabric为首的联盟链共识机制(如PBFT等)虽然有较高的TPS,如PBFT的TPS能达到1000,但这些共识算法的扩展性较差,只支持小规模的网络,当节点数量过多时共识机制就会崩溃,且很多联盟链共识算法的共识节点是预置的,不支持节点的动态加入与退出。目前区块链系统的共识效率仍是区块链技术的瓶颈之一,在一定程度上限制着区块链技术的发展和相关应用的落地。未来区块链共识算法的研究方向将主要侧重于共识机制的性能提升、扩展性提升、安全性提升和新型区块链架构下的共识创新。2.2互操作性区块链技术已经渗透至金融、供应链等不同的行业与场景,有效打破了同一场景下不同参与方间的价值孤岛。但现阶段价值难以在不同行业、不同场景之间流动。这使得不同区块链的参与方成为了一个个封闭的小团体,这显然不利于价值的社会化流通。因而,实现区块链的互操作性势在必行。目前,区块链的互操作性主要通过跨链技术实现。依据具体的技术路线,跨链技术可分为公证人技术、侧链技术、原子交换技术以及分布式私钥控制技术四类。(1)公证人技术在公证人技术中,交易参与方事先选择一组可信的公证人,以确保交易的有效执行。由Ripple公司提出的InterLedger协议,是公证人技术的一个典型案例。InterLedger实现了跨区块链转账,在A链发送方在向B链接收方转账前,需找到一组连接者(Connectors),由连接者逐跳地把资金发送至接收方。各连接者需指定一组公证人(notaries),由公证人监督这一组交易的有效性。公证人技术的主要问题在于需要信任特定的公证人群体,这违背了区块链去中心化的设计初衷,并引入一定的安全性隐患。(2)侧链技术借助侧链技术,一条区块链可以读取并验证其他区块链的事件和状态。目前,侧链技术可分为一对一侧链和星形侧链两大类。一对一侧链技术包括以BTC Relay、RSK为代表的新型区块链。此类区块链能够和一条已有的区块链(如比特币)交互,主要目的是实现已有区块链的功能拓展。而星形侧链技术主要包括以Polkadot、Cosmos为代表的跨链基础设施,其通过构建一条新区块链连接多条其他区块链,进而形成一个星形拓扑结构,实现不同区块链间的价值与信息流通。(3)原子交换原子交换的基本思想是,当位于两条链上的双方互换资产时,交易双方通过智能合约等技术,维护一个相互制约的触发器(trigger)以保证资产交换的原子性。即A与B之间的资产交换或者同时发生,或者同时不发生,而不会发生A向B转账完成,而B未向A转账的情况。此类跨链方案的典型案例是Blocknet。在原子交换的基础上,Blocknet增加了订单匹配、交易撮合等功能,以实现去中心化跨链货币兑换。然而,原子交换技术的应用范围较为狭窄,仅限于跨链转账领域,无法满足其他跨链需求。(4)分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成与控制技术,将各种数字资产映射到一条新的区块链上,从而在同一条区块链上实现不同数字资产的自由交换。Fusion是分布式私钥控制技术的代表性项目。其核心思想将各条区块链上的数字资产映射到Fusion构建的公共区块链上。简单来说,就像不同区块链用户将数字资产存入“银行”,银行内的数字资产可以进行自由的流通与兑换,并实时更新用户账户余额,用户从“银行”提款时以最后的账户余额为准。分布式私钥控制技术与原子交换技术类似,仅能完成跨链资产转移,尚不能进行更复杂的跨链互操作。如果后续无法对其功能完成进一步的拓展,那么分布式私钥控制技术的应用范围将远达不到预期的效果。可以看到,已有区块链互操作性方案存在明显不足。首先,应用范围窄。例如,BTC Relay只能完成比特币到以太坊的单向操作,而InterLedger和Fusion等仅能完成跨链转账,无法进行其他类型的操作。其次,兼容性差。例如,Cosmos等系统仅支持结构相同区块链的互联互通。总之,现有各种跨链与互操作性方案仍处在起步阶段,距离实际应用还有很长一段距离。针对此类问题进行优化,也是区块链互操作性的未来演进方向。此外,区块链的互操作性研究直接关系到区块链通信的接口标准。然而,目前最具影响力的跨链方案均由国外的企业和研究机构提出。相关实体在设计跨链方案时,首先考虑的将是自身经济利益。因此,我国应尽快推动区块链互操作性研究,积极参与跨链标准的制定,从而为国内的区块链产业争取更多话语权。2.3安全性目前,区块链技术已在金融、政务甚至国防领域获得初步应用。这些场景对安全性的要求极高,然而很多区块链均发生过严重的安全问题。截至2018年4月,区块链已发生超过200起重大安全事件,造成的经济损失已超过36亿美元。因此,对区块链安全性的研究势在必行。现阶段,业界侧重于从不同角度提出针对区块链系统的攻防措施,进而对区块链安全性进行全方位探索。研究表明,任何违反区块链安全性的行为,都可以归结为从算法安全、协议安全、实现安全、使用安全和系统安全等五个层面进行的破坏、更改和泄露。(1)算法安全算法安全通常是指密码算法安全,既包括用于检验交易的哈希算法、签名算法,也包括用于某些智能合约中的复杂密码算法。一般来说多数区块链中使用的通用标准密码算法在目前是安全的,但是这些算法从间接和未来看也存在安全隐患。首先从间接来看,SHA256算法对应的ASIC矿机以及矿池的出现,打破了原有“一CPU一票”的理念,使得全网节点减少,权力日趋集中,51%攻击难度变小,对应的区块链系统受到安全性威胁。其次从未来发展看,随着量子计算的兴起,实用的密码体制均存在被攻破的威胁。此外,对于新型密码,由于其没有经过足够的时间检验和充分的攻防考验,其在实际应用中更容易成为短板。比如麻省理工学院发现新兴区块链IOTA的哈希算法中存在致命漏洞,使得IOTA团队紧急更换算法。某些未经检验的随机数生成器也可能存在漏洞,利用生日攻击会产生相同随机数,进而威胁区块链安全。为了防止ASIC过度使用造成区块链中心化问题,设计不利于并行计算的哈希算法势在必行。目前,莱特币的scrypt算法和暗黑币X11算法均从增加内存消耗方面提高了ASIC开发难度。为防范量子计算威胁,传统密码算法需要尽早替换为抗量子密码算法,目前业界已提出了基于格上困难问题的密码算法和基于纠错码的密码算法等。为了防范不成熟密码造成的安全漏洞,必须对于未经验证的密码算法谨慎使用。另外随机数生成器也必须从伪随机向真随机过渡,如采用基于混沌的随机数发生器129J和基于量子的随机数发生器等。(2)协议安全协议是通信双方为了实现通信而设计的约定或通话规则,包括网络层面的通信协议和上层的区块链共识协议。协议安全在网络层面表现为P2P协议设计安全。攻击者利用网络协议漏洞可以进行日蚀攻击(Eclipse Attack)和路由攻击(Routing Attack)。攻击者利用网络节点的连接数限制可以用日蚀攻击将节点从主网中隔离,而路由攻击则是通过控制路由基础设施将区块链网络分区而进行的攻击。攻击者还可以发起DDoS攻击,目前对于DDoS攻击只能依靠收取交易费和浪费算力来控制。协议安全在区块链共识层面表现为共识协议安全。首先各类共识协议均有容错能力限制,如PoW存在51%算力攻击,PoS存在51%币天攻击,而DPoS还存在着中心化风险。其次,共识协议容易受到外部攻击影响。例如,针对PoW共识已出现了自私挖矿(Selfish Mining)和顽固挖矿(Stubborn Minging)等多种攻击。自私挖矿可以使攻击者获得多出自身算力占比的收益;而顽固挖矿是对自私挖矿的拓展,可以使攻击者收益率比自私挖矿提高13.94%。PoS共识则存在“无利害关系(Nothing at Stake)”问题,即区块链发生分叉时,矿工可能会在多个分叉上同时下注,以谋取不当利益。针对协议安全性问题,为防止网络层面的攻击,需要开发者谨慎选择区块链的网络协议。而为了防止区块链共识层面的攻击,则需设计适当的激励与惩罚措施,从而降低攻击者获得的收益。(3)实现安全在区块链系统的实现过程中,程序员可能会有意或无意留下漏洞,从而导致区块链的安全性受到损害。具体表现在以下两个方面。首先,众多区块链引入了图灵完备的智能合约机制。用户可以利用智能合约编写自动化程序,完成资产分配等操作。然而,在编写智能合约时很可能会引入安全性漏洞。例如,某些合约可能会错误地把资产发送到不受控的地址,或者资产无限期锁死,导致全网可用代币减少等。其次,区块链的底层源码也可能存在整数溢出漏洞、短地址漏洞和公开函数漏洞等各种漏洞。例如,比特币0.3.11之前版本可以违规生成大量比特币,而以太坊的短地址漏洞可以使交易者从交易所违规获得256倍甚至更多的利益。针对智能合约等程序在实现上的安全问题,业界已提出一系列的形式化验证和安全测试技术,从而在产品上线之前发现其可能存在的漏洞。此外,诸多区块链的产品开发者已开始定期进行代码审计,包括交易安全审查和访问控制审查等,从而争取在攻击者发现漏洞之前修复安全问题。(4)使用安全在区块链中,“使用安全”特指用户私钥的安全。私钥代表了用户的资产所有权,是资产安全的前提。然而在传统的区块链中,私钥均由用户自己生产并保管,没有第三方的参与,所以私钥一旦丢失或被盗,用户就会遭受资产损失。在现实使用中,某些交易平台会代替用户管理私钥,但是很多平台往往采用联网的“热钱包”管理私钥,一旦“热钱包”被黑客破解,用户的资产就会被盗取。此外,由于没有完善的风险隔离措施和人员监督机制,导致部分拥有权限的员工利用监管机会盗取信息或代币。针对使用安全性问题,用户需要更加谨慎保管私钥,尽量使用与网络隔离的冷钱包存储私钥。而交易平台需严格进行权限管理,谨慎开放服务器端口,定期进行安全监测,建立完善的应急处理措施。(5)系统安全系统安全是一个整体性概念,它受到各级安全因素的共同影响。攻击者可以综合运用网络攻击手段,对算法漏洞、协议漏洞、使用漏洞、实现漏洞、系统漏洞等各个方面综合利用,从而达成攻击目的。另外社会工程学攻击的引入也使区块链变得更加脆弱。为此,业界需还要关注用户自身系统安全性,包括定期更新补丁、启用设备防火墙、禁用路由器中不必要的组件等。区块链技术已开始获得广泛应用。然而,现有区块链的安全问题曾出不穷,因此必须对安全性问题高度重视。目前对区块链安全性的研究主要从“攻”与“防”两个角度进行。业界分别从从算法、协议、实现、使用和系统等五个层面发现安全隐患,并提出弥补措施。然而,现阶段并从根本上解决安全问题。因此在未来,必须从区块链体系架构进行创新,从本质上找到单一漏洞影响系统安全的原因,得到应对区块链安全问题的有效机制。2.4隐私保护随着区块链技术不断发展和广泛应用,其面临的隐私泄露问题越来越突出,必须得到研究人员和工业界开发人员的充分重视。相对于传统的中心化存储架构,区块链机制不依赖特定中心节点处理和存储数据,因此能够避免集中式服务器单点崩溃和数据泄露的风险。但是为了在分布式系统中的各节点之间达成共识,区块链中所有的交易记录必须公开给所有节点,这将显著增加隐私泄露的风险。然而,区块链本身分布式的特点与传统IT架构存在显著区别,很多传统的隐私保护方案在区块链应用中不适用,因此分析区块链隐私泄露缺陷、研究针对性的隐私保护方法具有重要意义。根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护,涵盖数据在网络中传输的过程,包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程,交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下,尽可能隐藏数据信息和数据背后的知识,防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等,区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此,应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等。目前的公有链项目中,各参与方都能够获得完整数据备份,所有数据对于参与方来讲是透明的,任何人都可以在链上查询到上链数据。比特币项目只是通过隔断交易地址和地址持有人真实身份的关联,达到匿名效果,攻击者能够看到每一笔转账记录的发送方和接受方的地址,但无法对应到现实世界中的具体某个人。尽管如此,攻击者仍可以通过多个层面的攻击达到窃取隐私的目的,例如网络层、交易层和应用层发动不同形式的攻击。对于联盟链而言,带有CA性质的监管角色虽然可以保证接入节点的可信,但如果区块链要承载更多的业务,比如实际场景中登记实名资产、通过智能合约实现具体借款合同的同时保证验证节点在不知晓具体合同信息的情况下如何执行合同等等,基于密码学、零知识证明等技术的研究正在不断推进,只有不断完善区块链技术本身的多层面隐私保护机制,才能让区块链实际赋能传统行业,发挥其既定的优势。2.5可监管性当前以数字货币为首的各类区块链应用发展迅速,与此同时,区块链中潜在的监管问题也逐渐显现。一方面,区块链数字货币为洗钱、勒索病毒等犯罪活动提供了一条安全稳定的资金渠道,促进了地下黑市的运行。以比特币为例,著名的勒索病毒WannaCry通过比特币来实现对用户资产的勒索,地下黑市网站“丝绸之路”利用比特币进行非法买卖,很快受到了地下人群的追捧。另一方面,区块链数字货币使跨国境的资金转移变得更为简单,将有可能损害各国的金融主权,影响金融市场的稳定。与此同时,由于区块链去中心化、不可篡改等特性,使得区块链常被用于敏感信息的存储与传播。有些人将敏感有害信息保存在比特币和以太坊区块链的交易中,而这些信息并不能从区块链中删除。同时,由于区块链的匿名性,监管方也不能通过这些敏感信息和涉及违法犯罪的交易的发送方地址找到发送方的真实身份。此类事件严重危害国家安全和稳定,给网络监管机构带来了极大的挑战和威胁。当前对公有链的监管刚刚处于起步阶段,研究方向不全面,研究技术也不成熟。然而,对公有链的监管需求又是十分必要且紧急的。因此,监管成为了公有链领域急需解决的问题,也成为了当前公有链项目落地的最大挑战。联盟链由于其自身特点,使得联盟链能够很好的支持对节点和链上数据的监管。因此,如何设计监管友好的联盟链基础架构,在保护隐私的前提下实现监管功能,是联盟链监管中需要研究的主要问题。任何技术的发展都离不开对技术本身的监管,我们需要加强对区块链监管的研究,只有这样才能够保证区块链行业的健康和可持续发展。3.核心技术研究进展针对当前区块链技术发展面临的问题,本节可扩展性、从跨链通信技术、区块链智能合约优化、区块链安全性、区块链监管与隐私保护、区块链技术应用等六个方面分析当前国内外研究进展。3.1可扩展性可扩展性[1]是指区块链系统处理交易以及适应交易增长而扩展的能力。现有提升区块链可扩展性方法主要可分为:高效共识算法、分片技术、链上扩容、链下扩容等。其中高效共识机制已经2.1节进行了介绍,这里重点从分片技术、链上扩容、链下扩容等部分介绍区块链可扩展性研究进展。3.1.1分片技术2016年,Luu等[2]最先将数据库中分片技术引入区块链中,提出了一种面向公有链的安全分片协议Elastico,可提供近似线性的扩展性,同时容忍1/4恶意节点。具体地,Elastico首先使用PoW方式生成节点身份,然后根据节点身份中后几个比特位将区块链节点划分到不同分片中,同一分片中节点身份后几个比特位相同。为保证每个分片中至少有一定数量节点同时减少广播消息数量,Elastico建立分片目录,由其管理每个分片;若每个分片节点数量满足要求则将节点身份广播给全网节点。最后,每个分片内部独立运行BFT共识算法,并将各自产生的区块头发送给裁决分片,由其验证所有签名并产生全局区块广播给每个分片。可见,随着网络节点数量不断增多,Elastico可实现区块链吞吐量近似线性增加。2017年,基于分片技术的公有链Zilliqa被提出[4]。首先,Zilliqa采用Elastico中验证节点分片方法,即同样采用PoW选出验证节点,并根据哈希后几位比特进行分片,增强分片中验证节点可靠性,以抵御女巫攻击。为确定每个分片节点数量,实验发现当每个分片节点数量大于600时,出现1/3坏节点的概率抵御百万分之一。为此,Zilliqa按照600个一组将验证节点分配到每个分片。然后,在片内进行BFT共识。考虑到PBFT在节点数量较多时性能较差,Zilliqa采用多重签名算法优化PBFT共识算法,从而降低通信复杂度。2018年,Kokoris-Kogias等[5]指出Elastico存在节点数量较少的分片具有高损害概率,分片划分不具有强抗预测性,不能保障跨分片交易的原子性,验证节点频繁切换分片带来性能下降等问题。为此,利用分片技术提出了第一个可与中心化支付系统(如Visa)竞争,具有横向扩展交易处理能力的区块链OmniLedger。具体地,OmniLedger通过一条身份链将生成的验证者身份分配给不同分片。为保证验证者选择过程是可扩展和强抗预测性,OmniLedger使用公共随机协议或加密抽签协议选择验证者分组,并利用RandHound协议安全地将验证者分组分配到不同的分片上。其次,为了保障跨分片交易的原子性,OmniLedger提出一种拜占庭分片原子提交协议Atomix,保证每个交易被完全提交或最终取消,实现跨分片交易的一致性,从而阻止双重支付或资金永久锁定问题。最后,OmniLedger利用状态区块汇总一个周期内所有分片状态,为验证者较少存储和启动开销,同时利用信任但检查方式实现小额支付的实时性。随后,Zamani等[6]指出OmniLedger同Elastico一样只能容忍1/4恶意节点,并且只有当恶意节点数低于1/8时,才可达到低于10秒延时。其次,共识过程中节点之间通信复杂度较高,并且需要一个可信初始化过程来产生随机参数。此外,容易遭受利用Atomix锁定任意交易恶意用户的DoS攻击。为此,提出了一种抵御拜占庭的公有链RapidChain,提升Elastico、OmniLedger等区块链的安全性和可扩展性。具体地,RapidChain包含启动、共识、重配置等阶段,其中启动阶段主要利用选举协议从网络节点中选出根群组,用来产生建立分片的随机比特。共识阶段主要采用实用同步化拜占庭共识算法[14],实现片内容忍1/2恶意节点,总体容忍1/3恶意节点。重配置阶段主要利用Cuckoo规则[15]保障新节点加入分片后不影响所有分片1/2拜占庭容忍。2018年,Vitalik提出了一种基于双层设计的以太坊分片方案[3]。具体地,以太坊区块链被分为主链和分片链,其中主链通过验证管理合约(Validator Manager Contract, VMC)来管理分片链,分片链采用PoS共识机制打包交易数据生成验证块,通过这些验证块最终生成主链上的区块。每笔交易都独立运行在其中一个分片,验证节点只校验所在分片的交易。为保证验证选择过程是强抗预测性,VMC采用随机抽样方式将验证节点分配到分片链上,同时校验所有分片提交的验证块头,并将校验通过的验证块头哈希记录到链上。此外,VMC采用UTXO模型和收据树实现跨片通信。3.1.2 链上扩容链上扩容通过改变区块链底层结构,如增加区块大小、缩短出块时间等,提升区块链可扩展性。现有研究一部分研究高效的共识机制,如Bitcoin-NG,PBFT等,通过缩短出块时间来提升区块链可扩展性。一部分研究通过增加区块容量,涉及BIP-102、BIP-103、BIP-104、BIP-106、BIP-107。2016年2月达成的香港共识指出,比特币核心将在隔离见证之后通过硬分叉将区块扩容到2M。然而,该共识并没有被实施。2016年10月,比特大陆投资的新矿池ViaBTC提出Bitcoin Unlimited中,区块容量上限不再是固定值,而可以由矿工投票改变。然而,最后由于技术原因导致Bitcoin Unlimited以失败告终。2017年5月达成的纽约共识指出,将准备实施SegWit2X扩容方案,即SegWit软分叉和2M扩容硬分叉。然而,该共识最终也以失败告终。2017年8月,BCH 在比特币区块高度478558执行硬分叉,删除了隔离见证,将区块扩容到8M,期望通过该链上扩容解决比特币系统中区块拥堵和手续费高等问题。在此之后,BCH 通过硬分叉的方式进行了4次升级。3.1.3链下扩容链下扩容是将交易转移到链下完成,链上只作为交易记录或仲裁平台。通过将区块链从结算平台变为清算平台,从而降低区块链的交易数量,提升区块链的交易能力,主要包括隔离见证、状态通道、侧链等方案。2015年,Poon等[16]首次提出闪电网络的概念,通过在链下建立交易的微支付通道,将比特币网络中的小额交易带离。在闪电网络中,主要包括序列到期可撤销合约(Revocable Sequence Maturity Contract,RSMC)和哈希时间锁定合约(Hashed Timelock Contract,HTLC)两个协议。RSMC机制通过设置时间锁和引入惩罚机制来实现支付通道的双向支付,而HTLC则是利用条件支付的方法,实现不同节点跨通道支付问题。闪电网络的具体流程大致分为起始阶段、交易阶段和结束阶段。交易双方在起始阶段创建交易通道并将各自的押金放入创建的资金池中,广播彼此的初始状态;交易阶段通过更新每一轮的承诺来进行交易;交易完成后,交易双方广播承诺,通道关闭。为保证支付通道双向支付,RSMC利用时间锁机制来延迟通道中交易一方取回资产的时间,同时通过惩罚机制来保证通道双方的承诺是最新的状态。若交易一方存在虚假交易,另一方可以通过时间锁的延迟内发现,并将通道内的资产收回,以对虚假交易的惩罚。然而,为解决闪电网络效率及可用性不足等问题,Raiden网络[17]的支付通道中的惩罚交易是基于交易双方对交易轮数的签名,这使得支付通道不再受限于比特币系统脚本的限制,有效的避免了因高频交易的持续发生而带来交易代价越来越大的问题。Miller等[18]定义了一种新的支付通道Sprites,解决了用户如果跨链不成功,所要消耗的时间过大的问题。Sprites利用以太坊平台中的智能合约,设计基于哈希原象的管理合约,使用户可以通过调用合约的状态获取交易是否成功的信息,从而减少了时间成本。为了保证交易通道的可持久性,Decker等[19]提出的Duplex利用比特币系统中的时间锁机制设计了无效树的结构来保证通道的可持久性,同时保证客户间安全及时的交易。Khalil等[20]提出的Revive通过交易通道所有者的偏好,允许交易通道中的任意一组用户安全地重新平衡他们的交易通道,保证支付网络的可持久化。Poon等[21]提出的Plasma是基于以太坊网络,通过建立侧链机制来尽可能的减少在根链上的交易量,从而降低根链的交易负荷的侧链技术。Plasma区块链为树状结构,有多个分支,每个分支为一条子链,一般子区块的区块头哈希值存储在根链中,其目的是用来对区块的有效性进行验证。为了防止子链和根链之间交流发生欺诈,Plasma设计了欺诈证明(Fraud proofs)机制,主要由根链负责保证网络环境的安全和对欺诈行为的处理。每个子链可以有自己的欺诈证明,可以构建在不同的共识算法之上。当发生欺诈行为时,用户可以将欺诈证明提交到根链来保证用户的权益不受伤害。MapReduce 作为跨多个数据库组织和计算数据的分布式运算规则,被应用于Plasma中。在MapReduce机制中,将每个子链看作是一个数据库,实现了数据的快速处理。最后,Plasma这种通过树状结构创建多条子链来减轻主链的工作方式,使主链可以每秒处理更多的事务,提高以太坊网络的整体性能。3.2跨链通信技术区块链跨链技术的研究可以追溯到2012年,Ripple发布Interledger协议(ILP)首次提出了跨区块链的互操作方案;2014年Blockstream推出Sidechain,提出了双向锚定的侧链技术方案,该技术方案直至今天都是研究的重点;2015年提出闪电网络的设计思路,开创了使用哈希锁定技术进行跨链的技术路线;2017年Fusion正式启动,提出了分布式私钥控制技术方案。区块链跨链技术经过不断的发展创新,大致可以分为四类:公证人技术、侧链技术、哈希锁技术以及分布式私钥控制技术。3.2.1 公证人技术公证人技术是指利用可信的公证人保证交易执行的原子性从而完成跨链交易的技术,这种技术的主要代表是Ripple实验室提出来的Interledger协议(ILP)。(1)RippleRipple是世界上第一个开放支付系统,也是第一个利用区块链技术实现跨系统转账的技术,其本质是一个开源、分布式的支付协议,其主要应用领域是跨境转账。现在银行的跨境转账、清算等操作依赖于SWIFT网络,存在手续费高、效率较低等问题。通过Ripple协议实现跨境转账,将大大降低所需的手续费,统计Ripple网络事实清算将大大提高交易处理效率。Ripple设计了Interledger Protocol(ILP)实现跨链交易:利用多跳连接者连接跨链交易的发送者和接收者,通过发送者、多跳连接者与接收者之间的一组交易达到目的交易需要实现的效果,同时通过公证人保证这一组交易执行的原子性。Ripple早在2012年就成立了,其提供了三种解决方案:协助银行处理全球支付的xCurrent、为支付服务商提供流动性的xRapid以、协助普通公司接入瑞波网进行支付的xVia。2014年开始,Fidor银行、Cross River 银行、CBW 银行等金融机构接入Ripple协议。现在Ripple生态已较为成熟了,越来越多的金融机构与Ripple保持合作关系,但是由于Ripple主要解决跨境转账的问题,而且ILP需要公证人,Ripple在跨链通信上没有更多的进展。(2)PalletOnePalletOne是一个区块链跨链平台,其目标不仅仅是设计跨链协议、实现价值流通的公链跨链载体,还包括实现处理高并发、构建高性能的“超级公链”、实现区块链网络价值最大化。PalletOne 架构包括:对接底层区块链的适配器、使用DAG的分布式存储、负责网络安全型的陪审团及调停中介、通证抽象层、保证合约安全稳定运行的虚拟机层以及为软件开发者提供的SDK,PalletOne要实现的是一个完整的跨链生态。PaalletOne跨链通过通过一个轻量型,与区块链分离的高阶合约执行层实现,具体交易通过陪审团的多签名执行,陪审团相当于跨链交易的公证人。PalletOne项目概念诞生于2017年9月,2018年5月发布项目白皮书以及黄皮书。根据团队的Git更新以及公布的开发进度,2018年9月底,PalletOne完成了BTC和ETH适配器的开发,实现了BTC与ETH基于PalletOne的跨链交换,目前在还不断对适配器进行更新、完善。根据官网显示的开发团队计划,2018年第四季度将上线测试网络,2019年第2季度将上线主网。3.2.2 侧链技术侧链技术根据其实现方式和主要用途可以分为狭义和广义两类。狭义上的侧链技术指以BTC Relay、Sidechain、Drivechain以及RSK为代表的以锚定某种原链(主要是比特币区块链)为基础的新型区块链。广义上的侧链技术还包括以Polkadot、Cosmos为代表的跨链基础设施,其主要目的是解决现有区块链可拓展性问题、延伸性问题以及互操作性问题。(1)BTC Relay2016年ConsenSys团队推出的BTC Relay使用以太坊智能合约以一种去中心化的方式连接了现在受众最广的两条区块链——比特币区块链和以太坊区块链,实现了以太坊用户在以太坊区块链上验证比特币交易。BTC Relay利用Relayers提供的比特币区块头建立起一个轻量版的比特币“区块链”,从而实现对比特币网络活动的验证。BTC Relay自推出就获得了广泛的认可,被认为是第一种跨区块链通信的产品,同时也被寄托了帮助完善以太坊基础设施,帮助以太坊完成更大的创新的愿望。2017年一家建立在以太坊上的去中心平台EtherEx与BTC Relay合作,将BTC交易引入EtherEx,探索对不在以太坊上的加密货币的处理。由于该项目实现的仅仅是以太坊区块链和比特币区块链之间单方向的跨链操作,应用范围较为狭窄,同时Relayer提交区块头需要支付一定的手续费,Relayer活跃度不够高,该项目没有被广泛的接受。根据BTC Relay官网上的信息,现在已经没有活跃的Relayer在工作了,同步的最后一个比特币区块高度是501329,该区块打包的时间是2017年12月份,也就是说BTC Relay主网有快一年的时间没有工作了。目前该项目没有其他更新的有价值的消息。(2)LiquidLiquid是Blockstream推出的锚定在比特币区块链上的一条侧链,其目标是帮助交易所、经纪商以及金融机构等组织快速且安全地转移大量比特币,提高资金使用效率以及市场流动性。Liquid作为比特币区块链的侧链通过Sidechain双向锚定技术锚定在比特币区块链上从而实现与比特币区块链的互操作。Liquid区块链底层采用利用强联盟改进的区块链,利用强联盟充当主链与侧链之间的协议适配者以提供更有效率的跨链。人们对Liquid存在不同看法:不看好Liquid的人们认为强联盟区块链是对比特币区块链的一种破坏,多重签名技术存在的缺陷会带来安全隐患,同时他们还认为双向锚定技术会导致区块链的独立安全性受影响;信任Liquid的人们则认为由23家交易所组成的联盟是值得信任的,高效的交易可以最大限度的减少利差,增加流动性。Blockstream2016年公布Liquid。经过近两年的开发研究与内测,Blockstream在2017年5月举行的Consensus 2017大会上进行了展示,Liquid区块链进入公测阶段。2018年9月27日,Liquid区块链正式上线,参加上线的成员有数字货币行业内23家最大的公司。(3)RSKRSK是一个通过双向锚定技术锚定在比特币区块链上的一个开源智能合约平台,其目标是将智能合约以可操作的形式带入比特币系统,实现即时支付以及高扩展性,从而为比特币生态系统增加价值和功能。由于比特币系统目前不支持验证外部SPV,比特币区块链与根链无法实现完全可信和无需第三方的的双向锚定,因此RSK引入了一个由多个半可信第三方组成的联邦,由联邦成员共同决定比特币的锁定与释放。具体的锚定方案是:根链侧使用Sidechain的锚定方案,比特币区块链侧使用Drivichain锚定与联邦投票结合的方案。RSK通过联合挖矿保证网络算力从而保证系统的安全性。由于RSK不是比特币区块链的竞争链而是锚定在比特币区块链上完善比特币区块链生态系统的侧链,它争取到了比特币社区以及矿工的支持。据统计,RSK测试网络发布是50%的比特币矿工表示愿意进行联合挖矿支持RSK,但是目前RSK主网上进行维护的矿工远达不到这个比例。对于普通用户而言,RSK的提出将实现快速支付并为比特币增加新功能,提高使用体验。早在2015年RSK Lab就提出了RSK。2016年RSK智能合约测试网络Turmeric正式上线,此时大多数矿工对RSK的联合挖矿表示支持。2017年底RSK主网正式上线,2018年1月4日,RSK挖出了初始区块。目前RSK主网上有超过88万个区块,共有16个节点进行挖矿和网络维护,平均33S出一个区块。虽然目前RSK主网节点较少,打包的交易也较少,但是可以说是侧链技术一次较为成功的尝试,公司目前也在积极的开发配套的钱包工具。(4)Cosmos与其他跨链项目不同,Cosmos不是某一条区块链的侧链,而是一种支持跨链交易的网络架构,其目标不是解决某一区块链存在的问题,而是解决数字货币于区块链系统长久存在的互通性、扩展性以及可升级性等问题。Cosmos网络涵盖多条基于Tendermint Core运行的独立区块链,这些独立区块链被称作“Zone”。Cosmos上的第一个空间叫做"Cosmos Hub"。Cosmos Hub及各个Zone可以通过区块链间通信(IBC)协议进行沟通,可以说Cosmos使用IBC协议实现了区块链中继功能,具体来说IBC协议允许区块链读取和验证其他区块链中的交易。Cosmos目标长远、愿景庞大,为了保证构建的网络足够安全,提供的服务足够优质,开发团队在软件迭代时都进行了彻底的迭代测试。2017年10月Cosmos公共测试网络gaia-1发布,在该测试网上用户可以在Hub上发送和接受代币;2018年1月gaia-2发布,该测试网实现了动态节点发现功能;2018年4月至8月,每个月都进行了一些更新从而不断完善测试网络功能,同时启动对应的新测试网络,当前测试网络版本是gaia-8001,SDK版本是v0.24.1,如图1所示。图1 Cosmos测试网信息据了解Cosmos主网发布前需要实现的7个主要功能:手续费、协议内权益罚没、多签名功能、ABC(Application Blockchain Interface)更新、Gas定价以及治理v2,大部分已经实现了,但是Cosmos主网具体上线时间还是不能确定。(5)PolkadotPolkadot也是一种支持跨链交易的网络结构,其目标是重构区块链架构,将区块链共识的规范性和有效性分开,从根本上解决区块链系统存在的扩展性及伸缩性问题。Polkadot与Cosmos不同的是,Cosmos网络是必须给予Tendermint的同构系统,而Polkadot预计构建成异构的多链系统。Polkadot由一个中继链以及若干平行链做成,同时根据节点在网络中承担的功能将网络节点分成了四种角色,分别是:收集者、渔夫、提名者以及验证者。其中,验证者负责网络维护的主要工作,其他角色协助、监督验证者工作,具体的相互关系见图2。四种角色协同工作维护网络,可以实现安全有效的跨链交易。图2 Polkadot角色交互为了更好的构建Polkadot生态系统,开发团队在开发过程中抽象出了Substrate框架,使用该框架可以方便的构建一条可直接接入Polkadot的平行链,当然该框架也可以用于独立区块链的开发。Substrate框架的已经实现了共识机制、出块投票逻辑、P2P网络、Wasm虚拟机、智能合约原生执行等功能,目前已经有其他团队基于Substrate构建区块链,例如国内的ChinaX。Polkadot的进度比Cosmos稍慢一步,目前处于PoC-3阶段,其第一个概念证明已经可以验证区块并实现状态转换,同时还实现了通过测试网发送Dot代币等功能。Polkadot团队计划于2019年第三季度发布主网。3.2.3哈希锁技术哈希锁技术的基本思想是交易双方维护一个设定相互操作的触发器(trigger)以保证双方操作的原子性,其典型代表就是闪电网络(Lightning network)以及雷电网络(Raiden Network),这两者都是状态通道技术的典型应用。(1)闪电网络闪电网络是状态通道的典型应用,是一个通过智能合约实现即时、高容量支付的分布式网络。其目的是实现安全的链下交易,但是其核心技术——哈希锁定技术使得它可以进行原子级的跨链交换。但是为了运行原子级的跨链交换,需要进行跨链交换的两条区块链上均支持闪电网络。交换双方在两条区块链上都开通闪电支付通道,形成环路通道;交换双方使用哈希时间锁定契约(HTLC)实现原子交换,具体来说就是交换双方将交换资产暂存至临时账户,通过相同的哈希原象以及设定的时间差达到两笔“付款”交易要么同时发生要么均不发生的效果。当然,并不是所有的跨链交换都需要建立新的通道,也可以通过已有的中间人通道来实现。闪电网络最初并不是用来进行跨链通信的,但是由于其技术特性,可以很好的适用于跨链交易。2017年11月,闪电网络实验室完成了比特币到莱特币的跨链交换,证实了闪电网络原子级跨链交易的能力。2018年初,BitUN正式上线,它定义了闪电网络2.0,构建了一个数字货币清算网络,试图实现更高效、安全的跨链资产管理。(2)雷电网络雷电网络与闪电网络一样,也是状态通道的应用,只不过闪电网络是针对比特币的,而雷电网络是以太坊上的链下扩容方案。其目的是利用链下状态网络对以太坊的交易能力进行扩展。其基本原理与闪电网络类似,但是具体实现上有所差别:雷电网络的支付通道由智能合约控制而非多签名地址、雷电网络使用智能合约可以实现更多复杂的交换条件。2017年雷电网络团队在以太坊测试网络上发布一个早期版本后由发布了一款简洁版的测试版本——µRaiden(微雷电)。2017年11月底,µRaiden正式在以太坊主链上线,可以支持每秒100万笔交易。2018年3月Liquidity.Network正式加入了雷电网络,其作为最新的以太坊项目,试图将交易从世界上第二大的最有价值的区块链转移到支付渠道上,从而允许网络可以支持被更多的采用和使用。此外,雷电网络还与Share & Change,Smart Mesh,Grid+,Tobalaba等公司建立了合作关系,将在多个领域探索应用。(3)BlocknetBlocknet是提供分布式应用程序和智能合约的链间基础设施,其目的是实现不同区块链之间的通信,让不同区块链用户之间的互操作及相应服务成为可能,简单来说,Blocknet致力于构建“区块链互联网”。为了实现这个目标,Blocknet设计了相应的分布式网络架构以及协议,Blocknet包含三个核心组件:Xbridge——链间网络覆盖层、Xname——区块链路由、Xchat——P2P数据传输 ;实现货币化的链间服务则需要三项核心基础设施服务:服务查找、链间消息传输以及分散交换。基础设施服务是核心组件的编排,如下图所示。Blocknet早在2014年就被提了出来,当时想实现的是一种虚拟货币为另一种虚拟货币提供服务,其在原子交换的基础上,增加了订单匹配、交易撮合等功能,实现去中心化跨链货币兑换。在经过功能拓展后,可用于跨链购买服务等。但是进度缓慢,最近透露的信息比较少。3.2.4 分布式私钥控制技术分布式私钥控制技术旨在通过分布式私钥生成与控制技术将各种数字资产映射到一条新的区块链上,从而在同一条区块链上实现不同数字资产的自由交换,其主要代表包括Fusion以及万维链。(1)FusionFusion是一个加密金融层级的应用,其目的是构建一套区块链基础设施平台运行加密金融应用,在该平台上将通过智能合约自由的互相作用实现价值互操作,从而达到“银行”的效果。其核心技术是分布式签名技术,通过该技术用户可以将其拥有的各种数字资产映射到Fusion构建的公共区块链上,映射了诸多数字资产的Fusion公共区块链可以自由的进行不同数字资产的交换,并在用户申请提现时给予相应的支持。简单来说,就像不同区块链用户将不同数字资产存入“银行“,”银行“内的数字资产自由流通影响用户账户余额,用户从“银行”提款时以最后的账户余额为准。Fusion项目2017年开始启动,预计在2019年实现平台的建设。根据开发团队的规划,2018年前三个季度应该完成合规划工作、核心团队建设、核心协议开发、智能浏览器以及核心钱包开发并完成协议安全性和效率的不断提升。按照计划团队应该在2018年第二季度就上线了测试链和主链,但是现在查阅不到更多的相关内容,还需要继续跟踪。(2)万维链万维链时资产跨链、隐私保护以及智能合约三大特性结合的数字资产基础设施平台,其目的与Fusion类似:以去中心化的方式完成不同区块链网络的链接和价值交换,建立一个分布式的未来“银行”。其终极目标是建立一个分布式的数字资产金融基础设施。万维链通过分布式的方式完成不同区块链账本的链接及价值交换。它提出通用的跨链协议以及记录跨链交易、链内交易的分布式账本。公有链、私有链、联盟链均可以低成本地接入万维链,实现不同区块链账本的连接及资产的跨账本转移。任何机构和个人都可以再万维链中开设自己的业务窗口、提供基于数字资产的存贷、兑换、支付、结算等服务。通过万维链提供的基于区块链的基础设施的保障,更多人能够享受更加丰富的基于数字资产的金融服务万维链项目启动于2016年,同年进行了概念证明,2017年9余额完成了ICO。2017年11月,万维链发布Alpha测试网,并在社区公开召集志愿者参与测试,此时已完成了交易隐私保护的核心开发工作,还进行了部分共识算法及钱包的开发;同年12月发布万维链Bate测试网。2018年1月,万维链主网1.0宣布正式上线,该版本的万维链包含了以太坊的智能合约机制和Monero式的隐私交易功能;2018年7月,万维链2.0对接以太坊宣布正式上线,该版本的万维链实现了跨链功能,开发团队还将进一步完善以实现良好的跨链生态。2018年9月发布万维链3.0 Aloha测试网络,同年10月发布万维链3.0beta测试网络,开发团队表示最终实现万维链3.0将打破以太坊系列项目与比特币网络项目之间的壁垒,具体情况还需要继续跟进。3.2.5 跨链技术比较公证人技术的主要问题在于需要信任特定的公证人群体,这违背了区块链的设计初衷,而信任问题也将带来一系列的安全问题。这可能就是除了单独使用公证人技术的跨链项目较少的原因。但是公证人技术作为技术点被运用在各种跨链交易方案中,例如在属于侧链技术的Rootstock(RSK)项目中,由于使用联合挖矿,前期RSK区块链的算力很有可能会低于比特币全网算力的一半,为了防止其他算力对RSK区块链的51%攻击,RSK区块链的区块打包借助公证人技术。锚定某一特定区块链的侧链技术均是通过SPV证明验证跨链交易的有效性,理论上支持所有区块链的跨链交换以及跨链资产转移,但是需要为每一条主链、侧链的组合设计实现中继,实现复杂且难度巨大,可拓展性较差。不锚定特定区块链的侧链技术则是基于侧链技术的理念建立跨链基础设施,可以解决狭义侧链技术存在的诸多问题,但是实现复杂,目前没有真正上线的项目可以参考。哈希锁技术是保证跨链交易原子性的理想方案,但是仅使用哈希锁技术的跨链方案应用范围较为狭窄仅限于跨链转账领域,无法满足其他的跨链需求。与公证人技术一样,哈希锁技术也可以被用在其他跨链方案中以保证跨链交易的原子性。分布式私钥控制技术提出的将不同区块链的资产映射到同一条区块链上后实现的多币种智能合约,目前实现的与哈希锁技术一样,还只是单纯的进行资产交换的交易出发,还不能完成更加复杂的跨链互操作。如果后续无法进一步增强多币种智能合约的设计,那么分布式私钥控制技术的应用范围将远达不到预期的效果。表1为当前主要跨链技术的比较。表1 跨链技术比较3.3区块链智能合约智能合约是运行于区块链上,并通过交易触发执行的程序。智能合约研究主要包括合约编码、合约性能、合约安全性以及合约隐私问题。3.3.1 智能合约性能与安全Loi Luu[32]等研究了在类似于加密货币的分布式网络中运行基于以太坊智能合约的安全性问题,通过理解底层架构的平台的分布式语义方面存在细微的差距提出增强以太坊操作语义的方法,列举以太坊智能合约运行过程中的可能出现的漏洞,构建了名为Oyente的执行工具来发现潜在的安全漏洞。Stefano Bistarelli[33]等人通过收集了大量使用Solidity语言编写的验证智能合约,并分析了他们的代码;对Solidity编译器进行了类似的研究以确定操作码在实践中所发挥的重要作用。Atzei,Bartoletti和Cimoli提供了对以太坊智能合约的攻击调查[34],他们定义了可能导致不同漏洞的常见编程错误,并对其进行分类。这项研究工作为程序员提供了有用的指导,以避免由于程序员由于缺乏对区块链的了解而导致的安全问题。Delmolino等人提出了按部就班编写智能合约的步骤[35]。Anderson[36]等人提供2015年8月至2016年4月以太坊区块链交易的定量分析。他们的调查侧重于智能合约,特别关注僵尸合同。他们对合同执行安全分析,以检查未受保护的命令(如SUICIDE)的使用情况,同时还检查了协议代码中的相似之处,分析了智能合约代码部分相似的原因。Maurice Herlihy在[37]文中探讨了由于并发控制等因素引起的智能合约的问题,Bhargavan等人[38]利用形式方法来分析和验证智能合同的正确性,而Bigi等人[39]则更进一步,将形式方法与博弈论技术相结合来验证智能合同。在文章[40]中,作者做出了系统的映射研究;从技术角度收集所有与智能合同相关的研究,得出未来的研究方向。由于区块链的不变性,智能合同在部署到区块链后不能更改或终止,为了解决这一问题,Marino等人[41]提出了一套允许更改或终止智能合同的标准。当前的智能合同是基于程序语言,如Solidity。在过程语言中,代码是作为一系列步骤来执行的,因此,程序员必须指定应该做什么以及如何做。这使得用这些语言写智能合同的任务既麻烦又容易出错。为了解决这个问题,Idelberger等人[42]建议使用基于逻辑的语言,而不是过程语言。一些智能合同需要来自区块链以外的信息,问题是不能保证外部来源提供的信息是可信的。为了解决这个问题,F. Zhang 等人[43]构建了一个Town crier解决方案,作为外部和智能合同之间的可信第三方,为智能合同提供经过认证的传送数据。3.3.2 智能合约的优化针对智能合约存在的隐私、安全、性能以及统一标准等问题,随着区块链技术的研究进展和突破,国内越来越多的学者也在关注着智能合约的优化研究。如王璞巍等人[44]通过对现有智能合约的实现进行分析和对比,提出了一种面向合同的智能合约的形式化定义方法,并且给出了参考实现。在构建智能合约的研究中文献[45]使用领域特定语言(DSL)和区块链技术构建去中心化的点对点分布式模型,实现智能合约的可编程性和执行环境的可信性。在区块链技术应用中,文献[46]实现了Fabric 的跨境汇款追踪平台,并详细给出了其智能合约的主体结构以及方法级权限控制,是技术与应用的真正结合。为提高智能合约的鲁棒性以及抗击打能力,文献[47]通过提出基于安全多方计算(SMPC)的智能合约框架、面向线性秘密共享的公平 SMPC 算法设计、以及非阻塞信息传递接口技术明确定义了基于多方计算的智能合约模型,通过规范基于SMPC的智能合约执行流程、语言结构,增强了智能合约的安全执行。针对市面上的智能合约大多是面向开发者且过分依赖开发平台以及开发技术的不友好问题,文献[48]开发了通过安卓端即可接入合约网络的智能合约平台。为便于档案数据的记录和有效保存,使得档案数据不被篡改,文献[49]通过智能合约和数字签名技术实现了数字档案馆的身份认证和档案所有权的确定来实现基于区块链的档案数据保护与共享方法。文献[50]通过定义新的操作码表示字节压缩,进行部署后有效地节省智能合约的存储空间。为了保障智能合约的隐私性,文献[51]中,引入盲签名技术和改进PBFT算法来提高智能合约的隐私保护。对于智能合约的管理和查找,文章[52]引入代码分类思想来对智能合约进行分类管理并在此基础上提出基于语义嵌入模型与交易信息的智能合约自动分类系统。针对区块链性能的研究,以及区块链的吞吐量的研究,文献[53]提出了以太坊平台上基于智能合约的可信存证系统,提高了数据存储的安全性和效率,保障数据不被篡改和丢失。总体来看,有关智能合约的研究还处于起步阶段,特别是智能合约的优化方面,还没有形成有效的方法。3.4区块链安全性保障 国际上,NEC欧洲实验室、美国康奈尔大学、罗马尼亚巴比什-波雅依大学、德国明斯特大学、美国波士顿大学、以色列希伯来大学、美国麻省理工学院、新加坡国立大学、澳大利亚纽卡索大学、美国普林斯顿大学、西班牙巴塞罗那自治大学、英国爱丁堡大学等团队在区块链安全性方面进行了一定的研究。这些学者主要关注于数据安全、网络安全、共识安全、智能合约安全等角度研究区块链技术的安全性和稳定性。在国内,区块链安全的工作主要体现在区块链相关标准研制工作,推出了一系列相关标准。区块链标准化能打通应用通道,防范应用风险,提升应用效果,对于解决区块链安全发展问题、推进区块链安全应用起到重要作用。我国相关标准化组织、联盟协会、研究机构等已将区块链标准化提上议事日程,开展了组织建设、标准预研等一系列工作,并取得了一定进展。3.4.1 数据安全方面区块链的数据存储结构决定了区块链难以篡改的特性,同时也从客观上增加了有害信息上链的风险,以及敏感数据上链后的隐私保护问题。(1)有害信息上链问题区块链数据的难以篡改特性使得区块链上的数据难以通过传统的方式进行修改和删除,增加了有害信息上链的监管难度,为信息管理提出新的挑战。因此,一旦暴恐、色情等有害信息被写入区块链中,不但可利用其同步机制快速扩散, 也难以进行修改、删除。尽管理论上可采取攻击手段制造硬分叉、回滚等,但实施代价高、难度大,给信息内容管理带来新的挑战。在2018年3月,德国研究人员就曾在比特币区块链中发现超过274份儿童色情网站的链接和图片,经查证,为恶意用户通过将有害信息编码为比特币交易信息,注入区块链中的行为。对于公有链,例如比特币区块链,应对策略主要是通过Reid、Meiklejohn等学者提出的比特币地址之间的关联关系追踪有害信息的来源。对于联盟链或私有链,应对策略主要是增加审核机制,探索对链上违法信息审核与用户隐私保护需求间的平衡。(2)隐私数据保护问题区块链中开源的共享协议可使数据在所有用户侧同步记录和存储,对攻击者来说,能够在更多的位置获取数据副本,分析区块链应用、用户、网络结构等有用信息。例如区块链的典型应用之一比特币,其每一笔交易都会公开记录在区块链账本上,任何人都可以查阅。Reid、Meiklejohn等学者研究发现历史交易中输入地址、输出地址和找零地址之间的关联关系可以推测比特币用户之间的关联关系。区块链的应用尤其是金融行业对隐私保护会更加注重。隐私问题成为区块链应用落地的主要保障之一。隐私数据链外存储,可以公开的部分数据存放在分布式账本上。根据不同隐私需求的数据分别存放在不同的分布式账本上。隐私数据加密保护,只有相关方才能够解密查看。使用群签名对身份匿名,将区块链上交易用户的身份隐匿起来。3.4.2 网络安全(1)P2P 网络安全漏洞P2P 网络为对等网络环境中的节点提供一种分布式、自组织的连接模式,缺少身份认证、数据验证、网络安全管理等机制。攻击者可以自由发布非法内容,传播蠕虫、木马、病毒,甚至实施分布式拒绝服务攻击(DDoS)、路由攻击等,具有不易检测、传播迅速等特点。Donet等学者研究指出,弱连接和不正确的协议将会增加IP网络中的传播延迟,并致使某些系统中的区块链分叉。尽管区块链是一个完全分散的系统,但在实际中很难建立均匀的节点间连接。Gervais等学者的研究结果表明,攻击者通过控制多个区块链节点阻止矿工挖矿,从而获取更多收益。P2P网络的安全漏洞是一个系统工程,而且DDoS等网络攻击越来越智能化,从而导致网络安全漏洞引发的攻击难于应对。可以通过安装专门的抵御DDoS防火墙等安全设备来增加攻击者的攻击成本,从而降低此类攻击发生的概率。(2)节点的网络拓扑节点的网络拓扑结构会为攻击者寻找攻击目标并实施攻击创造便利。攻击者可以采用主动式注入报文或者被动式监听路由间传输的数据包来监测网络拓扑结构,很容易获得目标节点的路由信息并控制其邻居节点,进而实施攻击。Francisco等学者研究发现“日蚀攻击”就是攻击者利用节点间的拓扑关系实现网络隔离的一种典型攻击方式。其基本思想是攻击者通过网络拓扑控制目标节点的数据传入传出节点,限制目标节点与外界的数据交互,甚至将目标节点与区块链主网络隔离,使目标节点仅能接收到攻击者传输的消息,导致目标节点保存的区块链视图与主网区块链视图不一致,破坏局部的一致性。“日蚀攻击”可作为其他攻击的基础。当网络出现阶段性区块链分叉竞赛时,攻击者利用日蚀攻击迫使目标节点将计算资源浪费在无效的区块链上。攻击者还可以针对算力优势节点实施“日蚀攻击”,实现算力的分离,影响挖矿奖励的分配,降低网络中的有效算力,进一步降低自私挖矿和双重支付等攻击的难度。区块链网络用户通过建立唯一标识的、可验证的数字身份,合理设置对等网络节点的链接数目、连接时长、地址列表大小、更新频率、更新机制、链接选择机制、异常检测机制等。提供区块链服务的平台应具备基本的网络边界防护、网络入侵检测与病毒防御机制。3.4.3 共识安全共识机制就是区块链交易达到分布式共识的算法,它用来使得区块链达到一致的状态,它实现了驻留在网络的每个节点上的许多副本。共识机制应该将一个状态与其余状态分开,以便该状态可被整个网络所接受。共识机制是保障区块链系统不断运行并不断发展的关键。良好的共识机制有助于提高区块链系统的性能效率, 提供强有力的安全性保障,支持功能复杂的应用场景,促进区块链技术的拓展与延伸,各种典型的区块链共识机制对比如表2所示。表2 典型的区块链共识机制对比表(1)双重花费攻击2012年,Ghassan等学者提出双重花费攻击,它是针对比特币系统的一种特有攻击。该攻击分为两种类型:第一种攻击:攻击者使用一笔金额,同时和多个对象进行交易。若这些交易对象在这笔交易未被记录进合法区块链的情况下,完成了交易,则攻击者达到了双重消费甚至多重消费的目的。尽管在攻击者发起的多笔交易中, 最终只会有一笔交易认定为合法并记录入区块链中,但交易对象完成了交易(如已经把攻击者购买的货物发给攻击者),攻击者已经从这次攻击中受益。第二种攻击:攻击者利用自身的算力发起双重花费攻击。攻击者利用同一笔金额,同时和两个交易对象进行交易,如交易A和交易B。其中一笔交易A被确认记录进区块链,使得交易A完成。由于攻击者拥有强大的算力,他将交易B记录在私人区块链里,并挖出一条比合法连更长的链,促使交易B也得到了确认,并完成交易B。在双重花费攻击中,第二种类型攻击的危害性更大。这是由于,对于第一种类型攻击,交易者只需要在交易得到确认6次以上,再完成交易就可以避免;对于第二种攻击,由于攻击者将“非法”交易加入私人区块链,并且最终这条链被认定为合法,相当于更改了区块链中的这笔交易(将交易A更改为交易B),这种对区块链数据进行篡改的行为严重影响了区块链的完整性。(2)51%攻击在PoW共识算法中,系统同时允许存在多条分叉链,在PoW的设计理念中有一个最长有效原理:“无论在什么时候,最长的链会被认为是拥有最多工作的主链。”中本聪在发明比特币时就提及了51%攻击。51%攻击是指在攻击者拥有超过整个网络一半能力的情况下,就有能力推翻原有确认过的交易,重新计算已经确认过的区块,使区块产生分叉,完成双花并获得利益。攻击者实施51%算力攻击的动机一是可以完成对自己交易的双花,骗取交易接收方的利益;二是可以控制最长链的生成过程,从而获得区块奖励。51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现,一个名为http://GHash.IO的矿池就曾经在2014年6月拥有全网51%的算力;因此51%算力攻击的威胁始终存在,并且是可能发生的。(3)自私采矿攻击Eyal和Sirer学者认为如果存在一群自私的矿工(矿池),采用自私的采矿战略并获得成功,就可能会使诚实矿工的工作无效。这种自私采矿攻击表现为: 一个恶意的采矿池决定不发布它发现的块,进而创建一个分叉,因此网络中就存在由诚实矿工维护的公共链和恶意采矿池的私人分叉,恶意采矿池在此私人分叉下继续进行挖掘,当私人分叉比公共链长的时候,恶意采矿池就发布该私人分叉, 由于该分叉是当前网络中最长的链,因此会被诚实的矿工认定为合法链,所以原公共链及其包含的诚实数据将被丢弃。研究结果表明,一般情况下恶意采矿池采用自私采矿策略将获得更多的收益。(4)扣块攻击Courtois和Bahack学者通过实际的实例分析,发现恶意矿工也可以从“扣块攻击”中获利。在扣块攻击中,某些已加入联合采矿池的恶意成员不布任何挖到的区块,从而降低了采矿池的收益,浪费了其他成员提供的算力。这种攻击也被称为“破坏(Sabotage)”攻击,通常恶意矿工不会有任何收益,但“扣块攻击”的主要危害是浪费矿池算力资源,减少矿池收入。从上面的分析可以看出,“扣块攻击”会使矿工和采矿池都受不同程度的损失,相对于矿工很低的成本,采矿池的损失则比较大。从利益方面考虑,发起“扣块攻击”多为互相竞争的采矿池,一般矿工则较少。尽管“扣块攻击”理论上成立,但是实际上实施该攻击却很难。这是因为“扣块攻击”的代价非常大,这一点与比特币的51%攻击相似,即发起该攻击必要的基础是需要掌握巨大的算力,所以基本上“扣块攻击”在现实中极少发生。(5)贿赂攻击Chepurnoy学者提出攻击者可以通过高额奖励的方式鼓励矿工在包含攻击者发起的交易链上进行挖矿。首先,攻击者购买某个商品或服务,商户开始等待网络确认这笔交易;若此时攻击者开始在网络中首次宣称,对目前相对最长的不包含这次交易的主链进行奖励;当主链足够长时,攻击者开始放出更大的奖励,奖励那些在包含此次交易的链条中挖矿的矿工;当六次确认达成后,放弃奖励;最后当奖励到手时,放弃攻击者选中的链条。因此,只要此次贿赂攻击的成本小于奖励或者服务费用,此次攻击就是成功的。值得注意的是该攻击对PoW机制基本无效,因为在PoW 机制中,贿赂攻击就需要贿赂大多数矿工,因此成本极高,难以实现。3.4.4 智能合约安全智能合约是合约层的核心,是一种可自动执行的数字化协议,包含相关代码和数据集,部署在区块链上,也是可按照预设合约条款自动执行的计算机程序。智能合约最早由学者Nick Szabo提出,后经以太坊重新定义,并建立完整的开发架构。智能合约大多数操作的对象为数字资产,因此智能合约具有高风险性。本部分从编写安全和运行安全两部分进行安全问题和解决方案。(1)编写安全侧重智能合约的文本安全和代码安全两方面。文本安全是实现智能合约稳定运行的第一步。智能合约开发人员在编写智能合约之前,需要根据实际功能设计完善的合约文本,避免由合约文本错误导致智能合约执行异常甚至出现死锁等情况。代码安全要求智能合约开发人员使用安全成熟的语言,严格按照合约文本进行编写,确保合约代码与合约文本的一致性,且代码编译后没有漏洞。(2)运行安全涉及智能合约在实际运行过程中的安全保护机制,是智能合约在不可信的区块链环境中安全运行的重要目标。运行安全指智能合约在执行过程中一旦出现漏洞甚至被攻击,不会对节点本地系统设备造成影响,也不会使调用该合约的其他合约或程序执行异常,包括模块化和隔离运行两方面。模块化要求智能合约标准化管理,具有高内聚低耦合的特点,可移植,可通过接口实现智能合约的安全调用。遭受攻击后的异常结果并不会通过合约调用的方式继续蔓延,保证了智能合约的可用性。隔离运行要求智能合约在虚拟机等隔离环境中运行,不能直接运行在参与区块链的节点本地系统上,防止运行智能合约的本地操作系统遭受攻击。(3)虚拟机的安全漏洞目前大多数智能合约语言属于虚拟机语言,由其实现的智能合约需要运行在特定的语言虚拟机中,虚拟机本身的安全性一方面可以保证智能合约运行结果的正确性,另一方面也可以防止运行其上的智能合约免受其他恶意合约的攻击。考虑到一个区块链系统的大量节点往往部署同样版本或类似实现的虚拟机,单个虚拟机漏洞的影响很可能影响到整个系统。3.4.5 安全相关标准在密码算法和签名标准方面,我国研究基础较好,据赛迪区块链研究院统计,截至2018年6月底,我国已出台包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法和数字签名方案、PKI组件最小互操作规范、电子签名格式规范等20项签名方案。在底层框架技术标准研制方面,相关工作已经有序展开,目前在区块链基础标准、可信和互操作标准、过程和方法标准等方面有一些初步成果,如2017年5月,中国电子技术标准化研究院发布区块链标准《区块链和分布式账本技术参考架构》,对区块链的概念、主要参与者、核心功能组件等进行了详细规定。2017年12月,中国区块链生态联盟发布了《中国区块链生态联盟团体标准管理办法(试行)》。2018年3月,工业和信息化部宣布筹建全国区块链和分布式记账技术标准化技术委员会。2018年4月,中国区块链生态联盟宣布成立《区块链平台一般技术要求(暂定名)》和《区块链企业服务能力一般要求(暂定名)》标准起草工作组,推动标准研制工作,这些标准中均有对区块链安全的描述。2018年4月,全国信息安全标准化技术委员会开展了对《区块链安全技术标准研究》项目立项评审工作。据赛迪区块链研究院统计,截至2018年6月,有20多项底层平台测评标准处于在研状态。3.5区块链监管与隐私保护3.5.1区块链监管国内外,对区块链可监管性的研究主要基于对公有链的监管,主要针对以比特币、以太坊等为首的数字货币。数字货币作为区块链中最典型的应用,有着较大的市场价值和潜力。因此,对数字货币的监管引起了国内外政府机构和研究人员的广泛关注。本部分从政策角度和技术角度进行分析国际上区块链监管的现状。(1)政策角度对于以比特币为代表的匿名数字货币,很多国家都制定了较为严厉的禁令,防止相关的违法活动的发生。2015年美国商品交易期货委员会并没有承认比特币等数字加密货币的货币地位,而是将它们定义为商品。日本、加拿大等国家将一些比特币交易活动定为非法。2016年美国区块链公司R3发起了同名区块链联盟,包括高盛、汇丰等80多家银行、金融机构和监管机构加入其中。R3最新的研究报告指出金融机构需要的是一个自主可控的系统,要在保障交易隐私的基础上对监管可见。2018年欧盟计划发布区块链技术标准和众筹法规等特定草案,建立区块链技术的共同标准。2019年1月10日,国家互联网信息办公室发布了《区块链信息服务管理规定》,要求区块链信息服务提供者事前设立监管平台;事中及时发现问题源、处理违法违规信息、控制事态发展、消除不良影响;事后根据监管体系追溯违法来源。由于比特币、以太坊等公有链自组织、跨国界等特点,使得很难从法律层面对这些公有链进行监管。(2)技术角度对于区块链技术各国都以规范和监管为主。国外的研究人员对以比特币为首的数字货币的匿名性和区块链隐私保护展开研究,取得了许多研究成果。这些研究为实现区块链监管提供了一些技术上的指导和支持。公有链的账号匿名性使得人人都能生成大量的账号地址,而这些地址的生成并不需要提供和个人信息相关的内容。然而,卢森堡大学等高校的研究人员指出,攻击者可以利用网络上公开的背景知识,或对比特币网络层的交易传播信息进行监听,可以找到地址背后的用户身份及其对应的IP地址。伦敦大学学院的研究人员提出了基于匿名数字货币Zcash的启发式聚类方法,并以Shadow Broker为例,介绍了如何利用上述技术,结合网络上的公开信息,实现对Zcash中违法犯罪行为的监管。英国、新加坡、日本和加拿大推广监管沙盒,将区块链风险防控在一定的范围内。3.5.2区块链隐私保护根据保护隐私的对象分类,主要可以分为3类:网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护,涵盖数据在网络中传输的过程,包括区块链节点设置模式、节点通信机制、数据传输的协议机制等;交易层的隐私保护,包含区块链中数据产生、验证、存储和使用的整个过程,交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下,尽可能隐藏数据信息和数据背后的知识,防止攻击者通过分析区块数据提取用户画像;应用层的隐私保护场景,包含区块链数据被外部应用使用的过程等,区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁,因此,应用层隐私保护的侧重点包括提升用户的安全意识、提高区块链服务商的安全防护水平,例如合理的公私钥保存、构建无漏洞的区块链服务等。(1)网络层的隐私保护机制通过分析网络层的报文数据和攻击手段,可以得出攻击者主要是通过监听网络层信息来搜集交易隐私和身份隐私。因此,网络层防御机制的重点是增加攻击者搜集网络层数据的难度,让攻击者不能从网络层中提取到有用的信息,现有的防御机制可以分为3类:1)限制网络接入。对区块链中的节点进行授权控制,没有得到授权的节点无法接人网络,不能获得交易信息和区块信息,这将从根本上增加网络层攻击的难度。但是,这种方法需要修改区块链的本身运行机制,目前主要运用在私有链或者联盟链的架构中,例如超级账本联盟链的架构就是需要CA认证的节点接入机制,而公有链中,如以太坊和比特币等知名区块链项目,不适合做身份认证形式的网络限制。2)恶意节点的检测和屏蔽。限制接入的方式不适合在公有链系统中,那么在公有链架构中,不能直接限制节点接人网络,但是可以采取检测采样的机制,发现恶意节点并加入黑名单,阻止恶意节点继续搜集敏感信息。研究人员曾提出一种基于行为模式聚类的恶意节点检测方法,能够快速定位恶意节点,消除恶意节点带来的隐私泄露隐患。3)数据混淆。为了阻止攻击者通过发现网络拓扑获得身份隐私信息,一些研究人员提出可以将区块链运行在具有隐私保护特性的网络上,保证攻击者很难发现发送者的真实IP,从而无法从网络层面分析用户的行为和地理位置。(2)交易层面的隐私保护机制通过分析交易层的攻击方法,可以得到攻击者主要是通过分析公开的区块链交易数据获得隐私信息。因此,交易层保护机制的侧重点是在满足区块链正常运行的基础上,防止恶意节点获得准确的交易数据,或者限制其无法在少量的数据中分析得到有价值的信息。目前,学术界研究人员已经提出多种交易层的隐私保护方案,此处,我们将不同的保护机制按照分布式数据库隐私保护的分类方法进行3种主要的分类:1)数据存储失真。在数据存储时,通过将交易内容的部分数据进行混淆,使攻击者无法获得准确的数据,增加分析难度。这种方案的难点混淆方法的效率,必须保证在不破坏交易结果的条件下,防止攻击者发现不同地址之间的交易关系。2)数据加密。通过将交易信息加密,使攻击者无法获得具体的交易信息,从而无法开展分析。这种方案的难点在于实现加密的同时,必须保证原有的验证机制不受影响,例如加密数据在链上存储时如何保证双方的交易信息能够被矿工或其他人员确认并验证有效性。3)限制发布。通过发布少量或者不发布交易数据,减少攻击者能够获取到的信息数量,从而增加攻击难度,本方法难度在于如何保证在限制发布的同时,保证数据本身的完整性和一致性不被破坏。(3)应用层面的隐私保护机制通过分析应用层面的攻击方法,可知看出攻击者主要是利用用户不规范的操作和区块链服务商的漏洞搜集交易隐私和身份隐私。因此应用层防御机制的重点是从用户的角度提升保护能力。用户可以采用的防御方法通常有2种:1)区块链应用中引入隐私保护方案。比特币是区块链技术在数字货币领域的第一个应用,在隐私保护方面存在明显缺陷。攻击者可以从交易和网络两个层面分析用户身份。在这种背景下,出现了许多隐私保护效果更好的货币,例如零币(Zcash)等。Zcash是目前隐私保护效果最好的数字货币,通过采用zk-SNARKs(简洁的非互动性零知识证明)技术,能够在满足验证和共识机制的条件下隐藏区块链交易的发送方、收款方乃至交易的金额,其设计中有不同级别的隐匿方案,最高级别的方案既可以保证收款方身份不可见,也可以保证接收方身份的不可信,同时隐藏交互的金额。新型的数字货币采用密码学技术保护交易数据,相对比特币能够更好地保护用户的身份隐私和交易隐私。2)使用具有隐私保护机制的区块链程序。不同的区块链程序在隐私保护方面具有不同的特点,需要采用针对性的保护方法。以比特币为例,冷钱包通过将秘钥离线保存,能够有效防止黑客攻击,但是有可能出现存储介质丢失和被盗带来的安全风险,隐私保护的关键是保护存储介质的安全性,可以采用多重备份、加密存储等机制保护存储介质的安全。同时,需要提高用户对应用层面安全操作的意识,例如不随意授权、离线保存、不随意暴露私钥等,应用程序也应该做到不收集用户隐私信息。3.6区块链技术应用区块链技术的应用主要表现在金融行业、供应链管理、物联网、版权保护、医疗行业等。区块链技术应用国际研究现状呈现出以传统大公司为主,初创企业为辅的趋势,大公司布局整个生态链及基础平台,其在物联网、供应链、版权保护、医疗等多个行业都有涉及,而小公司注重某个行业的具体应用,以不同角度切入区块链领域。传统企业与初创型企业双向发力,不断促进区块链在行业内的广泛普及和加速融合。3.6.1 金融行业在金融领域,区块链已应用于股权众筹、P2P网络借贷和互联网保险等商业模式。证券和银行业务也是区块链的重要应用领域,传统证券交易需要经过中央结算机构、银行、证券公司和交易所等中心机构的多重协调, 而利用区块链自动化智能合约和可编程的特点, 能够极大地降低成本和提高效率,避免繁琐的中心化清算交割过程,实现方便快捷的金融产品交易。为了促进区块链技术及其应用的发展,各种类型的区块链产业联盟出现。其中最有影响力的是R3区块链联盟,其汇集了40多家世界领先的金融机构,包括美国银行、花旗银行、摩根士丹利投资公司、德意志银行和Barclays银行[61]。Barclays银行和一家以色列公司完成了世界上第一笔基于区块链的交易,这笔交易保证了从爱尔兰公司Ornua出口到塞舌尔贸易公司的价值约10万美元的奶酪和黄油产品。这笔交易是在Barclays银行合作公司Wave设立的一个平台上完成的。使用区块链技术,一笔交易的处理时间可以从7-10天降低到4小时。瑞士联合银行(United Bank of Switzerland,UBS)还计划建立一个使用分布式账本的贸易金融系统,可以简化全球进出口贸易。在当前的大型交易中,当产品仍在运输的过程中时,买方银行可以使用信用来排查卖方的信用风险。区块链技术可以将这一过程编程到智能合约当中,降低信用处理时间,降低操作风险。3.6.2 供应链管理供应链由多个节点构成,其运行过程中,不同节点间需要进行大量信息交互。供应链运行过程中产生的数据零散地保存在各节点的私有系统内,无法保证数据公开透明,这会导致多方面问题:①节点信息无法实现共享,导致上游节点维持过多库存以应对下游节点需求,使生产、库存管理和营销风险大幅增加,反之则可能导致供应商风险增大;②信息流动不畅导致供应链上的各节点无法第一时间掌握相关情况,从而影响供应链效率;③当供应链各节点出现纠纷时,生产信息的低可追溯性将导致调查追责过程遇到的困难大大增加;④中小物流企业面临的融资难问题。区块链能使供应链上的信息保持互通,各成员节点能第一时间掌握相关情况,由此提升供应链管理的整体效率。同时,各节点能获取准确的交易信息,所有成员节点都是供应链上全部信息的所有者,在此基础上开展生产活动,可降低供应商风险,提升供应链稳定性。区块链的可追溯、不可篡改性,不仅保证数据准确,还能保证交易可溯源。区块链可解决信息不对称问题,完善信用评价体系,助力中小物流企业走出融资难困境[57]。在各国政府及相关企业的推动下,不少区块链在物流供应链领域的应用项目得以开展。IBM采用区块链技术来追踪卡车位置跟货物来源可提高运输过的程透明度,通过IBM区块链技术和IBM Watson来追踪卡车及其货物的来源和位置,IBM区块链技术解决方案记录了处理货物的交易和信息,物联网传感器将跟踪货物的行程,以及卡车上可用的空间,并将这些数据记录在所有相关方面的区块上。该区块链技术解决方案与IBM Watson物联网系统集成,以检查天气和温度等因素,从而估算行程和估计交货时间[59]。由阿里巴巴、IBM等来自全球9个核心国家的核心研发团队率先提出了区块链即服务(Blockchain-As- A-Service)的设想和理念,旗下产品唯链致力于货运资产追踪管理,其提供的物流行业解决方案利用区块链技术和IoT技术,在物流关键环节中,由各个参与方采集关键数据并在唯链雷神区块链上存证。该方案支持将物资管理的维度精确到每一件货品,记录每一件货品的信息和流转过程,为新型的物流、商业模式提供了可能。此外,根据区块链上的存证信息,还能够提供各种数字化增值服务[73]。雀巢联合区块链平台OpenSC,开展新区块链供应链追踪试点,雀巢将与区块链平台OpenSC合作,共同开发分布式分类账系统。该项目首先将追踪新西兰农场运往中东雀巢公司的牛奶,然后扩大到美洲棕榈油生产。收集价值链上每个步骤的数据记录在开放平台,为消费者提供可独立核实的数据,推动市场透明化。同时,该机制将提高食品安全性并改善质量控制[75]。3.6.3 物联网许多国际知名公司如IBM已经在物联网领域投入了海量资源,区块链技术被用来解决其中一些核心问题。传统的中心化机制对于潜在数量在百亿级的物联网设备而言是低效甚至不可用的。在解决节点间信任问题方面,中心化的解决方案并不现实。区块链技术提供了一种无需依赖某个单个节点的情况下创建共识网络的解决方案。基于区块链的物联网应用,每个物联网设备都能够自我管理,无需人工维护。只要物联网设备还存在,整个网络的生命周期就可以很长,并且运行开销可以明显降低。例如智能家居,所有智能家居的联网设备都能够自动地和其他设备或外界进行活动,只能电报能够通过调节用电量和使用频率来控制电费等[57]。国内众多企业开展了物联网和区块链融合的行业应用,比如在渔业、食品溯源、能源等领域,表明区块链作为物联网应用的基础技术已经广受认可。如在渔业领域,庆渔堂公司采用物联网和区块链技术帮助农民进行水质监控,降低种养过程中的风险,提高生产效率,实现农业科技授信贷款、农业科技保险、供应链溯源、农产品溯源及品牌营销等。在食品安全溯源领域,食品安全区块链实验室Akte致力于打造基于物联网和区块链技术的食品防伪溯源生态,通过打通物联网智能终端的信息采集与区块链的数据链路,保障食品可溯源和信息真实可信。腾讯基于TBaaS基础平台已经在物联网领域率先提出多个应用案例,比如智能制造,智能电网等方面。针对智能制造行业的痛点问题,区块链与物联网结合,使得智能设备以更加安全可靠的形式进行管理,并实现物联网的高级目标,即支付与费用的结算,形成价值流通的网络。3.6.4 版权保护以“视觉中国”为主的网络版权侵权事件引起了公众的关注,网络版权保护成为大家关注的重点。网络媒体、自媒体数量每天产生海量的内容,那么,原创者如何保护自己的版权,如何证明作品是自己的,并且如何授权其他人合法使用自己的作品,这都是难以解决的问题[63]。从目前来看,网络版权保护中最大的难点就在于用户取证困难、取证成本高,且取证周期长,这也正是阻碍网络版权保护发展的痛点之一。基于这些网络维权中常见的问题,华智博通就设计推出了自主研发的网络维权工具“版权宝”。基于比原链开发在原创新闻的自证(原创上链)和侵权证据的获取(证据上链)两个业务流程中使用了区块链技术,保证用户在网络侵权行为发生之时及时取证、固证,解决取证难、取证贵、取证周期长的难题。微软与国际知名咨询机构安永联合推出保护版权的区块链工具,即利用区块链技术为作者、软件开发人员和其他创意制作人收取版税,该项目旨在简化目前追踪和收取版税的流程。数字版权和版税交易的规模、复杂性和数量,使得这成为区块链技术的完美应用场景。区块链可以处理数字版权所有者和许可证颁发者之间的每一份具有特殊性的合同,可以通过可扩展、高效的方式为参与者提供查账系统[71]。3.6.5 医疗行业目前医疗数据领域数据收集无统一标准,无法形成患者完整画像。网络安全压力大,获取信息成本降低。数据分类模糊,缺乏价值数据等级。医疗数据行业完全能够利用区块链技术的优点,把不准确和存在差异影响的医疗数据记录上链[78]。2017年4月左右,IBM推出了自己的区块链即服务BaaS,该项目关注医疗等方面。2019年1月,IBM宣布一项与Aetna、Anthem、HCSC(Health Care Service Corporation)和PNC Bank的新合作,通过使用区块链技术设计和构建网络,提高医疗保健行业的透明度和互操作性[58]。这项合作的目的是创建一个具有包容性的区块链网络,使医疗生态系统中的大部分成员都能够在一个高度安全的共享环境中受益[80]。2018年8月17日,阿里健康与常州市合作“医联体+区块链”试点项目。该项目是国内首个基于医疗场景的落地应用,运用区块链技术,应用于常州市医联体底层技术架构体系中,并已实现当地部分医疗机构之间安全、可控的数据互联互通,用低成本、高安全的方式,解决长期困扰医疗机构的“信息孤岛”和数据安全问题[84-85]。目前该项目已经取得了一定成效,以分级诊疗就医为例,居民在就近卫生院体检,通过在区块链上的体检报告分析,筛查出心脑血管慢性病高危患者,5%左右的需要转诊患者可以由社区医生通过区块链实现病例向上级医院的授权和流转,上级医院的医生在被授权后能够迅速了解病人的过往病史和体检信息,病人无需做不必要的二次基础性检查,提升效率,降低成本。4.发展趋势与展望区块链目前已经应用到多个领域,用来解决一些实际问题,保证上链数据的防篡改、可追溯。但是区块链本身存在的一些问题仍需考虑,例如:性能瓶颈、数据存储、资源消耗等问题。针对不同的应用场景,需设计不同的区块链架构和业务模式来满足当前场景的需求,助力区块链在各个垂直行业发挥作用。4.1 可扩展性尽管当前国内外研究在区块链可扩展性方面做了大量努力,但现有各种性能优化方案在提升区块链性能方面都有一定的局限性,使得区块链大规模商业应用存在较大距离。(1)软硬件一体化区块链可扩展架构有待研究。现有研究大多从数据结构、传输协议、共识层、应用层等方面提升区块链可扩展性,大多是软件系统架构层面研究。构建软硬件一体化系统架构,从软硬件协同创新方面提升区块链可扩展有待研究。(2)分片技术的实际规模化应用有待提高。分片技术使得随着网络规模化增长,区块链处理越来越多的交易将成为可能。理论上,分片技术可以实现区块链系统处理能力的规模化扩展,是提高区块链可扩展性的重要方向。然而,现有网络分片、交易分片、状态分片等分片技术总体上仍然处于初级发展阶段,存在安全性、数据有效性和可用性问题。例如,网络分片使得单个分片算力低于整个网络算力,容易遭受双重支付或女巫攻击;针对UTXO数据模型,交易分片容易引起跨片通信,极端情况下,单个分片内所有交易都是跨片交易,从而使得系统整体性能低于分片前;状态分片因验证节点存储部分状态容易导致数据有效性和可用性问题。针对这些问题,现有研究在这些方面提出了一些解决方案,但在分片规模量化、片内通信复杂度、跨分片通信原子性及性能方面离规模化应用仍存在一定距离,需要进一步深入研究。(3)链上扩容和链下扩容协同有待深入。链上扩容和链下扩容各自存在一定的局限性。链上扩容通过改变区块链底层结构使得单位时间的区块容纳更多交易。然而,容易加剧区块链中心化、安全攻击等风险风险;而链下扩容无需改变区块链底层结构,通过将链下结算与链上清算隔离开,在保证安全性和一定程度去中心化同时,有效提高区块链扩展性。然而,面临通道路由、节点离线及保证金锁定等问题。针对不同额度的交易需求,链上扩容和链下扩容协同对去中心化程度、安全性、可扩展性的影响需要进一步研究。4.2 跨链通信技术未来跨链技术研究的发展具有如下趋势:(1)跨链将成为不可阻挡的潮流。这可以类比互联网的发展历程。信息交互的迫切需求将各独立的局域网连接成一个覆盖全球的国际互联网——Internet。与之类似,价值互联的迫切需求将会促使当下由不同区块链构成的“价值联盟内流通”转变为“社会化流通”。(2)同构跨链呼之欲出。底层架构一致的区块链间进行跨链通信,相对异构跨链而言是较为简单的。现阶段的Cosmos主要关注同构跨链通信,目前,Cosmos Hub已经开始了初步的公测,而多个Cosmos Zone也处在开发过程中。预计在不久之后,就会建成一个初步可用的跨链系统。虽然同构跨链在兼容性等方面存在很大的局限性,但是,相关工作也可以视作跨链技术的重要进展。(3)异构跨链必将实现。比特币、以太坊是目前最具影响力的两条区块链,前者是出现最早、市值最高的区块链;而后者已经集成了由世界各地开发人员提供的上千种应用。一种跨链方案如果希望获得全球范围的认可,则必须兼容这两类不同的区块链。因此相信在同构跨链实现之后,将会有更多的研究投入到异构跨链中,进而打通不同的价值流通体系,更好地服务经济社会。4.3 区块链智能合约在智能合约方面,未来重点研究以下几个方面: (1)智能合约性能优化目前智能合约的运算能力较为有限,难以满足大规模复杂计算的要求,第二层扩展解决方案(Layer2)将大多数“昂贵”的工作转移到链下,使得区块链开发者能够在图灵完备的可编程区块链上对可扩展性、去中心化和费用三者之间做出权衡,如其四种主要形态中的状态通道允许将区块链上的交易、操作、运行在链外进行管理并在链外操作完成基础上进行多重签名,将最终状态上链。通过对Layer2的持续研究和改进,是提高区块链及其智能合约性能的有效方法。(2)部署跨链智能合约跨链及其衍生的侧链仍然是区块链技术发展的重要环节。跨链能够实现链与链之间的相互通信与价值流转。为了实现更好的跨链通信,需要制定高可用、高性能、支持可扩展的跨链合约。(3)智能合约安全性根据猎豹科技整理的区块链安全事件统计数据,从2011到2018年间,智能合约安全事件只占6.67%。这个占比数字相对区块链安全事件来说不算太高,但是其造成的经济损失却高达12.4美元。其中著名的有The DAO安全漏洞、parity多签名钱包两次安全漏洞、BEC被盗事件等。智能合约在安全上应减少漏洞,在重入攻击、权限控制、整型溢出、时间戳依赖、短地址攻击等方面提高制定合约的安全性。(4)智能合约隐私性目前智能合约上各用户只是存在理论上的匿名,尽管用户名等其他身份信息通过转化为地址标识在区块链网络间进行传输,真实信息无法被获知,但是,一旦网络用户与现实世界的事务发生关联,地址标识就成为网络代号,任何与用户相关的信息和行为都会关联到这个账户,如果对账户进行画像,依然会泄露用户信息。且目前智能合约隐私保护是基于非对称密码学原理,现有的技术手段难以直接去通过计算方式来攻克。但是随着量子密码学的发展,非对称密码的破解存在可能。应提高对智能合约的隐私性与其风险应对措施研究的关注。(5)智能合约与应用领域相结合区块链与智能合约技术的落地具有巨大的商业价值,如何优化智能合约使其与新兴领域如物联网相结合具有重大意义,物联网具有多节点,高并发等特性,会产生大量数据,会给传统的中心化网络数据存储带来严重的负担,与区块链技术相结合有助于减轻中心化节点的负担。智能合约在物联网与区块链技术结合中实现物联网流程的自动化,保证效率节约成本。(6)智能合约法律问题智能合约在实际应用中可能会出现难以追责等法律问题,让智能合约具有实际意义上的法律效率也是制定智能合约首先需要考虑的前提。为充分保障智能合约的法律效率,在制定合约时应充分考虑实际应用过程中的法律法规。(7)智能合约更加智能化目前大多数人考虑智能合约的智能特性,未来随着深度学习、语义识别等人工智能技术的发展,需要制定更加智能的智能合约,让智能合约具备自主感知、自主学习、自主推理等能力,实现智能合约真正的智能化。4.4 区块链安全性保障 区块链安全性保障方面的研究,主要体现在以下三个方面:(1)去中心化、安全性和可扩展性三者兼顾的问题PoW是最早应用在区块链上的共识机制,一直存在效率低、能耗高等问题。低能耗的PoS共识方案面临易分叉的安全问题。有相对完善证明体系的BFT 协议不支持大规模节点扩展,网络开销较大。分片技术提高系统效率的同时也造成安全性弱的问题。利用可信硬件实现共识会有后门风险。如何兼顾去中心化、安全性和可扩展性是区块链共识机制发展要解决的重要问题。(2)区块链互联为了丰富区块链的功能、完善区块链生态、实现区块链价值最大化,区块链与外部数字世界、物理世界和异构区块链之间的互联将成为未来发展趋势。在实现区块链互联的过程中会面临诸多安全问题,也将成为未来区块链安全方向的研究重点。(3)系统级安全体系区块链的发展还需要建立系统级安全体系,从整体上提升区块链的安全性,推动区块链安全标准化,为区块链开发和使用提供设计、管理和使用指南。加快制定区块链相关安全规范和标准,提升区块链安全监控能力,以保障区块链产业健康发展和持续创新。4.5 区块链监管与隐私保护 区块链监管的研究重点是:(1)公有链匿名监管技术有待深入:虽然很多研究人员在通过对比特币、以太坊等公有链通过账号分析等方法,希望能找到某个公有链账号背后的所有者,但当前的研究还处于初级阶段,并没有很好的方法能够解决这一问题。(2)联盟链隐私保护与监管并存技术有待提高:当前的联盟链架构中并未设计专门的监管节点,从架构层面无法做到在保护区块链成员和数据隐私的前提下,满足监管方的监管需求。监管与隐私之间平衡需要进一步研究。(3)内容监管有待研究:公有链现有的研究大多只针对区块链的地址匿名性,在内容监管等领域还缺乏足够的研究。虽然联盟链和公有链相比,更加容易监管,但联盟链同样具有不可篡改性等特点,一旦有敏感信息上链,则无法对链上数据进行回滚操作。在隐私保护方面,隐私保护的重要性持续提升,主要研究:(1)按需配置的网络层安全防护机制:针对联盟链和私有链,采用合适的访问控制策略防止恶意节点接入和监听网络,从根本上增强网络层的保护能力。此外,联盟链或者私有链与传统中心化架构有很多相似之处,可以采用传统中心化架构中成熟的安全措施。针对公有链网络,重点研究异常节点检测的方法,及早发现和屏蔽恶意节点。此外,需要研究在效率、性能、易用性方面更好的匿名通信机制,替代现有的Tor等匿名通信方案。(2)基于密码学算法的交易层隐私保护机制:随着数据分析技术的发展,传统的混币机制保护隐私的效果将逐渐降低。有必要研究采用密码学算法保证混币的安全性。例如零知识证明机制,同态加密机制。基于加密的保护方案应该充分考虑区块链服务器在计算性能和存储性能上的缺陷,设计通用性更高的加密方法。(3)安全密钥技术:在应用层,除了提升用户安全意识,增强区块链服务商安全能力以外,重点是要研究钱包的密钥保护技术,开发使用方便、安全可靠的钱包程序。钱包秘钥直接关系到账户安全,可以研究无密钥的密码算法和代码混淆技术,防止恶意用户通过反汇编等方法提取秘钥信息,可以研究基于口令、硬件以及生物特征等多因素认证机制,增强私钥的安全性。4.6 区块链技术应用在区块链应用方面,除了金融行业、供应链管理、物联网、版权保护、医疗行业等方面,应用的领域在不断扩展,应用的层次不断加深。效率是制约区块链技术应用的重要因素,在很大程度上限制了区块链在金融系统的高频交易中的应用。提升区块链效率是未来区块链技术在金融行业以及各个相关行业的目标和发展趋势。并且,区块链该如何监管也是未来需要解决的问题。此外,区块链技术在应用到金融行业时,其安全性还需要使用权威标准进行测试[70-72]。随着区块链技术水平的不断提高,区块链将广泛应用于教育、慈善、农产品溯源等,区块链技术的广泛应用会给社会生活带来更大的变化。5.结束语相对于传统的分布式数据库,区块链主要的技术优势包括:一是从集中式存储账本演进到分布式共享账本。区块链打破了原有的集中式记账,变成“全网共享”的分布式账本,参与记账的各方之间通过同步协调机制,保证数据的一致性,提升了支付清结算效率。二是解决传统中心化的信任机制问题。网络中没有中心节点,所有节点都是平等的,通过点对点传输协议达成整体共识。三是数据安全且难以篡改。每个区块的数据都会通过非对称密码算法加密,并分布式同步到所有节点,确保任一节点停止工作都不影响系统的整体运作。四是以智能合约方式驱动业务应用。系统由代码组成的智能合约自动运行,无需人工干预。当前全球区块链技术创新日趋活跃,世界各国高度重视并超前布局,国际组织、科技巨头、初创企业正积极探索区块链与垂直领域的融合创新,落地场景从金融领域向实体经济逐步延伸。尽管行业生态初步成形,但由于行业偏重于应用创新,底层平台缺乏自主研发能力,相应匹配法律法规尚待完善。现阶段,需要积极开展重点领域试点应用和示范推广,集多方力量突破技术瓶颈,加强政策制定和监管合规研究,为区块链产业提供良性发展空间。作者简介斯雪明:现任复旦大学教授,中国计算机学会区块链专委会主任,福州市区块链首席专家,中原工学院前沿信息技术研究院院长。专业方向为密码学、数据科学、计算机体系结构、网络与信息系统安全、区块链。孙毅 中科院计算所研究员、博导,区块链实验室主任,中科计算海南区块链创新研究院院长,中国计算机学会区块链专委会副主任,首届中国区块链技术大会程序委员会主席,入选中科院50人卓越青年科学家计划。祝烈煌:北京理工大学教授,博导,CCF区块链专委秘书长。入选教育部新世纪优秀人才,中国通信学会网络与信息安全杰出人才。研究方向区块链安全监管与隐私保护。主持科技部重点研发计划课题、国家自然科学基金重点、科技委创新特区基金等国家级、省部级项目20余项。朱建明:中央财经大学信息学院教授,CCF理事、区块链专业委员会常务委员。从事金融信息安全、电子商务安全、区块链技术等方面的教学和科研工作。现主持国家重点研发计划项目1项、国家自然科学基金重点项目1项,主持完成国家自然科学基金项目4项。高胜:中央财经大学信息学院副教授,CCF区块链专业委员会委员。主要从事数据安全与隐私保护、区块链技术及应用等研究。已在IEEE TISF, TSC, 中国科学等国内外著名期刊和国际会议上发表论文30余篇,参编著作4部,授权国家技术发明专利6项。陈福 中央财经大学信息学院教授,CCF高级会员、互联网专委委员、服务计算专委委员。“新世纪优秀人才支持计划”入选者;主持和参加多项国家自然科学基金等课题;三项国家发明专利;出版三本著作,发表多篇学术论文。董学文西安电子科技大学副教授,IEEE/ACM/YOCSEF会员。主要从事网络与信息安全等领域的研究工作,出版专著与教材2部,先后主持参与了国家/陕西省重点研发计划项目、国家自然基金重点/面上项目等, 结合研究工作在《INFOCOM》《IEEE Trans. on Vehicular Technology》《Computers & Security》《软件学报》等国内外重要学术期刊会议上发表了二十多篇论文。编辑于 2020-02-27 11:25区块链价值区块链(Blockchain)CCF(中国计算机学会)赞同 3添加评论分享喜欢收藏申请
2022-2023 中国区块链年度发展报告_腾讯新闻
2022-2023 中国区块链年度发展报告
为全面掌握 2022 年我国区块链技术创新和产业发展的整体态势,把握 2023 年我国区块链发展的最新动向,赛迪区块链研究院组织专家力量,编撰形成了《2022-2023 中国区块链年度发 展报告》。在详细梳理我国区块链发展总体现状,围绕产业发展、 技术创新、行业应用、标准制定、企业发展等细分领域逐一展开 现状梳理和总结的同时,针对我国区块链发展面临的问题、未来趋势及对策给出精准分析和建议。
一、我国区块链发展总体情况
(一)政策数量爆发增长,政策内容覆盖全面
一是区块链作为“十四五 ”新经济发展时期的重要基础设施, 在各领域全面开花,涵盖区块链技术的政策数量爆发式增长。根据赛迪区块链研究院统计,截至 2022 年底,各部委及各地方政 府在内出台的区块链相关政策数量已有千余项。一方面,国家及 各部委统筹区块链在农业、商贸、交通、旅游、政务、教育、金 融等各领域规划和路线图,仅 2022 年发布的区块链相关政策已 有 69 项,同比增长 8%,旨在通过区块链技术加速数据要素流通, 提升数据价值,加快推动各行各业新业态新模式,为构建全国统一大市场提供有力支撑。
2020 年—2022 年国家及各部委区块链相关政策数量
另一方面,各地方政府持续强化区块链在数字经济与实体经济融合、公共服务治理、保障改善民生、金融科技服务等重点方向应用场景布局和探索。据不完全统计,包括北京、上海、成都、重庆、西安、青岛、昆明、无锡、赣州、湖州等在内一二三线城 市发布的区块链相关政策已超 1200 项, 旨在以区块链技术为基 础,加快政务服务、社会治理、智慧城市、智能制造等方面数字化升级,打造高效便捷数字化政府,构建数字经济创新发展标杆城市。
截至 2022 年底各地方政府区块链相关政策数量(不完全统计)
二是区块链专项政策持续出台,扶持领域更加细化,专项资 金力度加大。一方面,国家部委以身作则,加快区块链在交通、 司法领域数字化建设,提升数字化服务水平。2022 年 5 月,交 通运输部发布《基于区块链的进口干散货进出港业务电子平台建 设指南》,强调要推动区块链技术与交通行业深度融合发展,推 进基于区块链技术的全球航运服务网络建设,推动在进口干散货 运输中的应用,深入推进数据共享和业务协同。同月,最高人民 法院发布《最高人民法院关于加强区块链司法应用的意见》,提出要充分发挥区块链在促进司法公信、服务社会治理、防范化解风险、推动高质量发展等方面的作用,全面深化智慧法院建设,推进审判体系和审判能力现代化,创造更高水平的数字正义。
另一方面,各地方政府一是细化区块链技术创新应用,深入推进区块链应用推广工作。2022 年 3 月,江苏省印发《江苏省 区块链应用推广行动计划(2021—2023 年)》, 旨在通过打造区块链技术应用系统、培育区块链知名企业和产品、探索区块链 应用服务和监管治理新模式新机制等途径争创全国区块链创新 发展示范区。此外,北京市、常州市等城市围绕不动产登记、电 子劳动合同的细化领域,充分发挥区块链信息技术的驱动引擎作 用,提升企业办事效率,优化城市营商环境。二是加大区块链资 金扶持,培育区块链产业应用市场,推动区块链服务主体做大做 强。如 2022 年 8 月,昆明市发布的《云南省人民政府办公厅关 于印发云南省支持区块链产业发展若干措施的通知》中提到对企业年度区块链营业收入(不含政府奖补)首次突破 500 万元、2000 万元、5000 万元的,分别给予 6% 、8% 、10%的奖励,以此加大招商引资力度。三是部分城市积极落实国家区块链创新应用试点, 扎实推进试点工作。2022 年 7 月,滁州市发布《滁州市“ 区块链+ 民政 ”创新应用试点工作方案》,将聚焦保障和改善民生,加快区块链信息基础设施建设,构建滁州市民政联盟链,积极探 索区块链技术在民政领域的运用,全面提升民政信息化建设水平,为实现民政高质量发展提供支撑。
三是与区块链相关的元宇宙创新发展政策争相推出,前瞻布局数字经济新机遇。 自 2021 年元宇宙概念火爆以来,我国国务院办公厅,主抓产业发展的工业和信息化部等部门在多个规划、 多次会议中提及元宇宙相关行业发展, 旨在紧抓技术发展前沿, 推进数字经济发展。2022 年 1 月,国务院在《“ 十四五 ”数字经济发展规划》 中强调,要深化人工智能、虚拟现实、8K 高清 视频等技术融合,拓展社交、购物、娱乐、展览等领域应用,这 些都是元宇宙涵盖范围之内。在元宇宙相关产业的加持下,我国 数字经济发展将更快一步,覆盖范围也更加广阔。2022 年 11 月, 工信部工业文化发展中心牵头成立工业元宇宙协同发展组织,并 发布《工业元宇宙创新发展三年行动计划(2022-2025)》,表示将通过元宇宙创新发展,助力制造强国建设、数字中国建设。
同时,各地方政府陆续出台元宇宙专项政策,抢先布局数字经济新赛道,2022 年是中国元宇宙政策的开启年,多地政府更加意识到元宇宙在新的技术革新和产业变革中的重要作用,因地制宜制定推动当地元宇宙产业发展的专项政策。据赛迪区块链研 究院统计,2022 年中国各省市及市辖区发布的元宇宙专项政策共有 29 项。
从元宇宙专项政策城市发布数量来看,上海、广州走在全国城市的前沿,分别发布了 4 项专项政策,上海政策包括全市政策加上虹口区、徐汇区、宝山区的政策,广东则是广州的黄埔区、 南沙区加上珠海横琴自贸区。北京、杭州和武汉分别从市辖区层 面出台了 2 项专项政策,深圳、青岛、厦门、南京等城市也都出 台了相关政策措施。从我国发布的元宇宙专项政策内容来看,各 地规划的重点任务较为一致,主要围绕技术攻关、平台搭建、基 础设施建设、产业链培育、应用场景构建、企业引培、金融服务等方面开展部署,制定元宇宙产业发展的未来目标。
元宇宙专项政策城市分布
四是区块链监管开始注重平台经济、城市建设高质量、高水平化发展。2022 年 1 月,国家发展改革委等部门发布《关于推 动平台经济规范健康持续发展的若干意见》,其中提到要加强区 块链平台技术创新,完善平台经济领域监管规则体系,推动协同 治理。2022 年 8 月, 中国银保监会发布《关于银行业保险业支 持城市建设和治理的指导意见》,提出鼓励银行保险机构合理应用区块链等新兴技术,提升城市金融服务能力和风险管控水平,更好推动城市智慧化水平建设。
(二)标准制定加速推进,体系规范持续完善
一是区块链技术规范标准及区块链在供应链、能源等领域应用国际标准积极制定。2022 年,我国积极参与区块链技术和区 块链应用国际标准,提升区块链发展国际话语权。一方面,分布 式技术、智能合约标准研究不断加大,为智能合约应用的功能、 性能、安全提供指引。2022 年 11 月,由蚂蚁链和中国信通院联 合立项的《分布式账本系统智能合约生命周期管理要求》《基于 分布式账本技术的授权服务应用指南》获得国际电信联盟立项, 旨在为用户、开发者、服务提供商、审计方等提供高效、稳定、 安全的开发环境,加强身份信息及隐私保护,促进区块链应用推广。
另一方面,区块链在供应链金融、数字藏品、绿电消费等领域应用标准加快研制。2022 年 4 月,IEEE 计算机协会区块链和 分布式记账标准委员会发布《基于区块链的供应链金融标准》, 对基于区块链的供应链金融通用框架、角色模型、典型业务流程、 技术要求、安全要求等方面进行定义,有助于提升企业自身的供 应链金融系统标准化水平,以标准促协同,助力产业数字化升级。 2022 年 12 月,由北京电力交易中心有限公司联合国网数字科技 控股有限公司等单位编制的《基于区块链的绿电消费信息溯源参 考架构》获得国际电信联盟立项通过,为国际国内区块链在绿电 消费信息溯源领域应用、绿电绿证方案提供指引,有助于提升我国在绿色低碳领域的国际规则制定权和话语权。
二是区块链国家标准进展不断。2021 年《信息技术 区块链和分布式记账技术 存证应用指南》《信息技术 区块链应用服务 中间件 参考架构》《信息技术 区块链和分布式记账技术 系统测试要求》等起草的区块链技术标准于 2022 年已经征求意见,有望对区块链技术在存证应用、系统部署、应用接入等方面提供 显著帮助,加强区块链系统安全性能,促进各领域区块链业务实 际需求。同时,国家继续加大区块链在实体经济应用标准研制, 如《信息技术 区块链和分布式记账技术 物流追踪服务应用指南》 将为物流行业数据保护、监管合规等提供规范,深入区块链与实体经济融合,探索数字经济发展新模式。
三是地方标准加快制定。2022 年,各地方政府及企事业单位加快区块链在自身优势领域标准研制,助力提高地方技术应用品牌和竞争能力。如北京市作为全国做政治、文化、国际交往、 科技创新等中心,在实现“互联网+政务”,建设数字政府方面 处于领先地位。在政务服务领域,北京市已落地百余个应用场景, 在促进数据共享、业务协同等方面成效显著,为城市发展提供良 好的营商环境。2022 年,北京市深入政务服务,打造全国首个 超大城市区块链基础设施“ 目录链 ”。同时,北京市经济和信息 化局、大数据中心联合中国科学院计算技术研究所、北京航空航 天大学、北京工业大学、中国科学院自动化研究所、北京微芯区 块链与边缘计算研究院华为技术有限公司等多个校企,发布《目 录区块链技术规范》,旨在以“ 目录链 ”为核心,进一步促进“ 目 录链 ”上政务和社会数据安全的有序流通,构建数据要素可信流 通、治理体系高效协同的“北京模式 ”。云南省作为东南亚地区 重要的贸易赛道,2022 年发布《区块链跨境贸易服务应用指南》, 旨在进一步引导云南跨境贸易规范、健康、有序发展,打造中国跨境贸易高质量品牌。
四是团体标准成果显著。在中央网信办、工信部等多部门的推动下,2022 年是区块链应用推广元年。为促进区块链技术在 各应用领域的健康、有序发展,企事业单位、高校等社会各界团 体加快区块链技术和行业应用标准制定。根据赛迪区块链研究院 统计,2022 年颁布的区块链团体标准超 40 余项,涵盖电商、农 产品溯源、支付交易、工业、政务服务、能源、医疗、物流等多 个领域。同时,随着元宇宙的概念不断深入,基于区块链的元宇宙相关标准也在不断研制中,力促新业态新模式规范发展。
(三)技术研究实力不断增强,推动解决方案更新迭代
一是以高校为主的区块链团队实力不断增强,区块链人才培养持续输出。一方面,根据赛迪区块链研究院统计,截至 2022 年底,由高校主导的区块链实验室、创新中心、孵化基地等数量 已有 41 家。且以高校为主导的技术不断创新,如北京邮电大学 提出的一种基于区块链的数据受控流转方法,可在不可信网络环 境下建立数据流转联盟链,设立可信第三方、数据上传区和下载 区,执行数据通过加密上传的智能合约,设置不同用户间的访问 控制结构树,对流转数据加密并将其上传至数据流转中台,在执 行密钥生成的智能合约时,可信第三方根据数据接收者的身份属 性,动态生成资源访问密钥,最后执行数据解密获取的智能合约,数据接收者利用资源访问密钥进行解密获得流转数据明文,并通过链上链下数据摘要对比,验证流转数据的真实性。这种方法即可确保数据来源可信,也可控制数据流动范围。
另一方面,目前,区块链复合型、创新型人才问题依旧突出,高校是解决人才培养的重要途径。根据赛迪区块链研究院统计, 截至 2022 年底,我国已有超 60 家高校开设区块链专业或课程, 其中 2022 年新增 8 所。如三亚学院开设《区块链工程》课程, 旨在贯彻当前“新基建 ”战略,布局“新工科 ”建设,为培养掌 握区块链技术基本理论和区块链项目开发方法,具有区块链系统 设计与实现能力、区块链项目管理与实施能力的人才提供输出途 径。打造具备较强团队协作、沟通表达和信息搜索分析职业素质, 在区块链项目系统设计开发、区块链项目管理、区块链系统服务等领域发挥作用的复合应用型专业技术人才。
二是以企业为主的区块链技术研发不断深入,解决方案更新迭代。一方面,根据赛迪区块链研究院统计,截至 2022 年底, 由企业主导的区块链实验室、创新中心、孵化基地等数量已超60 家。如国家电网提出的基于区块链的近零碳排放园区的能源交易系统,可为包括园区区域链和能源供应区块链提供基于蚁群 算法共识构建的跨链交互模型进行能源交易数据功能,实现园区 区域链与能源供应区块链的跨链交互,提高了跨链交互效率,实现园区区块碳减排管理的智能化、 自动化管理。
另一方面,以企业为主的区块链专利申请数量和公开数量遥遥领先。根据赛迪区块链研究院统计,截至 2022 年底,我国区 块链专利申请量和公开量均已超 6 万项,其中申请量 2022 年约7800 余项,公开量约 16000 余项,且均位居全球第一。
2019 年—2022 年我国区块链专利申请量和公开量
从应用方面来看,区块链专利涉及了数据存储、金融支付、 信息检索、商贸服务、电子标签、数字资产等领域。从技术方面 来看,区块链专利主要涉及共识算法、验证机制、跨链技术、数 据安全等方面。从专利申请主体来看,截至 2022 年底,包括高 校、企业、个人在内的申请主体已有近 5000 个,其中以企业最 为突出,是区块链专利方案贡献的中坚力量。2022 年专利申请排名前十的企业依旧以科技型和金融类公司为主。
2022 年我国区块链专利公开量排名前十企业
三是多方合作共促技术集成创新。从合作角度来看,企业与 高校合作是共同推动区块链技术创新的重要途径。高校是基础理 论知识的策源地,而企业是技术实践应用的试验田,校企合作已 经成为区块链基础设施建设、平台创新、场景应用等发展的重要 支撑。根据赛迪区块链研究院的统计,截至 2022 年底,已有近 30 家在国家、省市等为主要牵头单位,多个企业和高校共同合 作的研究机构成立,其中不乏清华大学、北京邮电大学、上海交 通大学、深圳大学等全国知名高校。同时,在专利申请方面,企 业与高校、企业与企业之间不断加深合作,共同探索区块链技术创新,为区块链产业发展提供内容和场景服务。
校企合作区块链技术创新图谱
(四)产业规模稳步增长,助力数字经济稳健发展
一是在政府政策的支持和扶持下,我国区块链产业规模稳步增长。根据赛迪区块链研究院统计,2022 年我国区块链产业(除 去加密货币、虚拟货币,具有区块链产品投入和产出的企业)规 模约 67 亿元,同比去年增长 3.08% 。从数据中可以看出,近三 年来,受疫情影响,我国区块链产业规模从 2020 年的 50 亿元增 长至 2022 年的 67 亿元,近三年复合增长率约 77%,虽增速有所放缓,但三年累计产业规模已近两百亿元。
2020 年—2022 年我国区块链产业规模(亿元)
二是区块链企业规模不断扩大,与产业规模趋势一致,我国 区块链企业规模进入稳定增长期。随着 2021 年软硬件一体机、 数字藏品、元宇宙、数字人民币、Web3.0 等区块链产业链新赛 道的发展,推动 2022 年区块链企业发展。根据赛迪区块链研究 院统计,截至 2022 年底,我国以区块链为主营业务,具有投入 或产业的企业约 1700 余家。自 2019 年以来,区块链企业累计数量年均增速 8%。
2019 年—2022 年我国区块链企业新增数量(家)
(五)资本市场理性推进,产品创新和成熟化不断进步
一是区块链投融资规模增速平稳,资本市场理性推进。根据 赛迪区块链研究院统计,截至 2022 年底,我国区块链行业投融 资笔数累计近千笔,其中 2022 年我国区块链行业投融资数量共 54 笔,投融资规模约 75 亿元,同比 2021 年有所下降。2022 年, 随着以区块链为基础的元宇宙、Web3.0 概念火爆,国内在金融、 数字资产等方面的监管制度进一步加强,促使我国在区块链行业投融资理性发展。
2019 年—2022 年我国区块链市场融资情况
二是区块链融资轮次聚焦,前期产品和后期发展占比较大。根据赛迪区块链研究院的统计数据,如下图所示 2022 年我国区 块链市场融资轮次分布情况显示,2022 年我国区块链种子轮、 天使轮、Pre-A 轮、A 轮占全年投融资的 70% 。一方面,反映出 2022 年我国区块链产品的发展创意和产品创新随着新形势、新业态的发展而革新。另一方面,也反映出我国区块链解决方案推陈出新,为应用推广拓展提供基础。 同时,2022 年我国区块链 战略投资占比 18%,也可以反映出我国部分区块链产品发展迅速,市场活力充足。
2022 年我国区块链市场融资轮次占比情况
三是区块链融资领域持续拓展。从区块链投融资领域来看,2022 年我国区块链投融资涵盖金融、医疗、能源、农业、物流、汽车交通、文化娱乐、BaaS 服务、数据服务、房产、社交、零 售、先进制造等 18 个领域,相比 2021 年持续拓展。同时,多个 企业同时开展多领域探索,如上海零数科技 2022 年同时开展在能源、数据服务、汽车交通等领域应用,获得数千万投融资。
(六)应用场景更加聚焦,实体产业深度融合
一是区块链应用案例数量飞速增长。随着国家区块链应用创 新试点的下发,以及各地区块链应用推广工作的开展,2022 年 我国区块链应用数量飞速增加。根据赛迪区块链研究院不完全统 计,截至 2022 年底我国区块链应用案例已超 1500 个,其中 2022 年新增 185 个。从细分应用领域来看,政府、司法、金融应用领 域较为突出。从整体上来看,当前我国区块链行业应用已开始进 入推广阶段,应用领域不断深入,且伴随着新业态新模式的出现,区块链场景发展将不断突破。
2019 年-2022 年区块链落地数量
二是区块链与实体经济融合更加深入。根据工业和信息化部 信息技术发展司发布《2022 年区块链典型应用案例名单》显示, 2022 年共有 61 个应用入选,其中区块链+实体经济有 24 个,占 比 40%。其次,数字化政府建设不断推进,政务服务效率显著提升,也助力智慧城市加速建设。
工信部《2022 年区块链典型应用案例名单》领域分布
三是从备案的区块链应用来看,备案企业和平台不断增多, 区块链发展氛围向好。根据中央网信办发布的区块链备案平台批 次,截至 2022 年底,共发布十批 2691 个区块链备案平台信息, 其中 2022 年 965 个,占比 36% 。同时,从 2022 年备案平台领域来看,数字藏品数量最多超 300 个, 占比约 30%。
2019-2022 区块链备案平台数量
二、促进我国区块链健康发展的建议
(一)加强核心技术创新和推广延伸
随着以数据为主产业数字化进程加快,以及元宇宙虚拟世界 的发展,对区块链技术提出了新要求。一是持续加快多方安全计 算、隐私计算等技术研究和创新,满足新经济模式下数据安全、 隐私安全的保障。二是探索以区块链技术的 Web3.0 在协议层、 基础元件层、用例层、接入层架构等方面的创新。加强区块链与 人工智能、5G 的融合应用,创新技术集成新方向。三是强化企 业之间区块链技术的探讨与合作,推动已有存储技术、跨链技术、异步并行技术等的推广性和延伸性。
(二)持续推进和完善标准化建设
一是持续推进区块链技术标准研制,尤其是数据安全、隐私 保护等方面的标准制定。同时,建立健全 Web 3.0 标准规范体系 工作机制,探索建立健全 Web3.0 信息技术参考框架,支持行业、 团体、国际标准制定。二是从元宇宙技术、应用等方面着手,围 绕元宇宙产业链,加快元宇宙数据、产品等细分标准研制,为元 宇宙生态建设和产业发展提供规范指引。三是继续鼓励国内互联网巨头、科技型企业积极加入国际区块链、元宇宙、Web3.0 标准组织,参与相关国际标准制定,加强国际合作交流,提升国际话语权。
(三)应用推广和产业协同并行发展
一是持续推动现有在金融、政务、司法等发展较好的,具有 可复制性、可推广性的区块链应用模式,通过区块链技术加速全 国金融市场一体化、政务应用一体化、司法建设一体化发展。二 是继续推广国家区块链应用创新试点工作,深入探索和拓展区块 链细分场景落地,打造具有地方特色和辨识度的区块链应用成果。 三是强化各地区之间、企业与企业之间等区块链产业发展主体之 间的协同合作,深度交流、共享区块链发展经验,以点带线,以线带面推动全国区块链“统一化 ”发展。
(四)加大数字经济下的新业态新模式监管
一是持续完善关于虚拟货币、NFT 等相关监管政策和细则, 密切关注以“数字 XX ”为名义的区块链平台发展规范,运用区 块链、大数据等融合技术加强平台、企业监管,维护社会稳定。 二是对于已备案的区块链内容等进行不定时审查核实,及时整理、 清除违规、倒闭企业、平台,净化产业发展环境。同时,继续探 索区块链沙盒监管模式,为金融健康发展提供支撑。三是积极引 导公众正确认识元宇宙产业边界,提醒和警示人民群众元宇宙投 资陷阱。并加大 Web 3.0 网络空间内容管控,注意在内容审核、网络意识形态方面,加强空间治理,防范网络风险。
区块链服务_BaaS_区块链平台_企业应用-阿里云
区块链服务_BaaS_区块链平台_企业应用-阿里云
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云售前咨询 95187-1 在线服务售后咨询 4008013260 在线服务其他服务 我要建议 我要投诉更多联系方式备案控制台
< 查看全部产品区块链服务区块链服务即区块链 BaaS 平台(Blockchain as a Service,简称BaaS)是行业领先的企业级区块链平台,支持蚂蚁集团自研区块链技术、Hyperledger Fabric,提供简单易用、一键部署、快速验证、灵活可定制的区块链服务,降低区块链应用开发门槛、提高开发效率,加速区块链应用商业化,助力各行业区块链商业应用场景落地。区块链应用咨询控制台入口精选案例下载免费试用合约体验链
产品售卖产品优势产品功能应用场景成就与荣誉更多产品与服务文档与工具
产品售卖
蚂蚁链 BaaS 专业版适合中小规模业务用户或业务初期可选择该版本,可升级到企业版。所属联盟请先创建您的联盟主机规格专业版购买时长1年 请 登录 后了解优惠价格点击立即购买,获取最新价格加入购物车立即购买蚂蚁链 BaaaS 企业版适合无自有机房,运行在公有云的中大规模业务的企业级用户选择。所属联盟请先创建您的联盟主机规格企业版购买时长1年 请 登录 后了解优惠价格点击立即购买,获取最新价格加入购物车立即购买Hyperledger Fabric 版本适合Hyperledger Fabric标准的区块链应用,覆盖中小、中型或大型企业。资源类型联盟 系列基础版 购买时长1年 请 登录 后了解优惠价格点击立即购买,获取最新价格加入购物车立即购买
{"moduleinfo":{"col1bgc":"#ffffff","modbgc":"#FFFFFF","leftshow":"hide","priceshow":"hide","id":"id11","bgColor":"#fff","btit":"产品介绍"},"optioninfo":{"dynamic":"true","static":"true"},"firstCol":[{"list":[{"isHidden":"0","text":"产品价格"},{"text":"节点数量"},{"text":"节点配置"},{"text":"联盟管理"},{"text":"区块链浏览器"},{"text":"测试环境"},{"text":"测试节点配置"},{"text":"磁盘扩容"},{"text":"数据服务"},{"text":"子链功能"},{"text":"技术支持"},{"text":"适合客户"}]}],"otherCol":[{"list":[{"isyes":false,"text":"价格:10万元/套/年 "},{"text":"节点数量:4个(两个可用区) "},{"text":"节点配置:每节点4核8GB内存/数据盘500GB/10MB宽带/10GB流量每天"},{"text":"提供联盟及联盟链的管理"},{"text":"提供区块链浏览器及支付宝小程序浏览器"},{"text":"不提供测试环境"},{"text":"不支持添加节点"},{"text":"不支持磁盘扩容"},{"text":"不支持数据导出服务"},{"text":"不支持子链功能"},{"text":"5*8小时工单/钉钉群技术支持"},{"text":"适合客户:中小规模业务用户或业务初期可选择该版本,后续可升级到企业版"}],"title":"蚂蚁链 BaaS 专业版","isActive":false},{"title":"蚂蚁链 Baas 企业版","isActive":false,"list":[{"text":"价格:4.9万元/套/月;50万元/套/年"},{"text":"节点数量:4个(两个可用区)"},{"text":"节点配置:每节点12核24GB内存/数据盘6TB/10MB宽带/10GB流量每天"},{"text":"提供联盟及联盟链的管理"},{"text":"提供区块链浏览器及支付宝小程序浏览器"},{"text":"提供测试环境:1个节点"},{"text":"测试节点配置: 4核8GB内存/数据盘50G/10MB宽带/10GB流量每天"},{"text":"支持磁盘扩容"},{"text":"支持数据监控、检索及导出服务"},{"text":"支持子链功能"},{"text":"7*24小时工单/钉钉群技术支持"},{"text":"适合客户:无自由机房,运行在公有云的中大规模业务的企业级用户"}]},{"title":"Hyperledger Fabric 版本","list":[{"text":"根据具体规格及包年包月时长计算价格"},{"text":"一键式操作,快速获得完整的企业级区块链环境"},{"text":"提供图形化、丰富的管理运维功能"},{"text":"支持符合Hyperledger Fabric标准的区块链应用"},{"text":"多联盟链治理体系,确保协作流程可控和可信"},{"text":"高可靠高可用,系统全链路实现高可用设计"},{"text":"区块链账本数据存储支持无缝自动扩容"},{"text":"支持网络隔离"},{"text":"支持组织独立CA服务"},{"text":"支持联盟及通道动态扩展"},{"text":"5*8小时工单/钉钉群技术支持"},{"text":"适合客户:可全面覆盖中小企业、中型或大型企业"}],"isActive":false}],"tips":[{}]}
{"$env":{"JSON":{}},"$page":{"env":"production"},"$context":{"moduleinfo":{"col1bgc":"#ffffff","modbgc":"#FFFFFF","leftshow":"hide","priceshow":"hide","id":"id11","bgColor":"#fff","btit":"产品介绍"},"optioninfo":{"dynamic":"true","static":"true"},"firstCol":[{"list":[{"isHidden":"0","text":"产品价格"},{"text":"节点数量"},{"text":"节点配置"},{"text":"联盟管理"},{"text":"区块链浏览器"},{"text":"测试环境"},{"text":"测试节点配置"},{"text":"磁盘扩容"},{"text":"数据服务"},{"text":"子链功能"},{"text":"技术支持"},{"text":"适合客户"}]}],"otherCol":[{"list":[{"isyes":false,"text":"价格:10万元/套/年 "},{"text":"节点数量:4个(两个可用区) "},{"text":"节点配置:每节点4核8GB内存/数据盘500GB/10MB宽带/10GB流量每天"},{"text":"提供联盟及联盟链的管理"},{"text":"提供区块链浏览器及支付宝小程序浏览器"},{"text":"不提供测试环境"},{"text":"不支持添加节点"},{"text":"不支持磁盘扩容"},{"text":"不支持数据导出服务"},{"text":"不支持子链功能"},{"text":"5*8小时工单/钉钉群技术支持"},{"text":"适合客户:中小规模业务用户或业务初期可选择该版本,后续可升级到企业版"}],"title":"蚂蚁链 BaaS 专业版","isActive":false},{"title":"蚂蚁链 Baas 企业版","isActive":false,"list":[{"text":"价格:4.9万元/套/月;50万元/套/年"},{"text":"节点数量:4个(两个可用区)"},{"text":"节点配置:每节点12核24GB内存/数据盘6TB/10MB宽带/10GB流量每天"},{"text":"提供联盟及联盟链的管理"},{"text":"提供区块链浏览器及支付宝小程序浏览器"},{"text":"提供测试环境:1个节点"},{"text":"测试节点配置: 4核8GB内存/数据盘50G/10MB宽带/10GB流量每天"},{"text":"支持磁盘扩容"},{"text":"支持数据监控、检索及导出服务"},{"text":"支持子链功能"},{"text":"7*24小时工单/钉钉群技术支持"},{"text":"适合客户:无自由机房,运行在公有云的中大规模业务的企业级用户"}]},{"title":"Hyperledger Fabric 版本","list":[{"text":"根据具体规格及包年包月时长计算价格"},{"text":"一键式操作,快速获得完整的企业级区块链环境"},{"text":"提供图形化、丰富的管理运维功能"},{"text":"支持符合Hyperledger Fabric标准的区块链应用"},{"text":"多联盟链治理体系,确保协作流程可控和可信"},{"text":"高可靠高可用,系统全链路实现高可用设计"},{"text":"区块链账本数据存储支持无缝自动扩容"},{"text":"支持网络隔离"},{"text":"支持组织独立CA服务"},{"text":"支持联盟及通道动态扩展"},{"text":"5*8小时工单/钉钉群技术支持"},{"text":"适合客户:可全面覆盖中小企业、中型或大型企业"}],"isActive":false}],"tips":[{}]}} 产品介绍 蚂蚁链 BaaS 专业版 价格:10万元/套/年 节点数量:4个(两个可用区) 节点配置:每节点4核8GB内存/数据盘500GB/10MB宽带/10GB流量每天 提供联盟及联盟链的管理 提供区块链浏览器及支付宝小程序浏览器 不提供测试环境 不支持添加节点 不支持磁盘扩容 不支持数据导出服务 不支持子链功能 5*8小时工单/钉钉群技术支持 适合客户:中小规模业务用户或业务初期可选择该版本,后续可升级到企业版 蚂蚁链 Baas 企业版 价格:4.9万元/套/月;50万元/套/年 节点数量:4个(两个可用区) 节点配置:每节点12核24GB内存/数据盘6TB/10MB宽带/10GB流量每天 提供联盟及联盟链的管理 提供区块链浏览器及支付宝小程序浏览器 提供测试环境:1个节点 测试节点配置: 4核8GB内存/数据盘50G/10MB宽带/10GB流量每天 支持磁盘扩容 支持数据监控、检索及导出服务 支持子链功能 7*24小时工单/钉钉群技术支持 适合客户:无自由机房,运行在公有云的中大规模业务的企业级用户 Hyperledger Fabric 版本 根据具体规格及包年包月时长计算价格 一键式操作,快速获得完整的企业级区块链环境 提供图形化、丰富的管理运维功能 支持符合Hyperledger Fabric标准的区块链应用 多联盟链治理体系,确保协作流程可控和可信 高可靠高可用,系统全链路实现高可用设计 区块链账本数据存储支持无缝自动扩容 支持网络隔离 支持组织独立CA服务 支持联盟及通道动态扩展 5*8小时工单/钉钉群技术支持 适合客户:可全面覆盖中小企业、中型或大型企业
产品优势
可扩展共识网络10亿日均交易量,可支持私有交易通道及水平分片扩容新型区块链存储全新存储KERNEL,可支持亿级账户规模和存储分级管理 通用Layer-2技术支持面向合约的通用状态通道,支持10万+TPS动态扩容全面隐私保护软硬件全面服务方案,高性能同态加密和零知识证明算法高效智能合约引擎多语言WASM虚拟机,并行交易技术提供5000+TPS 合约执行能力多类跨链服务可验证跨链服务,能够连通蚂蚁区块链与外部数据源及外部区块链平台:Fabric&Quorum
产品功能
业务上链多方核验链底层是去中心/多中心的可结构化的数据管理,基于非对称加密、国密等主流/合规算法构建可核验数据底层。业务上链一切与业务发生过程的业务主体属性信息相关的凭证、凭据、单据、状态都可以作为业务上链。不可篡改多节点分布式存储结构保障不可篡改性,避免传统中心化系统的作弊行为和数据丢失问题。多方核验任意一方发布链上的业务信息,都可以在链上完成信息的真实性核验。多主体协作支撑链底层是多中心P2P网络,统一访问,一点接入,全网贯通。机构业务协作不同机构间业务申请、业务授权、业务流转,可以通过区块链完成场景协作支撑。多主体业务协作多主体间的提案发起、提案投票等流程,可以通过区块链完成协作。个人业务协作业务场景中需要个人授权访问的数据权限可以通过区块链完成场景协同支撑。智能合约逻辑共享智能合约全网逻辑透明,基于成熟的智能合约技术,包含多语言脚本,提高上线业务效率。智能合约公开透明智能合约公开透明,业务处理过程和逻辑在节点生态间全部可见。场景规则全网透明计量计费、积分考核等场景规则全网透明。更新业务扩容能力新业务只需合约部署节点对接即可更新业务扩容能力。
应用场景
商品溯源供应链金融数据资产共享数字内容版权商品全流程溯源与追踪,提供一站式产品防伪溯源能力不法商家利用生产、物流、经销、消费等各个环节中的漏洞和信息不透明,制造假冒伪劣商品,给企业和消费者带来巨大损害。区块链服务BaaS平台结合阿里云物联网、防伪标签等技术,提出商品溯源的区块链方案,构建多方确认、不可篡改的共享溯源信息及全流程交易历史记录,支持消费者、监管部门进行查询验真和审计;同时,支持多种维度的信息共享,确保企业的商业隐私。能够解决信息不透明商品从出厂到消费者中间环节信息不透明,无法追溯来源信息被篡改供应链信息存在篡改、伪造风险难以回溯与召回发生商品质量或安全问题时难以快速回溯、召回或追责提升供应链管理服务水平,实现全供应链共赢供应链中的应收、预付等交易信息属于商业隐私,传统模式下在核心企业、多级供应商、金融机构间无法安全共享,导致中小企业融资困难、效率低。区块链服务BaaS平台可以为核心企业提供区块链方案,搭建行业平台,帮助核心企业提升供应链管理服务,将交易流、物流和资金流整合到一起,构建共识、不可篡改的信任基础设施,有效传递核心企业信用并保护商业隐私,实现核心企业、上下游企业、金融机构以及物流、仓储等其他信息/技术服务商的全供应链共赢。能够解决融资难,融资贵核心企业的信用无法传递,中小企业融资难、成本高融资效率低供应链上的信息无法安全共享,导致融资效率低结算周期长传统贸易融资中各种票据不可拆分、流通不便,合同结算周期长保护用户隐私,促进科学研究、精准医疗等,实现数据增值数据的安全存储与共享,是共享经济模式中的核心话题,数据确权、隐私保护和大数据量存储等问题一直未能得到有效解决。区块链服务BaaS平台,通过区块链技术,实现数据“指纹”和元数据上链,并能利用SideDB等技术将大批量数据进行安全存储,有效保护用户隐私,促进科学研究、精准医疗和数据增值等服务。能够解决数据难确权无法证明谁是数据的实际拥有方隐私难保护数据流出后即无法追踪,带来的安全和隐私泄露风险数据量庞大难处理基因医疗等隐私数据量庞大,有些甚至高达几十GB实现版权存证和交易的标准化与一体化,实时透明结算收益传统模式下的数字资产交易和积分流通与通兑等场景中,用户授权存证、交易信息可以被任意篡改,导致数字资产和交易平台缺乏公信力。区块链服务BaaS平台通过区块链技术,为用户提供价值流通能力,可以在存证、数据溯源、防篡改等数据流通的关键问题上进行改善,同时实现基于智能合约的交易新手段。能够解决数字内容不标准数字内容形态各异,缺乏规范统一的版权登记存证机制交易与存证相分离版权相关交易流程难以跟版权存证系统整合交易收益难分配内容消费的收益难以公平有效地在原创作者和相关机构间分配
成就与荣誉2018-2022年,连续五年蝉联全球区块链专利申请数第一名
位居中国BaaS厂商市场首位IDC发布2021年中国BaaS厂商市场份额报告,区块链服务(蚂蚁链)以24.4%的占有率排名第一信通院性能排名第一2021年通过了信通院全部126项测评,区块链服务(蚂蚁链)性能排名第一福布斯全球区块链50强2018-2022年,连续五年入选福布斯全球区块链50强榜单
更多产品与服务
分布式身份服务 DIS在隐私保护的情况下,提供身份标识和信息交互,使企业和机构合规的使用和管理用户身份信息及数据授权。查看详情可信计算服务 C3S保证链上流转数据可信扩展,并提供通用的隐私保护数据分析能力,支持多方业务数据融合和治理。查看详情实人认证依托活体检测、人脸对比等生物识别技术、证件OCR识别技术等进行的自然人真实身份的核验服务。查看详情
文档与工具
快速入门了解如何快速使用区块链服务开发指南了解如何开发区块链服务API参考了解如何使用API进行开发常见问题了解常见问题的解决方案
区块链服务TBaaS_行业区块链服务_定制区块链服务_BaaS-腾讯云
腾讯云最新活动HOT产品解决方案定价企业中心云市场开发者客户支持合作与生态了解腾讯云关闭
搜索
产品家族腾讯云区块链服务平台 TBaaS观看视频腾讯云区块链服务平台(Tencent Blockchain as a Service,简称TBaaS)致力于打造全球领先的企业级区块链技术平台,帮助客户、开发者及合作伙伴轻松创建和管理可托管、可扩展的区块链网络,助力产业协同发展。TBaaS 支持长安链·ChainMaker、Hyperledger Fabric等区块链底层平台,简化部署、运维及开发流程,实现业务快速上链,提升链上治理效率。立即选购免费体验长安链产品文档前往控制台区块链市场份额稳居Top22022中国区块链BaaS市场,腾讯云稳居TOP2,政府行业蝉联第一!立即前往福布斯2023全球区块链50强腾讯连续四次上榜福布斯50强!立即前往TBaaS入选国家级权威榜单腾讯云成功上榜“金融分布式账本技术应用”领域企业标准“领跑者”!立即前往多引擎售卖深度集成 长安链·ChainMaker、Hyperledger Fabric 多个区块链底层引擎,为客户的技术选型提供丰富选择长安链 ∙ ChainMaker自主可控、开源开放的区块链底层技术平台支持TBFT、RAFT等多种共识算法支持EVM、WASM等多种合约引擎,DockerGo、Solidity、Rust、C++等多种合约语言支持LevelDB、BadgerDB等多种存储引擎支持ECDSA、RSA、SM等多种密码学算法支持共识节点、同步节点多种节点类型立即购买Hyperledger Fabric 增强版腾讯云增强版 Fabric,具备高性能、可扩展等特性支持接入权威CA机构多通道隔离,同一通道支持组织间私有数据配置可插拔的共识服务(Kafka/RAFT),支持基于 key 的背书策略execute-order-validate 框架多语言智能合约,合约 IDE 与合约全生命周期管理立即购买产品特性云上服务依托于腾讯云强大的技术能力,遵循标准的区块链底层协议搭建,同时支持公有云、私有云、混合云等多种灵活部署形态。多引擎支持集成长安链·ChainMaker、Hyperledger Fabric等多种区块链底层引擎,为技术选型提供丰富多样的选择。轻松上手提供全生命周期完备的可视化操作能力,零门槛装配,用户只需聚焦应用的开发与创新,实现业务快速上链。企业互联自研跨域互联技术,从BaaS层面突破地域与网络的限制,实现平台级互联互通,极大提升多企业间组网协作的灵活性。安全隐私具备金融级隐私保护能力,提供多种可配置的软硬件加密技术,全方位保障数据传输安全可信。存储优化针对数据膨胀的问题,TBaaS自研账本压缩技术,极大地降低了用户存储的成本。跨链服务(特色增值服务)自研跨链互操作服务,支持同构、异构链。基于跨链身份管理协议及组件实现不同参与方之间的高安全高可信的跨链协同治理。可信计算(特色增值服务)提供硬件级隐私数据安全防护,在保护数据不出域的前提下,实现多方数据可信共享、协同计算,保证数据可用而不可见。分布式身份(特色增值服务)为人、企、物等实体生成和验证全局唯一的身份标识符。为实体之间跨系统、跨边界的可信身份识别和数据交换提供基础设施。产品架构基础设施架构业务架构TBaaS 为用户提供公有云、金融云、专有云的服务。用户可以根据自己的需求,灵活的进行构建自己的系统,既可以购买公有云上的区块链即服务系统,也可以将系统搭建在自建机房专有云上。应用场景供应链金融可信存证电子票据数据要素身份管理溯源管理数字资产场景描述在传统供应链金融业务模式过程中,核心企业及上下游企业的信息流、物流、资金流等信息不互通,经常出现假仓单、票据造假等情况;中小企业规模小、缺乏主体信用;金融机构对企业的资金使用及还款情况不可控,从而导致企业融资难,金融机构风控难,政府监管难。基于区块链技术的供应链金融,将各环节关键数据上链,核心企业的信用能触达到更多层级的供应商,真正有效地将产业链条上的各级应收账款调动传递起来;资产可以进行随意的拆分和转移。这种模式相当于把整个商业体系中的信用将变得可传导、可追溯,为大量原本无法融资的中小企业提供了融资机会,极大地提高实体经济的流动性不足、三角债困局,并且极大地降低了中小企业的资金成本。业务场景1)动产质押融资 2)应收账款融资 3)存货融资 4)订单融资 5)保理融资客户案例TBaaS 屏蔽了区块链底层的复杂度,让用户在安全、弹性、开放的云平台上轻松搭建区块链业务,充分降低了业务的实现成本,大大缩短了应用落地的周期。TBaaS 是行业标杆客户的第一选择。中国建设银行在个人网络贷款“快贷”中采用腾讯云区块链服务,支持电子证据实时上链、快速提交、高效校验,共建区块链金融服务生态体系。中国人民保险集团TBaaS 作为基础可信能力,将为人保数字化保单业务存证、保险智能理赔等业务全面赋能,携手PICC共同打造保险数字化创业样本。国家开放大学学银链(学分银行区块链)通过应用腾讯云区块链分布式身份TDID技术,打破传统的中心化集权验证方式,解决用户数据隐私保护与授权、数据共享难等问题,在保护用户数据的同时,加速信息流动,实现跨界、跨组织的数据协作。陕煤集团基于 TBaaS 的长安链引擎搭建集团基础设施服务,建设煤炭行业供应链金融平台。招商局集团基于 TBaaS 搭建集团统一的区块链平台,一站式服务帮助二级公司低门槛构建区块链业务,从而支撑大规模的区块链应用。上一页下一页2532222222222帮助与文档购买指南提供 TBaaS 网络购买、计费模式、地域与可用区、欠费处理等操作指引。快速入门帮您快速上手、了解使用 TBaaS 平台,轻松落地区块链业务。操作指南TBaaS 各功能详细的操作说明,包括联盟管理、网络管理、事件处理、合约开发、应用对接等。开发指南提供应用系统开发对接、不同引擎的合约开发等说明指引。API 文档TBaaS 各 API 接口的功能、参数、调试方法等使用说明。常见问题TBaaS 在使用过程中的常见问题,帮您快速自助解决接入问题。按照我们的入门指南,快速创建您的首个 TBaaS 区块链网络。开始使用
一文看懂区块链即服务(BaaS)_腾讯新闻
一文看懂区块链即服务(BaaS)
来源 | 01区块链
作者| Chenglin Pua(马来西亚)
SaaS(软件即服务)相信大家都不陌生,许多科技公司都纷纷转型SaaS,例如Adobe。转型SaaS之后,其股价很多都得到增长。那么BaaS有没有听过呢?今天就让我们来了解一下BaaS。
什么是区块链即服务(BaaS) ?
区块链即服务(BaaS,Blockchain as a Service)是为构建区块链应用程序的公司创建和管理基于云的网络的第三方所提供的服务。在BaaS模型中,企业和组织可以访问在云上创建和开发的BaaS。BaaS应用程序在云上开发、托管和部署。此应用程序与任何其他具有智能合约和其他相关区块链功能的本地托管区块链应用程序一样。BaaS模型应用程序的优势在于企业无需担心任何类型的基础架构(如服务器)的管理和安装,而是依赖基于云的服务提供商来完成所有这些与 IT 相关的工作。事实上区块链技术的应用已经远远不止在加密货币上,已经扩展到解决各种安全交易(汽车、农业等行业)等。
基于SaaS的类似路线,BaaS将鼓励越来越多的行业在其业务中采用区块链技术。许多企业尽管知道区块链的重要性以及益处,但由于巨大的成本且对其仍然持怀疑态度,阻碍了企业布局区块链的脚步。开发和维护区块链及其相关基础设施的技术复杂性,也限制了许多行业在其领域采用区块链技术,但由于BaaS模式的崛起,许多组织以及企业愿意以更低的成本在各自的领域接受和实施区块链技术。
BaaS如何运作?
类似于将网站托管在 Microsoft Azure 或 Amazon Web Services(AWS) 等网络云端托管服务提供商上,而不是将网站托管在各自的服务器上并自行管理所有维护工作,BaaS提供商提供所有必要的基础设施以帮助企业开发其区块链应用程序。BaaS 提供商也负责托管和部署应用程序、管理后端细节、资源分配、防止网络攻击等,并负责维持基础设施的正常运行。
使用BaaS的企业则需要给服务提供商支付费用。BaaS 提供商可以在以太坊、Hyperledger Fabric、比特币等区块链平台上配置区块链网络或是区块链应用程序。
一般企业在选择BaaS时有几个因素需要考虑,包括合适的智能合约、身份管理、后端服务以及高速配置。
智能合约是一种计算机程序或交易协议,旨在根据合同或协议的条款自动执行、控制或记录法律相关的事件和行为。市面上有许多不同的科技公司提供不同的BaaS服务,企业需要选择合适的智能合约。智能合约不仅将业务逻辑应用于应用程序,还可以在某些情况下指定触发规则或是指令,自动化复杂的业务流程等等。因此选取合适的智能合约成为了重中之重。
再来则是身份管理,需要充分考量安全性。为了保证网络内部的安全性,Baas提供商需要提供一个框架来管理区块链网络上的权限和访问。并非每一个用户都能够在未经事先许可的情况下进入网络。任何一个BaaS 提供商都必须实施一个完善的访问管理系统,该系统在授予网络访问权限之前对每个用户进行身份验证和验证。
后端服务也是一个重要的考量。提供后端服务的全面支持是任何BaaS提供商的一项重要服务。每个企业对后端服务都有其独特的需求。提供高端数据安全性、成本效益、在流量大时管理系统可扩展性、始终保持系统可用性、平衡能源消耗等是优秀 BaaS 提供商能够提供的服务。
由于大量的托管请求,作为服务提供商必须面临托管和部署大量区块链应用程序的巨大压力。这些请求可能来自不同的浏览器、不同的硬件、不同的数据库和不同的服务器,每个请求都是独特也可能复杂的。BaaS 提供商需要提供高速配置的服务来应对大量的访问请求以及大额的数据转移。此外,BaaS 提供商也需要为系统故障时的备份和恢复提供可行的解决方案。
为什么企业需要BaaS?
许多行业的 IT部门越来越多探索应用区块链技术。然而,开发和运营区块链以及维护基础设施所涉及的固有技术复杂性,缺乏领域专业知识以及运营开销成本往往迫使企业在采用计划上放慢脚步。BaaS 目前被视为解决此问题的潜在可行的解决方案。
选择合适的BaaS提供商将使企业能够接触到熟练的区块链开发人员、流程和治理专家以及整个云基础设施以进行开发和部署,而不必担心启动和间接成本。此外,知名的 BaaS 提供商是实践经验和智慧的丰富来源,可以使系统更加安全。
国外BaaS的玩家
国外许多大企业实际上都有推出BaaS服务。2015年1月,微软与 ConsenSys 合作在自家的云端Microsoft Azure 上推出基于以太坊的BaaS。2021年,电商一哥亚马逊则是推出了 Amazon Managed Blockchain,一项使用包括以太坊和 Hyperledger Fabric 在内的开源框架让创建和管理可扩展的区块链网络变得容易的服务。
IBM公司是BaaS领域的领先者。IBM公司与Home Depot公司合作利用BaaS服务来提升后者的供应链。
Home Depot是美国最大的家居装修零售商,主要提供工具、建筑产品、电器和相关服务,总部位于佐治亚州科布县。Home Depot在美国、加拿大以及墨西哥经营着许多大卖场。Home Depot始终遵循一个简单的前提,即客户至上。为了保证好的购物体验,Home Depot与IBM公司合作提升供应链系统,确保在正确的时间为客户提供正确的产品。
Home Depot股价走势
供应链许多时候是建立在双方的相互信任之上:供应商将商品运送到Home Depot,作为交换,零售商将按时付款。但是,如果联系中断并且没有收到正确的商品这时应该怎么办?
Home Depot财务运营总监 Brian Quartel表示,我们必须相信我们的供应链,一切都会得到妥善接收以及相信供应商告诉我们的信息是准确的。当其中任何一个关闭或是运作不良时,都会给我们带来问题。
供应链的问题在近期得到莫大的关注。因为疫情等原因,许多公司的供应链都发生了紧张的关系。这时如何确保供应链得到保障,BaaS服务则可以让企业清楚知道其供应链的整体情况,对供应链进行评估,是否需要采取一些必要措施等等。
过往的供应链有许多盲点。如果发生交易纠纷,因为没有实时通信,可能需要几个月的时间才能确定差异的来源。无论是与手动流程相关的人为错误还是系统问题,这些信任故障都会耗费时间和金钱,并且需要双方重要人员的干预才能解决问题。Brian Quartel表示,Home Depot一直在寻找更好的方法来解决问题。Home Depot希望能够更实时地了解供应商所说的发货内容与Home Depot所说的收到的内容,有助于Home Depot更好地了解问题所在。
IBM的BaaS提供实时可见性。如果供应链上的任何停止点出现差异, Home Depot 及其供应商都可以立即解决问题。能够快速确定问题的根源,使零售商和供应商能够灵活地处理情况。Brian Quartel表示,BaaS的服务实质上是让供应商了解Home Depot的收货情况,他们让Home Depot了解他们的发货情况。这几乎就像每笔交易都在进行结算,而不是等待六、九、甚至是十二个月。
IBM的财务运营高级总监 Dave Richa表示,BaaS让我们在处理纠纷时能够真正说同一种语言。BaaS还将数据放在我们的指尖,以确定一开始真正引起争议的原因。到目前为止反馈非常好,能够实时查看数据、处理数据并尝试了解问题的核心,这是双赢的。
阿里巴巴,国内BaaS的领先者
国内的阿里巴巴也提供BaaS服务,且在业内是领先者。阿里云BaaS 也利用芯片加密技术提供先进的安全保护。阿里云BaaS基于高可靠的数据存储,提供端到端、高可用的服务,且可以快速扩展。
阿里云BaaS支持Hyperledger Fabric(Hyperledger Fabric 平台是由 Linux 基金会托管的开源区块链框架,是一个活跃且不断发展的开发者社区。Hyperledger Fabric所有参与成员的身份都是已知的并经过身份验证)等主流开源区块链技术,构建开放包容的技术生态。
阿里云BaaS的特征是可以实现区块链应用程序的快速部署,无需担心复杂的配置。阿里云BaaS允许企业创建联盟,邀请和批准参与者加入联盟以及管理业务。阿里云BaaS也可以让企业轻松管理企业联盟中的企业,管理组织中的用户,以及授予企业应用访问BaaS的权限。阿里云BaaS也支持区块链浏览器和连接云监控,实时监控区块链状态并自动报警。
下面我们来看一些阿里云BaaS的应用场景。首先是阿里云 BaaS提供产品供应链流程的端到端追溯和防伪服务。阿里云 BaaS 融合阿里云物联网(IoT)和防伪技术,为产品溯源提供区块链解决方案,支持透明的防篡改交易历史。交易历史由多个参与者共享和确认且支持消费者和监管机构的查询和审计。
根据阿里巴巴的官网,阿里云BaaS解决了从消费者回溯到供应链的信息不透明且无法溯源的问题。消费者和制造商之间存在信息鸿沟,而阿里云BaaS消除了上述的信息鸿沟。此外,供应链数据容易出现伪造和篡改的风险,阿里云BaaS则很好的防住了上述的风险。当产品出现质量或安全问题时,难以追溯产品或定位责任方,阿里云BaaS则很清楚的知道责任方以及问题。
阿里云BaaS也应用在供应链金融中。阿里云BaaS搭建行业平台,完善供应链管理,整合了交易记录、物流和资金流,构建了一个普遍接受的、防篡改的平台。此前许多中小企业融资难、成本高,而阿里云BaaS上的信用以及数据则会降低中小企业融资的成本,提高资金效率。
除了上述两个方面之外,阿里云BaaS也应用在医疗方面以及数字内容版权,帮助行业解决过往的一些痛点。例如过往基因组的拥有者无法确定、基因组医疗服务的私有数据量可达数十G以及可能存在安全和隐私泄露风险,阿里云BaaS则是依靠区块链的性质很好的解决了上述的问题。
阿里云BaaS官网
End.
什么是阿里云区块链服务BaaS_区块链服务(BaaS)-阿里云帮助中心
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云售前咨询 95187-1 在线服务售后咨询 4008013260 在线服务其他服务 我要建议 我要投诉更多联系方式备案控制台
文档产品文档输入文档关键字查找
区块链服务
产品概述
快速入门
操作指南
实践教程
开发参考
服务支持
首页
区块链服务
区块链 BaaS
产品概述
产品简介
区块链服务 BaaS 介绍
区块链服务 BaaS 介绍更新时间:一键部署产品详情相关技术圈我的收藏
阿里云区块链服务(Blockchain as a Service,简称BaaS)是一种基于主流技术的区块链平台服务,由蚂蚁区块链团队提供技术支持。它可以帮助您快速构建更稳定、安全的生产级区块链环境,大幅减少在区块链部署、运维、管理、应用开发等方面的挑战,使您更专注于核心业务创新,并实现业务快速上链。本文从以下维度为您介绍阿里云BaaS服务:为什么选择阿里云区块链服务?如何使用阿里云区块链服务?阿里云区块链服务API介绍为什么选择阿里云区块链服务?多种区块链技术引擎支持:支持主流开源区块链技术Hyperledger Fabric、企业以太坊Quorum,以及具备核心技术能力的金融级别技术蚂蚁区块链,满足多种用户需求。蚂蚁区块链,是蚂蚁自主研发的高性能、全球部署、极强隐私保护的金融级联盟区块链技术,更多关于蚂蚁区块链的介绍请参见页面下方蚂蚁区块链介绍。Hyperledger Fabric,是由Linux基金会托管的开源企业级区块链技术,是开放式、标准化的区块链技术生态的代表。企业以太坊Quorum,是摩根大通(J.P. Morgan)基于以太坊开发的面向企业场景、符合EEA(Enterprise Ethereum Alliance)规范的开源企业级区块链技术。一键式部署:阿里云区块链服务帮助用户一键式快速创建和部署生产级区块链环境,提供图形化的区块链管理运维能力,实现参与企业和业务的动态添加,简化区块链的部署流程和应用配置。隔离性:基于阿里云区块链服务创建的联盟链网络,建立在云计算多租户隔离(包括计算/存储/网络等资源的隔离)的基础之上,保证了区块链业务参与方的独立性和自治性。跨地域:业务参与方可分布于不同的地域,实现跨地域联盟网络的建立。例如,联盟链网络中的各方(运营方和参与方)可以分别部署于三个不同的城市。阿里云BaaS服务还提供了广泛的接入方式、动态的资源创建和弹性可扩展能力,以及多维度的安全和隐私保护机制,同时在成本上也具备更灵活的优势。 更多阿里云BaaS优势请参见 产品优势 章节。如何使用阿里云区块链服务?基于Hyperledger Fabric、蚂蚁区块链已商用,企业以太坊Quorum的BaaS服务目前正火热公测中。蚂蚁区块链蚂蚁区块链使用模式如下图所示。联盟管理方发起申请联盟链创建,然后邀请其它联盟参与方加入。联盟参与方接受邀请加入联盟后,对联盟链的共识节点进行访问、读写,具体的使用流程如下。开通服务。您可以在 BaaS 产品首页,参考 选购指南 章节开通 BaaS 服务。申请区块链 您可以在控制台,申请加入区块链或者申请创建联盟链。具体请参见 管理联盟区块链。管理区块链 进入控制台管理页面后,您可以邀请其它用户加入您的联盟链,审核其他联盟方加入的申请,管理节点,查看区块链详情等操作。具体请参见 创建联盟。访问区块链网络 通过 开发指南,访问区块链网络。Hyperledger Fabric由运营企业创建联盟,各个业务参与方创建组织。然后运营企业邀请各个业务参与方加入联盟以及对应的业务通道。在这种模式下,联盟的基础设施运营由一家受委托的企业负责,其他参与方作为进行业务协作和交易的角色共同参与。运营企业自己也可作为参与方创建组织,进而加入联盟及通道。使用流程开通服务。您可以在BaaS产品首页,参考选购指南章节开通BaaS服务。创建区块链网络 进行创建组织、创建联盟、组织加入联盟、创建通道的操作。具体请参见使用流程。部署链码 包括上传链码、安装链码、实例化链码的操作。具体请参见部署链码。访问区块链网络 包括创建用户和通过SDK访问区块链网络。企业以太坊Quorum开通服务。您可以在 BaaS 产品首页,参考 选购指南 章节开通 BaaS 服务。创建区块链网络 您可以在控制台创建企业以太坊Quorum区块链网络。具体请参见创建一个区块链网络。管理区块链 您可以邀请阿里云用户参与到Quorum区块链网络中,然后添加来自于阿里云BaaS的Quorum节点,具体请参见邀请阿里云BaaS用户加入和添加来自阿里云BaaS的节点;也可以直接添加来自于其他云平台(如AWS、Azure)或者私有部署环境的Quorum节点,具体请参见添加外部节点。部署智能合约 在完成智能合约的开发后,您可以编译和部署智能合约,以及发送交易调用智能合约,具体请参见使用solc编译智能合约、使用geth部署智能合约和使用geth发送交易。阿里云区块链服务API介绍区块链服务API在区块链底层技术原生API之上进行了扩展,支持对区块链服务相关的区块链对象和云资源对象的操作,并简化了原生API对区块链服务的管理、运维、调用等复杂过程,使得用户可以方便地通过API对区块链联盟、组织、节点、通道、智能合约、底层资源、日志、配置信息等对象进行管理和维护。区块链服务API支持HTTP和HTTPS请求,同时要求使用阿里云账户生成的Access Key ID和Access Key Secret进行身份验证,以保证API调用的安全性。此外,您还可以通过阿里云OpenAPI Explorer, 以图形化网页方式,快速检索和可视化调试区块链服务的API。如需了解和开始使用区块链服务API,请参见API参考。蚂蚁区块链介绍蚂蚁区块链通过引入 P2P 网络、共识算法、虚拟机、智能合约、密码学、数据存储等技术特性,构建一个稳定、高效、安全的图灵完备智能合约执行环境,提供账户的基本操作以及面向智能合约的功能调用。基于蚂蚁区块链提供的能力和功能特性,应用开发者能够完成基本的账户创建、合约调用、结果查询、事件监听等。逻辑架构蚂蚁区块链逻辑架构图如下图所示。核心逻辑蚂蚁区块链核心逻辑如下图所示。功能特性账户模型与状态转换蚂蚁区块链采用的新型账户模型设计能够支持多重签名机制与私钥恢复机制,从而解决了账户控制权重问题与单一私钥丢失导致账户不可用的问题。出于安全性考虑,蚂蚁区块链基于密码学与链式结构,通过签名机制实现交易数据的不可篡改性和不可伪造性。智能合约智能合约实质上是一套以数字形式定义的承诺(Promises),包括合约参与方可以在上面执行这些承诺的协议。蚂蚁区块链基于此定义设计了自己的智能合约平台,支持智能合约的拓展能力,能够基于智能合约编写图灵完备的业务逻辑来实现丰富的业务场景。合约生命周期蚂蚁区块链中,一份智能合约的典型的生命周期覆盖合约编写、合约编译、合约部署、合约调用、合约升级、合约冻结六个环节。合约类型蚂蚁区块链提供图灵完备的智能合约能力,目前提供对 EVM、Native、MYVM、Precompiled 合约类型的支持。其中,MYVM 合约类型,由蚂蚁自研的 MYVM 虚拟机类型支持,以 LLVM(Low Level Virtual Machine)编译模型支持多种合约编程语言(如 Solidity 和 C++),支持更优秀的性能,以及更出色的开发者友好特性。合约扩展蚂蚁区块链智能合约提供了多种形式的合约扩展能力,包括 RSA 验签、Base64 编解码、上下文获取、JSON & XML 解析等。存储设计蚂蚁区块链具备以下存储能力:数据存储数据存储分为本地文件系统的 KV 数据库存储以及上层的抽象世界状态数据存储。蚂蚁区块链智能合约平台的对象存储利用特定的树状数据结构存储数据来达到全局状态快速计算摘要。世界状态存储蚂蚁区块链中,合约对象分为成员变量、成员函数。其中,成员变量存储在合约状态(Storage)中;成员函数存储在合约代码(Code)中。合约代码与合约状态数据分离,为合约状态以及世界状态提供了唯一稳态 Hash 值的计算,同时支持树上节点快速索引、更新。历史数据蚂蚁区块链中,不同的区块拥有不同的全局状态根哈希。根据不同区块和不同的全局状态根哈希,可以构造出不同的全局状态历史树,进而查询到不同历史状态下的数据。共识协议在蚂蚁区块链中,共识协议被定义成使分布式系统中的节点快速有效地达成数据的一致性,即确保所有诚实节点以完全相同的顺序执行共识结论中交易,达成数据一致性,同时正确的客户端发送的有效交易请求最终会被处理和应答。蚂蚁区块链平台的共识组件通过提供不同的共识插件来实现共识协议。目前,蚂蚁区块链系统中已实现的共识算法包括 PBFT 和 ABFT。PBFT(Practical Byzantine Fault Tolerance)共识协议支持系统中不超过 1/3 的节点容错性。通过 PrePrepare、Prepare、Commit 的三阶段提交协议来实现网络共识节点之间的交易数据的一致性。蚂蚁区块链提供的 PBFT 共识插件具有快速终止、恢复可靠、状态同步等特性。ABFT(Asynchronous Byzantine Fault Tolerance)是一个满足拜占庭要求的异步共识协议,具备无主节点、异步交互、支持较大节点规模、拜占庭容错等优势,但实现复杂程度较高。具体而言,蚂蚁区块链的 ABFT 共识插件可以有效地降低网络带宽负载,以及防止选择性共识问题。虚拟机虚拟机的职责是,在特定的执行环境下通过一组指定的字节码指令来指定蚂蚁区块链状态机抽象模型的全局状态的更改方式。除蚂蚁自主研发的类 EVM 虚拟机插件,蚂蚁区块链还提供 MYVM、Native 虚拟机插件。EVM 虚拟机插件支持流行的 Solidity 合约语言;MYVM 虚拟机插件以 LLVM 编译模型支持多种合约编程语言。安全机制蚂蚁区块链的安全机制主要分为网络安全、数据安全、存储安全三个维度。网络安全:客户端和节点通过 CA 中心获取 TLS 证书,客户端与节点、节点与节点间实行 TLS 双向认证,且通信流量经 TLS 加密,抵御中间人攻击。除了基本的证书验证外,节点与节点之间还增加了握手逻辑,通过在握手过程中添加验证对方节点私钥签名的方式来确保节点间通信的可靠。数据安全:交易使用用户私钥签名,保证交易内容无法篡改。存储安全:数据多节点存储,单节点数据丢失不影响整个网络,节点间数据同步机制保障数据的正确复制,提供数据归档工具,可以归档数据并使用传统方式备份。可信执行环境与跨链技术蚂蚁区块链基于硬件可信执行环境(TEE)提供强隐私和高性能的链上数据隐私保护服务,可以对敏感交易数据提供全链路、全生命周期的隐私保护。蚂蚁区块链的跨链技术包括三个组成部分:UDAG 跨链协议、跨链合约服务、基于 TEE 的 Oracle 集群服务。蚂蚁区块链使用可信计算环境打造可以外部数据调用的 Oracle 集群,解决区块链协议只能访问链上数据的局限性问题。信任构建与系统治理蚂蚁区块链联盟的信任构建机制主要有创世信任、基础信任、共识信任、输入信任、治理信任、可验证信任。这些信任构建机制共同建立了蚂蚁区块链联盟的高度可信任的特征。蚂蚁区块链提供联盟管理能力,即对具体区块链联盟的成员结构的治理能力。
反馈
文档推荐
试用合约体验链
产品简介
选购指南
规格与定价
产品功能发布记录
快速开始
快速开始
创建联盟
本页导读 (0)文档反馈
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理解决方案技术解决方案文档与社区文档开发者社区天池大赛培训与认证权益中心免费试用高校计划企业扶持计划推荐返现计划支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心关注阿里云关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务售前咨询:95187-1售后服务:400-80-13260法律声明及隐私权政策Cookies政策廉正举报安全举报联系我们加入我们阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么© 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015浙公网安备 33010602009975号浙B2-20080101-4