區(qū)塊鏈技術(shù)的調(diào)研綜述報告

區(qū)塊鏈技術(shù)調(diào)研報告課程：老師：組號：組員：院系：計算機科學學院3月22日目錄一、區(qū)塊鏈的起源 1二、區(qū)塊鏈的發(fā)展歷程 1三、區(qū)塊鏈原理 13.1什么是中心化？ 23.2為什么要去中心化？ 23.3誰還可以依靠？ 4四、區(qū)塊鏈技術(shù) 74.1技術(shù)特點 74.2公有鏈、私有鏈、側(cè)鏈 84.3關(guān)鍵技術(shù) 94.3.1、采用工作量證明達到去中心化及公正性 104.3.2每筆交易采橢圓曲線數(shù)位簽章演算法加密 114.3.3Hashcash演算法及多種Hash函數(shù)確保資料不被竄改 114.3.4經(jīng)由MerkleTree將大量訊息縮短成一個Hash值 124.3.5用時間戳伺服器(TimestampServer)確保區(qū)塊序列 12五、區(qū)塊鏈存在的問題 12六、區(qū)塊鏈的研究方向 13一、區(qū)塊鏈的來源，區(qū)塊鏈技術(shù)奠基性論文《比特幣:一種點對點電子現(xiàn)金系統(tǒng)》橫空出世，該文作者中本聰初次提出了區(qū)塊鏈的概念。中本聰認為首先，在中心化的體系內(nèi)，價值分散在各中心手中，由于各中心的系統(tǒng)不同，各中心的互通成本非常大；另首先，由于少數(shù)中心化的機構(gòu)掌握了多數(shù)的價值，因此價值的流通受制于中心化機構(gòu)的體系規(guī)定，造成了一種高成本、低效率的運作現(xiàn)狀；最后，由于全部數(shù)據(jù)均存儲于中心化機構(gòu)中，更容易遭惡意破壞者的篡改。基于上述現(xiàn)存的問題，中本聰在區(qū)塊鏈技術(shù)的基礎(chǔ)上，創(chuàng)立了比特幣，也正是比特幣網(wǎng)絡(luò)使得區(qū)塊鏈進一步完善并正式進入了公眾視野?，F(xiàn)在，以太坊、超級賬本Fabric等的許多應(yīng)用已經(jīng)開始出現(xiàn)在生活中。區(qū)塊鏈技術(shù)是構(gòu)建比特幣數(shù)據(jù)構(gòu)造與交易信息加密傳輸?shù)幕A(chǔ)技術(shù)，該技術(shù)實現(xiàn)了比特幣的挖礦與交易。區(qū)塊鏈技術(shù)是指通過去中心化的方式集體維護一種可靠數(shù)據(jù)庫的技術(shù)方案。該技術(shù)方案重要讓區(qū)塊（Block）通過密碼學辦法有關(guān)聯(lián)起來，每個數(shù)據(jù)塊包含了一定時間內(nèi)的系統(tǒng)全部數(shù)據(jù)信息，并且生成數(shù)字簽名以驗證信息的有效性并鏈接到下一種數(shù)據(jù)塊形成一條主鏈。通過區(qū)塊鏈技術(shù)，互聯(lián)網(wǎng)上的各個顧客成為一種節(jié)點并互相連接起來，全部在此區(qū)塊鏈架構(gòu)上公布的內(nèi)容都會在加密后被每一種節(jié)點接受并備份，換而言之每一種節(jié)點都能夠查看歷史上產(chǎn)生的任何數(shù)據(jù)。各節(jié)點將加密數(shù)據(jù)不停打包到區(qū)塊中，再將區(qū)塊公布到網(wǎng)絡(luò)中，并按照時間次序進行連接，生成永久、不可逆向的數(shù)據(jù)鏈，這便形成了一種公開透明的受全部顧客的監(jiān)督的區(qū)塊鏈。二、區(qū)塊鏈的發(fā)展歷程-，經(jīng)濟形態(tài)以比特幣及其產(chǎn)業(yè)生態(tài)為主；-，區(qū)塊鏈隨著比特幣進入公眾視野，新生的錢包支付和匯款公司出現(xiàn)，區(qū)塊鏈經(jīng)濟擴散到金融領(lǐng)域。區(qū)塊鏈底層技術(shù)創(chuàng)新不停。區(qū)塊鏈技術(shù)從比特幣系統(tǒng)中剝離出來。開始探索行業(yè)應(yīng)用，出現(xiàn)了大量區(qū)塊鏈創(chuàng)業(yè)公司。ICO的火熱讓區(qū)塊鏈受到前所未有的關(guān)注。那么，產(chǎn)生的區(qū)塊鏈含有什么價值呢？事實上這從區(qū)塊鏈的特性上就能夠得出結(jié)論：去中心化、交易點對點、不可篡改的特性能夠?qū)崿F(xiàn)機器信任；交易不可逆、信息加密的特性能夠?qū)崿F(xiàn)價值傳遞；另外信息點對點、不可篡改等還能夠?qū)崿F(xiàn)智能合約。三、區(qū)塊鏈原理

區(qū)塊鏈（BlockChain）是指通過去中心化和去信任的方式集體維護一種可靠數(shù)據(jù)庫的技術(shù)方案。該技術(shù)方案讓參加系統(tǒng)中的任意多個節(jié)點(電腦)，把一段時間系統(tǒng)內(nèi)全部信息交流的數(shù)據(jù)，通過密碼學算法計算和統(tǒng)計到一種數(shù)據(jù)塊（block），并且生成該數(shù)據(jù)塊的指紋用于鏈接（chain）下個數(shù)據(jù)塊和校驗，系統(tǒng)全部參加節(jié)點來共同認定統(tǒng)計與否為真。區(qū)塊鏈的概念初次于年11月1日在論文《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)（Bitcoin:APeer-to-PeerElectronicCashSystem）》中提出，作者為自稱中本聰（SatoshiNakamoto）的個人（或團體）。上面聽起來是不是很拗口？這樣體現(xiàn)會不會好點：區(qū)塊鏈本質(zhì)上是一種去中心化的分布式賬本數(shù)據(jù)庫，其本身是一串使用密碼學有關(guān)聯(lián)所產(chǎn)生的數(shù)據(jù)塊，具體來講：一種隨機哈希算法的成果，它唯一做的事情就是獲得某些輸入然后進行計算，并得到一串64位的隨機數(shù)字和字母的字符串，每一種數(shù)據(jù)塊中包含了多次比特幣網(wǎng)絡(luò)交易有效確認信息，區(qū)塊鏈就是由一連串、不重復、的數(shù)據(jù)塊構(gòu)成的。3.1什么是中心化？要在淘寶上買一臺電腦，交易流程是：你將錢打給支付寶－支付寶收款后告知賣家發(fā)貨－賣家發(fā)貨－你確認收貨－支付寶把錢打給賣家。在這個過程中，即使你是在和賣家交易，但是這筆交易還牽扯到了除了你和賣家的第三方，即支付寶，你和賣家的交易都是圍繞支付寶展開。因此，如果支付寶系統(tǒng)出了問題便會造成這筆交易的失敗，因此考慮極端狀況，如果支付寶跑路了或者是拿了錢不卻不承認你的交易或者是支付寶所在的都市由于開G20把全部人都趕走了，那么就。。。在金融領(lǐng)域中，中心化的例子就更多了：1、銀行作為中心平臺嫁接借貸雙方2、交易所作為中心平臺嫁接投資人和上市公司3、SWIFT作為中心平臺嫁接A國家的支付機構(gòu)和B國家的支付機構(gòu)這樣不是挺好的嘛？為啥要去中心化？3.2為什么要去中心化？（1）心化的解決方式就要顯得簡樸諸多，就拿你在淘寶上買電腦的事情舉例，你只需要和賣家交換錢和電腦，然后雙方都聲稱完畢了這筆交易，結(jié)束。其實如果只考慮兩個人的交易并不能把去中心化的好處完全展示出來，構(gòu)想如果有成千上萬筆交易在進行，去中心化的解決方式會節(jié)省諸多資源，使得整個交易自主化、簡樸化。（2）安全可靠。在區(qū)塊鏈系統(tǒng)中，整個網(wǎng)絡(luò)沒有中心化的硬件或者管理機構(gòu)，任意節(jié)點之間的權(quán)利和義務(wù)都是均等的，全部的節(jié)點都有能力去用計算能力投票，從而確保了得到承認的成果是過半數(shù)節(jié)點公認的成果。即使遭受嚴重的黑客攻擊，只要黑客控制的節(jié)點數(shù)不超出全球節(jié)點總數(shù)的二分之一，系統(tǒng)就仍然能正常運行，數(shù)據(jù)也不會被篡改。（3）去信任化，公開透明。傳統(tǒng)的交易建立在信任的基礎(chǔ)之上，盡管信任中心平臺獲取了大量信息，但是從中流出的、披露的信息卻極為有限，造成大量數(shù)據(jù)被浪費和隱藏。參加區(qū)塊鏈系統(tǒng)的每個節(jié)點之間進行數(shù)據(jù)交換則無需互相信任。在區(qū)塊鏈系統(tǒng)中，由于整個系統(tǒng)的運作規(guī)則是透明的，全部的數(shù)據(jù)內(nèi)容也是公開的，因此在系統(tǒng)指定的規(guī)則范疇和時間范疇內(nèi)，節(jié)點之間不能也無法互相欺騙。（4）集體維護，減少成本。在中心化網(wǎng)絡(luò)體系下，系統(tǒng)的維護和經(jīng)營依賴于數(shù)據(jù)中心等平臺的運維和經(jīng)營，成本不可省略。區(qū)塊鏈則構(gòu)建了一整套合同機制，系統(tǒng)中的數(shù)據(jù)塊由整個系統(tǒng)中全部含有維護功效的節(jié)點來共同維護的。這些含有維護功效的節(jié)點是任何人都能夠參加的，每一種節(jié)點在參加統(tǒng)計的同時也來驗證其它節(jié)點統(tǒng)計成果的對的性，維護效率提高，成本減少。（5）排除了被中心化代理控制的風險。圖23.3誰還能夠依靠？但是如果沒有了中心監(jiān)管平臺支付寶、銀行、交易所、SWIFT等權(quán)威機構(gòu)，怎么能確保每筆交易的精確性和有效性呢？你付了錢收不到貨怎么辦？或者你借給張三錢，張三后來不承認怎么辦？這就引出來一種出名的難題：拜占庭將軍問題（Byzantinefailures），簡樸來講，拜占庭帝國軍隊的將軍們必須全體一致的決定與否攻擊某一支敵軍。問題是這些將軍在地理上是分隔開來的，并且將軍中存在叛徒。叛徒能夠任意行動以達成下列目的：欺騙某些將軍采用攻打行動；促成一種不是全部將軍都同意的決定，如當將軍們不但愿攻打時促成攻打行動；或者困惑某些將軍，使他們無法做出決定。如果叛徒達成了這些目的之一，則任何攻擊行動的成果都是注定要失敗的，只有完全達成一致的努力才干獲得勝利。這個難題也被稱為“拜占庭容錯”或者“兩軍問題”，（百度百科有具體解釋，此處就不贅述了）此問題是由萊斯利·蘭伯特提出的點對點通信中的基本問題，含義是在存在消息丟失的不可靠信息通道上試圖通過消息傳遞的方式達成一致性是不可能的。因此對一致性的研究普通假設(shè)信息通道是可靠的，或不存在本問題，但事實上，信息通道往往是不可靠的，怎么來解決這個問題呢？？。。簡樸答案就是“群眾一起監(jiān)管”但是群眾監(jiān)管怎么來實現(xiàn)呢？舉個“栗子”我們先來建立一種去中心化的借貸系統(tǒng)：1、如果A借了B100塊錢，這個時候，A在人群中大喊“我是A，我借給了B100塊錢！”，B也在人群中大喊“我是B，A借給了我100塊錢！”，此時路人甲乙丙丁都聽到了這些消息，因此全部人都在心中默默記下了“A借給了B100塊錢”。請注意：這個時候一種去中心化的系統(tǒng)就建立起來了，這個系統(tǒng)中不需要銀行，也不需要借貸合同和收據(jù)，嚴格來說，甚至不需要人與人長久的信任關(guān)系（例如B忽然又改口說“我不欠A錢！”，這個時候群眾就會站出來說“不對，我的小本本上統(tǒng)計了你某天借了A100塊錢！”）。2、在上述的模型中，所謂的“100塊錢”已經(jīng)不重要了。換句話說，任何東西都能夠在這個模型中交換，甚至A能夠憑空發(fā)明一種東西，只要大家承認，A就能夠讓這個東西流通。例如：A在人群中高喊一聲“我發(fā)明了50個DX！”，A甚至不需要懂得DX是什么，也不需要關(guān)心世界上是不是真的有DX，只要大家都聽到，然后在自己的小本本上記下“A有50個DX”，于是A就真的有50個DX了。從此后來，A便能夠聲稱A給了某人1個DX，只要路人甲乙丙丁都收到并且承認了這一信息，那A就算完畢了這次交易，哪怕世界上沒有DX。你現(xiàn)在腦海中是不是出現(xiàn)出了三個字——“比特幣”3、假設(shè)過了很長一段時間，A憑空發(fā)明的DX已經(jīng)在這個系統(tǒng)中流通了起來，大家都開始承認了DX。但是這個系統(tǒng)中一共就只有50個DX，于是有人動了壞心思，他在人群中高呼“我有10個DX！”怎么辦？大家是直接在本本上記下他有10個DX么，這樣不是人人都能夠偽造DX了么？4、為了避免這種現(xiàn)象發(fā)生，A決定在A發(fā)明DX的時候打上標記（更精確地說，A是給A喊的那句“我發(fā)明了50個DX”打上標記，例如標記為001），這樣后來在每一筆交易的時候，A在高喊“A給了某某1個DX！”的時候，會附加上額外的一句話：“這1個DX的來源是記為001的那條統(tǒng)計，A的這句話標記為002！”。我們再抽象一點，某人喊話的內(nèi)容的格式就變成了：“這句話編號xxx，上一句話的編號是yyy，再上句話編號是zzz...我給了某某1個DX！”，這樣就解決了偽造的問題。其實上述模型就變成一種簡化的中本聰?shù)谝话姹忍貛艆^(qū)塊鏈合同。也就是說在群中的監(jiān)督下，交易發(fā)生并且不可被逆轉(zhuǎn)。但是為什么群眾樂意幫忙統(tǒng)計呢？5、為什么群眾會聽話記賬？為了激勵群眾幫A傳話和記賬，A決定給第一種聽到他喊話并且統(tǒng)計在小本本上的人獎勵：1個DX，這個DX是整個系統(tǒng)對你幸苦記賬的酬勞，而你統(tǒng)計了這句話之后，要立刻告訴其它人你已經(jīng)統(tǒng)計好了，讓別人放棄繼續(xù)統(tǒng)計這句話，并給你自己的統(tǒng)計編號讓別人有據(jù)可查，然后你再把A的話加上你的統(tǒng)計編號一起喊出來，供下一種人記賬。當這個規(guī)則定下后來，這個系統(tǒng)中一定會出現(xiàn)一批人，他們開始豎著耳朵監(jiān)聽周邊發(fā)出的聲音，以搶占第一種記賬的權(quán)利。對的，你腦海中是不是又出現(xiàn)出了“比特幣挖礦”的字眼？有關(guān)比特幣挖礦，有個很形象的例子：單身汪們要找女票，國民岳母說我有好多女兒，這樣吧我給你們出點題目，解出一種就給其中一種姑娘的微信號。單身汪們瘋狂競爭，想破腦袋去解題。只要其中一只汪解出一道題，就立馬得意洋洋地昭告天下，示威全部單身汪，這個姑娘是我的啦，你們放棄吧。其它單身汪們即使不服也沒有方法，惆悵懊惱也不是個事兒啊，還是麻溜地立馬去解下一道題目吧。這只喜贏姑娘的幸運小汪被岳母承認后還能得到25個貨幣單位的彩禮，簡直人生贏家。6、群眾聽誰的？在這個系統(tǒng)中，如果A和另一種人C幾乎同時地喊出一句：“我看到了！”。由于聽眾所處的位置不同，一定會有人先聽到A說的那句話，而另外某些人則先聽到C的那句話，如果我們規(guī)定只能有一種人說出這句話，那終究這句話是誰說的？如果不加任何條件，那么上述的狀況一定會這樣發(fā)展：一部分人認為這句話是A說的，在聽到這句話之后開始記賬，之后他們所做的全部事情都是基于這個事實，并且隨著這個信息一次次的傳下去，這條信息鏈會越來越深；而另外一群認為是C先說這句話的人，也會按照這樣的趨勢發(fā)展。這樣，原本是一條唯一的信息鏈，在我們喊出“我看到了”這句話之后，就分叉了??？這會造成如何的狀況呢？按照我們的構(gòu)想，應(yīng)當每個人的小本本上統(tǒng)計的東西都是同樣的，都是一條能夠把全部信息串聯(lián)起來的鏈條。但是在這一刻，他們小本本上統(tǒng)計的東西不同了！這還怎么玩？后來還怎么擬定交易和信息的真實性??？為理解決這個問題，A又追加了新的規(guī)則：每個人在統(tǒng)計小本本的時候，需要脫鞋然后用腳拿筆，在小本本上用正楷體書寫(即加入：工作量證明ProveofWork，一種哈希算法)！有了這個規(guī)定，由于用腳寫字難度很大，每個人最少需要10分鐘才干寫完，并且由于每個人用腳寫字的純熟度不通，寫完這句話所用的時間也不同，因此一定會有人先寫完然后高呼“我寫完了！那句話是A喊的！”，這樣其它正在寫這句話的人便會停筆，然后在小本本上重新開始寫“那句話是A寫的，上一句的編號是xxx...”，然后系統(tǒng)繼續(xù)周而復始重復此動作。下面是一種有趣的比方：“群眾聽誰的”——中本聰破解“拜占庭將軍問題”的算法“在小本本上統(tǒng)計”——比特幣挖礦“脫鞋用腳寫字”——比特幣挖礦難度“脫鞋寫字速度”——算力“脫鞋子鞋子規(guī)則”——工作量證明鏈看完這個例子，讓我們再回到理論的高度，無論多大的系統(tǒng)或者多小的網(wǎng)站，普通在它背后都有數(shù)據(jù)庫。那么這個數(shù)據(jù)庫由誰來維護？在普通狀況下，誰負責運行這個網(wǎng)絡(luò)或者系統(tǒng)，那么就由誰來進行維護。如果是微信數(shù)據(jù)庫必定是騰訊團體維護，淘寶的數(shù)據(jù)庫就是阿里的團體在維護。大家一定認為這種方式是天經(jīng)地義的，但是區(qū)塊鏈技術(shù)卻不是這樣。如果我們把數(shù)據(jù)庫想象成是一種賬本：例如支付寶就是很典型的賬本，任何數(shù)據(jù)的變化就是記賬型的。數(shù)據(jù)庫的維護我們能夠認為是很簡樸的記賬方式。在區(qū)塊鏈的世界也是這樣，區(qū)塊鏈系統(tǒng)中的每一種人都有機會參加記賬。系統(tǒng)會在一段時間內(nèi)，可能選擇十秒鐘內(nèi)，也可能十分鐘，選出這段時間記賬最快最佳的人，由這個人來記賬，他會把這段時間數(shù)據(jù)庫的變化和賬本的變化記在一種區(qū)塊（block）中，我們能夠把這個區(qū)塊想象成一頁紙上，系統(tǒng)在確認統(tǒng)計對的后，會把過去賬本的數(shù)據(jù)鏈接（chain）在這張紙上，然后把這張紙發(fā)給整個系統(tǒng)里面其它的全部人。然后周而復始，系統(tǒng)會尋找下一種記賬又快又好的人，而系統(tǒng)中的其它全部人都會獲得整個賬本的副本。這也就意味著這個系統(tǒng)每一種人都有一模同樣的賬本，這種技術(shù)，我們就稱之為區(qū)塊鏈技術(shù)（Blockchain），也稱為分布式賬本技術(shù)。由于每個人（計算機）都有一模同樣的賬本，并且每個人（計算機）都有著完全相等的權(quán)利，因此不會由于單個人（計算機）失去聯(lián)系或宕機，而造成整個系統(tǒng)崩潰。既然有一模同樣的賬本，就意味著全部的數(shù)據(jù)都是公開透明的，每一種人能夠看到每一種賬戶上終究有什么數(shù)字變化。它非常有趣的特性就是，其中的數(shù)據(jù)無法篡改。由于系統(tǒng)會自動比較，會認為相似數(shù)量最多的賬本是真的賬本，少部分和別人數(shù)量不同的賬本是虛假的賬本。在這種狀況下，任何人篡改自己的賬本是沒有任何意義的，由于除非你能夠篡改整個系統(tǒng)里面大部分節(jié)點。如果整個系統(tǒng)節(jié)點只有五個、十個節(jié)點可能還容易做到，但是如果有上萬個甚至上十萬個，并且還分布在互聯(lián)網(wǎng)上的任何角落，除非某個人能控制世界上大多數(shù)的電腦，否則不太可能篡改這樣大型的區(qū)塊鏈。該部分總結(jié)因此，區(qū)塊鏈解決的核心問題不是“數(shù)字貨幣”，而是在信息不對稱、不擬定的環(huán)境下，如何建立滿足經(jīng)濟活動賴以發(fā)生、發(fā)展的“信任”生態(tài)體系。四、區(qū)塊鏈技術(shù)4.1技術(shù)特點 區(qū)塊鏈是一種共享的分布式數(shù)據(jù)庫技術(shù)。盡管不同報告中對區(qū)塊鏈的一句話介紹措辭都不相似，但下列4個技術(shù)特點是共識性的。1.去中心化（Decentralized）：圖1的左側(cè)描述了當今金融系統(tǒng)的中心化特性，右側(cè)描述的是正在形成的去中心化金融系統(tǒng)，其沒有中介機構(gòu)，全部節(jié)點的權(quán)利和義務(wù)都相等，任一節(jié)點停止工作都會不影響系統(tǒng)整體的運作；圖1，出自花旗報告DigitalDisruption:HowFinTechisForcingBankingtoaTippingPoint2.去信任（Trustless）：系統(tǒng)中全部節(jié)點之間無需信任也能夠進行交易，由于數(shù)據(jù)庫和整個系統(tǒng)的運作是公開透明的，在系統(tǒng)的規(guī)則和時間范疇內(nèi)，節(jié)點之間無法欺騙彼此；3.集體維護（CollectivelyMaintain）：系統(tǒng)是由其中全部含有維護功效的節(jié)點共同維護的，系統(tǒng)中全部人共同參加維護工作；4.可靠數(shù)據(jù)庫（ReliableDatabase）：系統(tǒng)中每一種節(jié)點都擁有最新的完整數(shù)據(jù)庫拷貝，修改單個節(jié)點的數(shù)據(jù)庫是無效的，由于系統(tǒng)會自動比較，認為最多次出現(xiàn)的相似數(shù)據(jù)統(tǒng)計為真。圖2，出自高盛報告Blockchain:PuttingTheoryintoPractice圖2為簡化起見，僅展示了6處保存數(shù)據(jù)庫副本的節(jié)點；在3個交易序列中，前2個交易的數(shù)據(jù)和簽名得到了全部6個節(jié)點的驗證，但第三個交易的位置5沒有通過驗證，將被其它節(jié)點的“一致意見”更改。4.2公有鏈、私有鏈、側(cè)鏈區(qū)塊鏈按照訪問和管理權(quán)限能夠分為公有鏈（PublicBlockchain）和私有鏈或聯(lián)盟鏈（PrivateBlockchain）。公有鏈是完全開放的區(qū)塊鏈，全世界的人都能夠參加系統(tǒng)維護工作，這使得公有鏈還含有下列2個特點。1.開源（OpenSource）：由于整個系統(tǒng)的運作規(guī)則公開透明，這個系統(tǒng)是開源系統(tǒng)；2.匿名（Anonymity）：由于節(jié)點之間無需信任彼此，全部節(jié)點也無需公開身份，系統(tǒng)中每一種節(jié)點的匿名和隱私都受到保護。私有鏈或聯(lián)盟鏈在開放程度和去中心化程度方面有所限制，參加者需要被提前篩選，數(shù)據(jù)庫的讀取權(quán)限可能是公開的，也可能像寫入權(quán)限同樣只限于系統(tǒng)的參加者。公有鏈的典型代表是比特幣區(qū)塊鏈，任何人都能夠通過交易或挖礦讀取和寫入數(shù)據(jù)。私有鏈或聯(lián)盟鏈的典型案例是Ripple和R3CEV，前者現(xiàn)在為屬于聯(lián)盟組員的銀行類金融機構(gòu)提供跨境支付服務(wù)，但愿取代環(huán)球同業(yè)銀行金融電訊協(xié)會（SWIFT）的跨境轉(zhuǎn)賬平臺，打造全球統(tǒng)一的網(wǎng)絡(luò)金融傳輸合同；后者旨在推動制訂適合金融機構(gòu)使用的區(qū)塊鏈技術(shù)原則。側(cè)鏈（Sidechains）是用于確認來自于其它區(qū)塊鏈的數(shù)據(jù)的區(qū)塊鏈，通過雙向掛鉤（TwoWayPeg）機制使比特幣、Ripple幣等多個資產(chǎn)在不同區(qū)塊鏈上以一定的匯率實現(xiàn)轉(zhuǎn)移。側(cè)鏈進一步擴展了區(qū)塊鏈技術(shù)的應(yīng)用范疇和創(chuàng)新空間，使區(qū)塊鏈支持涉及股票、債券、金融衍生品等在內(nèi)的多個資產(chǎn)類型，以及小微支付、智能合約、安全解決機制、真實世界財產(chǎn)注冊等；側(cè)鏈還能夠增強區(qū)塊鏈的隱私保護。所謂“多個資產(chǎn)在不同區(qū)塊鏈上轉(zhuǎn)移”其實并不會實際發(fā)生。以比特幣為例，側(cè)鏈的運作機制是，將比特幣臨時鎖定在比特幣區(qū)塊鏈上，同時將輔助區(qū)塊鏈上的等值數(shù)字貨幣解鎖；當輔助區(qū)塊鏈上的數(shù)字貨幣被鎖定時，原先的比特幣就被解鎖。4.3核心技術(shù)比特幣區(qū)塊鏈的核心核心技術(shù)，涉及用Hashcash演算法來進行工作量證明，且交易過程采用橢圓曲線數(shù)位簽章演算法來確保交易安全，并在每筆交易與每個區(qū)塊中使用多次Hash函數(shù)以及MerkleTree，同時也使用時間戳來確保區(qū)塊序列比特幣區(qū)塊鏈的核心核心技術(shù)，涉及采用Hashcash演算法來進行工作量證明，讓區(qū)塊鏈中的各節(jié)點有機會參加驗證，達成公正性，且交易過程采用橢圓曲線數(shù)位簽章演算法來確保交易安全，并在每筆交易與每個區(qū)塊中使用多次Hash函數(shù)以及MerkleTree，不只是為了節(jié)省儲存空間，更重要的是藉由將前一種區(qū)塊的Hash值加入新區(qū)塊中，讓每個區(qū)塊環(huán)環(huán)相扣，也因此做到所謂的可追蹤且不可竄改的特性，同時也使用時間戳來確保區(qū)塊序列，下列便依序解釋這些核心技術(shù)。4.3.1、采用工作量證明達成去中心化及公正性首先，最核心的便其工作量證明機制(ProofofWork，POW)，這是一種能夠讓每個參加的節(jié)點可共同參加交易驗證的方式，來實現(xiàn)一種能多方共同維護的單一系統(tǒng)，并共享同一份統(tǒng)計交易的帳本，以形成一種基于零信任基礎(chǔ)，卻能實現(xiàn)去中心化的P2P網(wǎng)路系統(tǒng)。工作量證明是讓任一運算節(jié)點，耗費時間和運算資源來計算出一組數(shù)學公式的成果，且要完畢一次有效的工作量證明，需通過一連串地嘗試與失敗。但是，一旦這個數(shù)值被算出來后，其它參加節(jié)點也可用有關(guān)的數(shù)學公式，便能很容易去驗證這個值與否有效。比特幣區(qū)塊鏈采用Hashcash演算法(雜湊現(xiàn)金演算法)作為工作量證明，讓各節(jié)點經(jīng)由POW計算來產(chǎn)生每一種有效的新區(qū)塊，再經(jīng)由其它節(jié)點驗證并接受。進行POW計算的過程也被稱作挖礦，諸多人用解一道數(shù)學題、或是解一種數(shù)獨來形容，但是，如何才是真的算出一種有效的新區(qū)塊，這些節(jié)點終究在算什么?由于每個區(qū)塊中BlockHeader會包含許多固定的值，其中只有Nonce值為一隨機值，因此每個節(jié)點進行POW計算時要算的就是，藉由不停替代這個Nonce值，來讓這個區(qū)塊的BlockHeaderHash值，不大于一種被設(shè)定好的難度目的值(DifficultyTarget)，至于為什么要不大于這個目的值，則是由于這個難度值意味著每個區(qū)塊在理論上應(yīng)當要被產(chǎn)生完畢。這里提到的難度值(Difficulty)是指，節(jié)點要運算出低于困難度目的值的Hash值，平均需花多久時間，也就是平均要完畢一次POW的時間。而比特幣區(qū)塊鏈現(xiàn)在設(shè)定為，大概每10分鐘會有節(jié)點成功算出新的區(qū)塊，但是這10分鐘只是基于理論值，實際每個新區(qū)塊產(chǎn)生的時間，有可能只需要17秒(第407062個區(qū)塊的實際產(chǎn)生時間)，也有可能需要20分鐘以上(第407068個區(qū)塊的實際產(chǎn)生時間)。Difficulty可動態(tài)調(diào)節(jié)，現(xiàn)在每產(chǎn)生個區(qū)塊會調(diào)節(jié)一次難度，以每10分鐘產(chǎn)生一區(qū)塊估算，大概是每兩周會調(diào)節(jié)一次Difficulty。由于POW含有一定的難度，因此無法預期哪個運算節(jié)點能夠最快算出新區(qū)塊，藉此來確保交易驗證的公正性。4.3.2每筆交易采橢圓曲線數(shù)位簽章演算法加密比特幣區(qū)塊鏈便采用橢圓曲線數(shù)位簽章演算法(ECDSA)，與另一種RSA演算法，都屬于公開金鑰加密演算法(PublicKeyCryptography)，公開金鑰加密技術(shù)在1970年代被發(fā)明，也稱為雙金鑰密碼安全系統(tǒng)，每個使用者會擁有公開金鑰(PublicKey)與私密金鑰(PrivateKey)這兩把鑰匙，公開金鑰可讓其別人懂得，而私密金鑰則只有本人懂得。當A要傳送一筆訊息或交易給B時，需使用B的公開金鑰來將這份交易加密，而這個加密過的訊息或交易，只有使用B的私密金鑰才干解開。在比特幣區(qū)塊鏈中，比特幣區(qū)塊鏈便采用橢圓曲線數(shù)位簽章演算法，每一種比特幣區(qū)塊鏈中的節(jié)點使用者，會同時擁有這兩把金鑰，以及一次性使用的比特幣位址(Address)，公開金鑰可讓區(qū)塊鏈網(wǎng)絡(luò)中的其別人懂得，而私密金鑰則須自行保管，可用來接受貨幣、進行電子簽章或是發(fā)送貨幣，而Address就像電子郵件同樣可用來當作存取比特幣的地址，使用者可重復獲得新的Address，且能夠在離線狀態(tài)下產(chǎn)生，但是，每個Address只能使用一次。在比特幣區(qū)塊鏈中，每一枚電子貨幣被視為一串數(shù)位簽章，使用者要進行比特幣交易時，必須將前一筆交易以及收款方的公開金鑰經(jīng)由Hash產(chǎn)生數(shù)位簽章，加到電子貨幣那串數(shù)位簽章的后方。RSA加密演算法是一種非對稱的加密演算法，運用兩個質(zhì)數(shù)作為加密與解密用的兩把鑰匙，金鑰長度約在40個位元到1024位元。但是比特幣所采用的ECDSA能算出更短的金鑰長度，也就是能夠使用相對較少的資源，做到與RSA相似的安全性。在ECDSA演算法中，由私密金鑰算出公開金鑰很容易，但要從公開金鑰推回私密金鑰卻很困難。4.3.3Hashcash演算法及多個Hash函數(shù)確保資料不被竄改前面提到比特幣區(qū)塊鏈采用Hashcash演算法來進行工作量證明，Hashcash可將任意長度的資料經(jīng)由Hash函數(shù)轉(zhuǎn)換為一組固定長度的代碼，原理是基于一種密碼學上的單向雜湊函數(shù)(OneWayHashFunction)，這種函數(shù)很容易被驗證，但是卻很難破解，還回推出原本的值。先前Hashcash演算法也被用來做阻擋垃圾郵件的機制。常使用的單向雜湊函數(shù)涉及MD5、SHA-1、SHA-256、SHA-384及SHA-512等，MD5的Hash值長度為128位元，即使廣為使用，但因長度不夠較容易破解，SHA-1的Hash值長度有160位元，雖比MD5好但仍然不夠安全，因此美國國家安全局(NSA)又提出多個更復雜的SHA-2演算法，涉及224、256、384、512位元長度的Hash值算法。Hashcash最早在1997年由AdamBack提出，并于正式發(fā)表一篇描述雜湊現(xiàn)金系統(tǒng)的論文。比特幣區(qū)塊鏈采用Hashcash來建立一套幾乎無法被竄改的電子現(xiàn)金系統(tǒng)，每個區(qū)塊的BlockHeader都會被Hash成一串很難被回推的代碼后，放進下一種區(qū)塊中，來確保區(qū)塊的對的性。4.3.4經(jīng)由MerkleTree將大量訊息縮短成一種Hash值在比特幣區(qū)塊鏈中，每筆交易產(chǎn)生后，都已經(jīng)被Hash成一段代碼才廣播給各節(jié)點，但是這樣做還不夠，由于在各節(jié)點的區(qū)塊中，可能包含數(shù)百筆到數(shù)千筆的交易，因此，為節(jié)省儲存空間并減少資源耗費，比特幣區(qū)塊鏈的設(shè)計原理采用MerkleTree機制，讓這些數(shù)百到數(shù)千筆的交易Hash值，經(jīng)由兩兩一組形成一種新Hash值的方式，不停重復進行，直到最后產(chǎn)生一組最后的Hash值，也就是MerkleTreeRoot，這個最后的Hash值便會被統(tǒng)計到BlockHeader中，只有32Bytes的大小。MerkleTree機制可大幅減少資料傳輸量與運算資源消耗，驗證時，只需驗證這個MerkleTree的Root值即可。4.3.5用時間戳伺服器(TimestampServer)確保區(qū)塊序列比特幣采用時間戳伺服器機制(TimestampServer)，將每個區(qū)塊Hash后加上一種時間戳(Timestamp)并公布出去，這個時間戳用來證明資料在特定時間的有效性，每一種時間戳章會與前一種戳章一起進行Hash，這個Hash值會在與下一種時間戳章進行Hash，因此而形成一種用來確保區(qū)塊序列的鏈條。五、區(qū)塊鏈存在的問題區(qū)塊鏈重要要解決的問題分為以下三個：交易性能、隱私、監(jiān)管，現(xiàn)在存在的問題具體可分為以下五點：一、難以修正，由于區(qū)塊鏈中的交易統(tǒng)計是永久有效的，錯誤一旦造成就無法修正，只能通過修改區(qū)塊鏈規(guī)則或者建立反向的交易來抵消，造成資源的浪費。因此，在實際的區(qū)塊鏈應(yīng)用時應(yīng)考慮通過設(shè)立外部機制來解決修正問題。二、泄露隱私，由于區(qū)塊鏈中的信息是共享透明的，交易中涉及的隱私存在被泄露的風險，個人信息的保護受到極大的挑戰(zhàn)。如果這些數(shù)據(jù)被非法使用，將會產(chǎn)生諸多社會信用問題。在確保金融應(yīng)用安全的前提下，應(yīng)對隱私保護采用必要的方法，通過改善匿名賬戶算法，既要對信息追溯成功可控制，也要對敏感數(shù)據(jù)采集負責任。三、性能局限，非中心化的構(gòu)造造成區(qū)塊鏈的運行效率受限于網(wǎng)絡(luò)的最弱節(jié)點。即使現(xiàn)在的區(qū)塊鏈應(yīng)用對網(wǎng)絡(luò)容量和響應(yīng)速度的規(guī)定都不高，但是隨著交易規(guī)模提高、交易信息增多、交易頻率加緊，區(qū)塊鏈技術(shù)對存儲資源和計算能力都將產(chǎn)生巨大的壓力。區(qū)塊鏈技術(shù)能否承載更加進一步的商業(yè)應(yīng)用，取決于硬件水平的改善、網(wǎng)絡(luò)性能的優(yōu)化和算法效率的提高。四、原則各異，現(xiàn)在區(qū)塊鏈的實施原則因應(yīng)用場景的差別而不盡相似，將來區(qū)塊鏈的應(yīng)用范疇進一步擴大時，多區(qū)塊鏈之間的互聯(lián)可能會受阻于不統(tǒng)一的原則。另外，區(qū)塊鏈的金融應(yīng)用也亟待更加成熟的監(jiān)管制度來進行規(guī)范。五、干擾市場，由于區(qū)塊鏈允許交易自動執(zhí)行，觸發(fā)條件可能會不停產(chǎn)生正向反饋，造成價格波動的加速，從而擾亂市場的穩(wěn)定。另外，過高的交易頻率可能會進入交易循環(huán)而無法自動終止。六、區(qū)塊鏈的研究方向金融區(qū)塊鏈應(yīng)用金融領(lǐng)域的核心價值：增進反洗錢和顧客身份審查。在區(qū)塊鏈的創(chuàng)新和應(yīng)用探索中，金融是最重要的領(lǐng)域，區(qū)塊鏈技術(shù)在數(shù)字貨幣、支付清算、智能合約、金融交易、物聯(lián)網(wǎng)金融等多個方面存在廣闊的應(yīng)用前景。支付環(huán)節(jié)需要可信任擔保交易，如果有一種“可信任的超級系統(tǒng)”，讓交易變得直觀而安全，也就不需要第三方擔保了，區(qū)塊鏈的出現(xiàn)正好能夠讓這個想法變成現(xiàn)實。比特幣是現(xiàn)在區(qū)塊鏈技術(shù)最廣泛、最成功的運用，由于其含有不可篡改的時間戳和全網(wǎng)公開的特性，得到了銀行、證券、保險等金融行業(yè)的廣泛信賴，近些年更是瘋狂暴漲，甚至在許多國家比特幣已經(jīng)成為了正當貨幣。游戲區(qū)塊鏈應(yīng)用游戲領(lǐng)域的核心價值：把游戲權(quán)利交還給游戲玩家。區(qū)塊鏈技術(shù)去中心化、智能合約、資產(chǎn)交