第4章 區(qū)塊鏈的核心問題

第4章區(qū)塊鏈的核心問題區(qū)塊鏈概論高等職業(yè)教育科普教育系列教材本章節(jié)內(nèi)容區(qū)塊鏈的性能4.14.2區(qū)塊鏈隱私保護(hù)4.3區(qū)塊鏈安全4.4區(qū)塊鏈的其他技術(shù)發(fā)展4.1區(qū)塊鏈的性能區(qū)塊鏈存在的不足與傳統(tǒng)數(shù)據(jù)庫相比，區(qū)塊鏈在性能上存在諸多不足，具體體現(xiàn)在吞吐量、數(shù)據(jù)存儲和可擴展性三個方面。1）區(qū)塊內(nèi)的吞吐量遠(yuǎn)遠(yuǎn)低于傳統(tǒng)支付系統(tǒng)，這極大限制了區(qū)塊鏈在金融系統(tǒng)等高頻交易場景中的應(yīng)用。2）全網(wǎng)存儲的方式使得數(shù)據(jù)存儲愈加困難，例如，比特幣中完全同步自創(chuàng)世區(qū)塊至今的全部歷史數(shù)據(jù)大約每年增長61.59GB；以太坊則大約每天以2~3GB的速度增長。3）單鏈結(jié)構(gòu)使得區(qū)塊鏈系統(tǒng)的交易能力受限于單個節(jié)點，而共識機制也對區(qū)塊鏈系統(tǒng)為適應(yīng)交易增長而具有的動態(tài)擴展能力產(chǎn)生一定的影響。區(qū)塊鏈的性能制約因素區(qū)塊鏈1.0區(qū)塊容量廣播通信出塊時間區(qū)塊鏈2.0智能合約執(zhí)行時間區(qū)塊鏈3.0異構(gòu)區(qū)塊鏈之間的跨鏈交易執(zhí)行合約調(diào)用共識形成區(qū)塊鏈的性能優(yōu)化方案算法層面A主要從共識機制、對等網(wǎng)絡(luò)和密碼學(xué)等技術(shù)著手，通過提供高速的網(wǎng)絡(luò)連接，采用減少廣播的共識機制或更高性能的加密算法等方法來提升區(qū)塊鏈性能。主要采用可擴展性強的擴容技術(shù)。根據(jù)是否改變區(qū)塊鏈架構(gòu)，擴容技術(shù)可進(jìn)一步分為第一層擴容技術(shù)和第二層擴容技術(shù)，也被稱作“鏈上擴容”和“鏈下擴容”。架構(gòu)層面B4.2區(qū)塊鏈隱私保護(hù)隱私

隱私一般指個人、組織機構(gòu)等不愿被披露的敏感數(shù)據(jù)信息或者數(shù)據(jù)所表征的特性，如個人的基本信息、位置信息、行為偏好等。區(qū)塊鏈隱私泄漏事件2014年3月，日本最大的比特幣交易平臺MTGOX遭受分布式拒絕服務(wù)（DistributedDenialofService，DDoS）攻擊，交易所用戶信息被泄露，85萬枚比特幣被盜走，經(jīng)濟(jì)損失超過4.8億美元。2016年6月，當(dāng)時區(qū)塊鏈業(yè)界最大的眾籌項目TheDAO（以太坊智能合約組成分布式自治組織）因軟件中存在的“遞歸調(diào)用漏洞”問題丟失價值超過6000萬美元的以太幣。2016年，中國香港比特幣交易所Bitfinex發(fā)生用戶私鑰泄漏事件，黑客總共盜走了高達(dá)7500萬美元的比特幣。區(qū)塊鏈的隱私問題區(qū)塊鏈不依賴中心節(jié)點，諸如參與用戶的地址和交易金額等交易記錄常常在區(qū)塊鏈上公開，便于節(jié)點驗證、存儲交易內(nèi)容并達(dá)成共識，因此存在用戶隱私泄露的風(fēng)險。賬戶隱私區(qū)塊鏈共享賬本的公開性使攻擊者可以借助數(shù)據(jù)分析技術(shù)跟蹤用戶交易流并竊取交易記錄等數(shù)據(jù)。交易隱私通信隱私各個區(qū)塊鏈節(jié)點的安全性能和對抗信息泄露的能力不一，這更增加了數(shù)據(jù)隱私泄露的風(fēng)險。區(qū)塊鏈的隱私保護(hù)機制010203混幣機制以使用匿名認(rèn)證方式的比特幣交易系統(tǒng)為例，基于對公開賬本中交易特征的分析，可以推測出匿名用戶的交易規(guī)律，從而發(fā)現(xiàn)用戶身份信息和區(qū)塊鏈地址之間的關(guān)聯(lián)關(guān)系。信息隱藏機制該機制通過對交易資金、交易參與方、交易關(guān)聯(lián)性等交易信息進(jìn)行加密隱藏處理，實現(xiàn)用戶隱私信息的不可追溯，從而保障區(qū)塊鏈中用戶的隱私安全。通道隔離機制通道隔離機制是從網(wǎng)絡(luò)層面對數(shù)據(jù)進(jìn)行隔離，保護(hù)數(shù)據(jù)只對通道內(nèi)節(jié)點可見。通過對賬本進(jìn)行隔離，每個節(jié)點只處理并存儲自己所在通道的數(shù)據(jù)，防止攻擊者訪問數(shù)據(jù)，從而保護(hù)用戶隱私?；鞄艡C制混幣機制的工作原理如圖所示，作為區(qū)塊鏈系統(tǒng)中實現(xiàn)用戶身份隱藏的基本思想，通過在交易過程中加入中間環(huán)節(jié)對多筆交易進(jìn)行混淆，從而增加攻擊者的分析難度，達(dá)到保護(hù)用戶身份隱私的目的。信息隱藏機制目前信息隱藏機制主要有同態(tài)加密、零知識證明、環(huán)簽名三種密碼學(xué)技術(shù)。（1）同態(tài)加密是指將原始數(shù)據(jù)經(jīng)過同態(tài)加密后，對得到的密文進(jìn)行特定的運算，然后將計算結(jié)果進(jìn)行同態(tài)解密后得到的明文，等價于原始明文數(shù)據(jù)直接進(jìn)行相同計算所得到的數(shù)據(jù)結(jié)果。（2）零知識證明是一方（證明者）向另一方（檢驗者）證明某命題的方法，特點是過程中除“該命題為真”的事外，不能泄露任何信息。（3）環(huán)簽名是一種簡化的群簽名，環(huán)簽名中只有環(huán)成員，沒有管理者，不需要環(huán)成員間的合作，簽名者利用自己的私鑰和集合中其他成員的公鑰就能獨立簽名，集合中的其他成員可能不知道自己被包含在其中。通道隔離機制根據(jù)被隔離數(shù)據(jù)的存放位置，通道隔離技術(shù)可以分為鏈下通道隔離和多鏈通道隔離兩大類。（1）鏈下通道隔離：主要應(yīng)用于高頻的小額交易。該技術(shù)通過在區(qū)塊鏈上記錄起始的狀態(tài)來創(chuàng)建通道，然后在鏈下進(jìn)行交易，具體數(shù)據(jù)通過合約保證安全，但不在區(qū)塊鏈上公布中間交易記錄，需要中止交易的時候，再將最新的結(jié)束狀態(tài)公布到區(qū)塊鏈上，然后終止通道并銷毀歷史交易記錄。（2）多鏈通道隔離：該技術(shù)是在特定節(jié)點之間，構(gòu)建獨立的通信網(wǎng)絡(luò)作為通道，每個網(wǎng)絡(luò)的信息單獨存放在對應(yīng)的子賬本中，非通道內(nèi)節(jié)點不能訪問，同一節(jié)點可以加入多條不同的通道。簡而言之，多鏈通道隔離是通過在網(wǎng)絡(luò)層面構(gòu)建子網(wǎng)絡(luò)，實現(xiàn)節(jié)點通信隔離，杜絕攻擊者訪問隱私信息，從而保護(hù)用戶隱私。4.3區(qū)塊鏈安全區(qū)塊鏈安全區(qū)塊鏈安全（BlockchainSecurity）是指當(dāng)使用區(qū)塊鏈技術(shù)保護(hù)信息及數(shù)字資產(chǎn)時，應(yīng)當(dāng)采取的安全措施。區(qū)塊鏈?zhǔn)且环N新興技術(shù)，其安全和隱私措施還不完善，區(qū)塊鏈的安全挑戰(zhàn)被認(rèn)為是最難應(yīng)對的。區(qū)塊鏈的隱私保護(hù)機制01當(dāng)區(qū)塊鏈網(wǎng)絡(luò)中需要存儲的數(shù)據(jù)超過大部分節(jié)點的存儲容量時，會降低惡意節(jié)點“作惡”的難度，無法保證區(qū)塊鏈的不可篡改性和可靠性，這就可能給區(qū)塊鏈系統(tǒng)帶來安全問題。數(shù)據(jù)存儲安全02系統(tǒng)安全問題是指區(qū)塊鏈系統(tǒng)漏洞引起的安全問題。攻擊者可以利用這些漏洞盜取數(shù)字貨幣，或是單純地破壞區(qū)塊鏈系統(tǒng)。系統(tǒng)安全問題數(shù)據(jù)存儲安全因為區(qū)塊鏈系統(tǒng)鏈上存儲的成本遠(yuǎn)高于一般數(shù)據(jù)庫，為了減少存儲數(shù)據(jù)的冗余，區(qū)塊鏈系統(tǒng)將部分?jǐn)?shù)據(jù)存儲在鏈下。隨著區(qū)塊鏈系統(tǒng)的發(fā)展，數(shù)據(jù)存儲方式可以分為鏈上存儲和鏈上鏈下協(xié)同存儲兩種方式。（1）鏈上存儲：早期的區(qū)塊鏈系統(tǒng)的數(shù)據(jù)存儲在底層數(shù)據(jù)庫中，這種數(shù)據(jù)存儲在底層數(shù)據(jù)庫的方式稱為鏈上存儲，所有節(jié)點都需要存儲這些數(shù)據(jù)。（2）鏈上鏈下協(xié)同存儲：鏈上鏈下協(xié)同存儲指的是區(qū)塊鏈系統(tǒng)只存儲用戶上傳數(shù)據(jù)的元數(shù)據(jù)，不存儲完整數(shù)據(jù)，將完整數(shù)據(jù)存儲在個別節(jié)點中。系統(tǒng)安全問題51%攻擊01對于工作量證明算法（PoW），51%攻擊是指某個擁有全網(wǎng)50%以上算力的“礦工”可以攻擊整個區(qū)塊鏈系統(tǒng)。加密算法攻擊02區(qū)塊鏈的安全性依賴于密碼學(xué)加密算法的強度。多數(shù)區(qū)塊鏈操作都會使用密碼學(xué)中的哈希算法。智能合約攻擊03智能合約本質(zhì)上是運行在區(qū)塊鏈上的程序，由開發(fā)人員編寫。分布式拒絕服務(wù)攻擊04拒絕服務(wù)攻擊旨在破壞對特定目標(biāo)的網(wǎng)絡(luò)或資源的訪問。區(qū)塊鏈安全保護(hù)機制1.共識機制區(qū)塊鏈系統(tǒng)采用了共識機制來維護(hù)系統(tǒng)的安全性。共識機制是一種去中心化的決策機制，通過多個節(jié)點的協(xié)作來決定哪些交易被確認(rèn)和添加到區(qū)塊鏈中。目前，常見的共識機制包括工作量證明（PoW）、權(quán)益證明（PoS）和委托權(quán)益證明（DPoS）、實用拜占庭容錯（PBFT）等。區(qū)塊鏈安全保護(hù)機制2.數(shù)據(jù)儲存（1）去中心化、分布式存儲區(qū)塊鏈數(shù)據(jù)存在于每個區(qū)塊中，每個區(qū)塊又存在于整個區(qū)塊鏈網(wǎng)絡(luò)中。（2）加密驗證區(qū)塊鏈中的數(shù)據(jù)經(jīng)過加密和驗證，一旦被添加到區(qū)塊鏈中，就不可篡改。（3）數(shù)據(jù)備份為了進(jìn)一步提高區(qū)塊鏈數(shù)據(jù)的安全性和可靠性，一些區(qū)塊鏈項目會采用數(shù)據(jù)備份的方式，即將區(qū)塊鏈數(shù)據(jù)存儲在不同的物理位置或者不同的存儲介質(zhì)中，以便在發(fā)生意外情況時進(jìn)行恢復(fù)。區(qū)塊鏈安全保護(hù)機制3.網(wǎng)絡(luò)協(xié)議區(qū)塊鏈網(wǎng)絡(luò)協(xié)議一般采用P2P協(xié)議，以確保同一網(wǎng)絡(luò)里的每臺計算機彼此之間對等，不存在任何“獨特”連接點。不同的區(qū)塊鏈系統(tǒng)會根據(jù)需要制定各自的P2P網(wǎng)絡(luò)協(xié)議，比如比特幣有比特幣網(wǎng)絡(luò)協(xié)議，以太坊也有以太坊網(wǎng)絡(luò)協(xié)議。區(qū)塊鏈安全保護(hù)機制4.加密技術(shù)

加密技術(shù)主要包含散列算法和非對稱加密算法。散列算法的原理是將一段信息轉(zhuǎn)化成一個固定不動長度的字符串?dāng)?shù)組，提取數(shù)據(jù)特征。非對稱加密算法指的是由對應(yīng)的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法，可以保證數(shù)據(jù)的安全性。4.4區(qū)塊鏈的其他技術(shù)發(fā)展分片技術(shù)的概念簡單來說，分片技術(shù)就是一個分散式并行系統(tǒng)，在保持主鏈完整穩(wěn)定的同時，減少每個節(jié)點的數(shù)據(jù)儲存量，從而達(dá)到擴容的效果。它的特點是隨著節(jié)點數(shù)目的增加，網(wǎng)絡(luò)吞吐量也隨之增。難點在于數(shù)據(jù)分片關(guān)鍵特征值的確定，以及元數(shù)據(jù)在片區(qū)之間通信的延遲造成的不一致性問題，頻繁的跨碎片之間的通信會使區(qū)塊鏈網(wǎng)絡(luò)性能大大降低。區(qū)塊鏈分片技術(shù)將分片技術(shù)運用到區(qū)塊鏈中，就相當(dāng)于將區(qū)塊鏈網(wǎng)絡(luò)里的所有待處理任務(wù)進(jìn)行分解，將全網(wǎng)的節(jié)點也進(jìn)行分組，每一組同時處理一個分解后的任務(wù)，這樣就從原先單一節(jié)點處理全網(wǎng)的所有任務(wù)，變成了多組節(jié)點并行處理。區(qū)塊鏈分片技術(shù)的優(yōu)點交易速度更快區(qū)塊鏈上處理交易的速度變成了每秒上千筆，甚至更多。降低交易費用采用分片技術(shù)后，因為驗證單筆交易的處理量減少了，所以節(jié)點可以在保證運營盈利的同時收取較小的費用。區(qū)塊鏈分片技術(shù)的分類02交易分片交易分片將客戶端的跨片交易分成若干個相關(guān)的子交易，不同分片的跨片交易可以并行處理。01網(wǎng)絡(luò)分片通過利用隨機性，網(wǎng)絡(luò)可以隨機抽取節(jié)點形成碎片，這就可以防止惡意節(jié)點過度填充單個碎片。03狀態(tài)分片這一技術(shù)的關(guān)鍵是將整個存儲區(qū)分開，讓不同的碎片存儲不同的部分。因此，每個節(jié)點只負(fù)責(zé)托管自己的分片數(shù)據(jù)，而不是存儲完整的區(qū)塊鏈狀態(tài)。側(cè)鏈技術(shù)的概念側(cè)鏈，是對于某個主鏈的一個相對概念。側(cè)鏈協(xié)議是一種實現(xiàn)雙向錨定（Two-WayPeg）的協(xié)議，通過側(cè)鏈協(xié)議可以實現(xiàn)資產(chǎn)在主鏈和其他鏈之間的互相轉(zhuǎn)換，或是以獨立的、隔離系統(tǒng)的形式，降低核心區(qū)塊鏈上發(fā)生交易的次數(shù)。側(cè)鏈?zhǔn)且匀诤系姆绞綄崿F(xiàn)加密貨幣金融生態(tài)的目標(biāo)，而不是像其他加密貨幣一樣排斥現(xiàn)有的系統(tǒng)。利用側(cè)鏈，可以輕松地建立各種智能化的金融合約，如股票、期貨、衍生品等。側(cè)鏈技術(shù)的特點1）主鏈幣通過雙向錨定技術(shù)錨定側(cè)鏈幣，采取1∶1的比例或者其他預(yù)定匯率。2）側(cè)鏈自己不能生產(chǎn)出主幣，只能接受主鏈的輸入，并在自己的鏈上生成對應(yīng)的側(cè)鏈幣。3）側(cè)鏈需要足夠多的算例和共識保證側(cè)鏈的安全。4）側(cè)鏈獨立于主鏈存在，側(cè)鏈上發(fā)生的任何事情都不會影響主鏈，從而保證了主鏈的安全。這樣就能更好地實現(xiàn)創(chuàng)新，極大地降低了比特幣主鏈上的風(fēng)險。5）側(cè)鏈本身是獨立的區(qū)塊鏈，有自己的節(jié)點網(wǎng)絡(luò)，代碼及數(shù)據(jù)也是相對獨立的，所以它在運行過程中是不會增加主鏈負(fù)擔(dān)的，這也避免了數(shù)據(jù)過度膨脹的情況出現(xiàn)。側(cè)鏈技術(shù)的實現(xiàn)方式01單一托管模式02聯(lián)盟模式03SPV模式04驅(qū)動鏈模式05燃燒證明機制06混合模式跨鏈技術(shù)的概念跨鏈（Inter-BlockchainTechnology）可以理解為是實現(xiàn)兩個或多個獨立區(qū)塊鏈之間資產(chǎn)流通和價值轉(zhuǎn)移操作的一種協(xié)議。當(dāng)兩個分布式賬本中的用戶進(jìn)行價值轉(zhuǎn)移時，跨鏈需要保證賬本之間的數(shù)據(jù)同步，這就需要保證兩個賬本之間的操作變動一致，不然會導(dǎo)致賬本之間出現(xiàn)雙花支付及價值丟失等問題?？珂溈蓪崿F(xiàn)不同區(qū)塊鏈之間的價值轉(zhuǎn)移，但是并不會改變每條區(qū)塊鏈上的價值總額?？珂溂夹g(shù)解決了區(qū)塊鏈的可擴展性問題，實現(xiàn)了單個區(qū)塊鏈的價值最大化，有效解決了長期以來單個區(qū)塊鏈之間由于無法交互而產(chǎn)生的價值“孤島”問題?？珂溂夹g(shù)的分類同構(gòu)鏈跨鏈同構(gòu)鏈跨鏈?zhǔn)侵冈诰哂邢嗤讓蛹軜?gòu)的區(qū)塊鏈之間實現(xiàn)價值的雙向流通。01異構(gòu)鏈跨鏈異構(gòu)鏈跨鏈?zhǔn)侵冈诓煌Y(jié)構(gòu)的區(qū)塊鏈之間實現(xiàn)跨鏈交互。02跨鏈技術(shù)的主要機制公證人機制目前應(yīng)用最廣泛、技術(shù)實現(xiàn)最簡