區塊鏈技術研究熱點有哪些

隨着政府部門、金融機構、科技企業和資本市場的不斷投入， 加速了區塊鏈技術在實際應用中的落地，同時加劇了區塊鏈技術 需要突破的技術瓶頸，具體表現在以下幾個研究方向：

1.共識算法與性能

共識算法是區塊鏈系統中最爲關鍵的模塊，主要用於確保分佈式系統中消息的一致性，其核心指標包括可擴展性、安全性以 及去中心化。其中，可擴展性，通常是指系統收斂速度，也既系 統達到一致性或者“穩態”的速度；安全性，能有效防止數據僞 造的可能，且系統永久性處在協議抽象理論模型的安全邊界內；去中心化，是指整個系統是分散的，參與節點數目越多越好。如 何構建可擴展性好、安全性高且滿足足夠去中心化的區塊鏈系統， 一直是學術界嘗試突破解決的問題。這也是人們常說的區塊鏈系 統“不可能三角”問題。

目前已有的主流區塊鏈系統中常用的共識算法包括有工作量 證明 POW、權益證明 POS 以及拜占庭共識算法 BFT 等。其中，比特 幣使用基於 SHA-256 及最長鏈技術構建工作量證明算法 POW，出塊 的時間平均爲 10 分鐘，處理交易的速度每秒鐘約 7~13 筆，跟現 實的交易系統相比，相差甚遠；針對比特幣擴展性不足的問題， 以太坊改進了比特幣共識算法，採用叔塊的技術代理最長鏈，同 時改進了 hash 算法，將出塊的時間縮短到了 15 秒左右，大幅度的提升鏈的擴展性。針對採用工作量證明算法存在計算量大、資 源浪費的問題，研究者們嘗試利用其他一些新穎的技術來提升區 塊鏈的系統的擴展性，最有代表性的共識算法是基於權益的共識 算法 POS，該方法採用類似股權證明的方式，來計算具備出塊的節 點資格，該方法可以大幅度提升鏈的擴展性。這一類鏈以 EOS 爲 代表，在交易處理速度上，相比採用工作量證明算法的鏈，性能 提升了上百倍。除此之外，大量新型的算法也被應用到區塊鏈系 統中，例如基於有向無環圖技術的共識算法，基於拜占庭容錯的 共識算法、基於 HashGraph 圖算法的共識算法等。

2.安全增強技術

區塊鏈系統是一個非常複雜的系統，各個層都可能遭受攻擊 的風險，需要從賬本數據、密碼算法、網絡通信、智能合約、應 用等各個方面採用技術措施保障區塊鏈鏈上數據安全。在賬本數 據方面，特別針對出塊節點較爲集中的區塊鏈系統，例如 Neo，EOS 等公鏈，爲了滿足賬本數據的一致性和可用性，需要採用數據糾 刪碼技術、數據容災備份等技術手段確保數據安全。在密碼算法 方面，大部分公鏈系統採用的加密算法存在不可預知的漏洞風險， 需要採用經過安全驗證的國密算法進行替代，確保核心加密算法 安全；在智能合約監測方面，合約的代碼邏輯、運行環境以及區 塊鏈系統本身存在的機制問題，都需要在合約設計過程中加以考 慮，例如採用安全編程架構，聘請專業安全團隊進行代碼審計等等，確保代碼邏輯和業務層面的安全；在應用層，交易所、數字 貨幣錢包是區塊鏈系統連接用戶的通道，也是安全風險重災區， 需要防止代碼運行過程中被篡改，個人安全數據被窺視等用戶數 字資產部丟失的問題，利用移動端硬件安全特性對應用進行加密 是一個好的辦法，例如基於 Arm 的 TrustZone 硬件隔離技術、基 於 Intel 的 SGX 硬件隔離技術等，都能有效確保應用在可信的環 境中執行。

3.跨鏈技術

基於區塊鏈系統面臨的“不可能三角”問題，人們嘗試着考 慮採用水平擴展的方式增加區塊鏈系統的擴展性，那就是跨鏈技 術。通過設計多條滿足不同應用場景的區塊鏈系統，然後利用跨 鏈技術實現鏈與鏈之間的價值自由流動，帶來更大程度上的鏈間 協同工作。目前已有的跨鏈技術包括：公證人機制、側鏈/中繼及 哈希鎖定等技術。其中，公證人機制，選擇可信的第三方節點作 爲證明人，實現多條區塊鏈系統之間的價值互換，以瑞波的 Interledger 協議爲代表；側鏈/中繼技術，利用智能合約技術將 兩條公鏈錨定起來，實現兩條公鏈之間的價值互換，該技術以 BTC Relay 爲代表；哈希鎖定技術，主要用於解決比特幣系統可擴展性 不足的問題，基於哈希鎖定技術，構建閃電網絡基礎設施，爲鏈 上比特幣支付提供了一個可擴展的微支付通道網絡，極大提升了 比特幣網絡鏈外的交易處理能力.

4.隱私保護技術

隨着區塊鏈技術的普及，人們發現公開透明的特性雖然可以 確保公平公正，但有可能泄露用戶隱私的風險。例如，比特幣交 易鏈式的數據結構，能輕而易舉知道資金流的流向，利用大數據 分析技術，可以實現交易者身份和現實身份的有效關聯，從而獲 取用戶隱私。因此，面向區塊鏈系統的數據隱私保護技術也是學 術界重點研究的領域之一。針對數據隱私方面，出現了以達世、 門羅及 Zcash 爲代表不同技術路徑的公鏈系統。其中，達世採用 數據混淆算法，將交易拆分成衆多個小的交易，再利用主節點系 統進行混幣，達到交易不可追蹤的目的。門羅利用環簽名和混淆 地址技術達到保護數據隱私的目的，具體原理是，在交易發生時， 系統會同時僞造多個交易有效的隱藏交易者的數據信息，同時利 用混淆地址技術隱藏發送者地址信息。相比達世公鏈系統，門羅 具有更強的隱私保護能力。以上兩種公鏈系統，仍有可能通過技 術手段獲取詳細的交易信息。爲此，研究者利用零知識證明算法 設計了 Zcash 公鏈系統，該系統分別設計兩類地址，一類用於常 規交易，一類用於隱私保護交易，有效的兼顧效率和隱私兩個方面。

5.自主身份管理技術

區塊鏈使自主身份（Self-sovereign Identity）成爲可能。它本身可以作爲去中心化公鑰基礎設施（PKI）來使得公鑰體更有用和更安全。區塊鏈可被視爲去中心化的證書頒發機構，將身份 維護映射到公鑰。智能合約還可以增加複雜的邏輯，實現撤銷和 恢復，減輕終端用戶的密鑰管理負擔。這些技術將身份的所有權 從集中式服務推向個體之間端到端服務，並使身份本身可控。這 被稱爲自主身份。這種方法分散了數據和計算，並將其推向了每 個個體，對於黑客來說經濟上的價值較低，因爲需要大量的努力 才能一個接一個地攻擊許多個人身份。在聯盟鏈中，需要對不同 節點分配不同的權限，並滿足一定的可監管性，爲此，需要構建 安全高效的身份認證與權限管理機制。可採用基於生物特徵識別 技術的認證機制，或是高效的、生物特徵與密碼技術有機結合的 認證方案；也可採用高效實用的基於身份/屬性的密碼方案，實現 對節點/用戶的細粒度訪問控制/權限管理。

6.智能合約與自組織商業模式

智能合約具有透明可信、自動執行、強制履約的優點。它一 旦被部署到區塊鏈上，程序的代碼和數據就是公開透明的，無法 被篡改，並且一定會按照預先定義的邏輯去執行，產生預期中的 結果，且契約的執行情況將被記錄下來。應該說，區塊鏈技術與 其商業應用是相輔相成、相互促進的關係。建立在智能合約的自 組織商業應用，有助於提升區塊鏈技術的價值，使加密經濟模式 的適用範圍和領域不斷擴大。雖然從技術角度看，智能合約只是 一段編碼，但它實質上承載了許多商業邏輯，甚至一個智能合約就代表一個商業模式，具有無限的想象空間。而反過來，自組織 商業模式的實現，也需要智能合約的精巧設計，同時還需要性能 提升、安全增強、隱私保護等配套相關技術安排。換言之，這既 是一個商業模型的創造，又是一個技術系統的設計。智能合約的 安全性至關重要。由於智能合約的開放性，其代碼和內容均可通 過公開方法獲得，在很大程度上可以讓黑客進行合約分析並針對 弱點進行攻擊；一旦攻擊成功，將造成重大損失。所以，迫切需 要完善的智能合約檢測技術，在合約上鍊之前進行檢測，定位並 排除漏洞。當前已經出現了不少智能合約檢測工具或在線檢測站 點，但這些檢測仍基於經驗總結，對於未知合約漏洞則無能爲力。形式化驗證方法是一個可能的解決思路，通過建立恰當的模型， 精確判斷程序是否能按照開發者的預期運行。但對於智能合約的 形式化驗證，難度較大，目前還沒有找到合適的解決方案，需要 進一步深入研究。在智能合約的應用方面，一方面需要從法律層 面明確智能合約的可執行性；另一方面，由於智能合約具備天然 的確定性，不具有普通合同的靈活性和可選擇性，因此在特定場 景中，需要建立允許代碼暫停或終止執行的干預機制。

7.面對量子計算機的挑戰

量子計算對區塊鏈以及加密貨幣的直接威脅，主要表現在巨 量算力攻擊和密碼學體系兩個方面。不同設計理念的量子計算機， 在計算速度上能帶來質的變換，例如，一臺操縱 50 個微觀粒子的量子計算機，對特定問題的處理能力可超過目前最快的“神威·太 湖之光”超級計算機。強大的計算能力，讓量子計算機可以輕鬆 破解目前多數區塊鏈項目使用的橢圓曲線加密算法，從而通過逆 向工程從公鑰推算出用戶的私鑰。私鑰被破解，也就意味着我們 擁有的加密資產將面臨到隨時被盜的危險。因此，需要研究抗量 子計算機加密算法，例如基於格的加密機制，利用多維空間“最 短向量問題”構建密碼學基礎等，有效抵禦量子攻擊。8.與其他科技的融合 常說的雲計算、大數據、人工智能、區塊鏈技術等，實質上 均是“算法+數據”的體現，無非側重點各有不同。既然本質相通， 那麼相互之間的融合就是必然了。例如，在資產證券化的場景中， 需要對多個業務系統的信息進行持續的披露，同時還需要實現大 規模分佈式文件存儲。

互聯互通社區

互聯互通社區專注於IT互聯網交流與學習，旨在打造最具價值的IT互聯網智庫中心，關注公衆號：互聯互通社區，每日獲取最新報告並附帶專題內容輔助學習。

方案諮詢、架構設計、數字化轉型、中臺建設、前沿技術培訓與交流，合作請+微信：hulianhutongshequ