區塊鏈技術原理、應用領域及挑戰

李董，魏進武

（中國聯合網絡通信有限公司研究院，北京 100032）

區塊鏈技術原理、應用領域及挑戰

李董，魏進武

（中國聯合網絡通信有限公司研究院，北京 100032）

區塊鏈技術是對所有交易或者電子行為進行記錄的分布式數據記錄方案，即公開賬本技術。區塊鏈技術以其分布式、去中心化、不可造假的特性逐漸走進公眾的視線，引發了世界各行業的廣泛關注和討論。描述了區塊鏈技術的工作原理和它在金融和非金融領域的一些應用，分析了區塊鏈技術發展面臨的挑戰和商業機遇。

區塊鏈原理；應用領域；挑戰

1 引言

區塊鏈技術是一種對一段時間內所有交易或者電子行為進行記錄的分布式數據記錄技術，即一種按照時間順序將數據區塊以順序相連的方式組合成的鏈式數據結構,并以密碼學方式保證的不可篡改和不可偽造的分布式公開賬本技術。在區塊鏈上，每筆交易都可以被系統的參與者通過多數節點共識的機制進行審核。一旦被記載到區塊鏈上，相關的交易信息就不能被修改、刪除。區塊鏈上的區塊記錄了一定時間內被審核通過的每筆交易記錄。

比特幣是區塊鏈技術最本質的應用，它也因為在沒有政府的干預下構造了上百萬美元的匿名交易市場而成為最具爭議性的區塊鏈應用。然而，區塊鏈技術本身可以被金融和非金融領域應用的事實并沒有爭議。

現階段，電子金融領域建立在可靠的、可信任的第三方授權的基礎上。用戶網絡交易必須依賴于第三方機構對交易雙方進行身份和交易資格的確認。人們生活的電子世界在依靠第三方機構維系安全與個人電子資產隱私的背景中，并不是絕對的安全。因為第三方機構在這種背景下扮演了強有力的中心角色。而中心機構一旦被侵入，靠第三方機構維系的普通角色所面臨的電子安全風險將無法保證。

在這種背景下，區塊鏈的誕生通過對分布式共識的應用，對依靠第三方信任的電子世界規則提出了巨大改進。分布式共識和匿名性是其最重要的兩個關鍵特征。通過這些特征的綜合應用，在紛雜的網絡環境中，區塊鏈在沒有第三方信任機構的參與下，對網絡交易記錄、電子資產記載提出了分布式賬本的方式，有以下鮮明的特征。

（1）去中心化

去中心化是區塊鏈技術最本質的特征。區塊鏈技術的產生意味著在沒有中央處理節點的情況下，實現了全網所有數據的分布式記錄、存儲并且能夠保證數據記錄的真實性。區塊鏈技術通過P2P（點對點）協議組成網絡。不同于中心化網絡模式，P2P網絡中各節點的計算機地位平等，每個節點有相同的網絡權力，不存在中心化的服務器。

在這種去中心化的網絡環境中，全網所有在網節點沒有實質的區別，所有節點享有相同的權利和義務。區塊鏈網絡中的在網節點必須遵守同樣的密碼學規則，共同維護全網系統中的數據記錄。對數據的記錄、存儲過程，必須得到區塊鏈網絡內其他節點的批準后才能執行。由于所有在網節點并沒有第三方中介或者信任機構背書，所以在去中心化的區塊鏈網絡中，對單個節點的攻擊無法控制或者對整個區塊鏈網絡產生影響。P2P去中心化網絡模式與中心化網絡模式對比如圖1所示。

圖1 P2P去中心化與中心化網絡模式拓撲對比

（2）數據及操作的透明性

區塊鏈技術作為分布式賬本技術，系統內所有的數據記錄及操作對于所有在網節點都是透明的。在典型的區塊鏈網絡中，每一個節點都能夠存儲全網發生的歷史交易記錄的完整、一致賬本。區塊鏈通過對非對稱加密算法、散列加密等密碼學技術的組合應用，保證區塊鏈信息在全網的高度透明性。并且區塊鏈網絡運行的程序、規則、節點的接入方式都是公開的，這是區塊鏈網絡信任的基礎。這些機制的運用，保證了區塊鏈中記錄的數據可以被全網所有節點審查、追溯。

（3）信息不可篡改性

區塊鏈區塊中的信息是不可篡改的，一旦數據信息被驗證通過寫入區塊并加入區塊鏈中，就無法被篡改。區塊鏈的數據信息必須經過全網大部分節點的審核以后，才能允許被記錄。除非能夠控制系統中51%以上在網節點，否則對單節點的區塊記錄篡改是沒有意義的。即對個別節點的賬本數據的篡改、攻擊不會影響全網總賬的安全性。這種信息的不可篡改性保證了區塊鏈數據的穩定性與可靠性。

（4）匿名性

區塊鏈技術在復雜的網絡環境中解決了在網節點間的信任問題，因而區塊鏈網絡中的交易節點可以在無需了解對方身份的情況下進行交易。區塊鏈網絡中的交易是基于加密地址，而不會對交易雙方身份進行認證。交易雙方僅需要公布自己的地址就可以與對方進行交易通信。這種匿名性的技術基礎就是非對稱加密算法。

區塊鏈網絡的節點使用非對稱加密技術構建節點間在匿名環境下的信任。所有節點維持自身的公私鑰對，對區塊鏈網絡節點間的通信信息進行加密和解密。節點公開發布自己的公鑰，保留自己的私鑰。進行信息傳遞的發送方，使用信息接收方公布的公鑰對將要傳遞的信息進行加密。信息接收方在接收到傳遞的加密信息后，使用自己的私鑰對加密過的信息進行解密。通過這樣的方式，節點間可以在不需要身份認證的情況下，完成匿名環境下的信任交易。常用的非對稱加密算法有RSA和ECC，非對稱加密算法的過程如圖2所示。

圖2 非對稱加密算法的過程

2 區塊鏈工作原理

區塊鏈技術不是單一的技術主體，而是多種技術整合的結果，包括密碼學、數學、計算機網絡等技術在內的有機整合完善了區塊鏈的去中心化的數據記錄方式。區塊鏈技術主要解決了在沒有第三方信任機構參與的情況下如何達成可靠的信任記錄的問題。其完整的架構如圖3所示。

圖3 區塊鏈技術架構

互聯網金融與第三方可信機構有很密切的關聯。這些第三方金融機構在電子交易過程中扮演中介的角色，負責協調交易雙方的信息。在整個交易過程中，第三方機構承擔了審計、安全守衛、維持交易的責任。在線交易過程中存在的欺詐行為，突出了第三方金融機構的中介地位，同時也導致了較高的交易成本花費。比特幣是區塊鏈技術最本質的應用，但是區塊鏈技術的應用并不局限于電子貨幣，它可以被應用到電子資產在線交換的各個領域。本文以比特幣為例對區塊鏈技術源的相關原理、概念進行闡述。

比特幣基于密碼技術的基礎，在有交易傾向的雙方之間充當第三方中介的角色。在具體交易過程中，每一筆交易都通過電子簽名進行保護確認。在比特幣網絡中，交易的發起者通過自有私鑰對交易進行簽名，并發送到接收者的賬戶地址（即公鑰）。在花費比特幣時，比特幣的持有者需要證明自己擁有對交易簽名的私鑰。比特幣交易審核時，通過發送者的公鑰對其交易簽名進行驗證，進而確定交易方是否可以使用對應的比特幣。

每一筆交易都將被廣播發送到比特幣網絡的每一個節點上，在節點通過審核后被記錄到生成的區塊鏈區塊中。所有比特幣網絡中的在網節點，共同維護生成的區塊鏈交易記錄。通過所有節點保存賬本記錄的方式，防止交易記錄造假、被篡改、被刪除等欺詐行為。交易的審核節點需要在記錄之前確保以下兩個事情。

·比特幣的花費者確實擁有對應的電子貨幣：在交易中的電子簽名驗證。

·比特幣花費者在其賬戶中擁有足夠的電子貨幣：通過檢查花費一方的賬戶（公鑰地址）在區塊鏈賬本上的交易記錄。

但是，在比特幣P2P網絡中，需要保持廣播的交易并不是按照它們產生的順序進行廣播的，每筆交易在比特幣網絡中通過節點一個接一個地形成廣播。因此在比特幣網絡中需要一定的機制處理這些并不是嚴格按照順序廣播的交易，進而防止雙重花費情況的發生。

區塊鏈技術的應用，正是比特幣解決“雙花”問題的關鍵。在比特幣系統中，對一段時間內交易進行收集、審核，并最終記錄在區塊上。通過把每一個區塊連接成區塊鏈，對每一筆交易進行追蹤。在同一個區塊上記錄的交易記錄可以看作同一段時間內發生的交易。這些區塊通過把前一個區塊的散列值寫入自身區塊頭字段的方式，按照區塊生成時間的先后順序連接成遵循時間順序排列的區塊鏈。

這種通過時間順序連接記錄交易的方式，帶來了另一個問題，即在比特幣網絡中的每一個節點都可以收集未確認的交易、生成區塊并把新生成的區塊廣播到全網其他節點。那么比特幣網絡怎么決定哪一個生成的區塊應該被鏈接到之前區塊鏈的末端？

比特幣系統通過引入一個計算數學難題來競爭區塊鏈的生成權，也就是大家熟知的工作量機制（POW）。每個節點生成區塊需要證明它付出了一定的計算資源來競爭解決對應的數學難題。具體來說，每個節點被要求尋找一個隨機數（nonce），當這個隨機數、交易記錄與前一個區塊的散列值共同進行散列化后的數值的開頭包含一定數量的0，并且小于目標值，即散列（前一區塊的散列值+Merkle樹根+隨機數）

但是這個數學難題并不是一成不變的，比特幣系統通過調整它的難度來平衡區塊的生成時間，使系統內平均10 min產生一個新的、被接受的區塊。在網節點通過貢獻其自身的計算資源來解決數學難題，競爭產生區塊。最早成功計算出數學難題解的節點，將有權利把本節點生成的區塊連接到區塊鏈末端，被其他節點接受，并被授予一定數量的比特幣作為對它貢獻計算資源的獎勵。

比特幣通過競爭計算散列值的方式，依據POW，保證平均每10 min會有新的區塊產生，通過新區塊的生成來發行新的比特幣。最終生成的區塊鏈區塊格式如圖4所示。

具體的區塊鏈的工作流程如下。

圖4 區塊鏈結構示意

·在網節點收集一段時間內所有的交易信息。

·接收節點對收到的交易信息進行檢驗，審核交易是否合法。通過檢驗的交易記錄將被記錄到新區塊的主體中。

·在網節點通過對區塊主體中交易信息進行計算，結合區塊鏈當前末端區塊的散列值，計算尋找滿足條件的新區塊的散列值。

·最先計算得出滿足條件的散列值的節點，將把新生成的區塊信息廣播到全網其他節點。

·節點對該新生成區塊進行驗證，當審查無誤以后，所有節點接受該區塊。而接受的方式，就是把該新生成區塊確定為區塊鏈當前末端區塊。

通過以上的步驟，區塊鏈網絡中所有在網節點共同參與、維護、審查區塊鏈區塊的生成過程，并且區塊鏈網絡在網節點都維護相同的區塊鏈賬本記錄，保證了區塊鏈上區塊記錄的真實、可靠與不可篡改。

在區塊鏈中，區塊中的信息由區塊頭和區塊主體中的信息構成。其中，區塊主體中將記錄具體的交易信息，包括交易雙方的公鑰地址、交易數量、簽名驗證等信息。而區塊頭的大小為固定字節，以比特幣為例（見表1），比特幣區塊頭大小始終為80 byte。

表1 區塊信息

通過區塊的散列值，可以唯一地標識出區塊鏈中的區塊。每一個區塊通過對前一區塊散列值字段的引用，指向前一區塊。通過時間戳+散列引用的方式，構建了區塊鏈為一條可以按照交易時間先后順序追蹤交易記錄的鏈條，確保了區塊鏈所記錄的交易次序是按照時間依次發生的。而引入隨機數+Merkle樹根+前一區塊的散列值的當前區塊散列值的計算方式，保證了交易信息的真實、可靠。

3 區塊鏈在金融與非金融領域的應用

區塊鏈是完全開源的系統，原理及代碼都公開，并在運行過程中接受系統內所有節點的監督。圍繞區塊鏈這套開源體系能夠創造非常豐富的服務和產品。區塊鏈將可以讓人類以去中心化、去信任的方式來進行大規模協作。它能應用的領域將不僅僅限定在金融支付領域，可以被擴展到許多延伸行業，諸如去中心化的物聯網、租房、打車等應用。但是區塊鏈技術尚處于起步階段，雖然不少公司已經開始開發基于區塊鏈的應用，但還缺少成熟的產品。接下來，本文將對區塊鏈在出了電子貨幣意外的金融和非金融領域的應用進行介紹。

3.1 金融領域應用

（1）私有證券

銀行、財團等組織必須在處理好交易安全的同時吸引投資者的資金。股票交易為二級市場列出公司的股份，需要使交易和結算活動在安全的環境下、按照時間順序進行。理論上，一些公司可以通過區塊鏈技術直接分配股份。這些被記錄在區塊鏈上的股份可以在二級市場上被出售和購買。

納斯達克計劃用區塊鏈技術開展自身私募股權業務。納斯達克在2014年開始它的私募股權交易業務。這項業務與將要IPO或者民營公司的財務報表和投資關系等事物有深切的關系。當前交易股權的程序因為第三方機構的參與而效率低下與緩慢。納斯達克加入了基于智能合約的區塊鏈項目以實施他們的私募股權業務。這項業務因此也變得更快、更有效率，且可追蹤。該項目的范圍可以從股票、紅利、有價證券等相關衍生物，延伸到銀行賬戶安全、抵押借款等領域。

（2）資產數字化記錄

各類能夠被一個或者多個標識符唯一確定標識的資產可以被記錄在區塊鏈上，如股權、債券、票據、收益憑證等，均可成為鏈上數字資產。這種方式可以驗證資產的歸屬權，同時也可以對交易記錄進行追蹤，在資產轉移時無需通過第三方中介機構就能發起交易。無論是物理財產，還是電子資產都可以通過區塊鏈公開賬本記錄對歸屬權、交易記錄進行公開的審計。

Everledger公司利用區塊鏈技術永久地記錄鉆石證書機器交易歷史。諸如重量、大小、顏色等可以標識鉆石的信息都被散列化以后注冊到區塊鏈的區塊上。因此保險公司、執法機構、擁有者等多方機構可以對鉆石進行審計。

3.2 非金融領域應用

（1）真實性驗證

對文件的真實性驗證可以通過區塊鏈完成，這一過程減少了對中心授權機構的依賴程度。文件真實性鑒定服務可以為權利的歸屬、權利的存在及權利真實性提供證明。這樣的鑒定服務可以為第三方機構提供鑒偽的支撐。使用區塊鏈技術進行公正服務，保護了文件和追蹤鑒定機構的隱私。對文件使用加密散列的方法，將文件記錄到區塊鏈區塊中并加載上對應的時間戳，這種文件公示的方式可以減少高額的公證費，同時提高證明文件轉移交換的效率。

Stampery公司使用區塊鏈對包括郵件在內的文件進行標識。該公司提供的服務簡化了郵件的審核過程。其客戶可以通過該公司的技術在付出較小花費的情況下審核文件。

（2）去中心化存儲

現有的云存儲解決方案往往面臨安全、隱私、數據控制方面的挑戰。用戶只有在相信云存儲公司服務方案的前提下，才會對自身機密文件進行云存儲。

Storj公司提供了基于區塊鏈的點對點分布式云存儲平臺，為用戶提供不依賴第三方機構的數據轉移和共享服務。用戶可以通過這項服務共享閑置的互聯網帶寬和將用戶計算設備上空閑的硬盤空間共享給其他有文件存儲需求的客戶。中心化控制的減少相應地減弱了傳統數據方面的缺陷，同時顯著地提高了數據安全、隱私和對數據的把控能力。Storj平臺依靠算法給網絡中參與的用戶提供適當獎勵。通過這樣的方式，Storj平臺可以定期通過密碼的形式檢查文件的真實性和可用性，借此給提供文件存儲服務的用戶以獎勵。

（3）去中心化物聯網

物聯網技術在企業和用戶的角度上都逐漸變成受追捧的技術。許多基于中心化的物聯網模型、物聯網設備間的交互都是通過代理或者中心控制的方式進行。但是，這種方式在某些需要匿名通信的應用場景中并不太適合，這種特定的需求導致了去中心化物聯網平臺的產生。

區塊鏈技術恰好為這種去中心化物聯網平臺的搭建提供了可能。由于點對點傳輸和安全度高的特性，區塊鏈技術可以成為物聯網底層的基礎設施。在這種平臺架構中，區塊鏈扮演公開賬本的角色，對智能設備之間所有的信息交換進行可靠、信任的記錄。

IBM和三星一直在致力于打造發展ADEPT（去中心化的 P2P自動遙測）系統，將采用區塊鏈技術形成物流網設備分散式網絡的骨干。ADEPT技術的成熟代表獨立分散的點對點遙測技術的發展，區塊鏈在這個系統中將作為一個公共分類賬設備，這將不再需要一個中央集線器來調解它們之間巨大的信息溝通量。沒有一個中央控制系統確定彼此，這些設備將能夠相互自主地溝通、管理軟件更新、更正錯誤或實現能源管理。

4 區塊鏈技術應用面臨的挑戰

區塊鏈技術是很有應用前景的進步，正如前文所述，可以被應用到多種應用開發和問題解決上。從金融領域（從價值轉移到投資等業務）到諸如文件鑒偽、物聯網等非金融應用，區塊鏈都可以發揮它去中心化、信息真實可靠的特點。然而，這些重要的區塊鏈技術的創新使用同樣面臨一定的風險。

（1）行為改變

創新始終存在，但是對創新的接受程度，需要經過時間的沉積。在沒有切實可信的第三方機構存在的環境中，區塊鏈可以發揮自身最大的作用，區塊鏈用戶也將會適應區塊鏈技術提供的安全、完整的交易環境。現階段的第三方機構，比如Visa、銀聯等機構，也需要接受這種地位上根本的改變，并對應用區塊鏈技術采取積極的回應。但是在區塊鏈技術大范圍應用、改變用戶的行為習慣之前，這些第三方機構還是會長久存在并為用戶提供相應的服務。

（2）區塊鏈體積

區塊鏈系統的所有在網節點都持有區塊鏈的所有區塊記錄。隨著區塊鏈的發展，節點存儲的區塊鏈數據體積會越來越大，存儲和計算負擔越來越重。這對區塊鏈應用的新入用戶有一定的門檻。第一次加入系統的用戶，必須花費時間和存儲空間，同步所有的區塊鏈區塊記錄，然后才能參與對區塊鏈網絡中具體交易的審核與追蹤。以比特幣區塊鏈為例，其完整的數據大小當前已超過70 GB。新用戶加入比特幣網絡后，使用比特幣核心客戶端進行數據同步的時間超過3天。

（3）犯罪行為

基于區塊鏈技術的交易有高度可匿名的特點，且區塊鏈技術天然具有對價值轉移行為的支持能力，因此區塊鏈技術的應用，淡化了國家、監管的概念，弱化了現階段執法部門的監督執法力度，增加了法務部門對洗錢等金融犯罪行為的查處難度。在區塊鏈技術大范圍應用以后，各國央行對經濟能力的把控，尤其是貨幣政策的制定，需要更加的謹慎。

（4）性能瓶頸和高使用門檻

區塊鏈通過提高算力的方式，解決分布式系統中的信任問題，因而在性能方面并不突出。比特幣作為區塊鏈技術的典型應用，它每秒只能處理7筆交易，而全網同步時間會達到60 min（比特幣每10 min產生一個區塊，經過6次確認以后的區塊才能被接受），這在實際生產環境中效率過于低下，離應用級別效率差距太遠。

5 結束語

總的來說，區塊鏈分布式賬本的功能性特點同時保證了它的安全性，因此區塊鏈技術在金融和非金融領域都有廣泛的應用。一些金融機構希望能夠通過應用區塊鏈技術發掘新的商業模式，獲得新的盈利模式。

雖然區塊鏈解決了信任問題，但帶來了成本的上升和效率的下降。區塊鏈技術與現有制度的整合成本過大，對于一些對時效性要求高、數據容量比較大的行業，在現階段并沒有很好的支撐方法。政策和資金是產業發展基礎和催化劑，二者合力拉動區塊鏈技術的快速發展與應用。區塊鏈產業鏈完善，助力產業可持續發展。圍繞區塊鏈技術的生態圈豐富且完善，其不僅涉獵封閉保守的貨幣、金融等市場，更觸及了去中心化、去中間信任等新興領域，完善的產業鏈足以支撐區塊鏈技術的快速、可持續發展。

未來產業結合點眾多，市場投資機遇巨大。可以預見的是，區塊鏈技術擁有廣闊的應用場景，一切數字化及可以被數字化的場景都會有區塊鏈技術的身影。可以說區塊鏈技術的應用范圍非常之廣，包括貨幣、金融、智能資產、公證、物聯網、醫療、通信、數據存儲、供應鏈等諸多領域。但區塊鏈技術底層技術不成熟，還處在早期階段。未來2～3年區塊鏈技術會在金融領域落地，重點關注金融科技類公司在區塊鏈領域的應用以及布局。除此之外，還可以關注采用區塊鏈技術服務的上市公司，主要看點在于公司業務是否適合采用區塊鏈技術，采用區塊鏈技術后，公司的產品和服務是否能夠產生全新的商業模式或者遠低于競爭對手的成本優勢。

[1]長鋏,韓鋒.區塊鏈:從數字貨幣到信用社會[M].北京:中信出版社,2016. CHANG J,HAN F.Blockchain:from digital currency to credit society[M].Beijing:China Citic Press,2016.

[2]楊曉晨,張明.比特幣:運行原理、典型特征與前景展望[J].金融評論,2014(1):38-53. YANG X C,ZHANG M.Bitcoin:operating principle,typical characteristics and prospect[J].Financial Review,2014(1): 38-53.

[3]NAKAMOTO S.Bitcoin:a peer-to-peer electronic cash system[J]. Consulted,2009.

[4]HALABVRDA H,SARVARY M.Beyond bitcoin[M].Berlin: Springer,2016.

[5]AMMOUS S H.Blockchain technology:what is it good for[J]. Social Science Electronic Publishing,2016.

李董（1990-），男，現就職于中國聯合網絡通信有限公司研究院軟件與系統實驗室，主要從事大數據架構新技術研究、規劃驗證等工作。

魏進武（1978-），男，博士，中國聯合網絡通信有限公司研究院軟件與系統實驗室主任、副教授，負責和參與了國家“863”計劃重大項目5項、國家科技重大專項課題2項，負責中國聯通研發項目50余項，主要從事大數據、云計算以及電信IT系統等的設計及研發工作。

Theory,application fields and challenge of the blockchain technology

LI Dong,WEI Jinwu
China Unicom Research Institute,Beijing 100032,China

Blockchain technology is a distributed data recording scheme to record all transactions or electronic behavior,namely public ledger technology.Blockchain technology has gradually caught attention of the public, causing widespread concern and discussion in the world with the features of distributed,decentralized and non fraud.The working theory of the blockchain and its application in the field of finance and non-finance were described.And the challenges and opportunities in the development of the blockchain technology were analyzed.

blockchain theory,application field,challenge

TP393

A

10.11959/j.issn.1000-0801.2016309

2016-11-02；

2016-12-11