區(qū)塊鏈技術(shù)綜述

沈鑫，裴慶祺，劉雪峰

（1. 西安電子科技大學(xué)通信工程學(xué)院，陜西 西安 710071；2. 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院，陜西 西安 710071）

區(qū)塊鏈技術(shù)綜述

沈鑫1，裴慶祺1，劉雪峰2

（1. 西安電子科技大學(xué)通信工程學(xué)院，陜西 西安 710071；2. 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院，陜西 西安 710071）

區(qū)塊鏈是一種廣泛應(yīng)用于新興數(shù)字加密貨幣的去中心化基礎(chǔ)架構(gòu)，隨著比特幣的逐漸被接受而受到關(guān)注和研究。區(qū)塊鏈技術(shù)具有去中心化，區(qū)塊數(shù)據(jù)基本不可篡改、去信任化等特性，因此受到企業(yè)尤其是金融機構(gòu)的追捧。闡述了區(qū)塊鏈技術(shù)的核心技術(shù)原理，探討了區(qū)塊鏈技術(shù)的應(yīng)用以及所存在的監(jiān)管問題、安全問題，旨在對區(qū)塊鏈技術(shù)的相關(guān)研究提供幫助。

區(qū)塊鏈；數(shù)字貨幣；去中心化；分布式；共識機制

1 引言

區(qū)塊鏈是比特幣的基礎(chǔ)支撐技術(shù)，首次出現(xiàn)在中本聰（Satoshi Nakamoto）發(fā)表的《比特幣：一種點對點式的電子現(xiàn)金系統(tǒng)》[1]，文中詳細描述了如何建立一套全新的、去中心化的、不需要信任基礎(chǔ)的點到點交易體系的方法，其可實現(xiàn)性已經(jīng)被自2009年運行至今的比特幣所證明。區(qū)塊鏈技術(shù)的突出優(yōu)勢在于去中心化設(shè)計，通過運用加密算法、時間戳、樹形結(jié)構(gòu)、共識機制和獎勵機制，在節(jié)點無需信任的分布式網(wǎng)絡(luò)中實現(xiàn)基于去中心化信用的點到點交易，解決了目前中心化模式存在的可靠性差、安全性低、高成本、低效率等問題。雖然近幾年比特幣快速發(fā)展，但其交易的匿名性和作為貨幣的發(fā)行權(quán)無法被掌握，多數(shù)國家機構(gòu)不承認其貨幣屬性，而區(qū)塊鏈憑借其獨特的優(yōu)勢，吸引眾多目光，相關(guān)研究和應(yīng)用一時之間呈現(xiàn)井噴的趨勢。區(qū)塊鏈技術(shù)更是被認為是繼大型計算機、個人計算機、互聯(lián)網(wǎng)、移動社交之后的第5次顛覆式計算范式，是人類信用進化史上繼血親信用、貴金屬信用、央行紙幣信用之后的第4個里程碑[2]。廣義的區(qū)塊鏈技術(shù)有望徹底重塑人類社會活動形態(tài)，為金融、科技、文化、政治等領(lǐng)域帶來深刻的變革。

截至2016年9月，有關(guān)區(qū)塊鏈的學(xué)術(shù)研究成果仍然寥寥無幾[3～18]，相關(guān)知識產(chǎn)權(quán)和專利也是一片空白，區(qū)塊鏈領(lǐng)域更是呈現(xiàn)出技術(shù)和產(chǎn)業(yè)創(chuàng)新驅(qū)動的發(fā)展趨勢[19～27]。本文系統(tǒng)地梳理了區(qū)塊鏈技術(shù)的相關(guān)內(nèi)容，包括區(qū)塊鏈的起源、發(fā)展現(xiàn)狀、基本原理、核心特點、相關(guān)應(yīng)用及其存在的問題，為以后的研究提供啟發(fā)和借鑒。

2 區(qū)塊鏈概述

文獻[1]中所描述的區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊用類似鏈表的方式組成的數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式去中心化賬本，能夠安全存儲簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)進行驗證的數(shù)據(jù)[5]。區(qū)塊鏈的出現(xiàn)解決了數(shù)字貨幣的兩大問題：雙重支付問題以及拜占庭將軍問題[28～33]。雙重支付問題是同一筆錢被使用了超過一次，是在原有的以物理實體（紙幣）為基礎(chǔ)的傳統(tǒng)金融體系中自然可避免的問題。在區(qū)塊鏈出現(xiàn)之前的數(shù)字貨幣，都是通過可信任的中心化第三方機構(gòu)來保證，以前是銀行，現(xiàn)在是支付寶、微信支付等。區(qū)塊鏈技術(shù)通過共識機制和分布式賬本，不需要可信第三方就可以解決雙重支付的問題是數(shù)字貨幣的一大突破。拜占庭將軍問題（Byzantine generals problem）[15]是現(xiàn)實世界問題的模型化，適用于分布式網(wǎng)絡(luò)的簡單抽象為“在缺少可信中心節(jié)點的情況下，分布式節(jié)點怎么達成共識建立互信的問題”。區(qū)塊鏈使用“工作量證明”（PoW，proof of work）及“權(quán)益證明”（proof of stake）或其他的共識機制，再加上加密技術(shù)，使一個不可信網(wǎng)絡(luò)變成可信的網(wǎng)絡(luò)，所有參與者可以在某些方面達成一致，而無需信任單個節(jié)點。

區(qū)塊鏈具有去中心化、網(wǎng)絡(luò)健壯、靈活性、安全可信等特點。首先，區(qū)塊鏈采用純數(shù)學(xué)的方法建立分布式節(jié)點間的信任關(guān)系，形成去中心化的可信分布式系統(tǒng)，產(chǎn)生交易、驗證交易、記錄交易信息、進行同步等活動均是基于分布式網(wǎng)絡(luò)完成的，是徹徹底底的去中心化。其次，區(qū)塊鏈采用獨特的經(jīng)濟激勵機制來吸引節(jié)點完成工作（如挖礦），促使節(jié)點提供算力或其他資源，保證整個分布式網(wǎng)絡(luò)的順利運行。整個分布式網(wǎng)絡(luò)所容納的節(jié)點越多，其健壯性越強，除非一半以上的節(jié)點同時出現(xiàn)問題，否則分布式網(wǎng)絡(luò)將會一直安全運行。再次，區(qū)塊鏈提供用戶可編程的腳本系統(tǒng)，大大增加了區(qū)塊鏈應(yīng)用的靈活性。在比特幣中，腳本不是很成熟，多用于交易的用途；而在以太坊（Ethereum）中，更加完備、功能更加強大的腳本系統(tǒng)智能合約，使更為復(fù)雜更為高級的分布式應(yīng)用得以實現(xiàn)[34]。最后，區(qū)塊鏈的安全性是加密技術(shù)所保證的，整個分布式網(wǎng)絡(luò)所提供的算力是非常驚人的，想要篡改區(qū)塊鏈中的數(shù)據(jù)，不僅只是在理論上可行，而且所花費的電力、設(shè)備等成本也是得不償失的。

下面通過描述比特幣的工作過程來一窺區(qū)塊鏈的全貌。比特幣網(wǎng)絡(luò)的全節(jié)點無時無刻不在進行數(shù)學(xué)運算（挖礦、工作量證明），每個節(jié)點貢獻自己的算力來競爭解決一個動態(tài)可調(diào)整的數(shù)學(xué)問題（進行SHA256運算的結(jié)果小于某個值），成功解決該數(shù)學(xué)問題的節(jié)點將獲得一定數(shù)量的比特幣（初始50比特幣，每挖出210 000個區(qū)塊減少一半）以及該區(qū)塊的記賬權(quán)，該節(jié)點將當(dāng)前時間段的所有交易打包計入一個新的區(qū)塊，獲得基于自愿原則的交易手續(xù)費，所有的交易都會經(jīng)過算法處理（SHA256），并且經(jīng)過驗證，產(chǎn)生一定格式的區(qū)塊（按一定格式計算出的包含前一區(qū)塊信息的塊頭，由樹形結(jié)構(gòu)組織的交易數(shù)據(jù)構(gòu)成塊體），最后將該區(qū)塊鏈接到主鏈上。整個比特幣網(wǎng)絡(luò)周而復(fù)始，比特幣網(wǎng)絡(luò)順利運行。“挖礦”是所有節(jié)點通過數(shù)學(xué)運算達成共識的過程，由于非對稱算法SHA256的性質(zhì)，理論上保證記賬權(quán)獲得的隨機性。一筆交易數(shù)據(jù)經(jīng)全部節(jié)點驗證通過后，進行SHA256運算，與其他交易兩兩匹配，再進行SHA256運算，直到最后剩下一個“樹根”，礦工將上一區(qū)塊的散列值（SHA256運算結(jié)果）、時間戳、本區(qū)塊的計算難度值、一個隨機數(shù)和本區(qū)塊的“樹根”（Merkle樹根）打包成塊頭，加上“交易樹”（Merkle tree）作為塊體，形成完整的區(qū)塊添加到區(qū)塊鏈上。由于每個區(qū)塊都帶有前一區(qū)塊的特征，想要篡改一個區(qū)塊的交易記錄，必須要重新計算該塊之后的所有區(qū)塊，需要修改時間越久的區(qū)塊，所花費的算力越大，一般來說，一個區(qū)塊后面有6個區(qū)塊，就無法被修改了（根據(jù)比

特幣網(wǎng)絡(luò)算力以及現(xiàn)有計算設(shè)備綜合考慮）。

3 區(qū)塊鏈架構(gòu)與關(guān)鍵技術(shù)詳解

本節(jié)使用比特幣和以太坊的區(qū)塊鏈架構(gòu)為實例，詳細描述區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)、基本原理以及核心技術(shù)。比特幣和以太坊是2種具代表性的區(qū)塊鏈技術(shù)應(yīng)用，一個是區(qū)塊鏈技術(shù)的起源，另一個是區(qū)塊鏈2.0的代表應(yīng)用，市面上其他使用區(qū)塊鏈技術(shù)的數(shù)字貨幣大都與之雷同，所以，比特幣和以太坊的基礎(chǔ)架構(gòu)是研究學(xué)習(xí)區(qū)塊鏈技術(shù)的重要實例。

比特幣和以太坊的基礎(chǔ)架構(gòu)如圖1所示。圖1中虛線表示的是以太坊與比特幣的不同之處。總體來說，數(shù)字貨幣的區(qū)塊鏈系統(tǒng)包含底層的交易數(shù)據(jù)、狹義的分布式賬本、重要的共識機制、完整可靠的分布式網(wǎng)絡(luò)、網(wǎng)絡(luò)之上的分布式應(yīng)用這幾個要素。底層的數(shù)據(jù)被組織成區(qū)塊這一數(shù)據(jù)結(jié)構(gòu)，各個區(qū)塊按照時間順序鏈接成區(qū)塊鏈，全分布式網(wǎng)絡(luò)的各個節(jié)點分別保存一份名為區(qū)塊鏈的分布式賬本，網(wǎng)絡(luò)中使用P2P協(xié)議進行通信，通過共識機制達成一致，基于這些基礎(chǔ)產(chǎn)生相對高級的各種應(yīng)用。在該架構(gòu)中，不可篡改的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)、分布式網(wǎng)絡(luò)的共識機制、工作量證明機制和愈發(fā)靈活的智能合約是具代表性的創(chuàng)新點。

圖1 區(qū)塊鏈基礎(chǔ)架構(gòu)

3.1 底層數(shù)據(jù)

在區(qū)塊鏈系統(tǒng)中，底層數(shù)據(jù)并不是存儲在區(qū)塊鏈中的數(shù)據(jù)，這些原始數(shù)據(jù)需要進一步加工才能被寫入?yún)^(qū)塊內(nèi)。底層數(shù)據(jù)最根本的是交易記錄，其他的數(shù)據(jù)只是為了對消息記錄進行封裝。

交易數(shù)據(jù)：交易數(shù)據(jù)是帶有一定格式的交易信息，以比特幣為例，一條比特幣交易信息應(yīng)包含以下字段：4 B的版本信息，用來明確這筆交易參照的規(guī)則；1～9 B的輸入計數(shù)器，表示被包含的輸入數(shù)量；變長字節(jié)的輸入，表示一個或多個交易輸入（地址）；1～9 B的輸出計數(shù)器，表示被包含的輸出數(shù)量；變長字節(jié)的輸出，表示一個或多個輸出（地址）；4 B的時鐘時間，表示一個UNIX時間戳或區(qū)塊號[35]。

時間戳：時間戳被用來加蓋在區(qū)塊頭中，確定了區(qū)塊的寫入時間，同時也使區(qū)塊鏈具有時序的性質(zhì)，時間戳可以作為區(qū)塊數(shù)據(jù)的存在性證明，有助于形成不可篡改不可偽造的分布式賬本。更為重要的是，時間戳為未來給予區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)和大數(shù)據(jù)增加了時間維度，使通過區(qū)塊數(shù)據(jù)和時間戳來重現(xiàn)歷史成為可能[5]。

SHA256算法：區(qū)塊鏈不會直接保存明文的原始交易記錄，只是將原始交易記錄經(jīng)過散列運算，得到一定長度的散列值，將這串字母與數(shù)字組成的定長字符串記錄進區(qū)塊。比特幣使用雙SHA256散列函數(shù)，將任意長度的原始交易記錄經(jīng)過2次SHA256散列運算，得到一串256 bit的散列值，便于存儲和查找。散列函數(shù)具有單向性、定時性、定長性和隨機性的優(yōu)點。單項性指由散列值無法反推得到原來的輸入數(shù)據(jù)（理論上可以，實際幾乎不可能），定時性指不同長度的數(shù)據(jù)計算散列值所需要的時間基本一樣，定長性指輸出的散列值都是相同長度，隨機性指2個相似的輸入?yún)s有截然不同的輸出。同時，SHA256函數(shù)也是比特幣所使用的算力證明，礦工們尋找一個隨機數(shù)，使新區(qū)塊頭的雙SHA256散列值小于或等于一個目標散列值，并且加入難度值，使這個數(shù)學(xué)問題的解決時間平均為10 min，也就是平均每10 min產(chǎn)生一個新的區(qū)塊。

Merkle樹：Merkle樹是區(qū)塊鏈技術(shù)的重要組成部分，將已經(jīng)運算為散列值的交易信息按照二叉樹形結(jié)構(gòu)組織起來，保存在區(qū)塊的塊體之中。Merkle樹的生成過程：將區(qū)塊數(shù)據(jù)分組進行散列函數(shù)運算，將新的散列值放回，再重新拿出2個

數(shù)據(jù)進行運算，一直遞歸下去，直到剩下唯一的“Merkle根”。比特幣采用經(jīng)典的二叉Merkle樹，而以太坊采用了改進的Merkle Patricia樹。Merkle樹的優(yōu)點：良好的擴展性，不管交易數(shù)據(jù)怎么樣，都可以生成一顆Merkle樹；查找算法的時間復(fù)雜度很低，從底層溯源查找到Merkle根部來驗證一筆交易是否存在或合法，時間復(fù)雜度為lb N，極大降低運行時的資源占用；使輕節(jié)點成為可能，輕節(jié)點不用保存全部的區(qū)塊鏈數(shù)據(jù)，僅需要保存包含Merkle根的塊頭，就可以驗證交易的合法性。

3.2 分布式記賬本

這里使用分布式記賬本來代替區(qū)塊鏈，是為了區(qū)別狹義的區(qū)塊鏈和廣義的區(qū)塊鏈技術(shù)，前者是分布式記賬本這一時序鏈式數(shù)據(jù)結(jié)構(gòu)，后者是個完整的帶有數(shù)學(xué)證明的系統(tǒng)框架。狹義的區(qū)塊鏈結(jié)構(gòu)如圖2所示，每個區(qū)塊分為塊頭和塊體兩部分，所有區(qū)塊按照時序相鏈接，形成狹義上的區(qū)塊鏈。

區(qū)塊頭：區(qū)塊頭的內(nèi)容有上一區(qū)塊頭的散列值、時間戳、當(dāng)前 PoW 計算難度值、當(dāng)前區(qū)塊PoW問題的解（滿足要求的隨機數(shù)），以及Merkle根。以比特幣為例，具體的數(shù)據(jù)格式為：4 B的版本字段，用來描述軟件版本號；32 B（256 bit）的父區(qū)塊頭散列值；32（256 bit）字節(jié)的Merkle根；4 B的時間戳；4 B的難度目標；4 B的Nonce（隨機數(shù)，問題的解）。區(qū)塊頭設(shè)計是整個區(qū)塊鏈設(shè)計中極為重要的一環(huán)，區(qū)塊頭包含了整個區(qū)塊的信息，可以唯一標識出一個區(qū)塊在鏈中的位置，還可以參與交易合法性的驗證，同時體積小（一般不到整個區(qū)塊的千分之一），為輕量級客戶端的實現(xiàn)提供依據(jù)。

區(qū)塊體：區(qū)塊體包含了一個區(qū)塊的完整交易信息，以Merkle樹的形式組織在一起。如圖2所示，Merkle樹的構(gòu)建過程是一個遞歸計算散列值的過程，以圖中為例，交易1經(jīng)過SHA256計算得到Hash 1，同樣算得Hash 2，將2個散列值串聯(lián)起來，再做SHA256計算，得到Hash12，這樣一層一層地遞歸計算散列值，直到最后剩下一個根，就是Merkle根。可以看到，Merkle樹的可擴展性很好，不管交易記錄有多少，最后都可以產(chǎn)生Merkle樹以及定長的Merkle根。同時，Merkle樹的結(jié)構(gòu)保證了查找的高效性，N個葉子節(jié)點的Merkle樹最長查找路徑長度為lb N，這種高效在大交易規(guī)模中異常明顯。

圖2 分布式記賬本模型

鏈式結(jié)構(gòu)：除了創(chuàng)世區(qū)塊以外，所有區(qū)塊均通過包含上一區(qū)塊頭的散列值的方法構(gòu)成一條區(qū)塊鏈。同時，由于包含了時間戳，區(qū)塊鏈還帶有時序性。時間越久的區(qū)塊后面所鏈接的區(qū)塊越多，修改該區(qū)塊所花費的代價也就越高，這里借用一個形象的比喻，區(qū)塊鏈就好比地殼，越往下層，時間越久遠，越穩(wěn)定，不會輕易發(fā)生改變。區(qū)塊鏈在增加新區(qū)塊的時候，有很小的概率發(fā)生“分叉”現(xiàn)象，即同一時間挖出2個符合要求的區(qū)塊。對于“分叉”的解決方法是延長時間，等待下一個區(qū)塊生成，選擇長度最長的支鏈添加到主鏈，“分叉”發(fā)生的概率很小，多次分叉的概率基本可以忽略不計，“分叉”只是短暫的狀態(tài)，最終的區(qū)塊鏈必然是唯一確定的最長鏈。

創(chuàng)世區(qū)塊：每一個區(qū)塊鏈都有一個特殊的頭區(qū)塊，不管從哪個區(qū)塊開始追溯，最終都會到達這個頭區(qū)塊，即創(chuàng)世區(qū)塊。這里不得不提到比特幣的創(chuàng)世區(qū)塊，它在北京時間2009年1月4日02∶15∶05被中本聰生成，是比特幣誕生的里程碑，也是數(shù)字貨幣的新紀元。中本聰在比特幣創(chuàng)世塊中留下了一句話“The Times 03/Jan/2009 Chancellor on brink of second bailout for bank”，是當(dāng)天的頭版文章標題。中本聰?shù)囊茫仁菍υ搮^(qū)塊產(chǎn)生時間的說明，也是對舊有銀行系統(tǒng)面對金融危機脆弱表現(xiàn)的冷嘲[36,37]。

3.3 組網(wǎng)方式和核心機制

狹義的區(qū)塊鏈，即分布式賬本的內(nèi)容上面已經(jīng)介紹完畢，將這個賬本用起來才是區(qū)塊鏈技術(shù)的關(guān)鍵所在。基于分布式賬本之上的區(qū)塊鏈網(wǎng)絡(luò)，采用對等式網(wǎng)絡(luò)——P2P網(wǎng)絡(luò)（peer-to-peer network）將所有節(jié)點連接在一起，設(shè)計PoW或其他共識機制使無信任基礎(chǔ)的雙方在不需要第三方的情況下建立互信，使用廣播的方式傳播交易信息，加上激勵機制來保證節(jié)點提供算力以維持整個網(wǎng)絡(luò)的順利運行。

P2P網(wǎng)絡(luò)：區(qū)塊鏈網(wǎng)絡(luò)的去中心化來自于采用P2P組網(wǎng)方式，網(wǎng)絡(luò)中每個節(jié)點均地位對等且以扁平式拓撲結(jié)構(gòu)相互連通和交互，不存在任何中心化的特殊節(jié)點和層級結(jié)構(gòu)，每個節(jié)點均會承擔(dān)網(wǎng)絡(luò)路由、驗證交易信息、傳播交易信息、發(fā)現(xiàn)新節(jié)點等工作。

廣播機制：區(qū)塊鏈網(wǎng)絡(luò)公布交易信息的方式是廣播，生成交易信息的節(jié)點先將信息廣播到相連接的節(jié)點，節(jié)點驗證通過后就會再進行廣播，信息會以極快的方式被全網(wǎng)中的節(jié)點接收。實際上，并不需要全部節(jié)點都保留這條交易信息，只要保證大多數(shù)（51%）節(jié)點接收到，就可以認為交易通過。如果這條交易信息有問題，如交易者的余額不足以支付，接收到錯誤消息的節(jié)點驗證不通過，就會廢棄該交易數(shù)據(jù)，不會對它再進行廣播。新區(qū)塊的生成也是通過廣播來確認的，找到滿足條件的隨機數(shù)后進行廣播，記過驗證后確認新區(qū)塊的記賬權(quán)，生成新的區(qū)塊，全網(wǎng)進行同步，將該塊添加到主鏈上。

共識機制：分布式網(wǎng)絡(luò)的核心難題是如何高效地達成共識，就好比現(xiàn)有的社會系統(tǒng)，中心化程度高的、決策權(quán)集中的社會更容易達成共識，像獨裁和專制，但是社會的滿意度很低；中心化程度低的、決策權(quán)分散的社會更難達成一致，像民主投票，但是整個社會的滿意度更高。“任何基于網(wǎng)絡(luò)的數(shù)據(jù)共享系統(tǒng)，都最多擁有以下3條中的2條：1) 數(shù)據(jù)一致性（C）；2) 對數(shù)據(jù)更新具備高可用性（A）；3) 能容忍的網(wǎng)絡(luò)分區(qū)（P）”，即CAP理論[38]，分布式網(wǎng)絡(luò)已經(jīng)帶有了P，那么C或A只能在兩者中選擇一條。如何在一致性和可用性之間進行平衡，在不影響實際使用體驗的前提下還能保證相對可靠的一致性，是研究共識機制的目標。早期的比特幣采用高度依賴節(jié)點算力的 PoW 機制來保證比特幣網(wǎng)絡(luò)分布式記賬的一致性，隨著各種競爭幣種的發(fā)行，更多相似的共識機制得以出現(xiàn)，PoS就是一種基于PoW并且進行改進的共識機制。

PoW共識機制：PoW機制是由中本聰所設(shè)計的適用于比特幣系統(tǒng)的共識機制，其核心思想是通過引入分布式節(jié)點的算力競爭來保證數(shù)據(jù)一致性和共識的安全性。在比特幣中，所有參與“挖礦”的節(jié)點都在遍歷尋找一個隨機數(shù)，這個隨機數(shù)使當(dāng)前區(qū)塊的區(qū)塊頭的雙SHA256運算結(jié)果小于或等于某個值，找到符合要求的隨機數(shù)的節(jié)點獲得當(dāng)前區(qū)塊的記賬權(quán)，獲得一定數(shù)額的比特幣作為獎勵。另外，引入動態(tài)難度值，使求解該數(shù)學(xué)問題所花費的時間在10 min左右。PoW共識機

制具有十分重要的意義，將比特幣的發(fā)行、交易和記錄完美地聯(lián)系起來，同時還保證了記賬權(quán)的隨機性，確保比特幣系統(tǒng)的安全和去中心化。

GHOST（Greedy Heaviest Observed Subtree）協(xié)議：GHOST協(xié)議是為了解決比特幣使用PoW算力競爭引起的高廢塊率帶來的算力浪費問題。廢區(qū)塊指的是在新塊廣播確認的時間里“挖”出的符合要求的區(qū)塊。GHOST協(xié)議提出在計算最長鏈時把廢區(qū)塊也包含起來，即在比較哪一個區(qū)塊具有更多的工作量證明時，不僅有父區(qū)塊及其祖先區(qū)塊，還添加其祖先區(qū)塊的作廢后代區(qū)塊來計算哪個塊擁有最大的工作量證明。在以太坊中，采用了簡化版GHOST協(xié)議，廢區(qū)塊只在五代之間參與工作量證明，并且廢區(qū)塊的發(fā)現(xiàn)者也會收到一定數(shù)量的以太幣作為獎勵。

PoS共識機制：PoW共識機制有明顯的缺點，算力資源被過多地浪費掉，PoS共識機制是為了解決PoW的缺陷而提出的替代方案。PoS本質(zhì)上是采用權(quán)益證明來代替PoW的算力證明，記賬權(quán)由最高權(quán)益的節(jié)點獲得，而不是最高算力的節(jié)點。權(quán)益證明就是資源證明，擁有最多資源的節(jié)點挖礦的難度最小。以太坊目前采用的仍然是PoW，但是正在開發(fā)的下一版本將會轉(zhuǎn)為PoS共識機制。

激勵機制：激勵機制是區(qū)塊鏈技術(shù)中的重要一環(huán)，以比特幣為例，開采出新的區(qū)塊的節(jié)點會得到一定數(shù)量的比特幣和記賬權(quán)，記賬權(quán)使節(jié)點在處理交易數(shù)據(jù)的時候得到交易費用。比特幣的交易費用基于自愿原則，提供交易費用的交易會被優(yōu)先處理，而不含交易費用的交易會先放在交易池中，隨時間的增加而增加其優(yōu)先級，最終還是會被處理。激勵機制保證了整個區(qū)塊鏈網(wǎng)絡(luò)的保持向外擴張，促使全節(jié)點提供資源，自發(fā)維護整個網(wǎng)絡(luò)。以比特幣為例，目前整個比特幣網(wǎng)絡(luò)的算力已經(jīng)達到800 000 000 Gh/s，超過了全球Top 500超級計算機的算力總和，想要對整個比特幣網(wǎng)絡(luò)做出影響幾乎不可能。

3.4 區(qū)塊鏈節(jié)點

在最初的區(qū)塊鏈網(wǎng)絡(luò)設(shè)計中，不存在任何中心化的特殊節(jié)點和層級結(jié)構(gòu)，每個節(jié)點完全對等，承擔(dān)著網(wǎng)絡(luò)路由、驗證交易信息、傳播交易信息、發(fā)現(xiàn)新節(jié)點等工作。但是實際上物理設(shè)備是存在明顯性能差距的，以比特幣網(wǎng)絡(luò)為例，可作為節(jié)點的設(shè)備有個人計算機、服務(wù)器、專為比特幣挖礦設(shè)計的礦機，以及移動端，它們提供的算力相差了幾個數(shù)量級，并且存儲空間也不同。目前市面上可見的移動端存儲空間最大不過100 GB左右，而存有全部數(shù)據(jù)的區(qū)塊鏈數(shù)據(jù)總量已經(jīng)超過60 GB，想要將移動端作為全節(jié)點無疑是不現(xiàn)實的。于是有了全節(jié)點和輕型節(jié)點，全節(jié)點是傳統(tǒng)意義上的區(qū)塊鏈節(jié)點，包含有完整的區(qū)塊鏈數(shù)據(jù)，支持全部區(qū)塊鏈節(jié)點的功能。全節(jié)點通常是高性能的計算設(shè)備，比特幣剛面世時依靠CPU來提供算力，后來使用GPU，發(fā)展到現(xiàn)在是專門設(shè)計將SHA256算法固化到硬件的礦機，算力成幾何增長趨勢。輕型節(jié)點是依靠全節(jié)點存在的節(jié)點，不用為區(qū)塊鏈網(wǎng)絡(luò)提供算力，只保存區(qū)塊鏈的區(qū)塊頭，由于區(qū)塊頭包含了Merkle根，可以對交易進行驗證。輕型節(jié)點多為移動端，如智能手機、平板電腦、移動計算機等。

3.5 智能合約

區(qū)塊鏈技術(shù)的智能合約是一組情景——應(yīng)對型的程序化規(guī)則和邏輯，是部署在區(qū)塊鏈上的去中心化、可信息共享的程序代碼。簽署合約的各參與方就合約內(nèi)容達成一致，以智能合約的形式部署在區(qū)塊鏈上，即可不依賴任何中心機構(gòu)自動化地代表各簽署方執(zhí)行合約[5]。智能合約具有自治、去中心化等特點，一旦啟動就會自動運行，不需要任何合約簽署方的干預(yù)。

智能合約的運行過程如下。智能合約封裝預(yù)定義的若干狀態(tài)、轉(zhuǎn)換規(guī)則、觸發(fā)條件以及對應(yīng)操作等，經(jīng)過各方簽署后，以程序代碼的形式附著在區(qū)塊鏈數(shù)據(jù)上，經(jīng)過區(qū)塊鏈網(wǎng)絡(luò)的傳播和驗證后被記入各個節(jié)點的分布式賬本中，區(qū)塊鏈可以實時監(jiān)控整個智能合約的狀態(tài)，在確認滿足特定的觸發(fā)條件后激活并執(zhí)行合約。

智能合約對區(qū)塊鏈有重要的意義，智能合約不僅賦予了區(qū)塊鏈底層數(shù)據(jù)可編程性，為區(qū)塊鏈2.0和區(qū)塊鏈3.0奠定了基礎(chǔ)；還封裝了區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點的復(fù)雜行為，為建立基于區(qū)塊鏈技術(shù)的上層應(yīng)用提供方便的接口，擁有了智能合約的區(qū)塊鏈技術(shù)前景極為廣闊。例如，對互聯(lián)網(wǎng)金融的股權(quán)招募，智能合約可以記錄每一筆融資，在

成功達到特定融資額度后計算每個投資人的股權(quán)份額，或在一段時間后未達到融資額度時將資金退還給投資人。還有互聯(lián)網(wǎng)租借的業(yè)務(wù)，將房屋或車輛等實體資產(chǎn)的信息加上訪問權(quán)限控制的智能合約部署到區(qū)塊鏈上，使用者符合特定的訪問權(quán)限或執(zhí)行類似付款的操作后就可以使用這些資產(chǎn)。甚至與物聯(lián)網(wǎng)相結(jié)合，在智能家居領(lǐng)域?qū)崿F(xiàn)智能自動化，如室內(nèi)溫度濕度亮度的自動控制、自動門允許特定的人進入等。

現(xiàn)有水平的智能合約及其應(yīng)用本質(zhì)邏輯上還是根據(jù)預(yù)定義場景的“IF-THEN”類型的條件響應(yīng)規(guī)則，能夠滿足目前自動化交易和數(shù)據(jù)處理的需求。未來的智能合約應(yīng)具備根據(jù)未知場景的“WHAT-IF”推演、計算實驗和一定程度上的自主決策功能，從而實現(xiàn)由目前“自動化”合約向真正“智能”合約的飛躍[5]。

3.6 上層應(yīng)用

前文系統(tǒng)地介紹了區(qū)塊鏈技術(shù)，有了一個比較全面的系統(tǒng)性概念之后，可以更為深入地研究基于區(qū)塊鏈技術(shù)的上層應(yīng)用。目前的區(qū)塊鏈應(yīng)用都具有相似的架構(gòu)，各家的重心在于研發(fā)不同的上層應(yīng)用。比特幣是經(jīng)典區(qū)塊鏈應(yīng)用，所使用的區(qū)塊鏈技術(shù)十分具有研究學(xué)習(xí)價值。然而，比特幣本身作為一種數(shù)字貨幣來說存在局限性，雖然可以用很低的成本開發(fā)出其他的數(shù)字貨幣（實際市面上存在很多類似的競爭幣），但是很難開發(fā)出除了數(shù)字貨幣之外的應(yīng)用。以太坊是另一個使用區(qū)塊鏈技術(shù)的產(chǎn)品，不僅在底層解決了區(qū)塊鏈原有的一些問題，更是把區(qū)塊鏈技術(shù)進行封裝，降低區(qū)塊鏈和具體上層應(yīng)用的耦合性。以太坊提供功能強大的智能合約語言來進行上層應(yīng)用的設(shè)計，開發(fā)者們通過部署智能合約可以方便快捷地開發(fā)區(qū)塊鏈應(yīng)用。以太坊的最終目標是將所有節(jié)點連接起來，成為一臺擁有恐怖算力的虛擬機，虛擬機上運行著各種各樣的分布式應(yīng)用，徹底改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。

4 區(qū)塊鏈技術(shù)存在的問題

毋庸置疑任何技術(shù)都存在局限性，雖然區(qū)塊鏈技術(shù)有自身的獨特優(yōu)勢，但也不是解決所有問題的靈丹妙藥。區(qū)塊鏈技術(shù)還處在發(fā)展初期，存在諸多問題。本節(jié)從各個角度描述目前區(qū)塊鏈技術(shù)有待解決的問題。

4.1 效率問題

效率是區(qū)塊鏈技術(shù)可用性的保證，目前區(qū)塊鏈的效率問題表現(xiàn)為以下幾點。

分布式記賬本數(shù)據(jù)量問題。分布式記賬本記錄了整個區(qū)塊鏈網(wǎng)絡(luò)從誕生到當(dāng)前時間節(jié)點的一切交易記錄，在保證區(qū)塊鏈數(shù)據(jù)不可篡改的同時，帶來了存儲和同步的問題。上文提到過，目前比特幣的數(shù)據(jù)量已經(jīng)超過了60 GB，數(shù)據(jù)量巨大，更令人頭疼的是比特幣從誕生到現(xiàn)在才不過短短7年，按照比特幣愈發(fā)活躍的走勢來看，賬本過大是一個急需解決的問題。

同步時間問題。截至目前為止，比特幣網(wǎng)絡(luò)已經(jīng)有43萬個區(qū)塊被開采出來，新添加進網(wǎng)絡(luò)的節(jié)點同步賬本所花費的時間就長達幾天。如果沒有改進的方案，時間越往后增加，新節(jié)點的代價就越大，甚至?xí)璧K區(qū)塊鏈網(wǎng)絡(luò)的擴張。

交易效率問題。以比特幣為例，一秒只能處理7筆交易，而確定交易則要等待下一個區(qū)塊產(chǎn)生，平均為10 min。這種交易效率遠遠無法滿足需求，雖然現(xiàn)在有了些研究成果，如閃電網(wǎng)絡(luò)（lightning-network）[39]，但仍然缺少全面解決效率問題的方法。

4.2 中心化問題

算力證明導(dǎo)致節(jié)點的不對等。理論上，在區(qū)塊鏈網(wǎng)絡(luò)中每個節(jié)點被平等地對待，但是為了挖礦獲得經(jīng)濟回報，開始進行硬件競賽，導(dǎo)致節(jié)點之間的不對等（使用礦機的節(jié)點自然比使用CPU的節(jié)點更容易挖到礦）。目前，使用CPU挖比特幣，理論概率幾乎等于 0。區(qū)塊鏈記賬權(quán)的隨機性受到破壞，違背了設(shè)計初衷。

算力證明導(dǎo)致的產(chǎn)業(yè)化趨勢。同樣，也是為了挖礦獲得經(jīng)濟收益，產(chǎn)生了礦池。礦池指的是產(chǎn)業(yè)化規(guī)模化挖礦，通常在地理位置上選擇靠近水電站的地區(qū)，在硬件上選擇專門用于挖礦的礦機，幾千上萬臺機器集群，試圖用較低的成本來挖礦獲得收益。以比特幣為例，據(jù)統(tǒng)計，有約60%的算力來自中國的礦池，比較有名的三大礦池是F2Pool、BTCChina Pool以及Huobi Pool。算力的集中破壞了分布式設(shè)計，并且?guī)砹酥摹?1%

攻擊”威脅。

51%攻擊問題。簡單地說，就是在投票制中掌握了半數(shù)以上的選票，可以使任何提案得到通過，放在比特幣環(huán)境下就成為實現(xiàn)雙重支付的手段，一筆交易只要半數(shù)以上的節(jié)點通過，那么對整個網(wǎng)絡(luò)來說就是合法有效的。雖然理論上掌握分布式網(wǎng)絡(luò)的大多數(shù)算力是幾乎不可能的事，但是礦池的出現(xiàn)使“51%攻擊”具備了實施的可能，并且算力的集中破壞了去中心化，帶來種種安全隱患，所以開發(fā)新的共識機制是目前區(qū)塊鏈研究的一個主要方向。

中心化趨勢。分布式網(wǎng)絡(luò)的中心化趨勢也是一大問題，前面所說礦池的出現(xiàn)不僅帶來了“51%攻擊”的威脅，也影響了整個分布式網(wǎng)絡(luò)的穩(wěn)定性，如果一個礦池發(fā)生問題（如停電、火災(zāi)等），整個網(wǎng)絡(luò)都會受到影響，削弱了分布式網(wǎng)絡(luò)的優(yōu)勢。

4.3 隱私和安全問題

雖然區(qū)塊鏈技術(shù)采用密碼學(xué)相關(guān)技術(shù)，具有很高的安全性，但是整個區(qū)塊鏈網(wǎng)絡(luò)在隱私和安全方面仍然存在薄弱環(huán)節(jié)。

數(shù)據(jù)隱私問題。以比特幣為例，比特幣使用地址進行交易，具有匿名性，但是交易記錄卻完全公開，一個地址的所有交易記錄全部都可以被查到，一旦將地址與真實身份聯(lián)系起來，后果十分嚴重。

使用安全問題。區(qū)塊鏈技術(shù)本身的安全性很高，采用非對稱密鑰機制，保證了安全性和有效性。但是對私鑰的使用和保存狀況卻令人堪憂，即使256 bit的私鑰表現(xiàn)成50個字符長度形式，依然難以記憶，使用其他軟件進行輔助交易是必然的選擇，但這類軟件的安全性就值得商榷，交易網(wǎng)站或者個人的比特幣被盜的消息絡(luò)繹不絕，使用安全問題需要引起人們的重視。

4.4 公有鏈、聯(lián)盟鏈和私有鏈的問題

根據(jù)區(qū)塊鏈網(wǎng)絡(luò)中心化程度的不同，分化出3種不同應(yīng)用場景下的區(qū)塊鏈。1) 允許任何節(jié)點都可以加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，查看區(qū)塊鏈上任意信息的區(qū)塊鏈被稱為公有鏈，最初的區(qū)塊鏈都是公有鏈，如比特幣。2) 允許授權(quán)的節(jié)點加入網(wǎng)絡(luò)，可以根據(jù)權(quán)限查看信息，往往被用于幾個公司或機構(gòu)之間的區(qū)塊鏈被稱為聯(lián)盟鏈或行業(yè)鏈。3) 所有網(wǎng)絡(luò)中的節(jié)點都被掌握在一家公司或機構(gòu)手中，被稱為私有鏈、不管是公有鏈，聯(lián)盟鏈還是私有鏈都是區(qū)塊鏈技術(shù)在不同場景下的應(yīng)用，還處于發(fā)展初期的區(qū)塊鏈技術(shù)在發(fā)揮其獨特優(yōu)勢的同時，也帶來了諸多挑戰(zhàn)。公有鏈的問題在上面已經(jīng)簡要描述過，在此不再贅述。

聯(lián)盟鏈的問題。聯(lián)盟鏈作為一種帶有權(quán)限機制的區(qū)塊鏈，需要考慮的問題有很多。首先，是準入權(quán)限問題，一個節(jié)點如何被通過允許加入?yún)^(qū)塊鏈，是人工鑒別還是采用身份驗證機制；其次，是區(qū)塊鏈數(shù)據(jù)的查閱權(quán)限問題，很明顯企業(yè)和機構(gòu)的數(shù)據(jù)都是存在保密等級的，擁有不同等級權(quán)限的節(jié)點只能看到本層及本層以下的數(shù)據(jù)，如何進行查閱權(quán)限的分配和數(shù)據(jù)保密等級的劃分是主要問題；再次，聯(lián)盟鏈中是否應(yīng)該存在一種機制，保證等級較低的節(jié)點無法直接與等級高的節(jié)點進行交易，就像在生活之中，普通人去銀行辦業(yè)務(wù)，只會去找柜員而不是去找行長一樣，一旦出現(xiàn)這種跨等級的交易，應(yīng)該有特別措施進行處理；最后，是匿名性和數(shù)據(jù)透明性以及審計便利性的綜合問題，如果需要保留匿名性，各個公司的審計就無法開展。如果為了方便審計不保留匿名性，就需要降低數(shù)據(jù)的透明性（畢竟一個公司并不想其他公司知道自身的準確數(shù)據(jù)），如將交易數(shù)據(jù)進行加密，但這樣就增加了審計的工作量，總之是一個需要綜合考慮的問題。

私有鏈的問題。私有鏈多用于一個公司或機構(gòu)的內(nèi)部，也存在與聯(lián)盟鏈類似的問題。首先，是細粒度的可視權(quán)限分配問題，即對數(shù)據(jù)的訪問權(quán)限要細化到每一個賬戶，跟聯(lián)盟鏈的查閱權(quán)限類似；其次，是效率問題，私有鏈的節(jié)點都是被掌握的可信節(jié)點，自然不需要PoW共識機制，不僅浪費算力，還不夠高效，考慮使用其他高性能分布式一致性解決方法；最后，是私有鏈本身的安全問題，過于集中的私有鏈抵御攻擊的能力跟前2種區(qū)塊鏈相比差很多，尤其是如果攻擊來自內(nèi)部，修改“理論上不可篡改”的區(qū)塊鏈也是可以做到的。

5 結(jié)束語

自2009年到2016年，區(qū)塊鏈技術(shù)已經(jīng)走過

了7個春秋，經(jīng)歷了區(qū)塊鏈1.0時代，目前處于區(qū)塊鏈2.0，正在向區(qū)塊鏈3.0穩(wěn)步邁進。區(qū)塊鏈1.0更適合被稱作狹義區(qū)塊鏈技術(shù)的時代，其代表為比特幣；區(qū)塊鏈2.0是功能強大的智能合約時代，可以實現(xiàn)更為高級更為復(fù)雜的功能，大大擴寬區(qū)塊鏈技術(shù)的應(yīng)用場景；至于區(qū)塊鏈3.0，是將區(qū)塊鏈技術(shù)的去中心化和共識機制發(fā)展到新的高度、影響全人類意識形態(tài)的時代。

目前，受到較多關(guān)注的研究方向是去中心化自治社會（DAS, decentralized autonomous society），這是一個從去中心化應(yīng)用（Dapp, decentralized application）逐漸發(fā)展到去中心化自治組織/公司（DAO/DAC, decentralized autonomous organization/decentralized autonomous corporation），最后實現(xiàn)DAS的發(fā)展方向[40,41]。區(qū)塊鏈技術(shù)天然契合分布式社會系統(tǒng)的概念，其中每個節(jié)點都將作為分布式系統(tǒng)中的一個自治的個體，隨著區(qū)塊鏈生態(tài)體系的逐步完善，自治節(jié)點通過更為復(fù)雜的智能合約參與各種Dapp，形成特定組織形式的DAO和DAC，最終形成DAS[42]。

區(qū)塊鏈技術(shù)也許是實現(xiàn)人工智能的一個途徑，智能合約被設(shè)計得越來越自動化，智能化和復(fù)雜化，考慮將現(xiàn)有的研究成果移植到區(qū)塊鏈上來，使其得到進一步發(fā)展。

本文系統(tǒng)性地介紹了區(qū)塊鏈技術(shù)的原理技術(shù)和應(yīng)用，是對目前區(qū)塊鏈技術(shù)研究成果的一個總結(jié)。目前，區(qū)塊鏈技術(shù)的基礎(chǔ)理論和技術(shù)研究還處于起步階段，雖然出現(xiàn)了很多使用區(qū)塊鏈技術(shù)的商業(yè)產(chǎn)品，但缺少理論研究，無法對產(chǎn)品進行支撐，不利于區(qū)塊鏈技術(shù)的長遠發(fā)展。希望本文能為未來的研究提供參考與啟發(fā)。

[1] NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system [EB/OL]. https://bitcoin.org/bitcoi n.pdf.

[2] SWAN M. Blockchain: blueprint for a new economy[M]. USA: O’Reilly Media Inc, 2015.

[3] 趙赫, 李曉風(fēng), 占禮葵, 等. 基于區(qū)塊鏈技術(shù)的采樣機器人數(shù)據(jù)保護方法[J]. 華中科技大學(xué)學(xué)報(自然科學(xué)版), 15, 43(Z1): 216-219. ZHAO H, LI X F, ZHAN L K, et al. Data integrity protection method for icroorganism sampling robots based on blockchain technology[J]. Journal of Huazhong University of Science and Technology (Natural Science Edition), 2015,43(Z1):216-219.

[4] 丁未. 基于區(qū)塊鏈技術(shù)的儀器數(shù)據(jù)管理創(chuàng)新系統(tǒng)[J]. 中國儀器儀表, 2015 (10): 15-17. DING W. Block chain based instrument data managementsystem[J]. China Instrumentation, 2015, (10): 15-17.

[5] 袁勇, 王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動化學(xué)報, 2016, 42(4): 481-494 YUAN Y, WANG F Y. Block chain: the state of the art and future trends[J]. Acta Automatica Sinica, 2016,42(4): 481-494.

[6] SWAN M. Block chain thinking: the brain as a decentralized autonomous corporation[J]. IEEE Technology and Society Magazine, 2015, 34(4): 41-52.

[7] DAVIDSON E. Hive mentality or blockchain bloat?[J]. New Scientist, 2015, 228(3043):52.

[8] ANONYMOUS. New kid on the blockchain[J]. New Scientist, 2015, 225(3009): 7.

[9] GODSIFF P. Bitcoin: bubble or blockchain[C]//The 9th KES International Conference on Agent and Multi-Agent Systems: Technologies and Applications (KESAMSTA). 2015, 38: 191-203.

[10] KRAFT D. Difficulty control for blockchain-based consensus systems[J]. Peer-to-Peer Networking and Applications, 2016, 9(2): 397-413.

[11] WILSON D, ATENIESE G. From pretty good to great: enhancing PGP using Bitcoin and the blockchain[C]//The 9th International Conference on Network and System Security，New York. 2015,: 368-375.

[12] ZYSKIND G, NATHAN O, PENTLAND A S. Decentralizing privacy: using blockchain to protect personal data[C]//The IEEE Security and Privacy Workshops (SPW 2015). 2015:180-184.

[13] KYPRIOTAKI K N, ZAMANI E D, GIAGLIS G M. From Bitcoin to decentralized autonomous corporations: extending the application scope of decentralized peer-to-peer networks and blockchains[C]//The 17th International Conference on Enterprise Information Systems(ICEIS2015). 2015: 284-290.

[14] ANDRYCHOWICZ M，DZIEMBOWSKI S. PoW-based distributed cryptography with no trusted setup[C]//Advances in cryptology—CRYPTO. 2015:379-399.

[15] SWAN M. Blockchain thinking: the brain as a decentralized autonomous corporation [J].IEEE Technology and Society Magazine, 2015, 34(4):41-52.

[16] ELDRED M. Blockchain thinking and euphoric hubris [J]. IEEE Technology and Society Magazine, 2016, 35(1):39-39

[17] GOBEL J, KRZESINSKI A E, KEELER H P, et al. Bitcoin blockchain dynamics: the selfish-mine strategy in the presence of propagation delay[J]. Performance Evaluation, 2016.

[18] YUE X, WANG H J, JIN D W, LI M Q, JIANG W. Healthcare data gateways: found healthcare intelligence on blockchain with novel privacy risk control[J]. Journal of Medical System, 2016, 40(10): 1-8.

[19] Factom white paper 1.0. Business processes secured by immutable audit trails on the Blockchain[EB/OL]. https://www.factom.com/ devs/docs/guide/factom-white-paper-1-0.

[20] Colored coins introduction [EB/OL]. https://github.com/Colored-Coins/Colored -Coins-Protocol-Specification/wiki/Introduction.

[21] Antshare white paper[EB/OL].https://github.com/AntShares/ Ant-Shares.wiki.git.

[22] Nasdaq LINQ. Building on the Blockchain[EB/OL].http://business. nasdaq.com/Docs/Blockchain%20Report%20March%202016_tcm

5044-26461.pdf .

[23] R3CEV[EB/OL].https://r3cev.com/.

[24] Maidsafe white paper. MaidSafe.net announces project SAFE to the community[EB/OL].https://github.com/maidsafe/Whitepapers/blob/ master/Project-Safe.md.

[25] Hyperledger. Project Charter[EB/OL]. https://www.hyperledger. org/ about/charter.

[26] Microsoft azure baaS[EB/OL]. https://azure.microsoft.com/zh-cn/ solutions/blockchain.

[27] IBM blockchain[EB/OL]. http://www.ibm.com/blockchain/.

[28] The Byzantine Generals problem[EB/OL].http://research.microsoft. com/en-us/um/people/lamport/pubs/byz.pdf.

[29] FAN J, YI L T, SHU J W. Research on the technologies of Byzantine system[J]. Journal of Software, 2013, 24(6):1346-1360

[30] NELSON M. The Byzantine General’s problem:an agreement protocol for distributed system[EB/OL]. http://www.drdobbs.com/ cpp/the-byzantine-generals-problem/206904396.

[31] LAMPORT L. The weak byzantine generals problem[J]. Journal of the ACM (JACM), 1983, 30(3): 668-676.

[32] FEDOTOVA N, VELTRI L. Byzantine generals problem in the light of P2P computing[C]// The International Conference on Mobile & Ubiquitous Systems: Networking & Services. 2006:1-5.

[33] REISCHUK R. A new solution for the byzantine generals problem[J]. Decision Support Systems, 1985, 1(2):182.

[34] Ethereum white paper. A next-generation smart contract and decentralized application platform[EB/OL].https://github.com/ethereum/ wiki/wiki/WhitePaper.

[35] ANTONOPOULOS A M. mastering bitcoin: unlocking digital cryptocurrencies[M]. USA:O ‘Reilly Media Inc., 2014.

[36] Bitcoin Sourcecode[EB/OL].https://github.com/bitcoin/bitcoin/.

[37] Bitcoin Website [EB/OL]. https://bitcoin.org/.

[38] NANCY L, SETH G. Brewer's conjecture and the feasibility of consistent, available, partition-tolerant web services[J]. ACM SIGACT News, 2002, 33(2): 51-59.

[39] POON J. The Bitcoin lightning network[EB/OL]. https://lightning. network/lightning- network-paper-DRAFT-0.5.pdf.

[40] VIGNA P, CASEY M J. The age of cryptocurrency: how Bitcoin and the blockchain are challenging the global economic order[M]. St. Martin's Press. 2015

[41] HODSON H. Bitcoin moves beyond mere money[J]. New Scientist, 2013, 220(2945):24.

[42] The Economist. The DAO of accrue: a new, automated investment fund has attracted stacks of digital money [N].2016.

沈鑫（1994-），男，陜西寶雞人，西安電子科技大學(xué)碩士生，主要研究方向為區(qū)塊鏈安全。

裴慶祺（1975-），男，廣西玉林人，西安電子科技大學(xué)教授、博士生導(dǎo)師，主要研究方向為信任管理、無線網(wǎng)絡(luò)安全、區(qū)塊鏈安全。

劉雪峰（1985-），男，安徽亳州人，西安電子科技大學(xué)講師，主要研究方向為云計算安全、區(qū)塊鏈安全、物理層安全。

Survey of block chain

SHEN Xin1, PEI Qing-qi1, LIU Xue-feng2
(1. School of Telecommunications Engineering, Xidian University, Xi’an 710071, China; 2. School of Cyber Engeering, Xidian University, Xi’an 710071, China)

With the wide spread of Bitcoin, block chain serving as the building block of digital currency becomes a hot spot in industry and academia. Due to the decentration of network, the unforgeability of block data, etc., block chain has attracted more and more attentions from financial institutions. The essential theory and core technique of block chain were surveyed, and the issues of management and security problems of block chain based applications were discussed. To help improve the block chain techniques is the goal.

block chain, digital currency, decentralization, distribution, consensus mechanism

TP319

A

10.11959/j.issn.2096-109x.2016.00107

2016-07-15；

2016-10-11。通信作者：沈鑫，shenxinzh@gmail.com