區(qū)塊鏈技術原理、應用及建議

張 偲

(北京郵電大學 經(jīng)濟管理學院，100876)

區(qū)塊鏈技術原理、應用及建議

張 偲

(北京郵電大學 經(jīng)濟管理學院，100876)

比特幣等加密數(shù)字貨幣的普及引發(fā)了關于其底層區(qū)塊鏈技術的研究熱潮，引起了政府部門、行業(yè)協(xié)會、金融機構等各行各業(yè)對區(qū)塊鏈的廣泛關注。本文主要以比特幣為例，介紹了區(qū)塊鏈的基本概念和特點，闡述了其技術原理及應用價值，分析了其潛在問題并針對區(qū)塊鏈技術未來的發(fā)展提出了相應建議。

區(qū)塊鏈; 數(shù)字加密貨幣; 技術原理

本文著錄格式：張偲. 區(qū)塊鏈技術原理、應用及建議[J]. 軟件，2016，37（11）：51-54

0 引言

2016年1月20日，中國人民銀行數(shù)字貨幣研討會在北京召開，會議肯定了數(shù)字貨幣在降低傳統(tǒng)貨幣發(fā)行、流通成本，提高經(jīng)濟活動便利性和透明度等方面的價值，同時表示爭取早日推出央行發(fā)行的數(shù)字貨幣。據(jù)統(tǒng)計，截止2016年9月26日，市場存在的加密數(shù)字貨幣種類達到了682種，總市值達119.6億美元，其中以比特幣最具代表性，占到了79%。

雖然各界對比特幣的態(tài)度褒貶不一，但作為支持比特幣發(fā)行和交易的底層技術，區(qū)塊鏈正逐漸成為各行各業(yè)研究的熱點。全球有24個國家正在投資區(qū)塊鏈技術，90多個中央銀行加入了區(qū)塊鏈討論，90多個公司加入了區(qū)塊鏈聯(lián)盟。在過去三年里，區(qū)塊鏈的風險投資超過了14億美元，區(qū)塊鏈相關專利達2500多項。關于區(qū)塊鏈的研究和討論呈現(xiàn)出爆發(fā)式增長的態(tài)勢，被認為是繼大型計算機、個人電腦、互聯(lián)網(wǎng)、移動/社交網(wǎng)絡之后計算范式的第五次顛覆式創(chuàng)新，是人類信用進化史上繼血親信用、貴金屬信用、央行紙幣信用之后的第四里程碑。[1]

1 區(qū)塊鏈基本概念和特點

1.1 區(qū)塊鏈的基本概念

區(qū)塊鏈脫胎于比特幣，區(qū)塊鏈的概念最早出現(xiàn)在中本聰?shù)奈恼隆侗忍貛牛阂环N點對點的電子現(xiàn)金系統(tǒng)》中。文中指出，在傳統(tǒng)的交易中由于交易雙方互相不信任，因此需要國家信用背書（比如央行）或企業(yè)背書（比如支付寶）的第三方機構。第三方機構的存在增加了交易費用，擴大不必要的交易規(guī)模，產(chǎn)生了交易時滯，降低了交易的效率。通過數(shù)字簽名對電子貨幣進行加密可以解決電子貨幣交易雙方的身份問題，無須第三方機構進行監(jiān)管。區(qū)塊鏈技術的出現(xiàn)則進一步解決了數(shù)字加密貨幣長期以來面臨的兩個問題：即雙重支付問題和拜占庭將軍

問題，實現(xiàn)了交易雙方之間的直接支付，逐步實現(xiàn)了去中心化、去中介的過程，極大地提升了交易效率，降低了交易成本，標志著中心化的國家信用向去中心化的算法信用的根本性變革。

區(qū)塊鏈（Blockchain），也叫分布式總賬技術，是指通過去中心化和去信任的方式集體維護一個可靠數(shù)據(jù)庫的技術方案。該技術方案主要讓參與系統(tǒng)中的任意多個節(jié)點，通過一串使用密碼學方法相關聯(lián)產(chǎn)生的數(shù)據(jù)塊（block），每個數(shù)據(jù)塊中包含了一定時間內的系統(tǒng)全部信息交流數(shù)據(jù)，并且生成數(shù)據(jù)指紋用于驗證其信息的有效性和鏈接（chain）下一個數(shù)據(jù)庫塊。以比特幣為例，區(qū)塊鏈技術中每一個數(shù)據(jù)塊由區(qū)塊體和區(qū)塊頭構成，區(qū)塊體包含了過去十分鐘內所有的比特幣交易信息，區(qū)塊頭存儲前一個區(qū)塊的引用，區(qū)塊以類似鏈表的數(shù)據(jù)結構存儲起來，形成從創(chuàng)世區(qū)塊到當前區(qū)塊的一條最長的主鏈，從而記錄了所有比特幣交易記錄。因此有人也將區(qū)塊鏈技術一種分布式去中心化的公共總賬本。

1.2 區(qū)塊鏈的特點

從區(qū)塊鏈的定義看，區(qū)塊鏈是一個由去中心化的網(wǎng)絡中各個節(jié)點共同維護的分布式數(shù)據(jù)庫。我們知道傳統(tǒng)中心式數(shù)據(jù)庫有增、刪、改、查四種操作，可以被概括為CRUD，C（create）代表創(chuàng)建，R（read）代表讀取，U（update）代表更新，D（delete）代表刪除。區(qū)塊鏈技術的分布式數(shù)據(jù)庫摒棄了傳統(tǒng)數(shù)據(jù)庫更新（U）和刪除（D）的操作，為這種嶄新的數(shù)據(jù)庫賦予其兩個重要的特點，即“不可篡改”和“不可抵賴”，卿蘇德博士將這種特點概括為CROSS。C（create）依然代表創(chuàng)建，R（Retrieve）被重新定義為可溯源，各區(qū)塊嚴格按時間順序組合成鏈，相鄰區(qū)塊間嚴密的邏輯關系保證了數(shù)據(jù)庫的可追溯性。O（open）代表開放，區(qū)塊鏈的數(shù)據(jù)依托去中心化的P2P網(wǎng)絡對網(wǎng)絡中的所有節(jié)點開放，任何人都可以通過公開的接口參與記賬。第一個S（safe）代表安全，區(qū)塊鏈依靠現(xiàn)代密碼學的非對稱加密技術，保證了交易信息的匿名性和安全性，依賴一種稱為工作量證明機制（Proof of work）的共識過程確保證了區(qū)塊鏈數(shù)據(jù)的不可篡改。第二個S（Steady）代表穩(wěn)定，區(qū)塊鏈的數(shù)據(jù)在P2P網(wǎng)絡中分布式產(chǎn)生、分布式傳播、分布式存儲，每一個節(jié)點都存儲了完整的數(shù)據(jù)記錄。因此如果部分節(jié)點出現(xiàn)故障，只要存在一個正常運行的節(jié)點，都不會影響區(qū)塊數(shù)據(jù)的更新。毫無疑問，這種“去中心化”的存儲模式比云存儲這種多重存儲與備份的“多中心化”的模式具有更高的穩(wěn)定性。

綜上，區(qū)塊鏈的特征可以概括為以下幾點：（1）去中心化：整個網(wǎng)絡中不存在中心化的管理機構，而是一種分布式端到端的網(wǎng)絡結構，網(wǎng)絡中各節(jié)點的權限對等；（2）自治性：采用基于協(xié)商一致的規(guī)范和協(xié)議使得整個所有節(jié)點能夠在去信任的環(huán)境自由安全地交換數(shù)據(jù)；（3）安全可信：采用非對稱密碼學技術對交易數(shù)據(jù)進行加密，同時借助工作量證明機制保證數(shù)據(jù)理論上難以篡改；（4）公開透明：所有的交易記錄在全網(wǎng)公開透明，打破了信息不對稱。

2 區(qū)塊鏈的技術原理

隨著在不同場景和行業(yè)中的應用，區(qū)塊鏈技術也被進行了相應的改造。但其核心技術架構中主要用到的基礎技術——P2P網(wǎng)路、非對稱加密、哈希算法、工作量證明（PoW，Proof of Work）機制。下面對這幾種技術在區(qū)塊鏈中的使用進行介紹。

2.1 相關基礎技術

（1）P2P網(wǎng)絡

區(qū)別于由服務器和客戶端組成的網(wǎng)絡結構，P2P網(wǎng)絡中每個節(jié)點地位平等，客戶端之間直接進行通信[3]。P2P網(wǎng)絡分為有結構和無結構兩種，有結構的P2P網(wǎng)絡采用一致性哈希表構建每個節(jié)點的路由表，無結構的P2P網(wǎng)絡中節(jié)點之間路由的方式為廣播式，每個節(jié)點都向其鄰居節(jié)點讀取和發(fā)送數(shù)據(jù)，以此在網(wǎng)絡中進行數(shù)據(jù)的傳遞和廣播。區(qū)塊鏈采用的就是這種無結構的P2P網(wǎng)絡，在這種網(wǎng)路結構下，數(shù)據(jù)的加密和驗證就顯得格外重要。

（2）非對稱加密與數(shù)字簽名

非對稱加密使用一對公鑰私鑰對信息進行加密，特點是公鑰可以由私鑰生成，公鑰加密的內容，對應的私鑰才能解密[2]。私鑰加密的內容，對用的公鑰才能解密。數(shù)字簽名保證了信息傳輸?shù)陌踩訹4]，信息的發(fā)送者將信息進行摘要后進行哈希操作作為數(shù)字簽名附在末尾，再使用私鑰對文本進行加密，接受者收到信息后使用公鑰對文本進行解密，再對摘要進行同樣的哈希操作，與數(shù)字簽名進行對比，一致則說明未被篡改。

（3）哈希算法

哈希算法，也稱散列函數(shù)，用于將一列任意長度的值映射成一組固定長度的值，稱為哈希值。哈希算法有四個重要的性質：（1）單向性，幾乎不能通過哈希值反推輸入值；（2）定時性，不同長度的輸入得到哈希值的時間大致相同；（3）定長性，輸

出長度固定；（4）隨機性，輸入稍有變化輸出哈希值千差萬別。區(qū)塊鏈采用的就是雙SHA256哈希函數(shù)，任意長度的數(shù)據(jù)經(jīng)過兩次SHA256哈希運算得到長度為256為的哈希值。

（4）工作量證明機制

比特幣的區(qū)塊鏈采用工作量證明機制來保證去中心化網(wǎng)絡中數(shù)據(jù)的一致性，節(jié)點通過解決一個求解復雜但容易驗證的數(shù)學難題來競爭獲得區(qū)塊鏈的記賬權，該過程稱為“挖礦”，獲得區(qū)塊鏈記賬權的節(jié)點（也稱為礦工）將獲得一定的比特幣獎勵。該數(shù)學難題為：通過尋找一個隨機數(shù)使得區(qū)塊頭的雙哈希值小于或等于一個目標哈希值。目標哈希值通常由多個前導零構成，前導零越多，目標哈希值越小，找到滿足要求的隨機數(shù)的難度越大。比特幣系統(tǒng)通過動態(tài)規(guī)定前導零的個數(shù)調整隨機數(shù)的搜索難度，以此來控制區(qū)塊平均生成時間為10分鐘/個。

如果有兩個節(jié)點同時取得了記賬權，此時會有多個節(jié)點在網(wǎng)絡中廣播他們打包好的區(qū)塊，某節(jié)點若收到多個針對同一前續(xù)區(qū)塊的后續(xù)臨時區(qū)塊，區(qū)塊鏈主鏈會出現(xiàn)暫時的分支，隨著區(qū)塊鏈的持續(xù)生成，系統(tǒng)會選擇工作量最多，也就是區(qū)塊鏈高度最高的區(qū)塊鏈作為主鏈進行延續(xù)。

2.2 區(qū)塊鏈的數(shù)據(jù)結構

區(qū)塊鏈以區(qū)塊為單位組織數(shù)據(jù)，每個區(qū)塊由區(qū)塊頭和區(qū)塊體組成，如圖1所示，區(qū)塊頭包含了當前區(qū)塊的版本號，前一區(qū)塊的地址，時間戳，當前區(qū)塊的目標哈希值，滿足條件的隨機數(shù)以及記錄了當前區(qū)塊所有交易MerKle樹的根節(jié)點的哈希值，區(qū)塊之間按時間順序前后相連形成鏈式結構。區(qū)塊體記錄了一段時間內區(qū)塊的交易（包括一個用于獎勵獲得記賬權的礦工的coninbase交易）以及經(jīng)過驗證的、區(qū)塊創(chuàng)建過程中生成的所有交易記錄，這些交易記錄將構建成Merkle二叉樹這樣的結構，如果交易記錄是奇數(shù)，則由二叉樹自己填補，二叉樹的兩個交易記錄的哈希值串聯(lián)作為下一個二叉樹的輸入，最終生成唯一的Merkle根節(jié)點并寫入?yún)^(qū)塊頭。根據(jù)哈希算法的隨機性，如果交易記錄被篡改，則Merkle根節(jié)點的哈希值將千差萬別，其他節(jié)點很快就能發(fā)現(xiàn)問題，提高了檢驗的效率。

3 區(qū)塊鏈的應用展望

目前對區(qū)塊鏈技術的應用還很有限，主要集中在金融領域，以比特幣、以太坊、Ripple和萊特幣為代表的數(shù)字貨幣是區(qū)塊鏈技術最廣泛的應用。據(jù)CoinDesk統(tǒng)計，目前全球約有6萬家商家接受比特幣交易，中國是比特幣交易增長最為迅速的國家。除此之外，2015年12月30日，納斯達克首次在個股交易上運用了區(qū)塊鏈技術。伴隨著區(qū)塊鏈技術的發(fā)展，其分布式、去中心化的特點將賦予各行各業(yè)無限的可能。

圖1 區(qū)塊鏈的數(shù)據(jù)結構

（1）通信領域

傳統(tǒng)通信工具的設計思路都是在所有節(jié)點中找到最短或者最快的路徑把信息復制過去。區(qū)塊鏈分布式和去中心化的特征則完全可以顛覆這種設計思想，依托P2P的網(wǎng)絡結構、非對稱加密技術和數(shù)字簽名，信息的內容在全網(wǎng)進行廣播，網(wǎng)絡中的節(jié)點都可以收到信息，只有擁有鑰匙的人才能打開，實現(xiàn)信息傳輸功能的同時保證了安全性和匿名性。

（2）公證領域

區(qū)塊信息的不可篡改和偽造特征可以用于對文件或者數(shù)據(jù)資料進行公證，不在依賴公證公司提供信用。洪都拉斯、希臘等國已將區(qū)塊鏈技術應用于房屋產(chǎn)權證明領域。BitProof通過區(qū)塊鏈服務，把學生的學歷證書頒布到區(qū)塊鏈上，讓文憑無法作假。

（3）投票領域

將區(qū)塊鏈技術用于投票可在大大降低投票的成本的同時還保證安全性，難以作假，特別是針對西方國家的選舉和公投等成本高昂的投票活動。美國區(qū)塊鏈技術公司（Blockchain Technology Corporation，BTC）做了基于區(qū)塊鏈技術的投票機，有望用于美國大選。納斯達克已經(jīng)宣布使用區(qū)塊鏈技術代替原來的傳統(tǒng)投票方式來進行股東投票。

（4）能源領域

通常情況下，用電企業(yè)或個人通過電力公司獲得電力。即使個體能源生產(chǎn)者通過太陽能、風力等產(chǎn)生剩余電力也須通過電力公司統(tǒng)一購買，再統(tǒng)一轉售給用電企業(yè)或個人，用電效率不高。隨著“輸

配放開、調度獨立、售電側放開、交易平臺獨立”的電力改革的全面實施，給區(qū)塊鏈技術在能源領域的應用帶來新的契機。使用區(qū)塊鏈技術可以擺脫中間方完全實現(xiàn)需求側和供給側的自主交易。

4 區(qū)塊鏈的潛在問題

區(qū)塊鏈作為一種尚未成熟的技術，有著廣闊的發(fā)展前景，同時也存在安全、效率、資源等各方面的問題。

（1）安全問題

51%攻擊是目前區(qū)塊鏈技術面臨的最大威脅，PoW的證明機制決定了如果有節(jié)點掌握了的區(qū)塊鏈中超過51%的算力就可以篡改和偽造數(shù)據(jù)。此外，區(qū)塊鏈采用了非對稱加密的技術進行信息交互，但是隨著密碼學、數(shù)學以及計算能力的提升，非對稱加密算法也有被破解的風險。事實上，尚未成熟的區(qū)塊鏈技術已經(jīng)有了被攻擊的記錄。2011年6月，Allinvain被盜走了25000個比特幣，成為比特幣歷史上第一個因為黑客攻擊而遭受重大損失的玩家。2012年9月，比特幣平臺Bitfloor被一個黑客成功攻破，損失24000個比特幣，Bitfloor平臺也于2013年4月被迫關閉。2016年6月，基于區(qū)塊鏈技術的全球最大眾籌項目The Dao被黑客攻擊，導致價值6000萬美元的360多萬以太幣被劫持，引起業(yè)內震動和高度關注。

（2）效率問題

以比特區(qū)塊鏈為例，相比較于VISA信用卡每秒10000比交易的處理能力，比特幣區(qū)塊鏈每秒僅能支持7筆交易的處理。另外，比特幣區(qū)塊生成時間控制在了10分鐘/個，交易智能在10分鐘以后才能被確認。對于一些小額高頻或者時間敏感的交易情景，區(qū)塊鏈將受到很大限制。

（3）資源問題

區(qū)塊鏈的PoW證明機制解決了比特幣發(fā)行、交易和驗證的功能，一定程度上保證了系統(tǒng)的安全性。但是每次只有一個礦工獲得記賬權意味著其他礦工的計算能力都被浪費，而且各節(jié)點的算力主要用來解決一個沒有實際意義的純數(shù)學問題。其次，區(qū)塊鏈消息的廣播容易帶來廣播風暴，大量消耗底層網(wǎng)絡的帶寬，導致網(wǎng)絡性能下降甚至癱瘓。此外，隨著比特幣的普及以及專業(yè)挖礦設備的出現(xiàn)，大量的電力資源也被消耗。據(jù)報道，東北一家挖礦工程2500臺礦機每月運行消耗的電力就達到40萬人民幣。

5 建議

區(qū)塊鏈技術在各行各業(yè)的應用證明了其價值，但是具體到很多應用如何落地，如何與企業(yè)整合提高生產(chǎn)力還需要不斷摸索，要產(chǎn)生真正的影響仍需要時間。政府、行業(yè)協(xié)會、企業(yè)要辯證看待這種創(chuàng)新技術，積極研究、正確引導促進區(qū)塊鏈技術發(fā)揮其潛力。

（1）政府方面要對區(qū)塊鏈技術有正確的認知，發(fā)揮統(tǒng)籌作用，組織相關專家研究區(qū)塊鏈技術的本質及發(fā)展趨勢，挖掘潛在價值。同時要加快制定相關法律法規(guī)，將區(qū)塊鏈技術納入合適的監(jiān)管框架，引導產(chǎn)業(yè)健康發(fā)展。

（2）金融機構要積極參與數(shù)字貨幣背后的技術創(chuàng)新研究，加入?yún)^(qū)塊鏈產(chǎn)品開發(fā)的行列，優(yōu)化現(xiàn)有業(yè)務流程、提高金融機構競爭力。

（3）行業(yè)協(xié)會要促進區(qū)塊鏈行業(yè)標準、國家標準的制定，培育區(qū)塊鏈開源生態(tài)，促進源代碼的開放與協(xié)作，構架區(qū)塊鏈開源社區(qū)，增強我國在區(qū)塊鏈領域的話語權和影響力。

（4）科研機構針對區(qū)塊鏈技術的潛在問題，加強密碼學等相關學科的研究，設計更合理的共識機制發(fā)揮區(qū)塊鏈技術的計算能力解決有實際意義的問題，不斷對區(qū)塊鏈技術進行改進。

[1] 袁勇, 王飛躍. 區(qū)塊鏈發(fā)展技術現(xiàn)狀與展望[J]. 自動化學報, 2016(04).

[2] 林明星. 數(shù)據(jù)加密技術的具體應用[J]. 軟件, 2014. 35(1): 100.

[3] 周潔. 一種基于時間信譽和風險的P2P網(wǎng)絡信任模型的研究[J]. 軟件, 2014, 35(1): 53-54.

[4] 吳文煥. Android應用程序數(shù)字簽名機制研究[J]. 軟件, 2014, 35(2): 109-110.

[5] 宋湘燕, 黃珊. 區(qū)塊鏈技術在商業(yè)銀行的應用前景[N]. 金融時報, 2015-12-21(7).

[6] 儲麗. 區(qū)塊鏈讓比特幣重塑金融未來[J]. 微商, 2015(11).

[7] 益言. 區(qū)塊鏈的發(fā)展現(xiàn)狀、銀行面臨的挑戰(zhàn)及對策分析[J].金融會計, 2016(04).

[8] 何廣鋒, 黃未晞. 區(qū)塊鏈技術本質以及對金融業(yè)的影響[J].互聯(lián)網(wǎng)金融, 2016(04).

The Technology Principle, Application and Suggestion of Block Chain

ZHANG Cai
(College of Economics and Management, Beijing University of Posts and Telecommunications, Beijing 100876, China)

The popularity of digital currency, such as bitcoin, has triggered a boom in research on its underlying block chain technology, which has attracted wide attention from government departments, industry associations, financial institutions, and other industries. In this paper we take bitcoin as an example, introduces the basic concepts and characteristics of the block chain, expounds the technology principle and application value, analyzes the potential problems and the development of block chain technology in the future. In the end, we puts forward some corresponding suggestions.

Block chain; Digital encryption currency

TP391.41

A

10.3969/j.issn.1003-6970.2016.11.012

張偲，男，(1992-），研究生，主要研究方向：企業(yè)信息化。