區(qū)塊鏈產(chǎn)品測(cè)評(píng)指標(biāo)設(shè)計(jì)與實(shí)踐

相里朋

（工業(yè)和信息化部電子第五研究所，廣州 510610）

0 引言

當(dāng)前，世界經(jīng)濟(jì)正處于新舊動(dòng)能轉(zhuǎn)換時(shí)期，而數(shù)字經(jīng)濟(jì)發(fā)展正成為全球經(jīng)濟(jì)增長(zhǎng)的新引擎。區(qū)塊鏈技術(shù)作為數(shù)字經(jīng)濟(jì)的重要技術(shù)，正以前所未有的速度向前發(fā)展，科技成果將快速融入人類的生產(chǎn)、生活之中，對(duì)人類社會(huì)的進(jìn)步與發(fā)展產(chǎn)生重要且深遠(yuǎn)的影響，并將成為新經(jīng)濟(jì)浪潮的重要推動(dòng)力。區(qū)塊鏈作為分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等技術(shù)的集成應(yīng)用，近年來已成為聯(lián)合國(guó)、國(guó)際貨幣基金組織等國(guó)際組織以及許多國(guó)家政府研究討論的熱點(diǎn)，多個(gè)組織和國(guó)家先后發(fā)布了有關(guān)區(qū)塊鏈的系列報(bào)告，探索區(qū)塊鏈技術(shù)及其應(yīng)用，產(chǎn)業(yè)界也紛紛加大投入力度，其大規(guī)模應(yīng)用將為云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)的發(fā)展帶來新的機(jī)遇，有能力引發(fā)新一輪的技術(shù)創(chuàng)新和產(chǎn)業(yè)變革。

雖然，區(qū)塊鏈具有顛覆現(xiàn)有技術(shù)的能力，已引起國(guó)內(nèi)外眾多行業(yè)和龍頭企業(yè)側(cè)目，紛紛搶占區(qū)塊鏈發(fā)展的制高點(diǎn)。然而，區(qū)塊鏈正處于探索階段，產(chǎn)品研發(fā)、應(yīng)用推廣、標(biāo)準(zhǔn)研制、測(cè)試評(píng)價(jià)等工作應(yīng)同步推進(jìn)。其作為分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等信息技術(shù)的集成應(yīng)用，最終的載體仍然是基于區(qū)塊鏈技術(shù)研制的各類區(qū)塊鏈產(chǎn)品或系統(tǒng)。對(duì)于區(qū)塊鏈產(chǎn)品而言，產(chǎn)品技術(shù)特性都是無法回避的關(guān)鍵問題，也是其影響相關(guān)應(yīng)用和行業(yè)發(fā)展的重要因素。

1 區(qū)塊鏈產(chǎn)品技術(shù)架構(gòu)分析

依據(jù)工業(yè)和信息化部發(fā)布的《中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書》中指出，典型的區(qū)塊鏈技術(shù)架構(gòu)包括通信、存儲(chǔ)、安全機(jī)制、共識(shí)機(jī)制、智能合約等方面。如圖1所示：

圖1 典型區(qū)塊鏈技術(shù)架構(gòu)

1.1 核心技術(shù)組件分析

核心技術(shù)組件包括區(qū)塊鏈產(chǎn)品所依賴的基礎(chǔ)組件、協(xié)議和算法，進(jìn)一步細(xì)分為通信、存儲(chǔ)、安全機(jī)制、共識(shí)機(jī)制等4層結(jié)構(gòu)。

①通信：區(qū)塊鏈通常采用P2P技術(shù)來組織各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)通過多播實(shí)現(xiàn)路由、新節(jié)點(diǎn)識(shí)別和數(shù)據(jù)傳播等功能。

②存儲(chǔ)：區(qū)塊鏈數(shù)據(jù)在運(yùn)行期以塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)存儲(chǔ)在內(nèi)存中，最終會(huì)持久化存儲(chǔ)到數(shù)據(jù)庫(kù)中。對(duì)于較大的文件，也可存儲(chǔ)在鏈外的文件系統(tǒng)里，同時(shí)將摘要（數(shù)字指紋）保存到鏈上用以自證。

③安全機(jī)制：區(qū)塊鏈產(chǎn)品通過多種密碼學(xué)原理進(jìn)行數(shù)據(jù)加密及隱私保護(hù)。對(duì)于公有鏈或其他涉及到金融應(yīng)用的區(qū)塊鏈產(chǎn)品而言，高強(qiáng)度高可靠的安全算法是基本要求，需要達(dá)到國(guó)密級(jí)別，同時(shí)在效率上需要具備一定的優(yōu)勢(shì)。

④共識(shí)機(jī)制：是區(qū)塊鏈產(chǎn)品中各個(gè)節(jié)點(diǎn)達(dá)成一致的策略和方法，應(yīng)根據(jù)系統(tǒng)類型及應(yīng)用場(chǎng)景的不同靈活選取。

1.2 核心應(yīng)用組件分析

核心應(yīng)用組件是在核心技術(shù)組件之上，提供了針對(duì)區(qū)塊鏈特有應(yīng)用場(chǎng)景的功能，允許通過使用編程的方式發(fā)行數(shù)字資產(chǎn)，也可以通過配套的腳本語言編寫智能合約，靈活操作鏈上資產(chǎn)。通過激勵(lì)機(jī)制維系區(qū)塊鏈產(chǎn)品安全穩(wěn)定運(yùn)行。對(duì)于聯(lián)盟鏈和專有鏈，還需要有配套的成員管理功能。

2 區(qū)塊鏈產(chǎn)品測(cè)評(píng)指標(biāo)設(shè)計(jì)

基于上述區(qū)塊鏈產(chǎn)品技術(shù)架構(gòu)，為辨識(shí)區(qū)塊鏈產(chǎn)品技術(shù)特性的目的，本測(cè)評(píng)指標(biāo)擬從以下方面進(jìn)行測(cè)評(píng)指標(biāo)設(shè)計(jì)，包括分布式賬本、網(wǎng)絡(luò)結(jié)構(gòu)、密碼學(xué)應(yīng)用、共識(shí)機(jī)制、智能合約和跨鏈機(jī)制等方面。

2.1 分布式賬本測(cè)評(píng)指標(biāo)

分布式賬本測(cè)評(píng)指標(biāo)包括頭哈希、父哈希、時(shí)間戳、默克爾根和分布式存儲(chǔ)。具體如表1所示：

表1 分布式賬本測(cè)評(píng)指標(biāo)

2.2 網(wǎng)絡(luò)結(jié)構(gòu)測(cè)評(píng)指標(biāo)分析

網(wǎng)絡(luò)結(jié)構(gòu)測(cè)評(píng)指標(biāo)包括點(diǎn)對(duì)點(diǎn)組網(wǎng)、傳播機(jī)制、節(jié)點(diǎn)新增和節(jié)點(diǎn)退出。具體如表2所示：

表2 網(wǎng)絡(luò)結(jié)構(gòu)測(cè)評(píng)指標(biāo)

2.3 密碼學(xué)應(yīng)用測(cè)評(píng)指標(biāo)分析

密碼學(xué)應(yīng)用測(cè)評(píng)指標(biāo)包括哈希散列方式、數(shù)字簽名/驗(yàn)簽、私鑰保護(hù)、國(guó)密算法和CA認(rèn)證。具體如表3所示：

表3 密碼學(xué)應(yīng)用測(cè)評(píng)指標(biāo)

2.4 共識(shí)機(jī)制測(cè)評(píng)指標(biāo)分析

共識(shí)機(jī)制測(cè)評(píng)指標(biāo)包括共識(shí)過程的可終止性、可共識(shí)性和合法性。具體如表4所示：

表4 共識(shí)機(jī)制測(cè)評(píng)指標(biāo)

2.5 智能合約測(cè)評(píng)指標(biāo)分析

智能合約測(cè)評(píng)指標(biāo)包括合約語言、觸發(fā)方式和可終止性。具體如表5所示。

2.6 跨鏈機(jī)制測(cè)評(píng)指標(biāo)分析

跨鏈機(jī)制測(cè)評(píng)指標(biāo)包括跨鏈資產(chǎn)交易和跨鏈智能合約。具體如表6所示。

表5 智能合約測(cè)評(píng)指標(biāo)

表6 跨鏈機(jī)制測(cè)評(píng)指標(biāo)

3 區(qū)塊鏈產(chǎn)品測(cè)評(píng)實(shí)踐

本實(shí)踐采用分布式賬本、網(wǎng)絡(luò)結(jié)構(gòu)、密碼學(xué)應(yīng)用、共識(shí)機(jī)制、智能合約以及跨鏈機(jī)制等方面，共36項(xiàng)測(cè)評(píng)指標(biāo)，對(duì)區(qū)塊鏈產(chǎn)品A、B、C和D進(jìn)行測(cè)試。測(cè)評(píng)結(jié)果表明，區(qū)塊鏈產(chǎn)品均具有如下基本特性：

①采用分布式賬本結(jié)構(gòu)（數(shù)據(jù)結(jié)構(gòu)包括頭哈希、父哈希、時(shí)間戳、默克爾根等結(jié)構(gòu)），數(shù)據(jù)存儲(chǔ)在每個(gè)區(qū)塊鏈節(jié)點(diǎn)上；

②網(wǎng)絡(luò)結(jié)構(gòu)采用P2P組網(wǎng)，以廣播方式實(shí)現(xiàn)各節(jié)點(diǎn)之間通信；

③支持散列算法計(jì)算區(qū)塊哈希或交易哈希，支持非對(duì)稱加密算法完成數(shù)字簽名/驗(yàn)簽操作；

④除C未提供共識(shí)機(jī)制源代碼，無法確認(rèn)其共識(shí)實(shí)現(xiàn)機(jī)理外，其余均支持基于PBFT或POW的共識(shí)機(jī)制，實(shí)現(xiàn)了全網(wǎng)賬戶數(shù)據(jù)一致性和正確性。

然而，區(qū)塊鏈產(chǎn)品仍存在一些不足之處：

①均未使用國(guó)內(nèi)許可的第三方CA，A和D雖自建CA，但不支持國(guó)密證書，其余不支持CA；

②在國(guó)密算法的使用方式上不統(tǒng)一，A和C使用國(guó)密SM3算法計(jì)算區(qū)塊哈希和交易哈希，使用國(guó)密SM2算法進(jìn)行簽名/驗(yàn)簽；D僅使用國(guó)密SM3算法計(jì)算交易哈希；C未使用國(guó)密算法；

③在智能合約方面不同程度存在問題，A和D不具備合約的條件觸發(fā)和可終止性，B不支持條件觸發(fā)，C未實(shí)現(xiàn)智能合約；

④在跨鏈機(jī)制方面均存在問題，B實(shí)現(xiàn)跨鏈機(jī)制但不成熟，存在單筆資金可重復(fù)消費(fèi)的問題，且未對(duì)用戶進(jìn)行身份驗(yàn)證。其余均未實(shí)現(xiàn)跨鏈機(jī)制；

⑤均不具備區(qū)塊鏈節(jié)點(diǎn)自動(dòng)識(shí)別功能，需人工修改所有節(jié)點(diǎn)的配置文件進(jìn)行維護(hù)。

4 結(jié)語

區(qū)塊鏈技術(shù)現(xiàn)已在政務(wù)、民生、商業(yè)、銀行、保險(xiǎn)等多領(lǐng)域、多場(chǎng)景探索應(yīng)用，然而區(qū)塊鏈技術(shù)正處于探索階段，區(qū)塊鏈產(chǎn)品測(cè)評(píng)指標(biāo)的設(shè)計(jì)，有助于協(xié)助政府及行業(yè)辨識(shí)區(qū)塊鏈產(chǎn)品的技術(shù)特性，保障區(qū)塊鏈產(chǎn)品場(chǎng)景應(yīng)用質(zhì)量，助力區(qū)塊鏈相關(guān)應(yīng)用和行業(yè)發(fā)展。本文從質(zhì)量保障的角度，基于典型的區(qū)塊鏈技術(shù)架構(gòu)，探討區(qū)塊鏈產(chǎn)品測(cè)評(píng)指標(biāo)，提出分布式賬本、網(wǎng)絡(luò)結(jié)構(gòu)、密碼學(xué)應(yīng)用、共識(shí)機(jī)制、智能合約及跨鏈機(jī)制等方面，共36項(xiàng)測(cè)評(píng)指標(biāo)，并對(duì)區(qū)塊鏈產(chǎn)品A、B、C和D進(jìn)行測(cè)試，給出測(cè)評(píng)結(jié)果。但需指出的是，區(qū)塊鏈產(chǎn)品測(cè)評(píng)指標(biāo)研究是一項(xiàng)長(zhǎng)期的、持續(xù)的、不斷改進(jìn)的工作，通過這次嘗試和探索，有助于科研機(jī)構(gòu)、行業(yè)企業(yè)及社會(huì)各界共同完善測(cè)評(píng)指標(biāo)。

[1]工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司.中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書，2016.10.

[2]贛州市人民政府.合規(guī)區(qū)塊鏈指引，2017.

[3]朱巖，甘國(guó)華，鄧迪.區(qū)塊鏈關(guān)鍵技術(shù)中的安全性研究.信息安全研究，2016（12）.

[4]朱燁東.區(qū)塊鏈生態(tài)與國(guó)內(nèi)商業(yè)化中存在的問題.清華金融評(píng)論，2017（5）.

[5]田來鎖.國(guó)務(wù)院兩提區(qū)塊鏈,“灰姑娘”何以變“公主”.電器工業(yè)，2017（2）.