區(qū)塊鏈技術(shù)的應(yīng)用進展與發(fā)展趨勢*

何小東 易積政 陳愛斌

（中南林業(yè)科技大學計算機與信息工程學院，長沙410004）

1 引言

自2015年以來，作為繼工業(yè)革命和互聯(lián)網(wǎng)之后，可能引發(fā)顛覆式產(chǎn)業(yè)創(chuàng)新的一種新技術(shù)——區(qū)塊鏈（Block Chain，簡稱BC）技術(shù)，在全球經(jīng)濟、金融、物聯(lián)網(wǎng)以及各個學術(shù)領(lǐng)域引發(fā)了高度關(guān)注。由此2015年被人們稱為世界區(qū)塊鏈元年。2016年被稱為是中國的區(qū)塊鏈元年，2017年是區(qū)塊鏈從實驗室走向應(yīng)用的元年，區(qū)塊鏈也從1.0時代邁入了3.0時代［1］，2018年則是區(qū)塊鏈應(yīng)用與研究高速發(fā)展和推進的一年。

那么，究竟什么是區(qū)塊鏈呢？區(qū)塊鏈這一概念最早在2008年中本聰［2］的比特幣白皮書中提出，起源于數(shù)字貨幣——比特幣。比特幣作為一種加密貨幣，只是建立在區(qū)塊鏈技術(shù)上的一種應(yīng)用，區(qū)塊鏈是其底層技術(shù)［3］，是利用塊鏈式數(shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)、利用節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學原理保證數(shù)據(jù)傳輸和訪問的安全、利用智能合約來編程和操作數(shù)據(jù)的一種基礎(chǔ)架構(gòu)與計算范式［4］。簡單地說，區(qū)塊鏈就是一種去中心化的分布式賬本數(shù)據(jù)庫，具有去中心化、不可篡改、共識算法、智能合約四大特點［5］。其開放、自治、數(shù)據(jù)可追溯等特性，能解決金融、教育、電子政務(wù)、文件存儲、追溯、防偽等很多領(lǐng)域的技術(shù)難點，已成為繼物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能之后，產(chǎn)、學、政、資、研的新熱點，并被Gar-tner列為十大技術(shù)發(fā)展趨勢。

為全面、系統(tǒng)地了解區(qū)塊鏈技術(shù)研究、應(yīng)用及產(chǎn)業(yè)等方面的最新進展和發(fā)展趨勢，本文在比較國內(nèi)外區(qū)塊鏈研究現(xiàn)狀和簡要介紹區(qū)塊鏈關(guān)鍵技術(shù)（原理）的基礎(chǔ)上，梳理了近幾年來區(qū)塊鏈的最新應(yīng)用進展，分析了區(qū)塊鏈應(yīng)用面臨的主要問題，展望了區(qū)塊鏈未來的發(fā)展趨勢和應(yīng)用前景，為后續(xù)區(qū)塊鏈的進一步研究和應(yīng)用提供有益參考。

2 區(qū)塊鏈的研究現(xiàn)狀

鑒于區(qū)塊鏈巨大的應(yīng)用前景，許多國家開始從國家層面設(shè)計區(qū)塊鏈的研究與發(fā)展規(guī)劃，先后出臺了一系列鼓勵區(qū)塊鏈技術(shù)發(fā)展和應(yīng)用的政策［6］。美國、歐盟、日本等發(fā)達國家正在積極推動區(qū)塊鏈技術(shù)理論研究、標準制定、應(yīng)用落地等相關(guān)工作。美國證券交易所已批準公司可以基于區(qū)塊鏈技術(shù)進行股票交易，并且一些州已對區(qū)塊鏈技術(shù)立法［7］；日本經(jīng)濟產(chǎn)業(yè)省召開金融會議，設(shè)置專題研究區(qū)塊鏈技術(shù)的未來發(fā)展與影響［8］；2017年9月，澳大利亞、英國等多國將區(qū)塊鏈納入國家數(shù)字經(jīng)濟戰(zhàn)略；2016年初，英國政府發(fā)布《分布式賬本技術(shù)：超越區(qū)塊鏈》研究報告，從國家層面對區(qū)塊鏈技術(shù)的未來發(fā)展及應(yīng)用進行分析并給出建議［9］。國際上還成立了不少區(qū)塊鏈聯(lián)盟，如R3聯(lián)盟、Hyper Ledger等。

相比之下，我國的區(qū)塊鏈相關(guān)技術(shù)研究起步較晚，還處于萌芽階段。但近年來很快上升到國家戰(zhàn)略層面，于2016年底被寫入《“十三五”國家信息化規(guī)劃》。該規(guī)劃首次將區(qū)塊鏈技術(shù)列入需要超前布局的戰(zhàn)略性前沿技術(shù)。到2017年6月由工信部指導的首個區(qū)塊鏈標準《區(qū)塊鏈參考架構(gòu)》發(fā)布；2017年9月，國務(wù)院印發(fā)的《國家技術(shù)轉(zhuǎn)移體系建設(shè)方案》指出，要加快區(qū)塊鏈科技成果的轉(zhuǎn)移轉(zhuǎn)化；同時，中國人民銀行在《中國金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》中強調(diào)，要加強研究區(qū)塊鏈和金融科技；2017年10月，央行推動的基于區(qū)塊鏈的數(shù)字票據(jù)交易平臺測試成功；2018年5月，中國計算機學會（CCF）為搭建產(chǎn)業(yè)和學界互動的專業(yè)平臺，推動區(qū)塊鏈方面的人才培養(yǎng)和技術(shù)應(yīng)用，率先發(fā)起成立了區(qū)塊鏈專業(yè)委員［10］；2018年10月在杭州召開的2018年中國計算機大會（CNCC2018）開設(shè)了兩個區(qū)塊鏈專題論壇。

從理論研究現(xiàn)狀看，在CNKI中檢索“區(qū)塊鏈”，并在Web of Science以“block chain”為檢索詞進行主題精確檢索的結(jié)果顯示，美國在研究論文數(shù)量上位列第一，其次是英格蘭和德國。我國相關(guān)研究雖然起步較晚，但數(shù)量增長較快，相關(guān)研究論文數(shù)量2015年僅有15篇，2018年已劇增至2794篇。目前仍處于研究起步期，主要是以會議論文為主（73.5%），且大多局限于對技術(shù)原理的討論，尤其集中在比特幣環(huán)境，理論研究明顯落后于實踐應(yīng)用的發(fā)展［11］。

3 區(qū)塊鏈的關(guān)鍵技術(shù)

3.1 區(qū)塊鏈加密技術(shù)及機制

區(qū)塊鏈利用塊鏈式數(shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)，利用密碼學的方式保證數(shù)據(jù)傳輸和訪問安全，其理論是基于密碼學的，主要涉及到哈希（Hash）算法和Merkle樹。

1）哈希（Hash）算法

哈希（也稱為散列）算法將任意長度的輸入值變換為具有固定長度的二進制值。這個二進制值稱為哈希值（也稱為散列值），可用于檢驗數(shù)據(jù)的完整性。著名的工作量證明算法（Proof of Work，PoW）［2］、Merkle樹都是哈希算法的應(yīng)用。區(qū)塊鏈不保存原始數(shù)據(jù)，而是保存該數(shù)據(jù)的哈希值，Merkle樹中的節(jié)點信息經(jīng)兩次SHA256哈希運算（輸出長度為256位）得到［12］。此外，區(qū)塊鏈中常用的簽名也是由私鑰和需要被簽名的數(shù)據(jù)經(jīng)哈希運算而成。

2）Merkle樹

Merkle樹基于數(shù)據(jù)哈希構(gòu)建［13］，多用于驗證和文件對比，特別是在分布式環(huán)境下，可大大減小數(shù)據(jù)的傳輸量和計算的復雜度。其數(shù)據(jù)結(jié)構(gòu)是一棵樹，一般為二叉樹，也可以為多叉樹；其葉子節(jié)點是數(shù)據(jù)塊（如文件或文件集合）的哈希值，非葉子節(jié)點則是其所有子節(jié)點的哈希值。

區(qū)塊鏈中的每個區(qū)塊都包含了記錄于該區(qū)塊的所有交易，Merkle樹對這些交易進行歸納表示，同時生成該交易集合的數(shù)字簽名（圖1）。

圖1 Merkle樹中的交易哈希［14］Fig.1 Transaction hash in Merkle tree［14］

3）時間戳

區(qū)塊鏈采用時間戳技術(shù)來解決數(shù)字貨幣的“重復支付”問題。即系統(tǒng)給每一筆交易蓋上正確的時間戳［14］，以此證明在這個時刻這筆交易確實發(fā)生，交易中資金的所屬權(quán)已經(jīng)轉(zhuǎn)移，之前的資金所有者不能再次使用這筆資金。另外，每一個區(qū)塊也會蓋上正確的時間戳，從而形成一個按時間順序發(fā)展的正確鏈表。

4）工作量證明（PoW）機制

所謂工作量證明［2］，是指要找到一個合理的區(qū)塊哈希值，需要進行大量計算，若找到這個值，就說明該節(jié)點確實經(jīng)過了大量計算。由于驗證只需對結(jié)果值進行一次哈希運算，因此，PoW的驗證效率很高。

5）權(quán)益證明機制

相比PoW浪費大量的算力，權(quán)益證明（Proof of Stake，PoS）根據(jù)貨幣持有量和時間來分配相應(yīng)的利息，僅需要少量計算就能維持區(qū)塊鏈的正常運轉(zhuǎn)。但是這種機制存在一點不足，即區(qū)塊的產(chǎn)生沒有消耗大量算力，導致這種機制下的價值來源難以確定。

3.2 區(qū)塊鏈的架構(gòu)

區(qū)塊鏈由一系列加蓋了時間戳的有效交易區(qū)塊組成［14］。每個區(qū)塊都包含了前一個區(qū)塊的哈希值，是對前一個區(qū)塊的增強，從創(chuàng)世區(qū)塊開始逐個鏈接到當前區(qū)塊，形成區(qū)塊鏈。每一個區(qū)塊都按照時間順序在上一個區(qū)塊之后產(chǎn)生，包含了當前一段時間內(nèi)的所有交易信息和區(qū)塊元數(shù)據(jù)，一旦被確認，幾乎不能做修改操作（圖2）。

在區(qū)塊鏈中，區(qū)塊是指一種數(shù)據(jù)結(jié)構(gòu)，由區(qū)塊元數(shù)據(jù)和區(qū)塊體兩部分組成。其中，區(qū)塊元數(shù)據(jù)記錄的是區(qū)塊的元數(shù)據(jù)信息，區(qū)塊體記錄的則是從上一區(qū)塊產(chǎn)生到此區(qū)塊創(chuàng)建之間所發(fā)生的所有交易。區(qū)塊鏈的基本框架如圖3所示。從下至上包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層共六層［5］；基礎(chǔ)數(shù)據(jù)傳輸?shù)綌?shù)據(jù)層，在區(qū)塊主體中組成數(shù)據(jù)列表，用區(qū)塊主體中的Merkle樹記錄，區(qū)塊主體與存儲Merkle根、父哈希、時間戳等數(shù)據(jù)的區(qū)塊頭共同形成區(qū)塊，多個區(qū)塊通過區(qū)塊頭的數(shù)據(jù)形成鏈式結(jié)構(gòu)；網(wǎng)絡(luò)中的節(jié)點收到上傳數(shù)據(jù)后，通過P2P網(wǎng)絡(luò)向全網(wǎng)廣播，各節(jié)點自動對其驗證。

圖2 區(qū)塊鏈及其結(jié)構(gòu)［14］Fig.2 Block chain and its structure［14］

圖3 區(qū)塊鏈的基本框架［4］Fig.3 Basic framework of block chain［4］

3.3 區(qū)塊鏈的建立

中本聰［2］在其比特幣白皮書中，詳細地介紹了區(qū)塊鏈系統(tǒng)的建立過程：

第1步：新的交易向全網(wǎng)所有節(jié)點廣播；

第2步：每個節(jié)點把收到的交易都寫入到一個區(qū)塊中；

第3步：每個節(jié)點都在新的區(qū)塊上進行計算，尋找一個工作量證明解；

第4步：某個節(jié)點找到工作量證明解時，就把其所在區(qū)塊向全網(wǎng)進行廣播；

第5步：其他節(jié)點收到這個區(qū)塊的廣播后對其進行驗證，只有所有交易都被驗證是有效且未被使用的之后，該區(qū)塊才能被認可；

第6步：每個節(jié)點通過將此區(qū)塊的哈希值作為父哈希值來進行下一個區(qū)塊的計算，表示節(jié)點認可了此區(qū)塊有效。

一般情況下，一筆交易必須經(jīng)過至少6次確認（在此區(qū)塊之后每產(chǎn)生一個區(qū)塊就是1次確認），才能最終在區(qū)塊鏈上被承認是合法交易。6次確認后要想修改記錄，代價太大，所以一般認為區(qū)塊鏈上數(shù)據(jù)不可篡改。

3.4 共識機制

共識機制是指分布式系統(tǒng)中的一致性問題，其核心是在某個協(xié)議（共識算法）保障下，在有限的時間內(nèi)，使得指定操作在分布式網(wǎng)絡(luò)中是一致的、被承認的、不可篡改的。在區(qū)塊鏈系統(tǒng)中，特定的共識算法用于解決去中心化多方互信的問題［3］。為適應(yīng)不同的應(yīng)用場景，區(qū)塊鏈共識機制集中于優(yōu)化系統(tǒng)的可擴展性、運行效率和容錯等方面。

共識算法通常分為兩類。一類是確保各個節(jié)點之間的數(shù)據(jù)絕對一致，用于解決可信節(jié)點間網(wǎng)絡(luò)通信問題的算法，如Paxos、Raft算法，以及拜占庭容錯算法（BFT）等。另一類則是通過經(jīng)濟利益和算力，鼓勵對系統(tǒng)的貢獻及提高不可信節(jié)點成本的算法，如上述PoW、PoS算法等，這類算法通過提供算力或持有權(quán)益來平衡利益［14］。

3.5 智能合約

智能合約（Smart Contract）這個術(shù)語由密碼學家 Nick Szabo［15］提出，是一種計算機協(xié)議，用于促進、驗證或者執(zhí)行合約的協(xié)商或履行，或使合約條款不必要［16］。智能合約的工作原理與編程語言中的If－Then句類似，當滿足一個預先編好的條件時，智能合約的相應(yīng)條款就被觸發(fā)執(zhí)行。區(qū)塊鏈技術(shù)為智能合約的運行提供了可信的執(zhí)行環(huán)境，將其作為一段寫在區(qū)塊鏈上的代碼，一旦某個事件觸發(fā)合約中的條款，代碼即自動執(zhí)行。智能合約允許在不依賴第三方的情況下進行可信、可追蹤且不可逆的合約交易。

目前，較為成熟的以太坊和Hy-perledger Fab-ric框架均包含智能合約，支持圖靈完備的語言，在其基礎(chǔ)上可實現(xiàn)多種智能合約，包括差價合約、儲蓄錢包合約、多重簽名合約等，無須依賴第三方或中心化機構(gòu)，具有較高的效率與準確性。

4 區(qū)塊鏈的應(yīng)用進展

區(qū)塊鏈因其實現(xiàn)了去中心化的共識，同時具有優(yōu)秀的不可篡改、鏈式存儲等安全特性，加上智能合約，使其在各行各業(yè)得到了廣泛地應(yīng)用。尤其是在那些參與方眾多、交易鏈條長、中心化效率低、缺少信任的場合，如金融、認證和溯源等，近年來對區(qū)塊鏈技術(shù)的剛需非常明顯。下面歸納了區(qū)塊鏈在幾個主要領(lǐng)域的應(yīng)用。

4.1 在銀行金融業(yè)中的應(yīng)用

區(qū)塊鏈作為一種數(shù)字化、安全及防篡改的技術(shù)可跨國界而無需中介，以超低費率和幾乎瞬時的方式支付，能創(chuàng)建一個更直接的支付流，為全球的現(xiàn)金交易服務(wù)。瑞士的UBS銀行和英國的巴克萊銀行采用區(qū)塊鏈來加速推動后臺系統(tǒng)功能以及清結(jié)算能力；Thought Machine集團開發(fā)了基于私鏈技術(shù)以及加密總賬簿的Vault OS系統(tǒng)，各種規(guī)模的銀行都能使用這個安全的點對點金融系統(tǒng)；R3CEV公司正在為金融行業(yè)開發(fā)定制化的區(qū)塊鏈應(yīng)用；百度金融也于近期與其他金融機構(gòu)聯(lián)合發(fā)布了支持區(qū)塊鏈技術(shù)的ABS項目。

在銀行的跨境支付業(yè)務(wù)中，因為雙方信用主體不同，用戶需要提交大量的身份證明資料，雙方銀行也需要向中間機構(gòu)核對信息。而利用區(qū)塊鏈可直接建立付款人與銀行、銀行與銀行之間的信任關(guān)系，無須中間代理機構(gòu)，付款人與銀行可通過智能合約約定相關(guān)的權(quán)利義務(wù)，實現(xiàn)實時轉(zhuǎn)賬和自動清結(jié)算。監(jiān)管機構(gòu)也可清晰地審查相關(guān)的交易記錄，識別洗錢等違法行為。對個人方、銀行方和監(jiān)管方來說，區(qū)塊鏈有利于降低成本、提升效率。

環(huán)球銀行金融電信協(xié)會聯(lián)合全球多家銀行啟動的全球付款創(chuàng)新項目 SWIFT GPI（Global Payments Innovation）已在研究區(qū)塊鏈技術(shù)與跨境支付的高度融合。我國招商銀行在2016年也開發(fā)了基于區(qū)塊鏈的跨境直聯(lián)清算系統(tǒng)。而在近期，匯豐銀行與ING銀行為美國農(nóng)業(yè)應(yīng)用區(qū)塊鏈技術(shù)，完成了首個實時貿(mào)易的融資交易。

4.2 在追溯和防偽中的應(yīng)用

區(qū)塊鏈技術(shù)的去中心化、數(shù)據(jù)可追溯和不可篡改等特性，使它不依賴于統(tǒng)一的中央數(shù)據(jù)庫，用做產(chǎn)品防偽具有天然優(yōu)勢，和存儲量大、安全性高、使用方便的IC卡芯片相結(jié)合形成的防偽系統(tǒng)具有極高的不可偽造性，且成本低廉、易于實施［17］。

此外，區(qū)塊鏈技術(shù)用于產(chǎn)品追溯，可使產(chǎn)品生產(chǎn)、加工、消費各個環(huán)節(jié)的參與者都無法摻假，且有可信性。英國的Provenance軟件公司采用由傳感器或RFID生成的標簽將食材記錄在區(qū)塊鏈上，保證食材的生產(chǎn)日期等數(shù)據(jù)的真實可靠，避免了信息提供者可能選擇性屏蔽對自己不利的基礎(chǔ)信息［18］。阿里應(yīng)用區(qū)塊鏈打造透明可追溯的跨境食品供應(yīng)鏈，將區(qū)塊鏈技術(shù)應(yīng)用于食品的產(chǎn)供銷各個環(huán)節(jié)，使數(shù)據(jù)依賴于機器采集和機器信任，從而解決食品安全領(lǐng)域存在的各種難題。

由于區(qū)塊鏈中每個區(qū)塊都帶有時間戳，這種時序數(shù)據(jù)強化了信息的不可篡改性，對產(chǎn)品追溯起到很大作用［19］，不僅能保證數(shù)據(jù)的原始性，也降低了交易追溯的成本。每個區(qū)塊通過哈希算法生成的哈希值來標識自身的唯一性。如果攻擊者想篡改數(shù)據(jù)，就必須修改所有區(qū)塊中的數(shù)據(jù)，對于一個成熟的區(qū)塊鏈來說，這是不可能的。

4.3 在文件存儲中的應(yīng)用

目前，絕大多數(shù)的文件存儲方式是集中存儲在本地，或者是使用云存儲。后者的數(shù)據(jù)在中心化的服務(wù)商處同樣面臨著被攻擊、濫用和泄露的威脅。而區(qū)塊鏈技術(shù)通過世界各地的閑置存儲和帶寬所構(gòu)成巨大節(jié)點網(wǎng)絡(luò)，可以實現(xiàn)真正的分布式存儲。如星際文件系統(tǒng)（IPFS），其文件內(nèi)容轉(zhuǎn)化為哈希值存儲在各個節(jié)點中，任何內(nèi)容的修改都會反映在哈希值上。存儲的文件都抽象成特殊的IPFS目錄供檢索，大文件切分成小塊，下載時從多個服務(wù)器同時獲取，不設(shè)中心服務(wù)器，安全性高、成本降低［20］。參與服務(wù)者通過對數(shù)據(jù)共享的貢獻，自動獲取并分配相應(yīng)的收益。據(jù)估計，到2027年全球10%的GDP將會通過區(qū)塊鏈技術(shù)存儲［21］。

4.4 在物聯(lián)網(wǎng)中的應(yīng)用

物聯(lián)網(wǎng)技術(shù)近幾年取得了顯著發(fā)展，并與互聯(lián)網(wǎng)相結(jié)合，實現(xiàn)了智能化的管理與操作。包括IBM在內(nèi)的跨國公司已經(jīng)在物聯(lián)網(wǎng)投入了海量資源，而區(qū)塊鏈技術(shù)正成為解決其中核心問題的關(guān)鍵。

對于潛在數(shù)量在百億級的聯(lián)網(wǎng)設(shè)備而言，使用傳統(tǒng)的中心化機制解決節(jié)點信任問題是不現(xiàn)實的。區(qū)塊鏈創(chuàng)建的共識網(wǎng)絡(luò)則無需信任單個節(jié)點。IBM公司正致力于讓每個聯(lián)網(wǎng)設(shè)備都能基于區(qū)塊鏈技術(shù)實現(xiàn)自我管理，無需人工維護。如：讓所有家居物件自發(fā)自動地與其他物件或外界進行金融活動，讓智能電表通過調(diào)節(jié)用電量和頻率形成更優(yōu)惠的電費賬單等。

另外，區(qū)塊鏈的去中心化能為物聯(lián)網(wǎng)提供安全的環(huán)境。一是去信任化以及智能合約增強了物聯(lián)網(wǎng)中的互信機制；二是時序數(shù)據(jù)和數(shù)據(jù)加密可保障物聯(lián)網(wǎng)中的數(shù)據(jù)安全［22］。

4.5 在資產(chǎn)版權(quán)保護中的應(yīng)用

對于大量原創(chuàng)內(nèi)容，確權(quán)成本高，維權(quán)周期長；加上版權(quán)授予和代理的鏈條長，創(chuàng)作回報周期也長。利用區(qū)塊鏈去中心化的記錄，結(jié)合計算機視覺、自然語言等領(lǐng)域相關(guān)技術(shù)，能實現(xiàn)低成本的內(nèi)容確權(quán)；利用智能合約能方便作者對作品進行定價和授權(quán)，同時自動跟蹤、記錄每次被使用和交易的情況，并自動分配收益，縮短回報周期。

目前，已經(jīng)有不少區(qū)塊鏈版權(quán)平臺提供數(shù)字資產(chǎn)與版權(quán)交易功能，幫助數(shù)字資產(chǎn)實現(xiàn)高效流轉(zhuǎn)，激活資產(chǎn)價值。今后，線下實體資產(chǎn)也可在區(qū)塊鏈上登記與交易，形成流動的資產(chǎn)網(wǎng)絡(luò)。

4.6 在身份認證中的應(yīng)用

傳統(tǒng)的線下證件容易遺失、被盜取和偽造，互聯(lián)網(wǎng)上的用戶身份和隱私也存在安全隱患，因為用戶數(shù)據(jù)大多存儲在應(yīng)用商的服務(wù)器上，缺少第三方監(jiān)管，用戶身份數(shù)據(jù)容易泄露或者被濫用，如最近Facebook的用戶數(shù)據(jù)泄露事件。利用區(qū)塊鏈技術(shù)，用戶可以擁有唯一的、不可篡改的身份ID，集合多維度信息，用于驗證、授權(quán)和交易，降低隱私泄露風險［23］。

微軟、IBM等機構(gòu)已在合作研發(fā)去中心化的身份識別系統(tǒng)（Decentralized IDs，DID）。我國中鈔區(qū)塊鏈技術(shù)研究院也推出了中鈔絡(luò)譜系統(tǒng)，對數(shù)字身份、可信數(shù)據(jù)、數(shù)字憑證等進行可信登記，向調(diào)用這些信息的第三方提供身份、時間戳、憑證登記等，可驗證、審計和追溯，在政府監(jiān)管和司法鑒定等場景中有較好的應(yīng)用［14］。我國公安部已經(jīng)把區(qū)塊鏈技術(shù)應(yīng)用于案件管理，存儲身份證據(jù)鏈，將區(qū)塊鏈貫穿身份錄入的全過程。

4.7 在教育領(lǐng)域中的應(yīng)用

當前人們對某一特定學科的精通程度，需要由受認可的大學頒發(fā)文憑或證書來證明。這種證書證明方式具有一定的缺陷，如文憑造假、精英教育的不公平性等。為此，美國的Holbertson軟件技術(shù)培訓學校將區(qū)塊鏈技術(shù)應(yīng)用于認證學歷證書，確保學生聲稱在學校通過的課程都是實際被鑒定合格的。同時避免人工檢查，減少紙質(zhì)文件，節(jié)約了時間和成本?；趨^(qū)塊鏈的教育系統(tǒng)保證每個人的考試成績及課程設(shè)置都被永久且不可更改地記錄和存儲下來。

4.8 在供應(yīng)鏈管理中的應(yīng)用

在供應(yīng)鏈領(lǐng)域，可應(yīng)用區(qū)塊鏈記錄參與各方的商品日期、位置等信息，形成一個不可篡改的公共賬本，生產(chǎn)方、監(jiān)管方和公眾都能追蹤相關(guān)信息，這在跨境物流等對安全性要求高的場景尤為重要。采用區(qū)塊鏈，交易會被永久性、去中心化地記錄下來。如Provenance公司已為原材料和產(chǎn)品建立可追溯系統(tǒng)，Skuchain公司則為B2B交易和供應(yīng)鏈市場研發(fā)了一個區(qū)塊鏈產(chǎn)品。

阿里巴巴和京東也在研發(fā)區(qū)塊鏈供應(yīng)鏈系統(tǒng)。其中阿里巴巴聯(lián)合政府、行業(yè)協(xié)會、質(zhì)檢機構(gòu)等打造了一個全球溯源計劃，可追蹤進口商品的生產(chǎn)、通關(guān)、運輸?shù)热溌罚欢〇|則聯(lián)合清華大學等成立了中國安全食品區(qū)塊鏈溯源聯(lián)盟［19］，用于食品的追蹤和安全合作。

5 區(qū)塊鏈應(yīng)用面臨的問題

作為近年來興起的新技術(shù)，區(qū)塊鏈雖然得到了快速發(fā)展，其應(yīng)用場景和領(lǐng)域也非常廣泛，但區(qū)塊鏈技術(shù)總體還處于發(fā)展的初期，存在諸多問題和挑戰(zhàn)。除了政策和公眾認知方面，區(qū)塊鏈還在安全、資源和效率等方面存在一些可能制約其應(yīng)用和發(fā)展的問題。

5.1 安全問題

1）51%攻擊問題。節(jié)點只要掌握全網(wǎng)超過51%的算力，就能成功篡改和偽造區(qū)塊鏈數(shù)據(jù)。以比特幣為例，據(jù)統(tǒng)計中國大型礦池的算力已占全網(wǎng)總算力的60%以上，理論上這些礦池可以通過合作實施51%攻擊，從而實現(xiàn)比特幣的雙重支付。雖然，實際系統(tǒng)中為掌握全網(wǎng)51%算力所需的成本投入遠超成功實施攻擊后的收益，但51%攻擊的安全性威脅始終存在［23］。

2）隱私保護問題。區(qū)塊鏈系統(tǒng)內(nèi)各節(jié)點并不完全匿名，而是通過地址標識（如比特幣公鑰地址）來實現(xiàn)數(shù)據(jù)傳輸。雖然地址標識并未直接與現(xiàn)實世界的實體身份關(guān)聯(lián)，但區(qū)塊鏈數(shù)據(jù)是完全透明的，隨著抗匿名身份識別技術(shù)的發(fā)展，可實現(xiàn)部分重點目標的定位和識別。另外，在完全去中心化的環(huán)境中，因缺乏有效的安全機制，可能因數(shù)據(jù)透明造成隱私泄露［24］。

3）鏈外數(shù)據(jù)輸入問題。在區(qū)塊鏈2.0乃至3.0時代，基于區(qū)塊鏈的智能合約更加完備，為區(qū)塊鏈增加了應(yīng)用領(lǐng)域，但同時也增加了與現(xiàn)實世界數(shù)據(jù)交互的機會，大量來自鏈外的數(shù)據(jù)輸入可能會給區(qū)塊鏈的應(yīng)用帶來安全隱患。如使用區(qū)塊鏈進行產(chǎn)品溯源應(yīng)用時，在理論上還無法證明，可避免從源頭的仿冒產(chǎn)品以“正品”的數(shù)據(jù)被寫入?yún)^(qū)塊鏈［24］。

4）性能與加密安全問題。為了提升性能，區(qū)塊鏈在加密安全方面可能會做一些讓步。如為提升交易處理性能，而在非可信環(huán)境中使用非拜占庭容錯（BFT）的一致性算法，將給區(qū)塊鏈的應(yīng)用帶來了安全隱患。

5.2 資源與效率問題

1）資源浪費問題。區(qū)塊鏈產(chǎn)業(yè)屬于高能耗型產(chǎn)業(yè)，基于PoW共識機制的區(qū)塊鏈系統(tǒng)依賴區(qū)塊鏈節(jié)點貢獻的算力，但只有部分算力得到了獎勵，其他算力都是在做無用功，資源浪費很大，影響了其在各個領(lǐng)域的推廣應(yīng)用。

2）區(qū)塊膨脹問題。區(qū)塊鏈要求系統(tǒng)內(nèi)每個節(jié)點都保存一份備份，這對于海量數(shù)據(jù)存儲來說要求過高。以比特幣為例，完全同步自創(chuàng)世區(qū)塊至今的區(qū)塊數(shù)據(jù)需要約120GB存儲空間，適用于更大規(guī)模的解決方案還有待研發(fā)［25］。

3）交易效率低問題。交易效率主要受到區(qū)塊產(chǎn)生時間和區(qū)塊大小的影響，同樣以比特幣為例，其交易速度為7筆/秒，這將限制區(qū)塊鏈在一些高頻交易場景（如金融業(yè)）中的應(yīng)用，不便進行實時交易。

5.3 其他問題

1）新共識機制問題。這種新共識機制能使各自治節(jié)點激勵相容、能自發(fā)地實施區(qū)塊數(shù)據(jù)的驗證和記賬，提高區(qū)塊鏈系統(tǒng)內(nèi)部對非理性行為的驗證效率，從而抑制各種安全性攻擊。

2）算力瓶頸問題。區(qū)塊鏈的安全性和不可篡改性是由PoW共識機制的強大算力所保證的，任何對于區(qū)塊數(shù)據(jù)的攻擊或篡改，都必須重新計算該區(qū)塊以及其后所有區(qū)塊的SHA256難題，并且計算速度要使得偽造鏈長度超過主鏈。將區(qū)塊鏈與人工智能技術(shù)相結(jié)合，發(fā)揮人工智能優(yōu)勢，并采用新的共識機制，能進一步提高區(qū)塊鏈的算力。

3）與云平臺結(jié)合問題。目前云計算提供商已提出 BaaS（Blockchain as a Service）和 BaaP（Blockchain as a Platform）服務(wù)，且許多區(qū)塊鏈開源項目都支持在公有云上直接部署。

4）統(tǒng)一標準問題。目前相關(guān)技術(shù)與行業(yè)還未有統(tǒng)一標準，具體包括：基礎(chǔ)標準、業(yè)務(wù)和應(yīng)用標準、過程和方法標準、可信和互操作標準、信息安全標準等，其中信息安全標準最為重要［24］。

6 區(qū)塊鏈的發(fā)展趨勢

隨著基礎(chǔ)理論、方法、技術(shù)和平臺的進一步發(fā)展成熟，區(qū)塊鏈將伴隨大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)和人工智能的興起，迎來新一輪的技術(shù)革命浪潮，將更加深刻地改變未來數(shù)字經(jīng)濟社會的價值形態(tài)，并帶來更廣闊的應(yīng)用前景。但同時也應(yīng)看到，區(qū)塊鏈仍然有一系列問題有待解決。如：安全性問題、可擴展性問題、還有在完全去中心化的自治環(huán)境中，如何建立有效的安全應(yīng)急及責任機制等。

6.1 技術(shù)方面

我國學者在區(qū)塊鏈的技術(shù)研發(fā)方面已經(jīng)取得了不少有影響的研究成果。以太坊、北航鏈等區(qū)塊鏈平臺已開始進入實用階段。未來預計將在可擴展性、加密算法、隱私保護能力等方向有較大發(fā)展。

1）增加可擴展性?？蓴U展性是指區(qū)塊鏈系統(tǒng)處理高業(yè)務(wù)量的能力，它決定了區(qū)塊鏈在各個行業(yè)的應(yīng)用深度。在考慮去中心化和安全的前提下，區(qū)塊鏈的可擴展性主要受制于三個方面［14］：一是分布式區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點傳輸延遲，因為整個網(wǎng)絡(luò)同步的效率取決于網(wǎng)絡(luò)中延遲最長的節(jié)點；二是賬本區(qū)塊的一致性問題，影響區(qū)塊鏈吞吐量的核心參數(shù)是區(qū)塊容量和區(qū)塊間隔時間，如果區(qū)塊間隔時間過小，可能會由于不同節(jié)點來不及完全同步最新的區(qū)塊廣播而產(chǎn)生不同的新區(qū)塊，從而造成嚴重的分叉問題，影響區(qū)塊鏈的實際可用性；三是受節(jié)點性能限制，目前主流的公有鏈如比特幣、以太坊等仍然使用PoW共識機制，節(jié)點需要消耗大量的計算資源來進行哈希運算以競爭記賬權(quán)，從而影響效率。

2）使用抗量子加密算法。隨著量子計算技術(shù)的發(fā)展，區(qū)塊鏈的非對稱加密機制將有被破解的可能性，即通過由主流非對稱加密算法生成的公鑰地址來反推出賬戶的私鑰。如果成功，整個區(qū)塊鏈體系的安全基礎(chǔ)就會崩潰［4］。

3）進一步提升隱私保護能力。隨著區(qū)塊鏈應(yīng)用的廣泛推廣，如何保護區(qū)塊鏈數(shù)據(jù)的隱私將變得十分重要。而比特幣、以太坊等公有鏈完全公開化的賬本，已難以滿足人們在應(yīng)用場景中對隱私的更高需求。為此，在新興的區(qū)塊鏈中，將使用無須泄露數(shù)據(jù)即可證明數(shù)據(jù)真實性的所謂“零知識證明”技術(shù)，即證明者（被驗證者）能夠在不向驗證者提供任何有用信息的情況下使其相信某個論斷是正確的協(xié)議。2017年以太坊平臺在拜占庭分叉過程中，就引入了使用同態(tài)加密的零知識證明技術(shù)zkSNARKs。

4）智能合約智能化。智能合約及其應(yīng)用邏輯大多根據(jù)預定義場景或“IF－”類型的條件來響應(yīng)規(guī)則，但不能實現(xiàn)具有一定自主決策功能的“智能化”。未來的智能合約將能根據(jù)未知場景的“WHAT－IF”推演、計算實驗和自主決策等功能實現(xiàn)“智能化”［26］。

5）提高智能合約的安全性。智能合約的本質(zhì)是算法合同，即當事雙方同意依據(jù)一定的計算機算法來確定合同的內(nèi)容、訂立并履行合同的行為。智能合約是“代碼即合約”，其合約代碼常蘊含著法律關(guān)系和利益交易，因此在可信和執(zhí)行安全方面有更高的要求。對一個被觸發(fā)執(zhí)行的合約程序，要保證程序運行的正確性和合約參與方的機密性。未來將有望采用一些新的密碼計算技術(shù)（如全同態(tài)加密技術(shù)（Fully Homomorphic En-cryption，F(xiàn)HE））來保證區(qū)塊鏈中數(shù)據(jù)的隱私以及在不可信環(huán)境中計算的正確性。

6）多種共識機制進行融合與優(yōu)化。如前所述，共識機制被用于解決分布式系統(tǒng)一致性問題。為適應(yīng)不同的應(yīng)用場景，未來的區(qū)塊鏈共識機制將集中于優(yōu)化系統(tǒng)的可擴展性、運行效率和容錯性等，主要通過將各種共識機制進行融合實現(xiàn)［27］。如在分層/分片方案中，最上層的主鏈使用PoW機制，以確保全局共識的有效性，而在相對小范圍的分片中，則使用PoS或者拜占庭容錯BFT算法［23］，以實現(xiàn)更高效率的共識，如以太坊就計劃引入基于校驗器管理和約（VMC）分片方案。

7）采用并行化技術(shù)。并行化在傳統(tǒng)分布式系統(tǒng)中被用于解決吞吐量問題，這在未來的區(qū)塊鏈方案中有兩種實現(xiàn)方式：一是將節(jié)點和交易分區(qū)來進行并行化處理；二是使用有向無環(huán)圖DAG（Directed Acyclic Graph）將區(qū)塊生成過程并行化。在DAG中，每個單元允許包含多個父單元（不允許成環(huán)），從而容納更多交易并更快得到確認。

8）研究算力更加“有用”的共識機制。質(zhì)數(shù)幣（Prime coin）提出，把尋找下一個符合條件質(zhì)數(shù)的過程作為“工作量證明”，這樣就可能提供一種新的共識機制，即要求各節(jié)點在共識過程中，找到素數(shù)的最長鏈條（如雙向雙鏈），而不是無意義的 SHA256哈希值［28］。

6.2 應(yīng)用方面

麥肯錫研究報告指出，區(qū)塊鏈是最有潛力觸發(fā)第五輪顛覆性革命浪潮的核心技術(shù)，未來區(qū)塊鏈的各種新應(yīng)用場景將不斷涌現(xiàn)［29］。

1）組建區(qū)塊鏈大聯(lián)盟，制訂行業(yè)標準。目前R3CEV正聯(lián)合40多家國際領(lǐng)先銀行，建立行業(yè)監(jiān)管及相應(yīng)的技術(shù)標準。

2）區(qū)塊鏈應(yīng)用從單純的數(shù)字貨幣過渡到廣泛的社會領(lǐng)域。Capital One及Visa已對金融科技公司進行區(qū)塊鏈方面的戰(zhàn)略投資；而UBS、花旗、德意志及巴克萊也成立了區(qū)塊鏈實驗室，以測試不同的區(qū)塊鏈應(yīng)用場景。

3）從“區(qū)塊鏈 3.0”升級到“應(yīng)用 on區(qū)塊鏈”，即全部業(yè)務(wù)邏輯均在區(qū)塊鏈上運行，避免可信數(shù)據(jù)輸入問題。

4）傳統(tǒng)業(yè)務(wù)正以各類智能合約的形式，從數(shù)據(jù)中心遷移到區(qū)塊鏈的各個記賬節(jié)點，實現(xiàn)真正的“去中心化”。

5）用區(qū)塊鏈把物理世界及人的關(guān)聯(lián)關(guān)系，納入整個區(qū)塊鏈生態(tài)系統(tǒng)中。這個生態(tài)系統(tǒng)可以存儲個人各種數(shù)據(jù)乃至人類思想和意識。

6）基于區(qū)塊鏈構(gòu)建一種新型的價值傳遞體系。所有參與方通過付出“成本”來獲取激勵，維持關(guān)鍵數(shù)據(jù)及業(yè)務(wù)規(guī)則的共識，并以此來作為檢驗區(qū)塊鏈應(yīng)用是否能真正解決需求的標準。