區(qū)塊鏈的理想與現(xiàn)實

（中國信息通信研究院，北京100045）

(China Academy of Information and Communications Technology,Beijing 100045,China)

1 區(qū)塊鏈?zhǔn)菈K補丁

互聯(lián)網(wǎng)是一個還沒有完成的科學(xué)實驗，它過早離開實驗室的襁褓來到了人世間。自傳輸控制協(xié)議（TCP）/網(wǎng)際協(xié)議（IP）應(yīng)用的30多年以來，不斷有人預(yù)言互聯(lián)網(wǎng)會崩潰，會被新技術(shù)所替代，從IP地址耗光、垃圾信息、視頻流量、路由表爆炸到安全攻擊，原因不一而足；但互聯(lián)網(wǎng)因其良好的開放性和擴(kuò)展性，不斷自我完善，既沒有崩潰更沒有被替代。

與內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）、對等網(wǎng)絡(luò)（P2P）應(yīng)用、軟件定義網(wǎng)絡(luò)（SDN）、網(wǎng)絡(luò)地址翻譯（NAT）、云計算和移動互聯(lián)網(wǎng)等類似，區(qū)塊鏈?zhǔn)轻槍ヂ?lián)網(wǎng)在價值傳遞方面的缺點，新打的一塊補丁。

在傳統(tǒng)互聯(lián)網(wǎng)上，數(shù)據(jù)主要用來表示信息，核心要義是傳播、復(fù)制和分享。隨著互聯(lián)網(wǎng)與實體經(jīng)濟(jì)融合的不斷深化、大數(shù)據(jù)的興起，數(shù)據(jù)正在資產(chǎn)化，資產(chǎn)正在數(shù)據(jù)化?，F(xiàn)在的數(shù)據(jù)，很多已經(jīng)是用來表示價值而不是信息了。數(shù)據(jù)表示價值，核心要義是所有權(quán)、控制和交易。

互聯(lián)網(wǎng)與傳統(tǒng)電話網(wǎng)、廣播電視網(wǎng)類似，主要用于傳遞，尤其是數(shù)據(jù)信息。數(shù)字化的價值，比如貨幣、憑證和權(quán)益等Token，不能直接在互聯(lián)網(wǎng)上傳遞，需要通過權(quán)威的中心節(jié)點做信任背書。這帶來了在互聯(lián)網(wǎng)上交易時，建立信任的成本高、效率低，以及中心節(jié)點可能造假等問題，于是就有了基于區(qū)塊鏈的價值傳遞技術(shù)，希望用區(qū)塊鏈來代替?zhèn)鹘y(tǒng)的中心節(jié)點，從信任機(jī)構(gòu)轉(zhuǎn)向信任機(jī)器。

區(qū)塊鏈的基本思路是將價值數(shù)據(jù)按時間順序排列成一條鏈，只有某數(shù)據(jù)的最后一個擁有者，才是該數(shù)據(jù)的價值擁有者。鏈上該數(shù)據(jù)的曾經(jīng)擁有者，都只是價值的過客，是用來證明最終擁有者的。

這就是所謂的價值互聯(lián)網(wǎng)，是互聯(lián)網(wǎng)的又一次延展。區(qū)塊鏈的核心是做數(shù)據(jù)管理和價值傳遞，只是信息技術(shù)的一個“區(qū)塊”，還必須與其他信息技術(shù)和場景“鏈”起來，才可能占據(jù)互聯(lián)網(wǎng)世界的一個生態(tài)位。

2 區(qū)塊鏈?zhǔn)且环N數(shù)據(jù)庫技術(shù)

傳統(tǒng)數(shù)據(jù)庫、大數(shù)據(jù)和區(qū)塊鏈，都是用來管理數(shù)據(jù)的，都可以認(rèn)為是數(shù)據(jù)庫管理技術(shù)[1]；但它們追求的目標(biāo)不同，因此應(yīng)用場景也不同。

傳統(tǒng)數(shù)據(jù)庫針對的是高價值的結(jié)構(gòu)化數(shù)據(jù)，大數(shù)據(jù)針對的是海量和更多類型的數(shù)據(jù)。二者都假設(shè)，雖可能會存在數(shù)據(jù)質(zhì)量等問題，但可以相信輸入數(shù)據(jù)的機(jī)構(gòu)以及數(shù)據(jù)管理員，相信他們不會故意捏造或篡改數(shù)據(jù)。

區(qū)塊鏈面向的也是高價值數(shù)據(jù)，但針對的是數(shù)據(jù)機(jī)構(gòu)或數(shù)據(jù)管理員，以及可能造假的問題。區(qū)塊鏈不信任數(shù)據(jù)機(jī)構(gòu)和數(shù)據(jù)管理員，不信任他/她寫入的數(shù)據(jù)，除非多個相關(guān)方能夠根據(jù)事先達(dá)成的協(xié)議（共識機(jī)制），集體同意錄入。傳統(tǒng)數(shù)據(jù)庫為追求一致性而犧牲了效率，大數(shù)據(jù)為追求效率而犧牲了一致性，而區(qū)塊鏈為追求更高的一致性而犧牲了更多的效率。

區(qū)塊鏈集成了分布式網(wǎng)絡(luò)、密碼學(xué)、共識算法和智能合約等技術(shù)，采用了一種集體維護(hù)數(shù)據(jù)的思路。這帶來了區(qū)塊鏈能夠防篡改的特點，但也會嚴(yán)重?fù)p耗性能和擴(kuò)展性等。雖然通過隔離見證、分片、多鏈和增加塊大小等手段，能夠加以改善，但理論上性能和擴(kuò)展性都無法與集中式的數(shù)據(jù)庫技術(shù)相比。

當(dāng)然，區(qū)塊鏈還引入了一些數(shù)據(jù)管理之前沒有過的概念，比如共識算法、智能合約和激勵機(jī)制等，超出了傳統(tǒng)數(shù)據(jù)庫的概念范疇，但我們認(rèn)為本質(zhì)上還是數(shù)據(jù)庫技術(shù)。

3 區(qū)塊鏈的技術(shù)魔咒

去中心、匿名性和不可篡改，一起構(gòu)成了區(qū)塊鏈的三大技術(shù)支柱。因為區(qū)塊鏈正處于從比特幣實驗走向市場試商用的階段，因此這些技術(shù)特征在實際的商業(yè)應(yīng)用中，還需要做很多的妥協(xié)和再平衡工作。

3.1 去中心化

比特幣和區(qū)塊鏈等希望去掉央行和交易中心等中心組織，核心理由是這些權(quán)威的中心組織可能會偽造自己的資產(chǎn)負(fù)債表，只能做事后審計，并且不容易發(fā)現(xiàn)。

但當(dāng)區(qū)塊鏈技術(shù)逐步“墮入”商業(yè)世界時，去中心化的信仰正在逐步淪喪，架構(gòu)開始走向了集中。比如區(qū)塊鏈的企業(yè)操作系統(tǒng)（EOS）項目，就設(shè)計了21個中心節(jié)點。事實上，如果以最典型的區(qū)塊鏈應(yīng)用，比特幣和以太坊等為例做觀察，就會發(fā)現(xiàn)已經(jīng)形成了3個中心：代碼中心、算力中心和財富中心。

（1）代碼中心。2018年3月倫敦大學(xué)的研究人員發(fā)現(xiàn)：Bitcoin Core軟件中所有文件的7%是由一名開發(fā)人員編寫的，而以太坊中的大約20%的文件是由單一編碼人員編寫的。對比特幣社區(qū)影響最大的最初是創(chuàng)始者中本聰，現(xiàn)在是Core小組的5個人。以太坊社區(qū)，基本由其創(chuàng)立者BUTEERIN V說了算。

（2）算力中心。工作量證明（PoW）和權(quán)益證明（PoS）是目前應(yīng)用最為廣泛的2種共識機(jī)制，分別基于算力大小和財力大小來分配記賬權(quán)。PoW的基礎(chǔ)是算力，曾經(jīng)超過70%的算力由一家公司生產(chǎn)，集中在一個國家挖礦，這已形成了算力中心。

（3）財富中心。區(qū)塊鏈技術(shù)的一大創(chuàng)新，是將激勵機(jī)制內(nèi)置化。PoS的基礎(chǔ)是代幣，全世界代幣持有者聯(lián)合起來就是財富中心。而PoW的算力，又是可以通過資本購買的。有研究表明：比特幣是高度集中的，40%的比特幣集中在1 000人，96.53%的比特幣歸屬4.11%的地址。另外，PoW和PoS只是創(chuàng)造了所謂的數(shù)字資產(chǎn)，還需要做數(shù)字資產(chǎn)的交易，于是交易所也成了財富中心。

3.2 匿名性

在傳統(tǒng)金融系統(tǒng)中，賬戶名是可以公開的，但賬本內(nèi)容是必須保密的。為儲戶保密指賬戶中的記錄，不是賬戶號。區(qū)塊鏈的設(shè)計反過來了，賬戶號是匿名的，但賬本內(nèi)容是公開的。區(qū)塊鏈匿名性說的是賬戶名匿名，不是賬戶中的記錄。

首先，為了交易的便利性，區(qū)塊鏈的賬戶（地址）標(biāo)識需要一定的穩(wěn)定性和一致性。又因為所有賬戶的內(nèi)容是公開性的，交易時的IP地址是公開的，因此實際上掩蓋交易身份是非常困難的。

其次，早期的區(qū)塊鏈應(yīng)用記錄的是源于母體的數(shù)字貨幣，區(qū)塊鏈自產(chǎn)自銷的是原生虛擬資產(chǎn)。這是一個封閉的數(shù)字價值世界，不需要與物理世界打交道就可以運轉(zhuǎn)，匿名也是完全可行的。但到了區(qū)塊鏈的2.0時代（具備智能合約和平臺化等），區(qū)塊鏈上記錄和交易的不再來自區(qū)塊鏈，而是來自物理世界的股權(quán)、版權(quán)和產(chǎn)權(quán)等。如果區(qū)塊鏈上所映射的是匿名資產(chǎn)，從法律意義上就是無效合同。

3.3 防篡改

根據(jù)數(shù)據(jù)庫理論，所有的數(shù)據(jù)庫管理技術(shù)都會包含“Insert”，“Select”，“Update”和“Delete”等。但一些組織或個人把數(shù)據(jù)庫所具備的“修改”能力，當(dāng)作可以篡改能力來用了，導(dǎo)致假賬頻發(fā)，于是就有了區(qū)塊鏈。它去除“Update”和“Delete”等數(shù)據(jù)庫的功能，變成只能單向“Insert”和“一次性寫”的數(shù)據(jù)庫技術(shù)。

有人的地方就可能出現(xiàn)誤操作，有利益的地方就可能出現(xiàn)欺詐；但區(qū)塊鏈只是一種技術(shù)，認(rèn)為誤操作也是操作，欺詐交易也是交易，修改和篡改沒什么區(qū)別。技術(shù)無法處理道德和管理層面的問題，區(qū)塊鏈只能用下一個不可修改的操作，來彌補前一個錯誤操作。

區(qū)塊鏈缺乏類似會計制度中的差錯處理機(jī)制，已經(jīng)帶來了一些問題，例如：2016年的TheDao事件，已經(jīng)讓區(qū)塊鏈陷入了程序正義還是內(nèi)容正義的陷阱。

4 區(qū)塊鏈要自證清白

不能因為一個應(yīng)用系統(tǒng)引入了區(qū)塊鏈，就可以相信它了。一個區(qū)塊鏈應(yīng)用系統(tǒng)要獲得更多的信任，一是所使用的區(qū)塊鏈要自證清白，二是區(qū)塊鏈應(yīng)用的環(huán)境也要值得信任，例如：入出鏈的數(shù)據(jù)和鏡像關(guān)系也要自證真實性。

4.1 基礎(chǔ)設(shè)施

區(qū)塊鏈不是天然值得信任的。在許可鏈（比如聯(lián)盟鏈和私有鏈）中，用戶的授權(quán)和訪問控制，需要由值得信任的管理員來執(zhí)行。雖然無需許可的公有鏈中，去掉了管理員這個角色。但無論是公有鏈、聯(lián)盟鏈和私有鏈，都還需要信任自己的組成部分[2]：

（1）必須信任所選用的加密技術(shù)。但是，加密算法或?qū)崿F(xiàn)可能會有缺陷，智能合約也可能會有漏洞。

（2）必須信任所運行的軟件。要祈禱程序員是個天才，所開發(fā)的軟件沒有BUG。

（3）必須相信用戶之間不會共謀。如果一個群體或個人控制了PoW系統(tǒng)中51%的算力，或者PoS系統(tǒng)中51%的投票權(quán)，整個區(qū)塊鏈的防篡改根本就不成立了。

（4）必須相信節(jié)點的中立性。要假設(shè)節(jié)點會公平地接受和處理每筆交易，類似于“網(wǎng)絡(luò)中立”的法律原則，但“鏈中立”但還沒形成標(biāo)準(zhǔn)和法律制度。

4.2 應(yīng)用環(huán)境

區(qū)塊鏈應(yīng)用要依存于外部環(huán)境和整個生態(tài)。環(huán)境中的一些不可信因素，也必然會被帶入到區(qū)塊鏈的生態(tài)系統(tǒng)中。區(qū)塊鏈具有防篡改能力，但只是數(shù)據(jù)已經(jīng)在鏈上的時候。在數(shù)據(jù)寫入鏈之前，在數(shù)據(jù)離開區(qū)塊鏈之后，是否被篡改了，區(qū)塊鏈都是無能為力的。

不像區(qū)塊鏈的虛擬幣是一個閉環(huán)應(yīng)用，區(qū)塊鏈上的數(shù)據(jù)在一些溯源、存證等非閉環(huán)的應(yīng)用場景下，雖然是不可篡改的，但鏈上的數(shù)據(jù)與物理世界物品的“關(guān)聯(lián)關(guān)系”不能上鏈，區(qū)塊鏈可以防止篡改數(shù)據(jù)，但無法防止篡改映射關(guān)系。

5 區(qū)塊鏈發(fā)展趨勢展望

區(qū)塊鏈技術(shù)還在持續(xù)演進(jìn)中，擴(kuò)展性有待進(jìn)一步提升，性能還無法滿足高頻交易的需要，對共識算法還沒有共識，智能合約的“智商”還有待提升，新業(yè)務(wù)模式還在探索中?？偟膩砜?，區(qū)塊鏈技術(shù)演進(jìn)趨勢呈現(xiàn)如下幾個特點[3]。

（1）架構(gòu)方面：公有鏈和聯(lián)盟鏈融合持續(xù)演進(jìn)。聯(lián)盟鏈?zhǔn)菂^(qū)塊鏈現(xiàn)階段主要的落地方式，但相對于公有鏈而言，擴(kuò)展性、隱私胡和社區(qū)激勵還有待完善。隨著應(yīng)用場景趨于復(fù)雜，公有鏈和聯(lián)盟鏈的架構(gòu)模式開始走向融合：以面向大眾的公有鏈做基礎(chǔ)設(shè)施，通過隔離和加密等手段，面向企業(yè)構(gòu)建基于公有鏈的聯(lián)盟鏈。這種模式與業(yè)界之前的虛擬專用服務(wù)器（VPS）、虛擬專用網(wǎng)（VPN）、虛擬專用數(shù)據(jù)庫（VPD）和虛擬專用云（VPC）等非常相像，因此可以稱為“虛擬專用鏈（VPB）”。

（2）部署方式：區(qū)塊鏈即服務(wù)（BaaS）加速演進(jìn)。區(qū)塊鏈的實現(xiàn)可以是基本傳統(tǒng)IT的，也可以是基于云計算的。現(xiàn)在，越來越多的區(qū)塊鏈開發(fā)者和用戶意識到了新興的云計算帶來的好處。基于云計算搭建BaaS，不僅可以帶來快速開發(fā)、敏捷部署和成本較低等優(yōu)勢，還可以讓區(qū)塊鏈企業(yè)將重點轉(zhuǎn)向面向垂直行業(yè)，以更好地對接用戶。

（3）技術(shù)層面：跨鏈及高性能的需求日益凸顯。不同的區(qū)塊鏈適用于不同的應(yīng)用場景，跨鏈技術(shù)可以讓區(qū)塊鏈適于更加復(fù)雜的場景，以實現(xiàn)多個區(qū)塊鏈之間的價值轉(zhuǎn)移、存證和授權(quán)管理等，如金融質(zhì)押、資產(chǎn)證券化、溯源防偽和征信等。目前典型的跨鏈技術(shù)，如公證人機(jī)制（Notary schemes）、側(cè) 鏈/中 繼（Sidechains/relays）、哈希鎖定（Hash-locking）、分布式私鑰控制（Distributed private key control）。

（4）共識方面：共識機(jī)制從單一向混合方式演進(jìn)。導(dǎo)致區(qū)塊鏈性能降低的重要因素之一是共識算法。PoW、PoS、股份授權(quán)證明（DPoS）和拜占庭容錯等，各據(jù)優(yōu)勢，各有最適用的場景。為提升效率，需在安全性、可靠性、開放性等方面進(jìn)行取舍，根據(jù)場景切換共識機(jī)制成了新趨勢，并且將從單一的共識機(jī)制向多類混合的共識機(jī)制演進(jìn)，運行過程中支持共識機(jī)制動態(tài)切換，或系統(tǒng)根據(jù)當(dāng)前需要自動選擇相符的共識機(jī)制。

（5）智能合約方面：可插拔和易用性成為關(guān)注的重點。更具體而言：一是可插拔的執(zhí)行環(huán)境架構(gòu)，二是明示化的調(diào)用關(guān)系，三是可鏈外存儲的合約代碼，四是低耦合度的設(shè)計，五是完整安全的防護(hù)體系。