Roundabout：一種基于燃燒證明的比特幣隱私保護(hù)方法*

李 政 肖冰冰 李笑若 祝丙南 金晨光

（1.河南大學(xué)軟件學(xué)院 開封 475001）（2.河南省智能網(wǎng)絡(luò)理論與關(guān)鍵技術(shù)國際聯(lián)合實(shí)驗(yàn)室 開封 475001）

1 引言

區(qū)塊鏈（Blockchain）作為比特幣的底層技術(shù)最早由一名化名為中本聰（Nakamoto）的人在2008年的一篇名為《比特幣：一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》［1］（《Bitcoin：A Peer-to-Peer Electronic Cash System》）文章中提出，但目前業(yè)界并沒有形成一個(gè)統(tǒng)一的定義。狹義來講，區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的去中心化共享總賬（Decentralized shared ledger），能夠安全存儲(chǔ)簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗(yàn)證的數(shù)據(jù)。廣義的區(qū)塊鏈技術(shù)則是利用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來生成和更新數(shù)據(jù)、利用自動(dòng)化腳本代碼（智能合約）來編程和操作數(shù)據(jù)的一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式［2］。區(qū)塊鏈技術(shù)主要具有分布式、去中心化、不可篡改、可追溯和匿名性的特點(diǎn)。區(qū)塊鏈的分布式結(jié)構(gòu)將數(shù)據(jù)分散儲(chǔ)存在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之上，各節(jié)點(diǎn)互相監(jiān)督，整個(gè)工作流程中移除了傳統(tǒng)第三方，信息互聯(lián)互通而又無法被篡改，而各個(gè)節(jié)點(diǎn)內(nèi)部各個(gè)數(shù)據(jù)區(qū)塊以鏈?zhǔn)浇Y(jié)構(gòu)鏈接，每個(gè)區(qū)塊內(nèi)部都具有時(shí)間戳，從而增強(qiáng)了區(qū)塊鏈的可驗(yàn)證性和可追溯性。

比特幣是區(qū)塊鏈目前為止最成功的應(yīng)用場景，其最重要的三個(gè)組成部分為加密數(shù)字貨幣（cryptocurrency）、分布式賬本（distributed ledger）、去中心網(wǎng)絡(luò)（decentralized network）。所有的區(qū)塊鏈系統(tǒng)都包括“分布式賬本和去中心網(wǎng)絡(luò)”這一對(duì)必備要素。比特幣網(wǎng)絡(luò)沒有一個(gè)中心服務(wù)器，它是由眾多全節(jié)點(diǎn)和輕節(jié)點(diǎn)組成的，這些節(jié)點(diǎn)形成一個(gè)去中心網(wǎng)絡(luò)。區(qū)塊鏈的每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)通常被稱為礦工，礦工產(chǎn)生的所有交易信息都需要通過P2P（Peer-to-peer）網(wǎng)絡(luò)廣播至所有節(jié)點(diǎn)，在收到交易信息后，礦工會(huì)將其打包至一個(gè)區(qū)塊中。所有礦工通過共識(shí)算法來競爭記賬權(quán)，率先完成共識(shí)算法的節(jié)點(diǎn)將結(jié)果也打包進(jìn)區(qū)塊，并將該區(qū)塊廣播給其余節(jié)點(diǎn)，其余節(jié)點(diǎn)驗(yàn)證交易和共識(shí)結(jié)果的正確性，驗(yàn)證成功之后，將該區(qū)塊鏈接到本地的區(qū)塊上。

比特幣的腳本語言缺乏圖靈完備性（Turing completeness），使用的UTXO（unspent transaction output，未使用交易輸出）模型難以支持復(fù)雜的狀態(tài)操作。為此，Vitalik在2013年發(fā)布了以太坊（Ethereum）白皮書《以太坊：下一代智能合約和去中心化應(yīng) 用 平 臺(tái)》［3］（《A Next-Generation Smart Contract and Decentralized Application Platform》），提出了以太坊這一基于賬戶模型的區(qū)塊鏈系統(tǒng)，其腳本語言具有圖靈完備性。如果把比特幣系統(tǒng)看成區(qū)塊鏈1.0，則以太坊是當(dāng)之無愧的升級(jí)增強(qiáng)版，是區(qū)塊鏈2.0的典范［4］（區(qū)塊鏈研究者梅蘭妮·斯萬在其著作《區(qū)塊鏈：新經(jīng)濟(jì)藍(lán)圖及導(dǎo)讀》中，將區(qū)塊鏈分為：區(qū)塊鏈1.0，貨幣；區(qū)塊鏈2.0，合約；區(qū)塊鏈3.0，應(yīng)用）。

2 比特幣擴(kuò)容問題

區(qū)塊鏈沒能大規(guī)模應(yīng)用的一個(gè)重要原因是物理性能不高（特別對(duì)公有鏈）。比特幣每10 min產(chǎn)生一個(gè)區(qū)塊，一個(gè)區(qū)塊的大小約為1M，區(qū)塊中一條交易信息的大小約為250B，因此可以得出比特幣的每秒交易速率（Transactions Per Second，TPS）為6.6，而PayPal平均每秒鐘能支持193筆交易，Visa平均每秒鐘能支持1667筆交易［5］，比特幣擴(kuò)容是能否將其提升至主流支付工具地位要解決的首要問題。但在比特幣設(shè)計(jì)之初，中本聰就曾指出，之所以將區(qū)塊上限設(shè)置為1MB是因?yàn)楸忍貛艅?chuàng)建初期，全網(wǎng)算力低下，如果貿(mào)然將其設(shè)置太高，會(huì)導(dǎo)致粉塵攻擊。同時(shí)，中本聰計(jì)劃在區(qū)塊高度達(dá)到11500時(shí)對(duì)其進(jìn)行擴(kuò)容，但由于中本聰?shù)南?，比特幣生態(tài)圈對(duì)是否擴(kuò)容產(chǎn)生了巨大的分歧，為此業(yè)界已經(jīng)召開了5次比特幣拓展研討會(huì)（又稱比特幣圓桌會(huì)議），期間提出了很多方法對(duì)比特幣進(jìn)行擴(kuò)容，擴(kuò)容又主要分為鏈上擴(kuò)容和鏈下擴(kuò)容，鏈上擴(kuò)容包括增加區(qū)塊大小、降低難度、Bitcoin-NG等；鏈下擴(kuò)容包括隔離見證（SegWit）、有向無環(huán)圖結(jié)構(gòu)（DAG）、跨鏈、側(cè)鏈、狀態(tài)通道（以比特幣閃電網(wǎng)絡(luò)為代表）等［6］。其中2015年在香港提出的隔離見證通過優(yōu)化區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)，成功將1MB的限制最高提升至1.3MB［7］。提高區(qū)塊鏈物理性能的另一個(gè)重要方向是改進(jìn)共識(shí)算法（consensus algorithm），特別是從工作量證明（proof of work，POW）轉(zhuǎn)向權(quán)益證明（proof of stake，POS）。以及在一些應(yīng)用場景中使用聯(lián)盟鏈或私有鏈而非公有鏈，也是繞開區(qū)塊鏈物理性能瓶頸的重要方法。

3 比特幣隱私保護(hù)問題

3.1 區(qū)塊鏈隱私保護(hù)

一般來說，隱私保護(hù)是指個(gè)人或集體不愿意被外人知道的信息得到應(yīng)有的保護(hù)。隱私包含的范圍很廣，對(duì)于個(gè)人來說，最重要的隱私是個(gè)人的身份信息，即利用該信息可以直接或者間接地通過連接查詢追溯到某個(gè)人，對(duì)于集體而言，隱私一般是指一個(gè)團(tuán)體的各種行為的敏感信息。與隱私保護(hù)密切相關(guān)的一個(gè)概念是信息安全，兩者之間有一定的聯(lián)系，但兩者關(guān)注的重點(diǎn)不同。信息安全關(guān)注的主要問題是數(shù)據(jù)的機(jī)密性、完整性和可用性，而隱私保護(hù)關(guān)注的主要問題是看系統(tǒng)是否提供了隱私信息的匿名性。通常來講，隱私保護(hù)是信息安全問題的一種，可以把隱私保護(hù)看成是數(shù)據(jù)機(jī)密性問題的具體體現(xiàn)。例如，如果數(shù)據(jù)中包含了隱私信息，則數(shù)據(jù)機(jī)密性的破壞將造成隱私信息的泄露［8］。

由于交易腳本和網(wǎng)絡(luò)節(jié)點(diǎn)的真實(shí)身份之間的復(fù)雜性，即使用戶在區(qū)塊鏈中使用隨機(jī)地址，也只能提供相當(dāng)有限的防護(hù)。通過監(jiān)控未加密的網(wǎng)絡(luò)和公共區(qū)塊鏈遍歷，再使用一些行為分析策略，很大概率就可以推斷出某個(gè)地址或某幾個(gè)地址的使用者。此外，在一些特殊的應(yīng)用場景中，有些參與者希望上傳到區(qū)塊內(nèi)的數(shù)據(jù)也得到一定的保護(hù)，不希望被一些惡意參與者獲取，從而造成隱私泄露［9］，瑞士蘇黎世聯(lián)邦理工學(xué)院和德國NEC歐洲實(shí)驗(yàn)室的學(xué)者們研究發(fā)現(xiàn)，即使采用了隱私保護(hù)措施，40%的比特幣用戶身份信息仍能夠被識(shí)別出來［10］。總地來說，區(qū)塊鏈的數(shù)據(jù)包含參與者的地址、交易金額、時(shí)間戳和發(fā)送者的簽名。由于區(qū)塊鏈網(wǎng)絡(luò)的公共性質(zhì)，通過數(shù)據(jù)挖掘可以很容易地追蹤交易信息流，進(jìn)而提取用戶的真實(shí)身份或其他附加信息［11］。

3.2 常見的區(qū)塊鏈隱私保護(hù)策略

最早在2010年7月比特幣論壇管理者theymos提出了由于區(qū)塊鏈的公開性所引發(fā)的隱私問題，從積極方面說，政府相關(guān)機(jī)構(gòu)可以從中發(fā)現(xiàn)洗錢、行賄等犯罪的痕跡；而從消極方面說，用戶的隱私卻無從保障，隨著研究的深入，越來越多研究者參與其中并提出了很多方法來嘗試解決問題，如混幣技術(shù)、零知識(shí)證明、盲簽名、環(huán)簽名等方法。

根據(jù)《區(qū)塊鏈行業(yè)詞典》的定義：混幣服務(wù)（Mixing），就是用一種加密貨幣從其他人那里得到同樣金額的加密貨幣［12］。原理是分離交易中的輸入和輸出地址，目的是提高加密貨幣的隱私性和匿名性，使其更難追蹤加密貨幣的用途以及它屬于誰?；鞄偶夹g(shù)的原理十分簡單，不過這種簡單的技術(shù)仍然存在一些缺陷。首先，并不能確定所選的混幣服務(wù)提供商都能忠實(shí)地完全進(jìn)行混幣操作，用戶得不到保障。其次，即使完成了混幣，這種混幣服務(wù)和區(qū)塊鏈的去中心化思想相悖，混幣服務(wù)提供商內(nèi)部也會(huì)保留一份記錄用來匹配存入和提取，這同樣存在很大的隱私泄露風(fēng)險(xiǎn)，無論服務(wù)供應(yīng)商是主動(dòng)還是被動(dòng)。此外，還有一種相對(duì)而言去中心化的混幣交易被叫做合幣［13］（coinjoin），在這個(gè)協(xié)議中，不同的用戶共同創(chuàng)建一個(gè)單一的比特幣交易，因?yàn)楸忍貛诺囊粋€(gè)交易可以同時(shí)包含多個(gè)輸入和輸出，當(dāng)每個(gè)用戶都至少提供一個(gè)輸入和輸出時(shí)，這個(gè)交易就會(huì)同時(shí)擁有多個(gè)來自不同地址的輸入，來自每個(gè)輸入的簽名都是分離并且相互獨(dú)立的，所以這些不同的地址可以被不同的人所控制，而不需要任何一方來提取所有的私鑰，使得每個(gè)收到比特幣用戶無法根據(jù)簽名來確認(rèn)發(fā)送方的身份。但Coinjoin并不能完全掩蓋交易地址，由于每個(gè)用戶輸入的交易金額不盡相同，可以很容易地找到對(duì)應(yīng)的輸入輸出。在基于Coinjoin的基礎(chǔ)上，很多研究者做出了一些改進(jìn)，例如coinjoinXT、Coinjumble、Coinmux、CoinJoiner等，但基本都沒具體的項(xiàng)目落地。

零知識(shí)證明［14］早在1985年就被提出，是指在驗(yàn)證過程中不泄露任何有用信息的前提下通過驗(yàn)證。零知識(shí)證明在區(qū)塊鏈上最著名的應(yīng)用是zk-SNARKs（zero knowledge Succinct Non-interactive Argument of Knowledge），該技術(shù)具有非交互性、簡潔性、公開可驗(yàn)證等特性。2016年zerocash就是利用zkSNARKs技術(shù)，在比特幣的基礎(chǔ)上進(jìn)一步完善不足，采用零知識(shí)證明來提供完全的支付保密性的一種匿名性強(qiáng)的虛擬貨幣。將零知識(shí)證明應(yīng)用到區(qū)塊鏈中毫無疑問是一個(gè)巨大的進(jìn)步，但同樣也面臨著巨大的挑戰(zhàn)：一類是適用于隱私保護(hù)的區(qū)塊鏈架構(gòu)設(shè)計(jì)方案，包括隱秘交易所花資產(chǎn)存在性證明、匿名資產(chǎn)雙花問題、匿名資產(chǎn)花費(fèi)與轉(zhuǎn)移、隱秘交易不可區(qū)分等技術(shù)挑戰(zhàn)；另一類是零知識(shí)證明技術(shù)本身帶來的挑戰(zhàn)，包括參數(shù)初始化階段、算法性能以及安全問題等技術(shù)挑戰(zhàn)［15］。

4 相關(guān)技術(shù)及適應(yīng)性改進(jìn)

4.1 共識(shí)

燃燒證明［16］PoB（Proof of Burn）在一定程度上而言是一種綠色、低能耗的共識(shí)機(jī)制，并不是通過挖礦來競爭記賬權(quán)。PoB和Pos類似，挖礦權(quán)與自身持在鏈上所占的權(quán)重的多少有關(guān)，不同之處在于，PoB共識(shí)機(jī)制是通過燃燒虛擬貨幣（將虛擬貨幣發(fā)送到特定的黑洞地址上）來增加獲得記賬權(quán)的概率，但這種行為會(huì)對(duì)原有的虛擬貨幣系統(tǒng)造成不可逆轉(zhuǎn)的損失。同樣也有人認(rèn)為燃燒證明所燒毀的虛擬貨幣是通過消耗能源計(jì)算而來，并不能稱得上環(huán)保。因此，我們選擇在PoB共識(shí)的基礎(chǔ)上做出一些改進(jìn)，不再將虛擬貨幣發(fā)送到黑洞地址，而是將礦工本應(yīng)用來燃燒的比特幣發(fā)送到某個(gè)特定的地址上，讓網(wǎng)絡(luò)中參與共識(shí)的礦工和持幣者雙方均能獲益。

在Roundabout中，將原來根據(jù)虛擬貨幣的數(shù)量來挖掘區(qū)塊改為根據(jù)一個(gè)特定的值（Degree）。Degree的獲取主要有兩種途徑，第一種也是最主要的一種根據(jù)所輸入到特定地址的比特幣UTXO數(shù)量和面值，UTXO的數(shù)量越多，總面值越高，則獲得Degree的數(shù)量越多；第二種方法是在輪次結(jié)束后，將手中的代幣（將其命名為Vessel幣，更多的細(xì)節(jié)會(huì)在下文中提到）直接轉(zhuǎn)入下一輪次的地址中時(shí)，會(huì)比從其他地址轉(zhuǎn)入獲得更高的Degree，因此可以看出，穩(wěn)定長久的參與到系統(tǒng)中的參與者會(huì)獲得更多的獎(jiǎng)勵(lì)。在一輪選舉結(jié)束之后，所有的參與者的Degree將全部清零。為了防止出現(xiàn)一個(gè)比較富有的參與者連續(xù)取得記賬權(quán)，出現(xiàn)類似于51%攻擊情況發(fā)生，系統(tǒng)會(huì)將其投入的資金凍結(jié)，強(qiáng)制參加下一輪共識(shí)，而且并不會(huì)獲得Degree獎(jiǎng)勵(lì)。

4.2 交易和Vessel幣

在該系統(tǒng)中，每個(gè)參與者都至少擁有一個(gè)Roundabout賬戶地址，用來存放Vessel幣和計(jì)算Degree，在競爭記賬權(quán)階段，如果一個(gè)礦工計(jì)劃發(fā)送一定數(shù)量的比特幣UTXO模型到指定的地址，需要先向系統(tǒng)登記地址即將發(fā)起的交易地址和金額，系統(tǒng)收到比特幣之后，會(huì)將收到的比特幣UTXO模型進(jìn)行加密，作為鏈上代幣的UTXO模型的第一個(gè)輸入。因此，每個(gè)Vessel幣的UTXO模型對(duì)應(yīng)比特幣的一個(gè)UTXO模型，這樣就保證了Vessel幣的價(jià)值。

在區(qū)塊生成的過程中，用戶之間可以將Vessel幣進(jìn)行交易，為了使系統(tǒng)能夠健康持久的運(yùn)行，交易雙方應(yīng)當(dāng)提供一定的手續(xù)費(fèi)，這個(gè)費(fèi)用將會(huì)作為記賬者的報(bào)酬，在獲得記賬權(quán)的時(shí)候轉(zhuǎn)移到其地址中。在一輪結(jié)束時(shí)，用戶既可以將自己賬戶中的Vessel幣兌換為等額的比特幣，轉(zhuǎn)移到指定的比特幣地址中；也可以繼續(xù)參加下一輪共識(shí)，直接轉(zhuǎn)入下一輪共識(shí)的地址，如前文所述，這樣會(huì)獲得更高的Degree。如果選擇繼續(xù)參加下一輪共識(shí)，參與者的Roundabout地址中所持有的Vessel幣總額保持不變，但Vessel幣所對(duì)應(yīng)的UTXO模型會(huì)被重新打亂分發(fā)。同樣的，如果選擇將Vessel幣兌換為比特幣，所得到的也不是原來的比特幣。

值得注意的是，Vessel幣本身并沒有價(jià)值，Vessel幣和比特幣的關(guān)系就像法幣和黃金的關(guān)系，法幣由國家信用和黃金儲(chǔ)備背書，而Vessel幣則是與比特幣掛鉤，僅僅是比特幣在Roundabout鏈上的表現(xiàn)形式。Vessel幣的唯一獲取方式就是通過原來比特幣的UTXO模型轉(zhuǎn)化，無法通過其他任何方式產(chǎn)生。

5 性能分析

5.1 數(shù)據(jù)安全

在2018年，區(qū)塊鏈協(xié)議公司Blockstream的密碼學(xué)家Maxwell、Wuille［17］等提出了一種名為Mu-Sig的Schnorr簽名方案，理論上可替代當(dāng)前比特幣的ECDSA簽名算法，而現(xiàn)在，Blockstream已經(jīng)把MuSig從一篇學(xué)術(shù)論文，轉(zhuǎn)變成可用的代碼，并進(jìn)行了開源。

MuSig簽名是一種聚合簽名方案，其主要特點(diǎn)是將將來自多個(gè)參與者的簽名和公鑰聚合到單個(gè)設(shè)備，但不需要提供公鑰對(duì)應(yīng)的私鑰。根據(jù)Blockstream公司所提供的官方文件，MuSig最大的優(yōu)勢(shì)有兩點(diǎn)：1）無論簽名者設(shè)置如何，驗(yàn)證者都會(huì)看到相同的短的、常量大小的簽名。在區(qū)塊鏈系統(tǒng)中，驗(yàn)證效率是最重要的考慮因素，用簽名者細(xì)節(jié)來給驗(yàn)證者增加負(fù)擔(dān)，是不合理的，除非是安全需要，否則是無必要的。此外，MuSig簽名方案能夠提高隱私性，因?yàn)樗鼈冸[藏了確切的簽名者策略。2）為普通公鑰模型提供可證安全性。這意味著簽名者可完全靈活地使用普通的密鑰對(duì)進(jìn)行多重簽名，而不需要提供任何關(guān)于這些密鑰產(chǎn)生或控制的特定方式的額外信息。有關(guān)密鑰生成的信息，可能很難在比特幣的環(huán)境中提供，因?yàn)楦鱾€(gè)簽名者具有不同的和限制性的密鑰管理策略。

MuSig加密方案中，聚合公鑰的生成方式為

在該加密方案中，L的值取決于所有公鑰的值，這種非線性方式可以有效防止流氓密鑰。

MuSig的加密流程為

1）簽名防選擇自己的隨機(jī)密鑰ki，根據(jù)ki計(jì)算Ri=(ki×G)，廣播分發(fā)Ri。一般選擇橢圓曲線原點(diǎn)為G。

2）簽名方收集到所有的Ri之后，計(jì)算：

3）生成自己的簽名si并發(fā)送：

4）生成聚合簽名：

5）驗(yàn)證簽名過程：

在一輪結(jié)束后，每個(gè)參與者生成自己的私鑰，在最后將UTXO模型進(jìn)行加密。通過MuSig加密方法，在保證數(shù)據(jù)安全可靠的前提下，加快了驗(yàn)證速率，降低了儲(chǔ)存成本。

在區(qū)塊鏈數(shù)據(jù)安全分析過程中，一般可以將數(shù)據(jù)簡略的分為兩種類型［18］：第一種被稱為“元數(shù)據(jù)”（metadata），這是沒有直接記錄在區(qū)塊鏈上的任何一種數(shù)據(jù)，如個(gè)人身份信息、交換記錄、網(wǎng)絡(luò)信息等。第二種則為“假名”（pseudonyms），如每筆交易的交易金額、交易用戶等。值得注意的是，如果要分類時(shí)間信息，則需要將時(shí)間信息進(jìn)一步細(xì)分，如時(shí)間戳屬于“假名”范疇，而廣播過程中的外部時(shí)間記錄則為“元數(shù)據(jù)”。

在Roundabout中，對(duì)于這兩種數(shù)據(jù)的保護(hù)主要通過以下五種途徑：1）在一輪次開始的時(shí)候，分發(fā)到Roundabout賬戶中的Vessel幣雖然和發(fā)送到指定地址的比特幣額度相同，但該賬戶中的Vessel幣的UTXO模型并不能和比特幣的UTXO模型一一對(duì)應(yīng)；2）UTXO轉(zhuǎn)移過程中，使用哈希鎖定，在遭到攻擊時(shí)撤銷交易；3）在分發(fā)Vessel幣的時(shí)候，并不會(huì)將這個(gè)過程廣播，每個(gè)參與者只知道自己賬戶的余額；4）采用MuSig加密方法在兩輪次中間加密，既保證了加密過程的安全可靠，又阻斷了比特幣和Vessel幣的外部聯(lián)系；5）并在輪次結(jié)束時(shí)采用混幣策略，使用一筆交易將賬戶中所有的比特幣一次分發(fā)完成；6）長期穩(wěn)定參與系統(tǒng)的參與者起到了干擾噪聲的作用。通過多次打亂這兩種數(shù)據(jù)，隨機(jī)分發(fā)數(shù)據(jù)，在系統(tǒng)內(nèi)最大化了數(shù)據(jù)的混亂度，增大了數(shù)據(jù)的追溯難度。根據(jù)羅卡定律，凡有接觸必留痕跡，在外界與系統(tǒng)的交互過程中，一部分假名信息的保護(hù)仍存在乏力的地方，存在著一定的隱私泄露風(fēng)險(xiǎn)，這需要參與者盡量采取安全可靠的措施保護(hù)自己的賬戶信息，以免發(fā)生泄露風(fēng)險(xiǎn)。

5.2 物理性能

TPS和區(qū)塊大小以呈正相關(guān)，和出塊時(shí)間呈負(fù)相關(guān)。事實(shí)上，區(qū)塊10min和1MB都只是理論值，在實(shí)際運(yùn)行過程中，往往有所偏差，經(jīng)常達(dá)不到這一水平。圖2為連續(xù)25個(gè)區(qū)塊的大小，平均值僅約為0.34MB。當(dāng)然，出塊時(shí)間也是不固定的，比特幣系統(tǒng)會(huì)每2016個(gè)區(qū)塊調(diào)整一次難度系數(shù)，使其平均值保持在10min。

在模擬比特幣運(yùn)行的實(shí)驗(yàn)中，通過對(duì)比出塊速度，將出塊時(shí)間設(shè)置為7min，表現(xiàn)了較好的穩(wěn)定性，運(yùn)行20次時(shí)，其平均值約為7.4min。同時(shí)提高區(qū)塊大小，將其設(shè)置為5MB，此時(shí)的TPS約為50。由于實(shí)驗(yàn)條件所限，現(xiàn)實(shí)運(yùn)行過程中會(huì)受到機(jī)器性能，網(wǎng)絡(luò)環(huán)境之類的影響，但通過動(dòng)態(tài)調(diào)整出塊時(shí)間和區(qū)塊大小，應(yīng)該會(huì)有更好的表現(xiàn)。

Roundabout采用了類似閃電網(wǎng)絡(luò)的思想策略，并沒有將所有的交易全部廣播到區(qū)塊鏈上，僅在一個(gè)小型的區(qū)塊鏈內(nèi)小范圍傳播，這樣有助于緩解比特幣系統(tǒng)日益嚴(yán)重的公地悲劇問題。由于比特幣性能的限制，導(dǎo)致交易的手續(xù)費(fèi)越來越高，很多礦工拒絕打包低手續(xù)費(fèi)交易，在Roundabout中，通過增大區(qū)塊容量，提高系統(tǒng)的交易速率，可以有效提高低手續(xù)費(fèi)交易的被打包幾率。但長期來講，手續(xù)費(fèi)的提高是一個(gè)市場經(jīng)濟(jì)問題，在自由市場中，供給、需求和價(jià)格會(huì)自動(dòng)達(dá)成一定的平衡，雖然這個(gè)平衡可能對(duì)一些用戶群體不利。

6 結(jié)語

隨著研究的不斷深入，區(qū)塊鏈技術(shù)已經(jīng)從單純的技術(shù)探討走向了應(yīng)用落地的階段。有些企業(yè)已經(jīng)結(jié)合自身業(yè)務(wù)摸索出了頗具特色的應(yīng)用場景，更多的企業(yè)還處于不斷探索和驗(yàn)證的階段。在可預(yù)見的將來，區(qū)塊鏈將會(huì)拓展更多的應(yīng)用場景，尤其是一些和區(qū)塊鏈的特點(diǎn)極其貼切的場景，金融服務(wù)方面有數(shù)字貨幣、清算業(yè)務(wù)、眾籌等場景，還有一些諸如資源共享、貿(mào)易管理、物聯(lián)網(wǎng)的場景。當(dāng)然，區(qū)塊鏈只是一種技術(shù)，要利用好這種技術(shù)需要很多方面的考量，根據(jù)具體的使用場景來仔細(xì)考慮設(shè)計(jì)方案，有理由相信，區(qū)塊鏈技術(shù)落地的案例會(huì)越來越多。這也會(huì)進(jìn)一步促進(jìn)新技術(shù)在傳統(tǒng)行業(yè)中的應(yīng)用，帶來更多的創(chuàng)新業(yè)務(wù)和場景。