区块链(Blockchain)简介
区块链是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的技术保证数据传输和访问控制的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。目前,区块链被很多大型机构称为彻底改变业务乃至机构运作模式的重大突破性技术。在金融、物联网、公益慈善、医疗健康、供应链等领域,越来越多的企业机构开始探索区块链在行业中的应用前景,规划基于区块链技术的数据流通路线图。
区块链兴起与演变之路
区块链技术起源于化名为“中本聪(Satoshi Nakamoto)的学者在 2008 年发表的奠基性论文《比特币:一种点对点电子现金系统》。文章提出,希望可以创建一套“基于密码学原理而非基于信用“的电子支付系统,任何人可以在不知道对方背景信息的情况下进行交易,且不需要第三方的介入。
这篇文章催生了比特币,标志着人类社会的货币体系的全新实验。众所周知,比特币在没有任何中心化机构运营和管理的情况下,多年来运行非常稳定。其原因就在于比特币的发行方式都是由程序和加密算法预先设定后,在全世界的多个节点上运行,没有任何人和机构可以篡改,不受任何单一用户控制。后来,人们把这种基于密码学与分布式存储的底层技术抽象提取出来,称之为区块链技术。
2013 年,19 岁的 Vitalik Buterin 发布了题为“以太坊白皮书:下一代智能合约与去中心化应用平台”的白皮书,提出基于通用的编程语言来创建各种各样的分布式应用,被称为“世界计算机”。2015 年,Linux 基金会发起 Hyperledger(“超级账本”)开源项目,众多金融机构及 IBM、英特尔等巨头加入合作。2016 年起,区块链技术开始从加密数字货币向更多应用场景扩展,引发了全球区块链应用浪潮。2016 年底,区块链技术首次被列入国务院《“十三五”国家信息化规划》,2017年工信部发布中国首个区块链标准《区块链参考架构》。
区块链根据应用场景和设计不同,主要分为公有链、联盟链和私有链:
(1) 公有链:以比特币、以太坊和所有数字货币为代表,各个节点可以自由进入或退出区块链网络;
(2) 联盟链:各个节点通常代表实体组织机构或个人,通常需要经过授权后加入或退出网路。由于各机构间通常存在相关利益,因此需要各方共同参与和维护;
(3) 私有链:各个节点的准入和退出权限均由内部控制,通常是在特定机构内用于内部数据管理与审计。
区块链主要优势特点
现有的区块链技术主要包含以下四个特点:
(1) 去中心化:无需第三方介入,实现点对点的交易、协调和协作。在区块链系统中,没有任何一个机构或个人可以实现对全局数据的控制,而任一节点停止工作都不会影响系统整体运作,这种去中心化的网络将极大地提升数据安全性。
(2) 不可篡改性:区块链利用加密技术来验证与存储数据、利用分布式共识算法来新增和更新数据,区块链需要各节点参与验证交易和出块;修改任一数据需要变更所有后续记录,修改单节点数据难度极大。
(3) 公开透明与可溯源性:写入的区块内容将备份复制到各节点中,各节点都拥有最新的完整数据库拷贝且所有的记录信息都是公开的,任何人通过公开的接口都可查询区块数据。区块链中的每一笔交易通过链式存储固化到区块数据中,同时通过密码学算法对所有区块的所有交易记录进行叠加式 HASH 摘要处理,因此可追溯到任何一笔交易历史。
(4) 集体维护性:区块链去中心化的特征决定了它的集体维护性。传统中心化机构通常要身兼三职:数据存储者、数据管理者和数据分析者,区块链则以对等的方式由各参与方共同维护,各方权责明确,无需向第三方机构让渡权利,实现共同协作。
区块链核心关键技术
从技术角度来讲,区块链并不是一个全新的技术,而是集成了多种现有技术进行的组合式创新,涉及到以下几个方面:
(1) 共识机制:常用的共识机制主要有 PoW、PoS、DPoS、PBFT、PAXOS等(如图)。由于区块链系统中没有一个中心,因此需要有一个预设的规则来指导各方节点在数据处理上达成一致,所有的数据交互都要按照严格的规则和共识进行;
(2) 密码学技术:密码学技术是区块链的核心技术之一,目前的区块链应用中采用了很多现代密码学的经典算法,主要包括:哈希算法、对称加密、非对称加密、数字签名等。
● HASH 摘要算法:HASH 算法的目的是针对不同输入,产生一个唯一的固定长度的输出。HASH 算法有 3 个特点:一是不同的输入数据产生的输出数据必定不同;二是输入数据的微小变动会导致输出的较大不同;三是给定已知输出数据,无法还原出原始的输入数据。常用的 SHA-256 算法就是针对任意长的数据数列输出 256 位数据,实际使用中 SHA256 用于对区块链的每个区块数据进行 HASH 摘要后防止篡改, 同时结合 Merkle Tree 数据结构实现部分区块数据的 HASH 值验
证。
● 对称加密算法:对称加密算法利用加密密钥对原始数据进行加密处理,然后将加密后的密文发送给接收者,接收者利用同一密钥及相同算法的逆算法对密文进行解密,才能使其恢复成原始数据。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。区块链技术中常用的对称加密算法有 AES。
● 非对称加密算法:非对称加密算法需要两个密钥:公开密钥(Public Key)和私有密钥(Private Key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。其实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
● 数字签名算法: 区块链技术中使用到的数字签名技术用于验证信息的完整性和真实性,基本流程如下:发送者将需要签名的原始数据进行 HASH 摘要,然后对摘要信息用私钥加密后与原始数据一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用同样 HASH 函数对收到的原文产生一个摘要信息,如果与解密的摘要信息对比相同则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。此外,信息发送者拥有私钥且不公开,因此只有发送者本人才能构造基于其私钥的签名信息,可以确保签名真实性。ECDSA 是区块链技术中常用的数字签名技术。
(3) 分布式存储:区块链是一种点对点网络上的分布账本,每个参与的节点都将独立完整地存储写入区块数据信息。分布式存储区别于传统中心化存储的优势主要体现在两个方面:
一、每个节点上备份数据信息,避免了由于单点故障导致的数据丢失。
二、 每个节点上的数据都独立存储,有效规避了恶意篡改历史数据。
(4) 智能合约:智能合约允许在没有第三方的情况下进行可信交易,只要一方达成了协议预先设定的目标,合约将会自动执行交易,这些交易可追踪且不可逆转。具有透明可信、自动执行、强制履约的优点。
区块链未来发展趋势
面对区块链技术带来的机遇与挑战,全球各行各业都在进行积极布局,试图通过这一“组合式创新”技术改变原有的业务与管理模式,构建一个多方参与、安全信任的新型生态体系。区块链的未来发展趋势主要体现在以下几个方面:
(1) 产业渗透:虽然区块链的底层架构源于比特币,但作为一种通用技术,区块链正加速从数字货币向其他领域渗透,和各行各业创新融合。目前,金融服务、数字资产、慈善公益等行业纷纷投入到区块链应用的探索中,利用日志存证、信息追溯等特点,改变行业内原有的交易不公开透明等问题。相信在未来,区块链将在更多的领域发挥作用。诸如医疗健康等涉及到大规模数据交互的行业,必将通过区块链技术实现数据的可信交易,破除现有的利益壁垒,打造一个全新的数据行业内外安全共享生态体系;
(2) 多中心化:区块链的核心并不是“为了去中心化而抛弃中心化管理”,而是构建多方信任机制。在未来,随着跨链技术的不断发展,区块链的架构将演变为多方共同参与的可信任体系。即在多方信息不对称、背景不清晰的情况下,构建多方赖以信任与合作的新生态。未来在多中心化和去中心化之间,将会存在一个中间区域,而不同区块链系统根据特定场景需求,将呈现不同的非中心化程度。
(3) 技术融合:以云计算、大数据、物联网为代表的新一代信息技术正渗透进各行各业。未来区块链的发展必将以技术融合为切入点,共同解决单一技术的不足与难点,扩大应用场景,降低应用成本。以区块链与物联网结合为例,物联网是互联网在实体经济中的延伸,通过计算机技术实现物品与物品之间的信息交换与通信。区块链系统是典型的点对点网络,具有分布式异构特征,天然适合于在物联网中建立各主体的共识机制,制定交互规则,构建去中心化控制的交易网络。因此,如何通过区块链与其他技术的融合,实现产业创新,将成为区块链未来发展的重要课题。
(4) 标准规范:企业应用在未来将是区块链的主战场,联盟链将成为主流方向。与公有链不同,在企业级应用中,人们不仅关注通过软件和算法来构建信任基础,更重要的是如何从用户体验与业务需求出发,构建一套基于共识机制、权限管理、智能合约等多维度的生态规则。面对不断演进的区块链技术,同步考虑相应的技术标准和法律法规,增加区块链的可信程度,建立区块链的应用准则加强监管,防范风险。