R3 研究院旨在用商業語言為決策者以及分散式賬本技術愛好者提供關於分散式賬本技術的簡明報告。這些報告是由該領域的專家基於對該技術的實際經驗撰寫。目錄：1. 可用性：為什麼要使用分散式賬本？2.  治理機制：誰規定規則？3.  有意義的比較：哪一個更好？4.  金鑰管理：如何進行交易？

5.  敏捷性：使用哪些演算法？6.  互通性：如何互相交流？7.  擴充套件性：為什麼儲存每一筆交易？8.  成本效益：什麼是最便宜的方法？9.  隱私：如何保護資料？10.  擴充套件性：我們需要完全同意嗎？

*免責宣告:本白皮書僅供一般資訊的討論，對於使用、依賴或根據白皮書中的資訊採取行動所造成的直接或間接損失，貢獻者不承擔任何責任。這些觀點研究人員和相關作者的觀點並不一定反映R3或R3聯盟成員的觀點。2009年1月，比特幣的匿名創始人中本聰向世界釋出了比特幣。在接下來的幾年裡，這種加密貨幣及其底層技術被稱為區塊鏈，在起起伏伏中幾乎沒有人能預測到它的發展。一方面它得到了世界上一些國家政府的讚揚，有些人預測“區塊鏈”有一天會像“網際網路”一樣遍佈全球。另一方面它又被一些國家政府禁止使用，也有些人已經宣佈它的“漂流”和“死亡”。比特幣的價格在2013年晚些時候漲到了1200美元/比特幣，但在接下來的一年裡，比特幣的價格在200美元/比特幣到500美元/比特幣之間徘徊，然後在2016年又開始穩步攀升，目前的價格已接近其早期的峰值。多年來討論主要集中在比特幣上，後來人們開始意識到區塊鏈的更多潛力，以及“下一代”，如以太坊，Steem，Zcash相繼被推出。更成熟的公司也意識到區塊鏈恢復力、完整性等更抽象屬性的價值，並將其重新應用於特定行業，創造了一個更廣泛的技術類別，稱為分散式賬本，並形成了產業聯盟，如R3和Hyperledger。在許多未知因素中，有一點卻越來越清楚，即分散式賬本即使最終可能不會像“網際網路”那樣，但仍將以這樣或那樣的形式存在。然而，分散式賬本從現在的情形到被廣泛採用還有很長的路要走，還有許多重要的決定要做，這些決定將會影響到最終產品的安全性和適用性。接下來，本文作者列出了這條道路上的十大障礙，以及作為一個社羣可以如何做（和一直在做）來解決這些障礙。所有的觀點都是作者作為這個研究領域長期和積極的參與者的見解，並且為了避免把這份報告變成一本大部頭的書，作者不得不略去了許多有趣的解決方案。這些問題的排序略微簡略，是從最小到最緊急或者說更準確地說，從最廣泛的到最具體的問題排序。但是如果不考慮如何解決這些障礙而想要廣泛、有效和持久的採用分散式賬本技術，這是不可能的。1. 可用性：為什麼要使用分散式賬本？

問題：可用性指的是什麼？它有什麼使用上的問題？在這種情形下有幾種可能，例如，有人可能會說，目前開發的分散式賬本沒有特別好的互動介面，如果沒有專家的知識，就很難使用。一定程度上確實是這樣，但人們應該預期任何新技術都會出現這些問題，並進一步預期這些問題會隨著時間的推移和使用量的增加而得到解決。（在這裡，關係型資料庫和圖形化發展，如果不完美的話，使用者介面的開發可以作為有用的歷史記錄。）因此，一個可能更有趣的“可用性”問題是：終端使用者真正想從分散式賬本中得到什麼？目前終端使用者互動使用的大多數已開發的密碼是已經存在了幾個世紀的風格。如果你想隱藏與某人的對話內容，請使用加密。如果你想讓某人相信你所說的真實性，可以使用電子簽名。但是，就終端使用者的需求而言，分散式賬本的完全公開可驗證性（或可追責性、不可變性等）真正對應的是什麼呢？潛在的和正在開發的解決方案。就我所知，幾乎沒有。到目前為止，對這方面的研究大多集中在更迫切需要解決的架構問題上，這個將在後面進行討論。事實上，大多數終端使用者可能對分散式賬本的屬性不感興趣（就像他們也可能對常規資料庫的屬性不感興趣一樣）。然而，考慮到越來越多的使用者已經在比特幣這樣的平臺上進行了互動，以及所討論的分散式賬本的潛力，人們認為透過使用這些技術可以實現哪些具體的好處仍然值得探索。2. 治理機制：誰規定規則？問題。分散式賬本的美妙之處在於，沒有一個實體能夠控制網路所做的決策；例如，在比特幣中，只有在網路中的大多數節點都同意該行為的有效性時，幣才會產生或從一方轉移到另一方。當任何一個節點變得過於強大時，這個過程就會受到威脅，在這些去中心化網路的運作上有一個更大的問題隱現：首先誰來決定哪些行動是有效的？事實是，所有這些網路運作都是按照一套既定的規則執行的，“誰制定規則和誰執行規則至少同等重要”。在制定規則的過程中，即使是去中心化的網路也會產生嚴重的中心化。在比特幣中，新區塊加入鏈的速度，參與者將交易封存到賬本中的獎勵，以及許多其他引數都由中本聰提出的，此後一直沒有改變。以太坊目前在其網路中實施了四個所謂的“硬分支”，在這四個分支中，參與者基本上必須切換到一個新的軟體版本，以遵守一組核心開發者建立的新規則。

這些越來越常見的加密貨幣基礎結構治理機制崩潰時，最有趣的影響之一是，第一次有許多人才意識到它的存在。因此，問題不僅僅在於我們不知道如何治理這些技術或者治理結構是中心化的，而且有點諷刺的是，我們需要在這些結構如何運作以及誰負責治理的這些方面更加透明。潛在的和正在開發的解決方案。有幾篇研究論文關注的是執行規則的實體如何維持去中心化，儘管在更普遍的分散式賬本中，如何激勵參與者幫助維護賬本仍是一個有待解決的問題。（例如，除了谷歌或其他大型證書頒發機構之外，還不清楚還有誰願意花費必要的資源來維護一個具有證書透明性的日誌伺服器，而且這不會為這些實體帶來明確的回報。）就制定規則的實體而言，幾乎沒有提出什麼解決方案。“Satoshi Oath”概述了一個誓言，作者認為任何人都必須建立一個基於區塊鏈的應用程式，但這仍然只是一個指導原則。廣泛的分散式賬本諸如R3和Hyperledger專案選擇了一種基於聯盟的方法，而其他諸如證書透明的專案選擇了一種非常中心化的方法。然而，正如第8項所示，這些方法之間的比較如何，以及隨著這些平臺的普及，這些結構將如何發展，都還不清楚。3. 有意義的比較：哪一個更好？問題。比特幣是第一種基於我們現知的區塊鏈架構的加密貨幣，但肯定不是最後一個。現在市面上有成千上萬的加密貨幣可選擇，每個都有自己獨特的賣點。以太坊提供了一種表達性更強的指令碼語言和維護狀態。萊特幣可以比比特幣的區塊建立更快。狗幣有一隻可愛的狗！除了區塊鏈之外，還有許多基於替代共識協議的加密貨幣提案，如股權證明、PBFT、兩階段委託等。以及在非貨幣相關設定下的建議，如證書透明度、R3 Corda和超賬本結構，這些仍適用於分散式賬本的大保護傘下。在這樣一個日益龐雜的情形中，自然會出現的一個問題是如何區分在這些方案中哪一個是最適合給定應用程式的解決方案。你是需要一個區塊鏈，還是資料庫？也許一個Excel電子表格就足夠了？回到第1項，你想要的滿足的性質是什麼？你需要完全的公共可驗證性嗎？（如果需要，為什麼？）即使有人可以指定必要屬性的列表，目前仍不清楚哪些平臺支援哪些屬性以及支援的程度如何。

潛在的和正在開發的解決方案。最近的一些研究則從不同的加密貨幣選擇不同的引數（例如,比特幣10分鐘產生區塊vs萊特幣使用2.5分鐘間隔）和影響這些引數對系統的安全這些方面來看待問題，會發現例如相同級別的安全對所謂“自私礦業”攻擊是透過在以太坊的37塊區塊和比特幣的6塊區塊（由於相對陳舊塊率的兩個平臺）來實現的。該工作特別關注基於工作證明的加密貨幣，因此沒有擴充套件到更通用的分散式賬本或基於替代共識協議的加密貨幣（見第8項的例子）。4. 金鑰管理：如何進行交易？問題。一件有趣的事：2013年初，我在我的電腦上使用Ubuntu工作。在過去的四年裡，我一直在定期地進行升級，但是系統已經達到了太多的執行緒影響其功能的地步，因此我決定重新安裝作業系統。考慮到我桌面上所有的都是版本控制下的儲存庫，我在沒有備份的情況下執行了安裝。在安裝完成後不到五分鐘，我就想起了一個可怕的事實，我的比特幣錢包在桌面上。幸運的是我只有很少的比特幣儲存，但多年來很多人都發生類似的事件，他們失去了更多，公開報道事件中最慘的是有人失去了7500比特幣。關鍵是一旦錢包遺失或你的錢被盜，底層加密和交易的不可逆性意味著沒有辦法恢復。在一個公開的例子中，利用程式碼漏洞The DAO背後的智慧合約在遭到攻擊後，社羣無能為力做任何事除了看他們偷走所有內部的資金儲存（之前,一些以太坊治理機制開發者討論用第9項建立並主張用硬叉修復損害）。雖然這些事件對涉事的個人有嚴重的財務影響，但是他們應該不會對如同“狂野西部”世界般不受管制的加密貨幣出現這些情況而感到驚訝。隨著人們提議更加主流的使用加密貨幣，比如將比特幣錢包整合到Linux發行版中，人們可能還對這種型別的錢包沒有準備，缺乏經驗，因而可能會導致更多更嚴重的後果。因此我們需要更加穩健的，能夠更好地解決鑰匙丟失和被盜的方案。潛在的和正在開發的解決方案。為了解決這個問題一個常用的有潛力的比特幣技術是使用多重簽名，其中多方將它們的公鑰連線起來共同建立一個地址，其簽名的某個子集可以滿足其內容。例如，在3-3多重簽名地址中，三方都需要簽名，而在3- 1地址中，任何一個簽名就夠了。2-3多重簽名地址可以說是防止金鑰丟失的最佳防禦方法，因為即使丟失了一個金鑰，儲存在該地址中的資金仍可被訪問（而且額外的好處是，攻擊者需要訪問兩個單獨的金鑰才能從該地址竊取）。類似地，我們可以討論秘密共享，即金鑰在某個可信任朋友（或裝置）的數字之間分割而不會串通，但是會在任何時候甚至他們的共享鑰匙丟失時也會有所幫助。然而，對於這些解決方案，我們必須理解如果它們工作的威脅對於某些場景（回到第10項）是真實的，我們希望能夠分發、儲存和使用這些金鑰。這也是一個有待解決的問題需要找出解決辦法，使人們能夠像以前那樣輕鬆地重新獲得失去的資金，使用者可以重新訪問他們忘記密碼的賬戶。

5. 敏捷性：使用哪些演算法？問題。如第9項所討論的，在許多加密貨幣中，規則似乎是從上到下：比特幣使用ECDSA而不是曲線sec256k1，儘管這看起來像是一個奇怪的選擇。比特幣地址的計算方法是獲取ECDSA公鑰、執行SHA-256、執行擴充套件的RIPEMD-160、再次執行SHA-256，並重新安排此輸出的位元組和擴充套件的RIPEMD-160雜湊的輸出，並將結果轉換為base58字串。治理開發人員已經決定了好的利害關係證明協議（更多關於第3項的內容，它將取代Ethash成為Ethereum中的共識協議）。除了這些嚴格規範帶來的治理問題之外，還有經常發生地加密原語中斷問題。最終，計算機可能會變得足夠強大，以至於SHA-256不再被認為是安全的。也許量子計算機很快就會出現，並且允許任何擁有量子計算機的人偽造ECDSA簽名。雖然這兩件事發生之前可能會有足夠的警告和時間給開發人員，讓他們切換到更安全的選擇（無論如何這個問題會遠遠超出了分散式帳本本身！）。有一種說法是即使在為使用者提供多個選項的今天，選擇仍然還是使用系統如TLS。然而，與TLS一樣，敏捷性可能會引發危險的攻擊，因此在實現它的方式和支援加密原語的方式上都需要非常謹慎。潛在的和正在開發的解決方案。幾乎所有加密貨幣都沒有實現敏捷性：對於每個密碼原語，都有一個這樣的例項。一個有爭議的例外是以太坊，人們可以在其中技術上編碼任何密碼原語，甚至透過在合約中包含自定義庫程式碼，有些東西在智慧合約中是完全不安全的。然而，底層密碼學（即，在網路中點對點檢查用於驗證個人交易）與其他加密貨幣一樣嚴格。也許是因為不受加密貨幣經常遇到的意識形態思維的阻礙，行業主導的分散式賬本要靈活得多。例如在Corda，個人使用者在形成合約時可以從可用的演算法中自主選擇。在超級賬本結構，參與者基本上可以插入他們自己的共識協議。這裡，是否可做根本不是問題，但如何將這些不同的選項組合（例如，如果兩種不同的共識協議就總賬的兩部分達成一致，這意味著什麼？），並且這些選項對整個系統的安全有什麼影響，才是值得考慮的問題。6. 互通性：如何互相交流？

問題。有些人相信未來會有一個單一的分類賬（比如“網際網路”），事實上，一般用途的平臺理論上是可以的：如果其他問題在此列表被解決，並且支援大多數已知的分散式分類賬的應用。然而，更有可能的情況是，不同的公司將根據其特殊要求採用不同的賬本。例如，需要一組固定的銀行達成一致意見的金融應用程式更有可能採用Corda或Hyperledger Fabric這樣的平臺，而需要完全開放參與的應用程式更有可能採用比特幣或以太坊這樣的平臺。為了實現廣泛討論的為分散式賬本消除（或至少顯著開放）特有的貯倉問題，因此必須實現某種互操作性，或一組允許這些不同的賬本相互對話的方法。潛在的和正在開發的解決方案。在基於區塊鏈平臺的領域內，側鏈的想法提供了一個簡單的方式，將動作從一個區塊鏈轉換到另一個，即在一個分類賬中公佈的交易對另一個分類賬產生影響。不過這些側鏈的安全性，到目前為止的研究還相對較少。因此，雖然側鏈已經引起了很大的關注，但現在還沒有看到太多的採用。除此之外，還有許多嘗試在分散式賬本和真實世界的資料之間提供介面互動，如Town Crier和Oraclize.it。另外，Corda和Hyperledger Fabric試圖在被選擇的協議中實現模組化（見第5項），這意味著它們被設計為跨整個系統的不同用途進行互操作，但就我所知，在現有的解決方案之間幾乎沒有介面互動的嘗試。7. 擴充套件性：為什麼儲存每一筆交易？問題。擴充套件性意味著很多事情。第10項討論了利用網路中增加的計算能力來擴充套件處理單個交易所需的時間的必要性。另一個方面是，隨著系統變得越來越流行，擴充套件性不應該顯著增加系統使用者的儲存負載，因為這阻礙了參與並增加了進入的障礙。然而，出於完整性的目的，在我們期望完全公開可驗證性（在第1項中進一步討論）的系統中，不從分類賬中刪除條目是很重要的。主要問題在於如何在這兩種（看似矛盾的）要求之間取得平衡。

在某些應用程式中，提供完全的可稽覈性非常重要（例如，為了滿足監管要求），我們不得不增加參與者的儲存負載。特別是在消費者應用程式中，實際上沒有必要儲存每筆交易，例如，我們今天不太可能想要或需要對2010年初的某人的咖啡購買進行有意義的檢查。事實上，長期保留這些資訊顯然與使用者的隱私相牴觸（第2條）。此外，在略微改變的信任模型中，比起願意“歸檔”的使用者，“隨意”的使用者可能更願意解除安裝掉系統的審計程式。因此，歸檔使用者可以儲存整個分類賬，而隨意使用者可以只儲存需要核對的個人交易的有效性資訊。潛在的和正在開發的解決方案。比特幣錢包在智慧手機上執行的主要創新是，按照SPV客戶的想法，目前構成完整比特幣的賬本沒有100G的儲存，類似於上面提到的臨時使用者。這些客戶從歸檔的節點檢索，並且只儲存區塊鏈沿線區塊的標頭，而不是它們的全部內容，並依賴這些標頭檢查重複消費（SPV表示要簡化支付驗證）。雖然客戶已經廣泛採用這些方法，但是其安全性，尤其是隱私還不完善，人們對其瞭解也不夠。另一個主要的發展將有助於防止在賬本中的過多交易，包括閃電網路（Lightning network）。更普遍的說法是，這是一項最近越來越活躍的允許雙方開通支付渠道的研究。使用這種渠道，一對配對交易可以被放入賬本中，分別用來開啟和關閉該渠道，但是許多單獨的支付仍然可以發生。同樣，儘管這種方法看起來很有前途，並引起了極大的關注，但使用這種通道的安全和隱私方面仍然沒被研究清楚。最後，另一個有前途的方法是如第1項所討論的分片分類賬。如果以某種方式實現後，參與者不需要儲存（甚至不需要聽到）與他們無關的交易，比如，我不需要儲存每個人早上買的咖啡的交易，只要存我自己的。雖然這大大降低了單個使用者的儲存需求，但它對於瞭解儲存最終單調增長的分類賬的實際成本非常重要。8. 成本效益：什麼是最便宜的方法？

問題。人們對比特幣及其基於工作證明的共識演算法有諸多抱怨。可以把它的用電量與整個國家的用電量相比較，或者至少是這樣大型發電廠，可以說簡直是“環境災難”。雖然很多爭論都被誇大了，但事實是工作證明確實是非常昂貴的，如果它能以更便宜的方式達到同樣的效果，當然會是件好事。為此，人們已經提出了大量替代的共識協議，甚至使用替代加密貨幣。點點幣，Nxt和黑幣都在使用權益證明，以太坊則有一個計劃過渡的（例如:硬叉子）權益證明。Casper，在接下來的兩年內使用權益證明。英特爾的鋸齒湖平臺使用時間證明（PoET），這依賴於它的SGX架構。Permacoin建議重新利用挖掘過程來執行有用的工作，比如歸檔重要資訊。最受歡迎的基於比特幣的建議之一，Bitcoin-NG，建議單獨使用工作證明，以選擇一個週期性的“領導人”，然後可以迅速地（無需執行大量計算）證明單個交易。如果向外擴充套件到一般的分散式賬本，備選的共識協議列表就會增加，並且開始包括更熟悉的演算法：兩階段提交、Raft、PBFT等。這些協議往往比加密貨幣中使用的“x證明”協議效率高得多，但它們需要一組固定的已知參與者。正如第8項所述，我們需要的是一種能夠提供權衡的方法，在日益增長的共識協議中提供有意義的比較，並瞭解每個協議在給定的環境中所能提供的好處。潛在的和正在開發的解決方案。在分散式賬本研究社羣，這似乎是最積極探索的問題。除了上述協議之外，還有幾十篇文章提出了自己的建議，都是針對上述協議的（尤其是權益證明，在我寫這篇文章時，它似乎是“聖盃”）。因此，在這個列表上的所有專案，似乎是我最希望在不久的將來可以看到的一套可行的解決方案。9. 隱私：如何保護資料？問題。大量的研究都集中在加密貨幣使用者的匿名性上（比如保護參與者的身份），然而很少有研究關注他們的隱私。例如，比特幣使用者在技術上是“假名”的，因為他們的鏈上身份與真實世界的身份並沒有內在聯絡，但每一筆交易的細節——例如，比特幣的交易量仍然是完全透明的。假設我們考慮更多的平臺和更奇特的案例，比如將健康記錄儲存在分散式賬本上意味著交易將包含有關患者姓名的資訊（比如他們真實世界的身份），他們的年齡，醫療程式的性質和理由，等等。雖然簡單的解決方案是加密該資料並只向必要的各方提供解密金鑰，但事實是，加密方案與所有加密原語一樣，會被破壞（見第6項）或被盜用，因此這並不能提供一個長期的隱私解決方案。

即使在匿名方面，仍然有很多工作要做。一項長期的研究已經證明了比特幣匿名性的侷限性。雖然一些新興平臺如Monero和Zcash承諾要改進，然而它們可能還是有一些弱點，這些弱點將隨著協議規範的不完善而出現。潛在的和正在開發的解決方案。最簡單的解決方案之一是將交易只傳送給那些你信任的知道相關細節的參與者，這類似於我們在第1項中討論的基於分片的解決方案。考慮隱私是很重要，因為交易可能在最初的參與者之外共享，或者可能有必要向一個參與者隱藏某些細節，但向另一個參與者披露這些細節。一個通用的解決方案是Hawk，其中使用者可以隱藏他們交易的細節，但仍然說服其他的參與者交易是有效的。雖然有用，但Hawk是特定的以太坊，並使用相當先進的密碼，因此,一般的分散式賬本如何實現輕量級的隱私和靈活的態度仍然是一個開放的問題。10. 擴充套件性：我們需要完全同意嗎？問題。可以說，完全分散式賬本的最大障礙是堅持網路中的每個節點都需要對整個分類賬的完整狀態達成一致。 除了前面所提出的問題，這種方法（例如第4項），意味著分散式帳不能根據能力去處理越來越多的交易（吞吐量）的同時確保使用者不需要等待交易的延遲。換句話說，加入網路的計算能力越強，網路在吞吐量和延遲方面的效能就越差。這正是由於每個節點必須就每個交易達成一致的要求，就意味著系統中的交易越多，節點等待它們充斥網路的時間就越長。既然完整複製違反了分散式系統最基本的特性之一，我們可能會很自然地問自己：為什麼要這樣做？其中的一個主要好處是由這一需求啟用的加密貨幣具有完全的公開可驗證性：任何參與者都可以自己驗證系統的功能正確，例如，重播所有交易並確保沒有違反任何商定的規則。如果只有某些節點同意分類賬的某些部分，那麼就沒有一個參與者能夠滿足可驗證性。因此，為了提高吞吐量和減少延遲，必須在避免完整複製（這通常使用分片的技術完成，其中每個參與者只在給定的分片內看到交易）和至少在某種程度的開放性和可驗證性之間提供平衡。

潛在的和正在開發的解決方案。這個話題已經得到了相當多的關注，學術上建議採用某種形式的分片來解決。類似地，許多行業提案採用一種分片方式，例如在Corda中，參與者只需要在與他們直接相關的交易上達成共識就可以了，而在證書透明度上，同樣不需要在總賬內容上達成全球共識。雖然這些方法可以實現更好的可擴充套件性，但它們也帶來了完全去中心化解決方案無法實現的可驗證性問題。例如，如果只有某些參與者看到某些交易，其他參與者如何知道他們的交易是遵守全球規則的？在缺乏這樣一套全球規則的情況下，我們還能滿足什麼有意義的誠信概念呢？從這個清單上的所列的專案中，我們再次看到每個平臺不可能提供一個獨一無二的完美的解決方案，而是一組權衡——必須根據每一項所使用的技術來進行平衡。參閱：[1] J. Bonneau, A. Miller, J. Clark, A. Narayanan, J. A. Kroll, and E. W. Felten. Research perspectives and challenges for Bitcoin and cryptocurrencies. In Proceedings of the IEEE Symposium on Security and Privacy, 2015.[2] J. Brekke and E. Haase. Satoshi Oath, 2016. http://ipfs.b9lab.com:8080/ipfs/QmXysWEAexXQqYZhTGpECvksnaBkSEWHdGhM7vNeHxue2g/.[3] M. Chase and S. Meiklejohn. Transparency overlays and applications. In Proceedings of ACM CCS 2016, 2016.

[4] G. Danezis and S. Meiklejohn. Centrally banked cryptocurrencies. In Proceedings of NDSS 2016, 2016.[5] I. Eyal, A. E. Gencer, E. G. Sirer, and R. van Renesse. Bitcoin-NG: a scalable blockchain protocol. In Proceedings of NSDI 2016, 2016.[6] A. Gervais, G. Karame, K. Wüst, V. Glykantzis, H. Ritzdorf, and S. Capkun. On the security and performance of proof of work blockchains. In Proceedings of ACM CCS 2016, 2016.[7] A. Kosba, A. Miller, E. Shi, Z. Wen, and C. Papamanthou. Hawk: The blockchain model of cryptography and privacy-preserving smart contracts. In Proceedings of the IEEE Symposium on Security and Privacy, 2016.[8] V. Lehdonvirta. The blockchain paradox: Why distributed ledger technologies may do little to transform the economy, 2016. http://blogs.oii.ox.ac.uk/policy/the-blockchainparadox-why-distributed-ledger-technologies-may-do-little-to-transform-theeconomy/.[9] L. Luu, V. Narayanan, K. Baweja, C. Zheng, S. Gilbert, and P. Saxena. A secure sharding protocol for open blockchains. In Proceedings of CCS 2016, 2016.

[10] A. Miller, A. Juels, E. Shi, B. Parno, and J. Katz. Permacoin: Repurposing Bitcoin work for data preservation. In Proceedings of the IEEE Symposium on Security and Privacy, 2014.[11] F. Zhang, E. Cecchetti, K. Croman, A. Juels, and E. Shi. Town Crier: an authenticated data feed for smart contracts. In Proceedings of CCS 2016, 2016.R3是一家運用分散式賬本技術構建下一代金融服務基礎設施的企業軟體公司。R3的成員來自六大洲的80多家全球金融機構和監管機構。它是金融市場上同類組織中最大的合作聯盟。聯盟成員在專案、研究、監管外展和專業服務中具有深刻見解。團隊由金融業資深人士、技術專家和新科技企業家組成，彙集了來自電子金融市場、密碼和數字貨幣的專業知識。C．rda是一個與同行完全同步並且用於記錄、管理和執行機構金融協議的開源、財務級分散式賬本。Corda是唯一被設計為以解決金融行業的具體需求的分散式賬本平臺，是R3公司與由80多家世界領先銀行和金融機構組成的聯盟一年多來密切合作的結果。來源：Sarah Meiklejohn翻譯：Emily|達瓴智庫