區塊鏈隱私保護是為了解決公開的交易資訊帶 來的賬戶隱私洩漏問題。目前主要透過直接或間接 隱藏使用者關鍵資訊來實現,典型的隱私保護技術包 括:混幣技術(coinjoin)、隱秘地址(stealth address)、環簽名技術(ring signature)[5] 以及 zksnarks 零知識證明演算法 [6]。
混幣技術、隱秘地址以及環簽名技術只是間 接隱藏交易涉及的關鍵資訊,在可靠性方面存在不 足;zk-snarks 零知識證明演算法雖然屬於直接隱藏 資訊,但是其具有“可信賴的公共引數”以及效率 低下的問題。同時,量子計算的不斷髮展對隱私保 護研究提出了新的要求,而這些典型的隱私保護技 術都不具備抗量子攻擊能力。新提出的 zk-starks 零知識證明演算法完全依賴雜湊和資訊理論,解決了 zk-snark“可信賴的設定”問題並具備抗量子攻擊 的能力,但是該研究處於早期階段,技術還不成熟且 存在證據過大等缺點。因此,設計既能保證高效安全, 還能保證交易關鍵資訊隱藏與交易有效性驗證的技 術方案依然是未來區塊鏈研究面臨的主要技術挑戰。
區塊鏈體系結構是區塊鏈系統執行的基礎,但 隨著使用者數量、系統規模的不斷增加,其吞吐量低、 交易確認時間長、共識節點接入速度慢、儲存資源 浪費等問題愈發突出,嚴重影響使用者使用與行業拓 展。近幾年,工業界和學術界從區塊鏈結構設計等 方面開展了一些初步的研究工作。
並行化架構:區塊鏈分片技術(sharding)採 用並行化思想,將使用者劃分到不同的網路分片內, 並行處理不相交的交易集合,進而提升整體效能, 但處理涉及不同分片的交易時,需要經過複雜的跨 分片通訊,開銷很大。plasma 則透過利用側鏈層次 樹劃分整個網路,用“分治”來擴大交易規模。
鏈上、鏈下協同架構:閃電網路(lightning network)以類比特幣區塊鏈為基礎,提出將交易 過程儘可能放在鏈下,進行鏈下快速交易,而鏈上 交易僅用於擔保與結算。本質上,閃電網路並沒有 提升鏈上交易效能,並且鏈下交易環節未儲存到區 塊鏈中,會影響交易的可追溯性。雷電網路(raiden network)作為“以太坊版本”的閃電網路,可與 sharding、plasma 結合,進一步提升交易處理能力。
並行化、鏈上鍊下協同等新型架構為解決區塊 鏈的效能和資源佔用問題提供了新的研究方向,但 是這些研究工作目前還處於相對早期的階段,很多 具體的問題如並行化架構的合理分片、跨片通訊、鏈上鍊下協同的去中心化、可追溯等問題還缺少高 效的演算法和機制。
nick szabo 於 1996 年首次提出了智慧合約的 概念:一個智慧合約是一套以數字形式定義的約定,包括合約參與方可以在上面執行這些約定的協 議。區塊鏈為智慧合約提供了一個去中心化、不可 篡改、公開透明的執行環境,使得智慧合約無需信 任第三方即可根據預設合約協議自動執行。目前針 對智慧合約的研究主要圍繞智慧合約虛擬機器、智慧 合約升級、鏈下資料可信餵養等方面展開。
智慧合約虛擬機器可以分為兩大類:自主可控的 虛擬機器,如以太坊虛擬機器(evm);使用現有成熟 的編譯執行環境的虛擬機器,如 java 虛擬機器(jvm)。使用現有成熟編譯執行環境的虛擬機器執行效率較 高,但不可控因素較多,而 evm 等自主可控的虛 擬機當前的執行效率還存在較大問題。目前的研究 工作主要有 solidity 編譯器的最佳化、適合智慧合約 的 web 程式集(wasm)執行環境研發等,上述工 作均處於早期研究階段。
智慧合約是現實世界契約的計算機化交易協 議,在智慧合約的開發過程中,開發者無法將所有 情況考慮在內,當鏈上的智慧合約沒有按照預期運 行時,就需要升級智慧合約,並且對智慧合約的行 為作出解釋。corda 提出將合約法律文字與程式碼結 合儲存於鏈上,當合約程式碼發生未預期的行為時以 法律文字為準,但仍缺乏程式碼可升級的靈活性,因 此一套可升級且可解釋的智慧合約完整方案是智慧 合約大規模應用的關鍵所在。
智慧合約存在於區塊鏈空間,與鏈下真實世界 活動相關聯是其大規模應用的前提。oraclize 將智 能合約與 web api 透過加密證明連結起來,使得智 能合約無需額外的信任,即可獲得現實世界的真實 活動資料;ic3 提出可信資料餵養系統 town crier (tc),透過英特爾最新可信硬體 sgx 向智慧合約 提供認證可信以及機密性資料。然而,現有的可信 資料餵養解決方案靈活性較差,如 oraclize 需要將 整個 https 請求響應返回並且依賴於鏈下的中心化 伺服器,tc 無法支援程式碼的更新,需要研究新型 靈活、可信的資料餵養方案以滿足智慧合約對鏈外 資料的餵養需求。
