本文選自《中國科學基金》2020年第34卷第1期“區塊鏈技術及應用”專題
摘要:
本文從區塊鏈可擴充套件性、安全與隱私保護、區塊鏈監管審計及智慧合約開發與保障四個方面分析總結了區塊鏈當前存在的問題,闡述瞭解決相關問題需要研究的基礎理論和關鍵技術;進一步探討了區塊鏈技術的發展趨勢和影響;最後給出了對策建議。關鍵詞:前沿資訊科技;區塊鏈;關鍵技術;發展趨勢;對策建議為了深入貫徹落實習近平總書記在中央政治局第十八次集體學習時強調的“關於區塊鏈技術要強化基礎研究,提升原始創新能力”的重要講話精神,國家自然科學基金委員會資訊科學部二處分別於2019年11月1日、11月22日召開了區塊鏈基礎理論與關鍵技術研討會。本文根據這兩次會議研討的情況,分析了區塊鏈技術的現狀與發展趨勢,提出了促進區塊鏈技術發展的對策建議。
區塊鏈技術存在的問題及關鍵技術區塊鏈具有資料透明、防篡改、多方可驗證等優點,這些優點使其具有廣闊的應用前景。但是,目前區塊鏈技術還存在以下問題亟待解決:1.1 可擴充套件性問題區塊鏈的可擴充套件性是區塊鏈領域的重要研究問題。以比特幣為例,可以透過增大系統的區塊大小,或者是縮短出塊時間,來提高系統的吞吐率。然而,這樣的擴充套件方案是有上限的,其上限受到網路延遲等因素的制約[1]。如果透過簡單地提升某一個指標以提高區塊鏈系統的吞吐率,即使是在實驗環境下,其吞吐率的提升也遠遠無法滿足需求,因而比特幣系統的可擴充套件性較差。目前主流的區塊鏈系統中,能夠做到無限擴充套件的幾乎沒有[2]。未來要想讓區塊鏈系統承擔起大量的交易和去中心化應用,就必須在兼顧去中心化、安全性的同時,實現可擴充套件、高效能的區塊鏈系統[3],其關鍵技術包括:1)區塊鏈共識機制。區塊鏈的本質特點是在多方協同環境中達成共識,現有共識機制在大規模網路節點下難以滿足高吞吐、低延遲的需求,需要研究創新的區塊鏈共識機制。2)區塊鏈分片技術。分片是解決區塊鏈擴容問題的主要技術手段,它由傳統資料庫延伸而來,包括網路分片、交易分片和狀態分片等。3)區塊鏈跨鏈交易技術。在多個區塊鏈專案之間研究跨區塊鏈交易技術,比如公證人機制、雜湊鎖定、分散式私鑰控制、跨鏈智慧合約框架等,可提高區塊鏈系統間的互通性。4)松耦合資料結構設計。解耦區塊鏈應用場景與底層事務結構與型別,實現不同應用場景下事務統一高效處理;對區塊鏈底層默克爾樹進行最佳化,實現系統賬戶、事務及狀態的高效組織和更新;改進區塊鏈組織與儲存結構,方便追溯和高效查詢。5)區塊鏈密碼演算法更新。在存在敵手的現實環境中,透過對同一個訊息的密文在新老金鑰下的週期性更新,實現加密與更新的不可區分性,從而在安全可靠的前提下,達到高效擴充套件區塊鏈的目的。6)鏈下擴容技術。區塊鏈鏈上容量是較為有限的,透過將部分鏈上動作移出到鏈外可以提高區塊鏈的效率,例如狀態通道、閃電網路等技術。一般而言,這些技術透過犧牲一定的可用性以提高計算與儲存的可擴充套件性。1.2 安全與隱私保護問題區塊鏈的安全性包括系統安全和資訊保安兩個方面。區塊鏈系統的安全問題可能發生在三個不同的層次:
一是網路層,即底層點對點網路的安全,在公有鏈系統中,透過“女巫攻擊”(即偽造多個節點與特定節點通訊的方式),可以使特定節點不能正常工作[4,5]。
二是共識層,即共識機制本身的安全,如採用工作量證明的區塊鏈中存在的51%算力攻擊,可透過獲取大量算力控制特定時段網路區塊的打包[6]。
三是智慧合約層,即區塊鏈上智慧合約程式碼的漏洞,比如以太坊 The DAO 事件,該合約漏洞當時造成了價值數千萬美金的加密貨幣損失[7]。區塊鏈的資訊保安的核心是確保系統中使用者的各種隱私得到有效保護。區塊鏈隱私保護的關鍵在於保證不影響去中心化的同時,確保使用者的隱私不會因交易公開而暴露。現有的公有鏈系統中,隱私問題是一個重要挑戰,以比特幣為例,儘管地址是匿名的,但是在與其他實體的互動過程中容易被反匿名,從而導致使用者交易記錄的隱私洩露[8]。為實現區塊鏈的安全與隱私保護,須攻關的關鍵技術包括:1)密碼演算法與安全協議。密碼演算法是區塊鏈系統的基石,研究點包括滿足區塊鏈系統需求的金鑰安全儲存與防護技術、數字簽名、零知識證明、安全多方計算等。2)可信身份協同管理技術。區塊鏈身份協同管理技術包括跨區塊鏈、鏈上鍊下使用者身份的信用評估、認證、檢測及管理機制,透過這些機制來保障交易的安全性。3)資料隱私保護技術。包括不同形態區塊鏈系統的資料隱私保護方法、交易層資料隱私保護機制等,確保區塊鏈節點資料安全的同時保證資料便於維護。4)使用者身份隱私保護技術。區塊鏈使用者的個人資料隱私保護機制是區塊鏈廣泛應用的關鍵,可避免使用者身份洩露而造成使用者的損失。1.3 區塊鏈的監管審計問題由於區塊鏈上使用者匿名、資訊不可篡改,因而如何“審計”鏈上行為和資料,確保系統良性發展是區塊鏈技術存在的重要問題。區塊鏈的監管與審計,可以透過分析區塊鏈資料,及時識別使用者行為,並預警非法行為,如欺詐行為、鏈上資料的異常行為等[9,10]。以比特幣為代表的區塊鏈採用了一種新的隱私模型,即交易細節全部公開,而使用者匿名。此外,比特幣區塊鏈系統中包含大量的使用者資料,這些資料公開可查,為研究人員對區塊鏈資料進行挖掘分析提供了前所未有的機會。然而,由於使用者匿名和去中心化組織導致系統中使用者行為不可控,且目前區塊鏈生態中尚缺乏有效的監管,區塊鏈平臺成為各種網路犯罪高發地[11-13]。因此,做好非法行為的預警是進一步完善區塊鏈生態的必要條件。區塊鏈的監管與審計關鍵技術包括:1)交易追溯技術。對區塊鏈的交易行為進行追溯,針對惡意或異常交易進行溯源和視覺化展示,確保交易行為的健康可持續發展。2)異常交易檢測技術。針對區塊鏈上的異常或非法交易行為進行檢測,提供及時預警,實現區塊鏈的風險控制和安全管理。3)非法行為識別技術。識別區塊鏈交易欺詐、合約欺詐、賭博詐騙等非法行為,實現實時監控,及時發現惡意使用者或節點,保障區塊鏈的安全執行。4)使用者身份推測與追蹤技術。針對具有異常或非法行為的使用者,推測其身份並追蹤其軌跡,為打擊網路犯罪提供追蹤資訊,減少利用區塊鏈進行違法犯罪的行為。1.4 區塊鏈智慧合約開發與保障問題一般來說,區塊鏈智慧合約的出現標誌著區塊鏈 2.0 時代的到來。憑藉著區塊鏈的去中心化、難以篡改等特性,區塊鏈智慧合約可以被用於承載去中心化的應用。然而,當前智慧合約的發展面臨許多問題,如缺乏統一的平臺語言、合約可能存在漏洞導致巨大的經濟損失等[14,15]。因而,高效地開發安全、可靠的智慧合約是促進區塊鏈技術應用發展的重要因素[16],其中涉及的關鍵技術包括:1)合約一致性證明。保證智慧合約與使用者期望的一致性,確保合約按使用者要求準確執行。2)合約設計開發。在智慧合約開發過程中,最佳化其開發、編譯及部署執行等問題,設計高效的智慧合約,降低計算消耗,節省合約資源開銷。3)合約漏洞檢測技術。對智慧合約在部署前進行安全漏洞檢測,包括驗證技術、測試技術等,防止合約受到惡意攻擊。4)合約可靠性保障技術。提升智慧合約軟體程式碼的可靠性,保障合約在區塊鏈系統中穩定執行。
發展趨勢與影響分析區塊鏈當前處於發展初期,具有以下發展趨勢及影響:1)打造全新資訊化基礎設施,實現價值互聯。隨著區塊鏈技術在各個行業的應用落地,區塊鏈技術將成為個人與企業資訊上鍊、資產上鍊、交易上鍊、各類服務上鍊的重要支撐,進而發展成一種重要的社會資訊化基礎設施,實現基於區塊鏈的價值互聯與流轉。2)打通資料孤島,提升社會效率。在大資料時代,資料成為重要的資產。然而,資料孤島問題成為資料發揮價值的攔路虎。區塊鏈技術結合分散式機器學習、隱私計算等技術手段,有望成為打通資料孤島、實現資料在保護使用者隱私前提下進行融合計算的重要支撐工具。資料孤島的打通,將極大地釋放資料的價值、實現社會效率的提升。3)重構信任格局,重塑行業形象。當前,在某些領域存在公眾對企業、行業信任不足的問題,制約行業的發展。區塊鏈技術具有方便追溯、不可篡改等特徵,結合其他輔助手段,能夠重構社會信任關係格局,將公眾對企業的信任轉變為對政府可監管、群眾可參與的區塊鏈技術的信任,重塑行業形象。4)應用金融領域,促進科技發展。區塊鏈具有的不可篡改和解決信任問題的特點使其擁有在金融領域應用的天然優勢,可以很好地解決多方協同的記賬問題,能夠為數字貨幣和數字資產提供底層技術支撐,也能促進金融產品交易、保險、普惠金融、金融監管等方向的發展。5)服務政府部門,提升管理能力。除了在商業上的應用,在政府部門的流程最佳化上,區塊鏈也擁有較大的應用空間。對政府部門來說,安全保障是政務執行和各項工作正常運轉的基礎條件,其中包括通訊安全、資料安全、資訊保安等。而區塊鏈技術可以對鏈上資訊提供溯源依據,從而確保網路上的資料和資訊的可信及可靠。區塊鏈有望成為推進國家治理體系和治理能力現代化的一項有力抓手。6)變革中介行業,推動新業態誕生。部分中介行業存在的主要原因是打造中心化平臺,利用資訊不對稱賺取利潤。隨著區塊鏈技術的發展和民眾對技術的理解、接受,區塊鏈技術憑藉去中介化的特點,結合人工智慧等技術,將首先取代部分低價值中介行業,進而實現對中介行業的變革。而圍繞區塊鏈平臺,將可能誕生新的業務場景和服務模式。7)革新法律行業,更新監管模式。區塊鏈因具有分散式、防篡改、可追溯等特點已被成功應用於司法存證,隨著區塊鏈技術的發展和行業應用的推廣,未來法律行業將面臨全新的證據形式,圍繞區塊鏈資料的法律服務將成為法律行業的重要組成部分。此外,隨著鏈上資料的積累,基於區塊鏈資料的各類監管、取證將成為未來國家監管的重要一環。現有監管體系結合區塊鏈技術將誕生全新監管模式,促進社會進步。發展基於區塊鏈技術的監管手段,創新監管模式將成為重要研究課題。
對策建議為了促進我國區塊鏈技術發展,佔領技術制高點,本文提出如下對策建議:1)培育自主可控區塊鏈系統,確立區塊鏈生態優勢。區塊鏈有機會成為未來的商業基礎設施。我國需大力推動自主可控的區塊鏈系統研發,進行核心技術攻關,促進區塊鏈開源社羣建設,豐富國產區塊鏈應用生態,佔據創新制高點,取得產業新優勢。2)平衡各方利益,推動產業改革。當前,聯盟區塊鏈雖然在各產業中均有一定應用,但距離取代原有商業模式仍有巨大距離。究其原因,很大程度上是產業中的既得利益者不願參與,因為區塊鏈所代表的分散式商業模式將減少寡頭和中介的既得利益。可以考慮從政府的角度扶持成立產業聯盟,促進新商業模式的落地,政府牽頭平衡各方利益,從而推動產業改革。3)鼓勵開源社羣,促進技術發展。開放原始碼是技術發展的重要手段,當前國內區塊鏈技術產品雖然有一部分進行了開源,但是仍有較大的開放空間。大量的閉源軟體限制了技術的發展及創新的速度。國家可鼓勵區塊鏈開源社羣的發展,如向開源社羣提供經費支援、鼓勵開源社羣交流活動等,促進區塊鏈技術的開源和創新。4)加強監管力度,防範金融風險。區塊鏈技術與數字貨幣等新興技術需要監管力量來引導其發展。一是引入多方力量共同參與區塊鏈監管技術的研發,改進面向區塊鏈技術的各類監管手段與技術。二是嚴厲打擊披著區塊鏈“外衣”的各類騙局,雖然首次代幣融資、加密貨幣交易所等在中國境內已經被禁止,但在社會上仍有許多打著區塊鏈旗號的融資專案,其中不乏龐氏騙局、蜜罐騙局等,這些騙局嚴重影響了人民的財產安全和區塊鏈技術的健康發展。三是提前預防Libra等超主權貨幣對我國貨幣政策和支付體系的衝擊,做好提前佈局。5)協調法規標準,建設符合國情的區塊鏈系統。區塊鏈技術具有永久記錄的特性,這與我國現行法律中資訊保護的“被遺忘權”相牴觸;而現有的金融法律法規,也無法適用於區塊鏈為基礎的分散式商業上的金融行為。因此,還需從國家現有國情出發,協調各項政策法規、行業和技術標準與區塊鏈之間的矛盾,保障民眾權益的同時促進區塊鏈技術合理發展。6)設立專項資金,促進區塊鏈基礎理論與核心技術研發。當前各地紛紛出臺區塊鏈扶持政策,大部分是從企業角度對各類區塊鏈初創公司進行激勵、補貼。但是我國目前區塊鏈技術的基礎理論研究及關鍵技術研究仍然較薄弱,需要重點突破。可考慮圍繞區塊鏈關鍵技術與應用,透過設立應急科學研究專案、重點專案群或重大研究計劃專案等方式支援區塊鏈基礎理論和關鍵技術的突破,促進產學研協同健康發展。
致謝感謝研討會各位專家和領導的建設性意見,為本文提供了很好的素材。參考文獻[1] Bonneau J, Miller A, Clark J, et al. Sok: research perspectives and challenges for bitcoin and cryptocurrencies//Proceedings of the 2015 IEEE Symposium on Security and Privacy. 2015: 104—121.[2] Pan C, Liu Z, Liu Z, et al. Research on scalability of blockchain technology:problems and methds. Journal of Computer Research and Development, 2018, 55(10): 2099—2110.[3]Ethereum.Sharding——FAQs[EB/OL]. https://github.com/ethereum/wiki/wiki/Sharding FAQs.[4] Otte P, De Vos M, Pouwelse J. TrustChain: a sybil resistant scalable blockchain. Future Generation Computer Systems, Elsevier, 2017.[5] Efanov D, Roschin P. The all pervasiveness of the blockchain technology. Procedia Computer Science, 2018, 123: 116—121.[6] Li X, Jiang P, Chen T, et al. A survey on the security of blockchain systems. Future Generation Computer Systems, 2017.[7] Atzei N, Bartoletti M, Cimoli T. A survey of attacks on ethereum smart contracts (sok) International Conference on Principles of Security and Trust. 2017: 164—186.[8] Meiklejohn S, Pomarole M, Jordan G, et al. A fistful of bitcoins: characterizing payments among men with no names//Proceedings of the 2013 conference on Internet measurement conference. 2013: 127—140.[9] Vasek M, Moore T. There is no free lunch, even using Bitcoin: Tracking the popularity and profits of virtual currency scams//International conference on financial cryptography and data security. 2015, 8975: 44—61.[10] Chen W, Zheng Z. Blockchain data analysis: a review of status trends and challenges. Journal of Computer Research and Development, 2018, 55(9): 1853—1870.[11] Lischke M, Fabian B. Analyzing the bitcoin network: the first four years. Future Internet, 2016, 8(4): 7.[12] Tasca P, Hayes A, Liu S. The evolution of the bitcoin economy: extracting and analyzing the network of payment relationships. Journal of Risk Finance, 2018, 19(2): 94—126.[13] Chen W, Zheng Z, Cui J, et al. Detecting Ponzi schemes on Ethereum: towards healthier blockchain. Technology Proceedings of the 2018 World Wide Web Conference. 2018: 1409—1418.[14] Chatterjee K, Goharshady AK, Velner Y. Quantitative analysis of smart contracts. European Symposium on Programming. Cham: Springer International Publishing, 2018: 739—767.[15] Huang Y, Kong Q, Jia N, et al. Recommending differentiated code to support smart contract Update. Proceedings of the 27th International Conference on Program Comprehension. IEEEPress, 2019: 260—270.[16] Weiqin Z, David L, Pavneet Singh K, et al. Smart contract development: challenges and opportunities. IEEE Transactions on Software Engineering, 2019.作 者 簡 介
劉哲 南京航空航天大學教授、博士生導師,國家青年特聘專家。主要研究領域為密碼學、密碼工程、物聯網安全,區塊鏈等,發表學術會議和期刊文章80餘篇。曾獲得盧森堡國家自然科學基金委傑出博士畢業論文獎、ACM中國電腦保安新星獎、中國密碼學會優秀青年獎、阿里巴巴達摩院青橙獎和多次國際安全會議最佳論文獎,目前主持國家自然科學基金等多項研究課題。擔任多個安全和密碼類學術期刊的編委,並受國際密碼學會邀請擔任密碼工程頂級會議CHES 2020年大會主席。
END⊙往日精選〓 退役網際網路,新構互“鏈”網〓中國區塊鏈核心技術有受制於人的風險〓 央行數字貨幣的五大好處及五大分析|國際貨幣基金副總裁〓 數字經濟時代人民幣國際化的戰略建議〓專家把脈新基建風口:詮釋區塊鏈+AWS雲的N種可能性
戳下面的原文閱讀,更有料!
