共識協議的強壯性(容錯、容惡意節點的能力) 高效性(收斂速度,也即系統達成一致性或“穩態”的速度) 安全性(協議抽象理論模型的安全界) 代表性協議包括PBFT為代表的BFT類共識、PoW/PoS為代表的中本聰共識(NakamotoConsensus)、新型混合共識等。目前來看,共識協議最大的難題在於如何實現安全性與高效性的平衡。 在保障安全性的前提下,大概有四種提高效能的思路: (1)硬件和算力的改進,從CPU、GPU、FPGA到ASIC,挖礦設備不斷升級,同時計算機整體算力水平也在快速發展,根據OpenAl的分析,自2012年以來,人工智能訓練任務中使用的算力正呈指數級增長,其目前速度為每3.5個月翻一倍(相比之下,摩爾定律是每18個月翻倍)。倘若算力突破一定臨界點,目前區塊鏈的性能問題可能就不再是問題; (2)不改變共識協議的系統改進,代表性方法有縮短區塊的產生間隔、增加區塊大小、採用雙層鏈結構、引入閃電網絡、改變區塊+鏈的基本結構、修剪區塊中的數據以及改進算法; (3)新型數據結構,比如採用有向無環圖(DAG)數據結構,典型項目有10TA和ByteBall; (4)新型共識協議,比如研究者們提出PoW機制的Thunderella算法、PoS機制的Algorand協議和Ouroboros算法、基於SleepyModel的PoS共識、空間證明機制(ProofofSpace)等新型算法。 2.跨鏈 現在有各種鏈:公鏈、聯盟鏈和私有鏈。公鏈為大眾服務,聯盟鏈侷限於一個聯盟,私有鏈僅服務於某一個私人機構。從私有鏈、聯盟鏈到公鏈是去中心化的過程,而從公鏈、聯盟鏈到私有鏈,則是中心化的過程。 在這些轉變過程中,會出現不同的為私有鏈、聯盟鏈、公鏈服務的各種區塊鏈產品。那麼,當不同機構之間業務發生交互時,不同的鏈與鏈之間怎麼交互,則成為很大的難題。目前有三種跨鏈技術: 公證人機制(NotarySchemes) 側鏈/中繼(Sidechains/Relays) 哈希鎖定(Hash-locking)技術 跨鏈技術是下一步區塊鏈技術發展的重點。 此外,目前私有鏈存在誰加入誰的博弈難題,彼此都希望對方加入到自己的區塊鏈系統。雖然BaaS(Backend as a Service,後端即服務)能夠複用底層的技術平臺,但關鍵的是不同業務系統數據和用戶的打通,以及業務系統之間的協同工作。倘若不同系統之間沒有聯通,就無法複用客戶、資產、數據等基礎資源。解決的思路可能有兩種: (1)政府或標準化組織推動區塊鏈技術的標準化和規範化,增強不同系統間的互操作性; (2)政府建設公共服務平臺,比如香港金管局推動的HKTFP即為典型,此類模式的優點在於,基於公共利益而建設的平臺可以較好解決建設主體和治理機制的紛爭,打通用戶、場景和公共服務,實現資源整合,而且也便於政府監管,提升監管效率。 3.治理機制 由於區塊鏈本身即是一種天然投票系統,包含了更改驗證程序集或更新其自身規則所需的一切邏輯,而且投票結果可自動進行,鏈上投票機制自然就成為了區塊鏈生態系統的首選治理機制目前有不少鏈上投票機制探索,比如EOS、NEO、Lisk等系統中的委任權益證明(DPOS)機制,通過鏈上投票來決定運行網絡的超級節點由誰操作;或者對協議參數進行表決,來決定以太坊的Gas上限;或者用來表決協議升級,如Teos。 目前鏈上投票機制存在的不足是: (1)投票參與度低,這就導致兩個問題。一是投票的結果只反映少部分人意見,難以得到普遍認可;二是攻擊者只需少量的成本就可左右投票。 (2)可能會出現財閥式的少數人鏈上治理,損害普通用戶利益,目前已有相關事件發生。 另外,完全依靠鏈上治理,尚無法解決區塊鏈生態系統的委託代理問題,還需要法律監管、聲譽機制等鏈下治理的支持。 目前,各國政府已開始行動,比如國家網信辦近期公佈了《區塊鏈信息服務管理規定(徵求意見稿)》,向社會公開徵求意見。當然,這是制度層面的建設。從技術角度看,如何更好地完善鏈上治理機制,是下一步區塊鏈技術值得研究的方向。 4.身份管理 區塊鏈使自主身份(Self-sovereign Identity)成為可能。它本身可以作為去中心化公鑰基礎設施(PKI)來使得公鑰體更有用和更安全。區塊鏈可被視為去中心化的證書頒發機構,將身份維護映射到公鑰。 智能合約還可以增加複雜的邏輯,實現撤銷和恢復,減輕終端用戶的密鑰管理負擔。這些技術將身份的所有權從集中式服務推向個體之間端到端服務,並使身份本身可控。這被稱為自主身份。這種方法分散了數據和計算,並將其推向了每個個體,對於黑客來說經濟上的價值較低,因為需要大量的努力才能一個接一個地攻擊許多個人身份。 在聯盟鏈中,需要對不同節點分配不同的權限,並滿足一定的可監管性,為此,需要構建安全高效的身份認證與權限管理機制。 可採用基於生物特徵識別技術的認證機制,或是高效的、生物特徵與密碼技術有機結合的認證方案; 也可採用高效實用的基於身份/屬性的密碼方案,實現對節點/用戶的細粒度訪問控制/權限管理。 5.隱私保護 在公有鏈中,需要對交易數據、地址、身份等敏感信息進行保護,同時又能讓記賬節點驗證交易的合法性;對於聯盟鏈,在構建隱私保護方案的同時,需考慮可監管性/授權追蹤。 可以通過採用高效的零知識證明、承諾、證據不可區分等密碼學原語與方案來實現交易身份及內容隱私保護。例如: Zcash中採用了zk-SNARK來實現隱私保護機制。 基於環簽名、群簽名等密碼學方案的隱私保護機制、基於分級證書機制的隱私保護機制也是可選方案。例如: Monero採用了環簽名方案來實現隱私保護機制,HyperledgerFabric採用分級證書機制來實現隱私保護機制。 也可通過採用高效的同態加密方案或安全多方計算方案來實現交易內容的隱私保護。例如: Ripple通過採用安全多方計算方案來實現交易通道的隱私保護。還可採用混幣機制實現簡單的隱私保護。 6.數字錢包 目前數字錢包都在嘗試從單純的錢包服務轉向數字資產生態入口,希望藉此獲取更大的市場份額,發展更豐富的資產管理服務,主要有資產管理、資產交易、信息聚合、DApp分發等方向。其中, 資產管理可以細分為挖礦增值、理財增值、資產歸集管理等方向; 資產交易主要有去中心化數字資產兌換和法幣匯兌等; 信息聚合主要是交易所信息及項目信息聚合;DApp分發類似於小程序商店。 儘管不同錢包的切入點和發展路線各不相同,各有所長,但由於彼此間的長遠目標是漸進趨同的,各類錢包的增值功能略有重疊。隨著數字資產產業的不斷髮展,生態的不斷完善,數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面: (1)保證錢包服務的安全、開放和便捷; (2)圍繞資產增值需求,搭建數字資產管理平臺,為用戶提供豐富的金融產品,提高用戶轉化率; (3)三是打通數字資產與現實世界的連接,豐富數字資產應用場景,構建數字資產生態。 其中安全是根本。軟件技術方面可採用無密鑰的密碼算法(標準算法的白盒化方案或設計新型的白盒密碼算法)和代碼混淆技術,實現敵手無法提取核心密碼算法和密鑰信息;或採用基於口令、身份、生物特徵等認證因子的加密算法對密鑰進行加密存儲。 硬件方面則可基於TEE(可信執行環境)或者SE(安全環境)安全模塊、輔助以定製終端設備的技術方案,這是保障數字錢包安全的重要可選方向之一。 7.智能合約與自組織商業模式 智能合約具有透明可信、自動執行、強制履約的優點。它一旦被部署到區塊鏈上,程序的代碼和數據就是公開透明的,無法被篡改,並且一定會按照預先定義的邏輯去執行,產生預期中的結果,且契約的執行情況將被記錄下來。 應該說,區塊鏈技術與其商業應用是相輔相成、相互促進的關係。建立在智能合約的自組織商業應用,有助於提升區塊鏈技術的價值,使加密經濟模式的適用範圍和領域不斷擴大。 雖然從技術角度看,智能合約只是一段編碼,但它實質上承載了許多商業邏輯,甚至一個智能合約就代表一個商業模式,具有無限的想象空間。而反過來,自組織商業模式的實現,也需要智能合約的精巧設計,同時還需要性能提升、安全增強、隱私保護等配套相關技術安排。換言之,這既是一個商業模型的創造,又是一個技術系統的設計。 智能合約的安全性至關重要。由於智能合約的開放性,其代碼和內容均可通過公開方法獲得,在很大程度上可以讓黑客進行合約分析並針對弱點進行攻擊;一旦攻擊成功,將造成重大損失。所以,迫切需要完善的智能合約檢測技術,在合約上鍊之前進行檢測,定位並排除漏洞。 當前已經出現了不少智能合約檢測工具或在線檢測站點,但這些檢測仍基於經驗總結,對於未知合約漏洞則無能為力。 形式化驗證方法是一個可能的解決思路,通過建立恰當的模型,精確判斷程序是否能按照開發者的預期運行。但對於智能合約的形式化驗證,難度較大,目前還沒有找到合適的解決方案,需要進一步深入研究。 在智能合約的應用方面,一方面需要從法律層面明確智能合約的可執行性;另一方面,由於智能合約具備天然的確定性,不具有普通合同的靈活性和可選擇性,因此在特定場景中,需要建立允許代碼暫停或終止執行的干預機制。 8.與其他科技的融合 常說的雲計算、大數據、人工智能、區塊鏈技術等,實質上均是“算法+數據”的體現,無非側重點各有不同。既然本質相通,那麼相互之間的融合就是必然了。 例如,在資產證券化的場景中,需要對多個業務系統的信息進行持續的披露,同時還需要實現大規模分佈式文件存儲。 區塊鏈技術可以通過交易簽名、共識算法和跨鏈技術,保證各交易相關方分佈式賬本的一致性,從而在保障交易背景真實性的基礎上,自動實時完成信息披露,從而實現賬證相符、賬賬相符、賬實相符,大大提高可交易產品的信用等級,又大幅降低成本,這就使信息使用者可以實時、穿透式獲取企業運營的全局信息,而全局信息的獲取意味著信息的大規模增長,如何更好地存儲與提取信息價值則成為鏈關鍵。 因此,將區塊鏈技術與分佈式文件系統、大數據分析、雲計算、人工智能等科技進行融合是未來發展的一個重要方向。
閱讀更多 零壹財經 的文章
