區塊鏈是當今金融科技領域廣泛探討的熱門話題之一。與傳統技術對比,區塊鏈具有難以篡改、安全性高、可靠性強、智能合約、自動執行、網狀協作、更加透明等特徵。在近年的落地應用中,區塊鏈技術很好地支撐了比特幣系統的正常運行。隨著研究的不斷深入,區塊鏈在不同場景的應用研究蓬勃發展,業界對區塊鏈技術的侷限性有了更深刻的認識。在此基礎上,針對區塊鏈的不足提出了很多解決方案,總結而言,主要集中在共識機制、隱私和安全、治理機制和跨鏈技術等方面。
共識機制
共識是各方對某種陳述達成一致的過程或結果。在博弈論中,每個人都知道的信息稱為共有知識,僅是共同知識的一個層次。共同知識還要求每個人都知道別人也知道的信息,以至每個人都知道其他人知道,並且相互認同。區塊鏈技術通過信息廣播、交易簽名、投票表決的方式,可以巧妙地將共有知識轉化為高階的共同知識。其中,節點簽名並廣播起到了“讓其他人知道我知道並認可”該區塊,從而達成共識,獲得共同知識的作用。在比特幣中,其規則“最長鏈是全網的有效鏈”即是一種共同知識,礦工作為經濟理性人使用該共同知識來支持高階信念,對其他礦工的決策進行猜測,最終形成“納什均衡”。
有後繼研究認為,中本聰原始論文中51%的安全算力假設是有問題的。自私挖礦策略的存在使得比特幣的理論安全閾值下降。自私挖礦簡單說就是,挖到塊後不發佈,而是繼續挖,挖到第二個塊時再發布出來。如果在挖第二個塊的過程中,有別人挖出的其他塊被廣播出來,則立刻廣播自己之前挖到的塊。經過理論測算,如果一個礦工有1/3的算力,則自私挖礦是有利於自己的。因此,基於掌握的算力份額大小,大小礦工的影響力是不同的,需要用新的計算模型求解博弈均衡點。
分佈式系統的共識算法研究自20世紀80年代既已開始,Lamport提出的Paxos以及後來在此基礎上發展出的各種BFT拜占庭容錯算法皆屬此類,其核心在於通過節點投票達成分佈式系統的狀態一致性。比特幣另闢蹊徑,在技術之外疊加經濟激勵,以共識機制保證系統狀態的全局一致。
古典共識機制的問題在於,一旦參與投票節點數量增加後,其共識效率會大幅下降,以至於無法使用;中本聰共識機制的問題在於浪費大量能源以及交易確認時間過長。康奈爾和麻省理工的研究員提出了將中本聰共識和BFT類共識進行有機結合的混合共識方案,是一個新的突破方向,有可能兼具兩者優點,避免各自缺點。目前這方面的研究還在持續進行中。
隱私與安全
在公有鏈中,需要對交易數據、地址、身份等敏感信息進行保護,同時又能讓記賬節點驗證交易的合法性;對於聯盟鏈,在構建隱私保護方案的同時,需考慮可監管性/授權追蹤。可以通過採用高效的零知識證明、承諾、證據不可區分等密碼學原語與方案來實現交易身份及內容隱私保護;基於環簽名、群簽名等密碼學方案的隱私保護機制、基於分級證書機制的隱私保護機制也是可選方案;也可通過採用高效的同態加密方案或安全多方計算方案來實現交易內容的隱私保護;亦可採用混幣機制實現簡單的隱私保護。
以太坊(ETH)自正式運轉後發生多次安全事故,其中最大的一次是TheDAO被黑事件。TheDAO是一個由程序代碼管理的、自治的風險投資基金,共募集了1200萬ETH。黑客利用TheDAO智能合約的安全漏洞,從合約管理的ETH中划走360萬個ETH。最終以太坊基金會不得不進行分叉以解決該問題。因為社區對分叉的處置手段有不同意見,此次事件後出現了ETH和ETC(以太經典)兩種以太坊的區塊鏈,堅持私產不可以任何理由剝奪的人群選擇留在了ETC。
TheDAO事件折射出兩個問題:
一是智能合約尤其是公有鏈的智能合約的安全問題非常重要,出現漏洞或錯誤後,無法像中心化系統那樣通過關閉系統、集中升級的辦法進行修復。而智能合約往往直接管理資金,一旦出現漏洞會直接導致經濟損失,因此,需要更強的安全措施。目前在這方面的研究熱點是把以往應用在芯片設計或者軍事控制系統上的形式化驗證的方法,應用到智能合約上,以數學證明的方式儘可能避免人為錯誤。
TheDAO事件還折射出另外一個問題,即現有區塊鏈缺乏一套完善的治理機制,當社區面臨重大決策事件時,如何讓社區參與進來,以某種機制形成社區意見,最終在區塊鏈上表達出來。這些決策可能是不同的技術升級提案,也可能是TheDAO這樣的突發事件處理辦法,或者是該區塊鏈某些基礎規則的調整。如果缺乏治理機制,只能通過軟分叉或者硬分叉解決問題,最終將導致混亂和分裂。
閱讀更多 馨馨8143 的文章
