中国计算机学会 | 区块链前沿技术探讨:性能、安全、应用
作者:祝烈煌
来源: 中国计算机学会
编者注:原标题为《区块链前沿技术:性能、安全、应用》
自中本聪(Satoshi Nakamoto)在2009年发表论文《比特币:一种点对点的电子现金系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)以来,比特币系统及其底层的区块链技术逐渐在世界范围内引起广泛关注。区块链技术具备的去中介信任、安全可靠的特征使其不仅能够以数字货币的形式对金融行业发挥重要作用,而且在数据共享、信息安全等众多领域有广泛的应用场景。随着区块链技术在降低交互成本、提升系统安全性方面的优势逐渐得到认可,区块链技术逐渐从实验环境走向商业场景,体现出巨大的创新价值。在此背景下,2019年10月,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,国家领导人在主持学习时强调“把区块链作为核心技术自主创新重要突破口”,“加快推动区块链技术和产业创新发展”,并指出区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域,利用好目前国内良好的技术基础,加快区块链技术的产业创新势在必行。
区块链技术最早应用在数字货币领域。由于解决了传统数字货币一直未能解决的“双花问题”1,比特币成为了第一种在世界范围内广泛支持的加密货币。随后,以太坊、EOS2等众多数字货币不断出现,截至2020年1月,全球加密货币种类超过5048种,市值超过2386亿美元3。这些数字货币成为了第一批实用的区块链应用,为区块链技术的发展提供了早期的资金和实验环境。然而,由于缺乏相应的监管技术,数字货币被犯罪分子应用到洗钱、病毒勒索等犯罪活动中,导致受到政府机构的监管和打击。在这种背景下,针对区块链交易的匿名和反匿名技术成为研究的热点。随着稳定代币(stable coin)的概念逐渐被推广,数字货币的应用范围逐渐从虚拟资产向现实资产扩张。传统金融机构、互联网企业,甚至各国政府央行,都开始研究基于区块链的稳定代币或数字法币,希望借助区块链技术解决现有金融系统存在的问题。区块链在数字货币领域的研究逐渐向高性能、高扩展性、支持监管等趋向商业化运营的方向发展。
随着区块链技术在安全性、成本、公信力方面的优势逐渐被重视,区块链技术在非货币场景的应用有了重要发展。在数据共享方面,利用区块链透明冗余存储的特性,可以在大量非可信节点之间实现可信的数据共享,解决传统数据共享业务中存在的数据丢失、数据篡改、数据共享成本高等问题;在物流溯源方面,利用区块链多方协作的机制,能够将物流业务中涉及的多方操作过程透明可靠地保存在公开的账本中,使有效溯源成为可能,降低恶意节点的作恶机会,提高物流链条的整体运营水平;在信息安全方面,针对传统的互联网架构存在的单点故障、易受攻击等问题,利用区块链技术构建去中心化的网络成为解决互联网安全可信问题的新思路,为互联网、物联网等新型网络架构建立可信任及具备内生安全的属性奠定了基础。
然而,区块链技术目前还不成熟,实际应用到商业场景时仍面临性能、安全性、可靠性等众多问题。在性能方面,以比特币为代表的传统公链系统每秒只能交易10笔左右,完全无法满足现实金融业务的需求。即使是目前针对商业场景设计的联盟链系统,在采用了大型可信服务器,降低了去中心化水平之后,每秒也只能交易几千笔,与Visa、MasterCard等传统金融系统每秒交易几万笔的性能相比还存在较大差距。在安全性方面,虽然区块链技术在理论上具有较高的抵抗恶意节点攻击的能力,但是现实场景中区块链代码漏洞、智能合约漏洞、区块链密钥泄露等问题频繁出现,已经造成了大量损失巨大的安全事故。而且,区块链技术采用账本公开机制,虽然能够提升系统公信力,但是带来了显著的隐私泄露隐患。目前已经有大量研究证明,比特币等早期区块链应用中采用的假匿名、一次性账号等机制并不能有效保护用户隐私。
作为一种具有革命性潜力的新领域,区块链正在不断产生大量新技术,并在不同场景中实践和检验。随着研究人员更多的投入,相信区块链技术目前存在的缺陷将逐渐被解决,使区块链技术逐渐落地实践,成为驱动新一轮信息革命的核心力量。
针对目前区块链领域的前沿技术与实际应用,本期专题从不同的技术维度,邀请相关领域的专家学者,分别从区块链技术的性能、安全、应用等多个方面展开了讨论。
复旦大学教授斯雪明撰写的《区块链在军事领域的应用》一文,讨论区块链技术在军事领域的应用特点和研究现状。当前军事领域面临的网络威胁越来越多地集中在敌人对数据的操纵。传统基于加密和信任的网络防御策略已经无法应对网络威胁不断增长带来的挑战,区块链技术可以解决在不可靠的网络世界中可靠传输并记录信息的难题。通过调研区块链技术在提升网络防御能力、增强武器系统完整性检测、建立安全传输平台、实现武器装备全寿命管理、提升战场信息保护能力、增强军用物流智能化、优化后勤保障、优化作战数据中心等领域的应用情况,总结了现阶段区块链技术在军事领域的应用特点和制约因素,提出了应该采取的应对措施。
挪威奥斯陆大学教授张彦、北京邮电大学教授黄小红等人撰写的《区块链与联邦学习:融合与互补》一文,研究了区块链技术与联邦学习技术相互融合、相互促进的可能性以及潜在的应用价值。作者通过分析区块链技术和联邦学习技术的核心特征,从区块链赋能联邦学习和联邦学习赋能区块链两个角度深入探讨了两种技术互相补充的优势,提出了一种区块链与联邦学习相融合的架构,介绍了融合系统的运行流程和核心技术点。
浙江大学教授蔡亮等人撰写的《联盟链的技术实践与思考》一文,针对当前区块链领域公用链无法满足高吞吐量、低耗能、隐私保护等要求,难以支撑大规模商业应用场景的现实问题,将研究重点定位到在性能、隐私保护、权限控制方面具有更高潜力的联盟链技术体系。文章详细介绍了联盟链的核心协议,包括共识算法、P2P网络、智能合约引擎及存储引擎等组件,分析了联盟链网络共识执行及可信存储的具体过程;深入探讨了联盟链为实现应用扩展安全、高效、友好易用等功能特性而构建的技术扩展层,包括隐私保护、成员管理、联盟治理和数据管理;分别介绍了高性能、高安全、高可用、可扩展、链上链下协同等五类研究热点。
清华大学教授徐恪等撰写的《基于区块链的去中心化可信互联网基础设施》一文,针对传统互联网架构在安全可信方面存在的缺陷,提出了一种利用区块链技术解决互联网安全可信问题的思路,详细介绍了基于区块链技术的去中心化网络基础架构、基于区块链技术的可信身份认证机制和提升区块链性能的多链结构。
武汉大学教授何德彪、博士生冯琦撰写的《密码学在区块链隐私保护中的应用》一文,针对区块链技术在应用过程中面临的隐私保护难题,总结了现有的隐私保护技术及未来研究方向。作者通过分析区块链技术的特点,提出了区块链应用面临的两种隐私保护需求,包括用户身份隐私和交易数据隐私。文章还探讨了区块链隐私保护技术在可扩展性、安全性、兼容性和可监管性等方面存在的进步空间。
北京理工大学博士高峰、副研究员盖珂珂、教授祝烈煌撰写的《区块链稳定代币:总结与展望》一文,深入介绍了区块链稳定代币的研究进展。稳定代币是一种基于区块链技术的特殊加密货币,具备传统加密货币去中介信任、安全可靠的核心优势,又具备与现实资产稳定挂钩的特点,被认为能够降低金融行业的中介成本、提高资金转移的效率。目前Facebook公司推出的天秤币(Libra),我国正在研究的法定数字货币(DCEP)都是稳定代币的一种衍生和发展。作为一种具有重大影响力的区块链应用,稳定代币将给区块链技术落地实践、区块链金融监管等领域带来重大机遇和挑战。本文通过对比法币、加密货币与稳定代币的特征,深入分析了稳定代币的技术架构和核心优势,探讨了稳定代币系统未来的发展趋势。
以上六篇文章从应用场景探索、性能和隐私保护等角度介绍了当前区块链技术的研究热点,提出了许多新的理念和研究方向,希望能鼓舞更多的学者参与到区块链领域的算法设计、攻防对抗、应用探索的研究中,促进区块链技术的落地和发展。
脚注:
1 双花问题是指一笔数字现金在交易过程中被重复使用的现象。
2 EOS,Enterprise Operation System,即为商用分布式应用设计的一款区块链操作系统。
3 https://coinmarketcap.com。
本文作者简介:
祝烈煌:CCF高级会员,CCF区块链专委会秘书长。北京理工大学教授。主要研究方向为区块链技术、网络信息安全。