作者： / 來源：

[點此返回《江蘇省區塊鏈產業發展報告2019》目錄]

　　二、區塊鏈簡述

　　(一)區塊鏈的由來 人們普遍認為區塊鏈技術起源于比特幣。2008 年 11 月 1 日，一位自稱中本 聰(Satoshi Nakamoto)的人在網絡上發表了比特幣白皮書《比特幣：一種點對點的 電子現金系統》，闡述了以分布式賬本技術、PoW 共識機制、加密技術等為基 礎構建的電子現金系統，這標志著比特幣的誕生[2]兩個月后，2009 年 1 月 3 日，第一個序號為 0 的創世區塊誕生，意味著比 特幣從白皮書上的理論步入實踐。幾天后 2009 年 1 月 9 日出現了序號為 1 的區 塊，并與序號為 0 的創世區塊相連接形成了鏈，標志著區塊鏈的誕生。區塊鏈是 將若干記錄了交易數據的區塊進行鏈接的技術，形成前后相連的鏈式結構，每一 個區塊承接上一個區塊的交易數據，從而構建出信息不可篡改的鏈條。

　　比特幣是區塊鏈的首個應用，區塊鏈是比特幣的底層技術。2015 年《經濟 學人》雜志以“區塊鏈，信任的機器”為封面文章，指出比特幣背后的技術可以 改變經濟如何運作，稱“區塊鏈讓人們可以在沒有一個中心權威機構的情況下， 能夠對互相協作彼此建立起信心。簡單的說，它是一臺創造信任的機器”。此后， 比特幣及區塊鏈獲得監管者和金融機構越來越多的關注。

　　從 2008 年至今，區塊鏈(Blockchain)經歷了多個發展階段，區塊鏈最初以比 特幣為代表、以支付為單一目的，在實現可編程屬性后，區塊鏈技術極大擴展了 應用范圍，支持了更多的復雜經濟類型，現在如何讓區塊鏈技術賦能實體產業， 已成為越來越多從業者的探索方向。

　　究其本質，區塊鏈技術之所以能降低信任成本，從而創造新的價值，與密學、共識機制、智能合約和分布式賬本技術有著不可分割的關系。

　　(二)分布式賬本技術 區塊鏈技術，本質上是一種分布式賬本技術(Distributed Ledger Technology)， 又不完全等同。分布式賬本，簡單來說就是指同筆交易在多個賬本中獨立校驗、 記載，并同步維護，不是中心結算形式的賬本。

　　圖 1 中心式賬本和分布式賬本

　　從技術的包含關系上來看，區塊鏈技術從屬于分布式賬本技術，就像汽車從 屬于交通工具。不過，一些市面可見的文章中，區塊鏈常被直接等同于分布式賬 本技術，這并不嚴謹。

　　2016 年 11 月，德勤(Deloitte)聯合世界經濟論壇 WEF 發布了一份研究報告 《未來的金融基礎設施：區塊鏈如何重塑金融服務》(Over the horizon Blockchain and the future of financial infrastructure)，報告中寫道： distributed ledger technology, also known as blockchain 分布式賬本技術，也可以稱為區塊鏈技術 這是因為區塊鏈的架構包括很多層次，其最底層就是依靠加密算法和數據存 儲結構所構筑的分布式賬本。

　　在嚴格意義上，這兩者之間是有本質的區別的。2017 年 5 月，在工信部息化和軟件服務業司指導下，首個在政府指導下的國內區塊鏈基礎標準《區塊鏈 和分布式賬本技術參考架構》正式公布，把區塊鏈和分布式賬本技術的定義進行 了區分。2015 年，由高盛、摩根大通等金融機構牽頭，創建了 R3 聯盟。之后，法 國巴黎銀行，美國富國銀行，加拿大帝國商業銀行，我國的招商銀行、民生銀行 等也加入到了 R3 聯盟中。2016 年，R3 聯盟推出了一個分布式賬本技術與傳統 第 4 頁 共 86 頁金融機構依法合規經營的技術平臺 Corda。Corda 借鑒了區塊鏈的部分特性，但 是 Corda 中的每一個節點并不像區塊鏈中的節點那樣保存完整的賬本信息。

　　(三)智能合約 智能合約(Smart Contract)由“智能”和“合約”這兩個詞組成首先，智能合約，是個合約，與所有合約一樣，規定了合約雙方的權利義務。

　　其次，它是個智能的合約，只要條件達成，它就能根據計算機設定好的軟件代碼 自動執行合約條款，因此有“code is law”代碼即法律這一說法：智能合約用計 算機程序取代了法律記錄條款并由程序自動執行。

　　圖 2 智能合約

　　1997 年，計算機科學家尼克·薩博(Nick Szabo)從自動售貨機中獲得靈感， 在論文《正規化并安全化公共網絡關系》(Formalizing and Securing Relationshipon Public Networks)中首次提出智能合約這一概念。1998 尼克·薩博設計了一種 數字貨幣 Bit Gold 比特黃金，啟發了后來比特幣的創造者中本聰。

　　2015 年誕生的以太坊(ETH)，作為首個圖靈完備的、具有智能合約的底層公 鏈平臺，更是被認為是區塊鏈 2.0 的代表。在區塊鏈上部署的智能合約，有內公開透明、不可篡改等特點，可以有效降低雙方違約的風險，節省巨大的人力成 本，更加經濟高效。

　　(四)共識機制 區塊鏈目前分為以下三類：“公有鏈”(Public blockchain)、“私有鏈”(Private blockchain)與“聯盟鏈”(Consortium blockchain)。

　　第 5 頁 共 86 頁公有鏈指交易信息向大眾公開，所有人均可參與競爭記賬權，不需要經過許 可的區塊鏈。

　　私有鏈指在某些應用場景下，數據信息不對外公開，其讀寫權限通常集中在 一個組織中，只有被許可的人才可以參與記賬成為節點并且查看數據的私有區塊 鏈，私有鏈一般適用于特定機構的內部數據管理與審計聯盟鏈是指有若干個機構共同參與管理的區塊鏈，每個機構管理一個或多個 節點，其數據只允許系統內的機構進行讀寫和發送。聯盟鏈是一種公司與公司、 組織與組織之間達成聯盟的模式。

　　公有鏈和聯盟鏈通常采用 BFT 共識機制，私有鏈則采用 CFT 共識機制。

　　共識機制是區塊鏈的靈魂。區塊鏈就像一臺計算機，需要通過共識機制來調計算機的各個零部件共同協作完成對數據信息的校驗并記錄。共識機制需要保 證即便這臺計算機中部分零件出現故障，也依然能夠成功記錄信息、正常運轉。

　　圖 3 共識機制

　　共識機制(Consensus)可以分為兩大類：用于解決可信任環境下 CFT 共識算 法和用于解決非可信環境下的 BFT 共識算法。

　　圖靈獎得主萊斯利·蘭伯特(Leslie Lamport)和 Robert Shostak、Marshall Pease 提出了分布式系統中的拜占庭將軍問題： 拜占庭帝國地域遼闊，為了防御目的，每個軍隊都分隔很遠，將軍與將軍之 間只能靠信差傳消息。拜占庭帝國想要進攻一個強大的敵人，為此派出了 10 支 軍隊去包圍這個敵人。每個將軍單獨進攻毫無勝算，至少 6 個將軍一起進攻才能 第 6 頁 共 86 頁取勝。問題是，他們不確定其中是否有叛徒。在這種狀態下，這些將軍們能否找 到一種共識協議來讓他們能夠遠程協商，對進攻戰略達成一致從而贏取戰爭? 針對該問題提出的解決辦法統稱為拜占庭容錯機制 BFT(Byzantine Fault Tolerance)，指的是一大類解決非可信環境下的共識機制，如 PBFT，PoW，Po等。BFT 共識機制常用于公有鏈和聯盟鏈。

　　CFT 共識算法考慮的問題相對簡單一些，它只保證分布式系統中有的計算機 發生故障，但不存在叛徒節點時，整個分布式系統的可靠性。目前流行的 CFT 共識算法主要有 Paxos 算法及其衍生的 Raft 共識算法，常用于私有鏈(五)安全隱私 傳統的隱私模型通過限制公眾訪問交易雙方和可信第三方的信息來達成一 定程度的隱私保護。區塊鏈技術的第一個應用——比特幣，由于需要將所有記的交易信息公開，沒有采用傳統的隱私模型，而是通過公鑰加密技術，切斷身份 信息和交易信息的關聯達到保護隱私的目的。

　　圖 4 傳統隱私模型

　　圖 5 新隱私模型

　　新隱私模型中，公眾可以看到具體的交易內容，如發送方在某個時間向接收 方轉了一定數額的資金，但是，沒有任何信息關聯到一個確定的人。在信息披露 程度上，這跟股市交易平臺發布信息的隱私水平類似，即只有時間和各個交易的金 額被公布，卻沒有人知道交易雙方的具體身份。去中心化的比特幣系統通過公鑰 第 7 頁 共 86 頁加密技術使得一方面交易的發生對公眾是透明可見的，另一方面，交易的關聯者 能保有自身的隱私，身份信息不會被泄露。

　　(六)密碼學 密碼學(Cryptography)是由兩個詞組成，Crypto 和 Graphy。Crypto 原意是隱 藏，后來引申出了加密這個含義，Graphy 是寫的意思，Cryptography 字面意思就 是把書寫的內容隱藏起來，即密碼學。人類在交流信息的過程中對隱私的渴望是 一種內在需求，只有被授權的人才能看到提取相關信息，于是密碼學技術被引入 了信息安全領域。在密碼學的保護下，我們可以掌控個人數據，做到數據和隱私 均由自己做主。

　　公鑰加密技術，也叫非對稱加密技術，是比特幣實現新隱私模型的關鍵。非 對稱加密有一對密鑰，分別是私鑰和公鑰，由橢圓曲線加密算法 ECC(ElliptiCurve Cryptography)生成并一一對應。

　　圖 6 橢圓曲線

　　橢圓曲線在密碼學中的使用是在 1985 年由 Neal Koblitz 和 Victor Miller 分別 獨立提出的，其方程如下： ，其中 a、b 為系數。

　　由橢圓曲線算法生成的私鑰需要保密，而公鑰可以向外公開。從私鑰可以推 導出公鑰，但推導過程不可逆。橢圓曲線加密算法被公認為在給定密鑰長度下最 安全的加密算法。比特幣中的公私鑰生成以及簽名算法 ECDSA 均基于橢圓曲線 加密算法。

　　哈希函數 H(m)=n 是一種數學計算機程序，可以對任意大小的輸入數據進行 計算并輸出固定長度的哈希值。哈希函數具有壓縮性、易計算性、單向性和高靈 敏性四大特性。

　　1.壓縮性：可以對任意輸入的明文 m，通過哈希函數得出位數固定的輸出值 n，這個輸出值就叫做哈希值2.易計算性：對于任意的輸入的明文，計算哈希值是一件較為簡單的事情; 3.單向性/不可逆性：只能通過輸入的明文 m，計算出輸出的哈希值 n，不能 從哈希值反推輸入的明文，輸入值明文和輸出值哈希值之間沒有規律可循; 4.輸入明文的任何改變都會造成輸出哈希值的變化。

　　在密碼學中，哈希函數主要是用于消息摘要和簽名，對整個消息的完整性行校驗。

[點此返回《江蘇省區塊鏈產業發展報告2019》目錄]