區塊鏈技術研究熱點有哪些
隨着政府部門、金融機構、科技企業和資本市場的不斷投入, 加速了區塊鏈技術在實際應用中的落地,同時加劇了區塊鏈技術 需要突破的技術瓶頸,具體表現在以下幾個研究方向:
1.共識算法與性能
共識算法是區塊鏈系統中最爲關鍵的模塊,主要用於確保分佈式系統中消息的一致性,其核心指標包括可擴展性、安全性以 及去中心化。其中,可擴展性,通常是指系統收斂速度,也既系 統達到一致性或者“穩態”的速度;安全性,能有效防止數據僞 造的可能,且系統永久性處在協議抽象理論模型的安全邊界內;去中心化,是指整個系統是分散的,參與節點數目越多越好。如 何構建可擴展性好、安全性高且滿足足夠去中心化的區塊鏈系統, 一直是學術界嘗試突破解決的問題。這也是人們常說的區塊鏈系 統“不可能三角”問題。
目前已有的主流區塊鏈系統中常用的共識算法包括有工作量 證明 POW、權益證明 POS 以及拜占庭共識算法 BFT 等。其中,比特 幣使用基於 SHA-256 及最長鏈技術構建工作量證明算法 POW,出塊 的時間平均爲 10 分鐘,處理交易的速度每秒鐘約 7~13 筆,跟現 實的交易系統相比,相差甚遠;針對比特幣擴展性不足的問題, 以太坊改進了比特幣共識算法,採用叔塊的技術代理最長鏈,同 時改進了 hash 算法,將出塊的時間縮短到了 15 秒左右,大幅度的提升鏈的擴展性。針對採用工作量證明算法存在計算量大、資 源浪費的問題,研究者們嘗試利用其他一些新穎的技術來提升區 塊鏈的系統的擴展性,最有代表性的共識算法是基於權益的共識 算法 POS,該方法採用類似股權證明的方式,來計算具備出塊的節 點資格,該方法可以大幅度提升鏈的擴展性。這一類鏈以 EOS 爲 代表,在交易處理速度上,相比採用工作量證明算法的鏈,性能 提升了上百倍。除此之外,大量新型的算法也被應用到區塊鏈系 統中,例如基於有向無環圖技術的共識算法,基於拜占庭容錯的 共識算法、基於 HashGraph 圖算法的共識算法等。
2.安全增強技術
區塊鏈系統是一個非常複雜的系統,各個層都可能遭受攻擊 的風險,需要從賬本數據、密碼算法、網絡通信、智能合約、應 用等各個方面採用技術措施保障區塊鏈鏈上數據安全。在賬本數 據方面,特別針對出塊節點較爲集中的區塊鏈系統,例如 Neo,EOS 等公鏈,爲了滿足賬本數據的一致性和可用性,需要採用數據糾 刪碼技術、數據容災備份等技術手段確保數據安全。在密碼算法 方面,大部分公鏈系統採用的加密算法存在不可預知的漏洞風險, 需要採用經過安全驗證的國密算法進行替代,確保核心加密算法 安全;在智能合約監測方面,合約的代碼邏輯、運行環境以及區 塊鏈系統本身存在的機制問題,都需要在合約設計過程中加以考 慮,例如採用安全編程架構,聘請專業安全團隊進行代碼審計等等,確保代碼邏輯和業務層面的安全;在應用層,交易所、數字 貨幣錢包是區塊鏈系統連接用戶的通道,也是安全風險重災區, 需要防止代碼運行過程中被篡改,個人安全數據被窺視等用戶數 字資產部丟失的問題,利用移動端硬件安全特性對應用進行加密 是一個好的辦法,例如基於 Arm 的 TrustZone 硬件隔離技術、基 於 Intel 的 SGX 硬件隔離技術等,都能有效確保應用在可信的環 境中執行。
3.跨鏈技術
基於區塊鏈系統面臨的“不可能三角”問題,人們嘗試着考 慮採用水平擴展的方式增加區塊鏈系統的擴展性,那就是跨鏈技 術。通過設計多條滿足不同應用場景的區塊鏈系統,然後利用跨 鏈技術實現鏈與鏈之間的價值自由流動,帶來更大程度上的鏈間 協同工作。目前已有的跨鏈技術包括:公證人機制、側鏈/中繼及 哈希鎖定等技術。其中,公證人機制,選擇可信的第三方節點作 爲證明人,實現多條區塊鏈系統之間的價值互換,以瑞波的 Interledger 協議爲代表;側鏈/中繼技術,利用智能合約技術將 兩條公鏈錨定起來,實現兩條公鏈之間的價值互換,該技術以 BTC Relay 爲代表;哈希鎖定技術,主要用於解決比特幣系統可擴展性 不足的問題,基於哈希鎖定技術,構建閃電網絡基礎設施,爲鏈 上比特幣支付提供了一個可擴展的微支付通道網絡,極大提升了 比特幣網絡鏈外的交易處理能力.
4.隱私保護技術
隨着區塊鏈技術的普及,人們發現公開透明的特性雖然可以 確保公平公正,但有可能泄露用戶隱私的風險。例如,比特幣交 易鏈式的數據結構,能輕而易舉知道資金流的流向,利用大數據 分析技術,可以實現交易者身份和現實身份的有效關聯,從而獲 取用戶隱私。因此,面向區塊鏈系統的數據隱私保護技術也是學 術界重點研究的領域之一。針對數據隱私方面,出現了以達世、 門羅及 Zcash 爲代表不同技術路徑的公鏈系統。其中,達世採用 數據混淆算法,將交易拆分成衆多個小的交易,再利用主節點系 統進行混幣,達到交易不可追蹤的目的。門羅利用環簽名和混淆 地址技術達到保護數據隱私的目的,具體原理是,在交易發生時, 系統會同時僞造多個交易有效的隱藏交易者的數據信息,同時利 用混淆地址技術隱藏發送者地址信息。相比達世公鏈系統,門羅 具有更強的隱私保護能力。以上兩種公鏈系統,仍有可能通過技 術手段獲取詳細的交易信息。爲此,研究者利用零知識證明算法 設計了 Zcash 公鏈系統,該系統分別設計兩類地址,一類用於常 規交易,一類用於隱私保護交易,有效的兼顧效率和隱私兩個方面。
5.自主身份管理技術
區塊鏈使自主身份(Self-sovereign Identity)成爲可能。它本身可以作爲去中心化公鑰基礎設施(PKI)來使得公鑰體更有用和更安全。區塊鏈可被視爲去中心化的證書頒發機構,將身份 維護映射到公鑰。智能合約還可以增加複雜的邏輯,實現撤銷和 恢復,減輕終端用戶的密鑰管理負擔。這些技術將身份的所有權 從集中式服務推向個體之間端到端服務,並使身份本身可控。這 被稱爲自主身份。這種方法分散了數據和計算,並將其推向了每 個個體,對於黑客來說經濟上的價值較低,因爲需要大量的努力 才能一個接一個地攻擊許多個人身份。在聯盟鏈中,需要對不同 節點分配不同的權限,並滿足一定的可監管性,爲此,需要構建 安全高效的身份認證與權限管理機制。可採用基於生物特徵識別 技術的認證機制,或是高效的、生物特徵與密碼技術有機結合的 認證方案;也可採用高效實用的基於身份/屬性的密碼方案,實現 對節點/用戶的細粒度訪問控制/權限管理。
6.智能合約與自組織商業模式
智能合約具有透明可信、自動執行、強制履約的優點。它一 旦被部署到區塊鏈上,程序的代碼和數據就是公開透明的,無法 被篡改,並且一定會按照預先定義的邏輯去執行,產生預期中的 結果,且契約的執行情況將被記錄下來。應該說,區塊鏈技術與 其商業應用是相輔相成、相互促進的關係。建立在智能合約的自 組織商業應用,有助於提升區塊鏈技術的價值,使加密經濟模式 的適用範圍和領域不斷擴大。雖然從技術角度看,智能合約只是 一段編碼,但它實質上承載了許多商業邏輯,甚至一個智能合約就代表一個商業模式,具有無限的想象空間。而反過來,自組織 商業模式的實現,也需要智能合約的精巧設計,同時還需要性能 提升、安全增強、隱私保護等配套相關技術安排。換言之,這既 是一個商業模型的創造,又是一個技術系統的設計。智能合約的 安全性至關重要。由於智能合約的開放性,其代碼和內容均可通 過公開方法獲得,在很大程度上可以讓黑客進行合約分析並針對 弱點進行攻擊;一旦攻擊成功,將造成重大損失。所以,迫切需 要完善的智能合約檢測技術,在合約上鍊之前進行檢測,定位並 排除漏洞。當前已經出現了不少智能合約檢測工具或在線檢測站 點,但這些檢測仍基於經驗總結,對於未知合約漏洞則無能爲力。形式化驗證方法是一個可能的解決思路,通過建立恰當的模型, 精確判斷程序是否能按照開發者的預期運行。但對於智能合約的 形式化驗證,難度較大,目前還沒有找到合適的解決方案,需要 進一步深入研究。在智能合約的應用方面,一方面需要從法律層 面明確智能合約的可執行性;另一方面,由於智能合約具備天然 的確定性,不具有普通合同的靈活性和可選擇性,因此在特定場 景中,需要建立允許代碼暫停或終止執行的干預機制。
7.面對量子計算機的挑戰
量子計算對區塊鏈以及加密貨幣的直接威脅,主要表現在巨 量算力攻擊和密碼學體系兩個方面。不同設計理念的量子計算機, 在計算速度上能帶來質的變換,例如,一臺操縱 50 個微觀粒子的量子計算機,對特定問題的處理能力可超過目前最快的“神威·太 湖之光”超級計算機。強大的計算能力,讓量子計算機可以輕鬆 破解目前多數區塊鏈項目使用的橢圓曲線加密算法,從而通過逆 向工程從公鑰推算出用戶的私鑰。私鑰被破解,也就意味着我們 擁有的加密資產將面臨到隨時被盜的危險。因此,需要研究抗量 子計算機加密算法,例如基於格的加密機制,利用多維空間“最 短向量問題”構建密碼學基礎等,有效抵禦量子攻擊。8.與其他科技的融合 常說的雲計算、大數據、人工智能、區塊鏈技術等,實質上 均是“算法+數據”的體現,無非側重點各有不同。既然本質相通, 那麼相互之間的融合就是必然了。例如,在資產證券化的場景中, 需要對多個業務系統的信息進行持續的披露,同時還需要實現大 規模分佈式文件存儲。
互聯互通社區
互聯互通社區專注於IT互聯網交流與學習,旨在打造最具價值的IT互聯網智庫中心,關注公衆號:互聯互通社區,每日獲取最新報告並附帶專題內容輔助學習。
方案諮詢、架構設計、數字化轉型、中臺建設、前沿技術培訓與交流,合作請+微信:hulianhutongshequ