鄭昌興

摘要：該文通過(guò)對(duì)區(qū)塊鏈技術(shù)的基本概念、主要特性和關(guān)鍵技術(shù)與機(jī)制的深入分析，認(rèn)為區(qū)塊鏈?zhǔn)蔷C合運(yùn)用密碼學(xué)算法和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)構(gòu)建的一種具備新型信任機(jī)制的基礎(chǔ)架構(gòu)，它具有去中心化、開(kāi)放透明性、安全可靠性和準(zhǔn)匿名性等主要特征。

關(guān)鍵詞：比特幣;區(qū)塊鏈;工作量證明;P2P網(wǎng)絡(luò);哈希算法

中圖分類(lèi)號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2018）31-0056-02

The Analysis of BlockchainTechnology

ZHENG Chang-xing

（Political College of National Defence University of People's Liberation Army， Shanghai 201602， China）

Abstract：Through in-depth analysis of the basic concepts， main characteristics and key technologies and mechanisms of blockchain technology， this paper considers that blockchain is a kind of infrastructure with new trust mechanism constructed by using cryptography algorithm and computer network technology. It has decentralized structure. Main features such as openness， transparency， security， reliability and quasi-anonymity.

Key words： Bitcoin; Blockchain; Proof of Work; P2P Network; Hash Algorithm

1 引言

當(dāng)前，比特幣及其衍生的各種數(shù)字加密貨幣受到了前所未有地追捧和熱炒，由此也帶熱了對(duì)其底層技術(shù)——區(qū)塊鏈地深入研究和探討。比特幣是區(qū)塊鏈技術(shù)迄今為止最為成功的應(yīng)用，而這僅僅是區(qū)塊鏈重要價(jià)值的冰山一角。區(qū)塊鏈被認(rèn)為是繼互聯(lián)網(wǎng)之后人類(lèi)最重要的發(fā)明，具有比肩互聯(lián)網(wǎng)的重要作用和巨大價(jià)值，受到了各國(guó)政府機(jī)構(gòu)和大型跨國(guó)公司的廣泛重視，包括英國(guó)央行、美國(guó)央行、高盛、花旗銀行等機(jī)構(gòu)紛紛在區(qū)塊鏈上投入巨資，中國(guó)央行也于2016年宣布開(kāi)展基于區(qū)塊鏈技術(shù)的數(shù)字貨幣的相關(guān)研究。盡管當(dāng)前區(qū)塊鏈技術(shù)的應(yīng)用還主要集中在金融服務(wù)領(lǐng)域，相信隨著認(rèn)識(shí)的深入和應(yīng)用的推廣，區(qū)塊鏈技術(shù)必將對(duì)各行各業(yè)產(chǎn)生深遠(yuǎn)影響。

2 區(qū)塊鏈的基本概念與主要特征

區(qū)塊鏈的概念早在20世紀(jì)90年代初就被區(qū)塊鏈的發(fā)明者Scott Stornetta和Stuart Haber所提出，2008年，中本聰在其發(fā)表的學(xué)術(shù)論文《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》中提出了基于區(qū)塊鏈技術(shù)構(gòu)建比特幣系統(tǒng)的理論體系，并于次年將理論付諸于實(shí)踐，創(chuàng)造了比特幣系統(tǒng)的第一個(gè)區(qū)塊——?jiǎng)?chuàng)世區(qū)塊，并且開(kāi)發(fā)了比特幣客戶(hù)端0.1版。自此，隨著比特幣價(jià)值的攀升和挖礦行為的熱炒，區(qū)塊鏈這一新詞匯也被人們所熟知。

目前，關(guān)于區(qū)塊鏈并沒(méi)有統(tǒng)一的定義。百度百科將其定義為：區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式[1];英文維基百科將其定義為：區(qū)塊鏈由包含一系列加蓋了時(shí)間戳的有效交易的區(qū)塊組成。每個(gè)區(qū)塊都包含了前一個(gè)區(qū)塊的哈希值，這樣就把區(qū)塊連接在了一起。連接在一起的區(qū)塊形成區(qū)塊鏈[2];巴比特網(wǎng)站認(rèn)為：區(qū)塊鏈?zhǔn)怯梢淮褂妹艽a學(xué)方法產(chǎn)生的數(shù)據(jù)庫(kù)組成的，每一個(gè)區(qū)塊都包含了上一個(gè)區(qū)塊的哈希值，從創(chuàng)世區(qū)塊開(kāi)始連接到當(dāng)前區(qū)塊，形成區(qū)塊鏈[3]。不同的機(jī)構(gòu)基于各自的視角給出的定義各不相同，不一而足，但共性的認(rèn)識(shí)是區(qū)塊鏈?zhǔn)腔诙喾N計(jì)算機(jī)技術(shù)組合應(yīng)用形成的分布式公共賬本。這個(gè)分布式賬本使用區(qū)塊記錄交易記錄，區(qū)塊間彼此鏈接，形成區(qū)塊鏈。區(qū)塊鏈本身并不是一種創(chuàng)新的技術(shù)，而是一種創(chuàng)新思想的體現(xiàn)。它利用眾多已有的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和密碼學(xué)算法構(gòu)建了一種創(chuàng)造新型信任機(jī)制的基礎(chǔ)架構(gòu)，區(qū)塊鏈這種基礎(chǔ)架構(gòu)具有許多重要的特性，主要包括：

（1）去中心化：如何建立信任機(jī)制是在商品社會(huì)進(jìn)行商品交換的關(guān)鍵性問(wèn)題，也是保證交易能夠順利進(jìn)行的基礎(chǔ)。當(dāng)前是通過(guò)權(quán)力機(jī)構(gòu)或者大型商業(yè)公司等第三方來(lái)確保買(mǎi)賣(mài)雙方即使沒(méi)有建立信任也能夠進(jìn)行交易，從而形成了對(duì)第三方中心性的依賴(lài)。這種對(duì)于中心化第三方的依賴(lài)的一個(gè)顯而易見(jiàn)的弊端是如果第三方的安全性或者權(quán)威性出現(xiàn)問(wèn)題將會(huì)帶來(lái)非常嚴(yán)重的后果。區(qū)塊鏈技術(shù)則通過(guò)對(duì)密碼學(xué)算法和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的創(chuàng)新應(yīng)用，構(gòu)建了一種去中心化的信任機(jī)制。去除對(duì)單一個(gè)體的信任，而是信任全網(wǎng)所有結(jié)點(diǎn)，通過(guò)全網(wǎng)結(jié)點(diǎn)對(duì)所有數(shù)據(jù)的分布式記錄、存儲(chǔ)來(lái)保證數(shù)據(jù)記錄的真實(shí)性和不可抵賴(lài)性。由于不需要第三方中介或者權(quán)威機(jī)構(gòu)背書(shū)，所以在去中心化的區(qū)塊鏈網(wǎng)絡(luò)中，單個(gè)節(jié)點(diǎn)的安全問(wèn)題無(wú)法對(duì)整個(gè)區(qū)塊鏈網(wǎng)絡(luò)產(chǎn)生根本影響。

（2）開(kāi)放透明性：區(qū)塊鏈技術(shù)作為分布式賬本技術(shù)，其網(wǎng)絡(luò)上運(yùn)行的程序、規(guī)則、節(jié)點(diǎn)接入方式都是公開(kāi)的，并且典型的區(qū)塊鏈網(wǎng)絡(luò)也是對(duì)任意機(jī)器開(kāi)放的，這是形成區(qū)塊鏈網(wǎng)絡(luò)機(jī)器信任的基礎(chǔ)。網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都能夠下載存儲(chǔ)全網(wǎng)發(fā)生的所有歷史交易記錄完整、一致的賬本，參與新的交易的記錄和確認(rèn)，添加區(qū)塊更新區(qū)塊鏈賬本，所有的數(shù)據(jù)記錄及操作對(duì)于所有節(jié)點(diǎn)都是透明的。要網(wǎng)絡(luò)中的任一節(jié)點(diǎn)都可以通過(guò)查看整個(gè)賬本來(lái)確認(rèn)交易的真實(shí)性，從而保證了區(qū)塊鏈中記錄的交易數(shù)據(jù)可以被全網(wǎng)所有節(jié)點(diǎn)審查、追溯。

（3）安全可靠性：區(qū)塊鏈本質(zhì)上是去中心化的分布式數(shù)據(jù)庫(kù)，數(shù)據(jù)復(fù)制到整個(gè)網(wǎng)絡(luò)的所有節(jié)點(diǎn)上，相當(dāng)于每一個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)都擁有所有數(shù)據(jù)記錄的副本，依靠多數(shù)節(jié)點(diǎn)間的共識(shí)來(lái)保持?jǐn)?shù)據(jù)的一致性。因此只要節(jié)點(diǎn)數(shù)目足夠多、分布足夠分散，就沒(méi)有一個(gè)人或組織能夠控制和決定所有節(jié)點(diǎn)的行為。實(shí)現(xiàn)了全網(wǎng)結(jié)點(diǎn)對(duì)于賬本數(shù)據(jù)的監(jiān)督，極大地降低了交易欺詐的風(fēng)險(xiǎn)。要想更改某一區(qū)塊的數(shù)據(jù)記錄，理論上必須控制51%以上的結(jié)點(diǎn)才能實(shí)現(xiàn)，而這實(shí)踐中是非常難于實(shí)現(xiàn)或者所付出的代價(jià)遠(yuǎn)大于收益，而且這種控制將摧毀區(qū)塊鏈所構(gòu)建的信任體系，也會(huì)受到區(qū)塊鏈運(yùn)行原則的約束和所有參與者的密切監(jiān)視和防范。因此可以說(shuō)區(qū)塊鏈區(qū)塊中的信息是不可篡改的，從而保證了區(qū)塊鏈數(shù)據(jù)記錄的安全性與可靠性。

（4）準(zhǔn)匿名性：在互聯(lián)網(wǎng)誕生初期，匿名性是其顯著屬性，但隨著線(xiàn)上與線(xiàn)下的互動(dòng)特別是依賴(lài)于第三方中介或權(quán)威機(jī)構(gòu)信任機(jī)制的網(wǎng)絡(luò)交易使這種匿名性逐漸變得清晰，因?yàn)檫@種信任機(jī)制的建立是與用戶(hù)現(xiàn)實(shí)身份緊密地聯(lián)系在一起的。在網(wǎng)絡(luò)社會(huì)特別是云計(jì)算、大數(shù)據(jù)等技術(shù)的廣泛應(yīng)用使得網(wǎng)絡(luò)用戶(hù)不僅無(wú)法匿名，甚至個(gè)人隱私安全都成為一個(gè)突出的問(wèn)題。而區(qū)塊鏈技術(shù)所確立的信任機(jī)制可以使得交易雙方在不了解對(duì)方真實(shí)身份的情況下進(jìn)行交易，實(shí)現(xiàn)了一定程度的準(zhǔn)匿名性。以比特幣系統(tǒng)為例，比特幣交易是基于加密地址的，只要知道雙方的比特幣地址就可以進(jìn)行交易，而無(wú)需對(duì)交易雙方的現(xiàn)實(shí)身份進(jìn)行認(rèn)證。甚至一個(gè)用戶(hù)可以擁有數(shù)個(gè)比特幣地址，每筆交易使用單獨(dú)的一個(gè)比特幣地址進(jìn)行，從有效降低了利用比特幣地址追蹤關(guān)聯(lián)現(xiàn)實(shí)身份的概率。

3 區(qū)塊鏈的關(guān)鍵技術(shù)

（1）哈希算法

在區(qū)塊鏈中，存儲(chǔ)的通常不是原始數(shù)據(jù)而是數(shù)據(jù)的哈希值。哈希散列函數(shù)能夠在有限的時(shí)間內(nèi)將任意長(zhǎng)度的消息壓縮為固定長(zhǎng)度的二進(jìn)制串，形成對(duì)應(yīng)的哈希值。哈希散列函數(shù)具有抗碰撞性，即在現(xiàn)有的計(jì)算資源條件下，針對(duì)不同的消息在相同哈希函數(shù)作用下生成相同的哈希值是不可行的;原像不可逆性，即已知輸入值很容易通過(guò)哈希函數(shù)計(jì)算出哈希值，但根據(jù)哈希值確無(wú)法還原出原來(lái)的輸入值;難題友好性，即沒(méi)有任何便捷的方法能夠產(chǎn)生一滿(mǎn)足要求的哈希值。利用哈希散列函數(shù)良好的抗碰撞性、原像不可逆性和難題友好性等特性能夠有效保證存儲(chǔ)于區(qū)塊鏈中數(shù)據(jù)的安全性與完整性。在比特幣系統(tǒng)中，主要使用了兩個(gè)密碼學(xué)哈希函數(shù)SHA256和RIPEMD160。RIPEMD160主要用于生成比特幣地址，而在區(qū)塊和區(qū)塊鏈的定義和構(gòu)造中主要使用的SHA256。

（2）P2P網(wǎng)絡(luò)技術(shù)

區(qū)塊鏈系統(tǒng)建立在IP通信協(xié)議和分布式網(wǎng)絡(luò)的基礎(chǔ)上，采用P2P網(wǎng)絡(luò)技術(shù)構(gòu)建節(jié)點(diǎn)網(wǎng)絡(luò)。所謂P2P網(wǎng)絡(luò)（peer-to-peer network，對(duì)等網(wǎng)絡(luò)）是一種在對(duì)等者（peer）之間分配任務(wù)和工作負(fù)載的分布式應(yīng)用架構(gòu)，是對(duì)等計(jì)算模型在應(yīng)用層形成的一種組網(wǎng)或網(wǎng)絡(luò)形式[4]。在P2P網(wǎng)絡(luò)中所有的節(jié)點(diǎn)具有同等的地位，不存在任何特殊化的中心節(jié)點(diǎn)和層級(jí)結(jié)構(gòu)，每個(gè)節(jié)點(diǎn)均會(huì)承擔(dān)網(wǎng)絡(luò)路由、驗(yàn)證數(shù)據(jù)區(qū)塊等功能，服務(wù)分散在各個(gè)節(jié)點(diǎn)上進(jìn)行，每個(gè)節(jié)點(diǎn)都既是服務(wù)的請(qǐng)求者也是服務(wù)的提供者。P2P網(wǎng)絡(luò)技術(shù)的應(yīng)用是區(qū)塊鏈實(shí)現(xiàn)去中心化非常重要的一環(huán)，正是由于P2P網(wǎng)絡(luò)中沒(méi)有中心節(jié)點(diǎn)和層級(jí)結(jié)構(gòu)，使得其具有抗攻擊、高容錯(cuò)的優(yōu)勢(shì)，個(gè)別節(jié)點(diǎn)宕機(jī)或者遭受攻擊不會(huì)對(duì)整個(gè)區(qū)塊鏈網(wǎng)絡(luò)產(chǎn)生根本性的影響。

（3）共識(shí)機(jī)制

區(qū)塊鏈本質(zhì)上是基于互聯(lián)網(wǎng)的去中心化的分布式記賬系統(tǒng)。在沒(méi)有中心控制保證節(jié)點(diǎn)誠(chéng)實(shí)記賬以及記賬數(shù)據(jù)一致性的情況下，在互相沒(méi)有信任基礎(chǔ)的結(jié)點(diǎn)之間就交易數(shù)據(jù)的合法性等達(dá)成共識(shí)就成為了區(qū)塊鏈系統(tǒng)首要解決的問(wèn)題。目前區(qū)塊鏈的共識(shí)機(jī)制主要包括工作量證明（Proof of Work， PoW）、權(quán)益證明（Proof of Stake， PoS）、股份授權(quán)證明（Delegated Proof of Stake，DPoS）和分布式一致性算法等，這里主要介紹工作量證明和權(quán)益證明兩種共識(shí)機(jī)制。

工作量證明是比特幣系統(tǒng)所采用的共識(shí)機(jī)制。所謂工作指各個(gè)節(jié)點(diǎn)通過(guò)算力競(jìng)爭(zhēng)尋找一個(gè)符合特定要求的區(qū)塊哈希值，而相關(guān)區(qū)塊哈希值難于計(jì)算卻容易驗(yàn)證。如果某個(gè)結(jié)點(diǎn)找一個(gè)適合的哈希值并通過(guò)驗(yàn)證，那么就證明它確實(shí)經(jīng)過(guò)了大量的計(jì)算，這就是工作量證明，通過(guò)工作量證明可以取得區(qū)塊的記賬權(quán)并獲得相應(yīng)的系統(tǒng)幣值獎(jiǎng)勵(lì)和交易費(fèi)用。工作量證明具有完全去中心化、結(jié)點(diǎn)可以自由進(jìn)出的優(yōu)點(diǎn)，但也存在算力資源浪費(fèi)巨大、達(dá)成共識(shí)時(shí)間周期過(guò)長(zhǎng)的缺陷。針對(duì)以上問(wèn)題權(quán)益證明進(jìn)行了改進(jìn)，權(quán)益證明是一種要求節(jié)點(diǎn)通過(guò)提供擁有一定數(shù)量的代幣證明來(lái)競(jìng)爭(zhēng)區(qū)塊鏈記賬權(quán)的分布式共識(shí)機(jī)制。但如果單純依靠代幣數(shù)量來(lái)決定記賬權(quán)的歸屬必然使富有者勝出，從而導(dǎo)致記賬權(quán)的中心化、降低共識(shí)的公正性，因此不同的PoS機(jī)制在權(quán)益證明的基礎(chǔ)上，采用不同方式來(lái)增加記賬權(quán)的隨機(jī)性來(lái)避免中心化。

（4）數(shù)字時(shí)間戳

數(shù)字時(shí)間戳為基于區(qū)塊鏈的應(yīng)用提供了一個(gè)時(shí)間維度，使得數(shù)據(jù)記錄更容易核查、追溯，同時(shí)也提供了交易記錄的存在性證明，從而保證了數(shù)據(jù)的不可篡改和不可偽造性。數(shù)字時(shí)間戳技術(shù)本身并不復(fù)雜，所謂時(shí)間戳是指從格林威治時(shí)間1970年01月01日00時(shí)00分00秒起至現(xiàn)在的總秒數(shù)，通常用一個(gè)字符序列表示，唯一地標(biāo)識(shí)某一刻的時(shí)間。數(shù)字貨幣是區(qū)塊鏈的典型應(yīng)用，與傳統(tǒng)貨幣是物理實(shí)體、具有客觀唯一性不同，數(shù)字貨幣是虛擬的、不可見(jiàn)的。在不借助任何第三方中介或者權(quán)威機(jī)構(gòu)的情況下能否解決雙重支付問(wèn)題是數(shù)字貨幣生死攸關(guān)的問(wèn)題。所謂雙重支付又稱(chēng)為“雙花”，是指利用數(shù)字貨幣的虛擬屬性用“同一筆錢(qián)”完成兩次或者多次支付。區(qū)塊鏈技術(shù)通過(guò)加蓋數(shù)字時(shí)間戳、加上驗(yàn)證數(shù)字貨幣是否滿(mǎn)足UTXO（未花費(fèi)交易）和數(shù)字簽名，有效解決了雙重支付的問(wèn)題。

（5）非對(duì)稱(chēng)密鑰技術(shù)

在區(qū)塊鏈系統(tǒng)中，使用非對(duì)稱(chēng)密鑰技術(shù)來(lái)對(duì)網(wǎng)絡(luò)中傳遞的消息進(jìn)行加密和數(shù)字簽名，以確保消息的秘密性和實(shí)現(xiàn)交易雙方的不可抵賴(lài)性。與傳統(tǒng)加密算法加解密密鑰一致不同，非對(duì)稱(chēng)密鑰技術(shù)是利用特定的數(shù)學(xué)函數(shù)生成一對(duì)數(shù)學(xué)上相關(guān)的密鑰，使用其中一個(gè)密鑰進(jìn)行加密的信息，只有使用另一個(gè)密鑰才能進(jìn)行解密。這對(duì)密鑰中，對(duì)外公開(kāi)的密鑰叫作公鑰，不公開(kāi)的密鑰就叫作私鑰。發(fā)送方使用接收方的公鑰對(duì)傳遞的信息進(jìn)行加密以保證秘密性，因?yàn)橹挥薪邮芊降乃借€能夠解密;發(fā)送方也可以使用私鑰對(duì)發(fā)送的信息進(jìn)行簽名，以讓接受方相信信息是自己發(fā)出的，因?yàn)橹挥欣冒l(fā)送方的公鑰才能解密，別人不知道私鑰無(wú)法偽造，同時(shí)發(fā)送方也無(wú)法抵賴(lài)否認(rèn)自己發(fā)送相應(yīng)的信息。在比特幣系統(tǒng)中，使用的非對(duì)稱(chēng)密鑰技術(shù)是橢圓曲線(xiàn)加密算法。

4 小結(jié)

深入理解區(qū)塊鏈技術(shù)是開(kāi)展和推廣區(qū)塊鏈應(yīng)用的基礎(chǔ)，本文通過(guò)深入分析區(qū)塊鏈技術(shù)的基本概念、主要特性和關(guān)鍵技術(shù)與機(jī)制，認(rèn)為區(qū)塊鏈本身并不是一種新的技術(shù)，而是一種創(chuàng)新思想的體現(xiàn)，它綜合運(yùn)用密碼學(xué)算法和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)構(gòu)建的一種具備新型信任機(jī)制的基礎(chǔ)架構(gòu)，它具有去中心化、開(kāi)放透明性、安全可靠性和準(zhǔn)匿名性等主要特性，而這些特性正是其顛覆性?xún)r(jià)值的根本所在。

參考文獻(xiàn)：

[1] 區(qū)塊鏈[EB/OL]. https：//baike.baidu.com/item/區(qū)塊鏈/13465666， 2018-10-15.

[2] Blockchain[EB/OL].http：//en.wikipedia.org/wiki/Blockchain_（database）， 2018-10-15.

[3] 巴比特. 區(qū)塊鏈?zhǔn)鞘裁碵EB/OL]. www.8btc.com/what-is-blockchain.

[4] 鄒均，張海寧，唐屹，等.區(qū)塊鏈技術(shù)指南[M].北京：機(jī)械工業(yè)出版社，2016.