王毛路　葉灝文　李莉莉

摘 要：區(qū)塊鏈作為分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制和加密算法等技術(shù)的集成應(yīng)用，近年來(lái)已成社會(huì)研究討論的熱點(diǎn)。區(qū)塊鏈仍處于發(fā)展階段，還存在很多的技術(shù)難點(diǎn)，例如數(shù)據(jù)并發(fā)量低、擴(kuò)展性較差和各鏈之間無(wú)法兼容等，因此如何有效防范這些風(fēng)險(xiǎn)，是急需解決的問(wèn)題。目前，國(guó)家正在提倡加快推進(jìn)政務(wù)數(shù)據(jù)共享交換，也在為區(qū)塊鏈落地應(yīng)用做試點(diǎn)和探索。因此，論文提出了公鏈和聯(lián)盟鏈的選型關(guān)鍵問(wèn)題，以及對(duì)于效率與共識(shí)、隱私與透明、分散與集中的綜合權(quán)衡考慮的分析和建議。同時(shí)，分析了區(qū)塊鏈的難點(diǎn)和對(duì)應(yīng)最新的研究成果及技術(shù)，還分析了區(qū)塊鏈產(chǎn)業(yè)發(fā)展的風(fēng)險(xiǎn)與防范思路。

關(guān)鍵詞：區(qū)塊鏈；公鏈；聯(lián)盟鏈；共識(shí)機(jī)制；風(fēng)險(xiǎn)；選型

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：B

Abstract： As an integrated application of distributed data storage， peer-to-peer transmission， consensus mechanism， encryption algorithm. Blockchain has become a hot topic in social research in recent years. In the early Etages of Blockchain development， it faces various difficulties of which the low concurrency， poor scalability， and incompatibility between various chains， etc. How to effectively prevent these risks is an urgent problem to be solved. At present， the state is advocating the acceleration of public data exchange and share ， and is also piloting and exploring the application landing of blockchain.

This paper advances the key problem that in the selection of the public chain and consortium chain， and analyzes and recommends comprehensive and balanced considerations of efficiency and consensus， privacy and transparency， and decentralization and concentration. Meanwhile we analyze the difficulties of blockchain as well as the latest research results and technologies. It also analyzes the risks and precautions in the blockchain industry.

Key words： blockchain； public blockchain； consortium blockchain； consensus mechanism； risk； selection

1 引言

區(qū)塊鏈作為一種新興的互聯(lián)網(wǎng)技術(shù)，將對(duì)政務(wù)服務(wù)模式及數(shù)字經(jīng)濟(jì)帶來(lái)有想象力的影響。區(qū)塊鏈技術(shù)本身的公開、透明、可驗(yàn)證的技術(shù)特質(zhì)，帶來(lái)的新型模式，能夠推動(dòng)政務(wù)和商業(yè)服務(wù)模式的轉(zhuǎn)變，促進(jìn)互聯(lián)網(wǎng)從信息互聯(lián)網(wǎng)向可信互聯(lián)網(wǎng)乃至價(jià)值互聯(lián)網(wǎng)的轉(zhuǎn)變。另一方面，區(qū)塊鏈技術(shù)本身的并發(fā)性、安全體系、兼容性等也面臨一系列挑戰(zhàn)，B端機(jī)構(gòu)在實(shí)施區(qū)塊鏈落地項(xiàng)目中面臨技術(shù)選型問(wèn)題，場(chǎng)景設(shè)計(jì)需要和區(qū)塊鏈技術(shù)發(fā)展保持適配性，同時(shí)要考慮到現(xiàn)階段的技術(shù)應(yīng)用風(fēng)險(xiǎn)，加強(qiáng)對(duì)這一新興技術(shù)應(yīng)用的監(jiān)管。

2 背景

區(qū)塊鏈作為分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制和加密算法等技術(shù)的集成應(yīng)用，近年來(lái)已成許多國(guó)家政府和機(jī)構(gòu)研究討論的熱點(diǎn)。目前，區(qū)塊鏈的應(yīng)用已延伸到物聯(lián)網(wǎng)、大數(shù)據(jù)、供應(yīng)鏈管理、數(shù)據(jù)共享交換、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域。區(qū)塊鏈的技術(shù)特點(diǎn)可總結(jié)為不可篡改、不可刪除、可追溯、分布式同步，這是由區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)決定的，無(wú)論是公有鏈還是私有鏈，無(wú)論采取何種技術(shù)選型，區(qū)塊鏈上的數(shù)據(jù)均具有這些特點(diǎn)。

如圖1所示為比特幣的區(qū)塊鏈結(jié)構(gòu)。

區(qū)塊分為區(qū)塊頭和區(qū)塊體。其中具體的交易數(shù)據(jù)存儲(chǔ)在區(qū)塊體中，并通過(guò)迭代的哈希算法生成Merkle根存儲(chǔ)在區(qū)塊頭中。一旦任意一筆交易的任何內(nèi)容發(fā)生了任何改變，則會(huì)導(dǎo)致Merkle根發(fā)生改變，從而使區(qū)塊頭哈希值發(fā)生改變，而區(qū)塊頭哈希會(huì)被包含在下一個(gè)區(qū)塊當(dāng)中。因此，交易的變化最終會(huì)導(dǎo)致下一個(gè)區(qū)塊無(wú)法找到發(fā)生變化的區(qū)塊，致使區(qū)塊鏈的斷裂。由于所有節(jié)點(diǎn)都保存有未發(fā)生改變的區(qū)塊鏈，少數(shù)節(jié)點(diǎn)的交易修改并不會(huì)對(duì)正常的區(qū)塊鏈網(wǎng)絡(luò)產(chǎn)生任何影響，從而保障了數(shù)據(jù)的不可篡改、不可刪除[1]。

由于區(qū)塊里包含了時(shí)間戳，嚴(yán)格按順序相連的區(qū)塊鏈也成為了嚴(yán)格的時(shí)間鏈，后一個(gè)區(qū)塊的產(chǎn)生一定晚于前一個(gè)區(qū)塊，這賦予了區(qū)塊鏈天然的可追溯功能。

然而，區(qū)塊鏈的不可篡改性存在限制，如果一個(gè)系統(tǒng)中大部分節(jié)點(diǎn)發(fā)生功能錯(cuò)誤（不包括宕機(jī)），而傳遞錯(cuò)誤的信息，則區(qū)塊鏈系統(tǒng)會(huì)遭到破壞。對(duì)于比特幣而言，控制了全網(wǎng)超過(guò)50%的計(jì)算力就能導(dǎo)致區(qū)塊鏈分叉，雖然全世界沒(méi)有一個(gè)國(guó)家擁有如此強(qiáng)大的計(jì)算力，比特幣網(wǎng)絡(luò)相對(duì)安全，但對(duì)于一些節(jié)點(diǎn)數(shù)較少的區(qū)塊鏈，尤其是聯(lián)盟鏈而言，就必須依靠專用網(wǎng)絡(luò)及管理制度等外部因素加以保障。

3 區(qū)塊鏈分類以及政務(wù)應(yīng)有的選型考慮

區(qū)塊鏈從應(yīng)用場(chǎng)景上分為公有鏈和聯(lián)盟鏈（私有鏈和聯(lián)盟鏈?zhǔn)窍鄬?duì)的概念，區(qū)別僅在于是否所有的節(jié)點(diǎn)都在“同一個(gè)組織”控制下，技術(shù)方面并無(wú)不同，也有把聯(lián)盟鏈和私有鏈合稱“許可鏈”的說(shuō)法）。公有鏈主要應(yīng)用于面向廣泛公眾力圖取得信任的場(chǎng)景，聯(lián)盟鏈主要應(yīng)用于面向部分企業(yè)力圖取得相互之間信任的場(chǎng)景，它們都解決信任問(wèn)題，但服務(wù)于不同場(chǎng)景的趨勢(shì)日益明顯[2]。雖然解決的都是信任問(wèn)題，但是由于適用范圍不同、組織架構(gòu)不同、網(wǎng)絡(luò)環(huán)境不同、業(yè)務(wù)需求不同，公有鏈和聯(lián)盟鏈逐漸發(fā)展成截然不同的兩種架構(gòu)[3]。公有鏈和聯(lián)盟鏈的最重要區(qū)別在于對(duì)三種矛盾的不同權(quán)衡方式，即效率與共識(shí)的矛盾，隱私與透明的矛盾，分散與集中的矛盾。具體應(yīng)用在考慮底層區(qū)塊鏈架構(gòu)時(shí)，必須綜合權(quán)衡考慮這三種矛盾，以應(yīng)用平衡的思路來(lái)制定解決方案。

3.1 效率與共識(shí)的矛盾

因?yàn)樗袇^(qū)塊鏈節(jié)點(diǎn)都要檢驗(yàn)交易數(shù)據(jù)的合法性，所以區(qū)塊鏈的數(shù)據(jù)處理效率與中心化系統(tǒng)相比尚不能及。采取的共識(shí)機(jī)制越能對(duì)抗單點(diǎn)故障、分叉和惡意節(jié)點(diǎn)，其效率就越低。比特幣實(shí)現(xiàn)了最高的50%拜占庭容錯(cuò)，其代價(jià)是最高的能源消耗和最低的效率[4]。

考慮到公有鏈的部署環(huán)境，處于具有極大不確定性的互聯(lián)網(wǎng)環(huán)境，取得互不相識(shí)甚至利益沖突的各方的共同信任是它的本質(zhì)目標(biāo)。只有極高的拜占庭容錯(cuò)以及高度甚至完全的去中心化，才能得到各方的廣泛而完全的信任，因此在效率與共識(shí)的矛盾當(dāng)中，公有鏈必須優(yōu)先保證共識(shí)。目前的公有鏈效率改進(jìn)方案，都以犧牲拜占庭容錯(cuò)或犧牲去中心化程度為代價(jià)，實(shí)際上與公有鏈的根本目的相悖，是一種妥協(xié)，并且無(wú)論公有鏈如何提升性能，除非拋棄根本目的，否則其效率與聯(lián)盟鏈相比處于劣勢(shì)。

而聯(lián)盟鏈的網(wǎng)絡(luò)環(huán)境和參與者是非常確定的。一般都是在專網(wǎng)環(huán)境下，由身份確定的少數(shù)幾個(gè)參與者組成聯(lián)盟鏈，其本質(zhì)目標(biāo)僅僅是取得這些參與者之間的相互信任。參與者之間本身具有的信任基礎(chǔ)、安全的網(wǎng)絡(luò)環(huán)境等要素，使得拜占庭容錯(cuò)的要求不是特別高，區(qū)塊鏈需要對(duì)抗的主要是單點(diǎn)故障和極少數(shù)參與者作弊。在這種情況下，聯(lián)盟鏈能夠更專注于效率的提高。雖然它依然無(wú)法與中心化系統(tǒng)的處理效率相媲美，但是足以應(yīng)對(duì)非高頻業(yè)務(wù)，且擁有中心化系統(tǒng)所不具備的公信力。

政務(wù)鏈應(yīng)用的參與者是確定的，都是經(jīng)過(guò)嚴(yán)格審核和驗(yàn)證的[5]。在網(wǎng)絡(luò)環(huán)境方面，采取的是相對(duì)安全的專用網(wǎng)絡(luò)，因此在效率與共識(shí)的矛盾方面，政務(wù)鏈傾向于聯(lián)盟鏈。

3.2 隱私與透明的矛盾

匿名性是區(qū)塊鏈的一種設(shè)計(jì)，公開透明是區(qū)塊鏈的特性。比特幣由于運(yùn)行在極其危險(xiǎn)的互聯(lián)網(wǎng)環(huán)境，實(shí)現(xiàn)每個(gè)人的資產(chǎn)透明是不合適的，因此比特幣作出了取舍，沒(méi)有公開“每個(gè)人有多少比特幣”，而是公開“每個(gè)地址有多少比特幣”，且個(gè)人和地址之間無(wú)法通過(guò)外部手段發(fā)生聯(lián)系，從而保護(hù)了使用者的隱私。事實(shí)上，所有公有鏈都需要謹(jǐn)慎處理這個(gè)問(wèn)題，即在多大程度上公開什么數(shù)據(jù)的問(wèn)題。由于業(yè)務(wù)場(chǎng)景眾多，利益關(guān)系錯(cuò)綜復(fù)雜，過(guò)度保護(hù)隱私會(huì)減弱信任覆蓋的范圍，而減少隱私保護(hù)又會(huì)侵害部分參與者的利益，公有鏈上的隱私與透明的矛盾是一個(gè)永恒的矛盾。而聯(lián)盟鏈往往是基于某種信任需求建立起來(lái)的，它的目標(biāo)和信任范圍往往非常明確，都是對(duì)某些特定的業(yè)務(wù)進(jìn)行特定范圍的相互信任。而聯(lián)盟鏈的參與方往往互相知曉，一般不需要匿名。鏈上數(shù)據(jù)是需要取得共識(shí)的數(shù)據(jù)，其公開透明有利于聯(lián)盟各方的利益實(shí)現(xiàn)，所以鏈上數(shù)據(jù)更傾向于透明性。聯(lián)盟鏈對(duì)于隱私保護(hù)的需求大部分是業(yè)務(wù)隔離，通過(guò)子鏈的方式，很多聯(lián)盟鏈架構(gòu)都能解決該問(wèn)題。

3.3 分散與集中的矛盾

分散與集中的矛盾是去中心化程度的問(wèn)題。對(duì)聯(lián)盟鏈持反對(duì)意見者認(rèn)為，區(qū)塊鏈的核心是去中心化，聯(lián)盟鏈實(shí)際上有中心化的機(jī)構(gòu)來(lái)維護(hù)，不能稱為區(qū)塊鏈。但聯(lián)盟鏈的高速發(fā)展和廣泛認(rèn)可從事實(shí)上駁斥了這個(gè)觀點(diǎn)。

從節(jié)點(diǎn)利益的角度考量，去中心化區(qū)塊鏈需要有獎(jiǎng)勵(lì)機(jī)制促使節(jié)點(diǎn)主動(dòng)維護(hù)區(qū)塊鏈網(wǎng)絡(luò)，公鏈目前大都通過(guò)這種方法維護(hù)區(qū)塊鏈。如果獎(jiǎng)勵(lì)的價(jià)值下降，節(jié)點(diǎn)就失去了維護(hù)區(qū)塊鏈的最大動(dòng)力，從而使區(qū)塊鏈的公信力下降，這也是數(shù)字貨幣價(jià)格劇烈波動(dòng)的原因。在聯(lián)盟鏈環(huán)境下，區(qū)塊鏈搭建的本身就是為了解決業(yè)務(wù)上多方共同面臨的問(wèn)題，其存在本身就能為聯(lián)盟鏈參與者實(shí)現(xiàn)價(jià)值，它們只關(guān)心數(shù)據(jù)是否在各節(jié)點(diǎn)一致，而不需要獎(jiǎng)勵(lì)機(jī)制來(lái)維持，這使得節(jié)點(diǎn)有維護(hù)網(wǎng)絡(luò)的動(dòng)機(jī)。

在聯(lián)盟鏈背景下，誰(shuí)來(lái)負(fù)責(zé)排序和產(chǎn)生新區(qū)塊并不是節(jié)點(diǎn)的關(guān)注點(diǎn)，只要所有參與者能夠?qū)^(qū)塊的合法性進(jìn)行驗(yàn)證，并能夠達(dá)成相互之間的共識(shí)，誰(shuí)來(lái)記賬就不是一個(gè)重要的問(wèn)題。一定程度的去中心化是必須的。因?yàn)橥耆胁焕趯?shí)現(xiàn)廣泛的共識(shí)。通過(guò)部分去中心化的方式，依然由分布式節(jié)點(diǎn)處理和存儲(chǔ)數(shù)據(jù)，而由類似于中心化的方式進(jìn)行排序和區(qū)塊分發(fā)，兼顧了效率和共識(shí)，能夠?qū)埂俺?jí)管理員效應(yīng)”，實(shí)現(xiàn)分布式的公信力，這是聯(lián)盟鏈的突出特點(diǎn)。

3.4 聯(lián)盟鏈選擇

Fabric是聯(lián)盟鏈的一種架構(gòu)，是Hyperledger的一個(gè)子項(xiàng)目，目前是應(yīng)用最為廣泛的聯(lián)盟鏈架構(gòu)[6]，在金融、保險(xiǎn)、供應(yīng)鏈、文化等各領(lǐng)域都有應(yīng)用，其穩(wěn)定性和健壯性已在一定程度上得到實(shí)踐驗(yàn)證。聯(lián)盟鏈架構(gòu)還有其他選擇，比較著名的有以太坊、Hyperledger Sawtooth以及各科技公司對(duì)開源代碼進(jìn)行優(yōu)化修改后開發(fā)的聯(lián)盟鏈架構(gòu)。在聯(lián)盟鏈技術(shù)選型時(shí)，應(yīng)該綜合考慮適用場(chǎng)景、架構(gòu)成熟度、技術(shù)開源程度、可定制化程度。

4 主要技術(shù)難點(diǎn)及對(duì)策

目前，區(qū)塊鏈仍處于發(fā)展階段，還存在很多的技術(shù)難點(diǎn)，例如并發(fā)量低、擴(kuò)展性較差和各鏈間無(wú)法兼容等。

4.1 并發(fā)性

區(qū)塊鏈尚未完全成熟，在區(qū)塊鏈的去中心化特性下，所有交易都點(diǎn)對(duì)點(diǎn)進(jìn)行，追求極致的可靠性，受限于共識(shí)算法和現(xiàn)實(shí)硬件網(wǎng)絡(luò)資源，目前交易的效率并不高，具體體現(xiàn)在交易處理的并發(fā)量較低、并發(fā)能力弱。

為提高效率支持高并發(fā)需求，現(xiàn)出現(xiàn)了很多的研究成果和技術(shù)，例如比特幣區(qū)塊鏈中的閃電網(wǎng)絡(luò)、將大量小額支付搬移到鏈下處理的雷電網(wǎng)絡(luò)、記賬流和信息流分開的技術(shù)等。

4.2 隱私性

區(qū)塊鏈重要特點(diǎn)是數(shù)據(jù)共享與透明，這在很多商業(yè)領(lǐng)域都是非常敏感的詞匯，或者是一些非常對(duì)立的形容。因此，區(qū)塊鏈在建立這種多中心化技術(shù)信任的同時(shí)如何滿足商業(yè)隱私的保護(hù)和操作權(quán)限的控制，是在區(qū)塊鏈商業(yè)應(yīng)用落地過(guò)程中需要重點(diǎn)解決或者面對(duì)的問(wèn)題[7]。

為了解決區(qū)塊鏈的隱私保護(hù)問(wèn)題，區(qū)塊鏈研發(fā)者經(jīng)過(guò)大量的研究，目前有幾種方式：零知識(shí)證明、環(huán)簽名、混幣、同態(tài)加密等。

4.3 可擴(kuò)展性

在POW或者說(shuō)公有鏈里，可擴(kuò)展性嚴(yán)謹(jǐn)?shù)卣f(shuō)應(yīng)該叫提高輸出或者叫擴(kuò)容方案。POW或者比特幣的擴(kuò)容方案和POS或者以太坊其實(shí)大同小異。首先，POW的輸出是受到網(wǎng)速制約的，也就是說(shuō)，在當(dāng)前的網(wǎng)速情況下，每秒鐘能達(dá)成的共識(shí)大小是有限的，過(guò)多就不可能保證安全可靠。

因此，只能犧牲可靠性來(lái)增加交易量，即不對(duì)每筆交易都在全網(wǎng)達(dá)成共識(shí)，主要分為三種：（1）交易只在部分節(jié)點(diǎn)達(dá)成共識(shí)，并不是所有節(jié)點(diǎn)，例如選出來(lái)的代表達(dá)成共識(shí)；（2）對(duì)某些能夠確保交易記錄無(wú)法更改的東西做共識(shí)，而不是交易本身，例如交易打包之后的哈希值做共識(shí)。基本上所有的側(cè)鏈，多鏈都是這個(gè)想法，包括閃電網(wǎng)絡(luò)；（3）采用混合的方式，例如以太坊的分片技術(shù)。

4.4 系統(tǒng)兼容性

目前，著手研究區(qū)塊鏈的機(jī)構(gòu)、企業(yè)很多，相對(duì)應(yīng)的出現(xiàn)鏈的種類各不相同，采用的技術(shù)、共識(shí)機(jī)制等也存在差異，如需橋接不同鏈，會(huì)遇到各種問(wèn)題，即存在系統(tǒng)的兼容性問(wèn)題[8]。

為解決上次問(wèn)題，研究者提出了可插拔共識(shí)，所謂可插拔共識(shí)是一個(gè)可以根據(jù)用戶運(yùn)行環(huán)境換出共識(shí)算法的理念，一切都有關(guān)于權(quán)衡?？刹灏喂沧R(shí)類似于一個(gè)接口，用戶可以在這個(gè)接口之后插入任何東西。研究可插拔共識(shí)的機(jī)構(gòu)和社區(qū)除了以太坊外，包括競(jìng)爭(zhēng)性聯(lián)盟、R3CEV和超級(jí)賬本等[9]。

5 區(qū)塊鏈產(chǎn)業(yè)發(fā)展的風(fēng)險(xiǎn)與防范

5.1 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括兩個(gè)方面。

（1）用戶私鑰安全。在區(qū)塊鏈中，無(wú)論是私鑰泄漏還是丟失，都將給用戶帶來(lái)財(cái)產(chǎn)損失。為了保護(hù)用戶的賬戶與資金安全，應(yīng)該對(duì)私鑰文件進(jìn)行加密存儲(chǔ)。

（2）區(qū)塊鏈中的數(shù)據(jù)安全。對(duì)于不同的場(chǎng)景，要求數(shù)據(jù)的隱私性、完整性等程度各不相同。在存儲(chǔ)、傳輸相應(yīng)數(shù)據(jù)時(shí)，應(yīng)該使用哈希函數(shù)、同態(tài)加密、數(shù)字簽名等技術(shù)保護(hù)數(shù)據(jù)。

5.2 網(wǎng)絡(luò)層訪問(wèn)控制

公有鏈允許節(jié)點(diǎn)自由進(jìn)出網(wǎng)絡(luò)，且區(qū)塊鏈的網(wǎng)絡(luò)層沒(méi)有登記用戶身份。金融行業(yè)的風(fēng)險(xiǎn)和安全性相對(duì)更高，未登記身份的節(jié)點(diǎn)自由進(jìn)出網(wǎng)絡(luò)為系統(tǒng)安全帶來(lái)很多不可控性[10]。區(qū)塊鏈技術(shù)在金融行業(yè)應(yīng)用時(shí)，應(yīng)結(jié)合業(yè)務(wù)需求，分析是否有必要使用公有鏈，并登記網(wǎng)絡(luò)中節(jié)點(diǎn)的身份。對(duì)于聯(lián)盟鏈和私有鏈，建議采用專線來(lái)接入?yún)^(qū)塊鏈網(wǎng)絡(luò)。此外，還應(yīng)采用VPN 專網(wǎng)、防火墻、物理隔離等技術(shù)對(duì)節(jié)點(diǎn)，特別是礦工節(jié)點(diǎn)的物理網(wǎng)絡(luò)和主機(jī)進(jìn)行保護(hù)。

5.3 共識(shí)層安全

共識(shí)層安全要體現(xiàn)在兩方面。

（1）共識(shí)算法：算法應(yīng)具有公平性、快速驗(yàn)證、難度可調(diào)整等基本屬性。此外，還應(yīng)該使用資產(chǎn)抵押、法律和監(jiān)管的形式對(duì)礦工節(jié)點(diǎn)進(jìn)行聯(lián)合管控。對(duì)于不誠(chéng)實(shí)、有不當(dāng)行為的礦工節(jié)點(diǎn)進(jìn)行懲罰。

（2）軟分叉和硬分叉：由于軟件更新，不同節(jié)點(diǎn)上運(yùn)行的軟件版本不同，導(dǎo)致其執(zhí)行規(guī)則不同，從而導(dǎo)致分叉（軟分叉和硬分叉）。這兩種分叉作用在區(qū)塊鏈中時(shí)，軟分叉可以很好地被老版本軟件的節(jié)點(diǎn)兼容，并促進(jìn)其更新軟件，但硬分叉會(huì)受到排斥。在更新區(qū)塊鏈應(yīng)用時(shí)，應(yīng)該盡可能使用軟分叉完成，避免硬分叉。

5.4 智能合約層安全

智能合約本質(zhì)上而言仍然是編程語(yǔ)言，如果它是圖靈完備的，支持循環(huán)指令，攻擊者就可能構(gòu)造帶有死循環(huán)代碼的交易對(duì)網(wǎng)絡(luò)中的礦工發(fā)起DoS 攻擊[11]。在區(qū)塊鏈中設(shè)計(jì)驗(yàn)證腳本或智能合約時(shí)，應(yīng)預(yù)防死循環(huán)導(dǎo)致的DoS 攻擊?？梢栽谠O(shè)計(jì)腳本語(yǔ)言時(shí)禁止使用循環(huán)指令，也可為程序執(zhí)行按照?qǐng)?zhí)行步數(shù)支付費(fèi)用，并設(shè)置費(fèi)用限額。超過(guò)限額后，停止執(zhí)行且不歸還費(fèi)用。其次，做好充分的容錯(cuò)機(jī)制。

5.5 其他風(fēng)險(xiǎn)控制方法

除了上述內(nèi)容外，還要有相應(yīng)的風(fēng)險(xiǎn)控制手段。例如，對(duì)系統(tǒng)的數(shù)據(jù)訪問(wèn)、交易頻度以及記錄到區(qū)塊中的交易進(jìn)行監(jiān)控和檢測(cè)，對(duì)可疑操作和不當(dāng)行為進(jìn)行告警、記錄，并評(píng)估損失，進(jìn)行補(bǔ)救，防止再次出現(xiàn)。對(duì)于出現(xiàn)的問(wèn)題進(jìn)行分析總結(jié)，實(shí)現(xiàn)技術(shù)的更新迭代[12]。

6 結(jié)束語(yǔ)

區(qū)塊鏈被譽(yù)為下一代互聯(lián)網(wǎng)技術(shù)。2018年，隨著國(guó)內(nèi)外政府及業(yè)界對(duì)區(qū)塊鏈的高度重視并迅速布局，區(qū)塊鏈確實(shí)有成為未來(lái)價(jià)值互聯(lián)網(wǎng)的潛質(zhì)。無(wú)論是公有鏈還是聯(lián)盟鏈，社會(huì)中各組織所掌握的數(shù)據(jù)正不斷嘗試通過(guò)區(qū)塊鏈技術(shù)提升公信力，而具有高度公信力的數(shù)據(jù)是數(shù)據(jù)跨組織使用的必備條件。

參考文獻(xiàn)

[1] 中本聰（Satoshi Nakamoto）. 比特幣白皮書：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)， 2008. http：//www.8btc.com/wiki/bitcoin-a-peer-to-peer-electronic-cash-system.

[2] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué).

[3] 中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院.區(qū)塊鏈參考架構(gòu)[Z].中國(guó)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇， 2017.05.16.

[4] 高航，俞學(xué)勱，王毛路，編著.區(qū)塊鏈與新經(jīng)濟(jì)：數(shù)字貨幣2.0時(shí)代[M].北京：電子工業(yè)出版社， 2016.07：P144.

[5] 杭州市金融辦.杭州市區(qū)塊鏈產(chǎn)業(yè)發(fā)展報(bào)告[J]. 2017.04.

[6] 張寧，等.能源互聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)： 研究框架與典型應(yīng)用初探[N].中國(guó)電機(jī)工程學(xué)報(bào)， 2016.36 （15） ：4011-4022.

[7] 王紹剛，劉海法.基于區(qū)塊鏈的商城積分系統(tǒng)方法研究[J].網(wǎng)絡(luò)空間安全，2017.Z5.

[8] 張毅等.區(qū)塊鏈技術(shù)對(duì)政府治理創(chuàng)新的影響[J].電子政務(wù)，2016（12）：11-17.

[9] 王毛路，等.區(qū)塊鏈和共享經(jīng)濟(jì)的關(guān)鍵問(wèn)題研究[J].電子政務(wù)，2018（4）：42-48.

[10] 周一波，等.金融信息通信應(yīng)急保障體系設(shè)計(jì)[J].網(wǎng)絡(luò)空間安全，2017（12）.

[11] Botsman R， Rogers R. What's mine is yours： The rise of collaborative consumption[M/OL]. 2010[2018-03-05]. https：//www.amazon.com/Whats-Mine-Yours- Collaborative-Consumption-ebook/dp/B003VIWNEO.

[12] Andruss P. What to consider before launching a business in the sharing economy[EB/OL]. 2015[2018-03-05]. https：// www.theglobeandmail.com/report-on-business/small-business/sb-growth/how-to-launch-a-business-in-the-sharing-economy/article22226642/.

作者簡(jiǎn)介：

王毛路（1975-），女，漢族，河南許昌人，北京航空航天大學(xué)，電子工程博士；主要研究方向和關(guān)注領(lǐng)域：區(qū)塊鏈理論、區(qū)塊鏈結(jié)構(gòu)、通信標(biāo)準(zhǔn)、鏈上數(shù)據(jù)流與區(qū)塊鏈應(yīng)用。

葉灝文（1995-），男，漢族，廣東東莞人，中山大學(xué)，信息管理與信息系統(tǒng)本科；主要研究方向和關(guān)注領(lǐng)域：區(qū)塊鏈技術(shù)及應(yīng)用方案。

李莉莉（1980-），女，漢族，河南人，北京航空航天大學(xué)，本科，上海交通大學(xué)，碩士；主要研究方向和關(guān)注領(lǐng)域：數(shù)據(jù)模型設(shè)計(jì)、CRM、會(huì)員、積分體系建設(shè)、區(qū)塊鏈+數(shù)據(jù)應(yīng)用。