淘先锋技术网

首页 1 2 3 4 5 6 7

随着政府部门、金融机构、科技企业和资本市场的不断投入, 加速了区块链技术在实际应用中的落地,同时加剧了区块链技术 需要突破的技术瓶颈,具体表现在以下几个研究方向: 

1.共识算法与性能

共识算法是区块链系统中最为关键的模块,主要用于确保分布式系统中消息的一致性,其核心指标包括可扩展性、安全性以 及去中心化。其中,可扩展性,通常是指系统收敛速度,也既系 统达到一致性或者“稳态”的速度;安全性,能有效防止数据伪 造的可能,且系统永久性处在协议抽象理论模型的安全边界内;去中心化,是指整个系统是分散的,参与节点数目越多越好。如 何构建可扩展性好、安全性高且满足足够去中心化的区块链系统, 一直是学术界尝试突破解决的问题。这也是人们常说的区块链系 统“不可能三角”问题。

目前已有的主流区块链系统中常用的共识算法包括有工作量 证明 POW、权益证明 POS 以及拜占庭共识算法 BFT 等。其中,比特 币使用基于 SHA-256 及最长链技术构建工作量证明算法 POW,出块 的时间平均为 10 分钟,处理交易的速度每秒钟约 7~13 笔,跟现 实的交易系统相比,相差甚远;针对比特币扩展性不足的问题, 以太坊改进了比特币共识算法,采用叔块的技术代理最长链,同 时改进了 hash 算法,将出块的时间缩短到了 15 秒左右,大幅度的提升链的扩展性。针对采用工作量证明算法存在计算量大、资 源浪费的问题,研究者们尝试利用其他一些新颖的技术来提升区 块链的系统的扩展性,最有代表性的共识算法是基于权益的共识 算法 POS,该方法采用类似股权证明的方式,来计算具备出块的节 点资格,该方法可以大幅度提升链的扩展性。这一类链以 EOS 为 代表,在交易处理速度上,相比采用工作量证明算法的链,性能 提升了上百倍。除此之外,大量新型的算法也被应用到区块链系 统中,例如基于有向无环图技术的共识算法,基于拜占庭容错的 共识算法、基于 HashGraph 图算法的共识算法等。

2.安全增强技术 

区块链系统是一个非常复杂的系统,各个层都可能遭受攻击 的风险,需要从账本数据、密码算法、网络通信、智能合约、应 用等各个方面采用技术措施保障区块链链上数据安全。在账本数 据方面,特别针对出块节点较为集中的区块链系统,例如 Neo,EOS 等公链,为了满足账本数据的一致性和可用性,需要采用数据纠 删码技术、数据容灾备份等技术手段确保数据安全。在密码算法 方面,大部分公链系统采用的加密算法存在不可预知的漏洞风险, 需要采用经过安全验证的国密算法进行替代,确保核心加密算法 安全;在智能合约监测方面,合约的代码逻辑、运行环境以及区 块链系统本身存在的机制问题,都需要在合约设计过程中加以考 虑,例如采用安全编程架构,聘请专业安全团队进行代码审计等等,确保代码逻辑和业务层面的安全;在应用层,交易所、数字 货币钱包是区块链系统连接用户的通道,也是安全风险重灾区, 需要防止代码运行过程中被篡改,个人安全数据被窥视等用户数 字资产部丢失的问题,利用移动端硬件安全特性对应用进行加密 是一个好的办法,例如基于 Arm 的 TrustZone 硬件隔离技术、基 于 Intel 的 SGX 硬件隔离技术等,都能有效确保应用在可信的环 境中执行。

3.跨链技术 

基于区块链系统面临的“不可能三角”问题,人们尝试着考 虑采用水平扩展的方式增加区块链系统的扩展性,那就是跨链技 术。通过设计多条满足不同应用场景的区块链系统,然后利用跨 链技术实现链与链之间的价值自由流动,带来更大程度上的链间 协同工作。目前已有的跨链技术包括:公证人机制、侧链/中继及 哈希锁定等技术。其中,公证人机制,选择可信的第三方节点作 为证明人,实现多条区块链系统之间的价值互换,以瑞波的 Interledger 协议为代表;侧链/中继技术,利用智能合约技术将 两条公链锚定起来,实现两条公链之间的价值互换,该技术以 BTC Relay 为代表;哈希锁定技术,主要用于解决比特币系统可扩展性 不足的问题,基于哈希锁定技术,构建闪电网络基础设施,为链 上比特币支付提供了一个可扩展的微支付通道网络,极大提升了 比特币网络链外的交易处理能力.

4.隐私保护技术 

随着区块链技术的普及,人们发现公开透明的特性虽然可以 确保公平公正,但有可能泄露用户隐私的风险。例如,比特币交 易链式的数据结构,能轻而易举知道资金流的流向,利用大数据 分析技术,可以实现交易者身份和现实身份的有效关联,从而获 取用户隐私。因此,面向区块链系统的数据隐私保护技术也是学 术界重点研究的领域之一。针对数据隐私方面,出现了以达世、 门罗及 Zcash 为代表不同技术路径的公链系统。其中,达世采用 数据混淆算法,将交易拆分成众多个小的交易,再利用主节点系 统进行混币,达到交易不可追踪的目的。门罗利用环签名和混淆 地址技术达到保护数据隐私的目的,具体原理是,在交易发生时, 系统会同时伪造多个交易有效的隐藏交易者的数据信息,同时利 用混淆地址技术隐藏发送者地址信息。相比达世公链系统,门罗 具有更强的隐私保护能力。以上两种公链系统,仍有可能通过技 术手段获取详细的交易信息。为此,研究者利用零知识证明算法 设计了 Zcash 公链系统,该系统分别设计两类地址,一类用于常 规交易,一类用于隐私保护交易,有效的兼顾效率和隐私两个方面。

5.自主身份管理技术 

区块链使自主身份(Self-sovereign Identity)成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体更有用和更安全。区块链可被视为去中心化的证书颁发机构,将身份 维护映射到公钥。智能合约还可以增加复杂的逻辑,实现撤销和 恢复,减轻终端用户的密钥管理负担。这些技术将身份的所有权 从集中式服务推向个体之间端到端服务,并使身份本身可控。这 被称为自主身份。这种方法分散了数据和计算,并将其推向了每 个个体,对于黑客来说经济上的价值较低,因为需要大量的努力 才能一个接一个地攻击许多个人身份。在联盟链中,需要对不同 节点分配不同的权限,并满足一定的可监管性,为此,需要构建 安全高效的身份认证与权限管理机制。可采用基于生物特征识别 技术的认证机制,或是高效的、生物特征与密码技术有机结合的 认证方案;也可采用高效实用的基于身份/属性的密码方案,实现 对节点/用户的细粒度访问控制/权限管理。

6.智能合约与自组织商业模式 

智能合约具有透明可信、自动执行、强制履约的优点。它一 旦被部署到区块链上,程序的代码和数据就是公开透明的,无法 被篡改,并且一定会按照预先定义的逻辑去执行,产生预期中的 结果,且契约的执行情况将被记录下来。应该说,区块链技术与 其商业应用是相辅相成、相互促进的关系。建立在智能合约的自 组织商业应用,有助于提升区块链技术的价值,使加密经济模式 的适用范围和领域不断扩大。虽然从技术角度看,智能合约只是 一段编码,但它实质上承载了许多商业逻辑,甚至一个智能合约就代表一个商业模式,具有无限的想象空间。而反过来,自组织 商业模式的实现,也需要智能合约的精巧设计,同时还需要性能 提升、安全增强、隐私保护等配套相关技术安排。换言之,这既 是一个商业模型的创造,又是一个技术系统的设计。智能合约的 安全性至关重要。由于智能合约的开放性,其代码和内容均可通 过公开方法获得,在很大程度上可以让黑客进行合约分析并针对 弱点进行攻击;一旦攻击成功,将造成重大损失。所以,迫切需 要完善的智能合约检测技术,在合约上链之前进行检测,定位并 排除漏洞。当前已经出现了不少智能合约检测工具或在线检测站 点,但这些检测仍基于经验总结,对于未知合约漏洞则无能为力。形式化验证方法是一个可能的解决思路,通过建立恰当的模型, 精确判断程序是否能按照开发者的预期运行。但对于智能合约的 形式化验证,难度较大,目前还没有找到合适的解决方案,需要 进一步深入研究。在智能合约的应用方面,一方面需要从法律层 面明确智能合约的可执行性;另一方面,由于智能合约具备天然 的确定性,不具有普通合同的灵活性和可选择性,因此在特定场 景中,需要建立允许代码暂停或终止执行的干预机制。

7.面对量子计算机的挑战 

量子计算对区块链以及加密货币的直接威胁,主要表现在巨 量算力攻击和密码学体系两个方面。不同设计理念的量子计算机, 在计算速度上能带来质的变换,例如,一台操纵 50 个微观粒子的量子计算机,对特定问题的处理能力可超过目前最快的“神威·太 湖之光”超级计算机。强大的计算能力,让量子计算机可以轻松 破解目前多数区块链项目使用的椭圆曲线加密算法,从而通过逆 向工程从公钥推算出用户的私钥。私钥被破解,也就意味着我们 拥有的加密资产将面临到随时被盗的危险。因此,需要研究抗量 子计算机加密算法,例如基于格的加密机制,利用多维空间“最 短向量问题”构建密码学基础等,有效抵御量子攻击。8.与其他科技的融合 常说的云计算、大数据、人工智能、区块链技术等,实质上 均是“算法+数据”的体现,无非侧重点各有不同。既然本质相通, 那么相互之间的融合就是必然了。例如,在资产证券化的场景中, 需要对多个业务系统的信息进行持续的披露,同时还需要实现大 规模分布式文件存储。

互联互通社区


互联互通社区专注于IT互联网交流与学习,旨在打造最具价值的IT互联网智库中心,关注公众号:互联互通社区,每日获取最新报告并附带专题内容辅助学习。

方案咨询、架构设计、数字化转型、中台建设、前沿技术培训与交流,合作请+微信:hulianhutongshequ