區塊鏈：陌生人信任共同記錄事件的技術

區塊鏈[Blockchain]：分散式網路中由各方共享的安全分散式資料庫，資料儲存在剛性結構（術語為：區塊）中，每個區塊通過雜湊鏈和前面的區塊互相連線

區塊鏈以工作量證明鏈而存在的概念出現，首次在中本聰的比特幣白皮書中提到：“時間戳伺服器通過對以區塊(block)形式存在的一組資料實施隨機雜湊而加上時間戳，並將該隨機雜湊進行廣播，就像在新聞或世界性新聞組網路（Usenet）的發帖一樣。顯然，該時間戳能夠證實特定資料必然於某特定時間是的確存在的，因為只有在該時刻存在了才能獲取相應的隨機雜湊值。每個時間戳應當將前一個時間戳納入其隨機雜湊值中，每一個隨後的時間戳都對之前的一個時間戳進行增強(reinforcing)，這樣就形成了一個鏈條（Chain）。”

網路可以通過不同的機制來驗證交易，主要機制有兩種：

• 工作量證明：為了增加一個塊，要求參與者（稱為“礦工”）解決複雜的數學問題，而這又需要大量的電能和硬體能力才能解碼；
• 權益證明：試圖解決這個能源效率問題，因此把更多的採礦權歸於擁有更多貨幣的參與者；

如果把區塊鏈作為一個狀態機，則每次交易就是試圖改變一次狀態，而每次共識生成的區塊，就是參與者對於區塊中所有交易內容導致狀態改變的結果進行確認。

區塊鏈基本概念：

①交易（Transaction）：一次操作，導致賬本狀態的一次改變，如新增一條記錄；

②區塊（Block）：記錄一段時間內發生的交易和狀態結果，是對當前賬本狀態的一次共識；

③ 鏈（Chain）：由一個個區塊按照發生順序串聯而成，是整個狀態變化的日誌記錄；

根據參與者的不同，可以分為公開（Public）鏈、聯盟（Consortium）鏈和私有（Private）鏈。

• 公開鏈，顧名思義，任何人都可以參與使用和維護，典型的如比特幣區塊鏈，資訊是完全公開的；
• 私有鏈，是集中管理者進行限制，只能得到內部少數人可以使用，資訊不公開；
  
• 聯盟鏈，介於兩者之間，由若干組織一起合作維護一條區塊鏈，該區塊鏈的使用必須是有許可權的管理，相關資訊會得到保護，典型如銀聯組織；

區塊鏈在不引入第三方中介機構的前提下，可以提供去中心化、不可篡改、安全可靠等特性保證。因此，所有直接或間接依賴於第三方擔保信任機構的活動，均可能從區塊鏈技術中獲益。

①金融服務：主要是降低交易成本，減少跨組織交易風險等。該領域的區塊鏈應用將最快成熟起來，銀行和金融交易機構將是主力推動者；

②徵信和權屬管理：這是大型社交平臺和保險公司都夢寐以求的，目前還缺乏足夠的資料來源、可靠的平臺支援和有效的資料分析和管理。該領域創業的門檻極高，需要自上而下的推動；

③資源共享：airbnb 為代表的公司將歡迎這類應用，極大降低管理成本。這個領域創業門檻低，主題集中，會受到投資熱捧；

④投資管理：無論公募還是私募基金，都可以應用區塊鏈技術降低管理成本和管控風險。雖然有 DAO 這樣的試水，謹慎認為該領域的需求還未成熟；

④物聯網與供應鏈：物聯網是很適合的一個領域，短期內會有大量應用出現，特別是租賃、物流等特定場景。但物聯網自身的發展局限將導致短期內較難出現規模應用；

技術挑戰：

區塊鏈涉及到的領域比較雜，包括分散式、儲存、密碼學、心理學、經濟學、博弈論、網路協議等，下面列出了目前認為有待解決或改進的關鍵技術點。

①密碼學技術

怎麼防止交易記錄被篡改？

怎麼證明交易方的身份？

怎麼保護交易雙方的隱私？

②處理效能

如何提高交易的吞吐量，同時降低交易的確認延遲。目前，開源區塊鏈自身在平臺層面已經實現普通配置，單客戶端每秒數百次的交易吞吐量（參考後面的效能評測資料），樂觀預測將很快突破每秒數千次的基準線，但離現有證券交易系統的每秒數萬筆的峰值還是有較大差距。

③系統安全

首先是立法。對區塊鏈系統如何進行監管？攻擊區塊鏈系統是否屬於犯罪？攻擊銀行系統是要承擔後果的。但是目前還沒有任何法律保護區塊鏈以及基於它的實現。其次是軟體實現的潛在漏洞是無法避免的。

④可整合性

在相當長的一段時間內，基於區塊鏈的新業務系統將與已有的中心化系統共存。兩種系統如何共存，如何分工，彼此的業務交易如何進行傳遞？這些都是很迫切的問題。這個問題解決不好，將是區塊鏈技術落地的很大阻礙。