区块链关键技术发展概述 1.区块链底层技术 随着区块链技术发展和应用落地,区块链底层技术在不断创新和 优化,当前关注点较高的底层技术包括共识机制、智能合约、密码技 术、多链融合等。 (1)共识机制 共识机制作为区块链运行的核心,通过区块链网络使各节点达成 共识从而保证区块链分布式账本得到唯一结果,并且保证结果的真实 性和不可篡改,旨在解决分布式账本各个节点之间的信任问题。在区 块链十多年的发展过程中,占据主导地位的共识机制包括PoW、PoS、 DPoS等。 采用PoW 的区块链具有高度去中心化的特点,但为了实现去中心 化,PoW牺牲了部分效率,且算力竞争模式需要投入大量的物理算力 和能源消耗,导致资源的大量浪费。在发展过程中,矿场的出现也逐 渐影响到PoW完全去中心化的特征。PoS的出现在一定程度上解决了 PoW导致的效率低下和资源浪费等问题。但依据权益分配记账权会导 致寡头垄断的富者更富,而且通过权益证明每轮出现的多个权益代表 在网络同步差的情况下极易形成分叉。为解决PoS 中存在的特定问 题,衍生出多个新的协议,如针对币龄问题提出的PoSV,通过奖励 积极参与者来提高安全性的PoA,为进一步加快交易速度并解决积累 6 币龄等问题的DPoS。 从目前来看,共识机制虽然种类繁多,但都有各自的优点及不足, 仍需不断的完善。2018年,美国康奈尔大学 (Cornell)尹茂帆(Ted Yin)在RBFT算法基础上提出的HotStuff算法。RBFT算法最大的缺 点是消息复杂度较高,每当主节点广播信息,共识节点验证回应都需 要消耗大量的时间。而在其基础上提出的HotStuff算法引入了门限 签名,每一轮共识投票后,共识节点将共识投票消息和各自的签名发 送给主节点,主节点再将消息和签名组成一个信息广播给各节点,各 节点通过签名就可以验证共识信息,这样做极大的减少了系统中的消 息量,提高了效率。Facebook公布的Libra 白皮书中提到Libra 区 块链将使用基于拜占庭容错共识的LibraBFT共识算法,而LibraBFT 是基于HotStuff 的变种算法。LibraBFT在HotStuff 的基础上引入 显示的活跃机制并提供了具体的延时分析,较大程度上提高了协议的 鲁棒性。 (2)智能合约 智能合约,最早由Nick Szabo于20世纪90年代提出。在区块 链领域中,比特币协议一直都支持智能合约,但由于比特币的智能合 约需要通过脚本实现,且受限于UTXO模型,智能合约需要在链下节 点执行,在一定程度上限制了其发展。直至以太坊的出现,才使得智 能合约在区块链领域大范围的运用。以太坊的智能合约相对于比特币 的智能合约表达能力更强,具有图灵完备性,能解决所有可计算问题 的逻辑系统、装置或者编程语言。同时,以太坊引入gas机制,使得 7 每个运算过程都需要消耗一定成本,保证执行的上限,降低资源浪费。 基于智能合约在以太坊上多样性应用,推动了区块链游戏的兴 起,加快分布式交易所的形成以及分布式金融 (DeFi)的发展。分布 式金融以智能合约为核心,打造新的金融模式,主要可分为无中介借 贷、无托管交易、金融衍生品、金融流程自动化等几类,目前比较受 关注的DeFi项目有MakerDAO、Compound、Synthetix和dYdX 等。 MakerDAO成立于2014年,是基于以太坊的自动化抵押贷款平台,同 时MakerDAO 也是DeFi领域的龙头,市值比重达56.89%,MakerDAO 采用了双币模式,一种为稳定币Dai,另一种为权益代币和管理型代 币MKR,通过双币机制使整个去中心化的质押贷款体系得以运转。 Compound也是当今领先的DeFi项目之一,Compound用户可以通过向 流动资金池捐款来赚取利息,还可以通过抵押加密资产进行借贷。 Synthetix是一个合成资产构建、交易、销毁管理的平台,Synthetix 将传统金融市场上的各类资产和衍生品复制,创建一类新的虚拟资 产,实现万物可链上交易。dYdX是一种用于保证金交易的DeFi交易 所,该平台提供三种资产交易、两种保证金交易的服务,用户可以进 行不同资产间的借贷。 随着智能合约应用场景的增加,近两年不断出现各类智能合约开 发平台,可供开发者使用的便捷化智能合约开发平台数量日益增加, 其中使用人数较多的智能合约平台包括RSK、Matic、LiquidApps、 Echo等,这些平台分别从不同的角度对可扩展性进行了提升,用户 可以更加便捷地构建和部署相关应用和产品。RSK每秒最多支持100 8 次交易,可以满足大多数应用程序的需求,还通过欺诈检测技术和概 率验证降低存储和带宽的耗用。Matic是Binance Launchpad IEO推 出的项目,拥有10,000 TPS 的吞吐量,并且还提供一套面向开发人 员的工具,使开发人员可以专心投入开发。LiquidApps主要从链上 开发、工程技术解决方案两个方面入手提升扩展性,最新产品 LiquidLink可以连接EOS和以太坊区块链,为DApp提供辅助框架。 Echo主要是利用比特币主链的安全性和网络效应,尝试构建一个去 中心化程度高的应用程序框架,它的可扩展性主要从编程语言多样性 来体现,支持Solidity,C++,Go,Python和Rust等多种编程语言。 (3)密码技术 区块链依靠加密算法保证链上数据的隐私以及安全,主要采用算 法为哈希算法和非对称加密算法。随着区块链的广泛应用,对于隐私 保护及信息安全的要求日益提高。为满足各行业应用需求,区块链正 在不断尝试结合新的加密技术,目前常用的密码技术包括: 1)混币技术 混币技术是将多组用户的交易组合在一起从而隐匿交易双方的 对应关系,达到模糊交易图谱的效果。2019年,比特币核心开发者 Adam Gibson提出新的混币技术,一种带有加密密钥的简单非交互式 混币重用机制 (SNICKER)。SNICKER不需要在钱包之间交互,混币 发起者在区块链中找到一个已知地址的第三方UTXO输出,然后发起 一笔混币交易,输入混币发起者地址和这笔第三方UTXO,输出发起 者的新地址和这笔第三方UTXO (输出比特币数量相同),并将找零 9 转移至发起者的另外一个地址。通过上述方式,混币发起者的新地址 混合了自己以及第三方的资金,实现混币的目的。 混币技术虽然可以增强隐私,但也极易被国际恐怖组织和洗黑钱 组织利用。2020年2 月,美国发生了一起Helix混币器运营商被指 控协助比特币暗网交易市场洗钱3.11亿美金的事件。 2)环签名 环签名通过签名人的私钥并结合群成员的公钥进行签名,且群成 员无法确定自己是否包含在其中。环签名在保护账户隐私的前提下, 使得签名被伪造的概率小到几乎可以忽略。其中,门罗币作为采用环 签名的典型代表,每笔交易地址都经过模糊化处理,匿名程度更高, 更注重用户的隐私保护。 3)安全多方计算 安全多方计算 (Secure Multi-Party Computation,简称MPC) 指多方参与计算,在不解密的前提下协同执行一个计算逻辑,并获得 明文计算结果。它具有输入隐私性、计算正确性以及去中心化特征, 能在保护数据隐私的前提下分析隐私数据,目前已有多个区块链项目 采用安全多方计算。例如,Engima在医疗领域的应用案例,在基于 区块链的底层网络中融合安全多方计算对医疗数据的进行分享和分 析;数秦科技的“氚平台”,针对不可集中的大量分布式数据源,通 过安全多方计算技术,实现了原始数据不出私域为前提的数据计算结 果跨域调用。 安全多方计算在区块链智能合约、密钥管理、随机数生成等方面 10 的应用在不断被挖掘,但其效率及链上链下的配合问题仍然是需要克 服的难点。 4)同态加密 同态加密是指对经过加密的数字再次进行数学运算,且拥有密钥 的用户解密后恰好是处理过后的加密值,进一步增强了信息的安全 性。华为区块链在交易解决方案中提到基于同态加密库对用户数据、 最终账本均进行加密保护,即使节点被攻破也无法对账本解密。数秦 “氚平台”将同态加密技术与芯片加密相结合,通过区块链的节点分 级对数据源进行了安全分级,高安全等级数据源通过TEE芯片于固化 本地保障数据运算安全;中安全等级数据源通过数据资源标签哈希、 算法和运算过程上链,实现数据完整性的事后可审计。 5)零知识证明 零知识证明是在未获得任何有用信息的情况下,证明者仍能向验 证者证明某个论断的正确性。目前已有很多零知识证明协议,如 Snark、Stark、Plonk、Sonic、Supersonic等。ZCASH作为零知识证 明的典型应用案例,将交易双方和金额都进行加密,矿工无法得知具 体信息,但可以验证交易。随着人们对匿名性和隐私保护需求的日渐 强烈,零知识证明技术也得到了广泛应用。 (4)多链融合 区块链面临着诸多问题,其中区块链之间的互通问题是限制区块 链应用落地的主要原因之一,而跨链技术成为实现价值互联网的关 键,它可以实现区块链数据互联,极大地增加区块链应用场景,多链 11 融合是企业提升核心竞争力的重要技术,是未来的发展趋势。与此同 时,区块链在进行技术升级优化时会遇到单节点性能达到极限、不同 链间数据无法流通等问题,这些问题同样需要多链和跨链来实现。 目前公有链在跨链方面已有较多的实践,跨链技术主要分为哈希 锁定、公证人机制、侧链和中继链等三类。哈希锁定最早出现在比特 币的闪电网络中,通过哈希时间锁完成资产的原子交换,不需要第三 方托管,但哈希锁定只适用于跨链资产的交换,不能进行跨链资产的 转移。公证人机制通过引入共同信任的第三方作为公证人,承担交易 中介的作用,负责数据收集、交易确认和验证,且支持不同类型的区 块链。侧链通过双向锚定进行跨链交易,而中继链则是结合公证人机 制和侧链的特点,在不依赖可信第三方的情况下,能够自行验证交易, 具有灵活和易扩展的特点。 公有链项目对于跨链融合技术仍在不断地探索,其中具有较大潜 力的项目有Cosmos、PolkaDot、SimpleChain、比原链等。SimpleChain 是一款主打“可使用性”的公有链,能够实现不同共识机制区块链的 数据交换,并配有体系化的工具模组,可以为各类应用场景提供简便 的配置、部署和开发环境,从而实现简单上链。 对于联盟链,作为治理共同体,可以通过多链架构提升可扩展性、 高效性、互操性等,但其多链融合对安全性和可用性有更高的要求。 由于联盟链对链上节点有严格的身份许可管理和权限设置,即链上参 与者身份都是明确的,因此联盟链的可把控能力强。而出于安全考虑, 各节点会设置多层次的安全防护,若要实现多链融合,需要对消息的 12 合法性进行验证,并具有有效的身份证明机制。此外,在多链融合的 设计中,还需要考虑交易的时延和原子性。 2.硬件制造和基础设施 区块链旨在构建一个去中心化的分布式网络,通过内置的激励机 制吸引节点 (即“矿工”)加入进行挖矿,为区块链网络提供充足的 算力,保证区块链的安全性。节点通过挖矿能够获得奖励,参与挖矿 的主要方式有购买专业矿机挖矿、利用硬盘挖矿和通过钱包挖矿。矿 机、硬盘、钱包相当于是区块链网络的基础设施,负责区块链网络的 记账工作,维护区块链的安全。 在PoW共识机制下,矿工需要通过竞争第一个解出数学难题以获 得相应的区块奖励,即获得相应的通证。只有拥有越高的算力才有可 能更快得到难题的答案,从而提高获得奖励的可能性,因此PoW 的矿 工需要依靠专业的矿机才能获得更好的奖励。比特币作为PoW典型的 代表,一开始依靠CPU或者GPU挖矿,而后由于越来越多的矿工加入, 竞争越来越激烈,使得需要采用性能更加优良的ASIC专业矿机才能 获得收益。随着市场的发展和进化,专业矿机的种类越来越多,例如 蚂蚁矿机、SimpleNode矿机、芯动矿机等。 目前,由于比特币不断减半,挖矿难度上升,即使矿机的算力已 经普遍达到50T 以上,但单独挖矿几乎不可能,只有依靠矿池将算力 [5] 集中才获得一定的收益。根据2020年11月最新统计数据 ,全球各 大矿池占比如下图所示,前四大矿池分别为F2Pool(19.3%)、Poolin 13 (12.6%)、BTC.com (12.1%)和AntPool (11.4%),他们的算力总 和超过了比特币全网算力的51%。不过相对乐观的是前几大矿池算力 占比差距较小,相互制约,不易发生算力过分集中的安全问题。 图1 比特币矿池算力占比图 (数据来源:BTC.com) 用专业矿机挖矿使得能量资源大量被消耗,挖矿成本也日益升 高,且矿池的出现会导致算力向集中化发展。为应对和解决这一系列 问题,基于其它共识机制的区块链项目被提出,其中一部分区块链采 用的是PoC共识机制,其核心不是算力而是硬盘存储能力。在开始前, 网络将解题方法存入硬盘,挖矿即寻找硬盘里的哈希值,硬盘容量越 大,获得奖励的可能性越大。随着云存储的广泛运用,更多的用户直 接选择在线操作,使得硬盘空间得到充分释放。 挖矿的最终目的是为了保证区块链的安全稳定运行,矿机、钱包 等基础设施的建设使得参与者能更加容易的加入区块链网络。为了研 究出能让所有节点在无中心组织状态下相互信任的完美机制,且兼顾 安全性以及资源利用等因素,开源社区的用户及开发者一直在不断探 14 索中。 硬件设施的发展不仅只有矿机的更新换代,随着与其他行业的融 合,区块链技术的应用方式也从BaaS (Blockchain as a Service) 平台衍生出区块链应用一体机。2020年7月,蚂蚁集团推出国内首 款区块链领域的自研软硬件一体机。区块链软硬件一体机的出现对区 块链技术的应用普及有着极大的影响力,为各类企业以及开发者提供 即用即上链的技术服务,除部署会更加容易外,共识算法及密码运算 效率也得到极大的提升。 3.区块链安全 安全问题一直是信息化社会发展需要关注的重点,随着区块链技 术的广泛应用,产生的价值越来越高,所面临的安全问题也逐渐突显。 目前区块链技术尚处于早期发展阶段,面临的安全问题除了系统自身 的缺陷外,还有来自外部的攻击。近年来,频繁发生智能合约问题、 用户账户被盗、交易平台监守自盗、交易所被攻击等事件,这时刻反 映出加强现有安全解决方案的重要性,需从区块链内部机制、数据加 密算法及基础设施等多方面做出优化和改进,以此来增强区块链系统 的安全性。 [6] 据统计 ,2020年整个区块链生态被公开的安全事件共200余起, 其中挖矿病毒软件事件约46起、勒索类软件攻击事件约25起、交易 所攻击事件约31起、智能合约安全事件约28起、数字货币洗钱事件 约28起、数字货币诈骗事件约50起。 15 图2 2020年区块链安全事件统计图 (数据来源:数秦研究院) 根据上图数据可知,区块链安全攻击事件中数字货币诈骗事件占 比最大,其次是挖矿病毒软件和勒索软件。另外,在交易所被攻击的 事件中,受影响较大的为LMEX联交所平台遭入侵被盗15万USDT。 针对交易所的攻击,主要的攻击手法为DDOS攻击。智能合约安全事 件影响比较严重的有EOS挖矿项目珊瑚的wRAM 遭黑客”重入”攻击, 损失超12万EOS。 2020年影响较大的安全事件如下表所示。 表1 2020年影响较大的安全事件 事件类型 事件统计 2020年5月,LMEX联交所平台遭到黑客入侵,被盗15万 USDT; 交易所攻击事件 2020年9月,Deribit交易所遭遇DDoS攻击,平台服务器 难以访问。 2020年9月,GemSwap合约遭攻击,流动池代币被洗劫; 智能合约漏洞 2020年9月,EOS挖矿项目“珊瑚”wRAM遭黑客 “重入” 攻击,损失超12万EOS。 16 2020年10月,一个伪造的DeFi项目UniCats涉嫌骗取用 户20万美元加密资产; 数字货币诈骗 2020年10月,诈骗团伙利用谷歌广告系统伪造Curve 网站 进行钓鱼,用户被窃20枚比特币。 2020年5月,Souleman矿工利用永恒之蓝漏洞攻击企业, 通过挖矿、窃密、盗窃数字货币获利超27万元; 挖矿病毒软件 2020年5月,H2Miner 黑产团伙用SaltStack漏洞控制服 务器挖矿,获利370万元。 2020年9月,美国最大的医疗机构之一UHS遭遇勒索软件 攻击; 2020年9月,数据中心巨头Equinix遭遇勒索软件攻击, 勒索软件 被勒索450万美元; 2020年9月,巴基斯坦最大的电力生产商K-Electric受到 勒索软件攻击,被勒索价值770万美元的比特币。 2020年1月,Upbit交易所被盗货币钱包转入地址通过多 数字货币洗钱 层账户地址洗钱20多万枚ETH,5月被盗的资产洗钱完毕。