笔者小白一枚，不是什么从业多年的大牛。一家之言，大家轻踩。

一，区块链是什么

从一个通俗易懂的例子开始

我们来做个游戏。假如我们有10个人和一个房间，房间内有20枚巧克力。10人轮流进入房间吃巧克力。规则是：每个人只能吃一颗。
最后可能会有以下几种结果：
1 房间内还剩10枚：

• 每个人都遵守了规则；
• 有人多拿了，有人没拿，刚好平衡；

2 房间内多于／少于10枚：

• 有人没遵守规则，并且我们不知道是谁；

如果再来一轮，我们在房间内装上摄像头，直播每个人拿巧克力的过程给所有参与者看。那么以上所有问题都迎刃而解。

下面给出业内人士（我）的定义：
区块链是一种支持 cross-organization-verification 的分布式账本。跟传统数据库相比，它具有以下特点：

• 特性a，大量运用密码学，比如签名算法，来认证每个交易发起者的身份。
• 特性b，使用区块链数据结构，使得历史交易记录容易被验证却几乎不可被更改。
• 特性c，一般运行区块链的节点会跨组织，每笔交易被多个不同组织／公司的节点验证。（这里就体现了共识机制。共识就像是美国人民竞选总统，每个候选人提出一个政策，老百姓需要把票投给自己认为合适的政策代言人，最终选出一个全国认同的总统。不同的投票方式，就相当于不同的共识机制）

在上面这个例子中，“摄像头”，相当于前文提到的特性a认证每个交易发起者的身份，而"录像"无法被篡改，恰好是特性b，"每个人都能看到" 则体现了特性c跨组织。

二 区块链解决的问题

来一个实际的例子

公司A是行业寡头，其产品的部分原材料来自公司B，公司B是一个小公司。A和B的传统商业模式一般涉都会及到供应链系统，他们的每笔交易都会分别被记录在A和B的ERP系统内。
如果有一天，B公司在访问A公司ERP系统公布的数据时发现某个数据与B的本地数据不一致。此时，A和B就有可能陷入深深的扯皮当中。
那么如果此时有一个围观公司C，C原本也想成为A的供应商。但由于它的规模比B还小，此时C可能就会有所犹豫，因为与A公司做生意，“信任成本”可能过高。

综上所述，区块链的可靠性基于代码逻辑／智能合约是在所有验证者注视下进行，因此不会存在欺骗。降低了达成共识的代价，也就是所谓“信任成本”。

三，区块链带来的问题

凡事都有两面性，有所收获必有所牺牲。区块链带来了共识，那么又牺牲了什么呢？
回到前文提到的三大特性：
特性a，大量运用密码学，比如签名算法，来确保每个交易发起者的身份。

• 密码学计算占用运算资源，降低系统效率。可以忽略不计

特性b，使用区块链数据结构，使得历史交易记录容易被验证却几乎不可被更改。

• 区块链数据结构记录所有历史交易记录，占用存储空间。

特性c，一般运行区块链的节点会跨组织，每笔交易被多个不同（组织／公司）的节点验证。

• 每笔交易都要经过每个验证节点验证，交易完全公开透明，占用网络流量，同时降低了并发量。
• 将交易计入区块链需要节点之间达成共识，共识机制占用大量时间。

综上所属，主要分为两大问题：效率问题和隐私问题。

四，区块链技术现状

随着加密货币的兴起，区块链领域也吸引了一波资金和技术。

一些有趣的项目

1，ShoCard

现在我们在youtube 可以用google账号登录，在爱奇艺可以用微信账号登录。背后，其实就是商家们身份认证的集成。
现有的身份认证集成方法分为两种：
1，两两集成
2，三方统一集成
所谓“两两集成”可以理解为视频网站都要修改代码，在用户登录时，将用户重定向到微信，然后微信会返回用户认证结果。这种方法的劣势是，两两集成，每次有新友商加入，都有一定集成工作量。
所谓三方统一集成，就是由一个三方公司来统一处理用户账号。这种公司一般面向企业级用户，让几家友商的员工可以相互访问对方的ERP系统。这种方法劣势在于，三方公司可能掌握大量用户信息。
有一个名叫ShoCard的解决方案，将区块链作为三方，上面只保存用户身份信息的哈希，并且使用只能合约限制了此哈希只能由为用户所属的公司／组织写入。这样一来，所有所有友商只需要跟区块链集成，并且不存在信息泄漏的问题了。

2，EOS

这个无需多说，作为攻克区块链并发量的一次成功尝试。通过节点间共识算法的创新，增加了系统每秒能处理交易的个数。

3，HashGraph

升级“Gossip”为“Gossip about Gossip”，相当于每个节点在转发transaction时会记录下这个transaction是从哪来的，同时也会标记上自己为转发者。这就相当于每个Transaction是一小块拼图，节点可以通过收到的“gossips”在本地试图把全网状态“拼”起来。

4，超级账本

把原本匿名的区块链应用到企业中，使其变成接近实名。以Organization（组织／公司）为单位进行维护。引入了身份认证，权限管理等企业级管理模块。

可以看出故事2 3 4，主要解决区块链的效率问题。
很多人说，超级账本有了权限管理，那么就解决了隐私问题。（太年轻了小老弟）
前面我们提到特性c，一般区块链的节点会跨组织，每笔交易被多个不同组织／公司的节点验证。这样的交叉验证确保了各方当前状态是达成共识的。然而，也相当于每笔交易会被各个验证节点一览无余。
再次举个例子：
还是公司A，邀请原材料公司B，物流公司C，装配公司D，客户X，一起进行区块链项目。他们把供应链的物流信息维护在区块链上，从而对物流信息达成共识。这时，A的另一家原材料供应公司E，物流公司F，装配公司G，也需把物流数据集成到联盟链上，此时问题就出现了。A如果邀请B做验证节点，E的数据就会暴露在B视野里，E不干。同理，如果邀请F那么C不干。
有人会说，“如果这个联盟链里没有竞争对手的关系，那么故事就成立了啊”。其实这种想法还是太年轻。
还是公司A，一般制造企业都会有坏旧产品的回收，提取其中有用的模块，二次装配。这种情况下，旧的模块会继续被链追踪，并有可能暴露在A的原材料公司，物流公司，装配公司以及A最不希望暴露的客户X的视野。
综上所述，当企业级应用涉及到不想公开的信息时，区块链并不是一个好选择。

5，Oasis Lab

前文提到 区块链的可靠性基于（代码逻辑／智能合约）执行过程的透明性，因此不会存在欺骗。那么，如果我们把代码逻辑的执行交给不会欺骗的机器，是否可以实现可靠性和私密性呢？
Intel 开发了一款安全加密芯片，名为SGX。这个芯片就像是一个诚实的机器，人们可以写入需要被执行的代码，然后SGX会诚实的执行，且从硬件层面上确保了任何人（包括操作系统管理员）都无法访问执行过程中的内存。在SGX执行代码是，人们唯一能做的，就是查询SGX里执行的逻辑是否正确（确保了恶意代码能被发现）。
OasisLab 开发了一个基于Intel SGX安全芯片的区块链。对比传统区块链，智能合约的逻辑不再跑在各个节点上，而是跑在SGX主机里，任何人都无法看到交易的数据，但任何人都能校验智能合约是否正确。

五，总结

1，区块链的商业展望

2018年空气币的暴跌告诉我们一个道理——完全去中心化的应用场景是个“伪需求”。
纵观现在成功落地的几大区块链产品（票务交易，产品溯源，跨境汇款等），我们发现，这些业务场景解决的现实痛点是——由于某些业务跨平台／跨组织，导致我们没有办法像中心化平台一样 高效／准确／可靠的办事。而引入区块链这种系统，则可以帮助我们像中心化平台一样高效的办理这些业务了。
所以，区块链解决的问题是，在复杂的业务无法中心化实现的时候，引入区块链也许可以降低业务成本。

2，区块链的技术展望

区块链的未来，在于加密货币，而在于如何商用，让更多的商业场景能够运行。目前阻挡商业场景落地的最大问题还是区块链的私密性不够。因此，SGX安全加密芯片和区块链的结合，将会是下一代区块链兴起的开端。

原创声明：本文章为原创，转载请注明出处