经济活动的发生依赖信任。今天,几乎任何一种形式的经济活动都需要一个可信任的第三方存在。引入第三方后,原先完成经济交换所面临的不确定便大大降低。然而,第三方模式也有一定的缺点。第一,需要支付费用,在某些场景下可能较高;其次,过分依赖第三方可能带来安全问题,部分敏感数据或保密信息可能泄露;另外,第三方的可信任程度依旧存在不确定性。这便是区块链技术存在的意义和需要解决的痛点,其本质是在公开、分散、对等的网络条件下实现大规模协作的工具,与传统的中心化调配具有较大的区别:
图24:区块链分布式协作与传统中心化协作对比
来源:火币区块链研究院整理
4.1 我们已处在激动人心的分布式、开放经济生态的技术攻坚阶段
区块链技术的现实应用,源于中本聪当年原始论文《比特币:一个点对点的电子现金系统》中提出的比特币及背后全新的价值转移方式。目前,比特币网络已正常运行近10年,比特币也已不再是唯一的数字资产及区块链应用。比特币进入主流的同时,也引发了关于区块链技术的激烈探讨。
结合万向控股副董事长、万向区块链实验室发起人、分布式资本创始管理合伙人肖风先生提出的观点,火币区块链研究院认为,区块链将经历三个层次和阶段的发展,而我们已处在最激动人心的分布式、开放经济生态的技术攻坚阶段:
第一层(阶段),分布式通讯、传输网络
区块链的最底层和初级阶段,是一个解决点对点沟通和传输的分布式网络。该分布式网络的核心在于一致性,换句话说,即如何在一个任何参与节点都能够发起、交互及广播信息的环境下,通过预设的算法、协议进行同步。在区块链的背景下,这一预设的算法、协议被称为共识机制。分布式网络技术早已有几十年的历史,而对于大多数人来说,感受最深的便是BT下载和“种子”这一类P2P分享传输应用。最早的P2P分享传输源于1999年一位美国的大学生肖恩范宁开发的一个名叫Napster的软件,用户启动该软件后,计算机就会变成提供上传下载服务的微型服务器,可为用户和其他使用Napster软件的用户提供传输和下载。
图25:点对点传输下载应用
来源:火币区块链研究院整理
第二层(阶段),分布式账本
区块链的第二个层面和阶段,是一个借助加密的方式,进行分布式记账的账本。其衍生出的分布式金融体系,与我们传统的金融体系,是具有极大差异的。其最大的差异在于体系的维护成本,即当传统金融体系需要一整套复杂、繁重的设施保证其运行,分布式的金融体系只需要算法和代码定义的规则。具体来说,传统的金融体系下,银行会通过严格的审核流程去评估用户的信用,并往往需要依赖于可信任的第三方例如中央清算所记录银行和不同主体之间的转账交易;分布式金融体系,相反地,是一个完全开放的网络,并且通过“全民参与”的方式记录和同步各类转账交易,不再依赖第三方,成为了一个去信任的账本网络。这一阶段,衍生出了比特币、莱特币、门罗、大零等一系列点对点现金,而这些数字资产均搭建在区块链分布式账本的基础上。
第三层(阶段),分布式、开放经济生态
区块链的第三个层面和阶段,是一个包含激励的分布式、开放经济生态。和传统股份制结构借助固定的雇佣关系与参与者绑定经济利益不同的是,区块链式的经济生态通过灵活的“行为—奖励”机制对参与者进行激励。在区块链式的经济生态中,参与者不再受到单一雇主的限制,相反地,参与者可通过完成一系列由规则预先设定好的任务或工作,例如求解哈希算法、共享资源、上传优质内容等从各个渠道获得报酬。同时,传统股份制下,参与者报酬通过法币形式发放,然而区块链式的经济生态中,报酬是通过数字资产,或可编程的数字资产进行发放,经济激励,第一次成为了可以自动化、智能执行的一串代码。
而我们正处于这一阶段,区块链技术,正通过改变人们交互和协作的方式,不断地向各个行业和应用场景渗透,并引发了科研界、产业界的热议。目前,区块链技术正努力夯实地基,为特定场景经济激励的全新商业模式的诞生奠定基础。
4.2 区块链应用落地面临的技术瓶颈与解决方案进展
虽然区块链技术发展势头迅猛,其落地应用仍旧面临不小的挑战。目前,区块链技术的性能及实用性并不能支撑大规模的商业应用搭建,扩展性、隐私性、互通性仍是瓶颈与主题,但新的解决方案正不断涌现:
可扩展性解决方案进展
图26:每秒交易处理性能对比
来源:Token data、火币区块链研究院整理
可扩展性仍是区块链技术领域最核心和亟待解决的问题。交易吞吐量及延迟是商业应用落地的两大关键,目前,主流的区块链仅能支持数十笔交易,还远远不及VISA每秒可处理交易量的峰值24,000笔,另外,确认一笔交易区块链所需的时间很慢,比特币块时间是10分钟,而以太坊块时间是14秒左右,而VISA这一类服务,交易的处理是即时确认的。目前,可扩展性解决方案主要集中在共识机制(分布式网络层面)和交易验证机制(分布式账本层面)。
第一,共识机制:
公有链环境下,传统的工作量证明机制(Proof-of-Work)会面临能源浪费、效率低下的问题,为了解决节点验证效率问题,权益证明机制(Proof-of-Stake)、代理权益证明机制(Delegated Proof-of-Stake)、实用拜占庭容错机制(Practical Byzantine FaultTolerant)逐步被开发和采用。
权益证明机制(PoS)
权益证明机制方面,除有卡尔达诺的Ouroboros以及Cosmos的Tindermint尝试,还有最新由MIT图灵奖获得者Micali提出的Algorand算法,系PoS机制的变种,以及康奈尔大学计算机教授Elaine Shi等人提出的Snow White算法(被用于其Thunderella项目)。
代理权利证明机制(DPOS)
代理权益证明机制方面,最著名的案例便是Bitshares、Steemit以及EOS,它的原理是让持有数字资产的人投票产生的代表记账。
实用拜占庭容错机制(PBFT)
多用于非信任环境下的联盟链,典型案例超级账本,另小蚁对此进行了优化,形成了Delegated Byzantine FaultTolerant共识机制。
第二,交易验证机制:
从交易验证机制角度出发,目前有侧链或状态通道、分片技术、子链或分层架构等多种扩展性优化解决方案:
侧链及状态通道
该解决方案本质是将在区块链上发生的交易或运行的智能合约放在链下进行,交易双方通过开设链下通道的形式,进行小额、多笔次交易或智能合约运行,区块链仅作为结算层来处理最终交易,或在智能合约产生争议时在主链上进行公决,以此减轻主链负担。
侧链的典型案例包括比特币闪电网络、以太坊雷电网络、小蚁的Trinity,以及“主链+侧链”结构的Aelf和阿希链,状态通道的典型案例包括被称为“欧洲以太坊”的Aeternity。目前,闪电网络已上线测试网络,拥有近900个节点和近2400条网络通道,以太坊的雷电网络和小蚁的Trinity尚在部署之中,根据官方进度,Aeternity也预计于2017年6月份上线主网。
分片技术
分片技术将区块链网络切分成许多独立的小区域,称为“碎片”,并且每个碎片有专门的节点来维护,相当于把区块链分成了多个独立的区域,每个碎片只负责特定的事物。分片技术主要包括交易分片和状态分片两大层面。其中,交易分片,专指每一笔交易只让一小部分节点看到和处理,由此实现交易的并发运行。状态分片,则是将存储区分开,让不同的碎片存储不同的部分,节点至负责托管自己的分片数据,解决原先主流公有链节点承担存储所有交易、智能合约和各种状态的负担。
目前,分片大多集中在交易分片,最典型的案例为Zilliqa,已于今年3月31日上线代号“红虾”的测试网络1.0,而状态分片实现难度相对较大,涉及跨片通信,且与交易的高吞吐量存在一定鱼与熊掌不可兼得的矛盾,目前,Rchain、Emotiq、Zilliqa以及以太坊等项目均在状态分片、跨片通信等领域进行兼容方案的探索。
母子链或分层架构
传统的公有链网络中,记账节点不仅需要负责完成交易清算,还需要承担运行智能合约及存储各类状态的职能。
分层架构的本质是将交易清算及智能合约的运行、计算进行隔离,独立运行,分担原先节点的压力,该方案的最著名的提出者为卡尔达诺,其将区块链网络分成了“清算层”和“计算层”,清算层负责数字资产的交易和流动,计算层提供智能合约,身份认证,通信等功能,并方便开发者进行应用开发,目前卡尔达诺已完成清算层的部署。
母子链架构则是将区块链分成主链和子链,母链负责交易清算,并存在众多的子链,每一条子链负责不同智能合约的运行,可定义自己专属的共识机制及执行模块,同时子链相互独立,互不影响,达到并行处理效果,子链与母链定期进行通讯,由子链将信息同步确认至母链上,典型的案例包括墨客、本体及Nuls等,墨客已于4月30日正式上线主网络,本体于3月30日上线测试网络,Nuls于3月31日上线测试网络。
隐私性解决方案进展
在公有链环境下,每一个节点都能获取系统账本,并且,所有的交易信息公开透明,然而这在某些对私密性要求较高的应用场景下却是致命的。尽管类似比特币的主流区块链网络是“化名”的,即采用公钥哈希值作为交易标识,公钥哈希值与用户真实信息不绑定,然而我们仍旧可结合区块信息、转账记录以及IP地址等,对真实信息进行推断,因而区块链并不能完全实现“匿名”。
如何在保障隐私(隐匿交易信息)的情况下实现区块链的特性(可追溯、可验证等),目前的解决方案包括:“环签名(RingSignature)”、“零知识证明(Zero-Knowledge Proof)”、“混币(CoinJoin)”,及“隐形互联网(Invisible Internet Project)”。
1、混币(CoinJoin)
达世币采用了混币(CoinJoin)的关键技术,借助主节点将多个用户(至少3个)的多笔交易进行混合、形成单一交易,同时,为了防止主节点被攻击,达世币引入链式混合(Chaining)以及盲化(blinding)技术,即用户的交易会随机选择多个主节点,并在这些主节点中依次进行混合,同时,用户不直接将输入输出地址发送到交易池,而是随机选择一个主节点,让它将输入输出传递到一个指定的主节点。
2、环签名(Ring Signature)
门罗币提出了一种不依赖于中心节点的加密混合方案——环签名(Ring Signature),每当用户发起一笔交易,用户使用自己的公钥会与其他用户的公钥中随机选出的若干公钥来对交易进行签名,以此隐藏发起者的真实身份,通过隐匿地址(Stealth address)技术,保证接收者地址每次都变化,从而让外部攻击者看不出地址关联性。通过环形CT来隐藏交易的金额。
3、零知识证明(Zero-Knowledge Proof)
大零币利用了零知识证明(Zero-Knowledge Proof)的密码学技术,可自动隐藏区块链上所有交易的发送者、接受者及数额信息,只用那些拥有查看密钥的人才能看到交易的内容,用户拥有完全的控制权,并可自行选择向其他人提供查看密钥,成为既可提供完全的支付保密性,又能使用公有区块链来维护的去中心化网络。
4、隐形互联网(Invisible Internet Project)
Verge币是基于比特币技术的开源匿名数字资产,通过洋葱网络(The Onion Router)和隐形互联网(Invisible Internet Project)技术隐藏个人信息,比如IP地址和地理位置等,实现快速匿名交易,并无法追溯交易历史。
然而目前,区块链隐私解决方案大多集中在交易、转账隐私的保护上,并未涉及智能合约、信息存储、信息通讯层面的隐私问题,进入2018年后,一部分致力于填补上述市场空白的区块链项目开始涌现:包括致力于实现点对点加密通讯及信息传输的Mainframe项目;专注提供分布式的信息代理加密及解密服务的Nucypher项目,可满足公共区块链上私密信息的存储、共享和管理;以及目标成为公有区块链体系的私密层,可实现智能合约、信息的私密运算和交互的Keep Network项目。
互通性解决方案进展
区块链体系分为私有链、联盟链和公有链。基于交易性能、容量规模、隐私保护等方面的考虑,联盟链和私有链往往被商业机构特别是金融机构更广泛采用,然而:(1)私有链、联盟链中的资产不能在不同的区块链间直接转移,主动或被动地导致了价值的孤岛;(2)同时,即便是目前的公有链,也只能和自己的生态系低成本交互,而无法高效率和别的区块链生态进行高效交互。由此各种连接不同区块链的跨链技术也被人们开始关注和探索。目前,关于区块链的跨链技术还在研究和试行阶段,方向主要分为价值跨链和状态跨链,以价值跨链为主,状态跨链有待进一步探索。主要的跨链方案包括:
公证人机制(Notaryschemes)
以瑞波为典型代表,其Interledger协议能连接不同账本,通过第三方“连接器”或“验证器”互相自由地传输货币。该协议采用密码算法用连接器为这两个记账系统创建资金托管,并通过受信任的一个或者一组团体向某记账系统声明另一记账系统上发生了某事件,或者确定该声明是正确的,这些团体既可以自动地监听和响应事件,也可以在被请求的时候进行监听和响应事件。当所有参与方对交易达成共识时,便可相互交易。
图27:Ripple的Interledger协议
来源:Ripple
中继技术(Relay)
图28:Cosmos的“Hub—Zone”异构链网
来源:Cosmos、火币区块链研究院整理
以Cosmos和Polkadot为典型。Cosmos是Tendermint团队推出的一个支持跨链交互的异构网络,以其核心链—“中心(Hub)”为中继,与其余的链—“空间(Zone)”共同构成一个链网架构。链网架构下,中心及各个空间可以通过区块链间通信协议(IBC)进行沟通,代币可以安全快速地从一个空间传递到另一个空间,空间内部所有代币的转移都会通过中心,并会记录每个空间所持有的代币总量。2018年5月初,Cosmos测试网络已进入Gaia-5000阶段,可进行验证者的出块奖励。
而Polkadot系由原以太坊主要核心开发者Gaven Wood开发的一个可伸缩的异构多链网络。这个网络以Polkadot为核心的中继链(relay chain),并存在大量的可验证的、平行的动态数据结构,被称作平行链(para chain),通过Polkadot这一中继链,不同区块链之间可以进行通信和数据的传递,并实现并发和扩展。
侧链技术(Sidechain)
侧链是以锚定某种原链上的数字资产为基础的新型区块链。假设B链能拥有A链的所有功能,则称B链为A链的侧链,A链为B链的主链。其中主链A并不知道侧链B的存在,侧链B知道有主链A的存在。通过将主链的区块链头写入侧链的区块中,让侧链使用和主链一样的共识验证方法,侧链便可以验证主链的交易。典型的侧链技术项目如比特币的侧链Rootstock。
哈希锁定技术(Hashlocking)
以闪电网络(Lightning network)、雷电网络(Raiden network)为典型,在跨链支付层面被莱特币所率先采用。其核心在于哈希锁定技术(Hash locking),即在不同的区块链之间架设链下的支付通道,双方若无直接的点对点支付通道,只要网络中存在一条连通双方的、由多个支付通道构成的支付路径,闪电网络也可以利用这条支付路径实现资金在双方之间的转移。由于比特币和以太坊等区块链网络各自使用了不同的网络协议,导致很难在异构的区块链网络间搭建闪电网络的通道,目前的跨链闪电网络通道,主要存在于莱特币和比特币之间。
分布式私钥控制技术
以Wanchain和Fusion为典型。Wanchain利用多方计算和门限密钥共享方案对跨链交易进行联合锚定,在不改变原有链机制的基础上通过跨链通信协议实现接入和交互。具体来说,对于转入交易,用户发起跨链交易请求,并将原链上的资产转入Wanchain位于原链的跨链锁定账户,之后用户可在Wanchain上获得新创造的同等价值的智能合约数字资产,进而可以使用相关应用或交易;对于转出交易,用户在Wanchain上被创造的数字资产清空,之后Wanchain位于原链的跨链锁定账户,会向用户提供的原链目标账户转入先前锁定的数字资产,等值的数字资产便会回到原有链。
图31:Fusion的多数字资产映射模式
来源:Fusion
Fusion则是通过分布式私钥生成与控制技术将各种数字资产映射到Fusion公有链上,这一过程称为锁入,而后可实现对多种数字资产的控制权管理,被映射的数字资产可在Fusion公有链进行自由交互,通过智能合约进行抵押、托管、借贷、衍生品等应用。最后,再通过解锁,将数字资产的控制权还给所有者,与Wanchain不同的是,整个过程不涉及所有权转让。
4.3 区块链以外新的分布式账本底层正不断涌现
由于区块链技术目前面临“可扩展性—去中介化—安全性”的抉择,越来越多的项目寄希望于通过区块链以外的技术搭建分布式账本底层,以突破上述瓶颈。事实上,“区块链”是一种分布式账本技术,然而分布式账本技术却不等同于“区块链”。目前,除区块链外的主流分布式账本技术如下:
有向无环图(DAG)
DAG是一种使用拓扑排序的有向图形数据结构,无区块概念,不涉及将所有数据打包进区块,以及区块之间的串联,而是节点各自提交数据单元,包含签名,数据与父辈单元信息,不同数据单元之间通过哈希值进行关联,最终形成一个无回路的有向图数据结构。
图31:有向无环图架构
来源:Wikipedia
与区块链同步记账不同,DAG本质是一种异步记账,即数据信息录入操作异步化,用户可以自主异步地发起交易,并把数据写入DAG中,从而可以支持极大的并发量和极高的速度。目前,传统采用DAG架构的项目包括IOTA、ByteBall、Nano,另外,也有新兴的如TrustNote、Hycon、CyberVein等项目涌现:
传统DAG
独创Tangle(缠结)架构,无挖矿,整个网络均参与交易验证,节点每向网络中添加一笔新的交易,需验证网络中前两笔交易,进行一定的工作量证明,后等待其他节点对你发起的交易进行验证。2018年5月3日,IOTA基金会宣布Qubic项目,将会通过Qubic在IOTA中添加智能合约、预言机等,被认为是重大升级。
取消了区块链和工作量证明挖掘概念,在传统DAG架构上引入主链与公证人概念,主链即经过公证人认定的最短路径,是一道确定的交易时间序列,构成无序的有向无环图中的主干,公证人充当监管者的角色,帮助系统锚定交易发生的时间顺序,以避免潜在的双花问题。
原Raiblocks,2018年改名Nano,独创DAG区块点阵(Block-Lattic)数据架构,非传统的单线程区块链架构,一个账户一条链,只记录、维护和更新自己的交易,从而实现高并发。具体来说,发送者在自己链上执行“发送”交易,并完成简单的工作量证明,以防止垃圾攻击,接收者在自己链上执行“接收”交易,后交易发送给验证节点,由验证节点进行比对和广播,无冲突,便确认,若有冲突,启动验证节点投票。
新兴DAG
TrustNote改进了Byteball的公证人制度,采用了双层共识机制,在传统DAG验证的基础上,引入了被称为TrustME的公证共识,由超级节点通过竞争的方式获得公证人的权利,同样依据DAG架构中排出的主链定序避免双花问题。
韩国的基于DAG数据架构的底层公链平台项目,使用称作SPECTRE 的共识算法,在两组数据单元之间采用投票算法,以成对的方式对它们进行排序,以解决DAG异步记账模式下潜在的双花隐患。
在DAG数据架构的基础上附加可交互的智能合约,并使用自己的编程语言Vein和虚拟机CBVM(CyberVein Virtual Machine)。与传统DAG项目节点在发布数据单元前需要做简单的工作量证明不同,CyberVein引入贡献证明(Proof of Contribution),通过在网络中的贡献和适当的哈希计算,来决定交易费用的分配。
哈希图(Hashgraph)
哈希图是由Swirds公司持有专利的一种分布式账本技术和数据结构,根据其独创的流言协议(gossip about gossip protocol),每个节点需将自己的交易信息传递给相邻节点,又将相邻节点的交易信息传递给其他节点;并且,每一笔交易信息都会附上需要传递的他人交易信息的哈希值,以及该节点自己最近一笔交易的哈希值,当所有节点完成信息传递,便可以达成共识,完成记账,这一过程被称为虚拟投票(Virtual Voting)。通过上述方式,哈希图解决了传统BFT共识下消息复杂度高,大量消耗系统的网络带宽,无法很好的应对动态网络问题。
目前,哈希图主攻商业领域的联盟链,已在联盟链环境下实现二十五万笔每秒处理速度,然而其在大规模公有环境下运行仍有待验证。
图32:哈希图数据、信息传递结构
来源:Hashgraph
哈希图具备如下特征:
哈希图仍采用拜占庭容错算法,属于完全异步的拜占庭容错aBFT,1/3的容错率,不良节点低于总节点数的1/3,就能保证共识无误,但一旦有更多的节点作恶,系统便会崩溃。
相较于区块链体系记账时间通常与实际交易时间存在差异,例如在PoW机制下,某一笔交易的优先级不够高,或者矿工费用较低,记账者就会优先打包其他交易,但哈希图机制下,实际交易时间与记账时间是一致的,交易发生后就传遍全网,便获得公认,因而更加公平。
无需挖矿,原先PoW的工作量证明机制,运行公有网络的成本高昂,同时,若两个矿工同时创建了两个区块,系统会默认选择最长的那条链,而丢弃另一个,造成浪费。
来源:火币研究院
更多一手信息请关注Aaron@区块链财经分析(微信号:Aaron_qzc)
网友评论