区块链知识科普.docx

区块链知识科普.docx

《区块链知识科普.docx》由会员分享，可在线阅读，更多相关《区块链知识科普.docx（58页珍藏版）》请在冰豆网上搜索。

区块链知识科普

行业相关资料

1、行业历史背景

（1）比特币概况

区块链技术的首次也是最著名的应用是比特币（BitCoin），一个在2009年1月初正式上线运行的去中心化数字货币应用，他的创始人叫中本聪，但目前大家并不知道此人的真实身份。

比特币不同于现代国家发行的货币，它

由分布式网络基于数学计算产生，总量恒定（2100万个，发行规律约为每四年减半），所有交易由全网节点共同

记账确保其不可篡改，依靠密码学保障网络安全，账户具有匿名性，软件的代码开源，更新与发展依靠网民社区自治。

（2）前比特币时代

虽然区块链技术的开端一般只追溯到2008年中本聪发表的《比特币：

一个点对点的电子现金系统》创世论文，但是，区块链技术并非突然横空出世，而只是在前人不断艰难探索的基础上的集大成者。

包括：

经济学理论，如，

哈耶克的《货币的非国家化》，凯恩斯的无客观本位货币与购买力理论，弗里德曼的自动化系统取代中央银行设想；博弈论，特别是2005年诺贝尔经济学奖得主之一的托马斯·谢林的“共同知识（CommonKnowledge）”概念；会计学领域，由IanGrigg在2005年提出的“三重记账法（TripleEntryAccounting）”；在计算机领域，BT和eMule等P2P文件共享与传输技术，伯克利开放式网络计算平台（BONIC）的折叠蛋白质（Folding@home）和寻找外星人

（SETI@home）等网格计算项目，原本用于检测垃圾邮件的“可复用工作量证明（RPOW）”方法；密码学方面，非对称椭圆曲线加密算法、哈希散列函数（Hash）、Schnorr数字签名算法、以及MerkleTree等具体方法的成熟与广泛运用，为比特币区块链的诞生提供了必要条件。

此外，最为重要的是各界人士特别是“密码朋克”们从20世纪80年代以来不断的尝试，其中最为有名的包括e-gold（始于1995年，如今却遗憾的早已被传销玩坏了）、早期的Ripple支付和结算网络（始于2004年）、1990年大卫·乔姆（DavidChaum）提出的Ecash（注重隐私安全的密码学网络支付系统）、1998年密码学家戴伟（WeiDai）提出的B-money（被认为是比特币的精神先导）、2005年尼克·萨博（NickSzabo）提出的Bitgold（非常类似于比特币的系统，但萨博不擅长编程，而后来的中本聪则编

程实现了比特币）。

（3）比特币热潮

随着系统本身的完善和相关知识不断普及，比特币的知名度从极客圈慢慢向普通人群蔓延。

最重要的是，当

2010年5月22日，一位程序员用一万个比特币向商家购买了价值25美元的两块披萨之后，比特币拥有了“价值”。

之后，便有了更多的比特币支付案例，包括使用比特币进行捐款（如在银行渠道无法使用的情况下，向“维基解密”

和斯诺登的捐款）。

由于市场有需求，比特币交易网站、比特币ATM机、比特币信用卡等开始出现，在2013年，塞浦路斯经济危机等全球性事件将比特币的价格在短时间内不断推向高峰，最高时达1200美元。

由于有利可图，计算生产比特币也就是俗称“挖矿”的方式从个人电脑CPU过渡到GPU显卡挖矿（因为显卡更擅长做大量的重复性计算），然后有

人研发了专业“矿机”，从FPGA到ASCI矿机，从55、40、28到14纳米，工艺细节也在不断改良，还有人建立了专门的“矿场”（在电力相对便宜的西部地区）。

比特币的生产过程就是基于随机数计算出一个区块，如果该区块的哈希值比当前难度值小且与当前难度值最接

近，则该区块就会被公认为是链上的下一个区块，由于该区块生产过程中也包含了一段时间内全网的比特币交易，

所以“挖矿”也被视为是争抢记账权，而作为记账的奖励，“矿工”将获得网络自动发放的比特币奖励和被打包交易的转账费。

由于全网算力的不断提升，普通的单台矿机已经很难“挖”到比特币，于是出现了“矿池”，通过协议将分散的算力接入一起计算，最后“挖”到的比特币按照贡献大小比例分配，矿池的运营和收益分配方式包括pplns、pps、dgm、slush等。

（4）山寨币和竞争币

因为比特币的源代码是公开的，所以当它变得很值钱的时候，就有一些人fork了它的代码，改动几个参数，造出了“山寨币”。

山寨币往往成为了不良商人诈骗、传销的工具，山寨币创造者往往通过宣传包装，吸引无知群众购

买，然后在较高价格砸盘套现跑路。

当然也有一些fork了比特币代码的人做了有益的技术探索和创新，我们常常称这一类衍生品为“竞争币”：

莱特币（LiteCoin）针对比特币挖矿已经被矿机、矿池垄断了算力，试图用scypt算法（内存难度的）代替比特币采用

的sha256算法，以抵抗矿机，试图使密码学货币保持去中心化（虽然在一年多之后莱特币矿机依然被发明出来，

但莱特币的尝试是值得肯定的，因而市场是有“比特是金、莱特是银”的说法）；域名币（NameCoin），针对有人认为比特币“没有用”的质疑，域名币网络提供了分布式域名解析系统，它的专用域名是.bit，该域名管理不是由传统的DNS服务器提供服务，而是分布在区块链上，有利于保障言论自由和隐私（2015年，域名币拓展区块链服务到身份认证领域）；质数币（PrimeCoin），针对很多人对比特币挖矿是浪费能源的诟病，质数币将挖矿过程改造为

寻找质数（素数），成为BONIC那样的科学计算，而且也让提供算力资源的账户有数字货币的回报；猎人币

（HunterCoin）是第一次试图通过玩游戏的方式来挖矿，这个游戏就是猎人在地图上寻找金币，它的目的是通过无

法被机器替代的人玩游戏的行为，以此解决比特币“算力垄断”和“没有用”两个问题（但是很可惜，没多久，游戏外挂就被发明了）；暗黑币（DarkCoin）将密码学用到极致，混合采用了11种加密算法，试图通过复杂的挖矿算法破解“算力垄断”难题。

有些人认为，是POW（ProofOfWork，工作量证明机制）导致了比特币的一些问题，特别是浪费能源的问题，于是开始尝试POS（ProofofStake，权益证明机制），未来币（Nextcoin）是最早采用POS机制的数字货币；再后来，点点币（PPCoin）采用了POW与POS相结合的方式，试图使区块链网络兼具节能和安全两种特性。

此外，在POS基础上还发展出了DPOS（股份授权证明机制）机制，类似于现实中的议会制度，只能由选举产生的代表

节点进行记账。

（5）乱象与发展

比特币及其它数字货币在发展过程中，因为涉及到金钱，难免催生出很多的乱象：

各种拙劣的、没有技术含量的骗局层出不穷（传销与诈骗）；用户的钱包秘钥文件被木马盗走；交易所倒闭（曾经全球最大的比特币交易所

MT.GOX于2014年初宣布破产）、跑路（注册地为中国香港的GBL交易所的管理层携款潜逃）、伪造交易记录、挪用用户资金；为了逐利，有人用公有设备挖矿（哈佛大学研究员用超级计算机挖矿、bitcointalk论坛上某地方政府机房承建商咨询如何做一个外表是电脑实际是矿机的方案）；交易市场也开发出了杠杆、期货等各种金融新玩法，利用人性挖掘利益；由于比特币的匿名性、全球流动特点，一些网上博彩网站使用比特币作为筹码，也成为了洗钱

的渠道（由于比特币其实也具有可追踪溯源的特性，居然也有商家提供“洗币”服务，如很多桩大额被盗的比特币都

流往BitcoinFog进行混币，近来的Zcash则是一款号称依靠“零知识证明”实现真正隐私保护的数字货币），在臭名昭著的“丝绸之路（SilkRoad）”网站上，曾有大量的比特币用于购买毒品、枪支、信用卡及个人信息等非法物品，

由于“丝绸之路”网站采用了“洋葱网络（tor）”和PGP加密，无法被当局管制，直到2013年底，FBI才抓获了其经营者，将该网站关闭（之后还曾一度短暂出现过“SilkRoad2.0”，近来也出现了基于区块链的去中心化交易市场项目，比如ZeroNet）。

固然是利益作祟，才导致比特币的世界乱象重生，但是，也恰是有经济利益驱动，才使比特币技术破解了“拜占庭将军难题”，使得陌生人之间的信任和全网共识成为可能。

所以，技术的问题还是要靠技术解决。

为了解决资金的安全性问题，布道者提倡大额比特币存自己的节点钱包里，而不是实际上中心化的交易所或“云钱包”中，推荐大额

钱包的文件冷备份，普及离线签名技术，因此有了“冷钱包”和“热钱包”之说，进而衍生了“硬件钱包”和“脑钱包”。

比特币作为一款软件，面临最大的挑战，其实也是来自自身的技术方面：

2010年8月，有人利用大整数溢出

漏洞“挖”出了1844亿个比特币，开发人员迅速升级软件并启动硬分叉，化解了危机；2013年3月，由于0.8版与

0.7版共识机制不兼容，导致比特币网络分叉，后经社区在几个小时内协商一致，矿池统一暂时退回0.7版，解决了问题。

作为一个市值亿万的网络，每天都在经受着DDos等各种攻击，各路黑客高手无不想破解它，但是近八年

来却仅仅只有这两次重大的技术事故，且都能迅速解决，足见区块链网络的安全性。

（6）区块链存证

当一部分人把比特币作为自由货币进行发展的同时，另一部分人注意到的则是比特币底层的技术：

2009年1月4日，中本聪在创世区块的币基（CoinBase）上留下了一段话：

“TheTimes03/Jan/2009Chancelloronbrinkofsecondbailoutforbanks”，那是当天泰晤士报的头版文字标题，这段话永久记录在比特币区块链中，除了揶揄当年

金融危机中政府的束手无策，也是在宣称，比特币区块链可以证明不可篡改的记录，并且由全网协议的唯一“时间戳

（timestamp）”为记录加上了时间维度。

将内容刻在区块的币基上，那是矿工挖矿的特权；在0.9版之前，比特币并没有提供一个正式的用于存储信息的位置，著名的比特币赌博网站“中本聪骰子（SatoshiDice）”为了证明其公平性，用交易的数额承载信息，具体做

法是：

将谜底文件的哈希值分割成16个4位十六进制数，分别转化为最多5位的十进制数，将这5位数分别作为

输出金额的末尾数字（比特币的计量单位小数点后有8个0，因此每比输出金额不超过0.00100000比特币），构

造一笔包含16个输出的交易（输出金额不超过0.016比特币），将收款指向自己的账户，这样实际上只需要花费非常少的矿工费，就可以实现永久的存在性证明效果。

（矿工挖矿除了获得固定的网络增发收益，也可获得交易的

费用，如果交易发送者支付较多的矿工费，则该笔交易能够获得更快的网络确认，因为矿工在挖矿时更愿意打包矿

工费的交易，当然，如果不给交易费，交易也终会被打包确认，只是要等很长的时间）；从0.9版开始，比特币专门新增了交易附言位置（OP_RETURN），使得用脚本存证变得非常简单直接，虽然比特币基金会在文档中宣传OP_RETURN并不代表对比特币区块链可以作为分布式数据存储的认可，但是，利用OP_RETURN存储信息的区块链存证应用就此遍地开花。

（此外，还有两种存证方法：

一种是合约币（Counterparty）和万事达币（MasterCoin）都曾经用过的，运用“多签名公钥空位（OP_CHECKSIGVERIFY）”存证；另一种是在交易广播前将“OP_DUPOP_HASH160OP_EQUALVERIFYOP_CHECKSIG”中pubKeyHash这里的40个0替换成拟存证的信息。

只是在有了OP_RETURN功能之后，这些方法都显得较低效了。

）

率先提供存在性证明的服务网站非常直白的就叫“ProofOfExistence”，区块链存证的基本技术门槛并不高，一时间，提供该项服务的企业非常多，而这当中做得最好的，当属“公正通（Factom）”：

由于比特币每比交易的OP_RETURN只能存储40（最多80）个字节的数据，所以一般只是把文件的32位哈希值存储到区块链上，只能单向检验文件真伪，并不能逆向还原文件，用户仍需要在本机电脑上妥善保存文件的原件；虽然也可以通过将大文

件的hex字串拆分成若干段分别存证，用时再取回组装，但是这样做效率低下，而且成本较高，不是长久之道；Factom

在底层锚定比特币OP_RETURN的基础上，构建了也是基于区块链技术的存储层，抓住了行业痛点，使存证产业链变得完整。

有了完整的存证体系，区块链就可以完美应用于电子证据、知识产权、身份验证、婚姻登记、土地登记、食品

溯源等领域。

Factom曾在政局动荡的洪都拉斯试图用区块链登记土地所有权，中国企业“唯链（vechain）”通过在奢侈品中嵌入可查询区块链记录的NFC芯片进行防伪，MIT（麻省理工学院）在区块链上开发出了学历认证系统，“保全网”运用区块链存证技术双向对接企业和公证机构的需求，阿里巴巴旗下的“蚂蚁金服”正在尝试将区块链用于慈善项目。

除了Factom等现成的方案，如果你想从底层探索一个区块链存证项目，或许还应该了解“星际文件系统

（IPFS）”、StorJ、Sia、MainSafe等分布式存储方案。

（7）公私钥体系

比特币基于非对称椭圆加密算法，实现了公私钥体系，简单来说，就是通过密钥加密的信息，只有另一个密钥才能解码。

公钥和私钥是两把密钥，公钥是公开的密钥（比特币账户可视为公钥，虽然事实上还有更多的计算），私钥是不公开的密钥，公钥由私钥推导而来，但反之不行。

比特币交易的过程是这样的：

由私钥对交易内容进行签名，表示我是交易的合法发起人，广播到网络上之后，各节点根据其公钥进行验证，如果验证通过，签名是合法发起人的，则交易予以记录。

在有些场景下，需要证明某人是账户的合法持有人，那么证明的过程如下：

使用此人的公钥对一段数据进行加密，进行全网广播，此时，只有通过此人的私钥才能对这一段数据进行解密，也就是说，只有该账户的合法持有人才能看到这段数据的明文。

运用公私钥体系，可以构建高效、可信且安全的应用，比如比特信（BitMessage）是一款用公私钥体系作为运作原理的的点对点加密聊天工具（区块链全网同步能够保障信息高效、可信的送达，只有合法的账户私钥持有者才

能查看加密的内容，确保了接收方用户的行迹不被追踪，可保护人们的隐私）；OpenBazaar类似于用公私钥体系搭建的“淘宝”；而Twister是一款去中心化的微博应用（除了运用了公私钥体系，这款应用的其它方面也设置非常

精妙，用户发布的微博记录在区块链上，但传播力有限，如果想发布向所有用户自动推送的“广告”，则需要提供算

力进行“挖矿”）。

公私钥体系也可运用于物联网，区块链技术有助于解决当前物联网技术遇到的一些瓶颈，比如物件的身份认证、物件之间可靠、安全、保密的信息传输。

德国的Slock.it正在研制的智能锁项目，就是试图将公私钥体系运用于物

联网，以实现对财产物件的去中心化管理。

（8）智能资产、智能合约、智能股权

比特币中交易的记账逻辑并非是一方加、一方减，而是通过脚本表达的总账脉络，明明可以很简单的东西，却

用了一种叫UTXO（UnspentTransactionOutputs，未花费的交易输出）的体系、用相对复杂的脚本语言来表达，

为什么？

因为中本聪要告诉人们的是，比特币是“可编程货币”，在其区块链上并不是只能实现简单的加减，而是可以实现复杂的权限管理，公私钥体系并非只是一对一，而是可以演化为复杂的“多签名”验证。

这样的思路，加上前

面提到的不可篡改的存证、与物联网的对接，尼克·萨博在1997年提出的“智能合约（SmartContract）”概念就复活了。

人们将传统的互联网称之为“信息互联网”，因为它很容易传输信息，却不方便传导价值，而基于区块链的网络，通过巧妙的密码学安排，可以实现价值的高效传输。

在“信息互联网”中，如果要传递价值，原理只是由中心化的服

务器进行记账，这样，篡改是相对容易的；而如果使用区块链构建的“价值互联网”，由于信息以分布式全网账本的形式存在，篡改的成本是极高的。

所以，有人想到，既然比特币可以表达人们对数字货币的产权，那么通过区块链技术也可以表达对现实资产的

产权，“染色币（ColoredCoins）”的想法应运而生：

如果某个数字货币对应现实中的产权，那么通过给该数字货币“染色”（用存证的方法），将其产权状态和流转信息标明，以实现对现实中资产的产权表达。

更进一步，区块链不仅仅是静态的，也可以动起来，不只是记录，还能够通过条件进行触发，根据预设的情形进行判断和执行。

比如，智能锁程序可以判断发出指令的账户是否合法进而决定是否执行开锁，如果是房子的合法

使用人，开锁后才能进入，这就可以形成“智能资产（SmartAsset）”；又比如，两家公司约定，货到后付款，拟写了一个程序放到区块链上，程序会自动判断货是否已到，如果已到，则自动从买方的账户上扣款发往卖方账户，这

就能构建出“智能合约”。

智能合约具有自治、自足、去中心化三个特征：

自治是指一旦启动便不受任何干预，忠实

按照既定程序执行；自足是指程序可以自主控制其计算所涉及的资源，比如有权限调配参与者的资金和财产；去中心化是指它不依赖某个单独的服务器，而是由分布式网络的节点共同支持运行。

将智能资产和智能合约用于共享经

济，就能创造出去中心化的Uber（以色列的创业项目La'zooz就是如此）和区中心化的Airbnb（有消息说，Airbnb已经收购了一支名叫ChangeCoin的区块链技术团队）；运用于电力能源再分配，可以将电力进行P2P共享，形成“智能电网”；运用于促进社交网络信息生产，可以打造智能化的社交媒体平台（如Steem）；也可运用于表达和确保法律和政治权利，在公民的数字身份、民主投票选举等领域进行应用（如BitNation、Pax、Ubiquity等项目）。

现实中有有形的资产，也有无形的资产，股权属于无形的资产。

当前社会条件下，股权形态和分布越来越复杂，

仅仅靠国家强制力保障的权利成本有时会过高，救济并不及时，发生纠纷后走法律程序往往得不偿失，所以，不妨事前做好预防，用区块链上的智能资产来确认股权，用智能合约来表达转让流转、纠纷处理等机制，如此，可实现

股权的低成本保护和快速安全的流动。

国内的“小蚁（AntShares）”就是一款专注于“智能股权”的产品。

在这之前，还有很多的探索者，知名的有比特股（Bitshares，自带交易所功能的数字资产发行平台）、万事达币（MasterCoin，是最早建立在比特币区块链之上的可供运行智能合约的编程平台，现已改名为Omni）、合约币（Counterparty，附生在比特币协议之上的去中心化财务应用）。

（9）瓶颈与突围

在Bitpay、Coinbase等团队的努力下，比特币支付生态越来越成熟，越来越多的商家开始接收比特币，其中

不乏国际知名的大企业，比如亚马逊、戴尔。

但是，无论是作为货币，还是作为技术，比特币都面临着很多的瓶颈。

作为货币，比特币大约每10分钟出一个块，而如果金额较大的话，一般需要6次确认才能将“双重花费”等意外风险降低到一定程度，也就是说，如果普通消费者使用比特币支付，需要等至少十分钟才能行，很明显不适合通常

的小额支付。

有一些公司做了比特币的云钱包、轻钱包，但其本质却是中心化的服务，并不可靠，也违背了比特币

的初衷。

而且，区块的大小上限决定了，比特币的并发能力也有限，只有平均不到10笔交易/秒，根本不足以支撑

真正的商业应用。

针对此，开发人员设计出了“闪电网络（LightningNetwork）”和“雷电网络（RaidenNetwork）”，将“交易”与“结算”分开日，常小额的交易在闪电网络或雷电网络中进行，而在比特币网络中只进行最终的结算，确保速度的同时保障安全。

技术上，比特币非常“不友好”。

正常的比特币使用需要同步下载全部历史区块后，才能进行交易，而截止目前，比特币的全部区块已经大到了超过70G，对于一般用户的电脑来说，是很大的负担，并且也成为了将比特币应用往移动设备移植的最大障碍。

我们固然可以用在0.12版之后推出的prune功能让区块瘦身（瘦身之后区块链占用空间将可以不到1G），但是，对于技术人员来说却不适用，因为只有全节点环境下才能部署和运行区块链应用。

在

这样的背景下，有人提出了“隔离见证（SegregatedWitness）”，指出区块链中的信息可以分成两类，一类普通人

关注的账户结余情况，另一类是普通人不需要看、而需要给记账的矿工看的关于“交易和合法性”的情况（比如“签名”，）

像后一类信息并不需要包含在一般用户节点的区块链中，需要验证时再向特殊节点去取就好了，这样，比特币区块

就可以实现大规模瘦身，且不影响基于其开发新应用（2016年8月底发布的BitcoinCore0.13.0版本中，已首次包含了“隔离见证”功能，当然可能要到后续版本才会激活）。

其实，闪电网络或雷电网络、隔离见证等改进方案，都是围绕着一个根本问题：

比特币的扩容。

比特币如果不

扩容，始终还是会面临着这些效率相对低下的瓶颈，而如果扩容，可能会面临安全方面的挑战。

在比特币的社区里，分裂已经发生，区块大小为1M的老版本改名为BitcoinCore，而先后出现了区块扩容的BitcoinXT、BitcoinClassic等新版本。

除此以外，还有一些长久以来悬而未决的问题，如POW机制浪费资源的诟病、挖矿日益趋向中心化的问题、钱包保管安全问题、将非法内容（如儿童色情图片、病毒代码）写进区块链如何解决的问题，还有比特币代码中越

来越多的中心化内容（如，在源代码文件chainparams.cpp中可以看到，有若干个“检查点（checkpoint）”，它们的作用是在比特币节点启动时会检验区块是否是“官方认可”的区块，如果不是，则不能正常使用比特币软件，这固

然是由于很多历史原因而打的补丁，但是在源代码层面直接用写死的数据去影响区块链的自治，有种令人不太舒服

的感觉。

当然，也有一种说法，写死的检查点可以防止未来的达摩克利特之剑——量子计算对比特币的突然袭击，

姑且听之），加上，比特币基金会越来越多的掺和到商业利益中，使得比特币技术的发展整体上已渐渐跟不上时代。

由于比特币区块链显出了老态，有人便提出了“侧链（SideChains）”的概念：

制造一条新链，然后将新链嫁接

在比特币区块链上，将具有稀缺性的比特币的价值通过技术方法传导到新链发行的数字货币上，如果把数字货币的价值视为“血液”，那么这些侧链就是要吸比特币区块链的血，用比特币的稀缺性来充盈新链数字货币的价值。

合约

币（Counterparty）是通过“燃烧证明（POB，ProofofBurn）”机制来将比特币的价值传导为合约币XCP的价值的

（参与合约币众筹的