姚前:區(qū)塊鏈技術的最新進展區(qū)塊鏈
隨著研究的不斷深入,區(qū)塊鏈在不同場景的應用研究蓬勃發(fā)展,業(yè)界對區(qū)塊鏈技術的局限性有了更深刻的認識。在此基礎上,針對區(qū)塊鏈的不足提出了很多解決方案,總結而言,主要集中在共識機制、隱私和安全、治理機制和跨鏈技術等方面。
區(qū)塊鏈是當今金融科技領域廣泛探討的熱門話題之一。與傳統(tǒng)技術對比,區(qū)塊鏈具有難以篡改、安全性高、可靠性強、智能合約、自動執(zhí)行、網(wǎng)狀協(xié)作、更加透明等特征。在近年的落地應用中,區(qū)塊鏈技術很好地支撐了比特幣系統(tǒng)的正常運行。隨著研究的不斷深入,區(qū)塊鏈在不同場景的應用研究蓬勃發(fā)展,業(yè)界對區(qū)塊鏈技術的局限性有了更深刻的認識。在此基礎上,針對區(qū)塊鏈的不足提出了很多解決方案,總結而言,主要集中在共識機制、隱私和安全、治理機制和跨鏈技術等方面。
共識機制
共識是各方對某種陳述達成一致的過程或結果。在博弈論中,每個人都知道的信息稱為共有知識,僅是共同知識的一個層次。共同知識還要求每個人都知道別人也知道的信息,以至每個人都知道其他人知道,并且相互認同。區(qū)塊鏈技術通過信息廣播、交易簽名、投票表決的方式,可以巧妙地將共有知識轉化為高階的共同知識。其中,節(jié)點簽名并廣播起到了“讓其他人知道我知道并認可”該區(qū)塊,從而達成共識,獲得共同知識的作用。在比特幣中,其規(guī)則“最長鏈是全網(wǎng)的有效鏈”即是一種共同知識,礦工作為經(jīng)濟理性人使用該共同知識來支持高階信念,對其他礦工的決策進行猜測,最終形成“納什均衡”。
有后繼研究認為,中本聰原始論文中51%的安全算力假設是有問題的。自私挖礦策略的存在使得比特幣的理論安全閾值下降。自私挖礦簡單說就是,挖到塊后不發(fā)布,而是繼續(xù)挖,挖到第二個塊時再發(fā)布出來。如果在挖第二個塊的過程中,有別人挖出的其他塊被廣播出來,則立刻廣播自己之前挖到的塊。經(jīng)過理論測算,如果一個礦工有1/3的算力,則自私挖礦是有利于自己的。因此,基于掌握的算力份額大小,大小礦工的影響力是不同的,需要用新的計算模型求解博弈均衡點。
分布式系統(tǒng)的共識算法研究自20世紀80年代既已開始,Lamport提出的Paxos以及后來在此基礎上發(fā)展出的各種BFT拜占庭容錯算法皆屬此類,其核心在于通過節(jié)點投票達成分布式系統(tǒng)的狀態(tài)一致性。比特幣另辟蹊徑,在技術之外疊加經(jīng)濟激勵,以共識機制保證系統(tǒng)狀態(tài)的全局一致。
古典共識機制的問題在于,一旦參與投票節(jié)點數(shù)量增加后,其共識效率會大幅下降,以至于無法使用;中本聰共識機制的問題在于浪費大量能源以及交易確認時間過長。康奈爾和麻省理工的研究員提出了將中本聰共識和BFT類共識進行有機結合的混合共識方案,是一個新的突破方向,有可能兼具兩者優(yōu)點,避免各自缺點。目前這方面的研究還在持續(xù)進行中。
隱私與安全
在公有鏈中,需要對交易數(shù)據(jù)、地址、身份等敏感信息進行保護,同時又能讓記賬節(jié)點驗證交易的合法性;對于聯(lián)盟鏈,在構建隱私保護方案的同時,需考慮可監(jiān)管性/授權追蹤。可以通過采用高效的零知識證明、承諾、證據(jù)不可區(qū)分等密碼學原語與方案來實現(xiàn)交易身份及內容隱私保護;基于環(huán)簽名、群簽名等密碼學方案的隱私保護機制、基于分級證書機制的隱私保護機制也是可選方案;也可通過采用高效的同態(tài)加密方案或安全多方計算方案來實現(xiàn)交易內容的隱私保護;亦可采用混幣機制實現(xiàn)簡單的隱私保護。
以太坊(ETH)自正式運轉后發(fā)生多次安全事故,其中最大的一次是TheDAO被黑事件。TheDAO是一個由程序代碼管理的、自治的風險投資基金,共募集了1200萬ETH。黑客利用TheDAO智能合約的安全漏洞,從合約管理的ETH中劃走360萬個ETH。最終以太坊基金會不得不進行分叉以解決該問題。因為社區(qū)對分叉的處置手段有不同意見,此次事件后出現(xiàn)了ETH和ETC(以太經(jīng)典)兩種以太坊的區(qū)塊鏈,堅持私產(chǎn)不可以任何理由剝奪的人群選擇留在了ETC。
TheDAO事件折射出兩個問題:
一是智能合約尤其是公有鏈的智能合約的安全問題非常重要,出現(xiàn)漏洞或錯誤后,無法像中心化系統(tǒng)那樣通過關閉系統(tǒng)、集中升級的辦法進行修復。而智能合約往往直接管理資金,一旦出現(xiàn)漏洞會直接導致經(jīng)濟損失,因此,需要更強的安全措施。目前在這方面的研究熱點是把以往應用在芯片設計或者軍事控制系統(tǒng)上的形式化驗證的方法,應用到智能合約上,以數(shù)學證明的方式盡可能避免人為錯誤。
TheDAO事件還折射出另外一個問題,即現(xiàn)有區(qū)塊鏈缺乏一套完善的治理機制,當社區(qū)面臨重大決策事件時,如何讓社區(qū)參與進來,以某種機制形成社區(qū)意見,最終在區(qū)塊鏈上表達出來。這些決策可能是不同的技術升級提案,也可能是TheDAO這樣的突發(fā)事件處理辦法,或者是該區(qū)塊鏈某些基礎規(guī)則的調整。如果缺乏治理機制,只能通過軟分叉或者硬分叉解決問題,最終將導致混亂和分裂。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉載時務必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或將追究責任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
