区块链下个十年关键问题探索

如果从比特币项目上线算起，区块链科技已经走过了其第一个十年的历程。

就新兴事物而言，十年时间可能不算久远。回顾过往，通过技术的快速迭代、应用的加速落地，区块链确实交付了一份充实的答卷。Gartner咨询公司在2017年做出预测，到2025年，区块链业务的附加值将达到1760亿美元。整个2018年全年区块链行业的投资额同期涨幅超过300%。

过去十年，区块链科技被应用在供应链、公共事务、金融、社交等多个领域，取得了不少成就。从金融科技和信息科技的角度看，主要体现在如下三个方面。

验证了最新科技成果的有效性：区块链作为复杂的系统科技，充分使用了包括分布式系统理论、密码学、计算科学、经济博弈论等学科的最新成果。与此同时，在实践和应用的过程中提出了许多全新的问题。这些问题可能在传统应用模式下难以想象。这也将刺激相关学科的不断创新；

为全球信息基础设施演化指明了方向：互联网底层设计遵循“尽力而为（Best-Effort）”的原则，使其在支撑上层业务时只能提供有限的可靠性（Resilience）。然而，对于核心的业务如金融系统，不仅要求强可靠性，更重要的还需要公平性（Fairness）和可信性（Trustness），这正是现代信息基础设施所欠缺的。分布式账本使用区块链结构支撑智能合约，为解决这些指明了方向；

为数字化经济提供支撑基础：过去四十年中，全球经济体系强依赖于信息科技的发展。究其原因在于数字化处理可以有效地将人力从繁重的重复劳动中解放出来。事实证明，谁能解放人力，谁就能解放生产力。无论是大数据科学还是人工智能科技都是围绕这一最终目标。区块链为基础的分布式商业网络，为更深层次的数字化经济提供了强有力的支撑。

当然，我们也看到，经历了十年的飞速发展后，区块链在某些方面开始碰到瓶颈，重点表现在若干科技问题，包括完备的隐私安全、分布式身份管理、可信的智能合约、增强的互操作性、标准化与规范化等五大方面。

展望下个十年，能否在这些关键问题上有所突破，对区块链科技乃至金融科技的进一步发展至关重要。

完备的隐私安全

隐私安全一直是信息系统的核心要素。

欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR）已于2018年5月25日正式生效，并给全球搜索和社交巨头开出天价罚款诉讼。软件和互联网服务巨头纷纷针对欧盟地区修订其产品和协议，以遵循该保护条例。这些都凸显出隐私安全保护的重要性。

另一方面，更好的保护隐私，其实是为了更好的实现数据价值。全球每年个人数据交易的市场价值约2000亿美金。大量的个人数据被非法交易，而用户自己无法控制。谁能有效实现数据的隐私保护，谁就能激活这个市场。例如，创业公司Hu-manity基于区块链技术实现数据隐私的可控，允许医疗患者向制药公司和科研机构出售匿名化数据，满足健康行业研发的需求同时保护患者隐私。

隐私保护也是网络安全领域的热门问题。然而，传统的基于加密的手段，只能实现对原始信息的掩盖，即“隐而不私”。这无法满足未来分布式商业网络的需求。分布式商业网络涉及巨大的利益，而且数据一旦上链，将持久存在，无法规避未来加密算法被破解后数据泄露的风险。更强的需求在于直接消除无关信息，甚至控制流通边界，即“隐且私有”。

以零知识证明（Zero Knowledge Proof）为代表的安全技术能实现对无关信息的完美清理，有望实现更强壮的隐私保护。2014年，Zerocash引入zk-SNARK的非交互式零知识证明算法，可以实现一分钟内完成交易，并且满足计算安全。考虑到计算力持续增长的威胁，未来，对理论安全的零知识证明技术将成为完备隐私保护的关键技术。

分布式身份管理

区块链所提供的可信性强依赖于身份机制，可信的身份是整个信任闭环的基础。

身份管理包括身份的生成和映射两个主要过程。前者依赖于离线对实体进行确认，后者依赖中心化机构对确认的实体颁发身份标识。此后，所颁发标识将成为实体在赛博空间内的唯一有效身份。

传统的中心化身份机制存在时间和空间上的局限性，而且一旦出现漏洞，将导致大规模的数据风险。

2000年7月27日，《自然》杂志发表了封面文章《因特网的阿喀琉斯之踵》（Achilles’ Heel of the Internet），讨论了现代互联网在移除少数关键节点后发生故障的风险。然而时至今日，全球网络的根DNS服务器仍然是集中化的部署。

2011年3月，证书巨头Comodo公司遭黑客入侵，七个Web域共9个数字证书被窃；2017年1月19日，老牌CA提供商赛门铁克私自签发了未经批准的域名证书而被众多互联网服务商摒弃。

这些问题在未来仍将很难规避。这是因为早期在设计互联网时，缺乏有效的大规模共识机制。1970年，现代互联网的前身APARNET上线；但直到1978年，Leslie Lamport等才开始发表论文探讨分布式系统中的时钟和顺序问题，揭开分布式共识研究的序幕。

为了解决传统身份机制带来的隐患，2016年5月，互联网标准化联盟（World Wide Web Consortium，W3C）开始探讨分布式身份（Decentralized Identifiers，DIDs）模型，试图最终实现以用户为中心的数字化身份。这一全新的模型允许用户拥有自己的数据并控制其流通，最终将为数据创造更大的有效价值。

这一技术对未来区块链为载体的分布式应用十分关键。

可信的智能合约

区块链的商业价值直接来自对智能合约的支持。

虽然这一概念早在1993年就被Nick Szabo提出，但由于缺乏可靠的运行环境使得它无法普及。随着区块链上绑定的商业价值的增多，对智能合约的安全性的关注将逐步增强。

人们期待可信的智能合约将包括如下特点：

逻辑正确：合约的逻辑定义与实际约定的一致，而不会被解析为其他行为。形式化验证（Formal Verification）可以使用数学方法来证明逻辑的准确性。但无论是模型检验还是演绎验证，仍存在效率不高、成本过大等实际问题；

避免漏洞：合约中出现漏洞动辄造成惊人损失，甚至影响到平台安全。停机理论证明无法在任意情况下完美确保代码正确，但通过静态扫描、动态模拟等机制规避部分漏洞，将成为区块链实际应用中的必备手段；

运行可控：多数区块链平台都采用了沙盒机制，来控制智能合约执行中对外部环境的影响。沙盒机制自身的安全性成为关键，但包括JVM、容器等机制都曾暴露出安全漏洞；

执行可靠：正确的合约执行后应当获得正确的结果。这可以通过基于软件的分布式共识或者基于硬件的可信执行环境（Trusted Execution Environment）等机制予以保障。特别是后者，在大规模情况下将具有更大优势。

毫不夸张的说，所支持智能合约的可信程度，直接决定区块链产品的价值。

增强的互操作性

互操作性包括两个方面，一个是链与链之间的交互；一个是链上与链下的交互。

一直以来，区块链从运行形态上分为公有链和联盟链两种类型。联盟链面向的企业应用场景相对封闭，可以有效整合包括权限管理在内的多种安全机制，设计需求明确；公有链面向的场景则十分发散，安全门槛高，需求变化快，这意味着真正实用的公有链无法被设计出来，只能是演化而来。

类似云计算，单纯绑定到某种技术可能将无法满足实际使用中多样化的需求。多种技术，特别是异构平台之间的相互融合，将是大趋势，这也是支持大规模可扩展性的需要。

2018年10月1日，全球最大的联盟链体系——超级账本和最大的公链体系——以太坊，已经宣布正式加入对方，开展各项合作。超级账本推出的Burrow项目，更是让其支持以太坊虚拟机成为现实。

当然，要能真正无缝沟通多种区块链网络，目前来看还面临不少挑战。2015年10月6日，W3C发起的Interledger项目，经过三年多的研究和实践，已经在跨链的支付交易方面做出了一些成果。目前，主流的跨链机制如公证人、侧链/中继、哈希锁定等各有利弊，只能应对部分需求。正如互联网大规模化依赖跨子网协议出现，实用的跨链协议发明之时，将是分布式商业网络迎来更大应用爆发之日。

互操作性的另一个层面在于链上的赛博空间和链下的物理空间之间的交互。传统认为，区块链只能解决溯源问题的一半，即链上的可信转移，另外一半则只能通过额外的标签机制等进行追溯。物理世界中的追溯将成为影响区块链完善溯源的短板，我们认为更有效的方案在于对任意物理实体的智能辨识。目前，已有人尝试将先进的智能识别技术应用到畜牧业中，取得了不错的效果。这一问题的根治还需要人工智能等相关技术的进一步发展。

标准化与规范化

随着区块链应用的不断深化，场景规模越来越大，技术选型越来越复杂，对于协议和接口的标准化需求日益迫切。

标准化可以允许用户更方便的比较多种技术实现，在不影响上层应用的前提下在多个平台上移植，及时享有新技术突破带来的效率优势。

目前，国内外相关标准化组织都在积极探讨，如何正确使用分布式账本技术。这些努力包括：

国际电信联盟电信标准化组织（International Telecommunication Union Telecommunication Standardization Sector，ITU-T）自2016 年起发起3 个工作小组（SG16，17，20）来分别进行分布式账本整体需求、分布式账本安全需求和分布式账本在物联网领域应用等方面的研究；

国际标准化组织（International Organization for Standardization，ISO）成立5 个课题组，探讨制定关于分布式账本架构、应用、安全保护、身份管理和智能合约方面的相关规范；

电气电子工程师协会（IEEE）成立P2418.2项目，探讨区块链系统数据格式标准；

国际互联网工程任务组（Internet Engineering Task Force，IETF）成立了分布式互联网基础设施研究组（Decentralized Internet Infrastructure Proposed RG）。该研究组将集中在非中心化架构服务中的信任管理、身份管理、命名和资源发现等问题；

互联网标准化联盟（World Wide Web Consortium，W3C）成立了三个相关的研究小组，分别探讨区块链技术和应用；数字资产管理规范以及跨账本互联协议等；

中国信息通信研究院已经牵头众多行业专家成立“可信区块链联盟”，针对区块链产品的性能和特性如何客观评测这一老大难问题，先后发布多个评测参考指标和报告。

这些成果将推动区块链生态的标准化和规范化。在此阶段，借鉴互联网发展过程中的经验，需要产业、学术、开源各界的密切合作，保持开放共赢的心态。

总结

当然，任何事物的发展都不是一蹴而就的。区块链在未来的发展中还会碰到许多挑战，有些甚至是目前所难以预见的。

分布式账本网络要演化为新一代的信息基础设施，除了需要不断进行科技创新之外，还要建设健康的生态系统，更要融合来自金融行业的实际场景，并积极应对法律、监管需求。这一过程可能漫长而曲折，却是发展的必然。

===== 关于 TechFirst 公众号 =====

专注金融科技、人工智能、云计算、大数据相关领域的热门技术与前瞻方向。

发送关键词（如区块链、云计算、大数据、容器），获取热门点评与技术干货。

欢迎投稿！