2017年已經匆匆離去，回顧過去一整年，似乎區(qū)塊鏈應用一直處于隱忍未發(fā)的狀態(tài)，很多項目的落地已處于驗證階段，萬眾期待的爆點卻一直沒能出來。

有人說ICO不是很熱嗎?比特幣不是漲了幾十倍嗎?擼貓游戲不是很火嗎?的確，這些純線上的虛擬資產場景是熱了一把，但說到真正解決了實際生活中什么問題?什么痛點?好像還沒有觸及吧。

我們不禁要問，究竟是什么限制了區(qū)塊鏈技術的應用呢?原因可能有很多，不妨先從技術角度分析一下。

區(qū)塊鏈技術是一個對多種技術的組合創(chuàng)新，多種技術包括：

1. 共識算法:POW/POS/DPOS/PBFT/BFT-Raft/Paxos/Kafka

2. P2P通訊:自舉(bootstrapped)/連接/廣播

3. 簽名驗簽:ECDSA/secp256k1/ED25519/MultiSig

4. Hash鎖定:Merkle樹/MPT樹

5. UTXO記賬:流水賬

6. 智能合約:P2PKH/P2SH/Oracle/狀態(tài)機

7. 隱私保護:零知識證明、同態(tài)加密、CoinJoin加密技術

8. 私鑰存儲:HD協(xié)議(Hierarchical Deterministic Key Creation)、錢包Wallets、丟失找回

9. 算力分發(fā)：礦池分發(fā)

這些技術要素如果站在應用需求角度來劃分是這樣的：

注：對外安全性是指對抗非區(qū)塊鏈節(jié)點的外部攻擊和信息竊取，對內安全性是指區(qū)塊鏈節(jié)點之間的信息安全防護。

其中的短板比較明顯，在易用性和對內安全性上亟需提高，對應的技術要素包括隱私保護和私鑰存儲。

其中隱私保護主要指參與共識記賬的多方并不一定應該擁有數(shù)據，或者說擁有數(shù)據的使用權。遵照業(yè)務的相關性，只要交易的雙方或幾方持有即可，而不應該是全聯(lián)盟的所有節(jié)點。但是作為歷史的見證方，最好是所有節(jié)點上的數(shù)據都可以拿出來見證，并且所有節(jié)點可以依據自己的見證進行投票。做到這一點可能的實現(xiàn)技術有零知識證明、同態(tài)加密或者CoinJoin混淆技術等。目前這個方向上業(yè)界的突破還較少，大部分還沒有進入實用階段，但是站在商業(yè)應用的角度看，隱私保護恰恰又是商業(yè)應用中最關心的。

我們先聊一下零知識證明的可行性。大家知道，零知識證明是在不泄露信息內容的情況下向其他人證明我知道這個信息，一般過程如下:

1. 證明方向驗證方發(fā)送滿足一定條件的隨機值,這個隨機值稱為"承諾";

2. 驗證方向證明方發(fā)送滿足一定條件的隨機值,這個隨機值稱為"挑戰(zhàn)";

3. 證明方執(zhí)行一個秘密的計算,并將結果發(fā)送給驗證方,這個結果稱為"響應"; 4.驗證方對響應進行驗證,如果驗證失敗,則表明證明方不具有他所謂的"知識"，退出此過程。否則,繼續(xù)從1開始,重復執(zhí)行此過程t次。

如果每一次驗證方均驗證成功,則驗證方便相信證明方擁有某種知識，而且此過程中,驗證方沒有得到關于這個知識的一點信息。

用通俗的話說就是只要證明方通過了“大學畢業(yè)答辯”，驗證方就頒發(fā)“本科學歷證書”，至于證明方是不是真的掌握了本科生應該掌握的所有知識，只能大概率保證。這個大概率保證用在需要嚴格驗證交易金額的情況下，不免有點讓人擔心。

[[217357]]

再說說同態(tài)加密，Craig Gentry給出的直觀定義是“A way to delegate processing of your data,without giving away access to it.(一種委托處理數(shù)據的方法，而不允許訪問它。)”結合區(qū)塊鏈共識的場景來說就是，節(jié)點A發(fā)起一筆與節(jié)點B無關的交易，希望節(jié)點B做一下見證，并登記起來。于是節(jié)點A先把交易信息加密，再把密文發(fā)給節(jié)點B，節(jié)點B收到請求后使用“驗證函數(shù)”對密文進行驗證，如果驗證通過就登記。按照區(qū)塊鏈記賬的要求，這個“驗證函數(shù)”需要能完成對加密交易的簽名驗證、與已經登記的交易信息比對。

其中簽名驗證本身是一套非對稱的加解密算法，如果能對簽名的密文進行驗證，而又不解密簽名，本身似乎就是對簽名算法的挑戰(zhàn)。而與已經登記的交易信息比對這一步，如果之前就是加密的，應該還好比對。但如果原來的交易是明文的，那首先需要對原來的明文加密，這又需要知道加密算法，就難辦了。因此同態(tài)加密即使性能取得了突破，用在多節(jié)點共識上挑戰(zhàn)也很大。

CoinJoin混淆技術是指把多個用戶的交易合并到一起，交易有多項相同大小的輸出，讓人無法分辨輸出和用戶的對應關系，也打破了所有輸入都來自同一個人的規(guī)律。如果找不到多個用戶，其實用一些fake交易做混淆也行。這個方法在同質資產交易中是有效的，但是如果是不同質的交易，或者信息類的應用就不奏效了。

另外私鑰存儲、私鑰簽名對傳統(tǒng)業(yè)務用戶來說很難理解，很難配合，教育成本很高，而這些恰恰又是區(qū)塊鏈安全運行的前提條件。在大部分用戶還沒有意識到自己的私鑰和家里的鑰匙一樣重要之前，通過錢包+私鑰托管的方式是一條可行途徑。如果一定要把私鑰交給用戶，就需要配套私鑰丟失找回的功能或者解鎖用戶數(shù)據的功能。這一點上業(yè)界的創(chuàng)新也不多，很多還是采用用戶名+登錄密碼的方式，把私鑰托管起來，可以保證用戶體驗，但無法自證清白。這方面，技術上挑戰(zhàn)不是特別大，挑戰(zhàn)的是左右手的權衡，方法的創(chuàng)新。

另外在法律條款上也亟須能支撐到私鑰簽名和電子簽名的同等地位，數(shù)字資產與實物資產證明的同等地位。但是沒有具體的場景，法律肯定不會先行去為一門技術站臺，這似乎成了悖論。

站在2018年的開頭，我們希望區(qū)塊鏈能在一個具體場景中先行落地下來，不能再等著采用通用技術來解決問題，應該先聚焦到一個具體應用中，搞定特定某個場景的問題再說。畢竟解決一個具體問題比解決一類通用問題要容易的多。希望2018年是區(qū)塊鏈落地的突破之年!