一、區(qū)塊鏈發(fā)展的演變

回首2008年，由次貸危機(jī)引發(fā)的金融危機(jī)蔓延全球，11月份，一篇名為《Bitcoin:A peer-to-peer electronic cash system》的論文橫空出世，當(dāng)時(shí)只是在一小戳圈子里被討論，大概沒(méi)幾個(gè)人知道論文的意義。時(shí)間的年輪很快轉(zhuǎn)入新的一年，比特幣第一版本代碼發(fā)布，1月4日，創(chuàng)世塊被挖出來(lái)，5天之后，第二個(gè)塊產(chǎn)生，比特幣網(wǎng)絡(luò)正式啟動(dòng)，一個(gè)自稱“中本聰”的人悄悄在互聯(lián)網(wǎng)應(yīng)用這片汪洋大海吹起一片漣漪，時(shí)至今日，這片漣漪已形成滔滔大浪。

[[218372]]

Blockchain V1.0主要應(yīng)用于比特幣和大型金融分類賬，而B(niǎo)lockchain 2.0則在行業(yè)和應(yīng)用領(lǐng)域獲得動(dòng)力和投資。然而，區(qū)塊鏈從1.0向Blockchain 2.0的演變并不是一個(gè)簡(jiǎn)單的過(guò)程。這個(gè)轉(zhuǎn)變的復(fù)雜性和挑戰(zhàn)在下面描述的三個(gè)階段被總結(jié)：

• 注冊(cè)階段：首先要解決注冊(cè)相關(guān)的問(wèn)題。區(qū)塊鏈?zhǔn)强尚藕涂勺匪莸模驗(yàn)樗捎?ldquo;工作證明算法”和其他公認(rèn)的規(guī)則來(lái)確保只能添加​​合法的區(qū)塊。一旦一個(gè)塊經(jīng)過(guò)徹底的驗(yàn)證鏈接到區(qū)塊鏈，它將被永久保存?；ヂ?lián)網(wǎng)上的本地臺(tái)賬鏈數(shù)據(jù)庫(kù)永遠(yuǎn)不會(huì)被破壞，記錄的信息字段與生成時(shí)間相匹配?？尚刨~本鏈中的所有信息都是獨(dú)特的，防篡改的。因此，區(qū)塊鏈可以用來(lái)記錄各種類型的信息。
• 驗(yàn)證階段：第二個(gè)改進(jìn)方面是準(zhǔn)確的驗(yàn)證。區(qū)塊鏈?zhǔn)情_(kāi)放源代碼和可共享的，允許各種組織和個(gè)人進(jìn)入整個(gè)系統(tǒng)的運(yùn)作。參與維護(hù)的每個(gè)節(jié)點(diǎn)都會(huì)收到整個(gè)數(shù)據(jù)庫(kù)的完整副本，以確保信息的所有權(quán)。區(qū)塊鏈?zhǔn)谴鎯?chǔ)永久記錄(如真實(shí)性驗(yàn)證，土地所有權(quán)，股權(quán)交易和其他應(yīng)用程序)的理想解決方案。
• 管理階段：這使我們進(jìn)入第三階段。在這里，關(guān)注智能管理勢(shì)在必行。區(qū)塊鏈粉絲認(rèn)為，區(qū)塊鏈的核心貢獻(xiàn)是解決多點(diǎn)信息交互過(guò)程中的任何可信度問(wèn)題。這個(gè)問(wèn)題或挑戰(zhàn)被創(chuàng)造為“拜占庭將軍的問(wèn)題”。顧名思義，這個(gè)問(wèn)題起源于羅馬帝國(guó)和拜占庭帝國(guó)。鑒于帝國(guó)的廣闊領(lǐng)土，帝國(guó)軍將領(lǐng)在地理上分離，難以互動(dòng)。軍隊(duì)中還有叛徒，會(huì)誤導(dǎo)將軍的決定，阻止他們爭(zhēng)取勝利。由于缺乏準(zhǔn)確的信息，這使得難以達(dá)成共識(shí)。

現(xiàn)在已經(jīng)進(jìn)入Blockchain 3.0時(shí)代，Blockchain 3.0仍然側(cè)重于其衍生領(lǐng)域的應(yīng)用和規(guī)范。區(qū)塊鏈3.0的區(qū)別特點(diǎn)是引入了一個(gè)分散的域名系統(tǒng) – Namecoin。下面介紹Namecoin及其功能及其挑戰(zhàn)和應(yīng)用的簡(jiǎn)要說(shuō)明：

1. 什么是Namecoin?

Namecoin提供的功能類似于傳統(tǒng)DNS提供商提供的功能。主要區(qū)別在于Namecoin基于分散式區(qū)塊鏈技術(shù)。正因?yàn)槿绱?，Namecoin可以繞過(guò)互聯(lián)網(wǎng)審查，確保信息的自由和中立的分布。

2. Namecoin的特點(diǎn)

在Namecoin中，沒(méi)有可以改變域名的權(quán)力機(jī)構(gòu)。例如，美國(guó)政府控制.com域名的DNS提供商，并且能夠?qū)彶樵谠撚蛎伦?cè)的網(wǎng)站。然而，名稱幣對(duì)應(yīng)于.bit域名，它不受任何機(jī)構(gòu)的控制。該域名永久寫(xiě)入?yún)^(qū)塊鏈，確保在網(wǎng)站上免費(fèi)發(fā)布信息。

3. Namecoin的運(yùn)作原理

Namecoin通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)共享DNS查詢表。只要有人正在運(yùn)行Namecoin服務(wù)器應(yīng)用程序，域名就可以訪問(wèn)，并且不受任何人的控制。

4. Namecoin的應(yīng)用領(lǐng)域

由于.bit域名可以用來(lái)繞開(kāi)監(jiān)督和審查，所以適合自由和合法地傳播信息。基于分散域名思想的應(yīng)用程序Namecoin是首批將區(qū)塊鏈技術(shù)應(yīng)用于非貨幣領(lǐng)域的應(yīng)用程序之一。這些應(yīng)用程序擁有很高的研究?jī)r(jià)值。盡管意識(shí)形態(tài)可以應(yīng)用于各個(gè)領(lǐng)域，但是目前有一些限制使它們不能普及。

5. Namecoin的主要限制

大多數(shù)瀏覽器默認(rèn)不支持解析.bit網(wǎng)址，用戶需要安裝一個(gè)插件才能訪問(wèn).bit網(wǎng)站。這個(gè)問(wèn)題將阻止大多數(shù)用戶訪問(wèn).bit網(wǎng)站，使其難以普及。匿名，低成本和對(duì)審查的豁免使Namecoin容易被誤用。用戶可以使用.bit來(lái)托管非法內(nèi)容或企業(yè)，不會(huì)受到法律后果。此外，中國(guó)的網(wǎng)站必須備案。由于.bit網(wǎng)站不能在中國(guó)錄制，因此在國(guó)內(nèi)無(wú)法使用。

二、區(qū)塊鏈算法的演進(jìn)

區(qū)塊鏈的技術(shù)演進(jìn)，從另一個(gè)層次看，也是算法的不斷優(yōu)化以及完善，Consensus和Algorithm可以說(shuō)是區(qū)塊鏈技術(shù)體系里的重要支柱。

[[218373]]

(1) hash算法，為什么呢，中本聰在設(shè)計(jì)比特幣的時(shí)候其實(shí)有很多地方用到Hash函數(shù)，比如計(jì)算區(qū)塊ID，計(jì)算交易ID，構(gòu)造代幣地址等。我們說(shuō)的算法具體是指用何種Hash函數(shù)計(jì)算區(qū)塊ID，所謂算法創(chuàng)新也就是在這個(gè)地方下功夫。反正現(xiàn)在只要一出什么山寨幣就說(shuō)自己發(fā)明了什么算法云云之類的話，筆者不妄下斷言了^_^。

(2) sha256算法，除了生成地址中有一個(gè)環(huán)節(jié)使用了REPID-160算法，比特幣系統(tǒng)中但凡有需要做Hash運(yùn)算的地方都是用SHA256。隨著比特幣被更多人了解，大家開(kāi)始好奇中本聰為何選擇了SHA256，同時(shí)對(duì)SHA256的安全性發(fā)表各種意見(jiàn)，SHA256妥妥經(jīng)受了質(zhì)疑，到目前為止，沒(méi)有公開(kāi)的證據(jù)表明SHA256有漏洞，SHA256依然牢牢抗住保衛(wèi)比特幣安全的大旗。

(3) scrypt算法，后來(lái)隨著顯卡挖礦以及礦池的出現(xiàn)，社區(qū)開(kāi)始擔(dān)心礦池會(huì)導(dǎo)致算力集中，違背中本聰“一CPU一票”的最初設(shè)計(jì)理念。在那段時(shí)間，中心化的焦慮非常嚴(yán)重，討論很激烈，比特幣一次又一次“被死亡”，直到現(xiàn)在，針對(duì)礦池是否違背去中心化原則的爭(zhēng)論仍在繼續(xù)。無(wú)論如何，有人將矛頭指向SHA256，認(rèn)為是算法太容易導(dǎo)致礦機(jī)和礦池出現(xiàn)，并試圖尋找更難的算法。恰逢其時(shí)，使用SCRYPT算法的萊特幣(Litecoin)橫空出世。據(jù)說(shuō)SCRYPT是由一位著名的黑客開(kāi)發(fā)，由于沒(méi)有得到諸如SHA系列的嚴(yán)格的安全審查和全面論證，一直沒(méi)被廣泛推廣使用。

(4) 串聯(lián)算法，2013年7月，夸克幣(Quark)發(fā)布，首創(chuàng)使用多輪Hash算法，看似高大上，其實(shí)很簡(jiǎn)單，就是對(duì)輸入數(shù)據(jù)運(yùn)算了9次hash函數(shù)，前一輪運(yùn)算結(jié)果作為后一輪運(yùn)算的輸入。這9輪Hash共使用6種加密算法，分別為BLAKE, BMW, GROESTL, JH, KECCAK和SKEIN，這些都是公認(rèn)的安全Hash算法，并且早已存在現(xiàn)成的實(shí)現(xiàn)代碼。這種多輪Hash一出現(xiàn)就給人造成直觀上很安全很強(qiáng)大的感覺(jué)，追捧者無(wú)數(shù)?，F(xiàn)今價(jià)格依然堅(jiān)挺的達(dá)世幣(DASH，前身是暗黑幣，Darkcoin，)接過(guò)下一棒，率先使用11種加密算法(BLAKE, BMW, GROESTL, JH, KECCAK, SKEIN, LUFFA, CUBEHASH, SHAVITE, SIMD, ECHO)，美其名曰X11，緊接著X13，X15這一系列就有人開(kāi)發(fā)出來(lái)了。

(5) 并聯(lián)算法，有人串聯(lián)，就有人并聯(lián)，Heavycoin(HVC)率先做了嘗試。HVC如今在國(guó)內(nèi)名不見(jiàn)經(jīng)傳，當(dāng)時(shí)還是名噪一時(shí)，首次實(shí)現(xiàn)鏈上游戲，作者是俄羅斯人，后來(lái)不幸英年早逝，在幣圈引起一陣惋惜。

(6) primecoin算法，正當(dāng)一部分人在算法探索之路上進(jìn)行的如火如荼之時(shí)，另一部分人的聲音也非常刺耳，那就是指責(zé)POW浪費(fèi)能源(彼時(shí)POS機(jī)制已經(jīng)實(shí)現(xiàn))。POW黨雖極力維護(hù)，但也承認(rèn)耗費(fèi)能源這一事實(shí)。這一指責(zé)打開(kāi)了另一條探索之路，即如果能找到一種算法，既能維護(hù)區(qū)塊鏈安全，這些Hash運(yùn)算又能在其他方面產(chǎn)生價(jià)值，那簡(jiǎn)直更完美。在這條探索之路上最讓人振奮人心的成果來(lái)自于Sunny King(這大神之前已經(jīng)開(kāi)發(fā)了Peercoin，點(diǎn)點(diǎn)幣)發(fā)明的素?cái)?shù)幣(Primecoin)。素?cái)?shù)幣算法的核心理念是：在做Hash運(yùn)算的同時(shí)尋找大素?cái)?shù)。素?cái)?shù)如今已被廣泛應(yīng)用于各個(gè)領(lǐng)域，但人類對(duì)他的認(rèn)識(shí)還是有限。素?cái)?shù)在數(shù)軸上不但稀有(相對(duì)于偶數(shù)而言)，而且分布不規(guī)律，在數(shù)軸上尋找素?cái)?shù)只能盲目搜索探測(cè)，這正是POW的特征。POW還有另一個(gè)要求是容易驗(yàn)證，這方面人類經(jīng)過(guò)幾百年探索已經(jīng)獲得一些成果。素?cái)?shù)幣使用兩種方法測(cè)試，首先進(jìn)行費(fèi)馬測(cè)試(Fermat Test)，通過(guò)則再進(jìn)行歐拉-拉格朗日-立夫習(xí)茲測(cè)試(Euler-Lagrange-Lifchitz Test)，還通過(guò)測(cè)試則被視為是素?cái)?shù)。需要指出的是，這種方法并不能保證通過(guò)測(cè)試的數(shù)百分百是素?cái)?shù)，不過(guò)這并不影響系統(tǒng)運(yùn)行，即便測(cè)試結(jié)果錯(cuò)誤，只要每個(gè)節(jié)點(diǎn)都認(rèn)為是素?cái)?shù)就行。

(7) ethash算法，以太坊(Ethereum)一開(kāi)始就打算使用POS方式，但由于POS設(shè)計(jì)存在一些問(wèn)題，開(kāi)發(fā)團(tuán)隊(duì)決定在以太坊1.0階段使用POW方式，預(yù)計(jì)在Serenity階段轉(zhuǎn)入POS。以太坊POW算法叫Ethash，雖只是一個(gè)過(guò)渡算法，但開(kāi)發(fā)團(tuán)隊(duì)一點(diǎn)也不含糊，一如既往發(fā)揚(yáng)其“簡(jiǎn)單問(wèn)題復(fù)雜化，繁瑣細(xì)節(jié)秀智商”的設(shè)計(jì)風(fēng)格。Ethash 是最新版本的 Dagger-Hashimoto改良算法，是Hashimoto算法結(jié)合Dagger算法產(chǎn)成的一個(gè)新變種。Ethash設(shè)計(jì)時(shí)就明確兩大目標(biāo)：

• 抵御礦機(jī)性能(ASIC-resistance)，團(tuán)隊(duì)希望CPU也能參與挖礦獲得收益。
• 輕客戶端可快速驗(yàn)證(Light client verifiability)。

基于以上兩個(gè)目標(biāo)，開(kāi)發(fā)團(tuán)隊(duì)最后倒騰出來(lái)的Ethash挖礦時(shí)基本與CPU性能無(wú)關(guān)，卻和內(nèi)存大小和內(nèi)存帶寬成正相關(guān)。不過(guò)在實(shí)現(xiàn)上還是借鑒了SHA3的設(shè)計(jì)思路，但是使用的”SHA3_256” ,”SHA3_512”與標(biāo)準(zhǔn)實(shí)現(xiàn)很不同。

(8) Ethash算法，基本流程是這樣的：對(duì)于每一個(gè)塊，首先計(jì)算一個(gè)種子(seed)，該種子只和當(dāng)前塊的信息有關(guān);然后根據(jù)種子生成一個(gè)32M的隨機(jī)數(shù)據(jù)集(Cache);緊接著根據(jù)Cache生成一個(gè)1GB大小的數(shù)據(jù)集合(DAG)，DAG可以理解為一個(gè)完整的搜索空間，挖礦的過(guò)程就是從DAG中隨機(jī)選擇元素(類似于比特幣挖礦中查找合適Nonce)再進(jìn)行哈希運(yùn)算?？梢詮腃ache快速計(jì)算DAG指定位置的元素，進(jìn)而哈希驗(yàn)證。此外還要求對(duì)Cache和DAG進(jìn)行周期性更新，每1000個(gè)塊更新一次，并且規(guī)定DAG的大小隨著時(shí)間推移線性增長(zhǎng)，從1G開(kāi)始，每年大約增長(zhǎng)7G左右。

(9) equihash算法，最近在國(guó)內(nèi)發(fā)展勢(shì)頭最猛的莫過(guò)于Zcash，該幣種最大的特點(diǎn)是使用零知識(shí)證明實(shí)現(xiàn)隱私交易。距離發(fā)布還有幾天，但從社區(qū)討論來(lái)看，各方礦工都已在磨刀霍霍。Zcash對(duì)于算法的選擇非常慎重，在先后考量了SHA256D，SCRYPT，CUCKOO HASH以及LYRA2等算法后，最終選擇Equihash。Equihash算法由Alex Biryukov 和 Dmitry Khovratovich聯(lián)合發(fā)明，其理論依據(jù)是一個(gè)著名的計(jì)算法科學(xué)及密碼學(xué)問(wèn)題——廣義生日悖論問(wèn)題。Equihash是一個(gè)內(nèi)存(ARM)依賴型算法，機(jī)器算力大小主要取決于擁有多少內(nèi)存，根據(jù)兩位發(fā)明者的論文描述，該算法執(zhí)行至少需要700M內(nèi)存，1.8 GHz CPU計(jì)算30秒，經(jīng)Zcash項(xiàng)目?jī)?yōu)化后，目前每個(gè)挖礦線程需要1G內(nèi)存，因此Zcash官方認(rèn)為該算法在短時(shí)間內(nèi)很難出現(xiàn)礦機(jī)(ASIC)。此外，Zcash官方還相信該算法比較公平，他們認(rèn)為很難有人或者機(jī)構(gòu)能夠?qū)λ惴ㄍ低颠M(jìn)行優(yōu)化，因?yàn)閺V義生日悖論是一個(gè)已經(jīng)被廣泛研究的問(wèn)題。此外，Equihash算法非常容易驗(yàn)證，這對(duì)于未來(lái)在受限設(shè)備上實(shí)現(xiàn)Zcash輕客戶端非常重要。Zcash官方團(tuán)隊(duì)選擇Equihash完全出于抵御礦機(jī)性能的需求，他們?cè)诠俜讲┛椭幸渤姓J(rèn)并不敢確保Equihash一定是安全的，并表示如果發(fā)現(xiàn)Equihash存在問(wèn)題，或者發(fā)現(xiàn)更優(yōu)算法，Zcash會(huì)改變POW算法。

Blockchain 以后的發(fā)展肯定是越來(lái)越側(cè)重于行業(yè)領(lǐng)域的發(fā)展而不僅僅是貨幣金融體系的發(fā)展，安全領(lǐng)域還沒(méi)有人進(jìn)行探索與實(shí)踐，筆者先拋磚引玉，談?wù)剠^(qū)塊鏈在安全領(lǐng)域的應(yīng)用。

三、區(qū)塊鏈域安全解決方案

在區(qū)塊鏈網(wǎng)絡(luò)中，跨域保護(hù)的角色將由高安全性平臺(tái)(稱為高安全業(yè)務(wù)節(jié)點(diǎn)(HSBN))上安裝的區(qū)塊鏈網(wǎng)絡(luò)對(duì)等執(zhí)行。 分布式跨域區(qū)塊鏈商業(yè)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)移動(dòng)采取加密保護(hù)的事務(wù)更新的形式到由業(yè)務(wù)網(wǎng)絡(luò)的特定成員專用信道中的每個(gè)節(jié)點(diǎn)持有的共享分類帳。區(qū)塊鏈商業(yè)網(wǎng)絡(luò)的其他對(duì)等節(jié)點(diǎn)駐留在一個(gè)或另一個(gè)安全區(qū)域，不管是高還是低，接收被批準(zhǔn)的分類賬交易的保護(hù)區(qū)塊。 簽署的分類賬更新通過(guò)邊界HSBN發(fā)生在對(duì)面的安全域上，以保證區(qū)塊鏈提供的安全控制不能被繞過(guò)或覆蓋。

四、區(qū)塊鏈域解決方案優(yōu)點(diǎn)

區(qū)塊鏈跨領(lǐng)域解決方案可以提高您的信息交換過(guò)程中的效率，并改善信息交流的可訪問(wèn)性以及可追溯性。具體來(lái)說(shuō)，它提供了：

• 無(wú)論網(wǎng)絡(luò)域如何，每個(gè)資產(chǎn)在整個(gè)生命周期中都是單一的共享視圖。在一個(gè)標(biāo)準(zhǔn)的跨域保護(hù)中，沒(méi)有辦法確保保護(hù)的每一邊駐留的信息在其生命周期中保持同步。保護(hù)的能見(jiàn)度和控制范圍是有限的。在整個(gè)生命周期內(nèi)對(duì)資產(chǎn)信息進(jìn)行可審計(jì)控制和監(jiān)督。共享分類賬提供了一個(gè)確定的，不可改變的記錄，即使是在網(wǎng)絡(luò)安全領(lǐng)域，共享的內(nèi)容和由誰(shuí)分享的內(nèi)容。這消除了試圖追蹤并將單獨(dú)的僅保護(hù)數(shù)據(jù)流連接在一起的情況。
• 信息共享，而不僅僅是移動(dòng)數(shù)據(jù)。數(shù)據(jù)控制和共享自然而然地通過(guò)共享賬本作為正常區(qū)塊鏈業(yè)務(wù)網(wǎng)絡(luò)的一部分進(jìn)行。傳統(tǒng)的保護(hù)只是移動(dòng)數(shù)據(jù)。將信息共享擴(kuò)展到其他安全域可以通過(guò)部署額外的HSBN托管的節(jié)點(diǎn)和通道輕松完成。
• 降低成本，提高安全性。該技術(shù)利用現(xiàn)有開(kāi)源區(qū)塊鏈即可能實(shí)現(xiàn)，目前在做的商業(yè)的有IBM等企業(yè)。