關于區(qū)塊鏈的認知

一、區(qū)塊鏈簡介

1、區(qū)塊鏈的概念

區(qū)塊鏈(Blockchain)是一種由多方共同維護，使用密碼學保證傳輸和訪

問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲，難以篡改、防止抵賴的記賬技術，也稱

為分布式賬本技術(DistributedLedgerTechnology)o典型的區(qū)塊鏈以塊■鏈

結(jié)構(gòu)存儲數(shù)據(jù)。作為一種在不可信的競爭環(huán)境中低成本建立信任的新型計

算范式和協(xié)作模式，區(qū)塊鏈憑借其獨有的信任建立機制，正在改變諸多行

業(yè)的應用場景和運行規(guī)則，是未來發(fā)展數(shù)字經(jīng)濟、構(gòu)建新型信任體系不可

或缺的技術之一。

典型的區(qū)塊鏈系統(tǒng)中，各參與方按照事先約定的規(guī)則共同存儲信息并

達成共識。為了防止共識信息被篡改，系統(tǒng)以區(qū)塊(Block)為單位存儲數(shù)據(jù),

區(qū)塊之間按照肘間順序、結(jié)合密碼學算法構(gòu)成鏈式(Chain)數(shù)據(jù)結(jié)構(gòu)，通過

共識機制選出記錄節(jié)點，由該節(jié)點決定最新區(qū)塊的數(shù)據(jù)，其他節(jié)點共同參

與最新區(qū)塊數(shù)據(jù)的驗證、存儲和維護，數(shù)據(jù)一經(jīng)確認，就難以刪除和更改,

只能進行授權(quán)查詢操作。

按照系統(tǒng)是否具有節(jié)點準入機制，區(qū)塊鏈可分類為許可鏈和非許可鏈。

許可鏈中節(jié)點的加入退出需要區(qū)塊鏈系統(tǒng)的許可，根據(jù)擁有控制權(quán)限的主

體是否集中可分為聯(lián)盟鏈和私有鏈；非許可鏈則是完全開放的，亦可稱為

公有鏈，節(jié)點可以隨時自由加入和退出。

2、區(qū)塊鏈的特征

相對于傳統(tǒng)的分布式數(shù)據(jù)庫，區(qū)塊鏈體現(xiàn)了以下幾個對比特征：

（1）從復式記賬演進到分布式記賬。傳統(tǒng)的信息系統(tǒng)，每位會計各自

記錄，每次對賬時存在多個不同賬本。區(qū)塊鏈打破了原有的復式記賬，變

成“全網(wǎng)共享”的分布式賬本，參與記賬的各方之間通過同步協(xié)調(diào)機制，

保證數(shù)據(jù)的防篡改和一致性，規(guī)避了復雜的多方對賬過程。

（2）從“增冊IJ改查”變?yōu)閮H“增查”兩個操作。傳統(tǒng)的數(shù)據(jù)庫具有增

加、刪除、修改和查詢四個經(jīng)典操作。對于全網(wǎng)賬本而言，區(qū)塊鏈技術相

當于放棄了刪除和修改兩個選項，只留下增加和查詢兩個操作，通過區(qū)塊

和鏈表這樣的“塊鏈式”結(jié)構(gòu)，加上相應的時間戳進行憑證固化，形成環(huán)

環(huán)相扣、難以篡改的可信數(shù)據(jù)集合。

（3）從單方維護變成多方維護。針對各個主體而言，傳統(tǒng)的數(shù)據(jù)庫

是一種單方維護的信息系統(tǒng)，不論是分布式架構(gòu)，還是集中式架構(gòu)，都對

數(shù)據(jù)記錄具有高度控制權(quán)。區(qū)塊鏈引入了分布式賬本，是一種多方共同維

護、不存在單點故障的分布式信息系統(tǒng)，數(shù)據(jù)的寫入和同步不僅僅局限在

一個主體范圍之內(nèi)，需要通過多方驗證數(shù)據(jù)、形成共識，再決定哪些數(shù)據(jù)

可以寫入。

（4）從外掛合約發(fā)展為內(nèi)置合約。傳統(tǒng)上，財務的資金流和商務的信

息流是兩個截然不同的業(yè)務流程，商務合作簽訂的合約，在人工審核、鑒

定成果后，再通知財務進行打款，形成相應的資金流。智能合約的出現(xiàn)，

基于事先約定的規(guī)則，通過代碼運行來獨立執(zhí)行、協(xié)同寫入，通過算法代

碼形成了一種將信息流和資金流整合到一起的“內(nèi)置合約”。

3.區(qū)塊鏈技術的重要性

2

中共中央政治局10月24日下午就區(qū)塊鏈技術發(fā)展現(xiàn)狀和趨勢進行第

十八次集體學習。集體學習強調(diào)，區(qū)塊鏈技術的集成應用在新的技術革新

和產(chǎn)業(yè)變革中起著重要作用。要把區(qū)塊鏈作為核心技術自主創(chuàng)新的重要突

破口，明確主攻方向，加大投入力度，著力攻克一批關鍵核心技術，加快

推動區(qū)塊鏈技術和產(chǎn)業(yè)創(chuàng)新發(fā)展。這是繼2015年大數(shù)據(jù)正式寫入國家戰(zhàn)略,

2017年人工智能寫入國家戰(zhàn)略以來，區(qū)塊鏈正式上升為國家戰(zhàn)略。

區(qū)塊鏈技術正在衍生為新業(yè)態(tài)，成為經(jīng)濟發(fā)展的新動能，其正推動新

一輪的商業(yè)模式變革，成為打造誠信社會體系的重要支撐。區(qū)塊鏈應用正

在加快落地，助推傳統(tǒng)產(chǎn)業(yè)高質(zhì)量發(fā)展，加快產(chǎn)業(yè)轉(zhuǎn)型升級。利用區(qū)塊鏈

技術可以為實體經(jīng)濟“降成本”、“提效率”，助推傳統(tǒng)產(chǎn)業(yè)規(guī)范發(fā)展。

2020年2月5日，中央一號文件正式發(fā)布。文件指出，要依托現(xiàn)有資

源建設農(nóng)業(yè)農(nóng)村大數(shù)據(jù)中心，加快物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈、人工智能、

第五代移動通信網(wǎng)絡、智慧氣象等現(xiàn)代信息技術在農(nóng)業(yè)領域的應用。開展

國家數(shù)字鄉(xiāng)村試點。區(qū)塊鏈第一次寫入中央一號文件，2020將成為區(qū)塊鏈

應用集中落地年。

二、區(qū)塊鏈技術詞典大全

（一）區(qū)塊鏈技術結(jié)構(gòu)

1、數(shù)據(jù)層DataLayer

主要描述區(qū)塊鏈的物理形式，是區(qū)塊鏈上從創(chuàng)世區(qū)塊起始的鏈式結(jié)構(gòu),

包含了區(qū)塊鏈的區(qū)塊數(shù)據(jù)、鏈式結(jié)構(gòu)以及區(qū)塊上的隨機數(shù)、時間戳、公私

鑰數(shù)據(jù)等，是整個區(qū)塊鏈技術中最底層的數(shù)據(jù)結(jié)構(gòu)。

2、網(wǎng)絡層NetworkLayer

3

將區(qū)塊鏈技術應用部署在如以太坊、EOS、QTUM上并在現(xiàn)實生活場景中

落地。未來的可編程金融和可編程社會也將會搭建在應用層上。

激勵層、合約層和應用層不是每個區(qū)塊鏈應用的必要因素，一些區(qū)塊

鏈應用并不完整包含此三層結(jié)構(gòu)。

（二）區(qū)塊數(shù)據(jù)

1、區(qū)塊Block

區(qū)塊是在區(qū)塊鏈網(wǎng)絡上承載交易數(shù)據(jù)的數(shù)據(jù)包，是一種被標記上時間

戳和之前一個區(qū)塊的哈希值的數(shù)據(jù)結(jié)構(gòu)，區(qū)塊經(jīng)過網(wǎng)絡的共識機制驗證并

確認區(qū)塊中的交易。

2、父塊ParentBlock

父塊是指區(qū)塊的前一個區(qū)塊，區(qū)塊鏈通過在區(qū)塊頭記錄區(qū)塊以及父塊

的哈希值來在時間上排序。

3、區(qū)塊頭BlockHeader

記錄當前區(qū)塊的元信息，包含當前版本號、上一區(qū)塊的哈希值、時間

戳、隨機數(shù)、MerkleRoot的哈希值等數(shù)據(jù)。此外，區(qū)塊體的數(shù)據(jù)記錄通過

MerkleTree的哈希過程生成唯一的MerkleRoot記錄于區(qū)塊頭。

4、區(qū)塊體BlockBody

記錄一定時間內(nèi)所生成的詳細數(shù)據(jù)，包括當前區(qū)塊經(jīng)過驗證的、區(qū)塊

創(chuàng)建過程中生成的所有交易記錄或是其他信息，可以理解為賬本的一種表

現(xiàn)形式。

5、哈希值、散列值Hash

哈希值通常用一個短的隨機字母和數(shù)字組成的字符串來代表，是一組

5

任意長度的輸入信息通過哈希算法得到的“數(shù)據(jù)指紋”。因為計算機在底

層機器碼是采用二進制的模式，因此，通過哈希算法得到的任意長度的二

進制值映射為較短的固定長度的二進制值，即哈希值。此外，哈希值是一

段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式，如果通過哈希一段明文得到哈希

值，哪怕只更改該段明文中的任意一個字母，隨后得到的哈希值都將不同。

6、時間戳Timestamp

時間戳從區(qū)塊生成的那一刻起就存在于區(qū)塊之中，是用于標識交易時

間的字符序列，具備唯一性，時間戳用以記錄并表明存在的、完整的、可

驗證的數(shù)據(jù)，是每一次交易記錄的認證。

7、隨機數(shù)、一次性的隨機數(shù)Nonce

Nonce是指，“只使用一次的隨機數(shù)”，在挖礦中，是一種用于挖掘

加密貨幣的自動生成的、毫無意義的隨機數(shù)，在解決數(shù)學難題的問.題中被

使用一次之后，如果不能解決該難題則該隨機數(shù)就會被拒絕，而一個新的

Nonce也會被測試出來并且直到問題解決，當問題解決時礦工就會得到加

密貨幣作為獎勵。在區(qū)塊結(jié)構(gòu)中，Nonce是基于工作量證明所設計的隨機

數(shù)字，通過難度調(diào)整來增加或減少其計算時間；在信息安全中，Nonce是

一個在加密通信只能使用一次的數(shù)字；在認證協(xié)議中，Nonce是一個隨機

或偽隨機數(shù)，以避免重放攻擊。

8、梅克爾樹MerkleTree

梅克爾樹（又叫哈希樹）是一種二叉樹，是一種高效和安全的組織數(shù)

據(jù)的方法，被用來快速查詢驗證特定交易是否存在，由一個根節(jié)點、一組

中間節(jié)點和一組葉節(jié)點組成。它使用哈希算法將大量的書面信息轉(zhuǎn)換成一

6

串獨立的字母或數(shù)字。最底層的葉節(jié)點包含存儲數(shù)據(jù)或其哈希值，每個中

間節(jié)點是它的兩個子節(jié)點內(nèi)容的哈希值，根節(jié)點也是由它的兩個子節(jié)點內(nèi)

容的哈希值組成。

9、區(qū)塊容量BlockSize

區(qū)塊鏈的每個區(qū)塊，都是用來承載某個時間段內(nèi)的數(shù)據(jù)的，每個區(qū)塊

通過時間的先后順序，使用密碼學技術將其串聯(lián)起來，形成一個完整的分

布式數(shù)據(jù)庫，區(qū)塊容量代表了一個區(qū)塊能容納多少數(shù)據(jù)的能力。比特幣的

區(qū)塊鏈容量是2M。

10、未花費的交易輸出

UnspentTransactionOutput(UTXO)

未花費的交易輸出是一個包含交易數(shù)據(jù)和執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，可以

理解為收到的但尚未花費的加密貨幣清單。比特幣和其他加密貨幣在其區(qū)

塊鏈技術中使用UTXO,以驗證一個人是否擁有未使用的加密貨幣可用于

支出。

(三)鏈式結(jié)構(gòu)

1、鏈Chain

鏈是由區(qū)塊按照發(fā)生的時間順序，通過區(qū)塊的哈希值串聯(lián)而成，是區(qū)

塊交易記錄及狀態(tài)變化的日志記錄。

2、鏈下Offff-chain

區(qū)塊鏈系統(tǒng)從功能角度講，是一個價值交換網(wǎng)絡，鏈下是指不存儲于

區(qū)塊鏈上的數(shù)據(jù)。

3、無代幣區(qū)塊鏈Token-LessBlockchain

7

即區(qū)塊鏈并不通過代幣進行價值交換，一般出現(xiàn)在不需要在節(jié)點之間

轉(zhuǎn)移價值并且僅在不同的已被信任方之間共享數(shù)據(jù)的情況下，如聯(lián)盟鏈、

私有鏈。

4、創(chuàng)世區(qū)塊GenesisBlock

區(qū)塊鏈中的第一個區(qū)塊被稱為“創(chuàng)世”區(qū)塊。創(chuàng)世區(qū)塊一般用于初始

化，不帶有交易信息。

5、區(qū)塊高度BlockHeight

一個區(qū)塊的高度是指在區(qū)塊鏈中它和創(chuàng)世區(qū)塊之間的塊數(shù)。

6、分叉Fork

在區(qū)塊鏈中，由礦工挖出區(qū)塊并將其鏈接到主鏈上，一般來講同一時

間內(nèi)只產(chǎn)生一個區(qū)塊，如果發(fā)生同一時間內(nèi)有兩個區(qū)塊同時被生成的情況,

就會在全網(wǎng)中出現(xiàn)兩個長度相同、區(qū)塊里的交易信息相同但礦工簽名不同

或者交易排序不同的區(qū)塊鏈，這樣的情況叫做分叉。

7、軟分叉SoftFork

指在區(qū)塊鏈或去中心化網(wǎng)絡中向前兼容的分叉。向前兼容意味著，分

叉后，當新共識規(guī)則發(fā)布后，在去中心化架構(gòu)中節(jié)點不一定要升級到新的

共識規(guī)則，因為軟分叉的新規(guī)則仍舊符合老的規(guī)則，所以未升級的節(jié)點仍

舊能接受新的規(guī)則。

8、硬分叉HardFork

指在區(qū)塊鏈或去中心化網(wǎng)絡中不向前兼容的分叉，硬分叉對加密貨幣

使用的技術進行永久更改，這種變化使得所有的新數(shù)據(jù)塊與原來的塊不同,

舊版本不會接受新版本創(chuàng)建的區(qū)塊，要實現(xiàn)硬分叉所有用戶都需要切換到

8

新版本協(xié)議上。如果新的硬分叉失敗，所有的用戶將回到原始數(shù)據(jù)塊。

9、幽靈協(xié)議GHOSTProtocol

通過幽靈協(xié)議，區(qū)塊可以包含不只是他們父塊的哈希值，也包含其父

塊的父塊的其他子塊［被稱為叔塊）的陳腐區(qū)塊的哈希值，這確保了陳腐

區(qū)塊仍然有助于區(qū)塊鏈的安全性，并能夠獲得一定比例的區(qū)塊獎勵，減少

了大型礦工在區(qū)塊鏈上的中心化傾向問題。

10、陳腐區(qū)塊StaleBlock

是父塊的父塊的“其他”子塊，或更一般的說是祖先的其他子塊，但

不是自己的祖先，如果A是B的一個叔塊，那B是A的侄塊。

11、孤塊OrphanBlock

孤塊是一個被遺交的數(shù)據(jù)塊。因為很多節(jié)點都在維護區(qū)塊鏈并同時創(chuàng)

建多個區(qū)塊，但是一次只能有一個被繼續(xù)繼承，而其它被遺棄的數(shù)據(jù)塊就

是孤塊。

12、密碼學Cryptography

密碼學是數(shù)學和計算機科學的分支，同時其原理大量涉及信息論。密

碼學不只關注信息保密問題，還同時涉及信息完整性驗證（消息驗證碼）、

信息發(fā)布的不可抵賴性（數(shù)字簽名）、以及在分布式計算中產(chǎn)生的來源于

內(nèi)部和外部的攻擊的所有信息安全問題。

13、加密Cipher

加密是一系列使信息不可讀的過程，它能使信息加密也能使信息加密

后能夠再次可讀，在加密貨幣中使用的密碼也使用由字母和數(shù)字組成的密

鑰，該密鑰必須用于解密密碼。

9

14>加密算法EncryptionAlgorithm

加密算法是一個函數(shù)，也可以視為是一把鑰匙，通過使用一個加密鑰

匙，將原來的明文文件或數(shù)據(jù)轉(zhuǎn)化成一串不可讀的密文代碼。加密流程是

不可逆的，只有持有對應的解密鑰匙才能將該加密信息解密成可閱讀的明

文。加密使得私密數(shù)據(jù)可以在低風險的情況下，通過公共網(wǎng)絡進行傳輸，

并保護數(shù)據(jù)不被第三方竊取、閱讀。

15>非對稱加密AsymmetricCryptography

非對稱加密是一種保證區(qū)塊鏈安全的基礎技術。該技術含有兩個密鑰:

公鑰和私鑰，首先，系統(tǒng)按照某種密鑰生成算法，將輸入經(jīng)過計算得出私

鑰，然后，采用另一個算法根據(jù)私鑰生成公鑰，公鑰的生成過程不可逆。

由于在現(xiàn)有的計算能力條件下難以通過公鑰來窮舉出私鑰（即計算上不可

行），因此可以認為數(shù)據(jù)是安全的，從而能夠保證區(qū)塊鏈的數(shù)據(jù)安全。

16、同態(tài)加密HomomorphicEncryption

同態(tài)加密是一種特殊的加密方法，允許對密文根據(jù)特定的代數(shù)運算方

式進行處理后得到的仍然是加密的結(jié)果，將其解密所得到的結(jié)果與對明文

進行同樣的運算結(jié)果是一樣的。即“對密文直接進行處理”與“對明文進

行處理后并加密”其結(jié)果是一樣的，這項技術可以在加密的數(shù)據(jù)中進行諸

如檢索、比較等操作而無需對數(shù)據(jù)先進行解密，從根本上解決將數(shù)據(jù)委托

給第三方時的保密問題。

17、公鑰加密PublicKeyCryptography

公鑰加密是一種特殊的加密手段，具有在同一時間生成兩個密鑰的處

理（私鑰和公鑰），每一個私鑰都有一個相對應的公鑰，從公鑰不能推算

10

出私鑰，并且被用其中一個密鑰加密了的數(shù)據(jù)，可以被另外一個相對應的

密鑰解密。這套系統(tǒng)使得節(jié)點可以先在網(wǎng)絡中廣播一個公鑰給所有節(jié)點，

然后所有節(jié)點就可以發(fā)送加密后的信息給該節(jié)點，而不需要預先交換密鑰。

18、RSA加密算法RSAAlgorithm

RSA公開密鑰密瑪體制是使用不同的加密密鑰與解密密鑰,是一種“由

已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。它通常是

先生成一對RSA密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開

密鑰，可對外公開，甚至可在網(wǎng)絡服務器中注冊。

19>橢圓加密算法EllipticCurveCryptography(ECC)

橢圓加密算法是一種公鑰加密體制，最初由Koblitz和Miller兩人于

1985年提出，其數(shù)學基礎是利用橢圓曲線上的有理點構(gòu)成Abel加法群上

橢圓離散對數(shù)的計算困難性。

20、明文Plaintext

在密碼學中，明文是指傳送方想要接收方獲得的可讀信息。明文經(jīng)過

加密所產(chǎn)生的信息被稱為密文，而密文經(jīng)過解密而還原得來的信息被稱為

明文。

21、密文Ciphertext

在密碼學中，密文是明文經(jīng)過加密算法所產(chǎn)生的。因為密文是一種除

非使用恰當?shù)乃惴ㄟM行解密，否則人類或計算機是不可以直接閱讀理解的

加密形態(tài)，可以理解為被加密的信息。

22、環(huán)簽名RingSignatures

因簽名中參數(shù)Ci(i=l,2,…,n)根據(jù)一定的規(guī)則首尾相接組成環(huán)狀而得

it

名。其實就是實際的簽名者用其他可能簽字者的公鑰產(chǎn)生一個帶有斷口的

環(huán)，然后用私鑰將斷口連成一個完整的環(huán)。任何驗證人利用環(huán)成員的公鑰

都可以驗證一個環(huán)簽名是否由某個可能的簽名人生成。

23>數(shù)字簽名DigitalSignatures

數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽名）是一種類似寫在紙上的簽

名，但是使用了公鑰加密領域的技術實現(xiàn)，用于鑒別數(shù)字信息的方法，在

網(wǎng)絡上可以使用數(shù)字簽名來進行身份確認。數(shù)字簽名是一個獨一無二的數(shù)

值，若公鑰能通過驗證，那我們就能確定對應的公鑰的正確性，數(shù)字簽名

兼具可確認性和不可否認性。

24、多重簽名Multi-Signatures

多重簽名意味著在交易發(fā)生之前需要多個簽名或批準。多重簽名會增

加加密貨幣的安全性，這樣一個人就不能在未經(jīng)他人同意的情況下把所有

的數(shù)字貨幣都拿走。

25、數(shù)字證書DigitalCertifificate

數(shù)字證書是區(qū)塊鏈中標識各個節(jié)點的身份信息的一串數(shù)字，用以證明

公鑰的歸屬以及內(nèi)容信息的合法性，在區(qū)塊鏈的非對稱加密中，一旦通過

中間人攻擊將公鑰替換后將會破壞區(qū)塊鏈的安全體系，因此通過共識機制

建立互相承認的數(shù)字證書機制，在不需要第二方的情況下識別數(shù)據(jù)的合法

性。

26、哈希、散列Hash

哈希又稱作“散列”，是一種數(shù)學計算機程序，它接收任何一組任意

長度的輸入信息，通過哈希算法變換成固定長度的數(shù)據(jù)指紋輸出形式，如

12

字母和數(shù)字的組合，該輸出就是“哈希值”。哈希使存儲和查找信息速度

更快，因為哈希值通常更短所以更容易被找到。同時哈希能夠?qū)π畔⑦M行

加密，一個好的哈希函數(shù)在輸入域中很少出現(xiàn)哈希沖突，哈希一個特定文

檔的結(jié)果總是一樣的，但找到具有相同哈希值的兩個文件在計算上是計算

上不可行的。

27、安全哈希算法SHA256

SHA256是SHA系列算法之一，由美國國安局設計、美國國家標準

與技術研究院發(fā)布的一套哈希算法，由于其摘要長度為256bits,故稱SHA

256oSHA256是保護數(shù)字信息的最安全的方法之一。

28、密鑰SecretKey

密鑰是用于加密或解密信息的一段參數(shù)，在非對稱加密系統(tǒng)中，是通

過利用公鑰（賬戶）與私鑰（密碼）的配合而實現(xiàn)的。

29、公鑰PublicKey

公鑰與私鑰是通過一種算法得到的一個密鑰對，公鑰是密鑰對中公開

的部分，私鑰則是非公開的部分，公鑰通常用于加密會話密鑰、驗證數(shù)字

簽名，或加密可以用相應的私鑰解密的數(shù)據(jù)。

30、私鑰PrivateKey

公鑰與私鑰是通過一種算法得到的一個密鑰對，公鑰是密鑰對中公開

的部分，私鑰則是非公開的部分，私鑰是指與一個地址（地址是與私鑰相

對應的公鑰的哈希值）相關聯(lián)的一把密鑰，是只有你自己才知道的一串字

符，可用來操作賬戶里的加密貨幣。

31、零知識證明Zero-KnowledgeProof

13

證明者和驗證者之間進行交互，證明者能夠在不向驗證者提供任何有

用的信息的情況下，使驗證者相信某個論斷是正確的。

32、計算上不可行ComputationallyFeasible

密碼算法依賴的原理是當前計算不可行的數(shù)學問題，而“計算不可行”

是一個在時間及空間上相對而言的概念，計算上不可行即表示一個程序是

可處理的但是需要一個長得不切實際的時間1如幾十億年)來處理的步驟。

通常認為2的8()次方個計算步驟是計算上不可行的下限。

33、暴力破解法BruteForceAttack(BFA)

暴力破解法又名窮舉法，是一種密碼分析的方法，通過逐個推算猜測

每一個可能解鎖安全系統(tǒng)的密鑰來獲取信息的方法。

(四)分布式存儲

1、分布式存儲DistributedDataStore(DDS)

傳統(tǒng)上的分布式存儲本質(zhì)上是一個中心化的系統(tǒng)，是將數(shù)據(jù)分散存儲

在多臺獨立的設備上，采用可擴展的系統(tǒng)結(jié)構(gòu)、利用多臺存儲服務器分擔

存儲負荷、利用位置服務器定位存儲信息。而基于P2P網(wǎng)絡的分布式存儲

是區(qū)塊鏈的核心技術，是將數(shù)據(jù)存儲于區(qū)塊上并通過開放節(jié)點的存儲空間

建立的一種分布式數(shù)據(jù)庫，解決傳統(tǒng)分布式存儲的問題。

2、P2P存儲Peer-to-PeerStorage

P2P存儲是一種不存在中心化控制機制的存儲技術。P2P存儲通過開

放節(jié)點的存儲空間，以提高網(wǎng)絡的運作效率，解決傳統(tǒng)分布式存儲的服務

器瓶頸、帶寬而帶來的訪問不便等問題。

3、分布式Distributed

!4

分布式是通過區(qū)塊鏈的P2P技術實現(xiàn)，分布式是描述一個計算機系統(tǒng)

具有在多臺計算機上同時運行和維護的完整副本，沒有任何人或組織來控

制這個系統(tǒng)。

4、賬本Ledger

賬本是指包括區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)、所有的交易信息和當前狀態(tài)的數(shù)字

記錄。

5、分布式賬本DistributedledgerTechnology(DLT)

分布式賬本是指一種在網(wǎng)絡成員之間共享、復制和同步的數(shù)據(jù)庫，分

布式賬本在區(qū)塊鏈中是一個通過共識機制建立的數(shù)字記錄，區(qū)塊鏈網(wǎng)絡中

的參與者可以獲得一個唯一、真實賬本的副本，因此難以對分布式賬本進

行篡改。更改記錄的方式非常困難，技術非常安全。

6、節(jié)點Node

節(jié)點是區(qū)塊鏈分布式系統(tǒng)中的網(wǎng)絡節(jié)點，是通過網(wǎng)絡連接的服務器、

計算機、電話等，針對不同性質(zhì)的區(qū)塊鏈，成為節(jié)點的方式也會有所不同。

以比特幣為例，參與交易或挖礦即構(gòu)成一個節(jié)點。

7、全節(jié)點、完整節(jié)點FullNode

全節(jié)點是是擁有完整區(qū)塊鏈賬本的節(jié)點，全節(jié)點需要占用內(nèi)存同步所

有的區(qū)塊鏈數(shù)據(jù)，能夠獨立校驗區(qū)塊鏈上的所有交易并實時更新數(shù)據(jù)，主

要負責區(qū)塊鏈的交易的廣播和驗證。

(五)共識機制

1、共識機制Consensus

由于點對點網(wǎng)絡下存在較高的網(wǎng)絡延遲，各個節(jié)點所觀察到的事務先

15

后順序不可能完全一致。因此區(qū)塊鏈系統(tǒng)需要設計一種機制對在差不多時

間內(nèi)發(fā)生的事務的先后順序進行共識，這種對一個時間窗口內(nèi)的事務的先

后順序達成共識的算法被稱為“共識機制”。

2、工作量證明ProofofWork(PoW)

工作量證明簡單理解就是一份證明，用來確認節(jié)點做過一定量的工作。

監(jiān)測工作的整個過程通常是極為低效的，而通過對工作的結(jié)果進行認證來

證明完成了相應的工作量，則是一種非常高效的方式。比特幣在區(qū)塊的生

成過程中使用了PoW機制，要得到合理的隨機數(shù)求解數(shù)學難題需要經(jīng)過

大量嘗試計算，通過查看記錄和驗證區(qū)塊鏈信息的證明，就能知道是否完

成了指定難度系數(shù)的工作量。

3、權(quán)益證明ProofofStake(PoS)

PoS也稱權(quán)益證明機制，類似于把資產(chǎn)存在銀行里，銀行會通過你持

有數(shù)字資產(chǎn)的數(shù)量和時間給你分配相應的收益。采用PoS機制的加密貨幣

資產(chǎn)，系統(tǒng)會根據(jù)節(jié)點的持幣數(shù)量和時間的乘積(幣天數(shù))給節(jié)點分配相

應的權(quán)益。

4、權(quán)益授權(quán)證明DelegatedProofofStake(DPoS)

DPoS是一種類似董事會的授權(quán)共識機制，該機制讓每一個持幣人對整

個系統(tǒng)的節(jié)點進行投票，決定哪些節(jié)點可以被信任并代埋他們進行驗證和

記賬，同時生成少量的對應獎勵。DPoS大幅提高區(qū)塊鏈的處理能力，并降

低區(qū)塊鏈的維護成本，從而使交易速度接近于中心化的結(jié)算系統(tǒng)。

5、燃燒證明ProofofBurn(PoB)

燃燒證明是一種投資于全新的加密貨幣的方法：為了獲得一種新的貨

16

幣，你必須“燒掉”［摧毀)另一種貨幣，比如比特幣。從理論上講，這

將使每一種新的加密貨幣價值相當于被摧毀的幣的價值，但實際上你不能

真的摧毀加密貨幣，系統(tǒng)需要你把它送到一個會減少它的總供應量的地方。

6、開發(fā)者證明ProofofDeveloper(PoD)

開發(fā)者證明是一個真實的、活的軟件開發(fā)人員創(chuàng)建了一種加密貨幣的

證據(jù)。它用于啟動新的加密貨幣，以防止匿名開發(fā)人員在不提供可行的加

密貨幣的情況下收集和竊取資金。

7、重要性證明ProofofImportant(Pol)

重要性證明是根據(jù)交易量、活躍度等維度而不僅僅是根據(jù)工作量和幣

的數(shù)量來決定區(qū)塊鏈的記賬權(quán)力。

8、基于交易的權(quán)益證明機制TransactionasProofofStake(TaPOS)

TaPOS為股東們提供了一個長效機制來直接批準他們的代表的行為，

平均而言，51%的股東在6個月內(nèi)會直接確認每個區(qū)塊，取決于活躍流通

的股份所占的比例，差不多10%的股東可以在幾天內(nèi)確認區(qū)塊鏈。這種方

式直接確認保障了網(wǎng)絡的長期安全，并使所有的攻擊嘗試變得極度清晰易

見。

9^瑞波共識機制RippleConsensus

瑞波共識算法使一組節(jié)點能夠基于物殊節(jié)點列表達成共識，初始特殊

節(jié)點列表就像一個俱樂部，要接納一個新成員，必須由51%的該俱樂部會

員投票通過。共識遵循核心成員51%權(quán)力規(guī)則，外部人員則沒有影響力。

10、分布式共識DistributedConsensus

所有的節(jié)點必須定期更新彼此之間的不斷復制的狀況，通過專門的槽

!7

位來識別每一個更新。當所有節(jié)點更新了他們的分類賬并放映的值相同時,

就可達成共識，會將協(xié)商一致的聲明具體化并發(fā)布至它們的分類賬副本去。

11、驗證池機制POOL

驗證池機制是基于傳統(tǒng)的分布式一致性技術和數(shù)據(jù)驗證機制的結(jié)合，

它使得在成熟的分布式一致性算法(Pasox、Raft)基礎上，不需要代幣也

能實現(xiàn)秒級共識驗證。

12、51%攻擊51%attack

51%攻擊，是指利用比特幣以算力作為競爭條件的特點，憑借算力優(yōu)

勢篡改或者撤銷自己的付款交易。如果有人掌握了50%以上的算力，他能

夠比其他人更快地找到開采區(qū)塊需要的那個隨機數(shù)，因此他能夠比其他人

更快地創(chuàng)建區(qū)塊。

13、雙重支付、雙重花費、雙花DoubleSpending

雙重支付是一個故意的分叉，是指具有大量計算能力的節(jié)點發(fā)送一個

交易請求并購買資產(chǎn)，在收到資產(chǎn)后又做出另外一個交易將相同量的幣發(fā)

給自己。攻擊者通過創(chuàng)造一個分叉區(qū)塊，將原始交易及偽造交易放在該區(qū)

塊上并基于該分叉上開始挖礦。如果攻擊者有超過50%的計算能力，雙重

花費最終可以在保證在任何區(qū)塊深度上成功；如果低于50%則有部分可能

性成功。

14、拜占庭將軍問題ByzantineGeneralsProblem(BGP)

拜占庭將軍問題是指“在存在消息丟失的不可靠信道上試圖通過消息

傳遞的方式達到一致性是不可能的”。因此在系統(tǒng)中存在除了消息延遲或

不可送達的故障以外的錯誤，包括消息被篡改、節(jié)點不按照協(xié)議進行處理

18

等，將會潛在地會對系統(tǒng)造成針對性的破壞。

15、改進型實用拜占庭容錯PracticalByzantineFaultTolerance

(PBFT)

PBET共識機制是少數(shù)服從多數(shù)，根據(jù)信息在分布式網(wǎng)絡中節(jié)點間互

相交換后各節(jié)點列出所有得到的信息，一個節(jié)點代表一票，選擇大多數(shù)的

結(jié)果作為解決辦法。PBET將容錯量控制在全部節(jié)點數(shù)的1/3,即如只要有

超過2/3的正常節(jié)點，整個系統(tǒng)便可正常運作。

16>授權(quán)拜占庭容錯算法DelegatedByzantineFaultTolerance

(dBFT)

dBFT,是基于持有權(quán)益比例來選出專門的記賬人(記賬節(jié)點)，然后

記賬人之間通過拜占庭容錯算法(即少數(shù)服從多數(shù)的投票機制)來達成共

識，決定動態(tài)參與節(jié)點。dBFT可以容忍任何類型的錯誤，且專門的多個記

賬人使得每一個區(qū)塊都有最終性、不會分叉。

17、聯(lián)邦拜占庭協(xié)議FederatedByzantineAgreement(FBA)

聯(lián)邦拜占庭協(xié)議的主要特性是去中心化和任意行為容錯，通過分布式

的方法，達到法定人數(shù)或者節(jié)點足夠的群體能達成共識，每一個節(jié)點不需

要依賴相同的參與者就能決定信任的對象來完成共識。

(六)主鏈擴容

1、分片Sharding

分片是區(qū)塊容量的一種解決方案。通常情況下，每個節(jié)點和區(qū)塊鏈網(wǎng)

絡都包含區(qū)塊鏈的完整副本，分片是一種允許節(jié)點具有完整的區(qū)塊鏈的部

分副本的技術，以提高整體性能和穩(wěn)定速度。以太坊在解決擴容方面采用

!9

了分片技術。

2^閃電網(wǎng)絡LightningNetwork

閃電網(wǎng)絡是一種允許加密貨幣的交易即時發(fā)生和成本降低的技術，它

使一般在比特幣網(wǎng)絡中需要等待區(qū)塊確認的交易瞬間完成。閃電網(wǎng)絡基于

一個可擴展的微支付通道網(wǎng)絡，通過序列到期可撤銷合約RSMC,使交易

雙方在區(qū)塊鏈上的預先設置的支付通道進行的多次高頻的雙向交易瞬間完

成。同時，它通過哈希時間鎖定合約HTLC在沒有直接點對點支付信道的

交易雙方之間連接一條由多個支付通道構(gòu)成的支付路徑，實現(xiàn)資金的轉(zhuǎn)移。

3、雷電網(wǎng)絡RaidenNetwork

雷電網(wǎng)絡是一種以太坊鏈下擴容解決方案，它使得使用以太坊技術的

加密貨幣能夠即時和低成本交易。交易雙方只要在鏈上存在交易信道，就

能在鏈下根據(jù)被鎖定的余額進行高頻、雙向的即時確認交易，將這樣多個

通道形成的支付路徑構(gòu)成“雷電網(wǎng)絡”。

4、隔離見證SegregatedWitness(SW)

隔離見證是一種技術，通過把占用大量存儲空間的區(qū)塊的數(shù)字簽名重

新放置到不同的記錄(也稱為隔離)，使每個區(qū)塊能進行更多的交易，以

達到擴容的目的。區(qū)塊鏈上不僅記載了每筆轉(zhuǎn)賬的具體信息，還包括了每

筆交易的數(shù)字簽名以核實交易的合法性。礦工在打包區(qū)塊的時候需要用數(shù)

字簽名來驗證每筆交易，確認無誤之后才會將該筆交易記錄在區(qū)塊里。但

對于用戶不需要驗證信息，且每個比特幣記錄大小被限制在1兆字節(jié)

(MB),每10分鐘記錄一次新的記錄，所以通過隔離見證轉(zhuǎn)移簽名以擴

大區(qū)塊空間。

20

(七)跨鏈協(xié)議

1、跨鏈技術Cross-Chain

跨鏈技術是實現(xiàn)區(qū)塊鏈之間互聯(lián)互通的技術，若對標互聯(lián)網(wǎng)則可理解

為“去中心化網(wǎng)絡的結(jié)合”，區(qū)塊鏈技術的特性使得跨鏈技術的落地，以

及對于鏈外信息的獲取都非常困難，早期跨鏈技術包括以Interledger

Protocal和BTCRelay為代表，更多是關注資產(chǎn)的轉(zhuǎn)移；現(xiàn)有跨鏈技術以

Aion、KyberNetwork>Bletchley、Polkadot、Cosmos主要著重的是跨鏈基

礎設施。

2、原子互換AtomicSwap

原子互換是一種去中心化、無需第三方的新技術，允許在不同類型的

數(shù)字資產(chǎn)之間實現(xiàn)無需信任的點對點交易，任何一方在瞬間完成的點對點

交易中都遵守協(xié)議，且之后若有一方退出，資金會在規(guī)定的時間返回各方

賬戶。

3、見證人機制NotarySchemes

見證人模式是一種中心化的結(jié)構(gòu)，通過選定一批見證人并在見證人之

間采用拜占庭容錯結(jié)構(gòu)，監(jiān)聽目標鏈上的事件和狀態(tài)并簽名進行資產(chǎn)的轉(zhuǎn)

移，如Ripple的InterledgerProtocal的早期版本。

4、側(cè)鏈協(xié)議SidechainProtocol

側(cè)鏈協(xié)議是一種實現(xiàn)雙向錨定(Two-wayPeg)的協(xié)議，通過側(cè)鏈協(xié)議

實現(xiàn)資產(chǎn)在主鏈和其它鏈之間互相轉(zhuǎn)換，或是以獨立的、隔離系統(tǒng)的形式，

降低核心區(qū)塊鏈上發(fā)生交易的次數(shù)。

5、楔入式側(cè)鏈技術PeggedSidechain

21

它將實現(xiàn)比特幣和其他數(shù)字資產(chǎn)在多個區(qū)塊鏈間的轉(zhuǎn)移，這就意味著

用戶們在使用他們已有資產(chǎn)的情況下，可以訪問新的加密貨幣系統(tǒng)。

6、中繼技術Relays

中繼技術是通過在兩個鏈中加入一個數(shù)據(jù)結(jié)構(gòu)，使得兩個鏈可以通過

該數(shù)據(jù)結(jié)構(gòu)進行數(shù)據(jù)交互，并通過在一個鏈上調(diào)用數(shù)據(jù)結(jié)構(gòu)的API,實現(xiàn)

監(jiān)聽并驗證另一個鏈上的交易，而若該數(shù)據(jù)結(jié)構(gòu)是一個鏈式結(jié)構(gòu)，則具備

側(cè)鏈的形式并稱作中繼鏈。

7、哈希時間鎖定合約HashedTimeLockContract（HTLC）

哈希時間鎖定合約包含哈希鎖定（Hashlock）以及時間鎖定（Timclock）

兩個部分，哈希時間鎖定合約最典型的代表就是比特幣的閃電網(wǎng)絡，閃電

網(wǎng)絡提供一個可擴展的微支付通，用以提升鏈外的交易處理能力，使用哈

希鎖定將發(fā)起方的交易代幣進行鎖定，并通過時間鎖定讓接收方在某個約

定的時刻前生成支付的密碼學證明，并