繁體中文
  • 繁体
    简体中文
  • 繁体
    繁體中文

青苹果

守护您的资产安全

添加客服微信号向客服提问咨询

畅想:区块链技术未来发展的八大方向

2018-12-12 03:10:31 46 引领区块链+电商发展,青苹果带来无限可能

青苹果钱包|畅想:区块链技术未来发展的八大方向

1.共识机制与性能

共识协议用于在分布式系统中实现可用性与一致性,是区块链的关键技术,其核心指标包括:

共识协议的强壮性(容错、容恶意节点的能力)高效性(收敛速度,也即系统达成一致性或“稳态”的速度)安全性(协议抽象理论模型的安全界)代表性协议包括PBFT为代表的BFT类共识、PoW/PoS为代表的中本聪共识(NakamotoConsensus)、新型混合共识等。目前来看,共识协议最大的难题在于如何实现安全性与高效性的平衡。在保障安全性的前提下,大概有四种提高效能的思路:(1)硬件和算力的改进,从CPU、GPU、FPGA到ASIC,挖矿设备不断升级,同时计算机整体算力水平也在快速发展,根据OpenAl的分析,自2012年以来,人工智能训练任务中使用的算力正呈指数级增长,其目前速度为每3.5个月翻一倍(相比之下,摩尔定律是每18个月翻倍)。倘若算力突破一定临界点,目前区块链的性能问题可能就不再是问题;(2)不改变共识协议的系统改进,代表性方法有缩短区块的产生间隔、增加区块大小、采用双层链结构、引入闪电网络、改变区块+链的基本结构、修剪区块中的数据以及改进算法;(3)新型数据结构,比如采用有向无环图(DAG)数据结构,典型项目有10TA和ByteBall;(4)新型共识协议,比如研究者们提出PoW机制的Thunderella算法、PoS机制的Algorand协议和Ouroboros算法、基于SleepyModel的PoS共识、空间证明机制(ProofofSpace)等新型算法。

 

2.跨链

现在有各种链:公链、联盟链和私有链。公链为大众服务,联盟链局限于一个联盟,私有链仅服务于某一个私人机构。从私有链、联盟链到公链是去中心化的过程,而从公链、联盟链到私有链,则是中心化的过程。

在这些转变过程中,会出现不同的为私有链、联盟链、公链服务的各种区块链产品。那么,当不同机构之间业务发生交互时,不同的链与链之间怎么交互,则成为很大的难题。目前有三种跨链技术:

公证人机制(NotarySchemes)侧链/中继(Sidechains/Relays)哈希锁定(Hash-locking)技术跨链技术是下一步区块链技术发展的重点。 此外,目前私有链存在谁加入谁的博弈难题,彼此都希望对方加入到自己的区块链系统。虽然BaaS(Backend as a Service,后端即服务)能够复用底层的技术平台,但关键的是不同业务系统数据和用户的打通,以及业务系统之间的协同工作。倘若不同系统之间没有联通,就无法复用客户、资产、数据等基础资源。解决的思路可能有两种:

(1)政府或标准化组织推动区块链技术的标准化和规范化,增强不同系统间的互操作性;(2)政府建设公共服务平台,比如香港金管局推动的HKTFP即为典型,此类模式的优点在于,基于公共利益而建设的平台可以较好解决建设主体和治理机制的纷争,打通用户、场景和公共服务,实现资源整合,而且也便于政府监管,提升监管效率。

 

3.治理机制

由于区块链本身即是一种天然投票系统,包含了更改验证程序集或更新其自身规则所需的一切逻辑,而且投票结果可自动进行,链上投票机制自然就成为了区块链生态系统的首选治理机制目前有不少链上投票机制探索,比如EOS、NEO、Lisk等系统中的委任权益证明(DPOS)机制,通过链上投票来决定运行网络的超级节点由谁操作;或者对协议参数进行表决,来决定以太坊的Gas上限;或者用来表决协议升级,如Teos。目前链上投票机制存在的不足是:(1)投票参与度低,这就导致两个问题。一是投票的结果只反映少部分人意见,难以得到普遍认可;二是攻击者只需少量的成本就可左右投票。(2)可能会出现财阀式的少数人链上治理,损害普通用户利益,目前已有相关事件发生。另外,完全依靠链上治理,尚无法解决区块链生态系统的委托代理问题,还需要法律监管、声誉机制等链下治理的支持。目前,各国政府已开始行动,比如国家网信办近期公布了《区块链信息服务管理规定(征求意见稿)》,向社会公开征求意见。当然,这是制度层面的建设。从技术角度看,如何更好地完善链上治理机制,是下一步区块链技术值得研究的方向。

 

4.身份管理

区块链使自主身份(Self-sovereign Identity)成为可能。它本身可以作为去中心化公钥基础设施(PKI)来使得公钥体更有用和更安全。区块链可被视为去中心化的证书颁发机构,将身份维护映射到公钥。智能合约还可以增加复杂的逻辑,实现撤销和恢复,减轻终端用户的密钥管理负担。这些技术将身份的所有权从集中式服务推向个体之间端到端服务,并使身份本身可控。这被称为自主身份。这种方法分散了数据和计算,并将其推向了每个个体,对于黑客来说经济上的价值较低,因为需要大量的努力才能一个接一个地攻击许多个人身份。在联盟链中,需要对不同节点分配不同的权限,并满足一定的可监管性,为此,需要构建安全高效的身份认证与权限管理机制。

可采用基于生物特征识别技术的认证机制,或是高效的、生物特征与密码技术有机结合的认证方案; 也可采用高效实用的基于身份/属性的密码方案,实现对节点/用户的细粒度访问控制/权限管理。

 

5.隐私保护

在公有链中,需要对交易数据、地址、身份等敏感信息进行保护,同时又能让记账节点验证交易的合法性;对于联盟链,在构建隐私保护方案的同时,需考虑可监管性/授权追踪。

可以通过采用高效的零知识证明、承诺、证据不可区分等密码学原语与方案来实现交易身份及内容隐私保护。例如:

Zcash中采用了zk-SNARK来实现隐私保护机制。

基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案。例如:

Monero采用了环签名方案来实现隐私保护机制,HyperledgerFabric采用分级证书机制来实现隐私保护机制。

也可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护。例如:Ripple通过采用安全多方计算方案来实现交易通道的隐私保护。还可采用混币机制实现简单的隐私保护。

 

6.数字钱包

目前数字钱包都在尝试从单纯的钱包服务转向数字资产生态入口,希望藉此获取更大的市场份额,发展更丰富的资产管理服务,主要有资产管理、资产交易、信息聚合、DApp分发等方向。其中,

资产管理可以细分为挖矿增值、理财增值、资产归集管理等方向; 资产交易主要有去中心化数字资产兑换和法币汇兑等; 信息聚合主要是交易所信息及项目信息聚合;DApp分发类似于小程序商店。

尽管不同钱包的切入点和发展路线各不相同,各有所长,但由于彼此间的长远目标是渐进趋同的,各类钱包的增值功能略有重叠。随着数字资产产业的不断发展,生态的不断完善,数字钱包的场景功能将会越来越重要。其未来发展重点有三个方面:

(1)保证钱包服务的安全、开放和便捷;(2)围绕资产增值需求,搭建数字资产管理平台,为用户提供丰富的金融产品,提高用户转化率;(3)三是打通数字资产与现实世界的连接,丰富数字资产应用场景,构建数字资产生态。

其中安全是根本。软件技术方面可采用无密钥的密码算法(标准算法的白盒化方案或设计新型的白盒密码算法)和代码混淆技术,实现敌手无法提取核心密码算法和密钥信息;或采用基于口令、身份、生物特征等认证因子的加密算法对密钥进行加密存储。硬件方面则可基于TEE(可信执行环境)或者SE(安全环境)安全模块、辅助以定制终端设备的技术方案,这是保障数字钱包安全的重要可选方向之一。

 

7.智能合约

与自组织商业模式智能合约具有透明可信、自动执行、强制履约的优点。它一旦被部署到区块链上,程序的代码和数据就是公开透明的,无法被篡改,并且一定会按照预先定义的逻辑去执行,产生预期中的结果,且契约的执行情况将被记录下来。

应该说,区块链技术与其商业应用是相辅相成、相互促进的关系。建立在智能合约的自组织商业应用,有助于提升区块链技术的价值,使加密经济模式的适用范围和领域不断扩大。

虽然从技术角度看,智能合约只是一段编码,但它实质上承载了许多商业逻辑,甚至一个智能合约就代表一个商业模式,具有无限的想象空间。而反过来,自组织商业模式的实现,也需要智能合约的精巧设计,同时还需要性能提升、安全增强、隐私保护等配套相关技术安排。换言之,这既是一个商业模型的创造,又是一个技术系统的设计。

智能合约的安全性至关重要。由于智能合约的开放性,其代码和内容均可通过公开方法获得,在很大程度上可以让黑客进行合约分析并针对弱点进行攻击;一旦攻击成功,将造成重大损失。所以,迫切需要完善的智能合约检测技术,在合约上链之前进行检测,定位并排除漏洞。

当前已经出现了不少智能合约检测工具或在线检测站点,但这些检测仍基于经验总结,对于未知合约漏洞则无能为力。

形式化验证方法是一个可能的解决思路,通过建立恰当的模型,精确判断程序是否能按照开发者的预期运行。但对于智能合约的形式化验证,难度较大,目前还没有找到合适的解决方案,需要进一步深入研究。

在智能合约的应用方面,一方面需要从法律层面明确智能合约的可执行性;另一方面,由于智能合约具备天然的确定性,不具有普通合同的灵活性和可选择性,因此在特定场景中,需要建立允许代码暂停或终止执行的干预机制。

 

8.与其他科技的融合

常说的云计算、大数据、人工智能、区块链技术等,实质上均是“算法+数据”的体现,无非侧重点各有不同。既然本质相通,那么相互之间的融合就是必然了。例如,在资产证券化的场景中,需要对多个业务系统的信息进行持续的披露,同时还需要实现大规模分布式文件存储。区块链技术可以通过交易签名、共识算法和跨链技术,保证各交易相关方分布式账本的一致性,从而在保障交易背景真实性的基础上,自动实时完成信息披露,从而实现账证相符、账账相符、账实相符,大大提高可交易产品的信用等级,又大幅降低成本,这就使信息使用者可以实时、穿透式获取企业运营的全局信息,而全局信息的获取意味着信息的大规模增长,如何更好地存储与提取信息价值则成为链关键。因此,将区块链技术与分布式文件系统、大数据分析、云计算、人工智能等科技进行融合是未来发展的一个重要方向。