曾詩欽，霍如，黃韜,3，劉江,3，汪碩,3，馮偉

（1.北京郵電大學(xué)網(wǎng)絡(luò)與交換國家重點(diǎn)實(shí)驗(yàn)室，北京 100876；2.北京工業(yè)大學(xué)北京未來網(wǎng)絡(luò)科技高精尖創(chuàng)新中心，北京 100124；3.網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室，江蘇 南京 211111；4.工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司，北京 100846）

1 引言

2008 年，中本聰提出了去中心化加密貨幣——比特幣（bitcoin）的設(shè)計(jì)構(gòu)想。2009 年，比特幣系統(tǒng)開始運(yùn)行，標(biāo)志著比特幣的正式誕生。2010—2015 年，比特幣逐漸進(jìn)入大眾視野。2016—2018 年，隨著各國陸續(xù)對(duì)比特幣進(jìn)行公開表態(tài)以及世界主流經(jīng)濟(jì)的不確定性增強(qiáng)，比特幣的受關(guān)注程度激增，需求量迅速擴(kuò)大。事實(shí)上，比特幣是區(qū)塊鏈技術(shù)最成功的應(yīng)用場(chǎng)景之一。伴隨著以太坊（ethereum）等開源區(qū)塊鏈平臺(tái)的誕生以及大量去中心化應(yīng)用（DApp,decentralized application）的落地，區(qū)塊鏈技術(shù)在更多的行業(yè)中得到了應(yīng)用。

由于具備過程可信和去中心化兩大特點(diǎn)，區(qū)塊鏈能夠在多利益主體參與的場(chǎng)景下以低成本的方式構(gòu)建信任基礎(chǔ)，旨在重塑社會(huì)信用體系。近兩年來區(qū)塊鏈發(fā)展迅速，人們開始嘗試將其應(yīng)用于金融、教育、醫(yī)療、物流等領(lǐng)域。但是，資源浪費(fèi)、運(yùn)行低效等問題制約著區(qū)塊鏈的發(fā)展，這些因素造成區(qū)塊鏈分類方式、服務(wù)模式和應(yīng)用需求發(fā)生快速變化，進(jìn)一步導(dǎo)致核心技術(shù)朝多樣化方向發(fā)展，因此有必要采取通用的結(jié)構(gòu)分析區(qū)塊鏈項(xiàng)目的技術(shù)路線和特點(diǎn)，以梳理和明確區(qū)塊鏈的研究方向。

區(qū)塊鏈涵蓋多種技術(shù)，相關(guān)概念易混淆，且應(yīng)用場(chǎng)景繁多，為此，已有相關(guān)綜述主要從技術(shù)體系結(jié)構(gòu)、技術(shù)挑戰(zhàn)和應(yīng)用場(chǎng)景等角度來梳理區(qū)塊鏈的最新進(jìn)展、技術(shù)差異和聯(lián)系，總結(jié)技術(shù)形態(tài)和應(yīng)用價(jià)值。袁勇等[1]給出了區(qū)塊鏈基本模型，以比特幣為例將非許可鏈分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層；邵奇峰等[2]結(jié)合開源項(xiàng)目細(xì)節(jié)，對(duì)比了多種企業(yè)級(jí)區(qū)塊鏈（許可鏈）的技術(shù)特點(diǎn)；Yang 等[3]總結(jié)了基于區(qū)塊鏈的網(wǎng)絡(luò)服務(wù)架構(gòu)的特點(diǎn)、挑戰(zhàn)和發(fā)展趨勢(shì)；韓璇等[4]系統(tǒng)性歸納了區(qū)塊鏈安全問題的研究現(xiàn)狀；Ali 等[5]總結(jié)了區(qū)塊鏈在物聯(lián)網(wǎng)方面的應(yīng)用研究進(jìn)展、趨勢(shì)。上述文獻(xiàn)雖然歸納得較為完整，但是都沒有從許可鏈與非許可鏈共性技術(shù)的角度進(jìn)行通用的層次結(jié)構(gòu)分析，沒有體現(xiàn)出區(qū)塊鏈技術(shù)與組網(wǎng)路由、數(shù)據(jù)結(jié)構(gòu)、同步機(jī)制等已有技術(shù)的關(guān)聯(lián)性，且缺少對(duì)區(qū)塊鏈項(xiàng)目的差異分析。本文則對(duì)有關(guān)概念進(jìn)行區(qū)分，探討了通用的層次化技術(shù)結(jié)構(gòu)及其與已有技術(shù)的關(guān)聯(lián)性，并針對(duì)該結(jié)構(gòu)橫向分析相關(guān)學(xué)術(shù)研究進(jìn)展；根據(jù)分層結(jié)構(gòu)對(duì)比部分區(qū)塊鏈項(xiàng)目的技術(shù)選型；最后以智慧城市場(chǎng)景、邊緣計(jì)算和人工智能技術(shù)為代表介紹區(qū)塊鏈應(yīng)用研究現(xiàn)狀，給出區(qū)塊鏈技術(shù)挑戰(zhàn)與研究展望。

2 相關(guān)概念

隨著區(qū)塊鏈技術(shù)的深入研究，不斷衍生出了很多相關(guān)的術(shù)語，例如“中心化”“去中心化”“公鏈”“聯(lián)盟鏈”等。為了全面地了解區(qū)塊鏈技術(shù)，并對(duì)區(qū)塊鏈技術(shù)涉及的關(guān)鍵術(shù)語有系統(tǒng)的認(rèn)知，本節(jié)將給出區(qū)塊鏈及其相關(guān)概念的定義，以及它們的聯(lián)系，更好地區(qū)分易使人混淆的術(shù)語。

2.1 中心化與去中心化

中心化（centralization ）與去中心化（decentralization）最早用來描述社會(huì)治理權(quán)力的分布特征。從區(qū)塊鏈應(yīng)用角度出發(fā)，中心化是指以單個(gè)組織為樞紐構(gòu)建信任關(guān)系的場(chǎng)景特點(diǎn)。例如，電子支付場(chǎng)景下用戶必須通過銀行的信息系統(tǒng)完成身份驗(yàn)證、信用審查和交易追溯等；電子商務(wù)場(chǎng)景下對(duì)端身份的驗(yàn)證必須依靠權(quán)威機(jī)構(gòu)下發(fā)的數(shù)字證書完成。相反，去中心化是指不依靠單一組織進(jìn)行信任構(gòu)建的場(chǎng)景特點(diǎn)，該場(chǎng)景下每個(gè)組織的重要性基本相同。

2.2 加密貨幣

加密貨幣（cryptocurrency）是一類數(shù)字貨幣（digital currency）技術(shù)，它利用多種密碼學(xué)方法處理貨幣數(shù)據(jù)，保證用戶的匿名性、價(jià)值的有效性；利用可信設(shè)施發(fā)放和核對(duì)貨幣數(shù)據(jù)，保證貨幣數(shù)量的可控性、資產(chǎn)記錄的可審核性，從而使貨幣數(shù)據(jù)成為具備流通屬性的價(jià)值交換媒介，同時(shí)保護(hù)使用者的隱私。

加密貨幣的概念起源于一種基于盲簽名（blind signature）的匿名交易技術(shù)[6]，最早的加密貨幣交易模型“electronic cash”[7]如圖1 所示。

圖1 “electronic cash”交易模型

交易開始前，付款者使用銀行賬戶兌換加密貨幣，然后將貨幣數(shù)據(jù)發(fā)送給領(lǐng)款者，領(lǐng)款者向銀行發(fā)起核對(duì)請(qǐng)求，若該數(shù)據(jù)為銀行簽發(fā)的合法貨幣數(shù)據(jù)，那么銀行將向領(lǐng)款者賬戶記入等額數(shù)值。通過盲簽名技術(shù)，銀行完成對(duì)貨幣數(shù)據(jù)的認(rèn)證，而無法獲得發(fā)放貨幣與接收貨幣之間的關(guān)聯(lián)，從而保證了價(jià)值的有效性、用戶的匿名性；銀行天然具有發(fā)放幣種、賬戶記錄的能力，因此保證了貨幣數(shù)量的可控性與資產(chǎn)記錄的可審核性。

最早的加密貨幣構(gòu)想將銀行作為構(gòu)建信任的基礎(chǔ)，呈現(xiàn)中心化特點(diǎn)。此后，加密貨幣朝著去中心化方向發(fā)展，并試圖用工作量證明（PoW,poof of work）[8]或其改進(jìn)方法定義價(jià)值。比特幣在此基礎(chǔ)上，采用新型分布式賬本技術(shù)保證被所有節(jié)點(diǎn)維護(hù)的數(shù)據(jù)不可篡改，從而成功構(gòu)建信任基礎(chǔ)，成為真正意義上的去中心化加密貨幣。區(qū)塊鏈從去中心化加密貨幣發(fā)展而來，隨著區(qū)塊鏈的進(jìn)一步發(fā)展，去中心化加密貨幣已經(jīng)成為區(qū)塊鏈的主要應(yīng)用之一。

2.3 區(qū)塊鏈及工作流程

一般認(rèn)為，區(qū)塊鏈?zhǔn)且环N融合多種現(xiàn)有技術(shù)的新型分布式計(jì)算和存儲(chǔ)范式。它利用分布式共識(shí)算法生成和更新數(shù)據(jù)，并利用對(duì)等網(wǎng)絡(luò)進(jìn)行節(jié)點(diǎn)間的數(shù)據(jù)傳輸，結(jié)合密碼學(xué)原理和時(shí)間戳等技術(shù)的分布式賬本保證存儲(chǔ)數(shù)據(jù)的不可篡改，利用自動(dòng)化腳本代碼或智能合約實(shí)現(xiàn)上層應(yīng)用邏輯。如果說傳統(tǒng)數(shù)據(jù)庫實(shí)現(xiàn)數(shù)據(jù)的單方維護(hù)，那么區(qū)塊鏈則實(shí)現(xiàn)多方維護(hù)相同數(shù)據(jù)，保證數(shù)據(jù)的安全性和業(yè)務(wù)的公平性。區(qū)塊鏈的工作流程主要包含生成區(qū)塊、共識(shí)驗(yàn)證、賬本維護(hù)3 個(gè)步驟。

1)生成區(qū)塊。區(qū)塊鏈節(jié)點(diǎn)收集廣播在網(wǎng)絡(luò)中的交易——需要記錄的數(shù)據(jù)條目，然后將這些交易打包成區(qū)塊——具有特定結(jié)構(gòu)的數(shù)據(jù)集。

2)共識(shí)驗(yàn)證。節(jié)點(diǎn)將區(qū)塊廣播至網(wǎng)絡(luò)中，全網(wǎng)節(jié)點(diǎn)接收大量區(qū)塊后進(jìn)行順序的共識(shí)和內(nèi)容的驗(yàn)證，形成賬本——具有特定結(jié)構(gòu)的區(qū)塊集。

3)賬本維護(hù)。節(jié)點(diǎn)長期存儲(chǔ)驗(yàn)證通過的賬本數(shù)據(jù)并提供回溯檢驗(yàn)等功能，為上層應(yīng)用提供賬本訪問接口。

2.4 區(qū)塊鏈類型

根據(jù)不同場(chǎng)景下的信任構(gòu)建方式，可將區(qū)塊鏈分為2 類：非許可鏈（permissionless blockchain）和許可鏈（permissioned blockchain）。

非許可鏈也稱為公鏈（public blockchain），是一種完全開放的區(qū)塊鏈，即任何人都可以加入網(wǎng)絡(luò)并參與完整的共識(shí)記賬過程，彼此之間不需要信任。公鏈以消耗算力等方式建立全網(wǎng)節(jié)點(diǎn)的信任關(guān)系，具備完全去中心化特點(diǎn)的同時(shí)也帶來資源浪費(fèi)、效率低下等問題。公鏈多應(yīng)用于比特幣等去監(jiān)管、匿名化、自由的加密貨幣場(chǎng)景。

許可鏈?zhǔn)且环N半開放式的區(qū)塊鏈，只有指定的成員可以加入網(wǎng)絡(luò)，且每個(gè)成員的參與權(quán)各有不同。許可鏈往往通過頒發(fā)身份證書的方式事先建立信任關(guān)系，具備部分去中心化特點(diǎn)，相比于非許可鏈擁有更高的效率。進(jìn)一步，許可鏈分為聯(lián)盟鏈（consortium blockchain）和私鏈（fully private blockchain）。聯(lián)盟鏈由多個(gè)機(jī)構(gòu)組成的聯(lián)盟構(gòu)建，賬本的生成、共識(shí)、維護(hù)分別由聯(lián)盟指定的成員參與完成。在結(jié)合區(qū)塊鏈與其他技術(shù)進(jìn)行場(chǎng)景創(chuàng)新時(shí)，公鏈的完全開放與去中心化特性并非必需，其低效率更無法滿足需求，因此聯(lián)盟鏈在某些場(chǎng)景中成為實(shí)適用性更強(qiáng)的區(qū)塊鏈選型。私鏈相較聯(lián)盟鏈而言中心化程度更高，其數(shù)據(jù)的產(chǎn)生、共識(shí)、維護(hù)過程完全由單個(gè)組織掌握，被該組織指定的成員僅具有賬本的讀取權(quán)限。

3 區(qū)塊鏈體系結(jié)構(gòu)

根據(jù)區(qū)塊鏈發(fā)展現(xiàn)狀，本節(jié)將歸納區(qū)塊鏈的通用層次技術(shù)結(jié)構(gòu)、基本原理和研究進(jìn)展。

現(xiàn)有項(xiàng)目的技術(shù)選型多數(shù)由比特幣演變而來，所以區(qū)塊鏈主要基于對(duì)等網(wǎng)絡(luò)通信，擁有新型的基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)，通過全網(wǎng)節(jié)點(diǎn)共識(shí)實(shí)現(xiàn)公共賬本數(shù)據(jù)的統(tǒng)一。但是區(qū)塊鏈也存在效率低、功耗大和可擴(kuò)展性差等問題，因此人們進(jìn)一步以共識(shí)算法、處理模型、交易模式創(chuàng)新為切入點(diǎn)進(jìn)行技術(shù)方案改進(jìn)，并在此基礎(chǔ)上豐富了邏輯控制功能和區(qū)塊鏈應(yīng)用功能，使其成為一種新型計(jì)算模式。本文給出如圖2 所示的區(qū)塊鏈通用層次化技術(shù)結(jié)構(gòu)，自下而上分別為網(wǎng)絡(luò)層、數(shù)據(jù)層、共識(shí)層、控制層和應(yīng)用層。其中，網(wǎng)絡(luò)層是區(qū)塊鏈信息交互的基礎(chǔ)，承載節(jié)點(diǎn)間的共識(shí)過程和數(shù)據(jù)傳輸，主要包括建立在基礎(chǔ)網(wǎng)絡(luò)之上的對(duì)等網(wǎng)絡(luò)及其安全機(jī)制；數(shù)據(jù)層包括區(qū)塊鏈基本數(shù)據(jù)結(jié)構(gòu)及其原理；共識(shí)層保證節(jié)點(diǎn)數(shù)據(jù)的一致性，封裝各類共識(shí)算法和驅(qū)動(dòng)節(jié)點(diǎn)共識(shí)行為的獎(jiǎng)懲機(jī)制；控制層包括沙盒環(huán)境、自動(dòng)化腳本、智能合約和權(quán)限管理等，提供區(qū)塊鏈可編程特性，實(shí)現(xiàn)對(duì)區(qū)塊數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、組織結(jié)構(gòu)的控制；應(yīng)用層包括區(qū)塊鏈的相關(guān)應(yīng)用場(chǎng)景和實(shí)踐案例，通過調(diào)用控制合約提供的接口進(jìn)行數(shù)據(jù)交互，由于該層次不涉及區(qū)塊鏈原理，因此在第5節(jié)中單獨(dú)介紹。

3.1 網(wǎng)絡(luò)層

圖2 區(qū)塊鏈層次化技術(shù)結(jié)構(gòu)

網(wǎng)絡(luò)層關(guān)注區(qū)塊鏈網(wǎng)絡(luò)的基礎(chǔ)通信方式——對(duì)等（P2P,peer-to-peer）網(wǎng)絡(luò)。對(duì)等網(wǎng)絡(luò)是區(qū)別于“客戶端/服務(wù)器”服務(wù)模式的計(jì)算機(jī)通信與存儲(chǔ)架構(gòu)，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)既是數(shù)據(jù)的提供者也是數(shù)據(jù)的使用者，節(jié)點(diǎn)間通過直接交換實(shí)現(xiàn)計(jì)算機(jī)資源與信息的共享，因此每個(gè)節(jié)點(diǎn)地位均等。區(qū)塊鏈網(wǎng)絡(luò)層由組網(wǎng)結(jié)構(gòu)、通信機(jī)制、安全機(jī)制組成。其中組網(wǎng)結(jié)構(gòu)描述節(jié)點(diǎn)間的路由和拓?fù)潢P(guān)系，通信機(jī)制用于實(shí)現(xiàn)節(jié)點(diǎn)間的信息交互，安全機(jī)制涵蓋對(duì)端安全和傳輸安全。

1)組網(wǎng)結(jié)構(gòu)

對(duì)等網(wǎng)絡(luò)的體系架構(gòu)可分為無結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)、結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)和混合式對(duì)等網(wǎng)絡(luò)[9]，根據(jù)節(jié)點(diǎn)的邏輯拓?fù)潢P(guān)系，區(qū)塊鏈網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)也可以劃分為上述3 種，如圖3 所示。

圖3 區(qū)塊鏈組網(wǎng)結(jié)構(gòu)

無結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)是指網(wǎng)絡(luò)中不存在特殊中繼節(jié)點(diǎn)、節(jié)點(diǎn)路由表的生成無確定規(guī)律、網(wǎng)絡(luò)拓?fù)涑尸F(xiàn)隨機(jī)圖狀的一類對(duì)等網(wǎng)絡(luò)。該類網(wǎng)絡(luò)結(jié)構(gòu)松散，設(shè)計(jì)簡(jiǎn)潔，具有良好的容錯(cuò)性和匿名性，但由于采用洪泛機(jī)制作為信息傳播方式，其可擴(kuò)展性較差。典型的協(xié)議有Gnutella 等。

結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)是指網(wǎng)絡(luò)中不存在特殊中繼節(jié)點(diǎn)、節(jié)點(diǎn)間根據(jù)特定算法生成路由表、網(wǎng)絡(luò)拓?fù)渚哂袊?yán)格規(guī)律的一類對(duì)等網(wǎng)絡(luò)。該類網(wǎng)絡(luò)實(shí)現(xiàn)復(fù)雜但可擴(kuò)展性良好，通過結(jié)構(gòu)化尋址可以精確定位節(jié)點(diǎn)從而實(shí)現(xiàn)多樣化功能。常見的結(jié)構(gòu)化網(wǎng)絡(luò)以DHT（distributed hash table）網(wǎng)絡(luò)為主，典型的算法有Chord、Kademlia 等。

混合式對(duì)等網(wǎng)絡(luò)是指節(jié)點(diǎn)通過分布式中繼節(jié)點(diǎn)實(shí)現(xiàn)全網(wǎng)消息路由的一類對(duì)等網(wǎng)絡(luò)。每個(gè)中繼節(jié)點(diǎn)維護(hù)部分網(wǎng)絡(luò)節(jié)點(diǎn)地址、文件索引等工作，共同實(shí)現(xiàn)數(shù)據(jù)中繼的功能。典型的協(xié)議有Kazza 等。

2)通信機(jī)制

通信機(jī)制是指區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點(diǎn)間的對(duì)等通信協(xié)議，建立在TCP/UDP 之上，位于計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議棧的應(yīng)用層，如圖4 所示。該機(jī)制承載對(duì)等網(wǎng)絡(luò)的具體交互邏輯，例如節(jié)點(diǎn)握手、心跳檢測(cè)、交易和區(qū)塊傳播等。由于包含的協(xié)議功能不同（例如基礎(chǔ)鏈接與擴(kuò)展交互），本文將通信機(jī)制細(xì)分為3個(gè)層次：傳播層、連接層和交互邏輯層。

傳播層實(shí)現(xiàn)對(duì)等節(jié)點(diǎn)間數(shù)據(jù)的基本傳輸，包括2 種數(shù)據(jù)傳播方式：?jiǎn)吸c(diǎn)傳播和多點(diǎn)傳播。單點(diǎn)傳播是指數(shù)據(jù)在2 個(gè)已知節(jié)點(diǎn)間直接進(jìn)行傳輸而不經(jīng)過其他節(jié)點(diǎn)轉(zhuǎn)發(fā)的傳播方式；多點(diǎn)傳播是指接收數(shù)據(jù)的節(jié)點(diǎn)通過廣播向鄰近節(jié)點(diǎn)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的傳播方式，區(qū)塊鏈網(wǎng)絡(luò)普遍基于Gossip 協(xié)議[10]實(shí)現(xiàn)洪泛傳播。連接層用于獲取節(jié)點(diǎn)信息，監(jiān)測(cè)和改變節(jié)點(diǎn)間連通狀態(tài)，確保節(jié)點(diǎn)間鏈路的可用性（availability）。具體而言，連接層協(xié)議幫助新加入節(jié)點(diǎn)獲取路由表數(shù)據(jù)，通過定時(shí)心跳監(jiān)測(cè)為節(jié)點(diǎn)保持穩(wěn)定連接，在鄰居節(jié)點(diǎn)失效等情況下為節(jié)點(diǎn)關(guān)閉連接等。交互邏輯層是區(qū)塊鏈網(wǎng)絡(luò)的核心，從主要流程上看，該層協(xié)議承載對(duì)等節(jié)點(diǎn)間賬本數(shù)據(jù)的同步、交易和區(qū)塊數(shù)據(jù)的傳輸、數(shù)據(jù)校驗(yàn)結(jié)果的反饋等信息交互邏輯，除此之外，還為節(jié)點(diǎn)選舉、共識(shí)算法實(shí)施等復(fù)雜操作和擴(kuò)展應(yīng)用提供消息通路。

圖4 區(qū)塊鏈網(wǎng)絡(luò)通信機(jī)制

3)安全機(jī)制

安全是每個(gè)系統(tǒng)必須具備的要素，以比特幣為代表的非許可鏈利用其數(shù)據(jù)層和共識(shí)層的機(jī)制，依靠消耗算力的方式保證數(shù)據(jù)的一致性和有效性，沒有考慮數(shù)據(jù)傳輸過程的安全性，反而將其建立在不可信的透明P2P 網(wǎng)絡(luò)上。隨著隱私保護(hù)需求的提出，非許可鏈也采用了一些網(wǎng)絡(luò)匿名通信方法，例如匿名網(wǎng)絡(luò)Tor（the onion router）通過沿路徑的層層數(shù)據(jù)加密機(jī)制來保護(hù)對(duì)端身份。許可鏈對(duì)成員的可信程度有更高的要求，在網(wǎng)絡(luò)層面采取適當(dāng)?shù)陌踩珯C(jī)制，主要包括身份安全和傳輸安全兩方面。身份安全是許可鏈的主要安全需求，保證端到端的可信，一般采用數(shù)字簽名技術(shù)實(shí)現(xiàn)，對(duì)節(jié)點(diǎn)的全生命周期（例如節(jié)點(diǎn)交互、投票、同步等）進(jìn)行簽名，從而實(shí)現(xiàn)許可鏈的準(zhǔn)入許可。傳輸安全防止數(shù)據(jù)在傳輸過程中遭到篡改或監(jiān)聽，常采用基于TLS 的點(diǎn)對(duì)點(diǎn)傳輸和基于Hash 算法的數(shù)據(jù)驗(yàn)證技術(shù)。

4)研究現(xiàn)狀

目前，區(qū)塊鏈網(wǎng)絡(luò)層研究主要集中在3 個(gè)方向：測(cè)量優(yōu)化、匿名分析與隱私保護(hù)、安全防護(hù)。

隨著近年來區(qū)塊鏈網(wǎng)絡(luò)的爆炸式發(fā)展以及開源特點(diǎn)，學(xué)術(shù)界開始關(guān)注大型公有鏈項(xiàng)目的網(wǎng)絡(luò)狀況，監(jiān)測(cè)并研究它們的特點(diǎn)，研究對(duì)象主要為比特幣網(wǎng)絡(luò)。Decker 等[11]設(shè)計(jì)和實(shí)現(xiàn)測(cè)量工具，分析傳播時(shí)延數(shù)據(jù)、協(xié)議數(shù)據(jù)和地址數(shù)據(jù)，建模分析影響比特幣網(wǎng)絡(luò)性能的網(wǎng)絡(luò)層因素，基于此提出各自的優(yōu)化方法。Fadhil 等[12]提出基于事件仿真的比特幣網(wǎng)絡(luò)仿真模型，利用真實(shí)測(cè)量數(shù)據(jù)驗(yàn)證模型的有效性，最后提出優(yōu)化機(jī)制BCBSN，旨在設(shè)立超級(jí)節(jié)點(diǎn)降低網(wǎng)絡(luò)波動(dòng)。Kaneko 等[13]將區(qū)塊鏈節(jié)點(diǎn)分為共識(shí)節(jié)點(diǎn)和驗(yàn)證節(jié)點(diǎn)，其中共識(shí)節(jié)點(diǎn)采用無結(jié)構(gòu)組網(wǎng)方式，驗(yàn)證節(jié)點(diǎn)采用結(jié)構(gòu)化組網(wǎng)方式，利用不同組網(wǎng)方式的優(yōu)點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載的均衡。

匿名性是加密貨幣的重要特性之一，但從網(wǎng)絡(luò)層視角看，區(qū)塊鏈的匿名性并不能有效保證，因?yàn)楣粽呖梢岳帽O(jiān)聽并追蹤IP 地址的方式推測(cè)出交易之間、交易與公鑰地址之間的關(guān)系，通過匿名隱私研究可以主動(dòng)發(fā)掘安全隱患，規(guī)避潛在危害。Koshy 等[14]提出識(shí)別比特幣地址和IP 地址之間映射關(guān)系的啟發(fā)式算法，學(xué)習(xí)了近1 000 對(duì)可能的映射關(guān)系。Biryukov 等[15]通過監(jiān)測(cè)比特幣網(wǎng)絡(luò)的地址傳播信息來標(biāo)識(shí)節(jié)點(diǎn)身份，進(jìn)而提出一種客戶端去匿名化方法。Venkatakrishnan 等[16-17]從網(wǎng)絡(luò)拓?fù)洹鞑訁f(xié)議和作惡模型3 個(gè)方面對(duì)比特幣網(wǎng)絡(luò)進(jìn)行建模，通過理論分析和仿真實(shí)驗(yàn)證明了比特幣網(wǎng)絡(luò)協(xié)議在樹形組網(wǎng)結(jié)構(gòu)下僅具備弱匿名性，在此基礎(chǔ)上提出Dandelion 網(wǎng)絡(luò)策略以較低的網(wǎng)絡(luò)開銷優(yōu)化匿名性，隨后又提出Dandelion++原理，以最優(yōu)信息理論保證來抵抗大規(guī)模去匿名攻擊。

區(qū)塊鏈重點(diǎn)關(guān)注其數(shù)據(jù)層和共識(shí)層面機(jī)制，并基于普通網(wǎng)絡(luò)構(gòu)建開放的互聯(lián)環(huán)境，該方式極易遭受攻擊。為提高區(qū)塊鏈網(wǎng)絡(luò)的安全性，學(xué)術(shù)界展開研究并給出了相應(yīng)的解決方案。Heilman 等[18]對(duì)比特幣和以太坊網(wǎng)絡(luò)實(shí)施日蝕攻擊（eclipse attack）——通過屏蔽正確節(jié)點(diǎn)從而完全控制特定節(jié)點(diǎn)的信息來源，證實(shí)了該攻擊的可行性。Apostolaki 等[19]提出針對(duì)比特幣網(wǎng)絡(luò)的 BGP（border gateway protocal）劫持攻擊，通過操縱自治域間路由或攔截域間流量來制造節(jié)點(diǎn)通信阻塞，表明針對(duì)關(guān)鍵數(shù)據(jù)的沿路攻擊可以大大降低區(qū)塊傳播性能。

3.2 數(shù)據(jù)層

區(qū)塊鏈中的“塊”和“鏈”都是用來描述其數(shù)據(jù)結(jié)構(gòu)特征的詞匯，可見數(shù)據(jù)層是區(qū)塊鏈技術(shù)體系的核心。區(qū)塊鏈數(shù)據(jù)層定義了各節(jié)點(diǎn)中數(shù)據(jù)的聯(lián)系和組織方式，利用多種算法和機(jī)制保證數(shù)據(jù)的強(qiáng)關(guān)聯(lián)性和驗(yàn)證的高效性，從而使區(qū)塊鏈具備實(shí)用的數(shù)據(jù)防篡改特性。除此之外，區(qū)塊鏈網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)存儲(chǔ)完整數(shù)據(jù)的行為增加了信息泄露的風(fēng)險(xiǎn)，隱私保護(hù)便成為迫切需求，而數(shù)據(jù)層通過非對(duì)稱加密等密碼學(xué)原理實(shí)現(xiàn)了承載應(yīng)用信息的匿名保護(hù)，促進(jìn)區(qū)塊鏈應(yīng)用普及和生態(tài)構(gòu)建。因此，從不同應(yīng)用信息的承載方式出發(fā)，考慮數(shù)據(jù)關(guān)聯(lián)性、驗(yàn)證高效性和信息匿名性需求，可將數(shù)據(jù)層關(guān)鍵技術(shù)分為信息模型、關(guān)聯(lián)驗(yàn)證結(jié)構(gòu)和加密機(jī)制3 類。

1)信息模型

區(qū)塊鏈承載了不同應(yīng)用的數(shù)據(jù)（例如支付記錄、審計(jì)數(shù)據(jù)、供應(yīng)鏈信息等），而信息模型則是指節(jié)點(diǎn)記錄應(yīng)用信息的邏輯結(jié)構(gòu)，主要包括UTXO（unspent transaction output）、基于賬戶和鍵值對(duì)模型3 種。需要說明的是，在大部分區(qū)塊鏈網(wǎng)絡(luò)中，每個(gè)用戶均被分配了交易地址，該地址由一對(duì)公私鑰生成，使用地址標(biāo)識(shí)用戶并通過數(shù)字簽名的方式檢驗(yàn)交易的有效性。

UTXO 是比特幣交易中的核心概念，逐漸演變?yōu)閰^(qū)塊鏈在金融領(lǐng)域應(yīng)用的主要信息模型，如圖5所示。每筆交易（Tx）由輸入數(shù)據(jù)（Input）和輸出數(shù)據(jù)（Output）組成，輸出數(shù)據(jù)為交易金額（Num）和用戶公鑰地址（Adr），而輸入數(shù)據(jù)為上一筆交易輸出數(shù)據(jù)的指針（Pointer），直到該比特幣的初始交易由區(qū)塊鏈網(wǎng)絡(luò)向節(jié)點(diǎn)發(fā)放。

圖5 UTXO 信息模型

基于賬戶的信息模型以鍵值對(duì)的形式存儲(chǔ)數(shù)據(jù)，維護(hù)著賬戶當(dāng)前的有效余額，通過執(zhí)行交易來不斷更新賬戶數(shù)據(jù)。相比于UTXO，基于賬戶的信息模型與銀行的儲(chǔ)蓄賬戶類似，更直觀和高效。

不管是UTXO 還是基于賬戶的信息模型，都建立在更為通用的鍵值對(duì)模型上，因此為了適應(yīng)更廣泛的應(yīng)用場(chǎng)景，鍵值對(duì)模型可直接用于存儲(chǔ)業(yè)務(wù)數(shù)據(jù)，表現(xiàn)為表單或集合形式。該模型利于數(shù)據(jù)的存取并支持更復(fù)雜的業(yè)務(wù)邏輯，但是也存在復(fù)雜度高的問題。

2)關(guān)聯(lián)驗(yàn)證結(jié)構(gòu)

區(qū)塊鏈之所以具備防篡改特性，得益于鏈狀數(shù)據(jù)結(jié)構(gòu)的強(qiáng)關(guān)聯(lián)性。該結(jié)構(gòu)確定了數(shù)據(jù)之間的綁定關(guān)系，當(dāng)某個(gè)數(shù)據(jù)被篡改時(shí)，該關(guān)系將會(huì)遭到破壞。由于偽造這種關(guān)系的代價(jià)是極高的，相反檢驗(yàn)該關(guān)系的工作量很小，因此篡改成功率被降至極低。鏈狀結(jié)構(gòu)的基本數(shù)據(jù)單位是“區(qū)塊（block）”，基本內(nèi)容如圖6 所示。

圖6 基本區(qū)塊結(jié)構(gòu)

區(qū)塊由區(qū)塊頭（Header）和區(qū)塊體（Body）兩部分組成，區(qū)塊體包含一定數(shù)量的交易集合；區(qū)塊頭通過前繼散列（PrevHash）維持與上一區(qū)塊的關(guān)聯(lián)從而形成鏈狀結(jié)構(gòu)，通過MKT（MerkleTree）生成的根散列（RootHash）快速驗(yàn)證區(qū)塊體交易集合的完整性。因此散列算法和MKT 是關(guān)聯(lián)驗(yàn)證結(jié)構(gòu)的關(guān)鍵，以下將對(duì)此展開介紹。

散列（Hash）算法也稱為散列函數(shù)，它實(shí)現(xiàn)了明文到密文的不可逆映射；同時(shí)，散列算法可以將任意長度的輸入經(jīng)過變化得到固定長度的輸出；最后，即使元數(shù)據(jù)有細(xì)微差距，變化后的輸出也會(huì)產(chǎn)生顯著不同。利用散列算法的單向、定長和差異放大的特征，節(jié)點(diǎn)通過比對(duì)當(dāng)前區(qū)塊頭的前繼散列即可確定上一區(qū)塊內(nèi)容的正確性，使區(qū)塊的鏈狀結(jié)構(gòu)得以維系。區(qū)塊鏈中常用的散列算法包括SHA256 等。

MKT 包括根散列、散列分支和交易數(shù)據(jù)。MKT首先對(duì)交易進(jìn)行散列運(yùn)算，再對(duì)這些散列值進(jìn)行分組散列，最后逐級(jí)遞歸直至根散列。MKT 帶來諸多好處：一方面，對(duì)根散列的完整性確定即間接地實(shí)現(xiàn)交易的完整性確認(rèn)，提升高效性；另一方面，根據(jù)交易的散列路徑（例如Tx1：Hash2、Hash34）可降低驗(yàn)證某交易存在性的復(fù)雜度，若交易總數(shù)為N，那么MKT 可將復(fù)雜度由N降為lbN。除此之外，還有其他數(shù)據(jù)結(jié)構(gòu)與其配合使用，例如以太坊通過MPT（Merkle Patricia tree）——PatriciaTrie 和MerkleTree 混合結(jié)構(gòu)，高效驗(yàn)證其基于賬戶的信息模型數(shù)據(jù)。

此外，區(qū)塊頭中還可根據(jù)不同項(xiàng)目需求靈活添加其他信息，例如添加時(shí)間戳為區(qū)塊鏈加入時(shí)間維度，形成時(shí)序記錄；添加記賬節(jié)點(diǎn)標(biāo)識(shí)，以維護(hù)成塊節(jié)點(diǎn)的權(quán)益；添加交易數(shù)量，進(jìn)一步提高區(qū)塊體數(shù)據(jù)的安全性。

3)加密機(jī)制

由上述加密貨幣原理可知，經(jīng)比特幣演變的區(qū)塊鏈技術(shù)具備與生俱來的匿名性，通過非對(duì)稱加密等技術(shù)既保證了用戶的隱私又檢驗(yàn)了用戶身份。非對(duì)稱加密技術(shù)是指加密者和解密者利用2 個(gè)不同秘鑰完成加解密，且秘鑰之間不能相互推導(dǎo)的加密機(jī)制。常用的非對(duì)稱加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC（橢圓曲線加密算法）等。對(duì)應(yīng)圖5，Alice 向Bob 發(fā)起交易Tx2，Alice使用Bob 的公鑰對(duì)交易簽名，僅當(dāng)Bob 使用私鑰驗(yàn)證該數(shù)字簽名時(shí)，才有權(quán)利創(chuàng)建另一筆交易，使自身擁有的幣生效。該機(jī)制將公鑰作為基礎(chǔ)標(biāo)識(shí)用戶，使用戶身份不可讀，一定程度上保護(hù)了隱私。

4)研究現(xiàn)狀

數(shù)據(jù)層面的研究方向集中在高效驗(yàn)證、匿名分析、隱私保護(hù)3 個(gè)方面。

高效驗(yàn)證的學(xué)術(shù)問題源于驗(yàn)證數(shù)據(jù)結(jié)構(gòu)（ADS,authenticated data structure），即利用特定數(shù)據(jù)結(jié)構(gòu)快速驗(yàn)證數(shù)據(jù)的完整性，實(shí)際上MKT 也是其中的一種。為了適應(yīng)區(qū)塊鏈數(shù)據(jù)的動(dòng)態(tài)性（dynamical）并保持良好性能，學(xué)術(shù)界展開了研究。Reyzin 等[20]基于AVL 樹形結(jié)構(gòu)提出AVL+，并通過平衡驗(yàn)證路徑、缺省堆棧交易集等機(jī)制，簡(jiǎn)化輕量級(jí)節(jié)點(diǎn)的區(qū)塊頭驗(yàn)證過程。Zhang 等[21]提出GEM2-tree 結(jié)構(gòu)，并對(duì)其進(jìn)行優(yōu)化提出GEM2*-tree 結(jié)構(gòu)，通過分解單樹結(jié)構(gòu)、動(dòng)態(tài)調(diào)整節(jié)點(diǎn)計(jì)算速度、擴(kuò)展數(shù)據(jù)索引等機(jī)制降低以太坊節(jié)點(diǎn)計(jì)算開銷。

區(qū)塊數(shù)據(jù)直接承載業(yè)務(wù)信息，因此區(qū)塊數(shù)據(jù)的匿名關(guān)聯(lián)性分析更為直接。Reid 等[22]將區(qū)塊數(shù)據(jù)建模為事務(wù)網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)，利用多交易數(shù)據(jù)的用戶指向性分析成功降低網(wǎng)絡(luò)復(fù)雜度。Meiklejohn 等[23]利用啟發(fā)式聚類方法分析交易數(shù)據(jù)的流動(dòng)特性并對(duì)用戶進(jìn)行分組，通過與這些服務(wù)的互動(dòng)來識(shí)別主要機(jī)構(gòu)的比特幣地址。Awan 等[24]使用優(yōu)勢(shì)集（dominant set）方法對(duì)區(qū)塊鏈交易進(jìn)行自動(dòng)分類，從而提高分析準(zhǔn)確率。

隱私保護(hù)方面，Saxena 等[25]提出復(fù)合簽名技術(shù)削弱數(shù)據(jù)的關(guān)聯(lián)性，基于雙線性映射中的Diffie-Hellman 假設(shè)保證計(jì)算困難性，從而保護(hù)用戶隱私。Miers 等[26]和Sasson 等[27]提出Zerocoin 和Zerocash，在不添加可信方的情況下斷開交易間的聯(lián)系，最早利用零知識(shí)證明（zero-knowledge proof）技術(shù)隱藏交易的輸入、輸出和金額信息，提高比特幣的匿名性。非對(duì)稱加密是區(qū)塊鏈數(shù)據(jù)安全的核心，但在量子計(jì)算面前卻顯得“捉襟見肘”，為此Yin 等[28]利用盆景樹模型（bonsai tree）改進(jìn)晶格簽名技術(shù)（lattice-based signature），以保證公私鑰的隨機(jī)性和安全性，使反量子加密技術(shù)適用于區(qū)塊鏈用戶地址的生成。

3.3 共識(shí)層

區(qū)塊鏈網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)必須維護(hù)完全相同的賬本數(shù)據(jù)，然而各節(jié)點(diǎn)產(chǎn)生數(shù)據(jù)的時(shí)間不同、獲取數(shù)據(jù)的來源未知，存在節(jié)點(diǎn)故意廣播錯(cuò)誤數(shù)據(jù)的可能性，這將導(dǎo)致女巫攻擊[29]、雙花攻擊[30]等安全風(fēng)險(xiǎn)；除此之外，節(jié)點(diǎn)故障、網(wǎng)絡(luò)擁塞帶來的數(shù)據(jù)異常也無法預(yù)測(cè)。因此，如何在不可信的環(huán)境下實(shí)現(xiàn)賬本數(shù)據(jù)的全網(wǎng)統(tǒng)一是共識(shí)層解決的關(guān)鍵問題。實(shí)際上，上述錯(cuò)誤是拜占庭將軍問題（the Byzantine generals problem）[31]在區(qū)塊鏈中的具體表現(xiàn)，即拜占庭錯(cuò)誤——相互獨(dú)立的組件可以做出任意或惡意的行為，并可能與其他錯(cuò)誤組件產(chǎn)生協(xié)作，此類錯(cuò)誤在可信分布式計(jì)算領(lǐng)域被廣泛研究。

狀態(tài)機(jī)復(fù)制（state-machine replication）是解決分布式系統(tǒng)容錯(cuò)問題的常用理論。其基本思想為：任何計(jì)算都表示為狀態(tài)機(jī)，通過接收消息來更改其狀態(tài)。假設(shè)一組副本以相同的初始狀態(tài)開始，并且能夠就一組公共消息的順序達(dá)成一致，那么它們可以獨(dú)立進(jìn)行狀態(tài)的演化計(jì)算，從而正確維護(hù)各自副本之間的一致性。同樣，區(qū)塊鏈也使用狀態(tài)機(jī)復(fù)制理論解決拜占庭容錯(cuò)問題，如果把每個(gè)節(jié)點(diǎn)的數(shù)據(jù)視為賬本數(shù)據(jù)的副本，那么節(jié)點(diǎn)接收到的交易、區(qū)塊即為引起副本狀態(tài)變化的消息。狀態(tài)機(jī)復(fù)制理論實(shí)現(xiàn)和維持副本的一致性主要包含2 個(gè)要素：正確執(zhí)行計(jì)算邏輯的確定性狀態(tài)機(jī)和傳播相同序列消息的共識(shí)協(xié)議。其中，共識(shí)協(xié)議是影響容錯(cuò)效果、吞吐量和復(fù)雜度的關(guān)鍵，不同安全性、可擴(kuò)展性要求的系統(tǒng)需要的共識(shí)協(xié)議各有不同。學(xué)術(shù)界普遍根據(jù)通信模型和容錯(cuò)類型對(duì)共識(shí)協(xié)議進(jìn)行區(qū)分[32]，因此嚴(yán)格地說，區(qū)塊鏈?zhǔn)褂玫墓沧R(shí)協(xié)議需要解決的是部分同步（partial synchrony）模型[33]下的拜占庭容錯(cuò)問題。

區(qū)塊鏈網(wǎng)絡(luò)中主要包含PoX（poof of X）[34]、BFT（byzantine-fault tolerant）和CFT（crash-fault tolerant）類基礎(chǔ)共識(shí)協(xié)議。PoX 類協(xié)議是以PoW（proof of work）為代表的基于獎(jiǎng)懲機(jī)制驅(qū)動(dòng)的新型共識(shí)協(xié)議，為了適應(yīng)數(shù)據(jù)吞吐量、資源利用率和安全性的需求，人們又提出PoS（proof of stake）、PoST（proof of space-time）等改進(jìn)協(xié)議。它們的基本特點(diǎn)在于設(shè)計(jì)證明依據(jù)，使誠實(shí)節(jié)點(diǎn)可以證明其合法性，從而實(shí)現(xiàn)拜占庭容錯(cuò)。BFT 類協(xié)議是指解決拜占庭容錯(cuò)問題的傳統(tǒng)共識(shí)協(xié)議及其改良協(xié)議，包括PBFT、BFT-SMaRt、Tendermint 等。CFT 類協(xié)議用于實(shí)現(xiàn)崩潰容錯(cuò)，通過身份證明等手段規(guī)避節(jié)點(diǎn)作惡的情況，僅考慮節(jié)點(diǎn)或網(wǎng)絡(luò)的崩潰（crash）故障，主要包括Raft、Paxos、Kafka 等協(xié)議。

非許可鏈和許可鏈的開放程度和容錯(cuò)需求存在差異，共識(shí)層面技術(shù)在兩者之間產(chǎn)生了較大區(qū)別。具體而言，非許可鏈完全開放，需要抵御嚴(yán)重的拜占庭風(fēng)險(xiǎn)，多采用PoX、BFT 類協(xié)議并配合獎(jiǎng)懲機(jī)制實(shí)現(xiàn)共識(shí)。許可鏈擁有準(zhǔn)入機(jī)制，網(wǎng)絡(luò)中節(jié)點(diǎn)身份可知，一定程度降低了拜占庭風(fēng)險(xiǎn)，因此可采用BFT 類協(xié)議、CFT 類協(xié)議構(gòu)建相同的信任模型[35]。

限于篇幅原因，本節(jié)僅以PoW、PBFT、Raft為切入進(jìn)行3 類協(xié)議的分析。

1)PoX 類協(xié)議

PoW 也稱為Nakamoto 協(xié)議，是比特幣及其衍生項(xiàng)目使用的核心共識(shí)協(xié)議，如圖7 所示。

圖7 PoW 協(xié)議示意

該協(xié)議在區(qū)塊鏈頭結(jié)構(gòu)中加入隨機(jī)數(shù)Nonce，并設(shè)計(jì)證明依據(jù)：為生成新區(qū)塊，節(jié)點(diǎn)必須計(jì)算出合適的Nonce 值，使新生成的區(qū)塊頭經(jīng)過雙重SHA256 運(yùn)算后小于特定閾值。該協(xié)議的整體流程為：全網(wǎng)節(jié)點(diǎn)分別計(jì)算證明依據(jù)，成功求解的節(jié)點(diǎn)確定合法區(qū)塊并廣播，其余節(jié)點(diǎn)對(duì)合法區(qū)塊頭進(jìn)行驗(yàn)證，若驗(yàn)證無誤則與本地區(qū)塊形成鏈狀結(jié)構(gòu)并轉(zhuǎn)發(fā)，最終達(dá)到全網(wǎng)共識(shí)。PoW 是隨機(jī)性協(xié)議，任何節(jié)點(diǎn)都有可能求出依據(jù)，合法區(qū)塊的不唯一將導(dǎo)致生成分支鏈，此時(shí)節(jié)點(diǎn)根據(jù)“最長鏈原則”選擇一定時(shí)間內(nèi)生成的最長鏈作為主鏈而拋棄其余分支鏈，從而使各節(jié)點(diǎn)數(shù)據(jù)最終收斂。

PoW 協(xié)議采用隨機(jī)性算力選舉機(jī)制，實(shí)現(xiàn)拜占庭容錯(cuò)的關(guān)鍵在于記賬權(quán)的爭(zhēng)奪，目前尋找證明依據(jù)的方法只有暴力搜索，其速度完全取決于計(jì)算芯片的性能，因此當(dāng)誠實(shí)節(jié)點(diǎn)數(shù)量過半，即“誠實(shí)算力”過半時(shí)，PoW 便能使合法分支鏈保持最快的增長速度，也即保證主鏈一直是合法的。PoW 是一種依靠飽和算力競(jìng)爭(zhēng)糾正拜占庭錯(cuò)誤的共識(shí)協(xié)議，關(guān)注區(qū)塊產(chǎn)生、傳播過程中的拜占庭容錯(cuò)，在保證防止雙花攻擊的同時(shí)也存在資源浪費(fèi)、可擴(kuò)展性差等問題。

2)BFT 類協(xié)議

PBFT 是BFT 經(jīng)典共識(shí)協(xié)議，其主要流程如圖8 所示。PBFT 將節(jié)點(diǎn)分為主節(jié)點(diǎn)和副節(jié)點(diǎn)，其中主節(jié)點(diǎn)負(fù)責(zé)將交易打包成區(qū)塊，副節(jié)點(diǎn)參與驗(yàn)證和轉(zhuǎn)發(fā)，假設(shè)作惡節(jié)點(diǎn)數(shù)量為f。PBFT 共識(shí)主要分為預(yù)準(zhǔn)備、準(zhǔn)備和接受3 個(gè)階段，主節(jié)點(diǎn)首先收集交易后排序并提出合法區(qū)塊提案；其余節(jié)點(diǎn)先驗(yàn)證提案的合法性，然后根據(jù)區(qū)塊內(nèi)交易順序依次執(zhí)行并將結(jié)果摘要組播；各節(jié)點(diǎn)收到2f個(gè)與自身相同的摘要后便組播接受投票；當(dāng)節(jié)點(diǎn)收到超過2f+1 個(gè)投票時(shí)便存儲(chǔ)區(qū)塊及其產(chǎn)生的新狀態(tài)[36]。

圖8 PBFT 協(xié)議示意

PBFT 協(xié)議解決消息傳播過程的拜占庭容錯(cuò)，由于算法復(fù)雜度為O(n2)且存在確定性的主節(jié)點(diǎn)選舉規(guī)則，PBFT 僅適用于節(jié)點(diǎn)數(shù)量少的小型許可鏈系統(tǒng)。

3)CFT 類協(xié)議

Raft[37]是典型的崩潰容錯(cuò)共識(shí)協(xié)議，以可用性強(qiáng)著稱。Raft 將節(jié)點(diǎn)分為跟隨節(jié)點(diǎn)、候選節(jié)點(diǎn)和領(lǐng)導(dǎo)節(jié)點(diǎn)，領(lǐng)導(dǎo)節(jié)點(diǎn)負(fù)責(zé)將交易打包成區(qū)塊，追隨節(jié)點(diǎn)響應(yīng)領(lǐng)導(dǎo)節(jié)點(diǎn)的同步指令，候選節(jié)點(diǎn)完成領(lǐng)導(dǎo)節(jié)點(diǎn)的選舉工作。當(dāng)網(wǎng)絡(luò)運(yùn)行穩(wěn)定時(shí)，只存在領(lǐng)導(dǎo)節(jié)點(diǎn)和追隨節(jié)點(diǎn)，領(lǐng)導(dǎo)節(jié)點(diǎn)向追隨節(jié)點(diǎn)推送區(qū)塊數(shù)據(jù)從而實(shí)現(xiàn)同步。節(jié)點(diǎn)均設(shè)置生存時(shí)間決定角色變化周期，領(lǐng)導(dǎo)節(jié)點(diǎn)的心跳信息不斷重置追隨節(jié)點(diǎn)的生存時(shí)間，當(dāng)領(lǐng)導(dǎo)節(jié)點(diǎn)發(fā)生崩潰時(shí)，追隨節(jié)點(diǎn)自動(dòng)轉(zhuǎn)化為候選節(jié)點(diǎn)并進(jìn)入選舉流程，實(shí)現(xiàn)網(wǎng)絡(luò)自恢復(fù)。

Raft 協(xié)議實(shí)現(xiàn)崩潰容錯(cuò)的關(guān)鍵在于領(lǐng)導(dǎo)節(jié)點(diǎn)的自選舉機(jī)制，部分許可鏈選擇降低可信需求，將拜占庭容錯(cuò)轉(zhuǎn)換為崩潰容錯(cuò)，從而提升共識(shí)速度。

4)獎(jiǎng)懲機(jī)制

獎(jiǎng)懲機(jī)制包括激勵(lì)機(jī)制與懲罰策略，其中激勵(lì)機(jī)制是為了彌補(bǔ)節(jié)點(diǎn)算力消耗、平衡協(xié)議運(yùn)行收益比的措施，當(dāng)節(jié)點(diǎn)能夠在共識(shí)過程中獲得收益時(shí)才會(huì)進(jìn)行記賬權(quán)的爭(zhēng)奪，因此激勵(lì)機(jī)制利用經(jīng)濟(jì)效益驅(qū)動(dòng)各共識(shí)協(xié)議可持續(xù)運(yùn)行。激勵(lì)機(jī)制一般基于價(jià)值均衡理論設(shè)計(jì)，具有代表性的機(jī)制包括PPLNS、PPS 等。為了實(shí)現(xiàn)收益最大化，節(jié)點(diǎn)可能采用不誠實(shí)的運(yùn)行策略（如扣塊攻擊、自私挖礦等），損害了誠實(shí)節(jié)點(diǎn)的利益，懲罰策略基于博弈論等理論對(duì)節(jié)點(diǎn)進(jìn)行懲罰，從而糾正不端節(jié)點(diǎn)的行為，維護(hù)共識(shí)可持續(xù)性。

5)研究現(xiàn)狀

隨著可擴(kuò)展性和性能需求的多樣化發(fā)展，除了傳統(tǒng)的BFT、CFT 協(xié)議和PoX 協(xié)議衍生研究，還產(chǎn)生了混合型協(xié)議（Hybrid）——主要為PoX類協(xié)議混合以及PoX-BFT 協(xié)議混合。因此本節(jié)從PoX 類、BFT 類以及Hybrid 類協(xié)議歸納共識(shí)層研究進(jìn)展。

如前文所述，PoX 類協(xié)議的基本特點(diǎn)在于設(shè)計(jì)證明依據(jù)，使誠實(shí)節(jié)點(diǎn)可以證明其合法性，從而實(shí)現(xiàn)拜占庭容錯(cuò)。uPoW[38]通過計(jì)算有意義的正交向量問題證明節(jié)點(diǎn)合法性，使算力不被浪費(fèi)。PoI（proof-of-importance）[39]利用圖論原理為每個(gè)節(jié)點(diǎn)賦予重要性權(quán)重，權(quán)重越高的節(jié)點(diǎn)將越有可能算出區(qū)塊。PoS（poof-of-stake）為節(jié)點(diǎn)定義“幣齡”，擁有更高幣齡的節(jié)點(diǎn)將被分配更多的股份（stake），而股份被作為證明依據(jù)用于成塊節(jié)點(diǎn)的選舉。Ouroboros[40]通過引入多方擲幣協(xié)議增大了選舉隨機(jī)性，引入近乎納什均衡的激勵(lì)機(jī)制進(jìn)一步提高PoS 的安全性。PoRep（proof-of-replication）[41]應(yīng)用于去中心化存儲(chǔ)網(wǎng)絡(luò)，利用證明依據(jù)作為貢獻(xiàn)存儲(chǔ)空間的獎(jiǎng)勵(lì)，促進(jìn)存儲(chǔ)資源再利用。

BFT 協(xié)議有較長的發(fā)展史，在區(qū)塊鏈研究中被賦予了新的活力。SCP[42]和Ripple[43]基于聯(lián)邦拜占庭共識(shí)[44]——存在交集的多池（確定規(guī)模的聯(lián)邦）共識(shí)，分別允許節(jié)點(diǎn)自主選擇或與指定的節(jié)點(diǎn)構(gòu)成共識(shí)聯(lián)邦，通過聯(lián)邦交集達(dá)成全網(wǎng)共識(shí)。Tendermint[45]使用Gossip 通信協(xié)議基本實(shí)現(xiàn)異步拜占庭共識(shí)，不僅簡(jiǎn)化了流程而且提高了可用性。HotStuff[46]將BFT 與鏈?zhǔn)浇Y(jié)構(gòu)數(shù)據(jù)相結(jié)合，使主節(jié)點(diǎn)能夠以實(shí)際網(wǎng)絡(luò)時(shí)延及O(n)通信復(fù)雜度推動(dòng)協(xié)議達(dá)成一致。LibraBFT[47]在HotStuff 的基礎(chǔ)上加入獎(jiǎng)懲機(jī)制及節(jié)點(diǎn)替換機(jī)制，從而優(yōu)化了性能。

Hybrid 類協(xié)議是研究趨勢(shì)之一。PoA[48]利用PoW 產(chǎn)生空區(qū)塊頭，利用PoS 決定由哪些節(jié)點(diǎn)進(jìn)行記賬和背書，其獎(jiǎng)勵(lì)由背書節(jié)點(diǎn)和出塊節(jié)點(diǎn)共享。PeerCensus[49]由節(jié)點(diǎn)團(tuán)體進(jìn)行拜占庭協(xié)議實(shí)現(xiàn)共識(shí)，而節(jié)點(diǎn)必須基于比特幣網(wǎng)絡(luò)，通過PoW 產(chǎn)出區(qū)塊后才能獲得投票權(quán)力。ByzCoin[50]利用PoW 的算力特性構(gòu)建動(dòng)態(tài)成員關(guān)系，并引入聯(lián)合簽名方案來減小PBFT 的輪次通信開銷，提高交易吞吐量，降低確認(rèn)時(shí)延。Casper[51]則通過PoS 的股份決定節(jié)點(diǎn)構(gòu)成團(tuán)體并進(jìn)行BFT 共識(shí)，且節(jié)點(diǎn)可投票數(shù)取決于股份。

3.4 控制層

區(qū)塊鏈節(jié)點(diǎn)基于對(duì)等通信網(wǎng)絡(luò)與基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)進(jìn)行區(qū)塊交互，通過共識(shí)協(xié)議實(shí)現(xiàn)數(shù)據(jù)一致，從而形成了全網(wǎng)統(tǒng)一的賬本。控制層是各類應(yīng)用與賬本產(chǎn)生交互的中樞，如果將賬本比作數(shù)據(jù)庫，那么控制層提供了數(shù)據(jù)庫模型，以及相應(yīng)封裝、操作的方法。具體而言，控制層由處理模型、控制合約和執(zhí)行環(huán)境組成。處理模型從區(qū)塊鏈系統(tǒng)的角度分析和描述業(yè)務(wù)/交易處理方式的差異?？刂坪霞s將業(yè)務(wù)邏輯轉(zhuǎn)化為交易、區(qū)塊、賬本的具體操作。執(zhí)行環(huán)境為節(jié)點(diǎn)封裝通用的運(yùn)行資源，使區(qū)塊鏈具備穩(wěn)定的可移植性。

1)處理模型

賬本用于存儲(chǔ)全部或部分業(yè)務(wù)數(shù)據(jù)，那么依據(jù)該數(shù)據(jù)的分布特征可將處理模型分為鏈上（on-chain）和鏈下（off-chain）2 種。

鏈上模型是指業(yè)務(wù)數(shù)據(jù)完全存儲(chǔ)在賬本中，業(yè)務(wù)邏輯通過賬本的直接存取實(shí)現(xiàn)數(shù)據(jù)交互。該模型的信任基礎(chǔ)建立在強(qiáng)關(guān)聯(lián)性的賬本結(jié)構(gòu)中，不僅實(shí)現(xiàn)防篡改而且簡(jiǎn)化了上層控制邏輯，但是過量的資源消耗與龐大的數(shù)據(jù)增長使系統(tǒng)的可擴(kuò)展性達(dá)到瓶頸，因此該模型適用于數(shù)據(jù)量小、安全性強(qiáng)、去中心化和透明程度高的業(yè)務(wù)。

鏈下模型是指業(yè)務(wù)數(shù)據(jù)部分或完全存儲(chǔ)在賬本之外，只在賬本中存儲(chǔ)指針以及其他證明業(yè)務(wù)數(shù)據(jù)存在性、真實(shí)性和有效性的數(shù)據(jù)。該模型以“最小化信任成本”為準(zhǔn)則，將信任基礎(chǔ)建立在賬本與鏈下數(shù)據(jù)的證明機(jī)制中，降低賬本構(gòu)建成本。由于與公開的賬本解耦，該模型具有良好的隱私性和可拓展性，適用于去中心化程度低、隱私性強(qiáng)、吞吐量大的業(yè)務(wù)。

2)控制合約

區(qū)塊鏈中控制合約經(jīng)歷了2 個(gè)發(fā)展階段，首先是以比特幣為代表的非圖靈完備的自動(dòng)化腳本，用于鎖定和解鎖基于UTXO 信息模型的交易，與強(qiáng)關(guān)聯(lián)賬本共同克服了雙花等問題，使交易數(shù)據(jù)具備流通價(jià)值。其次是以以太坊為代表的圖靈完備的智能合約，智能合約是一種基于賬本數(shù)據(jù)自動(dòng)執(zhí)行的數(shù)字化合同，由開發(fā)者根據(jù)需求預(yù)先定義，是上層應(yīng)用將業(yè)務(wù)邏輯編譯為節(jié)點(diǎn)和賬本操作集合的關(guān)鍵。智能合約通過允許相互不信任的參與者在沒有可信第三方的情況下就復(fù)雜合同的執(zhí)行結(jié)果達(dá)成協(xié)議，使合約具備可編程性，實(shí)現(xiàn)業(yè)務(wù)邏輯的靈活定義并擴(kuò)展區(qū)塊鏈的使用。

3)執(zhí)行環(huán)境

執(zhí)行環(huán)境是指執(zhí)行控制合約所需要的條件，主要分為原生環(huán)境和沙盒環(huán)境。原生環(huán)境是指合約與節(jié)點(diǎn)系統(tǒng)緊耦合，經(jīng)過源碼編譯后直接執(zhí)行，該方式下合約能經(jīng)歷完善的靜態(tài)分析，提高安全性。沙盒環(huán)境為節(jié)點(diǎn)運(yùn)行提供必要的虛擬環(huán)境，包括網(wǎng)絡(luò)通信、數(shù)據(jù)存儲(chǔ)以及圖靈完備的計(jì)算/控制環(huán)境等，在虛擬機(jī)中運(yùn)行的合約更新方便、靈活性強(qiáng)，其產(chǎn)生的漏洞也可能造成損失。

4)研究現(xiàn)狀

控制層的研究方向主要集中在可擴(kuò)展性優(yōu)化與安全防護(hù)2 個(gè)方面。

側(cè)鏈（side-chain）在比特幣主鏈外構(gòu)建新的分類資產(chǎn)鏈，并使比特幣和其他分類資產(chǎn)在多個(gè)區(qū)塊鏈之間轉(zhuǎn)移，從而分散了單一鏈的負(fù)荷。Tschorsch等[52]利用Two-way Peg 機(jī)制實(shí)現(xiàn)交互式跨鏈資產(chǎn)轉(zhuǎn)換，防止該過程中出現(xiàn)雙花。Kiayias 等[53]利用NIPoPoW 機(jī)制實(shí)現(xiàn)非交互式的跨鏈工作證明，并降低了跨鏈帶來的區(qū)塊冗余。分片（sharding）是指不同節(jié)點(diǎn)子集處理區(qū)塊鏈的不同部分，從而減少每個(gè)節(jié)點(diǎn)的負(fù)載。ELASTICO[54]將交易集劃分為不同分片，每個(gè)分片由不同的節(jié)點(diǎn)集合進(jìn)行并行驗(yàn)證。OmniLedger[55]在前者的基礎(chǔ)上優(yōu)化節(jié)點(diǎn)隨機(jī)選擇及跨切片事務(wù)提交協(xié)議，從而提高了切片共識(shí)的安全性與正確性。區(qū)別于OmniLedger，PolyShard[56]利用拉格朗日多項(xiàng)式編碼分片為分片交互過程加入計(jì)算冗余，同時(shí)實(shí)現(xiàn)了可擴(kuò)展性優(yōu)化與安全保障。上述研究可視為鏈上處理模型在加密貨幣場(chǎng)景下的可擴(kuò)展性優(yōu)化方案。實(shí)際上，鏈下處理模型本身就是一種擴(kuò)展性優(yōu)化思路，閃電網(wǎng)絡(luò)[57]通過狀態(tài)通道對(duì)交易最終結(jié)果進(jìn)行鏈上確認(rèn)，從而在交易過程中實(shí)現(xiàn)高頻次的鏈外支付。Plasma[58]在鏈下對(duì)區(qū)塊鏈進(jìn)行樹形分支拓展，樹形分支中的父節(jié)點(diǎn)完成子節(jié)點(diǎn)業(yè)務(wù)的確認(rèn)，直到根節(jié)點(diǎn)與區(qū)塊鏈進(jìn)行最終確認(rèn)。

一方面，沙盒環(huán)境承載了區(qū)塊鏈節(jié)點(diǎn)運(yùn)行條件，針對(duì)虛擬機(jī)展開的攻擊更為直接；另一方面，智能合約直接對(duì)賬本進(jìn)行操作，其漏洞更易影響業(yè)務(wù)運(yùn)行，因此控制層的安全防護(hù)研究成為熱點(diǎn)。Luu等[59]分析了運(yùn)行于EVM 中的智能合約安全性，指出底層平臺(tái)的分布式語義差異帶來的安全問題。Brent 等[60]提出智能合約安全分析框架Vandal，將EVM 字節(jié)碼轉(zhuǎn)換為語義邏輯關(guān)，為分析合約安全漏洞提供便利。Jiang 等[61]預(yù)先定義用于安全漏洞的特征，然后模擬執(zhí)行大規(guī)模交易，通過分析日志中的合約行為實(shí)現(xiàn)漏洞檢測(cè)。

4 技術(shù)選型分析

區(qū)別于其他技術(shù)，區(qū)塊鏈發(fā)展過程中最顯著的特點(diǎn)是與產(chǎn)業(yè)界緊密結(jié)合，伴隨著加密貨幣和分布式應(yīng)用的興起，業(yè)界出現(xiàn)了許多區(qū)塊鏈項(xiàng)目。這些項(xiàng)目是區(qū)塊鏈技術(shù)的具體實(shí)現(xiàn)，既有相似之處又各具特點(diǎn)，本節(jié)將根據(jù)前文所述層次化結(jié)構(gòu)對(duì)比特幣、以太坊和超級(jí)賬本Fabric 項(xiàng)目進(jìn)行分析，然后簡(jiǎn)要介紹其他代表性項(xiàng)目并歸納和對(duì)比各項(xiàng)目的技術(shù)選型及特點(diǎn)。

4.1 比特幣

比特幣是目前規(guī)模最大、影響范圍最廣的非許可鏈開源項(xiàng)目。圖9 為比特幣項(xiàng)目以賬本為核心的運(yùn)行模式，也是所有非許可鏈項(xiàng)目的雛形。比特幣網(wǎng)絡(luò)為用戶提供兌換和轉(zhuǎn)賬業(yè)務(wù)，該業(yè)務(wù)的價(jià)值流通媒介由賬本確定的交易數(shù)據(jù)——比特幣支撐。為了保持賬本的穩(wěn)定和數(shù)據(jù)的權(quán)威性，業(yè)務(wù)制定獎(jiǎng)勵(lì)機(jī)制，即賬本為節(jié)點(diǎn)產(chǎn)生新的比特幣或用戶支付比特幣，以此驅(qū)動(dòng)節(jié)點(diǎn)共同維護(hù)賬本。

圖9 比特幣運(yùn)行模式

比特幣網(wǎng)絡(luò)主要由2 種節(jié)點(diǎn)構(gòu)成：全節(jié)點(diǎn)和輕節(jié)點(diǎn)。全節(jié)點(diǎn)是功能完備的區(qū)塊鏈節(jié)點(diǎn)，而輕節(jié)點(diǎn)不存儲(chǔ)完整的賬本數(shù)據(jù)，僅具備驗(yàn)證與轉(zhuǎn)發(fā)功能。全節(jié)點(diǎn)也稱為礦工節(jié)點(diǎn)，計(jì)算證明依據(jù)的過程被稱為“挖礦”，目前全球擁有近1 萬個(gè)全節(jié)點(diǎn)；礦池則是依靠獎(jiǎng)勵(lì)分配策略將算力匯集起來的礦工群；除此之外，還有用于存儲(chǔ)私鑰和地址信息、發(fā)起交易的客戶端（錢包）。

1)網(wǎng)絡(luò)層

比特幣在網(wǎng)絡(luò)層采用非結(jié)構(gòu)化方式組網(wǎng)，路由表呈現(xiàn)隨機(jī)性。節(jié)點(diǎn)間則采用多點(diǎn)傳播方式傳遞數(shù)據(jù)，曾基于Gossip 協(xié)議實(shí)現(xiàn)，為提高網(wǎng)絡(luò)的抗匿名分析能力改為基于Diffusion 協(xié)議實(shí)現(xiàn)[33]。節(jié)點(diǎn)利用一系列控制協(xié)議確保鏈路的可用性，包括版本獲?。╒etsion/Verack）、地址獲?。ˋddr/GetAddr）、心跳信息（PING/PONG）等。新節(jié)點(diǎn)入網(wǎng)時(shí)，首先向硬編碼DNS 節(jié)點(diǎn)（種子節(jié)點(diǎn)）請(qǐng)求初始節(jié)點(diǎn)列表；然后向初始節(jié)點(diǎn)隨機(jī)請(qǐng)求它們路由表中的節(jié)點(diǎn)信息，以此生成自己的路由表；最后節(jié)點(diǎn)通過控制協(xié)議與這些節(jié)點(diǎn)建立連接，并根據(jù)信息交互的頻率更新路由表中節(jié)點(diǎn)時(shí)間戳，從而保證路由表中的節(jié)點(diǎn)都是活動(dòng)的。交互邏輯層為建立共識(shí)交互通道，提供了區(qū) 塊獲?。℅etBlock ）、交易驗(yàn) 證（MerkleBlock）、主鏈選擇（CmpctBlock）等協(xié)議；輕節(jié)點(diǎn)只需要進(jìn)行簡(jiǎn)單的區(qū)塊頭驗(yàn)證，因此通過頭驗(yàn)證（GetHeader/Header）協(xié)議和連接層中的過濾設(shè)置協(xié)議指定需要驗(yàn)證的區(qū)塊頭即可建立簡(jiǎn)單驗(yàn)證通路。在安全機(jī)制方面，比特幣網(wǎng)絡(luò)可選擇利用匿名通信網(wǎng)絡(luò)Tor 作為數(shù)據(jù)傳輸承載，通過沿路徑的層層數(shù)據(jù)加密機(jī)制來保護(hù)對(duì)端身份。

2)數(shù)據(jù)層

比特幣數(shù)據(jù)層面的技術(shù)選型已經(jīng)被廣泛研究，使用UTXO 信息模型記錄交易數(shù)據(jù)，實(shí)現(xiàn)所有權(quán)的簡(jiǎn)單、有效證明，利用MKT、散列函數(shù)和時(shí)間戳實(shí)現(xiàn)區(qū)塊的高效驗(yàn)證并產(chǎn)生強(qiáng)關(guān)聯(lián)性。在加密機(jī)制方面，比特幣采用參數(shù)為Secp256k1 的橢圓曲線數(shù)字簽名算法（ECDSA,elliptic curve digital signature algorithm）生成用戶的公私鑰，錢包地址則由公鑰經(jīng)過雙重散列、Base58Check 編碼等步驟生成，提高了可讀性。

3)共識(shí)層

比特幣采用PoW 算法實(shí)現(xiàn)節(jié)點(diǎn)共識(shí)，該算法證明依據(jù)中的閾值設(shè)定可以改變計(jì)算難度。計(jì)算難度由每小時(shí)生成區(qū)塊的平均塊數(shù)決定，如果生成得太快，難度就會(huì)增加。該機(jī)制是為了應(yīng)對(duì)硬件升級(jí)或關(guān)注提升引起的算力變化，保持證明依據(jù)始終有效。目前該閾值被設(shè)定為10 min 產(chǎn)出一個(gè)區(qū)塊。除此之外，比特幣利用獎(jiǎng)懲機(jī)制保證共識(shí)的可持續(xù)運(yùn)行，主要包括轉(zhuǎn)賬手續(xù)費(fèi)、挖礦獎(jiǎng)勵(lì)和礦池分配策略等。

4)控制層

比特幣最初采用鏈上處理模型，并將控制語句直接記錄在交易中，使用自動(dòng)化鎖定/解鎖腳本驗(yàn)證UTXO 模型中的比特幣所有權(quán)。由于可擴(kuò)展性和確認(rèn)時(shí)延的限制，比特幣產(chǎn)生多個(gè)側(cè)鏈項(xiàng)目如Liquid、RSK、Drivechain 等，以及鏈下處理項(xiàng)目Lightning Network 等，從而優(yōu)化交易速度。

4.2 以太坊

以太坊是第一個(gè)以智能合約為基礎(chǔ)的可編程非許可鏈開源平臺(tái)項(xiàng)目，支持使用區(qū)塊鏈網(wǎng)絡(luò)構(gòu)建分布式應(yīng)用，包括金融、音樂、游戲等類型；當(dāng)滿足某些條件時(shí)，這些應(yīng)用將觸發(fā)智能合約與區(qū)塊鏈網(wǎng)絡(luò)產(chǎn)生交互，以此實(shí)現(xiàn)其網(wǎng)絡(luò)和存儲(chǔ)功能，更重要的是衍生出更多場(chǎng)景應(yīng)用和價(jià)值產(chǎn)物，例如以太貓，利用唯一標(biāo)識(shí)為虛擬貓賦予價(jià)值；GitCoin，眾籌軟件開發(fā)平臺(tái)等。

1)網(wǎng)絡(luò)層

以太坊底層對(duì)等網(wǎng)絡(luò)協(xié)議簇稱為DEVP2P，除了滿足區(qū)塊鏈網(wǎng)絡(luò)功能外，還滿足與以太坊相關(guān)聯(lián)的任何聯(lián)網(wǎng)應(yīng)用程序的需求。DEVP2P 將節(jié)點(diǎn)公鑰作為標(biāo)識(shí)，采用Kademlia 算法計(jì)算節(jié)點(diǎn)的異或距離，從而實(shí)現(xiàn)結(jié)構(gòu)化組網(wǎng)。DEVP2P 主要由3 種協(xié)議組成：節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議RLPx、基礎(chǔ)通信協(xié)議Wire和擴(kuò)展協(xié)議Wire-Sub。節(jié)點(diǎn)間基于Gossip 實(shí)現(xiàn)多點(diǎn)傳播；新節(jié)點(diǎn)加入時(shí)首先向硬編碼引導(dǎo)節(jié)點(diǎn)（bootstrap node）發(fā)送入網(wǎng)請(qǐng)求；然后引導(dǎo)節(jié)點(diǎn)根據(jù)Kademlia 算法計(jì)算與新節(jié)點(diǎn)邏輯距離最近的節(jié)點(diǎn)列表并返回；最后新節(jié)點(diǎn)向列表中節(jié)點(diǎn)發(fā)出握手請(qǐng)求，包括網(wǎng)絡(luò)版本號(hào)、節(jié)點(diǎn)ID、監(jiān)聽端口等，與這些節(jié)點(diǎn)建立連接后則使用Ping/Pong機(jī)制保持連接。Wire 子協(xié)議構(gòu)建了交易獲取、區(qū)塊同步、共識(shí)交互等邏輯通路，與比特幣類似，以太坊也為輕量級(jí)錢包客戶端設(shè)計(jì)了簡(jiǎn)易以太坊協(xié)議（LES,light ethereum subprotocol）及其變體PIP。安全方面，節(jié)點(diǎn)在RLPx 協(xié)議建立連接的過程中采用橢圓曲線集成加密方案（ECIES）生成公私鑰，用于傳輸共享對(duì)稱密鑰，之后節(jié)點(diǎn)通過共享密鑰加密承載數(shù)據(jù)以實(shí)現(xiàn)數(shù)據(jù)傳輸保護(hù)。

2)數(shù)據(jù)層

以太坊通過散列函數(shù)維持區(qū)塊的關(guān)聯(lián)性，采用MPT 實(shí)現(xiàn)賬戶狀態(tài)的高效驗(yàn)證?；谫~戶的信息模型記錄了用戶的余額及其他ERC 標(biāo)準(zhǔn)信息，其賬戶類型主要分為2 類：外部賬戶和合約賬戶；外部賬戶用于發(fā)起交易和創(chuàng)建合約，合約賬戶用于在合約執(zhí)行過程中創(chuàng)建交易。用戶公私鑰的生成與比特幣相同，但是公鑰經(jīng)過散列算法Keccak-256 計(jì)算后取20 B 作為外部賬戶地址。

3)共識(shí)層

以太坊采用PoW 共識(shí)，將閾值設(shè)定為15 s產(chǎn)出一個(gè)區(qū)塊，計(jì)劃在未來采用PoS 或Casper 共識(shí)協(xié)議。較低的計(jì)算難度將導(dǎo)致頻繁產(chǎn)生分支鏈，因此以太坊采用獨(dú)有的獎(jiǎng)懲機(jī)制——GHOST 協(xié)議，以提高礦工的共識(shí)積極性。具體而言，區(qū)塊中的散列值被分為父塊散列和叔塊散列，父塊散列指向前繼區(qū)塊，叔塊散列則指向父塊的前繼。新區(qū)塊產(chǎn)生時(shí)，GHOST 根據(jù)前7 代區(qū)塊的父/叔散列值計(jì)算礦工獎(jiǎng)勵(lì)，一定程度彌補(bǔ)了分支鏈被拋棄時(shí)浪費(fèi)的算力。

4)控制層

每個(gè)以太坊節(jié)點(diǎn)都擁有沙盒環(huán)境EVM，用于執(zhí)行Solidity 語言編寫的智能合約；Solidity 語言是圖靈完備的，允許用戶方便地定義自己的業(yè)務(wù)邏輯，這也是眾多分布式應(yīng)用得以開發(fā)的前提。為優(yōu)化可擴(kuò)展性，以太坊擁有側(cè)鏈項(xiàng)目Loom、鏈下計(jì)算項(xiàng)目Plasma，而分片技術(shù)已于2018 年加入以太坊源碼。

4.3 超級(jí)賬本Fabric

超級(jí)賬本是Linux 基金會(huì)旗下的開源區(qū)塊鏈項(xiàng)目，旨在提供跨行業(yè)區(qū)塊鏈解決方案。Fabric 是超級(jí)賬本子項(xiàng)目之一，也是影響最廣的企業(yè)級(jí)可編程許可鏈項(xiàng)目；在已知的解決方案中，F(xiàn)abric 被應(yīng)用于供應(yīng)鏈、醫(yī)療和金融服務(wù)等多種場(chǎng)景。

1)網(wǎng)絡(luò)層

Fabric 網(wǎng)絡(luò)以組織為單位構(gòu)建節(jié)點(diǎn)集群，采用混合式對(duì)等網(wǎng)絡(luò)組網(wǎng)；每個(gè)組織中包括普通節(jié)點(diǎn)和錨節(jié)點(diǎn)（anchor peer），普通節(jié)點(diǎn)完成組織內(nèi)的消息路由，錨節(jié)點(diǎn)負(fù)責(zé)跨組織的節(jié)點(diǎn)發(fā)現(xiàn)與消息路由。Fabric 網(wǎng)絡(luò)傳播層基于Gossip 實(shí)現(xiàn)，需要使用配置文件初始化網(wǎng)絡(luò)，網(wǎng)絡(luò)生成后各節(jié)點(diǎn)將定期廣播存活信息，其余節(jié)點(diǎn)根據(jù)該信息更新路由表以保持連接。交互邏輯層采用多通道機(jī)制，即相同通道內(nèi)的節(jié)點(diǎn)才能進(jìn)行狀態(tài)信息交互和區(qū)塊同步。Fabric 為許可鏈，因此在網(wǎng)絡(luò)層采取嚴(yán)苛的安全機(jī)制：節(jié)點(diǎn)被頒發(fā)證書及密鑰對(duì)，產(chǎn)生PKI-ID 進(jìn)行身份驗(yàn)證；可選用TLS 雙向加密通信；基于多通道的業(yè)務(wù)隔離；可定義策略指定通道內(nèi)的某些節(jié)點(diǎn)對(duì)等傳輸私有數(shù)據(jù)。

2)數(shù)據(jù)層

Fabric 的區(qū)塊中記錄讀寫集（read-write set）描述交易執(zhí)行時(shí)的讀寫過程。該讀寫集用于更新狀態(tài)數(shù)據(jù)庫，而狀態(tài)數(shù)據(jù)庫記錄了鍵、版本和值組成的鍵值對(duì)，因此屬于鍵值對(duì)信息模型。一方面，散列函數(shù)和MerkleTree 被用作高效關(guān)聯(lián)結(jié)構(gòu)的實(shí)現(xiàn)技術(shù)；另一方面，節(jié)點(diǎn)還需根據(jù)鍵值驗(yàn)證狀態(tài)數(shù)據(jù)庫與讀寫集中的最新版本是否一致。許可鏈場(chǎng)景對(duì)匿名性的要求較低，但對(duì)業(yè)務(wù)數(shù)據(jù)的隱私性要求較高，因此Fabric 1.2 版本開始提供私有數(shù)據(jù)集（PDC,private data collection）功能。

3)共識(shí)層

Fabric 在0.6 版本前采用PBFT 共識(shí)協(xié)議，但是為了提高交易吞吐量，F(xiàn)abric 1.0 選擇降低安全性，將共識(shí)過程分解為排序和驗(yàn)證2 種服務(wù)，排序服務(wù)采用CFT 類協(xié)議Kafka、Raft（v1.4 之后）完成，而驗(yàn)證服務(wù)進(jìn)一步分解為讀寫集驗(yàn)證與多簽名驗(yàn)證，最大程度提高了共識(shí)速度。由于Fabric 針對(duì)許可鏈場(chǎng)景，參與方往往身份可知且具有相同的合作意圖，因此規(guī)避了節(jié)點(diǎn)怠工與作惡的假設(shè)，不需要獎(jiǎng)懲機(jī)制調(diào)節(jié)。

4)控制層

Fabric 對(duì)于擴(kuò)展性優(yōu)化需求較少，主要得益于共識(shí)層的優(yōu)化與許可鏈本身參與節(jié)點(diǎn)較少的前提，因此主要采用鏈上處理模型，方便業(yè)務(wù)數(shù)據(jù)的存取；而PDC 中僅將私有數(shù)據(jù)散列值上鏈的方式則屬于鏈下處理模型，智能合約可以在本地進(jìn)行數(shù)據(jù)存取。Fabric 節(jié)點(diǎn)采用模塊化設(shè)計(jì)，基于Docker構(gòu)建模塊執(zhí)行環(huán)境；智能合約在Fabric 中被稱為鏈碼，使用GO、Javascript 和Java 語言編寫，也是圖靈完備的。

4.4 其他項(xiàng)目

除了上述3 種區(qū)塊鏈基礎(chǔ)項(xiàng)目外，產(chǎn)業(yè)界還有許多具有代表性的項(xiàng)目，如表1 所示。

5 區(qū)塊鏈應(yīng)用研究

區(qū)塊鏈技術(shù)有助于降低金融機(jī)構(gòu)間的審計(jì)成本，顯著提高支付業(yè)務(wù)的處理速度及效率，可應(yīng)用于跨境支付等金融場(chǎng)景。除此之外，區(qū)塊鏈還應(yīng)用于產(chǎn)權(quán)保護(hù)、信用體系建設(shè)、教育生態(tài)優(yōu)化、食品安全監(jiān)管、網(wǎng)絡(luò)安全保障等非金融場(chǎng)景。

根據(jù)這些場(chǎng)景的應(yīng)用方式以及區(qū)塊鏈技術(shù)特點(diǎn)，可將區(qū)塊鏈特性概括為如下幾點(diǎn)。1)去中心化。節(jié)點(diǎn)基于對(duì)等網(wǎng)絡(luò)建立通信和信任背書，單一節(jié)點(diǎn)的破壞不會(huì)對(duì)全局產(chǎn)生影響。2)不可篡改。賬本由全體節(jié)點(diǎn)維護(hù)，群體協(xié)作的共識(shí)過程和強(qiáng)關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)保證節(jié)點(diǎn)數(shù)據(jù)一致且基本無法被篡改，進(jìn)一步使數(shù)據(jù)可驗(yàn)證和追溯。3)公開透明。除私有數(shù)據(jù)外，鏈上數(shù)據(jù)對(duì)每個(gè)節(jié)點(diǎn)公開，便于驗(yàn)證數(shù)據(jù)的存在性和真實(shí)性。4)匿名性。多種隱私保護(hù)機(jī)制使用戶身份得以隱匿，即便如此也能建立信任基礎(chǔ)。5)合約自治。預(yù)先定義的業(yè)務(wù)邏輯使節(jié)點(diǎn)可以基于高可信的賬本數(shù)據(jù)實(shí)現(xiàn)自治，在人-人、人-機(jī)、機(jī)-機(jī)交互間自動(dòng)化執(zhí)行業(yè)務(wù)。

鑒于上述領(lǐng)域的應(yīng)用在以往研究中均有詳細(xì)描述，本文將主要介紹區(qū)塊鏈在智慧城市、邊緣計(jì)算和人工智能領(lǐng)域的前沿應(yīng)用研究現(xiàn)狀。

表1 代表性區(qū)塊鏈項(xiàng)目

5.1 智慧城市

智慧城市是指利用ICT 優(yōu)化公共資源利用效果、提高居民生活質(zhì)量、豐富設(shè)施信息化能力的研究領(lǐng)域，該領(lǐng)域包括個(gè)人信息管理、智慧醫(yī)療、智慧交通、供應(yīng)鏈管理等具體場(chǎng)景。智慧城市強(qiáng)調(diào)居民、設(shè)施等各類數(shù)據(jù)的采集、分析與使能，數(shù)據(jù)可靠性、管理透明化、共享可激勵(lì)等需求為智慧城市帶來了許多技術(shù)挑戰(zhàn)。區(qū)塊鏈去中心化的交互方式避免了單點(diǎn)故障、提升管理公平性，公開透明的賬本保證數(shù)據(jù)可靠及可追溯性，多種匿名機(jī)制利于居民隱私的保護(hù)，因此區(qū)塊鏈有利于問題的解決。Hashemi 等[62]將區(qū)塊鏈用于權(quán)限數(shù)據(jù)存儲(chǔ)，構(gòu)建去中心化的個(gè)人數(shù)據(jù)接入控制模型；Bao 等[63]利用區(qū)塊鏈高效認(rèn)證和管理用戶標(biāo)識(shí)，保護(hù)車主的身份、位置、車輛信息等個(gè)人數(shù)據(jù)。

5.2 邊緣計(jì)算

邊緣計(jì)算是一種將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源從云平臺(tái)遷移到網(wǎng)絡(luò)邊緣的分布式信息服務(wù)架構(gòu)，試圖將傳統(tǒng)移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等業(yè)務(wù)進(jìn)行深度融合，減少業(yè)務(wù)交付的端到端時(shí)延，提升用戶體驗(yàn)。安全問題是邊緣計(jì)算面臨的一大技術(shù)挑戰(zhàn)，一方面，邊緣計(jì)算的層次結(jié)構(gòu)中利用大量異構(gòu)終端設(shè)備提供用戶服務(wù)，這些設(shè)備可能產(chǎn)生惡意行為；另一方面，服務(wù)遷移過程中的數(shù)據(jù)完整性和真實(shí)性需要得到保障。區(qū)塊鏈在這種復(fù)雜的工作環(huán)境和開放的服務(wù)架構(gòu)中能起到較大作用。首先，區(qū)塊鏈能夠在邊緣計(jì)算底層松散的設(shè)備網(wǎng)絡(luò)中構(gòu)建不可篡改的賬本，提供設(shè)備身份和服務(wù)數(shù)據(jù)驗(yàn)證的依據(jù)。其次，設(shè)備能在智能合約的幫助下實(shí)現(xiàn)高度自治，為邊緣計(jì)算提供設(shè)備可信互操作基礎(chǔ)。Samaniego 等[64]提出了一種基于區(qū)塊鏈的虛擬物聯(lián)網(wǎng)資源遷移架構(gòu)，通過區(qū)塊鏈共享資源數(shù)據(jù)從而保障安全性。Stanciu[65]結(jié)合軟件定義網(wǎng)絡(luò)（SDN）、霧計(jì)算和區(qū)塊鏈技術(shù)提出分布式安全云架構(gòu)，解決霧節(jié)點(diǎn)中SDN 控制器流表策略的安全分發(fā)問題。Ziegler 等[66]基于Plasma 框架提出霧計(jì)算場(chǎng)景下的區(qū)塊鏈可擴(kuò)展應(yīng)用方案，提升霧計(jì)算網(wǎng)關(guān)的安全性。

5.3 人工智能

人工智能是一類智能代理的研究，使機(jī)器感知環(huán)境/信息，然后進(jìn)行正確的行為決策，正確是指達(dá)成人類預(yù)定的某些目標(biāo)。人工智能的關(guān)鍵在于算法，而大部分機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法建立于體積龐大的數(shù)據(jù)集和中心化的訓(xùn)練模型之上，該方式易受攻擊或惡意操作使數(shù)據(jù)遭到篡改，其后果為模型的不可信與算力的浪費(fèi)。此外，數(shù)據(jù)采集過程中無法確保下游設(shè)備的安全性，無法保證數(shù)據(jù)來源的真實(shí)性與完整性，其后果將在自動(dòng)駕駛等場(chǎng)景中被放大。區(qū)塊鏈不可篡改的特性可以實(shí)現(xiàn)感知和訓(xùn)練過程的可信。另外，去中心化和合約自治特性為人工智能訓(xùn)練工作的分解和下放奠定了基礎(chǔ)，保障安全的基礎(chǔ)上提高計(jì)算效率。Kim 等[67]利用區(qū)塊鏈驗(yàn)證聯(lián)合學(xué)習(xí)框架下的分發(fā)模型的完整性，并根據(jù)計(jì)算成本提供相應(yīng)的激勵(lì)，優(yōu)化整體學(xué)習(xí)效果。Bravo-Marquez 等[68]提出共識(shí)機(jī)制“學(xué)習(xí)證明”以減輕PoX 類共識(shí)的計(jì)算浪費(fèi)，構(gòu)建公共可驗(yàn)證的學(xué)習(xí)模型和實(shí)驗(yàn)數(shù)據(jù)庫。

6 技術(shù)挑戰(zhàn)與研究展望

6.1 層次優(yōu)化與深度融合

區(qū)塊鏈存在“三元悖論”——安全性、擴(kuò)展性和去中心化三者不可兼得，只能依靠犧牲一方的效果來滿足另外兩方的需求。以比特幣為代表的公鏈具有較高的安全性和完全去中心化的特點(diǎn)，但是資源浪費(fèi)等問題成為拓展性優(yōu)化的瓶頸。盡管先后出現(xiàn)了PoS、BFT 等共識(shí)協(xié)議優(yōu)化方案，或側(cè)鏈、分片等鏈上處理模型，或Plasma、閃電網(wǎng)絡(luò)等鏈下擴(kuò)展方案，皆是以部分安全性或去中心化為代價(jià)的。因此，如何將區(qū)塊鏈更好地推向?qū)嶋H應(yīng)用很大程度取決于三元悖論的解決，其中主要有2 種思路。

1)層次優(yōu)化

區(qū)塊鏈層次化結(jié)構(gòu)中每層都不同程度地影響上述3 種特性，例如網(wǎng)絡(luò)時(shí)延、并行讀寫效率、共識(shí)速度和效果、鏈上/鏈下模型交互機(jī)制的安全性等，對(duì)區(qū)塊鏈的優(yōu)化應(yīng)當(dāng)從整體考慮，而不是單一層次。

網(wǎng)絡(luò)層主要缺陷在于安全性，可拓展性則有待優(yōu)化。如何防御以BGP 劫持為代表的網(wǎng)絡(luò)攻擊將成為區(qū)塊鏈底層網(wǎng)絡(luò)的安全研究方向[19]。信息中心網(wǎng)絡(luò)將重塑區(qū)塊鏈基礎(chǔ)傳輸網(wǎng)絡(luò)，通過請(qǐng)求聚合和數(shù)據(jù)緩存減少網(wǎng)內(nèi)冗余流量并加速通信傳輸[69]。相比于數(shù)據(jù)層和共識(shí)層，區(qū)塊鏈網(wǎng)絡(luò)的關(guān)注度較低，但卻是影響安全性、可拓展性的基本因素。

數(shù)據(jù)層的優(yōu)化空間在于高效性，主要為設(shè)計(jì)新的數(shù)據(jù)驗(yàn)證結(jié)構(gòu)與算法。該方向可以借鑒計(jì)算機(jī)研究領(lǐng)域的多種數(shù)據(jù)結(jié)構(gòu)理論與復(fù)雜度優(yōu)化方法，尋找適合區(qū)塊鏈計(jì)算方式的結(jié)構(gòu)，甚至設(shè)計(jì)新的數(shù)據(jù)關(guān)聯(lián)結(jié)構(gòu)。實(shí)際上相當(dāng)一部分項(xiàng)目借鑒鏈?zhǔn)浇Y(jié)構(gòu)的思想開辟新的道路，例如壓縮區(qū)塊空間的隔離見證、有向無環(huán)圖（DAG）中并行關(guān)聯(lián)的糾纏結(jié)構(gòu)（Tangle），或者Libra 項(xiàng)目采用的狀態(tài)樹。

共識(shí)機(jī)制是目前研究的熱點(diǎn)，也是同時(shí)影響三元特性的最難均衡的層次。PoW 犧牲可拓展性獲得完全去中心化和安全性，PoS 高效的出塊方式具備可擴(kuò)展性但產(chǎn)生了分叉問題，POA 結(jié)合兩者做到了3 種特性的均衡。以此為切入的Hybrid 類共識(shí)配合獎(jiǎng)懲機(jī)制的機(jī)動(dòng)調(diào)節(jié)取得了較好效果，成為共識(shí)研究的過渡手段，但是如何做到三元悖論的真正突破還有待研究。

控制層面是目前可擴(kuò)展性研究的熱點(diǎn)，其優(yōu)勢(shì)在于不需要改變底層的基礎(chǔ)實(shí)現(xiàn)，能夠在短期內(nèi)應(yīng)用，集中在產(chǎn)業(yè)界的區(qū)塊鏈項(xiàng)目中。側(cè)鏈具有較好的靈活性但操作復(fù)雜度高，分片改進(jìn)了賬本結(jié)構(gòu)但跨分片交互的安全問題始終存在，而鏈下處理模型在安全方面缺少理論分析的支撐。因此，三元悖論的解決在控制層面具有廣泛的研究前景。

2)深度融合

如果將層次優(yōu)化稱為橫向優(yōu)化，那么深度融合即為根據(jù)場(chǎng)景需求而進(jìn)行的縱向優(yōu)化。一方面，不同場(chǎng)景的三元需求并不相同，例如接入控制不要求完全去中心化，可擴(kuò)展性也未遇到瓶頸，因此可采用BFT 類算法在小范圍構(gòu)建聯(lián)盟鏈。另一方面，區(qū)塊鏈應(yīng)用研究從簡(jiǎn)單的數(shù)據(jù)上鏈轉(zhuǎn)變?yōu)殒溝麓鎯?chǔ)、鏈上驗(yàn)證，共識(shí)算法從PoW 轉(zhuǎn)變?yōu)閳?chǎng)景結(jié)合的服務(wù)證明和學(xué)習(xí)證明，此外，結(jié)合5G 和邊緣計(jì)算可將網(wǎng)絡(luò)和計(jì)算功能移至網(wǎng)絡(luò)邊緣，節(jié)約終端資源。這意味著在嚴(yán)格的場(chǎng)景建模下，區(qū)塊鏈的層次技術(shù)選型將與場(chǎng)景特點(diǎn)交叉創(chuàng)新、深度融合，具有較為廣闊的研究前景。

6.2 隱私保護(hù)

加密貨幣以匿名性著稱，但是區(qū)塊鏈以非對(duì)稱加密為基礎(chǔ)的匿名體系不斷受到挑戰(zhàn)。反匿名攻擊從身份的解密轉(zhuǎn)變?yōu)樾袨榈木垲惙治?，不僅包括網(wǎng)絡(luò)流量的IP 聚類，還包括交易數(shù)據(jù)的地址聚類、交易行為的啟發(fā)式模型學(xué)習(xí)，因此大數(shù)據(jù)分析技術(shù)的發(fā)展使區(qū)塊鏈隱私保護(hù)思路發(fā)生轉(zhuǎn)變。已有Tor 網(wǎng)絡(luò)、混幣技術(shù)、零知識(shí)證明、同態(tài)加密以及各類復(fù)雜度更高的非對(duì)稱加密算法被提出，但是各方法仍有局限，未來將需要更為高效的方法。此外，隨著區(qū)塊鏈系統(tǒng)的可編程化發(fā)展，內(nèi)部復(fù)雜性將越來越高，特別是智能合約需要更嚴(yán)格、有效的代碼檢測(cè)方法，例如匿名性檢測(cè)、隱私威脅預(yù)警等。

6.3 工業(yè)區(qū)塊鏈

工業(yè)區(qū)塊鏈?zhǔn)侵咐脜^(qū)塊鏈夯實(shí)工業(yè)互聯(lián)網(wǎng)中數(shù)據(jù)的流通和管控基礎(chǔ)、促進(jìn)價(jià)值轉(zhuǎn)換的應(yīng)用場(chǎng)景，具有較大的研究前景。

工業(yè)互聯(lián)網(wǎng)是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析的服務(wù)體系，支撐制造資源泛在連接、彈性供給、高效配置的重要基礎(chǔ)設(shè)施。“工業(yè)互聯(lián)網(wǎng)平臺(tái)”是工業(yè)互聯(lián)網(wǎng)的核心，通過全面感知、實(shí)時(shí)分析、科學(xué)決策、精準(zhǔn)執(zhí)行的邏輯閉環(huán)，實(shí)現(xiàn)工業(yè)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的全面貫通，培育新的模式和業(yè)態(tài)。

可以看到，工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)、智慧城市、消費(fèi)互聯(lián)網(wǎng)等場(chǎng)景應(yīng)用存在內(nèi)在關(guān)聯(lián)，例如泛在連接、數(shù)據(jù)共享和分析、電子商務(wù)等，那么其學(xué)術(shù)問題與技術(shù)實(shí)現(xiàn)必然存在關(guān)聯(lián)性。區(qū)塊鏈解決了物聯(lián)網(wǎng)中心管控架構(gòu)的單點(diǎn)故障問題，克服泛在感知設(shè)備數(shù)據(jù)的安全性和隱私性挑戰(zhàn)，為智慧城市場(chǎng)景的數(shù)據(jù)共享、接入控制等問題提供解決方法，為激勵(lì)資源共享構(gòu)建了新型互聯(lián)網(wǎng)價(jià)值生態(tài)。盡管工業(yè)互聯(lián)網(wǎng)作為新型的產(chǎn)業(yè)生態(tài)系統(tǒng)，其技術(shù)體系更復(fù)雜、內(nèi)涵更豐富，但是不難想象，區(qū)塊鏈同樣有利于工業(yè)互聯(lián)網(wǎng)的發(fā)展。

“平臺(tái)+區(qū)塊鏈”能夠通過分布式數(shù)據(jù)管理模式，降低數(shù)據(jù)存儲(chǔ)、處理、使用的管理成本，為工業(yè)用戶在工業(yè)APP 選擇和使用方面搭建起更加可信的環(huán)境，實(shí)現(xiàn)身份認(rèn)證及操作行為追溯、數(shù)據(jù)安全存儲(chǔ)與可靠傳遞。能夠通過產(chǎn)品設(shè)計(jì)參數(shù)、質(zhì)量檢測(cè)結(jié)果、訂單信息等數(shù)據(jù)“上鏈”，實(shí)現(xiàn)有效的供應(yīng)鏈全要素追溯與協(xié)同服務(wù)。能夠促進(jìn)平臺(tái)間數(shù)據(jù)交易與業(yè)務(wù)協(xié)同，實(shí)現(xiàn)跨平臺(tái)交易結(jié)算，帶動(dòng)平臺(tái)間的數(shù)據(jù)共享與知識(shí)復(fù)用，促進(jìn)工業(yè)互聯(lián)網(wǎng)平臺(tái)間互聯(lián)互通。

當(dāng)然，工業(yè)是關(guān)乎國計(jì)民生的產(chǎn)業(yè)，將區(qū)塊鏈去中心化、匿名化等特性直接用于工業(yè)互聯(lián)網(wǎng)是不可取的，因此需要研究工業(yè)區(qū)塊鏈管理框架，實(shí)現(xiàn)區(qū)塊鏈的可管可控，在一定范圍內(nèi)發(fā)揮其安全優(yōu)勢(shì)，并對(duì)工業(yè)互聯(lián)網(wǎng)的運(yùn)轉(zhuǎn)提供正向激勵(lì)。

7 結(jié)束語

區(qū)塊鏈基于多類技術(shù)研究的成果，以低成本解決了多組織參與的復(fù)雜生產(chǎn)環(huán)境中的信任構(gòu)建和隱私保護(hù)等問題，在金融、教育、娛樂、版權(quán)保護(hù)等場(chǎng)景得到了較多應(yīng)用，成為學(xué)術(shù)界的研究熱點(diǎn)。比特幣的出現(xiàn)重塑了人們對(duì)價(jià)值的定義，伴隨著產(chǎn)業(yè)界的呼聲，區(qū)塊鏈技術(shù)得到了快速發(fā)展，而遵循區(qū)塊鏈層次化分析方法，能夠直觀地區(qū)別各項(xiàng)目的技術(shù)路線和特點(diǎn)，為優(yōu)化區(qū)塊鏈技術(shù)提供不同觀察視角，并為場(chǎng)景應(yīng)用的深度融合創(chuàng)造條件，促進(jìn)后續(xù)研究。未來的發(fā)展中，區(qū)塊鏈將成為更為基礎(chǔ)的信任支撐技術(shù)，在產(chǎn)業(yè)互聯(lián)網(wǎng)等更廣闊的領(lǐng)域健康、有序地發(fā)展。