“用協(xié)同思維搞區(qū)塊鏈性能優(yōu)化”—孫毅（中科院計(jì)算所研究員、博導(dǎo)）

區(qū)塊鏈技術(shù)是可以降低社會(huì)系統(tǒng)運(yùn)作的信任成本。它用軟件的方式解決了信任問題，前提是要保證軟件的可信度。

同時(shí)軟件運(yùn)行也需要高的性能，盡管目前的區(qū)塊鏈性能已經(jīng)足夠支撐我們?nèi)プ鲆恍?yīng)用和探索，但還不能替代中心化系統(tǒng)。

如果要將區(qū)塊鏈運(yùn)用到社會(huì)的方方面面，還需要去打破目前區(qū)塊鏈性能、安全的瓶頸。

《麻省理工科技評(píng)論》與螞蟻集團(tuán)共同舉辦了“區(qū)塊鏈與數(shù)字經(jīng)濟(jì)發(fā)展論壇”，會(huì)議邀請(qǐng)到了美國(guó)西密西根大學(xué)計(jì)算機(jī)科學(xué)系正教授楊子江，中科院計(jì)算所研究員、博導(dǎo)孫毅，南開大學(xué)教授、博導(dǎo)、天津網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)重點(diǎn)實(shí)驗(yàn)室副主任汪定，他們分別從代碼、性能、口令等領(lǐng)域，分享了區(qū)塊鏈技術(shù)最前沿現(xiàn)狀。

“90%項(xiàng)目代碼高度相似度，市值半年后跌至10%”—楊子江（美國(guó)西密西根大學(xué)計(jì)算機(jī)科學(xué)系正教授、深信科創(chuàng)創(chuàng)始人兼CEO）

人類的信息發(fā)展非?？欤瑥倪h(yuǎn)古打繩結(jié)來記錄，到現(xiàn)代信息時(shí)代的電郵、手機(jī)，信息流轉(zhuǎn)的非常通順，信息量非常大。但是有一個(gè)問題始終沒有解決，就是信任問題。

為什么我們要在火車站排長(zhǎng)隊(duì)？因?yàn)樗恍湃文阌衅笨梢陨匣疖?。相比之下，歐洲的火車站、地鐵站，是隨機(jī)抽查的機(jī)制，因?yàn)樗僭O(shè)你有票，它信任你已經(jīng)買了票。它不檢票，因此沒有時(shí)間成本。

可以看出，信任其實(shí)是有代價(jià)和成本的。我們每一天都在為信任付出高昂成本，不管是時(shí)間成本還是金錢成本。

區(qū)塊鏈解決了人類歷史上2000年來沒有解決的信任問題，至少從理論上解決了。

人類歷史依賴三個(gè)技術(shù)的進(jìn)步，計(jì)算技術(shù)，從算盤到計(jì)算機(jī)，計(jì)算速度增加了很多；通信技術(shù)，從信鴿到互聯(lián)網(wǎng)，信息在傳儲(chǔ)過程中的信息量以及信息的考核性都有很大的提升；但有一個(gè)技術(shù)始終沒有太多的進(jìn)展，就是存儲(chǔ)技術(shù)，以前是用書，現(xiàn)在記載到一個(gè)光盤、硬盤或者一個(gè)外置的云存儲(chǔ)項(xiàng)，但是它的信任問題沒有很好的解決。

區(qū)塊鏈技術(shù)是由多方共同記錄和維護(hù)的分布式數(shù)據(jù)庫，該數(shù)據(jù)庫通過哈希形成一種鏈狀結(jié)構(gòu)，其中數(shù)據(jù)的記錄和維護(hù)通過密碼學(xué)技術(shù)來保證其完整性，使得任何一方難以篡改、抵賴、造假。

所以歸根到底這是一個(gè)數(shù)據(jù)庫技術(shù)，是存儲(chǔ)技術(shù)。但區(qū)塊鏈?zhǔn)怯密浖懙?，這里有一個(gè)問題。

比爾·蓋茨曾說，人類歷史上所創(chuàng)造的最復(fù)雜的人造物是軟件，它復(fù)雜到?jīng)]有人能保證它的正確性。寫軟件與蓋摩天大樓不同，帝國(guó)大廈蓋起來時(shí)很復(fù)雜，因?yàn)樗堑谝粋€(gè)超過一百米的高樓，但是你蓋第二座時(shí)，有第一座的藍(lán)本，就會(huì)簡(jiǎn)單很多。

但是軟件不一樣，每一次寫軟件都是第一次在寫，所以它里有很多很多的錯(cuò)誤。工業(yè)級(jí)的軟件每千行有七個(gè)錯(cuò)誤。

區(qū)塊鏈解決了信任問題，但是如果寫區(qū)塊鏈的軟件不安全，存在大量的漏洞，信任從何談起？

這里的安全風(fēng)險(xiǎn)是很多的，比如說基礎(chǔ)設(shè)施里的區(qū)塊鏈時(shí)間，代碼的安全、共識(shí)機(jī)制、加密機(jī)制的安全等，再比如智能合約的安全，有溢出漏洞、時(shí)間漏洞等，有些是通用軟件的漏洞，有些是智能合約它獨(dú)特的漏洞。

2019年交易所的漏洞就占了黑客攻擊的61%。我們現(xiàn)在主要做的就是智能合約的漏洞檢查，這個(gè)占了大概12%的損失，錢包流動(dòng)14%，供應(yīng)鏈漏洞占了8%等。

我們是如何做區(qū)塊鏈測(cè)試的呢？

目前我們采取一般性分析、靜態(tài)分析、模糊測(cè)試、并發(fā)安全等各種各樣的技術(shù)。因?yàn)槊恳环N技術(shù)可能能發(fā)現(xiàn)錯(cuò)誤，但不能發(fā)現(xiàn)所有的錯(cuò)誤，要用不同的技術(shù)來盡量確保安全性。

一般性分析，比如說文檔的規(guī)范、社區(qū)的治理、項(xiàng)目的概況分析等，然后再用計(jì)算分析來掃描代碼，然后再加上模糊測(cè)試，模糊測(cè)試是一個(gè)動(dòng)態(tài)技術(shù)，最后還專門做一個(gè)并發(fā)安全的測(cè)試。因?yàn)閰^(qū)塊鏈里有大量并發(fā)的問題，并發(fā)導(dǎo)致軟件寫起來非常的復(fù)雜，并發(fā)軟件有很多難以讓人琢磨的漏洞，因?yàn)槿说拇竽X不適合寫并發(fā)程序。

首先，行之有效的是模糊測(cè)試，因?yàn)槟：郎y(cè)試它能真的在跑你的程序，不像靜態(tài)分析有很多的錯(cuò)誤它不是真的錯(cuò)誤，并且靜態(tài)分析它經(jīng)過編譯器的優(yōu)化，可能和真實(shí)的錯(cuò)誤不太一樣。我們?cè)谧瞿：郎y(cè)試時(shí)，是真的把區(qū)塊鏈軟件跑起來，跑的過程中能反復(fù)檢測(cè)，并且試圖產(chǎn)生一個(gè)輸入，能讓它更趨近可能會(huì)發(fā)生錯(cuò)誤的點(diǎn)。當(dāng)然這些都是概率問題，我們不能保證它一定能發(fā)生檢測(cè)到錯(cuò)誤。

然后模糊引擎的測(cè)試，就是我們要做一個(gè)全自動(dòng)的測(cè)試工具，不能用手工，所以我們要自動(dòng)的創(chuàng)建一個(gè)測(cè)試網(wǎng)絡(luò)，自動(dòng)的部署被測(cè)試的智能合約，自動(dòng)的挑選Papifashen，并且根據(jù)輸入類型產(chǎn)生輸入，然后它自動(dòng)的進(jìn)行執(zhí)行。

它要反復(fù)的跑，看里面有什么錯(cuò)誤。過程中還要做監(jiān)控，比如說智能合約的哪一個(gè)部分被執(zhí)行過，我們要避免再執(zhí)行它。然后要記錄智能合約哪個(gè)部分被錯(cuò)過了，需要什么樣的條件才能被執(zhí)行到的，錯(cuò)過的某個(gè)部分具體的變量是怎么復(fù)制的？是否有已經(jīng)漏洞？所以觀測(cè)過程中，檢查有沒有碰到漏洞是一部分，更重要的是記錄我們哪些地方被執(zhí)行了，哪些地方?jīng)]有被執(zhí)行了，怎么樣改變輸入才能讓沒有被執(zhí)行的地方下次能被檢測(cè)到。

為了能進(jìn)一步的近乎證明一個(gè)錯(cuò)誤不會(huì)產(chǎn)生，我們用了另外一種算法就是符號(hào)執(zhí)行，符號(hào)執(zhí)行它的計(jì)算量是比較大的，但是它有一個(gè)好處，就是能系統(tǒng)地測(cè)試軟件中的每一條路徑。

我們?cè)诖a分析時(shí)做了一些比較有意思的東西，對(duì)現(xiàn)有的開源項(xiàng)目代碼相似度進(jìn)行統(tǒng)計(jì)，我們拿了2019年3月份的485個(gè)發(fā)幣項(xiàng)目，還有到了2019年的9月份又拿了500多個(gè)，66個(gè)項(xiàng)目做他們的代碼分析。平均每一個(gè)項(xiàng)目他們的代碼量是500、600行左右。

最后的結(jié)論是，超過90%的項(xiàng)目代碼相似度在80%以上，90%的項(xiàng)目的代碼和另外至少1個(gè)項(xiàng)目代碼相似度80%，自己寫代碼的項(xiàng)目非常少。

代碼相似度在80%以上，市值在發(fā)布半年后降到了發(fā)布時(shí)的10%的以下。如果一個(gè)項(xiàng)目的原創(chuàng)能力強(qiáng)，你市值不會(huì)那么容易掉下去，說明投資人也會(huì)看技術(shù)，所以這其實(shí)還是技術(shù)實(shí)力的事情。

“用協(xié)同思維搞區(qū)塊鏈性能優(yōu)化”—孫毅（中科院計(jì)算所研究員、博導(dǎo)）

我們主要聚焦于區(qū)塊鏈技術(shù)問題，底層技術(shù)尚未成熟，存在性能、安全性、互操作性、強(qiáng)化合約等一系列技術(shù)挑戰(zhàn)。性能挑戰(zhàn)是目前是非常受關(guān)注的議題。

為什么要用協(xié)同？因?yàn)閰^(qū)塊鏈的性能受到多種因素的制約，而這些因素實(shí)際上是相互關(guān)聯(lián)的，就像一個(gè)木桶里擱個(gè)板，當(dāng)我們把這塊短板彌補(bǔ)上以后，會(huì)發(fā)現(xiàn)另一塊可能會(huì)成為新的短板，所以我們要真正搞優(yōu)化時(shí)，是需要用協(xié)同的思想去考慮的。

怎么樣去做協(xié)同優(yōu)化？從三個(gè)層面分析：

第一，存儲(chǔ)計(jì)算和傳輸，存算傳的協(xié)同，這是在區(qū)塊鏈軟件的內(nèi)部。第二，軟硬件協(xié)同的思想，提升區(qū)塊鏈的性能。螞蟻其實(shí)也做了很多的軟硬件一體化的設(shè)計(jì)，這是非常好的一些思路。第三，作為一個(gè)分布式系統(tǒng)來講，區(qū)塊鏈很難在性能方面跟某些中心化的系統(tǒng)去做這種競(jìng)爭(zhēng)，所以它更多是一個(gè)互補(bǔ)合作的關(guān)系。

第一部分，我們?cè)谟?jì)算傳輸存儲(chǔ)層面進(jìn)行鏈內(nèi)優(yōu)化，在計(jì)算層上采用區(qū)塊鏈并行化架構(gòu)模型和算法，通過一條主鏈連接很多的分片、子鏈，然后讓分片和子鏈做并行化，通過主鏈來進(jìn)行交互，來提升我們的性能。之后與創(chuàng)新工場(chǎng)的聯(lián)合實(shí)驗(yàn)室提出了一個(gè)異步共識(shí)的算法，為了防止它的安全性不降低，我們還提出了一個(gè)連母共識(shí)的機(jī)制。通過把同步通信變成異步通信。

在性能研究的過程中，我們又初步提出了一個(gè)叫并行多鏈的架構(gòu)，它不需要中間的，它不是把傳統(tǒng)的新型架構(gòu)打散成一個(gè)純網(wǎng)狀的架構(gòu)，可以更進(jìn)一步提升我們整個(gè)的性能。

除了計(jì)算層，存儲(chǔ)和傳輸同樣需要進(jìn)行改進(jìn)。我們提出了一個(gè)雙重的壓縮方法，對(duì)于K域提出了一個(gè)數(shù)據(jù)壓縮的方法，對(duì)于Y域我們也提出了一個(gè)兩層哈希壓縮的方法。這是基于數(shù)據(jù)壓縮的存儲(chǔ)方法BZIP，有效的解決了驗(yàn)簽吞吐量瓶頸?？梢燥@著的降低我們對(duì)于磁盤LO的訪問，然后使得我們的性能在存儲(chǔ)這個(gè)方面得到一系列的這種提升。

在傳輸層上，我們提出了一個(gè)層次化的傳輸協(xié)議， 這是基于無連接數(shù)據(jù)傳播的低延遲區(qū)塊鏈的傳輸優(yōu)化算法，這個(gè)協(xié)議我們?cè)诂F(xiàn)網(wǎng)上做了一些實(shí)驗(yàn)，效果也很不錯(cuò)。

第二部分，我們研究了面向區(qū)塊鏈的專用計(jì)算架構(gòu)，提出了面向區(qū)塊鏈的專用計(jì)算架構(gòu) (KPU，Kernel Processing Unit)。它是一個(gè)專用計(jì)算芯片的思想，把我們區(qū)塊鏈上常用的操作，給它分裝了獨(dú)立的IP盒，然后我們?cè)儆密浖x的思想，它需要時(shí)我們按需去組合這些IP盒組成一些區(qū)塊鏈需要的計(jì)算邏輯。

這一塊我們分了功能區(qū)和非功能區(qū)，一部分實(shí)現(xiàn)計(jì)算的工作，一部分實(shí)現(xiàn)數(shù)據(jù)管理的這些工作。這一點(diǎn)上的話，軟硬件一體化的這些工作都是未來我們可以去大膽嘗試的。

“誘餌口令技術(shù)是平衡安全性和效率的好辦法”—汪定

第三部分，是區(qū)塊鏈鏈上鏈下系統(tǒng)的協(xié)調(diào)，協(xié)同優(yōu)化的工作。我們主要做二層通道、二層網(wǎng)絡(luò)優(yōu)化的工作。比如我們把鏈外的支付通道網(wǎng)絡(luò)或者狀態(tài)通道網(wǎng)絡(luò)給它在路由上面去做了一些優(yōu)化。但目前我們的支付通道網(wǎng)絡(luò)里的路由算法跟互聯(lián)網(wǎng)的路由算法比起來顯得比較初步。所以我們借用了互聯(lián)網(wǎng)上的分域、分層路由的思想，通過一個(gè)定制化的標(biāo)簽，然后來實(shí)現(xiàn)了一個(gè)層次化的路由，有點(diǎn)類似于我們互聯(lián)網(wǎng)上的域間路由和域外路由，通過這種方法來去優(yōu)化我們的路由通道算法，這是我們?cè)阪溚馔ǖ览锼龅囊恍┕ぷ鳌?/p>

區(qū)塊鏈的性能優(yōu)化到底重要還是不重要？

目前對(duì)于我們區(qū)塊鏈正在探索的這些場(chǎng)景和應(yīng)用上來說，區(qū)塊鏈的性能已經(jīng)足夠支撐我們的區(qū)塊鏈在各個(gè)行業(yè)里，去做有意的部署和應(yīng)用探索。從這個(gè)層面上來講，性能的優(yōu)化可能沒有那么重要，但為什么我們又要去做它呢？

如果我們能把區(qū)塊鏈的性能做的更好的話，未來很多現(xiàn)在還很難在區(qū)塊鏈上去做的場(chǎng)景，未來可能就可以遷移到區(qū)塊鏈上。比如說每年雙十一我們大家都非常盼望著去看阿里、螞蟻發(fā)布的TPS能達(dá)到什么樣的量級(jí)，現(xiàn)在這么高性能的系統(tǒng)確實(shí)還是通過我們中心化的一些系統(tǒng)來實(shí)現(xiàn)的，但是未來如果我們的區(qū)塊鏈真的通過我們的努力也能打造每秒鐘幾十萬的這種吞吐量的話，那未來我們也就有可能把這方面的一些應(yīng)用，也嘗試著在我們分布式的區(qū)塊鏈系統(tǒng)上面做一些探索。所以，從這一點(diǎn)上來講，區(qū)塊鏈的性能優(yōu)化其實(shí)很重要。

區(qū)塊鏈的性能優(yōu)化一定不能是單點(diǎn)突破，一些重大的性能突破，往往是伴隨著底層技術(shù)的這種架構(gòu)層面、新的框架層面來出現(xiàn)的一些工作，而如果我們單純的就去做一個(gè)算法、做一個(gè)協(xié)議，我們能提升的空間不會(huì)很大。如果采用協(xié)同的方式，可以讓我們?cè)诟嗟牟煌膶用妫煌募軜?gòu)去做一些協(xié)同化優(yōu)化的思想，未來可能會(huì)是我們?nèi)〉眯阅軆?yōu)化突破的一個(gè)重要技術(shù)方向。

“誘餌口令技術(shù)是平衡安全性和效率的好辦法”— 汪定 （南開大學(xué)教授、博導(dǎo)天津網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)重點(diǎn)實(shí)驗(yàn)室副主任）

口令自誕生以來，始終面臨著可記憶和抗猜測(cè)的矛盾問題。

其中可記憶的口令要求口令有規(guī)律不復(fù)雜，但是抗猜測(cè)的口令剛好相反，口令盡量長(zhǎng)，無規(guī)律，越復(fù)雜越好。并且現(xiàn)在這個(gè)形勢(shì)越來越嚴(yán)峻，我們?nèi)祟惖挠洃浤芰驼J(rèn)知能力非常有限，我們今天人類的記憶能力和2000年多年前的先輩比起來，并沒有增長(zhǎng)多少。

但是攻擊者的能力現(xiàn)在是越來越強(qiáng)大，比如現(xiàn)在耳熟能詳?shù)脑朴?jì)算，大數(shù)據(jù)深度學(xué)習(xí)等，讓攻擊者能力越來越強(qiáng)大，口令安全這個(gè)問題越來越嚴(yán)峻，所以大家一直在尋找另一種身份認(rèn)證的方法替代口令。

口令這一塊實(shí)際上是老生常談的東西，我們天天都在用，但是長(zhǎng)期以來，我們一直低估了它的問題難度和研究難度。

最早是在2004年，微軟那個(gè)時(shí)候還是比爾蓋茨擔(dān)任CEO，他提出使口令替代計(jì)劃，谷歌和其他很多大公司也跟進(jìn)，但是后來這些計(jì)劃都悄無聲息的消失了。

從2000年開始，學(xué)術(shù)界也提出了大量的替代型的身份認(rèn)證方案，但是沒有一種身份認(rèn)證方案能取代口令的地位，時(shí)至今日口令依然統(tǒng)治我們身份認(rèn)證的世界。

汪定博士

這是有深層次原因的。身份認(rèn)證方法主要可以分為三類。

第一類是基于用戶所知，比如口令密碼這些，比如我們輸入的6位數(shù)字也是一種數(shù)字口令。

第二類是基于用戶所有，比如我們之前用過的銀行的U盾，USB Key，我們的智能卡片。

第三類是基于用戶所是，主要生物特征。既包括我們的指紋，人臉這種傳統(tǒng)的身份認(rèn)證的方法。也包括、手勢(shì)、敲擊鍵盤的頻率等，這種基于新型行為的身份認(rèn)證的方法。

后面兩種身份認(rèn)證方法不論是基于硬件還是基于生物特征，它都存在嚴(yán)重的問題，其中硬件成本比較高，另外他最大的問題是不具有可用性，用戶不可能隨身攜帶幾十個(gè)U盾。

而生物特征前幾年特別火，這一兩年大家慢慢的意識(shí)到它的問題，像很多城市前兩天剛出來禁止使用刷臉，法律明確規(guī)定禁止刷臉，不僅是刷臉，包括我們的指紋，包括我們的步態(tài)等這些身份認(rèn)證方法，都不適合用來做互聯(lián)網(wǎng)認(rèn)證，做網(wǎng)絡(luò)認(rèn)證。生物 特征有它的好處，有它適用的地方，在現(xiàn)場(chǎng)認(rèn)證，比如做門禁是沒有問題的。

如果不連網(wǎng)，比如解鎖我們的手機(jī)是沒有問題的，只要我們的生物特征不上傳到服務(wù)器當(dāng)中是沒有問題的。

但是在現(xiàn)實(shí)使用時(shí)，我們上傳自己的生物特征數(shù)據(jù)，這里就存在一個(gè)巨大的問題，不具有可再生性?？诹詈蜕锾卣鞫荚谖覀兊挠?jì)算機(jī)當(dāng)中都是以01代碼存儲(chǔ)，口令會(huì)泄露，生物特征一樣能泄露。我們的口令能分分鐘改掉，但是我們的生物特征是改不掉的，我們?nèi)四樦挥幸粡?，我們的手指頭只有10個(gè)，一旦泄露將終身泄露。

所以現(xiàn)在學(xué)術(shù)界逐漸形成了一個(gè)共識(shí)，在可預(yù)見的未來，口令仍將是最主要的身份認(rèn)證方法。

而近年來出現(xiàn)了數(shù)以百計(jì)“拖庫”事件，包括一些大型網(wǎng)站，Yahoo，Linkedin，Adobe，CSDN等。泄露大量用戶密碼，一些密碼貨幣交易所也遭遇此類危機(jī)，導(dǎo)致用戶的嚴(yán)重經(jīng)濟(jì)損失。

比起被“拖庫”，更可怕的是網(wǎng)站都沒發(fā)現(xiàn)自己被“拖庫”, 直到N年后數(shù)據(jù)才浮出水面。如果說口令文件泄露時(shí)，網(wǎng)站及時(shí)發(fā)現(xiàn)，并且通知用戶更新口令，還能挽回一些損失。但是現(xiàn)實(shí)當(dāng)中很多時(shí)候是網(wǎng)站不知道口令文件泄露了，包括數(shù)十家用戶量龐大的網(wǎng)站，都是泄露500萬以上的用戶帳號(hào)，而且往往是泄露了8年、4年等很長(zhǎng)時(shí)間之后才知道文件被黑客竊走了。

如何降低用戶口令泄露帶來的危害？目前我們使用的主要有3種技術(shù)。

第一個(gè)，使用機(jī)器相關(guān)函數(shù)。比如口令猜測(cè)時(shí)一般涉及到哈希運(yùn)算，可以使用一個(gè)只有特定服務(wù)器能計(jì)算的的哈希函數(shù)，黑客竊取口令文件之后沒有這個(gè)服務(wù)器，無法計(jì)算機(jī)器相關(guān)哈希函數(shù)，這是一種和機(jī)器相關(guān)的函數(shù)。

第二個(gè)，使用門限密碼學(xué)，這個(gè)是比較經(jīng)典的，傳統(tǒng)的想法，把口令分成多份，分別存儲(chǔ)在不同的地方，不同的服務(wù)器。

第三個(gè)辦法就是放置假口令，做到以假亂真，欺騙迷惑，及時(shí)的檢測(cè)。

前面兩種技術(shù)往往對(duì)客戶端或者對(duì)服務(wù)器的影響比較大，需要對(duì)服務(wù)器端、客戶端進(jìn)行修改，而放置假口令這種技術(shù)它不改變用戶，往往現(xiàn)在工業(yè)界有一句話：是什么樣的代價(jià)最大，改變用戶使用習(xí)慣的代價(jià)最大，所以盡量不去改變用戶的習(xí)慣。

所以使用分布式密碼學(xué)的這種技術(shù)往往現(xiàn)實(shí)當(dāng)中使用的可能性不大，而機(jī)器相關(guān)函數(shù)存在可擴(kuò)展性問題，所以綜合來看放置假口令雖然不是最佳的方法，但是綜合安全性和效率來看，它是可以被接受的。