聯盟鏈與公有鏈的分道揚鑣_區塊鏈:比特幣區塊鏈工程專業學什么

聯盟鏈的蜂起

區塊鏈最早作為比特幣的底層技術而廣為人知。比特幣的概念在2008年誕生，2014年以后人們發現將其底層剝離出來的區塊鏈技術，進行改造，增加新特性后，可作為基礎設施適用于更多的應用場景。這時誕生了很多類似于比特幣網絡的，任何節點無須任何許可便可以隨時加入或者脫離網絡的區塊鏈項目，我們稱之為公有鏈項目。

世界上各大金融機構開始關注區塊鏈技術，并且在分析后認為區塊鏈技術有可能在金融各個領域中發揮減少成本、增加效率的作用。在金融領域的場景中，因為無法直接使用性能較為低下、數據透明公開、全網記賬的公有鏈技術，所以在2016年就出現了大量不局限于金融行業，各種以聯盟鏈為目標的區塊鏈項目。隨著時間的發展，由比特幣起源的，作為聯盟鏈的區塊鏈技術與作為公有鏈的區塊鏈技術各自獨立的發展出了新的特點。

在2016年最早公開聯盟鏈代碼的是由Linux基金會發起的開源HyperLedger平臺。HyperLedger旨在成為跨行業的區塊鏈技術的標準，多個不同行業的公司都在HyperLedger平臺上貢獻提交了自己的代碼。其中最活躍最被認可的，作為基礎設施的項目是由IBM推出的Fabric項目。

Fabric提供基于PKI的身份管理，實施交易的權限管理，這樣防止了任何節點都可以發起交易。首先通過RegistrationAuthority注冊獲得許可，然后通過EnrollmentCertificateAuthority獲得注冊安全證書；第三步，通過TransactionCertificateAuthority獲得交易安全證書；最終只有使用以上安全證書的二者之一簽名的節點才能發起交易請求。

直播 | 鏈安科技CEO楊霞：為螞蟻開放聯盟鏈提供全生命周期的整體安全解決方案:金色財經報道，4月16日下午14:00，螞蟻區塊鏈“開放聯盟鏈”面向中小企業和開發者發布，助推全民入鏈。鏈安科技CEO楊霞會上指出，螞蟻區塊鏈是目前區塊鏈專利技術最多的企業，隨著區塊鏈的迅速發展，區塊鏈安全問題導致的損失逐漸上升，隨著區塊鏈在各產業的落地，安全的問題愈發重要。螞蟻區塊鏈十分重視安全問題，鏈安科技與螞蟻區塊鏈共同探討區塊鏈技術。作為螞蟻區塊鏈的安全合作伙伴，我們將為螞蟻區塊鏈開放聯盟鏈平臺提供全生命周期的整體安全解決方案。

?[2020/4/16]

在聯盟鏈的業務需求中，無法像比特幣一樣，讓所有的交易參與方都看到所有的交易數據，對于數據隱私保護的要求是毋庸置疑的。目前在傳統解決方案中我們一般使用物理隔離的方法，既交易數據只保存在相關參與方各自的物理空間里。但是區塊鏈技術帶來優勢的特點正是交易的參與方使用“達成共識的同一個賬本”，如何在保證“同一個賬本”的前提下，保護交易數據隱私呢？

在Fabric的架構中，一方面是利用PKI技術來對交易方身份與交易數據進行加密，另一方面是利用節點對交易數據的訪問控制，實現交易數據的權限隔離。從加密層面上具體來說就是通過注冊，交易兩級安全證書體系及交易證書序號隨機生成來實現交易方的身份隱私保護。通過對智能合約的名稱、內容、交易內容、交易的執行狀態實施多級加密，僅有交易相關方擁有解密所需密鑰來實現交易內容的隱私保護。

從權限隔離的層面上是將節點分為了驗證節點與非驗證節點，非驗證節點只能接受并處理與自己相關的交易數據。只有驗證節點才能進行共識，運行交易，維護賬本，而非驗證節點則只能維護節點間的安全上下文，代表客戶向成員服務或驗證節點請求服務，向應用交付事件。

直播 | 螞蟻區塊鏈金戈：為中小客戶提供接入螞蟻行業聯盟鏈的入口:金色財經報道，4月16日下午14:00，螞蟻區塊鏈“開放聯盟鏈”面向中小企業和開發者發布，助推全民入鏈。螞蟻區塊鏈平臺產品部總經理金戈在會上指出，開放聯盟鏈提供了五大優勢。業務層面，采用公共云的許可方式，開通即用，門檻低，便捷；生態服務上，將行業聯盟鏈的發展能力引入開放聯盟鏈；性能方面，提供高性能、低成本的網絡，提供免費版本、專業版和企業版服務；開放工具層面，將以往給大客戶的開發工具、智能合約等都引入聯盟鏈；最后，我們會逐步將給大企業服務的數字身份，跨鏈技術等都逐步給到開放聯盟鏈，為中小客戶提供接入螞蟻行業聯盟鏈的入口，促進開放聯盟鏈的繁榮發展。更多詳情見原文鏈接。[2020/4/16]

在2016年11月30日，名聲大噪的國際大銀行區塊鏈聯盟R3也開源了獨創的分布式賬本平臺Corda。在Corda的平臺中，交易數據已經不記錄于單位時間產出的一個個數據塊中，因此其賬本并非常見的區塊構成的鏈式結構，但是仍然具有區塊鏈技術的分布式，數字簽名，UTXO余額追蹤方式，共識機制等特點。

關于數據隱私保護，Corda在賬本層面各個節點之間的數據傳輸是并非全網廣播，只有交易的關聯方才能收到相應的信息。Corda實際上也是利用權限隔離來保護隱私，通過設置公證人角色的節點來記錄賬本，但即便是公證人也無需保存全賬本。只有當公證人所擁有的數據無法處理交易時，公證人才會從別的節點獲取所需要的數據來計算交易的哈希根。

Corda也采用了名為部分屏蔽的加密保護方案，對記錄交易歷史的Merkel樹結構進行剪枝后只留下原始數據的哈希運算結果，而現階段的技術是無法通過哈希運算結果逆向推出原始數據的。公證人從別的節點獲取原始數據的哈希值來計算最終的交易哈希根。通過權限隔離，加密保護的手段，Corda保證了只有交易的公證人，相關方才能看到原始數據，保護了數據隱私。

直播 | 冪瑪科技CTO嚴斌：區塊鏈爆款產品會在聯盟鏈中實現:金色財經報道，4月16日下午14:00，螞蟻區塊鏈“開放聯盟鏈”面向中小企業和開發者發布，助推全民入鏈。冪瑪科技CTO嚴斌現場分享了在螞蟻開放聯盟鏈中構建的“天天貪吃蛇”游戲的發展情況。嚴斌指出，“天天貪吃蛇”是冪瑪科技在開放聯盟鏈中打造的一個樣板。底層技術來自螞蟻區塊鏈，流量通過小程序引入，取得了較好的成績。目前現有的公鏈存在性能等問題，阻礙了開發者的進步，區塊鏈要成為主流，需要大眾化和爆款產品。而下一代爆款產品一定是在聯盟鏈中實現。冪瑪科技作為生態節點應用方，在產品設計、商業閉環、運營推廣等與螞蟻區塊鏈積極溝通，還有機會引入其他開發者到行業中共建生態，促進區塊鏈生態發展。[2020/4/16]

但是區塊鏈項目使用的加密算法都無法抵抗量子計算，通過加密手段來對數據隱私進行保護有一個潛在的長期問題，那就是隨著量子計算的發展，這些加密后的共享數據會在量子計算技術成熟后被破解。

2016年11月份DAH發布了DigitalAseetPlatform的非技術白皮書。在這個平臺里面，交易數據已經被物理隔離在相關的參與方的節點里。交易數據通過各個節點獨自擁有的私有合約存儲進行物理隔離，各個節點通過一個全網共享的全局同步日志來保持各自賬本數據狀態。

至此，我們看到區塊鏈上對數據的隱私保護技術，從2016年早期的加密保護到后來的權限隔離，發展到了物理隔離。聯盟鏈上同樣不能使用公有鏈普遍使用的POW共識機制。為了滿足對高吞吐量，低耗能的需求，同時聯盟鏈中的節點比公有鏈的節點有更強的安全與性能保證，很多聯盟鏈使用了技術成熟的Raft，PBFT等共識算法來達成共識。這樣可以實現快速生成新的區塊，達成不分叉的秒級共識。這樣聯盟鏈系統每秒的吞吐量也可以從十位數上升到千位數。

聲音 | 眾安科技吳小川：聯盟鏈與公有鏈未來會交叉融合:金色財經報道，眾安科技區塊鏈開發高級專家吳小川表示，聯盟鏈與公有鏈未來會交叉、融合，誕生出一種新技術。這兩鏈是不會割裂的，有可能其他的技術加入，形成下一代可信的價值網絡。吳小川解釋稱，云計算更多講究集權下的分布式，區塊鏈則是去中心化的分布式，兩個優點沖突。但區塊鏈可以解決輔助密碼算法的問題，算力不夠的時候就需要云計算幫助，將計算結果返回區塊鏈網絡，然后驗證確實是按照原定規則計算，這樣的發展路徑看來，我覺得二者更多將是協助和補足的關系。[2019/12/13]

比特幣與以太坊的修行

另外一方面，關于公有鏈在2016年的技術發展，主要以比特幣的擴展性問題與以太坊的TheDAO事件成為2016年的焦點。

比特幣自誕生以來發展到今日區塊的大小已經成為限制比特幣使用繼續擴展的瓶頸。比特幣的區塊是用于記錄交易數據的，由于區塊大小的上限為1M字節，每個區塊中能夠容納的交易有限。隨著每秒發生交易數的不斷增長，當區塊大小已經達到上限時候，新的交易將無法被立刻記錄進區塊，而是等待被記錄下一個或者再下一個區塊。只有交易在區塊中被記錄后才算是交易完成，也就是如果什么都不做的話，比特幣交易完成的時間會不可避免的隨著交易量的增長而不斷延長。

現在為了解決這個問題，比特幣有提升區塊大小的上限，比如從1MB提高到2MB，或者是把寫入區塊的數據量減少等方案作為選擇。比特幣在2016年最大的突破是推出了隔離見證的軟件發布。比特幣中每筆交易都需要發送方利用自己的私鑰對交易進行簽名以證明所有權。隔離見證的方案是將原本在區塊中的簽名數據與交易數據分開來，將區塊中的簽名數據作為一個單獨的部分從1MB中分離出來。這樣可以在區塊中放入更多的交易數據，從而增加比特幣系統每秒能處理的交易數量。不過即便如此最大也只能將吞吐量擴展約為現在的2倍左右。

聲音 | 朱江向：聯盟鏈是未來的一個趨勢，而公有鏈是未來的一個理想:據21世紀經濟報道，金山云成為區塊鏈負責人朱江向21世紀經濟報道記者表示，金山云現有的云匯投融資信息管理方案和云融供應鏈金融協同方案，都通過結合區塊鏈技術特性，在自生態循環金融場景中實現了信任關系的快速建立，并由此帶動機制和模式的更新迭代。現在做聯盟鏈，并不代表未來的區塊鏈一定是聯盟鏈所主導，更準確的說法是，聯盟鏈是未來的一個趨勢，而公有鏈是未來的一個理想。[2019/11/15]

而區塊鏈業界第二大公有鏈以太坊，在2015年正式運行，作為智能合約的編程平臺而業界聞名。2016年以太坊遇到了智能合約的安全性問題難關：TheDAO事件。

2016年6月17日，由于其編寫的智能合約存在著重大缺陷，區塊鏈業界最大的眾籌項目TheDAO遭到攻擊，導致大量DAO代幣被盜取。攻擊者組合了2個漏洞攻擊。攻擊者利用的第一個漏洞是遞歸調用TheDAO智能合約中的splitDAO函數。也就是說splitDAO函數被第一次合法調用后會非法的再次調用自己，然后不斷重復這個自己非法調用自己的過程。這樣的遞歸調用可以使得攻擊者的DAO資產在被清零之前，數十次的從TheDAO的資產池里重復分離出來理應被清零的攻擊者的DAO資產。

攻擊者利用的第二個漏洞是DAO資產分離后避免從TheDAO資產池中銷毀。正常情況下，攻擊者的DAO資產被分離后，TheDAO資產池會銷毀這部分DAO資產。但是攻擊者在遞歸調用結束前把自己的DAO資產轉移到了其他賬戶，這樣就可以避免這部分DAO資產被銷毀。在利用第一個漏洞進行攻擊完后把安全轉移走的DAO資產再轉回原賬戶，這樣攻擊者做到了只用2個同樣的賬戶和同樣DAO資產進行了200多次攻擊。

以太坊的智能合約代碼使用圖靈完備的合約語言編寫而成，TheDAO事件的根本起因是因為程序出錯導致的。為了避免同樣的事故再次發生，在2016年以太坊開始開發形式化驗證(FormalVerification)的工具。形式化驗證就是使用計算機程序自動地在數學的層面上證明關于其他計算機程序的語句。以太坊團隊通過形式化驗證的工具來證明以太坊智能合約的代碼的正確性，從而保證程序質量。

進擊的公有鏈

2016年10月28日正式運行的ZCash項目則是利用了名為zk-SNARK的非交互式零知識證明算法，將交易的參與方身份與交易數據都進行了加密保護，在不公開交易參與方或者交易數額的情況下即可維護一個安全的賬戶余額賬本。在零知識證明算法中，證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的，因而與其他加密算法相比可以最大限度的保護數據隱私。非交互式指的是驗證方在驗證過程中無需與證明者進行交互，只需要接受到證明者的單向信息即可驗證結果，與交互式相比可以加快驗證的效率。

而在區塊鏈核心組件的共識算法方面，以太坊的下一代共識算法Casper的設計在2016年接近完成，接下來將進行安全性證明以及測試網絡的構建。屬于權益證明類型的Casper的特點在于記賬的節點不需要購買物理硬件來提供算力參與記賬競爭，只需要抵押以太幣即可參與記賬競爭。作為懲罰，支持分叉，狀態不穩定或者做假賬的節點在被發現后所抵押的以太幣將會被扣除。此外在Casper的區塊鏈形成過程中也不會出現分叉，因此只要交易被記錄到區塊中，無需等待更多的后續區塊產出即可認為交易完成。

另外一種HoneyBadger的新的強化版拜占庭容錯共識算法也在2016年被提出來，即使在網絡行為無法預測的廣域網中也可容錯。這個新的共識算法目前還沒被結合到某項具體的區塊鏈項目中，但是仍然值得繼續關注和研究。

2016年也是跨鏈技術曙光初現的一年。目前區塊鏈業界技術發展的精力仍然集中于如何在單個區塊鏈項目中提高性能，增加特性。不同的區塊鏈只能在獨自的網絡里面交易，轉移價值，然而正如局域網之間連通形成廣域網，因特網后才能發揮出強大的網絡效應，如何讓各個區塊鏈之間互聯互通最終形成價值網是區塊鏈技術發展繞不開的課題。

比如2016年新推出的Polkadot項目是為了連通各種區塊鏈的數據中繼平臺。Polkadot被設計為可伸縮的異構多鏈，提供中繼鏈平臺，在其上可以構建大量可驗證的、全局一致的數據結構。換句話說，如果不考慮整體的安全性和鏈間無須信任的交易處理能力的話，Polkadot可以視為獨立鏈的集合。獨立鏈可以是以太坊、比特幣等。

總結

在2016年中首先由金融行業領頭，很多行業都發起了區塊鏈聯盟，發展出了自己的區塊鏈平臺。在應用到實際業務時，人們發現無論是在隱私保護還是在性能上使用現存的公有鏈平臺無法滿足各自行業場景的需要。于是不同行業的區塊鏈聯盟研發誕生了符合各自行業需求的聯盟型區塊鏈平臺。即便如此今年的聯盟鏈技術還是著力于核心與協議層面的技術發展，作為一種綜合的解決方案則仍然不成熟。可從以下方面評價區塊鏈技術的成熟度：

第一，各行業對作為基礎設施的區塊鏈技術的功能與性能需求仍然曖昧，沒有公認的清晰明確的定義。雖然對區塊鏈技術的跨行業的概括性需求已經被總結并認可，但是針對具體行業的需求細節還有待研究。2016年將性能與隱私性問題解決后，仍然還有其他的需求在2017年需要總結明確出來。

第二，作為基礎設施的區塊鏈技術仍然沒有明確的質量評測標準。計劃將區塊鏈技術最終落地于某項實際業務的時候，需要考慮如何對區塊鏈進行質量評測以及定義合格標準并最終上生產環境。這些評測標準也許在某些企業或者機構內部有了明確的內容，但是得到同行業公認的評測標準尚未出現。

此外，作為區塊鏈技術整體解決方案一部分，例如身份認證管理等的鏈內服務，以及區塊鏈內與區塊鏈外的交互技術仍然沒有成熟的方案。公有鏈與聯盟鏈相比，由于應用場景與目標不盡相同，所以今年公有鏈的技術發展著眼于擴展性與智能合約的安全性上。比特幣已發展多年，在每時每刻交易量不斷增加的2016年，如何擴展交易處理性能已經成為刻不容緩的課題。對于這個課題，比特幣社區有區塊擴容，隔離見證等多種方案，但是對于最終采取哪個方案社區多有爭論，仍然未有最終統一的意見。而以太坊在2016年則因為發生TheDAO事件后，在早期快速發展過程中沒有被發現的安全問題暴露出來了，團隊將精力優先放在保證智能合約安全性的課題上。

還有，2016年公有鏈在加密算法，共識算法以及跨鏈技術上也多有突破性的成果。

雖然聯盟鏈與公有鏈目前獨立發展出各自的技術路徑，但是隨著區塊鏈技術整體的成熟與標準的初顯端倪，2016年分道揚鑣后的聯盟鏈與公有鏈是否會在2017年殊途同歸呢？

更多Linux資訊請查看：https://www.linuxprobe.com/

Tags：區塊鏈DAO比特幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DAO幣DAO價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

FTX