區塊鏈能兼顧可信與效率嗎？

1.3 區塊鏈真的有安全效率嗎？

1.3.1 存儲安全

眾所周知，區塊鏈的賬本是一部“加密”的賬本。存儲內容，通過用戶公鑰加密，私鑰解密，安全性得到一定的保證。但這里的加密，并非普通人理解的加密。事實上，我們還經常聽說區塊鏈的另一個特性“透明可追溯”。區塊鏈的加密，是指通過加密方式確保參與整個鏈條的每一個節點都不能超出規則修改，也不能偽造成別人添加信息的一種手段。而大多數的區塊鏈，都遵循透明可追溯的原則，每一個節點都可以看到每一次交易的全部信息（包括交易的雙方地址和交易量等），隱私保護能力較弱。

私密內容與分布式存儲存在本質意義上的沖突。換個更簡單的例子來說。我們都知道當我們用迅雷下載一部影片的時候，迅雷也會在下載的過程中利用一部分帶寬來幫助別人下載，這是一個典型的“你幫我，我也幫他”的模型。但如果你要傳輸或存儲的并非是一個公開文件，而是一個只有你和對方可以看的私密文件，那么第三人為什么要幫你們去“做種”呢？但是同樣沒有私密也會帶來許多問題，比如聊個天全網都知道了，寫個日記也全網都知道了。因此在金融等領域很多時候是要求實名，但是數據是隱私的。

1.3.2 數據使用

數據的使用則存在比較大的問題（包括賬本和上鏈數據），除了前面提到的數據冗余問題造成存儲效率低下外，還有數據安全和監管合規問題。在已有基于聯盟鏈的應用案例中，有時候這種情況會搞得很復雜。例如，某份交易數據，某兩個節點能看到，另外兩個節點則不行。我們認為只要是在同一個智能合約里，應該是對等的執行機制，要么信任、要么放棄。在金融應用中，其實還是用傳統手段滿足“安全、隱私”需求，為區塊鏈隔離復雜性。

對數據安全（完整性不會被破壞丟失，而私密性也不會泄密），不僅要考慮數據存儲的安全，還要保證數據傳輸過程中的安全，更要保障數據在使用過程中的安全，能夠做到所有權、使用權和交換權分離。同時，要做到數據可監管，符合規章制度（如上鏈數據不會違法，如在歐盟的數據符合歐盟的GDPR等）。同態加密、零知識證明、環簽名、可信計算等可以應用于一些場景但都還需要大力完善。

2. 可能的解決之道

我們認為一個可行的方向是，與現有中心化的分布式技術相融合，改善并優化公鏈構造方法。從前述分析來看，雖然區塊鏈代表著一種新興的信息技術架構方案，然而目前的具體實現還比較粗糙，在效率上和實用性上都有諸多不足，為后續具體應用落地帶來了困難。

區塊鏈技術的核心價值，或者說其前提條件，是以數據安全為第一準則，構建了去中心化的共識機制。為此，對于這一目標主要的解決方向是探索更為高效的共識機制，根據實際的應用場合去設計和應用合適的共識核心機制。基本上的可行手段包括：

?非工作量證明共識。對于這個方向，目前，例如Algorand算法以及類似“理想共識算法”的提出，都是一種很好的探索。

?基于DAG的方案，這類方案適合于在物聯網的場景下進行應用，降低了數據同步的需要，提升了數據傳輸的性能。

?節能的工作量證明。事實上比特幣和以太坊等區塊鏈項目早期均采用工作量證明有其道理，因為工作量證明往往需要大量的固定硬件設備和持續的能源投入，這是目前看來最具有去中心化能力的信任體系構建方案，具有較強的抗攻擊能力。但是此前的方案消耗能源太多，共識算法容易通過ASIC技術實現高度密集的礦池模式，從而帶來了反向的中心化效應。為此最近很多人嘗試的基于硬盤存儲容量的工作量模式值得關注。

另外，在以下的一些方面也值得重視：

?面向共識機制，設計更好的激勵機制，提高系統效率，正向地去改善區塊鏈生態。

?面向區塊鏈的可擴展性問題，在保持去中心化的優勢之下，所謂分片或者分層技術值得關注，在提高規模化和性能的基礎上，進一步提高系統效率。

?數據安全性與隱私保護，關注零知識證明，以及更高執行效率的同態加密等技術。

?分布式存儲技術需要結合傳統云計算的一些既有經驗，例如，采用內存的分布式存儲和計算技術，降低存儲成本，改善存儲效率。

?面向區塊鏈數據傳輸的專用網絡協議的設計和網絡硬件設備的開發，是一個值得考慮的方向。

?可信計算TEE和多邊計算MPC等技術。因為所謂的“不可能三角”是一種靜態的思維模式，忽略來自硬件設計、網絡協議維度的不斷迭代更新和技術發展。

此外，還有一種模式是值得關注的。目前的區塊鏈方案注重于計算模式層面的去中心化，以建立信任的工作體系。然而，從更高的維度考慮，我們可以在各個層面設計去中心化模式，以期找到更具有效率的去中心化方案。例如，我們可否考慮，在組織治理層面采用去中心化，而實際的技術實現路徑基本以中心化為主，實現高效率的企業級應用。

3. 小結與未來展望

本文就區塊鏈目前遇到的各類問題，特別是區塊鏈目前的效率問題，進行了分門別類的討論。在我們的討論中，關注于既有區塊鏈技術的效率和特點，特別是公鏈系統，以及與現有中心化方案的比較與評估。然后由此對于可能的改進，提出我們的一些初步想法，由于篇幅所限，無法全面展開（比如相關議題的發展趨勢與方向，未來可能達到對區塊鏈改進的效果等）。顯然，受限于我們目前的認知和實踐局限性，我們的觀點必然會有所偏頗，但是希望為讀者帶來一些不同視角的觀察。

本文中，我們較多的用以太坊（Ethereum）為例，來說明現有比較知名的公鏈系統現狀。在此，我們也簡單的小結和再次列舉數據如下(2018年8月至9月收集之數據)，供大家參考。目前，以太坊：

?市值約為1500億元，

?其成本我們的估算是400億（僅礦機、全帳節點和三年電費，不包括研發費用和人員成本），

?年交易費收入約1.5億（gas費），

?年交易量2.5億筆，

?實際平均運行性能為8TPS，

?全賬本的大小約為700GB，該賬本包含了其上運行的代幣交易數據。

對于本文，我們的目的不是否定區塊鏈技術，而是更好地促進數字資產與區塊鏈管理系統的未來發展，學習已有互聯網的分布存儲和并行計算技術的精華，與現有云計算的先進方案相融合，希望達到“區塊鏈的可信和中心化的效率”兼顧，以適應未來面向人工智能、物聯網、生物科技、智能化制造等等各個領域緊密結合，共同發展的新局勢。信息技術的未來，必然是一種“陰陽”的融合，這種融合不僅是既有中心化解決方案與新興的去中心化技術理念的深度交融，而且是人們期待已久的效率與安全性的平衡，從而為普羅大眾帶來真正公平繁榮的世界。

作者：Tim & Larry