2008年，中本聰( Satoshi Nakamoto)在論文《比特幣：一種 P2P電子現(xiàn)：金系統(tǒng)》(Bitcoin:A Peer- to-Peer Electronic Cash System) 中詳細(xì)描述了如何創(chuàng)建一套去中心化的電子交易體系，該體系在不涉及任何金融機(jī)構(gòu)的情況下和不需要交易雙方相互信任的基礎(chǔ)上允許個(gè)人發(fā)送和接收支付，首次通過(guò)技術(shù)手段實(shí)現(xiàn)了交易主體間共識(shí)機(jī)制的建立。區(qū)塊鏈(Blockchain)技術(shù)正是構(gòu)成這種電子交易體系的基礎(chǔ)技術(shù)。

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，是一種全新的分布式基礎(chǔ)架構(gòu)。 人們可以利用區(qū)塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問(wèn)的安全，利用由自動(dòng)化腳本代碼組成的智能合約來(lái)編程和操作數(shù)據(jù)。

區(qū)塊鏈技術(shù)是一系列已有技術(shù)組合體，包括：分布式網(wǎng)絡(luò)、密碼技術(shù)(數(shù)字簽名、安全摘要算法)、Merkle 樹、工作量證明、拜占庭容錯(cuò)協(xié)議等，這些技術(shù)已經(jīng)歷了十幾年甚至幾十年的發(fā)展演變過(guò)程，在已有技術(shù)組合體的基礎(chǔ)上融入新技術(shù)并且業(yè)務(wù)不斷創(chuàng)新，產(chǎn)生了區(qū)塊鏈1.0、區(qū)塊鏈2.0及區(qū)塊鏈3.0，如圖1-1所示。

圖1-1區(qū)塊鏈發(fā)展歷程

區(qū)塊鏈1.0主要應(yīng)用是數(shù)字貨幣，典型代表是Bitcoin;區(qū)塊鏈2.0區(qū)別于區(qū)塊鏈1.0的本質(zhì)是智能合約的應(yīng)用，主要應(yīng)用在金融行業(yè)，典型代表是以太坊Ethereum;區(qū)塊鏈3.0超越金融領(lǐng)域，進(jìn)入社會(huì)公證、智能化領(lǐng)域，分布式應(yīng)用DApp，區(qū)塊鏈3.0能夠?qū)γ恳粋€(gè)互聯(lián)網(wǎng)中代表價(jià)值的信息和字節(jié)進(jìn)行產(chǎn)權(quán)確認(rèn)、計(jì)量和存儲(chǔ)，從而實(shí)現(xiàn)資產(chǎn)在區(qū)塊鏈上可被追蹤、控制和交易，典型的底層設(shè)施開發(fā)項(xiàng)目有EOS。

1.區(qū)塊鏈關(guān)鍵技術(shù)組成要素

通常，區(qū)塊鏈生態(tài)系統(tǒng)由多個(gè)節(jié)點(diǎn)(節(jié)點(diǎn)可以是個(gè)人、組織、企業(yè)等)組成，包括密碼學(xué)、智能合約、共識(shí)協(xié)議以及對(duì)外提供服務(wù)的移動(dòng)數(shù)字錢包App、網(wǎng)站等，如圖1-2所示。

圖1-2區(qū)塊鏈生態(tài)系統(tǒng)

區(qū)塊鏈生態(tài)系統(tǒng)特點(diǎn)為：

· 所有參與者共享數(shù)據(jù)，賬本的所有副本在任何時(shí)候都與其它副本一一致，沒(méi)有中央服務(wù)器，部分參加者可能沒(méi)有完整的副本;

· 節(jié)點(diǎn)的網(wǎng)絡(luò)連接對(duì)等;

· 參加者必須遵守規(guī)則，其中公有鏈?zhǔn)侨魏稳硕伎梢约尤?，而?lián)盟鏈中的參與者受會(huì)員規(guī)則約束;

· 使用共識(shí)協(xié)議，對(duì)給定事務(wù)的有效性達(dá)成共識(shí);

· 交易可以是金融、資產(chǎn)或服務(wù)的交換，交易規(guī)則編碼為智能合約。

· 使用數(shù)字簽名(私鑰/公鑰)簽署和/或加密分類帳上的交易，并且簽名與身份關(guān)聯(lián)。

區(qū)塊鏈技術(shù)架構(gòu)如圖1-3 所示，從中我們可以看到，區(qū)塊鏈在利用基礎(chǔ)服務(wù)設(shè)施進(jìn)行系統(tǒng)核心設(shè)計(jì);系統(tǒng)的核心設(shè)計(jì)包括合約層、共識(shí)層以及數(shù)據(jù)層;通過(guò)瀏覽器、App等方式提供溯源、征信、數(shù)字票據(jù)、能源交易等業(yè)務(wù)形成相應(yīng)的應(yīng)用生態(tài)。在此架構(gòu)中區(qū)塊鏈以基礎(chǔ)組件完成了數(shù)據(jù)的交換、驗(yàn)證、傳播以及不同節(jié)點(diǎn)和組件之間的消息通知，其中密碼庫(kù)則可為上層組件提供基本的密碼學(xué)算法支持，包括各種常用的加密算法、哈希算法、簽名算法、隱私保護(hù)算法等，這些算法在區(qū)塊鏈系統(tǒng)中的多個(gè)環(huán)節(jié)被予以使用。

圖1-3區(qū)塊鏈技術(shù)架構(gòu)

當(dāng)前主流的開源區(qū)塊鏈平臺(tái)都是基于以上技術(shù)的實(shí)踐，從數(shù)據(jù)層、共識(shí)層、合約層對(duì)這些主流的開源區(qū)塊鏈平臺(tái)進(jìn)行比較可以發(fā)現(xiàn)，這些平臺(tái)主要使用了密碼學(xué)、共識(shí)機(jī)制、智能合約等技術(shù)，如圖1-4 所示。

如圖1-4 當(dāng)前各種主流區(qū)塊鏈平臺(tái)技術(shù)對(duì)比

1)密碼學(xué)

在區(qū)塊鏈中，大量使用了現(xiàn)代信息安全和密碼學(xué)的技術(shù)成果，主要包括：哈希算法SHA-256、對(duì)稱加密、橢圓曲線數(shù)字簽名、數(shù)字證書等，同時(shí)也有許多研究人員在研究同態(tài)加密、零知識(shí)證明等技術(shù)在區(qū)塊鏈中的應(yīng)用。

區(qū)塊鏈采用密碼學(xué)哈希算法技術(shù)來(lái)保證區(qū)塊鏈賬本的完整性不被破壞，其利用哈希算法的輸入敏感和沖突避免特性，在每個(gè)區(qū)塊內(nèi)生成包含上一個(gè)區(qū)塊的哈希值，并在區(qū)塊內(nèi)生成驗(yàn)證過(guò)的交易的Merkle根哈希值。

對(duì)于聯(lián)盟鏈一般是引入數(shù)字證書機(jī)制，數(shù)字證書大多由權(quán)威機(jī)構(gòu)進(jìn)行簽發(fā)，用來(lái)驗(yàn)證通信對(duì)等點(diǎn)身份，進(jìn)而保證對(duì)等點(diǎn)公鑰的正確性。通信的一側(cè)持有權(quán)威機(jī)構(gòu)根CA(Certification Authority)的公鑰，用來(lái)驗(yàn)證通信對(duì)等點(diǎn)證書是否被自己信任(即證書是否由自己頒發(fā))，并根據(jù)證書內(nèi)容確認(rèn)對(duì)等身份。Fabric、Corda均支持證書的身份認(rèn)證形式。

2)共識(shí)機(jī)制

共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)中各個(gè)節(jié)點(diǎn)對(duì)時(shí)間窗口內(nèi)事務(wù)達(dá)成一一致的策略和方法。目前主流的共識(shí)機(jī)制有工作量證明( Proof of Work， PoW)、權(quán)益證明( Proof ofStake， PoS) 機(jī)制、股份授權(quán)證明(Delegated Proofof Stake， DPoS) 機(jī)制、Raft、 拜占庭容錯(cuò)算法( Practical ByzantineFault-Tolerant， PBFT)， 各共識(shí)機(jī)制的對(duì)比如表1-1所示。

表1-1不同的共識(shí)機(jī)制對(duì)比

根據(jù)準(zhǔn)入機(jī)制不同，區(qū)塊鏈被分為公有鏈、聯(lián)盟鏈、私有鏈，公有鏈向所有人開放，無(wú)用戶授權(quán)機(jī)制;聯(lián)盟鏈允許授權(quán)的節(jié)點(diǎn)加入網(wǎng)絡(luò)，可根據(jù)權(quán)限查看信息，往往用于機(jī)構(gòu)間的區(qū)塊鏈;私有鏈則是將所有網(wǎng)絡(luò)中的節(jié)點(diǎn)都掌握在一家機(jī)構(gòu)手中。其中聯(lián)盟鏈和私有鏈的節(jié)點(diǎn)、用戶需要有許可才能進(jìn)入網(wǎng)絡(luò)，因此也稱為許可鏈。不同的準(zhǔn)入機(jī)制會(huì)使用不同的共識(shí)機(jī)制：比特幣等公有鏈?zhǔn)褂肞oW共識(shí)機(jī)制;許可鏈節(jié)點(diǎn)信任度高，算法只需支持崩潰容錯(cuò)( Crash Fault-Tolerant，CFT)，去中心化的區(qū)塊鏈由多方共同管理維護(hù)，而且通常有高效共識(shí)的需求，因此傳統(tǒng)的一致性算法成為首選，如PBFT共識(shí)機(jī)制、Raft共識(shí)機(jī)制等。

公有鏈的比特幣應(yīng)用了PoW共識(shí)機(jī)制，其具體運(yùn)作原理是：每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)會(huì)利用自身計(jì)算資源進(jìn)行哈希運(yùn)算以競(jìng)爭(zhēng)區(qū)塊記賬權(quán)，只有完成一定計(jì)算工作量并可供證明的節(jié)點(diǎn)才會(huì)擁有記賬權(quán)并生成區(qū)塊，當(dāng)全網(wǎng)可信節(jié)點(diǎn)所控制的計(jì)算資源高于51%時(shí)，即可證明整個(gè)網(wǎng)絡(luò)是安全的。為了避免高度依賴節(jié)點(diǎn)算力所帶來(lái)的電能消耗，研究者還提出了一些不依賴算力而能夠達(dá)成共識(shí)的機(jī)制。例如，點(diǎn)點(diǎn)幣(Peercoin)應(yīng)用了區(qū)塊生成難度與節(jié)點(diǎn)所占股權(quán)成反比的PoS機(jī)制;比特股 (Bitshares)應(yīng)用了獲股東投票數(shù)最多的幾位代表按既定時(shí)間段輪流產(chǎn)生區(qū)塊股份授權(quán)證明的DPoS機(jī)制。

3)智能合約

第二代區(qū)塊鏈技術(shù)與第一代的顯著區(qū)別是智能合約(Smartcon-tract)的使用，智能合約這個(gè)術(shù)語(yǔ)在區(qū)塊鏈之前就已出現(xiàn)，至少可以追溯到1995年，由多產(chǎn)的跨領(lǐng)域法律學(xué)者、受到廣泛贊譽(yù)的密碼學(xué)家尼克。薩博(Nick Szabo)所提出，他在發(fā)表于自己網(wǎng)站的幾篇文章中提到了智能合約理念，定義如下：

“一個(gè)智能合約是- -套以數(shù)字形式定義的承諾(promises)，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議。”

智能合約理念幾乎與互聯(lián)網(wǎng)(World Wide Web)同時(shí)出現(xiàn)，從本質(zhì)上講，這些自動(dòng)合約的工作原理類似于其它計(jì)算機(jī)程序的if-then 語(yǔ)句，是一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議。智能合約允許在沒(méi)有第三方的情況下進(jìn)行可信交易，這些交易可追蹤且不可逆轉(zhuǎn)。當(dāng)一個(gè)預(yù)先編好的條件被觸發(fā)時(shí)，智能合約則執(zhí)行相應(yīng)的合同條款。

在計(jì)算機(jī)上進(jìn)行智能合約實(shí)際應(yīng)用時(shí)，需要控制實(shí)物資產(chǎn)保證其有效地執(zhí)行合約，同時(shí)要做到，執(zhí)行合約條款時(shí)能獲取到第三方審核的合約方信息，即需要解決信息傳遞與信任問(wèn)題。

在無(wú)法建立信任關(guān)系的互聯(lián)網(wǎng)上，區(qū)塊鏈技術(shù)依靠密碼學(xué)和巧妙的分布式算法，無(wú)需借助任何第三方中心機(jī)構(gòu)的介入，用數(shù)學(xué)的方法使參與者達(dá)成共識(shí)，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性，由此解決了互聯(lián)網(wǎng)上的信任和價(jià)值傳遞問(wèn)題，為智能合約的廣泛應(yīng)用提供了絕佳的溫床。第二代區(qū)塊鏈開源項(xiàng)目一一以太坊(Ethereum)即使用了智能合約，以太坊提供了圖靈完備的腳本語(yǔ)言Solidity、Serpent 與沙盒環(huán)境Ethereum Vitual Machine (EVM)，以供用戶編寫和運(yùn)行智能合約。一個(gè)旨在推動(dòng)區(qū)塊鏈跨行業(yè)應(yīng)用開源項(xiàng)目一Hyperledge，由Linux基金會(huì)在2015年12月主導(dǎo)發(fā)起，它也支持智能合約，Hyperledger Fabric 的智能合約被稱為Chaincode，其選用Docker容器作為沙盒環(huán)境，Docker容器中帶有-組經(jīng)過(guò)簽名的基礎(chǔ)磁盤映像及Go與Java語(yǔ)言運(yùn)行所需的SDK，以運(yùn)行Go與Java語(yǔ)言編寫的Chaincode。智能合約使很多不同類型的程序和操作得以自動(dòng)化，最明顯的體現(xiàn)之處在于支付環(huán)節(jié)及付款時(shí)的步驟操作。2016年底由智能合約聯(lián)盟(SCA)與數(shù)字商務(wù)商會(huì)(CDC)聯(lián)合發(fā)布的《Smart Contracts:12 Use Cases for Business & Beyond ( 智能合約： 12 種商業(yè)及其他使用案例)》白皮書介紹了數(shù)字身份、抵押、供應(yīng)鏈、癌癥研究等12項(xiàng)智能合約商業(yè)使用案例，而目前智能合約已在金融、醫(yī)療等多個(gè)領(lǐng)域得以實(shí)際應(yīng)用。

2. 區(qū)塊鏈技術(shù)發(fā)展趨勢(shì)

相比當(dāng)前的區(qū)塊鏈技術(shù)，“未來(lái)的區(qū)塊鏈技術(shù)”會(huì)在更多的方面發(fā)揮其作用。區(qū)塊鏈技術(shù)成熟度曲線展示了該技術(shù)的未來(lái)發(fā)展情況，“未來(lái)的區(qū)塊鏈技術(shù)”發(fā)展方向主要在突破不可能三角(區(qū)塊鏈無(wú)法同時(shí)兼顧可擴(kuò)展性、安全性、去中心化)、隱私保護(hù)和安全、智能合約等方面，如圖1-5所示。

圖1-5區(qū)塊鏈技術(shù)成熟度曲線

隱私保護(hù)重點(diǎn)研究同態(tài)加密、零知識(shí)證明、多方計(jì)算等技術(shù)，在區(qū)塊鏈分布式賬本公開的情況下，最大限度地提供隱私保護(hù)能力。同態(tài)加密在保證信息不解密的情況下進(jìn)行運(yùn)算。零知識(shí)證明即證明者能夠在不向驗(yàn)證者提供信息本身內(nèi)容的情況下，使驗(yàn)證者相信某個(gè)論斷真實(shí)可信，保證身份的匿名性，如ZCash。在實(shí)現(xiàn)匿名性過(guò)程中，需要的證明信息所花費(fèi)的計(jì)算資源非常多，會(huì)帶來(lái)大量的資源浪費(fèi)，導(dǎo)致了其可擴(kuò)展性受限，同時(shí)將會(huì)給追蹤與監(jiān)管帶來(lái)非常大的挑戰(zhàn)，造成一系列社會(huì)問(wèn)題。安全多方計(jì)算是解決一組互不信任的參與方之間隱私保護(hù)的協(xié)同計(jì)算問(wèn)題。如何在保護(hù)用戶隱私的情況下與交易性能進(jìn)行平衡是隱私保護(hù)技術(shù)下一步的研究重點(diǎn)。

跨鏈技術(shù)可以理解為連接各區(qū)塊鏈的橋梁，滿足不同區(qū)塊鏈間的資產(chǎn)流轉(zhuǎn)、信息互通、應(yīng)用協(xié)同。當(dāng)下區(qū)塊鏈技術(shù)紛繁蕪雜，各成一派，彼此之間還無(wú)法進(jìn)行價(jià)值和數(shù)據(jù)的交換。隨著行業(yè)發(fā)展，鏈與鏈之間的互操作越來(lái)越重要。區(qū)塊鏈的互操作性是區(qū)塊鏈平臺(tái)使用不同的分布式帳簿在區(qū)塊鏈網(wǎng)絡(luò)上無(wú)縫地交互、轉(zhuǎn)移資產(chǎn)和其他信息的能力，是區(qū)塊鏈系統(tǒng)的關(guān)鍵需求，能在跨行業(yè)網(wǎng)絡(luò)、合作伙伴生態(tài)系統(tǒng)和許多其他B2B、B2C數(shù)字市場(chǎng)中進(jìn)行事務(wù)流轉(zhuǎn)換和資產(chǎn)交換。隨著區(qū)塊鏈網(wǎng)絡(luò)、標(biāo)準(zhǔn)、協(xié)議的增長(zhǎng)，互操作需求將增加。例如智能合約和分布式應(yīng)用(DApps)就可能需要跨不同區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行互操作，如果跨鏈技術(shù)沒(méi)有解決，各大區(qū)塊鏈都將成為孤島，勢(shì)必會(huì)降低區(qū)塊鏈社區(qū)的活力，從而限制整個(gè)區(qū)塊鏈網(wǎng)絡(luò)和生態(tài)系統(tǒng)的發(fā)展。

智能合約的未來(lái)是要替代復(fù)雜的法律文件，目前智能合約的腳本語(yǔ)言、工具、框架和方法都處于早期階段。當(dāng)前業(yè)界還有兩個(gè)尚未解決的智能合約技術(shù)問(wèn)題，分別是“圖靈完備”的安全腳本語(yǔ)言和支持可證明正確的簡(jiǎn)單智能合約的創(chuàng)建。除此之外，在不可信的運(yùn)行環(huán)境下和復(fù)雜情況下，提供確定性編程語(yǔ)言實(shí)現(xiàn)自動(dòng)化共識(shí)能力是智能合約面臨的最大挑戰(zhàn)。

區(qū)塊鏈產(chǎn)業(yè)發(fā)展態(tài)勢(shì)

自2008年基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)誕生以來(lái)，隨著區(qū)塊鏈架構(gòu)和技術(shù)的發(fā)展，區(qū)塊鏈技術(shù)已在多個(gè)行業(yè)應(yīng)用進(jìn)行了探索和實(shí)踐。區(qū)塊鏈應(yīng)用能夠消除可信中介機(jī)構(gòu)，撼動(dòng)傳統(tǒng)金融服務(wù)業(yè)的根基，面對(duì)這場(chǎng)突如其來(lái)的變革，金融機(jī)構(gòu)選擇積極擁抱區(qū)塊鏈。也正因此，區(qū)塊鏈得以最先正式應(yīng)用于金融領(lǐng)域，目前已出現(xiàn)供應(yīng)鏈金融、交易清算、積分共享等區(qū)塊鏈系統(tǒng)。區(qū)塊鏈應(yīng)用減少了商業(yè)生態(tài)系統(tǒng)的交易摩擦，降低了成本和結(jié)算時(shí)間，改善了現(xiàn)金流。而資產(chǎn)可被追溯，則大大減少了假冒偽劣商品。目前，區(qū)塊鏈技術(shù)應(yīng)用以金融領(lǐng)域?yàn)榈湫痛?，并在向醫(yī)療健康、物流、能源、智能制造、物聯(lián)網(wǎng)、信息安全等經(jīng)濟(jì)社會(huì)諸多領(lǐng)域逐漸擴(kuò)展延伸。

Gartner預(yù)測(cè)到2030年，區(qū)塊鏈的商業(yè)價(jià)值將達(dá)到3.1萬(wàn)億美元。據(jù)2018年麥肯錫的預(yù)測(cè)，到2027年全球GDP的10%將被存儲(chǔ)到區(qū)塊 鏈上。全球數(shù)字貨幣總市值在2018年初達(dá)到了7000 億美金，后經(jīng)歷了較大波動(dòng)，2018年六月份其總市值約為3000 億美元。即便是經(jīng)歷了較大的起伏，數(shù)字貨幣的價(jià)值依然超過(guò)了世界上過(guò)半國(guó)家的GDP和大量世界級(jí)大公司的市值。根據(jù)國(guó)際數(shù)據(jù)公司(IDC)2017年發(fā)布的其全球半年度區(qū)塊鏈支出指南，到2022年，全球區(qū)塊鏈解決方案支出將達(dá)到117億美元。

1. 國(guó)內(nèi)外區(qū)塊鏈產(chǎn)業(yè)發(fā)展態(tài)勢(shì)

根據(jù)中國(guó)工業(yè)和信息化部信息中心發(fā)布的《2018中國(guó)區(qū)塊鏈產(chǎn)業(yè)白皮書》中的調(diào)研結(jié)果，目前我國(guó)區(qū)塊鏈產(chǎn)業(yè)處于高速發(fā)展早期階段，產(chǎn)業(yè)鏈條已經(jīng)初步形成，從上游的礦機(jī)、硬件錢包等硬件制造、云平臺(tái)服務(wù)、安全服務(wù)，到下游的產(chǎn)業(yè)技術(shù)應(yīng)用服務(wù)，到保障產(chǎn)業(yè)發(fā)展的行業(yè)投融資、媒體、人才服務(wù)，各領(lǐng)域的公司已經(jīng)基本完備，協(xié)同有序，共同推動(dòng)著區(qū)塊鏈產(chǎn)業(yè)的不斷前行。區(qū)塊鏈地域分布相對(duì)集中，國(guó)內(nèi)超八成區(qū)塊鏈創(chuàng)業(yè)公司集中在北京、上海、 廣東、浙江四地。

從區(qū)塊鏈產(chǎn)業(yè)細(xì)分領(lǐng)域分布狀況來(lái)看，截止到2018年3月底，區(qū)塊鏈領(lǐng)域的行業(yè)應(yīng)用服務(wù)類公司數(shù)量最多，其中主要為金融行業(yè)應(yīng)用服務(wù)的公司數(shù)量達(dá)到86家，主要為實(shí)體產(chǎn)業(yè)應(yīng)用服務(wù)的公司數(shù)量達(dá)到109家。此外，區(qū)塊鏈解決方案、底層平臺(tái)、區(qū)塊鏈媒體及社區(qū)領(lǐng)域的相關(guān)公司數(shù)量均在40家以上。同時(shí)，很多企業(yè)、機(jī)構(gòu)等組成了區(qū)塊鏈聯(lián)盟，共享區(qū)塊鏈技術(shù)研究成果，尋求區(qū)塊鏈技術(shù)更廣泛的應(yīng)用。近兩年，區(qū)塊鏈聯(lián)盟不斷涌現(xiàn)，全國(guó)各類區(qū)塊鏈聯(lián)盟數(shù)量超過(guò)30家。

在產(chǎn)業(yè)技術(shù)應(yīng)用場(chǎng)景方面，騰訊、螞蟻金服、百度、京東等互聯(lián)網(wǎng)行業(yè)巨頭紛紛加入了區(qū)塊鏈技術(shù)研究與場(chǎng)景應(yīng)用實(shí)踐化的行列中。目前，騰訊區(qū)塊鏈TrustSQL能夠提供企業(yè)級(jí)區(qū)塊鏈基礎(chǔ)服務(wù)平臺(tái)，為合作企業(yè)提供一站式構(gòu)建區(qū)塊鏈行業(yè)應(yīng)用的整體解決方案，其已經(jīng)落地供應(yīng)鏈金融、醫(yī)療、數(shù)字資產(chǎn)、物流信息、法務(wù)存證、公益尋人等多個(gè)場(chǎng)景。螞蟻金服的螞蟻區(qū)塊鏈基于區(qū)塊鏈技術(shù)去中心化、分布式存儲(chǔ)及防篡改的特性，已落地公益募捐等場(chǎng)景。百度推出的區(qū)塊鏈開放平臺(tái)“BaaS” 是一個(gè)商業(yè)級(jí)區(qū)塊鏈云計(jì)算平臺(tái)，主要是幫助企業(yè)聯(lián)盟構(gòu)建屬于自己的區(qū)塊鏈網(wǎng)絡(luò)平臺(tái)，同時(shí)也推出了區(qū)塊鏈游戲產(chǎn)品，且旗下成立了區(qū)塊鏈技術(shù)研發(fā)公司“度鏈”。京東運(yùn)用區(qū)塊鏈技術(shù)搭建的“京東區(qū)塊鏈防偽追溯平臺(tái)”，從解決商品的信任痛點(diǎn)出發(fā)，精準(zhǔn)追溯商品的存在性證明特質(zhì)，讓所有生產(chǎn)、物流、銷售和售后信息分享進(jìn)來(lái)，共同鑄建完整且流暢的信息流。

在國(guó)家政策方面，自從2016年12月區(qū)塊鏈?zhǔn)状伪蛔鳛閼?zhàn)略性前沿技術(shù)、顛覆性技術(shù)寫入國(guó)務(wù)院發(fā)布的《國(guó)務(wù)院關(guān)于印發(fā)“十三五”國(guó)家信息化規(guī)劃的通知》以來(lái)，區(qū)塊鏈日益受到我國(guó)政府的重視和關(guān)注。習(xí)近平總書記在2018年5月28日中國(guó)科學(xué)院第十九次院士大會(huì)、中國(guó)工程院第十四次院士大會(huì)上提出，將區(qū)塊鏈與人工智能、量子信息、物聯(lián)網(wǎng)等并列為新一代信息技術(shù)代表。隨著區(qū)塊鏈技術(shù)被列入國(guó)家戰(zhàn)略，-批具有戰(zhàn)略前瞻性的大型央企、國(guó)企也開始也加大對(duì)區(qū)塊鏈的研發(fā)投入，重視運(yùn)用新興技術(shù)提高生產(chǎn)效率、加快產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。目前，中國(guó)核工業(yè)集團(tuán)有限公司、中國(guó)中化集團(tuán)有限公司等大型央企正在展開區(qū)塊鏈技術(shù)與應(yīng)用的探索和研究，區(qū)塊鏈的應(yīng)用空間將被進(jìn)一步打開。

伴隨著區(qū)塊鏈技術(shù)的不斷改進(jìn)和企業(yè)運(yùn)用區(qū)塊鏈需求的急速增長(zhǎng)，出現(xiàn)了各類可應(yīng)用于商業(yè)需求的開源區(qū)塊鏈技術(shù)平臺(tái)。其中，公有鏈技術(shù)平臺(tái)代表有比特幣、以太坊;聯(lián)盟鏈技術(shù)平臺(tái)代表有HyperledgeFabric、R3 Corda、BCOS等，這里的BCOS是我國(guó)微眾銀行聯(lián)合萬(wàn)向區(qū)塊鏈與矩陣元共同推出的企業(yè)級(jí)聯(lián)盟鏈底層平臺(tái)，這些開源區(qū)塊鏈平臺(tái)為區(qū)塊鏈技術(shù)的應(yīng)用起到了一定的推動(dòng)作用。

世界主要國(guó)家對(duì)于數(shù)字貨幣有著不同的監(jiān)管態(tài)度，但對(duì)于區(qū)塊鏈技術(shù)的應(yīng)用態(tài)度卻趨于一致，基本上都在進(jìn)行積極的探索。國(guó)際上，不管是發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家都在開展區(qū)塊鏈技術(shù)研究和應(yīng)用落地工作。根據(jù)IBM區(qū)塊鏈發(fā)展報(bào)告數(shù)據(jù)顯示，全球9成的政府正在規(guī)劃區(qū)塊鏈投資，并在2018年進(jìn)入實(shí)質(zhì)性階段。

· 美國(guó)作為區(qū)塊鏈技術(shù)的前沿陣地，將區(qū)塊鏈上升到“變革性技術(shù)”，成立國(guó)會(huì)區(qū)塊鏈決策委員會(huì)，不斷完善與區(qū)塊鏈技術(shù)相關(guān)的公共政策。除了美國(guó)央行之外，美國(guó)國(guó)士安全部支持用于國(guó)土安全分析的區(qū)塊鏈應(yīng)用研究，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DAPPA) 則支持區(qū)塊鏈用于保護(hù)高度敏感數(shù)據(jù)方面的探索，以及區(qū)塊鏈在軍用衛(wèi)星、核武器等數(shù)個(gè)場(chǎng)景中的應(yīng)用潛力，美國(guó)電信巨頭AT&T已開發(fā)出將區(qū)塊鏈用于服務(wù)器的技術(shù)，并部署相關(guān)專利布局。

· 歐盟在努力把歐洲打造成全球發(fā)展和投資區(qū)塊鏈技術(shù)的領(lǐng)先地區(qū)，建立“歐盟區(qū)塊鏈觀測(cè)站及論壇”機(jī)制，加快研究國(guó)際級(jí)“區(qū)塊鏈標(biāo)準(zhǔn)”，并為區(qū)塊鏈項(xiàng)目提供資金，預(yù)計(jì)到2020年歐盟為區(qū)塊鏈項(xiàng)目提供的資金金額將高達(dá)3.4億歐元。

· 英國(guó)將區(qū)塊鏈列入了國(guó)家戰(zhàn)略部署，投入資金研究包括區(qū)塊鏈在內(nèi)的新興和可用技術(shù)領(lǐng)域的相關(guān)新產(chǎn)品或新服務(wù)

· 俄羅斯在國(guó)家層面加快區(qū)塊鏈技術(shù)研究，實(shí)施政府級(jí)別的區(qū)塊鏈項(xiàng)目。

· 韓國(guó)將區(qū)塊鏈上升到國(guó)家級(jí)戰(zhàn)略，全力構(gòu)建區(qū)塊鏈生態(tài)系統(tǒng)，推出“IHKorea 4.0區(qū)塊鏈”戰(zhàn)略，計(jì)劃在物流、能源等核心產(chǎn)業(yè)內(nèi)開展試點(diǎn)項(xiàng)目。

· 發(fā)展中國(guó)家肯尼亞和坦桑尼亞建立的區(qū)塊鏈M-Pesa移動(dòng)支付系統(tǒng)，徹底改變了傳統(tǒng)銀行業(yè)務(wù)的操作形式。

然而，目前區(qū)塊鏈在資產(chǎn)上鏈時(shí)，如何將區(qū)塊鏈內(nèi)的數(shù)字資產(chǎn)與區(qū)塊鏈外的實(shí)物或虛擬資產(chǎn)之間建立牢固、可信任的鏈接綁定關(guān)系，并且使這種關(guān)系難以偽造和打斷，這個(gè)難題尚需予以破解。

伴隨區(qū)塊鏈技術(shù)在安全、性能上的提高以及監(jiān)管等功能的完善，以及區(qū)塊鏈技術(shù)與人工智能、物聯(lián)網(wǎng)等新技術(shù)的融合，區(qū)塊鏈技術(shù)將不斷拓展出更多可應(yīng)用新空間。同時(shí)，還需讓技術(shù)和管理相結(jié)合，以此來(lái)解決資產(chǎn)上鏈問(wèn)題，建設(shè)相關(guān)標(biāo)準(zhǔn)規(guī)范，確保鏈上資產(chǎn)和真實(shí)世界資產(chǎn)的一致性。藉此，區(qū)塊鏈技術(shù)將會(huì)帶動(dòng)起新一輪的創(chuàng)業(yè)創(chuàng)新浪潮，無(wú)論何種規(guī)模的公司，在區(qū)塊鏈領(lǐng)域都會(huì)得到創(chuàng)新和突破的良機(jī)。

總體而言，從區(qū)塊鏈的技術(shù)特點(diǎn)來(lái)看，區(qū)塊鏈賦能的應(yīng)用場(chǎng)景主要集中在以下幾個(gè)方面： (1)交流效率低、信任成本高的領(lǐng)域; (2)對(duì)信息可驗(yàn)證性、共識(shí)有極大需求的領(lǐng)域; (3) 對(duì)大體量數(shù)據(jù)分享和計(jì)算有較大需求的領(lǐng)域。區(qū)塊鏈在這些領(lǐng)域的應(yīng)用效果尚需應(yīng)用實(shí)踐的檢驗(yàn)。同時(shí)應(yīng)該看到，在區(qū)塊鏈風(fēng)頭正盛的背景下，也催生了很多偽需求。區(qū)塊鏈技術(shù)本身還在不斷發(fā)展，區(qū)塊鏈的應(yīng)用模式仍在探索中，目前還沒(méi)有找到真正的“殺手級(jí)”應(yīng)用，區(qū)塊鏈的“不可替代”優(yōu)勢(shì)還未體現(xiàn)。

2. 國(guó)內(nèi)外區(qū)塊鏈信息安全態(tài)勢(shì)

1、區(qū)塊鏈安全問(wèn)題日益突出，引發(fā)各界安全思考

《區(qū)塊鏈產(chǎn)業(yè)安全分析報(bào)告》顯示，2011 年到2018年4月，全球范圍內(nèi)因區(qū)塊鏈安全事件造成的損失多達(dá)28.64億美元。損失額度從2017年開始呈現(xiàn)出指數(shù)上升的趨勢(shì)，僅2018年前四個(gè)月，損失金額就高達(dá)19億美元。隨著數(shù)字貨幣的價(jià)值得到市場(chǎng)的認(rèn)可以及各種數(shù)字貨幣的出現(xiàn)，大的數(shù)字貨幣交易平臺(tái)隨之出現(xiàn)，從數(shù)字貨幣攻擊事件來(lái)看，數(shù)字貨幣被盜金額從幾百萬(wàn)到幾千萬(wàn)美元不等，2018年1月日本一家大型數(shù)字貨幣交易平臺(tái)甚至發(fā)生了超過(guò)億萬(wàn)美元的被盜事件，層出不窮的區(qū)塊鏈平臺(tái)攻擊事件也從側(cè)面反映出，隨著區(qū)塊鏈熱度的增加，區(qū)塊鏈安全問(wèn)題也日益突出。

各類安全事件的頻繁發(fā)生給區(qū)塊鏈在新模式下的應(yīng)用管理敲響了警鐘，進(jìn)入2018年后，以電子存證、電子發(fā)票等為代表的行業(yè)落地項(xiàng)目逐漸增多，區(qū)塊鏈將向垂直行業(yè)深入融合，并逐步形成各個(gè)行業(yè)區(qū)塊鏈應(yīng)用的生態(tài)圈。在落地項(xiàng)目快速推進(jìn)的同時(shí)，區(qū)塊鏈在節(jié)點(diǎn)權(quán)限控制、私鑰管理、智能合約代碼漏洞、共識(shí)機(jī)制的選擇等方面仍有諸多安全隱患。

機(jī)構(gòu)統(tǒng)計(jì)發(fā)現(xiàn)： 2011 年到2018年9月，智能合約和業(yè)務(wù)應(yīng)用的安全事件所占比重一直穩(wěn)定在90%以上，但進(jìn)入2018年后，由于智能合約的快速應(yīng)用，其對(duì)應(yīng)的安全事件所占比重呈現(xiàn)出一定的上漲。當(dāng)前智能合約的應(yīng)用還處在初級(jí)階段，合約編寫的規(guī)范性和嚴(yán)謹(jǐn)性難以保證，智能合約的開發(fā)和審計(jì)都缺乏行業(yè)標(biāo)準(zhǔn)，智能合約在成為區(qū)塊鏈安全風(fēng)險(xiǎn)的“重災(zāi)區(qū)”。

區(qū)塊鏈安全風(fēng)險(xiǎn)已引發(fā)了政產(chǎn)學(xué)研等各界的廣泛重視，全球主要國(guó)家和地區(qū)紛紛聚焦區(qū)塊鏈安全，從政策引導(dǎo)、加強(qiáng)監(jiān)管、技術(shù)創(chuàng)新等多方面開展應(yīng)對(duì)，已出現(xiàn)了第三方智能合約安全審計(jì)服務(wù)公司，以形式化驗(yàn)證為手段的安全審計(jì)正在被越來(lái)越多的合約開發(fā)者所接受。

2、安全標(biāo)準(zhǔn)缺失，加快標(biāo)準(zhǔn)的制定工作

作為一種跨行業(yè)、跨領(lǐng)域、基礎(chǔ)性的創(chuàng)新應(yīng)用模式，區(qū)塊鏈已經(jīng)在金融證券、物聯(lián)網(wǎng)、醫(yī)療等諸多領(lǐng)域掀起一股應(yīng)用浪潮。而隨著區(qū)塊鏈技術(shù)的發(fā)展及相關(guān)應(yīng)用的落地，區(qū)塊鏈技術(shù)的安全性也在面臨巨大挑戰(zhàn)。2016年12月，歐洲網(wǎng)絡(luò)信息安全局ENISA發(fā)布的《分布式賬本技術(shù)和網(wǎng)絡(luò)安全：提升金融領(lǐng)域的信息安全》從傳統(tǒng)網(wǎng)絡(luò)安全和區(qū)塊鏈技術(shù)金融領(lǐng)域應(yīng)用獨(dú)有安全兩方面進(jìn)行了分析，風(fēng)險(xiǎn)分析方面包括密鑰管理、隱私、代碼安全、一致性劫持、DDoS、智能合約管理、錢包管理、防欺詐等。ISO、ITU、W3C、GSMA、IRTF/IETF 等國(guó)際標(biāo)準(zhǔn)化組織已在區(qū)塊鏈技術(shù)參考架構(gòu)、智能合約安全等相關(guān)方面開展了大量的標(biāo)準(zhǔn)化工作。

國(guó)際標(biāo)準(zhǔn)化組織ISO自2016年9月成立區(qū)塊鏈和分布式分類賬本技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)TC 307以來(lái)，持續(xù)開展區(qū)塊鏈安全、隱私、身份認(rèn)證、智能合約等重點(diǎn)方向的標(biāo)準(zhǔn)化工作，目前共有包括區(qū)塊鏈和分布式賬本技術(shù)參考架構(gòu)(ISO/AWI22739)、區(qū)塊鏈和分布式賬本技術(shù)安全風(fēng)險(xiǎn)和漏洞(ISO/AWI23245)、 區(qū)塊鏈和分布式賬本技術(shù)隱私和個(gè)人可識(shí)別信息(PII)保護(hù)概述(ISO/NP TR 2324)等在內(nèi)的8項(xiàng)區(qū)塊鏈安全標(biāo)準(zhǔn)正在研制中。

我國(guó)積極參與國(guó)際標(biāo)準(zhǔn)化組織區(qū)塊鏈安全標(biāo)準(zhǔn)的制定，已給國(guó)際電信聯(lián)盟通訊標(biāo)準(zhǔn)化組織(ITU-T) SG17 安全工作組會(huì)議提交了“分布式賬本技術(shù)安全框架”、“分布式賬本技術(shù)安全威脅”、“基于分布式賬本技術(shù)的移動(dòng)支付服務(wù)的安全威脅和安全需求”、“基于分布式賬本技術(shù)的在線投票的安全威脅”4項(xiàng)標(biāo)準(zhǔn)貢獻(xiàn)文稿，并被寫入新的標(biāo)準(zhǔn)文稿中。由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(簡(jiǎn)稱： CNCERT)主導(dǎo)的《基于區(qū)塊鏈的數(shù)字版權(quán)管理安全要求》國(guó)際標(biāo)準(zhǔn)在國(guó)際電信聯(lián)盟通信標(biāo)準(zhǔn)局安全研究組(ITU-T SG17)成功通過(guò)立項(xiàng)，同時(shí)CNCERT還參與了《分布式賬本技術(shù)安全體系架構(gòu)》《基于分布式賬本技術(shù)的安全服務(wù)》兩項(xiàng)ITU-T國(guó)際標(biāo)準(zhǔn)的編輯起草工作。

目前，包括中美在內(nèi)的各個(gè)國(guó)家都在積極推動(dòng)區(qū)塊鏈安全標(biāo)準(zhǔn)的制定工作，但目前為止尚未有一個(gè)統(tǒng)一可信的區(qū)塊鏈安全標(biāo)準(zhǔn)問(wèn)世。制定詳細(xì)的安全標(biāo)準(zhǔn)，可以對(duì)區(qū)塊鏈的安全問(wèn)題進(jìn)行一定程度的緩解抑制，控制住其安全問(wèn)題的發(fā)生概率，為區(qū)塊鏈技術(shù)的發(fā)展創(chuàng)造一個(gè)安全綠色的環(huán)境，只有這樣，區(qū)塊鏈技術(shù)才能更加健康、穩(wěn)健的發(fā)展。