NTT Security公司高級(jí)IT安全顧問Thorsten Deckers以及關(guān)鍵性商業(yè)應(yīng)用與大數(shù)據(jù)經(jīng)理René Bader就此作出這樣的解釋。
區(qū)塊鏈的作用是確保對(duì)等網(wǎng)絡(luò)中的事務(wù)得以驗(yàn)證,且同時(shí)具備無中間人、可追溯與透明度等特性。這項(xiàng)技術(shù)的核心驅(qū)動(dòng)力之一正是“加密貨幣”比特幣。
首先,以比特幣為例。比特幣是一套允許以未知方式進(jìn)行價(jià)值轉(zhuǎn)移的系統(tǒng),且無需金融服務(wù)供應(yīng)商作為中央代理。其中的技術(shù)挑戰(zhàn)在于如何以無縫方式,通過可驗(yàn)證機(jī)制實(shí)現(xiàn)交易事務(wù)執(zhí)行透明化。
區(qū)塊鏈本身作為比特幣或者全部網(wǎng)絡(luò)參與者的公共分類帳存在,雖然負(fù)責(zé)記錄全部已經(jīng)執(zhí)行并通過驗(yàn)證的交易事務(wù),同時(shí)可計(jì)算當(dāng)前帳戶余額,但嚴(yán)格意義上講并不屬于絕對(duì)性質(zhì)的帳戶。雖然交易信息是公開的,但交易地址僅以匿名代碼顯示,這意味著參與交易的各方同樣處于匿名狀態(tài)。
銀行等傳統(tǒng)支付系統(tǒng)通常負(fù)責(zé)對(duì)輸入及輸出的交易事務(wù)進(jìn)行檢查,同時(shí)控制帳戶余額并將其集中存儲(chǔ)在內(nèi)部系統(tǒng)中。
比特幣對(duì)此的處理方式卻完全不同,其僅在區(qū)塊鏈文檔中記錄交易事務(wù),因?yàn)榻灰仔畔⒁酝耆植嫉男问酱鎯?chǔ)在參與比特幣交易的所有計(jì)算機(jī)之上,因此被稱為分散型數(shù)據(jù)庫,這意味著沒有任何單獨(dú)一方擁有完整的區(qū)塊鏈,也正是這種機(jī)制保證了其公共性質(zhì)。目前,比特幣網(wǎng)絡(luò)的區(qū)塊鏈大小約為80 GB,本文源自E安全且仍在隨著新區(qū)塊的形成而不斷增長(zhǎng)。
區(qū)塊鏈中的交易以每十分鐘為一個(gè)單位通過連續(xù)區(qū)塊的形式進(jìn)行收集與存儲(chǔ)。這也正是“區(qū)塊鏈”這一名稱的來源。典型的區(qū)塊最大為1 MB,包含數(shù)百項(xiàng)交易事務(wù)。每個(gè)新區(qū)塊會(huì)按時(shí)間順序與上一個(gè)區(qū)塊相對(duì)接,從而在區(qū)塊鏈中建立新的鏈條。隨著時(shí)間的推移,這些區(qū)塊共同形成不斷擴(kuò)大的塊鏈; 第一個(gè)區(qū)塊則被稱為起源塊。
除了時(shí)間戳與具體交易數(shù)據(jù)之外,一個(gè)區(qū)塊當(dāng)中還包含兩個(gè)基于加密散列函數(shù)SHA-256的兩個(gè)哈希值:
一個(gè)哈希值表達(dá)新區(qū)塊內(nèi)收集到的全部交易事務(wù);
而另一個(gè)哈希值為上個(gè)區(qū)塊的哈希值。
區(qū)塊鏈中的非對(duì)稱加密機(jī)制在某一區(qū)塊形成并被納入?yún)^(qū)塊鏈之前,首先需要為其創(chuàng)建對(duì)應(yīng)的公鑰與私鑰;二者由錢包軟件負(fù)責(zé)生成,并在客戶計(jì)算機(jī)上作為密鑰對(duì)存在,而此客戶端計(jì)算機(jī)則作為比特幣網(wǎng)絡(luò)中的參考者并采用非對(duì)稱加密機(jī)制。公鑰的作用在于創(chuàng)建一個(gè)包含34個(gè)字符的字符串,且對(duì)所有人可見,其隨后將被進(jìn)一步作為比特幣交易的目標(biāo)地址。這一點(diǎn)對(duì)于交易的匿名性保障而言非常重要,因?yàn)槲覀儫o法將地址回溯為公鑰。
私鑰則用于對(duì)交易事務(wù)進(jìn)行簽名,只有具備簽名的交易方被視為有效。配合交易事務(wù)自身附帶的公鑰,其能夠確保交易發(fā)起者擁有正確的私鑰,即擁有合法交易資格。一旦特定數(shù)量的節(jié)點(diǎn)確認(rèn)這一數(shù)據(jù),對(duì)應(yīng)比特幣的發(fā)送與確認(rèn)即告完成,隨后該簽名交易將被分發(fā)至比特幣網(wǎng)絡(luò)的全部節(jié)點(diǎn)當(dāng)中。
在交易處理的下一階段,交易事務(wù)會(huì)在被記入?yún)^(qū)塊鏈前進(jìn)行有效性驗(yàn)證,這是為了防止交易受到篡改,同時(shí)保證金額已經(jīng)被正確從發(fā)起人處扣除并被添加至收取人處。如果缺少這一過程,很可能出現(xiàn)轉(zhuǎn)出根本不存在的超額比特幣的情況。
比特幣挖礦驗(yàn)證終將挖至極限
在區(qū)塊鏈技術(shù)當(dāng)中,不存在用于驗(yàn)證交易事務(wù)的中央實(shí)例。
為了達(dá)成交易結(jié)果共識(shí),比特幣區(qū)塊鏈中存在“礦工”,即計(jì)算機(jī)或者計(jì)算機(jī)資源池,負(fù)責(zé)為系統(tǒng)提供計(jì)算能力以驗(yàn)證交易事務(wù)與區(qū)塊的形成。
為了符合挖礦條件,區(qū)塊鏈技術(shù)采用“工作證明”流程,即礦工需要通過工作證明其可靠性。因此礦工必須解決各類計(jì)算密集型加密任務(wù),即哈希值創(chuàng)建。這項(xiàng)任務(wù)僅可通過反復(fù)試驗(yàn)以處理完成。但由于任務(wù)本身非常困難,因此區(qū)塊的形成頻率控制在10分鐘左右。計(jì)算工作的目標(biāo)在于確保區(qū)塊鏈無法進(jìn)行后續(xù)修改; 這也意味著區(qū)塊鏈本身不可隨意進(jìn)行縮放。
挖礦顯然是個(gè)復(fù)雜的過程,且需要消耗相當(dāng)多的計(jì)算資源。通過激勵(lì)的方式,當(dāng)加密任務(wù)被解決時(shí),礦工們會(huì)收取到一定數(shù)量的比特幣作為“獎(jiǎng)勵(lì)”。相反,同時(shí)處理同一事務(wù)而導(dǎo)致挖礦速度較慢的參與者則將因此被自動(dòng)判斷為無效。一旦礦工建立起一個(gè)有效的區(qū)塊并將其發(fā)送至網(wǎng)絡(luò)當(dāng)中,其他每位參與者皆可控制該區(qū)塊的有效性,并將該區(qū)塊添加至區(qū)塊鏈的本地副本當(dāng)中。通過這種方式,礦工們能夠逐塊驗(yàn)證對(duì)等架構(gòu)中的一切可信區(qū)塊,從而徹底擺脫對(duì)中央控制實(shí)例的依賴性。因此,所有區(qū)塊鏈的參與者皆可隨時(shí)進(jìn)行交易且操作不可撤銷。
挖礦正是比特幣系統(tǒng)中實(shí)現(xiàn)驗(yàn)證與“貨幣創(chuàng)造”的核心所在。
最初,每個(gè)區(qū)塊可以重建50個(gè)比特幣,但這一數(shù)字如今已經(jīng)變化為每21萬個(gè)區(qū)塊方可重建50個(gè)比特幣,意味著每區(qū)塊的比特幣生成量?jī)H為12.5個(gè)。比特幣的最高數(shù)量限制為2100萬,本文源自E安全這意味著比特幣系統(tǒng)將到達(dá)一個(gè)極限無法生成新的散列(預(yù)計(jì)極限來臨時(shí)間為2140年左右),則無法產(chǎn)生新的比特幣。
比特幣可能是目前最具知名度的區(qū)塊鏈技術(shù)應(yīng)用領(lǐng)域,其最為突出的優(yōu)勢(shì)是能夠在無需中央控制實(shí)例參與的前提下確保安全的可追溯性與透明度。
區(qū)塊鏈技術(shù)可應(yīng)用到更多領(lǐng)域除此之外,還有更多其它領(lǐng)域可利用區(qū)塊鏈作為其中的關(guān)鍵性技術(shù):
銀行
目前各銀行機(jī)構(gòu)正在認(rèn)真考量引入?yún)^(qū)塊鏈技術(shù),希望借此通過交易記錄以實(shí)現(xiàn)記帳與資產(chǎn)轉(zhuǎn)帳。由于不再需要進(jìn)行中央驗(yàn)證,此舉將能夠降低成本并加快處理流程。
智能合同
利用區(qū)塊鏈技術(shù),我們將能夠處理更為復(fù)雜的合同內(nèi)容?! ?/p>
舉例來說,可以通過可執(zhí)行程序代碼的形式反映合同條款,以確保在實(shí)際條件符合其中要求時(shí)自動(dòng)執(zhí)行相關(guān)協(xié)定。如此一來,所有權(quán)轉(zhuǎn)讓或者租賃等活動(dòng)即可高效快捷地得以執(zhí)行。一旦買方或者租客向?qū)TL或者房東支付了合同中議定的資金,則可自動(dòng)完成轉(zhuǎn)讓或者訪問對(duì)應(yīng)的數(shù)字密鑰。
保險(xiǎn)(類似于智能合同)
可以根據(jù)保單持有人的習(xí)慣動(dòng)態(tài)調(diào)整區(qū)塊鏈中的保險(xiǎn)條款,同時(shí)對(duì)應(yīng)變更保費(fèi)水平; 例如在汽車保險(xiǎn)當(dāng)中,可依照保險(xiǎn)購(gòu)買方的駕駛方式進(jìn)行細(xì)節(jié)調(diào)整。
音樂行業(yè)
在音樂行業(yè)中,許多藝術(shù)家都希望能夠直接參與到音樂的銷售、許可權(quán)與使用條件等工作中來。在這方面,區(qū)塊鏈提供了理想的解決方案,因?yàn)槠淇梢灾苯訉⒅Ц杜c使用機(jī)制嵌入至區(qū)塊鏈算法當(dāng)中。
投票系統(tǒng)
對(duì)于數(shù)字化投票系統(tǒng),區(qū)塊鏈能夠確保選民的匿名性并防止結(jié)果遭到篡改。
注冊(cè)專利
區(qū)塊鏈技術(shù)能夠幫助相關(guān)行政辦公機(jī)構(gòu)所持有的專利與知識(shí)產(chǎn)權(quán)證明文件按要求進(jìn)行永久性中止,且無需任何中間人介入。通過數(shù)學(xué)方式的加密保護(hù),相關(guān)證書可在全球范圍內(nèi)規(guī)范文件的所有權(quán)、存在狀態(tài)以及完整性?! ?/p>
區(qū)塊鏈的重構(gòu)亦是一項(xiàng)技術(shù),其作為“受信機(jī)器”負(fù)責(zé)在無驗(yàn)證實(shí)例的情況下驗(yàn)證信息交換是否合法。包括比特幣本身在內(nèi)的各類應(yīng)用實(shí)例證明,這項(xiàng)任務(wù)的解決不僅僅在技術(shù)層面具備重大意義,同時(shí)亦在法律乃至經(jīng)濟(jì)領(lǐng)域帶來了深遠(yuǎn)影響。在某些情況下,相關(guān)事務(wù)甚至需要專利律師等第三方的介入。因此,單純將區(qū)塊鏈視為虛擬貨幣的專屬型技術(shù)成果顯然有失偏頗,其完全能夠在各類高安全要求場(chǎng)景下發(fā)揮重要作用。
區(qū)塊鏈?zhǔn)且环N誕生不久的創(chuàng)新性技術(shù),因此亦存在著許多問題,包括已關(guān)閉事件中無效密鑰的傳遞等。雖然目前已經(jīng)出現(xiàn)了相關(guān)答案,但尚無法從根本上將其解決。
然而,區(qū)塊鏈技術(shù)的出現(xiàn)確實(shí)能夠?yàn)槿魏问聞?wù)提供理想的可追溯性與透明度,對(duì)于互聯(lián)網(wǎng)時(shí)代尚目前未健全的可追溯性與透明度來說,這已經(jīng)足以使其在眾多創(chuàng)新型場(chǎng)景當(dāng)中扮演核心角色