編者按：市場起伏常會導致人們非理性的判斷。

面對眼下數字資產一路走跌的行情，很對人對於區塊鏈行業的未來抱有絕對的悲觀，這就像，當數字資產火爆的時候，很多人持非常樂觀的態度一樣。

任何新事物、新技術的出現都需要客觀理性的對待，中國證券登記結算有限公司總經理姚前近日發表了一篇文章《區塊鏈技術十週年：回眸與前瞻》，內容非常值得一看。

在這篇文章中，姚前理性、細緻分析了區塊鏈技術起源，不同維度的價值和意義、不足之處。該文分爲5個部分：

1.現代密碼學的演進，追溯數字貨幣的發展；

2.數字貨幣的中心化到去中心化，回顧區塊鏈技術的緣起；

3.理解區塊鏈技術的六個維度；

4.剖析區塊鏈技術的優秀品質與不足之處；

5.對未來區塊鏈技術的發展方向作前瞻思考，包括8個方向。

以下爲原文:

（本文僅代表個人學術觀點，不代表所在機構意見）

今年是中本聰的經典論文《Bitcoin：A Peer-to-Peer Electronic Cash System》發表10週年。

10年間，我們曾因去中心化技術帶來的自由開放，而激動人心，也曾因比特幣的性能緩慢，而感到莫名失落；我們曾見證比特幣的價格一路沖天，直逼2萬美元，也曾目睹數字貨幣泡沫的破滅，一地雞毛。

10年間世人對數字貨幣的評價也日趨多元，有人奉其爲自由貨幣的象徵，寄予自由主義的烏托邦夢想；亦有人指責其僅是逃避監管、犯罪交易和洗錢的工具，是暗黑世界的通票。

但無論如何，時至今日，我們依然對這一技術的未來滿懷憧憬，有人相信這是一個即將改變人類社會的現代科技。10週年，最好的紀念方式是繼往開來。

本文從現代密碼學的演進脈絡追溯數字貨幣的發展，回顧區塊鏈技術的緣起，提出理解區塊鏈技術的六個維度，並剖析區塊鏈技術的優秀品質與不足之處，最後對其未來發展方向作前瞻思考。

現代密碼學演進

現代密碼學的一個革命性的突破是解決對稱密碼算法無法在大規模的信息加密傳輸中普及的問題。對稱密碼算法是指加密和解密共用一個密碼，也稱單鑰密碼算法。它的最大缺陷是，信息發送方必須和每個接受方約定好對稱密鑰，那麼在密鑰的大規模分發過程中，無法有效防止密鑰被竊取或者被人攻擊，也不太容易去管理那麼多的密鑰。

對此，1976年，Diffie（迪菲）和Hellman（赫爾曼）提出了新的思路，他們將原來的一個密鑰一分爲二，成一對密鑰，一個密鑰用於加密，一個密鑰用於解密。加密密鑰公開，稱爲公鑰。解密密鑰不能公開，唯獨本人祕密持有，不能給別人知道，稱爲私鑰。

這樣的思路就很好地解決了單密鑰體系下的密鑰大規模分發的問題。這就是非對稱密碼機制的思想。1978年，Rivest（李維斯特）、 Shamir（薩莫爾）和Adleman（阿德曼）提出著名的RSA密碼算法，首次實現了非對稱密碼算法。

非對稱密碼算法除了解決開放系統中密鑰大規模分發的問題，還帶來原來對稱密碼體制不具備的功能，那就是非常獨特的認證功能。

認證功能的出現使信息加密傳輸形式發生革命性的變化：信息既可以加密，也可以簽名，就像支票一樣，讓信息的加密傳輸有了主人的感覺。所以說，非對稱密碼機制的實現是密碼學的一次重大革命，密碼學的應用因此從軍事領域走向民用領域。

哈希算法是現代密碼學的又一個飛躍。它也叫“安全散列函數”，最早的SHA哈希算法由美國國家安全局設計，於1993年發佈。2010年，中國國家密碼管理局公佈中國商用密碼哈希算法標準：SM3密碼哈希算法。

哈希算法的優點是，它可以用非常簡單的摘要信息描述原始信息集；且計算不可逆，給定輸入很容易得到輸出，迅速收斂，但是從輸出計算回輸入不可行；還有一個有意思的特性是，只要輸入信息發生稍微變化，輸出就變得完全不一樣。

基於這樣優秀的特性，哈希函數得到廣泛的應用，我們習以爲常的人民幣冠字號碼即是由哈希算法產生的。在數字貨幣領域，哈希算法常常被當做數字貨幣交易挖礦、交易區塊鏈接以及錢包地址壓縮生成的工具，更是得到廣泛的應用。

數字貨幣的中心化到去中心化：區塊鏈技術的緣起

一直以來，密碼學家有個想法，既然郵件能夠加密、簽名發送出去，那麼手裏的現金能不能像郵件一樣，加個數字信封，進行加密和簽名後，從一端發送到另外一端？這就是最早的數字現金思想的由來。隨着現代密碼學的發展，數字現金的技術實現逐漸成爲可能，引起許多密碼學家們的廣泛興趣。

1982年，David Chaum（大衛·喬姆）在頂級密碼學術會議--美密會上發表了一篇論文《用於不可追蹤的支付系統的盲簽名》。論文中提出了一種基於RSA算法的新型密碼協議--盲簽名。利用盲簽名構建一個具備匿名性、不可追蹤性的電子現金系統，這是最早的數字貨幣理論，也是最早能夠落地的試驗系統，得到了學術界的高度認可。

面對中心化數字貨幣模式的缺陷，2008年，中本聰發表了經典論文《比特幣：一種點對點的電子現金系統》，提出了一種全新的去中心化的電子現金系統，其核心思想之一就是將已花費的數字貨幣序列號數據庫轉變成了未花費的數字貨幣序列號數據庫，並打上時間標記，縱貫相連。這一底層支撐技術就是我們今天熱議的區塊鏈技術的由來。

去中心化的本質就是多中心化--既然沒有了權威中心，那麼大家都成了中心，但各個中心既須自律亦須他律，相互制衡，非此不能立足。

所以中本聰的區塊鏈技術不僅僅只是“分佈式”和“共享”的簡單理念，它綜合採用了密碼學、分佈式數據庫（大規模數據存儲與處理）、點對點通信（P2P網絡）、共識機制（分佈式一致性）等技術進行組合創新。

狹義的區塊鏈技術是一種按照時間順序將數據區塊以鏈表的方式組合成特定數據結構，並以密碼學方式保證的不可篡改和不可僞造的去中心化共享總賬，能夠安全存儲簡單的、有先後關係的、能在系統內驗證的數據。

廣義的區塊鏈技術則是指利用加密技術來驗證與存儲數據、利用分佈式共識算法來新增和更新數據、利用運行在區塊鏈上的代碼，即智能合約，來保證業務邏輯的自動強制執行的一種全新的多中心化基礎架構與分佈式計算範式。

理解區塊鏈技術的六個維度

1.從信息系統看

區塊鏈技術是一種全新的數據庫技術，多方共同維護一個不斷增長的分佈式數據記錄，這些數據通過密碼學技術保護內容和時序，使得任何一方難以篡改、抵賴和造假。它記錄的是高價值的數據，與我們平常所說的數據庫存儲理念完全不同。

2.從會計學角度看

它是一種全新的分佈式賬本技術，採用了全新的記帳方法：每個人都可以參加，只要按照要求，達到遊戲規則的設定目標，就可以獲得記賬權，成爲新區塊的記帳人，所有人共有、共享賬本信息，都能檢測、驗證賬本信息。

3.從賬戶角度看

它是全新的賬戶體系，傳統上我們所有的金融業務都是圍繞着商業銀行的帳戶開展的，而現在，私鑰本地生成，非常隱祕，從中導出公鑰，再變換出錢包地址，自己給自己開帳戶，不需要中介，這在金融史上是一個非常重大的變化。

4.從資產交易角度看

它是一種全新的價值交換技術，既可採用UTXO模式，通過構造包含解鎖腳本和鎖定腳本的交易輸入和交易輸出，完成“未花費交易輸出”的轉移，也可採用傳統的Account模式。

UTXO模式和 Account模式可相互轉化，通過聚合歸納（Reduce），UTXO可轉化爲賬戶餘額，而對賬戶餘額進行拆分則可得到UTXO的結果。基於這一價值交換技術，我們可以創造一種全新的金融市場模式：去中心化資產交易。

5.從組織行爲學角度看

它是一種新型的去組織化的分佈式協同生產活動，它通過激勵相容的算法規則和契約安排，明確了各方的經濟利益，充分調動了各方的積極性，使有效的分佈式協同生產真正成爲可能，出現了新型的組織形態：自治去中心化組織（DAO）。

6.從經濟學角度看

它開創了一種新型的算法經濟模式。建立在區塊鏈技術的算法經濟以去中心化、開放爲特徵，強調和尊重市場交易的自願原則，發揮市場價格的統籌協調機制，在經濟自由度上，兼具計劃和市場兩種機制的優點，是一種更加接近自由市場的經濟模式。

區塊鏈技術的優異品質與不足之處

1.優異品質

（1）難以篡改

以比特幣爲例，除非掌握了50%以上的全網算力，纔有可能篡改鏈上的數據。目前比特幣的全節點有數千個，遍佈世界各地，在一定程度上保障了系統的不間斷連續運行。

（2）自由開放

任何人都可以競爭記帳權或者加入到某個礦池參與挖礦，只要挖礦成功，誰都可以獲得獎勵。這在傳統的相對封閉的信息系統，幾乎不可能，比如某人買了一臺計算能力很強的服務器，想爲騰訊服務，可能嗎？不可能，一般機構絕對不可能讓其他人隨便加入系統，參與它的運行。

（3）數據高度可信任

數據的難以篡改帶來了數據的可信，可信的結果是我們可以基於這些可信數據，進行多方面的應用和交易。比如智能合約。實際上，智能合約是區塊鏈數據上的應用小程序，在不能保障數據可信的情況下，這些應用小程序是無法運轉的。應該說，區塊鏈技術的出現使智能合約的應用真正變成可能。

（4）容錯性強

區塊鏈技術通過共識算法保持各節點數據的高度一致，每一個全節點都會維護一個完整的數據副本，如果某個節點遇到網絡問題、硬件故障、軟件錯誤或者被黑客控制，均不會影響系統以及其他參與節點。

問題節點在排除故障並完成數據同步之後，便可以隨時再加入到系統中繼續工作。由於整個系統的正常運轉不依賴於個別節點，所以每個節點可以有選擇地下線，進行系統例行維護，同時還能保證整個系統的7x24小時不間斷工作。

2.不足之處

（1）性能問題

區塊鏈技術的理念之一是分佈式共享，但假設近萬個節點都要共享數據的時候，速度自然就慢下來，效率不高。目前比特幣的成交至少要等10分鐘，有時候要等1個小時以上，這是許多人不能容忍的。

（2）隱私保護

比特幣的整個帳本是公開的，但如果有些人/機構不願意自己的資金交易被全網看到，尤其是大額交易，那麼該如何處理？隱私保護成爲了區塊鏈技術的一個研究熱點，一些解決方案已經出現，比如零幣。

（3）安全問題

目前，智能合約還處於初級階段，一旦有漏洞，就會被人攻擊，出現重大的風險。比如The DAO被黑事件，黑客利用The DAO智能合約的安全漏洞，從合約管理的ETH中划走360萬個ETH。

（4）治理缺失

當社區面臨重大決策事件時，如何讓社區參與進來，以某種機制形成社區意見，最終在區塊鏈上表達出來。這些決策可能是不同的技術升級提案，也可能是The DAO這樣的突發事件處理，或者是該區塊鏈某些基礎規則的調整。如果缺乏治理機制，只能通過軟分叉或者硬分叉解決問題，最終將導致混亂和分裂。

（5）互操作性問題

互聯網有通用的TCP/IP協議作爲基礎來實現互聯互通，而區塊鏈作爲新一代價值互聯網並沒有通用的協議，目前都還是社區自組織模式，跨鏈互操作沒有統一的規範，很大程度上限制了應用創新。

區塊鏈技術前瞻：八大方向

1.共識機制與性能

共識協議用於在分佈式系統中實現可用性與一致性，是區塊鏈的關鍵技術，其核心指標包括：

共識協議的強壯性（容錯、容惡意節點的能力）高效性（收斂速度，也即系統達成一致性或“穩態”的速度）安全性（協議抽象理論模型的安全界）

2.跨鏈

現在有各種鏈：公鏈、聯盟鏈和私有鏈。公鏈爲大衆服務，聯盟鏈侷限於一個聯盟，私有鏈僅服務於某一個私人機構。從私有鏈、聯盟鏈到公鏈是去中心化的過程，而從公鏈、聯盟鏈到私有鏈，則是中心化的過程。

在這些轉變過程中，會出現不同的爲私有鏈、聯盟鏈、公鏈服務的各種區塊鏈產品。那麼，當不同機構之間業務發生交互時，不同的鏈與鏈之間怎麼交互，則成爲很大的難題。目前有三種跨鏈技術：

公證人機制（Notary Schemes）側鏈/中繼（Sidechains/Relays）哈希鎖定（Hash- locking）技術

跨鏈技術是下一步區塊鏈技術發展的重點。此外，目前私有鏈存在誰加入誰的博弈難題，彼此都希望對方加入到自己的區塊鏈系統。雖然BaaS（ Backend as a Service，後端即服務）能夠複用底層的技術平臺，但關鍵的是不同業務系統數據和用戶的打通，以及業務系統之間的協同工作。倘若不同系統之間沒有聯通，就無法複用客戶、資產、數據等基礎資源。

3.治理機制

由於區塊鏈本身即是一種天然投票系統，包含了更改驗證程序集或更新其自身規則所需的一切邏輯，而且投票結果可自動進行，鏈上投票機制自然就成爲了區塊鏈生態系統的首選治理機制目前有不少鏈上投票機制探索，比如EOS、NEO、Lisk等系統中的委任權益證明（DPOS）機制，通過鏈上投票來決定運行網絡的超級節點由誰操作；或者對協議參數進行表決，來決定以太坊的Gas上限；或者用來表決協議升級，如Teos。

目前鏈上投票機制存在的不足是：

（1）投票參與度低，這就導致兩個問題。一是投票的結果只反映少部分人意見，難以得到普遍認可；二是攻擊者只需少量的成本就可左右投票。

（2）可能會出現財閥式的少數人鏈上治理，損害普通用戶利益，目前已有相關事件發生。

另外，完全依靠鏈上治理，尚無法解決區塊鏈生態系統的委託代理問題，還需要法律監管、聲譽機制等鏈下治理的支持。

目前，各國政府已開始行動，比如國家網信辦近期公佈了《區塊鏈信息服務管理規定（徵求意見稿）》，向社會公開徵求意見。當然，這是制度層面的建設。從技術角度看，如何更好地完善鏈上治理機制，是下一步區塊鏈技術值得研究的方向。

4.身份管理

區塊鏈使自主身份（Self-sovereign Identity）成爲可能。它本身可以作爲去中心化公鑰基礎設施（PKI）來使得公鑰體更有用和更安全。區塊鏈可被視爲去中心化的證書頒發機構，將身份維護映射到公鑰。

智能合約還可以增加複雜的邏輯，實現撤銷和恢復，減輕終端用戶的密鑰管理負擔。這些技術將身份的所有權從集中式服務推向個體之間端到端服務，並使身份本身可控。這被稱爲自主身份。這種方法分散了數據和計算，並將其推向了每個個體，對於黑客來說經濟上的價值較低，因爲需要大量的努力才能一個接一個地攻擊許多個人身份。

在聯盟鏈中，需要對不同節點分配不同的權限，並滿足一定的可監管性，爲此，需要構建安全高效的身份認證與權限管理機制。

可採用基於生物特徵識別技術的認證機制，或是高效的、生物特徵與密碼技術有機結合的認證方案；

也可採用高效實用的基於身份/屬性的密碼方案，實現對節點/用戶的細粒度訪問控制/權限管理。

5.隱私保護

在公有鏈中，需要對交易數據、地址、身份等敏感信息進行保護，同時又能讓記賬節點驗證交易的合法性；對於聯盟鏈，在構建隱私保護方案的同時，需考慮可監管性/授權追蹤。

可以通過採用高效的零知識證明、承諾、證據不可區分等密碼學原語與方案來實現交易身份及內容隱私保護。

基於環簽名、羣簽名等密碼學方案的隱私保護機制、基於分級證書機制的隱私保護機制也是可選方案。

也可通過採用高效的同態加密方案或安全多方計算方案來實現交易內容的隱私保護。

6.數字錢包

目前數字錢包都在嘗試從單純的錢包服務轉向數字資產生態入口，希望藉此獲取更大的市場份額，發展更豐富的資產管理服務，主要有資產管理、資產交易、信息聚合、DApp分發等方向。其中，

資產管理可以細分爲挖礦增值、理財增值、資產歸集管理等方向； 資產交易主要有去中心化數字資產兌換和法幣匯兌等； 信息聚合主要是交易所信息及項目信息聚合； DApp分發類似於小程序商店。

儘管不同錢包的切入點和發展路線各不相同，各有所長，但由於彼此間的長遠目標是漸進趨同的，各類錢包的增值功能略有重疊。隨着數字資產產業的不斷發展，生態的不斷完善，數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面：

（1）保證錢包服務的安全、開放和便捷；

（2）圍繞資產增值需求，搭建數字資產管理平臺，爲用戶提供豐富的金融產品，提高用戶轉化率；

（3）三是打通數字資產與現實世界的連接，豐富數字資產應用場景，構建數字資產生態。

其中安全是根本。軟件技術方面可採用無密鑰的密碼算法（標準算法的白盒化方案或設計新型的白盒密碼算法）和代碼混淆技術，實現敵手無法提取核心密碼算法和密鑰信息；或採用基於口令、身份、生物特徵等認證因子的加密算法對密鑰進行加密存儲。

硬件方面則可基於TEE（可信執行環境）或者SE（安全環境）安全模塊、輔助以定製終端設備的技術方案，這是保障數字錢包安全的重要可選方向之一。

7.智能合約與自組織商業模式

智能合約具有透明可信、自動執行、強制履約的優點。它一旦被部署到區塊鏈上，程序的代碼和數據就是公開透明的，無法被篡改，並且一定會按照預先定義的邏輯去執行，產生預期中的結果，且契約的執行情況將被記錄下來。

智能合約的安全性至關重要。由於智能合約的開放性，其代碼和內容均可通過公開方法獲得，在很大程度上可以讓黑客進行合約分析並針對弱點進行攻擊；一旦攻擊成功，將造成重大損失。所以，迫切需要完善的智能合約檢測技術，在合約上鍊之前進行檢測，定位並排除漏洞。

當前已經出現了不少智能合約檢測工具或在線檢測站點，但這些檢測仍基於經驗總結，對於未知合約漏洞則無能爲力。

形式化驗證方法是一個可能的解決思路，通過建立恰當的模型，精確判斷程序是否能按照開發者的預期運行。但對於智能合約的形式化驗證，難度較大，目前還沒有找到合適的解決方案，需要進一步深入研究。

在智能合約的應用方面，一方面需要從法律層面明確智能合約的可執行性；另一方面，由於智能合約具備天然的確定性，不具有普通合同的靈活性和可選擇性，因此在特定場景中，需要建立允許代碼暫停或終止執行的干預機制。

8.與其他科技的融合

常說的雲計算、大數據、人工智能、區塊鏈技術等，實質上均是“算法+數據”的體現，無非側重點各有不同。既然本質相通，那麼相互之間的融合就是必然了。

區塊鏈技術可以通過交易簽名、共識算法和跨鏈技術，保證各交易相關方分佈式賬本的一致性，從而在保障交易背景真實性的基礎上，自動實時完成信息披露，從而實現賬證相符、賬賬相符、賬實相符，大大提高可交易產品的信用等級，又大幅降低成本，而全局信息的獲取意味着信息的大規模增長，如何更好地存儲與提取信息價值則成爲鏈關鍵。

因此，將區塊鏈技術與分佈式文件系統、大數據分析、雲計算、人工智能等科技進行融合是未來發展的一個重要方向。

編輯：Iron rabbit