很高興有機(jī)會(huì)參加本次峰會(huì)，之前參加技術(shù)領(lǐng)域、學(xué)術(shù)圈的峰會(huì)比較多，今天我看到在座的有很多區(qū)塊鏈從業(yè)者，還有特別多的投資圈朋友，我也學(xué)習(xí)到了很多。

我今天演講的題目是《區(qū)塊鏈技術(shù)突破與未來風(fēng)險(xiǎn)》。從比特幣到區(qū)塊鏈我們談了很多，問題出在哪里?我認(rèn)為，一是信譽(yù)危機(jī)，國(guó)家政府忙于競(jìng)爭(zhēng)，不重視經(jīng)濟(jì)發(fā)展，例如津元貶值，導(dǎo)致國(guó)家信譽(yù)破產(chǎn)，人民對(duì)政府的信任度下降;個(gè)人聲勢(shì)導(dǎo)致投資人盲目的信任，例如麥道夫利用個(gè)人名譽(yù)，規(guī)避監(jiān)管，最后爆出欺詐事件。二是權(quán)利中心化，貨幣發(fā)行的權(quán)利過度依賴于中央銀行，過量發(fā)行貨幣導(dǎo)致通貨膨脹;個(gè)人或獨(dú)立機(jī)構(gòu)權(quán)利過大，會(huì)大量出現(xiàn)暗箱操作、濫用職權(quán)的現(xiàn)象。三是政府機(jī)構(gòu)工作流程繁瑣，且多數(shù)工作決策過程不透明，導(dǎo)致人民或者其他機(jī)構(gòu)無法進(jìn)行監(jiān)管;類似麥道夫騙局，許多企業(yè)或者投資機(jī)構(gòu)財(cái)務(wù)狀態(tài)不公開，金字塔式的管理模型導(dǎo)致下層角色無法對(duì)上層工作進(jìn)行監(jiān)督。

區(qū)塊鏈技術(shù)的演進(jìn)

在比特幣之前就有很多數(shù)字貨幣的實(shí)踐，比特幣是第一個(gè)真正成功的數(shù)字貨幣。1982年，David Chaum最早提出了不可追蹤的密碼學(xué)網(wǎng)絡(luò)支付系統(tǒng);1990年，Chaum將他的想法擴(kuò)展為最初的密碼學(xué)匿名現(xiàn)金系統(tǒng)，就是后來的Ecash;1998年，Wei Dai發(fā)表文章闡述了一種匿名的、分布式的電子現(xiàn)金系統(tǒng)，他將其命名為“B-money”;同一時(shí)期，Nick Szabo發(fā)明了“Bit gold”，和比特幣一樣，用戶通過競(jìng)爭(zhēng)性地解決“工作量證明問題”，然后將解答的結(jié)果用加密算法串聯(lián)在一起公開發(fā)布，構(gòu)建出一個(gè)產(chǎn)權(quán)認(rèn)證系統(tǒng)。

比特幣不等于區(qū)塊鏈，比特幣是區(qū)塊鏈的應(yīng)用，是一種數(shù)字貨幣，不依賴中央銀行，通過挖礦產(chǎn)生，獎(jiǎng)勵(lì)記賬的節(jié)點(diǎn)。區(qū)塊鏈?zhǔn)且环N技術(shù)，或者說是多種技術(shù)的綜合，可以承載很多上層應(yīng)用。兩者相輔相成，比特幣依托于區(qū)塊鏈技術(shù)才具有價(jià)值，而區(qū)塊鏈產(chǎn)生數(shù)字貨幣又可以更好地激勵(lì)礦工節(jié)點(diǎn)工作。區(qū)塊鏈可以分為三大類：公有鏈、聯(lián)盟鏈、私有鏈。公有鏈?zhǔn)侨魏稳硕伎梢宰杂蓞⒓雍屯顺觯?lián)盟鏈?zhǔn)羌尤牒屯顺鲂枰?jīng)過聯(lián)盟授權(quán)，私有鏈?zhǔn)菣?quán)利完全控制在一個(gè)私有組織中。

區(qū)塊鏈1.0是以比特幣為代表的數(shù)字貨幣應(yīng)用，其場(chǎng)景包括支付、流通等貨幣職能;2.0是數(shù)字貨幣與智能合約相結(jié)合，對(duì)金融領(lǐng)域更廣泛的場(chǎng)景和流程進(jìn)行優(yōu)化的應(yīng)用。那到底什么是區(qū)塊鏈3.0?剛才我在場(chǎng)下還跟白碩老師交流，大家對(duì)區(qū)塊鏈3.0的看法可能都不一樣，我們覺得未來在新的行業(yè)里，能夠有新的應(yīng)用，這樣的形態(tài)才叫3.0，現(xiàn)在不著急給它下定義。

區(qū)塊鏈1.0有一個(gè)簡(jiǎn)單的腳本語言，區(qū)塊鏈2.0有非常重要的智能合約。我是清華本科畢業(yè)的，包括王小川也是，我們?cè)谏蠈W(xué)的時(shí)候沒有聽過“圖靈完備”這個(gè)詞，進(jìn)入?yún)^(qū)塊鏈領(lǐng)域后才聽到“圖靈完備”，這個(gè)詞很有意思，它描述了一個(gè)語言的能力，有圖靈完備語言能力的智能合約就是區(qū)塊鏈2.0。智能合約的確極大推動(dòng)了應(yīng)用的發(fā)展，我們現(xiàn)在看到已經(jīng)落地的應(yīng)用有能源電力系統(tǒng)、分時(shí)租賃等。

區(qū)塊鏈技術(shù)的突破

區(qū)塊鏈到底帶來哪些新的東西，可能真的需要總結(jié)一下。我們認(rèn)為區(qū)塊鏈?zhǔn)且环N基于密碼學(xué)原理的分布式共識(shí)賬本技術(shù)，這里比較關(guān)鍵的有非對(duì)稱加密技術(shù)、共識(shí)機(jī)制，以及分布式賬本。非對(duì)稱加密技術(shù)就是公鑰數(shù)據(jù)加密和私鑰數(shù)據(jù)簽名;共識(shí)機(jī)制主要有工作量證明、權(quán)益證明，以及股份授權(quán)證明;分布式賬本就是基于P2P網(wǎng)絡(luò)的一個(gè)分布式數(shù)據(jù)庫。所以，我覺得區(qū)塊鏈?zhǔn)且粋€(gè)集成式創(chuàng)新的典范，它可能沒有單元技術(shù)上的重大突破，但是它非常成功地把已有技術(shù)集成在可以工作的系統(tǒng)里，這點(diǎn)值得我們思考學(xué)習(xí)。

首先，區(qū)塊鏈對(duì)于去中心化特性的突破。傳統(tǒng)中心化架構(gòu)缺點(diǎn)是，易受攻擊，黑客攻破中心服務(wù)器后所有用戶都是不安全的。中心服務(wù)器的“暗箱操作”讓用戶隱私很難得到保障。中心服務(wù)器一旦出現(xiàn)故障，容易造成大規(guī)模的數(shù)據(jù)丟失。區(qū)塊鏈去中心化架構(gòu)由多方共同參與數(shù)據(jù)的管理，多方保持相互之間具有相同的數(shù)據(jù)記錄，例如比特幣網(wǎng)絡(luò)中的賬本信息，多方保持相互之間具有相同的計(jì)算狀態(tài)，例如以太坊網(wǎng)絡(luò)中智能合約中數(shù)據(jù)的存儲(chǔ)。

其次，區(qū)塊鏈對(duì)于不可篡改特性的突破。當(dāng)今互聯(lián)網(wǎng)上，如何保證數(shù)據(jù)的真實(shí)性和有效性是一大難題，因?yàn)閿?shù)據(jù)的存儲(chǔ)者往往對(duì)數(shù)據(jù)有修改和刪除的權(quán)利。為了逃避責(zé)任追究，有些廠商會(huì)選擇直接刪除對(duì)自己不利的數(shù)據(jù)，或者直接篡改數(shù)據(jù)讓自己逃避法律的制裁，而對(duì)這種行為往往又很難防止和追責(zé)。區(qū)塊鏈的出現(xiàn)，讓數(shù)據(jù)不可篡改特性有了重大突破。數(shù)據(jù)分布式存儲(chǔ)，冗余備份，防止一個(gè)節(jié)點(diǎn)的崩潰導(dǎo)致整個(gè)數(shù)據(jù)的丟失;含有密碼學(xué)和有序時(shí)間戳，保證區(qū)塊直接的有序性和安全性，一旦區(qū)塊的順序確定，幾乎不可能被修改(除非有能力攻擊超過半數(shù)節(jié)點(diǎn))，防止雙花、數(shù)據(jù)篡改等行為;各節(jié)點(diǎn)之間通過共識(shí)算法保證數(shù)據(jù)的一致性，數(shù)學(xué)上可以證明是可靠的。

第三，區(qū)塊鏈對(duì)于高可靠性的突破。傳統(tǒng)分布式網(wǎng)絡(luò)對(duì)于副本狀態(tài)機(jī)的使用是有限的，因此很難發(fā)展為大規(guī)模網(wǎng)絡(luò);傳統(tǒng)分布式網(wǎng)絡(luò)的拓展會(huì)消耗很多的網(wǎng)絡(luò)資源;傳統(tǒng)分布式網(wǎng)絡(luò)的可靠性和一致性很難得到保障。區(qū)塊鏈技術(shù)，通過共識(shí)算法和適當(dāng)?shù)募?lì)機(jī)制，保障網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的正常工作，保障可靠性和一致性的前提下，將網(wǎng)絡(luò)規(guī)模擴(kuò)大至全球范圍。

第四，區(qū)塊鏈對(duì)于共識(shí)機(jī)制的突破。區(qū)塊鏈在共識(shí)機(jī)制中，采用了激勵(lì)機(jī)制，進(jìn)而可以更好地解決拜占庭問題，使得整個(gè)系統(tǒng)具有更高的安全的特性。為了針對(duì)不同的應(yīng)用場(chǎng)景和提高共識(shí)機(jī)制的安全性，目前有很多種共識(shí)算法，主要分為：

1)POW(Proof of Work)干的越多，收益越多;

2)POS(Proof of Stake)持有越多，獲得越多;

3)PBFT(Practical Byzantine Fault Tolerance)提供了一定的容錯(cuò)率;

4)DBFT(delegated BFT)將靜態(tài)的共識(shí)參與節(jié)點(diǎn)，改進(jìn)為可動(dòng)態(tài)進(jìn)入、退出的動(dòng)態(tài)共識(shí)參與節(jié)點(diǎn);

5)DPOS(Delegated Proof of Stake)POS的改進(jìn)，選取代表人參與投票，防止資金的中心化囤積。

第五，區(qū)塊鏈對(duì)于隱私保護(hù)的突破。最近Facebook攤上了大事，數(shù)據(jù)大規(guī)模泄露，隱私保護(hù)越來越受到大家重視。區(qū)塊鏈保護(hù)用戶隱私的可行方式主要有非對(duì)稱加密，用戶在區(qū)塊鏈中擁有一對(duì)私鑰和公鑰，理論上用戶可以通過加密存儲(chǔ)的方式保護(hù)自己的數(shù)據(jù)。其次，匿名身份，由于區(qū)塊鏈中無需彼此之間的信任，不用公開自己的現(xiàn)實(shí)身份來博取對(duì)方信任，保護(hù)了現(xiàn)實(shí)隱私。最后，數(shù)據(jù)混淆，有研究指出可以通過比對(duì)交易數(shù)據(jù)來推斷用戶身份，針對(duì)此種情景，可以通過分組交易、混淆順序等方式，讓用戶與用戶之間的交易信息無法被推測(cè)，并且不降低區(qū)塊鏈本身的安全性。

區(qū)塊鏈的前景與挑戰(zhàn)

區(qū)塊鏈在很多領(lǐng)域都有著廣闊的前景，但其目前仍然處于成長(zhǎng)期，仍然存在許多問題，比如它的性能、安全、穩(wěn)定性等。區(qū)塊鏈的痛點(diǎn)，剛才很多人提到，比特幣交易速度其實(shí)就是每秒幾次，我們做過一些測(cè)量，確實(shí)是這樣。如何提高交易速度?簡(jiǎn)單的辦法是把區(qū)塊產(chǎn)生速度提快一點(diǎn)，其實(shí)就是降低挖礦的難度，但是快有快的問題，就會(huì)出現(xiàn)雙花、分叉等問題。

學(xué)術(shù)界也有一些人在關(guān)注研究，比如康奈爾大學(xué)的Ittay Eyal寫過一篇文章“Bitcoin-NG”，NG就是下一代比特幣，它重點(diǎn)提高對(duì)交易確認(rèn)的能力。他的想法很簡(jiǎn)單，就是把區(qū)塊分成關(guān)鍵區(qū)塊和微區(qū)塊，關(guān)鍵區(qū)塊可以十分鐘出一次，但是關(guān)鍵區(qū)塊可以根據(jù)交易的數(shù)量自己創(chuàng)建微區(qū)塊，不用再去算哈希，不用再去競(jìng)爭(zhēng)，它在十分鐘內(nèi)享受最高特權(quán)。中間涉及到交易費(fèi)給誰的問題，有一個(gè)簡(jiǎn)單的算法，40%給前面一個(gè)關(guān)鍵區(qū)塊，60%給后面一個(gè)關(guān)鍵區(qū)塊。當(dāng)然也有優(yōu)點(diǎn)和缺點(diǎn)，優(yōu)點(diǎn)是安全性提高，缺點(diǎn)就是惡意礦工創(chuàng)建KeyBlock后可以短時(shí)間發(fā)布大量MicroBlock，引發(fā)共識(shí)收斂性問題。

當(dāng)然還有閃電網(wǎng)絡(luò)，利用較簡(jiǎn)單的智能合約，通過多用戶參與的支付通道網(wǎng)絡(luò)實(shí)現(xiàn)較高吞吐量的即時(shí)支付的分布式網(wǎng)絡(luò)。閃電網(wǎng)絡(luò)可以拓展成一個(gè)多跳的形式，但它并不能完全解決問題，也存在如下四個(gè)方面的缺陷：

1)建立、撤銷通道仍然需要進(jìn)行鏈上交易，開銷較大，易引起中心化問題。

2)中間節(jié)點(diǎn)收取中介費(fèi)，可能促使用戶選擇最短路徑，以致出現(xiàn)寡頭結(jié)點(diǎn)，進(jìn)一步加強(qiáng)了中心化。

3)可能造成用戶在一段時(shí)間內(nèi)資金被鎖定在區(qū)塊鏈上無法使用。

4)惡意用戶在通道對(duì)端未連接網(wǎng)絡(luò)時(shí)，可通過廣播對(duì)自己有利的交易，盜取通道中的貨幣。

下一個(gè)可能存在的問題——算力波動(dòng)。如果比特幣的價(jià)格再進(jìn)一步下跌，可能有一些算力就會(huì)撤出，算力的撤出讓系統(tǒng)總算力下降，總算力下降會(huì)導(dǎo)致出塊的時(shí)間變得更長(zhǎng)。引申一下“算力攻擊”，如果要攻擊比特幣系統(tǒng)，可以用比現(xiàn)在系統(tǒng)大兩到三倍的算力，沖進(jìn)去算一下，然后撤出來，這導(dǎo)致算力的難度會(huì)提升，但是算力撤出來難度不會(huì)下降，就造成很長(zhǎng)時(shí)間都出不了塊，系統(tǒng)就跟死在那一樣。這是一種可能，當(dāng)然還沒有發(fā)生過，所以大家想如果真有這種攻擊發(fā)生我們?cè)趺慈ソ鉀Q。

大家一直在說哈希安全性的問題，其實(shí)我們也一直在關(guān)注。因?yàn)椋忍貛呕蛘邊^(qū)塊鏈這種安全體系就依賴于哈希算法的安全性，但是哈希算法是不是真的那么安全?2017年2月23日，Google在其安全博客上公布了其找到了世界首例的SHA1碰撞，這標(biāo)志著SHA1不再安全，其實(shí)SHA1碰撞很早就被清華的王小云教授提出來了，只不過那是一個(gè)理論的算法，谷歌真的把它算出來了，下面列出來的兩個(gè)哈希碰撞結(jié)果是相同的。

所以，SHA1已經(jīng)不安全了，比特幣區(qū)塊鏈采用雙SHA256哈希方案，一旦SHA256被攻破，比特幣區(qū)塊鏈便不再安全，在可預(yù)見的未來，風(fēng)險(xiǎn)來自于哪里?答案是量子計(jì)算，量子計(jì)算機(jī)對(duì)每一個(gè)疊加分量實(shí)現(xiàn)的變換相當(dāng)于一種經(jīng)典計(jì)算，所有這些傳統(tǒng)計(jì)算同時(shí)完成，并按一定的概率振幅疊加起來，給出量子計(jì)算機(jī)的輸出結(jié)果，這種計(jì)算稱為量子并行計(jì)算。傳統(tǒng)計(jì)算是一類特殊的量子計(jì)算，量子計(jì)算對(duì)傳統(tǒng)計(jì)算作了極大的擴(kuò)充，其最本質(zhì)的特征為量子疊加性和量子相干性。

簡(jiǎn)單看，量子計(jì)算是通過量子特性做計(jì)算的一種方式。有了量子計(jì)算，主要是可以對(duì)非對(duì)稱密碼，無論是基于因子分解問題的RSA，還是基于橢圓曲線上離散對(duì)數(shù)的ElGamal，都可以用量子計(jì)算機(jī)在很短的時(shí)間內(nèi)破解。區(qū)塊鏈底層采用了橢圓曲線密碼學(xué)作為基礎(chǔ)，一旦量子計(jì)算機(jī)研發(fā)出來，便可在較短時(shí)間內(nèi)攻破區(qū)塊鏈。

簡(jiǎn)單算一下，如果破解1024bit的RSA算法，需要至少1000到2000量子比特，現(xiàn)在我們常用的可能是2048，所以還比較安全。當(dāng)前的狀況是IBM剛剛研制出50量子比特的量子計(jì)算機(jī)。最近，澳大利亞有研究人員說，他們能做一個(gè)芯片可以集成一百萬個(gè)量子比特，聽起來很夸張。我仔細(xì)看了他們的文章，發(fā)現(xiàn)吹的比較厲害，他們計(jì)劃是到2022年，先做出一個(gè)10量子比特的芯片，所以還很遙遠(yuǎn)，我們可以稍微放點(diǎn)心。

最后一點(diǎn)，智能合約。上午量子鏈的朋友講到，他們?cè)谥悄芎霞s里有大量的機(jī)制來保證代碼的安全性，這里我作為計(jì)算機(jī)的從業(yè)人員必須說一句，只要是軟件代碼編寫的東西就一定有漏洞，所以說智能合約的漏洞是不可避免的。有人做了一些研究，下圖是CMU指出的安全性和靈活性負(fù)相關(guān)的關(guān)系圖。

2018年3月14號(hào)，有一篇文章提到對(duì)三萬多份智能合約做檢查，發(fā)現(xiàn)都有漏洞，價(jià)值好幾百萬美元，其中一份合約的漏洞會(huì)導(dǎo)致2.8億美元被鎖死在以太坊上，這是很麻煩的事情，漏洞類型分為很多種，有鎖定的，有揮霍的，還有自殺型的等等。

以上問題提示我們，在代碼系統(tǒng)，或者程序完整性檢查還未有效保證的情況下，還是要很慎重地采用智能合約這樣的方式。

密鑰管理其實(shí)是老問題，比特幣的密鑰就是靠你自己去保存，如果丟了，密鑰忘了，錢就拿不出來。聽到一個(gè)故事，不知道真假，兩個(gè)人合伙買了十萬個(gè)比特幣，一人記一半密鑰，這樣保證沒有一個(gè)人可以單獨(dú)把它拿走，結(jié)果很不幸有一個(gè)人在美國(guó)遭遇車禍去世了，密鑰沒有留下來，所以另外一個(gè)人又開始找工作，因?yàn)閷儆谒奈迦f個(gè)比特幣也相當(dāng)于丟了。

所以，密鑰是一個(gè)大問題。如果采用中心化存儲(chǔ)將失去區(qū)塊鏈的一切優(yōu)勢(shì)，未來區(qū)塊鏈上的應(yīng)用可能越來越多，密鑰不僅關(guān)系到用戶的財(cái)產(chǎn)，還可能涉及用戶的隱私數(shù)據(jù)、自身安全(醫(yī)療數(shù)據(jù))等，密鑰一旦丟失，會(huì)給用戶造成無法挽回的損失。

最后做一個(gè)總結(jié)，區(qū)塊鏈還處于一個(gè)成長(zhǎng)期，很多問題需要解決，很多應(yīng)用有待挖掘，但是我們確實(shí)相信，區(qū)塊鏈在未來，可能會(huì)引領(lǐng)一個(gè)新的去中心化世界。我的分享就到這里，謝謝大家!