区块宝 - 区块链产品和行业解决方案.docx-道客多多

资源描述

1、1区块宝简介区块宝创办于 2015 年，以区块链技术服务为核心，为全球的用户提供区块链的产品和行业解决方案，满足不同用户的场景化服务需求。区块宝公有云是专业可信赖的区块链基础云平台，定位于为行业用户提供区块链即服务（BaaS）平台，在此平台上构建可信赖、可扩展的区块链应用基础平台产品，集成相关领域的基础产品功能，帮助企业快速搭建区块链应用场景；区块宝企业云是区块宝为企业用户提供的个性化、差异化、定制化的区块链解决方案，覆盖资产、股权、版权、保险、医疗、征信等多个领

2、域，基于用户的不同需求及对安全和数据隔离的考虑，提供定制化的区块链行业解决方案；区块宝研究院致力于区块链与数字资产行业研究，建立了庞大的区块链商业信息数据库，为政府、企业、投资机构提供决策依据；区块宝范范而谈是记录数字世界的新媒体平台，关注数字资产和区块链企业家、创业者、投资人、监管者，以视频、直播、音频等多层次产品形态，打造前沿、专业、有趣的数字资产和区块链垂

3、直领域新媒体平台。 2前言在之前的报告中，区块宝研究院曾将 2016 年列为区块链元年， 2017 年为区块链“合规元年”。实际上，2017 年不仅是区块链 “合规元年 ”，也是区块链 “应用元年 ”。2017 年，我们见证了很多，区块链行业经历了很多。我们见证了美国内华达州立法为区块链免除赋税；见证了中国人民银行成立数字货币研究院；见证了全球多地为引领金融科技的发展而设立监管沙盒；见证了多国政府为规范区块链行业稳健发展而遏制投机行为；见证了以太坊如期

4、成功步入大都会（ Metropolis）阶段；见证了区块链技术在金融、农业、法律、艺术、能源、医疗、物流、电商等领域的相继落地。在区块链的发展史上， 2017 年注定是要被载入史册的一年，是永远不会被忘记的一年。因为 2017 年，是区块链行业产业生态链初步成型的一年，是区块链行业产业价值获得全球广泛认可的一年，是区块链技术在商用中上下求索的一年，是区块链从概念走向商业应用的关键一年。自区块链技术诞生以来，伴随着国内外研究机构对区块链技术的研究和应用，区块链的应用前景受到各行各业的高度重视，

5、区块链被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第 5 次颠覆式创新，是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第 4 个里程碑，是从信息互联网时代过渡到价值互联网时代的引擎。经过近几年的商用实践，业界对区块链的认识更加透彻的同时，对区块链的商用价值、定位也更加明确。随着区块链技术的进一步成熟与更大范围、更多行业的普及，未来的区块链应用将更大程度的脱虚向实，更多的行业、企业将使用区块链技术来降低成本、提升协作效率。3目录第一章区块链技术概述 .11.1 区块

6、结构基础 .11.1.1 区块链概念 11.1.2 区块结构相关概念 11.1.3 区块结构的链接 51.2 区块链基础架构 .51.2.1 基础架构解析 51.2.2 基础架构特点 71.3 区块链核心技术 .81.3.1 哈希函数 81.3.2 非对称加密算法 101.3.3 共识机制 12第二章区块链行业概述 .152.1 区块链产业生态链 .152.2 区块链产业价值链 .182.3 区块链数字资产统计 .192.3.1 数字资产总市值 192.3.2 比特币市值分析 20第三章 2017 年回顾 233.1 政策保驾护航：各国政府纷纷出台专项政策 .233.2 监管引领规范：多个地

7、方政府引入监管沙盒 .253.3 行业上下求索：前路漫漫，道阻且长 .26第四章 2018 年前瞻 324.1 企业应用是主战场，联盟链/私有链将成为主流 324.2 跨链需求增多，互联互通的重要性凸显 .324.3 整合趋势即将呈现，龙头地位越发明显 .33免责声明 35参考文献 364图表目录图表 1： P2P 网络 .2图表 2：区块结构 3图表 3：区块中的 Merkle 树 .4图表 4：区块链基础架构模型 .6图表 5：非对称加密解密过程 .10图表 6：生成比特币地址流程 .11图表 7：非对称加密算法种类 .11图表 8 ：共识机制汇总 .13

8、图表 9：区块链行业价值传导图 .18图表 10：币值 TOP10 及占比 20图表 11：比特币财富分布情况 .21图表 12：各国区块链政策摘要 .23图表 13：全球监管沙盒的用例 .25图表 14： 2016 年 Gartner 曲线之区块链 .27图表 15： 2017 年 Gartner 曲线之区块链 .27图表 16：以太坊的规划路线 .28图表 17：比特币分叉币统计表 .30图表 18：区块链历年历轮投资占比 .331第一章区块链技术概述1.1 区

9、块结构基础1.1.1 区块链概念区块链本质上是一个对等网络（ peer-to-peer）的分布式账本数据库。区块链本身其实是一串链接的数据区块，其链接指针是采用密码学哈希算法对区块头进行处理所产生的区块头哈希值。每一个数据块中记录了一组采用哈希算法组成的树状交易状态信息，这样保证了每个区块内的交易数据不可篡改，区块链里链接的区块也不可篡改。狭义上讲，区块链技术是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改、不可伪造的分布式账本。广义上讲，区块链技术是

10、利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。1.1.2 区块结构相关概念区块链技术并不是单一信息技术，而是依托于现有技术，加以独创性的组合与创新，从而实现以前未实现的功能。其关键技术包括： P2P 动态组网、哈希函数、非对称加密算法、共识机制、智能合约等。只是如果没有中本聪那一篇开创性的关于比特币的白皮书，这些强大的技术，都还

11、只是埋藏在学术论文堆里。因为这些技术单独使用，并不能解决商业问题，但这一系列技术的结合，出人意料地形成了一个系统的可实践的解决方案。但是，在探讨区块链行业的产业发展动态之前，在探讨区块链的整体架构之前，仍然有必要先探讨区块链的区块结构细节及一些细节技术。P2P 网络P2P 网络（ peer-to-peer network，对等网络）是一种在对等者（ peer）之间分配任务和工作负载的分布式应用架构，是对等计算模型在应用层形成的一种组网或网络形式。区块链系统是建立在 IP 通信协议和分布式网络的基础上的，它不依靠传统的电路

12、交换，而是建立于网络通信之上，完全通过互联网去交换信息。网络中所有的节点具有同等的地位，不存在任何特殊化的中心节点和层级结构，每个节点均会承担网络路由、验证数据区块等功能。2图表 1： P2P 网络网络的节点根据存储数据量的不同，可以分为全节点和轻量级节点：全节点全节点存储了从创始区块以来的所有区块链数据，全节点的优点是进行数据校验时不需要依靠别的节点，仅依靠自身就可以完成校验更新等操作，缺点是硬件成本较高。轻量级节点轻量级节点只需要存储部分数据信息，当需要别的数据时可以通过简易支付验证方式（ Simplified Payment Verification， SPV）

13、向邻近节点请求所需数据来完成验证更新。在比特币出现之前， P2P 网络计算技术已被广泛用于开发各种应用，如即时通讯软件、文件共享和下载软件、网络视频播放软件、计算资源共享软件等。 P2P 网络技术是区块链技术架构的核心技术之一。分布式数据库比特币系统中的区块就像一个记账本一样，记录了比特币系统中发生的这段时间内的所有交易信息。每一个比特币用户的比特币收支情况都被永久地嵌入数据区块中以供别人查询。

14、这些数据区块中的交易数据存放在每一个比特币用户的客户端节点中，所有的这些节点组成了比特币及其坚韧的分布式数据库系统。任何一个节点的数据被破坏都不会影响整个数据库的正常运转，因为其他的健康节点中都保存了完整的数据库。数据区块比特币的交易记录会保存在数据区块之中，每个数据区块一般包含区块头（ Header）和区块体（ Body）两部分。如图 1 所示：3图表 2：区块结构区块头区块头封装了当前的版本号（ Version）、前一区块地址（ Pre-block）

15、、时间戳（ Timestamp）、随机数（ Nonce）、当前区块的目标哈希值（ Bits）、 Merkle 树的根值（ Merkle-root）等信息；区块头的大小为 80 字节，由 4 字节的版本号、 32 字节的上一个区块的哈希值、 32 字节的 Merkle 根哈希值、 4 字节的时间戳（当前时间）、 4 字节的当前难度值、4 字节的随机数组成。区块体区块体中主要包含交易计数和交易详情。交易详情就是比特币系统中的记账本，每一笔交易都会被永久地计入数据区块中，

16、而且任何人都可以查询。区块体中的 Merkle 树会对每一笔交易进行数字签名，以确保每一笔交易都不可伪造且没有重复交易。所有的交易将通过 Merkle 树的 Hash 过程产生一个唯一 Merkle 根值记入区块头。Merkle 树Merkle 树是数据结构中的一种形式，可以是二叉树，也可以是三叉树，它具有树结构的所有特点。比特币区块链系统中采用的是 Merkle 二叉树，它的作用主要是快速归纳和校验区块数据的完整性。它会将区块链中的数据分组进行哈希运

17、算，向上不断递归运算产生新的哈希节点，最终只剩下一个 Merkle 根存入区块头中，每个哈希节点总是包含两个相邻的数据块或其哈希值。4图表 3：区块中的 Merkle 树在比特币系统中使用 Merkle 树有诸多优点：首先是极大地提高了区块链的运行效率和可扩展性，使得区块头只需包含根哈希值而不必封装所有底层数据，这使得哈希运算可以高效地运行在智能手机甚至物联网设备上；其次是 Merkle 树可支持 “简化支付验证协议” （S PV），即在不运行完整区块链网络节点的情况下，也能够对交易数据

18、进行检验。所以，在区块链中使用 Merkle 树这种数据结构是具有重要意义的。时间戳时间戳是指从格林威治时间 1970 年 01 月 01 日 00 时 00 分 00 秒起至现在的总秒数，通常是一个字符序列，唯一地标识某一刻的时间。在比特币系统中，获得记账权的节点在链接区块时需要在区块头中加盖时间戳，用于记录当前区块数据的写入时间。每一个随后区块中的时间戳都会对前一个时间戳进行增强，形成一个时间递增的链条。时间戳本身并没有多复杂，但在区块链技术中应用时间戳却是一个重大创新，时间戳为未来基于区块链的互联网和

19、大数据增加了一个时间维度，使得数据更容易追溯，重现历史也成为可能。同时，时间戳可以作为存在性证明（ Proof of Existence）的重要参数，它能够证实特定数据必然在某特定时刻是的确存在的，这保证了区块链数据库是不可篡改和不可伪造的，这也为区块链技术应用于公证、知识产权注册等时间敏感领域提供了可能。UTXO 交易模式UTXO（ Unspent Transaction Outputs）是未花费的交易输出，它是比特币交易过程中的基本单位。5除创世区块以外

20、，所有区块中的交易（ Tx）会存在若干个输入（ Tx_in,也称资金来源）和若干个输出（T x_out,也称资金去向），创世区块和后来挖矿产生的区块中给矿工奖励的交易没有输入，除此之外，在比特币系统中，某笔交易的输入必须是另一笔交易未被使用的输出，同时这笔输入也需要上一笔输出地址所对应的私钥进行签名。当前整个区块链网络中的 UTXO 会被储存在每个节点上，只有满足了来源于 UTXO 和数字签名条件的交易才是合法的。所以，区块链系统中的新交易，不必追溯整个交易历史，就可以确认当前交易是否合法。这些技术并不是

21、新技术，而是已有的技术，正是这些已有的技术，形成一个完整的区块链系统后，使得区块链在无中心的网络上形成了运转不息的引擎，为区块链的交易、验证、链接等功能提供了源源不断的动力。同时，也带来了提高社会效率、促进和谐发展的一种新的可能。1.1.3 区块结构的链接区块链虽然是一个新兴的概念，但它依赖的技术都是很成熟的，正是这些已经非常成熟的技术组成了严谨的区块链。区块链技术是一项新兴技术，不是指其组成技术新，而是其组合呈现的方式新；区块链技术的强大，不在于其单项基础技术的作用强大，而在于其配套形成的账本系统功能强大。比如：时间戳本身并没有多复杂，但在区块

22、链技术中应用时间戳，就相当于为未来基于区块链的互联网和大数据增加了一个时间维度，使得数据更容易追溯，重现历史也成为可能；分布式账本、共识算法都是已经存在很久的技术，但是分布式账本和共识算法的结合，解决了集体维护分布式账本的历史难题；具有公钥和私钥体系的数字签名，也是一项很成熟的技术，将数字签名引入分布式账本中应用，则实现了去中心化身份管理，保障了区块链的隐私性和准匿名性；时间戳、 UTXO 和数字签名的组合使用，完美地避免了双重支付（双花）问题。可以这么说，区块链更像是一门交叉学科，区块链技术是巧妙地结合了 P2P

23、网络、 UTXO、数字签名、哈希函数、非对称加密算法、共识算法等等技术，构建成的一个新技术。1.2 区块链基础架构1.2.1 基础架构解析架构设计一般要考虑灵活性和稳定性的两个方面。一个有长久生命力的系统都有一个设计高明的架构，其精髓在于架构能支持系统功能的变化、发展、演化，允许系统功能不断变化，也就是架构必须提供的灵活性；而系统在易用、安全、稳定和各6种功能等方面则应该具备稳定性。关于区块链的基础架构，已有不少学者和专家进行过阐述，经区块宝研究院甄别，其中比较有代

24、表性的是发表于 2016 年自动化学报的文章区块链技术发展现状与展望。该文首次将区块链的框架划分为六层架构，认为区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。图表 4：区块链基础架构模型数据层：封装了底层数据区块以及相关的数据加密和时间戳等技术；网络层：包括分布式组网机制、数据传播机制和数据验证机制等；共识层：主要封装网络节点的各类共识算法；激励层：将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层：主要封装各类

25、脚本、算法和智能合约，是区块链可编程特性的基础；应用层：封装了区块链的各种应用场景和案例。7区块链基础架构的设计，经过区块链行业多年实践的考验，已经充分证明了其可靠性。对区块链基础架构的这套解析是比较合理的，既能体现区块链架构中底层基础的稳定性，也能兼顾因应用场景不同而有不同架构的灵活性。1.2.2 基础架构特点在这一套基础架构下，构建了区块链技术的去中心化、时序数据、集体维护、可编程、安全可信、准匿名性等特点。去中心化区块链数据的记账、验证、存储

26、、传输等过程均基于分布式系统结构，采用纯数学方法，而不是中心机构来建立分布式节点之间的信任关系，区块链网络中的所有参与节点都具有同等的权利和义务，从而形成去中心化的可信任分布式系统。时序数据区块链采用带有时间戳的链式区块结构存储数据，从而为数据增加了时间维度，具有极强的可追溯性。集体维护区块链系统中的数据区块由整个系统中所有具有记账功能的节点来共同维护，任一节点的损坏或失去都不会影响整个系统的运作。并通过共识算法来选择特定的节点将新区块添加到区块链中。可编程区块链技术可提供灵活的脚本代码系统，支持用户创建高级智能合

27、约、货币或其他去中心化应用。最典型的是以太坊（E thereum），以太坊平台提供了图灵完备的脚本语言，以供用户来构建任何可以精确定义的智能合约或交易类型。安全可信区块链技术采用非对称加密算法对交易进行签名，使得交易不能被伪造；同时利用哈希算法保证交易数据不能被轻易篡改；最后借助分布式系统各节点的共识算法形成强大的算力来抵御破坏者的攻击，保证区块链中的区块以及区块内的交易数据不可篡改和不可伪造，因此区块链具有极高的安全性。准匿名性由于节点之间的交换遵循固定的算法，其数据交互是无需信任的。用户只需要公开地址，不需要公开真实身份，而且同一个用户可以不

28、断变换地址。因此，在区块链上的交易不和真实身份挂钩，只是和用户的地址挂钩，具有交易的准匿名性。81.3 区块链核心技术区块链除了构建了强大的区块链基础架构以保证区块链系统的灵活性和稳定性之外，为保证存储于区块链中的信息的安全与完整，还使用了一些强大的密码学核心技术。区块及区块链的定义和构造中使用了包含哈希算法（哈希函数）、非对称加密算法（公钥密码算法）和共识算法（共识机制）在内的多种核心技术。区块链技术采用非对称加密算法对交易进行签名，使得交易不能被伪造；利用哈希算法保证交易数据不能被轻易篡改；借助分布式系统各节点的共识算法形成强大的算力来抵

29、御破坏者的攻击。1.3.1 哈希函数哈希函数，也称为哈希算法。哈希函数是一种密码学算法。在区块链中的作用是：为信息加密，用于为原始信息添加“密码语言”。哈希函数是一类数学函数，可以在有限合理的时间内，将任意长度的消息压缩为固定长度的二进制串，其输出值称为哈希值，也称为散列值。哈希函数在现代密码学中扮演着重要的角色，常用于实现数据完整性和实体认证，同时，也构成多种密码体制和协议的安全保障。在比特币系统中使用了两个密码学哈希函数，一个是 SHA256，另一个是 RIPEMD160。 SHA256 算法的一个主要用途是完成 PoW（工作量证明）计算， R

30、IPEMD160 则主要用于生成比特币地址。哈希函数的三个性质：碰撞阻力碰撞是与哈希函数相关的重要概念，体现着哈希函数的安全性。所谓碰撞是指两个不同的消息在同一个哈希函数作用下，具有相同的哈希值。哈希函数的安全性是指在现有的计算资源（包括时间、空间、资金等）下，找到一个碰撞是不可行的。举例：如果无法找到两个值， x 和 y， x y，而 H（ x） H（ y），则称哈希函数 H 具有碰撞阻力。哈希函数的碰撞阻力是指寻找两个能够产生碰撞的消息在计算上是不可行的。值得注意的是：找到两个碰撞的消息在计算上不可行，

31、并不意味着不存在两个碰撞的消息。由于哈希函数把大空间上的消息压缩到小空间上，碰撞肯定存在。通过简单的计数论证，是可以证明碰撞的确存在的。哈希函数的输入空间包含所有长度的任意字符串，但输出空间则只包含特定固定长度的字符串。因为输入空间比输出空间大（输入空间是无限的，而输出空间是有限的），一定会有输入字符串映射到相同的输出字符串，也就是说，碰撞是存在的。打个比方：输入 100 个值，经哈希函数 H 之后，输出仅 80 个值。因为输出的数量小于输入的数9量，我们可以确定，某个输出肯定对应多个输入。也就是说存在 xy，而

32、 H（ x） H（ y），存在碰撞；但在计算上，找不出来 x 和 y 这两个值，所以称哈希函数 H 具有碰撞阻力。哈希函数的碰撞阻力特性常被用来进行完整性验证。完整性是信息安全的 3 个基本要素之一，是指传输、存储信息的过程中，信息不被未授权的篡改或篡改后能被及时发现。如果原消息在传输过程中被篡改，那么运行哈希函数后得到的新哈希值就会和原来的哈希值不一样，这样就很容易发现消息在传输过程中完整性受损。在区块链中，某个区块的头部信息中会存储着前一个区块的信息的哈希值，如果能拿到前一个区块的信息，任何用户都可以比对计算出来的哈希值

33、和存储的哈希值，来检测前一个区块信息的完整性。SHA256 是一个主要被比特币世界采用，并且效果还很不错的哈希函数，而且 SHA256 还获得了安全哈希算法的美名。但是，我们必须谨记，在理论上来讲，世界上是没有哈希函数具有坚不可摧的碰撞阻力的。我们实践中使用的安全哈希算法（ SHA256），仅仅是人们经过不懈努力之后，暂未成功找到碰撞的函数。如果有一天，我们最终找到了 SHA256 哈希函数的碰撞，

34、那么，就如之前的 MD5 哈希函数一样，在找到 MD5 哈希函数的碰撞之后，该函数在实践应用中被逐渐淘汰。原像不可逆原像不可逆，通俗地说，是指知道输入值 x，很容易通过哈希函数 H 计算出哈希值 H（x）；但是知道哈希值 H（x ），却不能通过哈希函数 H 计算出原来的输入值 x。为什么哈希函数会具有这个特性？因为 x 的取值来自一个非常广泛的集合（输入空间是无限的）。原像不可逆的应用是承诺方案（ Commitment Scheme），承诺方案被

35、认为是密码学领域中一类重要的密码学基本模型，承诺具有隐藏性和约束性。承诺模型可以看做一个密封信件的数字等价体。如果 Tom 想承诺某个信息 m，则他可以把 m 放进一个密封的信封内，无论什么时候他想公开这个信息，则只需要打开信封。这个过程要求数字信件能够隐藏信息，即承诺的隐藏性，同时 Tom 也不能改变 m；而通过承诺的打开，任何人都能验证他所得到的 m 其实就是 Tom 最初承诺的信息 m，即承诺的约束性。利用哈希函数的碰撞阻力和原像不可逆两个特性，承诺的隐藏性和约束性均能成立：隐藏性如果仅仅知道承诺函数的输出，就如

36、同只看到信封并不能得到信中的内容；约束性这就确保了 Tom 一旦承诺信封内的内容，就不能再改变主意。谜题友好通俗地说，难题友好性指的是没有便捷的方法去产生一满足特殊要求的哈希值。也就是说，如果有人想通过锁定哈希函数来产生一些特殊的输出 y，而部分输入值以随机方式选定，则很难找到另外10一个值，使得其哈希值正好等于 y。哈希函数的难题友好特性，构成了基于工作量证明的共识算法的基础。例如，给定字符串“blockchain”，并在这个字符串后面连接一个整数值串 x，对连接后的字符串进行

37、 SHA256 哈希运算，要求得到的哈希结果（以十六进制的形式表示）以若干个 0 开头的。按照这个规则，由 x 1 出发，递增 x 的值，我们需要经过 2688 次哈希计算才能找到前 3 位均为 0 的哈希值，而要找到前 6 位均为0 的哈希值，则需进行 620969 次哈希计算。也就是说，没有更便捷的方法来产生一个满足要求的哈希结果。这样通过哈希运算得出的符合特定要求的哈希值，可以作为共识算法中的工作量证明。正是因为哈希函数具备这三个核心性质，使得哈希函数具备 “保证交易数据不能被轻易篡改” 的功能。1.

38、3.2 非对称加密算法非对称加密算法，也叫公钥密码算法。非对称加密算法也是密码学算法，在区块链中的作用是：为交易加密，用于对交易发起、确认、签名、验证。公钥密码算法是现代密码学发展过程中的一个里程碑。这类密码学算法需要两个密钥：公开密钥和私有密钥。因为加密和解密使用的是两个不同的密钥，另外，私钥可以推导公钥，而公钥不能倒推私钥，所以这种算法也叫做非对称加密算法。（1）非对称加密算法的特点加密和解密使用的是两个不同的密钥；公钥是全网可见的，私钥只有信息拥有者才知道；私钥可以推导公

39、钥，公钥不能倒推私钥。（2）非对称加密算法的用途非对称加密算法主要有两个用途：一是在发送信息过程中使用公钥加密私钥解密，二是在数字签名过程中使用私钥签名（加密）公钥验证（解密）。发送信息过程：公钥加密：发送方 A 用接收方 B 的公钥对信息加密，并将该加密后的信息传输到区块链网络。私钥解密：接收方 B 用其独有的私钥对信息解密，从而确保信息获得传递的同时还保证信息的真实性。图表 5：非对称加密解密过程11数字签名过程：私钥签名：信息发布者用私钥对交易进行签名。用户发起交易时，用私钥对交易信息签名（加密），表明对交易具有所有权

40、，并对真实性负责。公钥验证签名：矿工用公钥对信息发布者的签名进行验证。矿工收到信息后，用公钥对签名进行验证（解密），若验证通过，则说明：第一，该信息是由特定的私钥的拥有者 “签名 ”的；第二，该信息在签名后没有被改变过。那么，该信息可予以记录到区块链。在比特币系统中，生成比特币地址的流程中也会用到公钥和私钥。（3）生成比特币地址流程：比特币系统随机产生一个随机数为私钥；私钥通过 Secp256k1 椭圆曲线算法生成公钥；公钥通过双哈希运算+Base58 处理生成比特币地址

41、。图表 6：生成比特币地址流程私钥生成公钥过程所使用的 Secp256K1 椭圆曲线算法是一种单向加密函数，公钥生成比特币地址的过程中所使用的也是单向加密哈希函数。基于这些数学函数的密码学，使得生成数字密钥和不可伪造的数字签名成为可能。（4）非对称加密算法的种类非对称加密算法主要有以下几种：图表 7：非对称加密算法种类名称简写备注椭圆曲线加密算法 ECC 生成比特币密钥的过程中椭圆曲线数字签名算法 ECDSA 比特币的签名算法RSA 公钥加密算法 RSA 使用最广泛的公钥加密算法Elgamal 算法 Elgamal 基于公钥密码体制和椭圆曲线加密体系Diffie-Hell

42、man 算法 D-H只是生成可用做对称密钥的秘密数值，不是一般意义上的加密算法。制表：区块宝研究院非对称加密算法在区块链中的使用，具有重大意义。区块链系统中，所有权验证机制的基础是非12对称加密算法。从信任的角度来看，区块链实际上是用数学方法解决信任问题。在区块链系统中，所有的规则事先都以算法程序的形式表述出来，人们完全不需要知道交易的对手是 “君子” 还是 “小人” ，更不需要求助于中心化的第三方机构来进行交易的信用背书，区块链通过严谨的数学算法就可以建立互信。区块链技术的背后，实质上是算法在为人们创造信用，达成共识背书。1.3.3 共识机制共识机制，也称为

43、共识算法。在区块链中，共识机制更多的是体现为：一种确保记账一致性的措施、机制。利用区块链构造基于互联网的分布式账本，需要解决的首要问题是如何实现不同账本节点上的账本数据的一致性和正确性。这就需要借鉴已有的在分布式系统中实现状态共识的算法，确定网络中选择记账节点的机制，以及如何保障账本数据在全网中形成正确、一致的共识。区块链中常用的共识机制主要有以下几类：PoW ：工作量证明机制简单地说， PoW（ Proof of Work）就是一份确认工作端做过一定量工作的证明。 PoW 机制的主要特征是计算的不对称性。工作端需要做一定

44、难度的工作得出一个结果，验证方却很容易通过结果来检查工作端是不是做了相应的工作。PoW 机制的用例：比特币。PoS：权益证明机制PoS（ Proof of Stake）机制在创始区块内写明了股权分配比例，之后通过转让、交易的方式，逐渐分散到用户手里，并通过 “利息 ”的方式新增货币，实现对节点的奖励。 PoS 机制使用一个确定性算法以随机选择一个持币者来产生下一个区块，该算法中账户余额决定了节点被选中的概率。简单地说，就是一

45、个根据用户持有代币的数量和时间（币龄），发放利息的一个制度。类似于股票或者银行存款，如果用户想要获得更多的代币，那么就要打开客户端，让它保持在线，这样就能通过“利息”来获益，同时保证网络的安全。PoS 机制的用例：未来币。 PoW+PoS： PoW 发行新币， PoS 维护网络安全PoW+PoS 结合的机制是指，采用工作量证明机制 PoW 发行新币，采用权益证明机制 PoS 维护网络安全。这种共识机制最早是于 2012 年 8 月

46、，由一个化名 Sunny King 的极客推出 Peercoin 时采用。该机制中，区块被分为两种形式： PoW 区块及 PoS 区块。在这种新型区块链体系中，区块持有13人可以消耗他的币龄获得利息，同时获得为网络产生一个区块和用 PoS 造币的优先权。在 PoW+PoS 机制下，只要是持币人，不论持币的数量是多少，都可以挖到数据块，而不用采用任何的矿池导致算力集中；同时，由于多采用币龄

47、生成区块，而不是算力，所以降低了资源消耗，解决了单纯 PoW 机制在维护网络安全方面的先天不足。PoW+PoS 机制的用例： Peercoin。DPoS：授权股权证明机制PoS 面临的挑战是如何通过及时而高效的方法达成共识。为了达到这个目标，每个持币节点可以将其投票权授予一名代表。获票数最多的前 100 位代表，按既定时间表轮流产生区块。每名代表分配到一个时间段来生产区块，所有的代表将收到等同于一个平均水平的区块

48、所含交易费 1%作为报酬。如果一个平均水平的区块含有 100 股作为交易费，则 1 名代表将获得 1 股作为报酬，这样可以大大提高共识效率，这就是 DPoS（ Delegated Proof of Stake）的核心思想。这 100 位代表可以理解为 100 个 “矿池 ”，这 100 个 “矿池 ”之间的权利是完全相等的。如果这些代表提供的算力不稳定、计算机宕机、或者试图利用手中的权利作恶，那么，那些手里握着代币的用户可以通过投票的方式随时更换这些代表，后备代表则可以代替他们。DPoS 机制的用

49、例：比特股。其他分布式一致性算法除了以上详列的 PoW、 PoS、 PoW+PoS、 DPoS 等共识机制外，还有一些分布式一致性算法，比如：PBFT、 Paxos 和 Raft 等。这类分布式一致性算法常用于联盟链、私有链。而这些分布式一致性算法又分为解决拜占庭将军问题的拜占庭容错算法（ PBFT）和非解决拜占庭问题的分布式一致性算法（ Paxos、 Raft）。图表 8：共识机制汇总算法名称适用环境用例PoW 公有链 BitcoinPoS 公有链 NextcoinPoW+PoS 公有链 PeercoinDPoS 公有链 BitsharesPBFT 联盟链、私有链 IBM Hyperledger fabricPaxos 联盟链、私有链 Chubby lockRaft 联盟链、私有链 CITARPCA 公有链、联盟链 Ripple14PoET 公有链、联盟链 Hyperledger Sawtooth制表：区块宝研究院这些共识机制各有优劣。例如 PoW 共识机制在安全性和公平性上比较有优势，也依靠其先发优势已经形成成熟的挖矿产业链，但也因为其对能源的消耗而饱受诟病。

展开阅读全文