很高興有機會參加本次峰會，之前參加技術(shù)領(lǐng)域、學(xué)術(shù)圈的峰會比較多，今天我看到在座的有很多區(qū)塊鏈從業(yè)者，還有特別多的投資圈朋友，我也學(xué)習(xí)到了很多。

我今天演講的題目是《區(qū)塊鏈技術(shù)突破與未來風(fēng)險》。從比特幣到區(qū)塊鏈我們談了很多，問題出在哪里?我認(rèn)為，一是信譽危機，國家政府忙于競爭，不重視經(jīng)濟發(fā)展，例如津元貶值，導(dǎo)致國家信譽破產(chǎn)，人民對政府的信任度下降;個人聲勢導(dǎo)致投資人盲目的信任，例如麥道夫利用個人名譽，規(guī)避監(jiān)管，最后爆出欺詐事件。二是權(quán)利中心化，貨幣發(fā)行的權(quán)利過度依賴于中央銀行，過量發(fā)行貨幣導(dǎo)致通貨膨脹;個人或獨立機構(gòu)權(quán)利過大，會大量出現(xiàn)暗箱操作、濫用職權(quán)的現(xiàn)象。三是政府機構(gòu)工作流程繁瑣，且多數(shù)工作決策過程不透明，導(dǎo)致人民或者其他機構(gòu)無法進行監(jiān)管;類似麥道夫騙局，許多企業(yè)或者投資機構(gòu)財務(wù)狀態(tài)不公開，金字塔式的管理模型導(dǎo)致下層角色無法對上層工作進行監(jiān)督。

區(qū)塊鏈技術(shù)的演進

在比特幣之前就有很多數(shù)字貨幣的實踐，比特幣是第一個真正成功的數(shù)字貨幣。1982年，David Chaum最早提出了不可追蹤的密碼學(xué)網(wǎng)絡(luò)支付系統(tǒng);1990年，Chaum將他的想法擴展為最初的密碼學(xué)匿名現(xiàn)金系統(tǒng)，就是后來的Ecash;1998年，Wei Dai發(fā)表文章闡述了一種匿名的、分布式的電子現(xiàn)金系統(tǒng)，他將其命名為“B-money”;同一時期，Nick Szabo發(fā)明了“Bit gold”，和比特幣一樣，用戶通過競爭性地解決“工作量證明問題”，然后將解答的結(jié)果用加密算法串聯(lián)在一起公開發(fā)布，構(gòu)建出一個產(chǎn)權(quán)認(rèn)證系統(tǒng)。

比特幣不等于區(qū)塊鏈，比特幣是區(qū)塊鏈的應(yīng)用，是一種數(shù)字貨幣，不依賴中央銀行，通過挖礦產(chǎn)生，獎勵記賬的節(jié)點。區(qū)塊鏈?zhǔn)且环N技術(shù)，或者說是多種技術(shù)的綜合，可以承載很多上層應(yīng)用。兩者相輔相成，比特幣依托于區(qū)塊鏈技術(shù)才具有價值，而區(qū)塊鏈產(chǎn)生數(shù)字貨幣又可以更好地激勵礦工節(jié)點工作。區(qū)塊鏈可以分為三大類：公有鏈、聯(lián)盟鏈、私有鏈。公有鏈?zhǔn)侨魏稳硕伎梢宰杂蓞⒓雍屯顺?，?lián)盟鏈?zhǔn)羌尤牒屯顺鲂枰?jīng)過聯(lián)盟授權(quán)，私有鏈?zhǔn)菣?quán)利完全控制在一個私有組織中。

區(qū)塊鏈1.0是以比特幣為代表的數(shù)字貨幣應(yīng)用，其場景包括支付、流通等貨幣職能;2.0是數(shù)字貨幣與智能合約相結(jié)合，對金融領(lǐng)域更廣泛的場景和流程進行優(yōu)化的應(yīng)用。那到底什么是區(qū)塊鏈3.0?剛才我在場下還跟白碩老師交流，大家對區(qū)塊鏈3.0的看法可能都不一樣，我們覺得未來在新的行業(yè)里，能夠有新的應(yīng)用，這樣的形態(tài)才叫3.0，現(xiàn)在不著急給它下定義。

區(qū)塊鏈1.0有一個簡單的腳本語言，區(qū)塊鏈2.0有非常重要的智能合約。我是清華本科畢業(yè)的，包括王小川也是，我們在上學(xué)的時候沒有聽過“圖靈完備”這個詞，進入?yún)^(qū)塊鏈領(lǐng)域后才聽到“圖靈完備”，這個詞很有意思，它描述了一個語言的能力，有圖靈完備語言能力的智能合約就是區(qū)塊鏈2.0。智能合約的確極大推動了應(yīng)用的發(fā)展，我們現(xiàn)在看到已經(jīng)落地的應(yīng)用有能源電力系統(tǒng)、分時租賃等。

區(qū)塊鏈技術(shù)的突破

區(qū)塊鏈到底帶來哪些新的東西，可能真的需要總結(jié)一下。我們認(rèn)為區(qū)塊鏈?zhǔn)且环N基于密碼學(xué)原理的分布式共識賬本技術(shù)，這里比較關(guān)鍵的有非對稱加密技術(shù)、共識機制，以及分布式賬本。非對稱加密技術(shù)就是公鑰數(shù)據(jù)加密和私鑰數(shù)據(jù)簽名;共識機制主要有工作量證明、權(quán)益證明，以及股份授權(quán)證明;分布式賬本就是基于P2P網(wǎng)絡(luò)的一個分布式數(shù)據(jù)庫。所以，我覺得區(qū)塊鏈?zhǔn)且粋€集成式創(chuàng)新的典范，它可能沒有單元技術(shù)上的重大突破，但是它非常成功地把已有技術(shù)集成在可以工作的系統(tǒng)里，這點值得我們思考學(xué)習(xí)。

首先，區(qū)塊鏈對于去中心化特性的突破。傳統(tǒng)中心化架構(gòu)缺點是，易受攻擊，黑客攻破中心服務(wù)器后所有用戶都是不安全的。中心服務(wù)器的“暗箱操作”讓用戶隱私很難得到保障。中心服務(wù)器一旦出現(xiàn)故障，容易造成大規(guī)模的數(shù)據(jù)丟失。區(qū)塊鏈去中心化架構(gòu)由多方共同參與數(shù)據(jù)的管理，多方保持相互之間具有相同的數(shù)據(jù)記錄，例如比特幣網(wǎng)絡(luò)中的賬本信息，多方保持相互之間具有相同的計算狀態(tài)，例如以太坊網(wǎng)絡(luò)中智能合約中數(shù)據(jù)的存儲。

其次，區(qū)塊鏈對于不可篡改特性的突破。當(dāng)今互聯(lián)網(wǎng)上，如何保證數(shù)據(jù)的真實性和有效性是一大難題，因為數(shù)據(jù)的存儲者往往對數(shù)據(jù)有修改和刪除的權(quán)利。為了逃避責(zé)任追究，有些廠商會選擇直接刪除對自己不利的數(shù)據(jù)，或者直接篡改數(shù)據(jù)讓自己逃避法律的制裁，而對這種行為往往又很難防止和追責(zé)。區(qū)塊鏈的出現(xiàn)，讓數(shù)據(jù)不可篡改特性有了重大突破。數(shù)據(jù)分布式存儲，冗余備份，防止一個節(jié)點的崩潰導(dǎo)致整個數(shù)據(jù)的丟失;含有密碼學(xué)和有序時間戳，保證區(qū)塊直接的有序性和安全性，一旦區(qū)塊的順序確定，幾乎不可能被修改(除非有能力攻擊超過半數(shù)節(jié)點)，防止雙花、數(shù)據(jù)篡改等行為;各節(jié)點之間通過共識算法保證數(shù)據(jù)的一致性，數(shù)學(xué)上可以證明是可靠的。

第三，區(qū)塊鏈對于高可靠性的突破。傳統(tǒng)分布式網(wǎng)絡(luò)對于副本狀態(tài)機的使用是有限的，因此很難發(fā)展為大規(guī)模網(wǎng)絡(luò);傳統(tǒng)分布式網(wǎng)絡(luò)的拓展會消耗很多的網(wǎng)絡(luò)資源;傳統(tǒng)分布式網(wǎng)絡(luò)的可靠性和一致性很難得到保障。區(qū)塊鏈技術(shù)，通過共識算法和適當(dāng)?shù)募顧C制，保障網(wǎng)絡(luò)中每個節(jié)點的正常工作，保障可靠性和一致性的前提下，將網(wǎng)絡(luò)規(guī)模擴大至全球范圍。

第四，區(qū)塊鏈對于共識機制的突破。區(qū)塊鏈在共識機制中，采用了激勵機制，進而可以更好地解決拜占庭問題，使得整個系統(tǒng)具有更高的安全的特性。為了針對不同的應(yīng)用場景和提高共識機制的安全性，目前有很多種共識算法，主要分為：

1)POW(Proof of Work)干的越多，收益越多;

2)POS(Proof of Stake)持有越多，獲得越多;

3)PBFT(Practical Byzantine Fault Tolerance)提供了一定的容錯率;

4)DBFT(delegated BFT)將靜態(tài)的共識參與節(jié)點，改進為可動態(tài)進入、退出的動態(tài)共識參與節(jié)點;

5)DPOS(Delegated Proof of Stake)POS的改進，選取代表人參與投票，防止資金的中心化囤積。

第五，區(qū)塊鏈對于隱私保護的突破。最近Facebook攤上了大事，數(shù)據(jù)大規(guī)模泄露，隱私保護越來越受到大家重視。區(qū)塊鏈保護用戶隱私的可行方式主要有非對稱加密，用戶在區(qū)塊鏈中擁有一對私鑰和公鑰，理論上用戶可以通過加密存儲的方式保護自己的數(shù)據(jù)。其次，匿名身份，由于區(qū)塊鏈中無需彼此之間的信任，不用公開自己的現(xiàn)實身份來博取對方信任，保護了現(xiàn)實隱私。最后，數(shù)據(jù)混淆，有研究指出可以通過比對交易數(shù)據(jù)來推斷用戶身份，針對此種情景，可以通過分組交易、混淆順序等方式，讓用戶與用戶之間的交易信息無法被推測，并且不降低區(qū)塊鏈本身的安全性。

區(qū)塊鏈的前景與挑戰(zhàn)

區(qū)塊鏈在很多領(lǐng)域都有著廣闊的前景，但其目前仍然處于成長期，仍然存在許多問題，比如它的性能、安全、穩(wěn)定性等。區(qū)塊鏈的痛點，剛才很多人提到，比特幣交易速度其實就是每秒幾次，我們做過一些測量，確實是這樣。如何提高交易速度?簡單的辦法是把區(qū)塊產(chǎn)生速度提快一點，其實就是降低挖礦的難度，但是快有快的問題，就會出現(xiàn)雙花、分叉等問題。

學(xué)術(shù)界也有一些人在關(guān)注研究，比如康奈爾大學(xué)的Ittay Eyal寫過一篇文章“Bitcoin-NG”，NG就是下一代比特幣，它重點提高對交易確認(rèn)的能力。他的想法很簡單，就是把區(qū)塊分成關(guān)鍵區(qū)塊和微區(qū)塊，關(guān)鍵區(qū)塊可以十分鐘出一次，但是關(guān)鍵區(qū)塊可以根據(jù)交易的數(shù)量自己創(chuàng)建微區(qū)塊，不用再去算哈希，不用再去競爭，它在十分鐘內(nèi)享受最高特權(quán)。中間涉及到交易費給誰的問題，有一個簡單的算法，40%給前面一個關(guān)鍵區(qū)塊，60%給后面一個關(guān)鍵區(qū)塊。當(dāng)然也有優(yōu)點和缺點，優(yōu)點是安全性提高，缺點就是惡意礦工創(chuàng)建KeyBlock后可以短時間發(fā)布大量MicroBlock，引發(fā)共識收斂性問題。

當(dāng)然還有閃電網(wǎng)絡(luò)，利用較簡單的智能合約，通過多用戶參與的支付通道網(wǎng)絡(luò)實現(xiàn)較高吞吐量的即時支付的分布式網(wǎng)絡(luò)。閃電網(wǎng)絡(luò)可以拓展成一個多跳的形式，但它并不能完全解決問題，也存在如下四個方面的缺陷：

1)建立、撤銷通道仍然需要進行鏈上交易，開銷較大，易引起中心化問題。

2)中間節(jié)點收取中介費，可能促使用戶選擇最短路徑，以致出現(xiàn)寡頭結(jié)點，進一步加強了中心化。

3)可能造成用戶在一段時間內(nèi)資金被鎖定在區(qū)塊鏈上無法使用。

4)惡意用戶在通道對端未連接網(wǎng)絡(luò)時，可通過廣播對自己有利的交易，盜取通道中的貨幣。

下一個可能存在的問題——算力波動。如果比特幣的價格再進一步下跌，可能有一些算力就會撤出，算力的撤出讓系統(tǒng)總算力下降，總算力下降會導(dǎo)致出塊的時間變得更長。引申一下“算力攻擊”，如果要攻擊比特幣系統(tǒng)，可以用比現(xiàn)在系統(tǒng)大兩到三倍的算力，沖進去算一下，然后撤出來，這導(dǎo)致算力的難度會提升，但是算力撤出來難度不會下降，就造成很長時間都出不了塊，系統(tǒng)就跟死在那一樣。這是一種可能，當(dāng)然還沒有發(fā)生過，所以大家想如果真有這種攻擊發(fā)生我們怎么去解決。

大家一直在說哈希安全性的問題，其實我們也一直在關(guān)注。因為，比特幣或者區(qū)塊鏈這種安全體系就依賴于哈希算法的安全性，但是哈希算法是不是真的那么安全?2017年2月23日，Google在其安全博客上公布了其找到了世界首例的SHA1碰撞，這標(biāo)志著SHA1不再安全，其實SHA1碰撞很早就被清華的王小云教授提出來了，只不過那是一個理論的算法，谷歌真的把它算出來了，下面列出來的兩個哈希碰撞結(jié)果是相同的。

所以，SHA1已經(jīng)不安全了，比特幣區(qū)塊鏈采用雙SHA256哈希方案，一旦SHA256被攻破，比特幣區(qū)塊鏈便不再安全，在可預(yù)見的未來，風(fēng)險來自于哪里?答案是量子計算，量子計算機對每一個疊加分量實現(xiàn)的變換相當(dāng)于一種經(jīng)典計算，所有這些傳統(tǒng)計算同時完成，并按一定的概率振幅疊加起來，給出量子計算機的輸出結(jié)果，這種計算稱為量子并行計算。傳統(tǒng)計算是一類特殊的量子計算，量子計算對傳統(tǒng)計算作了極大的擴充，其最本質(zhì)的特征為量子疊加性和量子相干性。

簡單看，量子計算是通過量子特性做計算的一種方式。有了量子計算，主要是可以對非對稱密碼，無論是基于因子分解問題的RSA，還是基于橢圓曲線上離散對數(shù)的ElGamal，都可以用量子計算機在很短的時間內(nèi)破解。區(qū)塊鏈底層采用了橢圓曲線密碼學(xué)作為基礎(chǔ)，一旦量子計算機研發(fā)出來，便可在較短時間內(nèi)攻破區(qū)塊鏈。

簡單算一下，如果破解1024bit的RSA算法，需要至少1000到2000量子比特，現(xiàn)在我們常用的可能是2048，所以還比較安全。當(dāng)前的狀況是IBM剛剛研制出50量子比特的量子計算機。最近，澳大利亞有研究人員說，他們能做一個芯片可以集成一百萬個量子比特，聽起來很夸張。我仔細看了他們的文章，發(fā)現(xiàn)吹的比較厲害，他們計劃是到2022年，先做出一個10量子比特的芯片，所以還很遙遠，我們可以稍微放點心。

最后一點，智能合約。上午量子鏈的朋友講到，他們在智能合約里有大量的機制來保證代碼的安全性，這里我作為計算機的從業(yè)人員必須說一句，只要是軟件代碼編寫的東西就一定有漏洞，所以說智能合約的漏洞是不可避免的。有人做了一些研究，下圖是CMU指出的安全性和靈活性負(fù)相關(guān)的關(guān)系圖。

2018年3月14號，有一篇文章提到對三萬多份智能合約做檢查，發(fā)現(xiàn)都有漏洞，價值好幾百萬美元，其中一份合約的漏洞會導(dǎo)致2.8億美元被鎖死在以太坊上，這是很麻煩的事情，漏洞類型分為很多種，有鎖定的，有揮霍的，還有自殺型的等等。

以上問題提示我們，在代碼系統(tǒng)，或者程序完整性檢查還未有效保證的情況下，還是要很慎重地采用智能合約這樣的方式。

密鑰管理其實是老問題，比特幣的密鑰就是靠你自己去保存，如果丟了，密鑰忘了，錢就拿不出來。聽到一個故事，不知道真假，兩個人合伙買了十萬個比特幣，一人記一半密鑰，這樣保證沒有一個人可以單獨把它拿走，結(jié)果很不幸有一個人在美國遭遇車禍去世了，密鑰沒有留下來，所以另外一個人又開始找工作，因為屬于他的五萬個比特幣也相當(dāng)于丟了。

所以，密鑰是一個大問題。如果采用中心化存儲將失去區(qū)塊鏈的一切優(yōu)勢，未來區(qū)塊鏈上的應(yīng)用可能越來越多，密鑰不僅關(guān)系到用戶的財產(chǎn)，還可能涉及用戶的隱私數(shù)據(jù)、自身安全(醫(yī)療數(shù)據(jù))等，密鑰一旦丟失，會給用戶造成無法挽回的損失。

最后做一個總結(jié)，區(qū)塊鏈還處于一個成長期，很多問題需要解決，很多應(yīng)用有待挖掘，但是我們確實相信，區(qū)塊鏈在未來，可能會引領(lǐng)一個新的去中心化世界。我的分享就到這里，謝謝大家!