摘要： 区块链是目前一个比较热门的新概念，蕴含了技术与金融两层概念。从技术角度来看，这是一个牺牲一致性效率且保证最终一致性的的分布式的数据库，当然这是比较片面的。从经济学的角度来看，这种容错能力很强的点对点网络，恰恰满足了共享经济的一个必须要求——低成本的可信环境。6 Q0 a( H) @' N0 g0 j$ A# x% I. S& {
区块链是目前一个比较热门的新概念，蕴含了技术与金融两层概念。从技术角度来看，这是一个牺牲一致性效率且保证最终一致性的的分布式的数据库，当然这是比较片面的。从经济学的角度来看，这种容错能力很强的点对点网络，恰恰满足了共享经济的一个必须要求——低成本的可信环境。
7 b* K& r7 B' g( a9 k! A本次分享一下聊聊区块链技术，以及目前区块链技术架构，并且介绍一下价值互联网。6 b# \5 B+ S- q( Q
由于区块链是一个新兴的技术概念，本文所有的观点仅代表个人观点，未必全部正确。
1 L; t$ R) Z: h0 s$ u3 @$ n1. 技术人员看待区块链的正确姿势
$ Q( U3 g$ y' w7 u" C* ^区块链虽然是一个新兴的概念，但它依赖的技术一点也不新，如非对称加密技术、P2P网络协议等。好比乐高积木，积木块是有限的，但是不同组合却能产生非常有意思的事物。
) H1 o& c; a/ i' c我接触过一些工程师，初次接触区块链时，不约而同的表达了：都是成熟的技术，不就是分布式存储嘛。站在工程师的角度，第一反应将这种新概念映射到自己的知识框架中，是非常自然的。但是细究之下发现，这种片面的理解可能将对区块链的理解带入一个误区，那就是作为一个技术人员，忽略了区块链的经济学特性——一个权力分散且完全自治的系统。
; u0 z" D) ~. F% }$ {0 j& n; q3 C区块链本质上是一个基于P2P的价值传输协议，我们不能只看到了P2P，而看不到价值传输。同样的，也不能只看到了价值传输，而看不到区块链的底层技术。1 y# s; d" B% @6 u- _' h
可以这么说，区块链更像是一门交叉学科，结合了P2P网络技术、非对称加密技术、宏观经济学、经济学博弈等等知识，构建的一个新领域——针对价值互联网的探索。+ ?7 P# r! c# j0 f
那什么是价值互联网？价值互联网可以是当下如日中天的电子商务所衍生的支付业务。但，真的只是支付领域吗？很显然这是不够的，一级资本市场，实体资产确权与转移，证券登记交割、证信与反欺诈。我们再仔细想想，我们的各大电商平台的专业差评师，恶意刷单还少吗？9 ?! w, F) j; z0 P8 M5 l6 [4 v
如今的金融领域，除了支付比较便利之外，在其他绝大部分的业务中，我们就像是被套着锁链走路一样，我们反复确认，反复审核，反复监督，我们反复构建一个又一个的大大小小的高可用集群，保证线上服务的可靠性与连续性，我们雇佣一个又一个的安全工程师，交付一个又一个的渗透测试项目。为什么？因为作弊的成本太低了，低到只要改数据库的一行记录就可以提取上百万的资金。  d, _# [5 [' t8 h
强大的互联网给了我们成本几乎为零的高速信息传输通道，却没有一个成本低廉可靠的高速价值传输通道，那么这也就是区块链即将带来的。9 b$ s8 n; {3 y) m/ _1 [) h
区块链是一个公共的分布式总账，下面从技术角度简单介绍一下：
8 y9 h& e* b( J# H3 s想象有一个100台的分布式数据库集群，现在的情况是这100个节点实际上的拥有者是一个机构，并且所有节点处在该机构的内网当中，所以这个机构想让这100个数据库节点干嘛就干嘛，换句话说这100个节点之间是处于一个可信任的环境，并且受控于一个实体，这个实体具有绝对仲裁分配权。3 u4 W2 A8 f* `! r1 Y$ q
另外的情况是这样的，想象这100个节点分别归不同的人所有，且每个人的节点数据都是一样的，即完全冗余，并且所有的节点是处在广域网当中，换句话说就是这100个节点之间是不信任的，且不存在一个实体，它拥有绝对仲裁权。
7 |1 c' |6 L, L/ @7 ~现在考虑第二种情况，采用什么样的算法（共识模型）能够提供一个可信任的环境，使：
) ]9 f. \5 T+ {' Z7 w每个节点交换数据过程不被篡改；交换历史记录不可被篡改；- x5 u7 L7 M6 S) c( O% F
每个节点的数据会同步到最新数据，且承认经过共识的最新数据；
& J6 w/ k/ r8 \基于少数服从多数的原则，整体节点维护的数据本身客观反映了交换历史。
1 t/ o  K; K5 I4 I区块链本质上就是要解决以上第二种情况的一种技术方案，更确切的说应该叫分布式的冗余的链式总帐本方案。有关区块链的一些要素，在我以往的文章里有总结过一些：
, e) D( j1 s; `$ P. R8 b$ n包含一个分布式数据库0 t) S* F1 E& r
分布式数据库是区块链的物理载体，区块链是交易的逻辑载体，所有核心节点都应包含该条区块链数据的全副本& q4 e* Y5 G2 B4 t0 p- X
区块链按时间序列化区块，且区块链是整个网络交易数据的唯一主体
3 N5 k  h- M/ p& x' @区块链只对添加有效，对其他操作无效
4 Q+ M: U  o% j# c基于非对称加密的公私钥验证
6 O! z/ u3 l8 S1 G记账节点要求拜占庭将军问题可解/避免/ }- }9 }5 ?1 G( Q- r
共识过程(consensus progress)是演化稳定的，即面对一定量的不同节点的矛盾数据不会崩溃。
" F) k# W; S& J: \- W5 [共识过程能够解决double-spending问题
, C* W% d* m$ D1 ^+ K) H所以作为一个技术人员，不应当只看到了区块链所依赖的技术，更应该关注区块链以外的点和面，综合来看，区块链将会有趣得多。
) S0 I* {9 v' P+ z2. 区块链的一般性架构介绍
' ^. g( u! g  H# z( E* t# {有关区块链本身的发展史，网络上资料比较多，本文不再赘述。
0 F: N0 o) H; y0 F而有关区块链技术的介绍，在各个区块链平台的社区是有详细资料的，但是针对这些资料的总结，以及抽象出一共通概念的介绍，还是凤毛麟角，本文尝试总结一下。2 @: [2 ^2 Q1 K/ I- n0 T( m
在介绍之前，我想稍微介绍一下公有链，联盟链的概念，这些概念是以太坊创始人Vitalik提出的，我在这些概念的基础上做了一些研究。
( N+ P# t+ I* d  T# i其实区分公有链、联盟链很简单，只要看这个区块链的访问权限就可以了，如果访问该区块链需要获得链上节点的许可，那么这是一个联盟链，否则是公有链。
5 S7 h. \5 M9 S- j  w* B2 w+ C根据名称，我们也可以”望文生义“，公有表示一个完全开放的网络，联盟表示一个半开放的网络，成员之间是共享的，非成员身份是没有自由访问权限的，所以我们也称联盟链为许可链。6 i( N1 j. b4 t" B# Y
下面我们来看几个比较主流的区块链平台（公有链，皆开源）：+ u: ~( A' o+ y# _
比特币 Bitcoin; D" f) }4 X7 ?6 ^$ E
以太坊 Ethereum/经典以太坊 Ethereum Classic
! b/ I+ z- x: }+ W* n7 N. o+ o比特股 Bitshares
, l) f- x. K  S+ A; I: N我一般戏称为”三巨头“，从生态上来看，比特币是最为成熟稳定的，以太坊更像是一个冲在前面的勇士，比特股相比前两位生态要小很多，但是从创新的角度，也不亚于前两位。( ~& g& J" w, u
其他的很多项目，是从这三个区块链上衍生出来的，所以以这三个为基础，基本上可以吃透区块链了。
- _& N" e) \! Z; n5 n& A不得不提的还有Linux基金会项目——HyperLedger项目（主打联盟链，开源），也是旨在打造一个通用的区块链技术，不过我认为目前尚在开发迭代当中，还没有具体的应用案例，按下不讲。) ]! e5 }! K; b
另外还有一些好玩的联盟链项目——R3 CEV项目（联盟链，闭源），以及中国的R3项目——ChinaLedger（联盟链，闭源），当然这些不是开源的，我无法获得有用的资料进行分析，所以就不展开了。
/ H/ H3 S5 d# k6 W) }$ A从技术上来看，针对不同的业务场景，对区块链有不同需求，比如实时结算业务，要求区块链提供秒级的交割，相对应的就是出块速度的要求，而出块速度过快往往会导致区块链分叉（fork），形成孤儿链，孤儿链是无效的，那么交易也就作废了，影响了区块链的最终一致性。, t, A$ }5 q9 r4 A1 {* U
如果频繁产生分叉造成相当比例的用户交易失效，那么可以认为系统是不可靠的。
/ Q: f& G* M4 ?1 Y" I5 Q0 H& ~/ K如果我们将这种实时性要求比较高的业务安插到联盟链中，就可以控制风险，通过调整共识算法，利用快速一致共识模型（Consensus Model）来避免上述问题，虽然不如公有链那么健壮，但对某些特殊场景足够了。" v$ ^7 ^$ f6 T8 m& z
所以架构层面，对公有链和联盟链的技术也要差异化对待。
) C, R. b8 a; M3 e4 d不过客户端整体的设计还是有一些通用的概念的，如下图：
4 |- Z. Z5 S% O9 t' ]8 e, ~: `一个区块链至少分为三层，
( ?5 T5 w7 C4 N. H1 t4 \9 H最底层是一些通用的基础模块，比如基础加密算法，网络通讯库，流处理，线程封装，消息封装与解码，系统时间等；, d& H. G5 M- h5 k+ i8 @
中间一层是区块链的核心模块，一般包含了区块链的主要逻辑，如P2P网络协议，共识模块，交易处理模块，交易池模块，简单合约或者智能合约模块，嵌入式数据库处理模块，钱包模块等等；
+ X3 x* Q' l& K- {6 b- P7 ]% j最上面一层，往往都是基于Json Standard RPC的交互模块，基于Json-RPC,我们还可以做出更好的UI界面，也可以是一个web-service。5 M, ~* g# v4 W* ~6 e
如果区块链 支持智能合约，可能还要分更多的层，比如增加BaaS层，区块链上的智能合约提供自治的服务，比如下面这张以太坊的架构图（来自google，仅作参考）：8 A" r! A& G$ J9 P
这种分层更加关注的是区块链本身的分层，即业务上的视角，而不完全是技术的。
  ~; @# |. g! @我们再转向比特币的设计：% ^) v7 o2 r% B4 A. h
比特币几个模块之间的耦合度其实比较高，而且有不少历史包袱，比特币的发明者——中本聪在开发比特币的时候，使用VC开发，而VC的标准库中的sstream流处理性能非常感人，不得不放弃，自行实现了了基于vector的流处理容器。而随着c++11的推出以及标准库的更新迭代，性能不可同日而语。$ f6 H$ x7 W! u( Z& ^
从整张图我们可以看出，比特币的模块比较少，也比较简单。chain-paramters描述了整个区块链的参数设置，wallet是与地址/加密还有存储相关的，mem-pool是未确认的交易池。得益于比特币核心开发者的不朽贡献，相比中本聪时代的比特币代码，现在的比特币代码质量已经相当不错了。
6 k/ V; z/ E. x' e- s5 m# B- e以上无论哪种设计，一般都要从P2P网络协议作为切入，作为一个P2P钱包，既要提供Service也要提供Client，作为Service依赖P2P网络协议，作为Client依赖Json-RPC。# u" b8 V( {( ]  D7 r+ w
需要指出的是，目前”三巨头”所使用的账户模型是不同的（所谓账户模型是指账户记账方法），比特币使用UXTO模型，以太坊和比特股使用账户余额模型。
5 w: u1 L1 E& L. e, hUXTO模型（Unspent Transaction Outputs (UTXOs) ）：此模型表达了一种转移的概念，即任何产生的新币，在以后的生命周期中，只有转移，没有消亡，转移实质上是由加密算法的签名与验证控制的：
1 {; `4 D8 s& v1 {1 t7 t账户余额模型：账户余额模型摒弃了这种强验证的账户模型，即账户余额回归到数字加减，这样做提升了交易的效率。
% W" j/ d& s) w, P3. 共识算法与分布式
  R4 w$ {$ ^* U& D0 F终于来到重点了，本文每节其实都可以展开成为独立的文章，内容所限，简单讲。3 D3 E0 }. l1 n% S% g: G! T
所谓区块链共识过程，在上文有所提及，是指如何将全网交易数据客观记录并且不可篡改的过程。目前"三巨头"分别使用不同的共识算法（Consensus Algorithm）, 比特币使用工作量证明PoW（Proof of Work），以太坊即将转换为权益证明PoS（Proof of Stake），比特股使用授权权益证明DPoS（Delegated Proof of Stake）。9 h! N& o0 d' ]$ H: G7 w& z: h8 l5 G
以上这些算法我称之为“经济学”的算法，所谓经济学的算法，是指让作弊成本可计算，且让作弊成本往往远大于作弊带来的收益，即作弊无利可图，通过这种思想构造一个用于节点之间博弈的算法，并使之趋向一个稳定的平衡。
8 ~, l! ^- K2 i) @* [) y8 L相对应的我们还有计算机领域的分布式一致性算法，例如Paxos、Raft，我也称之为传统分布式一致性算法。
$ d1 E- M; I( K8 I: l他们之间的最大区别是：系统在拜占庭将军（Byzantine Generals Problem）情景下的可靠性，即拜占庭容错（PBFT算法支持拜占庭容错）。然而无论是Paxos还是Raft算法，理论上都可能会进入无法表决通过的死循环(尽管这个概率其实是非常非常低的)，但是他们都是满足safety的，只是放松了liveness的要求, PBFT也是这样。' ^, s2 ]6 e- M1 L/ b) r, X( C6 s, a
下面是一些传统分布式一致性算法和区块链共识过程的异同点：" [0 h9 z8 K( P* Y
相同点：4 q; L* }1 _3 l/ u( p$ W" C
Append only* S1 f/ Y! _9 b1 A8 a  Z+ P
强调序列化
# \4 j0 t0 B4 P" c少数服从多数原则
" e& ?7 c/ u  b+ k$ U7 x1 U分离覆盖的问题：即长链覆盖短链区块，多节点覆盖少数节点日志
" |( i9 H% u/ d& |) l! I' B不同点：6 {" w. E  B3 ~1 P+ x" }$ l& p
传统分布式一致性算法大多不考虑拜占庭容错(Byzanetine Paxos除外)，即假设所有节点只发生宕机、网络故障等非人为问题，并不考虑恶意节点篡改数据的问题；
8 q" _' g, M' x! }3 x" d6 J7 ?传统分布式一致性算法是面向日志（数据库）的，即更通用的情况，而区块链共识模型面向交易的，所以严格来说，传统分布式一致性算法应该处于区块链共识模型的下面一层。
% {; i! W5 f. t2 Y& n9 D% |0 u9 y考虑上面的不同点，结合公有链和联盟链的特征，我们有：3 s8 Q& i# A6 s, C' w
联盟链：半封闭生态的交易网络，存在对等的不信任节点，如房地产行业A、B、C、D公司。
! }6 r6 O9 q  s# l+ w+ \$ C" ^公有链：开放生态的交易网络，这层主要是为行业链和私有链提供全球交易网络。
. O, U9 q. V: ~" j) q! s- X! W8 G1 Y由于联盟行业链其半封闭半开放特性，使用Delegated Proof of XXX 是可行的，可以考虑以传统一致性算法作为基础加入拜占庭容错/安全防护机制进行改进也是可以的。
% q5 M, H9 I' D而针对公有链，PoW/Pos/DPos等“经济学”的算法可能是最优算法。* x. b+ [5 ?/ m+ ~$ K
技术上，以上不同的共识算法，我们很多新开发区块链都相应的支持一个特性：共识模块可插拔，以应对不同场景下的要求。0 U! o3 R$ O) v7 D: q9 Z# e
下图是一张未来区块链生态示意图：
! H4 L  ^3 b1 Q, D公有链提供可信可靠的价值传输网络，上面可以继续组建去中心化应用（DAPP）或者部署联盟链，甚至传统数据库都行，在上层搭建C端应用。; D$ s: C" ^5 b$ r
ref:浅谈区块链共识机制与分布式一致性算法 · blockchaindev.org
7 o# ?  x! r* g- e

数字资产与价值流通网络2 I; \3 _  U5 d; [# P1 Q( |
ref: The New Reality Blockchain Project0 p3 j0 t3 n; x, o; [5 ^  B' @
“三巨头”中，比特币在“数字货币”处，比特股在“去中心化交易所”附近，以太坊在“去中心化组织”处。而实际上，区块链和现实的接触点，还在图示位置。1 ?* {' Y% R) U
所以区块链仍是一个正在成长的少年，结合图5，我们希望构建一个基础设施完善的价值传输网络，上层应用丰富的区块链生态，仍然需要付出巨大的努力。
2 x4 O) {( J! }" N# W  k下一步目标，是将资产数字化（类比资产证券化），例如我们可以将珍稀物品（艺术品/古董）数字化、知识产权数字化、票据基金等收益权数字化，将极大的提升市场运作效率，配备智能合约，甚至人工智能，可编程社会不再是梦想。+ ^2 k' p' t0 j  p* U6 ?7 m
2 k6 B, b' \# S& @
Q：还是感觉太抽象，至今都还不能具象化的理解这个区块链，也没找到具象化的解释，费解？？？; s3 Y$ O( B# t' O; |9 a9 v
A：正如区块链这个名词一样，它是被创造出来的，并没有以往的概念可以映射到上面，所以容易费解。我们不谈这个概念，我们只需要想想我们的互联网还需要什么。正如比特币白皮书提到的，一个点对点的现金系统，他使用的前提要求是很低的，不需要注册，不需要手机号，一个点对点的网络，只要你用设备接入，那么你就可以使用。区块链这个概念也一样，目的是构建一个点对点的生态，解构权力带来的不对称。它本身只是一个共享的总账本，不同于网络中多节点自己记账，再对账，这就瓦解了中心权力。$ h2 d% H3 Y% F; q( Z
Q: 区块链技术在互联网身份认证方面如何应用？9 u4 V  x. d% }( k7 J
A：这个问题很好。我目前所做的区块链项目是涵盖了这个概念的，也就是你所说的互联网身份认证。我们认为它是使区块链接入现实业务的必要一环。  D. a& e3 Z; P
在我们的设想中，首先什么是身份？身份不单单是一个ID号，一个密码，而是一个使用者所有的操作记录集，这个记录集的代号才是身份。正如账户丢失，然后申诉一样，申诉的内容才是真正定位到你这个人。区块链也一样，它需要一样ID，同样它也需要自动验证你历史记录的合法性。目前互联网的身份认证是依赖公安系统的，最简单的方案就是把公安系统中的身份系统映射到区块链中。另外一个方案也是用户自定义记录集，根据交易历史核对身份。当然再更远的未来，结合人工智能，区块链可能有更好的表现。
9 B9 a" [  {; g8 C! cQ：实时交割数据如果放到联盟链中，联盟链的数据是否要最终同步到公有链？按分享所说，联盟链的数据对公有链来说是不可信任的，联盟链和公有链中数据是什么关系？此处没有理解，谢谢老师分享！
( e  Y4 L' Q7 ~5 {0 GA：我认为不可能所有机构都愿意把资产放到公有链上的，一定会出现并存的现象。理想的情况当然完全使用公有链搭建去中心化应用。联盟链和公有链直接的数据是单纯的引用关系，我认为开放的关键数据集，如用户身份应该沉淀到公有链，让用户自己管理，而机构比较私有的关键数据，应该使用访问权限将它与公有链隔离，所以联盟链的数据和公有链的数据我认为是互补的。也就是说，联盟链的数据是否要同步到公有链，这个要是视机构本身的需求而定。另外，公有链的外部数据引用，我们称之为data-feed，这个东西就要把人的因素引入了，比方说法务，律师，政府机构等等，作为一个仲裁者帮助引用数据，好坏可以让市场评价信用，正如对一个机构评级一样，如果这样就很透明开放了。* y) F( N0 w* u  H
Q: 有一些很有趣的实体项目比如智能门锁，无人租车，这些都是线下项目，怎么做到互联互通呢？8 }7 n# O5 [! E* {6 N7 `" s
A:首先区块链的项目都是跨平台的，也就是说嵌入式设备可以依托区块链的低信用成本的优势，自动记账，可以是联盟链的，也可以是直接基于某个公有链的DAPP，这些账本是共享的，这些数据在发生引用关系的时候，可以进入公有链通道，打通两者关系。( R! P+ r8 \" c1 L& q
其次，任何具体的区块链项目，都是需要依托一个公有链进行的，正如现在很多落地项目都是基于“三巨头”，然而其实目前并没有一个让大家都特别满意的标准，让大家都服，所以我我们还要拭目以待。
# q8 t' N2 ~9 _) o) [) t& TQ: 多谢分享，能谈谈最后一张图中区块链发展的各个阶段可能对传统金融行业尤其是银行业的影响吗4 a. h8 H" t% y
A: 对银行业的影响，我认为现阶段影响不大，尤其是国内。这个要视区块链发展的程度而定。我所了解的，央行已经开始着手自己的数字货币了，这对银行来说，顶多就是再来一次IT架构升级的事儿而已，可以帮助银行业降低IT成本，也可以方便加强监管。但如果在更远的未来，银行可能不会特别封闭，变成一些区块链的代理节点，也会被所有人所监督，而不是几个特殊机构。; x1 R+ [' v% I! V5 S0 W+ r
Q：如果公有链能够记录所有历史，有没有技术能破坏或封禁，有没有生命终结的那天？$ m( j/ {* T* I+ _9 J, r
A:有一点技术风险，通用量子计算商用的时候，目前的加密技术很多都失效了，基于密码学的区块链受影响最大（当然现在的中心化架构也会受到影响）。这取决于理论研究的成果，如果出现了新的密码学理论可以抵抗量子计算就没问题。如果从P2P网络的角度，是没有任何机构或个人能封禁的，只要有两个节点还能做交易也能记账，这个区块链就是alive的。
" K  i+ d/ Z' M# a1 w9 S0 S8 y从经济学的角度，区块链的生死也不主要在于加密技术是否被攻破，而主要在于链上聚集了多少财富和利益，链上的数据有多少价值，如果没有价值了，链自然就死了，反之如果被攻破了，不过是分叉、或者等待新的加密算法出来之后进行数据迁移，这一点跟中心化数据库恢复备份没有什么太大区别。