朱岩等：区块链技术及其研究进展 1371· 间、电力、物力等资源浪费.此外，面对大量的互 election)和交易序列化(transaction serialization).该 联网业务，系统吞吐量(TPS)也是一项重要性能指 协议介绍了两种类型的区块：用于首领选择的关 标，它是指系统每秒钟能够处理的交易数量.假 键区块(Key-Block)和包含账本记录的微区块 如TPS每秒并发太低，很容易造成网络拥堵严重， (Micro-block).相较于比特币PoW来选择当前区 从而使得区块链在高价值的高并发业务领域无法 块，Bitcoin-NG使用PoW来选择关键区块，生成关 落地.比如，由于TPS每秒并发太低，BitCoin和 键区块的节点成为首领，可写入多个微区块.由于 Ethereum都存在交易费用高、确认时间长、扩展 这些块生成间隔很短，能总体上提高区块链的吞 性差的问题.随着技术的进步，TPS已经由BitCoin 吐率 的7、LiteCoin的56、Ripple的l500,逐渐接近7000， 为了解决区块链为降低分叉概率而限制性能 使得基于区块链的大宗交易成为可能 的问题，文献中[51]的提到了一种基于blockDAG 此外，分叉问题也是一个亟待解决的问题，即 的协议，由于有向无环图DAG的引用，与传统区 存在多个节点因缺乏同步机制而各自自行建块， 块链一个块只有一个父亲相比，blockDAG中区块 区块链某一后续区块会出现多个合法块，进而导 可引用多个父辈，因而可支持“分叉”结构并可异 致其他节点会在不同的块后继续建块，从而出现 步并发写入人多个交易，再通过排序达成共识，因此 链分叉.分叉会导致节点上的数据不一致问题，造 blockDAG协议与链式协议相比具有更高扩展性. 成正常交易失败或双重花费等问题.为了保持节 针对Bitcoin确认交易的时间以小时计，文 点们数据一致性，区块链一般采用的是“最长链原 献[29]中提出Algorand机制尝试以分钟为单位确 则”，即长度最长的链为合法链（主链），因为通常 认交易，该机制使用“抽签”函数代替PoW,即通过 长度更长的区块链受更多节点的认同，消耗的计 可验证随机函数来选取建块者，再通过一种新型 算力也更多.然而，“最长链原则”并没有从根本上 的拜占庭(Byzantine)协议扩展到多方.，这使得 解决问题，为了确认一笔交易，必须等到该交易所 Algorand无需重复计算哈希值就能低延迟地在新 在块后建了足够多的块才能确认，这会带来很大 块上达成共识，同时通过基于资产的授权控制防 的交易延迟，对于小额交易是很难接受的，而且即 止Sybil攻击. 便确认也不是最终确认，如果敌手有超过区块链 网络中50%的算力，就有可能颠覆之前确认过的 8总结和展望 交易 区块链是一次互联网技术的大变革，它使得 随着智能合约的兴起，由脚本语言和执行机 人们看到全球性的协同计算正成为可能，区块链 制引发的安全问题也日益严重，最为著名的是 的实际应用给互联网金融、贸易、司法等各行各 MT.Gox加密货币失窃事件.在这个事件中，攻击 业带来了观念、措施、制度上的革新.在区块链带 者利用交易脚本中的指令可替换性，逃避了对脚 来巨大科技创新和思维创新的背景下，区块链的 本的语义检查，但却可以通过不同指令编码实现 进一步推进也正日益引起科研工作者的浓厚兴 货币的转移，即由一个钱包地址转向另外一个钱 趣.同时，一系列新的问题还有待进一步从理论层 包地址.通过这种方法，攻击者攻击了位于日本 面和应用实践中得到解决和验证 的MT.Gox交易所，导致总计74.4万个比特币失 窃，价值约为3.5亿美金.由此可见，尽管有各种安 杀 考文献 全机制，但交易脚本或智能合约的安全漏洞依然 [1]Nakamoto S.Bitcoin:a peer-to-peer electronic cash system[J/OL]. 是不可避免的，还有待于开发更加完善和有效的 Bitcoin(2018-06-10)[2019-03-01].https://bitcoin.org/bitcoin.pdf 检测和保障技术.除此之外，区块链还面临着各种 [21 Decker C.Wattenhofer R.Information propagation in the bitcoin 传统安全攻击的威胁，例如，DoS攻击、Sybil攻击 network//IEEE P2P 2013 Proceedings.Trento,2013:1 等.因此，改进和增强区块链安全性仍然是任重道 [3] Crosby M,Nachiappan P P,Verma S,et al.Blockchain 远的挑战性任务 technology:Beyond bitcoin.Appl Innovation Rev,2016(2):6 [4]Xu X W,Pautasso C,Zhu L M,et al.The blockchain as a software 目前，上述问题在学术界有了新进展，如文 connector//2016 13th Working IEEE/IFIP Conference on Sofhvare 献[50]中Bitcoin-NG区块链协议尝试在不牺牲性 Architecture (WICSA).Venice,2016:182 能情况下提高区块链的吞吐率，基本方式是将比 [5] Pilkington M.Blockchain Technology:Principles and 特币的区块链操作分解成两部分：首领选择(leader Applications.Northampton:Edward Elgar Publishing,2016间、电力、物力等资源浪费. 此外，面对大量的互 联网业务，系统吞吐量（TPS）也是一项重要性能指 标，它是指系统每秒钟能够处理的交易数量. 假 如 TPS 每秒并发太低，很容易造成网络拥堵严重， 从而使得区块链在高价值的高并发业务领域无法 落地. 比如，由于 TPS 每秒并发太低，BitCoin 和 Ethereum 都存在交易费用高、确认时间长、扩展 性差的问题. 随着技术的进步，TPS 已经由 BitCoin 的 7、LiteCoin 的 56、Ripple 的 1500，逐渐接近 7000， 使得基于区块链的大宗交易成为可能. 此外，分叉问题也是一个亟待解决的问题，即 存在多个节点因缺乏同步机制而各自自行建块， 区块链某一后续区块会出现多个合法块，进而导 致其他节点会在不同的块后继续建块，从而出现 链分叉. 分叉会导致节点上的数据不一致问题，造 成正常交易失败或双重花费等问题. 为了保持节 点们数据一致性，区块链一般采用的是“最长链原 则”，即长度最长的链为合法链（主链），因为通常 长度更长的区块链受更多节点的认同，消耗的计 算力也更多. 然而，“最长链原则”并没有从根本上 解决问题，为了确认一笔交易，必须等到该交易所 在块后建了足够多的块才能确认，这会带来很大 的交易延迟，对于小额交易是很难接受的，而且即 便确认也不是最终确认，如果敌手有超过区块链 网络中 50% 的算力，就有可能颠覆之前确认过的 交易. 随着智能合约的兴起，由脚本语言和执行机 制引发的安全问题也日益严重 ，最为著名的是 MT.Gox 加密货币失窃事件. 在这个事件中，攻击 者利用交易脚本中的指令可替换性，逃避了对脚 本的语义检查，但却可以通过不同指令编码实现 货币的转移，即由一个钱包地址转向另外一个钱 包地址. 通过这种方法，攻击者攻击了位于日本 的 MT.Gox 交易所，导致总计 74.4 万个比特币失 窃，价值约为 3.5 亿美金. 由此可见，尽管有各种安 全机制，但交易脚本或智能合约的安全漏洞依然 是不可避免的，还有待于开发更加完善和有效的 检测和保障技术. 除此之外，区块链还面临着各种 传统安全攻击的威胁，例如，DoS 攻击、Sybil 攻击 等. 因此，改进和增强区块链安全性仍然是任重道 远的挑战性任务. 目前，上述问题在学术界有了新进展，如文 献 [50] 中 Bitcoin-NG 区块链协议尝试在不牺牲性 能情况下提高区块链的吞吐率，基本方式是将比 特币的区块链操作分解成两部分：首领选择（leader election）和交易序列化（transaction serialization）. 该 协议介绍了两种类型的区块：用于首领选择的关 键区块 （ Key-Block）和包含账本记录的微区 块 (Micro-block). 相较于比特币 PoW 来选择当前区 块，Bitcoin-NG 使用 PoW 来选择关键区块，生成关 键区块的节点成为首领，可写入多个微区块. 由于 这些块生成间隔很短，能总体上提高区块链的吞 吐率. 为了解决区块链为降低分叉概率而限制性能 的问题，文献中 [51] 的提到了一种基于 blockDAG 的协议，由于有向无环图 DAG 的引用，与传统区 块链一个块只有一个父亲相比，blockDAG 中区块 可引用多个父辈，因而可支持“分叉”结构并可异 步并发写入多个交易，再通过排序达成共识，因此 blockDAG 协议与链式协议相比具有更高扩展性. 针 对 Bitcoin 确认交易的时间以小时计 ，文 献 [29] 中提出 Algorand 机制尝试以分钟为单位确 认交易，该机制使用“抽签”函数代替 PoW，即通过 可验证随机函数来选取建块者，再通过一种新型 的拜占庭 （Byzantine）协议扩展到多方. 这使得 Algorand 无需重复计算哈希值就能低延迟地在新 块上达成共识，同时通过基于资产的授权控制防 止 Sybil 攻击. 8    总结和展望 区块链是一次互联网技术的大变革，它使得 人们看到全球性的协同计算正成为可能，区块链 的实际应用给互联网金融、贸易、司法等各行各 业带来了观念、措施、制度上的革新. 在区块链带 来巨大科技创新和思维创新的背景下，区块链的 进一步推进也正日益引起科研工作者的浓厚兴 趣. 同时，一系列新的问题还有待进一步从理论层 面和应用实践中得到解决和验证. 参    考    文    献 Nakamoto S. Bitcoin: a peer-to-peer electronic cash system[J/OL]. Bitcoin (2018−06−10)[2019−03−01]. https: //bitcoin.org/bitcoin.pdf [1] Decker C, Wattenhofer R. Information propagation in the bitcoin network//IEEE P2P 2013 Proceedings. Trento, 2013: 1 [2] Crosby  M,  Nachiappan  P  P,  Verma  S,  et  al.  Blockchain technology: Beyond bitcoin. Appl Innovation Rev, 2016（2）: 6 [3] Xu X W, Pautasso C, Zhu L M, et al. The blockchain as a software connector//2016 13th Working IEEE/IFIP Conference on Software Architecture (WICSA). Venice, 2016: 182 [4] Pilkington  M. Blockchain Technology: Principles and Applications. Northampton: Edward Elgar Publishing, 2016 [5] 朱    岩等： 区块链技术及其研究进展 · 1371 ·