区块链1.0被称为可编程货币,主要是以比特币为核心它主要围绕比特币区块链展开诸多业务及周边服务,如钱包、工具、交易所、挖矿、矿机业务等。在1.0时代,人们过多地关注建立在区块链技术上的虚拟货币,关注它们的价值、获得比特币的途径以及利用 比特币进行交易的方式。
智能合约的产生,标志着区块链进入了以以太坊区块链为代表的区块链2.0时代。 区块链 2.0时代是指智能合约开发和应用,智能合约与电子货币结合,也给金融领域提供了更加广泛的应用场景。2.0时代是通过分叉比特币区块链或构建另一套基于区块链技术而创建的更广泛的协议并生成内在的新的代币。区块链2.0时代以以太坊区块链为代表,以太坊区块链建立了一套更为灵活而通用的框架系统,在协议层面和应用层面的创新使开发者能够轻松地在一个全新的应用程序集上创建新的协议,使用智能合约在其区块链上构建新的功能。
未来的区块链3.0可能不仅仅局限于金融领域,而是一个生态的、多条链构成的网络,覆盖人类社会生活的方方面面,包括在司法、医疗、物流等各个领域,区块链3.0是为了解决各行各业相互信任的问题与数据在传输过程中安全技术的落地与实现。
安全性:
为了实现区块链的安全性,在设计区块链时应该考虑以下3个方面的问题:
1.抗哈希碰撞 :
哈希碰撞指将两个不同的输入值,经 过 哈 希 函 数 计 算 得 到的哈希值相同,即有两个数x和y,其中x!=y经过哈希计 算得 到H(x)=H(y)。在区块链中采用的哈希算法是SHA256,即输出空间为2^256,虽然输入空间是无限大的,根据鸽笼原理可知,必然存在两个不同的输入会映射到同一个输出的情况,但是,我们并没有一个高效的算法人为地去制造哈希碰撞。通过蛮力去暴力地制造哈希碰撞,在现有的计算机的计算能力的条件下是不可行的。因此采用 哈希SHA256算法可以抵抗哈希碰撞。此性质在区块链中可以用于验证区块链中区块是否被篡改,对所有的交易信息取哈希形成信息摘要。当验证这些信息是否被修改时可以对这些交易信息先取摘要,再取哈希,将两次的哈希结果进行对比,从而判断交易是否被修改。
2.原哈希值隐藏 :
哈希函数的另一个重要的性质就是可以隐藏原哈希值, 即哈希函数是单向的。当输入的空间足够大并且输入空间的 取值分布均匀时,假设有一个消息x,消息x通过哈希函数计 算得到消息摘要 H(x)。这个过程非常容易,若想要由 H(x) 去获得原 消 息 的 值 x则 非 常 困 难,即 P(x→H(x))→1,P(H(x)→x)→0。在实际的应用中,输入的空间可能有限, 在输入结果有限的情况下可以在其后面增加一个伪随机数,使输入空间足够大,这样便可以避免使用暴力的方法去得到某一哈希摘要的原哈希值。
3.相关性不可预测 :
给定一个散列函数 H,它从用户那里获取一些输入 x,并 产生输出H(x),一 个好 的“Puzzlefriendly”算 法不会显式输入x和输出H(x)之间的任何可预先确定的相关性。也就是说,你不能选择某个x,寄希望于返回某个H(x)。在实际的区块链网络中,接受低于某个域值的块,需要此块的哈希值满足当前网络难度的域值。这时用户不应该根据任何类型的预期的输出值来选择输入,整个输入值范围应该有相同的机会返回所需的输出,否则,用户可能会区分某些范围内的输入值,从而缩小他们的搜索范围,并增加他们找到有效输出的机 会。允许用户进行“有根据的猜测”将破坏 POW 加密货币所需的功能。
受市场需求的影响,不断产生了一些具有更高计算能力、 更高效的计算机。量子计算也从基础的理论研究逐渐转向现实应用的研 究。这对经典的密码学造成了极大的冲击和挑战。此外,Grover算法也有可能会影响到对称加密和哈希算法。而区块链实现的匿名性、自治性、开放性、可溯源性等优良性质,是通过公钥加密和哈希函数提供的。量子计算的快速发展使得目前的共识协议在不久的将来被成功攻击的可能性增大,从而降低了区块链的安全性。如何预防 区块链的量子攻击,重新设计区块链,将会是未来的一个发展趋势。 利用能够抵御量子攻击的密码系统,从而创造出被称为后量 子、量子证明、量子安全或抗量子的密码的区块链系统也是当前亟需解决的一个问题。
并且由于区块链系统自身漏洞造成的黑客攻击防不胜防,只要有分叉攻击、基于密码学攻击、基于共识机制攻击、基于智能合约攻击以及其他攻击
跨链技术:
如今的区块链系统大多是异构且不互联的,具有不同特点的大量区块链系统形成了大量的价值孤岛,链与链之间无法进行直接的价值流通,这在很大程度上限制了区块链的功能拓展与发展空间。
如今四种主流的的跨链技术:
1.公证人机制:
公证人机制是基于Interledger协议创造的一种技术框架,与现实世界中的中介机制类似,其假设交易双方不能互相信任,则引入交易双方共同信任的第三方充当公证人来作为中介,这个或这组受信任的团体既可以自动监听和响应来自链上的交易请求和确认信息,也可以主动对发生的事件或请求进行监听和响应。
2.侧链和中继机制:
侧链指另一个具有完全独立功能的区块链系统,它能够主动感知主链信息并采取相应的行动。通过侧链,可以在主链的基础上进行交易监管、隐私保护和智能合约等新功能的添加,在研发新型服务的同时保证了主链的工作不被影响。当主链和侧链进行价值和信息交换时,中继器就相当于它们之间的交流通道。中继器将通过侧链与公证机 制相结合,完成收集消息、验证消息和转发消息的功能。如果中继器本身就是区块链,那么它亦可称为中继链,中继链更加灵活且易于拓展。目标链收到数据后,进行验证并完成交易确认, 此项工作不需要第三方进行认证。根据目标区块链的系统结 构的不同,所使用的验证方法也有所差异。中继方法支持跨链资产交换、抵押和跨链合约实现等功能。
3.哈希锁定:
哈希锁定是闪电网络中提出的一种技术实现模式,其 在闪电网络技术架构中已得到较广泛的应用。闪电网络是哈希锁定技术的典型应用,本质上是一种使用哈希时间锁定的 智能合约来安全地进行零确认交易的机制。目前有两种精心设计的智能合约,包括到期序列可撤销合约以及哈希时间锁合约。
到期序列可撤销合约假定交易对象之间存在一个“微支付通道”,要求交易双方对每一项交易方案进行签名认证。双方均可随时提出提现要求,如果对方无法提出最新版本的交易结果,即可对其进行惩罚。通过该方法,可以限制双方对结果进行篡改。提现成功后,将一系列双方均认可的交易结果 写入区块链中。
哈希时间锁定合约使用哈希锁和时间锁来确保交易接收 方要么通过生成加密证明在截止日期前确认自己已经收到付 款,要么丧失接受付款的能力并将款项返回给交易发起方,同 时接收方生成的加密证明也可用于其他支付中的操作。哈希锁定的交易中,交易发起方拥有主动权,是更具优势的一方。
4.分布式私钥控制:
分布式私钥控制是通过私钥生成与控制技术,把加密货币资产映射到基于区块链协议的内置资产模板的链上,然后根据跨链交易信息来部署新的智能合约,从而创建出新的加密货币资产的一种技术,其代表项目有 Wanchain和Fusion等。 为了使原有区块链上的资产在跨链系统中仍然可以交易,分布式私钥控制技术引入了锁定和解锁两个操作。通过锁定和解锁,可以对原有区块链上的代币进行管理权的操作。 锁定是对密钥控制的数字货币资产实现分布式的控制权的管理以及对资产的映射操作;解锁是利用已经掌握的分布式私钥对锁定的代币进行解锁操作,使代币由原来的不可操作状态变成现在的可转移、可操作状态。
跨链技术对比:
跨链技术需要解决的问题有跨链事务管理、多链兼容与验证、跨链安全与监管、隐私保护、事务并发执行、技术实现等。
共识机制:
共识机制仍旧需要改进:
(1)区块链的共识效率仍有待提高,可以从提高区块链的共识速度的角度来研究。
(2)区块链的共识过程中仍然有参与节点不配合等情况,可能会对共识过程的公平性产生影响,未来可以从该方面进行改进。