文 / 萬志國（山東大學(xué)計算機科學(xué)與技術(shù)學(xué)院）

一般人對區(qū)塊鏈的了解來自比特幣，這是一種基于區(qū)塊鏈的去中心化密碼貨幣。它產(chǎn)生于2009年，創(chuàng)造者是自稱“中本聰”的匿名人士，目前我們對他的了解還是非常有限，只知道他是一個密碼朋克（Cypherpunk），即密碼技術(shù)的愛好者和專家。

所有的密碼貨幣基本上都采用了最原始的比特幣的設(shè)計，其核心即所謂的區(qū)塊鏈?，F(xiàn)在大家一般將區(qū)塊鏈技術(shù)劃分為區(qū)塊鏈1.0、2.0和3.0。以比特幣底層技術(shù)為代表的區(qū)塊鏈技術(shù)屬于1.0，它的基本特點是去中心、不可篡改、公開透明、高容錯，但功能極為有限，只能進行點對點轉(zhuǎn)賬，并在此基礎(chǔ)上實現(xiàn)簡單擴展。以太坊則是區(qū)塊鏈2.0技術(shù)的代表，它在比特幣的基礎(chǔ)上實現(xiàn)了智能合約（smart contract），即可自動執(zhí)行的合約。相對于比特幣有限的轉(zhuǎn)賬功能，以太坊的智能合約是圖靈完備的，可以實現(xiàn)任何計算機所能完成的計算任務(wù)及任何復(fù)雜合約。

盡管以太坊在比特幣的基礎(chǔ)上實現(xiàn)了令人驚喜的創(chuàng)造，但是它和比特幣一樣存在處理能力低下的問題。比特幣每秒能處理7筆轉(zhuǎn)賬交易，而以太坊每秒最多也只能處理25筆，這種交易處理能力遠低于MasterCard、Visa等信用卡支付系統(tǒng)的處理能力（約每秒7 000筆交易），更不用說淘寶天貓“雙11”期間每秒數(shù)十萬筆的交易處理能力。因此區(qū)塊鏈3.0的概念應(yīng)運而生，它需要具有遠超比特幣的處理能力，并具備智能合約功能。區(qū)塊鏈3.0將可應(yīng)用于金融、教育、工業(yè)制造、社會管理、慈善公益等廣泛領(lǐng)域。

怎么理解區(qū)塊鏈？為了解釋區(qū)塊鏈，不少科普文章都給出過通俗的比喻，其中最為形象的莫過于微信接龍報名。微信接龍報名在日常生活中經(jīng)?？梢杂玫?，為了統(tǒng)計參與某個活動的人員，大家輪流添加自己的信息，然后發(fā)送到微信群中。微信接龍報名的過程，與區(qū)塊鏈運行的過程非常相似。

首先，微信接龍報名記錄不可篡改，信息只能添加、不能刪除，這一特點與區(qū)塊鏈一致。其次，微信接龍報名過程是去中心化的，報名信息會廣播到所有人手機上，每個人都有一份報名名單的副本，任何人都無法操縱報名過程。再次，微信接龍報名公開透明，每個人都能看到報名信息，這也是顯而易見的。最后，微信接龍報名過程也是高容錯的，任何人掉線都不影響接龍報名的進行，只是掉線者自己無法正常報名。此外，微信報名過程中可能出現(xiàn)“分叉”，這與區(qū)塊鏈中的分叉也是極為相似的。在微信接龍報名時，可能出現(xiàn)兩個人同時報名的情況，這將造成信息不一致。后續(xù)報名者會選擇其中一個報名記錄繼續(xù)報名，最終可能是大家選擇分支長度最長的繼續(xù)報名，這種解決分叉的機制與比特幣完全一致。

設(shè)想一下，微信中每個人都有一筆初始資金，他們通過微信接龍進行點對點資金轉(zhuǎn)賬。每個人需要對上一個人的轉(zhuǎn)賬進行驗證，參與轉(zhuǎn)賬的人都可以獲得一定的獎勵，那么這套系統(tǒng)實際上就實現(xiàn)了比特幣的轉(zhuǎn)賬功能。當然，上述微信接龍轉(zhuǎn)賬的過程與區(qū)塊鏈的運行機制還有本質(zhì)上的區(qū)別。微信本質(zhì)上還是中心化的運行模式，由騰訊公司控制，而區(qū)塊鏈系統(tǒng)則是徹底的無中心。如果微信僅僅作為接龍轉(zhuǎn)賬記錄的“郵遞員”，每個用戶在自己的手機上維護和處理報名信息，那么微信接龍轉(zhuǎn)賬跟區(qū)塊鏈就幾乎是一模一樣的了。

區(qū)塊鏈是以密碼算法為基礎(chǔ)的分布式系統(tǒng)，為保證轉(zhuǎn)賬過程的安全性，區(qū)塊鏈采用密碼學(xué)技術(shù)作為保障，主要使用的有數(shù)字簽名和哈希算法。數(shù)字簽名是手寫簽名在數(shù)字世界中對應(yīng)的技術(shù)，比如一張支票需要有手寫簽名才能生效，區(qū)塊鏈上的轉(zhuǎn)賬交易也必須有合法的數(shù)字簽名才能生效。與手寫簽名類似，每一個數(shù)字簽名都具有唯一性，這也是目前大部分密碼貨幣交易可以被追溯的原因。區(qū)塊鏈中的第二個密碼學(xué)技術(shù)是哈希算法，它是一個單向函數(shù)，只能從輸入計算出結(jié)果，不能從結(jié)果反推輸入。因為這個有趣的性質(zhì)，哈希算法被用來設(shè)定“工作量證明”，即成功挖礦所需的工作量，也就是共識機制。

共識機制的主要目的是達成一致、建立互信。所有參與者通過共識機制對轉(zhuǎn)賬信息驗證并記錄下來，形成分布式總賬。在完全分布式、互不信任的環(huán)境中，所有參與者達成共識是極其困難的。目前我們熟知的共識機制有“一人一票”投票制和股份制公司的股權(quán)投票制，但前提是所有參與者都是經(jīng)過認證的、可信的。在比特幣這樣的區(qū)塊鏈系統(tǒng)中，任何人都可以作為參與者，無法對其身份進行認證，因此它采用了“工作量證明”共識機制，即參與者必須做出足夠的“工作”以證明自己“可信”，其提案才能被接受。除了工作量證明機制外，區(qū)塊鏈中還可使用權(quán)益證明、拜占庭容錯等共識機制。

區(qū)塊鏈：通往資產(chǎn)數(shù)字化之路

[美] 安德烈亞斯·安東諾普洛斯 / 著

 林華、蔡長春 / 譯

中信出版集團，2018-04

智能合約是在區(qū)塊鏈的基礎(chǔ)上擴展出來的，實質(zhì)上是不依賴于任何中心、可強制執(zhí)行的商務(wù)合同。商務(wù)合同本質(zhì)上是一套流程，這個流程確定了按照某些條件進行轉(zhuǎn)賬。比如房地產(chǎn)購買合同可以看作是由首付、每月按揭付款構(gòu)成的復(fù)雜支付過程，那么這個合同可以由程序代碼來實現(xiàn)，由區(qū)塊鏈自動執(zhí)行，這就是“智能合約”的原理。從更高的層面看，智能合約運行在公開透明、高度可信、安全可靠的區(qū)塊鏈平臺之上，因此其運行不受任何人操縱，智能合約將會可靠、正確地執(zhí)行——它為現(xiàn)代社會中各種商業(yè)合同的執(zhí)行建立了信用基礎(chǔ)，而信用則是降低商業(yè)活動成本的關(guān)鍵因素。

區(qū)塊鏈的去中心化、公開透明、不可篡改、高容錯，再加上智能合約的功能，使它可以應(yīng)用在社會生活中的無數(shù)場景。只要是缺乏信任、缺乏透明度、擔心壟斷、擔心操縱的地方，都可以應(yīng)用區(qū)塊鏈來解決問題。區(qū)塊鏈的核心價值在于去中介和建立互信。通過去中介，區(qū)塊鏈不僅可以降低交易成本，更可以顯著提高業(yè)務(wù)流程效率，尤其是在一些需要多方協(xié)作的系統(tǒng)中，區(qū)塊鏈作為“紐帶”極大地促進了各方合作。

------------

隨著信息技術(shù)的發(fā)展，我們已經(jīng)進入了大數(shù)據(jù)時代，人們越來越擔心隱私泄露。大數(shù)據(jù)對個人隱私的威脅是人類歷史上前所未有的挑戰(zhàn)，其原因是多方面的。首先，個人的隱私數(shù)據(jù)被不受限制地過度收集。我們在網(wǎng)上購物、瀏覽新聞、留言評論，甚至在使用輸入法時，都留下了大量“足跡”，這些信息被網(wǎng)站不受限制地收集、整理、分析、共享，甚至被轉(zhuǎn)賣給第三方。其次，個人隱私高度集中在互聯(lián)網(wǎng)巨頭手中。在互聯(lián)網(wǎng)行業(yè)，贏者通吃的情況普遍存在，無論是搜索引擎、門戶網(wǎng)站、電商平臺、社交網(wǎng)站，數(shù)據(jù)都大量集中在一兩家巨頭手中，這也造成了事實上的“隱私霸權(quán)”問題——巨頭掌握大量用戶隱私，通過“殺熟”獲取超額收益。再次，由于大量數(shù)據(jù)集中在少數(shù)公司手中，黑客可以輕而易舉地入侵這些公司的服務(wù)器，獲取用戶隱私。

近年來，隱私泄露事件層出不窮，給公眾造成了極大的困擾和威脅。2018年美國劍橋分析公司被曝光非法獲取了臉書（Facebook）公司8 500萬用戶信息，國內(nèi)華住酒店集團在2018年被爆約5億條客戶信息被竊取，2019年更是出現(xiàn)了十多起上億條隱私數(shù)據(jù)泄露事件，最嚴重的是全文檢索服務(wù)商Elasticsearch的27億條用戶隱私信息泄露事件，其中包含了大量的郵件地址和密碼。為了防范隱私泄露，歐盟制定了嚴格的隱私數(shù)據(jù)保護條例GDPR（General Data Protection Regulation），規(guī)定使用數(shù)據(jù)必須取得用戶同意，同時需要說明數(shù)據(jù)會被如何使用。自2018年GDPR生效以來，谷歌被罰款5 000萬歐元，英國航空被罰款1.83億英鎊，一些公司甚至停止了在歐盟的運營。

大數(shù)據(jù)對個人隱私保護造成了巨大挑戰(zhàn)，而區(qū)塊鏈的出現(xiàn)則使隱私問題更為嚴峻，其主要原因是區(qū)塊鏈公開透明、可驗證的特點。在區(qū)塊鏈上，無論是轉(zhuǎn)賬還是執(zhí)行智能合約，每一個操作都必須是公開可驗證的。這種方式使得區(qū)塊鏈透明、可信，但也導(dǎo)致轉(zhuǎn)賬和智能合約的執(zhí)行過程完全公開。對于一個高度機密的商業(yè)合作，如果通過智能合約來保證參與各方的利益，那么合作的過程就完全公開了。

如今，區(qū)塊鏈的應(yīng)用無處不在，它將顛覆現(xiàn)有的商業(yè)運行模式，通過業(yè)務(wù)模式創(chuàng)新和流程改造，極大地改善現(xiàn)有系統(tǒng)的效率。在這些應(yīng)用中，隱私數(shù)據(jù)種類繁多。按照隱私數(shù)據(jù)的作用，我們可以將其分成兩大類：交易數(shù)據(jù)和應(yīng)用數(shù)據(jù)。交易數(shù)據(jù)就是與區(qū)塊鏈交易密切相關(guān)的信息，包括身份信息、金額信息和交易內(nèi)容信息；應(yīng)用數(shù)據(jù)則是與應(yīng)用相關(guān)的信息，比如醫(yī)療信息、食品藥品信息、物流信息、供應(yīng)鏈信息等。下面是一些應(yīng)用的例子：

醫(yī)療保險區(qū)塊鏈：將保險公司“去中心化”，系統(tǒng)記錄用戶的醫(yī)療健康信息，用戶在投保時需要提交這些信息參與保險，如果這些信息以明文的形式存儲，那么任何人都能看到別人的醫(yī)療健康數(shù)據(jù)。

供應(yīng)鏈區(qū)塊鏈系統(tǒng)：通過供應(yīng)商在區(qū)塊鏈記錄零部件生產(chǎn)情況，對產(chǎn)品的生產(chǎn)制造精細化控制。系統(tǒng)記錄零部件及產(chǎn)品生產(chǎn)制造、物流運輸?shù)倪^程，供應(yīng)鏈參與方通過區(qū)塊鏈提高溝通協(xié)作的效率，但是如果這些信息都明文記錄在區(qū)塊鏈上，那么競爭對手可以輕易獲取這些機密信息，使產(chǎn)品的生產(chǎn)者處于不利的境地。

未來智能工廠：將完全實現(xiàn)無人化，甚至工廠與工廠之間的產(chǎn)業(yè)鏈協(xié)同和物流運輸也會完全自動化、無人化。區(qū)塊鏈系統(tǒng)記錄工廠內(nèi)部生產(chǎn)線、機器人、機床上傳感器和控制器數(shù)據(jù)，同時自動化控制生產(chǎn)過程。采用區(qū)塊鏈作為底層支撐系統(tǒng)，智能工廠系統(tǒng)擁有更高的安全性和容錯性，但是這些記錄在區(qū)塊鏈上的信息將泄露大量的工廠內(nèi)部機密。

政務(wù)管理：區(qū)塊鏈的透明性和可信性可提高政府管理的公信力和效率，在稅收、財政、扶貧、采購招標、社保等方面發(fā)揮巨大的作用。世界經(jīng)濟論壇的創(chuàng)始人施瓦布（Klaus Schwab）預(yù)測，到2025年區(qū)塊鏈將被用于征稅，全球超過10%的國內(nèi)生產(chǎn)總值（GDP）將被記錄在區(qū)塊鏈上。目前愛沙尼亞和烏克蘭都已經(jīng)開始使用區(qū)塊鏈進行政務(wù)管理，但區(qū)塊鏈上如果以明文的方式記錄政府管理的信息，將會導(dǎo)致嚴重的機密泄露，造成難以估量的損失。

區(qū)塊鏈：技術(shù)驅(qū)動金融

阿爾文德·納拉亞南、約什·貝努、愛德華·費爾頓、安德魯·米勒、史蒂文·戈德費德 / 著

林華、王勇 / 譯

中信出版集團，2016-08

------------

區(qū)塊鏈的公開透明性帶來了新的隱私問題，但其去中心化的特點也為解決隱私過度集中的問題提供了解決方案。同時，隱私保護也是一把雙刃劍，過度的隱私保護可能被不法分子利用，對社會造成巨大危害。數(shù)據(jù)霸權(quán)問題隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的蓬勃發(fā)展逐步形成，少數(shù)互聯(lián)網(wǎng)巨頭公司掌握大量用戶的數(shù)據(jù)，并利用這些原本屬于用戶的資產(chǎn)形成壟斷，互聯(lián)網(wǎng)公司擁有巨大的權(quán)力和信息優(yōu)勢，用戶處于極為不利的地位，這體現(xiàn)在無孔不入的定向廣告和隱私泄露。數(shù)據(jù)霸權(quán)實質(zhì)上是隱私問題，根源在于信息不對稱。用戶在使用互聯(lián)網(wǎng)公司提供的服務(wù)時，不得不同意隱私條款，互聯(lián)網(wǎng)公司掌握著大量的用戶隱私，而用戶卻一無所知。用戶的隱私數(shù)據(jù)集中在少數(shù)幾個互聯(lián)網(wǎng)公司，一旦服務(wù)器管理疏漏或者遭受黑客入侵，大量的用戶隱私就暴露在攻擊者面前，從而造成巨大的風險。

用戶數(shù)據(jù)的所有權(quán)應(yīng)該屬于用戶自己，其使用和共享應(yīng)該得到用戶的許可，互聯(lián)網(wǎng)公司不應(yīng)濫用這些信息。通過隱私保護技術(shù)，將隱私的控制權(quán)回歸個人，數(shù)據(jù)由個人控制和管理，實現(xiàn)分散化的隱私管理，避免隱私數(shù)據(jù)“單點爆破”，充分貫徹最小泄露原則。

隱私保護是信息安全的一個重要研究方向，現(xiàn)代密碼學(xué)為區(qū)塊鏈提供了許多隱私保護技術(shù)，這些技術(shù)能有效保護區(qū)塊鏈上的隱私數(shù)據(jù)。根據(jù)它們在區(qū)塊鏈隱私保護方面的功能強弱，筆者將它們劃分為“小隱”“中隱”“大隱”。這種劃分來自白居易對隱士的劃分：大隱隱于朝，中隱隱于市，小隱隱于野。

“小隱”指功能最簡單的隱私保護技術(shù)，包括混幣、化名和加密。這些技術(shù)相對比較簡單，無法徹底保護用戶的隱私?；鞄啪褪菍⒉煌脩舻霓D(zhuǎn)賬混合在一起，使得外人無法得知誰給誰進行了轉(zhuǎn)賬，但是轉(zhuǎn)賬金額還是公開的。此外，混幣需要一個第三方來執(zhí)行混淆操作，該第三方知道所有信息，所以仍然存在泄露的可能?；词褂枚鄠€無關(guān)聯(lián)的代號，每次轉(zhuǎn)賬使用不同的代號，這次用“張三”，下次用“李四”。但是這種辦法的問題在于用戶需要產(chǎn)生許多代號，每個代號還不能重用，使用方式非常復(fù)雜。最后一種方式是加密數(shù)據(jù)，但是數(shù)據(jù)經(jīng)過加密后就變得看起來毫無意義，無法被區(qū)塊鏈鎖驗證，所以這種方式只能用在存證等極為有限的應(yīng)用中。

“中隱”指能有效地保護用戶的隱私，但是功能較為有限的技術(shù)，包括環(huán)簽名、群簽名等。環(huán)簽名和群簽名主要保護簽名者的身份信息，簽名的合法性依然可以驗證，但是簽名者的身份可以得到保護。簽名者可選定一批人和自己組成一個“團體”，然后產(chǎn)生一個特殊的簽名，這個簽名可被所有人驗證，但無人能確定簽名者是該“團體”中的哪一個。這種保護方式無須第三方，所以更加安全，但是功能非常有限，只能保護簽名者的身份。門羅幣就是一種采用了環(huán)簽名保護隱私的密碼貨幣，這類密碼貨幣的缺陷是只能保護轉(zhuǎn)賬過程中的隱私，不能實用于智能合約等復(fù)雜的場景。

“大隱”指功能強大，可完善、能充分保護用戶身份、轉(zhuǎn)賬金額等隱私的技術(shù)，包括零知識證明和全同態(tài)加密。

零知識證明是一種復(fù)雜的密碼學(xué)技術(shù)，可用于證明用戶的隱私數(shù)據(jù)滿足一定的條件，同時無須泄露用戶隱私。這種“可驗證不可見”的特性正好滿足了區(qū)塊鏈隱私保護的需求。一般情況下，只有看到數(shù)據(jù)才能對其進行驗證，但零知識證明實現(xiàn)了看不到數(shù)據(jù)依然能對數(shù)據(jù)進行驗證。例如，某人可以利用零知識證明技術(shù)證明其健康狀況良好，而不用泄露體檢報告中的任何信息。這種強大的隱私保護技術(shù)不但可以用于轉(zhuǎn)賬過程中的隱私保護，也可以有效保護智能合約中的用戶隱私。目前在區(qū)塊鏈需求的推動下，零知識證明方面的研究進展非常快，主要的零知識證明技術(shù)有zk-SNARK （簡潔非交互式零知識證明）、zk-STARK （可擴展透明零知識證明）、Bulletproof等。其中zk-SNARK各方面的性能基本能滿足現(xiàn)有區(qū)塊鏈的需求，它驗證證明的時間僅為10毫秒左右，證明大小不到300字節(jié)。但是zk-SNARK需要一個可信的初始化過程，產(chǎn)生證明的時間較長。零幣（Zerocash）就是一個采用zk-SNARK技術(shù)的密碼貨幣的例子。

黑箱社會

[美] 弗蘭克·帕斯奎爾 / 著

趙亞男 / 譯

中信出版集團，2015-12

全同態(tài)加密則是一種更為強大的隱私保護技術(shù)，它將用戶數(shù)據(jù)進行加密，然后在密文上進行計算和驗證，同樣不會泄露用戶數(shù)據(jù)隱私。2009年美國的研究者首次提出全同態(tài)加密算法，但是其效率極低，盡管研究者在不斷努力提高它的性能，但目前它還遠達不到實用的水平。

每個硬幣都有正反面，密碼貨幣及區(qū)塊鏈也有其負面作用。密碼貨幣由于不受監(jiān)管和較強的匿名性，被廣泛地用于暗網(wǎng)中的非法交易，由于比特幣等密碼貨幣的賬戶沒有與用戶身份綁定，因此很難確定參與非法交易的用戶身份。不受監(jiān)管、不受限制、無條件的隱私保護將導(dǎo)致無法控制的混亂和非法活動，而我們需要的是既能保護合法用戶的隱私，也能監(jiān)管非法交易。在推進區(qū)塊鏈應(yīng)用的過程中，我們需要堅持隱私保護與有效監(jiān)管并重，防止過度隱私帶來的失控。

（原載于《信睿周報》第20期。題圖來自Unsplash @estherrj）