区块链技术路线清晰：共识机制、扩展性和隐私计算为应用而变

互链脉搏按：2018年公链万链齐发虽然催生了大量泡沫，但与此同时，区块链技术路线演进也日渐清晰。此篇为互链脉搏跨年专题【破·立2018】立篇第二文，专门讨论区块链技术在过去一年的演化及成果。

区块链因技术而立，也因技术而变。把脉到技术的发展，也就能观察到区块链发展的方向。

从以中本聪POW为核心的共识机制的改进与优化，到Layer2链下扩容方案的提出，再到数据安全、隐私保护、分布式存储与合约审计等领域的突破，2018年区块链已有技术改良和新技术的发展方向都已非常明确。

进入2019年，区块链去伪存真步伐加快，行业进入大规模商业应用阶段已成为业界共识。而这无疑对于区块链技术的扩展性、可操作性和易用性提出了更高的要求。

互链脉搏通过梳理2018年区块链技术发展脉络与采访行业技术大咖，对当前区块链技术发展现状与2019年突破方向进行了归纳总结，以供寒冬中的区块链行业同仁参考。

共识机制演进：从去中心化到社区治理与效率提升的折衷

作为区块链由2.0时代迈入3.0时代的开局之年，2018年区块链技术突破的最大亮点当属于共识机制的突破。

在区块链3.0时代，随着金融行业之外的应用场景不断涌现，为了满足更加复杂的商业逻辑和更高的性能，大量的公链项目不得不在去中心化、安全性和可扩展性三者的“不可能三角”之间重新找到平衡点。

早期中本聪设计的POW共识机制在追求去中心化和安全性的同时牺牲了可扩展性，进入2018年以后，社区对于共识机制的讨论逐渐转向社区治理的优化和效率的提升，并且这些改进方案试图在二者之间取得折衷。

在此过程中，以EOS、TRX、ONT、ASCH等为代表的DPOS代理共识机制快速崛起，并被业界所认可。

“EOS超级节点竞选备受诟病后，基本上被大家所认可，现在一些新的公链如果要追求更高的TPS、更好的易用性，基本上都会采用DPOS，通过竞选的方式来形成超级节点。“工信部赛迪公有链技术评估负责人蒲松涛向互链脉搏表示，像公信链、Cybermiles、本体这些全都是走这条路线，基本上业界已经认可了DPOS共识算法。

除此以外，为了突破单一共识算法存在的性能瓶颈，提升效率，以太坊Casper惩奖机制落地以及ELF、AE、ZIL混合共识机制在2018年也获得了快速发展，并成为主流方向。

“比如迅雷链通过采用独特的DPoA+PBFT算法，即代理的能力证明+实用的拜占庭容错，可以做到秒级确认。” 迅雷链总工程师来鑫表示，常见的POW共识机制做不到秒级确认，因为在这种共识机制下，出块太快会出现分叉。

 事实上，自中本聪设计的POW机制提出后，业内对于共识机制创新的尝试从未停止。但不同的是，早期的尝试仅只是通过采用不同的共识规则或采用兼容/抵御ASIC矿机的哈希算法进行改良，进入2018年以后，EOS、TRON、ZIL、Algorand、AE、DFINITY等项目的出现，扩展了共识机制的边界。

尽管在“不可能三角”的规则面前，这些改进方案对“去中心化”等特性做出了妥协与退让，但2018年共识机制的突破使得区块链在更多应用场景落地成为可能。

从Layer1到Layer2，区块链扩容势在必行

除了共识机制的突破，2018年区块链技术突破的另一大方向是公链项目的扩容。而扩展性难题也一直是困扰区块链应用项目无法大规模应用落地的关键瓶颈之一。

比特币的1M区块大小早已不够用，而以太坊的严重拥堵更是让V神大吐苦水：“扩展性也许是排在第一位的问题，扩展性问题已经成为很多系统的坟墓，这是一个重大而艰巨的挑战。”

事实上，扩展性是软件系统本身的属性，但由于区块链有去中心化的要求，要想真正做到更深度化的应用和普及，必须要增强其可扩展能力。而当前区块链的扩展性问题主要包括两方面：一是区块链存储的扩展；另一个是提升区块链的交易吞吐量和交易速度。

在2018年，公链项目扩容方案的整体技术方向是由单点优化（如共识机制、状态通道、技术堆积木）走向总体技术架构的改进，通过在区块链系统中引入新的技术结构以及分层架构，促进公链在性能以及可扩展性方面的显著提升。

具体的改进方案包括将清算与结算分离的状态通道LightningNetwork、RaidenNetwork；采用同构多链框架的迅雷链；基于分片技术的无限扩展公链ZIL、QKC、RHOC；改变块链式拓扑结构的DAG、HashGraph技术；以子链、分层架构为主要亮点的CelerNetwork、Liquidity、Nervos、Cardano；以及近期提出通过Zk-SNARKs生成事务的简洁证明的解决方案。

这些改进包含了Layer1（底层账本层）、Layer2（应用扩展层）的分层与特化（如Layer1的去中心化+Layer2的可扩展性）或是应用于特定场景的方案（如点对点交易逐日结算的状态通道、物联网异步通信的DAG等）。

值得一提的是，尽管上述多个区块链项目都提出了技术解决方法，但实际上真正可行的解决方案仍有待商榷。

”以太坊的分片方案还在开发中，离正式发布还有有时日，目前只有迅雷链等少数几个项目真正解决了可扩展性问题。“来鑫向互链脉搏表示，去年4月，同构多链框架让迅雷链实现了百万级TPS高并发和秒级确认速度，而去年7月迅雷链文件系统（TCFS）的推出，让文件和大块数据上链成为可能，从而解决了区块链存储扩展的难题。这些技术在全球都具有领先地位。

美国《福布斯》商业杂志网站发布 “中国的区块链已经实现突破性领先”一文，评价迅雷旗下共享计算企业网心科技，及其近期发布的高性能区块链平台——迅雷链，认为以网心科技为代表的中国企业，在全球范围内已经处于领先地位。

但从整体技术方向来看，对于可扩容方案的演进从Layer1对于公链本身的改造到Layer2的链下扩容方案的提出，已经成为业内对于区块链可扩展方案的整体共识。

隐私计算两大技术路径：TEE与MPC

区块链应用大规模落地的前提条件，除了要解决共识机制和扩展性两大技术瓶颈外，隐私计算和隐私安全也是当前亟待解决的难题。

“计算机安全教母”、美国加州大学伯克利分校计算机系教授宋晓冬甚至直呼：现在的区块链根本没有任何隐私保护。

事实上，由于当前区块链上的大多数据和智能合约都是公开的，很多节点或参与方出于数据泄露或自身利益考虑，不愿开放自己的内部数据，任何单一的参与方永远都只能掌握数据全集的一部分，但只有将多方数据协同计算才能实现数据价值的最大化，打破数据在行业、企业间的流动壁垒和数据孤岛难题。

目前，业界提出的技术解决方案包括安全多方计算（MPC）、可信硬件构建可信执行环境（TEE）、代理重加密 （PRE）、零知识证明（ZKP）、同态加密 （HE）、监管审计、后量子密码等。

而在2018年，主要有两种技术路径逐渐开始实现行业应用的需求：第一是以Oasis Labs、TRIAS、Taxa等为代表的TEE技术路径；第二是PlatON、Enigma、矩阵元、ARPA等为代表的安全多方计算（MPC）技术路径。

工信部区块链技术与数据安全重点实验室专家罗蕾表示，“2018年隐私计算技术方面突破比较快的是MPC（安全多方计算），比如国内万向投资的矩阵元在这方面做了很多探索，取得了一些成果。”

实际上，相较于共识机制和可扩展性，区块链在隐私计算领域的突破要缓慢很多，大多都停留在理论探讨阶段。

但隐私计算的技术突破依旧任重道远， 业界虽然提出了很多解决方案，但大多数都还处在概念和预研阶段，实际应用其实并不多。

2019年：三大方向突破仍是主旋律

进入2019年，行业回归理性，区块链将开始步入大规模商业化应用阶段，但多位业界人士认为，随着应用场景的增多，共识机制、扩展性和隐私计算三大方向仍然是今年区块链技术领域攻坚的主旋律。

在共识机制和扩展性方面，美国新泽西理工学院教授唐强认为还存在不少缺陷。

“我觉得2019年共识机制还会继续进步，尤其是不同场景下的可扩展性和健壮性会有更好的解决方案，比如在联盟链场景下，和支持轻量级客户端的协议。”美国新泽西理工学院教授唐强向互链脉搏表示，以Ouroboros family，Thunder，Algorand等为代表的可证明安全的绿色的共识机制逐渐取代POW为主的第一代共识机制，慢慢成为主流平台的底层协议。

而在扩展性方面，唐强认为这仍然是当前阻碍区块链应用落地最大的瓶颈。“不管是吞吐量，支撑阶段规模，还是对智能合约的各种限制，就像20年前的互联网网速太慢导致也只能有简单的应用一样，虽然分片技术（sharding）和链下（offchain）的第二层优化的提高吞吐量是不错的解决方案，但当前这些解决方案都非常有局限性，有很多迫切需要解决的不足之处。“

而来鑫认为，2019年共识算法的发展趋势可能将侧重于新型区块链结构下的共识算法、可扩展性高的共识算法、适用于低性能设备或智能硬件的共识算法、以及更关注公平性和效率的共识算法等几个方面。

”另外，性能提升仍将是部分公链项目的主旋律，例如以太坊的分片方案和新的Casper共识机制等，目前都在开发阶段，而隐私计算和隐私安全也会有更多的解决方案和尝试。“来鑫表示，但要说在一年之内彻底解决其中任何一个问题都是不现实的，因为每个区块链项目的进展不同、侧重点和应用场景也各不相同。

而在罗蕾看来，2019年隐私计算的突破口将会在隔离计算和数据安全上。“因为这个是属于数据共享的一种区块链的应用场景。相对而言，它不太涉及到币的问题，这可能是比较容易突破的方向，并且隔离计算和数据安全方面存在的问题也是当前比较急迫的，亟待解决的问题。”

*文中涉及的技术专业名词引用注释

Lightning Network（闪电网络）由 Joseph Poon 和 Tadge Dryja 首先提出，被认为是比特币创立以来最重要的革新。它利用了比特币的安全特性，在线下提供高速的实时交易处理能力。用户既可通过点对点的直接支付方式，也可以通过网络路由的方式实现间接支付。

RaidenNetwork 是一种脱机扩展解决方案，可实现近即时，低费用和可扩展的支付。 它与Ethereum块链互补，并与任何ERC20兼容的令牌一起使用。

DAG 即有向无环图，是不同于主流区块链的一种分布式账本技术，它把同步记账提升为异步记账，被不少人认为可以解决传统区块链的高并发问题。

HashGraph 是Swirds公司抱有专利的一种分布式账本共识，目前hashgraph共识已经满足了几十万的并发。

zk-SNARK 是指一种可以证明某人拥有某些信息的证明结构，例如：一把密码钥匙，没有显示该信息，也没有验证者和校验者之间的任何关系。

安全多方计算（MPC）是解决一组互不信任的参与方之间保护隐私的协同计算问题，MPC要确保输入的独立性、计算的正确性、去中心化等特征，同时不泄露各输入值给参与计算的其他成员。

可信执行环境（TEE，Trusted Execution Environment） 是Global Platform（GP）提出的概念。TEE是与设备上的Rich OS（通常是Android等）并存的运行环境，并且给Rich OS提供安全服务。它具有其自身的执行空间，比Rich OS的安全级别更高，TEE能够满足大多数应用的安全需求。

代理重加密（PRE）是密文间的一种密钥转换机制，在代理重加密中，一个半可信代理人通过代理授权人产生的转换密钥Rk把用授权人Alice的公钥Pa加密的密文转化为用被授权人(Delegatee)Bob的公钥Pb加密的密文，在这个过程中，代理人得不到数据的明文信息，从而降低了数据泄露风险。

零知识证明(ZKP) 是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的，它指证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。

同态加密 是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。

后量子密码 是被认为能够抵抗量子计算机攻击的密码体制。此类加密技术的开发采取传统方式，即基于特定数学领域的困难问题，通过研究开发算法使其在网络通信中得到应用，从而实现保护数据安全的目的。