2008年，中本聰（ Satoshi Nakamoto）在論文《比特幣：一種 ***電子現(xiàn)：金系統(tǒng)》（Bitcoin:A Peer- to-Peer Electronic Cash System） 中詳細(xì)描述了如何創(chuàng)建一套去中心化的電子交易體系，該體系在不涉及任何金融機(jī)構(gòu)的情況下和不需要交易雙方相互信任的基礎(chǔ)上允許個人發(fā)送和接收支付，首次通過技術(shù)手段實(shí)現(xiàn)了交易主體間共識機(jī)制的建立。區(qū)塊鏈（Blockchain）技術(shù)正是構(gòu)成這種電子交易體系的基礎(chǔ)技術(shù)。

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，是一種全新的分布式基礎(chǔ)架構(gòu)。 人們可以利用區(qū)塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識算法來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)。

區(qū)塊鏈技術(shù)是一系列已有技術(shù)組合體，包括：分布式網(wǎng)絡(luò)、密碼技術(shù)（數(shù)字簽名、安全摘要算法）、Merkle 樹、工作量證明、拜占庭容錯協(xié)議等，這些技術(shù)已經(jīng)歷了十幾年甚至幾十年的發(fā)展演變過程，在已有技術(shù)組合體的基礎(chǔ)上融入新技術(shù)并且業(yè)務(wù)不斷創(chuàng)新，產(chǎn)生了區(qū)塊鏈1.0、區(qū)塊鏈2.0及區(qū)塊鏈3.0，如圖1-1所示。

圖1-1區(qū)塊鏈發(fā)展歷程

區(qū)塊鏈1.0主要應(yīng)用是數(shù)字貨幣，典型代表是Bitcoin;區(qū)塊鏈2.0區(qū)別于區(qū)塊鏈1.0的本質(zhì)是智能合約的應(yīng)用，主要應(yīng)用在金融行業(yè)，典型代表是以太坊Ethereum;區(qū)塊鏈3.0超越金融領(lǐng)域，進(jìn)入社會公證、智能化領(lǐng)域，分布式應(yīng)用DApp，區(qū)塊鏈3.0能夠?qū)γ恳粋€互聯(lián)網(wǎng)中代表價值的信息和字節(jié)進(jìn)行產(chǎn)權(quán)確認(rèn)、計(jì)量和存儲，從而實(shí)現(xiàn)資產(chǎn)在區(qū)塊鏈上可被追蹤、控制和交易，典型的底層設(shè)施開發(fā)項(xiàng)目有EOS。

1.區(qū)塊鏈關(guān)鍵技術(shù)組成要素

通常，區(qū)塊鏈生態(tài)系統(tǒng)由多個節(jié)點(diǎn)（節(jié)點(diǎn)可以是個人、組織、企業(yè)等）組成，包括密碼學(xué)、智能合約、共識協(xié)議以及對外提供服務(wù)的移動數(shù)字錢包App、網(wǎng)站等，如圖1-2所示。

圖1-2區(qū)塊鏈生態(tài)系統(tǒng)

區(qū)塊鏈生態(tài)系統(tǒng)特點(diǎn)為：

· 所有參與者共享數(shù)據(jù)，賬本的所有副本在任何時候都與其它副本一一致，沒有中央服務(wù)器，部分參加者可能沒有完整的副本;

· 節(jié)點(diǎn)的網(wǎng)絡(luò)連接對等;

· 參加者必須遵守規(guī)則，其中公有鏈?zhǔn)侨魏稳硕伎梢约尤?，而?lián)盟鏈中的參與者受會員規(guī)則約束;

· 使用共識協(xié)議，對給定事務(wù)的有效性達(dá)成共識;

· 交易可以是金***產(chǎn)或服務(wù)的交換，交易規(guī)則編碼為智能合約。

· 使用數(shù)字簽名（私鑰/公鑰）簽署和/或加密分類帳上的交易，并且簽名與身份關(guān)聯(lián)。

區(qū)塊鏈技術(shù)架構(gòu)如圖1-3 所示，從中我們可以看到，區(qū)塊鏈在利用基礎(chǔ)服務(wù)設(shè)施進(jìn)行系統(tǒng)核心設(shè)計(jì);系統(tǒng)的核心設(shè)計(jì)包括合約層、共識層以及數(shù)據(jù)層;通過瀏覽器、App等方式提供溯源、征信、數(shù)字票據(jù)、能源交易等業(yè)務(wù)形成相應(yīng)的應(yīng)用生態(tài)。在此架構(gòu)中區(qū)塊鏈以基礎(chǔ)組件完成了數(shù)據(jù)的交換、驗(yàn)證、傳播以及不同節(jié)點(diǎn)和組件之間的消息通知，其中密碼庫則可為上層組件提供基本的密碼學(xué)算法支持，包括各種常用的加密算法、哈希算法、簽名算法、隱私保護(hù)算法等，這些算法在區(qū)塊鏈系統(tǒng)中的多個環(huán)節(jié)被予以使用。

圖1-3區(qū)塊鏈技術(shù)架構(gòu)

當(dāng)前主流的開源區(qū)塊鏈***都是基于以上技術(shù)的實(shí)踐，從數(shù)據(jù)層、共識層、合約層對這些主流的開源區(qū)塊鏈***進(jìn)行比較可以發(fā)現(xiàn)，這些***主要使用了密碼學(xué)、共識機(jī)制、智能合約等技術(shù)，如圖1-4 所示。

如圖1-4 當(dāng)前各種主流區(qū)塊鏈***技術(shù)對比

1）密碼學(xué)

在區(qū)塊鏈中，大量使用了現(xiàn)代信息安全和密碼學(xué)的技術(shù)成果，主要包括：哈希算法SHA-256、對稱加密、橢圓曲線數(shù)字簽名、數(shù)字證書等，同時也有許多研究人員在研究同態(tài)加密、零知識證明等技術(shù)在區(qū)塊鏈中的應(yīng)用。

區(qū)塊鏈采用密碼學(xué)哈希算法技術(shù)來保證區(qū)塊鏈賬本的完整性不被破壞，其利用哈希算法的輸入敏感和沖突避免特性，在每個區(qū)塊內(nèi)生成包含上一個區(qū)塊的哈希值，并在區(qū)塊內(nèi)生成驗(yàn)證過的交易的Merkle根哈希值。

對于聯(lián)盟鏈一般是引入數(shù)字證書機(jī)制，數(shù)字證書大多由權(quán)威機(jī)構(gòu)進(jìn)行簽發(fā)，用來驗(yàn)證通信對等點(diǎn)身份，進(jìn)而保證對等點(diǎn)公鑰的正確性。通信的一側(cè)持有權(quán)威機(jī)構(gòu)根CA（Certification Authority）的公鑰，用來驗(yàn)證通信對等點(diǎn)證書是否被自己信任（即證書是否由自己頒發(fā)），并根據(jù)證書內(nèi)容確認(rèn)對等身份。Fabric、Corda均支持證書的身份認(rèn)證形式。

2）共識機(jī)制

共識機(jī)制是區(qū)塊鏈系統(tǒng)中各個節(jié)點(diǎn)對時間窗口內(nèi)事務(wù)達(dá)成一一致的策略和方法。目前主流的共識機(jī)制有工作量證明（ Proof of Work， PoW）、權(quán)益證明（ Proof ofStake， PoS） 機(jī)制、股份授權(quán)證明（Delegated Proofof Stake， DPoS） 機(jī)制、Raft、 拜占庭容錯算法（ Practical ByzantineFault-Tolerant， PBFT）， 各共識機(jī)制的對比如表1-1所示。

表1-1不同的共識機(jī)制對比

根據(jù)準(zhǔn)入機(jī)制不同，區(qū)塊鏈被分為公有鏈、聯(lián)盟鏈、私有鏈，公有鏈向所有人開放，無用戶授權(quán)機(jī)制;聯(lián)盟鏈允許授權(quán)的節(jié)點(diǎn)加入網(wǎng)絡(luò)，可根據(jù)權(quán)限查看信息，往往用于機(jī)構(gòu)間的區(qū)塊鏈;私有鏈則是將所有網(wǎng)絡(luò)中的節(jié)點(diǎn)都掌握在一家機(jī)構(gòu)手中。其中聯(lián)盟鏈和私有鏈的節(jié)點(diǎn)、用戶需要有許可才能進(jìn)入網(wǎng)絡(luò)，因此也稱為許可鏈。不同的準(zhǔn)入機(jī)制會使用不同的共識機(jī)制：比特幣等公有鏈?zhǔn)褂肞oW共識機(jī)制;許可鏈節(jié)點(diǎn)信任度高，算法只需支持***容錯（ Crash Fault-Tolerant，CFT），去中心化的區(qū)塊鏈由多方共同管理維護(hù)，而且通常有高效共識的需求，因此傳統(tǒng)的一致性算法成為首選，如PBFT共識機(jī)制、Raft共識機(jī)制等。

公有鏈的比特幣應(yīng)用了PoW共識機(jī)制，其具體運(yùn)作原理是：每個網(wǎng)絡(luò)節(jié)點(diǎn)會利用自身計(jì)算資源進(jìn)行哈希運(yùn)算以競爭區(qū)塊記賬權(quán)，只有完成一定計(jì)算工作量并可供證明的節(jié)點(diǎn)才會擁有記賬權(quán)并生成區(qū)塊，當(dāng)全網(wǎng)可信節(jié)點(diǎn)所控制的計(jì)算資源高于51%時，即可證明整個網(wǎng)絡(luò)是安全的。為了避免高度依賴節(jié)點(diǎn)算力所帶來的電能消耗，研究者還提出了一些不依賴算力而能夠達(dá)成共識的機(jī)制。例如，點(diǎn)點(diǎn)幣（Peercoin）應(yīng)用了區(qū)塊生成難度與節(jié)點(diǎn)所占股權(quán)成反比的PoS機(jī)制;比特股 （Bitshares）應(yīng)用了獲股東投票數(shù)最多的幾位代表按既定時間段輪流產(chǎn)生區(qū)塊股份授權(quán)證明的DPoS機(jī)制。

3）智能合約

第二代區(qū)塊鏈技術(shù)與第一代的顯著區(qū)別是智能合約（Smartcon-tract）的使用，智能合約這個術(shù)語在區(qū)塊鏈之前就已出現(xiàn)，至少可以追溯到1995年，由多產(chǎn)的跨領(lǐng)域法律學(xué)者、受到廣泛贊譽(yù)的密碼學(xué)家尼克。薩博（Nick Szabo）所提出，他在發(fā)表于自己網(wǎng)站的幾篇文章中提到了智能合約理念，定義如下：

“一個智能合約是- -套以數(shù)字形式定義的承諾（promises），包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議?！?/p>

智能合約理念幾乎與互聯(lián)網(wǎng)（World Wide Web）同時出現(xiàn)，從本質(zhì)上講，這些自動合約的工作原理類似于其它計(jì)算機(jī)程序的if-then 語句，是一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議。智能合約允許在沒有第三方的情況下進(jìn)行可信交易，這些交易可追蹤且不可逆轉(zhuǎn)。當(dāng)一個預(yù)先編好的條件被觸發(fā)時，智能合約則執(zhí)行相應(yīng)的合同條款。

在計(jì)算機(jī)上進(jìn)行智能合約實(shí)際應(yīng)用時，需要控制實(shí)物資產(chǎn)保證其有效地執(zhí)行合約，同時要做到，執(zhí)行合約條款時能獲取到第三方審核的合約方信息，即需要解決信息傳遞與信任問題。

在無法建立信任關(guān)系的互聯(lián)網(wǎng)上，區(qū)塊鏈技術(shù)依靠密碼學(xué)和巧妙的分布式算法，無需借助任何第三方中心機(jī)構(gòu)的介入，用數(shù)學(xué)的方法使參與者達(dá)成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性，由此解決了互聯(lián)網(wǎng)上的信任和價值傳遞問題，為智能合約的廣泛應(yīng)用提供了絕佳的溫床。第二代區(qū)塊鏈開源項(xiàng)目一一以太坊（Ethereum）即使用了智能合約，以太坊提供了圖靈完備的腳本語言Solidity、Serpent 與沙盒環(huán)境Ethereum Vitual Machine （EVM），以供用戶編寫和運(yùn)行智能合約。一個旨在推動區(qū)塊鏈跨行業(yè)應(yīng)用開源項(xiàng)目一Hyperledge，由Linux基金會在2015年12月主導(dǎo)發(fā)起，它也支持智能合約，Hyperledger Fabric 的智能合約被稱為Chaincode，其選用Docker容器作為沙盒環(huán)境，Docker容器中帶有-組經(jīng)過簽名的基礎(chǔ)磁盤映像及Go與Java語言運(yùn)行所需的SDK，以運(yùn)行Go與Java語言編寫的Chaincode。智能合約使很多不同類型的程序和操作得以自動化，最明顯的體現(xiàn)之處在于支付環(huán)節(jié)及付款時的步驟操作。2016年底由智能合約聯(lián)盟（SCA）與數(shù)字商務(wù)商會（CDC）聯(lián)合發(fā)布的《Smart Contracts:12 Use Cases for Business & Beyond （ 智能合約： 12 種商業(yè)及其他使用案例）》白皮書介紹了數(shù)字身份、抵押、供應(yīng)鏈、癌癥研究等12項(xiàng)智能合約商業(yè)使用案例，而目前智能合約已在金融、醫(yī)療等多個領(lǐng)域得以實(shí)際應(yīng)用。

2. 區(qū)塊鏈技術(shù)發(fā)展趨勢

相比當(dāng)前的區(qū)塊鏈技術(shù)，“未來的區(qū)塊鏈技術(shù)”會在更多的方面發(fā)揮其作用。區(qū)塊鏈技術(shù)成熟度曲線展示了該技術(shù)的未來發(fā)展情況，“未來的區(qū)塊鏈技術(shù)”發(fā)展方向主要在突破不可能三角（區(qū)塊鏈無法同時兼顧可擴(kuò)展性、安全性、去中心化）、隱私保護(hù)和安全、智能合約等方面，如圖1-5所示。

圖1-5區(qū)塊鏈技術(shù)成熟度曲線

隱私保護(hù)重點(diǎn)研究同態(tài)加密、零知識證明、多方計(jì)算等技術(shù)，在區(qū)塊鏈分布式賬本公開的情況下，最大限度地提供隱私保護(hù)能力。同態(tài)加密在保證信息不解密的情況下進(jìn)行運(yùn)算。零知識證明即證明者能夠在不向驗(yàn)證者提供信息本身內(nèi)容的情況下，使驗(yàn)證者相信某個論斷真實(shí)可信，保證身份的匿名性，如ZCash。在實(shí)現(xiàn)匿名性過程中，需要的證明信息所花費(fèi)的計(jì)算資源非常多，會帶來大量的資源浪費(fèi)，導(dǎo)致了其可擴(kuò)展性受限，同時將會給追蹤與監(jiān)管帶來非常大的挑戰(zhàn)，造成一系列社會問題。安全多方計(jì)算是解決一組互不信任的參與方之間隱私保護(hù)的協(xié)同計(jì)算問題。如何在保護(hù)用戶隱私的情況下與交易性能進(jìn)行平衡是隱私保護(hù)技術(shù)下一步的研究重點(diǎn)。

跨鏈技術(shù)可以理解為連接各區(qū)塊鏈的橋梁，滿足不同區(qū)塊鏈間的資產(chǎn)流轉(zhuǎn)、信息互通、應(yīng)用協(xié)同。當(dāng)下區(qū)塊鏈技術(shù)紛繁蕪雜，各成一派，彼此之間還無法進(jìn)行價值和數(shù)據(jù)的交換。隨著行業(yè)發(fā)展，鏈與鏈之間的互操作越來越重要。區(qū)塊鏈的互操作性是區(qū)塊鏈***使用不同的分布式帳簿在區(qū)塊鏈網(wǎng)絡(luò)上無縫地交互、轉(zhuǎn)移資產(chǎn)和其他信息的能力，是區(qū)塊鏈系統(tǒng)的關(guān)鍵需求，能在跨行業(yè)網(wǎng)絡(luò)、合作伙伴生態(tài)系統(tǒng)和許多其他B2B、B2C數(shù)字市場中進(jìn)行事務(wù)流轉(zhuǎn)換和資產(chǎn)交換。隨著區(qū)塊鏈網(wǎng)絡(luò)、標(biāo)準(zhǔn)、協(xié)議的增長，互操作需求將增加。例如智能合約和分布式應(yīng)用（DApps）就可能需要跨不同區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行互操作，如果跨鏈技術(shù)沒有解決，各大區(qū)塊鏈都將成為孤島，勢必會降低區(qū)塊鏈社區(qū)的活力，從而限制整個區(qū)塊鏈網(wǎng)絡(luò)和生態(tài)系統(tǒng)的發(fā)展。

智能合約的未來是要替代復(fù)雜的法律文件，目前智能合約的腳本語言、工具、框架和方法都處于早期階段。當(dāng)前業(yè)界還有兩個尚未解決的智能合約技術(shù)問題，分別是“圖靈完備”的安全腳本語言和支持可證明正確的簡單智能合約的創(chuàng)建。除此之外，在不可信的運(yùn)行環(huán)境下和復(fù)雜情況下，提供確定性編程語言實(shí)現(xiàn)自動化共識能力是智能合約面臨的最大挑戰(zhàn)。

區(qū)塊鏈產(chǎn)業(yè)發(fā)展態(tài)勢

自2008年基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)誕生以來，隨著區(qū)塊鏈架構(gòu)和技術(shù)的發(fā)展，區(qū)塊鏈技術(shù)已在多個行業(yè)應(yīng)用進(jìn)行了探索和實(shí)踐。區(qū)塊鏈應(yīng)用能夠消除可信中介機(jī)構(gòu)，撼動傳統(tǒng)金融服務(wù)業(yè)的根基，面對這場突如其來的變革，金融機(jī)構(gòu)選擇積極擁抱區(qū)塊鏈。也正因此，區(qū)塊鏈得以最先正式應(yīng)用于金融領(lǐng)域，目前已出現(xiàn)供應(yīng)鏈金融、交易清算、積分共享等區(qū)塊鏈系統(tǒng)。區(qū)塊鏈應(yīng)用減少了商業(yè)生態(tài)系統(tǒng)的交易摩擦，降低了成本和結(jié)算時間，改善了現(xiàn)金流。而資產(chǎn)可被追溯，則大大減少了假冒偽劣商品。目前，區(qū)塊鏈技術(shù)應(yīng)用以金融領(lǐng)域?yàn)榈湫痛?，并在向醫(yī)療健康、物流、能源、智能制造、物聯(lián)網(wǎng)、信息安全等經(jīng)濟(jì)社會諸多領(lǐng)域逐漸擴(kuò)展延伸。

Gartner預(yù)測到2030年，區(qū)塊鏈的商業(yè)價值將達(dá)到3.1萬億美元。據(jù)2018年麥肯錫的預(yù)測，到2027年全球GDP的10%將被存儲到區(qū)塊 鏈上。全球數(shù)字貨幣總市值在2018年初達(dá)到了7000 億美金，后經(jīng)歷了較大波動，2018年六月份其總市值約為3000 億美元。即便是經(jīng)歷了較大的起伏，數(shù)字貨幣的價值依然超過了世界上過半國家的GDP和大量世界級大公司的市值。根據(jù)國際數(shù)據(jù)公司（IDC）2017年發(fā)布的其全球半年度區(qū)塊鏈支出指南，到2022年，全球區(qū)塊鏈解決方案支出將達(dá)到117億美元。

1. 國內(nèi)外區(qū)塊鏈產(chǎn)業(yè)發(fā)展態(tài)勢

根據(jù)中國工業(yè)和信息化部信息中心發(fā)布的《2018中國區(qū)塊鏈產(chǎn)業(yè)白皮書》中的調(diào)研結(jié)果，目前我國區(qū)塊鏈產(chǎn)業(yè)處于高速發(fā)展早期階段，產(chǎn)業(yè)鏈條已經(jīng)初步形成，從上游的礦機(jī)、硬件錢包等硬件制造、云***服務(wù)、安全服務(wù)，到下游的產(chǎn)業(yè)技術(shù)應(yīng)用服務(wù)，到保障產(chǎn)業(yè)發(fā)展的行業(yè)投***、媒體、人才服務(wù)，各領(lǐng)域的公司已經(jīng)基本完備，協(xié)同有序，共同推動著區(qū)塊鏈產(chǎn)業(yè)的不斷前行。區(qū)塊鏈地域分布相對集中，國內(nèi)超八成區(qū)塊鏈創(chuàng)業(yè)公司集中在北京、上海、 廣東、浙江四地。

從區(qū)塊鏈產(chǎn)業(yè)細(xì)分領(lǐng)域分布狀況來看，截止到2018年3月底，區(qū)塊鏈領(lǐng)域的行業(yè)應(yīng)用服務(wù)類公司數(shù)量最多，其中主要為金融行業(yè)應(yīng)用服務(wù)的公司數(shù)量達(dá)到86家，主要為實(shí)體產(chǎn)業(yè)應(yīng)用服務(wù)的公司數(shù)量達(dá)到109家。此外，區(qū)塊鏈解決方案、底層***、區(qū)塊鏈媒體及社區(qū)領(lǐng)域的相關(guān)公司數(shù)量均在40家以上。同時，很多企業(yè)、機(jī)構(gòu)等組成了區(qū)塊鏈聯(lián)盟，共享區(qū)塊鏈技術(shù)研究成果，尋求區(qū)塊鏈技術(shù)更廣泛的應(yīng)用。近兩年，區(qū)塊鏈聯(lián)盟不斷涌現(xiàn)，全國各類區(qū)塊鏈聯(lián)盟數(shù)量超過30家。

在產(chǎn)業(yè)技術(shù)應(yīng)用場景方面，騰訊、螞蟻金服、百度、京東等互聯(lián)網(wǎng)行業(yè)巨頭紛紛加入了區(qū)塊鏈技術(shù)研究與場景應(yīng)用實(shí)踐化的行列中。目前，騰訊區(qū)塊鏈TrustSQL能夠提供企業(yè)級區(qū)塊鏈基礎(chǔ)服務(wù)***，為合作企業(yè)提供一站式構(gòu)建區(qū)塊鏈行業(yè)應(yīng)用的整體解決方案，其已經(jīng)落地供應(yīng)鏈金融、醫(yī)療、數(shù)字資產(chǎn)、物流信息、法務(wù)存證、公益尋人等多個場景。螞蟻金服的螞蟻區(qū)塊鏈基于區(qū)塊鏈技術(shù)去中心化、分布式存儲及防篡改的特性，已落地公益募捐等場景。百度推出的區(qū)塊鏈開放***“BaaS” 是一個商業(yè)級區(qū)塊鏈云計(jì)算***，主要是幫助企業(yè)聯(lián)盟構(gòu)建屬于自己的區(qū)塊鏈網(wǎng)絡(luò)***，同時也推出了區(qū)塊鏈游戲產(chǎn)品，且旗下成立了區(qū)塊鏈技術(shù)研發(fā)公司“度鏈”。京東運(yùn)用區(qū)塊鏈技術(shù)搭建的“京東區(qū)塊鏈防偽追溯***”，從解決商品的信任痛點(diǎn)出發(fā)，精準(zhǔn)追溯商品的存在性證明特質(zhì)，讓所有生產(chǎn)、物流、銷售和售后信息分享進(jìn)來，共同鑄建完整且流暢的信息流。

在國家政策方面，自從2016年12月區(qū)塊鏈?zhǔn)状伪蛔鳛閼?zhàn)略性前沿技術(shù)、顛覆性技術(shù)寫入***發(fā)布的《***關(guān)于印發(fā)“十三五”國家信息化規(guī)劃的通知》以來，區(qū)塊鏈日益受到我國政府的重視和關(guān)注。******在2018年5月28日中國科學(xué)院第十九次院士大會、中國工程院第十四次院士大會上提出，將區(qū)塊鏈與人工智能、量子信息、物聯(lián)網(wǎng)等并列為新一代信息技術(shù)代表。隨著區(qū)塊鏈技術(shù)被列入國家戰(zhàn)略，-批具有戰(zhàn)略前瞻性的大型央企、國企也開始也加大對區(qū)塊鏈的研發(fā)投入，重視運(yùn)用新興技術(shù)提高生產(chǎn)效率、加快產(chǎn)業(yè)轉(zhuǎn)型升級。目前，中國核工業(yè)集團(tuán)有限公司、中國中化集團(tuán)有限公司等大型央企正在展開區(qū)塊鏈技術(shù)與應(yīng)用的探索和研究，區(qū)塊鏈的應(yīng)用空間將被進(jìn)一步打開。

伴隨著區(qū)塊鏈技術(shù)的不斷改進(jìn)和企業(yè)運(yùn)用區(qū)塊鏈需求的急速增長，出現(xiàn)了各類可應(yīng)用于商業(yè)需求的開源區(qū)塊鏈技術(shù)***。其中，公有鏈技術(shù)***代表有比特幣、以太坊;聯(lián)盟鏈技術(shù)***代表有HyperledgeFabric、R3 Corda、BCOS等，這里的BCOS是我國微眾銀行聯(lián)合萬向區(qū)塊鏈與矩陣元共同推出的企業(yè)級聯(lián)盟鏈底層***，這些開源區(qū)塊鏈***為區(qū)塊鏈技術(shù)的應(yīng)用起到了一定的推動作用。

世界主要國家對于數(shù)字貨幣有著不同的監(jiān)管態(tài)度，但對于區(qū)塊鏈技術(shù)的應(yīng)用態(tài)度卻趨于一致，基本上都在進(jìn)行積極的探索。國際上，不管是發(fā)達(dá)國家還是發(fā)展中國家都在開展區(qū)塊鏈技術(shù)研究和應(yīng)用落地工作。根據(jù)IBM區(qū)塊鏈發(fā)展報告數(shù)據(jù)顯示，全球9成的政府正在規(guī)劃區(qū)塊鏈投資，并在2018年進(jìn)入實(shí)質(zhì)性階段。

· ***作為區(qū)塊鏈技術(shù)的前沿陣地，將區(qū)塊鏈上升到“變革性技術(shù)”，成立國會區(qū)塊鏈決策委員會，不斷完善與區(qū)塊鏈技術(shù)相關(guān)的公共政策。除了***央行之外，***國士安全部支持用于國土安全分析的區(qū)塊鏈應(yīng)用研究，***國防部高級研究計(jì)劃局（DAPPA） 則支持區(qū)塊鏈用于保護(hù)高度敏感數(shù)據(jù)方面的探索，以及區(qū)塊鏈在軍用衛(wèi)星、***等數(shù)個場景中的應(yīng)用潛力，***電信巨頭AT&T已開發(fā)出將區(qū)塊鏈用于服務(wù)器的技術(shù)，并部署相關(guān)專利布局。

· 歐盟在努力把歐洲打造成全球發(fā)展和投資區(qū)塊鏈技術(shù)的領(lǐng)先地區(qū)，建立“歐盟區(qū)塊鏈觀測站及論壇”機(jī)制，加快研究國際級“區(qū)塊鏈標(biāo)準(zhǔn)”，并為區(qū)塊鏈項(xiàng)目提供資金，預(yù)計(jì)到2020年歐盟為區(qū)塊鏈項(xiàng)目提供的資金金額將高達(dá)3.4億歐元。

· ***將區(qū)塊鏈列入了國家戰(zhàn)略部署，投入資金研究包括區(qū)塊鏈在內(nèi)的新興和可用技術(shù)領(lǐng)域的相關(guān)新產(chǎn)品或新服務(wù)

· 俄羅斯在國家層面加快區(qū)塊鏈技術(shù)研究，實(shí)施政府級別的區(qū)塊鏈項(xiàng)目。

· 韓國將區(qū)塊鏈上升到國家級戰(zhàn)略，全力構(gòu)建區(qū)塊鏈生態(tài)系統(tǒng)，推出“IHKorea 4.0區(qū)塊鏈”戰(zhàn)略，計(jì)劃在物流、能源等核心產(chǎn)業(yè)內(nèi)開展試點(diǎn)項(xiàng)目。

· 發(fā)展中國家肯尼亞和坦桑尼亞建立的區(qū)塊鏈M-Pesa移動支付系統(tǒng)，徹底改變了傳統(tǒng)銀行業(yè)務(wù)的操作形式。

然而，目前區(qū)塊鏈在資產(chǎn)上鏈時，如何將區(qū)塊鏈內(nèi)的數(shù)字資產(chǎn)與區(qū)塊鏈外的實(shí)物或虛擬資產(chǎn)之間建立牢固、可信任的鏈接綁定關(guān)系，并且使這種關(guān)系難以偽造和打斷，這個難題尚需予以破解。

伴隨區(qū)塊鏈技術(shù)在安全、性能上的提高以及監(jiān)管等功能的完善，以及區(qū)塊鏈技術(shù)與人工智能、物聯(lián)網(wǎng)等新技術(shù)的融合，區(qū)塊鏈技術(shù)將不斷拓展出更多可應(yīng)用新空間。同時，還需讓技術(shù)和管理相結(jié)合，以此來解決資產(chǎn)上鏈問題，建設(shè)相關(guān)標(biāo)準(zhǔn)規(guī)范，確保鏈上資產(chǎn)和真實(shí)世界資產(chǎn)的一致性。藉此，區(qū)塊鏈技術(shù)將會帶動起新一輪的創(chuàng)業(yè)創(chuàng)新浪潮，無論何種規(guī)模的公司，在區(qū)塊鏈領(lǐng)域都會得到創(chuàng)新和突破的良機(jī)。

總體而言，從區(qū)塊鏈的技術(shù)特點(diǎn)來看，區(qū)塊鏈賦能的應(yīng)用場景主要集中在以下幾個方面： （1）交流效率低、信任成本高的領(lǐng)域; （2）對信息可驗(yàn)證性、共識有極大需求的領(lǐng)域; （3） 對大體量數(shù)據(jù)分享和計(jì)算有較大需求的領(lǐng)域。區(qū)塊鏈在這些領(lǐng)域的應(yīng)用效果尚需應(yīng)用實(shí)踐的檢驗(yàn)。同時應(yīng)該看到，在區(qū)塊鏈風(fēng)頭正盛的背景下，也催生了很多偽需求。區(qū)塊鏈技術(shù)本身還在不斷發(fā)展，區(qū)塊鏈的應(yīng)用模式仍在探索中，目前還沒有找到真正的“殺手級”應(yīng)用，區(qū)塊鏈的“不可替代”優(yōu)勢還未體現(xiàn)。

2. 國內(nèi)外區(qū)塊鏈信息安全態(tài)勢

1、區(qū)塊鏈安全問題日益突出，引發(fā)各界安全思考

《區(qū)塊鏈產(chǎn)業(yè)安全分析報告》顯示，2011 年到2018年4月，全球范圍內(nèi)因區(qū)塊鏈安全事件造成的損失多達(dá)28.64億美元。損失額度從2017年開始呈現(xiàn)出指數(shù)上升的趨勢，僅2018年前四個月，損失金額就高達(dá)19億美元。隨著數(shù)字貨幣的價值得到市場的認(rèn)可以及各種數(shù)字貨幣的出現(xiàn)，大的數(shù)字貨幣交易***隨之出現(xiàn)，從數(shù)字貨幣攻擊事件來看，數(shù)字貨幣被盜金額從幾百萬到幾千萬美元不等，2018年1月日本一家大型數(shù)字貨幣交易***甚至發(fā)生了超過億萬美元的被盜事件，層出不窮的區(qū)塊鏈***攻擊事件也從側(cè)面反映出，隨著區(qū)塊鏈熱度的增加，區(qū)塊鏈安全問題也日益突出。

各類安全事件的頻繁發(fā)生給區(qū)塊鏈在新模式下的應(yīng)用管理敲響了警鐘，進(jìn)入2018年后，以電子存證、電子發(fā)票等為代表的行業(yè)落地項(xiàng)目逐漸增多，區(qū)塊鏈將向垂直行業(yè)深入融合，并逐步形成各個行業(yè)區(qū)塊鏈應(yīng)用的生態(tài)圈。在落地項(xiàng)目快速推進(jìn)的同時，區(qū)塊鏈在節(jié)點(diǎn)權(quán)限控制、私鑰管理、智能合約代碼漏洞、共識機(jī)制的選擇等方面仍有諸多安全隱患。

機(jī)構(gòu)統(tǒng)計(jì)發(fā)現(xiàn)： 2011 年到2018年9月，智能合約和業(yè)務(wù)應(yīng)用的安全事件所占比重一直穩(wěn)定在90%以上，但進(jìn)入2018年后，由于智能合約的快速應(yīng)用，其對應(yīng)的安全事件所占比重呈現(xiàn)出一定的上漲。當(dāng)前智能合約的應(yīng)用還處在初級階段，合約編寫的規(guī)范性和嚴(yán)謹(jǐn)性難以保證，智能合約的開發(fā)和審計(jì)都缺乏行業(yè)標(biāo)準(zhǔn)，智能合約在成為區(qū)塊鏈安全風(fēng)險的“重災(zāi)區(qū)”。

區(qū)塊鏈安全風(fēng)險已引發(fā)了政產(chǎn)學(xué)研等各界的廣泛重視，全球主要國家和地區(qū)紛紛聚焦區(qū)塊鏈安全，從政策引導(dǎo)、加強(qiáng)監(jiān)管、技術(shù)創(chuàng)新等多方面開展應(yīng)對，已出現(xiàn)了第三方智能合約安全審計(jì)服務(wù)公司，以形式化驗(yàn)證為手段的安全審計(jì)正在被越來越多的合約開發(fā)者所接受。

2、安全標(biāo)準(zhǔn)缺失，加快標(biāo)準(zhǔn)的制定工作

作為一種跨行業(yè)、跨領(lǐng)域、基礎(chǔ)性的創(chuàng)新應(yīng)用模式，區(qū)塊鏈已經(jīng)在金融證券、物聯(lián)網(wǎng)、醫(yī)療等諸多領(lǐng)域掀起一股應(yīng)用浪潮。而隨著區(qū)塊鏈技術(shù)的發(fā)展及相關(guān)應(yīng)用的落地，區(qū)塊鏈技術(shù)的安全性也在面臨巨大挑戰(zhàn)。2016年12月，歐洲網(wǎng)絡(luò)信息安全局ENISA發(fā)布的《分布式賬本技術(shù)和網(wǎng)絡(luò)安全：提升金融領(lǐng)域的信息安全》從傳統(tǒng)網(wǎng)絡(luò)安全和區(qū)塊鏈技術(shù)金融領(lǐng)域應(yīng)用獨(dú)有安全兩方面進(jìn)行了分析，風(fēng)險分析方面包括密鑰管理、隱私、代碼安全、一致性劫持、DDoS、智能合約管理、錢包管理、防欺詐等。ISO、ITU、W3C、GSMA、IRTF/IETF 等國際標(biāo)準(zhǔn)化組織已在區(qū)塊鏈技術(shù)參考架構(gòu)、智能合約安全等相關(guān)方面開展了大量的標(biāo)準(zhǔn)化工作。

國際標(biāo)準(zhǔn)化組織ISO自2016年9月成立區(qū)塊鏈和分布式分類賬本技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會TC 307以來，持續(xù)開展區(qū)塊鏈安全、隱私、身份認(rèn)證、智能合約等重點(diǎn)方向的標(biāo)準(zhǔn)化工作，目前共有包括區(qū)塊鏈和分布式賬本技術(shù)參考架構(gòu)（ISO/AWI22739）、區(qū)塊鏈和分布式賬本技術(shù)安全風(fēng)險和漏洞（ISO/AWI23245）、 區(qū)塊鏈和分布式賬本技術(shù)隱私和個人可識別信息（PII）保護(hù)概述（ISO/NP TR 2324）等在內(nèi)的8項(xiàng)區(qū)塊鏈安全標(biāo)準(zhǔn)正在研制中。

我國積極參與國際標(biāo)準(zhǔn)化組織區(qū)塊鏈安全標(biāo)準(zhǔn)的制定，已給國際電信聯(lián)盟通訊標(biāo)準(zhǔn)化組織（ITU-T） SG17 安全工作組會議提交了“分布式賬本技術(shù)安全框架”、“分布式賬本技術(shù)安全威脅”、“基于分布式賬本技術(shù)的移動支付服務(wù)的安全威脅和安全需求”、“基于分布式賬本技術(shù)的在線投票的安全威脅”4項(xiàng)標(biāo)準(zhǔn)貢獻(xiàn)文稿，并被寫入新的標(biāo)準(zhǔn)文稿中。由國家互聯(lián)網(wǎng)應(yīng)急中心（簡稱： CNCERT）主導(dǎo)的《基于區(qū)塊鏈的數(shù)字版權(quán)管理安全要求》國際標(biāo)準(zhǔn)在國際電信聯(lián)盟通信標(biāo)準(zhǔn)局安全研究組（ITU-T SG17）成功通過立項(xiàng)，同時CNCERT還參與了《分布式賬本技術(shù)安全體系架構(gòu)》《基于分布式賬本技術(shù)的安全服務(wù)》兩項(xiàng)ITU-T國際標(biāo)準(zhǔn)的編輯起草工作。

目前，包括中美在內(nèi)的各個國家都在積極推動區(qū)塊鏈安全標(biāo)準(zhǔn)的制定工作，但目前為止尚未有一個統(tǒng)一可信的區(qū)塊鏈安全標(biāo)準(zhǔn)問世。制定詳細(xì)的安全標(biāo)準(zhǔn)，可以對區(qū)塊鏈的安全問題進(jìn)行一定程度的緩解抑制，控制住其安全問題的發(fā)生概率，為區(qū)塊鏈技術(shù)的發(fā)展創(chuàng)造一個安全綠色的環(huán)境，只有這樣，區(qū)塊鏈技術(shù)才能更加健康、穩(wěn)健的發(fā)展。