近日區(qū)塊鏈圈子吹起一股“無(wú)用論”熱議，起因是鼎鼎有名的密碼學(xué)與信息安全大師 Bruce Schneier，在《連線》雜志發(fā)表一篇長(zhǎng)文，從信任與安全的角度，強(qiáng)烈質(zhì)疑區(qū)塊鏈技術(shù)的價(jià)值。他指出區(qū)塊鏈的驗(yàn)證（verification）并不等于信任（trust），毫無(wú)用處。Bruce Schneier 是許多區(qū)塊鏈開(kāi)發(fā)者擁護(hù)的“密碼朋克”代表性人物，從他之口說(shuō)出區(qū)塊鏈“無(wú)用”，對(duì)行業(yè)人士來(lái)說(shuō)有如當(dāng)頭棒喝。

“共識(shí)”（consensus）是區(qū)塊鏈最重要的核心概念之一，但若說(shuō)人們對(duì)于區(qū)塊鏈這一技術(shù)的發(fā)展有什么“共識(shí)”，那么很可惜的，區(qū)塊鏈的性能很差，使用體驗(yàn)更是糟糕至極，絕對(duì)是為數(shù)不多的答案之一。然而問(wèn)題出在哪？

在本周 DeepHash 專欄，創(chuàng)新工場(chǎng)執(zhí)行董事、分布式系統(tǒng)專家王嘉平指出，以比特幣、以太坊為首的當(dāng)前主流區(qū)塊鏈公鏈（public blockchain）技術(shù)，有速度、容量、分片等 3 大性能難點(diǎn)，以及包含交易隱私、硬件安全執(zhí)行環(huán)境、中心化的輔助設(shè)施、交易確認(rèn)延遲、私鑰管理的 5 大體驗(yàn)障礙，嚴(yán)重限制著這項(xiàng)技術(shù)發(fā)揮它的實(shí)際用處。這些問(wèn)題，其中一些方向已被廣為關(guān)注，但也有一些方向仍未受到足夠的注意，值得更多討論。

今天這里分享一些區(qū)塊鏈公鏈技術(shù)發(fā)展的思考。公鏈作為區(qū)塊鏈?zhǔn)澜绲幕A(chǔ)設(shè)施中的基石，極大地影響著上層應(yīng)用的效率、成本以及用戶體驗(yàn)。如果從比特幣開(kāi)始算起，公鏈一路走來(lái)已經(jīng) 10 年了，但至今為止還遠(yuǎn)未到技術(shù)收斂的階段。在這第 11 個(gè)年頭，我細(xì)數(shù)一下已經(jīng)被大家廣為關(guān)注的方向，和一些尚未被大家關(guān)注的方向。

性能難點(diǎn) 1——速度

性能問(wèn)題從區(qū)塊鏈最開(kāi)始就被大家意識(shí)到，直觀的體驗(yàn)就是速度，也就是一個(gè)交易多久能被確認(rèn)。最初這個(gè)瓶頸是共識(shí)算法，Nakamoto 共識(shí)最初 10 分鐘一次出塊，平均交易確認(rèn)延遲是 5 分鐘。而后以太坊將出塊間隔降到了 15 秒，期望平均交易確認(rèn)延遲是 7 秒。但真的是 7 秒就能被確認(rèn)了嗎？其實(shí)并不是。這時(shí)，性能的瓶頸變成了吞吐量，雖然交易確認(rèn)延遲是 7 秒，但是大多數(shù)交易在排隊(duì)，除非給出很高的交易手續(xù)費(fèi)來(lái)插隊(duì)。

吞吐量之所以受到限制，是因?yàn)槠胀ㄈ?jié)點(diǎn)的帶寬，也就是互聯(lián)網(wǎng)的平均帶寬。這個(gè)限制和共識(shí)算法是本質(zhì)無(wú)關(guān)的。很高興這一點(diǎn)終于被很多團(tuán)隊(duì)認(rèn)識(shí)到，避免設(shè)計(jì)出一些只能運(yùn)行在本地?cái)?shù)據(jù)中心內(nèi)部的高吞吐量系統(tǒng)。要突破這個(gè)限制，唯一的出路是切分吞吐量，讓不同的全節(jié)點(diǎn)負(fù)責(zé)不同的部分。分片（Sharding）就是完成這種切分的有效方案，當(dāng)然未來(lái)也可能有其它的方案。

在吞吐量問(wèn)題解決之后，速度上的體驗(yàn)又會(huì)回到交易確認(rèn)延遲這個(gè)事情上。當(dāng)然這個(gè)時(shí)候的要求就不是要達(dá)到幾十秒，而是應(yīng)用會(huì)希望可以達(dá)到更低的延遲，比如 1 秒甚至以下。計(jì)算機(jī)系統(tǒng)，在同一個(gè)層面的設(shè)計(jì)上，吞吐量和延遲通常會(huì)有矛盾。例如區(qū)塊鏈這種分批交易確認(rèn)方式，一個(gè)批次越大，也就是 block 越大，吞吐量就會(huì)越大，而這時(shí)出塊的間隔就需要更長(zhǎng)，也就使得交易確認(rèn)延遲變大。

公鏈的 Layer 1 技術(shù)將工作量切分之后，吞吐量將獲得幾個(gè)數(shù)量級(jí)的提升，然而其交易確認(rèn)延遲卻沒(méi)有顯著的改善。我自己的預(yù)判是，這里才是 Layer 2 的側(cè)鏈真正發(fā)揮作用的地方，而不是像現(xiàn)在很多側(cè)鏈項(xiàng)目宣稱的那樣，所要攻克的問(wèn)題幾乎和 Layer 1 要攻克的問(wèn)題完全一樣。

性能難點(diǎn) 2——容量

容量問(wèn)題受到關(guān)注就少了很多。其實(shí)容量問(wèn)題包含兩個(gè)方面，一個(gè)是內(nèi)存中的賬簿狀態(tài)，每個(gè)用戶的余額以及智能合約的狀態(tài)，另一個(gè)是磁盤(pán)中歸檔的歷史交易記錄。

比特幣幾乎沒(méi)有被擴(kuò)展用戶狀態(tài)，并且吞吐量又很低，所以在那個(gè)時(shí)候，這個(gè)容量完全不是問(wèn)題。但是在吞吐量提升，并且 DApp 開(kāi)始逐漸繁榮之后，容量問(wèn)題便逐漸凸顯出來(lái)。和吞吐量類似，這個(gè)問(wèn)題之所以受到限制，是因?yàn)槠胀ㄈ?jié)點(diǎn)的內(nèi)存和硬盤(pán)的容量限制所致。這個(gè)限制也是和共識(shí)算法本質(zhì)無(wú)關(guān)的。

突破這個(gè)限制，唯一的出路也是切分容量的負(fù)擔(dān)，讓不同的全節(jié)點(diǎn)負(fù)責(zé)不同部分的賬簿狀態(tài)以及交易歸檔。分片（Sharding）就是完成這種切分的有效方案，當(dāng)然未來(lái)也可能有其他的方案。賬簿狀態(tài)壓縮，歷史交易壓縮都是很好的實(shí)踐，可以和分片方案一起用。但是這些方向始終受限于單個(gè)全節(jié)點(diǎn)的本地資源限制，能提高幾倍已經(jīng)是非常不易，而設(shè)計(jì)良好的分片系統(tǒng)可以提高成百上千倍。

性能難點(diǎn) 3——分片

我最初來(lái)到這個(gè)領(lǐng)域，看其中的性能問(wèn)題。按說(shuō)分片是非常靠譜并且直接的解決方案。在區(qū)塊鏈以外的計(jì)算系統(tǒng)，哪個(gè)不是通過(guò)劃分工作量，分散到不同的計(jì)算單元，從而獲得幾個(gè)數(shù)量級(jí)的性能提升？GPU、Mapreduce、CDN 哪個(gè)商用高性能體系不是用這樣的架構(gòu)？當(dāng)然最初是源自數(shù)據(jù)庫(kù)領(lǐng)域。然而，當(dāng)時(shí)圈子里的人卻和我說(shuō)分片是個(gè)偽科學(xué)，是一個(gè)不切實(shí)際的方案，無(wú)法為區(qū)塊鏈擴(kuò)容提供任何幫助。我當(dāng)時(shí)是驚了，這區(qū)塊鏈有什么特殊之處，使得切分工作量變得不可行了？

最后我發(fā)現(xiàn)了問(wèn)題所在。并不是區(qū)塊鏈有什么特別之處，而是有個(gè)叫 Z 的項(xiàng)目，做了一個(gè)不完整的分片方案，僅僅切分了交易處理的工作量，而交易仍舊需要廣播給全網(wǎng)所有節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)仍舊需要維護(hù)全網(wǎng)的賬簿狀態(tài)，每個(gè)交易的對(duì)賬簿狀態(tài)更新計(jì)算，所有節(jié)點(diǎn)也都仍要算一遍。這意味著完全沒(méi)有實(shí)現(xiàn)分片的好處，也沒(méi)有吞吐量和容量的提升，同時(shí)還引入了額外的開(kāi)銷，導(dǎo)致其實(shí)際性能比不分片的系統(tǒng)還差。

但是，這個(gè)系統(tǒng)總體上安全性是沒(méi)問(wèn)題的，繼承了之前共識(shí)算法的安全特性，所以他們的論文會(huì)被 ACM CCS 這樣專注計(jì)算和通訊安全的會(huì)議接受，倒也不令人驚訝。而真正在性能和容量上有突破的工作，為什么要找安全領(lǐng)域?qū)＜胰ピu(píng)審，難道不應(yīng)該是找性能領(lǐng)域的專家去評(píng)審嗎？例如 ACM SIGCOMM、OSDI、SOSP、NSDI 那樣的網(wǎng)絡(luò)系統(tǒng)的會(huì)議。當(dāng)然，在那個(gè)空氣幣都飚上天的年份，Z 出來(lái)用這樣的技術(shù)方案，發(fā)個(gè)幣毫無(wú)壓力。

所以這里還是要給分片技術(shù)正名，這是公鏈 Layer 1 最靠譜的高性能發(fā)展方向。雖然有相當(dāng)難度，但這是正途。

體驗(yàn)障礙 1——交易隱私

自 Zcash 以來(lái)，交易隱私成為公鏈技術(shù)中非常重要的特性。和性能不同，這個(gè)特性是密碼學(xué)的主要陣地。其中零知識(shí)證明及其相關(guān)的延伸算法，是解決這個(gè)問(wèn)題的主流方案。當(dāng)前的缺陷是算法計(jì)算代價(jià)比較大，并且僅適用于較簡(jiǎn)單的驗(yàn)證計(jì)算問(wèn)題，可以滿足匿名支付，但是離通用計(jì)算還有很大距離。這個(gè)也會(huì)是一個(gè)很重要的方向。

當(dāng)然，并不是說(shuō)隱私特性必須要支持通用計(jì)算，我覺(jué)得只要滿足主流應(yīng)用即可。不過(guò)這個(gè)方向上，我的一個(gè)擔(dān)憂是在當(dāng)下這個(gè)監(jiān)管主導(dǎo)的時(shí)代，這種強(qiáng)反監(jiān)管技術(shù)，對(duì)其上應(yīng)用的發(fā)展可能會(huì)有很大的負(fù)面影響。

同時(shí)隱私有兩個(gè)方面的內(nèi)涵，一是用戶的狀態(tài)，例如用戶的賬戶余額，二是用戶之間的活動(dòng)記錄，例如 A 給 B 轉(zhuǎn)了 X 個(gè)幣。監(jiān)管和隱私也許可以在這兩個(gè)方面分開(kāi)找到權(quán)衡的點(diǎn)。

但是，如果我們從聯(lián)盟鏈的角度去看這一塊內(nèi)容，就是另一番情形了。聯(lián)盟鏈?zhǔn)怯袦?zhǔn)入機(jī)制的平臺(tái)，而不像公鏈那樣是完 全 permissionless 的。這個(gè)準(zhǔn)入機(jī)制可以是監(jiān)管的切入點(diǎn)，同時(shí)其實(shí)各個(gè)商業(yè)實(shí)體的業(yè)務(wù)私密性可以得到很好的保障。這是一個(gè)意義非凡的方向。

體驗(yàn)障礙 2——硬件安全執(zhí)行環(huán)境

硬件安全執(zhí)行環(huán)境芯片（TEE）的出現(xiàn)，使得公允計(jì)算、隱私計(jì)算變得可以很簡(jiǎn)單地實(shí)現(xiàn)?？雌饋?lái)，我們都可以不需要共識(shí)算法了，也不需要零知識(shí)證明了。很不幸，這個(gè)不是靈丹妙藥。暫且不提其計(jì)算效率低，內(nèi)存容量小的問(wèn)題，最致命的是，一個(gè)號(hào)稱使用 TEE 的節(jié)點(diǎn)，沒(méi)法獨(dú)立證明他的計(jì)算是在 TEE 芯片中完成的，而需要依賴芯片廠商所提供的中心化的背書(shū)服務(wù)（Attestation Service）。這一點(diǎn)，對(duì)于 permissionless 的公鏈系統(tǒng)來(lái)說(shuō)，是無(wú)法接受的。因?yàn)橹辽龠@些芯片廠商，可以凌駕于運(yùn)行在 TEE 芯片中的共識(shí)邏輯和加密防護(hù)，而給出偽造的共識(shí)結(jié)果，探視隱私數(shù)據(jù)。

當(dāng)然，在聯(lián)盟鏈這種有準(zhǔn)入門(mén)檻的應(yīng)用場(chǎng)景來(lái)說(shuō)，TEE 芯片會(huì)是一個(gè)事半功倍的解決方案。將 TEE 芯片應(yīng)用于聯(lián)盟鏈的共識(shí)機(jī)制和隱私計(jì)算機(jī)制，將是一個(gè)很有前景的方向。

體驗(yàn)障礙 3——中心化的輔助設(shè)施

公鏈系統(tǒng)的正確運(yùn)行不能依賴于任何中心化的設(shè)施，但是中心化的輔助設(shè)施可以為公鏈系統(tǒng)所支持的應(yīng)用生態(tài)，提供有益的優(yōu)化和用戶體驗(yàn)提升。雖然可行，但是現(xiàn)階段大部分用戶并不直接部署全節(jié)點(diǎn)來(lái)參與網(wǎng)絡(luò)，而是通過(guò)依賴一個(gè)或多個(gè)可信賴的全節(jié)點(diǎn)服務(wù)提供商，來(lái)完成交互。這個(gè)環(huán)節(jié)的機(jī)制和安全性，會(huì)極大地影響最終用戶使用區(qū)塊鏈系統(tǒng)的實(shí)際體驗(yàn)。尤其是移動(dòng)端用戶的體驗(yàn)。而這里可以有三個(gè)方向上的發(fā)展。

一是公共信息服務(wù)。現(xiàn)在典型的例子是類似 Block Explorer 或者 Etherscan 這樣的數(shù)據(jù)服務(wù)網(wǎng)站和 Web 服務(wù)。這些服務(wù)使得應(yīng)用可以很方便地獲取鏈上的狀態(tài)，而避免承擔(dān)一個(gè)全節(jié)點(diǎn)的工作量。但是美中不足的是需要依賴服務(wù)提供商的信譽(yù)，同時(shí)服務(wù)提供商有作惡的可能。但是對(duì)于不敏感的業(yè)務(wù)，這些問(wèn)題尚不構(gòu)成嚴(yán)重的威脅。

二是交易狀態(tài)的鏈上證明。這種證明使得應(yīng)用可以通過(guò)任何一個(gè)網(wǎng)上的全節(jié)點(diǎn)獲取可驗(yàn)證的狀態(tài)信息，而不需要信任該節(jié)點(diǎn)。例如 Ethereum 的 MPT 樹(shù)（Merkle Patricia Tree）給出可被驗(yàn)證的狀態(tài)。這種方式也可以提供上述的應(yīng)用層的好處。并且不需要依賴其它節(jié)點(diǎn)的信譽(yù)，其它節(jié)點(diǎn)也沒(méi)有作惡的可能性。有待改善的是，這種可被驗(yàn)證的信息類型非常有限。

三是讓用戶可以低成本地自行運(yùn)行一個(gè)免維護(hù)的全節(jié)點(diǎn)，各個(gè)應(yīng)用的客戶端通過(guò)信任并依賴用戶自己的全節(jié)點(diǎn)來(lái)完成鏈上的交互。這個(gè)方向，同時(shí)也是硬件的機(jī)會(huì)，一個(gè)面向普通用戶的、好用的全節(jié)點(diǎn)設(shè)備，會(huì)是一個(gè)很有意義的方向。并且這個(gè)做法更有助于公鏈系統(tǒng)本身的健壯性和去中心化。

體驗(yàn)障礙 4——交易確認(rèn)延遲

交易確認(rèn)的等待是一個(gè)非常影響體驗(yàn)的問(wèn)題。對(duì)于支付應(yīng)用來(lái)說(shuō)，現(xiàn)在可以降到十幾秒確認(rèn)，用戶尚可將就。而對(duì)于往復(fù)頻次更高的應(yīng)用，如游戲，則需要更低的確認(rèn)時(shí)間，例如百毫秒級(jí)。公鏈本身，首要保證安全性和去中心化，同時(shí)也由于批量確認(rèn)交易才能獲得比較高的吞吐量，這使得很難再同時(shí)兼顧到交易的確認(rèn)延遲。前面已經(jīng)提到，這個(gè) Layer 1 無(wú)法解決的問(wèn)題，才是 Layer 2 應(yīng)該去攻克。

既然我們分了層，那么各個(gè)層應(yīng)該有明確的差異和目標(biāo)。Layer 1 用統(tǒng)一的方式承載全網(wǎng)的共識(shí)需求，那么就無(wú)法利用到特定應(yīng)用的交易結(jié)構(gòu)來(lái)優(yōu)化。而 Layer 2 是可以分開(kāi)垂直做的，多個(gè) Layer 2 技術(shù)可以在同一個(gè)公鏈上并存，服務(wù)于不同的垂直業(yè)務(wù)。這使得 Layer 2 技術(shù)可以利用特定類型應(yīng)用的交易結(jié)構(gòu)，來(lái)彌補(bǔ) Layer 1 的不足之處，最明顯的機(jī)會(huì)便是交易延遲。

體驗(yàn)障礙 5——私鑰管理

軟件時(shí)代用戶對(duì)個(gè)人數(shù)據(jù)管理毫無(wú)負(fù)擔(dān)，數(shù)據(jù)都在本地，在物理層面保護(hù)好自己的電腦就可以了。然后到了在線服務(wù)的時(shí)代，郵件系統(tǒng)首次大規(guī)模地教育了用戶，要對(duì)自己的個(gè)人數(shù)據(jù)負(fù)責(zé)，管理好自己的密碼。

在那個(gè)時(shí)代，中心化的服務(wù)給為用戶提供兜底的保護(hù)，提供一系列的方案，幫用戶找回遺忘的密碼。而今，在去中心化的應(yīng)用面前，用戶承受了更大的負(fù)擔(dān)和責(zé)任，保護(hù)好自己的數(shù)據(jù)和資產(chǎn)權(quán)益。這個(gè)東西是私鑰。教育用戶保護(hù)好私鑰，比上一個(gè)時(shí)代的密碼管理要困難得多。

首先，私鑰不是一個(gè)人類可以記憶的東西，每個(gè)人的私鑰可以自主生成，但是其內(nèi)容是一個(gè)相當(dāng)長(zhǎng)的隨機(jī)比特串，不是用戶自己可以選擇的內(nèi)容。雖然很多錢(qián)包支持助記詞，甚至中文助記詞，但是依舊是需要用戶抄下來(lái)，而對(duì)于大多數(shù)人來(lái)說(shuō)無(wú)法記在腦子里。其次，在去中心化的體系中，如果用戶丟失，將沒(méi)有任何一方可以提供找回服務(wù)，而永遠(yuǎn)失去對(duì)賬戶和資產(chǎn)的控制權(quán)。

因此，在公鏈系統(tǒng)中，私鑰管理是否能提供更好的體驗(yàn)將是一個(gè)重要方向。比如利用本身的共識(shí)存儲(chǔ)機(jī)制，或利用附加的 p2p 存儲(chǔ)功能，以類似互聯(lián)網(wǎng)服務(wù)的方式將用戶的私鑰管理起來(lái)，從而減輕用戶的記憶負(fù)擔(dān)和遺忘風(fēng)險(xiǎn)，但同時(shí)不失安全保障和去中心化的要求。相信這會(huì)是一個(gè)在使用便利性和安全可靠程度之間權(quán)衡的方案，適用于不同的場(chǎng)景和用戶群體。

以上隨筆，相信大家看到更多的更重要的方向，歡迎一起來(lái)討論。

本文為作者個(gè)人觀點(diǎn)，與就職單位無(wú)關(guān)。

王嘉平

王嘉平博士為微軟總部研究院前主管研究員，專注分布式系統(tǒng)，計(jì)算機(jī)圖形學(xué)和視覺(jué)以及用于機(jī)器學(xué)習(xí)的 GPU 集群等領(lǐng)域的研究，有數(shù)十項(xiàng)研究成果發(fā)表于 ACM/ToG 頂級(jí)期刊以及已授權(quán)的美國(guó)專利。他師從沈向洋博士，在中科院計(jì)算所獲得博士學(xué)位。他的博士論文獲得 2009 年度全國(guó)百篇優(yōu)秀博士論文獎(jiǎng)，是該年唯一一名計(jì)算機(jī)科學(xué)專業(yè)的獲獎(jiǎng)?wù)?。王嘉平博士現(xiàn)任創(chuàng)新工場(chǎng)執(zhí)行董事，投資方向?yàn)閰^(qū)塊鏈和人工智能。他曾主導(dǎo)了對(duì)比特大陸的首輪機(jī)構(gòu)投資，成為其首輪三大主要投資方之一。

關(guān)于DeepHash 專欄/每周二

文／林佳誼

“區(qū)塊鏈技術(shù)非常復(fù)雜，而且有很多誤解。更可怕的是，很多人自認(rèn)為了解區(qū)塊鏈技術(shù)，但表現(xiàn)出的卻是無(wú)知。學(xué)術(shù)機(jī)構(gòu)有著巨大的責(zé)任去培養(yǎng)下一代的創(chuàng)新者?！痹诙趴舜髮W(xué)商學(xué)院開(kāi)設(shè)區(qū)塊鏈課程的教授 Campbell Harvey 曾經(jīng)有感而發(fā)地說(shuō)。

每項(xiàng)新興技術(shù)發(fā)展都有它的周期，愈是可能帶來(lái)重大變革的技術(shù)，這個(gè)周期往往也愈明顯。就在區(qū)塊鏈技術(shù)步入所謂“幻滅的低谷”之時(shí)，DeepTech 深科技認(rèn)為，下一個(gè)產(chǎn)業(yè)風(fēng)口，如今正在每個(gè)頂尖高校的實(shí)驗(yàn)室、在各國(guó)央行與監(jiān)管機(jī)構(gòu)的研究室，在行業(yè)組織的研討會(huì)中醞釀著。

DeepTech 深科技認(rèn)為，此時(shí)才是關(guān)鍵時(shí)刻，身為一家堅(jiān)持深入報(bào)道科學(xué)科技產(chǎn)業(yè)的專業(yè)媒體與科技服務(wù)提供者，我們有責(zé)任也有必要，在這個(gè)時(shí)點(diǎn)上有帶領(lǐng)讀者去撥開(kāi)迷霧、厘清誤解，培養(yǎng)對(duì)區(qū)塊鏈技術(shù)的更深刻認(rèn)知。

因?yàn)榇宋覀冇诿恐芏潭ㄍ瞥?DeepHash 專欄，由 DeepTech 資深編輯林佳誼，邀集千人學(xué)者兼天德鏈創(chuàng)始人蔡維德、分布式系統(tǒng)專家王嘉平、物聯(lián)網(wǎng)區(qū)塊鏈初創(chuàng) Biilabs 創(chuàng)始人朱宜振等專家學(xué)者共同維護(hù)，每周一次，帶領(lǐng)讀者在技術(shù)研發(fā)、在法規(guī)政策、在行業(yè)標(biāo)準(zhǔn)，在國(guó)際趨勢(shì)，方方面面深入挖掘未來(lái) 3-5 年真正具有產(chǎn)業(yè)化潛力的區(qū)塊鏈知識(shí)。