从技术角度告诉你，区块链有哪些特点和运行机制

今年1月20日以来，中国人民银行在数字货币研讨会上，高度重视区块链（Blockchain）等技术带来的新机遇和新挑战。自央行发行的数字货币[1]较早推出以来，区块链的概念在中国越来越流行，受到金融机构空前的关注。

本报告是爱酒投资研究中心关于区块链技术的第一份研究成果。区块链创业者交流汇编。

技术章节介绍了区块链的技术特点和运行机制，并解释了相关的重要技术概念；应用篇结合其在金融和非金融领域的应用案例，分析应用场景和市场预期。

笔者认为，区块链技术的核心是沿着时间轴记录数据和合约，只能读写，不能修改和删除。在应用层面，区块链的安全性、透明性、高效性，尤其有助于规范互联网金融的发展，促进物联网和共享经济的普及和创新；在资本市场中，分布式数据库和智能合约的使用也可以大大减少人工对账工作，节省金融机构成本。

一个。区块链技术特点

区块链是一种共享分布式数据库技术[2]。尽管不同报告中对区块链的一句话介绍的措辞不同，但以下四个技术特征是共识[3]。

1.去中心化：图1左侧描绘了当今金融体系的中心化特征，右侧描绘了新兴的去中心化金融体系，不作为中介机构，所有节点具有平等的权利和义务，任何节点的停止都不会影响系统的整体运行[4]；

图 1，来自 Citi 报告的数字化颠覆：金融科技如何将银行业推向临界点 [4]

2. Trustless：系统中的所有节点都可以在没有信任的情况下进行交易，因为数据库和整个系统的运行是公开透明的，并且在系统的规则和时限内，节点是无法欺骗的彼此;

3.集体维护：系统由所有具有维护功能的节点共同维护，系统中的每个人都参与维护工作；

4. 可靠数据库：系统中的每个节点都有最新的完整数据库副本，修改单个节点的数据库是无效的，因为系统会自动比较并考虑相同的最频繁出现数据记录为真。

图 2，来自高盛报告区块链：将理论付诸实践 [2]

为简单起见，仅保留数据库副本的 6 个节点；在 3 笔交易的序列中，前 2 笔交易的数据和签名被所有 6 个节点验证，但第 5 位的第三笔交易验证失败，将由其他节点的“共识”变更进行验证[2]。

第二。公链、私链、侧链

区块链按访问权限和管理权限可分为公有链（Public Blockchain）和私有链或联盟链（Private Blockchain）。公有链是完全开放的区块链，全世界的人都可以参与到系统的维护中，这使得公有链还具有以下两个特点[3]。

1.开源：因为整个系统的运行规则是公开透明的，所以本系统是开源系统；

2. 匿名性：由于节点之间不需要相互信任，并且所有节点都不需要公开自己的身份，因此系统中每个节点的匿名性和隐私性都得到了保护。

私有链或联盟链在开放性和去中心化方面受到限制[5]，参与者需要提前筛选，并且数据库的读取权限可能是公开的，也可能像写入权限一样也被限制为系统的参与者 [6]。

公链的典型代表是比特币区块链，任何人都可以通过交易或挖矿来读写数据[7]。私有链或联盟链的典型案例是 Ripple 和 R3 CEV。前者目前为作为联盟成员的银行业金融机构提供跨境支付服务，希望取代环球银行金融电信协会（SWIFT）的跨境转账平台，打造全球统一的网络金融传输协议;后者旨在促进适合金融机构使用的区块链技术标准的发展[8]。

侧链是用于确认来自其他区块链的数据的区块链。通过 Two Way Peg 机制，比特币、瑞波币等多种资产可以在区块链上以一定的汇率实现转移[9][10]。

图 3，来自 Blockstream Moves Ahead with Sidechain Elements。朱利奥·普里斯科 [10]

侧链进一步扩展了区块链技术的应用范围和创新空间，使区块链能够支持包括股票、债券、金融衍生品等在内的多种资产类型，以及小微支付、智能合约、证券处理机制、真实世界的财产登记等；侧链还可以增强区块链的隐私保护[10][11]。

所谓的“不同区块链上的多种资产转移”实际上并没有发生。以比特币为例，侧链的运行机制是在比特币区块链上临时锁定比特币，同时在辅助区块链上解锁等值的数字货币；锁定后，原始比特币被解锁 [12]。

三个。比特币区块链如何运作？

自 2009 年 1 月以来，比特币网络在没有特别维护的情况下平稳运行了 7 年多，期间没有出现停机。图 4 详细描述了比特币区块链的工作原理，其中 Bob 从 Alice 那里收到了比特币，并解释了所涉及的钱包和地址、私钥和公钥。 Public Key）、密码散列（Cryptographic Hashes）、随机数（Nonces）等概念[13]。

图 4，来自比特币挖矿指南。刘强东 [13]

钱包和地址：

1. Bob 和 Alice 在他们的计算机上都有比特币钱包。 2. 钱包是一个允许用户访问多个比特币地址的文件。 3. 地址是一串字母和数字。 4. 每个地址都有自己的比特币余额。

创建一个新地址：

5. Bob 创建一个新的比特币地址来接收 Alice 的付款。

私钥和公钥：

6. 当 Bob 创建一个新地址时，他真正在做的是生成一个密钥对，由一个私钥和一个公钥组成。如果您使用私钥（只有您知道）对消息进行签名，则可以通过相应的公钥（所有人都知道）对其进行验证。 Bob 的新地址代表一个唯一的公钥，对应的私钥存储在他的钱包中。公钥允许任何人验证由私钥签名的消息的有效性。

7. 地址可以被认为是银行帐号，但工作方式略有不同。比特币用户可以根据需要创建任意数量的地址，并鼓励为每笔新交易单独创建新地址以增强隐私。只要没人知道 Alice 的地址，她的匿名性就受到保护。

提交付款：

8. Alice 告诉她的比特币客户，她想将钱转移到 Bob 的付款地址。 9. Alice 的钱包包含她每个比特币地址的私钥。比特币客户端使用 Alice 这次使用的支付地址的私钥对她的交易请求进行签名。 10.此时，网络上的任何人都可以使用公钥来验证交易请求是否真的来自合法的账户所有者。

验证交易：

11. Gary、Garth 和 Glenn 都是比特币矿工。 12. 他们的计算机将最后约 10 分钟的交易打包成一个新的交易块。 13. 矿工的计算机设置为计算加密哈希函数。 14. 加密散列函数将数据集转换为特定长度的字母和数字字符串，称为散列值。对源数据的微小更改可能会极大地改变散列的结果。并且几乎不可能预测初始数据集将生成的具体哈希值。

15. 为相同的数据创建不同的哈希，比特币使用随机数来实现这一点。随机数是在散列之前添加到数据中的随机数。更改此随机数会产生非常不同的哈希值。 16. 每个新哈希都包含有关所有先前比特币交易的信息。 17. 矿工计算机根据前一个区块的哈希值、新的交易区块和随机数计算新的哈希值。 18. 创建散列在计算上很简单，但比特币系统要求新散列具有特定格式——它必须以特定数量的 0 开头。

19. 矿工无法预测哪个随机数会生成一个以所需数量的 0 开头的哈希，因此他们被迫创建许多具有不同随机数的哈希，直到他们得到一个有效的哈希。 20. 每个区块都包含一个称为 coinbase 的初始交易，它是向获胜矿工（在本例中为矿工 Gary）支付 50 BTC。 Gray的钱包里生成了一个新地址，里面的余额就是新挖出的比特币数量。

注意：

仅在比特币发行的第一阶段，每个区块的 coinbase 会向获胜的矿工支付 50 个新币。自 2009 年 1 月 3 日创世区块诞生以来，新比特币的发行量大约每 4 年减半。 2012年11月28日，第二阶段开始，每个区块包含的新币数量减少到25个。这是历史上的第一次减半；预计今年7月11日，挖矿奖励再次减半；直到第 33 次减半，每个区块将直接从生成 0.0021 新币为 0 开始减少，比特币总数固定在近 2100 万枚[14][15]。

交易验证：

21. 随着时间的推移，Alice 对 Bob 的转账被其他更近期的交易所掩盖。任何想要修改历史交易细节的人都必须重做 Gary 的工作，然后重做所有下一级矿工的工作，因为所有更改都需要一个完全不同的获胜随机数。这样的操作几乎不可能成功。

四个。如何解决双花问题？

以比特币为代表的数字货币的关键创新在于通过Timestamp和Proof of Work机制解决双重支出和拜占庭将军问题，即保证同一个比特币不会同时出现在两个地址中时间[7]，并且在可靠通道的基础上，所有节点都可以让其他节点接收到自己的真实意图，最终一致行动[16]]。

这一技术解决方案最早见于个人或团体在 2008 年以笔名 Satoshi Nakamoto 发表的论文比特币：一种点对点电子现金系统 [17]。

在 Bob 从 Alice 那里收到比特币的场景中，一方面，付款被广播到系统中的所有节点，任何人都可以使用 Bob 的公钥来验证交易的合法性，如果 Alice 试图加倍-花费，必须先删除交易，否则新交易验证失败。中本聪在论文中写道：

“时间戳服务器给一个区块的数据的哈希计算结果加上时间戳，像在报纸上一样大规模地发布哈希计算结果。或发表在网上新闻上。显然，时间戳确认了数据在这个特定的时间一定存在，只有这样才能得到哈希计算结果（时间戳服务器的工作原理是取一块待打时间戳的项目的哈希并广泛发布该哈希，例如在报纸或 Usenet 帖子中。时间戳证明数据必须在当时已经存在，显然，为了进入散列）“[17]。

另一方面，工作量证明机制使得生成下一个区块的节点和矿工几乎不可预测，因此删除交易记录几乎是不可能的。系统内节点打包过去10分钟的比特币交易，只有获得有效哈希值的矿工才能生成新区块并获得挖矿奖励；除了打包比特币交易，矿工还必须结合随机数生成新区块。完成有效哈希的创建，获取以所需个数0开头的哈希。

中本聪在论文中写道：

图 5，来自 Satoshi Nakamoto 的论文 Bitcoin: A Peer-to-Peer Electronic Cash System [17]

“工作量证明本质上是一个 CPU 一票”；

“如果两个节点同时广播一个新区块的不同版本，一些节点会先收到其中一个节点的广播。在这种情况下，节点在首先收到的块上工作，并保留另一个分支以防止后者成为更长的链。直到找到下一个工作量证明，这个死锁才能被打破，其中一个链将成为较长的链，并且在另一个分支上工作的节点将切换到较长的链继续工作（如果两个节点广播不同版本的下一个同时阻塞，一些节点可能会先收到一个或另一个。在这种情况下，他们会处理他们收到的第一个，但保存另一个分支以防它变得更长。当下一个工作量证明时，平局将被打破找到并且一个分支变得更长；在另一个分支上工作的节点将切换到更长的那个)";

“节点总是认为最长的链是正确的，并将继续在其上延伸（节点总是认为最长的链是正确的，并将继续努力延伸它）”[17]。

所以除非你永久控制整个系统中超过一半的节点，否则无法阻止矿工将此交易添加到新区块中。

最后，考虑到硬件计算速度的增长和节点参与度的变化，中本聪使用移动平均目标来确定工作量证明的难度，使得两次出块的时间间隔约为 10 分钟 [17] .

5。区块链技术目前存在的问题

区块链技术仍处于持续改进阶段。至于比特币的首次应用，主要有3个问题正在被其他系统完善或试图完善。

区块容量和交易速度限制

中本聪在设计比特币时，给区块设置了1MB的容量限制，这样每个区块只能容纳4096笔交易同时，工作量证明机制使得确认交易需要大约10分钟并将交易记录到区块链中，当计算量达到限制时，计算时间会变慢[18]。目前，比特币网络还不够成熟，无法扩展到主要的信用卡网络，并且正在努力提高这一上限 [19]。

此外，区块扩展已成为迫切需求。一位比特币核心开发者曾提出从Bitcoin Core切换到Bitcoin XT这个硬分叉链的计划，区块大小从1MB扩大到8MB，然后每2年翻一番。此更改需要 1,000 个连续区块中的 750 个以包括矿工的更改批准。此事件目前正在开发中 [18]。

采矿浪费大量资源

2014 年 6 月，一位工程师系统测算，当整个比特币网络的算力为 110,000,000 GH/S 时，整个网络的挖矿成本约为每年 8 亿美元，其中电费成本约为 7.07 美元1.20,000 美元，矿机投资约 33 亿美元 [20]。

在矿机投资方面，支持这样的算力大约需要36670台KnCMiner Neptune矿机，每台算力3000GH，售价9995美元。按一年两次的支出计算，结果约为7.$33亿/年；电费方面，日用电量为80666千瓦。按每兆瓦 100 美元计算，结果约为 7.07 美元1.20,000 美元/年。此外，这些矿工产生的二氧化碳为 424,725 吨/年 [20]。

图 6 显示了 2014 年 6 月至 2016 年 6 月比特币网络计算能力的增长趋势。最高哈希率已达到 1,800,000,000 GH/S [21]。

图 6 哈希率，来自 Blockchain.info [21]

因为挖矿工作只是寻找随机数得到有效哈希值，不会产生其他值，比特币网络的算力资源和消耗算力成本被诟病为资源浪费[22]。其他系统改善这个问题的总体思路是减少参与维护工作的节点数量，降低挖矿竞争的强度。具体方法有两种。一种是使用私有链或联盟链将“记账权”强制到某些节点；另一种是引入权益证明（Proof of Stake）机制，用工作量证明来维护可靠的数据库。

股权证明是货币所有权的证明 [23]。证明者需要提供一定数量的货币的所有权。系统根据每个节点所占用的币种比例和持有时间确定“记录”。权益证明的核心是只允许那些在区块链中有经济利益的人参与系统的维护，这使得挖矿的成本远低于工作量证明机制下的挖矿成本。二十四]。

缺乏图灵完备性

由于区块链可以保证比特币的交易记录不被删除，所以理论上可以保证任何代码一旦写入就不能被删除。但是区块链的主要特征包括，比特币的脚本语言不是图灵完备的，即不支持循环语句，这意味着比特币只能作为数字货币使用，不能直接支持智能合约和更复杂的去中心化应用[25]。

区块链技术平台以太坊（以太坊虚拟机代码）的脚本语言是图灵完备的；使用 EVM 代码构建应用程序理论上可以实现任何可以想象的计算，包括无限循环[25]。以太坊意识到任何人都可以上传和执行任何应用程序，并且可以保证程序的有效执行[22]。

六。智能合约如何运作？

在英文中，Code这个词的意思是“code”和“code”，暗示着智能合约（Smart Contracts）的功能和意义。

智能合约是直接控制数字资产的计算机程序 [26]。图 7 描述了基于比特币的智能合约的工作方法 [27]。通过在区块链上编写类似于 if-then 语句的程序，当触发预编程条件时，程序会自动触发支付和执行合约中的其他条款[28]。

图 7，来自德勤报告区块链：谜。悖论。机会 [27]

1. 多方之间的定期交割合约以代码的形式写入区块链。其中的个人是匿名的区块链的主要特征包括，但合同记录在公共分类账中。

2. 当触发事件，如到期，或达到行使价时，合约会自动按照编程的条款执行。

3.通过这个区块链，监管者可以了解市场活动，同时维护个人成员的隐私。

Bob 是接受数字货币支付的在线商家，Alice 是使用数字货币进行支付的购物者。智能合约可以让 Bob 的商品无需信任地与 Alice 的数字货币进行交换。 Alice 可以创建一个智能合约，将一段代码写入区块链：“如果我在 24 小时内收到这个项目，我会将数字货币发送到发送者的接收地址，并将这个项目发送给我的创建者，或者我将发送这种数字货币还给我的创造者。”

智能合约中的资产和资金没有所有者（Owner）。在这个例子中，当 Alice 将数字货币添加到智能合约中时，她无法通过修改合约来取回数字货币。 ，您只能等待交易成功并收到Bob发送的商品，或者24小时后交易失败，然后收到自己的数字货币。

七。技术章节结束

以上介绍了区块链的技术特点以及相关数字货币、智能合约、侧链等的运行机制，并解释了相关的时间戳、工作量证明、权益证明、密码哈希等概念。区块链技术的核心是沿着时间轴记录数据和合约，一旦写入，就只能读取，不能修改或删除。

有一种主流观点将区块链技术的演进分为1.0数字货币、2.0智能合约、3.0（元技术）去中心化应用有3个阶段[ 29]。应用篇将对这三类应用进行分析，展望区块链的市场前景。

参考资料：

[1]中国人民银行数字货币研讨会在京召开：

[2] 区块链：将理论付诸实践 高盛报告

[3] 什么是区块链 URL：

[4] 数字化颠覆：金融科技如何迫使银行业达到临界点 花旗报告

[5]区块链详解——颠覆性创新技术申万宏源报告

[6] 在公共和私有区块链网站上：

[7] 掌握比特币：解锁数字加密货币出版商：O'Reilly Media

[8] 区块链 - 银行业游戏颠覆者麦肯锡大中华区报告

[9] 使用挂钩侧链实现区块链创新的论文 URL：

[10] Blockstream 与侧链元素一起前进，侧链 URL 的第一个实现：

[11] 侧链如何工作 URL：

[12] 侧链、传动链和 RSK 2-Way peg 设计 URL：

[13] 比特币挖矿指南：为什么有人在 eBay 上以 20,600 美元的价格购买了 1,500 美元的比特币矿机 URL：

[14] 为什么比特币总量是2100万？网站：

[15]比特币挖矿奖励减半日定于7月11日，中外观点大相径庭 网站：

[16]拜占庭将军网站深度探讨：

[17] 纸比特币：点对点电子现金系统网站：

[18]区块链与数字货币系列报道之一，申万宏源报告

[19] 比特币能否扩展成为主要的支付网络？网址：#can-bitcoin-scale-to-become-a-major-payment-network

[20] 显微镜下：比特币挖矿的经济和环境成本 URL：

[21] 哈希率。 Blockchain.info 网址：

[22]区块链：互联网诗歌与安信证券报告

[23] PPC: A P2P (Peer-to-Peer) ) Proof of Stake 电子加密货币 URL：

[24] 什么是权益证明及其重要性 URL：

[25][中文]以太坊白皮书网址：%5B%E4%B8%AD%E6%96%87%5D-%E4%BB%A5%E5%A4%AA%E5%9D%8A% E7%99%BD%E7%9A%AE %E4%B9%A6

[26] 平台评论 - 私有和联盟区块链以太坊报告的机遇和挑战（由 R3 发布）

[27] 区块链：谜。悖论。机会德勤报告

[28] 智能合约会让我们的未来没有银行和律师吗？网站：

[29] 区块链：新经济蓝图出版商：O'Reilly Media