区块链共识矛盾的解决方法

‘壹’ 深入了解区块链的共识机制及算法原理

所谓“共识机制”，是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对一笔交易，如果利益不相干的若干个节点能够达成共识，我们就可以认为全网对此也能够达成共识。再通俗一点来讲，如果中国一名微博大V、美国一名虚拟币玩家、一名非洲留学生和一名欧洲旅行者互不相识，但他们都一致认为你是个好人，那么基本上就可以断定你这人还不坏。

要想整个区块链网络节点维持一份相同的数据，同时保证每个参与者的公平性，整个体系的所有参与者必须要有统一的协议，也就是我们这里要将的共识算法。比特币所有的节点都遵循统一的协议规范。协议规范（共识算法）由相关的共识规则组成，这些规则可以分为两个大的核心：工作量证明与最长链机制。所有规则（共识）的最终体现就是比特币的最长链。共识算法的目的就是保证比特币不停地在最长链条上运转，从而保证整个记账系统的一致性和可靠性。

区块链中的用户进行交易时不需要考虑对方的信用、不需要信任对方，也无需一个可信的中介机构或中央机构，只需要依据区块链协议即可实现交易。这种不需要可信第三方中介就可以顺利交易的前提是区块链的共识机制，即在互不了解、信任的市场环境中，参与交易的各节点出于对自身利益考虑，没有任何违规作弊的动机、行为，因此各节点会主动自觉遵守预先设定的规则，来判断每一笔交易的真实性和可靠性，并将检验通过的记录写入到区块链中。各节点的利益各不相同，逻辑上将它们没有合谋欺骗作弊的动机产生，而当网络中有的节点拥有公共信誉时，这一点尤为明显。区块链技术运用基于数学原理的共识算法，在节点之间建立“信任”网络，利用技术手段从而实现一种创新式的信用网络。

目前区款连行业内主流的共识算法机制包含：工作量证明机制、权益证明机制、股份授权证明机制和Pool验证池这四大类。

工作量证明机制即对于工作量的证明，是生成要加入到区块链中的一笔新的交易信息(即新区块)时必须满足的要求。在基于工作量证明机制构建的区块链网络中，节点通过计算随机哈希散列的数值解争夺记账权，求得正确的数值解以生成区块的能力是节点算力的具体表现。工作量证明机制具有完全去中心化的优点，在以工作量证明机制为共识的区块链中，节点可以自由进出。大家所熟知的比特币网络就应用工作量证明机制来生产新的货币。然而，由于工作量证明机制在比特币网络中的应用已经吸引了全球计算机大部分的算力，其他想尝试使用该机制的区块链应用很难获得同样规模的算力来维持自身的安全。同时，基于工作量证明机制的挖矿行为还造成了大量的资源浪费，达成共识所需要的周期也较长，因此该机制并不适合商业应用。

2012年，化名Sunny King的网友推出了Peercoin，该加密电子货币采用工作量证明机制发行新币，采用权益证明机制维护网络安全，这是权益证明机制在加密电子货币中的首次应用。与要求证明人执行一定量的计算工作不同，权益证明要求证明人提供一定数量加密货币的所有权即可。权益证明机制的运作方式是，当创造一个新区块时，矿工需要创建一个“币权”交易，交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间，依据算法等比例地降低节点的挖矿难度，从而加快了寻找随机数的速度。这种共识机制可以缩短达成共识所需的时间，但本质上仍然需要网络中的节点进行挖矿运算。因此，PoS机制并没有从根本上解决PoW机制难以应用于商业领域的问题。

股份授权证明机制是一种新的保障网络安全的共识机制。它在尝试解决传统的PoW机制和PoS机制问题的同时，还能通过实施科技式的民主抵消中心化所带来的负面效应。

股份授权证明机制与董事会投票类似，该机制拥有一个内置的实时股权人投票系统，就像系统随时都在召开一个永不散场的股东大会，所有股东都在这里投票决定公司决策。基于DPoS机制建立的区块链的去中心化依赖于一定数量的代表，而非全体用户。在这样的区块链中，全体节点投票选举出一定数量的节点代表，由他们来代理全体节点确认区块、维持系统有序运行。同时，区块链中的全体节点具有随时罢免和任命代表的权力。如果必要，全体节点可以通过投票让现任节点代表失去代表资格，重新选举新的代表，实现实时的民主。

股份授权证明机制可以大大缩小参与验证和记账节点的数量，从而达到秒级的共识验证。然而，该共识机制仍然不能完美解决区块链在商业中的应用问题，因为该共识机制无法摆脱对于代币的依赖，而在很多商业应用中并不需要代币的存在。

Pool验证池基于传统的分布式一致性技术建立，并辅之以数据验证机制，是目前区块链中广泛使用的一种共识机制。

Pool验证池不需要依赖代币就可以工作，在成熟的分布式一致性算法(Pasox、Raft)基础之上，可以实现秒级共识验证，更适合有多方参与的多中心商业模式。不过，Pool验证池也存在一些不足，例如该共识机制能够实现的分布式程度不如PoW机制等

这里主要讲解区块链工作量证明机制的一些算法原理以及比特币网络是如何证明自己的工作量的，希望大家能够对共识算法有一个基本的认识。

工作量证明系统的主要特征是客户端要做一定难度的工作来得到一个结果，验证方则很容易通过结果来检查客户端是不是做了相应的工作。这种方案的一个核心特征是不对称性：工作对于请求方是适中中的，对于验证方是易于验证的。它与验证码不同，验证码是易于被人类解决而不是易于被计算机解决。

下图所示的为工作量证明流程。

举个例子，给个一个基本的字符创“hello，world！”，我们给出的工作量要求是，可以在这个字符创后面添加一个叫做nonce（随机数）的整数值，对变更后（添加nonce）的字符创进行SHA-256运算，如果得到的结果（一十六进制的形式表示）以“0000”开头的，则验证通过。为了达到这个工作量证明的目标，需要不停地递增nonce值，对得到的字符创进行SHA-256哈希运算。按照这个规则，需要经过4251次运算，才能找到前导为4个0的哈希散列。

通过这个示例我们对工作量证明机制有了一个初步的理解。有人或许认为如果工作量证明只是这样一个过程，那是不是只要记住nonce为4521使计算能通过验证就行了，当然不是了，这只是一个例子。

下面我们将输入简单的变更为”Hello,World!+整数值”，整数值取1~1000，也就是说将输入变成一个1~1000的数组：Hello,World!1；Hello,World!2；...；Hello,World!1000。然后对数组中的每一个输入依次进行上面的工作量证明—找到前导为4个0的哈希散列。

由于哈希值伪随机的特性，根据概率论的相关知识容易计算出，预计要进行2的16次方次数的尝试，才能得到前导为4个0的哈希散列。而统计一下刚刚进行的1000次计算的实际结果会发现，进行计算的平均次数为66958次，十分接近2的16次方（65536）。在这个例子中，数学期望的计算次数实际就是要求的“工作量”，重复进行多次的工作量证明会是一个符合统计学规律的概率事件。

统计输入的字符创与得到对应目标结果实际使用的计算次数如下：

对于比特币网络中的任何节点，如果想生成一个新的区块加入到区块链中，则必须解决出比特币网络出的这道谜题。这道题的关键要素是工作量证明函数、区块及难度值。工作量证明函数是这道题的计算方法，区块是这道题的输入数据，难度值决定了解这道题的所需要的计算量。

比特币网络中使用的工作量证明函数正是上文提及的SHA-256。区块其实就是在工作量证明环节产生的。旷工通过不停地构造区块数据，检验每次计算出的结果是否满足要求的工作量，从而判断该区块是不是符合网络难度。区块头即比特币工作量证明函数的输入数据。

难度值是矿工们挖掘的重要参考指标，它决定了旷工需要经过多少次哈希运算才能产生一个合法的区块。比特币网络大约每10分钟生成一个区块，如果在不同的全网算力条件下，新区块的产生基本都保持这个速度，难度值必须根据全网算力的变化进行调整。总的原则即为无论挖矿能力如何，使得网络始终保持10分钟产生一个新区块。

难度值的调整是在每个完整节点中独立自动发生的。每隔2016个区块，所有节点都会按照统一的格式自动调整难度值，这个公式是由最新产生的2016个区块的花费时长与期望时长（按每10分钟产生一个取款，则期望时长为20160分钟）比较得出来的，根据实际时长一期望时长的比值进行调整。也就是说，如果区块产生的速度比10分钟快，则增加难度值；反正，则降低难度值。用公式来表达如下：

新难度值=旧难度值*（20160分钟/过去2016个区块花费时长）。

工作量证明需要有一个目标值。比特币工作量证明的目标值（Target）的计算公式如下：

目标值=最大目标值/难度值，其中最大目标值为一个恒定值

目标值的大小与难度值成反比，比特币工作量证明的达成就是矿中计算出来的区块哈希值必须小于目标值。

我们也可以将比特币工作量的过程简单的理解成，通过不停变更区块头（即尝试不同nonce值）并将其作为输入，进行SHA-256哈希运算，找出一个有特定格式哈希值的过程（即要求有一定数量的前导0），而要求的前导0个数越多，难度越大。

可以把比特币将这道工作量证明谜题的步骤大致归纳如下：

该过程可以用下图表示：

比特币的工作量证明，就是我们俗称“挖矿”所做的主要工作。理解工作量证明机制，将为我们进一步理解比特币区块链的共识机制奠定基础。

‘贰’ 区块链 --- 共识算法

PoW算法是一种防止分布式服务资源被滥用、拒绝服务攻击的机制。它要求节点进行适量消耗时间和资源的复杂运算，并且其运算结果能被其他节点快速验算，以耗用时间、能源做担保，以确保服务与资源被真正的需求所使用。

PoW算法中最基本的技术原理是使用哈希算法。假设求哈希值Hash(r)，若原始数据为r（raw），则运算结果为R（Result）。

R = Hash(r)

哈希函数Hash()的特性是，对于任意输入值r，得出结果R，并且无法从R反推回r。当输入的原始数据r变动1比特时，其结果R值完全改变。在比特币的PoW算法中，引入算法难度d和随机值n，得到以下公式：

Rd = Hash(r+n)

该公式要求在填入随机值n的情况下，计算结果Rd的前d字节必须为0。由于哈希函数结果的未知性，每个矿工都要做大量运算之后，才能得出正确结果，而算出结果广播给全网之后，其他节点只需要进行一次哈希运算即可校验。PoW算法就是采用这种方式让计算消耗资源，而校验仅需一次。

 

PoS算法要求节点验证者必须质押一定的资金才有挖矿打包资格，并且区域链系统在选定打包节点时使用随机的方式，当节点质押的资金越多时，其被选定打包区块的概率越大。

POS模式下，每个币每天产生1币龄，比如你持有100个币，总共持有了30天，那么，此时你的币龄就为3000。这个时候，如果你验证了一个POS区块，你的币龄就会被清空为0，同时从区块中获得相对应的数字货币利息。

节点通过PoS算法出块的过程如下：普通的节点要成为出块节点，首先要进行资产的质押，当轮到自己出块时，打包区块，然后向全网广播，其他验证节点将会校验区块的合法性。

 

DPoS算法和PoS算法相似，也采用股份和权益质押。

但不同的是，DPoS算法采用委托质押的方式，类似于用全民选举代表的方式选出N个超级节点记账出块。

选民把自己的选票投给某个节点，如果某个节点当选记账节点，那么该记账节点往往在获取出块奖励后，可以采用任意方式来回报自己的选民。

这N个记账节点将轮流出块，并且节点之间相互监督，如果其作恶，那么会被扣除质押金。

通过信任少量的诚信节点，可以去除区块签名过程中不必要的步骤，提高了交易的速度。
 

拜占庭问题：

拜占庭是古代东罗马帝国的首都，为了防御在每块封地都驻扎一支由单个将军带领的军队，将军之间只能靠信差传递消息。在战争时，所有将军必须达成共识，决定是否共同开战。

但是，在军队内可能有叛徒，这些人将影响将军们达成共识。拜占庭将军问题是指在已知有将军是叛徒的情况下，剩余的将军如何达成一致决策的问题。

BFT：

BFT即拜占庭容错，拜占庭容错技术是一类分布式计算领域的容错技术。拜占庭假设是对现实世界的模型化，由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因，计算机和网络可能出现不可预料的行为。拜占庭容错技术被设计用来处理这些异常行为，并满足所要解决的问题的规范要求。

拜占庭容错系统 ：

发生故障的节点被称为 拜占庭节点 ，而正常的节点即为 非拜占庭节点 。

假设分布式系统拥有n台节点，并假设整个系统拜占庭节点不超过m台（n ≥ 3m + 1），拜占庭容错系统需要满足如下两个条件：

另外，拜占庭容错系统需要达成如下两个指标：

PBFT即实用拜占庭容错算法，解决了原始拜占庭容错算法效率不高的问题，算法的时间复杂度是O(n^2)，使得在实际系统应用中可以解决拜占庭容错问题
 

PBFT是一种状态机副本复制算法，所有的副本在一个视图（view）轮换的过程中操作，主节点通过视图编号以及节点数集合来确定，即：主节点 p = v mod |R|。v：视图编号，|R|节点个数，p：主节点编号。

PBFT算法的共识过程如下：客户端（Client）发起消息请求（request），并广播转发至每一个副本节点（Replica），由其中一个主节点（Leader）发起提案消息pre-prepare，并广播。其他节点获取原始消息，在校验完成后发送prepare消息。每个节点收到2f+1个prepare消息，即认为已经准备完毕，并发送commit消息。当节点收到2f+1个commit消息，客户端收到f+1个相同的reply消息时，说明客户端发起的请求已经达成全网共识。

具体流程如下 ：

客户端c向主节点p发送<REQUEST, o, t, c>请求。o: 请求的具体操作，t: 请求时客户端追加的时间戳，c：客户端标识。REQUEST: 包含消息内容m，以及消息摘要d(m)。客户端对请求进行签名。

主节点收到客户端的请求，需要进行以下交验：

a. 客户端请求消息签名是否正确。

非法请求丢弃。正确请求，分配一个编号n，编号n主要用于对客户端的请求进行排序。然后广播一条<<PRE-PREPARE, v, n, d>, m>消息给其他副本节点。v：视图编号，d客户端消息摘要，m消息内容。<PRE-PREPARE, v, n, d>进行主节点签名。n是要在某一个范围区间内的[h, H]，具体原因参见 垃圾回收 章节。

副本节点i收到主节点的PRE-PREPARE消息，需要进行以下交验：

a. 主节点PRE-PREPARE消息签名是否正确。

b. 当前副本节点是否已经收到了一条在同一v下并且编号也是n，但是签名不同的PRE-PREPARE信息。

c. d与m的摘要是否一致。

d. n是否在区间[h, H]内。

非法请求丢弃。正确请求，副本节点i向其他节点包括主节点发送一条<PREPARE, v, n, d, i>消息, v, n, d, m与上述PRE-PREPARE消息内容相同，i是当前副本节点编号。<PREPARE, v, n, d, i>进行副本节点i的签名。记录PRE-PREPARE和PREPARE消息到log中，用于View Change过程中恢复未完成的请求操作。

主节点和副本节点收到PREPARE消息，需要进行以下交验：

a. 副本节点PREPARE消息签名是否正确。

b. 当前副本节点是否已经收到了同一视图v下的n。

c. n是否在区间[h, H]内。

d. d是否和当前已收到PRE-PPREPARE中的d相同

非法请求丢弃。如果副本节点i收到了2f+1个验证通过的PREPARE消息，则向其他节点包括主节点发送一条<COMMIT, v, n, d, i>消息，v, n, d, i与上述PREPARE消息内容相同。<COMMIT, v, n, d, i>进行副本节点i的签名。记录COMMIT消息到日志中，用于View Change过程中恢复未完成的请求操作。记录其他副本节点发送的PREPARE消息到log中。

主节点和副本节点收到COMMIT消息，需要进行以下交验：

a. 副本节点COMMIT消息签名是否正确。

b. 当前副本节点是否已经收到了同一视图v下的n。

c. d与m的摘要是否一致。

d. n是否在区间[h, H]内。

非法请求丢弃。如果副本节点i收到了2f+1个验证通过的COMMIT消息，说明当前网络中的大部分节点已经达成共识，运行客户端的请求操作o，并返回<REPLY, v, t, c, i, r>给客户端，r：是请求操作结果，客户端如果收到f+1个相同的REPLY消息，说明客户端发起的请求已经达成全网共识，否则客户端需要判断是否重新发送请求给主节点。记录其他副本节点发送的COMMIT消息到log中。
 

如果主节点作恶，它可能会给不同的请求编上相同的序号，或者不去分配序号，或者让相邻的序号不连续。备份节点应当有职责来主动检查这些序号的合法性。

如果主节点掉线或者作恶不广播客户端的请求，客户端设置超时机制，超时的话，向所有副本节点广播请求消息。副本节点检测出主节点作恶或者下线，发起View Change协议。

View Change协议 ：

副本节点向其他节点广播<VIEW-CHANGE, v+1, n, C , P , i>消息。n是最新的stable checkpoint的编号， C 是 2f+1验证过的CheckPoint消息集合， P 是当前副本节点未完成的请求的PRE-PREPARE和PREPARE消息集合。

当主节点p = v + 1 mod |R|收到 2f 个有效的VIEW-CHANGE消息后，向其他节点广播<NEW-VIEW, v+1, V , O >消息。 V 是有效的VIEW-CHANGE消息集合。 O 是主节点重新发起的未经完成的PRE-PREPARE消息集合。PRE-PREPARE消息集合的选取规则：

副本节点收到主节点的NEW-VIEW消息，验证有效性，有效的话，进入v+1状态，并且开始 O 中的PRE-PREPARE消息处理流程。
 

在上述算法流程中，为了确保在View Change的过程中，能够恢复先前的请求，每一个副本节点都记录一些消息到本地的log中，当执行请求后副本节点需要把之前该请求的记录消息清除掉。

最简单的做法是在Reply消息后，再执行一次当前状态的共识同步，这样做的成本比较高，因此可以在执行完多条请求K（例如：100条）后执行一次状态同步。这个状态同步消息就是CheckPoint消息。

副本节点i发送<CheckPoint, n, d, i>给其他节点，n是当前节点所保留的最后一个视图请求编号，d是对当前状态的一个摘要，该CheckPoint消息记录到log中。如果副本节点i收到了2f+1个验证过的CheckPoint消息，则清除先前日志中的消息，并以n作为当前一个stable checkpoint。

这是理想情况，实际上当副本节点i向其他节点发出CheckPoint消息后，其他节点还没有完成K条请求，所以不会立即对i的请求作出响应，它还会按照自己的节奏，向前行进，但此时发出的CheckPoint并未形成stable。

为了防止i的处理请求过快，设置一个上文提到的 高低水位区间[h, H] 来解决这个问题。低水位h等于上一个stable checkpoint的编号，高水位H = h + L，其中L是我们指定的数值，等于checkpoint周期处理请求数K的整数倍，可以设置为L = 2K。当副本节点i处理请求超过高水位H时，此时就会停止脚步，等待stable checkpoint发生变化，再继续前进。
 

在区块链场景中，一般适合于对强一致性有要求的私有链和联盟链场景。例如，在IBM主导的区块链超级账本项目中，PBFT是一个可选的共识协议。在Hyperledger的Fabric项目中，共识模块被设计成可插拔的模块，支持像PBFT、Raft等共识算法。
 

 

Raft基于领导者驱动的共识模型，其中将选举一位杰出的领导者(Leader)，而该Leader将完全负责管理集群，Leader负责管理Raft集群的所有节点之间的复制日志。
 

下图中，将在启动过程中选择集群的Leader（S1），并为来自客户端的所有命令/请求提供服务。 Raft集群中的所有节点都维护一个分布式日志（复制日志）以存储和提交由客户端发出的命令（日志条目）。 Leader接受来自客户端的日志条目，并在Raft集群中的所有关注者（S2，S3，S4，S5）之间复制它们。

在Raft集群中，需要满足最少数量的节点才能提供预期的级别共识保证， 这也称为法定人数。 在Raft集群中执行操作所需的最少投票数为 (N / 2 +1) ，其中N是组中成员总数，即 投票至少超过一半 ，这也就是为什么集群节点通常为奇数的原因。 因此，在上面的示例中，我们至少需要3个节点才能具有共识保证。

如果法定仲裁节点由于任何原因不可用，也就是投票没有超过半数，则此次协商没有达成一致，并且无法提交新日志。

 

数据存储：Tidb/TiKV

日志：阿里巴巴的 DLedger

服务发现：Consul& etcd

集群调度：HashiCorp Nomad
 

只能容纳故障节点(CFT)，不容纳作恶节点

顺序投票，只能串行apply，因此高并发场景下性能差
 

Raft通过解决围绕Leader选举的三个主要子问题，管理分布式日志和算法的安全性功能来解决分布式共识问题。

当我们启动一个新的Raft集群或某个领导者不可用时，将通过集群中所有成员节点之间协商来选举一个新的领导者。 因此，在给定的实例中，Raft集群的节点可以处于以下任何状态: 追随者(Follower)，候选人(Candidate)或领导者(Leader)。

系统刚开始启动的时候，所有节点都是follower，在一段时间内如果它们没有收到Leader的心跳信号，follower就会转化为Candidate；

如果某个Candidate节点收到大多数节点的票，则这个Candidate就可以转化为Leader，其余的Candidate节点都会回到Follower状态；

一旦一个Leader发现系统中存在一个Leader节点比自己拥有更高的任期(Term)，它就会转换为Follower。

Raft使用基于心跳的RPC机制来检测何时开始新的选举。 在正常期间， Leader 会定期向所有可用的 Follower 发送心跳消息（实际中可能把日志和心跳一起发过去）。 因此，其他节点以 Follower 状态启动，只要它从当前 Leader 那里收到周期性的心跳，就一直保持在 Follower 状态。

当 Follower 达到其超时时间时，它将通过以下方式启动选举程序：

根据 Candidate 从集群中其他节点收到的响应，可以得出选举的三个结果。

共识算法的实现一般是基于复制状态机（Replicated state machines），何为 复制状态机 ：

简单来说： 相同的初识状态 + 相同的输入 = 相同的结束状态 。不同节点要以相同且确定性的函数来处理输入，而不要引入一下不确定的值，比如本地时间等。使用replicated log是一个很不错的注意，log具有持久化、保序的特点，是大多数分布式系统的基石。

有了Leader之后，客户端所有并发的请求可以在Leader这边形成一个有序的日志（状态）序列，以此来表示这些请求的先后处理顺序。Leader然后将自己的日志序列发送Follower，保持整个系统的全局一致性。注意并不是强一致性，而是 最终一致性 。

日志由有序编号（log index）的日志条目组成。每个日志条目包含它被创建时的任期号（term），和日志中包含的数据组成，日志包含的数据可以为任何类型，从简单类型到区块链的区块。每个日志条目可以用[ term, index, data]序列对表示，其中term表示任期， index表示索引号，data表示日志数据。

Leader 尝试在集群中的大多数节点上执行复制命令。 如果复制成功，则将命令提交给集群，并将响应发送回客户端。类似两阶段提交(2PC)，不过与2PC的区别在于，leader只需要超过一半节点同意（处于工作状态）即可。

leader 、 follower 都可能crash，那么 follower 维护的日志与 leader 相比可能出现以下情况

当出现了leader与follower不一致的情况，leader强制follower复制自己的log， Leader会从后往前试 ，每次AppendEntries失败后尝试前一个日志条目（递减nextIndex值）， 直到成功找到每个Follower的日志一致位置点（基于上述的两条保证），然后向后逐条覆盖Followers在该位置之后的条目 。所以丢失的或者多出来的条目可能会持续多个任期。
 

要求候选人的日志至少与其他节点一样最新。如果不是，则跟随者节点将不投票给候选者。

意味着每个提交的条目都必须存在于这些服务器中的至少一个中。如果候选人的日志至少与该多数日志中的其他日志一样最新，则它将保存所有已提交的条目，避免了日志回滚事件的发生。

即任一任期内最多一个leader被选出。这一点非常重要，在一个复制集中任何时刻只能有一个leader。系统中同时有多余一个leader，被称之为脑裂（brain split），这是非常严重的问题，会导致数据的覆盖丢失。在raft中，两点保证了这个属性：

因此， 某一任期内一定只有一个leader 。
 

当集群中节点的状态发生变化（集群配置发生变化）时，系统容易受到系统故障。 因此，为防止这种情况，Raft使用了一种称为两阶段的方法来更改集群成员身份。 因此，在这种方法中，集群在实现新的成员身份配置之前首先更改为中间状态（称为联合共识）。 联合共识使系统即使在配置之间进行转换时也可用于响应客户端请求，它的主要目的是提升分布式系统的可用性。

‘叁’ 三. 区块链系统的核心之一-分布式共识机制

        拜占庭将军问题（Byzantine Generals Problem），是由莱斯利·兰波特在其同名论文中提出的分布式对等网络通信容错问题。

        在分布式计算中，不同的计算机通过通讯交换信息达成共识而按照同一套协作策略行动。但有时候，系统中的成员计算机可能出错而发送错误的信息，用于传递信息的通讯网络也可能导致信息损坏，使得网络中不同的成员关于全体协作的策略得出不同结论，从而破坏系统一致性。这个难题被称为“拜占庭容错”，或者“两军问题”。

        拜占庭假设是对现实世界的模型化。拜占庭将军问题被认为是容错性问题中最难的问题类型之一。拜占庭容错协议要求能够解决由于硬件错误、网络拥塞或断开以及遭到恶意攻击，其他计算机和网络可能出现不可预料的行为而带来的各种问题。并且拜占庭容错协议还要满足所要解决的问题要求的规范。

        在拜占庭时代有一个墙高壁厚的城邦——拜占庭，高墙之内存放在世人无法想象多的财富。拜占庭被其他10个城邦所环绕，这10个城邦也很富饶，但和拜占庭相比就有天壤之别了。

        拜占庭的十个邻居都觊觎它的财富，并希望侵略并占领它。但是，拜占庭的防御非常强大，任何单个城邦的入侵行动都会失败，而入侵者的军队也会被歼灭，使得该城邦自身遭到其他互相觊觎对方的九个城邦的入侵和劫掠。

        拜占庭的防御很强，十个城邦中要有一半以上同时进攻才能攻破它。也就是说，如果有六个或者以上的相邻城邦一起进攻，他们就会成功并获得拜占庭的财富。然而，如果其中有一个或者更多城邦背叛了其他城邦，答应一起入侵但在其他城邦进攻的时候又不干了，也就导致只有五支或者更少的城邦的军队在同时进攻，那么所有的进攻城邦的军队都会被歼灭，并随后被其他的（包括背叛他们的那（几）个）城邦所入侵和劫掠。

        这是一个由许多不互相信任的城邦构成的一个网络。城邦们必须一起努力以完成共同的使命。而且，各个城邦之间通讯和协调的唯一途径是通过信使骑马在城邦之间传递信息。城邦的决策者们无法聚集在一个地方开个会（所有的城邦的决策者都不互相信任自己的安全会在自己的城堡或者军队范围之外能够得到保障）。

        城邦的决策者可以在任意时间以任意频率派出任意数量的信使到任意的对方。每条信息都包含如下的内容：“我城邦将在某一天的某个时间发动进攻，你城邦愿意加入吗？”。如果收信城邦同意了，该城邦就会在原信上附上一份签名了的或盖了图章的（以就是验证了的）回应然送回发信城邦。然后，再把新合并了的信息的拷贝一一发送给其他八个城邦，要求他们也如此这样做。最后的目标是，通过在原始信息链上盖上他们所有十个城邦的决策者的图章，让他们在时间上达成共识。最后的结果是，会有一个盖有十个同意同一时间发动进攻的图章信息包，和一些被抛弃了的包含部分但不是全部图章的信息包。

        在这个过程中首先出现了第一个问题，就是如果每个城邦向其他九个城邦派出一名信使，那么就是十个城邦每个派出了九名信使，也就是在任何一个时间又总计90次的传输，并且每个城市分别收到九个信息，可能每一封都写着不同的进攻时间。

        在这个过程中还有第二个问题，就是部分城邦会答应超过一个的攻击时间，故意背叛进攻发起人，所以他们将重新广播超过一条（甚至许许多多条）的信息包，由此产生许多甚至无数的足以淹没一切的杂音。

        有了以上两个问题，整个网络系统可能迅速变质，并演变成不可信的信息和攻击时间相互矛盾的纠结体。

         拜占庭假设是对现实网络世界的一种模型化。在现实网络世界中由于硬件错误、网络拥塞或断开以及遭到恶意攻击，网络可能出现许许多多不可预料的行为。拜占庭容错协议必须处理这些失效，并且还要使这些协议满足所要解决的问题所要求的规范。

        对于拜占庭将军问题中本聪的区块链给出了比较圆满的解决方案。也就是比较圆满的解决了上述的两个问题。

        拜占庭将军问题的第一个问题从本质上来讲就是时间和空间的障碍导致信息的不准确和不及时。

        区块链对于第一个问题的解决方案是利用分布式存储技术和比特流技术（BT技术，一种新型的点对点传输技术，具有节点同时作为客户端和服务器端和没有中心服务器等特点），将整个网络系统内的所有交易信息汇总为一个统一的，分布式存储的，近乎实时同步更新的电子总账。统一的分布式共同账本就解决了空间障碍问题；而近乎同步进行的，实时的，持续的对所有账本备份的更新、对账则解决了时间障碍问题。

        这个过程较具体一点的描述大概是将区块链系统内所有的交易活动的记录数据统一于一种标准化的总帐上；区块链系统的每一个节点都会保存一份总帐的备份；所有总帐的备份都是在实时的，持续的更新、对账、以及同步着。区块链系统的每一个节点能在这本总帐里记上添加记录；每一笔新添加的记录都会实时的广播到区块链系统内；所以在每一个节点上的每一份总帐的备份都是几乎同时更新的，并且所有的总帐的备份保持着同步。

        拜占庭将军问题的第二个问题从本质上来讲就是关于信息过量问题和信息干扰问题。信息过量和信息干扰问题导致决策延迟，甚至决策系统崩溃而无法决策。

        区块链对于第二个问题的解决方案是区块链系统的任何一个节点在发送每一笔新添加的记录时需要附带一条额外的信息。对区块链系统的任何一个节点来说这条额外的信息的获得都是有成本的，并且只能有一个节点可以获得。这样就解决了区块链系统的任何一个节点新添加额外信息时的信息多且乱而无法达成一致的问题。在这里，区块链系统的任何一个节点获得那条附带的额外的信息的过程就是着名的工作量证明机制。

        共识机制主要解决区块链系统的数据如何记录和如何保存的问题。工作量证明机制就是要求区块链系统的节点通过做一定难度的工作得出一个结果的过程。

        区块链系统中某节点生成了一笔新的交易记录，并且该节点将这笔新的交易记录向全网广播。全网各个节点收到这个交易记录并与其他所有准备打包进区块的交易记录共同组成交易记录列表。在列表内先对所有交易进行两两的哈希计算；再对以获得的哈希值进行哈希计算获得Merkle树和Merkle树的根值；把Merkle树的根值及其他相关字段组装成区块头。

        各个节点将区块头的80字节数据加上一个不停的变更的区块头随机数一起进行不停的哈希运算（实际上这是一个双重哈希运算）；不停的将哈希运算结果值与当前网络的目标值做对比，直到哈希运算结果值小于目标值，就获得了符合要求的哈希值，工作量证明也就完成了。

         分布式的区块链系统是一个动态变化的系统（硬件的运算速度的增长，节点参与网络的程度的变化）。系统的不断变化必然带来系统的算力的不断变化。而算力的变化又会导致通过消耗算力（工作）来获得符合要求的哈希值的速度的不同。最终的结果会是区块链的增长速度会有巨大的不同。这是一个很大的问题。为了解决这个问题，区块链系统自动根据算力的变化对工作难度进行调整。也就是采用移动平均目标的方法来确定，难度控制为每小时生成区块的速度为某一个预定的平均数。

        在区块链系统中一个符合要求的哈希值是由N个前导零构成，零的个数取决于网络的难度值。为了使区块的形成时间控制在大约十分钟左右，区块链系统采用了固定工作难度的难度算法。难度值每2016个区块调整一次零的个数。

        新的难度值是根据前2015个区块（理论上应该是2016个区块，由于当初程序编写时的失误造成了用2015而不是2016）的出块时间来计算。

        难度 = 目标值 * 前2015个区块生成所用的时间 / 1209600 （两周的秒钟数）

        这样通过规定的算法，区块链系统就保证所有节点计算出的难度值都一致，区块的形成时间大约一致在十分钟左右。

      （1）结果不可控制。其依赖机器进行哈希函数的运算来获得结果；计算结果是一个随机数；没有人能直接控制计算的结果。

      （2）计算具有对称性。就是结果的获得和结果的验收需要的工作量是不同的。计算出结果所需要的工作量远远大于验收结果所需要的工作量。

      （3）计算的难度自动控制。为了使区块的形成时间控制在大约十分钟左右，区块链系统自动控制了每一个符合要求的哈希获得为大约在十分钟左右。

         第一，方法简单易行。

        第二，系统达成共识容易，节点间不需要太多的信息交换。

        第三，系统比较牢固可靠，任何破坏系统的企图都需要投入大到得不偿失的成本。

        第一，消耗大量的算力，也就是浪费能源和其他资源。

        第二，区块的确认时间比较长，并且难以缩短。

        第三，新创立的区块链非常容易受到算力攻击。

        第四，容易产生区块链分叉，稳定的区块链需要多个确认，并且这种状况可能不断持续下去。

        第五，算力的逐渐集中导致与去中心化的系统设计基础的冲突日益明显。

        权益证明机制是一种工作量证明机制的替代方法，试图解决工作量计算浪费的问题.目前其成功的应用是点点币区块链系统。

        权益证明不要求区块链系统的节点完成一定数量的计算工作，而是要求区块链系统的节点对某些数量的钱展示所有权。

        权益证明机制首先应用于点点币区块链系统中。

        点点币区块链系统的区块生成时，节点需要构造一个“钱币权益”交易，即把自己的一些钱币和预先设定的奖励发给自己。进行哈希计算时，哈希值的计算只同交易输入、一些附加的固定数据以及当前时间（是一个表示自1970年1月1日距离当前时刻的秒数的正数）有关。然后，根据类似工作量证明的要求来检查这个哈希值是否正确。

        点点币区块链系统的权益证明机制除了设定了哈希计算难度与交易输入的“币龄”成反比外，其与工作量证明机制非常类似。其中，币龄的定义为交易输入大小和它存在时间的乘积。权益证明机制中哈希值只和时间和固定的数据有关，因而没有办法通过多完成工作来快速获取它。

       每个点点币区块链系统的交易的输出都有一定的几率来产生有效的正比于币龄和交易货币数量的工作。

        第一，缩短了共识达成的时间。

        第二，不再需要大量消耗能源。

        第一，还是需要哈希计算。

        第二，所有的确认都只是一个概率上的表达，而不是一个确定性的事情，有可能受到其他攻击影响。

        授权股份证明机制类似于权益证明机制，是比特股BitShares采用的区块链公识算法。授权股份证明机制是民主选举和轮流执政相结合方式来确定区块的产生。

        授权股份证明机制是先由节点选举若干代理人，由代理人验证和记账。其他方面和权益证明机制相似。

        每个节点按其持股比例拥有相应的影响力，51%节点投票的结果将是不可逆且有约束力的。为达到及时而高效的方法达到51%批准的目标。每个节点可以将其投票权授予一名节点。获票数最多的前100位节点按既定时间表轮流产生区块。每名节点分配到一个时间段来生产区块。

        所有的节点将收到等同于一个平均水平的区块所含交易费的10%作为报酬。

         第一，大幅缩小参与验证和记账节点的数量，

         第二，可以快速实现共识验证。

         主要缺点就是仍然无法摆脱对代币的依赖。

        在分布式计算上，不同的计算机透过讯息交换，尝试达成共识；但有时候，系统上协调计算或成员计算机可能因系统错误并交换错的讯息，导致影响最终的系统一致性。

        拜占庭将军问题就根据错误计算机的数量，寻找可能的解决办法，这无法找到一个绝对的答案，但只可以用来验证一个机制的有效程度。

        而拜占庭问题的可能解决方法为：

        在 N ≥ 3F + 1 的情况下一致性是可能解决。其中，N为计算机总数，F为有问题计算机总数。信息在计算机间互相交换后，各计算机列出所有得到的信息，以大多数的结果作为解决办法。

         第一，系统运转可以摆脱对代币的依赖，共识各节点由业务的参与方或者监管方组成，安全性与稳定性由业务相关方保证。

         第二，共识的时延大约在2到5秒钟。

         第三，共识效率高，可满足高频交易量的需求。

         第一，当有1/3或以上记账人停止工作后，系统将无法提供服务；

         第二，当有1/3或以上记账人联合作恶，可能系统会出现会留下密码学证据的分叉。

        小蚁改良了实用拜占庭容错机制。该机制是由权益来选出记账人，然后记账人之间通过拜占庭容错算法来达成共识。

        此算法在PBFT基础上进行了以下改进：

        第一，将C/S架构的请求响应模式，改进为适合P2P网络的对等节点模式；

        第二，将静态的共识参与节点改进为可动态进入、退出的动态共识参与节点；

        第三，为共识参与节点的产生设计了一套基于持有权益比例的投票机制，通过投票决定共识参与节点（记账节点）；

        第四，在区块链中引入数字证书，解决了投票中对记账节点真实身份的认证问题。

        第一，专业化的记账人；

        第二，可以容忍任何类型的错误；

        第三，记账由多人协同完成，每一个区块都有最终性，不会分产生区块链分叉；

        第四，算法的可靠性有严格的数学证明来保证；

        第一，当有1/3或以上记账人停止工作后，区块链系统将无法提供服务；

        第二，当有1/3或以上记账人联合作恶，且其它所有的记账人被恰好分割为两个网络孤岛时，恶意记账人可以使区块链系统出现分叉，但是会留下密码学证据；

         瑞波共识机制是全体节点选取出特殊节点组成特殊节点列表，由特殊节点列表内的节点达成共识。

         初始特殊节点列表就像一个俱乐部，要接纳一个新成员，必须由51%的该俱乐部会员投票通过。共识遵循这核心成员的51%权力，外部人员则没有影响力。波共识机制将股东们与其投票权隔开，并因此比其他系统更中心化。

        瑞波共识机制参与共识形成的只有特殊节点，大大的减少了共识形成的时间。在实践中，瑞波区块链系统达成共识需要3-6秒钟，远远快于比特币区块链系统的10分钟。同时瑞波区块链系统对并发交易的处理达到每秒数万笔，而比特币区块链系统只有每秒7笔。

瑞波共识机制处理节点意见分歧的方式也是不同的。瑞波的信任节点对于新区块的创造进行协商的时间是区块链更新前。先协商，达成共识后再对区块链进行更新。

由于瑞波共识机制的共识是由特殊节点达成的，普通节点并不需要维护一个完整的历史账本。各个节点可以根据自己的业务需要选择同步同步完整的历史账本或者任意最近几步的账本。这也意味着对存储空间和网络流量需求的减少。

瑞波共识机制取消了挖坑的发行货币机制，采用了原生货币（1000亿枚）的方式发币，从而大量的避免了挖矿的天量能耗。

‘肆’ 区块链的共识机制解决了什么问题

区块链要求每个联结点在共同的账本上对每一笔交易进行分布式记账，每当交易发生之后，信息会通知到所有的“点”，各个“点”（即人）按照预设的规则独立地对交易进行确认，整个过程中，信息透明统一，参与者资格权限完全对等。多数“点”确认的结果就是最终的结论，系统会自动将你的数据修正为大家认可的结果。你想作弊或者坚持不同的观点，除非你能让超过51%的“点”都同时认可你的结论，当参与的“点”多到一定程度时，这事实上是不可能的。一次交易得到确认之后，交易的记录和各种数据打包成块，加上时间戳，编入链中，然后启动下一轮交易（块），新旧区块前后为继形成“链”。各个区块所存储的交易记录可以无限追溯，随时备查且无法更改，想要作假、撒谎、隐瞒真相，根本无机可乘，人与人之间的信任由此得以确立！第二代区块链还引入了“智能合约”机制，在程序中加入了能够自动履行的合约，一旦约定的条件得到满足，系统将自动实施强制交付，所有的联结点也都会见证和确认这一过程，容不得背信弃义行为的发生。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

‘伍’ 通俗讲Seele元一

项目要点

项目名称： 元一Seele

项目目标 ：共创价值互联网新纪元

项目属性： 公有链

韭菜星级 ：★☆☆☆☆

概述

元一Seele，自我定位为“价值互联网基础设施标准推动者，网络建设者，生态布道者”。希望可以通过建设“元一生态系统”，实现“共创价值互联网新纪元”的目标。

与大部分区块链项目不同，元一Seele的命名并非来自英文缩写。Seele 在德语中是“魂”之意，也代表一个人的想法或行事的基本观念核心，元和一都有开创和初始的意思。

这一命名，也展现了元一Seele想要表达的概念：成为区块链应用的“发源地”，让其它区块链项目都从自己的基础上发展起来。

白皮书也称元一Seele是全球首个引入全新的神经网络共识算法，并针对大规模异构节点高通量并发，构建“异构森林”价值交换网络的区块链生态系统。

不懂没关系，元一Seele提出了区块链4.0的概念——这必须是一个新时代。区别于比特币的区块链1.0时代、以太坊为代表的区块链2.0时代，以及EOS为代表的区块链3.0时代。

现在的情况是，“区块链3.0”的代表EOS还在开发中，“区块链4.0”就已经开始铺设概念了。如此下去，“区块链5.0、6.0……”相信也会很快冒头，甚至不给前辈留起名的机会。

行业模式

元一Seele提出了“元链”的概念，也即由Seele为其它区块链提供最底层的全局服务，所有区块链应用可以实现在“元一生态系统”中的应用落地、跨链交互等。

当然，这不是元一Seele白皮书的重点，以太坊、EOS都有类似的设计。元一Seele最重要的突破是解决了现有区块链体系的众多问题。

针对现有区块链体系共识算法存在的“SSE矛盾”、跨链交互问题、链上资源分配等问题，白皮书均宣称已经通过技术手段完美解决。

技术

元一Seele白皮书技术描述占据了绝大部分，并且充满了高大上名词和概念：微实数，神经网络共识算法， 异构森林网络结构，QVIC和VHTTP协议等……

接地气的解释

与众多高大上的概念相对应的，白皮书又采用了很多接地气的类比来解析这些高大上的概念，比如用DNS来解释其异构森林结构。

据白皮书解释，Seele异构森林结构是“为现实世界和数字世界搭建一座桥梁，以实现资源和资产在价值互联网上定义、存储、转移、转换，从而促进价值互联网业务与传统互联网业务的融合。”

实际上对DNS有了解的人都清楚，DNS并不涉及数据交换，互联网生态也不是建立在DNS之上的，使用DNS类比“异构森林”这个高大上概念非常之不恰当，不能不让人怀疑整个白皮书的严谨性。

这就好像在学术期刊的学术论文中，内容却是一个为5岁孩童理解而编写的童话，为了降低难度还进行了非常不恰当的对比。

当然，可能白皮书是为了照顾阅读者的理解力，而高度简化了概念——毕竟区块链技术过于颠覆，受众不理解也是常态。

突破性的转化

通过这种方式，白皮书讲述了Seele在四个方面取得的突破：基于神经网络的共识机制、异构森林网络拓扑结构、VTP和VHTTP价值传输、应用协议，以及低时延传输层协议QVIC。

神经网络的共识机制，号称解决了现有共识机制的“SSE矛盾”，即规模(Scalability)、安全(Security),效率(Efficiency)上的不可调和。

通过所谓神经网络共识机制，Seele将区块严格的串行生长逻辑打破，试图将逐个建立每一个区块链的共识的整个过程，转变为多个独立的连续性随机变量求解，从而提升共识速度。

简单说，就是将N个串行的逻辑计算问题，直接转换成N个并行的数学计算问题，从而突破了时序和复杂度的限制。

此外，白皮书中提及，神经网络共识机制将“共识过程的离散型投票变更为连续型投票”。所谓连续性投票就是通过判断节点的共识“倾向”来确认共识，从而提升系统效率，甚至做到“节点越多，共识效率越高”。

这样的改变，让人怀疑Seele是否忽略了区块链的本意：区块产生串行逻辑与共识机制，是区块链重要的基础。经过这样的改变，如何保证共识机制的可靠性？

其它

可以说，异构森林结构及其它概念，如VTP、VHTTP、QVIC等，除了概念外并没有实质的技术解析——或许这也是类比解释出现的原因。

白皮书提到了为多链间通信而定义的一套VTP和VHTTP的协议，其逻辑和UDP、HTTP一致，根本问题在于是否有必要新定义一套协议，而不是在主链间做通信接口适配。

白皮书还着重论述了”算力融合“的概念，即“通过合约实体控制计算资源的链下桌面系统和分布式集群”，实际上是一个链内分布式计算体系。

对于区块链这样一个本身就是分布式计算的体系来说，内部再搭建一个分布式计计算体系，或许算一个比较有新意的想法，只是不知落地如何。

其它如传输层协议QVIC、“预链接”机制等，因为语言不详，也无从评判其如何起到宣称效果。

整体上看，Seele白皮书提出了太多炫酷的技术概念。但深究起来，却在解决问题的目标下，衍生了更多疑虑和问题，甚至部分举措可能与目标渐行渐远。

顺带一提，白皮书中“节点”和“结点”是混用的。理论讲，结点有终结之意，与区块链的去中心化特性是矛盾的。

经济系统

由于元一Seele解决了共识机制的效率问题，做到了“节点越多，效率越高”。所以激励机制也已鼓励节点的加入为主，无论是参与共识，还是打包区块，均有价值激励。

白皮书中指出传统主流方式本质上是两种最为粗暴的解决方案：

1. 谁有钱谁就说了算；

2. 谁提前占坑谁说了算。

提出元一的激励机制兼顾效率和公平，很值得期待，只不过白皮书中对如何实现这一目标描述得并不够清晰，相比大量高深的技术范内容，显然只能算一笔带过，让人不明就里。

在发行方面，Seele引入了令牌模式，使用令牌作为价值激励及交易资产。白皮书没有明确提及有几种获取令牌的模式，也没有提及令牌是否为最终数字资产。

在激励段落，同样出现了“类比”问题。白皮书如此表述： 在交易费上，我们跟以太坊的 gas类似。 但是却并没有对Seele本身的激励机制进行具体描述，这种借用其它产品解释自身机制的行为或许说明项目方并没有在这个问题上深入思考过。

团队及资源

从白皮书看，项目团队技术配置非常强大，来自全球的科学家到系统架构师到程序员搭配齐全。或许白皮书中提到的酷炫又玄奇的技术，在如此强大的团队手中，实现起来并不困难。

路线图中显示，Seele将在2018年Q4发布正式网络。即是拥有强力的技术团队，时间上也可以说相当紧迫。

白皮书中没有提及基石、资本机构等，无法估算其背后的资本力量。不过能凝聚这样强大技术团队的运营方，也应该具有一定的能量。

技术酷炫，却又无法表达清晰，是纯技术团队的通病。白皮书中罗列了大量的技术名词以及宏伟的目标。至于技术能否达成，目标能否实现，至少从白皮书的内容看，是令人难以信服的。

‘陆’ 区块链落地需解决四个核心问题 访交通银行投资银行业务中心总裁陈维

随着区块链概念的持续升温以及这一技术的日益成熟，包括银行在内的金融机构也在加大这一领域的布局和应用。《太古宙-2019年中国区块链金融行业研究报告》指出，金融机构区块链投入呈逐年增长态势，预计至2022年，中国金融机构区块链技术投入将达92.7亿元。

陈维指出，资产证券化业务的本质是用资产信用来取代主体信用，而借助区块链技术，可实现技术互信取代机构互信，这两点使得区块链技术契合资产证券化业务场景的需要。基于此，交通银行推出了国内首个区块链资产证券化平台――“链交融”。陈维还表示，区块链技术还将为上海推进“长三角一体化”、建设国际资产管理中心等方面发挥积极作用。

“效率+信任”问题待解决

《中国经营报》：尽管不少银行已经 探索 并研究区块链，但最终落地项目较少。你认为，区块链技术落地难的原因是什么？

陈维：由于区块链主要采用联盟链的技术，这使得银行 探索 将区块链技术运用在具体业务落地时，主要面临以下四个问题：

第一个是安全。商业银行是整个金融系统基础设施建设中的重要参与者，对可靠性和安全性要求特别高。在新技术的运用过程中，安全性要求是最重要的，也是必须要满足的。由于区块链技术运用目前尚处于 探索 阶段，这可能会影响区块链技术应用在具体业务上的落地。

第二个是效率。在去中心化的设定下，所有的节点要达成共识并且将数据进行处理，这就需要花费很多的时间，因此目前业务效率较难得到有效兼顾。银行的一些传统业务，比如支付、转账、汇款等业务场景，对时间效率和数据存储等方面的要求较高，因此区块链技术目前与这些业务场景结合仍存在一定困难。

第三个是跨机构共识。联盟链需要联盟各方达成一致，共同推进链的形成和扩张，但在实际业务推进过程中，不同机构对区块链的认识、对联盟链的需求差异较大，存在一定的协调和推进难度。

第四个是经济成本。区块链应用对银行技术开发能力要求较高，同时还需配套大量软硬件资源，比如：联盟链需要部署节点、形成共识算法等一系列服务；银行需要投入大量人力、财力资源进行开发。这些投入在短期内可能无法直接产生可见的经济利润，会出现成本和收益的跨期错配。任何一家金融机构，无论上市与否，都会面临当期考核的问题，使得成本的当期性和收益的滞后性存在一定矛盾。

当然，尽管存在这四个主要矛盾，不少银行都在摸着石头过河、不断 探索 。可以说，在这方面交通银行积极响应国家号召，在区块链技术应用方面走在了同业前列，尤其在资产证券化领域实现了多项突破。

陈维：所谓效率就是时间问题，信任就是安全问题。

关于效率问题，结合交通银行的 探索 和实践，可通过以下三个方式加以解决：第一，通过链上智能合约的自动化方式，来提高业务流程的办理效率；第二，研究高性能的公有链技术，来满足交易并发情况下的计算、存储能力；第三，借助云计算，利用云的存储能力，提高效率，同时降低经济成本。

关于信任问题，主要有三种解决方式：第一，上链之前达成共识，参与方在上链之前必须要签署协议表示同意，避免业务开展过程中，因未达成共识而导致效率降低、难落地的情况发生；第二，采用数字签名和非对称加密技术，对数据进行加密以后再进行上链，确保只有授权方才能看到数据，实现数据权限的控制；第三，区块链技术采用分布式账本，实现数据的不能篡改，同时还可以进行追溯，确保各参与方对链上的数据保持较高的信任度。

助推长三角资产和资金“同城化”

《中国经营报》：交通银行在区块链场景 探索 方面有哪些特色和亮点？

陈维：当前市场上有很多关于区块链使用场景的探讨，在区块链赋能金融方面，资产证券化业务是最适合的场景之一。交通银行基于在资产证券化市场的实践 探索 及先发优势，自2016年来已尝试 探索 区块链应用于资产证券化业务场景，并于2018年正式对外发布了国内首个区块链资产证券化平台――“链交融”。该平台已获得两项技术专利――《一种基于智能合约的跨机构流程解决方案》和《基于智能合约的Fabric区块链管理方案》，并荣获上海市政府颁发的2018年度上海金融创新成果奖、《中国银行家》十佳区块链应用创新奖等奖项。

资产证券化业务参与机构众多，发行周期较长，同时交易结构也比较复杂，如何使业务更有效率地开展，就需要解决信息不对称问题。区块链技术具有去中心化、透明、共享、不可篡改四个特征，这就意味着区块链技术可以与资产证券化实现比较完美的结合。

从业务本身来讲，资产证券化业务的本质是用资产信用来取代主体信用；同时，借助区块链技术，可以实现技术互信取代机构互信，这两点使得区块链技术和资产证券化业务能够完美地契合。区块链技术可以在不需要第三方背书情况之下，实现系统中所有数据信息的公开、透明、不可篡改、不可伪造，同时还能对信息进行追溯。

《中国经营报》：在实践中，区块链技术如何赋能资产证券化业务？

陈维：在“链交融”平台上，借助区块链技术，将底层资产和尽调报告等资料，通过数字指纹永久储存在链上，借助区块链的透明、共享、不可篡改等特性，解决了资产证券化业务众多参与方之间的互信问题，实现信用穿透；通过一些算法实现链上文件的加密保护，有效缓解了信息泄露的风险。

同时，区块链技术的应用也降低了一些维护成本和系统运营的压力。自发行亚洲首单区块链技术赋能的信贷资产证券化项目“交盈2018年第一期个人住房抵押贷款资产支持证券”开始算起，截至目前，交通银行已经通过这个平台发行大约七八百亿元规模的项目。我们也一直致力于推动诸如国电电力等更多优质发起机构、专业投资人等资产证券化生态圈用户上链。

“链交融”是“金融创新联合实验室”的孵化成果，也是交通银行前中后台共同联动的产物。在前期研发中，业务部门凭借市场敏感度牵头整个项目，中后台部门协同合作。在区块链技术投入应用后，我们还在不断地与时俱进，对系统进行迭代升级。

除了交通银行内部协同来进行研发之外，交通银行还牵头成立了资产证券化业务生态圈――“陆家嘴资产证券化联盟”，通过与同业机构的合作，共同培育和发展生态圈系统，也是交通银行担当 社会 责任和实现 社会 价值的一种体现。

《中国经营报》：除了赋能银行具体业务之外，区块链技术在银行参与“长三角一体化”、服务上海建设国际资产管理中心等方面能提供哪些帮助？

陈维：区块链技术在资产证券化业务场景的应用实际上缩短了资产持有人和资金持有人之间的信息距离，同时也打破了行政区隔的界限。借助区块链技术，“链交融”平台的各个参与者达成资产共识和价格共识，举例来说，上海的资产可以对接到江苏的资金，从某种程度来说，促进了长三角区域的资产和资金的“同城化”。

同时，区块链技术对上海建设国际资产管理中心也能提供一定帮助。建设国际资产管理中心就意味着需要吸引大量的海外资金或者资金管理机构到上海，只有提供丰富的可供选择的优质资产才能把海外的资金或者机构留下来。资产证券化业务在国际市场已发展得相对成熟，规模也很大，相比之下，资产证券化业务在国内还处于发展阶段。随着中国对外开放力度的不断加大，未来将有越来越多的外资进入中国来投资一些国内的优质资产，“链交融”平台或将扮演更加重要的角色。

总体而言，区块链技术与上海的长三角一体化建设、自贸区建设以及建设全球金融 科技 中心、资产管理中心等战略课题都具有较为密切的联系，也将为服务国家战略做出新的更大贡献。

来源: 中国经营网