中国信通院可信区块链推进计划.pdf
《中国信通院可信区块链推进计划.pdf》由会员分享,可在线阅读,更多相关《中国信通院可信区块链推进计划.pdf(39页珍藏版)》请在咨信网上搜索。
1、 区块链白皮书区块链白皮书(2018 年)年)中国信息通信研究院中国信息通信研究院 可信区块链推进计划可信区块链推进计划 2018年年9月月 版权声明版权声明 本白皮书版权属于中国信息通信研究院和可信区块链推进计划,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明本白皮书版权属于中国信息通信研究院和可信区块链推进计划,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院和可信区块链推进计划来源:中国信息通信研究院和可信区块链推进计划”。违反上述声明者,编者将追究其相关法律责任。违反上述声明者,编者将追究其相关法律责任。前言前
2、言 2018 年 5 月,习近平总书记在两院院士大会上的讲话中指出,“以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用。”区块链凭借其独有的信任建立机制,成为金融和科技深度融合的重要方向。在政策、技术、市场的多重推动下,区块链技术正在加速与实体经济融合,助力高质量发展,对我国探索共享经济新模式、建设数字经济产业生态、提升政府治理和公共服务水平具有重要意义。区块链作为点对点网络、密码学、共识机制、智能合约等多种技术的集成创新,提供了一种在不可信网络中进行信息与价值传递交换的可信通道。当前,基于区块链的应用探索一直在加速推进,跨链、隐私保护、安全监管等区块链关键技术
3、也正在成为研究热点。然而,区块链技术仍处于社会实验阶段,各方对区块链的概念、架构、技术特点、发展路线及治理与监管等尚未形成共识。为推动区块链技术与实体经济深度融合,形成发展共识,中国信息通信研究院和可信区块链推进计划共同组织编写了 区块链白皮书(2018 年)。本白皮书深入解读了区块链内涵概念,提出了区块链技术体系架构,分析了区块链关键技术发展路线,剖析当前区块链在政策、产业、技术和标准方面的最新形势和发展机遇,探讨了区块链发展面临的挑战,并提出相应政策建议。目录目录 一、区块链的概念和特征.1(一)区块链概念.1(二)区块链的特征.2(三)区块链适用的场景条件.3 二、区块链关键技术架构和发
4、展趋势.4(一)区块链的技术架构.4 1.基础设施(Infrastructure).5 2.基础组件(Utility).5 3.账本(Ledger).6 4.共识(Consensus).7 5.智能合约(Smart Contract).9 6.系统管理(System Management).10 7.接口(Interface).11 8.应用(Application).11 9.操作运维(Operation and Maintenance).12(二)区块链的技术发展趋势.13 1.架构方面,公有链和联盟链融合持续演进.13 2.部署方面,区块链即服务加速应用落地.14 3.性能方面,跨链及高
5、性能的需求日益凸显.15 4.共识方面,共识机制从单一向混合方式演变.17 5.合约方面,可插拔、易用性、安全性成为发展重点.18 三、区块链发展现状.19(一)各国竞相布局区块链产业制高点.19(二)区块链与实体经济融合成为主旋律.20(三)区块链技术创新日趋活跃.25(四)区块链标准体系加速构建.29 四、区块链面临的挑战.31(一)技术成熟层面存在隐患.31(二)应用场景模式尚不明确.31(三)行业专业人才相对稀缺.32(四)相关法律法规有待完善.32 五、发展措施和建议.33(一)引导社会客观理性认识.33(二)加强核心关键技术研究.33(三)推动与实体经济深度融合.34(四)完善区块
6、链发展政策环境.34 中国信息通信研究院&可信区块链推进计划 区块链白皮书(2018 年)1一、一、区块链的概念和特征(一)区块链概念(一)区块链概念 区块链(Blockchain)是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术(Distributed Ledger Technology)。典型的区块链以块-链结构存储数据。作为一种在不可信的竞争环境中低成本建立信任的新型计算范式和协作模式,区块链凭借其独有的信任建立机制,正在改变诸多行业的应用场景和运行规则,是未来发展数字经济、构建新型信任体系不可或缺的技术之一。典
7、型的区块链系统中,各参与方按照事先约定的规则共同存储信息并达成共识。为了防止共识信息被篡改,系统以区块(Block)为单位存储数据,区块之间按照时间顺序、结合密码学算法构成链式(Chain)数据结构,通过共识机制选出记录节点,由该节点决定最新区块的数据,其他节点共同参与最新区块数据的验证、存储和维护,数据一经确认,就难以删除和更改,只能进行授权查询操作。按照系统是否具有节点准入机制,区块链可分类为许可链和非许可链。许可链中节点的加入退出需要区块链系统的许可,根据拥有控制权限的主体是否集中可分为联盟链1和私有链2;非许可链则是完全开放的,亦可称为公有链3,节点可以随时自由加入和退出。1联盟链:根
8、据一定特征所设定的节点能参与、交易,共识过程受预选节点控制的区块链。2私有链:写入权限在一个组织手里,读取权限可能会被限制的区块链。3公有链:任何人都能读取区块链信息,发送交易并能被确认,参与共识过程,是真正意义上的去中心化区块链,比特币区块链即是公有链最好的代表。区块链白皮书(2018 年)中国信息通信研究院&可信区块链推进计划 2 (二)区块链的特征(二)区块链的特征 相对于传统的分布式数据库,区块链体现了以下几个对比特征:一是从复式记账演进到分布式记账。一是从复式记账演进到分布式记账。传统的信息系统,每位会计各自记录,每次对账时存在多个不同账本。区块链打破了原有的复式记账,变成“全网共享
9、”的分布式账本,参与记账的各方之间通过同步协调机制,保证数据的防篡改和一致性,规避了复杂的多方对账过程。二是从二是从“增删改查增删改查”变为仅变为仅“增查增查”两个操作。两个操作。传统的数据库具有增加、删除、修改和查询四个经典操作。对于全网账本而言,区块链技术相当于放弃了删除和修改两个选项4,只留下增加和查询两个操作,通过区块和链表这样的“块链式”结构,加上相应的时间戳进行凭证固化,形成环环相扣、难以篡改的可信数据集合。三是从单方维护变成多方维护。三是从单方维护变成多方维护。针对各个主体而言,传统的数据库是一种单方维护的信息系统,不论是分布式架构,还是集中式架构,都对数据记录具有高度控制权。区
10、块链引入了分布式账本,是一种多方共同维护、不存在单点故障的分布式信息系统,数据的写入和同步不仅仅局限在一个主体范围之内,需要通过多方验证数据、形成共识,再决定哪些数据可以写入。四是从外挂合约发展为内置合约。四是从外挂合约发展为内置合约。传统上,财务的资金流和商务的信息流是两个截然不同的业务流程,商务合作签订的合约,在人工审核、鉴定成果后,再通知财务进行打款,形成相应的资金流。智能合约的出现,基于事先约定的规则,通过代码运行来独立执行、协同写入,通过算法代码形成了一种将信息流和资金流整合到一起的“内置合约”。4用户可以对本地数据进行删除和修改,但不影响全网共识后的数据一致性。中国信息通信研究院&
11、可信区块链推进计划 区块链白皮书(2018 年)3(三)区块链适用的场景条件(三)区块链适用的场景条件 作为一项新兴技术,区块链具有在诸多领域开展应用的潜力。然而,区块链不是万能的,技术上去中心化、难以篡改的鲜明特点,使其在限定场景中具有较高的应用价值,可以总结为“新型数据库、多业务主体、彼此不互信、业务强相关新型数据库、多业务主体、彼此不互信、业务强相关”。首先,源自于应用场景对数据库的需要。首先,源自于应用场景对数据库的需要。区块链本质上是一种带时间戳的新型数据库,从对数据真实、有效、不可伪造、难以篡改的组织需求角度出发,相对于传统的数据库来说,可谓是一个新的起点和新的要求。其次,需要是一
12、个跨主体、多方写入的应用场景。其次,需要是一个跨主体、多方写入的应用场景。多个主体各自维护账本,往往因为数据信息不共享、业务逻辑不统一等原因,导致“账对不齐”的现象。与之相反,区块链中每个主体都可以拥有一个完整的账本副本,通过即时清结算的模式,保证多个主体之间数据的一致性,规避了复杂的对账过程。再次,适合于在不可信的环境中建立基于数学的信任。再次,适合于在不可信的环境中建立基于数学的信任。区块链在技术层面保证了系统的数据可信(密码学算法、数字签名、时间戳)、结果可信(智能合约、公式算法)和历史可信(链式结构、时间戳),因此区块链提供了一种“机器中介”,尤其适用于协作方不可信、利益不一致或缺乏权
13、威第三方介入的行业应用。最后,根据系统控制权和交易信息公开与否进行归类。最后,根据系统控制权和交易信息公开与否进行归类。公有链允许任一节点的加入,不对信息的传播加以限制,信息对整个系统公开;联盟链只允许认证后的机构参与共识,交易信息根据共识机制进行局部公开;相比而言,私有链范围最窄,只适用于限定的机构之内。区块链白皮书(2018 年)中国信息通信研究院&可信区块链推进计划 4 图 1 区块链适用的场景条件判定 二、二、区块链关键技术架构和发展趋势(一)区块链的技术架构(一)区块链的技术架构 各类区块链虽然在具体实现上各有不同,其整体架构却存在共性,本白皮书建议了一种可划分为基础设施、基础组件、
14、账本、共识、智能合约、接口、应用、操作运维和系统管理 9 部分的架构。来源:中国信息通信研究院,2018 年 8 月 图 2 区块链技术架构图 中国信息通信研究院&可信区块链推进计划 区块链白皮书(2018 年)51.基础设施(Infrastructure)基础设施层提供区块链系统正常运行所需的操作环境和硬件设施(物理机、云等),具体包括网络资源(网卡、交换机、路由器等)、存储资源(硬盘和云盘等)和计算资源(CPU、GPU、ASIC 等芯片)。基础设施层为上层提供物理资源和驱动,是区块链系统的基础支持。2.基础组件(Utility)基础组件层可以实现区块链系统网络中信息的记录、验证和传播。在基
15、础组件层之中,区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统,整个网络没有中心化的硬件或管理机构,任何节点都有机会参与总账的记录和验证,将计算结果广播发送给其他节点,且任一节点的损坏或者退出都不会影响整个系统的运作。具体而言,主要包含网络发现、数据收发、密码库、数据存储和消息通知五类模块。1)网络发现 区块链系统由众多节点通过网络连接构成。特别是在公有链系统中,节点数量往往很大。每个节点需要通过网络发现协议发现邻居节点,并与邻居节点建立链路。对于联盟链而言,网络发现协议还需要验证节点身份,以防止各种网络攻击。2)数据收发 节点通过网络通讯协议连接到邻居节点后,数据收发模块完成
16、与其他节点的数据交换。事务广播、消息共识以及数据同步等都由该模块执行。根据不同区块链的架构,数据收发器的设计需考虑节点数量、区块链白皮书(2018 年)中国信息通信研究院&可信区块链推进计划 6 密码学算法等因素。3)密码库 区块链中多个环节使用密码学算法。密码库为上层组件提供基本的密码学算法支持,包括各种常用的编码算法、哈希算法、签名算法、隐私保护算法等。与此同时,密码库还涉及诸如密钥的维护和存储之类的功能。4)数据存储 根据数据类型和系统结构设计,区块链系统中的数据使用不同的数据存储模式。存储模式包括关系型数据库(如 MySQL)和非关系型数据库(如 LevelDB)。通常,需要保存的数据
17、包括公共数据(例如:交易数据、事务数据、状态数据等)和本地的私有数据等。5)消息通知 消息通知模块为区块链中不同组件之间以及不同节点之间提供消息通知服务。交易成功之后,客户通常需要跟踪交易执行期间的记录和获取交易执行的结果。消息通知模块可以完成消息的生成、分发、存储和其他功能,以满足区块链系统的需要。3.账本(Ledger)账本层负责区块链系统的信息存储,包括收集交易数据,生成数据区块,对本地数据进行合法性校验,以及将校验通过的区块加到链上。账本层将上一个区块的签名嵌入到下一个区块中组成块链式数据结构,使数据完整性和真实性得到保障,这正是区块链系统防篡改、可追溯特性的来源。典型的区块链系统数据
18、账本设计,采用了一种按中国信息通信研究院&可信区块链推进计划 区块链白皮书(2018 年)7时间顺序存储的块链式数据结构。账本层有两种数据记录方式,分别是基于资产和基于账户。基于资产的模型中,首先以资产为核心进行建模,然后记录资产的所有权,即所有权是资产的一个字段。基于账户的模型中,建立账户作为资产和交易的对象,资产是账户下的一个字段。相比而言,基于账户的数据模型可以更方便的记录、查询账户相关信息,基于资产的数据模型可以更好地适应并发环境。为了获取高并发的处理性能,且及时查询到账户的状态信息,多个区块链平台正向两种数据模型的混合模式发展。表 1 账本层两种模型对比 基于资产基于资产 基于账户基
19、于账户 建模对象建模对象 资产 用户 记录内容记录内容 记录资产所有权 记录账户操作 系统中心系统中心 状态(交易)事件(操作)计算重心计算重心 计算发生在客户端 计算发生在节点 判断依赖判断依赖 方便判断交易依赖 较难判断交易依赖 并行并行 适合并行 较难并行 账户管理账户管理 难以管理账户元数据 方便管理账户元数据 适用的查询场景适用的查询场景方便获取资产最终状态 方便获取账户资产余额 客户端客户端 客户端复杂 客户端简单 举例举例 比特币、R3 Corda 以太坊、超级账本 Fabric 4.共识(Consensus)共识层负责协调保证全网各节点数据记录一致性。区块链系统中的数据由所有节
20、点独立存储,在共识机制的协调下,共识层同步各节区块链白皮书(2018 年)中国信息通信研究院&可信区块链推进计划 8 点的账本,从而实现节点选举、数据一致性验证和数据同步控制等功能。数据同步和一致性协调使区块链系统具有信息透明、数据共享的特性。表 2 两类共识机制对比 区块链有两类现行的共识机制,根据数据写入的先后顺序判定,如上表所示。从业务应用的需求看,共识算法的实现应综合考虑应用环境、性能等诸多要求。一般来说,许可链采用节点投票的共识机制,以降低安全为代价,提升系统性能。非许可链采用基于工作量、权益证明等的共识机制,主要强调系统安全性,但性能较差。为了鼓励各节点共同参与进来,维护区块链系统
21、的安全运行,非许可链采用发行Token 的方式,作为参与方的酬劳和激励机制,即通过经济平衡的手段,来防止对总账本内容进行篡改。因此,根据运行环境和信任分级,选择适用的共识机制是区块链应用落地应当考虑的重要因素之一。5共识算法代表包括:PoW(Proofof Work)工作量证明机制,PoS(Proofof Stake)股权证明机制,DPoS(Delegated Proof of Stake)授权股权证明机制,PBFT(Practical Byzantine Fault Tolerance)实用拜占庭容错算法,BFT(Byzantine Fault Tolerance)拜占庭容错算法等。第一类共
22、识机制第一类共识机制 第二类共识机制第二类共识机制 写入顺序写入顺序 先写入后共识 先共识后写入 算法代表算法代表5 PoW、PoS、DPoS PBFT及BFT变种 共识过程共识过程 大概率一致就共识 工程学最后确认 确认一致后再共识 共识即确认 复杂性复杂性 计算复杂度高 网络复杂度高 仲裁机制仲裁机制 如果一次共识同时出现多个记账节点,就产生分叉,最终以最长链为准 法定人数投票,各节点间P2P广播沟通达成一致 是否分叉是否分叉 有分叉 无分叉 安全阈值安全阈值 作恶节点权益之和不超过1/2 作恶节点数不超过1/3总节点数 节点数量节点数量 节点数量可以随意改变,节点数越多、系统越稳定 随着
23、节点数增加,性能下降,节点数量不能随意改变 应用场景应用场景 多用于非许可链 用于许可链 中国信息通信研究院&可信区块链推进计划 区块链白皮书(2018 年)9表 3 共识算法对比 特性特性 PoW PoS DPoS PBFT VRF 节点管理节点管理 无许可 无许可 无许可 需许可 需许可 交易延时交易延时 高(分钟)低(秒级)低(秒级)低(毫秒级)低(毫秒级)吞吐量吞吐量 低 高 高 高 高 节能节能 否 是 是 是 是 安全边界安全边界 恶意算力不超过 1/2 恶意权益不超过 1/2 恶意权益不超过 1/2 恶意节点不超过 1/3 恶意节点不超过 1/3 代表应用代表应用 Bitcoin
24、、Ethereum Peercoin Bitshare Fabirc(Rev 0.6)Algorand 扩展性扩展性 好 好 好 差 差 5.智能合约(Smart Contract)智能合约层负责将区块链系统的业务逻辑以代码的形式实现、编译并部署,完成既定规则的条件触发和自动执行,最大限度的减少人工干预。智能合约的操作对象大多为数字资产,数据上链后难以修改、触发条件强等特性决定了智能合约的使用具有高价值和高风险,如何规避风险并发挥价值是当前智能合约大范围应用的难点。智能合约根据图灵完备6与否可以分为两类,即图灵完备和非图灵完备。影响实现图灵完备的常见原因包括:循环或递归受限、无法实现数组或更复
25、杂的数据结构等。图灵完备的智能合约有较强适应性,可以对逻辑较复杂的业务操作进行编程,但有陷入死循环的可能。对比而言,图灵不完备的智能合约虽然不能进行复杂逻辑操作,但更加简单、高效和安全。6图灵完备(Turing completeness):指一系列操作数据的规则(如指令集、编程语言、细胞自动机)可以用来模拟单带图灵机的可计算性系统。(Gannon,Paul,Colossus:Bletchley Parks Greatest Secret,London:Atlantic Books,2006-01-10 2006,ISBN 978-184-354-330-5)区块链白皮书(2018 年)中国信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国 信通院 可信 区块 推进 计划
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。