文 / 萬志國（山東大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院）

一般人對(duì)區(qū)塊鏈的了解來自比特幣，這是一種基于區(qū)塊鏈的去中心化密碼貨幣。它產(chǎn)生于2009年，創(chuàng)造者是自稱“中本聰”的匿名人士，目前我們對(duì)他的了解還是非常有限，只知道他是一個(gè)密碼朋克（Cypherpunk），即密碼技術(shù)的愛好者和專家。

所有的密碼貨幣基本上都采用了最原始的比特幣的設(shè)計(jì)，其核心即所謂的區(qū)塊鏈?，F(xiàn)在大家一般將區(qū)塊鏈技術(shù)劃分為區(qū)塊鏈1.0、2.0和3.0。以比特幣底層技術(shù)為代表的區(qū)塊鏈技術(shù)屬于1.0，它的基本特點(diǎn)是去中心、不可篡改、公開透明、高容錯(cuò)，但功能極為有限，只能進(jìn)行點(diǎn)對(duì)點(diǎn)轉(zhuǎn)賬，并在此基礎(chǔ)上實(shí)現(xiàn)簡單擴(kuò)展。以太坊則是區(qū)塊鏈2.0技術(shù)的代表，它在比特幣的基礎(chǔ)上實(shí)現(xiàn)了智能合約（smart contract），即可自動(dòng)執(zhí)行的合約。相對(duì)于比特幣有限的轉(zhuǎn)賬功能，以太坊的智能合約是圖靈完備的，可以實(shí)現(xiàn)任何計(jì)算機(jī)所能完成的計(jì)算任務(wù)及任何復(fù)雜合約。

盡管以太坊在比特幣的基礎(chǔ)上實(shí)現(xiàn)了令人驚喜的創(chuàng)造，但是它和比特幣一樣存在處理能力低下的問題。比特幣每秒能處理7筆轉(zhuǎn)賬交易，而以太坊每秒最多也只能處理25筆，這種交易處理能力遠(yuǎn)低于MasterCard、Visa等信用卡支付系統(tǒng)的處理能力（約每秒7 000筆交易），更不用說淘寶天貓“雙11”期間每秒數(shù)十萬筆的交易處理能力。因此區(qū)塊鏈3.0的概念應(yīng)運(yùn)而生，它需要具有遠(yuǎn)超比特幣的處理能力，并具備智能合約功能。區(qū)塊鏈3.0將可應(yīng)用于金融、教育、工業(yè)制造、社會(huì)管理、慈善公益等廣泛領(lǐng)域。

怎么理解區(qū)塊鏈？為了解釋區(qū)塊鏈，不少科普文章都給出過通俗的比喻，其中最為形象的莫過于微信接龍報(bào)名。微信接龍報(bào)名在日常生活中經(jīng)常可以用到，為了統(tǒng)計(jì)參與某個(gè)活動(dòng)的人員，大家輪流添加自己的信息，然后發(fā)送到微信群中。微信接龍報(bào)名的過程，與區(qū)塊鏈運(yùn)行的過程非常相似。

首先，微信接龍報(bào)名記錄不可篡改，信息只能添加、不能刪除，這一特點(diǎn)與區(qū)塊鏈一致。其次，微信接龍報(bào)名過程是去中心化的，報(bào)名信息會(huì)廣播到所有人手機(jī)上，每個(gè)人都有一份報(bào)名名單的副本，任何人都無法操縱報(bào)名過程。再次，微信接龍報(bào)名公開透明，每個(gè)人都能看到報(bào)名信息，這也是顯而易見的。最后，微信接龍報(bào)名過程也是高容錯(cuò)的，任何人掉線都不影響接龍報(bào)名的進(jìn)行，只是掉線者自己無法正常報(bào)名。此外，微信報(bào)名過程中可能出現(xiàn)“分叉”，這與區(qū)塊鏈中的分叉也是極為相似的。在微信接龍報(bào)名時(shí)，可能出現(xiàn)兩個(gè)人同時(shí)報(bào)名的情況，這將造成信息不一致。后續(xù)報(bào)名者會(huì)選擇其中一個(gè)報(bào)名記錄繼續(xù)報(bào)名，最終可能是大家選擇分支長度最長的繼續(xù)報(bào)名，這種解決分叉的機(jī)制與比特幣完全一致。

設(shè)想一下，微信中每個(gè)人都有一筆初始資金，他們通過微信接龍進(jìn)行點(diǎn)對(duì)點(diǎn)資金轉(zhuǎn)賬。每個(gè)人需要對(duì)上一個(gè)人的轉(zhuǎn)賬進(jìn)行驗(yàn)證，參與轉(zhuǎn)賬的人都可以獲得一定的獎(jiǎng)勵(lì)，那么這套系統(tǒng)實(shí)際上就實(shí)現(xiàn)了比特幣的轉(zhuǎn)賬功能。當(dāng)然，上述微信接龍轉(zhuǎn)賬的過程與區(qū)塊鏈的運(yùn)行機(jī)制還有本質(zhì)上的區(qū)別。微信本質(zhì)上還是中心化的運(yùn)行模式，由騰訊公司控制，而區(qū)塊鏈系統(tǒng)則是徹底的無中心。如果微信僅僅作為接龍轉(zhuǎn)賬記錄的“郵遞員”，每個(gè)用戶在自己的手機(jī)上維護(hù)和處理報(bào)名信息，那么微信接龍轉(zhuǎn)賬跟區(qū)塊鏈就幾乎是一模一樣的了。

區(qū)塊鏈?zhǔn)且悦艽a算法為基礎(chǔ)的分布式系統(tǒng)，為保證轉(zhuǎn)賬過程的安全性，區(qū)塊鏈采用密碼學(xué)技術(shù)作為保障，主要使用的有數(shù)字簽名和哈希算法。數(shù)字簽名是手寫簽名在數(shù)字世界中對(duì)應(yīng)的技術(shù)，比如一張支票需要有手寫簽名才能生效，區(qū)塊鏈上的轉(zhuǎn)賬交易也必須有合法的數(shù)字簽名才能生效。與手寫簽名類似，每一個(gè)數(shù)字簽名都具有唯一性，這也是目前大部分密碼貨幣交易可以被追溯的原因。區(qū)塊鏈中的第二個(gè)密碼學(xué)技術(shù)是哈希算法，它是一個(gè)單向函數(shù)，只能從輸入計(jì)算出結(jié)果，不能從結(jié)果反推輸入。因?yàn)檫@個(gè)有趣的性質(zhì)，哈希算法被用來設(shè)定“工作量證明”，即成功挖礦所需的工作量，也就是共識(shí)機(jī)制。

共識(shí)機(jī)制的主要目的是達(dá)成一致、建立互信。所有參與者通過共識(shí)機(jī)制對(duì)轉(zhuǎn)賬信息驗(yàn)證并記錄下來，形成分布式總賬。在完全分布式、互不信任的環(huán)境中，所有參與者達(dá)成共識(shí)是極其困難的。目前我們熟知的共識(shí)機(jī)制有“一人一票”投票制和股份制公司的股權(quán)投票制，但前提是所有參與者都是經(jīng)過認(rèn)證的、可信的。在比特幣這樣的區(qū)塊鏈系統(tǒng)中，任何人都可以作為參與者，無法對(duì)其身份進(jìn)行認(rèn)證，因此它采用了“工作量證明”共識(shí)機(jī)制，即參與者必須做出足夠的“工作”以證明自己“可信”，其提案才能被接受。除了工作量證明機(jī)制外，區(qū)塊鏈中還可使用權(quán)益證明、拜占庭容錯(cuò)等共識(shí)機(jī)制。

[美] 安德烈亞斯·安東諾普洛斯 / 著

 林華、蔡長春 / 譯

中信出版集團(tuán)，2018-04

智能合約是在區(qū)塊鏈的基礎(chǔ)上擴(kuò)展出來的，實(shí)質(zhì)上是不依賴于任何中心、可強(qiáng)制執(zhí)行的商務(wù)合同。商務(wù)合同本質(zhì)上是一套流程，這個(gè)流程確定了按照某些條件進(jìn)行轉(zhuǎn)賬。比如房地產(chǎn)購買合同可以看作是由首付、每月按揭付款構(gòu)成的復(fù)雜支付過程，那么這個(gè)合同可以由程序代碼來實(shí)現(xiàn)，由區(qū)塊鏈自動(dòng)執(zhí)行，這就是“智能合約”的原理。從更高的層面看，智能合約運(yùn)行在公開透明、高度可信、安全可靠的區(qū)塊鏈平臺(tái)之上，因此其運(yùn)行不受任何人操縱，智能合約將會(huì)可靠、正確地執(zhí)行——它為現(xiàn)代社會(huì)中各種商業(yè)合同的執(zhí)行建立了信用基礎(chǔ)，而信用則是降低商業(yè)活動(dòng)成本的關(guān)鍵因素。

區(qū)塊鏈的去中心化、公開透明、不可篡改、高容錯(cuò)，再加上智能合約的功能，使它可以應(yīng)用在社會(huì)生活中的無數(shù)場景。只要是缺乏信任、缺乏透明度、擔(dān)心壟斷、擔(dān)心操縱的地方，都可以應(yīng)用區(qū)塊鏈來解決問題。區(qū)塊鏈的核心價(jià)值在于去中介和建立互信。通過去中介，區(qū)塊鏈不僅可以降低交易成本，更可以顯著提高業(yè)務(wù)流程效率，尤其是在一些需要多方協(xié)作的系統(tǒng)中，區(qū)塊鏈作為“紐帶”極大地促進(jìn)了各方合作。

------------

隨著信息技術(shù)的發(fā)展，我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代，人們?cè)絹碓綋?dān)心隱私泄露。大數(shù)據(jù)對(duì)個(gè)人隱私的威脅是人類歷史上前所未有的挑戰(zhàn)，其原因是多方面的。首先，個(gè)人的隱私數(shù)據(jù)被不受限制地過度收集。我們?cè)诰W(wǎng)上購物、瀏覽新聞、留言評(píng)論，甚至在使用輸入法時(shí)，都留下了大量“足跡”，這些信息被網(wǎng)站不受限制地收集、整理、分析、共享，甚至被轉(zhuǎn)賣給第三方。其次，個(gè)人隱私高度集中在互聯(lián)網(wǎng)巨頭手中。在互聯(lián)網(wǎng)行業(yè)，贏者通吃的情況普遍存在，無論是搜索引擎、門戶網(wǎng)站、電商平臺(tái)、社交網(wǎng)站，數(shù)據(jù)都大量集中在一兩家巨頭手中，這也造成了事實(shí)上的“隱私霸權(quán)”問題——巨頭掌握大量用戶隱私，通過“殺熟”獲取超額收益。再次，由于大量數(shù)據(jù)集中在少數(shù)公司手中，黑客可以輕而易舉地入侵這些公司的服務(wù)器，獲取用戶隱私。

近年來，隱私泄露事件層出不窮，給公眾造成了極大的困擾和威脅。2018年美國劍橋分析公司被曝光非法獲取了臉書（Facebook）公司8 500萬用戶信息，國內(nèi)華住酒店集團(tuán)在2018年被爆約5億條客戶信息被竊取，2019年更是出現(xiàn)了十多起上億條隱私數(shù)據(jù)泄露事件，最嚴(yán)重的是全文檢索服務(wù)商Elasticsearch的27億條用戶隱私信息泄露事件，其中包含了大量的郵件地址和密碼。為了防范隱私泄露，歐盟制定了嚴(yán)格的隱私數(shù)據(jù)保護(hù)條例GDPR（General Data Protection Regulation），規(guī)定使用數(shù)據(jù)必須取得用戶同意，同時(shí)需要說明數(shù)據(jù)會(huì)被如何使用。自2018年GDPR生效以來，谷歌被罰款5 000萬歐元，英國航空被罰款1.83億英鎊，一些公司甚至停止了在歐盟的運(yùn)營。

大數(shù)據(jù)對(duì)個(gè)人隱私保護(hù)造成了巨大挑戰(zhàn)，而區(qū)塊鏈的出現(xiàn)則使隱私問題更為嚴(yán)峻，其主要原因是區(qū)塊鏈公開透明、可驗(yàn)證的特點(diǎn)。在區(qū)塊鏈上，無論是轉(zhuǎn)賬還是執(zhí)行智能合約，每一個(gè)操作都必須是公開可驗(yàn)證的。這種方式使得區(qū)塊鏈透明、可信，但也導(dǎo)致轉(zhuǎn)賬和智能合約的執(zhí)行過程完全公開。對(duì)于一個(gè)高度機(jī)密的商業(yè)合作，如果通過智能合約來保證參與各方的利益，那么合作的過程就完全公開了。

如今，區(qū)塊鏈的應(yīng)用無處不在，它將顛覆現(xiàn)有的商業(yè)運(yùn)行模式，通過業(yè)務(wù)模式創(chuàng)新和流程改造，極大地改善現(xiàn)有系統(tǒng)的效率。在這些應(yīng)用中，隱私數(shù)據(jù)種類繁多。按照隱私數(shù)據(jù)的作用，我們可以將其分成兩大類：交易數(shù)據(jù)和應(yīng)用數(shù)據(jù)。交易數(shù)據(jù)就是與區(qū)塊鏈交易密切相關(guān)的信息，包括身份信息、金額信息和交易內(nèi)容信息；應(yīng)用數(shù)據(jù)則是與應(yīng)用相關(guān)的信息，比如醫(yī)療信息、食品藥品信息、物流信息、供應(yīng)鏈信息等。下面是一些應(yīng)用的例子：

醫(yī)療保險(xiǎn)區(qū)塊鏈：將保險(xiǎn)公司“去中心化”，系統(tǒng)記錄用戶的醫(yī)療健康信息，用戶在投保時(shí)需要提交這些信息參與保險(xiǎn)，如果這些信息以明文的形式存儲(chǔ)，那么任何人都能看到別人的醫(yī)療健康數(shù)據(jù)。

供應(yīng)鏈區(qū)塊鏈系統(tǒng)：通過供應(yīng)商在區(qū)塊鏈記錄零部件生產(chǎn)情況，對(duì)產(chǎn)品的生產(chǎn)制造精細(xì)化控制。系統(tǒng)記錄零部件及產(chǎn)品生產(chǎn)制造、物流運(yùn)輸?shù)倪^程，供應(yīng)鏈參與方通過區(qū)塊鏈提高溝通協(xié)作的效率，但是如果這些信息都明文記錄在區(qū)塊鏈上，那么競爭對(duì)手可以輕易獲取這些機(jī)密信息，使產(chǎn)品的生產(chǎn)者處于不利的境地。

未來智能工廠：將完全實(shí)現(xiàn)無人化，甚至工廠與工廠之間的產(chǎn)業(yè)鏈協(xié)同和物流運(yùn)輸也會(huì)完全自動(dòng)化、無人化。區(qū)塊鏈系統(tǒng)記錄工廠內(nèi)部生產(chǎn)線、機(jī)器人、機(jī)床上傳感器和控制器數(shù)據(jù)，同時(shí)自動(dòng)化控制生產(chǎn)過程。采用區(qū)塊鏈作為底層支撐系統(tǒng)，智能工廠系統(tǒng)擁有更高的安全性和容錯(cuò)性，但是這些記錄在區(qū)塊鏈上的信息將泄露大量的工廠內(nèi)部機(jī)密。

政務(wù)管理：區(qū)塊鏈的透明性和可信性可提高政府管理的公信力和效率，在稅收、財(cái)政、扶貧、采購招標(biāo)、社保等方面發(fā)揮巨大的作用。世界經(jīng)濟(jì)論壇的創(chuàng)始人施瓦布（Klaus Schwab）預(yù)測，到2025年區(qū)塊鏈將被用于征稅，全球超過10%的國內(nèi)生產(chǎn)總值（GDP）將被記錄在區(qū)塊鏈上。目前愛沙尼亞和烏克蘭都已經(jīng)開始使用區(qū)塊鏈進(jìn)行政務(wù)管理，但區(qū)塊鏈上如果以明文的方式記錄政府管理的信息，將會(huì)導(dǎo)致嚴(yán)重的機(jī)密泄露，造成難以估量的損失。

阿爾文德·納拉亞南、約什·貝努、愛德華·費(fèi)爾頓、安德魯·米勒、史蒂文·戈德費(fèi)德 / 著

林華、王勇 / 譯

中信出版集團(tuán)，2016-08

------------

區(qū)塊鏈的公開透明性帶來了新的隱私問題，但其去中心化的特點(diǎn)也為解決隱私過度集中的問題提供了解決方案。同時(shí)，隱私保護(hù)也是一把雙刃劍，過度的隱私保護(hù)可能被不法分子利用，對(duì)社會(huì)造成巨大危害。數(shù)據(jù)霸權(quán)問題隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的蓬勃發(fā)展逐步形成，少數(shù)互聯(lián)網(wǎng)巨頭公司掌握大量用戶的數(shù)據(jù)，并利用這些原本屬于用戶的資產(chǎn)形成壟斷，互聯(lián)網(wǎng)公司擁有巨大的權(quán)力和信息優(yōu)勢，用戶處于極為不利的地位，這體現(xiàn)在無孔不入的定向廣告和隱私泄露。數(shù)據(jù)霸權(quán)實(shí)質(zhì)上是隱私問題，根源在于信息不對(duì)稱。用戶在使用互聯(lián)網(wǎng)公司提供的服務(wù)時(shí)，不得不同意隱私條款，互聯(lián)網(wǎng)公司掌握著大量的用戶隱私，而用戶卻一無所知。用戶的隱私數(shù)據(jù)集中在少數(shù)幾個(gè)互聯(lián)網(wǎng)公司，一旦服務(wù)器管理疏漏或者遭受黑客入侵，大量的用戶隱私就暴露在攻擊者面前，從而造成巨大的風(fēng)險(xiǎn)。

用戶數(shù)據(jù)的所有權(quán)應(yīng)該屬于用戶自己，其使用和共享應(yīng)該得到用戶的許可，互聯(lián)網(wǎng)公司不應(yīng)濫用這些信息。通過隱私保護(hù)技術(shù)，將隱私的控制權(quán)回歸個(gè)人，數(shù)據(jù)由個(gè)人控制和管理，實(shí)現(xiàn)分散化的隱私管理，避免隱私數(shù)據(jù)“單點(diǎn)爆破”，充分貫徹最小泄露原則。

隱私保護(hù)是信息安全的一個(gè)重要研究方向，現(xiàn)代密碼學(xué)為區(qū)塊鏈提供了許多隱私保護(hù)技術(shù)，這些技術(shù)能有效保護(hù)區(qū)塊鏈上的隱私數(shù)據(jù)。根據(jù)它們?cè)趨^(qū)塊鏈隱私保護(hù)方面的功能強(qiáng)弱，筆者將它們劃分為“小隱”“中隱”“大隱”。這種劃分來自白居易對(duì)隱士的劃分：大隱隱于朝，中隱隱于市，小隱隱于野。

“小隱”指功能最簡單的隱私保護(hù)技術(shù)，包括混幣、化名和加密。這些技術(shù)相對(duì)比較簡單，無法徹底保護(hù)用戶的隱私?；鞄啪褪菍⒉煌脩舻霓D(zhuǎn)賬混合在一起，使得外人無法得知誰給誰進(jìn)行了轉(zhuǎn)賬，但是轉(zhuǎn)賬金額還是公開的。此外，混幣需要一個(gè)第三方來執(zhí)行混淆操作，該第三方知道所有信息，所以仍然存在泄露的可能。化名即使用多個(gè)無關(guān)聯(lián)的代號(hào)，每次轉(zhuǎn)賬使用不同的代號(hào)，這次用“張三”，下次用“李四”。但是這種辦法的問題在于用戶需要產(chǎn)生許多代號(hào)，每個(gè)代號(hào)還不能重用，使用方式非常復(fù)雜。最后一種方式是加密數(shù)據(jù)，但是數(shù)據(jù)經(jīng)過加密后就變得看起來毫無意義，無法被區(qū)塊鏈鎖驗(yàn)證，所以這種方式只能用在存證等極為有限的應(yīng)用中。

“中隱”指能有效地保護(hù)用戶的隱私，但是功能較為有限的技術(shù)，包括環(huán)簽名、群簽名等。環(huán)簽名和群簽名主要保護(hù)簽名者的身份信息，簽名的合法性依然可以驗(yàn)證，但是簽名者的身份可以得到保護(hù)。簽名者可選定一批人和自己組成一個(gè)“團(tuán)體”，然后產(chǎn)生一個(gè)特殊的簽名，這個(gè)簽名可被所有人驗(yàn)證，但無人能確定簽名者是該“團(tuán)體”中的哪一個(gè)。這種保護(hù)方式無須第三方，所以更加安全，但是功能非常有限，只能保護(hù)簽名者的身份。門羅幣就是一種采用了環(huán)簽名保護(hù)隱私的密碼貨幣，這類密碼貨幣的缺陷是只能保護(hù)轉(zhuǎn)賬過程中的隱私，不能實(shí)用于智能合約等復(fù)雜的場景。

“大隱”指功能強(qiáng)大，可完善、能充分保護(hù)用戶身份、轉(zhuǎn)賬金額等隱私的技術(shù)，包括零知識(shí)證明和全同態(tài)加密。

零知識(shí)證明是一種復(fù)雜的密碼學(xué)技術(shù)，可用于證明用戶的隱私數(shù)據(jù)滿足一定的條件，同時(shí)無須泄露用戶隱私。這種“可驗(yàn)證不可見”的特性正好滿足了區(qū)塊鏈隱私保護(hù)的需求。一般情況下，只有看到數(shù)據(jù)才能對(duì)其進(jìn)行驗(yàn)證，但零知識(shí)證明實(shí)現(xiàn)了看不到數(shù)據(jù)依然能對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。例如，某人可以利用零知識(shí)證明技術(shù)證明其健康狀況良好，而不用泄露體檢報(bào)告中的任何信息。這種強(qiáng)大的隱私保護(hù)技術(shù)不但可以用于轉(zhuǎn)賬過程中的隱私保護(hù)，也可以有效保護(hù)智能合約中的用戶隱私。目前在區(qū)塊鏈需求的推動(dòng)下，零知識(shí)證明方面的研究進(jìn)展非?？?，主要的零知識(shí)證明技術(shù)有zk-SNARK （簡潔非交互式零知識(shí)證明）、zk-STARK （可擴(kuò)展透明零知識(shí)證明）、Bulletproof等。其中zk-SNARK各方面的性能基本能滿足現(xiàn)有區(qū)塊鏈的需求，它驗(yàn)證證明的時(shí)間僅為10毫秒左右，證明大小不到300字節(jié)。但是zk-SNARK需要一個(gè)可信的初始化過程，產(chǎn)生證明的時(shí)間較長。零幣（Zerocash）就是一個(gè)采用zk-SNARK技術(shù)的密碼貨幣的例子。

[美] 弗蘭克·帕斯奎爾 / 著

趙亞男 / 譯

中信出版集團(tuán)，2015-12

全同態(tài)加密則是一種更為強(qiáng)大的隱私保護(hù)技術(shù)，它將用戶數(shù)據(jù)進(jìn)行加密，然后在密文上進(jìn)行計(jì)算和驗(yàn)證，同樣不會(huì)泄露用戶數(shù)據(jù)隱私。2009年美國的研究者首次提出全同態(tài)加密算法，但是其效率極低，盡管研究者在不斷努力提高它的性能，但目前它還遠(yuǎn)達(dá)不到實(shí)用的水平。

每個(gè)硬幣都有正反面，密碼貨幣及區(qū)塊鏈也有其負(fù)面作用。密碼貨幣由于不受監(jiān)管和較強(qiáng)的匿名性，被廣泛地用于暗網(wǎng)中的非法交易，由于比特幣等密碼貨幣的賬戶沒有與用戶身份綁定，因此很難確定參與非法交易的用戶身份。不受監(jiān)管、不受限制、無條件的隱私保護(hù)將導(dǎo)致無法控制的混亂和非法活動(dòng)，而我們需要的是既能保護(hù)合法用戶的隱私，也能監(jiān)管非法交易。在推進(jìn)區(qū)塊鏈應(yīng)用的過程中，我們需要堅(jiān)持隱私保護(hù)與有效監(jiān)管并重，防止過度隱私帶來的失控。

（原載于《信睿周報(bào)》第20期。題圖來自Unsplash @estherrj）