1.6 区块链技术面临的挑战与不足_区块链技术基础教程：原理、方法及实践-QQ阅读中文古言网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

1.6 区块链技术面临的挑战与不足

随着区块链技术的应用越来越广泛，区块链技术在不断完善与发展，但是仍然存在一些需要考虑的挑战与不足。

●开销

区块链中去中心化的治理和运营会产生三种形式的开销：在状态更新之前需要运行共识协议；需要存储完整的系统UTXO；每个矿工都需要完整地存储分布式账本。此外，当今大多数开放式治理区块链系统都基于工作量证明，这带来了更多挑战。用户必须购买专用挖矿硬件（如ASIC芯片）并耗电才能参与共识，而这在现实世界中可能会花费巨大。例如，据估计，截至2018年4月，仅比特币矿工所消耗的能源就相当于近550万美国家庭的用电量。

●链上正确性

所有可执行代码都存在错误，智能合约也不例外。区块链分布式账本的不变性，例如阻止状态更改的回滚，加剧了这一问题，即使状态更改显然是恶意的。不采取行动可能会造成巨大的损失（例如，DAO攻击），但是撤销交易也可能会造成很大的损失。如果矿工决定回滚总账以清除错误的交易，则可能会失去对区块链系统的信心。回滚系统必须仔细设计，否则可能会被进一步利用。另外，如果矿工无法就错误交易达成共识，则可能导致分歧：创建两个相互竞争的区块链系统。

●链下资产管理

许多区块链系统通过使用数字标识符或令牌在链上表示资产来管理链外资产。这些应用程序的主要挑战是确保链上状态与其代表的链外状态之间的一致性。处理数字资产时，可以通过代码维护一致性，例如，智能合约可以跟踪数字媒体许可证的所有权转让。对于实物资产，必须采用实际流程来确保一致性。这些过程显然是失败点，因为它们依赖于受信任方的正确执行（通常部署区块链系统以将其删除）。最终用户还必须受到信任，因为他们可以分离令牌并在保留资产的同时出售令牌，从而导致令牌被附加到无效资产（例如，奢侈品市场中的假货）。当区块链系统必须跟踪现实世界的事件和信息（例如体育比分、Web请求）时，也会遇到类似的挑战。尽管此类信息可以由链外Oracle提供，但它们是难以审核的受信任实体。

●安全性

由于其分布式的性质，区块链系统可能容易受到多种安全威胁的攻击。绝大多数（甚至常常是很小的一部分）矿工的协同攻击可以重新排序、删除和更改分类账上的交易。此外，区块链系统还容易遭受传统网络攻击，例如拒绝服务或分区。此类攻击旨在减少参与的矿工的数量或破坏矿工的网络，以防止达成共识、降低攻击门槛或创建不一致的状态。

●隐私和匿名

为了启用验证过程，区块链分布式账本中的数据是公开的，这意味着敏感数据本来就是非私有的。可以使用参考监视器来提供机密性，该参考监视器基于账本中存储的访问控制列表来限制非矿工的访问（针对非矿工），但这会引入受信任的实体（参考监视器）。另外，可以使用高级加密技术对数据进行加密，该技术允许矿工验证加密交易的正确性（例如，零知识证明、安全的多方计算和功能加密），尽管加密数据会限制可审核性和进行有意义的共享治理的能力。尝试构建匿名区块链系统时必须格外小心。虽然许多现有的区块链系统提供了一种假名的概念，其中用户通过密码密钥而不是真实世界的名称来标识，但这不能提供真正的匿名性，因为攻击会将同一假名的交易与外部的其他数据关联起来。

●可用性

用户友好的开发工具的可用性根据区块链平台的成熟度而有很大差异。以太坊等一些项目拥有成熟的工具，而其他项目则几乎没有工具支持。许多区块链平台都是面向专家用户的，缺乏非专家容易使用的工具。一个相关的挑战是，某些区块链系统要求用户存储、管理和保护加密密钥。众所周知，此要求对大多数用户来说是一个重大障碍。

●合法性和法规

区块链系统声称的某些好处不能归因于基础技术，而在于规避使现有系统变缓慢的监督管理（例如，国际支付或通过向投资者出售虚拟资产筹集资金）。随着监管机构的赶超，合规性被优先考虑。区块链技术不受任何机构的直接监管；使用区块链的公司根据其使用方式受到监管。讨论最多的法规领域是税收、经审计的财务报表、交易报告（了解您的客户/反洗钱/反恐融资）、证券法、银行业和托管权。监管的极端情况是禁止加密货币或区块链资产。禁止比特币的最大的国家是巴基斯坦，禁止广泛使用加密货币的最大的国家是中国。

●三元悖论：在去中心化、安全性和可扩展性三个方面取得平衡

根据应用场景以及用户需求，区块链有公有链、联盟链、私有链三种。要争取我国在区块链技术发展上的主动权，就要大力发展国产自主可控的区块链技术平台，包括对联盟链和公有链核心技术的研究，积极参与国际竞争。

推动区块链与实体经济深度融合，让“区块链+”服务于各行各业，发展联盟链有着极强的现实意义。当前的联盟链在四个方面有需要继续突破的核心技术。

一是高性能关键技术。目前区块链在大规模应用或者出现大量数据节点时，性能会急剧下降。国内领衔的联盟链技术，目前每秒可以处理上万笔交易，但在双十一高峰时期，阿里云处理交易速度峰值达到每秒30多万笔。两者的数量级还存在鸿沟，需要高性能的关键技术加以解决。浙江大学教授、趣链董事长陈纯表示，希望通过高性能的共识算法、高效智能合约引擎，提高共识效率与安全性。

二是安全隐私关键技术。在我国，首先要全面支持我国的加密算法和标准。商业应用需要平台支持对业务数据的隐私保护，比如通过命名空间隔离的方式在物理层面对业务数据进行分离，还有更细粒度的隐私交易机制，实现交易可验证但是不可见。还可以基于可信执行环境等技术实现节点密钥管理和数据加密存储，防止文件被篡改。

三是高可用性的关键技术。这方面包括区块链治理技术，如动态成员的准入机制以及节点失效后的快速恢复机制，不能整个系统停下来添加节点，应该实时动态地进行。另外，联盟自治管理机制和高效的热备切换机制，也是联盟链以后的关键技术。

四是高可扩展的关键技术。联盟链要适用于各场景，必然支持多种编程语言的使用。同时，还需要支持多类型、多组织形式的数据可信存储及支持跨链协同等。