根據(jù)工信部指導發(fā)布的《區(qū)塊鏈技術和應用發(fā)展白皮書》的解釋：

狹義的講，區(qū)塊鏈是一種按照時間順序將數(shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈式數(shù)據(jù)結構，并以密碼學方式保證不可篡改和不可偽造的分布式賬本。

廣義來講，區(qū)塊鏈技術是利用鏈式數(shù)據(jù)結構來驗證和存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全性、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎架構與計算模式。

顧名思義,區(qū)塊鏈(blockchain)是一種數(shù)據(jù)以區(qū)塊(block)為單位產生和存儲,并按照時間順序首尾相連形成鏈式(chain)結構,同時通過密碼學保證不可篡改、不可偽造及數(shù)據(jù)傳輸訪問安全的去中心化分布式賬本。區(qū)塊鏈中所謂的賬本,其作用和現(xiàn)實生活中的賬本基本一致,按照一定的格式記錄流水等交易信息。特別是在各種加密數(shù)字貨幣中,交易內容就是各種轉賬信息。只是隨著區(qū)塊鏈的發(fā)展,記錄的交易內容由各種轉賬記錄擴展至各個領域的數(shù)據(jù)。比如,在供應鏈溯源應用中,區(qū)塊中記錄了供應鏈各個環(huán)節(jié)中物品所處的責任方、位置等信息。

區(qū)塊鏈技術是一個技術合集，它包含共享賬本、共識算法、安全隱私和智能合約等技術組成，具有多中心化、共識可信、不可篡改、可追溯等特性。

區(qū)塊鏈模型自底向上分為基礎設施層、數(shù)據(jù)層、網(wǎng)絡層、共識層、合約層以及應用層。其中數(shù)據(jù)層、網(wǎng)絡層、共識層是區(qū)塊鏈的核心層級,是實現(xiàn)區(qū)塊鏈的基礎保障,缺一不可。基礎設施層是區(qū)塊鏈的構建基礎,也是必不可少的。合約層是擴展層級,區(qū)塊鏈的可編程性質主要通過該層來實現(xiàn)。應用層主要實現(xiàn)各種應用場景,并和具體的業(yè)務進行對接。

區(qū)塊鏈的應用層主要負責適配區(qū)塊鏈的各類應用場景,為用戶提供各種服務和應用,同時我們看到越來越多不同類型的客戶端和工具現(xiàn)已支持區(qū)塊鏈框架。

客戶端應用程序通常通過觸發(fā)交易來啟動整個業(yè)務工作流。指定節(jié)點調用智能合約層功能繼續(xù)向底層執(zhí)行相應的功能。客戶端應用程序可以使用任何軟件編程語言來實現(xiàn),主流的有Java、Golang、Python等,并且可以運行在各種操作系統(tǒng)中。

應用程序既可以使用任何區(qū)塊鏈框架實現(xiàn)所提供的命令行接口(CLI)工具,也可以使用特定編程語言的軟件開發(fā)工具包(SDK)與網(wǎng)絡上的節(jié)點通信。用戶在開發(fā)客戶端時,只需要關注自己的業(yè)務邏輯,調用相應接口封裝并發(fā)送消息即可,不需要關注底層消息發(fā)送接收的具體過程。

在以容器方式和虛擬機方式承載的智能合約誕生之前,區(qū)塊鏈的應用十分有限,主要集中在加密數(shù)字貨幣上。隨著區(qū)塊鏈技術的演進,早已超越其傳統(tǒng)的基于加密數(shù)字貨幣的網(wǎng)絡形象,同時智能合約的發(fā)展為應用層的豐富帶來了福音。

盡管區(qū)塊鏈現(xiàn)在還沒有完全成熟,但是近幾年已經(jīng)有一大批的應用浮現(xiàn)。區(qū)塊鏈應用涉及金融、供應鏈、醫(yī)療、教育、政務等領域,在可預期的未來,區(qū)塊鏈應用必定會像PC和手機應用一樣普遍。

智能合約(Smart Contract)并不是區(qū)塊鏈首創(chuàng)的概念。早在1993年,跨領域學者Nick Szabo就提出了智能合約的概念,他對智能合約的定義為: “一個智能合約是一套以數(shù)字形式定義的承諾,包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議?！焙唵蝸碚f,智能合約是一種在滿足一定條件時,就自動執(zhí)行的計算機程序。例如,自動售貨機就可以視為一個智能合約系統(tǒng),客戶需要選擇商品,并完成支付,這兩個條件都滿足后,售貨機就會自動吐出貨物。合約在生活中處處可見,如租賃合同、借條,等等。傳統(tǒng)合約依靠法律進行背書,當產生違約及糾紛時,往往需要借助法院等政府機構的力量進行裁決。智能合約不僅僅是將傳統(tǒng)的合約電子化,它的真正意義在于,革命性地將傳統(tǒng)合約的背書執(zhí)行由法律替換成了代碼。俗話說“規(guī)則是死的,人是活的”,程序作為一種運行在計算機上的規(guī)則,意味著它會被嚴格執(zhí)行。

區(qū)塊鏈系統(tǒng)中的合約層主要負責智能合約的功能和實現(xiàn)。簡單來說,智能合約是一段在區(qū)塊鏈上存儲、驗證和執(zhí)行的代碼,被認為是第二代區(qū)塊鏈的技術核心。它是區(qū)塊鏈從虛擬貨幣、金融交易協(xié)議到通用工具發(fā)展的必然結果。目前幾乎所有的區(qū)塊鏈技術公司都已在其產品中支持智能合約產品,例如,以太坊基于虛擬機的智能合約平臺、基于Bitcoin區(qū)塊鏈的RSK平臺,IBM 公司提出的企業(yè)級Hyperledger Fabric平臺等,這些產品的推出極大地豐富了智能合約技術的內涵和范圍,為區(qū)塊鏈技術在不同領域的現(xiàn)實應用奠定了基礎,也代表了區(qū)塊鏈未來發(fā)展的方向。

以Fabric為例,智能合約模塊主要完成智能合約的生命周期管理,以及交易背書過程。智能合約生命周期管理包括智能合約的安裝、啟動、更新、銷毀。交易背書過程包括合約服務調用、狀態(tài)數(shù)據(jù)訪問以及交易構造等關鍵技術功能。

智能合約不僅是區(qū)塊鏈上的一段可執(zhí)行代碼,而且是封裝了智能合約語言、運行環(huán)境以及與系統(tǒng)賬本直接交互的相關過程方法的一個完整的計算系統(tǒng),且支持被應用程序調用,被調用時智能合約會自動執(zhí)行合約功能。智能合約可以操作賬本中的狀態(tài),這些狀態(tài)記錄著與業(yè)務相關的數(shù)據(jù)。區(qū)塊鏈系統(tǒng)可以部署多個智能合約,應用程序通過名稱、版本號來指定具體調用哪個智能合約。

區(qū)塊鏈系統(tǒng)是一個高度去中心化的系統(tǒng),各節(jié)點需要維護相同的賬本數(shù)據(jù)。但在現(xiàn)實網(wǎng)絡環(huán)境中,節(jié)點數(shù)據(jù)的一致性面對諸多威脅: 網(wǎng)絡消息可能存在阻塞、丟包或重傳,節(jié)點運行可能宕機或錯誤,同時系統(tǒng)面臨“女巫攻擊”“雙花攻擊”等潛在風險。如何在如此復雜的網(wǎng)絡環(huán)境中保證各節(jié)點數(shù)據(jù)的一致性,是共識算法需要解決的主要問題。

共識層是區(qū)塊鏈系統(tǒng)的核心,主要封裝了區(qū)塊鏈節(jié)點間協(xié)同運行的各類共識算法,并利用這些共識算法實現(xiàn)高安全性、去中心化、去信任化等特性。首先,共識算法需具備高安全性,即使在存在節(jié)點崩潰甚至惡意攻擊風險的網(wǎng)絡中,仍然需要確保正常節(jié)點之間就特定數(shù)據(jù)達成一致; 其次,共識算法是去中心化的,支持多個節(jié)點組成分布式共識集群,共同參與交易的驗證與執(zhí)行,無須依賴中心化的第三方就能正常運轉; 最后,共識算法是去信任化的,共識節(jié)點之間并不需要彼此信任,而是只要參與共同的共識機制,就能最終達成對賬本的一致認知。

共識層承擔著保障分布式節(jié)點對特定交易達成一致的使命,為此,共識層需要承擔交易驗證、排序,區(qū)塊生成、驗證的功能。區(qū)塊鏈系統(tǒng)運行時,會收到來自多個客戶端的交易請求,共識層首先要對海量交易安排確定的執(zhí)行順序,確保任意節(jié)點都能按相同順序執(zhí)行交易。同時,為了提高共識效率,通常共識層會將一批交易數(shù)據(jù)進行打包,從而批量進行共識,一批打包好的交易數(shù)據(jù)會被存儲到區(qū)塊結構中,在共識集群內廣播。當其他共識層節(jié)點收到區(qū)塊后,需要對區(qū)塊的合法性與其中眾多交易的合法性進行獨立驗證,對于驗證不合法的區(qū)塊或交易,節(jié)點有權拒絕執(zhí)行,以抵御可能存在的惡意攻擊;如果區(qū)塊與交易在該節(jié)點校驗通過,共識層會按指定的交易順序請求合約層對交易進行執(zhí)行,并將執(zhí)行結果發(fā)送到數(shù)據(jù)層,發(fā)起數(shù)據(jù)更新的請求,最終會由數(shù)據(jù)層完成交易結果的持久化。一般而言,為了降低系統(tǒng)的復雜度,共識過程中通常會由特定節(jié)點承擔交易排序與區(qū)塊生成的職能,這些特定節(jié)點往往被稱為“記賬節(jié)點”或“出塊節(jié)點”。這些特定節(jié)點可能由競爭、投票、隨機指定等不同策略產生,而這些策略往往正是決定區(qū)塊鏈共識層執(zhí)行效率、公平性乃至安全性的核心。

在進行共識層的設計時,首先需要重點考慮的是共識協(xié)議的選擇。當前業(yè)界的共識協(xié)議種類繁多,在安全假設、性能和可擴展性等方面各有側重。例如,在公有鏈場景中,由于節(jié)點可自由加入、退出,無須進行身份認證,因此共識算法大多是以證明類的算法為主,共識的效率較低,共識結果往往是非確定性的,為了吸引節(jié)點參與網(wǎng)絡交易的見證,通常還會設置激勵機制。而在聯(lián)盟鏈的場景中,以多中心化的應用場景為主,因此在共識算法的選擇上更加關注性能,通常選擇經(jīng)典分布式共識中的拜占庭容錯共識算法,但在共識節(jié)點的擴展性方面則不那么友好。其次,為了實現(xiàn)區(qū)塊鏈系統(tǒng)的可持續(xù)演進,良好的工程設計非常重要。例如,為提升系統(tǒng)的可維護性,可以考慮組件化設計,共識協(xié)議與區(qū)塊鏈系統(tǒng)松耦合,進而實現(xiàn)共識協(xié)議的插拔式替換。

與TCP/IP定義的網(wǎng)絡層不同,在區(qū)塊鏈系統(tǒng)中,網(wǎng)絡層實現(xiàn)了分布式組網(wǎng)機制、消息傳播協(xié)議和數(shù)據(jù)驗證機制。

在絕大多數(shù)區(qū)塊鏈系統(tǒng)中,網(wǎng)絡層都采用了點對點組網(wǎng)的方式,區(qū)塊鏈中節(jié)點可以自由地組網(wǎng),任意兩個節(jié)點之間通過消息傳播協(xié)議實現(xiàn)消息和交易的傳播。每個節(jié)點都承擔了網(wǎng)絡路由、驗證區(qū)塊數(shù)據(jù)以及傳播區(qū)塊數(shù)據(jù)的功能。經(jīng)過一段時間后,在整個區(qū)塊鏈網(wǎng)絡中的每個節(jié)點都具有同樣的數(shù)據(jù)。

P2P組網(wǎng)方式有如下特點:

? 節(jié)點之間采用扁平化拓撲結構進行連接,不存在任何中心化的節(jié)點和層級結構。

? 節(jié)點的地位相互平等,每個節(jié)點均承擔了節(jié)點發(fā)現(xiàn)、網(wǎng)絡路由、傳播區(qū)塊、驗證區(qū)塊等功能。

數(shù)據(jù)通過消息傳播協(xié)議在區(qū)塊鏈網(wǎng)絡中傳播。不同的區(qū)塊鏈系統(tǒng)采用的消息傳播協(xié)議不同,例如,比特幣系統(tǒng)和Fabric系統(tǒng)采用了Gossip協(xié)議,以太坊系統(tǒng)采用了Kademlia協(xié)議。網(wǎng)絡中的每個節(jié)點都會進行消息監(jiān)聽,當發(fā)現(xiàn)新數(shù)據(jù)后會使用數(shù)據(jù)校驗機制進行校驗,并根據(jù)校驗通過與否來決定是否繼續(xù)傳播。

數(shù)據(jù)驗證機制保證傳播的數(shù)據(jù)是可驗證的。不同的區(qū)塊鏈系統(tǒng),校驗的數(shù)據(jù)內容也略有不同。通常來說,會對數(shù)據(jù)結構、數(shù)據(jù)長度、共識證明、數(shù)字簽名和時間戳等字段進行校驗。

數(shù)據(jù)層主要描述區(qū)塊鏈的物理形式,是最底層的技術。本節(jié)主要從數(shù)據(jù)結構、數(shù)據(jù)存儲方面進行總體介紹。

1）數(shù)據(jù)結構

在數(shù)據(jù)結構的設計上,現(xiàn)有的區(qū)塊鏈平臺借鑒了Haber與Stornetta的研究工作,基于時間戳、哈希、數(shù)字簽名等技術,為了實現(xiàn)數(shù)據(jù)的不可篡改性,形成以區(qū)塊為單位的鏈式結構。

不同區(qū)塊鏈平臺在數(shù)據(jù)結構的具體細節(jié)上雖有差異,但整體上基本相同。以比特幣為例,每個區(qū)塊由區(qū)塊頭和區(qū)塊體兩部分組成,區(qū)塊體中存放了自前一區(qū)塊之后發(fā)生的多筆交易; 區(qū)塊頭中存放了前塊哈希(PreBlockHash)、隨機數(shù)(Nonce)、默克爾根(Merkle Root)等。

2）數(shù)據(jù)存儲

在數(shù)據(jù)存儲的設計上,由于區(qū)塊鏈式結構數(shù)據(jù)需要在磁盤上進行持久化,通常會以文件形式存儲,也有部分區(qū)塊鏈系統(tǒng)使用數(shù)據(jù)庫形式存儲。文件存儲更方便以日志形式的追加操作,數(shù)據(jù)庫存儲則更容易實現(xiàn)增刪改查功能。比特幣、Fabric的區(qū)塊鏈式結構以文件形式存儲,其索引數(shù)據(jù)存儲在LevelDB數(shù)據(jù)庫; 以太坊的區(qū)塊鏈式結構與索引都存儲在LevelDB數(shù)據(jù)庫。

除了存儲區(qū)塊鏈式結構數(shù)據(jù),以太坊、Fabric還都基于LevelDB 構建了狀態(tài)數(shù)據(jù)庫(World State)以存儲賬戶余額或業(yè)務狀態(tài)數(shù)據(jù)。在基于賬戶模型的區(qū)塊鏈平臺中,交易數(shù)據(jù)被打包進區(qū)塊且經(jīng)共識算法確認后,先追加寫入?yún)^(qū)塊鏈式結構,而后寫入狀態(tài)數(shù)據(jù)庫。當新的節(jié)點加入?yún)^(qū)塊鏈網(wǎng)絡時,為了和已有節(jié)點數(shù)據(jù)保持一致,新節(jié)點需要同步區(qū)塊鏈式結構數(shù)

據(jù)以達到全網(wǎng)區(qū)塊的高度,同時,狀態(tài)數(shù)據(jù)庫也需和全網(wǎng)同步。

為了讓更多常規(guī)計算能力的個人計算機節(jié)點加入?yún)^(qū)塊鏈網(wǎng)絡,以充分實現(xiàn)去中心化的理念,比特幣和以太坊都選擇了LevelDB數(shù)據(jù)庫存儲索引或狀態(tài)數(shù)據(jù),因為LevelDB是輕量級的單機數(shù)據(jù)庫,無須安裝部署且寫入性能高效。但是基于 LevelDB數(shù)據(jù)庫的架構方案顯然無法滿足企業(yè)級的業(yè)務需求(如高并發(fā)訪問、Non-Key查詢、復雜查詢等),因此,很多區(qū)塊鏈系統(tǒng)平臺提供了插件化的數(shù)據(jù)訪問機制,其除了支持LevelDB數(shù)據(jù)庫,還額外支持CouchDB分布式數(shù)據(jù)庫、SQL等關系型數(shù)據(jù)庫等。

基礎設施層為應用層、合約層、共識層、網(wǎng)絡層和數(shù)據(jù)層提供其所需的計算、存儲和網(wǎng)絡等資源。為了使基礎設施層滿足多租戶、彈性、穩(wěn)定可靠和安全等需求,技術上必須進行資源的池化管理。即通過虛擬化技術將資源虛擬化形成資源池,然后根據(jù)用戶的需求彈性分配,同時確保安全和隔離。根據(jù)資源類型的不同,基礎設施層主要進行計算的虛擬化、存儲的虛擬化和網(wǎng)絡的虛擬化。

1）計算資源

計算資源為區(qū)塊鏈系統(tǒng)的運行提供數(shù)據(jù)處理能力。傳統(tǒng)的計算資源設備主要為x86處理器和ARM 處理器。而在當前業(yè)界主流的區(qū)塊鏈系統(tǒng)中,一種新的可為代碼提供更安全的可信執(zhí)行環(huán)境TEE得到了越來越廣泛的應用。

TEE全稱Trusted Execution Environment,即可信執(zhí)行環(huán)境。它是CPU 上的一塊區(qū)域。這個區(qū)域的作用是給數(shù)據(jù)和代碼執(zhí)行提供一個更安全的空間,并保證它們的機密性和完整性。具體的TEE實現(xiàn)技術有Intel的SGX和ARM 的TrustZone。

另外,GPU 在數(shù)據(jù)并行處理方面和輕量級運算方面有著強大的能力,而區(qū)塊鏈系統(tǒng)的交易處理過程中存在著大量的加驗簽和加解密處理,正是符合這兩方面特點的場景,因此也得到了一定的應用。

計算的虛擬化技術相對已經(jīng)比較成熟了,主流的虛擬化軟件有XEN、KVM、VMware等,但是在性能、穩(wěn)定性方面還有所欠缺,有待于進一步的優(yōu)化和完善。

2）存儲資源

存儲資源為區(qū)塊鏈系統(tǒng)的運行提供數(shù)據(jù)存儲服務。區(qū)塊鏈系統(tǒng)需要存儲的數(shù)據(jù)主要是賬本數(shù)據(jù),賬本數(shù)據(jù)類似于日志,以一定的順序記錄著系統(tǒng)發(fā)生的每一筆交易,以文件的形式存儲在磁盤上。在部分區(qū)塊鏈系統(tǒng)中,為了便于數(shù)據(jù)的快速查詢,系統(tǒng)還維護了一份狀態(tài)數(shù)據(jù),通常通過數(shù)據(jù)庫的方式進行存儲。

存儲的虛擬化當下還比較稚嫩,業(yè)界還沒有一個比較成熟的開源系統(tǒng)。存儲虛擬化主要分文件型存儲虛擬化和塊設備存儲虛擬化。文件型存儲的實現(xiàn)基本都大同小異,主要受GFS的思路啟發(fā)具體實現(xiàn)的,如Openstack的Swift。而塊設備存儲則百花齊放,Nova Volume、盛大云和UCloud都各自實現(xiàn)了塊設備存儲。此外,最近業(yè)界非常熱門的SDS(軟件定義存儲),本質上也是一種存儲虛擬化。

3）網(wǎng)絡資源

網(wǎng)絡資源為區(qū)塊鏈系統(tǒng)的運行提供數(shù)據(jù)傳輸服務。區(qū)塊鏈系統(tǒng)是天然的分布式系統(tǒng),節(jié)點之間不可避免地要進行數(shù)據(jù)傳輸,如交易的發(fā)送、共識協(xié)議的運行以及區(qū)塊的廣播與同步等,都依賴網(wǎng)絡資源。

為了保證節(jié)點之間能夠高效、安全地進行通信,節(jié)點之間的數(shù)據(jù)傳輸需要具備足夠的帶寬和較小的時延。光纖通信的普及以及5G 的到來,很大程度上解決了帶寬不足的問題。網(wǎng)絡的虛擬化旨在一個物理網(wǎng)絡資源上創(chuàng)建出多個虛擬子網(wǎng),從而實現(xiàn)對網(wǎng)絡資源更方便的管理。簡單來講,就是將一個大的物理網(wǎng)絡分割成多個邏輯子網(wǎng),各個邏輯子網(wǎng)之間相互獨立,實現(xiàn)多租戶隔離,從而實現(xiàn)網(wǎng)絡的彈性伸縮,以提高網(wǎng)絡資源利用率。結合網(wǎng)絡切片技術,一方面,大幅提高了網(wǎng)絡資源利用率,實現(xiàn)彈性的網(wǎng)絡; 同時也為數(shù)據(jù)傳輸?shù)姆召|量(Quality of Service,QoS)保證提供了有力支撐。當下最常見的網(wǎng)絡虛擬化技術方案是SDN(軟件定義

網(wǎng)絡),SDN實現(xiàn)了物理網(wǎng)絡的管理,網(wǎng)絡資源的虛擬化和網(wǎng)絡隔離,使得網(wǎng)絡虛擬化的實現(xiàn)更加方便和靈活。