采用分布式账本技术的十大障碍

R3研究所旨在为决策者和DLT爱好者提供商务语言的DLT简明报告。这些报告是由该领域的专家根据该技术的实际经验编写的。

目录：

1可用性：为什么使用分布式账本？

治理机制：谁主导？

有意义的比较：哪个更好？

关键管理层：如何交易？

5敏捷性：使用哪些算法？

6互操作性：如何相互通信？

可伸缩性：为什么要存储每个事务？

成本效益：最便宜的方法是什么？

9如何保护数据隐私？

扩展性：我们需要完全同意吗？

*免责声明：本白皮书仅供讨论一般信息。对于因使用、信赖或根据白皮书信息采取的行动而造成的任何直接或间接损失，出资人不承担任何责任。研究者和相关作者的观点并不一定反映R3或R3联盟成员的观点。

2009年1月，比特币的匿名创始人中本中本（Nakamoto Nakamoto）向全世界发布了比特币。未来几年，这种加密货币及其底层技术，即区块链，将在很少人能预测的起伏中成长。一方面，它受到了世界各国政府的赞扬，有人预言“区块链”终有一天会像“互联网”一样在全球传播。另一方面，它已经被一些政府禁止，一些人宣称它“漂流”和“死亡”2013年末，比特币的价格上涨至1200美元/比特币美元，但第二年，比特币的价格在200美元/比特币美元至500美元/比特币美元之间徘徊，然后在2016年开始稳步上涨。目前的价格已接近早期的峰值。

多年来，人们一直在讨论比特币。后来，人们开始意识到区块链更具潜力，以太坊、steel、zcash等“下一代”相继推出。更成熟的公司也意识到区块链弹性和完整性等更抽象属性的价值，并将其重新应用到特定行业，形成了一个更广泛的技术类别，称为分布式账本，并形成了R3和hyperledger等行业联盟。

在众多未知因素中，越来越明显的是，分布式账本仍将以某种形式存在，尽管它们最终可能不像互联网。然而，分布式账本在被广泛采用之前还有很长的路要走，还有许多重要的决策要做，这将影响最终产品的安全性和适用性。

接下来，作者列出了这一过程中的十大障碍，以及一个社区如何（并且一直在做）解决这些障碍。所有这些都是作者作为这一领域的长期积极参与者的观点，为了避免把这份报告变成一本大书，作者不得不省略许多有趣的解决办法。这些问题的排序稍微简化，从最小到最紧急，或者更准确地说，从最广泛到最具体。然而，如果不考虑如何解决这些障碍，就不可能广泛、有效、持久地采用分布式账本技术。

1可用性：为什么使用分布式账本？

问题：什么是可用性？它的使用有什么问题？在这种情况下，有几种可能，例如，有人可能会说，目前开发的分布式账本没有特别好的界面，而且在没有专家知识的情况下很难使用。这在某种程度上是正确的，但我们应该期待这些问题在任何新技术中都会发生，并期望随着时间的推移和使用量的增加，这些问题会得到解决。（在这里，关系数据库和图形开发，如果不完美，用户界面开发可以作为有用的历史记录。）

因此，一个潜在的更有趣的“可用性”问题是：最终用户真正想要从分布式账本中得到什么？目前终端用户使用的大多数已开发的密码样式已经存在了几个世纪。如果要隐藏与某人的对话，请使用加密。如果你想让别人相信你所说的是真的，你可以使用电子签名。然而，就最终用户需求而言，分布式账本的完全开放的可验证性（或责任性、不变性等）到底对应于什么？

潜在和正在开发的解决方案。据我所知，很少有。到目前为止，这方面的研究大多中心化在更迫切需要解决的体系结构问题上，这将在后面讨论。事实上，大多数最终用户可能对分布式账本的属性不感兴趣（就像他们可能对常规数据库的属性不感兴趣一样）。然而，考虑到已经有越来越多的用户在比特币等平台上进行交互，并且讨论了分布式账本的潜力，那么使用这些技术可以获得哪些具体的好处，仍然值得探讨。

治理机制：谁主导？

问题。分布式账本的优点在于没有任何实体可以控制网络所做的决策；例如，在比特币中，只有当网络中的大多数节点都同意该操作的有效性时，硬币才会从一方生成或转移到另一方。当任何火币交易所节点变得太强大时，这个过程将受到威胁。在这些去中心化网络的运作中，一个更大的问题迫在眉睫：谁首先决定哪些行动是有效的？事实上，所有这些网络都是按照一套既定的规则运作的，“谁制定规则至少和谁执行规则同等重要。”

在制定规则的过程中，即使是去中心化的网络也会产生严重的中心化。在比特币中，新区块加入连锁的速度、参与者将交易封存到账簿中的奖励等许多参数都是中本提出的，此后一直没有改变。以太坊目前在其网络中实现了四个所谓的“硬分支”，参与者基本上必须切换到一个新的软件版本，以遵守一组核心开发人员创建的新规则。

这些越来越常见的加密货币基础设施治理机制崩溃的最有趣的影响之一是，许多人第一次意识到它的存在。因此，问题不仅在于我们不知道如何管理这些技术或治理结构是中心化的，而且具有讽刺意味的是，我们需要对这些结构如何工作以及谁负责治理更加透明。

潜在和正在开发的解决方案。一些研究论文中心化在实施规则的实体如何维持分权，尽管在更为通用的分布式账本中，如何激励参与者帮助维护账本仍然是一个有待解决的问题。（例如，除了Google或其他大证书颁发机构之外，谁愿意花费必要的资源来维护具有证书透明性的日志服务器，这并不会给这些实体带来明显的回报。）

就制定规则的实体而言，很少有人提出解决办法。”Satoshi誓言“概述了作者认为任何人都必须创建基于区块链的应用程序的誓言，但这仍然是一个指导原则。许多分布式账本项目（如R3和hyperledger）都选择了基于联盟的方法，而证书透明（certificate transparency）等则选择了一种非常中心化的方法。然而，如第8项所示，尚不清楚这些方法如何比较，以及随着这些平台的普及，这些结构将如何演变。

3有意义的比较：哪个更好？

问题。比特币是我们所知的第一款基于区块链架构的加密货币，但肯定不是最后一款。市场上有数千种加密货币，每一种都有自己独特的卖点。以太坊提供了更具表现力的脚本语言和状态维护。Letcoin的创建速度比比特币块快。狗币有一只可爱的狗！除区块链外，还有许多基于替代共识协议的加密货币方案，如股权证明、pbft、两阶段委托等，以及非货币相关设置下的建议，如证书透明度、R3 corda和超级分类账结构，仍然适用于分布式账本。

在这种日益复杂的情况下，一个自然的问题是如何区分这些解决方案中的哪一个是给定应用程序的最佳解决方案。你需要区块链还是数据库？也许Excel电子表格就足够了？回到第一项，你想要的满足感是什么？你需要完全公开的验证吗？（如有必要，为什么？）即使可以指定所需属性的列表，也不清楚哪些平台支持哪些属性以及支持的程度。

潜在和正在开发的解决方案。最近的研究从不同的加密货币中选择了不同的参数（例如，如果我们从比特币 10分钟生成块与莱特币 2.5分钟区间这两个方面来看问题）以及这些参数对系统安全性的影响，我们可以发现例如，在以太坊的37个块和比特币的6个块（由于两个平台的块率相对较旧），对所谓的“自私挖矿”进行了相同级别的安全攻击。这项工作特别侧重于基于工作证明的加密货币，因此不扩展到更通用的分布式账本或基于替代共识协议的加密货币（参见示例8）。

4关键管理层：如何交易？

问题。一件有趣的事：2013年初，我在用Ubuntu操作我的电脑。在过去的四年里，我一直在定期升级，但是系统已经到了线程太多影响其功能的地步，所以我决定重新安装操作系统。考虑到我桌面上的所有存储库都是版本控制的，所以我在没有备份的情况下进行了安装。安装后不到五分钟，我就想起了一个可怕的事实：我的比特币钱包就在桌面上。幸运的是，我只有少量的比特币存储空间，但多年来许多人都经历过类似的事件，他们损失的更多。公开报道的最悲惨的事件是有人失去了7500比特币。关键是，一旦你的钱包丢失或者你的钱被偷了，基础加密和交易的不可逆转性意味着没有办法挽回。在一个公开的例子中，当Dao背后的智能合约被攻击后，社区除了看着他们窃取所有内部资本商店外什么也做不了（以前，一些以太坊治理机制开发者讨论了用Item 9创建并倡导硬交叉来修复损害）。

这些“未经监管的数字货币”的出现，对于西方世界而言，不应感到意外。像a601这样的主流钱包发行人可能会提出更为严重的后果，而这种钱包的发行方式可能会导致人们更不愿意使用这种加密钱包。因此，我们需要一个更健壮的解决方案来更好地解决密钥丢失和被盗的问题。

潜在和正在开发的解决方案。为了解决这一问题，一种常用的潜在的比特币技术是使用多重签名，其中多方连接他们的公钥来创建一个地址，他们的签名子集可以满足其内容。例如，在3-3多重签名地址中，三方都需要签名，而在3-1地址中，任何火币交易所签名都足够了。2-3多签名地址可以说是防止密钥丢失的最佳防御，因为即使密钥丢失，地址中存储的资金仍然可以被访问（另外，攻击者需要访问两个不同的密钥才能从地址中窃取）。

类似地，我们可以讨论秘密共享，即密钥在信任的朋友（或设备）的号码之间进行分配，而不需要串通，但它可以随时提供帮助，即使他们的共享密钥丢失。然而，对于这些解决方案，我们必须了解，如果他们所面对的威胁在某些场景中是真实的（回到第10项），我们希望能够分发、存储和使用这些密钥。这也是一个需要解决的问题，这样人们就可以像以前一样轻松地找回丢失的钱，用户可以重新访问忘记密码的帐户。

5敏捷性：使用哪些算法？

问题。正如第9项所讨论的，在许多加密货币中，规则似乎是自上而下的：比特币使用ECDSA而不是曲线sec256k1，尽管这似乎是一个奇怪的选择。比特币地址的计算方法是获取ECDSA公钥，执行SHA-256，执行扩展ripemd-160，再次执行SHA-256，重新排列输出字节和扩展ripemd-160哈希的输出，并将结果转换为base58字符串。治理开发人员已经决定了一个良好的利益证明协议（更多关于第3项的内容，它将取代ETHash成为以太坊的共识协议）。

除了这些严格规范带来的治理问题外，密码原语也经常中断。最终，计算机可能变得足够强大，以至于SHA-256不再被认为是安全的。也许量子计算机很快就会出现，允许任何拥有量子计算机的人伪造ECDSA签名。尽管在这两件事发生之前，开发人员可能有足够的警告和时间来切换到更安全的选项（无论如何，问题远远超出了分布式账本本身！）。有一种说法是，即使在用户有多种选择的今天，仍然可以选择使用TLS这样的系统。然而，与TLS一样，敏捷性可能导致危险的攻击，因此在如何实现它以及如何支持加密原语时需要非常小心。

潜在和正在开发的解决方案。几乎所有的加密货币都不能实现灵活性：每个加密原语都有一个这样的例子。一个有争议的例外是以太坊，在这种情况下，人们可以对任何加密原语进行技术编码，即使在合同中包含自定义库代码，智能合约中有些东西是完全不安全的。然而，底层加密技术（即在网络上进行点对点检查以验证个人交易）与其他加密货币一样严格。

也许是因为行业主导的分布式账本更加灵活，没有加密货币经常遇到的意识形态思维。例如，在corda中，个人用户在签订合同时可以从可用的算法中进行选择。在超级分类账结构中，参与者基本上可以插入自己的共识协议。在这里，这根本不是问题，而是如何组合这些不同的选择（例如，如果两个不同的共识协议就总账的两个部分达成一致，这意味着什么？）这些选择对整个系统的安全性有什么影响值得考虑。

6互操作性：如何相互通信？

问题。有些人相信未来会有一个单一的账本（比如“互联网”）。事实上，一个通用平台理论上是可能的：如果这个列表中的其他问题得到解决，并且支持大多数已知的分布式账本应用程序。然而，更可能的是，不同的公司会根据自己的具体要求采用不同的分类账。例如，需要一组固定银行同意的金融应用程序更可能使用corda或hyperledger fabric等平台，而需要完全开放参与的应用程序则更可能使用比特币或以太坊等平台。

为了实现广泛讨论的消除（或至少显著地开放）分布式账本特有的筒仓的问题，有必要实现某种互操作性，或一组允许这些不同账本相互通信的方法。

潜在和正在开发的解决方案。在区块链平台领域，侧链的概念提供了一种简单的方法，可以将一个区块链的行为切换到另一个区块链，也就是说，在一个账本中发布的交易会对另一个区块链产生影响。然而，这些侧链的安全性至今尚未得到研究。因此，虽然侧链已经引起了很多关注，但并没有看到太多的采用。

此外，在分布式账本和真实数据之间提供接口交互的尝试有很多，比如towncrier和奥拉克利兹。此外，corda和hyperledger fabric正在尝试在所选协议中实现模块化（见第5项），这意味着它们被设计成可以跨整个系统的不同用途进行互操作，但据我所知，现有解决方案之间几乎没有界面交互。

7可伸缩性：为什么要存储每个事务？

问题。可伸缩性意味着很多事情。项目10讨论了利用网络中增加的算力来扩展处理单个事务所需的时间的必要性。另一方面，随着系统变得越来越流行，可伸缩性不应显著增加系统用户的存储负载，因为它会阻碍参与并增加进入壁垒。然而，出于完整性的目的，在我们希望充分披露可验证性的系统中（在第1项中进一步讨论），不要从分类账中删除分录是很重要的。主要的问题是如何平衡这两个（看似矛盾的）需求。

对于某些应用程序来说，提高审计能力是很重要的。尤其是在消费类应用程序中，实际上并不需要存储每一笔交易，例如，我们今天不太可能希望或需要在2010年初对某人购买的咖啡进行有意义的检查。事实上，这种信息的长期保留显然与用户的隐私相冲突（第二条）。2） 一。

此外，在稍微改变信任模的情况下，“临时”用户可能比愿意“归档”的用户更愿意卸载系统的审计程序。因此，档案用户可以存储整个账本，而临时用户只能存储需要检查的单个交易的有效性信息。

潜在和正在开发的解决方案。比特币钱包在智能手机上运行的主要创新在于，按照SPV客户的想法，完整比特币的账本中没有100g的存储空间，与上述临时用户类似。这些客户从存档节点检索，只存储区块链上的区块标头，而不是其全部内容，并依赖这些标头检查重复消费（SPV意味着简化支付验证）。虽然这些方法已经被用户广泛使用，但其安全性，尤其是隐私性，还不够完善，人们对其了解不够。

另一项重大发展将有助于防止图书的过度交易，包括闪电网络。更广泛地说，这是一个最近越来越活跃的研究，它使双方都能打开支付渠道。有了这个渠道，一对成对的交易可以放入账本，分别打开和关闭渠道，但仍然可以发生许多单独的支付。同样，尽管这种方法看起来很有前途并引起了极大的关注，但使用该频道的安全性和隐私性方面仍然不清楚。

最后，另一个有希望的方法是第1项中讨论的零碎分类帐。如果在某种程度上，参与者不需要存储（甚至听到）与它们无关的事务。例如，我不需要为每个人的早晨咖啡存储事务，只需要存储我自己的事务。虽然这大大降低了单个用户的存储需求，但了解存储最终单调增长的账本的实际成本是很重要的。

8成本效益：最便宜的方法是什么？

问题。关于比特币及其基于工作证明的一致性算法有很多抱怨。它的耗电量可以和全国相比，至少这么大的电厂可以说是一场“环境灾难”虽然很多争论被夸大了，但事实证明这项工作非常昂贵，如果能以更便宜的方式达到同样的效果，那肯定是件好事。

为此，人们提出了许多可供选择的共识协议，甚至使用替代的加密货币。点币、NXT和黑色硬币都使用利息证明，而以太坊有计划的过渡（例如硬叉）权利证明。卡斯帕，用了未来两年的利息证明。Intel的sawtooth Lake平台使用证明（POINTER），这取决于其SGX架构。Permacoin建议重用挖矿过程来执行有用的工作，例如归档重要信息。基于比特币的最受欢迎的建议之一，比特币ng，建议单独使用工作证明来选择一个周期性的“领头羊”，然后可以快速证明一笔交易（无需进行大量计算）。

如果扩展到通用分布式账本，可供选择的共识协议列表将增加，并开始包括更熟悉的算法：两阶段提交、raft、pbft等。这些协议通常比加密货币中使用的“x-proof”协议更有效，但它们需要一组固定的已知参与者。如项目8所述，我们需要的是一种权衡的方法，在日益增多的协商一致协议中提供有意义的比较，并了解每项议定书在特定环境中可以提供的好处。

潜在和正在开发的解决方案。在分布式账本研究社区，这似乎是最积极探索的问题。除了上述协议，还有几十篇文章提出了自己的建议，都是针对上述协议（尤其是权利证明，在我写这篇文章时，这似乎是圣杯）。因此，我在这张清单上看到了最有希望的解决方案。

9隐私：如何保护数据？

问题。大量的研究中心化在加密货币用户的匿名性（如保护参与者的身份），但是很少有研究关注他们的隐私。例如，比特币用户在技术上是“假名”，因为他们在链上的身份与真实世界的身份没有内在联系，而是每一笔交易的细节——例如，比特币的交易量仍然是完全透明的。假设我们考虑更多的平台和更奇特的案例，例如将健康记录存储在分布式账本中，这意味着交易将包含有关患者姓名（如他们的真实身份）、年龄、医疗程序的性质和基本原理等信息。虽然简单的解决方案是加密数据，并且只向必要的各方提供解密密钥，但事实是，加密方案和所有加密原语一样，可能会被泄露（见第6项）或被盗，因此它不能提供长期的隐私解决方案。

即使在匿名问题上，仍有许多工作要做。一项长期研究证明了比特币匿名的局限性。然而，这些平台仍然存在一些弱点，比如那些有望改进的平台。

潜在和正在开发的解决方案。最简单的解决方案之一是只将事务发送给您信任的那些知道相关细节的参与者，类似于我们在第1项中讨论的基于片段的解决方案。考虑隐私是很重要的，因为交易可能是在原始参与者之外共享的，或者可能有必要对一个参与者隐藏某些细节，但将其披露给另一个参与者。

一个常见的解决方案是hawk，用户可以隐藏其事务的细节，但仍然可以说服其他参与者事务是有效的。尽管很有用，Hawk是以太坊专用的，并且使用相当高级的密码。因此，如何在通用分布式账本中实现轻量级的隐私性和灵活的态度仍然是一个有待解决的问题。

扩展性：我们需要完全同意吗？

问题。可以说，完全分布式账本的最大障碍是坚持网络中的每个节点都需要就整个账本的完整状态达成一致。除了上述问题外，这种方法（例如第4项）意味着分布式帐户不能根据其容量处理越来越多的事务（吞吐量），同时确保用户不需要等待事务延迟。换句话说，增加的网络的算力越强，网络的吞吐量和延迟性能就越差。这正是因为每个节点必须同意每个事务的需求，这意味着系统中的事务越多，节点等待它们涌入网络的时间就越长。

由于完全复制违反了分布式系统最基本的特性之一，我们自然会问自己：为什么？其中一个主要的好处是，这一要求所支持的加密货币具有完全的公共可验证性：任何参与者都可以亲自验证系统是否正常运行，例如，通过重放所有交易并确保不违反约定的规则。如果只有部分节点同意账本的某些部分，那么所有参与者都不能满足可验证性的要求。因此，为了提高吞吐量和减少延迟，有必要在避免完全复制（通常使用碎片完成，每个参与者只在给定的片中看到事务）和至少一定程度的开放性和可验证性之间保持平衡。

潜在和正在开发的解决方案。这一课题受到了相当多的关注，建议采取某种形式的碎片化来解决这个问题。同样，许多行业提案也采用了碎片化方法。例如，在corda中，参与者只需就与其直接相关的交易达成共识，而在证书透明度方面，则无需就总账的内容达成全球共识。尽管这些方法可以获得更好的可伸缩性，但它们也带来了完全去中心化解决方案无法实现的可验证性问题。例如，如果只有一些参与者看到某些事务，那么其他参与者如何知道他们的事务符合全局规则？在没有这样一套全球规则的情况下，我们能满足什么有意义的诚信概念？从这个列表上的项目中，我们可以再次看到，每个平台都不能提供一个独特和完美的解决方案，而是一系列必须与每个平台中使用的技术进行平衡的权衡。

参见：

[1] 博诺，米勒，克拉克，纳拉亚南，克罗尔和费尔滕。比特币和加密货币的研究前景和挑战。IEEE安全与隐私研讨会，2015年。

[2] J.布雷克和E.哈斯。Satoshi誓言，2016年。http://ipfs.b9lab.com：8080/ipfs/

qmxysweaexxqqqyzhtgpecksnabksewhdghm7nehsue2g/。

[3] M.蔡斯和S.梅克尔约翰。透明覆盖和应用。2016年、2016年ACM CCS项目。

[4] G.Danezis和S.Meiklejohn。中央银行加密货币。2016年和2016年NDSS会议记录。

[5] 艾尔，A。E。根切，E。塞勒，和R。范。瑞斯。比特币NG：一种可扩展的区块链协议。2016年NSDI会议记录。

[6] A.Gerais、G.Karame、K.Wüst、V.Glykantzis、H.Ritzdorf和S.Capkun。关于工作证明区块链的安全性和性能。2016年ACM CCS会议记录。

[7] A.Kosba，A.Miller，E.Shi，Z.Wen，C.Papamanthou。Hawk：加密和隐私保护智能合约的区块链模。IEEE安全与隐私研讨会论文集，2016年。

[8] V.莱顿维塔。区块链悖论：为什么分布式账本技术对经济转的作用不大，2016年。http://blogs.oii.ox.ac.uk/policy/the blockchainparadox为什么分布式账本技术对经济的转变作用甚微/。

[9] L.Luu，V.Narayanan，K.Baweja，C.Zheng，S.Gilbert和P.Saxena。开放区块链的安全分片协议。2016年CCS会议记录。

[10] A.Miller，A.Juels，E.Shi，B.Parno和J.Katz。Permacoin：将比特币用于数据保存。《IEEE安全与隐私研讨会论文集》，2014年。

[11] F.Zhang、E.Cecchetti、K.Croman、A.Juels和E.Shi。Town Crier：智能合约的认证数据源。2016年CCS会议记录。

R3是一家企业软件公司，它使用分布式账本技术构建下一代金融服务基础设施。R3的成员来自六大洲80多家全球金融机构和监管机构。它是金融市场上最大的同类联盟。联盟成员对项目、研究、监管外联和专业服务有深刻的见解。该团队由资深金融专业人士、技术专家和新技术企业家组成，汇集了来自电子金融市场、密码技术和数字货币的专业知识。

C、 RDA是一种开源的、财务级别的分布式账本，与对等方完全同步，用于记录、管理和执行机构财务协议。Corda是唯一一个为满足金融行业特定需求而设计的分布式账本平台。这是R3与80多家世界领先银行和金融机构联盟一年多密切合作的结果。

来源：莎拉·梅克尔约翰

翻译：艾米莉·迪林智库