发布时间:
先说一些基本概念。
百度称,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的一种新使用模式。它本质上是一个去中心化的数据库,同时作为比特币的底层技术,它是由密码学产生的一系列数据块。
我们试图将“区块链是什么”翻译成“人类语言”。
该定义提到了区块链3354“分散数据库”的本质。这与传统的“集中式数据库”在存储、更新和操作上有很大的不同。
集中式数据库可以被认为是这样的形状:
比如我要用支付宝给淘宝卖家付款,从我赚钱到他收到钱的所有数据请求都会由支付宝集中处理。这种数据结构的好处是,只要支付宝对系统的高效安全运行负责,其他人就可以无条件相信,不用担心;坏处是,如果支付宝出了问题,比如被黑,服务器被烧,出现内奸,公司跑路(当然以上可能性极低),我们支付宝里的余额明细等信息都会混乱。
然后有人认为这种小概率事件可以用任何技术手段来规避单个风险,把数据不仅仅交给一个中心化的机构。例如,每个人都可以存储和处理数据。
数据库结构可能如下所示:
这张图是“分布式数据库”的结构示意图。每个点都是一个服务器,他们都有同等的权利记录和计算数据,信息点对点传播。乍一看确实可以抵御某个节点崩溃带来的风险,但直观上也非常混乱低效。我的信息谁来处理,结果谁说了算?
这时,区块链定义中的“共识机制”就发挥作用了。共识机制主要“规定”以下事情:收到一个数据请求,由谁来处理(需要什么资格);谁来验证结果(看他有没有处理好);如何防止加工者和检验者相互勾结等。
当一个“规则”被制定出来时,有些人可能喜欢被质疑。为了形成更强的共识,除了让规则更合理之外,也要更有吸引力,让人们有兴趣和动力参与到数据处理的工作中来。这就涉及到公链的激励机制。当我们稍后讨论区块链的分类和数字货币的作用时,我们将再次开始。
当我们把一笔交易交给一个分布式网络的时候,还有一个“心理门槛”:能处理信息的节点那么多,我一个都不认识(不像支付宝,万一伤害到我,我可以去找它打官司)。他们都有我的数据,我凭什么相信他们?
这时,加密算法(区块链定义中的最后一个描述性词语)登场了。
在区块链网络中,我们发出的数据请求会根据密码学原理被加密成接收方根本无法理解的一串字符。这种加密方式的背后是哈希算法的支持。
哈希算法可以快速将任何类型的数据转化为哈希值。这种变化是单向不可逆的、确定的、随机的、防碰撞的。由于这些特点,处理我的数据请求的人可以帮我记录信息,但他们不知道我是谁,也不知道我在做什么。
至此,介绍了分散式网络的工作原理。但是我们似乎忽略了一个细节。前面的示意图是一张网。滑轮和链条在哪里?为什么我们称它为区块链?
要理解这件事,我们需要先理清几个知识点:
前面这张图其实是一个“宏观”的数据库透视图,展示了区块链系统处理信息的基本规则和流程。而具体到“微观”的数据日志层面,我们会发现账本被打包、压缩、分块存储,并按时间顺序串在一起,形成一个“链式结构”,像这样:
图中的每一个圆环都可以看作是一块积木,许多链环扣在一起形成一个区块链。块存储数据,这与普通的数据存储不同:在区块链上,后一个块中的数据包含前一个块中的数据。
为了从学术上解释块中数据的每个部分的字段,我们试图用一本书来比喻什么是区块链数据结构。
通常,我们看书,看完第一页,然后看第二页和第三页.书脊是一种物理存在,它固定了每一页的顺序。即使书散了,也能确定标有页码的每一页的顺序。
在区块链内部,每个块都标有页码,第二页的内容包含第一页的内容,第三页的内容包含第一页和第二页的内容.第十页包含前九页的内容。
就是这样一个嵌套的链条,可以追溯到最原始的数据。
这就引出了区块链的一个重要属性:可追溯性。
当区块链中的数据需要更新时,即按顺序生成新的块时,“共识算法”再次发挥作用。这个算法规定,一个新的块只有得到全网51%以上节点的认可才能形成。说白了就是投票,半数以上的人同意就可以产生。这使得区块链上的数据很难被篡改。如果我要强行改变,要贿赂的人太多,成本太高,不值得。
这就是人们常说的区块链的“不可篡改”特性。
区块链给人信任感的另一个原因是有“智能合约”。
智能合同是由计算机程序定义并自动执行的承诺协议。它是一套由代码执行的交易规则,类似于目前信用卡的自动还款功能。如果开启这个功能,你什么都不用担心,到期银行会自动扣你欠的钱。
当你的朋友向你借钱,但不记得还了,或者找借口不还了,智能合约可以防止违约。一旦触发了合同里的条款,比如什么时候该还钱了,或者他的账户里有了额度,代码就会自动执行,他欠你的钱不管他要不要都会自动转回来。
我们来简单总结一下。区块链技术主要是去中心化,不易篡改,可追踪,代表了更多的安全和去信任。但也带来了新的问题:冗余和低效,需要很多节点认同规则,积极参与。
“烘干”部分到此结束。接下来,我们来谈谈野史,区块链的正史。
一项新技术经常被用来为某项任务服务。
或目标而生。那么区块链最初是被用在哪里,又是谁先想出来的呢?
让我们把时间拉回2008年。
9月21日,华尔街投行接连倒下,美联储宣布:把仅存的两家投资银行(高盛集团和摩根士丹利)改为商业银行;希望可以靠吸储渡过金融危机。10月3日,布什政府签署了7000亿美元的金融救市方案。
28天之后,也就是2008年的11月1日,一个密码学邮件组里出现了一个新帖子:“我正在开发一种新的电子货币系统,采用完全点对点的形式,而且无需第三方信托机构。”帖子的正文是一篇名为《Bitcoin: A Peer-to-Peer Electronic Cash System》的论文,署名Satoshi Nakamoto(中本聪)。
论文以较为严谨的逻辑阐述了这套点对点电子现金系统的设计,先是讨论了金融机构受制于“trust based”(基于信用)的问题,再一步步说明如何实现“无需第三方机构”,并精巧地解决掉前人遗留下来的技术问题。
两个月后,中本聪发布了开源的第一版比特币客户端,并首次挖出50个比特币。产生第一批比特币的区块被称为“Genesis block”(创世区块),创始区块被编译为0区块,没有上链。中本聪用了6天时间挖出这个块。这也在bitcointalk论坛中引发讨论,比特币的“信徒”们联想到了圣经中,“神用六天创造天地万物,便在第七日歇工安息了”。
虽然论文中并未出现decentralized(去中心化)、token(通证)、economy(经济)等概念,但中本聪详细解释了区块(Block)和链(Chain)在网络中的工作原理。于是,便有了区块链(Block Chain)。
这篇论文,后来成为了“比特神教”的“圣经”,技术成为信仰的基石,开发者文档成了“汉谟拉比法典”。
之后,比特币通过交换披萨实现首次现实场景的支付、被美国政府封锁账户的维基解密依靠比特币奇迹般地生还、中本聪的“放权”与退隐、真真假假的现身和辟谣等等一系列传说,融合了后人的期许、想象和投机,成为了“圣经故事”。
也有人并不满意“旧约”中描绘的世界,另起教派,将教义写入白皮书,在比特币之后的十年中,讲述着他们的信仰故事。就像66卷圣经的写作跨越了1500年,又经过2000年的解读,基督教分化出33000个枝丫。
CoinMarketCap显示,数字货币种类已超过4900种,数字货币整体市场规模近1.4亿元。比特币仍以66%的市占率领跑整个数字货币市场,近期价格在7200美元/枚附近徘徊。
这么多的币种有着不尽相同的功用,又被分成不同的类别:以比特币为代表的数字货币定位在“数字黄金”,有一定的储值、避险特性;以以太坊为代表的数字货币,成为了其网络系统中的“运行燃料”;以USDT、Libra为代表的稳定币,因其低波动,有着良好的支付性;以DCEP为代表的央行发行数字货币,一定程度上取代M0,让商业机构和普通百姓们在没现金又断网的时候,也不耽误收付款。
可见,区块链技术发展10年,最初和最“大”的使用就是数字货币。
数字货币也成为了参与者们维护公链的诱人奖励。
那么在数字货币之外,区块链技术还可以被用在哪里呢?
让我们再回忆下什么是区块链的本质——去中心化的数据库,和相应的一些特点:可追溯、公开、匿名、防篡改。那么理论上,传统的、用得到中心化数据库的场景,都可以试着用区块链来改造下,看看是否合适。
下面,我们来聊几个成功落地了区块链的行业和场景:
区块链可以通过哈希时间戳证明某个文件或者数字内容在特定时间的存在,为司法鉴证、身份证明、产权保护、防伪溯源等提供了完美解决方案
在防伪溯源领域,通过供应链跟踪区块链技术可以被广泛使用于食品医药、农产品、酒类、奢侈品等各领域。
举两个例子。
区块链可以让政务数据跑起来,大大精简办事流程
区块链的分布式技术可以让政府部门集中到一个链上,所有办事流程交付智能合约,办事人只要在一个部门通过身份认证以及电子签章,智能合约就可以自动处理并流转,顺序完成后续所有审批和签章。
区块链发票是国内区块链技术最早落地的使用。税务部门推出区块链电子发票“税链”平台,税务部门、开票方、受票方通过独一无二的数字身份加入“税链”网络,真正实现“交易即开票”“开票即报销”——秒级开票、分钟级报销入账,大幅降低了税收征管成本,有效解决数据篡改、一票多报、偷税漏税等问题。
扶贫是区块链技术的另一个落地使用。利用区块链技术的公开透明、可溯源、不可篡改等特性,实现扶贫资金的透明使用、精准投放和高效管理。
也举两个例子。
由公安部第三研究所指导的 eID 网络身份运营机构正与公易联共同研发“数字身份链”,以公民身份号码为根,基于密码学算法签发给中国公民。投入运行以来,eID 数字身份体系已服务 1 亿张 eID 的全生命周期管理,有效缓解了个人身份信息被冒用滥用和隐私泄露的问题。
Odaily星球日报整理的在网信办备案的5个身份链项目
区块链技术天然具有金融属性
支付结算方面,在区块链分布式账本体系下,市场多个参与者共同维护并实时同步一份“总账”,短短几分钟内就可以完成现在两三天才能完成的支付、清算、结算任务,降低了跨行跨境交易的复杂性和成本。同时,区块链的底层加密技术保证了参与者无法篡改账本,确保交易记录透明安全,监管部门方便地追踪链上交易,快速定位高风险资金流向。
证券发行交易方面,传统股票发行流程长、成本高、环节复杂,区块链技术能够弱化承销机构作用,帮助各方建立快速准确的信息交互共享通道,发行人通过智能合约自行办理发行,监管部门统一审查核对,投资者也可以绕过中介机构进行直接操作。
数字票据和供应链金融方面,区块链技术可以有效解决中小企业融资难问题。目前的供应链金融很难惠及产业链上游的中小企业,因为他们跟核心企业往往没有直接贸易往来,金融机构难以评估其信用资质。基于区块链技术,我们可以建立一种联盟链网络,涵盖核心企业、上下游供应商、金融机构等,核心企业发放应收账款凭证给其供应商,票据数字化上链后可在供应商之间流转,每一级供应商可凭数字票据证明实现对应额度的融资。
举个例子。
由工行、邮储银行、11家央企等联合发起的中企云链,自2017年成立至今,已覆盖4.8万企业,链上确权金额达到1000亿元,保理融资570亿元,累计交易达3000亿元。金融机构收到贷款申请后,可在链上验证合同的真实性、合同有无多次验证(多头借贷);智能合约自动清结算,降本增效;同时,核心企业的应付账款可拥有对应凭证,并由一级供应商进行拆分,交至同在链上的二、三??级供应商,助其融资;而核心企业也可借此了解全链条的运转是否正常,免除紧急兑付压力。
区块链技术将大大优化现有的大数据使用,在数据流通和共享上发挥巨大作用
前面提到的是我们相对熟悉的领域。随着更多新技术的发展,区块链或许都可以与之结合,在意想不到的交叉领域和现在还无法预料的新场景下发挥作用。
未来互联网、人工智能、物联网都将产生海量数据,现有中心化数据存储(计算模式)将面临巨大挑战,基于区块链技术的边缘存储(计算)有望成为未来解决方案。再者,区块链对数据的不可篡改和可追溯机制保证了数据的真实性和高质量,这成为大数据、深度学习、人工智能等一切数据使用的基础。
最后,区块链可以在保护数据隐私的前提下实现多方协作的数据计算,有望解决“数据垄断”和“数据孤岛”问题,实现数据流通价值。
针对当前的区块链发展阶段,为了满足一般商业用户区块链开发和使用需求,众多传统云服务商开始部署自己的BaaS(“区块链即服务”)解决方案。区块链与云计算的结合将有效降低企业区块链部署成本,推动区块链使用场景落地。未来区块链技术还会在慈善公益、保险、能源、物流、物联网等诸多领域发挥重要作用。
在这场从传统技术到区块链的试验过程中,我们发现,当某些场景对可追溯、防篡改、去中心的需求更强,又对区块链的弱项(比如性能),要求并不高,这样的领域就蛮适合结合区块链。
同时,区块链在演进的过程中,也从人人皆可访问、高度去中心化的公有链,发展出了设有不同权限、由多个中心维护的联盟链,一定程度上平衡了两种体系的优缺点。
联盟链的典型案例有:微众银行牵头金链盟开源工作组共同研发的FISCO BCOS、IBM主要贡献的Fabric、以及蚂蚁区块链主导的蚂蚁联盟链等等。
这些去信任的系统代表了更安全的数据认证和存储机制,其中的数据是被有效认证的和被保护的。企业或个人可以以数字方式交换或签订合同,其中这些合同嵌入在代码中,并存储在透明的、共享的数据库中,在这些数据库中,它们不会被删除、篡改和修订。
大胆预测,未来世界的合同、审核、任务、支付都将被具有唯一性和安全性的签名数字化,数字签名将被永久地识别、认证、法律化和存储,并且无法篡改。不需要中介方来为自己的每一笔交易做担保了,在不了解对方基本信息的情况下就可以进行交易。在提高信息安全性的同时,有效降低交易成本,提高交易效率。
总的来讲,相比于两年前,区块链的落地已有不少进展。
有不少改进是在系统底层,用户没法直接看出用了区块链,实已受惠于它;也有部分使用仍处试点,用户还未能体验。未来,区块链有望得到大规模使用,成为互联网基础设施之一。
希望看到这里的你,已经大致了解了什么是区块链,以及区块链能做什么。
区块链其实就相当于一个去中介化的数据库,是由一串数据块组成的。它的每一个数据块当中都包含了一次比特币网络交易的信息,而这些都是用于验证其信息的有效性和生成下一个区块的。
狭义的来讲,区块链是就是一种按照时间顺序来将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
而从广义来讲,区块链其实是一种分布式基础架构与计算方式,它是用于保证数据传输和访问的安全的。
区块链的基础架构:
区块链是由数据层、网络层、共识层、激励层、合约层和使用层这六个基础架构组成的。
不好写。区块链会计论文需要掌握充足的区块链知识,拿捏论文的深度,对一般人来说难度较大。将来的区块链就是一个庞大的数据,是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。会计论文本身结构相对复杂,评判标准严苛,论文必须下功夫,认真对待,有挑战性,也必然意味着一篇涵盖区块链的会计论文具有不可小觑的难度。
1.推进财务系统融合工作 现阶段财务管理工作主要由信息系统展开,除HIS系统外,还包括LIS系统、PACS系统以及OA系统[ 5 ]。当前除部分发达地区技术手段先进的医院外,多数医院尚未实现各系统之间的高度融合,因此,基础运行算法差异、数据采集及反馈手段不同导致各模块财务系统信息公开的及时性较差,无法满足政府部门对财政透明公开的要求。区块链技术支持下医院各模块系统得以一体化运行,不同板块系统数据实现及时抽取和共享,很大程度上为医院各财务系统核算、预算执行、资金收支、财务分析等一体化夯实了基础。 2.深化财务管理内容 伴随医疗改革持续深化,医疗机构业务量增长幅度加大,对财务管理的精细化要求也愈高。但当前医院财务管理工作细分程度远远不足,在医保、支出等多元化变革下,信息统计滞后严重阻碍财务系统精准自动化运营。严格来说,医院财务管理仅有预算管理、成本管理等内容,后续的其他费用支出容易在计算流程中发生衔接断层,无法满足财务职能一体化流程需求。故应当对现有财务工作进行梳理,以财务预算、收支等作为管理源头,将医疗项目研究资金、经营经费、支出审批等纳入财务管理范畴。区块链技术引入医院财务管理系统,不仅可以实现上述财务管理步骤,而且会实时调查及跟踪资金的使用情况,在调查资金走向过程中实现源头可追溯和去向清晰化。以此方式整合财务内容横向发展,可充分提升医院财务管理的工作效率。 3.提升医院财务管理效率及精准水平 医院财务管理对医院日常运转具有重要作用,也决定着医院财务信息的精准水平。医院应当重点完善财务管理,防控由于财务管理失策引发医院经济危机。就当前企业财务管理来看,应用区块链技术、AI智能是整体发展大趋势,所以,结合区块链技术是实现医院财务管理系统升级的重要抓手。受医院行业特点及技术手段局限性影响,以往财务管理多以事后检查核算为主,财政变动提早介入及事中控制相对缺失。面对日益细化的交叉性科室财务数据,传统财务管理审计模式在证据查询、审计判断、财务预算方面均需要耗费大量人力,区块链技术的分布式记账技术及弱中心化特点,使得经过区块链网络节点审核验证后记入财务交易数据具有自动高效、时空存在完整的显著特点[ 6 ]。利用区块链技术搭建的医院财务系统可实时采集各类有效财务数据,并根据智能合约进行动态分析,极大程度提升医院财务管理的效率及精_度,确保医院各科室财务管理的安全性。 4.强化财务预算管理 传统医院财务管理通常是人工依据过往器械使用频率、药品使用幅度进行预算管理,部分医院财务管理人员认为仅需按照上级部门要求进行资源配置即可,这导致智能化的财务系统并不能很好地落实到医院财务预算管理体系中。区块链技术中含有的智能合约部分,能够有效增强医院资金控制。所谓智能合约,即在区块链技术基础上依据预设条件自动处理资产的程序。区块链技术具有显著不依赖第三方参与特征,因此只需将分配到预算部分的资金从源头录入区块链,预算资金的溯源和去向就得以清晰透明地呈现[ 7 ]。智能合约机制可以保证预算资金合理运用,明显杜绝违规使用的情况。除此之外,区块链技术能够在预算执行方面实时监控,对存在差异使用的预算数据变动做出预警。借助智能合约中的自行交易结(清)算职能,实现交易结(清)算自动化、快速化,显著降低财务人员的错误率,提升预算执行效果。 来源:来源:会计之友 (2021年03期)
随着比特币等加密货币的出现,这个经过时间考验的金融框架完全有可能被改变。利用区块链的力量,通过这种新的基于数据货币的崛起,整个钱的概念都被颠倒过来了。尽管我们目前对货币的理解在过去的几十年里已经发生了变化,这要归功于信用卡和法定货币,但加密货币是这一进化过程中合乎逻辑的下一步。这对会计师来说是可以理解的,但对企业家来说又意味着什么呢?好吧,任何对开办或维持一个成功的企业感兴趣的人都将需要一个称职的会计团队。随着金融环境的变化,商业会计师所需要的经验和洞察力也会发生变化。理解这个即将到来的范式转变可以更好地帮助企业家们在未来证明他们的组织,甚至可能帮助他们节省与会计有关的商业开支的钱。比特币现代会计概述当前的金融范式将比特币、以太币和所有其他加密货币视为资产。例如,在美国,任何形式的加密货币都被认为是财产而不是货币。尽管美国国税局承认比特币可以作为一种“交换媒介”,但由于比特币通常也具有“记帐单位和价值存储空间”的功能,因此它不被归类为货币。由于这种分类,加密货币的价值和数量的变化被征税为资本利得或损失。通过采矿或购买大量比特币,将导致资本增加,这将使比特币受到资本利得税的约束。交易或出售加密货币也是如此,因为这些事件被视为应纳税的资本损益。因此,对比特币或其他高端股的持有量的会计处理,与其他形式的股权(如房地产或股票)的会计处理方式大致相同。对未来比特币和会计的预测由于区块链和加密货币在金融界获得了合法性,比特币和其他高级货币的会计性质也会发生改变。虽然许多潜在的变化太遥远,难以准确预测,但会计的一个方面肯定会发生巨大变化,必然会影响到所有企业家和商业组织,这个方面即指的是:审计。下面是区块链和加密货币是如何被用来猛烈地破坏审计过程的,以及对于雇用审计师的企业意味着什么?由于比特币目前被归类为必须缴纳资本利得税的财产,其价值的审计方法被称为即时取证分析。然而,区块链技术的即时可验证性使得这种审计方法变得过时了。在您跟踪这些变化和发展时,请与您组织的会计或财务顾问进行讨论。他们可以帮助您理解这些事件的进一步含义;在某些情况下,他们甚至可以向您显示您可以采取哪些行动来应对这些事件,从而增加您的利润,降低您的成本,并为您的企业开辟新的发展道路。另一方面,如果你的会计师和审计师们对你的研究的反应是茫然的,请考虑更新你的财务团队。
1.区块链在支付领域:金融机构特别是跨境金融机构之间的对账清算、结算等成本较高,也涉及了很多手工流程;区块链技术应用可以降低金融机构间的对账成本及争议解决成本,显著提高支付领域的效率,同时金融机构更容易处理小额跨境支付业务,有助于普惠金融业务的实现。2.在清算结算领域:不同金融机构间基础设施架构、业务流程各有不同,涉及很多人工处理的环节,极大增加业务成本,容易出错。应用区块链技术,结合第二点说的链上资产,即可完成点对点实时清算与结算,从而降低价值转移成本,缩短时间,提高效率,并且交易双方可以获得良好的隐私保护。3.资产管理领域:股权、债券、票据等资产由不同中介机构托管,提高了资产的交易成本,带来凭证伪造的问题。应用区块链技术,将此类资产数字化,成为链上数字资产,以区块链不可逆、不可篡改、公开等特性,提高资产交易效率,降低资产管理成本。由于区块链的特性是不可逆、不可篡改,使得信息保密安全,点对点交易传输,去中心化,使信息可靠追溯;从而降低中间成本、提高效率,它不仅仅用于会计审计当中,同时还可以应用于各行各业,现在我们也能从各行各业的运转背后都可以看到区块链协作运转的模式,因此区块链必将广泛而深刻的改变人类的生活方式,因此整个生活服务将进入区块链时代。在这个互联网发展过程当中,区块链+实体行业、区块链电商、区块链社群运营都可以运用到区块链技术。
不好写。区块链会计论文需要掌握充足的区块链知识,拿捏论文的深度,对一般人来说难度较大。将来的区块链就是一个庞大的数据,是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。会计论文本身结构相对复杂,评判标准严苛,论文必须下功夫,认真对待,有挑战性,也必然意味着一篇涵盖区块链的会计论文具有不可小觑的难度。
区块链投资热度有所缓和
2016-2018年投融资频次及额度剧增,截至2018年10月,中国区块链公司/项目融资数量达349笔,融资总额高达170.78亿人民币。2019年融资事件数量为149笔,同比下降50%,融资金额为34.9亿元,同比下滑75%,资本方对区块链公司的投资逐渐趋于理性。进入2020年后,资本对于区块链的投资热情进一步下降,2020年全年区块链行业融资事件共计114笔,融资金额为65亿元。
2020年区块链相关企业数量已超6万家
在企业数量方面,2020H1我国提供区块链专业技术支持、产品、解决方案等服务,且有投入或产出的新增区块链企业数量达303家,同比增长274.07%。截至2020年末,我国共有区块链相关企业64062家,同比增长52.88%。
当前,与区块链相关的应用及公司,包括但不限于:
金融领域是区块链下游最大应用领域
根据《中国区块链发展白皮书(2020)》的披露,随着区块链应用落地加快推进,“区块链+”业务已经成为互联网骨干企业进军区块链行业的发展重点,在金融业务之外,积极部署互联网、溯源、供应链&物流、数字资产、政务及公共服务、知识产权、法律、医疗等多领域的应用。其中,金融是区块链技术应用场景中探索最多的领域,在供应链金融、贸易融资、支付清算、资金管理等细分领域都有具体的项目落地。
2020年市场规模达5.61亿美元
2016-2018年,大型IT互联网企业纷纷布局区块链,初创企业进入井喷模式,产业规模不断扩大,根据IDC的数据,中国区块链行业经历了从2017年的0.85亿美元级别市场规模,到2020年的5.61亿美元级别产业规模的改变。
—— 以上数据参考前瞻产业研究院《中国区块链行业市场前瞻与投资战略规划分析报告》
论文主要提出了一种针对共识机制PoS的多重签名算法Pixel。
所有基于PoS的区块链以及允许的区块链均具有通用结构,其中节点运行共识子协议,以就要添加到分类账的下一个区块达成共识。这样的共识协议通常要求节点检查阻止提议并通过对可接受提议进行数字签名来表达其同意。当一个节点从特定块上的其他节点看到足够多的签名时,会将其附加到其分类帐视图中。
由于共识协议通常涉及成千上万的节点,为了达成共识而共同努力,因此签名方案的效率至关重要。此外,为了使局外人能够有效地验证链的有效性,签名应紧凑以进行传输,并应快速进行验证。已发现多重签名对于此任务特别有用,因为它们使许多签名者可以在公共消息上创建紧凑而有效的可验证签名。
补充知识: 多重签名 是一种数字签名。在数字签名应用中,有时需要多个用户对同一个文件进行签名和认证。比如,一个公司发布的声明中涉及财务部、开发部、销售部、售后服务部等部门,需要得到这些部门签名认可,那么,就需要这些部门对这个声明文件进行签名。能够实现多个用户对同一文件进行签名的数字签名方案称作多重数字签名方案。 多重签名是数字签名的升级,它让区块链相关技术应用到各行各业成为可能。 在实际的操作过程中,一个多重签名地址可以关联n个私钥,在需要转账等操作时,只要其中的m个私钥签名就可以把资金转移了,其中m要小于等于n,也就是说m/n小于1,可以是2/3, 3/5等等,是要在建立这个多重签名地址的时候确定好的。
本文提出了Pixel签名方案,这是一种基于配对的前向安全多签名方案,可用于基于PoS的区块链,可大幅节省带宽和存储要求。为了支持总共T个时间段和一个大小为N的委员会,多重签名仅包含两个组元素,并且验证仅需要三对配对,一个乘幂和N -1个乘法。像素签名几乎与BLS多重签名一样有效,而且还满足前向安全性。此外,就像在BLS多签名中一样,任何人都可以非交互地将单个签名聚合到一个多签名中。
有益效果: 为了验证Pixel的设计,将Pixel的Rust实施的性能与以前的基于树的前向安全解决方案进行了比较。展示了如何将Pixel集成到任何PoS区块链中。接下来,在Algorand区块链上评估Pixel,表明它在存储,带宽和块验证时间方面产生了显着的节省。我们的实验结果表明,Pixel作为独立的原语并在区块链中使用是有效的。例如,与一组128位安全级别的N = 1500个基于树的前向安全签名(对于T = 232)相比,可以认证整个集合的单个Pixel签名要小2667倍,并且可以被验证快40倍。像素签名将1500次事务的Algorand块的大小减少了约35%,并将块验证时间减少了约38%。
对比传统BLS多重签名方案最大的区别是BLS并不具备前向安全性。
对比基于树的前向安全签名,基于树的前向安全签名可满足安全性,但是其构造的签名太大,验证速度有待提升。 本文设计减小了签名大小、降低了验证时间。
补充知识: 前向安全性 是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向安全能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向安全性,就可以保证在主密钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。
构建基于分层身份的加密(HIBE)的前向安全签名,并增加了在同一消息上安全地聚合签名以及生成没有可信集的公共参数的能力。以实现: 1、生成与更新密钥 2、防止恶意密钥攻击的安全性 3、无效的信任设置
对于常见的后攻击有两种变体: 1、短程变体:对手试图在共识协议达成之前破坏委员会成员。解决:通过假设攻击延迟长于共识子协议的运行时间来应对短距离攻击。 2、远程变体:通过分叉选择规则解决。 前向安全签名为这两种攻击提供了一种干净的解决方案,而无需分叉选择规则或有关对手和客户的其他假设。(说明前向安全签名的优势)。
应用于许可的区块链共识协议(例如PBFT)也是许多许可链(例如Hyperledger)的核心,在这些区块链中,只有经过批准的方可以加入网络。我们的签名方案可以类似地应用于此设置, 以实现前向保密性,减少通信带宽并生成紧凑的块证书。
传统Bellare-Miner 模型,消息空间M的前向安全签名方案FS由以下算法组成: 1、Setup pp ←Setup(T), pp为各方都同意的公共参数,Setup(T)表示在T时间段内对于固定参数的分布设置。
2、Key generation (pk,sk1) ←Kg 签名者在输入的最大时间段T上运行密钥生成算法,以为第一时间段生成公共验证密钥pk和初始秘密签名密钥sk1。
3、Key update skt+1←Upd(skt) 签名者使用密钥更新算法将时间段t的秘密密钥skt更新为下一个周期的skt + 1。该方案还可以为任何t0> t提供 “快速转发”更新算法 skt0←$ Upd0(skt,t0),该算法比重复应用Upd更有效。
4、Signing σ ←Sign(skt,M),在输入当前签名密钥skt消息m∈M时,签名者使用此算法来计算签名σ。
5、Verification b ← Vf(pk,t,M,σ)任何人都可以通过运行验证算法来验证消息M在公共密钥pk下的时间段t内的签名M的签名,该算法返回1表示签名有效,否则返回0。
1、依靠非对称双线性组来提高效率,我们的签名位于G2×G1中而不是G2 ^2中。这样,就足以给出公共参数到G1中(然后我们可以使用散列曲线实例化而无需信任设置),而不必生成“一致的”公共参数(hi,h0 i)=(gxi 1,gxi 2)∈G1× G2。
2、密钥生成算法,公钥pk更小,参数设置提升安全性。
除了第3节中的前向安全签名方案的算法外,密钥验证模型中的前向安全多重签名方案FMS还具有密钥生成,该密钥生成另外输出了公钥的证明π。 新增Key aggregation密钥汇总、Signature aggregation签名汇总、Aggregate verification汇总验证。满足前向安全的多重签名功能的前提下也证明了其正确性和安全性。
1、PoS在后继损坏中得到保护 后继损坏:后验证的节点对之前的共识验证状态进行攻击破坏。 在许多用户在同一条消息上传播许多签名(例如交易块)的情况下,可以将Pixel应用于所有这些区块链中,以防止遭受后继攻击并潜在地减少带宽,存储和计算成本。
2、Pixel整合 为了对区块B进行投票,子协议的每个成员使用具有当前区块编号的Pixel签署B。当我们看到N个委员会成员在同一块B上签名的集合时,就达成了共识,其中N是某个固定阈值。最后,我们将这N个签名聚合为单个多重签名Σ,而对(B,Σ)构成所谓的 区块证书 ,并将区块B附加到区块链上。
3、注册公共密钥 希望参与共识的每个用户都需要注册一个参与签名密钥。用户首先采样Pixel密钥对并生成相应的PoP。然后,用户发出特殊交易(在她的消费密钥下签名), 注册新的参与密钥 。交易包括PoP。选择在第r轮达成协议的PoS验证者,检查(a)特殊交易的有效性和(b)PoP的有效性。如果两项检查均通过,则 使用新的参与密钥更新用户的帐户 。从这一点来看,如果选中,则用户将使用Pixel登录块。 即不断更换自己的参与密钥,实现前向安全性。
4、传播和聚集签名 各个委员会的签名将通过网络传播,直到在同一块B上看到N个委员会成员的签名为止。请注意,Pixel支持非交互式和增量聚合:前者意味着签名可以在广播后由任何一方聚合,而无需与原始签名者,而后者意味着我们可以将新签名添加到多重签名中以获得新的多重签名。实际上,这意味着传播的节点可以对任意数量的委员会签名执行中间聚合并传播结果,直到形成块证书为止。或者,节点可以在将块写入磁盘之前聚合所有签名。也就是说,在收到足够的区块证明票后,节点可以将N个委员会成员的签名聚集到一个多重签名中,然后将区块和证书写入磁盘。
5、密钥更新 在区块链中使用Pixel时,时间对应于共识协议中的区块编号或子步骤。将时间与区块编号相关联时,意味着所有符合条件的委员会成员都应在每次形成新区块并更新轮回编号时更新其Pixel密钥。
在Algorand 项目上进行实验评估,与Algorand项目自带的防止后腐败攻击的解决方案BM-Ed25519以及BLS多签名解决方案做对比。
存储空间上:
节省带宽: Algorand使用基于中继的传播模型,其中用户的节点连接到中继网络(具有更多资源的节点)。如果在传播过程中没有聚合,则中继和常规节点的带宽像素节省来自较小的签名大小。每个中继可以服务数十个或数百个节点,这取决于它提供的资源。
节省验证时间
区块链在金融领域的前景分析论文
区块链技术诞生于2008年,第一个应用是毕特币。区块链技术使用去中心化共识机制,维护一个完整的、分布式的、不可篡改的账本数据库,在无需建立信任关系的前提下,能够让区块链中的参与者实现一个统一的账本系统。2015年,欧美的很多主流金融机构认识到了该技术的应用前景,纷纷探索在金融领域应用区块链技术。国际货币基金组织在一份报告中指出“它具有改变财政金融的潜力”,也有人认为区块链技术将会像复式记账法和股份制一样深刻改变人类社会。
区块链将使所有个体都有可能成为金融资源配置中的重要节点,也将促进现有金融体系与金融规则的改良,构建共享共赢式的金融发展生态体系。区块链技术的出现是人类信用创造的一次革命,它能让交易双方在无需第三方信用中介的情况下开展经济活动,从而实现低成本的价值转移。可以说,区块链技术是互联网时代效率更高的价值交换技术,互联网由此从传递信息的信息互联网向转移价值的价值互联网进化,这有利于传统金融机构借势转型,将内生的业务流程和应用场景互联网化。
一、区块链的特征与不足
(一)区块链的主要特征
(1)去中心。在区块链中,不存在中心化的硬件或管理机构,分布式的结构体系和开源协议让所有的参与者都参与数据的记录和验证,再通过分布式传播发送给各个节点,每个参与的节点都是“自中心”,权利和义务都是均等的。区块链又不是简单的去中心,而是多中心或弱中心。当物联网使所有个体都有可能成为中心节点时,传统金融中介的中心地位发生改变,从垄断型、资源优势型的中心和强中介转化为开放式平台,成为服务导向式的多中心当中的差异化中心。
(2)去信任。从信任的角度来看,区块链采用一套公开透明的数学算法,基于协商一致的规范和协议,使所有节点能够在去信任的环境下自动安全地交换数据。区块链实质上是通过数学方法解决信任问题,所有的规则都以算法程序的形式表达,参与方不需要知道交易对手的信用水平,不需要第三方机构的交易背书或者担保验证,只需要信任共同的算法,通过算法为参与者创造信用、产生信任、达成共识。
(3)时间戳。区块是一段时间内的数据和代码打包而生成的,下一区块的页首包含上一区块的索引信息,首尾相连便形成了链。记录完整历史的区块与可进行完整验证的链,形成了可追朔完整历史的时间戳,可为每一笔数据提供检索和查找功能,并可借助区块链结构追本溯源,逐笔验证。所以,区块链生成时都加盖了时间戳,形成不可篡改、不可伪造的数据库。单个节点上对数据库的修改是无效的,除非能够同时控制系统中超过51%的节点,因此区块链的数据可靠性很高。
(4)非对称加密。区块链使用非对称加密算法,即在加密和解密过程中使用一个“密钥对”,“密钥对”中的两个密钥具有非对称特点。在区块链的应用场景中,一方面,密钥是所有参与者可见的公钥,参与者都可用公钥来加密一段真实性信息,只有信息拥有者能用私钥来解密。另一方面,使用私钥对信息签名,通过对应的公钥来验证签名,确保信息为真正的持有人发出。非对称加密将价值交换中的摩擦边界降到最低,能够实现透明数据的匿名性,保护个人隐私。
(5)智能合约:由于区块链可实现点对点的价值传递,传递时可以嵌入相应的编程脚本,通过这种智能合约的方式去处理一些无法预见的交易模式,保证区块链能够持续生效。这种可编程脚本本质上是众多指令汇总的列表,实现价值交换时的针对性和条件性,实现价值的特定用途。所以,基于区块链的任何价值交换活动都可通过智能编程的方式对其用途、方向和各种限制条件等做到硬控制,省去了以法律或者合同软约束的成本。
(二)区块链存在的主要问题
(1)高能耗问题。传统货币银行学体系中存在不可能三角,即不可能同时达到去中心化、低能耗和高度安全,在区块链构建中也同样存在不可能三角。比如,在毕特币的实际应用中,其发展带来了计算机硬件的快速膨胀,在“挖矿”过程中的主要成本转移到硬件成本和电力成本等。所以,应用区块链技术实现权益成本收益后,让其技术功效发挥至最大化成为急需解决的问题。
(2)存储空间问题。由于区块链记录系统中自初始信息的每一笔交易信息,并且每个节点都要下载存储并实时更新数据区块,所以,每个节点的数据都完全同步的话,网络压力较大,每个节点的存储空间容量要求可能会成为制约其发展的关键问题。
(3)抗压能力问题。基于区块链构建的.系统遵循木桶理论,要兼顾所有网络节点中处理速度和网络环境最差的,所以,如果将区块链技术推广至大规模交易环境下,其整体的抗压能力还有待验证。如果每秒产生的交易量超过系统(最弱节点)的设计容纳能力,交易就自动进入到队列进行排队,带来不良用户体验。
二、区块链在金融领域的应用
(一)金融基础设施
区块链可能作为互联网的基础设施,在很多领域都表现出广阔的应用前景。在金融行业中,区块链技术将首先影响支付系统、证券结算系统、交易数据库等金融基础设施,随后该技术也会扩及一般性金融业务,比如信用体系、“反洗钱”等。这是因为,基于区块链技术的特点,其将首先切入信任要求高且传统信任机制成本高的基础设施领域,过去,基础设施都是公共产品,而区块链新技术和新制度使更多人有可能参与公共产品供给。未来的互联网金融是要利用区块链等互联网技术,改造传统金融机构的核心生产系统,把金融企业架构在互联网上。
当前的信息互联网可统称为TCP/IP模型,HTTP是应用层中最重要的应用协议。在价值互联网中,区块链是在应用层里的一个点对点传输的协议。它的价值与信息互联网中HTTP协议的价值是一样的。区块链的巨大潜力和前景就是可以重构传统金融业的基础设施与核心生产系统,而不仅仅停留在APP等应用层面。这是因为,在网络层次,区块链是建立在IP通信协议基础上的,是建立在分布式网络基础上的;在数据层面,区块链这一数据库系统是崭新的,明显优于现有金融体系的数据库;在应用层面,基于区块链的登记结算、清算系统以及智能合约、物联网能大幅提升效率,区块链上的金融活动是可编程的金融。.
(二)数字的货币
从安全、成本等角度看,纸币被新技术、新产品取代是大势所趋。数字的货币发行、流通体系的建立,对于金融基础设施建设和经济发展都是十分必要的。遵循传统货币与数字的货币一体化的思路,数字的货币的发行、流通和交易应由央行主导,体现便利性和安全性,做到保护隐私与维护社会秩序、打击违法犯罪行为的平衡,要有利于货币政策的有效运行和传导,要保留货币主权的控制力,数字的货币是自由可兑换的,同时也是可控的可兑换。
区块链技术在毕特币上的成功证明了可编程数字的货币的可行性。英国央行的研究表明,中央银行可以考虑发行基于区块链的数字的货币,这可增加金融稳定性。数字的货币的技术路线可分为基于账户和不基于账户两种,也可分层并用而设法共存。区块链技术的特点是分布式簿记,不基于账户,而且无法篡改,如果数字的货币重点强调保护个人隐私,可选用这一技术。不过,目前区块链占用的计算资源和存储资源太多,应对不了现在的交易规模,需要解决这一问题才能得到推广应用。
(三)自金融
如果从服务的角度、从非货币创造角度来看,现代金融都是通过中介机构实现的。互联网时代,有可能实现去中介化的真正意义上的直接金融。不过,这种可能性还不完全,最主要的原因是目前互联网金融是在原有金融基础之上的,无法跳出来,区块链技术提供了一种可能性。区块链可分为公有区块链和私有区块链。公有区块链就是像毕特币这样的,认可了协议,就成为区块链的组成部分。私有区块链仍然是要获得许可的,银行系统的区块链技术,需要对每一个参与者进行审核。私有区块链非常近似于一种自金融的形态,公有区块链更类似于对私有区块链底层的支持和保障。当区块链技术普遍应用,金融管理技术的第三方化普通呈现,基于区块链技术的自金融就完全成为可能。
三、区块链应用与金融监管
区块链技术是目前唯一无需第三方就可用于记录和证明交易一致性和公司财务准确性的工具。因此,它可以满足潜在监管者和公众对于审计有效性、准确性和时效性的要求,在金融领域有着广阔的应用前景。但其发展仍受到现行制度的制约。一方面,区块链对现行体制带来了冲击,因为其去中心、自治的特性淡化了国家、监管等概念。比如,以毕特币为代表的数字的货币挑战了国家的货币发行权和货币政策调控权,导致货币当局对数字的货币的发展持保守态度。另一方面,监管部门对这项新技术也缺乏充分的认识和预期,法律和制度建立将会严重滞后,导致区块链运用缺乏必要的制度规范和法律保护,增大了市场主体的风险。
区块链金融技术一旦在金融业普遍展开以后,监管的去金融属性化就产生了,监管职能、监管方式和监管手段将会被重新界定。比如,证券借贷、回购和融资融券如能通过区块链交易,监管部门就可考虑利用这个公共账本的信息对市场中的系统性风险进行监控,不仅高效而且可靠。从宏观金融视角看,当自金融时代产生以后,货币创造和传导机制以及信用创造格局将会变化。从微观金融视角看,随着区块链技术的进一步发展,金融与商业已经难以区分,将超越分业和混业监管的含义,金融监管体系的改革需要从这个视角来探讨。
区块链技术带来的“去中心化”仍需要中心化的部门提供规范和保障支持。监管机构可主动拥抱互联网金融的新技术,美国证监会委员Kara Stein认为,监管机构需要处于引导位置,利用区块链技术的优势并快速响应其潜在的弱点。比如,区块链技术希望打破特权和人为操纵,让计算机算法实现“信用自由公证”。但从实践来看,由于缺乏监管,毕特币等数字的货币交易面临的投机和洗钱风险就很高。因此,区块链技术应用需要监管部门制定相关标准和规范,保证金融创新产品得到合理运用。同时,还要提高消费者权益的保护,加强金融消费权益保护的教育工作,提高消费者的风险防范意识。
论文主要提出了一种针对共识机制PoS的多重签名算法Pixel。
所有基于PoS的区块链以及允许的区块链均具有通用结构,其中节点运行共识子协议,以就要添加到分类账的下一个区块达成共识。这样的共识协议通常要求节点检查阻止提议并通过对可接受提议进行数字签名来表达其同意。当一个节点从特定块上的其他节点看到足够多的签名时,会将其附加到其分类帐视图中。
由于共识协议通常涉及成千上万的节点,为了达成共识而共同努力,因此签名方案的效率至关重要。此外,为了使局外人能够有效地验证链的有效性,签名应紧凑以进行传输,并应快速进行验证。已发现多重签名对于此任务特别有用,因为它们使许多签名者可以在公共消息上创建紧凑而有效的可验证签名。
补充知识: 多重签名 是一种数字签名。在数字签名应用中,有时需要多个用户对同一个文件进行签名和认证。比如,一个公司发布的声明中涉及财务部、开发部、销售部、售后服务部等部门,需要得到这些部门签名认可,那么,就需要这些部门对这个声明文件进行签名。能够实现多个用户对同一文件进行签名的数字签名方案称作多重数字签名方案。 多重签名是数字签名的升级,它让区块链相关技术应用到各行各业成为可能。 在实际的操作过程中,一个多重签名地址可以关联n个私钥,在需要转账等操作时,只要其中的m个私钥签名就可以把资金转移了,其中m要小于等于n,也就是说m/n小于1,可以是2/3, 3/5等等,是要在建立这个多重签名地址的时候确定好的。
本文提出了Pixel签名方案,这是一种基于配对的前向安全多签名方案,可用于基于PoS的区块链,可大幅节省带宽和存储要求。为了支持总共T个时间段和一个大小为N的委员会,多重签名仅包含两个组元素,并且验证仅需要三对配对,一个乘幂和N -1个乘法。像素签名几乎与BLS多重签名一样有效,而且还满足前向安全性。此外,就像在BLS多签名中一样,任何人都可以非交互地将单个签名聚合到一个多签名中。
有益效果: 为了验证Pixel的设计,将Pixel的Rust实施的性能与以前的基于树的前向安全解决方案进行了比较。展示了如何将Pixel集成到任何PoS区块链中。接下来,在Algorand区块链上评估Pixel,表明它在存储,带宽和块验证时间方面产生了显着的节省。我们的实验结果表明,Pixel作为独立的原语并在区块链中使用是有效的。例如,与一组128位安全级别的N = 1500个基于树的前向安全签名(对于T = 232)相比,可以认证整个集合的单个Pixel签名要小2667倍,并且可以被验证快40倍。像素签名将1500次事务的Algorand块的大小减少了约35%,并将块验证时间减少了约38%。
对比传统BLS多重签名方案最大的区别是BLS并不具备前向安全性。
对比基于树的前向安全签名,基于树的前向安全签名可满足安全性,但是其构造的签名太大,验证速度有待提升。 本文设计减小了签名大小、降低了验证时间。
补充知识: 前向安全性 是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向安全能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向安全性,就可以保证在主密钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。
构建基于分层身份的加密(HIBE)的前向安全签名,并增加了在同一消息上安全地聚合签名以及生成没有可信集的公共参数的能力。以实现: 1、生成与更新密钥 2、防止恶意密钥攻击的安全性 3、无效的信任设置
对于常见的后攻击有两种变体: 1、短程变体:对手试图在共识协议达成之前破坏委员会成员。解决:通过假设攻击延迟长于共识子协议的运行时间来应对短距离攻击。 2、远程变体:通过分叉选择规则解决。 前向安全签名为这两种攻击提供了一种干净的解决方案,而无需分叉选择规则或有关对手和客户的其他假设。(说明前向安全签名的优势)。
应用于许可的区块链共识协议(例如PBFT)也是许多许可链(例如Hyperledger)的核心,在这些区块链中,只有经过批准的方可以加入网络。我们的签名方案可以类似地应用于此设置, 以实现前向保密性,减少通信带宽并生成紧凑的块证书。
传统Bellare-Miner 模型,消息空间M的前向安全签名方案FS由以下算法组成: 1、Setup pp ←Setup(T), pp为各方都同意的公共参数,Setup(T)表示在T时间段内对于固定参数的分布设置。
2、Key generation (pk,sk1) ←Kg 签名者在输入的最大时间段T上运行密钥生成算法,以为第一时间段生成公共验证密钥pk和初始秘密签名密钥sk1。
3、Key update skt+1←Upd(skt) 签名者使用密钥更新算法将时间段t的秘密密钥skt更新为下一个周期的skt + 1。该方案还可以为任何t0> t提供 “快速转发”更新算法 skt0←$ Upd0(skt,t0),该算法比重复应用Upd更有效。
4、Signing σ ←Sign(skt,M),在输入当前签名密钥skt消息m∈M时,签名者使用此算法来计算签名σ。
5、Verification b ← Vf(pk,t,M,σ)任何人都可以通过运行验证算法来验证消息M在公共密钥pk下的时间段t内的签名M的签名,该算法返回1表示签名有效,否则返回0。
1、依靠非对称双线性组来提高效率,我们的签名位于G2×G1中而不是G2 ^2中。这样,就足以给出公共参数到G1中(然后我们可以使用散列曲线实例化而无需信任设置),而不必生成“一致的”公共参数(hi,h0 i)=(gxi 1,gxi 2)∈G1× G2。
2、密钥生成算法,公钥pk更小,参数设置提升安全性。
除了第3节中的前向安全签名方案的算法外,密钥验证模型中的前向安全多重签名方案FMS还具有密钥生成,该密钥生成另外输出了公钥的证明π。 新增Key aggregation密钥汇总、Signature aggregation签名汇总、Aggregate verification汇总验证。满足前向安全的多重签名功能的前提下也证明了其正确性和安全性。
1、PoS在后继损坏中得到保护 后继损坏:后验证的节点对之前的共识验证状态进行攻击破坏。 在许多用户在同一条消息上传播许多签名(例如交易块)的情况下,可以将Pixel应用于所有这些区块链中,以防止遭受后继攻击并潜在地减少带宽,存储和计算成本。
2、Pixel整合 为了对区块B进行投票,子协议的每个成员使用具有当前区块编号的Pixel签署B。当我们看到N个委员会成员在同一块B上签名的集合时,就达成了共识,其中N是某个固定阈值。最后,我们将这N个签名聚合为单个多重签名Σ,而对(B,Σ)构成所谓的 区块证书 ,并将区块B附加到区块链上。
3、注册公共密钥 希望参与共识的每个用户都需要注册一个参与签名密钥。用户首先采样Pixel密钥对并生成相应的PoP。然后,用户发出特殊交易(在她的消费密钥下签名), 注册新的参与密钥 。交易包括PoP。选择在第r轮达成协议的PoS验证者,检查(a)特殊交易的有效性和(b)PoP的有效性。如果两项检查均通过,则 使用新的参与密钥更新用户的帐户 。从这一点来看,如果选中,则用户将使用Pixel登录块。 即不断更换自己的参与密钥,实现前向安全性。
4、传播和聚集签名 各个委员会的签名将通过网络传播,直到在同一块B上看到N个委员会成员的签名为止。请注意,Pixel支持非交互式和增量聚合:前者意味着签名可以在广播后由任何一方聚合,而无需与原始签名者,而后者意味着我们可以将新签名添加到多重签名中以获得新的多重签名。实际上,这意味着传播的节点可以对任意数量的委员会签名执行中间聚合并传播结果,直到形成块证书为止。或者,节点可以在将块写入磁盘之前聚合所有签名。也就是说,在收到足够的区块证明票后,节点可以将N个委员会成员的签名聚集到一个多重签名中,然后将区块和证书写入磁盘。
5、密钥更新 在区块链中使用Pixel时,时间对应于共识协议中的区块编号或子步骤。将时间与区块编号相关联时,意味着所有符合条件的委员会成员都应在每次形成新区块并更新轮回编号时更新其Pixel密钥。
在Algorand 项目上进行实验评估,与Algorand项目自带的防止后腐败攻击的解决方案BM-Ed25519以及BLS多签名解决方案做对比。
存储空间上:
节省带宽: Algorand使用基于中继的传播模型,其中用户的节点连接到中继网络(具有更多资源的节点)。如果在传播过程中没有聚合,则中继和常规节点的带宽像素节省来自较小的签名大小。每个中继可以服务数十个或数百个节点,这取决于它提供的资源。
节省验证时间