区块链是当今金融科技领域广泛探讨的热门话题之一。与传统技术对比，区块链具有难以篡改、安全性高、可靠性强、智能合约、自动执行、网状协作、更加透明等特征。在近年的落地应用中，区块链技术很好地支撑了比特币系统的正常运行。随着研究的不断深入，区块链在不同场景的应用研究蓬勃发展，业界对区块链技术的局限性有了更深刻的认识。在此基础上，针对区块链的不足提出了很多解决方案，总结而言，主要集中在共识机制、隐私和安全、治理机制和跨链技术等方面。

共识机制

共识是各方对某种陈述达成一致的过程或结果。在博弈论中，每个人都知道的信息称为共有知识，仅是共同知识的一个层次。共同知识还要求每个人都知道别人也知道的信息，以至每个人都知道其他人知道，并且相互认同。区块链技术通过信息广播、交易签名、投票表决的方式，可以巧妙地将共有知识转化为高阶的共同知识。其中，节点签名并广播起到了“让其他人知道我知道并认可”该区块，从而达成共识，获得共同知识的作用。在比特币中，其规则“最长链是全网的有效链”即是一种共同知识，矿工作为经济理性人使用该共同知识来支持高阶信念，对其他矿工的决策进行猜测，最终形成“纳什均衡”。

有后继研究认为，中本聪原始论文中51%的安全算力假设是有问题的。自私挖矿策略的存在使得比特币的理论安全阈值下降。自私挖矿简单说就是，挖到块后不发布，而是继续挖，挖到第二个块时再发布出来。如果在挖第二个块的过程中，有别人挖出的其他块被广播出来，则立刻广播自己之前挖到的块。经过理论测算，如果一个矿工有1/3的算力，则自私挖矿是有利于自己的。因此，基于掌握的算力份额大小，大小矿工的影响力是不同的，需要用新的计算模型求解博弈均衡点。

分布式系统的共识算法研究自20世纪80年代既已开始，Lamport提出的Paxos以及后来在此基础上发展出的各种BFT拜占庭容错算法皆属此类，其核心在于通过节点投票达成分布式系统的状态一致性。比特币另辟蹊径，在技术之外叠加经济激励，以共识机制保证系统状态的全局一致。

古典共识机制的问题在于，一旦参与投票节点数量增加后，其共识效率会大幅下降，以至于无法使用；中本聪共识机制的问题在于浪费大量能源以及交易确认时间过长。康奈尔和麻省理工的研究员提出了将中本聪共识和BFT类共识进行有机结合的混合共识方案，是一个新的突破方向，有可能兼具两者优点，避免各自缺点。目前这方面的研究还在持续进行中。

隐私与安全

在公有链中，需要对交易数据、地址、身份等敏感信息进行保护，同时又能让记账节点验证交易的合法性；对于联盟链，在构建隐私保护方案的同时，需考虑可监管性/授权追踪。可以通过采用高效的零知识证明、承诺、证据不可区分等密码学原语与方案来实现交易身份及内容隐私保护；基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案；也可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护；亦可采用混币机制实现简单的隐私保护。

以太坊（ETH）自正式运转后发生多次安全事故，其中最大的一次是TheDAO被黑事件。TheDAO是一个由程序代码管理的、自治的风险投资基金，共募集了1200万ETH。黑客利用TheDAO智能合约的安全漏洞，从合约管理的ETH中划走360万个ETH。最终以太坊基金会不得不进行分叉以解决该问题。因为社区对分叉的处置手段有不同意见，此次事件后出现了ETH和ETC（以太经典）两种以太坊的区块链，坚持私产不可以任何理由剥夺的人群选择留在了ETC。

TheDAO事件折射出两个问题：

一是智能合约尤其是公有链的智能合约的安全问题非常重要，出现漏洞或错误后，无法像中心化系统那样通过关闭系统、集中升级的办法进行修复。而智能合约往往直接管理资金，一旦出现漏洞会直接导致经济损失，因此，需要更强的安全措施。目前在这方面的研究热点是把以往应用在芯片设计或者军事控制系统上的形式化验证的方法，应用到智能合约上，以数学证明的方式尽可能避免人为错误。

TheDAO事件还折射出另外一个问题，即现有区块链缺乏一套完善的治理机制，当社区面临重大决策事件时，如何让社区参与进来，以某种机制形成社区意见，最终在区块链上表达出来。这些决策可能是不同的技术升级提案，也可能是TheDAO这样的突发事件处理办法，或者是该区块链某些基础规则的调整。如果缺乏治理机制，只能通过软分叉或者硬分叉解决问题，最终将导致混乱和分裂。

作者 /  姚前 中国人民银行数字货币研究所所长
来源 / 《当代金融家》杂志2018年6月，本文为6月刊专题《区块链技术如何赋能金融业》组稿之一《区块链技术的最新进展》