去年，中國央行區塊鏈研究部門釋出了《區塊鏈能做什麼，不能做什麼》。無獨有偶，2020年美國計算機學會通訊第一期釋出一篇多名技術專家聯合撰寫的深度調查文章《區塊鏈到底能做什麼？》。

文章認為，作為比特幣執行的底層技術——區塊鏈，一直受到技術新聞的追捧。技術新聞讓人興奮的最大噱頭是區塊鏈技術減少，甚至完全消除人們對信任的需要。這種宣傳使得區塊鏈增強了人們的想象，人們也用想象增強了區塊鏈的能力。

事實上，信任是複雜的。區塊鏈技術確實消除了人們對信任特定的、狹窄的依賴，但是它還需要新的假設，對於特定的用例來說，這些假設可能更好，也可能更差。因此，關於區塊鏈技術的效率、安全性、成本等方面，一言難盡。

區塊鏈技術概念的第一個大類是技術屬性，再細分為三個關鍵組：共享治理和操作、可驗證狀態和資料恢復能力。下圖1顯示了它們之間的關係。

區塊鏈技術解決了這樣一種情況：某些實體（例如，個人或公司）希望參與公共系統，但不相信彼此或任何第三方單獨作業系統。通過確定系統細節（治理），然後部署網路裝置（稱為礦工）來執行系統，每個實體都可以確保正確的操作。如果出現一小部分攻擊礦工（在高度細微差別的範圍內），誠實礦工可以拒絕攻擊礦工所採取的惡意行動，並保留系統的正確操作。在這方面，區塊鏈技術提供了廣泛的信任，在這種信任中，礦工集體是值得信任的。這常常被給予不恰當的信任——信任仍然存在，但已被去中心化。

共享操作通過共識協議來實現，這些協議被礦工用來就係統執行哪些操作（稱為事務）達成一致。這裡提到的事務，有時聽起來像金融交易——價值從一個賬戶轉移到另一個——但一般來說像是一個要求：在一組交易中給出的輸入上執行一個特定的功能（它本身可能儲存在區塊鏈系統中）。共享治理存在於有效處理是什麼樣的（例如，這個事務是由傳送方進行數字簽名）和系統如何運作（例如，交易中的操作大小和數量小於某個界限）。共享操作意味著每個礦工驗證交易，礦工之間的共識用於確保只有正確的有效交易輸出被寫入到區塊鏈系統（可以提出無效或執行不正確的交易，但會被礦工拒絕）。

區塊鏈系統可以分為去中心化治理（免許可區塊鏈）和聯盟治理（許可區塊鏈）兩大類。

實體採用區塊鏈技術，是因為他們希望他們的信任能根植於系統中（即，系統的當前狀態準確地反映了共識協議在過去允許執行的交易）。為了實現這種信任，礦工將所有交易寫入一個經過加密驗證的只允許追加的賬本，提供完整的系統來源，並允許礦工（或外部方）審計系統的當前狀態和過去的操作。

包括比特幣在內的許多系統中，這種賬本通常被稱為區塊鏈（我們避免使用這個術語來描述賬本，以免與區塊鏈技術的整體參考相混淆）。在賬本中，所有的交易都是嚴格有序的，在達成一致意見（只要保持一致意見）後，這種有序從未改變，交易也從未被取消。因此，從第一個區塊（稱為創世區塊）開始，所有礦工將以相同的順序處理所有交易，並達到整個系統的當前狀態是相同的。

如果賬本儲存在一個單獨的位置，所有各方都可以檢測到資料的刪除或修改，但不能保證資料可以被恢復。使用區塊鏈技術，所有礦工之間可以複製賬本內容，以解決單點故障。當確實需要恢復資料時——例如，如果某個礦工的賬本損壞了，或者有新的礦工連線——可以驗證複製的資料，以確保它正確地表示系統狀態。

一些區塊鏈系統試圖限制任何被給的礦工需要複製的資料量，方法是對資料進行分片，以及分配礦工僅為系統的一個子集來管理和操作。這就是分片技術，資料的各個部分稱之為分片。分片可以極大地減少礦工需要儲存的資料量，同時還可以提高共識協議的效能，共識協議通常根據礦工的數量進行擴充套件。儘管如此，共識還是增加了審計整個系統的複雜性。此外，通過減少負責任何給定交易的礦工數量，分片可以減少攻擊所需的礦工數量，以欺騙終端客戶某個交易的存在。

這裡定義了在系統設計中使用區塊鏈技術來實現的高階功能。區塊鏈技術的三個核心功能在《上篇》中已經描述過了：

在編碼中，我們確定了11個附加功能。(在圖2中，這些功能是用顏色編碼的：紫色表示功能；藍色表示技術性能；綠色表示技術元素。箭頭表示目標取決於源。

區塊鏈系統提供了所有交易的完整歷史，這些交易都是由協商一致流程(即完整系統出處)。礦工可以使用這些資訊來審計系統，並確保系統始終遵循適當的規則。此外，非礦工可以使用這些資訊來驗證系統是否得到了正確的治理和操作。

如果交易用於儲存有關數字或現實資源的資訊，則必須將這些資源在鏈上標識。區塊鏈系統的出處資訊也可以用來提供這些資源的審計資訊。這可以用於跟蹤鏈外物理資產（例如，用於供應鏈管理）、鏈外數字資產（例如，受版權保護的數字媒體）或數字鏈上資產（例如，加密貨幣或資料檔案）。訪問控制和假名儲存在區塊鏈系統中的資料可能有一些限制，使用者可以將其用作交易的輸入，也可以將其作為交易的一部分進行修改。例如，只有在資產所有者批准其使用的情況下，金融資產才應該是交易的有效輸入。提供此功能的一種方法是在賬本中儲存訪問控制列表(acl)，並讓適當的使用者向礦工證明他們的身份(例如，使用Kerberos或OAuth 2.0)，作為交易驗證過程的一部分。

更常見的是，區塊鏈系統中的訪問控制以密碼方式實現：資料在建立時與公鑰相關聯，並且僅將能夠證明其知識的使用者授予使用或修改該資料作為交易一部分的能力。相應的私鑰（例如，通過生成一個簽名公鑰驗證的附加到資料）。可以通過將資料與新的公鑰相關聯來擴充套件或轉讓資料的所有權。

基於金鑰(而不是基於acl)的資料所有權還有另一個優點：它允許使用匿名擁有和使用資料。然而，這需要在系統設計中仔細注意使用適當的加密技術（例如，零知識證明、混合網路或安全多方計算）來避免將真實世界的個人與其金鑰和操作聯絡起來。這仍然是一個懸而未決的問題。

在通用的區塊鏈系統中，可以使用儲存一組函式程式碼和合約初始狀態的交易來部署智慧合約或去中心化應用程式（DApp）。然後可以在後續交易中呼叫這些函式。函式本身由礦工執行，輸出通過共識協議進行驗證。任何實體都可以執行任何函式，但是如果呼叫該函式的條件不是區塊鏈所希望的，則該函式可能被程式設計為失敗。指令碼語言的計算能力因系統而異，並且有許多細微的差別可以確保函式可以由每個礦工及時地確定地執行。比特幣以其有限的指令碼語言而聞名，除了金融交易，它幾乎不支援其他功能，而Ethereum則致力於提供能夠進行一般計算的非常詳細的合約程式碼。

區塊鏈的挑戰和侷限主要體現在以下幾個方面：

行業和政府可以在許多需要共享治理、可驗證狀態和/或資料丟失恢復能力的案例中應用區塊鏈技術。

金融

區塊鏈在金融方面的案例主要體現在以下幾個方面：

資料儲存和共享

區塊鏈在資料儲存和共享方面的案例主要體現在以下幾個方面：

其他案例

區塊鏈的其它案例：

歸根結底，區塊鏈技術並不是萬能的，但是當系統的開銷對於需求來說是合理時，它是一個有用的工具。如何判斷自己的業務或系統是否需要區塊鏈？一個好的開始是提出以下問題：

1. 系統是否需要共享治理?2. 系統是否需要共享操作? 如果這兩個問題的答案都是否定的，那麼沒有必要使用區塊鏈技術了（以及其開銷）；如果兩個回答都是肯定的，那麼區塊鏈將是最佳選擇；如果只有一個答案是肯定的——如果只需要共享治理或共享操作，而不是兩者都需要——那麼應該考慮另外兩個問題:3.有必要審查系統中交易的出處嗎?4. 是否有必要防止惡意資料刪除? 如果可稽核性和資料複製是關鍵，則應該考慮區塊鏈技術。這是因為有意義的共享治理和操作要求礦工審計其他人的操作，並能夠恢復惡意礦工可能試圖刪除的資料。 儘管區塊鏈技術不能解決其支持者所聲稱的所有問題，但它仍然是一項有意義的技術，將繼續在工業中使用，值得進一步研究和試驗。

區塊鏈系統提供了所有交易的完整歷史，這些交易都是由協商一致流程(即完整系統出處)。礦工可以使用這些資訊來審計系統，並確保系統始終遵循適當的規則。此外，非礦工可以使用這些資訊來驗證系統是否得到了正確的治理和操作。

如果交易用於儲存有關數字或現實資源的資訊，則必須將這些資源在鏈上標識。區塊鏈系統的出處資訊也可以用來提供這些資源的審計資訊。這可以用於跟蹤鏈外物理資產（例如，用於供應鏈管理）、鏈外數字資產（例如，受版權保護的數字媒體）或數字鏈上資產（例如，加密貨幣或資料檔案）。訪問控制和假名儲存在區塊鏈系統中的資料可能有一些限制，使用者可以將其用作交易的輸入，也可以將其作為交易的一部分進行修改。例如，只有在資產所有者批准其使用的情況下，金融資產才應該是交易的有效輸入。提供此功能的一種方法是在賬本中儲存訪問控制列表(acl)，並讓適當的使用者向礦工證明他們的身份(例如，使用Kerberos或OAuth 2.0)，作為交易驗證過程的一部分。

更常見的是，區塊鏈系統中的訪問控制以密碼方式實現：資料在建立時與公鑰相關聯，並且僅將能夠證明其知識的使用者授予使用或修改該資料作為交易一部分的能力。相應的私鑰（例如，通過生成一個簽名公鑰驗證的附加到資料）。可以通過將資料與新的公鑰相關聯來擴充套件或轉讓資料的所有權。

基於金鑰(而不是基於acl)的資料所有權還有另一個優點：它允許使用匿名擁有和使用資料。然而，這需要在系統設計中仔細注意使用適當的加密技術（例如，零知識證明、混合網路或安全多方計算）來避免將真實世界的個人與其金鑰和操作聯絡起來。這仍然是一個懸而未決的問題。

在通用的區塊鏈系統中，可以使用儲存一組函式程式碼和合約初始狀態的交易來部署智慧合約或去中心化應用程式（DApp）。然後可以在後續交易中呼叫這些函式。函式本身由礦工執行，輸出通過共識協議進行驗證。任何實體都可以執行任何函式，但是如果呼叫該函式的條件不是區塊鏈所希望的，則該函式可能被程式設計為失敗。指令碼語言的計算能力因系統而異，並且有許多細微的差別可以確保函式可以由每個礦工及時地確定地執行。比特幣以其有限的指令碼語言而聞名，除了金融交易，它幾乎不支援其他功能，而Ethereum則致力於提供能夠進行一般計算的非常詳細的合約程式碼。

區塊鏈的挑戰和侷限主要體現在以下幾個方面：

行業和政府可以在許多需要共享治理、可驗證狀態和/或資料丟失恢復能力的案例中應用區塊鏈技術。

金融

區塊鏈在金融方面的案例主要體現在以下幾個方面：

資料儲存和共享

區塊鏈在資料儲存和共享方面的案例主要體現在以下幾個方面：

其他案例

區塊鏈的其它案例：

歸根結底，區塊鏈技術並不是萬能的，但是當系統的開銷對於需求來說是合理時，它是一個有用的工具。如何判斷自己的業務或系統是否需要區塊鏈？一個好的開始是提出以下問題：

1. 系統是否需要共享治理?2. 系統是否需要共享操作? 如果這兩個問題的答案都是否定的，那麼沒有必要使用區塊鏈技術了（以及其開銷）；如果兩個回答都是肯定的，那麼區塊鏈將是最佳選擇；如果只有一個答案是肯定的——如果只需要共享治理或共享操作，而不是兩者都需要——那麼應該考慮另外兩個問題:3.有必要審查系統中交易的出處嗎?4. 是否有必要防止惡意資料刪除? 如果可稽核性和資料複製是關鍵，則應該考慮區塊鏈技術。這是因為有意義的共享治理和操作要求礦工審計其他人的操作，並能夠恢復惡意礦工可能試圖刪除的資料。 儘管區塊鏈技術不能解決其支持者所聲稱的所有問題，但它仍然是一項有意義的技術，將繼續在工業中使用，值得進一步研究和試驗。

很多人談到區塊鏈，會說區塊鏈是解決了信任問題，就連《經濟學人》都說區塊鏈是“信任的機器”，為什麼我這裡通篇都沒有談到信任呢？

我個人是不建議把信任和區塊鏈完全掛鉤的。

首先，解決信任並不是區塊鏈的終極目的。真正讓多方願意參與到區塊鏈網路的原因是激勵相容，每個智慧體都能追求利益最大化，如果這個環境需要高度的信任，而恰巧區塊鏈減少了構造一個可信環境的開銷，那麼可以認為這也是一個參與的動機，但不能說區塊鏈只解決了信任問題。如果你跟政府企業去鼓吹區塊鏈解決信任問題，人家反手一句“我為什麼不用xx查？”或者“我自己就是國企哪來的信任問題？”就很可能把你給問懵逼。這個問題背後的邏輯是：任何構建信任的方式是需要開銷的，而現在我們多了一項減少這種開銷從而獲取更大利益的選擇，所以你來還是不來？

再者，區塊鏈其實並不能完全解決信任問題，因為很多情況下鏈上資料的源頭並不能保證可信。比特幣之所以做到了“可信”，是因為比特幣這個系統所承載的所有資訊都是來自於這個平臺本身：2100w個BTC一開始就是硬編碼在創世塊內的，之後所有的交易可信是源自於這個創世區塊從而我們不得不選擇相信，如果有人改變了這個創世區塊等同於創造了一條新的鏈，一切從零開始。而當我們把區塊鏈拓展到其他領域的時候，區塊鏈所承載的資料更多的是來自於真實世界，即便我們擁有不會作惡的機器去專門負責搬運真實世界的資訊到區塊鏈上（還真有這麼個東西，叫做預言機），我們也沒法保證這個資料到底是不是正確的。評論裡也有同學提到，區塊鏈僅僅解決了資訊流轉的正確性而不能保證資訊本身的正確性。來自於真實世界資訊的正確性仍然依賴於真實世界本身去證偽，所以區塊鏈即便帶來所謂的革命也不可能取代一些中心化的權威機構（比如政府）。

至於區塊鏈究竟應該“去中心化”還是“多中心化”，還是留給未來去回答吧。

區塊鏈技術發端於數字貨幣，自2009年以來，數字貨幣在全球範圍內興起，區塊鏈技術逐步走進人們的視野。目前，世界各國政府、產業界和學術界都高度關注區塊鏈的應用發展，相關的技術創新和模式創新不斷湧現。很榮幸我們強大的祖國已經率先全球釋出了數字貨幣。

在這之前中國資訊通訊研究院釋出了中國信通院編寫的《全球區塊鏈應用十大趨勢》報告。其中很多觀點很極具前瞻性。而且我們正在一步一步地實現著。

趨勢一：

區塊鏈行業應用加速推進，從數字貨幣向非金融領域滲透擴散。區塊鏈技術作為一種通用性術，從數字貨幣加速滲透至其他領域，和各行各業創新融合。我們認為，未來區塊鏈的應用將由兩個陣營推動。一方面，IT陣營，從資訊共享著手，以低成本建立信用為核心，逐步覆蓋數字資產等領域。另一方面，加密貨幣陣營從貨幣出發，逐漸向資產端管理、存證領域推進，並向徵信和一般資訊共享類應用擴散。

企業應用是區塊鏈的主戰場，聯盟鏈/私有鏈將成為主流方向。目前，企業的實際應用集中數字貨幣領域，屬於虛擬經濟。我們認為，未來的區塊鏈應用將脫虛向實，更多傳統企業使用區塊鏈技術來降成本、提升協作效率，激發實體經濟增長，是未來一段時間區塊鏈應用的主戰場。與公有鏈不同，在企業級應用中，大家更關注區塊鏈的管控、監管合規、效能、安全等因素。因此，我們認為，聯盟鏈和私有鏈這種強管理的區塊鏈部署模式，更適合企業在應用落地中使用，是企業級應用的主流技術方向。

應用催生多樣化的技術方案，區塊鏈效能將不斷得到優化。

未來，區塊鏈應用將從單一到多元方向發展。票據、支付、保險、供應鏈等不同應用，在實時性、高併發性、延遲和吞吐等多個維度上將高度差異化。這將催生出多樣化的技術解決方案。我們認為，區塊鏈技術還遠未定型，在未來一段時間還將持續演進，共識演算法、服務分片、處理方式、組織形式等技術環節上都有提升效率的空間。

區塊鏈與雲端計算的結合越發緊密，BaaS有望成為公共信任基礎設施。尤其目前5G已經商用的時代雲端計算是大勢所趨。我們認為，區塊鏈與雲的結合也是必然的趨勢。區塊鏈與雲的結合，有兩種模式，一種是區塊鏈在雲上，一種是區塊鏈在雲裡。後面一種，也就是BaaS，Blockchain-as-a-Service，是指在雲服務商直接把區塊鏈作為服務提供給使用者。未來，雲服務企業越來越多地將區塊鏈技術整合至雲端計算的生態環境中，通過提供BaaS功能，有效降低企業應用區塊鏈的部署成本，降低創新創業的初始門檻。

區塊鏈安全問題日益凸顯，安全防護需要技術和管理全域性考慮。

區塊鏈系統從數學原理上講，是近乎完美的，具有公開透明、難以篡改、可靠加密、防DDoS攻擊等優點。但是，從工程上來看，它的安全性仍然受到基礎設施、系統設計、操作管理、隱私保護和技術更新迭代等多方面的制約。未來需要從技術和管理上全域性考慮，加強基礎研究和整體防護，才能確保應用安全。

區塊鏈的跨鏈需求增多，互聯互通的重要性凸顯。

隨著區塊鏈應用深化，支付結算、物流追溯、醫療病歷、身份驗證等領域的企業或行業，都將建立各自區塊鏈系統。我們認為，未來這些眾多的區塊鏈系統間的跨鏈協作與互通是一個必然趨勢。可以說，跨鏈技術是區塊鏈實現價值網際網路的關鍵，區塊鏈的互聯互通將成為越來越重要的議題。

趨勢七：

區塊鏈競爭日趨激烈，專利爭奪成為競爭重要領域。

隨著參與主體的增多，區塊鏈的競爭將越來越激烈，競爭是全方位的，包括技術、模式、專利等多維度。我們認為，未來，企業將在區塊鏈專利上加強佈局。2014年以來，區塊鏈專利申請數量出現爆發式增長。區塊鏈專利主要分佈在北美洲的美國、歐洲的英國、亞洲的中國和南韓，未來將維持這類格局。中美專利差距在減小，中國2016年申請量已超越美國。可以預見，未來的區塊鏈專利爭奪將日趨激烈。

區塊鏈投資持續火爆，代幣眾籌模式累積風險值得關注。

區塊鏈成為資本市場追逐的熱點。未來投資還將延續2014-2016年不斷上升的趨勢。與其他科技領域的融資模式不同，區塊鏈領域出現了一種稱為“代幣眾籌”的模式，即Initial Coin Offering（ICO），是創業公司發行代幣、募集資金的一種眾籌方式。2016年，全球代幣眾籌的份額已佔區塊鏈相關風險投資總額的48%，成為一個重要渠道。預計2017年還將出現200個以上的ICO案例。我們認為，隨著代幣眾籌交易量攀升，其缺乏稽核、價值波動巨大、處於監管邊緣等風險將隨之增大，值得關注。

區塊鏈技術與監管存在衝突，但矛盾有望進一步調和。

區塊鏈的去中心化、去中介和匿名性等特性與傳統的企業管理和政府監管體系不協調。但也應該看到區塊鏈給監管帶來的機遇。我們認為，未來企業將積極迎合監管需求，在技術方案和模式設計上主動內建監管要求，不僅要做到合規運作，還能大幅度節約監管合規的成本。我們也認為，未來全球的監管部門也將擁抱區塊鏈這項新的監管科技，用新科技提升政府監管效能。

可信是區塊鏈的核心要求，標準規範的重要性。在未來以區塊鏈為基礎的價值傳遞網路上，我們把將完全用演算法和軟體來構建信任基礎。但我們認為，這是遠遠不夠的，還需要標準為區塊鏈增信。未來，區塊鏈的標準，將從使用者的角度出發、以業務為導向，從智慧合約、共識機制、私鑰安全、許可權管理等維度，規範區塊鏈的技術和治理，增強區塊鏈的可信程度，給區塊鏈的信任增加砝碼。

區塊鏈技術應該應用落地到生活中去，而不是打著區塊鏈發幣圈錢ICO！這幾年大家一聽到區塊鏈就討厭，都以為是騙子！