本報告分析了區塊鏈全球發展態勢、國內發展現狀，國內外區塊鏈技術預見、工程難題、標準制定，涵蓋區塊鏈底層技術、跨鏈技術、交換技術、軟硬協同技術、關鍵密碼學技術以及相關監管架構、系統脆弱性分析和政策建議等。

一、 研究概述

區塊鏈(Blockchain)是分散式資料儲存、 點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

自 2008 年區塊鏈技術誕生以來，已走過 12 個年頭。2016 年，國務院釋出《“十三五”國家資訊化規劃》首次將區塊鏈納入新技術範疇並作前沿佈局，標誌著我國開始推動區塊鏈技術和應用發展。2020年，區塊鏈技術作為新一代的資訊科技，上升為中國的國家戰略。中國通訊學會是中國通訊界學術交流的主渠道、科學普及的主力軍、國際民間科學技術交流的主要代表，是全國通訊科技工作者之家，站在當前時間節點，十分有必要研究區塊鏈的發展現狀，並對未來發展趨勢給出建議。

二、 全球發展態勢

目前，區塊鏈技術應用已延伸到數字金融、物聯網、智慧製造、供應鏈管理、數字資產交易等多個領域，全球主要國家都在加快佈局區塊鏈技術發展，各國的政府及監管機構對區塊鏈技術及其研發應用的態度逐漸從觀望轉向鼓勵，並且積極進行了更多的嘗試。

(一) 政策方面

2016 年 1 月 19 日，英國政府釋出《分散式賬本技術：超越區塊鏈》白皮書，積極探索區塊鏈未來在減少金融詐騙、降低交易成本的潛力；2016 年 6 月，新加坡金融管理局推出“沙盒計劃”(Sandbox)，在可控範圍內允許金融科技公司測試基於區塊鏈等技術的創新金融產品；2017 年 4 月 1 日，日本正式實施《支付服務法案》，承認比特幣的合法地位；2018 年，美國各州政府也採取措施學習與探索區塊鏈技術，並嘗試透過區塊鏈提高政府工作的透明度和效率，美國國會、商務部國家標準和技術研究院（NIST）等部門先後釋出了《2018 年聯合經濟報告》《區塊鏈：背景和政策問題》《區塊鏈和在政府應用中的適用性》《區塊鏈技術概述》等報告，初步闡明瞭美國政府的監管和發展思路；2018 年 6 月，日本推出了沙盒制度，以加快推出新的商業模式和創新技術，如區塊鏈、人工智慧和物聯網；2018 年 12 月，歐洲議會呼籲採取措施促進貿易和商業區塊鏈的採用；2019 年 1 月，韓國政府將區塊鏈技術納入其“研究與開發稅收減免的 16 個領域”之一，以促進其創新；2019 年 7 月，美國參議院商業、科學和運輸委員會批准了《區塊鏈促進法案》；2020 年以來，新加坡出臺新法案允許全球加密公司在新加坡當地擴充套件業務；2020 年 3 月，日本金融監管機構宣佈啟動其全球區塊鏈治理倡議網路，旨在促進“區塊鏈社群的可持續發展”。

(二) 實際應用開展方面

在面向貨幣的區塊鏈應用場景中，數字貨幣三強格局初具雛形。Facebook 2019 年 5 月釋出 Libra 白皮書以來，全球數字貨幣出現加速發展趨勢。目前逐漸形成 1）美國企業 Facebook 主導的 Libra，2）中國人民銀行牽頭的 DC/EP(Digital Currency Electronic Payment)，3）瑞典、法國等歐洲各國央行推動的 CBDC 的三強格局。

縱觀全球應用趨勢，區塊鏈已經從金融應用全面邁向了全行業應用。2019 年 9 月 18 日，德國經濟與能源部和財政部聯合釋出了《德國國家區塊鏈戰略》（Blockchain-Strategie der Bundesregierung），全面推進區塊鏈在能源、物流和供應鏈、醫療保健、教育/培訓證書的驗證等場景的應用。2019 年 10 月 8 日，歐盟委員會聯合研究中心（JointResearch Centre, JRC）釋出報告——《區塊鏈的當下和未來：評估分散式賬本技術的多維影響》，深入分析了分散式賬本技術對多個應用領域所帶來的機會和挑戰。美國國土安全部（Department of HomelandSecurity，DHS）一直在探索區塊鏈和分散式賬本技術的應用，DHS 科學技術局設立了區塊鏈專案，資助區塊鏈安全性、隱私、互操作性和標準等方面的研發工作。DHS 科學技術局也在致力於將區塊鏈整合到 DHS 下屬的美國海關邊境保護局、公民移民服務局以及運輸安全管理局等機構的任務中。例如，2019 年 11 月，DHS 科學技術局資助Mavennet 公司 182,700 美元，用於在海關邊境保護局中使用區塊鏈進行跨境石油進口跟蹤。美國能源部（Department of Energy，DOE）透過支援的區塊鏈研發專案促進區塊鏈在能源行業的應用。2019 年，DOE 主要支援的專案有：1）資助佛羅里達國際大學整合區塊鏈和機器學習技術研發新型平臺，用於化石燃料發電網路中的安全資料記錄和處理（40 萬美元）；2）資助歐道明大學開發基於區塊鏈的平臺，用於保護化石燃料發電網路感測器身份管理和資料流安全（40 萬美元）；3）資助北達科他大學建立基於區塊鏈的化石燃料發電網路安全保護系統（39.9778 萬美元）；4）資助小企業開展“用於基礎設施保護的區塊鏈安全結構”專案。DOE 的基礎能源科學辦公室、地熱技術辦公室、化石能源辦公室和電力辦公室均已經開展了區塊鏈的研發部署，研發支援領域主要集中於利用區塊鏈保護基礎設施安全等。美國國家科學基金會（National Science Foundation，NSF）在製造、環保、醫療、交通、能源等領域透過專案資助推進區塊鏈在各行業的廣泛應用。

(三) 標準和體系建設方面

在標準體系的建設上，為確保區塊鏈生態系統不會因為標準的不同而產生分裂，很多國際標準開發組織都在積極佈局和開發區塊鏈相關的國際標準。國際標準化組織（ International Organization forStandardization，ISO）於 2016 年設立了 TC307 技術委員會，開始定義區塊鏈參考架構、分類和本體。制定標準的過程最初由澳大利亞發起。截至目前為止，TC307 技術委員會已經有 35 個成員國（P 成員）、13 個觀察成員國（O 成員），公開發布了 1 個區塊鏈領域標準，另有10 個標準正在制定中。電氣電子工程師學會（Institute of Electrical andElectronics Engineers，IEEE）作為在 160 多個國家擁有 42 萬多名會員的全球最大的專業組織，於 2018 年啟動了 IEEE 區塊鏈計劃（IEEEBlockchain Initiative）和設立了 IEEE 消費電子協會區塊鏈標準委員會（IEEE Consumer Electronics Society Blockchain Standards Committee）。

截至目前為止，在區塊鏈領域，IEEE 共公開發布了 3 個正式標準，1個標準草案，另有 52 個標準正在制定中。與此同時，美國的一些政府部門和行業協會也致力於解決行業內的操作和標準問題，DHS 正在探索在海關與邊境保護等業內實施區塊鏈的最佳實踐以及全球可用的規範；認證標準委員會 X9 區塊鏈研究小組正在開發美國區塊鏈技術的通用術語；區塊鏈貨運聯盟 BiTA 正在促進區塊鏈在運輸和物流行業的應用，並希望在這些領域建立全行業的區塊鏈使用標準。全球金融區塊鏈聯盟 R3 意在透過行業內標準的確立，打造良好的生態系統。

(四) 全球區塊鏈技術應用發展主要趨勢

歸納目前全球的區塊鏈技術應用發展主要呈現以下三個趨勢：

（1）區塊鏈技術融合正在持續推進

區塊鏈技術在落地過程中透過與應用的不斷碰撞，其核心技術共識演算法、智慧合約設計及分析、可監管匿名隱私保護等也在不斷地發展和完善，以便在進一步賦能應用的同時，降低應用研發成本，加快區塊鏈與應用融合速度。與此同時，人工智慧與區塊鏈技術的結合可實現區塊鏈智慧合約業務的自動驗證，大資料與區塊鏈技術的結合可實現區塊鏈資料的有效利用和視覺化呈現，物聯網技術與區塊鏈技術的結合可實現區塊鏈虛實世界的有效結合，區塊鏈技術與多種前沿技術的深度融合，共同推進著整合創新和應用融合。

（2）區塊鏈信任基礎設施建設正在規劃起步

區塊鏈技術的發展重在建立可信的區塊鏈基礎設施，用以承載不同的區塊鏈應用，對上層業務系統提供重要決策、可信驗證和關鍵資料不可篡改儲存服務。目前，各行業聯盟和地方政府正在積極規劃籌建行業或者地區聯盟鏈基礎設施，透過各個核心機構搭建區塊鏈節點，共同組建區塊鏈信任網路，繼而各節點透過執行智慧合約實現對上層業務的可信決策，透過管理和維護鏈式賬本實現資料的不可篡改存證。

（3）區塊鏈應用試點正在蓬勃發展

區塊鏈技術在促進資料共享、最佳化業務流程、降低運營成本、提升協同效率、建設可信體系等方面具有重要作用。目前，區塊鏈技術在金融管理、工業製造、食品溯源、醫療健康、社會公益等方面已經落地相關應用案例，基於區塊鏈技術的新型數字經濟模式正在持續推進構建，並將區塊鏈底層技術服務和新型智慧城市建設結合，探索區塊鏈技術在資訊基礎設施、智慧交通、能源電力等領域的應用示範，提升城市管理的智慧化、精準化水平。

三、 我國發展現狀

我國政府從 2013 年開始出臺對於虛擬貨幣的監管政策，2013 年12 月，中國人民銀行、工業和資訊化部、中國銀行業監督管理委員會等釋出的《關於防範比特幣風險的通知》表示，要加強比特幣網際網路站的管理，防範比特幣可能產生的洗錢風險等。同時，基於區塊鏈技術的研究逐漸開展，其底層價值逐漸釋放。2016 年 10 月，工業和資訊化部發布《中國區塊鏈技術和應用發展白皮書（2016）》。白皮書總結了國內外區塊鏈發展現狀和典型應用場景，介紹了中國區塊鏈技術發展路線圖以及未來區塊鏈技術標準化方向和程序。2016 年 12 月，國務院印發《“十三五”國家資訊化規劃》，首次將區塊鏈技術列入國家級資訊化規劃內容。2019 年 10 月 24 日，中央政治局第十八次集體學習強調，把區塊鏈作為核心技術自主創新的重要突破口，加快推動區塊鏈技術和產業創新發展，探索“區塊鏈+”在民生領域的運用，積極推動區塊鏈技術在教育、就業、養老、精準脫貧、醫療健康、商品防偽、食品安全、公益、社會救助等領域的應用，為人民群眾提供更加智慧、更加便捷、更加優質的公共服務。

國家各部委也在積極推進區塊鏈的應用。2020 年上半年，國家各部委釋出與區塊鏈相關的政策共 26 項。從政策內容上看，工業和資訊化部主推發展大資料、人工智慧、雲計算、物聯網、區塊鏈技術的融合及特色發展。農業農村部積極部署加快推進農業區塊鏈大規模組網、鏈上鍊下資料協同等核心技術突破，加強農業區塊鏈標準化研究，推動區塊鏈技術在農業資源監測、質量安全溯源、農村金融保險、透明供應鏈等方面的創新應用。住建部、交通運輸部、國家郵政局、國家能源局、商務部等部委結合自身行業特點，探索“區塊鏈+”發展體系，推動各行業資訊化和數字化發展。其中，住房和城鄉建設部鼓勵使用房屋交易電子合同，利用大資料、人臉識別、電子簽名、區塊鏈等技術，加快移動服務端建設，實現房屋網籤備案掌上辦理、不見面辦理。交通運輸部提出，在實現貨運平臺相關資訊基本統計分析功能的基礎上，應用大資料、雲計算、區塊鏈、人工智慧等現代資訊科技，透過與全國道路運輸市場信用資訊管理系統、部省兩級網路貨運資訊監測系統等其他資訊系統的對接和資料閉合分析，為交通運輸主管部門業務辦理、科學決策和研究分析提供資料支撐。國家郵政局提出要加快推動 5G、大資料、雲計算、人工智慧、區塊鏈和物聯網與製造業供應鏈的深度融合，提升基礎設施、裝備和作業系統的資訊化、自動化和智慧化水平；以及與醫藥行業的深度融合，加快區塊鏈、射頻識別 (RFID)、冷鏈空調、冷藏車輛、溫溼度感測器等技術裝備研發和應用，鼓勵快遞企業依法取得醫藥倉儲和醫藥流通資質，加速構建覆蓋全國的全流程、可追溯、高時效的冷鏈醫藥物流網路。在區塊鏈的應用上，區塊鏈在金融、能源、政務服務、司法、醫療健康、產品溯源、社群服務、公益、智慧城市、物流等行業全面落地實施。

能源領域，2020 年 2 月，國家能源局開展能源技術創新“十四五”規劃支撐課題“‘區塊鏈’技術在能源領域應用研究”，探討區塊鏈與能源生產、交易、輸送、消費、儲備等領域業務的融合應用。國家電網公司建成“國網鏈”，探索“區塊鏈+能源 、金融、政務”等面向社會多領域的服務新模式，已在電力交易、新能源雲、安全監管、電力保險等 25 個領域落地應用。廣東電網公司珠海供電局開展了基於區塊鏈技術的綠證交易平臺試點示範。南網電動汽車公司於 2020 年 1 月 31 日開出全國首份充電電費區塊鏈電子發票。中國華能打造數字化普惠供應鏈金融服務平臺，實現中小微供應商融資線上申請、審批、放款，解決中小企業貸款融資難等問題。中化集團完成我國首單區塊鏈原油進口交易試點，大幅提升原油交易執行效率。2020 年 10 月 24 日，國家電網公司聯合航天科技、兵器工業集團、中國石油、中國石化、華能集團等 20 餘家中央企業共同發起成立了中央企業區塊鏈合作創新平臺，致力於整合中央企業技術、人才、場景等優勢資源，推動關鍵核心技術創新，構建產業融合生態。區塊鏈實現了從資訊網際網路到信任網際網路的轉變，將廣泛應用於能源領域產業鏈，從而最佳化業務流程，降低能源運營成本，提升協同效率。

政務領域，各地政府積極探索區塊鏈技術與電子政務服務的場景融合，包括在行政審批、電子證照、資料共享、精準扶貧、海關貿易、城市治理、電子票據等方面的深度結合。利用區塊鏈網路可以打破傳統政務服務中的“各自為政”、“資訊孤島”等難題，深化“最多跑一次”改革，追溯資料流透過程，明晰資料權責界定，透過分散式結構降低運營成本，在資訊互動過程中避免政務資料非授權訪問和洩露，保障資料的安全性、真實性，協同跨部門工作、最佳化政務業務流程，降低跨地方、跨部門的政務服務成本，實現政務資料的全生命週期管理，增強城市資料監督管控，提升政府管理效率。

醫療健康領域，透過區塊鏈技術建立互信共享機制，規範醫療行為，提升健康醫療服務效率和質量，推動健康醫療大資料應用新發展；利用匿名性、去中心化等特徵保護病人隱私；推動“醫聯體”、“醫共體”中的醫療資訊互信互認，不可抵賴，患者隱私資訊共享，推進醫療改革。同時，在抗“疫”過程中，區塊鏈有助於加快公共衛生系統在緊急情況下的響應速度，防止資訊造假，保持資訊的透明性，保障患者隱私，結合地理位置資訊快速定位感染者，加強疾病的防控效果。在藥物研發過程中，利用區塊鏈技術實現真實世界證據支援藥物研發與審評的應用也在積極探索中。區塊鏈智慧合約在醫療行為的監管中也有著重大價值，出現非合規事件時，智慧合約會自主跟蹤合規情況、實時向相關方傳送通知，有效去除檢查環節，簡化執行流程，降低監管成本。

產品溯源領域，區塊鏈技術對產品供應鏈的生產、運輸、加工流程中的資訊進行整合並寫入區塊鏈，實現了一物一碼的全流程溯源，建立了對於農產品、食品、藥品從生產、加工、流通到消費的全過程追溯體系。此外，利用區塊鏈技術將乘客和司機的身份、車輛型號、行車路徑、服務記錄等資料記錄上鍊，有效降低交通出行資料丟失和損壞的成本，增強參與交通管理各方之間的聯絡，使交通的綜合治理變得更加高效、可信。區塊鏈技術將慈善公益活動的基礎資訊全部記錄上鍊，且鏈上所有的資訊都對全網路公開，包括每一筆款項的捐贈者、接受者、發放次數、使用方式等。任何一個環節有問題，都可以在區塊鏈上追溯到相關責任人，消除慈善機構和捐贈人、受益人之間的資訊不對稱問題，從而減少糾紛，改善信任問題。

在區塊鏈標準體系的建設上，2017 年 3 月，國家標準化管理委員會批准中國電子技術標準化研究院擔任國際標準化組織（ISO） 區塊鏈與分散式記賬技術委員會（TC 307）的國內技術對口單位，加快推動我國參與區塊鏈國際標準制定。2019 年 10 月，中國信通院、深圳稅務局等聯合代表中國在國際電信聯盟 ITU-T SG16 Q22 會議上首次提出《基於區塊鏈分散式賬本的電子發票通用框架》標準順利透過新標準立項。2020 年 4 月，工業部資訊化和軟體服務業司指導組建全國區塊鏈和分散式記賬技術標準化技術委員會。2020 年 6 月，中國通訊學會區塊鏈委員會與電氣電子工程師學會（IEEE）合作，在IEEE 消費電子協會區塊鏈標準委員會（IEEE Consumer TechnologySociety (CTSoc) Blockchain Standards Committee）、IEEE 醫學與生物工程協會標準委員會（IEEE Engineering in Medicine and BiologySociety Standards Committee）和 IEEE 技術的社會影響協會標準委員會 （ IEEE Society on Social Implications of Technology StandardsCommittee）的聯合支援下發起制定 IEEE P2677.1 等 10 項基於區塊鏈的全方位疫情防控標準，是新冠疫情期間全球第一批立項的針對疫情防控的國際標準。也是在 2020 年 6 月，我國區塊鏈企業“趣鏈科技”在 IEEE 數字金融與經濟標準委員會（IEEE Digital Finance andEconomy Standards Committee）的支援下牽頭髮起制定《IEEE P3801基於區塊鏈的電子合同標準》、《IEEE P3802 基於區塊鏈的電子商務交易證據收集應用技術規範標準》兩項區塊鏈標準，是新成立的 IEEE數字金融與經濟標準委員會立項的第一批國際標準。2020 年 6 月 12日，IEEE 正式釋出了《IEEE 2143.1-2020 加密貨幣支付的通用流程標準》，該標準由我國企業牽頭髮起，制定過程中也有多家我國企業參與，不但是 IEEE 正式釋出的第一個區塊鏈標準，同時也是全球範圍內加密貨幣領域的第一個正式釋出的國際標準。

在行業標準上，我國的區塊鏈底層技術框架標準化工作積極有序開展，目前已經發布的團體標準包括：《區塊鏈和分散式賬本技術參考架構》、《區塊鏈平臺基礎技術要求》、《區塊鏈隱私保護規範》、《區塊鏈智慧合約實施規範》、《區塊鏈技術安全通用規範》、《區塊鏈跨鏈實施指南》、《區塊鏈隱私計算服務指南》、《區塊鏈基礎技術規範》。各行業也制定了具體行業的標準規範，《基於區塊鏈技術的疫情防控資訊服務平臺建設指南》、《金融分散式賬本技術安全規範》、《區塊鏈防偽追溯資料格式通用要求》、《基於區塊鏈的資料資產交易實施指南》、《基於移動網際網路的防偽溯源驗證通用技術條件》、《區塊鏈電子合同平臺服務規範》、《區塊鏈電子合同平臺標準》、《電子商務商品交易資訊區塊鏈存取證平臺服務規範》相繼釋出。針對區塊鏈底層的國家標準也在進行中，包括《資訊科技 區塊鏈和分散式記賬技術 智慧合約實施規範》（起草階段）、《資訊科技 區塊鏈和分散式記賬技術 存證應用指南》（起草階段）、《資訊科技 區塊鏈和分散式賬本技術 參考架構》（徵求意見階段）。同時針對區塊鏈的效能測試、安全測試規範也已經陸續推出。

區塊鏈技術作為一種具備革命性和基礎性的創新技術，正在與人工智慧、大資料、雲計算、物聯網等技術融合發展，相互促進，開創新的價值空間，加快新興技術商業落地應用。當前區塊鏈行業產業高速發展，企業數量快速增加，從裝置製造到產業應用，區塊鏈產業鏈條脈絡逐漸明晰。而網際網路巨頭的湧入，也在快速推動我國區塊鏈產業發展。目前我國區塊鏈產業地域分佈相對集中，產業集聚效應明顯；區塊鏈應用則呈現多元化，從金融領域延伸到實體領域，在各個領域透過實現“協作環節資訊化”，助力實體經濟降成本提效率。

區塊鏈產業政策體系在逐步構建，產業發展環境在持續最佳化。主要體現在：區塊鏈產業發展的政策體系逐步完善，各地政府正在積極從產業高度定位區塊鏈技術；積極加強行業監管，有力防範金融風險。

當前有一種區塊鏈發展的阻礙是來自“量子計算將顛覆區塊鏈技術”的焦慮，“量子計算機的強大力量將很容易破解區塊鏈系統”。面對包括量子計算在內的諸多挑戰，我國北京航空航天大學牽頭的研發團隊已研發出新型密碼演算法庫 SMPQLIB，這是全球首個融合國密全體系、抗量子計算密碼以及隱私保護密碼工具的實用演算法庫，屬於世界領先的第四代抗量子計算安全的公鑰密碼體系。而且，北京航空航天大學該合作研發團隊在此基礎之上首創了結合區塊鏈軟硬體協同的緊耦合可信一體化技術，並用於雄安新區區塊鏈的整體架構。整體來看，區塊鏈底層平臺在技術上還未有較大突破，進而限制了區塊鏈行業解決方案的落地應用，因此，當前最迫切的問題是突破區塊鏈底層平臺的技術瓶頸，並大力發展區塊鏈行業場景落地。

四、 技術預見

隨著區塊鏈技術應用的不斷深入，結合全球區塊鏈行業趨勢，我們預見區塊鏈技術將在以下幾個方面尋求突破：

(一) 區塊鏈底層技術

TPS 指系統每秒處理的事務數，是衡量一個區塊鏈系統性能最重要的指標之一，TPS 決定區塊鏈系統能夠承擔的業務量。影響一個區塊鏈的效能內在因素包括共識機制、資料結構、加密演算法等，以及開發時區塊大小和出塊時間等引數設定、系統運維中的系統最佳化和升級等。我們關注到，目前開源區塊鏈的 TPS 如下：

隨著區塊鏈技術與物聯網，5G，大資料等技術結合，高頻海量資料對於區塊鏈自身的 TPS 要求越來越高。

Hyperledge Fabric 透過使用多鏈多通道技術實現在業務上對資料進行分片，在解決資料隱私的同時提高系統 TPS。即將於 11 月份釋出的以太坊 2.0 將共識機制從目前 1.0 的工作量證明（PoW）轉變為權益證明（PoS），並結合了分片技術。根據以太坊共同創辦人布特林（Vitalik Buterin）的說法，交易速度可達每秒 10 萬筆（即 100,000TPS），但以太坊 2.0 的上線日期已經多次延遲，其正式上線時間仍未確定。同時，我們關注到基於有向無環圖(Directed Acyclic Graph，簡稱DAG)的拓撲結構在區塊鏈中的應用。2015 年 9 月，Sergio DemianLerner 發表了《DagCoin: a cryptocurrency without blocks》一文，提出了 DAG-Chain 的概念，首次把 DAG 網路從區塊打包這樣粗粒度提升到了交易層面。2016 年 7 月，IOTA 釋出，隨後 ByteBall、Nano 相繼釋出。國內，MT 鏈採用基於 DAG 的 HashNet 資料結構，對 HashGraph共識演算法做了改進和提升。HashNet 共識機制效能經泰爾實驗室測試，10 分片純效能測試 TPS 超過 240 萬，10 分片執行實際交易並加上簽名驗證 TPS 超過 10 萬。DAG 是面向未來的新一代區塊鏈，從宏觀的圖論拓撲模型看，從單鏈進化到樹狀和網狀、從區塊粒度細化到交易粒度、從單點躍遷到併發寫入，是區塊鏈從容量到速度的一次革新。雜湊圖（Hashgraph）是一個 2016 年提出的基於 DAG 的協議，該共識協議使用了一個基於 Gossip 的演算法，可以提供可證明的拜占庭容錯共識。在理想沒有故障的情況下，該協議可以做到無需領導，非同步且快速地建立共識。與其他協議相比，它可以以最少的通訊量達到整體的排序，Hashgraph 開創性的在公鏈環境下做非同步 BFT 共識。傳統BFT 的一大問題是訊息複雜度太高，大量消耗系統的網路頻寬，無法很好地應對動態網路。Hashgraph 在傳統的 Gossip Protocol 中引入了虛擬投票機制，可以在需要共識時不引起突發大規模訊息傳遞風暴。Hashgraph 成為針對可信網際網路探索的一個重要里程碑，可能突破區塊鏈侷限，從創新路徑實現區塊鏈最終理想的一個有力嘗試。

(二) 區塊鏈跨鏈技術

隨著不同特點、不同應用場景的區塊鏈快速發展，目前尚無成熟的標準。在建設基於區塊鏈的應用時，採用了不同技術的底層鏈，現存各區塊鏈之間的資料通訊、價值轉移面臨著因相互獨立而導致價值孤島現象。基於此需求，跨鏈技術逐漸發展起來。跨鏈技術是區塊鏈實現互聯互通、提升可擴充套件性的重要技術手段。它既是區塊鏈向外拓展和連線的橋樑，也是實現價值網路的關鍵。

目前有代表性的跨鏈技術包括：

（1）Ripple 公司主導設計發起的實現跨鏈交易轉賬的互聯賬目協議 Interledger Protocol(ILP)；

（2）以錨定某種原鏈(主要是比特幣區塊鏈)為基礎的新型區塊鏈的側鏈技術；

（3）為了解決轉賬速度慢和網路擁堵的問題而採取的鏈下支付技術，包括閃電網路(Lightning Network)和雷電網路(Raiden Network)。

其中，閃電網路針對比特幣，而雷電網路是針對以太坊。同構跨鏈和異構跨鏈，實現了區塊鏈之間資料共享與業務協同。跨鏈技術應當滿足交易效率高、使用者體驗好、接入門檻低、交易安全可靠、全程可跟蹤；同時，跨鏈還應當支援除數字貨幣價值以外的賬戶和資料的跨鏈，以滿足諸如區塊鏈資料在價值融通時候，實現多鏈價值融通。

(三) 區塊鏈鏈上鍊下資料交換技術

隨著智慧合約這種新的信任模式的產生，出現了一個新的技術挑戰，那就是連線性。大多數有價值的智慧合約應用都需要獲取來自關鍵資料來源的鏈下資料，特別是實時資料和 API 資料，這些資料都不儲存在區塊鏈上。由於區塊鏈受自身特殊的共識機制限制，無法直接獲取這些關鍵的鏈下資料。

由於現有區塊鏈的共識機制及其確定性虛擬機器的固有侷限，目前存在兩大問題，阻礙了智慧合約的廣泛應用和大規模去中心化商業應用的出現。

● 智慧合約既不能直接引入網際網路資料，也不能自發呼叫外部網路 API，而任何商業應用，例如保險等，都不可避免地要與現實世界互動，特別是與網際網路互動。

● 實際上，在現有的智慧合約平臺上，例如以太坊，鏈上計算資源和容量都是非常昂貴且有限的。再加上執行合約的 Gas 費用、區塊 Gas 限制和驗證者困境等問題，會導致合約執行的可擴充套件性問題，使得智慧合約在鏈上的計算無法進行，甚至不可能實現大規模矩陣乘法、AI 模型訓練、3D 渲染等商業計算目標。

鏈上鍊下資料交換技術確定的在分散式環境下的預言機軟體，作為可複用的，為各鏈上/下行資料互動提供了具體的實現，支援的HTTPS、基於 TLS 的自定義協議，gRPC 介面、FTPS 等功能，為現有的業務系統的資料上鍊以及獲取鏈上的資料提供了具體方法。支援的現行非可信環境的增強，以及對於信創平臺的支援，為構建資料協同業務提供了滿足安全等級保護需求的系統平臺，資料安全以及資料治理方案對於形成資料的可信可靠的多方審計提供了基礎平臺。鏈 上 鏈 下 數 據 交 換 技 術 應 當 遵 循 CIA 原則，即保密性(Confidentiality)、真實完整性(Integrity)、可獲得性(Availability)。

五、 工程難題

(一) 如何安全使用區塊鏈技術的工程難題

1. 基於新型資料結構的可控高效能區塊鏈基礎平臺關鍵技術

研究基於有向無環圖的支撐大規模高頻次交易的共識演算法、通訊協議和分散式高可信儲存機制等關鍵技術；研究區塊鏈高擴充套件分片及多鏈技術，提升區塊鏈可擴充套件性；研究賬戶身份、交易資料、內容資料分離及資料隱私保護技術；研究跨鏈技術，實現不同鏈之間的無縫連線和高互操作性；研究宣告式和圖靈完備智慧合約技術，實現業務和流程的自動化處理；構建可支撐資料獲取傳遞分析處理、資料隱蔽傳輸、資料隱私保護、資料高可信儲存共享等多應用場景業務生態的區塊鏈技術平臺，開展典型示範應用。

2. 支援異構多鏈互通的新型跨鏈體系關鍵技術

針對網路空間日益顯現的跨鏈資料（價值）流通需求，研究新型跨鏈體系，構建橫縱貫通、覆蓋網路空間的價值網際網路。具體包括：研究新型區塊鏈跨鏈架構，支援多條同構（異構）區塊鏈間的資料（資產）流通與合約呼叫；研究應用層跨鏈互操作、鏈間跨鏈互操作、鏈下資料跨鏈互操作機制；設計跨鏈架構程式設計介面，遮蔽底層各條區塊鏈的技術細節，支援開發人員快速構建跨鏈應用；研究安全高效的跨鏈資料傳輸與驗證機制，定義跨鏈資料的格式規範，保證資料在區塊鏈間的可信傳遞；研究跨鏈事務處理機制，設計無單點依賴的跨鏈資料（資產）流通與合約呼叫協議，保證在異常情況下資料（資產）流通與合約呼叫的原子性；研究跨鏈治理機制，設計跨鏈體系准入機制、許可權機制、獎懲機制與監管審計方案；對跨鏈體系進行安全性分析，研究針對該體系的各類攻擊及其防範措施；在網路空間對抗等場景下開展試驗測試。

3. 基於區塊鏈的國家關鍵基礎設施人機物多域智慧對抗技術

面向國家關鍵基礎設施的社會、資訊、物理融合特點，開展人機物融合的多域智慧對抗技術研究，針對機器學習技術和區塊鏈技術的脆弱性，形成人機物多域的智慧對抗模型；面向國家關鍵基礎設施各使用環節，研究工業控制系統的惡意資料注入與遠端操縱方法；針對關鍵基礎設施的智慧感知、智慧控制、現有安全檢測系統的機器學習方法和大資料利用機理的脆弱性，研究對抗樣本的生成方法和深度神經網路應用系統的操縱技術；針對基於區塊鏈的關鍵基礎設施智慧合約應用的脆弱性，研究女巫攻擊、DDoS 攻擊、Eclipse 攻擊等威脅模型和特定方法；面向關鍵基礎設施控制環路的人在環口（to the loop）、人在環上（on the loop）、人在環內（in the loop）的三個脆弱性入口，研究新型的社會網路工程模型、人員輔助自動控制系統的新型威脅模型、以人為主決策控制系統的人員操縱模型以及針對關鍵基礎設施操作員的非理性博弈對抗機理與致勝機制。

4. 區塊鏈軟硬體協同可信一體化技術

針對區塊鏈的快速部署和接入需求、資料隔離的安全需求以及執行環境的自主可控需求，研究基於可信環境的區塊鏈可信一體機技術，支援以可信一體機為載體的一站式節點建立、節點組網；研究區塊鏈技術的可信執行環境，構建融合可信硬體基礎設施、可信作業系統以及可信區塊鏈軟體的可信鏈體系，保障執行環境的全程可信化；研究區塊鏈軟硬體一體化協同和適配技術，構建可信硬體基礎設施、可信作業系統以及可信區塊鏈軟體的緊耦合架構，實現三者的一體化強繫結機制；基於身份即標識的密碼系統構建區塊鏈一體化管理平臺，實現對可信硬體基礎設施、可信作業系統以及可信區塊鏈軟體的統一管理。

5. 區塊鏈底層關鍵密碼技術

密碼演算法是區塊鏈的底層技術，區塊鏈系統中使用的密碼演算法決定了系統的安全強度與效率，使用的密碼技術決定了區塊鏈的安全與隱私功能。基於國密演算法的密碼自主可控體系：透過核心密碼部件複用的模式，形成模組化、可插拔、可複用的細顆粒度密碼演算法可重構模型，構建融合國際密碼演算法標準的多模式綜合密碼基礎庫。透過基於格理論構建適配區塊鏈公鑰和簽名體系需求的新型賬戶公鑰密碼與簽名體系，構建應對量子計算機與量子演算法的威脅的賬戶與交易安全防禦機制；研究適用於區塊鏈的新型公鑰密碼演算法：隨著區塊鏈系統的不斷演化，新型公鑰密碼演算法在區塊鏈系統中展示了日益重要的作用。針對不同型別的區塊鏈系統，應用和發掘新型公鑰密碼演算法，並將其與不同場景相結合，設計並證明所得的區塊鏈系統的安全屬性。

(二) 如何感知區塊鏈應用

1. 公有鏈安全監測及溯源服務關鍵技術研究

針對現有公有鏈種類多樣、監測溯源複雜的問題，構建公有鏈通用監測及溯源服務模型，研究公有鏈監測分析維度；針對公有鏈網路拓撲復雜、網路節點探測難的問題，研究公有鏈網路拓撲分析技術，構建公有鏈網路拓撲分析方法；針對公有鏈自組織、分散式，網路協議加密混淆的問題，研究網路加密資料流量精細化分類技術，研究區塊鏈網路協議、節點服務識別與監測方法；針對公有鏈節點動態變化難以全面有效監測的問題，研究公有鏈網路行為分析和異常行為監測技術；針對公有鏈交易匿名隱私保護強、難溯源的問題，研究公有鏈交易溯源及身份識別分析方法，設計匿名實體特徵集關聯及聚合方法；針對公有鏈業務種類多樣、監測分析預警難的問題，研究公有鏈業務分析及預警方法、區塊資料異常監測技術，設計多型別使用者的交易模式特徵提取技術。

2. 聯盟鏈監管關鍵技術

面向聯盟鏈的監管需求，以安全多方計算、零知識證明和跨鏈技術為基礎，以隱私保護為前提，研究面向聯盟鏈的分散式、穿透式全維度監管技術體系架構；研究智慧合約的資料痕跡追蹤技術，實現智慧合約資料與區塊鏈交易關聯關係分析，實現智慧合約內容的安全驗證；研究基於多方門限簽名的分散式鏈上監管決策體系，實現對鏈上違法違規資訊的取證、認定與處理；研究多方隱私交易技術，實現對監管方友好併兼顧隱私保護的區塊鏈賬本交易技術；研究新型區塊結構，實現異構聯盟鏈自適應監管技術，根據不同區塊結構，自適應調整資料檢測與資料遮蔽演算法策略；研究新型區塊結構，在區塊內容不被篡改、可追溯、可復原的前提下，實現關鍵資訊的智慧遮蔽。

3. 以鏈治鏈監管架構與關鍵技術研究

針對區塊鏈目前的發展趨勢和麵臨的監管挑戰，研究區塊鏈“以鏈治鏈”監管體系架構和關鍵技術；研究區塊鏈平臺的安全測評方法和介入標準，評估接入鏈的安全強度和准入許可；研究跨鏈監管體系設計，包括跨鏈監管的安全需求、安全機制和跨監管機構協同技術等；研究支援“以鏈治鏈”監管架構的共性關鍵技術，包括跨鏈監管技術、分散式監管機制、節點許可權分級機制和智慧合約自動化監管技術等；研究支援“以鏈治鏈”監管架構的核心演算法，包括監管鏈的共識演算法、密態內容審計方法、匿名可追蹤方法、鏈上資料的受限回滾和可信擦除的證明等；研究監管鏈與接入鏈的一致性要求，包括接入鏈資訊巡查、資料處理結果的正確性和完整性證明等。

4. 區塊鏈系統脆弱性分析關鍵技術

針對關鍵性系統中，應用區塊鏈技術的安全風險，從區塊鏈本身的系統架構安全、通訊協議與共識演算法安全以及其上執行的應用安全等多個角度，結合密碼學、網路通訊和軟體開發等相關技術，展開研究；針對各種區塊鏈的核心程式碼程式（包括公有鏈和聯盟鏈），研究和衡量各個系統的脆弱性和安全性，並深入進行漏洞挖掘；針對多種區塊鏈平臺的周邊工具（例如錢包），研究分析其中可能存在的安全漏洞，評測安全風險；研究針對區塊鏈網路通訊協議層次的攻擊（例如日蝕攻擊）和防護機制；研究分析多種區塊鏈（包括公有鏈和聯盟鏈）的共識演算法所存在的協議漏洞和防護機制；研究分析運行於各類區塊鏈平臺（公有鏈的以太坊、聯盟鏈的 Fabric 等）上的智慧合約可能存在的安全漏洞，評估安全風險，總結漏洞型別和防範方法；研究目前智慧合約獲取鏈外資料的方案，分析其中所存在的安全風險，給出評價指標，並研究降低風險的方案。

5. 基於區塊鏈的隱私保護和資料共享關鍵技術

針對鏈上資料共享和隱私保護協同問題，突破多使用者的公鑰密文搜尋技術，搭建基於區塊鏈的多關鍵字隱私保護搜尋平臺，實現安全的複雜邏輯組合的關鍵字檢索，提升了密文處理下在區塊鏈環境中的資料共享和隱私保護能力。設計支援複雜邏輯的多關鍵字檢索方案。面向軍事資料共享檢索顆粒粗的問題，結合多關鍵字檢索和公鑰加密技術，實現細粒度檢索；面向共享過程不可信的問題，結合零知識證明和區塊鏈技術，實現檢索結果可驗證，實現多關鍵字可信檢索和共享的可信性。

如需完整報告請登入【未來智庫官網】。