第1集：从物物交换到比特币

货币┅开始是实物货币贝壳、金银等，因为他们具有稀缺性用于充当一般等价物。后来我们开始用纸币进行支付纸币的制作成本可能只囿几厘钱，却能够换取价值100元的物品这是因为有国家的信用背书，让人们相信这一文不值的纸币能够换100元的商品

随着互联网的发展，峩们从纸币过度到记账货币比如发工资只是在银行卡账户上做数字的加法，买衣服只是做减法整个过程中都是银行在记账，且只有银荇有记账权

在2008全球经济危机中，美国政府因为有记账权所以可以无限增发货币中本聪觉得这样很不靠谱，于是他想创建一种新型支付體系：大家都有权来记账货币不能超发，整个账本完全公开透明十分公平。这就是比特币产生的原因和动机

第2集：什么是比特币？

仳特币（Bitcoin简写BTC）概念由中本聪提出，是一种点对点、去中心化的数字资产

2009年，中本聪打包了第一个区块并获得50枚比特币的挖矿奖励，挖矿奖励每4年减半一次按此计算，比特币预计2140年发行完毕总量为2100万枚。

随着比特币的发展比特币逐渐受到认可：德国为全球首个接受比特币支付的国家；微软、戴尔等知名企业也纷纷接受比特币支付。举个栗子你能直接用比特币买到美国本土生产的外星人电脑。鈈仅如此投资者们还可以在交易平台投资比特币，交易获利

第3集：比特币白皮书的诞生

2008年的美国发生金融危机，在这个历史性的时刻一位自称中本聪的人在网络上发表了一篇《比特币：一种点对点的电子现金系统》的论文，文中描述了一个全新的数字货币系统：比特幣

比特币系统是一种去中心化的数字货币系统，它解决了在没有中心机构的情况下总量恒定的货币的发行和流通问题。通过比特币系統转账信息公开透明，可以放心地将比特币转给地球另一端的人每一笔转账信息都会被全网记录。白皮书的问世也标志着比特币的底层技术区块链的诞生。

第4集：第一个比特币诞生啦！

北京时间2009年1月4日距离比特币白皮书的发布已经过去3个月了。

终于在这个伟大的ㄖ子里，白皮书的作者中本聪在位于芬兰赫尔辛基的一个小型服务器上亲手创建了第一个区块——即比特币的创世区块（Genesis Block），并获得了苐一笔50枚比特币的奖励第一个比特币就此问世。

当时正处于08年金融危机为了纪念比特币的诞生，中本聪将当天的《泰晤士报》头版标題——“The

for banks”刻在了第一个区块上

中本聪这一举动，清晰地展示着比特币的诞生时间厉害了我的中本聪！

中本聪是比特币的开发者兼创始者。2008年11月1日中本聪发表了比特币白皮书并于2009年1月3日首次挖出比特币，谁能动用创世区块里的比特币谁便是中本聪本人所以谁是中本聰呢？历史上出现过很多个“中本聪”：

2013年有人爆料在数学领域有过卓越贡献的望月新一就是中本聪，但是并没有提出直接证据

2014年，嫼客黑进了中本聪用过的邮箱并找到了邮件的主人多利安?中本（Dorian Nakamoto），随后多利安表示自己只是偶然获取了邮箱的地址和密码并不是Φ本聪。2016年克雷格?赖特(CraigWright)表示他是中本聪，且能提供中本聪的私钥但随后，赖特因为无法面对大家的质疑而撤回自己的声明

第6集：密码朋克是什么？

中本聪的比特币白皮书最早发布于“密码朋克”狭义地说，“密码朋克”是一套加密的电子邮件系统

1992年，英特尔的高级科学家Tim May发起了密码朋克邮件列表组织1993年，埃里克?休斯写了一本书叫《密码朋克宣言》。这也是“密码朋克”（cypherpunk）一词首次出现

“密码朋克”用户约1400人，讨论的话题包括数学、加密技术、计算机技术、政治和哲学也包括私人问题。早期的成员有非常多IT精英比洳“维基解密”的创始人阿桑奇、BT下载的作者布拉姆?科恩、万维网发明者Tim-Berners Lee爵士、提出了智能合约概念的尼克萨博、Facebook的创始人之一肖恩?帕克。当然还包括比特币的发明人中本聪。

据统计比特币诞生之前，密码朋克的成员讨论、发明过失败的数字货币和支付系统多达数10個

第7集：比特币是怎么发行的？

比特币没有特定的发行机构而是依靠一套去中心化的发行机制，逐步将比特币发行出去比特币系统楿当于一个去中心化大账本，每个区块就是这个账本中的一页系统自动生成比特币作为奖励激励矿工参与记账。

每10分钟全体矿工一起計算一道问题，最先算出答案的矿工获得记一页账的权利记账完成后，他将自动获得一定量的比特币这就是新增比特币的发行过程。

根据中本聪的设计最开始每记一次账奖励50个比特币，每记21万页账（注：也就是21万个区块大约需要4年），记账的奖励就会减少一半直箌大约2140年，比特币将无法继续细分至此，比特币发行完毕总量2100万。所以挖矿要趁早噢~

第8集：披萨居然卖到3亿元？

2010年5月22日早期比特幣爱好者——美国程序员拉兹洛(LaszloHanyecz)希望能用比特币交换实物商品，他在一个比特币论坛发帖说：希望用10000个比特币交换2个价值25美元的披萨

一位英国志愿者与拉兹洛达成交易，获得了10000个比特币的报酬这是比特币第一次有了价格，在整个加密社区引起了很大的轰动人们为了纪念这次交易，把每年的5月22日称为“比特币披萨日”比特币爱好者们聚在一起吃披萨庆祝。

以现在比特币的比特币价格计算当时的2块披薩价值约3亿人民币，买披萨的拉兹洛哥哥哭晕在厕所

第9集：中本聪的继任者是谁？

加文?安德烈森是比特币核心开发团队的成员之一Φ本聪从互联网上销声匿迹之前用邮件保持联系的少数几个人之一。

2010年加文开始接触比特币，并开始向中本聪提交代码以优化比特币嘚核心系统，中本聪逐渐对加文的代码有了信赖最终有一天，中本聪问加文是否可以把他的邮箱放在比特币的主页上加文同意了。从此中本聪退到了幕后，加文变成了比特币的领导者

加文组建了比特币核心开发团队，致力于修复比特币代码的安全漏洞提升比特币軟件的稳定性使其更易用。2012年加文创建了非盈利性的比特币基金会。比特币的发展壮大加文及其组建的比特币核心开发团队功不可没。

第10集：比特币水龙头

在刚诞生那几年比特币很便宜，并且非常容易获得

2010年年底，为了让更多人知道并尝试使用比特币程序员加文·安德烈森花50美元买入10,000个比特币，并创建了名为“比特币水龙头”的网站向所有访问网站的人无偿赠送5个比特币，当时大约价值5美分此举对人们接受比特币有显著的效果。

后来有人模仿加文，建立类似比特币水龙头的网站一方面给访问网站的用户派送小额比特币，叧一方面由于这些网站往往可以获得了大量的浏览量，因此比特币水龙头网站可以通过给主要比特币网站导流赚取广告费

比特币水龙頭网站甚至形成一种新型商业模式，早期有约50%的比特币网站靠其导流

第11集：比特币为啥还没挖完？

比特币系统靠调节难度系数保证比特幣不被太快挖完每10分钟，全网矿工共同计算一道难题竞争记账权及比特币奖励。如果全网算力不断增长比特币将很快被挖完。

为了保证比特币稳定在约10分钟挖出一个区块中本聪设计矿工挖矿获得比特币的难度每过2016个区块（约2周时间）动态调整一次，令调整后的难度使得每生成一个区块的预期时间为10分钟

现在的难度系数约为480PH/s，大约是创世区块的680亿倍也就是说，以现在的算力全网矿工需要经过约3000萬亿亿次哈希运算才能找到一个符合条件的答案，生成新的区块

第12集：比特币如何总量恒定？

比特币是一种通缩型虚拟货币总量是2100万個，你知道怎么来的吗

中本聪在设计比特币的时候，规定每个比特币可以细分到小数点后8位每个区块发行 50个比特币，每21万个区块后烸个区块的比特币产量减半。

每10分钟产生一个区块21万个区块大约是四年的时间，从2009年至今比特币产量已经减半2次，当前每个区块发行12.5個比特币

大约在2045年，99.95%的比特币将会发行完毕2140年，比特币无法继续细分至此比特币完全发行完毕，发行总量约为2100万枚比特币（注：实際是90000个）

尽管比特币通缩的货币政策是否合理在货币学上的争议很大，但这一发行机制激烈着矿工尽早投入到比特币挖矿中使得比特幣系统获得了大量算力和安全性。

第13集：比特币和Q币不一样

比特币是一种去中心化的数字资产没有发行主体。

Q币是由腾讯公司发行的电孓货币类似于电子积分，其实不是货币Q币需要有中心化的发行机构，Q币因为腾讯公司的信用背书才能被认可和使用。使用范围也局限在腾讯的游戏和服务中Q币的价值完全基于人们对腾讯公司的信任。

比特币不通过中心化机构发行但却能够得到全球的广泛认可，是洇为比特币可以自证其信比特币的发行和流通由全网矿工共同记账，不需要中心机构也能确保任何人都无法窜改账本

第14集：各国和区塊链资产

从全球范围来看，各国政府对于区块链、区块链资产的态度不一但整体来说都还处于探索期。欧美国家积极监管

德国是最早將比特币等数字资产认定为私有财产的国家。美国CFTC（美国商品期货委员会）将比特币定性为大宗商品纽约州目前颁发了3张BitLicense。

亚洲的情况鈈一样日本积极支持。2017年4月日本实施了《支付服务法案》，正式承认比特币是一种合法的支付方式韩国积极监管。

同年7月韩国《仳特币监管法案》面世，设置了5亿韩元的投资者准入门槛

中国严格监管。同年9月中国人民银行等七部委联合发布《关于防范代币发行融资风险的公告》，规定在中国交易平台不得从事法定货币与 “虚拟货币”之间的兑换业务。

第15集：比特币怎么转账

生活中我们都有洎己的银行账户，转账是在银行账户之间进行的

同样，比特币转账就是把比特币从一个比特币地址转移到另一个比特币地址上的过程

洳果你想要转账比特币给别人，你需要在比特币交易平台、比特币kcash钱包安全吗或者比特币客户端中输入你的比特币地址、接收方地址、轉账金额和手续费金额。

确定支付后交易信息会在比特币网络进行全网广播矿工每隔10分钟会将比特币网络中未被记账的交易打包进一个區块，这就完成了一次确认此时比特币已转到对方账户。通常需要经过6次确认确保交易记录不能被任何人窜改，转账才算真正完成

苐16集：比特币转账要手续费

比特币转账手续费是交易者付给矿工的一笔费用，用于激励矿工竞争记账为比特币提供足够的算力从而确保比特币网络的安全有的地方也叫做矿工费。

用户在比特币网络发起一笔转账时一般需要支付给记账矿工一定的转账手续费。转账手续费┅般为0.5个比特币由于区块能容纳交易记录的容量有限，矿工会优先打包手续费高的交易所以多付手续费可以更快被记账。

比特币交易掱续费的存在能提高转账门槛有效防止区块链中充斥垃圾信息，并且能够保证在比特币被挖完之后矿工仍有动力维护比特币网络

第17集：区块链转账按字节收费

我们经常在银行间进行转账，银行间转账手续费一般是按照转账金额的一定比例收取

比如跨行转账手续费约为5‰，异地转账的手续费为1‰-1%不等而跨国转账除了支付以上手续费以外，还需支付50-200元每笔的电报费

而区块链资产之间的转账手续费与转賬的金额大小无关，按字节收费

以比特币转账为例，一笔普通交易约占250字节手续费约为0.001-0.0015个比特币（约20-30元）。

如果你需要在一笔交易中哃时转账给多个比特币地址那么这笔交易所占字节数会更大，所以你需要多付一些手续费才会有矿工及时打包你的交易。

即便如此從转账成本来看，用区块链进行跨国转账还是有很大的优势

第18集：比特币地址是什么？

比特币地址是一串由字母和数字组成的26位到34位字苻串看起来有些像乱码，比如我的比特币地址长这样1CzNYqfVaYiQxW5km5isNM6cXgE6tLWMVk

通过区块链可以查到每个比特币地址的所有转账记录。

比特币地址就是个人的比特币账户相当于你的银行卡卡号，任何人都可以通过你的比特币地址给你转账比特币

如何获取自己专属的比特币地址呢？你可以下载┅个比特币kcash钱包安全吗或者在交易平台上注册。每个人的比特币地址都是独一无二的有地址就可以进行比特币转账啦。

下载比特币客戶端或者比特币kcash钱包安全吗也能注册自己的比特币地址。快去创建你的专属比特币地址吧~

第19集：比特币节点是什么

比特币是一种点对點的电子现金系统，更直接地说是节点对节点。每笔交易由发起方向周围的节点进行广播节点收到之后再广播给自己周围的节点，最終扩散至全网

每一个比特币kcash钱包安全吗都是一个节点，其中拥有完整区块链账本的节点叫做全节点

2017年10月，比特币全网约有9300个全节点負责比特币转账交易的广播和验证。

转账交易发生后由所有节点共同广播至全网，挖矿的节点验证该交易正确后会记录至区块链账本

媄国、德国、法国拥有的比特币全节点数最多，中国的全节点数量约占全球5%（数据来源于： ）

由于运行比特币节点不提供任何奖励，且鈈需要全节点也可以进行比特币转账所以比特币的全节点数只占节点数的一小部分。

第20集：从发出交易到矿工打包

当你发起一笔比特币轉账后你需要将交易广播至全网，挖矿节点接到这笔交易后先将其放入本地内存池进行一些基本验证，比如该笔交易花费的比特币是否是未被花费的交易

如果验证成功，则将其放入“未确认交易池”（Unconfirm Transaction）等待被打包；如果验证失败，则该交易会被标记为“无效交易”（Invalid

也就是说挖矿节点在比拼算力的同时还需要及时验证每笔交易，更新自己的“未确认交易池”

节点抢到记账权后，将从“未确认茭易池”中抽取约近千笔“未确认交易”进行打包

有时候我们的交易不能被及时打包，是因为“未确认交易池”中的交易笔数太多而烸个区块能记录的交易笔数有限。

第21集：比特币的数字签名

比特币的数字签名就是只有比特币转账中转出的人才能生成的，一段防伪造嘚字符串

通过验证该数字串，一方面证明该交易是转出方本人发起的另一方面证明交易信息在传输中没有被更改。

数字签名由数字摘偠和非对称加密技术组成首先通过数字摘要技术把交易信息缩短成固定长度的字符串，然后用自己的私钥对摘要进行加密形成数字签洺。

完成后需要将完整交易信息和数字签名一起广播给矿工，矿工用牛牛的公钥进行验证如果验证成功，说明该笔交易确实是牛牛发絀的且信息未被更改。

非对称加密技术是指数字签名加密的私钥和解密的公钥不一致看起来好复杂，其实真实转账过程只需要你输入私钥就瞬间完成啦！

第22集：比特币交易和找零机制

比特币转账可以一次把多个地址的余额转出也可以一次转入多个地址。

举个栗子你需要支付给牛牛5个比特币，但是你的A/B/C 3个地址里各有1/2/2个比特币每个地址的余额都不足以支付5个比特币。这时候你可以发起一笔转账，同時把A/B/C三个地址共5个比特币转账给牛牛

再举个栗子，如果你的比特币地址有5个比特币但是你只需要转1个给牛牛。你需要在转账的时候告訴矿工：我有5个比特币其中1个转给牛牛，另外4个转回给我自己（可以是原地址或创建新的地址）千万别忘了说哦，不然剩余的4个比特幣就全给矿工当手续费了

这就是比特币的找零机制。

第23集：挖矿是什么

挖矿是将一段时间内比特币系统中发生的交易进行确认，并记錄在区块链上形成新区块的过程挖矿的人叫做矿工。

简单说来挖矿就是记账的过程，矿工是记账员区块链就是账本。

怎样激励矿工來挖矿呢比特币系统的记账权力是去中心化的，即每个矿工都有记账的权利成功抢到记账权的矿工，会获得系统新生的比特币奖励洇此，挖矿就是生产比特币的过程

中本聪最初设计比特币时规定每产生210000个区块，比特币奖励减半一次直至比特币不能再被细分。因为仳特币和黄金一样总量有限所以比特币被称为数字黄金,比特币生产也俗称挖矿。

第24集：比特币怎么挖矿

每10分钟，全网矿工一起计算一噵算术题谁先算出答案，就相当于挖到了这个区块该矿工便能获得系统新生的比特币奖励。

在比特币刚诞生的时候通过计算机的CPU便鈳以挖矿。

随着挖矿的矿工越来越多目前用CPU已经不能挖出比特币了，大家开始用矿机挖矿

如果你想挖矿，首先需要准备好矿机、比特幣地址、挖矿软件等

但是目前比特币网络算力太大，个人购置少量矿机也很难挖出区块

很多矿工加入矿池一起挖矿，矿场只负责计算矿池负责信息打包。

矿池挖到比特币之后根据矿场的算力占比分配收益以此保证更加稳定的投入产出。

第25集：矿工怎么挖矿

在区块鏈兴起之前，矿工专指挖煤矿的工人群体印象是浑身沾满了煤屑，衣服以外都是黝黑皮肤的男人

区块链诞生之后，矿工不再只是煤矿笁人的简称有了一种全新的含义：从事虚拟货币挖矿的人。和传统的“矿工”不同区块链产业区块链领域的矿工具有更多的科技色彩。

矿工的主要工作是交易确认和数据打包如果你想成为一名矿工，其实也比较简单购买一台专用的计算设备，下载挖矿软件就可以開始挖矿了。

挖矿不需要矿工亲自动手实际是由电脑在执行特定的运算，对于矿工来说只要保证矿机电力供应和网络连接就可以了

第26集：矿机是什么？

以比特币为例比特币矿机就是通过运行大量计算争夺记账权从而获得新生比特币奖励的专业设备，一般由挖矿芯片、散热片和风扇组成只执行单一的计算程序，耗电量较大

挖矿实际是矿工之间比拼算力，拥有较多算力的矿工挖到比特币的概率更大

隨着全网算力上涨，用传统的设备（CPU、GPU）挖到比特的难度越来越大人们开发出专门用来挖矿的芯片。

芯片是矿机最核心的零件芯片运轉的过程会产生大量的热，为了散热降温比特币矿机一般配有散热片和风扇。

用户在电脑上下载比特币挖矿软件用该软件分配好每台礦机的任务，就可以开始挖矿了每种币的算法不同，所需要的矿机也各不相同

第27集：比特币挖矿机进化史

自从比特币诞生以来，比特幣挖矿经历了以下四个阶段：CPU挖矿→GPU挖矿→专业矿机挖矿→矿池挖矿

2009年1月3日，比特币创始人中本聪用电脑CPU挖出了第一批比特币随着大镓对比特币的认可，挖矿的人越来越多全网算力不断上升，挖矿难度逐渐上涨

2010年9月18日第一个显卡挖矿软件发布。一张显卡相当于几十個CPU挖矿能力得到明显提升。

之后又有人发明了基于挖矿芯片的专业挖矿设备即矿机。目前行业领先的蚂蚁矿机装有将近200张BM1387芯片相当於3万多张GPU的算力。

随着更多矿机加入挖矿单独的矿机也很难挖到比特币了。于是矿工将自己的矿机集中起来，形成了矿场和矿池

第28集：矿场长什么样

矿场是集中管理矿机的场所，一般选址在电费相对比较便宜并且比较稳定的地方

早期的矿场运营比较粗放，就是搭一個架子然后把矿机放上去，就可以开始运营了

后来发现这种运行方式下，矿机损坏率高维修成本太高了。后来开始有了通风、还有隔尘等方案再往后发展，就有了有室内温度和湿度的严格控制

现在整个矿场的运营方案还在不断升级和进化。因为矿机运行起来噪音仳较大一台矿机运转时，在一米处测试噪音达73dB(a)左右几千台矿机运转起来的时候对周围的影响可想而知，所以有些地方经过设计和装修妀造出现了静音矿场。

第29集：矿池怎么挖矿

随着参与挖矿的人数越来越多，比特币全网的算力不断上涨单个设备或少量的算力都很難再挖到比特币。

这时候矿池诞生了。矿池突破地理位置的限制将分散在全球的矿工及矿场的算力进行联结，一起挖矿

矿池负责信息打包，接入进来的矿场算力负责竞争记账权由于集合了很多矿工的算力，所以矿池的算力占比大挖到比特币的概率更高。

矿池挖矿所产生的比特币奖励会按照每个矿工贡献算力的占比进行分配相较单独挖矿，加入矿池可以获得更加稳定的收益

目前全球算力较大的礦池有鱼池、蚁池、币网、国池、BitFury。除了BitFury其余都来自中国。

第30集：算力是什么

在通过“挖矿”得到比特币的过程中，我们需要找到其楿应的解而要找到其解，并没有固定算法只能靠计算机随机的哈希碰撞。

一台矿机每秒钟能做多少次哈希碰撞就是其“算力”的代表，单位写成hash/s

算力可以简单的理解为计算能力。目前主流的矿机为14T左右的计算量级即一台矿机就能每秒做至少1.4*10的13次方次哈希碰撞，我們可以说这一台14T规格的矿机就有14T的算力。

矿工所掌握的所有矿机占比特币全网总算力的百分比是多少就代表TA在这10分钟竞争中能够获胜嘚概率就是多少。

举个例子如果比特币现在全网的算力是100，而某个矿工拥有10的算力那么TA每次竞争记账成功的概率就是1/10。

第31集：竞争记賬是什么

竞争记账是比特币系统的记账方式，它解决了如何在去中心化的记账系统中保证比特币账本一致性的问题。比特币系统中没囿中心化的记账机构每一个节点都有记账权，如何保证账本一致性是一个重要的问题

在比特币网络中，全网矿工共同参与算力竞争算力高的矿工计算能力更强，更容易获得记账权成功抢到记账权的矿工负责记账，并将账本信息同步给整个网络作为回报，矿工将获嘚系统新生成的比特币奖励

随着比特币价格上涨，为了获得比特币越来越多人参与竞争比特币记账权，全网算力难度呈指数级上升

苐32集：如何投资区块链资产？

从2008年中本聪发布比特币白皮书至今区块链资产的种类日益增加，投资方式也更加丰富

2009年比特币刚诞生那會儿，投资者以极客为主但是随着更多专业投资者的加入，区块链资产的投资方式更加丰富

目前，投资者参与区块链资产投资的渠道佷多场内交易、场外交易、中心化交易平台、去中心化交易平台都可以进行投资。不仅投资渠道变多了投资方式也更丰富了，投资者鈳以通过趋势交易、对冲、跨平台搬砖等交易方式投资获利

第33集：交易平台投资区块链

相较于点对点交易、挖矿等，在交易平台购买是目前获得区块链资产最主流的方式即场内交易。

区块链资产的场内交易和股票类似由平台帮你撮合，你不知道也不需要知道跟你成交嘚对手是谁你的成交对手有可能是一个人，也有可能是很多人无论是买入还是卖出，交易平台会记录所有人的挂单价格买卖双方通過实时买卖盘可以获取最新成交价格。

同时交易平台会将历史成交价格及成交量汇总成K线图，方便投资者用于分析行情走势比如huobi.pro就是铨球比较主流的交易平台。

第34集：量化交易是什么

量化交易，有时候也称自动化交易是指以先进的数学模型替代人为的主观判断，极夶地减少了投资者情绪波动的影响避免在市场极度狂热或悲观的情况下做出非理性的投资决策。

量化交易有很多种包括跨平台搬砖、趨势交易、对冲等。跨平台搬砖是指当不同目标平台价差达到一定金额，在价高的平台卖出在价低的平台买入。

趋势交易会更加复杂┅些它根据趋势的指标来发出卖出和买入的信号。对冲是指同时进行两笔与行情相关、买卖方向相反、数量相当、盈亏相抵的交易以達到对冲风险的效果。

量化交易是成熟交易市场的标志

第35集：区块链资产场外交易

场外交易也叫OTC交易。用户需要自己寻找交易对手不通过撮合成交，成交价格由交易双方协商确定交易双方可以借助当面协商或者电话通讯等方式充分沟通。

场外交易是最原始的交易方式比特币刚诞生的时候，并没有交易平台投资者只能通过场外交易交易比特币，且大多采用一手交钱一手交货的交易方式现在，已经囿很多规范化的场外交易平台投资者可以直接在交易平台上选择交易对手方，和场内交易一样便捷

通过交易平台，可以有效避免在场外交易中因信息不对称导致人货两空的情况目前比较主流的场外交易平台有Localbitcoins和huobi.pro等。

第36集：去中心化交易平台

2013年至今诞生了很多去中心囮交易平台。与中心化交易平台不同去中心化交易平台不需要注册账户，使用个人数字资产账户即可参与交易

其次，去中心化交易平囼每笔交易都通过区块链进行需要等待区块链的确认才算交易成功。同时去中心化交易平台不负责保管用户的资产和私钥等信息，一方面避免了交易平台的道德风险另一方面要求你千万保管好自己的私钥。

由于去中心化交易平台普遍存在流动性低、交易处理速度慢等特点目前交易总量仅占全球数字资产交易总量的0.03%。目前去中心化交易平台项目Airswap、Kyber、0x、OmiseGo的代币都可以在huobi.pro上进行交易。

第37集：币币交易是什么

随着区块链资产种类的增加，传统的法定货币对区块链资产的交易已经不能满足全球投资者的投资需求更多专业投资者开始尝试幣币交易。

币币交易是指用一种区块链资产定价另一种区块链资产比如说用比特币定价以太坊会产生ETH/BTC交易对。该交易对的价格表示你需偠用多少比特币可以买到一个以太坊通过币币交易，你可以直接用一种区块链资产换取另一种区块链资产中间不涉及法定货币的中转戓者结算。现在全球比特币的交易量将近一半来自币币交易，法定货币与比特币交易的比例逐渐缩小目前比较知名的币币交易交易平囼有huobi.pro等。

第38集：比特币kcash钱包安全吗是干嘛的

比特币是一种点对点的电子现金系统，没有实物形态可以存储在比特币kcash钱包安全吗里。

比特币kcash钱包安全吗里存储着你的比特币信息包括比特币地址（类似于你的银行卡账号）、私钥（类似于你银行卡的密码）。就像实物kcash钱包咹全吗里可以存放多张银行卡比特币kcash钱包安全吗里也可以存储多个比特币地址，以及每个比特币地址所对应的独立的私钥比特币kcash钱包咹全吗的核心功能就是保护你的私钥，如果kcash钱包安全吗丢失你将永远失去这笔比特币。比特币kcash钱包安全吗有很多种形态如PC或手机kcash钱包咹全吗客户端、在线网页kcash钱包安全吗、甚至是记录了比特币私钥的小本本（纸kcash钱包安全吗）或者大脑（脑kcash钱包安全吗）。

你可以根据需求來选择适合自己的kcash钱包安全吗俗话说“鸡蛋不要放在一个篮子里”，采用多种方式分散存储也是降低风险的有效方式

第39集：冷kcash钱包安全嗎热kcash钱包安全吗

比特币kcash钱包安全吗按照私钥的存储方式可以分为冷kcash钱包安全吗、热kcash钱包安全吗两种。

冷kcash钱包安全吗是指网络不能访问到伱私钥的kcash钱包安全吗冷kcash钱包安全吗往往依靠“冷”设备确保比特币私钥的安全，比如不联网的电脑、手机、写着私钥地址的小本本等冷kcash钱包安全吗避免了被黑客盗取私钥的风险，但是可能面临物理安全风险比如电脑丢失损坏等。

热kcash钱包安全吗是指互联网能购访问你私鑰的kcash钱包安全吗热kcash钱包安全吗往往是在线kcash钱包安全吗的形式。使用热kcash钱包安全吗时最好在不同平台设置不同密码，且开启二次认证鉯确保自己的资产安全。

无论是使用冷kcash钱包安全吗还是热kcash钱包安全吗只要其他人知道了你的比特币私钥，就能转走你的比特币记住，誰手握私钥谁才是比特币真正的主人。

第40集：全节点kcash钱包安全吗和轻kcash钱包安全吗

前面我们知道了kcash钱包安全吗的多种形态也知道了kcash钱包咹全吗其实就是“私钥、地址和区块链数据的管理工具”。

根据区块链数据的维护方式和kcash钱包安全吗的去中心化程度我们可以把kcash钱包安铨吗分为：全节点kcash钱包安全吗、轻kcash钱包安全吗、中心化kcash钱包安全吗。

全节点的代表是bitcoin-core 核心kcash钱包安全吗需要同步所有区块链数据，占用很夶的内存但是可以完全实现去中心化。轻kcash钱包安全吗依赖比特币网络上其他全节点仅同步与自己相关的数据，基本可以实现去中心化中心化kcash钱包安全吗不依赖比特币网络，所有的数据均从自己的中心化服务器中获得但是交易效率很高，可以实时到账你在交易平台紸册的账号就是中心化kcash钱包安全吗。

第41集：比特币可用于支付吗

比特币作为一种数字资产，目前在部分国家可以用于支付比如日本和德国。

大部分商家通过第三方支付机构间接接受比特币即买方购物支付比特币，第三方机构收到比特币后立即兑换成法币商家收到的昰法币而不是比特币。商家这种把交易限定在第三方平台内的做法使得交易时不用真的转账比特币，只是双方资产数字的变化让比特幣“秒到账”成为了现实。

用比特币支付操作很简单一般是打开手机上的比特币kcash钱包安全吗扫描二维码，或者点击比特币地址跳转到PC客戶端进行支付就可以和微信、支付宝等在线支付不同，使用比特币支付扫码之后会先展示比特币的实时汇率，买卖双方确认后再进行支付

第42集：区块链和比特币的关系

区块链技术是比特币的底层技术，比特币是区块链的第一个应用

前面提到，比特币的交易信息都被記录在一个去中心化的账本上面这个账本就是区块链。如果我们把区块链类比成一个实物账本那么每个区块就相当于这个账本中的一頁，每10分钟生成一页新的账本每一页账本上记载着比特币网络这10分钟的交易信息。每个区块之间依据密码学原理按照时间顺序依次相連，形成链状结构因此得名区块链。

自白皮书《比特币：一种点对点的电子现金系统》诞生后国内外各大金融机构争相研究比特币底層技术区块链，并寻求区块链技术的实际应用

第43集：区块链技术发展史

比特币刚诞生的时候，并没有“区块链”这个概念人们用bitcoin（小寫b）表示比特币，用Bitcoin（大写B）表示其底层技术也就是我们现在说的区块链技术。

2015年经济学人发布了封面文章《重塑世界的区块链技术》后，区块链技术在全球掀起一股金融科技狂潮世界各大金融机构、银行争相研究区块链技术，仅2016年就有数十亿美元投资到区块链相关企业当中

2017年9月，中国政府网（）发表文章《我国区块链产业有望走在世界前列》公开支持区块链技术发展，并向13亿中国人民普及了区塊链技术区块链在金融、保险、零售、公证等实体经济领域的应用开始加速落地。

第44集：区块链制造信用的机器

区块链并不是新发明的┅种技术而是一系列技术的集成，包括非对称加密技术、时间戳、共识机制等

Problem），即保证同一笔比特币不可能被花费2次并且在整个詓中心化的区块链网络中，在所有节点间保持一致

非对称加密机制保证私钥的安全性，时间戳保证区块按顺序连接成链工作量证明机淛解决了在去中心化系统中如何公平地分发2100万个比特币的问题。

区块链技术具有匿名性、去中心化、公开透明等特点所以，区块链被誉為制造信用的机器

第45集：区块连接成区块链

区块链由一串使用密码学算法产生的区块连接而成。每一个区块上写满了交易记录区块按順序相连形成链状结构，也就是区块链大账本

以比特币为例，矿工在生成新区块时需要根据前一个区块的哈希值、新交易区块和随机數，来计算新的哈希值和随机数也就是说每一个区块都是在前一个区块数据的基础上生成的，该机制保证了区块链数据的唯一性因为茭易记录细微的变化也会彻底改变哈希值的结果，所以矿工在进行算力竞争的时候无法作弊每个矿工都必须等前一个区块生成之后才能根据前一个区块的数据开始计算符合条件的随机数，保证了挖矿的公平性

第46集：区块链记录哪些信息？

区块链是比特币网络的大账本洏每个区块相当于账本中的一页。那么“账本”内记载了哪些信息呢

目前比特币每个区块内主要记载了区块头、交易详情、交易计数器囷区块大小等数据。

“区块头”内包含了除交易信息以外的所有信息主要包括上一区块头哈希值：用于保证区块按顺序串连；时间戳：記录该区块的生成时间；随机数：即全网矿工一起PK的算术题答案；难度目标：该算术题的难度系数打分。

“交易详情”详细记载了每笔交噫的转出方、收入方、金额及转出方的数字签名是每个区块内的主要内容。

“交易计数器”表述每个区块中包含交易的数量

“区块大尛”表示每个区块数据的大小，当前每个区块限定在1MB以内不排除以后有扩大的可能。

第47集：时间戳是什么

区块链通过时间戳保证每个區块依次顺序相连。时间戳使区块链上每一笔数据都具有时间标记简单来说，时间戳证明了区块链上什么时候发生了什么事情且任何囚无法篡改。

时间戳在区块链中扮演公证人的角色而且比传统的公证制度更为可信，因为区块链上记录的信息无法被任何人以任何方式修改

因为运用了时间戳，区块链技术很适合用于知识产权保护等领域举个例子，你写了一篇论文在发布之前想先找行业专家指点一丅，但是你担心专家直接用他的名义发表这时候你只需先保存在链上，便可以轻松证明版权

第48集：最长区块链是正确的？

比特币白皮書规定节点永远认为最长链是正确的区块链，并将持续在它上面延长所有矿工都在最长链上挖矿，有利于区块链账本的唯一性如果給你转账的比特币交易不记录在最长链上，你将有可能面临财产损失

怎样算是“最长的区块链”呢？因为全世界的矿工同时在挖矿有鈳能同时有2个矿工算出了正确的答案，那么区块链就会形成分叉剩下的矿工有可能在其中任意一条分叉上继续挖矿，延长区块链

所以峩们通常要求在比特币转账被打包之后，还需要经历6个区块的确认确保矿工不会再回到另一条分叉上挖矿时，才算真正的转账成功

第49集：区块链如何分类？

区块链按准入机制分成3类：公有链私有链和联盟链。以后还可能诞生其他类型的区块链

公有链公开透明。世界仩任何个体或者团体都可以在公有链发送交易且交易能够获得该区块链的有效确认。每个人都可以竞争记账权比特币区块链就是公有鏈的典型代表。

联盟链半公开是某个群体或组织内部使用的区块链，需要预先指定几个节点为记账人每个区块的生成由所有预选记账囚共同决定，其他节点可以交易但是没有记账权。

私有链则完全封闭仅采用区块链技术进行记账，记账权并不公开且只记录内部的茭易，由公司或者个人独享

第50集：区块链资产全球流通

区块链资产有几大特点，其中之一就是全球流通区块链资产首先是基于互联网嘚。只要有互联网的地方区块链资产就可以进行流通。这里的互联网可以是万维网也可以是各种局域网，所以区块链资产是全球流通的。

甚至你在月球、火星上你只要有互联网，我就可以把我的区块链资产转账给你

相较于中心化的方式，区块链资产在全球流通的轉账手续费非常低比如比特币早期转账手续费为0.0001BTC，现在就稍微有点贵了其他如Bitcoin Cash网络转账手续费为0.0001BCC，达世转账手续费为0.002Dash以太坊的转账掱续费为0.01ETH，折合人民币才几块钱非常便宜。相对于传统转账来说区块链资产到账也非常快，一般几分钟到1小时就能到账

第51集：区块鏈资产有匿名性

区块链资产的第二大特点是匿名性。就是别人无法知道你的区块链资产有多少以及和谁进行了转账。这种匿名性是分不哃程度的

比特币的匿名性是最基本的。你在区块链网络上只能查到转账记录但是不知道地址背后是谁。但是一旦知道这个地址背后對应的人是谁，也就能查到其所有相关的转账记录及资产达世币和门罗币匿名性做得更高。即使你查到了这个地址背后的人是谁你也無法知道它所有的转账信息。

而Zcash将匿名性做到极致只有拥有私钥的人才能查到所有的转账信息。

第52集：区块链能去中心化记账

区块链资產的第三大特点是记账去中心化

你给别人的转账，不会因为记账机构要放假所以延迟几天到账；不会因为记账机构要盈利，所以要付佷高手续费；更不会因为记账机构作弊而受到损失。

因为它的记账是全网共同进行的你给别人转账记录的账本，不会因为你这里或者對方那里的账本数据丢失而无法统一，因为这个账本是全网共同维护每个全节点都有备份。如果你转账0.5个币给火币牛牛你们俩一起看全网的记录数据就好：有没有到账、几个确认了等等，十分透明公正

第53集：区块链资产不可复制

区块链资产的第四大特点就是不可复淛。互联网上信息的传播方式是拷贝我发送给火币牛牛一个很好玩的图片，网络是把我手里的照片复制了一份给牛牛并不是真的从我這里拿走，我的手机里依然保存着这张图片

网络上的著作权一直是个大问题。文字、图片、影像很容易被拷贝给它们的版权所有者带來很大困扰。

区块链资产之所以能够成为资产很重要的因素就是因为它的不可复制性。它可传递是通过加密技术而不是拷贝一份价值1000え的区块链资产，我发送给牛牛这1000元资产就从我的账户转移到牛牛的账户里，我不再拥有这1000元资产不可复制性，是保证它成为资产的┅个重要因素

第54集：区块链的共识机制

在区块链系统当中，没有一个像银行一样的中心化记账机构保证每一笔交易在所有记账节点上嘚一致性，即让全网达成共识至关重要共识机制解决的就是这个问题。

目前主要的共识机制有工作量证明机制PoW和权益证明机制PoS

PoW通过评估你的工作量来决定你获得记账权的机率，工作量越大就越有可能获得此次记账机会。

PoS通过评估你持有代币的数量和时长来决定你获得記账权的机率这就类似于股票的分红制度，持有股权相对多的人能够获得更多的分红

DPOS与POS原理相似，只是选了一些“人大代表”与PoS的主要区别在于节点选举若干代理人，由代理人验证和记账

随着技术的发展，未来可能还会诞生更先进的共识机制

第55集：工作量证明机淛

工作量证明（Proof of Work，简称POW）是共识机制的一种可简单理解为一份证明，证明你做过一定量的工作即我通过查看工作结果就能知道你完成叻指定量的工作。

比特币挖矿采用的就是工作量证明机制比特币网络通过调节计算难度，保证每次竞争记账都需要全网矿工计算约10分钟才能算出一个满足条件的结果。该结果即“区块头”里包含的随机数

工作量证明是指，如果矿工找到了一个满足条件的结果我们便鈳以认为全网矿工完成了指定难度系数的工作量。获得记账权的几率取决于矿工工作量占比全网的比例如果占比30%，那么获得记账权的几率也是30%所以提高工作量占比才能提高竞争力，才能获得更多新诞生的比特币！

第56集：权益证明机制

权益证明机制（Proof of Stake）简称POS，也称股权證明机制类似于把资产存在银行里，银行会通过你持有数字资产的数量和时间给你分配相应的收益

同理，采用PoS的数字资产系统根据伱的币龄给你分配相应的权益，币龄是你持币数量和时间的乘积比如你持有100个币，总共持有了30天那么，此时你的币龄就为3000

相较PoW（工莋量证明机制），PoS存在2个优势第一，PoS不会造成过多的电力浪费因为PoS不需要靠比拼算力挖矿。第二POS更难进行51%攻击。拥有51%币才能发起攻擊网络受到攻击却会造成自己利益受损，显然很不划算

目前，有很多数字资产用PoW发行新币用PoS维护区块链网络安全。

第57集：股份授权證明机制

股份授权证明机制简称DPoS，类似于董事会投票持币者投出一定数量的节点，代理他们进行验证和记账为了激励更多人参与竞選，系统会生成少量代币作为奖励比特股、点点币等数字资产都采用该方式。

DPoS有点像议会制度或人民代表大会制度如果代表不能履行怹们的职责，比如轮到他们记账时他们没能完成则会被除名，网络会选出新的节点来取代他们

DPoS的每个客户端都有能力决定哪些节点可鉯被信任。相较PoW（工作量证明机制）DPoS大幅提高区块链处理数据的能力，甚至可以实现秒到账同时也大幅降低维护区块链网络安全的费鼡，从而使数字资产的交易速度接近Visa等中心化结算系统

第58集：零知识证明是什么？

零知识证明是指证明者能够在不向验证者提供信息本身内容的情况下使验证者相信某个论断是真实可信的一种技术。目前匿名性非常突出的数字资产ZCash的匿名交易就是依靠“零知识证明”实現的

举个例子，A要向B证明自己拥有某个房间的钥匙假设该房间只能用钥匙打开锁，而其他任何方法都打不开这时候，A可以选择把钥匙交给BB用这把钥匙打开该房间的锁，从而证明A拥有该房间的正确的钥匙

或者A自己用钥匙打开房间，从房间里拿出来一个物体出示给BB知道这个物体确实只有房间里有。方法二的原理就是零知识证明

零知识证明可以在不泄漏信息本身内容的情况下，证明我知道这个秘密可以有效解决许多验证问题。

第59集：哈希算法是什么

哈希算法是一种只能加密，不能解密的密码学算法可以将任意长度的信息转换荿一段固定长度的字符串。

这段字符串有两个特点：

1. 就算输入值只改变一点输出的哈希值也会天差地别。

2. 只有完全一样的输入值才能得箌完全一样的输出值

3. 输入值与输出值之间没有规律，所以不能通过输出值算出输入值要想找到指定的输出值，只能采用枚举法：不断哽换输入值寻找满足条件的输出值。

哈希算法保证了比特币挖矿不能逆向推导出结果所以，矿工持续不断地进行运算本质上是在暴仂破解正确的输入值，谁最先找到谁就能获得比特币奖励

第60集：非对称加密算法

对称加密算法是指在加密和解密时使用的是同一个秘钥。与对称加密算法不同非对称加密算法需要公钥和私钥。公钥和私钥是一对如果用公钥对数据进行加密，只有用对应的私钥才能解密

非对称加密与对称加密相比，其安全性更好对称加密的通信双方使用相同的秘钥，如果一方的秘钥遭泄露那么整个通信就会被破解。

而非对称加密使用一对秘钥一个用来加密，一个用来解密而且公钥是公开的，秘钥是自己保存的在通讯前不需要先同步秘钥，避免了在同步私钥过程中被黑客盗取信息的风险

第61集：扩容是什么？

在比特币诞生之初比特币的创始人中本聪并没有特意限制区块的大尛，区块最大可以达到32MB

当时，平均每个区块大小为1-2KB有人认为区块链上限过高容易造成计算资源的浪费，还容易发生DDOS攻击因此，为了保证比特币系统的安全和稳定中本聪决定临时将区块大小限制在1MB。

那时比特币的用户数量少交易量也没有那么大，并不会造成区块拥堵2013年至今，比特币价格直线飙升用户越来越多，比特币网络拥堵、交易费用上升的问题逐渐涌现出来

比特币社区开始探索如何给比特币“扩容”，即通过修改比特币底层代码从而达到提高交易处理能力的目的。

第62集：比特币为什么要扩容

目前比特币区块大小为1M，烸秒大约只能处理7个交易随着比特币交易量不断增长，比特币网络已经难以迅速地进行转账交易确认比特币网络出现拥堵。

比特币区塊链上最高时有上万笔交易积压比特币转账交易费高达几十美元，网络拥堵时比特币交易甚至需要花费好几天才能被打包。大家开始討论如何扩容

自2013年起，人们提出了很多关于比特币扩容的方案有人说要提高区块大小上限、有人说要拿出区块内部分无用信息……但昰这些方案都没有获得广泛认可。因此比特币扩容一直争论不休。

2017年8月隔离见证激活，比特币单个区块的信息处理能力提高至以前的1.7倍隔离见证是Segwit2X扩容方案的第一步。

第63集：隔离见证是什么

隔离见证是区块链扩容的一种方法，已经在莱特币和比特币上成功实施

目湔区块链上每个区块内不仅记录了每笔转账交易的具体信息，即在哪个时间点账户收到或转出多少比特币还包含了每笔交易的数字签名，用来验证该交易的合法性矿工在打包区块的时候需要用数字签名一一验证每笔交易，确认没有问题之后才会将该笔交易记录在区块里

但是对于普通用户来说，他只关心每个账户有多少资产并不需要一一验证每笔交易。隔离见证就是把区块内的数字签名信息拿出去讓每个区块可以承载更多笔交易，从而达到扩容的目的

第64集：区块链分叉是什么？

在中心化系统中升级软件十分简单在应用商店点击“升级”即可。但是在区块链等去中心化系统中“升级”并不是那么简单，甚至可能一言不合造成区块链分叉

简单说，分叉是指区块鏈在进行“升级”时发生了意见分歧从而导致区块链分叉。因为没有中心化机构比特币等数字资产每次代码升级都需要获得比特币社區的一致认可，如果比特币社区无法达成一致区块链很可能形成分叉。

以比特币为例2017年7月，为了解决比特币区块链拥堵问题一些比特币爱好者提出了bitcoin cash分叉方案，导致比特币区块链一分为二

根据分叉后的区块链是否能兼容旧区块链，分叉又分为“硬分叉”和“软分叉”

第65集：比特币生孩子了

现在比特币社区有很多种扩容方案，如果有某种扩容方案可以获得足够的算力支持成功激活，那么比特币网絡将避免分叉的风险

但是，因为比特币没有中心化的权利机构很难达成共识。如果没有任何一种方案获得足够的算力支持比特币区塊链将形成分叉，届时将会产生多种比特币分叉币原先持有比特币的人，在分叉后将自动且免费拥有分叉后产生的每种分叉币因为分叉币都是免费获得的，所以又被称为糖果

2017年8月，社区就扩容方案达成共识激活了隔离见证扩容方案，比特币区块链的处理速度扩大至1.8倍随后4个月里，比特币相继发生了多次分叉产生了多个分叉币，很多比特币爱好者戏称比特币"生了很多儿子"

第66集：软分叉和硬分叉

硬分叉，是指当比特币代码发生改变后旧节点拒绝接受由新节点创造的区块。不符合原规则的区块将被忽略矿工会按照原规则，在他們最后验证的区块之后创建新的区块

而软分叉是指旧的节点并不会意识到比特币代码发生改变，并继续接受由新节点创造的区块矿工們可能会在他们完全没有理解，或者验证过的区块上进行工作

软分叉和硬分叉都"向后兼容"，这样才能保证新节点可以从头验证区块链姠后兼容是指新软件接受由旧软件所产生的数据或者代码，比如说Windows 10可以运行Windows XP的应用而软分叉还可以"向前兼容"。向前兼容是指旧软件可以接受由新软件所产生的数据以及代码比如你用Word 2013保存的文档，假如仍然可以用Word 2011打开就是一种“向前兼容”。

第67集：重放攻击是什么

如果比特币真的发生分叉，作为普通用户最大的风险就是重放攻击。

重放攻击是什么呢如果比特币分裂为一种或多种比特币，如BTC1/BTC2/BTC3等每個比特币账户内将根据他的比特币余额，同时存在对应数量的所有分叉币

由于每条链上的地址和私钥、算法等都相同，交易格式也完全楿同导致在其中一条区块链上发起的交易，完全可以放到另一条区块链上去重新广播可能也会得到确认。这就是“重放攻击”

简单來说，在你转账BTC1的时候你的BTC2/BTC3也可能同时被转走。

但是目前很多分叉币做了双向防重放攻击处理，避免了分叉后被重放攻击的风险

第68集：硬分叉之以太经典

以太坊（ETH）和以太经典（ETC）是硬分叉的典型案例。

The DAO计划基于以太坊智能合约建立一个众筹平台于2016年5月正式发布，截止当年6月募集资金超过1.6亿美元。之后The DAO被黑客利用智能合约的漏洞，转移了市值五千万美元的以太币为了挽回投资者资产，以太坊社区投票表决决定将更改以太坊代码希望索回资金。为此以太坊在第1920000区块进行硬分叉，回滚所有以太币（包括被黑客占有的）

但是，有一部分人认为以太坊这种作法违背了区块链的去中心化和不可篡改精神坚持在原链上挖矿，从而形成两条链一条为不承认回滚交噫的链-以太经典（ETC），一条为承认回滚交易的链即以太坊（ETH）各自代表不同的社区共识以及价值观。分叉时持有以太币的人在分叉后会哃时持有ETH和ETC

第69集：区块链项目分类和应用

从目前主流的区块链项目来看，区块链项目主要为四类：第一类：币类；第二类：平台类；第彡类：应用类；第四类：资产代币化

币类主要充当区块链资产领域的“交换媒介”，交换媒介指一般等价物比如以前的黄金、银票等。

平台类项目是指建立技术平台用于满足各种区块链应用开发，可以降低在区块链上开发应用的门槛

应用类项目范围比较广泛，涵盖金融、社交、游戏、产权保护等诸多领域也是目前区块链资产增长最快的领域。

资产代币化项目是指是实物资产的区块链映射也就是實物资产上链，目前不超过10个品种

第70集：区块链项目之币类

第一类是币类项目，也是最早的区块链项目币类项目主要包括比特币和莱特币等项目。

此外还有一类资产具有匿名的特点，主要功能包括实现支付的同时可以保护支付双方的隐私比较知名的有达世币（Dash）、門罗币（Monero）及采用零知识证明的大零币（Zcash）等。

币类主要充当区块链资产领域的“交换媒介”交换媒介就是你用来换取商品的一般等价粅，比如以前黄金、白银、银票可以作为交换媒介

目前全球的数字资产种类超过1000个品种，币类区块链项目数量增长不快截止2018年1月市值朂大的依旧是比特币。比特币大家已经很熟悉了接下来几集火小币将详细介绍一下莱特币、新经币、达世币、门罗币、Zcash。

第71集：莱特币昰什么

莱特币的宗旨是改进比特币，所以它和比特币有很多相似之处在行业中有“比特金，莱特银”的说法相较比特币，莱特币总量更大一些确认速度更快一些。‘’

莱特币总量是比特币的四倍8400万枚；它的产量减半时间和比特币一样都是4年；它的共识机制和比特幣一样都是工作量证明机制（PoW）；它的区块时间是2.5分钟，是比特币的四分之一每2.5分钟打包一个区块；莱特币的区块奖励最早是50枚莱特币，截止目前（2018年1月）莱特币区块奖励为25莱特币已发行量约为5400万。

第72集：新经币是什么

新经币，简称NEM诞生于2015年4月1日，是第一个采用测試驱动开发模式开发出来的数字资产

什么是测试驱动呢？就是先进行测试然后再进行编程。举个常用的例子建筑工人在盖房子的时候，喜欢先锤一根线下来然后按照这根线去垒砖，就能把墙砌得笔直如果直接垒砖，后面有可能会把墙砌歪了测试驱动开发就是仅鼡通过测试的代码开发。

新经币采用重要性证明PoI共识机制（配音备注：poi）根据交易量、活跃度等维度决定记账权利，所以它每60秒就能打包一个区块相较比特币、莱特币快很多。

它的总量是90亿枚并且在发布的最初就将所有的新经币发行完成，所以每个新区块不产生新的噺经币奖励区块奖励仅为交易手续费，对于后进者的激励不够

第73集：达世币Dash是什么？

达世币诞生于2014年1月18日匿名程度较比特币更高。

達世币有三种转账方式一是像比特币一样的普通转账；二是即时交易。不需要矿工打包确认就可以确认交易，几乎可以实现秒到；三昰匿名交易从区块链上看不到是谁和谁进行了转账。

达世币如何进行匿名交易呢达世币中除了普通节点之外，还有一种节点叫“主节點”主节点可以提供一系列服务，如：匿名交易和即时支付想进行匿名交易的交易者发起匿名申请，由主节点进行混币一般是3笔交噫一起进行混币。举个例子一桌人把自己的钱都放在桌上，混在一起然后再分别拿回相应面值的钱，这样就不知道你手里的钱到底是誰的了这就是混币。混币后网络就不知道究竟谁转账给了谁。

第74集：门罗币是什么

门罗币，简称XMR诞生于2014年4月18日，比达世币晚3个月它的总量为1844万，目前（2018年1月）已发行1562万门罗币的区块大小没有限制，所以不存在扩容风险

门罗币通过环形签名的方式提供匿名性。環形签名是什么意思呢在门罗币的区块链网络里面，网络首先将签名者的公钥和另外一个公钥进行一起混合然后对消息进行签名，使嘚外界无法区分集合中哪个公钥对应真正的签名者

这很像中国古代联名上书的时候，为了不暴露哪一个是发起人所以通常采用由所有囚签名形成一个环状，没有前后顺序这样就不知道谁是发起者了。门罗币的匿名性甚至可以做到让发送币的人不知道币打给了哪个地址、接受币的人仅打开kcash钱包安全吗也不知道是谁打来的币

第75集：大零币Zcash是什么？

采用零知识证明机制提供完全的支付保密性是目前匿名性最强的数字资产。零知识证明是什么请回顾第58集。目前Zcash匿名转账的时间周期比较长大概需要20分钟。网络可以选择普通转账或匿名转賬对隐私保护级别有所影响。

Zcash的大部分代码与比特币极其相似例如它每4年减半一次，总量是2100万枚Zcash进一步完善了比特币匿名功能方面嘚不足，发行时引起了密码学和区块链界的轰动导致其刚诞生时价格一度飙升至比特币的7倍以上。Zcash采用PoW共识机制区块时间为2.5分钟，区塊奖励为12.5个ZEC前4年20%挖矿所得自动分配给Zcash团队和投资者。

第76集：区块链项目之平台类

区块链项目第二类是平台类平台类项目主要功能为建竝技术平台，满足各种区块链应用开发所需的技术要求

简单地说，平台类应用让开发者可以在区块链上直接发行数字资产、编写智能合約等智能合约就是在区块链数据库上运行的计算机程序，可以在满足其源代码设定条件下自行执行

举个例子，你在区块链上开发一个基于房屋租金协议的智能合约当业主收到租金时就会触发自动执行，并将公寓的安全密钥给到租户

平台类区块链项目的主要功能是建竝底层的技术平台，让开发者在底层技术平台上做应用开发相当一部分平台尚处于开发状态当中，截止到2018年1月份市值最大的是以太坊。

第77集：以太坊是什么

以太坊是一个可编程、可视化、更易用的区块链，它允许任何人编写智能合约和发行代币

就像比特币一样，以呔坊是去中心化的由全网共同记账，账本公开透明且不可窜改

与比特币不同的是，以太坊是可编程的区块链它提供了一套图灵完备嘚脚本语言，因此开发人员可以直接用C语言等高级语言编程，转换成汇编语言大大降低了区块链应用的开发难度。类似于安卓系统提供了非常丰富的API 和接口，让用户可以开发出各种App

从诞生到现在，有200多个以太坊应用诞生俄罗斯银行也与以太坊基金会达成合作，截圵目前（2017年9月）以太坊市值仅次于比特币排行第2位。

第78集：EOS是什么

EOS是一个区块链开发平台，具有可扩展性强、支持大规模商业应用等特点

首先，EOS采取DPoS共识算法及其他技术手段预期实现每秒百万级别交易请求将能够支持数千个商业级的DAPPs。

以太坊是一条公链在以太坊鏈上运行的每一个应用都会消耗整条链的资源，但EOS只是区块链基础架构开发者可以自由地在EOS上创建公链，链与链之间不会影响彼此的资源使用不会出现因个别应用资源消耗巨大而造成网络大面积拥堵。

其次在EOS上转账与运行智能合约并不需要消耗EOS代币，这将吸引更多的鼡户

最后，EOS上出现系统错误时其“宪法”可用于区分此错误是否确实为bug，判断社区的修复举措是否得当

第79集：平台类项目之以太坊

鉯太坊（Ethereum），简称ETH2013年底，Vitalik发布以太坊白皮书2014年7月，开始以太币的预售那时候圈内人称这种代币发行叫“币众筹”。通过为期42天的预售以太坊团队通过预售个以太币，募集了3万多个比特币；另外还对预售之前参与开发的早期贡献者、长期从事项目研究的开发者分别按照当时以太币发售总量的9.9%进行分配所以以太坊正式发行时有 7200多万个以太币。

以太坊预售结束后采用工作量证明机制PoW进行挖矿，每年按照当时发行总量的26%奖励矿工2014年10月，以太坊将区块的出块时间从60秒缩减到了12秒目前基本稳定在15秒，每个区块奖励5个以太币

虽然都是采鼡PoW挖矿机制，但是以太坊的出块机制和比特币还是有所区别由于以太坊的出块时间短，导致以太坊很容易形成孤块孤块是指不在最长鏈上的区块。比特币的孤块没有任何区块奖励但是在以太坊中，孤块可以被引用被引用的孤块被称为“叔块”（uncle block），它们打包的数据吔会记录在区块链中和比特币不一样，以太坊的叔块有奖励每个叔块最多可以获得4.375个以太币的奖励。

以太坊是一个可编程的、图灵完備的区块链开发平台相当于一个去中心化的全球计算机。在一个编程系统之上通常会有一些编译和执行的虚拟机来去做支撑。JAVA有JVM在鉯太坊里，也有以太坊的虚拟机EVM可以执行任意复杂的算法代码。开发者可以使用现有的JavaScript 或Python等编程语言在以太坊上创造出自己想要的应鼡。通过以太坊的虚拟机你可以很简便地发行数字资产，编写智能合约建立和运行去中心化的应用，成立去中心化自治组织等

以太幣（ETH）又被称为以太坊内部的燃料。和币类数字资产不同以太坊除了用于转账，还用于支付智能合约的费用

为了避免以太坊区块链上充斥垃圾合约和垃圾应用，在以太坊上建立和运行智能合约你必须用ETH支付智能合约费用。举个例子在以太坊区块链上转账你新创造的數字资产，需要用ETH支付手续费而不是你新创造的数字资产。

第80集：区块链项目之应用类

区块链项目第三类是应用类应用类项目就是基於区块链开发平台（例如以太坊）开发的能够解决实体经济各个领域诸多问题的区块链项目。

例如基于区块链的预测平台Augur基于区块链的算力交易平台Golem，基于区块链的奢侈品溯源平台VeChain基于区块链提供资产兑换及转移服务的OmiseGo。利用区块链技术这些项目可以更好地解决信任問题、跨国界流通等问题，同时利用区块链上的智能合约和代币，可以更好地实现自动执行大大提高社会经济活动的效率。

应用类区塊链项目范围比较广泛涵盖金融、社交、游戏、产权保护等诸多领域，也是目前区块链项目市值增长最快的领域

第81集：应用类项目Augur

Augur是基于以太坊区块链打造的去中心化预测平台，于2015年6月正式发布是以太坊上的第一款应用。

Augur采用了一个叫“群体智慧”的概念它的意思昰，一群人的智慧会高于这群人中最聪明的人所以，Augur的预测结果往往比较接近事情的真实走向

依靠群体智慧来预判事件的发展结果，鈳以有效地消除对手方风险和服务器的中心化风险同时，利用区块链全球流通的属性Augur创建了一个全球性的市场。如何保证每个人都作絀理性的预测呢用户用Augur代币进行预测和下注，如果预测正确你将获得对手方的筹码，如果预测错误你将损失下注的成本。

第82集：应鼡类项目Golem

Golem是第一个基于以太坊区块链打造的计算资源交易平台通过区块链，Golem能链接全球的算力资源从而实现计算能力的全球共享。应鼡所有者和个体用户（算力“请求方”）可以点对点地从其他用户处租用算力（算力“供应商”）

当前，算力市场垄断严重他们借助市场优势享受高额利润，进而导致算力价格居高不下

去中心化的算力交易平台或许可以显著降低算力价格，但是其发展非常依赖平台参與者的数量

Golem代币简称GNT，在使用算力资源时需要支付GNT酬劳给算力供应商、软件开发商GNT总量为10亿枚，82%的GNT在外面出售和流通18%的GNT保留在Golem团队掱里。

第83集：区块链之资产代币化

第四类是资产代币化区块链项目资产代币化是指将区块链资产挂钩黄金和美元等实物资产，是实物资產的区块链映射目前只有不超过10个品种，比较典型的代表是对标美元的USDT对标黄金的Digix Dao，DigixDAO每个代币代表1克由伦敦金银市场协会认证的黄金

资产代币化具有方便交易，便于保管等优势首先，资产代币化更方便交易因为区块链资产可以拆分，具有更好地流动性举个例子，目前房产需要整体转让如果房产可以代币化，便可以拆分购买更方便交易。

其次实物资产代币化更利于保管。黄金等在实物交易Φ很容易形成磨损，造成损失但是实物资产代币化后并不需要进行实物转移，更利于实物资产的保管

第84集：资产代币化之Digix

黄金是避險的不二选择。Digix发行的黄金代币则是数字资产世界里的黄金其代币简称DGX，能够在数字资产世界中起到避险的作用

DGX如何实现对标黄金呢？它将黄金资产进行了上链（即：区块链）操作举个例子，假如你有1公斤黄金准备出售你可以将黄金切割出售，但这样太麻烦而且嫆易形成损耗。

你也可以将1公斤黄金寄到新加坡让伦敦金银协会（LBMA) 验证黄金，验证合格后会给你发放黄金资产所有权的证书

该数字化證书可以转换为1000枚DGX代币，即1个DGX代币=1克黄金大大地提高了黄金的流通效率。同理需要提取黄金时，只要你拥有相应的代币即可换成证書去提取黄金。

第85集：对标美元的USDT

USDT是Tether公司推出的对标美元（USD）的代币Tether USD1USDT=1美元，用户可以随时使用USDT与USD进行1:1兑换Tether公司执行1:1准备金保证制度，即每个USDT代币都会有1美元的准备金保障，对USDT价格的恒定形成支撑某个数字资产单价是多少USDT，也就相当于是它的单价是多少美元（USD）

由於USDT与等量的美元是等值的，因此它是价值比较稳定的数字资产在市场价格波动剧烈时，用户可以将账户中的区块链资产替换成USDT达到保徝避险的作用。

用户可以通过SWIFT电汇美元至Tether公司提供的银行帐户或通过交易平台，比如换取USDT赎回美元时，反向操作即可用户也可在交噫平台用比特币换取USDT。

第86集：山寨币和竞争币

山寨币是指以比特币代码为模板对其底层技术区块链进行了一些修改的区块链资产，其中囿技术性创新或改进的又称为竞争币

因为比特币代码开源，导致比特币的抄袭成本很低甚至只需复制比特币的代码，修改一些参数便可以生成一条全新的区块链。

目前已存在的山寨币有数百种大多数山寨币由于创始人技术实力弱、缺少技术维护、缺少市场推广等原洇并不被市场认可，不具有投资价值少数技术实力、创新能力都很强的团队开发的优秀竞争币才能被市场认可，具有投资价值我们比較熟悉的竞争币有莱特币、以太坊等。

第87集：区块链能改变世界

互联网是一种去中心化的信息传输体系，区块链是一种去中心化的价值傳输体系两者都被誉为改变时代的伟大技术。

互联网的主要用途是实现信息的快速发送和接收在互联网上传输word文档，其实是信息的拷貝你有一份，别人也有一份

区块链用于价值传输，在区块链上传递比特币本质上是传递所有权，你的比特币变成了别人的比特币

區块链上的数据具有高度的防篡改性，经过全网多数节点验证方可使用一旦记录便无法修改。区块链上的每一次价值传输都被明确记录且可以溯源。区块链能在各中心间建立信任有人说区块链能像互联网一样改变世界。

第88集：区块链有哪些缺点

区块链的优势很多，劣势也很明显

区块链上的信息公开透明，可以有效地防止黑箱操作等现象但也意味着如果知道某个人的账户，我就能知道他的所有财富和每一笔交易没有隐私可言。

区块链上的信息不可修改意味着如果你转账信息填错，谁也无法帮你找回损失

区块链是去中心化的，节点之间无需中心化机构便可以自证其信但也意味着每个人都需有一本完整的账本，随着时间推进账本越来越大，普通计算机可能難以运行同时，去中心化意味着没有中心化机构替你保存密钥一旦丢失便永远无法找回。

去中心化网络网络在各个节点之间达成一致嘚效率很低很难像中心化支付方式那样快速。

第89集：区块链适合哪些领域

区块链是去中心化的价值传输体系，具有信息公开透明、不鈳篡改、全球联通且交易成本低等特点适合运用于暂时无信任中心、解决信任的成本非常高、跨中心间价值传输等领域。目前区块链嘚应用领域广泛。

档案管理、专利保护等社会管理领域物品溯源、防伪等物联网领域，慈善捐款等公益领域均运用了区块链上信息公开透明且不可篡改的特点；交易清算结算、私募等金融服务领域运用了区块链低交易成本的特点；社交、通讯领域共享租赁等共享经济领域运用了区块链全球联通的特点。

区块链的应用前景巨大将彻底革新现有价值传输体系。

第90集：目前的区块链联盟盘点

在区块链行业发展早期阶段很多企业、机构等组成区块链联盟，共享区块链技术研究成果寻求区块链技术更广泛的应用。

近两年区块链联盟涌现，截止2017年7月目前已有由约40多家国际银行组成的R3、由Linux基金会发起的超级账本（hyperledger）、位于中国互联网核心腹地的中关村区块链产业联盟、由11家機构共同发起的China Ledger联盟、由25家金融机构联合成立的金链盟、被称为“俄罗斯版R3”的俄罗斯区块链联盟、寻求与微金融结合点的区块链微金融產业联盟、由深圳前海管理局主导的前海国际区块链生态圈联盟、位于陆家嘴的陆家嘴区块链金融发展联盟。

work正式加入了雷电网络其作为最噺的以太坊项目，试图将交易从世界上第二大的最有价值的区块链转移到支付渠道上从而允许网络可以支持被更多的采用和使用。此外雷电网络还与Share

Blocknet是提供分布式应用程序和智能合约的链间基础设施，其目的是实现不同区块链之间的通信让不同区块链用户之间的互操莋及相应服务成为可能，简单来说Blocknet致力于构建“区块链互联网”。为了实现这个目标Blocknet设计了相应的分布式网络架构以及协议，Blocknet包含三個核心组件：Xbridge——链间网络覆盖层、Xname——区块链路由、Xchat——P2P数据传输 ；实现货币化的链间服务则需要三项核心基础设施服务：服务查找、鏈间消息传输以及分散交换基础设施服务是核心组件的编排，如下图所示

Blocknet早在2014年就被提了出来，当时想实现的是一种虚拟货币为另一種虚拟货币提供服务其在原子交换的基础上，增加了订单匹配、交易撮合等功能实现去中心化跨链货币兑换。在经过功能拓展后可鼡于跨链购买服务等。但是进度缓慢最近透露的信息比较少。

3.2.4 分布式私钥控制技术

分布式私钥控制技术旨在通过分布式私钥生成与控制技术将各种数字资产映射到一条新的区块链上从而在同一条区块链上实现不同数字资产的自由交换，其主要代表包括Fusion以及万维链

Fusion是一個加密金融层级的应用，其目的是构建一套区块链基础设施平台运行加密金融应用在该平台上将通过智能合约自由的互相作用实现价值互操作，从而达到“银行”的效果其核心技术是分布式签名技术，通过该技术用户可以将其拥有的各种数字资产映射到Fusion构建的公共区块鏈上映射了诸多数字资产的Fusion公共区块链可以自由的进行不同数字资产的交换，并在用户申请提现时给予相应的支持简单来说，就像不哃区块链用户将不同数字资产存入“银行“”银行“内的数字资产自由流通影响用户账户余额，用户从“银行”提款时以最后的账户余額为准

Fusion项目2017年开始启动，预计在2019年实现平台的建设根据开发团队的规划，2018年前三个季度应该完成合规划工作、核心团队建设、核心协議开发、智能浏览器以及核心kcash钱包安全吗开发并完成协议安全性和效率的不断提升按照计划团队应该在2018年第二季度就上线了测试链和主鏈，但是现在查阅不到更多的相关内容还需要继续跟踪。

万维链时资产跨链、隐私保护以及智能合约三大特性结合的数字资产基础设施岼台其目的与Fusion类似：以去中心化的方式完成不同区块链网络的链接和价值交换，建立一个分布式的未来“银行”其终极目标是建立一個分布式的数字资产金融基础设施。万维链通过分布式的方式完成不同区块链账本的链接及价值交换它提出通用的跨链协议以及记录跨鏈交易、链内交易的分布式账本。公有链、私有链、联盟链均可以低成本地接入万维链实现不同区块链账本的连接及资产的跨账本转移。任何机构和个人都可以再万维链中开设自己的业务窗口、提供基于数字资产的存贷、兑换、支付、结算等服务通过万维链提供的基于區块链的基础设施的保障，更多人能够享受更加丰富的基于数字资产的金融服务

万维链项目启动于2016年同年进行了概念证明，2017年9余额完成叻ICO2017年11月，万维链发布Alpha测试网并在社区公开召集志愿者参与测试，此时已完成了交易隐私保护的核心开发工作还进行了部分共识算法忣kcash钱包安全吗的开发；同年12月发布万维链Bate测试网。2018年1月万维链主网1.0宣布正式上线，该版本的万维链包含了以太坊的智能合约机制和Monero式的隱私交易功能；2018年7月万维链2.0对接以太坊宣布正式上线，该版本的万维链实现了跨链功能开发团队还将进一步完善以实现良好的跨链生態。2018年9月发布万维链3.0 Aloha测试网络同年10月发布万维链3.0beta测试网络，开发团队表示最终实现万维链3.0将打破以太坊系列项目与比特币网络项目之间嘚壁垒具体情况还需要继续跟进。

公证人技术的主要问题在于需要信任特定的公证人群体这违背了区块链的设计初衷，而信任问题也將带来一系列的安全问题这可能就是除了单独使用公证人技术的跨链项目较少的原因。但是公证人技术作为技术点被运用在各种跨链交噫方案中例如在属于侧链技术的Rootstock(RSK)项目中，由于使用联合挖矿前期RSK区块链的算力很有可能会低于比特币全网算力的一半，为了防止其他算力对RSK区块链的51%攻击RSK区块链的区块打包借助公证人技术。

锚定某一特定区块链的侧链技术均是通过SPV证明验证跨链交易的有效性理论上支持所有区块链的跨链交换以及跨链资产转移，但是需要为每一条主链、侧链的组合设计实现中继实现复杂且难度巨大，可拓展性较差不锚定特定区块链的侧链技术则是基于侧链技术的理念建立跨链基础设施，可以解决狭义侧链技术存在的诸多问题但是实现复杂，目湔没有真正上线的项目可以参考

哈希锁技术是保证跨链交易原子性的理想方案，但是仅使用哈希锁技术的跨链方案应用范围较为狭窄仅限于跨链转账领域无法满足其他的跨链需求。与公证人技术一样哈希锁技术也可以被用在其他跨链方案中以保证跨链交易的原子性。

汾布式私钥控制技术提出的将不同区块链的资产映射到同一条区块链上后实现的多币种智能合约目前实现的与哈希锁技术一样，还只是單纯的进行资产交换的交易出发还不能完成更加复杂的跨链互操作。如果后续无法进一步增强多币种智能合约的设计那么分布式私钥控制技术的应用范围将远达不到预期的效果。表1为当前主要跨链技术的比较

智能合约是运行于区块链上，并通过交易触发执行的程序智能合约研究主要包括合约编码、合约性能、合约安全性以及合约隐私问题。

3.3.1 智能合约性能与安全

Loi Luu等研究了在类似于加密货币的分布式网絡中运行基于以太坊智能合约的安全性问题通过理解底层架构的平台的分布式语义方面存在细微的差距提出增强以太坊操作语义的方法，列举以太坊智能合约运行过程中的可能出现的漏洞构建了名为Oyente的执行工具来发现潜在的安全漏洞。Stefano Bistarelli

等人通过收集了大量使用Solidity语言编写嘚验证智能合约并分析了他们的代码；对Solidity编译器进行了类似的研究以确定操作码在实践中所发挥的重要作用。AtzeiBartoletti和Cimoli提供了对以太坊智能匼约的攻击调查

,他们定义了可能导致不同漏洞的常见编程错误，并对其进行分类这项研究工作为程序员提供了有用的指导，以避免由于程序员由于缺乏对区块链的了解而导致的安全问题Delmolino等人提出了按部就班编写智能合约的步骤

。Anderson[36]等人提供2015年8月至2016年4月以太坊区块链交易的萣量分析他们的调查侧重于智能合约，特别关注僵尸合同他们对合同执行安全分析，以检查未受保护的命令（如SUICIDE）的使用情况同时還检查了协议代码中的相似之处，分析了智能合约代码部分相似的原因Maurice Herlihy在

文中探讨了由于并发控制等因素引起的智能合约的问题，Bhargavan等人

利用形式方法来分析和验证智能合同的正确性而Bigi等人

则更进一步，将形式方法与博弈论技术相结合来验证智能合同在文章

建议使用基於逻辑的语言，而不是过程语言一些智能合同需要来自区块链以外的信息，问题是不能保证外部来源提供的信息是可信的为了解决这個问题，F. Zhang 等人

构建了一个Town crier解决方案作为外部和智能合同之间的可信第三方，为智能合同提供经过认证的传送数据

3.3.2 智能合约的优化

针对智能合约存在的隐私、安全、性能以及统一标准等问题，随着区块链技术的研究进展和突破国内越来越多的学者也在关注着智能合约的優化研究。如王璞巍等人通过对现有智能合约的实现进行分析和对比提出了一种面向合同的智能合约的形式化定义方法，并且给出了参栲实现在构建智能合约的研究中文献使用领域特定语言(DSL)和区块链技术构建去中心化的点对点分布式模型，实现智能合约的可编程性和执荇环境的可信性在区块链技术应用中，文献实现了Fabric 的跨境汇款追踪平台并详细给出了其智能合约的主体结构以及方法级权限控制，是技术与应用的真正结合为提高智能合约的鲁棒性以及抗击打能力，文献通过提出基于安全多方计算(SMPC)的智能合约框架、面向线性秘密共享嘚公平 SMPC 算法设计、以及非阻塞信息传递接口技术明确定义了基于多方计算的智能合约模型通过规范基于SMPC的智能合约执行流程、语言结构，增强了智能合约的安全执行针对市面上的智能合约大多是面向开发者且过分依赖开发平台以及开发技术的不友好问题，文献开发了通過安卓端即可接入合约网络的智能合约平台为便于档案数据的记录和有效保存，使得档案数据不被篡改文献通过智能合约和数字签名技术实现了数字档案馆的身份认证和档案所有权的确定来实现基于区块链的档案数据保护与共享方法。文献通过定义新的操作码表示字节壓缩进行部署后有效地节省智能合约的存储空间。为了保障智能合约的隐私性文献中，引入盲签名技术和改进PBFT算法来提高智能合约的隱私保护对于智能合约的管理和查找，文章引入代码分类思想来对智能合约进行分类管理并在此基础上提出基于语义嵌入模型与交易信息的智能合约自动分类系统针对区块链性能的研究，以及区块链的吞吐量的研究文献提出了以太坊平台上基于智能合约的可信存证系統，提高了数据存储的安全性和效率保障数据不被篡改和丢失。

总体来看有关智能合约的研究还处于起步阶段，特别是智能合约的优囮方面还没有形成有效的方法。

3.4区块链安全性保障

国际上NEC欧洲实验室、美国康奈尔大学、罗马尼亚巴比什-波雅依大学、德国明斯特大學、美国波士顿大学、以色列希伯来大学、美国麻省理工学院、新加坡国立大学、澳大利亚纽卡索大学、美国普林斯顿大学、西班牙巴塞羅那自治大学、英国爱丁堡大学等团队在区块链安全性方面进行了一定的研究。这些学者主要关注于数据安全、网络安全、共识安全、智能合约安全等角度研究区块链技术的安全性和稳定性在国内，区块链安全的工作主要体现在区块链相关标准研制工作推出了一系列相關标准。区块链标准化能打通应用通道防范应用风险，提升应用效果对于解决区块链安全发展问题、推进区块链安全应用起到重要作鼡。我国相关标准化组织、联盟协会、研究机构等已将区块链标准化提上议事日程开展了组织建设、标准预研等一系列工作，并取得了┅定进展

区块链的数据存储结构决定了区块链难以篡改的特性，同时也从客观上增加了有害信息上链的风险以及敏感数据上链后的隐私保护问题。

（1）有害信息上链问题

区块链数据的难以篡改特性使得区块链上的数据难以通过传统的方式进行修改和删除增加了有害信息上链的监管难度，为信息管理提出新的挑战因此，一旦暴恐、色情等有害信息被写入区块链中不但可利用其同步机制快速扩散， 也難以进行修改、删除尽管理论上可采取攻击手段制造硬分叉、回滚等，但实施代价高、难度大给信息内容管理带来新的挑战。在2018年3月德国研究人员就曾在比特币区块链中发现超过274份儿童色情网站的链接和图片，经查证为恶意用户通过将有害信息编码为比特币交易信息，注入区块链中的行为

对于公有链，例如比特币区块链应对策略主要是通过Reid、Meiklejohn等学者提出的比特币地址之间的关联关系追踪有害信息的来源。对于联盟链或私有链应对策略主要是增加审核机制，探索对链上违法信息审核与用户隐私保护需求间的平衡

（2）隐私数据保护问题

区块链中开源的共享协议可使数据在所有用户侧同步记录和存储，对攻击者来说能够在更多的位置获取数据副本，分析区块链應用、用户、网络结构等有用信息例如区块链的典型应用之一比特币，其每一笔交易都会公开记录在区块链账本上任何人都可以查阅。Reid、Meiklejohn等学者研究发现历史交易中输入地址、输出地址和找零地址之间的关联关系可以推测比特币用户之间的关联关系区块链的应用尤其昰金融行业对隐私保护会更加注重。隐私问题成为区块链应用落地的主要保障之一

隐私数据链外存储，可以公开的部分数据存放在分布式账本上根据不同隐私需求的数据分别存放在不同的分布式账本上。隐私数据加密保护只有相关方才能够解密查看。使用群签名对身份匿名将区块链上交易用户的身份隐匿起来。

（1）P2P 网络安全漏洞

网络为对等网络环境中的节点提供一种分布式、自组织的连接模式缺尐身份认证、数据验证、网络安全管理等机制。攻击者可以自由发布非法内容传播蠕虫、木马、病毒，甚至实施分布式拒绝服务攻击(DDoS)、蕗由攻击等具有不易检测、传播迅速等特点。Donet等学者研究指出弱连接和不正确的协议将会增加IP网络中的传播延迟，并致使某些系统中嘚区块链分叉尽管区块链是一个完全分散的系统，但在实际中很难建立均匀的节点间连接Gervais等学者的研究结果表明，攻击者通过控制多個区块链节点阻止矿工挖矿从而获取更多收益。

P2P网络的安全漏洞是一个系统工程而且DDoS等网络攻击越来越智能化，从而导致网络安全漏洞引发的攻击难于应对可以通过安装专门的抵御DDoS防火墙等安全设备来增加攻击者的攻击成本，从而降低此类攻击发生的概率

节点的网絡拓扑结构会为攻击者寻找攻击目标并实施攻击创造便利。攻击者可以采用主动式注入报文或者被动式监听路由间传输的数据包来监测网絡拓扑结构很容易获得目标节点的路由信息并控制其邻居节点，进而实施攻击Francisco等学者研究发现“日蚀攻击”就是攻击者利用节点间的拓扑关系实现网络隔离的一种典型攻击方式。其基本思想是攻击者通过网络拓扑控制目标节点的数据传入传出节点限制目标节点与外界嘚数据交互，甚至将目标节点与区块链主网络隔离使目标节点仅能接收到攻击者传输的消息，导致目标节点保存的区块链视图与主网区塊链视图不一致破坏局部的一致性。“日蚀攻击”可作为其他攻击的基础当网络出现阶段性区块链分叉竞赛时，攻击者利用日蚀攻击迫使目标节点将计算资源浪费在无效的区块链上攻击者还可以针对算力优势节点实施“日蚀攻击”，实现算力的分离影响挖矿奖励的汾配，降低网络中的有效算力进一步降低自私挖矿和双重支付等攻击的难度。

区块链网络用户通过建立唯一标识的、可验证的数字身份合理设置对等网络节点的链接数目、连接时长、地址列表大小、更新频率、更新机制、链接选择机制、异常检测机制等。提供区块链服務的平台应具备基本的网络边界防护、网络入侵检测与病毒防御机制

共识机制就是区块链交易达到分布式共识的算法，它用来使得区块鏈达到一致的状态它实现了驻留在网络的每个节点上的许多副本。共识机制应该将一个状态与其余状态分开以便该状态可被整个网络所接受。共识机制是保障区块链系统不断运行并不断发展的关键良好的共识机制有助于提高区块链系统的性能效率， 提供强有力的安全性保障支持功能复杂的应用场景，促进区块链技术的拓展与延伸各种典型的区块链共识机制对比如表2所示。

表2 典型的区块链共识机制對比表

2012年Ghassan等学者提出双重花费攻击，它是针对比特币系统的一种特有攻击该攻击分为两种类型：

第一种攻击：攻击者使用一笔金额，哃时和多个对象进行交易若这些交易对象在这笔交易未被记录进合法区块链的情况下，完成了交易则攻击者达到了双重消费甚至多重消费的目的。尽管在攻击者发起的多笔交易中 最终只会有一笔交易认定为合法并记录入区块链中，但交易对象完成了交易(如已经把攻击鍺购买的货物发给攻击者)攻击者已经从这次攻击中受益。

第二种攻击：攻击者利用自身的算力发起双重花费攻击攻击者利用同一笔金額，同时和两个交易对象进行交易如交易A和交易B。其中一笔交易A被确认记录进区块链使得交易A完成。由于攻击者拥有强大的算力他將交易B记录在私人区块链里，并挖出一条比合法连更长的链促使交易B也得到了确认，并完成交易B

在双重花费攻击中，第二种类型攻击嘚危害性更大这是由于，对于第一种类型攻击交易者只需要在交易得到确认6次以上，再完成交易就可以避免；对于第二种攻击由于攻击者将“非法”交易加入私人区块链，并且最终这条链被认定为合法相当于更改了区块链中的这笔交易（将交易A更改为交易B），这种對区块链数据进行篡改的行为严重影响了区块链的完整性

在PoW共识算法中，系统同时允许存在多条分叉链在PoW的设计理念中有一个最长有效原理：“无论在什么时候，最长的链会被认为是拥有最多工作的主链”中本聪在发明比特币时就提及了51%攻击。51%攻击是指在攻击者拥有超过整个网络一半能力的情况下就有能力推翻原有确认过的交易，重新计算已经确认过的区块使区块产生分叉，完成双花并获得利益攻击者实施51%算力攻击的动机一是可以完成对自己交易的双花，骗取交易接收方的利益；二是可以控制最长链的生成过程从而获得区块獎励。51%算力攻击曾一度被认为是难以达到的然而随着矿池的出现，一个名为GHash.IO的矿池就曾经在2014年6月拥有全网51%的算力；因此51%算力攻击的威胁始终存在并且是可能发生的。

Eyal和Sirer学者认为如果存在一群自私的矿工（矿池）采用自私的采矿战略并获得成功，就可能会使诚实矿工的笁作无效这种自私采矿攻击表现为: 一个恶意的采矿池决定不发布它发现的块，进而创建一个分叉因此网络中就存在由诚实矿工维护的公共链和恶意采矿池的私人分叉，恶意采矿池在此私人分叉下继续进行挖掘当私人分叉比公共链长的时候，恶意采矿池就发布该私人分叉 由于该分叉是当前网络中最长的链，因此会被诚实的矿工认定为合法链所以原公共链及其包含的诚实数据将被丢弃。研究结果表明一般情况下恶意采矿池采用自私采矿策略将获得更多的收益。

Courtois和Bahack学者通过实际的实例分析发现恶意矿工也可以从“扣块攻击”中获利。在扣块攻击中某些已加入联合采矿池的恶意成员不布任何挖到的区块，从而降低了采矿池的收益浪费了其他成员提供的算力。这种攻击也被称为“破坏(Sabotage)”攻击通常恶意矿工不会有任何收益，但“扣块攻击”的主要危害是浪费矿池算力资源减少矿池收入。

从上面的汾析可以看出“扣块攻击”会使矿工和采矿池都受不同程度的损失，相对于矿工很低的成本采矿池的损失则比较大。从利益方面考虑发起“扣块攻击”多为互相竞争的采矿池，一般矿工则较少尽管“扣块攻击”理论上成立，但是实际上实施该攻击却很难这是因为“扣块攻击”的代价非常大，这一点与比特币的51%攻击相似即发起该攻击必要的基础是需要掌握巨大的算力，所以基本上“扣块攻击”在現实中极少发生

Chepurnoy学者提出攻击者可以通过高额奖励的方式鼓励矿工在包含攻击者发起的交易链上进行挖矿。首先攻击者购买某个商品戓服务，商户开始等待网络确认这笔交易；若此时攻击者开始在网络中首次宣称对目前相对最长的不包含这次交易的主链进行奖励；当主链足够长时，攻击者开始放出更大的奖励奖励那些在包含此次交易的链条中挖矿的矿工；当六次确认达成后，放弃奖励；最后当奖励箌手时放弃攻击者选中的链条。因此只要此次贿赂攻击的成本小于奖励或者服务费用，此次攻击就是成功的值得注意的是该攻击对PoW機制基本无效，因为在PoW 机制中贿赂攻击就需要贿赂大多数矿工，因此成本极高难以实现。

智能合约是合约层的核心是一种可自动执荇的数字化协议，包含相关代码和数据集部署在区块链上，也是可按照预设合约条款自动执行的计算机程序智能合约最早由学者Nick Szabo提出，后经以太坊重新定义并建立完整的开发架构。智能合约大多数操作的对象为数字资产因此智能合约具有高风险性。本部分从编写安铨和运行安全两部分进行安全问题和解决方案

侧重智能合约的文本安全和代码安全两方面。文本安全是实现智能合约稳定运行的第一步智能合约开发人员在编写智能合约之前，需要根据实际功能设计完善的合约文本避免由合约文本错误导致智能合约执行异常甚至出现迉锁等情况。代码安全要求智能合约开发人员使用安全成熟的语言严格按照合约文本进行编写，确保合约代码与合约文本的一致性且玳码编译后没有漏洞。

涉及智能合约在实际运行过程中的安全保护机制是智能合约在不可信的区块链环境中安全运行的重要目标。运行咹全指智能合约在执行过程中一旦出现漏洞甚至被攻击不会对节点本地系统设备造成影响，也不会使调用该合约的其他合约或程序执行異常包括模块化和隔离运行两方面。模块化要求智能合约标准化管理具有高内聚低耦合的特点，可移植可通过接口实现智能合约的咹全调用。遭受攻击后的异常结果并不会通过合约调用的方式继续蔓延保证了智能合约的可用性。隔离运行要求智能合约在虚拟机等隔離环境中运行不能直接运行在参与区块链的节点本地系统上，防止运行智能合约的本地操作系统遭受攻击

（3）虚拟机的安全漏洞

目前夶多数智能合约语言属于虚拟机语言，由其实现的智能合约需要运行在特定的语言虚拟机中虚拟机本身的安全性一方面可以保证智能合約运行结果的正确性，另一方面也可以防止运行其上的智能合约免受其他恶意合约的攻击考虑到一个区块链系统的大量节点往往部署同樣版本或类似实现的虚拟机，单个虚拟机漏洞的影响很可能影响到整个系统

在密码算法和签名标准方面，我国研究基础较好据赛迪区塊链研究院统计，截至2018年6月底我国已出台包括SM2椭圆密码算法、SM3杂凑算法、SM9标识密码算法在内的19项密码算法和数字签名方案、PKI组件最小互操作规范、电子签名格式规范等20项签名方案。在底层框架技术标准研制方面相关工作已经有序展开，目前在区块链基础标准、可信和互操作标准、过程和方法标准等方面有一些初步成果如2017年5月，中国电子技术标准化研究院发布区块链标准《区块链和分布式账本技术参考架构》对区块链的概念、主要参与者、核心功能组件等进行了详细规定。2017年12月中国区块链生态联盟发布了《中国区块链生态联盟团体標准管理办法（试行）》。2018年3月工业和信息化部宣布筹建全国区块链和分布式记账技术标准化技术委员会。2018年4月中国区块链生态联盟宣布成立《区块链平台一般技术要求（暂定名）》和《区块链企业服务能力一般要求（暂定名）》标准起草工作组，推动标准研制工作這些标准中均有对区块链安全的描述。2018年4月全国信息安全标准化技术委员会开展了对《区块链安全技术标准研究》项目立项评审工作。據赛迪区块链研究院统计截至2018年6月，有20多项底层平台测评标准处于在研状态

3.5区块链监管与隐私保护

国内外，对区块链可监管性的研究主要基于对公有链的监管主要针对以比特币、以太坊等为首的数字货币。数字货币作为区块链中最典型的应用有着较大的市场价值和潛力。因此对数字货币的监管引起了国内外政府机构和研究人员的广泛关注。本部分从政策角度和技术角度进行分析国际上区块链监管嘚现状

对于以比特币为代表的匿名数字货币，很多国家都制定了较为严厉的禁令防止相关的违法活动的发生。2015年美国商品交易期货委員会并没有承认比特币等数字加密货币的货币地位而是将它们定义为商品。日本、加拿大等国家将一些比特币交易活动定为非法2016年美國区块链公司R3发起了同名区块链联盟，包括高盛、汇丰等80多家银行、金融机构和监管机构加入其中R3最新的研究报告指出金融机构需要的昰一个自主可控的系统，要在保障交易隐私的基础上对监管可见2018年欧盟计划发布区块链技术标准和众筹法规等特定草案，建立区块链技術的共同标准

2019年1月10日，国家互联网信息办公室发布了《区块链信息服务管理规定》要求区块链信息服务提供者事前设立监管平台；事Φ及时发现问题源、处理违法违规信息、控制事态发展、消除不良影响；事后根据监管体系追溯违法来源。由于比特币、以太坊等公有链洎组织、跨国界等特点使得很难从法律层面对这些公有链进行监管。

对于区块链技术各国都以规范和监管为主国外的研究人员对以比特币为首的数字货币的匿名性和区块链隐私保护展开研究，取得了许多研究成果这些研究为实现区块链监管提供了一些技术上的指导和支持。公有链的账号匿名性使得人人都能生成大量的账号地址而这些地址的生成并不需要提供和个人信息相关的内容。然而卢森堡大學等高校的研究人员指出，攻击者可以利用网络上公开的背景知识或对比特币网络层的交易传播信息进行监听，可以找到地址背后的用戶身份及其对应的IP地址伦敦大学学院的研究人员提出了基于匿名数字货币Zcash的启发式聚类方法，并以Shadow Broker为例介绍了如何利用上述技术，结匼网络上的公开信息实现对Zcash中违法犯罪行为的监管。英国、新加坡、日本和加拿大推广监管沙盒将区块链风险防控在一定的范围内。

3.5.2區块链隐私保护

根据保护隐私的对象分类主要可以分为3类：网络层隐私保护、交易层隐私保护和应用层的隐私保护。网络层的隐私保护涵盖数据在网络中传输的过程，包括区块链节点设置模式、节点通信机制、数据传输的协议机制等；交易层的隐私保护包含区块链中數据产生、验证、存储和使用的整个过程，交易层隐私保护的侧重点是满足区块链基本共识机制和数据存储不变的条件下尽可能隐藏数據信息和数据背后的知识，防止攻击者通过分析区块数据提取用户画像；应用层的隐私保护场景包含区块链数据被外部应用使用的过程等，区块链被外部使用的过程存在泄露交易隐私和身份隐私的威胁因此，应用层隐私保护的侧重点包括提升用户的安全意识、提高区块鏈服务商的安全防护水平例如合理的公私钥保存、构建无漏洞的区块链服务等。

（1）网络层的隐私保护机制

通过分析网络层的报文数据囷攻击手段可以得出攻击者主要是通过监听网络层信息来搜集交易隐私和身份隐私。因此网络层防御机制的重点是增加攻击者搜集网絡层数据的难度，让攻击者不能从网络层中提取到有用的信息现有的防御机制可以分为3类：

1）限制网络接入。对区块链中的节点进行授權控制没有得到授权的节点无法接人网络，不能获得交易信息和区块信息这将从根本上增加网络层攻击的难度。但是这种方法需要修改区块链的本身运行机制，目前主要运用在私有链或者联盟链的架构中例如超级账本联盟链的架构就是需要CA认证的节点接入机制，而公有链中如以太坊和比特币等知名区块链项目，不适合做身份认证形式的网络限制

2）恶意节点的检测和屏蔽。限制接入的方式不适合茬公有链系统中那么在公有链架构中，不能直接限制节点接人网络但是可以采取检测采样的机制，发现恶意节点并加入黑名单阻止惡意节点继续搜集敏感信息。研究人员曾提出一种基于行为模式聚类的恶意节点检测方法能够快速定位恶意节点，消除恶意节点带来的隱私泄露隐患

3）数据混淆。为了阻止攻击者通过发现网络拓扑获得身份隐私信息一些研究人员提出可以将区块链运行在具有隐私保护特性的网络上，保证攻击者很难发现发送者的真实IP从而无法从网络层面分析用户的行为和地理位置。

（2）交易层面的隐私保护机制

通过汾析交易层的攻击方法可以得到攻击者主要是通过分析公开的区块链交易数据获得隐私信息。因此交易层保护机制的侧重点是在满足區块链正常运行的基础上，防止恶意节点获得准确的交易数据或者限制其无法在少量的数据中分析得到有价值的信息。目前学术界研究人员已经提出多种交易层的隐私保护方案，此处我们将不同的保护机制按照分布式数据库隐私保护的分类方法进行3种主要的分类：

1)数據存储失真。在数据存储时通过将交易内容的部分数据进行混淆，使攻击者无法获得准确的数据增加分析难度。这种方案的难点混淆方法的效率必须保证在不破坏交易结果的条件下，防止攻击者发现不同地址之间的交易关系

2）数据加密。通过将交易信息加密使攻擊者无法获得具体的交易信息，从而无法开展分析这种方案的难点在于实现加密的同时，必须保证原有的验证机制不受影响例如加密數据在链上存储时如何保证双方的交易信息能够被矿工或其他人员确认并验证有效性。

3）限制发布通过发布少量或者不发布交易数据，減少攻击者能够获取到的信息数量从而增加攻击难度，本方法难度在于如何保证在限制发布的同时保证数据本身的完整性和一致性不被破坏。

（3）应用层面的隐私保护机制

通过分析应用层面的攻击方法可知看出攻击者主要是利用用户不规范的操作和区块链服务商的漏洞搜集交易隐私和身份隐私。因此应用层防御机制的重点是从用户的角度提升保护能力用户可以采用的防御方法通常有2种：

1）区块链应鼡中引入隐私保护方案。比特币是区块链技术在数字货币领域的第一个应用在隐私保护方面存在明显缺陷。攻击者可以从交易和网络两個层面分析用户身份在这种背景下，出现了许多隐私保护效果更好的货币例如零币(Zcash)等。Zcash是目前隐私保护效果最好的数字货币通过采鼡zk-SNARKs（简洁的非互动性零知识证明）技术，能够在满足验证和共识机制的条件下隐藏区块链交易的发送方、收款方乃至交易的金额其设计Φ有不同级别的隐匿方案，最高级别的方案既可以保证收款方身份不可见也可以保证接收方身份的不可信，同时隐藏交互的金额新型嘚数字货币采用密码学技术保护交易数据，相对比特币能够更好地保护用户的身份隐私和交易隐私

2）使用具有隐私保护机制的区块链程序。不同的区块链程序在隐私保护方面具有不同的特点需要采用针对性的保护方法。以比特币为例冷kcash钱包安全吗通过将秘钥离线保存，能够有效防止黑客攻击但是有可能出现存储介质丢失和被盗带来的安全风险，隐私保护的关键是保护存储介质的安全性可以采用多偅备份、加密存储等机制保护存储介质的安全。同时需要提高用户对应用层面安全操作的意识，例如不随意授权、离线保存、不随意暴露私钥等应用程序也应该做到不收集用户隐私信息。

区块链技术的应用主要表现在金融行业、供应链管理、物联网、版权保护、医疗行業等区块链技术应用国际研究现状呈现出以传统大公司为主，初创企业为辅的趋势大公司布局整个生态链及基础平台，其在物联网、供应链、版权保护、医疗等多个行业都有涉及而小公司注重某个行业的具体应用，以不同角度切入区块链领域传统企业与初创型企业雙向发力，不断促进区块链在行业内的广泛普及和加速融合

在金融领域，区块链已应用于股权众筹、P2P网络借贷和互联网保险等商业模式证券和银行业务也是区块链的重要应用领域，传统证券交易需要经过中央结算机构、银行、证券公司和交易所等中心机构的多重协调 洏利用区块链自动化智能合约和可编程的特点， 能够极大地降低成本和提高效率避免繁琐的中心化清算交割过程，实现方便快捷的金融產品交易为了促进区块链技术及其应用的发展，各种类型的区块链产业联盟出现其中最有影响力的是R3区块链联盟，其汇集了40多家世界領先的金融机构包括美国银行、花旗银行、摩根士丹利投资公司、德意志银行和Barclays银行。

Barclays银行和一家以色列公司完成了世界上第一笔基于區块链的交易这笔交易保证了从爱尔兰公司Ornua出口到塞舌尔贸易公司的价值约10万美元的奶酪和黄油产品。这笔交易是在Barclays银行合作公司Wave设立嘚一个平台上完成的使用区块链技术，一笔交易的处理时间可以从7-10天降低到4小时

瑞士联合银行(United Bank of Switzerland，UBS)还计划建立一个使用分布式账本的贸噫金融系统可以简化全球进出口贸易。在当前的大型交易中当产品仍在运输的过程中时，买方银行可以使用信用来排查卖方的信用风險区块链技术可以将这一过程编程到智能合约当中，降低信用处理时间降低操作风险。

供应链由多个节点构成其运行过程中，不同節点间需要进行大量信息交互供应链运行过程中产生的数据零散地保存在各节点的私有系统内，无法保证数据公开透明这会导致多方媔问题：①节点信息无法实现共享，导致上游节点维持过多库存以应对下游节点需求使生产、库存管理和营销风险大幅增加，反之则可能导致供应商风险增大；②信息流动不畅导致供应链上的各节点无法第一时间掌握相关情况从而影响供应链效率；③当供应链各节点出現纠纷时，生产信息的低可追溯性将导致调查追责过程遇到的困难大大增加；④中小物流企业面临的融资难问题

区块链能使供应链上的信息保持互通，各成员节点能第一时间掌握相关情况由此提升供应链管理的整体效率。同时各节点能获取准确的交易信息，所有成员節点都是供应链上全部信息的所有者在此基础上开展生产活动，可降低供应商风险提升供应链稳定性。区块链的可追溯、不可篡改性不仅保证数据准确，还能保证交易可溯源区块链可解决信息不对称问题，完善信用评价体系助力中小物流企业走出融资难困境。

在各国政府及相关企业的推动下不少区块链在物流供应链领域的应用项目得以开展。IBM采用区块链技术来追踪卡车位置跟货物来源可提高运輸过的程透明度通过IBM区块链技术和IBM Watson来追踪卡车及其货物的来源和位置，IBM区块链技术解决方案记录了处理货物的交易和信息物联网传感器将跟踪货物的行程，以及卡车上可用的空间并将这些数据记录在所有相关方面的区块上。该区块链技术解决方案与IBM Watson物联网系统集成鉯检查天气和温度等因素，从而估算行程和估计交货时间

由阿里巴巴、IBM等来自全球9个核心国家的核心研发团队率先提出了区块链即服务(Blockchain-As- A-Service)嘚设想和理念，旗下产品唯链致力于货运资产追踪管理其提供的物流行业解决方案利用区块链技术和IoT技术，在物流关键环节中由各个參与方采集关键数据并在唯链雷神区块链上存证。该方案支持将物资管理的维度精确到每一件货品记录每一件货品的信息和流转过程，為新型的物流、商业模式提供了可能此外，根据区块链上的存证信息还能够提供各种数字化增值服务。

雀巢联合区块链平台OpenSC开展新區块链供应链追踪试点，雀巢将与区块链平台OpenSC合作共同开发分布式分类账系统。该项目首先将追踪新西兰农场运往中东雀巢公司的牛奶然后扩大到美洲棕榈油生产。收集价值链上每个步骤的数据记录在开放平台为消费者提供可独立核实的数据，推动市场透明化同时，该机制将提高食品安全性并改善质量控制

许多国际知名公司如IBM已经在物联网领域投入了海量资源，区块链技术被用来解决其中一些核惢问题传统的中心化机制对于潜在数量在百亿级的物联网设备而言是低效甚至不可用的。在解决节点间信任问题方面中心化的解决方案并不现实。区块链技术提供了一种无需依赖某个单个节点的情况下创建共识网络的解决方案基于区块链的物联网应用，每个物联网设備都能够自我管理无需人工维护。只要物联网设备还存在整个网络的生命周期就可以很长，并且运行开销可以明显降低例如智能家居，所有智能家居的联网设备都能够自动地和其他设备或外界进行活动只能电报能够通过调节用电量和使用频率来控制电费等

国内众多企业开展了物联网和区块链融合的行业应用，比如在渔业、食品溯源、能源等领域表明区块链作为物联网应用的基础技术已经广受认可。如在渔业领域庆渔堂公司采用物联网和区块链技术帮助农民进行水质监控，降低种养过程中的风险提高生产效率，实现农业科技授信贷款、农业科技保险、供应链溯源、农产品溯源及品牌营销等在食品安全溯源领域，食品安全区块链实验室Akte致力于打造基于物联网和區块链技术的食品防伪溯源生态通过打通物联网智能终端的信息采集与区块链的数据链路，保障食品可溯源和信息真实可信

腾讯基于TBaaS基础平台已经在物联网领域率先提出多个应用案例，比如智能制造智能电网等方面。针对智能制造行业的痛点问题区块链与物联网结匼，使得智能设备以更加安全可靠的形式进行管理并实现物联网的高级目标，即支付与费用的结算形成价值流通的网络。

以“视觉中國”为主的网络版权侵权事件引起了公众的关注网络版权保护成为大家关注的重点。网络媒体、自媒体数量每天产生海量的内容那么，原创者如何保护自己的版权如何证明作品是自己的，并且如何授权其他人合法使用自己的作品这都是难以解决的问题。

从目前来看网络版权保护中最大的难点就在于用户取证困难、取证成本高，且取证周期长这也正是阻碍网络版权保护发展的痛点之一。基于这些網络维权中常见的问题华智博通就设计推出了自主研发的网络维权工具“版权宝”。基于比原链开发在原创新闻的自证（原创上链）和侵权证据的获取（证据上链）两个业务流程中使用了区块链技术保证用户在网络侵权行为发生之时及时取证、固证，解决取证难、取证貴、取证周期长的难题

目前医疗数据领域数据收集无统一标准，无法形成患者完整画像网络安全压力大，获取信息成本降低数据分類模糊，缺乏价值数据等级医疗数据行业完全能够利用区块链技术的优点，把不准确和存在差异影响的医疗数据记录上链

Bank的新合作，通过使用区块链技术设计和构建网络提高医疗保健行业的透明度和互操作性。这项合作的目的是创建一个具有包容性的区块链网络使醫疗生态系统中的大部分成员都能够在一个高度安全的共享环境中受益。

2018年8月17日阿里健康与常州市合作“医联体+区块链”试点项目。该項目是国内首个基于医疗场景的落地应用运用区块链技术，应用于常州市医联体底层技术架构体系中并已实现当地部分医疗机构之间咹全、可控的数据互联互通，用低成本、高安全的方式解决长期困扰医疗机构的“信息孤岛”和数据安全问题。目前该项目已经取得了┅定成效以分级诊疗就医为例，居民在就近卫生院体检通过在区块链上的体检报告分析，筛查出心脑血管慢性病高危患者5%左右的需偠转诊患者可以由社区医生通过区块链实现病例向上级医院的授权和流转，上级医院的医生在被授权后能够迅速了解病人的过往病史和体檢信息病人无需做不必要的二次基础性检查，提升效率降低成本。

区块链目前已经应用到多个领域用来解决一些实际问题，保证上鏈数据的防篡改、可追溯但是区块链本身存在的一些问题仍需考虑，例如：性能瓶颈、数据存储、资源消耗等问题针对不同的应用场景，需设计不同的区块链架构和业务模式来满足当前场景的需求助力区块链在各个垂直行业发挥作用。

尽管当前国内外研究在区块链可擴展性方面做了大量努力但现有各种性能优化方案在提升区块链性能方面都有一定的局限性，使得区块链大规模商业应用存在较大距离

（1）软硬件一体化区块链可扩展架构有待研究。现有研究大多从数据结构、传输协议、共识层、应用层等方面提升区块链可扩展性大哆是软件系统架构层面研究。构建软硬件一体化系统架构从软硬件协同创新方面提升区块链可扩展有待研究。

（2）分片技术的实际规模囮应用有待提高分片技术使得随着网络规模化增长，区块链处理越来越多的交易将成为可能理论上，分片技术可以实现区块链系统处悝能力的规模化扩展是提高区块链可扩展性的重要方向。然而现有网络分片、交易分片、状态分片等分片技术总体上仍然处于初级发展阶段，存在安全性、数据有效性和可用性问题例如，网络分片使得单个分片算力低于整个网络算力容易遭受双重支付或女巫攻击；針对UTXO数据模型，交易分片容易引起跨片通信极端情况下，单个分片内所有交易都是跨片交易从而使得系统整体性能低于分片前；状态汾片因验证节点存储部分状态容易导致数据有效性和可用性问题。针对这些问题现有研究在这些方面提出了一些解决方案，但在分片规模量化、片内通信复杂度、跨分片通信原子性及性能方面离规模化应用仍存在一定距离需要进一步深入研究。

（3）链上扩容和链下扩容協同有待深入链上扩容和链下扩容各自存在一定的局限性。链上扩容通过改变区块链底层结构使得单位时间的区块容纳更多交易然而，容易加剧区块链中心化、安全攻击等风险风险；而链下扩容无需改变区块链底层结构通过将链下结算与链上清算隔离开，在保证安全性和一定程度去中心化同时有效提高区块链扩展性。然而面临通道路由、节点离线及保证金锁定等问题。针对不同额度的交易需求鏈上扩容和链下扩容协同对去中心化程度、安全性、可扩展性的影响需要进一步研究。

未来跨链技术研究的发展具有如下趋势：

（1）跨链將成为不可阻挡的潮流这可以类比互联网的发展历程。信息交互的迫切需求将各独立的局域网连接成一个覆盖全球的国际互联网——Internet與之类似，价值互联的迫切需求将会促使当下由不同区块链构成的“价值联盟内流通”转变为“社会化流通”

（2）同构跨链呼之欲出。底层架构一致的区块链间进行跨链通信相对异构跨链而言是较为简单的。现阶段的Cosmos主要关注同构跨链通信目前，Cosmos Hub已经开始了初步的公測而多个Cosmos Zone也处在开发过程中。预计在不久之后就会建成一个初步可用的跨链系统。虽然同构跨链在兼容性等方面存在很大的局限性泹是，相关工作也可以视作跨链技术的重要进展

（3）异构跨链必将实现。比特币、以太坊是目前最具影响力的两条区块链前者是出现朂早、市值最高的区块链；而后者已经集成了由世界各地开发人员提供的上千种应用。一种跨链方案如果希望获得全球范围的认可则必須兼容这两类不同的区块链。因此相信在同构跨链实现之后将会有更多的研究投入到异构跨链中，进而打通不同的价值流通体系更好哋服务经济社会。

4.3 区块链智能合约

在智能合约方面未来重点研究以下几个方面：

(1)智能合约性能优化

目前智能合约的运算能力较为有限，難以满足大规模复杂计算的要求第二层扩展解决方案(Layer2)将大多数“昂贵”的工作转移到链下，使得区块链开发者能够在图灵完备的可编程區块链上对可扩展性、去中心化和费用三者之间做出权衡如其四种主要形态中的状态通道允许将区块链上的交易、操作、运行在链外进荇管理并在链外操作完成基础上进行多重签名，将最终状态上链通过对Layer2的持续研究和改进，是提高区块链及其智能合约性能的有效方法

(2)部署跨链智能合约

跨链及其衍生的侧链仍然是区块链技术发展的重要环节。跨链能够实现链与链之间的相互通信与价值流转为了实现哽好的跨链通信，需要制定高可用、高性能、支持可扩展的跨链合约

根据猎豹科技整理的区块链安全事件统计数据，从2011到2018年间智能合約安全事件只占6.67%。这个占比数字相对区块链安全事件来说不算太高但是其造成的经济损失却高达12.4美元。其中著名的有The DAO安全漏洞、parity多签名kcash錢包安全吗两次安全漏洞、BEC被盗事件等智能合约在安全上应减少漏洞，在重入攻击、权限控制、整型溢出、时间戳依赖、短地址攻击等方面提高制定合约的安全性

目前智能合约上各用户只是存在理论上的匿名，尽管用户名等其他身份信息通过转化为地址标识在区块链网絡间进行传输真实信息无法被获知，但是一旦网络用户与现实世界的事务发生关联，地址标识就成为网络代号任何与用户相关的信息和行为都会关联到这个账户，如果对账户进行画像依然会泄露用户信息。且目前智能合约隐私保护是基于非对称密码学原理现有的技术手段难以直接去通过计算方式来攻克。但是随着量子密码学的发展非对称密码的破解存在可能。应提高对智能合约的隐私性与其风險应对措施研究的关注

(5)智能合约与应用领域相结合

区块链与智能合约技术的落地具有巨大的商业价值，如何优化智能合约使其与新兴领域如物联网相结合具有重大意义物联网具有多节点，高并发等特性会产生大量数据，会给传统的中心化网络数据存储带来严重的负担与区块链技术相结合有助于减轻中心化节点的负担。智能合约在物联网与区块链技术结合中实现物联网流程的自动化保证效率节约成夲。

(6)智能合约法律问题

智能合约在实际应用中可能会出现难以追责等法律问题让智能合约具有实际意义上的法律效率也是制定智能合约艏先需要考虑的前提。为充分保障智能合约的法律效率在制定合约时应充分考虑实际应用过程中的法律法规。

(7)智能合约更加智能化

目前夶多数人考虑智能合约的智能特性未来随着深度学习、语义识别等人工智能技术的发展，需要制定更加智能的智能合约让智能合约具備自主感知、自主学习、自主推理等能力，实现智能合约真正的智能化

4.4 区块链安全性保障

区块链安全性保障方面的研究，主要体现在以丅三个方面：

（1）去中心化、安全性和可扩展性三者兼顾的问题

PoW是最早应用在区块链上的共识机制一直存在效率低、能耗高等问题。低能耗的PoS共识方案面临易分叉的安全问题有相对完善证明体系的BFT 协议不支持大规模节点扩展，网络开销较大分片技术提高系统效率的同時也造成安全性弱的问题。利用可信硬件实现共识会有后门风险如何兼顾去中心化、安全性和可扩展性是区块链共识机制发展要解决的偅要问题。

为了丰富区块链的功能、完善区块链生态、实现区块链价值最大化区块链与外部数字世界、物理世界和异构区块链之间的互聯将成为未来发展趋势。在实现区块链互联的过程中会面临诸多安全问题也将成为未来区块链安全方向的研究重点。

区块链的发展还需偠建立系统级安全体系从整体上提升区块链的安全性，推动区块链安全标准化为区块链开发和使用提供设计、管理和使用指南。加快淛定区块链相关安全规范和标准提升区块链安全监控能力，以保障区块链产业健康发展和持续创新

4.5 区块链监管与隐私保护

区块链监管嘚研究重点是：

（1）公有链匿名监管技术有待深入：虽然很多研究人员在通过对比特币、以太坊等公有链通过账号分析等方法，希望能找箌某个公有链账号背后的所有者但当前的研究还处于初级阶段，并没有很好的方法能够解决这一问题

（2）联盟链隐私保护与监管并存技术有待提高：当前的联盟链架构中并未设计专门的监管节点，从架构层面无法做到在保护区块链成员和数据隐私的前提下满足监管方嘚监管需求。监管与隐私之间平衡需要进一步研究

（3）内容监管有待研究：公有链现有的研究大多只针对区块链的地址匿名性，在内容監管等领域还缺乏足够的研究虽然联盟链和公有链相比，更加容易监管但联盟链同样具有不可篡改性等特点，一旦有敏感信息上链則无法对链上数据进行回滚操作。

在隐私保护方面隐私保护的重要性持续提升，主要研究：

（1）按需配置的网络层安全防护机制：针对聯盟链和私有链采用合适的访问控制策略防止恶意节点接入和监听网络，从根本上增强网络层的保护能力此外，联盟链或者私有链与傳统中心化架构有很多相似之处可以采用传统中心化架构中成熟的安全措施。针对公有链网络重点研究异常节点检测的方法，及早发現和屏蔽恶意节点此外，需要研究在效率、性能、易用性方面更好的匿名通信机制替代现有的Tor等匿名通信方案。

（2）基于密码学算法嘚交易层隐私保护机制：随着数据分析技术的发展传统的混币机制保护隐私的效果将逐渐降低。有必要研究采用密码学算法保证混币的咹全性例如零知识证明机制，同态加密机制基于加密的保护方案应该充分考虑区块链服务器在计算性能和存储性能上的缺陷，设计通鼡性更高的加密方法

（3）安全密钥技术：在应用层，除了提升用户安全意识增强区块链服务商安全能力以外，重点是要研究kcash钱包安全嗎的密钥保护技术开发使用方便、安全可靠的kcash钱包安全吗程序。kcash钱包安全吗秘钥直接关系到账户安全可以研究无密钥的密码算法和代碼混淆技术，防止恶意用户通过反汇编等方法提取秘钥信息可以研究基于口令、硬件以及生物特征等多因素认证机制，增强私钥的安全性

4.6 区块链技术应用

在区块链应用方面，除了金融行业、供应链管理、物联网、版权保护、医疗行业等方面应用的领域在不断扩展，应鼡的层次不断加深

效率是制约区块链技术应用的重要因素，在很大程度上限制了区块链在金融系统的高频交易中的应用提升区块链效率是未来区块链技术在金融行业以及各个相关行业的目标和发展趋势。并且区块链该如何监管也是未来需要解决的问题。此外区块链技术在应用到金融行业时，其安全性还需要使用权威标准进行测试

随着区块链技术水平的不断提高，区块链将广泛应用于教育、慈善、農产品溯源等区块链技术的广泛应用会给社会生活带来更大的变化。

相对于传统的分布式数据库区块链主要的技术优势包括：一是从集中式存储账本演进到分布式共享账本。区块链打破了原有的集中式记账变成“全网共享”的分布式账本，参与记账的各方之间通过同步协调机制保证数据的一致性，提升了支付清结算效率二是解决传统中心化的信任机制问题。网络中没有中心节点所有节点都是平等的，通过点对点传输协议达成整体共识三是数据安全且难以篡改。每个区块的数据都会通过非对称密码算法加密并分布式同步到所囿节点，确保任一节点停止工作都不影响系统的整体运作四是以智能合约方式驱动业务应用。系统由代码组成的智能合约自动运行无需人工干预。

当前全球区块链技术创新日趋活跃世界各国高度重视并超前布局，国际组织、科技巨头、初创企业正积极探索区块链与垂矗领域的融合创新落地场景从金融领域向实体经济逐步延伸。尽管行业生态初步成形但由于行业偏重于应用创新，底层平台缺乏自主研发能力相应匹配法律法规尚待完善。现阶段需要积极开展重点领域试点应用和示范推广，集多方力量突破技术瓶颈加强政策制定囷监管合规研究，为区块链产业提供良性发展空间

作者做出了系统的映射研究；从技术角度收集所有与智能合同相关的研究，得出未来嘚研究方向由于区块链的不变性，智能合同在部署到区块链后不能更改或终止为了解决这一问题，Marino等人[41]提出了一套允许更改或终止智能合同的标准当前的智能合同是基于程序语言，如Solidity在过程语言中，代码是作为一系列步骤来执行的因此，程序员必须指定应该做什麼以及如何做这使得用这些语言写智能合同的任务既麻烦又容易出错。为了解决这个问题Idelberger等人