根据工信部指导发布的《区块链技术和应用发展白皮书》的解释：

狭义的讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证不可篡改和不可伪造的分布式账本。

广义来讲，区块链技术是利用链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全性、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算模式。

顾名思义,区块链(blockchain)是一种数据以区块(block)为单位产生和存储,并按照时间顺序首尾相连形成链式(chain)结构,同时通过密码学保证不可篡改、不可伪造及数据传输访问安全的去中心化分布式账本。区块链中所谓的账本,其作用和现实生活中的账本基本一致,按照一定的格式记录流水等交易信息。特别是在各种加密数字货币中,交易内容就是各种转账信息。只是随着区块链的发展,记录的交易内容由各种转账记录扩展至各个领域的数据。比如,在供应链溯源应用中,区块中记录了供应链各个环节中物品所处的责任方、位置等信息。

区块链技术是一个技术合集，它包含共享账本、共识算法、安全隐私和智能合约等技术组成，具有多中心化、共识可信、不可篡改、可追溯等特性。

区块链发展到现在,可以从以下几个方面来判断其应用的方向：

从应用需求视角可以看到,区块链行业应用加速推进,正在从数字货币向非金融领域进行渗透扩散。金融、医疗、数据存证/交易、物联网设备身份认证、供应链等都可以看到区块链的应用。娱乐、创意、文旅、软件开发等也有区块链的尝试。

从市场应用来看,区块链正逐步快速地成为一种市场的工具,主要作用是帮助社会削减平台的成本,让传统的或者高成本的中间机构成为过去。企业应用是区块链的主战场,具有安全准入控制机制的联盟链和私有链将成为主趋势。区块链也将促进公司现有业务模式的重心转移,有望加速公司的发展。同时,新型分布式协作公司也能以更快的方式融入商业体系。

从底层技术来讲,有望推进数据记录、数据传播和数据存储管理模式的转型。区块链本身更像一种互联网底层的开源协议,在不远的将来会触动甚至最后会取代现有的互联网底层基础协议(建筑在现有互联网底层之上,一个新的中间层,提供可信的有宿主的有价值的数据)。把信任机制加到这种协议里,将会是一个很重大的创新。在区块链应用安全方面,区块链安全问题日渐凸显,安全防卫需要技术和管理全局考虑,安全可信是区块链的核心要求,标准规范性日显重要。

从服务提供形式来看,云的开放性和云资源的易获得性,决定了公有云平台是当前区块链创新的最佳载体,利用云平台让基于区块链的应用快速进入市场,获得先发优势。区块链与云计算的结合越发紧密,有望成为公共信用的基础设施。

从社会结构来看,区块链技术有望将法律、经济、信息系统融为一体,颠覆原有社会的监管和治理模式,组织形态也会因此发生一定的变化。区块链技术与监管存在冲突,但矛盾有望进一步调和,最终会成为引领人们走向基于合约的法治社会的工具之一。

什么领域适合区块链技术呢? 我们认为在现阶段适合的场景有三个特征:

第一,存在去中心化、多方参与和写入数据需求;

第二,对数据真实性要求高;

第三,存在初始情况下相互不信任的多个参与者建立分布式信任的需求。

区块链面向行业是一个解决方案,需要多方参与,构建行业联盟,形成事实标准。区块链适用于多状态、多环节、需要多参与方协同完成、多方相互存在信任场景、无法使用可信第三方(Trusted Third Party,TTP)完美解决的事情。我们可以采用下图所示的流程来判断一个场景是否需要区块链。

我们可以将区块链通俗地理解为一个分布式的数据库,使用数据库的各方都可以存储交易数据,我们把存储的数据称之为“状态”。区块链又经常被称为“账本”,既然是账本,那么最重要的用途就是记账,记录每笔交易的重要数据,以便将来以此作为查账和避免纠纷的依据。区块链被链起来的区块结构中最核心的部分就是用来存储交易的信息(状态),因此可以说没有状态存储就不会有区块链。需要注意的是,这里的交易指的是广义的交易,并不限于货币和金融的交易,一切会产生数据状态变化的事务都称为交易,例如,账户的创建、商品信息的变化,甚至对于一次查询的审计信息的记录等都可以算作交易。

这里有一个需要注意的问题是,业务需要保存的数据很多,到底什么样的数据适合用区块链来存储呢?鉴于应用的多样性以及用户需求的不确定性,这个问题其实并不容易回答,但是我们仍然可以从两个角度来试图缩小考虑问题的范围:什么样的数据不适合上链以及什么样的数据适合上链。

首先来看什么样的数据不适合上链。从业务的角度来看,不需要共享的数据不适合上链。例如,用户的私钥是用户绝对不想与其他人分享的信息,如果上链,就意味着私钥会被每一个Peer获取并存储,即便是被加密也会有泄漏的风险,因此没有必要上链。从性能的角度来看,过于庞大的数据和更新过于频繁的数据也不适合上链。例如,用户上传的一些二进制介质、音视频、日志文件等。因为区块上存储的数据作为链的一部分是会被永久保存并同步到每一个Peer节点用来保证完整性的,如果存储的数据过于庞大,则会严重影响同步性能,占用有限的存储空间。另外,由于当前区块链的交易需要通过密码学算法进行哈希和加解密的签名运算,交易的最终数据也需要通过共识算法进行排序才能最终落块,在性能上还有一定的限制(目前开源Hyperledger Fabric的TPS在几百量级),因此过于频繁的写入操作还不太适用区块链。

那么什么样的数据适合上链呢? 简单来说,就是需要共享的、需要具备可信度、不能被篡改并且需要可追溯的数据。例如,保险行业的保单信息,用户签署了什么样的保险协议,需要被妥善保存,将来出险的时候必须以此为依据进行理赔,因为不可篡改,保险公司无从抵赖,也因为可以共享和追溯,一旦产生纠纷也可以由监管部门追溯取证。再如,能源行业如果使用区块链来记录电量的交易,那么拥有光伏发电的家庭就可以和需要用电的家庭进行自由交易,每一笔电量的产生和去向都有清晰的历史被区块链记录在案,不能篡改。同时支持发电方和用电方进行查询和追溯,哪家发了电,哪家用了电,交易清晰无法抵赖,避免了纠纷,是使用区块链的合适场景。

此外说到状态存储,就不得不提及信息安全,这也是当前区块链大规模普及的障碍之一。我们都知道区块链之所以难以篡改,就是因为每一个参与交易的节点(Peer)都拥有完整的区块链账本数据,可以对任何交易或账户状态进行验证。但是这样也带来一个严重的安全问题,就是区块链账本数据对所有人公开了,而在很多场景下,这样的做法是难以被接受的。拿货币转账的交易举例来说,用户A一开始在系统中存入了一定金额的货币,用户B也存入了一定金额的货币,随后用户A向用户B进行了一定金额的转账,因为用户A和用户B的余额都存储在区块链上,智能合约的逻辑可以验证用户A的余额大于转账金额,并且把交易结果写回到区块链上,对用户A和用户B的余额进行更新,最终在这笔交易写入新生成的区块中后,区块会被同步到与用户A和用户B相关的节点(peer)上,他们都可以查询到这笔交易以及自己当前账户的余额。但是很多情况下,作为用户来说,并不希望自己的余额被其他用户看到,作为交易的双方也不希望交易的详细信息被第三者读取到。那么这个问题如何解决呢?一般情况下,我们可以使用同态加密的技术来解决这个问题。

同态加密就是智能合约在存储用户的余额状态到区块链上时,存储的并不是明文,而是使用相应用户非对称密钥的公钥通过同态加密算法加密之后的数据。在同态加密交易过程中,转账双方的余额都没有经过解密,并且交易记录存储到区块链上之后只能被交易双方解密查看,第三方只能看到密文,无法解密。这样既能达到区块链无法篡改,可以被追溯和监控的目的,又能保护用户隐私不被泄露。

区块链的一个突出特点就是去中心化,只有多方协同写入才能够将区块链这种特点的优势完美地发挥出来。有人曾经说区块链颠覆的核心就在于去中心化,我们现在的世界存在太多的中心化系统,然而这些中心化的系统却和用户日益增长的去中心化需求产生了矛盾。中心化系统有如下弊端:

首先,权力过于集中。中心化系统的一切数据的来源都是数据中心,数据中心拥有至高无上的权力,数据的存储逻辑全部由中心决定。由于只有一套中心化的系统,如果没有额外的监督审查机制,数据可以很轻易地被篡改。但是构建一套监督审查机制也是十分复杂的。到底由谁来监督?监督的部门有没有公信力?是否被信服?这些都是问题。

其次,集中的数据难以使用。数据中心化意味着任何使用数据的单位或者个人都要从数据中心获取数据,这种数据同步模式有两个问题:第一,随着使用数据的部门增多,给数据中心带来极大的数据访问压力,数据中心会形成数据访问的性能瓶颈,这对数据中心的性能和扩展性提出了极高的建设要求。第二,新的部门想要使用数据必须和数据中心进行对接,无形中增加了数据使用的成本,给数据的扩散造成了障碍,极大地影响了数据价值。前些年,我国正处于数字化转型的初期,大量数据由纸质数字化,但是各地形成了一个个数字孤岛,各省市之间的数据不能同步,给政府部门的工作造成了极大困扰。

最后,集中的系统抗攻击能力差。数据集中意味着黑客只要攻陷了一个数据中心,就得到了全部的数据权限,可以为所欲为。而防护部门必定绞尽脑汁花费高额成本进行防范。这样做不仅提高了成本,还只能在一定程度上降低风险,并不能彻底消除风险。

以上这些中心化系统的弊端,我们都可以依靠区块链技术来解决,将数据中心化的账本转换为区块链的分布式账本。这样每个数据节点是对等的,拥有完整的数据链,除非黑客攻陷了大部分节点,否则不会影响数据的正确性。另外,各个节点相互之间也可以互相监督,真正地实现数据自治。

由此我们不难理解,如果一个区块链只有一个写入者,那么无论拥有多少共识节点都是没有意义的,因为写入者可以随意写入,随意变更数据,本质上又变成了一个集中式的系统。因此一个合理的区块链应用是要求参与的各方都可以具备预先规定好的写入权限,并且相互制衡,从而达到去中心化的目的。

判断流程至此其实已经基本确定应该适合使用区块链了,是否限制参与这一指标只是用来断定我们的应用到底适合公链还是联盟链。

公链对用户的准入要求并不高,如所有的虚拟货币,基本上任何人、任何机构只要进行简单的注册,生成私钥和证书即可参与。而联盟链则不同,比如,金融业各银行之间的转账业务,并不希望未经授权的人参与,是建立在一定的信任基础之上的,如某几家银行形成了一个战略联盟,之间使用区块链同步一些信息。但是这些银行之间又不是完全信任的,只是因为相互的利益关系联系到了一起。在这种前提下,联盟链就比较合适。想加入的银行需要通过一系列流程方可获得参与区块链的资质,同时联盟区块链中信任的各参与方都能通过区块链的不可伪造、不可篡改等特性进行相互监督。因此,公链和联盟链并无好与不好之分,各自有适应的场景。

上述流程给出了一个简单易行的审视各类应用是否适用于区块链的基本方法,避免新接触区块链时在面临陌生领域或全新行业进行区块链应用分析时无从下手。另外需要特别注意的是,上述五大判断准则只作为判断区块链应用的充分不必要条件,也就是说,如果满足五大判断准则就基本可以肯定应用为区块链应用,但没有全部满足的应用也很可能是区块链应用。在初次尝试使用这五大准则时,如果将需要分析的场景严格按照这五条准则一一对号入座,必须全部满足准则才判定为适合区块链的应用,这样做是很不灵活的。在实践中,请根据实际需要,结合业务自身的特点以及企业的实际经验进行量身定制,灵活剪裁,方能发挥区块链的最大价值。

可信任第三方是在第一代互联网无法解决互信问题的前提下的产物。当时随着互联网的日益膨胀,人们迫切希望在虚拟和现实世界中建立一种信任的关系,如果缺乏这种纽带,那么虚拟的东西永远是虚拟的,就不会出现今天百花齐放的电商和虚拟业务,也就不会有当今互联网的蓬勃发展。但是建立这种信任的纽带又是极其复杂和昂贵的,比如,银行的在线业务,此外,应用是需要银行强大的资金和政府公信力为其背书才能够提供对业务、纠纷的监管和决断。很多电商也是依赖于强大的资本来提供公信力和背书。其他更多中小企业并没有足够的实力和公信力来自建这种公信的系统,他们只能依赖强大的第三方提供信任服务。从中我们可以看到,通信协议(TTP)的最大缺点在于昂贵的高门槛、接入运营的复杂度高以及权力过于集中等。权力集中就意味着腐败,就有被人为渗透的可能,同时集中的系统普遍抗黑客攻击的能力较弱。

而区块链天生的去中心化和可信的特性,恰恰是解决上述问题最完美的手段。因此,判断应用是否适用区块链的一个很重要的标准就是TTP是否能完美解决当前的信任问题。如果TTP能完美解决,那么确实没有上区块链的必要。需要注意的是,当前很多看似用TTP解决的信任问题其实解决得并不完美,例如,电商和用户之间的纠纷屡屡不断,公信部门系统自身故障以及受到攻击产生宕机的事情也时有发生。因此我们在判断应用是否适合使用区块链的时候,并不是判断TTP能否完美解决信任问题,而是TTP的缺陷我们能否接受,TTP的成本能否接受。

互联网诞生之初,最先解决的核心问题是信息制造和传输。随着互联网的大规模发展,我们使用TCP/IP协议构建出一条条网状的信息“高速公路”。在这个“高速公路”网上,我们能够将信息快速生成,并复制到全世界每一个网络所能够触及的角落,并且这种信息的传递是极为高效和越来越廉价的。从此,我们进入了一个“信息爆炸”的时代,整个互联网上的信息开始以几何级速度增长。

然而,随着互联网进入我们生活的方方面面,我们却发现有些信息是无法传播和复制的,或者说传播无法很容易地进行。比如货币支付,我们不能直接把要支付的钱复制到对方的账户上,必须到银行柜台花个把小时排队进行办理,后来有了ATM机,我们仍然要出门乘坐交通工具花费时间来办理。当然后来有了网上银行,有了U盾,但我们仍然离不开中心化的银行系统,依然有诸如转账需要花费不菲的手续费用、转账金额或许不能立即到账等一系列问题。这些问题的根源都是因为我们的互联网非常善于处理信息分享,而不能解决“价值传递”或者说“信任”这个事情。

多方是否互信也是判断应用是否适合区块链的一个重要指标。区块链的意义在于,使得互不信任的各方可以通过区块链传递和获取信任,并且这种信任建立的成本是很低的,具有极高的性价比。如果参与写块、读块的各方是完全信任的,那么即便各方在物理上分散,而在逻辑上也是集中的。这种场景下区块链的信任传递特性就失去了意义,因此并不适合使用区块链技术。但是如果我们注意观察就会发现,其实这些所谓完全信任的各方的信任并不是天然具备的,大多数场景下一定是基于某种信任机制的,这种机制有可能是基于自建的一套信息系统,也有可能是基于传统的可信任第三方。而这种信任的根基并不牢固,并且都存在一的弊端,因此如果我们认真分析,这些应用和场景也都可以转化为区块链应用,并且能够从中获得很多好处。

综上,如果说区块链颠覆的核心在于去中心化,那么区块链与生俱来的互信特性就是去中心化的基础。没有互信作为基础,谈去中心化是毫无意义的。区块链利用密码学的哈希算法和数字签名来保证交易的发起人无法被冒充,而区块的链式哈希结构则保证了历史交易被永久地记录,而且无法被轻易地篡改。区块链这一系列的特点给互联网带来了前所未有的互信特性。如果说第一代互联网解决的是数据传递的问题,那么以区块链为基础的互联网解决的就是信任传递的问题。