聽剛發現 EOS 重大漏洞的專家談談，區塊鏈的技術本質是什么？_區塊鏈:ULT

文章將嘗試從區塊鏈技術本質、技術架構、發展方向三個角度對區塊鏈技術進行剖析，揭開區塊鏈技術的神秘面紗，探索真正能夠給傳統行業帶來價值的商業落地場景。本文作者Raymond是Ultrain資深技術專家，曾于近期發現EOS底層可導致EOS全網宕機隱患的致命安全漏洞，并將問題及修復方法提交至EOS，獲其官方致謝。

撰文：Raymond，Ultrain資深技術專家，前摩托羅拉高級軟件開發工程師

自比特幣誕生起，區塊鏈技術發展至今十年有余，不斷吸引資本與技術的關注并保持熱情不退，大量資金與技術研發的持續投入推動著該技術的快速發展與演進，尤其是隨著近幾年區塊鏈技術的落地生根，區塊鏈成為繼互聯網之后重大技術變革的商業期望正開始逐步實現。

正如互聯網在各行業的應用與融合，人們相信區塊鏈技術的去中心化、賬本的不可篡改等特性亦可對傳統行業產生顛覆性革命，區塊鏈從業者開始探尋傳統行業與區塊鏈技術的結合，從而產生了跨境結算、供應鏈金融、數字資產確權、版權存證、商品溯源等落地應用。

本文將嘗試從區塊鏈技術本質、技術架構、發展方向三個角度對區塊鏈技術進行剖析，揭開區塊鏈技術的神秘面紗，探索真正能夠給傳統行業帶來價值的商業落地場景。

區塊鏈技術本質

區塊鏈不是萬能的，只有理解了區塊鏈技術的本質，才能去偽存真，發掘適合區塊鏈技術優勢的應用場景，真正為傳統行業創造新的商業價值。區塊鏈的技術本質，其最核心的有如下三點：

圖1區塊鏈技術本質

1去中心化平臺帶來的天然信任

區塊鏈技術與生俱來的天然信任，既不是各種共識算法賦予的，也不是只能增加不能修改的公共賬本技術帶來的，而是來自于平臺不受任何單一主體控制，人人可隨時參與隨時退出的特質。分布式存儲、點對點網絡以及各種共識協議等軟件技術，都是為了使去中心化的平臺能正常運行。平臺運行結果由平臺參與者達成共識形成。同樣，對這個平臺的修改更新，也要求平臺參與者達成共識。套用「流浪地球」的一句臺詞，在區塊鏈時代，共識是比鉆石還珍貴的東西。

區塊鏈的天然信任還依賴于其所運行軟件的開源特性，任何人都可以檢查源代碼，編譯運行成為平臺的一個節點，參與平臺的運行。去中心化軟件技術帶不來天然信任，信任來自于這個開源的運行平臺不受任何一方控制，任何一方不能隨意修改系統運行結果，不能隨意修改軟件功能。

孫宇晨地址從Aave V2提取8200萬枚USDC并兌換為DAI:3月11日消息，派盾監測數據顯示，孫宇晨地址從Aave V2中提取8200萬枚USDC并全部兌換為DAI。孫宇晨地址之后從Aave V2中提取1160萬枚USDC。[2023/3/11 12:56:47]

Ultrain超腦信任計算聯合創始人&CEO郭睿曾經在講解Ultrain經濟模型的直播中舉過阿里巴巴平臺打假的例子：阿里巴巴每年投入巨額資金進行打假，但公眾仍舊可以想象打假只是走過場，象征性做個別案例，然后利用假貨獲取更大的利益。阿里巴巴沒有辦法自證清白，本質原因就是阿里巴巴的運行平臺是他們自己控制的，系統數據是他們自己提供的；單一實體運營的中心化的平臺沒有辦法具有去中心化平臺與生俱來的天然信任機制。

2原生的通證機制

比特幣為什么會成功？從技術上說，比特幣所用到的技術包括點對點網絡，各種加密算法等都不是新技術，在它之前也有很多電子貨幣/加密貨幣的失敗嘗試，很顯然技術不是其成功的本質原因。比特幣的成功可以歸因于其良好的經濟激勵機制設計——區塊鏈的原生通證機制。其作用可分為兩方面，一方面通證機制可以為區塊鏈系統引入經濟博弈，保證系統的良性運轉；另一方面，也將區塊鏈打造成了價值分配轉移的最佳載體，使其被認為是與信息互聯網相對應的價值互聯網。高曉松一次在清華大學的分享中曾經以區塊鏈通證機制對音樂行業的改造為例，描述了通證將音樂的權益無限細分，從而引入更多參與方，形成各種新的商業機會的場景。

業界也有專業的通證經濟研究學派，從實現數字資產的通證化，到現實世界資產通證化，再到公司的激勵組織形式變革，給通證經濟構建理論支撐，描繪了區塊鏈與各行各業結合后豐富的應用前景。

這里有必要對聯盟鏈做一下特別說明：聯盟鏈沒有通證機制，它是許可機制，節點入網需審核批準，使用鏈外的激勵機制而不需要設計復雜的經濟激勵模型。聯盟鏈節點數量有限，相當于多中心化系統。

3智能合約使能信任計算

比特幣初始定位于點對點的電子貨幣系統，只支持比較弱的腳本處理能力，局限于金融業務邏輯。以太坊開始支持智能合約，使區塊鏈平臺能運行圖靈完備的程序語言，從而可以實現價值平滑轉移，支持復雜業務邏輯，提供信任計算能力，開啟了區塊鏈的新時代。智能合約使能了眾多商業場景，從游戲、溯源、存證、能源交易到供應鏈金融等領域，都有比較廣泛的應用。這些應用場景或利用區塊鏈賦予的天然信任機制，或利用區塊鏈的通證機制，創造了新的商業模式，帶來了新的商業價值。

Galaxy Bahamas獲得巴哈馬證券委員會的批準注冊為數字資產業務:金色財經報道，Mike Novogratz的加密貨幣投資公司的子公司Galaxy Bahamas于12月獲得巴哈馬證券委員會的批準，根據其 2020 年數字資產和注冊交易法注冊為數字資產業務。

Galaxy Bahamas Ltd. 將在巴哈馬以外的地方實際運營，最初打算作為公司交易、托管和貨幣服務運營業務的延伸。它還將提供做市和質押服務，后者最近在美國受到越來越多的審查。

該公司在2月份的一份文件中表示，鑒于FTX糾紛，客戶、交易對手和監管機構可能認為巴哈馬加密經濟內的業務比其他司法管轄區的業務風險更大。（The Block）[2023/2/14 12:04:35]

目前區塊鏈的處理性能與中心化系統還有差距，智能合約的編寫也很容易引入安全漏洞，一定程度限制了智能合約的應用。但這些都是新技術發展的必經階段，業界也在努力解決這些問題，更多的落地場景也逐步涌現，推動區塊鏈產業一步步走向繁榮。

區塊鏈的技術架構

區塊鏈領域涉及的技術比較廣泛，業界已經有很多的文章講述相關的加密技術，共識算法等具體知識，結合眾多的開源項目，對技術人員來說可以很方便地切入該領域。本節嘗試從整體架構層面，描述各個模塊相對關系，幫助大家建立一個整體認識。

圖2區塊鏈技術架構

存儲層

區塊鏈平臺運行所產生的區塊數據，狀態數據等需要存儲到文件系統和數據庫系統中。區塊數據存儲了具體的交易信息，其中需要利用默克爾樹，非對稱加密等技術實現信息摘要與簽名，保證數據的完整性和一致性。狀態數據一般存儲到數據庫中，也稱之為世界狀態，其中會包括系統運行參數，已注冊帳號以及用戶的智能合約字節碼以及合約中存儲的業務數據等信息。

區塊鏈運行平臺可以理解為一個分布式的狀態機：所有節點從同一個創世狀態開始，依次運行達成共識的區塊內的交易，驅動各個節點的世界狀態按照相同操作序列不斷變化，實現所有節點在執行完相同編號區塊后，世界狀態完全一致。一個新節點加入網絡，如果是作為一個全量節點，就需要從網絡中其他節點同步所有歷史區塊信息，驗證區塊的正確性，并依次執行區塊內保存的交易重構出世界狀態，直到與網絡上其他節點區塊高度一致時，才完成了同步，可以與其他節點一起繼續進行新區塊的共識挖礦。

PayPal暫停穩定幣項目:金色財經報道，支付巨頭PayPal正在暫停其穩定幣項目，此前該項目的主要合作伙伴Paxos（穩定幣Pax dollar和Binance USD的發行商）正在面臨紐約州金融服務部的調查。知情人士透露，PayPal曾希望在未來幾周內推出由美元一對一支持的穩定幣，但由于加密貨幣不斷變化的監管環境，因此這項工作被推遲。

PayPal發言人Amanda Miller在發給彭博社的電子郵件聲明中表示，我們正在探索一種穩定幣，如果我們尋求向前推進，我們當然會與相關監管機構密切合作。[2023/2/11 12:00:09]

網絡層

點對點網絡主要功能包括實現網絡拓撲，交互共識協議信息以及廣播/接收交易和區塊信息等。一個新的節點依賴與種子節點的交互，實現網絡鄰居節點自動發現與組網，形成去中心化網絡拓撲。不同的共識協議，會有不同的協議相關網絡數據包，完成共識過程。網絡中的大部分數據報文，是交易和區塊數據包。一個節點接收到用戶交易時，會廣播到網絡中并盡量傳播到各個節點。一個節點生產出來的區塊，也要求盡快傳播到各個節點。比特幣初始設計區塊大小1MB，出塊時間間隔10分鐘，就是為使各個節點盡可能接收到其他節點廣播的區塊，減少分叉區塊的產生。

在區塊生成時間間隔一定的前提下，一個區塊中包含的交易越多，系統的處理性能就越高。但一個區塊能夠包含多少交易，一方面取決于節點CPU的處理性能，另一方面取決節點的網絡帶寬。一個區塊內包含的交易執行總時長有限，CPU處理性能越高，能包含的交易就越多；網絡帶寬的吞吐能力也是限制區塊大小的一個因素，網絡層需要盡量在下一個區塊生產前將當前區塊廣播至全網，因此節點的網絡帶寬越高，區塊的大小就可以越大，能包含的交易就越多。這里所說的節點的CPU處理能力和網絡帶寬，要考慮全網所有節點，實際上受限于性能最差的節點。

共識層

區塊鏈的共識，就是利用一定協議機制使所有節點對接下來要生產出的區塊達成一致。我們可以想象成一個投票場景，每人都可以提出自己的建議，并且爭取拉到足夠多的投票。投票權的分配要能夠抵抗女巫攻擊，就是說不能使單一主體控制大量選票。在現實世界，我們可以按照選民身份賦予每個人投票權；在數字化世界的中心化系統中，我們利用注冊機制提高單一主體獲得大量選票的門檻；在去中心化的區塊鏈領域，沒有了身份識別機制，采取包括工作量證明PoW，權益證明PoS，委托權益證明DPoS，各種PoX以及VRF類算法等方法分配投票權。

比特幣全網未確認交易數量為30,596筆:7月7日消息，BTC.com數據顯示，目前比特幣全網未確認交易數量為30,596筆，全網算力為205.73 EH/s，24小時交易速率為2.90交易/s，目前全網難度為29.57 T，預測下次難度下調1.93%至29.00 T，距離調整還剩6小時 53 分鐘。[2022/7/7 1:56:17]

PoW要求節點找到一個數值使區塊哈希值符合要求，在尋找該數值過程，節點需要投入大量算力。節點找到了滿足要求的數值，就獲得了投票權，并同時提出了自己建議的區塊；PoS/DPoS利用節點抵押的代幣權益結合其他因素分配投票權，并結合BFT投票確認環節，選擇共識區塊；VRF類算法則依賴密碼學，數學隨機數等技術分配投票權，經過BFT投票確認選擇共識區塊。

智能合約層

各個公鏈采用不同的編程語言進行智能合約編寫，比如以太坊的Solidity，EOS的C，Ultrain的typescript等。智能合約編譯為字節碼，并打包進交易信息上鏈進行存儲。各個節點接收到區塊后，提取其中包含的交易信息，將字節碼加載到虛擬機運行，運行結果反應到世界狀態中。上鏈的字節碼與開源的智能合約，可以進行一致性校驗，從而保證節點實際運行的字節碼與開源代碼所顯示業務邏輯一致，提供公開透明的信任能力，使能需要信任計算的商業場景。需要指出的是，目前出于安全角度考慮，將智能合約完全開源后會極大降低黑客攻擊門檻，真正開源智能合約的項目并不多。

共識層一般稱為Layer1，智能合約層稱為Layer2。有很多項目在Layer2智能合約層進行創新，比如閃電網絡，去中心化交易所，跨鏈機制等。

應用層

各個公鏈的商業生態建設可以類比為谷歌的Android生態建設：公鏈項目方類似谷歌角色，提供軟件平臺；礦機生產商類似手機硬件生產廠商，提供軟件運行硬件平臺；公鏈上層的豐富應用，也稱之為DAPP，類似Android的平臺豐富的APP。公鏈項目方將軟件平臺研發出來，還需要提供開發工具，舉辦活動等來吸引開發者為公鏈開發DAPP，打造一個繁榮的生態。現在運行在公鏈上的DAPP以游戲，溯源，交易所等為主。游戲利用區塊鏈的公開透明機制，可以將核心業務邏輯運行在區塊鏈平臺以示公平；溯源等應用則主要是將相關流轉信息記錄在區塊鏈平臺，利用其不可篡改特性，供用戶進行全生命周期歷史信息查詢，比如有貨高端運動球鞋交易信息在Ultrain公鏈上的溯源應用。公鏈上運行的DAPP質量好壞，數量多寡，也是該公鏈是否健康發展的一個重要指標。

Curve上ETH/stETH流動性池的stETH價格跌至0.9464ETH，傾斜比例近80%:6月13日消息，Curve上ETH/stETH流動性池的stETH兌換價格已跌至0.9464ETH，stETH傾斜比例為79.94%。[2022/6/13 4:21:59]

需要指出的是，區塊鏈技術架構的分層只是方便理解而進行的邏輯層面劃分，大部分項目還是緊耦合的單體軟件形式。隨著區塊鏈技術的發展，已經有項目開始支持模塊化開發，比如支持更換網絡模塊、共識模塊等。

區塊鏈的技術發展方向

區塊鏈在資本和技術的推動下迅速發展，落地場景越來越多，已經開始切實為傳統商業帶來價值。但區塊鏈技術本身還有性能低下，隱私保護不足，安全問題頻出，缺乏有效治理手段等問題。本節嘗試描述區塊鏈技術的幾個重點發展方向。

1可擴展性提升

比特幣的性能約為3～7TPS，以太坊約為7～15TPS，而中心化系統比如信用卡平臺2KTPS，業界標桿淘寶的雙十一處理能力約為30WTPS。許多公鏈項目努力提升區塊鏈可擴展性，主要包括如下思路：

共識機制

比特幣的工作量證明機制，為保證區塊的網絡傳播時間，區塊大小限定為1M，并調整哈希計算難度，控制出塊時間間隔保持在10分鐘左右，造成其性能比較低。以太坊的GHOST協議利用叔塊的工作量證明，提高了出塊率，一定程度提高了處理性能。EOS的DPOS則犧牲去中心化程度，21個得票最高的超級節點按照順序出塊，每0.5秒生成一個區塊，每個節點連續出12塊，提高了出塊效率。Ultrain采用的共識機制兼顧去中心化與出塊效率，每輪利用數學隨機數算法選擇出塊節點，投票節點，出塊節點提議的區塊得到大多數投票節點的認可，即可生成區塊。

DAG結構

比特幣每次只選擇一個區塊延長主鏈，為減少分叉區塊限定了出塊頻率，一些項目采用DAG結構，實現可擴展性提升。比如Conflux項目改變每次只選擇一個有效區塊的方案，利用DAG結構將非主鏈有效區塊按照EPOCH概念維護起來，首先確定所有有效區塊的順序，再確定區塊內交易的順序，提高了處理性能。

分片分組

目前區塊鏈系統中每個節點存儲全網狀態，處理全網的交易，處理性能受限于網絡中性能最差的節點。分片分組就是按照一定規則將節點進行分組，整個系統分成若干個相對獨立的分片，單個分片只處理部分交易甚至只存儲部分狀態，多個分片并行處理，提高系統的處理性能。但分組分片后會帶來安全性下降，跨片交易處理復雜等問題：比如網絡有1000個節點，發動51%攻擊需要控制510個節點；但是分為10個分片之后，單個分片只需要控制51個節點即可發動攻擊。Zilliqa基于PoW結果隨機分配節點到不同分片，防止單個分片做作惡者控制；Ultrain按照一定策略將全網節點隨機調度到不同分片，利用世界狀態實現節點快速啟動，既保證了系統的安全性，又提高了系統處理性能；Monoxide則提出連弩挖礦概念提高單個分片的有效算力抵抗攻擊。跨片交易發生時，片與片之間按照同步或者異步方式協助執行分片交易，會增加通訊成本，極限情況甚至會使系統性能低于分片之前。Zilliqa交易類型將交易分片分配，Monoxide則將交易中的原子操作分成多個，通過異步消息傳遞完成交易接力執行。

側鏈跨鏈

側鏈通過將部分操作轉移到側鏈以解決主鏈的性能瓶頸，比如Plasma區塊鏈，其為樹狀結構，每個分支為一條子鏈，子鏈區塊頭的哈希值提交到根鏈，根鏈只需要處理子鏈的少量提交，使根鏈交易負荷有效降低。跨鏈概念則更廣泛一些，鏈與鏈之間實現資產、狀態等跨鏈轉移交換，比如跨鏈項目Cosmos，其網絡由Hub/樞紐與Zone/分區兩部分組成，分區之間通過樞紐進行交易，并可以將交易轉移至鏈下進行從而減輕鏈上交易處理壓力。

二層方案

前面介紹的性能提升手段一般稱之為Layer1解決方案，還有一大類為Layer2方案，即在智能合約層利用一定機制實現鏈下執行交易，僅在必要時候才將交易廣播到網絡中，實現吞吐量的提升。比如比特幣上最近比較火熱的閃電網絡，其主要思想是建立雙向支付通道，利用哈希時間鎖定和哈希密鑰鎖定，讓雙方在通道內反復任意多次交易，最后通道關閉時再將初始和最終余額信息廣播到比特幣區塊鏈。

2系統安全

區塊鏈因為其價值網絡的特殊性，頗受黑客青睞，安全事件頻發。按照慢霧科技統計，僅ETH和EOS累計歷史攻擊數字貨幣損失額就高達40億美元。一個公鏈項目工程復雜度極高，需要考慮各個層面的安全問題，比如礦機層面涉及的主機系統安全，暴露端口安全，密鑰存儲安全，網絡拓撲規劃，最優系統配置等；共識算法層面需防范相關的51%攻擊、無利害攻擊，長程攻擊等；智能合約層面的安全則更是重中之重。一方面智能合約語言最佳實踐不完善，另一方面DAPP開發項目方經驗不足，代碼實現互相借鑒，黑客發現的一個漏洞可以攻擊很多DAPP。智能合約中隨機數生成也是一個重災區，項目方使用的隨機數算法有漏洞，黑客可以提前預測其數值，穩定獲取收益。

公鏈項目方需提升公鏈軟件本身安全性，并需提供礦機部署安全配置建議，智能合約開發最佳實踐等指導信息；公鏈項目方也可以提供安全相關合約中間件給開發者使用，比如Ultrain提供了隨機數生成中間件，可以幫助DAPP項目方有效抵御隨機數相關攻擊。此外，目前也有一些專注于區塊鏈安全的公司，提供代碼安全審計，形式化證明等服務為區塊鏈的安全保駕護航。

3隱私保護

比特幣構建了一個去中心化平臺，去除了對第三方的信任依賴，但需要將所有的交易廣播到網絡上，通過所有節點達成共識來保證系統的安全性。攻擊者通過分析特定地址的交易特征并結合一些實際信息，就有可能得出交易地址與實際人的對應關系，從而給使用者的隱私帶來極大隱患。另外也有一些業務場景要求將區塊鏈的鏈上數據進行加密，不允許公開訪問，比如企業間的具體交易數據，病人的隱私數據等。利用密碼學技術，實現不泄漏數據本身即可進行某些數據運算，使對方完成數據的完整性與真實性的校驗，相關技術有多方信任計算，同態證明，零知識證明等。隨著區塊鏈技術發展普及，商業落地場景中隱私保護需求會越來越多。隱私保護方面，Ultrain公鏈已經提供零知識證明中間件供開發者使用。

4現實世界數據通道

區塊鏈世界利用去中心化運行平臺帶來天然信任，但是該信任只局限于鏈內數據。許多商業場景的落地，都需要智能合約與鏈外數據進行交互。如何實現數據上鏈環節的信任機制，成功連接現實世界與區塊鏈世界，這就需要用到預言機技術。預言機是現實世界與區塊鏈世界的橋梁，是為區塊鏈世界提供數據的中介。但預言機只是作為數據源與區塊鏈之間的安全可信的數據通道，只保證數據不被篡改，無法保證數據源的正確性。用戶可以獲取多個數據源的數據，在應用層對這些數據進行聚合，得到最終的結果。預言機的實現包括中心化方式，如以太坊上運行的Oraclize，數據是由Oraclize公司架設的服務器提供；去中心化方式，如近期與Ultrain達成戰略合作的DOSNetwork。預言機通過安全的數據通路和多信息源對比技術，一定會促進越來越多的應用場景落地，在區塊鏈生態中的發展扮演越來越重要的角色。

區塊鏈技術仍在迅速發展，相關生態建設也在各方努力下不斷向前推進，區塊鏈技術商業落地應用不斷涌現，對區塊鏈技術能否成為新一代商業基礎設施，我們充滿期待。

本文來源于非小號媒體平臺：

鏈聞研究院

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626583.html

EOS柚子漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

鏈聞今日必讀|幣安能否回滾鏈？DEX是否有漏洞？共振是否資金盤？

下一篇：

PeckShield深度還原，鎖死MakerDAO中MKR代幣的漏洞是啥？

Tags：區塊鏈比特幣ULTAIN區塊鏈是什么多選題比特幣牛市什么時候到ETHVAULTrchain幣最新價格行情

以太坊價格今日行情