微医区块链负责人朱宪杰：区块链的技术原理和商业逻辑

2018年5月3日，TGO鲲鹏会杭州分会会员、微医区块链负责人朱贤杰作为TGO鲲鹏会第六季线上分享的嘉宾，分享了区块链的三大关键技术。直播形式的区块链。 几种诱惑。 本文根据当天的直播整理。

听写 | 朱贤杰主办 | 李玉农、冬雨

区块链关键技术

加密

加密算法是互联网业务的安全保障，一般有两种：第一种是对称加密算法，即加密和解密共享一个密钥。 它的优点是加解密速度快，但密钥的分配相对困难。 典型的算法包括 DES 和 AES。

另一类是非对称加密算法——公钥+私钥的密钥对。 公钥可以公开，私钥不能公开。 它的特点是加解密速度慢，但密钥分发相对安全。 典型的算法是 RSA 和 ECC（椭圆曲线）。

SSL加密传输过程

上图展示了SSL加密传输的过程，分为以下四个步骤：

信息发送者 A 使用对称密钥对原始文本进行加密。 出于安全考虑，临时生成对称密钥（会话密钥）；

消息发送者 A 使用消息接收者 B 的公钥对会话密钥进行加密。 但是它没有加密原始文本，而是加密了密钥；

信息接收方B用自己的私钥解密，得到第一步临时生成的会话密钥；

信息接收方B使用解密后的会话密钥对原文进行解密。

在以上四个步骤的过程中，同时使用了对称加密算法和非对称加密算法：

电子签名

数字签名是互联网世界的公章，可以防止篡改和抵赖。 在此之前，先介绍一下哈希算法的几个特点：

原始图像是不可逆的。 通过一个输入再通过哈希算法得到一个输出比较容易，但是通过输出反推输入几乎是不可能的；

抗碰撞性。 只要输入不同，就会得到不一致的输出；

发散。 只要输入稍有变化，输出就会有很大的变化；

益智友好。 只能通过暴力枚举来破解。

那么，什么是数字签名和验证呢？ 如下所示：

信息发送方A对原文进行哈希计算，得到摘要；

A用私钥对摘要进行加密，得到数字签名；

A将数字签名和原文发送给B；

B用A的公钥对数字签名进行解密，得到摘要；

然后对原文进行哈希计算，得到摘要；

B 比较在步骤 4 和 5 中获得的摘要，以确保它们未被篡改。

密码学在区块链中的应用

首先，我们要知道比特币的公钥和地址是如何产生的：

使用随机数生成私钥；

私钥通过非对称加密算法生成公钥；

公钥通过哈希算法生成地址；

地址可以公开，但私钥保密。

上图左下角B开头的红色区域代表区块链，每个区块包含大量的交易信息。 同时，每笔交易都会有一个数字签名，然后用私钥加密，形成带有数字签名的交易信息。

此外，区块链中的每一笔交易都需要进行数字签名。 这样做的好处是：假设交易是我发起的，任何人都可以用我的公钥来验证交易的真实性，所以可以保证区块链上的所有交易都是不可篡改和不可否认的。

分布式共识机制

共识机制是人类社会的基石。 无论何种共识机制，最终都需要社会形成共识决定。 对于计算机来说，共识机制分为两类：

非拜占庭问题，简称CFT。 即在分布式网络中，只假设存在故障节点，不存在恶意节点；

拜占庭问题。 假设分布式网络中不仅存在故障节点，还存在恶意节点。

所有分布式共识机制分为两类：经典共识算法和区块链特定共识算法。 经典的共识算法有Raft/Paxos、PBFT，区块链算法有PoW、PoS、DPoS。

目前主流的数字货币基本都是采用POW（proof of work）工作量证明算法。 它的原理很简单：挖矿节点进行HASH(block_header:none)

具有成熟度高的优势，是迄今为止最为成熟的区块链公式算法。 缺点包括：

不环保，浪费大量资源；

挖矿中心化。 大部分计算能力由大型矿池控制；

交易性能TPS差。

第二种区块链共识算法称为 PoS（Proof of Stake），它引入了货币时代的概念。 每个账户的币龄和挖矿难度都不同。 币龄越长，挖矿难度值越低，从而解决PoW不环保的问题。 所以PoS的优势一是环保，二是支持拜占庭容错。 但同时，PoS 也带来了新的劣势：

货币发行问题。 起初，币只是一个创世块，没有币龄，所以大家无法参与。 所以PoS上的供应链目前都是先用PoW，等节点多了再改成PoS；

货币疲软。 解决办法是设置一个期限，权益会随着时间递减；

节点很容易离线。 如果没有那么多节点在线，整个区块链网络会变得非常脆弱；

无成本权益。 PoS挖矿不需要成本，任何人都可以分叉，从而产生大量的分叉币。 现在PoS会通过矿工抵押保证金的方式来保证无成本问题的解决；

马太效应。 富者愈富，穷者愈富；

性能较低。

区块链的第三种共识算法称为 DPoS（Delegeted proof of stake）。 它的目标主要是提高性能，其原则是控制记账节点的数量。 它的优点是性能高，缺点包括：

中心化比较严重。 包含大量社区治理，相对容易滋生腐败；

不支持拜占庭容错算法。

区块链数据结构与现状

区块链其实就是区块+链，数据结构非常简单，如上图所示。 一个区块包含区块头和区块体，区块体是一些交易信息，区块头是原始数据的信息。 最重要的信息包括两个：前一个块的哈希值和随机数值。

区块链 ICO 的商业诱惑

ICO是代币的首次公开发行，是指初创公司通过发行代币的方式向公众募集资金。 但是ICO大部分都是骗局，所以去年9月4日就被央行叫停了。 那么，为什么说ICO是天使中的魔鬼呢？ 我们可以参考下图：

项目融资流程分为：

风险投资公司。 一般发生在B轮或者C轮，风险比较大，个人投资的成功率只有零点几；

天使轮。 风险比VC大，个人投资和机构投资的成功率较低，但回报率也较高；

种子轮。 风险越大，成功率越低，回报率越高；

ICO。 现在很多ICO都是白皮书，连项目和代码都没有。 我们从投资的逻辑来分析，它的风险极高，成功率极低。

交换

目前24小时交易量可达1610亿元左右，手续费按1%左右计算，每天可产生1.6亿交易手续费。 像OKEX这样的大型交易所，日交易量甚至可以达到150亿左右，单单日交易手续费收入就有1500万。

同时，目前共有2100多种虚拟货币/代币，一般按照1000万的发行费计算，有210亿的发行费。 此外，全球最大的区块链信息市场平台已经是全球排名前200的网站。 国内比较好的资讯平台有：巴比特、飞小号、金色财经、火星财经等。

硬分叉

例如，比特币去年经历了一次共识中断，变成了现在的比特币和比特币现金。 为了提高TPS，比特币需要扩容。 有几种选择：

Bitcoin Cash由Bitcoin ABC提出，主要由比特大陆支持，直接将区块大小从1兆字节改为8兆字节，但与原始客户端不兼容；

隔离证人。 原有的1万亿区块不变，新增3万亿见证区块。 将交易的其他信息，如见证信息、地址、数字签名等，放在新加入的区块中。 优点是可以借用原来的客户端；

矿业

挖矿实际上是一门生意。 比特币每年产生65万枚，约合65亿美元； 以太坊每年产生超过 800 万枚，约合 32 亿美元； 再加上莱特币、比特币现金、交易手续费等，整个板块一年超过150亿美元。

挖矿主要分为三个部分：

矿工。 现在中国的矿机更厉害了，比如比特大陆、蚂蚁矿机已经风靡全球；

电费。 现在很多矿池都开在冰岛、魁北克等国家，因为这些地方比较冷，通风系统比较好，空调和电力也比较便宜；

矿池。 因为比特币现在消耗的算力是巨大的，即使你投入几千万，也不一定能得到什么。 于是形成了一个矿池，大家提供算力，按照算力分配。

区块链带来了什么

我认为区块链是一场生产关系的革命。 通过加密、授权、追踪，解决跨组织协作的信任问题。 跨组织信任的问题其实很有价值。 解决问题后，可以带来非常有意义的改变，将数据的所有权与使用权分离比特币放一万个地址碰撞私钥，让数据的所有权永远属于用户，合法产生巨大的商业价值。 但最近有一个反例——Facebook的用户数据泄露，导致市值缩水500亿美元。 这其实是因为Facebook的数据所有权和使用权并没有完全划分。

另一点是隐私和便利。 自从互联网出现以来，在我们享受它的同时，我们的隐私也受到了损害。 隐私和便利就像天平的两端。 如果你想享受便利，你就必须放弃你的隐私。 因此，只要更加强调隐私，便利性就会变差。 但是我觉得随着社会的发展，人们会越来越重视隐私，天平也会越来越向隐私倾斜。 区块链可以在保证用户隐私的同时产生商业价值，是打破平衡的最佳技术。

最后是超级智能——人工智能+物联网+区块链——人工智能是大脑，物联网是个体的感官，区块链是人体的血液比特币放一万个地址碰撞私钥，神经系统进行信息流动。 有了人工智能的大脑，物联网的感官，区块链神经+血液系统，未来将形成超级智能。

Q & A 你现在交易硬币吗？

我买了一些主流币，但是很少。 我不建议靠炒币来实现财富自由。 我觉得是一种运气，不是任何人都可以预知的。 我觉得风险很高，所以不要投入太多的钱进去。

如何理解所有权和使用权的分离？

区块链可以加密、授权、追踪，可以规定数据由谁使用，如何使用。 任何人使用它都必须经过我的授权，这是所有权的第一个体现。 第二，基于区块链，可以追踪使用情况，其他商业公司的数据是如何使用的，所有的记录都会在区块链上显示出来。 这些信息不可篡改、可追溯，可以有效防止商业公司滥用个人信息，越权经营。

您是否在您的业务中应用了区块链，如何应用？

我公司在医疗健康科技领域，也在探索中。 我们要做医疗健康科技的发展平台。 但区块链离实际落地还有很远的距离。 所有公司做的所谓区块链都是探索性的工作，离实际落地还有一段距离。

有人说，公司法、公司制度延续了几百年。 区块链可以改善这种劳动合作关系。 有没有可能是一种新的合作形式？

目前大家对区块链还存在一些误解。 很多人认为区块链是去中心化的，把目标指向所有中心化的东西。 但我认为这种理解不太靠谱。 我觉得区块链技术真正落地的场景会是一家大公司。 我知道央行成立了区块链研究中心，专门研究数字货币。 所以，最后很有可能是大公司真正落地，而不是依靠所谓的草根。

现在有区块链落地的领域吗？

据我了解，目前大部分区块链还处于数字货币阶段。 但是数字货币以外的领域还是比较少的。 同时，还有联盟链在做，特别是跨境支付，一些供应链金融也在尝试和落地。

- 结尾 -

会议通知

谷歌是如何选择鱼流的？ 苏宁的IT副总裁是如何决策的？ 美团快速成长的秘诀是什么？ ……继QCon、AS等“技术硬实力”大会之后，InfoQ策划了GTLC全球技术领袖峰会。 GTLC将于6月8-9日在北京千禧大酒店举办，邀请程浩、乔新良、梁宁、熊飞、张希萌等30+行业大咖分享10+年技术管理经验，旨在为大家提供一个平台CTO、技术VP、技术团队负责人、技术项目负责人等对领导力感兴趣的技术人员学习交流，提升视野，扩大人脉。

点击“阅读原文”或识别图片中的二维码，了解更多专题。 大会倒计时16天。 使用折扣码“KUNPENGHUI”可享受20%的折扣。 如有任何问题，请咨询票务经理Joy，电话：13269078023