區塊鏈作為數字經濟的一個重要技術在近幾年已經有一定范圍的應用，但是目前為止沒有大規模服務于實體經濟的落地應用。分析其中原因，我們發現除了區塊鏈本身技術不夠成熟以外，區塊鏈與其他技術的融合是勢在必行。區塊鏈與其他技術的融合能夠克服區塊鏈本身技術的不夠成熟，監管的困難性，安全問題，存儲問題，數據上鏈的真實性問題等等企業級應用落地必須關心的問題。如何與其他技術融合，并且尋找真正服務于實體經濟的應用，我們做了一些研究。圍繞于此，中國電子學會匯報初步研究結果及對策建議如下：

一、ABCDSIS技術的融合是大趨勢

互聯網發展從靜態的內容發布的Web 1.0到目前的WEB2.0。WEB 2.0 是技術的小融合，結合了SoLoMoCo （Social， Location Based， Mobile App and Cloud Computing ），也就是社交，定位，移動app， 云計算， 產生了非常大的經濟效益，產生了像阿里巴巴，騰訊這樣的巨無霸企業。我們看到目前技術正在從小融合進入到大融合。這個大融合產生的經濟效益將會遠遠超過小融合帶來的經濟效益。我們看到的技術大融合是ABCDSIS。

區塊鏈作為一個單獨的技術有一定的使用范圍，目前比較多的DAPP應用是虛擬世界的游戲和數字貨幣。區塊鏈服務于實體經濟，必須與其他技術融合才能解決數據上鏈的真實性，安全，風險控制，監管等等難題。ABCDSIS分別是AI，區塊鏈（Blockchain），云計算（Cloud Computing），數字化轉型（Digital Transformation），信息安全（Security），物聯網（IoT）和分布式存儲（Storage Decentralized）的英文首字母。

（一）區塊鏈與人工智能

AI可以幫助區塊鏈在現實世界的應用程序中變得更加智能。例如，在供應鏈金融中，為了控制風險，可以利用人工智能為區塊鏈提供智能數據和AI運行結果。相比于傳統人工智能應用，結合了區塊鏈技術之后，通過共識機制保證了AI運算結果可驗證，AI算法的hash可以上鏈驗證，保障算法和計算結果的準確性。區塊鏈可以幫助AI提高數據共享能力，AI運算需要大量的數據，通過區塊鏈的去中心化存儲以及零知識證明和MPC（安全多方計算）計算解決數據孤島問題的同時保證數據隱私性。通過使用智能合約和激勵機制實現數據確權和交易，使得數據定價不再具有壟斷性。區塊鏈還可以幫助AI推廣優化的AI算法，并為深度學習任務建立分布式的計算能力，有效使用閑散的計算資源。區塊鏈智能合約可用于管理AI算法的行為，和規避AI算法不正當使用所產生的安全問題。

（二）區塊鏈與云計算

自從區塊鏈技術誕生之日起至今已經不再是簡單的分布式賬本的形式存在。區塊鏈技術的去中心化計算，去中心化存儲使得增加了區塊鏈實現云計算的可能性。目前以亞馬遜為主導的I層的云計算，真正被慢慢地被區塊鏈顛覆。相比于類似亞馬遜的AWS和阿里巴巴的阿里云的云服務，區塊鏈技術主要利用不可篡改性和可靠性提高云計算的服務性能。而這些正是傳統云計算所不能實現的。目前的云計算服務雖然是分布式系統，但是以中心化形式進行計算，資源調度和利用都有一定的局限性。而利用區塊鏈技術，比如去中心化存儲IPFS協議，將云計算所需要的數據分片存儲于物理層面的臨近節點，在提高數據可靠性的同時提高了網絡帶寬利用率。而對于去中心化計算，對網絡運算資源進行分片，自適應地使得網絡在執行計算的過程中達到負載均衡，使得其相比于傳統云計算達到更好的資源利用率。但是另一方面，區塊鏈本身由于是基于共識機制，會導致所有數據都對外可見，而云計算往往涉及到大量的計算隱私問題，解決方案之一是通過聯盟鏈的形式，數據在聯盟中的節點中可見。另外一種解決方案是通過零知識證明、SGX等的方式將計算數據進行加密計算，計算節點無法獲得數據明文。不過由于計算復雜度較高，這種方式還正在發展之中。

通過區塊鏈進行去中心化的云計算技術目前僅處于起步階段，不過谷歌、微軟、亞馬遜，IBM等公司都已經開始著手研究，雖然具體細節沒有公開，未來可以想象云計算因為有了區塊鏈可以更加安全，穩定，高效，節省能源，更加多的個人計算資源可以被有效地調用。云計算的商業模式和提供商的運營模式會因為區塊鏈賦能而改變。

（三）區塊鏈與數字化轉型

數字化轉型需要為區塊鏈提供真實的數據。區塊鏈使用NuChain（一個加拿大公司的區塊鏈項目）的BNP（Blockchain Network Protocol： 區塊鏈網路協議）和POC（Proof of Contribution：貢獻證明，提供有效數據和優化的AI算法進行共識）可以幫助數字化轉型，以彌合數字和物理世界之間的距離。為了實現從物理世界到數字世界的轉型，其需要保證的有兩點。

一個是數據的真實性以及數據有效性。數據真實性是指物理世界產生的數據如何真實的進行上傳和驗證。為了實現真實性，單一的通過軟件是難以達成的。一種有效的方式是通過硬件芯片，利用加密硬件芯片對數據進行簽名，由于簽名無法偽造的特性，可以在區塊鏈節點上對簽名進行驗證。此外，還要保證傳輸過程的安全性。BNP協議定義了硬件簽名，傳輸協議，鏈上驗證協議等來保證整個鏈下到鏈上的過程是安全的并且數據是真實的。數據有效性是指物理世界存在大量的噪聲數據，使得所上傳的有價值數據不高，并且不同的數據價值也不一樣。由于區塊鏈的激勵機制和智能合約，通過調用合約的頻率和激勵可以根據數據需求進行市場定價，從而從經濟學層面對數據進行定價，這也間接的反應了數據的有效性。這種定價模型也可以通過AI的方式對數據使用頻率，數據內容等客觀參數擬合數據有效性并且進行全網共識。NUChain通過POC算法把激勵和上傳數據有效性的判定通過上述方式進行結合，從而使得數字化轉型過程更加客觀有效。當獲得真實、有效的數據之后，通過區塊鏈對數據進行分析，可以實現包括監管，征信等應用場景。

（四）區塊鏈與信息安全

區塊鏈本身的不可篡改性是具有安全屬性的，它有效地保證了數據的完整性。但是不可篡改性是一把雙刃劍，當鏈上出現漏洞的時候這些漏洞往往無法彌補。當我們將安全性與區塊鏈集成時，需要采用深度防御方法。區塊鏈的一些頂級安全控制包括：智能合約安全，DAPP安全，共識節點強化，加密交換安全性，身份和訪問管理，節點到節點流量加密，鏈上和鏈下數據加密等。

智能合約由于一經發布無法修改，這樣如果存在漏洞，往往會產生直接經濟損失并且難以挽回，一個經典的例子就是 DAO事件。而智能合約的審計和驗證費用高昂，就算經過審計也難以避免其中存在安全隱患。目前這個領域的研究方向大多希望通過形式化證明的方式來確保只能合約的安全性，雖然已經有大量研究人員進入這個領域，但是仍然在發展過程中還未成熟，對于復雜的合約邏輯依然難以滿足。

共識安全，比如POW的51%攻擊，分叉等等情形正是因為PoW在某些情況下依然無法達到非常安全的情況。由于不可能三角的存在，安全性，去中心化和可擴展性不能同時兼得，極大的限制了區塊鏈技術的發展。如何按照具體應用，在不可能三角找到最佳的平衡是區塊鏈項目需要研究的課題。

節點安全涉及到區塊鏈底層實現邏輯的漏洞，譬如EOS爆出過遠程攻擊漏洞，ETH的RPC端口暴露，以太坊默認對RPC不做鑒權的設計引起資金被盜的問題等。這種安全隱患往往難以察覺，一般都是在區塊鏈系統運行過程中爆出類似漏洞，這樣需要在區塊鏈上線前進行大量的重復測試和驗證。

數據加密安全和之前提到的漏洞不太一樣，由于區塊鏈本身是公開透明的，很多隱私數據無法在鏈上流轉，這個時候可以通過多種密碼學算法譬如零知識證明，MPC等技術達到在不暴露信息的情況下進行驗證。

其他一些信息安全包括私鑰管理、通信安全、加密算法、錢包多簽名漏洞等等也是區塊鏈技術所要研究的方向之一。

（五）區塊鏈與物聯網

物聯網可以利用區塊鏈來管理機器到機器的通信和支付。物聯網部署中使用的邊緣計算可以幫助區塊鏈構建大量的共識節點和處理能力。例如Nuchain利用邊緣計算來訓練數據模型，找到最佳的AI算法和從IoT設備收集到的真實數據。

（六）區塊鏈與分布式存儲

對于區塊鏈未來發展，存儲是一個必不可少的功能，很多應用場景中比如AI、IOT等都需要大量的數據接入，而這些領域需要和區塊鏈結合就不可避免的需要解決存儲問題。另一方面，由于存儲是有成本的，需要占用大量的存儲資源，這樣區塊鏈的激勵機制可以將存儲的成本進行量化。 目前主流區塊鏈是無法直接存儲大規模數據的，因為全節點需要同步所有區塊鏈數據，如果大量的數據存在于鏈上會導致節點負載過大，從而區塊鏈效率變低。目前比較流行的數據上鏈的方式是將數據放置在IPFS等去中心化存儲中，并且將例如哈希，上下文數據，數據地址等等小量數據存儲于區塊鏈上。但是這種存儲方式是無法通過真實性和有效性進行數據驗證的。此外，數據存儲激勵也難以通過這種方式實現。為了實現激勵機制，著名的filecoin項目提出了復制證明（Proof of Replication）和時空證明（Proof of Space Time），復制證明和時空證明通過激勵機制保證了礦工存儲數據的真實性和延續性。但是這種機制是否成熟穩定依然還需要工業界的驗證。

總的來說，重要的是要注意個別技術的實際應用范圍非常有限。技術的融合可以提供大范圍的實際應用，從而實現融合應用中使用的每種技術的快速成熟。

二、區塊鏈技術和落地應用面臨的挑戰

當前區塊鏈技術和落地應用的主要挑戰是隱私保護，可擴展性，共識算法，數據上鏈的真實性，程序缺乏模塊性等等問題。

（一）隱私保護

從隱私角度來看，目前的區塊鏈項目還不夠成熟。在隱私保護方面，零知識證明，安全多方計算，同態加密，環簽名，BLS簽名，Schnorr簽名，Mibble Wimble等等隱私算法值得研究。具有訪問控制的狀態通道，可信計算環境（TEE）等的研究一直非常活躍，也有助于隱私保護技術的發展。研究人員面臨的難題是滿足歐盟通用數據保護條例（GDPR），隱私法，HIPPA等法規規定的隱私要求，并滿足KYC / AML的要求。隱私和KYC / AML的監管要求之間需要保持平衡。這個也是我們應該研究的課題。

（二）可擴展性

從可擴展性的角度來看，有3層解決方案。頂層（稱為第2層技術）使用側鏈，子鏈或跨鏈技術來分流從主鏈到子鏈的大量交易請求。例如，三個眾所周知的項目：以太坊Plasma，Polkadot和Cosmos正在采用不同術語的主鏈和子鏈技術（CosmosZone或Polkadot的平行鏈都是子鏈）。以太網的Raiden網絡和比特幣的閃電網絡也采用了類似的交易分流的思想，以減輕主鏈的負擔，減少瓶頸，從而提高可擴展性。中間層又稱為第1層技術。在這一層中，想法是使用分片（Sharding），隔離見證（Segwit），增加塊的容量，使用有向無環圖（DAG）或改進主鏈上的共識算法來提高主鏈本身的可擴展性。底層也稱為零層技術。在該層中，主要思想是改進對等網絡（P2P）路由和節點發現算法以獲得更好的可擴展性，或者在未來，利用5G技術來獲得更好的網絡帶寬。總的來說，所有三個方面的改進都是必要的，并且正在研究中，以提高區塊鏈的可擴展性。

（三）共識算法

從共識算法的角度來看，異步通信領域的FLP不可能性定理已經證明在完全異步通訊的分布式環境下，如果有一個節點出錯，整個網絡是沒有辦法取得共識的。所以共識算法研究人員試圖繞過FLP不可能性，因此大多數共識算法都假定了網絡節點的誠實多數和部分或完全同步。例如，在比特幣工作證明算法中使用的POW算法假定51％誠實節點和響應時間的上限（部分同步），各種類型的POS算法也假設多數誠實節點和不同程度的同步性。POS算法的關鍵問題是所謂的“無利害關系”（Nothing at Stake）攻擊。所謂的無利害關系是指由于POS投票成本幾乎為0，如果區塊鏈存在多個分叉，每個驗證者都會在所有分叉上進行投票實現攻擊的目的。此外，POS還會面臨長程攻擊等情況。可見目前的POS共識還不夠成熟。我們最終還是無法避免使用PoW共識。PoW的問題是其計算的內容是無意義的，浪費能源。我們認為節點需要執行實際有用的計算，例如在Nuchain的POC共識算法節點提供最佳的機器學習算法或有效的深度學習訓練數據可以獲得獎勵。

（四）上鏈數據的真實性

從數據真實性的角度來看，為了使區塊鏈技術對現實世界的應用有用，迫切需要向區塊鏈提供真實的數據。雖然區塊鏈具有鏈上數據的不可篡改性。但是缺少將現實世界物理對象的屬性映射到鏈上的第一英里問題。如果沒有數據真實性，區塊鏈上的智能合約可以對假數據，垃圾數據進行操作，因此執行智能合約的結果將可能導致資產損失或其他嚴重后果。

受到網絡的OSI協議啟發，NuChain定義了五層區塊鏈協議，這個包含

物理層： 通過 RFID、二維碼、傳感器、生物識別等技術實現物理世界數據化;

接入層： 通過支持 BNP 協議的區塊鏈接入設備將數據上鏈;

網絡傳輸層： 解決區塊鏈網絡通用協議及傳輸協議，實現多節點、多鏈、跨鏈的互聯互通;

數據層： 支持各種共識協議及激勵機制、存儲、加密以及賬本存儲等;

應用層： 支持各DAPP及商城Stores等應用。

其中BNP定義接入層對數據真實性進行保證。

接入層主要功能之一是數據確權。NUChain為每個接入層設備安裝一個硬件芯片，芯片包含一個保密的私鑰。每次數據產生后，會對數據進行簽名，這樣在鏈上驗證的時候進行確權。

此外，BNP定義了數據報文的格式如下：

通過校驗碼、哈希值和簽名確保傳輸過程中數據無法被篡改。

（五）程序缺乏模塊性

目前絕大部分區塊鏈項目代碼質量非常差，缺乏模塊性和層次性。代碼基本上是意大利通心粉，牽一發而動全身，因此很難經過修改用到企業級的應用。NULS團隊在區塊鏈模塊化設計非常有創新。NULS由微內核和功能模塊組成，以弱化主鏈的全新思維，通過事件和服務的剝離，實現高度模塊化的底層架構，提供智能合約、多鏈并行、跨鏈共識等運行機制，降低開發和使用的成本，推動區塊鏈商業應用進程。作為一個基礎鏈，NULS提供了智能合約、多鏈并行、共識機制、P2P網絡、存儲、加密、多級賬戶等功能模塊。

我們認為區塊鏈設計和代碼的模塊化是區塊鏈落地必須解決的問題。

三、下一步措施與建議

一是監管創新和吸引出海的區塊鏈團隊回國發展。目前國內很多區塊鏈團隊出海在新加坡，瑞士，澳大利亞等等國家建立區塊鏈公司，這個對于我們國家來說失去了稅收權，監管權和一定的話語權。目前區塊鏈行業處于一種魚龍混雜的狀況，很多的區塊鏈項目在沒有得到一個有效技術和商業模式驗證的就進行立項，技術含量非常低，在國內仍然大量存在。而有些區塊鏈技術創新經過國際會議和專家肯定，但是因為國內監管環境不得不出國。我們需要有效的監管機制使得那些傳銷，空氣，欺騙的區塊鏈項目沒有藏身之地。同時鼓勵優秀的區塊鏈項目在國內發展。所以我們的監管需要進行創新，需要把監管創新和風險管理作為同等重要的目標去實施。一些比較行之有效的方案包括

1.設置準入門檻，發放牌照。所有項目需要進行審查、公示，并且對于未完成設定目標的項目需要進行懲罰和淘汰。

2.為了吸引海外團隊回國，國家可以進行技術性補貼等政策。

3.設置沙盒監管框架，給予項目團隊在一些試點城市平臺對項目提出的區塊鏈技術和落地應用進行驗證等。

二是工信部牽頭建立國家級的跨學科的研究機構。建立涵蓋區塊鏈，人工智能，金融，經濟學，博弈學，法律，物聯網，云計算，信息安全，大數據的研究機構。這個機構把區塊鏈在供應鏈金融，政務，能源，交通方面，食品安全的落地應用作為主要目標。一個比較優秀的榜樣是人工智能。目前大量的領域研究都會涉及到人工智能。區塊鏈技術也可以復制這種成功模式，對于各個產業所提出的無論是和區塊鏈結合的研究結果還是應用落地都可以得到政府或者學術機構、專家的肯定。

三是護持區塊鏈初創企業。給予政策鼓勵和優惠措施。目前最具挑戰的是區塊鏈企業融資的困難。目前出海的大多數區塊鏈項目融資渠道都是直接通過公募或者私募，并且在交易所等場所進行交易。交易所沒有一個完善的準入準則和安全保障，對于項目方和投資者是非常不利。不管我們是否承認，這種風險對于在海外成立公司，在國內運營的區塊鏈項目確實存在。我們建議對于初創的區塊鏈企業，設置孵化器，輔助企業融資。相對應的給予初創企業進行稅收以及政策上的鼓勵。

四是重視教育培養區塊鏈與其他技術融合的綜合人才。目前部分高校已經專門開設區塊鏈課程，將區塊鏈設置為三級學科，鼓勵高校設置區塊鏈實驗室等等。此外，設置專門的培訓機構進行培訓，鼓勵區塊鏈教育和技術普及。對于各個行業的企業介紹推廣區塊鏈技術，將區塊鏈技術融入不同的行業中。