区块链验证速度区块链测试网要多久

皕利分享 2023年02月19日 22:30 107 0

今天给大家聊到了区块链验证速度，以及区块链测试网要多久相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

智慧谷区块链的运算速度

区块链速度问题

并⾏计算与热点账户

区块链的运⾏速度会受多种因素影响区块链验证速度，包括加密解密计算、交易⼴播和排序、共识算法多阶段提交的协作开销、虚拟机执⾏速度等，以及受CPU 核数主频、磁盘IO、⽹络带宽等硬件性能影响。

由于区块链是先天的跨⽹络的分布式协作系统，⽽且强调安全性、可⽤性、容错性、⼀致性、事务性，⽤较复杂的算法和繁琐的多参与⽅协作来获得去信任化、数据不可篡改以及交易可追溯等特出的功能优势，根据分布式的CAP原理，在同等的硬件资源投⼊的前提下，区块链的性能往往低于中⼼化的系统，其表现就是并发数不⾼，交易时延较明显。

根据分布式的CAP原理，在同等的硬件资源投⼊的前提下，区块链的性能往往低于中⼼化的系统，其表现就是并发数不⾼，交易时延较明显。我们已经在多个⽅⾯对系统运⾏的全流程进⾏细致的优化，包括加密解密计算，交易处理流程，共识算法，存储优化等，使我们的区块链平台在单链架构时，运⾏速度达到了⼀个较⾼的性能⽔准，基本能满⾜⼀般的⾦融业务要求。

同时我们也意识到，对于⽤户数、交易量、存量数据较⼤或可能有显著增长的海量服务场景，对系统提出了更⾼的容量和扩展性要求，单链架构总是会遇到软件架构或硬件资源⽅⾯的瓶颈。

类似Fa bric的架构-分组

br ic

⽽区块链的系统特性决定，在区块链中增加节点，只会增强系统的容错性，增加参与者的授信背书等，⽽不会增加性能，只增加节点不能解决问题，这就需要通过架构上的调整来应对性能挑战，所以，我们提出了“并⾏计算，多链运⾏”的⽅案。

并⾏多链的架构基本思路是在⼀个区块链⽹络⾥，存在多个分组，每个组是⼀个完整的区块链⽹络，有独⽴的软件模块，硬件资源，独⽴完成机构间共识，有独⽴的数据存储。

平台提供了基础的分组的策略和实现、路由模块、并⾏多链的构建⼯具等，如何根据业务场景设计不同的分组，如根据机构维度，⽤户维度还是交易维度，甚⾄是时间维度等，都可以再进⾏灵活的设计和操作。

根据可定制的路由规则，参与到区块链⽹络的所有机构和⽤户，或者区块链⾥不同类型的交易，可以接⼊到不同的分组⾥，每个分组处理特定的⼀部分交易，当机构或⽤户数增加，交易量变⼤或者交易类型增加，都可以快捷的增加分组，并在路由策略⾥进⾏设定，将新增的流量分配到新的分组⾥。并⾏多链架构类似数据库的分库分表，或者互联⽹服务的分SET模型，理论上只要投⼊⾜够的资源，则系统能处理的流量没有上限，整个系统具有⾜够的弹性。

同时，⼀个区块链⽹络⾥的多个分组秉承逻辑和配置⾼⼀致性的原则，在商业规则、运营管理上都使⽤统⼀的策略，⽐如，每个分组上的智能合约是完全相同的，核⼼配置数据也是相同的，只有分组⾥的机构、⽤户以及交易类型有所不同。

或者，虽然因为分组间功能设计的差异，导致不同分组上的智能合约有所不同，如⼀些分组是处理⽤户在线交易，强调低时延性，其区块链验证速度他分组处理机构间的对账和清结算，关注批量数据处理，那么部署在这些分组上的智能合约会有所不同，但都会通过所有机构以及区块链的运营委员会共同确认，通过共识算法保证部署实施的⼀致性，公开性，不可篡改性。

与Fabric的通道配置chaincode类似

[图⽚上传失败...(image-bd8c12-1542642499169)]

在实现了区块链分组后，分组之间有可能出现互相发⽣交易的场景，实际上就是不同区块链系统之间的通信和交易，类似“跨链”的架构。在这个环节，需要关注的是分组间的通信可靠性，分布式事务完整性和⼀致性，以及分组之间可验证、不可篡改、可追溯的互信性和交易安全性。

热点账户

在此版本，我们根据⾦融业常见的“热点帐户”场景，提出了⼀种解决⽅案。

在很多⾦融交易场景⾥，可能会出现⼤量的独⽴⽤户帐户和少数集中的⼀个或多个热点帐户产⽣交易的情况，如⽤户往某个热卖中的商户付款，或者⽤户频繁从某个帐户中提现或者获取优惠券、积分或者其他资产等，由于⽤户帐户数量较⼤,

相对来说，这些被集中访问的商户帐户，就被称为“热点帐户”。热点帐户在完成和⽤户的交易之外，还需要汇总所有的交易结果，计算总分帐，余额等，以便完成其特有的商业流程，如清结算等。

由于针对热点账户的交易量较⼤且所有⽤户都可能和它发⽣交易，我们考虑设计多个并⾏的交易链，⾸先将⽤户按照⼀定的性能模型分组，每个针对⽤户的分组⽽构建的独⽴的区块链组件，我们称为“⽤户交易链”。举例：预估为每个分组100万⽤户，5个分组能容纳500万⽤户（实际的每组能容纳的⽤户数需要根据业务场景实测评估），这样我们构建了5个“⽤户交易链”。

然后，热点帐户本⾝可以集中在⼀个热点账户的链上（也可以分配在某⼀个分组⾥），热点账户链主要⽤于准实时的汇总各“⽤户交易链”的账务，以管理热点账户的总分帐，如总收⼊，总⽀出，帐户准实时余额等。

为了⽀持⽤户和热点账户的交易，热点帐户在每个“⽤户交易链”上，都会设⽴⼀个影⼦户，⽤户在实时交易时，实际上是和“⽤户交易链”内的热点帐户影⼦户发⽣交易，每次交易都在⽤户交易链内部进⾏共识，不同的分组可以并⾏的进⾏交易计算，互不相关，⽤户和影⼦户之间的交易完成后，即意味着⽤户和热点帐户的交易完成。系统的容量和⽤户交易链的个数有关，⽤户交易链越多，系统容量越⼤，⽤户体验得到了保障。

在⽤户交易链上，热点帐户影⼦户⾥只保存该分组⾥的总分帐，即⼀部分⽤户进⾏交易后，影⼦户⾥产⽣的收⼊、⽀出等，⽤户交易链会定期构建⼀次链内账⽬清算交易，并向热点帐户链发起⼀次跨链汇总交易，热点帐户链接收到交易之后，会到⽤户交易链去验证交易发送者的⾝份、汇总交易的存在性、账⽬的真实性和准确性，验证成功后，在热点帐户链上继续进⾏账⽬计算和⼊账操作，流程结束。

整个过程会通过链间的中继，进⾏多次双向通信，且在不同的链上完整的执⾏共识确认。⽤户和影⼦户的交易可在⼀次共识的时间段内完成，时延较短，以满⾜⽤户体验。热点账户的总分帐计算为准实时完成，其时延取决于定时发起汇总交易的间隔，以及⽤户交易链和热点帐户链的共识时间。系统会保证⽤户交易链和热点帐户链之间的交易不错、不乱、不漏，具备事务⼀致性和完整性。

并⾏多链计算是⼀个基础的系统扩展⽅案，热点帐户的解决⽅案是⼀个场景性的实现，充分理解并⾏多链计算和跨链交易的实现后，可以针对有海量需求的各种⾦融交易场景，设计出不同的⽅案来，以解决具体的场景问题。

[图⽚上传失败...(image-d21c82-1542642499169)]

￥

5.9

百度文库VIP限时优惠现在开通,立享6亿+VIP内容

立即获取

区块链速度问题

并⾏计算与热点账户

区块链的运⾏速度会受多种因素影响，包括加密解密计算、交易⼴播和排序、共识算法多阶段提交的协作开销、虚拟机执⾏速度等，以及受CPU 核数主频、磁盘IO、⽹络带宽等硬件性能影响。

根据分布式的CAP原理，在同等的硬件资源投⼊的前提下，区块链的性能往往低于中⼼化的系统，其表现就是并发数不⾼，交易时延较明显。

一个更优的零知识证明：Bulletproofs

在2015年我们宣布机密交易(CT) 作为侧链 Elements Alpha 的主要特征。该特征用 Pedersen commitments 取代了交易金额，这种一种隐藏金额的加密工具，同时保留了任何人验证在特定交易内余额的能力。

CT面临的主要难题是让它交易变得非常大而且验证缓慢，因为它要求每个交易输出包含一个 rangeproof ，这是一种零知识证明，证明金额太小而不会溢出。普通数字签名小于100个字节，并且只需不到100微秒的时间就可以验证，而 rangeproofs 的大小是几千个字节，并需要几个毫秒才能验证。实际上， rangeproofs 是使用它们的任何交易中绝大部分的交易数据。

尽管我们的 rangeproofs ，基于 Borromean环形签名，在文献中是最快的和最小的，但对于我们需要的范围大小(range sizes) 和无信任的环境下，它们仍然非常的大。

自从2015年来，我们一直都在努力提高 rangeproofs 的效率。在2017年初，Adam Back发现 rangeproofs 减小了24% ，不过验证速度并没有提高。在这段期间，我们曾向我们的朋友和同事，密码学家Dan Boneh和在斯坦福大学的BenediktBünz提到这个问题，他们对改善的空间都相当的有信心。

他们最终震惊了我们。

根据 Bootle等人在2016年基于离散对数的零知识证明的空间效率方面的改进， Bulletproofs 是一种更加空间高效的零知识证明的形式。重要的是，为了我们的目的，这些证明还具有对提交值如 Pedersen commitments 和公钥的原生支持。这让我们可以在通用的零知识框架下实现诸如 rangeproofs 之类的功能，而不用在零知识中实现复杂的椭圆曲线算法。

更强健。为了限制交易大小，我们老版本的 rangeproofs 限制输出范围大小为2^32。这限制了输出大约到43 BTC，不过这可以通过将证明的粒度从1聪减少到10聪或者100聪来增加，或者通过从零开始增加最小值来增加。这些调整是可能的，但是使用了显示的金额，限制了系统提供的隐私。

这些32位的 rangeproofs 大小大约为2.5 KiB。使用Adam的优化，它们将有2 KiB 的大小。使用 Bulletproofs ，它们应该是610字节。有了这么小的大小，我们可以将范围(range) 加倍到64位，从而无需进行任何的非隐私调整。这样的话，就会将610字节增加到1220字节，是吗？不是，实际上，64位的 Bulletproof rangeproofs 仅仅只有674字节。

更小。我们将范围(range) 的大小增加了一倍，但证明的大小只增加了64个字节的原因是：它们以对数级增长。这是通过使用 Bootle等人在2016年论文中的内部产品参数的变体来完成的。（Jonathan Bootle也帮助了Benedikt和Dan开发 Bulletproofs 。）具体来说，论文中描述的对数大小的内部产品参数在 Bulletproofs 中进一步降低了，从6log(N)曲线点降到2log(N)。

相同的技巧可以将一个交易内多个 rangeproofs 整合到一个中，同样只会增加很少的字节数。2个 rangeproofs 的整合是738字节，4个则是802字节，8个是866字节。8个64位经典 rangeproofs 将会超过40000字节。

更快。这种节省空间很大，但是我们对该技术的初步分析显示验证速度会比老版的 rangeproofs 慢。似乎验证一个64位的证明需要超过200个标量点乘法，每个都是繁重的50微秒事务，而老版的 rangeproofs 只需要128个标量点乘法。

但是经过进一步的分析后，我们可以组合很多乘法，将总数减少到147个。更重要的是，我们意识到，与老版的 rangeproofs 不同，这些乘法都是不依赖对方的，所以我们可以在一个批量中完成它们。作为我们汇总签名工作的一部分，我们知道如何快速批量相乘。我和Pieter Wuille，Greg Maxwell，Jonas Nick，Peter Dettman在这个问题上花费了几个月的时间，最终将147个乘法的速度降低到每个只需15.5微秒，让 Bulletproof 的总验证时间降到2.3 ms，而老版的证明需要5.8 ms。

在速度上已经不仅增加了一倍，而且由于我们的批量乘法随着你提供的点越多速度越快，所以整合的性能数字就更加令人印象深刻。8个64位 Bulletproofs 的整合可以在11.5 ms内验证完，而对于老版的证明需要46.8 ms，速度超过了4倍。

不过它能变得更好。 Bulletproofs 支持非常高效的批量验证形式。在我们需要完成的147次乘法中，其中130次在每个 Bulletproof 中使用相同的点，这意味着在批量验证期间，这130次乘法是可以组合的，剩下只有17次是新的乘法。实际上，这种小成本仅仅以对数级增加：对于2个范围(ranges) 的整合，每个额外的证明需要19个额外的点，而4个范围(ranges) 的整合，每个证明需要21个点。

注意我们引入了两个相似但是独立的概念：整合(aggregation)是指证明程序将多个 rangeproofs 组合成1个；而批量处理(batching)是指验证程序同时检测多个单独的证明。

这意味着两个64位的 rangeproofs 可以在2.7 ms内完成验证，或者每个范围(range) 1.4 ms。500个 rangeproofs 可以在130 ms内完成验证，或者每个范围(range) 0.26 ms，这比老版的证明提高了23倍。不过由于整合，它还可以变的更加可观。500个8个一整合的 rangeproofs （一共是4000个范围(ranges) ）可以在305 ms内验证完，或者每个范围 76 微秒，比老版的 rangeproofs 提高了75倍。

随着日益高效的标量点乘法不再是主导效应，这种影响最终会围绕64个证明的整合最大化。在这一点上，我们可以以每个范围(range) 46微秒来批量验证，速度提高了125倍。作为参考，椭圆曲线数字签名算法（ECDSA）签名大约需要55微秒，所以在这种级别的整合下， rangeproofs 甚至不是交易验证的主要部分。当然，我们不太可能在区块链上看见64个输出交易，不过这种速度在非区块链环境中（如 Provisions

）是可能的。

这种验证同样也是节约内存的，验证单个 rangeproof 需要 100 KiB，随着大小而增加减。

Bulletproofs 比 rangeproofs 更加的通用。它们可以被用来在零知识中证明任意的陈述。它们与 SNARKs 或 STARKs 相当，不过它们原生支持椭圆曲线(EC)公钥和 Pedersen commitments （因此通常不需要在程序中实现EC算法）。此外，与SNARK不同的是， Bulletproofs 在无信任环境的标准猜想下拥有完整的128位安全性。与STARK不同，它们在典型的计算机硬件上足以快速证明和验证合理大小的问题。

作为一个具体的例子，考虑SHA2压缩功能的一次运行。我们的证明程序需要少于 30 MiB的内存和大约21秒来证明SHA2原像的知识。验证需要大约23 MiB的内存和75 ms，但是我们可以用大约每个证明5 ms和13.4 KiB批量验证额外的证明。

我们的证明程序比SNARK更节省内存：在相同的系统中，SHA2的一个SNARK证明只需要4秒但是要75 MiB内存。验证时，每个电路需要大量的一次性预计算（需要被证明的陈述），然后只需要3-5 ms和很少的内存就可以验证。这些数字不会随着电路的增加而增加，所以对于超过几千门的电路，即使与我们的批量验证相比，SNARK也明显是赢家。不幸的是，这是以可信赖的环境和新的加密猜想为代价的。

在证明程序和验证程序上， Bulletproofs 仍有很大的优化空间。

验证任意陈述句的能力——不管是 Bulletproofs ，SNARKs或者STARKs，都有很多的应用。它可以用于实现普通的数字签名，包括（可追踪的）环形签名和阈值签名，对于大型环来说，在验证时间和证明大小方面它都比传统方案要高效。它的使用不限于此，它还可以用来可靠的销售数独问题，可以用于多方计算，即使有秘密数据的情况下还是可以证明每方都是诚实行事。（特别是在MuSig这样的多重签名方案中，这允许使用确定性的随机数生成，而不需要签名者维护状态或容易受到随机重用攻击。）它还可以用来证明哈希原像(preimages)。

后一种应用，哈希原像，是特别有趣的，因为它可以用来创建零知识Merkle证明，包含在大规模集合（有数百万甚至数十亿元素）的高效证明。我们将在未来的文章中探讨这一点。

我们很感谢Bootle等人开发的内部产品参数，它引导了我们。同样也感谢Benedikt Bünz和Dan Boneh，我们的合著者，他们做了大量的创造性工作。感谢Sean Bowe和Daira Hopwood为优化算术电路而做的研究。

翻译作者: 许莉

原文地址: Bulletproofs Faster Rangeproofs and Much More

区块链技术如何为实体产业赋能？

提升国有企业创新力，既是推动经济高质量发展的必然要求，也是提高国有企业整体效益的重要引擎。国有企业通过商业创新，可以顺应时代发展，甚至引领行业趋势。对内激活组织，对外带来增长。

数字化智能化技术已被公认为可以驱动国有企业以及所有企业创新发展的基础设施。“区块链”作为一种技术，无论是去中心化也好，防篡改和可追溯也罢，都是为了解决业务问题，改变传统行业的运作方式而存在的。区块链被列为“新基建”也正强调了它“赋能”的使命。区块链通过技术驱动与行业融合，可以为国有企业商业创新提供数字化智能化基础设施，以保证产业间的互联、协同、交易等环节可信任可溯源。

基础平台建设，

是国有企业建设区块链首要功课

国有企业区块链业务创新面临巨大挑战，企业需要对区块链底层技术有深刻的理解。此外配置部署技术复杂度高、二次开发技术难度大、迭代速度耗时长。所需的基础资源和服务选型众多并且整合难度大。部署平台和环境安全保障薄弱，缺乏企业级安全管控和风险预防能力。服务质量难以达到企业业务要求，用户体验较差等，这都是面临的一些困难。

很多互联网巨头闻风而动，也纷纷着手布局区块底层平台建设。很多时候，我们会因为区块链较强的技术属性，而削弱了它业务的目标，抑或无法很好的通过技术表达业务。这也是一些技术出身的区块链公司，或一些互联网公司做区块链相对较弱的地方。

这需要既具备区块链技术实力，又拥有丰富的企业服务能力及实践经验的区块链服务提供商来完成。基于企业级的区块链基础服务平台，结合行业属性，业务特点进行定制，帮助企业从业务角度理解区块链，再结合区块链平台之上的一系列企业服务，帮助企业快速搭建区块链应用场景。

联盟链，

为国有企业创新发展带来更多可能

企业部署区块链，往往面临成链成本高昂、底层平台异构、数据无法交互等困境。公有链由于可编辑，不可篡改的特点，不适合企业使用。而私有链仅适合单个企业使用，无法形成企业之间的数据流动与协同。这种独立的使用，不太符合产业互联网的发展趋势。

联盟链由多个私有链组成，可允许联盟里的多个企业共同参与管理。每个组织或机构管理一个或多个节点，其数据只允许系统内不同的机构进行读写和发送。各机构组织组成利益相关的联盟，共同维护区块链的健康运转。

联盟链的形式在国有企业或各地政府中接受程度相对较高。因为在他们建设的很多政务管理平台或具体某类行业平台、业务平台时，往往面临聚合难、监管难等问题。联盟链的出现，可以保证每个参与的企业有独立的节点，每个节点都有数据的隐私性。这样凡是参与到联盟链的企业都是平等的参与者，而不是像往常一样，作为平台的被动加入者。

联盟链的形式可以帮助国有企业提升效率、提升体验、提升规模，降低成本、降低风险。同属一个业务生态的企业，共同建立联盟链，以解决垂直业务的场景痛点，将是国有企业青睐的方式。

比如，在2019年，由国务院国有资本运营公司试点企业中国国新联合中核集团、航天科技、中国石化等51家中央企业，以“企票通”商业票据流通平台为纽带，共同构建央企间信用合作平台。这就是联盟链的典型代表。

“企票通”平台，建立了央企之间的信用资源库，实现了各央企之间票据互认，使央企信用有效流转，并且惠及央企的上下游企业，以构建央企商业信用生态圈。同时，该平台的建立，将强化央企信用资源优势，有效融通央企上下产业链条，提高央企资产配置和运营效率，对压控“两金”有着积极且深刻的意义。

企票通平台是基于用友iuap平台和微服务理念，并融入了用友在区块链、微服务、Doker容器等先进领域的探索成果。用友自2017开始布局区块链，企票通就是用友在国企区块链建设的一个落地成果。

区块链平台主要提供BaaS（Blockchain as a Service）平台能力。旨在解决联盟链组网问题，帮助企业快速构建和部署基于Hyperledger Fabric的区块链网络。通过和企业现有CA系统平滑集成，为区块链网络提供可靠的接入安全认证。提供多业务信道和可编程链码调用资源，为企业业务运行提供定制化智能合约。

区块链赋能国有企业商业创新

区块链平台包含企业基础服务、区块链核心服务、区块链管理端、监控运维等核心网络治理能力，良好的客户端开发支持组件，以及标准严格的规范方案，可以支持领域和行业安全便捷的进行区块链的集成。

联盟链六大应用场景下的商业创新

建设区块链有四点优势：一，用友专注企业服务31年，具有丰富的企业资源和实践，目前已为543万家企业提供云服务；二，作为中国最大的企业云服务和软件提供商，懂企业业务逻辑，具有ERP、产业链、供应链等企业管控服务的能力。通过各环节将企业业务链打通，助力企业向产业化发展；三，技术层面，用友iuap区块链平台具有可视化、快捷性、技术架构先进性、扩展性、安全性等特点。能够帮助企业构建高效、安全、智能、可扩展的企业级区块链架构体系。同时，支持国密算法，满足国产化的要求，支撑国企业务的持续创新；四，具有丰富的场景。基于对业务理解与实践，目前用友iuap区块链解决方案的业务覆盖金融、物联网、公共服务领域、供应链、智能制造、公益慈善等多种应用场景。

区块链赋能国有企业商业创新

应用场景一：供应链——供应链金融

传统供应链金融存在诸多问题与挑战，包括供应链的信息孤岛、核心企业信用不能传递、缺乏可信的贸易背景、履约风险无法有效控制、融资难融资贵等问题。

拿供应链里的中小微企业融资难问题举例，其主要原因是银行和中小企业之间缺乏一个有效的信任机制。假如供应链所有节点上链后，通过区块链的私钥签名技术，保证了核心企业等的数据可靠性；而合同、票据等上链，是对资产的数字化，便于流通，实现了价值传递。

如上图所示，在区块链解决了数据可靠性和价值流通后，银行等金融机构面对中小企业的融资，不再是对这个企业进行单独评估；而是站在整个供应链的顶端，通过信任核心企业的付款意愿，对链条上的各种交易信息进行全方位分析和评估。确保数据可信、互认流转、传递核心企业信用，为中小微企业融资背书，防范履约风险，提高操作层面效率，从而缓解中小微企业融资难问题。

应用场景二：公共服务应用——司法存证

利用区块链技术，将用户上传的电子合同信息（签署时间、签署主体、签署内容等签署全过程）生成的Hash摘要进行加密存储并同步至保全链开放平台的各个节点上进行存证保全，保障链上的存证数据不可篡改、公开透明、司法有效且通过存证编号可查询验证。充分利用区块链分布式、公开通明、不可篡改等特性，将电子数据原文计算摘要存储至区块链的分布式账本上，当双方发生争议需要进行电子数据原文真实性验证时，通过计算电子数据原文的摘要值与区块链存储的摘要值进行比对，就可以确保电子数据原文的唯一性和真实性。

区块链赋能国有企业商业创新

应用场景三：公益慈善——抗疫物资分配及溯源

疫情的爆发，来自全球各地的捐赠物资发往各疫情严重地区。在这过程中，有些公益机构对于物资的调配方式以及调配速度，引起社会公众的质疑。对于公众质疑点，有专家认为这将是区块链大有作为的场景，利用区块链系统可以真正解决物资分配及溯源的痛点。

公益捐赠区块链服务旨在为大家提供一个透明、公开、公正、不可篡改的公益捐赠流程，便于公众查询的公益捐赠公示信息。在公益捐赠的物资管理中，供应链管理是物资管理的一个重要命题，区块链很多特点适用于这个场景。首先，区块链可以做交叉验证，提高了伪造供应链信息的难度，同时增强了信息的可信度。在应急物资、危险品运输、食品药品运输的领域中验证是非常重要的。其次，验证成本低是区块链的最大优势。这意味着链上的人和人都可以去验证数据的真假，对于提供物资的厂商和机构来讲，提供了一个自证清白的机会。第三，区块链上的数据具有可信性。区块链构成了一个开放体系，上链数据如果可信，公众可以自发协作，自己在上面开发系统，做各种救援工作。最后，区块链的反应速度比较快，可以交叉验证，验证成本低，这些优势就决定了，很多信息提交以后，不需要反复验算整合。

区块链赋能国有企业商业创新

应用场景四：金融——股权交易

近年来，中国股权投资行业正处于蓬勃发展期，每年投资规模已经超过1.5万亿人民币，股权基金规模暴增。由于上市概率低、时间长，传统IPO、并购的退出方式已经完全无法满足股权持有者对于流动性的需求，缺乏流动性、退出困难逐渐成为股权持有者最大的痛点。

区块链赋能国有企业商业创新

目前导致这种状况的主要原因是信息的不透明以及交易机制的缺乏，如果借助区块链技术，上面所有的问题将会迎难而解。依靠区块链技术，企业可以打造属于自己的企业股权管理系统，完成股权信息在线登记、自助股权激励方案设计、员工期权在线签章授予、股权激励计划管理等，帮助股权持有者安全、可信、便捷的管理股权；此外，区块链技术能够为未上市公司的股权交易提供一个转让交易平台，通过构建分布式应用，建立端到端的信任体系，为投资人投资机构提供高效可信的资产流通环境，让股权（债券）从登记到执行，数据信息连续记录在区块上并形成唯一的数字凭证，保证信息真实完整性。使得各方股权持有者均能方便快捷实现股权流通交易。通过可信、低门槛的转让交易平台，帮助投资人投资到优质资产。

应用场景五：物联网

物联网被视为继互联网之后的又一次信息技术革命浪潮。但物联网在长期发展演进过程中，遇到了设备安全、个人隐私等痛点。

物联网设备间的交易和智能合约之间存在着各种纠纷，大部分物联网交易和合约都发生在网络的第二层，区块链技术可以为其提供共识机制和安全性，成为解决这一问题的基础层。由于这些设备涉及到金钱交易，或者是涉及到交通工具的应用，因此可以利用区块链来创建一个具有安全可靠的底层协议，保证设备安全性，解决支付渠道和交易纠纷的问题。

应用场景六：智能制造——工业互联网

通过区块链的智能合约与共识机制，能够有效打破企业间数据不互信的壁垒，将产业链上下游间的数据上链，帮助整个工业互联网实现核心企业生态内共享、工业企业间互信共享、工业互联网平台间价值共享，实现上下游企业的互联互通。

此外，区块链的系统是开放的，并且整个系统信息高度透明，任何人都可以通过公开的接口查询区块链数据和开发相关应用。通过区块链技术的应用，能够使企业随时随地调取或接入各类社会化大数据信息，有利于打破行业壁垒、地域限制、降低技术门槛，为工业“网络化生产”推进中遇到的生产协同、工业安全、信息共享、资源融合、柔性监管等挑战提供相应的解决方案。

区块链赋能国有企业商业创新

区块链作为一项新技术，为企业向数字化智能化转型提供了可靠的基础设施保障。国有企业通过区块链尤其联盟链的赋能，带来了更多商业创新模式，为推动我国数字经济发展起到良好示范作用。

区块链验证速度区块链测试网要多久

区块链的共识机制

一、区块链共识机制的目标

区块链是什么？简单而言，区块链是一种去中心化的数据库，或可以叫作分布式账本(distributed ledger)。传统上所有的数据库都是中心化的，例如一间银行的账本就储存在银行的中心服务器里。中心化数据库的弊端是数据的安全及正确性全系于数据库运营方（即银行），因为任何能够访问中心化数据库的人（如银行职员或黑客）都可以破坏或修改其中的数据。

而区块链技术则容许数据库存放在全球成千上万的电脑上，每个人的账本通过点对点网络进行同步，网络中任何用户一旦增加一笔交易，交易信息将通过网络通知其他用户验证，记录到各自的账本中。区块链之所以得其名是因为它是由一个个包含交易信息的区块（block）从后向前有序链接起来的数据结构。

很多人对区块链的疑问是，如果每一个用户都拥有一个独立的账本，那么是否意味着可以在自己的账本上添加任意的交易信息，而成千上万个账本又如何保证记账的一致性？解决记账一致性问题正是区块链共识机制的目标。区块链共识机制旨在保证分布式系统里所有节点中的数据完全相同并且能够对某个提案（proposal）（例如是一项交易纪录）达成一致。然而分布式系统由于引入了多个节点，所以系统中会出现各种非常复杂的情况；随着节点数量的增加，节点失效或故障、节点之间的网络通信受到干扰甚至阻断等就变成了常见的问题，解决分布式系统中的各种边界条件和意外情况也增加了解决分布式一致性问题的难度。

区块链又可分为三种：

公有链：全世界任何人都可以随时进入系统中读取数据、发送可确认交易、竞争记账的区块链。公有链通常被认为是“完全去中心化“的，因为没有任何人或机构可以控制或篡改其中数据的读写。公有链一般会通过代币机制鼓励参与者竞争记账，来确保数据的安全性。

联盟链：联盟链是指有若干个机构共同参与管理的区块链。每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。这类区块链被认为是“部分去中心化”。

私有链：指其写入权限是由某个组织和机构控制的区块链。参与节点的资格会被严格的限制，由于参与的节点是有限和可控的，因此私有链往往可以有极快的交易速度、更好的隐私保护、更低的交易成本、不容易被恶意攻击、并且能够做到身份认证等金融行业必须的要求。相比中心化数据库，私有链能够防止机构内单节点故意隐瞒或篡改数据。即使发生错误，也能够迅速发现来源，因此许多大型金融机构在目前更加倾向于使用私有链技术。

二、区块链共识机制的分类

解决分布式一致性问题的难度催生了数种共识机制，它们各有其优缺点，亦适用于不同的环境及问题。被众人常识的共识机制有：

l PoW（Proof of Work）工作量证明机制

l PoS（Proof of Stake）股权/权益证明机制

l DPoS（Delegated Proof of Stake）股份授权证明机制

l PBFT（Practical Byzantine Fault Tolerance）实用拜占庭容错算法

l DBFT（Delegated Byzantine Fault Tolerance）授权拜占庭容错算法

l SCP (Stellar Consensus Protocol ) 恒星共识协议

l RPCA（Ripple Protocol Consensus Algorithm）Ripple共识算法

l Pool验证池共识机制

（一）PoW（Proof of Work）工作量证明机制

1. 基本介绍

在该机制中，网络上的每一个节点都在使用SHA256哈希函数(hash function) 运算一个不断变化的区块头的哈希值 (hash sum)。共识要求算出的值必须等于或小于某个给定的值。在分布式网络中，所有的参与者都需要使用不同的随机数来持续计算该哈希值，直至达到目标为止。当一个节点的算出确切的值，其他所有的节点必须相互确认该值的正确性。之后新区块中的交易将被验证以防欺诈。

在比特币中，以上运算哈希值的节点被称作“矿工”，而PoW的过程被称为“挖矿”。挖矿是一个耗时的过程，所以也提出了相应的激励机制（例如向矿工授予一小部分比特币）。PoW的优点是完全的去中心化，其缺点是消耗大量算力造成了的资源浪费，达成共识的周期也比较长，共识效率低下，因此其不是很适合商业使用。

2. 加密货币的应用实例

比特币(Bitcoin) 及莱特币(Litecoin)。以太坊(Ethereum) 的前三个阶段（Frontier前沿、Homestead家园、Metropolis大都会）皆采用PoW机制，其第四个阶段 (Serenity宁静) 将采用权益证明机制。PoW适用于公有链。

PoW机制虽然已经成功证明了其长期稳定和相对公平，但在现有框架下，采用PoW的“挖矿”形式，将消耗大量的能源。其消耗的能源只是不停的去做SHA256的运算来保证工作量公平，并没有其他的存在意义。而目前BTC所能达到的交易效率为约5TPS（5笔/秒），以太坊目前受到单区块GAS总额的上限，所能达到的交易频率大约是25TPS，与平均千次每秒、峰值能达到万次每秒处理效率的VISA和MASTERCARD相差甚远。

3. 简图理解模式

（ps：其中A、B、C、D计算哈希值的过程即为“挖矿”，为了犒劳时间成本的付出，机制会以一定数量的比特币作为激励。）

（Ps：PoS模式下，你的“挖矿”收益正比于你的币龄(币的数量*天数)，而与电脑的计算性能无关。我们可以认为任何具有概率性事件的累计都是工作量证明，如淘金。假设矿石含金量为p% 质量, 当你得到一定量黄金时，我们可以认为你一定挖掘了1/p 质量的矿石。而且得到的黄金数量越多，这个证明越可靠。）

（二）PoS（Proof of Stake）股权/权益证明机制

1.基本介绍

PoS要求人们证明货币数量的所有权，其相信拥有货币数量多的人攻击网络的可能性低。基于账户余额的选择是非常不公平的，因为单一最富有的人势必在网络中占主导地位，所以提出了许多解决方案。

在股权证明机制中，每当创建一个区块时，矿工需要创建一个称为“币权”的交易，这个交易会按照一定比例预先将一些币发给矿工。然后股权证明机制根据每个节点持有代币的比例和时间（币龄），依据算法等比例地降低节点的挖矿难度，以加快节点寻找随机数的速度，缩短达成共识所需的时间。

与PoW相比，PoS可以节省更多的能源，更有效率。但是由于挖矿成本接近于0，因此可能会遭受攻击。且PoS在本质上仍然需要网络中的节点进行挖矿运算，所以它同样难以应用于商业领域。

2.数字货币的应用实例

PoS机制下较为成熟的数字货币是点点币（Peercoin）和未来币（NXT），相比于PoW，PoS机制节省了能源，引入了" 币天 "这个概念来参与随机运算。PoS机制能够让更多的持币人参与到记账这个工作中去，而不需要额外购买设备（矿机、显卡等）。每个单位代币的运算能力与其持有的时间长成正相关，即持有人持有的代币数量越多、时间越长，其所能签署、生产下一个区块的概率越大。一旦其签署了下一个区块，持币人持有的币天即清零，重新进入新的循环。

PoS适用于公有链。

3.区块签署人的产生方式

在PoS机制下，因为区块的签署人由随机产生，则一些持币人会长期、大额持有代币以获得更大概率地产生区块，尽可能多的去清零他的"币天"。因此整个网络中的流通代币会减少，从而不利于代币在链上的流通，价格也更容易受到波动。由于可能会存在少量大户持有整个网络中大多数代币的情况，整个网络有可能会随着运行时间的增长而越来越趋向于中心化。相对于PoW而言，PoS机制下作恶的成本很低，因此对于分叉或是双重支付的攻击，需要更多的机制来保证共识。稳定情况下，每秒大约能产生12笔交易，但因为网络延迟及共识问题，需要约60秒才能完整广播共识区块。长期来看，生成区块（即清零"币天"）的速度远低于网络传播和广播的速度，因此在PoS机制下需要对生成区块进行"限速"，来保证主网的稳定运行。

4.简图理解模式

（PS：拥有越多“股份”权益的人越容易获取账权。是指获得多少货币，取决于你挖矿贡献的工作量，电脑性能越好，分给你的矿就会越多。）

（在纯POS体系中，如NXT，没有挖矿过程，初始的股权分配已经固定，之后只是股权在交易者之中流转，非常类似于现实世界的股票。）

（三）DPoS（Delegated Proof of Stake）股份授权证明机制

1.基本介绍

由于PoS的种种弊端，由此比特股首创的权益代表证明机制 DPoS（Delegated Proof of Stake）应运而生。DPoS 机制中的核心的要素是选举，每个系统原生代币的持有者在区块链里面都可以参与选举，所持有的代币余额即为投票权重。通过投票，股东可以选举出理事会成员，也可以就关系平台发展方向的议题表明态度，这一切构成了社区自治的基础。股东除了自己投票参与选举外，还可以通过将自己的选举票数授权给自己信任的其它账户来代表自己投票。

具体来说， DPoS由比特股（Bitshares）项目组发明。股权拥有着选举他们的代表来进行区块的生成和验证。DPoS类似于现代企业董事会制度，比特股系统将代币持有者称为股东，由股东投票选出101名代表，然后由这些代表负责生成和验证区块。持币者若想称为一名代表，需先用自己的公钥去区块链注册，获得一个长度为32位的特有身份标识符，股东可以对这个标识符以交易的形式进行投票，得票数前101位被选为代表。

代表们轮流产生区块，收益（交易手续费）平分。DPoS的优点在于大幅减少了参与区块验证和记账的节点数量，从而缩短了共识验证所需要的时间，大幅提高了交易效率。从某种角度来说，DPoS可以理解为多中心系统，兼具去中心化和中心化优势。优点：大幅缩小参与验证和记账节点的数量，可以达到秒级的共识验证。缺点：投票积极性不高，绝大部分代币持有者未参与投票；另整个共识机制还是依赖于代币，很多商业应用是不需要代币存在的。

DPoS机制要求在产生下一个区块之前，必须验证上一个区块已经被受信任节点所签署。相比于PoS的" 全民挖矿 "，DPoS则是利用类似" 代表大会 "的制度来直接选取可信任节点，由这些可信任节点（即见证人）来代替其他持币人行使权力，见证人节点要求长期在线，从而解决了因为PoS签署区块人不是经常在线而可能导致的产块延误等一系列问题。 DPoS机制通常能达到万次每秒的交易速度，在网络延迟低的情况下可以达到十万秒级别，非常适合企业级的应用。因为公信宝数据交易所对于数据交易频率要求高，更要求长期稳定性，因此DPoS是非常不错的选择。

2. 股份授权证明机制下的机构与系统

理事会是区块链网络的权力机构，理事会的人选由系统股东（即持币人）选举产生，理事会成员有权发起议案和对议案进行投票表决。

理事会的重要职责之一是根据需要调整系统的可变参数，这些参数包括：

l 费用相关：各种交易类型的费率。

l 授权相关：对接入网络的第三方平台收费及补贴相关参数。

l 区块生产相关：区块生产间隔时间，区块奖励。

l 身份审核相关：审核验证异常机构账户的信息情况。

l 同时，关系到理事会利益的事项将不通过理事会设定。

在Finchain系统中，见证人负责收集网络运行时广播出来的各种交易并打包到区块中，其工作类似于比特币网络中的矿工，在采用 PoW(工作量证明)的比特币网络中，由一种获奖概率取决于哈希算力的抽彩票方式来决定哪个矿工节点产生下一个区块。而在采用 DPoS 机制的金融链网络中，通过理事会投票决定见证人的数量，由持币人投票来决定见证人人选。入选的活跃见证人按顺序打包交易并生产区块，在每一轮区块生产之后，见证人会在随机洗牌决定新的顺序后进入下一轮的区块生产。

3. DPoS的应用实例

比特股(bitshares) 采用DPoS。DPoS主要适用于联盟链。

4.简图理解模式

（四）PBFT（Practical Byzantine Fault Tolerance）实用拜占庭容错算法

1. 基本介绍

PBFT是一种基于严格数学证明的算法，需要经过三个阶段的信息交互和局部共识来达成最终的一致输出。三个阶段分别为预备 (pre-prepare)、准备 (prepare)、落实 (commit)。PBFT算法证明系统中只要有2/3比例以上的正常节点，就能保证最终一定可以输出一致的共识结果。换言之，在使用PBFT算法的系统中，至多可以容忍不超过系统全部节点数量1/3的失效节点 (包括有意误导、故意破坏系统、超时、重复发送消息、伪造签名等的节点，又称为”拜占庭”节点)。

2. PBFT的应用实例

著名联盟链Hyperledger Fabric v0.6采用的是PBFT，v1.0又推出PBFT的改进版本SBFT。PBFT主要适用于私有链和联盟链。

3. 简图理解模式

上图显示了一个简化的PBFT的协议通信模式，其中C为客户端，0 – 3表示服务节点，其中0为主节点，3为故障节点。整个协议的基本过程如下：

(1) 客户端发送请求，激活主节点的服务操作；

(2) 当主节点接收请求后，启动三阶段的协议以向各从节点广播请求；

(a) 序号分配阶段，主节点给请求赋值一个序号n，广播序号分配消息和客户端的请求消息m，并将构造pre-prepare消息给各从节点；

(b) 交互阶段，从节点接收pre-prepare消息，向其他服务节点广播prepare消息；

(3) 客户端等待来自不同节点的响应，若有m+1个响应相同，则该响应即为运算的结果；

（五）DBFT（Delegated Byzantine Fault Tolerance）授权拜占庭容错算法

1. 基本介绍

DBFT建基于PBFT的基础上，在这个机制当中，存在两种参与者，一种是专业记账的“超级节点”，一种是系统当中不参与记账的普通用户。普通用户基于持有权益的比例来投票选出超级节点，当需要通过一项共识（记账）时，在这些超级节点中随机推选出一名发言人拟定方案，然后由其他超级节点根据拜占庭容错算法（见上文），即少数服从多数的原则进行表态。如果超过2/3的超级节点表示同意发言人方案，则共识达成。这个提案就成为最终发布的区块，并且该区块是不可逆的，所有里面的交易都是百分之百确认的。如果在一定时间内还未达成一致的提案，或者发现有非法交易的话，可以由其他超级节点重新发起提案，重复投票过程，直至达成共识。

2. DBFT的应用实例

国内加密货币及区块链平台NEO是 DBFT算法的研发者及采用者。

3. 简图理解模式

假设系统中只有四个由普通用户投票选出的超级节点，当需要通过一项共识时，系统就会从代表中随机选出一名发言人拟定方案。发言人会将拟好的方案交给每位代表，每位代表先判断发言人的计算结果与它们自身纪录的是否一致，再与其它代表商讨验证计算结果是否正确。如果2/3的代表一致表示发言人方案的计算结果是正确的，那么方案就此通过。

如果只有不到2/3的代表达成共识，将随机选出一名新的发言人，再重复上述流程。这个体系旨在保护系统不受无法行使职能的领袖影响。

上图假设全体节点都是诚实的，达成100%共识，将对方案A（区块）进行验证。

鉴于发言人是随机选出的一名代表，因此他可能会不诚实或出现故障。上图假设发言人给3名代表中的2名发送了恶意信息（方案B），同时给1名代表发送了正确信息（方案A）。

在这种情况下该恶意信息（方案B）无法通过。中间与右边的代表自身的计算结果与发言人发送的不一致，因此就不能验证发言人拟定的方案，导致2人拒绝通过方案。左边的代表因接收了正确信息，与自身的计算结果相符，因此能确认方案，继而成功完成1次验证。但本方案仍无法通过，因为不足2/3的代表达成共识。接着将随机选出一名新发言人，重新开始共识流程。

上图假设发言人是诚实的，但其中1名代表出现了异常；右边的代表向其他代表发送了不正确的信息（B）。

在这种情况下发言人拟定的正确信息（A）依然可以获得验证，因为左边与中间诚实的代表都可以验证由诚实的发言人拟定的方案，达成2/3的共识。代表也可以判断到底是发言人向右边的节点说谎还是右边的节点不诚实。

（六）SCP (Stellar Consensus Protocol ) 恒星共识协议

1. 基本介绍

SCP 是 Stellar (一种基于互联网的去中心化全球支付协议) 研发及使用的共识算法，其建基于联邦拜占庭协议 (Federated Byzantine Agreement) 。传统的非联邦拜占庭协议（如上文的PBFT和DBFT）虽然确保可以通过分布式的方法达成共识，并达到拜占庭容错 (至多可以容忍不超过系统全部节点数量1/3的失效节点)，它是一个中心化的系统 — 网络中节点的数量和身份必须提前知晓且验证过。而联邦拜占庭协议的不同之处在于它能够去中心化的同时，又可以做到拜占庭容错。

[…]

（七）RPCA（Ripple Protocol Consensus Algorithm）Ripple共识算法

1. 基本介绍

RPCA是Ripple（一种基于互联网的开源支付协议，可以实现去中心化的货币兑换、支付与清算功能）研发及使用的共识算法。在 Ripple 的网络中，交易由客户端（应用）发起，经过追踪节点（tracking node）或验证节点（validating node）把交易广播到整个网络中。追踪节点的主要功能是分发交易信息以及响应客户端的账本请求。验证节点除包含追踪节点的所有功能外，还能够通过共识协议，在账本中增加新的账本实例数据。

Ripple 的共识达成发生在验证节点之间，每个验证节点都预先配置了一份可信任节点名单，称为 UNL（Unique Node List）。在名单上的节点可对交易达成进行投票。共识过程如下：

(1) 每个验证节点会不断收到从网络发送过来的交易，通过与本地账本数据验证后，不合法的交易直接丢弃，合法的交易将汇总成交易候选集（candidate set）。交易候选集里面还包括之前共识过程无法确认而遗留下来的交易。

(2) 每个验证节点把自己的交易候选集作为提案发送给其他验证节点。

(3) 验证节点在收到其他节点发来的提案后，如果不是来自UNL上的节点，则忽略该提案；如果是来自UNL上的节点，就会对比提案中的交易和本地的交易候选集，如果有相同的交易，该交易就获得一票。在一定时间内，当交易获得超过50%的票数时，则该交易进入下一轮。没有超过50%的交易，将留待下一次共识过程去确认。

(4) 验证节点把超过50%票数的交易作为提案发给其他节点，同时提高所需票数的阈值到60%，重复步骤(3)、步骤(4)，直到阈值达到80%。

(5) 验证节点把经过80%UNL节点确认的交易正式写入本地的账本数据中，称为最后关闭账本（last closed ledger），即账本最后（最新）的状态。

在Ripple的共识算法中，参与投票节点的身份是事先知道的，因此，算法的效率比PoW等匿名共识算法要高效，交易的确认时间只需几秒钟。这点也决定了该共识算法只适合于联盟链或私有链。Ripple共识算法的拜占庭容错（BFT）能力为（n-1）/5，即可以容忍整个网络中20%的节点出现拜占庭错误而不影响正确的共识。

2. 简图理解模式

共识过程节点交互示意图：

共识算法流程：

（八）POOL验证池共识机制

Pool验证池共识机制是基于传统的分布式一致性算法（Paxos和Raft）的基础上开发的机制。Paxos算法是1990年提出的一种基于消息传递且具有高度容错特性的一致性算法。过去, Paxos一直是分布式协议的标准，但是Paxos难于理解，更难以实现。Raft则是在2013年发布的一个比Paxos简单又能实现Paxos所解决问题的一致性算法。Paxos和Raft达成共识的过程皆如同选举一样，参选者需要说服大多数选民(服务器)投票给他，一旦选定后就跟随其操作。Paxos和Raft的区别在于选举的具体过程不同。而Pool验证池共识机制即是在这两种成熟的分布式一致性算法的基础上，辅之以数据验证的机制。