华为区块链白皮书.pdf

华为区块链白皮书 版权所有 华为技术有限公司 i 华为区块链白皮书 前 言 版权所有 华为技术有限公司 ii 前 言 区块链成为近两年热点话题，因其通过分布式数据存储、点对点传输、共识机制、加密算法等技术的集成，可有效解决传统交易模式中数据在系统内流转过程中的造假行为，从而构建可信交易环境，打造可信社会。近年来各国政府机构，国际货币基金组织以及标准、开源组织和产业联盟等在纷纷投入区块链产业的拉通和应用。随着区块链的产业价值的逐渐确定，区块链迅速地成为一场全球参与竞逐的“军备”大赛，中国也开始从国家层面设计区块链的发展道路（发改委委托信通院组织国内主要区块链公司进行区块链的顶层设计的研讨，工信部的信软司 也在积极确定区块链的顶层设计机构）。 2018 年，区块链及相关行业加速发展，中国将领跑全球进入“区块链可信数字经济社会”，我们正面临区块链重大的产业机遇。 区块链的应用已由开始的金融延伸到物联网、智能制造、供应链管理、数据存证及交易等多个领域，将为云计算、大数据、承载网络等新一代信息技术的发展带来新的机遇，其构建的可信机制，将改变当前社会商业模式，从而引发新一轮的技术创新和产业变革。 编委会成员 顾 问： 张文林、龚体、肖然、廖振钦、万汉阳、 楚庆 、 张辉、潘秋菱、祁峰、 伊志权、 ZHU PEIYING、刘培、王伟、王小渭、 LIAO HENG 研究撰写： 张小军、曹朝、胡瑞丰、刘再耀、张亮亮、周瑛达、郭兴民、吴义镇、 杜伟、甘嘉栋、 WU SHUANG、姜耀国、 William Michael Genovese、朱朝晖 排版设计： 杨少青 审 稿： 潘秋菱、张小军、胡瑞丰、刘再耀、周瑛达 华为区块链白皮书 目 录 版权所有 华为技术有限公司 iii 目 录 前 言 . ii 1 区块链的兴起 . 1 1.1 区块链的起源 . 1 1.2 区块链的发展路径 . 2 1.3 当前区块链认识上的两大误区 . 3 2 区块链核心技术及原理机制 . 5 2.1 区块链的概念和特征 . 5 2.2 区块链的核心技术 . 6 2.2.1 分布式账本 . 6 2.2.2 共识机制 . 7 2.2.3 智能合约 . 8 2.2.4 密码学 . 11 2.3 华为在区块链发展中进行的技术创新 . 12 2.3.1 共识算法创新 . 12 2.3.2 安全隐私保护 . 13 2.3.3 离链通道 . 14 3 区块链国内外产业发展现状 . 16 3.1 区块链相关产业政策现状 . 16 3.2 区块链在开源领域的发展现状 . 17 3.3 区块链在标准领域的发展现状 . 18 3.4 区块链产业联盟发展现状 . 19 4 区块链的典型应用场景 . 22 4.1 数据交易：实现数据交易的过程透明、可审计，重塑社会公信力 . 23 4.2 身份认证：验证身份的合法性，加速数字化社会发展 . 24 4.3 新能源：打造清洁能源交易信任基石 . 25 4.4 车联网 ：用区块链实现信息准确共享，构建新经济模式 . 27 4.5 供应链溯源：树立公信力，构建真实交易 . 28 4.6 运营商云网协同：解决运营商网络碎片化，构建新商业模式 . 29 4.7 供应链金融：有效减少金融风险，拓展金融业务发展 . 30 华为区块链白皮书 目 录 版权所有 华为技术有限公司 iv 5 华为区块链的方案及特点 . 33 5.1 华为云区块链服务（ BCS： Blockchain service） . 33 5.1.1 区块链服务 BCS 的设计原则和产品定位 . 33 5.1.2 区块链服务 BCS 的总体逻辑架构 . 34 5.1.3 区块链服务 BCS 平台功能特性 . 36 5.1.4 区块链服务 BCS 系统安全保障 . 41 5.1.5 区块链服务 BCS 的技术特色和优势 . 43 5.2 华为对区块链的整体构想 . 46 6 总结：华为对区块链未来发展判断 . 48 华为区块链白皮书 1 区块链的兴起 版权所有 华为技术有限公司 1 1 区块链的兴起 1.1 区块链的起源 探寻区块链的机制和发展，比特币永远是无法绕过的话题。区块链作为一种独立的技术出现，最早可以追溯到比特币系统中。 2008 年一个笔名为中本聪的人（或团队）发布了一篇名为比特币 一种点对点的电子现金系统的文章，又在 2009 年公开了其早期的实现代码，比特币就此诞生。 抛去比特币价格的跌宕起伏，仅探讨比特币系统本身的设计，可以把它视作一次电子货币在概念和技术上的实验：在传统的电子支付系统（如银行转账或第三方支付等）中，由银行或支付服务提供方来对验证并记录系统中发生的交易，账本在中心机构手中；而比特币在人类历史上第一次实现了去中心化的电子货币发行和交易，即不需要一个中心化的第三方认证机构或账务管理系统对交易进行验证和记录，全网共同维护更新一份相同的账本。比特币的出现使得电子货币系统出现了由传统的“中心化账本 +中介”的模式向“公共账本 +共识 ”的模式转变的可能性，而这种转变正是由区块链技术实现的。 比特币白皮书中并没有直接提出“区块链”（ Blockchain）这一概念，但其解决交易记录真实有效并不可篡改的方案可以看做区块链系统的雏形：客户端发起交易后向全网广播等待确认，系统中的节点将若干待确认的交易和上一个块的 hash 值打包放进一个块（ Block）中并审查块内交易的真实性以形成一个备选区块；随后试图找到一个随机数使得该侯选区块的hash 值小于某一特定值，一旦找到该数后系统判定该区块合法，节点向全网进行广播，其他节点对该区块进行验证后公认 该区块合法，此时该区块就会被添加到链上，进而区块中的所有交易也自然被判定为有效。此后发生的交易则依此法类推链在该区块之后，以此形成一个 华为区块链白皮书 1 区块链的兴起 版权所有 华为技术有限公司 2 历史交易记录不断堆叠的账本链条。任何对链条上某一块的改动将会导致该块 hash 值的变化，进而导致后续块的 hash 值变化与原有账本对不上，因此篡改难度极高。 比特币以上述方案为基础，由数千个分布式节点 7x24 小时不间断运行了近 10 年之久，期间未出现过重大的漏洞。人们逐渐意识到承载比特币运行背后的区块链技术可能极具应用前景，它不该也不会仅限于在电子货币转账中使用。 1.2 区块链的 发展路径 电子现金交易的本质是货币（或类货币）资产价值的转移。实际上区块链所带来的分布式记账理念不仅仅能够为电子现金交易服务，它可以被用于处理更广义上的价值转移：各类有 形 资产和无形资产的所有权归属和流通理论上都可以运用区块链技术进行记录和追踪，并完成点对点的价值交换。这对于社会商业的信息和资产管理而言将会是一次意义重大的革新。 然而由于比特币系统设计的非图灵完备性，其系统无法处理更为复杂的业务逻辑。受比特币启发，于 2015 年左右开发上线的公共区块链平台以太坊则将区块链的应用更进一步，允许开发 者在平台上部署智能合约，以处理更为复杂的业务逻辑。智能合约使得通过代码设定好的业务逻辑能够自动按照触发条件执行而无需人为干预，并且合约部署在区块链上公开透明。因此区块链技术可以被广泛的运用在涉及合同处理、数据交换、所有权转移的金融、物联网、物流和共享经济等场景中。 如果从比特币诞生开始计算，区块链技术已有近 10 年的发展历史。目前区块链的发展方向主要可以分为公有链和联盟链：前者以比特币和以太坊为代表，任何人都可以随时加入其中，链上记录对所有人公开；后者则由指定区块链的参与成员组成联盟，成员之间的业务往来信息被 记录在区块链中，限定了使用规模和权限，典型代表如 Linux 基金会旗下的开源区块链项目 Hyperledger 等。 华为区块链白皮书 1 区块链的兴起 版权所有 华为技术有限公司 3 表 1-1 区块链的发展阶段表 区块链发展阶段 典型事件 作用 2009-2014（区块链 1.0） 比特币系统公布 。 区块链技术起源。 2014-2017（区块链 2.0） 以太坊，超级账本等区块链开源项目发布 。 区块链协议层和框架层优化，智能合约支持，公有链和联盟链方向出现。 2017-？ 商业应用项目爆发出现，但仍未大规模落地 。 区块链在不同行业的应用探索，可能向 3.0 进化。 近年来区块 链的概念不断被炒热，但技术本身并未大规模落地商用，更多的是一些金融、物流、公益方面的试点。区块链目前在性能、权限和隐私保护、链间互通等方面仍存在诸多问题，其技术还处于发展阶段。相关咨询和分析报告显示，区块链大规模商用将在 3-5年之后，因此区块链解决方案仍需要各方进行优化，以满足商用需求。 1.3 当前区块链认识上的两大误区 业界对区块链的声音很多，而在这么多针对区块链的声音中，一类声音是极度夸大区块链的功能，而另一类极端的声音是极力抨击区块链存在的缺陷。业界针对新技术需要更客观的评价。 误区一 将比特 币等同于区块链。首先当前区块链讲的很热闹，几乎人人都在讲区块链，而更多的是谈论比特币等虚拟货币带来的经济价值，将比特币等虚拟加密货币作为区块链的概念使用，实际上虚拟加密货币仅是区块链中的一种应用形式。目前全球有一千多种虚拟货币，并且数量还在不断增加。虚拟货币（如：比特币）更多的侧重将加密货币作为投资的一种手 华为区块链白皮书 1 区块链的兴起 版权所有 华为技术有限公司 4 段，而对于企业或政府更多关注的区块链则从技术层面探讨如何借助区块链可靠性机制，解决多企业交易安全性问题从而带来商业价值，并试图在更多的场景下释放智能合约和分布式账本带来的科技潜力。 误区二 区块链 是一种万能的技术，可替代数据库，替代 Internet。业界一些观点认为区块链颠覆了数据库，或采用分布式数据库取代集中的传统数据库（ Oracle、 DB2 等）等说法，其实这些只是神化了区块链，区块链主要技术由密码学和共识算法所组成，其中大部分都是已有技术整合而来，并未开辟新的技术体系。区块链技术是对现有技术的一种补充，其在现有的加密技术上，利用分布式账本和共识机制形成在数据流转过程中防篡改的一种机制保障。区块链技术中采用的分布式账本，对于替代数据库来说是不存在的，其不会作为独立数据库使用，因此独立的数据存储仍然 存在，并未被替代。区块链无法离开 Internet、数据库等技术，反而脱离这些技术将无法形成技术体系，因此，区块链是 “ X+区块链”的技术形态。 华为区块 链白皮书 2 区块链核心技术及原理机制 版权所有 华为技术有限公司 5 2 区块链核心技术及原理机制 2.1 区块链的概念和特征 区块链（ Blockchain）是一系列现有成熟技术的有机组合，它对账本进行分布式的有效记录，并且提供完善的脚本以支持不同的业务逻辑。在典型的区块链系统中，数据以区块（ block）为单位产生和存储，并按照时间顺序连成链式（ chain）数据结构。所有节点共同参与区块链系统的数据验证、存储和维护。新区块的创建通常需得 到全网多数（数量取决于不同的共识机制）节点的确认，并向各节点广播实现全网同步，之后不能更改或删除。 从外部来看，区块链系统应具备如下特征： 多方写入，共同维护 此处的多方仅指记账参与方，不包含使用区块链的客户端。区块链的记账参与方应当由多个利益不完全一致的实体组成，并且在不同的记账周期内，由不同的参与方主导发起记账（轮换方式取决于不同的共识机制），而其他的参与方将对主导方发起的记账信息进行共同验证。 公开账本 区块链系统记录的账本应处于所有参与者被允许访问的状态，为了验证区块链记录的 信息的有效性，记账参与者必须有能力访问信息内容和账本历史。但是公开账本指的是可访问性的公开，并不代表信息本身的公开，因此，业界期望将很多隐私保护方面的技术，如零知识证明、同态加密、门限加密等，应用到区块链领域，以解决通过密文操作就能验证信息有效性的问题。 华为区块 链白皮书 2 区块链核心技术及原理机制 版权所有 华为技术有限公司 6 去中心化 区块链应当是不依赖于单一信任中心的系统，在处理仅涉及链内封闭系统中的数据时，区块链本身能够创造参与者之间的信任。但是在某些情况下，如身份管理等场景，不可避免的会引入外部数据，并且这些数据需要可信第三方的信任背书，此时对于不同类型的数据，其 信任应来源于不同的可信第三方，而不是依赖于单一的信任中心。在这种情况下，区块链本身不创造信任，而是作为信任的载体。 不可篡改 作为区块链最为显著的特征，不可篡改性是区块链系统的必要条件，而不是充分条件，有很多基于硬件的技术同样可以实现数据一次写入，多次读取且无法篡改，典型的例子如一次性刻录光盘（ CD-R）。区块链的不可篡改基于密码学的散列算法，以及多方共同维护的特性，但同时由于这个特性，区块链的不可篡改并不是严格意义上的，称之为难以篡改更为合适。 2.2 区块链的核心技术 2.2.1 分布式账本 分布式账本技术 DLT (Distributed Ledger Technology)本质上是一种可以在多个网络节点、多个物理地址或者多个组织构成的网络中进行数据分享、同步和复制的去中心化数据存储技术。相较于传统的分布式存储系统，分布式账本技术主要具备两种不同的特征： 传统分布式存储系统执行受某一中心节点或权威机构控制的数据管理机制，分布式账本往往基于一定的共识规则，采用多方决策、共同维护的方式进行数据的存储、复制等操作。面对互联网数据的爆炸性增长，当前由单一中心组织构建数据管理系统的方式正受到更多的挑战，服务方不得不持续 追加投资构建大型数据中心，不仅带来了计算、网络、存储等各种庞大资源池效率的问题，不断推升的系统规模和复杂度也带来了愈加严峻的可靠性问题。然而，分布式账本技术去中心化的数据维护策略恰恰可以有效减少系统臃肿的负担。在某些应用场景，甚至可以有效利用互联网中大量零散节点所沉淀的庞大资源池。 华为区块 链白皮书 2 区块链核心技术及原理机制 版权所有 华为技术有限公司 7 传统分布式存储系统将系统内的数据分解成若干片段，然后在分布式系统中进行存储，而分布式账本中任何一方的节点都各自拥有独立的、完整的一份数据存储，各节点之间彼此互不干涉、权限等同，通过相互之间的周期性或事件驱动的共识达成数据存储的最终一致性。经过几十年的发展，传统业务体系中的高度中心化数据管理系统在数据可信、网络安全方面的短板已经日益受到人们的关注。普通用户无法确定自己的数据是否被服务商窃取或篡改，在受到黑客攻击或产生安全泄露时更加显得无能为力，为了应对这些问题，人们不断增加额外的管理机制或技术，这种情况进一步推高了传统业务系统的维护成本、降低了商业行为的运行效率。分布式账本技术可以在根本上大幅改善这一现象，由于各个节点均各自维护了一套完整的数据副本，任意单一节点或少数集群对数据的修改，均无法对全局大多数副本造成影响。换句话说，无论是 服务提供商在无授权情况下的蓄意修改，还是网络黑客的恶意攻击，均需要同时影响到分布式账本集群中的大部分节点，才能实现对已有数据的篡改，否则系统中的剩余节点将很快发现并追溯到系统中的恶意行为，这显然大大提升了业务系统中数据的可信度和安全保证。 这两种特有的系统特征，使得分布式账本技术成为一种非常底层的、对现有业务系统具有强大颠覆性的革命性创新。 2.2.2 共识机制 区块链是一个历史可追溯、不可篡改，解决多方互信问题的分布式（去中心化）系统。分布式系统必然面临着一致性问题，而解决一致性问题的过程我们称之为共 识。 分布式系统的共识达成需要依赖可靠的共识算法，共识算法通常解决的是分布式系统中由哪个节点发起提案，以及其他节点如何就这个提案达成一致的问题。我们根据传统分布式系统与区块链系统间的区别，将共识算法分为可信节点间的共识算法与不可信节点间的共识算法。前者已经被深入研究，并且在现在流行的分布式系统中广泛应用，其中 Paxos 和 Raft及其相应变种算法最为著名。对于后者，虽然也早被研究，但直到近年区块链技术发展如火如荼，相关共识算法才得到大量应用。而根据应用场景的不同，后者又分为以 PoW（ Proof of Work）和 PoS（ Proof of Stake）等算法为代表的适用于公链的共识算法和以PBFT( Practical Byzantine Fault Tolerance)及其变种算法为代表的适用于联盟链或私有链的共识算法。 华为区块 链白皮书 2 区块链核心技术及原理机制 版权所有 华为技术有限公司 8 工作量证明 POW 算法是比特币系统采用算法，该算法于 1998 年由 W. Dai 在 B-money的设计中提出。以太坊系统当前同样采用 PoW 算法进行共识，但由于以太坊系统出块更快（约 15 秒），更容易产生区块，为了避免大量节点白白陪跑，以太坊提出了叔（ Uncle）块奖励机制。 PoS（ Proof of Stake）算法最早由 Sunny King 在 2012 年 8 月发布的 PPC（ PeerToPeerCoin 点点币）系统中首先实现，而以太坊系统也一直对 PoS 抱有好感，计划后续以 PoS 代替 PoW 作为其共识机制。 PoS 及其变种算法可以解决 PoW 算法一直被诟病的浪费算力问题，但其本身尚未经过足够验证。 PBFT 算法最早由 Miguel Castro（卡斯特罗）和Barbara Liskov（利斯科夫）在 1999 年的 OSDI99 会议上提出，该算法相较原始拜占庭容错算法具有更高的运行效率。假设系统中共有 N 个节点， 那么 PBFT 算法可以容忍系统中存在F 个恶意节点，并且 3F+1 不大于 N。 PBFT 共识算法虽然随着系统中节点数增多而可以容忍更多的拜占庭节点，但其共识效率却是以极快的速率下降，这也是我们能看到的应用 PBFT做共识算法的系统中很少有超过 100 个节点的原因。 无论是 PoW 算法还是 PoS 算法，其核心思想都是通过经济激励来鼓励节点对系统的贡献和付出，通过经济惩罚来阻止节点作恶。公链系统为了鼓励更多节点参与共识，通常会发放代币（ token）给对系统运行有贡献的节点。而联盟链或者私链与公链的不同之处在于，联盟链或者 私链的参与节点通常希望从链上获得可信数据，这相对于通过记账来获取激励而言有意义得多，所以他们更有义务和责任去维护系统的稳定运行，并且通常参与节点数较少， PBFT 及其变种算法恰好适用于联盟链或者私链的应用场景。 2.2.3 智能合约 什么是智能合约？ 智能合约（ Smart contract ）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易。这些交易可追踪且不可逆转。其目的是提供优于传统合同方法的安全，并减少与合同相关的其他交易成本。 智能合约概念可追溯 到 20 世纪 90 年代，由计算机科学家、法学家及密码学家尼克萨博（ Nick Szabo）首次提出。他对智能合约的定义如下：“一个智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。” 尼克萨博等研究学者，希望能够借助密码学及其他数字安全机制，将传统的合约条款的制定与履 华为区块 链白皮书 2 区块链核心技术及原理机制 版权所有 华为技术有限公司 9 行方式，置于计算机技术之下，降低相关成本。然而，由于当时许多技术尚未成熟，缺乏能够支持可编程合约的数字化系统和技术，尼克 萨博关于智能合约的工作理论迟迟没有实现。 随着区块链技术的出现与成熟，智能合约作为区块 链及未来互联网合约的重要研究方向，得以快速发展。基于区块链的智能合约包括事件处理和保存的机制，以及一个完备的状态机，用于接受和处理各种智能合约，数据的状态处理在合约中完成。事件信息传入智能合约后，触发智能合约进行状态机判断。如果自动状态机中某个或某几个动作的触发条件满足，则由状态机根据预设信息选择合约动作的自动执行。因此，智能合约作为一种计算机技术，不仅能够有效地对信息进行处理，而且能够保证合约双方在不必引入第三方权威机构的条件下，强制履行合约，避免了违约行为的出现。 智能合约的优点与风险 随着智能 合约在区块链技术中的广泛应用，其优点已被越来越多的研究人员与技术人员认可。总体来讲，智能合约具备以下优点： a. 合约制定的高时效性：智能合约在制定中，不必依赖第三方权威机构或中心化代理机构的参与，只需合约各方通过计算机技术手段，将共同约定条款转化为自动化、数字化的约定协议，大大减少了协议制定的中间环节，提高了协议制定的响应效率。 b. 合约维护的低成本性：智能合约在实现过程中以计算机程序为载体，一旦部署成功后，由计算机系统按照合约中的约定监督、执行，一旦发生毁约可按照事前约定由程序强制执行。因此，极大降低了人为监督与 执行的成本。 c. 合约执行的高准确性：智能合约的执行过程中，由于减少了人为参与的行为，因此利益各方均无法干预合约的具体执行，计算机系统能够确保合约正确执行，有效提高了合约的执行准确性。 虽然智能合约较传统合约具有明显的优点，但对智能合约的深入研究与应用仍在不断探索中，我们不能忽略这种新兴技术潜在的风险。 2017 年，多重签名的以太坊钱包 Parity 宣布了一个重大漏洞，这个关键漏洞会使多重签名的智能合约无法使用，该漏洞导致了价值超过 1.5 亿美元的以太坊资金被冻结。 华为区块 链白皮书 2 区块链核心技术及原理机制 版权所有 华为技术有限公司 10 无独有偶， 2018 年 2 月，新加坡国 立大学、新加坡耶鲁大学学院和伦敦大学学院的一组研究人员发布了一份报告声称，他们运用分析工具 Maian，分析基于以太坊的近 100 万个智能合约，发现有 34,200 个合约含有安全漏洞，予黑客可趁之机，可窃取以太币或是冻结资产、删除合约。 安全风险事件的发生值得我们反思，但不管怎样，业内人士普遍认为，区块链技术及智能合约将成为未来 IT 技术发展的一个重要方向，目前的风险是新技术成熟所必然经历的过程。 智能合约的应用 目前，智能合约作为区块链的一项核心技术，已经在以太坊、 Hyperledger Fabric 等影响力较强的区块链项目中，得到广泛应用。 a. 以太坊的智能合约应用：以太坊的一个智能合约就是一段可以被以太坊虚拟机执行的代码。以太坊支持强大的图灵完备的脚本语言，允许开发者在上面开发任意应用，这些合约通常可以由高级语言（例如： Solidity、 Serpent、 LLL 等）编写，并通过编译器转换成字节码 (byte code) 存储在区块链上。智能合约一旦部署就无法被修改。用户通过合约完成账户的交易，实现对账户的货币及状态进行管理与操作。 b. Hyperledger Fabric 的智能合约应用：在 Hyperledger Fabric 项目中，智能合约的概念及应用被更广泛的延伸。作为无状态的、事件驱动的、支持图灵完备的自动执行代码，智能合约在 Fabric 中部署在区块链网络中，直接与账本进行交互，处于十分核心的位置。和以太坊相比， Fabric 智能合约和底层账本是分开的，升级智能合约时并不需要迁移账本数据到新智能合约当中，真正实现了逻辑与数据的分离。 Fabric的智能合约称为链码（ chaincode），分为系统链码和用户链码。系统链码用来实现系统层面的功能，负责 Fabric 节点自身的处理逻辑，包括系统配置、背书、校验等工作。 用户链码实现用户的应用功能，提供了基于区块链分布式账本的状态处理逻辑，由应用开发者编写，对上层业务进行支持。用户链码运行在隔离的链码容器中。 华为区块 链白皮书 2 区块链核心技术及原理机制 版权所有 华为技术有限公