区块链怎么运作?

廖世伟解释,区块链技术由密码学,数学,演算法及经济模型所组成,结合点对点的网路关系(P2P),并采用分散式共识演算法,来解决传统分散式资料库的同步问题,可说是一套整合跨领域技术的基础建设。

以金融应用为例,其运作原理由多个节点组成一个网路,当某一个节点要发起一笔交易时,会先将交易广播给其他节点,此时所有节点都可以经由共识演算法来决定谁可以验证这笔交易,而这个取得共识过程(比特币区块链称作挖矿),就像是让所有节点一起来解一道数学题。

各节点解题过程中,验证中的交易资料会被打包至区块里,并透过严格的密码学规则来保护,一旦区块中的资料遭到窜改,或不符合密码学规则时,该区块便会失效,无法完成交易验证。

当其中一个节点先解出题目时,便由该节点将验证过的交易写进区块链中,并广播通知其他节点。而资料一旦被写进区块链之中,便无法再被窜改。这样的机制让所有节点能共同维护一本帐本,并由每次最快解题完成的节点来负责记帐,以确保公平性,一旦有人入侵网路想窜改帐本纪录,也会立刻被发现。

比特币只是其中一种区块链技术应用
廖世伟解释,在区块链出现之前,大部分的网路交易都仰赖金融机构作为可信赖的第三方。在这种基于信用的模式下,所有交易资讯的提供与存储都被掌握在第三方手上,交易者对于第三方必须完全信任,并且无法参与验证。

2008年出现的比特币区块链技术,是一个去中心化交易平台的概念性验证,其采用密码学技术来控制货币的生产和转移,属于一种加密电子货币,比特币可经由挖矿的过程产生,并让所有参与者透过验证交易和记录来获得比特币,作为手续费,使得支付的过程可直接由一方发起,并支付给另一方,中间不需要再通过任何金融机构或第三方机构。

不过,比特币只是其中一种区块链技术应用,廖世伟认为区块链最重要的核心创新在于其算法算力,也就是共识演算法,而不同的区块链技术采用不同的共识机制。

由于比特币区块链技术开源,大家都可以拿来修改成自己的版本,或是重新开发一套新的区块链,如台大目前开源释出的GCoin,Linux的基金会的Hyperledger和纹波,都是不同于比特币的新区块链协议,这些区块链和比特币区块链已经大不相同,这里我们便以比特币区块链和GCoin区块链作为主要比较对象。

效率面:10分钟结算速度成比特币一大瓶颈,GCoin区块链每15秒可结算一次
效率面可从结算速度来看,理论上比特币区块链每秒可处理的交易笔数(TPS)为7笔,每10分钟可完成一次结算,而GCoin区块链则15秒就能完成一次结算,大幅改善了比特币的结算速度瓶颈.DiQi共同创办人张哲瑞解释,区块链的结算速度在第一个区块产生时就会先设定好,而这个时间取决于验证题目的难度及网路节点的运算能力,要在两者之间取平衡,但是,如果将结算时间设定的太短,容易产生分叉情形,也就是各节点没有取得一致的共识,导致帐本不同步。

此外,参与节点数,交易广播到各节点的速度也都是影响因素。张哲瑞也说,如比特币这种非实名制的区块链,因为强调公平性,因此有太多节点同时一起解题,得花最多时间在决定验证者的阶段。而像GCoin这种实名制区块链,尽管结算速度已经远高于比特币,但在广播的机制上仍然会遇到一定的效能瓶颈。因此,若要缩短结算时间,不只要修改最开始的区块,还得解决分叉的问题,而迪琪研发的动态难度调整技术,便是为了要降低产生分叉的机率。

安全面:GCoin区块链采动态难度调整技术解决比特币遇到的51%攻击风险
动态难度调整技术也解决了比特币的安全隐忧,从安全面来看,比特币区块链设计的一大问题是,如果区块链网路中有人掌握了51%以上的运算能力,也可说是过半的运算资源,就有可能会破坏区块链网路的安全性,掌握交易验证权利,就是所谓的51%攻击问题。因此,张哲瑞表示,他们调整许多参数,也花很多时间做演算法优化,让各节点仍具有公平的验证机会,确保即使有人垄断大半的区块链网路运算能力,仍无法掌握每次的交易验证权。

简单来说,比特币原本采用的工作量证明做法(工作证明),像是发同一道题目给大家解,谁先解出来就有验证交易的权利,而DiQi改用动态难度调整技术后,就是透过演算法分发不同难度的题目,如果节点运算能力较强,一直取得验证权力,就给较难的题目,这么做可提升公平性,让各节点都有机会算出答案,而不被少数人掌握。

廖世伟表示,以前的网路没有透过算法算力来保护,像是传递邮件的过程都可能被窜改,但在区块链中,受到密码学和数学保护,其安全加密机制即使是当今运算速度最快的电脑天河二号,也得花相当于250兆年(2的48次方)的时间才能破解,他们认为目前来说,区块链是足够安全的,并具有可追踪性与不可窜改的优势。

法规面:区块链加上认许制,能配合金融监管所需的反洗钱与身份验证规范
再从法规面来看,廖世伟表示,这也正是比特币与区块链技术最大的不同之处,由于比特币是一种虚拟货币的应用,因此面临各国法规的限制,但区块链本身可结合认许制或其他方式来管控节点,决定让哪些节点参与交易验证及存取所有的资料,并提供治理架构(治理结构)及商业逻辑(业务逻辑)两大关键特性。他也表示,GCoin的G具便有治理结构及全球这2层涵义。

目前区块链可分为非实名制和实名制两种,前者如比特币区块链,后者如GCoin区块链.GCoin区块链目前已经做到可认许制(Permissioned Blockchain),能配合金融监管所需的反洗钱(AML)与身份验证(KYC)规范。

DiQi团队从去年开始,开发新的区块链架构,要让区块链上的节点具有不同的身分,包括联盟(联盟),发行者(发行人)及一般使用者(或称钱包),其中,只有联盟成员才具有验证交易的权力,各个发行者可产生资产,而一般使用者则指用户或钱包。

在结合认许制之后,廖世伟认为,若善用其不可窜改性与可追踪性,区块链将是政府建立可管可控的IT基础建设时的一大利器。他也强调,若想要应用在现实世界中,确保交易纪录的安全性及可追踪性,就必须采用实名制才能运作,如台湾的自然人凭证便采用实名制。而比特弊是并非实名制,无法与现实世界融合,大家都看得到公有金钥,但不知道这把金钥对应到哪个人,没办法追踪交易来源对象。

廖世伟也说,这世界原本存在两种信任体制,一种是相信政府或大公司的中心化系统(中心化系统),另一种是只相信自己,也就是所谓的分散式系统,基于零信任基础下,每个人都拥有完整帐本,如比特币区块链,但这样衍生多余性和复杂性,不仅每个节点都可看到完整帐本,在交易传递上也因此较为复杂,因此现在出现了第三种选择,也就是如GCoin这类的新一代区块链,不仅做到去中心化,同时藉由认许制来控管节点的身分与验证权力。