區塊鏈（Blockchain）

區塊鏈是一種分布式賬本，由一系列按時間順序排列的區塊組成，這些區塊通過加密哈希鏈接在一起。每個區塊包含前一個區塊的哈希值、時間戳和交易數據（通常以默克爾樹的形式表示）^[1]。由於每個區塊都包含有關前一個區塊的信息，它們實際上形成了一個鏈（類似於鍊表數據結構），每個新區塊都鏈接到之前的區塊。因此，區塊鏈交易是不可逆的，一旦記錄下來，任何給定區塊中的數據都無法在不改變後續所有區塊的情況下進行追溯性修改。

區塊鏈通常由對等（P2P）計算機網絡管理，用作公共分布式賬本。節點共同遵守共識算法協議來添加和驗證新的交易區塊。儘管區塊鏈記錄並非不可更改，因為可能存在區塊鏈分叉，但區塊鏈在設計上被認為是安全的，並體現了具有高拜占庭容錯性的分布式計算系統^[2]。

2008年，中本聰 創造了區塊鏈，作為比特幣加密貨幣交易的公共分布式賬本，基於斯圖爾特·哈伯、W·斯科特·斯托內塔和大衛·拜爾之前的研究。比特幣中區塊鏈的實現使其成為第一個無需可信權威或中央服務器即可解決雙重支付問題的數字貨幣。比特幣的設計啟發了其他應用程序和區塊鏈，這些區塊鏈可供公眾讀取，並被廣泛用於加密貨幣。區塊鏈可被視為一種支付軌道。

私有區塊鏈已被提議用於商業用途。很多人認為，如果精心設計，許可型區塊鏈可能比無許可型區塊鏈更去中心化，因此在實踐中更安全。

發展歷程

• 1982年，David Chaum 首次提出了一種類似區塊鏈的協議，用於建立、維護和信任由相互懷疑的群體組成的計算機系統。
• 1991年，Stuart Haber 和 W. Scott Stornetta 進一步研究了加密安全區塊鏈，旨在實現無法篡改文檔時間戳的系統。
• 1992年，Haber、Stornetta 和 Dave Bayer 引入了默克爾樹，提高了效率，允許將多個文檔證書收集到一個區塊中。自1995年以來，他們的公司 Surety 每周都在《紐約時報》上發布文檔證書哈希。

• 2008年，中本聰 提出了一種去中心化的區塊鏈概念，通過類似 Hashcash 的方法對區塊進行時間戳，無需可信第三方簽名，並引入難度參數來穩定區塊添加速率^[3]。
• 2009年，中本聰 將這一設計應用於比特幣，使其成為第一個解決雙重支付問題的數字貨幣，並成為網絡上所有交易的公共賬本。

• 2014年，比特幣區塊鏈文件大小達到20GB，包含了網絡上發生的所有交易記錄。
• 2015年，大小增長到近30GB。
• 2016年， "區塊鏈"一詞逐漸普及，儘管中本聰最初的論文中使用了 "區塊" 和 "鏈" 分開。
• 2016年， 據 Accenture 預測，區塊鏈在金融服務行業達到了 13.5% 的採用率，進入早期採用者階段。行業貿易集團聯合成立了全球區塊鏈論壇。
• 2016年至2017年，比特幣區塊鏈從50GB增長到100GB。

• 2018年， Gartner 發現，只有 1% 的 CIO 表示在其組織中採用某種形式的區塊鏈，只有 8% 的 CIO 處於短期 "計劃或積極試驗區塊鏈" 階段。
• 2019年， Gartner 報告稱，5% 的 CIO 認為區塊鏈技術是改變其業務的遊戲規則。
• 截至2019年中華人民共和國的相關公司占有全球區塊鏈專利權的八成以上。在2016年公布的《十三五國家信息化規劃》，就已將區塊鏈技術列為戰略性前沿技術。反超點在2017年當年度專利申請量超過1200件超越美國，之後一路上升，並誕生了比特大陸等以挖礦業務為切入點累積資本最終做大的企業^[4]。其官方立場是不承認比特幣的貨幣流通地位並禁止任何商家收付，但認為區塊鏈技術可以為國家所用，2019年中國人民銀行第三季消息，支付結算司副司長穆長春8月10日在金融四十人伊春論壇上介紹央行法定數字貨幣的實踐DC/EP（DC，digital currency，數字貨幣；EP，electronic payment，電子支付）時揭露央行DC/EP研究已進行五年，表明可能存在被稱為「央行數字貨幣」的制度^[5]。早在2016年有新聞顯示平安集團、招商銀行、微眾銀行等40多家金融機構共同成立首個中國深圳FinTech數字貨幣聯盟。同年10月，中共中央總書記習近平公開表示「區塊鏈技術的集成應用在新的技術革新和產業變革中起着重要作用」，對特定技術發表談話表達重視，引發相關類股上漲以及媒體議論^[6]。
• 2020年初：賬本大小超過200GB。

設計和結構

區塊鏈是一種去中心化的、分布式的、通常是公開的數字賬本，由稱為區塊的記錄組成，用於記錄許多計算機之間的交易。這些區塊以一種方式鏈接在一起，使得任何涉及的區塊都無法在不改變所有後續區塊的情況下進行追溯性更改。這使得參與者能夠獨立且相對廉價地驗證和審計交易。

區塊鏈數據庫通過對等網絡和分布式時間戳服務器進行自主管理。它們通過集體自我利益驅動的廣泛協作進行認證。這種設計有助於建立一個穩健的工作流程，其中參與者對數據安全的擔憂降到最低。

通過使用區塊鏈，可以消除數字資產無限複製的特性。它可以確認每個價值單位只被轉移一次，從而解決了長期存在的雙重支付問題。區塊鏈可以被視為一種價值交換協議。當區塊鏈被正確設置以詳細記錄交換協議時，它可以提供強制執行要約和接受的記錄，從而維護所有權。

從邏輯上講，區塊鏈可以分為幾個層：

• 基礎設施層（硬件）
• 網絡層（節點發現、信息傳播、驗證）
• 共識層（工作量證明、權益證明）
• 數據層（區塊、交易）
• 應用層（智能合約/去中心化應用，如適用）

區塊

區塊是區塊鏈的基本單位，它包含了一批有效的交易，並通過哈希算法和 Merkle 樹進行編碼。每個區塊都包含了前一個區塊的加密哈希值，從而形成一條鏈式結構。這種鏈式結構確保了區塊的完整性，因為任何對區塊的篡改都會導致後續區塊的哈希值失效。

為了保證區塊和其中包含的數據的完整性，通常會對區塊進行數字簽名。有時，可能會同時產生多個區塊，形成一個臨時性的分叉。為了解決這種分叉問題，區塊鏈系統會根據特定的算法對不同的歷史版本進行評分，選擇得分最高的版本作為主鏈。未被選中的區塊被稱為孤塊。

參與區塊鏈網絡的節點可能會擁有不同的歷史版本。它們只保留已知得分最高的版本。當一個節點接收到一個得分更高的版本（通常是舊版本加上一個新區塊）時，它會擴展或覆蓋自己的數據庫，並將改進後的版本重新傳輸給其他節點。隨着越來越多的區塊被添加到鏈上，某個區塊被取代的概率會指數級下降，最終變得非常低。

比特幣使用工作量證明（PoW）系統，即擁有最多累積工作量證明的鏈被網絡視為有效鏈。通過冗餘計算，而不是傳統的隔離和並行方式，確保了區塊鏈的安全性。

區塊時間

區塊時間是指網絡平均生成一個新的區塊所需的時間。當區塊完成時，其中包含的數據就變得可驗證了。在加密貨幣中，這實際上就是交易發生的時間，因此更短的區塊時間意味着更快的交易速度。

以太坊的區塊時間設置為 14 到 15 秒，而比特幣的平均區塊時間為 10 分鐘。

硬分叉

主條目：分叉

硬分叉是一種對區塊鏈協議的更改，不向後兼容，要求所有用戶升級軟件才能繼續參與網絡。在硬分叉中，網絡分裂成兩個獨立的版本：一個遵循新規則，另一個遵循舊規則。

例如，以太坊在2016年進行了一次硬分叉，以補償 DAO 攻擊事件中的投資者損失。這次硬分叉導致了以太坊和以太坊經典（Ethereum Classic）兩條鏈的分裂。2014年，NXT 社區曾考慮進行一次硬分叉，以回滾區塊鏈記錄，以減輕從一個主要的加密貨幣交易所盜取 5000 萬 NXT 的影響。但硬分叉提案被拒絕，部分資金通過談判和贖金支付的方式被追回。

另一個較近的硬分叉例子是2017年的比特幣硬分叉，導致了比特幣和比特幣現金的分裂。網絡分裂的主要原因是對如何增加每秒交易量以滿足需求存在分歧。

去中心化

通過將數據分散存儲在對等網絡中，區塊鏈減少了集中式數據存儲帶來的風險。這種分布式架構，結合了臨時消息傳遞和分布式網絡，使得數據更加安全可靠。

儘管區塊鏈具有高度的安全性，但仍存在一些潛在的威脅。其中之一是 51%攻擊，即一個實體控制了網絡中超過一半的算力，從而可以操縱區塊鏈記錄。然而，這種攻擊需要巨大的計算資源，通常難以實施。

區塊鏈使用公鑰加密技術來確保數據的安全性。公鑰是一個長串的隨機數字，作為區塊鏈上的地址。發送到網絡的價值代幣被記錄為屬於該地址。私鑰就像密碼一樣，賦予其所有者訪問數字資產或與區塊鏈支持的各種功能進行交互的權限。

區塊鏈上的數據被認為是不可篡改的。每個節點都擁有區塊鏈的副本，通過大量的數據庫複製和計算信任來維護數據質量。不存在中央權威，也沒有任何用戶被信任度更高。交易通過軟件廣播到網絡，消息以盡力交付的方式傳遞。早期的區塊鏈依賴於高能耗的挖礦節點來驗證交易，將它們添加到正在構建的區塊中，然後將完成的區塊廣播給其他節點。區塊鏈使用各種時間戳方案，如工作量證明，來序列化更改。隨着區塊鏈的增長，處理大量數據所需的計算資源也變得越來越昂貴，這可能導致中心化的風險。因此，一些新的共識機制，如權益證明，被引入以解決這一問題。

終結性

終結性是指對最近添加到區塊鏈的格式良好的區塊的信任程度，即該區塊在未來不會被撤銷（被「終結」）的可能性。大多數分布式區塊鏈協議，無論是工作量證明（PoW）還是權益證明（PoS)，都不能保證新添加的區塊的絕對終結性，而是依賴於「概率終結性」：隨着區塊在區塊鏈中越深，它被更改或回滾的可能性就越小。

拜占庭容錯的權益證明協議聲稱可以提供所謂的「絕對終結性」：一個隨機選中的驗證者提議一個區塊，其餘驗證者對其進行投票，如果大多數驗證者同意，則該區塊將不可逆地添加到區塊鏈中。經濟終結性是一種對該方法的修改，在實際協議中使用，例如以太坊中的 Casper 協議。驗證者如果在區塊鏈的同一位置簽署兩個不同的區塊，就會受到「削減」懲罰，即他們的質押權益會被沒收。

應用項目

國家貨幣

1. e-Dinar是突尼斯共和國政府用區塊鏈技術發行的數字貨幣。也是第一個國家數位貨幣。
2. eCFA是塞內加爾共和國政府用區塊鏈技術發行的數位貨幣。
3. 數字人民幣（E-CNY）是中華人民共和國政府用區塊鏈技術發行的數字貨幣^[7]。
4. Sand Dollar是巴哈馬國政府用區塊鏈技術發行的數字貨幣。

社區貨幣

1. 空盧（英文：Colu）公司在英國倫敦用區塊鏈發行了東倫敦社區英鎊（Local Pound, East London），主要為中小企業提供支付平台。2017年6月止，空盧在全球發行了多款社區貨幣，共有50,000用戶。

私有鏈、公有鏈和聯盟鏈的區別

	公有鏈	聯盟鏈	私有鏈
參與者	不限	聯盟成員	鏈的所有者
共識機制	PoW/PoS	分布式一致性算法	solo/pbft等
驗證者	自願提供算力或質押加密貨幣者	聯盟成員協商確定	鏈的所有者
激勵機制	需要	可選	無
去中心化程度	較高	偏低	極低
如初特點	解決雙重支付	效率和成本優化	安全性高、效率高
吞吐量	7筆/秒至數千筆/秒（TPS）	<10萬筆/秒（TPS）	視配置決定
應用領域	區塊鏈遊戲、非同質化代幣、去中心化金融等	供應鏈管理、金融服務、醫療保健等	大型組織或私人企業之業務等
代表項目	比特幣、以太坊	R3、Hyperledger

公有鏈

公有鏈可稱為公共區塊鏈，指所有人都可以參與的區塊鏈。換言之它是公平公開，所有人可自由訪問，發送、接收、認證交易。另外公有鏈亦被認為是「完全去中心化」的區塊鏈。公有鏈的代表有BTC區塊鏈，ETH、EOS 等，它們之間有存在不同架構。舉個例子說，以太坊（ETH）是一條公有鏈，在以太坊鏈上運作的每一項應用都會消耗這條鏈的總體資源；EOS只是一個區塊鏈的基礎架構，開發人員可以自由地在EOS上創建公鏈，每條鏈與鏈之間都不會影響彼此擁有的資源，換言之不會出現因個別應用資源消耗過多而造成網絡擁擠。

私有鏈

商業組織正在為各種應用開發分布式分類賬和其他區塊鏈啟發的軟件。由於這些軟件被中心化機構控制，不具有區塊鏈去中心化的屬性，被稱為私有鏈（private blockchains）、區域鏈、或者聯盟鏈。私有鏈上的資料，可由建立私有鏈的機構任意操控改寫，所以連確保資料難以篡改的功能也沒有。  至2017年6月止，沒有任何私有鏈得到認可和使用，而且國際銀行界紛紛退出所參與的項目；加拿大中央銀行也在2017年5月放棄了國家私有鏈的開發，主要原因是與中央銀行體系格格不入。相反，用現有區塊鏈進行ICO眾籌，來開發新型去中心化社區的項目，如雨後春筍般地湧現，得到不同凡響的結果。以下是部分私有鏈及聯盟鏈開發項目：

• 德勤和ConsenSys2016年宣布計劃創建一個數位銀行ConsenSys計劃
• R3計劃連接42家銀行分布式分類帳，主要由以太坊，Chain.com，英特爾和IBM牽頭
• Microsoft Visual Studio正在使Ethereum Solidity語言可供應用程序開發人員使用。
• SafeShare保險提供一項區域鏈為基礎的主打共享經濟的保險，由英國保險巨頭勞合社承保。
• 一家瑞士工業聯盟，包括瑞士電信，蘇黎世州銀行和瑞士股票交易所，以櫃檯買賣為原型的資產交易，基於以太坊科技的區域鏈。
• Context Labs a 2013 company developing blockchain enabled platforms
• R3區域鏈聯盟
• Digital Asset Holdings
• Satoshi Citadel Industries
• 美國期貨和期權交易所CME集團於2017年4月11日宣布，正在測試基於區域鏈的黃金期貨平台的正處於最後測試階段，該區塊鏈是為比特幣提供認證的對等網絡。
• 台灣林產品生產追溯系統
• 私有鏈的弊端也很明顯，Nikolai Hampton 曾在《Computerworld》中指出，「私有區塊鏈也沒有必要受到『51%』攻擊，因為私有區塊鏈（很可能）已經控制了所有區塊創建資源的 100%。如果你可以攻擊或破壞私人公司服務器上的區塊鏈創建工具，你就可以有效地控制他們 100% 的網絡，並隨心所欲地更改交易。」 這在金融危機或債務危機（如2007-08 年的金融危機）期間會產生一系列特別深遠的不利影響，因為政治上有權勢的參與者可能會做出有利於某些群體而損害其他群體的決策，並且「比特幣區塊鏈受到大規模集體挖礦的保護，任何私有區塊鏈都不太可能嘗試使用千兆瓦的計算能力來保護記錄——這既耗時又昂貴。」他還表示，「在私有區塊鏈中，不存在『競爭』；沒有動機去使用更多的算力或比競爭對手更快地發現區塊。這意味着許多內部區塊鏈解決方案只不過是繁瑣的數據庫。」

側鏈

區塊鏈中的側鏈（sidechains）實質上不是特指某個區塊鏈，而是指遵守側鏈協議的所有區塊鏈，該名詞是相對與比特幣主鏈來說的。側鏈協議是指：可以讓比特幣安全地從比特幣主鏈轉移到其他區塊鏈，又可以從其他區塊鏈安全地返回比特幣主鏈的一種協議。

ICO代幣

首次代幣發行（英語：Initial Coin Offering，簡稱ICO），也稱為ICO眾籌，是用區塊鏈籌集資金，以便開發新型區塊鏈社區的項目^[8]。

非營利組織

• 比爾及梅琳達·蓋茨基金會《基層項目／Level One Project》旨在利用區塊鏈技術幫助世界各地20億缺乏銀行賬戶的民眾。
• 聯合國世界糧食計劃署的《區塊建設／Building Blocks》旨在使糧食計劃署越來越多的現金扶貧業務更快，更便宜，更安全。「區塊建設」於2017年1月在巴基斯坦開展了現場試點工作，將在整個春季繼續進行。2017年6月，該項目已經擴大到敘利亞等國，計劃在2030年前在全球實現零飢餓。

去中心化的社會網絡

1. 回饋項目（Backfeed project）正在基於區塊鏈分布式自治系統，開發共識主動性創建和分配價值的社會網絡。
2. 亞歷山大項目（The Alexandria project）是一個基於區塊鏈開發的去中心化圖書館網絡。
3. 它自主（Tezos）是一個根據它代幣（token）持有者們的投票結果，讓電腦程序自我演變，來實現區塊鏈自主的開發項目。比特幣區塊鏈是一個去中心化的加密貨幣和支付的金融自主體系。以太坊區塊鏈在前者的基礎上增加了去中心化的智能合約的法律自主體系。它自主將在前兩者的基礎上增加去中心化的電腦程序開發功能，以便建立社會管理自主權體系。

區塊鏈數據庫

甲骨文公司在Oracle Database 21c中，首次引入了區塊鏈資料表功能。不過，Oracle Database的區塊鏈不是去中心化。甲骨文稱，中央化的區塊鏈數據庫較去中心化更高吞吐量及更少延遲交易問題。

黑客事故

區塊鏈目前多用於民間自定義的各種虛擬貨幣領域，眾多黑客事件也發生在這些場景，區塊鏈本身可以確保記賬內容萬無一失但目前幾乎都是不記名設計，所以誰能奪取賬號文本就能聲稱為所有者，而民間公司保存賬號的服務器防駭條件不一使此類「搶劫」行為提供可能性。

2018年

• 1月，日本數字貨幣交易所Coincheck遭黑客攻擊，約價值超過5.34億美元的NEM於平台上被非法轉移^[9]。
• 2月11日，意大利加密貨幣交易所BitGrail遭黑客攻擊，約價值1.7億美元的NANO被盜。
• 4月22日，BeautyChain智能合約出現重大漏洞，黑客通過此漏洞無限生成代幣，導致BEC的價值接近歸零^[10]。
• 4月25日，SmartMesh出現疑似重大安全漏洞，宣布暫停所有SMT交易和轉賬直至另行通知，導致損失約1.4億美金^[11]。
• 7月10日，以色列數字貨幣交易所Bancor遭黑客攻擊，約價值超過23.5億美元的ETH，NPXS，和BNT於平台上被非法轉移。
• 7月25日，EOS Fomo 3D狼人遊戲的遊戲合約遭受溢出攻擊，60686個EOS從獎勵池中被盜取，導致部分獎勵沒有按照遊戲規則獎勵用戶。EOS核心仲裁論壇（ECAF）對黑客進行仲裁後，凍結黑客EOS賬戶：eosfomoplay1。
• 9月20日，日本數字貨幣交易所Zaif遭黑客攻擊，導致損失67億日元（約6000萬美元加密貨幣），其中包括5,966比特幣。根據CNN報道指出，被盜金額約4000萬美元屬客戶資金，另外2000萬則屬於交易所。
• 12月3日，EOS Dice3D黑客攻擊，損失10569個EOS。黑客將被盜的EOS轉至火幣，Dice3D官方決定自費拿出部分EOS給予玩家作補償^[12]。

2019年

• 2月22日，EOS42被黑客攻擊，黑客利用EOS節點沒有更新黑名單的漏洞去攻擊系統，使EOS42損失二百萬個EOS。這個安全事件發生後，EOS社群開始作防備措施，避免類似情況再出現。
• 3月30日，韓國加密貨幣交易所Bithumb遭到黑客入侵，超過300萬EOS（約1270萬美元）和2000萬XRP（約620萬美元）的資產被盜。
• 5月8日，全球最大加密貨幣交易所Binance發布公告表示，遭到黑客攻擊，共計7000枚比特幣遭竊，損失估計超過4000萬美元^[13]。
• 7月12日，日本金融廳認證的合法加密貨幣交易所幣寶（BitPoint），遭竊取上千顆比特幣，各類加密貨幣合計損失高達35億日元。而幣寶台灣分公司從7月23日開始也全面暫停服務，所有用戶不能交易加密貨幣外，連台幣賬戶都無法提領。

參考鏈接