雖然目前區(qū)塊鏈技術(shù)發(fā)展飛快和日趨成熟，但仍有不少企業(yè)對應用區(qū)塊鏈還有些顧慮，主要因為傳統(tǒng)區(qū)塊鏈技術(shù)要落地到商業(yè)應用特別是金融應用，仍有比較多問題，其中最大三大問題分別是交易性能、隱私保護、監(jiān)管缺失。但隨著各個區(qū)塊鏈技術(shù)商的深入研究和技術(shù)迭代更新，這些問題目前都有了比較不錯的解決方案

　　1交易性能

　　對于商業(yè)應用來看，交易吞吐量和時延是企業(yè)最關(guān)心的交易性能指標，金融機構(gòu)往往會吐槽區(qū)塊鏈做不了高頻交易。誠然，類似比特幣區(qū)塊鏈交易頻率約6.67次/秒,每次交易需要6個區(qū)塊確認,10分鐘才能產(chǎn)生一個區(qū)塊,全網(wǎng)確認一次交易需要1個小時，這個很多使用場景肯定比較難接受。我們看看哪些環(huán)節(jié)可以對交易性能進行優(yōu)化的。

　　目前主要影響區(qū)塊鏈的交易性能包括廣播通信、信息加解密、共識機制、交易驗證機制等等幾個環(huán)節(jié)：

　　廣播通信：由于區(qū)塊鏈的核心技術(shù)之一就是P2P網(wǎng)絡(luò)，因此P2P網(wǎng)絡(luò)通信的效率是對性能的影響非常重要。首先，為了能最大程度的改善交易性能，Elwin推薦你采用聯(lián)盟鏈而不是公鏈，假如你的應用是高頻應用，如果運行基于比特幣或以太坊的公鏈，那用戶體驗會比較差。由于公鏈必須保持高度的去中心化，節(jié)點軟件必須能夠在標準的消費級電腦上運行，并且每個節(jié)點機器的性能和網(wǎng)絡(luò)情況都是千差萬別的，導致交易性能形成一個天然的限制。而對于聯(lián)盟鏈，我們可以指定節(jié)點機器的物理配置和節(jié)點數(shù)量，并盡量以高速網(wǎng)絡(luò)進行連接，則可以很大程度改善區(qū)塊鏈的交易性能。

　　信息的加解密：信息的加解密是區(qū)塊鏈的關(guān)鍵環(huán)節(jié)，主要是哈希函數(shù)和非對稱加密兩部分的算法。哈希函數(shù)目前主要有SHA家族算法、MD5、SCRYPT、RIPEMD、WHIRLPOOL、CUCKOO HASH、HAVAL、Tiger、LYRA2、Equihash、Hashimoto、Dagger、Ethash(以太坊目前Pow機制下的算法)等多種算法，還有其中算法的串聯(lián)和并聯(lián)使用。由于商業(yè)應用一般都不考慮挖礦問題和更注重性能問題，Elwin更推薦大家采用常用的SHA256算法為主。而非對稱加密部分，主要有非對稱加密算法包括RSA、DSA、橢圓曲線算法等，區(qū)塊鏈一般使用橢圓曲線算法，包括ECDSA和SCHNORR，還有國密算法(SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法)，其中，比特幣使用的簽名算法是ECDSA，而Schnorr簽名的驗證速度比ECDSA簽名的快，而且這種簽名體積可以更小，還原生地支持多重簽名。

　　共識機制：共識機制是分布式賬本為了使得所存儲信息的準確性與一致性設(shè)計的一套機制，機制的設(shè)計主要由業(yè)務(wù)與性能的需求決定，從PoW到PoS再到DPoS和各種拜占庭容錯算法，共識機制不斷創(chuàng)新，區(qū)塊鏈平臺性能也得到大幅提升。在類似DPoS或PBFT的共識機制下，區(qū)塊鏈上交易的確認很迅速，交易吞吐量也滿足現(xiàn)有的金融交易規(guī)模，部分私鏈性能達到萬筆/秒，能夠滿足絕大多數(shù)業(yè)務(wù)需求。

　　交易驗證：從交易驗證機制角度出發(fā)，目前有幾種優(yōu)化處理方式：

　　1.分片處理(sharding)，總體思路是每個節(jié)點只處理一部分交易，比如一部分賬戶發(fā)起的交易，從而減輕節(jié)點的計算和存儲負擔。

　　2.閃電網(wǎng)絡(luò)(LightningNetwork)和狀態(tài)通道(State Channels)，這兩種策略是保持底層的區(qū)塊鏈協(xié)議不變，盡可能將交易放到鏈外執(zhí)行，通過改變協(xié)議用法的方式來解決擴展性問題。在這種策略下，分布式賬本上只是記錄粗粒度的賬本，而真正細粒度的雙邊或有限多邊交易明細，則不作為交易記錄在分布式賬本上。

　　從比特幣到以太坊，從Ripple到HyperLedger fabric或Corda，通過共識算法的創(chuàng)新以及聯(lián)盟鏈的部署使得吞吐量等性能得到大幅的提升，當前延時已能夠控制在秒級別，吞吐量達萬筆每秒，單節(jié)點的存儲空間需求也能夠進行相應的優(yōu)化與壓縮，性能瓶頸已經(jīng)被逐步突破。

　　2隱私保護

　　在區(qū)塊鏈公有鏈中，每一個參與者都能夠獲得完整的數(shù)據(jù)備份，所有交易數(shù)據(jù)都是公開和透明的，這個區(qū)塊鏈的優(yōu)勢特點，但另一方面，對于很多區(qū)塊鏈應用方來說，這個特點又是致命的。因為很多時候，不僅僅用戶本身希望他的帳戶隱私和交易信息被保護，就商業(yè)機構(gòu)來說，很多帳戶和交易信息更是這些機構(gòu)的重要資產(chǎn)和商業(yè)機密，不希望公開分享給同行。

　　比特幣對隱私保護的解決思路是，通過隔斷交易地址和地址持有人真實身份的關(guān)聯(lián)，來達到匿名的效果。所以雖然能夠看到每一筆轉(zhuǎn)賬記錄的發(fā)送方和接受方的地址，但無法對應到現(xiàn)實世界中的具體某個人。但這樣的保護是很弱的，通過觀察和跟蹤區(qū)塊鏈的信息，通過地址ID、IP信息等還是可以追查到帳戶和交易的關(guān)聯(lián)性。

　　為了解決區(qū)塊鏈的隱私保護問題，目前有混幣、環(huán)簽名、同態(tài)加密、零知識證明等幾種方式。

　　混幣原理(CoinJoin)：混幣原理是割裂輸入地址和輸出地址之間的關(guān)系。在一個交易中，假如有很多人參與，其中包括大量輸入和輸出，這樣會比較難在輸入和輸出中找出每個人的對應對，這樣一來，輸入與輸出之間的聯(lián)系被事實上割裂。多次混幣、每次少量幣，效果更好。

　　環(huán)簽名：環(huán)簽名是一種簡化的類群簽名，它因為簽名由一定的規(guī)則組成一個環(huán)而得名。在環(huán)簽名方案中，環(huán)中一個成員利用他的私鑰和其他成員的公鑰進行簽名，但卻不需要征得其他成員的允許，而驗證者只知道簽名來自這個環(huán)，但不知到誰是真正的簽名者。環(huán)簽名解決了對簽名者完全匿名問題，環(huán)簽名允許一個成員代表一組人進行簽名而不泄漏簽名者的信息。在暗網(wǎng)幣中，它的環(huán)簽名是塊鏈上的混幣服務(wù)，這種混幣具有相同金額的輸入，并且使用了多個別人的公鑰，只知道是從這一群人中的一個發(fā)送的，但無法判斷是哪一個，也無法通過金額分析來判斷輸入輸出對。

　　同態(tài)加密：同態(tài)加密是一種無需對加密數(shù)據(jù)進行提前解密就可以執(zhí)行計算的方法。它提供了一種急需的方法，能夠在原有基礎(chǔ)上使用區(qū)塊鏈技術(shù)。通過使用同態(tài)加密技術(shù)在區(qū)塊鏈上存儲數(shù)據(jù)可以達到一種完美的平衡，不會對區(qū)塊鏈屬性造成任何重大的改變。也就是說，區(qū)塊鏈仍舊是公有區(qū)塊鏈。然而，區(qū)塊鏈上的數(shù)據(jù)將會被加密，因此照顧到了公有區(qū)塊鏈的隱私問題，同態(tài)加密技術(shù)使公有區(qū)塊鏈具有私有區(qū)塊鏈的隱私效果。

　　零知識證明(ZKPs)： ZKP是一種密碼學技術(shù)，是一種在無需泄露數(shù)據(jù)本身情況下證明某些數(shù)據(jù)運算的一種零知識證明，允許兩方(證明者和驗證者)來證明某個提議是真實的，而且無需泄露除了它是真實的之外的任何信息。在密碼學貨幣和區(qū)塊鏈中，這通常是指交易信息數(shù)據(jù)。Zcash和Zcoin都引入的零知識證明，Zcoin和Zcash是僅存的兩個使用零知識證明而達到零知識級匿名的加密貨幣。

　　在聯(lián)盟鏈中，除了在算法做處理外，還有其他一些特別的隱私數(shù)據(jù)保護方法。

　　1.Enigma系統(tǒng)的方式，它將數(shù)據(jù)分解成碎片，然后使用一些巧妙的數(shù)學方法對這些數(shù)據(jù)進行掩蓋。單獨從每一碎片獲知數(shù)據(jù)是不可能的，你不可能重新獲得有關(guān)的原始數(shù)據(jù)。因為很多商業(yè)數(shù)據(jù)非常敏感，所以機構(gòu)不能輕易把數(shù)據(jù)分享出來做研究，但是如果只是使用機器學習模型或者預測模型來運行特定的數(shù)據(jù)分析的話，就不會有這種擔憂了，這將是突破性的。

　　2.很多聯(lián)盟鏈都允許系統(tǒng)的終端用戶控制他與環(huán)境交互和共享的信息，要求它的交易得其他企業(yè)不可見，而他的行業(yè)合作伙伴無權(quán)分享機密信息。如在fabric中交易隱私是通過非授權(quán)用戶的兩個屬性來實現(xiàn)的，一個是交易匿名，交易的所有者隱藏在一個被稱為匿名集的組建中;另一個是交易不可關(guān)聯(lián)，同一用戶的兩個或多個交易不能被關(guān)聯(lián)起來。

　　隱私交易會產(chǎn)生一定的交易性能問題，需要注意隱私保護和交易性能的平衡。同時隱私交易是一把雙刃劍，如果交易不可最終很容易挑戰(zhàn)政府監(jiān)管的底線，所以基于區(qū)塊鏈的隱私技術(shù)發(fā)展一直飽受爭議。

　　3.監(jiān)管

　　區(qū)塊鏈透明化、去中心化的特點，在政府、監(jiān)管者甚至交易層面，都很難被完全接受。那么區(qū)塊鏈應該如何讓政府和監(jiān)管機構(gòu)適當?shù)貐⑴c到里面的監(jiān)管，又不損害到商業(yè)機構(gòu)的利益和避免降低效率呢?

　　在fabric系統(tǒng)中，總賬可以按照規(guī)定規(guī)則來審計全部或部分總賬分錄。在與參與者合作中，審計員可以通過基于時間的證書來獲得總賬的查看，連接交易來提供實際的資產(chǎn)操作。fabric利用了密鑰的層級可以控制將給予審計員檢查某些交易，某組交易的審計權(quán)限，只披露給審計實體最相關(guān)的密鑰來提供控制審計的可能性。不是系統(tǒng)的成員的應用審計人員，可以給予被動的觀察區(qū)塊鏈數(shù)據(jù)的手段，同時保證給予他們只是為了與被審計應用程序相關(guān)的交易。

　　Corda推出時候就定位為用于記錄、管理和同步受監(jiān)管金融機構(gòu)之間的金融協(xié)議，它直接設(shè)計出負責監(jiān)管與監(jiān)督觀察作業(yè)的節(jié)點，監(jiān)管者也在Corda賬本上，交易信息經(jīng)由特定交易方來驗證，不需由一大群與該交易無關(guān)的驗證者。

　　區(qū)塊鏈的監(jiān)管，在某種程序上是促進區(qū)塊鏈的商業(yè)應用更好落地和提供合規(guī)性的保護，但如果過度監(jiān)管也可能毀掉區(qū)塊鏈，需要把握好尺度。同時監(jiān)管機構(gòu)也應緊追創(chuàng)新步伐，以開放和包容的態(tài)度進行有效的新形式的監(jiān)管。