2019年12月16日
第17卷，第5期

  PDF

区块链技术
它有什么用？

行业对这项新技术的梦想与担忧

Scott Ruoti、Ben Kaiser、Arkady Yerukhimovich、Jeremy Clark 和 Robert Cunningham

2008年，一位笔名为中本聪的作者撰写了一篇白皮书，描述了比特币，一种新的去中心化加密货币。⁸ 与过去尝试创建加密货币的尝试不同——过去的尝试依赖于预先建立的受信任实体来使系统正确运行——比特币的设计在开放的互联网上运行，没有人负责，同时保持严格的安全性。虽然比特币的构建块并非新颖，但将这些属性组合成一个单一系统是一项有意义的贡献⁹，比特币成为第一个获得广泛关注的加密货币。

为了回应比特币的成功，这项技术很快被剖析，以了解它的工作原理以及它的新颖之处。其最具创新性的组件被标记为区块链技术，这是一种去中心化机制，供参与者就数据和计算达成一致。

技术新闻通常给人一种乐观的印象，即区块链技术减少甚至完全消除了对信任的需求。这种创新的用例超出了人们的想象。偶尔，也会出现一些相反的观点。¹²

事实是，信任是复杂的。区块链技术确实消除了对信任的特定、狭隘的依赖，但它也需要新的假设，这些假设对于特定的用例可能更好或更糟。因此，关于区块链技术的效率、安全性、成本等，没有多少单句口头禅是准确的。

显然，这项技术需要更细致的讨论。企业高管、政府领导人、投资者和研究人员经常提出以下三个问题：（1）区块链技术究竟是什么？（2）它提供什么能力？（3）有哪些好的应用？

本文的目标是彻底回答这些问题，提供一个关于区块链技术的整体概述，将炒作与现实分开，并为未来讨论区块链技术的具体细节提出一个有用的词汇表。

 

方法论

本文的讨论基于对非学术来源（以下简称行业白皮书）的严格文本分析，包括但不限于技术、金融和医疗保健行业——从初创企业到中小企业（中小型企业）到财富500强公司。学术界已经系统化了区块链技术的深层技术方面。我们的分析系统化了一套独特的知识——行业内的机构知识——这有助于完善全局。行业可能缺乏技术知识，但它在理解市场需求、部署的真实成本、现有和遗留系统的复杂性、利益相关者及其竞争利益以及监管环境方面弥补了不足。

虽然可以从行业中学习到有价值的信息，但分析这些来源也带来了挑战，包括（1）术语不精确和知识错误；（2）包含炒作；以及（3）研究者偏见。

成熟的研究方法扎根理论^3,15被用来严格分析数据，以直接解决这三个局限性。扎根理论帮助研究人员识别由人类生成并充满不精确术语和描述的定性数据来源中的高层主题和过程。此外，扎根理论限制了研究者偏见的影响，确保主题和过程来源于数据，而不是研究者对数据所说内容的先入为主的观念。

 

材料

以下方法被用于收集材料

• 关注跟踪与区块链技术相关的新闻和出版物的RSS订阅。

• 下载区块链联盟（例如，Hyperledger，去中心化身份基金会）发布的材料。

• 审查主要会计师事务所、银行和科技公司的文件。

• 浏览与区块链技术相关的新闻文章和博客帖子。

• 审查提交给ONC（国家医疗信息技术协调办公室）的医疗保健领域区块链挑战赛的材料。

在审查这些材料时，我们也跟踪了参考文献，并在相关时包括了这些文件。总共收集了132份文件，并分为三个类别

• 高层概述。 这些概述通常由投资公司编写，提供了区块链技术在实践中应用的努力的枚举。

• 系统设计。 这些论文提出了区块链技术可能在特定系统中使用的方案（或者，较少见的是，报告了试点研究）。

• 评论。 这些通常较短的文件比其他文件中更深入地讨论了区块链技术的特定方面。

 

分析

我们小组的四名成员参与了收集到的文件的分析。我们继续收集和审查文件，直到每个人都感觉到最后阅读的三到五份文件没有透露任何新信息；这是扎根理论中普遍接受的停止标准，它确保所有核心（即，非一次性）思想都已被识别。本文的技术配套文章包含了完整的神话细节：每个阶段使用的编码类型和理论生成。¹¹

 

结果

分析揭示了一组定义区块链技术的75个相互关联的概念。这些概念分为五个大类

• 技术属性——构成区块链技术的组件。示例包括去中心化治理、共识协议和仅追加交易账本。

• 能力——技术属性提供的高级功能。示例包括代码的自动执行（即，智能合约）、内部可审计性和访问控制。

• 技术原语——用于构建区块链技术的技术属性和能力的基础构建块。示例包括时间戳、哈希链和点对点通信。

• 用例——文献中确定的区块链技术应用系统类别。示例包括加密货币、供应链管理和身份管理。

• 规范属性——代表人们希望使用区块链技术实现的目标。重要的是，这些属性不是通过使用区块链技术提供的，正如技术属性和能力是那样。一般来说，规范属性与围绕区块链技术的炒作密切相关。示例包括公众参与、无需信任和抗审查性。

虽然定义区块链技术的概念分为这五个类别，但各个概念高度互连，包括类别之间和类别内部。这为区块链技术是一个有凝聚力的整体这一概念提供了佐证，其每个组成概念都在整体技术中发挥着作用。本文重点介绍完整分析中的一些有趣且有用的亮点，而感兴趣的读者可以参考技术配套文章和数据文件以获取其余内容。¹¹

 

技术属性

区块链技术概念的第一个大类是技术属性，细分为三个关键组：共享治理和运营、可验证状态以及数据丢失的弹性。图1显示了它们之间的关系。

 

共享治理和运营

区块链技术解决了这样一种场景：一组实体（例如，个人或公司）想要参与一个公共系统，但不信任彼此或任何第三方单独运营该系统。通过决定系统细节（治理）然后部署联网设备（称为矿工）来运行系统，每个实体都可以确信系统运行正确。如果少量矿工被攻破（在高度细致的范围内），未被攻破的矿工可以拒绝被攻破的矿工采取的恶意行动，并保持系统的正确运行。在这方面，区块链技术提供了分散信任，其中信任的是矿工的集体。这通常被误称为无需信任——信任仍然存在，但已被分散。

共享运营由共识协议启用，矿工使用共识协议来就系统将执行哪些操作（称为交易）达成一致。交易有时听起来像那样，是将价值单位从一个账户转移到另一个账户的金融交易，但更一般而言，它是对某个函数（该函数本身可能存储在区块链系统中）在交易中给出的一组输入上执行的请求。共享治理存在于有效交易的外观（例如，交易由发送者数字签名）以及系统如何运行（例如，交易的大小和操作数量小于某个界限）之上。共享运营意味着每个矿工都验证交易，并且矿工之间的共识用于确保只有有效交易的正确输出被写入区块链系统（无效或错误执行的交易可以被提议，但会被矿工拒绝）。

区块链系统可以根据谁被允许充当矿工进行分类

• 开放治理（即，无需许可的区块链系统）。 任何愿意参与共识协议的各方都被允许这样做，无论其身份如何。为了防止女巫攻击，攻击者创建多个身份以影响共识协议的结果，开放治理系统依赖于共识协议，矿工在其中证明对某些代价高昂的有限资源的所有权和/或支出。工作量证明（证明计算资源的所有权）和权益证明（抵押在区块链系统上拥有的数字资产）是两种常见的方法。^2,5

• 联盟治理（即，许可型区块链系统）。 参与共识协议仅限于在系统初始化时定义的白名单上批准的矿工。如果此集合永远不会改变，则称为静态联盟。或者，在敏捷联盟中，矿工会随着时间推移而改变，或者基于系统的规则（例如，随机选择），或者通过现有矿工的共识。由于联盟中的每个矿工都映射到一个已知的身份，因此可以使用传统的拜占庭容错协议（来自分布式系统）。这避免了诸如工作量证明之类的抗女巫攻击协议的浪费性资源支出。^2,5

对于每种类型的治理，都需要奖励正确的参与者行为。第一种类型的激励是内在的——即，矿工忠实地维护系统，因为他们从使用系统中获得价值。接下来，当区块链系统为忠实执行的矿工提供直接好处时，存在链上激励（例如，铸造货币并将其给予矿工）。最后，链下激励是不由区块链系统管理的激励——例如，合同义务或个人声誉。重要的是，链下激励仅适用于联盟治理，因为它们本质上依赖于了解矿工的身份。

 

可验证状态

实体采用区块链技术是因为他们希望他们的信任扎根于系统（即，系统的当前状态准确反映了共识协议允许在过去执行的交易）。为了实现这种信任，矿工将所有交易写入加密验证的仅追加账本¹⁴，提供完整的系统出处，并允许矿工（或外部方）审计系统的当前状态和过去的操作。

在许多系统（包括比特币）中，此账本俗称区块链（我们避免将此术语用于账本，以避免与对区块链技术的整体引用混淆）。在账本中，所有交易都严格排序，并且在达成共识后（并且只要保持共识），此排序永远不会改变，并且交易永远不会被删除。因此，所有从第一个条目（称为创世区块）开始的矿工都将以相同的顺序处理所有交易，并为整个系统达到相同的当前状态。

 

数据丢失的弹性

如果账本存储在单个位置，则所有各方都可以检测到数据的删除或修改，但不能保证数据可以恢复。使用区块链技术，账本的内容在所有矿工之间复制，以解决此单点故障。当确实需要恢复数据时——例如，如果单个矿工的账本损坏或新矿工加入——可以验证复制的数据，以确保其正确表示系统状态。

一些区块链系统试图通过分段数据并将矿工分配给仅处理系统子集的治理和运营来限制任何给定矿工需要复制的数据量。这被称为分片，数据的各个段称为分片。分片可以大大减少矿工需要存储的数据量，同时还可以提高共识协议的性能，共识协议的性能通常根据矿工的数量进行扩展。尽管如此，分片增加了审计整个系统的复杂性。此外，通过减少负责任何给定交易的矿工数量，分片减少了对手欺骗最终客户端关于交易存在所需的矿工数量。

 

能力

能力定义了通过在系统设计中使用区块链技术可以实现的高级功能。区块链技术的三个核心能力在前一节中进行了描述：（1）共享治理和运营；（2）可验证状态；以及（3）数据丢失的弹性。在编码中，我们确定了11个额外的能力。（在图2中，这些能力被颜色编码：紫色代表能力；蓝色，技术属性；绿色，技术原语。箭头表示目的地取决于来源。）

 

出处和可审计性

区块链系统提供所有由共识过程批准的交易的完整历史记录（即，全系统出处）。矿工可以使用此信息来审计系统并确保其始终遵循适当的规则。此外，非矿工可以使用此信息来验证系统是否被正确地治理和运营。

如果交易用于存储有关数字或现实世界资源的信息，则资源必须钉在链上标识符上。区块链系统的出处信息也可以用于为这些资源提供审计信息。这可以用于跟踪物理链下资产（例如，用于供应链管理）、数字链下资产（例如，受版权保护的数字媒体）或数字链上资产（例如，加密货币或数据文件）。

 

访问控制和假名性

存储在区块链系统中的数据可能对哪些用户可以将它用作交易的输入或将其作为交易的一部分进行修改有限制。例如，只有在资产所有者批准使用金融资产的情况下，它才应成为交易的有效输入。提供此功能的一种方法是在账本中存储访问控制列表（ACL），并让适当的用户在交易验证过程中向矿工证明其身份（例如，使用Kerberos或OAuth 2.0）。

更常见的是，区块链系统中的访问控制以加密方式实现：数据在创建时与公钥关联，并且只有可以证明知道相应私钥的用户才被授予使用或修改此数据作为交易一部分的能力（例如，通过生成使用附加到数据的公钥验证的签名）。可以通过将其与新的公钥关联来扩展或转移数据的所有权。

基于密钥的（而不是基于ACL的）数据所有权具有另一个优势：它允许数据的假名所有权和使用。尽管如此，这需要在系统设计中仔细注意使用适当的加密技术（例如，零知识证明、混合网络或安全多方计算）以避免将现实世界中的个人与其密钥和行为联系起来。这仍然是一个开放的问题。

 

自动执行（智能合约）

在通用区块链系统中，可以使用交易部署智能合约或去中心化应用程序（DApp），该交易存储一组函数的代码和合约的初始状态。然后可以在后续交易中调用这些函数。函数本身由矿工执行，输出通过共识协议验证。任何实体都可以执行任何函数，但如果调用函数的条件不是设计者预期的条件，则该函数可能会被编程为失败。可用于指定函数的脚本语言的计算能力因系统而异，并且存在许多细微之处以确保每个矿工都可以及时确定性地执行函数。比特币以其有限的脚本语言而闻名，该语言几乎只能实现金融交易，而以太坊则力求实现能够进行通用计算的高度冗长的代码。

 

数据可发现性

如果允许用户读取存储在区块链系统中的任何记录，则可以搜索感兴趣的记录。这种能力只不过是拥有只读数据湖所提供的能力，但它仍在审查的文献中被频繁讨论。

 

挑战和局限性

我们的分析揭示了在开发使用区块链技术的系统时需要考虑的几个挑战。

 

可扩展性和性能

去中心化治理和运营会产生三种形式的开销：（1）在可以更新状态之前需要运行共识协议，（2）需要存储完整的系统出处，以及（3）需要每个矿工完整地存储账本。此外，当今大多数开放治理区块链系统都基于工作量证明，这带来了额外的挑战。用户必须获取硬件并消耗电力才能参与共识，其实际成本可能非常巨大。例如，据估计，截至2018年4月，仅比特币矿工消耗的能源就相当于近550万美国家庭的用电量。⁴

 

链上正确性

所有可执行代码都容易出现错误，智能合约也不例外。区块链账本的不可变性加剧了这一挑战，因为它阻碍了状态更改的回滚，即使是那些明显是恶意的更改也是如此。不采取行动可能会付出高昂的代价（例如，DAO攻击¹³），但逆转交易也是如此。如果矿工决定回滚账本以删除错误的交易，则对区块链系统的信心可能会丧失。回滚系统必须经过仔细设计，否则存在进一步利用的风险。¹ 或者，如果矿工无法就如何处理错误交易达成一致，则可能导致分叉：创建两个竞争性的区块链系统。

 

链下钉住

许多区块链系统通过使用数字标识符或代币在链上表示来管理链下资产。这些应用程序的一个主要挑战是确保链上状态与其代表的链下现实之间的一致性。在处理数字资产时，可以通过代码维护一致性；例如，智能合约可以跟踪数字媒体许可证的所有权转移。对于实物资产，必须采用现实世界的流程来确保一致性。这些流程是明显的故障点，因为它们依赖于受信任方的正确执行（区块链系统通常部署来消除这种情况）。最终用户也必须受到信任，因为他们可能能够分离代币并出售它，同时保留资产，从而导致代币附加到无效资产（例如，奢侈品市场的假冒商品）。

当区块链系统必须跟踪现实世界的事件和信息（例如，体育比分、网络请求）时，也会出现类似的挑战。虽然此类信息可以由链下预言机提供，但这些是难以审计的受信任实体。

 

安全性

由于其去中心化性质，区块链系统可能容易受到许多安全威胁。大多数（或者，通常，甚至是很大一部分）矿工的协调攻击可以重新排序、删除和更改账本上的交易。此外，区块链系统容易受到传统的网络攻击，例如拒绝服务或分区。此类攻击旨在降低参与矿工的数量或破坏矿工网络以阻止共识，降低攻击门槛或创建不一致的状态。

 

隐私和匿名性

区块链账本中的数据是公开的（至少对所有矿工而言），以便实现验证，这意味着敏感数据本质上是非私有的。可以使用参考监视器来限制（对于非矿工）对存储在区块链系统中的数据的访问，参考监视器基于存储在账本中的访问控制列表，但这引入了一个受信任的实体（参考监视器）。或者，可以使用高级加密技术对数据进行加密，这些技术允许矿工验证加密交易的正确性（例如，零知识证明、安全多方计算和功能加密）⁷，尽管加密数据限制了可审计性和进行有意义的共享治理的能力。

在尝试构建匿名区块链系统时，必须格外小心。虽然许多现有的区块链系统提供假名性的概念，其中用户通过其加密密钥而不是其现实世界中的姓名来识别，但这并不能提供真正的匿名性，因为将同一假名的交易与其他区块链系统外部的数据相关联的攻击可以有效地去匿名化用户。⁶

 

可用性

用户友好的开发人员工具的可用性因区块链平台的成熟度而异。以太坊等一些项目拥有成熟的工具，而其他项目几乎没有支持。许多区块链平台面向专家用户，并且缺乏非专家更容易使用所需的以体验为中心的工具。一个相关的挑战是，一些区块链系统要求用户存储、管理和保护加密密钥；已知此要求是大多数用户的重大障碍。¹⁰

 

合法性和监管

区块链系统声称的一些好处不能归因于底层技术，而是归因于规避了减缓现有系统的监管和监督（例如，国际支付或通过向投资者出售虚拟资产来筹集资金）。随着监管机构赶上，合规性被优先考虑。区块链技术不受直接监管；公司根据其使用方式受到监管。最受讨论的监管领域是税收、经审计的财务报表、交易报告（了解你的客户/反洗钱/反恐怖主义融资）、证券法、银行业和托管。监管的一个极端案例是禁止加密货币或区块链资产。在撰写本文时，禁止比特币的最大国家是巴基斯坦，禁止广泛类别的加密货币使用的最大国家是中国。

 

用例

行业和政府可以在许多需要共享治理、可验证状态和/或数据丢失弹性的用例中应用区块链技术。

 

金融用例

 

电子货币和支付

众所周知，区块链技术可以用于构建加密货币；比特币就是这方面的一个工作示例。区块链技术支持电子交易，即使在涉及大量资金时也具有弹性。比特币存在明显的缺点，包括可扩展性低、能源消耗高以及隐私保护仅为中等水平。使用联盟治理的支付系统可以解决前两个关键挑战。

 

资产交易

金融市场允许资产交换。它们倾向于涉及交易所、经纪人和交易商、托管人和保管人以及清算和结算实体等中介机构。基于区块链的资产——要么本身具有内在价值，要么是对链下资产（实物或数字）的债权——可以在参与者之间直接交易，由可以提供托管的智能合约进行管理，并且需要的金融市场基础设施更少。两个关键挑战是：（1）代表链下事物的代币的钉住（例如，公司股权或债务工具）；以及（2）政府监督和监管合规性。

 

市场和拍卖

资产交易的核心组成部分是市场本身——买方和卖方相互寻找、交换资产并向观察者提供价格信息的协调点。拍卖是设定公平价格的常用机制；这包括金融交易所常用的订单簿等双边拍卖。去中心化市场的关键挑战是交易被广播到共识协议，因此不保密，阻碍了隐私并实现了抢先交易。

 

保险和期货

可以安排取决于未来时间或事件的交易。示例包括在未来时间以锁定价格购买资产、火灾保险赔付或贷款违约行动。关键挑战是：（1）确定值得信赖的预言机来报告相关的链下事件，例如火灾、汇率等（或将合约限制为链上事件）；以及（2）在锁定如此多抵押品以至于可以解决所有可能结果的设计，或承诺履行其义务但存在交易对手风险的更精简的设计之间做出选择。

 

处罚、补救措施和制裁

法律合同预测潜在的未来违约，并规定一套处罚或补救措施。借助区块链技术，可以对可能的结果的补救措施进行编程（这些措施可能会在以后通过传统诉讼推翻）。与保险和期货一样，预言机和交易对手风险是关键挑战。

 

数据存储和共享用例

 

资产追踪

区块链技术可用于跟踪全球分布且有价值的实物资产，以及其来源受关注的资产。这包括艺术品和钻石等独立物品、食品和奢侈品等认证商品、车辆车队等分散物品以及在长距离运输过程中多次易手的包裹。它还包括复杂组装设备的各个组件，这些组件来自不同的公司。对于航空等监管严格的行业以及军事/情报应用，重要的是确定已使用的每个零件的来源以及维护历史记录（即，其出处）。区块链技术提供了一个公共环境，在该环境中，没有一家公司拥有运行跟踪此信息的数据库的特权权力和控制权。关键挑战是数据的可靠钉住、保密性以及将所有必要的公司加入到同一区块链系统中。

 

身份和密钥管理

身份以及关于这些身份属性的加密证明（例如，超过18岁、拥有驾照、拥有特定的加密密钥）可以在区块链系统上维护。这是资产追踪的一个特例，其中“资产”是一个人。关键挑战是相同的。

 

防篡改记录存储

区块链系统的仅追加账本可用于存储文档，包括这些文档的更改历史记录。此用例最适合于高价值记录（例如证书和政府许可证）、数据大小较小且公开可用的记录（因为它们将被所有矿工复制）。如果需要存储大型和/或机密文档，则区块链系统可能会存储文档的安全指针（即，绑定/隐藏承诺），而文档本身存储在不同的系统中。

 

其他用例

 

投票

电子投票是一个具有挑战性的问题，通常被认为可以从区块链技术的属性中受益。共享治理可用于确保多个方面（政府、非政府组织、国际监督机构）可以共同努力以确保选举的合法性。可审计性对于向选民提供选举公平的证据非常重要。最后，区块链技术的弹性对于防止针对投票系统的网络攻击非常重要。然而，在区块链系统上投票有许多挑战需要解决：（1）区块链系统对秘密投票没有任何内在支持；（2）电子选票可以从提交它们的设备更改（如果实现秘密投票则无法检测到）；（3）加密密钥可以出售给买票者；以及（4）需要为丢失的密钥建立密钥恢复机制。

 

赌博和游戏

赌博在比特币和以太坊上已经非常流行。玩家可以审计合约代码以确保执行是公平的，并且合约可以使用加密货币来处理财务（包括将钱保存在托管中以防止失败方在付款前中止）。此用例最适合不需要随机性、私有状态或链下事件知识的赌博游戏。

 

应用

最终，区块链技术不是万能药，但当系统需求证明其开销是合理的时，它是一个有用的工具。一个好的起点是提出以下问题

1. 系统是否需要共享治理？

2. 系统是否需要共享运营？

如果对这两个问题的答案都是否定的，则区块链技术的开销是不必要的。如果两个答案都是肯定的，则非常合适。如果只有其中一个答案是肯定的——如果只需要共享治理或共享运营，但不需要两者兼而有之——那么应该考虑另外两个问题

3. 是否有必要审计系统的出处？

4. 是否有必要防止恶意数据删除？

如果可审计性和数据复制至关重要，则应考虑区块链技术。这是因为有意义的共享治理和运营需要矿工审计其他矿工的运营，并能够恢复恶意矿工可能尝试删除的数据。

即使区块链技术并未解决其支持者声称的所有问题，但它仍然是一项有意义的技术，将继续在行业中使用，并值得进一步研究和实验。

 

---

 

这项工作的大部分是在作者（Jeremy Clark 除外）在 MIT 林肯实验室工作期间完成的。

 

参考文献

1. Avizheh, S., Safavi-Naini, R., Shahandashti, S. F. 2018. 比特币支付协议中退款机制的新视角。金融密码学与数据安全会议 (FC 2018); https://arxiv.org/abs/1807.01793.

2. Bano, S., Sonnino, A., Al-Bassam, M., Azouvi, S., McCorry, P., Meiklejohn, S., Danezis, G. 2019. SoK：区块链时代的共识。 金融科技进展 (AFT 2019); https://arxiv.org/pdf/1711.03936.pdf.

3. Corbin, J., Strauss, A. 1990. 扎根理论研究：程序、准则和评估标准。社会学杂志 19(6), 418?427.

4. Digiconomist. 2019. 比特币能源消耗指数; https://digiconomist.net/bitcoin-energy-consumption.

5. Garay J., Kiayias, A. 2018. SoK：区块链时代的共识分类。密码学电子预印本存档, 报告 2018/754; https://eprint.iacr.org/2018/754.

6. Goldfeder, S., Kalodner, H. A., Reisman, D., Narayanan, A. 2018. 当 Cookie 遇到区块链：通过加密货币进行网络支付的隐私风险。隐私增强技术研讨会 (PETS 2018) (4), 179-199; https://www.petsymposium.org/2018/files/papers/issue4/popets-2018-0038.pdf.

7. Kosba, A. E., Miller, A., Shi, E., Wen, A., Papamanthou, C. 2016. Hawk：密码学和保护隐私智能合约的区块链模型。在 IEEE 安全与隐私研讨会 中, 839?858; https://ieeexplore.ieee.org/document/7546538.

8. Nakamoto, S. 2008. 比特币：一种点对点电子现金系统; https://bitcoin.org/bitcoin.pdf.

9. Narayanan, A., and Jeremy Clark, J. 2017. 比特币的学术渊源。acmqueue 15(4); https://queue.org.cn/detail.cfm?id=3136559.

10. Ruoti, S., Andersen, J., Dickinson, L., Heidbrink, S., Monson, T., O'Neill, M., Reese, K., Spendlove, B., Vaziripour, E., Wu, J., Zappala, D., Seamons, K. 2019. 使用配对参与者对四种安全电子邮件工具的可用性研究。 隐私与安全汇刊 22(2), 13:1?13:33; https://dl.acm.org/citation.cfm?id=3313761.

11. Ruoti, S., Kaiser, B., Yerukhimovich, A., Clark, J., Cunningham, R. 2019. SoK：区块链技术及其潜在用例。技术报告。 https://arxiv.org/abs/1909.12454

12. Schneier, B. 2019. 没有充分理由信任区块链技术。连线; https://www.wired.com/story/theres-no-good-reason-to-trust-blockchain-technology/.

13. Siegel, D. 2017. 理解 DAO 黑客事件。coindesk; https://www.coindesk.com/understanding-dao-hack-journalists.

14. Tamassia, R. 2003. 认证数据结构。在欧洲算法研讨会中, 2?5. Springer; https://link.springer.com/chapter/10.1007/978-3-540-39658-1_2.

15. Wolfswinkel, J. F., Furtmueller, E., Wilderom, C. P. M. 2013. 使用扎根理论作为严格审查文献的方法。欧洲信息系统杂志 22(1), 45?55; https://link.springer.com/article/10.1057/ejis.2011.51.

 

相关文章

比特币的学术渊源
加密货币的概念建立在研究文献中被遗忘的思想之上。
Arvind Narayanan 和 Jeremy Clark
https://queue.org.cn/detail.cfm?id=3136559

实践研究
加密货币、区块链和智能合约
Arvind Narayanan 和 Andrew Miller
https://queue.org.cn/detail.cfm?id=3043967

区块链宇宙搭便车指南
尽管区块链的接受度不断提高，但它仍然是一个谜。
Jim Waldo
https://queue.org.cn/detail.cfm?id=3305265

 

Scott Ruoti 是位于诺克斯维尔的田纳西大学电气计算机与科学系的助理教授。他从杨百翰大学获得博士学位，其博士论文促成了首个被证明可供大众使用的电子邮件加密系统的创建。他的研究兴趣包括使用区块链技术构建和保护非加密货币系统，提高密码管理器和双因素身份验证的安全性和可访问性，以及帮助软件开发人员创建安全软件。请通过 [email protected] 联系他。

Ben Kaiser 是普林斯顿大学信息技术政策中心的博士生。他从伦斯勒理工学院获得计算机科学学士和硕士学位，并在 MIT 林肯实验室从事应用密码学和安全计算方面的工作。他目前的研究议程包括与政治学和社会学研究人员进行跨学科合作，研究如何检测虚假信息网站、新闻消费者如何看待这些网站，以及如何最好地进行干预以减轻虚假信息的消费和信任。

Arkady Yerukhimovich 是乔治华盛顿大学计算机科学系的助理教授。在加入该校教职员工之前，他是 MIT 林肯实验室的研究人员，致力于将密码学应用于保护政府计算系统。他从马里兰大学获得博士学位，其博士论文探讨了密码学构造的基本限制。他最近的研究重点是开发用于安全计算和数据库搜索的密码协议，特别是这些密码工具如何用于保护大型系统（如云或区块链系统）。

Jeremy Clark 是蒙特利尔康考迪亚大学信息系统工程研究所的副教授。他从滑铁卢大学获得博士学位，其金牌博士论文是关于设计和部署安全投票系统，包括 Scantegrity，这是第一个在公共部门选举中使用的可密码学验证的系统。他撰写了最早的关于比特币的学术论文之一，完成了该领域的几个研究项目，并为第一本教科书做出了贡献。他曾与多个城市合作研究投票技术，并就比特币问题向加拿大参议院和众议院财政委员会作证。他曾向政府机构、公司、投资基金和其他受众就区块链技术进行了 30 多次演讲。您可以在 Twitter 上关注他，账号是 @PulpSpy。

Rob Cunningham 是软件工程研究所 CERT 部门的网络保障副主任，以及卡内基梅隆大学网络安全的兼职教授。在 2018 年加入 CMU 之前，他曾在 MIT 林肯实验室领导了一系列计算机安全小组。他从波士顿大学获得认知和神经系统博士学位。他最初从事机器学习研究，后来转向研究测量计算机安全、系统安全以及用于安全存储和计算的密码协议。最近，他一直在探索人工智能对隐私和安全的影响。他定期向美国政府汇报与计算机安全相关的技术问题。

 

版权 © 2019 由所有者/作者持有。出版权已授权给 。

最初发表于 Queue 杂志第 17 卷，第 5 期—
在 数字图书馆 中评论这篇文章

---

更多相关文章

Aleksander Kuzmanovic - 网络中立性：区块链扩展的意外解决方案
可证明中立的云无疑是区块链扩展的可行解决方案。通过优化传输层，不仅可以从根本上提高吞吐量，还可以显着降低延迟。事实上，在当今的数据中心中，大多数流的延迟分布已经偏向微秒级，而毫秒级延迟仅存在于分布的尾部。没有理由认为 BDN 存在点无法实现类似的性能。在这些 BDN 存在点之间添加专用光纤基础设施将进一步缓解吞吐量并减少延迟，从而创建高级 BDN 的骨干。

Jim Waldo - 区块链宇宙搭便车指南
如今，很难避免听到关于区块链的消息。尽管区块链具有巨大的潜力，但也难以找到对其真正含义的一致描述。本文着眼于区块链的基础知识：各个组件、这些组件如何组合在一起，以及可以进行哪些更改以解决区块链技术的一些问题。

---

---

© 保留所有权利。