区块链：共记网络流水账-从医食住行等方面浅析区块链ICT应用

前言无法篡改自动执行电子追溯全员所有Tamper-proofE-traceabilityAutomaticPeer-to-Peer真实的记忆膝跳反射植入组织器官协调第一页，共60页。目录TAPETamper-proofAutomaticPeer-to-PeerE-traceability医食住行第二页，共60页。医疗行业痛点患者陈子箐脑瘫是饥饿引起的医院护理记录母亲给陈子箐和他的双胞胎哥哥都喂过奶病程记录母亲平躺在床上新生儿喂养规定，标准的喂养姿势应该是“胸贴胸、腹贴腹、下颌贴肚脐”本质：个人电子病历由集中式的医疗信息系统管理，发生医疗纠纷时，容易被利益攸关方进行篡改，而很难进行证伪。第三页，共60页。电子病历的改良方案（一）问题一：医院自己修改，然后抵赖怎么办？第四页，共60页。电子病历的改良方案（二）十分钟问题二：明文发送，不就泄露了病人的隐私和医院的专利治疗技术？P2P网络解决方案：把所有人的病历，每十分钟写入一页病历里，并广播所有人，病历样本最多的病历才是真病历广播第五页，共60页。电子病历的改良方案（三）十分钟问题三：如果医院窜通半数以上的人来造假，怎么办？解决方案：给病历的每条记录加上锁，每个人只能打开自己对应记录的锁，医院也能保护自己的专利。非对称加密Sybil攻击第六页，共60页。电子病历的改良方案（四）（a）十分钟非对称加密核心本质一：可以直接修改以前的病历，没有设置难度。核心本质二：每个人都具有投票权，过多的投票权不宜管控。第七页，共60页。电子病历的改良方案（四）（b）十分钟非对称加密解决方案：让病历前后相互验证，增加修改难度。有人想篡改，就得把从篡改病历开始，直到最新病历的数据全部修改。增加难度：工作量证明机制，基于数学难题的计算，让节点自证清白。假设病历内容对应的起始数是65，病历内容哈希值为576557=？*？（83*79）8383=？*？（101*83）65831015783解决方案：让第一个算出工作量证明机制的人（矿工，已自证清白的人）来记录最新十分钟产生的病历记录，通过这种方法，限制了投票权。第八页，共60页。电子病历的改良方案（五）十分钟非对称加密问题四：工作量证明机制消耗大量的算力和电力。节点费时费力来记录病历，有什么好处么？解决方案：P2P网络中广播的病历记录，都是原生态脱敏过的电子病历，对于学术科研机构，是高价值的、天生的大数据池。第九页，共60页。电子病历的改良方案（六）十分钟麦克尔树解决方案：将每十分钟的病历增加数，用麦克尔树来合并病历记录，用户可以选择全量样本或只用存一串字符串就行。6583101问题五：让所有节点都存储电子病历的全部样本，占用存储太多了。麦克尔树非对称加密第十页，共60页。区块链的特点定义：区块链是一种分布式数据库，通过去中介化、去信任的方式，集体维护一个可靠数据库。CRCreate创建读取

ReadUDUpdate更新删除

DeleteCROSSCreate创建可溯RetrieveOpen开放安全SecurityStable稳定去中心化去中介信用背书直接支付去中介化公开透明开放共识安全可靠第十一页，共60页。区块链的技术原语

区块链主要运用了四个基础技术，分别是哈希运算（SHA256）、数字签名、P2P网络和工作量证明（PoW）。第十二页，共60页。区块链的数据结构第十三页，共60页。区块链实例来源：蚂蚁矿池第十四页，共60页。业务流程第十五页，共60页。区块链的分叉同一时间段内全网不止一个节点能计算出随机数，即会有多个节点在网络中广播它们各自打包好的临时区块（都是合法的）。某一节点若收到多个针对同一前续区块的后续临时区块，则该节点会在本地区块链上建立分支，多个临时区块对应多个分支。该僵局的打破要等到下一个工作量证明被发现，而其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营，开始在较长的链条上工作。其他分支将会被网络彻底抛弃。BLOCK1BLOCK2BLOCK3BLOCK4BLOCK6BLOCK5工作量最多（区块高度最高）的主链第十六页，共60页。双花和51%攻击双花问题，即双重支付问题，是指同一笔钱同时用作不同交易。建模成二项式随机过程（binomialrandomwalk）。一个诚实节点创建新区块的概率为p，攻击者创建新区块的概率为q，p+q=1.

区块高度差进行的轮次（假设6区块延迟）双花攻击成功概率攻击者哈希比率51%的由来延迟6个区块确认的由来第十七页，共60页。区块链的分类记录价值信息①记录比特币的所有历史交易信息②记录代币中的虚拟资产记录商品服务的交易和位置信息③为管理产品交易和服务交易开发应用程序④为记录物权交易开发应用程序⑤记录智能合约的处理规则制定未来的规则区块链1.0区块链2.0区块链记录的对象工作量证明机制记录价值信息记录商品服务和权利智能合约PoW其他证明机制BitCoinAbraEverledgerBitHealthFilamentaltCoinLitecoinmonacoinNxtVoxelnautsOrbPeercoinRippleStellarNEMBitsharesmijinCounterpartyGetgemsstorjColoredCoinsSwarmColuVotososialOmniSideChainLiquidErisEverledgerEthereumAugurFilament联盟链/私有链混合链第十八页，共60页。目录TAPETamper-proofAutomaticPeer-to-PeerE-traceability医食住行第十九页，共60页。存证的痛点和解决方案学历管理的行业痛点存证溯源效率堪忧以前的学历证书查询需要经过学校和第三方机构的配合运维昂贵为了维护庞大的数据库，每年需要支付不小的系统运维开销基于区块链的解决方案接入生成哈希创建哈希值和时间戳经过区块验证之后返还用户哈希和时间戳都嵌入到区块链中将哈希值存储在加密货币的OP_RETURN域中Oc9b4bfdcf6c9b4bfdcf6电子证书用户e.g.SHA256银行汇款时的交易附言第二十页，共60页。存证的技术视角存证溯源第二十一页，共60页。存证的应用场景（一）存证溯源已运行第二十二页，共60页。存证的问题及改进存证的存在问题容量有限OP_RETURN内置代码每笔交易允许的最大数据容量是80字节，存储更多元数据有挑战，在导致“区块链膨胀”的同时，且效率较低。功能受限OP_RETURN里存储元数据，不支持用户的关联查找和交互操作。版本升级如果升级SHA-256为SHA-512，如何进行全网的版本升级和前后兼容。改进方向存证溯源第二十三页，共60页。供应链的行业痛点存证溯源销量的痛点沃尔玛10家分店从2010年1月至2011年8月共购进“绿色猪”25143公斤，销售量却达到84192公斤，进销差达59049公斤。总代的作假某知名内存品牌，国内行货出现的“真内存假标签、真标签假内存、真PCB假颗粒、真颗粒假PCB”，北京一家代理商直接被封。供应链的痛点销售的痛点卖家原材料vmi制造商买家销售购买销售购买运输销售购买运输123451、买家无法清楚看到供应链的运转流程2、卖家需要筹集资金来购买原材料，并承担风险3、制造商需要确保不会因为库存堆积而影响运转4、VMI（供应商库存管理）系统需要适时调整5、成品和半成品需要进行追踪第二十四页，共60页。现在的供应链买卖双方建立关系，银行收集所有相关方的信息未来的供应链维持现有关系，并增加彼此信任，买卖双方能够实时查看商品流和资金流供应链的演进存证溯源商品流基于比特币的信息流IT基础设施第二十五页，共60页。溯源的应用场景存证溯源已运行第二十六页，共60页。可证可溯的未来憧憬食品溯源的行业背景2015年4月24日，新修订的食品安全法经十二届全国人大常委会第十四次会议表决通过，被称为“史上最严”食品安全法。食品溯源的行业痛点生产许可生产环节①职能重叠卫计委质量技术监督局食药监②监管“真空带”流通环节市场销售环节农牧业部门监管食药监部门监管食品溯源的未来憧憬农业生产环节物品ID交通物流环节物品ID市场销售环节物品ID销售地点和用户ID事中事后监管跨部门协同产业链全生命周期第二十七页，共60页。目录TAPETamper-proofAutomaticPeer-to-PeerE-traceability医食住行第二十八页，共60页。OpenBazaar的体系架构连接协作技术原理物权交割A的公钥B的公钥A的私钥B的私钥数字资产交割信息公开透明无平台导向价值传递直联高效已发布第二十九页，共60页。微电网交易的应用场景连接协作在美国纽约布鲁克林，创业公司LO3和区块链技术开发商ConsenSys共同开发的TransActiveGrid项目。LO3已成功获得了美国专利商标局授予的点对点能源转移专利。第三十页，共60页。连接协作安装智能电表基于P2P网络的微网能源交易市场微电网交易的技术视角第三十一页，共60页。未来的憧憬：一带一路以美元为主导的货币体系邻国之间缺乏信任信息不公开不透明邻国之间建立信任信息公开透明多元的货币体系区块链区块链区块链区块链区块链第三十二页，共60页。目录TAPETamper-proofAutomaticPeer-to-PeerE-traceability医食住行第三十三页，共60页。区块链1.0的局限非图灵完整不支持循环修改区块链结构划分为逻辑节点和物理节点运行机制划分为创建合约、请求合约和接受合约第三十四页，共60页。智能合约的技术视角来源：李赫《区块链技术详解》第三十五页，共60页。电动车充电的行业痛点充电支付成难题各大运营商各自为政，缺乏统一的管理和支付体系。在北京地区运营充电桩的企业有十多家，各家充电桩运营商支付方式不同，例如国家电网、普天新能源等需要到网点办理电卡充值，插卡充电；而北汽特来电等则需要下载App，扫描桩上二维码进行缴费。升级不兼容的问题北京国网充电桩从2016年1月份开始根据国标对充电桩进行升级，使市区内的5000多根充电桩符合最新的国标，而一些老车尚未进行通信协议版本更新，这就造成了无法充电的情况发生。2015年11月18日，发改委发布《电动汽车充电基础设施发展指南（2015-2020年）》，要结合骨干高速公路网,建设“四纵四横”的城际快充网络。到2020年，达到充电站1.2万座，充电桩480万个，以满足全国500万辆电动车充电需求。以充电桩均价2万元/个，充电站300万元/座计，未来六年国内新能源汽车充电桩(站)的直接市场规模就有望达到1240亿元。行业现状第三十六页，共60页。电动车充电的应用场景第三十七页，共60页。出行的未来憧憬第三十八页，共60页。安全和发展是一体之两翼，驱动之双轮增强网络空间的自主性在NameCoin和BlockStack等分布式域名的影响下，成立多国联盟管理的分布式域名机构将成为可能。加速大数据交易流通区块链能够确保大数据在交易流通过程中的不可篡改和流通范围，有效提升大数据交易市场的活跃度。数据加密与个人隐私区块链有利于通过私钥的方式，控制个人数据的控制范围和权限，可以更进一步遏制泛滥成灾的数据泄露问题。第三十九页，共60页。现有域名系统的生态体系域名安全数据交易个人隐私

我国只有9个DNS镜像服务器，没有一个根服务器。第四十页，共60页。域名系统的现状“第五，构建互联网治理体系，促进公平正义。国际网络空间治理，应该坚持多边参与，由大家商量着办，发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各个主体作用，不搞单边主义，不搞一方主导或由几方凑在一起说了算。”——习近平在2015年第二届世界互联网大会开幕式上的讲话存在问题我国进展我国域名存在问题

今年10月22日，美国DNS域名解析服务商Dyn遭受DDoS攻击

，主要影响了美国东海岸地区的网站，Twitter、Tumblr、Netflix、Airbnb、PayPal和Yelp等诸多人气网站无一幸免我国自主顶级域注册管理机构不断增加，顶级域基础设国内外布局日益完善。应用率低截至2016年6月，我国域名应用率仅为12.3%。解析延迟大我国根镜像服务器解析时延超过国际发达国家的两倍。域名安全数据交易个人隐私第四十一页，共60页。NameCoin的技术视角域名安全数据交易个人隐私NameCoin对应.bit域名，提供传统DNS服务商类似的功能。不同点是NameCoin基于去中心化的区块链，可以防止网络审查，保证信息自由发布。NameCoin是是第一批将区块链技术运用到非货币领域的应用，具有很高的研究价值。第四十二页，共60页。BlockStack的技术视角域名安全数据交易个人隐私第四十三页，共60页。比特币节点比特币网络链接BlockStack服务器与比特币节点的RPC链接区块头交易/合法操作/非法操作虚拟区块链区块链区块高度网络组织结构消息发现机制文件存储机制消息处理机制第四十四页，共60页。分布式域名的优缺点网站更难屏蔽1域名是公开的，不再像现有DNS能够直接屏蔽。然而，域名的ip地址也容易获取，可以针对ip地址进行屏蔽。2网站更加安全在不需要安全证书的前提下，防止中间人攻击等常见网络攻击，最关键的是，这样的安全性是免费的。3保护隐私访问一个网址会在DNS服务器那留下痕迹，暴露我们的网络行为。基于NameCoin能够本地获取域名的IP地址。4解析速度更快传统的DNS系统，一般需要100ms甚至更多的时间进行域名解析，分布式域名t可以把时间降到3ms以下。优点缺点访问的兼容性1浏览器默认不支持解析.bit网址，需要安装插件，这个问题会导致大部分人无法访问.bit网站，难以向大众普及。。2网站的准入Namecoin的匿名和无法审查是滋生非法行为的土壤，政府并不鼓励NameCoin(在中国，网站需要备案，.bit无法备案)域名安全数据交易个人隐私第四十五页，共60页。域名安全数据交易个人隐私数据交易的行业痛点托管模式聚合模式数据交易并不像传统的实物交易，货物的交割能实现所有权的转移。数据可以留存、复制、转发，数据交易中的数据所有权并没有发生根本改变。大数据交易可以初步划分为大数据分析服务（贵阳）、数据产品（数据定制）和交易中介三种模式。其中，交易中介又可以进一步划分为托管模式和聚合模式。不论是哪一种模式，交易中心都有可能留存交易的数据，无法自证清白。第四十六页，共60页。基于区块链的大数据交易域名安全数据交易个人隐私区块头记录1……记录n记录号数据ID数据信息描述数据信息列表原始提供者IDID价格权限区块头记录1……记录n记录号交易时间数据内容哈希值数据交付形式原始提供者ID数据定价信息提供者签名购买者签名数据索引链数据交易链原理和本质用数据索引链来促进数据交易关系的公开透明；用数据交易链来确保数据交易的可追溯；用非对称加密来确保数据的安全第四十七页，共60页。个人隐私的行业痛点域名安全数据交易个人隐私个人隐私无法保护个人上传的私密文件和机密文档无法避免云存储提供商的窥探，也无法阻止政府的审查。个人隐私数据的安全也无法得到有效的保证，例如，苹果iCloud的数据泄漏导致的好莱坞“艳照门”事件数据安全存在风险个人数据在极端情况下有可能受损。根据云存储的特性，默认按照1:3的方式备份：指定的DataNode有一份，同一个机架的另一台DataNode上存一份，不同机架的DataNode上存一份。极端情况下，数据可能无法完全恢复。第四十八页，共60页。分布式的云存储碎片碎片碎片碎片碎片碎片加密加密加密网络PC机麦克尔树域名安全数据交易个人隐私区块交易记录文件哈希文件位置麦克尔树区块交易记录文件哈希文件位置麦克尔树存储机制校验机制交易机制第四十九页，共60页。总论-协作层从可信到不可信硬件层数据层软件层协作层应用层可信环境不可信环境农业时代后工业时代共享经济时代价值互联网时代平台经济互联网思维平台决定了大众的交易倾向更直接的交易更普适的信任物物交换人机交互演变为物物（人）交互无信任自信任第五十页，共60页。总论-协作层从可信到不可信硬件层数据层软件层协作层应用层zookeeperetcdbitcoinerishyperledger共识机制PaxosRaftPoWBFTPBFT一致性强一致性强一致性弱一致性弱一致性弱一致性网络组织主从主从对等对等对等存储数据库适配自身levelDBlevelDBrocksdb允许失败的节点数<1/2<1/2<1/3<1/3<1/3允许恶意节点不可以不可以可以可以可以有无虚拟机无无无有有需要代币无无有有无第五十一页，共60页。总论-软件层将逐渐完全分布式化硬件层数据层软件层协作层应用层计算（EC2）文件系统（S3）关系数据库（MySQL）平台（AWS）应用计算（EC2）文件系统（S3）分布式数据库（Spark）平台（AWS）应用文件