狄刚：密码技术在区块链领域的应用观察与思考

尽管密码技术和区块链领域的互动已经取得了一系列令人瞩目的技术突破，但是和任何一个新兴技术领域类似，其发展过程中还存在着很多困难与挑战。

首先，和传统的中心化系统相比，区块链由于需要在众多节点间通过共识机制达成一致，因此其性能目前还比较低下。Visa的交易性能峰值在50000TPS左右，淘宝2017年双11承载的交易峰值更是达到了325000TPS。然而，基于PoW共识的比特币仅为7TPS，被称为区块链2.0的以太坊也仅在数十TPS量级，虽然采用混合共识、PoS共识的一些公有链项目在性能上相比PoW共识的项目有了明显的提升，但一般也在数百上千TPS。面向企业级应用的联盟链，基于PBFT共识机制，可达到数千TPS，但联盟链是以选取较少的共识节点为代价，共识一般仅需要在几个到几十个节点间达成，当节点数增多，共识性能将大幅下降，因此可扩展性是其主要的限制。由于性能的瓶颈导致区块链当前的应用场景比较适合于高价值、低频的交易领域，还无法很好地支撑小额支付等场景。目前来看，区块链的性能主要受到共识算法的影响，对于某些宣称能达到很高性能的区块链项目，基本都是需要牺牲一头去换取另一头，结合分片、分层等手段，但需要与特定实际场景相结合。

其次，区块链核心技术的突破还需要依赖密码技术底层算法、协议的突破。相比于其他信息技术领域，在区块链领域，一些高级的密码方案已经得到了实践。比如为了实现完善的隐私保护，从Zcoin/Zcash项目到以太坊项目升级路线中，零知识证明均受到了很大的关注。但是，零知识证明协议无论理论还是实践层面都较为复杂，如Zcash基于的zk-SNARK协议虽然在隐私性上达到了前所未有的保护程度，但是根据性能测试，在一个4核服务器上，生成一次隐私转账要占用3.2GB内存和1分钟左右的运行时间，这限制了其技术应用。再如，有一些项目在研究基于全同态加密解决区块链隐私与安全问题，但从目前全同态加密的学术进展来看，还远未到达能够落地实践的阶段。此外，为了抵御未来量子计算机发展对现有密码体制尤其是公钥密码体制带来的颠覆性冲击，密码学术界已经发展出了几类抗量子密码算法，在区块链发展的过程中，需要及时关注并融入这些新的密码算法，以打造牢固的安全根基。可以说，区块链核心技术的攻关将长期伴随着密码技术底层学术的突破，而这些密码底层算法、基本协议的研究已经属于密码原语（或接近原语）层面上的研究，突破起来将十分艰难，但每一次大的进展将有可能助推区块链技术上一个台阶。

再次，相比一般的工程技术，密码技术是一个高度专业的领域，具有密码学应用专业水准的工程师较为匮乏，再加上区块链专业人才的缺失，两者结合更是对行业人员的巨大挑战。密码技术是区块链的基础核心，区块链技术多年以来一直集中在密码极客圈子中发展，形成了一个小众的生态。近几年来，现实应用对区块链技术越来越重视，密码学术界、世界科技巨头均纷纷投入研究，不过区块链要发展成为全球有影响力的技术产业，需要大量的高素质工程师，不仅能够和密码学术成果对接，而且还需要具备高水平的密码工程能力。而密码技术在区块链的工程化实现中还存在密钥误用、代码漏洞等诸多不易察觉的安全隐患。这将是密码技术在区块链领域发展过程中需要长期面对的。

综上所述，密码技术在区块链领域面临的挑战将长期存在，既有体系架构性能和安全权衡的挑战，也有密码底层技术突破的挑战，以及密码工程实践技术方面的挑战。