奮戰在解決三重困境的前沿：一文看清以太坊2017的底層技術進展

作為選用範圍最為廣泛的區塊鏈底層開發平台之一，以太坊在2017年親歷錢包應用過百萬枚以太幣被盜的打擊，還成立企業聯盟、實行拜占庭硬分叉推動商用落地和技術優化，也在資本捲起的區塊鏈熱潮中隨風起航，以太幣價格一度飆升過八百美元，按總體市值計算已超千億美元，如今穩坐全球虛擬貨幣第二名的高位。

2017年，於以太坊社區內外發生的或喜或悲的重大事件，更為重要的還有在創始人Vitalik Buterin率領的開發團隊，於這一年裡取得的技術進展，基於其行業引路者的地位和巨大體量，都必將對整體區塊鏈行業的發展產生深遠的決定性影響。展望2018年，Vitalik Buterin說將是「以太坊技術集中變現的一年」。細數這些萌發於區塊鏈前沿探索中的技術項目，它們在2017年，處於什麼樣的研發背景下，又是如何穿越理論誕生、概念驗證直至落地試運行全階段的呢？

知其然，還需知其所以然。誕生於2014年的以太坊，是如何在如此短暫的時間內成為最受歡迎的底層？因為技術在紮實的推進。撥開瀰漫在區塊鏈這初生新興技術的迷霧，作為區塊鏈行業前沿的探索者，伏地前行的以太坊始終堅持著技術優先的發展路線。跨入了2018年，回望過去的365天，一路走來專註於技術研發的以太坊，歷經了什麼震蕩，又取得了哪些技術成果？

風險事件盤點，窺探以太坊現實隱憂

企業以太坊聯盟成立，抱團推動落地商用

3月1日， 企業以太坊聯盟（Enterprise Ethereum Alliance，EEA）宣布成立，其稱旨在創建一個企業級區塊鏈解決方案，共同開發產業標準。採用了以太坊企業版採用規範的EEA，尤為注重與公有鏈的協作互動，同時平行開發聯盟鏈，最終目標實現兼容連通，順應著抱團劃分聯盟進行技術攻堅的行業大勢，EEA標誌著以太坊在區塊鏈擴展性、安全性和隱私性問題上的加大投入，更加專註於企業應用的項目部署，由此奠定了接下來集中技術力量進行區塊鏈研發和行業發展的基礎。

Parity安全事件頻發，合約漏洞不容忽視

然而，以太坊集中技術力量共同進步的願景，在這一年裡屢屢被Parity爆發的安全事件所打斷，暴露出其本身技術的脆弱性，對於智能合約複雜性的把握未到成熟發展的地步，以致顯現合約代碼漏洞共造成過百萬枚以太幣價值數億美元的經濟損失。

七月十九日美國東部時間十二點三十分左右，有黑客針對Parity錢包1.5或更高版本中存在的漏洞進行越權函數調用，發起攻擊並從三個多重簽名合約里一共竊取超過十五萬枚以太幣，按當時市值計算造成約三千萬美元的損失。

損失還沒有結束。十一月六日，由於開發者和用戶「失誤操作」意外觸發的代碼漏洞，使得在七月二十號後修復創建的Parity多重簽名錢包全部癱瘓，導致價值超過1.54億美元共九十三萬枚以太幣被凍結鎖死，至今未能找回。在Parity發布的官方聲明中稱，他們已經修正了七月份被黑客攻擊的漏洞，但未能及時發現並修正另一漏洞，以致用戶得以重寫代碼從而掌握他人的數字錢包。

爭搶上線的ETF：技術優化與IFO分叉熱

對於以太坊區塊鏈而言，在2017年成功實施的「拜占庭」硬分叉，通過對底層協議的升級創建新的規則，來完成對整個系統的性能提升和功能增設。10月16日，以太坊官方宣布，「拜占庭」在以太坊第四百三十七萬個區塊高度成功實施硬分叉，措協議升級後調整了區塊獎勵，減少區塊大小，並為平台上包括區塊鏈隱私性等問題引入了零知識證明等解決方案，完成了開發人員打造更為適合去中心化應用生態環境的技術目標。

可是，這並不是以太坊在2017年唯一的硬分叉。此後作為以太幣的分叉幣種，爭相上線的以太霧（ETF）和計劃於2018年1月發行的以太零（ETZ）等分叉幣，是自比特幣Segwit2X解決方案起、在區塊鏈整體行業中掀起的IFO（Initial Fork Offering，首次分叉發行）分叉熱，於以太坊生態環境內的波及震動和具體反映。

原本對外宣稱，要在2018年月1日執行分叉的 以太坊分叉幣以太霧（ETF），承諾的區塊高度一改再改，在12月14日突然宣布提前分叉。此舉不僅引起外界關於其要爭做以太坊分叉的「大兒子」的猜測，更招致全球範圍內的各交易所拒絕開通交易的抵制，認為「該項目不正規和對用戶不負責任，風險極高。」於其官網上同步發布礦機預售廣告作為圈錢手段的ETF，聲稱自己是「以太坊底層架構與霧計算技術結合的新型平台」，卻由於種種爭搶風頭的猴急行徑陷入了以技術分歧為名的投機工具質疑當中。

如上所述，2017年，隨著一大批互聯網企業蜂擁而至，區塊鏈風口正風起雲湧，在ICO乃至IFO不斷壯大資本攪起的浪潮之下，前行探索在區塊鏈迷霧中的以太坊，在面對區塊鏈落地應用隨之而產生的擴展性、安全性和隱私性三重困境上做了哪些努力，又取得了哪些技術進展的成果？

如目錄所示，按照解決上述三重困境的技術目標來劃分，本文將以太坊在2017年所作的研發努力和取得的成果亦分為三個部分來總結：

一、擴展性問題解決方案

1.Casper權益證明系統2.分片（Sharding）解決方案3.Plasma側鏈技術

二、安全性問題解決方案

1.「金庫」模式多重簽名錢包2.智能合約形式化驗證

三、隱私性問題解決方案

1.零知識證明（Zero Knowledge Proofs）2.環簽名（Ring Signature）3.混合器（Mixers）4.通道（Channels）

底層技術和基礎設施進展

擴展性問題解決方案進展

於以太坊而言，首要影響其落地應用的技術難題為擴展性問題，嚴重製約著其區塊鏈技術在實際應用中的交易性能。發展至2017年，囿於1MB區塊的限制，在最理想狀態下，比特幣每秒大約只能處理三筆交易；而在2017年TechCrunch Disrupt大會上，Vitalik Buterin在講話中透露，截止至2017年9月，以太坊每秒只能處理五筆交易。而據雷鋒網AI金融評論了解，Visa在標準的節假日每秒處理4.5萬筆交易，要完成「在數年內匹配Visa級別的交易規模」這一目標，Vitalik Buterin和他的技術團隊，在改變共識機制和節點數據存儲機構上針對擴展性問題作出努力。

從PoW到PoS的共識機制轉變：Casper投入試運行

出於優化可擴展性、保證去中心化特質和安全性及提高資源利用效率的考慮，以太坊研究人員、開發團隊與社區成員一直以來對起源於2014年的Casper權益證明項目進行共同維護，並於2017年成功投入測試網路進行試運行。

在四月，雷鋒網AI金融評論報道，Vitalik Buterin在台北以太坊聚會上透露，以太坊的權益證明共識演算法的協議研發工作已經完成近75%，關於具體Casper計劃的研發進展，他表示大約還需三個季度的時間。在九月，Vitalik Buterin完成對Casper協議在以太坊中的規範化升級，準備發行具體解釋混合了PoW和PoS演算法的Casper協議的白皮書，將維持系統運作的激勵機制、51%攻擊審查和防範等具體細節內容落實到紙面上，大大增加該項計劃真正落實的可能性。

而到了十一月，據一名以太坊基金會研究成員透露，Casper Friendly Finality Gadget (FFG)，這套由Vitalik Buterin和其他技術人員共同開發的激勵執行機制，

即將在測試網路中啟動運行。消息在隨後得到Vitalik Buterin證實，FFG目前已經在測試網路上進行試運行，並據其透露，將很有可能在2018年的夏天投入實際運行。

在以太坊技術團隊的主導研究下，Casper由FFG和TFG兩個主要項目構成。有別於以太坊開發者Vlad Zamfir主導的注重純粹權益證明概念運行的TFG項目，FFG相對保守和穩健，首要目標為混合了工作量證明和權益證明之後應用在以太坊區塊鏈上，以作為以太坊逐漸過渡到權益證明激勵機制的第一步。

展望未來完全應用Casper後的以太坊技術前景，首先由於交易確認時間的縮減，以太坊的擴展性將得到巨大提升，代幣驗證代替網路環境中的挖礦工作後，現實世界的硬體礦池也將被以太坊的網路節點所取代。

而這也意味著，以太坊將大幅削減消耗有限的電力資源，真正成為環境友好型產業，有評論認為，從這一點來看，它蘊含的潛力比銀行業和Visa都要廣闊。

在去中心化上，Casper也將產生更多的貢獻：一經完全投入，這將是歷史上首次，這樣一個主要的去中心化的公有鏈通過運行節點產生的利益來支付給它的用戶，每個普通的用戶都將從中受到激勵，出於獲利的動機加入到運行節點的隊伍中。

分片：權益證明連接的雙層區塊鏈網路結構

相比較之下，Vitalik Buterin在十一月二日以太坊年度開發者大會Devcon 3上提出的分片（sharding）解決方案，列入其設計的以太坊未來三到四年的技術發展路線圖中，將是未來三到四年以太坊最大的變化動作，被其認為是解決以太坊擴展性問題的最主要途徑之一。然而進展卻未能像Casper計劃一般神速：據其估計，在2018年我們也未必能看到分片解決方案真正投入運行，但「極有希望在2019年走向成熟，並能在2020年左右真正投產」。

儘管如此，Vitalik Buterin也承認，以太坊技術團隊在過去數年時間裡對於以太坊網路中的節點的研發投入，將極大推動他們在分片解決方案中的工作進程。而這些承載和主要構成以太坊網路的大型節點，在分片解決方案里被稱為「宇宙」（Universes）和「星系」（Galaxy），逐漸過渡為上述權益證明加工作量證明的混合模式，以保障網路的穩定性。而在其餘較小的「碎片」節點上，Vitalik Buterin計劃直接使用權益證明模式，每個分片僅處理以太坊全網路的一部分交易，分片間以非同步通訊來交流信息，通過Casper實現權益證明的激勵機制來實現分片制的設想，從而對以太坊區塊鏈的擴展性問題進行優化。

從目前來看，以太坊仍然需要分片解決方案來實現鏈上擴容，使得在運行上更為平滑。據以太坊研究員王筱雅在十二月三日亞太以太坊社區技術培訓及交流大會上的介紹，分片間使用驗證管理合約來完成存款、提現等功能，而在數據存儲上，以太坊將推出無狀態客戶端的全新設計，全節點只需要儲存狀態根（state root）即可，從而大大減少數據存儲的負荷。

Plasma：側鏈技術望助以太坊達百萬級TPS

在解決區塊鏈系統因儲存越來越多的交易數據等信息而產生的擴容問題上，與其他縮小直接儲存在鏈上的數據體量的思路不同，Plasma側鏈技術注重通過接入子區塊鏈的方法應對該問題。八月，據雷鋒網AI金融評論報道，Vitalik Buterin和閃電網路白皮書的作者Joseph Poon推出了Plasma並為其制定技術路線，計劃通過欺詐證明」的方法把各子區塊鏈連接到主鏈，擴展到智能合約等更為複雜的計算中去應用。

在當時Joseph Poon稱，該項目的完善還有一段路要走，還需進行「大量測試」，但對其現實可行性保持樂觀。另一方面，Vitalik表示，Plasma是對以太坊分片技術的一種補充。發展至今，在Vitalik Buterin看來，Plasma也亦同樣接近可運行的狀態。

據雷鋒網AI金融評論了解，在未來投入運行後，其類似閃電網路，是一系列在根區塊鏈上運行的合約,通過在區塊鏈主鏈中插入第二層底層側鏈，參與方只需負責定期監測特定的鏈，懲罰欺詐行為，而不必進行所有數據的傳播。由此，以太坊將有望能在每秒處理數以千計甚至數以百萬計的交易數。

安全性問題解決方案進展

回顧以太坊區塊鏈在2017年的安全性問題，毫無疑問Parity錢包發生的兩次代幣失竊事故是其面臨最大的安全挑戰，對於智能合約代碼漏洞的安全研究是以太坊在2017年至未來的防範重點。作為第一個實現支持圖靈完備虛擬機的區塊鏈平台，基於虛擬機支持任意編程邏輯的技術特性，業內人士多次表達出對於編寫智能合約引入漏洞的高發性的擔憂。

對此，在12月3日的亞太以太坊社區技術培訓及交流大會上，以太坊研究員林修平稱，針對Parity多重簽名錢包安全事故頻發的現狀，以太坊開發了加入第三方的「金庫」（Vault）模式的多重簽名錢包升級版本，來解決虛擬貨幣保管的安全性問題上。在以太坊的多重簽名錢包中，用戶可隨時通過管理智能合約擁有人來任意更改錢包的用戶，還可設置需收集簽名的數量。

特別地，在加入第三方的金庫模式中，如果發生私鑰被盜的情況，用戶可拒絕黑客發起的轉賬請求，並能夠通過熟悉的第三方將錢取走，避免錢包被劫持的風險。

而關於智能合約安全性問題，於2016年Devcon2以太坊開發者大會上愈發得到重視的形式化驗證應用，在2017年繼續得到平穩地發展，幫助以太坊開發人員在使用Solidity語言編寫智能合約時進行改進，有效發現漏洞。

在十一月台北BeyondBlock技術交流大會上，Vitalik Buterin 還透露，未來以太坊的智能合約將引入一種保證安全性的形式驗證方法。據悉，以太坊開發團隊正在實施一種名為「Viper」的新型 Python 智能合約編程語言，以便能夠開發出更安全的以太坊應用程序。

而在上述提到的於十月執行的拜占庭硬分叉過後，以太坊新版本將允許用戶自己決定私鑰地址，在身份掩護上有所增強，進一步提升以太坊區塊鏈的網路安全性

隱私性問題解決方案進展

區塊鏈技術要想在企業級商用中實現落地普及，如何保障各參與方在鏈上的交易數據等商業機密信息，也是首要無法繞開的技術障礙。在BeyondBlock大會上，Vitalik Buterin對此前十月執行的拜占庭硬分叉中涉及隱私性保護升級的部分作出詳解。

他指出，拜占庭硬分叉方案中實施的zk-Snarks（簡明非交互零知識證明） 隱私技術，為應用程序開發人員提供了實現更為嚴格隱私性的方法。包括零知識證明和環簽名在內這些新型虛擬貨幣密碼演算法，將允許交易方選擇特定的交易顯示對象，以此解決交易隱私的問題。

「以太坊隱私性的問題已經被解決了四分之三了，但還有四分之一沒有解決，」在該大會上，Vitalik Buterin這樣總結以太坊關於解決隱私性問題的進展。他稱，在基礎協議層面存在著漏洞。但至少在概念上，他認為在基礎層面的漏洞能夠或者已經被修復了，就目前來看，用戶在以太坊里能夠隱藏所有的交易，同時也能選擇性地顯示包含在交易中的人。

剩餘的四分之一隱私性問題該如何解決？在十二月三日亞太以太坊技術交流會上，Vitalik Buterin詳解了四種在兼顧區塊鏈交易安全性的前提下探索出來的隱私性解決方案，有的是尚存在於理論上的技術解決方案，有的他則稱為是使用高科技術的「黑科技」解決方案。其中，他認為零知識證明(Zero knowledge proofs)是「最為強大」的解決方案，儘管技術實現難度最高，但在保護在以太坊網路的隱私性和安全性上，其效果最佳。

零知識證明（Zero Knowledge Proofs）

在Vitalik Buterin看來，零知識證明適用於所有基於公有鏈的服務。在未來以太坊全球25000個節點的交易中都應用上零知識證明的話，每個區塊中將只會有哈希數據的存在，而這已經足夠支持整個公有鏈上的交易運行。

問題在於，如何將零知識證明作為通用的方案，在廣泛範圍內應用起來？Vitalik Buterin說，在過往，困難在於經過加密的數字幾乎不可能被寫入智能合約中，來進行零知識證明。但隨著編碼技術的升級，開發環境已經能提供所有可能需要的工具在集群中進行優先編譯，最大程度上保證去中心化的原則及對交易的隱私性和安全性進行保護。

環簽名（Ring Signature）

Vitalik Buterin認為，同為在近二十年才萌生的密碼學領域新型協議，環簽名可看作是弱化的零知識證明。在以太坊的交易中，交易方可以通過可讀的環簽名，具體指定一個賬戶地址進行加密貨幣的交易，而別人無法得知發送的這些信息源頭在哪裡；交易方還可故意「泄露「簽名來證明自己是這組環簽名的所有者之一，但別人只知道其為成員之一 ，卻不知道這組環簽名代表的資產具體的持有者是誰。、

他在會上透露，十一月以太坊社區，有關於隱私性保護解決方案的動態更新，使得通過環簽名的方式來驗證智能合約成為了可能，並且其在測試網路中表現良好。

混合器（Mixers）

對於混合器解決方案，以太坊發明了Coin Join改良版本，通過引入智能合約的特性來削弱這種中心化的趨勢，同時在一定程度上兼顧其安全性和隱私性。 總的來說，分為三個步驟來完成整個流程：

第一步，在明確了有哪些人涉及到交易之後，將Coin Join智能合約發送給這些參與方；第二步，在智能合約中，每個人都需明確交易對象和具體指定一個交易地址，來發送貨幣； 而第三步，即在執行環節，需要得到所有的參與者的同意後才會執行。只有有一個人不同意，這個進程就會被終止。如果順利，智能合約會最終被發往到在第一步中各參與方的地址中。

Vitalik Buterin還提到，以太坊還嘗試將混合器解決方案與環簽名組合運用。在混合器中執行交易時，只要給出一次環簽名確定交易約定，就能得到這組交易簽名的簽署權，和現有的單一環簽名技術相比，能更為兼容地保護隱私性和安全性。

通道（Channels）

在通道解決方案中，包含了一方向另一方發起的執行包含交易的智能合約的請求過程，任意一方想起將交易進行溯源查看，只要憑著收到的序列號更高的票據，以此為準，就能根據最近的這一票據進行交易核實。

通道之內的交易都發生在鏈下，只有參與交易的雙方才能看到。並且，只有那些在存款、取款和解決途徑出現衝突的交易才會被放到鏈上。假如發起交易的一方無法辨認或不承認另一方的簽名，智能合約就會認為這筆交易不被交易雙方所接受而將其提交至鏈上待雙方追溯處理。

所以，在通道中發起交易，不會使交易都暴露在區塊鏈上，原因就在於，每個沒有上鏈的票據，都不會被參與方之外的人看到。用通道解決方案來發起交易，安全性與在區塊鏈上發起的交易基本一致，但同時保障了交易方的隱私性。

結語

此前雷鋒網AI金融評論報道，面對區塊鏈整體行業逐漸向好、備受外界關注的發展現狀，Vitalik Buterin保證，作為區塊鏈技術的領頭羊和前沿開拓者，2018年對於以太坊將會是技術集中變現的一年，在以往團隊研究的關於可擴展性、隱私性和安全性問題解決方案等技術概念，都將一一落地，在測試網路里試運行，或真正投入到公共主網裡進行實際運作。

在2017年，以太坊各技術項目取得實際進展的新聞頻傳，讓Vitalik Buterin有了這樣的技術自信和發展規劃，道出在數年之內要讓以太坊匹配Visa級別交易規模的豪言壯語；與此同時也正正說明了，區塊鏈技術與各行業具體應用場景的結合，還處於極不成熟的早期階段，技術障礙仍為制約區塊鏈大規模落地應用的最大桎梏。在這一背景下，攜資金入場蹭區塊鏈風口大炒技術概念，固然能搏得一時的經濟效益與名聲，但只有踏實投入科技研發，才能真正促進區塊鏈行業的長期良性發展。在2018年，希望有更多的從業人員響應Vitalik Buterin技術優先的發展路線，一同參與到構建區塊鏈的美好前景中。

==============全文完==============

【今日福利】比特幣等虛擬貨幣的波動性總是出乎人意料，資本和人心難以捉摸，但價格的另一影響因素卻樸素得多——技術和應用價值。這也是2017年區塊鏈行業的關鍵詞。過去的一年，在眾多大小公司湧入區塊鏈，POC項目和代幣遍地開花的同時，也有一些先行者呼籲，「不要為了區塊鏈而區塊鏈」。

技術的發展永無止境，在這條探索的道路上，我們看到的不只是屍骨，還有正在建造的座座豐碑。2017年，雷鋒網曾與數十家區塊鏈行業傳統企業、新創公司進行對話，並報道。現在我們選取了其中8家代表性機構的實踐案例，包括工商銀行、招商銀行、平安集團、銀聯、螞蟻金服等，彙編成特輯報告——《2017 Fintech革命：區塊鏈和AI爆發的前夜》。除此外，還有20+智能金融公司案例，涵蓋普惠金融、風控信貸、財富管理等議題。

以下為特輯部分目錄（全文總篇目為54）：

世界經濟論壇報告：全方位評估Fintech將如何顛覆金融業競爭格局，包括路徑、模式和終局

前瑞銀大牛：區塊鏈如何變革傳統金融兩大應用模式？

區塊鏈+金融，帶你直擊實踐應用中的需求和痛點

比特幣、以太坊、區塊鏈、代幣、ICO，你需要知道的一切都在這了

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！