回望2018年中國區塊鏈的發展

文/節選自《中國區塊鏈技術和應用發展研究報告（2018）》

當前，數字經濟發展進入新時代，區塊鏈對全球社會生產生活的影響逐漸擴大，我國區塊鏈技術和應用在政策、產業和技術等方面面臨良好的發展機遇。

當前，國內外形勢正在發生深刻復雜變化，我國發展仍處于重要戰略機遇期。與此同時，新一輪科技革命和產業變革正在重構全球創新版圖、重塑全球經濟結構，以人工智能、量子信息、移動通信、物聯網、區塊鏈為代表的新一代信息技術加速突破應用，與制造、數字經濟等產業深度融合，加快促進實體經濟高質量發展。

區塊鏈技術作為一種目前主流的分布式記賬技術，利用巧妙的技術設計和數據治理方式，可以在多個領域為多方協作提供信任基礎，有助于解決業務發展痛點，促進業務模式創新，推動供給側改革和經濟結構優化。

近年來，聯合國、國際貨幣基金組織加強對區塊鏈技術的研究和探討，ISO、IEEE-SA等國際標準組織通過標準化工作推動區塊鏈技術的全球共識和規范化發展。全球主要國家加快布局區塊鏈技術發展，產業界、學術界紛紛開展區塊鏈技術創新和應用探索，取得了良好的發展成果。

本文節選《中國區塊鏈技術和應用發展研究報告（2018）》的部分內容，提出了應用場景選擇、應用治理、應用評價等方法，并提供多個國內典型應用案例。希望各界繼續努力，積極把握區塊鏈發展的歷史性機遇，共同營造和維護良好的產業發展環境，持續推動我國區塊鏈技術和產業發展。

面臨的機遇和挑戰

當前，數字經濟發展進入新時代，區塊鏈對全球社會生產生活的影響逐漸擴大，我國區塊鏈技術和應用在政策、產業和技術等方面面臨良好的發展機遇。

1.各類政策相繼出臺，營造良好發展環境。各級地方政府積極推動區塊鏈應用和產業發展。據不完全統計，2017年全國有9個省市出臺了扶持區塊鏈產業發展的相關政策措施；2018年以來，全國又有30余個省市兩級政府頒布了40余項政策措施，重點扶持區塊鏈應用，以帶動地方區塊鏈相關產業發展。

2.數字經濟發展加快推進，創造廣闊市場空間。2016年9月，G20杭州峰會發布《G20數字經濟發展與合作倡議》，明確提出數字經濟對加速經濟發展、提高勞動生產率、培育新市場和產業新增長點、實現包容性增長和可持續增長具有重要作用。據相關研究估計，2017年我國數字經濟規模已超過27.2萬億元，對國民經濟的貢獻顯著增強，成為拉動經濟增長的新引擎。

3.相關技術創新加快，提供堅實發展基礎。當前，各行業意識到區塊鏈技術在創新業務模式、優化業務流程方面的巨大潛力，進一步加大區塊鏈技術和應用研發。底層平臺、共識算法、新型分布式存儲機制、隱私保護機制、智能合約等技術和產品研究開發不斷取得新突破，涌現出一批優秀的國內企業研發的底層平臺及相關技術成果。

在不斷取得重要進展的同時，區塊鏈由于其自身發展階段以及其他外部原因，技術和應用發展還面臨以下五個方面的挑戰。

1.對區塊鏈的認識水平有待提升。首先，人們將區塊鏈和比特幣、以太幣為代表的形形色色的虛擬代幣劃等號，隨著各類虛擬代幣和ICO受到合法性質疑，區塊鏈行業遭到連累和懷疑。其次，存在過度炒作和盲目夸大區塊鏈功能的現象。區塊鏈作為一種新興的底層技術，普遍被認為能夠適用于多種業務場景，從而創造豐富的價值，然而盲目夸大區塊鏈功能的現象造成了一定的社會資源浪費，也不利于行業找到更優的發展方向。為規范區塊鏈行業的健康發展，業界一方面要在技術研發和應用場景拓展上加大力度，另一方面也要面向社會各界加強知識普及宣傳及相關政策引導，幫助人們正確認識區塊鏈。

圖1 賬本、分布式賬本、區塊鏈、分布式記賬技術的關系

2.對區塊鏈的應用存在誤解和擔心。當前，在全球范圍內，區塊鏈項目良莠不齊，虛假項目、夸大宣傳和概念炒作等現象層出不窮，如何將區塊鏈應用納入有效監管已成為各國政府的共同關注點。基于區塊鏈的ICO項目在近年來加速擴張，并以區塊鏈具有的去中心化、防篡改、建立信任共識等特點作為項目賣點，大肆宣傳吸引投資者，然而背后的技術風險以及監管缺失，常常使投資者承受難以彌補的損失。區塊鏈作為新技術，在系統穩定性、應用安全性、業務模式等方面尚未成熟，現階段其用途和效果被夸大，有泡沫化的傾向。另一方面，參與項目門檻低，使得市場投機氛圍嚴重。部分投資人不關心區塊鏈項目方身份的真偽，也不在乎項目的虛實或項目前景，只關注能否通過區塊鏈概念炒作創造升值空間，造成行業亂象。如何在做好風險控制的同時保護技術與業務創新，從外部監管和內部審計來看都具有很大的挑戰性。區塊鏈的商業應用與監管機制的有效結合，是未來需要重點考慮的問題。

3.區塊鏈技術成熟度有待進一步提升，理論研究力量有待加強。區塊鏈作為一種全新的計算機和網絡技術的融合應用模式，在性能、安全、隱私保護、治理、跨鏈互操作等方面的技術仍不成熟，現有的應用多數仍處于研究和發展階段。未來一段時期內，技術優化仍然是重要的課題。只有以共識機制、智能合約、跨鏈技術等為代表的核心技術不斷創新演進和優化，區塊鏈的適用范圍才能得到不斷拓展。此外，區塊鏈是起源于實際應用的技術，長期以來以產業界的投入為主，高校、研究機構的參與程度總體不高，基礎理論研究工作如何跟上產業發展的步伐，將是未來一段時期內的發展重點之一。

4.現有應用場景有待豐富，認可度有待提高。區塊鏈雖然被達沃斯世界經濟論壇列入“第四次工業革命”的技術范圍，并被譽為能產生顛覆性革命的技術之一，但事實上目前其應用場景還不夠豐富。目前，區塊鏈主要應用于對賬、清結算和存證等場景，應用范圍有待進一步拓寬。同時，存在應用區塊鏈改造傳統中心化的基礎設施的現象，這種應用往往成本高于收益，必要性不強。針對這些問題，業界需要在不斷提升當前技術性能的同時，挖掘區塊鏈的其他潛在優勢，以持續拓展其應用場景。

5.區塊鏈行業迅速發展，對標準化的需求日益迫切。當前區塊鏈和分布式記賬技術處于技術膨脹期，各行業缺乏核心的理念和基本技術共識，使得行業發展碎片化嚴重。同時，區塊鏈應用的開發和部署缺乏標準化引導，更缺少安全性、可靠性和互操作性等評估方法，不利于區塊鏈產品和服務質量的提升。應對這些挑戰，需要通過開展標準化工作來幫助各國家、各行業間達成共識，為產業共有的挑戰提供解決方案，為區塊鏈大規模應用奠定基礎。

區塊鏈技術發展情況

技術發展路徑

20世紀80年代，隨著會計信息化的推進，賬本實現了計算機化，極大地提高了記賬效率，賬本本身演變為新型的事務記錄方式，例如交易信息、財務往來、征信數據等，同時數據的一致性、防篡改面臨新的挑戰。2008年區塊鏈出現以來，由于其分布式對等、防偽造、防篡改、可追溯等優勢，引發了業界對傳統記賬技術的新思考，衍生出新型的記賬方式即分布式記賬，以及分布式記賬技術的概念。通過對賬本、分布式賬本、區塊鏈、分布式記賬技術的研究，本報告提出了圖1所示的關系圖。

其中，分布式賬本是指以分布式的方式進行分享和同步的賬本，分布式記賬技術是指賦能分布式賬本運營和使用的技術。分布式記賬技術所依賴的基礎技術是文件系統和數據庫系統，這與傳統的集中式記賬技術是相同的。但在賬本的構建和應用方面更注重共識機制、智能合約、密碼學等技術的應用，同時可按照去中心化或多中心化的技術架構實現賬本的分享和同步。

分布式記賬技術可以有多種不同的技術路徑。結合ISO 23257《區塊鏈和分布式記賬技術參考架構》最新成果來看，區塊鏈是一種分布式賬本，其典型技術特征是通過塊鏈式的數據結構實現分布式賬本。具體而言，區塊鏈技術將賬本數據打包為區塊，并采用密碼學技術組織成鏈狀數據結構、在全網進行確認和驗證。通過這種手段，實現防偽造、防篡改和可追溯等特性。

近幾年來，區塊鏈技術正處于不斷的發展演變中，各種共識機制、隱私保護、跨鏈等新技術層出不窮，成熟度逐步提升。同時，受區塊鏈應用的啟發，陸續出現新的分布式記賬技術，現階段我們將之統稱為類區塊鏈技術。類區塊鏈技術與區塊鏈技術的主要區別是：不依賴塊鏈式數據結構，事務數據可以不打包為區塊而直接記錄在賬本中，或采用新型的拓撲結構。類區塊鏈技術在提升性能和吞吐量方面做了大量探索，但安全和應用成熟度等方面仍然面臨較大挑戰。

圖2 區塊鏈系統功能架構

區塊鏈系統架構

區塊鏈的技術實現分為以數字代幣為典型特征的區塊鏈1.0和以智能合約為典型特征的區塊鏈2.0。兩年多以來，區塊鏈技術和應用不斷演進變化，但目前尚未產生能被廣泛認可的區塊鏈3.0形態。

2017年5月，中國區塊鏈技術和產業發展論壇發布《區塊鏈參考架構》團體標準，對統一區塊鏈系統架構的認識發揮了重要作用。2017年11月，ISO/TC 307正式啟動了國際標準ISO 23257《區塊鏈和分布式記賬技術參考架構》項目，在《區塊鏈參考架構》團體標準的核心內容基礎上構建了國際標準的區塊鏈系統架構，目前已初步達成共識。隨著對區塊鏈系統及技術理解的逐漸深入，國內和國際上逐漸達成了以功能組件為基礎的分層框架形式的系統架構，如圖2所示。

分層框架的五層分別是：基礎層、平臺層、API層、用戶層和外部交互層。跨越各層的功能稱為跨層功能，包括開發、運營、安全，以及監管和審計。該系統架構在原區塊鏈基礎技術的架構上補充了區塊鏈系統與外部程序、用戶和數據等的交互和接口管理，并注重區塊鏈系統全生命周期開發和運營的管理，進而強調了區塊鏈系統各實現層級的安全、監管和審計管理，從架構層面提供了對區塊鏈系統的理解以及實現上的框架指導。基礎層包含計算資源、存儲資源和網絡資源。該層提供了區塊鏈系統所需要的運行環境，可以用云計算的形式提供，也可以用本地服務器設備等形式來提供。平臺層支持的具體功能有：安全的代碼執行環境與智能合約、賬本記錄、事務系統、成員管理服務、狀態管理、共識機制、事件分發、加密服務、安全的點對點通信機制等，該層通過基于基礎設施層提供的硬件或網絡基礎設施連接到API層實現相應功能。API層通過調用平臺層的功能組件為應用程序、用戶和外部系統提供可靠、高效訪問區塊鏈的能力，同時提供統一的訪問和節點管理功能。用戶層包含用戶應用和管理應用，該層是面向用戶的入口，通過該入口，使用服務的用戶可以與區塊鏈功能、區塊鏈系統運營者進行交互。用戶層也可與其他層通信，提供對跨層區塊鏈系統的支持。

核心關鍵技術發展情況

2016年以來，產業界、學術界持續加大對區塊鏈相關技術的研究力度，六類核心關鍵技術不斷取得新的進展，尤其是數據存儲結構、共識機制、智能合約，以及安全與隱私保護等技術發展活躍，同時跨鏈、分片等技術進展較快，已成為新的核心關鍵技術方向。

安全與隱私保護技術

安全技術在區塊鏈中起著基礎性作用，能保證區塊鏈的數據一致性，并確保參與者身份的安全性。區塊鏈涉及的安全技術主要包括數字摘要算法、數字簽名和加密算法。數字摘要算法能將任意長度的二進制明文映射為較短的固定長度的二進制值，即生成摘要。數字摘要算法具有輸入敏感、輸出快速輕量、逆向困難的特性，在區塊鏈中，可用于實現數據防篡改、鏈接區塊、快速比對驗證等功能。此外，數字摘要算法還應用在消息認證、數字簽名及驗簽等場景中。目前主流的數字摘要算法包括SHA256、SM3等。數字簽名算法主要包括數字簽名和簽名驗簽兩個具體操作，數字簽名操作指簽名者用私鑰對信息原文進行處理生成數字簽名值；簽名驗簽操作指驗證者利用簽名者公開的公鑰針對數字簽名值和信息原文驗證簽名。在區塊鏈中，數字簽名算法用以確認數據單元的完整性、不可偽造性和不可否認性。

根據加密密鑰和解密密鑰是否相同，加密算法可以分為對稱加密算法和非對稱加密算法。對稱加密算法中兩個密鑰相同，并且加解密操作速度相對較快，一般用于普通數據的加密保護，主流的對稱加密算法包括AES、SM4等。非對稱加密算法的解密密鑰是由解密者持有，而加密密鑰是公開可見的，幾乎無法從加密密鑰推導出解密密鑰，能夠節約系統中密鑰存儲，一般用于對稱密鑰的封裝保護和短數據加密，主流的非對稱加密算法包括RSA、SM2等。在區塊鏈中，非對稱密鑰算法可用于數字簽名、地址生成、交易回溯和交易驗證等。此外，在區塊鏈網絡系統中，密鑰的有效保護和受限使用對整個系統的安全亦有重要影響。在公有鏈場景，用戶密鑰通常通過區塊鏈客戶端程序來進行保存、管理和操作等。在聯盟鏈或專有鏈場景，通常會有更復雜多層級的用戶管理和密鑰托管的需求，包括身份鑒別和權限管理等。此外，還應充分重視量子計算的技術演進對現有的密碼學安全機制的影響。根據Shor算法，經典非對稱算法（基于大數分解、離散對數等算法，如RSA、ECDSA和SM2等）可以被穩定、可用的量子計算機攻破。雖然量子計算設備距離實際可用的通用計算機還有一定距離，但密碼學術界和產業界對此廣泛關注。

區塊鏈的數據組織采用了更為公開的分布式存儲方式，在具體應用場景中隱私保護顯得尤為重要。區塊鏈系統中隱私保護的目標包含“身份的隱私性”和“數據的機密性”兩個方面，前者主要是對區塊鏈參與者身份的保護，后者主要是對記錄內容、合約邏輯等數據的保護。隱私保護涉及的技術有環簽名、同態加密、零知識證明和安全多方計算等。環簽名允許一個成員代表一個群組進行簽名而不泄漏簽名者信息，可以實現簽名者完全匿名。環簽名在匿名電子選舉、電子政務、電子現金系統、密鑰管理中的密鑰分配、匿名身份認證以及多方安全計算等領域都有廣泛的應用。利用環簽名技術，可以在一定范圍內隱藏區塊鏈交易發起者的簽名公鑰，來實現身份的隱私性保護。同態加密除了具有一般的加密操作之外，還能夠實現直接對密文的計算操作，對密文的計算操作后獲得的密文結果，解密后與對明文的計算操作獲得的明文結果一致。同態加密在云計算和外包計算等場景中具有重要意義。在區塊鏈智能合約中，可以借助同態加密，對密文直接進行處理，無需泄露真實明文，從而保證數據的機密性。同態加密算法通常分為加法同態、乘法同態、全同態等類型，其中加法同態已在一些區塊鏈項目中落地實踐，乘法同態、全同態在區塊鏈中的應用還在研究中。零知識證明是指一方（證明者）向另一方（驗證者）證明某個事實的論斷，同時不透露該事實的其他信息的方法。在區塊鏈中，零知識證明用來保證交易發起者計算的密文等信息具有正確的數據結構，從而在提供密文中私密信息機密性保障的前提下，使驗證者確定發起者確實擁有該私密信息。安全多方計算能夠在保證輸入數據隱私的前提下，為缺乏信任的參與方提供協同計算功能。在計算過程當中，操作邏輯是公開的，參與方無須泄露輸入數據，通過正確執行操作邏輯即可得到最終結果。在計算正確性和去中心化方面，安全多方計算與區塊鏈天然契合，安全多方計算具備的輸入隱私性能為區塊鏈中交易各方帶來數據的機密性保護。

表 核心關鍵技術改進情況

跨鏈技術

跨鏈泛指兩個或多個不同區塊鏈上資產和狀態通過特定的可信機制互相轉移、傳遞和交換的技術。隨著區塊鏈底層平臺的多樣化發展，區塊鏈項目數量的快速增長，多鏈并行、多鏈互通逐漸成為未來發展趨勢。跨鏈通信和數據交互日益重要，尤其是區塊鏈網絡間的數據傳遞，以及智能合約的可移植性等方面技術亟待發展。如何提升可擴展性和執行效率，保證跨區塊鏈網絡間的數據一致性，以及數據不一致時的共識成為跨鏈技術的發展重點。跨鏈分為同構鏈的跨鏈和異構鏈的跨鏈。相比較而言，同構鏈的跨鏈交互在實現上相對容易，異構鏈的跨鏈技術實現難度較大，目前還較不成熟。目前主流的跨鏈技術有：公證人機制、側鏈/中繼、哈希鎖定、分布式私鑰控制等。總的來說，當前跨鏈技術成熟度還較低，現有的跨鏈技術主要致力于解決可用性問題，對于跨鏈易用性、可擴展性以及安全性的研究還有待發展。基于技術發展現狀分析，未來跨鏈技術的重點發展方向包括：加快交易速度，減輕主鏈負擔，發展多鏈并行處理計算，支持海量交易，提升安全性和加強隱私保護等。

分片技術

分片技術本身是一種傳統數據庫技術，此前主要用于將大型數據庫分成更小、更快、更容易管理的數據碎片。在區塊鏈中，可將區塊鏈網絡分成很多更小的部分，即進行“分片”處理，每一個小網絡只需要運行一個更小范圍的共識協議，對交易或事務進行單獨處理和驗證，這樣冗余計算量可大大減少，效率得到提升。目前正在探索中的分片技術主要有網絡分片、交易分片和狀態分片三類。網絡分片是利用隨機函數隨機抽取節點形成分片，從而支持更海量的共識節點。交易分片分為同賬本分片和跨賬本分片，主要思想是確保雙花交易在相同的分片中或在跨分片通信后得到驗證。狀態分片的技術關鍵是將整個存儲區分開，讓不同的碎片存儲不同的部分，每個節點只負責托管自身的分片數據，而不是存儲完整的區塊鏈狀態。

其他核心關鍵技術改進情況

除了安全與隱私保護技術、跨鏈技術、分片技術，本報告還梳理了數據存儲、共識機制、智能合約等其他核心關鍵技術的改進情況，如表1所示。

技術成熟度

從區塊鏈核心關鍵技術現階段的發展和應用情況來看，其重點方向是共識機制、智能合約等新興技術，而P2P對等網絡、密碼學算法等基礎組件技術已較為成熟。隨著區塊鏈應用的不斷深入，未來對核心關鍵技術也將不斷提出新的要求，包括抗量子、高性能共識算法等也將逐步走向成熟。針對區塊鏈核心關鍵技術中的具體技術點，本報告采用專家評價法，從技術成熟度和技術適用度兩個維度，以定量評價的方式，形成了針對具體技術點的具有數理統計特性的評價性結論，具體結果如圖3所示。需要注意的是，相關技術仍然處于發展演化中，同時，技術成熟度對于不同的應用場景或應用實施主體也有所區別。本部分內容旨在提供一種描述區塊鏈技術成熟度的方法，圖3所示的具體分值僅供參考。

底層技術平臺發展情況

國內外主要區塊鏈平臺

目前，國外市場上受關注和應用較多的區塊鏈底層平臺有：以太坊、Hy p er l ed ger Fabr i c等。其中，以太坊項目由以太坊基金會于2013年啟動，支持圖靈完備特性智能合約，已有多種DAPP在以太坊網絡上運行。Hyperl edger（超級賬本）由Li nux基金會發起，目前孵化了包括Fabric、Ir oha、Sawt oot h在內的多個開源項目。

國內具代表性的開源社區是由中國區塊鏈技術和產業發展論壇于2017年12月發起的分布式應用賬本（DApp Ledger）開源社區（如圖4所示）。該社區以中國區塊鏈技術和產業發展論壇成員自主開發的底層平臺為基礎，逐步建立多平臺運營模式，在應用集成過程中探索最優架構，為國內區塊鏈應用發展提供支持。其中重點孵化的開源項目有BCOS和Annchain等。其中，BCOS由微眾銀行、萬向區塊鏈、矩陣元聯合開發建設，金融區塊鏈合作聯盟（簡稱：金鏈盟）開源工作組在此基礎上，聚焦金融行業需求，進一步深度定制發展為FISCO BCOS，BCOS和FISCO BCOS皆已開源并互通有無。Annchain是眾安科技自主研發的企業級區塊鏈平臺，該平臺具有較強擴展性，同時采用交易即共識的方法，能有效提高效率并使交易可并發，可提供快速鏈部署、中間件、審計瀏覽、系統監控等支撐工具或產品。

開源社區發展情況

2016年以來，區塊鏈開源社區參與者數量快速增長。公開數據顯示，截至2018年8月，Hyperl edger開源社區成員由初創時的30多名增長到超過250名，共有27個組織、159名開發者參與了代碼貢獻。以太坊社區由全球開發者合作貢獻代碼，據資料介紹核心開發組織包含400多名開發者、密碼學者等。隨著企業級市場對區塊鏈技術的需求提升，2017年以太坊企業聯盟（EEA）成立，初創成員為30家，目前已有超過500家機構加入。與此同時，國內開源項目成長顯著。BCOS/FISCO BCOS開源生態圈已逐漸成型，應用加速涌現。截至2018年第四季度，BCOS/FISCO BCOS社區開發者成員已達數千，已有數百家機構使用BCOS/FISCO BCOS開源平臺，數百個場景應用落地，覆蓋范圍包括以支付、對賬、交易清結算、供應鏈金融、數據存證、征信、場外市場等為代表的金融應用，以及司法仲裁、文化版權、娛樂游戲、社會管理、政務服務等其他行業應用。Annchai n已在數十家企業的商業場景中進行工程化應用，覆蓋農業防偽溯源、共享廣告、公益資金溯源、智能理財等眾多領域。

在參與數量大幅增長的同時，參與者的角色也在豐富，除開發者外，各開源社區中出現了基于平臺產品進行各種商業應用場景落地的參與者，包括投資人、集成商、應用開發者和第三方安全審計公司等，推動圍繞DAPP的應用生態逐步繁榮。從各開源軟件平臺的版本發布特性分析，主要開源社區重點投入的方向包括易用性、隱私保護、可擴展性、安全防護以及整體架構優化等。

在易用性方面，隨著開發者和社區用戶的增加，對開源軟件的部署、配置、應用開發和運營運維等方面都提出了更多要求，主流開源平臺在開發工具、部署工具、數據查詢和統計分析，以及系統運維工具等方面做了大量的工作，以降低使用者的門檻，加速開發效率。

在隱私保護方面，由于商業場景對商業數據、機構和人員等信息的隱私保護有很高的要求，主流開源平臺普遍通過架構優化或密碼學等方式實現不同力度的隱私保護。例如，Hyperl edger Fabr ic在1.0版本加入了私有數據特性，在1.3版本實現了使用零知識證明來保證客戶身份匿名和不可追蹤等。BCOS/FISCO BCOS提供了可監管的零知識證明、環簽名、群簽名和同態加密等算法，幫助實現用戶隱私保護。

在可擴展性方面，主流開源平臺分別根據自身架構，提出不同的可擴展性方案。Hyperl edger Fabric基于通道的設計，允許機構根據業務類型接入不同節點，使不同的業務分布在不同的通道上。BCOS/FISCO BCOS采用平行多鏈架構支持更多的業務量并發，實現了同構鏈之間的跨鏈通信。目前以太坊正在開發類DPo S的共識算法，以及推動側鏈等可擴展方案。隨著應用場景數量、鏈的使用者，以及使用頻度的增加，各平臺需要在可擴展性方面持續演進，包括跨鏈、側鏈、分片等技術都在社區中逐漸引入和實現，以應對更大規模的網絡，以及滿足更加豐富的互聯互通場景。在安全防護方面，許可鏈社區通常比較認可基于PKI體系的身份認證、權限控制等措施，持續豐富和細化證書的運用，以及在身份、網絡、數據和交易規則等不同層面加入嚴密的保護。非許可鏈的安全問題主要體現在網絡攻擊、智能合約漏洞以及惡意分叉等，也促使以太坊社區持續對合約引擎、代碼漏洞進行多方查驗和修復，以及通過社區治理的方式，決定如何應對安全漏洞等問題導致的資產損失。

圖3 區塊鏈技術評價二維示意圖

在整體的架構上，主流開源社區均推崇插件化的可擴展設計，通過插件化體系，使得平臺產品可以靈活地支持不同的共識算法、密碼算法、存儲引擎，兼容多個版本的網絡協議等，使得產品的演進具備更高的速度和更好的靈活性。例如，Hyperl edger Fabric支持Sol o（單節點共識）、kaf ka（分布式隊列）和SBFT（簡單拜占庭容錯），BCOS/FISCO BCOS支持PBFT和Raf t共識算法；Hyperl edger Fabric狀態數據庫可采用Level DB、CouchDB或其他Key-Val ue數據庫，BCOS/FISCO BCOS可支持Level DB以及分布式的關系型數據庫；國內多個開源社區通過插件化支持國密算法，以更好地適應國內商業場景需求。

區塊鏈應用發展情況

區塊鏈核心應用價值

區塊鏈是建立信任的工具，通過分布式IT架構帶來數據的流動、維護和使用的改進和提升，并能進一步帶來在業務和社會治理方面的價值。總結分布式IT架構、數據、業務和社會治理四個層次的區塊鏈應用特點和價值，我們提出區塊鏈應用價值框架，又稱為TD模型1（如圖5所示）。技術層面上，區塊鏈的分布式IT架構具有去中心、透明開放、狀態一致、強依賴密碼學的特征；在這些特征基礎上，數據層面上，區塊鏈能實現在多方共識的基礎上保持數據一致，防止數據被篡改，并可對基于數據的應用全過程進行溯源；業務層面上，區塊鏈能實現自動化執行的智能合約，并能在多個行業領域帶來業務流程優化、模式創新和新業態培育等價值；在此基礎上為社會治理的廣泛參與、透明可信、開放共享和輔助監管等提供新方法。

區塊鏈應用進展情況

2016年以來，這些應用領域已有不同程度的進展，推動了區塊鏈行業應用發展水平的提升，特別是金融服務、供應鏈管理等領域的應用發展尤為活躍。同時，區塊鏈的應用領域仍在不斷擴展，在智慧城市和公共服務等領域也逐步出現了新的應用。為此，我們選取了金融服務和供應鏈管理兩個領域總結主要進展情況，并以智慧城市和公共服務兩個新興領域為例分析新的應用場景。

金融服務應用進展

金融服務是區塊鏈最早的應用領域之一，也是區塊鏈應用數量最多、普及程度最高的領域之一。區塊鏈已成為眾多金融機構競相布局金融新科技的重要技術之一。國內主要銀行包括中國工商銀行、中國銀行、交通銀行、郵儲銀行、招商銀行、中信銀行、微眾銀行、平安銀行、民生銀行、興業銀行等紛紛開展區塊鏈技術和應用的探索，在防金融欺詐、資產托管交易、金融審計、跨境支付、對賬與清結算、供應鏈金融，以及保險理賠等方面已取得實質性應用成果，一定程度上推動解決了此前金融服務中存在的信用校驗復雜、成本高、流程長、數據傳輸誤差等難題。目前，金融服務領域已有一些典型案例，例如，基于區塊鏈的機構間對賬平臺、差異賬檢查系統，以及通過區塊鏈技術改造的跨境直聯清算業務系統等。

在發展特點上，一方面由于金融服務行業注重多方對等合作，并具有強監管和高級別的安全要求，需要對節點準入、權限管理等作出要求，因此更傾向于選擇聯盟鏈的技術方向；另一方面該領域的應用更加強調可監管性，從金融監管機構的角度看，區塊鏈為監管機構提供了一致且易于審計的數據，使得金融業務的監管審計更快、更精確。例如，在反洗錢場景中，區塊鏈可以實現每個賬號的余額和交易記錄都是可追蹤的，任意一筆交易的任何一個環節都不會脫離監管的視線，將大大增強反洗錢的力度。

供應鏈管理應用進展

2016年以來，區塊鏈的數據處理效率不斷提高，可以更大程度上滿足數據量和請求數量巨大的供應鏈基礎設施的需求，供應鏈核心企業、商業銀行、電商平臺等相關力量不斷加強區塊鏈在供應鏈管理領域的應用探索，相關應用成果大量涌現。例如，在防偽溯源方面，國內的京東、螞蟻金服、眾安科技等科技企業紛紛投入基于區塊鏈的食品、藥品的防偽溯源應用，區塊鏈正在成為食品、藥品安全的有效保障手段；在供應鏈金融方面，央行數字貨幣研究所、央行深圳市中心支行推動“粵港澳大灣區貿易金融區塊鏈平臺”，萬向區塊鏈、平安壹賬通、京東、騰訊等眾多企業開展了覆蓋多個行業的供應鏈金融區塊鏈應用實踐。

在發展特點上，一方面，供應鏈管理領域具有參與方種類多樣、業務模式復雜的特點，因此協同多方參與是應用實施效果的重要保障；另一方面，在防偽溯源和物流等領域，與實體產品的深度耦合是實現區塊鏈價值的保障，因此更注重與物聯網、人工智能等技術的融合發展。

區塊鏈與智慧城市

隨著社會經濟發展、技術進步和城市化進程加快，我國自2012年啟動了智慧城市建設，在政策支持和技術發展的驅動下，近年來智慧城市建設蓬勃發展。2017年，十九大報告明確提出建設“智慧社會”，進一步加快了新型智慧城市的建設進程。區塊鏈在建設智慧城市中的應用涵蓋智慧園區、智慧物聯網、智慧資產、智慧交通、能源電力、電子政務、法律應用等廣闊領域。

為提高城市的智能化感知，提升城市管理的效率，智慧城市建設需要使用大量物聯網設備。傳統方式是將設備接入互聯網，通過云服務器等中心化基礎設施驗證連接。隨著物聯網生態體系發展和數據規模的不斷增長，中心化基礎設施的運算能力、存儲能力、信息安全、穩定性都面臨很大挑戰。同時，智慧城市建設需要在政府及相關機構之間開展數據資源共享及協作，但往往由于數據孤島現象，跨部門協同、精準快速服務難以實現。此外，醫療健康、公共服務等民生領域數據存量大，若能有效利用，對提升個人健康管理、公共安全等大有裨益，但目前這些數據的權屬關系尚未明確。

引入區塊鏈技術，采用分布式點對點的網絡結構，可以使設備之間保持共識，實現點對點傳輸數據，可以減少甚至無需與中心服務器的數據庫進行驗證，避免對中心化設施的依賴，解決單點故障、批量信息泄露等數據安全問題。利用區塊鏈數據防篡改、可追溯的特性，可以幫助打通政府各部門數據孤島，為公眾提供更加可信和有價值的服務。此外，可以利用區塊鏈技術解決醫療等公眾數據安全存儲等難題，結合非對稱加密技術實現個人數據權屬與授權共享，有助于公眾數據的安全有效利用。

應用場景1：智慧物聯。智能設備已廣泛用于追蹤橋梁、道路、電網、交通燈等設施設備狀況，利用區塊鏈分布式點對點的網絡結構，能將各類設施、設備更高效地連結連通，增強物聯網絡的健壯性和通信的有效性。例如，可以通過區塊鏈技術追蹤聯網汽車設備的各項參數，通過智能合約實現車輛保險條款自動追蹤、車輛年檢以及車輛自動理賠等，從而在汽車保險、車輛管理等領域實現模式創新。

應用場景2：智慧民生。應用區塊鏈技術創建分布式公民登記平臺，搭建開放共享、透明可信的公民數據賬本，確保公民記錄防篡改、可追溯，實現政府跨部門、跨區域共同維護和利用公民數據。在房屋租賃與二手房交易方面，將房源、房東、房客、房屋租賃合同等信息上鏈，通過多方驗證防篡改，有望解決房源真實性問題，打造透明可信的房屋租賃生態。在電力供應生態中，利用家庭太陽能設備發電補充傳統電力供應，可將每個用戶的發電記錄保存在區塊鏈中，實現新型資產的智能登記，并可支持基于智能合約的相互兌換和交易剩余電力，促進全民共建節能環保城市。

應用場景3：智慧醫療。在醫療方面，利用區塊鏈技術創建藥物、血液、器官、器材等醫療用品的溯源記錄，有助于醫療健康監管，使公共健康生態更加透明可信。通過區塊鏈存儲醫療健康數據，創建安全、靈活、可追溯、防篡改的電子健康記錄，可以對用戶身份確認和健康信息進行確權，并將權屬信息等存證在區塊鏈上，確保個人健康信息使用的安全合法。此外，利用智能合約自動識別交易參與方，結合用戶對健康信息的使用授權，不僅可以優化醫療保險的快速賠付，還可以方便第三方健康管理機構基于全面的醫療數據提供精準的個人健康管理服務。

區塊鏈與公共服務

隨著經濟社會的發展，公共服務的規模和范圍不斷擴張，影響力日益壯大，社會輿論對公共服務的信息共享、權限控制和隱私保護等提出更高的要求。以公眾需求為導向的高質量的政務服務，將是未來公共服務發展的重要方向。目前，部分地方政府大力推進“區塊鏈+政務”服務，已取得積極成效。

從本質上講，區塊鏈是利用加密算法、共識機制等技術構造的信任機制，其存儲的數據安全可靠且防篡改，可以提供公開透明的管理機制，提升公共服務的公信力。

在鑒證確權方面，利用區塊鏈技術能將公民財產、數字版權相關的所有權證明存儲在區塊鏈賬本中，可以大大優化權益登記和轉讓流程，減少產權交易過程中的欺詐行為。在身份驗證方面，可以將身份證、護照、駕照、出生證明等存儲在區塊鏈賬本中，實現不需要任何物理簽名即可在線處理繁瑣的流程，并能實時控制文件的使用權限。在信息共享方面，區塊鏈技術用于機構內部以及機構之間的信息共享和實時同步，能有效解決各行政部門間協同工作中流程繁瑣、信息孤立等問題。

應用場景1：政務數據開放共享。信息系統整合、數據格式統一、數據實時共享是解決政務部門信息孤島問題的關鍵。利用區塊鏈技術可以實現各級政府之間、各部門之間的數據共享，有利于提升工作效率、降低行政成本，為公眾帶來更好的政務服務體驗。目前，一些地方政府正在探索建設基于區塊鏈的居民身份共識數據庫，采集居民的身份、繳稅、工作經歷等相關信息作為身份與權利驗證憑證，實現居民在辦理不同事項時無需重復提交身份材料，從而有效提升政務服務質量。

應用場景2：知識產權保護。當前，信息經濟、知識經濟時代產生海量數字作品，數字作品復制盜版極為容易，而證明版權權屬的成本相對較高，海量數字作品的版權保護面臨巨大挑戰。將區塊鏈技術嵌入創作平臺和工具中，利用其防偽造、防篡改特性，客觀記錄作品的創作信息，低成本和高效率地為海量作品提供版權存證，在此基礎上，還可支持版權資產化與快速交易，以幫助解決數量巨大、流轉頻率高的數字作品的確權、授權和維權等難題。

區塊鏈應用場景選擇方法論

當前，理性識別區塊鏈的真正應用需求，或摒棄不合理的應用需求對于區塊鏈應用發展是十分關鍵的問題。區塊鏈應用場景選擇需要在區塊鏈技術特征和發展階段的準確把握基礎上，結合市場需求和用戶信息化水平等因素，著重分析應用區塊鏈能夠解決的業務痛點，以判斷是否采用區塊鏈以及選擇哪些應用場景。

基于區塊鏈核心應用價值研究和應用案例綜合分析，本報告提供一個應用場景選擇的方法—ASMI四步法，其中以業務痛點為出發點，分四步逐步判斷應用區塊鏈解決具體業務需求的可行性和必要性，具體包括：分析識別、綜合歸類、匹配映射，以及歸納總結（如圖6所示）。

第一步：分析識別棗業務痛點識別和原因分析。應用場景分析需要對應用的訴求（例如解決業務痛點或應用創新需要）有清晰的認識，在此基礎上清楚地分析和判斷區塊鏈技術可以帶來哪些價值，以及這些價值是如何實現的。具體可逐個梳理和分析該應用場景下的業務痛點及相應原因，并將業務痛點與原因對應。

第二步：綜合歸類棗痛點原因的綜合歸類。實際業務中，不同的業務痛點可能會由共同的原因導致，因此第二步需要對第一步輸出的業務痛點原因進行歸類匯總，得到若干痛點原因類別。

第三步：匹配映射棗痛點原因類別與區塊鏈價值的匹配分析。匹配映射是將業務痛點原因類別與區塊鏈應用價值對應，以分析該場景與區塊鏈技術的匹配程度。可重點考察業務痛點原因類別與區塊鏈IT架構、數據兩個層次的應用價值的匹配程度，將區塊鏈技術可以解決或部分解決的業務痛點原因類別與IT架構和數據層次的應用特征映射，最終體現業務和社會治理層面的應用價值。

第四步：歸納總結棗區塊鏈適用度歸納。總結在第三步區塊鏈應用價值與業務痛點原因類別符合程度的基礎上，對應用區塊鏈的適用度進行歸納總結，最終得出是否采用區塊鏈技術的結論。

圖4 DAppLedger的結構

區塊鏈應用治理

區塊鏈應用治理概述

區塊鏈應用治理是指管理和控制區塊鏈系統在當前和未來運行的一系列流程和規則。區塊鏈應用治理原則通常是“鏈上設定規則，鏈下管理實施”，既包括設計具體的規則并寫到區塊鏈協議中，如：共識機制；也包括鏈下系統生態的管理和協調，如：通過用戶投票決定區塊鏈是否升級、通過對區塊鏈的監控和分析配合監管和審計的需求等。

根據非許可鏈和許可鏈的不同性質和目的，區塊鏈應用治理呈現出不同的側重點：對于非許可鏈來說，治理的關鍵是采用多種機制來激勵和協調，以支撐相關生態系統的運轉和發展。對于許可鏈來說，治理內容包括平臺搭建、權限管理、節點管理、監管審計和監控等。

非許可鏈治理模式

對于非許可鏈來說，雖然鏈上的共識機制會有所區別，但鏈下目前大多采用社區成員投票的方式來決定影響項目發展的重大決策。以下以具有代表性的案例為例，說明當前主流的幾種非許可鏈治理模式。

比特幣：主要依靠比特幣核心開發團隊對代碼開發迭代，而代碼更新是否被接受則需要得到大多數礦工（哈希算力）的支持。因此，比特幣的治理體系可以抽象為核心開發者提供代碼改進建議，全網算力決定是否采納。

以太坊：雖然以太坊的代碼更新規則與比特幣相似，但目前其實際治理過程更多受到社區領袖意見的影響，治理模式更接近于領袖型治理模式。

EOS：EOS采用DPoS的共識機制，EOS用戶通過投票選出21個超級節點，并由超級節點負責EOS的共識過程和系統升級提案決策等。如果用戶對某個超級節點不滿意，可以選擇投票給其他節點候選人來替換之前的超級節點。因此，EOS的治理模式偏向于民主代理型治理模式。

許可鏈治理模式

許可鏈的治理過程與非許可鏈全網決策的形式完全不同，其治理內容有聯盟構建、參與成員管理、權限管理、共識節點管理、監管和審計等。

聯盟構建。聯盟的構建形式直接決定了許可鏈的治理和運行模式，較為常見的聯盟構建形式有：第一，聯合治理形式：由聯盟成員推舉專人組建聯合治理委員會，聯合治理委員會負責管理許可鏈。第二，領導型成員治理形式：由聯盟中占領導地位的一個或幾個成員對許可鏈進行管理，其他聯盟成員作為參與方加入到該許可鏈中。第三，法定機構治理形式：由法定機構或其他監管機構創建組織來管理和維護許可鏈的運行。

參與成員管理。與非許可鏈的自由加入不同，許可鏈成員的加入具有審核和準入機制，需要經過一定流程審核。加入許可的流程通常包括：第一，身份核查。根據所在行業的監管要求及行業特性，對新加入成員的真實身份進行一定程度的核查。第二，成員協議。新成員加入許可鏈之前，需要簽署正式的、具有法律效力的成員協議。許可鏈的退出通常有成員自愿退出和聯盟成員投票剔除兩種機制。

監管與審計。許可鏈需要在治理層面實現可監管和可審計，以達到合規的目的。根據許可鏈所處行業的監管環境和審計要求，可以通過設置獨立觀察節點、調用API數據接口、部署特定智能合約等方式，對鏈上活動進行即時監督，對異常活動進行干預，并保存完整的數據和日志等資料。

區塊鏈應用評價

區塊鏈應用評價是采購、開發和使用區塊鏈系統和服務的重要依據，同時也是評價、考察行業發展水平的方式之一。對區塊鏈應用的評價可以以質量評價為核心，同時考慮其業務改進能力和社會經濟效益等。因此，本報告建議從業務、技術、社會效益等三個維度綜合進行評價，并提供三個維度下的14個具體評價指標。需要注意的是，在實際操作中，需要根據不同的應用場景或應用案例，選擇全部或部分的評價指標，并且根據不同指標的重要程度選取合適的權重，最終達到綜合評價區塊鏈應用的目標。

業務評價維度

業務評價維度的評價指標包括業務適當性、可治理性和經濟可行性等。

1.業務適當性。區塊鏈應用需要符合業務需求，應評估目標業務場景中是否存在區塊鏈可解決的需求點，評估中心化系統在該業務場景中的痛點和不足，以及使用區塊鏈技術后可為該業務帶來的價值，例如，能否提升業務運行效率或促進業務的轉型升級。

2.可治理性。鑒于區塊鏈的業務系統與傳統中心化系統在運營和管理上的差異，需要對業務的持續治理進行規劃與調整，采用可行性、可持續性的治理結構，確保業務可控。

3.經濟可行性。區塊鏈的應用通常面臨成本與收益的權衡取舍，優秀的區塊鏈應用應能有效解決當前行業發展和業務流程中的痛點，帶來經濟價值的最大化和效率的提升。

技術評價維度

技術評價維度中的評價指標可結合《區塊鏈參考架構》團體標準和GB/T 25000.10《系統與軟件工程系統與軟件質量要求和評價（SQuaRE）第10部分：系統與軟件質量模型》規定的產品質量模型，針對具體的應用需求，從技術可行性、功能、性能、可靠性、安全性、可維護性、可移植性、互操作性、易開發性等方面綜合評估。

1.技術可行性。區塊鏈作為一種新興技術，目前應用門檻還較高，應用時應選擇較為成熟的細分技術組合，同時綜合考慮自身的技術和人才儲備情況。

2.功能。包括完備性、正確性、適應性和恰當性等評估指標，具體可包括：系統覆蓋區塊鏈主要核心功能，提供準確數據或相符結果的能力，滿足使用目標和特定業務目標的功能要求，以及提供穩定和適用的功能。

3.性能。包括資源利用性、時間特性、容量等評估指標，可結合具體業務量、潛在業務增長規模、并發業務量等進行評估，具體包括：區塊鏈應用運行時消耗資源的類型和數量，處理時間、響應時間、共識時間以及出塊時間等時間特性，以及數據存量、存儲的容量、區塊的大小以及緩沖池的極限負荷等容量參數。

4.可靠性。包括成熟性、可用性、容錯性以及易恢復性等指標，具體包括：運行規定的業務時區塊鏈系統的可靠程度和運行、可訪問程度；在出現故障、違反規定接口、節點失效或作惡情況下維持規定性能或正常執行業務的能力；系統在某些功能點發生中斷或失效的情況下，恢復受損數據并重建正常狀態的能力。

5.安全性。可結合具體業務場景，從數據敏感性、數據安全性、數據可靠性等角度進行評估，同時考慮保密性、完整性、抗抵賴性、可追溯性和真實性，具體包括：確保數據只能被授權用戶訪問及防止私鑰泄露；具有防止篡改程序或數據的能力；活動或事件發生后可以被證實且不可被否認；每個活動可被追溯的能力；對目標或資源的身份標識切實能夠證實該目標或資源的能力；在遭受攻擊時確保數據及服務正確且可用的能力。

6.可維護性。包括平臺搭建、配置管理、部署架構、權限控制、審計管理、監控體系、數據檢索等評價內容。具體包括：系統搭建過程中各功能模塊搭建的易用程度，系統中的各個模塊配置的靈活程度，系統對不同機房、網絡和云架構的支持程度，系統對訪問權限的控制粒度，對審計的透明度，系統監控指標的完整程度，以及鏈上數據的可視化程度等。

圖5 區塊鏈的特征與核心應用價值

7.可移植性。包括適應性、易安裝性和易替換性等指標。其中，適應性指在不同約束條件下區塊鏈系統能夠穩定運行的程度；易安裝性是指區塊鏈系統軟件安裝包在特定環境中能夠有效地進行安裝部署調試以達到快速可用的程度；易替換性是指區塊鏈系統各個組件模塊在架構設計、組件升級、業務遷移等過程中對該組件模塊進行替換的容易程度。

8.互操作性。包括數據一致性和可協同性等評價指標。其中，數據一致性指區塊鏈系統實現降低數據同步延遲、保證數據的一致性、避免數據混亂和失準的能力；可協同性指區塊鏈系統實現與其他區塊鏈系統間互操作的能力。

9.易開發性。該評價指標是系統針對DAPP開發人員的友好程度。區塊鏈底層系統需要能夠提供足夠便捷的環境、接口與文檔，使得技術社區能夠便捷地基于底層平臺開發應用，可著重考察區塊鏈接口與SDK完善程度、智能合約體系易用性等維度。區塊鏈的接口應封裝完善，區塊鏈的SDK應支持多種語言（如Java、Pyt hon、Go等）并有完善的開發文檔，智能合約體系易用性要求其開發環境穩定、開發語言完整并且圖靈完備等。

社會效益評價維度

社會效益評價維度的評價指標包括政策合規性以及生態效益與產業融合等。

1.政策合規性。主要評估區塊鏈應用的各個環節與流程是否遵循國家現有的監管要求、規章制度與法律框架。同時，基于區塊鏈技術的不同行業的應用應符合各行業法律法規的要求，在全球范圍內提供服務時還需要兼顧不同國家對區塊鏈系統的監管要求。

2.生態效益與產業融合。主要評估區塊鏈應用是否與現有商業生態有效結合，是否有效打通產業上下游，構建新的面向結構性特征的協同生態系統，形成新的價值共享應用生態，是否推動整個產業、經濟體系實現技術變革、組織變革和效率變革，為構建現代化經濟體系做出貢獻。

區塊鏈標準化發展情況

標準演進路徑

2015年12月國務院發布的《國家標準化體系建設發展規劃（2016-2020年）》提出“深化標準化工作改革，把政府單一供給的現行標準體系，轉變為由政府主導制定的標準和市場自主制定的標準共同構成的新型標準體系”，并提出“在技術發展快、市場創新活躍的領域培育和發展一批具有國際影響力的團體標準”。2016年3月原國家質量監督檢驗檢疫總局、國家標準化管理委員會發布的《關于培育和發展團體標準的指導意見》強調符合條件的團體標準向國家標準、行業標準或地方標準轉化，提出“對于通過良好行為評價、實施效果良好，且符合國家標準、行業標準或地方標準制定范圍的團體標準，鼓勵轉化為國家標準、行業標準或地方標準”。經過幾年的發展，新型標準體系建設已實現快速推廣，在新興技術領域發揮市場自主作用，以培育團體標準為切入點，逐步帶動國家標準或行業標準研制的整體路徑已初顯成效，并與政府主導型的標準化路徑共同形成了新型的兩級標準化體系（如圖8所示）。

一是自頂向下的政府主導型標準化制定路線。該路線適合國際國內標準化工作基礎較好、技術發展較為成熟的領域，標準制定工作大多由政府主導，標準制定后通過試點示范等方式進一步推廣應用。例如，為推動智能制造領域的標準化工作，工業和信息化部、國家標準化管理委員會發布《國家智能制造標準體系建設指南（2015年版）》，國家標準化管理委員會設立智能制造國家標準制修訂專項計劃，目前已批準發布70余項智能制造國家標準。

二是自底向上的以市場為導向分散自治式的標準化制定路線。該路線強調以企業為主體，以協會、聯盟等為核心，采用高度開放、自愿的模式開展團體標準制定，經驗證實施成熟的團體標準可向行業標準、國家標準轉化，通過這種方式逐步建立起本領域的標準體系。該路線充分發揮市場和企業的作用，有助于保證標準符合產業發展實際、及時準確地反映并滿足新技術實施需求，充分發揮標準在市場資源配置中的作用，特別適合區塊鏈等技術發展快、市場創新活躍的新興技術領域。

國內標準化

國內的區塊鏈標準化工作早在2016年就開始布局，將區塊鏈標準分為基礎、業務和應用、過程和方法、可信和互操作、信息安全5類，并初步明確了21個標準化重點方向。2017年，該標準體系框架寫入了《軟件和信息技術服務業“十三五”技術標準體系建設方案》，有效指導了國內區塊鏈標準化工作。2016年以來，國內相關機構、標準化組織加快開展區塊鏈領域的重點標準研制，按照“急用先行、成熟先上”的原則，采用團體標準先行，帶動國家標準、行業標準研制的總體思路，目前已在參考架構、數據、安全與隱私保護等方面取得了一系列進展。

團體標準

在工業和信息化部信息化和軟件服務業司指導下，中國區塊鏈技術和產業發展論壇積極開展區塊鏈領域的標準化工作，先后發布了《區塊鏈參考架構》《區塊鏈數據格式規范》2項團體標準，其中《區塊鏈參考架構》團體標準經驗證實施成熟已轉化為國家標準。此外，中國區塊鏈技術和產業發展論壇還啟動了智能合約、隱私保護、存證、信息服務等方面團體標準的研制。

《區塊鏈參考架構》作為區塊鏈領域的重要基礎標準，給出了區塊鏈和分布式記賬技術相關的術語和定義，規定了區塊鏈系統的參考架構，以及典型特征和部署模式，系統描述了區塊鏈生態系統中涉及的角色、子角色、活動，以及主要功能組件。用戶視圖從用戶視角考察區塊鏈系統的組成，結合區塊鏈的服務特點，提出了區塊鏈服務客戶、區塊鏈服務提供方、區塊鏈服務合作方3類角色及相應的15類子角色，以及每個子角色的活動。功能視圖主要從區塊鏈功能角度考察區塊鏈系統的組成，提出了基礎層、核心層、服務層、用戶層組成的分層架構，每層由不同的功能組件組成，同時包含開發、運營、安全以及監管和審計等跨層功能。此外，在《區塊鏈參考架構》中還加入了對用戶視圖與功能視圖關系的描述，以幫助理解區塊鏈系統的運營復雜性以及不同功能模塊與角色的映射關系。《區塊鏈參考架構》標準的目的是為計劃使用區塊鏈和分布式記賬技術的組織選擇和使用區塊鏈服務或建設區塊鏈系統提供支撐，指導區塊鏈服務提供組織提供區塊鏈服務，有利于統一業界對區塊鏈的認識，對各行業開展區塊鏈技術和應用活動具有重要的指導意義。

圖6 ASMI四步法示意圖

《區塊鏈數據格式規范》團體標準從數據對象的類別出發，將區塊鏈系統的數據分為賬戶數據、區塊數據、事務數據、實體數據、合約數據和配置數據，并規定了各類數據的格式規范。標準內容包括：區塊鏈系統相關的數據結構、區塊鏈系統相關的數據分類及其相互關系、區塊鏈系統相關的數據元的格式要求。《區塊鏈數據格式規范》標準的目的是為計劃使用區塊鏈的組織建設區塊鏈系統提供數據格式參考，指導區塊鏈服務提供組織建立區塊鏈系統數據結構，以及為區塊鏈系統建設過程的中間件服務組織提供數據格式參考。

《區塊鏈隱私保護規范》團體標準規定了區塊鏈隱私保護的原則、關注點、管理要求、監管和審計要求等。標準提出區塊鏈隱私保護應遵循最小授權原則和明示同意原則，規定了隱私相關的數據收集、數據存儲、數據遷移、數據備份與恢復、數據應用、數據披露和數據處置等步驟應關注的保護要點，給出了隱私保護的日常管理和應急管理規范，并從結構設置、監管內容、審計過程三個方面提出要求。最后，標準還給出了參考性的隱私保護策略和技術，其中包括數據存儲、傳輸過程中的技術和身份保護技術等。《區塊鏈隱私保護規范》標準的目的是為區塊鏈應用的信息安全與隱私安全提供依據，為計劃使用區塊鏈系統的組織和機構選擇和使用區塊鏈服務提供隱私保護的參考，以及指導區塊鏈系統提供方在區塊鏈系統中建立區塊鏈隱私保護機制，并為第三方評價區塊鏈系統服務提供方的隱私保護能力提供一些可靠的參考。

《區塊鏈智能合約實施規范》團體標準規定了區塊鏈智能合約實施的原則和主要關注點。標準規范了區塊鏈智能合約全生命周期中的合約構建、合約觸發、合約運行和合約評估等關鍵環節及實施要點，提出了合約創建和合約升級的要求，明確了合約觸發的三種方式和合約事件規約，規范了合約部署、合約實例化、合約執行和合約廢止等方面的實施規則要點，最后給出了在合約安全審計和合約形式化驗證等方面的最佳實踐。《區塊鏈智能合約實施規范》規定了圖靈完備的智能合約實施規范，目的是為計劃使用區塊鏈的組織建設區塊鏈系統提供智能合約實施參考，指導區塊鏈服務提供組織區塊鏈系統智能合約的實現，以及為區塊鏈系統建設中智能合約運行環境的實現提供參考。

圖7 區塊鏈應用治理架構

《區塊鏈存證應用指南》團體標準從存證應用的實際業務需求出發，規定了區塊鏈存證有效性原則、區塊鏈存證相關方以及區塊鏈存證關鍵過程。標準給出了區塊鏈有效性原則，在業務系統、電子數據存取的有效性、時間的有效性、存證證明機構的有效性以及存證核驗的有效性等五個方面給出了要求；明確了區塊鏈存證業務相關方與區塊鏈存證系統支持相關方兩類區塊鏈存證相關方角色；最后，給出了區塊鏈存證的七大關鍵步驟，包括定義區塊鏈網絡及共識機制、寫入區塊鏈數據預處理、電子數據簽名、存證過程、存證公示和查詢、提取存證和存證第三方驗證等。

國家標準/行業標準

目前，區塊鏈領域的國家標準/行業標準還處于較早發展階段，僅有少量基礎性的標準立項并處于研制階段。

區塊鏈標準化現狀

國際標準化組織（ISO）

2016年9月，國際標準化組織（ISO）成立了區塊鏈和分布式記賬技術委員會（ISO/TC 307），主要工作范圍是制定區塊鏈和分布式記賬技術領域的國際標準，以及與其他國際性組織合作研究該領域的標準化問題。

截至2018年12月，ISO/TC 307已成立了4個工作組（基礎工作組，安全、隱私和身份工作組，智能合約及其應用工作組，治理工作組），2個研究組（用例研究組，互操作研究組），以及1個聯合工作組（區塊鏈和分布式記賬技術與IT安全技術）。

2017年下半年以來，ISO/TC 307加快推動基礎、智能合約、安全、隱私保護、身份和互操作等方向重點標準項目的研制工作。

截至2018年12月，術語、參考架構、分類和本體等11項國際標準項目已正式立項，進入制定階段。11項國際標準項目的開展，將有助于打通不同國家、行業和系統之間的認知和技術屏障，防范應用風險，為全球區塊鏈技術和應用發展提供重要的標準化依據。

在參與國際標準化工作過程中，中國將《區塊鏈參考架構》等團體標準成果作為貢獻物提交至ISO/TC 307，推動了參考架構等國際標準的立項。

目前，中國專家擔任參考架構國際標準的聯合編輯、分類和本體技術規范的編輯，并牽頭區塊鏈數據流動和數據分類相關課題的研究工作。

其他標準組織

電氣電子工程師學會標準協會（I EEESA）。電氣電子工程師學會標準協會（IEEE-SA）自2017年啟動了在區塊鏈領域的標準和項目探索。

目前，《區塊鏈在物聯網中的應用框架》《區塊鏈系統的標準數據格式》《分布式記賬技術在農業中的應用框架》《分布式記賬技術在自動駕駛載具（CAVS）中的應用框架》《區塊鏈在能源領域的應用》《分布式記賬技術在醫療與生命及社會科學中的應用框架》六項標準已立項。其中，《區塊鏈系統的標準數據格式》由中國專家牽頭。此外，IEEE-SA還同步開展了區塊鏈技術在數字惠普、數字身份、資產交易及互操作等方向的標準化研究。

萬維網聯盟（W3C）。W3C啟動了3個區塊鏈相關的社區組來開展區塊鏈標準化活動，分別為：（1）區塊鏈社區組，主要研究和評價與區塊鏈相關的新技術以及用例（例如，跨銀行通信），基于ISO 20022創建區塊鏈的消息格式，并孵化Fl ex Ledger項目，重點關注區塊鏈間的數據交互性；（2）區塊鏈數字資產社區組，主要討論在區塊鏈上創建數字資產的Web規范；（3）賬本間支付社區組，目標是連接世界范圍的多個支付網絡。

國際電信聯盟標準化組織（ITU-T）。國際電信聯盟標準化組織（ITU-T）于2017年初前后啟動了區塊鏈領域的標準化工作。SG16、SG17和SG20三個研究組分別啟動了分布式賬本的總體需求、安全，以及在物聯網中的應用研究。此外，成立了三個區塊鏈相關的焦點組（分別為：分布式賬本焦點組、數據處理與管理焦點組和法定數字貨幣焦點組）。

未來發展展望

作為一種新興技術產業，區塊鏈已經歷多年的蓬勃發展，形成一定的發展基礎，擁有廣闊的發展前景。同時也應看到，區塊鏈尚處于概念驗證和技術發展階段，技術、市場和管理還有很多不確定性，尚需時間進行技術驗證和經驗積累。未來一段時期內，區塊鏈將加速向更多領域延伸拓展，可能帶來的產業變革值得密切跟蹤，同時可能帶來的風險和挑戰也需要持續關注。

（一）全球主要國家政府對區塊鏈的定位逐漸清晰，持續加快推動區塊鏈發展。近年來，隨著區塊鏈技術在各行各業的創新探索和應用落地，全球主要國家越來越關注其發展潛力，通過政策、資金和應用試點等方式加以支持，搶占區塊鏈技術和產業發展先機。與此同時，各國政府逐漸將對比特幣等數字代幣的審慎監管與對區塊鏈技術發展的鼓勵加以區分，在引導區塊鏈技術健康發展的同時逐步拓展區塊鏈的發展空間。另一方面，從整體上看，目前全球各國政府對區塊鏈產業的支持還以點狀的項目鼓勵為主，未來隨著產業的持續發展，各國政策有望進一步加強布局，全面推進區塊 鏈與實體經濟的大范圍結合，加快推動區塊鏈產業規模發展壯大。

圖8 兩級標準化體系

（二）區塊鏈相關概念不斷發展演進，技術發展逐漸走向體系化和多元化。區塊鏈是從比特幣的技術設計中抽離出來的一套技術體系，主要解決構建多方共享和同步的記錄賬本的問題，這種賬本也可以通過不同于區塊鏈的技術來實現，為此出現了分布式賬本和分布式記賬技術等概念。同時，區塊鏈的核心關鍵技術逐步發展，在原有的共識機制、數據存儲、隱私保護和智能合約等技術不斷改進的同時，分片、跨鏈等技術也加快發展。2015年以來，全球區塊鏈專利數量快速增加，特別是國內專利申請數量已位居全球首位。2017年以來，區塊鏈領域的學術論文大幅增多，反映出對區塊鏈的基礎技術的理論研究進一步加快。總體上看，區塊鏈在安全、數據隱私保護、治理、跨鏈互操作等方面的技術還不成熟，未來一段時期內，技術的優化和發展仍是重要的課題。此外，由于適應場景類型、治理和運營模式的差異，許可鏈和非許可鏈正逐漸走向不同的技術發展路線。

（三）區塊鏈應用積極性不斷提高，未來有望成為數字經濟基礎設施之一。近年來，區塊鏈在各行業的應用探索加快，應用領域逐漸拓展，應用項目數量和質量不斷提升，并漸漸加強與實體經濟的結合。基于區塊鏈的信任機制有助于促進社會分工協作，降低社會分工和交易成本。區塊鏈的應用有助于提升多個行業的數字化水平，促進新模式、新業態培育，甚至實現行業革新。由于在社會經濟發展以及社會治理水平提升等方面的作用日益突出，區塊鏈正逐漸成為數字經濟發展的關鍵支撐，尤其是未來隨著區塊鏈3.0時代的到來，區塊鏈將廣泛應用于人類活動的規模協調，有望逐步發展成為數字經濟基礎設施之一。不過，當前區塊鏈應用整體還處于早期階段，缺乏大規模成功案例，各領域發展程度不均衡，在一些國民經濟發展的關鍵領域，例如工業區塊鏈，由于場景復雜、置換成本高等原因，目前區塊鏈應用案例還較少。從全球來看，未來區塊鏈產業競爭的關鍵將是盡快實現規模化應用或實現國民經濟關鍵性領域的成功應用。

（四）國內外區塊鏈創新創業活躍，產業發展生態持續完善。當前，國內外主流金融機構、IT企業、初創科技企業等紛紛探索和推動區塊鏈技術和應用發展，通過開發區塊鏈基礎平臺、探索各領域的應用、開展技術創新活動、投資區塊鏈項目等方式積極布局，帶動新一輪的區塊鏈創新創業浪潮。區塊鏈產業生態經過發展演化，較之兩年前進一步打開。具體表現在：一是政府普遍強化了對區塊鏈的監管和引導；二是更多區塊鏈技術和服務提供商進入行業，提供區塊鏈底層平臺、Baa S平臺、區塊鏈解決方案等多種形式的產品和服務，其中包括IT企業、咨詢公司等類型，例如IBM、微軟、甲骨文、英特爾、微眾銀行、華為、德勤等；三是越來越多的用戶關注、探索和推動將區塊鏈應用在金融服務、智能制造、供應鏈管理、文化娛樂等多個行業，例如沃爾瑪、京東推動區塊鏈在商品防偽溯源方面的應用，馬士基推動區塊鏈在航運方面的應用；四是高校、研究院所等技術力量進一步加大投入，技術生態逐漸構建。未來產業發展生態的不斷完善將有助于持續推動協同創新水平，降低技術和市場風險，加強產業布局的合理性，促進區塊鏈應用的良性發展。

（五）國內國際標準化組織大力推動區塊鏈標準化，產業服務水平不斷提升。隨著區塊鏈技術和應用的持續發展，在基礎術語和架構、安全與隱私保護、互操作以及治理等方面的規范化、標準化發展的需求日益突出。自2016年以來，國內和國際標準化組織大力推動區塊鏈標準化工作，取得了一些初步的成果，已有一批基礎性和關鍵性的標準項目立項。此外，在政府的引導下，相關機構陸續推出區塊鏈測試、人才培訓等產業服務，加快建設相關產業服務平臺，為區塊鏈從業機構提供必要的產業資源和條件保障。與此同時，還需認識到目前區塊鏈標準體系仍不完善，區塊鏈產業服務體系還處于發展的初期階段。未來一段時期內，通過標準化和產業服務體系建設提供強有力的發展支撐，不斷提升整體競爭力，將是推動區塊鏈產業發展的重要路徑。