目的

本文的目的是提出如何具體地進(jìn)行區(qū)塊鏈分析，以評(píng)估它是否適合您的業(yè)務(wù)。此外，還提供了一個(gè)框架，用于構(gòu)建比較不同區(qū)塊鏈解決方案的指標(biāo)。

對(duì)象

高管們想知道區(qū)塊鏈?zhǔn)欠袷钦_的決定，是否需要一個(gè)框架來(lái)比較市場(chǎng)上不同的區(qū)塊鏈提供商。

了解區(qū)塊鏈?zhǔn)欠穹夏臉I(yè)務(wù)

我認(rèn)為，解決區(qū)塊鏈的最初方法是，首先要達(dá)到至少一般的理解水平，其次，通過(guò)檢查表開(kāi)始分析。你能投入越多的時(shí)間去掌握這項(xiàng)技術(shù)就越好，但是如果你的時(shí)間有限，我認(rèn)為這篇論文可以幫助你更快的理解和進(jìn)行決策。一定要以正確的心態(tài)全面分析問(wèn)題。研究區(qū)塊鏈在技術(shù)上是如何工作的，它的設(shè)計(jì)目的是什么，以及了解哪些流程可以利用。就其本質(zhì)而言，區(qū)塊鏈意味著與同行合作，也意味著與競(jìng)爭(zhēng)對(duì)手合作。如果你不符合這種心態(tài)，那就等著失敗吧。您不需要以任何代價(jià)成為區(qū)塊鏈技術(shù)的早期采用者，您可以在該技術(shù)的早期大部分階段的稍后階段進(jìn)行跳轉(zhuǎn)。

我的組織是否應(yīng)該投資區(qū)塊鏈，或者我應(yīng)該等待？

技術(shù)有沒(méi)有準(zhǔn)備好，這取決于您的組織是否從戰(zhàn)略上想要投資于研發(fā)。根據(jù)你的內(nèi)部資源和預(yù)算，粗略估計(jì)分析需要付出的努力。聘請(qǐng)一位顧問(wèn)，縮短研究時(shí)間。區(qū)塊鏈技術(shù)已經(jīng)存在，遺憾的是錯(cuò)失了了解如何利用其能力的機(jī)會(huì)。

讓我們從一個(gè)清單開(kāi)始。

區(qū)塊鏈最適合以下一項(xiàng)或多項(xiàng)條件適用的業(yè)務(wù)應(yīng)用程序：

· 你是否需要建立一個(gè)信任網(wǎng)絡(luò)，與許多設(shè)備、技術(shù)、參與者建立信任網(wǎng)絡(luò)，并且所有人都必須相互溝通？

·參與網(wǎng)絡(luò)的參與者有沖突的動(dòng)機(jī)，還是參與者之間沒(méi)有信任？

·您是否使用可信任的第三方來(lái)促進(jìn)構(gòu)成您系統(tǒng)各方之間的交互？您是否試圖刪除中介？

· 你是否必須建立一個(gè)透明的網(wǎng)絡(luò)，而這個(gè)網(wǎng)絡(luò)需要不變性才能被審計(jì)？

· 您不想刪除數(shù)據(jù)，而是將重點(diǎn)放在出處上。

· 業(yè)務(wù)流程的數(shù)據(jù)在流程的生命周期中被輸入到許多不同的數(shù)據(jù)庫(kù)中？重要的是，這些數(shù)據(jù)在所有實(shí)體中都是一致的，并且盡可能地減少人為錯(cuò)誤？

· 所有參與者都需要訪(fǎng)問(wèn)相同的數(shù)據(jù)并寫(xiě)入相同的數(shù)據(jù)存儲(chǔ)？

·所有參與者都需要確保數(shù)據(jù)是有效的，并且需要客觀的、不可變的歷史記錄或事實(shí)日志？

· 當(dāng)所有人都應(yīng)該查看相同的數(shù)據(jù)時(shí)，你是否花費(fèi)了大量的時(shí)間來(lái)交換電子郵件？

· 你經(jīng)常核對(duì)數(shù)據(jù)嗎？

· 您當(dāng)前的系統(tǒng)如何響應(yīng)錯(cuò)誤？

· 分類(lèi)賬的可靠性：是否需要在每個(gè)節(jié)點(diǎn)上復(fù)制一個(gè)共享的公共分類(lèi)賬？刪除集中式數(shù)據(jù)庫(kù)消除了是否在每個(gè)節(jié)點(diǎn)中復(fù)制相同版本的分類(lèi)帳的單點(diǎn)故障風(fēng)險(xiǎn)？

· 安全性：你是否需要在系統(tǒng)中使用密碼學(xué)？密碼學(xué)促進(jìn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性、身份驗(yàn)證和不可抵賴(lài)性（盡管也可以在沒(méi)有區(qū)塊鏈的情況下使用密碼學(xué)）。一些應(yīng)用程序是否可以簡(jiǎn)單地使用加密方法，而不需要使用區(qū)塊鏈的數(shù)據(jù)庫(kù)復(fù)制機(jī)制呢？

· 隱私：網(wǎng)絡(luò)參與者的決策是透明的，而不是保密的嗎？

讓我們繼續(xù)檢查清單。

相反，也有一些條件不太適合基于區(qū)塊鏈的解決方案：

· 性能和可伸縮性： 考慮系統(tǒng)需要什么樣的性能需求，以確?？蛻?hù)滿(mǎn)意。您需要哪種事務(wù)頻率？如果您需要高性能（千次事務(wù)），區(qū)塊鏈不是正確的解決方案。

注意：Hyperledger Caliper project是一個(gè)區(qū)塊鏈性能基準(zhǔn)測(cè)試框架，它允許用戶(hù)用預(yù)定義的用例測(cè)試不同的區(qū)塊鏈解決方案，并得到一組性能測(cè)試結(jié)果。

· 數(shù)據(jù)庫(kù)：區(qū)塊鏈不像關(guān)系數(shù)據(jù)庫(kù)SQL那樣執(zhí)行。應(yīng)該只存儲(chǔ)最少的數(shù)據(jù)。因此，如果您想存儲(chǔ)大數(shù)據(jù)、靜態(tài)數(shù)據(jù)或大量數(shù)據(jù)，區(qū)塊鏈不是正確的選擇。

· 交易規(guī)則經(jīng)常變化。在區(qū)塊鏈上發(fā)生的一切必須是完全確定的：給定相同的輸入信息將始終產(chǎn)生相同的輸出。區(qū)塊鏈中的事務(wù)規(guī)則通常是預(yù)先設(shè)定的，智能合約一旦啟動(dòng)就不會(huì)改變執(zhí)行路徑。如果圍繞業(yè)務(wù)流程如何進(jìn)行的規(guī)則經(jīng)常更改或以意外方式更改，則區(qū)塊鏈可能不適合您的用例。此外，區(qū)塊鏈?zhǔn)莾H附加不可變數(shù)據(jù)庫(kù)。如果您需要在交易規(guī)則發(fā)生變化時(shí)對(duì)數(shù)據(jù)進(jìn)行任何更改，則關(guān)系數(shù)據(jù)庫(kù)可能更合適。

· 隱私。這個(gè)過(guò)程涉及機(jī)密數(shù)據(jù)：開(kāi)放區(qū)塊鏈，如比特幣和Etherum，永久透明地記錄匿名方之間的交易。它們不適合不想與參與者共享業(yè)務(wù)流程和敏感數(shù)據(jù)的企業(yè)。在這種情況下，私有或公共的區(qū)塊鏈可以覆蓋只與相關(guān)方共享數(shù)據(jù)的業(yè)務(wù)需求。盡管最佳實(shí)踐是將PII（個(gè)人身份信息）存儲(chǔ)在鏈外。

· 收集/儲(chǔ)存數(shù)據(jù)的外部服務(wù)。區(qū)塊鏈不從外部系統(tǒng)獲取數(shù)據(jù)，將數(shù)據(jù)注入?yún)^(qū)塊鏈的唯一方法是使用“oracles”，通過(guò)智能合約將數(shù)據(jù)推送到區(qū)塊鏈。

· 受信任的第三方。最后，如果出于遵從性或責(zé)任的原因，您必須依賴(lài)可信的一方，區(qū)塊鏈不是正確的解決方案，因?yàn)樗恕爸虚g人”。

分布式分類(lèi)賬不是分布式數(shù)據(jù)庫(kù)

理解分布式分類(lèi)賬區(qū)塊鏈和分布式數(shù)據(jù)庫(kù)之間的區(qū)別非常重要。

此圖是分布式數(shù)據(jù)庫(kù)的樣式化表示

”。..。.分布式數(shù)據(jù)庫(kù)的節(jié)點(diǎn)彼此信任并相互協(xié)作，從而向世界其他地方提供一致的、安全的外觀。相反，在分布式分類(lèi)節(jié)點(diǎn)中，節(jié)點(diǎn)之間不能相互信任，因此必須獨(dú)立地驗(yàn)證它們從彼此那里接收到的數(shù)據(jù)，只共享它們樂(lè)于被廣泛共享的數(shù)據(jù)”。

區(qū)塊鏈帶來(lái)的機(jī)會(huì)

如果在查看完檢查表之后您仍然不確定，請(qǐng)考慮到到目前為止常用的實(shí)際關(guān)系數(shù)據(jù)庫(kù)SQL是否能夠更好、更有效地工作。評(píng)估在原始和副本之間具有主/從關(guān)系的結(jié)構(gòu)是否合適，以及集中式數(shù)據(jù)庫(kù)和常規(guī)文件存儲(chǔ)是否更適合您的特定系統(tǒng)。使用關(guān)系數(shù)據(jù)庫(kù)并不可恥，在不久的將來(lái)，最好的場(chǎng)景是將它們與區(qū)塊鏈適當(dāng)?shù)亟M合在一起。這就是為什么，也是在最后一種情況下，了解區(qū)塊鏈可以利用的優(yōu)勢(shì)至少是有益的。

1. 簡(jiǎn)化和降低后臺(tái)操作的成本：使用基于區(qū)塊鏈的共享賬簿，在這種賬簿中，交易一旦經(jīng)過(guò)一致確認(rèn)并寫(xiě)入分類(lèi)帳就不能更改，從而減少錯(cuò)誤，帶來(lái)近乎實(shí)時(shí)的交易和統(tǒng)一、一致的數(shù)據(jù)集。

2. 降低風(fēng)險(xiǎn)，因?yàn)榭梢韵惺綌?shù)據(jù)庫(kù)的單個(gè)故障點(diǎn)，從而支持彈性系統(tǒng)，在彈性系統(tǒng)中，每個(gè)節(jié)點(diǎn)都復(fù)制分類(lèi)帳的最后一個(gè)版本。

3. 數(shù)據(jù)審計(jì)和爭(zhēng)議解決：不可變的只發(fā)生共享賬簿提供了唯一的來(lái)源通過(guò)。與擁有幾個(gè)可能具有不一致數(shù)據(jù)的平臺(tái)不同，它使審計(jì)數(shù)據(jù)的過(guò)程更加有效，并依賴(lài)于加密技術(shù)來(lái)保證數(shù)據(jù)的完整性。

4. 數(shù)據(jù)對(duì)賬：SWIFT是國(guó)際轉(zhuǎn)賬的標(biāo)準(zhǔn)，通常需要1/2天的時(shí)間來(lái)完成交易，一般情況下，費(fèi)用是轉(zhuǎn)賬金額的1%/2%甚至更多。端到端的區(qū)塊鏈支付更快，交易更便宜。也許區(qū)塊鏈并不適合所有的支付用例，但它確實(shí)可以使其中一些更有效。

5. 出處：分類(lèi)賬提供了一個(gè)不可變的歷史記錄，每個(gè)人都可以訪(fǎng)問(wèn)它（取決于區(qū)塊鏈的類(lèi)型），并將不受信任的各方連接在一起。

區(qū)塊鏈框架：選擇區(qū)塊鏈解決方案的標(biāo)準(zhǔn)

1. 區(qū)塊鏈類(lèi)型

如今區(qū)塊鏈的種類(lèi)繁多。有些技術(shù)更適合某些特定的用例，有些則不太適合。這主要是一個(gè)愿意接受與否放人問(wèn)題。需要在可伸縮性和性能之間找到平衡。也許為了提高性能而降低可伸縮性期望是可以的，反之亦然。這是您在系統(tǒng)設(shè)計(jì)階段必須解決的問(wèn)題。另一個(gè)例子可能與機(jī)密數(shù)據(jù)有關(guān)。如果您不希望數(shù)據(jù)是公開(kāi)的，則必須選擇公共的區(qū)塊鏈，該區(qū)塊鏈適用于企業(yè)希望保持私有并只對(duì)特定方提供訪(fǎng)問(wèn)的業(yè)務(wù)。不要使用開(kāi)放的區(qū)塊鏈，任何人都可以像比特幣和Ethereum一樣自由訪(fǎng)問(wèn)，所有的交易和數(shù)據(jù)都是可見(jiàn)的。

2. 安全性和隱私

定義您愿意并能夠?qū)崿F(xiàn)的安全性和隱私級(jí)別。它們都是系統(tǒng)設(shè)計(jì)中具有挑戰(zhàn)性的方面。重要的是要認(rèn)識(shí)到，在這些問(wèn)題上沒(méi)有絕對(duì)的真理，即使在區(qū)塊鏈之前，也總是有不同的思想流派。需要定義哪些是產(chǎn)品的強(qiáng)制性選擇標(biāo)準(zhǔn)。你的產(chǎn)品目標(biāo)是什么，你可以接受怎樣的風(fēng)險(xiǎn)管理計(jì)劃。你準(zhǔn)備或愿意達(dá)到什么樣的安全和隱私水平？例如：

●身份是如何創(chuàng)建的，是用戶(hù)可以創(chuàng)建它，還是它取決于權(quán)威？

●如何驗(yàn)證身份

●算法用于加密密鑰

●PII和私鑰存儲(chǔ)的地方

●關(guān)鍵復(fù)蘇模型的類(lèi)型

●可連接性水平之間創(chuàng)建ID

●泄漏元數(shù)據(jù)對(duì)特定屬性或關(guān)系與身份提供商/依賴(lài)方。

3. GDPR合規(guī)性

隱私是一個(gè)極具爭(zhēng)議的話(huà)題，GDPR原則的理論與實(shí)踐之間存在著巨大的差異。下面重點(diǎn)介紹了一些最佳實(shí)踐。考慮它們是否符合您的系統(tǒng)的復(fù)雜性：

1）鏈上和鏈外PII。

目前市場(chǎng)上有存儲(chǔ)PII在鏈上和其他鏈外的解決方案。將PII存儲(chǔ)在鏈上的解決方案使用密碼或數(shù)據(jù)哈希值。這兩種解決方案都有風(fēng)險(xiǎn)，因?yàn)榻裉焓前踩牟⒉灰馕吨魈煲部梢允前踩?。密碼可以被破解，信息的哈希值可以被解析。您在區(qū)塊鏈上存儲(chǔ)的內(nèi)容將永遠(yuǎn)保留在那里，個(gè)人數(shù)據(jù)可以被加密或者永久公開(kāi)。還要考慮，如果數(shù)據(jù)存儲(chǔ)在鏈外，那么遺忘權(quán)很容易實(shí)現(xiàn)，因?yàn)樵谄渌魏蔚胤蕉伎梢詣h除區(qū)塊鏈用戶(hù)數(shù)據(jù)。

2）個(gè)人資料必須以透明的方式處理，即要求資料當(dāng)事人作出有效的同意，而該同意必須是：

●無(wú)償

●通過(guò)一個(gè)肯定的行為數(shù)據(jù)的主題

●可撤銷(xiāo)的

●可證明的

3）限制收集、處理和存儲(chǔ)的個(gè)人數(shù)據(jù)

這意味著，為某一目的收集的個(gè)人資料不應(yīng)被用于或重新用作新的、不相容的目的。比如，不要和第三方分享。

●確保持有的個(gè)人資料和過(guò)程保持準(zhǔn)確和最新的。

●個(gè)人數(shù)據(jù)必須保存在一個(gè)表單允許識(shí)別數(shù)據(jù)主體不超過(guò)是必要的為了個(gè)人數(shù)據(jù)的處理和保存。

4）完整性和保密性原則從根本上關(guān)系到數(shù)據(jù)安全和處理的安全性。

該義務(wù)附屬于所有處理，無(wú)論是由控制器或處理器都適用于外部（如黑客）和內(nèi)部（如員工）的安全威脅。GDPR鼓勵(lì)數(shù)據(jù)安全的一個(gè)關(guān)鍵技術(shù)或組織措施是假名化，其定義是“以一種方式處理個(gè)人數(shù)據(jù)，使個(gè)人數(shù)據(jù)不再歸屬于特定的數(shù)據(jù)主體”。

5）數(shù)據(jù)可移植性。選擇/實(shí)現(xiàn)的解決方案必須允許客戶(hù)取回?cái)?shù)據(jù)，以便能夠方便地將數(shù)據(jù)轉(zhuǎn)移到其他運(yùn)營(yíng)商或供應(yīng)商。

2. 共識(shí)機(jī)制

協(xié)商共識(shí)是一種對(duì)一組值或事務(wù)進(jìn)行身份驗(yàn)證和驗(yàn)證的方法，不需要信任或依賴(lài)中央集權(quán)。它是對(duì)事務(wù)進(jìn)行排序和驗(yàn)證的一種方式，對(duì)事務(wù)進(jìn)行加密并存儲(chǔ)到內(nèi)聯(lián)塊中。這些節(jié)點(diǎn)中的一些或所有節(jié)點(diǎn)都可以驗(yàn)證，并在適當(dāng)?shù)那闆r下，根據(jù)商定的協(xié)商感到算法執(zhí)行擬議的事務(wù)。在分布式賬簿技術(shù)中，共識(shí)是至關(guān)重要的，因?yàn)樗欠植际奖举|(zhì)的核心。

共識(shí)的兩個(gè)特性是活性和安全性。liveness意味著如果通信沒(méi)有失敗，每個(gè)非故障節(jié)點(diǎn)最終將接收每個(gè)提交的事務(wù)。安全性是指保證每個(gè)節(jié)點(diǎn)的輸入序列相同，并且每個(gè)節(jié)點(diǎn)的輸出結(jié)果相同。

基于以下需求建立共識(shí)的算法非常多樣化：

·性能和可伸縮性——指的是這些參數(shù)：吞吐量、延遲和節(jié)點(diǎn)數(shù)量。

·隱私——確保只有目標(biāo)收件人才能閱讀郵件。

·治理——誰(shuí)提出塊，誰(shuí)添加、創(chuàng)建和驗(yàn)證塊，對(duì)等方如何相互通信，交換消息。

· 安全性——由架構(gòu)的設(shè)計(jì)和基礎(chǔ)驅(qū)動(dòng)，不同供應(yīng)商之間的安全性特性是不同的。評(píng)估共識(shí)算法的風(fēng)險(xiǎn)和漏洞是至關(guān)重要的，因?yàn)樗鼈冞€沒(méi)有經(jīng)過(guò)測(cè)試。

·容錯(cuò)性：網(wǎng)絡(luò)運(yùn)行高效快速，即使有節(jié)點(diǎn)出現(xiàn)故障或運(yùn)行緩慢。

PoW（工作證明）是比特幣、ethereum、zchash和monero使用的共識(shí)機(jī)制，它根據(jù)礦工的計(jì)算能力選擇礦工。選擇的礦商驗(yàn)證塊中的事務(wù)沒(méi)有沖突。要攻擊網(wǎng)絡(luò)，需要51%以上的計(jì)算能力。第二個(gè)最廣為人知的是PoS（權(quán)益證明），BFT - neo中使用的共識(shí)機(jī)制。。只要在網(wǎng)絡(luò)中有足夠的股份，任何帳戶(hù)都可以成為驗(yàn)證事務(wù)的委托節(jié)點(diǎn)。到目前為止，PoW是唯一被證實(shí)的，盡管它被證實(shí)的規(guī)模仍然太小，不足以維持應(yīng)用程序在其上的大規(guī)模擴(kuò)散。什么協(xié)議最好？每個(gè)協(xié)議都是唯一的，并且需要適合您的用例和系統(tǒng)需求。

3.網(wǎng)絡(luò)效應(yīng)

網(wǎng)絡(luò)效應(yīng)是指產(chǎn)品或服務(wù)的用戶(hù)以及消費(fèi)者的價(jià)值隨著用戶(hù)基數(shù)的增長(zhǎng)而增長(zhǎng)的一種現(xiàn)象。如果每個(gè)人都使用相同的網(wǎng)絡(luò)，而不是相互競(jìng)爭(zhēng)的網(wǎng)絡(luò)，那么交付給用戶(hù)的整體價(jià)值將呈指數(shù)級(jí)增長(zhǎng)。為了實(shí)現(xiàn)大規(guī)模采用，必須考慮到區(qū)塊鏈背后的社區(qū)、投資者、合作伙伴、開(kāi)發(fā)人員、支持的編程語(yǔ)言類(lèi)型、開(kāi)源軟件、標(biāo)準(zhǔn)、訪(fǎng)問(wèn)網(wǎng)絡(luò)的障礙。

· 開(kāi)放標(biāo)準(zhǔn)和軟件：組織正在共同努力定義行業(yè)標(biāo)準(zhǔn)。例如identity.foundation正在與W3C和IETF等標(biāo)準(zhǔn)組織合作，與18家賬本中立的公司合作4個(gè)具體項(xiàng)目。其目的是建立跨鏈和開(kāi)源軟件，并實(shí)現(xiàn)每個(gè)人在任何地方都能擁有身份。不同財(cái)團(tuán)的成員并開(kāi)始與之密切合作，以構(gòu)建知識(shí)、實(shí)現(xiàn)挑戰(zhàn)，并了解是否可以從現(xiàn)有的解決方案開(kāi)始或構(gòu)建定制的解決方案。

· 強(qiáng)大的社區(qū)——開(kāi)發(fā)人員友好。解決方案需要用簡(jiǎn)單來(lái)吸引開(kāi)發(fā)者：

· api和sdk的可用性。易于與現(xiàn)有平臺(tái)集成

·以你喜歡的程式語(yǔ)言編寫(xiě)程式碼

·沒(méi)有必要訂立新的智能合約

·創(chuàng)建原型所需的時(shí)間

· 治理——避免壁壘進(jìn)入網(wǎng)絡(luò)。在深入研究區(qū)塊鏈之前，先定義您的治理。如何添加用戶(hù)和組織，以及如何確定是否應(yīng)該刪除用戶(hù)或組織。定義一種機(jī)制來(lái)識(shí)別壞的參與者。請(qǐng)記住，隨著其他用戶(hù)使用或加入服務(wù)，服務(wù)的價(jià)值會(huì)隨著每個(gè)用戶(hù)的使用或加入而增加，并且該價(jià)值會(huì)在創(chuàng)建的網(wǎng)絡(luò)上傳播。區(qū)塊鏈隨著時(shí)間的推移而取得成功的能力取決于它的發(fā)展能力。這種演進(jìn)將帶來(lái)許多關(guān)于方向的決策，圍繞這些決策的治理將最強(qiáng)烈地決定系統(tǒng)的結(jié)果。

4. 解決方案的成熟度

您是否正在尋找一個(gè)現(xiàn)成的解決方案，或者您是否有能力在內(nèi)部開(kāi)發(fā)一個(gè)混合的解決方案（只有在提供者是開(kāi)源的情況下才有可能），評(píng)估解決方案的開(kāi)發(fā)階段：區(qū)塊鏈路線(xiàn)圖與您的產(chǎn)品路線(xiàn)圖?？紤]到其中許多還沒(méi)有在主網(wǎng)中，因此解決方案的產(chǎn)品路線(xiàn)圖必須與您的產(chǎn)品路線(xiàn)圖產(chǎn)生共鳴。

5. 運(yùn)營(yíng)成本

由于早期采用者所處的技術(shù)階段，運(yùn)營(yíng)成本尚不可得，這無(wú)疑無(wú)助于計(jì)算構(gòu)建區(qū)塊鏈基礎(chǔ)設(shè)施所需的預(yù)算：資本支出和運(yùn)營(yíng)支出。如果您不想手工處理硬件和設(shè)置節(jié)點(diǎn)，那么像Microsoft和IBM這樣的云供應(yīng)商提供了BaaS（區(qū)塊鏈即服務(wù)）方法，其中操作成本將駐留在這些解決方案提供的服務(wù)的成本中。

Amara定律

我們往往高估了一項(xiàng)技術(shù)在短期內(nèi)的效果，而低估了其在長(zhǎng)期內(nèi)的效果。