Ⅰ、區塊鏈的介紹

1.區塊鏈本質

??區塊鏈本質上是一個去中心化的分布式存盤資料庫，它打破了中心化機構授信，通過資料協議、加密演算法、共識機制，點對點地傳輸到這個區塊中的所有其他節點，從而構建一種去中心化、不可篡改、安全可驗證的資料庫，建立一種新的信任體系，
??下面我們一起從資料結構、備份，POW（作業量證明）、時間戳（timestamp）四個方面來介紹區塊鏈，

2.四個方面

一、資料結構

??區塊鏈是由包含交易資訊的區塊從后向前有序鏈接起來的資料結構，區塊被從后向前有序地鏈接在這個鏈條，每個區塊都指向前一個區塊，其實它就是鏈表（檔案），就像是一份PDF電子檔案，其每一頁都有「頁碼編號」，以保持字句及章節的有序性，只是區塊鏈中的“頁碼”比較特殊，當前頁的頁碼是上一頁「內容的指紋」，因此修改任何一頁的內容，都會導致后一頁的頁碼不能與之對應，因此鏈式結構的有序資料集具備了一定的「自校驗功能」，或者一定程度上的「防篡改功能（tamper-proof）」，但鏈式結構并不能防止最新的若干個區塊被洗掉，

??區塊鏈的設計中還引入了樹狀結構（比如Merkle Tree）與圖狀結構(DAG)，其本質都是讓資料自身含有嚴謹的結構，可以被工具軟體識別處理，這一點很像我們聽到一段聲音，我們能分辨出是音樂，或是噪音，我們近距離觀察一個物體，我們能分辨出是人造物，或者是自然物，

二、資料備份

??區塊鏈是由連接其中的所有電腦共同維護的，對于已經產生的區塊，所有連接進來的電腦都有一份完整的區塊鏈備份記錄，僅僅讓賬本資料自身具備特殊的結構，做的還不夠，若將同一份賬本資料復制給跨越地域及文化界線的多個人存盤起來，并且這些人之間不需要預先建立任何信任關系，則在最大程度上保障了賬本資料的安全，也就是所謂的「去中心化存盤」，

??賬本資料分布的越廣泛，備份節點越多，則越安全，反之則容易被摧毀，除了賬本資料之外，人們還在積極探索通用資料的去中心化存盤及訪問取回，IPFS就是一個示范專案，

三、POW（作業量證明）

??作業量證明系統主要特征是客戶端需要做一定難度的作業得出一個結果，驗證方卻很容易通過結果來檢查出客戶端是不是做了相應的作業，這種方案的一個核心特征是不對稱性：作業對于請求方是適中的，對于驗證方則是易于驗證的，它與驗證碼不同，驗證碼的設計出發點是易于被人類解決而不易被計算機解決，
　　POW (作業證明) 簡單理解就是一份證明，用來確認你做過一定量的作業，

??對于 pow（作業量證明）這個詞匯，人們比較熟悉了，而從自然語言的使用角度來看，對于特別熟悉的詞匯，人們往往不會做深入的思考，人們看到、聽到、說到 pow 這個詞時，可能會立即想到“挖礦”、“算力”、“耗電”、“共識”等諸多概念，但也許很難想到，pow鑄造出的賬本，其實表達了一段難以磨滅的作業歷史，pow 就像一個帶有噴漆功能的車輪，被其碾壓過的路面，必將留下車轍印記，賬本中的每一個區塊都需要付出制造代價，這些代價見證了真實的歷史痕跡，若想偽造出另一份有競爭力的不同賬本，就得付出同量級的制造代價，理解了這一點，就不難明白BCH-ABC、BCH-SV、BTC三套賬本之間的本質區別：鑄造難度相差懸殊，所以BTC仍然是BTC，耗費巨量算力創造的歷史最難被偽造或篡改，這是PoW和PoC（Capacity，存盤容量證明）、PoS、DPoS等共識演算法的本質區別，

四、時間戳（timestamp）

??時間戳（timestamp），百度百科這樣解釋：一個能表示一份資料在某個特定時間之前已經存在的、 完整的、 可驗證的資料,通常是一個字符序列，唯一地標識某一刻的時間，使用數字簽名技術產生的資料， 簽名的物件包括了原始檔案資訊、 簽名引數、 簽名時間等資訊，廣泛的運用在知識產權保護、 合同簽字、 金融帳務、 電子報價投標、 股票交易等方面，

??區塊鏈在P2P網路上通過節點間的共識演算法實作了一個分布式的時間戳服務，
　　區塊鏈是在時間上有序的、由記錄塊(區塊)組成的一根鏈條，一個區塊包含兩個部分：區塊頭(Block Header)和記錄部分；區塊中的所有記錄通過默克爾樹(Merkle Tree)組織起來，默克爾樹根(Root)的哈希值做為本區塊里所有記錄的數字指紋被放入區塊頭，
　　時間戳的設計，使得更改一條記錄的困難程度按時間的指數倍增加，越老的記錄越難更改，這是因為，如果改動某個區塊里的一條記錄，意味著該區塊原來的默克爾樹根失效了，需要改動區塊頭，該區塊的數字指紋隨之失效，又由于下一個區塊的區塊頭包含這個哈希指標，這就意味著下一個區塊也需要改動，如此直到最新的那個區塊，

??每條資料都帶有一個真實可信的時間戳(這條資料產生的真實時間點)，這樣造假行為就比較難奏效，因為假資料的時間戳一般都是最近的 ，

??區塊鏈的核心優勢在于其去中心化的特質，指在該資料庫可以看作一張巨大的可互動電子表格，所有參與者都可以進行訪問和更新，并確認其中的資料是真實可靠的，區塊鏈資料的驗證、記賬、存盤、維護和傳輸等程序均是基于分布式系統結構，
??區塊鏈的資料同時存盤于去中心化系統的所有節點上，即使部分節點失效,只要仍存在一個正常運行的節點,區塊鏈主鏈資料就可完全恢復而不會影響后續區塊資料的記錄與更新.
??關于區塊鏈資料的維護（這里指的皆是公有鏈），區塊鏈系統采用特定的經濟激勵機制，保證分布式系統中所有節點均可參與資料區塊的驗證程序(如位元幣的“挖礦”程序)，并通過共識演算法來選擇特定的節點將新區塊添加到區塊鏈，該資料庫是由所有的網路節點所共享，并由資料庫的運營者進行更新，同時也受到全民的監管，
??此外，區塊鏈的資料安全基于非對稱密碼學原理對資料進行的加密，同時借助分布式系統各節點的作業量證明等共識演算法形成的強大算力來抵御外部攻擊，如果希望能夠修改區塊鏈資料則意味著需要擁有51%全節點算力，保證了區塊鏈資料不可篡改和不可偽造，因而具有較高的安全性，

3.區塊鏈的四個核心技術

一、分布式賬本

??分布式賬本(Distributed ledger) 是一種在網路成員之間共享、復制和同步的資料庫，指的是交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點記錄的是完整的賬目，因此它們都可以參與監督交易合法性，同時也可以共同為其作證，
??跟傳統的分布式存盤有所不同，區塊鏈的分布式存盤的獨特性主要體現在兩個方面：一是區塊鏈每個節點都按照塊鏈式結構存盤完整的資料，傳統分布式存盤一般是將資料按照一定的規則分成多份進行存盤，二是區塊鏈每個節點存盤都是獨立的、地位等同的，依靠共識機制保證存盤的一致性，而傳統分布式存盤一般是通過中心節點往其他備份節點同步資料，沒有任何一個節點可以單獨記錄賬本資料，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性，也由記賬節點足夠多，理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目資料的安全性 ，

二、非對稱加密

??存盤在區塊鏈上的交易資訊是公開的，但是賬戶身份資訊是高度加密的，只有在資料擁有者授權的情況下才能訪問到，從而保證了資料的安全和個人的隱私 ，

三、共識機制

??共識機制就是所有記賬節點之間怎么達成共識，去認定一個記錄的有效性，這既是認定的手段，也是防止篡改的手段，區塊鏈提出了四種不同的共識機制，適用于不同的應用場景，在效率和安全性之間取得平衡 ，
??區塊鏈的共識機制具備“少數服從多數”以及“人人平等”的特點，其中“少數服從多數”并不完全指節點個數，也可以是計算能力、股權數或者其他的計算機可以比較的特征量，“人人平等”是當節點滿足條件時，所有節點都有權優先提出共識結果、直接被其他節點認同后并最后有可能成為最終共識結果，以位元幣為例，采用的是作業量證明，只有在控制了全網超過51%的記賬節點的情況下，才有可能偽造出一條不存在的記錄，當加入區塊鏈的節點足夠多的時候，這基本上不可能，從而杜絕了造假的可能 ，

四、智能合約

??智能合約是基于這些可信的不可篡改的資料，可以自動化的執行一些預先定義好的規則和條款，以保險為例，如果說每個人的資訊（包括醫療資訊和風險發生的資訊）都是真實可信的，那就很容易的在一些標準化的保險產品中，去進行自動化的理賠，在保險公司的日常業務中，雖然交易不像銀行和證券行業那樣頻繁，但是對可信資料的依賴是有增無減，因此，筆者認為利用區塊鏈技術，從資料管理的角度切入，能夠有效地幫助保險公司提高風險管理能力，具體來講主要分投保人風險管理和保險公司的風險監督，

首先，分布式賬本是區塊鏈的基礎結構，它構建了區塊鏈的框架，它本質是一個分布式資料庫，當一筆資料產生后，經大家處理，就會儲存在這個資料庫里面，所以分布式賬本在區塊鏈中起到了資料儲存的作用，
其次，因為分布式賬本去中心化的特點，決定了區塊鏈網路是一個分布式的結構，每個人都可以自由地加入其中，共同參與資料的記錄，但與此同時，也就有了出來了令人頭疼的“拜占庭將軍問題”，即網路中參與的人數越多，全網也就越難以達成統一，在互聯網大背景下，當需要與不熟悉的對方進行價值交換活動時，人們如何才能防止不會被其中的惡意破壞者欺騙、迷惑從而作出錯誤的決策，于是就需要另一套機制來協調全節點賬目保持一致，共識機制就出現了，它制定了一套規則，明確每個人處理資料的途徑，并通過爭奪記賬權的方式來完節點間的意見統一，最后誰取得記賬權，全網就用誰處理的資料，所以共識機制在區塊鏈中起到了統籌節點行為、明確資料處理的作用，
然后，資料進入分布式資料庫中，也不是單純地進來就沒事了，底層的資料構架是由區塊鏈密碼學來決定的，打包好的資料塊，會通過密碼學中的哈希函式處理成一個鏈式的結構，后一個區塊包含前一個區塊的哈希值，因為哈希演算法具備單向性、抗篡改等特點，所以只要在區塊鏈網路中，資料一旦上鏈就不可篡改、且可追溯，他是一種特殊的加密和解密技術主要起到了維護資料安全和資料證明的作用，有了它，我們才能在網路中證明我是我，才能證明這是我的位元幣，而不是你的位元幣，
最后，可以在分布式賬本的基礎上，搭建應用層面的智能合約，當我們想要解決一些信任問題，可以通過智能合約，將用戶之間的約定由代碼的形式，將條件羅列清楚，并通程序式來執行，而區塊鏈中的資料，則可以通過智能合約進行呼叫，所以智能合約在區塊鏈中起到了資料的執行與應用的功能，
所以當一筆資料產生后，會有共識機制進行資料維護，通過分布式儲存記錄在鏈上，然后將有智能合約去執行，最后由密碼學保障整個體系的安全，大家各司其職，共同構建出了整個區塊鏈系統，
總的來說，區塊鏈就像是一個資料傳輸的應用模型，由這四種技術所構成，就好比區塊鏈是一座高樓大廈，而技術則是搭建這所高樓的材料，正是因為有這些技術作為基礎，解決了一個又一個問題，才有了區塊鏈的廣闊前景，相信隨著時代的發展，技識訓逐漸成熟，

??區塊鏈技術只能保證輸入的資料不被竄改，但是并不能不能保證輸入的資料的真實性，

Ⅱ、區塊鏈溯源

1.類別

??區塊鏈溯源是指利用區塊鏈技術，通過其獨特的、不可篡改的分布式賬本記錄特性與物聯網等技術相結合，對商品實作從源頭的資訊采集記錄、原料來源追溯、生產程序、加工環節、倉儲資訊、檢驗批次、物流周轉，到第三方質檢、海關出入境、防偽鑒證的全程可追溯，
??區塊鏈利用時間戳、共識機制等技術手段實作了資料的不可篡改和追本溯源等功能，給跨機構溯源體系的建立提供了技術支撐，同時把第三方監督機構與消費者納入監督體系中，打破了資訊孤島，提供了資訊支持，在一定程度上實作了生產流程透明，區塊鏈資料的驗證、記賬、存盤、維護和傳輸等程序均是基于分布式系統結構，根據區塊鏈型別的不同，區塊鏈溯源可分為公有鏈溯源、聯盟鏈溯源、私有鏈溯源，

一、公有鏈溯源

??公有鏈是指全世界任何人都可讀取、發送交易，且交易能獲得有效確認的、也可以參與其中共識程序的區塊鏈，公有鏈溯源程序中，產品質量受到各個節點的監督，供應鏈的相關參與方把所有的商品資訊記錄到公有鏈上，所有節點通過共識機制進行資訊確認，并獲得數字貨幣獎勵，

二、聯盟鏈溯源

??聯盟鏈是指由某個特定群體的成員和有限的第三方參與區塊生成及節點驗證的區塊鏈，其內部指定多個預選節點為記賬人，每個塊的生成由預選節點共同決定，具有弱中心化的特征，采用聯盟鏈進行區塊鏈溯源是一種應用比較多的技術手段，它通過供應鏈的各個重要節點的交叉驗證來保證資訊的真實性，從而實作商品資訊的可追溯、可查詢、可驗偽，

三、私有鏈溯源

??私有鏈是指區塊鏈的寫入權限僅掌握在某個人或某個組織手中，資料的訪問以及撰寫等有著十分嚴格的權限，私有鏈進行商品溯源的模式是指可以由第三方監督機構掌握資訊驗證的權力，從而保證資訊的真實性，由于企業與顧客都缺乏上鏈動力，目前沒有關于私有鏈溯源的應用，

2.區塊鏈溯源核心技術

區塊鏈溯源核心技術主要包括以下三點：

一、區塊+鏈，實作資料可追溯，且不可篡改

??在區塊鏈技術中，資料以電子記錄的形式被永久儲存下來，并按照時間順序生成，這些電子記錄就叫做區塊，區塊鏈就是區塊以鏈的方式組合在一起，以這種方式形成的資料庫被稱之為區塊鏈資料庫，
??區塊結構有兩個非常重要的特點，第一，每一個區塊上記錄的交易是上一個區塊形成之后、該區塊被創建前發生的所有價值交換活動，該特點保證了資料庫的完整性；第二，在絕大多數情況下，一旦新區塊完成后被加入到區塊鏈，則此區塊的資料記錄就再也不能被改變或洗掉，該特點保證了資料庫的嚴謹性和真實性，即無法被篡改，
??區塊鏈提供了資料庫內每一筆資料的查找功能，區塊鏈上的每一條交易資料，都可以通過“區塊鏈”的結構追本溯源，一筆一筆進行驗證，區塊+鏈=時間戳，這是區塊鏈資料庫的最大創新點，區塊鏈資料庫讓全網的記錄者在每一個區塊中都蓋上一個時間戳來記賬，表示這個資訊是這個時間寫入的，形成了一個不可篡改、不可偽造的資料庫，

二、分布式結構，實作去中心化，資訊受多方監督

??現如今中心化的體系中，資料都是集中記錄并存盤于中央電腦上，中心節點存在篡改資料、造假的可能，但是區塊鏈結構設計通過構建一整套協議機制，把資料存盤在每一個參與資料交易的節點上，且參與節點都會記錄結果并進行驗證，保證了存盤資料受多方監督和上鏈資訊的真實性，

三、非對稱加密演算法，保證了鏈上資訊的安全

??區塊鏈系統內，所有權驗證機制的基礎是非對稱加密演算法，非對稱密鑰也叫公開密鑰加密，它是用兩個與數學相關的密鑰對資訊進行編碼，
??在此系統中，其中一個密鑰叫公開密鑰，可隨意發給期望同密鑰持有者進行安全通信的人，公開密鑰用于對資訊加密，第二個密鑰是私有密鑰，屬于密鑰持有者，持有者需要仔細保存私有密鑰，密鑰持有者用私有密鑰對收到的資訊進行解密，
??傳輸資訊的一方可以用來對明文進行加密，密文只能由私鑰進行解密，非對稱加密主要基于運算的不可逆原理，大大提高了資訊傳輸的安全性，