敬请参阅最后一页特别声明 -1- 证券研究报告 2016 年 4 月 17 日 计算机行业 区块链 去中心化利器，重塑信用机制 行业 深度 ◆ 区块链是一个去中心化的分布式记账数据库 记账方 式随着商业社会的发展不断进化，未来的世界是去中心化的。区块链 通过规则和算法建立了一个 去中心化、去信任、集体维护 且 可靠 的分布式记账的数据库 ，重塑了商业活动中的信用机制，将给货币、支付、股票债券交易、政府、艺术 品 等领域带来颠覆性的影响 。根据世界经济论坛调查报告预测，到 2025 年全球 GDP 中有 10％的相关信息将用区块链技 术保存。 ◆ 共识机制、分布式网络、非对称加密和智能合约是区块链的核心 共识机制调配记账节点的任务负载，维持区块链账本的运转与更新。分布式网络使得每个记账节点实现了去中心化的沟通 ，数据得以灵活地传播与验证。非对称加密用来验证交易的真实性，保障 了每个人对财产的所有权。智能合约赋予了区块链灵活的可编程特性，是货币、金融、社会等应用领域得以可编程的重要基础。 ◆ 生态平台和高粘性的场景应用最具价值 技术层是区块链账本的技术支撑，包括数据层、网络层、共识层、激励层、合约层五个层次；应用层是 连接业务场景和区块链账本的桥梁，主要分为软件应用和硬件应用两类 。二者共同构成区块链的系统框架，且 由此 延伸出三类商业模式 生态平台、垂直应用和第三方技术提供方。我们认为形成生态的平台和具有高粘性的 场景应用 将 具有巨大价值，而第三方技术提供方通过技术支持 和 服务等方式也能获取一 定的收入。 ◆ 发展逐步升级， 应用 百花齐放 区块链的应用层 划分为 1.0、 2.0 和 3.0 三个阶段 1.0 是可编程货币，是与转账、汇款和数字化支付相关的密码学货币应用； 2.0 是可编程金融，是经济、市场和金融领域的区块链应用，例如股票、债券、期货、贷款、抵押、产权、智能财产和智能合约； 3.0 是可编程社会，是超越货币、金融和市场的应用，特别是在政府、健康、科学、文化和艺术领域的应用。当前处于 1.0 成熟， 2.0 拓展， 3.0 探索的阶段，随着技术的 进一步 成熟与更大范围的普及，应用领域将会百花齐放。 ◆ 推荐对区块链技术应用积极性最高的金融领域潜在受益标的 结合国内区块链领域的发展现状，我们认为将区块链技术应用 到垂直领域未来 将大放异彩，尤其是目前对区块链技术 应用积极性 最高的金融领域，潜在的 实践者 包括金融 IT 公司和第三方支付企业， 重点推荐海立美达、 广电运通 和御银股份 。建议关注恒生电子、赢时胜、飞天诚信。 ◆ 风险分析 技术发展不顺利，行业应用进展不顺利。 证券 代码 公司 名称 股价 EPS PE 投资 评级 15A 16E 17E 15A 16E 17E 002537 海立美达 28.17 0.11 0.47 0.63 256.1 59.9 44.7 买入 002152 广电运通 26.90 0.83 0.97 1.11 32.4 27.7 24.2 增持 002177 御银股份 8.78 0.09 0.17 0.21 96.2 50.7 42.5 增持 买入（维持） 分析师 姜国平 执业证书编号 S0930514080007 021-22169167 薛亮 执业证书编号 S0930515050004 021-22167311 联系人 卫书根 021-22167336 行业与上证指数对比图 - 4 0 - 1 5 1035600 4 - 1 5 0 7 - 1 5 1 0 - 1 5 0 1 - 1 6计算机行业 沪深 3002016-04-17 计算机行业 敬请参阅最后一页特别声明 -2- 证券研究报告 目 录 1、 人类记账史的进化 . 5 2、 记账方式的颠覆式创新 . 5 2.1、 区块链集体参与的去中心化的分布式数据库 . 5 2.2、 颠覆传统结构，发展尚需实践 7 2.3、 市值高速增长，市场空间广阔 8 3、 区块链的系统框架 . 10 3.1、 技术层区块链账本的技术支撑 . 10 3.2、 应用层连接业务场景与区块链账本的桥梁 . 19 4、 区块链应用发展的三个阶段 21 4.1、 区块链 1.0可编程货币 . 21 4.2、 区块链 2.0可编程金融 . 24 4.3、 区块链 3.0可编程社会 . 26 5、 投资建议 . 28 6、 风险提示 . 29 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -3- 证券研究报告 图表 目录 图 1苏美尔人用泥板计数 . 5 图 2结绳计数、算筹计数 . 5 图 3记账方式分类 6 图 4区块链组织结构示意图 . 6 图 5比特币网络 . 7 图 6网络类型 . 7 图 7区块链的发展历程展望 . 8 图 8泛区块链与互联网初期融资对比 . 9 图 9区块链行业主要融资事件 9 图 10 2015 年数字货币 /区块链公司融资次数分布图 . 9 图 11 2015 年数字货币 /区块链公司融资金额分布图 . 9 图 12区块链层次框架 10 图 13区块链技术层详细体系 . 10 图 14区块由区块头与区块主体组成 11 图 15区块头的内容 12 图 16区块主体的内容 12 图 17链式结构 . 12 图 18 Merkle 树示例 13 图 19对称加密 VS 非对称加密 . 14 图 20数字签名方案 14 图 21中央网络系统 VS 对等网络系统 15 图 22现在的金融支付系统 . 15 图 23 Ripple 是一个点对点的支付协议 15 图 24智能合约结构 17 图 25智能合约示例 18 图 26 Factom 整体的工作体系 . 19 图 27 Factom 对业务环节的执行确认 19 图 28保证数据永久性 20 图 29 Factom 在记录保管领域市场影响力最大 . 20 图 30 Filament 传感器设备概念示意图 20 图 31 ePlug 示意图 21 图 32 2014 年以来，金融机构纷纷介入区块链领域 21 图 33 R3 联盟已吸引了全球 42 家银行加入 21 图 34 Linq 股权时间轴图 22 图 35数字货币相较纸币的优势 23 图 36数字货币进展现状 . 23 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -4- 证券研究报告 图 37基于区块链的数字货币发行流程 . 24 图 38基于区块链的股权转让 . 25 图 39区块链众筹合约示例 . 26 图 40区块链应用于证券结算和清算领域 . 26 图 41区块链应用于证券 发行领域 26 图 42传统代理投票 27 图 43基于区块链技术的代理投票 27 图 44区块链上的快递物流追踪 28 表 1不同共识机制的优缺点对比 16 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -5- 证券研究报告 1、 人类 记账 史的 进化 人类社会为了克服人脑的问题做了记账的体系。 当农业社会出现私有制和所有权概念的时候，如何测量、税务、贸易就成了需要解决的问题。而人脑具有自我欺骗的特征，当超过 150 人后账目就很难管理，因此需要借助数学工具，进而演变成应用到金融领域的金融技术。金融技术起源于如何证明权利的真实性，其基础是记录资产的合约，体现了记录对象的物质属性和技术属性。因此，人类社会为了克服人脑的问题发明了记账的体系，通过把相关协议和合约记录出来，从而实现了金融追索权物质化。 区块链是互联网时代的记账方式。 记账的历史经历了一个漫长的发展过程，从最初的包括结绳计数、算筹、符木等的符号记录，到促进资本主义发展的复式记账法，记账方式的发展与经济活动的发展相互促进。而区块链系统 则是互联网时代的一种记账方式，其以数学算法作为背书，在一个公开透明的数学算法之上建立了一个能够让所有不同政治文化背景的人群 达成 共识 的信用机制，所涉及的也是 记账、对账、分账 等科目，而凡是和经济活动相关的信息都属于记账的范畴，因此其具有广泛的应用领域。 图 1 苏美尔人 用 泥板 计数 图 2结绳计数 、算筹计数 资料来源互联网 资料来源互联网 2、 记账方式的颠覆式创新 2.1、区块链集体参与的去中心化的分布式数据库 未来的世界是去中心化的。 信息的不对称使得中心化的结构在现实生活中比比皆是我们的汇款需要通过银行中转，网上交易需要支付机构担保，买卖房产需要通过房产中介等等。中介机构的存在一定程度上解决了交易双方的信任问题，但同时也带来了抬升交易成本、降低交易效率以及中介本身的道德风险等问题。互联网的出现大大的降低了信息不对称的程度，在网络世界中的低金钱敏感度的领域，去中心化的组织已经初见雏形。比如众筹，一个独立的个体参与一起众筹是基于自身对该项目的认知，而不依赖于众筹平台本身的大小，实际上众筹平台也并不为众筹项目的价值提供担保。 区块是交易系统中每一个时间段所有交易的电子化记录。 创世块生成之后，当一个节点向全网所有节点广播交易需求时，所有愿意参与的节点都可以响应交易。同时通过一定的共识机制选择部分节点参与该段时间内的交易记录，当交易记录被全网多数节点验证通过便形成记录该段时间交易的区块。2016-04-17 计算机行业 敬请参阅最后一页特别声明 -6- 证券研究报告 区块的结构一般包括块头和块身两部分，其中块头是该区块与前一个区块的索引以及该区块的相关情况，块身则记录了该笔交易的信息。只要一个交易系统没有关闭，理论上区块会随着新交易的不断达成而不断产生，并不断的更新保存到每一个系统内的节点。 链的基础是时间戳，保证了区块链系统的可溯源。 交易有先后，对应的区块的生成也有先后，区块按照时间先后顺序连接形成区块链。由于每一个区块上记录的交易信息均存在于每一个系统内节点且对于全网是可见的，因此所有系统内节点参与的交易记录以及实时的留存价值都是可查询的，这就解决了参与交易的门槛和节点真实性难题，解决了交易过程中的信任问题并实现了区块链系统本身的可溯源。无疑，可溯源性消除了参与交易方的道德风险，避免了无效交易和虚假交易的发生。此外，透明的交易信息绑定的是交易节点，而节点背后的个人则被隐藏，从而解决了隐私的问题。 区块链的本质是一种分布式记账的数据库。 在基于同一个交易协议的基础上，当一笔交易发起时，该交易系统内的所有节点都可以参与交易的响应。将一段时间内的所有交易信息记录下来并形成一个区块，按时间前后相连就形成区块链。因此，区块 完整历史 与链 完整验证 相加便形成了区块链 可追溯完整历史 ，其存储了 该交易系统从第一笔交易发起至今的所有 历史数据，并 为每一笔数据提供检索和查找功能， 能够 逐笔验证。 图 3记账方式分类 图 4区块链组织结构示意图 资料来源 Distributed Ledger Technology beyond blockchain 资料来源 小蚁白皮书 以比特币为例， 可以 把区块链想象成一个比特币的公共账本。 第一，这个账本存放在互联网的各个比特币节点上，每个节点都有一份完整的备份。第二，这个账本记录着自比特币诞生以来的所有比特币转账交易。第三，这个账本是分区块存储的，每一块包含一部分交易记录。每一个区块都会记录着前一区块的 id，形成一个链状结构，因而称为区块链。第四，当要发起一笔比特币交易的时候只需把交易信息广播到网络中，矿工把交易信息记录成一个新的区块连到区块链上，交易就完成了。 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -7- 证券研究报告 图 5比特币网络 资料来源 tech.eu 共识机制、分布式网络、非对称加密和智能合约是区块链的核心。 共识机制调配记账节点的任务负载，维持区块链账本的运转与更新。分布式网络使得每个记账节点实现了去中心化的沟通，数据得以灵活地传播与验证。非对称加密用来验证交易的真实性，保障了每个人对财产的所有权。智能合约赋予了区块链灵活的可编程特性，是货币、金融、社会等应用领域得以可编程的重要基础。 2.2、颠覆传统结构，发展尚需实践 区块链节点组合形成 去中心化的网络 。 第一，区块链通过自愿原则建立一套所有节点都可以参与的分布式数据记录体系，实现会计责任的分散化。第二，区块链中每一笔新数据的传播都根据网络 P2P 协议，由每个节点发送给全网其他所有节点，实现分布式传播。第三，区块链让数据存储在所有的参与节点中，并可选择性的实时更新，极大的提升了数据的安全性，数据的可容错性极高。所以，最终构成了大规模的参与者达成共识的数据库记账系统，具有极高的安全性。 图 6网络类型 资料来源 INNOVALUE， 光大证券研究所 区块链系统从规则和算法上解决了信任问题。 一个中心化组织中心机构的主要功能是解决交易双方的信任问题。而在一个区块链系统中，当一个面2016-04-17 计算机行业 敬请参阅最后一页特别声明 -8- 证券研究报告 向全网所有节点的交易发起时，理论上所有节点都能参与交易响应，但区块链结构的溯源功能使得留存价值不够的节点交易不被承认。同时时间戳代表这个信息是在这个时间写入，保证了信息的真实性和不可篡改性，从而在不需要第三方机构验证节点参与交易能力的基础上实现时间为优的交易达成。而对于一笔点对点的交易发起时，区块链系统通过非对称加密算法保证了全网所有节点能够获取信息，但只有目标节点能够读取信息，从而保证交易的安全性。 区块链具有 去中心化 、去信任、集体维护和可靠数据库四大特征 。 区块链系统中一个交易同时有多个节点参与记录，且区块前后相接，一旦一个区块生成并加入链条，若想更改就意味着必须同时更改至少 51以上的节点该区块的信息才能获得信任，这一点在技术上很难做到，从而保证了信息的不可篡改。同时，区块链的所有交易都是建立在同一套协议的基础之上，交易信息全网公开和可溯源使得交易方的验证在系统内就可以完成而不需要第三方背书，从而实现了去中心化和去信任。此外，为了拓展区块链的延展性，当需要进行另一类交易时，就需要重新定义交易的合约，这一点可以通过可编程 的智能脚本来实现。 技术尚处初期，发展尚需实践 。 区块链分布式结构带来了众多优势，也产生了许多问题。首先，所有节点同时参与记录并将交易信息实时更新并存储，带来了大量的能量消耗和对存储量的要求。其次，一个区块的生成需要系统内多个节点参与记录并验证通过，带来能量浪费的同时也大大延缓了交易达成的时间，比特币系统当前的理论峰值是 7 笔 /秒，而支付宝在 2015 年双十一则高达 8.59 万笔 /秒，在大规模交易面前区块链系统的承压能力还需要大幅提高。德勤将区块链的应用分成三个阶段 第一阶段是理论探讨阶段；第二阶段是 金融机构纷纷建 立实验室，开始关注区块 链 概念技术，并 开始用区块链做一些业务测试；第三阶段是大规模应用阶段，区块链真正走到生产系统中去；当前尚处于第二阶段。 图 7区块链的发展历程展望 资料来源德勤 2.3、市值高速增长，市场空间广阔 泛 区块链 行业 的融资 金 额近年增长明显。 据波士顿咨询统计，自 2013年以来，区块链领域的投资额翻了三倍，目前全球有 750 多家与区块链技术相关的创业公司，其中约 200 家获得了风投注资。 2015 年全球共发生数字2016-04-17 计算机行业 敬请参阅最后一页特别声明 -9- 证券研究报告 货币 /区块链投资事件 65 起，披露金额达到了 4.9 亿美元，较 2014 年总投资额 3.61亿美元增长 36，整个行业的累积融资金额已突破 10亿美元大关。2015 年上半年， Coinbase、 21 Inc、 Circle 三家公司 共计获得 2.41 亿美元巨额融资。 虽然融资绝对值并不显眼，但正如互联网初创时期融资情况一样，其意义重大。 图 8泛区块链与互联网初期融资对比 图 9区块链行业主要融资事件 资料来源 8BTC、 CoinDesk，光大证券研究所 资料来源 CoinDesk 2015 年风险资本总体偏爱比特币 ，非比特币区块链项目崭露头角 。 从风险投资流向的细分领域来看，比特币相关项目或公司的融资金额占总融资的 77，其中又多与交易或挖矿相关。钱包支付 /汇款领域投资事件占比 19，投资额占比 17；交易领域投资事件占比 19， 投资额占比 22；矿业硬件领域投资事件占比 9， 投资额占比 28；比特币区块链 API、智能合约、商业应用等 投资事件占比 30， 投资额占比 10；非比特币区块链 /竞争币领域投资事件占比 19， 投资额占比 23。 图 10 2015 年数字货币 /区块链公司融资次数分布图 图 11 2015 年数字货币 /区块链公司融资金额分布图 资料来源 8BTC 资料来源 8BTC 3 年内非比特币资产区块链市值上涨 16 倍。 根据数字货币市值排行榜调查报道， 截止 2016 年 3 月 20 日 ， 比特币市值 目前 高居榜首， 达到 63.2亿美元，相应的 以太币市值 8.2 亿美元， 瑞波市值 2.7 亿美元， 莱特币市值1.4 亿 美元。过去三年内，非比特币资产 总市值增长了 16 倍 ，比特币 资产市值增长了 3 倍 。 根据世界经济论坛调查报告预测，到 2025 年 全球 GDP 中有 10％的相关信息将用区块链技术保存。 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -10- 证券研究报告 3、 区块链的 系统框架 一般说来，区块链系统框架由数据层、 协议层 网络层、共识层、激励层、合约层 和应用层 软 /硬件应用 组成。 其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等技术；网络层则包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的 发行机制和分配机制等； 合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础； 应用层则封装了区块链的各种应用场景和案例 *。 从应用形态来看 ，应用层 可分为软件应用 、 硬件应用。 从应用范围来看，应用层可分为可编程货币、 可编程 金融 和可编程 社会。 * 引用来源自动化 学报 。 图 12区块链 层次框架 图 13区块链技术层详细体系 资料来源 光大证券 研究所 资料来源自动化 学报 3.1、技术层区块链账本的技术支撑  典型的 技术层项目 Azure 微软开发的区块链技术平台。 微软在 Azure 云平台上已经开始提供 “区块链即服务 ”BaaS， Blockchain as a Service， 类似一种“沙盘”，合作伙伴可以在一个低风险的环境中与不同技术互动，从智能合约到基于区块链的税务汇报服务。客户既可以直接在 Azure 上 使用 区块链，也可以通过这个平台在一个本地数据中心中运行区块链。 在微软 Azure 的 BaaS 系统中，现有的合作伙伴包括 ConsenSys、 Ripple、 Eris Industries、 CoinPrism、Factom、 BitPay、 Manifold Technology、 LibraTax 和 Emercoin。 Ethereum以太坊 一个 可 灵活 编程 的区块链技术 平台。 开发者基于该平台可以快速地部署区块链应用，更加专注于商业逻辑开发，减少开发成本。2016-04-17 计算机行业 敬请参阅最后一页特别声明 -11- 证券研究报告 它包含一个编程语言，允许用户编写更复杂的智能合约，当货物到达自动支付并打印发票，或如果利润达到一定水平，自动发送给业主股息。在此平台的基础上，企业只需给以太坊区块链设置一些运行的规则即可完成大量交易。在各种各样的方法规则下，车钥匙中嵌入以太坊区块链，就可以被出售或出租， 从而 产生出租或共享汽车的新模式 。 3.1.1、 数据层设计账本的数据结构  数据区块 区块 block包含有数据库中实际需要保存的数据，这些数据通过区块 包装 组织起来被写入数据库。 数据通过称 为区块的文件，永久记录在数字货币网络上。它们好比是一个股票交易账本。新的区块会被添加到记录 区块链 的末端，而且一旦书写就很难修改或移除。 每个区块由区块头、 区块主体组成。 区块主体负责记录交易信息，它包含一段时间内所有交易信息，区块头用以实现区块链的 其他功能。 图 14区块由区块头与区块主体组成 资料来源互联网 区块头中各数据的含义  父区块哈希值， 32 字节，引用的区块链中父区块头的哈希值，通过这个值每个区块才首尾相连组成了区块链，并且这个值对区块链的安全性起到了至关重要的作用。  Merkle 树根，32 字节，这个值是由区块主体中所有交易 信息 的哈希值再逐级哈希计算出来的一个数值，主要用于检验一笔交易是否在这个区块中存在。  时间戳， 4 字节，记录该区块产生的时间，精确到秒。  难度值， 4 字节，该区块相关数学题的难度目标。  Nonce， 4 字节，记录解密该区块相关数学题的答案的值。 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -12- 证券研究报告 图 15区块头的内容 图 16区块主体的内容 资料来源 资料来源 挖矿 （创建新区块 ） 的过程就是找到随机数 Nonce，使其 满足 如下条件 SHA256SHA256VersionHashPreBlock Merkle_root Timestamp Bits Nonce ≤ TargetHash TargetHash目标 哈希 值 是由 Bits 经过哈希运算 得到的 256 位的数值。SHA256SHA256区块头 计算 所得哈希值一 定要小于或等于目标 哈希 值，该区块才能被网络所接受，目标 哈希值 越低， 找到 随机数 Nonce 产生一个新区块的难度越大。 一旦矿工找到了满足条件的随机数 Nonce，就可以广播一个新的区块，其他节点会验证该矿工的区块是否合法。如果矿工的区块被接受，系统会奖励 该矿工一定的 货 币 。  链式结构 每个区块的区块头中记录了其引用的父区块的哈希值， 通过这种方式形成了前后区块的链 式关系。 以比 特币为例，区块链中记录的是交易信息，每个 节点都在本地保存有一份完整的区块链，每个完整的区块链中都记录了从2009 年比特币诞生之日起发生的所有交易信息，每当有一个新交易申请产生时，节点都可以通过完整区块链验证这笔新交易的正确性，被验证通过的交易会被记录到下一个将要生成的新区块中。 图 17链式 结构 资料来源小蚁白皮书  哈希函数 哈希函数将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值 也可翻译为 散列值 。 一般来说哈希函数满足这样的关系 fdatakey，输入任意长度的 data 数据，经过哈希算法处理后输出一个定长的数据 key。 这种转换是一种压缩映射，也就是说，哈希 值的空间通常远小于输入的空间 ， 是一段数据唯一且极其紧凑的数值表示形式。哪怕一段数据 只 有很细微 的改变，随后的哈希 函数 都将产生不同的 哈希 值。要找到 哈希值相同 的两个不同的输入，在计算上是不可能的 。 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -13- 证券研究报告  Merkle 树 Merkle 树是一种数据编码 的 结构。 在最底层，我们把交易信息数据分成小的数据块，有相应的哈希值和它对应。但是往上走，并不是直接去运算根哈 希值，而是把相邻的两个哈希值合并成一个字符串，然后运算得到这个字符串的哈希值，这样每两个哈希值就结婚生子，得到了一个“子哈希值”。依次往上推，可以得到数目更少的新一级哈希，最终必然形成一棵倒挂的树，到了树根的这个位置，这一代就剩下 唯一 的根哈希值，我们把它叫做 Merkle根。 目前在计算机领域， Merkle 树 大多用来进行比对以及验证处理。 在处理比对或验证的应用场景中特别是在分布式环境下进行比对或验证时，Merkle 树 会大大减少数据的传 输量以及计算的复杂度。例如，假设15,16,1730 是一个个数据块的 哈希 值，我 们 把这些数据从 A 节点 传输到B 节点 ，并且在数据传输到 B 节点 后，我 们 想验证下传输到 B 节点 上的数据的有效性型 验证数据是否在传输过程中发生变化 ，我 们 只需要验证 A 和 B上所构造的 Merkle 树 的 根节点值是否一致即可。如果一致，表示数据是有效的 ，传输过程中没有发生改变。假如在传输过程中， 23 对应的数据被人篡改，通过 Merkle 树 很容易定位找到 因为此时， 树 节点 0、 2、 5、 11、 23 对应的 哈希 值都发生了变化 。 图 18 Merkle 树示 例 资料来源互联网，光大证券研究所  非对称加密 非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥公钥 和私钥。 公钥 与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密，从而获取对应的数据价值；如果用私钥对数据进行 签名，那么只有用对应的公钥才能验证签名，验证信息的发出者是私钥持有者。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法，而 对称加密在加密与解密的过程中使用的是同一把密钥。 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -14- 证券研究报告 图 19对称加密 VS 非对称加密 资料来源百度百科 基于私钥的数字签名是与纸质文件上的墨水签名有类似功能的数字文件加密技术。他保证签名数字文档由本人生成，没有被篡改。 以图中数字签名的使用方案为例，首先 Alice 产生一个密钥对，通过不安全通道（公开通道）将她的公钥给 Bob。然后，她通过签名算法和她的私钥来签署交易信息。最后，她将信息发送给 Bob， Bob 可以使用公钥和一个验证算法来验证该信息。 图 20数字签名方案 资料来源 UniCredit 3.1.2、 网络层 实现记账节点的去中心化 对等网络（ peer-to-peer， P2P），又称点对点技术，是没有 中心服务器、依靠用户群交换信息的互联网体系。 与有中心服务器的中央网络系统不同，对等网络的每个用户端既是一个节点，也有服务器的功能。其具有 去中心化与健壮性等特点。 一、去中心化网络中的资源和服务分散在所有结点上，信息的传输和服务的实现都直接在结点之间进行，可以无需中间环节和服务器的介入。 二、 健壮性 P2P 架构天生具有耐攻击、高容错的优点。由于服务是分散在各个结点之间进行的，部分结点或网络遭到破坏对其它部分的影响很小。 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -15- 证券研究报告 图 21中央网络系统 VS 对等网络系统 资料来源互联网 比特币网络被设计为能高效且灵活地 传播数据 至所有节点的模式。 一笔传递到比特币网络中任意节点的交易数据会被发送到三至四个相邻节点，而每一个相邻节点又会将交易数据发送到三至四个与其相邻的节点。以此类推，在几秒钟之内，一笔有效的交易就会以指数级的 速度 在网络中传播，直到所有连接到网络的节点都接收到它。 比特币网络 每一个节点在传播数据之前均进行独立 的 数据 验证。 每一个节点在校验每一笔交易时，都需要对照一个长长的标准列表 语法结构 是否正确， 字节大小是否 符合要求 ，账户余额 是否冲突 。如果交易被验证有效，该节点 会将这笔交易传播到所连接的其他节点；同时 ， 交易发起者会收到一条表示交易成功的返回信息。如果这笔交易被验证为无效，这个节点会拒绝接受这笔交易且同时返回给交易发起者一条表示交易被拒绝的信息。  Ripple Ripple 是 一种用以进行 点对点金融交易的互联网协议。 互联网协议是网络上的节点 为了协助互相通讯所遵守的一套规则。 Ripple 协议可以让不同的支付体系进行交流， 实现 节点间的数据传输与验证流程的标准化，进行 直接、即时的交易，降低结算费用。 正如同 SMTP 为电子邮件创造了一个共享的标准环境一样， Ripple 也为支付创造了共享的标准。 Ripple 和电子邮件一样，是无主的，没有中心管理者，可以帮助 全世界的服务器 节点 互相进行点对点金融交易。以类似 协议 作为 金融交易的标准协议，支付就会变得如同 节点间收发电子邮件一样 更加 快捷、便宜而简单，收付都即时进行。 图 22 现在的金融 支付 系统 图 23 Ripple 是一个点对点的支付协议 资料来源 Ripple 资料来源 Ripple 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -16- 证券研究报告 3.1.3、 共识层调配记账节点的任务负载  工作量证明机制 Proof of Work, POW 工作量证明机制挑选 能够 计算出一个满足规则的随机数的节点，赋予其新区块 产生时的 记账权。 通俗地说，节点获得多少货币，取决于其挖矿贡献的有效工作。也就是说，节点的电脑性能越好，计算出随机数的可能性越大，获得 创建 新区块权利的可能性越大，分给该节点的矿就会越多，这就是根据节点 的工作证明来执行货币的分配。大部分的虚拟货币，比如比特币、莱特币 ，都是基于 POW 模式的虚拟货币 。  股权证明机制 Proof of Stake, POS 股权证明机制已有很多不同变种，但基本概念是获得对 新 区块 记账权利的可能性与该节点在网络里所占的股权 所有权占比 成比例 ，等比例地 降低挖矿难度。 点点币 Peercoin和未来币 NXT均 使用这一机制 。点点币使用一种混合 模式，用 节点的股权来调整其挖矿难度。未来币使用一个确定性算法以随机选择一个 节点 来 对 下一个区块 记账，该算法基于节点的账户余额来调整其 被选中的可能性。  授权股权证明机制 Delegate Proof of Stake， DPOS 授权股权证明机制的 理念是每个节点 可以将其投票权授予一名代表，获票数最多的前 100 位代表按既定时间表轮流 记录 产生 的 区块。 每名代表分配到一个时间段来生产区块，所有的代表将收到等同于一个平均水平的区块所含交易费的 1作为报酬。如果一个平均水平的区块含有 100 股作为交易费，一名代表将获得 1 股作为报酬。 从某种角度来看， DPOS 像是美国的议会制度，如果代表不能履行他们的职责 当轮到他们时，没能 记录 新 生成 的区块 ，他们会被除名，网络会选出新的超级节点来取代他们。 表 1不同共识机制 的优缺点对比 共识机制 优点 缺点 POW 完全去中心化，节点自由进出 。 挖矿造成大量的资源浪费， 共识达成的周期较长，不适合商业应用 。 POS 在一定程度上缩短了共识达成的时间 。 还是需要挖矿，本质上没有解决商业应用的痛点 。 DPOS 大幅缩小参与验证和记账节点的数量，可以达到秒级的共识验证 。 削弱了去中心化 属性 资料来源互联网 3.1.4、 激励层制定记账节点的“薪酬体系”  发行机制， 激励机制 以比特币为例 比特币 最开始由系统 奖励给那些创建新区块的矿工 ，该 奖励大约每四年减半 。 比特币系统每 10 分钟 产生一个新区块， 即 每 10 钟 有新的比特币奖励给矿工，这 是 货币 发行 的 方式 。 这 受控制 的供应发行，意味着所有的比特币系统 设置的比特币总量 2100 万 最终会被开采出来 ，并且所有的 币 将永远都可用。刚开始每记录一个新区块，奖励矿工 50 个比特币，该奖励大约每四年减半。依次类推，到公元 2140 年左右，新创建 区块 就没有系统所给予的 奖励了。 届时 比特币全量约为 2100 万个，这就是比特币的总量，所以不会无限增加下去。 另外一个激励的来源则是交易费。 新创建区块没有系统的奖励时，矿工的收益会由系统奖励变为收取交易 手续费。例如，你在转账时可以指定其中2016-04-17 计算机行业 敬请参阅最后一页特别声明 -17- 证券研究报告 1作为手续费支付给记录区块的矿工 。 如果某笔交易的输出值小于输入值，那么差额就是交易费，该交易费将被增加到该区块的激励中。只要既定数量的电子货币 已经进入流通，那么激励机制就可以逐渐转换为完全依靠交易费，那么就不必再发行新的货币。 3.1.5、 合约层赋予账本可编程的特性 智能合约是一组情景应对型的程序化规则和逻辑，是 通过部署在区块链上的去中心化、可信共享的脚本 代码 实现 的 。 通常情况下，智能合约经各方签署后，以程序代码的形式附着在区块链数据 例如一笔比特币交易 上，经P2P 网络传播和节点验证后记入区块链的特定区块中。智能合约封装了预定义的若干状态及转换规则、触发合约执行的情景 如到达特定时间或发生特定事件等 、特定情景下的应对行动等。区块链可实时监控智能合约的状态，并通过核查外部数据源、确认满足特定触发条件后激活并执行合约。 图 24智能合约 结构 资料来源自动化学报 智能合约的 优势 是利用程序算法替代人执行合同 。 这些合约需要资产、过程、系统的自动化组合与相互协调。合约包含三个基本的要素要约、承诺、价值交换，如果存在一个出价行为、接受行为以及价值交换的行为，那么就是一个合约，因此可以适用合同相关的法律。一些合约必须以书面的形式写下来，但很多是不需要的，可交由程序去自动执行。 智能合约 的内容可能 是一组写入网络的合同条款，这些条款由程序基于合法数据进行校验，并自动执行。 仍以比特币为例首先，用户 A 为了筹集比特币，创建并发布一份智能合约，内容是会把他在比特币的投资中获得的10利润分红给他的投资者，共有 3 位投资者够买了这一合约，分别是 20、30 和 50 比特币 或等值货币 。当用 户 A 在交易中获取了 1 美元的利润后，其中的 10，也就是 0.1 美元，将会按照投资比例分红给三位投资者。这是一个常规的分红过程，但是智能合约支持下，分红的过程可由计算机自动执行、进行点对点的转账等操作。 2016-04-17 计算机行业 敬请参阅最后一页特别声明 -18- 证券研究报告 图 25智能合约示例 资料来源 Accenture 智能合约技术的主要发展趋势是由自动化向智能化方向演化。 现存的各类智能合约及其应用的本质逻辑大多仍是根据预定义场景的“如果 -那么”类型的条件响应规则，能够满足目前自动化交易和数据处理的需求。未来的智能合约应具备根据未知场景的推演、计算和一定程度上的自主决策功能，从而实现由目前“自动化”合约向真正的“智能”合约的飞跃。 IBM 提出了一种 Watson 驱动的区块链设想 ， 这种区块链特色之一就是让设备所有者在区块链上注册，让机器 来创建智能合约、决定不同层次的访问、为不同用户提供个性化功能。 智能合约对于区块链技术来说具有重要的意义。 一方面，智能合约使区块链的灵活性大幅提升，为静态的底层区块链数据赋予了灵活可编程的机制和算法，并为构建区块链时代的可编程金融系统与社会系统奠定了基础。另一方面，智能合约的自动化和可编程特性使其可封装分布式区块链系统中各节点的复杂行为，成为区块链构成的虚拟世界中的软件代理机器人，这有助于促进区块链技术在各类分布式人工智能系统中的应用，使得基于区块链技术构建各类去中心化应用、去中心化自治组织、去中心化自治公司甚至去中心化自治社会成为可能。