Conflux 的樹圖模型（實線箭頭指向父親區塊，虛線箭頭指向引用區塊）

　　很多第二層擴容的方案也可以提供更高的確認速度，因為此時只需在第二層確認不會受到第一層主鏈達成共識速度的限制，典型的如比特幣的閃電網絡。

　　為了達到極致的確認速度甚至還出現了基于代理的權益證明（DPoS）的共識協議，在采用這種協議的系統中只有具有強大處理能力和良好的網絡條件的超級節點才能直接參與共識，其他參與者只能投票選擇自己信任的超級節點而沒有打包交易和投票選擇區塊的權利。

　　EOS 是 DPoS 系統的典型代表，通過將每輪參與共識的超級節點數量限制在 21 個，EOS 可以實現 1 秒的確認時間和接近 4000 tps。但是 DPoS 的缺點也非常明顯，其中最為人詬病的就是超級節點降低了系統的去中心化程度，為安全性和區塊鏈的治理帶來了很多隱患。

　　此外，還有一些折衷的技術通過放寬安全性要求的方式在不改變現有共識協議的情況下對小額支付提供更快的確認速度。

　　例如通過共享幾個大的比特幣礦池的交易內存池即可在一筆交易被實際打包進區塊之前檢查是否有沖突交易，如果沒有沖突則可認為這筆交易最終會被打包并執行。這也被稱為「零確認技術」，用于快速確認小額交易時甚至不需要等待交易被實際打包進區塊。

　　當然這樣的做法局限性也很大，首先必須有相對集中和中心化的礦池為交易池的真實性背書，其次無法百分之百避免某個礦池或者礦池之外的礦工最終打包了一筆與之有沖突的交易。因此這種技術也只能用于確認風險較小的小額交易。

　　3）更強的安全性

　　區塊鏈技術保證了達成共識的交易和數據都具有難以被篡改的特性，這也是區塊鏈能夠提供去中心化信任的核心邏輯。在以比特幣為首的大部分現有區塊鏈系統中，為了達到這點也需要在隱私性方面付出相當的代價――

　　所有的交易都用明文的形式存在鏈上以供其他節點驗證，因此所有交易的內容都是公開的。

　　這些區塊鏈系統通過與真實身份無關公鑰地址實現了一套「假名」的支付系統，這套「假名」系統可以提供最低程度的隱私性，但是地址對應的用戶的身份仍能通過歷史交易之間的關聯性和使用模式等高級分析手段識別出來。因此，對用戶的隱私信息提供保護也是區塊鏈技術的重要發展方向，也是密碼學技術在區塊鏈中的主要應用。

　　對轉賬交易的隱私性保護在技術上實現起來相對比較容易。目前已有混幣（CoinJoin）、機密交易（Confidential Transaction）、環簽名（Ring Signature）、Mimblewimble 協議、甚至零知識證明（Zero-Knowledge Proof）等多種技術用于保護交易的隱私性，也涌現出了諸如 Monero、Zcash、Grin、Beam 等以隱私保護作為特色的公鏈。

　　它們通過采用不同的技術方案獲得了不同程度的隱私保護，但是有一個共同的問題就是隱私保護的代價還比較高。

　　例如Monero 采用環簽名技術生成的每筆交易尺寸大約有 10 KB，Zcash 中生成每筆帶有零知識證明的交易需要幾十秒甚至幾分鐘的時間和幾十 MB 到上 GB 規模的內存空間。降低保護交易隱私的額外開銷是這類技術的主要發展方向。

　　另一方面，對于智能合約的執行等通用計算的隱私保護也吸引了越來越多的研究力量。該方向現在主要的幾個技術流派包括基于安全芯片的可信執行環境（Trusted Execution Enclave，TEE）、基于密碼學的全同態加密技術（Fully Homomorphic Encryption， FHE）和零知識證明技術等。

　　以 Intel 的 SGX 芯片為代表的 TEE 技術是目前看來離實現最近、額外開銷最低的方案，但其缺點也同樣明顯：需要信任芯片制造商，并且芯片容易受到側信道攻擊（side-channel attack）。

　　全同態加密技術的主要缺點在于計算成本過高，完成同樣的計算任務需要的計算量大約相當于明文計算時的十萬到一百萬倍的。零知識證明技術現在已經有 zk-SNARK、zk-STARK、Bulletproof、Ligero、ZKBoo 等多種實現方案，這些方案在性能上各有長短，但目前尚沒有哪個在各方面都達到堪用的水平。

以更高的性能實現零知識證明是密碼學家們在所有區塊鏈技術中最關注的目標。

　　此外，可驗證計算也是一種可以提高區塊鏈安全性的重要技術?？沈炞C計算允許用戶不重復執行所有運算即可驗證計算結果的正確性，可以減少共識計算的成本和降低加入高吞吐量共識系統的門檻。在實現方式上可驗證計算與適合區塊鏈使用的非交互式零知識證明技術具有很多相似之處，此處不再贅述。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣行情 » 公鏈前沿研究的三大視角 |硬核系列