區(qū)塊鏈具有數(shù)據(jù)透明、防篡改、多方可驗證等優(yōu)點，這些優(yōu)點使其具有廣闊的應用前景。但是，目前區(qū)塊鏈技術還存在以下問題亟待解決：

　　1.1 可擴展性問題

　　區(qū)塊鏈的可擴展性是區(qū)塊鏈領域的重要研究問題。以比特幣為例，可以通過增大系統(tǒng)的區(qū)塊大小，或者是縮短出塊時間，來提高系統(tǒng)的吞吐率。然而，這樣的擴展方案是有上限的，其上限受到網(wǎng)絡延遲等因素的制約[1]。如果通過簡單地提升某一個指標以提高區(qū)塊鏈系統(tǒng)的吞吐率，即使是在實驗環(huán)境下，其吞吐率的提升也遠遠無法滿足需求，因而比特幣系統(tǒng)的可擴展性較差。目前主流的區(qū)塊鏈系統(tǒng)中，能夠做到無限擴展的幾乎沒有[2]。未來要想讓區(qū)塊鏈系統(tǒng)承擔起大量的交易和去中心化應用，就必須在兼顧去中心化、安全性的同時，實現(xiàn)可擴展、高性能的區(qū)塊鏈系統(tǒng)[3]，其關鍵技術包括：

　　(1)區(qū)塊鏈共識機制。區(qū)塊鏈的本質特點是在多方協(xié)同環(huán)境中達成共識，現(xiàn)有共識機制在大規(guī)模網(wǎng)絡節(jié)點下難以滿足高吞吐、低延遲的需求，需要研究創(chuàng)新的區(qū)塊鏈共識機制。

　　(2)區(qū)塊鏈分片技術。分片是解決區(qū)塊鏈擴容問題的主要技術手段，它由傳統(tǒng)數(shù)據(jù)庫延伸而來，包括網(wǎng)絡分片、交易分片和狀態(tài)分片等。

　　(3)區(qū)塊鏈跨鏈交易技術。在多個區(qū)塊鏈項目之間研究跨區(qū)塊鏈交易技術，比如公證人機制、哈希鎖定、分布式私鑰控制、跨鏈智能合約框架等，可提高區(qū)塊鏈系統(tǒng)間的互通性。

　　(4)松耦合數(shù)據(jù)結構設計。解耦區(qū)塊鏈應用場景與底層事務結構與類型，實現(xiàn)不同應用場景下事務統(tǒng)一高效處理;對區(qū)塊鏈底層默克爾樹進行優(yōu)化，實現(xiàn)系統(tǒng)賬戶、事務及狀態(tài)的高效組織和更新;改進區(qū)塊鏈組織與存儲結構，方便追溯和高效查詢。

　　(5)區(qū)塊鏈密碼算法更新。在存在敵手的現(xiàn)實環(huán)境中，通過對同一個消息的密文在新老密鑰下的周期性更新，實現(xiàn)加密與更新的不可區(qū)分性，從而在安全可靠的前提下，達到高效擴展區(qū)塊鏈的目的。

　　(6)鏈下擴容技術。區(qū)塊鏈鏈上容量是較為有限的，通過將部分鏈上動作移出到鏈外可以提高區(qū)塊鏈的效率，例如狀態(tài)通道、閃電網(wǎng)絡等技術。一般而言，這些技術通過犧牲一定的可用性以提高計算與存儲的可擴展性。

　　1.2 安全與隱私保護問題

　　區(qū)塊鏈的安全性包括系統(tǒng)安全和信息安全兩個方面。區(qū)塊鏈系統(tǒng)的安全問題可能發(fā)生在三個不同的層次：一是網(wǎng)絡層，即底層點對點網(wǎng)絡的安全，在公有鏈系統(tǒng)中，通過“女巫攻擊”(即偽造多個節(jié)點與特定節(jié)點通訊的方式)，可以使特定節(jié)點不能正常工作[4,5]。二是共識層，即共識機制本身的安全，如采用工作量證明的區(qū)塊鏈中存在的51%算力攻擊，可通過獲取大量算力控制特定時段網(wǎng)絡區(qū)塊的打包[6]。三是智能合約層，即區(qū)塊鏈上智能合約代碼的漏洞，比如以太坊The DAO事件，該合約漏洞當時造成了價值數(shù)千萬美金的加密貨幣損失[7]。區(qū)塊鏈的信息安全的核心是確保系統(tǒng)中用戶的各種隱私得到有效保護。區(qū)塊鏈隱私保護的關鍵在于保證不影響去中心化的同時，確保用戶的隱私不會因交易公開而暴露。現(xiàn)有的公有鏈系統(tǒng)中，隱私問題是一個重要挑戰(zhàn)，以比特幣為例，盡管地址是匿名的，但是在與其他實體的交互過程中容易被反匿名，從而導致用戶交易記錄的隱私泄露[8]。為實現(xiàn)區(qū)塊鏈的安全與隱私保護，須攻關的關鍵技術包括：

　　(1)密碼算法與安全協(xié)議。密碼算法是區(qū)塊鏈系統(tǒng)的基石，研究點包括滿足區(qū)塊鏈系統(tǒng)需求的密鑰安全存儲與防護技術、數(shù)字簽名、零知識證明、安全多方計算等。

　　(2)可信身份協(xié)同管理技術。區(qū)塊鏈身份協(xié)同管理技術包括跨區(qū)塊鏈、鏈上鏈下用戶身份的信用評估、認證、檢測及管理機制，通過這些機制來保障交易的安全性。

　　(3)數(shù)據(jù)隱私保護技術。包括不同形態(tài)區(qū)塊鏈系統(tǒng)的數(shù)據(jù)隱私保護方法、交易層數(shù)據(jù)隱私保護機制等，確保區(qū)塊鏈節(jié)點數(shù)據(jù)安全的同時保證數(shù)據(jù)便于維護。

　　(4)用戶身份隱私保護技術。區(qū)塊鏈用戶的個人數(shù)據(jù)隱私保護機制是區(qū)塊鏈廣泛應用的關鍵，可避免用戶身份泄露而造成用戶的損失。

　　1.3 區(qū)塊鏈的監(jiān)管審計問題

　　由于區(qū)塊鏈上用戶匿名、信息不可篡改，因而如何“審計”鏈上行為和數(shù)據(jù)，確保系統(tǒng)良性發(fā)展是區(qū)塊鏈技術存在的重要問題。區(qū)塊鏈的監(jiān)管與審計，可以通過分析區(qū)塊鏈數(shù)據(jù)，及時識別用戶行為，并預警非法行為，如欺詐行為、鏈上數(shù)據(jù)的異常行為等[9,10]。以比特幣為代表的區(qū)塊鏈采用了一種新的隱私模型，即交易細節(jié)全部公開，而用戶匿名。此外，比特幣區(qū)塊鏈系統(tǒng)中包含大量的用戶數(shù)據(jù)，這些數(shù)據(jù)公開可查，為研究人員對區(qū)塊鏈數(shù)據(jù)進行挖掘分析提供了前所未有的機會。然而，由于用戶匿名和去中心化組織導致系統(tǒng)中用戶行為不可控，且目前區(qū)塊鏈生態(tài)中尚缺乏有效的監(jiān)管，區(qū)塊鏈平臺成為各種網(wǎng)絡犯罪高發(fā)地[11-13]。因此，做好非法行為的預警是進一步完善區(qū)塊鏈生態(tài)的必要條件。區(qū)塊鏈的監(jiān)管與審計關鍵技術包括：

　　(1)交易追溯技術。對區(qū)塊鏈的交易行為進行追溯，針對惡意或異常交易進行溯源和可視化展示，確保交易行為的健康可持續(xù)發(fā)展。

　　(2)異常交易檢測技術。針對區(qū)塊鏈上的異常或非法交易行為進行檢測，提供及時預警，實現(xiàn)區(qū)塊鏈的風險控制和安全管理。

　　(3)非法行為識別技術。識別區(qū)塊鏈交易欺詐、合約欺詐、賭博詐騙等非法行為，實現(xiàn)實時監(jiān)控，及時發(fā)現(xiàn)惡意用戶或節(jié)點，保障區(qū)塊鏈的安全運行。

　　(4)用戶身份推測與追蹤技術。針對具有異常或非法行為的用戶，推測其身份并追蹤其軌跡，為打擊網(wǎng)絡犯罪提供追蹤信息，減少利用區(qū)塊鏈進行違法犯罪的行為。

　　1.4 區(qū)塊鏈智能合約開發(fā)與保障問題

　　一般來說，區(qū)塊鏈智能合約的出現(xiàn)標志著區(qū)塊鏈2.0時代的到來。憑借著區(qū)塊鏈的去中心化、難以篡改等特性，區(qū)塊鏈智能合約可以被用于承載去中心化的應用。然而，當前智能合約的發(fā)展面臨許多問題，如缺乏統(tǒng)一的平臺語言、合約可能存在漏洞導致巨大的經(jīng)濟損失等[14,15]。因而，高效地開發(fā)安全、可靠的智能合約是促進區(qū)塊鏈技術應用發(fā)展的重要因素[16]，其中涉及的關鍵技術包括：

　　(1)合約一致性證明。保證智能合約與用戶期望的一致性，確保合約按用戶要求準確執(zhí)行。

　　(2)合約設計開發(fā)。在智能合約開發(fā)過程中，優(yōu)化其開發(fā)、編譯及部署運行等問題，設計高效的智能合約，降低計算消耗，節(jié)省合約資源開銷。

　　(3)合約漏洞檢測技術。對智能合約在部署前進行安全漏洞檢測，包括驗證技術、測試技術等，防止合約受到惡意攻擊。

　　(4)合約可靠性保障技術。提升智能合約軟件代碼的可靠性，保障合約在區(qū)塊鏈系統(tǒng)中穩(wěn)定運行。