区块链是继大数据、人工智能后引起社会各界广泛关注的新的技术热点。特别是习近平总书记在中央政治局第十八次集体学习时强调“把区块链作为核心技术自主创新重要突破口，加快推动区块链技术和产业的发展”的重要指示，掀起了区块链技术的热潮。

1.什么是区块链

区块链概念发轫于2008年的比特币白皮书的发布。中本聪（化名）在《比特币，一个点对点的电子现金系统》中指出，比特币是一种以P2P网络为框架，由节点和交互信息构成并且共同提供服务的新型系统。从货币属性上讲，比特币作为虚拟货币，运行在点对点的网络上，可以行之有效的阻止双重支付；从本质上讲，作为去中心化的信用模式，比特币不需要依靠任何既有的金融系统，不从属于任何国家，可以在全世界的范围内使用。

随着比特币的兴起，驱动比特币的区块链技术也引起了广泛关注。区块链采用去中心化基础架构与分布式存储、共识算法的实质引起了互联网公司、大型电商、国际贸易机构，银行和各类金融机构的浓厚兴趣。近年来，区块链逐渐从加密数字货币专用技术演变为一种提供可信数据管理服务(Blockchain as a Service,BaaS)的平台技术，各行各业都在积极探索“区块链”的行业应用创新模式。

区块链的原始创新是提出了一种去中心化的、可信的分布式账本信息技术。数据通过P2P网络全网广播的形式在分布式记账节点网络上传播，只有通过了相关的共识机制判断条件后才会达成共识并且存储。区块链的部分核心理论基础来自于密码学原理，如哈希算法和数字签名。由于采用对等网络、安全哈希、加密算法等技术，区块链在不依赖可信第三方的条件下实现了数据的可信，即数据不可抵赖，多副本保证数据安全。因此区块链上存储的数据具有安全、可信和可溯性特点。

区块链的基本框架可大致分为三大层六小层结构，具体框架如图1所示。

图1 区块链的基本框架

2.区块链的关键技术

作为最经典的区块链模型之一，比特币技术本质是在无需借助中立第三方的条件下，直接通过PoW共识机制和比特币系统节点验证技术完成双方的金融交易。其中，共识机制和密码学算法是保证区块链可信性与安全性的核心。区块链的关键技术包括：共识机制、加密算法和分布式数据存储。

共识机制：在区块链系统中不存在像银行那样的中心化机构或者像支付宝那样的第三方交易保证方，一切数据的广播和认证、每一笔交易在记账节点的一致性和正确性都是由不同的共识机制保证的。在区块链网络中，由于应用场景和安全系数不同，可以采用不同的共识算法。当前的区块链共识机制主要有四类：工作量证明机制PoW、权益证明机制PoS、分布式一致算法Raft、实用拜占庭容错算法PBFT。本文主要介绍经典共识机制PoW和现在应用最广泛的PBFT算法。PoW共识机制是中本聪（化名）在比特币白皮书中最先提出的共识机制，也是区块链技术最早使用的共识算法。PoW工作流程如图2。

图2 PoW工作量证明工作流程

PoW可以简单理解成为议会共识和51%原则，即每一个广播信息需要经过占据整个系统51%算力以上的节点确认之后，才可以通过。比起算力而言，区块链网络节点的IP地址更容易被操纵和攻击，所以PoW机制的本质是一CPU一票，而不是一IP一票，从而保证了相对的安全性。但是，PoW机制的弊端也是非常明显的：PoW的51%原则无法避免51%攻击、工作量机制的实质就是通过算力代价来提高攻击的成本，因此“挖矿”这类模式难以避免，带来巨大的算力和能源的浪费，同时也面临系统效率较低交、交易速度慢。为了解决PoW带来的问题，新的共识算法的研究非常活跃。正是共识机制的不断更新换代，推动了区块链技术的发展。

PBFT拜占庭容错算法是当前区块链技术使用最广泛的共识机制，其前提是采用密码学算法保证节点之间的消息传送不可被篡改。在PBFT的系统中，有一个节点会被当作主节点，而其他节点都是子节点。系统中的所有节点都会互相通信，通过一系列询问、先决、准备、允许的流程后，最终目的是使大家以少数服从多数的原则达成数据共识。PBFT可以容忍少于1/3的无效或恶意节点的攻击和渗透，从而有着更高的安全性。

密码学是区块链最重要的关键技术之一。区块链大量应用了密码学理论与技术，主要包括安全哈希算法和公钥密码算法。哈希算法又称为散列算法，是一个将可变长度的输入转化为定长输出的算法。哈希算法本质上是单向函数，是区块链中应用最多的一种数学函数算法，广泛应用于构建区块和确认交易完整性上。哈希算法种类繁多，如SHA-1、SHA-2、MD5都很流行，其中比特币主要采用的哈希算法是SHA-256，被用于完成工作量证明并且计算生成的地址串。以比特币系统为例，基于哈希的区块链接具体流程如图3所示。

图3 区块结构及哈希算法

当系统节点全网广播交易时，哈希算法把交易信息生成为相应的数据摘要，当前的区块中包含上一个区块的哈希值，后面一个区块也包含当前区块哈希值，就这样不断地递归串接，形成一个大的哈希指针链表。

非对称密码算法（公钥加密算法）、又称双钥密码算法。区块链大都采用非对称加密算法来对广播时的签名信息进行加解密。该算法思想最早由Whitfield Diffie和Martin Hellman在1976年提出，算法的本质如其名，即加密和解密所用的公私密钥不一致。公钥密码算法中，密钥的分配与管理较为轻松，不占空间。但公钥密码一般较为复杂，算法复杂度高，加密速度慢，所以一般不用于加密常规数据，而是用作加密核心数据。公钥算法的代表有DES、AES、RSA、ECC等，其中比特币主要采用的非对称加密算法是ECDSA。其与哈希算法结合来生成比特币交易的数字签名。在交易中，交易方首先用明文写好交易信息，并用哈希算法计算交易信息并用自己的私钥对信息签名，传递给全网中的其他所有节点。随后接收节点使用交易方的公钥和哈希算法对交易信息进行再次解密，如果得到的两个哈希值相等，则交易合法，该次交易将会被存在每个节点的记账信息中。

3.区块链与数据管理

在互联网+各类应用和各行业信息化转型发展的情况下，传统的数据存储与数据管理面临的数据安全，数据可信等问题愈发严峻，如数据可信性差、易受攻击、超级管理员不受约束等信息安全隐患亟待解决。为了解决数据安全可信等问题，区块链采用分布式存储和防篡改技术实现去中心化的可信数据管理模式。区块链产生的数据分为两种，区块数据和状态数据。其中，区块数据描述的是区块链系统下发生的每次的交易信息，如A节点在x时x分转给B节点x比特币；而状态数据是记录了系统中每个节点的当前状态，如A节点的余额是xxBTC。无论是区块数据还是状态数据，都是由全网中所有区块链节点共同使用和分布式存储。区块链将数据记录组织成区块的形式，在每个区块的区块头中通过记录前一区块的哈希值从而将区块整合组织成链式结构（账本）。相比于传统数据库，区块链的账本数据是整体共享的，以区块为单位通过密码学算法链接在一起，且网络中任何一个参与方均可以存储完整的共享账本副本，而数据的安全性则也是基于密码学算法予以保证。由于所有参与方均保存有共识后的共享账本，因此任何参与方企图实现非法的重复支付或篡改账本数据的难度变得极大，从而保证账本数据在无第三方信任保证的环境下仍具有不可篡改性、可溯源性和可验证性的特性。

区块链可以视为一种特殊的“数据库”系统：按照时间顺序的、有着确定唯一性的、不可篡改的、可信任的数据库系统。从数据管理的视角看，区块链可以视为一种采用P2P自组织网络的分布式数据库。包含了分布式存储、对等网络数据管理、安全数据库，分布式事务（较弱）等一系列数据管理技术。相比传统的中心化架构，联盟链（一种新的区块链）中的加盟主体可以更好地解决数据的可信和存证等问题。因此，块链提供了一种新的解决数据管理系统现有弊端的途径，使得数据库技术向着更加安全可信的方向发展：在金融行业可以利用其有效防止“双花”的特性实现一个安全的交易系统；在通讯行业，能够通过其分布式特性完成具有即时通讯功能的系统；在商业行业，利用其密码学原理实现信任合同和交易功能等。在社会治理方面，区块链技术可以帮助解决政府监管性价比较低，却又不能放任不管的社会服务，如各类公证，法律存证，以及众多企业自律和监管等问题。

但是区块链不是对现有的数据库管理技术的颠覆和替代。相比于传统的数据库技术，区块链由于去中心化和全网广播的特性使其更为可信和安全，但同时也带来相应的技术弊端。区块链技术对节点承载的数据量要求很高，会产生大量的数据冗余，提高对等网络共识机制的效率较为困难，因此支持大规模应用的区块链技术有待更加深入的研究与探索。同时，各类区块链系统的事务处理效率较低，而传统的关系数据库系统在交易（事务）型应用中的核心地位始终无法撼动。数据库管理系统是任何成熟的大型信息系统的核心和基石。因此，区块链技术与传统数据库技术的结合在未来的实际应用中具有重要意义。

4.区块链在工程建设领域的应用展望

在工程建设咨询业领域，数据库管理系统已经得到广泛的应用，但是整个行业对数据管理的重要性，在信息化转型中的核心地位的认识水平和应用能力还存在参差不齐的情况。而区块链作为一种新的数据管理技术的创新应用，正确理解和大力推动区块链技术对提高整个行业信息化水平具有重要作用。

区块链在工程建设与咨询业领域的应用需着重把握“去中心化”的特点，解决那些行政监管成本高，存证困难，放任不管又不行等长期困扰行业应用的问题，提高行业管理及社会治理的能力和水平。如工程图纸认证和存档，图纸防篡改与抵赖，施工质量监管与存证等问题。区块链技术的去中心化和数据防抵赖为解决上述问题带来新的技术途径，如通过行业协会等非行政手段组织建立企业主体和业主共同参与的联盟链系统，成员单位可以把建设及工程生命周期各阶段产生、发布的图纸和文档，设计施工过程中的质量监管材料和单证加密存放在区块链上，保证数据的不可篡改、不可抵赖以及长期留存和背查。解决困扰行业应用的交付图纸和单证是否篡改和一致性，主体责任划分不清等相互推诿和扯皮的问题

设计单位与施工企业的资质与证照监管认定等也可以通过联盟链的方式进行管理，形成资质与证照可信查询与认证网络，防止各类资质的造假与欺诈，净化市场。进而也可以推广到设计师人员的资质与认证问题，建立设计师设计资质与工作业绩的认证网络联盟链，为人员合理有序流动和单位人才招录、评聘建立可信数据的基础。

区块链技术在解决工程设计、建造和运维等长生命周期中的监管，法律纠纷，数据存档等面临的查询、取证、数据留存难题方面也可以发挥重要作用。

5.结束语

区块链去中心化信任的特性已经引起社会各个行业的广泛关注。利用区块链技术保护知识产权，形成一个知识产权维护系统；通过形成“区块链+互联网”模式，有效地统一数字资产和原子资产，促进价值流通；利用区块链可以实现一种公开透明的管理系统，使得员工能够更加信赖于管理者；“区块链+云计算”实现一种去中心化的自媒体和社区模式；利用区块链可以建立一个全球化的去中心的组织机构，加强全球信息交流和沟通，等等。区块链揭示了数据安全可信技术的光明的未来和广阔的应用前景。

另一方面，脱离比特币的新一代区块链技术还有待发展和成熟，亟需在高效的分布式数据存储，大规模分布式事务，新型加密和安全技术的研究以及相关应用技术的研究方面获得突破。区块链技术自身的局限性，如共识机制问题、节点隐私问题等，依然需要进一步开展深入的研究。

现阶段区块链技术仍处在快速发展，不断创新的阶段。为了加快区块链技术走向成熟，推动区块链技术和产业的发展，需要从应用推广和技术研究与探索两个方面给予更大的关注与驱动。