區(qū)塊鏈與云計算有哪些相似的地方

我們在研究區(qū)塊鏈的過程中發(fā)現(xiàn)，區(qū)塊鏈的發(fā)展和云計算有非常多的相似之處，因此便有了此文，帶領(lǐng)大家從宏觀的角度認識區(qū)塊鏈和云計算。

概述，區(qū)塊鏈與云計算相似的地方

底層三要素

云計算的底層三要素

1. 計算虛擬化

計算虛擬化就是在虛擬系統(tǒng)和底層硬件之間抽象出CPU和內(nèi)存等，以供虛擬機使用。計算虛擬化技術(shù)需要模擬出一套操作系統(tǒng)的運行環(huán)境，在這個環(huán)境你可以安裝Windows也是可以安裝Linux，這些操作系統(tǒng)被稱作Guest OS。他們相互獨立，互不影響（相對的，因為當(dāng)主機資源不足會出現(xiàn)競爭等問題，導(dǎo)致運行緩慢等問題）。計算虛擬化可以將主機單個物理核虛擬出多個vcpu，這些vcpu本質(zhì)上就是運行的進程，考慮到系統(tǒng)調(diào)度，所以并不是虛擬的核數(shù)越多越好；內(nèi)存相似的，把物理機上面內(nèi)存進行邏輯劃分出多個段，供不同的虛擬機使用，每個虛擬機看到的都是自己獨立的一個內(nèi)存。除了這些還需要模擬網(wǎng)絡(luò)設(shè)備、BIOS等。這個虛擬化軟件叫做hypervisor，著名的有ESXI、xen、KVM等，通常分為兩種，第一種是直接部署到物理服務(wù)器上面的。

由于直接部署到裸機上面，hypervisor需要自帶各種硬件驅(qū)動，虛擬機的所有操作都需要經(jīng)過hypervisor。還有另一種虛擬化hypervisor，以KVM最為流行（個人電腦上面安裝的virtualbox以及workstations也是），它們依賴與宿主機操作系統(tǒng)，這樣的好處就是可以充分利用宿主機的各種資源管理以及驅(qū)動，但效率上面會打一些折扣。

當(dāng)然也可以從全虛擬化、半虛擬化、硬件輔助虛擬化的角度去說，現(xiàn)在數(shù)據(jù)中心基本都是硬件輔助虛擬化了，全虛擬化就是完全靠軟件模擬、半虛擬需要修改操作讓其知道自己運行在虛擬環(huán)境中、硬件輔助由硬件為每個Guest OS提供一套寄存器、Guest OS可以直接運行在特權(quán)級，這樣提高效率。

雖然當(dāng)前數(shù)據(jù)中心商用的虛擬化軟件仍然以VMware的ESXI為主，但在OpenStack的推動下，KVM正在慢慢追趕，并且KVM是開源的，下面簡單介紹一下KVM。KVM是基于內(nèi)核的，從內(nèi)核2.6以后就自帶了，可以運行在x86和power等主流架構(gòu)上。 KVM主要是CPU和內(nèi)存的虛擬化，其它設(shè)備的虛擬化和虛擬機的管理則需要依賴QEMU完成。一個虛擬機本質(zhì)上就是一個進程，運行在QEMU-KVM進程地址空間，KVM（內(nèi)核空間）和qemu（用戶空間）相結(jié)合一起向用戶提供完整的虛擬化環(huán)境。

2. 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化是一種重要的網(wǎng)絡(luò)技術(shù)，該技術(shù)可在物理網(wǎng)絡(luò)上虛擬多個相互隔離的虛擬網(wǎng)絡(luò)，不依賴于底層物理連接，能夠動態(tài)變化網(wǎng)絡(luò)拓撲，提供多租戶隔離，從而使得不同用戶之間使用獨立的網(wǎng)絡(luò)資源切片變成可能，從而提高網(wǎng)絡(luò)資源利用率，實現(xiàn)彈性的網(wǎng)絡(luò)。這里面目前最為火熱的即軟件定義網(wǎng)絡(luò)（Software Defined Network， SDN），SDN的出現(xiàn)使得網(wǎng)絡(luò)虛擬化的實現(xiàn)更加靈活和高效，同時網(wǎng)絡(luò)虛擬化也成為SDN應(yīng)用中的重量級應(yīng)用。其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能。

通過SDN實現(xiàn)網(wǎng)絡(luò)虛擬化包括物理網(wǎng)絡(luò)管理，網(wǎng)絡(luò)資源虛擬化和網(wǎng)絡(luò)隔離三部分。而這三部分內(nèi)容往往通過專門的中間層軟件完成，我們稱之為網(wǎng)絡(luò)虛擬化平臺。虛擬化平臺需要完成物理網(wǎng)絡(luò)的管理和抽象虛擬化，并分別提供給不同的租戶。此外，虛擬化平臺還應(yīng)該實現(xiàn)不同租戶之間的相互隔離，保證不同租戶互不影響。虛擬化平臺的存在使得租戶無法感知到網(wǎng)絡(luò)虛擬化的存在，也即虛擬化平臺可實現(xiàn)用戶透明的網(wǎng)絡(luò)虛擬化。

虛擬化平臺

虛擬化平臺是介于數(shù)據(jù)網(wǎng)絡(luò)拓撲和租戶控制器之間的中間層。面向數(shù)據(jù)平面，虛擬化平面就是控制器；而面向租戶控制器，虛擬化平臺就是數(shù)據(jù)平面。所以虛擬化平臺本質(zhì)上具有數(shù)據(jù)平面和控制層面兩種屬性。在虛擬化的核心層，虛擬化平臺需要完成物理網(wǎng)絡(luò)資源到虛擬資源的虛擬化映射過程。面向租戶控制器，虛擬化平臺充當(dāng)數(shù)據(jù)平面角色，將模擬出來的虛擬網(wǎng)絡(luò)呈現(xiàn)給租戶控制器。從租戶控制器上往下看，只能看到屬于自己的虛擬網(wǎng)絡(luò)，而并不了解真實的物理網(wǎng)絡(luò)。而在數(shù)據(jù)層面的角度看，虛擬化平臺就是控制器，而交換機并不知道虛擬平面的存在。所以虛擬化平臺的存在實現(xiàn)了面向租戶和面向底層網(wǎng)絡(luò)的透明虛擬化，其管理全部的物理網(wǎng)絡(luò)拓撲，并向租戶提供隔離的虛擬網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化平臺示意圖

虛擬化平臺不僅可以實現(xiàn)物理拓撲到虛擬拓撲“一對一”的映射，也應(yīng)該能實現(xiàn)物理拓撲“多對一”的映射。而由于租戶網(wǎng)絡(luò)無法獨占物理平面的交換機，所以本質(zhì)上虛擬網(wǎng)絡(luò)實現(xiàn)了“一虛多”和“多虛一”的虛擬化。此處的“一虛多”是指單個物理交換機可以虛擬映射成多個虛擬租戶網(wǎng)中的邏輯交換機，從而被不同的租戶共享；“多虛一”是指多個物理交換機和鏈路資源被虛擬成一個大型的邏輯交換機。即租戶眼中的一個交換機可能在物理上由多個物理交換機連接而成。

單虛擬節(jié)點映射到多物理節(jié)點

網(wǎng)絡(luò)資源虛擬化

為實現(xiàn)網(wǎng)絡(luò)虛擬化，虛擬化平臺需要對物理網(wǎng)絡(luò)資源進行抽象虛擬化，其中包括拓撲虛擬化，節(jié)點資源虛擬化和鏈路資源虛擬化。

拓撲虛擬化

拓撲虛擬化是網(wǎng)絡(luò)虛擬化平臺最基本的功能。虛擬平臺需要完成租戶虛網(wǎng)中的虛擬節(jié)點和虛擬鏈路到物理節(jié)點和鏈路的映射。其中包括“一對一”和“一對多”的映射?！耙粚σ弧钡挠成渲校粋€虛擬節(jié)點將會映射成一個物理節(jié)點，同理虛擬鏈路也是。而在“一對多”的映射中，一個虛擬節(jié)點可以映射成由多個連接在一起的物理節(jié)點；一條邏輯鏈路也可能映射成由鏈接在一起的多條鏈路。而對于物理節(jié)點而言，一個物理節(jié)點可以被多個邏輯節(jié)點映射。

節(jié)點資源虛擬化

節(jié)點資源的虛擬化包括對節(jié)點Flow tables（流表）、CPU等資源的抽象虛擬化。流表資源本身是交換機節(jié)點的稀缺資源，如果能對其進行虛擬化，然后由虛擬化平臺對其進行分配，分配給不同的租戶，那么就可以實現(xiàn)不同租戶對節(jié)點資源使用的分配和限制。拓撲抽象僅僅完成了虛擬節(jié)點到物理節(jié)點的映射，而沒有規(guī)定不同用戶/租戶對物理節(jié)點資源使用的分配情況。若希望進行更細粒度的網(wǎng)絡(luò)虛擬化，節(jié)點資源虛擬化非常有必要。

鏈路資源虛擬化

和節(jié)點資源一樣，鏈路資源也是網(wǎng)絡(luò)中重要的資源，而拓撲抽象并沒有規(guī)定某些用戶可使用的鏈路資源的多少。所以在進行更細粒度的虛擬化時，有必要對鏈路資源進行虛擬化，從而實現(xiàn)鏈路資源的合理分配。可被抽象虛擬化的鏈路資源包括租戶可使用的帶寬以及端口的隊列資源等等。

網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)資源虛擬化僅僅完成了物理資源到虛擬資源的抽象過程，為實現(xiàn)完全的網(wǎng)絡(luò)虛擬化，還需要對不同的租戶提供隔離的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)隔離需要對SDN的控制平面和數(shù)據(jù)平面進行隔離，從而保證不同租戶控制器之間互補干擾，不同虛網(wǎng)之間彼此隔離。此外，為了滿足用戶對地址空間自定義的需求，虛擬化平臺還需要對網(wǎng)絡(luò)地址進行虛擬化。

控制面隔離

控制器的性能對SDN整體的性能產(chǎn)生極大的影響，所以虛擬化平臺需保證租戶的控制器在運行時不受其他租戶控制器的影響，保證租戶對虛擬化平臺資源的使用。虛擬化平臺在連接租戶控制器時需保證該進程可以得到一定的資源保障，比如CPU資源。而虛擬化平臺本身所處的位置就可以輕易實現(xiàn)租戶的控制器之間的相互隔離。

數(shù)據(jù)面隔離

數(shù)據(jù)面的資源包括節(jié)點的CPU、Flow Tables等資源以及鏈路的帶寬，端口的隊列資源等。為保證各個租戶的正常使用，需對數(shù)據(jù)面的資源進行相應(yīng)的隔離，從而保證租戶的資源不被其他租戶所占據(jù)。若在數(shù)據(jù)面上不進行資源的隔離，則會產(chǎn)生租戶數(shù)據(jù)在數(shù)據(jù)面上的競爭，從而無法保障租戶對網(wǎng)絡(luò)資源的需求，所以很有必要在數(shù)據(jù)面對資源進行隔離。

地址隔離

為使租戶能在自己的虛擬租戶網(wǎng)中任意使用地址，虛擬化平臺需要完成地址的隔離。實現(xiàn)地址隔離主要通過地址映射來完成。租戶可任意定制地址空間，而這些地址對于虛擬化平臺而言是面向租戶的虛擬地址。虛擬化平臺在轉(zhuǎn)發(fā)租戶控制器南向協(xié)議報文時，需要將虛擬地址轉(zhuǎn)化成全網(wǎng)唯一的物理地址。租戶的服務(wù)器的地址在發(fā)送到接入交換機時就會被修改成物理地址，然后數(shù)據(jù)包的轉(zhuǎn)發(fā)會基于修改之后的物理地址進行轉(zhuǎn)發(fā)。當(dāng)數(shù)據(jù)到達租戶目的地址主機出端口，控制器需將地址轉(zhuǎn)換成原來租戶設(shè)定的地址，從而完成地址的虛擬化映射。地址的虛擬化映射使得租戶可以使用完全的地址空間，可以使用任意的FlowSpace（流空間：流表匹配項所組成的多維空間），而面向物理層面則實現(xiàn)了地址的隔離，使得不同的租戶使用特定的物理地址，數(shù)據(jù)之間互不干擾。

3. 存儲虛擬化

存儲虛擬化是一種貫穿于整個IT環(huán)境、用于簡化本來可能會相對復(fù)雜的底層基礎(chǔ)架構(gòu)的技術(shù)。存儲虛擬化的思想是將資源的邏輯映像與物理存儲分開，從而為系統(tǒng)和管理員提供一幅簡化、無縫的資源虛擬視圖。在沒有云計算之前存儲虛擬化已經(jīng)發(fā)展了很久，可以說和云計算沒有特別關(guān)系，而云計算存儲通常指的是亞馬遜的S3存儲或者EBS存儲等，將統(tǒng)一的資源池劃分給多個用戶。

對于用戶來說，虛擬化的存儲資源就像是一個巨大的“存儲池”，用戶不會看到具體的磁盤、磁帶，也不必關(guān)心自己的數(shù)據(jù)經(jīng)過哪一條路徑通往哪一個具體的存儲設(shè)備。

從管理的角度來看，虛擬存儲池是采取集中化的管理，并根據(jù)具體的需求把存儲資源動態(tài)地分配給各個應(yīng)用。值得特別指出的是，利用虛擬化技術(shù)，可以用磁盤陣列模擬磁帶庫，為應(yīng)用提供速度像磁盤一樣快、容量卻像磁帶庫一樣大的存儲資源，這就是當(dāng)今應(yīng)用越來越廣泛的虛擬磁帶庫（VTL， Virtual Tape Library），在當(dāng)今企業(yè)存儲系統(tǒng)中扮演著越來越重要的角色。

主流的存儲虛擬化有以下三種技術(shù)，在云計算場景中通常會根據(jù)實際場景選擇合適的技術(shù)。

SAN

先從高端存儲說起，現(xiàn)在高端存儲應(yīng)該EMC、IBM和HDS的天下，這些年外置存儲跟隨著廉價磁盤不斷提升容量和性能，推動了SAN網(wǎng)絡(luò)、主機FC接口不斷成熟，在數(shù)據(jù)中心變得很普遍，尤其在金融領(lǐng)域。

SAN提供的是塊存儲，譬如磁盤陣列里面有10塊I T的數(shù)據(jù)盤，然后可以通過做RAID或者邏輯卷（LVM）的方式劃分出10個的數(shù)據(jù)盤，但這個10個數(shù)據(jù)盤已經(jīng)和之前的物理盤不一樣了，一個邏輯盤可能有第一個物理盤提供100G，第二個物理盤提供300G。對于操作系統(tǒng)來說，完全無法感知是物理盤還是邏輯盤，這是存儲資源池的理念。通過RAID或者LVM不僅可以提供數(shù)據(jù)保護還能夠重新劃分盤的大小，提高讀寫速率。

但SAN也不是毫無缺點，它價格也是比較昂貴的，光纖口，光纖交換機價格高，所以才有了IPSAN存儲，通過IP協(xié)議承載存儲協(xié)議；無法提供數(shù)據(jù)共享，一個盤只能掛給一個主機，所以這就有了NAS存儲。

NAS

NAS是文件存儲，文件存儲相比塊存儲最大的優(yōu)勢是能共享數(shù)據(jù)，它基于標準的網(wǎng)絡(luò)協(xié)議，SAN是有自己一套存儲協(xié)議的。常見的NAS包括NFS、FTP和HTTP文件服務(wù)器等，由于這種設(shè)備通常都有一個IP，所以一般客戶機充當(dāng)數(shù)據(jù)網(wǎng)關(guān)服務(wù)器可以直接對其訪問。NAS建立在傳統(tǒng)網(wǎng)絡(luò)之上，所以可以更遠距離的傳輸，并且NAS具有安裝容易易于維護的特點，但其速度通常要比SAN慢很多。

分布式存儲

伴隨著x86性能提升，以x86芯片構(gòu)建的小型存儲系統(tǒng)在中端存儲領(lǐng)域開始嶄露頭角。通過將X86本地的磁盤利用起來構(gòu)建一個大存儲集群。分布式存儲通常能夠同時提供塊存儲和文件存儲的能力。這里不得介紹一個和OpenStack結(jié)合緊密的分布式存儲ceph，下圖是ceph官網(wǎng)的一個整體模塊圖，它提供了CEPH FS文件存儲系統(tǒng)和POSIX接口、對象存儲以及最常用的快存儲。

它的基石是下面的RADOS，再下面就是系統(tǒng)組件，包括：

· CEPH OSDs：CEPH的OSD（Object Storage Device）守護進程。主要功能包括：存儲數(shù)據(jù)、副本數(shù)據(jù)處理、數(shù)據(jù)恢復(fù)、數(shù)據(jù)回補，平衡數(shù)據(jù)分布。并將數(shù)據(jù)相關(guān)的一些監(jiān)控信息提供給CEPH Moniter，以便CEPH Moniter來檢查其他OSD的心跳狀態(tài)。一個CEPH存儲集群，要求至少兩個CEPH OSDs，才能有效的保存兩份數(shù)據(jù)。注意，這里的兩個CEPH OSD是指運行在兩臺物理服務(wù)器上的，并不是在一臺物理服務(wù)器上開兩個CEPH OSD的守護進程。

· Moniters：CEPH的Moniter守護進程，主要功能是維護集群狀態(tài)的表組，這個表組中包含了多張表，其中有Moniter map、OSD map 、PG（Placement Group） map、CRUSH map。

· MDSs：CEPH的MDS （Metadata Server）守護進程，主要保存的是CEPH Filesystem的元數(shù)據(jù)。注意，對于CEPH的塊設(shè)備和CEPH對象存儲都不需要CEPH MDS守護進程。CEPH MDS 為基于POSIX文件系統(tǒng)的用戶提供了一些基礎(chǔ)命令的執(zhí)行，比如ls、find等等，這樣可以很大層度上降低CPEH 存儲集群的壓力。

區(qū)塊鏈的底層三要素

1. 共享帳本

共享賬本準確的說應(yīng)該是分布式賬本技術(shù)，這個技術(shù)從實質(zhì)上說就是一個可以在多個站點、不同地理位置或者多個機構(gòu)組成的網(wǎng)絡(luò)里進行分享的資產(chǎn)數(shù)據(jù)庫。在一個網(wǎng)絡(luò)里的參與者可以獲得一個唯一、真實賬本的副本。賬本里的任何改動都會在所有的副本中被反映出來，反應(yīng)時間會在幾分鐘甚至是幾秒內(nèi)。在這個賬本里存儲的資產(chǎn)可以是金融、法律定義上的、實體的或是電子的資產(chǎn)。在這個賬本里存儲的資產(chǎn)的安全性和準確性是通過公私鑰以及簽名的使用去控制賬本的訪問權(quán)，從而實現(xiàn)密碼學(xué)基礎(chǔ)上的維護。根據(jù)網(wǎng)絡(luò)中達成共識的規(guī)則，賬本中的記錄可以由一個、一些或者是所有參與者共同進行更新。

分布式賬本技術(shù)使用密碼哈希算法和數(shù)字簽名來確保交易的完整性，同時確保共享賬本是精確副本，并降低了發(fā)生交易欺詐的風(fēng)險，因為篡改需要同時在許多地方同時執(zhí)行。密碼哈希算法（比如 SHA256 計算算法）能確保對交易輸入的任何改動 — 甚至是最細微的改動 — 都會計算出一個不同的哈希值，表明交易輸入可能被損壞。數(shù)字簽名則確保交易源自發(fā)送方（已使用私鑰簽名）而不是冒名頂替者。

2. 共識算法

這里主要講述區(qū)塊鏈在發(fā)展過程中出現(xiàn)的五種典型共識算法：PoW、PoS、DPoS、PBFT和聯(lián)合共識。

早期，比特幣Bitcoin作為區(qū)塊鏈技術(shù)的第一個成功應(yīng)用率先引入了工作量證明機制（PoW，Proof of Work），工作量證明機制利用了Hash算法在隨機性上這個非常重要的特性。PoW機制俗稱挖礦，這里挖的是比特幣里的每一個區(qū)塊。每個區(qū)塊用包含的交易、時間、以及一個自定義數(shù)值來計算這個區(qū)塊的Hash。一個合格的區(qū)塊的Hash必須滿足前N位為零，因此需要不斷的調(diào)整剛才那三個參數(shù)來尋找滿足條件的Hash。由于Hash算法足夠隨機，零的個數(shù)越多，算出這個Hash的概率越低。此時，要得到合理的Block Hash需要經(jīng)過大量嘗試計算，計算時間取決于機器的哈希運算速度。當(dāng)某個節(jié)點提供出一個合理的Block Hash值，說明該節(jié)點確實經(jīng)過了大量的嘗試計算，這就是工作量證明。當(dāng)然，并不能得出計算次數(shù)的絕對值，因為尋找合格的Hash是一個概率事件。當(dāng)節(jié)點擁有占全網(wǎng)n%的算力時，該節(jié)點即有n%的概率率先發(fā)布一個合格的區(qū)塊。

隨后，由于PoW這種算法極其耗費計算資源，截至寫本文時（2017年8月），據(jù)測算，比特幣網(wǎng)絡(luò)消耗的電力就已經(jīng)高達15TW。因此，隨后的NXT等新興密碼學(xué)貨幣提出了一種新的思路即股權(quán)證明（PoS，Proof of Stake）。這種模式會根據(jù)你持有數(shù)字貨幣的量和時間，決定你可以發(fā)布下一個區(qū)塊的概率。在PoS模式下，有一個名詞叫幣齡，每個幣每天產(chǎn)生1幣齡，比如你持有100個幣，總共持有了30天，那么，此時你的幣齡就為3000，然后按照所有人的幣齡根據(jù)一個隨機算法決定誰來發(fā)布下一個區(qū)塊。這個時候，如果你被選中發(fā)布了一個POS區(qū)塊，你的幣齡就會被清空為0重新再來。

PoS也不是沒有缺點，最大的缺點就是在于效率上。因此，比特股BitShares提出了委托股權(quán)證明機制（DPoS，Delegated Proof of Stake）。它的原理是讓每一個持有比特股的人進行投票，由此產(chǎn)生101位代表 ， 我們可以將其理解為101個超級節(jié)點或者礦池，而這101個超級節(jié)點彼此的權(quán)利是完全相等的。從某種角度來看，DPoS有點像是議會制度或人民代表大會制度。如果代表不能履行他們的職責(zé)（當(dāng)輪到他們時，沒能生成區(qū)塊），他們會被除名，網(wǎng)絡(luò)會選出新的超級節(jié)點來取代他們。

以上的這些共識機制都依賴密碼學(xué)貨幣，因為不管是PoW還是PoS，驅(qū)動尋找區(qū)塊的源動力都是發(fā)布新區(qū)塊的貨幣獎勵。對于無代幣的系統(tǒng)如HyperLedger Fabric，如何選擇共識機制？這時，我們可以回過頭看看PBFT。BFT（ByzanTIne Fault Tolerance，拜占庭容錯算法）是很早就提出的分布式容錯算法，可以查找拜占庭問題來進一步了解，這里不做詳述。PBFT作為BFT的一種實現(xiàn)，是一種狀態(tài)機副本復(fù)制算法，即服務(wù)作為狀態(tài)機進行建模，狀態(tài)機在分布式系統(tǒng)的不同節(jié)點進行副本復(fù)制。每個狀態(tài)機的副本都保存了服務(wù)的狀態(tài)，同時也實現(xiàn)了服務(wù)的操作。將所有的副本組成的集合使用大寫字母R表示，使用0到|R|-1的整數(shù)表示每一個副本。為了描述方便，假設(shè)|R|=3f+1，這里f是有可能失效的副本的最大個數(shù)。盡管可以存在多于3f+1個副本，但是額外的副本除了降低性能之外不能提高可靠性。

除此之外，還有一種基于投票的聯(lián)合共識（VoTIng），以Ripple為代表。這種共識使網(wǎng)絡(luò)能夠基于特殊節(jié)點列表達成共識。初始特殊節(jié)點列表就像一個俱樂部，要接納一個新成員，必須由51%的該俱樂部會員投票通過。共識遵循這核心成員的51%權(quán)力，外部人員則沒有影響力。這種共識方式同樣極大的提高了效率，但是卻需要確保特殊節(jié)點中惡意節(jié)點不能超過51%，犧牲的是整個網(wǎng)絡(luò)的去中心化。

3. P2P網(wǎng)絡(luò)

P2P為大眾所熟知主要要歸功于BitTorrent及BT的流行，而P2P網(wǎng)絡(luò)的核心概念即彼此連接的多臺計算機之間都處于對等的地位，各臺計算機有相同的功能，無主從之分，一臺計算機既可作為服務(wù)器，設(shè)定共享資源供網(wǎng)絡(luò)中其他計算機所使用，又可以作為工作站，整個網(wǎng)絡(luò)一般來說不依賴專用的集中服務(wù)器，也沒有專用的工作站。網(wǎng)絡(luò)中的每一臺計算機既能充當(dāng)網(wǎng)絡(luò)服務(wù)的請求者，又對其它計算機的請求做出響應(yīng)，提供資源、服務(wù)和內(nèi)容。通常這些資源和服務(wù)包括：信息的共享和交換、計算資源（如CPU計算能力共享）、存儲共享（如緩存和磁盤空間的使用）、網(wǎng)絡(luò)共享、打印機共享等。

區(qū)塊鏈為了實現(xiàn)分布式賬本的能力，同樣也采用了P2P網(wǎng)絡(luò)。分布式賬本會分發(fā)給網(wǎng)絡(luò)中的所有成員節(jié)點，同時可以阻止任何單個或一組參與者控制底層基礎(chǔ)架構(gòu)或破壞整個系統(tǒng)。網(wǎng)絡(luò)中的參與者是平等的，都遵守相同的協(xié)議。

類型

云計算

1. 公有云

公有云通常指第三方提供商為用戶提供的能夠使用的云，比如我們經(jīng)常使用阿里云即是一種公有云。公有云可通過internet使用，價格非常的低廉，核心的屬性是共享服務(wù)資源。

公有云被認為是云計算的主要形態(tài)，目前市場上公有云也是占據(jù)了較大的市場份額的，在國內(nèi)公有云可以分為以下幾類。

· 傳統(tǒng)的電信基礎(chǔ)設(shè)施運營商，比如中國移動、中國聯(lián)通、中國電信等提供的公有云服務(wù)

· 一類是政府主導(dǎo)的地方性云計算平臺，也就是常說的政府云

· 互聯(lián)網(wǎng)巨頭打造的公有云平臺 如盛大云

· 部分IDC運營商 如世紀互聯(lián)

· 一類為具有國外技術(shù)背景或引進國外云計算技術(shù)的國內(nèi)企業(yè)

由于目前國內(nèi)并未開放外國公司在中國直接進行云計算業(yè)務(wù)，因此像亞馬遜、IBM、Joyent、Rackspaces等國外已有多年云計算業(yè)務(wù)經(jīng)驗的廠商在進入中國市場途中仍障礙重重。2012年11月1日，微軟終于實現(xiàn)旗下公有云計算平臺Windows Azure在中國的落地，這將掀開外資企業(yè)進軍中國云計算市場的序幕。

2. 私有云

私有云是為一個用戶單獨使用而構(gòu)建的，因而在數(shù)據(jù)安全性以及服務(wù)質(zhì)量上自己可以有效的管控，私有云的基礎(chǔ)是首先你要擁有基礎(chǔ)設(shè)施并可以控制在此設(shè)施上部署應(yīng)用程序的方式，私有云可以部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，核心屬性是專有資源。

私有云可以搭建在公司的局域網(wǎng)上，與公司內(nèi)部的公司的監(jiān)控系統(tǒng)、資產(chǎn)管理系統(tǒng)等相關(guān)系統(tǒng)進行打通，從而更有利于公司內(nèi)部系統(tǒng)的集成管理。

私有云雖然數(shù)據(jù)安全性方面比公有云高，但是維護的成本也相對較大（對于中小企業(yè)而言），因此一般只有大型的企業(yè)會采用這類的云平臺，因為對于這些企業(yè)而言，業(yè)務(wù)數(shù)據(jù)這條生命線不能被任何其他的市場主體獲取到，與此同時，一個企業(yè)尤其是互聯(lián)網(wǎng)企業(yè)發(fā)展到一定程度之后，自身的運維人員以及基礎(chǔ)設(shè)施都已經(jīng)比較充足完善了，搭建自己的私有云有時候成本反而會比公有云來得低（所謂的規(guī)模經(jīng)濟）。

3. 混合云

混合云則是融合了公有云與私有云的優(yōu)劣勢，近幾年來混合云模式也得以快速發(fā)展起來。混合云綜合了數(shù)據(jù)安全性以及資源共享性雙重方面的考慮，個性化的方案達到了省錢安全的目的，從而獲得越來越多企業(yè)的青睞。但混合云也并不是完美無缺的，以下幾個問題需要格外注意。

· 數(shù)據(jù)冗余能力：混合云缺少數(shù)據(jù)冗余，對于數(shù)據(jù)而言，做好冗余以及容災(zāi)備份是非常有必要的，因此若缺乏數(shù)據(jù)冗余能力的話，實際上數(shù)據(jù)安全性也不能得到很好的保證。

· 法律方面：由于是兩個云的集合，因此在法律法規(guī)上必須確保公有云和私有云提供商符合法律規(guī)范，而且你必須要證明兩個云之間是順從的。

· SLA（服務(wù)質(zhì)量）相比于私有云而言有可能會略差，這里的SLA指的是標準統(tǒng)一性（統(tǒng)一）。在你的私有云的可用性和性能的顯示工作負載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問題都會破壞服務(wù)。比如：如果一個私有云的關(guān)鍵業(yè)務(wù)驅(qū)動在本地保持敏感和機密數(shù)據(jù)，然后你的SLA應(yīng)該體現(xiàn)出在公有云中使用這些服務(wù)的限制性。

· 風(fēng)險成本或者學(xué)習(xí)成本較高。從安全角度而言，混合云雖然兼有了私有云的安全性，但是隨之帶來的卻是應(yīng)由于API帶來的復(fù)雜網(wǎng)絡(luò)配置使得傳統(tǒng)系統(tǒng)管理員的知識經(jīng)驗及能力受到挑戰(zhàn)，隨之帶來的并是高昂的學(xué)習(xí)成本或者系統(tǒng)管理員能力不足帶來的額外風(fēng)向。

區(qū)塊鏈

1. 公有鏈

公有鏈是指全世界任何人都可讀取的、任何人都能發(fā)送交易且交易能獲得有效確認的、任何人都能參與其中共識過程的區(qū)塊鏈——共識過程決定哪個區(qū)塊可被添加到區(qū)塊鏈中和明確當(dāng)前狀態(tài)。公有鏈通常被認為是“完全去中心化”的。

公有鏈的特點：

保護用戶免受開發(fā)者的影響

在公有鏈中程序開發(fā)者無權(quán)干涉用戶，所以區(qū)塊鏈可以保護使用他們開發(fā)的程序的用戶。

訪問門檻低

任何擁有足夠技術(shù)能力的人都可以訪問，也就是說，只要有一臺能夠聯(lián)網(wǎng)的計算機就能夠滿足訪問的條件。

所有數(shù)據(jù)默認公開

盡管所有關(guān)聯(lián)的參與者都隱藏自己的真實身份，這種現(xiàn)象十分的普遍。他們通過他們的公共性來產(chǎn)生自己的安全性，在這里每個參與者可以看到所有的賬戶余額和其所有的交易活動。

2. 私有鏈

私有鏈是指其寫入權(quán)限僅在一個組織手里的區(qū)塊鏈。讀取權(quán)限或者對外開放，或者被任意程度地進行了限制。

私有鏈的特點：

交易速度非常之快

一個私有鏈的交易速度可以比任何其他的區(qū)塊鏈都快，甚至接近了并不是一個區(qū)塊鏈的常規(guī)數(shù)據(jù)庫的速度。這是因為就算少量的節(jié)點也都具有很高的信任度，并不需要每個節(jié)點來驗證一個交易。

給隱私更好的保障

私有鏈使得在那個區(qū)塊鏈上的數(shù)據(jù)隱私政策像在另一個數(shù)據(jù)庫中似的完全一致；不用處理訪問權(quán)限和使用所有的老辦法，但至少說，這個數(shù)據(jù)不會公開地被擁有網(wǎng)絡(luò)連接的任何人獲得。

交易成本大幅降低甚至為零

私有鏈上可以進行完全免費或者至少說是非常廉價的交易。如果一個實體機構(gòu)控制和處理所有的交易，那么他們就不再需要為工作而收取費用。然而，即使交易的處理是由多個實體機構(gòu)完成的，例如競爭性銀行，進一步舉例來說，因為同樣的原因，它們可以如此之快的處理交易，所以費用仍然是非常小的；這并不需要節(jié)點之間的完全協(xié)議，所以很少的節(jié)點需要為任何一個交易而工作。

有助于保護其基本的產(chǎn)品不被破壞

正是這一點使得銀行等金融機構(gòu)能在目前的環(huán)境中欣然接受私有鏈，銀行和政府在看管他們的產(chǎn)品上擁有既得利益，用于跨國貿(mào)易的國家法定貨幣仍然是有價值的。由于公有鏈的直接應(yīng)用是保護像比特幣這樣新型的非國家性質(zhì)的貨幣，對核心利潤流或組織構(gòu)成了破壞性的威脅，這些實體機構(gòu)應(yīng)該會不惜一切代價去避免損害。

3. 聯(lián)盟鏈

聯(lián)盟鏈是指其共識過程受到預(yù)選節(jié)點控制的區(qū)塊鏈；例如，不妨想象一個有15個金融機構(gòu)組成的共同體，每個機構(gòu)都運行著一個節(jié)點，而且為了使每個區(qū)塊生效需要獲得其中10個機構(gòu)的確認。區(qū)塊鏈或許允許每個人都可讀取，或者只受限于參與者，或走混合型路線，例如區(qū)塊的根哈希及其API（應(yīng)用程序接口）對外公開，API可允許外界用來作有限次數(shù)的查詢和獲取區(qū)塊鏈狀態(tài)的信息。這些區(qū)塊鏈可視為“部分去中心化”。

形態(tài)

云計算

1. IaaS（Infrastructure-as-a-Service，基礎(chǔ)設(shè)施即服務(wù)）

第一層叫做IaaS，有時候也叫做Hardware-as-a-Service，幾年前如果你想在辦公室或者公司的網(wǎng)站上運行一些企業(yè)應(yīng)用，你需要去買服務(wù)器，或者別的高昂的硬件來控制本地應(yīng)用，讓你的業(yè)務(wù)運行起來。但是現(xiàn)在有IaaS，你可以將硬件外包到別的地方去。IaaS公司會提供場外服務(wù)器，存儲和網(wǎng)絡(luò)硬件，你可以租用。節(jié)省了維護成本和辦公場地，公司可以在任何時候利用這些硬件來運行其應(yīng)用。

一些大的IaaS公司包括Amazon， Microsoft， VMWare， Rackspace和Red Hat.不過這些公司又都有自己的專長，比Amazon和微軟給你提供的不只是IaaS，他們還會將其計算能力出租給你來host你的網(wǎng)站。

作用

通過IaaS這種模式，用戶可以從供應(yīng)商那里獲得他所需要的虛擬機或者存儲等資源來裝載相關(guān)的應(yīng)用，同時這些基礎(chǔ)設(shè)施的繁瑣的管理工作將由IaaS供應(yīng)商來處理。IaaS能通過它上面對虛擬機支持眾多的應(yīng)用。IaaS主要的用戶是系統(tǒng)管理員。

產(chǎn)品

主要產(chǎn)品包括：Amazon EC2，Linode，Joyent，Rackspace，IBM Blue Cloud和Cisco UCS等。

功能

IaaS供應(yīng)商需要在那些方面對基礎(chǔ)設(shè)施進行管理以給用戶提供資源？或者說IaaS云有那些功能？在《虛擬化與云計算》中列出了IaaS的七個基本功能：

資源抽象：使用資源抽象的方法（比如，資源池）能更好地調(diào)度和管理物理資源。

資源監(jiān)控：通過對資源的監(jiān)控，能夠保證基礎(chǔ)實施高效率的運行。

負載管理：通過負載管理，不僅能使部署在基礎(chǔ)設(shè)施上的應(yīng)用運能更好地應(yīng)對突發(fā)情況，而且還能更好地利用系統(tǒng)資源。

數(shù)據(jù)管理：對云計算而言，數(shù)據(jù)的完整性，可靠性和可管理性是對IaaS的基本要求。

資源部署：也就是將整個資源從創(chuàng)建到使用的流程自動化。

安全管理：IaaS的安全管理的主要目標是保證基礎(chǔ)設(shè)施和其提供的資源能被合法地訪問和使用。

計費管理：通過細致的計費管理能使用戶更靈活地使用資源。

2. PaaS（Platform-as-a-Service，平臺即服務(wù)）

第二層就是所謂的PaaS，某些時候也叫做中間件。你公司所有的開發(fā)都可以在這一層進行，節(jié)省了時間和資源。

PaaS公司在網(wǎng)上提供各種開發(fā)和分發(fā)應(yīng)用的解決方案，比如虛擬服務(wù)器和操作系統(tǒng)。這節(jié)省了你在硬件上的費用，也讓分散的工作室之間的合作變得更加容易。網(wǎng)頁應(yīng)用管理，應(yīng)用設(shè)計，應(yīng)用虛擬主機，存儲，安全以及應(yīng)用開發(fā)協(xié)作工具等。

作用

通過PaaS這種模式，用戶可以在一個包括SDK，文檔和測試環(huán)境等在內(nèi)的開發(fā)平臺上非常方便地編寫應(yīng)用，而且不論是在部署，或者在運行的時候，用戶都無需為服務(wù)器，操作系統(tǒng)，網(wǎng)絡(luò)和存儲等資源的管理操心，這些繁瑣的工作都由PaaS供應(yīng)商負責(zé)處理，而且PaaS在整合率上面非常驚人，比如一臺運行Google App Engine的服務(wù)器能夠支撐成千上萬的應(yīng)用，也就是說，PaaS是非常經(jīng)濟的。PaaS主要的用戶是開發(fā)人員。

產(chǎn)品

一些大的PaaS提供者有Google App Engine，Microsoft Azure，F(xiàn)orce.com，Heroku，Engine Yard。新興的公司有AppFog，Mendix和Standing Cloud

功能

· 為了支撐著整個PaaS平臺的運行，供應(yīng)商需要提供那么功能？主要有四大功能：

· 友好的開發(fā)環(huán)境：通過提供SDK和IDE等工具來讓用戶能在本地方便地進行應(yīng)用的開發(fā)和測試。

· 豐富的服務(wù)：PaaS平臺會以API的形式將各種各樣的服務(wù)提供給上層的應(yīng)用。

· 自動的資源調(diào)度：也就是可伸縮這個特性，它將不僅能優(yōu)化系統(tǒng)資源，而且能自動調(diào)整資源來幫助運行于其上的應(yīng)用更好地應(yīng)對突發(fā)流量。

· 精細的管理和監(jiān)控：通過PaaS能夠提供應(yīng)用層的管理和監(jiān)控，比如，能夠觀察應(yīng)用運行的情況和具體數(shù)值（比如，吞吐量和反映時間）來更好地衡量應(yīng)用的運行狀態(tài)，還有能夠通過精確計量應(yīng)用使用所消耗的資源來更好地計費。

3. SaaS（Software-as-a-Service，軟件即服務(wù)）

第三層也就是所謂SaaS。這一層是和你的生活每天接觸的一層，大多是通過網(wǎng)頁瀏覽器來接入。任何一個遠程服務(wù)器上的應(yīng)用都可以通過網(wǎng)絡(luò)來運行，就是SaaS了。

你消費的服務(wù)完全是從網(wǎng)頁如Netflix， MOG， Google Apps， Box.NET， Dropbox或者蘋果的iCloud那里進入這些分類。盡管這些網(wǎng)頁服務(wù)是用作商務(wù)和娛樂或者兩者都有，但這也算是云技術(shù)的一部分。

一些用作商務(wù)的SaaS應(yīng)用包括Citrix的GoToMeeTIng，Cisco的WebEx，Salesforce的CRM，ADP，Workday和SuccessFactors。

作用

通過SaaS這種模式，用戶只要接上網(wǎng)絡(luò)，并通過瀏覽器，就能直接使用在云端上運行的應(yīng)用，而不需要顧慮類似安裝等瑣事，并且免去初期高昂的軟硬件投入。SaaS主要面對的是普通的用戶。

產(chǎn)品

主要產(chǎn)品包括：Salesforce Sales Cloud，Google Apps，Zimbra，Zoho和IBM Lotus Live等。

功能

談到SaaS的功能，也可以認為是要實現(xiàn)SaaS服務(wù)，供應(yīng)商需要完成那些功能？主要有四個方面：

· 隨時隨地訪問：在任何時候或者任何地點，只要接上網(wǎng)絡(luò)，用戶就能訪問這個SaaS服務(wù)。

· 支持公開協(xié)議：通過支持公開協(xié)議（比如HTML4/5），能夠方便用戶使用。

· 安全保障：SaaS供應(yīng)商需要提供一定的安全機制，不僅要使存儲在云端的用戶數(shù)據(jù)處于絕對安全的境地，而且也要在客戶端實施一定的安全機制（比如HTTPS）來保護用戶。

· 多租戶（MulTI-Tenant）機制：通過多住戶機制，不僅能更經(jīng)濟地支撐龐大的用戶規(guī)模，而且能提供一定的可定制性以滿足用戶的特殊需求。

4. BaaS（Backend as a Service，后端即服務(wù)）

BaaS 是一種新型的云服務(wù)，旨在為移動和 Web 應(yīng)用提供后端云服務(wù)，包括云端數(shù)據(jù)/文件存儲、賬戶管理、消息推送、社交媒體整合等。BaaS 是垂直領(lǐng)域的云服務(wù)，隨著移動互聯(lián)網(wǎng)的持續(xù)火熱，BaaS 也受到越來越多的開發(fā)者的親睞。它作為應(yīng)用開發(fā)的新模型，可以降低開發(fā)者成本，讓開發(fā)者只需專注于具體的開發(fā)工作。

BaaS是移動中間件的替代品（或者說備選方案），它使用統(tǒng)一的API和SDK來連接移動應(yīng)用到后端云存儲，傳統(tǒng)的移動中間件通過本地的物理服務(wù)把后端服務(wù)集成到應(yīng)用中。而BaaS通過云來集成后端服務(wù)。中間件和BaaS的最大不同是它們是否包含或者提供云的服務(wù)，BaaS可以說是PaaS平臺在移動垂直領(lǐng)域的延伸，更可以說是移動中間件和云的融合。而現(xiàn)在它們都在以不同的形式來存在，云的優(yōu)勢很明顯，那就是簡單、成本低廉，中間件的優(yōu)勢是數(shù)據(jù)安全、易于擴展。所以從現(xiàn)在的趨勢來看，它們不存在明顯的取代關(guān)系，只不過可能以后BaaS的體量會更大。移動中間件將更多的被有能力的企業(yè)使用，同時也會有越來越多的中小型企業(yè)、開發(fā)者選擇使用BaaS。

雖然BaaS屬于PaaS的范疇，但兩者也有區(qū)別。Quora上有人簡要描述了二者的不同，BaaS簡化了應(yīng)用開發(fā)流程，而PaaS簡化了應(yīng)用部署流程。PaaS是一個執(zhí)行代碼以及管理應(yīng)用運行環(huán)境的開發(fā)平臺，用戶通過SVN或者Git之類的代碼版本管理工具與平臺交互，對于開發(fā)者來說，PaaS就像是一個容器，輸入是代碼和配置文件，輸出是一個可訪問應(yīng)用的URL。而BaaS平臺進一步將用戶需求進行了抽象，比如用戶管理，開發(fā)者希望創(chuàng)建用戶數(shù)據(jù)庫表（模型）后，客戶端就可以通過Restful接口直接操作對應(yīng)的模型，所有的操作都可以被抽象為CRUD。之前，開發(fā)者需要創(chuàng)建表、寫接口、寫校驗，而在BaaS平臺中，開發(fā)者只需要定義模型，平臺就會自動生成對應(yīng)的接口，這可以讓開發(fā)者更加專注具體的客戶端代碼。專門針對手機端的BaaS服務(wù)稱為MBaaS，目前大多的BaaS平臺都屬于這一類。

隨著移動互聯(lián)網(wǎng)的發(fā)展，移動行業(yè)的分工也會像其它行業(yè)一樣逐漸細化，后端服務(wù)就是這樣被抽象出來，它統(tǒng)一向開發(fā)者提供文件存儲、數(shù)據(jù)存儲、推送服務(wù)等實現(xiàn)難度較高的功能，以幫助開發(fā)者快速開發(fā)移動應(yīng)用。在國外，BaaS服務(wù)已經(jīng)受到巨頭的重視，2013年4月，F(xiàn)acebook收購Parse；2014年6月，蘋果發(fā)布了CloudKit；2014年10月，Google收購了Firebase。Parse、CloudKit、Filrebase都是國外知名的BaaS類產(chǎn)品，蘋果和谷歌通過BaaS服務(wù)可以更好的完善其生態(tài)圈，Parse也可以幫助Facebook建立它在移動端的地位，從巨頭們在BaaS方面的布局也可以看出BaaS的價值。總體來說，BaaS平臺的優(yōu)勢包括（來自搜狗百科）：

提高效率：減少移動APP開發(fā)中各個環(huán)節(jié)的成本，提高效率。

縮短上市時間：減少從構(gòu)思到制作過程中的阻礙，并降低上線后的運營成本。

減少交付APP所需的資源：BaaS需要的開發(fā)者和IT資源更少。

針對手機和平板優(yōu)化：BaaS供應(yīng)商在優(yōu)化移動APP數(shù)據(jù)和網(wǎng)絡(luò)上花費了大量時間和資源，減少了跨平臺和移動終端的碎片化的問題。

安全和彈性的基礎(chǔ)設(shè)施：BaaS提供捆綁的基礎(chǔ)設(shè)施，解決了彈性、安全性和性能等運營難題，讓開發(fā)者專注開發(fā)。

大量的常用API資源：BaaS將常用和必要的第三方API資源匯總，省去開發(fā)者單獨收集的麻煩。

它們主要提供的服務(wù)包括：

· 數(shù)據(jù)存儲。用戶可以通過可視化的界面設(shè)計數(shù)據(jù)庫，包括創(chuàng)建Class、定義字段、錄入數(shù)據(jù)等。同時，BaaS平臺可以自動生成對應(yīng)的Restful API，用戶可以通過任何語言操作已有的API，另外，平臺也內(nèi)置用戶系統(tǒng)、角色系統(tǒng)、文件系統(tǒng)、權(quán)限控制等模塊。

· 數(shù)據(jù)推送。結(jié)合APP中的標簽設(shè)置，針對不同屬性的用戶推送差異化信息，包括定時推送、離線推送等。

版本管理。支持iOS及Android版本的同步或異步管理，在控制臺內(nèi)流程化進行開發(fā)和版本管理。支持增量更新，終端用戶可在應(yīng)用內(nèi)進行更新。

· 數(shù)據(jù)統(tǒng)計。平臺可以查看應(yīng)用的新增用戶以及活躍用戶數(shù)據(jù)，并支持自定義事件統(tǒng)計。

區(qū)塊鏈

1. Crypto Currency

區(qū)塊鏈最為人熟知的應(yīng)用即密碼學(xué)貨幣，也被經(jīng)常稱為虛擬貨幣。然而，密碼學(xué)貨幣并不等同于數(shù)字貨幣（Digital Currency），也不等同于虛擬貨幣（Virtual Currency）。密碼學(xué)貨幣指依靠密碼技術(shù)和校驗技術(shù)來創(chuàng)建，分發(fā)和維持的數(shù)字貨幣，如比特幣（BTC）、萊特貨幣（LTC）等。

2009年出現(xiàn)的比特幣是第一個去中心化的密碼學(xué)貨幣。之后，大量的密碼學(xué)貨幣涌現(xiàn)，這些密碼學(xué)貨幣通常被稱為山寨幣（altcoins）。多數(shù)密碼學(xué)貨幣都設(shè)計成通縮的形態(tài)，即貨幣總量的增加速度會逐漸變慢，最終會到達一個固定值，類似貴金屬的產(chǎn)出。這類密碼學(xué)貨幣相對于中心化的數(shù)字貨幣有一個共同點即去中心化。這類去中心化的實現(xiàn)都是依托于區(qū)塊鏈技術(shù)種的去中心化屬性。和法定貨幣相比，密碼學(xué)貨幣沒有一個集中的發(fā)行方，而是由網(wǎng)絡(luò)節(jié)點的計算生成，誰都有可能參與制造密碼學(xué)貨幣，而且可以全世界流通，可以在任意一臺接入互聯(lián)網(wǎng)的電腦上交易，不管身處何方，任何人都可以挖掘、收取或轉(zhuǎn)出密碼學(xué)貨幣，并且在交易過程中接收方僅需依靠密碼學(xué)算法來確認交易有效性，無需辨認用戶身份信息或發(fā)送途徑等。

密碼學(xué)貨幣的特點有：

· 去中心化：多數(shù)密碼學(xué)貨幣是一種分布式的虛擬貨幣，整個網(wǎng)絡(luò)由用戶構(gòu)成，沒有中央銀行。去中心化是多數(shù)密碼學(xué)貨幣安全與自由的保證。

· 全世界流通：密碼學(xué)貨幣可以在任意一臺接入互聯(lián)網(wǎng)的電腦或手機上管理，前提是你有證明所有權(quán)的私鑰。

· 專屬所有權(quán)：密碼學(xué)貨幣依靠私鑰確認所有權(quán)，它可以被隔離保存在任何存儲介質(zhì)。除了用戶自己之外無人可以獲取。

但密碼學(xué)貨幣也有自己的弊端，比如：

· 51%攻擊，由于密碼學(xué)貨幣的去中心化屬性，如果有人控制了整個網(wǎng)絡(luò)上的51%的算力，篡改一段時間之前交易的幾率就會變高。

· 多數(shù)密碼學(xué)貨幣的交易確認時間較長，交易時，為了確認數(shù)據(jù)準確性，需要和p2p網(wǎng)絡(luò)進行交互，得到全網(wǎng)確認后，交易才算完成。此外初次啟動時，也需要消耗大量時間下載歷史交易數(shù)據(jù)。

2. DLT

密碼學(xué)貨幣的火熱高速推動了區(qū)塊鏈技術(shù)的發(fā)展，金融機構(gòu)越來越多的關(guān)注到了這個領(lǐng)域。隨著金融機構(gòu)的關(guān)注度上升，密碼學(xué)貨幣中的去中心化屬性也成了熱門話題，公有鏈、私有鏈、聯(lián)盟鏈的劃分也逐漸展露。此時，分布式賬本技術(shù)（Distributed Ledger Technology，DLT）這個名詞也應(yīng)運而生。DLT的誕生主要是為了區(qū)別于區(qū)塊鏈概念，由于密碼學(xué)貨幣的去中心化是最大的亮點，其背后的區(qū)塊鏈技術(shù)也通常被認為自帶去中心化屬性，金融機構(gòu)為了移除這種去中心化的屬性，就非常需要DLT這個概念。

目前，DLT可以說是區(qū)塊鏈技術(shù)應(yīng)用在金融機構(gòu)中最重要的形態(tài)，該技術(shù)可以移除當(dāng)前市場基礎(chǔ)設(shè)施中的效率極低和成本高昂的部分。

DLT從實質(zhì)上說就是一個可以在多個站點、不同地理位置或者多個機構(gòu)組成的網(wǎng)絡(luò)里進行分享的資產(chǎn)數(shù)據(jù)庫。在一個網(wǎng)絡(luò)里的參與者可以獲得一個唯一、真實賬本的副本。賬本里的任何改動都會在所有的副本中被反映出來，反應(yīng)時間會在幾分鐘甚至是幾秒內(nèi)。在這個賬本里存儲的資產(chǎn)可以是金融、法律定義上的、實體的或是電子的資產(chǎn)。在這個賬本里存儲的資產(chǎn)的安全性和準確性是通過公私鑰以及簽名的使用去控制賬本的訪問權(quán)，從而實現(xiàn)密碼學(xué)基礎(chǔ)上的維護。根據(jù)網(wǎng)絡(luò)中達成共識的規(guī)則，賬本中的記錄可以由一個、一些或者是所有參與者共同進行更新。

DLT的這些特點都使得其有可能稱為全新的基礎(chǔ)架構(gòu)模式，因此，很有潛力幫助政府征稅、發(fā)放福利、發(fā)行護照、登記土地所有權(quán)、保證貨物供應(yīng)鏈的運行，并從整體上確保政府記錄和服務(wù)的正確性。例如在英國國民健康保險制度（NHS）里，這項技術(shù)通過改善和驗證服務(wù)的送達以及根據(jù)精確的規(guī)則去安全地分享記錄，有潛力改善醫(yī)療保健系統(tǒng)。對這些服務(wù)的消費者來說，這項技術(shù)根據(jù)不同的情況，有潛力讓消費者們?nèi)タ刂苽€人記錄的訪問權(quán)并知悉其他機構(gòu)對其記錄的訪問情況。

3. Smart Contract

在區(qū)塊鏈技術(shù)發(fā)展的初期，密碼學(xué)貨幣或者DLT中的數(shù)據(jù)變化都是基于明確的幾種邏輯。顯然，這種模式大家是不會滿足的。因此，很快就有人將智能合約和區(qū)塊鏈技術(shù)進行了結(jié)合。智能合約是能夠自動執(zhí)行合約條款的計算機程序。未來的某一天，這些程序可能取代處理某些特定金融交易的律師和銀行。智能合約的潛能不只是簡單的轉(zhuǎn)移資金，一輛汽車或者一所房屋的門鎖，都能夠被連接到物聯(lián)網(wǎng)上的智能合約被打開。

智能合約其實在區(qū)塊鏈之前就有，但是偏概念，直到區(qū)塊鏈到來后才開始有了實用價值的應(yīng)用，特別是金融和物聯(lián)網(wǎng)領(lǐng)域。智能合約的理念可以追溯到1994年，幾乎與互聯(lián)網(wǎng)（world wide web）同時出現(xiàn)。為比特幣打下基礎(chǔ)而受到廣泛贊譽的密碼學(xué)家尼克薩博（Nick Szabo）首次提出了“智能合約”這一術(shù)語。從本質(zhì)上講，這些自動合約的工作原理類似于其它計算機程序的if-then語句。智能合約只是以這種方式與真實世界的資產(chǎn)進行交互。當(dāng)一個預(yù)先編好的條件被觸發(fā)時，智能合約執(zhí)行相應(yīng)的合同條款。

區(qū)塊鏈技術(shù)的出現(xiàn)和被廣泛使用，則改變阻礙智能合約實現(xiàn)的現(xiàn)狀，從而薩博的理念有了重生的機會。讓我們舉一個簡單的例子，以足球比賽為例。假如你賭A隊贏，你的朋友賭B隊贏。此時，你和你的朋友可以將賭注寫成一個區(qū)塊鏈上的智能合約。當(dāng)比賽結(jié)束時，智能合約能夠通過媒體確認比賽結(jié)果然后自動結(jié)算，此時你們不需要依賴任何第三方機構(gòu)。這就是智能合約的一個例子。

智能合約的最大特點就是代碼的執(zhí)行是自動的：要么成功執(zhí)行，或者所有的狀態(tài)變化都撤消（包括從當(dāng)前失敗的合約中已經(jīng)送或接收的信息。）這是很重要的，因為它避免了合約部分執(zhí)行的情況（例如，在證券購買交易中，證券所有者已經(jīng)轉(zhuǎn)移發(fā)送了證券，但是密碼學(xué)貨幣的支付轉(zhuǎn)移卻失敗了）。在區(qū)塊鏈環(huán)境中，這尤為重要，因為沒有辦法來撤消執(zhí)行錯誤所帶來的不好的后果（而且如果對手不配合的話，根本就沒有辦法逆轉(zhuǎn)交易）。

智能合約理論上可以給所有使用合約的場景帶來變革。例如，證券的登記和清算無需再通過證券交易所，購買保險和理賠無需通過保險公司，投融資無需通過代理公司等等。