摘要:哈希函數(shù)被廣泛用于檢測數(shù)據(jù)的一致性。在區(qū)塊鏈中,哈希被用于保證一個塊的一致性。比特幣使用,一個最初用來防止垃圾郵件的工作量證明算法。下面是與前面例子哈希的形式化比較第一個哈希基于計算比目標要大,因此它并不是一個有效的工作量證明。
翻譯的系列文章我已經(jīng)放到了 GitHub 上:blockchain-tutorial,后續(xù)如有更新都會在 GitHub 上,可能就不在這里同步了。如果想直接運行代碼,也可以 clone GitHub 上的教程倉庫,進入 src 目錄執(zhí)行 make 即可。
在前面一文中,我們構造了一個非常簡單的數(shù)據(jù)結構,這個數(shù)據(jù)結構也是整個區(qū)塊鏈數(shù)據(jù)庫的核心。目前所完成的區(qū)塊鏈原型,已經(jīng)可以通過鏈式關系把區(qū)塊相互關聯(lián)起來:每個塊都被連接到前一個塊。
但是,我們實現(xiàn)的區(qū)塊鏈有一個巨大的缺點:向鏈中加入?yún)^(qū)塊太容易和廉價了。而區(qū)塊鏈和比特幣的其中一個核心就是,要想加入新的區(qū)塊,必須先完成一些非常困難的工作。在本文,我們將會解決這個缺點。
工作量證明區(qū)塊鏈的一個關鍵點就是,一個人必須經(jīng)過一系列困難的工作,才能將數(shù)據(jù)放入到區(qū)塊鏈中。正是這種困難的工作,才使得區(qū)塊鏈是安全和一致的。此外,完成這個工作的人也會獲得獎勵(這也就是通過挖礦獲得幣)。
這個機制與生活的一個現(xiàn)象非常類似:一個人必須通過努力工作,才能夠獲得回報或者獎勵,用以支撐他們的生活。在區(qū)塊鏈中,是通過網(wǎng)絡中的參與者(礦工)不斷的工作來支撐整個網(wǎng)絡,也就是礦工不斷地向區(qū)塊鏈中加入新塊,然后獲得相應的獎勵。作為他們努力工作的結果,新生成的區(qū)塊就能夠被安全地被加入到區(qū)塊鏈中,這種機制維護了整個區(qū)塊鏈數(shù)據(jù)庫的穩(wěn)定性。值得注意的是,完成了這個工作的人必須要證明這一點,他必須要證明確實是他完成了這些工作。
整個 “努力工作并進行證明” 的機制,就叫做工作量證明(proof-of-work)。要想完成工作非常地不容易,因為這需要大量的計算能力:即便是高性能計算機,也無法在短時間內(nèi)快速完成。此外,這個工作的困難度會隨著時間不斷增長,以保持每個小時大概出 6 個新塊的速度。在比特幣中,這個工作的目的是為了找到一個塊的哈希,同時這個哈希滿足了一些必要條件。這個哈希,也就充當了證明的角色。因此,尋求證明(尋找有效哈希),就是實際要做的事情。
哈希計算在本節(jié)中,我們會討論哈希計算。如果你已經(jīng)熟悉了這個概念,可以跳過這一節(jié)。
獲得指定數(shù)據(jù)的一個哈希值的過程,就叫做哈希計算。一個哈希,就是對所計算數(shù)據(jù)的一個唯一的表示。一個哈希函數(shù)輸入任意大小的數(shù)據(jù),輸出一個固定大小的哈希值。下面是哈希的幾個關鍵特性:
無法從一個哈希值恢復原始數(shù)據(jù)。也就是說,哈希并不是加密。
對于特定的數(shù)據(jù),只能有一個哈希,并且這個哈希是唯一的。
即使是僅僅改變輸入數(shù)據(jù)中的一個字節(jié),也會導致輸出一個完全不同的哈希。
哈希函數(shù)被廣泛用于檢測數(shù)據(jù)的一致性。一些軟件提供者除了提供軟件包以外,還會發(fā)布校驗和。當下載完一個文件以后,你可以用哈希函數(shù)對下載好的文件計算一個哈希,并與作者提供的哈希進行比較,以此來保證文件下載的完整性。
在區(qū)塊鏈中,哈希被用于保證一個塊的一致性。哈希算法的輸入數(shù)據(jù)包含了前一個塊的哈希,因此使得不太可能(或者,至少很困難)去修改鏈中的一個塊:因為如果一個人想要修改前面一個塊的哈希,那么他必須要重新計算這個塊以及后面所有塊的哈希。
Hashcash比特幣使用 Hashcash ,一個最初用來防止垃圾郵件的工作量證明算法。它可以被分解為以下步驟:
取一些公開的數(shù)據(jù)(比如,如果是 email 的話,它可以是接收者的郵件地址;在比特幣中,它是區(qū)塊頭)
給這個公開數(shù)據(jù)添加一個計數(shù)器。計數(shù)器默認從 0 開始
將 data(數(shù)據(jù)) 和 counter(計數(shù)器) 組合到一起,獲得一個哈希
檢查哈希是否符合一定的條件:
如果符合條件,結束
如果不符合,增加計數(shù)器,重復步驟 3-4
因此,這是一個暴力算法:改變計數(shù)器,計算一個新的哈希,檢查,增加計數(shù)器,計算一個哈希,檢查,如此反復。這也是為什么說它是在計算上是非常昂貴的,因為這一步需要如此反復不斷地計算和檢查。
現(xiàn)在,讓我們來仔細看一下一個哈希要滿足的必要條件。在原始的 Hashcash 實現(xiàn)中,它的要求是 “一個哈希的前 20 位必須是 0”。在比特幣中,這個要求會隨著時間而不斷變化。因為按照設計,必須保證每 10 分鐘生成一個塊,而不論計算能力會隨著時間增長,或者是會有越來越多的礦工進入網(wǎng)絡,所以需要動態(tài)調(diào)整這個必要條件。
為了闡釋這一算法,我從前一個例子(“I like donuts”)中取得數(shù)據(jù),并且找到了一個前 3 個字節(jié)是全是 0 的哈希。
ca07ca 是計數(shù)器的 16 進制值,十進制的話是 13240266.
實現(xiàn)好了,完成了理論層面,來開始寫代碼吧!首先,定義挖礦的難度值:
const targetBits = 24
在比特幣中,當一個塊被挖出來以后,“target bits” 代表了區(qū)塊頭里存儲的難度。這里的 24 指的是算出來的哈希前 24 位必須是 0,用 16 進制表示化的話,就是前 6 位必須是 0,這一點可以在最后的輸出可以看出來。目前不會實現(xiàn)一個動態(tài)調(diào)整目標的算法,所以將難度定義為一個全局的常量即可。
24 其實是一個可以任意取的數(shù)字,目的是要有一個目標(target)而已,這個目標占據(jù)不到 256 位的內(nèi)存空間。同時,我們想要有足夠的差異性,但是又不至于大的過分,因為差異性越大,就越難找到一個合適的哈希。
type ProofOfWork struct { block *Block target *big.Int } func NewProofOfWork(b *Block) *ProofOfWork { target := big.NewInt(1) target.Lsh(target, uint(256-targetBits)) pow := &ProofOfWork{b, target} return pow }
這里,我們構造了 ProofOfWork 結構,里面存儲了指向一個塊和一個目標的指針?!澳繕恕?,也就是前一節(jié)中所描述的必要條件。這里使用了一個 大 整數(shù),我們將哈希與目標進行比較:先把一個哈希轉換成一個大整數(shù),然后檢測它是否小于目標。
在 NewProofOfWork 函數(shù)中,我們將 big.Int 初始化為 1,然后左移 256 - targetBits 位。256 是一個 SHA-256 哈希的位數(shù),我們將要使用的是 SHA-256 哈希算法。target(目標) 的 16 進制形式為:
0x10000000000000000000000000000000000000000000000000000000000
它在內(nèi)存上占據(jù)了 29 個字節(jié)。下面是與前面例子哈希的形式化比較:
0fac49161af82ed938add1d8725835cc123a1a87b1b196488360e58d4bfb51e3 0000010000000000000000000000000000000000000000000000000000000000 0000008b0f41ec78bab747864db66bcb9fb89920ee75f43fdaaeb5544f7f76ca
第一個哈希(基于 “I like donuts” 計算)比目標要大,因此它并不是一個有效的工作量證明。第二個哈希(基于 “I like donutsca07ca” 計算)比目標要小,所以是一個有效的證明。
譯者注:評論有人提出上面的形式化比較有些“言不符實”,其實它應該并非由 “I like donuts” 而來,但是原文作者表達的意思是沒問題的,可能是疏忽而已。下面是我做的一個小實驗:
package main import ( "crypto/sha256" "fmt" "math/big" ) func main() { data1 := []byte("I like donuts") data2 := []byte("I like donutsca07ca") targetBits := 24 target := big.NewInt(1) target.Lsh(target, uint(256-targetBits)) fmt.Printf("%x ", sha256.Sum256(data1)) fmt.Printf("%64x ", target) fmt.Printf("%x ", sha256.Sum256(data2)) }
輸出:
你可以把目標想象為一個范圍的上界:如果一個數(shù)(由哈希轉換而來)比上界要小,那么這是有效的,反之無效。因為要求比上界要小,所以會導致更少的有效數(shù)字。因此,也就需要通過困難的工作(一系列反復的計算),才能找到一個有效的數(shù)字。
現(xiàn)在,我們需要有數(shù)據(jù)來進行哈希,準備數(shù)據(jù):
func (pow *ProofOfWork) prepareData(nonce int) []byte { data := bytes.Join( [][]byte{ pow.block.PrevBlockHash, pow.block.Data, IntToHex(pow.block.Timestamp), IntToHex(int64(targetBits)), IntToHex(int64(nonce)), }, []byte{}, ) return data }
這個部分比較直觀:只需要將 target ,nonce 與 Block 進行合并。這里的 nonce ,就是上面 Hashcash 所提到的計數(shù)器,它是一個密碼學術語。
很好,到這里,所有的準備工作就完成了,下面來實現(xiàn) PoW 算法的核心:
func (pow *ProofOfWork) Run() (int, []byte) { var hashInt big.Int var hash [32]byte nonce := 0 fmt.Printf("Mining the block containing "%s" ", pow.block.Data) for nonce < maxNonce { data := pow.prepareData(nonce) hash = sha256.Sum256(data) hashInt.SetBytes(hash[:]) if hashInt.Cmp(pow.target) == -1 { fmt.Printf(" %x", hash) break } else { nonce++ } } fmt.Print(" ") return nonce, hash[:] }
首先我們對變量進行初始化:
HashInt 是 hash 的整形表示;
nonce 是計數(shù)器。
然后開始一個 “無限” 循環(huán):maxNonce 對這個循環(huán)進行了限制, 它等于 math.MaxInt64。這是為了避免 nonce 可能出現(xiàn)的溢出。盡管我們的 PoW 實現(xiàn)的難度太小了,以至于計數(shù)器其實不太可能會溢出,但最好還是以防萬一檢查一下。
在這個循環(huán)中,我們做的事情有:
準備數(shù)據(jù)
用 SHA-256 對數(shù)據(jù)進行哈希
將哈希轉換成一個大整數(shù)
將這個大整數(shù)與目標進行比較
跟之前所講的一樣簡單?,F(xiàn)在我們可以移除 Block 的 SetHash 方法,然后修改 NewBlock 函數(shù):
func NewBlock(data string, prevBlockHash []byte) *Block { block := &Block{time.Now().Unix(), []byte(data), prevBlockHash, []byte{}, 0} pow := NewProofOfWork(block) nonce, hash := pow.Run() block.Hash = hash[:] block.Nonce = nonce return block }
在這里,你可以看到 nonce 被保存為 Block 的一個屬性。這是十分有必要的,因為待會兒我們需要用 nonce 來對這個工作量進行證明。Block 結構現(xiàn)在看起來像是這樣:
type Block struct { Timestamp int64 Data []byte PrevBlockHash []byte Hash []byte Nonce int }
好了!現(xiàn)在讓我們來運行一下是否正常工作:
Mining the block containing "Genesis Block" 00000041662c5fc2883535dc19ba8a33ac993b535da9899e593ff98e1eda56a1 Mining the block containing "Send 1 BTC to Ivan" 00000077a856e697c69833d9effb6bdad54c730a98d674f73c0b30020cc82804 Mining the block containing "Send 2 more BTC to Ivan" 000000b33185e927c9a989cc7d5aaaed739c56dad9fd9361dea558b9bfaf5fbe Prev. hash: Data: Genesis Block Hash: 00000041662c5fc2883535dc19ba8a33ac993b535da9899e593ff98e1eda56a1 Prev. hash: 00000041662c5fc2883535dc19ba8a33ac993b535da9899e593ff98e1eda56a1 Data: Send 1 BTC to Ivan Hash: 00000077a856e697c69833d9effb6bdad54c730a98d674f73c0b30020cc82804 Prev. hash: 00000077a856e697c69833d9effb6bdad54c730a98d674f73c0b30020cc82804 Data: Send 2 more BTC to Ivan Hash: 000000b33185e927c9a989cc7d5aaaed739c56dad9fd9361dea558b9bfaf5fbe
成功了!你可以看到每個哈希都是 3 個字節(jié)的 0 開始,并且獲得這些哈希需要花費一些時間。
還剩下一件事情需要做,對工作量證明進行驗證:
func (pow *ProofOfWork) Validate() bool { var hashInt big.Int data := pow.prepareData(pow.block.Nonce) hash := sha256.Sum256(data) hashInt.SetBytes(hash[:]) isValid := hashInt.Cmp(pow.target) == -1 return isValid }
這里,就是我們就用到了上面保存的 nonce。
再來檢測一次是否正常工作:
func main() { ... for _, block := range bc.blocks { ... pow := NewProofOfWork(block) fmt.Printf("PoW: %s ", strconv.FormatBool(pow.Validate())) fmt.Println() } }
輸出:
... Prev. hash: Data: Genesis Block Hash: 00000093253acb814afb942e652a84a8f245069a67b5eaa709df8ac612075038 PoW: true Prev. hash: 00000093253acb814afb942e652a84a8f245069a67b5eaa709df8ac612075038 Data: Send 1 BTC to Ivan Hash: 0000003eeb3743ee42020e4a15262fd110a72823d804ce8e49643b5fd9d1062b PoW: true Prev. hash: 0000003eeb3743ee42020e4a15262fd110a72823d804ce8e49643b5fd9d1062b Data: Send 2 more BTC to Ivan Hash: 000000e42afddf57a3daa11b43b2e0923f23e894f96d1f24bfd9b8d2d494c57a PoW: true
從下圖可以看出,這次我們產(chǎn)生三個塊花費了一分多鐘,比沒有工作量證明之前慢了很多(也就是成本高了很多):
總結我們的區(qū)塊鏈離真正的區(qū)塊鏈又進了一步:現(xiàn)在需要經(jīng)過一些困難的工作才能加入新的塊,因此挖礦就有可能了。但是,它還缺少一些至關重要的特性:區(qū)塊鏈數(shù)據(jù)庫并不是持久化的,沒有錢包,地址,交易,也沒有共識機制。不過,所有的這些,我們都會在接下來的文章中實現(xiàn),現(xiàn)在,愉快地挖礦吧!
鏈接:
Full source codes
Blockchain hashing algorithm
Proof of work
Hashcash
本文源代碼:part_2
原文:
Building Blockchain in Go. Part 2: Proof-of-Work
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://systransis.cn/yun/23943.html
摘要:在區(qū)塊鏈中,存儲有效信息的是區(qū)塊。存儲的是前一個塊的哈希。正是由于這個特性,才使得區(qū)塊鏈是安全的。這樣的結構,能夠讓我們快速地獲取鏈上的最新塊,并且高效地通過哈希來檢索一個塊。 翻譯的系列文章我已經(jīng)放到了 GitHub 上:blockchain-tutorial,后續(xù)如有更新都會在 GitHub 上,可能就不在這里同步了。如果想直接運行代碼,也可以 clone GitHub 上的教程倉...
摘要:到目前為止,我們幾乎已經(jīng)實現(xiàn)了一個區(qū)塊鏈數(shù)據(jù)庫的所有元素。使用根據(jù)在區(qū)塊鏈中找到一筆交易。是一個比特幣輕節(jié)點,它不需要下載整個區(qū)塊鏈,也不需要驗證區(qū)塊和交易。到目前為止,我們只是將一個塊里面的每筆交易哈希連接了起來,將在上面應用了算法。 翻譯的系列文章我已經(jīng)放到了 GitHub 上:blockchain-tutorial,后續(xù)如有更新都會在 GitHub 上,可能就不在這里同步了。如果...
摘要:盡管我們不會實現(xiàn)一個真實的網(wǎng)絡,但是我們會實現(xiàn)一個真是,也是比特幣最常見最重要的用戶場景。不過,這并不是處于禮貌用于找到一個更長的區(qū)塊鏈。意為給我看一下你有什么區(qū)塊在比特幣中,這會更加復雜。 翻譯的系列文章我已經(jīng)放到了 GitHub 上:blockchain-tutorial,后續(xù)如有更新都會在 GitHub 上,可能就不在這里同步了。如果想直接運行代碼,也可以 clone GitHu...
摘要:引言到目前為止,我們已經(jīng)構建了一個有工作量證明機制的區(qū)塊鏈。在今天的內(nèi)容中,我們會將區(qū)塊鏈持久化到一個數(shù)據(jù)庫中,然后會提供一個簡單的命令行接口,用來完成一些與區(qū)塊鏈的交互操作。這同樣也意味著,一個也就是區(qū)塊鏈的一種標識符。 翻譯的系列文章我已經(jīng)放到了 GitHub 上:blockchain-tutorial,后續(xù)如有更新都會在 GitHub 上,可能就不在這里同步了。如果想直接運行代碼...
摘要:引言交易是比特幣的核心所在,而區(qū)塊鏈的唯一目的,也正是為了能夠安全可靠地存儲交易。比特幣使用了一個更加復雜的技術它將一個塊里面包含的所有交易表示為一個,然后在工作量證明系統(tǒng)中使用樹的根哈希。 翻譯的系列文章我已經(jīng)放到了 GitHub 上:blockchain-tutorial,后續(xù)如有更新都會在 GitHub 上,可能就不在這里同步了。如果想直接運行代碼,也可以 clone GitHu...
閱讀 2976·2021-11-08 13:20
閱讀 1041·2021-09-22 15:20
閱讀 671·2019-08-30 15:53
閱讀 1976·2019-08-30 15:43
閱讀 1290·2019-08-29 17:21
閱讀 546·2019-08-29 12:15
閱讀 2386·2019-08-28 17:51
閱讀 3154·2019-08-26 13:26