摘要:區(qū)塊鏈技術基礎什么是區(qū)塊鏈技術運行區(qū)塊鏈客戶端的計算節(jié)點彼此可以相互通信。區(qū)塊鏈的組成模塊區(qū)塊鏈賬本��。區(qū)塊鏈技術的意義數(shù)據(jù)不可篡改��。區(qū)塊鏈中會對區(qū)塊頭進行哈希計算�����,得出該區(qū)塊的哈希值。這保證了每個區(qū)塊被加入鏈后不可被修改�����。
區(qū)塊鏈技術基礎
什么是區(qū)塊鏈技術����?
運行區(qū)塊鏈客戶端的計算節(jié)點彼此可以相互通信。
每個節(jié)點維護一個賬本���。
每個節(jié)點的收支記錄都會廣播給其他節(jié)點���。
篩選出一個節(jié)點作為一段時間的總記錄。
其它節(jié)點接收該被選中的節(jié)點的記錄���,和自己賬本對照后����,沒有問題則進行存儲����。
被選中的節(jié)點會因為這段時間付出的勞動而獲得一定的報酬。
節(jié)點通過非對稱加密的公鑰來表示身份�,通過加密來傳遞數(shù)據(jù)�。
區(qū)塊鏈的組成模塊
區(qū)塊鏈賬本�����。區(qū)塊鏈賬本用來記錄數(shù)據(jù)���,區(qū)塊分為區(qū)塊頭和區(qū)塊體,區(qū)塊頭會存儲上一個區(qū)塊的哈希值�����,這樣各個區(qū)塊就串聯(lián)起來�,區(qū)塊頭通過梅克爾根關聯(lián)記錄的交易事務。如果修改鏈中的某個數(shù)據(jù)塊�����,則會導致該數(shù)據(jù)塊無法鏈入?yún)^(qū)塊鏈賬本�,在其它節(jié)點中驗證時會被發(fā)現(xiàn),所以區(qū)塊鏈賬本可以防止對數(shù)據(jù)的篡改���。
共識機制��。一種篩選算法���,可以選出特定的節(jié)點���,該節(jié)點會作為大家對賬的參考。
密碼算法�����。其中包括���,計算區(qū)塊hash值得算法����,計算區(qū)塊中交易事務的hash值和梅克爾根的算法����,創(chuàng)建賬戶、簽名交易的算法等����。
腳本系統(tǒng)。腳本系統(tǒng)驅動著節(jié)點收發(fā)數(shù)據(jù)�����,通過實現(xiàn)不同功能的腳本來實現(xiàn)不同的業(yè)務。
網(wǎng)絡路由����。在由這些節(jié)點組成的網(wǎng)絡中,沒有固定節(jié)點路由服務器��,所以每個節(jié)點都起到了路由服務者和使用者的角色����,通過路由進行數(shù)據(jù)的交換�。
什么是挖礦
挖礦就是競爭獲得區(qū)塊的打包權,通過計算打包獲得報酬����。
什么是難度值?
難度值描述了獲得打包權的門檻�,計算所得結果要小于該難度值才有機會獲得打包權,每段時間整個系統(tǒng)會更新難度值����,保持10分鐘就能計算出一個區(qū)塊的速度。
初始難度值很大�����,很容易競爭獲得,如下是0號區(qū)塊鏈的難度值:
0x00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
值越大越容易滿足����,隨著計算能力提升,為了保持每10分鐘創(chuàng)建一個區(qū)塊的速度����,值會逐漸減小,也越來越難滿足��。初始難度值表述信息如下��,bits是上述值的壓縮值���,可以通過0x00FFFF*2^(8*(0x1D-3)恢復上述值(近似值)��。將0號區(qū)塊的難度作為1��,當前difficulty為初始難度值除以當前難度值:
"nonce": 2083236893,
"bits": "1d00ffff",
"difficulty": 1
如何獲得打包權���?
每筆交易都會通過廣播的形式發(fā)送給其它節(jié)點,所以計算節(jié)點會拉取一段時間內(nèi)緩存的交易記錄����,然后采用如下公式計算:
SHA256(SHA256(version + prev_ hash + merkle_ root + ntime + nbits + nonce)) < TARGET
如果計算出的值小于TARGET���,也就是目標難度值,就算成功了�����。參數(shù)解釋如下:
| 名稱 |
含義 |
描述 |
| version |
區(qū)塊的版本號 |
固定值 |
| prev_hash |
前一個區(qū)塊的hash值 |
固定值 |
| merkle_root |
準備打包的交易事務hash樹的根值����,也就是梅克爾根值 |
可變的,由獲取的交易事務決定的�����,獲取交易事務也是有一定優(yōu)先級規(guī)則的��,比如根據(jù)手續(xù)費大小 |
| ntime |
區(qū)塊時間戳 |
要大于前11個區(qū)塊的平均時間戳�����,不得超過當前網(wǎng)絡時間2個小時�����,可能小于前一個區(qū)塊的時間戳 |
| nbits |
當前難度值 |
固定值 |
| nonce |
隨機數(shù) |
0~2^32的數(shù)值 |
想要小于目標難度值�,需要不斷的嘗試各種參數(shù)組合,這個過程消耗大量計算資源�。一旦計算成功,就會廣播新的區(qū)塊����,其它客戶端驗證通過后會寫到自己的區(qū)塊鏈賬本中。
什么是挖礦���?
當獲得打包權后�,整個區(qū)塊鏈系統(tǒng)會給予該客戶端賬戶一定的獎勵�����,這個獎勵就是打包的交易事務的第一條記錄����,這個獎勵相當于發(fā)行新的貨幣。整個比特幣的數(shù)目是有限的�,每隔4年獎勵的比特幣減半,真到2140年所有的比特幣將被挖完�����,到時挖礦的收入來源為交易的手續(xù)費。
多個節(jié)點符合條件這么辦�����?
如果同時多個節(jié)點計算出符合條件的區(qū)塊����,則會一起廣播,最后傳播最廣��,處于最長鏈中的區(qū)塊將會被保留�。
比特幣地址如何生成
隨機數(shù)生成器產(chǎn)生一個隨機數(shù)作為私鑰。
私鑰作為參數(shù)���,用SECP256K1算法生成公鑰�,SECP256K1算法是一種橢圓曲線算法���。但是無法從公鑰計算出私鑰����。
計算公鑰哈希值��。通過SHA256和RIPEMD160計算公鑰的哈希值�,確保數(shù)值的唯一性。
將地址版本號連接到公鑰哈希值�����,比特網(wǎng)主版本號為0x00��,然后兩次SHA256取得前四個字節(jié)作為校驗值���。
將版本號+公鑰哈希值+校驗值連接起來����,進行BASE58編碼��,最后得到比特幣地址�。
比特幣如何驗證一個交易
SPV錢包的驗證過程:
下載完整的區(qū)塊鏈頭數(shù)據(jù),頭數(shù)據(jù)中包含梅克爾根�。
計算出想要驗證交易的哈希值。
根據(jù)哈希值找到對應的區(qū)塊頭���。
獲取計算梅克爾根所需要的哈希值��。
計算梅克爾根��。
對照梅克爾根是否正確�。
根據(jù)所在區(qū)塊高度位置,可以確定該交易得到了多少確認����。
比特幣如何管理交易記錄
比特幣中交易事務的模型為UTXO(Unspent Transaction Output),未花費事務輸出���。用戶擁有的UTXO相當于他的資產(chǎn)�����,UTXO只記錄用戶獲得的比特幣����,一個未花費事務輸出只能被使用一次��。
一筆交易分為輸入和輸出���。在A轉10個比特幣給B的事務中��,整個模型運轉如下:
A賬戶有兩個UTXO����,分別是5個比特幣和6個比特幣����。
A找出自己名下滿足10個比特幣的UTXO,可以由多個未花費事務組成(5+6)����,這些UTXO作為輸入。
輸出則是B獲得10個比特幣的UTXO����,A獲得1個比特幣(找零)的UTXO。
區(qū)塊鏈技術的意義
數(shù)據(jù)不可篡改�。
分布式存儲,數(shù)據(jù)在多地存有備份��。
匿名性����。通過地址來標識用戶,而地址是通過公鑰生成���,所以僅僅通過該地址無法獲取其背后的真實用戶���。
價值專遞。自成體系的信任機制�����,工作量表明比特幣是有價值的,比特幣可以在任何比特幣節(jié)點傳遞�����。
自動網(wǎng)絡共識�����。一個交易被其它所有節(jié)點見證�,自動的達成了共識。
區(qū)塊鏈的發(fā)展
什么是合約�?
合約是大家行為的共同準則,少數(shù)人的不守約對整個系統(tǒng)不造成影響����。
在比特幣中,所有節(jié)點都遵循合約來處理每筆轉賬交易���。比如A將100比特幣轉賬給B�����,則A所在節(jié)點需要驗證使用的UTXO是否屬于A���,并且保證里面有足夠的錢給B�����,然后將該交易記錄廣播給其它所有節(jié)點,其它節(jié)點會驗證A用作輸入的UTXO是屬于A的�,且真實存在的(查看交易記錄簽名),并且這筆轉賬輸入和輸出是持平的����,驗證成功后才將該交易記錄進區(qū)塊鏈。如果部分節(jié)點沒有按照上述過程轉賬和驗證��,但是整個系統(tǒng)最終會保證結果的正確����。
密碼算法
哈希計算
哈希計算的特性:
輸入長度是任意長度
輸出是固定長度
計算過程是有效率的
哈希函數(shù)為了滿足密碼學上的安全性,需要滿足如下條件:
抗沖突����。兩個不同的輸入產(chǎn)生了相同的輸出,這就產(chǎn)生了沖突���。為了滿足安全性���,哈希函數(shù)需要保證找出兩個輸出相同的輸入是很困難的�����,需要付出很大的時間代價�。
信息隱藏�。獲得了哈希函數(shù)的輸出,不能倒推出輸入�。
難題友好性。在已知結果需要滿足的條件下���,很難找出輸入滿足該條件�。
常見的哈希算法:MD5�,SHA1,SHA2���,SHA3����。
區(qū)塊鏈中用到的哈希計算:
區(qū)塊鏈哈希�。區(qū)塊鏈中會對區(qū)塊頭進行哈希計算����,得出該區(qū)塊的哈希值��。該哈希值會作為下一個區(qū)塊的一部分被保存���,所以該哈希值起到了一個指針的作用����,將各個區(qū)塊鏈接起來�。這保證了每個區(qū)塊被加入鏈后不可被修改�����。
梅克爾樹����。梅克爾根用來驗證區(qū)塊中交易記錄是否正確。比特幣中的梅克爾根是一個二叉梅克爾樹��,首先對交易事務的哈希值兩兩結對計算出新的哈希值����,然后將新的哈希值兩兩結對計算出下一個哈希值,依次遞歸,只到算出最后一個哈希值����,從而構成了一個哈希樹。梅克爾樹可以驗證交易記錄的完整性�����。
非對稱加密算法
常用的非對稱加密算法:
RSA�����。RSA算法的公鑰和私鑰是一對大質(zhì)數(shù)���,從公鑰和密文恢復明文的難度等價于分解兩個大質(zhì)數(shù)之積�,質(zhì)數(shù)越大破解難度越大�����。但是計算速度較慢����。
橢圓曲線密碼算法。安全性高���、生成公鑰方便��,存儲空間小�����。比特幣中使用的是SECP256k1算法����。
編碼解碼算法
ASCII編碼。常用的字節(jié)編碼�����。
Base64編碼��。用64個字符來表示二進制文件��,所以每3個字節(jié)被表示為4個字符�����,不足3個字節(jié)的補x00�����。
Base58編碼���。去掉了Base64中一些容易混淆�,如0�,O,I���,1和容易轉義的+���、/。
Base58Check���。在Base58的基礎上加上了校驗碼��,比特幣在生成地址時最后就采用了Base58check����,可以在接收到地址時進行校驗���,如果計算出的校驗值和接收到的校驗值不同�,則認為數(shù)據(jù)無效�����。
密碼算法具體的應用
生成賬戶地址。利用公鑰生成地址和作為賬號�,用私鑰驗證賬號。
價值轉移保衛(wèi)��。用私鑰簽名交易���,他人用公鑰驗證交易是本人發(fā)出����。用他人公鑰加密交易數(shù)據(jù)�����,只有接受者才能解密數(shù)據(jù)���。
完整性證明。通過哈系數(shù)來校驗區(qū)塊數(shù)據(jù)��。
零知識證明���。為了證明自己對某筆交易的所有權�,只需要解碼交易中部分內(nèi)容,就能證明所有權���,而不需要提交自己的密碼來驗證�����。
共識算法
FLP定理(信道可靠�����,節(jié)點失效)
在網(wǎng)絡可靠����,存在節(jié)點失敗的最小化異步模型中��,不存在可以解決一致性問題的確定算法���。
CAP定理
分布式計算不可能同時保證一致性��、可用性和分區(qū)容錯性�����。
一致性��。所有節(jié)點在同一時刻�����,所處狀態(tài)相同����。
可用性。系統(tǒng)可以正常被訪問��。
分區(qū)容錯性����。因為網(wǎng)絡故障導致節(jié)點被劃分為不可聯(lián)通的幾塊,但系統(tǒng)仍能正常使用��。
兩軍問題(信道不可靠)
A->B<-CA和C需要聯(lián)合攻擊B才能取得勝利�,所以雙方需要約定一個確定的時間發(fā)起進攻,兩方的信使都需要經(jīng)過B�,所以信使可能被B截獲。A發(fā)送消息給C����,C需要發(fā)送確認告訴A消息到達���,如果不發(fā)送確認��,A同樣會認為消息被B截獲��;同樣����,A收到C的確認后,同樣需要發(fā)送確認消息給C����,否則C會認為消息被B截獲。如此往復�,導致A和C無法達到最終的一致。
兩軍問題的關鍵點在于兩點之間的信道傳輸不可靠��。
拜占庭將軍問題(信道可靠�����,節(jié)點不失效�,節(jié)點產(chǎn)生錯誤數(shù)據(jù))
N個將軍通過傳令兵傳遞消息,并且需要達成一致的計劃�,但是這N個將軍中存在叛徒,會故意發(fā)送假的消息來擾亂計劃。已經(jīng)證明��,如果背叛的將軍超過了1/3���,則不可能達成一致的計劃�����。
如何實現(xiàn)共識
既然保證一致性存在上述問題����,那么如何實現(xiàn)一套實際可用的的共識算法����?
激勵機制:采用一定的激勵機制,依據(jù)博弈論�,每個節(jié)點會最大化自己的利益,最后大部分節(jié)點會依照規(guī)則行事�����。
隨機性:拜占庭問題是每個將軍通過協(xié)調(diào)達到一致�,如果有一個大將軍做出最后決定,那么問題就會簡單很多��。在去中心化的系統(tǒng)中����,如何選出這個“大將軍”呢?
根據(jù)計算力��,PoW共識�。
根據(jù)資源,PoS共識���。
常用的共識算法:
PoW�。如���,比特幣��。
PoS�。如�����,PeerCoin�����。
DPoS。
Paxos��。如��,ZooKeeper�����。
PBFT��。
Raft����。如,etcd���。
以下是對部分共識算法的簡單介紹�����。
Paxos算法
Paxos算法解決的是非拜占庭問題����,存在失敗節(jié)點�����,但沒有惡意節(jié)點。
算法分為提案者����、接收者�����。提案者發(fā)出提案���,由接收者投票�����,超過半數(shù)則認為提案通過�。
在處理多個提案者�����、多個接收者場景的時候����,采用了“兩階段提交”的方案:準備階段解決對哪個提案做出表決��,提交階段確認提案是否通過���。
Raft算法
該算法通過選出一個“大將軍”角色的方式來解決一致性問題。容錯數(shù)目為(n-1)/2���。
沒有“大將軍”時會發(fā)起選舉�,每個人進行投票����,票數(shù)居多的成為“大將軍”。
出現(xiàn)平票時選舉失敗����,每人被分配一個隨機的睡眠時間,睡眠者只能投票���,無法被選舉����。第一個醒的人會發(fā)起新一輪的選舉�。
被選出的“大將軍”和每個人保持心跳,一旦“大將軍”失效�����,則需要進行新的選舉。
由“大將軍”負責下發(fā)指令�����,村長收到上級指令后會向所有人發(fā)送指令����,等接收到超過半數(shù)的反饋后�,“大將軍”向上級確認數(shù)據(jù)已經(jīng)接收?��!按髮④姟苯邮盏缴霞壍捻憫?�,會通知所有人數(shù)據(jù)已提交���。
PBFT算法
Pbft算法的基本流程主要有以下四步,f表示錯誤節(jié)點數(shù)目�����。容錯數(shù)目為n/3���。
客戶端發(fā)送請求給主節(jié)點����。主節(jié)點為隨機挑選出來的。
主節(jié)點廣播請求給其它節(jié)點�����,節(jié)點執(zhí)行 pbft 算法的三階段共識流程����。
節(jié)點處理完三階段流程后,返回消息給客戶端�。
客戶端收到來自f+1個節(jié)點的相同消息后,代表共識已經(jīng)正確完成���。
PBFT算法多應用于聯(lián)盟鏈中��,它達成共識的延時為秒級����,基本滿足商業(yè)要求�����。
PoW工作量證明算法
算法流程:
向所有節(jié)點廣播交易;
每個節(jié)點收到交易信息并放入塊中���;
每一輪�����,獲得打包權的節(jié)點廣播它保留的塊���;
其它節(jié)點驗證塊中的交易無誤后接收該區(qū)塊;
其它節(jié)點將接收的區(qū)塊的哈希值放入他們創(chuàng)建的區(qū)塊中�����,以表示承認該區(qū)塊的正確性���。
節(jié)點以最長的鏈為合法的鏈。節(jié)點在收到一個他人的區(qū)塊后可以選擇拒絕���,或者基于該區(qū)塊繼續(xù)挖礦���。如果選擇拒絕,則不得不自己計算出一個正確的區(qū)塊�����,但是會導致該自己另起爐灶的鏈不會長于主流的鏈,所以自己構造的鏈不會得到承認���;根據(jù)“不利原理”�,節(jié)點會積極的接收其他人廣播的區(qū)塊��,并且基于該區(qū)塊接著挖礦�����。
PoW的特點:
完全去中心化���;
性能消耗高��,效率低�����;
達成共識的周期較長�����;
1/2的容錯率�。
PoS股權權益證明
PoS不像PoW,任何人都可以參與產(chǎn)生區(qū)塊����,而是事前需要投入一些利益在區(qū)塊鏈中,投入越多則越被信任����。整個流程如下:
加入PoS機制的成為持幣人,成為驗證者validator�����;
根據(jù)持幣的多少挑選一個給予打包區(qū)塊的權利���;
如果沒有在規(guī)定時間內(nèi)計算出新的區(qū)塊��,則選擇下一個節(jié)點給予打包權;
打包成功后進行廣播�����,被大家接受后可以獲得一定的利息����,這個利息通過持幣數(shù)量和幣齡決定�����,每次打包成功后���,會清零幣齡。
DPoS
委托權益人證明機制(Delegated Proof of Stake)����,在PoS的基礎上進行了改造,每個持幣人可以選出代表來代替自己計算�、驗證區(qū)塊鏈,代表因此會收到一定的酬勞�����,代表可以主動退出�����、或被淘汰��。該算法減少了參與節(jié)點的數(shù)量�,減少了節(jié)點響應的時間��,提高了交易效率��。
區(qū)塊鏈遇到的問題
區(qū)塊擴容
比特幣的區(qū)塊限制在1M�����,導致記錄的交易數(shù)量很少����,限制了比特幣在大規(guī)?��?焖俳灰字械膽?����,所以提出了兩種方案來解決這個問題:
區(qū)塊擴容���。將區(qū)塊大小設置的大一些。
隔離見證�。從區(qū)塊中去掉見證交易合法性的簽名。
由于比特幣是無中心化的�,讓所有節(jié)點進行改造是不可能的����,并且這些節(jié)點的擁有者對改造的意見也不相同�����。所以節(jié)點的不同選擇會導致整個鏈分叉��,從而形成兩種區(qū)塊鏈���。
側鏈
為了讓資產(chǎn)可以在不同區(qū)塊鏈之間轉移而提出了側鏈的概念,主��、側鏈之間的轉移步驟如下:
在比特幣主鏈上鎖定一定的比特幣�����,在側鏈上激活對等的資產(chǎn)��;
側鏈按照自己的游戲規(guī)則交易這些資產(chǎn)�����;
相應的����,側鏈可以凍結相應的資產(chǎn)����,將比特幣歸還到主鏈����。
閃電鏈
為了加快交易速度,減少對主鏈的壓力�,提出了閃電網(wǎng)的概念。閃電網(wǎng)是在主鏈外開辟快速交易通道���,臨時記錄一段時間的頻繁交易����,定期將最后結果提交到主鏈����。
區(qū)塊鏈存在的問題
分叉
由于部分節(jié)點采用新版本的合約,而導致和老版本的節(jié)點不兼容����,導致區(qū)塊鏈分叉為老節(jié)點產(chǎn)生的區(qū)塊鏈和新節(jié)點產(chǎn)生的區(qū)塊鏈,如果一直保持這種狀況���,則會導致整個區(qū)塊鏈分裂為兩個系統(tǒng)�����,形成“各玩各的”局面��。
除了版本差異導致的分叉����,還有可能是網(wǎng)絡問題導致部分節(jié)點被孤立起來�,從而這些被割裂的節(jié)點組成一個小的區(qū)塊鏈系統(tǒng),產(chǎn)生的區(qū)塊鏈和主鏈也會產(chǎn)生較大差異��。在某個時刻這部分節(jié)點重新加入主鏈����,則整個系統(tǒng)需要耗費一些代價來彌合原來產(chǎn)生的分歧。
51%算力
如果一個人擁有了區(qū)塊鏈超過一半的算力��,他就擁有了大多數(shù)的打包權�����,那么他就可以在對交易打包時進行作弊���,從而從中牟利�。
擁有算力優(yōu)勢的人還可以拒絕一些交易記錄,使得一些交易長時間無法完成����。
如果擁有算力優(yōu)勢的人采用一些手段違反當初的約定,這會打擊其他人挖礦的積極性�����,對整個區(qū)塊鏈產(chǎn)生負面的影響���。
私鑰丟失
私鑰丟失代表著在整個區(qū)塊鏈中所擁有的財富丟失�,目前還沒有辦法找回����。
交易確認延遲
非所有的交易會被立刻打包進區(qū)塊,一筆交易需要耗費一定的時間才能被計入?yún)^(qū)塊鏈�。交易被確認前是緩存在內(nèi)存中的,打包區(qū)塊需要時間進行計算�����,并且區(qū)塊有大小限制�����,即使被打包進區(qū)塊還要被大多數(shù)節(jié)點接受,所以一筆交易本最終確認周期較長�。
有的節(jié)點會根據(jù)手續(xù)費來控制打包的順序,所以普通的交易更難被打包進區(qū)塊了��。
不斷膨脹的區(qū)塊鏈
隨著交易數(shù)量的日積月累�����,承載記賬功能的區(qū)塊鏈數(shù)據(jù)會越來越多�����,對這些數(shù)據(jù)的查詢和存儲會越來越困難�����。
內(nèi)容參考《白話區(qū)塊鏈》
