區(qū)塊鏈基本知識.doc

區(qū)塊鏈基礎(chǔ)知識區(qū)塊鏈（BlockChain），是區(qū)塊（Block）和鏈（Chain）的直譯，其數(shù)據(jù)結(jié)構(gòu)如圖1所示，即每個區(qū)塊保存規(guī)定時間段內(nèi)的數(shù)據(jù)記錄，并通過密碼學的方式，構(gòu)建一條安全可信的鏈條，形成一個不可篡改、全員共有的分布式賬本。比特幣的區(qū)塊分為區(qū)塊頭和區(qū)塊體兩部分。區(qū)塊頭的大小為80字節(jié)，包括4字節(jié)的版本號、32字節(jié)（256位）的上一區(qū)塊哈希值、32字節(jié)的Merkle根節(jié)點、4字節(jié)的時間戳、4字節(jié)的難度值和4字節(jié)的隨機數(shù)。區(qū)塊體包含10分鐘內(nèi)選定的交易記錄，第一筆交易（coinbase交易）是用于獎勵礦工比特幣的特殊交易，由礦工自己添加進區(qū)塊。圖1 區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)示意圖基本概念區(qū)塊鏈是很多現(xiàn)有技術(shù)交叉融合在一起的集成創(chuàng)新。因此，要了解區(qū)塊鏈，首先要了解區(qū)塊鏈到底集成了哪些技術(shù)。P2P網(wǎng)絡(luò)如圖2所示，P2P（Peer-to-Peer）網(wǎng)絡(luò)是一種端到端的網(wǎng)絡(luò)。P2P網(wǎng)絡(luò)分為結(jié)構(gòu)化（例如基于Chord的P2P網(wǎng)絡(luò)）和非結(jié)構(gòu)化的P2P網(wǎng)絡(luò)（例如Gnutella）。比特幣的區(qū)塊鏈采用的是非結(jié)構(gòu)化P2P網(wǎng)絡(luò)，整個網(wǎng)絡(luò)沒有中心化的硬件或管理機構(gòu)，任一節(jié)點既是服務(wù)端，也是客戶端。任何節(jié)點只要安裝相應(yīng)的客戶端軟件，就能接入P2P網(wǎng)絡(luò)（例如BT軟件），參與區(qū)塊鏈的記錄和驗證，不超過1/3節(jié)點的損壞、退出甚至被植入惡意代碼，都不會影響整個系統(tǒng)的運作。圖2 傳統(tǒng)中心化系統(tǒng)和P2P網(wǎng)絡(luò)的拓撲對比圖加密算法和數(shù)字簽名加密技術(shù)分為對稱、非對稱和哈希（Hash）加密。對稱加密是指用同樣的密鑰來進行加密和解密，非對稱加密是指用一個密鑰對來進行加密和解密，哈希加密主要是通過對數(shù)據(jù)進行哈希運算，用固定的哈希結(jié)果值驗證信息是否被篡改。非對稱加密在非對稱加密技術(shù)中，對外公開、分發(fā)出去的密鑰叫做公鑰，不能公開、自己留存的密鑰叫做私鑰。公鑰加密的，對應(yīng)的私鑰才能解密。反之亦然。如圖3所示。圖3 非對稱加密RSA算法的簡化示例圖非對稱加密算法有RSA、DSA和ECC等種類，區(qū)塊鏈使用的是基于橢圓曲線加密技術(shù)的數(shù)字簽名（ECDSA），具體實現(xiàn)是secp256k1。ECDSA相當于是DSA和非對稱加密ECC的結(jié)合。相比RSA算法，ECDSA具有計算量小、存儲空間小、帶寬要求低等特點。數(shù)字簽名基于數(shù)字簽名的通信機制工作原理，如圖4所示，發(fā)送報文時，發(fā)送方用一個哈希函數(shù)從報文文本中生成文件摘要，然后用自己的私鑰對摘要進行加密，加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方。接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進行解密，如果得到的明文相同，那么接收方就能確認傳輸?shù)奈募⑽词艿酱鄹?，是安全可信的。圖4 數(shù)字簽名的流程示意圖哈希加密安全哈希算法（Secure Hash Algorithm，SHA）是由美國國家安全局研發(fā)，由美國國家標準與技術(shù)研究院（NIST）發(fā)布的一系列密碼哈希函數(shù)，包括SHA-0、SHA-1、SHA-2和SHA-3等系列。比特幣的區(qū)塊鏈使用的是SHA-256哈希加密算法，于2001年發(fā)布，屬于SHA-2分支。由于SHA256偽隨機性的特點，只要是相同的數(shù)據(jù)輸入，一定會得到相同的結(jié)果，如果輸入數(shù)據(jù)稍有變化，將得到一個千差萬別的結(jié)果，如圖5所示。SHA256還是一個單向不可逆的算法，即根據(jù)一個輸入數(shù)算SHA256的結(jié)果很容易，但根據(jù)SHA256的結(jié)果反算輸入數(shù)幾乎是不可能。除此之外，比特幣還使用ripemd160算法來生成比特幣錢包的地址。圖5 哈希加密的示意圖梅克爾樹梅克爾（Merkle）樹是區(qū)塊鏈的基本組成部分。如果沒有梅克爾樹，區(qū)塊鏈也是可以運轉(zhuǎn)，但是要在區(qū)塊頭里包含所有交易記錄，擴展性方面存在很大挑戰(zhàn)。如圖6所示，區(qū)塊鏈中的每個區(qū)塊，由區(qū)塊頭和區(qū)塊體構(gòu)成，區(qū)塊頭中含有一個Merkle根節(jié)點的字段，通過對區(qū)塊體中所有交易記錄，以二叉樹的形式迭代地兩兩拼接 、進行哈希操作，可以得到一個最終的哈希值，我們稱之為Merkle根哈希。Merkle根哈希相當于是對區(qū)塊中所有交易記錄進行了一個快照，區(qū)塊中交易記錄的任意改動都可以通過比較Merkle根哈希而很容易地察覺。Merkle根哈希主要用于簡單支付驗證（SPV），在驗證某個交易是否在區(qū)塊中時，也能極大地減少網(wǎng)絡(luò)傳輸成本。圖6 Merkle樹示意圖工作量證明機制工作量證明機制，簡單地說，就是一種共識機制，用來確認你是否做過一定量工作的證明。比特幣的區(qū)塊鏈主要是依托計算數(shù)學難題來衡量工作量。每個區(qū)塊，當選定一定數(shù)量的交易記錄之后，填充版本號、時間戳、難度值，生成相應(yīng)的Merkle根哈希。很容易看到，這些數(shù)值在選定交易記錄以后，都是確定的，唯一能夠改變的就只有隨機數(shù)（Nonce）這個值。如圖7所示，系統(tǒng)根據(jù)難度值，要求計算整個區(qū)塊頭的兩次SHA256算法，得到的哈希結(jié)果要小于一個閾值。根據(jù)前面描述的SHA256算法的偽隨機性，只有通過不斷地嘗試和枚舉，才能找到相應(yīng)的隨機數(shù)，證明自己的工作量。圖7 工作量證明機制示意圖除了工作量證明機制（PoW）這類共識機制之外，還有股權(quán)證明機制（PoS）、授權(quán)股權(quán)證明機制（DPoS）、拜占庭容錯機制（BFT）、實用拜占庭容錯機制（PBFT）這些在不可信環(huán)境下的共識機制以及要求在可信環(huán)境下的共識機制，例如PaxOS和Raft。表1是做了簡單的對比。表1 共識機制的簡單對比表運行機制接入網(wǎng)絡(luò)和驗證節(jié)點通過安裝相應(yīng)的軟件（例如比特幣核心），接入?yún)^(qū)塊鏈。節(jié)點啟動以后，主要是在P2P網(wǎng)絡(luò)上發(fā)現(xiàn)鄰居節(jié)點、鏈接鄰居節(jié)點、傳遞P2P消息和下載區(qū)塊鏈驗證。節(jié)點可以選擇下載全量的區(qū)塊鏈進行驗證，或者是只下載區(qū)塊頭，通過Merkle樹節(jié)點來進行簡單支付驗證（SPV）。錢包軟件可以分為移動錢包、桌面錢包、互聯(lián)網(wǎng)錢包和紙錢包，都支持保存用戶的私鑰，錢包也可以根據(jù)私鑰是否是種子產(chǎn)生的，而分為決定性錢包和非決定性錢包，關(guān)鍵區(qū)別在于私鑰的備份和易恢復性。區(qū)塊鏈的存儲和接受比特幣的區(qū)塊鏈使用Berkeley DB（文件數(shù)據(jù)庫）作為錢包數(shù)據(jù)庫，使用LevelDB（鍵值數(shù)據(jù)庫）存儲區(qū)塊的索引和UTXO（Unspent Transaction Output，未開銷的比特幣交易輸出）。節(jié)點在啟動的時候，將整個區(qū)塊鏈的索引從LevelDB加載入內(nèi)存。當收到一個新區(qū)塊時，節(jié)點對新區(qū)塊中的所有交易進行檢測，驗證交易格式、交易大小、交易簽名、UTXO是否匹配、交易簽名、腳本合規(guī)等方面。如果驗證成功，檢查上一區(qū)塊頭與鏈頭區(qū)塊哈希值是否一致，如果是一致，則更新UTXO數(shù)據(jù)庫和回滾交易數(shù)據(jù)庫，如果不是，則將該區(qū)塊放在孤兒區(qū)塊池中 。當節(jié)點發(fā)現(xiàn)網(wǎng)絡(luò)中存在另一條更長的區(qū)塊鏈時，就需要斷開現(xiàn)有的區(qū)塊并對區(qū)塊鏈進行重組。如果驗證不成功，會拋棄該區(qū)塊，繼續(xù)等待新區(qū)塊的到來（礦工會繼續(xù)計算新區(qū)塊的數(shù)學難題）。區(qū)塊鏈的工作量證明計算機制“礦工”角色的節(jié)點一直收集網(wǎng)絡(luò)中廣播的交易記錄，并致力于計算新區(qū)塊的數(shù)學難題，即工作量證明。如果其他節(jié)點發(fā)來的新區(qū)塊驗證成功，節(jié)點除了更新UTXO數(shù)據(jù)庫和回滾交易數(shù)據(jù)庫，節(jié)點會立即開始下一個新區(qū)塊的計算。新區(qū)塊的構(gòu)建優(yōu)先選取交易內(nèi)存池中優(yōu)先級高的交易記錄。優(yōu)先級的計算方式為：如果自己的工作量證明計算成功，節(jié)點會第一時間將這個區(qū)塊廣播至整個網(wǎng)絡(luò)中，其他節(jié)點收到該新區(qū)塊，如上所述，會進行相應(yīng)的驗證和存儲。整個區(qū)塊鏈的運轉(zhuǎn)機制如圖8所示。圖8 區(qū)塊鏈運轉(zhuǎn)機制示意圖其他相關(guān)腳本語言區(qū)塊鏈采用的腳本語言并不是圖靈完備的語言，不支持循環(huán)，只能進行堆棧式操作。這種腳本語言的好處是，不允許礦工提交一個死循環(huán)的腳本，更注重的是安全方面的考量，但其擴展能力有限。從以太坊為首的區(qū)塊鏈編程平臺支持圖靈完備的編程語言，引領(lǐng)區(qū)塊鏈跨入2.0時代。由于支持循環(huán)等復雜操作，以太坊用Gas（燃料）機制來防止死循環(huán)的出現(xiàn)，確保系統(tǒng)的安全。消息隊列比特幣區(qū)塊鏈采用Zero MQ（ZMQ）作為消息分發(fā)和消息隊列管理工具。與很多人熟悉的RabbitMQ相比，ZMQ不像傳統(tǒng)意義的消息服務(wù)器，更像一個底層的網(wǎng)絡(luò)通信庫，在多個線程、內(nèi)核和主機盒之間彈性伸縮，在Socket API之上將網(wǎng)絡(luò)通信、進程通信和線程通信抽象為統(tǒng)一的API接口。挖礦設(shè)備和算法演進挖礦設(shè)備從支持復雜指令（CISC）、適合串行計算的CPU礦機時代，經(jīng)由基于眾核體系、適合并行簡單計算的GPU挖礦和低功耗卻價格昂貴的FPGA挖礦，逐漸向集約高速的ASIC礦機和規(guī)模效應(yīng)的礦池演進?；诠ぷ髁孔C明機制的算法，容易導致礦工算力集中的問題。有人將這種“中心化”的責任歸咎于SHA256算法。此時，基于SCRYPT算法的萊特幣（Litecoin）進入了人們視線，其占用內(nèi)存多、計算時間長、并行計算困難的特點，限制了礦工的“軍備競賽”。萊特幣的成功催生了更多算法的交叉融合，衍生