作者 | 卿蘇德
區塊鏈(BlockChain),是區塊(Block)和鏈(Chain)的直譯,其數據結構如圖 1 所示,即每個區塊保存規定時間段內的數據記錄,并通過密碼學的方式,構建一條安全可信的鏈條,形成一個不可篡改、全員共有的分布式賬本。
比特幣的區塊分為區塊頭和區塊體兩部分。區塊頭的大小為 80 字節,包括 4 字節的版本號、32 字節(256 位)的上一區塊哈希值、32 字節的 Merkle 根節點、4 字節的時間戳、4 字節的難度值和 4 字節的隨機數。區塊體包含 10 分鐘內選定的交易記錄,第一筆交易(coinbase 交易)是用于獎勵礦工比特幣的特殊交易,由礦工自己添加進區塊。
圖 1 ?區塊鏈的數據結構示意圖
基本概念
區塊鏈是很多現有技術交叉融合在一起的集成創新。因此,要了解區塊鏈,首先要了解區塊鏈到底集成了哪些技術。
P2P 網絡
如圖 2 所示,P2P(Peer-to-Peer)網絡是一種端到端的網絡。P2P 網絡分為結構化(例如基于 Chord 的 P2P 網絡)和非結構化的 P2P 網絡(例如 Gnutella)。比特幣的區塊鏈采用的是非結構化 P2P 網絡,整個網絡沒有中心化的硬件或管理機構,任一節點既是服務端,也是客戶端。任何節點只要安裝相應的客戶端軟件,就能接入 P2P 網絡(例如 BT 軟件),參與區塊鏈的記錄和驗證,不超過 1/3 節點的損壞、退出甚至被植入惡意代碼,都不會影響整個系統的運作。
圖 2 ?傳統中心化系統和 P2P 網絡的拓撲對比圖
加密算法和數字簽名
加密技術分為對稱、非對稱和哈希(Hash)加密。對稱加密是指用同樣的密鑰來進行加密和解密,非對稱加密是指用一個密鑰對來進行加密和解密,哈希加密主要是通過對數據進行哈希運算,用固定的哈希結果值驗證信息是否被篡改。
非對稱加密
在非對稱加密技術中,對外公開、分發出去的密鑰叫做公鑰,不能公開、自己留存的密鑰叫做私鑰。公鑰加密的,對應的私鑰才能解密。反之亦然。如圖 3 所示。
圖 3 ?非對稱加密 RSA 算法的簡化示例圖
非對稱加密算法有 RSA、DSA 和 ECC 等種類,區塊鏈使用的是基于橢圓曲線加密技術的數字簽名(ECDSA),具體實現是 secp256k1。ECDSA 相當于是 DSA 和非對稱加密 ECC 的結合。相比 RSA 算法,ECDSA 具有計算量小、存儲空間小、帶寬要求低等特點。
數字簽名
基于數字簽名的通信機制工作原理,如圖 4 所示,發送報文時,發送方用一個哈希函數從報文文本中生成文件摘要,然后用自己的私鑰對摘要進行加密,加密后的摘要將作為報文的數字簽名和報文一起發送給接收方。接收方首先用與發送方一樣的哈希函數從接收到的原始報文中計算出報文摘要,接著再用發送方的公鑰來對報文附加的數字簽名進行解密,如果得到的明文相同,那么接收方就能確認傳輸的文件并未受到篡改,是安全可信的。
圖 4 ?數字簽名的流程示意圖
哈希加密
安全哈希算法(Secure Hash Algorithm,SHA)是由美國國家安全局研發,由美國國家標準與技術研究院(NIST)發布的一系列密碼哈希函數,包括 SHA-0、SHA-1、SHA-2 和 SHA-3 等系列。比特幣的區塊鏈使用的是 SHA-256 哈希加密算法,于 2001 年發布,屬于 SHA-2 分支。由于 SHA256 偽隨機性的特點,只要是相同的數據輸入,一定會得到相同的結果,如果輸入數據稍有變化,將得到一個千差萬別的結果,如圖 5 所示。SHA256 還是一個單向不可逆的算法,即根據一個輸入數算 SHA256 的結果很容易,但根據 SHA256 的結果反算輸入數幾乎是不可能。除此之外,比特幣還使用 ripemd160 算法來生成比特幣錢包的地址。
圖 5 ?哈希加密的示意圖
梅克爾樹
梅克爾(Merkle)樹是區塊鏈的基本組成部分。如果沒有梅克爾樹,區塊鏈也是可以運轉,但是要在區塊頭里包含所有交易記錄,擴展性方面存在很大挑戰。如圖 6 所示,區塊鏈中的每個區塊,由區塊頭和區塊體構成,區塊頭中含有一個 Merkle 根節點的字段,通過對區塊體中所有交易記錄,以二叉樹的形式迭代地兩兩拼接 、進行哈希操作,可以得到一個最終的哈希值,我們稱之為 Merkle 根哈希。Merkle 根哈希相當于是對區塊中所有交易記錄進行了一個快照,區塊中交易記錄的任意改動都可以通過比較 Merkle 根哈希而很容易地察覺。Merkle 根哈希主要用于簡單支付驗證(SPV),在驗證某個交易是否在區塊中時,也能極大地減少網絡傳輸成本。
圖 6 ?Merkle 樹示意圖
工作量證明機制
工作量證明機制,簡單地說,就是一種共識機制,用來確認你是否做過一定量工作的證明。比特幣的區塊鏈主要是依托計算數學難題來衡量工作量。每個區塊,當選定一定數量的交易記錄之后,填充版本號、時間戳、難度值,生成相應的 Merkle 根哈希。很容易看到,這些數值在選定交易記錄以后,都是確定的,唯一能夠改變的就只有隨機數(Nonce)這個值。如圖 7 所示,系統根據難度值,要求計算整個區塊頭的兩次 SHA256 算法,得到的哈希結果要小于一個閾值。根據前面描述的 SHA256 算法的偽隨機性,只有通過不斷地嘗試和枚舉,才能找到相應的隨機數,證明自己的工作量。
圖 7 ?工作量證明機制示意圖
除了工作量證明機制(PoW)這類共識機制之外,還有股權證明機制(PoS)、授權股權證明機制(DPoS)、拜占庭容錯機制(BFT)、實用拜占庭容錯機制(PBFT)這些在不可信環境下的共識機制以及要求在可信環境下的共識機制,例如 PaxOS 和 Raft。表 1 是做了簡單的對比。
表 1 ?共識機制的簡單對比表
運行機制
接入網絡和驗證
節點通過安裝相應的軟件(例如比特幣核心),接入區塊鏈。節點啟動以后,主要是在 P2P 網絡上發現鄰居節點、鏈接鄰居節點、傳遞 P2P 消息和下載區塊鏈驗證。節點可以選擇下載全量的區塊鏈進行驗證,或者是只下載區塊頭,通過 Merkle 樹節點來進行簡單支付驗證(SPV)。
錢包軟件可以分為移動錢包、桌面錢包、互聯網錢包和紙錢包,都支持保存用戶的私鑰,錢包也可以根據私鑰是否是種子產生的,而分為決定性錢包和非決定性錢包,關鍵區別在于私鑰的備份和易恢復性。
區塊鏈的存儲和接受
比特幣的區塊鏈使用 Berkeley DB(文件數據庫)作為錢包數據庫,使用 LevelDB(鍵值數據庫)存儲區塊的索引和 UTXO(Unspent Transaction Output,未開銷的比特幣交易輸出)。節點在啟動的時候,將整個區塊鏈的索引從 LevelDB 加載入內存。當收到一個新區塊時,節點對新區塊中的所有交易進行檢測,驗證交易格式、交易大小、交易簽名、UTXO 是否匹配、交易簽名、腳本合規等方面。
如果驗證成功,檢查上一區塊頭與鏈頭區塊哈希值是否一致,如果是一致,則更新 UTXO 數據庫和回滾交易數據庫,如果不是,則將該區塊放在孤兒區塊池中 。當節點發現網絡中存在另一條更長的區塊鏈時,就需要斷開現有的區塊并對區塊鏈進行重組。如果驗證不成功,會拋棄該區塊,繼續等待新區塊的到來(礦工會繼續計算新區塊的數學難題)。
區塊鏈的工作量證明計算機制
“礦工”角色的節點一直收集網絡中廣播的交易記錄,并致力于計算新區塊的數學難題,即工作量證明。如果其他節點發來的新區塊驗證成功,節點除了更新 UTXO 數據庫和回滾交易數據庫,節點會立即開始下一個新區塊的計算。新區塊的構建優先選取交易內存池中優先級高的交易記錄。優先級的計算方式為:
如果自己的工作量證明計算成功,節點會第一時間將這個區塊廣播至整個網絡中,其他節點收到該新區塊,如上所述,會進行相應的驗證和存儲。
整個區塊鏈的運轉機制如圖 8 所示。
圖 8 ?區塊鏈運轉機制示意圖
其他相關
腳本語言
區塊鏈采用的腳本語言并不是圖靈完備的語言,不支持循環,只能進行堆棧式操作。這種腳本語言的好處是,不允許礦工提交一個死循環的腳本,更注重的是安全方面的考量,但其擴展能力有限。從以太坊為首的區塊鏈編程平臺支持圖靈完備的編程語言,引領區塊鏈跨入 2.0 時代。由于支持循環等復雜操作,以太坊用 Gas(燃料)機制來防止死循環的出現,確保系統的安全。
消息隊列
比特幣區塊鏈采用 Zero MQ(ZMQ)作為消息分發和消息隊列管理工具。與很多人熟悉的 RabbitMQ 相比,ZMQ 不像傳統意義的消息服務器,更像一個底層的網絡通信庫,在多個線程、內核和主機盒之間彈性伸縮,在 Socket API 之上將網絡通信、進程通信和線程通信抽象為統一的 API 接口。
挖礦設備和算法演進
挖礦設備從支持復雜指令(CISC)、適合串行計算的 CPU 礦機時代,經由基于眾核體系、適合并行簡單計算的 GPU 挖礦和低功耗卻價格昂貴的 FPGA 挖礦,逐漸向集約高速的 ASIC 礦機和規模效應的礦池演進。
基于工作量證明機制的算法,容易導致礦工算力集中的問題。有人將這種“中心化”的責任歸咎于 SHA256 算法。此時,基于 SCRYPT 算法的萊特幣(Litecoin)進入了人們視線,其占用內存多、計算時間長、并行計算困難的特點,限制了礦工的“軍備競賽”。萊特幣的成功催生了更多算法的交叉融合,衍生出串聯算法(夸克幣)、并聯算法(HeavyCoin)和多用途算法(在工作量證明的同時,尋找大素數的素數幣,PrimeCoin)。
開源項目和工具
區塊鏈的開源項目
BitCoin
BitCoin 是最早、也是現網運行區塊鏈最成功的一個開源項目,核心技術框架采用 C++開發,共識算法采用 PoW,每秒交易量(TPS)為不多于 7 筆,開源許可協議為 MIT。
官方編程語言:C++
開源許可協議:MIT
開源項目地址:https://github.com/bitcoin/bitcoin
Ethereum
以太坊(Ethereum)是一個支持圖靈完備腳本運行的區塊鏈開發平臺,基于智能合約,降低用戶搭建 DApp 應用的門檻。目前以太坊正式運行的版本是 1.0,采用的是 POW 共識算法,公網 TPS 是 25 筆,未來將采用類 POS 的 Casper 算法,區塊鏈的確認速度將得到大幅提升。在規劃的 2.0 版本中,TPS 有望可以達到 2000TPS。
官方編程語言:Go
開源許可協議:GPLv3
開源項目地址:https://github.com/ethereum
Hyperledger Fabric
Hyperledger Fabric 是 IBM 開源的區塊鏈項目,開發環境可以適配多種環境(virtualbox 虛擬機、自建網絡和 IBM 的 BlueMix),支持 Docker,共識算法插件化,注重角色的權限控制和企業級的安全機制。主要開發語言是 Go 語言,支持 JavaScript、Java 和 Python 等語言,交易頻率 TPS 最高能夠達到 100K。其子項目 Iroha 助力區塊鏈移動應用程序的開發,值得關注和進一步跟蹤。
官方編程語言:Go
開源許可協議:Apache 2.0
開源項目地址:https://github.com/hyperledger/fabric
OpenChain
OpenChain 是區塊鏈技術公司 Coinprism 的開源工具,目標是大型企業和金融機構,基于一種獨特的分布式賬本技術,幫助用戶部署自己定制的區塊鏈,減少用戶的交易成本和結算時間。
官方編程語言:C#
開源許可協議:Apache 2.0
開源項目地址:https://github.com/openchain
BitShares
比特股(BitShares)提供的 BitUSD 等錨定資產,是虛擬幣歷史上的一個最重要變革之一,消除了虛擬貨幣估值波動大的問題。比特股創新地提出了 DPoS 共識算法,核心技術框架采用 C++語言開發,既適用于公有鏈,也適合于聯盟鏈。在比特股 2.0 中,交易頻率 TPS 最高能夠達到 100K。
官方編程語言:C++
開源許可協議:MIT
開源項目地址:http://github.com/bitshares
Ripple
瑞波(Ripple)是世界上第一個開放的支付網絡,也是目前最成功的區塊鏈技術公司。其核心產品 Ripple 協議本質上是一個實時結算系統,通過引入新的共識機制 RPCA,只要特殊節點投票,就能在很短時間內完成交易的驗證和確認。
官方編程語言:C++
開源許可協議:ISC
開源項目地址:https://github.com/ripple/rippled
Tendermint
美國公司 Tendermint 推出的 Tendermint 是第一個實施分片技術的公共區塊鏈。Tendermint 主核心負責管理所有區塊鏈分區,支持比特幣分區和以太坊分區,具有很大的靈活性,共識引擎通過 Tendermint 套接字協議(TMSP)與應用程序進行連接,不依賴于某一特定的編程語言,所以開發人員可以使用任意一種編程語言來編寫智能合約。
官方編程語言:Go
開源許可協議:Apache 2.0
開源項目地址:https://github.com/tendermint/tendermint
Corda
Corda 是 R3CEV 于 2016 年 12 月初開源的區塊鏈平臺,采用一種類區塊鏈的分布式賬本,基于產業標準工具,通過創新智能合約和數據處理,為金融服務設計一種新型分布式的分類帳平臺。
官方編程語言:Go
開源許可協議:Apache 2.0
開源項目地址: https://www.corda.net/
具體對比圖如表 2 所示。
表 2 ?開源項目的對比表
以太坊的集成開發環境(IDE)
Remix 是以太坊官方 IDE,它允許開發者在以太坊區塊鏈創建和部署合約及去中心化應用。它包含一個 Solidity 源代碼排錯器,Solidity 是以太坊開發的智能合約語言,可以將智能合約代碼編譯成以太坊虛擬機(EVM)可識別的字節碼。此外,如要和以太坊節點交互,主要用到的 Web3.js API;與節點進行底層交互,需要用到 JSON RPC API。以太坊主流項目的對比如表 3 所示。
表 3 ?以太坊主流項目的對比表
總結
區塊鏈憑著數據公開透明、信息安全可靠、來源可證可溯等諸多特性,降低信任構建成本,提高網絡協作效率,加速價值的全球流動,促進下一代信息基礎設施持續演進。
本文著重從區塊鏈 1.0 的基本概念、運行機制、相關技術和開源項目及工具四個方面進行了簡單的介紹,希望能夠幫助讀者厘清概念、梳理思路和開拓視野,期待讀者針對各行各業痛點,廣泛應用區塊鏈技術,有效改善商業規則,營造“區塊鏈+”的新浪潮。
注:本文源自卿蘇德寫于 2017 年的一篇技術文章。
作者簡介:卿蘇德,博士,就職于中國信息通信研究院(原工業和信息化部電信研究院)產業與規劃所。目前擔任 CSDN 區塊鏈知識庫特邀編輯。
