区块链概述课件PPT课件.ppt

区块链及其核心技术 2018 Blockchainanditscoretechnology 汇报人 监制 PPT制作 资料收集整理 前言 区块链是随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新的去中心化基础架构与分布式计算范式 目前已经引起政府部门 金融机构 科技企业和资本市场的高度重视与广泛关注 区块链技术具有去中心化 时序数据 集体维护 可编程和安全可信等特点 特别适合构建可编程的货币系统 金融系统乃至宏观社会系统 目录 Contents 01 区块链概述 02 去中心化 03 hash函数 04 POW和POS共识机制 05 总结 01 区块链概述 区块链本质上是一个去中介化的数据库 是一串使用密码学方法相关联产生的数据块 每一个数据块中包含了一次比特币网络交易的信息 用于验证其信息的有效性和生成下一个区块 区块链的定义 Thedefinitionofblockchain 区块链是分布式数据存储 点对点传输 共识机制 加密算法等计算机技术的新型应用模式 一种通过去中心化 去信任的方式集体维护一个可靠数据库的技术方案 什么是区块链 Whatisblockchain 区块链是一串使用密码学方法相关联产生的数据块 每一个数据块中包含了一次比特币网络交易的信息 数据块用于验证其信息的有效性 防伪 和生成下一个区块 区块链的核心思想是去中心化 区块链的颠覆性 Thesubversionofblockchain 理论上说 区块链技术可以让微信支付和支付宝不再有存在价值 区块链让人们在互不信任并没有中立中央机构的情况下 能够做到互相协作 打击假币和金融诈骗未来都不需要了 区块链最大的颠覆性在于信用的建立 区块链的优势 Advantagesofblockchain 02 去中心化 区块链的核心思想是去中心化 是互联网发展过程中形成的社会关系形态和内容产生形态 去中心化 Decentralization 什么是去中心化 为什么要去中心化 中心化和去中心化的关系 什么是去中心化 Whatisdecentralization 在一个分布有众多节点的系统中 每个节点都具有高度自治的特征 节点之间彼此可以自由连接 形成新的连接单元 任何一个节点都可能成为阶段性的中心 但不具备强制性的中心控制功能 这种开放式 扁平化 平等性的系统现象或结构 我们称之为去中心化 简单地说 中心化的意思 是中心决定节点 节点必须依赖中心 节点离开了中心就无法生存 在去中心化系统中 任何人都是一个节点 任何人也都可以成为一个中心 任何中心都不是永久的 而是阶段性的 任何中心对节点都不具有强制性 中心化 去中心化 寡头 垄断 平等 互联 为什么要去中心化 Whydecentralization 去中心化的原因在于某些制度和系统的中心化趋势趋于严重 而且没有制衡和监管 人们被强迫屈服于中心化的制度设计 例如 现代金融体系是非常中心化的 而现代金融体系的部分弊端就源自其中心化的制度结构 各国政府和央行控制了货币发行权 每次超发货币制造通货膨胀使人们手中的财富缩水 最终受益的都是政府 而受害的都是社会大众 而这种状况的出现并非出自人们的自愿 而是政府通过法律维持法定垄断而出现的 人们的金融行为严重依赖银行 但储蓄在银行的存款并不绝对安全 这是因为银行将存款中大部分用于放贷 当超过20 的储户同时取款时 银行将无法偿付 所以人们将钱存于银行时 面临着潜在的违约风险 而历史上 这种风险多次成为真实的危机 比特币在技术上成功实现了数字货币的去中心化 比特币展示了一种不为任何中心机构所控制的 无法恶意制造通货膨胀的数字货币的可能性 对现代金融货币体系进行改革的技术上的可能性 中心化和去中心化关系 Therelationshipbetweencentralizationanddecentralization 区块链的去中心化概念并不是独特的 我们现有的技术和社会制度就有某些去中心概念 再如 市场经济可以认为是一个去中心化的经济制度 价格 生产 消费由各个市场主体博弈决定 而计划经济则是一种中心化的经济制度 国家计划委员会负责确定各类商品的价格和产量 我国逐步减少计划经济这一中心化经济制度在我国经济中的比重 到现在我国已成为了一个相当市场化的经济体 而这期间我们实现了三十多年的高速经济发展 还有相当多的例子可以说明 中心化和去中心化既不绝对是谁优谁劣 也不是完全对立的 在一些特定的场景中 中心化有其优势 在另外一些例子中去中心化有更高的效率 在更多的例子中 一个庞大的系统既有中心化的部分 又有去中心化的部分 03 Hash函数 非对称加密和授权技术 存储在区块链上的交易信息是公开的 但是账户身份信息是高度加密的 只有在数据拥有者授权的情况下才能访问到 Hash函数 TheHashfunction hash函数 是将任意长度的数据映射到有限长度的域上 直观解释起来 就是对一串数据m进行杂糅 输出另一段固定长度的数据h 作为这段数据的特征 也就是说 无论数据块m有多大 其输出值h为固定长度 将m分成固定长度 如128位 依次进行hash运算 然后用不同的方法迭代即可 如果不够128位则用0补全或者用1补全随意 算法中约定即可 为保证存储于区块链中的信息的安全与完整 区块链使用了包含密码hash函数在内的大量现代密码学技术 Hash函数 任意长度的输入 固定长度的输出 性能要求 Theperformancerequirements 对于任意两个不同的数据块 其hash值相同的可能性极小 对于一个给定的数据块 找到和它hash值相同的数据块极为困难 抗碰撞能力 对于一个数据块 哪怕只改动其一个比特位 其hash值的改动也会非常大 抗篡改能力 算法的set性能 直接与hash值产生的速度有关 所以这时候的hash值的产生速度就尤为重要 hash值的产生速度 抗碰撞能力 Collisionresistance 一个设计良好的hash算法 其抗碰撞能力是很高的 以MD5为例 其输出长度为128位 设计预期碰撞概率为1 264 这是一个极小极小的数字 而即便是在MD5被王小云教授破解之后 其碰撞概率上限也高达1 241 也就是说 至少需要找241次找到一个与目标文件相同的hash值 可以看到仅两个比特位 char 1 和char 2 的改变 二者的MD5值就天差地别了 MD5加密结果 MD5 version1 966634ebf2fc135707d6753692bf4b1e MD5 version2 2e0e95285f08a07dea17e7ee111b21c8 举个例子 我们登陆账户的时候需要输入密码 如果系统明文保存密码 那么黑客就很容易窃取大家的密码 于是设计者就想到了一个方法 使用hash算法生成一个密码的签名 后台只保存这个签名值 由于hash算法是不可逆的 那么黑客即便得到这个签名 也丝毫没有用处 而当用户在网站登陆界面上输入你的密码 那么后台就会重新计算一下这个hash值 与网站中储存的原hash值进行比对 如果相同 就会允许用户登陆 银行也是如此 银行是万万不敢保存用户密码的原文的 只会保存密码的hash值而而已 04 共识机制 所有记账节点之间怎么达成共识 去认定一个记录的有效性 这既是认定的手段 也是防止篡改的手段 POW共识机制 POWconsensusmechanism 哈希函数是密码学上计算难度经过反复验证的东西 所以用它来做证明是最有效不过的 首先被提出的是POW方法 每发一条消息 上传一个区块 的时候 你要证明你付出了一定的算力 你的证据就是某串你加在区块里的无意义字符串 而加上这个字符串之后 你的区块的哈希值正好小于某个数 哈希函数的特性告诉我们 你没有任何取巧的方法可以做到这一点 所以 我们知道你确实付出了很多的代价才能给出这么一个字符串 POW工作量证明 然而 POW不是没有缺陷 除了大量消耗能源之外 POW的另外一个问题是它的价值回路必须要通过外部输入 POS共识机制 POSconsensusmechanism POS权益证明 采用POS的货币的安全性直接与使用者相关 省去了矿工这个媒介 POS简单说就是 每当发表一条消息的时候 不用证明你付出了什么代价 而要证明你拥有一定数量的钱 而拥有钱代表着 如果你作弊损害了这个系统的安全性 你的钱会贬值 这变相地让你付出了代价 于是POS就被提出来了 需要注意的是 POW基本上原理都类似 而且 说到POW基本上就指的是比特币那种 可是POS是一类共识算法 或者说是一类共识算法的设计思想 而不是一个 POS是有漏洞的 漏洞简单说就是 越有钱的人 作弊付出的代价就越大 所以51 攻击在POS里面更不可行 然而 对于没钱的人而言 他们没代价可付 所以一些恶意行为对于他们是有益的 这就会导致著名的公地悲剧 这种叫Nothing at stakeattack 无利益攻击 所有POS算法 必须有对付这种攻击的机制 否则就不能用 05 总结 关于区块链安全性的讨论 特征 Characteristics 劣势 Disadvantage 在区块链公有链中 每一个参与者都能够获得完整的数据备份 所有交易数据都是公开和透明的 如果想知道一些商业机构的帐户和交易信息 就能知道他的所有财富还有重要资产和商业机密等 隐私保障