模块六 区块链

06信息技术（拓展模块）模块6区块链区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。从本质上说，区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点，在金融、供应链、公共服务、数字版权等领域具有广泛的应用前景。本主题包含区块链基础知识、区块链应用领域、区块链核心技术等内容。【学习目标】(1)

了解区块链的概念、发展历史、技术基础、特性等;(2)

了解区块链的分类，包括公有链、联盟链、私有链;(3)

了解区块链技术在金融、供应链、公共服务、数字版权等领域的应用;(4)

了解区块链技术的价值和未来发展趋势;(5)

了解比特币等典型区块链项目的机制和特点;(6)

了解分布式账本、非对称加密算法、智能合约、共识机制的技术原理。【知识图谱】目录CONTENTS6.1了解区块链基础知识6.2了解区块链应用领域6.3了解区块链的核心技术6.1

了解区块链基础知识016.1.1

区块链的概念与发展历史1.区块链的概念（1）区块链是什么？简单来说，它是由现代密码学保护，并以串联方式衔接在一起的交易记录。你也可以把它理解成N个账本，每个用户手里都有一份，内容随时更新，但只能添加信息，不能修改信息。----得到卓克密码学课简单来说，就是一套“加密的、分布式的、多方参与的记账技术”。（2）区块链的类比案例--石头货币的故事原始社会人们通常用不容易大量获取的物品作为货币，例如：牲畜、盐、稀有的贝壳、珍稀鸟类羽毛、宝石、沙金、石头等都曾经作为货币使用过。据1910年WilliamHenryFurness出版的《石币之岛》上记载，密克罗尼西亚西部有一个与世隔绝的小岛，叫做雅浦岛，而在这个原始小部落里，有一种非常特殊的货币———石头币，如图12-2所示。6.1.1

区块链的概念与发展历史1.区块链的概念（1）区块链是什么？简单来说，它是由现代密码学保护，并以串联方式衔接在一起的交易记录。你也可以把它理解成N个账本，每个用户手里都有一份，内容随时更新，但只能添加信息，不能修改信息。----得到卓克密码学课简单来说，就是一套“加密的、分布式的、多方参与的记账技术”。（2）区块链的类比案例--石头货币的故事原始社会人们通常用不容易大量获取的物品作为货币，例如：牲畜、盐、稀有的贝壳、珍稀鸟类羽毛、宝石、沙金、石头等都曾经作为货币使用过。据1910年WilliamHenryFurness出版的《石币之岛》上记载，密克罗尼西亚西部有一个与世隔绝的小岛，叫做雅浦岛，而在这个原始小部落里，有一种非常特殊的货币———石头币，如图12-2所示。6.1.1

区块链的概念与发展历史

岛上居民在其他岛屿上，从洞穴和岩石掩体中采集石灰石，并在现场加工成石头货币后运回雅浦岛。采集者在公共聚会上向全岛居民介绍了新采集的石头币,使岛上的居民都知道这些石头币是属于谁的（所有权）。每个石头币都根据尺寸，形状，均匀度，石材质量和旅途中的风险分配了一个值。经过当地首领的检查和核实后，石头币被展示在公共场所，如图12-2所示。石头币的大小、重量和保存的历史年限，也决定了它具体的价值有多少，能换来多少东西。6.1.1

区块链的概念与发展历史石头币的所有权可以被转移，例如，可以作为结婚礼物、赠送朋友、或者交换食物。石头币有各种大小，最大的直径能有三五米，而小的只有三四厘米，可以想象，移动石头币是一件非常费劲的事情，所以大家在雅浦岛上交易的时候，基本是不用把石头搬来搬去的。需要做的就是——记账。无论是谁获得了一个石头币，它都保留在原来的位置。例如，你从我这里拿走了10条鱼，需要5个小石头币，就记一笔；过一阵我需要你的20个椰子，需要8个石头币，就再记一笔。等过了一段时间后，大家统一结一次账，发现我欠你3个石头币，然后也不用把这些石头币真的给你，而是做个标记，把之前你的3个石头币记成我的，就可以了。那么这样持续地记下去会发生什么呢？就是整个雅浦岛的交易活动，实际上变成了一个大账本。这个大账本时刻都在记录各种经济活动的发生。而在这个过程里，那些石头币其实一直放在那儿，只是所有权不断地被转移，而整个小岛的货币系统运转得可以非常良好。6.1.1

区块链的概念与发展历史

这个例子揭示了钱的一个重要属性：一个经济体的货币系统完全可以是一个大账本，而钱的流动（你挣了钱还是花了钱），都是一笔笔的记账。就像你用支付宝花12块钱买了个麦当劳鸡肉汉堡的时候，并没有什么钱真正在被转移，而只是阿里巴巴公司记了一笔账——你的支付宝账户里减12块钱，麦当劳店的账户里加12块钱，就结束了。

这个案例有许多区块链的特征，有助于我们理解区块链技术。更有意思的是，岛上有户人家，祖先曾得到一枚巨大的石头币，但在运回雅浦岛途中遇到了海难，石头沉到了大海。但是由于见证者很多，当地的居民仍然相信，虽然石头已经找不到了，但是这户人家依然拥有这枚石币代表的价值，他们还是可以用这枚虚拟的石头币来购买各种物资。具体的买卖依旧是记在大家的账本上。6.1.1

区块链的概念与发展历史2.区块链的定义

区块链（英语：blockchain或blockchain）是借由密码学串接并保护内容的串连交易记录（又称区块）。每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易数据（通常用默克尔树算法计算的散列值表示），这样的设计使得区块内容具有难以篡改的特性。用区块链所串接的分布式账本能让两方有效纪录交易，且可永久查验此交易。

----wiki百科6.1.1

区块链的概念与发展历史

区块链(Blockchain)是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、难以篡改、防止抵赖的记账技术，也称为分布式账本技术(DistributedLedgerTechnology)。

狭义：区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

广义：区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。另一种定义6.1.1

区块链的概念与发展历史（1）区块链的酝酿阶段

区块链的诞生最早可以追溯到密码学和分布式计算。1976年，迪菲和赫尔曼发表了一篇开创性论文《密码学的新方向》（NewDirectionsinCryptography）首次提出公共密钥加密协议与数字签名概念，构成了现代互联网中广泛使用的加密算法体系的基石，同时这也是密码货币和区块链技术诞生的技术基础,图-12-3是迪菲和赫尔曼。

同年，哈耶克出版了《货币的非国家化》，哈耶克从经济自由主义出发，提出了非主权货币（货币非国家化）、竞争发行（由私营银行发行竞争性的货币，即自由货币）等概念，从理论层面引导去中心化密码货币技术的发展，图12-4是哈耶克。3.区块链的发展历程图12-3赫尔曼(左)和迪菲(右)

图12-4哈耶克6.1.1

区块链的概念与发展历史

（1）区块链的酝酿阶段

1982年，大卫·乔姆公布了密码学支付系统ECash，随着密码学的发展，具有远见的密码货币先驱们开始尝试将其运用到货币、支付等相关领域，ECash是密码货币最早的先驱之一。3.区块链的发展历程图12-5计算机科学家斯图尔特·哈伯

图12-6w·斯科特·斯托内塔

1991年。区块链技术是最早由计算机科学家斯图尔特·哈伯(StuartHaber)和w·斯科特·斯托内塔(W.ScottStornetta)提出的，如图12-5和图12-6所示，他们介绍了一种方案，用于在数字文档上加盖时间戳，防止文档被篡改。他们开发了一个系统，使用加密的安全区块链来存储有时间戳的文档。6.1.1

区块链的概念与发展历史（1）区块链的酝酿阶段1992年，默克尔(Merkle)树被纳入到区块链的设计中，大大提高了区块链的效率。默克尔(Merkle)树被用来创建一个“安全的区块链”，它存储了一系列数据记录，每条数据记录都与前一条数据记录相连。1993年，尼克•萨博（NickSzabo）就提出了“智能合约”这个概念，如今，“智能合约”是以太坊区块链生态系统的核心部分。3.区块链的发展历程尼克•萨博（NickSzabo）6.1.1

区块链的概念与发展历史（1）区块链的酝酿阶段1998年，华裔工程师戴伟（WeiDai）和尼克·萨博各自独立提出密码货币的概念。

戴伟的B-Money被公认为比特币的精神先驱，而尼克·萨博的比特黄金（Bitgold)设想基本就是比特币的雏形，他提出比特黄金的去中心化数字货币的概念被认为是比特币的起源

。3.区块链的发展历程图12-7华裔工程师戴伟

2004年，计算机科学家哈尔•芬尼(HalFinney)推出了一个名为“可重用工作量证明”(RPoW)的系统，作为数字现金的原型。这是加密货币历史上一个重要一步。6.1.1

区块链的概念与发展历史（2）区块链的诞生

区块链起源于比特币，2008年11月1日，一位自称中本聪(SatoshiNakamoto)的人发表了《比特币:一种点对点的电子现金系统》一文，阐述了基于P2P网络技术、加密技术、时间戳技术、区块链技术等的电子现金系统的构架理念，这标志着比特币的诞生。两个月后理论步入实践，2009年1月3日第一个序号为0的创世区块诞生。几天后2009年1月9日出现序号为1的区块，并与序号为0的创世区块相连接形成了链，标志着区块链的诞生

。3.区块链的发展历程6.1.1

区块链的概念与发展历史（3）区块链的发展历程

区块链诞生至今已有十余年，概括起来讲可以分为区块链1.0时代、区块链2.0时代、区块链3.0时代三个阶段，如图12-9所示。3.区块链的发展历程图12-9区块链发展的三个阶段

区块链1.0时代

2009年比特币的诞生标志着区块链1.0时代的到来，被称为区块链货币时代，该时期的区块链技术主要应用在数字货币的兑换、转移和支付方面，以比特币为代表，主要是为了解决货币和支付手段的去中心化管理。6.1.1

区块链的概念与发展历史（3）区块链的发展历程3.区块链的发展历程

区块链2.0时代

2013年以太坊的出现标志着区块链2.0时代的到来。被称为区块链合约时代。

以太坊（英文Ethereum）是一个开源的有智能合约功能的公共区块链平台，通过其专用加密货币以太币，提供去中心化的以太虚拟机来处理点对点合约。

得益于以太坊开源、智能合约的特点，区块链技术在2.0时代得到快速发展，2015年经济学人发布《重塑世界的区块链技术》后，区块链技术在全球掀起一股金融科技狂潮。

所有的金融交易、数字资产都可以被改造后在区块链上使用，包括股票、私募股权、众筹、债券、对冲基金、期货、期权等金融产品，或者数字版权、证明、身份记录、专利等数字记录等，利用区块链技术可以实现更多数字资产的转换，从而创造数字资产的价值。6.1.1

区块链的概念与发展历史（3）区块链的发展历程3.区块链的发展历程

区块链3.0时代

2015年联盟链的出现标志着区块链3.0时代的到来，被称为区块链治理时代。

以IBM主导诞生的全球第一个联盟链为代表，成立了开源组织Hyperleger（超级账本），底层技术为Fabric（超级账本框架）；国内也研发了自主联盟链Hyperchain，提供面向商业级的支撑能力。

该时代是一个信息互联网向价值互联网转变的时代，是区块链技术和实体经济、实体产业相结合的时代，将链式记账、智能合约和实体领域结合起来，实现去中心化的自治，发挥区块链的价值，区块链技术在这一时代的应用将超越金融领域，可以广泛应用于政务、物流、医疗等各个领域。6.1.2

区块链的技术特性

区块链中，交易信息是以一个个信息块的形式记录，这些块以链条方式，按时间顺序连接起来。新生成的交易信息记录块，不断地被加到区块链中。

区块链是一个账本，是一个不断增长的文件，每笔交易按时间顺序记录，它是分布式、去中心化的账本。

区块链中的记录是永久性的，一旦交易记入区块链，它将永久存在，不会被删除，也是不可修改的。区块链使用密码学技术将信息被锁定在区块链中，是可以确保记录是安全的。

6.1.2

区块链的技术特性去中心化区块链是由众多节点共同组成的点对点网状结构，没有中心管制，通过分布式记录和存储的形式，各个节点之间实现数据信息的自我验证、传递和管理。数据在每个节点互为备份，各节点地位平等共同维护系统功能，因此系统不会因为任意节点的损坏或异常而影响正常运行，使得基于区块链的数据存储具有较高的安全可靠性。可追溯性区块链中的数据信息全部存储在带有时间戳的链式区块结构里，具有极强的可追溯性和可验证性。区块链中任意两个区块间都通过密码学方法相关联，可以追溯到任何一个区块的数据信息。技术特性共识机制共识机制主要指网络中的所有节点间如何达成共识的认证原则，去认定一份交易信息的有效性，保证信息的真实可靠。有了该机制，区块链应用中便无需依赖中心机构来鉴定和验证某一数值或交易。

高度信任区块链是建立信任关系的新技术，这种信任依赖于算法的自我约束，任何恶意欺骗系统的行为都会遭到其他节点的排斥和抑制。区块链技术具有开源、透明的特性，系统参与者能够知晓系统的运作规则和数据内容，任意节点间的数据交换通过数字签名技术进行验证，按照系统既定的规则运行，保证数据可信任。6.1.3

区块链的分类

区块链有三种分类方式，根据网络范围划分为公有链(PublicBlockchain)、联盟链(ConsortiumBlockchain)和私有链(PrivateBlockchain)三种,根据部署环境划分为主链和测试链，根据对接类型划分为单链和多链。

（1）公有区块链

公有区块链（PublicBlockChains)是指：世界上任何个体或者团体都可以发送交易，且交易能够获得该区块链的有效确认，任何人都可以参与其共识过程。

公有区块链是最早的区块链，也是应用最广泛的区块链，公有链的典型代表是比特币、以太坊区块链，任何人都可以通过交易或挖矿读取和写入数据。

公有区块链有开源(OpenSource)和匿名(Anonymity)两个特征，开源是指由于整个系统的运作规则公开透明，这个系统是开源系统;匿名是指由于节点之间无需信任彼此，所有节点也无需公开身份，系统中每一个节点的匿名和隐私都受到保护。6.1.3

区块链的分类

（2）联盟（行业）区块链

联盟区块链（ConsortiumBlockChains)：由某个群体内部指定多个预选的节点为记账人，每个块的生成由所有的预选节点共同决定，其他接入节点可以参与交易，但不过问记账过程，其他任何人可以通过该区块链开放的API进行限定查询。

联盟区块链主要的应用在机构间的交易、结算或清算等B2B场景。例如，银行间进行支付、结算、清算的系统就能够采用联盟链的形式，将各家银行的网关节点作为记账节点。6.1.3

区块链的分类

（3）私有区块链

私有区块链（PrivateBlockChains)：仅仅使用区块链的总账技术进行记账，可以是一个公司，也可以是个人，独享该区块链的写入权限，读取权限和对外开放的限制。传统金融都是想实验尝试私有区块链，私链的应用产品还在摸索当中。

私有链的特点是交易速度快，保护隐私，而且交易成本极低；但是它也有一些缺点，如：可以操作价格，能够修改代码，风险较大。06信息技术（拓展模块）模块6.2

了解区块链的应用领域区块链自诞生以来，其应用领域日趋广泛，目前，区块链的应用已延伸到物联网、智能制造、供应链管理、数字资产交易、企业金融等多个领域，将为云计算、大数据、移动互联网等新一代信息技术的发展带来新的机遇，有能力引发新一轮的技术创新和产业变革。本节介绍区块链在金融、供应链、公共服务和数字版权等领域的应用。6.2了解区块链的应用领域02目录CONTENTS6.2.1金融领域的应用物流领域的应用政务领域的应用6.2.26.2.3数字版权领域的应用6.2.46.2.1区块链技术在金融领域的应用区块链技术天然具有金融属性，它正对金融业产生颠覆式变革，区块链在国际汇兑、信用证、股权登记和证券交易所等金融领域有着潜在的巨大应用价值，国内区块链技术在金融领域应用的部分案例如图所示。6.2.1区块链技术在金融领域的应用支付结算方面，在区块链分布式账本体系下，市场多个参与者共同维护并实时同步一份“总账”，短短几分钟内就可以完成现在两三天才能完成的支付、清算、结算任务，降低了跨行跨境交易的复杂性和成本。同时，区块链的底层加密技术保证了参与者无法篡改账本，确保交易记录透明安全，监管部门方便地追踪链上交易，快速定位高风险资金流向。证券发行交易方面，传统股票发行流程长、成本高、环节复杂，区块链技术能够弱化承销机构作用，帮助各方建立快速准确的信息交互共享通道，发行人通过智能合约自行办理发行，监管部门统一审查核对，投资者也可以绕过中介机构进行直接操作。6.2.1区块链技术在金融领域的应用数字票据和供应链金融方面，区块链技术可以有效解决中小企业融资难问题。目前的供应链金融很难惠及产业链上游的中小企业，因为他们跟核心企业往往没有直接贸易往来，金融机构难以评估其信用资质。基于区块链技术，我们可以建立一种联盟链网络，涵盖核心企业、上下游供应商、金融机构等，核心企业发放应收账款凭证给其供应商，票据数字化上链后可在供应商之间流转，每一级供应商可凭数字票据证明实现对应额度的融资。6.2.2区块链技术在物流领域的应用当前，物流行业已成为支撑国民经济和社会发展的基础性产业，供应链创新与应用也被上升为国家战略，用技术推进物流创新发展成为共识。物流行业因其链条长、环节多的行业特性，长期以来存在协同难、追溯难、征信难、融资难等痛点，而区块链技术作为创造信任的新模式，其分布式、不可篡改、可追溯的技术特性恰好为解决这些痛点提供了技术方案。6.2.2区块链技术在物流领域的应用我国区块链技术目前在物流行业正聚焦四大应用方向：流程优化、物流追踪、物流征信和物流金融。在流程优化方面，通过区块链和电子签名技术不仅可以实现无纸化签收，还可以依靠智能合约完成自动对账，实现对账过程的高度智能和高度信任；在物流征信方面，通过将服务评分、配送时效、权威机构背书等可信的交易数据上链，可以实现可管控的信用数据共享和验证，为消费者提供高信任的物流服务；在物流追踪方面，包括跨境物流、商品追溯、危化品运输等方面，实现产品从生产、加工、运输、销售等全流程的透明化；在物流金融方面，通过征信评级、账款查询、资产评估等帮助金融机构完善中小型企业画像，解决融资难问题，还可以让监管机构参与到链中，规避金融风险，如图12-12所示。6.2.2区块链技术在物流领域的应用目前，包括京东物流、中国邮政、中远海运、中外运、福佑卡车、中储发展、G7、微软加速器（北京）等企业在内，“物流+区块链技术应用联盟”成员均在区块链技术应用进行了大量探索。例如中远海运使用区块链解决跨境物流问题，中外运将区块链技术融入智慧物流建设，京东物流则联合福佑卡车打造快运对账区块链解决方案，成为用技术解决物流对账业务的典型案例。通过区块链和供应链的创新结合，正在助力物流行业朝着更高效、协同、智能的方向发展。此外，区块链还在和物联网、大数据、人工智能等技术深入结合，推动建立多方信任的智能物流生态系统，促进整个物流行业转型升级。6.2.3区块链技术在政务领域的应用区块链可以让数据跑起来，大大精简办事流程。

区块链的分布式技术可以让政府部门集中到一个链上，所有办事流程交付智能合约，办事人只要在一个部门通过身份认证以及电子签章，智能合约就可以自动处理并流转，顺序完成后续所有审批和签章。

区块链发票是国内区块链技术最早落地的应用。税务部门推出区块链电子发票“税链”平台，税务部门、开票方、受票方通过独一无二的数字身份加入“税链”网络，真正实现“交易即开票”“开票即报销”——秒级开票、分钟级报销入账，大幅降低了税收征管成本，有效解决数据篡改、一票多报、偷税漏税等问题。扶贫是区块链技术的另一个落地应用。利用区块链技术的公开透明、可溯源、不可篡改等特性，实现扶贫资金的透明使用、精准投放和高效管理，区块链在数字政务领域的应用场景如图12-13所示。6.2.4区块链技术在数字版权领域的应用区块链技术可实现对数字内容的全生命周期管理，解决数字内容的确权、用权、维权、交易等环节存在的问题，其应用越来越受关注，国家版权保护中心及多省市政府积极推进区块链技术在数字版权领域的应用，互联网科技巨头、区块链技术创业企业、专业内容生产平台积极布局区块链+数字版权领域，业内已有多个代表性应用。1.什么是数字版权关于数字版权，目前学界、业界尚无统一的定义。从现有的对数字版权的讨论中，我们可以将数字版权理解为数字作品的创作者享有的对数字作品进行保存、复制、发行并以此获得相应利益的权利。数字版权所对应的的数字作品主要有两类，一类是传统作品的数字化，如将纸质版书籍转化成电子版；另一类是原生数字作品，即图文影音、软件、游戏等以数字化的方式在互联网络上存在、流转的智力产品。当前，我国已经基本形成以《中华人民共和国著作法》为核心的数字版权保护法律体系。我国与数字版权保护相关的法律法规主要包括《中华人民共和国著作权法》、《互联网著作权行政保护办法》、《信息网络传播权保护条例》等。6.2.4区块链技术在数字版权领域的应用3.区块链技术在数字版权领域的应用区块链技术在数字版权领域的应用，主要体现在对数字内容的全生命周期管理，解决数字内容的确权、用权、维权、交易等环节存在的问题，实现数字版权登记、智能交易、侵权监测等功能，如图12-14所示。2.原有数字版权领域存在的问题数字作品天然具有可复制、易篡改、非独占等特点，加上消费者版权意识薄弱，数字作品被盗用、滥用的现象非常普遍。同时由于在线信息流转速度加快、传播网络日益复杂，导致维权举证困难、维权成本过高，相关权益往往难以得到有效保障。尤其在短视频和自媒体盛行的当下，人人都是创作者，由此引发的洗稿剽窃等行为更是屡禁不止。06信息技术（拓展模块）模块6.3了解区块链的核心技术区块链核心技术有分布式的数据库、密码学的公私钥体系、P2P网络和共识机制6.3了解区块链的核心技术03目录CONTENTS6.3.1区块链的系统架构数据层的核心技术共识层的核心技术6.3.26.3.36.3.5合约层的核心技术激励层的核心技术6.3.46.3.1区块链的系统架构

区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成，每层分别完成一项核心功能，各层之间互相配合，实现一个去中心化的信任机制。（1）数据层-描述区块链技术的物理形式数据层封装底层数据区块，以及相关的数据加密和时间戳等基础数据和基本算法；（2）网络层-实现区块链网络中节点之间的信息交流。网络层则包括分布式组网机制、数据传播机制和数据验证机制等。（3）共识层-让高度分散的节点在去中心化的系统中针对区块数据的有效性达成共识。共识层主要封装网络节点的各类共识算法，主要有工作量证明（ProofofWork）、权益证明（ProofofStake）和股份授权证明（DelegatedProofofStake）算法。（4）激励层-提供一定的激励措施，鼓励节点参与区块链的安全验证工作。激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；（5）合约层-主要是指各种脚本代码、算法机制以及智能合约等。合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础。（6）应用层-封装了区块链的各种应用场景和案例6.3.2数据层的核心技术1.非对称加密算法（1）互联网传输数据时的问题在P2P网络系统中，节点之间数据传输采用广播的形式，例如A节点向B节点传输信息，A节点首先向相邻节点扩散信息，以此类推，直到信息传送至B。但在此过程中存在如图6-16所示的四个问题。一是窃听，A向B发送信息可能在传输中被C窃听；二是假冒，A以为向B发送了信息，而B有可能是C假冒的，反过来，B以为从A那里收到了信息，而A也有可能是C假冒的；三是篡改，即使B确实收到了A发送的信息，但是，也有可能该信息的内容在传输过程中被C恶意更改了，这种行为叫作“篡改”。四是事后否认，B从A那里收到了信息，但是，作为信息发送者A可能对B抱有恶意，并在事后声称“这信息不是我发送的”。解决上述四个问题所用到的安全技术如表6-1所示。图6-16互联网传输数据时的问题序号互联网传输的问题解决方法1窃听加密2假冒消息认证或数字签名3篡改4事后否认数字签名表6-1互联网中用到的安全技术6.3.2数据层的核心技术1.非对称加密算法（2）加密的基础知识在现代互联网社会中，为了防止信息在互联网中传输被窃听，加密技术是必需要用的，下面简单介绍加密技术的基本原理。首先，计算机识别由0和1这两个数字表示的二进制数据，文本、图像、音频、视频等数据信息在计算机中都是用二进制来表示的，如图6-17所示。在此基础上介绍如何加密数据信息。图6-17计算机只能理解二进制数6.3.2数据层的核心技术1.非对称加密算法（2）加密的基础知识加密就是用“秘钥”对数据进行数值运算，把数据信息变成第三者无法理解的形式的过程，加密后的数据信息称为“密文”，如图6-19所示。反过来，解密就是通过秘钥进行运算，把密文恢复成原本数据信息的过程，把密文恢复成原本数据信息的操作称为“解密”，如图6-20所示。上述，将数据信息变成第三者的计算机无法理解的形式传输，收到的加密数据信息再将其恢复成原本数据信息的一系列操作就是加密技术。图6-19加密运算生成密文图6-20解密运算得到原本数据6.3.2数据层的核心技术2.哈希函数哈希函数是一种求哈希值的加密算法，哈希函数是现代密码体系中的一个重要组成部分，哈希函数常常用于验证信息是否被篡改。哈希函数y=Hash（x）可以将任意长度的信息（输入值x）转化成固定长度（如，64byte）的二进制字符串（输出值y），该输出值称为哈希值，又称摘要、散列。图6-23哈希函数原理示意图哈希函数本质就是一种数学函数，输入的长度可以是任意的，但输出的长度是固定的，相同的数据输入将得到相同的输出结果，哈希函数可以简单理解为搅碎机，把文件搅碎为固定长度的哈希值，如图6-23所示。6.3.2数据层的核心技术1.非对称加密算法（4）非对称加密非对称加密又称公钥加密，是加密和解密使用不同秘钥的一种加密方法，加密用的秘钥叫公开密钥（简称公钥），解密用的秘钥叫私有密钥（简称私钥）。公钥和私钥是一对，如果用公钥加密，只有用对应的私钥才能解密；反之，如果用私钥加密，只有用对应的公钥才能解密。图6-22非对称加密的处理流程下面以如图6-22所示的A准备通过互联网向B发送数据信息的案例，介绍非对称加密的处理流程。首先，需要由接收方B来生成公开秘钥和私有秘钥，并将公开秘钥发送给A；二是A使用B发过来的公开秘钥加密要发送的数据信息，生成密文并发送给B；三是B收到密文，使用私有秘钥对密文进行解密，得到原本的数据信息。非对称加密算法包括DH算法、RSA算法、DSA算法和椭圆曲线算法（EC）。如果加密和解密都使用相同的秘钥，即只有一个密钥（该密钥可以加密也可以解密），称为对称加密，也叫作共享秘钥加密。6.3.2数据层的核心技术2.哈希函数哈希函数适合存储区块链数据的优点在比特币系统中采用的是双SHA256哈希函数，通俗来说就是将不同长度的原始数据用两次SHA256哈希函数进行处理，再输出长度为256的二进制数字来进行统一的识别和存储。单向性哈希函数处理过的数据是单向性的，正向计算（由数据计算其对应的哈希值）十分容易。逆向计算（俗称“破解”，即由哈希值计算出其对应的数据）极其困难。输出值定长哈希函数处理不同长度的数据所耗费的时间是一致的，输出值也是定长的。输入相近输出差异巨大哈希函数的输入值即使只相差一个字节，则将得到一个千差万别的结果，且结果无法事先预知。Hash优点6.3.2数据层的核心技术3.默克勒（Merkle）树Merkle树是数据结构中的一种树，可以是二叉树，也可以是多叉树，它具有树结构的所有特点，使用它可以快速校验大规模数据的完整性。比特币区块链系统中的采用的是Merkle二叉树，它被用来归纳一个区块中的所有交易信息，最终生成这个区块所有交易信息的一个统一的哈希值，区块中任何一笔交易信息的改变都会使得Merkle树改变。图6-23哈希函数原理示意图Merkle二叉树的工作原理是将非叶子节点的所有子节点进行组合，对组合结果进行哈希计算得到哈希值，向上不断递归运算产生新的哈希节点，最终只剩下一个Merkle根存入区块头中，每个哈希节点总是包含两个相邻的数据块或其哈希值，如图6-23所示。6.3.2数据层的核心技术4.区块和链（1）区块链结构区块链以区块为单位组织数据。全网所有的交易记录都以交易单的形式存储在全网唯一的区块链中。图6-26区块形成示意图区块是一种记录交易的数据结构。每个区块由区块头和区块主体组成，区块主体只负责记录前一段时间内的所有交易信息，区块链的大部分功能都由区块头实现，如图6-26所示。图6-25区块链结构6.3.2数据层的核心技术4.区块和链（2）区块形成过程在当前区块加入区块链后，下一个区块的生成过程如下。①把在本地内存中的交易信息记录到区块主体中；②在区块主体中生成此区块中所有交易信息的Merkle树，把Merkle树根的哈希值保存在区块头中；③把上一个刚刚生成区块的区块头的数据通过SHA256算法生成一个希值填入到当前区块的父哈希值中；④把当前时间保存在时间戳字段中；⑤难度值字段会根据之前一段时间区块的平均生成时间进行调整以应对整个网络不断变化的整体计算总量，如果计算总量增长了，则系统会调高数学题的难度值，使得预期完成下一个区块的时间依然在一定时间内。6.3.2数据层的核心技术4.区块和链（3）区块链的分叉在区块链中，由矿工挖出区块并将其链接到主链上，一般来讲同一时间内只产生一个区块，如果发生同一时间内有两个区块同时被生成的情况，就会在全网中出现两个长度相同、区块里的交易信息相同但矿工签名不同或者交易排序不同的区块链，这样的情况叫做分叉。图6-27区块链分叉示意图某一节点若收到多个针对同一前续区块的后续临时区块，则该节点会在本地区块链上建立分支，多个临时区块对应多个分支。该僵局的打破要等到下一个区块被链接，系统将保留较长链条的分支。其他分支将会被网络彻底抛弃，如图6-27所示。6.3.2数据层的核心技术5.时间戳和不可篡改性时间戳是指从格林威治时间1970年01月01日00时00分00秒（北京时间1970年01月01日08时00分00秒）起至现在的总秒数，通常是一个字符序列，唯一地标识某一刻的时间，时间戳的工作原理如图6-28所示。在比特币系统中，获得记账权的节点在链接区块时需要在区块头中加盖时间戳，用于记录当前区块数据的写入时间。每一个随后区块中的时间戳都会对前一个时间戳进行增强，形成一个时间递增的链条。6-28时间戳的工作原理示意图时间戳为未来基于区块链的互联网和大数据增加了一个时间维度，使得数据更容易追溯，重现历史也成为可能。同时，时间戳可以作为存在性证明（Proofof

Existence）的重要参数，它能够证实特定数据必然在某特定时刻是的确存在的，这保证了区块链数据库是不可篡改和不可伪造的。6.3.2数据层的核心技术6.数字签名图6-29数字签名原理示意图数字签名就是在发送信息后面加上另一段内容，作为发送者的证明并且证明信息没有被篡改。如图6-29所示，发送者A将要发送的信息用哈希算法处理得出一个哈希值，再用私钥对该哈希值进行加密，得出一个签名。然后发送者再将信息和签名一起发送给接收者。接收者B使用发送者的公钥对签名进行解密，还原出哈希值，再通过哈希算法来验证信息的哈希值和解密签名还原出来的哈希值是否一致，如果这两个摘要相同，则接收方就能确认该数字签名是发送方的，并且信息没有被篡改。6.3.3共识层的核心技术共识层的核心是共识机制，即所有记账节点之间如何达成共识，去认定一个记录（区块）的有效性，它既是共识认定的方法，也是防止篡改的手段。目前，主要的共识机制有：PoW工作量证明算法、PoS股权证明算法和DPoS股份授权证明算法等。1.PoW工作量证明算法—比特币区块链的共识机制工作量证明可以简单理解为一份证明，用来确认你做了一定量的工作。工作量证明机制是比特币、莱特币等所采用的共识机制，矿工通过付出算力来挖矿进而获得相应的区块奖励。工作量证明由比特币引入，可以保证恶意节点不超过51％即可达成共识，是目前区块链最经典、也是最久经考验的共识机制，但是，PoW共识机制也有下列三个缺点。一是51％攻击：当攻击者掌握了全网51％的算力时，其攻击总能成功，因为他总可以让自己的链成为最长的链。因此，全网节点越多，抗攻击能力越强，安全性越好。二是高延迟：区块出现时间的间隔不能太短，出块时间过短意味着挖矿难度降低，会增加多个节点同时算出答案的概率，导致频繁分叉。三是资源浪费：计算机计算密码谜题需要大量的算力，需要高性能的计算机设备、消耗大量电力等资源。6.3.3共识层的核心技术2.POS股