第3章 区块链的技术原理

第3章区块链的技术原理区块链概论高等职业教育科普教育系列教材本章节内容分布式账本3.13.2区块链密码学3.3智能合约3.4共识机制3.5点对点网络3.1分布式账本分布式账本的定义分布式账本（Distributedledger，也称为共享账本），一种可在网络成员之间共享、复制和同步的数据库。分布式账本记录网络参与者之间的交易，比如资产或数据的交换。这项技术消除了当前市场基础设施中的效率极低和成本高昂的部分，通过广泛的应用场景去提高生产力。分布式账本的好处分布式账本的记账方式全员记账设立了激励机制营造一个完全公开透明的社区生态3.2区块链密码学哈希函数的定义哈希函数（HashFunction，也称为散列函数）指将哈希表中元素的关键键值映射为元素存储位置的函数。输入敏感逆向困难正向快速抗碰撞性常见的哈希函数MD系列哈希函数又称为压缩函数，虽然有很多种类。但是它们的核心区别就在于压缩函数f的不同。MD系列美国国家标准与技术研究院和美国国家安全局设计的一种标准的哈希算法，SHA系列SM3是我国自主研发并推广应用的一种哈希函数。国密算法邮件运送安全问题在车马很慢的年代，男孩小帅想要给心爱的女孩的小美写一封情书，但是他不希望这封信被别人看到，所以他在信封上加一个火漆印用作保密，经过一站又一站的邮差送到小美手上。如果他们处于现在的信息时代，小帅就不需要如此的耗时耗力去送这封情书，他可以通过发邮件的方式，在发送邮件同时然后将邮件的打开密码告诉小美，如此一来，就可以保证这封情书的唯一接收者是小美。非对称加密非对称加密会产生两个东西，一个是公钥，一个是私钥，公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。非对称加密的工作流程常用的非对称加密算法由RSA公司发明，是一个支持变长密钥的公开密钥算法，需要加密的文件块的长度也是可变的，非对称加密算法。RSA数字签名算法，是一种标准的DSS（数字签名标准），严格来说不算加密算法；算法标准，速度快，安全级别高，在21世纪AES标准的一个实现是Rijndael算法。DSA椭圆曲线密码编码学，也属于公开密钥算法。ECC数字签名数字签名(Digitalsignature)(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。报文鉴别报文的完整性不可否认区块链中数字签名在去中心化的区块链中，没有平台机构让用户注册账户，用户均由自己创建账户，即需要自己生成公钥和私钥。当用户向对方转账时，需要在交易中写明对方的公钥所对应地址。此外，用户还需要证明该交易确实为自己发起，需要对交易数据进行数字签名。这样的好处在于，每个用户可以自由的创建账户。由于可用空间巨大，两个用户创建相同的私钥的概率几乎为0。但在另一方面，一旦用户的私钥丢失，区块链中不存在一个平台能帮助用户找回私钥，账号将不能再打开。数字签名的使用制作数字签名核实数字签名数字签名的制作过程用户生成或取得独一无二的加密密码组。发件人在计算机上准备一个信息(如以电子邮件的形式)发件人用安全的哈希函数功能准备好”信息摘要数字签名由一个哈希函数结果值生成，该函数值由被签署的信息和一个给定的私人密码生成，并对其而言是独一无二的.为了确保哈希函数值的安全性，应该使通过任意信息和私人密码的组合而产生同样的数字签名的可能性为零。发件人通过使用私人密码将信息摘要加密，私人密码通过使用一种数学算法被应用在信息摘要文本中.数字签名包含被加密的信息摘要。发件人将数字签名附在信息之后。发件人将数字签名和信息(加密或未加密)发送给电子收件人。数字签名的核实过程收件人使用发件人的公共密码确认发件人的电子签名.使用发件人的公共密码进行的认证证明信息排他性地来自于发件收件人使用同样安全的哈希函数功能创建信息的"信息摘要”收件人比较两个信息摘要，假如两者相同，则收件人可以确信信息在签发后并未作任何改变，信息被签发后哪怕是有一个字节的改变，收件人创建的数据摘要与发件人创建的数据摘要都会有所不同。收件人从证明机构处获得认证证书(或者是通过信息发件人获得)，这一证书用以确认发件人发出信息上的数字签名的真实性，证明机构在数字签名系统中是一个典型的受委托管理证明业务的第三方，该证书包含发件人的公共密码和姓名(以及其他可能的附加信息)，由证明机构在其上进行数字签名。3.3智能合约智能合约智能合约(Smartcontract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。区块链的去中心化和数据的防篡改的特点，决定了智能合约更加适合于在区块链上来实现。智能合约的执行流程各方就条款达成一致，编写智能合约代码制定合约执行合约，根据预设条件，进行价值的转移价值转移如果所涉及的资产是链上资产，则自动完成结算；如果是链下资产，则根据链下的清算更新账本清算结算事件触发合约的执行，比如有人发起交易事件触发智能合约的缔结过程构建成功的智能合约等待条件达成后自动执行合约内容aaaaaaaaaaaaaaaaaaaaaaaaaaaaa该智能合约通过区块链网络向全球各个区块链的支点广播并存储参与缔约的双方或多方用户商定后将共同合意制定成一份智能合约智能合约的特点合约内容去信任化A合约内容不可篡改B经济、高效、无纠纷C智能合约的应用场景自动执行性场景A去中心化场景B公信力场景C自动执行场景智能合约通过预先设定的代码逻辑，自动执行其中的操作，无需人为干预。一旦满足了预设条件，合约中的指令将自动执行，从而实现约定的功能。金融领域个人信用卡银行贷款P2P去中心化场景智能合约的代码存储在区块链的每个节点上，而且所有参与者都可以查看和验证智能合约的执行结果。这种去中心化的特点确保了合约的透明性和公正性，没有单一的中心化机构可以篡改或控制合约的执行结果。医保报销交通保险理赔公信力场景智能合约一旦部署在区块链上，其代码将不可更改。这意味着智能合约的功能和规则是不可变的，没有任何人或组织可以修改合约的执行逻辑，确保了合约的可信性和可靠性。财产管理委托信任智能合约3.4共识机制拜占庭将军问题拜占庭帝国的军队正在围攻一座城市，这支军队被分成了多支小分队，驻扎在城市周围的不同方位，每支小分队由一个将军领导。这些将军们彼此之间只能依靠信使传递消息（无法聚在一起开会）。每个将军在观察自己方位的敌情以后，会给出一个各自的行动建议（比如进攻或撤退），但最终需要将军们达成一致的作战计划并共同执行，否则就会被敌人各个击破。但是，在军队内有可能存在叛徒和敌军的间谍，他们会左右将军们的决定，又扰乱军队的整体秩序。这时候，在已知有成员谋反的情况下，其余忠诚的将军如何在不受叛徒的影响下如何达成一致的协议，这就是拜占庭将军问题。拜占庭将军问题1全部忠诚情况2“两忠一叛”情况3信使被劫情况拜占庭将军问题的延伸究其根底，“拜占庭将军问题”最终想解决的是互联网交易、合作过程中的四个问题：信息发送的身份追溯；信息的私密性；不可伪造的签名；发送信息的规则。拜占庭将军问题的网络表示忠诚的拜占庭将军叛变的拜占庭将军信使被劫信使被间谍替换拜占庭将军分布式系统的服务节点正常运行的服务节点出现故障并发送错误信息的服务节点服务节点之间出现通信故障，导致信息丢失。通信存在劫持以及信息伪造拜占庭将军问题转化程分布式系统问题在分布式系统集群中，有三个服务节点A、B、C，当向系统发起操作请求时，如有节点发生故障，或者节点在发送消息时中断，整个集群将无法对当前操作采取一致性的行动。这时考虑以下的场景：共识问题

简单来讲，在一个可能发生机器宕机、网络异常、数据篡改的环境下，为了让分布式系统中的所有节点快速准确地对某个数据值达成一致，且不会破坏整个系统的一致性。共识机制区块链作为一种按时间顺序存储数据的数据结构，可支持不同的共识机制。区块链上采用不同的共识机制，在满足一致性和有效性的同时，会对系统整体性能产生不同的影响。通常，主要从以下四个角度评价各共识机制。安全性性能效率资源消耗扩展性常用共识机制03委托权益证明机制01工作量证明机制02权益证明机制04实用拜占庭容错机制常用共识机制03委托权益证明机制实用拜占庭容错机制主要研究在分布式系统中，如何在有错误节点的情况下，实现系统中所有正确节点对某个输入值达成一致。01工作量证明机制工作量证明机制最早的共识算法，可以简单理解为一份证明，用来确认完成的工作量。02权益证明机制权益证明机制又称为股权证明机制，是PoW的一种升级共识机制，主要解决PoW工作量计算浪费的问题。04实用拜占庭容错机制委托权益证明机制PoS的一个演化版本，其类似于董事会投票，首先通过PoS选出代表，进而从代表中选出区块生成者并获得收益。3.5点对点网络点对点网络点对点网络（Peer-to-Peer，P2P），又称对等式网络，是无中心服务器、依靠用户群交换信息的互联网体系，它的作用在于通过减少以往网路传输中的节点，来降低资料遗失的风险。下面先来阅读一个关于手机支付的案例，从中可以了解具有中心服务器的中央网络系统的优缺点，进而体会其与P2P网络的不同。手机支付点对点传输点对点网络的类型02结构化对等网络不同于非结构化对等网络，结构化对等网络展现了一个组织架构，它可以让节点有效地搜索文件，即使该文件的内容没有被广泛使用。01非结构化对等网络非结构化对等网络并不会展现节点的具体架构，参与者之间可以随意交流。这些系统都是耐高频活动的，也就是说几个节点频繁地进出该网络也不会对系统造成任何影响。03混合式对等网络混合对等网络结合了传统的主从式架构以及点对点架构的某些特征。例如，它可能会建立一个中心服务器来加速各点之间的结合。传统网络服务器架构传统的网络服务器架构都是“客户端—服务器”的中心化模式，由中央服务器提供服务，各个客户端向服务器发起数据或操作请求。P2P网络架构P2P网络则是一种分布式网络架构，不存在中央服务器。每个节点都承担一部分该网络的负载。点对点网络的特点非中心化非中心化P2P