• [技术干货] 深入学习区块链的隐私保护(一)概述
    区块链作为公开账本解决了各方信任问题,但却带来了一个新的问题:用户的隐私如何得到保证?这在传统的集中式系统中,不存在此问题,或者说只有“可信”第三方拥有上帝视角。如果在区块链上用户的交易信息被恶意敌手进行分析和利用,将给用户带来严重的威胁。隐私保护问题不仅在公链中需要考虑,在部署商业应用的联盟链中显得更为迫切。如何解决公开、透明与隐私保护之间的矛盾,一直是区块链技术发展的重要方向,至今仍未完全解决。并且在一些特定的应用场景,需要根据实际需求结合各种密码组件设计相应的隐私保护算法。比特币没有提供真正的匿名性,可以称为伪匿名性,是因为比特币的账户地址从其对应的公钥中直接得到,不与用户在真实世界中的身份绑定,而现实中则使用CA(Certificate Authority)进行身份认证。比特币在区块链上的所有交易都是公开的,因此任何人都可以追踪到某个地址的交易。虽然创建新地址进行交易看来起增加了匿名性,但仍然不能解决所有交易都被公开的事实。论文【1】对用户地址间的关系进行了分析,结果如图1。而在联盟链应用场景中,例如银行间的转账,如果采用区块链系统进行记录交易,虽然严格一致的账本省去了繁琐的对账工作,但没有任何一家银行希望自己的资金往来完全暴露。并且欧盟于2018年5月实施了GDPR【2】(General Data Protection Regulation),这意味着在欧盟的企业如果想将用户的个人数据进行上链,那么必须保证用户数据的链上隐私性。 图1. 比特币地址关系图针对链上的一笔交易而言,接收者地址、发送者地址以及交易金额都是需要考虑的问题,以及除此之外的附加数据。对接收者和发送者地址的隐私保护我们称为匿名性;对交易金额的隐私保护我们称为机密性。在保证匿名性和机密性的同时,要达成多方校验和共识,我们称之为公开可验证性。常用在区块链隐私保护中的高级密码组件/方法如下: 签名类:签名类的隐私保护手段有盲签名、群签名以及环签名等。盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,消息者先将消息盲化,而后让签名者对盲化的消息进行签名,最后消息拥有者对签字除去盲因子,得到签名者关于原消息的签名,例如基于椭圆曲线的盲签名ECBDS【3】。群签名是群参与者利用群公钥和自己的私钥对消息进行签名,验证者对消息进行验证时,无法确定该消息是群中的哪一个成员进行了签名,但群签名中存在管理员,群的管理员可以揭示签名者。而环签名则在群签名的基础上,去掉了群管理员的角色。群签名/环签名的方案例如可链接的群签名【4】和可追踪的环签名【5】等。非交互式零知识证明:非交互式零知识证明是指证明者无需交互,就能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。常见的NIZK有zk-SNARKs【6】、zk-STARKs【7】、Bulletproofs【8】等。同态加密技术:同态加密是一种特殊的加密方法,对密文直接进行处理,与对明文进行处理后再加密得到的结果相同。同态加密分为全同态和部分同态。全同态为可以对密文进行加减乘除四则运算,例如BGV方案【9】;部分同态分为加法同态、乘法同态、减法同态和除法同态。常用的有加法同态paillier【10】、Pederson承诺【11】和椭圆曲线点乘【12】等。可信执行环境:可信执行环境在系统中是一个独立的环境,受硬件机制保护,与现有系统隔离,提供从文件到内存的全方位安全。它作为一个安全、可靠、中立的环境,可以用来执行区块链系统中隐私性要求比较高的业务逻辑,例如将密文解密成明文再进行运算,不用担心明文数据被窃取,在离开可信环境前,再将结果转化成密文在区块链中传输。可信执行环境有SGX【13】等。目前有不少区块链上的隐私保护项目,将其分为两类,一种基于UTXO,另一种基于账户性。基于UTXO的项目有Mixcoin【14】、Zcash【15】、Monero【16】和Hawk【17】等。基于账户性的项目有Zether【18】和AZTEC【19】等。本文给出了区块链隐私保护的学习知识图谱,有兴趣的小伙伴可以一起多交流。————————————————版权声明:本文为CSDN博主「Xiao Dai」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/nanshenyaohaohaode/article/details/106418537
  • [行业资讯] CoinCorner 推出支持 NFC 的比特币卡
    5月17日,加密交换和网络钱包提供商CoinCorner官网发布消息,宣布推出The Bolt Card,这是一种由近场通信 (NFC) 和闪电网络 ( Lightning Network )提供支持的非接触式比特币 (BTC)卡。闪电网络(Lightning Network)是一个去中心化的系统,是在区块链上(主要面向比特币)进行工作的第二层支付协议,它的容量可以影响区块链的交易频率。闪电网络设计目的,就是为了实现交易双方的即时交易,而无需信任对方以及第三方。此前,奇点财经曾报道,加密货币交易所FTX首席执行官Sam Bankman-Fried表示,比特币不能成为一种有效的支付方式。但The Bolt Card的出现,极有可能会令Sam Bankman-Fried重新思考他的判断。CoinCorner称,用户只需在支持闪电网络的销售点(POS),简单地点击他们的卡,闪电网络就会在几秒钟内创建即时交易,以供用户使用比特币进行支付。该过程类似于Visa或Mastercard的点击功能,没有结算延迟、额外处理费用也无需依靠集中实体。目前,The Bolt Card与CoinCorner和BTCPay Server支付网关兼容,客户可以在拥有支持CoinCorner Lightning的POS设备的地点使用该卡付款,这些设备目前包括马恩岛的大约20家商店。Scott补充说,他们今年将在英国和其他国家或地区进行推广。Scott在其推特发文表示,在用户体验方面,与大多数人今天习惯的面对面支付相比,使用闪电网络支付似乎是一种倒退。“一切还处于早期阶段,我们将继续致力于让闪电网络成为日常用例,探索更多有关如何制作The Bolt Card的其他概念,以及提升用户在闪电网络支付方面的体验感。” Scott补充说。就目前来看,这张卡的推出,很大可能是为了帮助更多地推广比特币而铺路。而Scott的发言似乎也印证了市场的猜测,“推动比特币采用的创新是CoinCorner所做的事情,”Scott发表推特称,“我们有更多的大计划,所以请在整个2022年继续关注。我们正在为现实世界打造真正的产品,是的,我们指的是整个世界——哪怕我们有77亿人。”
  • [技术干货] 【论文分享】一种具有主从区块的区块链架构
    一种具有主从区块的区块链架构谭朋柳, 万里旭冉南昌航空大学软件学院,江西 南昌 330063摘要随着区块链技术的不断发展,不同的适应场景衍生出不同的链,每种链都各具特色,如比特币、以太坊等公有链、大量的私有链和联盟链。但就目前互联网的发展情况而言,许多应用场景在传统单链结构的区块链上的实现变得尤为不便。提出了一种具有主从区块(MSBC, master-slave blockchain)的区块链架构,主要由主区块、从属主块和从属微块三部分组成,主链由主区块组成,每一个主区块的侧链上都有一个从属主块和多个从属微块。另外,主区块与主区块之间直接通过前块哈希相连,主区块与从属主块之间通过唯一信息的哈希值连接,而从属微块与前一块(无论从属主块或从属微块)之间也通过前块哈希进行连接。这种结构可以将人才链中固定不变的简历信息放在主链上,而将不断更新的简历信息放在侧链上。MSBC架构可扩展性更强,并且可以提高数据的查询效率。实验结果验证了此架构可以提高人才链等类似应用中的可行性以及查询效率。关键词: 区块链 ; 主从区块 ; 侧链1 引言近几年,随着比特币技术的不断发展,区块链作为比特币底层很重要的一种技术,也逐渐成为人们关注的重点。同时,也引起了市场、各大机构的广泛关注。作为一种去中心化的分布式存储技术,区块链拥有巨大的发展前景,但仍面临着众多挑战[1-2]。其中一个突出问题就是可拓展性[3],面对数量庞大的数据信息,单一的区块链很难存储如此多的信息,因此急需解决基于区块链的可扩展性问题。就目前区块链的发展而言,越来越多的应用场景在区块链中的实现变得不方便,如人才链、房屋信息记录等。这些应用需要区块链可以存储大量的数据,每个事物的信息是不断更新的,并且如果把需要更新的信息重新上链,会导致同一事物的信息存储位置杂乱,这就造成了查询效率变低。但如果将需要更新的信息与历史信息一起重新上链,对于区块链的存储上限也是一个挑战,因此一个新型的底层区块链结构的创建迫在眉睫。区块链作为一种账本技术[4,5,6,7,8,9,10,11],以区块的形式存在,并且所有数据都存储在区块中。中本聪将区块容量上限设置为 1 MB[12-13],每个区块都包含区块头和区块体两个部分。在区块头中,包含前一块区块的哈希、时间戳、默克尔根值、随机值等信息。而在区块体中则主要包含交易的信息,前块哈希字段为前一区块的摘要信息,可以防止前一区块被任意篡改,并唯一指向了前一区块,这样就将各个区块连接起来了。因此就产生了一系列问题,如仅凭借区块体存储数据,单个区块体存储数据的容量十分有限。随着比特币平均区块大小稳步上升,截至2017年比特币平均区块大小接近上限,根据区块链网的统计,截至 2019 年,比特币平均区块容量达到1.305 MB,创下了新高。同时,比特币区块扩容问题也成为了关注的焦点,其中软分叉和硬分叉的观点备受关注,软分叉采用的是隔离见证的方案,单笔交易 100%使用的情况下,扩容最多也只能达到1.6 MB,并且隔离见证的复杂性和巨大开发工作量使得其他应用难以及时更新,甚至不愿更新。而硬分叉则是直接将区块大小扩容至 2 MB,但这也会有巨大的风险。比特币扩容的呼声越来越高,一个公认的事实是,1 MB 的区块上限已经不能满足用户的交易需求,需要扩容比特币网络,以提高交易速度和使用率。区块链特殊的数据结构组织形式,使区块链技术具有4个主要特点[14-15]:去中心化、透明化、合约执行自动化、可追溯性。同样,对于本文提出的框架,也具有相同的特点,没有一个强制性的控制中心,并且每一个节点都具有相同的义务和权利,因此任意节点的崩溃不会影响整个系统的运行,使得整体具有较高的鲁棒性和可靠性。在整个运作过程中,相互之间不能进行欺骗,每一个数据的记录都要其他节点的共同认证。最后,每个被记录的数据都是被永久保存的,并且不可以被篡改。本文最主要的贡献是提出了一个新型底层区块链结构——MSBC,将传统单链结构改进成带侧链的区块链结构,每个区块的侧链上都包含一个从属主块(subordinate mainblock)和若干个从属微块(subordinate micoblock),且可以将同一事物需要不断添加的信息存放在侧链上。MSBC适用于各种需要不断更新增加数据的信息资源管理系统,若运用传统单链结构的区块链,这些信息的存储分为两种:1) 每次都只将需要更新的信息上链;2) 每次都将全部信息上链,包含历史信息和需要更新的信息。针对第一种情况,相比于传统单链结构的区块链,本文结构区块链在查询的时候更加便捷,大幅度提高了查询效率。而针对第二种情况,传统单链结构的区块链就面临着每个区块的存储上限问题, MSBC同样解决了这个问题,将需要更新的信息直接加在侧链上。2 结束语本文最主要的贡献在于从区块链的底层结构入手,加入了侧链,提出了MSBC架构,解决了传统单链结构的区块链存储不灵活、查询效率低问题,适用范围广。对于日益庞大的数据,MSBC可以在保证同等安全性的情况下,更加便捷地存储更多数据,并且可以适应不断更新的数据,使得数据管理更为简洁明了。其次本文提出的 MSBC 结构为区块链的可拓展性问题提出了一种解决方法,通过对传统单链结构区块链的改进,使得区块链中区块信息能够更加灵活地进行存储。传统单链结构的区块链需要等待一定量的交易才可以打包上链,而MSBC架构中区块大小不固定,存储更灵活。同时,相比于传统单链结构的区块链,进一步提高了链上数据的查询效率。实验验证了该结构的可行性。以人才链为例,若是普通的单链区块链,人才链在实现起来就非常困难。首先每个人的简历信息数据量大是一个问题;其次,一个人可能存在更换多种工作的经历。因此,需要对上链的简历信息进行不断地更新。传统的区块链可以一次只将更新的个人简历信息上链,但这样会使一个人的简历信息太过分散,不容易实现,并且查询效率低。若将所有信息重新上链,虽然查询的效率相比之前会有所提高,但由于冗余信息会越来越多,不仅浪费空间,而且区块的存储容量有限,随着信息量的增多,可能会造成区块容量不够。本文提出的MSBC结构为人才链提供了一种很好的解决方法,每个人以固定不变的身份信息作为主区块,将不断更新的简历信息放在从属块上,可以解决数据存储的杂乱问题,并提高查询效率。与传统单链结构的区块链相比,MSBC架构无传统的竞争挖矿过程,没有挖矿中的随机数与难度系数,这使得上链更快、实时性更强,同时在理论及实验上提高了数据的上链效率。本文为解决当前区块链可扩展性不强及查询效率较低问题,提出了一种新型区块链结构MSBC,实验结果验证了 MSBC 在查询效率上优于传统单链结构的区块链。本文主要研究区块链架构,提出了MSBC架构,共识机制是区块链中主要的研究问题之一,将来会对此进行重点研究。下一步,考虑实际网络开销的不同,将在模型中加入P2P网络,进一步与目前主流的单链区块链结构在查询效率、存储性能、上链时间、共识时间等方面进行实验对比,验证 MSBC 架构综合性能的优越性。基于MSBC架构的人才链和房产链等应用正处于研发阶段,在未来,将以应用为基础,进一步研究区块链相关理论和技术。The authors have declared that no competing interests exist.作者已声明无竞争性利益关系。3 原文链接http://www.infocomm-journal.com/wlw/article/2021/2096-3750/2096-3750-5-2-00116.shtml
  • [技术干货] 一文详解:量子计算和区块链的未来
    作者:SupraOracles量子计算和区块链的未来仍是个未知数,该最终答案可能会成为未来计算机科学领域的决定性因素之一。量子计算会破坏区块链还是让它更安全?​01 写在前面谈到计算的未来,区块链和量子计算是最受人关注和最具争议的两个行业。虽然区块链在加密货币和密码学领域的实际应用要领先得多,但量子计算行业也在以惊人的速度增长。事实上,量子计算行业的增长率仅次于区块链,预计从 2022 年到 2027 年,该行业将以每年 25% 的速度增长。一些专家认为,量子计算的进步可能会进一步促使区块链走向终结,因为量子计算机可以破解最先进的区块链加密技术,未来将作为一种更先进的方式来保护数据,从而取代区块链。区块链加密和量子计算经常被绑定作密码学方面的对比。一方面是量子计算机是否能快速发展从而破解区块链,另一方面是密码学家是否能迅速提出安全的解决方案来保护自己免受量子黑客攻击。然而,量子计算和区块链之间的关系不一定是对立的。一些研究人员认为,量子计算和区块链技术最终会融合成新技术,创建出更快、更安全并有助于解决各种问题的革命性计算解决方案。02 什么是量子计算 ?与区块链有何不同?对于不熟悉的人来说,量子计算是一种独特的计算类型,它利用“量子态”来解决逻辑问题,这些问题往往需要惊人的计算机处理能力,普通超级计算机根本无法解决。量子计算机不像传统超级计算机那样逐个分析问题,而可以同时分析大量潜在问题。这些计算机利用量子物理学的原理以极快的速度将错误答案数量降至最低,同时以令人难以置信的速度给出正确答案。当前的计算机通常被称为经典计算机,由传统比特 1 位或 0位组成,两者不会同时存在。而量子计算机则是由量子比特组成的,量子叠加允许比特的两种状态同时存在。此外,与传统比特不同,量子比特可以在量子纠缠的过程中相互影响,从而为整个计算系统创建一个大的量子态。每增加一个量子比特,计算机的潜在状态数量就会增加一倍,与经典计算机相比,这些计算机具有强大的计算能力。▲ 量子计算使用情况除了解决高度复杂问题,量子计算还具有改变加密世界的潜力。量子物理和量子态的性质决定了特定信息的实际状态在被干扰时会发生变化。因此,理论上,量子加密是不可破解的,因为任何信息状态如果被窃听者(或机器)查看,都将发生不可逆转的变化。然而,就像量子计算可以创造强大的加密技术一样,它也有可能破坏以前无法破解的加密形式,与区块链的存在成了一个潜在的冲突。像 IBM 这样的公司,他们目前正在利用量子计算机来解决各种各样的问题,例如为电动汽车开发更高能量密度的电池、可减少碳排放的清洁材料,甚至在寻找可以揭示宇宙起源的粒子。与量子计算相比,区块链是分布式账本技术,这个由密码学创建的信息账本一旦经过一系列分布式计算机(称为节点)的验证就无法有效更改。区块链使用各种共识机制—分布式节点网络,并通过“验证”信息块将其添加到区块链中。区块链完全属于经典计算领域,这意味着区块链在某个时间点只会处于单一状态。正如业界所述,区块链技术是一种出色的工具,可通过自动执行的智能合约创建分布式应用程序,其中包括数字货币、物流和记录保存协议以及各种金融产品。然而由于网络的限制,区块链未必有能力解决高水平计算问题。目前区块链最大的问题是交易速度缓慢,新的区块链竞相提供高效交易的解决方案。相比之下,量子计算在解决一些大而棘手的科学问题方面具有巨大潜力,但它不一定是创建消费类应用程序的好工具。因此,可以肯定地说,量子计算和区块链是两种不同高度的技术,它们之间的相互作用可能会深刻地改变这两个行业。03 量子计算会破坏区块链并终结加密货币吗?德勤的一项研究表明,一次攻击可能会窃取 25% 的比特币,截止到2022年1月,窃取金额已达到了3000亿美元,随着加密货币市场规模的急剧增长,加密黑客最终窃取金额可达数亿美元 ,借助量子计算的力量,黑客们未来很有可能在导致全球经济混乱的同时摧毁整个区块链。具体来说,目前主流的量子计算机还没有开发出Shor函数这个功能,当由量子计算机实现 Shor 函数时,理论上可以解决目前被椭圆曲线乘法隐藏的素因数,这是一种用于散列的乘法形式,目前几乎不可能反转(即发现相乘在一起形成私钥的原始数字)。例如,研究人员计算出,用经典计算机计算和椭圆曲线乘法来确定与公钥相对应的私钥需要340,282,366,920,938,463,463,374,607,431,768,211,456 次基本运算,相当于数千年。相同情况下,使用 Shor 函数的量子计算机只需 2,097,152 次基本运算即可,相当于只需要几个小时。量子计算除了取代区块链加密之外,另一个担忧是量子计算机可能会取代传统计算机进行 加密货币挖矿 。正如理论所述,如果这些计算机能够凭借超快的计算能力比传统的采矿设备(如 ASIC)更快地挖矿,这将会导致资产价格不稳定、遭受51% 攻击和挖矿权极端集中化等问题(需要澄清的是这种情况主要针对的是类似于比特币等基于PoW区块链,通常不会影响基于权益证明(PoS)的共识模型)。由于环境问题和其他因素,一些区块链如以太坊正在转向不涉及计算密集型挖矿的权益证明和其他共识模型。尽管有这些基于数据的担忧,并非所有专家都相信量子计算将来能够有效地破解区块链并取代传统密码学。例如,一些人认为比特币中使用的 SHA-256 加密是有可能抵抗量子的,即使量子计算机能够破解当前的区块链加密方法,这也可能需要 10 到 20 年的时间,这让正在开发新的、更强大的加密方法的区块链密码学家处于领先位置。此外,椭圆曲线加密最常见的替代方案 RSA 加密也可能是具有一定的量子抗性。虽然在传统解密方面,椭圆曲线加密被认为比 RSA 加密更安全,但专家认为在量子解密方面情况则相反。此外,即使 RSA 最终成为“可破解的量子”,软分叉和不断更改的钱包地址也能够减弱量子计算机破坏区块链或窃取加密货币的大部分可能性。04 量子计算能否与未来的区块链融合或增强?虽然有一部分人认为量子计算可能会破坏区块链和加密货币,但也有人认为量子加密可以与区块链相结合创建比当今协议更安全的区块链,从理论上形成对传统黑客攻击和量子计算机攻击有很强防御能力的区块链。研究人员认为传统的区块链密码学方法(例如非对称密钥算法和利用上述提到的椭圆曲线乘法的哈希函数)可以用量子密钥代替。量子密钥密码术,也称为量子密钥分发 (QKD),通过在光链路上以光子的形式发送光的“量子粒子”来运行。正如我们前面提到的,任何干扰操作都会取消验证交易(例如窃听者查看正在传输的光子)。为了实际有效地使用,这些量子密钥需要与一次性密码 (OTP) 加密一起使用来生成只能使用一次的密钥。李春堂、徐寅松、唐嘉豪和刘文杰在《量子计算杂志》上发表的一篇题为《量子区块链:基于量子力学的去中心化、加密和分布式数据库》的论文详细介绍了量子计算应用于区块链的优势,特别是节点选择随机化,量子区块链协议可以取代当前随机化方法,利用量子随机数生成器来选择验证者节点,这将有效地解决当前区块链随机化问题。该论文认为,量子区块链也有可能用一种新型的量子加密拜占庭协议取代经典拜占庭协议。虽然只是理论,但如果得以实现,那将在可以帮助抵御 51% 攻击的同时创建全新的、高度安全的基于量子加密的加密货币。虽然上述大部分内容指的是创建新的量子区块链,但量子技术也很可能应用在现有区块链中来增加去中心化,也可以缩短比特币、以太坊和 Solana 等主要区块链的交易时间。在实际运用上需要解决的问题是如何让节点运营商获得量子计算和量子密钥生成功能。目前,大多数量子计算机因其昂贵的价格都仅限于实验阶段,这意味着很难通过大量节点运营商进行操作。但是我们相信这种情况会进一步得到改善,一家深圳技术公司推出了一款成本仅为 5,000 美元的小型量子计算机,成本远低于目前运行完整的以太坊节点所需的成本。05 什么是抗量子账本?目前,有两个公共区块链项目声称是完全抗量子的,即抗量子账本和比特币后量子。抗量子账本 (QRL) 称自己为“具有状态签名方案和最具安全性的后量子安全区块链”。QRL 协议使用“IETF 指定的 XMSS,这是一种基于哈希的前向安全签名方案,具有极少的安全假设。” XMSS 利用 Merkle 树(哈希树)的扩展 Merkle 签名方案。基于状态的散列签名方案(如 Merkle 签名)被认为比 RSA 或椭圆曲线密码学更能抵抗量子黑客攻击。但是,如果密钥被多次使用,基于哈希状态的签名方案(如 XMSS)估计会很容易受到攻击,与其他密码学相比,这会是个劣势。目前,美国国家标准技术研究所 (NIST) 的计算机安全资源中心正积极地对除了 XMSS,NIST, 等70 种“后量子密码学”加密技术进行研论,他们希望借此评估该项技术在民用和政府方面的优劣势。抗量子账本声称,它的“扩展”Merkle 签名方案比传统的 Merkle 签名方案更有效、更安全,但如果没有真正有效的量子计算机对其进行破解测试,很难证实这一点。06 什么是比特币后量子?除了QRL 项目之外,另一个区块链项目—比特币后量子也声称可以使用基于哈希状态扩展Merkle签名方案(XMSS)来保护自己免受量子计算攻击。BPQ 是比特币区块链的一个实验分支,它使用的是量子安全数字签名而不是传统的加密技术。未来几年,BPQ 进行的研究可能会成为将抗量子加密技术引入比特币主网络的基础。与 QRL 不同,BPQ 目前正处于研究阶段,其计划中的货币 BitcoinPQ 目前还没有被开采。07 量子计算和区块链的未来是什么?量子计算和区块链的未来仍是个未知数,该最终答案可能会成为未来计算机科学领域的决定性因素之一。区块链帮助互联网民主化,创造了加密货币,并以比特币和以太坊等流行区块链的形式创建了世界上最大的分布式计算机网络。相比之下,仍处于早期阶段的量子计算有可能帮助我们解决更多具有影响力的科学和技术问题,并以我们无法预见的方式推进技术发展。如果量子计算和区块链发生冲突,那可能是一场史诗般的灾难。相反,如果密码学继续发展,能够创建越来越多的抗量子加密方法,或者如果量子加密本身被集成到区块链中,那么这些技术的结合将有助于创建一个更安全、更民主化的互联网,从而对世界产生积极影响。责任编辑:张燕妮    来源: 巴比特
  • [交流吐槽] 区块链-1 了解
    区块链概念区块链技术用区块去记录流水账。(比特币的第一个区块–创世区块)支付宝的相护宝是用了蚂蚁的区块链技术。区块链的优点去中心化,更安全分布式系统通过互联网来维护一个公共的账本,由两个以上节点组成一个整体,节点独立,节点能相互通信。区块链所有节点如何达成共识?通过算法:共识算法:工作量证明(PoW)–代理权益证明(DPoS)–PBFT(拜占庭容错)行业组织:比特币基金会–以太坊基金会–block.one(EOS)–Hyperledger(Linux基金会)(专注企业的应用)https://www.hyperledger.org/about/members 可以看到很多大企业加入主流币区块浏览器btc.cometherscan.ioeosx.io如何验证交易双方私钥—只有发起人知道公钥—用私钥运算得出,单向加密,无法解密加密计算的在线网站:1024tools.com/hash交易签名:跟手写签名一样,“数字签名”用于提供交易真实的证明。不同的是“数字签名”对每一笔交易都是唯一的。钱包生成钥匙对、账户名;查看余额、转账;使用去中心化应用如何发送和记录交易转账信息+私钥签名进行广播式的发送,快速传遍全网,各个节点拿公钥进行核对验证。验证后存储到分布式账本中。验证交易没有中心机构,由谁来验证交易;矿工:专门用来验证交易并维护账本的节点。矿工把交易分组成一个区块新区块决出求解新区块方法:工作量证明(Proof of Work),PoW是解决一个特定的数字问题,费时费力工作量大,但别人容易验证。PoW三要素:随机数(nonce):一个随机数字,用于参与哈希运算,直到哈希值满足前几位是0,这个随机数就可以确定了。哈希(hash):一个固定长度的文本,是哈希运算的结果。交易(Tx):真实的转账信息。挖矿的回报一个比特币新区块奖励12.5个BTC。比特币的发行新比特币被发送到采矿成功的矿工(Coinbase)。总共2100万枚。缓释机制网络自动调整难度,区块哈希的0位数增加,每21万个区块,奖励减半。
  • [热门活动] CXO走进华为——区块链行业思享会在松山湖成功举办!
      2021年8月26日,由南山-华为新一代信息技术应用创新中心主办的“CXO走进华为-区块链行业思享会”在华为松山湖基地成功举办,来自区块链行业内的23位企业及协会高层代表共同参加本次会议,共同探讨在公司实际经营或决策中需要的区块链战略及解决方案。 本次思享会,从区块链的前世今生介绍到区块链思维与未来展望,从区块链产业布局、区块链政策法规解读到区块链使能千行百业的应用,不仅分享了区块链技术的发展历程,协助参会者洞察国内外区块链产业的政策法规,共同探索区块链行业发展方向,更是通过分析国内外区块链产业布局情况,分析政务、金融、医疗、农业、工业等各场景需求痛点,结合区块链形成行业解决方案,与各企业家共同探讨区块链在千行百业的使能形态。 活动开场由华为云区块链解决方案总监刘再耀首先深入浅出地介绍区块链的诞生、发展以及未来趋势,分享区块链技术的发展历程,让学员了解到区块链从公链到联盟链,再到数字经济基础设施的发展历程。同时详细刨析了公链、联盟链的能力特点,论述联盟链成为当前业界主流区块链的前因后果,以及区块链作为我国数字经济基础设施发展道路。 紧接着,华为区块链首席战略官张小军为参会者做了区块链政策法规及产业布局的解读,与学员共同探索区块链行业发展方向,了解当前区块链行业的相关政策趋势,为在各行业的耕耘与场景落地提供了政策蓝图。通过专家对区块链产业发展布局的分析,探讨当下区块链热点领域与未来区块链产业发展方向,明确当前业内区块链行业的发展的布局导向,为企业的业务规划提供了宝贵的方向指引。 在活动的最后,更是特别邀请了华为云区块链实验室主任、中国科学院大学博士生导师曲强为企业带来区块链思维与未来的主题分享,从发展的角度探讨区块链的产业思维与发展形态,结合区块链的演进趋势,与学员共同思考产业的未来方向。曲强老师带领参会学员熟悉区块链的同时,思考区块链发展应用的原因、方法与未来,更进一步地提升了学员思考的深度与广度,活动现场是掌声连连、干货满满,活动内容切实帮助到企业决策者、企业CXO以全新思维、全新技术实现资源共享,完成企业转型升级。南山-华为信息技术应用创新中心成立于2020年4月,由深圳市南山区政府与华为技术有限公司共同打造,搭建区块链、人工智能、软件开发等新技术测试环境,共同推进含鲲鹏产业在内的新一代信息技术相关产业领域的技术创新和项目孵化,创新中心成立以来,累计服务56家南山区企业,后续创新中心将持续开展技术、管理、政企对接等主题丰富的品牌活动,助力南山区企业降本增效,加速产业转型升级。
  • [云计算周刊] 跨链去中心化云计算如何抢传统云计算市场?
    区块链赛道热点更迭,DeFi、NFT、链游不断引发业内关注。此起彼伏之的热点之下,从分布式计算、存储到通信的区块链底层基础设施领域,也涌现出许多默默耕耘的优质项目。  以其中的分布式计算为例。传统云计算市场在近年来迎来快速增长,复合年增长率达到约23%,凸显出企业数字化转型、融合人工智能、大数据等技术进行升级改造的庞大需求。然而,尽管全球CPU/GPU消费量同样呈现指数级增长,传统云计算市场算力与需求之间的差距却日益明显。如果没有新的创新解决方案,这种差距只会越来越大,特别是在Web 3.0时代。  与区块链相结合的分布式计算呼之欲出。以Dfinity、CUDOS等为代表的去中心化计算网络开始“抢滩”传统云计算,同时它们的创新解决方案也带来新的技术发展可能。一场“新”与“旧”的交锋正在拉开序幕。  跨链去中心化云计算:低碳价廉,传统云计算市场的有力竞争者  传统云计算市场目前被少数大型企业所垄断。亚马逊AWS、微软Azure、谷歌云和阿里云四家云服务供应商在2019年就已占据了整个市场70%的份额。尽管这些大型平台发展的非常成功,但市场的过度集中和竞争不足,导致了高昂的价格。它们中心化的架构也隐含单点故障的风险,比如今年6月发生的Fastly故障事件,导致全球众多政府、媒体官方网站大面积瘫痪。同时,为了足以承受峰值需求,很多云服务机构在多个地区建立大规模托管设施,造成IT硬件的浪费。有没有创新的方案能够解决这种现状?  借助区块链和智能合约技术,大规模的分布式计算成为可能。这让云计算市场可以向拥有闲置算力的企业和个人开放。用户不仅可以是算力的使用者,通过智能合约按需调用来自不同设备的算力,也可以成为算力的提供者,实现硬件设备的变现。在区块链网络的保障下,算力的买卖可以安全、顺畅的进行,而网络的各个参与方也能够得到有效的激励。由于充分利用已经存在的闲置设备,去中心化云计算网络的费用只要主流服务商的一小部分,并且除了显著的成本优势,也具有更强的扩展能力和可用性。  “CUDOS及其母公司CUDO就在搭建这样一种去中心化云计算网络。它类似Airbnb共享经济模型,任何企业或个人都能够为去中心化的计算网络贡献算力并从中获利,并且无需许可。因此,CUDOS创造了一种用户更广泛,同时成本也更低的‘云’,费用能够低至传统云服务的十分之一,”CUDOS创始人兼CEO Matt Hawkins描述说。  据悉,传统云服务的各种垂直领域都是CUDOS可能的应用场景,包括图像渲染、人工智能与机器学习、科学模拟、医学建模等。在传统云服务行业的深耕,也让CUDOS获得了众多行业重磅参与者的支持,包括芯片巨头AMD。  打通区块链和云计算,助力大规模应用  与云计算需求同步上升的是大型区块链网络的计算需求。事实上,很多大型区块链网络的节点托管在中心化云服务中。例如,超过60%的以太坊节点托管在云端,大部分托管在亚马逊AWS上。这对这些网络的分散性和安全造成很大的隐患,同时也让区块链之上的计算成本高昂。  另一方面,区块链智能合约能够自动处理的任务种类还远远不够复杂,成为区块链技术走入主流应用的障碍。据介绍,CUDOS致力于打造的是一个一层(Layer1)区块链和二层(Layer2)计算及预言机网络,允许开发者在其上用包括Solidity、Rust在内的多种语言编写一种全新的智能合约。这种智能合约能够实现对于链下高性能计算资源的调用,让使用智能合约自动化复杂计算任务,如机器学习中的复杂逻辑、金融市场上的风险敞口预估等,成为可能。  CUDOS还将具有跨链特性,可以与以太坊、Algorand、波卡和Cosmos等主流区块链桥接,为这些桥接的区块链带去可扩展的计算服务和Layer-2预言机服务等,有效解决可扩展性问题,让交易速度更快、成本更低。这意味着像DeFi、NFT这样的区块链应用和服务将可以大幅提高性能。  值得一提的是,不同于许多分布式计算网络,兼具云计算与区块链思维的CUDOS在供给端已有重大布局。  “就好比开一家店铺,需要把库存建立起来,”Matt介绍说。CUDOS已于5月10日上线私有测试网Cognitum。在CUDOS的规划中,在主网上线后,CUDOS将实现链上与链下的整合,让云计算用户和区块链用户均能通过智能合约,调用作为三层(Layer3)CUDO平台计算资源,真正实现现实世界与区块链的打通。  但Matt也坦言,监管可能成为分布式计算网络走入主流的挑战之一。“AWS于2006年推出,最初稳定增长,但直到2011年才增长才开始提速,到2014-15年才开始进入爆发式增长,原因是监管政策允许了银行和保险等受规管程度比较高的行业迁移到云上。分布式计算也将面临同样的问题,但是鉴于区块链带来的安全性和不可篡改性,我们认为监管的接受速度将会更快。”  “我们计划于明年实现CUDOS与链下计算平台CUDO的打通,这将给分布式计算/云计算市场带来质的飞跃!因为很多行业和用例目前是无法直接在链上或者Layer2运行的,实现这一打通后,这些用例将都可以从链上获得高性能计算,包括CPU、GPU、存储和带宽等服务。这将是区块链行业走向大规模应用前的必要一步。”Matt透露了CUDOS今年之后的发展规划。(永文)
  • [技术干货] 链链看——区块链的发展
    与大多数进化史相似,区块链的发展历史也经历了从功能简单、应用单一到功能复杂、应用广泛的过程。在这一过程中,应用场景的不断丰富、新需求不断提出,推动着区块链向前发展。2008-2009最早,区块链概念可以追溯到2008年,比特币创始人中本聪创造新的货币——比特币(BTC,bitcoin)。2008年10月31日,他发布了比特币白皮书《比特币:一种点对点的电子现金系统》,书中首次提出了区块+链的概念:时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳,并将该随机散列进行广播,就像在新闻或世界性新闻组网络(Usenet)的发帖一样。显然,该时间戳能够证实特定数据必然于某特定时间是的确存在的,因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中,每一个随后的时间戳都对之前的一个时间戳进行增强,这样就形成了一个链条(Chain)。2009年1月3日,比特币创世区块诞生,比特币系统正式开始运行。2010-20122010年,比特币正式进入市场。有比特币交易所成立,比较著名的如Mt.Gox;也有人用1万个比特币买了俩披萨,,不过想必他悔的肠子都青了,毕竟在后来比特币造就了不少亿万富翁。2013-2015这段时间,Mt.Gox交易所倒闭、部分国家政府确认其合法性、部分地区遏制等一系列事情,使得比特币价格有较大的动荡,大众开始了解比特币和区块链,但认同度不高。比特币从问世至2013年,5年多的时间充分检验了区块链技术的可行性和安全性。也是在此阶段,以太坊起步了。2013年末,以太坊创始人Vitalik Buterin发布了以太坊出版白皮书,在全球召集到了一批认同以太坊理念的开发者启动了项目,2014年开售以太币。至此,区块链技术从比特币专用系统衍生到了以太币等数字资产领域。2016-20182016年,比特币开启牛市价格飙升,一时间全球狂热,比特币的造福效应带来了各类虚拟货币的大爆发。至此,在比特币、以太坊这些数字货币巨头的带动下,区块链进入全球视野,一时间各行各业各年龄阶层都在讨论着区块链。随后两年,虚拟货币和区块链在监管、市场、大众认知等方面都有了调整,回归到理性。大部分的区块链项目随着市场消失,小部分有价值的继续推进区块链的落地。此阶段智能合约的引入使区块链功能强大起来。2019-至今认识到区块链技术在新的技术革新和产业变革中起着重要作用,区块链成为全球竞逐的方向。区块链产业蓬勃发展,产业规模和企业数量不断增加,垂直行业应用落地项目不断涌现,并已在金融、智能制造、供应链、数据交易等多个领域得到应用。 从上面的发展看,区块链逐步被认可、技术不断的创新、应用范围不断的扩大:区块链1.0:以比特币为代表的可编程数字货币,是全新的数字支付系统,去中心化、基于秘钥的交易模式,在保证安全性的同时降低交易成本,使价值在互联网中直接交换成为可能,是区块链技术的起源,但是其存在识消耗能源巨大、交易性能差、交易脚本单一以及合法性存疑等问题。 区块链2.0:基于区块链的可编程社会,将智能合约引入区块链使交易功能强大,同时通过提高交易效率和速度,将区块链广泛应用到金融等社会领域,亦可以在点对点交易、信息可信登记、所有权版权等确权和智能管理领域有初步应用。 区块链3.0:价值互联网,随着区块链技术的成熟和发展,区块链底层信任平台与大数据、人工智能等技术相结合,作为互联网的信任和价值传递的基础平台,可以广泛应用到社会各行各业,通过其去中心化、不可篡改、可信共享等特点,提高整个社会的运行效率和整体信任水平。 小链解释极客:Geek音译。最初随着互联网兴起,一些人对计算机和网络技术有狂热兴趣并投入时间精力钻研,这些人就被称为极客,指将创新、技术和时尚视为生命意义。极客精神崇尚科技、不断探索、具备创造力等,简言之就是具备好奇之心与改变之力,这个精神让极客们成为了改变世界者和引领者世界者。Mt.Gox:位于日本东京,是比较大的比特币交易所,有个昵称叫“门头沟”。2010年7月成立,2014年2月下线。以太坊:Ethereum,一个开源的、有智能合约功能的、加密货币(Ether,简称ETH)和去中心化公共区块链应用平台。其目前ETH是相比比特币市值第二高的加密货币。 本节回顾各种币是上层应用,区块链是底层技术。各阶段都在平行发展,各领域发挥应有作用。 本节讨论为什么会出现区块链呢,是互联网发展到一定高度的必然产物吗?欢迎小伙伴们在评论区讨论~
  • [版务处理] V神自曝:2016年买进 25,000 美元狗狗币,以约 0.07 卖掉半数、430万美元已捐赠
    据外媒《Cointelegraph》报导,以太坊(Ethereum)创办人布特林(Vitalik Buterin),在 6 月 4 日受邀参加麻省理工教授 Lex Fridman 的 Podcast 节目;V 神在访谈中提到,他在 2016 年以 25,000 美元 投入的狗狗币(Doge)投资,最终从中获利了超过 400 万美元,但该笔投资利润已全数捐给慈善事业。创立于 2013 年 12 月的狗狗币,正是受柴犬启发流行下的迷因代币,V 神将 Doge 描述为新兴加密生态系统的第一批「有趣代币 」之一。他接着表示,虽然建立围绕在 Doge 的社群令他印象深刻,但仍开玩笑表示,他的投资决定是非常不符合投资理论的:一开始,大家并没有很认真地看待他 ;当时,我只记得我总想,我该如何向我妈解释我在狗狗币上投了 25,000 美元,而且这代币最有趣的地方在於币上印著不知哪来的狗狗;但当然,这也是我做过最好的投资之一V 神表示 Doge 在过去几年的表现非常好,直到特斯拉创办人马斯克 (Elon Musk)开始对迷因币热衷,回忆当下,马斯关系是在 2019 年 Doge 推特社群举办的投票下,被票选成为Doge 最受期待的未来 CEO 后,开始对 Doge 产生兴趣(甚至表示过狗狗币是他最爱的加密货币)。而 2019 年也就是 Doge 创办人放弃该项目,并把所持狗狗币全数脱手换来一台二手 Honda Civic 的四年后。V 神接续道,在 2020 年底,马斯克开始频繁讨论狗狗币,狗狗币市值后续一路飆升超过 500 亿美元,还发生过很多次!据 CoinMarketCap 数据,狗狗币市值的历史高点发生在上月 5 日高达 923 亿美元,截稿前为 425 亿美元。V 神回忆起当时在新加坡,Doge 的价格一天内就从 0.008 美元飆升到 0.07 美元,上涨幅度超过 775%,他想,天哪,我的 Doge 应该值很多钱了!我立刻打电话给我的一些朋友,告诉他们放下手边的所有事,我卖掉了一半的  Doge,赚得 430 万美元,然后全数将利润捐给东非慈善组织 GiveDirectly ,在几个小时后,价格就从 0.07 美元回调到  0.04 美元。尽管他相对早期就支持看好 Doge,但仍强调并没有预料到狗狗币会获得主流资本的青睞,跃升成为领先加密资产:Doge 创造了一个大现象,甚至很多人听过 Doge 但没听过以太坊,这是我没有预想到的。另外,若假设 Vitalik 依然持有其 DOGE 资产的那另外 50% 部分,依截稿前价格 0.3285 美元计算,他手上就会持有价值超过 1,000 万美元的狗狗币文章来源公众号:IPFS最前沿
  • [整体安全] HiCert安全日报 - 2021-05-24
    - News -1.FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构https://mp.weixin.qq.com/s/NIpZV8W2fU5JqG2y_bIlRg2.金融委重磅定调!打击比特币挖矿和交易行为,比特币瞬间跳水https://mp.weixin.qq.com/s/gWrwY3pT98BIwrawuT2-Aw3.争议!美最大成品油管道运营商承认支付440万美元勒索赎金https://mp.weixin.qq.com/s/1qarEslpXSXDIcUkazwiew4.DarkSide勒索软件团伙9个月敛取9000万美元赎金https://mp.weixin.qq.com/s/B2AJts9aMpFgmW03cV3uEA5.Google Chrome浏览器在全球范围内服务中断https://www.bleepingcomputer.com/news/google/google-chrome-is-crashing-worldwide-on-windows-10-pcs-how-to-fix/6.SITA遭到攻击泄露印度航空公司约450万客户的信息https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/7.Akamai发布2020年互联网安全态势的分析报告https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-research-adapting-to-the-unpredictable-report-2021.pdf- Vulnerability -1.详述两个VMWare Workstation TOCTOU漏洞https://mp.weixin.qq.com/s/oFklmPUuptTUT6r--JbKfg- Analysis -1.从HSE攻击事件漫谈针对勒索攻击防御的两大误区https://mp.weixin.qq.com/s/uz76KGOAb2ggvkECRo7qFg2.如何定义并且计算工业网络风险https://www.freebuf.com/articles/network/271730.html
  • 马斯克一句话让数字货币市场暴跌,FIL币怕涨不怕跌?
    今天上午6:06,马斯克发推称特斯拉已暂停接受使用比特币购买车辆,消息一出,数字货币市场应声暴跌,比特币大跌12%,最低拉到46000美元,以太坊跌幅8%,跌到3500美元,不止主流币,几天前的明星shib,最低跌到0.000015美元。马斯克原文写道:“特斯拉已停止接受用比特币来买特斯拉。对于比特币开采和交易的化石燃料消耗感到担忧,煤炭的温室气体排放量非常严重。从大部分结果看,加密货币都是个好东西,大家都有光明的未来,但这不能以环境为代价。特斯拉不会出售比特币,我们打算在采矿转向可持续能源后再进行交易。我们还在研究能源消耗不到比特币1%的加密货币。”我真是从未见过如此厚颜无耻之人,大家来看看他的潜台词是什么,“对于比特币开采和交易的化石燃料消耗感到担忧”,马斯克你是今天才知道挖矿是需要耗电的吗?“特斯拉不会出售比特币”,废话,比特币大跌12%,你是不会卖,但没说不能买,你就是等着大跌然后买入对吧。“我们打算在采矿转向可持续能源后再进行交易”,给自己留有余地,风头过了继续交易。“我们还在研究能源消耗不到比特币1%的加密货币”,别人的币割起来还是不爽,所以我准备自己当庄家。不愧是当过世界首富的人,思路清晰,把人性的弱点剖析的淋漓尽致,他知道,他发这条推特的结果是什么,肯定会有人大喊利空利空然后跑掉,其他人一看,那我也跑,于是潮水退去,沙滩上留下鱼儿扑着鱼鳍。一来一去,马斯克赚了多少?FIL币怕涨不怕跌?FIL的生态就是矿工的生态,可以说,FIL的投资优先级是挖矿>现货>杠杆,对于FIL这个神奇的币种来说,在本轮牛市稳成这样也是独一份。没次行情大跌的时候,FIL一马当先跟着跌,但是神奇的是,它总能在短时间内稳定在1000元。所以长期来说,FIL杠杆风险较大,FIL现货小赚不亏,FIL挖矿收益喜人。很简单,FIL目前的行情就是跌下1000之后马上回到1000,那么,对于矿工来说,质押的币价大部分肯定是小于1000元,在收回成本之后,产出的FIL就是纯盈利了,对FIL有信心的话,可以拿到几年后的下一轮牛市,那时FIL应用应该落地的差不多了,价值也会水涨船高。并且币价的下跌会导致质押成本下降,短期内主网算力将大量增加,矿工对FIL的需求增加,导致FIL上涨,这也是FIL稳定的原因之一。关注公众号:IPFS最前沿,了解更多IPFS资讯
  • [问题求助] 16——使用区块链一定要去中心化吗?
    一个成功的商业模式,可能去中心化和中心化都有, 不要以为用了区块链肯定就是去中心化的。比特币太成功了,导致谈到区块链,大家就要强调下去中心化,更有人把这上升到哲学角度,强调未来的社会就是一去中心化的自治社会(decentralized autonomous society),这个没必要。“去中心化”只是区块链的一个技术方向,比特币是通过区块链技术实现了信任,而不是去中心化。在2B领域,使用联盟链的情况下,我们不强调去中心化,而是用“多方”来代替,关注更多的是通过使用区块链技术,怎么优化现有的生产关系和提升生产效率。现实生活中,完全去中心化其实没意义也没有必要。去中心化其实带来的就是无监管,举例,洗钱谁来监管?比特币丢了找谁挂失?因为没有中心,谁来管理?更多推荐:       华为云区块链产品及解决方案服务       华为云区块链各行业解决方案
  • [问题求助] 9——区块链怎么实现难篡改,可追溯?为什么说数据上了链之后就是可信的?
    区块链里面的密码学算法(散列函数,非对称加密)保障了数据在非授权的情况下无法修改,加上分布式账本和共识算法技术,对于账本的修改都需要其他参与方进行验证和核对(比特币系统中需要全网所有节点的51%以上的人达成一致才可能修改成功),这样使得对于作恶者对于数据的非法修改可能性极低。而按照时间戳首位相连的这种形式,则记录了从创世块到现在所有的交易数据。以比特币为例,当前一共有65万多个区块(657,917),参考下图,从第一笔交易到现在,所有的历史数据都有。每一个区块的生成都依赖于上一个区块的内容(当前区块包含了上一个区块的Hash值),这些技术,实际上就是用技术的手段来保障信任,这也就是为什么大家称呼区块链为信任制造机。可以通过www.blockchain.com/explorer查看最新的比特币情况,高度是当前区块数更多推荐:       华为云区块链产品及解决方案服务       华为云区块链各行业解决方案
  • [交流分享] 人人懂区块链
    前言 随着Facebook主导的Libra项目白皮书发布,区块链呈现向传统行业燎原趋势。未来区块链之与所有人就如同当前的互联网,会成为人人都必须面对或使用的一种基础设施。本文试图在前人撰写的面向专业读者的文字基础上,通过更加易懂的语言重新进行描述,向更广大的受众普及区块链知识。 (一)区块链基本概念 什么是区块链区块链(Blockchain)的命名是成功的,同时也是失败的。成功之处是它很精准的描述了这门技术最富有特色的地方——数据存储的结构。失败之处,是这个命名让程序猿以外的很多人一头雾水。实际上区块链一点都不神秘,它就是一个账本合集,每页账本上记录着全网某个时间段,比如10分钟内的所有交易记录,并按交易发生的时间顺序把账本串起来,形成“账簿”,就成了所谓的“区块链”,每页账本就是一个 “区块”。诞生最初,区块链并不是一个独立的存在,它是比特币的底层账本技术。直到2015年10月31日,有人在 《经济学人》杂志上发表题为《Blockchains: The great chain of being sure about things》的论文,才将区块链概念从比特币中提取出来,才形成了一门独立的技术。  分布式账本 从技术视角看,区块链的本质就是一种分布式账本技术。传统的记账方式,一般都是由交易各方选择一个大家信任的记账员进行记账,比如古时候的账房先生,现代的会计、银联等,这些记账员会把交易数据记录在唯一的账簿上;或者参与双方各自记账,并定期进行对账。 区块链记账方式的不同之处就在于,他允许很多记账员同时记账,而且每名记账员账簿上的数据都是一样的。这就需要通过一定的算法剔除这么多账簿中的假账、错账,确定一个全网共同认可的正确账簿,这个过程叫共识。 这种记账方式带来的好处很明显:一、参与各方不需要雇佣第三方记账员直接就能对交易结果达成一致,从而降低由于中间人记账、对账带来的代价、成本和风险。二、由于区块链只认可在大部分记账员中达成共识的账簿,即使有小部分记账员造假也不会得到全网认可,从而避免了假账风险。 同时代价也很明显:一、需要更多的存储资源存储不同的账簿复本;二、不同记账员之间形成共识需要一定的时间,因此不如传统中心化记账模式高效;三、记账员之间争抢记账权,需要耗费大量的计算能力,因此能源消耗比较大。 但是这些代价,相比中心化记账带来的弊端而言,是值得的。实事上由于争抢记账权的过程每个记账员都需要消耗资源,实际上提高了其作假成本,可以说是中本聪有意为之,很多人将这种设计思路奉为神来之笔。 当然也有一些场景,如联盟链,对记账员的准入设置了审批环节,因此并不一定需要消耗太多资源,但这种设计是以牺牲一定的开放性为代价。因此对应用场景也有要求。 区块链只是分布式账本其中一种技术,后来人们还发明了DAG等新一代分布式账本技术。  矿工这些“记账员”就是我们说的“矿工”,矿工的本质是一台装有挖矿专用软件的计算机。广义上,组织挖矿的个人和组织,也经常被称为“矿工”。 挖矿最新一页账本的交易记录需要“矿工”们各自收集打包后,通过一定的算法争抢记账权,争抢成功后将最新账本添加到本地账簿,并向全网进行广播以实现账簿同步,同时获取系统给予的数字货币奖励,这个过程就叫“挖矿”。挖矿的过程,本质是在为区块链网络提供算力、存储空间以及带宽的支持。 矿机和矿池矿工们挖矿的过程需要做大量的运算。以比特币为例,最早期挖矿只要一般的PC机即可。随着参与挖矿的矿工越来越多,竞争越来越激烈,挖矿难度越来越高。因此有人开发了一些专用的计算机,以提高挖矿效率,这些专用计算机被称为“矿机”。随着比特币价格上扬,有人开始购置大量矿机集中挖矿,形成了所谓的“矿池”。钱包钱包是储存数字货币的一种专用客户端软件或APP。钱包中并不存储数字货币的数量信息,钱包中储存的本质是一串或多串字符串,这些字符串我们称之为地址,类似门牌号码,用于钱包之间的相互转账。 比特币比特币是最早基于区块链技术发行的加密数字货币。2008年11月,一个叫中本聪的神秘人物在一群密码学专家为主的密码朋克(CypherPunk)群体中发布了比特币白皮书《比特币:一种点对点电子现金系统》,随后由其本人开发了相关的挖矿软件,于2009年1月3日上线开始“挖矿”,比特币系统的创世区块由此诞生,第一批50枚比特币作为创世区块的激励,由中本聪本人获得。 比特币是人类历史上第一次由加密算法和计算机系统,而非权威组织发行的货币系统,具有开创意义,因此逐步由加密极客群体向互联网从业人员,甚至其他行业流行开来。 在比特币诞生之后不久的2010年,有人通过比特币论坛发起了第一笔由比特币付账的交易邀约,当时一名程序员提出以1万个比特币的代价,购买两块时值25美元的披萨饼,由此比特币诞生了第一个公允的价格。按照2017年比特币阶段峰值1.93万美元计算,这批比特币保存至今价值1.93亿美元。由此,这两块披萨也被称为 “史上最贵披萨”。比特币成功解决了无监管网络下电子货币伪造和双花(同一笔电子货币向不同的交易对象多次支付)两大难题,上线至今已经稳定运行了十年,从未被攻破。期间其由于价格剧烈波动以及被非法人员用于灰色交易,使得比特币饱受质疑。但无论如何,比特币是一项伟大的发明,也是一项十分有意义的社会实验,它开启了区块链1.0时代。(二)区块链的技术特征自从以太坊(Ethereum)在比特币代码基础上增加智能合约层开创了区块链2.0以来,区块链技术飞速发展,包括EOS、Hyperledger等众多新项目宣称自己实现了区块链3.0,但区块链核心特征并没有实质性的变化。这些特征包括:(1)去中心化 区块链基于P2P网络,使用分布式计算和存储,网络中的节点具有相同的权利和义务,区块链数据由具有维护功能的节点来自动共同维护。去中心化网络架构使区块链在节点自由进出的环境下,脱离了对第三方平台的依赖。(2)数据不易篡改 区块链数据一旦经过验证并添加至区块链,就相当于是永久存储,数据的稳定性和可靠性极高。若想修改区块链中的数据,只在单个或少数节点上进行修改是无效的,必须51%或三分之二以上的网络节点(算力或权重)形成共识才行,而这对已经取得广泛分布性的区块链网络来说,单个节点想集结超过现网半数以上算力,实施“51%攻击”窃取记账权从而按自己的意愿修改账本数据是非常困难的。因而,相对于传统技术架构的网络,区块链中的数据因其不易篡改而更为安全可靠。(3)自治性 区块链基于算法与机制,由软件与机器自动实现协商一致的规范和协议,使系统中的节点能够在不依赖对“人”的信任环境下相对自由安全地交换数据,使得对“人”的信任改成了对机器和数学算法的信任。(4)开放性 区块链的数据、机制甚至其实现的源代码对所有人公开,任何人都可以通过公开的接口查询区块链数据、机制,并能开发相关应用,因而区块链系统是信息高度透明的系统,这确保互联网用户得以平等地参与。(5)匿名性 区块链用户使用账户与密钥基于本地区块链客户端存取数据,由共识机制选定节点统一向区块链加入区块数据,所存取数据通过P2P网络同步实现全网用户间的交互。用户间的交易基于加密账户而无须公开身份,并且交易地址无法跟踪,用户可匿名参与区块链的各类应用,用户隐私得以保护。 可见,区块链通过一系列的技术措施,目的是确保在开放的互联网络中,在不依赖第三方平台,甚至不需要参与者身份的条件下,进行“可信”的信息与价值传递。这能降低社会关系中构建“信任”的成本,因为这些“信任”不再依赖于权威与垄断的第三方,人们也就不需要为累积“信任”耗费大量的时间、金钱与精力。 所以说,区块链通过数学证明、规则公开、信息透明、中立机器等技术机制与设施向人类社会提供了另外一条构建“信任”的思路:若人们相信“人”与“人类的机构”的代价太高,为何不可考虑相信“成本低廉且规则透明、确定执行的机制和中立公平的信息机器”呢? (三)区块链的价值“不是机器人,不是大数据,甚至不是人工智能,而是区块链将引发人类第四次工业革命,并重新定义互联网甚至人类社会”——数字经济之父唐塔普斯科特(Don Tapscott)。 区块链的魔力在于,只要你一旦理解了她的理念,你就会被她深深的吸引,不自觉的成为她的粉丝和传道者,不管你是经济学家、社会学家、安全专家、互联网大拿、资深程序员还是像笔者一样正在无偿码字的普通从业人员。作为一种记账技术,区块链的分布式账本技术,是沿用了几千年的简单账本、复式账本技术在计算机时代的自然演进。如果仅仅从表面的技术去理解区块链,似乎并不能解释区块链为什么成为21世纪迄今为止受到最广泛关注的现象级技术。要回答这个问题,我们得回到2008年了解比特币产生的时代背景。众所周知,2008年美国发生了次贷危机,从而引发了波及全球的金融危机。次贷危机的直接原因是作为中心化记账机构的银行,为了赚取更多利润面向高风险人群发放大量房贷,从而埋下了祸根。当这个祸根遇到政府的经济政策失误产生叠加效应,便引发了危机。自1994年另一个中心化记账机构美联储开始逐步降息来增加流动性,刺激经济,中途2001年前后互联网泡沫破灭又扩大了一次,一直积累到2007、2008年美国楼市下跌,引发了次贷危机。而解决这个危机办法,是美联储通过所谓的量化宽松政策间接超发货币,再次掠夺人民财富。这种饮鸩止渴的方式,在中本聪看来并不是解决问题的最好办法。根据第一性原理分析,我们不难发现,政府可以无限增发货币,银行可以肆意发放贷款,根因是这个体系里只有这些中心化机构拥有记账权。于是中本聪思考能不能有这样一种金融体系:不需要中心化机构来记账,人人拥有记账权,货币不能超发,整个账本完全公开透明,并且不能造假。这就是比特币产生的原因和动机。跟立法权、执法权、审判权一样,记账权是国家统治权的重要组成部分。因此,最早支持比特币的人正是一群无政府主义者。区块链的第一个价值就在于把记账权从政府、银行等中间机构手中夺回,交还给了生产者,从而降低了中心化记账方式给这个社会带来的代价、成本和风险。政府机构对加密货币的质疑和担心,从根本上就是因为区块链挑战了政府的记账权。事实上这种担心是不必要的。正如笔者在《跟你我都息息相关的Facebook Libra项目全解读来了》一文中提到,未来人类生产活动最可能的组织形态是国家+“行业线”矩阵式管理。“行业线”发行的加密货币作为信息社会的计价和支付手段,是对黄金和法币的有益补充。如同法币发行最初是基于黄金储备一样,作为加密货币计价工具的稳定币是基于法币储备来发行的,其最可能的终极目标也仅仅是解决法币在全球化大生产时代及数字世界的计价、支付功能不便的问题,促使法币跟随历史上黄金的脚步逐步退化成为一种储备工具。即使是比特币,人们对其定位最广泛共识的也只是数字黄金,仅仅是数字世界价值锚定工具,不可能替代实物黄金或者法币的地位。区块链的第二个创举,是首次通过互联网实现了价值的传递, 这完全不同于互联网的信息传递。在互联网上你可以很轻易地传送信息,不论你是在美国,还是在非洲,甚至在太空中,只要有互联网,就能实现点对点的信息传递。互联网传递信息的方式是复制,假如你有一张照片,发给了朋友,其实不是完全传递给了朋友,而是发给了他一份副本。照片传递给你朋友之后,你手里还是这张照片,而你朋友手机里多了一张照片的副本。 互联网这种基于副本的信息传递方式,在诸如版权、货币、票据等价值载体的传递中会出现问题。比如你给别人转过去一笔钱,你手上就不能再保留这笔钱了。在区块链之前,解决这个问题的办法是支付宝、银行等中心化机构强制在你的账户上扣减了相同数额。而区块链就是这样一个在没有一个中心化记账机构的情况下,实现全球范围的价值的传递。如同互联网将人类社会带入了信息时代一样,区块链有可能成千上万倍加速人类资产的交换,人类社会将有可能会进入一个全新价值交换时代。  区块链的第三个价值,是比特币系统运作若干年之后浮现的。人们发现遍布全球的比特币“挖矿”活动是人类第一次脱离了由人组成的管理机构,直接在计算机程序协调下进行的生产活动,这个生产活动超越了国界、信仰、民族、人种、性别、年龄和职业进行了广泛协作,帮助比特币系统稳定运行,并且是如此的和谐有序。人们一直担心的“51%攻击”也从未在比特币系统发生,甚至在发展早期多次出现有些矿池在算力超过了全网51%后主动削减算力的案例,以确保整个系统有序运行。这并不是因为矿池的拥有者有多么高尚的品德,而是他们发现,其实利用手上强大的算力正常“挖矿”获取的经济利益,远远大于他们实施“51%攻击”改写账本数据窃取别人的比特币所带来的价值。更别提他们一旦实施攻击,整个系统信任崩塌,他们手上比特币也将一文不值。一个生产单元内部成员的贪污、偷窃等作恶行为,持续困扰着人类有协作以来的生产活动,而从未被有效解决。而比特币系统在设计之初,就充分利用了博弈论,帮助人类第一次从制度上消除了生产单元内部作恶的动力。于是,人们自然而然的想到,把这种精妙的管理模式,应用到其他生产活动中。除了发行数字货币,同属金融领域的股权、保险、债券等功能,是人们首先想到的,只要对比特币系统的顶层结构代码进行修改扩展其功能就能实现,因此有了开启区块链2.0时代的以太坊。随着更多的区块链项目上线,人们把这种管理模式,应用到了更广泛的场景,包括银行间跨行结算、共享经济中的点对点交易、信息产品的确权等,使得区块链成为跨实体协作的统一、高效、可靠、廉价的作业平台。直到人们最终发现,实际上《区块链的本质是伴随信息社会产生的一种新型生产关系》。四)区块链的局限性 反对人士批评区块链常常会基于“区块链万能”的设定来展开。事实上真正的从业者,从来不会宣称区块链是万能的,因为他们深知如同所有其他技术一样,区块链存在局限性。 区块链的“不可能三角”同项目管理领域围绕质量的“不可能三角”——范围、进度、成本类似,区块链围绕“规模商用”的主题,也存在一个著名的“不可能三角”——Decentralization(去中心化)、Scalability(可扩展性)和Security(稳固性)。我们来看一下这三者的定义:去中心化:是指在一个分布式的多节点系统中,所有节点可以自由加入和退出,没有控制节点,节点之间相互平等,相互影响,具有高度自治能力,整体呈现开放、扁平和对等的特性。可扩展性:随着交易量增加,系统吞吐能力TPS(事务数/秒)可以线性扩展,系统不存在因为技术、经济性等方面原因导致的扩容瓶颈。稳固性:系统是可靠、可信的,不容易出错、作弊和被攻击。 区块链不可能三角事实上并没有形成一个标准的定义,不同的人会有不同的理解。包括Security大部分时候会被翻译成“安全性”,这里翻译为“稳固性”主要为便于理解。 大部分区块链项目,都在围绕这个 “不可能三角”进行取舍,走出了不同的发展路线,比较典型的有以下这些:一、追求稳固性与去中心化,牺牲可扩展性比特币、以太坊为代表的早期公链一般采用这种思路。比特币允许任何人参与 “挖矿”,并且系统上线以来稳定运行10年,但其最初设计的交易吞吐能力只有7TPS,这与业界传统的支付系统VISA、Alipay等动辄几万和几十万TPS吞吐能力相比,性能差距很大,这就说明比特币的最初设计的目标场景并不包含高频交易。 二、追求可扩展性和稳固性,牺牲去中心化随着比特币的发展,为了提升比特币的可扩展性,在支持者的要求下开发团队将每个区块的大小从1M增加了到了2M,从而使得每个区块可以记录更多的交易。由于比特币每个区块产生的间隔时间固定,因此比特币的吞吐能力提升了一倍。而以比特币大陆为代表的激进派将每个区块大小提升至8M甚至更多,从而使得比特币产生了分叉,形成一个新的币种“比特币现金”,这虽然在一定程度上提升了吞吐能力,但对节点处理能力也提出了更高的要求,从而提高挖矿门槛,使得大型矿池几乎垄断了挖矿,普通人很难再参与。因此比特币现金相比比特币在去中心化上出现了更大的退化。 相比发起者是矿机生产商的比特币现金,同样走这条路线的联盟链显得更加务实。比如联盟链代表Hyperledger,以及近期Facebook发起的Libra,都对节点准入作了要求,用“多中心化”取代了“去中心化”,尽管不是人人都可以参与“挖矿”的开放式场景,但在各自特定场景下,依然可以发挥很好的作用。 三、追求极致的可扩展性,牺牲去中心化和稳固性该路线的典型代表是EOS。EOS设定全网只有21个生产节点,设计的交易吞吐能力理论值为百万TPS,当前实测3000+TPS。生产节点通过EOS持有者投票选举产生,需要建设规模矿池并持有大量的EOS才能参与节点竞选。这种思路通过大幅度减少节点数提高了可扩展性,不仅在去中心化方面产生了很大的倒退,部分节点之间相互拉票、贿选等行为也使得EOS公信力存在较大风险。 四、保持去中心化,通过牺牲一定的稳固性,换取可扩展性以太坊分片技术是这种路线的典型代表。 如果说比特币的每个节点都可以下载比特币的所有的数据与存储,那么分片技术就是将数据进行打包并分成一个个字集。然后通过子集结合成为总集进行出块。这样不仅提升了出块效率、降低了出块奖励,而且还极大的提升了系统的承载能力。以太坊的分片技术相当于同构的半独立的多链,时间状态共享,但是交易历史是分开的,多链保留“去中心化”,提升了“可拓展性”,代价是牺牲了一定“稳固性”,因为算力分散了,系统容易遭受攻击。部分采用DAG分布式账本技术的项目,也在走这条路线。与区块链的链式结构不同,DAG采用的是网状结构,既没有区块的概念,也没有挖矿和矿工的概念,它的每一个节点代表的是一个交易。没有挖矿和矿工就代表没有交易费,整个网络的吞吐能力也很高。 比如IOTA项目,其共识是根据全网历史交易来确定,那么理论上来说,如果有人能够产生足够的交易量,他就可以将无效交易变成有效交易。同时由于没有矿工激励且作假成本低,因此面临DDOS攻击和垃圾信息的风险。 以上是目前大部分区块链项目围绕“不可能三角”所走过的技术路线。期间也有不少项目声称自己突破了“不可能三角”,甚至有人挑战这个定律本身是否存在。技术的发展确实会提供越来越多的可能性,但至少到目前为止还没有一种区块链技术能超越这个定律。 不可能三角是多个领域普遍存在的共性定律,针对不同应用场景做好取舍即可,不影响区块链技术本身的可用性。但由于这个定律的存在,使得区块链在场景适配上都存在局限性。   数字世界与物理世界的断点 作为数字世界的原生技术,区块链与物理世界的连接上,天然是存在断点的。比如区块链只能确保上链的身份ID、证书本身可验证,但不能验证证书持者是否为本人,那是人工智能的活。与此类似,溯源场景下区块链只能保证从酒瓶上的二维码追溯这瓶酒从产地到消费者手中全流程流转过程真实性,但不能验证瓶内酒本身是否在某个中间环节被掉包。再比如区块链泡沫繁荣时期大量区块链项目通过ICO(Initial Coin Offering)募集资金,而作为发币平台的以太坊,并不能保证发布白皮书的项目方,真正会按照白皮书的内容去开发其项目。不像传统企业上市的IPO过程在严格监管下进行,无监管的ICO使得很多项目方圈钱跑路,同时也导致了区块链的污名化和泡沫破裂。而目前比较可能成功的ICO项目如Filecoin,是在现有监管框架下进行了非公开的资金募集,完成项目上线后才会向大众开放。 因此,在数字世界和物理世界的连接上,区块链依然需要其他技术或监管手段进行辅助。  区块链的适用场景 除了区块链的内在局限外,区块链对适用场景也有限制。即使面向数字世界,区块链也不是所有场景都适配。以下是一个高阶流程图,用于帮助识别目标场景是否可以采用区块链技术,以及采用哪种类型的区块链。  一、如果目标场景不需要持续写入数据,那么很明显不需要区块链。简单来说,即你是否需要一个数据库;二、如果只有单方会写入数据,那么和常规数据库相比区块链并不能提供额外的保障,相反,从性能角度来说数据库可能更加高效。三、如果现有的中间机构能高效的协调参与各方,相比采用区块链技术成本更加低廉,那就不一定非得采用区块链技术,这本质是个经济问题。四、在多方写入场景下,如果各方都是可信任的实体,那也不需要用区块链,从性能角度来说依赖一个中心化数据库更加高效。比如用于政府各部门之间协作的业务电子流,由于各个环节的角色都是经过认证的,相对安全可靠,因此没必要采用区块链。五、如果致力于应用于一个完全去中心化的场景,那对参与节点不能作准入要求,理论上是允许所有人参与数据写入,那么公链是合适的选择。很多基于互联网的共享经济业务往往会采用这种形式,比如上面提到分布式存储网络项目IPFS+Filecoin。六、如果只允许部分受控节点进行数据写入,一般不采用公链,比如银行之间的跨行结算,运营商之间的网间结算等。七、如果允许任何人读取可验证性状态,一般采用联盟链,如果只有少部分受限的用户读取状态,就采用私有链。   除以上提到的局限性外,区块链的一些技术特质,比如用于钱包唯一身份识别的私钥采用的是36长字符串的形式,且遗失后无法找回的特性,也给用户友好性带来了一定影响,限制其向更广大的群体普及。 区块链行业目前还处于早期发展阶段,以上提到的种种局限,需要结合不同应用场景逐步进行取舍和优化,并在大规模商用前进行充分打磨和验证。相信不久的将来,随着技术的不断成熟,区块链会同互联网一样,帮助人们的生活变得更加便利和美好。(五)——工作量证明(POW“梁山寨主”们在面对一个素未谋面的“好汉”提出入伙请求时,往往会有两个担心:一、这哥会不会是官府的卧底;二、这哥的功夫咋样,加入之后会不会拉低寨上兄弟功力的平均值。为消除这两个担心,寨主们想出了一种简单粗暴的办法——“头”名状。比特币系统作为一种人人可以参与的分布式网络,要在互联网这个纷繁复杂的“江湖”中立足,也会面临同样的两个问题:一、申请加入的节点是诚实节点还是作恶节点;二、记账节点是否具备足够的资源提供比特币网络所需的算力。为了解决这两个问题,比特币系统同样采用了一种简单粗暴的办法——工作量证明(POW:Proof of Work)。工作量证明是区块链技术发展过程最著名也是最重要的一种共识算法,伴随比特币诞生,并且被若干其他早期的公链所采用。共识算法的基本作用是回答谁来记账的问题,而工作量证明的解决之道和“投名状”是类似的,即让申请者做一个算力游戏——计算某个特定的哈希值,胜出者才会被允许“入伙”,即获得当前区块的记账权以及比特币激励。这个算力游戏纯粹是为了计算而计算,没有任何其他用途, 计算过程所消耗的资源完全被“浪费”掉了。而矿工们为了尽可能的提高这场算力游戏的胜出机会,不惜大量购买最新的硬件设备,试图“证明”两件事:一、我的目的很纯粹,就是为了老老实实记账;二、我的装备够先进,完全可以胜任组织交给我的任务。而这场算力游戏产生的两个重要影响是:一、比特币网络耗费了大量的能源,据统计2019年比特币网络的能耗占据了全球总能耗的0.25%,超过了不少国家的整体能耗;二、比特币网络稳定运行十年,从来没有被攻破。POW共识算法的高能耗,是反对者诟病比特币的重要“罪状”之一。而实际上正是这种看似浪费的设计,提高了节点的造假成本,确保了比特币节点的纯粹性,加大了攻击难度。反之,如果允许节点利用这些算力顺带拉私活赚外快,节点的作恶成本就会大大降低,比特币网络的可靠性也会随之降低。高能耗的另一个后果,是POW难以大规模采用,不具备普适性,因此比特币的模仿者们设计了很多其他共识算法来规避这个问题。而正是POW的这种“霸道”的设计,先入为主的占据了主动,树起了一道很高的门槛,让后来的模仿者望而生畏,加上 2100万枚的发行总量,使得比特币具备独特的稀缺性。“无用”才是最大的“用处”,这也许就是工作量证明POW共识机制设计思想的精髓所在,也是中本聪那句名言“你如果不理解我没有时间说服你”的底气所在。
  • [其他] 区块链技术原理与应用综述
    近年来,随着数字加密货币逐步走进人们的视野,其底层的区块链技术也引起了研究者的高度重视。区块链作为一种分布式账本技术,具有多方维护、不可篡改、公开透明等特点。首先,将区块链结构按层级进行划分,从低到高介绍了每层的作用和原理,根据开放程度将区块链分为公有链、联盟链、私有链,以比特币、Hyperledger Fabric为例分析了公有链和联盟链的工作机理。其次,对区块链的底层核心技术共识算法、智能合约、隐私安全做了详细阐述。最后,分析了区块链的研究进展并进行了展望。近年来,随着以比特币为代表的新型数字货币的迅速发 展,作为比特币底层支撑技术的区块链技术也越来越受到人 们的关注.与传统的中心化数据库相比,区块链通过对分布 式数据存储、P2P传输、共识机制、加密算法和智能合约等传 统技术的应用,使区块链具有去中心化、不可篡改、可溯源、多 方维护、公开透明等特点. 在区块链的相关研究方面,Yao等[1]对区块链原理进行 了简要概述,介绍了以太坊、Adept系统、超级账本等典型开 源项目,但该工作对共识算法、智能合约等的介绍较为简单. 文献[2]介绍了区块链的基础技术,归纳了区块链的类型,指 出了区块链的结构和工作原理,但对共识算法、隐私保护、智能合约等关键技术的研究过于简单.文献[3]介绍了一些常 见的共识算法,并对算法进行了对比,但其只是从比特币的交 易脚本出发,简单介绍了智能合约的工作原理.本文梳理了 PBFT,PoW,PoS,DPoS等共识算法的原理和流程.从智能 合约的生命周期、运行原理、运行环境着手详细介绍了智能合 约在区块链中的应用,列举了区块链中的常见安全问题,并对 其攻击原理进行了详细介绍.http://www.jsjkx.com/CN/10.11896/jsjkx.200800021