區塊鏈研究實驗室|簡單的區塊鏈資料驗證應用程式

簡介

在本文中，我將用示例程式碼來講述我所知道的最簡單的區塊鏈應用程式的資料驗證問題。

想象一下下面的用例。您收到一份經過多方認可的檔案，但是又希望確保其的真實性。該檔案可能是您正在購買的汽車的服務手冊，也可能是一份購房檔案，證明您正在購買的房子確實屬於賣方。

對檔案進行數字簽名以防止被篡改，這已經不是什麼新鮮事。您可以獲取檔案的內容並使用你的私鑰進行加密，生成一個加密檔案，將該簽名與檔案一起傳送給對方。

文件的接收者可以再次生成簽名，並驗證它是否與所提供的簽名匹配。驗證文件內容是否被篡改。

這是MD5校驗和的結果，使用起來非常方便。它的缺點是您需要接收簽名來驗證文件的真實性。

由於從個人獲取資料並非易於信任，因此有時第三方會介入提供記錄儲存服務以獲取利潤。這種利潤動機是保持記錄保持者誠實的原因。但不是一個完美的解決方案。但是可怕的是，如果經濟激勵措施改變，記錄保管人可能會發生腐敗。監管之人，誰人監管？

區塊鏈可以為你做什麼？

區塊鏈資料儲存是分散的、健壯的和不可更改的。

• 分散意味著資料分散式儲存在不同的裝置上。

• 健壯意味著即使某些參與者離開或停止合作，資料儲存也將繼續執行。

• 不可更改意味著一旦資料儲存在區塊鏈中，就不能更改。

區塊鏈以優雅的方式解決文件註冊問題。一旦我們在區塊鏈登錄檔中輸入一個簽名，我們就不必擔心簽名會被修改以匹配被篡改的文件。要做到這一點，需要大部分網路參與者一致達到共識，這使得它幾乎不為人所知。

在此上下文中，文件可以是任何資料集。同樣的模式也適用於證明任何商業交易、物聯網資料集或使用者身份的真實性，以及其他許多模式。

現在，瞭解如何使用這個構建區塊來設計更復雜的解決方案是非常有用的。所有區塊鏈解決方案都依賴於儲存使用者生成的資料，這些資料可以在不依賴任何人的情況下被信任。

用例實施

這次我沒有從頭開始編寫合同。我正試圖停止重新發明輪子，區塊鏈登錄檔已由十幾個實施。

智慧合約設計非常簡單，只有一個相關的合同變數和兩個函式。

1. 文件對映將為文件計算的雜湊與新增該雜湊的區塊相連結。

2. add方法接受雜湊並將其儲存在對映中。

3. verifiy方法返回雜湊的時間戳。

pragma solidity ^0.4.18;
contract DocumentRegistry {
  mapping (string => uint256) documents;
  address contractOwner = msg.sender;
functionadd(string hash) 
public
returns (uint256 dateAdded) 
{
require (msg.sender == contractOwner);
var timeAdded = block.timestamp;
    documents[hash] = timeAdded;
return timeAdded;
  }
functionverify(string hash) 
constant
public
returns (uint256 dateAdded) 
{
return documents[hash];
  }
}

前端可以使用contract.add上載文件，並將簽名計算為文件內容的sha256。

asyncfunctionuploadDocument() {
  …
let fileReader = new FileReader();
  fileReader.onload = function() {
let documentHash = sha256(fileReader.result);
    …
    contract.add(documentHash, function(err, result) {…});
    …
  }
<}

前端還可以允許上載帶有contract.verify的文件，以及是否在上載之前，它將告知您大約何時上載。

functionverifyDocument() {
  …
let fileReader = new FileReader();
  fileReader.onload = function() {
let documentHash = sha256(fileReader.result);
    …
    contract.verify(documentHash, function(err, result) {
    …
let contractPublishDate = result.toNumber();
if (contractPublishDate > 0) {
let displayDate = newDate(
        contractPublishDate * 1000
      ).toLocaleString();
      showInfo(
`Document ${documentHash} is <b>valid<b>, 
        date published: ${displayDate}`
      );
    }
else
return showError(
`Document ${documentHash} is <b>invalid</b>: 
        not found in the registry.`
      );
    });
  }
  …
}

這就是實現一個分散式的文件登錄檔所需要的全部內容，操作兩件事情：

1.簽署檔案

2.驗證檔案簽名後是否發生了更改。

這是因為兩個不同的文件具有相同簽名的可能性非常接近於零。同時時間戳可以確定您提供的文件是在什麼時候註冊到登錄檔的。

智慧合約的程式碼可以根據實際情況進行更新和改進，但這17行程式碼屬於整個實現的核心部分。

結論

文件登錄檔是最具有商業價值的區塊鏈應用程式的最簡單實現。今天，它們在許多領域仍然是有相關的構建塊之一，您可以在更復雜的解決方案中反覆使用它們。

文件註冊中心有效地利用區塊鏈的分散性和不可篡改的屬性，消除了信任任何人所提供的資料都是真實的。雖然這個想法很簡單，但是具有革命性。

原作者：Alberto Cuesta Cañada