區塊鏈是分散式資料儲存、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
分散式儲存:是一種資料儲存技術,透過網路使用每臺機器上的磁碟空間,並將這些分散的儲存資源構成一個虛擬的儲存裝置,資料分散的儲存在網路中的各個角落。
點對點的價值傳輸協議,同時具有去中介,信任,不可篡改的特性。
所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。
區塊鏈 – 原始區塊鏈,是一種去中心化的資料庫,它包含一張被稱為區塊的列表,有著持續增長並且排列整齊的記錄。每個區塊都包含一個時間戳和一個與前一區塊的連結:設計區塊鏈使得資料不可篡改,一旦記錄下來,在一個區塊中的資料將不可逆。
區塊鏈本質上是一個注重安全和可信度勝過效率的一項技術。
區塊鏈(Blockchain)技術是一種使用去中心化共識機制去維護一個完整的、分散式的、不可篡改的賬本資料庫的技術,它能夠讓區塊鏈中的參與者在無需建立信任關係的前提下實現一個統一的賬本系統。區塊是公共帳本,多點維護;鏈就是蓋上時間戳(Timestamps),不可偽造。
區塊鏈的基本原理理解起來並不難。基本概念包括:
交易(Transaction):一次操作,導致賬本狀態的一次改變,如新增一條記錄;
區塊(Block):記錄一段時間內發生的交易和狀態結果,是對當前賬本狀態的一次共識;
鏈(Chain):由一個個區塊按照發生順序串聯而成,是整個狀態變化的日誌記錄。
如果把區塊鏈作為一個狀態機,則每次交易就是試圖改變一次狀態,而每次共識生成的區塊,就是參與者對於區塊中所有交易內容導致狀態改變的結果進行確認。
所謂區塊鏈技術,簡稱BT(Blockchaintechnology),也被稱之為分散式賬本技術,是一種網際網路資料庫技術,其特點是去中心化、公開透明,讓每個人均可參與資料庫記錄。
分散式賬本:
用通俗的話闡述:如果我們把資料庫假設成一本賬本,讀寫資料庫就可以看做一種記賬的行為,區塊鏈技術的原理就是在一段時間內找出記賬最快最好的人,由這個人來記賬,然後將賬本的這一頁資訊發給整個系統裡的其他所有人。這也就相當於改變資料庫所有的記錄,發給全網的其他每個節點,所以區塊鏈技術也稱為分散式賬本(distributedLedger)。
狹義來講,區塊鏈是一種按照時間順序將資料區塊以順序相連的方式組合成的一種鏈式資料結構,並以密碼學方式保證的不可篡改和不可偽造的分散式賬本。
廣義來講,區塊鏈技術是利用塊鏈式資料結構來驗證與儲存資料、利用分散式節點共識演算法來生成和更新資料、利用密碼學的方式保證資料傳輸和訪問的安全、利用由自動化指令碼程式碼組成的智慧合約來程式設計和運算元據的一種全新的分散式基礎架構與計算方式。
區塊鏈主要分為三大類,主要是公有鏈、聯盟鏈、私有鏈。
公有鏈:
是指比特幣區塊鏈這樣的完全去中心化的、不受任何機構控制的區塊鏈。公有區塊鏈上的資料所有人都可以訪問,所有人都可以發出交易等待被寫入區塊鏈。共識過程的參與者(對應比特幣中的礦工)透過密碼學技術以及內建的經濟激勵維護資料庫的安全。
特點:完全公開、不受控制、依靠加密技術來保證安全。
聯盟鏈:
參與區塊鏈的節點是事先選擇好的,節點間很可能是有很好的網路連線。這樣的區塊可以採用非工作量證明的其他共識演算法,比如有100家金融機構之間建立了某個區塊鏈,規定必須67個以上的機構同意才算達成共識。
特點:聯盟鏈可以做到很好的節點間的連線,只需要極少的成本就能維持執行,提供迅速的交易處理和低廉的交易費用,有很好的擴充套件性(但是擴充套件性隨著節點增加又會下降),資料可以有一定的隱私。聯盟鏈也意味著這個區塊鏈的應用範圍不會太廣,缺少比特幣的網路傳播效應。
私有鏈:
參與的節點只有使用者自己,資料的訪問和使用有嚴格的許可權管理。
是指存在一定的中心化控制的區塊鏈。聯盟鏈由於存在一定的中心化控制,所以也可以認為是屬於私有鏈範疇。
特點:
私有區塊鏈實際上是很迷惑的名詞,這樣的一個系統無非是傳統意義上的共享資料庫用上Merkle Tree等方式試圖說明其中的資料可校驗。這樣的資料庫早有成熟的解決方案, Merkle tree也只是很多成熟方案中的一種。由於全是使用者說了算,裡面的資料沒有無法更改的特性,對於第三方也沒有多大的保障。一般用作內部審計。
要素:
結合區塊鏈的定義,我們認為必須具有如下四點要素才能被稱為公開區塊鏈技術,如果只具有前3點要素,我們將認為其為私有區塊鏈技術(私有鏈)。
1、點對點的對等網路(權力對等、物理點對點連線)
2、可驗證的資料結構(可驗證的PKC體系,不可篡改資料庫)
3、分散式的共識機制(解決拜占庭將軍問題,解決雙重支付)
4、納什均衡的博弈設計(合作是演化穩定的策略)
定義:
區塊鏈(Blockchain)是指透過去中心化和去信任的方式集體維護一個可靠資料庫的技術方案。該技術方案讓參與系統中的任意多個節點,把一段時間系統內全部資訊交流的資料,透過密碼學演算法計算和記錄到一個資料塊(block),並且生成該資料塊的指紋用於連結(chain)下個資料塊和校驗,系統所有參與節點來共同認定記錄是否為真。
特性:
結合定義區塊鏈的定義,區塊鏈會現實出四個主要的特性:去中心化(Decentralized)、去信任(Trustless)、集體維護(Collectivelymaintain)、可靠資料庫(Reliable Database)。並且由四個特徵會引申出另外2個特徵:開源(OpenSource)、隱私保護(Anonymity)。如果一個系統不具備這些特徵,將不能視其為基於區塊鏈技術的應用。
去中心化(Decentralized):整個網路沒有中心化的硬體或者管理機構,任意節點之間的權利和義務都是均等的,且任一節點的損壞或者失去都會不影響整個系統的運作。因此也可以認為區塊鏈系統具有極好的健壯性。
去中心化,在一個分佈有眾多節點的系統中,每個節點都具有高度自治的特徵。節點之間彼此可以自由連線,形成新的連線單元。任何一個節點都可能成為階段性的中心,但不具備強制性的中心控制功能。節點與節點之間的影響,會透過網路而形成非線性因果關係。這種開放式、扁平化、平等性的系統現象或結構,我們稱之為去中心化。
去中心化,不是不要中心,而是由節點來自由選擇中心、自由決定中心。簡單地說,中心化的意思,是中心決定節點。節點必須依賴中心,節點離開了中心就無法生存。在去中心化系統中,任何人都是一個節點,任何人也都可以成為一箇中心。任何中心都不是永久的,而是階段性的,任何中心對節點都不具有強制性。
無需信任(Trustless):參與整個系統中的每個節點之間進行資料交換是無需互相信任的,整個系統的運作規則是公開透明的,所有的資料內容也是公開的,因此在系統指定的規則範圍和時間範圍內,節點之間是不能也無法欺騙其它節點。
集體維護(Collectivelymaintain):系統中的資料塊由整個系統中所有具有維護功能的節點來共同維護的,而這些具有維護功能的節點是任何人都可以參與的。
可靠資料庫(Reliable Database):整個系統將透過分資料庫的形式,讓每個參與節點都能獲得一份完整資料庫的複製。除非能夠同時控制整個系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,也無法影響其他節點上的資料內容。因此參與系統中的節點越多和計算能力越強,該系統中的資料安全性越高。
開源(Open Source):由於整個系統的運作規則必須是公開透明的,所以對於程式而言,整個系統必定會是開源的。
隱私保護(Anonymity):由於節點和節點之間是無需互相信任的,因此節點和節點之間無需公開身份,在系統中的每個參與的節點的隱私都是受到保護。
智慧合約(英語:Smart contract )是一種旨在以資訊化方式傳播、驗證或執行合同的計算機協議。智慧合約允許在沒有第三方的情況下進行可信交易。這些交易可追蹤且不可逆轉。
區塊鏈是一種類似於NoSQL(非關係型資料庫)這樣的技術解決方案統稱,並不是某種特定技術,能夠透過很多程式語言和架構來實現區塊鏈技術。並且實現區塊鏈的方式種類也有很多,目前常見的包括POW(Proofof Work,工作量證明),POS(Proof of Stake,權益證明),DPOS(DelegateProof of Stake,股份授權證明機制)等。
共識機制在區塊鏈中扮演著核心的地位,共識機制決定了誰有記賬的權利,以及記賬權利的選擇過程和理由。不同的虛擬貨幣採用共識機制不同,常見的共識機制如POW,POS,DPOS 拜占庭容錯等。
POW工作量證明:
工作量證明(Proof Of Work,簡稱POW),簡單理解就是一份證明,用來確認你做過一定量的工作。監測工作的整個過程通常是極為低效的,而透過對工作的結果進行認證來證明完成了相應的工作量,則是一種非常高效的方式。
工作量證明的基本原理工作量證明系統主要特徵是客戶端需要做一定難度的工作得出一個結果,驗證方卻很容易透過結果來檢查出客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性:工作對於請求方是適中的,對於驗證方則是易於驗證的。它與驗證碼不同,驗證碼的設計出發點是易於被人類解決而不易被計算機解決。
POS權益證明:
權益證明機制將工作量證明機制中的算力改成了系統權益,擁有權益越大則稱為下一個記賬人的概率越大。這種機制不像工作量證明機制那麼費電。
與要求證明人執行一定量的計算工作不同,權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是,當創造一個新區塊時,礦工需要建立一個“幣權”交易,交易會按照預先設定的比例把一些幣傳送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間,依據演算法等比例地降低節點的挖礦難度,從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間,但本質上仍然需要網路中的節點進行挖礦運算。
POS一併解決了POW浪費能源和算力集中兩個痛點,理論上還能縮短了共識時間,但同時也丟棄了POW的某些優勢,因此更容易分叉,一筆交易需要等待更多確認才能確保安全,而POS最大的問題是其安全性和容錯性還沒有得到嚴格的數學論證。
POS的缺點:
1. 沒有專業化,擁有權益的參與者未必希望參與記賬。
2. 容易產生分叉,需要等待多個確認。
3. 永遠沒有最終性,需要檢查點機制來彌補最終性。
權益證明機制和工作量證明機制兩者並非是對立的,區塊鏈系統中可以同時相容安全性和創新性。
DPS股份授權證明機制:
股份授權證明機制(DPOS)是一種新的保障加密貨幣網路安全的演算法。它在嘗試解決比特幣採用的傳統工作量證明機制(POW)以及點點幣和NXT所採用的股份證明機制(POS)的問題的同時,還能透過實施科技式的民主以抵消中心化所帶來的負面效應。
DPOS背後的基本原理:
1、給持股人一把可以開啟他們所持股份對應的表決權的鑰匙,而不是給他們一把能挖礦的鏟子。
2、最大化持股人的盈利。
3、最小化維護網路安全的費用。
4、最大化網路的效能。
5、最小化執行網路的成本 (頻寬、CPU等)。
發行機制:
POW的新增機制是“挖礦”,即礦工每完成一定量的計算,有可能獲得一塊新block中的新增比特幣。這個過程是一個純粹的通脹過程,即無中生有新增比特幣。但獲得新增的比特幣有一定的要求,必須全球第一個找出特定的HASH值。因此發行機制是算力比例分配的。
POS的新增機制是“利息”,即持有一定的POS幣一定時間,當然得開著客戶端,將獲得一定量的固定“利息”。這部分“利息”是新增的POS幣。只要你持有POS幣並開機,你就能獲得一定比例的“利息”。因此POS體系將新增POS幣投放社會的機制,其投向是以已有POS幣等比例增加的。
數字證書:
數字證書用來證明某個公鑰是誰的,並且內容是正確的。
對於非對稱加密演算法和數字簽名來說,很重要的一點就是公鑰的分發。一旦公鑰被人替換(典型的如中間人攻擊),則整個安全體系將被破壞掉。
怎麼確保一個公鑰確實是某個人的原始公鑰?這就需要數字證書機制。
