域名频道资讯站前言:
“区块链”概念的提出已有十多年的历史,最成功的范例“比特币”也诞生了九年之久,但其风头正盛也就是近几年的事情。作为一个技术小白,看过些科普贴,却一直似懂非懂,游离在区块链的边缘。上周有幸聆听了李菁教授题为《区块链与比特币》的讲座,从技术层面了解了区块链的运作模式。最受益的是理清了区块链与比特币的关系,比特币不过是基于区块链技术的一种应用场景或是副产品,讲清楚区块链完全可以避而不谈比特币,因此将区块链简单视为“炒币”、“暴富的途径”也就太小看它了。梳理一下本次讲座的收获,可能会是一篇细微到繁琐的总结o(*≧▽≦)ツ
逻辑线:区块链是什么→区块链核心技术→区块链著名公链→区块链的应用
一、区块链是什么?
根据工信部《中国区块链技术和应用发展白皮书2016》的定义:
广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生产和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
Emmmm…没看懂?那来个简化版:
简单地说,区块链是一个去中心化/分布式的账本,着力于解决不安全环境下(陌生人间的)信任问题
区块链的本质是一种信息记录、存储、传递的方式,类似账本。其特质如下:
1)去中心化/分布式:传统的信息传递方式都存在一个中心节点,该节点的客户上传/下载信息都需通过这个节点。节点所代表的实体含义可以有很宽泛的理解:中心服务器是节点,现实中婚姻登记所、央行等权威性集聚婚姻、货币信息的机构也可视为节点。与之相对,去中心化的概念就是各信息源点对点交流,没有绝对中心的节点,取而代之的是多个平行的小节点,甚至是没有节点。去中心化理念的诞生是为了解决中心化存在的一些问题。
☆ 中心化存在的问题:
1-权威节点难找(当松散的微信群组需要合力完成一项任务,由谁来负责统筹?);
2-权威节点收费昂贵(如果婚姻登记工本费为1万元,作为注册结婚的唯一权威认证,客户仍将不可避免承担这项费用);
3-拥堵(大量数据需通过中心节点处理);
4-单点出错(中心节点的崩溃意味着整个系统的崩溃,也给了攻击者制造虚假需求/垃圾信息占据中心通路的机会(Dos/DDos:distributed denial of services));
5-数据所有权和透明性问题(Facebook被指泄露大量用户信息,并被用于影响大选)
2)账本:区块链可做到记录重要信息、正确、不易被篡改、不易被毁/丢失、随时可查
3)不安全环境:针对存储、通信、计算过程中信息错误、丢失、泄露、篡改等问题。此外,分布式技术还有两个额外的环境问题需要解决:“CAP问题”、“拜占庭容错问题”
☆ CAP问题(三选二,CA不兼容,一般实现AP):consistency (更新)一致性,同步更新,每个人接受到的都是最新的信息;availvbility(在线)可用性,也即信息随时可查;partition tolerance 容忍(任意)分隔,部分节点崩溃不影响系统运行。
☆ 拜占庭容错问题:多个拜占庭军队围攻罗马,久攻不下,于是决定由各军队将领投票选择再次进攻或是撤退。由于各军队距离较远,只能派出信使传递消息(类似于点对点的区块链模式),假如其中有将领被收买,其派出的信使向一部分军队表示要进攻,向另一部分军队表示要撤退,则可能导致各军队最终行动不一致。所谓容错,是指至多有多少个这样的“被收买者”仍不影响系统最终的结果,或者“非被收买者”要足够多。
4)陌生人之间的信任问题:解决信任问题有两种方式,其一是“中心化/第三方参与”,例如淘宝作为中介在买卖双方之间建立信任;其二是去中心化,例如在微信群里将一项交易公之于众由大家监督。
☆ 大家监督模式的关键问题:账本记录真确,公开透明,难以假冒,难以篡改
1-审核并记录:记录的真实可信性(由一个“好人”来写)
2-检验和监督:记录无篡改(至少有超过半数的“好人”来作证)
小结:
直观地对比一下中心化模式与区块链模式的应用场景:
1)中心化:A与B达成一项交易,并将交易信息上传至中心节点X,X负责存储传递信息,此时其他用户CDEF等并不知晓这项交易。当X崩溃或被恶意攻击时,交易信息可能丢失或被篡改。
2)区块链:A与B达成一项交易,并将交易信息上传至区块链(上链),此时区块链内所有用户都将这笔交易记录在自己的账本中,且记录的信息必须与超过半数的人保持一致才被视为正确记录。因此,信息丢失或被单个用户篡改的几率大大降低。
二、区块链核心技术
从上述中心化与区块链的对比中延伸出两个问题:1)一项交易被区块链中的所有用户知晓并记录,如何保证隐私性;2)每个用户记录每笔数据意味着信息量几何倍数的膨胀,这样是否更有效率。回答这两个问题就要从区块链的技术入手。
2.1 密码学技术
区块链的密码学技术涉及“加密哈希映射”和“非对称加密算法”两个核心概念。
2.1.1 加密哈希映射(Crypto hash)
Y=H(X)
Y(哈希值)为固定长度(256bit),H为简单运算,X(信息原文)为任意长度
加密哈希映射的作用是将各种类型的信息原文转换为256个字符的哈希值
☆ 加密哈希映射的性质:
1-不易“碰撞”,X的细微差异将引起Y的巨大差异,避免“多对一”的映射碰撞;
2-信息隐藏,逆运算难,已知Y难以求得X;
3-适合作为猜数游戏,难以寻得规律,进行逆运算时,博士生并不比小学生更有优势。
2.1.2 非对称加密算法
一把公开的公钥,一把私密的私钥;用其中一个加密,只能用另一把解密;给你明文、密文和其中一把钥匙,基本无法推断出另一把钥匙;每个人有一把私钥,作为唯一ID认证,无需用户名和密码。
☆ 非对称加密算法用途:
1-电子签章(私钥加密—公钥解密):只有你本人能签章,大家都能认出你的签章,签章附着在某个文件上,不能任意被转移;
2-加密通信(公钥加密—私钥解密):只有拥有对应私钥的人才可解读原文。
2.2 分布式一致性算法:区块链数据结构
在去中心化模式下,每笔信息被大量用户同时记录,如何保证记录的一致性以及不被篡改(拜占庭容错问题),这涉及到分布式一致性算法。分布式一致性算法的流程如下:
1)一笔交易达成后,信息的初始记录者将交易内容转化为哈希值并上传至区块链;
2)其他用户同时记录该信息,如果算出的哈希值跟别人(至少51%的人)算的一样,就可以正确记录本次账目并上链;
3)后一条账目的哈希值与前一条相关,前一条账目改变会反映在后一条账目的哈希值中,避免更改先前纪录的作假行为;
2.3 安全、隐私和信任问题
1)信任/可靠:为了尽可能的满足CAP问题,需要设置尽可能多的节点,每个参与记账的节点之间最好都点点相连;
2)安全/不被篡改:设置尽可能多的节点;采用加密哈希映射及非对称加密算法;
3)隐私保护:加密存储/传输/计算;数据脱媒(通过数据无法溯源至原始交易);匿名交易(私钥成为唯一的ID认证,不再需要用户名密码等);密文上链
☆ 隐私性的递进:
举例来说,“支付宝/微信→电子邮箱→区块链”,隐私性不断加强。支付宝/微信需要实现实名认证,隐私性最低;电子邮箱依赖于用户名和密码,隐私性居中;区块链只需私钥,信息背后的实体难以追踪。就比特币而言,其运作流程不使用中心化的服务,不会在中心节点留下痕迹,不设账户,无需身份验证,一个人可以拥有无数个马甲,因而无法窥探某人实际拥有多少比特币。
2.4 系统的性能和可扩展性优化
以上3点回答了关于隐私性的问题,下面讨论效率的问题。
1)上链的代价/可扩展性
加密哈希映射、非对称加密技术和分布式一致性算法确保了区块链在理论上可行,但仍有两个问题需要解决:
· 区块链的优势是保障了信息的安全性,一条信息上链后将被无数用户重复记录,这意味着我们最好避免无关紧要的信息上链,因为上链带来的信息膨胀的成本是难以想象的。(这个问题更多地属于心理行为学的范畴,尚无绝对明确的技术解决路径)
· 信息上链后的下一个问题是“重复记录”,如何确保有足够多的用户愿意帮你去记录与他本身并无关系的信息呢?这涉及到两个机制:激励机制与共识机制。
① 激励机制:给记录者奖励——发币或发通证token(由于记录者众多,一般只给第一个记录者发币)
② 共识机制:判断谁是第一个记录者的机制,包括POW、POS、DPoS等
☆ 在讲共识机制之前,先要讲一个概念——挖矿
“挖矿”就是哈希映射的逆运算,给出y找到对应的x。由于哈希逆运算极难,给定一个y基本不可能找出对应的x,所以一般给出一个范围内的y,找对应范围的x。“挖矿”的过程实际还是在进行哈希映射的正运算,即利用“穷举法”找出一个x,使其对应的y在规定的范围内。
围绕“挖矿”诞生了许多新事物:1)挖矿机–代替人力完成“穷举法挖矿”的计算机;2)矿场–由于挖矿机需要大量电力、足够的带宽,因此诞生了为挖矿机提供这些外部条件的“矿场”,也即集中存放、管理矿机的场所,管理该场所的人称为矿场主。
共识机制将首次记录的权利与挖矿能力相联系:
☆ 表中概念解释:
1)区块的确认时间难以缩短:为了避免多个人同时挖到矿,需要提高挖矿难度,因而增加了挖矿时间,使记录上一条账目与记录下一条账目的时间难以缩短,记账慢;
2)分叉:如果有多个人同时挖矿成功且计算结果不同,由于区块链无法做到同时更新(CA不相容),会分别有多个群体沿着不同的计算结果向下记账,从而形成分叉。分叉又可分为软分叉和硬分叉,软分叉经过一段时间可以一致化(例如由于非同步更新导致的分叉),而硬分叉是时间无法解决的。一般情况下,分叉的解决方法是“长链胜出”;
3)算力攻击:新的区块链需要设置不同的哈希算法,否则原有的比特币矿机会迅速占领新的区块链;
4)最终性:产生分叉后,两条链将继续无延伸下去,在外部插入检查点之前,这种分叉将没有最终性。
此外还有POW w(对信息的上链环节也有审查),dBFT等共识机制。
2)处理交易的速度
由于区块链信息量巨大,其处理交易的速度将决定拥堵问题能够得到良好的解决。几个著名区块链的速度如下:
比特币:<7笔/秒
以太坊:30次交易/秒==》上百次交易/秒
Nano:几千次/秒
EOS:几万次/秒(号称)
2.5 智能合约
智能合约本质上就是,当一定预设条件得到满足后,就能自动执行的一段程序,是旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转,可大大提升交易效率。
【举例】A与B完成一项房产交易:A在区块链客户端输入房产交易智能合约所需的信息,如房屋面积、价格等,并背书B为受让人,客户端运行A输入的智能合约后,生成一个锁定脚本并生产一个唯一的交易哈希值,计算机节点收到A的交易信息后迅速进行验证(A有无出售权、是否一房二卖等)。因为是区块链交易,所有未出售房产信息组成一个交易集,因此验证是可行的,验证通过后传给B。B用私钥打开,并进行付款,付款完成后生成解锁脚本和一个哈希值,然后再全网广播,收到广播的节点再次验证(付款金额是否一致等),验证通过后款项进入A的账户,至此交易完成,房屋产权登记于B名下,A收到款项。
讲到这里再回头看工信部对于区块链的定义就清晰了很多。
2.6 其他重要概念
侧链技术:不同的区块链相连,token可从主链移到分链使用,而后又移回主链
解决币的“双发”问题,避免两套币系统
2.7 区块链应用需要注意的问题
区块链解决了中心化存在的部分问题,但其自身也并不完美,在区块链的应用过程中也会遇到如下的问题:
1)分叉:整个系统无法实现同时更新,则难免出现分叉;
2)共识修复:软分叉可以通过时间解决,而硬分叉则需要建立共识失败的修复机制;
3)匿名的代价:私钥丢失相当于丢失保险箱密码;
4)智能合约之殇:代码漏洞(DAO事件);
5)网络拥堵:造成大量交易的确认延迟;
6)容量贪吃蛇:不断增长的区块数据;
7)伪中心化:POW共识机制下,强大的挖矿机拥有者具备更多的话语权,成为伪中心;
8)达摩克里斯剑:如果系统“被收买者”超过51%,会产生难以预计的后果;
三、区块链发展史和著名公链
☆ 为何虚拟的比特币可以成为货币并有如此高的价格?
讲座后有人提出该问题,对于有经济学背景的人来说应该不难理解,但因回答该问题会涉及到一些有趣的故事,在此做个记录。
通俗地讲,任何货币体系实质都是信用体系,货币作为一般等价物在市面上流通,大家都认可货币是有价值的,区块链里大家公认比特币有价值,就如现实世界认可美元、日元、人民币有价值,原始部落认可贝壳有价值是一样的道理,这与货币的实体形式并无关系。
比特币是一群程序员兴趣驱使下“挖矿”的成果,其诞生之初并非出于交易目的,除了证明挖矿成功,并无其他价值。比特币的第一笔交易来源于一个非常偶然的事件:一个拥有百万比特币的程序员某一天突发奇想,发布了一条信息,“有谁愿意给我两块比萨饼,我可以付100比特币”,有人回应了这条信息,交易达成了,自此比特币开始逐渐发展出交易功能,这一天也被纪念为“比萨饼日”。
如果这100比特币保留到2017年12月中旬,两块比萨饼换来的每个比特币将价值近2万美元,可谓是最划算的交易了。影响比特币价格的因素很多,挑几个角度窥探一下。现实中的货币有国家背书,货币的价值也反映了市场对国家信用的认可程度,而比特币没有类似央行这样的中心发币节点,其价值一方面来自于市场对该区块链信用体系的认可程度,另一方面由供需决定(灰色产业对比特币有巨大的需求)。此外还有另一个重要的因素:成本。目前,每挖一个比特币的平均成本在7000美元左右,设想如果比特币价格跌至7000美元,市场将不再有挖币的动力,由此是否会进一步产生价格雪崩呢?顺带一提,今日比特币价格已回落到7927美元。
四、区块链的应用
4.1 金融行业:转账/结算/清算
1)支付:作为区块链概念的发源地,金融领域目前应用场景最多,而跨国支付由于货币兑换周期较长,手续繁多,时间成本较高等因素,如果使用区块链内的代币来做跨国支付交易,效率将达到最大化。
2)清结算系统:银行、证券等机构每天有大量的清结算账目工作,在区块链中支付即结算的机制下,如果清结算转移在区块链中可直接替代当下的清结算系统。
4.2 灰色产业/地下交易
区块链(以比特币为代表)的另一个不可回避的应用领域是灰色产业或地下交易(如黑客、绑架勒索、毒品交易等),由于区块链满足了两个核心需求:1)隐秘性,不在中心机构留下痕迹;2)无需第三方可解决陌生人之间进行交易的信任问题,因而在灰色产业与地下交易中得以快速应用。
本文章素材来自互联网
