区块链/区块链

区块链

[目录]

PKI加解密过程A为传输准备数字信息（明文）。 A对数字信息进行哈希运算，得到信息的概要。 A用自己的私钥（sK）对信息摘要进行加密，得到A的数字签名，附加在数字信息上。 A随机生成一个对称密钥，用该密钥对要发送的信息（包括信息明文、A的数字签名和A的公钥）进行加密，形成密文。 A用B的公钥（PK）对随机生成的对称密钥进行加密，形成数字信封，并将数字信封和密文发送给B。自己的私钥（SK）获取对称密钥。 B再用对称密钥解密收到的密文得到0消息明文、A的数字签名和A的公钥，然后丢弃对称密钥（即对称密钥作废）。 B使用A的公钥（PK）解密A的数字签名，得到消息摘要。 B使用相同的哈希算法对收到的明文再进行一次哈希运算，得到新的信息摘要。 B 将接收到的消息摘要与新生成的消息摘要进行比较，如果一致，则说明接收到的消息没有被修改。 架构认证机构 (CA)

作为受信任的第三方权威实体，它通过对包含身份信息和对应的公钥信息的数据进行数字签名，绑定公钥和实体（也称为用户）的身份。 此数据称为数字证书。 （简称证书）。 认证机构主要负责用户的证书颁发、查询、更新、吊销、认证和存储等管理工作。 由证书颁发服务器、CA业务管理服务器、数据库服务器、Web服务器、LDAP服务器、OCSP服务器等功能模块组成。

CA的功能是：证书颁发、证书更新、证书吊销和证书验证。 CA的核心功能是颁发和管理数字证书。 具体描述如下：

接收并验证最终用户数字证书的申请； 确定是否接受终端用户数字证书的申请——证书批准； 向申请人颁发或拒绝颁发数字证书——证书颁发； 接收并处理终端用户的数字证书更新请求。 证书更新； 接收终端用户数字证书查询和吊销； 生成和发布证书撤销列表 (CRL)； 数字证书存档； 密钥存档； 历史数据归档。 登记机关 (RA)

主要负责对申请证书的用户进行注册和初始识别，并将合法合格并经过身份验证的用户的证书申请信息提交给CA。 注册管理一般由独立的注册机构（即RA）承担。 它接受用户的注册申请，审查用户的申请资格，并决定是否同意CA为其颁发数字证书。 登记管理机构不向用户颁发证书，仅对用户进行资格审查。

证书颁发系统

证书颁发系统负责证书和证书撤销列表 (CRL) 的颁发，例如通过用户自己或通过目录服务。 目录服务器可以存在于组织中或以 PKI 方案提供。 目前一般使用LDAP（Lightweight Directory Access Protocol）来颁发数字证书和证书撤销列表（CRL）。

关键管理机构

即密钥管理中心KMC主要负责提供密钥生成、注册、认证、注销、分发、归档、撤销和销毁等服务，由密钥生成服务器、密钥数据库服务器和密钥管理服务器组成服务器。

时间戳

PKI必须使用用户信任的统一权威时间源。 时间源由时间服务器生成并安全传输，不会被窃听或替换。 在很多情况下，给数据加上权威的时间戳是非常有用的，可以支持不可否认服务，有效防止重访攻击。

客户端软件

客户端软件是功能齐全的可操作 PKI 的重要组成部分。 没有客户端软件，PKI就不能有效地提供很多服务，因此客户端软件应该独立于所有的应用程序，完成PKI服务的客户端功能。 应用程序通过标准接口与客户端软件连接。

区块链和区块链产业 区块链产业

区块链行业是通过比特币形成的。 如果把比特币比作一棵树，树枝和树叶在生长过程中是散落的，也就是代码Fork，重新修改、发布和运行的过程。 当然，如果只有一棵树，就不能称之为“产业”。 一些大神，比如以太坊的创始人Vitalik，BitShares、Steem、EOS的创始人Dan，觉得比特币树不够他们玩，于是继承了“比特币”之后的“遗嘱” Fire”，他们陆续在比特币旁边种下了自己的“树”。 渐渐地，树木变成森林，几乎是呈指数增长的过程，森林又变成森林，错综复杂，最终形成了一个全新的产业，我们称之为“区块链产业”。

比特币的独特内涵

“去中心化”汇集了金融领域精明的投资人和强大的技术人才，引发了无数关于“回归互联网平等、自由、开放”的讨论。 从技术角度看，整个过程就是上面说的“枝繁叶茂”。 你也可以把这个过程看成是区块链的发展过程。

前者为后者提供赚钱的土壤，后者为前者的生存注入资金。 这就是区块链行业通常所说的链圈、币圈。 过去，这两个圈子是“井水不干涉河水”，现在却有融合之势。 首先是因为行业的需要，其次，区块链最大的应用还是数字货币，本身是分不开的。

区块链

区块链是一个分布式网络。 让所有独立的节点达成共识做同样的事情是区块链首先要解决的技术问题。 这就是我们常说的共识过程，也是“去中心化”概念的直接来源。

整个区块链系统本身都有自己的Token。 在国内，有的Token译为“通证”，有的译为“代币”。 其实最简单的理解就是“虚拟资产凭证”，它可以是我们的股权，票据，也可以是游戏点数，凡是需要资产记账的地方，都可以使用Token。

区块链运行集中记账

假设有一个有100户人家的村子，其中有一个德高望重的村长，村长有一个儿子。 村民们的钱都存放在村长家里，村长负责记账。 比如张三用1000去李四家买牛，村长就从张三名下的押金中扣掉1000，李四家再加1000。 这听起来像银行操作吗？ 是的，让我们从中央银行簿记开始。 村民们相信村长，愿意把钱存到村长家。 他们相信村长不会作恶。 可惜好景不长，老村长积劳成疾，驾车西行。 新上任的村长的儿子铁蛋很聪明，但他也有一个毛病，那就是粗心大意。 他不仅经常算错账，还被人偷偷改过一次账。 好在村民们自己记账，但因为铁蛋每次做错账都要和别人核对很久，所以村民们对新村长的记账能力很不满意。 时间就这样过去了，最可怕的事情却发生了。 铁蛋的老婆居然私下里动了账本，偷偷给铁蛋的七姨八姨的余额加了很多。 终于有一天，事情败露，村民大怒，赶到铁蛋家讨个说法，顿时一片混乱。 这时，一个叫中本聪的人站了出来，说他设计了一个可以不依赖任何人记账的系统，于是大家开始关注他。

公账时，每户派发信鸽一只。 这就是P2P网络，是一个点对点的分布式网络。 每个家庭都发给一张特殊的邮票和一台扫描仪。 这个扫码器有两个功能，一个是识别别人的交易是否真实有效，另一个是识别交易是否来自你自己的账户区块链中比特币的发明者是谁，同时识别和解锁未花费的余额。 这就是非对称加密。 每家每户都可以参与记账，但不记录余额，而是记录交易内容本身。 （这是区块链中的交易，这个“交易”对应的英文单词是“Transaction”，是一个专有名词，特指账户，区别于金融交易中的Trade）

通俗的说就是户户记账，账本上不再记录每个村民的余额，而只记录每一笔交易，也就是记录每一笔交易的付款人、收款人和付款情况。 数量。 **只要确定了账本的初始状态，每笔交易都是可靠的，按照物理时间自然记录，只增不减，就可以计算出每户目前持有多少资产。

中本聪说我现在给你看我的印章。 这个印章很特别。 印章上有两个标记。 第一个是可识别的标记。 例如，当我在纸上敲击时，可识别的标记是 1MsTg2。 这是你的代号。 由于我们的账簿是公开的，使用您的真实姓名是很危险的。 因此，您交易单上的收款人和付款人应填写此代码，而不是填写您的姓名。 您的扫描仪与印章生成的代码相关联，只有持有相应扫描仪的人才可以消费金额。 这一步就是**“解锁交易”。 刚才说了印章有两块，第二块的内容只能用扫描仪读取，但是肉眼看是乱码，扫描仪就知道第二块的内容是否有效，这一步就是“交易验证”**。 而且所有的交易大家都能收到看到，但是他们解决不了印章乱码部分的内容，只有收款人才能解决，因为你的扫描器跟你印章生成的代码有关，只有持有相应扫描器的人可以解锁交易。

以上就是区块链“公开记账”的过程。 “公开记账”是指全网每个人都可以随时查看一套账本，然后按照规则透明公开地进行记账。

创建创世块

创世块是我们生成全村公共账本的第一笔交易的第一个信封，就像一篇文章必须有一个开头。 于是乎，中本聪说我先生创造了第一个Transaction。 这笔交易的付款人为空，收款人为村长，付款金额为100万。 因为是创世块，想生成多少就生成多少。 按照规定，既然我们把上面全村的户口都算了，我就写了100万。 后面付给村长后，我们就可以按照原来的账本，把相应的数额寄给你。 好了，我们有了第一笔交易，第一个信封也准备好了。 现在让村长把信封递给张三，张三复印一份，然后递给李四，李四继续递，一传十，十传一百，直到传完对全村来说，这一步就是“同步”。 Block”，即全网得到这个信封和信封里面的Transaction。

贸易

假设张三在村长那里的存款余额是10万。 这时候，村长要按照原来的旧账本，把这十万发给张三，然后在旧账本上注销。

中本聪开始教村长写交易单，把100万分成两份。 第一部分是十万，收款人是张三； 第二部分是90万，收款人是他本人； 这样的交易就完成了。 .

我们前面说了，不能直接写名字，需要写一个代码，就是你的钱包地址。 我们需要写收款人的名字，让收款人拿出自己的印章，读出密码，然后告诉村长就可以了。

100万区块链中比特币的发明者是谁，张三

90万，我自己

村长写完交易单后，还需要拿出自己的印章，在交易单上盖章。 这个盖章的过程相当于区块链中的签名。 对于这个印章，全村人都可以用扫描仪扫描验证是否有效，也就是验证付款人的印章是否有效。

100万10万，张三的印章（1s25vR）

90万，村长印章（13gYip）

这样，村长一共写了10笔Transaction，分别代表发给不同人的交易，张三写了10万，李四写了1万，以此类推。

打包交易（挖矿）

我们用一个特殊的信封来封装Transaction，也就是区块链中的“区块”，这个封装过程就是“打包交易”。 为什么要打包？ 一是让打包交易的人在信封上签字，说明这个包裹是XX打包的，二来全村可能有很多交易，需要拼贴标签，方便大家查询。 我们看到上面的Transaction虽然产生了，但是有一个问题，就是没有规定谁有权把这个Transaction封装到一个信封里。

中本聪这时候说，由于我们村的人口增长，未来100万可能不够用。 我们暂定150万，多出来的50万奖励给放信封的人。 ，谁将一个信封打包一次，将获得 3 个硬币。 这时候大佬们兴奋了，只要放一个信封，就能拿到钱。 这里我们称符合条件的人为“矿工”。 但中本聪再次表示，获得信封安装权是有条件的。 我给大家出一道难题。 谁先解决了这个难题，谁就有权将交易放入信封，并在信封上盖上自己的印章。 这个puzzle有两个特点，一是容易验证**，二是计算过程非常复杂（在真实的比特币中，用来寻找满足条件的目标哈希，即比特币矿工做什么）

这时候大家开始计算给定的问题，正好李斯第一个计算出来。 然后李斯就完成了这次装入信封的操作。 李斯将10份交易放入信封，也就是将交易打包，并要求在信封背面写上信封概要。 比如前面的信封里第一笔交易是什么，信封封面是什么样子的，最后信封需要盖章，也就是“签名”。 矿工签名的目的是为了收币，也就是Coinbase交易。

上述过程在区块链领域被称为“打包交易”，也就是**“挖矿”**。

广播交易

广播是为了让全村的人都知道你在当前时刻产生了一个Transaction，或者你已经打包了一个信封。 广播内容有两种，一种是广播Transaction，一种是广播信封。 第一种广播表示还有未打包的交易，第二种广播信封表示交易已经被矿工确认。

大家收到广播通知后，首先验证信封上拼图的答案是否正确，从而验证信封是否是伪造的，然后验证里面的每一笔交易，最后验证信封背面的内容，也就是说，之前信封的摘要是否正确。 因为之前的信封大家都已经确认过了，这样可以大大避免作弊的可能。 如果觉得没有问题，可以存入本地数据库。

共识机制

分布式系统经典问题：拜占庭将军问题

共识机制是区块链的核心组成部分之一。 它决定了区块链的业务吞吐量、交易速度、不变性、访问门槛等，是最关键的技术要素之一。共识机制需要解决两个问题

入门级共识机制——PoW工作量证明记账权

在 PoW 机制中，计算资源（算力）是唯一决定记账权的因素。 与之对应的是计算难度。 （计算难度也叫挖矿难度，计算难度是控制区块链生成答案的速度。）强大的计算资源加入后，整个系统生成答案的速度肯定会快很多。 由于系统本身会自适应，增加难度，降低答案生成速度。

如何避免作弊

作弊者要想篡改信封内的交易，首先要获得记账权，即安装信封的权利，而影响记账权的唯一因素就是计算资源的大小。 如果他想篡改交易，就只能投入大量资金。 整个系统的计算资源与整个系统中的其他人竞争，这在整个系统具有一定基础计算资源的前提下是非常困难的。

PoW 中有一个激励机制。 假设所有参与者都是理性的（追求利益），PoW 共识机制会奖励每一位诚实的簿记员。 这种设计可以打击作弊收入的问题。 解释如下：

如果一个理性的人作弊，他需要投入更多的计算资源。 收益是篡改账本获得的收益减去成本。 这个收入往往比老老实实算出来的收入还少。 因此，作弊者有必要在作弊过程中投入过多的计算资源。 得不偿失。

解决双花攻击

上面提到的作弊的收益往往小于诚实计算的收益，这就对应了区块链领域的一个问题：双花攻击。

双花攻击是指一个代币被花费两次，这在任何区块链系统中都是不允许的。 如果避免了双花问题，基本上就可以避免上述作弊获利过多的问题，因为攻击者必须先窃取你的私钥，同时控制你的计算资源（算力）。

上面提到的广播内容分为Transaction和envelope。 第一种成为unconfirmed Transaction，第二种信封中的所有交易都成为confirmed Transaction。 所有记账节点遵循两条规则

相关网址

巴比特：