比特幣原理詳解
一、什麼是比特幣
比特幣是一種電子貨幣,是一種基於密碼學的貨幣,在2008年11月1日由中本聰發表比特幣白皮書,文中提出了一種去中心化的電子記賬系統,我們平時的電子現金是銀行來記賬,因為銀行的背後是國家信用。去中心化電子記賬系統是參與者共同記賬。比特幣可以防止主權危機、信用風險。其好處不多做贅述,這一層面介紹的文章很多,本文主要從更深層的技術原理角度進行介紹。
二、問題引入
假設現有4個人分別稱之為ABCD,他們之間發起了3個交易,A轉給B10個比特幣,B轉給C5個比特幣,C轉給D2個比特幣。如果是傳統的記賬方式,這些交易會記錄在銀行的系統中,這些資訊由銀行來記錄,我們相信銀行不會隨意新增、刪除或修改一條交易記錄,我們也不會關注到底有哪些交易,我們只關注自己的賬戶餘額。而比特幣的記賬方式為ABCD每個人儲存了這樣一份賬本,賬本上記錄了上述交易內容,如果每個人賬本實時的一致,ABCD就不再需要銀行。
比特幣是這樣做的,每當有人發起一筆交易,他就要將一筆交易廣播至全網,由全網中的某一個人,把一段時間內的交易打包好記錄到一個區塊上,再按照順序把這些區塊,一個一個的連結在一起,進而形成了一個鏈條,這就是所謂的區塊鏈。
那麼問題來了
1、我憑什麼要參與這個系統,我為什麼要動用自己的計算機資源來儲存這些資訊呢?
2、以誰的記錄為準呢?比如上面的賬單順序,A使用者可能是這個順序,但是B可能順序不一樣,甚至可能B根本就沒有接收到C給D轉賬的這個訊息。
3、比特幣如果做到支付功能,保證該是誰的錢就是誰的錢,而且只有其所有者才能花。
4、如何防偽、防篡改以及雙重支付,防偽是驗證每條交易的真的是某人發出的,比如B可能杜撰一條訊息,說某某給我轉了一筆錢,這就是一個假訊息,或者B說我給某人轉了多少錢,但是實際上他並沒有這麼多錢,又怎麼辦。防篡改指的是B可能想從區塊鏈上把自己曾經轉給某人錢的記錄刪掉,這樣他的餘額就會增加。雙重支付是指,B只有10比特幣,他同時向C和D轉10個比特幣,造成雙重花費。
三、為什麼要記賬?
因為記賬有獎勵,記賬有手續費的收益,而且打包區塊的人有系統獎勵,獎勵方案是,每十分鐘生成一個區塊,每生成一個區塊會獎勵一定數量的比特幣,最開始是50個BTC,過4年會獎勵25個BTC,再過4年再減少一半,以此類推。這樣比特幣的產生會越來越少,越來越趨近於一個最大值,計算公式是:50×6×24×365×4×(1+1/2+1/4+1/8+…)≈2100萬,其中最初獎勵50個比特幣,每小時有6個區塊,每天24小時,每年365天,前四年是如此,之後每四年減半。
此外,記賬獎勵還有每筆交易的小額手續費,每個交易發起都會附帶一定的手續費,這些手續費是給記賬的礦工的。
四、以誰為準?
各個節點通過工作量證明機制來爭奪記賬權,他們計算一個很複雜的數學題,第一個計算出來的節點就是下一個區塊的產生者。這個數學題很難,難到沒有一個人能同過腦子算出來,它是基於概率的方法,礦工必須通過遍歷、猜測和嘗試的辦法才能解開這個未知數。那麼這個數學難題到底是什麼呢?下面詳細介紹。
4.1雜湊函式
雜湊函式又稱為數字摘要或雜湊函式,它的特點是輸入一個字串,可以生成另外一個字串,但是如果輸入不同,輸出的字串就一定不同,而且通過輸出的字串,不能反推出輸入。舉個簡單的例子,對1-100內的數模10,可以認為是一種雜湊方法,比如98%10=8,66%10=6,98和66是輸入,模10是雜湊函式,8和6是輸出,在這個模型中,通過6和8無法推斷輸入是66和98,因為還可能是56和88等,當然因為這個例子比較簡單,所以會出現雜湊碰撞,即66和56的結果都是6,輸出的結果相同。一個優秀的雜湊函式,可以做到輸出一定不同,雜湊碰撞的概率幾乎為0。常見的雜湊函式有很多,比如MD系列和SHA系列等,比特幣採用的SHA256演算法,即輸入一個字串,輸出一個256位的二進位制數。下面是程式執行的結果。
通過程式結果可以看出,輸入的源資訊不同,得到的結果也不同(為了方便,結果用64位16進製表示),即使是orange多了一個句號,也會產生截然不同的結果。同時,通過輸出的十六進位制字串,也無法倒推出輸入。對於比特幣,只要瞭解SHA256的功能即可,如果感興趣可以深入瞭解SHA256的具體演算法。需要SHA256的C++原始碼留言郵箱或私信。
4.2挖礦原理
首先介紹一下比特幣每個區塊的資料結構,每個區塊由區塊頭和區塊體兩部分組成。
區塊體中包含了礦工蒐集的若干交易資訊,圖中假設有8個交易被收錄在區塊中,所有的交易生成一顆默克爾樹,默克爾樹是一種資料結構,它將葉子節點兩兩雜湊,生成上一層節點,上層節點再雜湊,生成上一層,直到最後生成一個樹根,稱之為默克爾樹根,只有樹根保留在區塊頭中,這樣可以節省區塊頭的空間,也便於交易的驗證。
區塊頭中包含父區塊的雜湊,版本號,當前時間戳,難度值,隨機數和上面提到的默克爾樹根。
假設區塊鏈已經連結到了某個塊,有ABCD四個節點已經蒐集了前十分鐘內全網中的一些交易資訊,他們選出其中約4k條交易,打包好,生成默克爾樹根,將區塊頭中的資訊,即發區塊雜湊+版本號+時間戳+難度值+隨機數+默克爾樹根組成一個字串str,通過兩次雜湊函式得出一個256的二進位制數,即SHA256(SHA256(str)) = 10010011……共256位,比特幣要求,生成的結果,前n位必須是0,n就是難度值,如果現在生成的二進位制數不符合要求,就必須改變隨機數的值,重新計算,只到算出滿足條件的結果為止。假設現在n是5,則生成的二進位制數必須是00000……(共256位)。一旦挖礦成功,礦工就可以廣播這個訊息到全網,其他的礦工就會基於該區塊繼續挖礦。下一個區塊頭中的父區塊雜湊值就是上一個區塊生成的00000……這個數。
解決這個數學難題要靠運氣,理論上,運氣最好的礦工可能1次雜湊就能算出結果,運氣差的可能永遠都算不出來。但是總體來看,如果一個礦工的算力越大,單位時間內進行的雜湊次數就越多,就越可能在短時間內挖礦成功。
那麼n是如何確定的呢?比特幣設計者希望,總體上平均每十分鐘產生一個區塊,總體上來看,挖礦成功的概率為1/2^n。現假設世界上有1W臺礦機,每臺礦機的算力是14T次/s = 1.4×10^13次/s,單位次/s稱之為雜湊率,10分鐘是600s,所以10分鐘可以做8×10^19次雜湊運算,從概率角度看,想要挖礦成功需要做2^n次運算,可以列出等式2^n = 8×10^19,可以解出n約為66。所以對於這種方法,我們沒有辦法使得自己的運氣變的更好,只能提高自己的算力,儘快的算出結果。
另外,需要模擬挖礦過程的C++程式碼可以回覆郵箱,程式碼可以通過調整難度值,模擬比特幣的挖礦演算法,控制區塊產生的速度。
五、如何防偽、防篡改、防雙重支付等問題
這部分是理解比特幣很重要的部分。
5.1電子簽名技術
身份認證技術在生活中很常見,可以是人臉識別、簽字、指紋等,但是這些方法在數字貨幣領域並不安全,因為它們一旦數字化,都可以通過複製的方法偽造。所以比特幣採用了電子簽名的方法。
註冊成為比特幣使用者時,系統會根據隨機數生成一個私鑰,私鑰會生成一個公鑰,公鑰又會生成一個地址,其中私鑰必須保密,可以儲存到硬碟裡或者記到腦子裡,因為這個私鑰是使用相應地址上的比特幣的唯一標識,一旦丟失,所有的比特幣將無法使用。下面介紹具體的轉換過程,不感興趣可以不看,只要知道隨機數->私鑰->公鑰->錢包地址這個過程,其中私鑰可以對一串字元進行加密,而公鑰可以對其進行解密,這就是非對稱加密,這類演算法總體上的功能都是一樣的,只是具體演算法有區別,由於這些演算法比較複雜,與SHA265演算法一樣不多做介紹,感興趣可以深入瞭解具體演算法,但是對於比特幣系統,只要瞭解其功能即可。典型的演算法是RSA,比特幣採用橢圓曲線加密演算法。
轉換過程(選讀,不影響理解)
1、首先使用隨機數發生器生成一個私鑰,它是一個256位的二進位制數。私鑰是不能公開的,相當於銀行卡的密碼。
2、私鑰經過SECP256K1演算法生成公鑰,SECP256K1是一種橢圓曲線加密演算法,功能和RSA演算法類似,通過一個已知的私鑰,生成一個公鑰,但是通過公鑰不能反推出私鑰。
3、同SHA256演算法一樣,RIPEMD160也是一種HASH演算法,由公鑰可以得到公鑰的雜湊值,而通過雜湊值無法推出公鑰。
4、將一個位元組的版本號連線到公鑰雜湊頭部,然後對其進行兩次SHA256運算,將結果的前4位元組作為公鑰雜湊的校驗值,連線在其尾部。
5、將上一步的結果使用BASE58進行編碼,就得到了錢包地址(相當於銀行賬戶)。比如A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
所以,通過以上的過程我們可以總結出私鑰、公鑰、錢包之間的關係如下圖。可以看到通過私鑰可以推出所有的值,公鑰雜湊和錢包地址之間可以通過BASE58和BASE58解碼演算法相互轉化。
瞭解了公鑰、私鑰、地址的概念後,防偽驗證的過程就很容易理解,當A發起一筆交易後,對訊息進行雜湊,生成數字摘要,對數字摘要,通過私鑰加密,生成一個密碼。之後A會廣播這個條交易訊息、公鑰以及密碼。收到訊息的人首先對交易資訊進行雜湊生成摘要1,再通過公鑰對密碼進行解密,生成摘要2,這樣,如果兩個摘要相同,說明這個訊息確實是A發出的。所謂的簽名,就是密文。
5.2餘額檢查
餘額的概念應該說根深蒂固,餘額是伴隨著稱之為借貸記賬法而產生的,也是目前銀行普遍採用的方法,將一個人的交易記錄統計好後算出一個餘額,但是在比特幣中沒有餘額這個概念,因為其採用的是UXTO模型的記賬方法。比如A->B10個比特幣,B->C5個比特幣,對於第二筆交易來說,B在發起這筆交易時要註明第一筆交易的資訊,這樣就可以知道B曾經從A那裡收到過10個比特幣,說明滿足第二筆交易發起的條件。所以比特幣中餘額的檢查是通過追溯的方法。
上圖描述了兩筆交易,交易10001中,B向C轉了10個比特幣,驗證這筆交易的過程是:首先將B的簽名通過B的公鑰解密,然後再和交易的具體內容(B簽名左側)對比,如果相同,說明訊息是B發出的,然後再檢查10000這個交易是否真的存在以及它的內容的真實性。這兩點都滿足了,就說明交易10001是可以被接受的,否則拒絕接受。
實際上,真實的交易比這個複雜的多,因為有可能是多筆交易構成了輸入,比如B->C20個比特幣,是由多筆交易A->B10,D->B10構成的,則前一筆交易ID就是兩個ID,甚至可能更多。這裡為了簡單描述,只列舉一筆交易。
5.3雙重支付
A同時發了兩條訊息,同時給B和C轉了10個比特幣,實際上他只有10個會怎麼樣?假設D節點先收到了轉給B10個BTC,然後收到了轉給C10個比特幣,通過上面的驗證方法,自然會拒絕後面的一個,與此同時,E節點可能先收到了轉給C10個BTC,然後收到了轉給B10個比特幣,他自然會拒絕後者。至於哪一筆交易最終會上鍊,就要看D和E哪個先解決難題,成功挖礦。
5.4防止篡改
假設A轉給B10個比特幣,但是他想把這個資訊從區塊鏈上刪除,這樣大家就都不知道這個事情存在,就可以賴賬。
首先說一下最長鏈原則,假設某一個區塊後面有兩個礦工同時挖到了礦,或者由於網路延遲等原因產生了分歧,這時,各個節點先隨意根據自己認為對的區塊挖礦,只到下一個區塊產生,這時會有兩條鏈,但是有一條是長的,比特幣規定,以最長的鏈為準。如果某個節點仍然的固執的以較短的鏈為準,他就是在和大多數算力作對,這樣做的結果是,他挖的塊不被大家認可,會浪費時間和算力。
回到上面的場景,A想賴賬,就只能從記錄了A->B10個比特幣這個訊息的區塊的前一個區塊開始重新挖礦,造出一個支鏈來,但是實際上的區塊已經前進了很多,他只能不停的追趕,而且在追趕的同時,主鏈也在前進,他必須以比主鏈快的速度前進,如果他的算力足夠大,理論上通過較長的時間確實可以追趕成功,就實現了對交易資訊的篡改。然而其實這幾乎是不可能的,因為就算算力再大,平均出塊速度也是10分鐘,從非技術的角度講,一個人如果掌握了全網一半以上的算力,他為什麼不在主鏈上繼續挖礦呢?一個富可敵國的人應該不會甘願去做一個小偷吧。
六、總結
區塊鏈並不等同於比特幣,比特幣也不是區塊鏈,區塊鏈只是比特幣應用的一種技術,這個技術能給我們帶來啟發,比特幣的偉大之處在於應用了前所未有的區塊鏈技術。區塊鏈技術還能在哪些方面應用還需繼續探索。
比特幣是區塊鏈技術最成功的應用,但是比特幣本身也有很多問題,它想通過發行貨幣來挑戰主權貨幣,這個動機有待商榷。此外,由於比特幣的匿名性,只需要一個公鑰或地址就能進行交易,為黑色產業提供了很好的平臺。另外,比特幣並不是一個成熟的支付系統,它具有吞吐率低,可擴充性差等缺點。
可能文字還是比較蒼白,可以看看李永樂老師講解的視訊,雖然沒有這個詳細,但是通俗易懂。
七、程式碼實現
相關文章
- 1.5 比特幣架構詳解比特幣架構
- GoPlay 原理詳解Go
- GCD 原理詳解GC
- Webpack Tapable原理詳解Web
- Java CAS 原理詳解Java
- CTMediator 原理詳解(一)
- CTMediator 原理詳解(二)
- UIScrollView 原理詳解UIView
- HashMap原理詳解,包括底層原理HashMap
- socket.io 原理詳解
- engine.io 原理詳解
- Go Context 原理詳解GoContext
- 詳解MySQL事務原理MySql
- SpringMVC工作原理詳解SpringMVC
- DNS 查詢原理詳解DNS
- 快速生成樹原理詳解
- Kerberos認證原理詳解ROS
- Flashback Data Archive原理詳解Hive
- 【DG】DG概念原理詳解
- Android Handler原理詳解Android
- Struts2原理詳解
- linux zookeeper 原理詳解Linux
- 比特幣交易原理分析比特幣
- 區塊鏈鼻祖比特幣之13:比特幣原始碼編譯詳解區塊鏈比特幣原始碼編譯
- 最通俗易懂的解讀比特幣相關原理比特幣
- 通俗講解比特幣的原理及運作機制比特幣
- 精通比特幣(第二章)【比特幣原理】比特幣
- 比特幣學習筆記——————2、比特幣原理比特幣筆記
- 詳解 php 反射機制原理PHP反射
- Express中介軟體原理詳解Express
- volatile底層原理詳解
- Seq2Seq原理詳解
- JavaScript物件導向詳解(原理)JavaScript物件
- Tomcat結構原理詳解Tomcat
- Spark RDD使用詳解--RDD原理Spark
- IOS SDWebImage實現原理詳解iOSWeb
- 常見sql注入原理詳解!SQL
- pt-table-checksum原理詳解