幾乎每個人都聽說過像比特幣和以太幣這樣的加密貨幣,但是隻有極少數人懂得隱藏在它們背後的技術。在這篇部落格中,我將會用JavaScript來建立一個簡單的區塊鏈來演示它們的內部究竟是如何工作的。我將會稱之為SavjeeCoin!全文分為三個部分:
- part1:實現一個基本的區塊鏈
- part2:實現POW
- part3:交易與挖礦獎勵
Part1:實現一個基本的區塊鏈
區塊鏈
區塊鏈是由一個個任何人都可以訪問的區塊構成的公共資料庫。這好像沒什麼特別的,不過它們有一個有趣的屬性:它們是不可變的。一旦一個區塊被新增到區塊鏈中,除非讓剩餘的其餘區塊失效,否則它是不會再被改變的。
這就是為什麼加密貨幣是基於區塊鏈的原因。你肯定不希望人們在交易完成後再變更交易!
創造一個區塊
區塊鏈是由許許多多的區塊連結在一起的(這聽上去好像沒毛病..)。鏈上的區塊通過某種方式允許我們檢測到是否有人操縱了之前的任何區塊。
那麼我們如何確保資料的完整性呢?每個區塊都包含一個基於其內容計算出來的hash。同時也包含了前一個區塊的hash。
下面是一個區塊類用JavaScript寫出來大致的樣子:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
const SHA256 = require("crypto-js/sha256"); class Block { constructor(index, timestamp, data, previousHash = '') { this.index = index; this.previousHash = previousHash; this.timestamp = timestamp; this.data = data; this.hash = this.calculateHash(); } calculateHash() { return SHA256(this.index + this.previousHash + this.timestamp + JSON.stringify(this.data)).toString(); } } |
因為JavaScript中並不支援sha256所以我引入了crypto-js庫。然後我定義了一個建構函式來初始化我區塊的屬性。每一個區塊上都被賦予了index
屬性來告知我們這個區塊在整個鏈上的位置。我們同時也生成了一個時間戳,以及需要在區塊裡儲存的一些資料。最後是前一個區塊的hash。
創造一個鏈
現在我們可以在Blockchain類中將區塊連結起來了!下面是用JavaScript實現的程式碼:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
class Blockchain{ constructor() { this.chain = [this.createGenesisBlock()]; } createGenesisBlock() { return new Block(0, "01/01/2017", "Genesis block", "0"); } getLatestBlock() { return this.chain[this.chain.length - 1]; } addBlock(newBlock) { newBlock.previousHash = this.getLatestBlock().hash; newBlock.hash = newBlock.calculateHash(); this.chain.push(newBlock); } isChainValid() { for (let i = 1; i < this.chain.length; i++){ const currentBlock = this.chain[i]; const previousBlock = this.chain[i - 1]; if (currentBlock.hash !== currentBlock.calculateHash()) { return false; } if (currentBlock.previousHash !== previousBlock.hash) { return false; } } return true; } } |
在建構函式裡,我通過建立一個包含創世塊的陣列來初始化整個鏈。第一個區塊是特殊的,因為它不能指向前一個區塊。我還新增了下面兩個方法:
getLatestBlock()
返回我們區塊鏈上最新的區塊。addBlock()
負責將新的區塊新增到我們的鏈上。為此,我們將前一個區塊的hash新增到我們新的區塊中。這樣我們就可以保持整個鏈的完整性。因為只要我們變更了最新區塊的內容,我們就需要重新計算它的hash。當計算完成後,我將把這個區塊推進鏈裡(一個陣列)。
最後,我建立一個isChainValid()
來確保沒有人篡改過區塊鏈。它會遍歷所有的區塊來檢查每個區塊的hash是否正確。它會通過比較previousHash
來檢查每個區塊是否指向正確的上一個區塊。如果一切都沒有問題它會返回true
否則會返回false
。
使用區塊鏈
我們的區塊鏈類已經寫完啦,可以真正的開始使用它了!
1 2 3 |
let savjeeCoin = new Blockchain(); savjeeCoin.addBlock(new Block(1, "20/07/2017", { amount: 4 })); savjeeCoin.addBlock(new Block(2, "20/07/2017", { amount: 8 })); |
在這裡我僅僅是建立了一個區塊鏈的例項,並且命名它為SavjeeCoin!之後我在鏈上新增了一些區塊。區塊裡可以包含任何你想要放的資料,不過在上面的程式碼裡,我選擇新增了一個帶有amount
屬性的物件。
試著操作吧!
在介紹裡我曾說過區塊鏈是不可變的。一旦新增,區塊就不可能再變更了。讓我們試一下!
1 2 3 4 5 6 7 8 |
// 檢查是否有效(將會返回true) console.log('Blockchain valid? ' + savjeeCoin.isChainValid()); // 現在嘗試操作變更資料 savjeeCoin.chain[1].data = { amount: 100 }; // 再次檢查是否有效 (將會返回false) console.log("Blockchain valid? " + savjeeCoin.isChainValid()); |
我會在一開始通過執行isChainValid()
來驗證整個鏈的完整性。我們操作過任何區塊,所以它會返回true。
之後我將鏈上的第一個(索引為1)區塊的資料進行了變更。之後我再次檢查整個鏈的完整性,發現它返回了false。我們的整個鏈不再有效了。
結論
這個小栗子還遠未達到完成的程度。它還沒有實現POW(工作量證明機制)或P2P網路來與其它礦工來進行交流。
但他確實證明了區塊鏈的工作原理。許多人認為原理會非常複雜,但這篇文章證明了區塊鏈的基本概念是非常容易理解和實現的。
Part2:實現POW(proof-of-work:工作量證明)
在part1中我們用JavaScript建立了一個簡單的區塊鏈來演示區塊鏈的工作原理。不過這個實現並不完整,很多人發現依舊可以篡改該系統。沒錯!我們的區塊鏈需要另一種機制來抵禦攻擊。那麼讓我們來看看我們該如何做到這一點!
問題
現在我們可以很快的創造區塊然後非常迅速的將它們新增進我們的區塊鏈中。不過這導致了三個問題:
- 第一:人們可以快速建立區塊然後在我們的鏈裡塞滿垃圾。大量的區塊會導致我們區塊鏈過載並讓其無法使用。
- 第二:因為建立一個有效的區塊太容易了,人們可以篡改鏈中的某一個區塊,然後重新計算所有區塊的hash。即使它們已經篡改了區塊,他們仍然可以以有效的區塊來作為結束。
- 第三:你可以通過結合上述兩個破綻來有效控制區塊鏈。區塊鏈由p2p網路驅動,其中節點會將區塊新增到可用的最長鏈中。所以你可以篡改區塊,然後計算所有其他的區塊,最後新增多任意你想要新增的區塊。你最後會得到一個最長的鏈,所有的其它節點都會接受它然後往上新增自己的區塊。
顯然我們需要一個方案來解決這些問題:POW。
什麼是POW
POW是在第一個區塊鏈被創造之前就已經存在的一種機制。這是一項簡單的技術,通過一定數量的計算來防止濫用。工作量是防止垃圾填充和篡改的關鍵。如果它需要大量的算力,那麼填充垃圾就不再值得。
比特幣通過要求hash以特定0的數目來實現POW。這也被稱之為難度
不過等一下!一個區塊的hash怎麼可以改變呢?在比特幣的場景下,一個區塊包含有各種金融交易資訊。我們肯定不希望為了獲取正確的hash而混淆了那些資料。
為了解決這個問題,區塊鏈新增了一個nonce
值。Nonce是用來查詢一個有效Hash的次數。而且,因為無法預測hash函式的輸出,因此在獲得滿足難度條件的hash之前,只能大量組合嘗試。尋找到一個有效的hash(建立一個新的區塊)在圈內稱之為挖礦。
在比特幣的場景下,POW確保每10分鐘只能新增一個區塊。你可以想象垃圾填充者需要多大的算力來創造一個新區塊,他們很難欺騙網路,更不要說篡改整個鏈。
實現POW
我們該如何實現呢?我們先來修改我們區塊類並在其建構函式中新增Nonce變數。我會初始化它並將其值設定為0。
1 2 3 4 5 6 7 8 |
constructor(index, timestamp, data, previousHash = '') { this.index = index; this.previousHash = previousHash; this.timestamp = timestamp; this.data = data; this.hash = this.calculateHash(); this.nonce = 0; } |
我們還需要一個新的方法來增加Nonce,直到我們獲得一個有效hash。強調一下,這是由難度決定的。所以我們會收到作為引數的難度。
1 2 3 4 5 6 7 |
mineBlock(difficulty) { while (this.hash.substring(0, difficulty) !== Array(difficulty + 1).join("0")) { this.nonce++; this.hash = this.calculateHash(); } console.log("BLOCK MINED: " + this.hash); } |
最後,我們還需要更改一下calculateHash()
函式。因為目前他還沒有使用Nonce來計算hash。
1 2 3 4 5 6 7 8 |
calculateHash() { return SHA256(this.index + this.previousHash + this.timestamp + JSON.stringify(this.data) + this.nonce ).toString(); } |
將它們結合在一起,你會得到如下所示的區塊類:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
class Block { constructor(index, timestamp, data, previousHash = '') { this.index = index; this.previousHash = previousHash; this.timestamp = timestamp; this.data = data; this.hash = this.calculateHash(); this.nonce = 0; } calculateHash() { return SHA256(this.index + this.previousHash + this.timestamp + JSON.stringify(this.data) + this.nonce).toString(); } mineBlock(difficulty) { while (this.hash.substring(0, difficulty) !== Array(difficulty + 1).join("0")) { this.nonce++; this.hash = this.calculateHash(); } console.log("BLOCK MINED: " + this.hash); } } |
修改區塊鏈
現在,我們的區塊已經擁有Nonce並且可以被開採了,我們還需要確保我們的區塊鏈支援這種新的行為。讓我們先在區塊鏈中新增一個新的屬性來跟蹤整條鏈的難度。我會將它設定為2(這意味著區塊的hash必須以2個0開頭)。
1 2 3 4 |
constructor() { this.chain = [this.createGenesisBlock()]; this.difficulty = 2; } |
現在剩下要做的就是改變addBlock()
方法,以便在將其新增到鏈中之前確保實際挖到該區塊。下面我們將難度傳給區塊。
1 2 3 4 5 |
addBlock(newBlock) { newBlock.previousHash = this.getLatestBlock().hash; newBlock.mineBlock(this.difficulty); this.chain.push(newBlock); } |
大功告成!我們的區塊鏈現在擁有了POW來抵禦攻擊了。
測試
現在讓我們來測試一下我們的區塊鏈,看看在POW下新增一個新區塊會有什麼效果。我將會使用之前的程式碼。我們將建立一個新的區塊鏈例項然後往裡新增2個區塊。
1 2 3 4 5 6 7 |
let savjeeCoin = new Blockchain(); console.log('Mining block 1'); savjeeCoin.addBlock(new Block(1, "20/07/2017", { amount: 4 })); console.log('Mining block 2'); savjeeCoin.addBlock(new Block(2, "20/07/2017", { amount: 8 })); |
如果你執行了上面的程式碼,你會發現新增新區塊依舊非常快。這是因為目前的難度只有2(或者你的電腦效能非常好)。
如果你建立了一個難度為5的區塊鏈例項,你會發現你的電腦會花費大概十秒鐘來挖礦。隨著難度的提升,你的防禦攻擊的保護程度越高。
免責宣告
就像之前說的:這絕不是一個完整的區塊鏈。它仍然缺少很多功能(像P2P網路)。這只是為了說明區塊鏈的工作原理。
並且:由於單執行緒的原因,用JavaScript來挖礦並不快。
Part3:交易與挖礦獎勵
在前面兩部分我們建立了一個簡單的區塊鏈,並且加入了POW來抵禦攻擊。然而我們在途中也偷了懶:我們的區塊鏈只能在一個區塊中儲存一筆交易,而且礦工沒有獎勵。現在,讓我們解決這個問題!
重構區塊類
現在一個區塊擁有index
,previousHash
,timestamp
,data
,hash
和nonce
屬性。這個index
屬性並不是很有用,事實上我甚至不知道為什麼開始我要將它新增進去。所以我把它移除了,同時將data
改名為transactions
來更語義化。
1 2 3 4 5 6 7 8 9 |
class Block{ constructor(timestamp, transactions, previousHash = '') { this.previousHash = previousHash; this.timestamp = timestamp; this.transactions = transactions; this.hash = this.calculateHash(); this.nonce = 0; } } |
當我們改變區塊類時,我們也必須更改calculateHash()
函式。現在它還在使用老舊的index
和data
屬性。
1 2 3 |
calculateHash() { return SHA256(this.previousHash + this.timestamp + JSON.stringify(this.transactions) + this.nonce).toString(); } |
交易類
在區塊內,我們將可以儲存多筆交易。因此我們還需要定義一個交易類,一邊我們可以鎖定交易應當具有的屬性:
1 2 3 4 5 6 7 |
class Transaction{ constructor(fromAddress, toAddress, amount){ this.fromAddress = fromAddress; this.toAddress = toAddress; this.amount = amount; } } |
這個交易例子非常的簡單,僅僅包含了發起方(fromAddress
)和接受方(toAddress
)以及數量。如果有需求,你也可以在裡面加入更多欄位,不過這個只是為了最小實現。
調整我們的區塊鏈
當前的最大任務:調整我們的區塊鏈來適應這些新變化。我們需要做的第一件事就是儲存待處理交易的地方。
正如你所知道的,由於POW,區塊鏈可以穩定的建立區塊。在比特幣的場景下,難度被設定成大約每10分鐘建立一個新區塊。但是,是可以在創造兩個區塊之間提交新的交易。
為了做到這一點,首先需要改變我們區塊鏈的建構函式,以便他可以儲存待處理的交易。我們還將創造一個新的屬性,用於定義礦工獲得多少錢作為獎勵:
1 2 3 4 5 6 7 8 9 10 11 12 |
class Blockchain{ constructor() { this.chain = [this.createGenesisBlock()]; this.difficulty = 5; // 在區塊產生之間儲存交易的地方 this.pendingTransactions = []; // 挖礦回報 this.miningReward = 100; } } |
下一步,我們將調整我們的addBlock()
方法。不過我的調整是指刪掉並重寫它!我們將不再允許人們直接為鏈上新增區塊。相反,他們必須將交易新增至下一個區塊中。而且我們將addBlock()
更名為createTransaction()
,這看起來更語義化:
1 2 3 4 5 6 |
createTransaction(transaction) { // 這裡應該有一些校驗! // 推入待處理交易陣列 this.pendingTransactions.push(transaction); } |
挖礦
人們現在可以將新的交易新增到待處理交易的列表中。但無論如何,我們需要將他們清理掉並移入實際的區塊中。為此,我們來建立一個minePendingTransactions()
方法。這個方法不僅會挖掘所有待交易的新區塊,而且還會向採礦者傳送獎勵。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
minePendingTransactions(miningRewardAddress) { // 用所有待交易來建立新的區塊並且開挖.. let block = new Block(Date.now(), this.pendingTransactions); block.mineBlock(this.difficulty); // 將新挖的看礦加入到鏈上 this.chain.push(block); // 重置待處理交易列表並且傳送獎勵 this.pendingTransactions = [ new Transaction(null, miningRewardAddress, this.miningReward) ]; } |
請注意,該方法採用了引數miningRewardAddress
。如果你開始挖礦,你可以將你的錢包地址傳遞給此方法。一旦成功挖到礦,系統將建立一個新的交易來給你挖礦獎勵(在這個栗子裡是100枚幣)。
有一點需要注意的是,在這個栗子中,我們將所有待處理交易一併新增到一個區塊中。但實際上,由於區塊的大小是有限制的,所以這是行不通的。在比特幣裡,一個區塊的大小大概是2Mb。如果有更多的交易能夠擠進一個區塊,那麼礦工可以選擇哪些交易達成哪些交易不達成(通常情況下費用更高的交易容易獲勝)。
地址的餘額
在測試我們的程式碼錢讓我們再做一件事!如果能夠檢查我們區塊鏈上地址的餘額將會更好。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
getBalanceOfAddress(address){ let balance = 0; // you start at zero! // 遍歷每個區塊以及每個區塊內的交易 for(const block of this.chain){ for(const trans of block.transactions){ // 如果地址是發起方 -> 減少餘額 if(trans.fromAddress === address){ balance -= trans.amount; } // 如果地址是接收方 -> 增加餘額 if(trans.toAddress === address){ balance += trans.amount; } } } return balance; } |
測試
好吧,我們已經完成並可以最終一切是否可以正常工作!為此,我們建立了一些交易:
1 2 3 4 5 |
let savjeeCoin = new Blockchain(); console.log('Creating some transactions...'); savjeeCoin.createTransaction(new Transaction('address1', 'address2', 100)); savjeeCoin.createTransaction(new Transaction('address2', 'address1', 50)); |
這些交易目前都處於等待狀態,為了讓他們得到證實,我們必須開始挖礦:
1 2 |
console.log('Starting the miner...'); savjeeCoin.minePendingTransactions('xaviers-address'); |
當我們開始挖礦,我們也會傳遞一個我們想要獲得挖礦獎勵的地址。在這種情況下,我的地址是xaviers-address
(非常複雜!)。
之後,讓我們檢查一下xaviers-address
的賬戶餘額:
1 2 |
console.log('Balance of Xaviers address is', savjeeCoin.getBalanceOfAddress('xaviers-address')); // 輸出: 0 |
我的賬戶輸出竟然是0?!等等,為什麼?難道我不應該得到我的挖礦獎勵麼?那麼,如果你仔細觀察程式碼,你會看到系統會建立一個交易,然後將您的挖礦獎勵新增為新的待處理交易。這筆交易將會包含在下一個區塊中。所以如果我們再次開始挖礦,我們將收到我們的100枚硬幣獎勵!
1 2 3 4 5 |
console.log('Starting the miner again!'); savjeeCoin.minePendingTransactions("xaviers-address"); console.log('Balance of Xaviers address is', savjeeCoin.getBalanceOfAddress('xaviers-address')); // 輸出: 100 |
侷限性與結論
現在我們的區塊鏈已經可以在一個區塊上儲存多筆交易,並且可以為礦工帶來回報。
不過,還是有一些不足:傳送貨幣是,我們不檢查發起人是否有足夠的餘額來實際進行交易。然而,這其實是一件容易解決的事情。我們也沒有建立一個新的錢包和簽名交易(傳統上用公鑰/私鑰加密完成)。
免責宣告 & 原始碼
我想指出的是,這絕不是一個完整的區塊鏈實現!它仍然缺少很多功能。這只是為了驗證一些概念來幫助您來了解區塊鏈的工作原理。
該專案的原始碼就放在我的GitHub