區(qū)塊鏈技術(shù)與應(yīng)用

1、北京大學(xué)肖臻老師區(qū)塊鏈技術(shù)與應(yīng)用公開課第一節(jié)：緒論第二節(jié)：密碼學(xué)原理crypto-currency一、cryptographichashfunction性質(zhì)；1collisionresistance(hash碰撞)指H(x)=H(y),而x均對于哈希函數(shù)，哈希碰撞是常見的，但是要人為的制造哈希碰撞幾乎是不可能的例子：H(m),m為message,如果m被人篡改，那么H(m)會發(fā)生改變。ps:哈希弱碰撞目前是無法被數(shù)學(xué)證明的，但與此同時，我們還沒有很好的辦法人為制造哈希碰撞?？墒菍τ诓煌愋偷墓：瘮?shù)其安全性隨著計(jì)算機(jī)科學(xué)和數(shù)學(xué)方法的進(jìn)步，也是有可能被破解的，例如MD5性質(zhì)2hiding指哈希函

2、數(shù)的計(jì)算不可逆，對于給定x可以計(jì)算H(x),可是我們幾乎不可能從H(x)反推出x.digitalcommitment/digitalequivalmentofasealedenvelope由于預(yù)測本身可能會影響結(jié)果，需要一種方法在預(yù)測結(jié)果不能提前公開的情況下，保證預(yù)測結(jié)果的真實(shí)性。將預(yù)測x的哈希值公開，待到結(jié)果出現(xiàn)時再公開預(yù)測以檢驗(yàn)預(yù)測與實(shí)際是否相符。在實(shí)際操作中，也有將x和隨機(jī)數(shù)一起做HASH以保證取值的分布足夠離散。比特幣中的哈希函數(shù)所需性質(zhì)：性質(zhì)3puzzlefriendly指除了遍歷以外，沒有任何辦法可以做出哈希碰撞，這樣才可以作為挖礦證明，然而想驗(yàn)證一個人的挖礦證明卻是非?？旖莸?，因

3、為只需要計(jì)算一次哈希函數(shù)值就可以了。比特幣中所使用的哈希函數(shù)為：SHA256SecureHashAlgorithm二、數(shù)字簽證1.publickeyprivatekeyasymmetricencryptionalgorithm非對稱力口密算法由于區(qū)塊鏈系統(tǒng)是完全公開的，所以并不需要公私鑰對進(jìn)行保密通信，而是進(jìn)行數(shù)字簽名，以驗(yàn)證自己的身份，即私鑰加密，公鑰解密對于256位的公私鑰對，很難有兩個賬戶擁有完全相同的公私鑰對，所以很難通過產(chǎn)生公私鑰對再比對的方法來冒名他人。第三節(jié)數(shù)據(jù)結(jié)構(gòu)hashpointers區(qū)塊鏈（blockchain）是最基本的數(shù)據(jù)結(jié)構(gòu)，他和普通的鏈表的區(qū)別在于，使用hashpo

4、inters取代了普通的指針genesisblock:創(chuàng)世紀(jì)塊，指第一個區(qū)塊mostrecentblock指最后一個產(chǎn)生的區(qū)塊在區(qū)塊鏈中，每一個block都含有一個Hashpointer指向前一個塊，而最后一個塊的指針就保存在系統(tǒng)中！Hashpointer的值是前一個塊的所有數(shù)據(jù)的hash函數(shù)的取值！所以無論區(qū)塊鏈中的哪一個塊發(fā)生了改變，都會導(dǎo)致之后所有的Hash全部改變，因此只需要檢驗(yàn)最后一個Hash,即系統(tǒng)中的Hash來檢驗(yàn)區(qū)塊鏈中數(shù)據(jù)是否被修改。在實(shí)際操作過程當(dāng)中，也不需要將整條區(qū)塊鏈完整的保存下來，而只需要將最后的若干長度的區(qū)塊鏈緩存下來，實(shí)時更新，進(jìn)行驗(yàn)證。二、MerkletreeM

5、erkletree是另外一種給基本的數(shù)據(jù)類型，他與普通的樹的區(qū)別在于，使用Hashpointers取代了普通的指針Merkletree的指針從葉節(jié)點(diǎn)指向根節(jié)點(diǎn)，將左（右）節(jié)點(diǎn)的Hash值保存在當(dāng)前節(jié)點(diǎn)的左（右）Hash指針，最后將根節(jié)點(diǎn)的Hash值保存在系統(tǒng)中!對于Merkletree而言，其最原本的數(shù)據(jù)是保存在整棵樹的葉節(jié)點(diǎn)上的，而根莖部分都是保存了上一級的哈希值。Merkleproof:全節(jié)點(diǎn)保存了交易的全部信息，而輕節(jié)點(diǎn)只保存blockheader,為了向輕節(jié)點(diǎn)證明一個新的交易已經(jīng)被寫入Merkletree了！那么需要在樹中找到這個交易葉子，并且從葉子出發(fā)回到根節(jié)點(diǎn)，在這個過程中，輕節(jié)點(diǎn)

6、所在的本地主機(jī)需要不斷計(jì)算出當(dāng)前節(jié)點(diǎn)的Hash值，如果76途的Hash值正確，那么交易正常，。這樣一條路徑就是Merkleproof如果對交易按時間順序進(jìn)行排序，然后布置成Merkletree(sortedMerkletree)，那么就可以用一種簡單的方法證明非法交易并不存在于區(qū)塊鏈中ps:Hash指針必須要先確立一個節(jié)點(diǎn)的值，才能去計(jì)算與之相關(guān)的區(qū)塊的值，因此這個類型的指針是不可以應(yīng)用在環(huán)形數(shù)據(jù)結(jié)構(gòu)當(dāng)中的。第四節(jié)協(xié)議帶權(quán)力中心的數(shù)字貨幣需要一個權(quán)力中心，權(quán)力中心發(fā)行貨幣的公鑰公開，用私鑰加密數(shù)字貨幣，這樣每個人都可以用公鑰驗(yàn)證貨幣來自于權(quán)力中心。但是數(shù)字貨幣的本質(zhì)是文件，如果用戶大量復(fù)制數(shù)字

7、貨幣，每個貨幣都擁有被權(quán)力中心認(rèn)可的數(shù)字簽名，這樣就可以用偽造的數(shù)字貨幣進(jìn)行交易，也叫做doublespendingattack(雙花交易)處理方法：在數(shù)字貨幣上再額外添加唯一編號，這樣就可以區(qū)別每一張貨幣，防范雙花交易，但是這種方法必須由中央權(quán)力機(jī)構(gòu)來維護(hù)一個數(shù)據(jù)庫來實(shí)時存儲貨幣編號和持有人信息，即每一筆數(shù)字交易都必須由中心權(quán)力機(jī)構(gòu)確認(rèn)合法性。在去數(shù)據(jù)中心的數(shù)字貨幣系統(tǒng)中，需要使用區(qū)塊鏈技術(shù)來避免雙花交易。1 .鑄幣鑄幣交易是每個用戶都擁有的權(quán)力，即鑄幣權(quán)，可以記作：-A(10)2 .轉(zhuǎn)賬由某個用戶交易個某組用戶貨幣的行為，可以記作:A告(5),AV(5)此時區(qū)塊鏈中有兩種哈希指針1).鏈接

8、交易的指針；2).說明貨幣來源的指針轉(zhuǎn)賬行為需要：轉(zhuǎn)賬方的簽名；收賬人的地址在驗(yàn)證交易合法性的時候，需要上一筆交易的輸出和下一筆交易的輸入合起來來測試能否正常運(yùn)行BitCoinScript區(qū)塊鏈的組成：1. Blockheaderversionhashofpreviousblockheader只算前個區(qū)塊的塊頭Merkleroothashtargetnonce2. Blockbodytransactionlist（交易列表）節(jié)點(diǎn)的分類1. fullmode全節(jié)點(diǎn)，也叫做fullyvalidatingnode2. lightnode只保存blockheader,因此輕節(jié)點(diǎn)不能獨(dú)立做驗(yàn)證。dist

9、ributedconsensus分布式共識，即共享賬本可以被所有用戶承認(rèn)FLPimpossibilityresult:在一個異步的系統(tǒng)中，即使只有一個成員出錯，那么也不可能取得分布式共識。CAPTheorem(C:consistency一致性，A:Availability可用性，P:Partitiontolerance容錯性)CAP三條性質(zhì)只能同時滿足兩條我們需要找到這樣一個nonce使得H(blockheader)Garget成立，這樣該賬戶才能擁有往區(qū)塊鏈中寫入交易的權(quán)力。分叉攻擊：通過往區(qū)塊鏈中間插入合法交易來進(jìn)行回滾，因此區(qū)塊鏈應(yīng)當(dāng)只接受能延拓最長合法鏈的交易coinbasetrans

10、action是唯一鑄幣的方法。每產(chǎn)生一個新的交易，那么擁有投票權(quán)的賬戶可以擁有blockreward,即使用coinbasetransaction去鑄造bitcoino協(xié)議中規(guī)定初始鑄造數(shù)量為50BTC，但是每當(dāng)區(qū)塊鏈延長21W,鑄造數(shù)量減半，目前blockreward為12.5BTC.只有通過計(jì)算求解nonce才能獲得記賬權(quán)，獲得記賬權(quán)就能得到blockreward,利用coinbasetransaction鑄造新的貨幣。因?yàn)閰^(qū)塊鏈的特殊性質(zhì)，計(jì)算nonce是沒有任何捷徑的。因此尋找nonce的過程就被稱作挖礦，獲得記賬權(quán)的節(jié)點(diǎn)就被稱為礦工第五節(jié)實(shí)現(xiàn)Blockchain是一個去中心化的共享賬本以Bitcoin為例，Bitcoin是一個基于交易的賬本模式transaction-basedledgerUTXO:UnspentTransactionOutput未被花掉的交易的集合通過查詢UTXO來確認(rèn)新的交易中使用的貨幣是否在UTXO中，若在，則合法，否則不合法。因此全節(jié)點(diǎn)內(nèi)存中需要頻繁使用UTXO