1. 区块链中哈希函数要满足的性质
-
collusion resistance抗碰撞性 -
hiding单向性 -
puzzle friendly不能猜测到明文对应哈希值的范围(应用于区块链的nonce挖矿)
(比特币中用到sha-256)
2. 比特币开户
用户在本地创建一个公钥私钥对(public key, private key)就是一个账户,这个公钥私钥对可用于身份的签名与验证;这个过程要选择良好的随机源
(比特币中通常是对message取哈希,在对其签名)
3. 区块链结构
改变任意节点都会引发后续节点的改变
root hash保存在block header中
验证某个交易是否包含在某区块中,复杂度为θ(log(n))
4. bitcoin
| Block header | Block body |
|---|---|
| version | transaction list |
| hash of previous block header | |
| merkle root hash | |
| target | |
| nonce |
H(block header) <= target
-
full node全节点 -
light node轻节点:只保存block header
(区块奖励每隔21万个区块减半)
5. forking attack 分叉攻击
通过往区块链中间位置插入一个区块来回滚某条交易
区块链被称作
irrevocable ledger不可篡改账本,这种不可篡改性只是一种概率性上的保证,经过一段时间某区块后跟了多个区块,被篡改的可能性就大大降低;比特币协议中等待六个区块确认才认为前面的交易是不可篡改的
6. transaction-based ledger 基于交易的记账
比特币的全节点要维护一个数据结构UTXO:Unspent Transaction Output未花费交易输出,每个交易都会消耗输出并产生新输出;total inputs 大于total outputs的部分为交易费
每个发布的区块有一个特殊的铸币交易
coinbase transaction,其中有一个coinbase域,可以改变它来补足nonce取值空间大小的不足
普通交易
7. 挖矿的分析
每次尝试一个nonce是一个Bernoulli trial:a random experiment with binary outcome;尝试很多Bernoulli trial,则构成Bernoulli process:a sequence of independent Bernoulli trials,它有一个性质memoryless无记忆性,前面的试验不会对后面试验的结果产生影响;挖矿中将来还要挖多少时间域过去耗费的时间没有关系;若不这样算力强的矿工会具有不成比例的优势
(Bitcoin is secured by mining)
8. Bitcoin network
比特币的底层是一个P2P Overlay Network,比特币网络的设计原则是简单,鲁棒而不是高效;每个节点维护一个邻居节点的集合,消息传播在网络中采取flooding的方式;节点第一次听到耨各位消息的时候把它传给所有邻居节点,某记录为已收到过,下一次再收到则不用转发个令居节点了;邻居节点的选取是随机的,没有考虑底层的拓扑结构,比如在加利福尼亚的节点可能选取阿根廷的邻居节点,增强了鲁棒性牺牲效率
比特币系统中每个节点要维护一个等待上链的交易的集合,第一次听到某个交易则加入集合并转发,再次收到时则不用转发;若集合中某些交易被新发布的区块写入区块链中,则要在集合中删除;新的区块同样要其它节点进行检查(比特币的区块限制大小为1M)
9. 挖矿难度
挖矿难度域目标阈值成反比:(difficulty_1_target为挖矿难度为1时的目标阈值)
为什么要调整挖矿难度?系统中的总算力越来越强,挖矿难度保持不变的话,出块时间会越来越短,过段的时间可能导致多分叉;比特币协议中规定每隔2016个区块调整一次目标阈值(expected time为2016×10,actual time为实际挖出2016个区块的时间,并且不会超过4或小于1/4)
10. 比特币挖矿
矿池:一个矿池包含多个矿工;矿主通过降低挖矿难度,挖出的share个数来给矿工给予区块奖励
11. 比特币脚本
任何用户都可以通过return销毁很小的比特币换取往区块链写入内容的机会
12. 同态隐藏
网友评论