2018-2-7 因为我这方面比较白,所以手工打字录入,好加深下印象。
烧脑篇
本篇主要介绍区块链技术常识和技术理念
-
区块链的价值是共识。共识算法是区块链的核心技术。
POW共识算法:每条交易,记账信息,是一条记录,每条记录都会发布到各个不同的节点,节点讲检查最新的记录打包到一个新的区块上,然后通过算力证明,将区块发布到网络。这里的算力证明其实是有极大的偶然性随机性,也就是有非常多的矿机,现状可能是几十万台同时打包和发布数据,但只有一个幸运的矿机,获得了证明,生成了新的区块,并获得了区块的奖励。
POW的算力竞争空耗是惊人的。但是因为所有节点的概率一致,保证了任意节点被入侵,被篡改,其数据信息不会被其他节点接受,也就是保障了主链的安全性。
POW的局限性:出块速度被限定了。比特币差不多10分钟出一个区块,所有交易均需要记录在区块内,这样也就限制了交易频率。目前差不多一秒,比特币可以支撑不到10个交易。
升级可选方案:
第一,提高区块大小,比如第一次硬分叉后,比特现金把区块大小提升到了8M区块。
第二,提升出块效率,并同比降低出块奖励。但出块太多存在节点存储和网络传输的压力,那么出现
第三,区块分片化存储。
第四,闪电网络解决方案。先通过一些分支节点进行储存和计算,并在一定时间内整合归并到主链。
-
区块链还是有很多不成熟,需要优化完善的地方,比特币也好,以太坊也好,其实可能都不足以承载区块链的未来。
-
POS共识算法:基于拥有的数量和时间获得证明的算法。类似于存本取息。
POS也存在一些问题,比如马太效应,最后系统决策和收益依然会集中在少数寡头手里。除此以外,当矿工热潮退却后,如何保证有效的工作节点来完成运算,也是值得观察的。
-
DPOS基于拥有数量的基础上,投票选举工作节点的模式。目前EOS主推这样的一个共识模式,但是我对其白皮书的技术指标是比较质疑的。
-
如果想要有效提升区块链的效率,可能完全的去中心化是很难的,多中心是一种兼顾效率和共识的策略,实际上dpos已经可以理解为多中心系统,现在即便是POW共识算法也避免不了大矿场的垄断,一昧强调去中心化可能是一厢情愿的。
-
比特币优势:作为一个账本系统,完成一些国际贸易,跨境交易中信用凭证的问题,在传统金融中,交易信用成本是蛮高的,区块链本身在这个领域是有天然优势的。但是,
-
比特币存在问题:也蛮多。比如算力空耗严重,以及交易支撑能力极为有限,不支持智能合约,不支持零知识证明,说实话,现有的比特币架构是有点跟不上时代的。谈到比特币两年前第一次硬分叉。
-
以太坊死区块链的第二代平台,它支持智能合约,出块效率明显高于比特币,交易结算周期也明显更好表现。智能合约的出现,以及以太坊的开放平台支持,实际上任何人都可以快速地创建自己的token,也就是现在说的发币,或者说ICO。 市面上的ICO,99%都是在以太坊的平台上,鼓捣出来的一个token而已,所以实话说,一点技术含量都没有。
-
智能合约 在区块中传递的合约,或者说传递的字符串,不是单纯的字符串和信息,而是一段可执行的脚本,比如说,有触发条件,有交互能力。
智能合约模型.jpeg
-
**图灵完备 ** 在不考虑硬件限制的情况下,这个脚本的支持性可以满足所有图灵机的功能诉求。图灵机:全功能计算机。支持图灵完备的智能合约,用通俗的比喻,就是你可以发布一个大吉大利,今晚吃鸡的游戏到这个平台上。但现实是不可能的。没有这么大的区块能支持,也不可能有这么强的算力来支持,稍微复杂一点的代码就可以把整个区块链网络搞崩溃,光一个简单的宠物猫就导致了以太坊大堵塞。
-
以太坊 是一个平台,上面跑了几千种虚拟货币,其中之一是以太坊自身的代币。这个平台不但可以发布货币还可以发布应用。智能合约的第一个成功应用是电子猫,之后的成功案例是电子赌场。
以太坊的架构也存在一定制约,由于太多骗子借助以太坊发币,以及其他应用,以太坊现在面临的拥堵也非常严重,现在以太坊也开始分叉了,但具体的技术细节我就不是很了解了。
-
硬分叉 分叉方约定,在某个区块节点开始,启用新的系统架构继续前进,不再和主链保持一致,但同时也继承了该节点之前的所有区块。在这个节点之后,双方各自挖各自的矿,各自爆各自的块,各自走各自的路。
硬分叉不需要主链允许或通过,任何人都可以发起硬分叉,都可以基于自己的理解和判断发起一个新的分支。
-
EOS 发起人有其他项目上线运营,比如steem,一个基于区块链的社区,想试试低成本赚点钱的,可以去steemit.com上注册个账号发帖去。
-
零知识证明 在不透露交易细节的情况下验证了交易记录。这也是一种算法保障。它可以有效保护交易隐私,隐藏交易来源并防止追溯,同时也能保证交易是安全的,因为任何试图修改交易的行为都无法通过验证。目前一些新的区块链平台方案越来越多宣称支持零知识证明,但实际上很多都还是计划中。
-
信息安全常识
第一,算力劫持。如果一家矿场或矿池掌握了超过全网51%的算力,理论上可以劫持所有交易,改变交易数据。
第二,重放攻击。如果系统设计不周全,会导致在分叉上执行的交易被复制到主链,从而带来币拥有者未确认的交易发生,造成损失。所以很多交易所和钱包服务商,不敢去支持名目繁多的分叉币,也是担心由此带来风险。但从设计上来说,这个问题是可以处理的。具体逻辑有兴趣的自行搜索。(见包子铺)
第三,私钥安全。想设计一个钓鱼攻略,来窃取新玩家的私钥,是非常容易的。私钥一旦被拿走了,那么人家可以拿走你的一切,根本无需所谓账号密码。这个安全性风险直达,很多玩家不了解。如果你只在手机或电脑装了一个本地钱包,而没有做任何备份处理,你的手机或电脑丢了,或者硬盘损坏了,你的币就没了。如果你装的是在线钱包,你是可以在网上登陆找回,但如你账号密码被人窥破,你的币就没了。你的账号密码很安全,但是你不留神被人看到了那份私钥的备份单词,你的币就没了。假如你一切很安全,然而在线钱包或者交易所失窃了,你的币也没了。。。但是你的钱包地址是可以给人看的,这个没任何问题,否则你无法交易和接受币。
第四, 交易平台和钱包工具的安全。一些交易所失窃或者钱包工具失窃,导致用户的币丢失,基本上无可挽回。一是平台本身的技术安全性,二是平台员工的安全性,三是平台所有者会不会存在一些坏目的。其中二特别难解。
共识算法保护的是那个字符串背后的资产,而无法保护这个字符串属于谁。长远来看,你丢币的概率甚至高于你长期持有带来亏损的概率。
第五,智能合约的安全。the DAO,一个基于区块链众筹的风险投资基金,因为代码有漏洞,被黑客窃取5500万美金,除了一个交易地址,你无法掌握任何更多的信息。
网友评论