答:本文邀请thomas来回答,他会从基础数据结构展开,对构建简易区块链所涉及的几个知识点做一个简单梳理~
1、区块与交易数据结构
如下图是官网给出简化区块链结构图,一个区块有区块头和交易组成,每一个区块头部主要包含前一区块hash,merkle root data,时间戳,计算器等值,可用于工作量证明。
大部分简易区块链的文章中都简化了这部分设计,实际把交易结构直接放入区块中(也可以是其他数据),而不会有区块/区块头之分。
再看交易结构,交易作为比特币的核心部分,根据官网给出示列可以看出交易在区块链中的流转过程。
首先,先归纳出交易相关数据结构:
其实理解交易的整个流转过程并不难。每一笔交易有输入输出组成,输入会引用之前交易的输出,交易的输出包含了资产实际存储值。为了方便理解,我们假设有甲乙两人(可理解为地址)发生交易,甲 向 乙 转入100k(甲有足够资金),产生交易订单:TX0;input0为引用甲之前交易的输出output(引用甲需要的资金>=100k);output0为甲剩余资金;output1为乙获得资金。
在结合官网给的结构图发现每次交易缺少10k satoshi,官网解释为对挖出区块的矿工的奖励(实际这是一种激励形式,后续有介绍)。个人理解其表现形式应该也为一项有效交易的输出。这笔交易一旦成功并加入区块,实际上这笔交易所引用的输出就要作废。因为在这里每一笔交易引用的输出在整个链路中只能出现使用一次,这是为了防止双花即同一输出多次使用的结果发生。所以这里还会还涉及几个概念, 后面继续介绍。
2、utxo集
utxo(unspent transactions outputs)集,字面意思未花费交易输出。一笔交易的输入需要获取以往交易的输出来获取余额信息,当整个区块链达到一定高度时,每次交易便利整个区块链时不可取的。引入utxo集,将未被任何交易输入所引用的输出集合管理,加快交易的相关操作。在构建简易区块链实现中,较简单通过遍历整个链路过滤出符合要求的未花费集合。这里符合要求可理解为与己相关,可被自己解锁的且未被其他输入所引用的输出(上面提到的防止双花),这样以保证未花费输出被恶意消费。
3、merkle树
前面提到区块中存储的merkle root data。每个区块包含一个或者多个交易记录,为了验证某笔交易难免会遍历或下载区块及交易数据。针对这中情况,比特币中采用merkle树,merkle root data被存储在区块头中, 交易数据hash后两两合并在hash(如果区块中交易数为单数,则取最后一笔交易凑足双数节点),直到归并为一个hash节点merkle root data。其过程如下图所示。
比特币中的简单支付验证(SPV)部分,是通过从Merkle根节点进行遍历,只需取得所需的交易hash和待验证交易hash就可完成验证,这样就无需下载整个交易区块数据。列入上图中,证明D交易被添加到这个区块中,一个SPV客户端只需要拷贝merkle树路径中C、AB和EEEE 哈希到Merkle根节点,而客户端不需要知道其他的交易的任何信息。
4、密钥 地址 签名
在整个比特币交易过程中,比特币的所有权是通过密钥、地址以及数字签名来确立的。在交易中必须要知道交易的发送方和接收方才能完成交易。只需知道一方的地址便可以向这个地址发送货币产生交易。首先,密钥是成对出现的,由私钥和公钥所组成,在比特币中被存储在钱包文件中。公钥可对外公开,但是私钥是证明所有者身份的存在,只有所有者知道。如果丢失,那就失去了名下所有交易的所有权于控制权。
4.1 密钥
比特币实现中使用椭圆曲线算法生成密钥对,使用ECDSA对交易数据签名,算法原理暂不介绍。其代码实现如下:
4.2 地址
比特币中的地址实际上由1字节version,20字节的公钥hash以及4字节checksum组成,人们可见的地址是有实际地址经过base58编码后得到的可读地址。其中version取值为0x00。
其生成规则与代码实现如下:
base58(version+公钥hash+checksum)(位数不固定)因为base58编码格式与十六进制格式转换结果位数不确定。
4.3 签名生成
为了保证交易数据的有效,当前交易所有者需要在交易中提交其公钥和签名(每次交易的签名都不同,但均从同一个私钥生成)。比特币网络中的所有人都可以通过所提交的公钥和签名进行验证,并确认该交易是否有效,即确认支付者在该时刻对所交易的比特币拥有所有权。私钥生成签名signature(privkey + txdata).公钥验证 pubkey+txdata 是否有效。
这里有必要介绍一下P2PKH(Pay-to-Public-Key-Hash),比特币中大部分交易以p2pkh交易脚本实现,用scriptpubkey锁定脚本,script解锁。在以上实现中,直接用公钥,公钥hash,签名实现锁定与解锁的过程,简化了script脚本语言这一过程。
也正是因为这样的脚本语言,可以表达出无数的条件变种,也使得智能合约成为可能。
5、共识pow
当交易完成,一切必要数据均以生成,区块生成就可以直接加入区块链中吗?在比特币中,在去中心情况下各节点需要对这个交易的有效性达成共识,才能真正加入区块链中。
比特币实现这个共识的方法主要包括两个部分:
(1)激励:通过每个区块产生一定量的新比特币来激励参与者;
(2)工作量证明(pow):矿机需要证明自己生成区块的工作有效。
这种有效激励及证明,维护了整个网络的正常运转,保证区块安全的加入到区块链中。其实现过程简单来说是对给定数据data与计数器nonce组合进行SHA256哈希运算,如果得到满足规定的哈希结果(满足规定个数的0开头的hash值),则验证通过。为了得到有效结果,我们需要不停的递增nonce计数器值进行sha256计算,直到结果有效。
在比特币实现中采用的是hashcash算法。其实算法的思路简单较易实现,各节点间只需通过验证计数器nonce即可达成共识。当然这里也暴露出一些安全问题,如果只要有足够的挖矿算力(超过整个系统算力的51%)就能对系统成功进行攻击。所以这里也衍生了其他的一些共识机制,比如权益证明pos(proof of stake)这里就不介绍了。
6、网络
说道网络组成,我们都知道比特币的网络部分属于去中心化的p2p网络。每一个网络节点客户机器根据其功能有不同的划分。比如包含区块链完整数据的全节点,负责挖矿的矿工节点,客户端节点等。初始节点加入网络,通过种子节点连接到网络中其他节点,连接建立后通过getblock,getaddr,getdata等消息于其他节点交换信息,比如发现新节点,交换数据数据等等。
总结:
对基本概念有所了解后,不考虑网络实现实际可以动手实现一个简易程序。网络实现部分在开源社区也有很多解决方案,有基于go-libp2p实现网络部分的区块链demo,但是相关概念不算丰富,但是却给了一个实现方式的思路,可以基于go-libp2p完善这部分的结构。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 [email protected],本站将立刻删除。
