1、区块链及其核心技术2018Blockchain and its core technology汇报人:监制:PPT制作:资料收集整理:前 言 区块链是随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新的去中心化基础架构与分布式计算范式,目前已经引起政府部门、金融机构、科技企业和资本市场的高度重视与广泛关注。区块链技术具有去中心化、时序数据、集体维护、可编程和安全可信等特点,特别适合构建可编程的货币系统、金融系统乃至宏观社会系统。目录/Contents01区块链概述02去中心化03hash 函数04 POW 和 POS 共识机制05总结01区块链概述区块链本质上是一个去中介化的数据库,是一串
2、使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性和生成下一个区块。1区块链的定义/The definition of blockchain区块链是一种几乎不可能被更改的分布式数据库。这里的“分布式”不仅体现为数据的分布式存储,也体现为数据的分布式记录(即有系统参与者共同维护)数据角度区块链并不是一种单一的技术,而是多种技术整合的结果。这些技术以新的结构组合在一起,形成了一种新的数据记录、存储和表达的方式。技术角度区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,一种通过去中心化、去信任的方式集体维护一个可靠数
3、据库的技术方案。2什么是区块链/What is blockchain区块链是一串使用密码学方法相关联产生的数据块每一个数据块中包含了一次比特币网络交易的信息数据块用于验证其信息的有效性(防伪)和生成下一个区块区块链的核心思想是去中心化.3区块链的颠覆性/The subversion of blockchain理论上说,区块链技术可以让微信支付和支付宝不再有存在价值。区块链让人们在互不信任并没有中立中央机构的情况下,能够做到互相协作。打击假币和金融诈骗未来都不需要了。区块链最大的颠覆性在于信用的建立4区块链的优势/Advantages of blockchain系统维护系统经营参与度高依赖于数据
4、中心的运维和经营成本不可忽略.任何人都可以参与.在中心化网络体系下,系统的维护和经营依赖于数据中心等平台的运维和经营,成本不可省略。区块链的节点是任何人都可以参与的,每一个节点在参与记录的同时也来验证其他节点记录结果的正确性,维护效率提高,成本降低。区块链的集体维护可以降低成本02去中心化区块链的核心思想是去中心化,是互联网发展过程中形成的社会关系形态和内容产生形态去中心化/Decentralization什么是去中心化 为什么要去中心化中心化和去中心化的关系1什么是去中心化/What is decentralization在一个分布有众多节点的系统中,每个节点都具有高度自治的特征。节点之间彼
5、此可以自由连接,形成新的连接单元。任何一个节点都可能成为阶段性的中心,但不具备强制性的中心控制功能。这种开放式、扁平化、平等性的系统现象或结构,我们称之为去中心化。简单地说,中心化的意思,是中心决定节点。节点必须依赖中心,节点离开了中心就无法生存。在去中心化系统中,任何人都是一个节点,任何人也都可以成为一个中心。任何中心都不是永久的,而是阶段性的,任何中心对节点都不具有强制性。中心化去中心化寡头&垄断平等&互联2为什么要去中心化/Why decentralization.去中心化的原因在于某些制度和系统的中心化趋势趋于严重,而且没有制衡和监管。人们被强迫屈服于中心化的制度设计。例如,现代金融体
6、系是非常中心化的,而现代金融体系的部分弊端就源自其中心化的制度结构。各国政府和央行控制了货币发行权。每次超发货币制造通货膨胀使人们手中的财富缩水。最终受益的都是政府,而受害的都是社会大众。而这种状况的出现并非出自人们的自愿,而是政府通过法律维持法定垄断而出现的。人们的金融行为严重依赖银行。但储蓄在银行的存款并不绝对安全。这是因为银行将存款中大部分用于放贷。当超过20%的储户同时取款时,银行将无法偿付。所以人们将钱存于银行时,面临着潜在的违约风险。而历史上,这种风险多次成为真实的危机。比特币在技术上成功实现了数字货币的去中心化。比特币展示了一种不为任何中心机构所控制的,无法恶意制造通货膨胀的数字
7、货币的可能性。对现代金融货币体系进行改革的技术上的可能性。12343中心化和去中心化关系/The relationship between centralization and decentralization区块链的去中心化概念并不是独特的。我们现有的技术和社会制度就有某些去中心概念。再如,市场经济可以认为是一个去中心化的经济制度。价格,生产,消费由各个市场主体博弈决定。而计划经济则是一种中心化的经济制度。国家计划委员会负责确定各类商品的价格和产量。我国逐步减少计划经济这一中心化经济制度在我国经济中的比重,到现在我国已成为了一个相当市场化的经济体,而这期间我们实现了三十多年的高速经济发展。还
8、有相当多的例子可以说明,中心化和去中心化既不绝对是谁优谁劣,也不是完全对立的。在一些特定的场景中,中心化有其优势,在另外一些例子中去中心化有更高的效率。在更多的例子中,一个庞大的系统既有中心化的部分,又有去中心化的部分。03Hash函数非对称加密和授权技术,存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到。1Hash 函数/The Hash functionhash函数,是将任意长度的数据映射到有限长度的域上。直观解释起来,就是对一串数据m进行杂糅,输出另一段固定长度的数据h,作为这段数据的特征。也就是说,无论数据块m有多大,其输出值h为固
9、定长度。将m分成固定长度(如128位),依次进行hash运算,然后用不同的方法迭代即可。如果不够128位则用0补全或者用1补全随意,算法中约定即可。为保证存储于区块链中的信息的安全与完整,区块链使用了包含密码hash函数在内的大量现代密码学技术Hash 函数任意长度的输入任意长度的输入固定长度的输出固定长度的输出2性能要求/The performance requirements对于任意两个不同的数据块,其hash值相同的可能性极小;对于一个给定的数据块,找到和它hash值相同的数据块极为困难。抗碰撞能力对于一个数据块,哪怕只改动其一个比特位,其hash值的改动也会非常大抗篡改能力算法的set
10、性能,直接与hash值产生的速度有关,所以这时候的hash值的产生速度就尤为重要。hash值的产生速度3抗碰撞能力/Collision resistance一个设计良好的hash算法,其抗碰撞能力是很高的。以MD5为例,其输出长度为128位,设计预期碰撞概率为 1/264,这是一个极小极小的数字而即便是在MD5被王小云教授破解之后,其碰撞概率上限也高达1/241,也就是说,至少需要找 241 次找到一个与目标文件相同的hash值。可以看到仅两个比特位(char(1)和char(2)的改变,二者的MD5值就天差地别了。MD5加密结果:MD5(version1)=966634ebf2fc13570
11、7d6753692bf4b1e;MD5(version2)=2e0e95285f08a07dea17e7ee111b21c8;4举个例子 我们登陆账户的时候需要输入密码,如果系统明文保存密码,那么黑客就很容易窃取大家的密码。于是设计者就想到了一个方法,使用hash算法生成一个密码的签名,后台只保存这个签名值。由于hash算法是不可逆的,那么黑客即便得到这个签名,也丝毫没有用处;而当用户在网站登陆界面上输入你的密码,那么后台就会重新计算一下这个hash值,与网站中储存的原hash值进行比对,如果相同,就会允许用户登陆。银行也是如此,银行是万万不敢保存用户密码的原文的,只会保存密码的hash值而而
12、已。04共识机制所有记账节点之间怎么达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。1POW 共识机制/POW consensus mechanism 哈希函数是密码学上计算难度经过反复验证的东西,所以用它来做证明是最有效不过的。首先被提出的是POW方法 每发一条消息(上传一个区块)的时候,你要证明你付出了一定的算力,你的证据就是某串你加在区块里的无意义字符串,而加上这个字符串之后,你的区块的哈希值正好小于某个数。哈希函数的特性告诉我们,你没有任何取巧的方法可以做到这一点。所以,我们知道你确实付出了很多的代价才能给出这么一个字符串。POW 工作量证明然而,POW不是没有
13、缺陷,除了大量消耗能源之外,POW的另外一个问题是它的价值回路必须要通过外部输入。2POS 共识机制/POS consensus mechanismPOS 权益证明采用POS的货币的安全性直接与使用者相关,省去了矿工这个媒介。POS简单说就是,每当发表一条消息的时候,不用证明你付出了什么代价,而要证明你拥有一定数量的钱。而拥有钱代表着,如果你作弊损害了这个系统的安全性,你的钱会贬值,这变相地让你付出了代价。于是POS就被提出来了需要注意的是,POW基本上原理都类似,而且,说到POW基本上就指的是比特币那种。可是POS是一类共识算法,或者说是一类共识算法的设计思想,而不是一个。POS是有漏洞的,
14、漏洞简单说就是越有钱的人,作弊付出的代价就越大,所以51%攻击在POS里面更不可行。然而,对于没钱的人而言,他们没代价可付,所以一些恶意行为对于他们是有益的,这就会导致著名的公地悲剧。这种叫Nothing-at-stake attack(无利益攻击),所有POS算法,必须有对付这种攻击的机制,否则就不能用。05总结关于区块链安全性的讨论1特征/Characteristics区块链的所有的数据信息是公开的,每一笔交易都对所有节点可见。由于节点与节点之间是去信任的,因此节点之间无需公开身份,每个参与的节点都是匿名的。交易透明,双方匿名任何人都可以参与到区块链网络,每一台设备都能作为一个节点,每个节
15、点都允许获得一份完整的数据库拷贝,任一节点失效,其余节点仍能正常工作。开放,共识单个甚至多个节点对数据库的修改无法影响其他节点的数据库。区块链中的每一笔交易都通过密码学方法与相邻两个区块串联,因此可以追溯到任何一笔交易的前世今生。不可篡改,可追溯区块链由众多节点共同组成一个端到端的网络,不存在中心化的设备和管理机构。节点之间数据交换通过数字签名技术进行验证,无需互相信任,节点之间不能也无法欺骗其它节点。去中心,去信任1劣势/Disadvantage博弈问题在区块链公有链中,每一个参与者都能够获得完整的数据备份,所有交易数据都是公开和透明的。如果想知道一些商业机构的帐户和交易信息,就能知道他的所有财富还有重要资产和商业机密等,隐私保障难。区块链的去中心、自治化的特点淡化了国家监管的概念。在监管无法触达的情况下一些,市场的逐利等特性会导致区块链技术应用于非法领域,为黑色产业提供了庇护所。隐私保护 THANK YOUWhen a cigarette falls in love with a match,it is destined to be hurt.When a cigarette falls in love with a match,it is destined to be hurt.