标签:解决 分布 比较 版本 编码 哪些 ase 参与 错误
这个里面讲了区块链的内容:
http://www.cnblogs.com/charlesblc/p/6272785.html
今天和老婆讨论的时候,发现了一些细节需要进一步了解,所以看了些文章。下面几篇讲的很好:
讲了比特币交易的过程,基本就懂了(尤其是防止作弊的这一块。所有的交易,是由扣除方发起的。接收方是没有权力发起的)
1. 首先使用随机数发生器生成一个『私钥』。一般来说这是一个256bits的数,拥有了这串数字就可以对相应『钱包地址』中的比特币进行操作,所以必须被安全地保存起来。
2. 『私钥』经过SECP256K1算法处理生成了『公钥』。SECP256K1是一种椭圆曲线算法,通过一个已知『私钥』时可以算得『公钥』,而『公钥』已知时却无法反向计算出『私钥』。这是保障比特币安全的算法基础。
3. 同SHA256一样,RIPEMD160也是一种Hash算法,由『公钥』可以计算得到『公钥哈希』,而反过来是行不通的。
4. 将一个字节的地址版本号连接到『公钥哈希』头部(对于比特币网络的pubkey地址,这一字节为“0”),然后对其进行两次SHA256运算,将结果的前4字节作为『公钥哈希』的校验值,连接在其尾部。
5. 将上一步结果使用BASE58进行编码(比特币定制版本),就得到了『钱包地址』。
比如, 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
可以看到:
比特币钱包间的转账是通过交易(Transaction)实现的。交易数据是由转出钱包『私钥』的所有者生成,也就是说有了『私钥』就可以花费该钱包的比特币余额。生成交易的过程如下:
1. 交易的原始数据包括“转账数额”和“转入钱包地址”,但是仅有这些是不够的,因为无法证明交易的生成者对“转出钱包地址”余额有动用的权利。所以需要用『私钥』对原始数据进行签名。
2. 生成“转出钱包公钥”,这一过程与生成『钱包地址』的第2步是一样的。
3. 将“转出签名”和“转出公钥”添加到原始交易数据中,生成了正式的交易数据,这样它就可以被广播到比特币网络进行转账了。
交易数据被广播到比特币网络后,节点会对这个交易数据进行检验,其中就包括对签名的校验。如果校验正确,那么这笔余额就成功地从“转出钱包”转移到“转入钱包”了。
下面这篇文章也有一些内容,写的比较细节。有一些概念可以看看。
http://blog.csdn.net/pxy_lele/article/details/53884095
为了去中心化,需要一个P2P网络,也就是节点之间的地位是平等的,每个节点都可以存储一份全局账单。现在问题是如何保证各个节点之间账单的一致性。研究表明,P2P网络能保证一个“弱一致性”,于是我们的需求稍微退一步,就变成了:
1. 会有部分节点的账单暂时与全网账单不同步
2. 整个系统最终会统一到一个账单下来
3. 当出现账单冲突时(像刚才的例子,小A分别和小B、小C各做了一份账单),最后会按照一个可预计的方式解决(比如时间在前面的才有效)
4. 系统必须可以抵御Sybil攻击
防御Sybil攻击
在分布式系统中取得一致性的方法,本质都是“少数副总多数的投票制”,大部分节点认为正确的当前账单就是最后的合法唯一账单。这个环节会有很多问题,哪些人可以参与投票?每个人投票的权重一样吗?
假设所有人都可以投票的话,按照之前的机制,只需要一对密钥就可以试图修改那个全局账单了,如果某一个恶意参与者通过程序伪造大量密钥对,试图达到大多数然后修改账单呢?这就是Sybil攻击。
就好像淘宝交易刷单一样,通过程序,大量伪造的客户可以下很多假单,然后刷信誉,怎么办?有一个办法,就是让刷单的行为变得“昂贵”,例如每次下单,淘宝要收一块钱交易费,这样刷一万个信誉是要付出一万元的成本的。
如果要欺骗或者作弊,要快到什么程度呢?目前数学给出的答案是,要能战胜全网50%的计算力才行。一旦P2P网络到了成千上万个节点的时候,想达到这个计算力是不可能的,这也是比特币自称去中心化的基础。
而且要求绝大多数节点作弊,那这个本身也不可行。因为比特币和区块链的一个基础就是——少数服从多数。
标签:解决 分布 比较 版本 编码 哪些 ase 参与 错误
原文地址:http://www.cnblogs.com/charlesblc/p/6286396.html
