Web3.0 - 比特币

比特币是区块链技术的一个典型应用。央行发行的数字货币,由银行提供验证、背书。

比特币是一个去中心化的数字货币。

去中心化的数字货币,需要解决的问题是:

  • 谁发行货币
  • 怎么验证

1. 谁发行BTC

比特币的发行是由挖矿决定的。

挖矿本质是争夺记账权,提交下一个区块。提交下一个区块的时候,会获得block reward(出块奖励),出块奖励的比特币是新产生的,等同于发行新的币。

比特币争夺记账权的过程叫作挖矿(mining),比特币被称为数字黄金(digital gold),争夺记账权的节点被称为矿工(miner),一旦找到就能赚钱。

最初的出块奖励是50个比特币,比特币协议规定,每21万个区块后,奖励减半。所以比特币一直运行下去,最终会产生2100万个比特币。

21万  * 50 * (1+ 0.5 + 0.25 + 0.125 + ... ) = 2100万

按照比特币系统平均每10分钟出一个区块的速度计算,差不多4年,出块奖励就减半。

21万 * 10分钟 /(60 * 24 * 365)≈ 4年

2. BTC的验证

比特币依赖区块链,由链上的所有节点共同维护。

比特币在交易的过程中,需要有相应的签名,转出方还需要提供自己币的来源。

上图就是一个简单的比特币区块链,记录了btc交易的流转。

每个小区块有2种hash指针:

  1. 连接在块之间,记录前一个区块头的hash值,因此形成区块链

  2. 指向前面的某个交易,指明比特币的来源。

    指明币的来源的目的:证明币不是凭空捏造的,同时也能防范双花交易(double spending attack)

区块链里的内容是如何写到区块链里面的呢?

每个节点,每个账户都可以发布交易,交易是广播给所有节点的。有些交易是合法的,有些是非法的。

谁来决定哪些交易应该被写入下一个区块中呢? 按照什么顺序写呢? 如果每个节点自己决定可以吗?
区块链是什么?是个去中心化的账本,账本里的内容得有个统一的说法。如果每个人在本地维护一个区块链,那区块链的统一性得不到保证,而账本的内容是要取得分布式的共识(distributed consensus)。

借这里的图,提个有意思的事情。

如图中所示,A有10个BTC,图中转给B和C各5个,那么能转给B和C各4个吗?

可以,但是剩下的10-4*2=2个BTC 就成了交易手续费 赏给矿工了。

如果不想给矿工,可以给BC各4个,再转给自己另外一个账户2个。

3. 比特币中的共识协议

比特币中共识 (consensus in BitCoin) 要解决的一个问题是,有些节点可能是有恶意的。我们假设系统中大多数节点是好的,那么该如何取得共识协议?

投票

既然大多数节点是好的,那就直接投票,首先应该确定哪些区块有投票权,有些membership是有严格要求的,不是谁都可以加入的,(比如说联盟链hyperledger,只有某些符合条件的大公司才能加入 hyperledger fabric)这种情况下基于投票的方案是可行的。

但是比特币系统不是这样的。
但是比特币系统创建账户是很容易的,就在本地产生一个公钥私钥对就是一个账户,不需要任何人批准,甚至一个人产生了公私钥对别人都无法得知,只有转账时别人才知道。

所以有些恶意节点可以不停的创建账户,当超过账户总数的一半时就有了控制权,这种称为女巫攻击(sybil attack)。因此投票方法不可取。

比特币不是按照账户数目投票,而是按照计算力来投票。

每个节点都可以在本地组装出一个候选区块,把它认为合法的交易放在里面,然后开始尝试各种nonce值(占4 byte),看哪一个能满足不等式H(block header)≤target的要求。

block head里面有一个域叫做nonce。如果某个节点找到了符合要求的nonce,它就获得了记账权。

所谓的记账权,就是往比特币账本里写入下一个区块的权利。只有找到这个nonce,获得记账权的节点才有权利发布下一个区块。其他节点收到这个区块之后,要验证这个区块的合法性。

最长合法链(longest valid chain)

有时候会出现2个矿工都计算出nonce,都对外广播自己挖到下一个区块。其他节点验证之后,选择正确合法的区块,在其后继续挖。最终这个分叉的区块链会分出长短,长的取胜,不在最长合法链上的区块(orphan block)就被丢弃了。

这两条都是最长合法链,那该接受那条呢?

这里的接受 意味着 认可这个区块,并基于这个区块往下继续扩展。

比特币协议当中,在缺省(默认的意思)情况下,每个节点是接受它最早收到的那个。所以不同节点根据在网络上的位置不同,有的节点先听到新生成的其中一个区块,那就接受这个区块;有些节点先听到另一个区块,那就接受另一个区块。

这两个新区块有可能会各自拉拢,两个区块链看谁的算力强,有时候也是看谁的运气好,就会胜出。

比特币系统中共识机制要取得什么共识?

类似于分布式哈希表,有很多系统服务器要维护分布式哈希表,假如有人在自己电脑上插入一个键值对,那么别人在另一台读的时候也要能把这个读出来,这就叫一个全局的哈希表。这里维护的共识是这个哈希表中的内容,包含那些key-value值。

4. 分叉

比特币的分叉,分两种:状态分叉、协议分叉

4.1. state fork

由于对区块链当前状态有意见分歧而导致的分叉。

比如说:2个矿工同时挖到下一个正确的区块,就形成了一个分叉,只不过这个分叉随着时间的推移,会 根据【最长合法链】原则得到解决。

4.2. protocol fork

对比特币协议产生分歧,用不同版本的协议造成的分叉。根据协议修改的内容不同,可以分成 硬分叉 和 软分叉

  • hard fork

    什么情况会出现硬分叉?
    对比特币协议增加新协议,扩展新功能,未升级软件的旧节点会不认可这些修改,会认为这些特性是非法的。

    这也就是对比特币协议内容产生分歧,从而导致分叉。

    硬分叉的一个典型例子,就是对比特币区块大小的修改。

    在BTC系统中,区块大小最大为1MB,可以包含的交易最大数量为4000笔左右。而一个区块产生大概需要10min左右,也就是说,整个比特币系统,平均每10分钟最多只能处理4000笔交易(平均每秒7笔交易)。这个速度严重影响了吞吐量和交易处理。

    所以,有人建议增大区块,使得一个区块可以包含更多笔交易。假设扩大到4M。

    未升级的节点只认可1M的小块,新的节点对1M和4M大小的都认可。

    就可能出现上图的效果:老节点认为包含1和3的块所在的链都是非法的,于是又在2后面分叉 并创建4。

    这种分叉是永久性的,只要旧节点不更新,下面的链就永远不会消失。

  • soft fork

    目前UTXO是全节点自己在本地为了方便查询自行维护的,但UTXO内容并未写入区块链。

    UTXO(Unspent Transaction Output)

    比特币采用了一种追踪比特币的流水账记录法。本质上,就是只记录交易本身,而不记录交易的结果。

    区块链系统只处理所有的交易,而需要清算、查看余额等信息,由区块链节点自行处理。

    在比特币中,采用transcation-base ledger,即基于交易的记账本。通常我们更容易理解account-base ledger基于账户的记账本。

    比特币系统中,全节点负责维护UTXO数据结构,保存没有花费的交易。

    如果账户要查询余额,可以查找账户在UTXO里输出一共收到多少个币,如果是全结点的话可以算出来,但是很多比特币钱包不可能在手机上维护一个完整的区块链,实际上是一个轻节点,如果查询某账户余额,轻节点便需要询问全节点,全节点根据UTXO中信息可以计算得到账户余额,但如何确保全节点给的数据可信?
    有人提议把UTXO集合中的内容也组织成一棵Merkle tree,将其根哈希值写在coinbase域中,(如果改block header的话动静太大,coinbase域正好没人用),改这个域的内容,最后会改到block header中的根哈希值,这样就可以通过Merkle proof证明出来了。
    可以看到,旧节点认可新节点的区块,因为旧节点不管你写的内容,但新节点对于旧节点CoinBase域检查时候,发行并没有这个UTXO的根哈希值,不会认可其发布的区块,所以这是软分叉。

小结一下:

soft fork:只要系统中拥有半数算力以上的结点更新了软件,系统就不会出现永久的分叉

hard fork:必须所有节点都更新了软件,系统才不会出现永久性的分叉,如果有小部分结点不愿意更新,系统就分成了两条链

5. 全节点和轻节点

比特币区块链中的节点,分为全节点和轻节点。

如果不需要进行挖矿,只需要进行转账 只需要运行一个轻节点就可以,没必要运行全节点。

两者区别如下:

5.1. 全节点

  • 一直在线
  • 在本地硬盘上维护完整的区块链信息
  • 在内存里维护UTXO集合,以便快速检验交易的正确性
  • 监听比特币网络上的交易信息,验证每个交易的合法性
  • 决定哪些交易会被打包在区块里
  • 监听别的矿工挖出来的区块,验证其合法性
  • 挖矿并且可以决定挖矿的方向:最长链方向,如果出现等长的分叉时,选择最先监听到的那一条分叉

5.2. 轻节点

  • 不是一直在线
  • 不用保存全部整个区块链,只要保存每个区块的块头
  • 不用保存全部交易,只保存与自己相关的交易
  • 无法检验大多数交易的合法性,只能检验与自己相关的那些交易的合法性
  • 无法检测网上发布的区块的正确性
  • 可以验证挖矿的难度(即检测你发布的区块是否符合难度要求)
  • 只能检测哪个是最长链,不知道哪个是最长合法链

6. 挖矿

前面说了,挖矿本质是争夺记账权,提交下一个区块。

挖矿的过程是无记忆性的memoryless,又称progress free。

就像 抛硬币,我想要抛一个正面向上的硬币,和已经抛过的过程无关系。

每尝试一个nonce,都是在一定概率下满足挖矿条件,和之前尝试了多少次nonce没关系。这种memoryless的特性,使得挖矿成功的概率等于节点占总算力的比例。

比特币中用的哈希函数叫作SHA-256,根据SHA256的特性:块头任意一位发生变化,得到的hash值会变得完全不一样,而且大小变化方向不确定。

挖矿的时候,miner用PoW算法(Proof-of-Work)计算整个块头的hash值,比较hash值是否小于某个值(实际上这个值是保存在块头中的nBit “解压后” 的current_target值)来判断是否满足要求;

如果小于,则广播这个区块;如果不小于,则按照当前挖矿节点的规则改变块头中可以改变的值,然后再次计算块头hash值,以此往复,直到结果小于目标值。

那么块头中,有哪些值可以改变,从而改变整个块头的hash的呢?

除了前面说到的nonce,其实还可以改变merkle root。

每次挖矿,矿工可以得到一定数额奖励。也就是常说的铸币交易,铸币交易(coinbase域)可以自由输入任意的一些内容,从而向上影响整个merkle tree root hash。

6.1 挖矿设备变迁

比特币的mining puzzle是哈希算法,流行的运算工具有CPU、GPU、ASIC等。

第一代,CPU挖矿,CPU擅长逻辑控制,串行的运算。普通电脑挖。

第二代,GPU挖矿,GPU擅长的是大规模并发计算。显卡挖。

第三代,ASIC专用设备挖矿,矿机。

ASIC,Application Specific Integrated Circuit,在集成电路界被认为是一种为专门目的而设计的集成电路。

矿机淘汰速度也很快,过段时间就有更好的矿机问世。

6.2 矿池

单兵作战的模式,已经比较难挖到矿了。

矿池可以将分散的算力集中起来,一个矿池可以管理很多个矿工,矿池负责打包区块,矿工负责接收矿池的任务进行hash运算。

矿池中的矿工按贡献率分配挖矿奖励,矿工的贡献也是采用工作量证明的方式。实际,矿池要求矿工提交一个较比特币puzzle难度的结果。

比如比特币puzzle要求包含70个0,而矿池要求puzzle是60个0。

矿工每提交一个这样的结果,被认为比较了一个share。这些share中可能包含了符合比特币要求的结果,矿池就可以获得收益。

而绝大部分的share是没有意义的,仅仅作为矿工的工作量证明。

从概率上分析,加入矿池的矿工的收入期望并没有增加,获得的收益任然是矿工占全部节点算力的比例。但是,通过加入矿池,矿工收入的稳定性提高了。一些矿池为了吸引矿工加入,会为矿工提供额外的奖励,这也导致了超大型矿池的出现。

如果有一个矿池 包含了百分之51的节点,也不一定是百分之51,相当大的算力就有可能,那么他可以发动分叉攻击以及Boycott

分叉攻击:比如A将一笔交易给了B,经过了6个区块确认生效后。A发动分岔攻击,再生成一个链比原来的更长(拥有足够高的算力是有可能达到的)然后A转给B这笔交易就无效了。这样B就造成了经济损失。

Boycott:即对任意用户进行“封杀”,比如对A进行封杀,A进行的所有的交易都不让上链,只要A进行一次交易 就进行一次分岔。和分岔攻击不同的是,boycott不需要等6个区块确认,只要A进行上链就发动分岔 越早越好。

6.3 挖矿难度

比特币需要维持约10分钟出一个块,那么就要根据实际情况 动态调整挖矿难度。

难度调整公式:
target = target * actual_time / expect_time

比特币规定每2016个区块调整一次难度,计算公式等价于
newdiff = diff * (2016*10*60) / R

newdiff:       新的难度调整值
diff:          上次难度调整结果
(2016*10*60):  每10分钟产生一个区块,两周时间产生区块数=2016
R:             本次难度调整的2016个出快实际用时

问题,如何让所有矿工同时调整目标阈值target的值呢?

计算target的方法是写在比特币系统的代码里的,每挖到2016个区块。难度就会自动调整。

7. BTC相关问题

  1. 假设某全节点收到某个转账交易,会不会有可能转账交易中收款人地址该全节点从未听过?
    可能,因为比特币账户只需要本地产生即可。只有该账户第一次收到钱时,其他节点才能知道该节点的存在。
  2. 私钥泄露怎么办?
    尽快将剩余BTC转到其他安全账户上,没有第三方中心机构重置密码或冻结账户,只能自己对自己负责。
    BTC系统中账户便是公私钥对,密码就是私钥,无法更改。
  3. 转账写错地址怎么办?
    没有办法,只能自认倒霉,无法取消已经发布的交易。如果转入不存在地址,则该部分比特币便成为了死钱。当然,比特币系统中UTXO会永久保存该交易,记录该并不存在的地址。因此,对全节点来说,这是不友好的。

参考资料:

https://blog.csdn.net/qq_41569591/article/details/107932841

posted @ 2022-11-03 20:53  yejg1212  阅读(550)  评论(0编辑  收藏  举报