源代碼 : 一個最小化的區塊鏈系統

近期有個國內著名技術協會的約稿，正好向技術圈分享一下我對區塊鏈系統的拙見。我發現一件有趣的事情，即使是有計算機背景，懂編程的同學，都也不怎么清楚區塊鏈到底是怎么回事。今天這里，我打算用計算機語言和大家溝通，爭取可以至少讓計算機背景的同學，徹底弄明白區塊鏈是咋回事，是怎么工作的。

不過在開始之前，需要明確的一件事情是，同之前的計算機技術不同，區塊鏈技術核心關乎的是一個計算系統的自動化監管和治理，而不是為了讓計算更高效或更大規模地發生。需要明確這個期望，才方便我們去理解，為什么區塊鏈是這樣設計的，這樣工作的。

偽代碼雜糅了C和Javascript的語法，一點亂，歡迎大家來改進(逃...

=================預警分割線==============好吧，這里開始，前方高能。

我們將以最簡化的加密數字貨幣為例介紹區塊鏈的精確工作原理，為了便于理解將省略手續費，大部分優化，互操作性等層面的東西。這里會用到強類型的偽代碼，來精確定義其數據結構和執行邏輯。這里我們將從零開始實現一個類似以太坊數字貨幣那樣的區塊鏈系統，為了便于理解，我們將采用以太坊所采用的賬戶-狀態模型來表示賬簿，而不是比特幣的那種UTXO。

我們先從一系列基礎實體和原語的定義開始:基礎數據類型

classString;//基礎字符串數據結構classBlob;//基礎二進制數據，用來表示對象序列化之后的線性二進制數據classCriticalSection;//臨界區，多線程互斥對象classBigInt;//區塊鏈中很多地方的數值采用大整數來表示，例如余額，挖礦難度等。//例如用一個32字節的無符號大整數，表示0到2^256-1的整數。

數字簽名原語標準的非對稱加密系統里面的函數，公私鑰對可以在不聯網的情況下，任意生成，并且全球唯一。通常為32到64字節的無結構二進制數據。其中公鑰會公開，在區塊鏈系統中用來表明特定身份，供他人驗證其對特定賬戶的控制權。而私鑰則用來通過數字簽名來證明其對賬戶的控制。VerifySignature原語，用來對于給定數據和簽名，驗證是不是對應的簽名者簽署的。

特斯拉已刪除支付頁面中“bitcoin”相關源代碼:7月21日消息，特斯拉已刪除購車付款頁面中“bitcoin”相關源代碼，js代碼文件最后修改日期為北京時間7月21日凌晨。

昨日，有用戶發現特斯拉購車付款頁面源代碼中出現“bitcoin”字眼，該代碼源文件當時的最終更新時間為7月13日，但并不代表“bitcoin”相關代碼為7月13日更新時添加，且無法證明特斯拉在21年5月取消支持比特幣支付后是否刪除過相關代碼。[2023/7/21 15:50:12]

typedefBYTEPublicKey;//公鑰數據typedefBYTEPrivateKey;//私鑰數據typedefBYTESignature;//數字簽名數據voidSign(Blobdata,PrivateKeysk,Signaturesigdata);//數字簽名boolVerifySignature(Blobdata,PublicKeypk,Signaturesigdata);//檢查數字簽名是否正確

賬戶地址在我們這里的例子中，所有哈希函數都采用SHA256，其將產生一個32字節的哈希值。地址是賬戶的標識符，是一個32字節的無結構二進制數據，由公鑰的哈希值SHA256(PublicKey)得到。那么也就是說每個公鑰，對應一個唯一的地址，對應一個唯一的賬戶。

typedefBYTEHashValue;//SHA256的哈希值typedefHashValueAddress;//賬戶地址HashValueSHA256(Blobdata);//SHA256哈希函數

智能合約(SmartContract)這個有點像一個C的類，定義了一些狀態，以及修改這些狀態的函數。一個區塊鏈系統中，可以有多個智能合約同時存在，但是每個僅會有一個實例。這里我們就數字貨幣給出一個極度簡化的智能合約的例子：

classMyCoin{//internalstatehash_map_Ledger;//internalfunctionBigInt_GetBalance(Addressaddr){if(_Ledger

黑客組織Lapsus$入侵了T-Mobile的系統并竊取了其源代碼:金色財經報道，黑客組織Lapsus$在 3 月份發生的一系列違規事件中竊取了T-Mobile的源代碼。T-Mobile在給The Verge的一份聲明中證實了這次攻擊，并表示訪問的系統不包含客戶或政府信息或其他類似的敏感信息。根據 Krebs 發布的截圖消息，Lapsus$ 黑客還試圖侵入 FBI 和國防部的 T-Mobile 賬戶。他們最終沒有這樣做，因為需要額外的驗證措施。

此前消息，英偉達（NVIDIA）曾在二月份下旬報告稱其部分線上業務遭到潛在網絡攻擊，當時黑客組織Lapsus$ 聲稱對此時負責并補充說他們已經竊取了英偉達1TB的數據。據PCmag最新報道，該黑客組合已經開始出售相關數據，同時還將出售解鎖英偉達GPU限制以太坊挖礦的方法。

據悉，Lapsus$ 以黑客組織而聞名，該組織主要針對微軟、三星和英偉達等大型科技公司的源代碼。（theverge）[2022/4/24 14:44:43]

//轉賬函數voidTransfer(Addresssigner,Addressfrom,Addressto,BigIntamount){if(signer!=from)return;if(amount>0&&_GetBalance(from)>=amount){_Ledger-=amount;amount=_GetBalance(to);_Ledger=amount;}}//挖礦獎勵函數voidCoinBase(intheight,Addressminer){BigIntreward=5000000000;//這里簡化為，每次獎勵50個幣if(reward>0){reward=_GetBalance(miner);_Ledger=reward;}}};

交易(Transaction)一個交易表示對特定相關賬戶一次狀態修改請求。交易中不攜帶任何邏輯代碼，僅僅是指定這個交易將調用智能合約里面的哪個公開函數及其調用參數。當然在我們這個極度簡化的系統中，只有一種交易，即前面的轉賬(Transfer)。交易的發起方必須為扣款方(from)，并且整個交易攜帶對交易內容的數字簽名，以確信該交易由扣款方發起。基于我們這里的例子，一個交易至少含有以下結構:

Zcash發布適用于iOS和Android錢包的開源代碼:金色財經報道，6月11日，Zcash開發公司Electric Coin Company（ECC）宣布，已發布僅適用于iOS和Android系統錢包的開源代碼。ECC表示，雖然這次發布并沒有為iOS或Android提供現成的錢包應用程序，但為開發者提供了創建應用程序的免費工具。[2020/6/12]

structTransaction{StringInvokeFunctionName;//在我們這里始終為"Transfer"BlobInvokeArguments;//序列化之后的調用參數PublicKeySigner;//發起者的公鑰，注意這里不是地址SignatureSignData;//由發起者的私鑰對交易的簽名};

區塊(Block)一個區塊表示區塊鏈接力執行中的一步，里面主要包含這一步中確認的一批交易，以及共識機制驗證數據和塊頭元數據。一個最簡化的定義可以是這樣:

structBlock{intTimestamp;//出塊時間HashValuePrevBlock;//上一個塊的哈希值AddressMiner;//礦工地址intTxnCount;//這個塊中包含的交易個數TransactionTxns;//完整的交易列表BigIntPowTarget;//工作量證明的目標(共識驗證數據)intPowNonce;//工作量證明的Nonce值(共識驗證數據。;

這里我們給出了最簡化的工作量證明(Proof-of-Work)的驗證數據結構，如果采用其他共識算法，這個部分會有變化。從這個結構可以看出，區塊鏈之所以稱為鏈，就是因為區塊結構中包含一個指向上一個區塊的"指針"，PrevBlock。任何一個被確認的區塊，同時也意味著承認其全部的前驅區塊，以及這些區塊所攜帶的全部交易。一個區塊被確認有三個條件:1.這個區塊的共識驗證要滿足其特定共識算法的要求。在工作量證明算法中，PowTarget必須小于當前挖礦難度的要求，同時((BigInt&)SHA256(Block))<Block::PowTarget。2.這個塊所包含的交易必須沒有被之前的區塊包含過，并且每個交易必須能夠保證其數字簽名能夠被其Signer的公鑰正確驗證。至于交易所執行的邏輯是否正確，是否出錯則無關緊要。3.在所有分叉塊中，即具有相同PrevBlock的塊，只有優先的塊會被確認。這一點不同的共識算法有不同的情況。

動態 | 開源代碼庫GitHub限制伊朗用戶訪問 引發廣泛批評:據Financial Tribune消息，總部位于美國的開源代碼存儲庫GitHub已經限制了來自伊朗用戶的訪問權限，過去24小時內，伊朗GitHub用戶接收到了GitHub的電子郵件，告知他們由于制裁，代碼庫的訪問權限受到限制。郵件內容大致為：根據美國貿易管制法律，您的GitHub帳戶受到限制。 對于個人帳戶，您可能只允許訪問免費的GitHub公共存儲庫服務，且僅用于個人通信。GitHub此舉引發了廣泛的批評，社區很多人認為這是對伊朗人的徹底歧視。[2019/7/27]

P2P通訊原語區塊鏈的網絡層僅用到了P2P網絡技術中簡單的部分，用基于TCP長連接的Gossip協議實現一個數據塊的全網廣播(Flooding)。我們這里將其抽象下面的通訊原語:

interfaceBroadcastNetwork{templatevoidBroadcast(constT&object);//將對象序列化并廣播出去functionOnRecvBlock;//接收到一個區塊的回調函數functionOnRecvTransaction;//接收到一個交易的回調函數};

內存池(Mempool)原語

內存池在區塊鏈系統中用來記錄尚未被確認的交易，很容易用比如哈希表來實現。

interfaceMempool{boolHas(Transactiontxn);voidInsert(Transactionnew_txn);voidRemove(Transactiontxns);intCollect(Transactiontxns);};

其中Collect原語用于挖礦時合成新的區塊，從mempool中挑出一系列交易來填充Txns數組，最多挑TxnMaxCount個，并返回實際填充的個數。

區塊歸檔數據庫原語

區塊鏈系統中的區塊以及交易，在被確認之后，將從內存中移除，并寫入歸檔數據庫中。這個部分很容易用一個Key-valuestorage系統來實現，當然用SQL數據可也是可以的，就是效率低一些。

動態 | 以太坊隱私交易方案Hopper開源代碼 發布移動應用內測版:以太坊隱私交易方案Hopper宣布完全開源代碼，并發布iOS端移動應用內測版。Hopper使用零知識證明（ZKP）技術“混合”用戶交易，用戶可將ETH存入Hopper智能合約，而從另一個賬戶提取資金。目前用戶一次僅可存入1枚ETH以保持匿名，Hopper還提醒由于應用尚處于內測階段，沒有進行完全審計，因而資金有丟失的風險。[2019/6/24]

interfaceArchiveDatabase{voidArchive(Transactiontxns);voidArchive(Blockblk);voidHas(Transactiontxn);voidHas(Blockblk);}

有了這些定義之后，我們可以給出一個不考慮分叉情況下最簡單的基于工作量證明的區塊鏈系統的偽代碼:

staticconstintTARGET_ADJUST_INTERVAL=256;//每隔256個塊調整一次算力難度staticconstintBLOCK_CREATION_INTERVAL=600*1000;//每十分鐘出一個塊staticconstintTRANSCATION_PERBLOCK_MAX=1024;//每塊最多包含1024個交易BroadcastNetwork*g_pNet=BroadcastNetwork::Create(...);Mempool*g_pMempool=Mempool::Create(...);ArchiveDatabase*g_pArchiDB=ArchiveDatabase::Create(...);MyCoing_MyLedger;//賬簿//當前區塊鏈的頭Blockg_BlockHead=Block::GenesisBlock(6);//初始化為創始區塊HashValueg_BlockHeadHash=SHA256(g_BlockHead);intg_BlockNextHeight=1;CriticalSectiong_BlockHeadCS;//下一個塊的共識相關信息(工作量證明)PowTargetg_NextPowTarget=Block::InitialPowTarget();//初始挖礦難度intg_LastTargetAdjustedTime;//收到來自網絡廣播的交易g_pNet->OnRecvTransaction=(Transactiontxn){if(g_pMempool->Has(txn)||g_pArchiDB->Has(txn))return;//忽略已經存在的交易if(!VerifySignature(txn

;//收到來自網絡廣播的區塊g_pNet->OnRecvBlock=(Blockblk){if(blk

//至此這個區塊被確認g_pNet->Broadcast(txn);//確認之后，盡快接力這個區塊的廣播g_MyLedger

g_LastTargetAdjustedTime=blk

//更新區塊鏈頭在最新的這個塊g_BlockHeadHash=h;g_BlockHead=blk;g_BlockNextHeight;}g_BlockHeadCS

;

這里涉及到一個上面沒有定義的算法，PowTargetAdjustment是用來根據近期出塊速度來調整出塊算力難度要求，從而使得出塊的平均間隔的期望可以大體穩定在一個預先設定的值(BLOCK_CREATION_INTERVAL)。這是一個和工作量證明共識算法有關的算法，并不是所有區塊鏈系統都有。這個算法的一個最簡化定義如下:

算力難度調整

BigIntPowTargetAdjustment(BigIntcur_target,intnth_block_interval){returncur_target*nth_block_interval/(BLOCK_CREATION_INTERVAL*TARGET_ADJUST_INTERVAL);}

到這里一個不出塊的區塊鏈節點，即全節點就可以工作了。全節點是區塊鏈網絡中的大多數節點，是區塊鏈底層P2P網絡得以穩定魯棒運行的保障，同時也實現了區塊數據和交易數據的高度冗余的全網存儲。雖然不出塊，全節點不同于互聯網架構的客戶端。一個全節點不需要信賴其他節點，更不存在一個服務器。全節點能夠獨立自主地驗證區塊鏈完整的歷史演進過程，進而重構其上的狀態(例如一個賬戶的余額)，而不是去向一個需要信賴的服務器查詢。

當然，區塊鏈網絡計算接力過程是由出塊節點完成了，也就是所謂的礦工節點。這些少數節點，和大量的全節點混在一起，大部分節點收到最新的區塊是來自于其他全節點的接力廣播，而不是直接來自于一個出塊節點。當然，作為接受方，也無從判斷發送方是中繼的全節點，還是剛剛出塊的礦工節點。這也有效地保護了真正出塊節點的安全性，避免暴露礦工節點的物理IP地址。

一個出塊節點，首先是一個全節點，除了上面定義的這些行為之外，還需要一個額外的過程，運行在一個或者多個線程上。我們定義最簡化的出塊過程如下:

voidMining(){while(g_KeepMining){//構造新的塊，這個部分需要和區塊鏈頭更新代碼互斥g_BlockHeadCS.Lock();{intnext_height=g_BlockNextHeight;Blocknew_block;new_block.Timestamp=os::GetCurrentTime();new_block.PrevBlock=g_BlockHeadHash;//指向最新的塊new_block.Miner=g_MyAddress;new_block.TxnCount=g_pMempool->Collect(new_block.Txns);new_block.PowTarget=g_NextPowTarget;new_block.PowNonce=os::Random<Int64>();//隨機初始值}g_BlockHeadCS.Unlock();//開始挖礦while(next_height==g_BlockNextHeight){if(((BigInt64&)SHA256(new_block))<new_block.PowTarget){//挖礦成功g_pNet->Broadcast(new_block);//立即廣播出去g_pNet->OnRecvBlock(new_block);//更新本節點的區塊鏈頭break;//開始去挖下一個塊}new_block.PowNonce;//嘗試下一個Nonce}//大多數情況下，其他節點出了新的塊，并更新了區塊高度//則挖礦被打斷，去挖更新之后的下一個塊}}

發布于2020-01-07

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

王嘉平

現已在非小號資訊平臺發布10篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558557.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：BLOLOCKLOCBLOCKekkoblockLOCKPAYLOCC幣blockchain是什么

比特幣價格今日行情