區(qū)塊鏈掃盲起源應用及技術

1、區(qū)塊鏈介紹 獨立架構師 唐偉佳,目錄,比特幣價格從誕生時的一美元兌換1300比特幣，到峰值時2萬多美元兌換1個比特幣 -去中心化 -數量一定，上限2100萬 -本身不具備任何價值,你聽過的區(qū)塊鏈-比特幣,挖礦是參與維護比特幣網絡的節(jié)點，通過協(xié)助生成新區(qū)塊來獲取一定量新增的比特幣。 當用戶發(fā)布交易后，需要有人將交易進行確認，寫到區(qū)塊鏈中，形成新的區(qū)塊。通過挖礦，每 10 分鐘左右生成一個不超過 1 MB 大小的區(qū)塊（記錄了這 10 分鐘內發(fā)生的驗證過的交易內容），串聯到最長的鏈尾部， 每個區(qū)塊的獎勵一開始是 50 個比特幣，每隔 21 萬個區(qū)塊自動減半，現階段是12.5，最終比特幣總量穩(wěn)定在 2

2、100 萬個。 比特幣采用了工作量證明 Proof of Work（PoW）的機制來實現共識,你聽過的區(qū)塊鏈-比特幣的挖礦,ICO，全稱Initial Coin Offering，意為“首次代幣發(fā)行”，可以說是以幣換幣：發(fā)行的是區(qū)塊鏈項目的代幣，投資者通常用幣圈認知度最高的比特幣或以太幣去兌換。,你聽過的區(qū)塊鏈-ICO,但ICO本質上就是：通過一個還沒有產品落地的項目計劃，出售項目代幣來籌集資金的金融行為。其基本流程是：項目方寫幾頁白皮書，發(fā)行新的代幣，出售其中一部分，以兌換價值幾千萬甚至上億的比特幣或以太幣。,互聯網（信息去中心化）已顛覆世界,區(qū)塊鏈（信用去中心化）卻要顛覆互聯網 區(qū)塊鏈時代

3、一旦降臨，就將顛覆我們現在所有的認知，我們將跨入一個全新的時代，一個不再有信任危機的時代,你聽過的區(qū)塊鏈-顛覆傳統(tǒng),產品追溯 跨境交易 企業(yè)信任 ,現實存在的問題-信任問題,基于制度的，基于特征的和基于過程的,抗風險能力更強 平等 腐敗與錯誤 規(guī)則簡單,現實存在的問題-中心問題,傳輸不可靠 TCP/IP協(xié)議 故意破環(huán) 拜占庭將軍問題 信息泄密和篡改 加密 證書 摘要,現實存在的問題-安全可靠問題,貨幣的形態(tài)從實物貨幣、金屬貨幣、代用貨幣、信用貨幣、電子貨幣到數字貨幣。貨幣自身的價值依托也從實物價值、發(fā)行方信用價值。 貨幣（信用卡、紙幣等）需要額外系統(tǒng)（如銀行）來完成生產、分發(fā)、管理等操作，帶來

4、很大的額外成本和使用風險，如偽造、信用卡詐騙、盜刷、轉賬等。 實現一種數字貨幣，保持既有貨幣的這些特性，消除紙質貨幣的缺陷，提升便攜、防偽、辯偽、匿名、交易、資源、發(fā)行等方面的能力。,區(qū)塊鏈起源-數字貨幣,中心化控制下的數字貨幣需要一個中心管控系統(tǒng)。但很多時候并不存在一個安全可靠的第三方記賬機構來充當這個中心管控的角色。 貿易兩國可能缺乏足夠的外匯儲備； 網絡上的匿名雙方進行直接買賣； 交易的兩個機構彼此互不信任，找不到雙方都認可的第三方擔保； 匯率的變化；可能無法連接到第三方的系統(tǒng)； 第三方的系統(tǒng)可能會出現故障 ,區(qū)塊鏈起源-數字貨幣,起源： 2008 年 10 月 中本聰的人提出了比特幣的

5、設計白皮書，2009 年公開了最初的實現代碼,區(qū)塊鏈起源-比特幣,解決的問題： 被掌控在發(fā)行機構手中； 自身的價值無法保證； 無法匿名化交易。,2014 年開始，比特幣背后的區(qū)塊鏈（Blockchain）技術受到大家關注，并正式引發(fā)了分布式記賬本（Distributed Ledger）技術的革新浪潮。 人們開始意識到，記賬本相關的技術，對于資產（包括有形資產和無形資產）的管理（包括所有權和流通）十分關鍵；而去中心化的分布式記賬本技術，對于當前開放多維化的商業(yè)網絡意義重大。區(qū)塊鏈，正是實現去中心化記賬本系統(tǒng)的一種極具潛力的可行技術。 目前，區(qū)塊鏈技術已經脫離開比特幣，在包括金融、貿易、征信、物聯

6、網、共享經濟等諸多領域嶄露頭角?，F在當人們提到“區(qū)塊鏈”時，往往已經與比特幣網絡沒有直接聯系了，除非特別指出是承載比特幣交易系統(tǒng)的“比特幣區(qū)塊鏈”。,區(qū)塊鏈起源-比特幣到區(qū)塊鏈,區(qū)塊鏈起源-比特幣背后的技術,比特幣是區(qū)塊鏈的首個應用,區(qū)塊鏈是支撐比特幣的底層技術,狹義,廣義,本質是一種分布式記賬同步更新賬本技術，以去中心化和去信任化的方式，集體維護一個可靠數據庫的技術方案。,一種革新和顛覆性的思維理念，去中介化，建立信任社會，實現共享,區(qū)塊鏈簡介-定義,區(qū)塊鏈簡介-結構,交易（Transaction）：一次操作，導致賬本狀態(tài)的一次改變，如添加一條記錄； 區(qū)塊（Block）：記錄一段時間內發(fā)生的

7、交易和狀態(tài)結果，是對當前賬本狀態(tài)的一次共識； 鏈（Chain）：由一個個區(qū)塊按照發(fā)生順序串聯而成，是整個狀態(tài)變化的日志記錄。,A,B,中心記賬 需要中介做信任擔保,A,B,C,D,E,F,G,分布式共享記賬 實現去中介化的信任,分布式架構,賬本 結構,共識 機制,Peer-to-Peer模式 非集中架構的信任,交易的公開透明和數據的不可篡改性,全網共識機制 與智能合約,區(qū)塊鏈簡介-創(chuàng)新,區(qū)塊鏈最大的創(chuàng)新:在于去中介化和建立信任度,區(qū)塊鏈簡介-主要特性,網絡沒有中心化的物理節(jié)點和管理機構，網絡功能的維護依賴網絡中所有具有維護功能的節(jié)點完成，各個節(jié)點的地位是平等的，一個節(jié)點甚至幾個節(jié)點的損壞不會影

8、響整個系統(tǒng)的運作，網絡具備很強的健壯性。,去中心化,網絡節(jié)點間數據傳輸是匿名的而且節(jié)點之間不需要互相信任，整個系統(tǒng)通過公開透明數學算法運行。節(jié)點彼此數據公開，彼此信任，沒有辦法欺騙其他節(jié)點。,去中介信任,系統(tǒng)中每個節(jié)點都能獲得一份完整“賬本”的拷貝。除非能夠同時控制整個系統(tǒng)中超過 51%的節(jié)點，否則單個節(jié)點上對數據的修改是無效的，也無法影響其他節(jié)點上的數據內容。,數據可靠,區(qū)塊鏈簡介-分類,區(qū)塊鏈簡介-發(fā)展,貨幣與交易，即應用中與現金有關的加密數字貨幣,如貨幣、轉賬、匯款和數字支付系統(tǒng)等,智能合約，如股票、債券、期貨、貸款、智能資產和智能合約等更廣泛的非貨幣應用,自治與管理，在政府、健康、科學

9、、文化和藝術方面有所應用。甚至最終實現去中心化自治社會的終極效果,區(qū)塊鏈1.0,區(qū)塊鏈2.0,區(qū)塊鏈3.0,可編程貨幣,可編程經濟,可編程社會,區(qū)塊鏈應用-商業(yè)價值,區(qū)塊鏈應用-銀行金融領域,區(qū)塊鏈技術可以為金融服務提供有效可靠的所屬權證明和相當強的中介擔保機制 加拿大央行開發(fā)基于區(qū)塊鏈技術的數字版加拿大元（名稱為 CAD 幣），以允許用戶可以使用加元來兌換該數字貨幣。經過驗證的對手方將會處理交易，如果需要，銀行將保留銷毀CAD幣的權利。 英國銀行已經實現了基于分布式賬本平臺的數字化貨幣系統(tǒng)。RSCoin 目標是提供一個由中央銀行控制的數字貨幣，采用了雙層鏈架構、改進版的 2PC 提交，以及多

10、鏈條之間的交叉驗證機制。因為主要是央行和下屬銀行之間使用，通過提前建立一定的信任基礎，可以提供較好的處理性能。 中國郵儲銀行布攜手 IBM 推出基于區(qū)塊鏈技術的資產托管系統(tǒng)，為中國銀行業(yè)首次將區(qū)塊鏈技術應成功用于核心業(yè)務系統(tǒng)。,區(qū)塊鏈應用-支付領域,區(qū)塊鏈應用-證券領域,區(qū)塊鏈應用-征信,企業(yè)A數據,企業(yè)B數據,企業(yè)C數據,區(qū)塊鏈,區(qū)塊鏈應用-權屬管理,交易,A,B,房產中介,房管局,1，物品的所有權是寫在數字鏈上的，誰都無法修改 2，智能合約，確保合同準確執(zhí)行,區(qū)塊鏈應用-物聯網,區(qū)塊鏈應用-其他,區(qū)塊鏈技術-關鍵技術及挑戰(zhàn),區(qū)塊鏈技術-核心技術分解,區(qū)塊鏈技術-分布式系統(tǒng)：一致性,存在如下

11、的問題： 1，節(jié)點之間的網絡通訊是不可靠的，包括任意延遲和內容故障； 2，節(jié)點的處理可能是錯誤的，甚至節(jié)點自身隨時可能宕機； 3，同步調用會讓系統(tǒng)變得不具備可擴展性 理想的分布式系統(tǒng)一致性應該滿足： 1，可終止性（Termination）：一致的結果在有限時間內能完成； 2，共識性（Consensus）：不同節(jié)點最終完成決策的結果應該相同； 3，合法性（Validity）：決策的結果必須是其它進程提出的提案。,區(qū)塊鏈技術-分布式系統(tǒng)：共識算法,區(qū)塊鏈技術-分布式系統(tǒng)： Paxos,Paxos 是第一個被證明的共識算法，其原理基于兩階段提交并進行擴展。 proposer：提出一個提案，等待大家批

12、準為結案。往往是客戶端擔任該角色； acceptor：負責對提案進行投票。往往是服務端擔任該角色； learner：被告知結案結果，并與之統(tǒng)一，不參與投票過程?？赡転榭蛻舳嘶蚍斩?。,區(qū)塊鏈技術-分布式系統(tǒng)： Raft,Raft算法是Paxos 算法的一種簡化實現。 Leader（領導者）：負責日志的同步管理，處理來自客戶端的請求，與Follower保持這heartBeat的聯系；,Follower（追隨者）：剛啟動時所有節(jié)點為Follower狀態(tài)，響應Leader的日志同步請求，響應Candidate的請求，把請求到Follower的事務轉發(fā)給Leader； Candidate（候選者）：負

13、責選舉投票，Raft剛啟動時由一個節(jié)點從Follower轉為Candidate發(fā)起選舉，選舉出Leader后從Candidate轉為Leader狀態(tài)；,區(qū)塊鏈技術-分布式系統(tǒng)： 拜占庭錯誤,對于拜占庭問題來說，假如節(jié)點總數為 N，叛變將軍數為 F，則當時，問題才有解，即 Byzantine Fault Tolerant (BFT) 算法。,1999 年提出的 Practical Byzantine Fault Tolerant（PBFT）是第一個得到廣泛應用的 BFT 算法。只要系統(tǒng)中有2/3的節(jié)點是正常工作的，則可以保證一致性。 PBFT 算法包括三個階段來達成共識：Pre-Prepare、

14、Prepare 和 Commit。 PoW（Proof of Work） 算法是限制一段時間內整個網絡中出現提案的個數（增加提案成本），另外是放寬對最終一致性確認的需求，約定好大家都確認并沿著已知最長的鏈進行拓寬。系統(tǒng)的最終確認是概率意義上的存在。這樣，即便有人試圖惡意破壞，也會付出很大的經濟代價（付出超過系統(tǒng)一半的算力）。,區(qū)塊鏈技術-分布式系統(tǒng)： FLP不可能原理,FLP 不可能原理：在網絡可靠，存在節(jié)點失效（即便只有一個）的最小化異步模型系統(tǒng)中，不存在一個可以解決一致性問題的確定性算法。,Fischer, Lynch 和 Patterson 三位作者于 1985 年發(fā)表論文，不要浪費時間

15、去為異步分布式系統(tǒng)設計在任意場景下都能實現共識的算法。 科學告訴你什么是不可能的；工程則告訴你，付出一些代價，我可以把它變成可能。,區(qū)塊鏈技術-分布式系統(tǒng)： CAP原理,分布式領域CAP理論 Consistency(一致性), 數據一致更新，所有數據變動都是同步的 Availability(可用性), 好的響應性能 Partition tolerance(分區(qū)容錯性) 可靠性 定理：任何分布式系統(tǒng)只可同時滿足二點，沒法三者兼顧。 忠告：架構師不要將精力浪費在如何設計能滿足三者的完美分布式系統(tǒng)，而是應該進行取舍。,區(qū)塊鏈技術-分布式系統(tǒng)： ACID 和BASE,ACID: Atomicity(原

16、子性) Consistency(一致性) Isolation(隔離性) Durability(持久性) BASE模型反ACID模型，完全不同ACID模型，犧牲高一致性，獲得可用性或可靠性： Basically Available基本可用。支持分區(qū)失敗(e.g. sharding碎片劃分數據庫) Soft state軟狀態(tài) 狀態(tài)可以有一段時間不同步，異步。 Eventually consistent最終一致，最終數據是一致的就可以了，而不是時時高一致。 BASE思想的主要實現有 1.按功能劃分數據庫 2.sharding碎片,區(qū)塊鏈技術-分布式系統(tǒng)： 可靠性指標,如何提升可靠性，有兩方案：一是讓

17、系統(tǒng)中的單點變得更可靠；二是消滅單點。,區(qū)塊鏈技術-密碼學與安全：HASH及摘要,Hash （哈?；蛏⒘校┧惴苋我忾L度的二進制值（明文）映射為較短的固定長度的二進制值（Hash 值），并且不同的明文很難映射為相同的 Hash 值。,目前流行的 Hash 算法包括 MD5、SHA-1 和 SHA-2。 數字摘要是 Hash 算法最重要的一個用途，解決確保內容沒被篡改過的問題（利用 Hash 函數的抗碰撞性特點）,區(qū)塊鏈技術-密碼學與安全：加解密算法,區(qū)塊鏈技術-密碼學與安全：數字簽名,數字簽名用于證實某數字內容的完整性（integrity）和來源 A 先對文件進行摘要，然后用自己的私鑰進行加密

18、，將文件和加密串都發(fā)給 B。B 收到后文件和加密串，用 A 的公鑰來解密加密串，得到原始的數字摘要，跟對文件進行摘要后的結果進行比對。,區(qū)塊鏈技術-密碼學與安全：PKI,PKI 是建立在公私鑰基礎上實現安全可靠傳遞消息和身份確認的一個通用框架 CA（Certification Authority）：負責證書的頒發(fā)和作廢，接收來自 RA 的請求，是最核心的部分； RA（Registration Authority）：對用戶身份進行驗證，校驗數據合法性，負責登記，審核過了就發(fā)給 CA； 證書數據庫：存放證書，一般采用 LDAP 目錄服務，標準格式采用 X.500 系列。 數字證書用來證明某個公鑰是誰的，并且內容是正確的，數字證書就是像一個證書一樣，證明信息和合法性。由證書認證機構（CA）來簽發(fā)，數字證書內容可能包括版本、序列號、簽名算法類型、簽發(fā)者信息、有效期、被簽發(fā)人、簽發(fā)的公開密鑰、CA 數字簽名、其它信