區塊鏈筆記-(肖臻)(二刷自用筆記)-----三
BTC挖礦難度
H(block header)<=target
SHA-256 這個產生的雜湊值是256位。。比如說256位的雜湊值,要是合法的區塊,要求算出來的雜湊,前面至少有70個0。當然這只是通俗的說法,因為這個目標預值,並不是說前面都是0,從某一個位置開始,後面都變成了1。
difficulty=difficulty_ 1_ target / target。上面是指挖礦難度等於1的時候所對應的目標預值,挖礦難度最小就是1,這個時候對應的目標預值是個非常大的數。
為什麼要調整挖礦難度呢?如果不調會有什麼問題呢?系統裡的總算力越來越強,挖礦難度保持不變的話,出塊時間是越來越短的。
出塊時間越來越短,會有什麼問題嗎?
(以太坊)
那10分鐘的出塊時間是不是最優的呢?不一定。改成其他值也可以,有間隔只是說應該有個常數範圍。以太坊系統出塊時間就降低到了15s,所以以太坊的出塊速度是比特幣的40倍。
出塊時間大幅度下降之後,以太坊就要設計新的協議,叫ghost。在該協議中,這些分叉,產生的orphan block(即產生最長合法鏈後另一個要被丟棄的區塊)就不能丟棄掉了,而是也要給它們一些獎勵,這叫uncle reward。以太坊也要調整挖礦難度,使出塊時間保持在15s。
(BTC)
target =target×(actual time/expected time)。actual time指產生2016個區塊實際花費的時間,expected time指產生2016個區塊應用的時間,即2016×10min。 兩個星期調整一次難度,2016個區塊。
如果一個節點不調,將區塊釋出出去,誠實的節點是不會認的。nBits是target一個編碼的版本,在block header裡沒有直接儲存target的域,因為target的域是256位,直接存target的話要32個位元組。nBits在header裡只有四個位元組,所以可以認為是它的一個壓縮編碼。
如果遇到有惡意的礦工,該調的時候不調,這時檢查區塊的合法性就通不過。因為每個節點要獨立的驗證釋出的區塊的合法性。檢查的內容就包括:nBits,目標預值設的對不對。如果投機取巧設計一個過大的目標預值,使得你自己挖礦容易了,但這個區塊是不會被接受的。
挖礦
| 全節點 | 輕節點 |
|---|---|
| 一直線上 | 不是一直線上 |
| 在本地硬碟上維護完整區塊鏈資訊 | 不儲存整個區塊鏈,只需要儲存每隔區塊塊頭 |
| 在記憶體中維護UTXO集合,以便於快速檢驗交易合法性 | 不儲存全部交易,只儲存和自己有關的交易 |
| 監聽比特幣網路中交易內容,驗證每個交易合法性 | 無法驗證大多數交易合法性,只能檢驗和自己相關的交易合法性 |
| 決定哪些交易會打包到區塊中 | 無法檢測網上釋出的區塊正確性 |
| 監聽其他礦工挖出的區塊,驗證其合法性 | 可以驗證挖礦難度 |
| 挖礦: 1. 決定沿著哪條鏈挖下去。 2. 當出現等長分叉,選擇哪一個分叉 | 只能檢測哪個是最長鏈,不知道哪個是最長合法鏈 |
在比特幣網路中,大多數節點都是輕節點。如果只是想進行轉賬操作,不需要挖礦,就無需執行一個全節點。在挖礦過程中,如果監聽到別人已經挖出區塊延申了最長合法鏈,此時應該立刻放棄當前區塊,在本地重新組裝一個指向最後這個新合法區塊的候選區塊,重新開始挖礦
挖礦的過程是無記憶性的memoryless,又稱progress free。之前的章節解釋過這一個過程,比如拋硬幣,我想要拋一個正面向上的硬幣,和已經拋過的過程無關係。
每嘗試一個nonce,都是在一定概率下滿足挖礦條件,和之前嘗試了多少次nonce沒關係。這種memoryless的特性,使得挖礦成功的概率等於節點佔總算力的比例
比特幣系統如何安全性?
一是密碼學的保證:別人沒有自己的私鑰,就無法偽造其合法簽名,從而無法將其賬戶上BTC轉走。(前提:系統中大多數算力掌握在好人手中)
二是共識機制:保證了惡意交易不被系統承認。
裝置
普通CPU -> GPU ->ASIC晶片(挖礦專用礦機)
礦池挖礦
礦池可以將分散的算力集中起來,一個礦池可以管理很多個礦工,礦池負責打包區塊,礦工負責接收礦池的任務進行hash運算。
礦池中是否有惡意的礦工?當礦工挖到了符合比特幣puzzle的結果,但是不將這個結果傳送給礦池,礦池就不會得到出塊獎勵。礦池之間是競爭關係,可能將自己的節點加入對手的礦池,搞一些破壞,分散對手的算力。
BTC指令碼
https://blog.csdn.net/Mu_Xiaoye/article/details/104364191
比特幣系統在網路中廣播交易,資料結構如下圖。
其中vin被稱作輸入指令碼,vout被稱為輸出指令碼。交易是否合法,首先要檢查比特幣的來源,輸入指令碼中要包含交易中比特幣來源的證明,要素是簽名。輸出指令碼中要包含接收方的地址。比特幣系統中,不會校驗輸出指令碼的合法性。
比特幣被稱作可程式設計的加密貨幣,交易過程中需要執行輸入輸出指令碼。在比特幣系統,全部幣都來至挖礦,即鑄幣交易。在鑄幣交易中,沒有輸入指令碼,輸出指令碼指明瞭礦工的地址。可以直接用公鑰地址作目的地址[ws1] ,也可以用礦工公鑰地址hash作為目的地址。
- 礦工挖礦成功,獲得記賬權,得到鑄幣獎勵並寫入區塊鏈。
- 當其他節點收到廣播的新區塊,就會修改本地的UTXO,增加一條PK1賬戶轉入25BTC的記錄。
- 當PK1要花掉這個25BTC時,要構造一條交易,在交易中指明交易id(txid),並指明將錢轉給PK2,並對交易用PK2對應的私鑰簽名。
- 當其他節點收到這個交易的時候,會校驗是否與待上鍊交易衝突。
- 全節點還要驗證UTXO中存在txid交易,再用PK1公鑰驗證簽名,驗籤通過說明是PK1發起的交易,最終證明交易合法。
分叉
https://blog.csdn.net/Mu_Xiaoye/article/details/104394078
state fork(狀態)
forking attack
deliberate attack
protocal fork(協議分叉)
hard fork:
什麼情況會出現硬分叉?
對比特幣協議增加新協議,擴充套件新功能,未升級軟體的舊節點會不認可這些修改,會認為這些特性是非法的。這也就是對比特幣協議內容產生分歧,從而導致分叉。硬分叉的一個典型例子,就是對比特幣區塊大小的修改(之前有提到過,BTC區塊大小限制1MB,但是否合適存在爭議)。+chain ID;
可能會造成永久性分叉,老協議不承認新的,新的承認老的(只有全部更新才不會造成分叉)
soft fork :如果對BTC協議新增限制,使得原本合法交易在新交易中不合法,便會形成軟分叉。老節點承認新節點,新節點不承認節點,不會造成永久性分叉(一半以上節點)
UTXO 寫成Merkle tree 放在coinbase 軟分叉
P2SH
問答
https://blog.csdn.net/Mu_Xiaoye/article/details/104396033
- 交易費是交易者為了自己交易可以上鍊而給出的“小費”,那麼如何得知哪個礦工可以挖到礦?
事先無需知道誰會挖到礦,交易中總輸入和總輸出差額就是交易費。哪個礦工挖到礦,在打包交易時,可以將這些交易費收集起來作為自己獲得的交易費。
匿名性
https://blog.csdn.net/Mu_Xiaoye/article/details/104439918
一般來說,匿名性多與隱私保護相關。但實際上,比特幣中的匿名並非真正的匿名,而是假的匿名。實際上,比特幣與紙幣相比,紙幣的匿名性更好,因為其並沒有對個人資訊的標記。也正是因為其匿名性,很多非法交易採用現金交易(銀行風控系統瞭解一下?)。但現金存在保管、運輸等各個方面的不便。
實際上,比特幣中的資料是完全公開的,而網上的交易是要與實體世界進行交易的,所以大大破壞了其匿名性。假如銀行允許用假名(以前的存摺時代),由於銀行資料並非公開,所以銀行系統的匿名性是要比比特幣更好的。
network layer /application layer 實現匿名性 coin mixing
零知識證明
https://blog.csdn.net/Mu_Xiaoye/article/details/104440024
一方(證明者)向另一方(驗證者)證明某一個陳述是正確的,但不需要透露除該陳述是正確的之外的任何資訊。
例如:A想要向B證明某一賬戶屬於A,這說明A知道該賬戶的私鑰。但不可能通過A公佈私鑰的方法來證明,該賬戶確實屬於A。因此,A可以產生一個賬戶簽名,B通過公鑰對簽名進行驗證。(實際上該證明是否屬於零知識證明存在爭議,因為洩露了用私鑰產生的簽名)
同態隱藏
零知識證明的數學基礎便是同態隱藏。上圖為同態隱藏的三個性質。
第一個性質,說明如果有E(X)=E(y),則必然有x=y。(無碰撞)
第二個性質,說明加密函式不可逆。知道加密值,無法反推出密碼值。
第三個性質,最為重要,稱為同態運算。說明對加密後的函式值進行某些代數運算,等價於對輸入直接進行代數運算再加密。