区块链如何运作?

所以,什么是比特币?
一块比特币就是一个单位的电子比特货币(BTC),并且就像真实的一块钱货币一样,本身是没有价值的,只有在进行物品交易时才会产生价值。

在比特币系统里,有一本帐本(ledger),它是一个电子档案记录着所有的交易纪录。

1. 比特币电子帐本
这帐本不是存放在一个中央机构,像是银行,或是一个资料库。它拥有无数份副本,散布存放在区块链网络上的每一台电脑里,而每台电脑我们称为“节点(node)”。

如果David想用比特币转帐给Sandra,他就送一个讯息告诉网络说:他的帐户减5 BTC,然后Sandra的帐户加5 BTC。在网络中的每个节点都会收到讯息,并且将这笔交易记录到自己的帐本里,然后更新帐户的余额。

2. 请求交易讯息
说到这里,关于帐本是由一群电脑共同维护,而不是由一个类似银行的中心机构来掌管,有三个启发:

在银行系统中,我们只知道自己的交易纪录和帐户余额,而在区块链网络里,每个人可以知道任何人的交易纪录。
一般来说你信任你的银行,而比特币是分布式系统,运行在网路上,任何事情发生错误,是没有客服人员可以帮你的。
区块链不是建构在信赖情感上,其安全性和可靠性是透过特殊的数学函数和程式码达到的。
“我们可以定义区块链是一个系统,它让一群互联的电脑安全地共同维护一份帐本。”
为了能在区块链网络里进行交易,你需​​要一个钱包(wallet),它让你可以存放和交易你的比特币。只有你可以花费你的比特币,所以每个钱包被特殊的加密法所保护着,使用一对独特且配对的钥匙:公钥和私钥,才能解锁。

如果一个讯息被公钥加密,只有配对的私钥才能解密读到讯息。反之,如果你用你的私钥加密讯息,只有配对的公钥可以解密。所以当David想要转帐,他需要用他的私钥将转帐讯息加密后,送到网络里,然后每个节点使用David的公钥将讯息解开,以确认是由David发送的。

在加密完成时会产生一个电子签名,它会被节点们用来确认交易讯息的发送来源和真伪。电子签名内容是一串文字,它是由交易讯息和私钥所组成的,所以不能用在其他的交易讯息上。如果你更改交易讯息中任何一个字元,电子签名也会跟着改变,所以骇客很难更改你的交易讯息或是得知交易金额。

3. 电子签名与加密交易
钱包的公钥其实是网络里的一个位址(send to address),所以当你转比特币给某人时,你其实是将比特币转公钥的位址。而且你必须证明你是私钥的所有人,才能进行转帐。请注意,在网络里的交易讯息已经是被加密过的,你不用揭示你的私钥。

每个节点都保有一份帐本,但节点是如何知道你的帐户余额?区块链系统并没有记录每个人的帐户余额(译注:所以帐本实际上不是像图1一样),事实上,它只有纪录网络上每笔交易纪录(如图4)。为了得知你的帐户余额,你必须分析和验证所有曾经跟你钱包产生交易的纪录。

4. 区块链网络的帐本
区块链怎么使用呢?很简单,“帐户余额”的计算和验证需要靠之前的交易纪录。举个例子,为了转出10 BTC给John,Mary先发起一个交易讯息,它包入了之前部分的转入交易纪录,只要这些纪录的转入金额加总起来刚好或大于10 BTC即可发送讯息。这些包入的交易纪录称作输入(inputs),每个节点会验证这些输入的金额加总是等于或大于10 BTC。这些计算和验证会由钱包和节点自动完成,使用者不需要烦恼。

5. 区块链的交易讯息结构
至于,系统如何信任这些输入?它去确认你的钱包在之前所有的转入交易纪录中是否真的有这些输入。为了简化和加速验证的过程,每个节点会保留一份特殊的资料来达到目的,也因为这个验证过程,钱不可能会无缘无故多出来。

“持有比特币代表的是,帐本上你还未变成输入的交易纪录。”
在比特币网络上执行交易的程式码都是开源的,这表示任何人只要有电脑和网路就可以进行交易。然而,程式的错误有可能导致你的比特币会不见。还记得吗?比特币是分散式网络,并没有专属的客服人员替你找回遗失的钱或钱包密码。所以你想要用比特币进行交易,建议使用正式的比特币钱包软体(例如Bitcoin Core),并且妥善保存你的钱包密码或私钥。

嗯,了解,但它真的安全吗?而且它为什么叫做区块链?
任何人都可以透过匿名连线(例如TOR network 或 VPN network)进到比特币网络,并且只需要揭示他的公钥就可以进行交易。如果一直使用同一个公钥,所有的交易纪录就会指向同一个帐户。比特币网络允许你产生多个钱包,每个钱包都拥有自己的公钥和私钥。这么做可以让你用不同的钱包做消费。没有一个公开的方式可以知道你是这多个钱包的拥有者,除非你将每个钱包的比特币转到同一个钱包去。

比特币位址(Bitcoin addresses),也就是钱包,的总数是 2¹⁶⁰或1461501637330902918203684832716283019655932542976。在让任何人都可以拥有钱包的情况下,用这么大的数字可以防止一些可能的攻击。
话虽如此,仍有一个安全漏洞会被利用:如果把钱转出后马上取消交易。交易讯息会在网络里的节点间传递,所以两个交易讯息抵达同一个节点的时间会不一样。骇客送出一个交易讯息,在等商家把货物寄出后,再送出一个取消交易的讯息。这情况下,有些节点会先收到第二个讯息,而把第一个讯息视为非法。如何知道交易讯息之间的优先顺序?使用时间戳(timestamp),但它容易被伪造。因此这会发生一些舞弊现象。

节点间会为了交易的顺序而意见不合,所以区块链系统设计的一套机制让所有节点可以遵循一致的交易顺序。

比特币网络为了将交易讯息排出顺序,所以将它们包成一组,称为区块(block),每个区块包含的若干个交易讯息和一个连到前个区块的连结。随着时间,一个区块跟着另一个区块,形成一条时间链,这就是区块链。

6. 区块链的序列结构
在时间序列上,同个区块内的交易讯息被认为是同时发生,还未被打包进区块的交易讯息会被视为未确认状态。每个节点都可以将若干个交易讯息打包成区块发送到网络上,并建议其为链上的最新候选区块。因为任何节点都可以发送候选区块,系统如何决定谁才是可以放在链上的最新区块?

区块链系统使用加密哈希函数(cryptographic hash function)设计了一道复杂的数学题,候选区块只要有正确答案,就可以成为链上的最新区块。这个答案是由节点计算后一起被打包进区块。答案是一个数字,得到答案的唯一方法就是用猜的,猜到对为止。一台普通规格的电脑需要花一年的时间才能猜对答案。所谓团结就是力量,区块链网络里有很多台电脑(节点),一起猜的结果,只需要平均10分钟就可找到答案。哪个节点先猜到了答案,它就先有权利将它的候选区块放到链上。

要找碴的话:如果两个节点同时猜到答案,同时将各自的候选区块放在链上,会怎么样?每个节点都有一份区块链副本,当节点拿到其他节点丢出来的候选区块(已有正确答案的),就会把区块放到副本链上,同时系统会要求节点搜寻网络里有没有比它的副本链更长的链,如果有,舍弃原有的链,取用更长的链。

7. 解决链模糊逻辑
事实上,节点同时猜对答案的发生机率很低,所以整个区块链会很快地稳定下来,收敛成单一条链。话虽如此,不一致的链尾区块仍存着潜在的安全问题。如果区块属于较短的链尾上(如图7的区块B),一旦系统决定取用其他更长的链(如图7的区块A和N),则区块B内的所有交易讯息会被设定回到未确认状态。

我们来看看Mary如何利用链尾模糊现象来进行攻击。 Mary要付钱给John,John要出货给Mary,因为节点总是取用长链执行其上的交易讯息,这个时候Mary假造一个更长的链,里面包含了一个取消交易的讯息,于是John可能会财货两失。

8. Mary的攻击方法
系统如何防止这类攻击?刚提到所有节点会合力找到数学题的答案才能把候选区块放到链上,单靠一台电脑去猜是非常困难,Mary必须比网络上所有的节点更快找到答案,才可能把假造的候选区块放到链上。就算她成功假造了第一个区块,还有第二个、第三个区块,每次都要跟整个网络上节点们做竞赛。如果Mary用一台超级快的电脑呢?因为网络上有大量的节点,Mary不可能在确切的时间点假造多个区块来进行攻击。

如果她控制了网络上一半的节点,她有50%的机率可以成功假造区块,但如果要连续假造两个区块,机率降到25%。想假造越多的区块,Mary的成功机率越低。

“比特币区块链系统的交易讯息是被数学竞赛保护着:骇客是跟整个网络做竞速。”
所以,交易讯息随着时间越来越安全。越旧的区块比越新的区块更安全。平均10分钟就有一个新的区块加到链上,大概一个小时后,里面的交易讯息有很高的机率已经被执行了,而且是不可逆的。

9. 区块链的交易安全
为了转钱出去,你的钱包必须先验证有钱转进来过,网络上所有的交易都会经过这样的验证。鸡生蛋,蛋生鸡,但一开始的比特币从哪来?

为了平衡软体错误或钱包密码遗失所造成的通货紧缩,系统会把一些回馈金给解开数学题的节点。为了得到回馈金而去执行软体的行为,称为“挖矿” — 就像挖金矿一样。

回馈金是一种激励,推动人们去建立节点,顺带贡献一些计算效能来帮助整个网络的运算和稳定。

因为一台电脑需要花很长的时间解题(大约平均一年),所以几个节点可以组成一个群组一起解题。这种方式会比较快,而且平分得到的回馈金。这种群组称为挖矿池(mining pools)。

有些挖矿池很大,可能拥有整个网络超过20%的计算效能。这可能会有安全性问题,就像刚刚Mary那个例子。但就算挖矿池得到50% 的计算效能,时间越久,交易讯息就越安全。

然而,有些挖矿池会限制节点的数量避免过大的计算效能来保障网络的安全。

而且随着时间整个网络的计算效能会提升,例如技术的创新或节点数量的增加,区块链网络会重新调整数学题的难度,让产生新的区块的时间保持在10分钟。这么做可以促使网络的稳定和安全。

再者,每四年挖矿的回馈金会减半,所以随着时间人们对挖矿的兴趣会减少。为了避免节点停止挖矿,系统允许每笔交易讯息可以附带一点回馈金,节点便可以获得额外的利益。因为这个机制,如果交易讯息带有较高的回馈金,就会比较快被执行。这表示你想要你的交易快点被执行,就得附加比较高的回馈金。跟银行的手续费来比,比特币的交易回馈金显得比较少,而且跟交易量无关。

10. 比特币交易(来源 blockr.io)
现在你已经对区块链有一个初步的了解,我们来快速看一下它为什么有趣。

使用区块链技术有几个相当显著的好处:

你可完全控制自己的身家财产,没有第三方机构组织保管或限制你使用它。
交易成本非常低,让我们可以实现小额支付(micropayments)。
财产可以在几分钟内就完成转移,交易纪录可以在几个小时内获得保障。
任何人可以在任何时间验证每个交易纪录,区块链具有高透明度。
应用区块链技术可以打造任何去中心化的应用软体,它可以让快速且安全管理和传送资料。
然而,有一些挑战需要克服:

交易纪录都是匿名的。一方面来说保障了用户的隐私,另一方面来讲管制机构无法追踪非法的交易行为。
即使很多交易平台兴起,仍不容易使用比特币买东西。不过,它们会变得越来越受欢迎。
比特币就像其他的虚拟货币,非常不稳定:在市场上不容易取得而且需求剧烈变化。比特币的价格很容易受到虚拟货币市场的突发事件影响。
区块链技术还处于起步阶段,每天都有新的发展让区块链更安全且稳定。
整体来说,区块链技术在许多行业上也具有潜在的革命性,例如从广告到能源。它的主要影响力是源自于去中心化的概念和不需要无形的信赖。很多的应用正在发展中(例如Decentralized Autonomous Organizations 或称 DAOs),有兴趣可以看看底下连结。

发表评论

电子邮件地址不会被公开。 必填项已用*标注