区块链技术与应用公开课--Bitcoin部分

2018-12-23 本文已影响0人 jshengcs

1. 区块链中哈希函数要满足的性质

collusion resistance 抗碰撞性
hiding 单向性
puzzle friendly 不能猜测到明文对应哈希值的范围（应用于区块链的nonce挖矿）

（比特币中用到sha-256）

2. 比特币开户

用户在本地创建一个公钥私钥对(public key, private key)就是一个账户，这个公钥私钥对可用于身份的签名与验证；这个过程要选择良好的随机源
（比特币中通常是对message取哈希，在对其签名）

3. 区块链结构

改变任意节点都会引发后续节点的改变

root hash保存在block header中

验证某个交易是否包含在某区块中，复杂度为θ(log(n))

4. bitcoin

Block header	Block body
version	transaction list
hash of previous block header
merkle root hash
target
nonce

H(block header) <= target

full node 全节点
light node 轻节点：只保存block header
（区块奖励每隔21万个区块减半）

5. forking attack 分叉攻击

通过往区块链中间位置插入一个区块来回滚某条交易

区块链被称作irrevocable ledger不可篡改账本，这种不可篡改性只是一种概率性上的保证，经过一段时间某区块后跟了多个区块，被篡改的可能性就大大降低；比特币协议中等待六个区块确认才认为前面的交易是不可篡改的

6. transaction-based ledger 基于交易的记账

比特币的全节点要维护一个数据结构UTXO：Unspent Transaction Output未花费交易输出，每个交易都会消耗输出并产生新输出；total inputs 大于total outputs的部分为交易费

每个发布的区块有一个特殊的铸币交易coinbase transaction，其中有一个coinbase域，可以改变它来补足nonce取值空间大小的不足

普通交易

7. 挖矿的分析

每次尝试一个nonce是一个Bernoulli trial:a random experiment with binary outcome；尝试很多Bernoulli trial，则构成Bernoulli process:a sequence of independent Bernoulli trials，它有一个性质memoryless无记忆性，前面的试验不会对后面试验的结果产生影响；挖矿中将来还要挖多少时间域过去耗费的时间没有关系；若不这样算力强的矿工会具有不成比例的优势
（Bitcoin is secured by mining）

8. Bitcoin network

比特币的底层是一个P2P Overlay Network，比特币网络的设计原则是简单，鲁棒而不是高效；每个节点维护一个邻居节点的集合，消息传播在网络中采取flooding的方式；节点第一次听到耨各位消息的时候把它传给所有邻居节点，某记录为已收到过，下一次再收到则不用转发个令居节点了；邻居节点的选取是随机的，没有考虑底层的拓扑结构，比如在加利福尼亚的节点可能选取阿根廷的邻居节点，增强了鲁棒性牺牲效率
比特币系统中每个节点要维护一个等待上链的交易的集合，第一次听到某个交易则加入集合并转发，再次收到时则不用转发；若集合中某些交易被新发布的区块写入区块链中，则要在集合中删除；新的区块同样要其它节点进行检查（比特币的区块限制大小为1M）

9. 挖矿难度

挖矿难度域目标阈值成反比： $difficulty = \frac {difficulty\_1\_target} {target}$ （difficulty_1_target为挖矿难度为1时的目标阈值）
为什么要调整挖矿难度？系统中的总算力越来越强，挖矿难度保持不变的话，出块时间会越来越短，过段的时间可能导致多分叉；比特币协议中规定每隔2016个区块调整一次目标阈值 $target = target \times \frac {actual\ time} {expected\ time}$ （expected time为2016×10，actual time为实际挖出2016个区块的时间，并且不会超过4或小于1/4）