谈谈区块链（02）：精通比特币.pptx

1、区块链技术分享-精通比特币-作者：谈国鹏课程安排 精通比特币 玩转以太坊 搞定hyperledger比特币起源 一种点对点的电子现金系统 中本聪（satoshi） 日裔美国人，物理学学士，隐居于洛杉矶某山脚下，不愿谈及和承认与比特币有关。 创世区块：“ The Times 03/Jan/2009 Chancellor on brink of second bailout for banks ” （2009 年 1 月 3 日，财政大臣正处于实施第二轮银行紧急援助的边缘）创世交易 Block0 :https:/blockchain.info/block/000000000019d6689c085

2、ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f Block443222: https:/blockchain.info/block/000000000000000001b2a29dc4e088ab46deffc8c58ed365b1a71e921376028c现有银行系统的缺点 中心化（数据中心、异地备灾）：缺点：易篡改、易产生灾难、易无法服务； 有账户系统：缺点：易篡改； 货币发行：货币即数字，想发多少发多少（央行发行）- 货币超发是政府对人民财富掠夺最简单快捷有效的方法； 隐私性：无政府主义者想拥有更好的财富隐私性；比特币的优点 去中心化，数万（甚至

3、更多）个节点上运行完整数据拷贝； 无账户系统，发明UTXO，了不起的发明! 发行机制：通过coinbase交易发行，每4年减半，从50，目前已减至12.5。上限：2100万个，永不超发，且无法超发！ 隐私性：强。你只知道某个地址拥有多少比特币，但并不知道它是谁的。但从监管角度来说可能是一个缺点。比特币的缺点 隐私性强，成为犯罪分子的结算工具，目前贩毒、洗钱等大量采用比特币； 分布式系统，软件更新困难，目前的扩容之争就是个典型的例子。交易 Transaction 设想一个典型的银行交易； 比特币的交易： confidence: Appeared in best chain at height 4

4、38889, depth 1. in PUSHDATA(71)30440220428401ac86cb8db137b994a284ff9f4e7d79560c98f4873a19517ef01212dcba022023e6a4ac9f26ba40e3e29bd35994f835f9b59b527aa41336e6fbca8d2cd31cc601 PUSHDATA(33)03a081d66a312d9ff080b55c75b6bed1f06ef41eb822880e3321dab98db2b86631 outpoint:61ad817969055ccfa374c7806e18574062e110

5、0ab72e393bc216f1d8e6ff3042:1 out DUP HASH160 PUSHDATA(20)f3ab1573aa9b9ae55597a430f8a3ef2de23554c7 EQUALVERIFY CHECKSIG 0.00041339 BTC out DUP HASH160 PUSHDATA(20)3eaa9a51dbc9c091e1436154c5865dc4c3468298 EQUALVERIFY CHECKSIG 0.00264682 BTC prps UNKNOWNTransaction details 每个transaction 拥有一个hash，算法：dSH

6、A256 = SHA256(SHA256(transactionbytes) Why dSHA256? About hash: MD5、SHA-1、SHA-2（比特币采用）、SHA-3（以太坊、hyperledger采用） Transaction包含n个input, m个output N,m 可以无限大吗？ Input包含：之前一个output的引用（通过txid和output index(从0开始计数)）以及SigScript（签名） Output包含：pubScript（地址脚本），比特币数量UTXO Output分为两种： UTXO：还没有被花费的output STXO：已经被花费掉的o

7、utput 每个完整节点维护一份完整的UTXO索引，不在UTXO中的交易将被拒绝； 每个地址的余额由它拥有的所有UTXO累加计算而得；Transaction fee 所有input btc总和都多于output btc总和，多余的部分即为transaction fee； 一个交易最少的交易费用为0.0001BTC，低于此将被矿工拒绝； 交易费用将被矿工获得（通过把它们加入coinbase交易中）； 矿工按fee/kbyte，来决定优先打包哪些交易； Why transaction fee? 防攻击 奖励矿工矿工 比特币节点分为：普通完整节点(peer)、矿工节点(miner)和SPV节点； 由

8、矿工打包交易，形成区块链： Transaction - block - blockchain 矿工的3个问题： 问题1：由谁来打包交易？（因为有很多矿工） 问题2：何时打包交易？ 问题3：如何打包交易？问题1：由谁打包交易？ PoW：Proof of work 规则：每个区块生成的hash值小于目标值，谁快谁来打包。 Hash的生成： 算法：dSHA256(headerbytes) Header字段：version(4)、prev_block_hash(32)、merkle_root_hash(32)、time(4)、bits(4)、nonce(4)：共字节问题2：何时打包交易？ 平均每10分

9、钟出一次块； 矿工算出符合条件的hash就立即出块； 每生成1026块时根据平均出块时间调整一次目标值； 历史最快出块时间为几秒、最慢出块时间为1个多小时; 同时算出如何解决？ 维护2条以上blockchain 对比以太坊的叔块(uncle bock)问题3：如何打包交易？ 矿工会包含尽量多的交易；按交易给予的fee/kb来排序； 交易数量有上限，每个block不能超过1MB； 每个块的第一个交易为coinbase交易，没有input，output的地址是矿工的地址，数量是区块奖励（当前为12.5）和所有交易费用的总和； 用每个交易的txhash生成merkle tree，并生成merkle

10、root hash放在header中；Merkle树 神器：merkle树； Merlke树在比特币中的应用：Merkle树（） 为什么merkle树？ 支持SPV SPV: Simple Payment Verification 区块太大，超过几十G、未来更大； 区块header很小，每个byte，目前总大小M+ 通过区块头和交易的merkle树来验证交易的一种方式 如何实现： 客户端持续从连接的节点上获取新区块的头部，并加入到本地区块链中； SPV客户端从节点上获取到一个跟自己相关的交易hash值； SPV客户端从节点上下载包含该交易hash的完整交易merkle树； 重新计算并验证mer

11、kle root和头部中的是否一致，若一致则验证通过；（） 如何从节点上获取和自己相关的交易hash? Bloom filter Bloom filter SPV节点在相连节点上注册自己感兴趣的地址（可多个） 当节点通过bloom filter发现和该地址相关交易的时候便通知该SPV节点密码学原理 私钥(prikey)的生成： 随机数，或者通过随机数seed生成； 公钥(pubkey)的生成： Pubkey=椭圆曲线函数(prikey,p,q)，不可逆； 比特币地址的生成： Address=BASE58(RIPEMD160(SHA256(pubkey)，不可逆；签名原理 RSA非对称加密原理：

12、 公私钥对； 公钥加密仅私钥能解；私钥加密仅公钥能解； 比特币交易签名：SigScript 源数据hash； 私钥加密后的密文； 公钥解密密文，与源数据hash比较；散列算法 256个灯泡，开关两种状态，一共有多少种组合？ 2256 是多大的一个数字？ Hash函数特点： 单向，不可逆； 输入改动一点，输出面目全非； 存在碰撞几率； 比特币中发生碰撞怎么办？ 不同公钥地址映射到同一比特币地址安全性 攻击： 攻击是无解攻击； 目前算力分布： http:/ 交易深度： Depth: 0，状态为：PENDING; 已处于矿工们的mempool中，即将被打包入块； 何时被打包入块？取决于给交易给的fe

13、e，从几秒到天以上时间不等； Fee的入块速度参考：http:/bitcoinfees.21.co/ Depth: 1-n ，状态为BUILDING；已经入块，且深度为1-n，n值越大越安全； 官方建议信任depth为及以上的确认；到达后要想再被推翻需要攻击；黑客与攻击（）攻击交易所（示例流程）： 注册某交易所A，并买入BTC； 探测到该交易所当前连接的节点：k、p、m 发起提币请求，交易所地址x转入你的地址y 5BTC，该交易信息被广播至k、p、m 同时、立即、或提前向k、p、m发起DDOS攻击，恰好让k、p、m收到来自交易所A的转帐交易，同时来不及向其它节点转发该交易； 打电话给交易所妹子

14、，说提币失败，要求帮忙处理； 妹子查询交易所交易记录（txhash），发现没有记录，答应补发； 解除对k、p、m的DDOS攻击，让其正行工作，地址y收到x的5BTC 交易所妹子通过后台处理系统向地址y补发5BTC，到此攻击完成，非法取得BTC黑客与攻击（） 电商双花攻击（示例流程）： 打开某电商（支持比特币支付），进入付款页面； 将比特币客户端连接至美国某节点（制造网络延迟）；转账5BTC至个人另一个账户； 用该账户（当前可用余额已为零）向电商支付5BTC，显示为支付成功，状态：PEDING，depth:0，因为网络延迟该电商支付环境中UTXO还未同步； 若该电商信任depth为的交易（大部分

15、信任），并且立即发货（尤其是数字产品）则攻击成功； 很快，电商会收到状态：DEAD的消息，若其不做处理，则双花攻击成功；黑客与攻击（3） 侵入交易所/在线钱包网站 入侵到交易所网站后台，获取访问数据库权限，搜索并下载比特币公私钥对； 或者搜索钱包文件，获取并下载公私钥对； 在本地重新构建钱包，转移比特币 历史上发生的比特币黑客事件： http:/ Bitcoin core 与 Bitcoin Unlimited之争： Core代表广大客户端，无政府主义者； Unlimited代表广大矿工，商人性质； Core力推隔离验证：segwit 将交易签名部分拿出来； 通过P2SH来欺骗旧节点； Unl

16、imited支持硬分叉：简单扩容至MB 你是否支持隔离验证？ 反对软分叉，软分叉欺骗旧节点； 违背了比特币节点完整验证的原则；彩色币利用比特币实现数字化资产发行、转让、管理等类以太坊的功能；利用比特币交易中暂未使用的字段： OP_RETURN 实现染色功能；例子： inputs: 17ztLiaGdWcWFX8CgYqWGQPEizepPLsSrb : 500000, 19GAFukX9ixSDLy1p2UEed2mpDQ69QPUXr : 2125735, 1MyK5te6U6zGoom68nVEzTU2x949ReNySN : 2500000 outputs: 1LQhUnH2UY9cuL

17、h8qvHUNPL3GgLVWU5ziD : 1000000, 1PEFUd66e2Q7w4w4KisZRSaupNJz7K7dpL : 1000000, 1PmqmJGRxpKx45FHLTBmteKQxViHgm4Mxi : 1000000, 1DCo3v1gSqU6g2GGDz9d4BD35h9cARe5dy : 2000000, OP_RETURN : 0 67 67 80 0 0 0 255 255 + 0 * 71 1MyK5te6U6zGoom68nVEzTU2x949ReNySN : 115735白皮书： http:/ 二代币 莱特币、狗狗币等； 瑞波币 和比特币同时期的专注于银行/个人间转账、清算的项目 首次提出共识机制方案，PBFT - XRP 侧链 闪电网络比特币开发 比特币源码（bitcoin core源码） https:/ （C+） SPV钱包、支付源码 https:/bitcoinj.github.io/ （java）QA