区块链交易所的技术(比特币与区块链核心技术:交易与算法)
比特币和区块链的核心起源于中本聪的论文(Bitcoin: A Peer-to-Peer Electronic Cash System),其中有一部分描述非常关键,解释了交易 Transactions 是什么。
中本聪论文截图
虽然数字签名(Digital signatures)部分解决了电子现金系统的问题,但是仍然需要第三方的支持才能防止双重支付(double-spending)的话,那么这种系统也就失去了存在的价值。
将一枚电子货币定义为数字签名链( a chain of digital signatures)。电子货币从所有者转移给下一个人是通过,所有者使用私钥,对交易 Transactions 和下一个人的公钥进行数字签名 digital signatures,并将数字签名附在这枚电子货币(数字签名链)的后面。收款人对数字签名进行检验,就能校验自己是否收到了电子货币。
在每一笔交易 Transactions 结束后,这枚电子货币就要被造币厂回收,而造币厂将发行一枚新的电子货币;而只有造币厂直接发行的电子货币,才算作有效,这样就能够防止双重支付 double-spend。
总结就是:
讲清楚了诞生的电子货币交易的基础是数字签名(digital signatures)。
讲清楚了比特币中的电子货币是什么、如何交易的原理。
讲清楚了比特币创建和销毁电子货币流程,保证电子货币唯一。
数字签名
在密码学上,喜欢用 Alice 和 Bob 两个虚拟人物来举例的。Alice 代表路人 A,Bob 代表路人 B。后文会经常用到。
在现实世界中,交易达成基于的是文字形式的签名。比如,Alice 给一张 "Alice 给 Bob 的 100 元" 的支票签名后,并把通过秘书,将这张签名后的支票给了 Bob, Bob 找专家验证签名无误后,确认了本次交易。在互联网上,交易达成基于的是数字签名。
数字签名(digital signatures)是基于非对称加密实现的。先来看下维基百科关于非对称加密的定义:非对称加密(asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公钥,另一个是私钥;一个用作加密的时候,另一个则用作解密。一般公钥用作加密,私钥用作解密,使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。
非对称算法体系
非对称算法
私钥、公钥、地址在目前看来就是一串(几乎)不可能碰撞的字符串,可以用四个等式来说明
k = random() (0 < k < n; n = 1.158 * 10^77) K = k * G (G 为椭圆曲线密码学的一个常数) a = Hash.ripemd160(Hash.sha256(K)) A = base58(0 + a + checksum)
从 k(私钥) 到 K(公钥) 到 A(地址) 的过程,由密码学保证其不可逆。
代码如下:
const crypto = require('crypto');
var EC = require('elliptic').ec;
var ec = new EC('secp256k1');
var BN = require('bn.js');
var bs58 = require('bs58');
class PrivateKey {
constructor() {
this.bn = this.generateKey();
this.compressed = true;
this.network = Networks.defaultNetwork;
}
generateKey() {
let condition;
let bn;
do {
// 随机生成 1 ~ 2^256 之间的数字,并以 hex 这种编码格式显示。
// hex :一种编码格式,将每个字节编码为两个十六进制字符
// privateHex: "ceea0ada327fc521e9c5ba704a002f56c95de6bffc83901aa2290fc882c4c218"
const privateHex = crypto.randomBytes(32).toString('hex');
// privateHex 是字符串类型,字符串格式是没法直接比较大小的,所以要转化为数字类型。
// 但是 js 中最大的安全数是 Number.MAX_SAFE_INTEGER = 9007199254740991,根本不够表示一个 private 值。
// 所以用到了 BN 这个库,对比 private。BN 即大数 Big Number。
bn = new BN(privateHex, 16)
// max = 数字签名是非对称加密的一种应用方式。数学上,可以通过一个简单公式来表示,整个数字签名的大概流程如下: Alice 需要转 200 元电子货币给 Bob。Bob 需要一种手段,验证该交易是来自 Alice,且 Alice 不能抵赖。 Alice 写好交易信息 data: Alice 给 Bob 200 元电子货币。 Alice 使用哈希算法生成交易信息的哈希值 x = hash(data)。 Alice 通过通过随机数生成器生成一对秘钥,其中一个作为公钥 d,一个作为私钥 c。 Alice 使用私钥 c 对交易信息 x 进行签名,得到数字签名 s(x)。 Alice 使用互联网将数字签名 s(x) 和交易信息 data 传递给 Bob。 Bob 使用公钥 d,对数字签名进行解密 d(c(x)) 得到交易信息哈希值 x。 Bob 用公钥 d 解密数字签名 s(x) 的值得到交易信息的哈希值 x。 Bob 用哈希算法生成交易信息的哈希值 hash(data)。 如果 Bob 生成的交易信息的哈希值 hash(data) 等于 Alice 生成的交易信息的哈希值 x ,那么 Alice 拥有私钥,否则 Alice 没有私钥。 如果 Alice 抵赖,任何人都可重复 Bob 的校验步骤,并确认交易 data:Alice 给 Bob 200 元电子货币。
hash: x = hash(data)
send: s(x) and data
------- network -------
receive: s(x) and data
verify: d(s(x)) = x = hash(data)
数字签名
电子货币
那么如何定义这 200 元的电子货币呢?回到A Peer-to-Peer Electronic Cash System。
将一枚电子货币定义为数字签名链( a chain of digital signatures)。电子货币从所有者转移给下一个人是通过,所有者使用私钥,对交易 Transactions 和下一个人的公钥进行数字签名,并将数字签名附在这枚电子货币(数字签名链)的后面。收款人对数字签名进行检验,就能校验自己是否收到了电子货币。
在比特币源码中,将电子货币定义为数字签名链,只要 Alice 在电子货币后签名,就相当于这枚电子货币属于了 Bob。这个过程基于的就是前面提到的数字签名。
到现在为止,基本已经把比特币交易的整体思路讲清楚了。还有很多细节问题,要深入到源码层面去讲,比如
如何把电子货币分割?比如,Alice 给 Bob 100 元,Bob 要找给 Alice 90 元。
如何把电子货币整合起来?比如,Alice 有两个 50 元电子货币,想换成一个 100 元的电子货币。
如何统计现存有效的电子货币?比如,Alice 和 Bob 分别有多少电子货币。
如何创建、销毁电子货币?比如,Alice 支付给了 Bob 100 元,交易结束后那么 Alice 的电子货币就要被销毁,而 Bob 的电子货币需要被创建。
基于这样一套非对称体系,在比特币网络中来组合交易,交易被广播到了整个网络并被包含在了区块中,一个交易可以包含多个输入和输出。为了更好的理解交易,我们可以把比特币交易看成是像流水一样的货币流,且具有如下的特点:
每个交易就相当于是一个中转节点,每个交易的输入货币和输出货币数量是相同的;也就是说,流入每个交易节点的货币流需要全部留出这个交易节点;在比特币核心代码中(Bitcoin Core) ,和bitcoin交易Transactions相关的所有关键类参考如下。:
交易源码框架
推荐文章
- 比特币莱特币区别(比特币和莱特币的区别)
莱特币与比特币简史比特币是迄今为止第一种加密货币,也是市场上最成功的硬币。它于2009年推出,以取代法定货币。尽管这一目标尚未实现,但许多人认为比特币是一项有利可图的投资。两年后,莱特币被确立为比特币的黄金和白银。它一直被认为是比特币的主要...
- 莱特币区块链已确认后多久到账(莱特币提现多久到账)
摘要关于莱特币目前,学术界对其性质的界定还没有达成统一的共识。关于它是否是一种货币有很多争论。莱特币拥有典型的权力下放,其发行不受任何国家或金融组织的支持接受担保,并且没有政府提供的信贷支持。它只是一个私人开发的虚拟工具,没有像贵金属这样的...
- 钦州区块链企业(钦州区块链企业)
二千零一十八块链Hot,我已经交易区块链资产好几个月了。看来我不认识很多代币。当我看到代码时,我不知道它代表什么。因此,想象一下做一个区块链资产的完整列表,开始在互联网上寻找类似的信息和网站,自己做一个列表,列出几个关键信息,想看的时候就拿...