1.橢圓曲線數字簽名算法橢圓曲線數字簽名算法(ECDSA)是使用橢圓曲線對數字簽名算法(DSA)的模擬,該算法是構成比特信用系統的基石。
2.私鑰非公開,擁有者需安全保管。通常是由隨機算法生成的,說白了,就是一個巨大的隨機整數,256位、32字節。大小介於1 ~ 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141之間的數,都可以認為是一個合法的私鑰。於是,除了隨機方法外,採用特定算法由固定的輸入,得到32字節輸出的算法就可以成為得到私鑰的方法。於是,便有了迷你私鑰(Mini Privkey),原理很簡單,例如,採用SHA256的一種實現:private key = SHA256(<passphase>)迷你私鑰存在安全問題,因為輸入集合太小,易被構造常見組合的彩虹表暴力破解,所以通常還是使用系統隨機生成的比較好,無安全隱患。/<passphase>
3.公鑰公鑰與私鑰是相對應的,一把私鑰可以推出唯一的公鑰,但公鑰卻無法推導出私鑰。公鑰有兩種形式:壓縮與非壓縮。早期比特信用均使用非壓縮公鑰,現大部分客戶端已默認使用壓縮公鑰。這個貌似是比特信用系統一個長得像feature的bug,早期人少活多代碼寫得不夠精細,openssl庫的文檔又不足夠好,導致Satoshi以為必須使用非壓縮的完整公鑰,後來大家發現其實公鑰的左右兩個32字節是有關聯的,左側(X)可以推出右側(Y)的平方值,有左側(X)就可以了。現在系統裡兩種方式共存,應該會一直共存下去。兩種公鑰的首個字節為標識位,壓縮為33字節,非壓縮為65字節。以0x04開頭為非壓縮,0x02/0x03開頭為壓縮公鑰,0x02/0x03的選取由右側Y開方後的奇偶決定。壓縮形式可以減小Tx/Block的體積,每個Tx Input減少32字節。
4.簽名使用私鑰對數據進行簽署(Sign)會得到簽名(Signature)。通常會將數據先生成Hash值,然後對此Hash值進行簽名。簽名(signature)有兩部分組成: R + S。由簽名(signature)與Hash值,便可以推出一個公鑰,驗證此公鑰,便可知道此簽名是否由公鑰對應的私鑰簽名。通常,每個簽名會有三個長度:73、72、71,符合校驗的概率為25%、50%、25%。所以每次簽署後,需要找出符合校驗的簽名長度,再提供給驗證方。
5.地址地址是為了人們交換方便而弄出來的一個方案,因為公鑰太長了(130字符串或66字符串)。地址長度為25字節,轉為base58編碼後,為34或35個字符。base58是類似base64的編碼,但去掉了易引起視覺混淆的字符,又在地址末尾添加了4個字節校驗位,保障在人們交換個別字符錯誤時,也能夠因地址校驗失敗而制止了誤操作。由於存在公鑰有兩種形式,那麼一個公鑰便對應兩個地址。這兩個地址都可由同一私鑰簽署交易。公鑰生成地址的算法:1.Version = 1 byte of 0 (zero); on the test network, this is 1 byte of 1112.Key hash = Version concatenated with RIPEMD-160(SHA-256(public key))3.Checksum = 1st 4 bytes of SHA-256(SHA-256(Key hash))4.Bitcoin Address = Base58Encode(Key hash concatenated with Checksum)
6.下圖是非壓縮公鑰生成地址的過程:
7.推導關係三者推導關係:私鑰 >> 公鑰 >> 兩個地址。過程均不可逆。擁有私鑰便擁有一切,但通常為了方便,會把對應的公鑰、地址也存儲起來。
8.交易比特信用的交易(Transation,縮寫Tx),並不是通常意義的交易,例如一手交錢一手交貨,而是轉賬。交易由N個輸入和M個輸出兩部分組成。交易的每個輸入便是前向交易的某個輸出,那麼追蹤到源頭,必然出現一個沒有輸入的交易,此類交易稱為CoinBase Tx。CoinBase類交易是獎勵挖礦者而產生的交易,該交易總是位於Block塊的第一筆。
9.擁有一個輸入與輸出的Tx數據:Input:Previous tx: f5d8ee39a430901c91a5917b9f2dc19d6d1a0e9cea205b009ca73dd04470b9a6Index: 0scriptSig: 304502206e21798a42fae0e854281abd38bacd1aeed3ee3738d9e1446618c4571d1090db022100e2ac980643b0b82c0e88ffdfec6b64e3e6ba35e7ba5fdd7d5d6cc8d25c6b241501Output:Value: 5000000000scriptPubKey: OP_DUP OP_HASH160 404371705fa9bd789a2fcd52d2c580b65d35549dOP_EQUALVERIFY OP_CHECKSIG一旦某個Tx的第N個輸出成為另一個Tx的輸入,那麼該筆比特信用即為已花費。每個交易有唯一Hash字符串來標識,通過對交易數據做兩次SHA256哈希運算而來:Tx Hash ID = SHA256(SHA256(Tx Data))
10.礦工費礦工費(Transaction Fee)是鼓勵礦工將Tx打包進Block的激勵報酬。計算一筆交易的礦工費:Transaction Fee = SUM(Input's amount) - SUM(Output's amount)每筆Tx的礦工費必然大於等於零,否則該筆Tx即為非法,不會被網絡接收。數據塊數據塊(Block)是存儲Block Meta與Tx的地方。Block的第一筆Tx總是CoinBase Tx,因此Block中的交易數量總是大於等於1,隨後是這段時間內網絡廣播出來的Tx。找到合適的Block是一件非常困難的事情,需要通過大量的數學計算才能發現,該計算過程稱為“挖礦”。首個發現者,會得到一些比特信用作為獎勵。數據鏈多個Block連接起來成為數據鏈(Block Chain)。
11.為了引入容錯與競爭機制,比特信用系統允許Block Chain出現分叉,但每個節點總是傾向於選擇最高的、難度最大的鏈,並稱之為Best Chain,節點只認可Best Chain上的數據。首個Block稱為Genesis Block,並設定高度為零,後續每新增一個Block,高度則遞增一。目前是不允許花費Genesis Block中的比特信用的。每個Block中的Tx在此Block中均唯一一個Tx通常只會在一個Block裡,也可能會出現在多個Block中,但只會在Best Chain中的某一個Block出現一次
貨幣存儲比特信用是密碼貨幣、純數字化貨幣,沒有看得見摸得著的硬幣或紙幣。一個人持有比特信用意味著:其擁有一些地址的私鑰這些地址是數筆交易的輸出,且未花費所有貨幣記錄均以交易形式存儲在整個blockchain數據塊中,無交易無貨幣。貨幣不會憑空產生,也不會憑空消失。遺失了某個地址的私鑰,意味著該地址上的Tx無法簽署,無法成為下一個Tx的輸入,便認為該筆比特信用永久消失了。貨幣發行既然所有交易的輸入源頭都是來自CoinBase,產生CoinBase時即意味著貨幣發行。比特信用採用衰減發行,每四年產量減半,第一個四年每個block的coinbase獎勵50BTC,隨後是25btc, 12.5btc, …並最終於2140年為零,此時總量達到極限為2100萬個btc。12.減半週期,嚴格來說,並不是準確的四年,而是每生成210000個block。之所以俗稱四年減半,是因為比特信用系統會根據全網算力的大小自動調整難度系統,使得大約每兩週產生2016個block,那麼四年約21萬塊block。該函數GetBlockValue()用於計算挖得Block的獎勵值:int64 static GetBlockValue(int nHeight, int64 nFees){ int64 nSubsidy = 50 * COIN; // Subsidy is cut in half every 210000 blocks, which will occur approximately every 4 years nSubsidy >>= (nHeight / 210000); return nSubsidy + nFees;}當達到2100萬btc以後,不再有來自CoinBase的獎勵了,礦工的收入來源僅剩下交易的礦工費。此時,每個block的收入絕對值btc很低,但此時比特信用應當會非常繁榮,幣值也會相當的高,使得礦工們依然有利可圖。
杜絕多重支付傳統貨幣存在多重支付(Double Spending)問題,典型的比如非數字時代的支票詐騙、數字時代的信用卡詐騙等。在比特信用系統裡,每筆交易的確認均需要得到全網廣播,並收錄進Block後才能得到真正確認。每筆錢的花銷,均需要檢測上次輸入交易的狀態。數據是帶時間戳的、公開的,BlockChain由巨大的算力保障其安全性。所以比特信用系統將貨幣的多重支付的風險極大降低,幾近於零。通過等待多個Block確認,更是從概率上降低至零。一般得到6個確認後,可認為非常安全。但對於能影響你人生的重大支付,建議等待20~30個確認。匿名性任何人均可以輕易生成大量的私鑰、公鑰、地址。地址本身是匿名的,通過多個地址交易可進一步提高匿名性。但該匿名性並不像媒體宣傳的那樣,是某種程度上的匿名。因為比特信用的交易數據是公開的,所以任何一筆資金的流向均是可以追蹤的。不瞭解比特信用的人為它的匿名性產生一些擔憂,比如擔心更利於從事非法業務;瞭解比特信用的人卻因為它的偽匿名性而苦惱。傳統貨幣在消費中也是匿名的,且是法律保障的,大部分國家都不允許個人塗畫紙幣。地址本身是匿名的,但你可以通過地址對應的私鑰簽名消息來向公眾證明你擁有某個比特信用地址。13.其他名詞哈希哈希(Hash)是一種函數,將一個數映射到另一個集合當中。不同的哈希函數映射的空間不同,反映到計算機上就是生成的值長度不一樣。同一個哈希函數,相同的輸入必然是相同的輸出,但同一個輸出卻可能有不同的輸入,這種情況稱為哈希碰撞。常見的哈希函數有CRC32, MD5, SHA1, SHA-256, SHA-512, RIPEMD-160等,哈希函數在計算中有著非常廣泛的用途。比特信用裡主要採用的是SHA-256和RIPEMD-160。腦錢包&紙錢包前面提到過的腦錢包與紙錢包,這其實不算是錢包的分類,只是生成、存儲密鑰的方式而已。腦錢包屬於迷你私鑰的產物。腦錢包就是記在腦袋裡的密鑰,紙錢包就是打印到紙上的密鑰,僅此而已。有同學提到過,以一個計算機文件作為輸入,例如一個數MB大小的照片,通過某種Hash運算後得到私鑰的方法。這個方案的安全性還是不錯的,同時可以防止盜私鑰木馬根據特徵掃描私鑰。文本形式存儲私鑰是有特徵的,而一個照片文件卻難以察覺,即使放在雲盤等第三方存儲空間中都是安全的。
閱讀更多 區塊鏈世界點評 的文章
