源代碼 : 一個最小化的區塊鏈系統

近期有個國內著名技術協會的約稿，正好向技術圈分享一下我對區塊鏈系統的拙見。我發現一件有趣的事情，即使是有計算機背景，懂編程的同學，都也不怎么清楚區塊鏈到底是怎么回事。今天這里，我打算用計算機語言和大家溝通，爭取可以至少讓計算機背景的同學，徹底弄明白區塊鏈是咋回事，是怎么工作的。

不過在開始之前，需要明確的一件事情是，同之前的計算機技術不同，區塊鏈技術核心關乎的是一個計算系統的自動化監管和治理，而不是為了讓計算更高效或更大規模地發生。需要明確這個期望，才方便我們去理解，為什么區塊鏈是這樣設計的，這樣工作的。

偽代碼雜糅了C和Javascript的語法，一點亂，歡迎大家來改進(逃...

=================預警分割線==============好吧，這里開始，前方高能。

我們將以最簡化的加密數字貨幣為例介紹區塊鏈的精確工作原理，為了便于理解將省略手續費，大部分優化，互操作性等層面的東西。這里會用到強類型的偽代碼，來精確定義其數據結構和執行邏輯。這里我們將從零開始實現一個類似以太坊數字貨幣那樣的區塊鏈系統，為了便于理解，我們將采用以太坊所采用的賬戶-狀態模型來表示賬簿，而不是比特幣的那種UTXO。

我們先從一系列基礎實體和原語的定義開始:基礎數據類型

classString;//基礎字符串數據結構classBlob;//基礎二進制數據，用來表示對象序列化之后的線性二進制數據classCriticalSection;//臨界區，多線程互斥對象classBigInt;//區塊鏈中很多地方的數值采用大整數來表示，例如余額，挖礦難度等。//例如用一個32字節的無符號大整數，表示0到2^256-1的整數。

數字簽名原語標準的非對稱加密系統里面的函數，公私鑰對可以在不聯網的情況下，任意生成，并且全球唯一。通常為32到64字節的無結構二進制數據。其中公鑰會公開，在區塊鏈系統中用來表明特定身份，供他人驗證其對特定賬戶的控制權。而私鑰則用來通過數字簽名來證明其對賬戶的控制。VerifySignature原語，用來對于給定數據和簽名，驗證是不是對應的簽名者簽署的。

安永與Polygon更新了隱私協議Nightfall的開源代碼:金色財經報道，安永與Polygon更新了隱私協議Nightfall的開源代碼。Nightfall 是一種基于 ZK Rollup 的隱私協議，旨在幫助企業在以太坊主網上進行隱私交易。本次更新旨在防止被組織或團體控制，使得代碼可以在完全去中心化的基礎上部署，以及為防止匿名使用，同時保留開放和無許可的網絡模型，要求用戶擁有企業級 X.509 身份證明才能存取款。[2023/1/18 11:19:27]

typedefBYTEPublicKey;//公鑰數據typedefBYTEPrivateKey;//私鑰數據typedefBYTESignature;//數字簽名數據voidSign(Blobdata,PrivateKeysk,Signaturesigdata);//數字簽名boolVerifySignature(Blobdata,PublicKeypk,Signaturesigdata);//檢查數字簽名是否正確

賬戶地址在我們這里的例子中，所有哈希函數都采用SHA256，其將產生一個32字節的哈希值。地址是賬戶的標識符，是一個32字節的無結構二進制數據，由公鑰的哈希值SHA256(PublicKey)得到。那么也就是說每個公鑰，對應一個唯一的地址，對應一個唯一的賬戶。

typedefBYTEHashValue;//SHA256的哈希值typedefHashValueAddress;//賬戶地址HashValueSHA256(Blobdata);//SHA256哈希函數

智能合約(SmartContract)這個有點像一個C的類，定義了一些狀態，以及修改這些狀態的函數。一個區塊鏈系統中，可以有多個智能合約同時存在，但是每個僅會有一個實例。這里我們就數字貨幣給出一個極度簡化的智能合約的例子：

classMyCoin{//internalstatehash_map_Ledger;//internalfunctionBigInt_GetBalance(Addressaddr){if(_Ledger

蘇富比以540萬美元售出的“互聯網源代碼”NFT 被發現有代碼錯誤:蘇富比以 540 萬美元售出的“互聯網源代碼”NFT 被發現了代碼錯誤。據悉，眼尖的這位推特用戶在網上指出了這個代碼錯誤（“” 錯誤的顯示為 “”）。相關人士表示由于元數據似乎仍然可以更新，因此可以修復錯誤，并表示蘇富比表示他們將與買家合作糾正錯誤。不過，也有一些人認為這個“錯誤”實際上可能為 NFT 增加價值，類似于運動卡和郵票等收藏品的印刷錯誤。[2021/7/2 0:22:34]

//轉賬函數voidTransfer(Addresssigner,Addressfrom,Addressto,BigIntamount){if(signer!=from)return;if(amount>0&&_GetBalance(from)>=amount){_Ledger-=amount;amount=_GetBalance(to);_Ledger=amount;}}//挖礦獎勵函數voidCoinBase(intheight,Addressminer){BigIntreward=5000000000;//這里簡化為，每次獎勵50個幣if(reward>0){reward=_GetBalance(miner);_Ledger=reward;}}};

交易(Transaction)一個交易表示對特定相關賬戶一次狀態修改請求。交易中不攜帶任何邏輯代碼，僅僅是指定這個交易將調用智能合約里面的哪個公開函數及其調用參數。當然在我們這個極度簡化的系統中，只有一種交易，即前面的轉賬(Transfer)。交易的發起方必須為扣款方(from)，并且整個交易攜帶對交易內容的數字簽名，以確信該交易由扣款方發起。基于我們這里的例子，一個交易至少含有以下結構:

structTransaction{StringInvokeFunctionName;//在我們這里始終為"Transfer"BlobInvokeArguments;//序列化之后的調用參數PublicKeySigner;//發起者的公鑰，注意這里不是地址SignatureSignData;//由發起者的私鑰對交易的簽名};

Taproot快速試驗代碼已合并至Bitcoin Core源代碼:金色財經報道，Taproot“Speedy Trial”（快速試驗）代碼已合并至Bitcoin Core源代碼。與Peter Wuill一起在Taproot上進行了廣泛工作的比特幣核心開發人員Gregory Maxwell于4月15日UTC時間16:00左右為Speedy Trial合并了拉請求（pull request）。據悉，Taproot是一項協議升級，有望改善比特幣的隱私和靈活性。Taproot的代碼已準備就緒開始朝著激活的第一步邁進。[2021/4/15 20:24:30]

區塊(Block)一個區塊表示區塊鏈接力執行中的一步，里面主要包含這一步中確認的一批交易，以及共識機制驗證數據和塊頭元數據。一個最簡化的定義可以是這樣:

structBlock{intTimestamp;//出塊時間HashValuePrevBlock;//上一個塊的哈希值AddressMiner;//礦工地址intTxnCount;//這個塊中包含的交易個數TransactionTxns;//完整的交易列表BigIntPowTarget;//工作量證明的目標(共識驗證數據)intPowNonce;//工作量證明的Nonce值(共識驗證數據。;

這里我們給出了最簡化的工作量證明(Proof-of-Work)的驗證數據結構，如果采用其他共識算法，這個部分會有變化。從這個結構可以看出，區塊鏈之所以稱為鏈，就是因為區塊結構中包含一個指向上一個區塊的"指針"，PrevBlock。任何一個被確認的區塊，同時也意味著承認其全部的前驅區塊，以及這些區塊所攜帶的全部交易。一個區塊被確認有三個條件:1.這個區塊的共識驗證要滿足其特定共識算法的要求。在工作量證明算法中，PowTarget必須小于當前挖礦難度的要求，同時((BigInt&)SHA256(Block))<Block::PowTarget。2.這個塊所包含的交易必須沒有被之前的區塊包含過，并且每個交易必須能夠保證其數字簽名能夠被其Signer的公鑰正確驗證。至于交易所執行的邏輯是否正確，是否出錯則無關緊要。3.在所有分叉塊中，即具有相同PrevBlock的塊，只有優先的塊會被確認。這一點不同的共識算法有不同的情況。

Findora公布審核代碼庫結果并計劃于2021Q1發布開源代碼:據官方消息，Findora與一家美國上市的軟件行業安全審計公司合作，對方對Findora即將開源代碼庫進行分析檢測。 針對安全性和風險的初步審核結果顯示代碼庫的結構設計和抗攻擊性等方面均表現非常出色，在各個方面均達到或者超出行業內認可的標準。

審核一共掃描和分析了超過9800多個文件，該審計報告指出Findora代碼庫在安全薄弱程度方面的評價結果是“極低”。在完成全面的安全審核后，Findora將在未來公布開源時間表，從2021年第一季度開始逐步發布其開源代碼。

Findora旨在成為金融服務行業的粘合劑-即實現任何性質的資產并應對支持和統一各種加密貨幣和傳統資產的必要挑戰-安全仍然是我們的首要任務，并且是實現廣泛采用并建立全球信任這一目標的基礎。進行端到端的第三方安全審核并取得優異的結果是朝此方向邁出的兩個重要步驟。[2021/1/5 16:27:50]

P2P通訊原語區塊鏈的網絡層僅用到了P2P網絡技術中簡單的部分，用基于TCP長連接的Gossip協議實現一個數據塊的全網廣播(Flooding)。我們這里將其抽象下面的通訊原語:

interfaceBroadcastNetwork{templatevoidBroadcast(constT&object);//將對象序列化并廣播出去functionOnRecvBlock;//接收到一個區塊的回調函數functionOnRecvTransaction;//接收到一個交易的回調函數};

內存池(Mempool)原語

內存池在區塊鏈系統中用來記錄尚未被確認的交易，很容易用比如哈希表來實現。

interfaceMempool{boolHas(Transactiontxn);voidInsert(Transactionnew_txn);voidRemove(Transactiontxns);intCollect(Transactiontxns);};

Zcash開發公司ECC公開新源代碼:金色財經報道，Zcash開發公司Electric Coin Company（ECC）已為區塊鏈和加密社區公開了新的源代碼。ECC在博客文章中表示，該公司開放了Halo 2源代碼，是ECC遞歸證明組合的更新、有效版本，從而無需在Zcash中進行可信設置。文章還補充說，該源代碼還可能為Zcash和其他區塊鏈提供有前途的可擴展性解決方案。[2020/9/2]

其中Collect原語用于挖礦時合成新的區塊，從mempool中挑出一系列交易來填充Txns數組，最多挑TxnMaxCount個，并返回實際填充的個數。

區塊歸檔數據庫原語

區塊鏈系統中的區塊以及交易，在被確認之后，將從內存中移除，并寫入歸檔數據庫中。這個部分很容易用一個Key-valuestorage系統來實現，當然用SQL數據可也是可以的，就是效率低一些。

interfaceArchiveDatabase{voidArchive(Transactiontxns);voidArchive(Blockblk);voidHas(Transactiontxn);voidHas(Blockblk);}

有了這些定義之后，我們可以給出一個不考慮分叉情況下最簡單的基于工作量證明的區塊鏈系統的偽代碼:

staticconstintTARGET_ADJUST_INTERVAL=256;//每隔256個塊調整一次算力難度staticconstintBLOCK_CREATION_INTERVAL=600*1000;//每十分鐘出一個塊staticconstintTRANSCATION_PERBLOCK_MAX=1024;//每塊最多包含1024個交易BroadcastNetwork*g_pNet=BroadcastNetwork::Create(...);Mempool*g_pMempool=Mempool::Create(...);ArchiveDatabase*g_pArchiDB=ArchiveDatabase::Create(...);MyCoing_MyLedger;//賬簿//當前區塊鏈的頭Blockg_BlockHead=Block::GenesisBlock(6);//初始化為創始區塊HashValueg_BlockHeadHash=SHA256(g_BlockHead);intg_BlockNextHeight=1;CriticalSectiong_BlockHeadCS;//下一個塊的共識相關信息(工作量證明)PowTargetg_NextPowTarget=Block::InitialPowTarget();//初始挖礦難度intg_LastTargetAdjustedTime;//收到來自網絡廣播的交易g_pNet->OnRecvTransaction=(Transactiontxn){if(g_pMempool->Has(txn)||g_pArchiDB->Has(txn))return;//忽略已經存在的交易if(!VerifySignature(txn

;//收到來自網絡廣播的區塊g_pNet->OnRecvBlock=(Blockblk){if(blk

//至此這個區塊被確認g_pNet->Broadcast(txn);//確認之后，盡快接力這個區塊的廣播g_MyLedger

g_LastTargetAdjustedTime=blk

//更新區塊鏈頭在最新的這個塊g_BlockHeadHash=h;g_BlockHead=blk;g_BlockNextHeight;}g_BlockHeadCS

;

這里涉及到一個上面沒有定義的算法，PowTargetAdjustment是用來根據近期出塊速度來調整出塊算力難度要求，從而使得出塊的平均間隔的期望可以大體穩定在一個預先設定的值(BLOCK_CREATION_INTERVAL)。這是一個和工作量證明共識算法有關的算法，并不是所有區塊鏈系統都有。這個算法的一個最簡化定義如下:

算力難度調整

BigIntPowTargetAdjustment(BigIntcur_target,intnth_block_interval){returncur_target*nth_block_interval/(BLOCK_CREATION_INTERVAL*TARGET_ADJUST_INTERVAL);}

到這里一個不出塊的區塊鏈節點，即全節點就可以工作了。全節點是區塊鏈網絡中的大多數節點，是區塊鏈底層P2P網絡得以穩定魯棒運行的保障，同時也實現了區塊數據和交易數據的高度冗余的全網存儲。雖然不出塊，全節點不同于互聯網架構的客戶端。一個全節點不需要信賴其他節點，更不存在一個服務器。全節點能夠獨立自主地驗證區塊鏈完整的歷史演進過程，進而重構其上的狀態(例如一個賬戶的余額)，而不是去向一個需要信賴的服務器查詢。

當然，區塊鏈網絡計算接力過程是由出塊節點完成了，也就是所謂的礦工節點。這些少數節點，和大量的全節點混在一起，大部分節點收到最新的區塊是來自于其他全節點的接力廣播，而不是直接來自于一個出塊節點。當然，作為接受方，也無從判斷發送方是中繼的全節點，還是剛剛出塊的礦工節點。這也有效地保護了真正出塊節點的安全性，避免暴露礦工節點的物理IP地址。

一個出塊節點，首先是一個全節點，除了上面定義的這些行為之外，還需要一個額外的過程，運行在一個或者多個線程上。我們定義最簡化的出塊過程如下:

voidMining(){while(g_KeepMining){//構造新的塊，這個部分需要和區塊鏈頭更新代碼互斥g_BlockHeadCS.Lock();{intnext_height=g_BlockNextHeight;Blocknew_block;new_block.Timestamp=os::GetCurrentTime();new_block.PrevBlock=g_BlockHeadHash;//指向最新的塊new_block.Miner=g_MyAddress;new_block.TxnCount=g_pMempool->Collect(new_block.Txns);new_block.PowTarget=g_NextPowTarget;new_block.PowNonce=os::Random<Int64>();//隨機初始值}g_BlockHeadCS.Unlock();//開始挖礦while(next_height==g_BlockNextHeight){if(((BigInt64&)SHA256(new_block))<new_block.PowTarget){//挖礦成功g_pNet->Broadcast(new_block);//立即廣播出去g_pNet->OnRecvBlock(new_block);//更新本節點的區塊鏈頭break;//開始去挖下一個塊}new_block.PowNonce;//嘗試下一個Nonce}//大多數情況下，其他節點出了新的塊，并更新了區塊高度//則挖礦被打斷，去挖更新之后的下一個塊}}

發布于2020-01-07

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

王嘉平

現已在非小號資訊平臺發布10篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558557.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：BLOLOCLOCKBLOCKBlowFishLaunchblockBitblocks FireBLOCK價格

Filecoin