主頁 > 區塊鏈 > 《迅雷鏈精品課》第五課:賬戶與賬本

《迅雷鏈精品課》第五課:賬戶與賬本

2020-11-21 12:08:23 區塊鏈

上一節課我們深入了解區塊鏈技術發展趨勢,討論區塊鏈領域內較為重要的技術:共識機制、隱私保護、資料存盤和查詢分析、混合架構的探索及互操作性、以及標準化及規范化等區塊鏈技術,今天我們將學習區塊鏈中的賬戶與賬本,了解區塊鏈賬戶的特點,明白區塊鏈賬戶本質就是非對稱加密中的公鑰和私鑰,

在學習課程的時候,你也可以領取BaaS平臺為期一個月的試用機會,免費使用高性能區塊鏈服務(點擊鏈接即可免費領取https://blockchain.xunlei.com/baas/try.html),課程學習結合實踐操作,讓你迅速成為區塊鏈大牛!

*以下為第五課的內容~

第五課 賬戶與賬本

背景

區塊鏈中的賬戶和銀行賬戶有什么區別?對于想了解區塊鏈賬戶的人來說,這可能是第一個想知道的,要一窺究竟,還得先看看銀行賬戶是什么樣子,首先,銀行賬戶有一串固定長度的數字,叫賬號,賬號唯一標識一個賬戶,賬號可以公開;其次,賬戶所有者通過自己設定的密碼控制該賬戶,密碼是私密的;最后,轉賬時需要轉出方的賬號和密碼,以及轉入方的賬號,不管是銀行卡還是存折,我們看到的銀行賬戶基本就是這樣的兩串字符(賬號和密碼),

區塊鏈賬戶也具備上面三個特點,即賬號、密碼和轉賬需要轉出賬戶密碼,另外也有一些不同,之所以不同的主要原因是,銀行系統是中心化的,類似賬戶轉賬這樣的交易只在一個地方校驗,而區塊鏈是去中心化的,賬戶發出的交易在每個地方都需要校驗,也就是說區塊鏈中,不僅轉出賬戶A要用密碼證明是自己在轉賬,轉入賬戶或中間任何一個環節都要能證明這筆錢確實是A轉出的,要理解區塊鏈賬戶怎么做到發出的交易在每個地方都可以被校驗,就需要了解一些密碼學知識,下面先介紹一下加密、解密、密鑰、對稱加密和非對稱加密,然后講一下區塊鏈賬戶和非對稱加密的關系,最后通過以太坊讓大家對區塊鏈賬戶有個直觀的認識,

密碼學方案

加密就是把多數人能懂的東西變成少數人的秘密,這里面有很多有趣的故事,除了“天王蓋地虎,寶塔鎮河妖”,還有錢壯飛的“天亮已走,母病危,速轉院”,當然,最經典的還屬初中生Alice寫給Bob那張紙條,幫忙遞紙條的韓梅梅和李雷雖然看到內容,但都一臉懵逼,而Bob看完卻很開心,Alice顯然把資訊“加密”了,Bob之所以開心,是因為他“解密”了紙條的內容“zvff lbh gbb”,最后,在班主任的逼問下,大家才知道Bob和Alice早就商量好一套字母替換規則:用26個字母構成一個環,然后對稱替換,所以,Alice實際寫給Bob的是“miss you too”,資訊加密后,即使不相關的人看到紙條,因為不知道替換規則也不明白什么意思,通過這個例子,大家應該明白什么是加密,什么是解密,這里再借用維基百科的定義規范一下,加密是將明文資訊改變為難以讀取的密文內容,使之不可讀的程序,這個程序反過來,就是解密,密鑰是指某個用來完成加密、解密、完整性驗證等密碼學應用的秘密資訊,據此,明文是“miss you too”,密文是“zvff lbh gbb”,密鑰就是那個字母替換規則,

在這里插入圖片描述
圖1. 替換加密示意圖

一般對資料加密,是為了安全傳輸,接收密文的一方要用密鑰解密,如果Alice想知道韓梅梅的年齡是否和自己相同,但兩人都不想暴露自己的年齡,這種情況下,就要用到一種特殊的加密,叫哈希函式,它能將任意長度的明文加密成一個固定長度的密文(哈希值),相同明文會得到相同的哈希值,明文的任何改動都將使得哈希值產生變化,我們可以把哈希函式當作一個特殊的密鑰,它只能用作加密,不能用于解密,有了哈希函式,Alice就可以不失禮貌的和韓梅梅比較年齡,只要比較兩人年齡的哈希值是否相同,

在了解完加密、解密和密鑰之后,就很容易定義對稱加密了,對稱加密就是在加密和解密時使用相同密鑰的加密演算法,因為加密方和解密方使用同一個密鑰,所以對稱加密又叫共享密鑰加密,這里的密鑰可以是能簡單地相互推算的兩個規則,上面Alice和Bob加解密資訊都是根據26個字母構成的環對稱替換,就是典型的對稱加密,因為加密和解密用到的規則完全一樣,再舉個例子,李四想告訴張三秘密數字N,他把N+1的結果S傳給張三,張三拿到S只要減1就可以得到李四給他的秘密數字,雖然這里用了兩條規則,加密用加法,解密用減法,但因為兩條規則可以簡單的相互推算,所以也屬于對稱加密,

加法和減法互為逆運算,用來加解密有點過于簡單,就算換成乘法與除法、指數運算與對數運算、積分與微分,我們也可以由一個運算快速推出其逆運算,如果能找到互為逆運算的兩條規則,在有限的時間內不能相互推算,將這樣的兩條規則應用到加密與解密會是什么樣子?非對稱加密就是基于這樣一對運算關系,為了進一步理解這種逆運算關系,我們來看看李四和基友張三的故事:

在這里插入圖片描述

圖2. 非對稱加密示意圖

這里我們可以理解為,密文是507,明文是521,李四用密鑰667將明文加密傳給張三,張三用密鑰3將密文解密,這里加解密用到的兩個不同規則,就不像加減法那么明顯可以相互推算了,換句話說加解密用到看起來毫不相關的兩個密鑰,幸運/不幸的是,數學世界真的存在這樣的互為逆運算的關系,由規則A推出規則B很容易,反過來卻很難,比如大數因數分解、離散對數和橢圓曲線問題,非對稱加密就是應用這樣兩條規則的加密方式,有關非對稱加密更詳細的原理,大家很容易找到相關資料,為了讓更多的人在不深入數學細節的情況下理解非對稱加密,這里直接給它一個定義,非對稱加密就是加密和解密使用不同密鑰的加密方式,其中一個是私鑰需要小心保存,另一個是公鑰則可以公開給別人,用公鑰加密明文只能被私鑰解密,公鑰和私鑰都是配對的數字,數字越大越安全,一般私鑰可以推出公鑰,但用公鑰推出私鑰幾乎不可能,私鑰用作加密叫簽名,因為私鑰只該本人所有,簽名的資料可以用公鑰解密,常見的非對稱加密演算法有RSA、ElGamal、橢圓曲線加密(ECC)等,

區塊鏈賬戶

區塊鏈賬戶本質就是非對稱加密中的公鑰和私鑰,其中公鑰“類似”銀行賬戶中那串數字賬號,私鑰對應密碼,一般使用基于橢圓曲線secp256k1的ECDSA演算法生成256位元的公私鑰,基于前面講到的公私鑰的特性,賬戶所有者公開公鑰,用私有的私鑰加密(簽名)轉賬交易,那么這個交易只能被配對的公鑰解密,因為公鑰公開,所以交易可以在每個環節被校驗,

我們要去銀行開戶才能有自己的銀行賬戶,那怎么擁有區塊鏈賬戶,也要拿著身份證去什么地方開戶嗎?當然不需要!你可以用任何方法隨機生成256位元的數作私鑰,再借用工具推出對應的公鑰,這一對公私鑰就是一個賬戶,區塊鏈賬戶和區塊鏈系統是分離的,獲取賬戶不需要注冊,坐在地上拋256次硬幣也能生成賬戶,甚至可以看看新生成的賬戶有沒有以太幣或位元幣,因為公私鑰就是一對數字,大家都可以用,說不定你和中本聰選用了同樣的一對數字,要知道聰哥擁有一百萬位元幣,如果新生成一個賬戶已經存在,這叫賬戶碰撞,如果賬戶已經有錢,就叫中彩票,既然如此,用程式快速的永不停息的去碰撞有錢的賬戶,豈不是發財之道?這其實是個概率問題,因為256位的二進制表示的數,沒比整個宇宙的原子個數少多少,所以賬戶碰撞是小概率事件,程式運行幾十年碰撞出來的賬戶,那點錢估計還不夠電費,所以想那樣發財是不可能的,虧本的概率非常大,

雖說區塊鏈賬戶本質就是一對很大的數字表示的公私鑰,但使用上還是有點不一樣,下面用以太坊為例,讓我們看看怎么生成一個賬戶,以及賬戶表現是什么樣子,以太坊賬戶新建指令是geth account new,具體引數使用可通過geth account new -h查看,下面是我在Centos7以管理密碼1234創建賬戶時的輸出:

在這里插入圖片描述
圖3. 以太坊新建賬戶

在圖中我們看到,以太坊賬戶創建成功會在keystore目錄下生成一個JSON格式的檔案,可以理解為,檔案內容是以對稱加密的方式隱藏的賬戶私鑰,對稱加密的密鑰由管理密碼和kdfparams引數經過scrypt演算法生成,這樣因為賬戶沒有明文保存,所以提高了安全性;轉賬只需要輸入管理密碼,剩下的校驗和簽名都交給賬戶管理程式,所以賬戶使用也更方便,雖然只需要記住賬戶管理密碼,但賬戶本質還是那對公私鑰,現在將私鑰加密存盤在檔案中,一旦檔案丟失,就相當于把繡花針丟進了大海,幸運的話,幾百年后某人才會碰撞到這個賬戶,所以一定要備份好這個檔案,

現在我們對區塊鏈賬戶也有了直觀的認識,但是賬戶里的錢在哪里?答案就是,在“賬戶地址”里,賬戶地址相當于銀行賬號,前面我們講,區塊鏈賬戶與區塊鏈系統是分離的,這里,賬戶地址就是它們的橋梁,賬戶地址是由字母和數字組成的字串,由賬戶公鑰經過一定規則計算生成,剛才新建的以太坊賬戶地址是“c31e97c5fce994ba449b05191bdda25d06fcaf83”,它是由賬戶公鑰通過keccak256哈希取后160位生成(以16進制形式表示為20位元組的字串),具體區塊鏈系統的賬戶地址可能有所不同,比如位元幣的賬戶地址包含了校驗碼,用來防止轉賬時輸錯目標賬戶地址;另外以太坊還有合約賬戶地址,用來存盤和執行智能合約代碼,賬戶地址在不同區塊鏈雖然可能表現為不同形式,但大多是由賬戶公鑰通過單向函式計算生成,一個公鑰對應一個地址,從地址無法推算出公鑰,因此,賬戶私鑰推出公鑰,公鑰推出賬戶地址,是一個單向的推導程序,不能反推,

賬戶模型

那么怎么證明一個賬戶地址有錢?我們知道,賬戶轉賬用私鑰簽名,別人可以用公鑰驗證,但公鑰驗證的是交易確實由賬戶所有者發出,比如,賬戶A轉3個以太幣給賬戶B,用A的私鑰簽名這筆交易,別人用A的公鑰可以證明這筆交易是A發出,但這不能證明賬戶A轉賬前至少有3個以太幣,區塊鏈系統有兩種機制可以防止賬戶透支不存在的錢,

一種是以太坊采用的賬戶余額模型,該模型與銀行賬戶模型類似,區塊鏈系統維護了賬戶地址的一個全域狀態,賬戶余額就記錄在這個全域狀態里,該模型要求轉賬交易包含轉出賬戶地址、轉賬金額和轉入賬戶地址(合約創建不需要這個地址),下圖是以太坊記錄賬戶全域狀態的資料結構,為了防止一筆錢花兩次(雙花),區塊鏈系統按Nonce遞增順序處理交易,

在這里插入圖片描述
圖4. 以太坊賬戶資料結構

另一種就是位元幣采用的UTXO模型(Unspent Transaction Output,未花費交易輸出),該模型要求交易包含輸入和輸出兩部分,輸入是其它賬戶轉錢給自己的交易,輸出是目標賬戶地址和金額,具體如上圖所示,輸入包含的是交易哈希和交易在區塊中的位置,輸入可以包含多筆交易,輸出也可以有多個目標賬戶地址和金額,一筆交易,只有用輸出中的賬戶地址對應的私鑰解密,才能使用該地址對應的金額,如果輸入參考的交易總金額大于自己想要轉賬的金額,可以在輸出添加自己的賬戶地址,并且指定該回傳多少錢,輸入的總金額減去輸出的總金額將被系統當手續費收取,所以,賬戶余額在UTXO模型中表現為一系列交易的集合,要知道賬戶總余額,需要收集它所有的未花費交易,并將交易對應的輸出金額累加起來,

在這里插入圖片描述
圖5. UTXO示意圖

賬本

區塊鏈不管選用哪種賬戶模型,發出的交易只要成功,都會被系統永久記錄下來,賬本其實就是成功交易的集合,在區塊鏈中表現為一個個可能包含多筆交易的資料塊(區塊),這些區塊按時間順序通過塊哈希值構成單向鏈表,前一個塊的哈希值包含在下一個塊的資料中,因為修改一個舊區塊會使得塊哈希值改變,這個改變會傳遞給之后的每個區塊,而區塊鏈中每個節點都單獨記錄所有區塊資訊,所以想修改區塊鏈系統的資料幾乎不可能,也因此區塊鏈賬本是安全的,

在這里插入圖片描述

轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/225906.html

標籤:區塊鏈

上一篇:關于Docker安裝步驟以及出現的問題

下一篇:off by null 小結

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • JAVA使用 web3j 進行token轉賬

    最近新學習了下區塊鏈這方面的知識,所學不多,給大家分享下。 # 1. 關于web3j web3j是一個高度模塊化,反應性,型別安全的Java和Android庫,用于與智能合約配合并與以太坊網路上的客戶端(節點)集成。 # 2. 準備作業 jdk版本1.8 引入maven <dependency> < ......

    uj5u.com 2020-09-10 03:03:06 more
  • 以太坊智能合約開發框架Truffle

    前言 部署智能合約有多種方式,命令列的瀏覽器的渠道都有,但往往跟我們程式員的風格不太相符,因為我們習慣了在IDE里寫了代碼然后打包運行看效果。 雖然現在IDE中已經存在了Solidity插件,可以撰寫智能合約,但是部署智能合約卻要另走他路,沒辦法進行一個快捷的部署與測驗。 如果團隊管理的區塊節點多、 ......

    uj5u.com 2020-09-10 03:03:12 more
  • 谷歌二次驗證碼成為區塊鏈專用安全碼,你怎么看?

    前言 谷歌身份驗證器,前些年大家都比較陌生,但隨著國內互聯網安全的加強,它越來越多地出現在大家的視野中。 比較廣泛接觸的人群是國際3A游戲愛好者,游戲盜號現象嚴重+國外賬號安全應用廣泛,這類游戲一般都會要求用戶系結名為“兩步驗證”、“雙重驗證”等,平臺一般都推薦用谷歌身份驗證器。 后來區塊鏈業務風靡 ......

    uj5u.com 2020-09-10 03:03:17 more
  • 密碼學DAY1

    目錄 ##1.1 密碼學基本概念 密碼在我們的生活中有著重要的作用,那么密碼究竟來自何方,為何會產生呢? 密碼學是網路安全、資訊安全、區塊鏈等產品的基礎,常見的非對稱加密、對稱加密、散列函式等,都屬于密碼學范疇。 密碼學有數千年的歷史,從最開始的替換法到如今的非對稱加密演算法,經歷了古典密碼學,近代密 ......

    uj5u.com 2020-09-10 03:03:50 more
  • 密碼學DAY1_02

    目錄 ##1.1 ASCII編碼 ASCII(American Standard Code for Information Interchange,美國資訊交換標準代碼)是基于拉丁字母的一套電腦編碼系統,主要用于顯示現代英語和其他西歐語言。它是現今最通用的單位元組編碼系統,并等同于國際標準ISO/IE ......

    uj5u.com 2020-09-10 03:04:50 more
  • 密碼學DAY2

    ##1.1 加密模式 加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html ECB ECB : Electronic codebook, 電子密碼本. 需要加密的訊息按照塊密碼的塊大小被分為數個塊,并對每個塊進 ......

    uj5u.com 2020-09-10 03:05:42 more
  • NTP時鐘服務器的特點(京準電子)

    NTP時鐘服務器的特點(京準電子) NTP時鐘服務器的特點(京準電子) 京準電子官V——ahjzsz 首先對時間同步進行了背景介紹,然后討論了不同的時間同步網路技術,最后指出了建立全球或區域時間同步網存在的問題。 一、概 述 在通信領域,“同步”概念是指頻率的同步,即網路各個節點的時鐘頻率和相位同步 ......

    uj5u.com 2020-09-10 03:05:47 more
  • 標準化考場時鐘同步系統推進智能化校園建設

    標準化考場時鐘同步系統推進智能化校園建設 標準化考場時鐘同步系統推進智能化校園建設 安徽京準電子科技官微——ahjzsz 一、背景概述隨著教育事業的快速發展,學校建設如雨后春筍,隨之而來的學校教育、管理、安全方面的問題成了學校管理人員面臨的最大的挑戰,這些問題同時也是學生家長所擔心的。為了讓學生有更 ......

    uj5u.com 2020-09-10 03:05:51 more
  • 位元幣入門

    引言 位元幣基本結構 位元幣基礎知識 1)哈希演算法 2)非對稱加密技術 3)數字簽名 4)MerkleTree 5)哪有位元幣,有的是UTXO 6)位元幣挖礦與共識 7)區塊驗證(共識) 總結 引言 上一篇我們已經知道了什么是區塊鏈,此篇說一下區塊鏈的第一個應用——位元幣。其實先有位元幣,后有的區塊 ......

    uj5u.com 2020-09-10 03:06:15 more
  • 北斗對時服務器(北斗對時設備)電力系統應用

    北斗對時服務器(北斗對時設備)電力系統應用 北斗對時服務器(北斗對時設備)電力系統應用 京準電子科技官微(ahjzsz) 中國北斗衛星導航系統(英文名稱:BeiDou Navigation Satellite System,簡稱BDS),因為是目前世界范圍內唯一可以大面積提供免費定位服務的系統,所以 ......

    uj5u.com 2020-09-10 03:06:20 more
最新发布
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:46:47 more
  • Hyperledger Fabric 使用 CouchDB 和復雜智能合約開發

    在上個實驗中,我們已經實作了簡單智能合約實作及客戶端開發,但該實驗中智能合約只有基礎的增刪改查功能,且其中的資料管理功能與傳統 MySQL 比相差甚遠。本文將在前面實驗的基礎上,將 Hyperledger Fabric 的默認資料庫支持 LevelDB 改為 CouchDB 模式,以實作更復雜的資料... ......

    uj5u.com 2023-04-16 07:28:31 more
  • .NET Core 波場鏈離線簽名、廣播交易(發送 TRX和USDT)筆記

    Get Started NuGet You can run the following command to install the Tron.Wallet.Net in your project. PM> Install-Package Tron.Wallet.Net 配置 public reco ......

    uj5u.com 2023-04-14 08:08:00 more
  • DKP 黑客分析——不正確的代幣對比率計算

    概述: 2023 年 2 月 8 日,針對 DKP 協議的閃電貸攻擊導致該協議的用戶損失了 8 萬美元,因為 execute() 函式取決于 USDT-DKP 對中兩種代幣的余額比率。 智能合約黑客概述: 攻擊者的交易:0x0c850f,0x2d31 攻擊者地址:0xF38 利用合同:0xf34ad ......

    uj5u.com 2023-04-07 07:46:09 more
  • Defi開發簡介

    Defi開發簡介 介紹 Defi是去中心化金融的縮寫, 是一項旨在利用區塊鏈技術和智能合約創建更加開放,可訪問和透明的金融體系的運動. 這與傳統金融形成鮮明對比,傳統金融通常由少數大型銀行和金融機構控制 在Defi的世界里,用戶可以直接從他們的電腦或移動設備上訪問廣泛的金融服務,而不需要像銀行或者信 ......

    uj5u.com 2023-04-05 08:01:34 more
  • solidity簡單的ERC20代幣實作

    // SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.7.0 <0.9.0; import "hardhat/console.sol"; //ERC20 同質化代幣,每個代幣的本質或性質都是相同 //ETH 是原生代幣,它不是ERC20代幣, ......

    uj5u.com 2023-03-21 07:56:29 more
  • solidity 參考型別修飾符memory、calldata與storage 常量修飾符C

    在solidity語言中 參考型別修飾符(參考型別為存盤空間不固定的數值型別) memory、calldata與storage,它們只能修飾參考型別變數,比如字串、陣列、位元組等... memory 適用于方法傳參、返參或在方法體內使用,使用完就會清除掉,釋放記憶體 calldata 僅適用于方法傳參 ......

    uj5u.com 2023-03-08 07:57:54 more
  • solidity注解標簽

    在solidity語言中 注釋符為// 注解符為/* 內容*/ 或者 是 ///內容 注解中含有這幾個標簽給予我們使用 @title 一個應該描述合約/介面的標題 contract, library, interface @author 作者的名字 contract, library, interf ......

    uj5u.com 2023-03-08 07:57:49 more
  • 評價指標:相似度、GAS消耗

    【代碼注釋自動生成方法綜述】 這些評測指標主要來自機器翻譯和文本總結等研究領域,可以評估候選文本(即基于代碼注釋自動方法而生成)和參考文本(即基于手工方式而生成)的相似度. BLEU指標^[^?88^^?^]^:其全稱是bilingual evaluation understudy.該指標是最早用于 ......

    uj5u.com 2023-02-23 07:27:39 more
  • 基于NOSTR協議的“公有制”版本的Twitter,去中心化社交軟體Damus

    最近,一個幽靈,Web3的幽靈,在網路游蕩,它叫Damus,這玩意詮釋了什么叫做病毒式營銷,滑稽的是,一個Web3產品卻在Web2的產品鏈上瘋狂傳銷,各方大佬紛紛為其背書,到底發生了什么?Damus的葫蘆里,賣的是什么藥? 注冊和簡單實用 很少有什么產品在用戶注冊環節會有什么噱頭,但Damus確實出 ......

    uj5u.com 2023-02-05 06:48:39 more