上一節課我們深入了解區塊鏈技術發展趨勢,討論區塊鏈領域內較為重要的技術:共識機制、隱私保護、資料存盤和查詢分析、混合架構的探索及互操作性、以及標準化及規范化等區塊鏈技術,今天我們將學習區塊鏈中的賬戶與賬本,了解區塊鏈賬戶的特點,明白區塊鏈賬戶本質就是非對稱加密中的公鑰和私鑰,
在學習課程的時候,你也可以領取BaaS平臺為期一個月的試用機會,免費使用高性能區塊鏈服務(點擊鏈接即可免費領取https://blockchain.xunlei.com/baas/try.html),課程學習結合實踐操作,讓你迅速成為區塊鏈大牛!
*以下為第五課的內容~
第五課 賬戶與賬本
背景
區塊鏈中的賬戶和銀行賬戶有什么區別?對于想了解區塊鏈賬戶的人來說,這可能是第一個想知道的,要一窺究竟,還得先看看銀行賬戶是什么樣子,首先,銀行賬戶有一串固定長度的數字,叫賬號,賬號唯一標識一個賬戶,賬號可以公開;其次,賬戶所有者通過自己設定的密碼控制該賬戶,密碼是私密的;最后,轉賬時需要轉出方的賬號和密碼,以及轉入方的賬號,不管是銀行卡還是存折,我們看到的銀行賬戶基本就是這樣的兩串字符(賬號和密碼),
區塊鏈賬戶也具備上面三個特點,即賬號、密碼和轉賬需要轉出賬戶密碼,另外也有一些不同,之所以不同的主要原因是,銀行系統是中心化的,類似賬戶轉賬這樣的交易只在一個地方校驗,而區塊鏈是去中心化的,賬戶發出的交易在每個地方都需要校驗,也就是說區塊鏈中,不僅轉出賬戶A要用密碼證明是自己在轉賬,轉入賬戶或中間任何一個環節都要能證明這筆錢確實是A轉出的,要理解區塊鏈賬戶怎么做到發出的交易在每個地方都可以被校驗,就需要了解一些密碼學知識,下面先介紹一下加密、解密、密鑰、對稱加密和非對稱加密,然后講一下區塊鏈賬戶和非對稱加密的關系,最后通過以太坊讓大家對區塊鏈賬戶有個直觀的認識,
密碼學方案
加密就是把多數人能懂的東西變成少數人的秘密,這里面有很多有趣的故事,除了“天王蓋地虎,寶塔鎮河妖”,還有錢壯飛的“天亮已走,母病危,速轉院”,當然,最經典的還屬初中生Alice寫給Bob那張紙條,幫忙遞紙條的韓梅梅和李雷雖然看到內容,但都一臉懵逼,而Bob看完卻很開心,Alice顯然把資訊“加密”了,Bob之所以開心,是因為他“解密”了紙條的內容“zvff lbh gbb”,最后,在班主任的逼問下,大家才知道Bob和Alice早就商量好一套字母替換規則:用26個字母構成一個環,然后對稱替換,所以,Alice實際寫給Bob的是“miss you too”,資訊加密后,即使不相關的人看到紙條,因為不知道替換規則也不明白什么意思,通過這個例子,大家應該明白什么是加密,什么是解密,這里再借用維基百科的定義規范一下,加密是將明文資訊改變為難以讀取的密文內容,使之不可讀的程序,這個程序反過來,就是解密,密鑰是指某個用來完成加密、解密、完整性驗證等密碼學應用的秘密資訊,據此,明文是“miss you too”,密文是“zvff lbh gbb”,密鑰就是那個字母替換規則,

圖1. 替換加密示意圖
一般對資料加密,是為了安全傳輸,接收密文的一方要用密鑰解密,如果Alice想知道韓梅梅的年齡是否和自己相同,但兩人都不想暴露自己的年齡,這種情況下,就要用到一種特殊的加密,叫哈希函式,它能將任意長度的明文加密成一個固定長度的密文(哈希值),相同明文會得到相同的哈希值,明文的任何改動都將使得哈希值產生變化,我們可以把哈希函式當作一個特殊的密鑰,它只能用作加密,不能用于解密,有了哈希函式,Alice就可以不失禮貌的和韓梅梅比較年齡,只要比較兩人年齡的哈希值是否相同,
在了解完加密、解密和密鑰之后,就很容易定義對稱加密了,對稱加密就是在加密和解密時使用相同密鑰的加密演算法,因為加密方和解密方使用同一個密鑰,所以對稱加密又叫共享密鑰加密,這里的密鑰可以是能簡單地相互推算的兩個規則,上面Alice和Bob加解密資訊都是根據26個字母構成的環對稱替換,就是典型的對稱加密,因為加密和解密用到的規則完全一樣,再舉個例子,李四想告訴張三秘密數字N,他把N+1的結果S傳給張三,張三拿到S只要減1就可以得到李四給他的秘密數字,雖然這里用了兩條規則,加密用加法,解密用減法,但因為兩條規則可以簡單的相互推算,所以也屬于對稱加密,
加法和減法互為逆運算,用來加解密有點過于簡單,就算換成乘法與除法、指數運算與對數運算、積分與微分,我們也可以由一個運算快速推出其逆運算,如果能找到互為逆運算的兩條規則,在有限的時間內不能相互推算,將這樣的兩條規則應用到加密與解密會是什么樣子?非對稱加密就是基于這樣一對運算關系,為了進一步理解這種逆運算關系,我們來看看李四和基友張三的故事:

圖2. 非對稱加密示意圖
這里我們可以理解為,密文是507,明文是521,李四用密鑰667將明文加密傳給張三,張三用密鑰3將密文解密,這里加解密用到的兩個不同規則,就不像加減法那么明顯可以相互推算了,換句話說加解密用到看起來毫不相關的兩個密鑰,幸運/不幸的是,數學世界真的存在這樣的互為逆運算的關系,由規則A推出規則B很容易,反過來卻很難,比如大數因數分解、離散對數和橢圓曲線問題,非對稱加密就是應用這樣兩條規則的加密方式,有關非對稱加密更詳細的原理,大家很容易找到相關資料,為了讓更多的人在不深入數學細節的情況下理解非對稱加密,這里直接給它一個定義,非對稱加密就是加密和解密使用不同密鑰的加密方式,其中一個是私鑰需要小心保存,另一個是公鑰則可以公開給別人,用公鑰加密明文只能被私鑰解密,公鑰和私鑰都是配對的數字,數字越大越安全,一般私鑰可以推出公鑰,但用公鑰推出私鑰幾乎不可能,私鑰用作加密叫簽名,因為私鑰只該本人所有,簽名的資料可以用公鑰解密,常見的非對稱加密演算法有RSA、ElGamal、橢圓曲線加密(ECC)等,
區塊鏈賬戶
區塊鏈賬戶本質就是非對稱加密中的公鑰和私鑰,其中公鑰“類似”銀行賬戶中那串數字賬號,私鑰對應密碼,一般使用基于橢圓曲線secp256k1的ECDSA演算法生成256位元的公私鑰,基于前面講到的公私鑰的特性,賬戶所有者公開公鑰,用私有的私鑰加密(簽名)轉賬交易,那么這個交易只能被配對的公鑰解密,因為公鑰公開,所以交易可以在每個環節被校驗,
我們要去銀行開戶才能有自己的銀行賬戶,那怎么擁有區塊鏈賬戶,也要拿著身份證去什么地方開戶嗎?當然不需要!你可以用任何方法隨機生成256位元的數作私鑰,再借用工具推出對應的公鑰,這一對公私鑰就是一個賬戶,區塊鏈賬戶和區塊鏈系統是分離的,獲取賬戶不需要注冊,坐在地上拋256次硬幣也能生成賬戶,甚至可以看看新生成的賬戶有沒有以太幣或位元幣,因為公私鑰就是一對數字,大家都可以用,說不定你和中本聰選用了同樣的一對數字,要知道聰哥擁有一百萬位元幣,如果新生成一個賬戶已經存在,這叫賬戶碰撞,如果賬戶已經有錢,就叫中彩票,既然如此,用程式快速的永不停息的去碰撞有錢的賬戶,豈不是發財之道?這其實是個概率問題,因為256位的二進制表示的數,沒比整個宇宙的原子個數少多少,所以賬戶碰撞是小概率事件,程式運行幾十年碰撞出來的賬戶,那點錢估計還不夠電費,所以想那樣發財是不可能的,虧本的概率非常大,
雖說區塊鏈賬戶本質就是一對很大的數字表示的公私鑰,但使用上還是有點不一樣,下面用以太坊為例,讓我們看看怎么生成一個賬戶,以及賬戶表現是什么樣子,以太坊賬戶新建指令是geth account new,具體引數使用可通過geth account new -h查看,下面是我在Centos7以管理密碼1234創建賬戶時的輸出:

圖3. 以太坊新建賬戶
在圖中我們看到,以太坊賬戶創建成功會在keystore目錄下生成一個JSON格式的檔案,可以理解為,檔案內容是以對稱加密的方式隱藏的賬戶私鑰,對稱加密的密鑰由管理密碼和kdfparams引數經過scrypt演算法生成,這樣因為賬戶沒有明文保存,所以提高了安全性;轉賬只需要輸入管理密碼,剩下的校驗和簽名都交給賬戶管理程式,所以賬戶使用也更方便,雖然只需要記住賬戶管理密碼,但賬戶本質還是那對公私鑰,現在將私鑰加密存盤在檔案中,一旦檔案丟失,就相當于把繡花針丟進了大海,幸運的話,幾百年后某人才會碰撞到這個賬戶,所以一定要備份好這個檔案,
現在我們對區塊鏈賬戶也有了直觀的認識,但是賬戶里的錢在哪里?答案就是,在“賬戶地址”里,賬戶地址相當于銀行賬號,前面我們講,區塊鏈賬戶與區塊鏈系統是分離的,這里,賬戶地址就是它們的橋梁,賬戶地址是由字母和數字組成的字串,由賬戶公鑰經過一定規則計算生成,剛才新建的以太坊賬戶地址是“c31e97c5fce994ba449b05191bdda25d06fcaf83”,它是由賬戶公鑰通過keccak256哈希取后160位生成(以16進制形式表示為20位元組的字串),具體區塊鏈系統的賬戶地址可能有所不同,比如位元幣的賬戶地址包含了校驗碼,用來防止轉賬時輸錯目標賬戶地址;另外以太坊還有合約賬戶地址,用來存盤和執行智能合約代碼,賬戶地址在不同區塊鏈雖然可能表現為不同形式,但大多是由賬戶公鑰通過單向函式計算生成,一個公鑰對應一個地址,從地址無法推算出公鑰,因此,賬戶私鑰推出公鑰,公鑰推出賬戶地址,是一個單向的推導程序,不能反推,
賬戶模型
那么怎么證明一個賬戶地址有錢?我們知道,賬戶轉賬用私鑰簽名,別人可以用公鑰驗證,但公鑰驗證的是交易確實由賬戶所有者發出,比如,賬戶A轉3個以太幣給賬戶B,用A的私鑰簽名這筆交易,別人用A的公鑰可以證明這筆交易是A發出,但這不能證明賬戶A轉賬前至少有3個以太幣,區塊鏈系統有兩種機制可以防止賬戶透支不存在的錢,
一種是以太坊采用的賬戶余額模型,該模型與銀行賬戶模型類似,區塊鏈系統維護了賬戶地址的一個全域狀態,賬戶余額就記錄在這個全域狀態里,該模型要求轉賬交易包含轉出賬戶地址、轉賬金額和轉入賬戶地址(合約創建不需要這個地址),下圖是以太坊記錄賬戶全域狀態的資料結構,為了防止一筆錢花兩次(雙花),區塊鏈系統按Nonce遞增順序處理交易,

圖4. 以太坊賬戶資料結構
另一種就是位元幣采用的UTXO模型(Unspent Transaction Output,未花費交易輸出),該模型要求交易包含輸入和輸出兩部分,輸入是其它賬戶轉錢給自己的交易,輸出是目標賬戶地址和金額,具體如上圖所示,輸入包含的是交易哈希和交易在區塊中的位置,輸入可以包含多筆交易,輸出也可以有多個目標賬戶地址和金額,一筆交易,只有用輸出中的賬戶地址對應的私鑰解密,才能使用該地址對應的金額,如果輸入參考的交易總金額大于自己想要轉賬的金額,可以在輸出添加自己的賬戶地址,并且指定該回傳多少錢,輸入的總金額減去輸出的總金額將被系統當手續費收取,所以,賬戶余額在UTXO模型中表現為一系列交易的集合,要知道賬戶總余額,需要收集它所有的未花費交易,并將交易對應的輸出金額累加起來,

圖5. UTXO示意圖
賬本
區塊鏈不管選用哪種賬戶模型,發出的交易只要成功,都會被系統永久記錄下來,賬本其實就是成功交易的集合,在區塊鏈中表現為一個個可能包含多筆交易的資料塊(區塊),這些區塊按時間順序通過塊哈希值構成單向鏈表,前一個塊的哈希值包含在下一個塊的資料中,因為修改一個舊區塊會使得塊哈希值改變,這個改變會傳遞給之后的每個區塊,而區塊鏈中每個節點都單獨記錄所有區塊資訊,所以想修改區塊鏈系統的資料幾乎不可能,也因此區塊鏈賬本是安全的,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/225906.html
標籤:區塊鏈
下一篇:off by null 小結
