昨晚被新闻刷屏的区块链是什么？

结果，块 1 的新签名“W10”与先前添加到块 2 的数据串中的旧签名“X32”发生冲突。块 1 和块 2 之间的链接断开。 该链上的其他用户将知道区块 1 中的数据已更改。 为了维护区块链的不变性，其他用户将拒绝同步变更的交易信息，仍然保持原有的交易记录（即达米安向乔治发送100个BTC）不变，整条链条保持完好。 这意味着，为了不留痕迹地篡改交易，必须将区块 2 的数据串中区块 1 的旧签名替换为新签名。 但是，一旦block 2中的数据串发生变化，block 2的签名也会随之改变。 假设区块 2 的签名从“9BZ”变为“PP4”。 那么block 2和block 3之间的链接就断了！

区块链上的区块对所有人都是可见的。 因此，如果篡改者真的要无痕篡改交易，必须保证篡改后的区块仍然是连通的（否则很容易让人发现哪个区块没有和其他区块连通，然后判断块。块已被修改）。 也就是说，要更改一个块，必须为所有后续块计算新的签名。 这几乎可以被认为是不可能的，但要了解原因，请阅读下文。

第三阶段——生成签名（哈希值）

然后，我们以区块1为例再画一个示意图。 假设区块 1 只记录了一笔交易，即 Thomas 向 David 发送了 100 BTC。 需要根据这个数据串生成签名。 在区块链上，此签名是通过加密哈希函数生成的。 加密散列函数是一个极其复杂的数学公式：将任何数据字符串作为输入值代入公式会产生唯一的 64 位输出值。 例如，您可以将单词“Jinglebells”插入到这个哈希函数中（哈希函数有很多种，这只是一个例子），输出将是：

761A7DD9CAFE34C7CDE6C1270E17F773025A61E511A56F700D415F0D3E199868

只要在这个输入中有一个字符的变化，包括改变大小写或添加空格和标点符号，你就会得到一个完全不同的输出。 如果在此输入后添加一个句点以变为“Jinglebells.”，则生成的输出变为：

B9B324E2F987CDE8819C051327966DD4071ED72D998E0019981040958FEC291B

如果我们删除句点，我们仍然会得到与以前相同的输入：

761A7DD9CAFE34C7CDE6C1270E17F773025A61E511A56F700D415F0D3E199868

对于同一个密码哈希函数，相同的输入必然得到相同的输出，不同的输入必然得到不同的输出。 比特币区块链使用哈希函数为区块生成签名。 区块中的数据作为输入，得到的输出就是区块的签名。 让我们看一下仅包含一笔交易的区块 1 图（Thomas 向 David 发送了 100 BTC）。

假设块1中的数据串如下：

块 1 托马斯 -100 大卫 +100

将此数据字符串输入哈希函数会产生以下输出（签名）：

BAB5924FC47BBA57F4615230DDBC5675A81AB29E2E0FF85D0C0AD1C1ACA05BFF

这个签名会被添加到区块2，假设现在David转100个BTC给吉米，这笔交易被打包到区块2，那么如下图所示：

block 2的数据串如下：

块 2 大卫 -100 吉米 +100 BAB5924FC47BBA57F4615230DDBC5675A81AB29E2E0FF85D0C0AD1C1ACA05BFF

将此数据字符串输入哈希函数会产生以下输出（签名）：

25D8BE2650D7BC095D3712B14136608E096F060E32CEC7322D22E82EA526A3E5

这就是区块2的签名，每个区块都会通过这个加密哈希函数生成一个数字签名。 哈希函数有很多种，比特币区块链使用的是SHA-256哈希算法。

但是，（只有上述措施显然是不够的）如果有人想篡改区块中的数据，TA可以在篡改后生成新的签名，塞入下一个区块，然后逐个区块生成新的签名，这些变化 最后一个区块还是形成了一条链，别人是看不出来数据变了的。 如何防止这种情况？

答案是只有满足特定要求的哈希（签名）才会被区块链接受。 这就是第四阶段引入的挖矿。

第四阶段——什么是合格签名？ 谁将签署区块？

并非所有签名都符合要求。 区块链协议会预先确定一些要求。 例如，在比特币区块链上，只能链接以连续零开头的数字签名对应的块。 例如，只有数字签名以不少于 10 个连续的零开头，相应的区块才能上传到链上。

但是从第三节可以看出，每个数据串对应的哈希值是唯一的。 如果区块的签名（哈希）以少于 10 个零开头怎么办？ 为了获得合格的区块签名，需要反复改变输入的数据串，直到能够生成以连续10个0开头的签名。 但是，由于交易数据和元数据（块号、时间戳等）需要保持不变（否则含义会发生变化），因此每个块还添加了一定长度的可以更改的数据。 当人们想在链上添加一个区块时，可以不断地修改这条数据，直到找到一个合格的签名，然后确定这条数据的具体值。 这条数据就是区块的随机数。 Nonce不是预先确定的数据，而是一串完全随机的数字，应该根据实际需要找出来（注：图中其他数据可以由任意字符组成，nonce只能由数字组成）。

综上所述，一个区块包含： 1）交易数据； 2) 前一个区块的签名； 3）随机数。 这种反复更改随机数、对区块数据进行哈希处理、找到合格签名的过程称为挖矿，也就是矿工所做的事情。 矿工投入大量的电力，转化为算力，不断地用nonce代替hash运算，直到找到合格的签名（输出）。 矿工手中的算力越多，哈希运算的速度就越快，首先找到有效签名的概率就越高。 这是一个试错的过程，如下图所示：

-注意：nonce必须是一个数字（详见r/BlockchainSchool上的解释）-

区块链网络上的任何用户都可以通过下载并启动挖矿软件来参与挖矿。 其实这是利用他们的硬件计算能力来计算出区块的nonce。 以比特币区块链上的#521,477区块为例：

-来自区块链浏览器blockchain.com-

可以看出最先被应用于比特币的是什么，本区块的哈希值（签名）和前一个区块的哈希值都以相同个数的零开头。 找到这样的哈希值并不容易，需要大量的计算能力和时间，或者说需要很大的运气。 是的，有时一个非常幸运的矿工可以在几分钟内用很少的计算能力计算出一个有效的签名。 区块 #523034 是一个极其罕见的例子。 一个计算能力很小的小矿工很快就找到了一个有效的签名，而其他矿工加起来的计算能力是它的 7 万亿倍。 相比之下，强力球彩票中大奖的几率是 2.92 亿分之一，这位幸运儿找到矿山的几率是 24,000 分之一。

不要低估这些零。 本小节的重点是找到一个好的签名很难。

第五层——区块链的不可篡改是如何实现的？

第三阶段提到，改变一个区块会导致其签名发生改变，与后续区块的记录不匹配，从而断开与后续区块的联系。 为了让网络中的其他参与者接受这个改变的区块，它必须重新链接到下一个区块。 也就是说，如果改变了一个区块的签名，那么它后面的所有区块的签名都必须改变，才能让别人觉得这是一条一致的链。

你记得什么吗？

第四节提到，签名必须符合要求！ 虽然更改所有区块的签名似乎是可行的，但由于以下原因而认为不可能是既昂贵又耗时的：

假设一个矿工恶意篡改了一个区块中的交易，然后根据哈希运算为这个区块和它后面的所有区块生成一个新的签名，使得网络中的其他参与者可以接受被篡改的交易。 问题在于网络中的其他矿工也在不断地为原链上的新区块计算签名。 随着新区块不断上传到链上，恶意矿工不得不重新计算这些区块的签名。 他必须将所有区块链在一起，包括不断添加到链中的新区块。 除非这个矿工的算力超过全网其他人的算力总和，否则他永远追不上其他矿工。

（校对注：这一段的实际意思是，只要矿工在他们看到的最长的区块链上挖矿，随着时间的推移，所有的算力自然会汇聚到一条主链上，而攻击者只能创建一条更长的链比现在的主链更能成功改变大家公认的交易记录，这种始终使用最长链作为主链（有效链）的原则就是所谓的“最长链规则”，这就是中本聪共识（Nakamoto consensus）机制）。另外，并不是所有的区块链都采用中本聪共识。）

今天有数百万用户在比特币区块链上挖矿，可以假设恶意行为者或实体的计算能力不太可能超过整个网络的剩余计算能力。 这意味着网络中的其他参与者不能接受对区块链的任何修改，从而实现了区块链的不变性。 一旦数据被添加到区块链，就不能再修改。

只有一个例外，那就是恶意参与者的算力确实超过了全网其他人的算力总和。 理论上，在这种情况下篡改区块链是可能的（即改变大家一致认可的历史记录）。 这被称为 51% 攻击（我写了另一篇文章解释这种情况），过去许多区块链都遭受过这种攻击。

（校对注：到目前为止，遭受51%攻击的知名区块链有bitGold、Verge、Ethereum Classic。）

事实上，对比特币区块链发起 51% 攻击的收益远远抵不上攻击所付出的高昂代价。 为了获得足够的算力，除了要承担硬件、散热设备和存储空间的成本外，还要承担被千夫所指的风险，更重要的是会对生态系统造成极大的破坏被攻击的区块链。 损失大的话，攻击的收益也会大打折扣。 51% 攻击实际上是针对区块链上的其他用户的一对一攻击。 这就是为什么参与挖矿的用户越多最先被应用于比特币的是什么，整个链条的安全性就越高。

恭喜你，你又进了一个层次！ 您现在应该明白为什么（大型）区块链被认为是不可变的。 但是现在一个很重要的问题出现了：如何防止矿工将虚假的交易数据添加到区块链中？ 这在技术上是不可能的。 区块链交易的详细解释可以在这篇文章中找到。

（校对注：只有私钥的拥有者才能在对应的地址花费资金，矿工不知道你的私钥，别人只能用你的公钥来验证某笔交易是否是你发起的。因此，伪造交易不可行）

第六阶段——区块链如何治理？ 谁来决定规则？

…区块链协议自动将最长链上的交易记录作为代表大多数参与者的记录。 构建最长的链需要消耗整个网络的大部分计算能力。 被篡改的区块与最长链断开连接，因此会被全网大部分节点自动拒绝。

在比特币区块链上，所有交易历史和钱包余额都是公开可见的（blockchain.info）。 任何人都可以查看任何钱包的余额，或自第一笔交易（2009 年 1 月 3 日）以来的所有交易。 虽然任何人都可以查看钱包余额，但这些钱包的所有者大多是未知的。 例如，一个钱包拥有 69,000 个比特币，在撰写本文时价值约 5 亿美元。 该钱包于 2015 年 4 月使用过一次，此后没有进行过任何交易。

（校对注：这部分实际上并没有回答“谁来决定规则”的问题，只是粗略地解释了“根据现有的规则，这项技术是可以实现的”）。公链治理是一个复杂的问题，超出了本文的范围需要说明。）

七阶——这对加密​​货币意味着什么？

加密货币本质上是比特币的变体。 绝大多数加密货币都建立在自己的区块链协议之上，遵循与比特币不同的规则。 比特币应该被归类为货币，这意味着它显然具有货币的功能。 门罗币也是一种做同样事情的加密货币，但它的区块链协议增加了一些规则来增强隐私（使追踪交易变得更加困难）。

但是，使用区块链发行的资产可以被赋予很多不同的用途，这是由发行者决定的，这种方式发行的资产一般被称为“代币”。 这些代币可以赋予其所有者一定的权利，例如社交媒体渠道、水电等。 所有这些资产交易都记录在不同的区块链上，可以通过币安等交易所进行在线交易。

代币实际上是一种新型的互联网货币，可能会影响一些行业。 一个典型的例子是股票市场。 未来，公司股份等产权很可能以代币的形式存储在区块链上。 区块链不局限于以代币的形式代表实物价值，还可以安全地记录医疗记录、身份、历史记录、税务记录等数据。

原文链接：.com/blockchain-for-beginners-what-is-blockchain-519db8c6677a