区块链的物理层面认知

1、数学是科学之母

牛顿通过物理计算预见了发射人造天体的可能性。

爱因斯坦相对论的质能公式从物理论证的角度预示着原子能时代的到来。

中本聪基于简单的应用数学原理发明了比特币

不管人们如何评价区块链，区块链几乎已经成为物理与应用结合最紧密的信息技术之一。

2. 数学是区块链的DNA

区块链包含多种关键技术，但其底层是物理学。 可以说物理学是区块链的DNA。

3.哈希

哈希（hash）函数，散列函数——密码学中的一种编码方法。

哈希函数也称为散列函数或散列函数。 它的输入是一个可变宽度的 x 并返回一个固定宽度的字符串 y。 这个字符串被称为输入 x 的哈希值（消息摘要）。 给定一个Hash值，求其逆相对比较困难比特币链下交易HTLC，但是对于给定的输入估计Hash值一定很容易，所以把Hash函数称为双向Hash函数。

哈希函数的安全要求：

4.非对称加密

非对称加密是保证区块链安全的一项基础技术。 该技术富含两个秘钥：公钥和公钥。 首先，系统根据一定的秘钥生成算法对输入进行估计，得到公钥。 然后，使用另一种算法根据公钥生成私钥。 公钥 生成过程是不可逆的。 由于在现有的计算能力条件下不可能通过私钥穷举出公钥（即估计不可行），可以认为数据是安全的，从而保证区块链的数据安全可以保证。

常用的非对称加密算法有：RSA、Elgamal、背包算法、Rabin、DH、ECC（椭圆曲线加密算法）。

RSA算法：

公钥：PK=(e,N)

私钥：SK=(d,N)

其中，N=p*q（p、q为两个大质数）

e、N是公开的，d是保密的，e、d、N保持着一定的关系，破解者很难从e、N中推算出D。

ECC算法：

选择椭圆曲线 E 和生成元 G

保证其DL问题是安全的

用户选择公钥：整数 nA

用户估计私钥：PA=[nA]G

加密后的Pm：Cm={[k]G, Pm+[k]PA}, k随机整数

解密 Cm: (Pm+[k]PA)–[nA]([k]G)

= Pm+[k*nA]G–[nA*k]G= Pm

5. 零知识证明

零知识证明/Zero-knowledge proof：证明者和验证者之间的交互使得证明者在不向验证者提供任何有用信息的情况下使验证者相信某个断言是正确的。

6. 同态加密

Homomorphic Encryption/同态加密：同态加密是一种特殊的加密方法，可以让密文按照特定的代数运算方法处理后得到加密结果，解密得到的结果与明文进行相同的运算结果相同。 即“直接对密文进行处理”的结果与“对明文进行处理加密”的结果是一样的。 该技术无需先对数据进行解密，即可在加密数据中进行检索、比对等操作，从根本上解决了将数据委托给第三方时的保密问题。

7. 盲签名、群签名、环签名、多重签名

盲签名：盲签名由David Chaum于1982年在论文《Blind Signatures for Untraceable Payment》中提出，签名者需要在难以看到原始内容的前提下对消息进行签名。 盲签名可以保护签名内容，防止签名者看到原始内容； 另一方面，盲签名也可以实现不可链接性，签名者无法将签名内容与签名结果进行匹配。 典型的实现有RSA盲签名算法等。

群签名：群签名是指某个群的成员可以代表该群匿名签名。 可以验证签名来自该组，但无法准确追踪是哪个成员签名的。 群组签名需要群组管理员的存在才能添加新的群组成员，因此存在群组管理员可以追踪签名成员身份的风险。 群签名最早于 1991 年由 David Chaum 和 Eugene van Heyst 提出。

环签名：环签名（ring signature），由三位密码学家Rivest、Shamir和Tauman于2001年首先提出。环签名是一种简化的群签名。 签名者首先选择一组临时签名者，其中包括签名者本人。 那么签名者就可以借助自己的公钥和签名集中其他人的私钥，独立生成签名，不需要他人的帮助。 签名者集合中的其他成员可能不知道他们包含在最终签名中。 环签名在保护匿名方面有很多用途。

多重签名：多重签名（multiple signature）是指在n个签名者中，至少收集到m（n>=m>=1）个签名，才认为是合法的。 其中，n为提供的私钥个数，m为最少需要匹配私钥的签名个数。 多重签名可以有效应用于多人投票共同决策的场景。 例如，双方协商，第三方担任审稿人。 三方中任意两方达成一致即可完成谈判。 比特币交易支持多重签名，可以实现多人共同管理一个账户的比特币交易。

八、链表结构

如图所示，区块链的这些存储方式为交易数据的“一致性验证”和“完整性验证”提供了支持。

九、交易结构

10. DAG（有向无环图）

Directed Acyclic Graph/Database Availability Group/DAG：由Rootstock开发者Sergio Demian Lerner在2015年9月发表的《DAGCoin Draft》中首次提出，是计算机领域通用的数据存储结构。 由于其独特的拓扑结构，DAG技术一般用于处理动态规划问题，例如在导航、数据压缩等场景中寻找最短路径。

11. UTXO VS 账户

十二、共识机制

共识机制（Consensus Protocol）是指在多方协作环境下，各方就任务执行结果达成共识（共识）的机制。 区块链引入共识机制是为了解决新的交易区块加入哈希数组时可能出现的“区块冲突”问题，即多个区块由不同的区块创建者同时加入哈希数组时间。 数组分叉（Forking）问题。

十三、POW共识机制、挖矿

优点：完全去中心化，节点自由进出；

缺点：目前比特币已经吸纳了全球大部分的算力，其他使用Pow共识机制的区块链应用很难获得同等算力来保证自身的安全； 采矿造成大量资源浪费； 达成共识的周期相对较短 较长，不适合商业应用

14. POS 和 DPOS

Proof of Stake/PoS：主要思想是获得节点记账权的难度与节点持有的权益成反比。 与 PoW 相比，一定程度上减少了物理运算带来的资源消耗，性能也相应提升。 但它仍然是一种基于哈希运算的记账权竞争形式，弱监督。 共识机制具有与 PoW 相同的容错能力。 它是 Pow 的升级版共识机制。 根据各节点代币的比例和时间，按比例增加挖矿难度，从而促进随机数的发现率。

优点：一定程度上缩短了达成共识的时间； 不再需要消耗大量能源进行挖矿。

缺点：仍然需要挖矿，没有从本质上解决商业应用的痛点； 所有的确认只是一种概率的表达，不是确定性的事情，理论上可能还有其他的影响。 比如以太坊的DAO攻击风波导致了以太坊的硬分叉，而ETC从这场风波中的出现，实际上证明了这次硬分叉的失败。

Delegated Proof of Stake / DPoS：DPoS是一种类似于董事会的授权共识机制。 这种机制允许每个代币持有者对整个系统的节点进行投票，决定哪些节点可以被信任并代表它们进行验证和验证。 记账，同时产生少量相应的奖励。 各股东按其持股比例具有影响力，51%股东表决的结果不可逆转且具有约束力。 挑战在于及时有效地获得 51% 的批准。 一般来说，用户不会专门为投票目的创建交易，因为这会花费他们交易费。 如果发现任何代表签署了无效区块，则所有标准钱包都将需要选举新的代表，然后每个钱包才能进行进一步的交易。

优点：参与验证和记账节点数量大大减少，可以实现秒级共识验证。

缺点：整个共识机制仍然依赖于代币，很多商业应用并不需要代币的存在。

15.拜占庭将军问题

注意：我们不必识别叛徒。

16. PBFT（实用迦太基容错）

这是一种基于消息传递的共识算法，通过可能因失败而重复的三个阶段达成共识。

假设节点总数为3f+1，f为亚述错误节点：

优点：共识效率高，可实现高频交易。

缺点：当系统只有33%的节点在运行时，系统会停止运行。

17. dBFT（迦太基容错授权）

采用的dBFT机制是通过权益选择记账人，然后记账人通过迦太基容错算法达成共识。

优势：

缺点：

综上所述，dBFT机制的核心点在于最大程度保证系统的最终性，从而使区块链能够应用于真实的金融应用场景。

18. 典型共识机制比较&存在的主要问题

19. P2P网络

第一代混合P2P网络：实际上是C/S模式与P2P思想相结合的产物。 一个或多个服务器记录节点索引表，网络中的每个节点从索引服务中查询目标节点的地址。 , 直接与目标节点建立连接。

第二代非结构化P2P网络：取消索引服务器，每个节点随机接入网络，状态相同，与邻居节点形成逻辑覆盖网络，通过邻居节点的中继找到目标节点，记录防止分支的路径。 路。

第三代结构化P2P网络：为解决快速定位问题，采用DHT（Distributed Hash Table）技术对P2P网络进行改进。 每个节点只需要记录有限的节点信息，取消了泛洪算法，有效减少了消息发送量，从而提高了目标节点的搜索效率和准确性。

区块链网络服务于小世界模型网络。 如图所示，该模型具有路径宽度小、聚合系数大的特点。 在这样的网络中，数据只需要经过较少的节点（6度原则）就可以到达目的节点。 区块链网络拓扑的“高聚合”和“短链”特性，使得区块链能够支持全球海量用户进行大规模、并发的交易，并通过记账节点及时传递交易数据，实现区块注册。 生成并实现全网数据同步，为网络安全运行奠定基础，确保区块链数据的健壮性、完整性和一致性。

20.链网结构

主链/主网/主网：一般来说，区块链比特币链下交易HTLC，尤其是公链，都有一个主网和一个测试网。 主网是区块链社区认可的可信区块链网络，其交易信息是所有成员认可的。 经过区块链网络的共识，有效的区块将被添加到主网的区块账本中。

InterChains/互链：特定领域的应用可能会在各自的垂直领域产生区块链。 InterChains是一种通过跨链技术连接不同区块链的基础设施：包括数据结构和通信合约，一般都是区块链。 各种区块链通过互联链相互连接，产生更大的区块链生态。 像互联网一样，互联链的建设将产生一个全球性的区块链网络。

Side Chain/侧链：侧链是苯环之外的另一条区块链，锚定侧链中的某个节点，通过侧链上的算力维护群体的真实性，实现价值的转移和跨多个区块链的其他凭证的价值。 最具代表性的实现是 Blockstream。 这种侧链和羧基协调的区块链架构中的侧链有时被称为母链（Parent chain）

21. 跨链技术

跨链技术是一种实现区块链之间互联互通的技术。 如果以互联网为标杆，可以理解为“去中心化网络的结合”。 区块链技术的特性推动了跨链技术的落地，而对于链下信息的获取难度很大。 早期以Interledger Protocol、BTC Relay为代表的跨链技术，更侧重于资产的转移； 现有的跨链技术如 Aion、Kyber Network、Bletchley、Polkadot、Cosmos 主要集中在跨链链基础设施上。

Atomic Swap/Atomic Swap：Atomic Swap是一种去中心化、无第三方的正在开发的新技术，允许不同类型的数字资产之间进行无需信任的点对点交易，任何一方即时完成 点对点遵循合约积分交易，如果日后一方退出，资金将在规定时间内退回各方账户。

见证机制/公证人计划：见证模式是一种中心化结构。 通过选择一组见证人，见证人之间采用Seleucid容错结构，监控目标链上的风暴和状态，并对资产进行签名。 Transfer，例如 Ripple 的 Interledger Protocol 的初始版本。

Side Chain/侧链：侧链是苯环之外的另一条区块链，锚定侧链中的某个节点，通过侧链上的算力维护群体的真实性，实现价值的转移和跨多个区块链的其他凭证的价值。 最具代表性的实现是 Blockstream。 这个侧链和羧基协调的区块链架构中的侧链有时被称为母链。

Sidechain Protocol/侧链协议：侧链合约是一种实现双向挂钩（Two-way Peg）的合约。 通过苯环合约，资产可以在苯环与其他链之间进行转换，或者以独立、隔离系统的方式减少核心区块链上的交易次数。

Relay technology/Relays：中继技术是在两条链上加一个数据结构，让两条链通过数据结构交换数据，通过调用一条链上数据结构的API实现窃听和验证另一条链上的交易chain，如果数据结构是链式结构，则有group方法，称为中继链。

Hashed TimeLock Contract/HTLC：Hashed TimeLock Contract包括两部分：哈希锁（Hashlock）和时间锁（Timelock）。 HashTimeLock Contract最典型的代表是比特币闪电网络，闪电网络提供了一个可扩展的微支付通道来提高链外的交易处理能力，使用哈希锁锁定发起方的交易代币，使用时间锁让接收方通过加密支付证明在时间之前生成并与原先约定的哈希值一致，交易才能完成。

22.膨胀技术

Sharding/分片：分片是一种分块容量的解决方案。 通常，每个节点和区块链网络都包含区块链的完整副本。 分片是一种允许节点拥有完整区块链的部分副本以提高整体性能和稳定性的技术。

Segregated Witness/隔离见证/SW：Segregated Witness是一种使每个区块能够进行更多交易以达到扩容目的的技术。 区块链除了记录单笔汇款的具体信息外，还包括单笔交易的数字签名，以验证交易的合法性。 矿工在打包区块时需要使用数字签名对单笔交易进行验证，确认无误后才能将交易记录在区块中。 但用户不需要验证信息，每条比特币记录的大小限制在 1 兆字节 (MB)，每 10 分钟记录一条新记录，因此使用转账签名通过隔离见证扩展区块空间.

Lightning Network/闪电网络：闪电网络是一种允许加密货币交易即时发生并增加成本的技术。 它使比特币网络中通常需要等待区块确认的交易立即完成。 闪电网络是基于一个可扩展的微支付通道网络，通过序列到期可以撤销合约RSMC，让交易双方在区块链上预先设定的支付通道中进行多次高频双向交易可以立即完成。 同时，它通过哈希时间锁定合约HTLC在没有直接点对点支付通道的双方之间连接一条由多个支付通道组成的支付路径，实现资金的转移。

Raiden Network / Raiden Network：Raiden Network 是一种以太坊链下扩展解决方案，可使用以太坊技术实现加密货币的即时和低成本交易。 只要链上有交易通道，交易双方就可以根据锁定的余额在链下进行高频、双向的即时确认交易，这样的多通道产生的支付路径构成了一个“雷区”网络”。

23. 智能合约

智能合约（SC：Smart Contract）最初是由 Nick Szabo 提出的。 智能合约是一组数字化定义的承诺（promises），包括合约参与者可以在其中执行这些承诺的合约。 一组承诺是指合同各方商定的（通常是相互的）权利和义务。 这些承诺定义了合同的性质和目的。 数字方法意味着合同必须以计算机可读代码编写。 只要参与者达成一致，智能合约的完善权利和义务由计算机或计算机网络执行。 本质上，智能合约是一段实现合约逻辑的程序代码或脚本，接受外部输入（I：input），并根据既定规则（R：Rule）结合合约现有状态（S ：状态）（P：过程），然后是外部输出（O：输出）。

智能合约必须符合图灵完备性

Turing Complete/图灵完备：在可估计理论中，当一组数据运算规则（一组指令集、编程语言或元胞自动机）满足任意数据并能按一定顺序估计出结果时，称为一张图精神完整。

24. 智能合约形式化验证

智能合约面临的问题： 1）可信赖的安全性； 2）双方认可的模板框架； 3）合同验证问题； 4）合约定制问题； 5）一致性问题； 6）可控性和可调度性。

使用模型测量验证实时和混合系统。

说明：参考大量网上资料和杂志论文编辑而成