源代碼 : 一個最小化的區塊鏈系統

近期有個國內著名技術協會的約稿，正好向技術圈分享一下我對區塊鏈系統的拙見。我發現一件有趣的事情，即使是有計算機背景，懂編程的同學，都也不怎么清楚區塊鏈到底是怎么回事。今天這里，我打算用計算機語言和大家溝通，爭取可以至少讓計算機背景的同學，徹底弄明白區塊鏈是咋回事，是怎么工作的。

不過在開始之前，需要明確的一件事情是，同之前的計算機技術不同，區塊鏈技術核心關乎的是一個計算系統的自動化監管和治理，而不是為了讓計算更高效或更大規模地發生。需要明確這個期望，才方便我們去理解，為什么區塊鏈是這樣設計的，這樣工作的。

偽代碼雜糅了C和Javascript的語法，一點亂，歡迎大家來改進(逃...

=================預警分割線==============好吧，這里開始，前方高能。

我們將以最簡化的加密數字貨幣為例介紹區塊鏈的精確工作原理，為了便于理解將省略手續費，大部分優化，互操作性等層面的東西。這里會用到強類型的偽代碼，來精確定義其數據結構和執行邏輯。這里我們將從零開始實現一個類似以太坊數字貨幣那樣的區塊鏈系統，為了便于理解，我們將采用以太坊所采用的賬戶-狀態模型來表示賬簿，而不是比特幣的那種UTXO。

我們先從一系列基礎實體和原語的定義開始:基礎數據類型

classString;//基礎字符串數據結構classBlob;//基礎二進制數據，用來表示對象序列化之后的線性二進制數據classCriticalSection;//臨界區，多線程互斥對象classBigInt;//區塊鏈中很多地方的數值采用大整數來表示，例如余額，挖礦難度等。//例如用一個32字節的無符號大整數，表示0到2^256-1的整數。

數字簽名原語標準的非對稱加密系統里面的函數，公私鑰對可以在不聯網的情況下，任意生成，并且全球唯一。通常為32到64字節的無結構二進制數據。其中公鑰會公開，在區塊鏈系統中用來表明特定身份，供他人驗證其對特定賬戶的控制權。而私鑰則用來通過數字簽名來證明其對賬戶的控制。VerifySignature原語，用來對于給定數據和簽名，驗證是不是對應的簽名者簽署的。

特斯拉已刪除支付頁面中“bitcoin”相關源代碼:7月21日消息，特斯拉已刪除購車付款頁面中“bitcoin”相關源代碼，js代碼文件最后修改日期為北京時間7月21日凌晨。

昨日，有用戶發現特斯拉購車付款頁面源代碼中出現“bitcoin”字眼，該代碼源文件當時的最終更新時間為7月13日，但并不代表“bitcoin”相關代碼為7月13日更新時添加，且無法證明特斯拉在21年5月取消支持比特幣支付后是否刪除過相關代碼。[2023/7/21 15:50:12]

typedefBYTEPublicKey;//公鑰數據typedefBYTEPrivateKey;//私鑰數據typedefBYTESignature;//數字簽名數據voidSign(Blobdata,PrivateKeysk,Signaturesigdata);//數字簽名boolVerifySignature(Blobdata,PublicKeypk,Signaturesigdata);//檢查數字簽名是否正確

賬戶地址在我們這里的例子中，所有哈希函數都采用SHA256，其將產生一個32字節的哈希值。地址是賬戶的標識符，是一個32字節的無結構二進制數據，由公鑰的哈希值SHA256(PublicKey)得到。那么也就是說每個公鑰，對應一個唯一的地址，對應一個唯一的賬戶。

typedefBYTEHashValue;//SHA256的哈希值typedefHashValueAddress;//賬戶地址HashValueSHA256(Blobdata);//SHA256哈希函數

智能合約(SmartContract)這個有點像一個C的類，定義了一些狀態，以及修改這些狀態的函數。一個區塊鏈系統中，可以有多個智能合約同時存在，但是每個僅會有一個實例。這里我們就數字貨幣給出一個極度簡化的智能合約的例子：

classMyCoin{//internalstatehash_map_Ledger;//internalfunctionBigInt_GetBalance(Addressaddr){if(_Ledger

Larry Cermak：編寫開源代碼的能力和擁有隱私的普通用戶是加密貨幣中最重要的原則之一:金色財經報道，The Block研究副總裁Larry Cermak在社交媒體上稱，我認為現在要問的一個有趣的問題是，為什么只有 Tornado Cash 受到影響，而其他隱私項目（如 CoinJoin、Monero 甚至 Zcash）仍然可以，是因為最近使用了 Tornado，還是有其他一些因素在這里起作用？只是奇怪，無論如何，編寫開源代碼的能力和擁有隱私的普通用戶是加密貨幣中最重要的原則之一。我們需要盡我們所能保護那些將他們的安全置于危險之中的開發者。[2022/8/13 12:23:23]

//轉賬函數voidTransfer(Addresssigner,Addressfrom,Addressto,BigIntamount){if(signer!=from)return;if(amount>0&&_GetBalance(from)>=amount){_Ledger-=amount;amount=_GetBalance(to);_Ledger=amount;}}//挖礦獎勵函數voidCoinBase(intheight,Addressminer){BigIntreward=5000000000;//這里簡化為，每次獎勵50個幣if(reward>0){reward=_GetBalance(miner);_Ledger=reward;}}};

交易(Transaction)一個交易表示對特定相關賬戶一次狀態修改請求。交易中不攜帶任何邏輯代碼，僅僅是指定這個交易將調用智能合約里面的哪個公開函數及其調用參數。當然在我們這個極度簡化的系統中，只有一種交易，即前面的轉賬(Transfer)。交易的發起方必須為扣款方(from)，并且整個交易攜帶對交易內容的數字簽名，以確信該交易由扣款方發起。基于我們這里的例子，一個交易至少含有以下結構:

structTransaction{StringInvokeFunctionName;//在我們這里始終為"Transfer"BlobInvokeArguments;//序列化之后的調用參數PublicKeySigner;//發起者的公鑰，注意這里不是地址SignatureSignData;//由發起者的私鑰對交易的簽名};

比特幣核心客戶端發布v22.0的源代碼:9月9日消息，比特幣核心客戶端Bitcoin Core在GitHub上發布了修改版本號命名規則后的第一個正式版本v22.0的源代碼。注，此前BitcoinCore版本命名規則以0開頭，也就是在22.0版本前的最后一個大版本為0.21.0，后續還推出過小版本更新0.21.1，而v22.0此前計劃于8月1日發布。[2021/9/9 23:11:39]

區塊(Block)一個區塊表示區塊鏈接力執行中的一步，里面主要包含這一步中確認的一批交易，以及共識機制驗證數據和塊頭元數據。一個最簡化的定義可以是這樣:

structBlock{intTimestamp;//出塊時間HashValuePrevBlock;//上一個塊的哈希值AddressMiner;//礦工地址intTxnCount;//這個塊中包含的交易個數TransactionTxns;//完整的交易列表BigIntPowTarget;//工作量證明的目標(共識驗證數據)intPowNonce;//工作量證明的Nonce值(共識驗證數據。;

這里我們給出了最簡化的工作量證明(Proof-of-Work)的驗證數據結構，如果采用其他共識算法，這個部分會有變化。從這個結構可以看出，區塊鏈之所以稱為鏈，就是因為區塊結構中包含一個指向上一個區塊的"指針"，PrevBlock。任何一個被確認的區塊，同時也意味著承認其全部的前驅區塊，以及這些區塊所攜帶的全部交易。一個區塊被確認有三個條件:1.這個區塊的共識驗證要滿足其特定共識算法的要求。在工作量證明算法中，PowTarget必須小于當前挖礦難度的要求，同時((BigInt&)SHA256(Block))<Block::PowTarget。2.這個塊所包含的交易必須沒有被之前的區塊包含過，并且每個交易必須能夠保證其數字簽名能夠被其Signer的公鑰正確驗證。至于交易所執行的邏輯是否正確，是否出錯則無關緊要。3.在所有分叉塊中，即具有相同PrevBlock的塊，只有優先的塊會被確認。這一點不同的共識算法有不同的情況。

1inch聯合創始人：Mooniswap確實復制并修改了一些Uniswap的源代碼:針對“Mooniswap抄襲Uniswap”一事，1inch聯合創始人Anton Bukov回應稱：“我們確實復制并修改了一些網站（Uniswap）的源代碼，這是因為Uniswap團隊在開發和開源方面做得很好。這正是Uniswap團隊希望看到的——幫助其他開發者進行AMM開發。”

去中心化交易聚合平臺1inch發推推薦用戶從Uniswap V2遷移至其自動化做市商服務Mooniswap。Uniswap創始人Hayden Adams對此回應稱，12天前1inch告知稱不會與Uniswap競爭，很明顯他們撒謊了。Hayden Adams還意指1inch在復制其協議、品牌及交易界面、分析網站后創建遷移合約并發布代幣來激勵使用。[2020/8/23]

P2P通訊原語區塊鏈的網絡層僅用到了P2P網絡技術中簡單的部分，用基于TCP長連接的Gossip協議實現一個數據塊的全網廣播(Flooding)。我們這里將其抽象下面的通訊原語:

interfaceBroadcastNetwork{templatevoidBroadcast(constT&object);//將對象序列化并廣播出去functionOnRecvBlock;//接收到一個區塊的回調函數functionOnRecvTransaction;//接收到一個交易的回調函數};

內存池(Mempool)原語

內存池在區塊鏈系統中用來記錄尚未被確認的交易，很容易用比如哈希表來實現。

interfaceMempool{boolHas(Transactiontxn);voidInsert(Transactionnew_txn);voidRemove(Transactiontxns);intCollect(Transactiontxns);};

其中Collect原語用于挖礦時合成新的區塊，從mempool中挑出一系列交易來填充Txns數組，最多挑TxnMaxCount個，并返回實際填充的個數。

動態 | 安永公布“Nightfall”開源代碼:據coindesk報道，世界上最大的咨詢公司之一安永公布了一套新的協議，用于在以太坊區塊鏈上啟用私人交易。該項目名為“Nightfall”，于周五在GitHub上發布。GitHub上的描述顯示，Nightfall整合了一套智能合約和微服務，以及ZoKrates zk-snark工具包，使標準的ERC-20和ERC-721令牌能夠在以太坊區塊鏈上完全隱私地進行交易。這是一個實驗性的解決方案，并且仍在積極開發中。正如之前的報道，免費提供的代碼旨在幫助企業客戶將以太坊區塊鏈用于包括供應鏈管理、食品追蹤和不同公司分支機構之間交易的用例。[2019/6/1]

區塊歸檔數據庫原語

區塊鏈系統中的區塊以及交易，在被確認之后，將從內存中移除，并寫入歸檔數據庫中。這個部分很容易用一個Key-valuestorage系統來實現，當然用SQL數據可也是可以的，就是效率低一些。

interfaceArchiveDatabase{voidArchive(Transactiontxns);voidArchive(Blockblk);voidHas(Transactiontxn);voidHas(Blockblk);}

有了這些定義之后，我們可以給出一個不考慮分叉情況下最簡單的基于工作量證明的區塊鏈系統的偽代碼:

staticconstintTARGET_ADJUST_INTERVAL=256;//每隔256個塊調整一次算力難度staticconstintBLOCK_CREATION_INTERVAL=600*1000;//每十分鐘出一個塊staticconstintTRANSCATION_PERBLOCK_MAX=1024;//每塊最多包含1024個交易BroadcastNetwork*g_pNet=BroadcastNetwork::Create(...);Mempool*g_pMempool=Mempool::Create(...);ArchiveDatabase*g_pArchiDB=ArchiveDatabase::Create(...);MyCoing_MyLedger;//賬簿//當前區塊鏈的頭Blockg_BlockHead=Block::GenesisBlock(6);//初始化為創始區塊HashValueg_BlockHeadHash=SHA256(g_BlockHead);intg_BlockNextHeight=1;CriticalSectiong_BlockHeadCS;//下一個塊的共識相關信息(工作量證明)PowTargetg_NextPowTarget=Block::InitialPowTarget();//初始挖礦難度intg_LastTargetAdjustedTime;//收到來自網絡廣播的交易g_pNet->OnRecvTransaction=(Transactiontxn){if(g_pMempool->Has(txn)||g_pArchiDB->Has(txn))return;//忽略已經存在的交易if(!VerifySignature(txn

;//收到來自網絡廣播的區塊g_pNet->OnRecvBlock=(Blockblk){if(blk

//至此這個區塊被確認g_pNet->Broadcast(txn);//確認之后，盡快接力這個區塊的廣播g_MyLedger

g_LastTargetAdjustedTime=blk

//更新區塊鏈頭在最新的這個塊g_BlockHeadHash=h;g_BlockHead=blk;g_BlockNextHeight;}g_BlockHeadCS

;

這里涉及到一個上面沒有定義的算法，PowTargetAdjustment是用來根據近期出塊速度來調整出塊算力難度要求，從而使得出塊的平均間隔的期望可以大體穩定在一個預先設定的值(BLOCK_CREATION_INTERVAL)。這是一個和工作量證明共識算法有關的算法，并不是所有區塊鏈系統都有。這個算法的一個最簡化定義如下:

算力難度調整

BigIntPowTargetAdjustment(BigIntcur_target,intnth_block_interval){returncur_target*nth_block_interval/(BLOCK_CREATION_INTERVAL*TARGET_ADJUST_INTERVAL);}

到這里一個不出塊的區塊鏈節點，即全節點就可以工作了。全節點是區塊鏈網絡中的大多數節點，是區塊鏈底層P2P網絡得以穩定魯棒運行的保障，同時也實現了區塊數據和交易數據的高度冗余的全網存儲。雖然不出塊，全節點不同于互聯網架構的客戶端。一個全節點不需要信賴其他節點，更不存在一個服務器。全節點能夠獨立自主地驗證區塊鏈完整的歷史演進過程，進而重構其上的狀態(例如一個賬戶的余額)，而不是去向一個需要信賴的服務器查詢。

當然，區塊鏈網絡計算接力過程是由出塊節點完成了，也就是所謂的礦工節點。這些少數節點，和大量的全節點混在一起，大部分節點收到最新的區塊是來自于其他全節點的接力廣播，而不是直接來自于一個出塊節點。當然，作為接受方，也無從判斷發送方是中繼的全節點，還是剛剛出塊的礦工節點。這也有效地保護了真正出塊節點的安全性，避免暴露礦工節點的物理IP地址。

一個出塊節點，首先是一個全節點，除了上面定義的這些行為之外，還需要一個額外的過程，運行在一個或者多個線程上。我們定義最簡化的出塊過程如下:

voidMining(){while(g_KeepMining){//構造新的塊，這個部分需要和區塊鏈頭更新代碼互斥g_BlockHeadCS.Lock();{intnext_height=g_BlockNextHeight;Blocknew_block;new_block.Timestamp=os::GetCurrentTime();new_block.PrevBlock=g_BlockHeadHash;//指向最新的塊new_block.Miner=g_MyAddress;new_block.TxnCount=g_pMempool->Collect(new_block.Txns);new_block.PowTarget=g_NextPowTarget;new_block.PowNonce=os::Random<Int64>();//隨機初始值}g_BlockHeadCS.Unlock();//開始挖礦while(next_height==g_BlockNextHeight){if(((BigInt64&)SHA256(new_block))<new_block.PowTarget){//挖礦成功g_pNet->Broadcast(new_block);//立即廣播出去g_pNet->OnRecvBlock(new_block);//更新本節點的區塊鏈頭break;//開始去挖下一個塊}new_block.PowNonce;//嘗試下一個Nonce}//大多數情況下，其他節點出了新的塊，并更新了區塊高度//則挖礦被打斷，去挖更新之后的下一個塊}}

發布于2020-01-07

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

王嘉平

現已在非小號資訊平臺發布10篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558557.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：BLOLOCKLOCBLOCKfirstbloodblockchain是什么企業BlockMedal TokenBitblocks Fire

芝麻開門交易所下載