BTC-协议

BTC-协议

一个去中心化的数字货币要解决两个问题

1、谁有权发行货币

比特币的发行是由挖矿决定的（coinbase transaction 唯一一个产生新币的途径）比特币通过挖矿来决定货币的发行权，发行量

2、怎样验证交易的合法性，防止双花攻击（doule spending attack）

依靠区块链的数据结构

• 每个交易都包含了输入和输出部分，输入部分要说明币的来源和公钥；输出部分要给出收款人的公钥的哈希，说明币的来源是为了证明币不是凭空捏造的是有记录的，同时也是防范double spending attack

• 在比特币系统当中，前面这些验证过程，是通过执行脚本来实现的。每个交易的输入提一段脚本，包括给出公钥的过程，公钥也是在输入的脚本里指定的。每个交易的输出也是一段脚本，验证其的合法性，就需要把当前交易的输入脚本跟前面交易(提供币来源的交易)的输出脚本拼在一起，然后看看能不能顺利执行，如果能执行说明是合法的。BitCoin Script(脚本执行)

• 双花攻击

判断一个交易是不是double spending ，是看这个区块所在的分支上币有没有被花掉

简单的区块链交易模型

Coinbase tx(铸币权)

在该模型中，A获得了铸币权，发行了十个币，在第一个交易中，A转给了B五个币，转给了C五个币，A对该交易签名，同时，通过一个指针指出了这十个币的来源，后面的两个交易类似。

在进行交易时，需要付款人的签名和收款人的地址，在比特币系统中，该地址即为收款人的公钥的哈希。可以将其视为银行账户，根据此进行转账交易。（虽然公钥可以公开，但实际中更多公开的是公钥的哈希）

在交易中，收款方需要知道付款方的公钥，从而验证A签名是否有效。即A需要提供自己的公钥（实际上其他节点都需要知道付款方公钥，验证交易合法性）实际中A转账时候提供的公钥需要和铸币交易中公钥对的上，这样就防止了恶意节点伪造A的公钥来“偷”走A的比特币。

在比特币系统中，通过执行脚本实现上述验证过程。将当前交易输入脚本与前一个交易输出脚本（说明币的来源的交易）拼接执行，如果可以正确执行，说明交易合法。

在该图中，一个区块仅含有一个交易，实际中一个区块中包含多个交易，交易通过Markle Tree组织起来，在区块中存储。

区块信息

Block Header	区块头
version	比特币的协议版本号
hash of previousblock header	区块链中指向前一个区块的哈希指针
merkle root hash	整颗merkle tree的根哈希值
target	难度目标阈值
nonce	随机数

merkle root hash保证了block body内容不被篡改，所以只需要计算block header即可保证整个区块内容不会被篡改。取哈希只针对Block Header。

Block Body	区块身
transaction list	交易列表

full node（少）：全节点保存了区块链的所有信息，验证每一个交易

light node（多）：轻节点只保存了block header，不参与区块链的构造维护

分布式的共识协议

distributed hash table(共识哈希表）

多台电脑共同维护一个全局的哈希表

distributed consensus(分布式的内容要取得分布式的共识)

Paxos协议(能保证协议一致性)

分布式共识一个著名的协议是Paxos，该协议能够保证一致性，即第一个性质。如果该协议打成了共识，那么这个共识一定是一致的，即每个成员所认为的共识都是相同的。但是，某些情况下，该协议可能永远无法达成共识，这种可能性比较小但是客观存在的

BTC-共识协议(Consensus in BitCoin)

存在的问题：系统中存在恶意节点

membership(确定谁有投票权)

Hyperledger fabric(联盟链)

女巫攻击(Sybil attack)

• 女巫攻击(Sybil attack)

  比特币系统创建账户是很容易的，甚至一个人产生了公私钥对别人都无法得知，只有转账时别人才知道。所以有些人可以不停的创建账户，当超过账户总数的一半时就有了控制权

• 怎样防范女巫攻击(Sybil attack)

  即使创建再多的账户，也无法使算力增强

算力投票

算力投票是比特币使用的共识协议，即通常所说的“挖矿”，每个结点都可以自行组装区块，尝试各种nonce值，当找到某个符合条件的nonce时便获得了记账权，从而将区块发布到系统中，其中节点收到区块后可以验证其合法性，如果系统中大多数结点验证通过（51%），则接受该区块。

impossibility result(不可能的实现结论)

FLP结论

在一个异步的(asynchronous)系统里，(网络传输时延没有上限就叫异步系统)，即使只有一个成员是有问题的(faulty)，也不可能取得共识。

CAP结论

分布式系统的三个性质

Consistency(一致性) 即更新操作成功并返回客户端后，所有节点在同一时间的数据完全一致

Availability(可用性) 即服务一直可用，而且是正常响应时间

Partition tolerance(分区容错）即分布式系统在遇到某节点或网络分区故障的时候，仍然能够对外提供满足一致性和可用性的服务。

以上最多只能满足两个

Partition tolerance(分区容错)

大多数分布式系统都分布在多个子网络。每个子网络就叫做一个区(partition)。分区容错的意思是，区间通信可能失败。比如，一台服务器放在中国，另一台服务器放在美国，这就是两个区，它们之间可能无法通信

注意事项

• Longest valid chain(最长链机制)比特币中只承认最长链的有效性

• forking attack(分叉攻击) 依靠全网节点的认可度，不符合Longest valid chain会被抛弃，客观存在，实现条件不充分

  • 
  • 如上图所示，在区块链正常的工作中，也可能会发生分叉，当连个节点同时获得记账权时，会有两个区块同时上链，此时会有两个等长的合法链。在缺省情况下，节点接受最先听到的区块，该节点会沿着该区块继续延续，但随着时间延续，必然有一个链胜出，由此保证了区块链的一致性。

• block reward(出块奖励）它是比特币中的激励机制，获得记账权的结点在发布的区块中可以加一个特殊的交易（铸币交易），这是发布比特币的唯一方法，不需要指明币的来源。最开始每个区块可以发布50个比特币，每过21万个区块比特币会减半，现在只有12.5个比特币了

• block header和block body的内容

比特币中的共识具体：

• 比特币系统中去中心化的账本要取得共识
• 只有获得记账权的节点才能写东西
• 获得记账权就是pow(挖矿)。按照算力计票，算力可以用每秒能试多少nonce(随机数)数值表示

记账权

• 记账权就是往比特币账本里写入下一个区块的权利。只有找到这个nonce(随机数)，获得记账权的节点才有权利发布下一个区块。其他节点收到这个区块之后，要验证这个区块的合法性，比如block header的内容填的对不对,block header里面有一个域，叫nBits域，实际上它是目标预值的一个编码检查一下nBits域设置的是不是符合比特币协议中规定的难度要求；该不等式是否成立。假设都符合要求，然后检查block body 里面的交易列表，验证一下每个交易都是合法的:①要有合法的签名②以前没有被花过。如果有一项不符合要求，这个区块就是不能被接受的。如果所有条件都符合，也不一定接受。

• 比特币争夺记账权的过程叫作挖矿(mining)

• 比特币被称为数字黄金(digital gold)

• 争夺记账权的节点被称为矿工(miner)