1、区块链技术介绍 2018年 4月 许艾 1 2 3 4 5 区块链技术起源与发展 区块链基本概念及特征 区块链核心技术 区块链开源技术介绍 区块链应用场景 区块链技术起源与发展 区块链技术起源与发展 区块链技术起源与发展 中本聪,日裔美国人。中本聪于 2008年 11月 1日发表了一篇名为 比特币:一种点对点式的电子现金系统 的论文,描述了一种被他称为“比特币”的电子货币及其算法。 2009年,他发布了首个比特币软件,并正式启动了比特币金融系统。 2010年,中本聪逐渐淡出并将项目移交给比特币社区的其他成员( 比特币的诞生 )。 2016年 1月 20日,中国人民银行数字货币研讨会在北京召开,
2、会议肯定了数字货币在降低传统货币发行、流通成本,提高经济活动的便利和透明性等方面的价值。 2016年 10月,工业和信息化部发布 中国区块链技术和应用发展白皮书(2016) ,总结了国内外区块链发展现状和典型应用场景,介绍了我国区块链技术发展路线图以及未来区块链技术标准化方向和进程。 2016年 12月,“区块链”首次被作为战略性前沿技术写入 国务院关于印发“十三五”国家信息化规划的通知 。 2017年 1月,工信部发布 软件和信息技术服务业发展规划 (2016-2020年 ),提出区块链等领域创新达到国际先进水平等要求。 2017年 8月,国务院发布 关于进一步扩大和升级信息消费持续释放内需
3、潜力的指导意见 提出开展基于区块链、人工智能等新技术的试点应用。 2017年 10月,国务院发布 关于积极推进供应链创新与应用的指导意见 提出要研究利用区块链、人工智能等新兴技术,建立基于供应链的信用评价机制。 区块链技术起源与发展 2017年 11月底,国内共有浙江、江苏、贵州、福建、广东、山东、江西、内蒙古、重庆等 9个省份,将区块链列入本省“十三五”战略发展规划。 2018年 3月,工信部发布 2018年信息化和软件服务业标准化工作要点 ,提出推动组建全国信息化和工业化融合管理标准化技术委员会、全国区块链和分布式记账技术标准化委员会。 区块链技术起源与发展 区块链基本概念及特征 区块链基
4、本概念及特征 区块链: 是一种 去中心化、去信任、分布式账本技术 ,并由网络节点集体维护可靠、安全数据库技术。 区块链基本概念与持征 从数据的角度来看 区块链是一种几乎不可能被更改的分布式数据库。这里的“分布式”不 仅体现为数据的 分布式存储 ,也体现为数据的 分布式记录 (即由系统参 与者共同维护)。 从技术的角度来看 区块链并不是一种单一的技术,而是 多种技术整合 的结果 。 这些技术以 新的结构组合在一起,形成了一种新的数据记录、存储和表达的方式。 概念 去中心 , 去信任 区块链由众多节点共同组成一个端到端的网络 , 不存在中心化的设备和管理机构 。 节点之间数据交换通过 数字签名技术
5、 进行验证 , 无需互相信任 ,只要按照系统既定的规则进行 , 节点之间不能也无法欺骗其它节点 。 开放 , 共识 任何人都可以参与到区块链网络 , 每一台设备都能作为一个节点 , 每个节点都允许获得一份 完整的数据库 拷贝 。 节点间基于一套共识机制 , 通过竞争计算共同维护整个区块链 。 任一节点失效 , 其余节点仍能正常工作 。 特征 区块链基本概念与持征 不可篡改 , 可追溯 单个甚至多个节点对数据库的修改无法影响其他节点的数据库 , 除非能控制整个网络中超过 51%的节点同时修改 , 这几乎不可能发生 。 区块链中的每一笔交易都通过 密码学方法 与相邻两个区块串联 , 因此可以追溯到
6、任何一笔交易的前世今生 。 所以 , 区块链只有增加 、 查询两种操作 。 交易透明 , 双方匿名 ( 公有链 ) 区块链的运行规则是公开透明的 , 所有的数据信息也是 公开 的 , 因此每一笔交易都对所有节点可见 。 由于节点与节点之间是去信任的 , 因此节点之间无需公开身份 , 每个参与的节点都是 匿名 的 。 特征 区块链基本概念与持征 分类 联盟链 由若干机构联合发起 , 介于公有链和私有链之间 , 兼具部分去中心化的特性 。 通过授权加入与退出 ( 如超级账本 Fabric) 。 私有链 建立在某个企业内部 , 系统的运 行 规则根据企业要求进行设定 , 修改甚至是读取权限仅限于少数
7、节点 , 数据的访问有着十分严格的 权限控制 。 公有链 无官方组织及管理机构 , 无中心服务器 , 参与的节点按照系统规则自由接入网络 、 不受控制 , 节点间基于共识机制开展工作 。 自由加入与退出 ( 如比特币 、 以太坊 ) 。 区块链基本概念与持征 区块链核心技术 区块链核心技术 区 块 链 涉 及 的 综 合 技 术 分布式技术 (P2P应用 ) 身份认证与权限控制 PKI 与 CA 技术 同态加密算法 智能合约 共识算法(共识机制) 数据存储技术( KV型数据库如 LevelDB RocksDB) 区块链核心技术 虚拟化技术( Docker 容器) 区块链涉及的综合技术 又称点对
8、点技术,是没有中心服务器、依靠用户群来交换信息的互联网体系。 P2P架构天生具有耐攻击、高容错的优点。由于服务是分散在各个节点之间进行的,部分节点或网络遭到破坏对其它部分的影响很小。实际就是我们经常下电影的 BT技术。 P2P网络 区块链核心技术 区块链核心技术 身份认证与权限控制 身份认证 身份认证,在 Fabric中主要用于各节点的成员身份管理和权限的控制。 主要有三种证书,身份证书、交易证书、通信证书。 身份证书:颁发给用户或节点,用于表明节点身份(注册凭证)。 交易证书:用于控制每个交易的权限(如交易签名) 通信证书:控制对网络层的接入访问,可对远端实体进行身份校验( TLS证书)。
9、权限控制 对通道内数据的各种操作权限进行管理,读身份(读取通道的数据、区块)、写身份(如向通道发起交易)、管理员身份(修改通道配置信息)等权限进行控制。 密码算法分类 对称算法、非对称算法、哈希(杂凑、散列)算法。 常用经典算法: AES、 SM4、 RSA、 SM2、 ECC、 SM3、 SHA256 描述 对称算法 :用来对敏感数据等信息进行加密。 特点: 加密解密密钥是相同的。 非对称算法: 用来保护和交换对称密钥及签名应用。 特点: 加密解密密钥是不相同的。 哈希算法 :相同的明文数据经过同一种哈希算法得到相同的密文。 特点: 不需要密钥。 PKI与 CA 知识科普 区块链核心技术 数
10、字签名 数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。数字签名有两个作用,一是能确定消息确实是由发送方签名并发出来的。二是数字签名能确定消息的完整性 (算法 ECDSA) 。 工作原理 发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私钥对摘要进行加密,加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。 PKI与 CA 知识科普 区块链核心技术 SHA256 (或 Ripemd
11、160) 一种求 Hash值的加密算法。 工作原理 将任何一串数据输入到 SHA256将得到一个 256位的 Hash值(散列值)。其特点:相同的数据输入将得到相同的结果。输入数据只要稍有变化(比如一个 1变成了 0)则将得到一个千差万别的结果,且结果无法事先预知。正向计算(由数据计算其对应的 Hash值)十分容易。逆向计算(俗称“破解”,即由 Hash值计算出其对应的数据)极其困难,在当前科技条件下被视作不可能。 区块链核心技术 PKI与 CA 知识科普 数字证书 数字证书是 PKI标准基于公钥密码体制,用于标志通讯各方身份的一种证书。一般是由权威的 CA认证机构颁发,用于在网络流通中让别人
12、识别自己的身份 。 描述 公开密钥数字证书是一种将客户的身份(证书主体)与某个公开密钥值安全地联系在一起的数据结构。数字证书由认证机构颁发,包含公开密钥持有者信息、公开密钥文件、认证机构的数字签名、密钥的有效时间、认证机构的名称及证书序列号等信息。 区块链核心技术 PKI与 CA 知识科普 区块链核心技术 数字证书样例 PKI与 CA 知识科普 Merkle Tree 一种哈希二叉树,使用它可以快速校验大规模数据的完整性。在比特币网络中, Merkle 树被用来归纳一个区块中的所有交易信息,最终生成这个区块所有交易信息的一个统一的哈希值,区块中任何一笔交易信息的改变都会使得使得 Merkle
13、树改变。 工作原理 非叶子节点 value的计算方法是将该节点的所有子节点进行组合,然后对组合结果进行 hash计算所得出的 hash value。 区块链核心技术 PKI与 CA 知识科普 时间戳服务器 大多用来进行比对以及验证处理,时间戳服务器是一款基于 PKI(公钥密码基础设施)技术的时间戳权威系统,对外提供精确可信的时间戳服务。它采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务。 区块链核心技术 PKI与 CA 知识科普 同态加密 区块链核心技术 同态加密是一种特殊的加密方法。对密文直接进行处理
14、,跟对明文直接处理后再对处理结果加密,结果是一样的。 经过同态加密后的密文,再经过特定的运算生成新密文 ;新密文与相应的明文进行特定的运算后生成的结果再加密是一致的。 T(E(123)新密文 等于 E(T(123) 全同态 :同时满足加法同态与乘法同态称做全同态。 POW(Proof Of Work) 工作量证明共识算法,在比特币中被首次提出。数字货币矿工们通过随机哈希计算获得当前区块的记账权,从而获得区块奖励。 PoW 的特点是哈希计算随机,难以弄虚作假,且容易被验证。但另一方面,矿工们间的哈希计算竞争浪费了大量资源。 (耗费算力获取记账权 ) PoS(Proof Of Stake) & D
15、PoS 权益证明共识算法 , PoW 的替代方案。根据节点所占权益比重,决定其获得区块记账权的概率,权益越多,越有机会获得区块记账权。 DPoS 在 PoS 的基础上更近一步,节点将权益委托给其他节点,由其代表自己行使权力。 区块链核心技术 共识算法 零知识证明: 证明者能够在不向验证者提供 任何有用信息 的情况下,使验证者相信某个论断是正确的。 例子: A拥有 B的公钥, A没有见过 B,而 B见过 A的照片,偶然一天两个人见面了, B认出了 A,但 A不能确定面前的人是否是 B,这时B要向 A证明自己是 B,有 2个方法。 B把自己的私钥给 A, A用这个私钥对某个数据加密,然后用 B的公
16、钥解密,如果正确,则证明对方确实是 B。 A给出一个随机值,并使用 B的公钥对其加密,然后将加密后的数据交给 B, B用自己的私钥解密并展示给 A,如果与 A给出的随机值相同,则证明对方是 B。 方法属于零知识证明 区块链核心技术 零知识证明 智能合约 区块链核心技术 智能合约是一个由计算机处理的、可执行合约条款的交易协议。其总体目标是能够满足普通的合约条件,例如支付、抵押、保密甚至强制执行,并最小化恶意或意外事件发生的可能性,以及最小化对信任中介的需求。智能合约所要达到的相关经济目标包括降低合约欺诈所造成的损失,降低仲裁和强制执行所产生的成本以及其它交易成本等。 区块链核心技术 智能合约(以太坊) 智能合约是以太坊一个重要的概念,以计算机程序的方式来运行各种合约。 以太坊以图灵完备的高级语言( Solidity、 Serpent、 Viper)来开发智能合约。智能合约运行在以太坊虚拟机( EVM)中,它可以接收来自外部的交易请求与事件,通过触发运行提前编写好的代码逻辑实现业务规则。 以太坊客户端要接入以太坊网络需要安装客户端程序或调用SDK开发库(标准的 JSON-RPC协议),实现账户管理、交易、挖矿、智能合约方面的操作。 区块链核心技术 智能合约部署(以太坊) 区块链核心技术 区块链技术 架构 区块链核心技术 区块结构(比特币为例)
