《区块链技术与应用》课程链接:https://www.bilibili.com/video/BV1Vt411X7JF/?spm_id_from=333.337.search-card.all.click
04 BTC-实现
比特币系统是 transaction-based ledger
UTXO:Upsent Transaction Output
UTXO中的元素需要给出它所在交易的哈希值,以及它是交易的第几个输出(因为一笔交易可能有多个输出)。
为什么要维护一个UTXO数据结构?
验证交易是否合法,要花的币必须在UTXO中才行,如果不在,要么是不存在的,要么是之前已经被花过了。
全节点要在内存中维护一个UTXO的数据结构,以便快速检测double spending。
每个交易会消耗掉一些UTXO输出,同时也会产生新的UTXO输出。
如果某个人收到一笔比特币转账,始终不花这笔钱(不想花或私钥丢失),那么这笔钱的信息将永久的保存在全节点的UTXO中。【虽然UTXO的大小不断增大,但是目前为止,装在一个服务器的内存中还是完全足够的】
total inputs = total outputs
奖励光有CoinBase Transaction是不是够的,发布区块的节点为什么要把你的交易打包在交易中呢?这样做对它有什么好处吗?
比如:有些自私的节点,只打包与自己相关的交易,其余交易都不管,打包其它交易对它没有任何好处,而且还有一定的代价,因为你要验证交易的合法性,而且区块中的交易多的话,占用的带宽也多,在网络中传播的速度就会慢。
所以,才有了transaction fee。
(21万 * 10 分钟)/ (60分钟 * 24小时 * 365天)≈ 4年
大概每4年交易减半,2140年不发币。
以太坊是account-based ledger。【系统显示的记录每个账户的余额】
每隔2016个区块,需要调整难度Difficulty,保持出块时间在10分钟左右。
区块数据信息:
Block header的数据结构:
需要注意:nNonce是32位的无符号整型,最多有 $2^{32}$ 的取值,按照比特币目前的挖矿难度,就算把可能的取值都遍历,很可能仍然找不到符合要求的数,因为搜索空间不够大。
比特币系统并不要求非常精确的时间,所以可以进行一定范围的调整,只要别太离谱。
nBits是(目标阈值target,编码之后的结果),不能进行调整。
可以通过修改Merkle root hash值,更进一步,修改的是CoinBase Tranctions的输入。(因为该交易的输入为空)
其中CoinBase Tranctions的输入可以写任何想要值的hash内容。(比如股票预测,生活琐事)
块头中的nNonce不够用,可以使用coinbase中的前8个字节,这样搜索空间增大到了 $2^{96}$ 。
挖矿的时候执行两层循环。外层循环调整Coinbase中的值之后,算出block header中的根hash值之后,内层循环再计算nonce中的值。
下述为比特币中普通交易结构的示意图:
挖矿过程中每次尝试nonce,可以看作是一个Bernoulli trial:a random experiment with binary outcome.【每次两种可能性,如:扔硬币,因为硬币可能不均匀,所以正面朝上的概率为p,反面朝上的概率为 1-p 】
挖矿中所有的 Bernoulli trial 构成了一个 Bernoulli process:a sequence of independent Bernoulli trial.
Bernoulli process的一个性质是无记忆性(memoryless)。做大量的实验,前面的实验结果,对后面的实验是没有影响的。【比如:掷硬币,10次反面朝上,是不是下一次正面朝上的概率大一些呢?不是的】
对挖矿来说,每次尝试nonce,成功的可能性很小,需要尝试大量的nonce,才有可能找到符合要求的,这种情况下,Bernoulli process 可以用 Poisson process 来近似。
出块时间服从指数分布(exponential distribution)。
将来还要挖多长时间,和过去挖了多长时间,是没有关系的,仍然是服从指数分布的,平均还是要10分钟。
如果不是progress free,过去的计算对未来的计算有影响,那么算力强的矿工会有不成比例的优势,因为算力强的矿工做的工作肯定是多的。
有两个矿工 A 和 B,A的算力是B的10倍,理想情况下,A获得记账权的概率也应该是B的10倍,这才算是公平。现在A尝试了那么多的nonce,之后找到正确nonce的概率就会增大,这就叫做不成比例的优势。
所以,progress free的性质不是无情,恰恰是挖矿公平性的保证。
geometric series
21万 * 50 + 21万 * 25 + 21万 * 12.5 ...... = 2100万
虽然,挖矿计算的东西是没有什么意义的,但是,挖矿的过程,对于维护比特币系统的安全性是至关重要的。
BitCoin is secured by mining.
对于一个去中心化的,没有membership控制的系统来说,挖矿提供了一种凭借算力投票的有效手段,只要大部分算力是掌握在诚实节点的手中(算力大的投票节点,投票权大),系统的安全性就能够得到保证。
虽然出块奖励少,但是比特币价值反而变高。
假如系统中一半以上的节点都是诚实节点,那么我们能不能保证写入区块链的交易都是合法的?
恶意节点也有可能获得记账权,然后强行写了一笔错误的交易,但是诚实节点不认可该区块中的交易,会继续沿着之前的块往后挖。
定义一个有恶意的攻击是否成功的标准,是要看它能不能让诚实节点接受这个交易,如果仅仅是有恶意的节点之间认可,诚实节点之间不认可,那是没有用的。
比特币讲究的是拓展最长合法链,如果区块不合法,不管不合法区块多长都没有用,是作废的。【这样攻击者既投不了币,也白白损失了出块奖励】
区块往哪个位置挖,是从一开始决定的,因为需要设置前一个区块的hash。
使用fork attack达到double spending attack的效果。
为了防止上述攻击,简单的方法,多等几个确认(confirmation)。
six confirmation之后,才能真正确认一笔交易。
区块链是不可篡改的账本,那是不是说,凡是写入区块链中的内容(irrevocable ledger),那是不是说,凡是写入区块链中的内容,就永远都改不了了。
这种不可篡改性,只是一种概率上的保证。
其实还有一种说法,叫做zero confimation。交易发出之后,还没有写入到区块链中。
比特币全节点在缺省条件下,是按照监听到的交易的顺序进行打包的。
获得记账权的全节点,能不能故意不把某些合法的交易包含到区块中?
问题也不大,因为合法交易还可以写到下一个区块中,总有诚实的节点愿意发布这些交易。
比特币协议规定,每个区块的大小不能超过 1M 个字节,交易太多,有些交易只能等到下一个区块中。
selfish mining 的好处和风险:
好处:可能浪费了别人的算力,减少了竞争。
坏处:可能在自己挖下一个区块的时候,别人挖出了上一个区块,这样自己只能赶紧把自己挖出的区块发布出去,形成分叉,说不能还能获得奖励。