区块链 1000 问

2016 年七月份的奖励为12.5 比特币，2020 区块链 1000 问年达到 210000 区块时，将再次减半

区块链技术面试常被问到的Hyberledger Fabric关键概念

Chaincode应用编码了在channel上执行特定类型交易的逻辑。Chaincode定义资产所有权变更的参数，例如，确保转让所有权的所有交易都遵守相同的规则和要求。System chaincode 是定义了整个channel操作参数的chaincode。生命周期和配置system chaincode定义channle的规则；背书和验证system chaincode定义了背书和验证交易的需求。

Modular design 模块化设计

Hyperledger Fabric实现了模块化设计，网络设计者能根据需求选择功能。比如特定的识别、共识、加密算法可以插入任何 fabric网络。因此，其是一个任何行业和公共领域都可以使用的通用区块链架构，保证其网络可以跨市场、监管和地理边境进行互操作。相比之下，其他竞争对手大多是受限于特定领域和行业的。

###Fabric 模型

Chaincode 是定义资产和修改资产的交易指令的软件。也就是说，它就是业务逻辑。chaincode执行读取和修改键值对和其它状态数据库信息的规则。chaincode 函数基于帐本当前状态数据库执行，通过交易提案初始化。chaincode 执行结果是一系列键值对写入，其被提交到网络并被所有peer节点的帐本记录。

Ledger Features 帐本特性

检索和更新账本使用基于key查找、范围检索和组合key检索
只读检索使用富检索语言(如果使用 CouchDB 作为状态数据库)
只读历史检索 - 检索一个key的账本历史，可以查看数据来源(enabling data provenance scenarios)
交易由各版本的键值对组成，chaincode (读集合)读取的和chaincode写入的(写集合)
交易包括每个背书peer的签名，提交到ordering服务
交易被ordered(排序?共识)进区块，从ordering服务发布到channel的peer节点中
peer节点根据背书策略验证交易并执行策略
在添加新块之前，将执行版本检查来保证资产的状态从chaincode执行时刻开始没有被改变
一旦交易被验证和提交就不可以被改变
一个channel的帐本包括了配置区块，其定义了策略、访问控制列表和其它相关信息
channel 包括成员服务提供者实例允许从不同证书机构加密材料。阅读帐本主题，深入了解数据库、存储结构和"检索能力".
Privacy through Channels 跨通道隐私

Fabric 实现了基于每个channel的不可变帐本，同时chaincode可以操作和修改资产的当前状态(比如，更新键值对)。一个账本存在于一个channel范围 - 它可以被整个网络共享(假设每个参与者都在一个共同的channel内操作) - 或者可以私有给有一组特定的参与者。

Security & Membership Services 安全和成员服务

Hyperledger Fabric 加强了交易网络，所有参与者都有已知的身份。公钥基础设施用来生成与组织，网络组件以及最终用户或客户端应用程序相关联的加密证书。因此，数据访问控制可以在网络和channel层面进行操作和管理。Fabric的“许可”区块链 1000 问概念，加上channel的存在和功能，有助于解决隐私和机密性至关重要的场景。

参看 Fabric CA章节来更好的理解加密的实现，以及在Fabric中的签名、证明、验证实现。

区块链-将交易打包到新区快

朝歌1122 于 2019-05-24 09:41:54 发布 2764 收藏 4

打包交易至区块

验证交易后，比特币节点会将这些交易添加到自己的内存池中。内存池也称作交易池，用来暂存尚未被加入到区块的交易记录。节点会收集、验证并传递新的交易。

节点立刻构建一个新的空区块，做为下一个区块的候选区块。称作候选区块是因为它还没有包含有效的工作量证明，不是一个有效的区块，而只有在矿工成功找到一个工作量证明解之后，这个区块才生效。

创币交易

节点会创建“向矿工的地址支付12.5个比特币”（假此时的矿工费是这么多）这样一个交易，把生成交易的奖励发送到自己的钱包。挖出区块获得的奖励金额是 coinbase 奖励（12.5个全新的比特币）和区块中全部交易矿工费的总和。

2016 年七月份的奖励为12.5 比特币，2020 年达到 210000 区块时，将再次减半

与常规交易不同，创币交易没有输入，不消耗UTXO。它只包含一个被称作coinbase的输入，仅仅用来创建新的比特币。创币交易有一个输出，支付到这个矿工的比特币地址。创币交易的输出将这12.5个比特币发送到矿工的比特币地址。

Coinbase奖励与矿工费

Total Fees = Sum(Inputs) - Sum(Outputs)

紧接着，节点计算出这个新区块正确的奖励额。奖励额的计算是基于区块高度的，以每个区块50个比特币为开始，每产生 210,000 个区块减半一次。所以当前正确的奖励额是12个比特币。

如果挖矿节点把coinbase交易写入区块，那么如何防止挖矿节点奖励自己100甚至1000比特币？答案是，不正确的奖励将被其他人视为无效，浪费了用于工作证明的投入。只有这个区块被大家认可，才能得到报酬。

创币交易的结构

在 Coinbase交易中，“交易哈希”字段32个字节全部填充 0，“交易输出索引”字段全部填充 0xFF(十进制的 255)，这两个字段的值表示不引用UTXO。“解锁脚本”由coinbase数据代替，数据可以由矿工自定义。

Coinbase 数据

创币交易不包含“解锁脚本“(又称作 scriptSig)字段，这个字段被 coinbase 数据替代，长度最小2字节，最大 100 字节。除了开始的几个字节外，矿工可以任意使用coinbase的其他部分，随意填充任何数据。

以创世块为例，中本聪填入了这样的数据“TheTimes 03/Jan/2009Chancelloronbrinkofsecondbailoutforbanks“(泰晤士报 2009年1月3日财政大臣将再次对银行施以援手)，表示对日期的证明，同时也表达了对银行系统的不信任。现在，矿工使用 coinbase数据实现extranonce功能，并嵌入字符串来标识挖出它的矿池。

coinbase 前几个字节也曾是可以任意填写的，不过在后来的第34号比特币改进提议(BIP34)中规定了版本2的区块（版本字段为2的区块），这个区块的高度必须跟在脚本操作“push“之后，填充在coinbase字段的起始处。

DHT应用于区块链

sun.shuo 于 2017-08-31 15:26:55 区块链 1000 问 发布 3741 收藏 4

DHT应用于区块链
DHT网络的概述
DHT网络的基本思想如下：
1. 每一份资源都由一组关键字进行标识。
2. 系统对其中的每一个关键字进行Hash，根据Hash的结果决定此关键字对应的那条信息（即资源索引中的一项）由哪个用户负责储存。区块链 1000 问
3. 用户搜索的时候，用同样的算法计算每个关键字的Hash，从而获得该关键字对应的信息存储位置，并迅速定位资源。
DHT关键字定位：
1. DHT通过分布式散列函数，将输入的关键字唯一映射到某个节点上，然后通过某些路由算法同该节点建立连接。
2. 每个节点并不需要保存整个系统的节点视图信息，只在节点中存储其邻近的几个后继节点信息，当一个节点收到一个查询操作时，如果它发现所查询的标识不在自己关联的区间内，那么该节点将会把该查询发送给其存储节点信息表中它认为最靠近目标的邻居。
3. 每次转发都能更进一步地接近数据源。因此较少的路由信息就可以有效地实现到达目标节点。
DHT的具体算法实现过程：
（1）对每个节点的一定特征（如IP地址）进行Hash，使得到的每个节点的节点值唯一。将节点按照节点值的从小到大构成一个环（Chord环）。（此处节点值可以看作是新环中的IP地址）
（2）通过节点值，获取每个节点与下一个临近节点之间的距离，从而获得每个节点所需负责的值区间。（此过程类似于建立路由表）
（3）对每个节点上的资源提取关键字，并对关键字进行Hash，得到的Hash值按照（2）中的每个节点负责的区间进行分配，从而使每一项资源的存储信息都被存储在一个节点上。（此步骤获得了资源的索引列表）
（4）当搜索一项资源时，对其关键字进行Hash，得到的值与当前节点的值区间表相比较，从而获得资源的索引信息最有可能存在的节点。查询该节点，获取资源的索引，根据索引，即可找到资源所在的节点，并建立通信。
具体构造过程如下：
创建由10个节点组成的DHT网络。网络的hash范围为1到70，对每个节点做hash值。

图二，
建立“路由表”——Finger Table，节点值为8的N8节点，与其距离为1，2，4这些Hash值对应的索引都被存储在节点N14上，距离为8的Hash值对应的索引存储在节点N21上，依次类推。对于节点N8而言，只需要存储相邻的几个后继节点（N14，N21，N32，N42）对应的“路由表”就可以，而不需要并且也很难存储全部网络节点。

区块链 1000 问
区块链的概述
基本原理
区块链的基本原理理解起来并不难。基本概念包括：
交易（Transaction）：一次操作，导致账本状态的一次改变，如添加一条记录；
区块（Block）：记录一段时间内发生的交易和状态结果，是对当前账本状态的一次共识；
链（Chain）：由一个个区块按照发生顺序串联而成，是整个状态变化的日志记录。
如果把区块链作为一个状态机，则每次交易就是试图改变一次状态，而每次共识生成的区块，就是参与者对于区块中所有交易内容导致状态改变的结果进行确认。

在实现上，首先假设存在一个分布式的数据记录本（这方面的技术相对成熟），这个记录本只允许添加、不允许删除。其结构是一个线性的链表，由一个个“区块”串联组成，这也是其名字“区块链”的来源。新的数据要加入，必须放到一个新的区块中。而这个块（以及块里的交易）是否合法，可以通过一些手段快速检验出来。维护节点都可以提议一个新的区块，然而必须经过一定的共识机制来对最终选择的区块达成一致。
具体以比特币为例来看如何使用了区块链技术？客户端发起一项交易后，会广播到网络中并等待确认。网络中的节点会将一些等待确认的交易记录打包在一起（此外还要包括此前区块的哈希值等信息），组成一个候选区块。然后，试图找到一个 nonce 串放到区块里，使得候选区块的区块链 1000 问 hash 结果满足一定条件（比如小于某个值）。一旦算出来这个区块在格式上就合法了，就可以进行全网广播。大家拿到提案区块，进行验证，发现确实符合约定条件了，就承认这个区块是一个合法的新区块，被添加到链上。当然，在实现上还会有很多的细节。比特币的这种基于算力的共识机制被称为 区块链 1000 问 区块链 1000 问 Proof of Work（PoW）。目前，要让 hash 结果满足一定条件并无已知的启发式算法，只能进行暴力尝试。尝试的次数越多，算出来的概率越大。通过调节对 hash 结果的限制，比特币网络控制约 10 分钟平均算出来一个合法区块。算出来的节点将得到区块中所有交易的管理费和协议固定发放的奖励费（目前是 12.5 比特币，每四年减半）。也即俗称的挖矿。
很自然会有人问，能否进行恶意操作来破坏整个区块链系统或者获取非法利益。比如不承认别人的结果，拒绝别人的交易等。实际上，因为系统中存在大量的用户，而且用户默认都只承认他看到的最长的链。只要不超过一半（概率意义上越少肯定越难）的用户协商，最终最长的链将很大概率上是合法的链，而且随着时间增加，这个概率会越大。例如，经过 6 个块后，即便有一半的节点联合起来想颠覆被确认的结果，其概率将为 $$\frac^6 = 1.6%$$，即低于 $$\frac$$ 的可能性。
区块链是一个完整了数据链条，这个链条的无数备份被完整地存储在P2P网络的各个节点。所以区块链的缺点非常明显，对这个数据链条的修改需要汇总一定时间内的所有交易到获得出块权的节点。获得出块权的节点把交易汇总之后进行验证打包出块。出好的块交给其他节点确权验证。整个流程耗时时间长挖矿的计算浪费严重。用户的交易会被延迟很久才会被确认。
在DHT网络构建交易系统
传统的区块链的交易存在耗时长计算量大的问题。汇总所有交易到一个节点出块本身就是一个伪中心的交易算法，加上确权认证等流程短时间会出现网络拥堵现象。从微观看任何交易只要A用户发起交易，B用户接收交易，计算机集群确认并储存交易记录。整个交易过程只有三方参于，那么减少参与计算的节点是减少不必要通讯和提高交易速度的方法。将传统的区块链数据拆分按每用户一个区块链每条交易一个区块。那么把每个交易按算法分担到任意节点就可以初步实现区块链的分布式运行。最终要实现一个分布式运行的，可以快速结算交易，去掉挖矿机制，并能够保障数据安全的全新的区块链体系。
传统的区块链所有交易汇总到出块节点：

因为DHT网络的特性，我们可以使用帐户的hash名称作为KEY,帐户的每条交易记录作为Value值。当有新的交易记录产生就找到用户KEY将交易添加到交易链的末尾。
整理基本的交易流程，用户a发起扣款交易-〉节点C确权并记录a的交易-〉节点D确权并记录b的交易-〉交易完成。
在这个交易流程中a与b的交易记录经过a私钥签名后连同公钥一起交给节点C进行写入数据和发布到DHT网络上的操作。这里使用签名的方法保证了ab任意一方不会和C串通发布假冒的交易。例如b发布一个不存在的交易给C，当C把这个交易发布到其他的DHT节点就不会被其他节点接受并且会因为发布虚假消息进入黑名单。
因为我们的数据是按每个用户单独存储的，那么就要保证每个用户帐户数据符合ACID原则。也就是对帐户数据的操作要是原子的。因为帐户ab的公钥的存在所以hash环上的任何节点处理数据都是可信的。但如何保障写入的帐本数据是原子的，也就是如果a帐户同时发起两笔交易，分别由C节点和E节点负责写入。假设当前用户a下有5条交易记录，C和E同时向其他节点宣告写入第5条数据。那么其他n个节点在收到这个消息的时候就产生了冲突。这个可能会产生冲突的过程就叫做确权。
如果用广播的方式会产生确权矛盾的问题(区块链 1000 问 paxos方式)?双方同时广播会有概率会产生一半一半的结果。并且需要和被广播的节点反复确认反复确认反复广播。当有恶意节点发布恶意广播时就会出现无法确认的情况。

假设帐户a信息保存在N4的右边，NC和NE都想发起一个对帐户a的追加交易记录的操做。假设NC比NE稍快的发起了确权操作，并把消息发送到了N4。N4收到对帐户a确权操作之后检查当前没有冲突操作如果没有生成一个临时的记录。之后N4将这个确权请求外带加上自己的签名发送给N3节点进行确权操作，当这个请求发送到N1时，N1发现已经收集了足够多的节点确认，就对所有签名的节点以及NC节点发送确权成功的消息。
如果在这期间NE也发送了确权操作，因为N4已经有了记录就会拒绝NE的请求并返回NE。当发现确权被拒绝后可需要重新同步最新的帐户数据并发起新的数据确权请求。N4在传递确权封包到N3时要带着自己的节点信息和签名同样N3传递给N2时也要带着N4和N3的信息。如果N1确权成功就要给所有节点发送通知，如果确权失败也要发送通知，并且每个节点的确权纪录保存的时间是有限，超过时间就会被丢弃掉。例如发起一个确权时如果在最迟3点没有返还确权成功的记录，所有节点都会丢弃记录。这里又会引发如果部分节点丢弃部分节点没有丢弃. 所以节点成功的消息也应该是可以退回的。这里N1可以发送广播预确权成功，其他所有24个节点返回成功，之后再发送确认成功，节点确认写入数据。

考虑计算节点小于N4大于a的hash生成的难度和故意生成的节点在节点密度上也会与正常节点存在极大的差异。如果再把节点id和帐户绑定在一起生成一个节点的上下线时间和节点的信用数据。那么将进一步的减少节点突然集中大量出现导致重复确权的问题？重复确权也就是双花或者叫硬分叉。假设a帐户有10块钱，两次交易每次减少10块钱。如果两次交易都成功a帐户就变成了-10块钱。
这个问题和人体被入侵很相似。识别有问题的和突然加入的肌体并给周围节点发出警报。也可以使用认证方式和节点历史数据的方式建立每个节点的信誉档案和黑名单制度。节点和用户帐户也要帮定在一起，通过检测用户帐户的余额和交易历史可以确定更高的信誉度。比如一些更加极端的情况有大量的节点被仿冒。那么以每条交易有24个节点做为验证，每个节点又有24个节点确认节点的历史安全数据。那么更改一条交易就要至少仿冒576个节点，这576个节点加入或更改，p2p网络又要更改大量其他服务器数据。这样就导致任何违规的数据操纵都要波及整个网络。就安全角度来说这种复杂的关系和无处不在的分布式和互相认证的机制保证了整个p2p网络的数据安全。
单个节点加入p2p网络如果和其他的节点数据不一致，那么至多只要2到3个节点做拜占庭就可以发现这个节点有问题。这里就要提到交易数据的历史和延续性。当一个交易得到最少24个节点做确认之后。这24个节点在线记录公网ip也被作为节点的信誉记录到p2p网络的其他节点。那么一个节点数据要么是完全空白，要么是与在线节点完全一致，否则他的数据就会被其他节点甄别拉黑。在节点请求加入p2p网络时就可以避免大部分的攻击。