datasheet

比特币和区块链的学术谱系

2018-02-13 17:33:36来源: 电子产品世界 关键字:比特币  区块链

  温斯顿·邱吉尔说过一句名言,大概意思是:你回首看得越远,你向前也会看得越远。比特币印证了这句话:比特币的非凡和成功之处不在于它处于任何组件研究的前沿,而在于它整合了许多不相关领域的旧创意。下面就随嵌入式小编一起来了解一下相关内容吧。

  本文回顾了比特币和区块链的学术谱系,展示了其组合创新的典范。文章虽然很长,但着墨之处,句句都切中技术演进中的关键点。纵观全文,如下图目录所示,读者很容易建立比特币技术路线的整体图景。文章分别梳理总账本,货币,矿工的技术路线,层层递进,阐述这三个不同领域的技术积累如何汇集于比特币这一神奇的创意。

  值得一提的是,关于分布式一致性和共识机制,目前主流的分布式技术,包括各种云计算解决方案,都没有直面拜占庭故障,那么基于大规模P2P网络结构的比特币是如何解决这些问题呢?以及又是如何激励节点参与共识呢?相信本文会给你精彩的答案!



比特币和区块链的学术谱系

  如果你已经在媒体上看到过比特币,并且对密码学领域的学术研究有一定的了解,那么你可能会有如下的印象:从David Chaum开始(文献10,12),几十年来很多人对数字现金(digital cash)的努力研究,最终都没有获得商业上的成功。因为这些工作需要一个集中的银行服务器来控制系统,而没有任何一家银行愿意为其背书。随着比特币的出现,提出了一种不需要银行的去中心化加密货币(cryptocurrency)方案,数字现金(digital cash)终于大获成功。比特币的发明者,神秘的中本聪,并不是一个学术界的人,比特币与早期的学术方案并无相似之处。


比特币和区块链的学术谱系

  *译注:David Chaum,数字现金之父,早在1983年,在比特币出现的25年前,David Chaum发明了数字现金(digital cash)。

  本文认为,几乎所有比特币的技术组件都起源于20世纪80年代和90年代的学术文献(见图1)。 这并不是为了削弱中本聪的成就,而是指出他站在巨人的肩膀上。 事实上,通过追溯比特币思想的起源,我们可以将中本聪洞察力的真正飞跃归结为一个特定的,复杂的方式——一种组合创新(把底层组件整合在一起)的方式。这有助于解释为什么比特币花了这么长时间才被发明。已经熟悉比特币工作原理的读者可以从这个历史回溯中获得更深入的了解(更多介绍,参考Arvind和Narayanan等人的Bitcoinand Cryptocurrency Technologies(文献36)。 比特币的思想文化史也可以作为一个展示学术界、外部研究者和从业者之间合作关系的研究案例,并且为这些不同的群体之间如何彼此合作获益提供经验教训。

  *译注:比特币可谓组合式创新的典范。


比特币和区块链的学术谱系

  1 总账本(The Ledger)

  如果你拥有安全的总账本,那么将其用于数字支付系统的过程很简单。例如,如果Alice通过PayPal给Bob 100美元,则PayPal从Alice的账户中扣除100美元,并将100美元存入Bob的账户。这大体上和传统银行业务中发生的事情差不多,虽然银行的复杂业务之间并没有一个共享的总账本。

  总账本的概念是理解比特币的起点。它记录了系统发生的所有事务,并且对系统的所有参与者开放,并被他们信赖。比特币将系统的支付记录转换为货币记录。在银行业务中,账户余额代表可以从银行取出来的现金,但一个比特币代表什么?就目前而言,比特币代表包含固定价值的一次买卖(交易)。

  在互联网这样参与者之间可能互不信任的环境中,怎样才能如何建立一个总账本?让我们从简单的部分开始:数据结构的选择。这个数据结构必须满足一定的属性要求——总账本应该是不可变的。更准确地说,只能增加:可以添加新的交易,但不能删除、修改或对已有交易重新排序。除此之外,还需要一种方法来获得总账本状态的密码摘要。摘要是一个简短的字符串,可以避免存储整个总账本。如果总账本被篡改,所产生的摘要必然会发生变化,从而可以检测到篡改。 需要这些属性的原因是:与存储在单个机器上的常规数据结构不同,总账本是由相互不信任的一组参与者共同维护的全局数据结构。 这与去中心化数字总账本(decentralizing digital ledgers, 文献7,13,21)的方法是不同的,在分布式数字总账本中,参与者维护本地总账本,并且由用户查询这些总账本来解决冲突。

  1.1链式时间戳(Linked timestamping)

  比特币的总账本数据结构有修改的借用了从1990年到1997年间由Stuart Haber和Scott Stornetta撰写的一系列论文(他们1991年的论文还有另一个合著作者Dave Bayer,文献5,22,23)。我们能够知道这些历史渊源是因为中本聪在他的比特币白皮书(文献34)中如此提及的。Stuart Haber和Scott Stornetta的主要工作是处理时间戳的文档化——他们的目的是建立一个“数字公证”的服务。对于专利,商业合同和其他文件,人们可能希望确定该文件是在或不迟于某个时间点创建的。Stuart Haber和Scott Stornetta的文档概念是非常泛化的,可以是任何类型的数据。他们确实提到金融交易是潜在的应用,但这不是他们关注的焦点。

  Stuart Haber和Scott Stornetta方案的简化版本中,文档被不断创建和广播。每个文档的创建者声明一个创建时间(并签名文档)、文档的时间戳和前一个广播文档。前一个广播文档已经签署了自己的前任,所以文档形成了一个很长的倒退链。外部用户不能改变时间戳的信息,因为它由创建者签名;创建者也不能在不改变整个跟随信息链的情况下改变时间戳的信息。因此,如果通过可信来源(例如,另一个用户或专门的时间戳服务)获得链中的单个项目,那么该时刻之前的整个链是锁定的,不可变,并且在时间上有序。进一步,如果你认为系统拒绝错误创建时间的文档,则可以合理地保证文档至少与其声明一样久远。Further, if you assume that the system rejects documents with incorrect creation times, you can be reasonably assured that documents are at least as old as they claim to be.无论如何,比特币只是借用Stuart Haber和Scott Stornetta工作的数据结构,然后重新设计了安全属性(通过增加工作量证明,本文稍后介绍)。

  *译注:进一步,如果你认为系统拒绝错误创建时间的文档,则可以合理地保证文档至少与其声明一样久远。原文:Further, if you assume that the system rejects documents with incorrect creation times, you can be reasonably assured that documents are at least as old as they claim to be.

  在Stuart Haber和Scott Stornetta的后续文献中,他们介绍了使这个数据结构更加有效和高效的其他方案(其中一些在第一篇论文中有暗示)。首先,可以使用哈希而不是签名来创建文档之间的链接;因为哈希更简单,计算速度更快。这样的链接被称为哈希指针。其次,不是单独对文档进行线程化处理(如果几乎同时创建多个文档,效率可能会很低),它们可以分为批处理组或区块,每个区块中的文档具有基本相同的时间戳。第三,在每个区块内,文档可以用一个哈希指针的二叉树连接在一起,称为Merkle树,而不是一个线性链。顺便提一下,在Stuart Haber和Scott Stornetta的第一篇论文发表的6年之后,即1991年,Josh Benaloh和Michael de Mare独立地提出了这三个方案。

  1.2梅克尔树(Merkle trees)


比特币和区块链的学术谱系

  比特币本质上使用Josh Benaloh和Michael de Mare在1991年和1997年提出的数据结构(中本聪大概不了解Josh Benaloh和Michael de Mare的工作),图2以简化的形式表示。当然,在比特币中,交易取代了文档。在每个块的Merkle树中,叶节点是交易,每个内部节点由两个指针组成。这个数据结构有两个重要的属性。首先,最新块的哈希作为摘要。对任何交易(叶节点)的更改都需要将更改一直传播到块根,以及所有后续块的根。因此, 如果你知道最新的哈希值,你可以从不受信任的来源下载余下的总账本,并验证是否改 变。 类似的观点建立了数据结构的第二个重要属性 ——也就是说, 某人可以简单有效地向你证明某个特定的交易包含在总账本中。 这个用户只须向你发送该交易块中的少量节点(这是Merkle树的特点),以及每个后续块的少量信息。高效地证明事务的包含能力对于性能和可伸缩性是非常需要的。


比特币和区块链的学术谱系

  *译注:Ralph Merkle,生于美国,计算机科学家,对于公开密钥加密技术有重大贡献。后来研究方向转至于纳米科技以及人体冷冻技术。

便说一下,Merkle树是由对称密码学的先驱Ralph Merkle命名。Ralph Merkle在1980年的论文(文献33)中提出了这个想法。他的目标应用是生产数字签名证书的公共目录摘要。例如,当一个网站向你提供一个证书时,它也可以提供证书显示在全局目录中的简短证明。只要你知道证书目录中Merkle树的根哈希,就可以高效地验证证明。 这个想法在密码标准中是古老的,但它的力量只有在最近才被认可。 它是最近实施的证书透明系统(文献30)的核心。2015年的一篇论文提出了CONIKS,将Merkle树应用于端到端加密电子邮件的公钥目录(文献32)。

[1] [2] [3] [4]

关键字:比特币  区块链

编辑:李强 引用地址:http://www.eeworld.com.cn/qrs/article_2018021344905.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:iPhone源码究竟是如何泄露的?一起来了解下
下一篇:Intel绝地反击AMD 桌面主流CPU全部普及六核心

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

网友正在学习IC视频

推荐阅读
全部
比特币
区块链

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

何立民专栏

单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved