源代碼 : 一個最小化的區塊鏈系統

近期有個國內著名技術協會的約稿，正好向技術圈分享一下我對區塊鏈系統的拙見。我發現一件有趣的事情，即使是有計算機背景，懂編程的同學，都也不怎么清楚區塊鏈到底是怎么回事。今天這里，我打算用計算機語言和大家溝通，爭取可以至少讓計算機背景的同學，徹底弄明白區塊鏈是咋回事，是怎么工作的。

不過在開始之前，需要明確的一件事情是，同之前的計算機技術不同，區塊鏈技術核心關乎的是一個計算系統的自動化監管和治理，而不是為了讓計算更高效或更大規模地發生。需要明確這個期望，才方便我們去理解，為什么區塊鏈是這樣設計的，這樣工作的。

偽代碼雜糅了C和Javascript的語法，一點亂，歡迎大家來改進(逃...

=================預警分割線==============好吧，這里開始，前方高能。

我們將以最簡化的加密數字貨幣為例介紹區塊鏈的精確工作原理，為了便于理解將省略手續費，大部分優化，互操作性等層面的東西。這里會用到強類型的偽代碼，來精確定義其數據結構和執行邏輯。這里我們將從零開始實現一個類似以太坊數字貨幣那樣的區塊鏈系統，為了便于理解，我們將采用以太坊所采用的賬戶-狀態模型來表示賬簿，而不是比特幣的那種UTXO。

我們先從一系列基礎實體和原語的定義開始:基礎數據類型

classString;//基礎字符串數據結構classBlob;//基礎二進制數據，用來表示對象序列化之后的線性二進制數據classCriticalSection;//臨界區，多線程互斥對象classBigInt;//區塊鏈中很多地方的數值采用大整數來表示，例如余額，挖礦難度等。//例如用一個32字節的無符號大整數，表示0到2^256-1的整數。

數字簽名原語標準的非對稱加密系統里面的函數，公私鑰對可以在不聯網的情況下，任意生成，并且全球唯一。通常為32到64字節的無結構二進制數據。其中公鑰會公開，在區塊鏈系統中用來表明特定身份，供他人驗證其對特定賬戶的控制權。而私鑰則用來通過數字簽名來證明其對賬戶的控制。VerifySignature原語，用來對于給定數據和簽名，驗證是不是對應的簽名者簽署的。

Polygon指責Matter Labs抄襲其開源代碼:金色財經報道，以太坊擴容解決方案Polygon背后公司發布博客文章稱，zkSync rollup背后團隊Matter Labs抄襲Polygon的部分開源代碼，而且沒有提供出處。

區塊鏈項目經常根據開源軟件許可證發布其代碼，這意味著外部開發人員可以閱讀、復制，甚至（在某些情況下）為公司的原始代碼庫做出貢獻。然而，社區規范和大多數開源許可證通常要求第三方開發人員在使用源自其他地方的代碼時予以標注。

Polygon表示，Matter Labs最近發布了一個名為Boojum的證明系統，其中包括一些從Polygon的“Plonky2”軟件庫復制粘貼的源代碼。Polygon表示：“該代碼沒有原始版權，也沒有明確歸屬于原作者”。該團隊表示，在沒有注明出處的情況下復制粘貼源代碼并對原始作品做出誤導性的聲明違反了開源精神，并損害了生態系統。[2023/8/4 16:17:45]

typedefBYTEPublicKey;//公鑰數據typedefBYTEPrivateKey;//私鑰數據typedefBYTESignature;//數字簽名數據voidSign(Blobdata,PrivateKeysk,Signaturesigdata);//數字簽名boolVerifySignature(Blobdata,PublicKeypk,Signaturesigdata);//檢查數字簽名是否正確

賬戶地址在我們這里的例子中，所有哈希函數都采用SHA256，其將產生一個32字節的哈希值。地址是賬戶的標識符，是一個32字節的無結構二進制數據，由公鑰的哈希值SHA256(PublicKey)得到。那么也就是說每個公鑰，對應一個唯一的地址，對應一個唯一的賬戶。

typedefBYTEHashValue;//SHA256的哈希值typedefHashValueAddress;//賬戶地址HashValueSHA256(Blobdata);//SHA256哈希函數

Ripple CTO：比特幣源代碼“極有可能”存在嚴重Bug，可突破2100萬枚硬上限:9月13日消息，Ripple首席技術官David Schwartz在社交媒體上發文稱，比特幣源代碼“極有可能”存在嚴重Bug，該漏洞可能允許創建更多數量的代幣，超過2100萬個上限。如果該漏洞被利用，可能會“削弱”人們對比特幣的信心，并給交易所造成巨大損失。 不過，David Schwartz表示，惡意行為者應該永遠不會發現或利用這樣的漏洞，而且如果你是一個比特幣長期持有者，也不用為此擔心。[2022/9/13 13:27:02]

智能合約(SmartContract)這個有點像一個C的類，定義了一些狀態，以及修改這些狀態的函數。一個區塊鏈系統中，可以有多個智能合約同時存在，但是每個僅會有一個實例。這里我們就數字貨幣給出一個極度簡化的智能合約的例子：

classMyCoin{//internalstatehash_map_Ledger;//internalfunctionBigInt_GetBalance(Addressaddr){if(_Ledger

//轉賬函數voidTransfer(Addresssigner,Addressfrom,Addressto,BigIntamount){if(signer!=from)return;if(amount>0&&_GetBalance(from)>=amount){_Ledger-=amount;amount=_GetBalance(to);_Ledger=amount;}}//挖礦獎勵函數voidCoinBase(intheight,Addressminer){BigIntreward=5000000000;//這里簡化為，每次獎勵50個幣if(reward>0){reward=_GetBalance(miner);_Ledger=reward;}}};

交易(Transaction)一個交易表示對特定相關賬戶一次狀態修改請求。交易中不攜帶任何邏輯代碼，僅僅是指定這個交易將調用智能合約里面的哪個公開函數及其調用參數。當然在我們這個極度簡化的系統中，只有一種交易，即前面的轉賬(Transfer)。交易的發起方必須為扣款方(from)，并且整個交易攜帶對交易內容的數字簽名，以確信該交易由扣款方發起。基于我們這里的例子，一個交易至少含有以下結構:

StarkWare的以太坊擴容方案StarkEx發布4.0版源代碼，移除用戶注冊流程:10月14日消息，StarkWare的以太坊擴容方案StarkEx在GitHub上發布4.0版本源代碼，該版本移除了用戶需要注冊的流程，只有在取消存款等場景下才需要進行注冊，另外，提現功能可以在資產所有者授權下直接執行到以太坊地址上。[2021/10/14 20:29:49]

structTransaction{StringInvokeFunctionName;//在我們這里始終為"Transfer"BlobInvokeArguments;//序列化之后的調用參數PublicKeySigner;//發起者的公鑰，注意這里不是地址SignatureSignData;//由發起者的私鑰對交易的簽名};

區塊(Block)一個區塊表示區塊鏈接力執行中的一步，里面主要包含這一步中確認的一批交易，以及共識機制驗證數據和塊頭元數據。一個最簡化的定義可以是這樣:

structBlock{intTimestamp;//出塊時間HashValuePrevBlock;//上一個塊的哈希值AddressMiner;//礦工地址intTxnCount;//這個塊中包含的交易個數TransactionTxns;//完整的交易列表BigIntPowTarget;//工作量證明的目標(共識驗證數據)intPowNonce;//工作量證明的Nonce值(共識驗證數據。;

這里我們給出了最簡化的工作量證明(Proof-of-Work)的驗證數據結構，如果采用其他共識算法，這個部分會有變化。從這個結構可以看出，區塊鏈之所以稱為鏈，就是因為區塊結構中包含一個指向上一個區塊的"指針"，PrevBlock。任何一個被確認的區塊，同時也意味著承認其全部的前驅區塊，以及這些區塊所攜帶的全部交易。一個區塊被確認有三個條件:1.這個區塊的共識驗證要滿足其特定共識算法的要求。在工作量證明算法中，PowTarget必須小于當前挖礦難度的要求，同時((BigInt&)SHA256(Block))<Block::PowTarget。2.這個塊所包含的交易必須沒有被之前的區塊包含過，并且每個交易必須能夠保證其數字簽名能夠被其Signer的公鑰正確驗證。至于交易所執行的邏輯是否正確，是否出錯則無關緊要。3.在所有分叉塊中，即具有相同PrevBlock的塊，只有優先的塊會被確認。這一點不同的共識算法有不同的情況。

Zcash開發公司ECC公開新源代碼:金色財經報道，Zcash開發公司Electric Coin Company（ECC）已為區塊鏈和加密社區公開了新的源代碼。ECC在博客文章中表示，該公司開放了Halo 2源代碼，是ECC遞歸證明組合的更新、有效版本，從而無需在Zcash中進行可信設置。文章還補充說，該源代碼還可能為Zcash和其他區塊鏈提供有前途的可擴展性解決方案。[2020/9/2]

P2P通訊原語區塊鏈的網絡層僅用到了P2P網絡技術中簡單的部分，用基于TCP長連接的Gossip協議實現一個數據塊的全網廣播(Flooding)。我們這里將其抽象下面的通訊原語:

interfaceBroadcastNetwork{templatevoidBroadcast(constT&object);//將對象序列化并廣播出去functionOnRecvBlock;//接收到一個區塊的回調函數functionOnRecvTransaction;//接收到一個交易的回調函數};

內存池(Mempool)原語

內存池在區塊鏈系統中用來記錄尚未被確認的交易，很容易用比如哈希表來實現。

interfaceMempool{boolHas(Transactiontxn);voidInsert(Transactionnew_txn);voidRemove(Transactiontxns);intCollect(Transactiontxns);};

其中Collect原語用于挖礦時合成新的區塊，從mempool中挑出一系列交易來填充Txns數組，最多挑TxnMaxCount個，并返回實際填充的個數。

區塊歸檔數據庫原語

區塊鏈系統中的區塊以及交易，在被確認之后，將從內存中移除，并寫入歸檔數據庫中。這個部分很容易用一個Key-valuestorage系統來實現，當然用SQL數據可也是可以的，就是效率低一些。

動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道，EOSCanada 發布文章解析 B1 源代碼，以解釋相關期權兌現計劃。文中經過源代碼分析得出結論，截至2019年1月1日，Block.one 可以贖回共計5879120個代幣。分析結果認為，如果 Block.one 想要以小于其全部權重的票數進行投票，則他們必須贖回當前最大數量的代幣。然后，他們必須將這些代幣轉移到一個單獨的帳戶，抵押，然后投票。截至撰寫該文時（2019年3月中旬），這筆金額約為785萬美元。因此，雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么，但我們現在都能理解實際存在的限制。[2019/3/21]

interfaceArchiveDatabase{voidArchive(Transactiontxns);voidArchive(Blockblk);voidHas(Transactiontxn);voidHas(Blockblk);}

有了這些定義之后，我們可以給出一個不考慮分叉情況下最簡單的基于工作量證明的區塊鏈系統的偽代碼:

staticconstintTARGET_ADJUST_INTERVAL=256;//每隔256個塊調整一次算力難度staticconstintBLOCK_CREATION_INTERVAL=600*1000;//每十分鐘出一個塊staticconstintTRANSCATION_PERBLOCK_MAX=1024;//每塊最多包含1024個交易BroadcastNetwork*g_pNet=BroadcastNetwork::Create(...);Mempool*g_pMempool=Mempool::Create(...);ArchiveDatabase*g_pArchiDB=ArchiveDatabase::Create(...);MyCoing_MyLedger;//賬簿//當前區塊鏈的頭Blockg_BlockHead=Block::GenesisBlock(6);//初始化為創始區塊HashValueg_BlockHeadHash=SHA256(g_BlockHead);intg_BlockNextHeight=1;CriticalSectiong_BlockHeadCS;//下一個塊的共識相關信息(工作量證明)PowTargetg_NextPowTarget=Block::InitialPowTarget();//初始挖礦難度intg_LastTargetAdjustedTime;//收到來自網絡廣播的交易g_pNet->OnRecvTransaction=(Transactiontxn){if(g_pMempool->Has(txn)||g_pArchiDB->Has(txn))return;//忽略已經存在的交易if(!VerifySignature(txn

;//收到來自網絡廣播的區塊g_pNet->OnRecvBlock=(Blockblk){if(blk

//至此這個區塊被確認g_pNet->Broadcast(txn);//確認之后，盡快接力這個區塊的廣播g_MyLedger

g_LastTargetAdjustedTime=blk

//更新區塊鏈頭在最新的這個塊g_BlockHeadHash=h;g_BlockHead=blk;g_BlockNextHeight;}g_BlockHeadCS

;

這里涉及到一個上面沒有定義的算法，PowTargetAdjustment是用來根據近期出塊速度來調整出塊算力難度要求，從而使得出塊的平均間隔的期望可以大體穩定在一個預先設定的值(BLOCK_CREATION_INTERVAL)。這是一個和工作量證明共識算法有關的算法，并不是所有區塊鏈系統都有。這個算法的一個最簡化定義如下:

算力難度調整

BigIntPowTargetAdjustment(BigIntcur_target,intnth_block_interval){returncur_target*nth_block_interval/(BLOCK_CREATION_INTERVAL*TARGET_ADJUST_INTERVAL);}

到這里一個不出塊的區塊鏈節點，即全節點就可以工作了。全節點是區塊鏈網絡中的大多數節點，是區塊鏈底層P2P網絡得以穩定魯棒運行的保障，同時也實現了區塊數據和交易數據的高度冗余的全網存儲。雖然不出塊，全節點不同于互聯網架構的客戶端。一個全節點不需要信賴其他節點，更不存在一個服務器。全節點能夠獨立自主地驗證區塊鏈完整的歷史演進過程，進而重構其上的狀態(例如一個賬戶的余額)，而不是去向一個需要信賴的服務器查詢。

當然，區塊鏈網絡計算接力過程是由出塊節點完成了，也就是所謂的礦工節點。這些少數節點，和大量的全節點混在一起，大部分節點收到最新的區塊是來自于其他全節點的接力廣播，而不是直接來自于一個出塊節點。當然，作為接受方，也無從判斷發送方是中繼的全節點，還是剛剛出塊的礦工節點。這也有效地保護了真正出塊節點的安全性，避免暴露礦工節點的物理IP地址。

一個出塊節點，首先是一個全節點，除了上面定義的這些行為之外，還需要一個額外的過程，運行在一個或者多個線程上。我們定義最簡化的出塊過程如下:

voidMining(){while(g_KeepMining){//構造新的塊，這個部分需要和區塊鏈頭更新代碼互斥g_BlockHeadCS.Lock();{intnext_height=g_BlockNextHeight;Blocknew_block;new_block.Timestamp=os::GetCurrentTime();new_block.PrevBlock=g_BlockHeadHash;//指向最新的塊new_block.Miner=g_MyAddress;new_block.TxnCount=g_pMempool->Collect(new_block.Txns);new_block.PowTarget=g_NextPowTarget;new_block.PowNonce=os::Random<Int64>();//隨機初始值}g_BlockHeadCS.Unlock();//開始挖礦while(next_height==g_BlockNextHeight){if(((BigInt64&)SHA256(new_block))<new_block.PowTarget){//挖礦成功g_pNet->Broadcast(new_block);//立即廣播出去g_pNet->OnRecvBlock(new_block);//更新本節點的區塊鏈頭break;//開始去挖下一個塊}new_block.PowNonce;//嘗試下一個Nonce}//大多數情況下，其他節點出了新的塊，并更新了區塊高度//則挖礦被打斷，去挖更新之后的下一個塊}}

發布于2020-01-07

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

王嘉平

現已在非小號資訊平臺發布10篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558557.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：BLOLOCLOCKBLOCBlockchainSpaceLBLOCK幣blockchaininfo登不上BLOCKIFY價格

中幣下載