新闻快讯
< >

透过比特币解析区块链技术工作原理

E安全4月14日文 全球区块链市场正在快速增长:2015年其总值达到3.159亿美元,预计到2024年将增长到200亿美元。

然而,这项引发各方高度关注的技术究竟是如何起效的?

NTT Security公司高级IT安全顾问Thorsten Deckers以及关键性商业应用与大数据经理René Bader就此作出这样的解释。
区块链的作用是确保对等网络中的事务得以验证,且同时具备无中间人、可追溯与透明度等特性。这项技术的核心驱动力之一正是“加密货币”比特币。
首先,以比特币为例。比特币是一套允许以未知方式进行价值转移的系统,且无需金融服务供应商作为中央代理。其中的技术挑战在于如何以无缝方式,通过可验证机制实现交易事务执行透明化。
区块链本身作为比特币或者全部网络参与者的公共分类帐存在,虽然负责记录全部已经执行并通过验证的交易事务,同时可计算当前帐户余额,但严格意义上讲并不属于绝对性质的帐户。虽然交易信息是公开的,但交易地址仅以匿名代码显示,这意味着参与交易的各方同样处于匿名状态。

从比特币解析区块链技术工作原理-E安全.jpg

区块链技术中的点对点架构具体讨论

比特币交易系统与传统银行等支付系统的区别。

银行等传统支付系统通常负责对输入及输出的交易事务进行检查,同时控制帐户余额并将其集中存储在内部系统中。

比特币对此的处理方式却完全不同,其仅在区块链文档中记录交易事务,因为交易信息以完全分布的形式存储在参与比特币交易的所有计算机之上,因此被称为分散型数据库,这意味着没有任何单独一方拥有完整的区块链,也正是这种机制保证了其公共性质。目前,比特币网络的区块链大小约为80 GB,本文源自E安全且仍在随着新区块的形成而不断增长。

区块链中的交易以每十分钟为一个单位通过连续区块的形式进行收集与存储。这也正是“区块链”这一名称的来源。典型的区块最大为1 MB,包含数百项交易事务。每个新区块会按时间顺序与上一个区块相对接,从而在区块链中建立新的链条。随着时间的推移,这些区块共同形成不断扩大的块链; 第一个区块则被称为起源块。

除了时间戳与具体交易数据之外,一个区块当中还包含两个基于加密散列函数SHA-256的两个哈希值:

  • 一个哈希值表达新区块内收集到的全部交易事务;

  • 而另一个哈希值为上个区块的哈希值。

区块链中的非对称加密机制

在某一区块形成并被纳入区块链之前,首先需要为其创建对应的公钥与私钥;二者由钱包软件负责生成,并在客户计算机上作为密钥对存在,而此客户端计算机则作为比特币网络中的参考者并采用非对称加密机制。公钥的作用在于创建一个包含34个字符的字符串,且对所有人可见,其随后将被进一步作为比特币交易的目标地址。这一点对于交易的匿名性保障而言非常重要,因为我们无法将地址回溯为公钥。
私钥则用于对交易事务进行签名,只有具备签名的交易方被视为有效。配合交易事务自身附带的公钥,其能够确保交易发起者拥有正确的私钥,即拥有合法交易资格。一旦特定数量的节点确认这一数据,对应比特币的发送与确认即告完成,随后该签名交易将被分发至比特币网络的全部节点当中。

在交易处理的下一阶段,交易事务会在被记入区块链前进行有效性验证,这是为了防止交易受到篡改,同时保证金额已经被正确从发起人处扣除并被添加至收取人处。如果缺少这一过程,很可能出现转出根本不存在的超额比特币的情况。

从比特币解析区块链技术工作原理-E安全.jpg

比特币挖矿验证终将挖至极限

在区块链技术当中,不存在用于验证交易事务的中央实例。

为了达成交易结果共识,比特币区块链中存在“矿工”,即计算机或者计算机资源池,负责为系统提供计算能力以验证交易事务与区块的形成。

为了符合挖矿条件,区块链技术采用“工作证明”流程,即矿工需要通过工作证明其可靠性。因此矿工必须解决各类计算密集型加密任务,即哈希值创建。这项任务仅可通过反复试验以处理完成。但由于任务本身非常困难,因此区块的形成频率控制在10分钟左右。计算工作的目标在于确保区块链无法进行后续修改; 这也意味着区块链本身不可随意进行缩放。

挖矿显然是个复杂的过程,且需要消耗相当多的计算资源。通过激励的方式,当加密任务被解决时,矿工们会收取到一定数量的比特币作为“奖励”。相反,同时处理同一事务而导致挖矿速度较慢的参与者则将因此被自动判断为无效。一旦矿工建立起一个有效的区块并将其发送至网络当中,其他每位参与者皆可控制该区块的有效性,并将该区块添加至区块链的本地副本当中。通过这种方式,矿工们能够逐块验证对等架构中的一切可信区块,从而彻底摆脱对中央控制实例的依赖性。因此,所有区块链的参与者皆可随时进行交易且操作不可撤销。

挖矿正是比特币系统中实现验证与“货币创造”的核心所在。

最初,每个区块可以重建50个比特币,但这一数字如今已经变化为每21万个区块方可重建50个比特币,意味着每区块的比特币生成量仅为12.5个。比特币的最高数量限制为2100万,本文源自E安全这意味着比特币系统将到达一个极限无法生成新的散列(预计极限来临时间为2140年左右),则无法产生新的比特币。

比特币可能是目前最具知名度的区块链技术应用领域,其最为突出的优势是能够在无需中央控制实例参与的前提下确保安全的可追溯性与透明度。

区块链技术可应用到更多领域

除此之外,还有更多其它领域可利用区块链作为其中的关键性技术:

银行
目前各银行机构正在认真考量引入区块链技术,希望借此通过交易记录以实现记帐与资产转帐。由于不再需要进行中央验证,此举将能够降低成本并加快处理流程。
智能合同
利用区块链技术,我们将能够处理更为复杂的合同内容。    

举例来说,可以通过可执行程序代码的形式反映合同条款,以确保在实际条件符合其中要求时自动执行相关协定。如此一来,所有权转让或者租赁等活动即可高效快捷地得以执行。一旦买方或者租客向专访或者房东支付了合同中议定的资金,则可自动完成转让或者访问对应的数字密钥。
保险(类似于智能合同)
可以根据保单持有人的习惯动态调整区块链中的保险条款,同时对应变更保费水平; 例如在汽车保险当中,可依照保险购买方的驾驶方式进行细节调整。
音乐行业
在音乐行业中,许多艺术家都希望能够直接参与到音乐的销售、许可权与使用条件等工作中来。在这方面,区块链提供了理想的解决方案,因为其可以直接将支付与使用机制嵌入至区块链算法当中。
投票系统
对于数字化投票系统,区块链能够确保选民的匿名性并防止结果遭到篡改。
注册专利
区块链技术能够帮助相关行政办公机构所持有的专利与知识产权证明文件按要求进行永久性中止,且无需任何中间人介入。通过数学方式的加密保护,相关证书可在全球范围内规范文件的所有权、存在状态以及完整性。    

区块链的重构亦是一项技术,其作为“受信机器”负责在无验证实例的情况下验证信息交换是否合法。包括比特币本身在内的各类应用实例证明,这项任务的解决不仅仅在技术层面具备重大意义,同时亦在法律乃至经济领域带来了深远影响。在某些情况下,相关事务甚至需要专利律师等第三方的介入。因此,单纯将区块链视为虚拟货币的专属型技术成果显然有失偏颇,其完全能够在各类高安全要求场景下发挥重要作用。

区块链是一种诞生不久的创新性技术,因此亦存在着许多问题,包括已关闭事件中无效密钥的传递等。虽然目前已经出现了相关答案,但尚无法从根本上将其解决。

然而,区块链技术的出现确实能够为任何事务提供理想的可追溯性与透明度,对于互联网时代尚目前未健全的可追溯性与透明度来说,这已经足以使其在众多创新型场景当中扮演核心角色。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。