比特币进一步学习-针对作弊问题的处理

这个里面讲了区块链的内容:

http://www.cnblogs.com/charlesblc/p/6272785.html

今天和老婆讨论的时候,发现了一些细节需要进一步了解,所以看了些文章。下面几篇讲的很好:

比特币私钥、公钥、钱包地址之间的关系

讲了比特币交易的过程,基本就懂了(尤其是防止作弊的这一块。所有的交易,是由扣除方发起的。接收方是没有权力发起的)

1. 首先使用随机数发生器生成一个『私钥』。一般来说这是一个256bits的数,拥有了这串数字就可以对相应『钱包地址』中的比特币进行操作,所以必须被安全地保存起来。
2. 『私钥』经过SECP256K1算法处理生成了『公钥』。SECP256K1是一种椭圆曲线算法,通过一个已知『私钥』时可以算得『公钥』,而『公钥』已知时却无法反向计算出『私钥』。这是保障比特币安全的算法基础。
3. 同SHA256一样,RIPEMD160也是一种Hash算法,由『公钥』可以计算得到『公钥哈希』,而反过来是行不通的。
4. 将一个字节的地址版本号连接到『公钥哈希』头部(对于比特币网络的pubkey地址,这一字节为“0”),然后对其进行两次SHA256运算,将结果的前4字节作为『公钥哈希』的校验值,连接在其尾部。
5. 将上一步结果使用BASE58进行编码(比特币定制版本),就得到了『钱包地址』。 
比如, 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

可以看到:

  • 通过『私钥』可以得到上述计算过程中所有的值。
  • 『公钥哈希』和『钱包地址』可以通过互逆运算进行转换,所以它们是等价的。

使用『私钥』对交易进行签名

比特币钱包间的转账是通过交易(Transaction)实现的。交易数据是由转出钱包『私钥』的所有者生成,也就是说有了『私钥』就可以花费该钱包的比特币余额。生成交易的过程如下:

1. 交易的原始数据包括“转账数额”和“转入钱包地址”,但是仅有这些是不够的,因为无法证明交易的生成者对“转出钱包地址”余额有动用的权利。所以需要用『私钥』对原始数据进行签名。
2. 生成“转出钱包公钥”,这一过程与生成『钱包地址』的第2步是一样的。
3. 将“转出签名”和“转出公钥”添加到原始交易数据中,生成了正式的交易数据,这样它就可以被广播到比特币网络进行转账了。

交易数据被广播到比特币网络后,节点会对这个交易数据进行检验,其中就包括对签名的校验。如果校验正确,那么这笔余额就成功地从“转出钱包”转移到“转入钱包”了。

小结

  1. 如果一个『钱包地址』从未曾发送余额到其他『钱包地址』,那么它的『公钥』是不会暴露在比特币网络上的。而公钥生成算法(SECP256K1)是不可逆的,即使『公钥』暴露,也很难对『私钥』的安全性造成影响(难易取决于『私钥』的生成算法)。
  2. 『私钥』用来生成『公钥』和『钱包地址』,也用来对交易进行签名。拥有了『私钥』就是拥有了对这个钱包余额的一切操作权力。所以,保护『私钥』是所有比特币钱包应用最基本也是最重要的功能。

  • 本文仅讨论标准P2PKH交易方式,P2SH不在讨论范围内。
  • 历史上发生过校验错误的交易被打入到blockchain中的事情,这种交易中的比特币永远地消失在Cyberspace中了。

下面这篇文章也有一些内容,写的比较细节。有一些概念可以看看。

http://blog.csdn.net/pxy_lele/article/details/53884095

为了去中心化,需要一个P2P网络,也就是节点之间的地位是平等的,每个节点都可以存储一份全局账单。现在问题是如何保证各个节点之间账单的一致性。研究表明,P2P网络能保证一个“弱一致性”,于是我们的需求稍微退一步,就变成了:

1.      会有部分节点的账单暂时与全网账单不同步

2.      整个系统最终会统一到一个账单下来

3.      当出现账单冲突时(像刚才的例子,小A分别和小B、小C各做了一份账单),最后会按照一个可预计的方式解决(比如时间在前面的才有效)

4.      系统必须可以抵御Sybil攻击

防御Sybil攻击

在分布式系统中取得一致性的方法,本质都是“少数副总多数的投票制”,大部分节点认为正确的当前账单就是最后的合法唯一账单。这个环节会有很多问题,哪些人可以参与投票?每个人投票的权重一样吗?

假设所有人都可以投票的话,按照之前的机制,只需要一对密钥就可以试图修改那个全局账单了,如果某一个恶意参与者通过程序伪造大量密钥对,试图达到大多数然后修改账单呢?这就是Sybil攻击。

就好像淘宝交易刷单一样,通过程序,大量伪造的客户可以下很多假单,然后刷信誉,怎么办?有一个办法,就是让刷单的行为变得“昂贵”,例如每次下单,淘宝要收一块钱交易费,这样刷一万个信誉是要付出一万元的成本的。

如果要欺骗或者作弊,要快到什么程度呢?目前数学给出的答案是,要能战胜全网50%的计算力才行。一旦P2P网络到了成千上万个节点的时候,想达到这个计算力是不可能的,这也是比特币自称去中心化的基础。

而且要求绝大多数节点作弊,那这个本身也不可行。因为比特币和区块链的一个基础就是——少数服从多数。

时间: 2024-10-07 16:17:07

比特币进一步学习-针对作弊问题的处理的相关文章

委托的进一步学习3

嘿嘿,今天的晚上是平安夜,预祝大家节日快乐!在这个冰冷的冬天,给自己一点温暖不论怎么样,生活中的我们要心情愉悦哦,下面就来总结一下我们今天学习的内容,其实我们今天是学习了委托以及对Linq的初步认识吧,总结一下今天学习的内容吧. 一.Lamda表达式在委托中的使用 delegate string MyDel(string n,string p); public class Program { static void Main(string[] args) { #region Lamda表达式 #

伸缩布局进一步学习

一:前言 之前学过一篇css3中的自适应布局,但是往div中写内容的时候布局又会重新分配.后来在网上查找,才知道那个是一个草案,没有什么实用性. 现在最新版本的有更大变化,尽管css3在2014年10月28号已经发布,这个应该也是定下来了吧,现在是学习阶段,等到实际应用的时候,小女子必定给大家一个准确的回复. 好了,不罗嗦了~~进入正文 二:Flexbox 规范时间表 Flexbox 规范的相关工作已经进展了3年.不同的浏览器也实现了不同的实验版本.在2012年9月,Flexbox 语法的第三个

react native进一步学习(NavigatorIOS 学习)

特别申明:本人代码不作为任何商业的用途,只是个人学习的一些心得,为了使得后来的更多的程序员少走一些弯路.*(如若侵犯你的版权还望见谅)*. 开发工具:WebStorm,xcode 1. rn的创建的时候一般用这个创建,因为最新的被墙了: react-native init MyApp --version 0.44.3 2. 引入库的类的代码实例: import { Navigation } from 'react-native'; 3. 引入自己新建的类 var List = require('

phpQuery对数据信息的采集进一步学习

前提:需要下载:phpQuery/phpQuery.php 链接:http://www.cnblogs.com/wuheng1991/p/5145398.html 1.对于规则的部分 <?php header('Content-Type:text/html;charset=UTF-8'); include './phpQuery/phpQuery.php'; set_time_limit(10000); $id = isset($_GET['id']) ? intval($_GET['id'])

进一步学习的书籍

前面介绍了: 1.文件和目录的操作 2.进程.线程的控制 3.信号的使用 4.进程间通信 <unix环境高级编程> W.Richard Stevens <Solaris系统编程>Rich Teer.Solaris是一种unix操作系统.该书详细描述了系统编程接口,以大量的案例, 代码和图示解释如何使用各个编程接口进行进程控制,信号操作,进程间通信. 关于内核的学习: <深入理解linux内核>第三版 Daniel P.Bovet 和Marco Cesati,介绍了lin

进一步学习设计模式(1)模式从何而来/三角还没有总结完成

先要了解一下模式的诞生于发展. 与很多软件工程技术一样,模式起源于建筑领域,已经拥有几千年沉淀的建筑工程有太多值得学习和借鉴的地方. 美国一个建筑学教授及其研究团队用了约20年的时间,对住宅和周边环境进行了大量的调查研究和资料收集工作,发现人们对舒适住宅和城市环境存在一些共同的认同规律. 这个博士,把这些认同规律归纳为253个模式. 模式来自于经验,来自于经验形成的共同认识. 这个博士,在他的著作中给出他关于模式的定义:每个模式都描述了一个在我们的环境中不断出现的问题,然后描述了该问题的解决方案

Quartz进一步学习与使用

一.再思考 了解Quartz.NET的基本使用方法了.但如果想方便的知道某个作业执行情况,需要暂停,启动等操作行为,这时候就需要个Job管理的界面,如何才能达到我们想到的效果,查看相关Quartz.net文档  提供两种方式解决这个问题: 第一种方式:直接对QuartzJob进行远程控制(此种方式实现相对比较简单) 第二种方式:Quartz的集群配置: 接下我们介绍第一种方式:使用Website对Job进行管理 1.作业服务端 Quartz.config 配置文件 # You can confi

对Linux命令进一步学习

[email protected]:/home/wuheng# ls -ltotal 44drwxr-xr-x 2 wuheng wuheng 4096 Mar  3 01:30 Desktopdrwxr-xr-x 2 wuheng wuheng 4096 Mar  3 01:30 Documentsdrwxr-xr-x 2 wuheng wuheng 4096 Mar  3 01:30 Downloads-rw-r--r-- 1 wuheng wuheng 8980 Mar  3 09:23

twig模板的进一步学习以及在symfony当中的使用

首先,twig可以理解为用于输出html代码的,虽然用PHP等其他语言也可以输出,但是twig更为简洁高效,同时twig模板被编译成原生的php类缓存起来,所以才会这么快, 其实twig跟php类差不多我感觉,可以进行继承重写,创建一个基类模板,之后的模板都可以继承他并且重写他的任何一个block twig模板可以和for,if语句完美结合,比如下面这个例子,以无序方式循环输出用户名,同时根据用户名是否存在进行不同的操作 ,注意以{% endfor %}来结束for语句 <ul> {% for