数字货币

比特币是基于 transaction-based ledger.（隐私保护性很好，但是在转账中需要说明币的来源，比较麻烦） 比特币的全节点需要维护一个UTXO的数据结构（unspent transaction output ）. 获得记账权后，为了自己的交易信息还会在区块中打包别人的交易信息，为了鼓励这种维护账本的行为，协议中也规定了相应的transaction fee。不过比较少，一般是千分之几个BTC。 以太坊是基于 account-based ledger（这样就不用说明币的来源）. 挖矿的概率分析 比特币的初始来源只有挖矿奖励，根据奖励的规定，比特币的总量是可以计算出来的（2100w BTC）。 Bitcoin is secured by mining. 假设某个恶意节点获得记账权： Bitcoin是要求扩张最长合法链，对应包含非法交易的区块，如果没有被诚实节点接受，则它不在最长合法链上，不仅无法交易不成功，还会损失区块奖励。 Bitcoin的不可篡改性是通过多个诚实节点的确认后，篡改性概率上成指数型下降，一般是在一个新生产的区块上后面经过6个确认后，认为前面的交易是不可篡改的。 分叉回滚交易，实现双花攻击 正常情况下，也存在合法交易没有被写入区块链的，可能就是当时交易太多了，因为规定每个区块最大不超过1M字节。那只能等到下一个区块发布的时候去记账。 来源： https:/

之前一直在忙于通用跨链公链PalletOne的研发，没有怎么做技术分享的博客，最近PalletOne主网上线也有几个月的时间了，即将进行PTN（PalletOne上面的主Token）从ERC20到主网的转网工作。在转网进行时，正好将这其中的技术原理与大家分享。 一、Token转网的方式 因为ERC20同质化通证标准的流行，大量区块链项目都是通过先在以太坊上以ERC20的形式发行Token，进行募资、糖果发放、Token买卖等，等到自己的主链研发完成，就会将ERC20上的Token销毁或者冻结，而将对应数量的Token在主网上发放到各个持币用户，这个过程叫做Token转网。 Token转网一般有两种方式，通过交易所转网或者通过项目方转网。通过交易所转网对用户来说最简单，用户只需要将ERC20充币到对应的交易所，然后再提币时，提的就是主网的Token。而通过项目方转网的实现方式就比较多了，有通过以太坊合约进行地址映射，通过专门的转网网站进行转网操作，通过以太坊快照确认每个地址的Token余额，通过创世区块进行Token分配等多种方式，看项目方根据自己链的特点来决定。 二、交易所转网的技术原理 交易所要支持一个新的公链，那么必然会在交易所建立该公链的全账本节点，而交易所本来就支持ERC20代币，所以也有以太坊的全账本节点。交易所转网分为一次性转网和持续转网两种操作方式。 一次性转网

区块链本质上是公共账本，在这个区域或者说拥有姓名的人（即有地址以及私钥的合法用户）都可以在区块链规则的约束下去修改这条链，参与这条链。 这条链的形态大致如下： 那么现在就出现了三个问题： 　　1、谁参与构成这条链中的一个个节点（图中方块） 　　2、谁把生成的节点准确的加入到这条链的末端 　　3、谁来保证这条链的准确性、唯一性。 第一个问题： 　　参与节点构造的是在区块链系统中进行过交易的账户，以及交易的信息和交易双方的部分信息。在一个节点中同时存在很多笔交易信息，节点的大小在不同的区块链系统中由于需求的不同也会有不同的大小。 第二个问题： 　　如果没有人去扩展区块链，将会导致区块链系统的瘫痪，存在运行的交易信息将会无法验证，无法加入到区块链中，这些交易也就被作废。 　　矿工存在的必要性就有了合理的解释，矿工负责挖矿也就是扩展新的区块。以比特币为例：在系统总，矿工挖矿后会获得相应的奖励包括系统分发的奖励和交易信息中包含的小费，前者在调动矿工积极性的同时也完成了系统对比特币进行向系统中分发比特币。 第三个问题： 　　在区块链中，算力占有不可超越的地位，算力的占比决定着该地址对这条链的发展的影响，每一个人都是监管者，明确的数字就是一半50%，如果有50%的算力支持新的区块，这个区块将会被添加到链中，反之，这个区块将会被放弃（不合法区块）。 　　区块链最长链原则

注：都说好记性不如烂笔头，抱着猎奇的心态看了《区块链原理、设计与应用》（作者杨保华，陈昌）一书，并做下相关记录以备忘。其中加入部分个人理解，如有错漏，还望斧正。 一、区块链产生背景 首先了解下几种数字货币及其技术特点： 1、e-Cash：首个匿名化的数字加密货币，基于David Chaum自己发明的盲签名技术，曾被应用于部分银行的小额支付系统。e-Cash依赖于一个中心化的中介机构。 2、HashCash：首次提出用工作量证明（Proofof Work，PoW）机制来获取额度。 3、B-money：首个面向中心化设计的数字货币，将PoW引入数字货币生成过程中，但未能提出具体的设计实现。 4、比特币：首次从实践意义上实现了一套去中心化的数字货币系统，将PoW与共识机制联系在一起 其中，“区块链“这一称呼首次出现在一篇中本聪发布的论文，也便是在该论文中首次提出了比特币，其重点在于讨论比特币系统，实际上并没有明确提出区块链的定义和概念，在其中指出，区块链是用于记录比特币交易账目历史的数据结构。 二、区块链概念 区块链原是指比特币实现中使用的一种数据结构，如今经过众多开发者发展后，区块链更多的是指集合数字货币、密码学、博弈论、分布式系统、控制论等理论的一项新兴技术。 从狭义上讲，区块链包括三个基本概念： 交易：一次对账本的操作，导致账本状态的一次改变，如添加一条转账记录 区块

1.2　站在巨人的肩膀上 从上世纪 80 年代开始，数字货币技术就一直是研究的热门，前后经历了几代演进，比较典型的成果包括 e-Cash、HashCash、B-money 等。 1983 年，David Chaum 最早在论文《Blind Signature for Untraceable Payments》 中提出了 e-Cash，并于 1989 年创建了 Digicash 公司。e-Cash 系统是首个匿名化的数字加密货币（anonymous cryptographic electronic money或electronic cash system），基于 David Chaum 自己发明的盲签名技术，曾被应用于部分银行的小额支付系统中。e-Cash 依赖于一个中心化的中介机构，这导致它最终失败。 1997 年，Adam Back 发明了 HashCash，来解决邮件系统中 DoS 攻击问题。HashCash 首次提出用工作量证明（Proof of Work，PoW）机制来获取额度，该机制后来被随后出现的数字货币技术所采用。 1998 年，Wei Dai 提出了 B-money，将 PoW 引入数字货币生成过程中。B-money 同时是首个面向去中心化设计的数字货币。从概念上看B-money已经比较完善，但是很遗憾，其未能提出具体的设计实现。

一 在过去的十年左右的时间里，有数十家公司（比如CyberCash和DigiCash，也有像Beenz和Flooz这种有着奇怪名字的、更小的初创公司）都曾企图创建一种新的用于网上交易的电子货币，但它们都基本上都失败了。不过这并没有阻止一个精英小组推出一种名为Bitcoin的 “点对点（peer-to-peer）”货币。虽然Bitcoin的一些支持者对于这种开源的新型电子货币的未来表示乐观，但Bitcoin可能正在打一场艰苦卓绝的仗：它有可能是非法的。 Bitcoin项目是由程序员中本聪（Satoshi Nakamoto）在2009年创建的，但它在过去几个月中获得了一些人气，部分原因在于加大了宣传，此外也得益于PayPal切断了往维基解密（WikiLeaks）汇款的渠道，因为这让人们对公司阻碍资金转移的能力变得警惕。Bitcoin的特点之一在于它是“非集中”的，因此理论上不会受到检查或限制。它不需要使用银行或像PayPal这样的付款处理系统（巧合的是，PayPal也将Bitcoin拒之门外）。 Bitcoin也不是唯一一家瞄准电子货币的公司：“海盗湾” (The Pirate Bay)联合创始人彼得·桑德（Peter Sunde）创办了Flattr服务，试图为网上内容建立一种“tip jar(装小费的罐子)”式的支付系统。该公司最近推出了了Twitter集成支付服务。

比特币并不是数字货币的首次尝试。据统计，比特币诞生之前，失败的数字货币或支付系统多达数十个。正是这些探索为比特币的诞生提供了大量可借鉴的经验。在这里我们简要介绍几位之前的探路者。 大卫·乔姆（David Chaum）是一位密码破译专家，也是20世纪八九十年代密码朋克的“主教”级人物。他是很多密码学协议的发明者，他在1981年的研究奠定了匿名通信的基础[1]。1990年，大卫·乔姆创建了数字现金公司（DigiCash），并试验了一个数字化的货币系统，称为Ecash。数字现金公司来自他的一些突破性想法，包括如何分享和传输金融信息，以及管理不同身份信息的保密程度。在他的系统中，付款方式是匿名的，而收款方并不是匿名的。更精确的说法是，Ecash是个人对商家的系统。他发明的这个货币系统还有部分绕过中间商的特质，数字现金公司作为可信的第三方来确认交易，避免重复消费，保证系统诚实。 大卫·乔姆迅速与荷兰政府签订了合同，并从德意志银行、澳大利亚高级银行、瑞士信贷和日本住友银行获得了执照，乔姆曾与微软和VISA及其他大公司讨论如何使用新的支付系统。然而在1998年，数字现金公司宣布破产。失败的主要原因在于，将技术理念转化为实用系统的过程中缺失了很多东西。首先，数字现金公司很难说服银行和商家大规模采用他的系统，另外由于Ecash对个人之间的交易没有很好的支持，因此当银行和商家没有动力接受它的时候

比特币的学术谱系，Part-1 如果你读过比特币的新闻报道，并且熟悉密码学领域的学术研究的话，你应当会留下这样的印象：自 David Chaum 10,12 起，学术界对数字货币展开了长达数十年的研究，却未能取得商业上的成功，因为整个数字货币系统需要一个类似银行的中心化服务机构加以控制，事实上没有一家银行对此感兴趣。比特币则另辟蹊径，提出了创建无需银行的去中心化加密货币的想法，数字货币终于迎来了成功。人们普遍认为，神秘的比特币之父中本聪并非学术界人士，比特币与之前的学术设想毫无相似之处。 为反对上述观点，本文特别列出了图 1，显示比特币用到的所有技术几乎都源自 20 世纪 80 和 90 年代。笔者并非有意贬低中本聪的贡献，而是要指出他也是站在巨人的肩膀上。通过对比特币概念的溯源，我们可以专注于中本聪在洞察力上的真正飞跃——他是如何通过某种准确且复杂的方式将这些技术结合起来的。这有助于解释为什么比特币这么晚才诞生。已经熟悉了比特币运作原理的读者或许能从这些历史回顾中获得更深刻的理解。（请参见 Arvind Narayanan 等人所著的《比特币和加密货币技术》作为入门读物36。）比特币的学术史也作为一项案例研究，展示了学术界人士、外部研究人员和相关从业人士之间的关系，并分享了三方如何互相受益的经验之谈。 账本 如果你有一个安全的账本，将它应用于数字支付系统的过程很简单。举例来说

很早以前有发过一篇讲侧链的文章，但不是很深入，一直也在寻找这方面的资料，直到春节期间偶然翻到这篇文章，由于文字较多，决定按照专题发出来，共同学习，重新编排便于阅读 1983年，David Chaum将数字现金作为一个研究课题首次提出，通过设置一个可信的中央服务器，来防止双花（双重花费）。为降低这个中央可信方带给个人的隐私风险，并确保资产的可置换性，Chaum引入了盲签名——提供一种加密方法，来防止与中央服务器的签名进行关联，同时还能让中央服务器进行双花防范。对中央服务器的需求，是数字现金的致命弱点。虽然有可能通过将中央服务器的签名替换为含几个签名者的门限签名，来分散单点故障，但区分和辨识签名者的可审计性变得很重要。在这种方法下，系统仍然易出故障，因为每个签名者都可能会出问题，或者是一个接一个地被人为制造出问题。 2009年1月，中本聪发布了第一个广泛使用的点对点无信任电子现金系统，用基于工作量证明的共识机制来替代中央服务器的签名，用经济上的激励实现协同工作。比特币通过聚合成区块的方法来跟踪支付，每个区块关联有一个区块头(blockheader)，用密码学方法来指代(承诺)：区块的内容、时间戳、前一个区块头。到前一区块头的“指代”(commitment)构成了区块链，或者说是提供了一个明确交易次序的链。(在密码学中，commitment指的对原始数据用加密算法进行处理

区块链发展历史 1 、编年及大事记 （ 1 ）通往比特币的漫长道路 1982 年 拜占庭将军问题，由莱斯利·兰伯特（ Leslie Lamport ）等人提出，这是一个点对点通信中的基本问题； 1982 年 密码学网络支付系统，由戴维·乔姆（ David Chaum ）提出，该系统注重隐私安全，具有不可追踪的特性； 1990 年 Paxos 算法被提出，由莱斯利·兰伯特提出的，这是一种基于消息传递的一致性算法； 1991 年 使用时间戳确保数位文件安全，斯图尔特·哈伯（ Stuart Haber ）与 W. 斯科特·斯托尔内塔（ W. Scott Stornetta ）于 1991 年提出利用时间戳确保数位文件安全的协议。 1997 年 哈希现金技术被发明，由亚当·巴克（ Adam Back ）发明，这个哈希现金是一种 PoW 演算法，此演算法依赖成本函数的不可逆特性，从而实现容易被验证但很难被破解的特性，最早被应用于阻挡垃圾邮件。 1998 年 分散式电子现金系统 B-money ，戴伟（ Wei Dai ）于 1998 年发表匿名的分散式电子现金系统 B-money ，引入 PoW 机制，强调点对点交易和不可窜改特性，但每个节点分别记录自己的账本。 2004 年，芬尼推出了自己的电子货币，在其中采用了可重复使用的工作量证明机制（ RPOW ）。 （ 2 ） 2008~2010