區塊鏈dsge模型

Ⅰ 區塊鏈 --- 共識演算法

PoW演算法是一種防止分布式服務資源被濫用、拒絕服務攻擊的機制。它要求節點進行適量消耗時間和資源的復雜運算，並且其運算結果能被其他節點快速驗算，以耗用時間、能源做擔保，以確保服務與資源被真正的需求所使用。

PoW演算法中最基本的技術原理是使用哈希演算法。假設求哈希值Hash(r)，若原始數據為r（raw），則運算結果為R（Result）。

R = Hash(r)

哈希函數Hash()的特性是，對於任意輸入值r，得出結果R，並且無法從R反推回r。當輸入的原始數據r變動1比特時，其結果R值完全改變。在比特幣的PoW演算法中，引入演算法難度d和隨機值n，得到以下公式：

Rd = Hash(r+n)

該公式要求在填入隨機值n的情況下，計算結果Rd的前d位元組必須為0。由於哈希函數結果的未知性，每個礦工都要做大量運算之後，才能得出正確結果，而算出結果廣播給全網之後，其他節點只需要進行一次哈希運算即可校驗。PoW演算法就是採用這種方式讓計算消耗資源，而校驗僅需一次。

 

PoS演算法要求節點驗證者必須質押一定的資金才有挖礦打包資格，並且區域鏈系統在選定打包節點時使用隨機的方式，當節點質押的資金越多時，其被選定打包區塊的概率越大。

POS模式下，每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那麼，此時你的幣齡就為3000。這個時候，如果你驗證了一個POS區塊，你的幣齡就會被清空為0，同時從區塊中獲得相對應的數字貨幣利息。

節點通過PoS演算法出塊的過程如下：普通的節點要成為出塊節點，首先要進行資產的質押，當輪到自己出塊時，打包區塊，然後向全網廣播，其他驗證節點將會校驗區塊的合法性。

 

DPoS演算法和PoS演算法相似，也採用股份和權益質押。

但不同的是，DPoS演算法採用委託質押的方式，類似於用全民選舉代表的方式選出N個超級節點記賬出塊。

選民把自己的選票投給某個節點，如果某個節點當選記賬節點，那麼該記賬節點往往在獲取出塊獎勵後，可以採用任意方式來回報自己的選民。

這N個記賬節點將輪流出塊，並且節點之間相互監督，如果其作惡，那麼會被扣除質押金。

通過信任少量的誠信節點，可以去除區塊簽名過程中不必要的步驟，提高了交易的速度。
 

拜占庭問題：

拜占庭是古代東羅馬帝國的首都，為了防禦在每塊封地都駐扎一支由單個將軍帶領的軍隊，將軍之間只能靠信差傳遞消息。在戰爭時，所有將軍必須達成共識，決定是否共同開戰。

但是，在軍隊內可能有叛徒，這些人將影響將軍們達成共識。拜占庭將軍問題是指在已知有將軍是叛徒的情況下，剩餘的將軍如何達成一致決策的問題。

BFT：

BFT即拜占庭容錯，拜占庭容錯技術是一類分布式計算領域的容錯技術。拜占庭假設是對現實世界的模型化，由於硬體錯誤、網路擁塞或中斷以及遭到惡意攻擊等原因，計算機和網路可能出現不可預料的行為。拜占庭容錯技術被設計用來處理這些異常行為，並滿足所要解決的問題的規范要求。

拜占庭容錯系統 ：

發生故障的節點被稱為 拜占庭節點 ，而正常的節點即為 非拜占庭節點 。

假設分布式系統擁有n台節點，並假設整個系統拜占庭節點不超過m台（n ≥ 3m + 1），拜占庭容錯系統需要滿足如下兩個條件：

另外，拜占庭容錯系統需要達成如下兩個指標：

PBFT即實用拜占庭容錯演算法，解決了原始拜占庭容錯演算法效率不高的問題，演算法的時間復雜度是O(n^2)，使得在實際系統應用中可以解決拜占庭容錯問題
 

PBFT是一種狀態機副本復制演算法，所有的副本在一個視圖（view）輪換的過程中操作，主節點通過視圖編號以及節點數集合來確定，即：主節點 p = v mod |R|。v：視圖編號，|R|節點個數，p：主節點編號。

PBFT演算法的共識過程如下：客戶端（Client）發起消息請求（request），並廣播轉發至每一個副本節點（Replica），由其中一個主節點（Leader）發起提案消息pre-prepare，並廣播。其他節點獲取原始消息，在校驗完成後發送prepare消息。每個節點收到2f+1個prepare消息，即認為已經准備完畢，並發送commit消息。當節點收到2f+1個commit消息，客戶端收到f+1個相同的reply消息時，說明客戶端發起的請求已經達成全網共識。

具體流程如下 ：

客戶端c向主節點p發送<REQUEST, o, t, c>請求。o: 請求的具體操作，t: 請求時客戶端追加的時間戳，c：客戶端標識。REQUEST: 包含消息內容m，以及消息摘要d(m)。客戶端對請求進行簽名。

主節點收到客戶端的請求，需要進行以下交驗：

a. 客戶端請求消息簽名是否正確。

非法請求丟棄。正確請求，分配一個編號n，編號n主要用於對客戶端的請求進行排序。然後廣播一條<<PRE-PREPARE, v, n, d>, m>消息給其他副本節點。v：視圖編號，d客戶端消息摘要，m消息內容。<PRE-PREPARE, v, n, d>進行主節點簽名。n是要在某一個范圍區間內的[h, H]，具體原因參見 垃圾回收 章節。

副本節點i收到主節點的PRE-PREPARE消息，需要進行以下交驗：

a. 主節點PRE-PREPARE消息簽名是否正確。

b. 當前副本節點是否已經收到了一條在同一v下並且編號也是n，但是簽名不同的PRE-PREPARE信息。

c. d與m的摘要是否一致。

d. n是否在區間[h, H]內。

非法請求丟棄。正確請求，副本節點i向其他節點包括主節點發送一條<PREPARE, v, n, d, i>消息, v, n, d, m與上述PRE-PREPARE消息內容相同，i是當前副本節點編號。<PREPARE, v, n, d, i>進行副本節點i的簽名。記錄PRE-PREPARE和PREPARE消息到log中，用於View Change過程中恢復未完成的請求操作。

主節點和副本節點收到PREPARE消息，需要進行以下交驗：

a. 副本節點PREPARE消息簽名是否正確。

b. 當前副本節點是否已經收到了同一視圖v下的n。

c. n是否在區間[h, H]內。

d. d是否和當前已收到PRE-PPREPARE中的d相同

非法請求丟棄。如果副本節點i收到了2f+1個驗證通過的PREPARE消息，則向其他節點包括主節點發送一條<COMMIT, v, n, d, i>消息，v, n, d, i與上述PREPARE消息內容相同。<COMMIT, v, n, d, i>進行副本節點i的簽名。記錄COMMIT消息到日誌中，用於View Change過程中恢復未完成的請求操作。記錄其他副本節點發送的PREPARE消息到log中。

主節點和副本節點收到COMMIT消息，需要進行以下交驗：

a. 副本節點COMMIT消息簽名是否正確。

b. 當前副本節點是否已經收到了同一視圖v下的n。

c. d與m的摘要是否一致。

d. n是否在區間[h, H]內。

非法請求丟棄。如果副本節點i收到了2f+1個驗證通過的COMMIT消息，說明當前網路中的大部分節點已經達成共識，運行客戶端的請求操作o，並返回<REPLY, v, t, c, i, r>給客戶端，r：是請求操作結果，客戶端如果收到f+1個相同的REPLY消息，說明客戶端發起的請求已經達成全網共識，否則客戶端需要判斷是否重新發送請求給主節點。記錄其他副本節點發送的COMMIT消息到log中。
 

如果主節點作惡，它可能會給不同的請求編上相同的序號，或者不去分配序號，或者讓相鄰的序號不連續。備份節點應當有職責來主動檢查這些序號的合法性。

如果主節點掉線或者作惡不廣播客戶端的請求，客戶端設置超時機制，超時的話，向所有副本節點廣播請求消息。副本節點檢測出主節點作惡或者下線，發起View Change協議。

View Change協議 ：

副本節點向其他節點廣播<VIEW-CHANGE, v+1, n, C , P , i>消息。n是最新的stable checkpoint的編號， C 是 2f+1驗證過的CheckPoint消息集合， P 是當前副本節點未完成的請求的PRE-PREPARE和PREPARE消息集合。

當主節點p = v + 1 mod |R|收到 2f 個有效的VIEW-CHANGE消息後，向其他節點廣播<NEW-VIEW, v+1, V , O >消息。 V 是有效的VIEW-CHANGE消息集合。 O 是主節點重新發起的未經完成的PRE-PREPARE消息集合。PRE-PREPARE消息集合的選取規則：

副本節點收到主節點的NEW-VIEW消息，驗證有效性，有效的話，進入v+1狀態，並且開始 O 中的PRE-PREPARE消息處理流程。
 

在上述演算法流程中，為了確保在View Change的過程中，能夠恢復先前的請求，每一個副本節點都記錄一些消息到本地的log中，當執行請求後副本節點需要把之前該請求的記錄消息清除掉。

最簡單的做法是在Reply消息後，再執行一次當前狀態的共識同步，這樣做的成本比較高，因此可以在執行完多條請求K（例如：100條）後執行一次狀態同步。這個狀態同步消息就是CheckPoint消息。

副本節點i發送<CheckPoint, n, d, i>給其他節點，n是當前節點所保留的最後一個視圖請求編號，d是對當前狀態的一個摘要，該CheckPoint消息記錄到log中。如果副本節點i收到了2f+1個驗證過的CheckPoint消息，則清除先前日誌中的消息，並以n作為當前一個stable checkpoint。

這是理想情況，實際上當副本節點i向其他節點發出CheckPoint消息後，其他節點還沒有完成K條請求，所以不會立即對i的請求作出響應，它還會按照自己的節奏，向前行進，但此時發出的CheckPoint並未形成stable。

為了防止i的處理請求過快，設置一個上文提到的 高低水位區間[h, H] 來解決這個問題。低水位h等於上一個stable checkpoint的編號，高水位H = h + L，其中L是我們指定的數值，等於checkpoint周期處理請求數K的整數倍，可以設置為L = 2K。當副本節點i處理請求超過高水位H時，此時就會停止腳步，等待stable checkpoint發生變化，再繼續前進。
 

在區塊鏈場景中，一般適合於對強一致性有要求的私有鏈和聯盟鏈場景。例如，在IBM主導的區塊鏈超級賬本項目中，PBFT是一個可選的共識協議。在Hyperledger的Fabric項目中，共識模塊被設計成可插拔的模塊，支持像PBFT、Raft等共識演算法。
 

 

Raft基於領導者驅動的共識模型，其中將選舉一位傑出的領導者(Leader)，而該Leader將完全負責管理集群，Leader負責管理Raft集群的所有節點之間的復制日誌。
 

下圖中，將在啟動過程中選擇集群的Leader（S1），並為來自客戶端的所有命令/請求提供服務。 Raft集群中的所有節點都維護一個分布式日誌（復制日誌）以存儲和提交由客戶端發出的命令（日誌條目）。 Leader接受來自客戶端的日誌條目，並在Raft集群中的所有關注者（S2，S3，S4，S5）之間復制它們。

在Raft集群中，需要滿足最少數量的節點才能提供預期的級別共識保證， 這也稱為法定人數。 在Raft集群中執行操作所需的最少投票數為 (N / 2 +1) ，其中N是組中成員總數，即 投票至少超過一半 ，這也就是為什麼集群節點通常為奇數的原因。 因此，在上面的示例中，我們至少需要3個節點才能具有共識保證。

如果法定仲裁節點由於任何原因不可用，也就是投票沒有超過半數，則此次協商沒有達成一致，並且無法提交新日誌。

 

數據存儲：Tidb/TiKV

日誌：阿里巴巴的 DLedger

服務發現：Consul& etcd

集群調度：HashiCorp Nomad
 

只能容納故障節點(CFT)，不容納作惡節點

順序投票，只能串列apply，因此高並發場景下性能差
 

Raft通過解決圍繞Leader選舉的三個主要子問題，管理分布式日誌和演算法的安全性功能來解決分布式共識問題。

當我們啟動一個新的Raft集群或某個領導者不可用時，將通過集群中所有成員節點之間協商來選舉一個新的領導者。 因此，在給定的實例中，Raft集群的節點可以處於以下任何狀態: 追隨者(Follower)，候選人(Candidate)或領導者(Leader)。

系統剛開始啟動的時候，所有節點都是follower，在一段時間內如果它們沒有收到Leader的心跳信號，follower就會轉化為Candidate；

如果某個Candidate節點收到大多數節點的票，則這個Candidate就可以轉化為Leader，其餘的Candidate節點都會回到Follower狀態；

一旦一個Leader發現系統中存在一個Leader節點比自己擁有更高的任期(Term)，它就會轉換為Follower。

Raft使用基於心跳的RPC機制來檢測何時開始新的選舉。 在正常期間， Leader 會定期向所有可用的 Follower 發送心跳消息（實際中可能把日誌和心跳一起發過去）。 因此，其他節點以 Follower 狀態啟動，只要它從當前 Leader 那裡收到周期性的心跳，就一直保持在 Follower 狀態。

當 Follower 達到其超時時間時，它將通過以下方式啟動選舉程序：

根據 Candidate 從集群中其他節點收到的響應，可以得出選舉的三個結果。

共識演算法的實現一般是基於復制狀態機（Replicated state machines），何為 復制狀態機 ：

簡單來說： 相同的初識狀態 + 相同的輸入 = 相同的結束狀態 。不同節點要以相同且確定性的函數來處理輸入，而不要引入一下不確定的值，比如本地時間等。使用replicated log是一個很不錯的注意，log具有持久化、保序的特點，是大多數分布式系統的基石。

有了Leader之後，客戶端所有並發的請求可以在Leader這邊形成一個有序的日誌（狀態）序列，以此來表示這些請求的先後處理順序。Leader然後將自己的日誌序列發送Follower，保持整個系統的全局一致性。注意並不是強一致性，而是 最終一致性 。

日誌由有序編號（log index）的日誌條目組成。每個日誌條目包含它被創建時的任期號（term），和日誌中包含的數據組成，日誌包含的數據可以為任何類型，從簡單類型到區塊鏈的區塊。每個日誌條目可以用[ term, index, data]序列對表示，其中term表示任期， index表示索引號，data表示日誌數據。

Leader 嘗試在集群中的大多數節點上執行復制命令。 如果復製成功，則將命令提交給集群，並將響應發送回客戶端。類似兩階段提交(2PC)，不過與2PC的區別在於，leader只需要超過一半節點同意（處於工作狀態）即可。

leader 、 follower 都可能crash，那麼 follower 維護的日誌與 leader 相比可能出現以下情況

當出現了leader與follower不一致的情況，leader強制follower復制自己的log， Leader會從後往前試 ，每次AppendEntries失敗後嘗試前一個日誌條目（遞減nextIndex值）， 直到成功找到每個Follower的日誌一致位置點（基於上述的兩條保證），然後向後逐條覆蓋Followers在該位置之後的條目 。所以丟失的或者多出來的條目可能會持續多個任期。
 

要求候選人的日誌至少與其他節點一樣最新。如果不是，則跟隨者節點將不投票給候選者。

意味著每個提交的條目都必須存在於這些伺服器中的至少一個中。如果候選人的日誌至少與該多數日誌中的其他日誌一樣最新，則它將保存所有已提交的條目，避免了日誌回滾事件的發生。

即任一任期內最多一個leader被選出。這一點非常重要，在一個復制集中任何時刻只能有一個leader。系統中同時有多餘一個leader，被稱之為腦裂（brain split），這是非常嚴重的問題，會導致數據的覆蓋丟失。在raft中，兩點保證了這個屬性：

因此， 某一任期內一定只有一個leader 。
 

當集群中節點的狀態發生變化（集群配置發生變化）時，系統容易受到系統故障。 因此，為防止這種情況，Raft使用了一種稱為兩階段的方法來更改集群成員身份。 因此，在這種方法中，集群在實現新的成員身份配置之前首先更改為中間狀態（稱為聯合共識）。 聯合共識使系統即使在配置之間進行轉換時也可用於響應客戶端請求，它的主要目的是提升分布式系統的可用性。

Ⅱ 全球金融危機後，中本聰提出了比特幣概念，它發展歷程是怎樣的

2009年1月3日，比特幣正式誕生，比特幣是一種基於P2P網路的虛擬的加密數字貨幣，且不受任何央行與金融機構的控制。中本聰本人發布了開源的第一版比特幣客戶端，中本聰在芬蘭赫爾辛基某小型伺服器中挖出50枚比特幣，比特幣從此登上貨幣市場舞台，世界上第一個區塊鏈數據開始發揮作用。

Ⅲ 區塊鏈的模型架構是什麼

區塊鏈技術不是單一的創新技術，而是多種技術整合創新的結果，其本質是一個弱中心的、自信任的底層架構技術。與傳統的互聯網技術相比，它的技術原理與模型架構是一次重大革新。在這里，我們將就區塊鏈的基本技術模型進行剖析。

模型圖

區塊鏈技術模型自下而上包括數據層、網路層、共識層、激勵層、合約層和應用層。每一層分別具備一項核心功能，不同層級之間相互配合，共同構建一個去中心的價值傳輸體系

數據層是區塊鏈最底層的釋術架構，應用了公私鑰相結合的非對稱加密技術，利用散列函數確保信息不被篡改，還採用了鏈式結構、時間戳技術、梅克爾（Merkle)樹等技術對數據區塊進行處理，讓新舊區塊之間相互鏈接，相互驗證，是區塊鏈安全穩定運行的基礎。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

Ⅳ 區塊鏈之加密原理總結(一)

    先放一張以太坊的架構圖：

    在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

                秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

        如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

        2、無法解決消息篡改。

    如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

        1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

        2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

        如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

        1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

        2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

        如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

        1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。

        2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

        經兩次非對稱加密，性能問題比較嚴重。

        基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

        當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

        在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

        無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

        在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

        為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

       在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

        為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

        在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

        以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

        那麼如何生成隨機的共享秘鑰進行加密呢？

        對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

        對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

        對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

        那麼究竟應該採用何種加密呢？

        主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

        密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

        在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

        秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

        消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

        批量加密演算法：比如AES, 主要用於加密信息流。

        偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

        在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

        握手/網路協商階段：

        在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

        身份認證階段：

        身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

        消息加密階段：

        消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

        消息身份認證階段/防篡改階段：

        主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

         ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

         ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

         ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

         ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

         ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

        ECC 是 Elliptic Curve Cryptography的簡稱。那麼什麼是橢圓加密曲線呢？Wolfram MathWorld 給出了很標準的定義： 一條橢圓曲線就是一組被  ​  定義的且滿足  ​ ​ 的點集。  

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

        所有的非對稱加密的基本原理基本都是基於一個公式 K = k*G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式  不可進行逆運算( 也就是說G/K是無法計算的 )。

        ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

         我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k*G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。

        那麼k*G怎麼計算呢？如何計算k*G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

        首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

​        在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2*2 = 2+2，3*5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

        曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

        現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

         ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

         那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

        同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

        P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

        從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

        也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

        於是乎得到 2*P = -Q (是不是與我們非對稱演算法的公式 K = k*G 越來越近了)。

        於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

        假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

        那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

        選一個隨機數 k, 那麼k * P等於多少呢？

        我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

        由於2*P = -Q 所以 這樣就計算出了k*P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

        至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

        我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

        ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

        在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

         簽名過程：

        生成隨機數R, 計算出RG.

        根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

        將消息M,RG,S發送給接收方。

         簽名驗證過程：

        接收到消息M, RG,S

        根據消息計算出HASH值H

        根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

         公式推論：

        HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

        在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

        這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考  Alice And Bob  的例子。

        Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

         生成秘鑰階段：

        Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

        Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

         計算ECDH階段：

        Alice 利用計算公式 Q = ka * KB  計算出一個秘鑰Q。

        Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

         共享秘鑰驗證：

        Q = ka  KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

        故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

        在以太坊中，採用的ECIEC的加密套件中的其他內容：

        1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

        2、簽名演算法採用的是 ECDSA

        3、認證方式採用的是  H-MAC

        4、ECC的參數體系採用了secp256k1,  其他參數體系 參考這里

        H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

        其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

        其UDP的整個的加密，認證，簽名模型如下：

Ⅳ 區塊鏈及其安全機制

塊鏈技術至今主要用於虛擬貨幣，主要例子是比特幣系統.塊鏈是分布式資料庫，由連續塊構成，包含多個信息.(多節點備份相同的數據，維持連續的交易文件).塊鏈沒有管理者，完老腔全沒有中心.如果中心進行交易，最大的擔心是交易的安全性.今天的編輯介紹塊鏈及其安全機制.

集中和分布交易的特點

塊鏈是分布式資料庫，具有中心化的特點.以下例子是金融系統中集中型和分橋腔布型的比較.對於紅色、黃色和藍色，根據傳統的金融機制，必須通過銀行進行交易.然而，在採用分布式區塊敏含衫鏈模型後，沒有必要通過銀行進行自主交易.

(1)集中模型:

1)通過銀行等金融機構進行交易

2)銀行統一管理餘額和賬號等信息

3)需要提前開戶並獲得身份證卡.

4)安全依賴於銀行，需要通過各種法規和制度檢查欺詐行為.

(2)分布模型:

1)在P2P網路上與用戶交易

2)地址由參與者自己管理，餘額由全球共享的分布帳簿管理

3)您需要安裝軟體並連接到P2P網路

Ⅵ 區塊鏈的六層模型是什麼

區塊鏈總共有六個層級結構，這六個層級結構自下而上是：數據層、網路層、共識層、激勵層、合約層、應用層。
一、數據層
數據層是區塊鏈六個層級結構裡面的最底層。數據層我們可以理解成資料庫，只不過對於區塊鏈來講，這個資料庫是不可篡改的、分布式的資料庫，也就是我們所謂的「分布式賬本」。
在數據層上，也就是在這個「分布式賬本」上，存放著區塊鏈上的數據信息，封裝著區塊的塊鏈式結構、非對稱加密技術、哈希演算法等技術手段，來保證數據在全網公開的情況下的安全性問題。具體的做法是：
在區塊鏈網路上，節點採用共識演算法來維持數據層（也就是這個分布式資料庫）的數據的一致性，採用密碼學中的非對稱加密和哈希演算法，來確保這個分布式資料庫的不可篡改和可追溯。
這就構成了區塊鏈技術中最底層的數據結構。但是，光有分布式資料庫還不夠，還需要讓資料庫裡面的數據信息可以共享交流，下面我們介紹數據層的上一層——網路層。
二、網路層
區塊鏈的網路系統，本質上是一個P2P（點對點）網路，點對點意味著不需要一個中間環節或者中心化伺服器來操控這個系統，網路中的所有資源和服務都是分配在各個節點手中的，信息的傳輸也是兩個節點之間直接往來就可以了。不過，需要注意的是，P2P
（點對點）並不是中本聰發明的，區塊鏈只是融合了這一技術而已。
所以，區塊鏈的網路層實際上就是一個特別強大的點對點網路系統。在這個系統上，每一個節點既可以生產信息，也可以接收信息，就好比發郵件，你既可以編寫自己的郵件，也可以收到別人給你發送的郵件。
在區塊鏈網路上，節點之間需要共同維護這條區塊鏈系統，每當一個節點創造出新的區塊後，他需要以廣播的形式通知其他節點，其他節點收到信息後對該區塊進行驗證，然後在該區塊的基礎上去創建新的區塊。這樣一來，全網便可以共同維護更新區塊鏈系統這個總賬本了。
但是，全網要依據什麼規則來維護更新區塊鏈系統這個總賬本呢，這就涉及到了所謂的「法律法規」（規則），也就是我們接下來要介紹的：共識層。
三、共識層
在區塊鏈的世界裡，共識，簡單來講就是全網要依據一個統一的、大家一致同意的規則來維護更新區塊鏈系統這個總賬本，類似於更新數據的規則。讓高度分散的節點在去中心化的區塊鏈網路中高效達成共識，是區塊鏈的核心技術之一，也是區塊鏈社區的治理機制。
目前主流的共識機制演算法有：比特幣的工作量證明（POW）、以太坊的權益證明
（POS）、EOS的委託權益證明（DPOS）等等。
我們現在介紹了數據層、網路層、共識層，這三層保證了區塊鏈上有數據、有網路，有在網路上更新數據的規則，但是天下沒有免費的午餐，如何讓節點們能夠積極踴躍地參與區塊鏈系統維護呢，這里就涉及到了激勵，也就是我們下面要介紹的：激勵層。
四、激勵層
激勵層就是所謂的挖礦機制，挖礦機制其實可以理解成激勵機制：你為區塊鏈系統做了多少貢獻，你就可以得到多少獎勵。用這種激勵機制，能夠鼓勵全網節點參與區塊鏈上的數據記錄與維護工作。
挖礦機制和共識機制其實是一個道理，共識機制我們可以理解為公司的總規章制度，而挖礦機制可以理解成，在這個總的規章制度之中，你做好了什麼能夠得到什麼獎勵，這種獎勵規則。
就好比比特幣的共識機制PoW，它的規定是多勞多得，誰能夠第一個找到正確哈希值誰就可以得到一定數量的比特幣獎勵；
而以太坊的PoS則規定了誰持幣年齡越久，誰能得到獎勵的概率就越大。
需要注意的是，激勵層一般只有公有鏈才具備，因為公有鏈必須依賴全網節點共同維護數據，所以必須有一套這樣的激勵機制，才能激勵全網節點參與區塊鏈系統的建設維護，進而保證區塊鏈系統的安全性和可靠性。
區塊鏈安全可靠了，還不夠智能對不對，下面我們將要介紹的合約層，可以讓區塊鏈系統變得更加智能。
五.合約層
合約層主要包括各種腳本、代碼、演算法機制及智能合約，是區塊鏈可編程的基礎。我們說的「智能合約」便屬於合約層這個層級上。
如果說比特幣系統不夠智能，那麼以太坊提出的「智能合約」則能夠滿足許多應用場景。合約層的原理主要是將代碼嵌入到區塊鏈系統上，用這種方式來實現能夠自定義的智能合約。這樣一來，在區塊鏈系統上，一旦觸發了智能合約的條款，系統就能夠自動執行命令。
六、應用層
最後就是應用層。應用層很簡單，顧名思義，就是區塊鏈的各種應用場景和案例，我們現在說的「區塊鏈+」就是所謂的應用層。目前已經落地的區塊鏈應用主要是搭建在
ETH、EOS等公鏈上的各類區塊鏈應用，博彩、游戲類的應用比較多，真正實用的應用還沒有出現。

Ⅶ 區塊鏈技術中的共識模型是什麼

重慶金窩窩分析區塊鏈技術中的共識模型如下：

每個節點交換數據過程不被篡改；交換歷史記錄不可被篡改；

每個節點的數據會同步到最新數據，且承認經過共識的最新數據；

基於少數服從多數的原則，整體節點維護的數據本身客觀反映了交換歷史。

Ⅷ 區塊鏈技術的架構模型包含了哪些

金窩窩分析區塊鏈技術的架構模型如下幾點：
1、數據層
數據層封裝了底層數據區塊以及相關的數據加密和時間戳等技術；
2、網路層
網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等；
3、共識層
共識層主要封裝網路節點的各類共識演算法；
4、激勵層
激勵層將經濟因素集成到區塊鏈技術體系中來，主要包括經濟激勵的發行機制和分配機制等；
5、合約層
合約層主要封裝各類腳本、演算法和智能合約，是區塊鏈可編程特性的基礎；
6、應用層
應用層則封裝了區塊鏈的各種應用場景和案例。

Ⅸ Compound，區塊鏈銀行運作原理

Compound 是一個以太坊上的貨幣市場，一個任何用戶、機構和 dApps 都可以使用的鏈上賬本。它提供了存幣和借幣的功能，就像一個銀行，用戶可以存幣獲的利息收益，或進行抵押借幣。在實現原理上，Compound 的帳本模型也與銀行類似，並遵循了國際會計准則。

要了解 Compound 實現原理參看第一部分「Compound 分解「，如果完全不了解 Compound，請參看第二部分「Compound 白皮書整理」；其他資料參看第三部分「參考「；Compound 使用教程鏈接 小課堂 | 使用 imToken 體驗去中心化「余額寶」 。

Compound 是一個使用智能合約實現的實時結算帳本。帳本能實時結算的前提是交易逐筆發生，有確定的執行順序，交易發生時間真實可靠等。區塊鏈滿足這些特性，為帳本自動結算提供基礎。

在 Compound 上，當一個交易發生時賬本會對賬目進行一次結算，此時結算利息會更新到賬目余額中。等到下次交易事件發生時，會再次觸發這樣的結算處理並更新余額。

一個銀行的簡單模型就是通過借款產生營收，營收作為存款用戶的利息。簡化 Compound 的利率模型，不設定浮動的借款利率，不考慮盈利，只保證賬目借貸平衡，有：

根據公式有：

結論：利率隨著借款總額和存款總額的變動而變動。

如果沒有任何交易事件發生，存款總額、借款總額就不會發生變化，利率在這個段時間里也會一直保持不變。隨著交易事件的產生，存款/借款總額會發生變化，這會引起利率發生改變。

假定借款利率是 0.05，下面狀態圖中圓圈代表帳本和利率的狀態，箭頭代表事件：

圖中 a 狀態無借款，無營收，存款利率為 0。事件 1.借50 發生，根據公式，可得新的存款利率為 0.025。

事件 2、3 導致的帳本狀態也可以根據公式計算。

結論：交易事件引起利率變化。

上節的狀態變化並沒有包含結算環節。隨著時間的推移，會有營收（利息）產生。

對於存款：

對於貸款：

假設借款利率 5% 為日利率（明顯是高利貸，但便於計算），疊加時間後進行結算的狀態圖如下：

黃色箭頭代表上一狀態的持續時間，當事件發生後，狀態更新並進入下一個時間段。

可以看出，考慮營收和時間的關系後，利率的變化變得更加復雜，但計算過程仍然清晰。

狀態 a 持續了 1 天，由於借款為 0，存款利率為 0，發生事件 1 進行結算後存款沒有產生變化，事件 1 增加了借款總額。重新計算利率可以得到新的存款利率 0.025。

事件 2 觸發，狀態 b 持續了 2 天，在進行結算時，可以推算出新的存款和借款總額：

結算後，存款總額再增加事件 2 存入的 50，結果為 105 + 50 = 155 。根據存款總額 155 和借款總額 55 計算出新的存款利率為 0.01774。

事件 3 觸發，狀態 c 持續了 1 天：

由於還款為 20，此時借款總額是 57.75 - 20 = 37.75 。重新計算出存款利率為 0.012。

結論：交易事件發生時進行結算，結算結束後按事件調整余額並引起利率變化。

上述過程已經具有一定的復雜性，但由事件觸發狀態變化這個過程是很明確的。在實際生產中，存款和借款總額並不是由一個單一賬戶產生的，而是由無數的小賬目匯聚而成的。比如 Alice 存入 50，Bob 存入了 30，存款總額是 80。這里就產生了更多問題，由於 Alice 和 Bob 的存款時間不同，它們的利率也不一樣。借款也與之類似。因此每一筆帳都要單獨進行結算，它們的利率根據總帳額度的變化而變化。

我們把狀態 a 的存款總額 100 歸為其他存款。在 2 天後，Alice 存入 50，結算後其他存款更新為 105。Alice 的存款增加了存款總額，使總額增長到 155，最終存款利率計算為 0.01774。

1 天後，Bob 也存入 50，此時 Alice 存款和其他存款以 0.01774 利率進行結算。結算結果如狀態 c 所示。

通過上述分析，可以發現每次事件產生，需要對每一筆明細帳進行結算。這樣隨著存款/借款的用戶增多，賬目會越來越多，每次結算的計算量也會越來越大。不過細心觀察可以發現，只要記錄了歷史利率，事件發生不需要對所有賬戶結算。我們直接根據各明細帳的初始的狀態計算圖中狀態 c：

其中 100 是其他存款的初始額度，50 是 Alice存款的初始額度。0.025 是第一期利率，0.01774 是第二期利率。可以看出，只要有歷史利率就可以通過迭代運算計算出每個明細賬戶的當前余額。所以在進行結算操作時只需要對事件操作的明細帳進行結算，其他賬戶可以暫時不用結算，直到它們被操作時再計算即可。

結論：每次結算只需要計算余額受影響的明細帳，並更新總帳。其他賬目可以等到被操作時再進行計算。

以上模型可以完全移植到區塊鏈中，當我們對智能合約發起一筆交易事件就會觸發結算處理，並更新利率。這些過程完全自動化。

Compound 的本質是將一套傳統的會計模型復制到區塊鏈中，使會計賬本能進行實時結算。得益於此，存款/借款所需要簽署的法律文件和手續，都被隱式的囊括在智能合約中。人們無需再進行任何協商，只需要輕點幾下就可以使用該項服務。同時，它被部署在去中化的網路上，成為沒有地域性、自由開放的合約協議。只要遵循了合約的規則，任何人、任何機構都能無區別的使用這項低摩擦的金融服務。

不過，在區塊鏈上或許並不需要使用傳統會計模型處理賬務，我們有更多可行方案和更簡潔的數學模型實現像 Compound 一樣的金融服務。毋庸置疑，這些「未來」的金融服務會快速發展，構築一個新世紀。

遵循國際會計准則：

Compound Whitepaper

Compound Protocol Specification

小課堂 | 使用 imToken 體驗去中心化「余額寶」