以太坊合約原理

A. 以太坊的智能合約

智能合約是運行在計算機裡面的，用於保證讓參與方執行承諾的代碼，般情況下，普通合約上記錄了甲方與乙方各方面的關系條款，並通常是通過法律強制執行或保護的，而「智能合約」則是用密碼或密鑰來執行關系。以更加直接的角度來理解的話，即「智能合約」的程序內容將同-開始大家一起設定好的那樣百分百執行，並且零差錯。

舉個例子，以太坊用戶可以使用智能合約在特定日期向朋友發送10個以太幣。在這種情況下，用戶可以操作創建一個合約，然後將程序推人該合約中進行特殊計算，以便它能夠執行所需的命令。而以太坊就是專門把精力集中在這件事上的這么一個平台。

比特幣是第一個支持「智能契約」的資源幣種，因為網路的價值在於把價值或數據從一個點或人轉移到另一個點或人身上。節點網路只在滿足某些條件時才會進行驗證，但是，比特幣僅限於貨幣用例。相反，以大坊取代了比特幣那種帶有不小限制性的編程語言，取而代之的是一種允許開發人員編寫自己程序的語言。以太坊允許開發人員編寫他們自己的「智能契約」，即「自主代理」或「自治代理」，正如ETH白皮書所稱的那樣。該編程語言是「圖靈完備」語言，這意味著它支持一組更廣泛的計算指令。智能合約能做些什麼呢？

1.「多簽名」賬戶功能，只有在一定比例的人同意時才能使用資金。這個功能經常用在與眾籌或募捐類似的活動中。

2.管理用戶之間所簽訂的協議。例如，一方從另一方購買保險服務3.為其他合同提供實用程序。

4.存儲有關應用程序的信息，如「域注冊信息」或「會員信息記錄」。概念有時候比較晦澀，我們舉一個募捐的智能合約的例子來幫助理解：假設我們想向全網用戶發起募捐，那就可以先定義一個智能賬戶，它有三個狀態：當前募捐總量，捐款目標和被捐贈人的地址，然後給它定義兩個函數：接收募捐函數和捐款函數。

接收募捐函數每次收到發過來的轉賬請求，先核對下發送者是否有足夠多的錢(EVM會提供發送請求者的地址，程序可以通過地址獲取到該人當前的區塊鏈財務狀況)，然後每次募捐麗數調用時，都會比較下當前募捐總量跟捐款目標的比較，如果超過目標，就把當前收到的捐款全部發送到指定的被捐款人地址，否則的話，就只更新當前募捐總量狀態值。

捐款函數將所有捐款發送到保存的被捐贈人地址，並且將當前捐款總量清零。每一個想要募捐的人，用自己的ETH地址向該智能賬戶發起一筆轉賬，並且指明了要調用接受其募捐函數。於是我們就有一個募捐智能合約了，人們可以往裡面捐款，達到限額後錢會自動發送到指定賬戶，全世界的礦工都在為這個合約進行計算和擔保，不再需要人去盯著看有沒有被挪用，這就是智能合約的魅力所在。

B. 以太坊的智能合約是什麼意思

以太坊智能合約是指，部署在以太坊上的智能合約，是一段程序，運行在以太坊的虛擬機EVM中，程序可以按照事先約定的某種規則自動執行操作，執行合約的條款。

同時，智能合約對接收到的信息進行反應，它既可以接收和儲存價值，也可以向外發送信息和價值。

介紹

以太坊創始人V神指出過，以太坊智能合約中的「『合約』不應被理解為需要執行或遵守的東西，而應看成是存在於以太坊執行環境中的『自治代理』（autonomous agents），它擁有自己的以太坊賬戶，它們收到交易信息後就相當於被捅了一下，然後自動執行一段代碼。」

智能合約可以調用其它的智能合約，這就是開啟創立自治代理的能力，代理可以自己進行交易。在區塊鏈上，我們存儲的信息都是「狀態」，而智能合約就是它用於狀態轉換的方式。

C. 011：Ethash演算法|《ETH原理與智能合約開發》筆記

待字閨中開發了一門區塊鏈方面的課程：《深入淺出ETH原理與智能合約開發》，馬良老師講授。此文集記錄我的學習筆記。

課程共8節課。其中，前四課講ETH原理，後四課講智能合約。
第四課分為三部分：

這篇文章是第四課第一部分的學習筆記：Ethash演算法。

這節課介紹的是以太坊非常核心的挖礦演算法。

在介紹Ethash演算法之前，先講一些背景知識。其實區塊鏈技術主要是解決一個共識的問題，而共識是一個層次很豐富的概念，這里把范疇縮小，只討論區塊鏈中的共識。

什麼是共識？

在區塊鏈中，共識是指哪個節點有記賬權。網路中有多個節點，理論上都有記賬權，首先面臨的問題就是，到底誰來記帳。另一個問題，交易一定是有順序的，即誰在前，前在後。這樣可以解決雙花問題。區塊鏈中的共識機制就是解決這兩個問題，誰記帳和交易的順序。

什麼是工作量證明演算法

為了決定眾多節點中誰來記帳，可以有多種方案。其中，工作量證明就讓節點去算一個哈希值，滿足難度目標值的勝出。這個過程只能通過枚舉計算，誰算的快，誰獲勝的概率大。收益跟節點的工作量有關，這就是工作量證明演算法。

為什麼要引入工作量證明演算法？

Hash Cash 由Adam Back 在1997年發表，中本聰首次在比特幣中應用來解決共識問題。

它最初用來解決垃圾郵件問題。

其主要設計思想是通過暴力搜索，找到一種Block頭部組合（通過調整nonce）使得嵌套的SHA256單向散列值輸出小於一個特定的值（Target）。

這個演算法是計算密集型演算法，一開始從CPU挖礦，轉而為GPU，轉而為FPGA，轉而為ASIC，從而使得算力變得非常集中。

算力集中就會帶來一個問題，若有一個礦池的算力達到51%，則它就會有作惡的風險。這是比特幣等使用工作量證明演算法的系統的弊端。而以太坊則吸取了這個教訓，進行了一些改進，誕生了Ethash演算法。

Ethash演算法吸取了比特幣的教訓，專門設計了非常不利用計算的模型，它採用了I/O密集的模型，I/O慢，計算再快也沒用。這樣，對專用集成電路則不是那麼有效。

該演算法對GPU友好。一是考慮如果只支持CPU，擔心易被木馬攻擊；二是現在的顯存都很大。

輕型客戶端的演算法不適於挖礦，易於驗證；快速啟動

演算法中，主要依賴於Keccake256 。

數據源除了傳統的Block頭部，還引入了隨機數陣列DAG（有向非循環圖）（Vitalik提出）

種子值很小。根據種子值生成緩存值，緩存層的初始值為16M，每個世代增加128K。

在緩存層之下是礦工使用的數據值，數據層的初始值是1G，每個世代增加8M。整個數據層的大小是128Bytes的素數倍。

框架主要分為兩個部分，一是DAG的生成，二是用Hashimoto來計算最終的結果。

DAG分為三個層次，種子層，緩存層，數據層。三個層次是逐漸增大的。

種子層很小，依賴上個世代的種子層。

緩存層的第一個數據是根據種子層生成的，後面的根據前面的一個來生成，它是一個串列化的過程。其初始大小是16M，每個世代增加128K。每個元素64位元組。

數據層就是要用到的數據，其初始大小1G，現在約2個G，每個元素128位元組。數據層的元素依賴緩存層的256個元素。

整個流程是內存密集型。

首先是頭部信息和隨機數結合在一起，做一個Keccak運算，獲得初始的單向散列值Mix[0]，128位元組。然後，通過另外一個函數，映射到DAG上，獲取一個值，再與Mix[0]混合得到Mix[1]，如此循環64次，得到Mix[64]，128位元組。

接下來經過後處理過程，得到 mix final 值，32位元組。（這個值在前面兩個小節《 009：GHOST協議 》、《 010：搭建測試網路 》都出現過）

再經過計算，得出結果。把它和目標值相比較，小於則挖礦成功。

難度值大，目標值小，就越難（前面需要的 0 越多）。

這個過程也是挖礦難，驗證容易。

為防止礦機，mix function函數也有更新過。

難度公式見課件截圖。

根據上一個區塊的難度，來推算下一個。

從公式看出，難度由三部分組成，首先是上一區塊的難度，然後是線性部分，最後是非線性部分。

非線性部分也叫難度炸彈，在過了一個特定的時間節點後，難度是指數上升。如此設計，其背後的目的是，在以太坊的項目周期中，在大都會版本後的下一個版本中，要轉換共識，由POW變為POW、POS混合型的協議。基金會的意思可能是使得挖礦變得沒意思。

難度曲線圖顯示，2017年10月，難度有一個大的下降，獎勵也由5個變為3個。

本節主要介紹了Ethash演算法，不足之處，請批評指正。