基于以太坊的单链模型示意图

A. 以太坊解读——Recursive Length Prefix协议图解(上)

在以太坊中，采用了一种名为Recursive Length Prefix(RLP)的方法对交易、账号、合约等基础的数据结构进行序列化处理，从而实现对链上数据的网络传输和持久化存储。RLP作为最为底层的编码方法，其重要性是不言而喻。因此，网上介绍RLP的文章也不少，但是由于RLP是二进制编码，又涉及到嵌套结构，造成编码过程的可读性较差，在学习中过程中，也一直没有找到完整的、易于理解的说明，总是绕在各种规则之中，且不能"自拔"，着实有点无奈。所以，在本文中，采用图形化的解释和举例的方法，帮助大家理解RLP嵌套等特点、编解码过程等。

和其他的序列化协议不同，RLP只支持两种数据类型：
1）byte数组，可以是二进制数组，当然也可以是字符串；
2）byte数组的数组，也就是列表。并支持列表内的嵌套。
对于其他的数据类型，RLP都不支持，需要用户自己先转化为数组和列表的类型。

从RLP的命名中就可以看出两个关键字：一个是递归Recursive和前缀Prefix。首先，关于递归，也就是嵌套结构，结构上非常接近“树”，在Ethereum WiKi中，更是直接地采用树的items来进行命名，叶子节点(leaf tress)来存储“byte数组”，嵌套的节点就是一个树的分叉(branching trees)。

比如，需要是对如下对象进行RLP的编码，该对象中包含一个字符数组的列表、一个单个字符的字符数组、一个空字符数组。

< <[cat],[dog]>, [0xbf], [] >

将该对象展开为树的结构，就如下图。其中[0xbf]和[]属于字符数组。<[cat], [dog]>属于列表，可以嵌套展开，再根据各个节点，进行编码。然后，对于不同长度的数组和列表，编码的方法略有不同，这个也就是Length Prefix相关的内容，和“编码过程”相关的内容，在第二节进行详细地说明。

关于为什么以太坊需要单独设计一种序列化协议，目前还没有找到官方的描述。但与其他序列化方法相比，RLP协议具有一些直接的优点，比如：

1）在以太坊中，最小货币单位为1 Wei，并且1 ETH = 10^18 Wei，所以在编码中，需要考虑对很大的整数类型的序列化，在RLP中采用去除前导零(leading zero)的大端big-endian方式，可以有效处理大整数；

2）使用了灵活的长度前缀来表示数据的实际长度，并且使用递归的方式能编码相当大的数据；

3）为了实现在链上节点的“共识Consensus”，防止出现数据的不一致，以太坊中并不支持浮点数类型，所以一般的序列化协议也不适用。

编码的过程就是将嵌套结构(nested sequence)的树形结构，添加长度前缀(Length Prefix)后，转化为顺序结构(flat sequence)的过程。添加长度前缀的目的，就是在反序列化时，可以根据长度前缀(Length Prefix)，将(flat sequence)重构出树的结构(nested sequence)。

关于前缀的生成规则，《Ethereum Yellow Paper》[2]给出了非常形式化的数学符号描述，漂亮是非常漂亮，可惜不是人类的语言，非常难于理解和表达。网上大部分文章的写法也是引用了Yellow Paper中的5个文字形式上的描述，把原文和翻译一并给出如下：

将上面这个“长度”Length Prefix的编码规则，通过“决策树”可以图形化的表达如下图。

首先，根据编码的类型，进行分类，分为“字节数组”和“列表”两类；第二，根据不同的长度，编码的长度前缀不同。若待编码对象的长度小于56，就是把长度和“前缀字符”进行求和，占用一个字节。反之，待编码对象的长度大于56，其前缀需要多个字节，第一个字节，求出“长度”所占的字节数，再加上“前缀字符”，比如：长度为56，占用1字节。然后对“长度”进行编码，其实也是一个嵌套的过程。

还是以上文中的例子，该编码对象，已经完成了“树的构建”，然后根据“长度前缀”的原则，对树的各个项目进行长度前缀的计算。

< <[cat],[dog]>, [0xbf], [] >

-对于<[cat],[dog]>属于嵌套数组，需要对内部各项非常进行长度编码的计算
  `对于[cat]，属于字符数组，且长度为3，其对应的长度为0x80+3 = 0x83
  `对于[dog]，属于字符数组，且长度为3，其对应的长度为0x80+3 = 0x83
  `<[cat],[dog]>整体上，其长度前缀为0xc0 + 2(新增的两个子项的长度所占用的字节)+6(待编码字符的长度)=0xC8
- 对于[0xbf], 属于字符数组，且长度为1，其对应的长度为0x80+1 = 0x81
- 对于[dog]，属于字符数组，且长度为3，其对应的长度为0x80+3 = 0x83
- 对于[]，属于字符数组，且长度为0，其对应的长度为0x80+0=0x80
总体上，增加的“长度编码”的字节数为6，加上原来的长度为10，所以整个对象的长度前缀为0xC0+16d=0xD0。所以最后的编码结果为：
D0 C8 83636174 83646F67 81B7 83646F67 80

解码过程将在 《以太坊解读——Recursive Length Prefix协议图解(下)》 一文中，给出图形化的解读说明。

B. 区块链的六层模型是什么

区块链总共有六个层级结构，这六个层级结构自下而上是：数据层、网络层、共识层、激励层、合约层、应用层。
一、数据层
数据层是区块链六个层级结构里面的最底层。数据层我们可以理解成数据库，只不过对于区块链来讲，这个数据库是不可篡改的、分布式的数据库，也就是我们所谓的“分布式账本”。
在数据层上，也就是在这个“分布式账本”上，存放着区块链上的数据信息，封装着区块的块链式结构、非对称加密技术、哈希算法等技术手段，来保证数据在全网公开的情况下的安全性问题。具体的做法是：
在区块链网络上，节点采用共识算法来维持数据层（也就是这个分布式数据库）的数据的一致性，采用密码学中的非对称加密和哈希算法，来确保这个分布式数据库的不可篡改和可追溯。
这就构成了区块链技术中最底层的数据结构。但是，光有分布式数据库还不够，还需要让数据库里面的数据信息可以共享交流，下面我们介绍数据层的上一层——网络层。
二、网络层
区块链的网络系统，本质上是一个P2P（点对点）网络，点对点意味着不需要一个中间环节或者中心化服务器来操控这个系统，网络中的所有资源和服务都是分配在各个节点手中的，信息的传输也是两个节点之间直接往来就可以了。不过，需要注意的是，P2P
（点对点）并不是中本聪发明的，区块链只是融合了这一技术而已。
所以，区块链的网络层实际上就是一个特别强大的点对点网络系统。在这个系统上，每一个节点既可以生产信息，也可以接收信息，就好比发邮件，你既可以编写自己的邮件，也可以收到别人给你发送的邮件。
在区块链网络上，节点之间需要共同维护这条区块链系统，每当一个节点创造出新的区块后，他需要以广播的形式通知其他节点，其他节点收到信息后对该区块进行验证，然后在该区块的基础上去创建新的区块。这样一来，全网便可以共同维护更新区块链系统这个总账本了。
但是，全网要依据什么规则来维护更新区块链系统这个总账本呢，这就涉及到了所谓的“法律法规”（规则），也就是我们接下来要介绍的：共识层。
三、共识层
在区块链的世界里，共识，简单来讲就是全网要依据一个统一的、大家一致同意的规则来维护更新区块链系统这个总账本，类似于更新数据的规则。让高度分散的节点在去中心化的区块链网络中高效达成共识，是区块链的核心技术之一，也是区块链社区的治理机制。
目前主流的共识机制算法有：比特币的工作量证明（POW）、以太坊的权益证明
（POS）、EOS的委托权益证明（DPOS）等等。
我们现在介绍了数据层、网络层、共识层，这三层保证了区块链上有数据、有网络，有在网络上更新数据的规则，但是天下没有免费的午餐，如何让节点们能够积极踊跃地参与区块链系统维护呢，这里就涉及到了激励，也就是我们下面要介绍的：激励层。
四、激励层
激励层就是所谓的挖矿机制，挖矿机制其实可以理解成激励机制：你为区块链系统做了多少贡献，你就可以得到多少奖励。用这种激励机制，能够鼓励全网节点参与区块链上的数据记录与维护工作。
挖矿机制和共识机制其实是一个道理，共识机制我们可以理解为公司的总规章制度，而挖矿机制可以理解成，在这个总的规章制度之中，你做好了什么能够得到什么奖励，这种奖励规则。
就好比比特币的共识机制PoW，它的规定是多劳多得，谁能够第一个找到正确哈希值谁就可以得到一定数量的比特币奖励；
而以太坊的PoS则规定了谁持币年龄越久，谁能得到奖励的概率就越大。
需要注意的是，激励层一般只有公有链才具备，因为公有链必须依赖全网节点共同维护数据，所以必须有一套这样的激励机制，才能激励全网节点参与区块链系统的建设维护，进而保证区块链系统的安全性和可靠性。
区块链安全可靠了，还不够智能对不对，下面我们将要介绍的合约层，可以让区块链系统变得更加智能。
五.合约层
合约层主要包括各种脚本、代码、算法机制及智能合约，是区块链可编程的基础。我们说的“智能合约”便属于合约层这个层级上。
如果说比特币系统不够智能，那么以太坊提出的“智能合约”则能够满足许多应用场景。合约层的原理主要是将代码嵌入到区块链系统上，用这种方式来实现能够自定义的智能合约。这样一来，在区块链系统上，一旦触发了智能合约的条款，系统就能够自动执行命令。
六、应用层
最后就是应用层。应用层很简单，顾名思义，就是区块链的各种应用场景和案例，我们现在说的“区块链+”就是所谓的应用层。目前已经落地的区块链应用主要是搭建在
ETH、EOS等公链上的各类区块链应用，博彩、游戏类的应用比较多，真正实用的应用还没有出现。

C. 以太坊怎么挖矿

与所有区块链技术一样，以太坊使用基于激励的安全模型。声称是网络中的矿工的任何节点都可以尝试创建并阻止验证区。世界各地的许多矿工正在同时创建和验证区块。

一、以太坊采矿的基本原则

1、与所有区块链技术一样，以太坊使用基于激励的安全模型。声称是网络中的矿工的任何节点都可以尝试创建并阻止验证区。世界各地的许多矿工正在同时创建和验证区块。每个矿工通过向块链发送块来提供数学机制的“证据”。此测试类似于保证：如果此测试存在，则此块必须有效。

2、对于要添加到主链的块，矿工必须比其他矿工更快地提供此“测试”。通过矿工提供的数学机制的“证明”，每个区块的确认过程称为工作测试。经证实，新区块内的矿工将获得一定的奖励。什么是奖励？以太坊使用内在数字代币 - 以太作为奖励。每次矿工尝试新的块时，都会生成一个新的以太坊并将其提供给矿工。

第二、以太坊和比特币的区别

1、同点：比特币和以太坊都是成功的区块链技术应用。人们通过比特币认识区块链技术。通过以太坊，人们意识到区块链可以是独立的。所有这些都基于区块链，其中交易是公开记录的，货币和资产交易更方便和让步，并且消除了繁琐的中间人。

2、差异：比特币是一种分散的点对点数字支付系统，类似于全球清算银行。而且这家银行不是一个集中式组织的成员，它没有CEO，它没有管理员，只有代码的基本原则和共识。从同行转移价值，没有其他第三方或信托机构。

3、比特币总量为2100W。对于每生成21W的块，块生成的比特币数量减少一半，每10分钟生成一个块。一般而言，它是一种通货紧缩的电子货币。以太坊的定义是一个分散的点对点虚拟机，可以理解为使用代币执行价值分配并吸引所有各方建立生态系统的平台。以太坊的总量没有上限。

三、智能合约和协议ERC20

1、智能合约首先是合同，它以代码的形式规定交易执行的双方，并规定了执行合同的某些激活条件。一旦这些条件被激活，商定的交易就会自动执行，通常是一些交易。这些交易将由矿工挖掘出来，并最终合并到公共链中，这是不可否认的，不可逆转。

2、以太坊中的智能合约基本上是互联网上的开源。任何用户都可以看到相关接口的定义和激活时间。如果没有统一的标准，许多智能合约将使每个人都难以理解，这份智能合约究竟做了什么？此时，ERC20协议已启动。

3、开发人员可以通过查看其他智能合约然后调用自己的合同轻松了解相关界面的角色。标准化是非常有益的，这意味着这些资产可以在不同的平台和项目中使用，否则它们只能在特定情况下使用。

四、为什么以太坊可以用来发送硬币

因为智能合同的存在的，合同可以被用来安排货币集资最后存入帐户的用户，并且因为0x7D0使用相同的标准ERC20如直接交换0x7D0和FAD支持以太坊生态系统这将更容易。

五、以太坊贸易限制

1、对于每笔交易，交易的发起人必须设定交易的Gas限价和Gas价格。不同的操作将产生不同的Gas，Gas成本当矿工完成后，矿工将停止运行并且用过的Gas将被奖励给矿工。

2、如果某些气体仍然存在，如果用户声明限制值太低或者中间的帐号Eth不足以支付Gas消耗，它将返回到交易的发起人或智能合约的创建者，由于Gas不足，协议将被取消，用于计算的Gas将不会退回账户。

六、网络计算能力为太坊全

以太网中所有当前采矿机器的总计算能力，当前采矿集群是根据该值计算的当前块的难度。

七、以太坊提取难度

块的难度用于提高块验证区的一致性。 Genesis块的难度是131,072，并且有一个特殊的公式用于计算之后每个块的难度。如果检查块比前一个块更快，则以太坊协议将增加块的难度。通过调整块的难度，您可以调整验证区块所需的时间，即突发速度。检查时间的自我调整以继续以恒定速率生成新快。

8、单张卡的计算能力与采矿收入之间的关系

单张卡的计算能力越大，可以进行的检查越多，获得公式结果的概率是，情况越大，如果使用地雷组，所提供的股份数量越大，采矿业的收入就越大。

D. 一文读懂以太坊—ETH2.0，是否值得长期持有

这几天一直在看关于ETH伦敦升级方面的资料，简单的聊一下，在加密货币的世界里，无论是投资机构、区块链应用开发者、矿机商，还是个人投资者、硬件供应商、 游戏 行业从业者等等，提起以太坊，或多或少都会有一些了解。

一方面取决于以太坊代币 ETH 本身的造富效应。从 2014 年首次发行以来，投资回报率已经超过 7400 倍。

另一方面，以太坊作为应用最广泛的去中心应用编程平台，引来无数开发者在其之上开发应用。这些应用不仅产生了巨大的商业价值，伴随 DEFI 生态、NFT 生态、DAO 生态蓬勃发展，也给 ETH 带来了更多使用者。

随着“伦敦升级计划”临近，ETH 再次聚集所有人的关注目光。

以太坊 2.0 到底是什么？包含哪些升级？目前进展如何？

以太坊 2.0 到来，会对现有以太坊生态的去中心化应用产生哪些影响？

ETH 是否值得持续投资？看完相信你会有自己的判断。

如果将搭建应用比作造房子，那么以太坊就提供了墙面、屋顶、地板等模块，用户只需像搭积木一样把房子搭起来，因此在以太坊上建立应用的成本和速度都大大改善。以太坊的出现，迅速吸引了大量开发者进入以太坊的世界编写出各类去中心应用，极大丰富人们对去中心应用场景的需求。

以太坊应用开发模型示意

以太坊与ETH

现有市场的加密货币，只是在区块链技术应用在某一场景下的单一代币。

以太坊也不例外，它的完整项目名称是“下一代智能合约与去中心化应用平台”，Ether（以太币）是其原生加密货币，简称 ETH。

ETH 除了可以用来与各种类型数字资产之间进行有效交换，还提供支付交易费用的机制，即我们现在做链上操作时所支付的 GAS 费用。GAS 费用机制的出现，即保护了以太坊网络上创建的应用不会被恶意程序随意滥用，又因为 GAS 收入归矿工所有，让更多的用户参与到以太坊网络的记账当中成为矿工，进一步维护了以太坊网络安全与生态发展。

与 BTC 不同的是，ETH 并没有采用 SHA256 挖矿算法，避免了整个挖矿生态出现由 ASIC（专用集成电路）矿机主导以至于大部分算力被中心化机构控制所带来的系统性风险。

以太坊最初采用的是 PoW（Proof of Work）的工作量证明机制，人们需要通过工作量证明以获取手续费回报。我们经常听说矿工使用显卡挖矿，他们做的就是 POW 工作量证明。显卡越多，算力越大，那么工作量就越大，收入也就越高。

当前，整个以太坊网络的总算力大约为 870.26 TH/s，用我们熟悉的消费级显卡来对比，英伟达 RTX 3080 的显卡算力大约为 92-93 MH/s，以太坊网络相当于 936 万张 3080 显卡算力的总和。

以太坊白皮书内非常明确提到之后会将 PoW 工作证明的账本机制升级为 POS （Proof of Stake）权益证明的账本机制。

ETH经济模型

与 BTC 总量 2100 万枚不同，ETH 的总量并没有做上限，而是在首次预售的 ETH 数量基础上每年增发，增发数量为 0.26x（x 为发售总量）。

但也不用担心 ETH 会无限通胀下去，长期来看，每年增发币的数量与每年因死亡或者粗心原因遗失币的数量大致相同，ETH 的“货币供应增长率”是趋近于零的。

ETH 分配模型包含早期购买者，早期贡献值，长期捐赠与矿工收益，具体分配比例如下表。

现在每年将有 60,102,216 * 0.26 = 15,626,576 个 ETH 被矿工挖出，转成 PoS 后，每年产出的 ETH 将减少。

目前，市场上流通的 ETH 总量约为 116,898,848 枚，总市值约为 2759 亿美元。

以太坊发展历程

1. 边境阶段（2015年）：上线后不久进行了第一次分叉，调整未来挖矿的难度。此版本处于实验阶段，技术并未成熟，最初只能让少部分开发者参与挖矿，智能合约也仅面向开发者开发应用使用，并没有用户参与，以太坊网络处于萌芽期。

边境阶段 ETH 价格：1.24 美元。

2. 家园阶段（2016年）：以太坊主网于 2016 年 3 月进行了第二次分叉，发布了第一个稳定版本。此版本是第一个成熟的正式版本，采用 100% PoW 证明，引入难度炸弹，随着区块链数量的增加，挖矿难度呈指数增长，网络的性能大幅提升，以太坊项目也进入到快速成长期。在”家园“版本里，还发生了著名的”The DAO 攻击事件“，以太坊被社区投票硬分叉为以太坊（ETH）与以太经典（ETC）两条链，V 神站在了 ETH 这边。

家园阶段 ETH 价格：12.50 美元。

3. 都会阶段（2017~2019年）：都会的开发又分为三个阶段，升级分成了三次分叉，分别是 2017 年 10 月的“拜占庭”、2019 年 2 月底的“君士坦丁堡“、以及 2019 年 12 月的“伊斯坦布尔”。这些升级主要改善智能合约的编写、提高安全性、加入难度炸弹以及一些核心架构的修改，以协助未来从工作量证明转至权益证明。

在都会阶段，以太坊网络正式显现出其威力，正式进入成熟期。智能合约让不同链上的加密货币可以互相交易，ERC-20 也在 2017 代币发行的标准，成千上万个项目在以太坊网络进行募资，被称作“首次代币发行（ICO）”，相信很多币圈的老人都是被当时 ICO 造富效应带进来的。到 2019 年，随着DeFi 生态的崛起，金融产品正式成为以太链上最大的产业。

都会阶段 ETH 价格：151.06 美元。

4. 宁静阶段（2020-2023年）：与都会分三阶段开发相同，宁静阶段目前预计分成三次分叉：柏林（已完成）、伦敦（即将到来）、以及后面的第三次分叉。“宁静”阶段又称为“以太坊 2.0”，是项目的最终阶段，以太坊将从工作量证明方式正式转向权益证明，并开发第二层扩容方案，提高整个网络的运行效率。

宁静阶段可以说是以太坊网络的集大成之作，如果说前个三阶段只是让以太坊的愿景展现的实验平台，宁静阶段之后的以太坊，将正式成为完全体，不仅有完备的生态应用，超级快的处理速度，众多网络协同发展，而且 PoS 机制会非常节约能源，真正代表了区块链技术逐渐走向成熟的标志。

宁静阶段 ETH 价格：2021 年 4 月 15 日完成的柏林阶段，当天价格为 2454 美元。

即将到来的伦敦协议升级

以太坊生态

以太坊的生态发展，从属性划可分为两大类：一是以太坊网络生态应用建设，二是以太坊网络扩容建设。两者相互融合，互相成就，应用需要更健壮强大的网络作为承载，网络需要功能完善的应用场景服务用户。

先说应用生态，以太坊的生态我们又可以分为以下几大类：

1. 去中心化自制组织（DAO）生态

什么是去中心化自制组织？还是以我们熟悉的比特币举例：比特币目前市值七千多亿美金，在全球资产市值类排名第九，但比特币并不是某一公司发布的产品，也没有特定公司组织招聘人员进行维护。比特币现有的一切，都源于比特币持有者、比特币矿工自发形成的分布式组织，他们通过投票方式规划比特币发展路线，自发参与维护比特币程序与网络 —这仅仅因为只要拥有比特币，所有人都是比特币网络建设中的受益者，一切维护都源于自身的利益关系。

比特币的发明与成功运行，突破了由荷兰人创建、至今流行 400 多年的公司商业架构，开创出一种全新的、无组织架构的、全球分布式的商业模式，这就是 DAO。

再说回以太坊，以太坊的 DAO 可以由智能合约编写，用户自定义应用场景。简单说就是我们规定出程序执行条件与执行范围，真实世界里只要触发设定好的条件，程序就会自动执行运行，且所有过程都会在以太坊的网络上进行去中心化公开验证，不需要经过人工或者任何第三方组织机构确认。

以太坊 DAO 生态演化出许多商业场景，有慈善机构使用 DAO 建立公开透明的捐款与使用机制，有风投机构使用 DAO 建立公平分配的风险基金。

以太坊生态的很多项目都采用 DAO 自治，代表项目有：Uniswap，AAVE，MakerDAO，Compound，Decred，Dash 等。

2. 去中心化金融（DEFI）生态

在传统商业世界里，我们如果需要借钱、存钱，或者买某一公司股票，或者做企业贷款、融资，只要是进行金融活动，总离不开与银行、证券机构、会计事务所这些金融机构打交道。

而在去中心的世界里，区块链本质就是集合所有人交易记录且公开的大账本，我们可以非常容易的追溯到每一个钱包地址发生过的每一笔交易，查询到任意一个钱包地址的余额信息，从而对钱包地址里的资产做评估。

举个例子：全世界个人贷款最贵的国家是印度，印度的年轻人房贷利率目前是 8.8%，最高曾经到过 20%；与此对应，全世界个人存款利率最低的国家是日本，日本政府为了鼓励民众消费，在很长一段时间里银行存款利率是负值，日本人在银行存款不仅没有利息，还要给银行交保管费。理论上，如果日本人将自己的存款借与印度人，双方都能获得利益最大化，但现实生活中这样的场景很难发生。一是每个国家都有外汇管制，日本人的钱并不容易能给到印度人，二是印度人的信用如何日本人也不好评估，大家没有统一标准，万一借出去的钱无法归还，不能没了收益还要蒙受损失。

但在去中心的世界里，这样的事情就简单的多。

如果印度人的钱包地址里有比特币，我们就可以利用智能合约，印度人将自己的比特币质押进去，根据比特币当时的价格，系统自动给印度人一个授信额度，印度人就可以拿着这个额度去和日本人借款，并规定好还款的周期与利率。如果印度人违约，合约自动将印度人质押进去的比特币扣除，优先保障日本的权利，这样，日本人不用担心安全问题放心享受收益，印度人也有了更多的款项做为流动资金。

这个例子就是去中心金融的简单应用，实际上，这就是我们参与 DEFI 挖矿是质押理财的原理 —— 当然真正应用实现算法与场景要复杂的多。

DEFI 根据场景不同，又可以分为很多赛道，比如稳定币、预言机、AMM 交易所、衍生品、聚合器等等。

DEFI 代表项目有：Dai，Augur，Chainlink，WBTC，0x，Balance，Liquity 等。

3. 非同质化代币（NFT）生态

世界名画《蒙娜丽莎》，只有达·芬奇的原版可以展览在法国卢浮宫博物馆，哪怕现代的技术可以无比精细地复刻出来，仿品都不具备原版的收藏价值。

这就是 NFT 的应用场景。NFT是我们可以用来表示独特物品所有权的代币，它们让我们将艺术品、收藏品甚至房地产等现实事物唯一代币化。虽然文件（作品）本身是可以无限复制，但代表它们的代币在链上可以被追踪，并为买家提供所有权证明。

相比现实中实物版权、物权的双重交割相比，NFT 只需要交割描述此物品的唯一代币。NFT 作品往往存储在如 IPFS 这样的分布式存储网络里，随用随取，永不丢失，加之交割简单方便，很快吸引了大量玩家与投资者收藏转卖，NFT 出现也给艺术家提供了全新的收入模式。

类似 DEFI 生态，NFT 生态根据应用场景不同也产生了不同赛道，目前比较火热的赛道有 NFT 交易平台，NFT 游戏 平台，NFT 艺术品平台， NFT 与 DEFI 结合在一起的金融平台。

NFT 代表项目有：CryptoKitties，CryptoPunks，Meebits，Opensea，Rally，Axie Infinity，Enjin Coin，The Sandbox 等。

4. 标准代币协议（ERC-20）生态

与 NFT 非同质化代币所对应的，就是同质化代币。比如我们使用的人民币就是一种同质化代币，我们可以用人民币进行价值交换，即使序号不同也不影响其价值，如果面额相同，不同的钞票序号对持有者来说没有区别。

BTC，ETH 和所有我们熟知的加密货币，都属于同质化代币。同种类的一个比特币和另一个比特币没有任何区别，规格相同，具有统一性。在交易中，只需关注代币交接的数量即可，其价值可能会根据交换的时间间隔而改变，但其本质并没有发生变化。

以太坊的 ERC-20 就是定义这种代币的标准协议，任何人都可以使用 ERC-20 协议，通过几行代码，发布自己在以太坊网络上的加密货币。

现在，以太坊网络上运行的代币种类有上百万个，上边提到的项目，大多也在以太坊网络中发布了自己的同质化代币。

ERC-20 代表项目有：USDT，USDC，WBTC 等。

以太坊网络扩容性

我们先引入一个概念：区块链的不可能三角，即无论何种方法，我们都无法同时达到可扩展、去中心化、安全，三者只能得其二。

这其实很好理解，如果我们要去中心化和安全，就需要更多有节点参与网络进行验证，从而导致验证人增多、网络效率降低，扩展性下降。网络性能建设就是在三者之间找到平衡点。

用数据举例，目前比特币可处理转账 7 笔 / 秒，以太坊是 25 笔 / 秒，而 VISA 平均为 4500 笔 / 秒，峰值则达每秒上万笔。这种业务处理能力的差别，我们就可以简单理解为是「吞吐量」的差距。而想要提高吞吐量，则需要扩展区块链的业务处理能力，这就是所谓的扩展性。

根据优化方法不同，以太坊网络性能扩容方案可以分为：

1. Layer 1 链上扩展，所有交易都保留在以太坊上的扩展解决方案，具有更高的安全性。

链上扩展的本质还是改进以太坊主链本身，使整个系统拥有更高的拓展性与运行效率。一般的方法有两种，要么改变共识协议，比如 ETH 将从 PoW 转变为 PoS；要么使用分片技术，优化方法使网络具有更高效率。

2. Layer 2 链下扩展，在以太坊协议之上分层单独做各场景解决方案，具有更好的扩展性。

链下扩展可以理解为把计算、交易等业务处理场景拿到以太坊主链之外计算，最后将计算好的结果传回主链，主链只反映最终的结果而不用管过程，这样，无论多么复杂的应用都不会对主链产生影响。

我们并不需要明白具体技术实现，只需知道：相比 Layer 1 方案，Layer 2 方案网络不会干扰底层区块链协议，可以替 Layer 1 承担大部分计算工作，从而降低主网络的负担提高网络业务处理效率，是目前公认比较好的扩容方案。

以太坊2.0

终于讲到以太坊 2.0，回到主题。

通过回顾以太坊的发展 历史 ，以太坊 2.0 并不是新项目，它只是以太坊开发进程的最后一个阶段，它将由整个以太坊生态多个团队协同完成，目标是使以太坊更具可扩展性、更安全和更可持续，最终成为主流并为全人类服务。

ETH2建设目标:

1. 更具可扩展性。每秒支持 1000 次交易，以使应用程序使用起来更快、更便宜。

2. 更安全。以太坊变得更加安全，以抵御所有形式的攻击。

3. 更可持续。提高网络性能的同时减少对能源的消耗，更好地保护环境。

最重要的变化，ETH2 将从 ETH1 使用的 PoW（Proof of Work）工作量证明机制升级为 POS （Proof of Stake）权益证明机制。不再以算力做为验证方式，而是通过质押加密货币的数量做为验证手段。矿工不需要显卡也能挖矿，既节省了时间成本与电力成本，又提高了 ETH 的利用率，非常类似钱存在银行获得利息。

ETH2 主要使用的技术是分片分层技术实现整个网络扩容。

ETH2 升级将分为三个阶段进行：

1. 阶段0（正在进行）：信标链的创建与合并。信标链是 ETH2 的主链，如同人类的大脑，是 ETH2 得以运行的基础。

2. 阶段1（预计2022年）：分片链的创建与应用。当信标链与 ETH1 合并完成后，就进入分片链的开发阶段。分片链可以理解为将 ETH2 主链的整块数据按一定规则拆分存放，单独建立新链处理，用来分担主链上的数据压力，目前规划是建立 64 条分片链。

举个例子，从北京到上海，原来的交通工具只有一条公路，所有的车辆都需要在上边运行，就会非常拥挤；现在通过分片技术，多出来高铁、飞机等交通方式，分流的车辆同时到达速度更快，这就是分片链起到的作用。

分片链与主链交互示意图

3. 阶段2（预计2023年）：整个网络功能的融合。到了此阶段，整个系统的功能全面开始融合，分片链的功能会更加强大，新的处理机制开始支持账户、智能合约、开发工具的创建，新的生态应用等。

此阶段是以太坊网络的最终形态，网络性能得到全面提升，生态应用全面爆发。但要服务全人类，ETH2 每秒 1000 次的交易效率显然还是远远不够，以太坊也会为它的目标持续优化下去。

ETH2对于大家有什么影响？

1. 对于以太坊生态开发者。ETH2 在部署应用的时候，是需要选择应用在哪条分片网络进行部署，造成这种差异的原因是跨分片通信不同步，这就意味着开发者需要根据自己发展计划做不同的组合。

2. 对与 ETH 持币者。ETH2 与 ETH1 数据完全同步，代币也不会有任何变化，你可以继续使用现在的钱包地址继续持有 ETH。

3. 对于矿工。虽然 PoW 与 PoS 还会并行一段时间，可以预计的 PoW 矿机的产出会越来越少，应该开始减少 PoW 矿机的投资，开始转向 PoS 机制。

4. 对于用户。ETH2 速度更快，交易手续费更低，网络体验会非常好，唯一值得注意的是，由于 Dapp 部署在不同的分片网络上，可能需要手动选择应用的网络选项。

ETH是否值得投资？

ETH 是除了 BTC 以外市场的风向标，明确了解 ETH2 非常有助于我们理解其他区块链项目，理解二级市场。

简单总结几个点吧：

1. 通过以太坊的项目分析，我们可以清晰地看到：在比特币之后，以太坊项目的发展史就是目前区块链应用生态的发展史。无论 DEFI 生态，NFT 生态，DAO 生态还是代币、合约、协议生态，其实在以太坊发布白皮书时已有预见，后来出现的项目，都是围绕以太坊做验证。

2. 以太坊的联合创始人里，只有 V 神还在为以太坊事业做贡献，但这并不影响以以太坊繁荣发展。以太坊初始团队只是创建了它，后续的发展是社区、开发者、矿工与用户共同建立的结果，现在的以太坊早已不是某一个人的思维，它是所有以太坊生态参与者共同的结晶，它属于全人类。

3. 以太坊在过去的几年一直沿着既定的开发轨迹发展，虽然中途一度出现过危机，以太坊“被死亡”了好几百次，以太坊还是顽强的发展下来，并且拥有了繁荣生态。ETH2 还要两三年时间才能落地，中间也充满变数，比如其他的公链抢占先机，但可以预见，ETH2 后的以太坊会更加健壮。

4. 不要在抱有任何 BTC 会死亡，区块链行业会消失这样的伪命题。BTC、ETH 让我们看到了突破原有公司组织架构，一种全新无组织架构的商业模式存在，这种商业模式显然更符合这个时代的发展需求，无论项目地发起团队在不在，无论各国政府如何打压，只要技术对人类有贡献，就会由人员自发组织维护，区块链技术是革命。

5. ETH2 的上线，短期看 PoW 奖励与 PoS 奖励并行，可能会让 ETH 总通胀率短期内飙升，长期看 ETH 通胀率始终保持平衡。加上 ETH 本身的生态与应用场景，ETH是值得投资的，目前看不到有其他公链代替以太坊公链的可能性，ETH2 的上线，甚至会对其他公链造成“虹吸效应”，万链归一。

#比特币[超话]# #数字货币#

E. 以太坊区块链被拆分为多少个不同的链

分为64个。
分片链机制会将以太坊链拆分成64条不同的链，拆分以后，将数据处理的任务分配给许多节点，这样就可以并行处理交易，而非串行。

F. 以太坊是什么丨以太坊开发入门指南

以太坊是什么丨以太坊开发入门指南
很多同学已经跃跃欲试投入到区块链开发队伍当中来，可是又感觉无从下手，本文将基于以太坊平台，以通俗的方式介绍以太坊开发中涉及的各晦涩的概念，轻松带大家入门。
以太坊是什么
以太坊（Ethereum）是一个建立在区块链技术之上， 去中心化应用平台。它允许任何人在平台中建立和使用通过区块链技术运行的去中心化应用。
对这句话不理解的同学，姑且可以理解为以太坊是区块链里的Android，它是一个开发平台，让我们就可以像基于Android Framework一样基于区块链技术写应用。
在没有以太坊之前，写区块链应用是这样的：拷贝一份比特币代码，然后去改底层代码如加密算法，共识机制，网络协议等等（很多山寨币就是这样，改改就出来一个新币）。
以太坊平台对底层区块链技术进行了封装，让区块链应用开发者可以直接基于以太坊平台进行开发，开发者只要专注于应用本身的开发，从而大大降低了难度。
目前围绕以太坊已经形成了一个较为完善的开发生态圈：有社区的支持，有很多开发框架、工具可以选择。
智能合约
什么是智能合约
以太坊上的程序称之为智能合约， 它是代码和数据(状态)的集合。
智能合约可以理解为在区块链上可以自动执行的（由事件驱动的）、以代码形式编写的合同（特殊的交易）。
在比特币脚本中，我们讲到过比特币的交易是可以编程的，但是比特币脚本有很多的限制，能够编写的程序也有限，而以太坊则更加完备（在计算机科学术语中，称它为是“图灵完备的”），让我们就像使用任何高级语言一样来编写几乎可以做任何事情的程序（智能合约）。
智能合约非常适合对信任、安全和持久性要求较高的应用场景，比如：数字货币、数字资产、投票、保险、金融应用、预测市场、产权所有权管理、物联网、点对点交易等等。
目前除数字货币之外，真正落地的应用还不多（就像移动平台刚开始出来一样），相信1到3年内，各种杀手级会慢慢出现。
编程语言：Solidity
智能合约的默认的编程语言是Solidity，文件扩展名以.sol结尾。
Solidity是和JavaScript相似的语言，用它来开发合约并编译成以太坊虚拟机字节代码。
还有长像Python的智能合约开发语言：Serpent，不过建议大家还是使用Solidity。
Browser-Solidity是一个浏览器的Solidity IDE, 大家可以点进去看看，以后我们更多文章介绍Solidity这个语言。
运行环境：EVM
EVM（Ethereum Virtual Machine）以太坊虚拟机是以太坊中智能合约的运行环境。
Solidity之于EVM，就像之于跟JVM的关系一样，这样大家就容易理解了。
以太坊虚拟机是一个隔离的环境，在EVM内部运行的代码不能跟外部有联系。
而EVM运行在以太坊节点上，当我们把合约部署到以太坊网络上之后，合约就可以在以太坊网络中运行了。
合约的编译
以太坊虚拟机上运行的是合约的字节码形式，需要我们在部署之前先对合约进行编译，可以选择Browser-Solidity Web IDE或solc编译器。
合约的部署
在以太坊上开发应用时，常常要使用到以太坊客户端（钱包）。平时我们在开发中，一般不接触到客户端或钱包的概念，它是什么呢？
以太坊客户端（钱包）
以太坊客户端，其实我们可以把它理解为一个开发者工具，它提供账户管理、挖矿、转账、智能合约的部署和执行等等功能。
EVM是由以太坊客户端提供的。
Geth是典型的开发以太坊时使用的客户端，基于Go语言开发。 Geth提供了一个交互式命令控制台，通过命令控制台中包含了以太坊的各种功能（API）。Geth的使用我们之后会有文章介绍，这里大家先有个概念。
Geth控制台和Chrome浏览器开发者工具里的面的控制台是类似，不过是跑在终端里。
相对于Geth，Mist则是图形化操作界面的以太坊客户端。
如何部署
智能合约的部署是指把合约字节码发布到区块链上，并使用一个特定的地址来标示这个合约，这个地址称为合约账户。
以太坊中有两类账户：
· 外部账户
该类账户被私钥控制（由人控制），没有关联任何代码。
· 合约账户
该类账户被它们的合约代码控制且有代码与之关联。
和比特币使用UTXO的设计不一样，以太坊使用更为简单的账户概念。
两类账户对于EVM来说是一样的。
外部账户与合约账户的区别和关系是这样的：一个外部账户可以通过创建和用自己的私钥来对交易进行签名，来发送消息给另一个外部账户或合约账户。
在两个外部账户之间传送消息是价值转移的过程。但从外部账户到合约账户的消息会激活合约账户的代码，允许它执行各种动作（比如转移代币，写入内部存储，挖出一个新代币，执行一些运算，创建一个新的合约等等）。
只有当外部账户发出指令时，合同账户才会执行相应的操作。
合约部署就是将编译好的合约字节码通过外部账号发送交易的形式部署到以太坊区块链上（由实际矿工出块之后，才真正部署成功）。
运行
合约部署之后，当需要调用这个智能合约的方法时只需要向这个合约账户发送消息（交易）即可，通过消息触发后智能合约的代码就会在EVM中执行了。
Gas
和云计算相似，占用区块链的资源（不管是简单的转账交易，还是合约的部署和执行）同样需要付出相应的费用（天下没有免费的午餐对不对!）。
以太坊上用Gas机制来计费，Gas也可以认为是一个工作量单位，智能合约越复杂（计算步骤的数量和类型，占用的内存等），用来完成运行就需要越多Gas。
任何特定的合约所需的运行合约的Gas数量是固定的，由合约的复杂度决定。
而Gas价格由运行合约的人在提交运行合约请求的时候规定，以确定他愿意为这次交易愿意付出的费用：Gas价格（用以太币计价） * Gas数量。
Gas的目的是限制执行交易所需的工作量，同时为执行支付费用。当EVM执行交易时，Gas将按照特定规则被逐渐消耗，无论执行到什么位置，一旦Gas被耗尽，将会触发异常。当前调用帧所做的所有状态修改都将被回滚， 如果执行结束还有Gas剩余，这些Gas将被返还给发送账户。
如果没有这个限制，就会有人写出无法停止（如：死循环）的合约来阻塞网络。
因此实际上（把前面的内容串起来），我们需要一个有以太币余额的外部账户，来发起一个交易（普通交易或部署、运行一个合约），运行时，矿工收取相应的工作量费用。
以太坊网络
有些着急的同学要问了，没有以太币，要怎么进行智能合约的开发？可以选择以下方式：
选择以太坊官网测试网络Testnet
测试网络中，我们可以很容易获得免费的以太币，缺点是需要发很长时间初始化节点。
使用私有链
创建自己的以太币私有测试网络，通常也称为私有链，我们可以用它来作为一个测试环境来开发、调试和测试智能合约。
通过上面提到的Geth很容易就可以创建一个属于自己的测试网络，以太币想挖多少挖多少，也免去了同步正式网络的整个区块链数据。
使用开发者网络(模式)
相比私有链，开发者网络(模式)下，会自动分配一个有大量余额的开发者账户给我们使用。
使用模拟环境
另一个创建测试网络的方法是使用testrpc，testrpc是在本地使用内存模拟的一个以太坊环境，对于开发调试来说，更方便快捷。而且testrpc可以在启动时帮我们创建10个存有资金的测试账户。
进行合约开发时，可以在testrpc中测试通过后，再部署到Geth节点中去。
更新：testrpc 现在已经并入到Truffle 开发框架中，现在名字是Ganache CLI。
Dapp：去中心化的应用程序
以太坊社区把基于智能合约的应用称为去中心化的应用程序(DecentralizedApp)。如果我们把区块链理解为一个不可篡改的数据库，智能合约理解为和数据库打交道的程序，那就很容易理解Dapp了，一个Dapp不单单有智能合约，比如还需要有一个友好的用户界面和其他的东西。
Truffle
Truffle是Dapp开发框架，他可以帮我们处理掉大量无关紧要的小事情，让我们可以迅速开始写代码-编译-部署-测试-打包DApp这个流程。
总结
我们现在来总结一下，以太坊是平台，它让我们方便的使用区块链技术开发去中心化的应用，在这个应用中，使用Solidity来编写和区块链交互的智能合约，合约编写好后之后，我们需要用以太坊客户端用一个有余额的账户去部署及运行合约（使用Truffle框架可以更好的帮助我们做这些事情了）。为了开发方便，我们可以用Geth或testrpc来搭建一个测试网络。
注：本文中为了方便大家理解，对一些概念做了类比，有些严格来不是准确，不过我也认为对于初学者，也没有必要把每一个概念掌握的很细致和准确，学习是一个逐步深入的过程，很多时候我们会发现，过一段后，我们会对同一个东西有不一样的理解。

G. 【深度知识】区块链之加密原理图示(加密,签名)

先放一张以太坊的架构图：

在学习的过程中主要是采用单个模块了学习了解的，包括P2P,密码学，网络，协议等。直接开始总结：

秘钥分配问题也就是秘钥的传输问题，如果对称秘钥，那么只能在线下进行秘钥的交换。如果在线上传输秘钥，那就有可能被拦截。所以采用非对称加密，两把钥匙，一把私钥自留，一把公钥公开。公钥可以在网上传输。不用线下交易。保证数据的安全性。

如上图，A节点发送数据到B节点，此时采用公钥加密。A节点从自己的公钥中获取到B节点的公钥对明文数据加密，得到密文发送给B节点。而B节点采用自己的私钥解密。

2、无法解决消息篡改。

如上图，A节点采用B的公钥进行加密，然后将密文传输给B节点。B节点拿A节点的公钥将密文解密。

1、由于A的公钥是公开的，一旦网上黑客拦截消息，密文形同虚设。说白了，这种加密方式，只要拦截消息，就都能解开。

2、同样存在无法确定消息来源的问题，和消息篡改的问题。

如上图，A节点在发送数据前，先用B的公钥加密，得到密文1，再用A的私钥对密文1加密得到密文2。而B节点得到密文后，先用A的公钥解密，得到密文1，之后用B的私钥解密得到明文。

1、当网络上拦截到数据密文2时， 由于A的公钥是公开的，故可以用A的公钥对密文2解密，就得到了密文1。所以这样看起来是双重加密，其实最后一层的私钥签名是无效的。一般来讲，我们都希望签名是签在最原始的数据上。如果签名放在后面，由于公钥是公开的，签名就缺乏安全性。

2、存在性能问题，非对称加密本身效率就很低下，还进行了两次加密过程。

如上图，A节点先用A的私钥加密，之后用B的公钥加密。B节点收到消息后，先采用B的私钥解密，然后再利用A的公钥解密。

1、当密文数据2被黑客拦截后，由于密文2只能采用B的私钥解密，而B的私钥只有B节点有，其他人无法机密。故安全性最高。
2、当B节点解密得到密文1后， 只能采用A的公钥来解密。而只有经过A的私钥加密的数据才能用A的公钥解密成功，A的私钥只有A节点有，所以可以确定数据是由A节点传输过来的。

经两次非对称加密，性能问题比较严重。

基于以上篡改数据的问题，我们引入了消息认证。经过消息认证后的加密流程如下：

当A节点发送消息前，先对明文数据做一次散列计算。得到一个摘要, 之后将照耀与原始数据同时发送给B节点。当B节点接收到消息后，对消息解密。解析出其中的散列摘要和原始数据，然后再对原始数据进行一次同样的散列计算得到摘要1, 比较摘要与摘要1。如果相同则未被篡改，如果不同则表示已经被篡改。

在传输过程中，密文2只要被篡改，最后导致的hash与hash1就会产生不同。

无法解决签名问题，也就是双方相互攻击。A对于自己发送的消息始终不承认。比如A对B发送了一条错误消息，导致B有损失。但A抵赖不是自己发送的。

在(三)的过程中，没有办法解决交互双方相互攻击。什么意思呢？ 有可能是因为A发送的消息，对A节点不利，后来A就抵赖这消息不是它发送的。

为了解决这个问题，故引入了签名。这里我们将(二)-4中的加密方式，与消息签名合并设计在一起。

在上图中，我们利用A节点的私钥对其发送的摘要信息进行签名，然后将签名+原文，再利用B的公钥进行加密。而B得到密文后，先用B的私钥解密，然后 对摘要再用A的公钥解密，只有比较两次摘要的内容是否相同。这既避免了防篡改问题，有规避了双方攻击问题。因为A对信息进行了签名，故是无法抵赖的。

为了解决非对称加密数据时的性能问题，故往往采用混合加密。这里就需要引入对称加密，如下图:

在对数据加密时，我们采用了双方共享的对称秘钥来加密。而对称秘钥尽量不要在网络上传输，以免丢失。这里的共享对称秘钥是根据自己的私钥和对方的公钥计算出的，然后适用对称秘钥对数据加密。而对方接收到数据时，也计算出对称秘钥然后对密文解密。

以上这种对称秘钥是不安全的，因为A的私钥和B的公钥一般短期内固定，所以共享对称秘钥也是固定不变的。为了增强安全性，最好的方式是每次交互都生成一个临时的共享对称秘钥。那么如何才能在每次交互过程中生成一个随机的对称秘钥，且不需要传输呢？

那么如何生成随机的共享秘钥进行加密呢？

对于发送方A节点，在每次发送时，都生成一个临时非对称秘钥对，然后根据B节点的公钥 和 临时的非对称私钥 可以计算出一个对称秘钥(KA算法-Key Agreement)。然后利用该对称秘钥对数据进行加密，针对共享秘钥这里的流程如下：

对于B节点，当接收到传输过来的数据时，解析出其中A节点的随机公钥，之后利用A节点的随机公钥 与 B节点自身的私钥 计算出对称秘钥(KA算法)。之后利用对称秘钥机密数据。

对于以上加密方式，其实仍然存在很多问题，比如如何避免重放攻击(在消息中加入 Nonce )，再比如彩虹表(参考 KDF机制解决 )之类的问题。由于时间及能力有限，故暂时忽略。

那么究竟应该采用何种加密呢？

主要还是基于要传输的数据的安全等级来考量。不重要的数据其实做好认证和签名就可以，但是很重要的数据就需要采用安全等级比较高的加密方案了。

密码套件 是一个网络协议的概念。其中主要包括身份认证、加密、消息认证(MAC)、秘钥交换的算法组成。

在整个网络的传输过程中，根据密码套件主要分如下几大类算法：

秘钥交换算法：比如ECDHE、RSA。主要用于客户端和服务端握手时如何进行身份验证。

消息认证算法：比如SHA1、SHA2、SHA3。主要用于消息摘要。

批量加密算法：比如AES, 主要用于加密信息流。

伪随机数算法：例如TLS 1.2的伪随机函数使用MAC算法的散列函数来创建一个 主密钥 ——连接双方共享的一个48字节的私钥。主密钥在创建会话密钥（例如创建MAC）时作为一个熵来源。

在网络中，一次消息的传输一般需要在如下4个阶段分别进行加密，才能保证消息安全、可靠的传输。

握手/网络协商阶段：

在双方进行握手阶段，需要进行链接的协商。主要的加密算法包括RSA、DH、ECDH等

身份认证阶段：

身份认证阶段，需要确定发送的消息的来源来源。主要采用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA签名)等。

消息加密阶段：

消息加密指对发送的信息流进行加密。主要采用的加密方式包括DES、RC4、AES等。

消息身份认证阶段/防篡改阶段：

主要是保证消息在传输过程中确保没有被篡改过。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，椭圆曲线密码编码学。是一种根据椭圆上点倍积生成 公钥、私钥的算法。用于生成公私秘钥。

ECDSA ：用于数字签名,是一种数字签名算法。一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的，从而发送者不能否认已经发送了消息(身份验证和不可否认)，并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合，整个签名过程与DSA类似，所不一样的是签名中采取的算法为ECC，最后签名出来的值也是分为r,s。 主要用于身份认证阶段 。

ECDH ：也是基于ECC算法的霍夫曼树秘钥，通过ECDH，双方可以在不共享任何秘密的前提下协商出一个共享秘密，并且是这种共享秘钥是为当前的通信暂时性的随机生成的，通信一旦中断秘钥就消失。 主要用于握手磋商阶段。

ECIES： 是一种集成加密方案,也可称为一种混合加密方案，它提供了对所选择的明文和选择的密码文本攻击的语义安全性。ECIES可以使用不同类型的函数：秘钥协商函数(KA)，秘钥推导函数(KDF)，对称加密方案(ENC)，哈希函数(HASH), H-MAC函数(MAC)。

ECC 是椭圆加密算法，主要讲述了按照公私钥怎么在椭圆上产生，并且不可逆。 ECDSA 则主要是采用ECC算法怎么来做签名， ECDH 则是采用ECC算法怎么生成对称秘钥。以上三者都是对ECC加密算法的应用。而现实场景中，我们往往会采用混合加密(对称加密，非对称加密结合使用，签名技术等一起使用)。 ECIES 就是底层利用ECC算法提供的一套集成(混合)加密方案。其中包括了非对称加密，对称加密和签名的功能。

<meta charset="utf-8">

这个先订条件是为了保证曲线不包含奇点。

所以，随着曲线参数a和b的不断变化，曲线也呈现出了不同的形状。比如:

所有的非对称加密的基本原理基本都是基于一个公式 K = k G。其中K代表公钥，k代表私钥，G代表某一个选取的基点。非对称加密的算法 就是要保证 该公式 不可进行逆运算( 也就是说G/K是无法计算的 )。 *

ECC是如何计算出公私钥呢？这里我按照我自己的理解来描述。

我理解，ECC的核心思想就是：选择曲线上的一个基点G，之后随机在ECC曲线上取一个点k(作为私钥)，然后根据k G计算出我们的公钥K。并且保证公钥K也要在曲线上。*

那么k G怎么计算呢？如何计算k G才能保证最后的结果不可逆呢？这就是ECC算法要解决的。

首先，我们先随便选择一条ECC曲线，a = -3, b = 7 得到如下曲线：

在这个曲线上，我随机选取两个点，这两个点的乘法怎么算呢？我们可以简化下问题，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那么我们只要能在曲线上计算出加法，理论上就能算乘法。所以，只要能在这个曲线上进行加法计算，理论上就可以来计算乘法，理论上也就可以计算k*G这种表达式的值。

曲线上两点的加法又怎么算呢？这里ECC为了保证不可逆性，在曲线上自定义了加法体系。

现实中，1+1=2，2+2=4，但在ECC算法里，我们理解的这种加法体系是不可能。故需要自定义一套适用于该曲线的加法体系。

ECC定义，在图形中随机找一条直线，与ECC曲线相交于三个点(也有可能是两个点)，这三点分别是P、Q、R。

那么P+Q+R = 0。其中0 不是坐标轴上的0点，而是ECC中的无穷远点。也就是说定义了无穷远点为0点。

同样，我们就能得出 P+Q = -R。 由于R 与-R是关于X轴对称的，所以我们就能在曲线上找到其坐标。

P+R+Q = 0, 故P+R = -Q , 如上图。

以上就描述了ECC曲线的世界里是如何进行加法运算的。

从上图可看出，直线与曲线只有两个交点，也就是说 直线是曲线的切线。此时P,R 重合了。

也就是P = R, 根据上述ECC的加法体系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

于是乎得到 2 P = -Q (是不是与我们非对称算法的公式 K = k G 越来越近了)。

于是我们得出一个结论，可以算乘法，不过只有在切点的时候才能算乘法，而且只能算2的乘法。

假若 2 可以变成任意个数进行想乘，那么就能代表在ECC曲线里可以进行乘法运算，那么ECC算法就能满足非对称加密算法的要求了。

那么我们是不是可以随机任何一个数的乘法都可以算呢？ 答案是肯定的。 也就是点倍积 计算方式。

选一个随机数 k, 那么k * P等于多少呢？

我们知道在计算机的世界里，所有的都是二进制的，ECC既然能算2的乘法，那么我们可以将随机数k描 述成二进制然后计算。假若k = 151 = 10010111

由于2 P = -Q 所以 这样就计算出了k P。 这就是点倍积算法 。所以在ECC的曲线体系下是可以来计算乘法，那么以为这非对称加密的方式是可行的。

至于为什么这样计算 是不可逆的。这需要大量的推演，我也不了解。但是我觉得可以这样理解：

我们的手表上，一般都有时间刻度。现在如果把1990年01月01日0点0分0秒作为起始点，如果告诉你至起始点为止时间流逝了 整1年，那么我们是可以计算出现在的时间的，也就是能在手表上将时分秒指针应该指向00：00：00。但是反过来，我说现在手表上的时分秒指针指向了00：00：00,你能告诉我至起始点算过了有几年了么？

ECDSA签名算法和其他DSA、RSA基本相似，都是采用私钥签名，公钥验证。只不过算法体系采用的是ECC的算法。交互的双方要采用同一套参数体系。签名原理如下：

在曲线上选取一个无穷远点为基点 G = (x,y)。随机在曲线上取一点k 作为私钥， K = k*G 计算出公钥。

签名过程：

生成随机数R, 计算出RG.

根据随机数R,消息M的HASH值H,以及私钥k, 计算出签名S = (H+kx)/R.

将消息M,RG,S发送给接收方。

签名验证过程：

接收到消息M, RG,S

根据消息计算出HASH值H

根据发送方的公钥K,计算 HG/S + xK/S, 将计算的结果与 RG比较。如果相等则验证成功。

公式推论：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介绍原理前，说明一下ECC是满足结合律和交换律的，也就是说A+B+C = A+C+B = (A+C)+B。

这里举一个WIKI上的例子说明如何生成共享秘钥，也可以参考 Alice And Bob 的例子。

Alice 与Bob 要进行通信，双方前提都是基于 同一参数体系的ECC生成的 公钥和私钥。所以有ECC有共同的基点G。

生成秘钥阶段：

Alice 采用公钥算法 KA = ka * G ，生成了公钥KA和私钥ka, 并公开公钥KA。

Bob 采用公钥算法 KB = kb * G ，生成了公钥KB和私钥 kb, 并公开公钥KB。

计算ECDH阶段：

Alice 利用计算公式 Q = ka * KB 计算出一个秘钥Q。

Bob 利用计算公式 Q' = kb * KA 计算出一个秘钥Q'。

共享秘钥验证：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 双方分别计算出的共享秘钥不需要进行公开就可采用Q进行加密。我们将Q称为共享秘钥。

在以太坊中，采用的ECIEC的加密套件中的其他内容：

1、其中HASH算法采用的是最安全的SHA3算法 Keccak 。

2、签名算法采用的是 ECDSA

3、认证方式采用的是 H-MAC

4、ECC的参数体系采用了secp256k1, 其他参数体系 参考这里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信时(RPC通信加密方式不同)，则采用了以上的实现方式，并扩展化了。

首先，以太坊的UDP通信的结构如下：

其中，sig是 经过 私钥加密的签名信息。mac是可以理解为整个消息的摘要， ptype是消息的事件类型，data则是经过RLP编码后的传输数据。

其UDP的整个的加密，认证，签名模型如下：

H. Quorum介绍

Quorum和以太坊的主要区别:

Quorum 的主要组件：

1,用其自己实现的基于投票机制的共识方式 来代替原来的 “Proof of work” 。
2,在原来无限制的P2P传输方式上增加了权限功能。使得P2P传输只能在互相允许的节点间传输。
3, 修改区块校验逻辑使其能支持 private transaction。
4, Transaction 生成时支持 transaction 内容的替换。这个调整是为了能支持联盟中的私有交易。

Constellation 模块的主要职责是支持 private transaction。Constellation 由两部分组成：Transaction Manager 和 Enclave。Transaction Manager 用来管理和传递私有消息，Enclave 用来对私有消息的加解密。

在私有交易中，Transaction Manager 会存储私有交易的内容，并且会将这条私有交易内容与其他相关的 Transaction Manager 进行交互。同时它也会利用 Enclave 来加密或解密其收到的私有交易。

为了能更有效率的处理消息的加密与解密，Quorum 将这个功能单独拉出并命名为 Enclave 模块。Enclave 和 Transaction Manager 是一对一的关系。

在 Quorum 中有两种交易类型，”Public Transaction” 和 “Privat Transaction”。在实际的交易中，这两种类型都采用了以太坊的 Transaction 模型，但是又做了部分修改。Quorum 在原有的以太坊 tx 模型基础上添加了一个新的 “privateFor” 字段。同时，针对一个 tx 类型的对象添加了一个新的方法 “IsPrivate”。用 “IsPrivate” 方法来判断 Transaction是 public 还是 private，用 “privateFor” 来记录 事务只有谁能查看。

Public Transaction 的机理和以太坊一致。Transaction中的交易内容能被链上的所有人访问到。

Private Transaction 虽然被叫做 “Private”，但是在全网上也会出现与其相关的交易。只不过交易的明细只有与此交易有关系的成员才能访问到。在全网上看到的交易内容是一段hash值，当你是交易的相关人员时，你就能利用这个hash值，然后通过 Transaction Manager 和 Enclave 来获得这笔交易的正确内容。

Public Transaction的处理流程和以太坊的Transaction流程一致。Transaction 广播全网后，被矿工打包到区块中。节点收到区块并校验区块中的 事务 信息。然后根据 Transaction信息更新本地的区块

Private Transaction也会将 Transaction 广播至全网。但是它的 Transaction payload已经从原来的真实内容替换为一个hash值。这个hash值是由Transaction Manager提供的。

有两个共识机制：QuorumChain Consensus 和 Raft-Based Consensus。
在 Quorum 1.2 之前的 Release 版本都采用了 QuorumChain。
从 2.0 版本开始，Quorum 废弃了 QuorumChain 转而只支持 Raft-based Consensus。

QuorumChain Consensus 是一个基于投票的共识算法。其主要特点有：

相比较以太坊的POW，Raft-based 提供了更快更高效的区块生成方式。相比 QuorumChain，Raft-based 不会产生空的区块，而且在区块的生成上比前者更有效率。

要想了解Raft-based Consensus，必须先了解Raft算法

Raft算法
Raft是一种一致性算法，是为了确保容错性，也就是即使系统中有一两个服务器当机，也不会影响其处理过程。这就意味着只要超过半数的大多数服务器达成一致就可以了，假设有N台服务器，N/2 +1 就超过半数，代表大多数了。
Raft的工作模式：
raft的工作模式是一个Leader和多个Follower模式，即我们通常说的领导者-追随者模式。除了这两种身份，还有Candidate身份。下面是身份的转化示意图

1，leader的选举过程
raft初始状态时所有server都处于Follower状态，并且随机睡眠一段时间，这个时间在0~1000ms之间。最先醒来的server A进入Candidate状态，Candidate状态的server A有权利发起投票，向其它所有server发出投票请求，请求其它server给它投票成为Leader。
2，Leader产生数据并同步给Follower
Leader产生数据，并向其它Follower节点发送数据添加请求。其它Follower收到数据添加请求后，判断该append请求满足接收条件（接收条件在后面安全保证问题3给出），如果满足条件就将其添加到本地，并给Leader发送添加成功的response。Leader在收到大多数Follower添加成功的response后。提交后的log日志就意味着已经被raft系统接受，并能应用到状态机中了。

Leader具有绝对的数据产生权利，其它Follower上存在数据不全或者与Leader数据不一致的情况时，一切都以Leader上的数据为主，最终所有server上的日志都会复制成与Leader一致的状态。

Raft的动态演示： http://thesecretlivesofdata.com/raft/

安全性保证，对于异常情况下Raft如何处理：

1，Leader选举过程中，如果有两个FollowerA和B同时醒来并发出投票请求怎么办？
在一次选举过程中，一个Follower只能投一票，这就保证了FollowerA和B不可能同时得到大多数（一半以上）的投票。如果A或者B中其一幸运地得到了大多数投票，就能顺利地成为Leader，Raft系统正常运行下去。但是A和B可能刚好都得到一半的投票，两者都成为不了Leader。这时A和B继续保持Candidate状态，并且随机睡眠一段时间，等待进入到下一个选举周期。由于所有Follower都是随机选择睡眠时间，所以连续出现多个server竞选的概率很低。
2，Leader挂了后，如何选举出新的Leader？
Leader在正常运行时候，会周期性的向Follower节点发送数据的同步请求，同时也是起到一个心跳作用。Follower节点如果在一段时间之内（一般是2000ms左右）没有收到数据同步请求，则认为Leader已经死了，于是进入到Candidate状态，开始发起投票竞选新的Leader，每个新的Leader产生后就是一个新的任期，每个任期都对应一个唯一的任期号term。这个term是单调递增的，用来唯一标识一个Leader的任期。投票开始时，Candidate将自己的term加1，并在投票请求中带上term；Follower只会接受任期号term比自己大的request_vote请求，并为之投票。 这条规则保证了只有最新的Candidate才有可能成为Leader。

3，Follower的数据的生效时间
Follower在收到一条添加数据请求后，是否立即保存并将其应用到状态机中去？如果不是立即应用，那么由什么来决定该条日志生效的时间？
首先会检查这条数据同步请求的来源信息是否与本地保存的leader信息符合，包括leaderId和任期号term。检查合法后就将日志保存到本地中，并给Leader回复添加log成功，但是不会立即将其应用到本地状态机。Leader收到大部分Follower添加log成功的回复后，就正式将这条日志commit提交。Leader在随后发出的心跳append_entires中会带上已经提交日志索引。Follower收到Leader发出的心跳append_entries后，就可以确认刚才的log已经被commit(提交)了，这个时候Follower才会把日志应用到本地状态机。下表即是append_entries请求的内容，其中leaderCommit即是Leader已经确认提交的最大日志索引。Follower在收到Leader发出的append_entries后即可以通过leaderCommit字段决定哪些日志可以应用到状态机。

4，向raft系统中添加新机器时，由于配置信息不可能在各个系统上同时达到同步状态，总会有某些server先得到新机器的信息，有些server后得到新机器的信息。比如在raft系统中有三个server，在某个时间段中新增加了server4和server5这两台机器。只有server3率先感知到了这两台机器的添加。这个时候如果进行选举，就有可能出现两个Leader选举成功。因为server3认为有3台server给它投了票，它就是Leader，而server1认为只要有2台server给它投票就是Leader了。raft怎么解决这个问题呢？

产生这个问题的根本原因是，raft系统中有一部分机器使用了旧的配置，如server1和server2，有一部分使用新的配置，如server3。解决这个问题的方法是添加一个中间配置(Cold, Cnew)，这个中间配置的内容是旧的配置表Cold和新的配置Cnew。这个时候server3收到添加机器的消息后，不是直接使用新的配置Cnew，而是使用(Cold, Cnew)来做决策。比如说server3在竞选Leader的时候，不仅需要得到Cold中的大部分投票，还要得到Cnew中的大部分投票才能成为Leader。这样就保证了server1和server2在使用Cold配置的情况下，还是只可能产生一个Leader。当所有server都获得了添加机器的消息后，再统一切换到Cnew。raft实现中，将Cold，(Cold,Cnew)以及Cnew都当成一条普通的日志。配置更改信息发送Leader后，由Leader先添加一条 (Cold, Cnew)日志，并同步给其它Follower。当这条日志(Cold, Cnew)提交后，再添加一条Cnew日志同步给其它Follower，通过Cnew日志将所有Follower的配置切换到最新。

Raft算法和以太坊结合
所以为了连接以太坊节点和 Raft 共识，Quorum 采用了网络节点和 Raft 节点一对一的方式来实现 Raft-based 共识

一个Transaction完整流程
1，客户端发起一笔 Transaction并通过 RPC 来呼叫节点。
2，节点通过以太坊的 P2P 协议将节点广播给网络。
3，当前的 Raft leader 对应的以太坊节点收到了 Transaction后将它打包成区块。
区块被 编码后传递给对应的 Raft leader。
leader 收到区块后通过 Raft 算法将区块传递给 follower。这包括如下步骤：
3.1，leader 发送 AppendEntries 指令给 follower。
3.2，follower 收到这个包含区块信息的指令后，返回确认回执给 leader。
3.3，leader 收到不少于指定数量的确认回执后，发送确认 append 的指令给 follower。
3.4，follower 收到确认 append 的指令后将区块信息记录到本地的 Raft log 上。
3.5，Raft 节点将区块传递给对应的 Quorum 节点。Quorum 节点校验区块的合法性，如果合法则记录到本地链上。

参考链接： http://blog.csdn.net/about_blockchain/article/details/78684901

I. 以太坊技术系列-以太坊数据结构

本篇文章和大家介绍一下以太坊的数据结构，上篇文章我们提到，以太坊为了实现智能合约这一功能，使用了基于账户的模型。我们来看看以太坊中数据结构。

既然是基于账户的模型，我们需要通过账户地址找到账户的状态。就像通过银行卡号可以找到你在银行中的各种信息一样。最简单的想法当然是一个简单的哈希表 key是账户地址 value是账户状态。但这里有个问题解决不了。

轻节点如何校验账户合法性？

上篇我们说过，区块链中有2类节点，全节点和轻节点，轻节点只会存储block header，所以轻节点如何才能校验账号是否合法呢？

这个思路和我们平时用的md5校验一致，我们会对区块内的信息进行hash运算从而得出区块内信息唯一确定的值，区块链所有节点中这个值都是相同的。

在这个过程中我们用到了一种数据结构Merkle Tree（哈希树），我们先看下Merkle Tree（哈希树）的示意图。

上篇文章说到区块链中的链表(哈希链)和我们平时常见链表不同的是将指针从地址改为了hash指，这里也一样，哈希树和二叉树的区别有2个

1.将地址改为了哈希值

2.只有叶子节点存储数据

回到之前的问题轻节点是如何校验1个账户或交易是否是在链上的呢？

整个流程如上图所示

1.轻节点需要判断1个账号是否合法

2.轻节点由于只存储block header，所以拿到1个账号的时候会向全节点发出请求

3.全节点存储了所有账户状态，将账户路径中的需要计算用到的hash值返回给轻节点

4.轻节点本地进行计算根hash值，如果计算结果和自己存储一致则账户合法，不一致则不合法。

那以太坊中的账户信息的数据结构就是这样吗？

直接用这样的数据结构来存储账户信息会有2个问题

查找困难

生成hash值不确定

第1个问题应该比较容易发现，在这个树中寻找1个账号需要的复杂度是O(n),因为没有任何顺序。

第2个问题其实也是因为无序导致的，无序的组合每个节点针对同一批账户生成的hash值不一致，这就导致无法达成共识。

既然2个问题都和顺序有关，那我们类似二叉排序树一样，使用哈希排序树是不是就可以解决问题了呢？

使用排序树后会带来另外1个问题

插入困难

因为要维持树是有序的，很可能带来树结构的很大变动。

以太坊中使用了另外一种数据结构字典树。和哈希树不同，字典树应该是很多地方都有使用。我们简单来看下字典树的结构。

字典树能够较好地解决哈希树的2个缺点1.查找困难 2.生成的hash值不确定以及排序二叉树的1个缺点 插入困难。

但字典树我们可以看到可能树的深度可能由于部分元素导致整棵树深度非常深。

这时我们可以进一步优化，将相同路径进行压缩。这就是压缩字典树。

将哈希树和压缩字典树结合，就可以得到以太坊存储账户的最终数据结构-MPT。

将压缩字典树里面的指针从地址改为指针，并且将数据存储在叶子节点中即可。

介绍完状态树的数据结构，我们接下来讨论1个问题，区块中存储的账户状态是什么样的范围。有2种选择。

只保存当时区块中产生交易的账户状态。

保存全局所有的账户。

我们可以看下这2种方式，无非就是空间和时间的平衡，只保存当前区块产生的交易意味着是做懒加载(需要的时候才去寻找账户)，在区块链中这个代价是非常大的，因为寻找的账户之前从未交易过，这样会遍历整个区块链。另外一种保存全局的账户方式虽然看起来空间消耗较大，但查找快捷，而且空间的问题我们可以通过其他方式优化。所以最终以太坊选择了第2种每个区块都报错全局所有账户的方式。

我们来看下以太坊中是如何保存状态树的。

可以看到以太坊中虽然每个区块都保存了全部账户，但是会将未发生变化的账户状态指向前1个节点，本身只存储发生变化的状态，这样可以较大程度优化空间占用。

介绍完以太坊中比较复杂的状态树后，我们继续来看看以太坊中的另外两棵树，交易树和收据树。

首先介绍一下，为什么需要交易树&收据树。

1.交易树

虽然以太坊是基于账户的模型，但是就像银行不仅会存储银行卡的余额，还会存储卡中的每笔钱怎么来的以及怎么花的。交易树中就存储着当前区块中的包含的所有交易。

2.收据树

由于智能合约的引入增加了不少复杂性，所以以太坊用收据树存储着一些交易操作的额外信息。比如交易过程中执行日志就包含在收据树中方便查询。收据树和交易树是一一对应的。每发生一次交易就会有一次收据。

和状态树不同交易树和收据树只维护当前区块内发生的交易，因为当时区块发生交易时不需要再去查找另外1个交易，也就之前需要可能遍历整个区块链的查找操作了。

由于以太坊中的出块速度较快，我们进行一些查询一些符合条件交易的时候会面临大量数据遍历困难的问题。收据树中引入了布隆过滤器可以帮助我们有效缓解这一困难。

布隆过滤器将大集合中每个元素进行hash运算映射到1个较小的集合，这时再来1个元素要判断是否在大集合的时候，不需要遍历整个大集合，而是去进行hash运算去小集合中寻找是否存在，如果不存在，肯定不在大集合中，如果存在则不能说明任何问题。

如上图所示，布隆过滤器只能证明某1个元素不在集合中，不能证明1个元素在结合中。

以太坊中如果我们要在较多区块中寻找某1个交易，则可以利用布隆过滤器，过滤掉肯定不存在目标交易的区块，然后进入收据树内继续利用布隆过滤器筛选，剩下的才是可能的目标交易的交易，进行一一比对即可。

我们介绍了以太坊的核心数据结构，状态树&交易树&收据树，他们都是使用相同的数据结构-哈希压缩字典树。但状态树是维护1颗全局账户树，交易树和收据树则是维护本区块内的交易或收据。

介绍完数据结构后，后面我们会用几篇文章来介绍以太坊中的一些核心算法，比如共识机制，挖矿算法等。

J. 如何看待以太坊ETH2.0

我个人不是特别看好以太坊2.0。

以目前以太坊的发展情况来看，以太坊已经成为了世界上最大的一条公链，这点毫无疑问。伴随着以太坊得进一步发展，我们会发现区块链行业也取得了长足的进步。

一、我先讲一下关于目前以太坊的现状。

以太坊在这一次牛市中非常亮眼，换而言之，这一次的牛市就是因为以太坊上面的应用而拉起的。目前的以太坊有几个困境：第1个困境是交易费率太高，吓跑了很多人。第2个困境是交易速度太慢，网络拥堵问题非常严重。第3个困境是交易相对繁琐，其他公链显然要优于以太坊。这正是以太坊需要破局的地方，当以太坊升级到2.0以后，这些问题都会相应解决。