产业互“链”网:重新定义区块链
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第二节 从技术了解区块链

什么是区块链?百度百科是这样定义的:“区块链是一个集合了密码学、分布式储存、智能合约、共识算法等多种新兴技术的数据传输方式。”从本质上来说,区块链就是一种集成技术。在数据上传的过程中,数据会被打包到一起,形成多个数据块,而被打包好的数据块又叫区块。将各区块按照一定的时间顺序连在一起,就能形成一条链式网络,整个网络结构由区块和链构成。作为共享账本,每个账页就是一个区块,每个区块上都写满了交易记录,区块首尾衔接,紧密相连,形成了一个链状结构。

区块链用一种去中心化的方式,解决了信任背书和价值传递的问题。

互联网传递信息,区块链传递价值,因此完全可以将区块链称为价值互联网。从技术角度来说,区块链的技术核心就是分布式存储+加密算法,区块链只是个代号,不管用什么方法,只要能更快、更好地实现分布式存储+加密算法就行了。

基于交易工作量证明的分布式账本系统,一个网络节点发起一笔新的交易时,不仅需要找到整个网络节点里2笔其他交易去验证,还需要做一个Mpow计算。该Mpow计算比比特币的Mpow计算要简单很多,只要使用一台普通电脑,花费5~10分钟,就能完成计算。

理解区块链技术的两个维度如下:

(一)分布式账本

从会计学角度来看,区块链是一种独具创新的分布式账本技术,采用了一种全新的记账方式。只要按照要求,达到选举规则的设定目标,就能获得记账权,成为新区块的记账人,任何人都能参与;大家一起拥有并享受账本信息,都能对账本信息进行检测和验证。

与传统账本技术相比,分布式账本的优势主要表现为:不容易伪造,无法篡改,效率高,可追溯,容易审计;交易签名、共识算法和跨链技术等运用,保障了分布式账本的一致性,可以自动完成账证相符、账账相符和账实相符;基于自动化执行、实时记账等特点,可以实现全局一致性的DLT,制成资产负债表。

分布式账本是一个分布在多个节点或计算设备上的数据库,网络中的每个节点都能复制并存储一份相同的账本副本。分布式分类账有一个同步数据库系统,网络成员都可以审计历史信息记录。

分布式账本最突出的特征是其不由任何单个机构或个人维护,而是由网络中的每个节点单独构建和记录,并依赖于与区块链相似的共识原则。

虽然在技术上是去中心化的,但是运营主体不一定是中心的。比如,公司过去只有财务部在记账,为了减少错误,现在公司的账本由全体成员一起记录。这就是分布式账本。

分布式账本技术大大降低了信任成本,以减轻对银行、政府、律师、公证人和监管合规官员的依赖。

区块链虽然只是分布式账本技术的一种形式,却能在没有中央服务器管理的情况下运行,能通过数据库的复制和信任计算来维护其数据质量。但是,区块链的结构不同于其他种类的分布式账本,上面的数据会被分成不同的小组,并以块的形式组织起来,按照时间顺序连接成一条链。

从本质上来说,区块链就是一个不断增长的记录列表,其数据记录使用“仅可添加”结构,只能将数据添加到链上,无法更改或删除已经录入的数据。区块链和分布式账本的主要区别在于,密码签名和将记录连成链。也就是说,区块链是分布式账本的一个子集,不是每个分布式账本都是区块链。

区块链使用了分布式记账这种技术,同时还使用了其他技术。例如,使用密码学来保证区块链的有序性、公开性和不可篡改性。也就是说,分布式账本在技术上是去中心化的,运营上可以保持中心化。而区块链则在技术和运营方面都是去中心化的。

(二)加密算法

区块链的加密币是一段可编程的程序,该程序带着智能合约,可以按约定自动执行。

过去签协议,通常需要对以下方面做出约定。法律依据,是依据英国的法律,还是大陆法律?支付方式,付英镑、港元,还是人民币?汇率怎么算?纠纷解决方式,是在伦敦还是香港?是通过法院还是仲裁机构?而在区块链场景下,就不需要进行这样的约定了。法律就是智能合约,只要具备充足的条件,合约会自动执行并进行清算结算。跟传统商业模式交易比起来,这种算法的互信成本更低,而事实证明,信任的边际成本越低,商业活动空间和边界越大,人类关系也会变得更加简单。

什么样的加密钱包最安全?

加密数字货币钱包分为“冷钱包”和“热钱包”。“冷钱包”就是离线钱包,也就是不联网的硬件钱包,犹如家里的保险柜。“热钱包”就是联网的钱包,可以通过网络进行实时交易。从安全系数上来讲,“冷钱包”最安全。从交易便捷性上看,“热钱包”最方便。

从账户角度来看,区块链是一种全新的账户体系。传统上,所有的金融业务都是围绕商业银行的账户开展的,而如今私钥的本地生成并不公开,从导出公钥,到变出钱包地址,开设个人账户,都摆脱了中间第三者的介入,是金融史上的一个重大变化。首先,用户可以运用安全技术,自主控制金融资产;其次,用户可以点对点地进行金融资产交易,独立于第三方服务机构;最后,用户对数字身份的保管,承担着一定的交易责任,出现了一种新模式,即自金融。

现代加密算法的典型组件包括:加解密算法、加密密钥、解密密钥。其中,加解密算法是固定不变的,完全公开,任何人都可以看到;密钥则会发生变化,还需要采取一定的保护措施。事实证明,对同一种算法,密钥长度越长,加密强度越大。

(1)对称加密。顾名思义,加解密的密钥是相同的。优点在于,加解密效率高(速度快,空间占用小),加密强度高。从实现原理上,对称密码可以分为两种:分组密码和序列密码。前者将明文切分为定长数据块作为加密单位,应用最为广泛;后者则只对一个字节进行加密,密码不断变化,只用在一些特定领域。

(2)非对称加密。非对称加密是现代密码学历史上最为伟大的发明,可以很好地解决对称加密需要的提前分发密钥问题。加密密钥和解密密钥是不同的,分别称为公钥和私钥。公钥一般是公开的,人人可获取;私钥是个人自己持有,不能被他人获取。优点是,公私钥分开,不安全通道也可使用。缺点是,加解密速度慢,比对称加解密算法慢两到三个数量级,加密强度比对称加密要差。

(3)混合加密。所谓混合加密,就是先用计算复杂度高的非对称加密协商一个临时的对称加密密钥,然后双方通过对称加密对传递的大量数据进行加解密处理。典型的场景是HTTPS机制。HTTPS主要是利用Transport Layer Security/Secure Socket Layer(TLS/SSL)来实现可靠的传输。

建立安全连接的具体步骤如下:首先,客户端浏览器给服务器发送信息,包括随机数R1、支持的加密算法类型、协议版本、压缩算法等。其次,服务端返回信息,包括随机数R2、选定加密算法类型、协议版本和服务器证书。最后,浏览器对带有该网站公钥的证书进行检查。该证书一般由第三方CA签发,浏览器和操作系统会预置权威CA的根证书。如果证书被篡改作假(中间人攻击),就能立刻被验证出来;如果证书没问题,就会用证书中的公钥加密随机数R3,发送给服务器。客户端和服务器都拥有R1、R2和R3信息,就能生成对称的会话密钥,后续通信都会通过对称加密进行保护。