挖礦可以防範雙花攻擊

Ⅰ 詳解比特幣的「51%攻擊」

剛接觸比特幣的時候，都聽過「51%攻擊」這個概念。簡單來說，就是如果某個節點擁有超過全網51%的算力，將能夠實現雙重支付、撤銷交易等操作，讓比特幣網路崩潰。

那麼，這個51%攻擊是什麼實現的？

假設一個場景，A用10比特幣向B購買一樣商品，步驟如下：

（1）A支付給B 10BTC；

（2）B收到10BTC確認收款後發貨（一般認為6次確認後交易就不可逆轉）；

（3）A隨即創建另一筆交易，將同樣的10BTC支付給自己。

顯然，A想要撤銷第一筆交易，不用花錢就得到B的商品。為了達到這個目的，A進行了雙重支付，將同樣的10BTC支付給B和自己。在正常的比特幣網路中，一旦第一筆交易經過6次確認後就幾乎不可更改，後續的交易數據將繼續打包成新的區塊依次鏈接下去。可是，如果A用戶擁有51%的算力，情況將會發生有趣的變化，A可以實現雙重支付的目的。

具體過程如下：

假設第一筆交易被打包到100號區塊，當後面再增加5個區塊後，6次即可確認該交易，區塊如下圖所示：

這時，A又發起了一次給自己10BTC的交易。如果A向全網廣播，這筆交易不會被處理（因為找不到要花費的UTXO，10BTC支付給B的事實已經被全網確認了），所以A選擇不廣播，而是對主鏈進行「分叉」，生成另外一個100號區塊，並在其中打包第二筆交易，如下圖：

由此，產生了兩條子鏈。簡單描述起見，第一筆交易所在的叫C1，第二筆交易所在的叫C2。其他礦工繼續在C1上打包數據，而A則在C2上挖礦，兩條鏈開始賽跑。由於A具有超51%的算力資源，很快，C2的長度就會超過C1，如下圖：

這時，按照比特幣的最長鏈優先原則，其他礦工也會自動轉到C2上，使C2變成了主鏈。C1則會被拋棄，之前打包在C1上的所有交易（包括第一筆A支付給B 10BTC的交易），都會變為無效。結果是A不花一分錢就擁有了屬於B的商品，這就是「51%攻擊」。

當然，要真正實現51%攻擊是非常困難的，在比特幣網路中幾乎是不可能的，因為這需要消耗巨大的成本，跟攻擊成功後獲取到的收益相比，完全是得不償失。

51%攻擊能帶來的收益是非常有限的，只能做到：

1、修改自己的交易記錄，如雙重支付；

2、阻止確認部分或全部交易。

而下面這些即使是51%攻擊也沒法做到的：

1、憑空生成比特幣；

2、修改每個區塊產生的比特幣數量。

因此，51%攻擊成本巨大，收益卻很小，僅能實現「雙重支付」而已，所以51%攻擊很多時候又被稱為「雙花攻擊」。「雙花」是數字貨幣要解決的第一個核心問題，比特幣通過共享賬本和工作量證明共識機制比較完美地解決了這個問題。

Ⅱ 關於「雙花」你需要知道的

如果小明使用的不是現金，而是數字貨幣呢？

「雙花」問題

「雙花」，即 一筆錢被花了兩次或者兩次以上 ，也叫「雙重支付」。

在數字貨幣系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產因不當操作被重復使用的情況。

1. 51%攻擊

51%攻擊，又被稱為Majority attack。這種攻擊是通過控制網路算力實現雙花。如果攻擊者控制了網路中50%以上的算力，那麼在他控制算力的這段時間，他可以將區塊逆轉，進行反向交易，實現雙花。

比如Bitcoin Gold發生的雙花問題就屬於51%攻擊。 攻擊者控制Bitcoin Gold網路上51%以上的算力，在控制算力的期間，他把一定數量的BTG發給自己在交易所的錢包，這條分支我們命名為分支A。同時，他又把這些BTG發給另一個自己控制的錢包，這條分支我們命名為分支B。

分支A上的交易被確認後，攻擊者立馬賣掉BTG，拿到現金。這時候，分支A成為主鏈。然後，攻擊者在分支B上進行挖礦，由於其控制了51%以上的算力，那麼攻擊者獲得記賬權的概率很大，於是很快，分支B的長度就超過了主鏈，也就是分支A的長度，那麼分支B就會成為主鏈，分支A上的交易就會被回滾（回滾指的是程序或數據處理錯誤，將程序或數據恢復到上一次正確狀態的行為）。

也就是說，分支A恢復到攻擊者發起第一筆交易之前的狀態，攻擊者之前換成現金的那些BTG又回到了自己手裡。當然，這些BTG就是交易所的損失了。最後，攻擊者把這些BTG，發到自己的另一個錢包。就這樣，攻擊者憑借51%以上的算力控制，實現同一筆token的「雙花」。 

2. 芬尼攻擊（Finney attack）

「Finney」的名稱來源於Hal Finney，Hal Finney是第一個描述雙花攻擊之0確認（未確認）交易的人。芬尼攻擊主要通過控制區塊的廣播時間來實現雙花，攻擊對象針對的是接受0確認的商家。

假設攻擊者挖到了區塊，在區塊中，包含了一筆交易信息，即地址1向地址2轉了一定數量的token，不過這兩個地址都是攻擊者的。但是攻擊者並不廣播這個區塊，而是立即找到一個商家，用他的地址1，把這些token發給商家的地址3。

發給商家的交易廣播出去後，如果這個商家接受0確認，攻擊者就把他自己之前挖到的區塊廣播出去，這時候發給自己的交易就先於發給商家的交易。對於攻擊者來說，通過控制區塊的廣播時間，就實現了同一筆token的「雙花」。

一般來說，為了節省時間而接受0確認，特別是對於大額交易而言，是非常不安全的，而且對於大額交易而言，多幾次確認，將會降低交易被回滾的風險。

3.種族攻擊 （Race attack）

這種方式主要通過控制礦工費來實現雙花。

比如，攻擊者把一定數量的token發給一個商家，我們命名為分支A。如果商家接受0確認，那麼攻擊者就會再把這筆token發給自己的一個錢包，我們命名為分支B。

不過，攻擊者在發給自己的這筆交易中，加了較高的礦工費，從而大大提高被礦工打包的概率（也可以說間接提高了攻擊成功的概率）。如果攻擊者發給自己的這筆交易被提前打包，這時候這筆交易就先於發給商家的交易，也就是分支B的長度超過分支A的長度，分支A上的交易就會被回滾。對於攻擊者來說，通過控制礦工費，就實現了同一筆token的「雙花」。

4. Vector76攻擊

Vector76攻擊，是種族攻擊和芬尼攻擊的組合，又稱「一次確認攻擊」，也就是交易即便有了一次確認，交易仍然可以回滾。

如果電子錢包滿足以下幾點，Vector76攻擊就容易發生。這幾點即錢包接受一次確認就支付；錢包接受其它節點的直接連接；錢包使用靜態IP地址的節點。

具體攻擊方式如下（ 感興趣的可以點此查看 ）：

攻擊者控制了兩個全節點，全節點A只是直接連接到電子錢包這個節點，全節點B與一個或多個運行良好的節點相連。

然後攻擊者將同一筆token進行了兩筆交易，一個是發給攻擊者自己在這個錢包（接下來要被攻擊的）上的地址，我們命名為交易1，另一個是發給攻擊者自己的錢包地址，命名為交易2。但是攻擊者給交易1的礦工費，要遠大於交易2的礦工費。攻擊者並沒有把這兩筆交易廣播到網路中去。 

然後攻擊者開始在交易1所在的分支上進行挖礦，這條分支我們命名為分支1。攻擊者挖到區塊後，並沒有廣播出去，而是同時做了兩件事：在節點A上發送交易1，在節點B上發送交易2。

由於節點A只連接到電子錢包的節點，所以當電子錢包節點想把交易1傳給其它對等節點時，連接了更多節點的節點B，已經把交易2廣播給了網路中的大部分節點。於是，從概率上來講，交易2就更有可能被網路認定為是有效的，交易1被認定為無效。

交易2被認為有效後，攻擊者立即把自己之前在分支1上挖到的區塊，廣播到網路中。這時候，這個接受一次確認就支付的錢包，會立馬將token支付給攻擊者的錢包賬戶。然後攻擊者立馬賣掉token，拿到現金。

由於分支2連接的更多節點，所以礦工在這個分支上挖出了另一個區塊，也就是分支2的鏈長大於分支1的鏈長。於是，分支1上的交易就會回滾，錢包之前支付給攻擊者的交易信息就會被清除，但是攻擊者早已經取款，實現了雙花。

5. 替代歷史攻擊（Alternative history attack）

如果商家在等待交易確認，alternative history attack就有機會發生，當然，這需要攻擊者有較高的算力，對於攻擊者來說，會有浪費大量電力的風險。

攻擊者把一定數量的token發給一個商家，我們命名為分支A。同時攻擊者又把這筆token發給自己的一個錢包，我們命名為分支B。在商家等待確認的時候，攻擊者在分支B上進行挖礦。

商家在等待了N次確認後，向攻擊者發送了商品。但是如果攻擊者憑借高哈希率，挖到了N個以上的區塊，那麼，分支B的長度就超過分支A，分支A的交易就會被回滾，攻擊者實現雙花。如果攻擊者挖到的區塊數量沒有超過N個，那麼攻擊失敗。

Alternative history attack能夠攻擊成功的可能性在於兩方面，一個是攻擊者的算力在網路中的比例大小，另一個是商家等待的確認次數。 比如，攻擊者控制了網路中10%的算力，如果商家等待了2個確認，那麼攻擊成功的概率低於10%；如果商家等待了4個確認，那麼攻擊成功的概率低於1%；如果商家等待了6個確認，那麼攻擊成功的概率低於0.1%。 由於該攻擊存在的機會成本，所以如果代幣交易金額與塊獎勵金額差不多，才有可能實現博弈。

目前，幾個區塊鏈項目的官方給出的解決方式，主要有如下幾種：

1. 提高確認次數。比如LCC建議將確認次數提高為 100 個。

2. 在共識機制方面改善。比如 LCC表示可能會引入PoS機制。

3. 升級新的演算法。比如Bitcoin Gold表示，正在開發新的 PoW 演算法以替代原有的 Equihash 演算法。

4. 與交易所等合作。比如Bitcoin Gold立即與合作交易所合作，阻斷黑客的套現渠道。

鏈接：https://www.jianshu.com/p/56617e91b12a

鏈接：https://www.jianshu.com/p/0eb023e1d5dd

Ⅲ LBTC是什麼

1. LBTC中文名為閃電比特幣，是一種點對點（p2p）形式的數字貨幣，是一個全球價值互聯網傳輸協議，接受LBTC的商戶都可以幾乎免費的使用LBTC來保證交易的實時性與安全性。

2. LBTC是為了解決比特幣存在的礦工中心化和網路擁堵問題而分叉出來的一條基於DPOS共識機制的區塊鏈，LBTC的區塊間隔是3秒，區塊大小2M，每秒可達幾千筆，已經接近於VISA處理量了。

3. LBTC是互聯網金融在國際支付領域的一種新模式，是一種為在全球范圍內進行轉賬和支付而設計的關於金融交易的互聯網協議。

更多的關於LBTC的信息你只能去關注下他們官網或者網路一下它的其他信息了，希望對你有幫助。

Ⅳ 在公鏈項目早期，為什麼PoW是一個更好選擇

在傳統的互聯網公司或金融機構中，如果一家公司，在一年之內，被委託的交易結算的總量為萬億美元的話，這家公司要麼擁有可靠的技術和雄厚的資本，要麼就是其它大公司及政府為其信用來做背書。而比特幣卻在沒有政府或公司背書的情況下，在過去一年內支持了相當於一萬億美元的交易。這是因為比特幣的工作量證明（PoW）機制確保了全世界的比特幣礦工以點對點的方式去分布式地維護賬本，且保證了其正確性和不可篡改性。

實際上，PoW 協議並不完美，它在運行過程中需要消耗大量的能量來計算哈希函數的結果，以保護區塊鏈系統不被攻擊。很多人認為這是一種「無用的能源消耗」。為了避免這種消耗，股權證明協議(PoS)便作為替代方案被提出。包括以太坊在內的幾個著名的項目也開始探索股權證明協議(PoS)， 甚至有人認為，PoS協議在未來將完全取代PoW協議。

但是，在對PoS 協議進行了深入的技術剖析之後，我們會發現：在一個公鏈項目的早期階段，PoS 協議會帶來很多問題，而這些問題在PoW協議下是可以避免。首先，使用PoS協議啟動主網的公鏈項目，會不可避免地存在共識中心化的問題，因為主網上線的時候股權分布往往是相對集中的。此外，純 PoS 協議還面臨著遠程攻擊(Long Range attack)的威脅。最嚴重的遠程攻擊會導致新加入的節點必須信任一些中心化的網站給出的信息，而這會導致 PoS 公鏈成為一個本質上中心化的網路。去使用PoW協議啟動主網的區塊鏈則可以實現分散的共識，從而避免這些問題。當PoW公鏈經過一段時間的發展，股權分布相對分散以後，還可以選擇PoW/PoS復合機制。

除此之外，還有一點值得注意的是，很多人誤以為比特幣的擴容問題是PoW機制的局限性造成的。我們經常在媒體網站或白皮書中看到這樣的句子，「比特幣因為使用了PoW機制，所以只能處理每秒3-7筆交易」。而事實上，經過適當的設計，例如，GHOST, Conflux 這樣的PoW演算法可以顯著提高出塊效率，達到每秒處理數千筆交易，且每筆交易都能得到全網節點的驗證。

PoW v.s. PoS：如何確定投票權

關於PoW和PoS之間的主要區別，就是在於如何確定區塊鏈共識中的投票權。 在PoW中，系統中的投票權與節點的計算能力成正比。每秒可以計算哈希函數次數越多，節點就越有可能贏得區塊鏈中下一個區塊的出塊權。而在PoS中，系統的投票權與持有的股權比例成正比。節點擁有資金越多，能為確定的下一個區塊投的票數就越多。

在公鏈早期階段，股權中心化將導致共識中心化

對於一個公有鏈來說，其上線初期往往是股權最集中的時候。在主網上線伊始，創始塊中分配的幣絕大多數屬於項目方和私募投資人，而這些人的數量往往非常有限。對於PoW共識機制，初始股權的集中不會帶來安全性問題，因為它的出塊和安全性不依賴於股權持有的分散，而是依賴於算力的分散。對於使用反 ASIC 礦機的挖礦演算法的公有鏈來說，任何人只要擁有顯卡和網路就可以成為礦工，這有助於促進更多人參與挖礦，實現早期算力的分散。只要超過50%的算力來自於誠實的礦工，區塊鏈中的交易就是安全不可逆轉的。

然而，在PoS共識機制下，股權集中會導致共識協議的參與者集中。區塊鏈的出塊權只能由少數在創世塊中擁有股權的玩家決定。如果這些人合謀對區塊鏈進行攻擊，則完全可以成功的實現雙花攻擊(Double spending attack). 盡管開發者和投資人出於利益考慮不會進行這樣的攻擊來摧毀他們自己的公鏈，但PoS公鏈也無可避免的在主網上線後就被這些人壟斷和支配。更糟的是，如果出塊可以獲得大量獎勵和交易費用，這些壟斷者就會將大量股權牢牢控制在自己的手裡，使得PoS公鏈成為一個本質上由巨頭控制的網路。

我們不要忘了，區塊鏈的核心價值是什麼？是去中心化的共識協議，保證了區塊鏈系統中每筆交易的正確性、不可篡改性。如果共識協議無法保證參與者的分散，區塊鏈就無法做到無需信任的安全性，那麼區塊鏈和傳統的分布式系統相比就沒有任何優勢了，甚至傳統的分布式系統能做得更經濟更高效。因此，公鏈項目在早期使用PoW, 是避免共識中心化，保護區塊鏈核心價值的明智選擇。

「長程攻擊」與「主觀依賴」問題

在一個公有鏈中，一個攻擊者如果擁有當下足夠多的算力或股權，無疑是可以打破公有鏈安全性完成攻擊的。但是在PoS 公鏈中，如果攻擊者獲得了一些賬戶的私鑰，這些私鑰在歷史上某一時刻控制了超過51%的股權，也可以完成攻擊，這種攻擊的方式被稱為長程攻擊（Long Range Attack）。

在長程攻擊中，攻擊者首先獲得一些私鑰，只要這些私鑰在歷史上曾經獲得了足夠多的股權，便可以從這一時刻開始分叉進行51% 攻擊，製造一條分叉鏈出來。而 PoS 的出塊不需要進行工作量證明，攻擊者可以短時間內讓重寫歷史的分叉鏈追趕上原本的主鏈，從而造成PoS鏈的分叉和防篡改性被打破。

攻擊者能夠取得這些私鑰不是天方夜譚。如果PoS公鏈的早期投資人在二級市場將持有的代幣賣掉後，將賬戶私鑰賣給攻擊者，攻擊者就可以從創世塊進行長鏈攻擊，從而可以打破一個鏈的安全性。如果一些投資者追求短期收益而非價值投資，攻擊者從他們手裡獲得私鑰就成為了一個可能的事情。

而為了應對長程攻擊，則有各種各樣的解決方案被提出：例如使用密鑰演化演算法更新密鑰，以避免密鑰被盜。但是如果早期投資者一開始就決定通過出售私鑰獲利，那麼他完全可以保留密鑰種子以繞開這一限制。還有一些解決方案基於這樣一個事實：如果攻擊者挖了一條完全不同的鏈，長期在系統中運行的節點或許有能力探測出這種異常。但是，這些方案依然存在如下問題：

PoS 長程攻擊造成的分叉與 PoW 的分叉有所不同。PoW 的分叉鏈難以獲得比特幣全網算力，比特幣礦工很容易從總算力中辨別誰是真正的比特幣。鑒於PoS共識協議在實際運行時，絕大多數股權持有者只是區塊鏈的使用者，並不會一直運行一台伺服器。攻擊者只要在一個歷史節點擁有了相當與PoS實際參與者的股權比例，就可以製造出一條難以辨別的分叉鏈出來。配合女巫攻擊（Sybil Attack），攻擊者可以從區塊歷史和節點數量上都獲得和被攻擊主鏈接近的水平，令新加入的節點無法區分，只能通過人工指定的方式選擇。這樣新參與者必須咨詢受信任節點來安全地加入系統，這一問題被稱為「主觀依賴」（Weak Subjectivity）

無利害攻擊

無利害攻擊（Nothing at Stake）是另一種PoS攻擊方式。當一個 PoS 鏈因為網路延遲、長程攻擊或其他原因出現分叉時，PoS 礦工可以選擇在兩個分叉的鏈上同時出塊，以獲取最大收益。而這違反了共識協議。

在PoW 鏈中，如果一個礦工想同時在多個分叉上挖礦，就必須將自己的算力分散在多個分叉上，所有分叉上分配的算力總和不會超過礦工擁有的總算力。對於多數礦工而言，將自己的全部算力投入到協議指定的鏈上是最優的選擇。

然而，在PoS 多個分叉上同時出塊所帶來的額外成本可以忽略不計，而選擇同時出塊可以保證無論哪一條分叉鏈最終勝出都可獲得收益。如果礦工遵守共識協議，只在協議指定的鏈上挖礦。一旦這個鏈被丟棄，礦工將會失去挖礦獎勵。只追求挖礦收益最大化的礦工會在兩邊同時參與，不惜因此打破協議——這會導致鏈長時間維持分叉的狀態。

與長程攻擊不同，精巧的激勵機制設計可以避免這一攻擊。但無利害攻擊依然表明讓PoS鏈正確地運行是一件很困難的事情。

總結

雖然PoS 具有節省能源等優勢，從而很多項目表示將採用PoS。但我們在分析區塊鏈安全性假設後發現，避免了計算「無用的哈希」之後會引入很多攻擊情形，而且目前沒有很完美的解決方案。誠然PoS有能源效率的優勢，但也帶來了很多安全性威脅。在PoS很好地解決這些威脅之前，PoW消耗的能源，就像和平時期國家軍隊用掉的軍費一樣，阻擋了很多潛在的威脅。最重要的是，其中許多威脅在區塊鏈項目早期顯得尤其致命。這也是我們為什麼相信新的公鏈項目應該從PoW開始。

Ⅳ 區塊鏈鼻祖比特幣之8：分叉帶來的雙花支付、51%攻擊與解決辦法

分叉

前面講到了比特幣通過區塊鏈+工作量證明的獨特設計來解決了時間順序，但是不能保證在同一時刻有兩個節點算出了正確的解，雖然這種可能性很低很低。這就帶來了區塊的分叉。

雖然說幾乎同時有兩個節點計算出這一數學問題的可能性微乎其微，但是仍然存在這樣的可能性，所以分叉就以為著同一個區塊的後面可能會跟上兩個不同的區塊。

規則的打破一直要到下一個區塊被人解開。則會立即轉向最長的區塊，而那些短的區塊則會被拋棄。數學問題使得區塊很難被同時拆解。要連續發生多次更是困難。最終區塊鏈會穩定下來。也就是說所有人對最後幾個區塊順序達成共識。分叉意味著，譬如，若你的交易出現在較短的支鏈，它就會失去進入區塊鏈的位置。一般而言，只代表他會回到未確認交易池。然後被納入到下一個區塊。

比特幣網路如何解決分叉帶來的雙花支付

可惜，交易失去區塊位置的潛在可能，給了本來定序系統防範的重復支付攻擊機會。考慮下面的一個攻擊者A，其首先用自己的比特幣交換B節點的貨物，其立即又支付給自己。然後其通過努力的製造更長的鏈條來讓自己的支付替代掉B節點的支付，從而實現了雙重支付，B節點既得不到錢，還失去了貨物。

這時交易會退回到未確認池中，因為A節點已經利用參照同樣的input交易取而代之。節點就會認為Bob的交易無效。因為已使用掉。

你可能會猜測A節點會預先的計算出一支區塊鏈，然後抓住時機發布到網路。但是每個區塊的數學謎題阻擋了這個可能性。如前面所訴，解開區塊是猜測出一個隨機數的過程。一旦得出答案，解出的哈希值就會成為指紋一樣的區塊識別。只要區塊內容有一丁點變化，下一個區塊的參考值就會完全不同。此機制的結果就是無法在區塊鏈中置換區塊。在得到前一個區塊之前，下位區塊無法被解開。前一個區塊的指紋也是雜湊函數的引數之一。

同時，該工作量證明機制還解決了在集體投票表決時，誰是大多數的問題。如果決定大多數的方式是基於IP地址的，一IP地址一票，那麼如果有人擁有分配大量IP地址的權力，則該機制就被破壞了。而工作量證明機制的本質則是一CPU一票。「大多數」的決定表達為最長的鏈，因為最長的鏈包含了最大的工作量。如果大多數的CPU為誠實的節點控制，那麼誠實的鏈條將以最快的速度延長，並超越其他的競爭鏈條。如果想要對業已出現的區塊進行修改，攻擊者必須重新完成該區塊的工作量外加該區塊之後所有區塊的工作量，並最終趕上和超越誠實節點的工作量。我們將證明，設想一個較慢的攻擊者試圖趕上隨後的區塊，那麼其成功概率將呈指數化遞減。另一個問題是，硬體的運算速度在高速增長，而節點參與網路的程度則會有所起伏。為了解決這個問題，工作量證明的難度(the proof-of-work difficulty)將採用移動平均目標的方法來確定，即令難度指向令每小時生成區塊的速度為某一個預定的平均數。如果區塊生成的速度過快，那麼難度就會提高。

如果有一台超級電腦，能夠在區塊解題中獲勝？

即便是一台超級電腦，或者時幾百上千台電腦也很難贏得解一個區塊的勝利，因為競爭對手不是任一台電腦，而是整個比特幣網路。你可以用買彩票來比擬。操作千百台電腦，如同買了千百張彩票一樣。

51%攻擊是指的什麼

根據前面的例子，我們知道，要想有50%的概率領先其他人解題得到勝利，就需要掌握全網50%以上的算力。要連續領先他人解出區塊，掌握的運算能力還需要高得多。所以區塊鏈中的交易是受到數學競賽所保護。惡意用戶必須和整個網路較量。區塊連接建立的結果，使得在支鏈越前方的交易越安全。惡意的用戶必須在更長的時間贏過全網路，來達成重復支付，替換前面的區塊鏈。所以，系統只有支端末尾易受到重復支付攻擊。這也是為什麼系統建議多等幾個區塊，才能確認收款成功。

個人博客：https://dreamerjonson.com/

Ⅵ 什麼是區塊鏈技術區塊鏈到底是什麼什麼叫區塊鏈

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。

【基礎架構】

一般說來，區塊鏈系統由數據層、網路層、共識層、激勵層、合約層和應用層組成。 其中，數據層封裝了底層數據區塊以及相關的數據加密和時間戳等基礎數據和基本演算法；網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等；共識層主要封裝網路節點的各類共識演算法；激勵層將經濟因素集成到區塊鏈技術體系中來，主要包括經濟激勵的發行機制和分配機制等；合約層主要封裝各類腳本、演算法和智能合約，是區塊鏈可編程特性的基礎；應用層則封裝了區塊鏈的各種應用場景和案例。該模型中，基於時間戳的鏈式區塊結構、分布式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具代表性的創新點 。

拓展資料：

【區塊鏈核心技術】

區塊鏈主要解決的交易的信任和安全問題，因此它針對這個問題提出了四個技術創新：

1.分布式賬本，就是交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點都記錄的是完整的賬目，因此它們都可以參與監督交易合法性，同時也可以共同為其作證。

區塊鏈的分布式存儲的獨特性主要體現在兩個方面：一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據，傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的，依靠共識機制保證存儲的一致性，而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。

沒有任何一個節點可以單獨記錄賬本數據，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多，理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目數據的安全性。

2.非對稱加密和授權技術，存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私。

3.共識機制，就是所有記賬節點之間怎麼達成共識，去認定一個記錄的有效性，這既是認定的手段，也是防止篡改的手段。區塊鏈提出了四種不同的共識機制，適用於不同的應用場景，在效率和安全性之間取得平衡。

區塊鏈的共識機制具備「少數服從多數」以及「人人平等」的特點，其中「少數服從多數」並不完全指節點個數，也可以是計算能力、股權數或者其他的計算機可以比較的特徵量。「人人平等」是當節點滿足條件時，所有節點都有權優先提出共識結果、直接被其他節點認同後並最後有可能成為最終共識結果。

4.智能合約，智能合約是基於這些可信的不可篡改的數據，可以自動化的執行一些預先定義好的規則和條款。以保險為例，如果說每個人的信息（包括醫療信息和風險發生的信息）都是真實可信的，那就很容易的在一些標准化的保險產品中，去進行自動化的理賠。

在保險公司的日常業務中，雖然交易不像銀行和證券行業那樣頻繁，但是對可信數據的依賴是有增無減。因此，筆者認為利用區塊鏈技術，從數據管理的角度切入，能夠有效地幫助保險公司提高風險管理能力。具體來講主要分投保人風險管理和保險公司的風險監督。

區塊鏈-網路

Ⅶ 雙花理論是什麼概念

在學習區塊鏈的過程中，大家一定對會聽到「雙花」這個詞，意思就是雙重支付，或者更直白點就是一筆資金被花費了兩次。這篇文章我們來簡單的分析一下為什麼會有雙花，比特幣是如何避免雙花的。

在傳統的交易中，因為有銀行這樣的中心化機構，所以是不會存在雙花問題的：每一筆支付都將從你的銀行賬戶中扣除相應的資金，所有的明細在銀行都有記錄。但是在比特幣中，因為沒有賬戶的概念，而是引入了UTXO即未花費交易輸出。因為沒有銀行這樣的中心化機構的保證，當發生一筆交易時就可能存在著雙花的危險：比方說A有一個比特幣，然後他同時構造兩筆交易T1和T2來花費這1個比特幣，其中一個給了B，從B那裡買件衣服，一個給了C，從C那裡買雙鞋。如果不引入某種機制來避免這種情況，那作為數字貨幣的比特幣將沒有任何存在的意義。接下來就來分析一下比特幣是如何做到防止這種「雙花」攻擊的。

(1) 正常情況

首先我們來看看正常情況，說白了就是絕大多數時候，區塊鏈的共識機制就能將雙花消滅在萌芽狀態。我們還是以上面提到的例子來做說明：

假設A構造了兩筆交易T1和T2，將自己價值1btc的UTXO分別轉給了B和C，妄圖同時從B和C那裡獲得好處。然後A幾乎在同一時間將構造好的這兩筆交易廣播至網路。

假設網路中的礦工節點先收到了交易T1，發現這筆交易的資金來源確實沒有被花費過，於是將T1加入到自己的內存交易池中等待打包進區塊。

大部分情況下，這個礦工節點會在不久後又收到交易T2，此時因為T2所指向的交易輸入與已經加入交易池的T1相同，於是礦工節點會拒絕處理該交易。網路中其他的礦工節點都類似，因此A試圖雙花的嘗試胎死腹中。

(2) 分叉情況

上面說的是正常的情況，但是也有非正常的情況要考慮：假設礦工節點M1和M2幾乎在同一時間挖出了區塊，並且很不幸M1挖到區塊時只收到了交易T1，而M2挖到的區塊時只收到了交易T2，這樣交易T1和T2被分別打包進兩個區塊。因為這兩個區塊是差不多同一時間被挖出，於是造成了區塊鏈的分叉：

網路中某些節點（可能是離M1近的）先收到了M1打包的區塊BLK1，於是用該區塊延長自己的區塊鏈，而另外一些節點（鄰近M2的）則先收到M2打包的區塊BLK2，用該區塊延長自己的區塊鏈，於是整個區塊鏈網路

Ⅷ 比特幣錢包

比特幣（bitcoin）誕生於2008年的一篇論文。
一個署名為中本聰的人，提出了革命性的構想：讓我們創造一種不受政府或其他任何人控制的貨幣！這個想法堪稱瘋狂：一串數字，背後沒有任何資產支持，也沒有任何人負責，你把它當作錢付給對方，怎麼會有人願意接受？
Merkle tree
跟二叉樹長得很像，只是這個是下面兩個節點取哈希值得到上面節點。只需要記住根節點，就可以檢測整棵樹有沒有被篡改。
根哈希值存在block header里，交易過程存在block body里。全節點包括block header和block body，但是輕節點（比如手機上比特幣錢包）只包括block header。這棵樹可以證明包含某個交易已經被寫進了區塊鏈。
3.共識協議
去中心化的貨幣要注意的兩個問題：
1.誰能發行數字貨幣：挖礦。
2.怎麼驗證交易的合法性：區塊鏈。
雙花攻擊（double spending attack）
雙花攻擊是數字貨幣的一個主要挑戰。
比特幣中的交易都要有輸入和輸出，幣從哪來，花到哪去。
正常情況也可能有兩個分叉，因為兩個節點同時獲得記賬權，兩個節點打包的區塊，同時計算出了那個隨機數。此時會暫時兩個分叉共存，直到其中某一個區塊搶先找到了下一個區塊，這條就成了最長合法鏈，另一個分叉就被丟棄。

女巫攻擊（sybil attack）
某惡意節點不停產生賬戶，賬戶總數超過總賬戶的一半，則取得了區塊鏈的控制權。

比特幣中的共識協議（Consensus）
一些節點是有惡意的，大部分節點是好的。

想法1：把一些交易打包到區塊里作為候選區塊，讓每個區塊投票，如果通過就寫入區塊鏈。

不行，因為有的惡意節點一直發布一些含有惡意交易的區塊，則一直投票，佔用資源。而且有的節點不投票。

想法2：不按賬戶個數投票，而是按照計算力投票。每個節點都可以產生合法交易放入區塊，這些節點就開始試隨機數，直到找到H（block header）≤ target，則這個節點有記賬權。

唯一產生比特幣的途徑
coinbase transaction。這個不用指出幣的來源，有了記賬權的節點（找到了隨機數）會有出塊獎勵。

50BTC->25BTC->12.5BTC，每21萬個比特幣，獎勵就減半。

比特幣爭奪記賬權的過程叫挖礦。爭奪記賬權的節點叫礦工。