btc签名广播优化
『壹』 比特币是如何完成升级和迭代的
如今这个互联网时代,很多软件采取的都是先开发一个简化版,然后经过不停的迭代,数据多了就增加存储器,性能不够了就升级服务器。总之就是一切跟着需求来,总能解决各种各样的问题。然而,你可曾想过,当这些问题进入到区块链的场景,可能就没那么容易了。
闪电网络实际通过微支付的通道,将交易剥离出比特币区块链来进行,而且剥离主链的交易次数是无限的,这从根本上解决了大量交易都放在比特币主链上进行,从而大大提高了交易的效率。
多链: 区块链应用的扩展交互
现在我们看到的很多区块链基础技术构架都是单链的形态。但在现实社会各个产业价值网络中,多链结构的技术才更符合复杂价值逻辑的实际应用,各行各业或者说各个领域都用可能针对不同的业务来构造一条链,这些平行的链之间就会存在数据交互的需求,即便实在同一个业务场景下,也有可能构建一组共同配合工作的链来完成复杂的业务逻辑。此时就会需要通过一个专门的接口来实现互联,大家共同遵循同一个规则,各种不同的链只要针对接口规范来进行开发,就可以进行互联,从而为自身的发展实现了更多可能。
『贰』 如何广播比特币
方法如下。
1、交易如何广播到第一个节点比特币广播实际上就是p2p广播,程序自带了种子节点,活跃节点也自带其他节点的地址,连接上一个节点就能发现其他节点了,如果自带的都被屏蔽再去自己找可用节点就好。不存在只广播到一个节点,被单节点拦截交易的行为,除非你只连接了一个节点,正好那个节点是恶意节点,拦截了你的交易信息。
2、他人代劳广播交易的话,是否丧失安全性?你所要广播的交易信息就是要层层传递到全网节点,传播的节点也更改不了你广播的交易信息,并不存在什么“所以才需要第二个人代劳,那就失去其部分安全性了吧。”交易信息被你的私钥签名了,交易信息中自带公钥,要公钥验证一下就知道签名是否合法。你可以多了解一下比特币节点还有交易知识。
『叁』 (四)比特币加密原理
这篇文章将会讲解比特币的加密原理。比特币之所以这么安全,就是因为它的加密机制。
哈希又称为散列,简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
那么怎么保证原文没用被第三方篡改呢?答案就是数字签名。
这个类似于现实中的签名,就是在信息后面加上另一段内容,作为发送者的证明并证明信息没有被篡改。
如上图所示,
分析: 假设C截取信息,他想篡改内容。首先签名无法篡改,因为他没有发送方的私钥,如果用自己的私钥进行签名,那么接收方用发送方的公钥解密时是解不开的。所以他只能篡改密文。但接收方解出密文并进行哈希运算后得到的摘要必然和原来的摘要不同,而用发送方的公钥解密出签名得到的摘要肯定不会被篡改,所以两次摘要就会出现不一致,就能确认内容被篡改了。
非对称加密和数字签名这一块稍微有点绕,不过你看懂了之后一定会说一句:中本聪666!!!
To be continued...
『肆』 什么是比特币延展性攻击
交易的延展性,也被称作为是可锻性,啥叫可锻,也即同样一个东西(如一坨金属),它的本质和质量都没有改变,但是它的形状改变了。而这个可锻性,会造成交易ID——TXID的不一致,从而导致用户找不到发送的交易。
现在比特币的交易数据格式中,将交易签名部分也纳入了整体交易中,最后对整体交易做哈希,而交易签名又可以有多种写法,攻击者篡改了它们,它们作用上是一样的,但是字节发生了变化,导致这个签名不一样了,前段时间甚至有一个矿池挖出了一个包含所有交易都是延展攻击了的,给一些应用带来了麻烦。
TXID发生变化可能会导致一些应用在查找TXID时找不到,从而影响一些钱包充值或提现的状态,给运营者和用户带来麻烦,隔离见证是为了解决这个问题而提出的,将交易数据和签名数据分开,这样一笔交易的TXID一定唯一。
『伍』 btcusd用ea交易怎么设置参数
ea的参数设置会直接决定交易成绩。同一策略编写的ea,不同的参数搭配交易出来的结果是完全不同的。比如最简单的两条均线ea,如果采用金叉做多死叉做空,那么两条均线的参数设为5、10跟20、60两种则开仓信号就存在很大区别。在比如同样用5、10两条均线交易,而止损止盈分别用150、200和300、600两种,则订单被止损或被止盈的结果也完全不同。由此可见参数设置在使用ea中的重要性。不管在测试还是在交易,我们都可以把不同的参数搭配保存为文件供后期直接调用或修改研究,这种保存的文件即为ea参数设置文件,在mt4中设置文件以.set为后缀。在MT4上方菜单“文件-打开数据文件夹-打开MQL4文件夹-接着打开Presets文件夹”即为set后缀的设置文件存放文件夹。set设置文件的保存和加载,EA文件在调用到图表时,大部分都有一个属性框,属性框中有一栏为“输入参数”就是指可以修改的设置参数(个别ea如果没有“输入参数”选项,那就谈不上参数设置及保存文件了)。在这一栏的右下角可以看到“加载”“保存”两个按钮,设置好参数后点击保存,即可保存为set后缀的设置文件,其中文件名可以自由设置。需要调用已经保存的设置文件,点击“加载”然后选择文件“打开”即可。设置文件的修改,设置文件的修改很简单,就是先将设置文件加载到“输入参数”框中修改,修改好了再次保存就可以。ea在测试的时候即可按照上面步骤不断修改参数搭配进行优化。将优化后的参数搭配保存好,在进行实盘交易时直接调用就可以了。这方面可以根据个人经验进行多种延伸拓展,比如大周期震荡可以用一套参数,大周期走趋势时可以用另外一套参数,最终的目的都是为了延长ea的盈利能力和盈利周期。
『陆』 比特币如何防止伪造交易记录
(本文在观看李永乐老师视频讲解基础上整理)
防止伪造记录是比特币的一个重要特点,电子签名技术就是防伪的关键。
当一个比特币用户注册的时候会产生一个随机数,随之会产生一个私钥,紧接着生成公钥和地址。
接下来以“A转给B十个比特币”作为案例,看一下比特币的交易是如何防伪的。
Step1:A编写交易记录并对信息加密
Step2:A将“交易信息、公钥、地址”进行全网广播
Step3:全网对A广播出来的信息进行验证
验证的过程就是全网对广播出来的交易信息进行哈希运算,并得出一个摘要。然后用广播出来的公钥和密码进行解密,也得出一个摘要。
对这两个摘要进行对比,如果相同,信息为真,如果不同,信息为假。
以上就是比特币对信息验证的过程。
结语
1、 比特币防伪采取了电子签名技术;
2、 私钥加密,公钥解密;
3、 对广播出来的信息,全网会进行信息验证,验证通过代表信息真实,否则信息伪造。
参考文献
[1]微博 @李永乐老师
『柒』 显卡挖矿什么意思
“显卡挖矿”其实就是用显卡去挖比特币,让显卡高负荷工作挖,淘汰了的就成了矿卡,矿卡一般背面核心pc板严重变色。
『捌』 比特币的数字签名是什么
比特币的数字签名,就是只有比特币转账的转出方生成的,一段防伪造的字符串。通过验证该数字串,一方面证明该交易是转出方发起的,另一方面证明交易信息在传输中没有被更改。
数字签名通过数字摘要技术把交易信息缩短成固定长度的字符串。举个栗子,牛牛发起一笔比特币转账,需要先将该交易进行数字摘要,缩短成一段字符串,然后用自己的私钥对摘要进行加密,形成数字签名。完成后,牛牛需要将原文(交易信息)和数字签名一起广播给矿工,矿工用牛牛的公钥进行验证,如果验证成功,说明该笔交易确实是牛牛发出的,且信息未被更改。
同时,数字签名加密的私钥和解密的公钥不一致,采用非对称加密技术。看起来好复杂,其实转账只需要你输入私钥就瞬间完成啦!
『玖』 什么是比特币的扩容为什么要扩容
每个区块大小是一兆,大概能容纳一千多条交易的信息,如果你上一个比特币区块链浏览器上去观看的话,你会查到现在每一个区块大概都是一兆左右,已经达到了区块容量的上限,如果比特币的网络的转账越来越多,很多交易就不会在交易发生后第一个发生的区块被打包和确认。可能要等好几个区块或者时间更长,在比特币的历史上曾经遭遇过几次粉尘攻击,其中就有很多交易者在交易所(币汇)制造大量的小额转账,粉尘攻击就是有人制造出大量的小额转账,使得网络中有大量的待确认的交易,导致正常的转账不能够被确认,确认时间被延迟,影响网络的正常运转。
很多交易者的交易等待两天或者是更久才得到确认,虽然粉尘攻击是非常极端的例子,但是看现在的比特币的网络,正常的转账量,已经远远超出了他能够承受的最大的容量,每个区块大小现在都是一兆,所以扩大比特币区块容量,突破现有一兆大小的限制,这个过程叫做扩容。
『拾』 比特币机制研究
现今世界的电子支付系统已经十分发达,我们平时的各种消费基本上在支付宝和微信上都可以轻松解决。但是无论是支付宝、微信,其实本质上都依赖于一个中心化的金融系统,即使在大多数情况这个系统运行得很好,但是由于信任模型的存在,还是会存在着仲裁纠纷,有仲裁纠纷就意味着不存在 不可撤销的交易 ,这样对于 不可撤销的服务 来说,一定比例的欺诈是不可避免的。在比特币出来之前,不存在一个 不引入中心化的可信任方 就能解决在通信通道上支付的方案。
比特币的强大之处就在于:它是一个基于密码学原理而不是依赖于中心化机构的电子支付系统,它能够允许任何有交易意愿的双方能直接交易而不需要一个可信任的第三方。交易在数学计算上的不可撤销将保护 提供不可撤销服务 的商家不被欺诈,而用来保护买家的 程序化合约机制 也比较容易实现。
假设网络中有A, B ,C三个人。
A付给B 1比特币 ,B付给C 2比特币 ,C付给A 3比特币 。
如下图所示:
为了刺激比特币系统中的用户进行记账,记账是有奖励的。奖励来源主要有两方面:
比特币中每一笔交易都会有手续费,手续费会给记账者
记账会有打包区块的奖励,中本聪在08年设计的方案是: 每10分钟打一个包,每打一个包奖励50个比特币,每4年单次打包的奖励数减半,即4年后每打一个包奖励25个比特币,再过四年后就奖励12.5个比特币... 这样我们其实可以算出比特币的总量:
要说明打包的记录以谁为准的问题,我们需要引入一个知名的 拜占庭将军问题 (Byzantine failures)。拜占庭将军问题是由莱斯利·兰伯特提出的点对点通信中的基本问题。含义是在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的。
假设有9个互相远离的将军包围了拜占庭帝国,除非有5个及以上的将军一起攻打,拜占庭帝国才能被打下来。而这9个将军之间是互不信任的,他们并不知道这其中是否有叛徒,那么如何通过远距离协商来让他们赢取战斗呢?
口头协议有3个默认规则:
1.每个信息都能够被准确接收
2.接收者知道是谁发送给他的
3.谁没有发送消息大家都知道
4.接受者不知道转发信息的转发者是谁
将军们遵循口头规则的话,那就是下面的场景:将军1对其他8个将军发送了信息,然后将军2~9将消息进行转达(广播),每个将军都是消息的接受者和转发者,这样一轮下来,总共就会有9×8=72次发送。这样将军就可以根据自己手中的信息,选择多数人的投票结果行动即可,这个时候即便有间谍,因为少数服从多数的原则,只要大部分将军同意攻打拜占庭,自己就去行动。
这个方案有很多缺点:
1.首先是发送量大,9个将军之间要发送72次,随着节点数的增加,工作量呈现几何增长。
2.再者是无法找出谁是叛徒,因为是口头协议,接受者不知道转发信息的转发者是谁,每个将军手里的数据仅仅只是一个数量的对比:
这里我们假设有3个叛徒,在一种最极端的情况下即叛徒转发信息时总是篡改为“不进攻”,那么我们最坏的结果就如上图所示。将军1根据手里的信息可以推出要进攻的结论,却无法获知将军里面谁是叛徒。
这样我们就有了方案二:书面协议。
书面协议即将军在接受到信息后可以进行签字,并且大家都能够识别出这个签字是否是本人,换种说法就是如果有人篡改签字大家可以知道。书面协议相对比口头协议就是增加了一个认证机制,所有的消息都有记录。一旦发现有人所给出的信息不一致,就是追查间谍。
有了书面协议,那么将军1手里的信息就是这样的:
可以很明显得看出,在最坏的一种情况——叛徒总是转发“不进攻”的消息之下,将军7、8、9是团队里的叛徒。
这个方案解决了口头协议里历史信息不可追溯的问题,但是在发送量方面并没有做到任何改进。
在我们的示例中,比特币系统里的每个用户发起了一笔交易,都会通过自己的私钥进行签名,用数学公式表示就是:
所以之前的区块就变成了这样:
这样每一笔交易都由交易发起者通过私钥进行数字签名,由于私钥是不公开的,所以交易信息也就无法被伪造了。
如书面协议末尾所说的那样,书面协议未能解决信息交流过多的问题。当比特币系统中存在上千万节点的时候,如果要互相广播验证,请求响应的次数那将是一个非常庞大的数字,显然势必会造成网络拥堵、节点处理变慢。为了解决这个问题,中本聪干脆让整个10分钟出一个区块,这个区块由谁来打包发出呢?这里就采用了工作量证明机制(PoW)。工作量证明,说白了就是解一个数学题,谁先解出来数学题,谁就能有打包区块的权力。换在拜占庭将军的例子中就是,谁先做出数学题,谁就成为将军们里面的总司令,其他将军听从他发号的命令。
首先,矿工会将区块头所占用的128字节的字符串进行两次sha256求值,即:
这样求得一个值Hash,将其与目标值相比对,如果符合条件,则视为工作量证明成功。
工作量证明成功的条件写在了区块链头部的 难度数 字段,它要求了最后进行两次sha256运算的Hash值必须小于定下的目标值;如果不是的话,那就改变区块头的 随机数 (nonce),通过一次次地重复计算检验,直到符合条件为止。
此外, 比特币有自己的一套难度控制系统,使得比特币系统要在全网不同的算力条件下,都保持10分钟生成一个区块的速率。这也就意味着:难度值必须根据全网算力的变化进行调整。难度调整的策略是由最新2016个区块的花费时长与期望时长(期望时长为20160分钟即两周,是按每10分钟一个区块的产生速率计算出的总时长)比较得出的,根据实际时长与期望时长的比值,进行相应调整(或变难或变易)。也就是说,如果区块产生的速率比10分钟快则增加难度,比10分钟慢则降低难度。
PoW其实在比特币中是做了以下的三件事情。
这样可以防止一台高性能机器同时跑上万个节点,因为每完成一个工作都要有足够的算力。
有经济奖励就会加速整个系统的去中心化,也鼓励大家不要去作恶,要积极地按照协议本来的执行方式去执行。(所以说,无币区块链其实是不可行的,无币区块链一定导致中心化。)
也就是说,每个节点都不能以自身硬件条件去控制出快速度。现在的比特币上平均10分钟出一个块,性能再好的机器也无法打破这个规则,这就能够保证 区块链是可以收敛到共同的主链上的 ,也就是我们所说的共识。
综上,共识只是PoW三个作用中的一点,事实上PoW设计的作用有点至少有这么三种。
默克尔树的概念其实很简单,如图所示
这样,我们区块的结构就大致完整了,这里分成了区块头和区块体两部分。
区块链的每个节点,都保存着区块链从创世到现在的每一区块,即每一笔交易都被保存在节点上,现在已经有几百个GB了。
每当比特币系统中有一笔新的交易生成,就会将新交易广播到所有的节点。每个节点都把新交易收集起来,并生成对应的默克尔根,拼接完区块头后,就开始调整区块头里的随机数值,然后就开始算数学题
将算出的result和网络中的目标值进行比对,如果是结果是小于的话,就全网广播答案。其他矿工收到了这个信息后,就会立马放下手里的运算,开始下一个区块的计算。
举个例子,当前A节点在挖38936个区块,A挖矿节点一旦完成计算,立刻将这个区块发给它的所有相邻节点。这些节点在接收并验证这个新区块后,也会继续传播此区块。当这个新区块在网络中扩散时,每个节点都会将它作为第38936个区块(前一个区块为38935)加到自身节点的区块链副本中。当挖矿节点收到并验证了这个新区块后,它们会放弃之前对构建这个相同高度区块的计算,并立即开始计算区块链中下一个区块的工作。
整个流程就像下一张图所展示的这样:
简单来说,双花问题是一笔钱重复花了两次。具体来讲,双花问题可分为两种情况:
1.同一笔钱被多次使用;
2.一笔钱只被使用过一次,但是通过黑客攻击或造假等方式,将这笔钱复制了一份,再次使用。
在我们生活的数字系统中,由于数据的可复制性,使得系统可能存在同一笔数字资产因不当操作被重复使用的情况,为了解决双花问题,日常生活中是依赖于第三方的信任机构的。这类机构对数据进行中心化管理,并通过实时修改账户余额的方法来防止双重支付的出现。而作为去中心化的点对点价值传输系统,比特币通过UTXO、时间戳等技术的整合来解决双花问题。
UTXO的英文全称是 unspent transaction outputs ,意为 未使用的交易输出 。UTXO是一种有别于传统记账方式的新的记账模型。
银行里传统的记账方式是基于账户的,主要是记录某个用户的账户余额。而UTXO的交易方式,是基于交易本身的,甚至没有账户的概念。在UTXO的记账机制里,除了货币发行外,所有的资金来源都必须来自于前面某一个或几个交易。任何一笔的交易总量必须等于交易输出总量。UTXO的记账机制使得比特币网络中的每一笔转账,都能够追溯到它前面一笔交易。
比特币的挖矿节点获得新区块的挖矿奖励,比如 12.5 个比特币,这时,它的钱包地址得到的就是一个 UTXO,即这个新区块的币基交易(也称创币交易)的输出。币基交易是一个特殊的交易,它没有输入,只有输出。
当甲要把一笔比特币转给乙时,这个过程是把甲的钱包地址中之前的一个 UTXO,用私钥进行签名,发送到乙的地址。这个过程是一个新的交易,而乙得到的是一个新的 UTXO。
这就是为什么有人说在这个世界上根本没有比特币,只有 UTXO,你的地址中的比特币是指没花掉的交易输出。
以Alice向Bob进行转账的过程举例的话:
UTXO 与我们熟悉的账户概念的差别很大。我们日常接触最多的是账户,比如,我在银行开设一个账户,账户里的余额就是我的钱。
但在比特币网络中没有账户的概念,你可以有多个钱包地址,每个钱包地址中都有着多个 UTXO,你的钱是所有这些地址中的 UTXO 加起来的总和。
中本聪发明比特币的目标是创建一个点对点的电子现金,UTXO 的设计正可以看成是借鉴了现金的思路:我们可能在这个口袋里装点现金,在那个柜子角落里放点现金,在这种情况下不存在一个账户,你放在各处的现金加起来就是你所有的钱。
采用 UTXO 设计还有一个技术上的理由,这种特别的数据结构可以让双重花费更容易验证。对比一下: