区块链证明方式

A. 区块链和零知识证明在信用系统中的作用方式

区块链中的零知识证明在隐私保护方面起重大作用，它在信用系统中自然不例外，但在系统中的哪个环节以及以何种方式发挥作用却是一个值得思考和研究的问题。

第一，信用问题，不能完全依赖技术上的可靠，有些问题政府权威就足够，比如户籍与身份信息，这些并无必要有进一步的追问。

第二，区块链存证的使用场景，应该是那种存在较长的数量化的证据链条的场景，比如根据流水统计月度年度汇总，保证汇总的计算过程没有欺诈。而流水明细是在证据链的上游，时间上是在事前，在上游作假，提前几个月几年作假，对攻击者计划能力以及作假成本都要高的多。高到一定程度，从经济学意义上就具有达到防止欺诈经济可行性。

    事实上这里涉及到前文所说领域事件在链上的闭合度问题。对于几乎没有可能，或者在可见未来不具备完全闭合的现实可能性的领域，闭合度是一个有灰度级别的问题，如果沿事件的逻辑链条向上游追溯将其上链，达到一定程度使得攻击者的攻击变得相当或极度困难，区块链应用就会产生价值，并不要求完全的闭合，这样区块链的价值领域就会突破虚拟币以及去中心化金融defi这类完全闭合于链上的系统，得以扩展。这个逻辑并不限于信用系统，而适用于区块链与领域结合应用的一般逻辑。再举一例，溯源系统到底是否能够达成防伪的作用，这个问题取决于溯源在证据链条的上溯深度是否足以造成作假者的困境，不考察这一点，仅仅是形式上使用了区块链存证是没有意义的。

    所以我们几乎可以得到一个定理：

     区块链在领域应用中的价值水平与证据链的上溯深度成正比例关系。

    然后随之而来的第二个问题是：沿着证据链的反向上溯，越是上游越接近主体（公民隐私或组织的商业机密）隐私。这个问题的解决就是零知识证明的作用领地，也是它的作用方式。很多零知识证明的应用价值含混不清，现在我们把它放在证据链条的上下文中加以考量就会清晰起来：

1. 零知识证明是用来处理数量化的证据链追溯过程中，在不泄露上游证据链明文细节的前提下完成追溯，既发挥了区块链沿证据链存追溯的作用，又保护了隐私。

2. 对于没有追溯必要的场景，证据链不存在，零知识证明的作用与意义也是不明确的。比如一般身份户籍信息，行政权威应被视为可信，并无追溯必要。注意这里说的证据链并非物理意义上的因果关系，而是经过系统应用目标的价值取舍。

    总结一下：

1. 用区块链技术保留证据链上游。2. 证据链越是上游越接近公民隐私，使用零知识证明来保护隐私

1. 参考MIT媒体实验室的zkledger，使用区块链结合零知识证明来处理公民和组织的财务与税务等流水的汇总报告问题。

2. 技术上需要解决的问题是，zkledger的场景中，很有限的几个银行的大额交易，数据量少，而用于公民个人场景，数据量巨大，要找到方法解决性能问题。

B. 区块链中的权益证明机制（PoS）是什么

比特币挖矿采用工作量证明机制，是什么意思呢？
权益证明机制（Proof of Stake），简称POS，也称股权证明机制，类似于把资产存在银行里，银行会通过你持有数字资产的数量和时间给你分配相应的收益。
同理，采用PoS的数字资产，系统根据你的币龄给你分配相应的权益，币龄是你持币数量和时间的乘积。比如你持有100个币，总共持有了30天，那么，此时你的币龄就为3000。
相较PoW（工作量证明机制），PoS存在2个优势。第一，PoS不会造成过多的电力浪费，因为PoS不需要靠比拼算力挖矿。第二，POS更难进行51%攻击。拥有51%币才能发起攻击，网络受到攻击却会造成自己利益受损，显然很不划算。
相较PoW（工作量证明机制），PoS存在2个优势。第一，PoS不会造成过多的电力浪费，因为PoS不需要靠比拼算力挖矿。第二，POS更难进行51%攻击。拥有51%币才能发起攻击，网络受到攻击却会造成自己利益受损，显然很不划算。
目前，有很多数字资产用PoW发行新币，用PoS维护区块链网络安全。

C. 区块链常见的三大共识机制

区块链是建立在P2P网络，由节点参与的分布式账本系统，最大的特点是“去中心化”。也就是说在区块链系统中，用户与用户之间、用户与机构之间、机构与机构之间，无需建立彼此之间的信任，只需依靠区块链协议系统就能实现交易。

可是，要如何保证账本的准确性，权威性，以及可靠性？区块链网络上的节点为什么要参与记账？节点如果造假怎么办？如何防止账本被篡改？如何保证节点间的数据一致性？……这些都是区块链在建立“去中心化”交易时需要解决的问题，由此产生了共识机制。

所谓“共识机制”，就是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；当出现意见不一致时，在没有中心控制的情况下，若干个节点参与决策达成共识，即在互相没有信任基础的个体之间如何建立信任关系。

区块链技术正是运用一套基于共识的数学算法，在机器之间建立“信任”网络，从而通过技术背书而非中心化信用机构来进行全新的信用创造。

不同的区块链种类需要不同的共识算法来确保区块链上最后的区块能够在任何时候都反应出全网的状态。

目前为止，区块链共识机制主要有以下几种：POW工作量证明、POS股权证明、DPOS授权股权证明、Paxos、PBFT（实用拜占庭容错算法）、dBFT、DAG（有向无环图）

接下来我们主要说说常见的POW、POS、DPOS共识机制的原理及应用场景

概念：

工作量证明机制（Proof of work ），最早是一个经济学名词，指系统为达到某一目标而设置的度量方法。简单理解就是一份证明，用来确认你做过一定量的工作，通过对工作的结果进行认证来证明完成了相应的工作量。

工作量证明机制具有完全去中心化的优点，在以工作量证明机制为共识的区块链中，节点可以自由进出，并通过计算随机哈希散列的数值解争夺记账权，求得正确的数值解以生成区块的能力是节点算力的具体表现。

应用：

POW最著名的应用当属比特币。在比特币网络中，在Block的生成过程中，矿工需要解决复杂的密码数学难题，寻找到一个符合要求的Block Hash由N个前导零构成，零的个数取决于网络的难度值。这期间需要经过大量尝试计算（工作量），计算时间取决于机器的哈希运算速度。

而寻找合理hash是一个概率事件，当节点拥有占全网n%的算力时，该节点即有n/100的概率找到Block Hash。在节点成功找到满足的Hash值之后，会马上对全网进行广播打包区块，网络的节点收到广播打包区块，会立刻对其进行验证。

如果验证通过，则表明已经有节点成功解迷，自己就不再竞争当前区块，而是选择接受这个区块，记录到自己的账本中，然后进行下一个区块的竞争猜谜。网络中只有最快解谜的区块，才会添加的账本中，其他的节点进行复制，以此保证了整个账本的唯一性。

假如节点有任何的作弊行为，都会导致网络的节点验证不通过，直接丢弃其打包的区块，这个区块就无法记录到总账本中，作弊的节点耗费的成本就白费了，因此在巨大的挖矿成本下，也使得矿工自觉自愿的遵守比特币系统的共识协议，也就确保了整个系统的安全。

优缺点

优点：结果能被快速验证，系统承担的节点量大，作恶成本高进而保证矿工的自觉遵守性。

缺点：需要消耗大量的算法，达成共识的周期较长

概念：

权益证明机制（Proof of Stake），要求证明人提供一定数量加密货币的所有权。

权益证明机制的运作方式是，当创造一个新区块时，矿工需要创建一个“币权”交易，交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间，依据算法等比例地降低节点的挖矿难度，从而加快了寻找随机数的速度。

应用：

2012年，化名Sunny King的网友推出了Peercoin（点点币），是权益证明机制在加密电子货币中的首次应用。PPC最大创新是其采矿方式混合了POW及POS两种方式，采用工作量证明机制发行新币，采用权益证明机制维护网络安全。

为了实现POS，Sunny King借鉴于中本聪的Coinbase，专门设计了一种特殊类型交易，叫Coinstake。

上图为Coinstake工作原理，其中币龄指的是货币的持有时间段，假如你拥有10个币，并且持有10天，那你就收集到了100天的币龄。如果你使用了这10个币，币龄被消耗（销毁）了。

优缺点：

优点：缩短达成共识所需的时间，比工作量证明更加节约能源。

缺点：本质上仍然需要网络中的节点进行挖矿运算，转账真实性较难保证

概念：

授权股权证明机制（Delegated Proof of Stake），与董事会投票类似，该机制拥有一个内置的实时股权人投票系统，就像系统随时都在召开一个永不散场的股东大会，所有股东都在这里投票决定公司决策。

授权股权证明在尝试解决传统的PoW机制和PoS机制问题的同时，还能通过实施科技式的民主抵消中心化所带来的负面效应。基于DPoS机制建立的区块链的去中心化依赖于一定数量的代表，而非全体用户。在这样的区块链中，全体节点投票选举出一定数量的节点代表，由他们来代理全体节点确认区块、维持系统有序运行。

同时，区块链中的全体节点具有随时罢免和任命代表的权力。如果必要，全体节点可以通过投票让现任节点代表失去代表资格，重新选举新的代表，实现实时的民主。

应用：

比特股（Bitshare）是一类采用DPOS机制的密码货币。通过引入了见证人这个概念，见证人可以生成区块，每一个持有比特股的人都可以投票选举见证人。得到总同意票数中的前N个（N通常定义为101）候选者可以当选为见证人，当选见证人的个数（N）需满足：至少一半的参与投票者相信N已经充分地去中心化。

见证人的候选名单每个维护周期（1天）更新一次。见证人然后随机排列，每个见证人按序有2秒的权限时间生成区块，若见证人在给定的时间片不能生成区块，区块生成权限交给下一个时间片对应的见证人。DPoS的这种设计使得区块的生成更为快速，也更加节能。

DPOS充分利用了持股人的投票，以公平民主的方式达成共识，他们投票选出的N个见证人，可以视为N个矿池，而这N个矿池彼此的权利是完全相等的。持股人可以随时通过投票更换这些见证人（矿池），只要他们提供的算力不稳定，计算机宕机，或者试图利用手中的权力作恶。

优缺点：

优点：缩小参与验证和记账节点的数量，从而达到秒级的共识验证

缺点：中心程度较弱，安全性相比POW较弱，同时节点代理是人为选出的，公平性相比POS较低，同时整个共识机制还是依赖于代币的增发来维持代理节点的稳定性。

D. 如何用最简单的方式解读区块链

大家最近天天都能听到区块链这个词，那什么是区块链呢？“分布式、难以篡改、一致存储”等解释太技术化且较为干涩。我这里来通俗的科普下：区块链主要为了解决互不信任的个体之间的信任问题。

举个通俗的例子：话说老李和老王一个村，老李最近手头有点紧，想向老王借点钱。老王呢，担心借了老李后他赖账怎么办，于是找来“德高望重”的村长，不过想想，村长也不可信，以前村长还偷过别人家的地瓜啊！怎么办？

区块链的方法是：老王借了1000块钱给老李后，然后用大喇叭在村里大喊“我老王今天借了老李1000元钱，大家都赶紧记录下”，于是村里的所有人都记录在了自己家里的账本上，谨慎的保管了起来。这下可好，老李再也赖不过了，村里即便有不守信的人，那还是好人多呀，老李也不可能找村里全部的人偷偷抹掉自己的借钱记录的。就这样，区块链解决了互不信任的老王和老李之间的借钱的信任问题。

在没有出现区块链之前，我们是如何解决互不信任个体间的信任问题呢？简单啊，找两者都信任的“德高望重”的“见证人”就好了，例如故事里的村长，例如买卖双方之间的支付宝，例如公证处等等。不过可能这类“见证人”也不一定一直诚信下去，所以区块链干脆就让大家都作为见证人。

老王放心了，但老李头疼啊！老李要等村里人都记录好了才能拿到借给他的钱，谁家还没个大爷大妈手脚慢一些的。所以目前区块链距离应用还有一定的距离，效率问题需要得到大幅提升才可以。

回想一下，你平时是怎么和别人交易的：一件漂亮的衣服，你可以在实体店挑好，确认好了对方衣服质量不错，对方确认你的钱是真钱，那么我们面对面一手交钱一手拿货。

要是我们隔着十万八千里，彼此既不认识也不信任还是想交易呢？那就要有我们都信任的第三方了，也就是达成所谓的共识机制。比如：你可以在淘宝通过第三方见证担保完成交易，钱先给支付宝——支付宝收款让卖家发货——卖家发货——你确认收货——支付宝再把钱给卖家。

但是，倘若这个中心化的机构作恶了，马爸爸撕了账本，不承认你给了钱，或者和卖家联合起来骗你钱，那可怎么办？

又或者政府借了你一100万，最后用超发货币的方式还给你钱，100万缩水到1万，由你来承受通货膨胀的损失，你又怎么办？

有没有不被任何政府、组织机构控制，能公开透明的完成仲裁，记录了就不被篡改，没有跑路风险的第三方呢？

别着急，我们的主角区块链技术解决就是这样的问题——你们之间的交易可以被所有在这个区块链系统的人见证，大家的小账本里头都会记录你们的交易。B如果否认收了A的钱，或者A说自己借了300块钱，都会被路人甲乙丙丁质疑。具体是如何做到的呢？

1）系统给每个人都发了个小账本，让每个人都有记账的权利，咱们称之为分布式记账。

2）为了鼓励大家帮别人记账，系统代码设定将比特币这样的代币奖励给记账者，为了防止一堆人记账堵死，还将代币设为有限个，甲乙丙丁需要通过系统规定的机制进行计算，算的最快最好的才能获得记账的权利，记录之后通过系统广播给大家，所有人复制一份相同的账本，这个通过计算获得奖励的过程就叫挖矿，记账的路人甲乙丙丁就是矿工。

3）有一天，最初记录这笔交易的甲Game Over了，这个账本却还是存在在其他人的账本里，A和B谁想否认都不行。我们把通过代码写好了如何仲裁和分配，无需银行、政府、企业等中心化组织机构作为第三方见证（去中心化），直接点对点（P2P）交易的方式，称为去中心化。

4）系统把多个交易打包成区块，按时间顺序链接起来成为最后人手一本的账本，这就是区块链技术

其实把区块链简单理解为账本不过是最浅显的解读了，把它的每个特点拆分开来，所能应用的领域很多很多。

现在传统金融行业、券商、投资机构正在跑步入场，物联网， 游戏 ，储存，版权，防伪，征信，支付，预测市场（赌博之类）、社区等众多领域已经开始了区块链的 探索 应用。

互联网让万物皆可连，区块链能否让所连皆可信呢？

我用天地自然运化的奇石解读一下区块链：

所有科学、哲学、道义⋯⋯天地都包涵着。任何一个事物、任何一种文化都与天地道化有关。

区块链自然逃不脱天地运化法：即顺然、随然、无穷、无常。

它就是这块奇石，其表面整体上的数据运化，一是，整体向着无形无象。二是线点守着一个规律：即无常之道。就是说它们每条线，每个点，追求的都不是一个闭合的目标和一个局限的目的。这样说大家我好理解了：一个画家要画一只鸡，是有目的的，有终结相的，而奇石，大自然造化时，是没有终结相的。所以相不闭合，线、点数据也不终结。区块连接之技术，就是这个天运之道。无常运化无形无象，永无终结。(无中心化，就是无形无相，形式不封闭，结构不封闭，思想不封闭⋯⋯如“石”办事就行)。

山东曲阜孔子灵石馆

大家好，我是皮皮，我在这里用几个生活小例子给大家解读一下什么叫区块链？

去中心化，不可篡改级，分布式存贮的，以加密信息做链接地址的数据区块链接系统，叫区块链

这玩意本来就是许多高 科技 的复合品，没法简单，再简单也是一大段话，而且未必能说清楚

区块链（Blockchain）严格的定义是指通过基于密码学技术设计的共识机制方式，在对等网络中多个节点共同维护一个持续增长，由时间戳和有序记录数据块所构建的链式列表账本的分布式数据库技术。该技术方案让参与系统中的任意多个节点，把一段时间系统内全部信息交流的数据，通过密码学算法计算和记录到一个数据块（block），并且生成该数据块的指纹用于链接（chain）下个数据块和校验，系统所有参与节点来共同认定记录是否为真。

区块链是一种类似于NoSQL（非关系型数据库）这样的技术解决方案统称，并不是某种特定技术，能够通过很多编程语言和架构来实现区块链技术。并且实现区块链的方式种类也有很多，目前常见的包括POW（Proof of Work，工作量证明），POS（Proof of Stake，权益证明），DPOS（Delegate Proof of Stake，股份授权证明机制）等。

区块链的概念首次在论文《比特币：一种点对点的电子现金系统（Bitcoin: A Peer-to-Peer Electronic Cash System）》中提出，作者为自称中本聪（Satoshi Nakamoto）的个人（或团体）。因此可以把比特币看成区块链的首个在金融支付领域中的应用。

【通俗解释】

无论多大的系统或者多小的网站，一般在它背后都有数据库。那么这个数据库由谁来维护？在一般情况下，谁负责运营这个网络或者系统，那么就由谁来进行维护。如果是微信数据库肯定是腾讯团队维护，淘宝的数据库就是阿里的团队在维护。大家一定认为这种方式是天经地义的，但是区块链技术却不是这样。

如果我们把数据库想象成是一个账本：比如支付宝就是很典型的账本，任何数据的改变就是记账型的。数据库的维护我们可以认为是很简单的记账方式。在区块链的世界也是这样，区块链系统中的每一个人都有机会参与记账。系统会在一段时间内，可能选择十秒钟内，也可能十分钟，选出这段时间记账最快最好的人，由这个人来记账，他会把这段时间数据库的变化和账本的变化记在一个区块（block）中，我们可以把这个区块想象成一页纸上，系统在确认记录正确后，会把过去账本的数据指纹链接（chain）这张纸上，然后把这张纸发给整个系统里面其他的所有人。然后周而复始，系统会寻找下一个记账又快又好的人，而系统中的其他所有人都会获得整个账本的副本。这也就意味着这个系统每一个人都有一模一样的账本，这种技术，我们就称之为区块链技术（Blockchain），也称为分布式账本技术。

由于每个人（计算机）都有一模一样的账本，并且每个人（计算机）都有着完全相等的权利，因此不会由于单个人（计算机）失去联系或宕机，而导致整个系统崩溃。既然有一模一样的账本，就意味着所有的数据都是公开透明的，每一个人可以看到每一个账户上到底有什么数字变化。它非常有趣的特性就是，其中的数据无法篡改。因为系统会自动比较，会认为相同数量最多的账本是真的账本，少部分和别人数量不一样的账本是虚假的账本。在这种情况下，任何人篡改自己的账本是没有任何意义的，因为除非你能够篡改整个系统里面大部分节点。如果整个系统节点只有五个、十个节点也许还容易做到，但是如果有上万个甚至上十万个，并且还分布在互联网上的任何角落，除非某个人能控制世界上大多数的电脑，否则不太可能篡改这样大型的区块链。

【要素】

结合区块链的定义，我们认为必须具有如下四点要素才能被称为公开区块链技术，如果只具有前3点要素，我们将认为其为私有区块链技术（私有链）。

1、点对点的对等网络（权力对等、物理点对点连接）

2、可验证的数据结构（可验证的PKC体系，不可篡改数据库）

3、分布式的共识机制（解决拜占庭将军问题，解决双重支付）

4、纳什均衡的博弈设计（合作是演化稳定的策略）

【特性】

结合定义区块链的定义，区块链会现实出四个主要的特性：去中心化（Decentralized）、去信任（Trustless）、集体维护（Collectively maintain）、可靠数据库（Reliable Database）。并且由四个特性会引申出另外2个特性：开源（Open Source）、隐私保护（Anonymity）。如果一个系统不具备这些特征，将不能视其为基于区块链技术的应用。

去中心化（Decentralized）：整个网络没有中心化的硬件或者管理机构，任意节点之间的权利和义务都是均等的，且任一节点的损坏或者失去都会不影响整个系统的运作。因此也可以认为区块链系统具有极好的健壮性。

去信任（Trustless）：参与整个系统中的每个节点之间进行数据交换是无需互相信任的，整个系统的运作规则是公开透明的，所有的数据内容也是公开的，因此在系统指定的规则范围和时间范围内，节点之间是不能也无法欺骗其它节点。

集体维护（Collectively maintain）：系统中的数据块由整个系统中所有具有维护功能的节点来共同维护的，而这些具有维护功能的节点是任何人都可以参与的。

可靠数据库（Reliable Database）：整个系统将通过分数据库的形式，让每个参与节点都能获得一份完整数据库的拷贝。除非能够同时控制整个系统中超过51%的节点，否则单个节点上对数据库的修改是无效的，也无法影响其他节点上的数据内容。因此参与系统中的节点越多和计算能力越强，该系统中的数据安全性越高。

开源（Open Source）：由于整个系统的运作规则必须是公开透明的，所以对于程序而言，整个系统必定会是开源的。

隐私保护（Anonymity）：由于节点和节点之间是无需互相信任的，因此节点和节点之间无需公开身份，在系统中的每个参与的节点的隐私都是受到保护的。

【区块链意义之一 ：解决拜占庭将军问题】

区块链解决的核心问题不是“数字货币”，而是在信息不对称、不确定的环境下，如何建立满足经济活动赖以发生、发展的“信任”生态体系。而这个问题称之为“拜占庭将军问题”，也可称为“拜占庭容错”或者“两军问题”，这是一个分布式系统中进行信息机交互时面临的难题，即在整个网络中的任意节点都无法信任与之通信的对方时，如何能创建出共识基础来进行安全的信息交互而无需担心数据被篡改。区块链使用算法证明机制来保证整个网络的安全，借助它，整个系统中的所有节点能够在去信任的环境下自动安全的交换数据。更多介绍请参见《比特币与拜占庭将军问题》。

【区块链意义之二：实现跨国价值转移】

互联网诞生最初，最早核心解决的问题是信息制造和传输，我们可以通过互联网将信息快速生成并且复制到全世界每一个有着网络的角落，但是它尚始终不能解决价值转移和信用转移。这里所谓的价值转移是指，在网络中每个人都能够认可和确认的方式，将某一部分价值精确的从某一个地址转移到另一个地址，而且必须确保当价值转移后，原来的地址减少了被转移的部分，而新的地址增加了所转移的价值。这里说的价值可以是货币资产，也可以是某种实体资产或者虚拟资产（包括有价证券、金融衍生品等）。而这操作的结果必须获得所有参与方的认可，且其结果不能受到任何某一方的操纵。

在目前的互联网中也有各种各样的金融体系，也有许多政府银行提供或者第三方提供的支付系统，但是它还是依靠中心化的方案来解决。所谓中心化的方案，就是通过某个公司或者政府信用作为背书，将所有的价值转移计算放在一个中心服务器（集群）中，尽管所有的计算也是由程序自动完成，但是却必须信任这个中心化的人或者机构。事实上通过中心化的信用背书来解决，也只能将信用局限在一定的机构、地区或者国家的范围之内。由此可以看出，必须要解决的这个根本问题，那就是信用。所以价值转移的核心问题是跨国信用共识。

在如此纷繁复杂的全球体系中，要凭空建立一个全球性的信用共识体系是很难的，由于每个国家的政治、经济和文化情况不同，对于两个国家的企业和政府完全互信是几乎做不到的，这也就意味着无论是以个人抑或企业政府的信用进行背书，对于跨国之间的价值交换即使可以完成，也有着巨大的时间和经济成本。但是在漫长的人类 历史 中，无论每个国家的宗教、政治和文化是如何的不同，唯一能取得共识的是数学（基础科学）。因此，可以毫不夸张的说，数学（算法）是全球文明的最大公约数，也是全球人类获得最多共识的基础。如果我们以数学算法（程序）作为背书，所有的规则都建立一个公开透明的数学算法（程序）之上，能够让所有不同政治文化背景的人群获得共识。

【未来的发展】

互联网将使得全球之间的互动越来越紧密，伴随而来的就是巨大的信任鸿沟。目前现有的主流数据库技术架构都是私密且中心化的，在这个架构上是永远无法解决价值转移和互信问题。所以区块链技术有可能将成为下一代数据库架构。通过去中心化技术，将能够在大数据的基础上完成数学（算法）背书、全球互信这个巨大的进步。

区块链技术作为一种特定分布式存取数据技术，它通过网络中多个参与计算的节点开共同参与数据的计算和记录，并且互相验证其信息的有效性（防伪）。从这一点来，区块链技术也是一种特定的数据库技术。互联网刚刚进入大数据时代，但是从目前来看，大数据还处于非常基础的阶段。但是当进入到区块链数据库阶段，将进入到真正的强信任背书的大数据时代。这里面的所有数据都获得坚不可摧的质量，任何人都没有能力也没有必要去质疑。

也许我们现在正处在一个重大的转折点之上——和工业革命所带来的深刻变革几乎相同的重大转折的早期阶段。不仅仅是新技术指数级、数字化和组合式的进步与变革，更多的惊喜也许还会在我们前面。在未来的24个月里，这个星球所增长的计算机算力和记录的数据将会超过所有 历史 阶段的总和。在过去的24个月里，这个增值可能已经超过了1000倍。这些数字化的数据信息还在以比摩尔定律更快的速度增长。区块链技术将不仅仅应用在金融支付领域，而是将会扩展到目前所有应用范围，诸如去中心化的微博、微信、搜索、租房，甚至是打车软件都有可能会出现。因为区块链将可以让人类无地域限制的、去信任的方式来进行大规模协作。

区块链是一种技术，基于这项技术产生很多应用，包括与数据和信息相关的一切行业业务，比特币就是其中最为人熟知的一种应用。对于区块链的通俗解释就是，假如在网上买一只口红，首先找到心仪的产品和卖家下单，先把钱给中间平台，等到卖家发货买家确认收货以后，中间平台再把钱转给卖家，因为信任问题买卖家之间都依赖于中间平台，而区块链作为去中心化的分布式账本数据库，则着力于去掉这个中间平台但同时又解决信任问题。在区块链中每个人拥有自己的记账本，用来记录发生的每一件事，假如在交易中出现卖家拿钱不发货的行为，这一条记录将永久存在不可修改，不需要互相交换信息，区块链的世界会选择在同一个时间节点记录最快质量最好的那个人的记账本进行复制发送并串联，最后越叠越厚形成区块。

大家在谈论虚拟货币时，往往离不开区块链这个概念，那么区块链到底是个神马玩意呢？

区块链是一种底层技术，本质上是一个去中心化的分布式账本数据库。听起来好像十分高端，遥不可及，其实是很容易理解的。

举个例子，假如要在淘宝上购买商品，那么一般首先要做的就是打开淘宝，找到想要的商品并下单将钱支付给作为交易中介的淘宝。等收到商品并确认收货后淘宝便会将货款打给卖家。这本来只是我和卖家的交易，但却多了个“中心”，即淘宝。

在交易进行的过程中，这个“中心”拥有无限大的权力，甚至随意修改账单。因此，“中心”往往需要强大的后台为其背书。

于是，有一个名叫中本聪的男人想要干掉这个权力无穷大的中心，他想创造一个去中心化的系统，在这个系统里，每个人都是中心，都有记账的权力。于是，他创造了比特币。

在比特币的系统中，每个人都有一个小账本用以记录发生的每一笔交易。一笔交易只有经过大部分人确认后才有效。如果卖家不发货，那么每个人的小账本都会将这件事记录下来，让他无处可逃。

这时候大家可能会有疑问，既然只是一个公开的账本，那么为什么又要叫区块链呢？这就涉及到了共识问题，区块链系统是一个由众多“中心”组成的系统，整个区块链是属于所有参与记账的个体的。这时候就产生了新的问题，一个系统必须要有秩序才能长远的存在。假如记账者可以不计成本地胡作非为，那就可能出现本来只是购买一台手机，但收到的却是一台特斯拉的情况。

于是，中本聪发明了一种名为PoW的共识方式。这种方式提高了记账者记账的成本，让其不能轻易作恶。PoW通过密码学的方式要求记账者需要通过竞争计算能力来获取记账权，第一个计算出结果的记账者即可获得一个由若干笔交易打包而来的区块的记账权，同时获得一定的代币作为奖励。这就是我们俗称的“挖矿”。

既然记账者已经将一个包含了若干笔交易的区块记录了下来，那么系统就需要进行整理排序，不可能让无数的区块杂乱无章地分布在系统中。于是就需要把所有区块按照时间顺序首尾相连链接链接起来，这时，区块链便诞生了。区块链的核心是技术。

E. 区块链中的工作量证明机制（POW）是什么

比特币挖矿采用工作量证明机制，是什么意思呢？
工作量证明（Proof of Work,简称POW）是共识机制的一种，可简单理解为一份证明，证明你做过一定量的工作，即我通过查看工作结果就能知道你完成了指定量的工作。
比特币挖矿采用的就是工作量证明机制，比特币网络通过调节计算难度，保证每次竞争记账都需要全网矿工计算约10分钟，才能算出一个满足条件的结果。该结果即“区块头”里包含的随机数。
工作量证明是指，如果矿工找到了一个满足条件的结果，我们便可以认为全网矿工完成了指定难度系数的工作量。获得记账权的几率取决于矿工工作量占比全网的比例，如果占比30%，那么获得记账权的几率也是30%。所以提高工作量占比才能提高竞争力，才能获得更多新诞生的比特币！

F. 深入了解区块链的共识机制及算法原理

所谓“共识机制”，是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对一笔交易，如果利益不相干的若干个节点能够达成共识，我们就可以认为全网对此也能够达成共识。再通俗一点来讲，如果中国一名微博大V、美国一名虚拟币玩家、一名非洲留学生和一名欧洲旅行者互不相识，但他们都一致认为你是个好人，那么基本上就可以断定你这人还不坏。

要想整个区块链网络节点维持一份相同的数据，同时保证每个参与者的公平性，整个体系的所有参与者必须要有统一的协议，也就是我们这里要将的共识算法。比特币所有的节点都遵循统一的协议规范。协议规范（共识算法）由相关的共识规则组成，这些规则可以分为两个大的核心：工作量证明与最长链机制。所有规则（共识）的最终体现就是比特币的最长链。共识算法的目的就是保证比特币不停地在最长链条上运转，从而保证整个记账系统的一致性和可靠性。

区块链中的用户进行交易时不需要考虑对方的信用、不需要信任对方，也无需一个可信的中介机构或中央机构，只需要依据区块链协议即可实现交易。这种不需要可信第三方中介就可以顺利交易的前提是区块链的共识机制，即在互不了解、信任的市场环境中，参与交易的各节点出于对自身利益考虑，没有任何违规作弊的动机、行为，因此各节点会主动自觉遵守预先设定的规则，来判断每一笔交易的真实性和可靠性，并将检验通过的记录写入到区块链中。各节点的利益各不相同，逻辑上将它们没有合谋欺骗作弊的动机产生，而当网络中有的节点拥有公共信誉时，这一点尤为明显。区块链技术运用基于数学原理的共识算法，在节点之间建立“信任”网络，利用技术手段从而实现一种创新式的信用网络。

目前区款连行业内主流的共识算法机制包含：工作量证明机制、权益证明机制、股份授权证明机制和Pool验证池这四大类。

工作量证明机制即对于工作量的证明，是生成要加入到区块链中的一笔新的交易信息(即新区块)时必须满足的要求。在基于工作量证明机制构建的区块链网络中，节点通过计算随机哈希散列的数值解争夺记账权，求得正确的数值解以生成区块的能力是节点算力的具体表现。工作量证明机制具有完全去中心化的优点，在以工作量证明机制为共识的区块链中，节点可以自由进出。大家所熟知的比特币网络就应用工作量证明机制来生产新的货币。然而，由于工作量证明机制在比特币网络中的应用已经吸引了全球计算机大部分的算力，其他想尝试使用该机制的区块链应用很难获得同样规模的算力来维持自身的安全。同时，基于工作量证明机制的挖矿行为还造成了大量的资源浪费，达成共识所需要的周期也较长，因此该机制并不适合商业应用。

2012年，化名Sunny King的网友推出了Peercoin，该加密电子货币采用工作量证明机制发行新币，采用权益证明机制维护网络安全，这是权益证明机制在加密电子货币中的首次应用。与要求证明人执行一定量的计算工作不同，权益证明要求证明人提供一定数量加密货币的所有权即可。权益证明机制的运作方式是，当创造一个新区块时，矿工需要创建一个“币权”交易，交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间，依据算法等比例地降低节点的挖矿难度，从而加快了寻找随机数的速度。这种共识机制可以缩短达成共识所需的时间，但本质上仍然需要网络中的节点进行挖矿运算。因此，PoS机制并没有从根本上解决PoW机制难以应用于商业领域的问题。

股份授权证明机制是一种新的保障网络安全的共识机制。它在尝试解决传统的PoW机制和PoS机制问题的同时，还能通过实施科技式的民主抵消中心化所带来的负面效应。

股份授权证明机制与董事会投票类似，该机制拥有一个内置的实时股权人投票系统，就像系统随时都在召开一个永不散场的股东大会，所有股东都在这里投票决定公司决策。基于DPoS机制建立的区块链的去中心化依赖于一定数量的代表，而非全体用户。在这样的区块链中，全体节点投票选举出一定数量的节点代表，由他们来代理全体节点确认区块、维持系统有序运行。同时，区块链中的全体节点具有随时罢免和任命代表的权力。如果必要，全体节点可以通过投票让现任节点代表失去代表资格，重新选举新的代表，实现实时的民主。

股份授权证明机制可以大大缩小参与验证和记账节点的数量，从而达到秒级的共识验证。然而，该共识机制仍然不能完美解决区块链在商业中的应用问题，因为该共识机制无法摆脱对于代币的依赖，而在很多商业应用中并不需要代币的存在。

Pool验证池基于传统的分布式一致性技术建立，并辅之以数据验证机制，是目前区块链中广泛使用的一种共识机制。

Pool验证池不需要依赖代币就可以工作，在成熟的分布式一致性算法(Pasox、Raft)基础之上，可以实现秒级共识验证，更适合有多方参与的多中心商业模式。不过，Pool验证池也存在一些不足，例如该共识机制能够实现的分布式程度不如PoW机制等

这里主要讲解区块链工作量证明机制的一些算法原理以及比特币网络是如何证明自己的工作量的，希望大家能够对共识算法有一个基本的认识。

工作量证明系统的主要特征是客户端要做一定难度的工作来得到一个结果，验证方则很容易通过结果来检查客户端是不是做了相应的工作。这种方案的一个核心特征是不对称性：工作对于请求方是适中中的，对于验证方是易于验证的。它与验证码不同，验证码是易于被人类解决而不是易于被计算机解决。

下图所示的为工作量证明流程。

举个例子，给个一个基本的字符创“hello，world！”，我们给出的工作量要求是，可以在这个字符创后面添加一个叫做nonce（随机数）的整数值，对变更后（添加nonce）的字符创进行SHA-256运算，如果得到的结果（一十六进制的形式表示）以“0000”开头的，则验证通过。为了达到这个工作量证明的目标，需要不停地递增nonce值，对得到的字符创进行SHA-256哈希运算。按照这个规则，需要经过4251次运算，才能找到前导为4个0的哈希散列。

通过这个示例我们对工作量证明机制有了一个初步的理解。有人或许认为如果工作量证明只是这样一个过程，那是不是只要记住nonce为4521使计算能通过验证就行了，当然不是了，这只是一个例子。

下面我们将输入简单的变更为”Hello,World!+整数值”，整数值取1~1000，也就是说将输入变成一个1~1000的数组：Hello,World!1；Hello,World!2；...；Hello,World!1000。然后对数组中的每一个输入依次进行上面的工作量证明—找到前导为4个0的哈希散列。

由于哈希值伪随机的特性，根据概率论的相关知识容易计算出，预计要进行2的16次方次数的尝试，才能得到前导为4个0的哈希散列。而统计一下刚刚进行的1000次计算的实际结果会发现，进行计算的平均次数为66958次，十分接近2的16次方（65536）。在这个例子中，数学期望的计算次数实际就是要求的“工作量”，重复进行多次的工作量证明会是一个符合统计学规律的概率事件。

统计输入的字符创与得到对应目标结果实际使用的计算次数如下：

对于比特币网络中的任何节点，如果想生成一个新的区块加入到区块链中，则必须解决出比特币网络出的这道谜题。这道题的关键要素是工作量证明函数、区块及难度值。工作量证明函数是这道题的计算方法，区块是这道题的输入数据，难度值决定了解这道题的所需要的计算量。

比特币网络中使用的工作量证明函数正是上文提及的SHA-256。区块其实就是在工作量证明环节产生的。旷工通过不停地构造区块数据，检验每次计算出的结果是否满足要求的工作量，从而判断该区块是不是符合网络难度。区块头即比特币工作量证明函数的输入数据。

难度值是矿工们挖掘的重要参考指标，它决定了旷工需要经过多少次哈希运算才能产生一个合法的区块。比特币网络大约每10分钟生成一个区块，如果在不同的全网算力条件下，新区块的产生基本都保持这个速度，难度值必须根据全网算力的变化进行调整。总的原则即为无论挖矿能力如何，使得网络始终保持10分钟产生一个新区块。

难度值的调整是在每个完整节点中独立自动发生的。每隔2016个区块，所有节点都会按照统一的格式自动调整难度值，这个公式是由最新产生的2016个区块的花费时长与期望时长（按每10分钟产生一个取款，则期望时长为20160分钟）比较得出来的，根据实际时长一期望时长的比值进行调整。也就是说，如果区块产生的速度比10分钟快，则增加难度值；反正，则降低难度值。用公式来表达如下：

新难度值=旧难度值*（20160分钟/过去2016个区块花费时长）。

工作量证明需要有一个目标值。比特币工作量证明的目标值（Target）的计算公式如下：

目标值=最大目标值/难度值，其中最大目标值为一个恒定值

目标值的大小与难度值成反比，比特币工作量证明的达成就是矿中计算出来的区块哈希值必须小于目标值。

我们也可以将比特币工作量的过程简单的理解成，通过不停变更区块头（即尝试不同nonce值）并将其作为输入，进行SHA-256哈希运算，找出一个有特定格式哈希值的过程（即要求有一定数量的前导0），而要求的前导0个数越多，难度越大。

可以把比特币将这道工作量证明谜题的步骤大致归纳如下：

该过程可以用下图表示：

比特币的工作量证明，就是我们俗称“挖矿”所做的主要工作。理解工作量证明机制，将为我们进一步理解比特币区块链的共识机制奠定基础。

G. 什么是区块链

【定义】

区块链（Blockchain）是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术方案让参与系统中的任意多个节点，把一段时间系统内全部信息交流的数据，通过密码学算法计算和记录到一个数据块（block），并且生成该数据块的指纹用于链接（chain）下个数据块和校验，系统所有参与节点来共同认定记录是否为真。

区块链是一种类似于NoSQL（非关系型数据库）这样的技术解决方案统称，并不是某种特定技术，能够通过很多编程语言和架构来实现区块链技术。并且实现区块链的方式种类也有很多，目前常见的包括POW（Proof of Work，工作量证明），POS（Proof of Stake，权益证明），DPOS（Delegate Proof of Stake，股份授权证明机制）等。

区块链的概念首次在论文《比特币：一种点对点的电子现金系统（Bitcoin:A Peer-to-Peer Electronic Cash System）》中提出，作者为自称中本聪（Satoshi Nakamoto）的个人（或团体）。因此可以把比特币看成区块链的首个在金融支付领域中的应用。

【通俗解释】

无论多大的系统或者多小的网站，一般在它背后都有数据库。那么这个数据库由谁来维护？在一般情况下，谁负责运营这个网络或者系统，那么就由谁来进行维护。如果是微信数据库肯定是腾讯团队维护，淘宝的数据库就是阿里的团队在维护。大家一定认为这种方式是天经地义的，但是区块链技术却不是这样。

如果我们把数据库想象成是一个账本：比如支付宝就是很典型的账本，任何数据的改变就是记账型的。数据库的维护我们可以认为是很简单的记账方式。在区块链的世界也是这样，区块链系统中的每一个人都有机会参与记账。系统会在一段时间内，可能选择十秒钟内，也可能十分钟，选出这段时间记账最快最好的人，由这个人来记账，他会把这段时间数据库的变化和账本的变化记在一个区块（block）中，我们可以把这个区块想象成一页纸上，系统在确认记录正确后，会把过去账本的数据指纹链接（chain）这张纸上，然后把这张纸发给整个系统里面其他的所有人。然后周而复始，系统会寻找下一个记账又快又好的人，而系统中的其他所有人都会获得整个账本的副本。这也就意味着这个系统每一个人都有一模一样的账本，这种技术，我们就称之为区块链技术（Blockchain），也称为分布式账本技术。

由于每个人（计算机）都有一模一样的账本，并且每个人（计算机）都有着完全相等的权利，因此不会由于单个人（计算机）失去联系或宕机，而导致整个系统崩溃。既然有一模一样的账本，就意味着所有的数据都是公开透明的，每一个人可以看到每一个账户上到底有什么数字变化。它非常有趣的特性就是，其中的数据无法篡改。因为系统会自动比较，会认为相同数量最多的账本是真的账本，少部分和别人数量不一样的账本是虚假的账本。在这种情况下，任何人篡改自己的账本是没有任何意义的，因为除非你能够篡改整个系统里面大部分节点。如果整个系统节点只有五个、十个节点也许还容易做到，但是如果有上万个甚至上十万个，并且还分布在互联网上的任何角落，除非某个人能控制世界上大多数的电脑，否则不太可能篡改这样大型的区块链。

【要素】

结合区块链的定义，我们认为必须具有如下四点要素才能被称为公开区块链技术，如果只具有前3点要素，我们将认为其为私有区块链技术（私有链）。

1、点对点的对等网络（权力对等、物理点对点连接）

2、可验证的数据结构（可验证的PKC体系，不可篡改数据库）

3、分布式的共识机制（解决拜占庭将军问题，解决双重支付）

4、纳什均衡的博弈设计（合作是演化稳定的策略）

【特性】

结合定义区块链的定义，区块链会现实出四个主要的特性：去中心化（Decentralized）、去信任（Trustless）、集体维护（Collectively maintain）、可靠数据库（Reliable Database）。并且由四个特性会引申出另外2个特性：开源（Open Source）、隐私保护（Anonymity）。如果一个系统不具备这些特征，将不能视其为基于区块链技术的应用。

去中心化（Decentralized）：整个网络没有中心化的硬件或者管理机构，任意节点之间的权利和义务都是均等的，且任一节点的损坏或者失去都会不影响整个系统的运作。因此也可以认为区块链系统具有极好的健壮性。

去信任（Trustless）：参与整个系统中的每个节点之间进行数据交换是无需互相信任的，整个系统的运作规则是公开透明的，所有的数据内容也是公开的，因此在系统指定的规则范围和时间范围内，节点之间是不能也无法欺骗其它节点。

集体维护（Collectively maintain）：系统中的数据块由整个系统中所有具有维护功能的节点来共同维护的，而这些具有维护功能的节点是任何人都可以参与的。

可靠数据库（Reliable Database）：整个系统将通过分数据库的形式，让每个参与节点都能获得一份完整数据库的拷贝。除非能够同时控制整个系统中超过51%的节点，否则单个节点上对数据库的修改是无效的，也无法影响其他节点上的数据内容。因此参与系统中的节点越多和计算能力越强，该系统中的数据安全性越高。

开源（Open Source）：由于整个系统的运作规则必须是公开透明的，所以对于程序而言，整个系统必定会是开源的。

隐私保护（Anonymity）：由于节点和节点之间是无需互相信任的，因此节点和节点之间无需公开身份，在系统中的每个参与的节点的隐私都是受到保护的。

H. 区块链共识机制之一：POW工作量证明机制

区块链可以理解为一个不可篡改的公共账本，所有参与者都能验证交易并进行记账，即为分布式账本。那到底由谁来记账？又如何保证账本的一致性、准确性呢？也就是区块链的共识机制是如何的？

区块链的共识机制就是解决由谁来记账（构造区块），以及如何维护区块链的一致性问题。目前区块链项目采用的共识机制有多种，如：POW工作量证明机制，POS权益证明机制，DPOS股份授权证明机制等等。本文说明POW工作量证明机制。

区块链的第一个成功应用比特币系统采用的POW工作量证明机制。即以比特币系统为例说明POW机制，首先比特币系统有一套激励机制让所有参与者竞争记账的权利，即谁拥有记账权谁将获取构造新区块的比特币奖励（目前奖励为12.5比特币），同时获取新区块内所有交易的手续费作为奖励。

参与者如何竞争记账权利呢？参与者通过自己的算力计算一道数学难题，谁先计算的结果，谁就拥有了记账的权利，也就可获得构造新区块的奖励。这道数学难题就是寻找一个随机数Nonce，使得对区块头的哈希计算的结果小于目标值，Nonce本身是区块头中的一个字段，所以通过不断的尝试Nonce的值，以满足区块头的哈希计算结果小于目标值。通过动态调整目标值，即可调整计算的Nonce值的难度。

关于哈希计算Nonce的过程通常类比为掷筛子游戏，基于参与游戏的筛子的个数通过调整掷得筛子的点数可调整游戏的难度。例如：100个人参与掷筛子，总共有100个筛子，要求掷得点数为100为赢，则100个人谁先掷得点数100即为胜利者，即拥有了记账权。如果发现大家掷出100点的时间太快，则可增加难度，要求掷得点数为80为赢。如果又有100个人参与游戏，则游戏中增加了筛子数，如：筛子数增加为200个，同样通过设置掷得点数来调整游戏的难度。

筛子类似于比特币网络的算力，掷得点数类似于比特币网络可动态调整的目标值。

区块链以最长的链条视为正确的链条，如果存在同时出现两个区块，会暂时并行记录两个区块，后续再生成的区块基于其中的某一个区块，将会形成的最长的链条作为一致性的链条，另外一个区块将会被丢弃，比特币是基于6个区块的确认，所以被丢弃的区块将不会获得比特币系统的奖励，也就是白白将竞争记账权的算力（电费）浪费了。基于工作量的激励，参与者必然尽最大能力构造正确的区块，也就是满足区块链的一致性。即全网的所有用户可以达成唯一的一致性的公共账本。

目前比特币系统全网算力已达到惊人的24.75EH/s，其中1E=1000P，1P=1000T，1T=1000G，1G=1000M，1M=1000K，1K=1000，H/s为每秒一次哈希计算（哈希碰撞），也就是每秒进行24.75E次哈希计算，且仍有持续的算力加入比特币系统。比特币记账权的竞争，提供算力的硬件从CPU，GPU，专业矿机，矿池。目前单机版的专业矿机已无法竞争到记账权，必须由多台矿机组合为矿池才能竞争到记账权。