挖矿可以防范双花攻击

Ⅰ 详解比特币的“51%攻击”

刚接触比特币的时候，都听过“51%攻击”这个概念。简单来说，就是如果某个节点拥有超过全网51%的算力，将能够实现双重支付、撤销交易等操作，让比特币网络崩溃。

那么，这个51%攻击是什么实现的？

假设一个场景，A用10比特币向B购买一样商品，步骤如下：

（1）A支付给B 10BTC；

（2）B收到10BTC确认收款后发货（一般认为6次确认后交易就不可逆转）；

（3）A随即创建另一笔交易，将同样的10BTC支付给自己。

显然，A想要撤销第一笔交易，不用花钱就得到B的商品。为了达到这个目的，A进行了双重支付，将同样的10BTC支付给B和自己。在正常的比特币网络中，一旦第一笔交易经过6次确认后就几乎不可更改，后续的交易数据将继续打包成新的区块依次链接下去。可是，如果A用户拥有51%的算力，情况将会发生有趣的变化，A可以实现双重支付的目的。

具体过程如下：

假设第一笔交易被打包到100号区块，当后面再增加5个区块后，6次即可确认该交易，区块如下图所示：

这时，A又发起了一次给自己10BTC的交易。如果A向全网广播，这笔交易不会被处理（因为找不到要花费的UTXO，10BTC支付给B的事实已经被全网确认了），所以A选择不广播，而是对主链进行“分叉”，生成另外一个100号区块，并在其中打包第二笔交易，如下图：

由此，产生了两条子链。简单描述起见，第一笔交易所在的叫C1，第二笔交易所在的叫C2。其他矿工继续在C1上打包数据，而A则在C2上挖矿，两条链开始赛跑。由于A具有超51%的算力资源，很快，C2的长度就会超过C1，如下图：

这时，按照比特币的最长链优先原则，其他矿工也会自动转到C2上，使C2变成了主链。C1则会被抛弃，之前打包在C1上的所有交易（包括第一笔A支付给B 10BTC的交易），都会变为无效。结果是A不花一分钱就拥有了属于B的商品，这就是“51%攻击”。

当然，要真正实现51%攻击是非常困难的，在比特币网络中几乎是不可能的，因为这需要消耗巨大的成本，跟攻击成功后获取到的收益相比，完全是得不偿失。

51%攻击能带来的收益是非常有限的，只能做到：

1、修改自己的交易记录，如双重支付；

2、阻止确认部分或全部交易。

而下面这些即使是51%攻击也没法做到的：

1、凭空生成比特币；

2、修改每个区块产生的比特币数量。

因此，51%攻击成本巨大，收益却很小，仅能实现“双重支付”而已，所以51%攻击很多时候又被称为“双花攻击”。“双花”是数字货币要解决的第一个核心问题，比特币通过共享账本和工作量证明共识机制比较完美地解决了这个问题。

Ⅱ 关于“双花”你需要知道的

如果小明使用的不是现金，而是数字货币呢？

“双花”问题

“双花”，即 一笔钱被花了两次或者两次以上 ，也叫“双重支付”。

在数字货币系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况。

1. 51%攻击

51%攻击，又被称为Majority attack。这种攻击是通过控制网络算力实现双花。如果攻击者控制了网络中50%以上的算力，那么在他控制算力的这段时间，他可以将区块逆转，进行反向交易，实现双花。

比如Bitcoin Gold发生的双花问题就属于51%攻击。 攻击者控制Bitcoin Gold网络上51%以上的算力，在控制算力的期间，他把一定数量的BTG发给自己在交易所的钱包，这条分支我们命名为分支A。同时，他又把这些BTG发给另一个自己控制的钱包，这条分支我们命名为分支B。

分支A上的交易被确认后，攻击者立马卖掉BTG，拿到现金。这时候，分支A成为主链。然后，攻击者在分支B上进行挖矿，由于其控制了51%以上的算力，那么攻击者获得记账权的概率很大，于是很快，分支B的长度就超过了主链，也就是分支A的长度，那么分支B就会成为主链，分支A上的交易就会被回滚（回滚指的是程序或数据处理错误，将程序或数据恢复到上一次正确状态的行为）。

也就是说，分支A恢复到攻击者发起第一笔交易之前的状态，攻击者之前换成现金的那些BTG又回到了自己手里。当然，这些BTG就是交易所的损失了。最后，攻击者把这些BTG，发到自己的另一个钱包。就这样，攻击者凭借51%以上的算力控制，实现同一笔token的“双花”。 

2. 芬尼攻击（Finney attack）

“Finney”的名称来源于Hal Finney，Hal Finney是第一个描述双花攻击之0确认（未确认）交易的人。芬尼攻击主要通过控制区块的广播时间来实现双花，攻击对象针对的是接受0确认的商家。

假设攻击者挖到了区块，在区块中，包含了一笔交易信息，即地址1向地址2转了一定数量的token，不过这两个地址都是攻击者的。但是攻击者并不广播这个区块，而是立即找到一个商家，用他的地址1，把这些token发给商家的地址3。

发给商家的交易广播出去后，如果这个商家接受0确认，攻击者就把他自己之前挖到的区块广播出去，这时候发给自己的交易就先于发给商家的交易。对于攻击者来说，通过控制区块的广播时间，就实现了同一笔token的“双花”。

一般来说，为了节省时间而接受0确认，特别是对于大额交易而言，是非常不安全的，而且对于大额交易而言，多几次确认，将会降低交易被回滚的风险。

3.种族攻击 （Race attack）

这种方式主要通过控制矿工费来实现双花。

比如，攻击者把一定数量的token发给一个商家，我们命名为分支A。如果商家接受0确认，那么攻击者就会再把这笔token发给自己的一个钱包，我们命名为分支B。

不过，攻击者在发给自己的这笔交易中，加了较高的矿工费，从而大大提高被矿工打包的概率（也可以说间接提高了攻击成功的概率）。如果攻击者发给自己的这笔交易被提前打包，这时候这笔交易就先于发给商家的交易，也就是分支B的长度超过分支A的长度，分支A上的交易就会被回滚。对于攻击者来说，通过控制矿工费，就实现了同一笔token的“双花”。

4. Vector76攻击

Vector76攻击，是种族攻击和芬尼攻击的组合，又称“一次确认攻击”，也就是交易即便有了一次确认，交易仍然可以回滚。

如果电子钱包满足以下几点，Vector76攻击就容易发生。这几点即钱包接受一次确认就支付；钱包接受其它节点的直接连接；钱包使用静态IP地址的节点。

具体攻击方式如下（ 感兴趣的可以点此查看 ）：

攻击者控制了两个全节点，全节点A只是直接连接到电子钱包这个节点，全节点B与一个或多个运行良好的节点相连。

然后攻击者将同一笔token进行了两笔交易，一个是发给攻击者自己在这个钱包（接下来要被攻击的）上的地址，我们命名为交易1，另一个是发给攻击者自己的钱包地址，命名为交易2。但是攻击者给交易1的矿工费，要远大于交易2的矿工费。攻击者并没有把这两笔交易广播到网络中去。 

然后攻击者开始在交易1所在的分支上进行挖矿，这条分支我们命名为分支1。攻击者挖到区块后，并没有广播出去，而是同时做了两件事：在节点A上发送交易1，在节点B上发送交易2。

由于节点A只连接到电子钱包的节点，所以当电子钱包节点想把交易1传给其它对等节点时，连接了更多节点的节点B，已经把交易2广播给了网络中的大部分节点。于是，从概率上来讲，交易2就更有可能被网络认定为是有效的，交易1被认定为无效。

交易2被认为有效后，攻击者立即把自己之前在分支1上挖到的区块，广播到网络中。这时候，这个接受一次确认就支付的钱包，会立马将token支付给攻击者的钱包账户。然后攻击者立马卖掉token，拿到现金。

由于分支2连接的更多节点，所以矿工在这个分支上挖出了另一个区块，也就是分支2的链长大于分支1的链长。于是，分支1上的交易就会回滚，钱包之前支付给攻击者的交易信息就会被清除，但是攻击者早已经取款，实现了双花。

5. 替代历史攻击（Alternative history attack）

如果商家在等待交易确认，alternative history attack就有机会发生，当然，这需要攻击者有较高的算力，对于攻击者来说，会有浪费大量电力的风险。

攻击者把一定数量的token发给一个商家，我们命名为分支A。同时攻击者又把这笔token发给自己的一个钱包，我们命名为分支B。在商家等待确认的时候，攻击者在分支B上进行挖矿。

商家在等待了N次确认后，向攻击者发送了商品。但是如果攻击者凭借高哈希率，挖到了N个以上的区块，那么，分支B的长度就超过分支A，分支A的交易就会被回滚，攻击者实现双花。如果攻击者挖到的区块数量没有超过N个，那么攻击失败。

Alternative history attack能够攻击成功的可能性在于两方面，一个是攻击者的算力在网络中的比例大小，另一个是商家等待的确认次数。 比如，攻击者控制了网络中10%的算力，如果商家等待了2个确认，那么攻击成功的概率低于10%；如果商家等待了4个确认，那么攻击成功的概率低于1%；如果商家等待了6个确认，那么攻击成功的概率低于0.1%。 由于该攻击存在的机会成本，所以如果代币交易金额与块奖励金额差不多，才有可能实现博弈。

目前，几个区块链项目的官方给出的解决方式，主要有如下几种：

1. 提高确认次数。比如LCC建议将确认次数提高为 100 个。

2. 在共识机制方面改善。比如 LCC表示可能会引入PoS机制。

3. 升级新的算法。比如Bitcoin Gold表示，正在开发新的 PoW 算法以替代原有的 Equihash 算法。

4. 与交易所等合作。比如Bitcoin Gold立即与合作交易所合作，阻断黑客的套现渠道。

链接：https://www.jianshu.com/p/56617e91b12a

链接：https://www.jianshu.com/p/0eb023e1d5dd

Ⅲ LBTC是什么

1. LBTC中文名为闪电比特币，是一种点对点（p2p）形式的数字货币，是一个全球价值互联网传输协议，接受LBTC的商户都可以几乎免费的使用LBTC来保证交易的实时性与安全性。

2. LBTC是为了解决比特币存在的矿工中心化和网络拥堵问题而分叉出来的一条基于DPOS共识机制的区块链，LBTC的区块间隔是3秒，区块大小2M，每秒可达几千笔，已经接近于VISA处理量了。

3. LBTC是互联网金融在国际支付领域的一种新模式，是一种为在全球范围内进行转账和支付而设计的关于金融交易的互联网协议。

更多的关于LBTC的信息你只能去关注下他们官网或者网络一下它的其他信息了，希望对你有帮助。

Ⅳ 在公链项目早期，为什么PoW是一个更好选择

在传统的互联网公司或金融机构中，如果一家公司，在一年之内，被委托的交易结算的总量为万亿美元的话，这家公司要么拥有可靠的技术和雄厚的资本，要么就是其它大公司及政府为其信用来做背书。而比特币却在没有政府或公司背书的情况下，在过去一年内支持了相当于一万亿美元的交易。这是因为比特币的工作量证明（PoW）机制确保了全世界的比特币矿工以点对点的方式去分布式地维护账本，且保证了其正确性和不可篡改性。

实际上，PoW 协议并不完美，它在运行过程中需要消耗大量的能量来计算哈希函数的结果，以保护区块链系统不被攻击。很多人认为这是一种“无用的能源消耗”。为了避免这种消耗，股权证明协议(PoS)便作为替代方案被提出。包括以太坊在内的几个著名的项目也开始探索股权证明协议(PoS)， 甚至有人认为，PoS协议在未来将完全取代PoW协议。

但是，在对PoS 协议进行了深入的技术剖析之后，我们会发现：在一个公链项目的早期阶段，PoS 协议会带来很多问题，而这些问题在PoW协议下是可以避免。首先，使用PoS协议启动主网的公链项目，会不可避免地存在共识中心化的问题，因为主网上线的时候股权分布往往是相对集中的。此外，纯 PoS 协议还面临着远程攻击(Long Range attack)的威胁。最严重的远程攻击会导致新加入的节点必须信任一些中心化的网站给出的信息，而这会导致 PoS 公链成为一个本质上中心化的网络。去使用PoW协议启动主网的区块链则可以实现分散的共识，从而避免这些问题。当PoW公链经过一段时间的发展，股权分布相对分散以后，还可以选择PoW/PoS复合机制。

除此之外，还有一点值得注意的是，很多人误以为比特币的扩容问题是PoW机制的局限性造成的。我们经常在媒体网站或白皮书中看到这样的句子，“比特币因为使用了PoW机制，所以只能处理每秒3-7笔交易”。而事实上，经过适当的设计，例如，GHOST, Conflux 这样的PoW算法可以显著提高出块效率，达到每秒处理数千笔交易，且每笔交易都能得到全网节点的验证。

PoW v.s. PoS：如何确定投票权

关于PoW和PoS之间的主要区别，就是在于如何确定区块链共识中的投票权。 在PoW中，系统中的投票权与节点的计算能力成正比。每秒可以计算哈希函数次数越多，节点就越有可能赢得区块链中下一个区块的出块权。而在PoS中，系统的投票权与持有的股权比例成正比。节点拥有资金越多，能为确定的下一个区块投的票数就越多。

在公链早期阶段，股权中心化将导致共识中心化

对于一个公有链来说，其上线初期往往是股权最集中的时候。在主网上线伊始，创始块中分配的币绝大多数属于项目方和私募投资人，而这些人的数量往往非常有限。对于PoW共识机制，初始股权的集中不会带来安全性问题，因为它的出块和安全性不依赖于股权持有的分散，而是依赖于算力的分散。对于使用反 ASIC 矿机的挖矿算法的公有链来说，任何人只要拥有显卡和网络就可以成为矿工，这有助于促进更多人参与挖矿，实现早期算力的分散。只要超过50%的算力来自于诚实的矿工，区块链中的交易就是安全不可逆转的。

然而，在PoS共识机制下，股权集中会导致共识协议的参与者集中。区块链的出块权只能由少数在创世块中拥有股权的玩家决定。如果这些人合谋对区块链进行攻击，则完全可以成功的实现双花攻击(Double spending attack). 尽管开发者和投资人出于利益考虑不会进行这样的攻击来摧毁他们自己的公链，但PoS公链也无可避免的在主网上线后就被这些人垄断和支配。更糟的是，如果出块可以获得大量奖励和交易费用，这些垄断者就会将大量股权牢牢控制在自己的手里，使得PoS公链成为一个本质上由巨头控制的网络。

我们不要忘了，区块链的核心价值是什么？是去中心化的共识协议，保证了区块链系统中每笔交易的正确性、不可篡改性。如果共识协议无法保证参与者的分散，区块链就无法做到无需信任的安全性，那么区块链和传统的分布式系统相比就没有任何优势了，甚至传统的分布式系统能做得更经济更高效。因此，公链项目在早期使用PoW, 是避免共识中心化，保护区块链核心价值的明智选择。

“长程攻击”与“主观依赖”问题

在一个公有链中，一个攻击者如果拥有当下足够多的算力或股权，无疑是可以打破公有链安全性完成攻击的。但是在PoS 公链中，如果攻击者获得了一些账户的私钥，这些私钥在历史上某一时刻控制了超过51%的股权，也可以完成攻击，这种攻击的方式被称为长程攻击（Long Range Attack）。

在长程攻击中，攻击者首先获得一些私钥，只要这些私钥在历史上曾经获得了足够多的股权，便可以从这一时刻开始分叉进行51% 攻击，制造一条分叉链出来。而 PoS 的出块不需要进行工作量证明，攻击者可以短时间内让重写历史的分叉链追赶上原本的主链，从而造成PoS链的分叉和防篡改性被打破。

攻击者能够取得这些私钥不是天方夜谭。如果PoS公链的早期投资人在二级市场将持有的代币卖掉后，将账户私钥卖给攻击者，攻击者就可以从创世块进行长链攻击，从而可以打破一个链的安全性。如果一些投资者追求短期收益而非价值投资，攻击者从他们手里获得私钥就成为了一个可能的事情。

而为了应对长程攻击，则有各种各样的解决方案被提出：例如使用密钥演化算法更新密钥，以避免密钥被盗。但是如果早期投资者一开始就决定通过出售私钥获利，那么他完全可以保留密钥种子以绕开这一限制。还有一些解决方案基于这样一个事实：如果攻击者挖了一条完全不同的链，长期在系统中运行的节点或许有能力探测出这种异常。但是，这些方案依然存在如下问题：

PoS 长程攻击造成的分叉与 PoW 的分叉有所不同。PoW 的分叉链难以获得比特币全网算力，比特币矿工很容易从总算力中辨别谁是真正的比特币。鉴于PoS共识协议在实际运行时，绝大多数股权持有者只是区块链的使用者，并不会一直运行一台服务器。攻击者只要在一个历史节点拥有了相当与PoS实际参与者的股权比例，就可以制造出一条难以辨别的分叉链出来。配合女巫攻击（Sybil Attack），攻击者可以从区块历史和节点数量上都获得和被攻击主链接近的水平，令新加入的节点无法区分，只能通过人工指定的方式选择。这样新参与者必须咨询受信任节点来安全地加入系统，这一问题被称为“主观依赖”（Weak Subjectivity）

无利害攻击

无利害攻击（Nothing at Stake）是另一种PoS攻击方式。当一个 PoS 链因为网络延迟、长程攻击或其他原因出现分叉时，PoS 矿工可以选择在两个分叉的链上同时出块，以获取最大收益。而这违反了共识协议。

在PoW 链中，如果一个矿工想同时在多个分叉上挖矿，就必须将自己的算力分散在多个分叉上，所有分叉上分配的算力总和不会超过矿工拥有的总算力。对于多数矿工而言，将自己的全部算力投入到协议指定的链上是最优的选择。

然而，在PoS 多个分叉上同时出块所带来的额外成本可以忽略不计，而选择同时出块可以保证无论哪一条分叉链最终胜出都可获得收益。如果矿工遵守共识协议，只在协议指定的链上挖矿。一旦这个链被丢弃，矿工将会失去挖矿奖励。只追求挖矿收益最大化的矿工会在两边同时参与，不惜因此打破协议——这会导致链长时间维持分叉的状态。

与长程攻击不同，精巧的激励机制设计可以避免这一攻击。但无利害攻击依然表明让PoS链正确地运行是一件很困难的事情。

总结

虽然PoS 具有节省能源等优势，从而很多项目表示将采用PoS。但我们在分析区块链安全性假设后发现，避免了计算“无用的哈希”之后会引入很多攻击情形，而且目前没有很完美的解决方案。诚然PoS有能源效率的优势，但也带来了很多安全性威胁。在PoS很好地解决这些威胁之前，PoW消耗的能源，就像和平时期国家军队用掉的军费一样，阻挡了很多潜在的威胁。最重要的是，其中许多威胁在区块链项目早期显得尤其致命。这也是我们为什么相信新的公链项目应该从PoW开始。

Ⅳ 区块链鼻祖比特币之8：分叉带来的双花支付、51%攻击与解决办法

分叉

前面讲到了比特币通过区块链+工作量证明的独特设计来解决了时间顺序，但是不能保证在同一时刻有两个节点算出了正确的解，虽然这种可能性很低很低。这就带来了区块的分叉。

虽然说几乎同时有两个节点计算出这一数学问题的可能性微乎其微，但是仍然存在这样的可能性，所以分叉就以为着同一个区块的后面可能会跟上两个不同的区块。

规则的打破一直要到下一个区块被人解开。则会立即转向最长的区块，而那些短的区块则会被抛弃。数学问题使得区块很难被同时拆解。要连续发生多次更是困难。最终区块链会稳定下来。也就是说所有人对最后几个区块顺序达成共识。分叉意味着，譬如，若你的交易出现在较短的支链，它就会失去进入区块链的位置。一般而言，只代表他会回到未确认交易池。然后被纳入到下一个区块。

比特币网络如何解决分叉带来的双花支付

可惜，交易失去区块位置的潜在可能，给了本来定序系统防范的重复支付攻击机会。考虑下面的一个攻击者A，其首先用自己的比特币交换B节点的货物，其立即又支付给自己。然后其通过努力的制造更长的链条来让自己的支付替代掉B节点的支付，从而实现了双重支付，B节点既得不到钱，还失去了货物。

这时交易会退回到未确认池中，因为A节点已经利用参照同样的input交易取而代之。节点就会认为Bob的交易无效。因为已使用掉。

你可能会猜测A节点会预先的计算出一支区块链，然后抓住时机发布到网络。但是每个区块的数学谜题阻挡了这个可能性。如前面所诉，解开区块是猜测出一个随机数的过程。一旦得出答案，解出的哈希值就会成为指纹一样的区块识别。只要区块内容有一丁点变化，下一个区块的参考值就会完全不同。此机制的结果就是无法在区块链中置换区块。在得到前一个区块之前，下位区块无法被解开。前一个区块的指纹也是杂凑函数的引数之一。

同时，该工作量证明机制还解决了在集体投票表决时，谁是大多数的问题。如果决定大多数的方式是基于IP地址的，一IP地址一票，那么如果有人拥有分配大量IP地址的权力，则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链，因为最长的链包含了最大的工作量。如果大多数的CPU为诚实的节点控制，那么诚实的链条将以最快的速度延长，并超越其他的竞争链条。如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上和超越诚实节点的工作量。我们将证明，设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。另一个问题是，硬件的运算速度在高速增长，而节点参与网络的程度则会有所起伏。为了解决这个问题，工作量证明的难度(the proof-of-work difficulty)将采用移动平均目标的方法来确定，即令难度指向令每小时生成区块的速度为某一个预定的平均数。如果区块生成的速度过快，那么难度就会提高。

如果有一台超级电脑，能够在区块解题中获胜？

即便是一台超级电脑，或者时几百上千台电脑也很难赢得解一个区块的胜利，因为竞争对手不是任一台电脑，而是整个比特币网络。你可以用买彩票来比拟。操作千百台电脑，如同买了千百张彩票一样。

51%攻击是指的什么

根据前面的例子，我们知道，要想有50%的概率领先其他人解题得到胜利，就需要掌握全网50%以上的算力。要连续领先他人解出区块，掌握的运算能力还需要高得多。所以区块链中的交易是受到数学竞赛所保护。恶意用户必须和整个网络较量。区块连接建立的结果，使得在支链越前方的交易越安全。恶意的用户必须在更长的时间赢过全网络，来达成重复支付，替换前面的区块链。所以，系统只有支端末尾易受到重复支付攻击。这也是为什么系统建议多等几个区块，才能确认收款成功。

个人博客：https://dreamerjonson.com/

Ⅵ 什么是区块链技术区块链到底是什么什么叫区块链

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构， 并以密码学方式保证的不可篡改和不可伪造的分布式账本。

广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

【基础架构】

一般说来，区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。 其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法；网络层则包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础；应用层则封装了区块链的各种应用场景和案例。该模型中，基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点 。

拓展资料：

【区块链核心技术】

区块链主要解决的交易的信任和安全问题，因此它针对这个问题提出了四个技术创新：

1.分布式账本，就是交易记账由分布在不同地方的多个节点共同完成，而且每一个节点都记录的是完整的账目，因此它们都可以参与监督交易合法性，同时也可以共同为其作证。

区块链的分布式存储的独特性主要体现在两个方面：一是区块链每个节点都按照块链式结构存储完整的数据，传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的，依靠共识机制保证存储的一致性，而传统分布式存储一般是通过中心节点往其他备份节点同步数据。

没有任何一个节点可以单独记录账本数据，从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由于记账节点足够多，理论上讲除非所有的节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。

2.非对称加密和授权技术，存储在区块链上的交易信息是公开的，但是账户身份信息是高度加密的，只有在数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。

3.共识机制，就是所有记账节点之间怎么达成共识，去认定一个记录的有效性，这既是认定的手段，也是防止篡改的手段。区块链提出了四种不同的共识机制，适用于不同的应用场景，在效率和安全性之间取得平衡。

区块链的共识机制具备“少数服从多数”以及“人人平等”的特点，其中“少数服从多数”并不完全指节点个数，也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时，所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。

4.智能合约，智能合约是基于这些可信的不可篡改的数据，可以自动化的执行一些预先定义好的规则和条款。以保险为例，如果说每个人的信息（包括医疗信息和风险发生的信息）都是真实可信的，那就很容易的在一些标准化的保险产品中，去进行自动化的理赔。

在保险公司的日常业务中，虽然交易不像银行和证券行业那样频繁，但是对可信数据的依赖是有增无减。因此，笔者认为利用区块链技术，从数据管理的角度切入，能够有效地帮助保险公司提高风险管理能力。具体来讲主要分投保人风险管理和保险公司的风险监督。

区块链-网络

Ⅶ 双花理论是什么概念

在学习区块链的过程中，大家一定对会听到“双花”这个词，意思就是双重支付，或者更直白点就是一笔资金被花费了两次。这篇文章我们来简单的分析一下为什么会有双花，比特币是如何避免双花的。

在传统的交易中，因为有银行这样的中心化机构，所以是不会存在双花问题的：每一笔支付都将从你的银行账户中扣除相应的资金，所有的明细在银行都有记录。但是在比特币中，因为没有账户的概念，而是引入了UTXO即未花费交易输出。因为没有银行这样的中心化机构的保证，当发生一笔交易时就可能存在着双花的危险：比方说A有一个比特币，然后他同时构造两笔交易T1和T2来花费这1个比特币，其中一个给了B，从B那里买件衣服，一个给了C，从C那里买双鞋。如果不引入某种机制来避免这种情况，那作为数字货币的比特币将没有任何存在的意义。接下来就来分析一下比特币是如何做到防止这种“双花”攻击的。

(1) 正常情况

首先我们来看看正常情况，说白了就是绝大多数时候，区块链的共识机制就能将双花消灭在萌芽状态。我们还是以上面提到的例子来做说明：

假设A构造了两笔交易T1和T2，将自己价值1btc的UTXO分别转给了B和C，妄图同时从B和C那里获得好处。然后A几乎在同一时间将构造好的这两笔交易广播至网络。

假设网络中的矿工节点先收到了交易T1，发现这笔交易的资金来源确实没有被花费过，于是将T1加入到自己的内存交易池中等待打包进区块。

大部分情况下，这个矿工节点会在不久后又收到交易T2，此时因为T2所指向的交易输入与已经加入交易池的T1相同，于是矿工节点会拒绝处理该交易。网络中其他的矿工节点都类似，因此A试图双花的尝试胎死腹中。

(2) 分叉情况

上面说的是正常的情况，但是也有非正常的情况要考虑：假设矿工节点M1和M2几乎在同一时间挖出了区块，并且很不幸M1挖到区块时只收到了交易T1，而M2挖到的区块时只收到了交易T2，这样交易T1和T2被分别打包进两个区块。因为这两个区块是差不多同一时间被挖出，于是造成了区块链的分叉：

网络中某些节点（可能是离M1近的）先收到了M1打包的区块BLK1，于是用该区块延长自己的区块链，而另外一些节点（邻近M2的）则先收到M2打包的区块BLK2，用该区块延长自己的区块链，于是整个区块链网络

Ⅷ 比特币钱包

比特币（bitcoin）诞生于2008年的一篇论文。
一个署名为中本聪的人，提出了革命性的构想：让我们创造一种不受政府或其他任何人控制的货币！这个想法堪称疯狂：一串数字，背后没有任何资产支持，也没有任何人负责，你把它当作钱付给对方，怎么会有人愿意接受？
Merkle tree
跟二叉树长得很像，只是这个是下面两个节点取哈希值得到上面节点。只需要记住根节点，就可以检测整棵树有没有被篡改。
根哈希值存在block header里，交易过程存在block body里。全节点包括block header和block body，但是轻节点（比如手机上比特币钱包）只包括block header。这棵树可以证明包含某个交易已经被写进了区块链。
3.共识协议
去中心化的货币要注意的两个问题：
1.谁能发行数字货币：挖矿。
2.怎么验证交易的合法性：区块链。
双花攻击（double spending attack）
双花攻击是数字货币的一个主要挑战。
比特币中的交易都要有输入和输出，币从哪来，花到哪去。
正常情况也可能有两个分叉，因为两个节点同时获得记账权，两个节点打包的区块，同时计算出了那个随机数。此时会暂时两个分叉共存，直到其中某一个区块抢先找到了下一个区块，这条就成了最长合法链，另一个分叉就被丢弃。

女巫攻击（sybil attack）
某恶意节点不停产生账户，账户总数超过总账户的一半，则取得了区块链的控制权。

比特币中的共识协议（Consensus）
一些节点是有恶意的，大部分节点是好的。

想法1：把一些交易打包到区块里作为候选区块，让每个区块投票，如果通过就写入区块链。

不行，因为有的恶意节点一直发布一些含有恶意交易的区块，则一直投票，占用资源。而且有的节点不投票。

想法2：不按账户个数投票，而是按照计算力投票。每个节点都可以产生合法交易放入区块，这些节点就开始试随机数，直到找到H（block header）≤ target，则这个节点有记账权。

唯一产生比特币的途径
coinbase transaction。这个不用指出币的来源，有了记账权的节点（找到了随机数）会有出块奖励。

50BTC->25BTC->12.5BTC，每21万个比特币，奖励就减半。

比特币争夺记账权的过程叫挖矿。争夺记账权的节点叫矿工。