区块链入门手册二

混乱与发展

在比特币等数字货币的发展过程中，因为牵涉到金钱，难免会出现很多乱象：各种拙劣、无技术的骗局层出不穷（传销、诈骗）；用户钱包秘钥文件被木马窃取；交易所倒闭（全球最大的比特币交易所MT.GOX于2014年初宣布破产）、逃跑（注册在中国香港的GBL交易所管理层携款潜逃）、伪造交易记录、挪用用户资金；为了谋取利益，有人利用公共设备挖矿（哈佛大学研究员用超级计算机挖矿，当地政府机房承包商咨询如何制定一个看似电脑其实是矿机的方案） 交易市场也发展出杠杆、期货等多种金融新方式，利用人性挖掘利益；由于比特币的匿名性和全球流动特性，一些在线赌博网站将比特币作为筹码，这也成为了洗钱的渠道（由于比特币的匿名性和全球流动性特性）。事实上，货币也具有可追溯性和可追溯性的特点。也有商家提供“洗币”服务。例如，许多被盗的比特币流向比特币雾进行货币混合。知识证明“实现真正隐私保护的数字货币”，在臭名昭著的“丝绸之路”网站上，由于“丝绸之路”，大量比特币被用于购买毒品、枪支、信用卡和个人信息等非法物品。 Road网站使用“洋葱网络（tor）”和PGP加密，不受当局控制。直到 2013 年底，FBI 才逮捕了其运营商并关闭了网站（也曾短暂出现过“丝路2.0”，最近也出现了基于区块链的去中心化交易市场项目，例如 ZeroNet）。

虽然是因为利益，比特币世界的混乱重生，但也有经济利益驱动，让比特币技术能够解决“拜占庭将军的问题”，让陌生人之间的信任和安全。网络共识成为可能。所以，技术问题还是要靠技术来解决的。为了解决资金安全问题，布道者提倡将大量比特币存放在自己的节点钱包中，而不是真正的中心化交易所或“云钱包”，并建议对大量钱包文件进行冷备份，普及离线签名因此，有“冷钱包”和“热钱包”之分，进而衍生出“硬件钱包”和“脑钱包”。

作为软件，比特币面临的最大挑战是自身的技术：2010 年 8 月，有人利用大整数溢出漏洞“挖”出 1844 亿比特币，开发者迅速升级软件并启动硬分叉解决危机; 2013年3月，由于0.8版本与0.7版本的共识机制不兼容，比特币网络分叉，社区后来在几个小时内被社区告知经协商一致，矿池将暂时恢复到0.7版本，解决问题。作为一个市值上亿的网络，每天都在遭受着DDos等各种攻击。所有的黑客都不想破解它，但在过去的八年里，只发生过这两次重大的技术事故，而且很快就能解决，可见区块链网络的安全性。

(6）区块链证书

在有人将比特币开发为自由货币的同时，也有人关注比特币的底层技术：2009年1月4日，中本聪在创世区块币库（CoinBase）留下了一段话：“泰晤士报03 /Jan/2009 财政大臣濒临对银行进行第二次救助”，成为当天泰晤士报头条，永久记录在比特币区块链上，除了调侃政府在当年金融危机中的无奈，更是还声称比特币区块链可以证明记录不可篡改，通过全网协议唯一的“时间戳”为记录添加时间维度。

在区块的币底上刻上内容，是矿工挖矿的特权；在0.第9版之前，比特币并没有提供一个正式的存储信息的位置，著名的比特币为了证明其公平性，货币赌博网站“Satoshi Dice”使用交易金额来承载信息。具体方法是：将应答文件的hash值分成16个4位16进制数，分别转换为最多5位的十进制数，并将这5位作为输出量的最后一个数（比特币的计量单位小数点后有8个0比特币骰子算法，所以每个比率的输出量不超过0.00100000比特币），构造一个包含16个输出的交易（输出量不超过0.016比特币)，并直接支付到你自己的账户，这样实际上只需要很少的矿工费就可以达到永久存在证明的效果。 （除了固定网络发行收入，矿工还可以获得交易手续费。如果交易发送方支付更多的矿工费，交易可以更快地被网络确认，因为矿工在挖矿时更愿意挖矿。打包矿工的交易费用，当然，如果不支付交易费用，交易最终会被打包确认，但需要较长时间）；从 0. 版本 9 开始，比特币特别添加了交易后记位置（OP_RETURN），使得使用脚本存储证书变得非常简单直接。虽然比特币基金会在文档中提倡OP_RETURN，但并不代表认可比特币区块链可以作为分布式数据存储。然而，使用 OP_RETURN 存储信息的区块链存证应用却遍地开花。 （另外，存证有两种方式：一种是Counterparty和MasterCoin都使用，使用“多重签名公钥空间（OP_CHECKSIGVERIFY）”存证；另一种是在交易广播前，替换40 "OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG" 中的pubKeyHash中的0和要存储的信息。只有在OP_RETURN函数可用后，这些方法效率低。）

第一个提供存在证明的服务网站非常直白地称为“存在证明”。区块链证明的基础技术门槛并不高。一时间，提供这种服务的公司很多，而这其中，最好的就是“Factom”：由于比特币每笔交易OP_RETURN只能存储40（最大80）字节的数据），一般只有存储文件的 32 个字节。比特哈希值存储在区块链上，只能以一种方式验证文件的真实性，不能反向恢复文件。用户仍需在本地计算机上妥善保存原始文件；虽然大文件的十六进制字也可以将字符串分成几段分别存储，等一段时间再检索组装，但是这样效率低，成本高，也不是长久之计； Factom基于比特币底层锚OP_RETURN，构建也是基于区块。链技术的存储层抓住了行业痛点，让存证全产业链完整。

区块链拥有完善的凭证体系，可完美应用于电子证据、知识产权、身份验证、婚姻登记、土地登记、食品溯源等领域。 Factom 在政治动荡的洪都拉斯尝试使用区块链登记土地所有权，中国公司“vechain”通过将 NFC 芯片嵌入可以查询区块链记录的奢侈品中实施防伪，MIT（麻省理工学院）开发了学术认证系统在区块链上。 “保全网”利用区块链技术，双向满足企业和公证人的需求。阿里巴巴的“蚂蚁金服”正在尝试将区块链用于慈善事业。项目。

除了Factom等现成的解决方案，如果你想从底层探索一个区块链证书存储项目，你还应该了解分布式存储解决方案，如“星际文件系统（IPFS）”、StorJ、Sia、 MainSafe等

(7）公私钥系统

比特币实现了基于非对称椭圆加密算法的公私钥系统。简单来说，就是用一把钥匙加密的信息，只能用另一把钥匙解码。公钥和私钥是两把钥匙，公钥是公钥（一个比特币账户可以看成是公钥，虽然实际上有更多的计算），私钥是私钥，公钥是公钥key 派生自私钥，反之亦然。

比特币交易的流程如下：交易内容由私钥签名，表明我是交易的合法发起人。广播到网络后，每个节点根据自己的公钥对其进行验证。如果验证通过比特币骰子算法，签名为合法发起人，则交易记录。

在某些场景下，需要证明某人是该账户的合法持有人，那么证明过程如下：使用此人的公钥加密一段数据，并将其广播到全网。这时，只有通过这个人，只有账户的私钥才能解密这条数据，也就是只有账户的合法持有人才能看到这条数据的明文。

使用公钥和私钥系统，您可以构建高效、可信和安全的应用程序。例如BitMessage是一个点对点的加密聊天工具，它以公私钥系统为运行原理（区块链范围的同步可以保证信息高效可信地传递。只有合法账户的私钥持有者才能查看加密的内容，保证接收用户的行踪不被追踪，可以保护人们的隐私）； OpenBazaar 类似于使用公私钥系统搭建 Twister 是一个去中心化的微博应用（除了使用公私钥系统外，这个应用的其他方面也设置的非常精细。用户发布的微博都会被记录下来）在区块链上，但是算力有限，如果要发布“广告”自动推送给所有用户，需要提供算力“挖矿”）。

公钥和私钥系统也可以应用于物联网。区块链技术有助于解决当前物联网技术遇到的一些瓶颈，例如对象的身份认证以及对象之间的可靠、安全和保密的信息传输。德国Slock.it正在开发的智能锁项目，就是将公私钥系统应用到物联网中，实现财产对象的去中心化管理的一次尝试。