作者a07051226 (葡萄糖)
看板DigiCurrency
标题Fw: [技术] Bitcoin运作基本原理
时间Thu Dec 24 16:52:22 2015
※ [本文转录自 Soft_Job 看板 #1IbUyXNc ]
作者: StubbornLin (键盘创业家) 看板: Soft_Job
标题: [技术] Bitcoin运作基本原理
时间: Wed Nov 27 21:09:36 2013
Bitcoin讲了这麽多,很多人认为不安全什麽的
但其实可能不太了解它是怎麽运作的
正好我有研究一点点过,就嘴炮写一篇解释一下部份的运作原理
首先可以参考这篇
http://yowureport.com/?p=5358
他大略的方式解释得蛮清楚的,只是技术细节没写清楚
细节呢,Bitcoin有一种最基本的资料结构单位叫做Block
https://en.bitcoin.it/wiki/Blocks
它大略含了这些资讯,例如像这样
- 随机值 (Random nonce)
- 难度值
- 上一个Block的hash值
- 矿工奖励:
- 签属 10 BTC 给 Marry
- 签属 15 BTC 给 Julia
- 合法的交易资料:
- 交易1 John 签属 5 BTC 给 Tom
- 交易2 Tom 签属 0.5 BTC 给 Jimmy
...
实际的Block都是透过P2P交换 所以是完全公开的 可以到这个网站看看
http://blockexplorer.com/
每隔不多久就会又有新的Block被产生 我们随便挑一个出来看
http://goo.gl/RF9yrD
Transactions 那里就是收录合法的交易资料,可以看见第一行
Generation: 25 + 0.59209676 total fees
这个就是矿工奖励,剩下的就是合法的交易资料
所以简单来说这就是一本帐册,矿工就是造出这本帐册的人
他可以签属25BTC + 所有交易费用的总合 给他指定的人
进入重点,所以帐册要怎样造,好像这样听起来随便都可以造
但其实不是,一个合法的Block,要在P2P网路上被所有的节点认可
必需符合一条件,简单的来说,就是整个Block产生出来的Sha256值
要小於难度值
SHA256(Block data + Random nonce) < 难度值
SHA256算出来的长度就是256bits,也就是32Bytes长
这是一个很长的数字范围,难度值并不是一个很长的数字
而杂凑函数算出来的数值一般都视为乱数且无法预测的数值
因此,产生合法的一个Block唯一的方法,就是大量代入不一样的Rnadom nonce
暴力一直去试,直到产生一个Block的SHA256 Hash值小於难度值
这样的一个block才会被P2P上的所有节点认可
当你产生这样一个block其实我们就叫做挖到矿了
那个难度值会自动 每周依照上周的平均产出速率
去调出一个当初就设计好的速度,因此当越多人挖
这个值会自动调整出一个更难挖的 更小的难度值来
这里讲到的奖励金25BTC其实也会随着时间变动
它设计随着时间 越到後面挖矿的BTC奖金越少
最初其实是 50BTC的 只是时间到了现在变25了
它来控制发行总量 当然到最後会没有奖励
但透过收集交易费用 最後还是有人愿意挖
而每个block都有一个往上一个block的hash值
所以整个形成一个往前audit的hash chain
有时会出现短时间内出现两个合法的block来自同一个parent的情况
就是产生分支 (branch) 这时会看哪个chain花的运算资源最多
那个才会被承认 这样一来要恶搞就很困难
而交易是透过非对称加密,每个户头都是一把公钥
透过每个人私钥去数位签章 就可以把你有的BTC签给收款人的公钥
接着把签章的资料广播到P2P网路 最终被某个矿工收录在block里
如此一来整个P2P网路就认可你有那笔钱
嗯? 你说 那好 我身为矿工 挖到矿的奖励规订是25而已
但我偏要把它设成999999 不行吗? 当然可以
只是那个block因为不符规则会被视为无效的
嗯? 你说 那当我挖到矿时造假的交易收录在block里 我明明一毛钱都没有
却转帐给我另一个户头 9999999 BTC
没用 你没足够的余额去签那转帐 一样被视为无效的block丢掉
嗯? 你说 那我如果当个恶搞矿工 专门产生不收录交易的block让交易无法进行呢?
没用 你得和全世界贪婪的矿工们竞争 他们用的可都是ASIC等级的设备在挖的
嗯? 你说那我如果挖到矿了 把难度值恶搞一下 变超简单呢?
没用 难度值如果不照原先设计好的规则变动 你这个block一样被视为无效
嗯? 你说你造一个恶搞的block广播出去呢? 没有用
见到你这不合格的block的节点就会直接忽视 当垃圾丢掉
嗯? 那你说 好 假设我有100BTC 我在短时间内签两笔100BTC分别给不同人呢?
喔... 这就有可能有效了 如果收到的人只验数位签章 不等一下子
让有矿工收录的话 他可能就真的以为收到这笔钱了 但等过一阵子之後
第一笔交易被收录 第二笔就会被视为无效的丢掉
因为有这种可能 所以其实只要等五到十分钟 确认有被收录
这攻击就无效了
挖矿这整个游戏就像是在丢骰子一样 全球一起参赛
看谁先骰出小於指定数值的骰 大约每五分钟开出一轮
开出一个hash值就是丢一次骰子 看谁丢骰子的速度快
现在职业矿工都是靠 ASIC特制硬体在挖的
你CPU、丢一次、十次 他可能已经丢一千次一万次了
所以现在难度已经非常高 在有利可图的情况下
经过三年的时间全球的矿工疯狂挖的情况下
还能正常运转 其实就表示要攻破或恶搞是非常有难度的
至少就理论和三年实战看来 至今是非常可靠的
写得有点乱 有空的话再聊其它细节 有想到什麽可能的攻击手法可以讨论看看
或许我可以回答得上 那至於信不信有没有那个价值 是不是骗局就免了
谈技术就好 反正我认为信的人信 不信的人还是不信罗 科科
--
台湾软体产业的失落十年 -
http://lost-ten-years.victorlin.me
一本讲述台湾软体产业落後国外十年的各种弊病与解决方法的电子书
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.142.115.161
※ 编辑: StubbornLin 来自: 220.142.115.161 (11/27 21:10)
1F:→ idleidle:现在进去只是抬轿而已... 11/27 21:51
2F:→ StubbornLin:这种东西其实很难讲 在100美元时也有人认为太高 11/27 21:59
3F:→ StubbornLin:但现在快接近1000了 以前荷兰也有郁金香被炒作到疯掉 11/27 22:00
4F:→ StubbornLin:的状况 但後来崩盘了 我是认为Bitcoin也有很大机会 11/27 22:00
5F:→ StubbornLin:会崩盘 但是不像花 崩了就没了 它的可交易特性还在 11/27 22:00
6F:→ StubbornLin:还是多少有人会用 只要有服务商 像Mega Wordpress 11/27 22:01
7F:→ StubbornLin:这些肯收Bitcoin来卖服务 或商品 它还是有一定的 11/27 22:01
8F:→ StubbornLin:够买力 11/27 22:01
9F:推 ldkrsi:节点是怎麽确认帐户余额的? 用历史交易算出来的吗? 11/27 22:06
对 client要知道一个帐户余额剩多少
它会去确认以前所有的交易记录 看加加减减之後剩多少
10F:→ proach:我记得上次看到有人用FPGA作了电路来挖... 11/27 22:19
外面有很多在做专门的晶片和矿机在卖了
11F:→ sayya2311:何必要假造? 直接再弄个Xcoin来炒作就行了... 11/27 22:27
可以阿
只是做一个新coin 就好像你自己宣布独立一个国家 印自己的钞票一样
可以这样做 也有很多人这样做 但难处在於要拉到够多人玩你的国王游戏
不然会变成自己一个人爽而已
Bitcoin的coin之所以最有价值是因为它最多人玩 流通性最好
※ 编辑: StubbornLin 来自: 220.142.115.161 (11/27 22:35)
12F:→ windlll:bitcoin发明者说这玩意只是构想,火成这样他也吓到 11/27 22:42
13F:推 olctw:要看懂这个生态体系还真是不太容易 :) 11/27 23:20
14F:→ Lordaeron:非对称加密? 公钥 私钥 由谁发行? 谁来保证不重覆? 11/28 00:45
15F:→ Lordaeron:Bitcoin用哪套CRYPT LIB, OPENSSL. 11/28 00:46
16F:→ Lordaeron:因为它最多人玩 流通性最好 -->rats company 11/28 00:49
17F:推 vvind:推 11/28 00:57
18F:推 bruce3557:推~ 11/28 03:42
19F:推 ntddt:推V大~~ 11/28 08:25
20F:推 livefish:消耗电力的游戏 :) 11/28 09:57
21F:推 Assyla:这种机制比银行还要有公信力,看看台湾的银行一堆超贷 11/28 10:24
22F:推 CRPKT:如果因为多人玩就算老鼠会的话不如说 GPL 也是老鼠会算了 XD 11/28 10:43
23F:推 ldkrsi:再问个问题 交易要经过六次确认才能成立 要花一个小时确认 11/28 10:56
24F:→ ldkrsi:所以bitcoin没办法现在买进100後立刻卖出这笔100罗? 11/28 10:57
对 其实主要是因为时间太短的话怕有风险 例如分支 (branch) 或重覆花费
你的 transaction 资料要广播到整个p2p网路上需要一点时间
因此一般还是等一阵子 他好像是推荐6个block以後算是非常安全了
一个block被收录之後 有越多个block产生就越安全
25F:→ SlimeEditor:回Assyla, 你可以去问问现在各法人和机构相信哪套 11/28 12:18
※ 编辑: StubbornLin 来自: 42.70.198.64 (11/28 12:31)
26F:推 PriusC:私钥在你自己的电脑上产生 你的地址其实就是 11/28 15:58
27F:→ PriusC:由私钥产生的公钥的hash 11/28 15:58
28F:→ PriusC:当你要收到比特币要花钱时 需要用你的私钥来透过ECDSA签名 11/28 16:00
29F:推 PriusC:比特币的钥匙有256位元 要能破解不太可能 11/28 16:03
30F:→ PriusC:要盗用也不是hash collision而是second image attack 11/28 16:04
31F:→ PriusC:ECDSA目前的电脑不可能逆向 除非等量子电脑出来 11/28 16:05
32F:→ PriusC:用秀尔演算法的变种可以把key space减半 11/28 16:06
33F:→ PriusC:不过到那时现有的加密都会被破解 大家一起死XD 11/28 16:06
34F:→ PriusC:当然也有不怕量子电脑的加密法 不过太耗资源了 11/28 16:07
35F:→ PriusC:preimage attack* 11/28 16:08
36F:推 oaz:可以问一下,交易纪录是存在谁那里?持有人没办法作假吗? 11/28 17:06
37F:推 PriusC:存在每个人的电脑里他叫做blockchain 11/28 17:26
38F:→ PriusC:可以作假阿 但是没人会理你的block 11/28 17:27
39F:推 vaio5566:当你掌握全世界51%算力 就可以作假了 11/28 21:08
40F:→ Lordaeron:私钥在你自己的电脑上产生? 谁来保证不重覆? 11/28 22:00
41F:→ Lordaeron:更见鬼的SHA256要能破解不太可能? 哪"呆湾" 的 11/28 22:01
42F:→ Lordaeron:自然人凭证, 你知为何要提升到2048? 11/28 22:01
43F:→ windlll:电脑重灌....? 11/28 23:06
44F:推 xvid:商业型量子电脑不是早就问世了吗? 11/28 23:24
45F:→ xvid:用时间当加密保护的加密方式都不算多安全 11/28 23:25
47F:→ DarkerDuck:掌握51%算力也无法做假交易,因为一个交易是否有效看 11/28 23:36
48F:→ DarkerDuck:这笔交易的签章就知道了,51%攻击可以做的是撤销交易 11/28 23:37
49F:→ DarkerDuck:商业型量子电脑目前可以做的是量子退火演算法 11/28 23:37
50F:→ DarkerDuck:量子电脑目前可以做的运算几乎都还是非常局限 11/28 23:38
51F:→ Lordaeron:DarkerDuck 哪麽麻烦你估狗一下, 为何哪麽多加密法 11/28 23:39
52F:→ Lordaeron:都死了!! 11/28 23:39
53F:推 DarkerDuck:至少也给个网址吧,SHA256你破解了应该会被NSA抓走喔 11/28 23:40
54F:推 DarkerDuck:所有现行的加密法都可以靠暴力计算破解,还是你已经 11/28 23:43
55F:→ DarkerDuck:发明可以防止被暴力破解的加密演算法? 11/28 23:43
56F:→ DarkerDuck:所有有资工常识的人都知道所谓的加密演算法被破解是 11/28 23:44
57F:→ DarkerDuck:找到一个时间复杂度可能只有多项式时间的计算演算法 11/28 23:45
58F:推 DarkerDuck:对了,SHA256和RSA2048是不一样的东西喔,请估狗 ^ ^ 11/28 23:52
59F:→ PDCMG:哈哈~Lordaeron又来了喔?SHA256是HASH,RSA2048是非对称加密 11/29 00:09
60F:→ PDCMG:这个不用Google就可以知道了啊...上次也是炮一炮就溜了~科科 11/29 00:09
61F:→ DarkerDuck:可能反串的吧,Soft_Job版众应该素质挺高的 11/29 00:12
62F:→ Lordaeron:PDCMG 你还是省省吧.你还是直接回, 台湾为何要提高到 11/29 00:32
63F:→ Lordaeron:SHA2048, 另外, 如何保证KEY PAIR 不碰撞 11/29 00:33
64F:→ Lordaeron:另外, 你给出的LINK 是说用的是椭圆曲线算法, 怎麽 11/29 00:34
65F:→ Lordaeron:变成RSA 了? 你估狗的呢? 11/29 00:34
66F:→ Lordaeron:就这一点程度? 11/29 00:34
67F:→ Lordaeron:自然人凭证要由SHA1-1024 变成SHA2-2048 随便估都有. 11/29 00:35
68F:→ Lordaeron:可能反串的吧,Soft_Job版众应该素质挺低的. 11/29 00:35
69F:→ Lordaeron:还有我哪一次炮一炮就溜了? 11/29 00:37
70F:→ Lordaeron:两位高人, 快来解答哦, 别炮一炮就溜了~科科!!!! 11/29 00:37
71F:→ Lordaeron:还有哪位中文不好的PDCMG, 我哪一段说了 SHA256 11/29 00:40
72F:→ Lordaeron:是加密法? 请指出来. 11/29 00:40
73F:→ DarkerDuck:哈哈~~~~SHA2048~~~BJ4 11/29 00:41
74F:→ Lordaeron:哦? 哈哈~~~~? 11/29 00:47
75F:→ PDCMG:真的颇哈~你如果只提SHA不提RSA...那你又何必提Key pair? 11/29 03:27
76F:→ PDCMG:就跟你说SHA只是HASH跟Key pair有啥关系?如果你要提Key pair 11/29 03:28
77F:→ PDCMG:那又跟SHA有啥关系?还是你根本不知道HASH是啥或是干嘛用的!? 11/29 03:29
78F:→ PDCMG:看来您出问题的应该不只是中文~XD 11/29 03:29
79F:推 PriusC:其实Lordaeron问的都是好问题 不过自己找解答不是比较好吗 11/29 04:32
80F:→ PriusC:这些问题几年前就讨论过了 11/29 04:34
81F:→ PriusC:他说的key-pair指的是ECDSA private key不是SHA 11/29 04:36
82F:→ PriusC:SHA是用来proof-of-work 11/29 04:37
83F:→ PriusC:严格说起来比特币里面没有东西是加密的 11/29 04:37
85F:→ popcorny:A:凭证管理中心使用2048位元RSA金钥及SHA-1杂凑函数演算 11/29 08:25
86F:→ popcorny:SHA-1比SHA-256弱,而且SHA是拿来挖矿的..你所谓的破解 11/29 08:27
87F:→ popcorny:就是去挖矿... 所以那个难度只是用来增加挖矿难度而已 11/29 08:28
88F:→ popcorny:还有Public/Private本来就不需要第三方来签章发行 11/29 08:29
89F:→ popcorny:因为就是要匿名性了啊,基本上private key就是你的钱包 11/29 08:30
90F:→ Lordaeron:PDCMG 别拗我没讲过的话了. 你省省吧. 我也没提过RSA 11/29 12:26
91F:→ Lordaeron:全都是你提的而已, 你自已的想像然後套到我头上来 11/29 12:27
92F:→ Lordaeron:看来你是脑子有问题了. 11/29 12:27
93F:→ Lordaeron:popcorny没第三方管理, 所以才要问, 如何确定不碰撞. 11/29 12:28
94F:→ Lordaeron:PriusC 不是说了是ELIPTIC CURVE 了, 你重覆一次是? 11/29 12:29
95F:→ popcorny:key是2048bit耶 要破撞的机率太低了吧.. 11/29 12:33
96F:推 PriusC:碰撞机会不高啦 与其担心这个不如担心entropy不够 11/29 12:34
97F:→ PriusC:crypto lib 有漏洞 例如说之前android的java乱数产生有问题 11/29 12:35
98F:→ PriusC:同样一组私钥签两次名 乱数不变 导致私钥被反推算出来 11/29 12:36
99F:→ PriusC:好像有一些BTC被盗吧 有一些是发现漏洞的人主动先盗走BTC 11/29 12:37
100F:→ PriusC:後来也全数归还拥有者 11/29 12:37
101F:推 PriusC:BTC用的privkey是256bit喔 11/29 12:43
102F:推 popcorny:Yes.256bit. 感谢指正 11/29 12:51
103F:→ Lordaeron:碰撞机会不高啦? 请问源出何处? 11/29 12:52
104F:→ Lordaeron:密码学的东西, 一个是理论问题, 一个是实作问题. 11/29 12:54
105F:→ Lordaeron:这些LIB 还有一直在PATCH. 11/29 12:56
106F:→ PriusC:你可以去google也可以自己算一下啊 囧 11/29 13:58
107F:→ Lordaeron:你在鬼打架? 自已打自理, 理论上够成立, 实作就保证? 11/29 14:00
110F:→ Lordaeron:哪会出现你讲的故事是? 你在作梦? 11/29 14:02
111F:→ PriusC:不知道你在不爽什麽 你问的问题网路上都有 11/29 14:02
112F:→ PriusC:一直在那边质疑质疑 是那麽不爽比特币? 11/29 14:02
113F:→ PriusC:我讲的什麽故事@@ 11/29 14:03
114F:→ Lordaeron:不知你在爽什麽, 你讲的东西, 书上都有, 但跟实作无关 11/29 14:04
115F:→ Lordaeron:crypto lib的故事. 11/29 14:04
116F:→ PriusC:这我同意阿比特币客户端那麽多 lib当然也不是只有一个 11/29 14:04
117F:→ PriusC:所以lib有漏洞被盗币也是有可能的阿 11/29 14:04
118F:→ PriusC:我非常同意 实作的问题 11/29 14:05
120F:→ PriusC:甚至可以说如果乱数产生用的晶片被动手脚有後门 11/29 14:07
121F:→ PriusC:那光是靠软体lib也没办法 11/29 14:07
123F:→ PriusC:现在离线钱包有人还去买16面骰子来制造乱数咧 11/29 14:10
124F:→ PriusC:那你说假如骰子被灌铅怎麽办? 11/29 14:11
125F:→ PriusC:我想说的是你要的东西网路上都有 可以自己去找答案 @@ 11/29 14:12
126F:→ Lordaeron:哪所以, 你在DEFENSE 什麽呢? 11/29 14:40
127F:推 PriusC:没什麽 我觉得你说的都是聪明人会有的疑问 11/29 14:52
128F:→ PDCMG:您还是没说自然人那来的SHA2048呢? 11/29 16:14
129F:推 PriusC:他搞错了吧 2048位元的是RSA Key 11/29 16:20
130F:→ PriusC:SHA 则是升级成跟比特币一样的SHA-2家族 11/29 16:21
131F:→ Lordaeron:PriusC 讲对, 我搞错了, 但你还是回我哪来讲RSA 了呢? 11/29 16:38
132F:→ Lordaeron:快找出来吧. 11/29 16:39
133F:→ Lordaeron:另外, ECC 在2013 年, 就出事出了两次了, 也没多神而已 11/29 16:40
134F:→ PDCMG:科~从一开始我们就一直在说你把RSA和SHA搞错了啊...你提2048 11/30 11:17
135F:→ PDCMG:不就是在提RSA吗?科科~连SHA和RSA都搞不清楚会多聪明?! 11/30 11:18
136F:→ PDCMG:一早承认自己搞错道个歉不就没事了吗?搞错还能态度那麽呛的 11/30 11:18
137F:→ PDCMG:真是颇少见啊...哈哈哈哈 11/30 11:18
138F:→ Lordaeron:还想将这两件事连在一起, 如果你找不出来我提过RSA 11/30 13:47
139F:→ Lordaeron:你要道个歉? 哈哈哈.....呢 11/30 13:48
140F:→ Lordaeron:我搞错的是升级的是RSA, 不是SHA, 但你鬼扯的, 是我将 11/30 13:54
141F:→ Lordaeron:HASH 和CRYPT 的用途搞混, 现在还想在扯这件事. 11/30 13:55
142F:→ Lordaeron:聪明的人, 一直扯呢. 11/30 13:55
143F:→ Lordaeron:还有哪一次炮完就溜的, 你还未回呢. 11/30 13:56
144F:→ Lordaeron:你再继续转吧. 11/30 13:57
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: a07051226 (120.105.85.99), 12/24/2015 16:52:22
旧文章,不过觉得能帮助了解Bitcoin就转过来了
不合规定再通知我删除
※ 编辑: a07051226 (120.105.85.99), 12/24/2015 16:53:43
145F:推 DarkerDuck: 推一个,我会自己在写一份 12/24 16:54
146F:推 DarkerDuck: 我会一份比较没那麽学术,让不是资工专业也能大致了解 12/24 16:55
147F:→ DarkerDuck: ^写 12/24 16:56
148F:推 secretmouse: 达克鸭大一个战神XDD 12/24 18:28
149F:推 SunRoy: 一早起来就惊见9字头 先买一点压压惊 07/17 07:28