什么是区块链?
百度百科是这样定义的:“区块链是一个集合了密码学、分布式储存、智能合约、共识算法等多种新兴技术的数据传输方式。”
从本质上来说,区块链就是一种集成技术。
在数据上传的过程中,数据会被打包到一起,形成多个数据块,而被打包好的数据块又叫区块。
将各区块按照一定的时间顺序连在一起,就能形成一条链式网络,整个网络结构由区块和链构成。
作为共享账本,每个账页就是一个区块,每个区块上都写满了交易记录,区块首尾衔接,紧密相连,形成了一个链状结构。
区块链用一种去中心化的方式,解决了信任背书和价值传递的问题。
互联网传递信息,区块链传递价值,因此完全可以将区块链称为价值互联网。
从技术角度来说,区块链的技术核心就是分布式存储+加密算法,区块链只是个代号,不管用什么方法,只要能更快、更好地实现分布式存储+加密算法就行了。
基于交易工作量证明的分布式账本系统,一个网络节点发起一笔新的交易时,不仅需要找到整个网络节点里2笔其他交易去验证,还需要做一个共识计算。
该共识计算比比特币的哪个是计算要简单很多,只要使用一台普通电脑,花费一些时间,就能完成计算。
理解区块链技术的两个维度如下:
(一)分布式账本
从会计学角度来看,区块链是一种独具创新的分布式账本技术,采用了一种全新的记账方式。
只要按照要求,达到选举规则的设定目标,就能获得记账权,成为新区块的记账人,任何人都能参与;
大家一起拥有并享受账本信息,都能对账本信息进行检测和验证。
与传统账本技术相比,分布式账本的优势主要表现为:不容易伪造,无法篡改,效率高,可追溯,容易审计;
交易签名、共识算法和跨链技术等运用,保障了分布式账本的一致性,可以自动完成账证相符、账账相符和账实相符;
基于自动化执行、实时记账等特点,可以实现全局一致性的DLT,制成资产负债表。
分布式账本是一个分布在多个节点或计算设备上的数据库,网络中的每个节点都能复制并存储一份相同的账本副本。
分布式分类账有一个同步数据库系统,网络成员都可以审计历史信息记录。
分布式账本最突出的特征是其不由任何单个机构或个人维护,而是由网络中的每个节点单独构建和记录,并依赖于与区块链相似的共识原则。
虽然在技术上是去中心化的,但是运营主体不一定是中心的。
比如,公司过去只有财务部在记账,为了减少错误,现在公司的账本由全体成员一起记录。
这就是分布式账本。
分布式账本技术大大降低了信任成本,以减轻对银行、政府、律师、公证人和监管合规官员的依赖。
区块链虽然只是分布式账本技术的一种形式,却能在没有中央服务器管理的情况下运行,能通过数据库的复制和信任计算来维护其数据质量。
但是,区块链的结构不同于其他种类的分布式账本,上面的数据会被分成不同的小组,并以块的形式组织起来,按照时间顺序连接成一条链。
从本质上来说,区块链就是一个不断增长的记录列表,其数据记录使用“仅可添加”结构,只能将数据添加到链上,无法更改或删除已经录入的数据。
区块链和分布式账本的主要区别在于,密码签名和将记录连成链。
也就是说,区块链是分布式账本的一个子集,不是每个分布式账本都是区块链。
区块链使用了分布式记账这种技术,同时还使用了其他技术。
例如,使用密码学来保证区块链的有序性、公开性和不可篡改性。
也就是说,分布式账本在技术上是去中心化的,运营上可以保持中心化。
而区块链则在技术和运营方面都是去中心化的。
(二)加密算法
区块链的加密币是一段可编程的程序,该程序带着智能合约,可以按约定自动执行。
过去签协议,通常需要对以下方面做出约定。
法律依据,是依据英国的法律,还是大陆法律?
支付方式,付英镑、港元,还是人民币?
汇率怎么算?
是通过法院还是仲裁机构?
而在区块链场景下,就不需要进行这样的约定了。
法律就是智能合约,只要具备充足的条件,合约会自动执行并进行清算结算。
跟传统商业模式交易比起来,这种算法的互信成本更低,而事实证明,信任的边际成本越低,商业活动空间和边界越大,人类关系也会变得更加简单。
什么样的加密钱包最安全?
加密数字货币钱包分为“冷钱包”和“热钱包”。 “冷钱包”就是离线钱包,也就是不联网的硬件钱包,犹如家里的保险柜,数字人民币IC卡等。 “热钱包”就是联网的钱包,可以通过网络进行实时交易。 从安全系数上来讲,“冷钱包”最安全。 从交易便捷性上看,“热钱包”最方便。 |
从账户角度来看,区块链是一种全新的账户体系。
传统上,所有的金融业务都是围绕商业银行的账户开展的,而如今私钥的本地生成并不公开,从导出公钥,到变出钱包地址,开设个人账户,都摆脱了中间第三者的介入,是金融史上的一个重大变化。
首先,用户可以运用安全技术,自主控制金融资产;
其次,用户可以点对点地进行金融资产交易,独立于第三方服务机构;
最后,用户对数字身份的保管,承担着一定的交易责任,出现了一种新模式,即自金融。
现代加密算法的典型组件包括:加解密算法、加密密钥、解密密钥。
其中,加解密算法是固定不变的,完全公开,任何人都可以看到;密钥则会发生变化,还需要采取一定的保护措施。
事实证明,对同一种算法,密钥长度越长,加密强度越大。
(1)对称加密。
顾名思义,加解密的密钥是相同的。
优点在于,加解密效率高(速度快,空间占用小),加密强度高。
从实现原理上,对称密码可以分为两种:分组密码和序列密码。
分组密码将明文切分为定长数据块作为加密单位,应用最为广泛;
序列密码则只对一个字节进行加密,密码不断变化,只用在一些特定领域。
(2)非对称加密。
非对称加密是现代密码学历史上最为伟大的发明,可以很好地解决对称加密需要的提前分发密钥问题。
加密密钥和解密密钥是不同的,分别称为公钥和私钥。
公钥一般是公开的,人人可获取;
私钥是个人自己持有,不能被他人获取。
优点是,公私钥分开,不安全通道也可使用。
缺点是,加解密速度慢,比对称加解密算法慢两到三个数量级,加密强度比对称加密要差。
(3)混合加密。
所谓混合加密,就是先用计算复杂度高的非对称加密协商一个临时的对称加密密钥,然后双方通过对称加密对传递的大量数据进行加解密处理。
典型的场景是HTTPS机制。
HTTPS主要是利用Transport Layer Security/SecureSocket Layer(TLS/SSL)来实现可靠的传输。
建立安全连接的具体步骤如下:
首先,客户端浏览器给服务器发送信息,包括随机数R1、支持的加密算法类型、协议版本、压缩算法等。
其次,服务端返回信息,包括随机数R2、选定加密算法类型、协议版本和服务器证书。最后,浏览器对带有该网站公钥的证书进行检查。
该证书一般由第三方CA签发,浏览器和操作系统会预置权威CA的根证书。
如果证书被篡改作假(中间人攻击),就能立刻被验证出来;
如果证书没问题,就会用证书中的公钥加密随机数R3,发送给服务器。
客户端和服务器都拥有R1、R2和R3信息,就能生成对称的会话密钥,后续通信都会通过对称加密进行保护。
