比特币是世界上第一个通过密码学，而非中央银行发行的电子加密货币。而区块链是比特币使用的一种特殊的数据库，是比特币存在的基础。任何人都可以架设服务器，加入区块链网络，成为一个节点。

本文主要作为一篇普及贴，简单的来探讨一下技术原理。

作为一篇学习总结，我尽力本文能作为一篇普及贴，也能让其他人看懂。所以这里不会深入探讨技术原理，大佬们请绕过。

比特币是世界上第一个通过密码学，而非中央银行发行的电子加密货币。因为其发行总量固定，无中央银行干预，让许多”民主人士“认为这是极为先进的民主思想技术革命。

然而去中心化的系统带来了一些新问题：

• ·          没有政府背书和资产担保，货币信任、交易真实性成了问题。
• ·        每个人都有权了解这个世界在发生什么，信息一旦变化，所有数据库需要同步更新，平等对称。
• ·        没有集中决策，为了信息对称，如何达成共识，变成了难题。

三大问题：“交易信任”、“数据对称”、“共识达成”。 

解决办法：“非对称加密”、“P2P 网络”、“共识机制”。

中本聪用以上三种方法，构架出了区块链技术结构，让比特币的发行流通构想得以实现。

一、比特币从哪来？

比特币（bitcoin）诞生于2008 年的一篇论文《A Peer-to-Peer Ele ctronic Cash System》并规定了一些基础协议：

图：比特币协议特点

• ·        比特币总量为 2100 万枚；
• ·        平均 10 分钟诞生一个区块；
• ·        被写入区块的交易按照手续费高低排优先级；
• ·        区块的大小只有 1MB，一笔交易大概是 500 字节左右，因此一个区块最多只能包含 2000 多笔交易；
• ·        挖到新区块的矿工将获得奖励，一开始（2008 年）是 50 个比特币，然后每 4 年减半，目前（2018 年）是 12.5 个比特币；
• ·        一笔交易确认需要等待 6 个区块。比特币网络每 10 分钟，最多只能处理 2000 多笔交易，换算一下，就是处理速度为 3～7 笔/秒。（这就是区块链无法大规模商业应用的原因之一，以后的文章经常会提到这个问题。这就是经常说的 TPS 问题）

也就是说，比特币区块链每秒最多只能处理7 笔交易，要是交易数据再大点，可能连7 笔都达不到。而支付宝一秒处理 12 万笔交易，这本应在 1 秒处理的 12 万笔交易，比特币需要 10 小时。

每 4 年奖励减半，那么到了 2140 年，矿工将得不到任何奖励，比特币的数量也将停止增加。这时，矿工的收益就完全依靠交易手续费了。（交易手续费太高限制了比特币不可能用于小额支付，这也是比特币和以太币的第二个缺点）

这些数据是怎么确定的，众说纷纭。比如：一个区块链的大小是 1MB， 中本聪在设计之初也并未预料到会发展到今天的规模，其本身是一个构想的实验。很多数据并未验证，甚至可以说是拍脑袋定的。

二、让交易被信任——非对称加密

比特币的基础是加密学，如果不知道一笔钱从哪来，是谁的，谁敢拿它当货币呢？非对称加密从技术上解决了可信任问题，这也是这一类数字凭证被称为”加密货币”的原因。

所谓非对称加密，其实很简单——加密和解密需要一把公钥和一把私钥。公钥和私钥的关系是平等的，不是主次关系或者从属关系。

交易的第一件事就是你必须拥有自己的公钥和私钥（任何交易所开户或钱包类网站都会给）。

三、匿名性：验证一笔交易是否有效需要两步

（一）  FROM（谁发送的，包括两部分）：

（1）   Previous tx：这笔钱的来源账单的ID， 验证资金来源；

（2）   ｓｃｒｉｐｔSig：这笔交易的签名，就是把交易用私钥做 hash（自己去查查什么叫hash）。

（二）  TO（谁接受，包括两部分）：

（1） Value：要发多少；

（2） ｓｃｒｉｐｔPubKey：支付方的公钥，也就是比特币地址。

对于比特币，钱不是支付给个人的，而是支付给某一个地址，没有人知道，那些私钥和地址背后的主人是谁——匿名性。

四、什么是区块链 ？

区块链（blockchain）是比特币使用的一种特殊的数据库，是比特币存在的基础。任何人都可以架设服务器，加入区块链网络，成为一个节点。

图：区块链结构示意图

区块链由一个个区块（block）组成，区块很像数据库的记录，每次写入数据，就是创建一个区块。每个区块包含两个部分：区块头和区块体。

（1）区块头（Head）：记录当前区块的元信息

其中包含：

1.  生成时间；

2.  上一个区块的 Hash；

3.  区块体的 Hash。

（2）区块体（Body）：实际交易数据

其中比较重要的概念是“Hash”，所谓 Hash 是对任意内容，计算出一个长度相同的特征值。而且保证，只要原始内容不同，对应的Hash 一定是不同的，比特币区块用的 SHA256 加密算法。

1.  每个区块的 Hash 都是不一样的，通过Hash 标识区块。

2.  如果区块的内容变了，它的 Hash 一定会改变。

图：区块结构示意图

五、如何把交易写入区块链——“挖矿”

“挖矿”指的是：把网络上待确认的交易写入新区块，并获得比特币奖励的过程。

“矿工”是用GPU 等硬件设备进行数据计算的一群人，正是这群人， 把交易者的数据一笔一笔记入帐中。“挖矿”的机器叫“矿机”；成规模“挖矿”的场地叫“矿厂”。

回顾挖矿历史，比特币挖矿总共经历了以下五个时代：

→CPU（20MHa sh/s）

→GPU（400MHash/s）

→FPGA（25GHash/s）

→ASIC（3. 5THash/s）

→大规模集群挖矿（3.5THash/s*X）。（促进了计算机芯片技术的提升，好处之一）。

图：矿厂

“挖矿”道理其实很简单，想要挖到新区块必算出符合要求的哈希值。你可能会有一个疑问，计算一个哈希值为什么这么难？

原来正确的哈希值是有一定要求的：

图：515798 号区块信息

（1） Difficulty

区块头包含一个难度系数（difficulty），这个值决定了计算 Hash 的难度。举例来说：第 515798 个区块的难度系数是 3462542391191. 56，而第 100000 个区块链难度可只有 14484.162361。

（2） Target

区块链协议规定，使用一个常量除以难度系数，可以得到目标值（targ et）。

Target =Targetmax/ Difficulty

显然，难度系数越大，目标值就越小。

Hash 的有效性跟目标值密切相关，只有小于目标值的Hash 才是有效的，这就是采矿如此之慢的根本原因。

（3） Nonce

区块头里面还有一个 Nonce值，记录了 Hash 重算的次数。

第 515798 个区块的 Nonce 值是 213587466，即计算了 2.1 亿次， 才得到了一个有效的 Hash，该区块才能加入区块链。

（4）难度系数的动态调节

实际上，新的区块有时候几分钟就可能被算出来，有的可能需要几小时。为了保证新区块在 10 分钟左右的时间内产生，并且考虑到硬件设备的

升级，中本聪将Difficulty 每 2016 个区块调整一次以保证新区块平均产生时间在 10 分钟。

六、挖矿的意外——分叉

图：分叉示意图

在挖矿的过程中，如果同时生成了两个新区快，链接着同一个上级区块， 便形成了分叉。如果发生这种状况：认定率先达到 6个新区块的一条链为有效链（比特币交易的六次确认），即需要 1 小时左右。

一个很直观的例子可以说明何为这种经济博弈模式：

七、  让信息对称——P2P 网络结构

P2P 网络保证每个人的信息同步，任何人都可以成为一个节点。每个节点都包含了整个区块链（目前 100G），并且节点之间时刻不停的同步信息。

当你发生了一笔交易，你所在的节点就会把这笔交易告诉另一个节点，直到传遍整个网络。“矿工”搜集各种新发生的交易，将他们写入区块链。一旦写入成功，此“矿工”所在节点的区块链就成了最新版本，其他节点会来复制新增的区块，保证全网同步。

图：P2P 节点分布全球，每个节点信息一致

八、 解决挖矿争论方式——共识机制

“挖矿”这种行为的本质是寻求达到某一共识，再把信息写入区块的劳动。这种共识决策其实不只比特币所使用的一种方法。

目前主流共识机制目前有：

POW（Proof of Work）、POS （Proof of Stake）、DPOS（Del egated Proof of Stake）、PoRep和 POST、POW+KanBan。

（1）  POW（Proofof Work）

一句话介绍：干的快，收的越多。

工作量证明协议。比特币所用共识机制。它要求发起者进行一定量的运算，也就意味着需要消耗计算机一定的时间。

优点：

1.  算法简单，容易实现；

2.  节点间无需交换额外的信息即可达成共识；

3.  破坏系统需要投入极大的成本。

缺点：

1.  浪费能源；

2.  区块的确认时间难以缩短；

3.  新的区块链必须找到一种不同的散列算法，否则就会面临比特币的算力攻击；

4.  容易产生分叉，需要等待多个确认；

5.  永远没有最终性，需要检查点机制来弥补最终性。

（2）  POS （Proofof Stake）

一句话介绍：持有越多，获得越多。

权益证明：最早在 Peercoin 系统中被实现，类似现实生活中的股东机制，拥有股份越多的人越容易获取记账权。在 POW 中，如果用户花费2000 美元购买硬件设备，当然会获得两倍算力来挖矿；同样，在 POS 机制中投入两倍的代币作为押金，就有两倍大的机会获得产生新区块的权利。

优点：

1.  在一定程度上缩短了共识达成的时间；

2.  不再需要大量消耗能源挖矿。

缺点：

还是需要挖矿，本质上没有解决商业应用的痛点。

（3）  DPOS （Delegated Proof of Stake）

一句话介绍： 选出代表，高效运算。

Dan Larimer发明的这种新共识算法，被称为股份授权证明机制(DPo S)，应用于比特股和 Steemit 社区。

每个股东按其持股比例选定代表，每个股东将选票授予一名代表。获票数最多的前 100 位代表加1 位随机代表，按既定时间表轮流产生区块， 每名代表分配到一个时间段来生产区块，所有的代表将收到等同于一个平均水平的区块所含交易费的10%作为报酬。

该模式可以每 30 秒产生一个新区块，每次单人有序生产区块在正常的网络条件下区块链分叉的可能性极其小，即使发生也可以在几分钟内得到解决。

优点：高效。

缺点：整个共识机制还是依赖于代币，很多商业应用是不需要代币存在的。

（4）  PoRep 复制证明和 POST 时空证明。（目前技术难度最高）

由Filecoin 团队发明，在 Filecoin 协议中，存储服务商要让客户相信，他们所付费的数据已经被存储，存储服务商主要通过生成“复制证明”（PoRep）和“时空证明”(PoST)，给区块链网络或者客户来验证存储的真实性。

复制证明（PoRep），证明数据的一个单独的拷贝已经在一个特定的扇区内创建成功。复制证明由封印（Seal）操作完成，封印操作创建一份数据的拷贝，并产生相应的复制证明。这是一种新型的存储证明方案，它能够让存储矿工说服用户和其他矿工，表明数据已经被复制到了它的矿机上。如何确保矿工能够老老实实的在一定时间内真实存储数据呢？那么就需要时空证明来配合了。

POST时空证明：证明一定数量的已封印的扇区，在一定的时间范围内存在于

指定的存储空间之中 ——而不是证明者临时生成的数据（这被视为攻击）。

时空证明可以理解为持续的复制证明，即矿工必须不断的生成证明，并在一个提交周期内提交存储证明，如果存储服务商没有在提交周期内连续及时提交证明，会被系统扣除部分代币。

目前区块链影响最广泛的项目之一，ICO 融资再创新高，达 2.57 亿美元。项目还在开发之中，目前没有实际的大规模商用。还是TPS 问题没有解决，现在连任何解决的方案都没有。大家担心它会成为第二个EOS，中国的矿工卷入最深。

（五）POW+KanBan

POW+KanBan 发链(FAB)的设计通过“构造制约错位结构”的解决方法，让区块链系统每一个环节制约与载体有机相连，但把系统各环节的制约与载体错位置放，从而有效解决现有区块链的交易技术瓶颈。TPS 可达百万级以上。

发链(FAB)具有经过一体化设计的三大组成部份：基础区块链、辅助区块链及开放存储架构组成，三位一体，相互配合，创新构建了具有统一协议基础、功能相互协调、具有全程合法性及有效性验证、实现去中心化的、安全可靠的高性能区块链架构。

fab发链错位保证机制世界首次打破区块链“三元悖论”

 上图：发链(FAB)一体化设计的三大组成部份

发链的贡献：发链对区块链技术的创新是革命性的，他使得区块链大规模应用于商业成为现实。全世界已经有四个项目基于发链(FAB)开发。全球第一家订单薄式跨链去中心化交易所亿币交易所 eXchangily 已经正常运行（exchagily.com），转账及跨链、交易即跨链，完全证明了基于发链(FAB)技术的可靠性；依托亿币交易所内层实现秒到0费用的闪付支付已经投入使用。未来基于发链(FAB)的其他大规模生态应用的推出，让我们终于可以看到了区块链的未来。