[转]区块链代码快速学习实践


如何使用Python编写一个简单且安全的区块链数据库API?


GitHub项目链接:https://github.com/adamchinkc/blockchain_database

当我们讨论区块链时,我们总是把它与p2p网络联系起来,认为数据必须分散在网络上。这也会使人们担心区块链将会破坏数据的机密性。

事实上,区块链本身的数据架构已经为保护数据免受未经授权操作提供了一个好的解决方案,并且考虑到服务器受到足够的控制(如访问控制、网络和系统安全控制)的保护,最好是在内部网络。

因此,我尝试通过使用Python, Sqlite和RESTful API框架基于区块链的数据架构创建一个数据库。

 

区块链的数据架构及其完整性

gsCt1MspoQyA

摘自于中本聪发表的比特币白皮书《比特币:一种点对点电子现金系统》https://bitcoin.org/bitcoin.pdf

从上图看,每一个数据区块都包含了上一个哈希(Prev Hash)Nonce交易(Tx)。如果你不确定什么是哈希(Hash),你可以先阅读这篇文章进行了解。简而言之,哈希值是上一个区块的一个独一无二的ID。如果我们使用这个“独一无二的ID“来验证上一个区块,我们将会知道上一个区块是否被更改了。

这意味着什么?这种机制允许我们确保任何人都不被允许更改先前创建的数据。如果你需要修改数据,那么你就必须创建另一条记录以“修改”或“删除”它。

_g58C_aNixnw

在上面的例子中,Alice错误地输入日记条目到了123.4,而正确地应该是432.1。Alice必须创建另外的记录“删除”推翻此前输入的条目。

这似乎是大多数审计系统的基本职能,但是我们并不能知道这个系统在应用层上是否被控制住了,这就造成了数据可能在数据库层被更改的可能性。

要确保从始至终没有人能够更改数据,我引入了一种简单且安全的区块链数据库API。

 

基于区块链数据架构的数据库

7oDh_zLTFm-w

可审计性,保密性和完整性

当用户创建一个交易记录时,他将会使私钥对交易数据进行加密并将这个数据发布到区块链数据库API。区块链数据库API将使用该用户的公钥对数据进行解密。在这个过程中,用户的身份已经被确认。这就实现了可审计性和保密性的目标。

在下一步中,这个区块链数据库API将会计算出nonce交易的哈希值,即随机字符串和上一个哈希。区块链数据库API将把这个交易,nonce和哈希插入到这个数据库中。

要删除未授权的更改,区块链数据库API将基于上一个哈希,交易和nonce的信息重新计算这个哈希值。如果出现了任何更改,这个哈希值将发生变化,这个API将被通知发生了变化。从而,数据的完整性将会得到保证。

 

局限性

 

由于处于一种中心化架构中,获得管理权限的攻击者有可能会通过再次重新这个哈希值来改变整个数据库。

这个问题可以通过以下解决方案来解决:

•将此交易克隆岛一个安全的日志服务器

•以增量方式进行数据备份而不是全球备份

如何使用这个API?

1.启动哈希API

python hash.py

2.启动Nonce API

python nonce.py

3.启动Main API

python main.py

4.发布日记数据到Main API http://127.0.0.1:8000/construct,获得带有nonce和哈希的Response。

data1 = { 	"journal_id": "JE000001", 
	"entry_date" : "2016-11-06", 
	"create_time" : "2016-11-06 18:00:00", 
	"created_by": "Adam",
	"post_status": "P",
	"account_code" : "100000",
	"amount" : 16453.24,
	"dr_cr" : "C"
}

5.发布Response到Main API http://127.0.0.1:8000/insert

data1 = { 	"journal_id": "JE000001", 
	"entry_date" : "2016-11-06", 
	"create_time" : "2016-11-06 18:00:00", 
	"created_by": "Adam",
	"post_status": "P",
	"account_code" : "100000",
	"amount" : 16453.24,
	"dr_cr" : "C",
  "nonue" : ".....",
  "hash" : "....."
}

6.通过Get http://127.0.0.1:8000/verify?id=1验证您的交易。


文章来源:http://www.8btc.com/python-blockchain-database-api









200 行代码实现一个简单的区块链


英文原文:Lauri Hartikka

区块链的基础概念很简单:一个分布式数据库,存储一个不断加长的 list,list 中包含着许多有序的记录。然而,在通常情况下,当我们谈到区块链的时候也会谈起使用区块链来解决的问题,这两者很容易混淆。像流行的比特币和以太坊这样基于区块链的项目就是这样。“区块链”这个术语通常和像交易、智能合约、加密货币这样的概念紧紧联系在一起。

这就令理解区块链变得不必要得复杂起来,特别是当你想理解源码的时候。下面我将通过 200 行 JS 实现的超级简单的区块链来帮助大家理解它,我给这段代码起名为 NaiveChain。

块结构

第一个逻辑步骤是决定块结构。为了保证事情尽可能的简单,我们只选择最必要的部分:index(下标)、timestamp(时间戳)、data(数据)、hash(哈希值)和 previous hash(前置哈希值)。

图0:200 行代码实现一个简单的区块链

这个块中必须能找到前一个块的哈希值,以此来保证整条链的完整性。

class Block {
    constructor(index, previousHash, timestamp, data, hash) {
        this.index = index;
        this.previousHash = previousHash.toString();
        this.timestamp = timestamp;
        this.data = data;
        this.hash = hash.toString();
    }
}

块哈希

为了保存完整的数据,必须哈希区块。SHA-256会对块的内容进行加密,记录这个值应该和“挖矿”毫无关系,因为这里不需要解决工作量证明的问题。

var calculateHash = (index, previousHash, timestamp, data) => {
    return CryptoJS.SHA256(index + previousHash + timestamp + data).toString();
};

块的生成

要生成一个块,必须知道前一个块的哈希值,然后创造其余所需的内容(= index, hash, data and timestamp)。块的data部分是由终端用户所提供的。

var generateNextBlock = (blockData) => {
    var previousBlock = getLatestBlock();
    var nextIndex = previousBlock.index + 1;
    var nextTimestamp = new Date().getTime() / 1000;
    var nextHash = calculateHash(nextIndex, previousBlock.hash, nextTimestamp, blockData);
    return new Block(nextIndex, previousBlock.hash, nextTimestamp, blockData, nextHash);
};

块的存储

内存中的Javascript数组被用于存储区块链。区块链的第一个块通常被称为“起源块”,是硬编码的。

var getGenesisBlock = () => {
    return new Block(0, "0", 1465154705, "my genesis block!!", "816534932c2b7154836da6afc367695e6337db8a921823784c14378abed4f7d7");
};
 
var blockchain = [getGenesisBlock()];

确认块的完整性

在任何时候都必须能确认一个区块或者一整条链的区块是否完整。在我们从其他节点接收到新的区块,并需要决定接受或拒绝它们时,这一点尤为重要。

var isValidNewBlock = (newBlock, previousBlock) => {
    if (previousBlock.index + 1 !== newBlock.index) {
        console.log('invalid index');
        return false;
    } else if (previousBlock.hash !== newBlock.previousHash) {
        console.log('invalid previoushash');
        return false;
    } else if (calculateHashForBlock(newBlock) !== newBlock.hash) {
        console.log('invalid hash: ' + calculateHashForBlock(newBlock) + ' ' + newBlock.hash);
        return false;
    }
    return true;
};

选择最长的链

任何时候在链中都应该只有一组明确的块。万一冲突了(例如:两个结点都生成了72号块时),会选择有最大数目的块的链。

图1:200 行代码实现一个简单的区块链

var replaceChain = (newBlocks) => {
    if (isValidChain(newBlocks) && newBlocks.length > blockchain.length) {
        console.log('Received blockchain is valid. Replacing current blockchain with received blockchain');
        blockchain = newBlocks;
        broadcast(responseLatestMsg());
    } else {
        console.log('Received blockchain invalid');
    }
};

与其他结点的通信

结点的本质是和其他结点共享和同步区块链,下面的规则能保证网络同步。

  • 当一个结点生成一个新块时,它会在网络上散布这个块。
  • 当一个节点连接新peer时,它会查询最新的block。
  • 当一个结点遇到一个块,其index大于当前所有块的index时,它会添加这个块到它当前的链中,或者到整个区块链中查询这个块。

图2:200 行代码实现一个简单的区块链

如图为当节点遵循前文所述协议时会发生的一些典型通信场景

我没有采用自动发现peer的工具。peers的位置(URL)必须是手动添加的。

结点控制

在某种程度上用户必须能够控制结点。这一点通过搭建一个HTTP服务器可以实现。

var initHttpServer = () => {
    var app = express();
    app.use(bodyParser.json());
 
    app.get('/blocks', (req, res) => res.send(JSON.stringify(blockchain)));
    app.post('/mineBlock', (req, res) => {
        var newBlock = generateNextBlock(req.body.data);
        addBlock(newBlock);
        broadcast(responseLatestMsg());
        console.log('block added: ' + JSON.stringify(newBlock));
        res.send();
    });
    app.get('/peers', (req, res) => {
        res.send(sockets.map(s => s._socket.remoteAddress + ':' + s._socket.remotePort));
    });
    app.post('/addPeer', (req, res) => {
        connectToPeers([req.body.peer]);
        res.send();
    });
    app.listen(http_port, () => console.log('Listening http on port: ' + http_port));
};

用户可以用下面的方法和结点互动:

  • 列出所有的块
  • 用用户提供的内容创建一个新的块
  • 列出或者新增peers

下面这个Curl的例子就是最直接的控制结点的方法:

#get all blocks from the node
curl http://localhost:3001/blocks

体系结构

需要指出的是,节点实际上展现了两个web服务器:一个(HTTP服务器)是让用户控制节点,另一个(Websocket HTTP服务器)。

图3:200 行代码实现一个简单的区块链

NaiveChain的主要组成部分

总结

创造 NaiveChain 的目的是为了示范和学习,因为它并没有“挖矿”算法(PoS of PoW),不能被用于公用网络,但是它实现了区块链运作的基本特性。

你可以在 Github 库中查看更多的技术细节。 https://github.com/lhartikk/naivechain


文章来源:http://blog.csdn.net/HyNeverGiveUp/article/details/70233564 








用不到200行的Python代码实现一个区块链


原文:A Python Implementation of a simple blockchain 
翻译:无阻我飞扬

摘要:本文来自github,描述了如何用少量的Python代码实现一个简单的blockchain,以下是译文。

描述

pysimplechain的实现完全聚焦于哈希账本功能。它不包含任何高级功能,诸如分布式账本或者通过工作量证明的一致性协议。在这个项目中,还会发现“事务”的概念被抽象为一个更通用的“消息”概念,它可以包含任何类型的数据。

因此,这个项目的目标是解释和澄清什么是blockchain最核心的结构。项目的意图不是为了重写一个高级的blockchain,如比特币或以太坊。

这个blockchain通过包含三个类的simple_chain.py文件实现。Message()类,Block()类和Chain()类。

message是基本的数据容器。当增加一个块时,它被密封,块中具有标识它的2个哈希值:有效载荷哈希和块哈希。每个消息通过哈希指针(prev_hash属性)链接到前一个消息。validate消息的方法将确保每个消息的完整性,但不会检查哈希指针正确与否。这个工作留给在Block()类中的validate方法去完成。

block包含一个接一个地依次链接的1,…,n个消息。当一个block添加到chain时,它被密封和验证,以确保消息正确排序,并且哈希指针匹配。一旦块被密封和哈希,它将通过检查期望值与实际值进行验证。

chain包含一个接一个依次链接的1,…,m个块。可以随时调用validate方法来验证链的完整性,它将调用每个块的验证方法,一旦验证不通过,将抛出InvalidBlockchain异常。

交互性:

manager()函数,通过终端/控制台与blockchain交互。基本动作是:

  • 添加消息到块:允许向当前块添加消息;
  • 添加块到链:允许将当前块添加到链,如果它不为空;
  • 显示块:请求一个索引,如果存在具有该索引的块,则返回一些块属性;
  • 显示链:返回链中每个块的一些属性;
  • 验证完整性:如果验证是完整的,则返回True,否则终止程序,抛出适当的异常;
  • 退出:终止程序并删除区块链。

贡献

欢迎大家有新的想法:打开/关闭issues,fork repo,通过Pull请求分享你的代码。 
将此项目克隆到您的计算机: 
git clone https://github.com/EricAlcaide/pysimplechain


来源:http://blog.csdn.net/dev_csdn/article/details/78454542?fps=1&locationNum=2




展开阅读全文

没有更多推荐了,返回首页