区块链与数字货币

1.前言

        各位读者大家好，作者前几天于机缘巧合之下接触了区块链的概念，由于好奇就去了解了一点，了解之后就被区块链的理念深深震撼到了，于是写了这篇文章，希望能够对想要了解区块链的新人提供一点帮助。

        吐槽：这玩意理解起来还真是有那么亿点点费劲，不过没关系，作者就喜欢啃硬骨头，话不多说，我们直接开始。

2.区块链

2.1什么是区块链

        区块链这个概念想必很多人都有所耳闻，如果没有印象那么对于比特币这个名字，想必不论是圈内还是圈外朋友都如雷贯耳，它是区块链这一技术理念第一次成功落地的实例。

        说到这里大家肯定还是一头雾水，对到底什么是区块链充满了疑惑，不要着急，接下来作者通过与现代网络体系的对比让你理解什么是区块链。

2.1.1现代网络体系

2.1.1.1现代网络体系结构

        我们现代的所有应用程序都有一个共同特点，那就是中心化，那什么是中心化呢？

        当你想要与别人进行转账时，必然需要通过支付宝或微信以及银行等第三方中心服务器来帮助你进行转账，无论怎样都需要一个值得信任的中间人来见证和执行这笔交易；包括我们其它的所有应用程序，凡是联网环境下的应用(如英雄联盟等游戏应用)都需要一个第三方中心服务器来将所有玩家进行链接，同时管理所有玩家的数据等信息。

2.2.1.2现代网络体系结构存在的缺陷

        经过上述解释，我们会发现个人的所有数据都存放在第三方机构手中，因此这需要对第三方机构本身有极大的信任。除此之外，第三方机构对我们的数据有着绝对的控制权，如果他想要篡改我们的数据是易如反掌的(如某鹅之前关停某游戏服务器导致玩家的游戏资产遭到严重侵犯)；即便第三方机构本身保证不会如此做，但如果第三方机构存在漏洞被黑客攻击，那么就会导致我们用户的数据被黑客窃取甚至破坏，这是中心化网络体系下无论如何也无法彻底解决的问题。

2.1.2区块链下的网络体系

2.1.2.1区块链下的网络体系结构

        在区块链的体系结构下，不再有中心服务器，用户直接与其它用户进行交互(即常说的p2p点对点)，也就是大名鼎鼎的去中心化体系结构。由于用户直接与用户进行交互，不再有第三方参与，因此保证了用户的数据没有任何个人或组织可以进行篡改，即便目前来说并非万无一失，但在某些方面来说真正实现了"自由"。

2.2区块链的四大支柱

2.2.1概述

        为了实现区块链的技术理念，有四大核心技术成为了区块链项目得以落地的底层支撑，它们分别是加密机制、智能合约、分布式账本(或分布式存储)、共识机制。

2.2.2加密机制

        加密机制保证了用户数据的隐私性和不可篡改性，同时起到了身份鉴别的作用。

2.2.3智能合约

        智能合约保证了链上的所有操作能够遵守某一特定规则运行，保证其有序性。

2.2.4共识机制

        共识机制保证了谁拥有对链上数据的记录权(也就是常提到的成为记账者的矿工)。

2.2.5分布式存储

        由于不存在中心化服务器，自然也就没有中心化数据库，分布式存储就决定了用户数据存储策略。

2.2.3说明

        由于这四大技术都是区块链理念的核心，因此它们的内容是很多的，作者这里只简单说明一下它们在区块链中各自发挥了怎样的作用，如果小伙伴有兴趣，可以私信告诉作者，作者可以后续专门抽一次时间来讲解这四大核心技术(包括他们的发展史和目前的主流技术细节)。

2.3实例说明区块链下四大核心技术的应用

2.3.1区块链要解决的问题

        前面我们已经对区块链有了一个基本的了解，知道它是一个去中心化的网络结构，那么区块链必然要解决几大问题：

        1、没有了中心化的数据库，用户的数据应该存储在哪里？(分布式存储)

        2、没有中间机构鉴别，如何保证用户身份不被冒充？（加密机制）

        3、如何保证用户的操作是符合规则的？（智能合约）

        4、没有中心化服务器，谁能够做到让所有用户认可它记录的数据？（共识机制）

2.3.2实例性说明

        场景：

        假设区块链网络是一个村子，那么村子中的每个人就可以看作是该网络下的一个节点，假如今天小a用一只鸡跟小b换了一条鱼，那么"村长"就会把包括这条交易记录在内的当天所有交易写在村头通告板上，村子中的所有人确定记录没有问题后，都会在自己的账本上将其记录下来。

        加密机制的体现：

        小a使用了自己的鸡作为交换筹码，加密机制就在这个过程中保证了小a这一身份无法被冒充，即其他人无法冒充小a并使用小a的财产(类似于中心化结构下的账号密码认证)，区块链通过非对称加密技术实现。

        智能合约的体现：

        小a的鸡能够换到一条鱼，这就是通过智能合约的规则来定义，比如小a如果想要用一只鸡换一头牛，这显然就是不合规的，智能合约就用来保障交易的合法性。

        共识机制的体现：

        这条交易记录最初是由村长写到通告板上的，那么村长这一身份就是通过共识机制选举出来的，他拥有记录这笔交易的权利，当然其他人也会验证这一记录是否存在问题，如果有问题会剥夺村长身份重新选举。

        分布式存储的体现：

        村子中的所有人都会记录这一交易信息，这就使得如果有某个人篡改了自己账本上的交易信息也无法生效，因为村子中的绝大多数人记录的仍是原本正常的信息。

3.比特币

3.1什么是比特币

        一提到比特币，很多人就会想到虚拟货币、挖矿、投机、很值钱、很稀有等字眼。但是这里作者要告诉大家，比特币本质上是区块链网络结构的落地项目，而我们常提到的比特币则是在该网络结构中发行的一种数字货币。由于其总量有限，并且具有开拓意义，因此目前几乎起到了现实世界中黄金等贵金属类的功能(有金融知识的朋友想必已经明白了它的价值)。

3.2挖矿

3.2.1什么是挖矿

        通过上述村子的例子，我们知道每天的交易记录是由"村长"进行记录的，那么挖矿则就是为了成为村长的比赛，而所有参与竞争的人就被称为矿工，最终成为"村长"的人则被称为记账者。

3.2.2为什么要成为记账者

        当记账者记录的账单没有问题，并被所有矿工认可后，比特币网络就会发放给记账矿工比特币奖励，比特币的价值毋庸置疑(当前市单价为6w美元以上)，因此很多人都想要成为记账者，来获取这高额的报酬。

3.2.3为什么挖矿病毒占用的CPU极高

        比特币网络为了保证所有矿工成为记账者的竞争都是公平的，因此通过pow机制(即工作量证明)，它本质上就是一个哈希游戏，参与的矿工谁先对一组特定数据使用指定的哈希运算，算出符合某一条件的哈希值，谁就可以成为本轮的记账者，由于哈希运算具有不可逆特性，因此矿工只能通过类似暴力破解的方式进行尝试，因此需要进行大量的运算，而运算又依赖CPU进行，因此黑客会尝试通过网络攻击控制大量计算机用来挖矿，因此挖矿病毒的直观表现就是CPU使用率飙升。

3.3补充

        比特币网络发展至今，也已经有15年光景，由此后续诞生的玩法更是层出不穷，如目前异常火爆的brc20代币和NFT等，由此吸引了大量的投机者参与进来，但是绝大多少数字货币本身是没有很好的价值支撑的，因此价格波动异常剧烈，百倍币和千倍币层出不穷。前一分钟价值1000元的代币，可能在下一刻就一文不值，因此作者在这里提醒读者谨慎参与，先了解其技术本质和金融市场的常见骗局，方可在这虚假的市场中守住自己的财产，如果不懂，最好勿碰，始终坚信人无法赚到自己认知以外的钱，即便凭运气赚到，最终也会凭实力输掉。

4.区块链常见攻击

4.1 概述

        职业病又犯了，，作为安全从业者，总是还会想要了解一下区块链体系中的常见黑客攻击思路，这里就简单说两个最热门的攻击：51%攻击和双花攻击。

4.2 51%攻击

4.2.1什么是51%攻击

        51%攻击，顾名思义就是指掌握比特币网络超过一半的算力，本质上就是为了能够在矿工竞争中超过一半的概率成为记账者，从而在符合规则的条件下，创造一条软分叉来记录黑客想要的数据，为了让这条软分叉最终能够成为主链，黑客就需要在最长链原则条件下胜出(比特币网络中是6个区块时，即1个小时)，也就是说黑客要在接下来的6轮矿工竞争中胜出超过一半，来使自己的恶意链条成为最长链。

4.2.2实例说明

        还是以村子记账为例，在记账的过程中，坏人通过联合总人数超过一半的人共同竞争成为"村长"，来在账本上做恶，由于好人不认可坏人记的帐，因此就会拒绝将其写入账本，此时就会导致坏人和好人记得账目有区别而产生分叉，在这种情况下，就规定在未来n个账本下，哪条分叉上的人获取记账的次数更多，哪条就成为大家公认的新帐本，因此如果好人在竞争中失败，即便之前不认可坏人做的账本，但是为了保证统一性最终还是会被迫接受（注意这里的接受是有条件的，坏人做的帐依然不能违反智能合约的规则，否则会导致硬分叉，两条链彻底独立成两个互不相干的网络）。

4.2.3补充

        由于掌握全网超过一半的算力是极为困难的，因此51%攻击在类似于比特币和以太坊这类节点众多的区块链中是基本不可能出现的，而且后续的pos共识机制也弥补了pow共识机制的缺陷，因此该攻击仅作了解即可，无需过多担心。至于文中提到的很多名词感兴趣的小伙伴可以自行了解，这里不一一解释。

4.3双花攻击

4.3.1什么是双花攻击

        顾名思义，将一笔钱用于两笔消费，就是所谓的双花攻击，这在现实生活中是不可能存在的，因为你手中的一百块现金，给了一个人自然没办法再给另一个人，但是在网络世界却是可以做到的，因为区块链记录一笔交易需要时间(即决出记账矿工，并记账校验，最终广播给全网节点)，攻击者会利用这段时间趁原现金还没有被实际画出，从而尝试用于多笔支付。

4.3.2双花攻击解决方法

        在比特币网络中通过UTXO模型解决了上述在交易过程中可能产生的双花攻击，对于另一种双花攻击则需要通过51%攻击的协助，因此这里不做详解，感兴趣的小伙伴可以自行了解，它是对已产生交易记录的篡改，而区块链最显著的优势就是不可篡改性，想要做到只能通过51%攻击。

4.3.3UTXO模型

        utxo模型与传统的只记录交易结果（即账户资金变化）不同，它会记录每一笔交易的过程，即从哪个地址转了多少货币到哪个地址(这个地址就看作账户即可，它就是对公钥的哈希，为了简洁设计出来的)，并且通过智能合约保证每一笔utxo只能被使用一次，从而断绝了交易过程中的双花攻击，具体细节大家可以自行了解，作者对此思想感到惊叹，太妙了哥。

        补充：也正是由于该模型才使得比特币链有了可追溯特性，所有交易公开透明，也为后来著名的ordinals协议打下了坚实基础，创造了无数暴富神话。

5.区块链的未来趋势

5.1文章中提到的区块链都与交易有关的原因

        由于区块链技术发展还不成熟，再加之受到比特币这一开创者的深刻影响，目前主流应用都还在数字货币交易领域，目前以太坊就是在向商业应用领域发展，因此目前也是仅次于比特币的区块链项目，以太坊虚拟机就好比一个去中心化的操作系统，而开发者部署在上面的智能合约就好比电脑上下载的应用程序(说到这里是不是打破了你对计算机的认知呢，感兴趣的小伙伴可以去了解了解)。

5.2元宇宙

        区块链技术是元宇宙的核心技术，我们知道元宇宙本质上就是一个模拟现实的虚拟世界，就像在现实世界中没人能够随意掌握你的命运和资产一样，在元宇宙世界中我们同样不希望别人能够掌握我们的虚拟资产，基于这一理念，区块链的重要性就不言而喻。元宇宙作为未来发展的一大趋势，区块链技术在未来也必将不断地完善并且越来越重要，无愧于web3.0的称号。

6.结语

6.1文章结构说明

        由于区块链的知识繁多，并且颠覆了以往的网络体系，因此其中的知识和技术也是十分的多，作者在写文章时不得不用到很多专有名词，但是如果要逐一详细解释的话，又会使文章结构变得不合理，并且也无法全部解释完，因此就作为一个引子，有兴趣的小伙伴就自行学习一下区块链的知识。

6.2文章内容说明

        由于作者自身接触区块链至今不足两周时间，因此如果文章中有错误的地方，欢迎大佬们指出；部分内容可能看上去不容易理解，是因为作者也还没有想好十分契合的例子，后面如果有机会，随着作者理解的加深，会将一些概念以更容易理解的方式表达出来，希望大家多多支持，非常感谢。

6.3强调

        对于数字货币，作者在这里再次强调，希望大家不要在完全不了解的情况下接触，从技术的角度来讲，很多被炒到很高价值的币本质上其实是毫无价值的，甚至于比特币网络中发行的brc20代币本质上也没有太大价值，虽然它绑定了一定数量的比特币，但是与你购买的花费相比不值一提，投机需谨慎，切记！！！