火熱的區塊鏈技術瞭解一下

火熱的區塊鏈技術瞭解一下
一、 分佈式存儲
分佈式存儲是一種數據存儲技術，通過網絡使用企業中的每臺機器上的磁盤空間，並將這些分散的存儲資源構成一個虛擬的存儲設備，數據分散的存儲在企業的各個角落。
分佈式賬本是一種在網絡成員之間共享、複製和同步的數據庫。分佈式賬本記錄網絡參與者之間的交易，比如資產或數據的交換。

1. 網絡中的參與者根據共識原則來制約和協商對賬本中的記錄的更新。沒有中間的第三方仲裁機構（比如金融機構或票據交換所）的參與。
2. 分佈式賬本中的每條記錄都有一個時間戳和唯一的密碼簽名，這使得賬本成爲網絡中所有交易的可審計歷史記錄。分佈式賬本技術的一種實現是開源HyperledgerFabric 區塊鏈。
   共享賬本
    區塊鏈是一種共享賬本技術允許業務網絡中的各個參與方都可以看到賬本內容
    賬本提供了一種對所有成功狀態變化的可驗證的歷史。賬本有SHARED，REPLICATED 和PERMISSIONED。多個賬本對應多個加入的業務網絡。
    Transactions –一種資產轉移在賬本上或是下了賬本，例如小王給小張一輛車
    合約–Transactions發生的的條件，例如，如果小張給小王錢，然後這個車就應該從小王那給小張。如果車不能用，錢不會到小王賬上。
   二、 共識算法
   多人共同記賬，以誰記的爲準？
   共識算法名稱 中心化 延時/吞吐量 一致性 適用區塊鏈場景 備註
   實用拜占庭容錯（PBFT） 部分去中心化，預設了決策角色（無Leader） 低/較高 低/較高 N/A 後面所有協議本質上都是拜占庭容錯的改進。幾位將軍如何在有一定數量個叛徒的條件下達成一致決策，即分佈式系統如何在部分信任環境下如果取得狀態一致
   Paxos/Raft Paxos允許有多個Leader，Raft有單一Leader 低/高 最終收斂 私有鏈、信任度高的聯盟鏈 簡化了拜占庭將軍問題，排除拜占庭節點的存在，僅考慮節點之間由於網絡中斷、系統崩潰等原因導致無法正常溝通時的狀態一致性問題
   工作量證明
   Proof-of-Work(PoW) 完全去中心化 高/低 依概率收斂 公有鏈 首個在完全不信任的網絡環境中可以達成狀態一致的共識算法；需要消耗大量的計算資源，安全性依賴網絡中誠實節點的計算資源總和
   股權持有證明
   Proof-of-Stake(PoS) 持有更多股份者有較大權利，可能有中心化傾向 中/依賴實現 依賴實現 公有鏈、聯盟鏈 克服了PoW浪費大量算力的缺點。PoS的基本原理是將區塊鏈系統內用戶的一部分資源作爲其信用的憑證，讓其在一致性決策時擁有較大的話語權。例如和PoW結合可以依據資產降低挖礦難度；或者由資產最多的用戶選擇100位其它用戶作爲代表決策投票；或每若干塊由持股人投票持久化分支；設計時考慮需短程***、長程***、無成本作惡等問題
   典型改進協議
   （Ripple、Stellar、Tendermint等） 依賴實現 低/高 最終收斂 聯盟鏈 Ripple是拜占庭容錯的一個實現，每個節點可以按照規則信任其它節點，每個共識週期中對尚未確認的Tx進行多輪投票來決定是否將其永久記錄；Tendermint可以看作是PoS和PBFT的結合；Stellar恆星協議是提供了更靈活信任容忍度的經典PBFT改進方案
   Intel PoET（Elapse Time） 去中心化 低/高 最終收斂 聯盟鏈 使用Intel的可信執行環境（TEE），根據芯片產生的等待時間隨機產生Leader，生成新的Block；所有節點必須使用Intel的芯片

三、智能合約
智能合約是由事件驅動的、具有狀態的、存儲和運行在區塊鏈上的程序。

四、安全和隱私技術

1. 如何防止分佈式賬本的僞造？
   – 利用數字簽名，僞造一個他人的單個交易非常困難，除非能夠獲得他人數字證書的私鑰
   – 另外分佈式賬本可以防止如下類型的篡改：
   • 刪除歷史交易
   • 僞造自己的歷史交易
2. 如何保障私密？
   • 確保交易僅僅向有限的全體可見，不對非授權的全體公開
   • 簡單來看，分別使用授權用戶的“公鑰”加密“數據”，只有授權用戶能夠用自己的“私鑰”解密數據
   • 實際實現，則通過“對稱加密和公鑰加密”相結合的方式
3. 如何既保障交易私密，又可以實現監管
   • “監管”是指無需交易方授權，監管者可以解密交易
   • 但監管不能侵犯“不可抵賴性”，即監管者不可以僞造別人的交易
   • 採用PKI體系的“雙密鑰對---簽名密鑰對和加密密鑰對”模式來實現：
   – 證書持有者有一對簽名用途的密鑰對
   – 證書持有者有一對加密用途的密鑰對
   – CA簽發證書時，對加密用途的密鑰對進行備案，交由密鑰管理中心存放
   特定的情況下，提取某用戶的解密私鑰，解密相關的交易數據
   – 簽名用途的密鑰對仍然在用戶端產生，不做備案
   無私鑰的情況下，無法僞造簽名，因此無法僞造別人的交易
   從證書申請，到證書生成，常規意義的CA/RA體系都可以保障簽名密鑰的用戶私密性
4. 如何保障隱私？
   • 確保從交易中無法追溯交易創建者的信息
   – 問題
   由於交易中存在簽名信息，而簽名信息攜帶可以關聯交易創建者證書的信息
   證書中包含交易創建者的識別信息
   如果不做實現特定的機制，交易中將可以追溯交易創建這的信息
   • 交易方持有多種類型的證書，交易不同環節將使用如下這些類型的證書：
   E-Cert（Enrollment Cert）
   長期持有，攜帶或可以追溯使用者信息
   用於身份認證
   T-Cert（Transaction Cert）
   每個交易時生成，用於交易的簽名
   TLS-Cert，長期持有，主要用於SSL/TLS通訊
   更多想知道的？速來點擊：https://education.huaweicloud.com:8443/courses/course-v1:HuaweiX+CBUCNXP008+Self-paced/about
   來華爲雲學院(edu.huaweicloud.com)，體系化培訓課程，在線隨時隨地學習，帶你輕鬆上雲。