比特币如何防止篡改

比特币网络主要会通过以下两种技术保证用户签发的交易和历史上发生的交易不会被攻击者篡改：

非对称加密可以保证攻击者无法伪造账户所有者的签名；

共识算法可以保证网络中的历史交易不会被攻击者替换；

非对称加密

非对称加密算法3是目前广泛应用的加密技术，TLS 证书和电子签名等场景都使用了非对称的加密算法保证安全。非对称加密算法同时包含一个公钥（Public Key）和一个私钥（Secret Key），使用私钥加密的数据只能用公钥解密，而使用公钥解密的数据也只能用私钥解密。

请点击输入图片描述

图 2 - 非对称加密特性

比特币使用了非对称加密算法保证每一笔交易的安全，网络中的每一个账户（地址）都是一对秘钥中的公钥，账户的所有者会持有私钥，下面就是一对刚刚生成的比特币地址和私钥4：

Address:     13RTT8MsbAj7o4zL7w4DNNuuwhgGgHqLnK

Private Key: 469d998dd4db3dfdd411fa56574e52b6be318f993ca696cc5c683c45e8e147eb

需要注意的是，使用网站生成比特币地址和私钥是极其危险的做法，我们并不清楚网站是否会存储私钥，所以建议使用比特币的客户端生成公私钥对。

任何人通过上面的地址 13RTT8MsbAj7o4zL7w4DNNuuwhgGgHqLnK 都可以向该账号转账；账号的持有者也可以使用私钥签名交易向其他地址转账，当我们想要向比特币网络中提交一笔新的交易时，需要先构建一个如下所示的交易结构：

{

  "txid":"5be7a9e47f56c98e5297a44df52da0475f448ece98bb51489103cdf70653092f",

  "hash":"5be7a9e47f56c98e5297a44df52da0475f448ece98bb51489103cdf70653092f",

  "version":1,

  "size":224,

  "vsize":224,

  "locktime":0,

  "vin": [...],

  "vout": [...],

  "hex":"0100000001a90b4101e6cbb75e1ff885b6358264627581e9f96db9ae609acec98d72422067000000006b483045022100c42c89eb2b10aeefe27caea63f562837b20290f0a095bda39bec37f2651af56b02204ee4260e81e31947d9297e7e9e027a231f5a7ae5e21015aabfdbdb9c6bbcc76e0121025e6e9ba5111117d49cfca477b9a0a5fba1dfcd18ef91724bc963f709c52128c4ffffffff02a037a0000000000017a91477df4f8c95e3d35a414d7946362460d3844c2c3187e6f6030b000000001976a914aba7915d5964406e8a02c3202f1f8a4a63e95c1388ac00000000",

  "blockhash":"0000000000000000000c23ca00756364067ce5e815deb5982969df476bfc0b5c",

  "confirmations":5,

  "time":1521981077,

  "blocktime":1521981077

}

接下来，我们可以使用持有的私钥对整个交易中的全部字段进行签名，然后将签名与交易打包并发送到网络中等待比特币网络的确认就可以了。

在比特币的所有地址中，35hK24tcLEWcgNA4JxpvbkNkoAcDGqQPsP 地址中目前持有 250,000 多个 Bitcoin5，目前的市值大概为 20 亿美元。在只知道地址的情况下，我们来算一下获取该地址对应的私钥需要多长时间。比特币的私钥总共有 256 位，即 22562256 中可能性：

115792089237316195423570985008687907853269984665640564039457584007913129639936115792089237316195423570985008687907853269984665640564039457584007913129639936

目前我们没有较为快捷的破解手段，只能使用暴力破解计算私钥。假设我们使用 IBM 在 2018 年推出的超级计算机 Summit6，它能每秒能做 1.4∗10171.4∗1017 次浮点数计算，假设该计算机可以每秒计算相同次数的公私钥对（计算公私钥对远比一次浮点数计算复杂），想要找到存放 20 亿美元资产的地址对应的私钥需要如下所示的时间：

1.15∗1077365∗86400∗1.4∗1017=2.9∗1052年1.15∗1077365∗86400∗1.4∗1017=2.9∗1052年

我们整个宇宙的存在时间也只是破解该私钥时间的几十亿分之一，所以在目前的计算能力没有革命性突破的前提下，想要通过暴力破解的方式获取公钥对应的私钥只有理论上的可能性，在实践中是完全不可能的7。

共识算法

MySQL 等数据库以行为单位存储数据，而比特币这个分布式数据库中存储的基本单位是区块，区块通过哈希指针连接就会构成一棵树，如下图所示，图中绿色的最长链就是网络的主链。

请点击输入图片描述

图 3 - 区块链和主链

如何让网络中的所有节点对下一个区块中的内容达成共识是比特币需要解决的关键问题，只有让节点对数据达成一致才会保证过去的交易不会被篡改，但是作为在公网运行的分布式数据库，它面对的场景非常复杂，需要解决拜占庭将军问题下的分布式一致性问题。

拜占庭将军问题是 Leslie Lamport 在 The Byzantine Generals Problem 论文中提出的分布式领域的容错问题，它是分布式领域中最复杂、最严格的容错模型8。在该模型下，系统不会对集群中的节点做任何的限制，它们可以向其他节点发送随机数据、错误数据，也可以选择不响应其他节点的请求，这些无法预测的行为使得容错这一问题变得更加复杂。

拜占庭将军问题描述了一个如下的场景，有一组将军分别指挥一部分军队，每一个将军都不知道其它将军是否是可靠的，也不知道其他将军传递的信息是否可靠，但是它们需要通过投票选择是否要进攻或者撤退：

请点击输入图片描述

图 4 - 拜占庭将军问题

区块链技术使用 共识算法 和激励让多个节点在拜占庭将军场景下实现分布式一致性。比特币使用如下的规则让多个节点实现分布式一致性：

引入工作量证明 — 让节点在提交新的区块之前计算满足特定条件的哈希，取代传统分布式一致性算法中，一人一票（或者一节点一票）的设定；

引入最长链是主链的设定 — 只有主链上的交易才被认为是合法交易；

引入激励 — 提交区块的节点可以获得比特币奖励；

通过以上的规则，各个节点会在最长的链上计算哈希，努力提交合法的区块。然而一旦节点中有人掌握了 51% 以上的计算能力，它能通过强大的算力改变区块链的历史。因为区块具有连续性，所以前一个区块的改变会使后一个区块计算的哈希失效，如图 4 所示，如果攻击者需要改变主链中的倒数第三个黄色区块，它需要连续构建四个区块才能完成对历史的篡改，其他的节点才会在这条更长的链上继续计算：

请点击输入图片描述

图 4 - 51% 攻击

1使用如下所示的代码可以计算在无限长的时间中，攻击者持有 51% 算力时，改写历史 0 ~ 9 个区块的概率9：

#include

#include

double attackerSuccessProbability(double q, int z) {

   double p = 1.0 - q

   double lambda = z * (q / p)

   double sum = 1.0

   int i, k

   for (k = 0k <= zk++) {

       double poisson = exp(-lambda)

       for (i = 1i <= ki++)

           poisson *= lambda / i

       sum -= poisson * (1 - pow(q / p, z - k))

   }

   return sum

}

int main() {

   for (int i = 0i <10i++) {

       printf("z=%d, p=%f\\n", i, attackerSuccessProbability(0.51, i))

   }

   return 0

}

通过上述的计算我们会发现，在无限长的时间中，占有全网算力的节点能够发起 51% 攻击修改历史的概率是 100%；但是在有限长的时间中，因为比特币中的算力是相对动态的，比特币网络的节点也在避免出现单节点占有 51% 以上算力的情况，所以想要篡改比特币的历史还是比较困难的，不过在一些小众的、算力没有保证的一些区块链网络中，51% 攻击还是极其常见的10。

防范 51% 攻击方法也很简单，在多数的区块链网络中，刚刚加入区块链网络中的交易都是未确认的，只要这些区块后面追加了数量足够的区块，区块中的交易才会被确认。比特币中的交易确认数就是 6 个，而比特币平均 10 分钟生成一个块，所以一次交易的确认时间大概为 60 分钟，这也是为了保证安全性不得不做出的牺牲。不过，这种增加确认数的做法也不能保证 100% 的安全，我们也只能在不影响用户体验的情况下，尽可能增加攻击者的成本。

总结

研究比特币这样的区块链技术还是非常有趣的，作为一个分布式的数据库，它也会遇到分布式系统经常会遇到的问题，例如节点不可靠等问题；同时作为一个金融系统和账本，它也会面对更加复杂的交易确认和验证场景。比特币网络的设计非常有趣，它是技术和金融两个交叉领域结合后的产物，非常值得我们花时间研究背后的原理。

比特币并不能 100% 防止交易和数据的篡改，文中提到的两种技术都只能从一定概率上保证安全，而降低攻击者成功的可能性也是安全领域需要面对的永恒问题。我们可以换一个更严谨的方式阐述今天的问题 — 比特币使用了哪些技术来增加攻击者的成本、降低交易被篡改的概率：

比特币使用了非对称加密算法，保证攻击者在有限时间内无法伪造账户所有者的签名；

比特币使用了工作量证明的共识算法并引入了记账的激励，保证网络中的历史交易不会被攻击者快速替换；

通过上述的两种方式，比特币才能保证历史的交易不会被篡改和所有账户中资金的安全。

夸克区块链（Quarkblockchain/QKI）是Chance Boat Internet Technology Ltd (Seychelles) 主导开发和维护的区块链项目。

本项目17年11月底开始开发，2018年2月8日正式上线，已经有上万名活跃用户。

夸克区块链是世界上第一款基于PHP开发/运行的区块链，数据交换使用http+json,存储层使用mysql,加密使用比特币钱包协议。

夸克区块链的目标是提供一个分布式web、文件网络平台，让开发者可以在这个网络平台开发、运行DApp。

从技术的角度，架构的角度，用通俗的语言来跟大家讲讲，我对区块链的一些理解。

究竟啥是区块链？Block chain，一句话来说，区块链是一个存储系统，存储系统更细一点，区块链是一个没有管理员，每个节点都拥有全部数据的分布式存储系统。

那常见的存储系统，是什么样子的呢？

如上图所示，底部是数据，上面可以写入数据。一个空间存储数据，一个软件管理数据，提供接口写入数据，这就是存储系统。比如MySQL就是最常见的存储系统。

普通的存储系统，容易存在什么问题呢？至少有两个常见的问题

第一个是非高可用的问题，数据存在一个地方很危险。用技术的话说，就是数据不高可用。

第二个问题是，它存在写入的单点，写入点只有一个。用技术的话说，就是它是一个单点控制。

那普通的存储系统通常是如何解决这两个问题的呢？

首先看一下如何保证高可用？

普通的存储系统通常是用“冗余”的方式来解决高可用问题的。图上图所示如果能够把数据复制成几份，冗余到多个地方，就能够保证高可用。一个地方的数据挂了，另外的地方还存有数据，例如MySQL的主从集群就是这个原理，磁盘的RAID也是这个原理。

这个地方需要强调的两点是：数据冗余，往往会引发一致性的问题

1、例如MySQL的主从集群中中其实读写会有延时的，它其实就是有一个短的时间内读写不一致。这个是数据冗余，带来的一个副作用。

2、第二个点是数据冗余往往会降低写入的效率，因为数据同步也是需要消耗资源的。你看单点写入，如果加了两个从库之后，其实写入的效率会受影响。普通的存储系统，就是采用冗余的方式，保证数据的高可用的。

那么第二个问题，普通的存储系统，能否多点写入呢？

答案是可以的，比如说以这个图为例：

其实MySQL的话可以做一个双主的主从同步，双主的主从同步，两个节点，同时可以写入。如果要做多机房多活的数据中心，其实多机房多活也是进行数据同步的。这里要强调的是多点写入，往往会引发写写冲突的一致性问题，以MySQl为例，假设有一个表的属性是自增ID，那么现在数据库中的数据是1234，那么其中一个节点写入，插入了一条数据，那它可能变成5了，然后这5条数据，向另外一个主节点进行数据同步，同步完成之前，如果另外一个写入节点，也插入了一条数据，也生成了一条这个自增id为5的数据。那么，生成之后，往另外一个节点同步，然后同步数据到达之后会与本地的这两条5冲突，就会同步失败，会引发写写的一致性冲突问题。这个多点写入的话都会出现这个问题。

多点写入，如何保证一致？

维新“天鹅大咖课”给你更多的技术干活

---