[[221795]]

通用問題

問：區(qū)塊鏈?zhǔn)钦l發(fā)明的，有什么特點？

答：區(qū)塊鏈相關(guān)的思想最早是比特幣的發(fā)明者-中本聰（化名）在論文中提出（但沒有明確定義）作為比特幣網(wǎng)絡(luò)的核心支持技術(shù)。自那以后，區(qū)塊鏈技術(shù)逐漸脫離比特幣網(wǎng)絡(luò)，成為一種通用的可以支持分布式記賬能力的底層技術(shù)，具有去中心化和加密安全等特點。

問：區(qū)塊鏈和比特幣是什么關(guān)系？

答：比特幣是基于區(qū)塊鏈技術(shù)的一種數(shù)字現(xiàn)金（cash）應(yīng)用；區(qū)塊鏈技術(shù)最早在比特幣分布式系統(tǒng)中得到應(yīng)用和驗證，確保了比特幣系統(tǒng)在 2009 年上線后，在完全自治情況下可以正常運轉(zhuǎn)。

問：區(qū)塊鏈和分布式數(shù)據(jù)庫是什么關(guān)系？

答：兩者定位完全不同。分布式數(shù)據(jù)庫是解決高可用和可擴展場景下的數(shù)據(jù)存儲問題；區(qū)塊鏈則是在多方（無須中心化中介角色存在）之間提供一套可信的記賬和合約履行機制。

問：區(qū)塊鏈有哪些種類？

答：根據(jù)部署場景公開程度，可以分為公有鏈（Public Chain）、聯(lián)盟鏈（ConsortiumChain）和私有鏈（Private Chain）；從功能上看，可以分為以支持?jǐn)?shù)字貨幣為主的數(shù)字貨幣區(qū)塊鏈（如比特幣網(wǎng)絡(luò)）、支持智能合約的通用區(qū)塊鏈（如以太坊網(wǎng)絡(luò)）、面向復(fù)雜商業(yè)應(yīng)用場景支持權(quán)限管理的分布式賬本平臺（如超級賬本）。

問：（公有鏈情況下）區(qū)塊鏈?zhǔn)侨绾伪ＷC沒有人作惡的？

答：區(qū)塊鏈并沒有試圖保障每一個人都不作惡，每個參與者都默認(rèn)在最長的鏈上進行擴展。當(dāng)某個作惡者嘗試延續(xù)一個非法鏈的時候，實際上在跟所有的“非作惡”者進行競爭。因此，當(dāng)作惡者超過一半（還要保持選擇一致）時，在概率意義上才能破壞規(guī)則。而代價是一旦延續(xù)失敗，所有付出的資源（例如算力）都將浪費掉。

問：區(qū)塊鏈的智能合約應(yīng)該怎么設(shè)計？

答：首先，智能合約類似其它應(yīng)用程序，在架構(gòu)上即可以采取 monolithic 的方式（一個合約針對一個具體商業(yè)應(yīng)用，功能完善而復(fù)雜），也可以采取 microservice 的方式（即每個合約功能單一，多個合約一起構(gòu)建應(yīng)用）。 選擇哪種模式根本上取決于其上商業(yè)應(yīng)用的特點。從靈活性角度，推薦適當(dāng)對應(yīng)用代碼進行切分，劃分到若干個智能合約，盡量保持智能合約的可復(fù)用性。

問：如何查看 PEM 格式證書內(nèi)容？

答：可以通過如下命令轉(zhuǎn)換證書內(nèi)容進行輸出： openssl x509 -noout -text -in ；例外，還可以通過如下命令來快速從證書文件中提取所證明的公鑰內(nèi)容： openssl x509 -noout -pubkey -in 。

問：已知私鑰，如何生成公鑰？

答：對于橢圓曲線加密算法，可以通過如下命令生成公鑰： openssl ec -pubout -outform PEM-in 。

問：如何校驗?zāi)匙C書是否被根證書簽名？

答：已知根證書文件 和待驗證證書文件 情況下，可以使用如下命令進行驗證： opensslverify -CAfile 。

問：為何 Hash 函數(shù)將任意長的文本映射到定長的摘要，很少會發(fā)生沖突？

答：像 SHA-1 這樣的 Hash 函數(shù)可以將任意長的文本映射到相對很短的定長摘要。從理論上講，從一個很大的集合映射到一個小的集合上必然會出現(xiàn)沖突。Hash 函數(shù)之所以很少出現(xiàn)沖突的原因在于雖然輸入的數(shù)據(jù)長度可以很大，但其實人類產(chǎn)生的數(shù)據(jù)并非全空間的，這些數(shù)據(jù)往往是相對有序（低熵值）的，實際上也是一個相對較小的集合。當(dāng)然，這個集合自身可能比輸出的結(jié)果要大，但這個沖突的概率遠沒有輸入是全空間集合時那么夸張。

比特幣、以太坊相關(guān)

問：比特幣區(qū)塊鏈為何要設(shè)計為每 10 分鐘才出來一個塊，快一些不可以嗎？

答：這個主要是從公平的角度，當(dāng)某一個新塊被計算出來后，需要在全球的比特幣網(wǎng)絡(luò)內(nèi)公布。臨近的礦工將最先拿到消息并開始新一輪的計算，較遠的礦工則較晚得到通知。最壞情況下，可能需要數(shù)十秒的延遲。為盡量確保礦工們都處在同一起跑線上，這個時間不能太短。但太長了又會導(dǎo)致每個交易的“最終”確認(rèn)時間過長，目前看，10 分鐘左右是一個相對合適的折中。另外，也是從存儲代價的角度，讓擁有不太大存儲的普通節(jié)點可以參與到網(wǎng)絡(luò)的維護。

問：比特幣區(qū)塊鏈每個區(qū)塊大小為何是 1 MB，大一些不可以嗎？

答：這個也是折中的結(jié)果。區(qū)塊產(chǎn)生的平均時間間隔是固定的 10 分鐘，大一些，意味著發(fā)生交易的吞吐量可以增加，但節(jié)點進行驗證的成本會提高（Hash 處理約為 100 MB/s），同時存儲整個區(qū)塊鏈的成本會快速上升。區(qū)塊大小為 1 MB，意味著每秒可以記錄 1MB/(10*60)=1.7 KB 的交易數(shù)據(jù)，而一般的交易數(shù)據(jù)大小在 0.2 ~ 1 KB。實際上，之前比特幣社區(qū)也曾多次討論過改變區(qū)塊大小的提案，但都未被最終接受。

問：以太坊網(wǎng)絡(luò)跟比特幣網(wǎng)絡(luò)有何關(guān)系？

答：以太坊網(wǎng)絡(luò)所采用的區(qū)塊鏈結(jié)構(gòu)，源于比特幣網(wǎng)絡(luò)?；谕瑯釉O(shè)計原理上，以太坊提出了許多改善設(shè)計，包括支持更靈活的智能合約、支持除了 PoW 之外的更多共識機制（尚未實現(xiàn)）等。超級賬本項目

問：超級賬本項目與傳統(tǒng)公有區(qū)塊鏈有何不同？

答：超級賬本是首個面向聯(lián)盟鏈場景的開源項目，在這種場景下，參與賬本的多方存在一定的信任前提，并十分看重對接入賬本各方的權(quán)限管理、審計功能、傳輸數(shù)據(jù)的安全可靠等特性。超級賬本在考慮了商業(yè)網(wǎng)絡(luò)的這些復(fù)雜需求后，提出了創(chuàng)新的架構(gòu)和設(shè)計，是首個在企業(yè)應(yīng)用場景中得到大規(guī)模部署和驗證的開源項目。

問：區(qū)塊鏈最早是公有鏈形式，為何現(xiàn)在聯(lián)盟鏈在很多場景下得到更多推崇？

答：區(qū)塊鏈技術(shù)出現(xiàn)以前，中心化的信任機制可以實現(xiàn)很高的性能和便捷的監(jiān)管，但一旦中心機制出現(xiàn)故障，則導(dǎo)致系統(tǒng)的信任前提發(fā)生破壞。區(qū)塊鏈技術(shù)可以提供無中介化情況下的信任保障。公有鏈情況下，任何人都可以參與監(jiān)督，可以實現(xiàn)信任的最大化，但隨之而來帶來包括性能低下、缺乏監(jiān)管等問題。

聯(lián)盟鏈在兩者之間取得了平衡。非中心化的聯(lián)盟共識，讓系統(tǒng)可信任度以指數(shù)形式增加；同時，聯(lián)盟形成的信任前提，可以在不影響信任的情況下實現(xiàn)更優(yōu)化的性能，并支持權(quán)限管理。這對復(fù)雜應(yīng)用場景特別企業(yè)場景可以提供更好的支持。

問：采用 BFT 類共識算法時，節(jié)點掉線后重新加入網(wǎng)絡(luò)，出現(xiàn)無法同步情況？

答：這是某些算法設(shè)計導(dǎo)致的情況。掉線后的節(jié)點重新加入到網(wǎng)絡(luò)中，其視圖（View）會領(lǐng)先于其它節(jié)點。其它節(jié)點正常情況下不會發(fā)生視圖的變更，發(fā)生的交易和區(qū)塊內(nèi)容不會同步到掉線節(jié)點。出現(xiàn)這種情況，可以有兩種解決方案：一個是強迫其它節(jié)點出現(xiàn)視圖變更，例如也發(fā)生掉線或者在一段時間內(nèi)強制變更；另一種情況是等待再次產(chǎn)生足夠多的區(qū)塊后觸發(fā)狀態(tài)追趕。

問：超級賬本 Fabric 里的安全性和隱私性是如何保證的？

答：首先，F(xiàn)abric 1.0 及往后的版本提供了對多通道的支持，不同通道之間的鏈碼和交易是不可見的，即交易只會發(fā)送到該通道內(nèi)的 Peer 節(jié)點。此外，在進行背書階段，客戶端可以根據(jù)背書策略來選擇性的發(fā)送交易到通道內(nèi)的某些特定 Peer 節(jié)點。更進一步的，用戶可以對交易的內(nèi)容進行加密（基于證書的權(quán)限管理）或 Hash 處理，同時，只有得到授權(quán)的節(jié)點或用戶才能訪問到交易。另外，排序節(jié)點無須訪問到交易內(nèi)容，因此，可以選擇不將完整交易（對交易輸入數(shù)據(jù)進行隱藏，或者干脆進行加密或 Hash 處理）發(fā)送到排序節(jié)點。最后，所有數(shù)據(jù)在傳輸過程中可以通過 TLS 來進行安全保護。許多層級的保護需要配合使用來獲得不同層級的安全性。

實踐過程中，也需要對節(jié)點自身進行安全保護，通過防火墻、IDS 等防護對節(jié)點自身的攻擊；另外可以通過審計和分析系統(tǒng)對可疑行為進行探測和響應(yīng)。