2008年，一個叫做中本聰（Satoshi Nakamoto）的人（或團體）定義了第一個區(qū)塊鏈。

2009年1月，中本聰將區(qū)塊鏈作為比特幣的核心組成部分推出，它是網(wǎng)絡(luò)上所有交易的公共分類帳。

由于使用了區(qū)塊鏈技術(shù)，比特幣成為了第一個解決雙重支付問題的數(shù)字貨幣，它不再需要第三方信任機構(gòu)，并且成為其他許多應用創(chuàng)新的技術(shù)基礎(chǔ)。

我相信在一百年后，區(qū)塊鏈將像今天的電力一樣普遍。它會變得像經(jīng)濟體的基本組成部分一樣，為每個人服務(wù)。也會像水一樣平常，以至于我們往往會忽視它的存在。

可以預料的是，在接下來的幾十年中，區(qū)塊鏈應用和組織將呈爆炸式增長，就像幾十年前的互聯(lián)網(wǎng)或上世紀初的電氣化一樣。

如果上述一切成真，那么我們很有必要對區(qū)塊鏈有一個基本了解，特別要知道它們的重要性以及它們的工作機制。

區(qū)塊鏈為什么重要？

“許多名人發(fā)表演講時都會提到一句名言，盡管這句話說的并不怎么正確：我們應該培養(yǎng)思考行為的習慣。但文明的進步卻是由越來越多無需思索卻得以運行的重要操作推動。”

 ——Alfred North Whitehead（艾爾弗雷德·諾思·懷特海，現(xiàn)代著名數(shù)學家、哲學家和教育理論家

以區(qū)塊鏈中一方將比特幣發(fā)送給另一方的交易為例，該交易中諸如比特幣來源、目的地和日期/時間戳等細節(jié)會被添加到區(qū)塊中。

由于密碼學的使用，區(qū)塊鏈極大地提高了社會發(fā)展的可擴展性（social scalability），個體之間越來越多的合作，正成為文明的必要特征。

在過去的歷史中，人類通常只以部落為單位，在小圈子里與有血緣關(guān)系的人交易，因為當時人類無法信任部落之外的個體。

在過去幾千年中，各種各樣的技術(shù)創(chuàng)新促使人類在更大的群體中進行合作，社交可擴展性被進一步提高。

現(xiàn)代法律制度的完善減少了暴力，盜竊和欺詐的發(fā)生幾率，使沒有預先存在關(guān)系（pre-existing relationship）的群體或個體以互動。

互聯(lián)網(wǎng)則通過評級系統(tǒng)（rating system），促進了預先存在很少或根本沒有社會關(guān)系的個體之間的交易。

區(qū)塊鏈有潛力將社交可擴展性提高到以前技術(shù)所沒有達到的水平。這是我們第一次擁有一種不需要依賴可信的第三方，卻能讓一個互聯(lián)網(wǎng)用戶安全地將數(shù)字資產(chǎn)轉(zhuǎn)移到另一個互聯(lián)網(wǎng)用戶的方式。如此偉大的交易創(chuàng)舉是如何夸大也不為過的。

除此之外，數(shù)字合約、數(shù)字密鑰，以及實物資產(chǎn)的數(shù)字所有權(quán)，包括汽車、房屋、股票、債券，以及數(shù)字貨幣也值得深思。

什么是區(qū)塊鏈技術(shù)

我們先來給區(qū)塊鏈技術(shù)下個定義：

區(qū)塊鏈是一種分類帳，它使用加密技術(shù)和激勵措施并以防篡改的方式記錄交易。這使匿名雙方進行信任最小化（trust-minimized）交易，而不需要可信中介。

現(xiàn)在，讓我們整合這些零散的知識，以便你在文章的最后對區(qū)塊鏈技術(shù)有一個完整認識。

基元

在我們深入研究區(qū)塊鏈之前，需要建立一些基元?；愃朴诮ㄖ牧稀Ｈ绻阆虢ㄔ煲婚g房子，你需要木料、螺絲、電鉆和鋸子。在你開始建造之前，最好對每個工具都足夠了解。區(qū)塊鏈也類似。

區(qū)塊鏈的基本構(gòu)成要素就是加密基元。

而密碼學是研究在第三方（即敵人）的存在下安全通信的技術(shù)。

在歷史上，軍方已經(jīng)進行了大量的密碼學研究，以確保他們能夠安全地進行通信，而不讓敵人閱讀他們的電報或無線電信息。

現(xiàn)代密碼學被應用于網(wǎng)址、信用卡芯片和計算機密碼之中。它用來阻止第三方（黑客，小偷等）竊取敏感數(shù)據(jù)，如信用卡信息。

第一個基本構(gòu)成要素是哈希函數(shù)。

哈希函數(shù)

哈希函數(shù)是一種允許你對數(shù)據(jù)進行加密的數(shù)學函數(shù)。

哈希函數(shù)有三個屬性：

它的輸入可以是任意大小。

例如，我可以使用“我喜歡冰淇淋”這個短語作為輸入，或者我也可以使用《戰(zhàn)爭與和平》的全部文本，兩者都行。

不論使用任何大小的輸入，哈希函數(shù)的特定散列算法決定了其固定大小的輸出。為了讓算法過于簡單，我們將使用256位輸出（它是比特幣所使用的）。

不論我使用“我喜歡冰淇淋”這一短語作為輸入，還是使用《戰(zhàn)爭與和平》的全文作為輸入，兩者都會產(chǎn)生相同大小的輸出。

使用SHA 256算法，短語“我喜歡冰淇淋”（沒有引號）創(chuàng)建輸出：

138F4504A873C01D0864343FAD3027F03CA9BEA2F0109005FA4FC8C7DCC12634

從古騰堡計劃（project Gutenberg）復制的整本《戰(zhàn)爭與和平》（全587,287詞）創(chuàng)建輸出：

57027F5B3877ABBE43ACB101D59E963BC2CC0E86A6EBCCC34DFD035BBF83B096

即使輸入的文本長度相差146,821倍，你也可以獲得相同大小的輸出。這一點很酷也很有用。

函數(shù)是可高效計算的，對于任何給定的輸入字符串，你可以在合理的時間內(nèi)獲得輸出。

即使我使用《戰(zhàn)爭與和平》的整個文本作為輸入，它仍然可以在較短時間內(nèi)將其轉(zhuǎn)換為輸出。

以上是一般哈希函數(shù)的屬性。一般哈希函數(shù)允許你將大量數(shù)據(jù)映射到一個小空間，這有助于存儲和處理不同類型的數(shù)據(jù)。

不過，我們應把重點放在加密哈希函數(shù)上，因為它是區(qū)塊鏈中使用的函數(shù)。

加密哈希函數(shù)有三個附加屬性：

抗碰撞性（Collision Resistance）

確定隱匿性（Deterministic Hiding）

難題友好性（Puzzle Friendliness）

加密哈希函數(shù)

抗碰撞性

這里的碰撞是指兩個不同的輸入產(chǎn)生相同的輸出。雖然輸出大小相同，但輸出本身不會與其他輸出相同。“我喜歡冰淇淋”與《戰(zhàn)爭與和平》的整個文本產(chǎn)生相同大小的輸出，但字符不同。

如果它們產(chǎn)生完全相同的輸出，你解密了我發(fā)送給你的加密文本之后，并不會知道我是想告訴你“我喜歡冰淇淋”還是你應該閱讀《戰(zhàn)爭與和平》。

值得注意的是，兩個“鄰近”輸入不會產(chǎn)生鄰近的輸出。《戰(zhàn)爭與和平》的哈希與改變了一個字符的《戰(zhàn)爭與和平》的哈希完全不同。

使用SHA 256，整本《戰(zhàn)爭與和平》生成哈希值：

57027F5B3877ABBE43ACB101D59E963BC2CC0E86A6EBCCC34DFD035BBF83B096

如果我刪除最后一個句點，但保留其他所有內(nèi)容，則會生成哈希值：

E2E2E4FFD582E20474F0310C2132EAE5F2D766C6A253C1BC4AF57861095B30FA

這非常類似于混沌系統(tǒng)中的兩個“鄰近”起點非常迅速地導致兩個完全不同的未來軌跡。哈希函數(shù)的這種“混亂不規(guī)則性”會產(chǎn)生抗碰撞性。它的輸出幾乎隨機（理論上并不隨機），因此不太可能發(fā)生碰撞。我們還能壓縮數(shù)據(jù)，因為它可以將「無窮大」映射到有限空間。

這一特性在匯款時尤其重要。錢包的公鑰是使用加密哈希函數(shù)從私鑰生成的。誰都不希望其他人能夠通過逆向工程獲取公鑰來計算你的私鑰（因為你的錢可能被偷）。

如果沒有人能找到碰撞的情況，則可以認為哈希函數(shù)是抗碰撞的。從理論上講，我們知道碰撞的存在是因為輸入的數(shù)量是無限的，但輸出的數(shù)量是有限的——只有有限種方法可以排列64個字符。

但在實踐中，加密哈希函數(shù)SHA 256是抗碰撞的，因為沒有人發(fā)現(xiàn)過碰撞，并且它發(fā)生的幾率是天文數(shù)字。如果人類制造的每臺計算機自宇宙開始以來一直試圖發(fā)現(xiàn)碰撞，那么它發(fā)生的可能性低于地球在接下來的兩秒鐘內(nèi)被巨大的流星摧毀的可能性。

所以，碰撞是可能發(fā)生的，但我們首先還有很多其他更重要的問題要解決。

確定隱匿性

哈希值看起來是隨機的，但實際上是確定的。因此，它們的輸出是可重現(xiàn)的，只要你使用相同的輸入，就可以持續(xù)獲得相同的輸出。這意味著，知道輸入的兩方可以通過向第三方顯示他們的哈希來驗證對方是否知道輸入。

加密哈希函數(shù)的第二個屬性是隱匿性。隱匿性意味著即便給出輸出，也沒有可行的方法來計算輸入。

也就是說，第三方觀察者無法知道

138F4504A873C01D0864343FAD3027F03CA9BEA2F0109005FA4FC8C7DCC12634

的意思是“我喜歡冰淇淋。”

但是，如果我知道輸入是“我喜歡冰淇淋”，那么通過檢查你的哈希，我可以輕松驗證你是否知道輸入。

然而，如果其他人看到哈希，他們就無法使用它來計算輸入。這允許知道輸入的人使用散列后的輸出在公共頻道中安全地進行通信，而不必擔心第三方觀察者獲取信息。

難題友好性

第三個屬性是加密哈希函數(shù)的難題友好性。這意味著如果有人想要生成一個與“我喜歡冰淇淋”相同的輸出的哈希，那么找到一個完全符合這一輸出的另一個值是非常困難的。

生成哈希的算法是嘗試每個可能的字符串，按長度排序，然后按字母順序排序，直到得到哈希為相同值的字符串。這等于是大海撈針，所以我們得到的概率表明，小行星消滅地球上的所有生命是一個更緊迫的問題。

另一方面是加密哈希函數(shù)難以逆轉(zhuǎn)（reverse）。相較于數(shù)據(jù)結(jié)構(gòu)或壓縮算法中使用的哈希，這是加密哈希的主要特點。

這也是區(qū)塊鏈軍備競賽的一部分——黑客在逆向推演哈希函數(shù)方面做得越來越好，因此密碼學家總是得想出更強大的哈希函數(shù)。

除此之外，難題友好屬性使區(qū)塊鏈難以篡改。如果我想替換像“我喜歡冰淇淋”這樣的項，我不可能在沒有其他參與者知道的情況下做到。

被加密哈希函數(shù)散列后，輸入的微小變化也會導致輸出的顯著不同，從而達到防篡改的目的。

加密哈希函數(shù)看起來是隨機的（因此沒有碰撞），無法逆轉(zhuǎn)，并隱匿輸入，但同時它們又是完全確定的。這就是它們有用的原因！

這就是加密哈希函數(shù)的基礎(chǔ)知識，下面我們來談?wù)勅绾斡眠@些哈希函數(shù)來構(gòu)建區(qū)塊鏈。

區(qū)塊鏈內(nèi)的傳遞哈希函數(shù)

上面關(guān)于哈希函數(shù)的部分實際上只是對如何散列單個信息（例如書籍或密碼中的單詞）的詳細介紹。

如果你想要散列數(shù)據(jù)集合（如一堆文檔或一系列交易），該怎么辦？

讓我們從「連續(xù)散列的線性序列」講起。首先從一些數(shù)據(jù)A開始，然后將其散列以獲得A＃。

現(xiàn)在你想“混入”數(shù)據(jù)B。所以只需要添加B（A＃+ B）并獲取整個數(shù)據(jù)的哈希值?，F(xiàn)在你有了一個新的哈希（B＃），它包含一些關(guān)于A（來自你使用的哈希A＃）和B的信息。

你得到的是一個改變A或B的任何東西都會產(chǎn)生不同的最終哈希值的哈希函數(shù)。這是一個傳遞哈希函數(shù)。

當人們談起區(qū)塊鏈，其中一個被大量提到的詞是“信任最小化”。

一般而言，哈希，特別是哈希指針，是區(qū)塊鏈信任最小化屬性的核心組件。哈希指針只是指向某些其他數(shù)據(jù)結(jié)構(gòu)（如前一個區(qū)塊）的哈希。

這是一個了不起的組件，因為它很容易看出是否有人篡改數(shù)據(jù)。

假設(shè)我們有一個包含100個區(qū)塊的區(qū)塊鏈，而第十個區(qū)塊包含整個《戰(zhàn)爭與和平》文本的哈希，我在文本中更改了一個字母，它將改變該區(qū)塊和所有后續(xù)區(qū)塊中的哈希指針。

哈希指針確保分類帳的完整性（即不被修改）。區(qū)塊鏈被稱為三重登帳（triple entry accounting）的原因是哈希指針這種數(shù)據(jù)結(jié)構(gòu)難以被篡改。

例如，如果有兩個人在一個項目上進行協(xié)作，而一個人試圖回去修改某些東西以便他們能賺更多的錢，那么他們的合作伙伴就會立即獲悉他們正在作弊——他們最終得到的哈希是不同的。

Merkle樹

 

現(xiàn)在，我們想要散列的不僅僅是一個線性序列，而是一系列集合，比如比特幣在其區(qū)塊序列中的交易集合。那么就需要構(gòu)建的是遍歷每組數(shù)據(jù)的規(guī)則，通過再次減少問題以加密連續(xù)的一系列事物（A＃，B＃等）。

這里就引出了Merkle樹。Merkle樹允許你對數(shù)據(jù)區(qū)塊進行分組并將它們一起散列到一個樹枝結(jié)構(gòu)中。

與區(qū)塊鏈一樣，只要我們知道樹的“根”處的哈希點，我們就可以知道樹中任何數(shù)據(jù)是否被篡改過。

如果一個交易中的一個比特被更改，那么它會更改后續(xù)的每個哈希并顯示篡改。

使用Merkle樹優(yōu)于僅使用記錄所有交易的摘要，因為它能更快更簡單地檢測某特殊交易是否包含在所有交易的集合中。

區(qū)塊鏈

在上文中，我們提到了哈希函數(shù)以及它的三個屬性：抗碰撞性，確定隱匿性和難題友好性。那么接下來，我們就將加密哈希函數(shù)連接在一起以創(chuàng)建傳遞加密哈希函數(shù)。

首先，當我們將一個Merkle樹添加到傳遞加密哈希函數(shù)時，會得到一個區(qū)塊鏈。每個區(qū)塊包含一組“merkleized”交易，并且這些區(qū)塊被鏈接在一起。

 

區(qū)塊鏈工作量證明

中本聰?shù)膫ゴ笤谟谒贫艘粋€新規(guī)則：你必須先解決一個非常困難的數(shù)學問題，才能將一組新交易（即一個區(qū)塊）添加到現(xiàn)有鏈中。

這就是“礦工”的工作。他們需要解決一個非常困難的數(shù)學問題，在解決問題后他們會收到相應的獎勵。這也被稱作“工作量證明”，它是解決問題所消耗計算量的證明。

“區(qū)塊鏈工作量證明”的發(fā)明是中本聰?shù)淖畲髣?chuàng)新。

由于使用工作量證明，像比特幣這樣的區(qū)塊鏈變得更有價值，礦工憑此賺到更多的錢，同時它激勵更多的礦工進入網(wǎng)絡(luò)，當然也會增加數(shù)學問題的難度。

任何人都可以在他們的計算機上下載區(qū)塊鏈，并且連續(xù)驗證每個區(qū)塊是否可以正確地散列。

他們還可以通過讀取每個區(qū)塊的難度并驗證礦工的解決方案來計算生成此數(shù)據(jù)所需的計算量。

具有最多累積工作量證明的區(qū)塊鏈（即最困難和最昂貴的）被認為是真正的區(qū)塊鏈。

如果你擁有包含整個當前比特幣區(qū)塊鏈的磁盤，你可以快速地估算出用于構(gòu)建這些數(shù)據(jù)所消耗的巨大能量。

這樣做的好處是如果沒有達到相應的算力，沒有人可以“偽造”比特幣區(qū)塊鏈

至2018年中，如果從頭開始構(gòu)建比特幣區(qū)塊鏈，可能需要花費數(shù)十億美元購買計算機和電力。

數(shù)字簽名（即私鑰/公鑰加密）

數(shù)字簽名是架構(gòu)區(qū)塊鏈的最后基元?？尚械臄?shù)字簽名方案與手寫簽名大致相同，它們都具有兩個核心屬性。

首先是可驗證性。如果我使用私鑰簽署交易，則其他人必須能夠使用我的公鑰對其進行驗證。類似的，只有你自己可以簽署自己的簽名，但任何人都可以看到它是你簽署的。

私鑰和公鑰匹配為密鑰對。私鑰不與其他人共享，它用于簽署并證明交易。

公鑰則可以提供給每個人，他們用公鑰驗證你的簽名，而無需他們自己簽名。

你的公鑰是私鑰的哈希值。而你的地址（例如接收比特幣的地址）是你的公鑰的哈希值。

如下所示:

私鑰==散列==>公鑰==散列==>地址

由于加密哈希函數(shù)的隱匿性，你可以毫無顧慮地發(fā)布自己的地址，其他人可以向你發(fā)送比特幣、以太幣等加密貨幣，卻無法反向找出你的私鑰。

第二個屬性是不可偽造性。你的簽名與特定文檔相關(guān)聯(lián)。自然地，你不會希望其他人能夠從一個文件中“剪掉”你的簽名再將其粘貼到另一個文件的底部。

比特幣使用橢圓曲線數(shù)字簽名算法（Elliptic Curve Digital Signature Algorithm）來實現(xiàn)這兩個屬性。其他區(qū)塊鏈和數(shù)字加密貨幣使用不同的數(shù)字簽名方案，但都具有可驗證性和不可偽造性這兩個屬性。

區(qū)塊鏈類似于書籍

我認為將區(qū)塊鏈視作書籍可能是研究它的最簡單的方法。一本書是一系列頁面：

數(shù)據(jù)——每頁上的文字。

元數(shù)據(jù)——元數(shù)據(jù)是信息本身。在每一頁的頂部或底部，有一些關(guān)于書籍的信息，如書名，章節(jié)標題和頁碼。

區(qū)塊鏈是一系列的區(qū)塊：

數(shù)據(jù)——區(qū)塊的內(nèi)容

元數(shù)據(jù)——對前一個區(qū)塊的引用和該區(qū)塊中包含的數(shù)據(jù)的哈希。

即便你撕下書中所有頁面，你仍可以重新按照頁碼組合它們。

同樣，在區(qū)塊鏈中，每個區(qū)塊都引用前一個區(qū)塊的哈希值，從而可以驗證交易發(fā)生的順序。

哈希實際上比頁碼更強大，因為哈希包含該頁面的所有數(shù)據(jù)。而撕下一本書中的某一頁并涂改其他相關(guān)頁碼是有可能騙過你的。

然而在區(qū)塊鏈“書”中執(zhí)行相同的操作是及其困難的，因為更改頁面上的任何一個字母都會改變哈希值。

區(qū)塊鏈技術(shù)的演變

現(xiàn)在，讓我們組合這些基元，看看它們?nèi)绾螛?gòu)建簡單的區(qū)塊鏈。

以下這些類型的區(qū)塊鏈是比特幣和以太坊等數(shù)字加密貨幣的基礎(chǔ)。了解它們的工作原理對理解其他所有區(qū)塊鏈和數(shù)字加密貨幣都有幫助。

Goofy Coin

GoofyCoin是我們可以設(shè)想的最簡單的區(qū)塊鏈。

Goofy可以隨時創(chuàng)造新的虛擬貨幣，并且這些新創(chuàng)造的虛擬貨幣歸他所有。每一個幣有Goofy用私鑰簽名的唯一ID，這樣所有人都可以使用Goofy的公鑰來確認幣是有效的GoofyCoin。

擁有Goofycoin的人可以通過加密操作將其轉(zhuǎn)移給其他人。如果Goofy想要將一枚虛擬貨幣轉(zhuǎn)移給Alice，他會創(chuàng)建一個交易，說“將這筆錢（this coin）交給Alice”。

因為Goofycoin只能通過加密操作發(fā)送，所以“this”是指向所討論虛擬貨幣的哈希指針。Goofy用他的私鑰簽署此交易，使其成為有效的交易。任何人都可以通過確認Goofy的簽名來檢查它是否為有效的交易。

但是，事實上GoofyCoin存在安全問題，Alice可以用她剛獲得的虛擬貨幣進行一項交易，比如向Bob支付三明治的費用。

但是，如果Alice又使用它來購買Chuck的奶昔呢？

Bob和Chuck都會認為他們現(xiàn)在擁有一枚GoofyCoin。它們看起來都像是有效的交易，因為Chuck和Bob可以看到Alice的簽名并在區(qū)塊鏈上追蹤它，并發(fā)現(xiàn)它是有效貨幣。

這種情況被稱為雙重支付攻擊。我們當然不能容忍用同一枚虛擬貨幣既買到三明治又買到奶昔。

雙重支付攻擊是功能性加密貨幣需要防范的主要問題之一。

為了解決雙重支付問題，我們需要創(chuàng)建一個名為ScroogeCoin的新虛擬貨幣。

ScroogeCoin

ScroogeCoin類似于GoofyCoin，但有做出了一些不同的改變。

與GoofyCoin不同的是，Scrooge發(fā)布了一個包含所有交易歷史的區(qū)塊鏈。

Scrooge會簽署區(qū)塊鏈中每個區(qū)塊的哈希指針。那么任何人都可以通過檢查區(qū)塊上的Scrooge簽名來驗證交易是否有效。

因為Scrooge查看過每筆交易，所以他可以確保沒有人雙重支付。如果Alice使用虛擬貨幣從Bob那里購買三明治，Scrooge能通過拒絕驗證該交易來防止Alice使用該貨幣從Chuck處購買奶昔。

因為所有區(qū)塊都由哈希指針連接到區(qū)塊鏈中，所以Alice、Bob、Chuck和其他任何使用ScroogeCoin的人都可以監(jiān)視Scrooge是否回去更改過數(shù)據(jù)。由于Scrooge是區(qū)塊鏈的控制者，他們無法阻止Scrooge更改數(shù)據(jù)，但他們至少是知情的。

假設(shè)一年前，Alice買了Bob的三明治并支付了1個ScroogeCoin，Scrooge將交易記錄改變成Alice支付了10個ScroogeCoin，那么后續(xù)每個區(qū)塊的哈希指針都會發(fā)生變化。人們很容易知道Scrooge已經(jīng)篡改了數(shù)據(jù)。這就是我們之前提到的難題友好屬性。

這樣做能提升人們對區(qū)塊鏈中數(shù)據(jù)的信任。

ScroogeCoin的工作原理是讓每個人知道哪些貨幣有效。只要Scrooge監(jiān)控所有交易并拒絕雙重支付，雙重支付問題就不存在了。同時區(qū)塊鏈上的所有參與者也可以確認Scrooge的驗證。

ScroogeCoin的潛在問題在于Scrooge本人。如果Scrooge愿意，他可以通過幾種方法讓自己暴富。比如要求參與交易的每個人為交易支付大筆小費，或者他可以自己創(chuàng)建一堆ScroogeCoin，或者他可能僅僅是因為感到無聊而停止驗證交易。

簡而言之，問題出在中心化。盡管Scrooge很開心，但用戶可能對系統(tǒng)并不滿意。這個系統(tǒng)與我們現(xiàn)在使用的中心化系統(tǒng)沒有什么不同。

Scrooge：“別擔心，我很誠實的。”

你可以將“Scrooge”替換為其他許多銀行的名字，Scrooge與現(xiàn)有銀行系統(tǒng)的運作方式?jīng)]有什么不同。在大多數(shù)情況下，我們相信銀行或其他金融中介不會篡改交易，因為這些機構(gòu)受到國家監(jiān)管并與同業(yè)競爭。由于現(xiàn)存銀行系統(tǒng)運作良好，許多人特別是發(fā)達國家的人不能看到區(qū)塊鏈的價值所在。

但是，現(xiàn)存銀行系統(tǒng)并不是百分之百可靠。當一個國家制造過多的鈔票時會出現(xiàn)惡性通貨膨脹。比如，20世紀30年代的魏瑪共和國，2000年初的阿根廷和津巴布韋，以及2010年的委內(nèi)瑞拉。

以上這些情況相當于Scrooge為自己制作大量的Scrooge貨幣。

區(qū)塊鏈如何實現(xiàn)去中心化：公共區(qū)塊鏈與私有區(qū)塊鏈

區(qū)塊鏈從中心化（例如ScroogeCoin）轉(zhuǎn)向去中心化主要有兩種方式。

•     私有區(qū)塊鏈（即Permissioned blockchains）
•     公共區(qū)塊鏈（即Permissionless blockchain）

公共區(qū)塊鏈和私有區(qū)塊鏈之間的區(qū)別，在于允許加入網(wǎng)絡(luò)的身份限制。

公共區(qū)塊鏈網(wǎng)絡(luò)是完全開放的，任何人都可以加入。比特幣和以太坊就是典型的公有鏈。

私有區(qū)塊鏈網(wǎng)絡(luò)則需要邀請。它對允許參與網(wǎng)絡(luò)或交易的身份設(shè)置限制。MultiChain，R3的Corda，Hyperledger Fabric和Chain Core是典型的私有區(qū)塊鏈。

身份限制如此重要是因為它影響了去中心化的實現(xiàn)程度。在ScroogeCoin的示例中，它遇到了同樣的中心化問題，即單個的受信任第三方控制整個系統(tǒng)。

公共區(qū)塊鏈由加密經(jīng)濟學和加密貨幣挖掘機制保證運行。（即，使用經(jīng)濟激勵、博弈論、密碼學和計算機科學等技術(shù)來保證分類賬的一致性）。

私有區(qū)塊鏈由其共識過程預先選定的一組參與者（例如，個人、公司和聯(lián)盟成員）控制。例如，你可以擁有15個庫，并且每個庫都有權(quán)寫入分類帳，每個庫必須對每個區(qū)塊進行簽名才能使該區(qū)塊有效。

它比僅使用單一方驗證所有交易的區(qū)塊鏈更加去中心化。

要點概括

文章開頭我們討論了區(qū)塊鏈為何如此重要：它允許大量沒有預先存在社會關(guān)系的個體進行交易。

接著我們探索了區(qū)塊鏈的基元即加密哈希函數(shù)，它具有三個重要屬性：

•     抗碰撞性
•     確定隱匿性
•     難題友好性

然后，我們介紹了哈希函數(shù)如何串聯(lián)成一個傳遞哈希函數(shù)。當我們將Merkle樹添加到傳遞加密哈希函數(shù)時，我們得到一個區(qū)塊鏈。每個區(qū)塊包含一組“merkleized”交易，并且塊被鏈接在一起。

緊接著我們講解了比特幣使用一種稱為工作量證明的技術(shù)來確保區(qū)塊鏈的安全性。

下一步，我們設(shè)計了Goofycoin和Scroogecoin，由此看到區(qū)塊鏈技術(shù)如何進化并完美解決雙重支付問題。

最后，我們談到了私有鏈與公有鏈在實現(xiàn)去中心化機制上的區(qū)別。

區(qū)塊鏈仍然是一項非常年輕的技術(shù)，在2009年才問世，我們可以預料到在未來幾十年內(nèi)，大量的區(qū)塊鏈應用和網(wǎng)絡(luò)會呈爆炸式增長。

目前已有數(shù)千個不同的項目致力于提升區(qū)塊鏈技術(shù)并研究其在各領(lǐng)域的應用。相信讀完這篇文章，你也已經(jīng)對區(qū)塊鏈技術(shù)背后的基本要素以及區(qū)塊鏈的工作原理有了一個整體的認識。

最后，我認為，下一代區(qū)塊鏈技術(shù)的最大創(chuàng)新尚未出現(xiàn)，但現(xiàn)在就是學習和投入?yún)^(qū)塊鏈技術(shù)最好的時機。