区块链是随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新技术，它提供了一种去中心化的、无需信任积累的信用建立范式，目前已经引起金融行业、科研机构、政府部门和投资公司的高度重视与广泛关注。区块链技术通过建立一个共同维护且不可被篡改的数据库来记录过去的所有交易记录和历史数据，所有的数据都是分布式存储且公开透明的。在这种技术下，任何互不相识的网络用户都可以通过合约、点对点记账、数字加密等方式达成信用共识，而不需要任何的中央信任机构。在这种技术下，我们可以建立数字货币、数字资产、智能财产以及智能合约等。

通过上一章的介绍，相信大家已经对区块链和比特币有了初步的认识，在本章中，我们将继续探讨区块链的技术细节。

本章将首先介绍区块链的相关基本概念及其运作原理，然后介绍区块链上可以进行的操作和相关细节，最后再讨论区块链上的交易流程和它的验证过程。

2.1 区块链技术

区块链本质上是一个对等网络（peer-to-peer）的分布式账本数据库。比特币的底层就采用了区块链的技术架构。区块链本身其实是一串链接的数据区块，其链接指针是采用密码学哈希算法对区块头进行处理所产生的区块头哈希值。每一个数据块中记录了一组采用哈希算法组成的树状交易状态信息，这样保证了每个区块内的交易数据不可篡改，区块链里链接的区块也不可篡改。

2.1.1 基本概念

一个完整的区块链系统包含了很多技术，其中有存储数据的数据区块及其之上的数字签名、时间戳等技术，有作为支撑的P2P网络和维护系统的共识算法，有挖矿和工作量证明机制，有匿名交易机制和比特币钱包，还有链龄、UTXO、Merkle树、双花等相关技术概念。正是这些技术，使得区块链在无中心的网络上形成了运转不息的引擎，为区块链的交易、验证、链接等功能提供了源源不断的动力。

1．数据区块

比特币的交易记录会保存在数据区块之中，比特币系统中大约每10分钟会产生一个区块，每个数据区块一般包含区块头（Header）和区块体（Body）两部分，如图2-1所示。

区块头封装了当前的版本号（Version）、前一区块地址（Prev-block）、时间戳（Timestamp）、随机数（Nonce）、当前区块的目标哈希值（Bits）、Merkle树的根值（Merkle-root）等信息。

区块体中则主要包含交易计数和交易详情。交易详情就是比特币系统中的记账本，每一笔交易都会被永久地记入数据区块中，而且任何人都可以查询。区块体中的Merkle树将会对每一笔交易进行数字签名，如此可以确保每一笔交易都不可伪造且没有重复交易。所有的交易将通过Merkle树的Hash过程产生一个唯一Merkle根值记入区块头。关于Merkle树本章后面将详细介绍。

如果你使用的是比特币核心钱包（Bitcoin core），那么每当你打开客户端时，区块数据文件都会被同步到电脑硬盘中，可以在blocks文件夹下找到它们。如图2-2所示的．dat文件就是我们要找的数据区块文件。

我们还可以使用hexdump指令在终端上将数据区块以十六进制的方式显示出来。我们可以通过解析这些数据得出交易记录、区块大小等基本信息，因此我们说区块链中的数据是完全公开透明的。如图2-3所示，我们使用指令hexdump -n 10000-Cblk00000.dat打开了编号为00000的创世区块（比特币中的第一块区块链）。

2．挖矿与分叉问题

区块在挖矿过程中产生。所谓挖矿，实际上是穷举随机数算法，把上个区块的哈希值加上10分钟内的全部交易单打包，再加上一个随机数，算出一个256位的字符串哈希值，输入的随机数Nonce使哈希值满足一定条件就获得这个区块的交易记账权。新产生的区块需要快速广播出去，以便其他节点进行对其验证，以防造假。每个区块存着上一个区块的哈希值，可以溯源到源头，只有经过验证后才最终获得区块的交易记账权。比特币系统会让挖矿的矿工竞争记账权（在主链上链接区块的权利），这个竞争机制就是工作量证明机制。挖矿需要付出大量的能源和时间，谁付出的工作量多就能以更大的概率获得一个区块的记账权。获取记账权的矿工会将当前区块链接到前一区块，形成最新的区块主链，该矿工也会得到系统奖励的一定数量（2009～2013年每10钟产生50个比特币，2014年至今每10分钟产生的比特币将减半成25个）的比特币。所有的区块链接在一起形成了区块链的主链，从创世区块到当前区块，在区块链之上的所有数据历史都可以被追溯和查询。

需要说明的是，可能会出现不同地区的两个矿工同时“挖出”两个新区块加以链接的情况，这时主链上就会出现“分叉”。系统并不会马上确认哪个区块不合理，而是约定后续矿工总是选择累计工作量证明最大的区块链。因此，当主链分叉以后，后续区块的矿工将通过计算和比较，将其区块链接到当前累计工作量证明最大化的备选链上，形成更长的新主链，并自动抛弃分叉处的短链，从而解决分叉问题。

3．时间戳和不可篡改性

时间戳是指从格林威治时间1970年01月01日00时00分00秒（北京时间1970年01月01日08时00分00秒）起至现在的总秒数，通常是一个字符序列，唯一地标识某一刻的时间。在比特币系统中，获得记账权的节点在链接区块时需要在区块头中加盖时间戳，用于记录当前区块数据的写入时间。每一个随后区块中的时间戳都会对前一个时间戳进行增强，形成一个时间递增的链条。时间戳技术本身并没有多复杂，但在区块链技术中应用时间戳却是一个重大创新，时间戳为未来基于区块链的互联网和大数据增加了一个时间维度，使得数据更容易追溯，重现历史也成为可能。同时，时间戳可以作为存在性证明（Proof of Existence）的重要参数，它能够证实特定数据必然在某特定时刻是的确存在的，这保证了区块链数据库是不可篡改和不可伪造的，这也为区块链技术应用于公证、知识产权注册等时间敏感领域提供了可能。

4．分布式数据库

比特币系统中的区块就像一个记账本一样，记录了所有比特币的交易信息，每一个比特币用户的比特币收支情况都被永久地嵌入了数据区块中以供别人查询。这些数据区块中的交易数据存放在每一个比特币用户的客户端节点中，所有的这些节点则组成了比特币及其坚韧的分布式数据库系统。任何一个节点的数据被破坏都不会影响整个数据库的正常运转，因为其他的健康节点中都保存了完整的数据库。

5．UTXO交易模式

UTXO（Unspent Transaction Outputs）是未花费的交易输出，它是比特币交易过程中的基本单位。除创世区块以外，所有区块中的交易（Tx）会存在若干个输入（Tx_in，也称资金来源）和若干个输出（Tx_out，也称资金去向），创世区块和后来挖矿产生的区块中给矿工奖励的交易没有输入，除此之外，在比特币系统中，某笔交易的输入必须是另一笔交易未被使用的输出，同时这笔输入也需要上一笔输出地址所对应的私钥进行签名。当前整个区块链网络中的UTXO会被储存在每个节点中，只有满足了来源于UTXO和数字签名条件的交易才是合法的。所以区块链系统中的新交易并不需要追溯整个交易历史，就可以确认当前交易是否合法。

6．哈希函数

哈希函数在比特币系统中也有着重要的应用，区块链中的数据并不只是原始数据或者交易记录，还包括它们的哈希函数值，即将原始数据编码为特定长度的、由数字和字母组成的字符串后，记入区块链。哈希函数有着很多适合存储区块链数据的优点：

1）哈希函数处理过的数据是单向性的，通过处理过的输出值几乎不可能计算出原始的输入值；

2）哈希函数处理不同长度的数据所耗费的时间是一致的，输出值也是定长的；

3）哈希函数的输入值即使只相差一个字节，输出值的结果也会迥然不同。比特币系统中最常采用的哈希函数是双SHA256哈希函数，通俗来说就是将不同长度的原始数据用两次SHA256哈希函数进行处理，再输出长度为256的二进制数字来进行统一的识别和存储。

总之，哈希函数是比特币系统中的关键技术，为比特币系统提供了很多便利。本书后面的章节将会对哈希函数做详细介绍，此处不赘述。

7．Merkle树

Merkle树是数据结构中的一种树，可以是二叉树，也可以是多叉树，它具有树结构的所有特点。如图2-4所示，比特币区块链系统中的采用的是Merkle二叉树，它的作用主要是快速归纳和校验区块数据的完整性，它会将区块链中的数据分组进行哈希运算，向上不断递归运算产生新的哈希节点，最终只剩下一个Merkle根存入区块头中，每个哈希节点总是包含两个相邻的数据块或其哈希值。在比特币系统中使用Merkle树有诸多优点：首先是极大地提高了区块链的运行效率和可扩展性，使得区块头只需包含根哈希值而不必封装所有底层数据，这使得哈希运算可以高效地运行在智能手机甚至物联网设备上；其次是Merkle树可支持“简化支付验证协议”（SPV），即在不运行完整区块链网络节点的情况下，也能够对交易数据进行检验。所以，在区块链中使用Merkle树这种数据结构是非常具有意义的。本书后面的章节将会对Merkle树做详细介绍。

8．双重支付

双重支付问题又称为“双花”问题，即利用货币的数字特性用“同一笔钱”完成两次或者多次支付。在传统的金融和货币体系中，由于金钱货币是物理实体，具有客观唯一存在的属性，所以可以避免双重支付的情况。但在其他的电子货币系统中，则需要可信的第三方管理机构提供保证。区块链技术则在去中心化的系统中不借助任何第三方机构而只通过分布式节点之间的相互验证和共识机制，有效地解决了双重支付问题，在信息传输的同时完成了价值转移。区块链技术通过区块链接形成的时间戳技术加上验证比特币是否满足UTXO（未花费交易）和数字签名，有效避免了双重支付的问题。如果有人用同一笔UTXO构造了两笔付给不同交易方的交易，则比特币客户端只会转发最先被侦听到的那个。矿工会选择将那笔交易包入未来区块，当其中一笔交易所在的区块后有5个链接的区块，这笔交易已经得到了6次确认。在比特币区块链上，6次确认后可以基本上保证比特币不被双花。

9．P2P网络

P2P网络（peer-to-peer network，对等网络）是一种在对等者（peer）之间分配任务和工作负载的分布式应用架构，是对等计算模型在应用层形成的一种组网或网络形式。因此，从字面上，P2P可以理解为对等计算或对等网络，P2P网络示意图如图2-5所示。国内的迅雷软件采用的就是P2P技术。区块链系统是建立在IP通信协议和分布式网络的基础上的，它不依靠传统的电路交换，而是建立于网络通信之上，完全通过互联网去交换信息。网络中所有的节点具有同等的地位，不存在任何特殊化的中心节点和层级结构，每个节点均会承担网络路由、验证数据区块等功能。网络的节点根据存储数据量的不同可以分为全节点和轻量级节点，全节点存储了从创世区块以来的所有区块链数据（比特币网络现在大约有几十GB，且还在不断增长中）。全节点的优点是进行数据校验时不需要依靠别的节点，仅依靠自身就可以完成校验更新等操作，缺点是硬件成本较高。轻量级节点只需要存储部分数据信息，当需要别的数据时可以通过简易支付验证方式（Simplif ied Payment Verif ication, SPV）向邻近节点请求所需数据来完成验证更新。

10．加密算法

除了哈希算法以外，比特币中还存在一种为交易加密的非对称加密算法（椭圆曲线加密算法）。非对称加密算法指的就是存在一对数学相关的密钥，使用其中一个密钥进行加密的数据信息，只有使用另一个密钥才能对该信息进行解密。这对密钥中，对外公开的密钥叫作公钥，不公开的密钥就叫作私钥。打个比方来说，公钥就像银行的账户，私钥就像是该账户的密码或者账户所有者的签名。区块链之上的有效交易有一个用于交易发起方私钥签名有效的数字签名，而该交易的签名可以通过使用交易发起方的公钥进行验证。公钥可以通过算法从私钥中计算得出，但私钥却不能从公钥中推出。比特币系统中使用的就是一种非常典型的非对称加密算法——椭圆曲线加密算法（ECC）。

如图2-6所示，比特币系统一般从操作系统底层的一个密码学安全的随机源中取出一个256位随机数作为私钥，私钥总数为2256个，所以很难通过遍历所有可能的私钥得出与公钥的对应的私钥。用户使用的私钥还会通过SHA256和Base58转换成易书写和识别的50位长度的私钥，公钥则首先由私钥和Secp256k1椭圆曲线算法生成65字节长度的随机数。一般情况下，比特币钱包的地址也由公钥所生成，其生成过程为首先将公钥进行SHA256和RIPEMD160双哈希运算，并生成20字节长度的摘要结果（即Hash160结果），这个将作为比特币地址的主体（body）信息，再在前面加上版本前缀0x00，在后面添加4个字节的地址校验码。地址校验码通过对摘要结果进行两次SHA256运算，取哈希值的前4位产生。最后通过Base58处理把连在一起的版本前缀、主体信息和校验码转换成可以容易让人识别的比特币字符地址。

11．数字签名

数字签名就是在信息后面加上另一段内容，作为发送者的证明并且证明信息没有被篡改。一般是发送者将信息用哈希算法处理得出一个哈希值，然后用私钥对该哈希值进行加密，得出一个签名。然后发送者再将信息和签名一起发送给接收者。接收者使用发送者的公钥对签名进行解密，还原出哈希值，再通过哈希算法来验证信息的哈希值和解密签名还原出来的哈希值是否一致，从而可以鉴定信息是否来自发送者或验证信息是否被篡改。

12．比特币的隐私模型

传统隐私模型（见图2-7）为交易的参与者提供了一定程度的隐私保护，第三方不会交出交易者的个人身份信息，公众所得知的只是某个人将一定数量的货币发给了另外一个人，但是难以将该交易与某个特定身份的人联系起来，公众无法知道这人到底是谁。这同股票交易所发布的信息是类似的，每一手股票买卖发生的时间、交易量是记录在案且可供查询的，但是交易双方的身份信息却不予透露。但实际上，交易双方的个人信息是存放在第三方机构，所以一定程度上交易参与者的隐私信息还是会有泄露的风险。

在比特币的隐私模型（见图2-8）中，所有的交易不需要第三方的操控，也不需要提供任何身份信息，只需要提供比特币的地址就可以跟任何人完成一次准匿名的交易。在一定程度上，交易不可追溯到交易者本身，因此比特币上的交易可以在一定程度上摆脱监管。但通过对区块链上交易的地址以及交易额做关联分析，也可以获得有关交易者的蛛丝马迹。因此，比特币的交易还不是纯粹的匿名交易机制，而是准匿名（pseudoanonymous）交易机制。

2.1.2 框架与特点

1．框架简介

目前大多数区块链技术的应用与比特币类似，大部分是在比特币架构基础上的扩展。目前，区块链技术在金融行业得到广泛关注，被认为可以用来从最底层重构传统金融业现有的IT基础架构。我们将区块链的基础架构分为三层来进行讲解，如图2-9所示。

首先，在网络层之上，区块链是建立在IP通信协议和对等网络的基础上的一个分布式系统，和传统带中心的分布式系统不一样，它不依靠中心化的服务器节点来转发消息，而是每一个节点都参与消息的转发。因此P2P网络比传统网络具有更高的安全性，任何一个节点被攻击都不会影响整个网络，所有的节点都保存着整个系统的状态信息。

其次，在数据层面上，区块链就是一个只可追加、不可更改的分布式数据库系统，是一个分布式账本。如果是公开的区块链，也就是公有链，那么这个账本可以被任何人在任何地方进行查询，完全公开透明。在区块链网络中，节点通过使用共识算法来维持网络中账本数据库的一致性。同时采用密码学的签名和哈希算法来确保这个数据库不可篡改，不能作伪，并且可追溯。例如，在比特币系统中，只有在控制了51%的网络算力时才有可能对区块链进行重组以修改账本信息。由于比特币系统的设计者中本聪在系统设计中巧妙地加入了带有经济激励的挖矿工作量证明（PoW）机制，使得即使拥有网络51%以上算力的人也不会损害其自身利益而发起对网络的攻击。因此，比特币系统自上线7年多来一直持续不断地正常运行，没有出现过因为比特币系统本身缺陷而造成的安全故障。

再次，在应用层面，我们可以用区块链代替传统的登记、清算系统。2016年6月22日，波士顿咨询公司指出，到2030年，全球支付业务收入预计将会达到8070亿美元。基于区块链技术的汇兑和支付属于区块链的1.0应用版，其安全性、交易时间、成本都会对传统支付业务进行颠覆式改进。花旗银行也明确指出，到2020年，如果各大金融机构都使用区块链技术，每年能够节省超过200亿美元的成本。国信证券分析报告指出，通过区块链的点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明，可以解决双重支付问题，从而带来结算成本趋零的可能性。根据德国银行的一份引用波士顿咨询的研究报告，欧洲银行的IT成本支出平均占据银行整体运行成本的16%。一个重要原因就是传统银行在账本的维护、支付交易的结算和清算方面的架构过于复杂，维护成本过高。

在应用方面，区块链平台能够提供编程环境让用户编写智能合约。通过智能合约，可以把业务规则转化成在区块链平台自动执行的合约，该合约的执行不依赖可信任的第三方，也不受人为的干预。理论上只要一旦部署，一旦符合合约执行的条件就会自动执行。执行结果也可以在区块链上供公开检查，提供了合约的公正性和透明性。因此，智能合约可以降低合约建立、执行和仲裁中所涉及的中间机构成本。区块链的智能合约奠定了未来建立可编程货币、可编程金融，甚至是可编程社会的基础。

2．架构特点

区块链具有去中心化、可靠数据库、开源可编程、集体维护、安全可信、交易准匿名性等特点。如果一个系统不具有以上特征，将不能被视为基于区块链技术的应用。

（1）去中心化

区块链数据的存储、传输、验证等过程均基于分布式的系统结构，整个网络中不依赖一个没有中心化的硬件或管理机构。作为区块链一种部署模式，公共链网络中所有参与的节点都可以具有同等的权利和义务。

（2）可靠数据库

区块链系统的数据库采用分布式存储，任一参与节点都可以拥有一份完整的数据库拷贝。除非能控制系统中超过一半以上的算力，否则在节点上对数据库的修改都将是无效的。参与系统的节点越多，数据库的安全性就越高。并且区块链数据的存储还带有时间戳，从而为数据添加了时间维度，具有极高的可追溯性。

（3）开源可编程

区块链系统通常是开源的，代码高度透明公共链的数据和程序对所有人公开，任何人都可以通过接口查询系统中的数据。并且区块链平台还提供灵活的脚本代码系统，支持用户创建高级的智能合约、货币和去中心化应用。例如，以太坊（Ethereum）平台即提供了图灵完备的脚本语言，供用户来构建任何可以精确定义的智能合约或交易类型。关于以太坊的更多内容请参考2.2节。

（4）集体维护

系统中的数据块由整个系统中所有具有记账功能的节点来共同维护，任一节点的损坏或失去都不会影响整个系统的运作。

（5）安全可信

区块链技术采用非对称密码学原理对交易进行签名，使得交易不能被伪造；同时利用哈希算法保证交易数据不能被轻易篡改，最后借助分布式系统各节点的工作量证明等共识算法形成强大的算力来抵御破坏者的攻击，保证区块链中的区块以及区块内的交易数据不可篡改和不可伪造，因此具有极高的安全性。

（6）准匿名性

区块链系统采用与用户公钥挂钩的地址来做用户标识，不需要传统的基于PKI（Public Key Infrastructure）的第三方认证中心（Certif icate Authority, CA）颁发数字证书来确认身份。通过在全网节点运行共识算法，建立网络中诚实节点对全网状态的共识，间接地建立了节点间的信任。用户只需要公开地址，不需要公开真实身份，而且同一个用户可以不断变换地址。因此，在区块链上的交易不和用户真实身份挂钩，只是和用户的地址挂钩，具有交易的准匿名性。

区块链技术的核心优势是去中心化，能够通过运用哈希算法、数字签名、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中建立信用，实现点对点交易和协作，从而为中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。近年来，伴随着国内外研究机构对区块链技术的研究与应用，区块链的应用前景受到各行各业的高度重视，被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第5次颠覆式创新，是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第4个里程碑。它被视为下一代云计算的雏形，有望彻底重塑人类社会活动形态，并实现从现在的信息互联网到价值互联网的转变。

2.1.3 区块链运作的核心技术

1．区块链的链接

顾名思义，区块链即由一个个区块组成的链。每个区块分为区块头和区块体（含交易数据）两个部分。区块头包括用来实现区块链接的前一区块的哈希（PrevHash）值（又称散列值）和用于计算挖矿难度的随机数（nonce）。前一区块的哈希值实际是上一个区块头部的哈希值，而计算随机数规则决定了哪个矿工可以获得记录区块的权力。区块链的链接模型如图2-10所示。

2．共识机制

区块链是伴随比特币诞生的，是比特币的基础技术架构。可以将区块链理解为一个基于互联网的去中心化记账系统。类似比特币这样的去中心化数字货币系统，要求在没有中心节点的情况下保证各个诚实节点记账的一致性，就需要区块链来完成。所以区块链技术的核心是在没有中心控制的情况下，在互相没有信任基础的个体之间就交易的合法性等达成共识的共识机制。

区块链的共识机制目前主要有4类：PoW、PoS、DPoS、分布式一致性算法。

（1）PoW

PoW（工作量证明），也就是像比特币的挖矿机制，矿工通过把网络尚未记录的现有交易打包到一个区块，然后不断遍历尝试来寻找一个随机数，使得新区块加上随机数的哈希值满足一定的难度条件，例如前面10位是零。找到满足条件的随机数，就相当于确定了区块链最新的一个区块，也相当于获得了区块链的本轮记账权。矿工把满足挖矿难度条件的区块在网络中广播出去，全网其他节点在验证该区块满足挖矿难度条件，同时区块里的交易数据符合协议规范后，将各自把该区块链接到自己版本的区块链上，从而在全网形成对当前网络状态的共识。

❑优点：完全去中心化，节点自由进出，避免了建立和维护中心化信用机构的成本。只要网络破坏者的算力不超过网络总算力的50%，网络的交易状态就能达成一致。

❑缺点：目前比特币挖矿造成大量的资源浪费；另外挖矿的激励机制也造成矿池算力的高度集中，背离了当初去中心化设计的初衷。更大的问题是PoW机制的共识达成的周期较长，每秒只能最多做7笔交易，不适合商业应用。

（2）PoS

PoS权益证明，要求节点提供拥有一定数量的代币证明来获取竞争区块链记账权的一种分布式共识机制。如果单纯依靠代币余额来决定记账者必然使得富有者胜出，导致记账权的中心化，降低共识的公正性，因此不同的PoS机制在权益证明的基础上，采用不同方式来增加记账权的随机性来避免中心化。例如点点币（PeerCoin）PoS机制中，拥有最多链龄长的比特币获得记账权的几率就越大。NXT和Blackcoin则采用一个公式来预测下一个记账的节点。拥有多的代币被选为记账节点的概率就会大。未来以太坊也会从目前的PoW机制转换到PoS机制，从目前看到的资料看，以太坊的PoS机制将采用节点下赌注来赌下一个区块，赌中者有额外以太币奖，赌不中者会被扣以太币的方式来达成下一区块的共识。

❑优点：在一定程度上缩短了共识达成的时间，降低了PoW机制的资源浪费。

❑缺点：破坏者对网络攻击的成本低，网络的安全性有待验证。另外拥有代币数量大的节点获得记账权的几率更大，会使得网络的共识受少数富裕账户支配，从而失去公正性。

（3）DPoS

DPoS（股份授权证明）机制，类似于董事会投票。比特股（bitshares）采用的PoS机制是持股者投票选出一定数量的见证人，每个见证人按序有两秒的权限时间生成区块，若见证人在给定的时间片不能生成区块，区块生成权限交给下一个时间片对应的见证人。持股人可以随时通过投票更换这些见证人。DPoS的这种设计使得区块的生成更为快速，也更加节能。

❑优点：大幅缩小参与验证和记账节点的数量，可以达到秒级的共识验证。

❑缺点：选举固定数量的见证人作为记账候选人有可能不适合于完全去中心化的场景。另外在网络节点数少的场景，选举的见证人的代表性也不强。

（4）分布式一致性算法

分布式一致性算法是基于传统的分布式一致性技术。其中有分为解决拜占庭将军问题的拜占庭容错算法，如PBFT。另外解决非拜占庭问题的分布式一致性算法（Pasox、Raft），详细见本书第5章的共识算法。该类算法目前是联盟链和私有链链场景中常用的共识机制。

❑优点：实现秒级的快速共识机制，保证一致性。

❑缺点：去中心化程度不如公有链上的共识机制；更适合多方参与的多中心商业模式。

3．解锁脚本

脚本是区块链上实现自动验证、自动执行合约的重要技术。每一笔交易的每一项输出严格意义上并不是指向一个地址，而是指向一个脚本。脚本类似一套规则，它约束着接收方怎样才能花掉这个输出上锁定的资产。

交易的合法性验证也依赖于脚本。目前它依赖于两类脚本：锁定脚本与解锁脚本。锁定脚本是在输出交易上加上的条件，通过一段脚本语言来实现，位于交易的输出。解锁脚本与锁定脚本相对应，只有满足锁定脚本要求的条件，才能花掉这个脚本上对应的资产，位于交易的输入。通过脚本语言可以表达很多灵活的条件。解释脚本是通过类似我们编程领域里的“虚拟机”，它分布式运行在区块链网络里的每一个节点。

比特币的脚本目前常用的主要分为两种，一种是普通的P2PKH（Pay-to-Public-Key-Hash），即支付给公钥的哈希地址，接收方只需要使用地址对应的私钥对该输出进行签名，即可花掉该输出。另一种是P2SH（Pay-to-Script-Hash），即支付脚本的哈希。以多重签名来举例，它要求该输出要有N把私钥中的M把私钥（M≤N）同时签名才能花掉该资产，它类似于现实生活中需要多把钥匙才能同时打开的保险柜，或是多人签名才能使条约生效一样，只是它是自动执行。

比如在比特币中，P2PKH的脚本规则如下：

        Pubkey script: OP_DUP OP_HASH160 ＜PubKeyHash＞ OP_EQUALVERIFY OP_CHECKSIG
        Signature script: ＜sig＞ ＜pubkey＞

P2SH的脚本规则如下：

        Pubkey script: OP_HASH160 ＜Hash160(redeemScript)＞ OP_EQUAL
        Signature script: ＜sig＞ [sig] [sig...] ＜redeemScript＞

在上述的两种脚本规则里，Pubkey script代表锁定脚本，Signature script代表解锁脚本。OP_开头的单词是相关的脚本命令，也是“虚拟机”所能解析的指令。这些命令规则根据Pubkey script的不同来进行划分，它也决定解锁脚本的规则。

比特币中的脚本机制相对简单，只是一个基于堆栈式的、解释相关OP指令的引擎，能够解析的脚本规则并不是太多，不能实现很复杂的逻辑。但它为区块链可编程提供了一个原型，后续一些可编程区块链项目其实是基于脚本的原理发展起来的，比如以太坊就是深入增强了脚本机制，脚本机制里不再单单是简单的OP指令，而是支持脚本的一套图灵完备语言，该脚本语言可以通过“虚拟机”去执行。以太坊实现了一个支持图灵完备脚本语言的区块链平台。

脚本的机制对于区块链来说非常重要，它类似于区块链技术提供的一个扩展接口，任何人都可以基于这个接口开发基于区块链技术的应用，比如智能合约的功能。脚本机制也让区块链技术作为一项底层协议成为可能。未来很多基于区块链的颠覆性应用，都有可能通过区块链的脚本语言来完成。

4．交易规则

区块链的交易就是构成区块的基本单位，也是区块链负责记录的实际有效内容。一个区块链交易可以是一次转账，也可以是智能合约的部署等其他事务。

就比特币而言，交易即指一次支付转账。其交易规则如下：

1）交易的输入和输出不能为空。

2）对交易的每个输入，如果其对应的UTXO输出能在当前交易池中找到，则拒绝该交易。因为当前交易池是未被记录在区块链中的交易，而交易的每个输入，应该来自确认的UTXO。如果在当前交易池中找到，那就是双花交易。

3）交易中的每个输入，其对应的输出必须是UTXO。

4）每个输入的解锁脚本（unlocking script）必须和相应输出的锁定脚本（locking script）共同验证交易的合规性。

对于以太坊来说，交易还可能是智能合约的部署。交易规则就确定了符合一定语法规则的合约才能被部署在区块链上。

5．交易优先级

区块链交易的优先级由区块链协议规则决定。对于比特币而言，交易被区块包含的优先次序由交易广播到网络上的时间和交易额的大小决定。随着交易广播到网络上的时间的增长，交易的链龄增加，交易的优先级就被提高，最终会被区块包含。对于以太坊而言，交易的优先级还与交易的发布者愿意支付的交易费用有关，发布者愿意支付的交易费用越高，交易被包含进区块的优先级就越高。

6．Merkle证明

Merkle证明的原始应用是比特币系统（Bitcoin），它是由中本聪（Satoshi Nakamoto）在2009年描述并且创造的。比特币区块链使用了Merkle证明，为的是将交易存储在每一个区块中。使得交易不能被篡改，同时也容易验证交易是否包含在一个特定区块中，Merkle树说明详见4.2节。比特币的Merkle证明树如图2-11所示。

Merkle树的一个重要使用场景就是快速支付验证，也就是中本聪描述的“简化支付验证”（SPV）的概念：轻量级节点（light client）不用下载每一笔交易以及每一个区块，可以仅下载链的区块头，每个区块中仅包含下述5项内容，数据块大小为80字节。

❑上一区块头的哈希值

❑时间戳

❑挖矿难度值

❑工作量证明随机数（nonce）

❑包含该区块交易的Merkle树的根哈希

如果一个轻客户端希望确定一笔交易的状态，它可以简单地要求一个Merkle证明，显示出一个在Merkle树特定的交易，其根是在主链（main chain，非分叉链）上的区块头。

Merkle证明可以让区块链得到更广阔的应用，但比特币的轻客户有其局限性。虽然可以证明包含的交易，但无法证明任何当前的状态（例如：数字资产的持有，名称注册，金融合约的状态等）。一笔交易影响的确切性质（precise nature）可以取决于此前的几笔交易，而这些交易本身则依赖于更为前面的交易，所以最终你需要验证整个链上的每一笔交易。为了解决这个问题，以太坊进行了更进一步的创新。

以太坊的每一个区块头中并非只包含一棵Merkle树，而是包含了3棵Merkle树（见图2-12），分别对应了以下3种对象：

❑交易（Transactions）

❑收据（Receipts，基本上，它是展示每一笔交易影响的数据条）

❑状态（State）

这三棵树允许轻客户端轻松地进行并核实以下类型的查询答案：

1）这笔交易被包含在特定的区块中了吗？

2）告诉我这个地址在过去30天中，发出X类型事件的所有实例（例如，一个众筹合约完成了它的目标）。

3）目前我的账户余额是多少？

4）这个账户是否存在？

5）假装在这个合约中运行这笔交易，它的输出会是什么？

第一种是由交易树（transaction tree）来处理的；第3和第4种则是由状态树（state tree）负责处理，第2种则由收据树（receipt tree）处理。计算前4个查询任务是相当简单的。在服务器简单地找到对象，获取梅克尔分支，并通过分支来回复轻客户端。第5种查询任务同样也是由状态树处理。

7．RLP

RLP（Recursive Length Prefix，递归长度前缀编码）是Ethereum中对象序列化的一个主要编码方式，其目的是对任意嵌套的二进制数据的序列进行编码。

以太坊中的所有数据都以“递归长度前缀编码”（Recursive Length Prefix encoding，RLP）形式存储，这种编码格式将任意长度和维度的字符串构成的数组串连接成字符串。例如，[' dog' , ' cat' ]被串接（以字节数组格式）为[130,67,100,111,103,67,99,97, 116]；其基本的思想是把数据类型和长度编码成一个单独的字节放在实际数据的前面（例如‘dog’的字节数组编码为[100,111,103]，于是串接后就成了[67,100,111,103]）。注意RLP编码正如其名字表示的一样，是递归的；当RLP编码一个数组时，实际上是在对每一个元素的RLP编码级联成的字符串编码。需要进一步提请注意的是，以太坊中所有数据都是整数；所以，如果有任何的以一个或多个0字节开头的哈希或者地址，这些0字节应该在计算出现问题的时候去除。以太坊中没有串接数据结构包含任何以0开头的数值。整数以大端基础（Big Endian）256格式存储（例如32767字节数组格式为[127,255]）。

2.1.4 区块链交易流程

以比特币的交易为例，区块链的交易并不是通常意义上的一手交钱一手交货的交易，而是转账。如果每一笔转账都需要构造一笔交易数据会比较笨拙，为了使得价值易于组合与分割，比特币的交易被设计为可以纳入多个输入和输出，即一笔交易可以转账给多个人。从生成到在网络中传播，再到通过工作量证明、整个网络节点验证，最终记录到区块链，就是区块链交易的整个生命周期。整个区块链交易流程如图2-13所示。

❑交易的生成。所有者A利用他的私钥对前一次交易和下一位所有者B签署一个数字签名，并将这个签名附加在这枚货币的末尾，制作成交易单。

❑交易的传播。A将交易单广播至全网，每个节点都将收到的交易信息纳入一个区块中。

❑工作量证明。每个节点通过相当于解一道数学题的工作量证明机制，从而获得创建新区块的权力，并争取得到数字货币的奖励。

❑整个网络节点验证。当一个节点找到解时，它就向全网广播该区块记录的所有盖时间戳交易，并由全网其他节点核对。

❑记录到区块链。全网其他节点核对该区块记账的正确性，没有错误后他们将在该合法区块之后竞争下一个区块，这样就形成了一个合法记账的区块链。

2.2 以太坊

2.2.1 什么是以太坊

自2008年比特币出现以来，数字货币的存在已经渐渐为一部分人所接受。人们也积极展开了基于比特币的商业应用的思考与开发。但是随着应用的扩展，人们发现比特币的设计只适合虚拟货币场景，由于存在着非图灵完备性、缺少保存状态的账户概念，以及PoW挖矿机制所带来的资源浪费和效率问题，在很多区块链应用场景下并不适用。人们需要一个新的基于区块链的具有图灵完备性、高效共识机制、支持更多应用场景的智能合约开发平台。以太坊在这种情况下应运而生。

以太坊的目的是对脚本、竞争币和链上元协议（on-chain meta-protocol）等概念进行整合和提高，使得开发者能够创建任意的基于共识的、可扩展的、标准化的、图灵完备的、易于开发和协同的应用。

以太坊是一个通用的全球性区块链，可以管理金融和非金融类型应用的状态。以太坊的新颖在于其神奇的计算机网络，它促成了一种新型的软件应用，真正的去中心化应用。将信任逻辑嵌入小程序里，运行在区块链上。而与比特币相比，以太坊建立了一种新的密码学技术基础框架，在其上开发应用更加容易，并对轻客户端友好，同时允许应用共享一个可行的经济环境和可靠的区块链安全。以太坊在全球范围内激发了商业和社会创新，为前所未有的去中心化应用打开了大门。从长远来看，它所带来的改变将影响全球经济和控制结构。

以太坊是个平台和编程语言，包括数字货币以太币（Ether），以及用来构建和发布分布式应用的以太脚本（EtherScript）。

以太币和著名的数字货币比特币有非常多的相似之处。两者均为数字货币且无法伪造，都以去中心化的方式运行来保证货币供应不被某一方所控制。以太坊的另一半重要特性是提供一个完整的编程语言环境，有时也被叫作以太脚本。我们都知道，编程语言是人类用来控制计算机工作的。因此，用任何编程语言写好的指令对计算机来说都是准确无误没有歧义的。也就是说，计算机如何执行一段代码是没有二义性的。在同样的条件下，一段代码总是会按照既定的步骤执行。这种特性正是人类现行法律与合约所缺失的。因此，有了以太脚本之后，我们就可以制定没有二义性的合约了。

从最底层角度来看，以太坊是一个多层的、基于密码学的开源技术协议。它的不同功能模块通过设计进行了全面的整合，作为一个整体，它是一个创建和部署去中心化应用的综合平台。虽然，以太坊看起来像由多个互相联系的开源项目构成的混合体，但是它的进化一直被明确目标所引导，所以各个组件可以协同地组装在一起。

同时，以太坊也是区块链与智能合约的完美结合，是智能合约的完整解决方案，被设计成了一个通用的去中心化平台，拥有一套完整的、可以扩展其功能的工具，在P2P网络、加密、HttpClient等技术的支持下实现了一个类似于比特币的区块链。它通过工作量证明机制实现共识，由矿工挖矿，通过对新的网络协议的制定实现对区块链的同步等操作。不同于比特币的是，在以太坊上可以任意编写智能合约，通过智能合约实现强大的功能，实现去中心化应用的开发。在以太坊上部署的智能合约运行在以太坊特有的虚拟机上，通过以太坊虚拟机和RPC接口与底层区块链进行交互。

以太坊的总体系统架构如图2-14所示。

2.2.2 以太坊技术

1．以太坊核心概念

（1）以太坊虚拟机

以太坊虚拟机（EVM）是以太坊中智能合约的运行环境。它是以太坊项目中的另一个主要创新。有人说EVM“位于区块链之上”，实际上它是由许多互相连接的计算机组成的。任何人都可以上传程序，并让这些程序自动执行，同时保证现在和所有以前的每个程序的状态总是公共可见的。这些程序运行在区块链上，严格地按照EVM定义的方式继续执行。所以任何人都可以为所有权、交易格式和状态转换函数创建商业逻辑。

（2）账户

以太坊中有两类账户，它们共用同一个地址空间。外部账户，该类账户被公钥-私钥对控制。合约账户，该类账户被存储在账户中的代码控制。外部账户的地址是由公钥决定的，合约账户的地址是在创建合约时由合约创建者的地址和该地址发出过的交易数量计算得到。两类账户的唯一区别是：外部账户没有代码，人们可以通过创建和签名一笔交易从一个外部账户发送消息。每当合约账户收到一条消息，合约内部的代码就会被激活，允许它对内部存储进行读取、写入、发送其他消息和创建合约。

以太坊的账户包含4个部分：①随机数，用于确定每笔交易只能被处理一次的计数器；②账户目前的以太币余额；③账户的合约代码（如果有的话）; ④账户的存储（默认为空）。

（3）消息

以太坊的消息在某种程度上类似于比特币的交易，但是两者之间存在3点重要的不同。

1）以太坊的消息可以由外部实体或者合约创建，然而比特币的交易只能从外部创建。

2）以太坊消息可以选择包含数据。

3）如果以太坊消息的接收者是合约账户，可以选择进行回应，这意味着以太坊消息也包含函数概念。

（4）交易

以太坊中“交易”是指存储从外部账户发出的消息的签名数据包。交易包含消息的接收者、用于确认发送者的签名、以太币账户余额、要发送的数据和被称为STARTGAS和GASPRICE的两个数值。为了防止代码出现指数型爆炸和无限循环，每笔交易需要对执行代码所引发的计算步骤做出限制。STARTGAS就是通过需要支付的燃料来对计算步骤进行限制，GASPRICE是每一计算步骤需要支付矿工的燃料的价格。

（5）Gas

以太坊上的每笔交易都会被收取一定数量的燃料Gas，设置Gas的目的是限制交易执行所需的工作量，同时为交易的执行支付费用。当EVM执行交易时，Gas将按照特定规则被逐渐消耗。Gas价格由交易创建者设置，发送账户需要预付的交易费用=GASPRICE * Gas amount。如果执行结束还有Gas剩余，这些Gas将被返还给发送账户。无论执行到什么位置，一旦Gas被耗尽就会触发一个out-of-gas异常。同时，当前调用帧所做的所有状态修改都将被回滚。

（6）存储、主存和栈

每个账户都有一块永久的内存区域，被称为存储，其形式为key-value, key和value的长度均为256位。在合约里，不能遍历账户的存储。相对于主存和栈，存储的读操作开销较大，修改存储甚至更多。一个合约只能对它自己的存储进行读写。

第二个内存区被称为主存。合约执行每次消息调用时都有一块新的被清除过的主存。主存可以按字节寻址，但是读写的最小单位为32字节。操作主存的开销随着主存的增长而变大。

EVM不是基于寄存器的，而是基于栈的虚拟机。因此所有的计算都在一个称为栈的区域内执行。栈最大有1024个元素，每个元素有256位。对栈的访问只限于其顶端，允许复制最顶端的16个元素中的一个到栈顶，或者是交换栈顶元素和下面16个元素中的一个。所有其他操作都只能取最顶的一个或几个元素，并把结果压在栈顶。当然可以把栈里的元素放到存储或者主存中。但是无法只访问栈里指定深度的那个元素，在那之前必须把指定深度之上的所有元素都从栈中移除才行。

（7）指令集

EVM的指令集被刻意保持在最小规模，以尽可能避免可能导致共识问题的错误。所有的指令都是针对256位这个基本的数据单位进行的操作，具备常用的算术、位、逻辑和比较操作，也可以进行条件和无条件跳转。此外，合约可以访问当前区块的相关属性，比如它的编号和时间戳。

（8）消息调用

合约可以通过消息调用的方式来调用其他合约，或者发送以太币到非合约账户。消息调用和交易非常类似，它们都有一个源，一个目标，数据负载，以太币，Gas和返回数据。事实上每个交易都可以被认为是一个顶层消息调用，这个消息调用会依次产生更多的消息调用。

一个合约可以决定剩余Gas的分配。比如内部消息调用时使用多少Gas，或者期望保留多少Gas。如果在内部消息调用时发生了out-of-gas异常或者其他异常，合约将会得到通知，一个错误码被压入栈中。这种情况只是内部消息调用的Gas耗尽。在solidity中，这种情况下发起调用的合约默认会触发一个人工异常，这个异常会打印出调用栈。

就像之前说过的，被调用的合约（发起调用的合约也一样）会拥有崭新的主存，并能够访问调用的负载。调用负载被存储在一个单独的被称为calldata的区域。调用执行结束后，返回数据将被存放在调用方预先分配好的一块内存中。调用层数被限制为1024。因此对于更加复杂的操作，我们应该使用循环而不是递归。

（9）代码调用和库

以太坊中存在一种特殊类型的消息调用，被称为callcode。它跟消息调用几乎完全一样，只是加载来自目标地址的代码将在发起调用的合约上下文中运行。这意味着一个合约可以在运行时从另外一个地址动态加载代码。存储，当前地址和余额都指向发起调用的合约，只有代码是从被调用地址获取的。这使得Solidity可以实现“库”。可复用的库代码可以应用在一个合约的存储上，可以用来实现复杂的数据结构，从而使智能合约更加的强大。

2．以太坊的状态转换

以太坊的状态转换是指在一个交易（TX）发生时，以太坊从一个正确状态（S）转变到下一个正确状态（S'）的转换过程，如图2-15所示。对于交易而言，为了防止代码的指数型爆炸和无限循环，每笔交易需要对执行代码所引发的计算步骤做出限制。STARTGAS就是限制，GASPRICE是每一计算步骤需要支付矿工的费用价格。

以太坊的状态转换函数为APPLY(S, TX) -＞ S'，可以定义如下：

1）检查交易的格式是否正确，签名是否有效，以及随机数是否与发送者账户的随机数匹配。如否，返回错误。

2）计算交易费用fee =STARTGAS * GASPRICE，并从签名中确定发送者的地址。从发送者的账户中减去交易费用和增加发送者的随机数。如果账户余额不足，返回错误。

3）设定初值Gas =STARTGAS，并根据交易中的字节数减去一定量的燃料值。

4）从发送者的账户转移价值到接收者账户。如果接收账户还不存在，创建此账户。如果接收账户是一个合约，运行合约的代码，直到代码运行结束或者燃料用完。

5）如果因为发送者账户没有足够的费用或者代码执行耗尽燃料导致价值转移失败，恢复原来的状态，但是还需要支付交易费用，交易费用加至矿工账户。

6）若代码执行成功，将所有剩余的燃料归还给发送者，消耗掉的燃料作为交易费用发送给矿工。

例如，假设一个合约的代码如下：

        if ! contract.storage[msg.data[0]]:
        contract.storage[msg.data[0]] =msg.data[1]

需要注意的是，在现实中合约代码是用底层以太坊虚拟机（EVM）代码写成的。上面的合约是用我们的高级语言Serpent语言写成的，它可以被编译成EVM代码。假设合约存储器开始时是空的，一个值为10以太、燃料为2000、燃料价格为0.001以太并且两个数据字段值为[2, ' CHARLIE' ]的交易发送后，状态转换函数的处理过程如下：

1）检查交易是否有效，格式是否正确。

2）检查交易发送者是否至少有2000×0.001=2个以太币。如果有，从发送者账户中减去2个以太币。

3）初始设定Gas=2000，假设交易长为170字节，每字节的费用是5，减去850，所以还剩1150。

4）从发送者账户减去10个以太币，为合约账户增加10个以太币。

5）运行代码。在这个合约中，运行代码很简单：它检查合约存储器索引为2处是否已使用，注意到它未被使用，然后将其值置为CHARLIE。假设这消耗了187单位的燃料，于是剩余的燃料为1150-187 =963。

6）向发送者的账户增加963×0.001=0.963个以太币，返回最终状态。

如果没有合约接收交易，那么所有的交易费用就等于GASPRICE×交易的字节长度，交易的数据就与交易费用无关了。另外，需要注意的是，合约发起的消息可以对它们产生的计算分配燃料限额，如果子计算的燃料用完了，它只恢复到消息发出时的状态。因此，就像交易一样，合约也可以通过对它产生的子计算设置严格的限制，保护它们的计算资源。

3．以太坊客户端

为了测试各种语言对以太坊的支持，同时使更多的人能够参与以太坊的开发及使用，目前有4种语言编写的以太坊的客户端。它们分别是用Go语言实现的客户端Geth，用C++实现的客户端Eth，用Python语言实现的客户端Pyethapp和用Java实现的客户端EthereumJ。其中，Go语言版是以太坊官方一直维护并推荐使用的客户端。

以太坊包括一个专用的客户端浏览器，使得用户可以运行各种各样的去中心化应用（DApp），发布智能合约。这一浏览器被称为Mist，它易于使用，降低了用户使用门槛，从而使得DApp和智能合约能够被大量用户使用。它的作用等同于浏览器之于互联网或者iTunes之于数字化内容下载。Mist由特殊的安全层、密钥管理、去中心化账户管理和与区块链相关的组件几部分组成。这一切使得Mist成为普通用户运行或者管理区块链去中心化应用不可或缺的工具，普通用户不需要理解技术方面的东西。

从用户体验角度而言，可以在Mist中使用DApp，就像通过常规浏览器与网站进行交互一样。例如，一个纯DApp（例如预测市场Augur）就可以在以太坊Mist浏览器中运行。当然，这些服务也可以通过一个常规浏览器以更加传统的Web 2.0的方式实现。

2.2.3 以太坊智能合约

1．智能合约

智能合约是由尼克萨博提出的理念，几乎与互联网同龄。但是由于缺少可信的执行环境，智能合约并没有被应用到实际产业中。自从比特币诞生后，人们认识到比特币的底层技术区块链天生可以为智能合约提供可信的执行环境，以太坊首先实现了区块链和智能合约的完整契合。

以太坊是内置有图灵完备编程语言的区块链，通过建立抽象的基础层，使得任何人都能够创建合约和去中心化应用，并在其中设立他们自由定义的所有权规则、交易方式和状态转换函数。建立一个代币的主体框架只需要两行代码就可以实现，诸如货币和信誉系统等其他协议只需要不到20行代码就可以实现。智能合约就像能在以太坊的平台上创建的包含价值而且只有满足某些条件才能打开的加密箱子，并且因为图灵完备性、价值意识（value-awareness）、区块链意识（blockchain-awareness）和记录多状态所增加的功能而比比特币脚本所能提供的智能合约强大得多。

2．开发语言

以太坊的软件开发语言是其最大特性之一，因为对区块链进行编程是一项首要目标。以太坊具有4种专用语言：Serpent（受Python启发）、Solidity（受JavaScript启发）、Mutan（受Go启发）和LLL（受Lisp启发），都是为面向合约编程而从底层开始设计的语言。

作为以太坊的高级编程语言，Serpent的设计非常类似于Python。它被设计为最大可能地简洁和简单，将低级语言的高效优势与编程风格中的易用性相结合。

Solidity是以太坊的首选语言，它内置了Serpent的所有特性，但是语法类似于JavaScript。Solidity充分利用了现有数以百万程序员已掌握JavaScript这一现状，降低了学习门槛，易于被掌握和使用。

以太坊区块链的另一关键特征是它的“图灵完备性”，这保证了以太坊可以解决所有的计算问题。更加准确地说，它是“半”图灵完备的，因为它是通过对计算量设置上限，它避免了完全图灵完备语言存在的无法停机问题。此外，因为以太坊的语言是为区块链专门设计的，它有账户的概念，使得它在交易的可视化和查询账户状态方面提供了实时性。这是一个受人欢迎的功能，但对比特币而言实现起来具有一定的挑战。在比特币上，由于只有UTXO而没有账户的概念，我们需要导入区块链数据库，解析所有的交易，并为了抽取出在区块链上的某个用户的交易情况而查询交易。而用以太坊，我们则可以在实时的区块链上，根据一个地址情况实时查看当前账户情况和交易状态。

3．代码执行

以太坊合约的代码是使用低级的基于堆栈的字节码的语言写成的，被称为“以太坊虚拟机代码”或者“EVM代码”。代码由一系列字节构成，每一个字节代表一种操作。一般而言，代码执行是无限循环，程序计数器每增加一（初始值为零）就执行一次操作，直到代码执行完毕或者遇到错误、STOP或者RETURN指令。操作可以访问3种存储数据的空间：

1）堆栈，一种后进先出的数据存储，入栈、出栈的基本单位为32字节。

2）内存，可无限扩展的字节队列。

3）合约的长期存储，一个密钥/数值的存储，其中密钥和数值都是32字节大小。与计算结束即重置的堆栈和内存不同，存储内容将长期保持。

代码可以像访问区块头数据一样访问数值、发送和接收到的消息中的数据，代码还可以返回数据的字节队列作为输出。EVM代码的正式执行模型非常简单。当以太坊虚拟机运行时，它的完整的计算状态可以由元组（block_state, transaction, message，code, memory, stack, pc, gas）来定义，这里block_state是包含所有账户余额和存储的全局状态。每轮执行时，通过调出代码的第pc（程序计数器）个字节，每个指令如何影响元组都有定义。例如，ADD将两个元素出栈并将它们的和入栈，将Gas减1并将pc加1; stack将顶部的两个元素出栈，并将第2个元素插入由第1个元素定义的合约存储位置，同样减少最多200的Gas值，并将pc加1。虽然有许多方法通过即时编译去优化以太坊，但以太坊的基础性的实施可以用几百行代码实现。

2.2.4 以太坊的去中心化应用

1．什么是DApp

一个DApp是由智能合约和客户端代码构成的。智能合约就像加密的包含价值的箱子。只有当特定条件被满足时它才被打开，它封装了一些逻辑、规则、处理步骤或者双方间的协议。

从架构角度而言，DApp非常类似于传统的Web应用。主要区别是：在传统Web应用中，客户端有JavaScript代码，由用户在自己的浏览器中执行；服务器端的代码由主机运行。但是在一个DApp中，它的智能逻辑运行在区块链上，客户端代码运行在特殊浏览器Mist里面。

2．应用举例

正如苹果电脑公司的App Store给众多公司和个人提供了极佳的商业机会一样，以太坊这样的平台上一定会出现类似“愤怒的小鸟”这样的成功范例，对于IT导向的创业公司和个人，这是一个广阔的空间。下面举几个例子，看看这个空间中正在孕育的项目。

Augur（www.augur.net），一个正在开发去中心化预测系统。Augur在英文中的意思是“预言家”，用户可以在这个应用上对各种事件打赌并下注，例如希拉里会不会赢得2016年美国的大选；2016年中国的GDP增长会不会超过7%；上证指数2020年之前会不会超10000点，等等。对于参与者而言，如果预测正确，则将获得经济上的回报；而对于社会整体而言，Augur便成了一个群体智慧的收集器，在它上面的下注信息反映了人们对于未来某事件发生可能性的最佳评估。当你打开搜索引擎，输入“×××会不会赢得2020年美国的大选”的时候，可能搜到这样的结果：“Augur：该事件发生的可能性为46.6%”。

Maker（www.makerdao.com），一个正在开发中的金融类去中心化自治组织。Maker是一个去中心化自治组织（Decentralized Autonomous Organization, DAO），它维护一系列用于金融服务的合约软件（即智能合约），其中的一个软件是贷券信贷系统（The Dai Credit System）。贷券信贷系统是一个通过抵押进行借贷的应用，当用户在区块链上拥有众多资产时，一个必然的需求就是，在不出售资产的情况下通过抵押借款获得资金，类似于房屋抵押贷款。

WeiFund，一个正在开发中的去中心化众筹平台。这个众筹平台的好处是资金不需要第三方托管，而是由程序托管，因此能够确保资金100%安全。如果在限定时间内众筹项目的资助超过预定目标，则程序将资金发送给创业者；如果目标未达到，则将资金退回给众筹参与者。

Boardroom，一个正在开发中的DAO管理平台。去中心化自治组织与传统公司一样，也可以有股份的概念，通常就是DAO的代币，这些代币又可以有投票权。与上一个例子中的WeiFund结合，可以发生有趣的事：如果众筹募资的目标达到，则WeiFund可以将资金发送给Boardroom，并将该众筹项目的参与者组成DAO。如此一来，这些参与者便可以通过投票来控制资金的具体使用，而不是简单地将资金一次性发放给创业者，这样便大大避免了来自创业者的道德风险。

Ujo Music，一个音乐版权管理平台，测试版。Ujo Music作为音乐版权管理平台，可以直接在歌曲的创作者与消费者之间建立直接的联系，从而省去了中间商的费用提成。更进一步，歌手甚至可以将自己的作品在WeiFund上进行IPO上市，如此一来，持有歌手代币的投资者就会分得歌手今后歌曲的销售收入，他们是歌手天然的铁杆粉丝团。帮助歌手推广音乐也不仅仅出于经济动机，同时也是出于情感上的支持，试想在周杰伦默默无闻的时候就持有他的代币，该是一件多么令粉丝感到骄傲的事。同时代币也是歌手与粉丝团之间互动的媒介，例如歌手可以让持有代币的粉丝优先购买演唱会的门票，如此，粉丝经济会更加红火。

贷券（Decentralized Autonomous Insured Bond）简称Dai或者Dai Bond，是一种可转让的、彼此等价可互换的“加密债券”，它流通于信贷系统中，使用者无需事先认证，同时又是低风险的。贷券的发行人（借款方）将在以太坊区块链上的以太等数字加密资产作为抵押品来发行贷券，再将这些贷券在市场上卖给贷券持有人以换回流动性好的资产。贷券的持有人之所以买入贷券是为了赚取收益，或者是为了将贷券当作价值稳定的加密货币来流通使用。

2.3 基于区块链的电子货币

2.3.1 元币平台

元币（metacoin）单词前缀“meta-”意为“在其中”。所以元币是衍生于现有加密货币体系之上，更专注于业务系统的代币种类。

（1）彩币

彩币（Colored Coins）是一种建立在比特币数据块上的高级衍生应用协议。彩币建立在P2P网络之上，具有去中心化的所有优势，可以用来进行任何虚拟财产和现实资产的交易，并且比传统金融交易更加快捷和方便，更重要的是，它没有手续费。彩币由一种特殊的钱包负责管理，进行记录和阐释附加在彩币中的元数据。通过这种钱包，用户可以通过添加标签，将一定量的比特币转化为彩币，使其具有特殊意义。而这种特殊意义，往往使其价值提升。相关元数据是由用户来定义的，并且使比特币转化为彩币。彩币一旦定义，便可以进行买卖、分销、积累或者分红。当然，也可以去颜色化，回归比特币。

（2）万事达币

万事达币（mastercoin）发布于2013年6月24日，是建立在比特币协议之上的二代币，旨在帮助用户创建并交易加密货币以及其他类型的智能合同。万事达币不仅仅是一种代币，更像是一个去中心化的财产交易、合同签署、用户货币、智能财产代币等的平台。打个形象的比方，就像HTTP运行在TCP层之上一样，万事达币是工作于比特币交易层之上的应用层协议。

（3）合约币

合约币（counterparty）是另一种建立在比特块链基础之上的协议层，它把比特币块链当成可信的时间戳服务和可信的信息发布证明。合约币在比特币中添加额外的信息记录，以此强化比特币的交易。合约币实现了用户货币、可交易代币、财经工具、去中心化交易等一些功能。

2.3.2 代币

尽管部分代币没有使用比特币，而是直接在区块链的基础上全新创建的，但事实上，大多数代币都是比特币衍生出来的。其中最值得一提的是莱特币（Litecoin），而莱特币本身又被作为代币的母币，衍生出更多新的代币。以同样方式诞生的还有代链这个概念。如同字面意思，两者的区别在于，代币用作货币目的，而代链用于非货币目的。本节介绍内容属于代币范畴。

代币的创建过程非常简单。2011年8月，通过修改比特币的一些参数，加速货币的产生速度，世界上第一种代币IXCoin诞生。自此以后，代币发展极其迅速。到2016年，已经有超过600种代币发布，并且，大部分是莱特币的变种。它们与比特币的差异主要存在于货币政策、工作量证明和共识机制以及所引入的新特性方面。其实，大多数代币之间差异甚微，甚至，有些代币的产生，只是发明者为了增加收入的一种手段，并不具备研究价值。但是，这些代币中还是有一些比较明显的例外，或者说有非常重要的创新值得我们学习。那么如何衡量一种代币呢？通常从如下几个方面思考：是否具有重大创新？是否能因为与比特币的区别从比特币吸引过来用户？是否针对市场或者应用？是否能吸引足够多的矿工来抵御联合作弊？财经和市场指标上，又可以从资本量、预计用户量、日交易量和流通性上来评价一种代币。

1．通过货币参数修改而建立的代币

比特币有一些货币参数来预防货币通货膨胀。比特币限制为2100万主要货币单元的货币总量。许多代币修改了比特币的主要参数，从而实现了新的不同货币政策。最具代表性的有如下几种。

（1）莱特币

要介绍莱特币（Litecoin），就不得不提Tenebrix，它是第一个应用不同工作量证明算法的加密货币。此算法被称作scrypt，是专门为预防暴力破解密码而设计的。Tenebrix并没有成功，却为莱特币的诞生奠定了基础。作为主要的成功代币，莱特币的核心是继承了scrypt算法，修改了块产生时间，使之从比特币的10分钟缩短到2.5分钟，从而成为一种轻型代币。拥护者们认为，相对于比特币，莱特币更适合零售业的交易。更重要的是，以莱特币为基础，后来延伸出来上百种类似的代币。

（2）狗狗币

作为莱特币的变种，狗狗币（Dogecoin）发布于2013年12月。狗狗币的货币政策特点是发行迅速，货币配额巨大。

（3）运输币

运输币（Freicoin）发布于2012年7月，是一种滞期代币。其储存额具有负利率。运输币不鼓励持有，它收取4.5%的年费来促进消费。运输币之所以出名，是因为它所采用的货币政策与比特币的通货紧缩政策完全相反。作为代币，运输币并没有取得成功，却成为了供代币借鉴的多样性货币政策的重要一员。

2．基于共识机制的创新而建立的代币

比特币的共识机制是建立在用SHA256算法加密的作业证据基础之上的。从此，共识机制的创新进入了一个狂热的发展阶段。一些代币采用了各式各样的算法，如：Scrypt、Scrypt-N、Skein, Groestl、SHA3、X11、Blake等。还有的代币同时采用其中的几种算法。2013年，作为工作量证明的替代品，权益证明（Proof of Stake）被提出，为许多新代币的诞生提供了基础。权益证明系统中，拥有者可以将货币像股票一样抵押生息。它在某种程度上类似于存款证明，持有者可以保留所持货币的一部分，同时，以利息支付和交易费的形式赚取投资回报。

（1）点点币

点点币（Peercoin）诞生于2012年8月，是第一种综合使用工作量证明和权益证明机制来发行新币的代币。

（2）Myriad

Myriad发行于2014年2月，具有复合算法的特性，是第一个同时包含5种算法的加密货币。与比特币只能使用SHA256矿机挖矿不一样，Myriad兼容SHA256、Scrypt等算法，同时兼容GPU及CPU挖矿。Myriad对共识攻击具有更强的抵抗力，这是因为只有多种挖矿算法同时被攻击时才会受到攻击。

（3）黑币

发行于2014年2月的黑币（Blackcoin）使用权益证明作为共识算法。黑币走进人们的视野是因为它引入了多池这种可以根据利润差异在不同代币间自动切换的挖矿池。

（4）维理币

维理币（VeriCoin）发行于2014年5月。它使用权益证明共识机制，并且采用根据市场供求动态调节的利率。同时，维理币也是第一种可以自动兑换成比特币的代币。

（5）未币

未币（NXT）彻底抛弃工作量证明，而仅仅使用权益证明共识机制，故NXT是一种全新的加密货币，因此不应称之为比特币的变种或者代币。NXT具有许多先进特性，如：名称注册、去中心化的财产交易、整合分散的安全消息、股票代表等。因此，NXT常被称作下一代数字加密货币。

3．通过双目标挖矿机制创新而建立的代币

比特币的工作量证明算法仅仅具有一个目的，那就是确保比特链的安全。尽管相对于传统支付系统的安全，这点挖矿开销并不高，但是被指是一种浪费。双目标工作量证明算法在产生工作量证明来满足安全的同时，解决一个具体的问题。但这样做也带来一定的风险。在向货币安全添加额外功能的同时，也影响了其供求曲线。

（1）质数币

质数币（Primecoin）发行于2013年7月，据称其“具有数学价值”。这种币尝试把虚拟货币中无目的的算法所浪费的资源利用起来。质数币的工作量证明机制有一定的科学价值。所以从某种意义上讲，质数币的矿工在挖矿的同时也促进了科学的进步。质数币是没有总量上限的。但是，质数币的产生速度很慢，这与大质数的计算困难特性有关。

（2）治疗币

治疗币（Curecoin）发行于2013年5月。它将SHA256工作量证明算法与蛋白质折叠研究相结合，强调对生命科学和医学的贡献。其中蛋白质折叠是蛋白质生化反应的计算密集型模拟，目的在于发现新药。

（3）格雷德币

格雷德币（Gridcoin）发行于2013年10月。它支持基于scrypt的工作量证明算法。格雷德币通过伯克利的分布式计算项目（BOINC）进行包罗万象的科学探索，只有在挖矿的同时运行BOINC才能够获得较多的币。BOINC是一种科研网格计算的开放协议，允许参与者贡献自己的空余计算力来进行一系列科研计算。所以，不同于质数币和治疗币那样目的单一，格雷德币可以通过BOINC这个计算平台帮助进行各种科学研究，包括寻找外星人、计算RNA结果等。

4．注重隐私性的代币

比特币常常被误认为具有隐私性。事实上，通过大数据分析，关联身份和比特币地址相对容易，从而通过连接彼此的地址，解析一个人的比特币消费习惯。所以，一些代币专注于强隐私性，试图直接解决此问题。

（1）零币

零币（Zerocoin）作为比特币之上保持隐私性的元币协议，是针对隐私性的第一个尝试。它诞生于2013年，仅是一种针对数字货币隐私性的理论方法。应用零币理论的代币叫作Zerocash，至今仍在研究阶段，并未发行。

（2）CryptoNote

CryptoNote公布于2012年12月，是一种为匿名数字货币提供基础的参考实践代币。它的设计初衷就是为了不同的实践并且内置定时重置机制，这使得它本身不太可能成为一种货币。CryptoNote的出名还来自于它不是比特币的翻版，而是全新从头设计实践的加密货币。基于CryptoNote衍生出来的数字货币还有Bytecoin（BCN）、Aeon（AEON）、Boolberry（BBR）、DuckNote（DUCK）、Fantomcoin（FCN）、Monero（XMR）、MonetaVerde（MCN）和Quazarcoin（QCN）等。更详细的CryptoNote衍生代币请见网页http://en.wikipedia.org/wiki/File:Forks-tree-fixed.png。

（3）百特币

百特币（Bytecoin）发行于2012年7月，是第一个衍生自CryptoNote的代币（比CryptoNote本身的发行早）。百特币基于CryptoNote技术，提供一种可行的匿名货币。它从CryptoNote继承了环签名、非连接交易和抵制区块链分析的隐私性。之后，百特币还进行了包括多签名交易、安全更新等方面的改进。

（4）门罗币

门罗币（Monero, XMR）是CryptoNote的另外一种应用。相比于百特币，它具有略微平坦的发行曲线，在前4年就发行了80%。它继承了CryptoNote所有的隐私性。

（5）黑暗币

黑暗币（Darkcoin）发布于2014年1月。作为匿名货币，它对所有交易采用一种叫作DarkSend的再混合协议。另外，黑暗币的出名还在于它在工作量证明算法中使用了11种不同的哈希函数（blake、bmw、groestl、jh、keccak、skein、luffa、cubehash、shavite、simd、echo）。

2.3.3 货币的未来

加密货币的未来整体来说比比特币更加繁荣。它们在比特币的基础上引进了全新的去中心化的组织形式和共识机制，并由此衍生出了数以百计的不可思议的创新。这将影响与经济相关的众多部门，如：财政、经济、货币、中央银行、企业管理等。

许多之前需要中心机构来执行授权或信用控制的活动，现在可以去中心化了。区块链和共识机制的发明，在根除权力集中、腐败、监管俘获的同时，必将大幅度削减组织和大规模系统协调的费用。

2.4 本章小结

本章主要介绍了区块链技术的基础知识。首先，介绍了区块链技术，这是这本书的基础，包括区块链技术的基本概念、框架与特点，核心技术及交易流程。在这个基础之上，我们详细介绍了区块链技术最成功的应用——比特币，包括概念、原理、及隐私模型。之后，我们介绍了区块链的另外一个重要应用——以太坊。以太坊是区块链技术发展的一个重要的方向，是区块链技术未来的一部分。我们介绍了以太坊技术、以太坊智能合约、以太坊去中心化应用、以太坊发展的现状及未来。最后，我们分析了现有的流行的电子货币各自的优缺点。

参考资料

[1] 袁勇，王飞跃．区块链技术发展现状与展望[J]．自动化学报，2016,42(4).

[2] Antonopoulos A M. Mastering Bitcoin: Unlocking Digital Crypto-Currencies[J]. Oreilly Media Inc Usa, 2015.

[3] Swan M. Blockchain: blueprint for a new economy[M]. O'Reilly, 2015.

[4] 以太坊（Ethereum）：下一代智能合约和去中心化应用平台．以太坊爱好者，2016-06-23.

[5] Vatalik Buterin, Merkling-in-Ethereum, http://blog.ethereum.org/2015/11/15/merkling-in-ethereum/.