雷锋网AI金融评论按：本文译自Medium，作者Josh Ephraim。作为一个在高校间运转的研讨加密技术和区块链的学术组织，伯克利区块链着眼于区块链技术生态范畴的讨论，和在社区外部的普及教育，促进创新的讨论和停顿，经过剖析详细案例、模型构建和整合处理方案来协助各公司从区块链技术中受害。据雷锋网 (大众号：雷锋网) AI金融评论理解，该组织成员包括近四十家专业从事区块链征询和开发业务的机构，将伯克利社区等学界与更普遍的区块链技术生态零碎衔接起来。本文聚焦在数字签名在加密技术逐步完善的根底上，一步步取代传统的账户密码的身份辨认手腕，并解说其在比特币区块链网络中的详细使用机制。

这是加州大学伯克利分校 CS 294–144课程：区块链、加密经济学，在技术、商业和法律的将来前瞻。

比特币是区块链技术最早落地的使用案例。它的定义来源于Github上的比特币源代码。所以要想深化理解区块链技术，我们首先需求去搞懂比特币的区块链网络是如何运作的。

在明天，关于比特币的将来走向，区块链行业内外有着许多争论。它究竟是数字黄金（价值贮藏）还是一种全新的领取手腕（交流媒介）？让我们从开创人对它最原始的明文定义--比特币白皮书中去找答案：

“一种纯点对点版本的电子现金将允许一方在线上直接发起领取，而无需经过任何金融机构。”

--《比特币：一种点对点电子现金零碎》，by中本聪（Satoshi Nakamoto）

该如何完成中本聪提出的这一电子现金零碎的想象？教授Dawn Song向我们详细讲述了其中运转的每个零件局部。

只存在于理想世界“零”的版本

一个完满的信任世界。在这里，用户可以直接向别人发送电子现金用以领取。这将使得整个买卖流程复杂便捷，由于没有两头商和验证流程的存在。但成绩在于，在这个通明的世界里，隐私性和平安性将无从谈起，并且在防欺诈上也将能干为力。

在理想世界中，假如有人给了你一张一美元的钞票，关于自己而言晓得本人持有这张钞票，而旁人却无从得知。 但在线上，这样将有能够招致一个十分严重的隐患：双花成绩（Double-Spending Problem） 。在文件极易被复制和再造的前提下，假如我直接向你发送一张数字钞票，你将没有任何方法分辨得出来，我给的是原始真正的钞票，还是只是一个正本。

假如我们生活在一个完满的信任世界，我们无须担忧上述双花成绩。但在理想世界里，诈骗的风险不断存在，这使得我们必需寻觅其他办法，来逐渐完善线上领取。

中心化账本的1.0版本

关于大局部的用户，他们在停止线上商务活动时会选择一个可信第三方，来追踪资金的归属。用户经过了基于密码验证的身份核验环节后登录到一个中心化的网站，而这个中心化的网站可以对每一笔买卖停止反省，以确保每个买家在买卖中都钱花出去了，并且是他们真正一切可支配的资金，并保证每一个卖家都收到了账款。这一切都是经过中心化的账原本完成的。

经过这个零碎，用户可以的确可以体验到复杂便捷和疾速的买卖功能，这个可信第三方也有才能修复错误和取消买卖。但是，它亦暴显露了不少成绩：极端低下的平安性（用户密码有被盗的风险）、该中心化第三方的不公正性风险（该第三方会作弊或在裁定买卖分歧时判决不公道），以及在隐私性维护上没有任何针对措施（没有任何一样事务是完全匿名的）。

这品种型的零碎有一个很好的例子：Venmo。Venmo可以对经过它的中心化账本发送或接纳的每笔领取停止追踪。详细到每一笔领取中，它会从买家的账户中扣除钱款，并将这笔钱存入卖家的账户。但假如你是Venmo的用户，你首先得置信Venmo能将公道精确地处置每笔买卖。

2.0版本：数字签名的降生替代密码验证

在2.0版本中，用户开端运用数字签名以停止身份核验，来取代输出用户名和密码的验证方式。

运用密码登录的验证方式确实显现出了很大的便当性，但与此同时它存在着严重的平安破绽，在平安性上很软弱。中心化第三方实体需求花少量精神对这套验证零碎停止维护管理，但是它仍然极易遭到攻击。在过来数年里，公司被黑客入侵的事情屡见不鲜，发生了许多受益者。

由此，呈现了一种替代密码验证的全新身份核验手腕：数字签名。

当你在理想世界中签下你的名字，其独一性使得他人都晓得这个签名代表着你自己，当这个签名与一份特定文档绑定在一同时，例如签署在文末，这就意味着这个签名不可以被用以表示你自己赞同另一份文件。

比方教皇，至今仍运用如图上的这种戒指图章来签署文件（更罕见于几个世纪以前）。经过将这枚戒指压印在蜡中，图像才干最终成形。而这个图像，在实际上，是被大众熟知所以为专属于教皇的签名（由于没有其别人拥有这枚戒指）。

如今，我们假定有个叫Emily的人需求设置一个数字签名，她将首先需求生成一个公钥（Public Key，以下图中简称PK）和一个机密的私钥（Secret Key，以下图中简称SK）。公钥就相似于教皇戒指的印记，而私钥只要Emily本人晓得，就好像是教皇的这枚戒指，只教皇一团体控制支配并历来不与其别人共享。

当Emily需求发送一段信息时，她将要将她的私钥和这段信息一同输出，经过使用到数学转换后，生成了Emily在这段信息上加注的数字签名。然后，当你接纳到这段信息后，你就可以经过这个签名以及公钥，来检验这段信息能否真的是Emily用她的私钥所签署过的，来区分真伪。

为什么我们需求数字签名？出于更高平安性的思索。当你运用私钥停止加密后，一个中心化的第三方实体或黑客将无法伪造或窜改你的买卖（除非他们设法获得了你的私钥）。由于用户的私钥不是保管在这个中心化实体的效劳器上，黑客在入侵这些效劳器后，也无法偷得用户的信息。也正由于如此，数字签名还有了隐私性的保证。和以往要向中心化的第三方实体提交团体信息不同，用户可以经过提供相似笔名的公钥来停止身份验证。

但无论如何，值得留意的是，用户没有方法把他们的私钥单单存储在脑海当中，好像此前他们凭记忆保管他们的用户名和密码一样。启用私钥后，关于团体而言，用户还需自行对他们的私钥停止管理。

而关于那些中心化的第三方实体来说，它们异样需求在效劳器上对公钥停止管理。因而，由于公钥与用户的团体身份存在着一定的联络，隐私性有被泄露的风险。最初，中心化的第三方实体仍然有方法完成作弊和发起任何不公道的行为，由于它们依然掌管着这个买卖所必需的中心化账本。它们可以随意回绝或不执行用户的买卖，甚至能撤回窜改买卖。

3.0版本：引入区块链加数字签名的批次买卖

在这个版本中，用户仍然可以在每笔买卖中签署添加数字签名。用户仍然需求对本人想私钥停止保管，而公钥仍然存储在中心化的第三方实体那里。并且，这些实体仍然管理着账本。

但有所不同的是，这些中心化的第三方实体每非常钟就需求将数字签名使用成批次（加上以往批次）的买卖当中。这些就被称作是“区块”（Blocks）。

一个区块就是一批次买卖加上数字签名的集合。而整个链条则包括了一段工夫内的一切买卖。这就是为什么它被称作为“区块链”的缘由。

绝对2.0版原本说，这是一个很大的提升和提高，由于第三方实体不再可以罔顾现实删除买卖数据，或面对不同的用户提供不同的批次买卖。但由于账本依然是中心化的，中心化的第三方实体照旧可以恣意回绝或发布买卖。

在以往我们讨论过，过度信任这样一个中心化的实领会发生什么成绩。银行能够会走向开张，政府会对贸易活动停止限制，还会解冻资产，甚至会引发恶性的通货收缩。所以假如大众可以在买卖中有所创新，无需信任中心化的第三方实体，这将是一件伟大的事情。

4.0版本：比特币的降生

在比特币的区块链网络里，用户可以完成真正简单来说，创业有四步：一创意、二技术、三产品、四市场。对于停留在‘创意’阶段的团队，你们的难点不在于找钱，而在于找人。”结合自身微软背景及创业经验。的隐私性维护（他们的身份对应于密钥），每笔买卖在签署数字签名后在区块链上发布停止。 最大的区别在于，账本是完全去中心化的。

完成了完全的去中心化，意味着整个社区都在记载维持着纯公共化的账本，由此没有任何一个独自的组织可以对买卖停止限制。 而在区块链上，对这个公共账本停止记载维持和验证的途径就是挖矿。 网络经过制定一名参与者的方式来对区块上的买卖停止排序。一切的矿工彼此竞争，都希望成为这一个对买卖停止排序的独一玩家，缘由在于这个侥幸的胜出者将由于发明了下一个区块而取得了额定比特币的奖励，这些奖励由零碎产出（通常来说，每位矿工的奖励为12.5比特币）。

如何详细挖矿：投入算力竞赛的赌博行径

Professor Song 将挖矿描述为“哈希老虎机”。一个哈希函数经过特定的输出后，使用于函数转换后生成一个独自的随机的输入后果。谁最快找到这个正确的输入后果，就失掉发明下一个区块的权利，也就博得了这笔奖励。从这点来看，挖矿确实是碰运气的事，就像买彩票一样。

值得留意的是，哈希函数有几个重要的性质：

• 抗原像性（Pre-image resistance）：给定一个输出后，从计算机迷信的角度来讲很难去确定一个输入。

• 抗碰撞性（Collision resistance）：十分困难完成两个不同的输出失掉异样的输入。

• 确定性（Deterministic）：给定输出的输入总是异样的后果。

• 看起来随机。

• 隐藏有关输出的信息。

所以，矿工们的挖矿机器计算哈希函数的速度越快，成为第一个挖得下一个区块的能够性就越高。这就是任务量证明（proof of work ）零碎。无论是谁，只需投入了最多的算力都将被赋予发掘下一个区块的权利，和失掉零碎奖励的比特币。而发掘出来新的区块包括了上一个区块的哈希值和买卖信息，以及被称为“nonce”的随机数（胜者的中奖彩票券：一串提供理想哈希值的数字，赋予了矿工发明下一个区块的权利）。

当矿工们同时找到一个区块时，会发作什么？

（ 如图所示，绿色区块是创世区块。黑色区块链条是被群众所承受的链条，故紫色链条即遭废弃。 ）

但矿工们同时找到了同一个区块，分叉景象就会发作。这种状况常常发作，而更长的链条将会胜出。更长的链条也是承载了最多任务量的链条，紧接着后续的区块就会被添加到这条链上，而另一条链就遭废弃。在废弃区块中被写入的买卖在之后将会被添加到胜出的区块链网络中。

在比特币中表现了哪些区块链技术特性？

• 区块链是严厉排序的信息序列。

• 写入区块的权限是基于区块链网络设定的规则，而读取的权限是全球性的。

• 没有信息可以被修正（不可窜改性）。

• 没有两头商。

• 愈加通明化。

• 实际上，买卖效率可以被优化提升，并像传统金融工具一样停止清算和结算。

Professor Song将区块链描述为具有分歧性的散布式公告牌（每个效劳器失掉的后果分歧)，同时具有可用性（新呈现的买卖处置效率更高）。但区块链所包含的潜在优点远不止此。散布式零碎要施行正常运转十分困难，比特币也还完成低买卖费用、高买卖效率的功能，也尚未成为一种真正的价值贮藏、交流媒介或账户单位。

他最初援用这样一句话作为完毕：

在一个散布式零碎中，你的电脑能够会由于一个甚至你都没无意识到存在的计算机毛病而招致瘫痪。

--Leslie Lamport（图灵奖得主，计算机迷信家），1987

雷锋网

。