如果提到区块链和以太坊智能合约,相信大家都会很开心的表示我听说过!但是你真的了解它的由来和运行原理吗?今天小编就来为大家解答。
区块链、比特币、以太坊、智能合约,这四者的关系是:
区块链公认诞生于比特币白皮发布之后,即区块链技术中的大多数理念,都是由比特币而来。
所以说比特币技术是区块链技术的开端,而设计这一令人惊叹的开发者中本聪的真实身份至今仍是个谜。
在区块链技术发展的早期阶段,区块链技术中仅有少数的几个币种同时其属性基本上只有一个—虚拟货币。这极大的限制了区块链技术的发展。
而以太坊的出现带来了智能合约,自从有了智能合约之后,人们有了在区块链上进行创造的工具,可以开发自己Dapp,开发游戏,发展DeFi等等。
因此以太坊是区块链技术进一步发展的产物,而智能合约则是进步的工具,使得人们第一次有了抓手可以在区块链链世界中方便快捷的进行创作。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
让我们再来看看区块链的运行原理。现代区块链从比特币中应运而来,所以,了解了比特币的基本原理,就可以从中窥见区块链的基本原理。
WalletConnect 发布钱包开源解决方案 Web3Modal v2.0 版本,新增 ENS 域名解析等功能:9月17日消息,Web3 基础设施 WalletConnect 发布钱包开源解决方案Web3Modal v2.0版本,新功能包括可自定义的UI、支持上百个钱包、最终用户登陆、可定制的条款和条件、ENS域名解析,未来几周内也计划添加和增强更多功能,包括支持React和Vanilla等多种框架、为账户地址和实时余额等功能预建组件、支持非EVM链等。[2022/9/17 7:02:59]
早在2008年,一位自称是SatoshiNakamoto的人,在网络上发布了“bitcoin:apeer-to-peerelectroniccashsystem”一文,这标志了比特的正式诞生。
比特币的设计初衷以及解决的问题是:在一个互不信任且匿名的网络环境中,通过非对称加密、哈希函数、签名等一系列手段解决人与人之间的信任问题。
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
现有的区块链平台中,根据接入标准的不同可以分为三大类平台:
公有链:即任何人可以无任何限制的加入这条区块链并获取其中的所有数据。
浪潮集团王伟兵:标识解析、标识密码、区块链是构建工业区块链三个技术要素:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,会上浪潮集团区块链技术研究院首席架构师王伟兵演讲表示,消费互联网是实现人和人的连接的,工业互联网从技术上看更偏重物,工业互联网数量多,管理难度大,面向物的标识解析和密码学适合应用。标识解析的本质是提供名称映射的分布式数据库,构建工业区块链的三个技术要素是标识解析、标识密码、区块链。标识解析需要目录服务、数据共享,标识密码主要做设备身份认证、设备写入链,区块链则增强安全,完成可信交易。[2020/12/5 14:06:24]
联盟链:针对某些群体进行有限开放,且加入后所有权限不同,内设专门的记账节点和普通节点等。
私有链:个人或少数群体的本地区块链。
而公有链中的代表,其中应用最为广泛的是比特币和以太坊。
动态 | 浙江大学携手剑桥大学发布区块链生态深层解析报告:近期,浙江大学互联网金融研究院携手剑桥大学新兴金融研究中心发布区块链生态深层解析报告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式账本技术系统:一个概念框架》。浙大AIF副院长杨小虎指出,该报告不仅阐明了如何识别DLT系统,分析和比较现有的DLT系统,还通过六个实例为新系统设计提供有用的借鉴。[2018/8/17]
我们以比特币交易的一个过程,如图所示来讲解区块链的运行原理。
?比特币运行原理
当一个身处比特币网络的A发出一笔交易请求后,他会向全网进行报播,让全世界的电脑或矿机来争夺这笔交易的记账权,即形成一个新的区块,当然一个区块中往往不止有一笔交易。
那么交易是如何被打包记账并记录进新的区块中的呢?在此之前,我们首先要了解一个区块都由哪些部分组成。
如图二所示,一个区块主要由区块头和交易列表组成。
区块的组成
首先A会向全网报播这里有一个区块需要打包,此时经过特定算法将交易信息和数据进行重新包装的同时得出一个重要的哈希值—Merkle树根的哈希值。
关于Merkle树根哈希值,它可以用于验证交易信息和数据不被篡改,是区块中的一个重要参数。
任何两个交易信息或数据组成可以表示为一个哈希值,此时我们把这两个哈希值看成一棵树上的两个片叶子。
两片叶子连接的部分称为叶根,此时,叶根也可以表示为一个哈希值,这个哈希值显然是由两笔交易的信息和数据的哈希值决定的,而Merkle树根很形象的理解为多个交易两两组成哈希值,像树一样有很多叶子。
然而树根只有一个,即交易信息和数据的哈希值对应叶子,Merkle树根哈希值对应树的根部。
而Merkle树根的哈希值还有一个特点:任何交易信息和数据变动都会引起Merkle树根哈希值的巨变,只要有一片叶子,即一笔交易信息和数据被篡改,那么Merkle树根的哈希值一定会发生改变。
所以经过一系列的包装打包,交易信息就已经被打包成块,等待被记录在区块链的一个新块中了。
此时对矿工来说,抢夺记账权以获得第一个打包区块上链的区块奖励是对其主要的激励手段。
因为区块中的第一笔交易信息是这个地址或节点因为第一个找到随机数,系统给了它一定数量的比特币,即是你打包区块后获得的奖励,也就是我们俗称的Mining。
比特币网络是通过让所有的矿工参与计算一个随机数,如图所示,来判定到底是谁有这个记账权。
随机数的计算
即矿工需要找到一个随机数nonce让他与Merkle哈希值和其他区块必要信息组合起来进行哈希计算后,得出一个符合难度要求的哈希值。
由于SHA256算法是非线性的,只有运用穷举法,即不断的选取随机数进行计算直到计算出来的哈希值满足难度要求。
而谁先计算出来一个随机数nonce并经过其他矿工的验证,谁就拥有了记账权而可以获得区块奖励,这其中需要消耗巨大的计算能力,这也就是我们常说的工作证明。
链金研究员总结
区块链技术的简单工作原理是运用分布式账本、非对称加密、SHA256等密码学技术,对现实中存在的各种信息和交易进行包装重组。
通过POW或POS等证明方式使得矿工或者记账员将信息记录在唯一的区块链上,使得信息有了不可篡改性和拥有全网的共识机制,即全部的参与者都认为这笔交易真实可信且不可篡改。
因此区块链技术也被称为去中心化的技术革命,因为在区块链上不需要任何权威的机构或者个人,一切都是由共识或者证明决定并证实的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。