我们知道,为了解决交易信用问题并提升交易效率,产生了比特币,那比特币的运行机制是怎么样子的呢?
首先比特币是一个基于区块链的分布式账本,也就是说,交易记录并不是记录在某一个中央节点(用户)上,而是所有参与的节点都会持有这样的一个交易记录账本(人手一份),在比特币世界中发生的每一笔交易,都会通过一定的机制,最终通知给所有的节点,写到他们的账本中。
因为所有的节点都持有一份交易账本,某一个节点试图篡改交易信息(比如否认了此次交易)都是徒劳的,因为在比特币世界中,大多数节点记录的,才是真理,除非你把网络中大部分节点的账本信息都篡改了,但这需要你花费惊人的代价。
交易成本
有的同学可能会好奇,发生了一次交易,需要同步给所有的节点,那么交易的时间本会不会很高。
确实,使用比特币发起的一笔交易需要至少1个小时才能最终确定是否成功,主要的耗时花在 数据的传输 和 共识的达成。
数据的传输
比特币是基于区块链技术的,所有的交易都是存储在区块中,在比特币中区块的大小限制在了1M以内,并且每10分钟才产生1个区块。
我们以一个交易0.25KB计算,每秒平均能打包1024Kb/0.25Kb/10Min/60s = 6.826个交易,这就是说每秒处理7笔交易左右,对比VISA平均5万笔/秒、支付宝峰值25.6w笔/秒来说差的不是一点两点。
为啥是1M
比特币刚发行的时候,交易非常的少,当时认为1M的区块足够使用,太大则会影响其在网络上的传播。
1M限制并不是不能扩大的,目前1MB的限制已经成了比特币高效交易的一个瓶颈,所以扩容也被提上日程,目前的一个改进方案是BIP101:先提升区块体积上限至8MB,然后每两年上限加倍,直至每块达到8GB 上限,之后每秒交易数8*1024*1024/0.25/60/10 = 5.6万笔/秒,并不逊色于现在的VISA处理能力,当然,对节点所在网络的带宽也是有要求的(能够快速的传输8GB的区块)。
共识达成
当A支付1比特币给B的时候,A首先需要通过比特币钱包构建相应的一条交易记录,然后将这条交易记录广播到网络中。
在比特币体系中,有一种角色叫做矿工,任何人都可以无条件的成为矿工,矿工会专门监听网络中的交易信息,一旦捕获到交易信息,就放到内存中的临时交易池中,矿工会在合适的时机从临时交易池中选择一部分交易信息,打包成为一个区块:
区块包含了区块头和区块体,其中区块体中主要是一些交易列表信息,区块头包含了版本号、随机数、上一个区块的编号、区块体中的交易列表的merkle树根hash值、难度值等,区块头的总大小是80字节。
矿工必须不断的变换区块头中的随机数,使得
SHA256(SHA256(区块头)) < 难度值
要想让上面的这个不等式成立,需要进行大量的计算,实际上这个计算就是矿工的主要工作,也被称之为“挖矿”。
一旦矿工完成了计算,会立马将区块广播出去,告知其他矿工,自己挖到了一个区块,其他矿工收到这个区块后,会校验区块合法性(是不是符合上面的那个不等式),一旦校验成功,该矿工就会停止自己的挖矿工作,然后将该区块放到之前接收到的所有区块的最尾端(这样各个区块就形成了一个链条,所以叫区块链),并对比自己的临时交易池中的交易和区块中的交易,将相同的部分移除掉(因为已经被别人挖到了),然后进行新一轮的挖矿工作,也就是从交易池中重新打包一个区块,重新挖。
所谓的达成共识,就是你挖的的区块,已经大部分的矿工都认同并加入到自己区块链条中了。
分叉问题
假设你是一个矿工,最开始的时候,你记录的区块链(主链)如下图所示:
这时,你同时接收到两个区块,一个来自中国的矿工,一个来自美国的矿工,而且这两个区块都是有效的,于是你吧两个区块链接到主链上:
可以看到,区块链分叉了,如何解决这个分叉问题呢?
出现分叉后,一部分矿工会基于“来自中国的区块”继续挖矿,一部分则更加另外一个区块继续挖矿,最终导致两个分支会不同程度的延伸,比特币规定,长度较长的那个分支会成为主分支!
一般延伸六个区块之后,两个分支的长度很难在保持一致,所以比特币交易的最终确认,要至少等挖出六个区块(成为6次确认),由于平均每10分钟挖出一个区块,所以交易的确认要1个小时以上!
双花问题
假设我们只有1比特币,但我们可以构造两笔交易,每笔交易都花费了1比特币,如果能够让两笔交易都成功被确认,我们就认为成功进行了一次“双花攻击”。
为了进行双花攻击,我们可以把第一笔交易向一半网络进行广播,把第二笔交易向另一半网络广播,假设两边正好有两个矿工几乎同时挖到了包含我们的交易的区块,并把区块发布给周围的节点,这时区块就会分叉:
但是考虑到比特币有6次确认机制,最后只有一个分支保留下来,所以这种方式不可行。
不过我们可以采用另外的一种方案,首先向网络当中广播第一个交易,假设第一个交易被包装成区块并通过了6次确:
为了让第二笔交易也能够得到确认,你需要至少构建6个区块进行分叉:
只有当交易2所在的分支长度>区块1所在分支长度的时候,才有可能让你的交易2被确认,事实上,这是很困难的一件事情,假设你的算力占据了全网的1/100,那么交易2被确认的概率是1/100的六次方,概率上几乎为0,而且拥有全网1/100的算力,本身就是一种奢望。
所有的交易记录在自己电脑里,体积会不会很大
因为比特币每10分钟产生一个区块,每个区块按照1M来算的话,那么从2009年到现在,总共有:9(年) * 365(天) * 24(小时) * 60(分钟) / 10(分钟) / 1024(M) ≈ 462G
如果你把包含了所有交易的区块全部记录下来的话,估计会吃不消,不过目前使用了Merkle树,可以让我们只存储区块中的区块头(类似于只存放了目录),所以虽然比特币已经发生了数千万笔交易,但是每个节点存储的账本信息,还是很小的。
