来源:蜘蛛抓取(WebSpider)
时间:2018-07-08 03:55
标签:
挖矿系统开发
零识区块链专栏记者
最近交易所依旧是状况频发。
黑客攻击:17年共发生了数十起黑客攻击事件,损失金额在5亿美金左右。最近一起是黑客从日本Coincheck交易所窃取价值5.3亿美元的加密货币,并尝试转移这些偷来的NEM货币。
政策下发:2月1号币安官网发布公告将不再为中国大陆地区用户提供服务。不排除接下来其他交易所也将执行这样的条款……政策的力量总是压倒性,交易所和用户只能“随风飘扬”,身不由己,然后大家就会积极想对策。
背后操作:寡头信息集聚且不透明,有诸多暗箱操作。这是一直以来不明言说的,最近也曝光了一系列的新闻。17年下半年,各国开始执行不同程度的监管措施。中心化交易所的宿命是可预见的。
庞大的数字货币交易市场何去何从?
目前各类数字资产的总市值约为 6887 亿美元,其中比特币约占 33%,以太坊约占17%,瑞波币约占 10%,其余上千种资产共同占有 40%。其中,比特币、以太坊、瑞波币、 USDT、比特币现金每周交易量均在千亿美元以上。数字资产创新源源不断,涌现出许多优质的公有链派系衍生资产。截至
2018 年 1 月 12 日,全球数字资产数目已达 1413 种,并且以天为单位不断增长。
中心化交易所目标明显频频被攻击损失巨大,而去中心化交易所又有诸多硬伤。中心化交易平台运营方式类似,即持有用户的数字资产,在自己的交易平台进行 IOU 记账, 只有用户完成提币操作后才发生链上资产划拨。中心化交易平台在技术实现上是有成熟解决方案的,一般都提供账户体系、KYC、充值资产、资产托管、撮合交易、资产清算、资产兑换等业务模块,庞大的用户量和交易量也带来了足够的交易深度和充分的流动性。
然而中心化交易平台最大的问题在于中心化背书带来的风险,而正是这种缺陷导致一些去中心化交易平台的崛起,具有代表性的有 Etherdelta、bitshares和 0x。从业务视角来看,去中心化交易平台相对简单,它只需要承担资产托管、撮合交易及资产清算。去中心化交易平台以期通过智能合约等技术手段消除交易对手的风险,为用户带来较高的安全保障,但受限于交易深度和流动性等问题,这些项目能否达到预期仍旧是个未知数。可以预见,这些项目也会趋于同质化竞争,更多地关注非交易功能、服务质量、用户体验以及市场推广。
随着日本开始出台监管政策,数字货币交易所需要申请监管牌照,监管和合法化的走向是必然的。DAEX由此为项目设计的理念,将推出符合中美国情的清算服务体系,用区块链保证交易数据公正、安全。DAEX通过重构交易所的基础设施,从数字资产托管、统一清结算、分布式钱包到去中心化与强信任,从服务不同梯队的数字资产交易平台到迈向合规的自由市场金融体系。
交易所其实在国际上的差别不大,交易产品也是国际化的,因为区块链的特性,目前发行的资产都是国际流通的。DAEX的创始人谷燕西(Ben)认为,成立清算中心资金利用率高、安全、且符合用户及监管方的需求,对交易所来说,融资融币是其主要的营收来源,DAEX为交易所把苦活累活打包给清算链(基于DAEX生态的基础设施)做之后,他们可以把全部的精力放在市场营销、商务推广上,维护日常运营,提高交易性能即可。
Ben拥有在中国和美国著名金融公司、企业软件公 司和互联网金融公司的丰富专业和管理工作经验。担任过华泰联合证券信息技术副总监和数 家金融服务公司 COO 职务。在美国期权结算 公司工作期间,他直接参与了美国期权交易市 场的唯一清算系统 ENCORE 的开发和运营。16年开始研究区块链应用,对清算业务十分熟习的他联合了其他团队伙伴开启了DAEX这个项目。
DAEX首席战略官
从业务流程来理解他们要做的事情,每个用户(个人或机构)会有自己的一个清算账户,该账户是负责登记管理数字资 产交易的链上虚拟账户,记录不同数字资产的余额和清结算记录。清算账户适配于分层的清算即服务业务,支持应用逻辑层的复杂查询、阶段性提交、合理性检查。用户在交易所内发起交易,这个订单请求会发送到清算链上,进行审核,交割,清算、结算等流程。“清算链的存在解决了交易平台的互操作性、清算可扩展性、以及资产上线与托管的处置能力。
”Ben说到。清算链将在开源的前提下,利用智能合约驱动自动化的分布式清算过程。该过程包括交易平台撮合网络的资产全流程跟踪,可完成高效率的即时清算和分时结算。
作为一个第三方机构,各大交易所的用户资产将独立于交易所被托管,DAEX会开发自己的钱包,清算过程在链上完成,客户资产存放于自己的钱包账户,而这也是符合证券行业的结构。DAEX钱包作为清算链的上层客户端,将用来提供即时、安全的移动客户端交易验证方式,实现去信任的支付和交易兑换,提升了清算生态的效能。“数字资产交易肯定是会走向被监管,这是符合形势和金融市场发展需求的。”Ben认为早期可能有些交易所会“反感”这样的机制,但是监管是趋势所在,一旦要求下达,交易所是没有选择的。用分布式的清算来支持中心化的交易所,中心化的交易所应该应用于非标的金融交易、场外交易里,并不适合交易大量的金融产品。
对于帮助交易所来做资产托管如何保证安全,Ben认为智能合约可以解决这个问题。在用户申请数字资产清、结算秘钥时,私钥将做一个三段式秘钥管理机制实现自主可控的冷热钱包混合模式,通过这种多重签名的实现方式,由用户(含交易平台)、钱包、备份机构分别持有的公钥会
共同创造数字资产清结算的合成地址,除钱包服务端外,剩余部分通过独立的安全信道分别发送给客户和密钥备份方。
谈到清算链对性能的要求,Ben说道,美国现在的清算周期刚提到T+1,交易以后第二天才会知道清算结果,在清算链上,交易完以后,通过各个节点共识之后,中间会有延迟,基本上还是比传统的清算机构时间快的,所以性能上的要求是远远可以达到的。
商业模式主要是手续费,及衍生产品收费。清算只是第一步,后续设施搭建好,主要的盈利是金融衍生品。DEX是清算链上流通的数字资产,持有DEX的钱包用户将享有资产持有权益,包括DAEX生态发展投票权等。当
DAX 作为清算生态和交易平台各会员单位间的基准交易媒介时,可用于但不限于: 资产清算手续费、支付手续费、衍生品结算、智能数字资产、撮合交易手续费等,同时DEX也可以在二级市场上自由流通。对于二级市场上币价的波动对在场景内的使用会不会有影响,Ben认为,实际支付的DEX数量是锚定现实世界的法币金额来进行对应数量的支付,也可以采取其他措施来平衡。
在竞品方面,目前还未出现,“清算这个事不是那么性感,是个苦活累活,并且专业度要求高。“我们与监管方保持着密切的沟通,在合法合规可发展方面十分有信心。” DAEX将会在旧金山等地设点,主打海外市场。清算链在今年6月会完成底层链的第一个版本。
招聘需求:
岗位名称:区块链开发人员、清算业务员
坐标:上海、美国旧金山
联系方式:扫描文末二维码
添加客服微信
如何搭建一个国际化的数字货币交易所
在中国,数字货币交易所受到严格的监管政策,曾经风光一时的数字交易所面临要么转型,要么出海去打造一个国际化的数字货币交易所的选择,在国外,很多地方同样如此,比如,在美国境内打造数字货币交易所是非常困难的...
区块链数字货币交易系统开发核心
一个系统的核心体系决定这个系统的安全性、流通性和交易量,很多人搞不清楚这两块,以至于买来的系统很容易出现各种问题。系统很重要,没有安全稳定的系统,再多的项目也是白搭。下面分析一下英唐众创关于区块链技术...
开源数字货币交易所
数字货币开源项目——貔貅
加密数字货币交易所 peatio
虚拟币ico以及数字货币交易平台开发的利润究竟有多大?
从默默无闻,到崭露头角,到锋芒初露,到大红大紫,再到现在的荣光万丈、花团锦簇,比特币完成了一些了让人眼花缭乱的蜕变,它所代表的区块链成为与人工智能并驾齐驱、相提并论的改变人类社会的十大科技,它所缔造的...
交易所钱包的误解
我一直想着要研究一下peatio那里的充币,提币,钱包等,怎么保证大家安全的,黑客如果入侵网站,把私钥盗走怎么办,简单花了半天看了peatio源码,现在认为是大错特错。
交易网站和钱包管理是...
C#集成Okex Api(区块链相关数字货币行情获取、交易及资讯开发)
交易客户端是用C#开发语言实现,前端界面使用WPF前端框架,通过HTTP 客户端连接Okex交易所,获得各个数字货币的行情数据。 Okex提供了两种风格的Api,一种是REST风格,是Represen...
如何基于bitcoin开发一款数字货币
【比特币】自己动手制作山寨币
怎样开发一款山寨币
如何在一个公司的内部网络中,搭建一个bitcoin系统,让二~三万员工使用?
基于bitcoin开发一款数字货币,这样就可以模拟整个过...
没有更多推荐了,区块链开发货币交易所开发知识
区块链是什么有什么特点可用在那些行业我前文中已经说了大家可以去看看链接,下面我给大家介绍一下搭建数字货币交易所需要什么步骤需要准备什么再分享一些源码给大家,基本概念源码仅供参考大家有什么不懂的可以问我区块链数字货币交易所搭建方面的有需要随时可以问我,当然搭建一个去中心化的主链数字货币交易所不是那些简单,首先需要牌照但是国内的牌照现在已经停止注册几千元的区块链牌照现在已经几十万,而且是线下交易如果没有熟人别人也不会转给你牌照,日本美国的牌照很难拿,这不是钱的事情日本拿个牌照要花几千万元人民币,而且至少要排队半年甚至几年时间时间成本太长,但是区块链技术发展到现在已经到3.0了很快就要应用到实体行业方面了相信大家也等不了几年,言归正传搭建数字货币交易所不光需要牌照开发技术,主链技术和侧链技术也不一样 还要会弄钱包.区块链浏览器.交易平台系统.场内场外.上币落地app.项目白皮书.对接主流交易所.跨境支付.货币发行系统.主链开发.基金会发起.海内外货币牌照等一系列技术,会一个技术和会全套技术是有区别的,国内能够做主链开发的也很少,看下面我先说一下从钱包到客户端
1. 管理账户信息的代码包accounts
在以太坊源代码的accounts代码包中,呈现账户地址的最小结构体叫Account{},它的主要成员就是一个common.Address类型变量;管理Account的接口类叫Wallet,类如其名,声明了诸如缓存Account对象及解析Account对象等操作,管理多个对象的结构体叫Manager,这些类型的UML关系如下图所示:
主链侧链开发交易所发行交易系统钱包浏览器网站白皮书溯源系统宠物系统,在accounts代码包内部的各种结构体/接口中,accounts.Manager在相互调用关系上无疑是处于顶端的,它本身是公共类,向外暴露包括查询单个Account,返回单个或多个Wallet对象,订阅Wallet更新事件等方法。在其内部它维持一个Wallet列表,通过每个Wallet实现类持有一组Account账户对象,并通过一个event.Feed成员变量来管理所有向它订阅Wallet更新事件的需求。
Manager订阅Wallet的更新事件
着重介绍一下这里的订阅(subscribe)操作,Manager的Subscribe()函数定义如下:
[plain]view plaincopy
1. // /accounts/manager.go
2. func (am *Manager) Subscribe(sink chan&- WallletEvent) event.Subion {
3. return am.feed.Subscribe(sink)
首先注意这个Subscribe()函数是让外部调用对象 向该Manager作订阅的操作,事实上该Manager本身也是通过相同的订阅机制去获知新添的Wallet对象,它的成员变量updates就是该Manager本身得到所订阅事件的通道。其次,Manager.Subscribe()函数只有一个chan参数,由于golang语言中channel机制的强大,订阅操作仅仅需要一个chan对象就足够了,真是简单之极,根本不必知道背后是谁发起了订阅。尽管如此,这里依然值得思考的是,究竟是什么对象向Manager发起了订阅呢?其实,向某个Manager对象订阅Wallet更新事件的,正是另外一个Manager对象,也就是的实现类。
得出以上这个结论,是很有意义的。后面可以了解到,accounts.Manager主要作为eth.Ethereum(或者les.Ethereum)的一个成员存在,而这个eth.Ethereum是以太坊客户端程序中最主要的部分,它以服务的形式提供几乎所有以太坊系统运行所需的功能,所以一个以太坊客户端可视为一个accounts.Manager的存在,那么真相就是,所有以太坊客户端之间在通过accouts.Manager相互订阅Wallet更新事件。
除Manager之外,这里其他几个重要的结构体还包括:
· event.Feed{}:它可以管理一对多的订阅模式,每个调用者提供一个chan对象,用以发送所订阅的内容。Feed{}处理的订阅内容是类型泛化的,而每一个Feed{}对象,在其生命周期内,只能处理一种类型的订阅内容,即向chan对象发送的value。Feed.Subscribe()方法返回接口的实现体feedSub{},Feed.Subscribe()帮助Manager实现了所声明的方法Subscribe()。在Feed结构体内部,CaseList被用来管理所有订阅者发过来的chan对象。
· accounts.Account{}:它的成员除了一个common.Address类型,即20bytes长的地址变量外,还有一个可选成员URL,可以是网址,也可以是本地存储的路径+文件全名。在以网址形式存在时,URL.Scheme就是网络协议名,而作为本地存储文件时,URL.Scheme是字符串常量"keystore"。
· accounts.:它很像一般意义上的“钱包”,其管理的多个Account,恰似个人用户在现实中拥有的多个银行账户,每个Account上的Ether余额,可从数据库(core.state.StateDB)中查询。接口声明的函数中,尤其需要注意的是SignXXX(),其中SignTx()是对一个Transaction(tx)对象进行数字签名,SignHash()是对一个Hash值进行数字签名,由于任何一个对象(只要可序列化)可以作Hash运算,所以这里SignHash()其实是针对任何一个对象,尤其是Block区块作数字签名。
是接口类型,它的实现体包括软件钱包(keystore.keystoreWallet)和硬件钱包(usbwallet.wallet),注意这里的硬件钱包是有实物的。之下的代码体系对于外部都不是公共的,所有向外暴露的“钱包”对象以及相关更新事件,都是以形式存在。
软件实现的Wallet - keystore
软件实现Wallet主要通过本地存储文件的方式来管理账户地址。同时,对象需要对交易或区块对象提供数字签名,这需要用到椭圆曲线数字签名(ECDSA)中的公钥+密钥,而每个公钥也是某个账户地址(Address)的来源,所以我们也需要本地存储ECDSA的公钥密钥信息。以太坊中这个通过本地存储文件的方案实现accounts.功能的机制被成为keystore。
的软件钱包实现的相关代码都处于/accounts/keystore/路径下,这组代码的主要UML关系如下图:
keystoreWallet{}:它是accounts.的实现类,它有一个Account对象,用来表示自身的地址,并通过Account.URL()方法,来实现上层接口.URL()方法;另外有一个KeyStore{}对象,这是这组代码中的核心类。
KeyStore{}:它为keystoreWallet结构体提供所有与Account相关的实质性的数据和操作。KeyStore{}内部有两个作数据缓存用的成员:
· accountCache类型的成员cache,是所有待查找的地址信息(Account{}类型)集合;
· map[Address]unlocked{}形式的成员unlocked,由于unlocked{}结构体仅仅简单封装了Key{}对象(Key{}中显式含有数字签名公钥密钥对),所以map[]中可通过Address变量查找到该地址对应的原始公钥以及密钥。
另外,KeyStore{}中有一个接口类型的成员storage,用来对存储在本地文件中的公钥信息Key做操作。
Unlocked{}:公钥密钥数据类Key{}的封装类,其内部成员除了Key{}之外,还提供了一个chan类型变量abort,它会在KeyStore对于公钥密钥信息的管理机制中发挥作用。
Key{}:存放数字签名公钥密钥的数据类,其内部显式存储了一个ecdsa.PrivateKey{}类型的成员变量,前文介绍过,Golang原生代码包中的ecdsa.PrivateKey{}中含有PublicKey{}类型的成员。而Key{}中同时携带Address类型成员变量,也可以避免公钥向地址类型转化的操作重复发生。
:这个接口类型声明了操作Key的函数,注意它与KeyStore{}在名字上仅有一个字母大小写的差异。
keyStorePassphrase{}:接口的实现类,它实现了以Web3 Secret Storage加密方法为公钥密钥信息进行加密管理。
accountCache{}:在内存中缓存keystore中某个已知路径下所有Account对象,可提供由Address类型查找到对应Account对象的操作。
fileCache{}:keystore中可观察到的文件的缓存,它可对某个路径下存放的文件进行扫描,分别返回新增文件,缺失文件,改动文件的集合。
watcher{}:用来监测某个路径中存储的账户文件的变化,可以定时调用accountCache的方法对文件进行扫描。
本地文件显式存储账户信息
accountCache缓存的帐号信息,均来自于某个已知路径下存储的本地文件集合。每个文件都是JSON格式,以显式存放Address: {Address: "@Address"},所以accountCache在读取文件后,可以直接转化成Account{}对象,在代码中使用。这里以显式文件存储Address信息没有任何问题,既不用担心Address信息泄露造成危害(无法从Address反向解析出源头的ECDSA所用公钥),又可以方便代码调用。
在使用中,watcher对象会维护一个定时器,不断的通知accountCache扫描某个给定的路径;accountCache会调用fileCache对象去扫描该路径下的文件,并根据fileCache返回的三种文件集合:新添文件、缺失文件、改动文件,在自身维护的Account集合中作相应操作。
以本地加密文件存储公钥密钥
Key{}通过ecdsa.PrivateKey对象从而同时携带ECDSA所用的公钥密钥,所以这里涉及到公钥密钥部分,都是针对Key对象做的操作。keystore机制中,在本地存储的是经过加密的Key对象的JSON格式,所用的加密方法被称为Web3 Secret Storage,其实现细节可在ethereum git wiki上找到。下图是该存储方式的简单示意图:
对一个加密存储的Key对象做操作时,总共需要三个参数,包括调用方提供一个名为passphrase的任意字符串,以及keyStorePassphrase{}中给定的两个整型数scryptN,scryptP,这两个整型参数在keyStorePassphrase对象生命周期内部是固定不变的,只能在创建时赋值。这样不管是每次新存储一个Key对象,还是取出一个已存的Key对象,调用方都必须传入正确的参数passphrase,所以在实际应用中,以太坊钱包的客户必须自行记忆该字符串。实际上,客户为每个账户创建的密码password,程序中正是这个加密参数passphrase。
取出的公钥密钥,在内存中限时公开
Key{}对象从加密过的本地文件中取出后,会被封装成unlocked{}对象,并被KeyStore放进其map[Address]*unlocked类型成员中。由于公钥密钥的重要性,显然keystore中存有的unlocked对象也应该控制公开时长。对于不同的时限需求,KeyStore{}提供了如下两个函数:
[plain]view plaincopy
1. // accounts/keystore/keystore.go
2. func (ks *KeyStore) Unlock(a accounts.Account, passphrase string) error {
3. return ks.TimedUnlock(a, passphrase, timeout:0)
5. func (ks *KeyStore) TimedUnlock(a accounts.Account, passphrase string, timeout time.Duration) error
TimedUnlock()函数会在给定的时限到达后,立即将已知Account对应的unlocked对象中的PrivateKey的私钥销毁(逐个bit清0),并将该unlocked对象从KeyStore成员中删除。而Unlock()函数会将该unlocked对象一直公开,直到程序退出。注意,这里的清理工作仅仅是针对内存中的Key对象,而以加密方式存在本地的key文件不受影响。
keystore机制以本地文件的形式提供对账户信息和数字签名公钥私钥的存储和读取,从而以软件方式实现了accounts.的功能。它的两套独立的本地存储文件,既考虑了公钥私钥的加密又兼顾了账户信息的快速读取,体现出很全面的设计思路。
硬件设备实现的Wallet
以太坊除了提供软件实现的钱包之外,还有硬件实现的钱包。当然,对于硬件钱包,以太坊代码中肯定有上层代码对此进行封装。这些代码都处于/accounts/usbwallet/下,它们的UML关系如下图所示:
pkg accounts/usbwallet中 主要的结构包括wallet{}, Hub{}以及接口。
· wallet{}结构体实现了上层接口accounts.,向外提供accounts.的函数实现;
· 接口从命名就看得出来,它用来封装下层硬件实现钱包的代码。尽管严格来说,这个接口及其实现体跟一般意义上的"驱动程序"没什么关系。
· ledgerDriver{},trezorDriver{} 分别对应于两家供应商发布的硬件数字货币钱包,Ledger 和 Trezor 分别是品牌名。它们都可以支持包括以太币在内的多种数字货币。
结构体,它实现了上层accounts.接口,地位相当于account.Manager。从代码来看,所有硬件实现的部分,都会由这个Hub对象来管理。Hub{}向外以接口的形式暴露,这样更上层的代码就不必区分下层钱包的具体实现是软件还是硬件了。
需要注意的是,在目前以太坊的主干代码中,硬件实现钱包有关数字签名部分,目前只能提供针对交易进行原生的数字签名功能,即仅仅.SignTx()函数可用,其他签名功能包括SignHash(),以及SignXXXWithPassphrase()均不支持,不知道其他分支代码是否有所不同。
2. Ethereum服务
在了解accounts代码包之后,我们就可以来看看以太坊源代码中最著名的类型,同时也是客户端程序中最核心的部分 - eth.Ethereum。能够以整个系统名命名的结构体类型,想必功能应该非常强大,下图是它的一个简单UML图:
上图中央就是eth.Ethereum类型,四周都是它的成员变量类型,我们来看看其中哪些是已经了解过的:
· ethdb.是对应于core.state.StateDB{}的函数接口,有了接口类型的成员变量,可以在使用中调用StateDB{}
· consensus.是共识算法代码包向外暴露的函数接口,其实现包括基于PoW的Ethash算法,和基于PoA的Clique算法。
· accounts.Manager 是管理账户信息和数字签名公钥密钥信息的代码。
· miner.Miner 是挖掘新区块的代码,它可以管理挖掘新区块的整个流程,调用consensus.完成新区块的授勋/认证,并向外广播 新区块事件。
· core.TxPool 是积累新交易(Transaction, tx)对象的代码,每个新挖掘区块,都需要从TxPool中监听Tx更新事件并获取新交易集合以组装成新区块。
· core.BlockChain 是管理整个区块链数据结构的结构体。
以上这些都是前文中都已经具体介绍过的代码部分,接着再来看看那些新的类型:
· node.,这是客户端程序用以对节点进行功能抽象的接口。每个客户端都把自身视为网络中的一个节点(node),这个节点向外所提供的所有功能,由接口来定义。
·:实现LES协议的函数接口,eth.其实是为了调用les.LesServer{}而专门创建的本地函数接口。
· EthApiBackend, 它是帮助Ethereum把各项功能以RPC 服务(service)的方式暴露出去的模块,外部调用方以API的方式调用这些功能/服务。
· ProtocolManager,用来管理p2p通信。以太坊内部把每个个体(peer)与其他个体群之间的通信协议称为一种基于p2p通信协议的新协议。考虑到eth.Ethereum提供功能的全面性,它也被称为全节点服务的通信协议。
· ProtocolManager的成员变量中,Fetcher用以接收其他个体发来的宣布挖掘出新区块的消息并决定向对方获取需要的部分,Downloader负责整个区块链结构的同步(下载)。
特别介绍下LES:Light Ethereum Subprotocol(LES) 是为轻量级客户端专门设计的子协议。相比于eth.Ethereum提供全节点服务的客户端,那些轻量级客户端不参与挖掘新区块,在与其他节点的通信中仅仅下载每个区快的头部(Block.Header),对于区块链的其他部分仅仅按需对部分同步。eth.Ehereum同时也支持LES,这样一个提供全节点服务的客户端就可以与其他轻量级客户端以相同的协议通信了。
对数字货币稍有了解的人应该都清楚p2p通信协议对于此类“去中心化”系统的重大意义。的确,把p2p通信协议称为以太坊系统的基石之一都不为过,从代码角度考虑, ProtocolManager及其代码族 也属于eth代码包的一部分,不过由于这部分代码比较复杂,会在下一篇文章中专门介绍这些通信协议的实现细节。
3.以太坊客户端程序
在了解eth.Ethereum这个核心服务之后,客户端执行程序也就呼之欲出了。首先有一个node.Node{}作为承载类似eth,Ethereum这样服务模块的容器:
Node{}对象内部有一个Service列表,所有实现了node.接口的对象都可以存放在Node里,比如eth.Ethereum。
接着,go-ethereum的客户端程序geth的代码就很简单了:
[plain]view plaincopy
1. // /cmd/geth/main.go
2. func main() {
3. if err := app.Run(os.Args); err != nil {
4. fmt.Fprintln(os.Stderr, err)
5. os.Exit(1)
8. func geth(ctx *cil.Context) error {
9. node := makeFullNode(ctx)
10. startNode(ctx, node)
11. node.Wait()
12. return nil
从命令行启动geth客户端的程序就是以上,创建一个node.Node对象,从配置中读出想要注册的服务名,然后一一创建相应的服务对象,Node去启动它们。
geth是go-ethereum自带的命令行客户端程序,目前市场上也存在许多种其他的以太坊客户端程序,有兴趣的读者可以去找来看看,有源代码就最好了可以比较一下。
以太坊的客户端程序,原本应该是刚接触以太坊的初学者最早遇到的部分之一。因为下载完整个源代码包之后,按照相应语言的提示进行编译,就会得到一个客户端的可执行程序。我最初首先看的客户端的代码,当追溯到eth.Ethereum{}结构体,看到那么多模块的成员变量时,就一下子明白了,整个以太坊系统运行起来的基础模块是哪些部分。
1. 以太坊中代码中,accounts.Manager是管理账户信息的模块。Manager可以管理多个的实现,每个实现拥有多个Account账户,每个Account对应一个Address地址,而以太币Ether存放于每个Address上。以太坊同时提供软件版和硬件版的实现。
2. 以太坊中,每个Address类型变量均来自于椭圆曲线数字签名算法(ECDSA)所用的公钥,因此钱包程序还必须提供管理数字签名公钥密钥的功能。软件版accounts.实现叫keystore,通过在本地文件系统中分别显式存储账户信息和加密存储公钥密钥的方式,提供以上功能。
3. 以太坊客户端程序之间,会通过accounts.Manager模块相互订阅Wallet更新事件,以保证每个客户端个体(peer),都能及时更新全网络中的完整Wallet列表。
4. 客户端程序的核心是eth.Ethereum,它以RPC service的形式,向外提供内部各模块的功能,诸如挖掘区块, 数据库读写,p2p下载等。
基本环节-交易,区块、区块链的存储方式等,这篇打算介绍一下“挖矿“得到新区块的整个过程,以及不同共识算法的实现细节。
1.待挖掘区块需要组装
在Ethereum 代码中,名为miner的包(package)负责向外提供一个“挖矿”得到的新区块,其主要结构体的UML关系图如下图所示:
处于入口的类是Miner,它作为公共类型,向外暴露mine功能;它有一个worker类型的成员变量,负责管理mine过程;worker内部有一组Agent接口类型对象,每个Agent都可以完成单个区块的mine,目测这些Agent之间应该是竞争关系;Work结构体主要用以携带数据,被视为挖掘一个区块时所需的数据环境。
主要的数据传输发生在worker和它的Agent(们)之间:在合适的时候,worker把一个Work对象发送给每个Agent,然后任何一个Agent完成mine时,将一个经过授权确认的Block加上那个更新过的Work,组成一个Result对象发送回worker。
有意思的是&&接口,尽管调用方worker内部声明了一个Agent数组,但目前只有一个实现类CpuAgent的对象会被加到该数组,可能这个Agent数组是为将来的扩展作的预留吧。CpuAgent通过全局的&&对象,借助共识算法完成最终的区块授权。
另外,unconfirmedBlocks 也挺特别,它会以unconfirmedBlock的形式存储最近一些本地挖掘出的区块。在一段时间之后,根据区块的Number和Hash,再确定这些区块是否已经被收纳进主干链(canonical chain)里,以输出Log的方式来告知用户。
对于一个新区块被挖掘出的过程,代码实现上基本分为两个环节:一是组装出一个新区块,这个区块的数据基本完整,包括成员Header的部分属性,以及交易列表txs,和叔区块组uncles[],并且所有交易已经执行完毕,所有收据(Receipt)也已收集完毕,这部分主要由worker完成;二是填补该区块剩余的成员属性,比如Header.Difficulty等,并完成授权,这些工作是由Agent调用接口实现体,利用共识算法来完成的。
新区块的组装流程
挖掘新区块的流程入口在Miner里,略显奇葩的是,具体入口在Miner结构体的创建函数(避免称之为‘构造函数’)里。
Miner的函数
在New()里,针对新对象miner的各个成员变量初始化完成后,会紧跟着创建worker对象,然后将Agent对象登记给worker,最后用一个单独线程去运行miner.Update()函数;而worker的创建函数里也如法炮制,分别用单独线程去启动worker.updater()和wait();最后worker.CommitNewWork()会开始准备一个新区块所需的基本数据,如Header,Txs, Uncles等。注意此时Agent尚未启动。
这个update()会订阅(监听)几种事件,均跟Downloader相关。当收到Downloader的StartEvent时,意味者此时本节点正在从其他节点下载新区块,这时miner会立即停止进行中的挖掘工作,并继续监听;如果收到DoneEvent或FailEvent时,意味本节点的下载任务已结束-无论下载成功或失败-此时都可以开始挖掘新区块,并且此时会退出Downloader事件的监听。
从miner.Update()的逻辑可以看出,对于任何一个Ethereum网络中的节点来说,挖掘一个新区块和从其他节点下载、同步一个新区块,根本是相互冲突的。这样的规定,保证了在某个节点上,一个新区块只可能有一种来源,这可以大大降低可能出现的区块冲突,并避免全网中计算资源的浪费。
worker的函数
这里我们主要关注worker.updater()和wait()
worker.update()分别监听ChainHeadEvent,ChainSideEvent,TxPreEvent几个事件,每个事件会触发worker不同的反应。ChainHeadEvent是指区块链中已经加入了一个新的区块作为整个链的链头,这时worker的回应是立即开始准备挖掘下一个新区块(也是够忙的);ChainSideEvent指区块链中加入了一个新区块作为当前链头的旁支,worker会把这个区块收纳进possibleUncles[]数组,作为下一个挖掘新区块可能的Uncle之一;TxPreEvent是TxPool对象发出的,指的是一个新的交易tx被加入了TxPool,这时如果worker没有处于挖掘中,那么就去执行这个tx,并把它收纳进Work.txs数组,为下次挖掘新区块备用。
需要稍稍注意的是,ChainHeadEvent并不一定是外部源发出。由于worker对象有个成员变量chain(eth.BlockChain),所以当worker自己完成挖掘一个新区块,并把它写入数据库,加进区块链里成为新的链头时,worker自己也可以调用chain发出一个ChainHeadEvent,从而被worker.update()函数监听到,进入下一次区块挖掘。
worker.wait()会在一个channel处一直等待Agent完成挖掘发送回来的新Block和Work对象。这个Block会被写入数据库,加入本地的区块链试图成为最新的链头。注意,此时区块中的所有交易,假设都已经被执行过了,所以这里的操作,不会再去执行这些交易对象。
当这一切都完成,worker就会发送一条事件(NewMinedBlockEvent{}),等于通告天下:我挖出了一个新区块!这样监听到该事件的其他节点,就会根据自身的状况,来决定是否接受这个新区块成为全网中公认的区块链新的链头。至于这个公认过程如何实现,就属于共识算法的范畴了。
commitNewWork()
commitNewWork()会在worker内部多处被调用,注意它每次都是被直接调用,并没有以goroutine的方式启动。commitNewWork()内部使用sync.Mutex对全部操作做了隔离。这个函数的基本逻辑如下:
1. 准备新区块的时间属性Header.Time,一般均等于系统当前时间,不过要确保父区块的时间(parentBlock.Time())要早于新区块的时间,父区块当然来自当前区块链的链头了。
2. 创建新区块的Header对象,其各属性中:Num可确定(父区块Num +1);Time可确定;ParentHash可确定;其余诸如Difficulty,GasLimit等,均留待之后共识算法中确定。
3. 调用Engine.Prepare()函数,完成Header对象的准备。
4. 根据新区块的位置(Number),查看它是否处于DAO硬分叉的影响范围内,如果是,则赋值予header.Extra。
5. 根据已有的Header对象,创建一个新的Work对象,并用其更新worker.current成员变量。
6. 如果配置信息中支持硬分叉,在Work对象的StateDB里应用硬分叉。
7. 准备新区块的交易列表,来源是TxPool中那些最近加入的tx,并执行这些交易。
8. 准备新区块的叔区块uncles[],来源是worker.possibleUncles[],而possibleUncles[]中的每个区块都从事件ChainSideEvent中搜集得到。注意叔区块最多有两个。
9. 调用Engine.Finalize()函数,对新区块“定型”,填充上Header.Root, TxHash, ReceiptHash, UncleHash等几个属性。
10. 如果上一个区块(即旧的链头区块)处于unconfirmedBlocks中,意味着它也是由本节点挖掘出来的,尝试去验证它已经被吸纳进主干链中。
11. 把创建的Work对象,通过channel发送给每一个登记过的Agent,进行后续的挖掘。
以上步骤中,4和6都是仅仅在该区块配置中支持DAO硬分叉,并且该区块的位置正好处于DAO硬分叉影响范围内时才会发生;其他步骤是普遍性的。commitNewWork()完成了待挖掘区块的组装,block.Header创建完毕,交易数组txs,叔区块Uncles[]都已取得,并且由于所有交易被执行完毕,相应的Receipt[]也已获得。万事俱备,可以交给Agent进行‘挖掘’了。
CpuAgent的函数
CpuAgent中与mine相关的函数,主要是update()和mine():
CpuAgent.update()就是worker.commitNewWork()结束后发出Work对象的会一直监听相关channel,如果收到Work对象(显然由worker.commitNewWork()结束后发出),就启动mine()函数;如果收到停止(mine)的消息,就退出一切相关操作。
CpuAgent.mine()会直接调用Engine.Seal()函数,利用Engine实现体的共识算法对传入的Block进行最终的授权,如果成功,就将Block同Work一起通过channel发还给worker,那边worker.wait()会接收并处理。
显然,这两个函数都没做什么实质性工作,它们只是负责调用接口实现体,待授权完成后将区块数据发送回worker。挖掘出一个区块的真正奥妙全在Engine实现体所代表的共识算法里。
2.共识算法完成挖掘
共识算法族对外暴露的是Engine接口,其有两种实现体,分别是基于运算能力的Ethash算法和基于“同行”认证的的Clique算法。
在Engine接口的声明函数中,VerifyHeader(),VerifyHeaders(),VerifyUncles()用来验证区块相应数据成员是否合理合规,可否放入区块;Prepare()函数往往在Header创建时调用,用来对Header.Difficulty等属性赋值;Finalize()函数在区块区块的数据成员都已具备时被调用,比如叔区块(uncles)已经具备,全部交易Transactions已经执行完毕,全部收据(Receipt[])也已收集完毕,此时Finalize()会最终生成Root,TxHash,UncleHash,ReceiptHash等成员。
而Seal()和VerifySeal()是Engine接口所有函数中最重要的。Seal()函数可对一个调用过Finalize()的区块进行授权或封印,并将封印过程产生的一些值赋予区块中剩余尚未赋值的成员(Header.Nonce, Header.MixDigest)。Seal()成功时返回的区块全部成员齐整,可视为一个正常区块,可被广播到整个网络中,也可以被插入区块链等。所以,对于挖掘一个新区块来说,所有相关代码里Engine.Seal()是其中最重要,也是最复杂的一步。VerifySeal()函数基于跟Seal()完全一样的算法原理,通过验证区块的某些属性(Header.Nonce,Header.MixDigest等)是否正确,来确定该区块是否已经经过Seal操作。
在两种共识算法的实现中,Ethash是产品环境下以太坊真正使用的共识算法,Clique主要针对以太坊的测试网络运作,两种共识算法的差异,主要体现在Seal()的实现上。
Ethash共识算法
Ethash算法又被称为Proof-of-Work(PoW),是基于运算能力的授权/封印过程。Ethash实现的Seal()函数,其基本原理可简单表示成以下公式:
RAND(h, n) &= M / d
这里M表示一个极大的数,比如2^256-1;d表示Header成员Difficulty。RAND()是一个概念函数,它代表了一系列复杂的运算,并最终产生一个类似随机的数。这个函数包括两个基本入参:h是Header的哈希值(Header.HashNoNonce()),n表示Header成员Nonce。整个关系式可以大致理解为,在最大不超过M的范围内,以某个方式试图找到一个数,如果这个数符合条件(&=M/d),那么就认为Seal()成功。
我们可以先定性的验证一个推论:d的大小对整个关系式的影响。假设h,n均不变,如果d变大,则M/d变小,那么对于RAND()生成一个满足该条件的数值,显然其概率是下降的,即意味着难度将加大。考虑到以上变量的含义,当Header.Difficulty逐渐变大时,这个对应区块被挖掘出的难度(恰为Difficulty本义)也在缓慢增大,挖掘所需时间也在增长,所以上述推论是合理的。
mine()函数
Ethash.Seal()函数实现中,会以多线程(goroutine)的方式并行调用mine()函数,线程个数等于Ethash.threads;如果Ethash.threads被设为0,则Ethash选择以本地CPU中的总核数作为开启线程的个数。
[plain] view plaincopy
1. /* consensus/ethash/sealer.go */
2. func (ethash *Ethash) mine(block *Block, id int, seed uint64, abort chan struct{}, found chan *Block) {
4. header = block.Header()
5. hash = header.HashNoNonce().Bytes()
6. target = new(big.Int).Div(maxUint256, header.Difficulty)
7. number = header.Number.Uint64()
8. dataset = ethash.dataset(number)
9. nonce = seed
12. select {
13. case &-abort:
14. ...; return
15. default:
16. digest, result := hashimotoFull(dataset, hash, nonce) // compute the PoW value of this nonce
17. if new(big.Int).SetBytes(result).Cmp(target) &= 0 { // x.Cmp(y) &= 0 means x &= y
18. header = types.CopyHeader(header)
19. header.Nonce = types.EncodeNonce(nonce)
20. header.MixDigest = common.BytesToHash(digest)
21. found&- block.WithSeal(header)
22. return
25. nonce++
以上代码就是mine()函数的主要业务逻辑。入参@id是线程编号,用来发送log告知上层;函数内部首先定义一组局部变量,包括之后调用hashimotoFull()时传入的hash、nonce、巨大的辅助数组dataset,以及结果比较的target;然后是一个无限循环,每次调用hashimotoFull()进行一系列复杂运算,一旦它的返回值符合条件,就复制Header对象(深度拷贝),并赋值Nonce、MixDigest属性,返回经过授权的区块。注意到在每次循环运算时,nonce还会自增+1,使得每次循环中的计算都各不相同。
这里hashimotoFull()函数通过调用hashimoto()函数完成运算,而同时还有另外一个类似的函数hashimoLight()函数。
[cpp] view plaincopy
1. func hashimotoFull(dataset []uint32, hash []byte, nonce uint64) ([]byte, []byte) {
2. lookup := func(index uint32) []uint32 {
3. offset := index * hashWords
4. return dataset[offset : offset+hashWords]
6. return hashimoto(hash, nonce, uint64(len(dataset))*4, lookup)
8. func hashimotoLight(size uint64, cache []uint32, hash []byte, nonce uint64) ([]byte, []byte) {
9. lookup := func(index uint32) []uint32 {
10. rawData := generateDatasetItem(cache, index, keccak512)
11. data := make([]uint32, len(rawData)/4)
12. for i := 0; i & len(data); i++ {
13. data[i] = binary.LittleEndian.Uint32(rawData[i*4:])
15. return data
17. return hashimoto(hash, nonce, size, lookup)
以上两个函数,最终都调用了hashimoto()。它们的差别,在于各自调用hashimoto()函数的入参@size uint 和 @lookup func()不同。相比于Light(),Full()函数调用的size更大,以及一个从更大数组中获取数据的查询函数lookup()。hashimotoFull()函数是被Seal()调用的,而hashimotoLight()是为VerifySeal()准备的。
这里的lookup()函数其实很重要,它其实是一个以非线性表查找方式进行的哈希函数! 这种哈希函数的性能不仅取决于查找的逻辑,更多的依赖于所查找的表格的数据规模大小。lookup()会以函数型参数的形式传递给hashimoto()
核心的运算函数hashimoto()
最终为Ethash共识算法的Seal过程执行运算任务的是hashimoto()函数,它的函数类型如下:
[plain] view plaincopy
1. // consensus/ethash/algorithm.go
2. func hashimoto(hash []byte, nonce uint64, size uint64, lookup(index uint32) []uint32) (digest []byte, result []byte)
hashimoto()函数的入参包括:区块哈希值@hash, 区块nonce成员@nonce,和非线性表查找的哈希函数lookup(),及其所查找的非线性表格的容量@size。返回值digest和result,都是32 bytes长的字节串。
hashimoto()的逻辑比较复杂,包含了多次、多种哈希运算。下面尝试从其中数据结构变化的角度来简单描述之:
简单介绍一下上图所代表的代码流程:
· 首先,hashimoto()函数将入参@hash和@nonce合并成一个40 bytes长的数组,取它的SHA-512哈希值取名seed,长度为64 bytes。
· 然后,将seed[]转化成以uint32为元素的数组mix[],注意一个uint32数等于4 bytes,故而seed[]只能转化成16个uint32数,而mix[]数组长度32,所以此时mix[]数组前后各半是等值的。
· 接着,lookup()函数登场。用一个循环,不断调用lookup()从外部数据集中取出uint32元素类型数组,向mix[]数组中混入未知的数据。循环的次数可用参数调节,目前设为64次。每次循环中,变化生成参数index,从而使得每次调用lookup()函数取出的数组都各不相同。这里混入数据的方式是一种类似向量“异或”的操作,来自于FNV算法。
· 待混淆数据完成后,得到一个基本上面目全非的mix[],长度为32的uint32数组。这时,将其折叠(压缩)成一个长度缩小成原长1/4的uint32数组,折叠的操作方法还是来自FNV算法。
· 最后,将折叠后的mix[]由长度为8的uint32型数组直接转化成一个长度32的byte数组,这就是返回值@digest;同时将之前的seed[]数组与digest合并再取一次SHA-256哈希值,得到的长度32的byte数组,即返回值@result。
最终经过一系列多次、多种的哈希运算,hashimoto()返回两个长度均为32的byte数组 - digest[]和result[]。回忆一下ethash.mine()函数中,对于hashimotoFull()的两个返回值,会直接以big.int整型数形式比较result和target;如果符合要求,则将digest取SHA3-256的哈希值(256 bits),并存于Header.MixDigest中,待以后Ethash.VerifySeal()可以加以验证。
以非线性表查找方式进行的哈希运算
上述hashimoto()函数中,函数型入参lookup()其实表示的是一次以非线性表查找方式进行的哈希运算,lookup()以入参为key,从所关联的数据集中按照定义好的一段逻辑取出64 bytes长的数据作为hash value并返回,注意返回值以uint32的形式则相应变成16个uint32长。返回的数据会在hashimoto()函数被其他的哈希运算所使用。
以非线性表的查找方式进行的哈希运算(hashing by nonlinear table lookup),属于众多哈希函数中的一种实现,在Ethash算法的核心环节有大量使用,所使用到的非线性表被定义成两种结构体,分别叫cache{}和dataset{}。二者的差异主要是表格的规模和调用场景:dataset{}中的数据规模更加巨大,从而会被hashimotoFull()调用从而服务于Ethash.Seal();cache{}内含数据规模相对较小,会被hashimotoLight()调用并服务于Ethash.VerifySeal()。
以cache{}的结构体声明为例,成员cache就是实际使用的一块内存Buffer,mmap是内存映射对象,dump是该内存buffer存储于磁盘空间的文件对象,epoch是共享这个cache{}对象的一组区块的序号。从上述UML图来看,cache和dataset的结构体声明基本一样,这也暗示了它们无论是原理还是行为都极为相似。
cache{}对象的生成
dataset{}和cache{}的生成过程很类似,都是通过内存映射的方式读/写磁盘文件。
以cache{}为例,Ethash.cache(uint64)会确保该区块所用到的cache{}对象已经创建,它的入参是区块的Number,用Number/epochLength可以得到该区块所对应的epoch号。epochLength被定义成常量30000,意味着每连续30000个区块共享一个cache{}对象。
有意思的是内存映射相关的函数,memoryMapAndGenerate()会首先调用memoryMapFile()生成一个文件并映射到内存中的一个数组,并调用传入的函数型参数generator() 进行数据的填入,于是这个内存数组以及所映射的磁盘文件就同时变得十分巨大,注意此时传入memoryMapFile()的文件操作权限是可写的。然后再关闭所有文件操作符,调用memoryMapFile()重新打开这个磁盘文件并映射到内存的一个数组,注意此时的文件操作权限是只读的。可见这组函数的coding很精细。
Ethash中分别用一个map结构来存放不同epoch对应的cache对象和dataset对象,缓存成员fcache和fdataset,用以提前创建cache{}和dataset{}对象以避免下次使用时再花费时间。
我们以cache{}为例,看看cache.generate()方法的具体逻辑:
上图是cache.generate()方法的基本流程:如果是测试用途,则不必考虑磁盘文件,直接调用generateCache()创建buffer;如果文件夹为空,那也没法拼接出文件路径,同样直接调用generateCache()创建buffer;然后根据拼接出的文件路径,先尝试读取磁盘上已有文件,如果成功,说明文件已存在并可使用;如果文件不存在,那只好创建一个新文件,定义文件容量,然后利用内存映射将其导入内存。很明显,直接为cache{]创建buffer的generateCache()函数是这里的核心操作,包括memoryMapAndGenerate()方法,都将generateCache()作为一个函数型参数引入操作的。
参数size的生成
参数size是生成buffer的容量,它在上述cache.generate()中生成。
[plain] view plaincopy
1. size = cacheSize(epoch * epochLength +1)
3. func cacheSize(block uint64) uint64 {
4. epoch := int(block / epochLength)
5. if epoch & len(cacheSizes) {
6. return cacheSizes[epoch]
8. size := uint64(cacheInitBytes + cacheGrowthBytes * uint64(epoch) - hashBytes)
9. for !(size/hashBytes).ProbablyPrime(1) {
10. size -= 2 * hashBytes
12. return size
上述就是生成size的代码,cacheSize()的入参虽然是跟区块Number相关,但实际上对于处于同一epoch组的区块来说效果是一样的,每组个数epochLength。Ethash在代码里预先定义了一个数组cacheSizes[],存放了前2048个epoch组所用到的cache size。如果当前区块的epoch处于这个范围内,则取用之;若没有,则以下列公式赋初始值。
size = cacheInitBytes + cacheGrowthBytes * epoch - hashBytes
这里cacheInitBytes = 2^24,cacheGrowthBytes = 2^17,hashBytes = 64,可见size的取值有多么巨大了。注意到cacheSize()中在对size赋值后还要不断调整,保证最终size是个质数,这是出于密码学的需要。
粗略计算一下size的取值范围,size = 2^24 + 2^17 * epoch,由于epoch & 2048 = 2^11,所以size & 2^28,生成的buffer至少有256MB,而这还仅仅是VerifySeal()使用的cache{},Seal()使用的dataset{}还要大的多,可见这些数据集有多么庞大了。
参数seed[]的生成
参数seed是generateCache()中对buffer进行哈希运算的种子数据,它也在cache.generate()函数中生成。
[plain] view plaincopy
1. seed := seedHash(epoch * epochLength +1)
3. func seedHash(block uint64) []byte {
4. seed := make([]byte, 32)
5. if block & epochLength { // epochLength = 30000
6. return seed
8. keccak256 := makeHasher(sha3.NewKeccak256())
9. for i := 0; i & int(block/epochLength); i++ {
10. keccak256(seed, seed)
12. return seed
14. type hasher func(dest []byte, data []byte)
15. func makeHasher(h hash.Hash) hasher {
16. return func(dest []byte, data []byte) {
17. h.Write(data)
18. h.Sum(dest[:0])
19. h.Reset()
上述seedHash()函数用来生成所需的seed[]数组,它的长度32bytes,与common.Address类型长度相同。makeHasher()函数利用入参的哈希函数接口生成一个哈希函数,这里用了SHA3-256哈希函数。注意seedHash()中利用生成的哈希函数keccak256()对seed[]做的原地哈希,而原地哈希运算的次数跟当前区块所处的epoch序号有关,所以每个不同的cache{}所用到的seed[]也是完全不同的,这个不同通过更多次的哈希运算来实现。
generateCache()函数
generateCache()函数在给定种子数组seed[]的情况下,对固定容量的一块buffer进行一系列操作,使得buffer的数值分布变得随机、无规律可循,最终buffer作为cache{}中的数组(非线性表)返回,还可作为数据源帮助生成dataset{}。generateCache()函数主体分两部分,首先用SHA3-512哈希函数作为哈希生成器(hasher),对buffer数组分段(每次64bytes)进行哈希化,然后利用StrictMemoryHardFunction中的RandMemoHash算法对buffer再进行处理。这个RandMemoHash算法来自2014年密码学方向的一篇学术论文,有兴趣的朋友可以搜搜看。
由于Ethash(PoW)算法中用到的随机数据集cache{}和dataset{}过于庞大,将其以文件形式存储在磁盘上就显得很有必要。同样由于这些文件过于庞大,使用时又需要一次性整体读入内存(因为对其的使用是随意截取其中的一段数据),使用内存映射可以大大减轻I/O负担。cache{}和dataset{}结构体中,均有一个mmap对象用以操作内存映射,以及一个系统文件对象dump,对应于打开的磁盘文件。
Ethash算法总结:
回看一下Ethash共识算法最基本的形态,如果把整个result[]的生成过程视作那个概念上的函数RAND(),则如何能更加随机,分布更加均匀的生成数组,关系到整个Ethash算法的安全性。毕竟如果result[]生成过程存在被破译的途径,那么必然有方法可以更快地找到符合条件的数组,通过更快的挖掘出区块,在整个以太坊系统中逐渐占据主导。所以Ethash共识算法应用了非常复杂的一系列运算,包含了多次、多种不同的哈希函数运算:
1. 大量使用SHA3哈希函数,包括256-bit和512-bit形式的,用它们来对数据(组)作哈希运算,或者充当其他更复杂哈希计算的某个原型 -- 比如调用makeHasher()。而SHA3哈希函数,是一种典型的可应对长度变化的输入数据的哈希函数,输出结果长度统一(可指定256bits或512bits)。
2. lookup()函数提供了非线性表格查找方式的哈希函数,相关联的dataset{}和cache{}规模巨大,其中数据的生成/填充过程中也大量使用哈希函数。
3. 在一些计算过程中,有意将[]byte数组转化为uint32或uint64整型数进行操作(比如XOR,以及类XOR的FNV()函数)。因为理论证实,在32位或64位CPU机器上,以32位/64位整型数进行操作时,速度更快。
Clique共识算法
Clique算法又称Proof-of-Authortiy(PoA),它实现的Seal()其实是一个标准的数字签名加密过程,可由下列公式表示:
n = F(pr, h)
其中F()是数字签名函数,n是生成的数字签名,pr是公钥,h是被加密的内容。具体到Clique应用中,n是一个65 bytes长的字符串,pr是一个common.Address类型的(长度20 bytes)地址,h是一个common.Hash类型(32 bytes)的哈希值,而签名算法F(),目前采用的正是椭圆曲线数字签名算法(ECDSA)。
没错,就是这个被用来生成交易(Transaction)对象的数字签名的ECDSA。在Clique的实现中,这里用作公钥的Address类型地址有一个限制,它必须是已认证的(authorized)。所以Clique.Seal()函数的基本逻辑就是:有一个Address类型地址打算用作数字签名的公钥(不是区块的作者地址Coinbase);如果它是已认证的,则执行指定的数字签名算法。而其中涉及到的动态管理所有认证地址的机制,才是Clique算法(PoA)的精髓。
基于投票的地址认证机制
首先了解一下Clique的认证机制authorization所包括的一些设定:
1. 所有的地址(Address类型)分为两类,分别是经过认证的,和未经过认证的。
2. 已认证地址(authorized)可以变成未认证的,反之亦然。不过这些变化都必须通过投票机制完成。
3. 一张投票包括:投票方地址,被投票地址,和被投票地址的新认证状态。有效投票必须满足:被投票地址的新认证地址与其现状相反。
4. 任意地值A只能给地址B投一张票
这些设定理解起来并不困难,把这里的地址替换成平常生活中的普通个体,这就是个很普通的投票制度。Clique算法中的投票系统的巧妙之处在于,每张投票并不是某个投票方主动“投”出来的,而是随机组合出来的。
想了解更多细节免不了要深入一些代码,下图是Clique算法中用到的一些结构体:
Clique结构体实现了共识算法接口Engine的所有方法,它可对区块作Seal操作。它的成员signFn正是数字签名生成函数,signer用作数字签名的公钥,这两成员均由Authorize()函数进行赋值。它还有一个map类型成员proposals,用来存放所有的不记名投票,即每张投票只带有被投票地址和投票内容(新认证状态),由于是map类型,显然这里的proposals存放的是内容不同的不记名投票。API结构体对外提供方法,可以向Clique的成员变量proposals插入或删除投票。
Snapshot结构体用来动态管理认证地址列表,在这里认证地址是分批次存储和更新的,一个Snapshot对象,存放的是以区块为时序的所有认证地址的"快照"。Snapshot的成员Number和Hash,正是区块Block的标志属性;成员Signers存储所有已认证地址。
一个Vote对象表示一张记名投票。Tally结构体用来记录投票数据,即某个(被投票)地址总共被投了多少票,新认证状态是什么。Snapshot中用map型变量Tally来管理所有Tally对象数据,map的key是被投票地址,所以Snapshot.Tally记录了被投票地址的投票次数。另外Snapshot还有一个Vote对象数组,记录所有投票数据。
新区块的Coinbase是一个随机的被投票地址
Engine接口的Prepare()方法,约定在Header创建后调用,用以对Header的一些成员变量赋值,比如作者地址Coinbase。在Clique算法中,新区块的Coinbase来自于proposals中的某个被投票地址。
上图解释了Clique.Prepare()方法中的部分逻辑。首先从proposals中筛选出有效的不记名投票,要么是已认证地址变为未认证,要么反过来;然后获取有效的被投票地址列表,从中随机选取一个地址作为该区块的Coinbase,与之相应的投票内容则被区块的Nonce属性携带。而新区块的Coinbase会在之后的更新认证地址环节,被当作一次投票的被投票地址。
ps,Ethash算法中,新区块的Coinbase地址可是异常重要的,因为它会作为新区块的作者地址,被系统奖励或补偿以太币。但Clique算法中就完全不同了,由于工作在测试网络中,每个帐号地址获得多少以太币没有实际意义,所以这里的Coinbase任意赋值倒也无妨。
添加记名投票并更新认证地址列表
管理所有认证地址的结构体是Snapshot,具体到更新认证地址列表的方法是apply()。它的基本流程如下图:
重温一下Snapshot结构体内声明的一组缓存成员变量:
Signers是全部已认证地址集合,注意这里用map类型来提供Set的行为。
Recents用来记录最近担当过数字签名算法的signer的地址,通过它Snapshot可以控制某个地址不会频繁的担当signer。更重要的是,由于signer地址会充当记名投票的投票方,所以Recents可以避免某些地址频繁的充当投票方!Recents中map类型的key是区块Number值。
Votes记录了所有尚未失效的记名投票;Tallies记录了所有被投票地址(voted)目前的(被)投票次数。
Snapshot.apply()函数的入参是一组Header对象,它们来自区块主链上按从旧到新顺序排列的一组区块,并且严格衔接在Snapshot当前状态(成员Number,Hash)之后。注意,这些区块都是当前“待挖掘”新区块的祖先,所以它们的成员属性都是已经确定的。apply()方法的主要部分是迭代处理每个Header对象,处理单个Header的流程如下:
· 首先从数字签名中恢复出签名所用公钥,转化为common.Address类型,作为signer地址。数字签名(signagure)长度65 bytes,存放在Header.Extra[]的末尾。
· 如果signer地址是尚未认证的,则直接退出本次迭代;如果是已认证的,则记名投票+1。所以一个父区块可添加一张记名投票,signer作为投票方地址,Header.Coinbase作为被投票地址,投票内容authorized可由Header.Nonce取值确定。
· 更新投票统计信息。如果被投票地址的总投票次数达到已认证地址个数的一半,则通过之。
· 该被投票地址的认证状态立即被更改,根据是何种更改,相应的更新缓存数据,并删除过时的投票信息。
在所有Header对象都被处理完后,Snapshot内部的Number,Hash值会被更新,表明当前Snapshot快照结构已经更新到哪个区块了。
Snapshot.apply()方法在Clique.Seal()中被调用,具体位于运行数字签名算法之前,以保证即将充当公钥的地址可以用最新的认证地址列表加以验证。
综上所述,Clique算法在投票制度的安全性设计上完善了诸多细节:
1. 外部参与不记名投票的方式是通过API.Propose(),Discard()来操作Clique.proposals。由于proposals是map类型,所以每个投票地址(map的key)在proposals中只能存在一份,这样就杜绝了外部通过恶意操作Clique.proposals来影响不记名投票数据的企图。
2. 所有认证地址的动态更新,由一张张记名投票累计作用影响。而每张记名投票的投票方地址和投票内容(不记名投票),是以毫不相关、近乎随机的方式组合起来的。所以,理论上几乎不存在外部恶意调用代码从而操纵记名投票数据的可能。同时,通过一些内部缓存(Snapshot.Recents),避免了某些signer地址过于频繁的充当投票方地址。
虽然Clique共识算法并非作用在产品环境,但它依然很精巧的设计了完整的基于投票的选拔制度,很好的践行了"去中心化"宗旨。这对于其他类型共识算法的设计,提供了一个不错的样本。
那么这个具体怎么搭建怎么做呢怎么应用区块链的.去中心化.匿名公开.不可复制不可篡改可追溯技术呢大家有不懂的可以问我,不知道怎么搞区块链搭建交易所的也可以找我我们目前做区块链搭建主链侧链都做也有海内外货币牌照等等(国内大部分公司只会做侧链)工信部已经发布(中国区块链技术和应用发展白皮书) 360区块猫 百度莱茨狗 茅台 京东万达星巴克腾讯多已经布局区块链,既然这么多公司布局区块链来看,明眼人大致一看就知道区块链是未来的发展方向 我们目前能够做区块链主链开发 搭建货币电子钱包.区块链浏览器.交易平台系统.数字货币交易所.场内场外.上币落地app.项目白皮书.对接主流交易所.跨境支付.货币发行系统.主链开发.基金会发起.海内外货币牌照等一整套技术解决方案 (国内大部分只会做侧链)还有第一区块链认购溯源系统,可用在医疗物流食品肉类。第二养宠物系统就像百度莱茨狗小米加密兔 360区块猫 第三物联网和门禁系统可用在房产房租 第四金融行业方面跨境支付博彩银行等等都可以做,后续很有很多
小结本篇介绍了挖掘一个新区块在代码上的完整过程,从调用函数入口开始,沿调用过程一路向深,直至最终完成新区块授权/封印的共识算法,并对两种共识算法的设计思路和实现细节都进行了详细讲解。
· 一般所说的“挖掘一个新区块”其实包括两部分,第一阶段组装出新区块的所有数据成员,包括交易列表txs、叔区块uncles等,并且所有交易都已经执行完毕,各帐号状态更新完毕;第二阶段对该区块进行授勋/封印(Seal),没有成功Seal的区块不能被广播给其他节点。第二阶段所消耗的运算资源,远超第一阶段。
· Seal过程由共识算法(consensus algorithm)族完成,包括Ethash算法和Clique算法两种实现。前者是产品环境下真实采用的,后者是针对测试网络(testnet)使用的。Seal()函数并不会增加或修改区块中任何跟有效数据有关的部分,它的目的是通过一系列复杂的步骤,或计算或公认,选拔出能够出产新区块的个体。
· Ethash算法(PoW)基于运算能力来筛选出挖掘区块的获胜者,运算过程中使用了大量、多次、多种的哈希函数,通过极高的计算资源消耗,来限制某些节点通过超常规的计算能力轻易形成“中心化”倾向。
· Clique算法(PoA)利用数字签名算法完成Seal操作,不过签名所用公钥,同时也是common.Address类型的地址必须是已认证的。所有认证地址基于特殊的投票地址进行动态管理,记名投票由不记名投票和投票方地址随机组合而成,杜绝重复的不记名投票,严格限制外部代码恶意操纵投票数据
· 在实践“去中心化”方面,以太坊还在区块结构中增加了叔区块(uncles)成员以加大计算资源的消耗,并通过在交易执行环节对叔区块作者(挖掘者)的奖励,以收益机制来调动网络中各节点运算资源分布更加均匀。
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
主链侧链开发交易所钱包浏览器发行交易系统场内场外白皮书.支付溯源系统宠物系统
今日搜狐热点
