几乎每个人都听说过像比特币和以太币这样的加密货币,但是只有极少数人懂得隐藏在它们背后的技术。在这篇博客中,我将会用JavaScript来创建一个简单的区块链来演示它们的内部究竟是如何工作的。我将会称之为SavjeeCoin!全文分为三个部分:
实现一个基本的区块链
实现 POW
交易与挖矿奖励
实现一个基本的区块链
区块链
区块链是由一个个任何人都可以访问的区块构成的公共数据库。这好像没什么特别的,不过它们有一个有趣的属性:它们是不可变的。
一旦一个区块被添加到区块链中,除非让剩余的其余区块失效,否则它是不会再被改变的。
这就是为什么加密货币是基于区块链的原因。你肯定不希望人们在交易完成后再变更交易!
创造一个区块
区块链是由许许多多的区块链接在一起的(这听上去好像没毛病..)。链上的区块通过某种方式允许我们检测到是否有人操纵了之前的任何区块。
那么我们如何确保数据的完整性呢?每个区块都包含一个基于其内容计算出来的 hash。同时也包含了前一个区块的 hash。
下面是一个区块类用 JavaScript 写出来大致的样子:
const SHA256 = require("crypto-js/sha256");
class Block {
? constructor(index, timestamp, data, previousHash = '') {
? ? this.index = index;
? ? this.previousHash = previousHash;
? ? this.timestamp = timestamp;
? ? this.data = data;
? ? this.hash = this.calculateHash();
? }
? calculateHash() {
? ? return SHA256(this.index + this.previousHash + this.timestamp + JSON.stringify(this.data)).toString();
? }
}
因为 JavaScript 中并不支持 sha256 所以我引入了 crypto-js 库。然后我定义了一个构造函数来初始化区块的属性。
每一个区块上都被赋予了 index 属性来告知我们这个区块在整个链上的位置。我们同时也生成了一个时间戳,以及需要在区块里存储的一些数据。最后是前一个区块的 hash。
创造一个链
现在我们可以在 Blockchain 类中将区块链接起来了。下面是用 JavaScript 实现的代码:
class Blockchain{
? constructor() {
? ? this.chain = [this.createGenesisBlock()];
? }
? createGenesisBlock() {
? ? return new Block(0, "01/01/2017", "Genesis block", "0");
? }
? getLatestBlock() {
? ? return this.chain[this.chain.length - 1];
? }
? addBlock(newBlock) {
? ? newBlock.previousHash = this.getLatestBlock().hash;
? ? newBlock.hash = newBlock.calculateHash();
? ? this.chain.push(newBlock);
? }
? isChainValid() {
? ? for (let i = 1; i < this.chain.length; i++){
? ? ? const currentBlock = this.chain[i];
? ? ? const previousBlock = this.chain[i - 1];
? ? ? if (currentBlock.hash !== currentBlock.calculateHash()) {
? ? ? ? return false;
? ? ? }
? ? ? if (currentBlock.previousHash !== previousBlock.hash) {
? ? ? ? return false;
? ? ? }
? ? }
? ? return true;
? }
}
在构造函数里,我通过创建一个包含创世块的数组来初始化整个链。第一个区块是特殊的,因为它不能指向前一个区块。
我还添加了下面两个方法:
getLatestBlock() 返回我们区块链上最新的区块。
addBlock() 负责将新的区块添加到我们的链上。
为此,我们将前一个区块的 hash 添加到我们新的区块中。这样,我们就可以保持整个链的完整性。
因为只要我们变更了最新区块的内容,我们就需要重新计算它的 hash。当计算完成后,我将把这个区块推进链里(一个数组)。
最后,我创建一个 isChainValid() 来确保没有人篡改过区块链。它会遍历所有的区块来检查每个区块的 hash 是否正确。
它会通过比较 previousHash 来检查每个区块是否指向正确的上一个区块。如果一切都没有问题,它会返回 true 否则会返回 false。
使用区块链
我们的区块链类已经写完啦,可以真正的开始使用它了。
let savjeeCoin = new Blockchain();
savjeeCoin.addBlock(new Block(1, "20/07/2017", { amount: 4 }));
savjeeCoin.addBlock(new Block(2, "20/07/2017", { amount: 8 }));
在这里我仅仅是创建了一个区块链的实例,并且命名它为 SavjeeCoin。之后我在链上添加了一些区块。
区块里可以包含任何你想要放的数据,不过在上面的代码里,我选择添加了一个带有 amount 属性的对象。
试着操作吧!
在介绍里我曾说过区块链是不可变的。一旦添加,区块就不可能再变更了。让我们试一下。
// 检查是否有效(将会返回true)
console.log('Blockchain valid? ' + savjeeCoin.isChainValid());
// 现在尝试操作变更数据
savjeeCoin.chain[1].data = { amount: 100 };
// 再次检查是否有效 (将会返回false)
console.log("Blockchain valid? " + savjeeCoin.isChainValid());
我会在一开始通过运行 isChainValid() 来验证整个链的完整性。我们操作过任何区块,所以它会返回 true。
之后我将链上的第一个(索引为 1)区块的数据进行了变更。之后我再次检查整个链的完整性,发现它返回了 false。我们的整个链不再有效了。
结论
这个小栗子还远未达到完成的程度。它还没有实现 POW(工作量证明机制)或 P2P 网络来与其他矿工来进行交流。
但它确实证明了区块链的工作原理。许多人认为原理会非常复杂,但这篇文章证明了区块链的基本概念是非常容易理解和实现的。
实现POW
在上文中我们用 JavaScript 创建了一个简单的区块链来演示区块链的工作原理。
不过这个实现并不完整,很多人发现依旧可以篡改该系统。没错!我们的区块链需要另一种机制来抵御攻击。让我们来看看我们该如何做到这一点。
问题
现在我们可以很快的创造区块,然后非常迅速的将它们添加进我们的区块链中。
不过这导致了三个问题:
人们可以快速创建区块,然后在我们的链里塞满垃圾。大量的区块会导致我们区块链过载并让它无法使用。
因为创建一个有效的区块太容易了,人们可以篡改链中的某一个区块,然后重新计算所有区块的 hash。即使它们已经篡改了区块,他们仍然可以以有效的区块来作为结束。
你可以通过结合上述两个破绽来有效控制区块链。区块链由 P2P 网络驱动,其中节点会将区块添加到可用的最长链中。
所以你可以篡改区块,然后计算所有其他的区块,最后添加任意多你想要添加的区块。你最后会得到一个最长的链,所有的其他节点都会接受它,然后往上添加自己的区块。
显然我们需要一个方案来解决这些问题:POW(proof-of-work:工作量证明)。
什么是 POW
POW 是在第一个区块链被创造之前就已经存在的一种机制。这是一项简单的技术,通过一定数量的计算来防止滥用。
工作量是防止垃圾填充和篡改的关键。如果它需要大量的算力,那么填充垃圾就不再值得。
比特币通过要求 hash 以特定 0 的数目来实现 POW。这也被称之为难度,不过等一下!一个区块的 hash 怎么可以改变呢?
在比特币的场景下,一个区块包含有各种金融交易信息。我们肯定不希望为了获取正确的 hash 而混淆了那些数据。
为了解决这个问题,区块链添加了一个 Nonce 值。Nonce 是用来查找一个有效 hash 的次数。
而且,因为无法预测 hash 函数的输出,因此在获得满足难度条件的 hash 之前,只能大量组合尝试。寻找到一个有效的 hash(创建一个新的区块)在圈内称之为挖矿。
在比特币的场景下,POW 确保每 10 分钟只能添加一个区块。你可以想象垃圾填充者需要多大的算力来创造一个新区块,他们很难欺骗网络,更不要说篡改整个链。
实现 POW
我们该如何实现呢?我们先来修改我们区块类并在其构造函数中添加 Nonce 变量。我会初始化它并将其值设置为 0。
constructor(index, timestamp, data, previousHash = '') {
? this.index = index;
? this.previousHash = previousHash;
? this.timestamp = timestamp;
? this.data = data;
? this.hash = this.calculateHash();
? this.nonce = 0;
}
我们还需要一个新的方法来增加 Nonce,直到我们获得一个有效 hash。强调一下,这是由难度决定的。所以我们会收到作为参数的难度。
mineBlock(difficulty) {
? ? while (this.hash.substring(0, difficulty) !== Array(difficulty + 1).join("0")) {
? ? ? ? this.nonce++;
? ? ? ? this.hash = this.calculateHash();
? ? }
? ? console.log("BLOCK MINED: " + this.hash);
}
最后,我们还需要更改一下 calculateHash() 函数。因为目前它还没有使用 Nonce 来计算 hash。
calculateHash() {
? return SHA256(this.index +
? ? this.previousHash +
? ? this.timestamp +
? ? JSON.stringify(this.data) +
? ? this.nonce
? ).toString();
}
将它们结合在一起,你会得到如下所示的区块类:
class Block {
? constructor(index, timestamp, data, previousHash = '') {
? ? this.index = index;
? ? this.previousHash = previousHash;
? ? this.timestamp = timestamp;
? ? this.data = data;
? ? this.hash = this.calculateHash();
? ? this.nonce = 0;
? }
? calculateHash() {
? ? return SHA256(this.index + this.previousHash + this.timestamp + JSON.stringify(this.data) + this.nonce).toString();
? }
? mineBlock(difficulty) {
? ? while (this.hash.substring(0, difficulty) !== Array(difficulty + 1).join("0")) {
? ? ? this.nonce++;
? ? ? this.hash = this.calculateHash();
? ? }
? ? console.log("BLOCK MINED: " + this.hash);
? }
}
修改区块链
现在,我们的区块已经拥有 Nonce 并且可以被开采了,我们还需要确保我们的区块链支持这种新的行为。
让我们先在区块链中添加一个新的属性来跟踪整条链的难度。我会将它设置为 2(这意味着区块的 hash 必须以 2 个 0 开头)。
constructor() {
? this.chain = [this.createGenesisBlock()];
? this.difficulty = 2;
}
现在剩下要做的就是改变 addBlock() 方法,以便在将其添加到链中之前确保实际挖到该区块。下面我们将难度传给区块。
addBlock(newBlock) {
? newBlock.previousHash = this.getLatestBlock().hash;
? newBlock.mineBlock(this.difficulty);
? this.chain.push(newBlock);
}
大功告成!我们的区块链现在拥有了 POW 来抵御攻击了。
测试
现在让我们来测试一下我们的区块链,看看在 POW 下添加一个新区块会有什么效果。
我将会使用之前的代码,我们将创建一个新的区块链实例,然后往里添加 2 个区块。
let savjeeCoin = new Blockchain();
console.log('Mining block 1');
savjeeCoin.addBlock(new Block(1, "20/07/2017", { amount: 4 }));
console.log('Mining block 2');
savjeeCoin.addBlock(new Block(2, "20/07/2017", { amount: 8 }));
如果你运行了上面的代码,你会发现添加新区块依旧非???。这是因为目前的难度只有 2(或者你的电脑性能非常好)。
如果你创建了一个难度为 5 的区块链实例,你会发现你的电脑会花费大概 10 秒钟来挖矿。随着难度的提升,你的防御攻击的保护程度越高。
免责声明
就像之前说的:这绝不是一个完整的区块链。它仍然缺少很多功能(像 P2P 网路)。这只是为了说明区块链的工作原理。
并且:由于单线程的原因,用 JavaScript 来挖矿并不快。
交易与挖矿奖励
在前面两部分我们创建了一个简单的区块链,并且加入了 POW 来抵御攻击。
然而我们在途中也偷了懒:我们的区块链只能在一个区块中存储一笔交易,而且矿工没有奖励。现在,让我们解决这个问题!
重构区块类
现在一个区块拥有 index,previousHash,timestamp,data,hash 和 nonce 属性。
这个 index 属性并不是很有用,事实上我甚至不知道为什么开始我要将它添加进去。
所以我把它移除了,同时将 data 改名为 transactions 来更语义化。
class Block{
? constructor(timestamp, transactions, previousHash = '') {
? ? this.previousHash = previousHash;
? ? this.timestamp = timestamp;
? ? this.transactions = transactions;
? ? this.hash = this.calculateHash();
? ? this.nonce = 0;
? }
}
当我们改变区块类时,我们也必须更改 calculateHash()函数。现在它还在使用老旧的 index 和 data 属性。
calculateHash() {
? return SHA256(this.previousHash + this.timestamp + JSON.stringify(this.transactions) + this.nonce).toString();
}
交易类
在区块内,我们将可以存储多笔交易。因此我们还需要定义一个交易类,这样我们可以锁定交易应当具有的属性:
class Transaction{
? constructor(fromAddress, toAddress, amount){
? ? this.fromAddress = fromAddress;
? ? this.toAddress = toAddress;
? ? this.amount = amount;
? }
}
这个交易例子非常的简单,仅仅包含了发起方(fromAddress)和接受方(toAddress)以及数量。如果有需求,你也可以在里面加入更多字段,不过这个只是为了最小实现。
调整我们的区块链
当前的最大任务:调整我们的区块链来适应这些新变化。我们需要做的第一件事就是存储待处理交易的地方。
正如你所知道的,由于 POW,区块链可以稳定的创建区块。在比特币的场景下,难度被设置成大约每 10 分钟创建一个新区块。但是可以在创造两个区块之间提交新的交易。
为了做到这一点,首先需要改变我们区块链的构造函数,以便他可以存储待处理的交易。
我们还将创造一个新的属性,用于定义矿工获得多少钱作为奖励:
class Blockchain{
? constructor() {
? ? this.chain = [this.createGenesisBlock()];
? ? this.difficulty = 5;
? ? // 在区块产生之间存储交易的地方
? ? this.pendingTransactions = [];
? ? // 挖矿回报
? ? this.miningReward = 100;
? }
}
下一步,我们将调整我们的 addBlock()方法。不过我的调整是指删掉并重写它!我们将不再允许人们直接为链上添加区块。相反,他们必须将交易添加至下一个区块中。
而且我们将 addBlock()更名为 createTransaction(),这看起来更语义化:
createTransaction(transaction) {
? // 这里应该有一些校验!
? // 推入待处理交易数组
? this.pendingTransactions.push(transaction);
}
挖矿
人们现在可以将新的交易添加到待处理交易的列表中。但无论如何,我们需要将他们清理掉并移入实际的区块中。
为此,我们来创建一个 minePendingTransactions()方法。这个方法不仅会挖掘所有待交易的新区块,而且还会向采矿者发送奖励。
minePendingTransactions(miningRewardAddress) {
? // 用所有待交易来创建新的区块并且开挖..
? let block = new Block(Date.now(), this.pendingTransactions);
? block.mineBlock(this.difficulty);
? // 将新挖的看矿加入到链上
? this.chain.push(block);
? // 重置待处理交易列表并且发送奖励
? this.pendingTransactions = [
? ? ? new Transaction(null, miningRewardAddress, this.miningReward)
? ];
}
请注意,该方法采用了参数 miningRewardAddress。如果你开始挖矿,你可以将你的钱包地址传递给此方法。
一旦成功挖到矿,系统将创建一个新的交易来给你挖矿奖励(在这个栗子里是 100 枚币)。
有一点需要注意的是,在这个栗子中,我们将所有待处理交易一并添加到一个区块中。但实际上,由于区块的大小是有限制的,所以这是行不通的。
在比特币里,一个区块的大小大概是 2MB。如果有更多的交易能够挤进一个区块,那么矿工可以选择哪些交易达成哪些交易不达成(通常情况下费用更高的交易容易获胜)。
地址的余额
在测试我们的代码前让我们再做一件事!如果能够检查我们区块链上地址的余额将会更好。
getBalanceOfAddress(address){
? let balance = 0; // you start at zero!
? // 遍历每个区块以及每个区块内的交易
? for(const block of this.chain){
? ? for(const trans of block.transactions){
? ? ? // 如果地址是发起方 -> 减少余额
? ? ? if(trans.fromAddress === address){
? ? ? ? balance -= trans.amount;
? ? ? }
? ? ? // 如果地址是接收方 -> 增加余额
? ? ? if(trans.toAddress === address){
? ? ? ? balance += trans.amount;
? ? ? }
? ? }
? }
? return balance;
}
测试
好吧,我们已经完成并可以正常工作。为此,我们创建了一些交易:
let savjeeCoin = new Blockchain();
console.log('Creating some transactions...');
savjeeCoin.createTransaction(new Transaction('address1', 'address2', 100));
savjeeCoin.createTransaction(new Transaction('address2', 'address1', 50));
这些交易目前都处于等待状态,为了让他们得到证实,我们必须开始挖矿:
console.log('Starting the miner...');
savjeeCoin.minePendingTransactions('xaviers-address');
当我们开始挖矿,我们也会传递一个我们想要获得挖矿奖励的地址。在这种情况下,我的地址是 xaviers-address(非常复杂?。?。
之后,让我们检查一下 xaviers-address 的账户余额:
console.log('Balance of Xaviers address is', savjeeCoin.getBalanceOfAddress('xaviers-address'));
// 输出: 0
我的账户输出竟然是 0?!等等,为什么?难道我不应该得到我的挖矿奖励么?如果你仔细观察代码,你会看到系统会创建一个交易,然后将您的挖矿奖励添加为新的待处理交易。
这笔交易将会包含在下一个区块中。所以如果我们再次开始挖矿,我们将收到我们的 100 枚硬币奖励!
console.log('Starting the miner again!');
savjeeCoin.minePendingTransactions("xaviers-address");
console.log('Balance of Xaviers address is', savjeeCoin.getBalanceOfAddress('xaviers-address'));
// 输出: 100
局限性与结论
现在我们的区块链已经可以在一个区块上存储多笔交易,并且可以为矿工带来回报。
不过,还是有一些不足:发送货币时,我们不检查发起人是否有足够的余额来实际进行交易。
然而,这其实是一件容易解决的事情。我们也没有创建一个新的钱包和签名交易(传统上用公钥/私钥加密完成)。
这绝不是一个完整的区块链实现!它仍然缺少很多功能。这里只是为了验证一些概念来帮助大家了解区块链的工作原理。