读完这篇文章让你彻底了解区块链

我在这一次的文章当中呢，所介绍的所有的内容都是在当今世界的区块链的领域已经发生过了的事实，而不是对区块链的一些想象，不是一些观点。 我想呢，只要您认真地看了这个文章，您就一定会轻轻松松地对区块链有一个基本的，准确的了解。

了解区块链仅用十分钟的主要内容分为四个板块儿，21个话题J4个板块是：

第一区块链国家战略。

第二，比特币及其文字表现涉及四个话题。

第三，区块链及其技术逻辑涉及13个话题。

第四，区块链赋能经济 社会 涉及三个话题。

我们先看第一部分区块链国家战略，第一部分区块链国家，大家知道我们人类经历了六次的信息革命。 在七八年以前呢，第一次信息革命就创造了语言原始 社会 默契的第二次信息革命呢，出现了文字。 封建 社会 的第三次信息革命发明了造纸术和印刷术，19世纪末期的第四次信息革命发明了无线电。

20世纪的第五次信息革命又出现了电视，那么，到了现在的第六次信息革命就出现了计算机和互联网。 由于这个计算机和互联网的出现，就催生着各种新技术的迅猛发展。 特别是到了2020年，数字经济出现了划时代的发展。

为什么这么说呢? 5G时代的高带宽、低时延和大连接的特征，使ABCD四大技术的落地得以实现。

什么是ABCD四大技术

这里的a就是指Artificial In telligence 是人工智能技术。

B是指Blockchain，区块链技术。

C，是指cloud computing云计算技术

D，就是big data大数据技术技术。

区块链这个词啊，现在是彻底红透了大江南北，2019年10月25日，中央政治局就区块链技术的发展现状进行了集体学习，那么这次会议的要求呢，就是把区块链技术作为核心技术。

作为自主创新的重要的突破口，要加快推动区块链技术和产业的创新发展。 2020年4月20日，国家发改委又将区块链正式纳入新基建。 区块链，你说为什么他会这么牛呢? 我们说呀，区块链他不是互联网的延伸，它是对互联网的一次颠覆。 未来呢，将有很多很多的技术就会长在这个区块链上，实现区块链化。

那么，怎样才能够准确地学习和理解区块链呢?

我们发现呢，在ABCD这四大技术当中，唯有block间是天然地自带金融属性的啊。 所以呢，我们必须从it的视角和金融的视角，这两个视角去学习和理解，区块链，甚至要从国家治理的这个层面去学习和理解，区块链。 如果您只是从it的视角去学习和理解，区块链的话呢，就不可能理解到这个技术它的巨大的影响力、影响力，那么，你就会对这个理解呢，就会出现偏差，甚至呢，你会对区块链技术不以为然。 另外啊，区块链在学习的过程当中啊，您还要注意它的新名词特别多，需要集中精力，循序渐进的去理解。

我们先从金融的视角来了解区块链。

比特币及其问世表现

要搞明白区块链，就涉及到比特币，而比特币的诞生呢，它又离不开货币的演变过程，我们知道，货币它是从商品当中分离出来，固定的充当一般等价物的特殊商品。 其实我们人类使用过很多的货币是包括实物货币、称量货币、纸币、记账货币等等。 记账货币呢，它有包括电子货币和数字货币两种。 电子货币本身它不是货币，只是用这个电子货币来代表相同数额的货币而已，它是一种代币。

那么他这个代币的总量呢，不会因为电子货币的增加而增加，像支付宝、微信、支付、网银这些就是属于典型的电子货币。 数字货币呢，它本身就是一个法定货币。 这个法定货币的总量会随着数字货币的增加而增加。 我们知道在实物货币的时候呢，其实我们人类选择过很多的东西，作为一般等价物。

称量货币就是一些重金属，后来呢，人们又在重金属当中选择了黄金。 为什么要选择黄金呢?因为黄金具有稀有性的特点，可分割的特点，它还具有化学性质最为稳定的特点，这里边需要注意的是黄金呢，他不是哪一个国家发行的，它是自然界提供的。 自然界提供多少你这个国家的总量就有多少，因此呢，国家不需要对黄金的价值作出信用上的担保。

但是呢，黄金呢，它毕竟有它使用上的一些缺陷，那么重出门又不好携带，于是呢就出现了子弟。 纸币呢，是在北宋的时候出现的，那个时候的纸币啊，还不是现在意义上的这个货币。 当时的货币还是黄金，只不过呢，我们是用这个纸币来代表这个黄金而已，这个呢，我们把它叫做金本位。 金本位就是金本位制，它是以黄金作为本位币的一种货币制度制度。 金本位制的核心的要义就是国家发行多少货币，要根据你这个国家拥有多少黄金来做出决定，不是你想发多少就发多少。

当年呢，美国经济大萧条到了1934年的1月10号，这一天呐，新上任的美国总统就做出了一个非常重要的决定，放弃金本位发行30亿美元。 你想啊，放弃金本位，从理论上讲，就是他想发多少货币就发多少货币，即使这个国库里边没有黄金啦，只要他想发，他就可以发钞票。 那么就会有人问了，您发行那么多词，到时候还能够换回等价值的黄金吗?

你看这个时候的纸币啊，他已经脱离了黄金，国家信用出现了，这个呢，我们把它叫做以国家信用为担保货币。 现在呢，主流的国家在发行货币的时候呢，也都是以国家信用为担保，在发行的。

有什么好处呢?好处就是可以调控经济，经济运行不好的时候，稍微多发一点，就可以带动经济的发展。 通过这个变量的增减来引起整个经济总量的连锁反映，这个呢，就是经济学里边的乘数效应。 国家一旦掌握了这个东西啊，那么一些国家就被她给迷上了。 可是如果控制不好的话，他就会导致国家信用破产。 于是呢，很多人就产生了反思。 这个反思就是啊，在发行货币的时候，到底是以国家信用为担保好呢，还是对照黄金的总量坚持金本位好呢。 这个问题就涉及到了比特币的诞生

论文主要提出了一种针对共识机制PoS的多重签名算法Pixel。

所有基于PoS的区块链以及允许的区块链均具有通用结构，其中节点运行共识子协议，以就要添加到分类账的下一个区块达成共识。这样的共识协议通常要求节点检查阻止提议并通过对可接受提议进行数字签名来表达其同意。当一个节点从特定块上的其他节点看到足够多的签名时，会将其附加到其分类帐视图中。

由于共识协议通常涉及成千上万的节点，为了达成共识而共同努力，因此签名方案的效率至关重要。此外，为了使局外人能够有效地验证链的有效性，签名应紧凑以进行传输，并应快速进行验证。已发现多重签名对于此任务特别有用，因为它们使许多签名者可以在公共消息上创建紧凑而有效的可验证签名。

补充知识： 多重签名

是一种数字签名。在数字签名应用中，有时需要多个用户对同一个文件进行签名和认证。比如，一个公司发布的声明中涉及财务部、开发部、销售部、售后服务部等部门，需要得到这些部门签名认可，那么，就需要这些部门对这个声明文件进行签名。能够实现多个用户对同一文件进行签名的数字签名方案称作多重数字签名方案。

多重签名是数字签名的升级，它让区块链相关技术应用到各行各业成为可能。 在实际的操作过程中，一个多重签名地址可以关联n个私钥，在需要转账等操作时，只要其中的m个私钥签名就可以把资金转移了，其中m要小于等于n，也就是说m/n小于1，可以是2/3, 3/5等等，是要在建立这个多重签名地址的时候确定好的。

本文提出了Pixel签名方案，这是一种基于配对的前向安全多签名方案，可用于基于PoS的区块链，可大幅节省带宽和存储要求。为了支持总共T个时间段和一个大小为N的委员会，多重签名仅包含两个组元素，并且验证仅需要三对配对，一个乘幂和N -1个乘法。像素签名几乎与BLS多重签名一样有效，而且还满足前向安全性。此外，就像在BLS多签名中一样，任何人都可以非交互地将单个签名聚合到一个多签名中。

有益效果：

为了验证Pixel的设计，将Pixel的Rust实施的性能与以前的基于树的前向安全解决方案进行了比较。展示了如何将Pixel集成到任何PoS区块链中。接下来，在Algorand区块链上评估Pixel，表明它在存储，带宽和块验证时间方面产生了显着的节省。我们的实验结果表明，Pixel作为独立的原语并在区块链中使用是有效的。例如，与一组128位安全级别的N = 1500个基于树的前向安全签名（对于T = 232）相比，可以认证整个集合的单个Pixel签名要小2667倍，并且可以被验证快40倍。像素签名将1500次事务的Algorand块的大小减少了约35％，并将块验证时间减少了约38％。

对比传统BLS多重签名方案最大的区别是BLS并不具备前向安全性。

对比基于树的前向安全签名，基于树的前向安全签名可满足安全性，但是其构造的签名太大，验证速度有待提升。 本文设计减小了签名大小、降低了验证时间。

补充知识： 前向安全性

是密码学中通讯协议的安全属性，指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向安全能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向安全性，就可以保证在主密钥泄露时历史通讯的安全，即使系统遭到主动攻击也是如此。

构建基于分层身份的加密（HIBE）的前向安全签名，并增加了在同一消息上安全地聚合签名以及生成没有可信集的公共参数的能力。以实现：

1、生成与更新密钥

2、防止恶意密钥攻击的安全性

3、无效的信任设置

对于常见的后攻击有两种变体：

1、短程变体：对手试图在共识协议达成之前破坏委员会成员。解决：通过假设攻击延迟长于共识子协议的运行时间来应对短距离攻击。

2、远程变体：通过分叉选择规则解决。

前向安全签名为这两种攻击提供了一种干净的解决方案，而无需分叉选择规则或有关对手和客户的其他假设。（说明前向安全签名的优势）。

应用于许可的区块链共识协议（例如PBFT）也是许多许可链（例如Hyperledger）的核心，在这些区块链中，只有经过批准的方可以加入网络。我们的签名方案可以类似地应用于此设置， 以实现前向保密性，减少通信带宽并生成紧凑的块证书。

传统Bellare-Miner 模型，消息空间M的前向安全签名方案FS由以下算法组成：

1、Setup

pp ←Setup(T), pp为各方都同意的公共参数，Setup(T)表示在T时间段内对于固定参数的分布设置。

2、Key generation

(pk,sk1) ←Kg

签名者在输入的最大时间段T上运行密钥生成算法，以为第一时间段生成公共验证密钥pk和初始秘密签名密钥sk1。

3、Key update

skt+1←Upd(skt) 签名者使用密钥更新算法将时间段t的秘密密钥skt更新为下一个周期的skt + 1。该方案还可以为任何t0>t提供 “快速转发”更新算法 skt0←$ Upd0（skt，t0），该算法比重复应用Upd更有效。

4、Signing

σ ←Sign(skt,M),在输入当前签名密钥skt消息m∈M时，签名者使用此算法来计算签名σ。

5、Verification

b ← Vf(pk,t,M,σ)任何人都可以通过运行验证算法来验证消息M在公共密钥pk下的时间段t内的签名M的签名，该算法返回1表示签名有效，否则返回0。

1、依靠非对称双线性组来提高效率，我们的签名位于G2×G1中而不是G2 ^2中。这样，就足以给出公共参数到G1中（然后我们可以使用散列曲线实例化而无需信任设置），而不必生成“一致的”公共参数（hi，h0 i）=（gxi 1，gxi 2）∈G1× G2。

2、密钥生成算法，公钥pk更小，参数设置提升安全性。

除了第3节中的前向安全签名方案的算法外，密钥验证模型中的前向安全多重签名方案FMS还具有密钥生成，该密钥生成另外输出了公钥的证明π。

新增Key aggregation密钥汇总、Signature aggregation签名汇总、Aggregate verification汇总验证。满足前向安全的多重签名功能的前提下也证明了其正确性和安全性。

1、PoS在后继损坏中得到保护

后继损坏：后验证的节点对之前的共识验证状态进行攻击破坏。

在许多用户在同一条消息上传播许多签名（例如交易块）的情况下，可以将Pixel应用于所有这些区块链中，以防止遭受后继攻击并潜在地减少带宽，存储和计算成本。

2、Pixel整合

为了对区块B进行投票，子协议的每个成员使用具有当前区块编号的Pixel签署B。当我们看到N个委员会成员在同一块B上签名的集合时，就达成了共识，其中N是某个固定阈值。最后，我们将这N个签名聚合为单个多重签名Σ，而对（B，Σ）构成所谓的 区块证书 ，并将区块B附加到区块链上。

3、注册公共密钥

希望参与共识的每个用户都需要注册一个参与签名密钥。用户首先采样Pixel密钥对并生成相应的PoP。然后，用户发出特殊交易（在她的消费密钥下签名）， 注册新的参与密钥 。交易包括PoP。选择在第r轮达成协议的PoS验证者，检查（a）特殊交易的有效性和（b）PoP的有效性。如果两项检查均通过，则 使用新的参与密钥更新用户的帐户 。从这一点来看，如果选中，则用户将使用Pixel登录块。

即不断更换自己的参与密钥，实现前向安全性。

4、传播和聚集签名

各个委员会的签名将通过网络传播，直到在同一块B上看到N个委员会成员的签名为止。请注意，Pixel支持非交互式和增量聚合：前者意味着签名可以在广播后由任何一方聚合，而无需与原始签名者，而后者意味着我们可以将新签名添加到多重签名中以获得新的多重签名。实际上，这意味着传播的节点可以对任意数量的委员会签名执行中间聚合并传播结果，直到形成块证书为止。或者，节点可以在将块写入磁盘之前聚合所有签名。也就是说，在收到足够的区块证明票后，节点可以将N个委员会成员的签名聚集到一个多重签名中，然后将区块和证书写入磁盘。

5、密钥更新

在区块链中使用Pixel时，时间对应于共识协议中的区块编号或子步骤。将时间与区块编号相关联时，意味着所有符合条件的委员会成员都应在每次形成新区块并更新轮回编号时更新其Pixel密钥。

在Algorand 项目上进行实验评估，与Algorand项目自带的防止后腐败攻击的解决方案BM-Ed25519以及BLS多签名解决方案做对比。

存储空间上：

节省带宽：

Algorand使用基于中继的传播模型，其中用户的节点连接到中继网络（具有更多资源的节点）。如果在传播过程中没有聚合，则中继和常规节点的带宽像素节省来自较小的签名大小。每个中继可以服务数十个或数百个节点，这取决于它提供的资源。

节省验证时间

---