区块链（31）：最小可行区块链原理解析1

加密货币，尤其是比特币，几乎在各个方面都受到了广泛关注：监管、治理、税收、技术、产品创新等等。 “点对点（去中心化）电子现金系统”的概念颠覆了我们之前对货币和金融的假设。

即便如此，撇开数字货币方面不谈，还有一个可以说更有趣、影响更深远的创新，即底层区块链技术。 无论您如何看待比特币或其山寨币衍生品，作为一种货币和价值存储，其运作背后的基本原理都来自中本聪概述的区块链原则：

我们提出了一种使用对等网络解决双重支出问题的方法。 网络通过将交易散列到正在进行的基于散列的工作量证明链中来为交易打上时间戳，形成只能通过重做工作量证明来更改的记录。 最长的链不仅可以作为它所见证的事件发生时间的证据，还可以证明它来自最大的 CPU 算力池……网络本身要求架构最小化。

区块链对任何“货币”都是不可知的。 事实上，它可以（并且将会）进行调整以支持许多其他用例。 因此，了解“最小可行区块链”背后的方法和原则是有益的：

很久以前我就意识到写作可以帮助我提炼和改善我草率的思维，因此写了这篇文章。 虽然写这篇文章主要是梳理一下自己的思路，但也希望能对其他人有所帮助。 欢迎反馈，下方留言！

建立最小可行区块链（Minimum Viable） 区块链属性使用三式记账保证交易安全

爱丽丝和鲍勃是集邮者。 不是严肃的那种，主要是为了在社交层面会面，交换故事，偶尔做交易。 如果双方看到自己喜欢的东西，可以当场协商完成交换。 换句话说，这是一个简单的易货系统。

有一天，Bob 带来了一张邮票，Alice 认为她必须去收集它，但问题是 Bob 对 Alice 提供的交换物品并不是特别感兴趣。 爱丽丝心灰意冷，她继续与鲍勃交涉，最终达成协议：他们达成单方协议，鲍勃先把邮票给爱丽丝，爱丽丝承诺以后再还给鲍勃。

Bob 和 Alice 认识有一段时间了，但为了确保双方（主要是 Alice）信守诺言，他们同意让他们的朋友 Chuck 对交易进行“公证”。

他们将上述交易收据复印了三份，上面显示鲍勃给了爱丽丝一个“红戳”（双方各一张）。 Bob 和 Alice 可以使用收据记录他们的交易，而 Chuck 存储一份副本作为交易证明。 这个设置非常简单，但是它有一些非常重要的属性：

Chuck 可以验证 Alice 和 Bob 的真实性，确保没有人会在他们不知情的情况下故意伪造交易。

Chuck 分类帐中的收据证明交易已经发生。 如果爱丽丝声称交易从未发生过，那么鲍勃可以去找查克并用他的收据证明爱丽丝撒谎。

如果查克的账本上没有收据，就证明这笔交易从未发生过。 Alice 和 Bob 都不能伪造交易。 他们可以伪造交易单据，声称对方在撒谎，但同样，他们可以去找查克查账。

Alice 和 Bob 都不能篡改当前交易。 如果任何一方篡改了交易，他们可以去找查克，并用存储在查克账本中的副本来验证他们的副本。

以上操作为“三式记账法”，操作简单，对交易双方都能起到很好的保护作用。 但是你当然也看到了它的缺点，对吧？ 我们非常信任中间人。 如果查克决定与另一方勾结，整个系统就会分崩离析。

这个故事说明了什么？ 选择中介时要（非常）小心！

使用公钥基础设施 (PKI) 保护交易

不满于使用“可靠的中间人”的不安全性，Bob 决定做一些研究，发现公钥密码学可以消除对中间人的需要！ 这里需要一点解释......

公钥密码术，也称为非对称密码术，是指一种密码算法，需要两个单独的密钥，一个是秘密（私有），另一个是公共。 虽然这个密钥对的两个部分不同，但存在数学联系。 公钥用于加密明文或验证数字签名； 私钥用于解密密文或创建数字签名。

使用第三方（Chuck）的初衷是确认有三个属性：

事实证明比特币最小交易金额，公钥密码学可以满足上述所有要求。 简而言之，工作流程如下：

1. Alice 和 Bob 各自生成一个固定的公私钥对。

2. Alice 和 Bob 公布他们的公钥。

3. Alice 以明文形式写下交易收据。

4. Alice 用她的私钥加密交易消息的明文。

5. Alice 在密文中添加明文注释“signed by”。

6. Alice 和 Bob 都存储相应的输出。

请注意，只有在涉及多方时才需要第 5 步：如果您不知道谁签署了消息，您就不知道用谁的公钥对其进行解密。 这个问题很快就会变得相关......

这似乎没有什么特别的原因需要做很多工作比特币最小交易金额，但让我们检查一下新收据的属性：

1、Bob不知道Alice的私钥，但是问题不大，因为他可以查询她的公钥（公钥是全世界共享的），然后用公钥解密交易的密文.

2、爱丽丝并不是真正地“加密”交易内容，而是通过使用她的私钥对她“签名”的交易进行编码：任何人都可以使用她的公钥来解密密文，因为她是唯一拥有私钥的人，这种机制确保只有她才能生成交易的密文。

Bob 或其他任何人如何获得 Alice 的公钥？ 有多种分发公钥的方法——例如，爱丽丝将其发布在她的网站上。 我们可以假设存在这样一种合适的机制。 因此，使用公钥基础设施 (PKI) 可以满足我们之前的所有要求：

1. Bob可以使用Alice的公钥通过解密密文来证明签名交易的真实性。

2. 只有爱丽丝知道她的私钥，所以爱丽丝不能否认交易的发生——她签署了交易。

3. 没有Alice 的私钥，Bob 和其他任何人都无法伪造或修改交易。

注意第二条，爱丽丝可以否认她是有争议的公私钥对的真正所有者——比如第一条中提到的人伪造了她的身份。 标识关联的密钥对是密钥分发机制中需要考虑的问题。

Alice 和 Bob 只存储已签名交易的副本，无需中间人。 “神奇”的公钥密码学是两方易货系统的绝配。

余额 = Σ(收据)

有了公钥基础设施，鲍勃和爱丽丝完成了更多的交易：爱丽丝从鲍勃那里得到了另一个邮票，鲍勃也从爱丽丝那里挑选了一个邮票。 他们都遵循与以前相同的步骤，生成签名交易并将它们附加到各自的分类账中。

记录是安全的，但有一个小问题：不清楚任何一方是否有未结余额。 以前只有一笔交易，谁欠谁（Alice 欠 Bob）和欠多少（红色印章）一目了然，但如果有多次交易，事情就变得模糊了。 所有邮票的价值都一样吗？ 如果是，则 Alice 的余额为负。 如果不是，那谁也说不准！ 为了解决这个问题，Alice 和 Bob 同意如下：

最后，为了确保新协议的安全性，他们更新了每笔交易的相对价值，重新生成了账本。 新分类帐如下所示：

这样，计算最终余额现在是一个简单的问题，只需遍历所有交易，将适当的借方和贷方记录应用于每一方。 最终结果是 Alice 欠 Bob 2... 价值单位。 什么是“价值单位”？ 这是 Alice 和 Bob 都同意的任意交换媒介，并且由于不熟悉“价值单位”，Alice 和 Bob 同意将 1 个价值单位称为 1 个色度（复数：chroms）。

上面的内容可能看起来微不足道，但每个参与者的余额是分类帐中所有收据的函数这一事实具有重要意义：任何人都可以计算每个人的余额。 不需要任何可靠的中介，也不需要对系统进行审计。 任何人都可以遍历整个账本、验证交易并计算每一方的未结余额。

下一篇我们将介绍《区块链（32）：最小可行区块链原理解析2》

本文翻译自 W3C 网络性能工作组联合主席 & Google 员工 Ilya Grigorik 的名著《Minimum Viable Block Chain》。 感谢 Azure 和 Bob 团队的翻译和验证。

这篇文章也被收录在《程序员》杂志Blockchain 2017年1月封面专题：