太簡單!只學(xué)十分鐘�����,Python菜鳥也能開發(fā)一個區(qū)塊鏈客戶端
區(qū)塊鏈技術(shù)以其去中心化特性成為又一具有顛覆性特征的技術(shù)����。Python作為一種面向?qū)ο蟮慕忉屝陀嬎銠C程序設(shè)計語言�����,因其具有豐富和強大的庫�,常被稱為“膠水語言”,簡單�、易上手,是區(qū)塊鏈技術(shù)愛好者快速學(xué)習(xí)區(qū)塊鏈的首選之一����。
本文作者Adil Moujahid 是世界IT服務(wù)企業(yè)排名前十����、日本IT服務(wù)企業(yè)排名榜首的NTT DATA集團的數(shù)據(jù)科學(xué)家���,對Python在區(qū)塊鏈方向的應(yīng)用有著十分深入的研究�。
在這篇文章中�,Adil Moujahid 由雙重支付問題引出去中心化支付方案,介紹公鑰密碼學(xué)�、Hash函數(shù)、挖礦等區(qū)塊鏈核心概念�,并詳細闡述如何產(chǎn)生一個新區(qū)快、如何將新區(qū)快添加到區(qū)塊鏈等問題��,最后�,利用Python實現(xiàn)基本的區(qū)塊鏈和區(qū)塊鏈客戶端�����。
在了解區(qū)塊鏈的核心概念之后,讓Adil Moujahid 手把手�����,教你用Python實現(xiàn)區(qū)塊鏈和區(qū)塊鏈客戶端的實操吧����!干貨滿滿!
可以說���,區(qū)塊鏈是自互聯(lián)網(wǎng)誕生以來最重要和最具顛覆性的技術(shù)之一。作為比特幣和其他加密貨幣背后的核心技術(shù)���,區(qū)塊鏈在過去幾年獲得了廣泛關(guān)注。
區(qū)塊鏈是一個分布式數(shù)據(jù)庫����,允許雙方之間直接進行交易,而無需第三方權(quán)限��,對銀行��、政府和市場等機構(gòu)具有很大影響。
任何依賴中心化數(shù)據(jù)庫作為核心競爭優(yōu)勢的企業(yè)或組織都可能被區(qū)塊鏈技術(shù)所顛覆�。
本文分三部分,前兩部分介紹區(qū)塊鏈的核心概念�;第三部分介紹如何利用Python實現(xiàn)區(qū)塊鏈以及2個區(qū)塊鏈Web應(yīng)用程序,以便終端用戶輕松與區(qū)塊鏈進行鏈上交互�����,效果圖如下����。
極簡的區(qū)塊鏈速成教程
2008年中本聰發(fā)布標題為“比特幣:點對點電子現(xiàn)金系統(tǒng)” 的比特幣白皮書,奠定了區(qū)塊鏈的基礎(chǔ)�。
在最初的比特幣白皮書中�����,中本聰描述了如何建立一個點對點電子現(xiàn)金系統(tǒng)�,允許不通過中心化機構(gòu)實現(xiàn)在線支付����,直接從一方發(fā)送到另一方�����。該系統(tǒng)解決了數(shù)字貨幣中一個稱為雙重支付的重要問題。
什么是雙重支付���?
假設(shè)Alice想要支付Bob 1美元���。如果Alice和Bob使用實物現(xiàn)金,那么Alice在執(zhí)行交易后將不再擁有1美元;如果Alice和Bob使用數(shù)字貨幣��,那么問題會變得更加復(fù)雜����。
數(shù)字貨幣以數(shù)字形式存在�����,可以輕松進行復(fù)制�����。例如���,如果Alice通過電子郵件向Bob發(fā)送價值1美元的數(shù)字文件,則Bob無法確定Alice是否刪除了她的文件副本�,如果Alice仍然擁有1美元數(shù)字文件,那么她可以選擇將相同的文件發(fā)送給Carol��。這個問題就叫做雙重支付���。
解決雙重支付問題的一種方法是在Alice���、Bob和網(wǎng)絡(luò)中其他參與者之間建立可信任的第三方(例如銀行),該第三方負責(zé)管理中心化分類賬��,而分類賬跟蹤并驗證網(wǎng)絡(luò)中的所有交易。該解決方案的缺點是�,為了使系統(tǒng)運行�,它需要信任中心化的第三方。
比特幣:雙重支付問題的去中心化方案
為了解決雙重支付問題,中本聰提出了一個公共分類賬��,即通過比特幣的區(qū)塊鏈來跟蹤網(wǎng)絡(luò)中的所有交易。比特幣的區(qū)塊鏈具有以下特征:
分布式:分類帳在多臺計算機上復(fù)制����,而不是存儲在中央服務(wù)器上。任何具有互聯(lián)網(wǎng)連接的計算機都可以下載區(qū)塊鏈的完整副本。
加密:用于確認發(fā)送人持有她想要發(fā)送的比特幣���,并決定如何將交易添加到區(qū)塊鏈中�����。
不可變:交易只能添加到區(qū)塊鏈中,但不能刪除或修改�。
工作量證明(PoW):網(wǎng)絡(luò)中一種特殊類型的參與者稱為礦工����,他們競爭搜索加密難題的解決方案,該解決方案允許他們向比特幣的區(qū)塊鏈添加一個交易區(qū)塊��,此過程稱為工作量證明��,它能確保系統(tǒng)安全����。
發(fā)送比特幣資金流程如下:
-
創(chuàng)建一個比特幣錢包�����。用于發(fā)送或接收比特幣�,比特幣錢包存儲2條信息:私鑰和公鑰����。私鑰是一個秘密號碼�,允許所有者將比特幣發(fā)送給另一個用戶���,或者消費比特幣����。公鑰是接收比特幣所需的數(shù)字�����。錢包本身不存儲比特幣��,有關(guān)比特幣余額的信息存儲在比特幣的區(qū)塊鏈中�����。
-
創(chuàng)建比特幣交易���。如果Alice想要向Bob發(fā)送1個比特幣��,Alice需要使用她的私鑰連接到她的比特幣錢包����,并創(chuàng)建一個包含她想要發(fā)送的比特幣數(shù)量和地址的交易。
-
將交易廣播到比特幣網(wǎng)絡(luò)����。一旦Alice創(chuàng)建比特幣交易���,她需要將此交易廣播到整個比特幣網(wǎng)絡(luò)���。
-
確認交易����。收聽到比特幣網(wǎng)絡(luò)的礦工使用Alice的公鑰驗證交易����,確認Alice的錢包中有足夠的比特幣�,并向比特幣區(qū)塊鏈添加一條包含交易詳細信息的新紀錄。
-
將區(qū)塊鏈的變更廣播給所有礦工���。 一旦交易得到確認,該礦工應(yīng)向所有礦工廣播區(qū)塊鏈變更�,以確保他們的區(qū)塊鏈副本全部同步����。
區(qū)塊鏈技術(shù)深度研究
為深入研究區(qū)塊鏈技術(shù)構(gòu)建模塊����,作者系統(tǒng)介紹了公鑰密碼學(xué)��,Hash函數(shù)和區(qū)塊鏈挖掘及安全性等�����。
公鑰密碼學(xué)
公鑰密碼學(xué)或非對稱加密學(xué)是任何使用密鑰對的加密系統(tǒng):包括可以廣泛傳播的公鑰,以及只有所有者知道的私鑰。 這實現(xiàn)了兩個基本功能:
RSA和ECDSA(橢圓曲線數(shù)字簽名算法)是最流行的公鑰加密算法,ECDSA算法用于生成比特幣錢包。
為了發(fā)送或接收BTC���,用戶首先生成包含一對私鑰和公鑰的錢包。
如果Alice想要向Bob發(fā)送一定數(shù)量的BTC�����,她會創(chuàng)建一個交易,在該交易中輸入她和Bob的公鑰以及她想要發(fā)送的BTC數(shù)量��,然后使用她的私鑰簽署交易���。
區(qū)塊鏈上的計算機使用Alice的公鑰來驗證交易是否可信,并將交易寫入即將添加到區(qū)塊鏈的區(qū)塊中����。
Hash函數(shù)和挖掘
所有比特幣交易都存儲在稱為區(qū)塊的文件中���。比特幣每10分鐘增加一個新的交易區(qū)塊����,將新區(qū)塊添加到區(qū)塊鏈后���,它將不可變�、無法刪除和修改��。
網(wǎng)絡(luò)中一組特殊的參與者稱為礦工(連接到區(qū)塊鏈的計算機)�,負責(zé)創(chuàng)建新的交易區(qū)塊����。礦工必須使用發(fā)件人的公鑰對每筆交易進行身份驗證�����,確認發(fā)件人有足夠的余額用于所請求的交易���,并將交易添加到塊中。
礦工可以完全自由選擇區(qū)塊中的交易�����,因此發(fā)件人需要包含交易費以激勵礦工將他們的交易添加到區(qū)塊中�。
對于區(qū)塊鏈接受的區(qū)塊���,需要進行“挖掘”�。為了挖掘區(qū)塊���,礦工需要找到一種非常罕見的加密難題解決方案�。如果區(qū)塊鏈接受了采礦區(qū)塊���,則礦工將獲得比特幣獎勵,這是對交易費用的額外獎勵�。挖掘過程也稱為工作量證明(PoW)�����,它是使區(qū)塊鏈無信任和安全的主要機制��。
哈希和區(qū)塊鏈加密難題
哈希函數(shù)是任何可以用來將任意大小的數(shù)據(jù)映射到固定大小的數(shù)據(jù)的函數(shù)�����。哈希函數(shù)返回的值稱為Hash值。哈希函數(shù)通常用于通過檢測重復(fù)的記錄來加速數(shù)據(jù)庫查找,它們在密碼學(xué)中也被廣泛使用���。
哈希函數(shù)允許我們輕松地驗證某些輸入數(shù)據(jù)映射到給定的散列值��,但是如果輸入數(shù)據(jù)是未知的,那么通過存儲的散列值來重構(gòu)它是很困難的�。
比特幣使用稱為SHA-256的加密哈希函數(shù)����。SHA-256應(yīng)用于區(qū)塊數(shù)據(jù)(比特幣交易)和名為Nonce的數(shù)字組合。通過更改區(qū)塊數(shù)據(jù)或Nonce��,我們得到完全不同的Hash值��。
對于被認為有效或“已挖掘”的區(qū)塊,區(qū)塊和Nonce的Hash值需要滿足特定條件。例如���,Hash值的四個前導(dǎo)數(shù)字需要等于“0000”。 我們可以通過使條件更復(fù)雜來增加挖礦的復(fù)雜性�,例如我們可以增加Hash值開頭0的數(shù)量�。
礦工需要解決的密碼難題是找到一個Nonce值����,使Hash值滿足挖掘條件����。
使用下面的應(yīng)用程序來模擬區(qū)塊挖掘�����。
當你在“Data”文本框中輸入或更改Nonce值時,你會注意到Hash值的變化�����。 當你單擊“Mine”按鈕時,應(yīng)用程序從Nonce等于零開始���,計算Hash值并檢查Hash值的前四位是否等于“0000”����。
如果前四位數(shù)不等于“0000”�����,則將Nonce增加1并重復(fù)整個過程,直到找到滿足條件的Nonce值�����。如果區(qū)塊已開采��,背景顏色變?yōu)榫G色。
從區(qū)塊到區(qū)塊鏈
交易按區(qū)塊分組�����,區(qū)塊被附加到區(qū)塊鏈�����。
為了創(chuàng)建一條由區(qū)塊組成的鏈�,每個新塊使用前一個塊的Hash值作為其數(shù)據(jù)的一部分。為了創(chuàng)建新塊���,礦工選擇一組交易�,添加前一個塊的Hash值開始區(qū)塊挖掘工作。
對任何區(qū)塊數(shù)據(jù)進行的任何更改都將影響其后所有區(qū)塊的Hash值�,并且它們將變?yōu)闊o效����,這就是區(qū)塊鏈的不變性��。
使用下面的應(yīng)用程序模擬包含3個區(qū)塊的區(qū)塊鏈���。
當你在“Data”文本框中輸入或更改Nonce值時,你可以注意到當前區(qū)塊Hash值以及下一區(qū)塊的“Prev”值(上一個Hash值)的變化�。
你可以通過單擊每個塊的“Mine”按鈕來模擬挖礦過程。挖掘出3個區(qū)塊之后����,嘗試更改塊1或2中的數(shù)據(jù)�,你將注意到之后的所有區(qū)塊都變?yōu)闊o效����。
將區(qū)塊添加到區(qū)塊鏈
比特幣網(wǎng)絡(luò)中的所有礦工互相競爭����,以找到一個有效的區(qū)塊�,該區(qū)塊將被添加到區(qū)塊鏈并從網(wǎng)絡(luò)獲得獎勵�����。
雖然找到驗證區(qū)塊Nonce幾率很低�,但由于礦工的數(shù)量很多�����,網(wǎng)絡(luò)中礦工驗證區(qū)塊的概率非常高。第一個提交有效區(qū)塊的礦工將他的區(qū)塊添加到區(qū)塊鏈中并獲得比特幣的獎勵��。
如果兩個礦工或更多的礦工同時提交,會發(fā)生什么呢�����?
解決沖突
如果2名礦工幾乎同時解決一個區(qū)塊��,那么我們將在網(wǎng)絡(luò)中有2個不同的區(qū)塊鏈����,我們需要等待下一個區(qū)塊來解決沖突���。 一些礦工選擇在區(qū)塊鏈1頂部挖掘�����,其他礦工選擇在區(qū)塊鏈2頂部挖掘����。
當有礦工找到一個新的區(qū)塊之后����,沖突就被解決了�����。
如果新區(qū)塊在區(qū)塊鏈1的頂部被挖掘出來�����,則區(qū)塊鏈2變?yōu)闊o效�,前一區(qū)塊的獎勵通過區(qū)塊鏈1獎勵給礦工,區(qū)塊鏈2部分和未添加到區(qū)塊鏈中的交易將被退回到交易池并添加到下一個塊�。
簡而言之�,如果區(qū)塊鏈存在沖突�,那么最長的鏈就會獲勝。
區(qū)塊鏈和雙重支付
接下來���,詳細介紹對區(qū)塊鏈進行雙重支付攻擊的常見形式����,以及用戶為防止受到損害應(yīng)采取的措施���。
-
種族攻擊:攻擊者將相同的硬幣快速發(fā)送到兩個不同的地址。為防止此類攻擊,建議在接受付款前等待至少一次區(qū)塊確認�����。
-
芬尼攻擊:攻擊者使用交易預(yù)先挖掘區(qū)塊,并在釋放區(qū)塊之前在第二個交易中花費相同的幣����。 在這種情況下,將不驗證第二個交易��。為防止此類攻擊����,建議在接受付款前等待至少6次區(qū)塊確認。
-
51%攻擊:在這類攻擊中,攻擊者擁有網(wǎng)絡(luò)51%的算力�����。攻擊者首先向整個網(wǎng)絡(luò)廣播進行交易����,然后挖掘一個私有區(qū)塊鏈,在那里將上一筆交易的幣加倍。
由于攻擊者擁有大部分算力�����,因此保證他在某些時候會擁有比正常網(wǎng)絡(luò)更長的鏈�����。然后����,他可以發(fā)布更長的區(qū)塊鏈��,取代正常區(qū)塊鏈并取消原始交易。
這種攻擊極不可能���,因為它在像比特幣這樣的區(qū)塊鏈網(wǎng)絡(luò)中非常昂貴�。
Python中的區(qū)塊鏈實現(xiàn)
在本節(jié)中����,我們將使用Python實現(xiàn)基本的區(qū)塊鏈和區(qū)塊鏈客戶端。
區(qū)塊鏈將具有以下功能:
-
在區(qū)塊鏈中添加多個節(jié)點
-
工作量證明(PoW)
-
節(jié)點之間的簡單沖突解決方案
區(qū)塊鏈客戶端將具有以下功能:
-
使用公鑰/私鑰加密生成錢包(基于RSA算法)
-
使用RSA加密生成交易
還將實現(xiàn)2個顯示頁:
本文區(qū)塊鏈實現(xiàn)主要參考下面的GitHub項目,作者對原始代碼進行了一些修改�����,以便為交易添加RSA加密。
使用Jupyter notebook生成電子錢包,進行加密交易���,使用HTML / CSS / JS2完成2個顯示頁。
區(qū)塊鏈客戶端
切換到blockchain_client文件夾下,在終端輸入python blockchain_client.py����,啟動區(qū)塊鏈客戶端�。在瀏覽器中,轉(zhuǎn)到http:// localhost:8080��,你將看到下面的顯示頁面����。
顯示頁面在導(dǎo)航欄中有3個選項卡:
-
Wallet Generator:使用RSA加密算法生成錢包(公鑰/私鑰對)
-
Make Transaction:生成交易并將其發(fā)送到區(qū)塊鏈節(jié)點
-
View Transasctions:查看區(qū)塊鏈上的交易
要創(chuàng)建或查看交易��,你至少需要運行一個區(qū)塊鏈節(jié)點����。
下面�����,對blockchain_client.py代碼重要的部分進行解釋。
定義一個名為Transaction的python類�����,它有 sender_address�,sender_private_key�,recipient_address 和 value 4個屬性��。這些是發(fā)件人創(chuàng)建交易所需的4條信息。
使用to_dict()方法以Python字典格式(沒有發(fā)件人的私鑰)返回交易信息。
通過使用 sign_transaction()方法獲取交易信息(沒有發(fā)件人的私鑰),并使用發(fā)件人的私鑰對其進行簽名�。
啟動一個Python Flask應(yīng)用程序���,使用它來創(chuàng)建不同的API,與區(qū)塊鏈及其客戶端進行交互。
下面定義3個Flask html頁面返回路徑�,每個標簽連接一個html頁面��。
然后,定義一個生成錢包的API(私鑰/公鑰對)��。
下面定義一個API,將sender_address����,sender_private_key�,recipient_address�����,value 作為輸入項�,并返回交易(沒有私鑰)和簽名���。
區(qū)塊鏈
轉(zhuǎn)到blockchain文件夾從終端啟動區(qū)塊鏈節(jié)點�,然后鍵入python
blockchain_client.py或python blockchain_client.py -p <PORT
NUMBER>�����。如果未指定端口號���,則默認為端口5000。在瀏覽器中���,轉(zhuǎn)到http:// localhost:<PORT
NUMBER>查看區(qū)塊鏈前端顯示頁���。
導(dǎo)航欄下顯示頁有2個選項卡:
接下來���,對blockchain.py代碼中重要部分進行解釋���。
首先定義一個具有以下屬性的Blockchain類:
-
chain:由一系列區(qū)塊組成的區(qū)塊鏈。
-
nodes:包含節(jié)點url的集合�。區(qū)塊鏈使用這些節(jié)點從其他節(jié)點檢索區(qū)塊鏈數(shù)據(jù)��,如果它們不同步則更新其區(qū)塊鏈��。
-
node_id:用于標識區(qū)塊鏈節(jié)點的隨機字符串��。
Blockchain類還實現(xiàn)了以下方法:
-
register_node(node_url):將新的區(qū)塊鏈節(jié)點添加到節(jié)點列表中����。
-
verify_transaction_signature(sender_address, signature, transaction):檢查提供的簽名是否與公鑰(sender_address)簽名的交易相對應(yīng)����。
-
socmit_transaction(sender_address��,recipient_address�,value����,signature):如果簽名已驗證�����,則將交易添加到交易列表中��。
-
create_block(Nonce���,previous_hash):向區(qū)塊鏈添加一個包含交易信息的區(qū)塊���。
-
hash(block):創(chuàng)建一個區(qū)塊的SHA-256 Hash值。
-
proof_of_work():工作量證明��。尋找滿足挖掘條件的Nonce��。
-
valid_proof(transactions����,last_hash��,Nonce�,difficulty = MINING_DIFFICULTY):檢查Hash值是否滿足挖掘條件,此函數(shù)在proof_of_work函數(shù)中使用���。
-
vaid_chain(chain):檢查區(qū)塊鏈是否有效。
-
resolution_conflicts():通過用網(wǎng)絡(luò)中最長的鏈替換鏈來解決區(qū)塊鏈節(jié)點之間的沖突��。
啟動一個Python Flask應(yīng)用程序���,使用它創(chuàng)建不同的API以與區(qū)塊鏈進行交互。
接下來���,啟動Blockchain實例。
定義2條返回區(qū)塊鏈前端html頁面的Flask路徑。
下面定義Flask API來管理交易和挖掘區(qū)塊鏈。
-
'/ transactions / new':此API用來輸入 'sender_address'���, 'recipient_address'�����,'amount'和'signature',并將交易添加到簽名有效的��、可添加到下一區(qū)塊的交易列表中�����。
-
'/ transactions / get':此API返回可以被添加到下一區(qū)塊的所有交易。
-
'/ chain':此API返回所有區(qū)塊鏈數(shù)據(jù)���。
-
'/ mine':此API運行工作量證明算法����,并將新的交易塊添加到區(qū)塊鏈中。
下面定義Flask API來管理區(qū)塊鏈節(jié)點���。
-
'/ nodes / register':此API將節(jié)點URL列表作為輸入,并將它們添加到節(jié)點列表中。
-
'/ nodes / resolve':此API通過用網(wǎng)絡(luò)中可用的最長鏈替換本地鏈來解決區(qū)塊鏈節(jié)點之間的沖突���。
-
'/ nodes / get':此API返回節(jié)點列表�����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330