試析區塊鏈實現去中心化的技術基礎

邱智

摘 要：區塊鏈被稱為是一種“構建信任”的技術。本文以銀行系統為例，講述了去中心化的含義，并解釋了哈希算法以及數字簽名的技術原理，以及其在區塊鏈中的具體作用，使讀者能進一步了解區塊鏈是如何在一個不可信的環境下，使眾多的平等參與者能夠達成可信的共識，從而實現去中心化。

關鍵詞：區塊鏈;去中心化;技術基礎

近年來，隨著比特幣行情的火爆，區塊鏈作為一個新興的技術名詞，也逐漸地地為人們所知。但是對多數普通民眾而言，到底什么是區塊鏈并不是太清楚，認為比特幣就是區塊鏈。其實區塊鏈技術最有價值之處就是提供了一種去中心化的數據記錄系統，甚至可以說是去中心化成就了區塊鏈。本文嘗試運用相關的知識，解釋一下區塊鏈和去中心化的含義，以及區塊鏈是如何實現去中心化的。

一、什么是區塊鏈

2008年10月31日，一個署名為中本聰（Satoshi Nakamoto）的人在互聯網上發表了一篇名為《Bitcoin：A Peer-to-Peer Electronic Cash System》（比特幣：一種點對點的電子現金系統）的論文，文章描述了一種完全脫離各國中央銀行的電子貨幣系統——比特幣。而作為比特幣的底層技術支撐，區塊鏈（Blockchain）也隨之進入了人們的視野。區塊鏈從字面看，區塊（Block），就是包含有數據記錄的模塊，而所謂的鏈（Chain），就是把這些數據模塊串聯在一起的某種邏輯關系。

如果拋開這些晦澀難懂的計算機術語，我們可以把區塊鏈技術通俗地理解為一種數據記錄方式。當今信息社會，我們無時無刻不在與數據打交道，我們的銀行存款、房產信息、個人信用記錄、微信、支付寶……等等，所有的這些數據都記錄在相應數據庫中，你可以把數據庫看成是一個大賬本，那么由誰來記錄并管理這個賬本就變得非常重要。目前的情況是系統是誰的就由誰來管理記賬，銀行存款由相應的銀行負責記賬，房產信息由房地局負責記賬，微信由騰訊記賬，支付寶由阿里記賬……等等，我們早已習以為常了。這些記賬方式都有一個共同的特點，即都有一個中心機構如政府部門、銀行或企業負責記賬管理，我們稱這種方式為中心化的記賬方式。而區塊鏈其實就是一種去中心化的分布式記賬系統。

二、什么是去中心化

那么什么是去中心化呢？所謂的去中心化是相對于傳統的中心化而言的。自從人類有了文字記錄以來，我們早已經習慣于由專門的人或機構記錄信息，這就形成了信息記錄的中心化。

拿銀行存款和轉賬為例，通常的流程是：

你到銀行存款100元→銀行收款100元→銀行在你的賬戶中增加100元→存款完成。

張三到銀行提出向李四轉賬100元→銀行在張三的賬戶中減去100元→銀行在李四賬戶中增加100元→轉賬完成。

在這個交易過程中我們可以看到，銀行就是交易雙方共同選擇的可信任機構，我們所有的交易流程都要通過銀行這樣的一個信息中心進行記錄和管理，所有的賬目交易信息都存儲在銀行，銀行就成為了交易中心，也就構成了一個以銀行為核心的中心化記賬系統。

中心化記賬有很多好處，但也有很明顯的缺陷：如果記賬中心出現問題，例如銀行的信息系統被黑客攻擊或者系統產生錯誤，導致系統中的數據被篡改或損壞，就可能導致整個系統的出現危機甚至崩潰。雖然銀行的數據系統一般都有非常完備的安全措施，但也不可能保證百分之百的安全可靠。

另外，由于這種中心化的記賬方式的賬本是唯一的，它的運行是建立在記賬中心（比如銀行）的可信賴基礎之上，如果這個記賬中心自身信用出現問題，比如銀行內部人員篡改數據，甚至銀行由于經營不善發生破產倒閉，那么廣大儲戶的多年積蓄也可能毀于一旦，中外歷史上已經多次發生過這種事件。雖然現在有存款保險基金和銀保監會等監管機構和制度能對這種風險進行監管和防范，但同樣不能保證百分之百的安全可靠。所以，這種中心化記賬方式對記賬中心本身的可靠性、相應的監管制度都有著很高的要求。

針對中心化記賬的缺陷，人們又提出了另一種解決方案，即去中心化的記賬系統，可望很好地解決這個問題。所謂去中心化就是就是系統舍去記賬中心，系統中沒有一個固定記賬中心進行統一的記賬，而是由系統中的全體參與者共同記賬。

還是以銀行為例，一個去中心化銀行系統是由全體儲戶共同創辦的，資金的存貸賬本在全體儲戶手中都有一份，每個儲戶都參與存貸資金的記賬。

還是拿銀行轉賬為例，在一個去中心化的銀行系統的轉賬流程是：

張三向銀行提出轉賬100元給李四→銀行在張三的賬戶中減掉100元→銀行在李四的賬戶中增加100元→銀行向全體用戶公告：（張三向李四轉賬100元）→所有用戶都在自己的賬本中記錄：張三向李四轉賬100元。→轉賬完成。

由于賬目是由全體用戶自己記錄，并且賬本在全體用戶手中人手一份，這樣就不存在記賬中心人員徇私舞弊的情況，同時也規避了記賬中心崩潰和倒閉風險，這就是去中心化的意義所在。

三、區塊鏈如何實現去中心化

在傳統的中心化的記賬系統中，交易的可信度是由記賬中心（如銀行）的權威性所背書的，一般沒有人會質疑銀行出具的資產證明的可靠性，也沒有人會懷疑銀行出具的交易記錄的真實性。但是在一個去中心化的計算系統中，沒有一個這樣的權威的記賬中心，那么眾多互不相識的參與者該如何達成互相信任并產生一個獲得一致信任的賬本呢？

區塊鏈主要使用了哈希算法和數字簽名這兩種傳統密碼學的技術，使得在一個不可信的環境中的眾多平等參與者達成了可信任的共識。

1.哈希算法（Hash）

哈希也被稱為“散列”，是指對任意大小的輸入數據，通過某種算法產生一個固定長度的輸出數據的過程。哈希算法的輸入數據可以是任意類型，可以一個word文檔，也可以是一個MP3音樂，甚至是整部高清電影，都可以根據需要選擇合適的哈希算法（如：MD5），對其進行變換，然后輸出一個固定長度的值。例如MD5算法會輸出一個128位的字符串。

哈希算法并不是簡單的在輸入數據中截取一段固定長度的值，而是將輸入數據壓縮到某一固定長度的摘要的算法。現在常用的哈希算法有很多，例如MD5、SHA1、SHA2等，但任何哈希算法都應該具備以下特征：

正向便捷：對于任意給定的原數據X，可以較容易的算出哈希值Y。

逆向困難：很難通過哈希值Y反推出原數據X。

輸入敏感：原數據X的微小變化會使得哈希值Y產生很大的變化。

避免碰撞：很難找到兩個不同的原數據M和N，使得哈希值Hash（M）=Hash（N）。

哈希算法看起來很復雜，它到底有什么用呢？其實，正由于哈希算法具備的以上四個特點，哈希算法常用于校驗文件的真實性，也就是說我們可以使用哈希算法來驗證我們收到的文件是否被非法篡改。例如，在一個去中心化的銀行系統中，系統對所有用戶發布了一個新記錄的帳本，并公布了該賬本的哈希值，則每個下載這新賬本的用戶都可以通過計算下載賬本文件的哈希值，并用它與系統公告的哈希值進行比對，如果兩個值不相同，用戶便可以知道該賬本文件已經被篡改，從而保證了每個用戶都能得到一個完全一致的賬本。

2.數字簽名（Digital Signature）

哈希算法解決了用戶賬本的一致性的問題，那么對于賬本中的記載的交易記錄來說，如何確保它是真實有效性的呢？在傳統的中心化的銀行系統中，用戶通過到銀行柜臺或在支票上簽名來確認交易的有效性。真實的簽名其實有兩方面的作用：其一，確認文件上的內容是經過我本人認可的，即防冒充;其二，我也不能否認文件的內容經過了我的認可，即防抵賴。

手寫簽名之所以能起到防假冒和防抵賴的作用，是因為我們每個人的簽名都包含了自己的書寫特征，別人很難模仿。因此，親筆簽名在古今中外的日常生活中被廣泛接受，比如簽署法律文書、合同等等。但是手寫簽名也有所不足，比如，簽名和文件的內容沒有強相關性，可能簽名是真的，但文件的內容卻經過了篡改。另外，簽名通常只有為數不多的幾個字符，一般人很難辨別其真實性。有時候，即便是不同的筆跡專家也往往會得出不同的結論。

在一個去中心化的系統中，顯然需要一種更好的方式實現簽名的功能。因此區塊鏈選擇了數字簽名技術來解決這一問題。數字簽名與真實簽名一樣，也是一種驗證身份的方式，不同之處在于數字簽名應用了密碼學原理，比手寫簽名更加安全可靠，并且更加便于驗證真偽。

數字簽名是如何實現防止冒充和防止抵賴兩個功能的呢？答案就是非對稱加密算法，常用的有RSA，DSA等。在非對稱加密系統中，我們使用某種算法（如RSA）可生成兩把具有特定數學關系的密鑰，一把對外公開，我們稱其為公鑰;一把對外保密，我們稱其為私鑰。通過公鑰加密的信息，只能用私鑰加以解密，通過私鑰加密的信息，也只能通過公鑰加以解密。

如果用戶用自己的私鑰對交易內容進行加密，將得到一段密文，其他人只能用該用戶公布的公鑰對這段密文進行解密，才能看到交易的內容。因為私鑰是唯一的，并且只有該用戶自己知道，其他人是無法生成一個能用其公鑰解密的交易信息的，這樣就實現了不可假冒。同時，由于每個人都知道該用戶的公鑰，能用該用戶的公鑰解密得到的交易內容，必然是用該用戶的私鑰加密的，而私鑰是唯一只有該用戶自己知道，因此該用戶也無法對交易內容進行抵賴。這樣就保證了賬本中交易記錄的真實有效性，我們把這個技術稱為數字簽名。

在一個去中心化的銀行系統中，我們并不需要對原始交易記錄進行保密，并且有時候原始數據比較大，全部用RSA算法進行加密會影響效率，所以我們一般使用哈希算法得到原始數據的哈希值，然后用私鑰對該哈希值進行簽名，這樣既保證了該交易數據不可篡改，又同時保證了該交易的不可假冒和不可抵賴。

3.哈希指針（Hash Pointer）

在數據結構里，指針是一個指向目標數據位置的地址，而哈希指針不僅是指向目標數據存儲位置的地址，而且還包含了該目標數據的哈希值。區塊鏈正是應用了哈希指針，使每一個新生成的區塊都包含了上一個區塊數據的哈希值，從而把一個個分散的數據塊鏈接成了一串“珍珠鏈”。

通過前面講的哈希算法的作用，我們就可以知道，任何人都可以從最新的區塊向上追溯整個鏈條上的區塊，并且通過校驗哈希值確定區塊中的數據是否被篡改。除非有人能掌握全系統51%以上的節點（這在通常的情況下是幾乎不可能做到），否則區塊鏈上的所有區塊一旦生成就不可更改，從而在沒有一個權威記賬中心的情況下，得到了一個不可篡改、不可假冒、不可抵賴、可被全體參與者廣泛信任的去中心化記賬系統。

綜上所述，哈希算法為區塊鏈上的每位參與者提供一種就當前記錄狀態達成一致的方法，而數字簽名則為系統中記錄的每筆交易提供了一種確保其真實有效的手段，區塊鏈依靠這兩個技術來確保系統中的數據不能被輕易破壞，從而在一個不可信的環境下，使眾多的平等參與者達成了可信的共識，實現了去中心化。

參考文獻：

[1]中本聰.比特幣：一種點對點的電子現金系統，2008-10-31

[2]項銀濤.區塊鏈技術及其在金融領域的應用前景分析[N].上海證券報，2018-06-06

[3]李奕杭.基于區塊鏈的數字簽名系統的設計與實現[D].北京交通大學，2018

[4]本刊編輯部.區塊鏈剖析：基本結構、關鍵機制與核心性質[J].中國總會計師，2019（11）