各位朋友大家晚上好,我们又见面了。今天和大家分享的主题是《区块链是如何做到交易数据防篡改的》?这个话题属于数据安全领域的问题,如果完全展开来说,涉及到的面非常广;那我们依然按照之前的原则,一次只讲一个核心点,掰开了揉烂了说;在讲解的过程中呢,我会结合一小部分代码,但我会尽量讲的浅显直白一些,让大家不仅感到到区块链防篡改的特性,也展示一下它到底是如何实现的,是不是真的如他一直宣称的那样实现了数据的防篡改?下面就让我们开始;
在这之前,让我们先回忆下在传统互联网或移动互联网行业,大家是怎么存数据的?
通常的做法是,使用关系型数据库,例如mysql、oracle,建一条数据记录,将我们的各种属性值存在里面,现在我们挑一个大家最敏感的字段,账户余额来聊;
现在给大家举两个可怕的例子,第一个是:如果有人在后台程序里,留了后门,可以直接注入一段脚本代码,操作数据库,修改账户余额,然后进行非法提现或者商品买卖;第二个,公司里有的同学有数据库权限,可以直接登进数据,然后直接update操作,把账户余额改掉;这两个例子,是不是非常刺激?
如果,是使用区块链系统,来存储数据资源,就不会出现这种情况。即使出现了这种情况,也会被区块链系统自动检测到,然后把这笔被篡改的记录从链上踢掉,然后从其他的存储节点,把健康的交易数据同步过来;
下面我们看下,区块链是如何做到的?我们还是以比特币系统为例来说。
在这之前,先给大家介绍下比特币系统的账户模型;在比特币里,它是没有用户资产记录这样的概念,不会像在mysql里那样,用一条数据存储记录表达;它的资产,是通过把所有的交易记录串联聚合之后,得到的;而且,区块链系统明确表达了,账户里的资产来源,你可以一直向上追溯,一直追到创世块,也就是挖矿时的所得;
例如,你收到了小张50元的转账;小张转给你的50元里,有20元是来自小李的,30元是来自小王的,小李的20元有3元是来自小刘的,17元是来自小孟的……,这个资金的流动传递会在链上完整的表达出来;下面看下区块链系统是如何做的:
所谓资金流转就是一次交易,因此比特币系统,设计了一个非常核心的数据结构,大家看下下面这张截图:
MsgTx就是表达一次交易,这个交易结构体里,有个切片字段TxIn,完整的定义是紧挨着MsgTx的下一个结构体。这个结构体里,有个PreviousOutPoint,它表示的意思,就是这笔输入的来源地址;这样一笔交易信息,会先封到一个block结构体里,然后经过验证存到数据库里;前一个交易记录里,同样也会有一个PreviousOutPoint继续向前指;这样是不是就比较清楚每笔资金的具体从哪里来的了,如果你比较感兴趣,可以在数据库里一直向上追溯,直到创世块;
下面来看下防篡改;就以上面小张账户的50元说起;在这里要把P2P网络提一下,这是区块链的运转起来的基础;区块链系统是一个完全松散自治的P2P网络,这个网络,每时每刻都会有节点加入,有节点离开;而且没有中心节点来管理,每一个节点都靠算法来维护自身的数据块信息;
现在来看小张的账户;如果小张想把自己的50元账户,改成50万;他要做的第一件事情是控制全网51%以上的节点,这个从概率上来推算基本是不可能的,可以认为失败是必然的(概率上的极大似然估计法);假设一个人的运气非常好,他真的控制了全网51%的节点;下面有另外一个更严峻的挑战:拿到用户的私钥;上面我们说了,小张要把这50改成50万,需要把小张之前的小李的,小王的,小刘的,小孟的…总之和这50元相关的所有的人的私钥都窃取到,然后把数据篡改掉,才能骗过区块链系统;
这里面有两个问题:1 为什么需要改这么多人的数据?这是由于,前面说了,区块链系统会记录每笔自己的详细来源,在交易验证的时候,发现数据不对,会不断向前回溯验证的; 2 为什么要私钥?这个我们需要配合交易的数据结构来说,还是看下面这张图的最后一个数据结构TxOut
该数据结构表示,用户的交易输出,例如小张50元的来源是小李的20,小王的30,那这20和30分别对应的是小李的交易输出;大家注意了,这个TxOut里有个PkScript字段,专业的说法是锁定脚本;意思是,如果想花掉这笔钱,或者动这笔钱,需要有相应的解锁脚本和锁定脚本做匹配;否则就会失败,就会被系统发现;这个锁定脚本,通常是用户的公钥,解锁脚本是用户的私钥;简单理解,就是非对称加密验证的意思;所以说,如果用户想篡改资金额度,不仅要控制全网51%以上的节点,还要窃取很多相关人的密钥,其难度可想而知;
说到这里,我认为基本上是说清楚了,区块链是如何做到数据防篡改的了;虽然我尽量想着白话一点,这个过程中,还是不可避免的掺进了一些专业术语;如果没有说明白的地方,欢迎大家给我留言,我们可以做进一步的沟通交流;谢谢大家,晚安;
文章转自 https://blog.csdn.net/u013177568/article/details/78473006