區(qū)塊鏈是什么，如何簡單易懂地介紹區(qū)塊鏈？

事情是這樣的，最近我的室友Hasaki一直在問我區(qū)塊鏈和比特幣的事情，我嘗試了很多種不通的姿勢以求簡單通俗形象生動地跟他解釋什么是區(qū)塊鏈技術(shù)，但是最后都失敗了。因此我萌生了要寫一篇BlockChain for Babies（又名：如何向你的弱智室友解釋區(qū)塊鏈）的想法，以求能簡單直觀生動形象地向?qū)^(qū)塊鏈技術(shù)不了解但是想知道區(qū)塊鏈是什么的人介紹區(qū)塊鏈技術(shù)或者比特幣。

因為面向的讀者是不想知道具體技術(shù)實現(xiàn)只想了解區(qū)塊鏈的人群，因此本文避開了一些底層和算法細節(jié)，采用比較主觀的方式來展示筆者對區(qū)塊鏈技術(shù)的感性認識。如果你只是對區(qū)塊鏈感興趣，并沒有深入學(xué)習(xí)的打算，或者只是想像我一樣在別人問起來的時候裝逼，本文應(yīng)該是一篇很好的“導(dǎo)論”。

總覽

區(qū)塊鏈本質(zhì)上是一個去中心化的分布式賬本數(shù)據(jù)庫（感謝@程劍宇指出：在與比特幣相關(guān)的區(qū)塊鏈應(yīng)用中可使用這一術(shù)語，但區(qū)塊鏈技術(shù)可能并不包含“賬本”）。其本身是一串使用密碼學(xué)相關(guān)聯(lián)所產(chǎn)生的數(shù)據(jù)塊，每一個數(shù)據(jù)塊中包含了多次比特幣網(wǎng)絡(luò)交易有效確認的信息。

這是區(qū)塊鏈的定義，因此要逐步了解區(qū)塊鏈，我們需要一步步了解如下東西。

去中心化

先來考慮一個中心化集中式處理的過程。你要在某寶上買一部手機，交易流程是：你將錢打給支付寶－支付寶收款后通知賣家發(fā)貨－賣家發(fā)貨－你確認收貨－支付寶把錢打給賣家。

圖1: 中心化集中式交易模式

在這個過程中，雖然你是在和賣家交易，但是這筆交易還牽扯到了除了你和賣家的第三方，即支付寶，你和賣家的交易都是圍繞支付寶展開。因此，如果支付寶系統(tǒng)出了問題便會造成這筆交易的失敗。并且雖然你只是簡單的買了一個手機，但是你和賣家都要向第三方提供多余的信息。因此考慮極端情況，如果支付寶跑路了或者是拿了錢不卻不承認你的交易或者是支付寶所在的城市因為開G20把所有人都趕走了(?)，那么你就悲劇了。

而去中心化的處理方式就要顯得簡單很多，你只需要和賣家交換錢和手機，然后雙方都聲稱完成了這筆交易，就OK了。

可以看出在某些特定情況下，去中心化的處理方式會更便捷，同時也無須擔(dān)心自己的與交易無關(guān)的信息泄漏。

其實如果只考慮兩個人的交易并不能把去中心化的好處完全展示出來，設(shè)想如果有成千上萬筆交易在進行，去中心化的處理方式會節(jié)約很多資源，使得整個交易自主化、簡單化，并且排除了被中心化代理控制的風(fēng)險。

去中心化是區(qū)塊鏈技術(shù)的顛覆性特點，它無需中心化代理，實現(xiàn)了一種點對點的直接交互，使得高效率、大規(guī)模、無中心化代理的信息交互方式成為了現(xiàn)實。

當(dāng)然，上述的例子有一個很大的潛在問題：沒有了權(quán)威的中心化代理，怎樣保證每筆交易的準確性和有效性呢？比如：如果沒有了權(quán)威的中心化代理，張三某一天借了我100塊錢，但是不還錢還不承認怎么辦？這里就引出了區(qū)塊鏈的其它特性。

兩個基礎(chǔ)難題

在去中心化以后，整個系統(tǒng)中沒有了權(quán)威的中心化代理，信息的可信度和準確性便會面臨問題。

問題1：類兩軍問題

第一次聽說這個問題居然是在TCP的課上，大致說的是有兩個相距很遠的軍隊要傳遞信息，紅軍派遣一個信使去跟藍軍說：“你他娘的把意大利炮拿出來！”。藍軍收到信息后又派了一個信使去紅軍說：“收到指令！”。然后紅軍又派一個信使去藍軍說：“知道你收到指令了！”。然后藍軍又派一個信使去紅軍說：“知道你知道我收到指令了！”。然后紅軍又派一個信使去藍軍說：“知道你知道我知道你收到指令了！”……然后就沒完沒了了。

圖2：在分布式計算中在異步系統(tǒng)和不可靠的通道上達到一致性是不可能的

在這種情況下，因為是點對點的通信，雙方不可能在這種情況下達到信息的一致性。嚴謹一點，就是“在分布式計算上，試圖在異步系統(tǒng)和不可靠的通道上達到一致性是不可能的”。

問題2：拜占庭將軍問題

拜占庭羅馬帝國在軍事行動中，采取將軍投票的策略來決定是進攻還是撤退，也就是說如果多數(shù)人決定進攻，就上去干。但是軍隊中如果有奸細（比如將軍已經(jīng)反水故意亂投票，或者傳令官叛變擅自修改軍令），那怎么保證最后投票的結(jié)果真正反映了忠誠的將軍的意愿呢？

拜占庭將軍問題反映到信息交換領(lǐng)域中來，可以理解為在一個去中心的系統(tǒng)中，有一些節(jié)點是壞掉的，它們可能向外界廣播錯誤的信息或者不廣播信息，在這種情況下如何驗證數(shù)據(jù)傳輸?shù)臏蚀_性。

區(qū)塊鏈技術(shù)的誕生

現(xiàn)在讓我們來一步一步在去中心化的系統(tǒng)中解決這些問題，見證區(qū)塊鏈技術(shù)雛形的誕生。

1

我們先來建立一個去中心化的系統(tǒng)，為了方便理解，我們來看一個簡單的去中心化借貸模型：如果A借了B 100塊錢，這個時候，A在人群中大喊“我是A，我借給了B 100塊錢！”，B也在人群中大喊“我是B，A借給了我100塊錢！”，此時路人甲乙丙丁都聽到了這些消息，因此所有人都在心中默默記下了“A借給了B100塊錢”。你看，這個時候一個去中心化的系統(tǒng)就建立起來了，這個系統(tǒng)中不需要銀行，也不需要借貸協(xié)議和收據(jù)，嚴格來說，甚至不需要人與人長久的信任關(guān)系（比如B突然又改口說“我不欠A錢！”，這個時候人民群眾就會站出來說“不對，我的小本本上記錄了你某天借了A100塊錢！”）。

圖3：去中心化借貸模型

2
可能你已經(jīng)發(fā)現(xiàn)了，在上述的模型中，所謂的“100塊錢”已經(jīng)不重要了。換句話說，任何東西都可以在這個模型中交換，甚至你可以憑空杜撰一個東西，只要大家承認，你就可以讓你杜撰的東西流通。比如：我在人群中高喊一聲“我創(chuàng)造了10個查克拉！”，我甚至不需要知道查克拉是什么，也不需要關(guān)心世界上是不是真的有查克拉，只要大家都聽到，然后在自己的小本本上記下“LaiW3n有10個查克拉”，于是我就真的有100個查克拉了。從此以后，我便可以聲稱我給了某人1個查克拉，只要路人甲乙丙丁都收到并且承認了這一信息，那我就算完成了這次交易，哪怕世界上沒有查克拉。

你現(xiàn)在腦海中是不是浮現(xiàn)出了三個字——“比特幣”？由于真正的區(qū)塊鏈和比特幣比我上述的模型復(fù)雜太多，細節(jié)也豐富太多，因此以下還是以查克拉舉例，畢竟本文是Blockchain for Babies.（笑）

3
假設(shè)過了很長一段時間，我憑空創(chuàng)造的查克拉已經(jīng)在這個系統(tǒng)中流通了起來，大家都開始認可了查克拉。但是這個系統(tǒng)中一共就只有10個查克拉，于是有人動了壞心思，他在人群中高呼“我有10個查克拉！”怎么辦？大家是直接在本本上記下他有10個查克拉么，這樣不是人人都可以偽造查克拉了么？

為了防止這種現(xiàn)象發(fā)生，我決定在我創(chuàng)造查克拉的時候給我的查克拉打上標記（更準確地說，我是給我喊的那句“我創(chuàng)造了10個查克拉”打上標記，比如標記為001），這樣以后在每一筆交易的時候，我在高喊“我給了某某1個查克拉！”的時候，會附加上額外的一句話：“這1個查克拉的來源是記為001的那條記錄，我的這句話標記為002！”。我們再抽象一點，某人喊話的內(nèi)容的格式就變成了：“這句話編號xxx，上一句話的編號是yyy，我給了某某1個查克拉！”，這樣就解決了偽造的問題。其實上述模型就變成一個簡化的中本聰?shù)谝话姹忍貛艆^(qū)塊鏈協(xié)議：

圖4：查克拉模型和中本聰?shù)谝话鎱^(qū)塊鏈協(xié)議對比圖

好了，看到這里你基本已經(jīng)能夠生動形象又不涉及任何細節(jié)地向你的弱智室友解釋區(qū)塊鏈了。但是也許你的室友是一個有打破沙鍋問到底精神求是學(xué)子，因此你最好繼續(xù)準好回答以下這幾個問題。

1. “憑啥？”

你室友可能會問：“憑啥你喊一句話我就幫你記？我的小本本不要錢么？”。為了激勵大家?guī)臀覀髟捄陀涃~，我決定給第一個聽到我喊話并且記錄在小本本上的人一些獎勵：第一個聽到我喊話并記錄下來的人，你就憑空得到了1個查克拉，這個查克拉是整個系統(tǒng)對你幸苦記賬的報酬，而你記錄了這句話之后，要馬上告訴其它人你已經(jīng)記錄好了，讓別人放棄繼續(xù)記錄這句話，并給你自己的記錄編號讓別人有據(jù)可查，然后你再把我的話加上你的記錄編號一起喊出來，供下一個人記賬。

當(dāng)這個規(guī)則定下以后，這個系統(tǒng)中一定會出現(xiàn)一批人，他們開始豎著耳朵監(jiān)聽周圍發(fā)出的聲音，以搶占第一個記賬的權(quán)利。對的，你腦海中是不是又浮現(xiàn)出了“比特幣挖礦”的字眼？

值得一提的是，關(guān)于比特幣挖礦， @玲瓏邪僧舉了一個很形象的例子：

單身汪們要找女票，國民岳母說我有好多女兒，這樣吧我給你們出點題目，解出一個就給其中一個姑娘的微信號。

單身汪們瘋狂競爭，想破腦袋去解題。只要其中一只汪解出一道題，就立馬得意洋洋地昭告天下，示威全部單身汪，這個姑娘是我的啦，你們放棄吧。其他單身汪們即使不服也沒有辦法，惆悵懊惱也不是個事兒啊，還是麻溜地立馬去解下一道題目吧。這只喜贏姑娘的幸運小汪被岳母認可后還能得到25個貨幣單位的彩禮，簡直人生贏家。

2. “聽誰的？”

在這個系統(tǒng)中，如果我和另一個人C幾乎同時地喊出一句：“為了艾澤拉斯！”。由于聽眾所處的位置不同，一定會有人先聽到我說的那句話，而另外一些人則先聽到C的那句話，如果我們規(guī)定只能有一個人說出這句話，那到底這句話是誰說的？

如果不加任何條件，那么上述的情況一定會這樣發(fā)展：一部分人認為這句話是我說的，在聽到這句話之后開始記賬，之后他們所做的所有事情都是基于這個事實，并且隨著這個信息一次次的傳下去，這條信息鏈會越來越深；而另外一群認為是C先說這句話的人，也會按照這樣的趨勢發(fā)展。這樣，原本是一條唯一的信息鏈，在我們喊出“為了艾澤拉斯”這句話之后，分叉了??？

圖5：“區(qū)塊鏈”分叉

這會導(dǎo)致怎樣的情況呢？按照我們的設(shè)想，應(yīng)該每個人的小本本上記錄的東西都是一樣的，都是一條可以把所有信息串聯(lián)起來的鏈條。但是在這一刻，他們小本本上記錄的東西不一樣了！這還玩毛??？以后還怎么確定交易和信息的真實性??？

為了解決這個問題，我又追加了新的規(guī)則：每個人在記錄小本本的時候，需要脫鞋然后用腳拿筆，在小本本上用正楷體書寫！有了這個規(guī)定，由于用腳寫字難度很大，每個人至少需要10分鐘才能寫完，而且由于每個人用腳寫字的熟練度不通，寫完這句話所用的時間也不同，因此一定會有人先寫完然后高呼“我寫完了！那句話是LaiW3n喊的！”，這樣其它正在寫這句話的人便會停筆，然后在小本本上重新開始寫“那句話是來文寫的，上一句的編號是xxx”。

如果你對上述我的解決方法感興趣，你可以對照我上面的比喻去了解以下知識：

“聽誰的”——中本聰破解“拜占庭將軍問題”的算法

“在小本本上記錄”——比特幣挖礦

“脫鞋用腳寫字”——比特幣挖礦難度

“脫鞋寫字速度”——算力

“新的規(guī)則”——工作量證明鏈

3. “雙花”問題

這個時候你的室友可能又要問：如果我同時宣布我給了A一個查克拉和我給了B一個查克拉，但是我只有一個查克拉，那咋整？是A和B都收到了查克拉還是咋地？

這個時候你只需要托起他的下巴，溫柔地看著他的眼睛，用手刮刮他的鼻子，說：“小妖精，你把這種情況帶到上面的規(guī)則中去試試？”

--------------

一些私信問題討論：

1. 為何目前還鮮有區(qū)塊鏈和實體商業(yè)業(yè)務(wù)對接的案例？

從理論上：區(qū)塊鏈是一門新技術(shù)，保守大眾（包括我）還處在觀望階段，只有少數(shù)激進或者目標明確的實體開始向區(qū)塊鏈進軍，而這些少數(shù)的實體在現(xiàn)階段發(fā)聲的強度還不夠。

從應(yīng)用上：區(qū)塊鏈技術(shù)要與實體商業(yè)對接，在技術(shù)和規(guī)則上還需要進一步開拓，區(qū)塊鏈解決的所謂“不信任”問題其對象也只局限于區(qū)塊鏈上的數(shù)據(jù)。因此如果區(qū)塊鏈要與實體業(yè)務(wù)對接，還需要進一步推動實體與數(shù)據(jù)之間跨域的“游戲規(guī)則”的建立。

2. 虛擬加密貨幣最終是否會走向龐氏騙局？

這個問題我也不太好回答，畢竟我是一個技術(shù)人員而非這個領(lǐng)域的弄潮兒。我個人的看法是：對于普通人，不建議長期持有某種數(shù)字貨幣，應(yīng)將數(shù)字貨幣作為法幣之間轉(zhuǎn)換的橋梁；對于投機者，“炒幣”需謹慎，應(yīng)將風(fēng)險控制在自己能夠承受的范圍內(nèi)。PS：其實我真的不關(guān)心這個問題。

3. 為什么聽你一講，感覺區(qū)塊鏈很弱智的樣子？

我在文中已經(jīng)說明，這只是一篇關(guān)于區(qū)塊鏈技術(shù)的新人導(dǎo)論，其目的在于幫助你快速對區(qū)塊鏈有一個感性的認識；如果真的想了解區(qū)塊鏈技術(shù)細節(jié)，請閱讀相關(guān)文獻或訪問區(qū)塊鏈社區(qū)。

4. 工作機會

感謝各位熱情的HR，但我現(xiàn)在暫無跳槽的打算。

5. 轉(zhuǎn)載

個人可以轉(zhuǎn)載，請注明來源并告知我一聲；商業(yè)組織或作為商業(yè)用途，請私信。

編輯于 2016-09-29
4.3K
?386 條評論
?分享
?收藏?感謝收起
maxdeath
maxdeath
信息論博士，區(qū)塊鏈博士后
770 人贊同了該回答
首先要搞清一個問題——比特幣是區(qū)塊鏈，但是區(qū)塊鏈并不是比特幣。

于是，在區(qū)塊鏈的這個問題回答里，提到“礦工”，“挖礦”，“最長鏈”，“分叉”等等詞的，其實都不準確。

寫一點上個月講課的內(nèi)容——個人覺得大部分的回答，包括google搜出來的或者wiki的，都不能很好地解釋區(qū)塊鏈是個什么東西。因為講比特幣的人很多，懂比特幣的人也很多，但是具體到區(qū)塊鏈，現(xiàn)在并沒有一個很清楚的定義說什么是區(qū)塊鏈，基本上所有的介紹里都是這樣的：

比特幣——〉區(qū)塊鏈是比特幣的底層技術(shù)。

或者

比特幣——〉比特幣是一種區(qū)塊鏈。

具體到什么是區(qū)塊鏈的問題，目前沒有看到很好的定義和介紹，更多的是大而化之地講區(qū)塊鏈的意義在哪里的空泛文章，要不然就是一水的礦工和挖礦。所以我來從純理論角度說一下我個人對區(qū)塊鏈的定義：

1，區(qū)塊鏈是一個放在非安全環(huán)境中的分布式數(shù)據(jù)庫（系統(tǒng)）。

2，區(qū)塊鏈采用密碼學(xué)的方法來保證已有數(shù)據(jù)不可能被篡改。

3，區(qū)塊鏈采用共識算法來對于新增數(shù)據(jù)達成共識。

具有以上三個性質(zhì)的系統(tǒng)，就是區(qū)塊鏈。

 

1，區(qū)塊鏈是一個放在非安全環(huán)境中的分布式數(shù)據(jù)庫（系統(tǒng)）。

這里的要點有兩個：（1）分布式，（2）非安全環(huán)境。

首先，這是一個分布式的，去中心化的系統(tǒng)。所以，有一個中心服務(wù)器或者節(jié)點的，不是區(qū)塊鏈。節(jié)點都是安全的，無惡意的，那這不是區(qū)塊鏈。同理，從應(yīng)用的角度講，如果你的應(yīng)用必須要使用中心節(jié)點（例如要用超級計算機做深度學(xué)習(xí)）或者沒必要考慮節(jié)點不安全的情況（例如某個安全的工廠里的傳感器），那么并不需要考慮區(qū)塊鏈技術(shù)。

至于后面的詞“數(shù)據(jù)庫”，目前大部分成熟的區(qū)塊鏈都是數(shù)據(jù)庫，例如比特幣就是一個分布式賬本，而賬本其實就是數(shù)據(jù)。然后，根據(jù)數(shù)據(jù)的格式，又可以分三種——1，數(shù)據(jù)是完全不相關(guān)的，只是達成的共識，沒有有效無效之分；2，數(shù)據(jù)有某些邏輯結(jié)構(gòu)，例如賬本中，一筆交易實際上除了金額，還有輸入和輸出，連接到之前的交易，這些數(shù)據(jù)需要通過邏輯驗證（例如交易中，節(jié)點需要驗證輸入的交易是否有效）；3，數(shù)據(jù)擁有圖靈完備的邏輯，而驗證的時候需要通過節(jié)點使用算力運算，每筆交易可以有不同的輸出和狀態(tài)，每個節(jié)點要做的不僅僅是驗證交易的真實性和輸入的正確性，還要根據(jù)交易里的邏輯讀入數(shù)值，進行驗算然后再驗證結(jié)果。

比特幣的系統(tǒng)就是第二種，又叫分布式賬本；以太坊是第三種。第三種可以支持智能合約。

用比特幣舉例的話，1，它是一個完全去中心化的系統(tǒng)，2，它放在一個非安全的環(huán)境，它并不要求所有使用比特幣的人都沒有惡意。

2，區(qū)塊鏈采用密碼學(xué)的方法來保證已有數(shù)據(jù)不可能被篡改。

這個是誤解最多的部分，因為很多人一提到區(qū)塊鏈就只覺得是這個。誠然，這部分很重要，而且確實區(qū)塊鏈也因此得名，但這只是區(qū)塊鏈的定義的一部分。

這個部分的兩個核心要點是：（1）密碼學(xué)哈希函數(shù)，（2）非對稱加密。

兩個都是密碼學(xué)的基礎(chǔ)概念，網(wǎng)上都有非常清晰的定義，我只簡單說下：

（密碼學(xué)）哈希函數(shù)：一個函數(shù)Y=H(X)，有如下性質(zhì)：1，有X可以很容易算出Y；2，有Y不可能算出X；3，有Y不可能找到另一個X'使得H(X')=Y；3.5，如果X和X'相差很小，H(X)和H(X')則完全不相關(guān)。

這東西主要用于驗證信息完整性——在一個信息后面放上這個信息的哈希值，這個值很小，例如256bit，而且計算方便。收到信息之后收信人再算一遍哈希值，對比兩者就知道這條信息是否被篡改過了。如果被篡改過，哪怕只有一bit，整個哈希值也會截然不同。而根據(jù)哈希函數(shù)的性質(zhì)，沒有人能夠偽造出另一個消息具有同樣的哈希值，也就是說篡改過的數(shù)據(jù)完全不可能通過哈希校驗。

非對稱加密：這東西很好理解——對稱加密就是有個密鑰，可以理解成保險箱鑰匙，你把消息加密變成密文，沒有人能看懂這是啥，然后同一把鑰匙解密成原來的消息。

非對稱加密就是有兩把鑰匙，一把叫公鑰，一把叫私鑰，用其中一把加密的話，只能用另一把解密，反之亦然。另一個重要的性質(zhì)是，給你密文，明文和其中一把鑰匙，你還是解不出來另一把鑰匙是啥。原理基本上是基于一些困難數(shù)學(xué)問題，例如因數(shù)分解和離散對數(shù)，常用的有RSA，Diffie-Hellman和ECC（橢圓曲線），比特幣用的是橢圓曲線。

非對稱加密除了和對稱加密一樣用于信息加密之外，還有另一個用途，就是身份驗證。因為通常情況我們假設(shè)一對公私鑰，公鑰是公開的，而私鑰只有本人有，于是一個人如果有對應(yīng)的私鑰，我們就可以認定他是本人。其中一個重要的應(yīng)用就是數(shù)字簽名——某個消息后面，發(fā)信人對這個消息做哈希運算，然后用私鑰加密。接著收信人首先對消息進行哈希運算，接著用相應(yīng)的公鑰解密數(shù)字簽名，再對比兩個哈希值，如果相同，就代表這個消息是本人發(fā)出的而且沒有被篡改過。

以上是基礎(chǔ)知識，至于區(qū)塊鏈怎么實現(xiàn)的，很簡單：

交易（數(shù)據(jù)）寫在區(qū)塊里。

第一個區(qū)塊叫創(chuàng)世區(qū)塊，寫啥都行。

從第二個區(qū)塊開始，每個區(qū)塊的第一部分有前一區(qū)塊的哈希值。此外，區(qū)塊里的每一筆交易（數(shù)據(jù)），都有發(fā)起人的數(shù)字簽名來保證真實性和合法性。于是，先前區(qū)塊里的任何數(shù)據(jù)都不可被篡改，原因見上。

到這為止有人可能會問：為什么要弄個鏈??？直接所有數(shù)據(jù)加個哈希值不就行了？

因為——這個數(shù)據(jù)庫并不是靜止的啊。

數(shù)據(jù)庫的數(shù)據(jù)是會增加的，而每次增加的數(shù)據(jù)，就是一個區(qū)塊，于是這些生成時間不同的區(qū)塊，就以這種形式鏈在一起了。

至于如何增加區(qū)塊，就涉及到第三個部分——共識算法。

3，區(qū)塊鏈采用共識算法來對于新增數(shù)據(jù)達成共識。

共識算法的目的，就是讓所有節(jié)點對于新增區(qū)塊達成共識，也就是說，所有人都要認可新增的區(qū)塊。對于有中心的系統(tǒng)，這事很簡單，中心說什么大家同意就好了，但是放到去中心化系統(tǒng)里，尤其是當(dāng)有些節(jié)點有惡意的時候，這東西非常復(fù)雜，計算機科學(xué)里有個相應(yīng)的問題，叫做“拜占庭將軍問題”或者“拜占庭容錯”（BFT）。

有很多用Lamport給出的那個例子來講BFT的東西，我在這里換一個角度。

Lamport大神當(dāng)年提出這個問題的時候在斯坦福研究中心給NASA做項目，他提出這個問題的原因并不是考慮類似比特幣的應(yīng)用場景（整個互聯(lián)網(wǎng)成千上萬個用戶），而是考慮特殊背景下的一個簡單的系統(tǒng)——

航天飛機的控制系統(tǒng)。

如果有航空背景的同學(xué)可能知道，飛機有三套獨立的控制系統(tǒng)，為什么呢？因為任何系統(tǒng)都不可能完全不出故障，就算飛機控制系統(tǒng)的故障率已經(jīng)極低了，還是有飛到一半這東西壞了的可能。于是我們可以弄兩套獨立的系統(tǒng)，同時壞掉的幾率就會大大降低。

可是兩套獨立的系統(tǒng)還是不足以容下一個系統(tǒng)的錯誤——一架飛機迎面飛來，兩套系統(tǒng)一個說要躲，一個說不躲，那到底是躲還是不躲呢？所以我們需要三臺獨立的系統(tǒng)，這樣，如果有一個系統(tǒng)有故障了，還有兩臺能正常工作，能少數(shù)服從多數(shù)給出正確的結(jié)果。學(xué)過糾錯碼的同學(xué)對這個應(yīng)該不陌生，這個系統(tǒng)的輸出之間的漢明間距是3，所以可以糾正一位的錯誤。

然而，對于航天飛機，在冷戰(zhàn)的背景下，萬一某個系統(tǒng)不是壞掉了，而是被敵人控制了呢？三套系統(tǒng)還夠嗎？

答案是否定的，因為不同于單純只是壞掉的節(jié)點，惡意節(jié)點可以做一些別的事來阻止整個系統(tǒng)達成共識。

這個部分略復(fù)雜要講的話要單開一帖，所以我們只說最簡單的情況（無簽名同步系統(tǒng)）。

我們管三個系統(tǒng)叫ABC，正常工作流程是三個人每次得出結(jié)果就互相告訴一下，然后每個人選多數(shù)人同意的結(jié)果。這是個沒有中央節(jié)點的分布式系統(tǒng)，也就是說三人不能聚在一起開個會啥的，仨人只能兩兩通信。這個時候，假設(shè)C有惡意，它的目標是破壞這個系統(tǒng)。于是，假設(shè)正確的讀數(shù)是1，A和B都得出了1這個結(jié)果，這個時候C這個小婊砸告訴A說“我的結(jié)果是0，B也覺得是0”，同時打個電話跟B說“哎我覺得是0，A也這么說”，于是A和B就懵逼了。假設(shè)你是A，你聽到了兩個不同版本的B的答案，B說自己選了1，C說B選了0，可是A這個時候沒法知道B和C誰才是那個騙了自己的小婊砸，因為如果B真的告訴A選了1然后告訴C是0，他聽到的結(jié)果和現(xiàn)在是一模一樣的。

于是結(jié)論是，拜占庭容錯，也就是需要容下一個惡意系統(tǒng)而非錯誤系統(tǒng)，需要4個獨立系統(tǒng)。

（當(dāng)然，簽名可以解決這個問題，但是這只是同步系統(tǒng)的情況，在異步系統(tǒng)里這問題會變得更加復(fù)雜，原因是正常節(jié)點的回答有延遲，而惡意節(jié)點可以不回復(fù)，所以，正常節(jié)點一方面要等另一個節(jié)點的回復(fù)，但是它又不知道對方會不會回復(fù)因為對方有可能會有惡意，而在收到回復(fù)之前，它完全沒法判斷對方是正常節(jié)點還是惡意節(jié)點，這個問題叫異步BFT，也是BFT的最復(fù)雜的情況，這里不再做更多的解釋，下文提到的BFT算法，其實都是異步BFT的算法）

Lamport提出這個問題之后，有無數(shù)的算法被提出來，統(tǒng)稱BFT（拜占庭容錯）算法，其中最有代表性的叫PBFT，然后由于最近區(qū)塊鏈的熱度，無數(shù)針對區(qū)塊鏈應(yīng)用場景優(yōu)化過的BFT算法也涌現(xiàn)出來，但是一個重要的問題是，所有目前的BFT算法，都只能應(yīng)用在小型網(wǎng)絡(luò)里。原因很簡單——因為BFT這個問題是設(shè)計給類似于航天飛機控制系統(tǒng)這樣的場景的，早期的算法考慮的也主要是這種場景。PBFT論文里考慮的就是一個5個節(jié)點的系統(tǒng)。就算算上新提出的BFT算法，也最多應(yīng)用在不超過100個節(jié)點的網(wǎng)絡(luò)里。

這個問題被擱置了很久，直到比特幣的誕生——中本聰從某種意義上簡化了這個問題，在比特幣中，同樣是共識問題，中本聰引入了一個重要的假設(shè)——獎勵，他之所以能這樣做的原因是，他考慮的是一個數(shù)字貨幣，也就是說共識這個東西是有價值的。

于是在這樣的系統(tǒng)上，他提出了工作證明機制。

所有挖礦，礦工，最長鏈，分叉等等等等，都可以歸結(jié)為一句話：

說話是要有代價的，說真話是有好處的，說假話是要扣錢的……

這就是目前兩類共識算法的核心區(qū)別：

BFT共識模型：惡意節(jié)點可以干任何事。

比特幣共識模型：模型中有公認的“價值”，每個節(jié)點說話都需要一定代價，誠實節(jié)點會受到獎勵，而惡意節(jié)點由于只付出代價而收不到獎勵，變相受到了懲罰。

也就是說，BFT共識模型其實涵蓋了比特幣共識模型的場景，比特幣共識其實放寬了BFT共識模型的限制。

比特幣共識對于BFT的優(yōu)勢在于，由于給惡意節(jié)點的能力做了限制，惡意節(jié)點所能造成的破壞大大降低了，尤其是對于異步系統(tǒng)——BFT共識里惡意節(jié)點可以一直拒絕相應(yīng)而誠實節(jié)點還需要一直等它（因為不知道它是不是惡意的），而對于比特幣共識，隨你便，你不響應(yīng)就沒有獎勵可拿。于是，比特幣共識算法可以應(yīng)用于成千上萬個節(jié)點，而且，任何人隨時都可以加入，不需要預(yù)先在網(wǎng)絡(luò)里注冊自己的身份（而BFT算法里，網(wǎng)絡(luò)中節(jié)點的數(shù)量和身份都必須是已知的）。

但比特幣共識的缺陷在于，首先，得有個有價值的東西，也就是說放在比特幣里這東西還行，以太坊的話現(xiàn)在可能也湊合，但是其他數(shù)字貨幣嘛……BFT共識有個嚴格的限定，就是惡意節(jié)點不能超過總數(shù)的1/3，然而其實比特幣共識沒有這樣的限制，唯一的限制就是假定大部分節(jié)點都是理性的，是逐利的，也就是會采用最佳的策略來賺取最大的價值。所以，嚴格來說，自私挖礦這種行為在比特幣共識里是允許的，而多數(shù)攻擊，其實也算不上一種攻擊，因為這些都沒有突破比特幣共識的框架——如果這個價值無限大，比特幣共識是非?？煽康?。然而這并不是事實，因為并不是每個虛擬貨幣都和比特幣一樣值錢，而在價值不高的情況下，比特幣共識的前提就站不住腳了——當(dāng)損失可能是幾千上萬塊錢的時候，假定每個人都是理性的是合理，但是如果損失就幾分錢這個假設(shè)就相當(dāng)扯淡了，事實上也發(fā)生過一個比特幣礦池跑到另一個貨幣惡意挖礦搞垮對手的情況。

此外，比特幣共識是最長鏈共識，也就是說最長鏈-->大多數(shù)-->理性，于是分叉是允許的。于是導(dǎo)致了一些附帶的問題，例如，如果網(wǎng)絡(luò)有延遲，你怎么知道你手里那條鏈是整個網(wǎng)絡(luò)里當(dāng)前的最長鏈呢？于是，如果需要傳輸?shù)臄?shù)據(jù)多，那么延遲加大。延遲加大，那么越多的人手里的鏈并不是全網(wǎng)絡(luò)的最長鏈。于是，全網(wǎng)絡(luò)的最長鏈，就沒法代表大多數(shù)。這就打破了比特幣共識的根本，這也是為什么比特幣區(qū)塊頻率是10分鐘一塊的原因。比特幣目前有個著名的7幣交易每秒的上限，而現(xiàn)在擴容鬧得很厲害，以太坊的交易格式不同，也用了新的工作證明，想要改成權(quán)益證明，但這些都不本質(zhì)。真正本質(zhì)的是，在目前的網(wǎng)絡(luò)條件下，如果適用全網(wǎng)的話，比特幣共識的交易量基本上超不過100筆交易每秒這個量級。

上面這幾段有可能太深了，簡單來說，BFT共識和比特幣共識的區(qū)別可以這么理解：

BFT共識：來，大家開個會討論一下集思廣益啊，討論出大家都滿意的結(jié)果為止。

問題：開會的效率大家都懂，人越多越不容易出結(jié)果。只能用于少數(shù)節(jié)點，用于上千個節(jié)點的話……大家想象一下一天開一次人大的場景。

比特幣共識：你的詩念得不錯，組織已經(jīng)決定了，今天就你來當(dāng)領(lǐng)導(dǎo)了，做得好有獎，做不好扣錢。

問題：獎勵幾千塊錢還好，獎勵幾分錢誰好好干？

 

而區(qū)塊鏈也就因此被分成了涇渭分明的兩類，很多人都聽過什么公有鏈私有鏈聯(lián)盟鏈，但是，如果你們以為這是根據(jù)應(yīng)用區(qū)分的就大錯特錯，其實，這兩種區(qū)塊鏈最本質(zhì)的區(qū)別，還是因為共識模型或者說算法不同——BFT算法沒法應(yīng)用于大量節(jié)點，所以用BFT算法的就沒法做公有鏈。而比特幣共識得有個價值體系，這東西去做私有鏈聯(lián)盟鏈就很不靠譜，因為一個單純逐利的人的假設(shè)還算靠譜，但是如果對象是公司的話，公司的利益就太復(fù)雜了，不能簡單認為他們只追逐區(qū)塊鏈上那點價值。

1，公有鏈，以比特幣，以太坊和所有虛擬貨幣為代表，都采用比特幣共識，共識算法基本上都采用工作證明機制，也就是挖礦那些，這種機制其他回答里已經(jīng)講得夠清楚了，就略過。工作證明一切都好，除了費電……費多少電呢？比特幣的話，差不多和一個百萬人級別的城市那么多。此外以太坊的創(chuàng)始人特別喜歡權(quán)益證明，似乎很快要小范圍投入使用（100個區(qū)塊里一個用權(quán)益證明）。但是目前為止，大家對這東西的可靠性還持觀望態(tài)度。

2，私有鏈和聯(lián)盟鏈。以IBM的hyperledger-fabric，以及一大堆其他的類似于tendermint，甚至R3 corda和ripple為代表，都用BFT共識。其實這方面的應(yīng)用已經(jīng)很多了，問題是，1，目前基本上所有應(yīng)用給人的感覺都還是為了做區(qū)塊鏈而區(qū)塊鏈，真的覺得這東西好到不可或缺的應(yīng)用還基本沒有。2，由于為了區(qū)塊鏈而區(qū)塊鏈，其實很多場景的安全性和可靠性還值得懷疑，這點經(jīng)常被被公有鏈的支持者詬病。

• 以聯(lián)盟鏈服務(wù)金融系統(tǒng)，區(qū)塊鏈平臺「趣鏈科技」獲數(shù)千萬元A輪
• 迅雷鏈克（原玩客幣）為例，看看區(qū)塊鏈技術(shù)如何為企業(yè)所用？
• 法國允許在區(qū)塊鏈平臺上交易非上市證券
• 區(qū)塊鏈聯(lián)盟Hyperledger會員開始逐步削減資金支持 甚至直接
• 花旗集團和CME利用區(qū)塊鏈技術(shù)提高運營效率
• 首個完整量子芯片架構(gòu)亮相 一旦技術(shù)成熟將威脅區(qū)塊鏈網(wǎng)絡(luò)
• 區(qū)塊鏈創(chuàng)業(yè)公司為慈善事業(yè)帶來新的機遇
• 區(qū)塊鏈存儲多種數(shù)字資產(chǎn) “庫神錢包”獲1000萬美金新投資
• 丹麥外交部探索利用區(qū)塊鏈技術(shù)為貧困地區(qū)提供援助
• 第九屆中國金融科技發(fā)展論壇銀行與區(qū)塊鏈分論壇于12月15日

原文網(wǎng)址:http://www.32tj.com/html/42011.html
信息首發(fā)：區(qū)塊鏈是什么，如何簡單易懂地介紹區(qū)塊鏈？
區(qū)塊鏈