Bitcoin | Chia-An Lee

Mastering in Bitcoin 讀書筆記

Mon, 09 Aug 2021 07:48:37 +0800

Ch1 / Ch2

Ch3 比特幣客戶端

以為主

也可以到直接選擇 binary file 執行

下載並切換版本

# Download
git clone https://github.com/bitcoin/bitcoin.git
cd bitcoin
# 檢查版本 & 切換
git tag
git checkout {tag}

自動產生相關檔案 ./autogen.sh
參數設定
```
./configure --help
./configure {需要的參數}
```
之後軟體會檢查所需要的相關軟體，若沒有，會中途中止，安裝完後重跑即可過程中可能會遇到一些 bug，可以先到參考需要安裝的東西
編譯與安裝
```
make
sudo make install
```

開啟

安裝完後，應該會有 bitcoind, bitcoin-cli 等指令可以用

用 which bitcoind 可以查看安裝位置
bitcoind: 開啟服務
在 ~/.bitcoin/bitcoin.conf 修改設定檔
- 用戶名 & 密碼
```
rpcuser=bitcoinrpc
rpcpassword=2XA4DuKNCbtZXsBQRRNDEwEY2nM6M4H9Tx5dFjoAVVbK
```
- 其他設定參數 bitcoind --help
bitcoind --daemon: 在後台執行
第一次運行時，會同步區塊，至少會有 122GB 以上，可能需要 2 天的時間下載區塊…

JSON-RPC API

bitcoin 提供 json-rpc api
bitcoin-cli help
bitcoin-cli getinfo: 獲得基本資訊 (網路節點，錢包，區塊數據…)
- version, protocolversion, walletversion: 版本
- balance: 錢包餘額
- …

錢包設定及加密

在生成密鑰或其他指令前，需要先對錢包加密
- bitcoin-cli encryptwallet {密碼}
解鎖錢包
- bitcoin-cli walletpassp {密碼} {時間/秒}

備份

bitcoin-cli backupwallet {檔名}: 匯出成可以匯入的檔案
bitcoin-cli importwallet {檔名} (需要是錢包解鎖的狀態)
bitcoin-cli dumpwallet {檔名}: 將錢包匯出成人看得懂的明文

地址 & 交易

bitcoin-cli getnewaddress: 產生新的 address
bitcoin-cli getreceivedbyaddress {地址} 0: 若有匯錢進來，可以檢查匯入的錢
bitcoin-cli listtransactions: 列出所有交易
bitcoin-cli listaddressbyaccount "": 列出所有地址
bitcoin-cli getbalence: 列出錢包總額
bitcoin-cli gettransaction {txid}: 列出 txid 的交易明細

區塊

bitcoin-cli getblock {區塊的 hash}: 查看這個 block 的內容

Ch4 密鑰-地址-錢包

密鑰

$1$ ~ $2^{256}$
生成方法：密碼學安全隨機源取出一串隨機字串 -> sha256 -> 檢查是否小於 $n-1$
256 bit，但可以用不同的表示法
base58check->hex: sx base58check-decode ...
hex->base58check: sx base58check-encode {hex} {prefix}

公鑰

用 ECC (橢圓曲線) 從私鑰生成
公鑰 = 私鑰 * G
G: 生成點，bitcoin 的生成點是固定的
secp256k1 標準的橢圓曲線
$y^2=(x^3+7)$ over $F_p$
$y^2\mod p = (x^3+7)\mod p$
$p = 2^{256}-2^{32}-2^9-2^8-2^7-2^6-2^4-1$
無窮點對 (0)
加法定義$P_1=P_2+P_3$
$K=k*G$
格式
- 非壓縮型
  - prefix: 04
  - K = 04xy
  - 520bit: 8 + 256 + 256
- 壓縮型
  - prefix: 02 / 03
  - 有 x，有曲線方程式，可算出 y
  - 解方程式時，y 有平方 => 有兩解 => 用 02 / 03 區別奇偶
- 壓縮格式公鑰產生的地址會與非壓縮的不一樣
  - => 現在的協定多以非壓縮為主
  - but 應該還是要能支援非壓縮
  - WIF (錢包導入格式) 應該要標示出私鑰產生的公鑰是否為壓縮格式 (基本上就是要說明這把私鑰最終產生的地址應該要是哪一個)
  - 壓縮格式私鑰:
    - 私鑰 + ‘01’
    - 用來表示這個私鑰的 address 是用壓縮格式公鑰產生的
    - 事實上會比私鑰長 XD
  - WIF
    - 使用壓縮格式導出私鑰時，永遠只用 WIF 壓縮格式 (K or L 前綴 (因為經過 Base58Check 格式作為最終輸出格式))
    - 使用非壓縮，導出時使用 WIF 格式 (5 前綴)

地址

hash160 / double hash
address = RIPEMD160(SHA256(K))
經過 base58check 編碼呈現

Base58: base64 去掉易混淆單字 ex. O, 0, I, l…
Base58Check: Base58 + error check
$checksum = sha256(sha256(prefix+data))$ (data 是公鑰哈希，而不是純公鑰)
只取前四個 bit
prefix

比特幣錢包

錢包是私鑰的容器

非確定性錢包：
- 隨機生成 n 個私鑰，每個只使用一次
- 需要整份備份
確定性種子錢包
- 單向離像方程式
- 公共種子
- 種子可以產生所有錢包裡的私鑰，因此只要備份種子就好了
- 輔助記憶詞彙
  - 易於記憶
  - 種子對應確定性錢包的隨機數
  - BIP0039
    1. 生成 128~256 位 (2^…) 的隨機數
    2. 用 sha256 hash，取前幾位，生成 check bit
    3. num + check bit
    4. 把數字分解成 11 位不同的集合 (11 bit 切一組，切成 n 組)，與預先定義好的字典做對應
    5. 生成 12 ~ 24 個 word 的助記碼
分層性錢包 (HD 錢包)
- BIP0032 標準
- 母鑰匙生成子鑰匙
- 樹狀結構
- 建立公共密鑰的序列而不需要訪問相對的私鑰
- 每筆交易發行不同的公鑰
- 從種子產生 HD
  
  ![]( =150x)
- CKD (child key derivation)
- 三個主要元素：
  - 母私鑰
  - 鏈碼 (256bit)
  - 索引號 (index, 32bit)
- 母公鑰 + 鏈碼 + 索引號 => HMAC-sha512 => 分成兩個 256 bit
- 子密鑰無法 trace back 母密鑰
- 子密鑰在沒有鏈碼下，也無法 trace 兄弟密鑰

擴展鑰匙 (extending key)

鑰匙 + 鏈碼
兩種
- 密鑰 + 鏈碼
  - 可以衍生出子密鑰
- 公鑰 + 鏈碼
  - 可以衍生出子公鑰
也是用 Base58Check 表示
- 512 or 513 bit
- 前綴 ‘xprv’ or ‘xpub’

硬化子密鑰

擴展公鑰可以衍生出所有鏈碼，只要有某一個子私鑰洩漏，就會從被洩露的子私鑰開始，得到所有私鑰 => 不夠安全
子私鑰 & 母鏈碼可以推測母私鑰！！
hardened derivation
索引號
- 32 bit
- 正常衍生: $0$ ~ $2^{31-1}$
- 強化衍生: $2^{31}$ ~ $2^{32-1}$

高級私鑰 & 地址

BIP0038: 使用另一個 key + AES 對私鑰加密

前綴: 6P
用 AES + key 轉換回前綴為 5 的 base58check 格式

P2SH & 多重簽名地址

P2SH: Pay-to-Script Hash
P2SH 地址: 前綴 3
收益者不是地址所有人，而會是交易雙方
目前常用在多重簽名地址 script
- script 需要多個簽名來證明所有權
- N 個密碼中，至少需要 M 個來簽，才能證明所有權
- 詳細放在 ch5

靚號地址

地址中有指定的 pattern
- ex. iloveyou……
用不斷的 hash 密鑰，直到找到符合 pattern 的密鑰
如果特定 pattern 夠長，可以增加地址比對時的安全性

紙錢包

將地址印在紙上，通常會配合 BIP0038 地址加密
可多次存入，但最好一次性提取，避免產生找零地址 (?)

Ch5 交易

交易生命週期

Ch6 比特幣網路

Ch7 區塊鏈

簡介

包含交易訊息由後向前有序連接
- flat file
- LevelDB (Google)
每一塊都指向前一塊
- 垂直的 stack
- 創世區塊為最底塊
- 高度代表該區塊與創世區塊之間的距離
- 頂端添加新區塊
區塊識別
- 區塊頭做 SHA256 兩次
- 利用區塊頭的父區塊 hash 值識別父區塊
- 可以從最新的區塊一路往回追溯至創世區塊，形成區塊鏈
分岔
- 每個區塊僅有一父區塊，但可能暫時擁有多個子區塊
- 多個區塊幾乎同時被礦工挖出時發生
- 解決方法後面會詳細說明
安全性
- 若要竄改一區塊內容則必須重新計算該區塊 hash 值，接著更新子區塊頭的父區塊 hash 值，一直更新到最新的區塊為止，如此的計算資源龐大不易成功
- 差不多六個區塊後可被竄改的機會非常低

區塊結構

包含交易訊息的資料結構
- 區塊頭
  - 80 bytes
  - 區塊識別
- 區塊主體
  - 大小可變
  - 紀錄交易
平均每筆交易至少 250 bytes
平均每個區塊至少 500 個交易

區塊頭

父區塊 hash 值
- 用於指向父區塊
Merkle root
- 可有效總結區塊中所有交易的資料結構
Nonce、難度目標、時間戳記與挖礦相關，會在之後說明

區塊識別

區塊頭 hash 值
- 32 bytes
- SHA256 兩次區塊頭所得的數位指紋
- 唯一明確的識別一個區塊
- 第一個比特幣區塊頭 hash 值
- 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26
區塊高度
- 創世區塊高度為零
- 每增加一個區塊高度加一
- 並不一定是唯一識別，在區塊鏈分岔時同一高度有多個區塊
兩者並不包含在區塊中，在節點接收區塊時計算並儲存，便於查詢檢索

創世區塊

2009 年創建
所有區塊的祖先
編入比特幣客戶端程式中，確保創世區塊不會改變，並從此建構區塊鏈
中可以看到創世區塊詳細內容

區塊的連接

比特幣的完整節點是從創世節點到最新節點的一個本地副本，當接收到一個新區塊時，需驗證然後接到現有區塊上

檢查傳入的區塊頭並尋找父區塊

Merkle tree

區塊中包含的所有交易以 Merkle tree 形式呈現

hash 二元平衡樹
用於快速歸納和檢驗大規模數據完整性
快速驗證區塊中的交易是否存在

建立方法

hash 方法採用 double-SHA256
由葉節點建立到根節點

將所有元素做 double-SHA256 後放入葉節點
串聯兩節點的 hash 值做 double-SHA256 生成父節點
重複步驟 2 直到剩下一個節點為止，此點即為 Merkle root

若葉節點個數為奇數則將最後一筆交易重複一次，以維持偶數個葉節點

驗證交易存在

綠色為要驗證的交易對應的節點
藍色為 Merkle 路徑

若要驗證交易是否存在可以參考 Merkle tree 建立方法，將 Merkle 路徑與該交易依序做 hash 生成藍色虛線的節點，最終比較 Merkle root 是否相同，即可得知該交易是否存在於區塊中

效率

時間複雜度 ${O(log\ n)}$

簡單支付驗證 (SPV)

利用 Merkel tree 驗證交易，SPV 不下載交易紀錄和區塊，僅保存區塊頭，利用 Merkle 路徑驗證交易存在

Merkel 區塊
- 區塊頭
- Merkel 路徑

Ch8 挖礦與共識

簡介

挖礦
- 增加比特幣
- 保護比特幣系統安全
- 提供算力獲取比特幣
礦工
- 驗證每筆交易並記錄到區塊鏈中
- 平均 10 分鐘挖出一個新的區塊
- 得到新幣獎勵和手續費
- 工作量證明
發行
- 預計發行到 2140 年，上限為 2100 萬個
- 每隔 210000 塊 (大約 4 年)，新區塊挖出獎勵減半
- 2009 / 01 獎勵 50 比特幣
- 2012 / 11 獎勵 25 比特幣
- 2016 / 07 獎勵 12.5 比特幣

比特幣經濟學和貨幣創造

抗通膨
- 總量有限
- 發行速度遞減
通縮貨幣
- 貨幣供需不平衡所導致增值
- 隨時間增長有愈來愈強的購買力
- 是否會有隱藏未知的經濟風險

去中心化共識

沒有經過明確的投票或固定達成共識的時間
異步互動更新
每個全節點依據綜合標準對每個交易進行獨立驗證
通過完成工作量證明演算法的驗算，礦工將交易紀錄獨立打包進新區塊
每個節點獨立的對新區塊進行檢驗並加入區塊鏈
每個節點對區塊鏈進行獨立選擇，在工作量證明機制下選擇累計工作量較大的區塊

交易的獨立檢驗

收到一個交易時先驗證交易，有效交易繼續傳播，無效則丟棄

詳細可參考、、

隨時間可能會有所改變，為處理惡意攻擊或要使交易更多樣化而放寬
收到交易後對全網廣播前先驗證，並以接收順序建立交易池

挖礦節點

接收驗證交易並在新區塊中整合
隨時監聽新區塊，若有人已經打包出新區塊則放棄，繼續打包下一個區塊

整合交易至區塊

在接收到新節點時，將交易池中已打包的交易移除

交易塊齡、礦工費和優先級

塊齡為 UTXO 被記錄到區塊前所經過的區塊數
按照礦工費排序，優先將高礦工費的交易打包
優先級
- Priority = Sum (Value of input * Input Age) / Transaction Size
- 如果區塊有足夠空間，則高優先級的交易將不需礦工費

鑄幣交易 (coinbase)

打包出新區塊的獎勵
沒有輸入，不消耗 UTXO
輸出到礦工地址

coinbase 獎勵與礦工費

GetBlockValue

int64_t GetBlockValue(int nHeight, int64_t nFees)
{
 int64_t nSubsidy = 50 * COIN;
 int halvings = nHeight / Params().SubsidyHalvingInterval();
 //210000 blocks

 if (halvings >= 64)
 return nFees;

 nSubsidy >>= halvings;

 return nSubsidy + nFees;
}

礦工費
- Total Fees = Sum(Inputs) Sum(Outputs)

鑄幣交易結構

普通交易
鑄幣交易

coinbase 數據

不包含 scriptSig 以 coinbase 取代，最小 2 bytes 最大 100 bytes
除了開始的幾個 bytes 外，礦工可以任意填充其他部分
創世區塊中的 coinbase

The Times 03/Jan/2009 Chancellor on brink of second bailout for banks

利用 coinbase 實現 extra nonce 功能，標示挖出的礦池

構造區塊頭

建構區塊

藉由修改 nonce 值重複計算區塊頭 hash 值，直到符合難度條件

工作量證明算法

hash 輸入長度任意，輸出長度固定且對於不同字串輸出幾乎不會相同，可作為數位指紋
有意選擇輸入並生成一個特定 hash 值幾乎不可能
礦工藉由修改 nonce 直到區塊頭 hash 值足夠小
可藉由統計估算礦工工作量

難度表示

難度位、bits
前 1 byte 為冪次後為係數
target = coefficient * 2^(8 * (exponent – 3))
範例：難度位的值為 0x1903a30c

target = 0x03a30c * 2^(0x08 * (0x19 0x03))
=> target = 0x03a30c * 2^(0x08 * 0x16)
=> target = 0x03a30c * 2^0xB0
=> target = 0x0000000000000003A30C00000000000000000000000000000000000000000000

難度目標與難度調整

維持 10 分鐘生成一個區塊
每個完整節點自動調整
- 每 2016 個區塊的時間與 20160 分鐘比較來調整難度
- New Difficulty = Old Difficulty * (Actual Time of Last 2016 Blocks / 20160 minutes)
- 每次調整幅度最高為 4 倍，平衡算力和難度巨大差異
難度與交易量和金額無關

成功建構區塊

算出符合條件的特定 nonce 值後立即發給相鄰節點，其他節點驗證通過後在發送出去，同時放棄打包同高度的區塊立即開始打包下一塊

檢驗新區塊

每個節點獨立驗證

區塊鏈的組裝與選擇

將區塊集合至最大工作量證明的鏈上
節點維護的區塊
- 連接到主鏈
- 分支或備用鏈
- 孤兒區塊
兩區塊在短時間內被挖出，節點可能會以相反的順序接收接收，造成孤兒區塊

區塊練的分岔

區塊不同時間抵達節點導致不同副本不一致
每個節點延長最大工作量的鏈
最終可以收斂到一致的狀態

礦工幾乎同時挖到區塊，各自廣播出去形成分支

其中一條鏈先挖到下一區塊

重新共識收斂為同一主鏈

挖礦與算力競賽

極富競爭性並且算力以指數及成長 CPU ${\rightarrow}$ GPU ${\rightarrow}$ FPGA ${\rightarrow}$ ASIC

隨機值升位方案

算力增加使得難度增加，所需的隨機值不足

早期可以透過修改時間戳解決，但移動太多會變成無效區塊
利用 coinbase 交易可以在 coinbase script 裡寫入任意值，進而改變 Merkel root 作為額外隨機值來源

礦池

礦工合作組成
- 集合算力
- 分享獎勵
- 減少不確定性
設定較低的難度
- 評估各礦工算力
- 算出來的解並不一定滿足新區塊要求
- 有時產出符合的區塊可以一起分潤

共識攻擊

51% 攻擊
- 算力過大，30% 以上就有威脅
- 至多可影響最近 10 個區塊
- 實現雙花或拒絕他人交易
防禦
- 等待 6 個以上區塊確認
- 第三方等多方認證簽名

在算力以指數及增加的現今要達成攻擊難上加難

加密貨幣相關資源連結

Mon, 09 Aug 2021 07:48:37 +0800

影片

<- 比較偏寫程式的

書

網站

論壇 & Blog

交易所

線上錢包

私鑰還是存在自己的機器上比較安全吧 XDD

簡報

區塊鏈簡述

Mon, 09 Aug 2021 07:48:37 +0800

緣起

想要有一個去中心化的制度

特徵

分散式架構
寫帳
- 以前的交易是以物易物
- => 金錢作為有公信力的價值衡量
- => 電子金融時代，變成紀錄交易資訊 (寫帳)
分散式需要解決的問題
- 雙花
  - 同一筆錢被同時拿來買兩樣東西
  - 第三方驗證的方式，會先確認這筆錢沒有被花過才能拿來作交易
  - 分散式架構較難做這個驗證
  - 解決方法：
    - 用 voting 的方式
- 覆寫
  - 解決方式：
    - 要改變帳本資訊時，需要找到 hash 的衝突 => 困難
    - 就算找到一個衝突，還需要把之後的 chain 的衝突 => 超困難
Crypto currency (密碼貨幣)
- 用 hash function 串接資料
- Avalanche Effect 雪崩效應
應用
- FinTech
- 智能合約

名詞

PoW

用來解決雙花，覆寫問題
雙花
- 讓寫帳需要花到一些算力 => 花一些時間
- 寫帳時間 » 資訊擴散時間
- => 雙花時，還沒可以寫帳時，就已經收到這筆錢被雙花的資訊了
- (理論上還是沒辦法完全解決)
- 如果有人可以掌控一部分的網域，是可能可以控制資訊的擴散
覆寫
- 每個人手上都會有一個差不多的大帳本 => 某人想要複寫帳本時，會發現 99% 人的帳本都跟他的不一樣

區塊鏈的架構

區塊鏈的應用

金融交易

交易驗證再做交易驗證時，需要做基本兩件事情
- 用公鑰確認交易資訊確實為交易發出者提出的
- 確認交易未被雙花
加入 panding pool
選擇有利的 chain 做連結
PoW

智能合約

由程式碼控制與理解的合約
可用在資產 or 業務流程 or …
程式碼對合約會有相同的理解
- 不會誤解
- 不會產生一中各表的狀況…
對外部資料的看法一致
部會因為合約的多次更迭而有所混淆
- 人類可能記憶遺忘
嚴格執行共同協定

自動化 & 去中心化

沒有第三方 (銀行) 控制權
- e.g. 我們根本不知道銀行的黃金夠不夠支援他的貸款 -> 泡沫化
用戶可以從外部檢驗
透明度高
- 利益雙方資訊對等
- 失去隱私
彈性
- 可客製化合約

其他資源

各 crypto currency 差別

感謝台大前輩們的贊助

跟 Bitcoin 一樣是 UTFO 架構
G-Coin 比 Bitcoin 較不去中心化
比 Bitcoin 更好寫智能合約
用可信任的單位作為 Oracle
n 個 Oracle 要有 m 個人同意： n of m

區塊鏈的瓶頸與未來

加密技術的優化 Bitcoin 的設計之初，並沒有想要特別去隱藏什麼，但是當區塊鏈的技術越用越廣的今天，是否會有應用希望能在上面做到 MAC then hash，又或者可以將 private key 放在上面卻能讓人僅將它拿來做驗證，而無法存取到
隱私性雖然說目前無法從 public key (address) trace 到賬戶擁有者，但似乎還是可以由一層層的轉帳過程中，找到最後獲利的人，是否可以增加隱私性，完全無法讓人 trace 到賬戶擁有者呢？
IO query 我們知道，系統的整體性能，主要取決於網絡或數據存儲的I/O性能，網絡I/O優化空間不大，但是本地數據存儲的I/O是可以優化的。比如，比特幣選擇的是谷歌的LevelDB，據說這個資料庫讀寫性能很好，但是很多功能需要開發者自己實現。目前，困擾業界的一個重大問題是，加密貨幣交易處理量遠不如現在中心化的支付系統（銀行等），除了I/O，需要全方位的突破

Block Chain Security

隱私不完善問題
Prevent sybil attack (女巫攻擊)
歷史案例
竄改挖礦協定

比特幣簡介

Mon, 09 Aug 2021 07:48:37 +0800

技術資源

簡介

Satoshi Nakamoto (中本聰)
確認交易發動者
- PKC
POW
Ｄifficulity + hashing
1. 把前面的 Block hash 放入
2. 執行交易
3. 寫帳: 做 POW 的人把前面的 Block + 寫帳資訊做 hash
4. 若其中有人 hash 到協定，產生一個 BLock (並獲得獎勵)，做出 bloadcase 給其他人我的 hash value
5. 產生很多 Block 的同時，也可能會有多筆分枝，當 Block 後面連到 6 個 Chain 時，就代表成功了 (其它支鏈應該要被捨棄)
6. 每兩個禮拜更新一次 hashing 困難度
使用技術
- RSA
- ECC
- Digital Signature
  - 資料完整性 (Integrity)
  - 身份鑑別性 (Authentication)
  - 不可否認性 (Non-Repudiation)I’m
- ECDSA Signing 簽章 / 驗章
- SHA256
- Merkle Tree / Hash Tree
- 尋找 nounce 就是挖礦的動作
- double hash256
挖到：
- 最長鍊
- 後面最少跟五個 block
- => 6 confirmations
- 10 分鐘一個 block
- -> 最少需要 60 分鐘才能知道有沒有 pay (挖到)

Bitcoin | Chia-An Lee

Mastering in Bitcoin 讀書筆記

Ch1 / Ch2

Ch3 比特幣客戶端

開啟

JSON-RPC API

錢包設定及加密

備份

地址 & 交易

區塊

Ch4 密鑰-地址-錢包

密鑰

公鑰

地址

比特幣錢包

擴展鑰匙 (extending key)

硬化子密鑰

高級私鑰 & 地址

P2SH & 多重簽名地址

靚號地址

紙錢包

Ch5 交易

交易生命週期

Ch6 比特幣網路

Ch7 區塊鏈

簡介

區塊結構

區塊頭

區塊識別

創世區塊

區塊的連接

Merkle tree

建立方法

驗證交易存在

效率

簡單支付驗證 (SPV)

Ch8 挖礦與共識

簡介

比特幣經濟學和貨幣創造

去中心化共識

交易的獨立檢驗

挖礦節點

整合交易至區塊

交易塊齡、礦工費和優先級

鑄幣交易 (coinbase)

coinbase 獎勵與礦工費

鑄幣交易結構

coinbase 數據

構造區塊頭

建構區塊

工作量證明算法

難度表示

難度目標與難度調整

成功建構區塊

檢驗新區塊

區塊鏈的組裝與選擇

區塊練的分岔

挖礦與算力競賽

隨機值升位方案

礦池

共識攻擊

加密貨幣 相關資源連結

影片

書

網站

論壇 & Blog

交易所

線上錢包

簡報

區塊鏈簡述

緣起

特徵

名詞

PoW

區塊鏈的架構

區塊鏈的應用

金融交易

智能合約

自動化 & 去中心化

其他資源

加密貨幣相關資源連結