想知道更多区块链技术知识，请百度【链客区块链技术问答社区】

链客，有问必答！！

 

去中心化说起来似乎挺简单，但是不用细想就会发现很多问题：账本存储在每个节点中，如何保证每个节点中的数据一致，或者说如何防止某些节点的账本被恶意篡改而影响到整个网络的交易？ 如果说交易的验证由各个节点完成，那么如何在不把密码泄露给其他节点的前提下，证明自己对某个账户的所有权呢？ 去中心化就要求时刻有节点在线，由这些节点去完成记账、验证交易等工作，那么有什么机制能够让节点（即用户）有动力自发的保持在线去完成这些工作呢？ 对于上面的问题，比特币都给出了很优雅的解决方案，我们一一道来。 

1. 账本验证问题

实际上对于第一个问题，很容易想到解决方法，那就是少数服从多数，如果某个节点的账本数据被篡改了，那么只需要和全网其他节点的数据比对，就必然能发现异常。

但问题在于，随着时间的推移，记录的累积，数据量会越来越庞大，记得在13年的时候，笔者下载的比特币钱包，从网络同步下载下来的交易账本数据就已经多达几十GB，如果说要对这么大的数据进行逐一传输、比对，可以说是不现实的。 在介绍比特币的解决方案前，我们先了解一个函数：Hash函数，俗称哈希函数。 关于Hash函数的细节，我们以后再描述，现在我们需要知道就是：一段数据经过Hash函数的运算后，得到一段长度很短的数据，我们称之为摘要数据，可以表示成：Hash(原始数据) = 摘要数据而Hash函数有以下三个特点：（1） 同样的原始数据，经过同一个Hash函数，总是能得到相同的摘要数据；（2） 原始信息的任何微小的修改，通过Hash函数后，得到的摘要数据会面目全非；（3）不可逆运算，即：拥有摘要数据，无法逆向反推出原始数据。 比特币的做法是，交易账本数据按照时间分块存储，每一块只存储10分钟的交易账本数据，这每个存储单元即称之为“区块”。而每一个区块的头部会记录这一数据块的序号、时间和Hash摘要数据。比较巧妙的地方在于，区块头部中的Hash摘要数据是由上一个区块的摘要数据和本区块的交易账本数据叠加后经过Hash函数得到的，即： 第n块的Hash值 = Hash(第n-1块的Hash值 + 第n块的账本数据) 可以看到，虽然每一个区块内的交易账本数据是独立的，但是区块头部的Hash值却是依赖于上一区块的Hash值，从而形成了一条链式的结构。这想必也就是“区块链”名字的由来。链上的任何一个区块中的数据受到的篡改，都将反映到最新的一个区块的Hash值上，因此，要想验证某个节点的账本数据是否正确，只需要比对最新一个区块的Hash值即可。 

1. 账户所有权的证明

如果我要通过某个账户给另一个账户转账，必然需要证明我对此账户的所有权。对于中心化的货币系统，我们只需要向银行出示密码即可，但是对于去中心化的系统，如果我们也通过出示密码给其他节点，来证明我们对账户的所有权，那么我们的密码也就泄露给了其他节点（即用户）。

 事实上这是一个现代密码学中比较基础的问题，说白了就是如何在不暴露自己私钥的前提下，自证身份，也有很成熟的解决方法：利用非对称加密算法。关于算法的细节，计划在后面单独说说现代密码学的一些基础算法，这里我们就用类比的方法描述一下。 首先我们来确定要解决的问题：A要从账户X中转账一笔钱给账户Y，就需要向全网广播一条消息，网络中的其他节点收到消息后，要有方法能够验证广播这条消息的人（也就是A），确实拥有账户X的所有权。同时，消息中不能包含账户X的密码，否则就意味着账户的控制权泄露给了全网的用户。 解决方法是这样的：由A向全网发布广播，广播的消息中需要包括：①           原始交易信息（如打款账户地址、收款账户地址、打款金额等）②           原始交易信息经过Hash算法后得到的一条摘要信息③           签名 前两条很好理解，关于签名，我们可以这么理解：有这么个签名函数，输入是打款账户的私钥（只有账户的所有者才有）和②摘要信息，而输出就是③签名，即：            签名= sign (私钥, 交易信息摘要) 网络中其他节点收到广播后需要验证A是否有权将账户X中的钱转出去，验证步骤如下：广播中①原始交易信息中，有打款者的账户地址，这个地址其实就相当于公钥。相对应于签名函数，还有个校验函数，输入是③签名和公钥（也就是①中的打款账户地址），输出则是摘要信息，即：

交易信息摘要 = verify(签名, 公钥)

只需要比对verify函数算出的交易信息摘要与广播中的②交易信息摘要相吻合，那么就认为广播这条消息的人（也就是A），拥有正确的私钥，即拥有账户X的所有权。

而通过公钥是无法推算出私钥的，因此也不会有泄露私钥的风险。