区块链如何记录信息才能确保数据不可篡改且可追溯？

摘要： 一个公开、不可篡改的“分布式账本”想象一个公司，它不再使用传统的Excel表格或中心化的服务器来记录账目,而是采用了一种全新的方式：公开的账本： 公司的每一笔交易（张三给李四转账1...

一个公开、不可篡改的“分布式账本”

想象一个公司，它不再使用传统的Excel表格或中心化的服务器来记录账目,而是采用了一种全新的方式：

1. 公开的账本： 公司的每一笔交易（张三给李四转账100元”）都会被记录在一个账本上，这个账本不是锁在老板的抽屉里，而是分发给公司里的每一个人,每人都有完全相同的一份副本。
2. 集体记账： 当一笔新交易发生时，它会被广播给所有成员，大家会一起验证这笔交易是否合法（张三的账户里确实有100元）。
3. 打包成“区块”： 验证通过后，这一段时间内的所有交易会被打包成一个“页面”，我们称之为“区块”（Block），每个区块都有一个时间戳,记录下它被创建的时间。
4. 盖上“时间戳印章”： 这个新页面（区块）并不会直接被添加到账本里，它会和上一个页面（上一个区块）的“指纹”信息通过一种特殊的密码学算法（哈希算法）结合在一起，生成一个独一无二的、无法伪造的“印章”（哈希值），这个印章会盖在新页面上,并且这个印章本身也成了新页面的内容之一。
5. 链接成“链”： 这个盖了章的新页面（区块）被添加到所有人的账本末尾，由于新页面的内容包含了上一页的“指纹”，所以整个账本就形成了一条环环相扣、前后关联的链条，这就是“区块链”（Blockchain）。

这个比喻的关键点：

• 分布式： 账本不在一个地方,而是由许多人共同保管。
• 不可篡改： 假设你想篡改第2页的内容，比如把“张三给李四转账100元”改成“张三给李四转账1000元”，那么第2页的“指纹”（印章）就会改变，这会导致第3页（因为它包含了第2页的旧指纹）的“指纹”也跟着改变，第4页、第5页……一直到最新的一页，所有后续页面的“指纹”都必须全部重新计算和改变。
• 几乎不可能： 由于账本有无数个副本分布在无数人手中，你要成功篡改，就必须在极短的时间内，同时修改网络上超过51%的账本副本，并且重新计算所有后续区块的“印章”，这在计算上是几乎不可能完成的任务，因此保证了记录的安全性和可信度。

技术层面的记录流程

我们把上面的比喻翻译成具体的技术步骤。

一条区块链的记录,主要依赖于以下四大核心技术：

数据结构：区块

区块链上的数据是以“区块”为单位进行存储和记录的，每个区块都像一个数据包,主要包含两部分信息：

• 区块头： 这是区块的核心，包含了元数据和验证信息，是保证区块链安全的关键，它主要包括：
  • 前一个区块的哈希值： 这就是“链”的连接点,它将当前区块与上一个区块牢牢地链接在一起。
  • 默克尔根： 这是一种高效的、用来验证所有交易数据完整性的技术，它把区块里所有交易的哈希值两两配对、计算哈希，再对新得到的哈希值重复此过程，最终生成一个单一的哈希值，只要区块里任何一笔交易被篡改,这个默克尔根就会完全改变。
  • 时间戳： 记录区块创建的精确时间。
  • 随机数： 在“挖矿”过程中使用。
  • 版本号： 区块链协议的版本。
• 区块体： 这部分存储了实际的数据，也就是该区块包含的所有交易记录，在比特币中，就是转账信息；在以太坊中，可以是转账、智能合约调用等各种信息。

密码学：哈希函数

哈希函数是实现“不可篡改”的基石，它是一个单向函数，能将任意长度的输入数据转换成固定长度的、独一无二的输出字符串（即哈希值或“指纹”）。

• 特性：
  • 确定性： 同样的输入,永远得到同样的输出。
  • 快速计算： 从输入很容易计算出哈希值。
  • 不可逆： 几乎不可能从哈希值反推出原始输入。
  • 抗碰撞性： 极难找到两个不同的输入,会产生相同的哈希值。

作用：

• 生成区块指纹： 每个区块的哈希值都是基于其内部所有内容（包括前一个区块的哈希值）计算出来的,确保了每个区块的唯一性和顺序性。
• 数据完整性校验： 通过默克尔根，可以快速验证一笔交易是否存在于某个区块中,而无需下载整个区块的数据。

共识机制：谁来记账？

由于是分布式系统，如何决定谁来创建下一个区块（这个过程称为“出块”或“挖矿”）并得到大家的认可，是一个核心问题，这就是共识机制的作用，不同的区块链使用不同的机制,最常见的有：

• 工作量证明：
  • 原理： 网络中的“矿工”们互相竞争，去解决一个极其复杂的数学难题，这个难题的计算过程需要消耗大量的计算能力和电力（即“工作量”），第一个解出难题的矿工，获得记账权,并得到一定数量的加密货币作为奖励。
  • 特点： 安全性极高，但能耗巨大，出块速度较慢（如比特币约10分钟一个区块）。
• 权益证明：
  • 原理： 不再比拼算力，而是比拼“权益”，持有加密货币数量越多、时间越长的用户（即“验证者”），就有更大的机会被选中来创建下一个区块，被选中的验证者会创建一个新区块并获得奖励，但如果他作恶,他质押的代币将被罚没。
  • 特点： 能耗极低，出块速度快，但可能导致“富者愈富”的中心化趋势。
• 其他机制： 还有委托权益证明、实用拜占庭容错等，它们各有侧重，旨在平衡去中心化、安全性和效率。

P2P网络：数据如何传播？

区块链是一个点对点的分布式网络,没有中心服务器。

• 工作方式： 当一个节点（可以是任何参与者，如电脑、矿机）发起一笔交易或产生一个新区块时，它会将这个信息广播给网络中与自己直接相连的几个节点，这些节点验证后，再继续广播给它们相连的其他节点,像涟漪一样迅速扩散到整个网络。
• 结果： 短时间内，网络中的几乎所有节点都收到了这笔交易或这个新区块的信息，并更新了自己的账本副本，这保证了数据的同步性和公开性。

一条记录的完整生命周期

假设Alice要给Bob发送1个比特币,这条记录在区块链上的完整流程如下：

1. 发起交易： Alice创建一笔交易，声明“我花费我的UTXO，向Bob的地址转账1 BTC”，然后用她的私钥对这笔交易进行数字签名,证明这是她本人的操作。
2. 广播交易： Alice将这笔已签名的交易广播到比特币的P2P网络中。
3. 进入交易池： 网络中的节点（矿工和其他用户）收到交易，验证其合法性（签名是否有效、余额是否足够等），验证通过后，该交易被暂时存入一个“交易池”（Mempool）,等待被打包。
4. 打包区块： 矿工们从交易池中选择多笔交易，将它们打包成一个候选区块，他们开始进行“工作量证明”的竞争，尝试找到一个合适的随机数，使得该区块头的哈希值满足特定条件（比如小于一个目标值）。
5. 赢得记账权： 某个矿工第一个找到了这个随机数，即“挖矿成功”。
6. 广播新区块： 该矿工立即将这个新区块广播给整个网络。
7. 达成共识： 网络中的其他节点收到新区块后，会立即验证其中的所有交易和哈希值是否正确，如果验证通过，他们就接受这个新区块,并将其添加到自己账本的末尾。
8. 链式延伸： 这个新区块现在成为了区块链的“最新一页”，后续产生的区块都将链接到它的后面，Alice给Bob的转账记录，就这样被永久、不可篡改地记录在了全球分布的账本上，Bob的钱包软件检测到区块链的变化，会显示他已经收到了这1 BTC。

通过这一整套流程，区块链实现了去中心化、公开透明、防篡改、可追溯的记录方式,为构建可信的数字世界奠定了基础。