区块链笔记

密码学中的哈希函数 (Cryptographic Hash Function)
- 两个性质:
  - 抗碰撞性 (Collision Resistance/Collision Free): 很难找到两个不同的输入，使得它们的哈希值相同。
  - 单向性 (Hiding): 从哈希值反推出原始输入是不可能的。即 x -> H(x) 是单向的，但 H(x) !<- x 是不可逆的。
- 比特币中的第三个性质 (Puzzle Friendly)
  - 需要生成以特定数量的0开头的哈希值，这需要大量的尝试，没有捷径可走。
  - 公式: H(block header) <= target
  - Nonce 的查找：寻找合适的 Nonce 非常困难，但验证 Nonce 的哈希值非常简单。
- 数字承诺 (Digital Commitment)
  - 场景：预测结果不能提前公开，但需要防止被篡改。
  - 方法：将预测结果哈希后公开哈希值，结果公布后再哈希验证。

区块链 (Blockchain)
- 哈希指针 (Hash Pointers)
- 防篡改日志 (Tamper Evident Log)：哈希指针是区块信息哈希后的值。
Merkle 树
- 根哈希：知道根哈希即可检测整棵树是否被修改。
- 用途：Merkle Proof
- 全节点与轻节点：
  - 轻节点：只保存 block header。
  - 验证过程：轻节点向全节点请求验证的交易，全节点返回相关哈希值，轻节点计算最终哈希并与 block header 中的哈希比较。
区块结构
- 块头 (Block Header)：包含 Merkle 树的哈希值。
- 块身 (Block Body)
排序的 Merkle 树 (Sorted Merkle Tree)

双花攻击 (Double Spending Attack)
- 转账交易必须验证，A 在发起交易时放入公钥和签名，供他人验证。
共识 (Distributed Consensus)
- CAP 理论：Consistency (一致性)、Availability (可用性)、Partition Tolerance (分区容错性)
女巫攻击 (Sybil Attack)
- 通过生成大量账户进行简单的直接投票。
- 比特币中的解决方法：用算力进行投票。
最长合法链 (Longest Valid Chain)
分叉攻击 (Fork Attack)
出块奖励 (Block Reward)
- 获取出块权的节点可以发布一个特殊的交易——Coinbase Transaction (铸币交易)。

公式：difficulty = difficulty_1_target / target
- difficulty_1_target：挖矿难度等于 1 时的目标阈值。
调整机制：
- 目标：保持每 10 分钟出一个块。
- 计算公式：(2016 个区块 × 10 分钟) / (60 分钟 × 24 小时) = 14 天，调整一次难度。
- 调整公式：target = target * (actual_time / expected_time)
- 限制：目标阈值 target 最多增大或减少四倍。

脚本形式：
- P2PK (Pay to Public Key)
- P2PKH (Pay to Public Key Hash)：最常用
- P2SH (Pay to Script Hash)：多重签名
- Proof of Burn (销毁币)