趁着暑假有比较多空档,从Coursera上申请到奖学金,找到了两门跟区块链相关的课,想将上完的心得和大家分享。一门是由纽约州立大学水牛城分校开设的Blockchain Basics;另一门则是以太坊知名技术公司ConsenSys开设的Blockchain: Foundations and Use Cases课程。上完第一周课程后,许多先前对区块链的笼统认知,变成能更有系统性的了解区块链的创立、结构、和机制。

开始接触区块链

还记得第一次听到区块链可以用来做物流的产销履历,因为区块链有不可篡改性,连渔获裁切后一块块分散的鱼肉多重、从A地运送到B地,都给你记载得清清楚楚。原以为这是一项e-tag产业的新技术, ㄧ查才知道区块链法力无边,可以被拿来应用在:

金融业(智能合约、转帐汇款、股票证券交易、电子货币,例如:比特币 ) 医疗(电子病历 ) 政府行政(不需出门,在家电子投票 ) 应用程式*Dapp (音乐软体、游戏、社群 ) 数字艺术(照片、影片、各式艺术作品的智慧财产权)… 等等。

看到这里你可能会想,这些东西没有区块链也早就存在在现实生活中了不是吗对,但有了区块链,以上这些可以变成「去中心化」,这些「中心」也就是银行、政府、财团、社群或网站的官方管理员,他们握有使用者的资料,拥有比一般人更多的权限,所以今天他们爱怎么改就怎么改(例如:ig突然消失的挚友贴文功能),或把用户资料偷偷卖给别人,是有可能发生的。

当然,中心一般都会受限于一些平台的政策,但为了自身利益,他们也可以修改自己平台的政策(例如:从几支影片一个广告,到一支影片好几个广告的Youtube )。又或者更糟的情况,银行破产、脸书倒闭,银行家会保护客户的资产,还是卷款逃亡脸书还会继续为大量使用者保密他们的个人资料吗

在中心化的网路世界,以为是消费者的我们,其实才是那个被消费的人

因此区块链的不可篡改、去中心化的特性,也就成为资讯安全不可忽视的一盏明灯。

区块链的结构:不可篡改

想像一个村庄,这里村民的所有交易都开诚布公的贴在一个礼堂里,每个交易白纸黑字记下来,按照时间先后顺序,一个交易用手指印,连着下一个交易,所以没有人可以偷偷撕下来窜改,因为一定会被发现。并且每一个交易上,都记录着前一个交易的序号,所以从最早到最近期的交易都是串连在一起,完全公开,并且可以被确定没被任意改过的。

这就是「纸张版的区块链结构」。

真正的区块链只不过是把「一张张的交易」变成「一个个的区块」,连接交易的「独一无二手指印」变成「独一无二加密密码」。

因此区块链的结构环环相扣,要是有一项交易被认定无效,该交易之后的所有交易也都应该是无效的。而经过多个节点验证所认定的交易,随后也会被曝光在所有区块链使用者的区块上(如同开诚布公的礼堂),若有人篡改大家都看得见,成为巩固区块链结构的「不可篡改」特性。

关键字— 区块链的不可篡改:

1. Linear ( 线性):按照时间先后顺序串连

2. Information-containing blocks ( 含有资讯、交易资料的区块):一张张的交易

3. Cryptography ( 密码学):独一无二手指印

区块链的结构:去中心化

由左到右分别是:中心化、去中心化、分散式帐本

以往中心化的结构像是「B2C」( business-to-customer ),由一个权限比较大的人或机构管理大多数权限小的人(例如:银行与客户、脸书与使用者),作为可信任、可替一般人背书的第三方。但如前面提及的,牵扯上中心的自身利益,我们可能要在「可信任」的旁边打上一个问号。

而去中心化则有如「P2P」( peer-to-peer ),每个人在区块链中的权限是相等的,任何人都可以公开的查询,获得区块链中的数据(但和数据有关的交易人是匿名的)好比说:我转帐给小明10元,区块链上的大家看得到有一笔10元交易,但不知道是谁转给谁。

因为交易被公开,导致窜改交易会被大家发现,所以大幅提升恶意窜改的难度。另外,区块链的系统运作不用靠第三方,而是靠一个个可以跑挖矿程式的Nodes(节点),俗称Miner (矿工) 。矿工进行验证完,产生的新区块会再公开到所有人的区块链上,这个区块链去中心化最重要的验证机制就叫做proof-of-work。

左边:中心化资料传输模式/ 右边:区块链节点P2P 模式

区块链的proof-of-work(验证机制)让链上的所有人只要愿意贡献电脑运算能力,都可以成为一个可以验证的节点(矿工),确保了验证的公平性; 再加上所有验证完的区块会被公开到每个人的链上,骇客想入侵可说是难上加难。

关键字— 区块链的去中心化:

1. No central authority ( 没有第三方 )

2. Self-sovereign ( 自主 )

3. Shared power ( 平等权限 )

4. Harder to attack ( 骇客难以被入侵、窜改 )

结语

区块链小教室的第一讲就先告一段落了,希望大家能对区块链最重要的两个特性不可篡改、去中心化有初步的了解。