分类
斐波那契指标

以太坊是银行帐户

  • 文章作者 端木超
  • 发布日期 6月 11, 2022
以太坊是银行帐户

比特币跟以太币有何不同?比特币像钞票,以太坊是银行帐户

这促成了以太坊和比特币的另一个关键差异,布特林称之为以太坊的「第一类公民」(first-class citizen,程式语言中的术语,亦称First-class object,指能在程式执行期间,创造并做为参数传递给其他函数或存入一个变数的实体)——合约帐户和外部帐户拥有同等的权力,而这个特征也使得自动执行程式码的应用程式变得更加容易使用。如果区块链技术的目的是去掉中介者,这个概念就深植在以太坊的核心中。

布特林写道,有些应用程式可以建立在以太坊的基础上,例如数位货币、避险合约、网域名称系统、信誉系统(reputation system,一种由实体相互给出看法和评价,以确定这些实体的等级和类别的合作性筛选机制。

另一个例子是农作物保险。「怎么做?很简单,就是依据天气资料、而不是任何价格指数」,换言之,就是一种分散式的交易市场。类似的例子不胜枚举。

他想像的是一台世界电脑,把权力从那些傲慢的公司与政府的手中拿回来,让世界变得更有效率、更公平。可能性无限宽广。

以太坊则反其道而行,取消了一些功能。以太坊的协定不支持多签交易、多重输入与输出、杂凑码、锁定时间、甚至连比特币提供的许多功能也不支援。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase 以太坊是银行帐户 Hao, which is a social 以太坊是银行帐户 media platform and only provides information storage services.

以太坊是银行帐户

账户是安全地进行以太坊交易的基础。 与在银行开户不同的是,以太坊的账户可以离线生成而不需要得到任何工作人员的许可, 并且这些账户是 完全匿名 的。 适用于生成账户的开源工具有很多,如网页工具、桌面软件、手机APP等。 它们遵循同一套账户生成标准。 一个用户也可以同时生成、保存、持有多个账户。

账户与账户状态¶

外部账户 (Externally Owned Account, EOA ) 与 智能合约 (Contract Account, CA )。

外部账户由 一把私钥 以太坊是银行帐户 与该私钥对应的公开地址来表示。在一般情况下,私钥掌握在用户的手中。

智能合约账户 没有私钥 ,仅有公开的地址,它的行为由合约自身包含的代码逻辑来控制。

账户的状态(Acccount State)描述了一个账户当前的情况。 以太坊公链时时刻刻跟踪并维护着每一个账户的状态。 一个账户在初次接收或者发出交易后,都会形成初始状态。 随着时间的推移,每次针对该账户的交易将不断修改其状态。

../_images/Picture8.png

账户状态的内涵¶

  • nonce 已执行交易总数,用来标示该账户发出的交易数量;
  • balance 持币数量,记录用户的以太币余额;
  • storage hash 存储区的哈希值,指向智能合约账户的存储数据区;
  • code hash 代码区的哈希值,指向智能合约账户存储的智能合约代码。

../_images/Picture9.png

已执行交易总数¶

该值会随着用户不断发送交易而递增,保障用户发出的交易是按照顺序被收纳入最终的区块链。 因为在同一个账户中,已执行交易总数不可以在区块链中再次出现。 当用户创建智能合约时,要指定合约地址,该地址是由用户账户的已执行交易总数和用户账户地址联合计算而得出的。

假设我拥有一个账户,该数值为 13 如果我给人转账,则该数字增加到 14

存储区的哈希值¶

该值为 智能合约独有 ,外部账户不包含该值。 存储区即为智能合约在运行中,产生的数据的存储地。 在合约的生命周期里,该区域的内容被合约代码不断写入、读取。 存储区存放于以太坊网络节点的硬盘上。 存储区的内容通过散列函数得出校验哈希值,该值即为存储区的哈希值。

代码区的哈希值¶

该值为 智能合约独有,外部账户不包含该值。 代码区即为智能合约代码本身。 在合约的生命周期中,该区域的内容是不可更改的 只读状态。 代码区存放于以太坊网络节点的硬盘中,当运行时被读入虚拟机执行。代码区的内容通过散列函数得出校验哈希值,该值即为代码区的哈希值。

哈希算法就是通过一定的数学算法 y=Ϝ(以太坊是银行帐户 x) 的单向函数,将不定长的输入值, 经过函数变换后变成定长的哈希值。 这个数学算法是不可逆向运算操作的(意即不可通过输出推断输入,却可通过输入轻松运算出输出), 并具有良好的抗碰撞特性。 唯一的输入对应了唯一输出,哪怕是改动一个输入字符,都可以让输出哈希值产生翻天覆地的变化。[1] 在数据校验领域中,哈希算法被用来对文档进行签名,以防止文档中途被篡改或者丢失字符。 在区块链中常用的安全哈希算法是 SHA3-256算法,即输出定长为256位的第三代哈希算法。[2]

没有钱包App, 如何生成账户?¶

普通用户最频繁使用的账户主要是外部账户(Externally Owned Account, EOA)。 这个账户可以用来发送/接受以太币,也可以发起部署智能合约的行为。 以太坊的外部账户仅由私钥(private key)与它所相对应的公开地址(address)组成。

Okay, 第一步,我如何生成私钥?

私钥 是一个32 bytes (256 bits) 长度的随机数。用户需要一个可靠的随机源来产生该随机数,该随机数取值在0~2 256 之间。 私钥的举例如下所示(16进制表示)。生成私钥的逻辑如代码清单2-1所示。

私钥 bdb2c8d55b47e7c37dabdead589eec3d463b2de656ed6ba9b75143e72180ae09

在代码清单2-1中主要逻辑是生成一个32字节长度的随机数。我们选用了 Javascript 的 randombytes 库函数辅助我们生成该随机数。

第二步,公开地址是如何从私钥派生的呢?

这分为几个步骤:首先,我们特殊选定的椭圆曲线(ECDSA-secp256k1)算法 [3], 代入 私钥 作为参数进行运算,得出的结果为 公钥 。

这个过程是不可逆的,并且是唯一与私钥对应的。 其次,在生成公钥后,再将其进一步放入一个哈希算法生成哈希值,截取哈希值的最后40位16进制字符得到地址(160 以太坊是银行帐户 bits或20 bytes)。 对于上述我们举例的的私钥,由其派生的 地址 以太坊是银行帐户 如下表所示。

地址 0xda36cd6F5aF1CA5A226c02B3BD74E3F1BA354B9F
私钥 bdb2c8d55b47e7c37dabdead589eec3d463b2de656ed6ba9b75143e72180ae09

  • 32 字节私钥生成的长度为 65 字节的公钥。
  • 删除为首的一个字节 0x04 ,还剩 64 字节。
  • 将其放入 keccak256 哈希算法,生成一个 256 位的哈希值。
  • 截取哈希值的最后 20 字节, 即为所求的公开地址。
  • (可选)辅以 0x 的开头装饰,表明这是一个16进制的书面记录形式。

我生成的账户安全吗?

和一般的网站申请账户不同, 加密货币的账户仅需要可靠的软件在离线状态下生成 , 而不需要去特殊网站进行注册。 很多虚拟货币交易所的管理大额虚拟货币的账户都是通过上述方法在一台离线的计算机上生成的。 那么,如何保证每次生成的私钥不是已经被他人生成过的?在现实中,两个私钥碰撞的概率有多大呢?

我们已知:私钥地址空间有 以太坊是银行帐户 2 256 ,而宇宙中的已知原子总数有 10 80 , 两者比较谁大谁小?我们做一个除法。

从上述算式可以看出,私钥空间比我们宇宙空间的原子总数的倍数还要多。 可以说在全人类都参与使用加密货币的情况下,即使每次交易都使用新的地址, 碰巧遇上他人私钥的概率比生活中选中一个原子去砸中另外一个原子的概率还要小。

智能合约地址的生成¶

  • 合约转出以太币,并非通过私钥签名方式。
  • 只有合约自身的逻辑代码能够管理它的以太币,除极少数例外(例如合约创建者销毁合约,合约收到的以太币将默认打给该创建者)。

我们将在动手实践环节中,用 web3 向读者展示合约的部署生成过程,在这里仅演示当创建一个合约时,究竟发生了什么。代码如清单2-3所示。

  • 合约创建人(发送方)的账户地址( 20字节 )。
  • 发送方账户内的已发生交易总数 nonce 值。

为了得出合约的部署地址,将上述两个参数放入 RLP 函数进行编码,经由 keccak256 哈希算法算出哈希值,最终取出结果中的20 bytes,将其设定为合约地址。

RLP (Recursive Length Prefix)函数 [4] ,全名递归长度前缀编码函数,是以太坊序列化所采用的序列化和反序列化的主要方式。在进行网络传输、数据库存储之前,二进制数组数据都会经过这个函数进行编码,该函数的详细定义请参见以太坊的官方维基 以及本书4.2章节。

比特币跟以太币有何不同?比特币像钞票,以太坊是银行帐户

这促成了以太坊和比特币的另一个关键差异,布特林称之为以太坊的「第一类公民」(first-class citizen,程式语言中的术语,亦称First-class object,指能在程式执行期间,创造并做为参数传递给其他函数或存入一个变数的实体)——合约帐户和外部帐户拥有同等的权力,而这个特征也使得自动执行程式码的应用程式变得更加容易使用。如果区块链技术的目的是去掉中介者,这个概念就深植在以太坊的核心中。

布特林写道,有些应用程式可以建立在以太坊的基础上,例如数位货币、避险合约、网域名称系统、信誉系统(reputation system,一种由实体相互给出看法和评价,以确定这些实体的等级和类别的合作性筛选机制。

另一个例子是农作物保险。「怎么做?很简单,就是依据天气资料、而不是任何价格指数」,换言之,就是一种分散式的交易市场。类似的例子不胜枚举。

他想像的是一台世界电脑,把权力从那些傲慢的公司与政府的手中拿回来,让世界变得更有效率、更公平。可能性无限宽广。

以太坊则反其道而行,取消了一些功能。以太坊的协定不支持多签交易、多重输入与输出、杂凑码、锁定时间、甚至连比特币提供的许多功能也不支援。

Notice: The content above (including the pictures and 以太坊是银行帐户 videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

以太坊与比特币账户的区别¶

../_images/Picture16.png

以太坊的账户模型里有nonce(已发送交易数)这个字段。它起到的作用不仅是防止双花,更是强制以太坊的状态 “有序化”。这是对它自身单一账户模型无法保留历史记录的补充。nonce字段在每发出一笔确认过的交易后就自动+1。例如,在以太坊上进行的某一次模拟双花攻击中,当攻击者的账户余额为100以太币的时候,他发出两笔交易nonce编号为“6” 和 “8”的交易。编号“6”的交易承诺付款90以太币,同时编号为“8”的交易承诺付款80以太币,这将大于他的总余额100以太币。 当以太坊网络接收到两个请求后,因为nonce必须有先后顺序,会优先处理编号为“6”的交易请求。而轮到“8”交易请求的时候会因为余额不足(100-90=10 < 80)而被自动拒绝。