以太坊技术分析报告.pdf 7页

以太坊技术分析报告 区块链发展：区块链1.0是以比特币为代表的虚拟货币时代，代表虚拟货币的应用，包括其支付、流通等虚拟货币的功能。 主要是去中心化的数字货币交易支付功能，目标是实现货币和支付手段的去中心化。 比特币是区块链1.0最典型的代表。 区块链 2.0 指的是智能合约。 智能合约与货币的结合，在金融领域提供了更广泛的应用场景。 区块链2.0的代表是“以太坊”，以太坊=区块链+智能合约。 区块链3.0是指区块链在金融业以外的各个行业的应用场景。 可以满足更复杂的业务逻辑。 区块链3.0堪称继互联网技术之后的新一代技术创新，足以推动更大的产业变革。 区块链3.0是解决各行各业的互信问题和数据传输安全的技术落地和实现。 以太坊的基本概念：以太坊（Ethereum blockchain）是一个具有智能合约功能的开源公共区块链平台，它提供了一个去中心化的虚拟机（“以太虚拟机”通过其专用的加密货币以太坊虚拟机）来处理点对点- 同行合同。 通过建立最终的抽象基础层——使用图灵完备的编程语言以太坊虚拟机代码（简称EVM语言）构建的区块链——以太坊使任何人都可以创建合约和去中心化应用程序并在其中进行设置。 自由定义所有权规则、交易方式和状态转换函数。 这里的以太坊虚拟机（EVM）是以太坊中智能合约的运行环境。

它不仅是沙盒化的，而且实际上是完全隔离的，这意味着在 EVM 内运行的代码无法接触网络、文件系统或其他进程。 即使是智能合约，与其他智能合约的联系也很有限。 以太坊是一个提供各种模块供用户构建应用程序的平台。 平台上的应用其实就是合约，这是以太坊的核心； 以太坊区块链的工作原理：整个以太坊本质上是一个基于交易的状态机。 从创建状态开始，执行完一批交易后，会进入下一个新状态，直到当前最终状态。 以太坊系统中运行着数百万笔交易，这些交易被分组为“区块”。 一个区块包含一系列交易，每个区块都与它之前的区块连接在一起。 要从一种状态转移到另一种状态，必须证明交易是有效的。 一笔交易被认为是有效的，它必须经过一个称为“挖矿”的验证过程。 网络中任何自称“矿工”的节点都可以尝试创建和验证区块，全世界有许多矿工同时尝试创建和验证区块。 对于要添加到主区块链的区块，矿工必须比其他竞争对手更快地证明它。 通过让矿工提供数学证明来验证每个区块的过程称为“工作量证明”。 如果矿工创建了一个新区块，它会立即广播它以通知其他节点验证该区块的有效性。 这个验证过程称为“达成共识”。

如果矿工创建的区块通过验证，那么矿工将获得一定数量的回报（以太币）。 代码中，区块成员header.ParentHash是父区块的指针，所有的区块都按照这个链接关系连接起来，形成一个从创世区块到当前区块的反向链表，即区块链。 区块链包含了所有的历史交易信息，只有在共识机制下被矿工认可的合法区块才能上链，称为主链。 如果同时产生多个合法区块，但由于网络延迟问题被不同的矿工节点接收并加入链中，就会产生分叉。 为了确定哪条路径最有效并防止分叉的发生，以太坊使用了一种称为“GHOST 协议”的机制。 简单地说，GHOST 协议强制我们选择在链上进行最多计算的路径。 确定这条路径的一种方法是使用最近块的编号，它代表当前路径中的块总数（不包括原始块）。 区块越多，路径越长，挖矿难度越大，最终会到达最新的区块。 使用这种方法可以让我们就当前区块链状态的唯一版本达成一致。 以太坊的主要组成部分：Account, Gas and Fee, Transaction, Block, Transaction Execution, PoW id 参与生成交易 2. 账户当前以太币余额。 以太币是以太坊内部的主要加密燃料，用于支付交易费用。

以太坊的最小单位是Wei，最大单位是Ether，1Ether=10/18Wei 3.账户的合约代码，如果有的话 4.账户的存储（默认为空） Gas是所有活动消耗的以太坊系统 资源的计量单位。 ，为了鼓励大家不要把区块链下可以进行的计算放到区块链上，也为了奖励矿工，因此，每次在区块链上进行写操作，都需要支付一定的费用。 它以气体为单位计算。 可以在区块链上执行的每个命令都有一个 gas 消耗值集。 例如：PUSH操作需要消耗3个gas，一次转账一般消耗21000个gas，gas由ETH支付。 交易 当一个账户向另一个账户发送一个签名的消息包时，交易就发生了。 账户可以是普通账户，也可以是合约账户。 执行交易时收取交易费。 交易的具体内容如下：消息接收方的地址，用于确认发送方的签名，发送的以太币数量，可选数据（合约参数），STARTGAS：用于限制合同，最多执行多少操作，GASPRICE：每次计算要支付的费用。 每5笔交易需要1个Gas，计算资源、存储资源、带宽的消耗全部用Gas支付。 当调用合约的 CALL 方法时，消息是隐式生成的。 消息包含五个部分：消息的发送者、消息的接收者、发送的以太币数量、可选数据（合约的参数）、STARTGAS：用于限制合约执行的最大操作次数所有交易组合成区块，区块头的内容如下： 每个区块头包含三个树结构：状态根（stateRoot）； 事务根 ( transactionsRoot ); 收据根 (receiptsRoot)。

交易的执行：以太坊协议中最复杂部分的执行需要区块间的状态转移，由状态转移函数指定。 以太坊的状态转移函数：APPLY (S, TX)->S' 可以定义如下： 1. 检查交易的格式是否正确（即有正确的值），签名是否有效，以及该随机数是否与发送方账号匹配的随机数一致。 如果不是，则返回错误。 2. 计算交易手续费：fee=STARTGAS*GASPRICE，从签名中确定发送方地址。 从发送者的账户中减去交易费用并增加发送者的随机数。 如果账户余额不足，则返回错误。 3. 设置初始值GAS=STARTGAS，根据交易字节数减去一定量的gas值。 4. 将价值从发送者的账户转移到接收者的账户。 如果接收帐户尚不存在，请创建它。 如果收款账户是合约，则运行合约的代码，直到代码运行结束或者gas耗尽。 5. 如果由于发送方账户资金不足或代码执行gas耗尽导致价值转移失败，将产生out-of-gas异常并恢复原状，但仍需支付交易手续费，交易手续费将添加到矿工账户中。 6. 否则，剩余的gas全部返还给sender，消耗的gas作为交易费用发送给矿工。 以太坊的关键技术：以太坊采用了很多与信息安全和密码学相关的技术。 大概有5种，工作量证明（POW）、椭圆曲线密码学、散列函数、默克尔树、电子时间戳机制。

1. 工作量证明工作量证明（POW）是区块链的关键技术。 主要特点是worker需要做一些困难的工作才能得到结果，但是验证者可以很容易地根据结果检查worker是否做了相应的工作。 2. 椭圆曲线密码学 区块链中使用的公钥密码算法是根据椭圆代数的特点发展起来的椭圆曲线算法。 椭圆曲线算法的安全性依赖于一个众所周知的数学问题，即离散对数问题。 椭圆曲线密码的加解密过程如下图所示。 用户Alice选择一条椭圆曲线Ep(a,b)，并取椭圆曲线上的一点作为基点P； 用户A选择私钥k，生成公钥L=kP； 用户 A 设置 Ep(a, b) 并将点 L 和 P 传递给用户 Bob； 用户Bob收到信息后，对Ep(a,b)上的M点进行明文编码，生成一个随机整数x(x小于r)； 用户 Bob 计算点 C1=M+xL, C2=xP; 用户 Bob 将 C1、C2 发送给用户 Alice； 用户Alice收到信息后计算C1-LC2，结果为M点。与RSA方法相比，椭圆曲线加密方法具有以下优点： (1) 更高的安全性能。 一个加密算法的安全性能一般通过算法的抗攻击强度来体现。

与其他几种公钥系统相比，ECC在抵抗攻击方面具有绝对优势。 例如，160bitECC 和 1024bitRSA 具有相同的安全强度。 (2)处理速度快。 在私钥处理（签名和解密）方面，ECC 比 RSA 快得多。 (3) 存储空间小，ECC的密钥大小比RSA小很多。 2. Merkle Tree Merkle Tree，通常也叫Hash Tree，顾名思义，就是一种存储哈希值的树。 Merkle 树的叶子是数据块（例如，文件或文件集合）的哈希值。 非叶节点是其相应子节点的串联字符串的散列。 Merkle Tree多用于比较和验证处理。 Merkle Tree 协议可以说对以太坊的长期可持续性至关重要。 区块链网络中节点存储所有区块的所有数据所需的内存空间迅速增加。 Merkle Tree 协议使以太坊能够只下载区块头，使用区块头来确认工作证明，然后只下载与其交易相关的 Merkle 树“分支”。 这允许节点通过仅下载整个区块链的一小部分来安全地确定任何比特币交易的状态和账户的当前余额。 4. 以太坊中的时间戳机制要求交易各方不能否认自己的行为。

这就需要在经过数字签名的交易上加上可靠的时间戳来解决一系列的实际和法律问题。 时间戳服务工作流程大致如下：首先，用户对文件数据进行Hash汇总处理； 用户发起时间戳请求，Hash值传给时间戳服务器； 时间戳服务器对哈希值和日期/时间记录进行签名，生成时间戳； 时间戳数据和文件信息将被绑定并返回，用户将进行下一步的电子交易操作。 5. 哈希函数 一个可靠的单向哈希函数必须具备以下特点： (1) 任意长度的输入数据必须输出固定长度的哈希值； （2）能够快速计算哈希值； (3) 输入数据差异小，也会导致哈希值差异大； (4) 是单向的，不能根据哈希值逆向原始数据。 常见的单向哈希函数有MD4/MD5、SHA-1/SHA-256/SHA-384/SHA-512、RIPEMD/RIPEMD-160，以及作为标准SHA-3系列函数的Keccak算法。 其中MD4/MD5、SHA-1、RIPEMD已经有破解算法，不建议在极其敏感的环境下使用。 以太坊常用的哈希函数有SHA-256、Keccak-256等。 源码目录结构： 以太坊核心功能说明： 1. 以太坊智能合约账户： 以太坊有两种账户：外部账户和合约账户。

账户状态由四部分组成：nance（Number once的缩写）交易或合约数量，balance以太坊数量，storageRoot是Merkle Patricia树根节点的hash以太坊账户，codeHash：EVM（以太坊）的hash值虚拟机）代码。 对于合约账户，这是一个经过哈希处理并存储为 codeHash 的代码。 对于外部账户以太坊账户，codeHash 字段是空字符串的哈希值。 以太坊智能合约是在以太坊虚拟机上运行的计算机程序。 以太坊虚拟机是一个完全隔离的环境，专为以太坊智能合约在容器沙箱中运行而设计。 这意味着在以太坊虚拟机中运行的每个智能合约都无法访问托管虚拟机的计算机上运行的网络基础设施、文件系统或其他进程。 以太坊网络中有两种账户：智能合约账户和外部拥有账户。 每个账户都由地址标识，所有账户共享同一个地址空间，即以太坊虚拟机接受长度为 160 位的地址。 2. MPT树结构 MPT实际上是三种数据结构的组合，分别是Trie树、Patricia Trie和Merkle树。 每个以太坊区块头包含三个：MPT树、交易树收据树（交易执行过程中的一些数据）、状态树（账户信息、合约账户和用户账户。

这三类数据首先被存储和缓存，每调用一次Commit操作，都会增加Trie树的缓存年龄。 缓存年龄会附加到node节点上，如果当前缓存年龄-cachelimit参数大于节点的缓存年龄，那么节点会从缓存中卸载以节省内存。 其实这就是缓存更新的LRU算法。 如果一个缓存长时间没有被使用，它会被从缓存中移除以节省内存空间。 数据库存储db为后端KV存储。 trie的结构最后需要以KV的形式存在数据库中，然后启动时需要从数据库中加载； 序列化主要是指将内存所代表的数据存储在数据库中，反序列化是指将数据库中的Trie数据加载到内存所代表的数据中。 序列化的目的主要是方便存储，减少存储大小等。 以太坊虚拟机（EVM） 3. 消息调用机制 智能合约可以通过消息调用机制调用其他智能合约。 每当智能合约需要调用另一个智能合约的功能时，它都会通过生成消息来实现。 每个消息调用都有一个发送者、一个接收者、一个有效载荷、一定数量的要传输的以太币和一定数量的以太坊气体。 消息调用的深度限制在 1024 级以下。