基本原型

引言

区块链是 21 世纪最具革命性的技术之一，它仍然处于不断成长的阶段，而且还有很多潜力尚未显现。 本质上，区块链只是一个分布式数据库而已。 不过，使它独一无二的是，区块链是一个公开的数据库，而不是一个私人数据库，也就是说，每个使用它的人都有一个完整或部分的副本。 只有经过其他“数据库管理员”的同意，才能向数据库中添加新的记录。 此外，也正是由于区块链，才使得加密货币和智能合约成为现实。

在本系列文章中，我们将实现一个简化版的区块链，并基于它来构建一个简化版的加密货币。

区块

首先从 “区块” 谈起。在区块链中，真正存储有效信息的是区块（block）。而在比特币中，真正有价值的信息就是交易（transaction）。实际上，交易信息是所有加密货币的价值所在。除此以外，区块还包含了一些技术实现的相关信息，比如版本，当前时间戳和前一个区块的哈希。

不过，我们要实现的是一个简化版的区块链，而不是一个像比特币技术规范所描述那样成熟完备的区块链。所以在我们目前的实现中，区块仅包含了部分关键信息，它的数据结构如下：

pub struct Block {
    /// 当前时间戳，也就是区块创建的时间
    pub timestamp: i64,
    /// 区块存储的实际有效信息，也就是交易
    pub data: Vec<u8>,
    /// 前一个块的哈希，即父哈希
    pub prev_block_hash: Hash,
    /// 当前块的哈希
    pub hash: Hash,
}

我们这里的 timestamp，prev_block_hash, hash，在比特币技术规范中属于区块头（block header），区块头是一个单独的数据结构。 完整的 比特币的区块头（block header）结构 如下：

下面是比特币的 golang 实现 btcd 的 BlockHeader 定义:

// BlockHeader defines information about a block and is used in the bitcoin
// block (MsgBlock) and headers (MsgHeaders) messages.
type BlockHeader struct {
    // Version of the block.  This is not the same as the protocol version.
    Version int32

    // Hash of the previous block in the block chain.
    PrevBlock chainhash.Hash

    // Merkle tree reference to hash of all transactions for the block.
    MerkleRoot chainhash.Hash

    // Time the block was created.  This is, unfortunately, encoded as a
    // uint32 on the wire and therefore is limited to 2106.
    Timestamp time.Time

    // Difficulty target for the block.
    Bits uint32

    // Nonce used to generate the block.
    Nonce uint32
}

而我们的 Data, 在比特币中对应的是交易，是另一个单独的数据结构。为了简便起见，目前将这两个数据结构放在了一起。在真正的比特币中，区块 的数据结构如下：

在我们的简化版区块中，还有一个 Hash 字段，那么，要如何计算哈希呢？哈希计算，是区块链一个非常重要的部分。正是由于它，才保证了区块链的安全。计算一个哈希，是在计算上非常困难的一个操作。即使在高速电脑上，也要耗费很多时间 (这就是为什么人们会购买 GPU，FPGA，ASIC 来挖比特币) 。这是一个架构上有意为之的设计，它故意使得加入新的区块十分困难，继而保证区块一旦被加入以后，就很难再进行修改。在接下来的内容中，我们将会讨论和实现这个机制。

目前，我们仅取了 Block 结构的部分字段（Timestamp, Data 和 PrevBlockHash），并将它们相互拼接起来，然后在拼接后的结果上计算一个 SHA-256，然后就得到了哈希.

Hash = SHA256(PrevBlockHash + Timestamp + Data)

在 hash 方法中完成这些操作：

/// 计算块的哈希
pub fn hash(data: &[u8], prev_block_hash: &[u8], timestamp: i64) -> Hash {
    let mut input = Vec::new();
    input.extend_from_slice(prev_block_hash);
    input.extend_from_slice(data);
    input.extend_from_slice(&timestamp.to_be_bytes());
    let mut hasher = Sha256::new();
    hasher.update(input);
    let hash_result = hasher.finalize().to_vec();
    let mut hash = [0; 32];
    hash.copy_from_slice(&hash_result);
    hash
}

接下来，按照 Rust 的惯例，我们会实现一个用于简化创建区块的函数 new：

impl Block {
    /// 创建新块时，需要把上一个块的哈希作为参数传进来
    pub fn new(data: Vec<u8>, prev_block_hash: Hash) -> Self {
        let now = OffsetDateTime::now_utc();
        let timestamp = now.unix_timestamp();
        let hash = Self::hash(&data, &prev_block_hash, timestamp);
        Self {
            timestamp,
            data,
            prev_block_hash,
            hash,
        }
    }
}

区块链

有了区块，下面让我们来实现区块链。本质上，区块链就是一个有着特定结构的数据库，是一个有序，每一个块都连接到前一个块的链表。也就是说，区块按照插入的顺序进行存储，每个块都与前一个块相连。这样的结构，能够让我们快速地获取链上的最新块，并且高效地通过哈希来检索一个块。

在 Rust 中，可以通过一个 array 和 map 来实现这个结构：array 存储有序的哈希，map 存储 hash -> block 对(Rust 中, map 是无序的)。 但是在基本的原型阶段，我们只用到了 array，因为现在还不需要通过哈希来获取块。

pub struct Blockchain {
    /// blocks
    pub blocks: Vec<Block>,
}

这就是我们的第一个区块链！是不是出乎意料地简单? 就是一个 Block 数组。

现在，让我们能够给它添加一个区块：

/// add block
pub fn add_block(&mut self, data: String) -> Result<()> {
    let prev_block = self.blocks.last().ok_or(anyhow::anyhow!("no block"))?;
    let new_block = Block::new(data.as_bytes().to_vec(), prev_block.hash);
    self.blocks.push(new_block);
    Ok(())
}

结束！不过，就这样就完成了吗？

为了加入一个新的块，我们必须要有一个已有的块，但是，初始状态下，我们的链是空的，一个块都没有！所以，在任何一个区块链中，都必须至少有一个块。这个块，也就是链中的第一个块，通常叫做创世块（genesis block）. 让我们实现一个方法来创建创世块：

/// genesis block
let genesis_block = Block::new("Genesis Block".as_bytes().to_vec(), [0; 32]);

现在，我们可以实现一个函数来创建有创世块的区块链：

/// genesis block
pub fn new_genesis_block() -> Self {
    let genesis_block = Block::new("Genesis Block".as_bytes().to_vec(), [0; 32]);
    Self {
        blocks: vec![genesis_block],
    }
}

检查一个我们的区块链是否如期工作：

/// Start the application.
fn run(&self) {
    let mut new_blockchain = Blockchain::new_genesis_block();
    if let Err(e) = new_blockchain.add_block("Send 1 BTC to Ivan".into()) {
        println!("Error: {}", e);
    }
    if let Err(e) = new_blockchain.add_block("Send 2 more BTC to Ivan".into()) {
        println!("Error: {}", e);
    }

    println!("{}", new_blockchain);
}

输出：

Prev. hash:
Data: Genesis Block
Hash: aff955a50dc6cd2abfe81b8849eab15f99ed1dc333d38487024223b5fe0f1168

Prev. hash: aff955a50dc6cd2abfe81b8849eab15f99ed1dc333d38487024223b5fe0f1168
Data: Send 1 BTC to Ivan
Hash: d75ce22a840abb9b4e8fc3b60767c4ba3f46a0432d3ea15b71aef9fde6a314e1

Prev. hash: d75ce22a840abb9b4e8fc3b60767c4ba3f46a0432d3ea15b71aef9fde6a314e1
Data: Send 2 more BTC to Ivan
Hash: 561237522bb7fcfbccbc6fe0e98bbbde7427ffe01c6fb223f7562288ca2295d1

总结

我们创建了一个非常简单的区块链原型：它仅仅是一个数组构成的一系列区块，每个块都与前一个块相关联。真实的区块链要比这复杂得多。在我们的区块链中，加入新的块非常简单，也很快，但是在真实的区块链中，加入新的块需要很多工作：你必须要经过十分繁重的计算（这个机制叫做工作量证明），来获得添加一个新块的权力。并且，区块链是一个分布式数据库，并且没有单一决策者。因此，要加入一个新块，必须要被网络的其他参与者确认和同意（这个机制叫做共识（consensus））。还有一点，我们的区块链还没有任何的交易！

进入 demo-bitcoin 目录查看代码，执行 cargo run -- run 即可运行：

$ cd demo-bitcoin
$ cargo run -- run
    Finished dev [unoptimized + debuginfo] target(s) in 0.01s
     Running `target/debug/demo-bitcoin run`
Prev. hash:
Data: Genesis Block
Hash: 4693b71eee96760de4b0f051083376dcbed2f0711a44294ee5fd42fbeacc9579

Prev. hash: 4693b71eee96760de4b0f051083376dcbed2f0711a44294ee5fd42fbeacc9579
Data: Send 1 BTC to Ivan
Hash: 839380a2d0af1dc4686f16ade5423fecdc5f287db9322d9e18adcb4071e7c8ff

Prev. hash: 839380a2d0af1dc4686f16ade5423fecdc5f287db9322d9e18adcb4071e7c8ff
Data: Send 2 more BTC to Ivan
Hash: b38052a029bd2b1b9d4bb478af45b4c88605e99bc64e49031ba06d21ad4b0b38

参考：

[1] Block hashing algorithm

[2] Building Blockchain in Go. Part 1: Basic Prototype

---

bitcoin wiki 的区块结构：

---

Source Code

• demo-bitcoin