區塊鏈到底是怎麼蹦出來的？

昨日各類幣大跌，跌得那叫一個酸爽……

以三大最具代表性的加密貨幣比特幣、以太幣和瑞波幣為例。

2010年50美分1萬個、2013年1美元1個的比特幣，不久前漲到了1.9萬美元，現在跌到了1.1萬美元——

嗯，跌得太多太多了！

2014年以太幣ICO（世界上第一個ICO項目）眾籌到31529.36個比特幣，售出60102216個以太幣，算下來，1個比特幣等於1906個以太幣，按當時比特幣的價格算，1個以太幣大約0.3美元，最高漲到1400美元，現在跌到960美元——

嗯，跌得太多太多了！

2017年12月12日的瑞波幣，價格還只有0.25美元一個，2008年1月4日就漲到了3.5美元，20天漲了14倍，現在跌到1美元——

嗯，跌得太多太多了！

你一定想要了解，這些加密貨幣背後的區塊鏈到底是怎麼來的。

區塊鏈技術到底是什麼玩意兒，為什麼引得眾人如此追捧？

羅馬不是一天建成的，區塊鏈技術也不是一下子蹦出來的。

1982年，一個叫萊斯利-蘭伯特的計算機科學家（Leslie Lamport，2013年圖靈獎得主），對點對點通信中信息丟失的問題進行了研究，他提了個問題，如果信息傳輸者本人不夠可靠，那麼有沒有可能讓所有人得到一致的信息？

為了說明這個問題，他形象地列舉了拜占庭將軍問題（Byzantine failures）。

拜占庭帝國國土遼闊，每一支軍隊都分隔很遠，將軍與將軍之間只能靠信差傳遞消息，如果一場戰爭需要將軍們一致行動，那麼要求絕大多數將軍得到的信息必須完全一致。

然而，由於信差可能叛變，傳遞虛假信息，如何在有成員謀反的情況下，其餘忠誠的將軍在不受叛徒的信息影響下達成一致協議？

這就是拜占庭將軍問題——

簡單來說，就是如何在大家互不信任的情況下，達成一致協議並實現合作。

接下來要解決的，是信息傳遞的準確性和私密性問題

——用人話說，就是信息傳輸中的加密和解密。

下圖是一個典型的密碼系統。

用數學公式表示：

C = EK1(P)，通過加密方法E，用密鑰K1對信息明文P進行加密，然後得到密文C。

P = DK2(C)，通過解密方法D，用解密密鑰K2對密文C進行解密，然後得到明文P。

傳統加密系統通常稱之為「對稱加密」，因為加密和解密密鑰可以互相推算——這叫可逆性。

對稱加密很快就出現了標準演算法，被稱之為DES（Data Encryption Standard）。

DES速度較快，適用於加密大量數據的場合，但加密強度也一般；

後來又出現了3DES（Triple DES）演算法，其含義是基於DES，對一塊數據用3個不同的密鑰進行三次加密，強度更高；

後來又出現了AES（Advanced Encryption Standard）——高級加密標準，是下一代的加密演算法標準，速度快，安全級別高。

但不管怎麼加密，對稱加密的最大問題是——指定一個密鑰，還得把密鑰分發給需要解密的人。而只要分發密鑰，就存在著泄密的可能，這本身就是一種矛盾。

為了應對這個矛盾，1976年，兩位密碼學大師Diffie和Helman提出了一種新的密碼系統概念：非對稱密碼演算法。

啥意思呢？就是說，非對稱密碼演算法的加密密鑰和解密密鑰完全不同，從加密密鑰推算出解密密鑰基本不可能。

有牛人提出想法，就有牛人開始向這個方向努力——很快的，RSA、ElGamal、Rabin、Pohlig-Hellman、McEliece等演算法（數學不好的話，你也不用管是什麼演算法）都冒了出來。

有了非對稱加密演算法，很多私密消息就可以放心交給信差傳遞了。

舉例來說，財主想讓很多美女妹妹給我寫情書，但我不希望其他任何人看到內容，我就可以用非對稱密碼演算法生成一對密鑰BK1和BK2，我隨意選擇一個密鑰比如BK1公布給所有人，這個就被稱為「公鑰」，但保留BK2不告訴任何人，這個就是「私鑰」——BK1加密的東西，只有BK2能打開。

這樣一來，妹妹A看到我的公鑰BK1之後，就可以放心大膽地給我寫情書了，用公鑰BK1把情書文件加密之後發給我，只有我的私鑰BK2才能打開，即使誰把這個情書給劫走了也沒法閱讀……

非對稱加密方法好不好？

當然好！路財主從此都可以背著大家天天在家讀情書了……

可惜，美中不足的是，所有的公鑰演算法都有一個問題：速度太慢。

而且，密鑰越長（意味著越安全），計算速度更是急劇變慢。

1985年，又有兩個牛人提出了橢圓曲線密碼學（Elliptic Curve Cryptography，ECC），首次將橢圓曲線用於密碼學，建立了公開密鑰的加密演算法——相較於RSA演算法，採用ECC好處在於可用較短的金鑰，達到相同的安全強度。

1990年，David Chaum嘗試著在互聯網上建立起一套不可追蹤的密碼學網路支付系統，就是後來的eCash，不過當時的eCash並非去中心化系統。

同年，提出「拜占庭將軍」問題的Leslie Lamport，提出了具有高容錯性的分散式一致性演算法Paxos協議——這是一個精巧而又強大的演算法協議，它可以讓參與分散式處理的每個參與者逐步達成一致意見。

解釋起來比較複雜，Lamport假定有一個叫做Paxos的希臘城邦，採用民主投票的方式決定某個提議或進程，但沒有哪個城邦居民能夠花全部精力和時間來參與投票和決議，Paxos演算法的目標，就是讓他們在個別人缺席的情況下，按照少數服從多數的原則，就某個議題達成一致意見。

1991年，StuartHaber與W. Scott Stornetta提出，用時間戳（就是事情發生時的準確時間）就可以確保數位文件安全的協議；1992年，ScottVanstone等提出橢圓曲線數位簽章演算法（Elliptic Curve Digital Signature Algorithm，ECDSA），為文件簽名的匿名性和安全性建立了新的標準。

1995年，美國國家安全局公布安全雜湊標準（Secure Hash Standard），被稱為「FIPS PUB 180」，但這個加密系統很快就被發現有漏洞而遭到破解，所以被國家安全局撤回；1995年，FIPS重新發布了修訂版本FIPS PUB 180-1，這就是通常所說的SHA-1，被稱為哈希（Hash）演算法。

哈希計算的含義：

對任意一個數字消息（現代計算機能把任何信息轉化為二進位編碼），均能計算出一個固定長度的字元串（俗稱「消息摘要」），而且可以保證，只要原始內容不同，Hash輸出的內容也不會相同——簡單說就是，輸入信息與Hash結果一一對應。

特彆強調的是，哈希過程不可逆——也就是說，由消息可得到唯一對應的字元串，但由這個字元串無法推算出「消息」到底是什麼。

2002年，Adam Back發表論文，發明了Hashcash（散列現金）技術，它依賴於哈希計算來生成一種工作量證明（Proof of Work，POW），因為哈希計算的不可逆特性，Hashcash就實現了容易被驗證、基本不能被破解和偽造的特性。

至此，區塊鏈的核心基礎技術已經全部出現。

接下來，就是見證奇蹟的時候了。

敬請關注本公號下一篇文章「奇蹟出現：比特幣與區塊鏈的出現」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！