内容简介:之前由于课程要求,基于Nodejs做了一个实现简易区块链。要求非常简单,结构体记录区块结构,顺便能向链中插入新的区块即可。但是如果要支持多用户使用,就需要考虑“可信度”的问题。那么按照区块链要求,链上的数据不能被篡改,除非算力超过除了攻击者本身之外其余所以机器的算力。想了想,就动手做试试咯。
之前由于课程要求,基于Nodejs做了一个实现简易区块链。要求非常简单,结构体记录区块结构,顺便能向链中插入新的区块即可。
但是如果要支持多用户使用,就需要考虑“可信度”的问题。那么按照区块链要求,链上的数据不能被篡改,除非算力超过除了攻击者本身之外其余所以机器的算力。
想了想,就动手做试试咯。
技术调研
在google上搜了搜,发现有个项目不错: https://github.com/lhartikk/naivechain 。大概只有200行,但是其中几十行都是关于搭建ws和http服务器,美中不足的是没有实现批量插入区块链和计算可信度。
结合这个项目,基本上可以确定每个区块会封装成一个class(结构化表示),区块链也封装成一个class,再对外暴露接口。
区块定义
为了方便表示区块,将其封装为一个class,它没有任何方法:
/** * 区块信息的结构化定义 */ class Block { /** * 构造函数 * @param {Number} index * @param {String} previousHash * @param {Number} timestamp * @param {*} data * @param {String} hash */ constructor(index, previousHash, timestamp, data, hash) { this.index = index // 区块的位置 this.previousHash = previousHash + '' // 前一个区块的hash this.timestamp = timestamp // 生成区块时候的时间戳 this.data = data // 区块本身携带的数据 this.hash = hash + '' // 区块根据自身信息和规则生成的hash } }
至于怎么生成hash,这里采用的规则比较简单:
- 拼接index、previouHash、timestamp和data,将其字符串化
- 利用sha256算法,计算出的记过就是hash
为了方便,会引入一个加密库:
const CryptoJS = require('crypto-js')
链结构定义
很多区块链接在一起,就组成了一条链。这条链,也用class来表示。并且其中实现了很多方法:
- 按照加密规则生成hash
- 插入新块和检查操作
- 批量插入块和检查操作以及可信度计算
1. 起源块
起源块是“硬编码”,因为它前面没数据呀。并且规定它不能被篡改,即不能强制覆盖。我们在构造函数中,直接将生成的起源块放入链中。
class BlockChain { constructor() { this.blocks = [this.getGenesisBlock()] } /** * 创建区块链起源块, 此块是硬编码 */ getGenesisBlock() { return new Block(0, '0', 1552801194452, 'genesis block', '810f9e854ade9bb8730d776ea02622b65c02b82ffa163ecfe4cb151a14412ed4') } }
2. 计算下一个区块
BlockChain对象可以根据当前链,自动计算下一个区块。并且与用户传来的区块信息比较,如果一样,说明合法,可以插入;否则,用户的区块就是非法的,不允许插入。
// 方法都是BlockChain对象方法 /** * 根据信息计算hash值 */ calcuteHash(index, previousHash, timestamp, data) { return CryptoJS.SHA256(index + previousHash + timestamp + data) + '' } /** * 得到区块链中最后一个块节点 */ getLatestBlock() { return this.blocks[this.blocks.length - 1] } /** * 计算当前链表的下一个区块 * @param {*} blockData */ generateNextBlock(blockData) { const previousBlock = this.getLatestBlock() const nextIndex = previousBlock.index + 1 const nextTimeStamp = new Date().getTime() const nextHash = this.calcuteHash(nextIndex, previousBlock.hash, nextTimeStamp, blockData) return new Block(nextIndex, previousBlock.hash, nextTimeStamp, blockData, nextHash) }
3. 插入区块
插入区块的时候,需要检查当前块是否合法,如果合法,那么插入并且返回true;否则返回false。
/** * 向区块链添加新节点 * @param {Block} newBlock */ addBlock(newBlock) { // 合法区块 if(this.isValidNewBlock(newBlock, this.getLatestBlock())) { this.blocks.push(newBlock) return true } return false }
检查的逻辑就就放在了 isValidNewBlock
方法中, 它主要完成3件事情:
- 判断新区块的index是否是递增的
- 判断previousHash是否和前一个区块的hash相等
- 判断新区块的hash是否按约束好的规则生成
/** * 判断新加入的块是否合法 * @param {Block} newBlock * @param {Block} previousBlock */ isValidNewBlock(newBlock, previousBlock) { if( !(newBlock instanceof Block) || !(previousBlock instanceof Block) ) { return false } // 判断index if(newBlock.index !== previousBlock.index + 1) { return false } // 判断hash值 if(newBlock.previousHash !== previousBlock.hash) { return false } // 计算新块的hash值是否符合规则 if(this.calcuteHash(newBlock.index, newBlock.previousHash, newBlock.timestamp, newBlock.data) !== newBlock.hash) { return false } return true }
4. 批量插入
批量插入的逻辑比较复杂,比如当前链上有4个区块的下标是:0->1->2->3。除了起源块0不能被覆盖,当插入一条新的下标为“1->2->3->4”的链时候,就可以替换原来的区块。最终结果是:0->1->2->3->4。
在下标index的处理上,假设还是上面的情况,如果传入的链的下标是从大于4的整数开始,显然无法拼接原来的区块链的下标,直接扔掉。
但是如何保证可信度呢?就是当新链(B链)替换原来的链(A链)后,生成新的链(C链)。如果 length(C) > length(A),那么即可覆盖要替换的部分。 这就保证了,只有在算力超过所有算力50%的时候,才能篡改这条链 。
插入新链的方法如下:
/** * 插入新链表 * @param {Array} newChain */ addChain(newChain) { if(this.isValidNewChain(newChain)) { const index = newChain[0].index this.blocks.splice(index) this.blocks = this.blocks.concat(newChain) return true } return false }
实现上面所述逻辑的方法如下:
/** * 判断新插入的区块链是否合法而且可以覆盖原来的节点 * @param {Array} newChain */ isValidNewChain(newChain) { if(Array.isArray(newChain) === false || newChain.length === 0) { return false } let newChainLength = newChain.length, firstBlock = newChain[0] // 硬编码的起源块不能改变 if(firstBlock.index === 0) { return false } // 移植新的链的长度 <= 现有链的长度 // 新的链不可信 if(newChainLength + firstBlock.index <= this.blocks.length) { return false } // 下面检查新的链能否移植 // 以及新的链的每个节点是否符合规则 if(!this.isValidNewBlock(firstBlock, this.blocks[firstBlock.index - 1])) { return false } for(let i = 1; i < newChainLength; ++i) { if(!this.isValidNewBlock(newChain[i], newChain[i - 1])) { return false } } return true }
5. 为什么需要批量插入?
我当时很奇怪,为什么需要“批量插入”这个方法。后来想明白了(希望没想错)。假设服务器S,以及两个用户A与B。
A与B同时拉取到已知链的数据,然后各自生成。A网速较快,但是算力低,就生成了1个区块,放入了S上。注意:此时S上的区块已经更新。
而B比较惨了,它在本地生成了2个区块,但是受限于网速,只能等网速恢复了传入区块。这时候,按照规则,它是可以覆盖的(算力高嘛)。所以这种情况下,服务器S接受到B的2个区块,更新后的链长度是3(算上起源块),并且A的那个区块已经被覆盖了。
效果测试
虽然没有写服务器,但是还是模拟了上面讲述的第5种情况。代码在 test.js
文件中,直接run即可。看下效果截图吧:
红线上面就是先算出来的,红线下面就是被算力更高的客户端篡改后的区块链。具体模拟过程可以看代码,这里不再冗赘了。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Metasploit渗透测试魔鬼训练营
诸葛建伟、陈力波、田繁、孙松柏、等 / 机械工业出版社 / 2013-9-1 / 89.00元
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。 本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,......一起来看看 《Metasploit渗透测试魔鬼训练营》 这本书的介绍吧!