NodeJS实现简易区块链
r8kao8k8
发表于 2023-1-2 20:25:20
122
0
0
之前由于课程要求,基于Nodejs做了一个实现简易区块链。要求非常简单,结构体记录区块结构,顺便能向链中插入新的区块即可。: ?$ W7 D: q0 ]2 F4 w- M$ {& U
但是如果要支持多用户使用,就需要考虑“可信度”的问题。那么按照区块链要求,链上的数据不能被篡改,除非算力超过除了攻击者本身之外其余所以机器的算力。
想了想,就动手做试试咯。% ?3 f- a" L3 w* g5 E/ ^" e ?# [2 g- w D
?查看全部教程 / 阅读原文?
技术调研
在google上搜了搜,发现有个项目不错: https://github.com/lhartikk/naivechain 。大概只有200行,但是其中几十行都是关于搭建ws和http服务器,美中不足的是没有实现批量插入区块链和计算可信度。% ?- L0 E, T7 s2 p+ t
结合这个项目,基本上可以确定每个区块会封装成一个class(结构化表示),区块链也封装成一个class,再对外暴露接口。
区块定义
为了方便表示区块,将其封装为一个class,它没有任何方法:& {) U5 c6 s3 d2 T4 [9 i
/**, K$ N h& r5 r* y) `2 J! N0 S
* 区块信息的结构化定义/ ~* I; M; I) t& I; ] H' B
*/( `7 l( `& N; ~% P' W. a& \
class Block { b* l0 ?0 R0 \' @
/**
* 构造函数
* @param {Number} index & f2 T) C. H( B; x( v* f% `$ W9 e# x
* @param {String} previousHash $ l& ~8 z, ~1 j, [8 k
* @param {Number} timestamp 9 Z! ^9 r; P/ |% E4 V& l
* @param {*} data
* @param {String} hash 8 u& ^4 X3 e( |" p
*/; y; W7 o/ x7 L9 w" B
constructor(index, previousHash, timestamp, data, hash) {
this.index = index // 区块的位置' _: N. q3 c l+ }$ M
this.previousHash = previousHash + '' // 前一个区块的hash
this.timestamp = timestamp // 生成区块时候的时间戳, o( h- k$ y+ r/ B
this.data = data // 区块本身携带的数据! y' t2 b0 n' t( [
this.hash = hash + '' // 区块根据自身信息和规则生成的hash+ w3 S) q1 v; s) q
} ~6 N3 O' B# ^2 J
}
至于怎么生成hash,这里采用的规则比较简单:
拼接index、previouHash、timestamp和data,将其字符串化利用sha256算法,计算出的记过就是hash& d! b: P1 s6 @1 l' p
- V. f* T$ I, ~9 \2 m; t
为了方便,会引入一个加密库:
const CryptoJS = require('crypto-js')' c+ G9 v* C8 M, J. ^) O
链结构定义
很多区块链接在一起,就组成了一条链。这条链,也用class来表示。并且其中实现了很多方法:
按照加密规则生成hash插入新块和检查操作批量插入块和检查操作以及可信度计算/ i$ m1 n/ q! |. d
1. 起源块" O' _0 L; k4 ?5 i" ~
起源块是“硬编码”,因为它前面没数据呀。并且规定它不能被篡改,即不能强制覆盖。我们在构造函数中,直接将生成的起源块放入链中。
class BlockChain {
constructor() {
this.blocks = [this.getGenesisBlock()]& k, T& M. m2 t$ `
}" L. _& Y* Z6 W# E" b/ L
/**
* 创建区块链起源块, 此块是硬编码1 z5 N. ? c3 f# S! y$ D, [
*/* I' F4 e7 H0 N, }2 V
getGenesisBlock() {
return new Block(0, '0', 1552801194452, 'genesis block', '810f9e854ade9bb8730d776ea02622b65c02b82ffa163ecfe4cb151a14412ed4')* l* w* O0 l' F# R
}$ A+ }) ]! e; m
}: Y8 Y% l6 u( e' k0 p
2. 计算下一个区块
BlockChain对象可以根据当前链,自动计算下一个区块。并且与用户传来的区块信息比较,如果一样,说明合法,可以插入;否则,用户的区块就是非法的,不允许插入。
// 方法都是BlockChain对象方法
/**
* 根据信息计算hash值
*/% Y& t' Q; d+ K' {% Z" \
calcuteHash(index, previousHash, timestamp, data) {% z j; E! }/ m& W' f V, f/ D
return CryptoJS.SHA256(index + previousHash + timestamp + data) + ''
}* U$ u ?8 G& F$ d8 s
/**& q" C6 _! L; V! k8 Q
* 得到区块链中最后一个块节点
*/
getLatestBlock() {! K( n* u6 C6 p% e( l- J
return this.blocks[this.blocks.length - 1]
} E* v ]/ _; R3 C
/**
* 计算当前链表的下一个区块% Z- o4 g9 a) Q+ j1 s- H- G
* @param {*} blockData
*/
generateNextBlock(blockData) {
const previousBlock = this.getLatestBlock()
const nextIndex = previousBlock.index + 1- D6 N2 w7 I7 W& O
const nextTimeStamp = new Date().getTime()
const nextHash = this.calcuteHash(nextIndex, previousBlock.hash, nextTimeStamp, blockData)$ A. Q* S, k% Z9 ?$ y( E4 I; X9 q
return new Block(nextIndex, previousBlock.hash, nextTimeStamp, blockData, nextHash)0 P L& x! D: K" G; J
}' Z; z+ G4 L/ A
3. 插入区块+ S; l/ i/ ^9 a" {# N/ F
插入区块的时候,需要检查当前块是否合法,如果合法,那么插入并且返回true;否则返回false。
/**
* 向区块链添加新节点( O# |: {( l" v. D% k
* @param {Block} newBlock + v5 M% j) w+ ~) H$ e% t, x) u( j
*/
addBlock(newBlock) {, K7 ]! h4 ?& h* k3 W- ^
// 合法区块
if(this.isValidNewBlock(newBlock, this.getLatestBlock())) { {: D, ?4 U q
this.blocks.push(newBlock)
return true " w) J s' [/ B* L3 I7 z0 {- Z
}
return false
}- O% T, W' L/ M1 `# V7 }' b# J
检查的逻辑就就放在了 isValidNewBlock 方法中, 它主要完成3件事情:
判断新区块的index是否是递增的判断previousHash是否和前一个区块的hash相等判断新区块的hash是否按约束好的规则生成
/**
* 判断新加入的块是否合法4 `1 O* o, _( v1 ]. _$ ]$ _/ @
* @param {Block} newBlock * Z* s @ r" E. W3 u2 |
* @param {Block} previousBlock
*/
isValidNewBlock(newBlock, previousBlock) {
if(0 N# r( m4 F6 L. P3 x
!(newBlock instanceof Block) ||
!(previousBlock instanceof Block)
) {2 w0 p3 G/ l: w1 y' e$ y! j; r/ B
return false( Z( a! d5 E9 u/ _% P
}8 _+ R. D* j& I, H$ O+ O
// 判断index
if(newBlock.index !== previousBlock.index + 1) { ! y% }0 u' j4 f1 l% Y
return false) e n4 m/ T! U( e7 p
}7 \. s+ P0 D& ~* O5 u$ i6 [, r! Z
// 判断hash值) p2 o6 ^ _* e6 ?# i" p; d
if(newBlock.previousHash !== previousBlock.hash) {
return false
}
// 计算新块的hash值是否符合规则
if(this.calcuteHash(newBlock.index, newBlock.previousHash, newBlock.timestamp, newBlock.data) !== newBlock.hash) {
return false
}& }8 |. n# Q% o: t1 o6 p
return true: a! {! s- }2 F% B
}- }% T# P: E: Z r$ |
4. 批量插入
批量插入的逻辑比较复杂,比如当前链上有4个区块的下标是:0->1->2->3。除了起源块0不能被覆盖,当插入一条新的下标为“1->2->3->4”的链时候,就可以替换原来的区块。最终结果是:0->1->2->3->4。$ a1 [- b: e g, V& z- Q. f+ ]
在下标index的处理上,假设还是上面的情况,如果传入的链的下标是从大于4的整数开始,显然无法拼接原来的区块链的下标,直接扔掉。! x. ~' r- Z5 L% x
但是如何保证可信度呢?就是当新链(B链)替换原来的链(A链)后,生成新的链(C链)。如果 length© > length(A),那么即可覆盖要替换的部分。 这就保证了,只有在算力超过所有算力50%的时候,才能篡改这条链 。8 |0 h$ X5 O3 W/ W8 f
插入新链的方法如下:
/**
* 插入新链表
* @param {Array} newChain
*/+ J: L: O8 h1 w( l
addChain(newChain) {
if(this.isValidNewChain(newChain)) {4 V% M' E, f# P* p, D7 b( x
const index = newChain[0].index
this.blocks.splice(index)* k' `9 R0 C1 o9 j
this.blocks = this.blocks.concat(newChain)
return true
}% ~9 z) g7 h. t- A% R: |
return false* k+ ^& S! B- g! Q, @
}) N1 O0 O. U3 v7 g4 [4 g
实现上面所述逻辑的方法如下:: @7 x& p, s# F- w9 C$ [
/**
* 判断新插入的区块链是否合法而且可以覆盖原来的节点
* @param {Array} newChain
*/
isValidNewChain(newChain) {+ b/ Z; c5 U) a5 {! t- K: h0 k
if(Array.isArray(newChain) === false || newChain.length === 0) {( ^8 {7 i* O2 g% G1 T4 B
return false1 B5 O; [! @" d' }2 K) i
}
let newChainLength = newChain.length,) W2 G3 J% C Y& o5 x5 a
firstBlock = newChain[0]
// 硬编码的起源块不能改变4 c2 Z+ }+ x' u, Y5 q5 S5 h; y o
if(firstBlock.index === 0) {
return false" W5 F/ j; \, P; |7 W/ ]
}: b# \* L# i7 ~' L
// 移植新的链的长度
5. 为什么需要批量插入?
我当时很奇怪,为什么需要“批量插入”这个方法。后来想明白了(希望没想错)。假设服务器S,以及两个用户A与B。
A与B同时拉取到已知链的数据,然后各自生成。A网速较快,但是算力低,就生成了1个区块,放入了S上。注意:此时S上的区块已经更新。
而B比较惨了,它在本地生成了2个区块,但是受限于网速,只能等网速恢复了传入区块。这时候,按照规则,它是可以覆盖的(算力高嘛)。所以这种情况下,服务器S接受到B的2个区块,更新后的链长度是3(算上起源块),并且A的那个区块已经被覆盖了。6 r" W# _, H5 P2 m% w
效果测试
虽然没有写服务器,但是还是模拟了上面讲述的第5种情况。代码在 test.js 文件中,直接run即可。看下效果截图吧:; o! S0 F9 y7 I1 r. C$ i7 ^0 v C i. v
5 n' _1 ~' w$ V+ _3 E
红线上面就是先算出来的,红线下面就是被算力更高的客户端篡改后的区块链。具体模拟过程可以看代码,这里不再冗赘了。
全部代码在都放在: https://github.com/dongyuanxin/node-blockchain
成为第一个吐槽的人