比特币是第一代区块链，而以太坊是第二代区块链。读了许多关于比特币与以太坊间对比的文章之后，我明白了 “为什么”：比特币是一种使用有限脚本语言来构建去中心化支付系统的加密货币，但是以太坊不仅如此。以太坊不仅仅是一种加密货币，还是一种全球化去中心计算基础设施，能够执行智能合约与程序代码（使用多种编程语言编写）进而控制数字资产。在以太坊平台之上，开发者可以自行构建去中心化应用（dApp）。我对去中心化应用开发（dApp）非常感兴趣，因此我并没有花很多时间阅读以太坊黄皮书，去理解其具体构建原理（“How”）。+ a9 z, r% T1 d2 V
我在 Devcon v 期间开始阅读以太坊黄皮书的时候，我不仅明白了为什么以太坊是第二代区块链，而且被这些最终将奇妙观念化为现实的伟大思想打动。
4 u; U8 P+ ^0 j- u7 c% q' U4 B让我们深入了解一下几个主要的部分：; j4 t" e+ R# q5 E+ m
数据结构区块结构交易以太坊中 Gas & 比特币中交易费状态 & 账户 类型
! a+ N8 z3 ~7 B' @& k
  E5 Q/ {/ E( c  }" a数据结构6 j1 _( J' z0 R- c* g; F" e, {0 a
比特币使用了 Merkel 树（由密码学哈希值组成的二叉树），而以太坊使用了改良的 Merkel Patricia 树。如果你想更深入地了解，可以观看该视频。
, T: E( _# e; D插播：Medium 不支持下标格式，如果你想阅读本文含有黄皮书中某些符号的版本，请查看该文档。
4 H0 K6 O+ [, B4 g" R区块6 J* ^+ z3 [# ~& [2 b0 V
让我们来看一下以太坊区块结构。5 G8 @7 G" I3 }2 h

; o0 r- R( \# R* W) n; F' n" p-来源：解读以太坊黄皮书-' U0 K4 V% p, h* s8 N5 e
区块包含：/ D* i0 ^  L2 S, _' `
区块头：9 g: O3 _/ ^+ Y: v/ z% q  \+ y
请注意，比特币区块头中只有 1 棵 Merkel 树，以太坊区块头中有 4 棵（State Trie - 状态树，Storage Trie - 存储树，Transaction Trie - 交易树 & Receipts Trie - 收据树）。以太坊区块头包含：% L6 L$ y- ]( F6 ~! `; J
2 o( P$ J4 b! Z* N+ B; _6 h, J
parentHash：父块区块头哈希值。0 t1 R+ f) \: r4 p2 B: L
( ~+ ]: X$ ^" ?, ?  z+ [
ommersHash：当前区块的叔块列表的哈希值。, N# d, s) w' o
% E) B3 S" B# x
beneficiary：矿工用于接收交易费的以太坊的地址。8 p9 J5 `3 ~8 X0 x  z

' c( T1 J, ^  @" N* Z) ^" gstateRoot：在本区块及其交易执行完成后，状态树的根节点哈希值。
8 e& z0 Z; C1 y, T2 Z. [6 b+ R+ A$ E! C. ]
transactionsRoot：由区块交易列表中全部交易构成的交易树的根节点哈希值。
% b0 |) s( ^  ]8 @( {( u3 R( l: b5 \
receiptsRoot：由交易列表中每笔交易的收据构成的收据树的根节点哈希值。每一条交易收据（BR 数组中的第 i 项对应第 i 笔交易的收据）都存储在键值索引的收据树中，树的根节点哈希值存储在区块头中。这对生成零知识证明或是索引与搜索都非常有用。交易收据 R 是以下四项的元组：  |" I( N# x2 K* e

+ Z9 j: d- n. D* ~  K( Y. t6 m5 NRu：交易执行后包含该交易收据的区块累计消耗 gas 量。
! O/ }, B& t. A9 e4 l" {& n
# B) T7 @2 `' l/ g9 d, @Rl：交易执行期间所产生的日志集合。
# E. [$ ^! \$ K, l1 b+ B" }# s
. n+ {; J' m2 `Rb：依据日志信息构建的 Bloom 过滤器。! |& K8 c; o: l) M4 ^4 ]6 v
交易状态码。
5 q* N! H7 {- Q- k0 `
& R1 r! v% D3 {! W: o6 \- Q6 glogsBloom：该字段用于存储以太坊事件（Event），可依据日志记录器地址或日志主题进行索引。
( V$ U/ H6 z4 w' [& m4 b5 `9 h% K, z& w7 a6 X' [
difficulty：本区块的难度水平，根据前一个区块难度水平及时间戳计算得来。' d# b& z( v' a% @1 E8 b' J0 ]% _

' q8 A! J) e- C" r3 N3 f0 wnumber：所有先前区块的个数（即本区块区块号），创世区块的 number 字段为 0；
4 l" b2 S* U9 A7 Q2 `0 V+ R. ?2 z. x& d$ c
gasLimit：当前区块允许的最大 gas 消耗量。6 a% U6 e1 ^3 z3 S, d- ~
5 _9 W. V1 b9 n) Z/ [6 F4 l6 z9 N
gasUsed：当前区块内所有交易所消耗的 gas 总量。
: A2 k; n; l$ p+ U4 K/ }% h) d
  F' j5 P# x* O& f; l: Ttimestamp：区块初始化时的 Unix 时间。/ o; f1 u& h' X# ]# M

, C2 C3 u7 M9 `  _' B7 z8 [% OextraData：可供矿工添加任意数据的字节数组8 q) h; M2 Q" W' |9 u
) H% ]' V' w) t! \& F7 o: `6 L* X7 S
mixHash：用于验证区块是否被正确处理的哈希值。
0 n3 a5 N8 b+ X% Y" D3 I7 J8 e) {/ @
: d8 ~$ c7 |% p8 ~* K+ n+ N; q* |nonce：用于验证区块是否被正确处理的哈希值。（功能与 mixHash 相同）6 [! I: o. y. S; ^6 F) V
) P0 B% l$ F% L! p
0 i) U! N6 \1 i/ H% z+ t+ a% b2 D
区块体包含：
4 C/ L3 |7 c/ Y1.叔区块头（Ommer Block Header）列表8 u7 R& G& g% B" P/ W
2.交易序列：本区块中交易列表。
; q  u6 e3 P% K& m整体有效性：要确定一个区块的有效性，当且仅当其满足以下几个条件：区块的叔区块列表哈希、交易区块哈希以及给定交易内部一致* z; p/ X+ s* E$ z2 `
打包区块的过程包括四个阶段：
. T6 p% L* Z; q# ]$ C0 [; O0 i验证（或确定，如果正在挖矿的话）叔区块列表：
" a+ t; y8 D5 j1.一个区块必须指定一个父区块，并且必须指定 0 个或多个叔区块* r( D0 u3 |7 Z. J
/ J2 Z6 O9 R$ p6 G6 g. S
2.区块 B 中包含的叔区块必须具有以下性质：
+ Y# B/ V! ?0 M3 I' s# ?a. 区块 B 的叔区块必须是区块 B 第 k 代祖先区块的直接子块，其中 2
4 C- M  S0 [! o+ E; u3 G$ D* B交易验证（或确定，如果正在挖矿的话）：区块头中 gasUsed 的数值必须与最后一笔交易打包后区块累计的 gas 消耗量一致。申请奖励：如果存在叔区块，则叔区块可用于增加本区块受益人与产生叔区块的受益人的账户余额。当同一区块高度有多个有效区块时，叔区块机制（Ommer Block）有助于激励矿工维护网络正常运行。叔区块奖励划分规则：叔区块获得其基础奖励的 87.5%，包含该叔区块的主链区块获得基础奖励的 3.125%。不过，叔块受益人和侄块受益人都不能得到叔块中的交易手续费（译者注：因为叔块中的交易会被视为无效，回到交易池中等待打包）。验证（或如果正在挖矿的话，计算出有效的）状态以及区块 nonce。通过检查最终状态是否与区块头中 stateRoot 一致即可检验。
* o4 j1 u8 C! i7 F0 v
6 W; U, \. j+ {2 t" k而比特币中区块结构如下
7 U+ B  ^$ s0 m9 Y
2 D* Y: g5 n! k3 H-来源：5minuteblockchain-  H- f! F* x. P
区块包含：
/ `1 E0 b$ l, a5 o( `# z区块头：
6 W. ?8 g, K) N; R8 Ztimestamp：区块初始化时的 Unix 时间。nonce：用于 PoW 算法的计数器。Version：用于追踪软件或协议升级的版本号。Previous：链上父区块哈希值。Merkel Root：本区块中交易所构造的 Merkel 树树根的哈希值。Difficulty：产生该区块所必须的难度值，该值在挖矿过程中根据该区块前一定数量的区块产生所用时间动态调整。
$ n8 E7 [$ c3 ?! n' g: Q; ]: @+ b3 B6 I% E9 [
区块体包含- q$ X$ Y' P2 n# T+ {
交易序列：本区块中包含交易的列表
8 J3 z2 g: X- s交易- q- P6 Z. X( U# n( N7 H7 N6 ^
以太坊交易 T
- S' e$ `  e7 O! `9 R6 X- A以太坊中包含两类交易（事务）：消息调用与合约创建。每笔交易的执行都将引起机器状态 μ （μ 是一种临时状态，包括了在区块添加至世界状态前所有计算中必须的变化）的变化。每笔交易包括以下字段：
1 l& S" \2 J+ X+ C9 y2 v8 h. Qnonce：发送方先前发出的交易总数量。gasPrice：单位 gas 消耗需支付给网络的以太币（单位：Wei）数量。gasLimit：该交易执行过程中能够消耗的最大 gas 数量。to：消息调用接收方地址。value：发送方转移给消息接收方的以太币数量（单位：Wei）。v, r, s：交易签名相关字段。Init：（仅用于合约创建交易）不限制大小的字节数组，包含合约创建所需的 EVM 字节码。data：不限制大小的字节数组，用于指定消息调用交易的输入数据。
0 P: r; u6 k. u! _6 r
1 ^: R( l% I5 T! U比特币交易
2 z' c' v! C4 T$ q( L" z3 P9 e# X2 {, [
-来源：gomedici-
; F8 F0 x! ^* k3 i" r  {- f交易头比特币协议版本输入数量输出数量区块锁定时间（不想让交易被立即打包时设置）一个或多个输入（UTXO）先前交易的哈希值（UTXO 输入即为为先前交易的 UTXO 输出）先前交易的输出的索引号。解锁脚本（称为 ‘scriptSig’）以及解锁脚本长度，用于证明该 UTXO 的所有权。一个或多个输出（UTXO）发送方给接收方发送的比特币数量。锁定脚本（称作 ‘scriptPubKey’）以及锁定脚本长度。‘scriptPubKey’ 是一个条件公钥脚本。任何可以满足公钥脚本条件的人都可以花费该 UTXO 中的比特币。$ p" o4 o0 |3 b+ P- u( m# G; E
2 w' r2 l) z. {9 ]2 {" S
以太坊中 Gas & 比特币中交易费
  K- U' }( m! h' `+ gEthereum Gas
9 }6 {# |3 c/ R! y3 C* z- \' _由于以太坊是图灵完备的系统，为了避免计算资源被滥用，以太坊中所有编程计算操作都要收取交易费。计算就要投入成本，需要的计算资源越多则与之对应的交易费就越高。用于购买 gas 的以太币被转入受益者地址。如果（交易发送方）账户余额地址不能支付 gas 的费用，那么该交易就被认为是无效的。在以太坊平台中，只有执行交易的过程中才涉及 gas 消耗。* x9 k$ {# U$ h
每笔交易都有一个与之关联的具体 gas 消耗量。gasLimit 与 gasPrice 也在交易中指定。
- `; w/ H0 L- F! s# d: ~gasLimit：发送方愿意支付用于交易执行的 gas 最大数量。gasLimit 的存在，有助于解决交易陷入无限循环而无法退出的情况。在交易执行之后，如果仍有 gas 剩余，那么这些 gas 将返回给发送方。但是，如果交易因为某种原因执行失败，gas 就不再退回。gasPrice：gasPrice 是指 “你想支付多少以太币来购买一单位 gas”。交易发送方可以任意指定 gasPrice 的具体数值，然而，矿工也可以自由忽略一些 gasPrice 不符合他们需求的交易。
5 e. n0 c& U1 U: u! z. a" ^" |! M8 D9 {. [( |# S
比特币交易费
0 t2 ]" h4 c3 y2 f' {( l* i9 J4 F/ m比特币交易费是由矿工收取的一小笔款项。比特币交易费并不是必须的，但由于矿工可以自由忽略任意交易，添加手续费则可以激励矿工将你的交易打包进区块链中。比特币交易费的数值等于交易输入减去输出所得到的差值。
& s9 D5 |2 `$ U5 Q; \状态 & 账户类型/ @$ C1 m3 V  }" A5 B
比特币, {/ q9 E2 b2 G5 `3 J
比特币地址是一个 ECDSA 公钥，该地址的余额并不保存在比特币区块链中。如果你想要知道如何查看比特币余额，个人钱包应用通过扫描区块链数据库，计算出与某一具体地址相关的所有 UTXO，进而求出该地址的比特币余额。
9 R% c# n. c; i' z- d$ R  R以太坊( U5 }* G7 K" G# L  B: F
以太坊区块链始终维护一个世界状态 σ ，其中包含了地址与账户状态的映射。
  w5 r3 G! {; {2 `  V9 O* L. S" Z+ j" O7 \& I4 c+ s( \1 {
以太坊包含两种类型的账户：
* G- P0 z: L' ?1.由私钥控制的外部持有账户（EOA）, S  U6 I# K. E& R$ g# \6 H
2.由智能合约控制的合约账户（Contract Account）。
! g2 ?  n/ F! c  O
% v: n* Y! w* _: d5 O, V( T( _1 C9 o账户状态 σ [a]：/ C$ ?6 d/ a, _8 s' Z1 ]3 `
) D# t1 O* u! T) e& {, j% k

- V8 V3 ^( e2 X账户状态存储在区块链之外的改良版 Merkle Patricia Trie 树中。如果你想更深入的了解状态数据库中 MPT 树是如何存储的，请观看该视频。账户状态包含四个字段：3 h; j: @0 v0 l" v. I8 w, j  _$ Q
1.nonce：包含合约创建交易在内的由该地址发出的所有交易数量。* U, ^2 Z; }: n
2.balance：该地址持有的以太币数量（单位：Wei）。5 b; E- d" c! @4 }& z7 n2 B
3.storageRoot：编码账户存储内容的 Merkel Patricia 树的根节点哈希。
) ^# Y  {' V. i6 D$ P1 m4.codeHash：（仅针对合约账户）存储在状态数据库中 EVM 字节码的哈希值。与其他字段不同，该字段是不可变的。
, h, R0 Y# @" w有兴趣看看黄皮书么？！1 Z2 A) c! c+ ]# `6 c- Q
我确信你一定非常希望通过阅读黄皮书了解更多有关以太坊的设计细节，上文所提到的比特币与以太坊的不同仅是我的个人观点。但是，如果你真的下决心去读，可以参考我的经验，因为这并不是一件容易的事情。
6 ?9 b9 B" @$ Q8 m我记得当我告诉一个朋友我要开始阅读黄皮书并写一些相关博客的时候，他跟我说：$ q5 y. T: c/ l7 L" B
“天呐！不可能的