如何使用Python编写一个简单且安全的区块链数据库API？

GitHub项目链接：https://github.com/adamchinkc/blockchain_database

当我们讨论区块链时，我们总是把它与p2p网络联系起来，认为数据必须分散在网络上。这也会使人们担心区块链将会破坏数据的机密性。

事实上，区块链本身的数据架构已经为保护数据免受未经授权操作提供了一个好的解决方案，并且考虑到服务器受到足够的控制（如访问控制、网络和系统安全控制）的保护，最好是在内部网络。

因此，我尝试通过使用Python, Sqlite和RESTful API框架基于区块链的数据架构创建一个数据库。

区块链的数据架构及其完整性

摘自于中本聪发表的比特币白皮书《比特币：一种点对点电子现金系统》https://bitcoin.org/bitcoin.pdf

从上图看，每一个数据区块都包含了上一个哈希（Prev Hash），Nonce和交易（Tx）。如果你不确定什么是哈希（Hash），你可以先阅读这篇文章进行了解。简而言之，哈希值是上一个区块的一个独一无二的ID。如果我们使用这个“独一无二的ID“来验证上一个区块，我们将会知道上一个区块是否被更改了。

这意味着什么？这种机制允许我们确保任何人都不被允许更改先前创建的数据。如果你需要修改数据，那么你就必须创建另一条记录以“修改”或“删除”它。

在上面的例子中，Alice错误地输入日记条目到了123.4，而正确地应该是432.1。Alice必须创建另外的记录“删除”推翻此前输入的条目。

这似乎是大多数审计系统的基本职能，但是我们并不能知道这个系统在应用层上是否被控制住了，这就造成了数据可能在数据库层被更改的可能性。

要确保从始至终没有人能够更改数据，我引入了一种简单且安全的区块链数据库API。

基于区块链数据架构的数据库

可审计性，保密性和完整性

当用户创建一个交易记录时，他将会使私钥对交易数据进行加密并将这个数据发布到区块链数据库API。区块链数据库API将使用该用户的公钥对数据进行解密。在这个过程中，用户的身份已经被确认。这就实现了可审计性和保密性的目标。

在下一步中，这个区块链数据库API将会计算出nonce交易的哈希值，即随机字符串和上一个哈希。区块链数据库API将把这个交易，nonce和哈希插入到这个数据库中。

要删除未授权的更改，区块链数据库API将基于上一个哈希，交易和nonce的信息重新计算这个哈希值。如果出现了任何更改，这个哈希值将发生变化，这个API将被通知发生了变化。从而，数据的完整性将会得到保证。

局限性

由于处于一种中心化架构中，获得管理权限的攻击者有可能会通过再次重新这个哈希值来改变整个数据库。

这个问题可以通过以下解决方案来解决：

•将此交易克隆岛一个安全的日志服务器

•以增量方式进行数据备份而不是全球备份

如何使用这个API？

1.启动哈希API

python hash.py

2.启动Nonce API

python nonce.py

3.启动Main API

python main.py

4.发布日记数据到Main API http://127.0.0.1:8000/construct，获得带有nonce和哈希的Response。

data1 = {     "journal_id": "JE000001", "entry_date" : "2016-11-06", "create_time" : "2016-11-06 18:00:00", "created_by": "Adam","post_status": "P","account_code" : "100000","amount" : 16453.24,"dr_cr" : "C"

5.发布Response到Main API http://127.0.0.1:8000/insert

data1 = {     "journal_id": "JE000001", "entry_date" : "2016-11-06", "create_time" : "2016-11-06 18:00:00", "created_by": "Adam","post_status": "P","account_code" : "100000","amount" : 16453.24,"dr_cr" : "C","nonue" : ".....","hash" : "....."
}

6.通过Get http://127.0.0.1:8000/verify?id=1验证您的交易。

文章来源：http://www.8btc.com/python-blockchain-database-api

200 行代码实现一个简单的区块链

英文原文：Lauri Hartikka

区块链的基础概念很简单：一个分布式数据库，存储一个不断加长的 list，list 中包含着许多有序的记录。然而，在通常情况下，当我们谈到区块链的时候也会谈起使用区块链来解决的问题，这两者很容易混淆。像流行的比特币和以太坊这样基于区块链的项目就是这样。“区块链”这个术语通常和像交易、智能合约、加密货币这样的概念紧紧联系在一起。

这就令理解区块链变得不必要得复杂起来，特别是当你想理解源码的时候。下面我将通过 200 行 JS 实现的超级简单的区块链来帮助大家理解它，我给这段代码起名为 NaiveChain。

块结构

第一个逻辑步骤是决定块结构。为了保证事情尽可能的简单，我们只选择最必要的部分：index（下标）、timestamp（时间戳）、data（数据）、hash（哈希值）和 previous hash（前置哈希值）。

这个块中必须能找到前一个块的哈希值，以此来保证整条链的完整性。

class Block {constructor(index, previousHash, timestamp, data, hash) {this.index = index;this.previousHash = previousHash.toString();this.timestamp = timestamp;this.data = data;this.hash = hash.toString();}
}

块哈希

为了保存完整的数据，必须哈希区块。SHA-256会对块的内容进行加密，记录这个值应该和“挖矿”毫无关系，因为这里不需要解决工作量证明的问题。

var calculateHash = (index, previousHash, timestamp, data) => {return CryptoJS.SHA256(index + previousHash + timestamp + data).toString();
};

块的生成

要生成一个块，必须知道前一个块的哈希值，然后创造其余所需的内容（= index, hash, data and timestamp）。块的data部分是由终端用户所提供的。

var generateNextBlock = (blockData) => {var previousBlock = getLatestBlock();var nextIndex = previousBlock.index + 1;var nextTimestamp = new Date().getTime() / 1000;var nextHash = calculateHash(nextIndex, previousBlock.hash, nextTimestamp, blockData);return new Block(nextIndex, previousBlock.hash, nextTimestamp, blockData, nextHash);
};

块的存储

内存中的Javascript数组被用于存储区块链。区块链的第一个块通常被称为“起源块”，是硬编码的。

var getGenesisBlock = () => {return new Block(0, "0", 1465154705, "my genesis block!!", "816534932c2b7154836da6afc367695e6337db8a921823784c14378abed4f7d7");
};var blockchain = [getGenesisBlock()];

确认块的完整性

在任何时候都必须能确认一个区块或者一整条链的区块是否完整。在我们从其他节点接收到新的区块，并需要决定接受或拒绝它们时，这一点尤为重要。

var isValidNewBlock = (newBlock, previousBlock) => {if (previousBlock.index + 1 !== newBlock.index) {console.log('invalid index');return false;} else if (previousBlock.hash !== newBlock.previousHash) {console.log('invalid previoushash');return false;} else if (calculateHashForBlock(newBlock) !== newBlock.hash) {console.log('invalid hash: ' + calculateHashForBlock(newBlock) + ' ' + newBlock.hash);return false;}return true;
};

选择最长的链

任何时候在链中都应该只有一组明确的块。万一冲突了（例如：两个结点都生成了72号块时），会选择有最大数目的块的链。

var replaceChain = (newBlocks) => {if (isValidChain(newBlocks) && newBlocks.length > blockchain.length) {console.log('Received blockchain is valid. Replacing current blockchain with received blockchain');blockchain = newBlocks;broadcast(responseLatestMsg());} else {console.log('Received blockchain invalid');}
};

与其他结点的通信

结点的本质是和其他结点共享和同步区块链，下面的规则能保证网络同步。

当一个结点生成一个新块时，它会在网络上散布这个块。

当一个节点连接新peer时，它会查询最新的block。

当一个结点遇到一个块，其index大于当前所有块的index时，它会添加这个块到它当前的链中，或者到整个区块链中查询这个块。

如图为当节点遵循前文所述协议时会发生的一些典型通信场景

我没有采用自动发现peer的工具。peers的位置（URL）必须是手动添加的。

结点控制

在某种程度上用户必须能够控制结点。这一点通过搭建一个HTTP服务器可以实现。

var initHttpServer = () => {var app = express();app.use(bodyParser.json());app.get('/blocks', (req, res) => res.send(JSON.stringify(blockchain)));app.post('/mineBlock', (req, res) => {var newBlock = generateNextBlock(req.body.data);addBlock(newBlock);broadcast(responseLatestMsg());console.log('block added: ' + JSON.stringify(newBlock));res.send();});app.get('/peers', (req, res) => {res.send(sockets.map(s => s._socket.remoteAddress + ':' + s._socket.remotePort));});app.post('/addPeer', (req, res) => {connectToPeers([req.body.peer]);res.send();});app.listen(http_port, () => console.log('Listening http on port: ' + http_port));
};

用户可以用下面的方法和结点互动：

列出所有的块

用用户提供的内容创建一个新的块

列出或者新增peers

下面这个Curl的例子就是最直接的控制结点的方法：

#get all blocks from the node
curl http://localhost:3001/blocks

体系结构

需要指出的是，节点实际上展现了两个web服务器：一个（HTTP服务器）是让用户控制节点，另一个（Websocket HTTP服务器）。

NaiveChain的主要组成部分

总结

创造 NaiveChain 的目的是为了示范和学习，因为它并没有“挖矿”算法（PoS of PoW），不能被用于公用网络，但是它实现了区块链运作的基本特性。

你可以在 Github 库中查看更多的技术细节。 https://github.com/lhartikk/naivechain

文章来源：http://blog.csdn.net/HyNeverGiveUp/article/details/70233564

用不到200行的Python代码实现一个区块链

原文：A Python Implementation of a simple blockchain
翻译：无阻我飞扬

摘要：本文来自github,描述了如何用少量的Python代码实现一个简单的blockchain,以下是译文。

描述

pysimplechain的实现完全聚焦于哈希账本功能。它不包含任何高级功能，诸如分布式账本或者通过工作量证明的一致性协议。在这个项目中，还会发现“事务”的概念被抽象为一个更通用的“消息”概念，它可以包含任何类型的数据。

因此，这个项目的目标是解释和澄清什么是blockchain最核心的结构。项目的意图不是为了重写一个高级的blockchain，如比特币或以太坊。

这个blockchain通过包含三个类的simple_chain.py文件实现。Message()类，Block()类和Chain()类。

message是基本的数据容器。当增加一个块时，它被密封，块中具有标识它的2个哈希值：有效载荷哈希和块哈希。每个消息通过哈希指针（prev_hash属性）链接到前一个消息。validate消息的方法将确保每个消息的完整性，但不会检查哈希指针正确与否。这个工作留给在Block()类中的validate方法去完成。

block包含一个接一个地依次链接的1，…，n个消息。当一个block添加到chain时，它被密封和验证，以确保消息正确排序，并且哈希指针匹配。一旦块被密封和哈希，它将通过检查期望值与实际值进行验证。

chain包含一个接一个依次链接的1，…，m个块。可以随时调用validate方法来验证链的完整性，它将调用每个块的验证方法，一旦验证不通过，将抛出InvalidBlockchain异常。

交互性：

manager()函数，通过终端/控制台与blockchain交互。基本动作是：

添加消息到块：允许向当前块添加消息；
添加块到链：允许将当前块添加到链，如果它不为空；
显示块：请求一个索引，如果存在具有该索引的块，则返回一些块属性；
显示链：返回链中每个块的一些属性；
验证完整性：如果验证是完整的，则返回True，否则终止程序，抛出适当的异常；
退出：终止程序并删除区块链。

贡献

欢迎大家有新的想法：打开/关闭issues，fork repo,通过Pull请求分享你的代码。
将此项目克隆到您的计算机：
git clone https://github.com/EricAlcaide/pysimplechain

来源：http://blog.csdn.net/dev_csdn/article/details/78454542?fps=1&locationNum=2

[转]区块链代码快速学习实践相关推荐

区块链与联邦学习的研究
本文分别介绍了区块链与联邦学习的研究现状.架构和运行原理.主要技术及局限性,并针对区块链与联邦学习所存在的问题,通过分析区块链与联邦学习各自的特点,探讨了如何将区块链与联邦学习进行融合互补,介绍了两种 ...
如何用最短的时间理解一项数字技术？推荐这7本最新的白皮书（大数据、云原生、区块链、联邦学习等，附下载）...
正文开始信息技术.数据被国家认定为新的生产要素,对于数据从业者来说是时代赋予的巨大红利,但也要认识到,数据要素要发挥出价值,离不开数据要素市场的培育,更依赖于信息技术(大数据.人工智能.区块链.云计 ...
《区块链技术进阶与实践》之积分系统示例讲解
一.背景及基础知识(只需了解即可,也可不看) 1. ES6 2. babel转码器 3. ESLint 二.项目需求及项目结构图三.源码分析 1. 文件简要解释(弄懂每个文件大概做什么的即可) 2. ...
清华北大教授联袂推荐的好书：《区块链：金融应用实践》
终于可以利用我的博客做个硬广了,<区块链:金融应用实践>是我和何广峰老师最近新出的书,面向广大的区块链爱好者,感谢清华和北大的教授无私推荐,京东.亚马逊.当当.淘宝均有售. 一.相关评语 ...
区块链与联邦学习综述
区块链与联邦学习综述本期分享的论文是由Dinh C. Nguyen等人在2021年发表在IEEE Internet of Things Journal的文章<Federated Learnin ...
【联邦学习+区块链】联邦学习与区块链
前言:联邦学习(Federated Learning)是在保障大数据交换时的信息安全.保护终端数据和个人数据隐私.保证合法合规的前提下,在多参与方或多计算节点之间开展高效率的机器学习的一种新兴人工智能 ...
区块链技术指南学习笔记2
区块链技术指南学习笔记2 密码学 Hash 算法与数字摘要常见hash算法数字摘要加解密算法加解密系统基本组成对称加密算法非对称加密算法消息认证码与数字签名消息认证码数字签名数字证 ...
斗地主对区块链的联系学习
@TOC斗地主对区块链的联系学习斗地主对区块链的联系学习最近区块链技术在业界成为新热点话题但是如何认识理解区块链却很晦涩,不过通过一场斗地主与区块链联系起来学习,会有灵魂深处的启发,而且非常的通透 ...
杭州趣链科技CEO李伟：区块链场景分析和实践
2017年10月25日,由数据猿联合<清华金融评论>共同主办的"2017金融科技价值峰会--数据驱动金融商业裂变"在北京隆重召开.本文是杭州趣链科技CEO李伟关于区块链 ...

[转]区块链代码快速学习实践