区块链开源软件 区块链技术软件

本篇文章主要给网友们分享区块链开源软件的知识，其中更加会对区块链技术软件进行更多的解释，如果能碰巧解决你现在面临的问题，记得关注本站！

Tendermint详解

摘要

您熟知并喜爱的区块链有一个相当严格的结构。作为一名开发人员，在这种情况下您有两种选择：在受限的环境中构建应用程序，或者进行代码分叉并创建自己的链。然而，创建自己的链并非易事——您还需要启动网络并决定所使用的共识机制。

Tendermint是用来启动区块链的开源软件，让您可以用任何语言编写应用程序。更厉害的是，它可以与其他区块链进行通信。

创建加密货币或区块链网络需要投入大量工作，远远不止于初始化数据库。它需要在安全性、去中心化和可扩展性之间为激励和权衡取得微妙的平衡。

有些团队已经 探索 了一系列不同的方法，来构建最强大的区块链生态系统，这也在情理之中了。在这篇文章中，我们将详细了解其中一种方法：Tendermint。

如果您对区块链有所了解，就会感觉Tendermint的大部分内容都似曾相识。在深入研究之前，我们首先回顾一些关键概念。

Tendermint是一种 区块链堆栈 。比特币和以太坊等同样也是区块链堆栈。请记住，这并非只关乎区块链数据库本身，还关乎节点的对等网络、它们如何相互作用，以及您通过交易和智能合约可以做到的事情。其目标是在即便不信任其他任何人的情况下，让所有人都统一一种 状态 （比如数据库的快照）。

在很大程度上，如今的主要区块链已经想出了达成这一点的“秘籍”。然而，它们通常依赖于 一体化架构 ：这是一个软件工程概念，意味着组件相互连接且相互依赖。您不能从中取走一部分，然后插入到别的架构中。

如果您想保证灵活性，一体化架构并非理想的选择。在相反类型的模型（具有 模块化架构 ）中，您可以在不必担心破坏任何架构的情况下调整单个组件。对于一体化架构，您在升级单个组件时必须确保每个组件保持兼容。

现在，我们理解了其中的差别，可以继续来了解Tendermint协议。

您可能已经知道，比特币最大的创新之处在于它解决了所谓的 拜占庭将军问题 。在这里我们不会详细讨论这个问题（如果您感兴趣，请参阅我们关于拜占庭容错的文章）。您只需要知道，它详细说明了参与者必须在分布式环境中进行通信的场景。

这些参与者不知道其他人是否在撒谎，也不知道他们之间发送的消息是否被篡改。即便存在这些问题，如果参与者可以针对一组事实达成一致，则系统会被认为存在 拜占庭容错 。

显然，在去中心化的环境中，正确把握这一点至关重要。不具有拜占庭容错的加密货币并不能真正发挥作用——您需要某种中心化组织进行协调，这就与目的背道而驰。如果很多数字货币一样，比特币通过使用工作量证明(PoW)共识算法来解决这个问题。

我们已经了解一体化/模块化架构之间的区别，也知道去中心化加密货币网络需要具有拜占庭容错能力。接下来我们谈谈我们通常在区块链中看到的三层架构： 应用 层、 共识 层和 网络 层。

共识层和网络层是让网络节点相互通信并尽量就一组事实达成一致的地方。应用层则可让您自行进行操作——好比以太坊的去中心化应用程序和智能合约或者比特币中的自定义交易。

然而，Tendermint是公司的名称（由最初撰写白皮书的开发人员Jae Kwon创立），而Tendermint Core是这家公司正在开发的实际软件。更具体地说，这款软件有两个主要组件：核心共识引擎(Tendermint core)和应用程序接口(ABCI)。

Tendermint Core是一个能够实现容错的系统。本质上，它是一台大型分布式计算机，可在同一时间向每个人显示相同的状态。只要至少三分之二的参与者是诚实的，一切就会顺利进行。但几乎每个区块链都是这样的，难道不是吗？它究竟有什么特别之处？

首先，Tendermint Core使用的共识机制是权益证明(PoS)。每个周期从一组验证者中选择一个随机节点。随后，该节点必须提出下一个区块（在所谓的 循环 系统上进行）。如果其他验证者对它满意，就会添加新的区块，并更新链。结果可以即时确定——与比特币或以太坊不同，它不需要等待确认来确保您的交易有效。

别着急，它还有其他特色！Tendermint Core采用模块化架构，应用层与共识层和网络层分离。简而言之，这意味着您可以将自己的应用程序层插入到堆栈中，而无需担心繁杂的激励机制或共识算法。

这对终端用户来说并不值得大惊小怪。但对于开发人员来说，能够利用现有框架就意味着他们可以直接构建应用程序，而无需建立整个网络。来自区块链的数据可以通过管道传输到集成层，让开发人员可以用任何语言编写软件。

神奇的事情发生在所谓的应用程序区块链界面（或简称ABCI）上。您可以把它想象成树莓派电脑上的GPIO引脚。您可将各种第三方组件连接到这些引脚，从LED到精心设计的植物洒水系统。ABCI以类似的方式定义了区块链以及在区块链上运行的应用程序之间的边界。

应用程序接口和共识机制的分离为分布式应用程序提供了更大的灵活性，可以将任何编程语言合并到它们的业务逻辑当中。

您只需要看看Ethermint这个具体示例就可以知道它的用处：Ethermint采用了以太坊代码库，删除了工作量证明机制，并将以太坊虚拟机建立在Tendermint之上。

这使得一些有趣的操作成为可能。首先，以太坊开发人员可轻松将他们的智能合约移植到新引擎上，或者使用Solidity语言编写新的合约。除了提供以太坊功能之外，Ethermint还可作为以太坊权益证明，让我们一睹Casper在以太坊2.0中实现的样子。

“区块链互联网”的承诺吸引了许多人使用Tendermint协议。互操作性是加密货币领域期待已久的一个补充，因为它意味着数百个单独的区块链将变得交叉兼容。

目前，Cosmos SDK已投入大量工作，Cosmos SDK是一个开源框架，让任何人都能创建特定于应用程序的公共或私有区块链。随后，这些区块链可以通过所谓的Cosmos Hub接入更广泛的Cosmos网络，并在那里与其他区块链进行交流。

很多热门的项目已经使用Cosmos SDK来构建，比如BSC、KAVA、Band Protocol、Terra和IRISnet。

作为一个区块链引擎，Tendermint已经引起了加密货币领域众多利益相关者的注意，包括开发人员和终端用户。

都说开源乃大势所趋，国内区块链有哪些开源产品？

趣链科技的开源产品有开放互联互通的跨链技术平台BitXHub和全面而强大的区块链性能测试平台HyperBench。

BitXHub作为目前行业内性能高、权限体系完善、可支撑应用链数量丰富的联盟链跨链平台区块链开源软件，于2020年3月实现全面开源߅支撑山西省公检法司联盟链、人民链、雄安链等区块链基础设施核心项目落地区块链开源软件，参与国内外多项互操作标准制定区块链开源软件，是目前国内具有较大影响力的开源跨链平台区块链开源软件；

区块链性能测试工具HyperBench，于2021年9月全面开源，目前已可适配趣链区块链、以太坊、Hyperledger Fabric、开放原子超级链、中国电信CT-Chain等异构区块链平台，是目前适配异构区块链种类较多的区块链性能测试工具，与浙江大学、中国电信、浙江省区块链研究院等单位建立区块链开源软件了良好的生态合作关系。

Solana推出区块链手机Saga及安卓开源软件 内建Web3.0 Dapp商店

公链Solana的共同创办人兼执行长Anatoly Yakovenko今(24)日稍早在纽约一场发布会上，正式宣告将推出以Web3为核心的Android手机Saga，同时也官方也宣布Android的开源软件Solana Mobile Stack的问世，该软件可在Solana上开发原生Android web3应用程式。

应用上Solana Mobile Stack将包含一个Web3 dapp商店，seed vault一个适用于移动设备的安全托管协议：助于即时签署交易，同时保持私钥与钱包、应用程式、Android操作系统分隔，以及集成Android的Solana Pay以促进基于二维码的链上支付。

Saga定价为1000美元，即日起开放预购(需100美元的预定金)，估计将于2023年第一季出货，但据官方说明，目前Saga仅在美国、欧盟和英国开放使用。据悉，该装置带有6.67英寸OLED显示屏、512GB的储存空间、12GBRAM，以及最新Snapdragon 8+Gen1行动平台。

Yakovenko说道：这是我从根本上认为该行业需要做的事情。比特币存活13年后，我们在苹果开发人员会议上没有看到任何加密功能……所以我认为是时候让加密货币进化到移动装置上了。

FTX执行长Sam Bankman-Fried(SBF)也受邀出席该场活动，在他与Yakovenko的对谈中，他说到在大多数国家，人们日常生活中的大多数访问都是通过手机进行的，但目前加密货币产品在移动设备的可访问性并不大。

“我现在1%的购买可以用加密货币……但我更喜欢用移动设备付款。拥有支持web3带有硬件钱包的装置超级强大。”

为SMS提供1,000万美元开发基金

官方表示目前Saga已获得Solana生态系支援，包括：FTX、Phantom、Oracle、Magic Eden…都将与Solana Mobile Stack(SMS)合作；官方还表示将为在SMS上面建构应用程式的人员提供1,000万美元的开发者基金。Solana Labs营运长Raj Gokal说道：建造者即将到来，他们的品质比以前更高。他们已经为下一代使用者增长做好了准备。

分析师判断专注于为移动装置带来更多Web3服务的Saga，可以将Solana生态系统的覆盖范围扩大到主流受众、并带动起更多区块链加入该行列的发展，或许有可能会在未来某一天与苹果、微软等传统 科技 巨头分庭抗礼。

【转载】MimbleWimble 和 Grin 简介

本文摘自Grin官方github源码：

MimbleWimble是一个区块链格式和协议，依托于健壮的加密原语，提供非常好的可扩展性、隐私和可替代性。它解决了当前几乎所有实现的区块链（与现实需求之间）差距。MimbleWimble 的白皮书在 本项目的WiKi 中可以找到，WiKi是开放的。

Grin是一个实现MimbleWimble区块链的开源软件项目，并填补了（MimbleWimble协议所缺失的）实现一个完整的区块链和加密货币必需的一些东西。

Grin 项目的主要目的和特性如下:

备注 ：MimbleWimble 出自《哈利波特》中的一句咒语，详见： Tongue-Tying Curse ，这个标题的涵义应该是希望所有读到这篇介绍的人都可以来为这个开放社区做点贡献，真心希望如此。

本文针对的读者是已经了解过区块链并了解一些基本的密码学知识的人群。我们尝试解释MimbleWimble的技术构建，以及它如何应用于Grin。我们希望这篇介绍能够浅显易懂，我们的目的是鼓励您对Grin产生兴趣，并加入Grin的开放社区，以任何您可能的方式对其做出贡献。

为了实现这个目标，我们将介绍一个主要概念：Grin是一个MimbleWimble实现。我们将从椭圆曲线密码（ECC）的简短描述开始，这是Grin的重要基础。然后描述MimbleWimble区块链交易和区块的所有关键要素。

我们首先简要介绍一下椭圆曲线密码学（后面简称为：ECC），只是简单说明一下理解MimbleWimble如何工作所必需了解的ECC属性，这里并不深入研究和讨论ECC。对于想要更多一点了解ECC的读者，可以参考这个介绍： 了解更多 .

用于密码学目的的椭圆曲线只是一大组我们称之为 C 的点。这些点可以被加、减或乘以整数（也称为标量）。 给定一个整数 k 并使用标量乘法运算，我们可以计算 k * H ，这也是曲线 C 上的一个点。 给定另一个整数 j ，我们也可以计算 （k + j）* H ，它等于 k * H + j * H 。 椭圆曲线上的加法和标量乘法运算保持加法和乘法的交换率和结合律：

在ECC中，如果我们选择一个非常大的数字 k 作为私钥，则 k * H 被作为相应的公钥。 即使人们知道公钥 k * H 的值，推导 k 几乎不可能（或者换句话说，椭圆曲线点的乘法计算是微不足道的，然而曲线点的“除法”计算却极其困难。参见： 椭圆曲线密码学 。

先前的公式 （k + j）* H = k * H + j * H 中， k 和 j 都是私钥，演示了从两个私钥的加和获取公钥 （k + j）* H ，等价于每个私钥的对应公钥加和（ k * H + j * H ）。在比特币区块链中， 分层确定性钱包(HD Wallets/BIP32) 严重依赖于这个原则。 MimbleWimble和Grin也是如此。

交易结构的设计显示了MimbleWimble的一个关键原则：强大的隐私性和保密性。

MimbleWimble的交易确认依赖于两个基本属性:

下面介绍账户余额、所有权、变更和证明，并借此说明上面的这两个基本属性是如何得以实现的。

基于上面描述的ECC的属性，可以在交易数据中掩盖实际交易值。

如果 v 是交易输入或输出的值，而 H 是椭圆曲线，我们可以简单地在交易中嵌入 v * H 而不是 v 。 这是因为使用ECC操作，我们仍然可以验证交易的输出总和等于输入总和：

验证每笔交易的这个属性允许协议验证交易不会凭空创造出金钱，而无需了解实际的交易值是多少。但是，可用数值是有限的，攻击者可以尝试每一个可能的数值来猜测你的交易值。 另外，知道v1（来自 上面的交易示例）和 v1 * H ，就等于在整个区块链中揭露了等于v1的交易。 出于这些原因，我们引入了第二个椭圆曲线 G （实际上 G 只是与 H 相同的曲线组上的另一个发生器点）和私钥 r 用作 致盲因子 。

交易中的输入或输出值可以表示为：

其中：

无论是 v 还是 r 都不能被推导出来，从而利用了椭圆曲线密码学的基本属性。 r * G + v * H 被称为 Pedersen Commitment 。

作为一个例子，我们假设我们想用两个输入和一个输出创建一笔交易。 我们有（忽略费用）：

满足：

为每个输入值生成一个私钥作为致盲因子，将上面的等式替换每个值为他们各自的 Pedersen Commitments，我们获得：

并且要求:

这是MimbleWimble的第一个支柱：验证交易的算术运算可以在完全不知道任何实际交易值的情况下完成。

补充最后一点说明，这个想法实际上派生自Greg Maxwell的 机密交易 ，机密交易本身是从Adam Back提出的用于比特币的同态值提议中发展而来。

在前面的章节中，我们介绍了一个私钥作为致盲因子来掩盖实际交易值。MimbleWimble的第二个见解就是这个私钥可以用来证明值的所有权。

Alice 给你发了3个币并且隐藏了这个数字，你选择了28作为你的致盲因子（请注意，在实践中，致盲因子是一个私钥，是一个非常大的数字）。 区块链上的某处显示以下交易输出，并只能由你来用（做交易输入）：

X , 上述加法的输出值，是对所有人可见的。 但是值3只有你和 Alice 知道，而28就只有你自己知道了。

为了再次转移这3个币，协议要求（交易者）以某种方式知道28。 为了演示这是如何工作的，假设你想将这3个相同的币转移给Carol。 您需要构建一个简单的交易，以便：

其中 Xi 是一个输入，它花掉你之前得到的输出值 X ，而 Y 是 Carol 的输出。如果不知道你的私钥28，就没有办法建立这笔交易。的确，如果Carol要平衡这个交易，她既需要知道发送的值，也需要知道你的私钥， 以便：

通过检查一切已被清零，我们可以再次确认没有创造新的金钱。

等等！ 停一下！ 现在你知道了 Carol的输出中的私钥（在上面的情况下，它必须与你的相同，为了让等式两边平衡），所以你可以把钱从Carol那里偷回来！

为了解决这个问题，我们允许Carol增加她选择的另一个值。 113，最后在区块链上的结果变成了：

现在交易不会再归零了，我们在 G 上有一个 excess value （85），这是所有致盲因子总和的结果。 但是因为 85 * G 是椭圆曲线 G 上的有效公钥，85， 对于任何x和y，只有 y = 0 是 G 上的 x * G + y * H 有效公钥。

因此，协议需要验证的其实就是：（ Y - Xi ）是 G 上的一个有效公钥，以及交易者知道私钥（我们与Carol的交易中的85）。最简单的方法就是要求使用excess value（85）进行签名，然后验证：

这个关联到每笔交易的签名，附加一些额外数据（比如交易费），被称为交易核（ transaction kernel ）。

本节阐述创建交易，通过讨论交易的找零机制和范围证明的要求以便所有值都被证明为非负。 这些都不是了解MimbleWimble和Grin的必需内容，所以如果你想快速了解，随时可以直接跳过本节内容，直接到 Putting It All Together .

在上面的例子中，你必须分享你的私人密钥（致盲因子）给Carol。 一般来说，即使私钥永远不会被重用，这也不是一个十分可取的方法。 实际上，这不是问题，因为交易包括找零输出。

比方说，你只想从你收到的来自Alice的3个币里送出2个币给Carol。你简单地生成另一个私钥（比如12）作为一个致盲因子来保护你的找零输出，并告诉Carol 你正在发送2个币给她。Carol像以前一样使用自己的私钥：

最终，链中发生的交易基本上就是上述这种过程。签名使用 excess value ，例如这个例子当中就是97。

在所有上述计算中，我们都依赖交易值始终为正值。如果可能的话，引入负值将是非常有问题的，由于可以在每笔交易中凭空捏造新的金钱。

例如，可以创建一个输入为2并且输出为5和-3的交易，并且依照前面章节中的定义仍然可以获得平衡的事务。 这是不容易被检测到的，因为即使x是负数，ECDSA曲线上的对应点x.H看起来也是任何值。

为了解决这个问题，MimbleWimble利用了另一个加密概念（也来自机密交易），称为范围证明：一个数字落在给定范围内的证明，而不会泄露数字。 我们不会详细说明范围证明，您只需要知道，对于任何 r.G + v.H ，我们都可以创建一个证明，证明 v 大于零且不会溢出。

同样重要的是要注意，为了从上面的示例中创建有效的范围证明，必须知道在创建和签署excess value时使用的值113和28。 其原因以及范围证明的更详细描述在 range proof paper 中进一步详述。

MimbleWimble交易包括以下内容：

我们已经在上面解释了MimbleWimble交易如何在保持有效区块链所需的属性的同时提供强大的匿名性保证，即交易不会凭空捏造出货币，并且通过私钥建立所有权证明。

MimbleWimble区块格式通过引入一个附加概念来构建：核销（ cut-through ）。 有了这个补充，一个MimbleWimble链可获得：

回顾一下一笔交易的组成：

例如：

这个例子中使用的签名公钥是 28*G 。

任何一笔交易必须满足以下条件： （为了描述简便，这里忽略掉交易费部分）

这个条件同样适用于区块，因为区块只是一系列聚合的交易输入、交易输出和交易核。我们可以把所有的交易输出加起来，减去所有的交易输入，将结果与所有交易核中的kernel excess之和做比较：

简单来说，（依然忽略交易费部分）我们可以认为，对MimbleWimble区块的处理方法和对MimbleWimble交易的处理方法是严格一致的。

上面描述的MimbleWimble区块和交易设计有一个小问题，有可能从一个区块中的数据来重建交易（即找出一笔或几笔完整的交易，分辨哪一笔交易输入对应哪一笔交易输出）。这个对于隐私而言当然是不好的事情。这个问题也被称为子集问题（"subset" problem） - 给定一系列交易输入、交易输出和交易核，有可能能够从中分辨出一个子集来重新拼出对应的完整的交易（很像拼图游戏）。

例如，假如有下面的两笔交易：

我们能够聚合它们并构建下面的区块（或一笔聚合交易（ aggregate transaction ））：

很容易利用等式平衡关系用穷举法试验所有可能的组合，从而找出原始的交易关系：

只要找出了一笔交易，那么剩下的当然也是符合等式平衡关系的，于是很容易就拼凑出另一笔交易：

为了大幅降低这个拼凑的可能性，从而缓解这个问题的不利影响，我们设计一个交易核偏移因子（ kernel offset ）给每一个交易核。 这也是一个致盲因子（或者说一个私钥），它需要加到kernel excess当中用于验证等式平衡关系：

当我们聚合这些交易到区块的时候，我们在区块头中存储一个（且仅一个）聚合偏移因子（aggregate offset）（即所有交易核偏移因子的总和）。这样一来，因为我们一个区块只有一个偏移因子，再也不可能将其分拆对应到每一笔交易的交易核偏移因子了，从而也就不可能再从区块中拼凑出任何一笔交易了。

具体的实现方法就是，在创建交易时将 k 分割成 k1+k2 。 对于交易核 (k1+k2)*G ，我们在交易核中发布出去的是 k1*G （称之为：the excess），以及 k2 （称为：the offset），并跟以前一样使用 k1*G 作为公钥来对交易进行签名。 在矿工构建区块的时候，我们对打包的所有交易的 k2 （the offset）求和，以生成一个单个的聚合值（aggregate k2 offset）用于该区块所打包的所有交易。一旦区块打包完成并发布和被链所接受，其原始的对应每笔交易的 k2 （the offset）即成为不可恢复的。

区块让矿工将多个交易组合成一个单个集合添加到链中。 在下面的区块表示中，包含3个交易，我们只显示交易的输入和输出。 输入关联其花费的输出。 前一个区块中包含的输出标记为小写字母x。

我们注意到以下两个属性：

与单个交易类似，所有需要在一个区块中进行检查的是所有权已经被证实（来自交易内核 transaction kernels ），并且整个区块没有增加任何货币供应（除了coinbase所允许的之外）。 因此，匹配输入和输出可以被消除，因为它们对总和的贡献被抵消了。 这导致了以下更紧凑的块：

请注意，所有的交易结构已被消除，输入和输出的顺序已不再成问题。 但是，该块中所有输出的总和减去输入，仍然保证为零。

一个块的建立来自：

当区块以这种方式构建时，MimbleWimble区块提供了非常好的隐私保证：

然而，区块仍然可验证！

回到前面的示例块，I1和I2花费的输出x1和x2必须先前出现在区块链中。因此，在添加此区块后，这些输出以及I1和I2也可以从整体链中移除，因为它们不会影响整体总和。

总而言之，我们得出结论：任何时间点的链状态（不包括区块头）都可以通过这些信息来概括：

第一条信息可以使用块高度（与起始块的距离）推导出来。未使用的输出和交易内核都非常紧凑。这有两个重要的后果：

另外，未使用的交易输出(即UTXO)组成的完整集是不可篡改的，即使只是想去添加或删除一些交易输出。这样做会导致交易内核中所有致盲因因子的总和与输出中致盲因素的总和不同。

在本文中，我们介绍了基于MimbleWimble区块链的基本原则。 通过使用椭圆曲线密码的附加属性，我们能够构建完全不透明但仍可以正确验证的交易。 通过将这些属性，我们可以消除大量区块链数据，从而实现新对等点的大规模部署和快速同步。

区块链开源软件的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于区块链技术软件、区块链开源软件的信息别忘了在本站进行查找喔。