著作權的區塊鏈：第二部比特筆交易的認可

關鍵字：；

瀏覽次數：841｜歡迎推文：

科技產業資訊室 (iKnow) - 陳歆發表於 2020年7月10日

比特幣交易所完成的邀約/接受程序是公佈在的相關比特幣網站，交易的「認可」方法雖然稍顯深奧莫測，執行上是依賴富足現代技術卻萬古不朽的掙錢誘因。即第一能計算而求得一個等於或少於「目標雜湊」的256位元雜湊值就可榮獲一個可觀的比特比獎金。此稱之爲「礦工」之「挖礦」雖然直截了當，卻是須要計算設備而極爲煩躁加上不少運氣的「工作證明」。_[_註_1]

任何參與者可進行此「工作」，即先任意從比特幣網路挑選一個新交易而使用「安全雜演算程式-256」（SHA-256）的所謂「雜湊函數」來雜湊該網站上的比特幣交易資料，接著與另外一個新交易的雜湊聯結成一個「交易對」而再一次雜湊該交易對，即經由雜湊函數而拼湊一個代表該交易對的新雜湊值。該交易對的雜湊又是與另外一個交易對的雜湊聯結而構成一個涵蓋四項交易的全新雜湊，而依此類推，一對一對涵蓋所選的交易雜湊可再雜湊而形成一個籠絡該些交易的「交易區塊」。_[_註_{2_]}

配對而聯結的雜湊程序是依照加密隱蔽技術所稱之「二進制默克爾樹」進行，即兩個比特幣網路節點的交易雜湊是默克爾樹的「樹葉節點」，兩個交易的雜湊是「樹枝」，而諸多被雜湊的樹枝是順遂聯結而構成所謂的「默克爾樹根」的綜合雜湊，如下圖所示的翻倒默克爾樹。_[_註_{3_]}

圖、翻倒默克爾樹

翻倒的二進制默克爾樹最上面的默克爾樹根雜湊如此就是所有被配對之交易的縮影代號，則能以僅一行的256位元字母數字代表數多比特幣交易。目前「比特幣通則」是規定一個交易區塊的資料要達到一百萬位元組（1 MByte）的含量才能被認可。_[_註_4]

礦工的交易區塊認可計算方法是先使用雙重SHA-256來雜湊該滿載交易區塊的默克爾樹根加以防交易的「重送」之一個隨機80位元組之「只一次使用的數字」（「nonce」），再以布爾32位元加法並行叠代迭代求得一個等於或少於目標雜湊之256位元雜湊值（依機率，第一次的雜湊而就求得目標雜湊是幾乎不可能的事），繼而在nonce值加1，重來雜湊，而一直叠代迭代到能求得相符目標雜湊爲止。_[_註_5]

目標雜湊是64位元組之16隨機字母數字的組合，所以只有16⁶⁴不同排列中之一可以等於目標雜湊。為了簡化和方便增加求得目標雜湊的困難度，目標雜湊的排列是以前端零號數量而定，所以連續叠代迭代出的前端零號數量譬如若是多一零號就會少於目標雜湊。由此16^{- 64}微乎其微的機率起見，求得相符目標雜湊值是需要一直連續叠代迭代的大量計算，故是適合用電腦處理，尤其「圖形微處理器」（GPU）以及「制定應用積體電路」（ASIC）的並行運算。_[_註₆_]

雜湊目標是電腦程式在每一區塊鏈節點所自動產出之每隔2016區塊認可而更改的256位元隨機字母數字，更改是依照目前2016區塊認可所需時間與前2016區塊的認可時間的百分比差別而更改目標雜湊，比特幣通則原則上是期望每十分鐘認可一交易區塊（等於平均約摸每兩週的更改），時間若有差異，亦可減少或增加目標雜湊的困難度，譬如增加困難度只要在目標雜湊前端多加一個零值即可。

經由挖礦而被認可的交易區塊傳送到區塊鏈的分散帳本是以比特幣通則所規定的交易區塊相關項目之位元組而「連載編造」（serialize）成能代表該交易區塊的「區塊頭條」代號。即最簡單的區塊頭條是包括：成功叠代迭代相符目標雜湊的雜湊值、即將聯結在前一個交易區塊（即「母交易區塊」）的雜湊值、定優先的「時間戳章」、求得雜湊的困難度指數、默克爾樹根的雜湊值、及最後使用的只一次使用的數字（nonce）。以下是早年的基本區塊頭條範例供參考：_[_註_7]

Block Header: 156897733…
Hash: 000000000043a8c0fd1d6f726790caa2a406010d19efd2780db27bdbbd93baf6
Previous block: 00000000001937917bd2caba204bb1aa530ec1de9d0f6736e5d85d96da9c8bba
Time Stamp: 2010-09-16 05:03:47
Difficulty: 712.884864
Merkle root: 8fb300e3fdb6f30a4c67233b997f99fdd518b968b9a3fd65857bfe78b2600719
Nonce: 1462756097

所認可的新交易區塊是以區塊頭條為代號傳輸到相關區塊鏈的分散帳本而聯鎖在母交易區塊，所以取名為「區塊鏈」中分別的「區」、「塊」、和「鏈」三個字顯然其來有自。整個挖礦認可的過程是稱之爲「工作證明」。

圖、區塊鏈挖礦

然而，先人之理想很容易遭遇後人的濫用，即全民主化的交易區塊鏈不得不防範不肖人士的敲詐。但是，區塊鏈中的任何交易竄改會改變該交易的雜湊值，而跟隨迫使擬竄改者必須改變所有被聯結的交易對雜湊，一直到默克爾樹根的雜湊值，他嗣後也要改變連載區塊頭條，再改變每一參與者的分散帳本。亦即，有人曾估計不肖人士無望的竄改會耗費幾十億美元的運算電費。故而不動如山的區塊鏈上的交易紀錄是比任何金融或政府機構的紀錄穩定可靠。(2145字；圖2)

[註1]「認可」validation、「礦工」miners、「挖礦」mining、「目標雜湊」target hash。
[註2]「安全雜湊演算程式-256」Secure Hash Algorithm-256、「交易區塊」transactions block。
[註3]「二進制默克爾樹」Binary Merkle Tree、「樹葉節點」 leaf nodes 、「樹枝」branch、「樹根」root、「默克爾樹樹根」Merkle root。
[註4]「比特幣通則」Bitcoin Protocol是比特幣網路Bitcoin Network所宣佈的比特筆交易規則，交易數據應該從目前的1 MByte擴大到二百萬位元組的提案是近幾年的熱門課題。
[註5]「重送」double spending、「布爾運算」Boolean operations、「只一次使用的數字」 number used just once，簡稱「nonce」、「前端的零號數」leading zeros。臺灣稱「parallel processing」為「平行」或「併行」，但筆者認爲「並行」比較恰當，即「並」字有兩條平行線及如輸入箭頭的兩丿以及「同時加上」的意函，而沒有「人」站在旁邊操作。有關挖礦的叠代迭代計算，參考Ken Shiriff Blog, “Mining Bitcoin with Pencil and Paper之親自動手YouTube。
[註6] 「圖形微處理器」Graphics Processing Unit、「制定應用積體電路」Application Specific Integrated Circuit。
[註7] 「區塊頭條」以及所連載項目的範例取材於Karame, G.O. et al., iacr.org/2012/248/pdf。

本文作者：
陳歆 (Robert H. Chen)（robgaoxiong@gmail.com）曾在美國史丹佛大學和矽谷做科學研究也任職舊金山律師事務所，在台灣曾在宏碁電腦、國際通商法律事務所（Baker & McKenzie）、台積電、奇美電子、日月光，財團法人資策會和工業技術研究院的專案顧問、以及國立台灣、清華、和交通大學兼任教授。學歷是密歇根大學空間物理學博士、史丹佛大學電機系後博士、加州大學柏克萊法學院法學博士，美國加州執業律師、美國專利暨商標局註冊律師。著作包括Einstein’s Relativity, the Special and General Theories, McGraw-Hill (2016)、Liquid Crystal Displays, Fundamental Physics & Technology, Wiley (2011)、Made in Taiwan, the Story of Acer Computers, McGraw-Hill (1997)、《英美契約法》元照出版公司2015年、《美國專利訴訟關鍵案例解讀》元照出版公司2012年、《晶理法，液晶、理工、法律》元照出版公司2010年，以及數件相關物理的學術文獻和智慧財產權法的文獻。

相關文章：
1. 著作權的區塊鏈：第一部隱私卻公開
2. 2019年值得關注的10家區塊鏈公司
3. 區塊鏈是網路的下一波革命
4. 大規模採用區塊鏈，仍需要克服許多障礙
5. 摩根大通：區塊鏈為數位貨幣的未來奠定基礎，值得期待

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------

著作權的區塊鏈：第二部 比特筆交易的認可

著作權的區塊鏈：第二部比特筆交易的認可