2020-7-27 804 0
区块链学习

1.理解记住最重要的一点,Dokcer实际是宿主机的一个普通的进程,这也是Dokcer与传统虚拟化技术的最大不同。Docker能保证运行环境的一致性,不会出现开发、测试、生产由于环境配置不一致导致的各种问题,一次配置多次运行。使用Docker,可更快地打包、测试以及部署应用程序,并可减少从编写到部署运行代码的周期。rootfs----内核空间是kernel,Linux刚启动时会加载bootfs文件系统,之后bootfs会被卸载掉。用户空间的文件系统是rootfs,包含我们熟悉的/dev,/proc,/bin等目录。对于容器的镜像来说,底层直接用Host的kernel,自己只需要提供rootfs就行了,容器是共享主机的kernel。先简单理解docker的使用过程,它分为镜像构建与容器启动。镜像构建:即创建一个镜像,它包含安装运行所需的环境、程序代码等。这个创建过程就是使用dockerfile来完成的。容器启动:容器最终运行起来是通过拉取构建好的镜像,通过一系列运行指令(如端口映射、外部数据挂载、环境变量等)来启动服务的。针对单个容器,这可以通过dockerrun来运行。而如果涉及多个容器的运行(如服务编排)就可以通过docker-compose来实现,它可以轻松的将多个容器作为service来运行(当然也可仅运行其中的某个),并且提供了scale(服务扩容)的功能。简单总结:1.dockerfile:构建镜像;2.dockerrun:启动容器;3.docker-compose:启动服务;2.安装更新ubuntu的apt源索引sudoapt-getupdate安装包允许apt通过HTTPS使用仓库sudoapt-getinstall\   apt-transport-https\    ca-certificates\   curl\   software-properties-common添加Docker官方GPGkeycurl-fsSLhttps://download.docker.com/linux/ubuntu/gpg|sudoapt-keyadd-设置Docker稳定版仓库sudoadd-apt-repository\    "deb[arch=amd64]https://download.docker.com/linux/ubuntu\    $(lsb_release-cs)\   stable"添加仓库后,更新apt源索引sudoapt-getupdate安装最新版DockerCE(社区版)sudoapt-getinstalldocker-ce检查DockerCE是否安装正确sudodockerrunhello-world如果终端卡在Unabletofindimage'hello-world:latest'locally位置docker在本地没有找到hello-world镜像,也没有从docker仓库中拉取镜像,出项这个问题的原因:是应为docker服务器再国外,我们在国内无法正常拉取镜像,所以就需要我们为docker设置国内阿里云的镜像加速器;需要修改配置文件/etc/docker/daemon.json如下{"registry-mirrors":["https://alzgoonw.mirror.aliyuncs.com"]}为了避免每次命令都输入sudo,可以设置用户权限,注意执行后须注销重新登录sudousermod-a-Gdocker$USER3.启动与停止安装完成Docker后,默认已经启动了docker服务,如需手动控制docker服务的启停,可执行如下命令#启动dockersudoservicedockerstart#停止dockersudoservicedockerstop#重启dockersudoservicedockerrestart参考文章理解Docker镜像分层

2020-7-14 1143 0
区块链学习

1.Protobuf简介protobuf是google提供的一个开源序列化框架,类似于XML,JSON这样的数据表示语言,其最大的特点是基于二进制,因此比传统的XML表示高效短小得多。虽然是二进制数据格式,但并没有因此变得复杂,开发人员通过按照一定的语法定义结构化的消息格式,然后送给命令行工具,工具将自动生成相关的类,可以支持php、java、c++、python等语言环境。通过将这些类包含在项目中,可以很轻松的调用相关方法来完成业务消息的序列化与反序列化工作。protobuf在google中是一个比较核心的基础库,作为分布式运算涉及到大量的不同业务消息的传递,如何高效简洁的表示、操作这些业务消息在google这样的大规模应用中是至关重要的。而protobuf这样的库正好是在效率、数据大小、易用性之间取得了很好的平衡。官方文档http://code.google.com/p/protobuf/2.Protobuf如何工作你首先需要在一个.proto文件中定义你需要做串行化的数据结构信息。每个ProtocolBuffer信息是一小段逻辑记录,包含一系列的键值对。这里有个非常简单的.proto文件定义了个人信息:messagePerson{requiredstringname=1;requiredint32id=2;optionalstringemail=3;enumPhoneType{MOBILE=0;HOME=1;WORK=2;}messagePhoneNumber{requiredstringnumber=1;optionalPhoneTypetype=2[default=HOME];}repeatedPhoneNumberphone=4;}有如你所见,消息格式很简单,每个消息类型拥有一个或多个特定的数字字段,每个字段拥有一个名字和一个值类型。值类型可以是数字(整数或浮点)、布尔型、字符串、原始字节或者其他ProtocolBuffer类型,还允许数据结构的分级。你可以指定可选字段,必选字段和重复字段。你可以在(http://code.google.com/apis/protocolbuffers/docs/proto.html)找到更多关于如何编写.proto文件的信息。一旦你定义了自己的报文格式(message),你就可以运行ProtocolBuffer编译器,将你的.proto文件编译成特定语言的类。这些类提供了简单的方法访问每个字段(像是query()和set_query()),像是访问类的方法一样将结构串行化或反串行化。例如你可以选择C++语言,运行编译如上的协议文件生成类叫做Person。随后你就可以在应用中使用这个类来串行化的读取报文信息。你可以这么写代码:Personperson;person.set_name("JohnDoe");person.set_id(1234);person.set_email("jdoe@example.com");fstream.output("myfile",ios::out|ios::binary);person.SerializeToOstream(&output);然后,你可以读取报文中的数据:fstreaminput("myfile",ios::in|ios:binary);Personperson;person.ParseFromIstream(&input);cout<<"Name:"<<person.name()<<endl;cout<<"E-mail:"<<person.email()<<endl;你可以在不影响向后兼容的情况下随意给数据结构增加字段,旧有的数据会忽略新的字段。所以如果使用ProtocolBuffer作为通信协议,你可以无须担心破坏现有代码的情况下扩展协议。你可以在API参考(http://code.google.com/apis/protocolbuffers/docs/reference/overview.html)中找到完整的参考,而关于ProtocolBuffer的报文格式编码则可以在(http://code.google.com/apis/protocolbuffers/docs/encoding.html)中找到。3.Protobuf消息定义要通信,必须有协议,否则双方无法理解对方的码流。在protobuf中,协议是由一系列的消息组成的。因此最重要的就是定义通信时使用到的消息格式。消息由至少一个字段组合而成,类似于C语言中的结构。每个字段都有一定的格式。字段格式:限定修饰符①|数据类型②|字段名称③|=|字段编码值④|[字段默认值⑤]①.限定修饰符包含required\optional\repeatedRequired:表示是一个必须字段,必须相对于发送方,在发送消息之前必须设置该字段的值,对于接收方,必须能够识别该字段的意思。发送之前没有设置required字段或者无法识别required字段都会引发编解码异常,导致消息被丢弃。Optional:表示是一个可选字段,可选对于发送方,在发送消息时,可以有选择性的设置或者不设置该字段的值。对于接收方,如果能够识别可选字段就进行相应的处理,如果无法识别,则忽略该字段,消息中的其它字段正常处理。---因为optional字段的特性,很多接口在升级版本中都把后来添加的字段都统一的设置为optional字段,这样老的版本无需升级程序也可以正常的与新的软件进行通信,只不过新的字段无法识别而已,因为并不是每个节点都需要新的功能,因此可以做到按需升级和平滑过渡。Repeated:表示该字段可以包含0~N个元素。其特性和optional一样,但是每一次可以包含多个值。可以看作是在传递一个数组的值。②.数据类型Protobuf定义了一套基本数据类型。几乎都可以映射到C++\Java等语言的基础数据类型.protobuf数据类型描述打包C++语言映射bool布尔类型1字节booldouble64位浮点数Ndoublefloat32为浮点数Nfloatint3232位整数、Nintuin32无符号32位整数Nunsignedintint6464位整数N__int64uint6464为无符号整Nunsigned__int64sint3232位整数,处理负数效率更高Nint32sing6464位整数处理负数效率更高N__int64fixed3232位无符号整数4unsignedint32fixed6464位无符号整数8unsigned__int64sfixed3232位整数、能以更高的效率处理负数4unsignedint32sfixed6464为整数8unsigned__int64string只能处理ASCII字符Nstd::stringbytes用于处理多字节的语言字符、如中文Nstd::stringenum可以包含一个用户自定义的枚举类型uint32N(uint32)enummessage可以包含一个用户自定义的消息类型NobjectofclassN表示打包的字节并不是固定。而是根据数据的大小或者长度。例如int32,如果数值比较小,在0~127时,使用一个字节打包。关于枚举的打包方式和uint32相同。关于message,类似于C语言中的结构包含另外一个结构作为数据成员一样。关于fixed32和int32的区别。fixed32的打包效率比int32的效率高,但是使用的空间一般比int32多。因此一个属于时间效率高,一个属于空间效率高。根据项目的实际情况,一般选择fixed32,如果遇到对传输数据量要求比较苛刻的环境,可以选择int32.③.字段名称字段名称的命名与C、C++、Java等语言的变量命名方式几乎是相同的。protobuf建议字段的命名采用以下划线分割的驼峰式。例如first_name而不是firstName.④.字段编码值有了该值,通信双方才能互相识别对方的字段。当然相同的编码值,其限定修饰符和数据类型必须相同。编码值的取值范围为1~2^32(4294967296)。其中1~15的编码时间和空间效率都是最高的,编码值越大,其编码的时间和空间效率就越低(相对于1-15),当然一般情况下相邻的2个值编码效率的是相同的,除非2个值恰好实在4字节,12字节,20字节等的临界区。比如15和16.1900~2000编码值为Googleprotobuf系统内部保留值,建议不要在自己的项目中使用。protobuf还建议把经常要传递的值把其字段编码设置为1-15之间的值。消息中的字段的编码值无需连续,只要是合法的,并且不能在同一个消息中有字段包含相同的编码值。建议:项目投入运营以后涉及到版本升级时的新增消息字段全部使用optional或者repeated,尽量不实用required。如果使用了required,需要全网统一升级,如果使用optional或者repeated可以平滑升级。⑤.默认值。当在传递数据时,对于required数据类型,如果用户没有设置值,则使用默认值传递到对端。当接受数据是,对于optional字段,如果没有接收到optional字段,则设置为默认值。关于importprotobuf接口文件可以像C语言的h文件一个,分离为多个,在需要的时候通过import导入需要对文件。其行为和C语言的#include或者java的import的行为大致相同。关于package避免名称冲突,可以给每个文件指定一个package名称,对于java解析为java中的包。对于C++则解析为名称空间。关于message支持嵌套消息,消息可以包含另一个消息作为其字段。也可以在消息内定义一个新的消息。关于enum枚举的定义和C++相同,但是有一些限制。枚举值必须大于等于0的整数。使用分号(;)分隔枚举变量而不是C++语言中的逗号(,)eg.enumVoipProtocol{H323=1;SIP=2;MGCP=3;H248=4;}

2020-4-22 1216 0
区块链学习

https://github.com/tendermint/tendermint/blob/master/docs/introduction/quick-start.md参考以上github官方文档1、部署环境,编译安装tendermint官方快捷脚本(要fq)curl-Lhttps://git.io/fFfOR|bashsource~/.profile方便无法翻墙,复制如下#!/usr/bin/envbash#XXX:thisscriptismeanttobeusedonlyonafreshUbuntu16.04instance#andhasonlybeentestedonDigitalOcean#getandunpackgolangcurl-Ohttps://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gztar-xvfgo1.10.linux-amd64.tar.gzaptinstallmake##movegoandaddbinarytopathmvgo/usr/localecho"exportPATH=\$PATH:/usr/local/go/bin">>~/.profile##createtheGOPATHdirectory,setGOPATHandputonPATHmkdirgoAppsecho"exportGOPATH=/root/goApps">>~/.profileecho"exportPATH=\$PATH:\$GOPATH/bin">>~/.profilesource~/.profile##getthecodeandmoveintoitREPO=github.com/tendermint/tendermintgoget$REPOcd$GOPATH/src/$REPO##buildgitcheckoutmastermakeget_toolsmakeget_vendor_depsmakeinstall2、单节点启动初始化节点,会在~/.tendermint目录下生成节点配置文件,包括公私钥、config文件以及genesis文件,也可以用--home参数自己指定目录tendermintinit启动节点--proxy_app参数指定上层server应用,kvstore是官方自带的键值对存储应用tendermintnode--proxy_app=kvstore发送交易测试发送交易:curl-s'localhost:26657/broadcast_tx_commit?tx="abcd"'交易查询:curl-s'localhost:26657/abci_query?data="abcd"'发起自定义键值对交易:curl-s'localhost:26657/broadcast_tx_commit?tx="name=satoshi"'通过key查询交易:curl-s'localhost:26657/abci_query?data="name"'3、单机多节点启动(疯狂踩坑)1、先总结坑github给出的操作方式是多机的,因为要修改各个节点ip网上有用docker做的,但是我不会用,写完文档就去学习docker去。。。单机情况下各个节点的p2p和rpc监听端口是冲突的,要修改参考了https://blog.csdn.net/weixin_37504041/article/details/92798787我一开始根据它这个做的,但是在添加验证节点时,在kvsore应用等待链接窗口出现验证节点链接后秒退的情况,我是用abci-clikvstore命令手动打开的kvsore应用,然后让节点一个一个链接的,和官方给的文档对比,官方是在启动节点时通过--proxy_app命令链接的,猜想可能是因为这个。另外还有一个问题,可能会碰到不能链接到server的问题,网上看到有人自己写的server,出现端口和配置文件不匹配的问题,我自己遇到的问题是因为kvsore未启动,所以无法链接。然后我手启遇到上面碰到的问题,最后还是参照官方做的,过程如下。2、单机多节点实验步骤总结1、官方给出了测试节点,初始化方法:tenderminttestnet2、获取各个节点id,记到文档里,会用到。tendermintshow_node_id--home./mytestnet/node0tendermintshow_node_id--home./mytestnet/node1tendermintshow_node_id--home./mytestnet/node2tendermintshow_node_id--home./mytestnet/node33、官方文档这里因为是多机,所以执行了以下命令tendermintnode--home./mytestnet/node0--proxy_app=kvstore--p2p.persistent_peers="ID1@IP1:26656,ID2@IP2:26656,ID3@IP3:26656,ID4@IP4:26656"tendermintnode--home./mytestnet/node1--proxy_app=kvstore--p2p.persistent_peers="ID1@IP1:26656,ID2@IP2:26656,ID3@IP3:26656,ID4@IP4:26656"tendermintnode--home./mytestnet/node2--proxy_app=kvstore--p2p.persistent_peers="ID1@IP1:26656,ID2@IP2:26656,ID3@IP3:26656,ID4@IP4:26656"tendermintnode--home./mytestnet/node3--proxy_app=kvstore--p2p.persistent_peers="ID1@IP1:26656,ID2@IP2:26656,ID3@IP3:26656,ID4@IP4:26656"如果你多机执行,就把id换成我们记下每个node的对应id,和该node对应的ip即可3、但是我们穷人只有一台电脑重点来了访问~/mytestnet,可以看到4个node的四个配置文档,四个都需要改,我们以一个为例访问./node1/config,编辑config.toml因为node0的rpc端口为26657,p2p端口为26656,所以我们把node1的rpc端口为36657,p2p端口为36656.同理把node2的rpc端口为46657,p2p端口为46656,把node3的rpc端口为56657,p2p端口为56656[rpc]laddr=“tcp://127.0.0.1:36657”[p2p]laddr=“tcp://0.0.0.0:36656”然后我们看一下persistent_peers这个配置选项,它配置的是peer节点,官方给的这个是根据它这个测试忘这4个节点初始化好的,如果是自己搭建是没有初始化的,我们需要自己添加。现在看下官方给的这个,@符号前面的node的id是它初始化好的四个节点id,不需要修改,@后面的node1:26656我们要改成127.0.0.1:36656,对应node1的ip:p2p端口,因为我们是单节点验证,所以ip都是127.0.0.1,P2P端口就分别是26656,36656,46656,56656.至此,实验环境配置完成,tendermintnode--home./mytestnet/node0--proxy_app=kvstoretendermintnode--home./mytestnet/node1--proxy_app=kvstoretendermintnode--home./mytestnet/node2--proxy_app=kvstoretendermintnode--home./mytestnet/node3--proxy_app=kvstore启动4个节点,即可进行测试。根据拜占庭共识,3f+1个节点可以运行f个恶意节点,所以在1个节点恶意情况下,可以完成共识出块。交易命令同上文单节点学习docker去了,告辞。

区块链学习

1.摘要Tendermint是跨链Cosmos项目的核心技术。本文主要介绍以下内容:(1)Tendermint的网络层级框架图(2)Tendermint模块组成及共识算法原理(3)Tendermint工作流程2.Tendermint概述Cosmos的开发团队Tendermint其实早在2014年就开始意识到了其不足,并持续专注于寻求不依赖挖矿等高电力消耗的共识机制,提供快速的交易处理能力,它们的目标是为全事件所有的区块链提供速度、安全和可扩展性。目前,Tendermint加入了微软Azure区块链即服务平台,也成为了以太坊区块链联盟成员之一,同时Tendermint也是跨链技术Cosmos的核心技术。两者大致的关系如下:图中可以轻松看出Cosmos就是在Tendermint基础上添加一些插件功能来实现的。2.1Tendermint的概念Tendermint的概念总结下有以下几点:(1)Tendermint是一个能够在不同机器上,安全一致复制应用的软件,其中安全性和一致性也是分布式账本的关键概念。(2)Tendermint具备拜占庭容错能力,是一种拜占庭容错共识算法。(3)Tendermint主要有两部分组成:1)TendermintCore:区块链共识引擎,负责节点之间数据传输以及拜占庭共识。2)ABCI:区块链应用程序接口(theApplicationBlockChainInterface),也是一个协议,支持任何语言的交易处理实现。总体来讲,Tendermint可以理解为一个模块化的区块链软件框架,支持开发者个性化定制自己的区块链,而又不需要考虑共识以及网络传输的实现。2.2Tendermint设计原则区块链是一个具备确定性的状态机,可以在不信任的节点之间进行状态复制,包括应用的状态和改变状态的交易。从架构的层面上,区块链可以简单分为三个概念层:(1)网络层(Networking):负责交易和数据传输和同步。(2)共识算法(Consensus):负责不同的验证节点处理完交易后,保证状态的一致,也就是将交易打包到区块中。(3)应用程序(Application):交易的真正执行者。大致框架如下:目前大部分的区块链实现都是采用上面的框架,实现成单一的程序,但是这就很容易出现两个问题:(1)代码复用困难,代码库的分支管理变得复杂。(2)限制了应用开发的语言。如何去规避这两个问题呢?Tendermint设计了自己的一套框架,其设计原则是易使用,易理解,高性能,适用于各种分布式应用。它的创新之处在于,将区块链应用(状态)与底层共识进行了分离,将共识引擎和P2P网络层封装组成TendermintCore。同时提供ABCI接口与应用层进行交互,应用逻辑可以用任何语言编写,应用做的事情实际上就是状态机控制。基于这种架构,应用的开发者可以方便地实现自己的区块链。Tendermint的框架总体来讲分为ABCIApplication以及TendermintCore两部分,两者通过ABCI连接。3.Tendermint核心模块3.1ABCIApplication开发者定制开发的区块链应用,开发语言不受限制,可以使用任何语言进行开发,但是必须实现为一个ABCIServer,即需要满足以下几点:(1)是一个SocketServer,需支持TSP或GRPC两种方式之一。(2)能够处理ABCIMessage。所有的ABCI消息类型都是通过protobuf来定义的,具体的消息格式可参考https://github.com/tendermint/abci/blob/master/types/types.proto(3)实现区块链应用接口(ABCI)。ABCI是Tendermint中定义的一套Application与TendermintCore之间交互的协议。详细定义如下(版本:0.10.3):ABCI接口可以分为三类:信息查询、交易校验以及共识相关处理。而TendermintCore作为ABCIClient在启动时,会与ABCIServer建立三个连接,分别用于这三类接口消息的处理。在TendermintCore与Application交互的所有消息类型中,有3种主要的消息类型:(1)CheckTx消息用于验证交易。TendermintCore中的mempool通过此消息校验交易的合法性,通过之后才会将交易广播给其它节点。(2)DeliverTx消息是应用的主要工作流程,通过此消息真正执行交易,包括验证交易、更新应用程序的状态。(3)Commit消息通知应用程序计算当前的事件状态,并存在下一区块头中。3.2TendermintCoreTendermint共识引擎,包含区块链需要大部分功能实现,主要有:共识算法:拜占庭POS算法。P2P:采用gossip算法,默认端口是46656。RPC:区块链对外接口,默认端口是46657。支持三种访问方式:URIoverHTTP、JSONRPCoverHTTP、JSONRPCoverwebsockets。详细的RPC接口定义列表可以参考https://tendermint.github.io/slate其它:交易缓存池、消息队列等。3.2.1共识算法Tendermint是一个易于理解的BFT共识协议。协议遵循一个简单的状态机,如下:协议中有两个角色:(1)验证人:协议中的角色或者节点,不同的验证者在投票过程中具备不同的权力(votepower)。(2)提议人:由验证人轮流产生。验证人轮流对交易的区块提议并对提议的区块投票。区块被提交到链上,且每个区块就是一个区块高度。但区块也有可能提交失败,这种情况下协议将选择下一个验证人在相同高度上提议一个新块,重新开始投票。从图中可以看到,成功提交一个区块,必须经过两阶段的投票,称为pre-vote和pre-commit。当超过2/3的验证人在同一轮提议中对同一个块进行了pre-commit投票,那么这个区块才会被提交。由于离线或者网络延迟等原因,可能造成提议人提议区块失败。这种情况在Tendermint中也是允许的,因为验证人会在进入下一轮提议之前等待一定时间,用于接收提议人提议的区块。假设少于三分之一的验证人是拜占庭节点,Tendermint能够保证验证人永远不会在同一高度重复提交区块而造成冲突。为了做到这一点,Tendermint引入了锁定机制,一旦验证人预投票了一个区块,那么该验证人就会被锁定在这个区块。然后:(1)该验证人必须在预提交的区块进行预投票。(2)当前一轮预提议和预投票没成功提交区块时,该验证人就会被解锁,然后进行对新块的下一轮预提交。可以看到,Tendermint共识算法和PBFT时非常相似的,可以说是PBFT的变种,那我们来比较一下:(1)相同点:1)同属BFT体系。2)抗1/3拜占庭节点攻击。3)三阶段提交,第一阶段广播交易(区块),后两阶段广播签名(确认)。4)两者都需要达到法定人数才能提交块。(2)不同点:1)Tendermint与PBFT的区别主要是在超过1/3节点为拜占庭节点的情况下。当拜占庭节点数量在验证者数量的1/3和2/3之间时,PBFT算法无法提供保证,使得攻击者可以将任意结果返回给客户端。而Tendermint共识模型认为必须超过2/3数量的precommit确认才能提交块。举个例子,如果1/2的验证者是拜占庭节点,Tendermint中这些拜占庭节点能够阻止区块的提交,但他们自己也无法提交恶意块。而在PBFT中拜占庭节点却是可以提交块给客户端。简单的说,就是比特币的网络存在分叉的可能,而Tendermint不会发生这种情况。2)另一个不同点在于拜占庭节点概念不同,PBFT指的是节点数,而Tendermint代表的是节点的权益数,也就是投票权力。3)最后一点,PBFT需要预设一组固定的验证人,而Tendermint是通过要求超过2/3法定人数的验证人员批准会员变更,从而支持验证人的动态变化。锁机制详解举个例子,有四个validator节点,A,B,C,D,在某个R轮,在propose阶段,(1)proposer节点广播出了新块blockX;(2)A的超时时间内没有收到这个新块,向外广播pre-votenil,B,C,D都收到了,向外广播pre-vote投给blockX;(3)现在四个节点进入了pre-commit阶段,A处于红色内圈,B,C,D处于蓝色外圈;(4)假设A由于自身网络不好,又没有在规定时间内收到超过2/3个对blockX的投票,于是只能发出pre-commitnil投票消息投给空块(5)D收到了B和C的pre-vote消息,加上自己的,就超过了2/3了,于是D在本机区块链里commit了blockX(6)假设此时B和C网络出现问题,收不到D在pre-commit消息,这是B和C只能看到2票投给了blockX,一票投给了空块,全部不足2/3,于是B和C都只能commit空块,高度不变,进人R+1轮,A也只能看到2票投给了blockX,一票投给了空块,也只能commit空块,高度不变,进人R+1轮;(7)在R+1轮,由于新换了一个proposer,提议了新的区块blockY,A,B,C三个个可能会在达成共识,提交blockY,于是在同样的高度,就有blockX和blockY两个块,产生了分叉?其实,Tendermint加上了锁的机制,具体就是,在第7步,即使proposer出了新块blockY,A,B,C只能被锁定在第6步他们的pre-commit块上,即A在第6步投给了空块,那么在第R+1轮,只能继续投给空块,B在第6步投给了blockX,那么在新一轮,永远只能投给blockX,C也是类似。这样在R+1轮,就会有1票投给空块,两票投给blockX,最终达成共识blockX,A,B,C三人都会commitblockX,与D一致,没有产生冲突。3.2.2P2P网络Tendermint的P2P网络协议借鉴了比特币的对等发现协议,更准确地说,Tendermint是采用了BTCD的P2P地址簿(AddressBook)机制。当连接建立后,新节点将自身的Address信息(包含IP、Port、ID等)发送给相邻节点,相邻节点接收到信息后加入到自己的地址薄,再将此条Address信息,转播给它的相邻节点。此外为了保证节点之间数据传输的安全性,Tendermint采用了基于Station-to-Station协议的认证加密方案,此协议是一种密钥协商方案,基于经典的DH算法,并提供相互密钥和实体认证。大致的流程如下:(1)每一个节点都必须生成一对ED25519密钥对作为自己的ID。(2)当两个节点建立起TCP连接时,两者都会生成一个临时的ED25519密钥对,并把临时公钥发给对方。(3)两个节点分别将自己的私钥和对方的临时公钥相乘,得到共享密钥。这个共享密钥对称加密密钥。(4)将两个临时公钥以一定规则进行排序,并将两个临时公钥拼接起来后使用Ripemd160进行哈希处理,后面填充4个0,这样可以得到一个24字节的随机数。(5)得到的随机数作为加密种子,但为了保证相同的随机数不会被相同的私钥使用两次,我们将随机数最后一个bit置为1,这样就得到了两个随机数,同时约定排序更高的公钥使用反转过的随机数来加密自己的消息,而另外一个用于解密对方节点的消息。(6)使用排序的临时公钥拼接起来,并进行SHA256哈希,得到一个挑战码。(7)每个节点都使用自己的私钥对挑战码进行签名,并将自己的公钥和签名发给其它节点校验。(8)校验通过之后,双方的认证就验证成功了。后续的通信就使用共享密钥和随机数进行加密,保护数据的安全。3.3应用示例Tendermint官方项目里内置了ABCIApplication的两个简单实现counter以及kvstore。这个两个Demo逻辑非常简单,运行起来也非常简单,以kvstore为例,只需要下面三条简单的指令就可以轻松的跑起来:tendermintinitabci-clikvstoretendermintnode复杂一点,假设想使用Tendermint实现一套类似Ethereum的应用,最终应该是这样:由TendermintCore负责交易和区块的共享以及共识处理,开发者只需将go-ethereum和ABCIServer集成一个ABCI应用。Ethermint项目就是Tendermint团队开发的一个类似应用,大家可以参考,遗憾的是目前Ethermint目前只支持低版本的abci和go-ethereum。4.Tendermint工作流程上图简单描述了Tenermint的工作流。大致为:(1)client通过RPC接口broadcast_tx_commit提交交易;(2)mempool调用ABCI接口CheckTx用于校验交易的有效性,比如交易序号、发送者余额等,同时订阅交易执行后的事件并等待监听。(3)共识从mempool中获取交易开始共识排序,打包区块,确定之后依次调用ABCI相关接口更新当前的事件状态,并触发事件。(4)最终将交易信息返回client。5.参考本文转载自《深度解析Tendermint,快速融入Cosmos生态》。更多Tendermint资料参考:(1)拜占庭共识Tendermint介绍及简单入门https://blog.csdn.net/niyuelin1990/article/details/80537329(2)Tendermint说明文档https://tendermint.readthedocs.io/en/master/(3)TendermintGIT地址https://github.com/tendermint/tendermint(4)深度解析Tendermint,快速融入Cosmos生态[质量高]https://zhuanlan.zhihu.com/p/38252058(5)区块链框架Tendermint入门教程https://hbliu.coding.me/2018/04/02/tendermint-introduction-1/(6)详解Tendermint共识算法https://www.odaily.com/post/5134145(7)分布式一致性协议介绍(Paxos、Raft)https://www.cnblogs.com/zhang-qc/p/8688258.html作者:笔名辉哥链接:https://www.jianshu.com/p/68fb29cd00de

区块链学习

区块链应用已经从单纯电子现金发展到去中心化投票等更多的领域,但是区块链这样的分布式系统的开发还存在一些困难的问题:安全、可靠性、敏捷度、以及一致性保证等等。Tendermint的目的就是致力于解决分布式系统开发中像公示算法这样的技术难点,而让Tendermint区块链应用开发者可以将关注点集中在业务逻辑上。如果希望快速掌握基于Tendermint的区块链开发,推荐汇智网的在线互动课程:Tendermint区块链开发详解,技术问题可以咨询课堂助教。Tendermint简介Tendermint萌芽于比特币、以太坊这样的加密货币,它的目标是提供一个比比特币的工作量证明(PoW)更加高效和安全的共识算法。简单地说,Tendermint是一个可供二次开发的软件包,可以在多台机器上安全、一致地实现应用状态的复制。Tendermint可以在不超过1/3的机器失效时依然正常工作,无论失效的原因是什么。Tendermint实现了拜占庭容错。任何正常工作的机器都会收到相同的交易日志,并分别推导出相同的状态Tendermint的特性如下图所示:Tendermint包含两个主要的组件:区块链共识引擎,即:Tendermint内核应用与区块链接口,即:ApplicationBlockChainInterfaceTendermint内核可以托管任意的应用状态,因此可以使用任何语言开发区块链软件:Haskell、GoLang、或者Rust都可以用来开发ABCI应用。其他区块链的一个问题是,它们都是单体设计思维的软件。以比特币为例,比特币的设计就是单体的,其区块链技术栈都包含在单一程序里,需要处理从P2P链接到交易广播、达成共识乃至检查账户余额的一切事情。单体应用通常不容易扩展、升级或再利用,而Tendermint则致力于将区块链技术栈的两个核心组件与其他部分解耦:共识引擎和P2P连接——事实上这也是开发区块链的最困难的两个技术环节——从而可以使用任何开发语言来开发ABCI应用。废话不多说了,让我们撸起袖子开干!Tendermint开发环境搭建与测试STEP1:下载Tendermint内核tendermint内核采用Go开发,有官方预编译程序,下载地址:TendermintCore。下载后直接解压,并将tendermint程序目录添加到环境变量PATH的设置里。STEP2:初始化Tendermint执行如下命令初始化Tendermint:~$tendermintinit应当可以在终端看到tendermint的输出信息:I[10–18|20:14:08.996]Generatedprivatevalidatormodule=mainpath=/Users/niharikasingh/.tendermint/config/priv_validator.jsonI[10–18|20:14:08.996]Generatednodekeymodule=mainpath=/Users/niharikasingh/.tendermint/config/node_key.jsonI[10–18|20:14:08.996]Generatedgenesisfilemodule=mainpath=/Users/niharikasingh/.tendermint/config/genesis.jsonSTEP3:启动Tendermint节点使用node子命令启动Tendermint节点:~$tendermintnode-proxy_app=kvstore-proxy_app运行标志用来指定一个内置的ABCI应用,例如kvstore是tendermint程序内置的键值对应用。你应该可以看到如下的tendermint程序输出:I[10–18|20:16:40.037]StartingmultiAppConnmodule=proxyimpl=multiAppConn...I[10–18|20:16:42.051]enterPropose:Ourturntoproposemodule=consensusheight=2round=0proposer=601302EBD1F8B4BCE9F99B219965F2796AB6BB10privValidator=”PrivValidator{601302EBD1F8B4BCE9F99B219965F2796AB6BB10LH:1,LR:0,LS:3}”I[10–18|20:16:42.055]Signedproposalmodule=consensusheight=2round=0proposal=”Proposal{2/01:48B45F4423A5(-1,:0:000000000000)F52DF1F111D8@2018–10–18T14:46:42.051967933Z}”I[10–18|20:16:42.056]Receivedproposalmodule=consensusproposal=”Proposal{2/01:48B45F4423A5(-1,STEP4:提交交易要提交一个交易,可以使用curl向Tendermint节点的RPC服务发出请求,例如:~$curlhttp://localhost:26657/broadcast_tx_commit?tx=\"niharika\"响应结果如下:{"jsonrpc":"2.0","id":"","result":{"check_tx":{"gasWanted":"1"},"deliver_tx":{"tags":[{"key":"YXBwLmNyZWF0b3I=","value":"amFl"},{"key":"YXBwLmtleQ==","value":"bmloYXJpa2E="}]},"hash":"EAAD936D3EDCCCF5DD214E02BB4065E5511CA5AC","height":"3533"}}注意结果中的value字段,例如bmloYXJpa2E,这其实是字符串niharika的base64编码。现在让我们查询一下:~$curl-s'localhost:26657/abci_query?data="niharika"'响应结果如下:{"jsonrpc":"2.0","id":"","result":{"response":{"log":"exists","index":"-1","key":"bmloYXJpa2E=","value":"bmloYXJpa2E="}}}很好,看起来我们的Tendermint内核与ABCI接口的工作一切正常!在本文中,我们成功安装并启动了tendermint内核,然后通过节点旳ABCI接口提交了一个交易来更新内置键值库应用的状态,最后通过ABCI接口查询了ABCI应用的状态。这就是基于Tendermint进行应用开发的核心模型:可以使用任何开发语言来代替curl完成这些操作,实现自己的ABCI应用!原文链接:Tendermint101-拥抱区块链的未来