区块链底层原理
从零理解 Web3 世界的基石
哈希函数、共识机制、Gas 费用、Layer 1 vs Layer 2、交易生命周期—— 系统掌握区块链核心概念,是进入 Web3 世界的第一步。
1什么是区块链?
区块链是一种分布式账本技术(DLT),由按时间顺序相互链接的`区块"构成,具有去中心化、不可篡改、透明可验证等特性。
`分布式账本
数据不存储在中央服务器,而是分散在全球数千个节点上。每个节点都保存完整的交易历史,任何单点故障都不会导致数据丢失。
区块 + 链
每个区块包含:区块头(上一区块哈希、时间戳、Merkle 根)、交易数据、Nonce。通过哈希指针链接,修改任一区块会导致后续所有区块哈希失效。
不可篡改性
要篡改某个历史区块,攻击者需要重新计算该区块及其后所有区块的工作量证明,同时超过全网 51% 算力,在经济上极不可行。
区块结构示意
Block #18,500,000
├── Header
│ ├── parentHash: 0x9a3e...f21b ← 指向上一区块的哈希
│ ├── timestamp: 1700000000
│ ├── miner: 0xBEAC...0123
│ ├── stateRoot: 0x7f3a...cc01 ← 状态树根
│ ├── txRoot: 0x3b4d...aa22 ← 交易 Merkle 树根
│ ├── receiptRoot: 0xe1f2...bb33
│ └── difficulty: 0 (PoS 后废弃)
└── Transactions
├── Tx[0]: 0xabc... (ETH Transfer 2.5 ETH)
├── Tx[1]: 0xdef... (Uniswap Swap)
└── Tx[n]: ...共 ~200 笔交易2哈希函数:区块链的安全基石
哈希函数是一种单向数学函数,将任意长度的输入转化为固定长度的输出(摘要)。区块链主要使用 SHA-256(Bitcoin)和 Keccak-256(Ethereum)。
哈希函数四大特性
- 确定性相同输入始终产生相同输出
- 雪崩效应输入改变 1 bit,输出完全不同
- 单向性无法从哈希值反推原始数据
- 抗碰撞性极难找到两个不同输入产生相同哈希
SHA-256 示例
# 输入微小变化,输出天翻地覆
sha256("Hello")
→ 185f8db32921bd46d35...
sha256("hello") // 仅首字母大小写不同
→ 2cf24dba5fb0a30e26e...
# Bitcoin 区块链中的应用
Block Hash = SHA256(SHA256(block_header))
# Ethereum 使用 Keccak-256
keccak256("transfer(address,uint256)")
→ 0xa9059cbb... (函数选择器前4字节)Merkle 树:高效验证大量交易
区块中所有交易的哈希值两两配对、逐层哈希,最终生成一个 Merkle Root。轻节点只需下载区块头和少量分支哈希,即可验证某笔交易是否包含在区块中,无需下载全部交易数据(SPV 简单支付验证)。
3公钥 / 私钥:数字身份的核心
区块链使用椭圆曲线加密(ECDSA,secp256k1 曲线)实现非对称加密,保障资产所有权。
私钥(Private Key)
- •256 位随机数,由熵源生成
- •形如:0x3b4d...(64 位十六进制)
- •控制账户的完全所有权
- •永远不能上传到任何服务器
- •丢失私钥 = 永久失去资产
公钥(Public Key)
- •由私钥通过椭圆曲线乘法推导
- •单向推导,不可逆转
- •用于验证签名的正确性
- •未压缩格式:04 + x + y(65字节)
- •压缩格式:02/03 + x(33字节)
钱包地址(Address)
- •公钥经 Keccak-256 哈希后取后 20 字节
- •ETH:0x + 40 位十六进制
- •加上 EIP-55 校验和(混合大小写)
- •可以公开分享用于接收资产
- •不同链有不同格式(见下方表格)
各链地址格式对比
| 链 | 前缀/格式 | 示例 | 编码方式 |
|---|---|---|---|
| Ethereum | 0x... | 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045 | Hex + EIP-55 校验和 |
| Bitcoin(新) | bc1q... | bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh | Bech32(P2WPKH) |
| Solana | Base58 | 7EcDhSYGxXyscszYEp35KHN8vvw3svAuLKTzXwCFLtV | Base58Check |
| Cosmos | cosmos1... | cosmos1qyqszqgpqyqszqgpqyqszqgpqyqs3j93hu | Bech32 |
| TRON | T... | TQn9Y2khEsLJW1ChVWFMSMeRDow5KcbLSE | Base58Check |
4共识机制全面对比
共识机制是区块链网络中所有节点就`哪些交易合法、哪个区块有效"达成一致的规则,是去中心化系统的核心。
`| 机制 | 描述 | 优点 | 缺点 | TPS | 代表链 |
|---|---|---|---|---|---|
| PoW 工作量证明 | 通过算力竞争记账权 | 去中心化最强、安全性高 | 耗电巨大、速度慢 | 7 TPS | Bitcoin、Litecoin |
| PoS 权益证明 | 质押代币获得验证权 | 节能、扩展性好 | 富者愈富、质押门槛高 | ~30 TPS | Ethereum 2.0、Cardano |
| DPoS 委托权益证明 | 代币持有者投票选出代理人 | TPS 极高、治理灵活 | 权力集中于超级节点 | 3000+ TPS | EOS、TRON |
| PoA 权威证明 | 预审核的可信节点验证 | 速度极快、成本极低 | 高度中心化 | 1000+ TPS | BNB Chain、Polygon PoA |
以太坊的`合并"(The Merge)
`2022 年 9 月 15 日,以太坊完成从 PoW 到 PoS 的历史性切换(The Merge)。 能耗降低 ~99.95%, 验证者需质押 32 ETH 参与出块, 为后续 Sharding 分片扩容铺路。
5Gas 费机制详解
Gas 是以太坊计算资源的计量单位。每笔交易消耗的 Gas 与操作复杂度成正比,Gas 费 = Gas 用量 × Gas 价格(Gwei)。
EIP-1559 费用结构(2021年后)
由网络自动调整,根据上一区块的使用率动态增减。此费用会被销毁(Burn),不给矿工。
给验证者的激励费用,鼓励他们优先打包你的交易。可手动设置。
你愿意支付的 Gas 价格上限。实际支付 = Base Fee + Priority Fee ≤ Max Fee。
你授权本次交易最多消耗的 Gas 量。普通转账固定 21,000;合约调用通常 50,000–500,000。
Gas 费计算公式与示例
// 基本公式
交易费 = Gas Used × (Base Fee + Priority Fee)
// 实际例子:ETH 普通转账
Gas Used = 21,000
Base Fee = 15 Gwei
Priority Fee = 2 Gwei
─────────────────────────────
实际费用 = 21,000 × 17 Gwei
= 357,000 Gwei
= 0.000357 ETH
≈ $1.07(ETH = $3,000)
// 常见操作 Gas 消耗参考
ETH 转账: 21,000 gas
ERC-20 转账: ~65,000 gas
Uniswap Swap: ~150,000 gas
NFT 铸造: ~100,000–300,000 gas节省 Gas 技巧: 在网络低峰期(UTC 深夜)交易,Gas 可降低 50–80%。可在 etherscan.io/gastracker 查看实时 Gas 价格。
常用操作 Gas 消耗 vs USD 费用估算(ETH = $3,000)
ETH 转账
21,000
~$1.0
ERC-20 转账
65,000
~$3.0
Uniswap V3 Swap
~150,000
~$7.0
Aave 存款
~200,000
~$9.5
NFT 铸造
~200,000
~$9.5
ENS 注册
~270,000
~$13
合约部署
~500,000+
~$24+
L2 Bridge
~100,000
~$4.8
6Layer 1 vs Layer 2 扩容方案
区块链不可能三角(去中心化、安全性、可扩展性)决定了 L1 本身有吞吐量瓶颈。Layer 2 通过在链下批量处理交易、仅将最终状态提交 L1,实现数量级的性能提升。
Layer 1
基础结算层
- ✓ 最高安全性,原生共识保障
- ✓ 完全去中心化
- ✓ 无需额外信任假设
- ✗ TPS 低(ETH ~15, BTC ~7)
- ✗ Gas 费高,拥堵时尤为明显
- ✗ 确认时间较长
Layer 2
扩容执行层
- ✓ TPS 提升 10–1000x
- ✓ Gas 费降低 90–99%
- ✓ 继承 L1 安全性(Rollup)
- ✗ 提款有延迟(Optimistic 7天)
- ✗ 生态相对 L1 稀薄
- ✗ 部分方案有额外信任假设
主流 Layer 2 方案对比
| 项目 | 类型 | TPS | 最终确认 | 费用 | 代表生态 |
|---|---|---|---|---|---|
| Optimism | Optimistic Rollup | ~2000 TPS | ~7 天(挑战期) | 比 L1 低 10–20x | Uniswap、Synthetix |
| Arbitrum | Optimistic Rollup | ~4000 TPS | ~7 天(挑战期) | 比 L1 低 10–30x | GMX、Radiant |
| zkSync Era | ZK Rollup | ~100 TPS(目标 100k) | ~10 分钟 | 比 L1 低 20–40x | SyncSwap、zkSync NFT |
| Polygon zkEVM | ZK Rollup | ~2000 TPS | ~30 分钟 | 比 L1 低 30–50x | Aave、QuickSwap |
两种 Rollup 技术对比
Optimistic Rollup(乐观汇总)
假设交易都是合法的,提交 L1 后有 7 天挑战期。在此期间任何人可提交欺诈证明(Fraud Proof)推翻非法交易。适合 EVM 兼容场景,工程难度低。
ZK Rollup(零知识汇总)
每批次交易都生成密码学有效性证明(Validity Proof / ZK-SNARK/STARK),L1 验证证明即可,无需信任期。最终确认更快,但生成证明计算量大,EVM 兼容难度高。
7交易生命周期:一笔转账的完整旅程
从你点击`发送"到资产真正到账,一笔以太坊交易会经历以下 6 个阶段: `
构建交易
设置 to(目标地址)、value(转账金额)、data(合约调用数据)、nonce(防重放序号)、gasLimit 等字段。
私钥签名
用发送方私钥对交易哈希进行 ECDSA 签名,生成 v、r、s 三个参数。任何人可验证,但无法伪造。
广播到网络
签名后的交易通过 P2P 网络广播给相邻节点,节点间互相转发,直至全网感知。
进入 Mempool
节点将未打包的交易放入内存池(Mempool)排队。Gas Price 越高,矿工/验证者越优先打包。
被打包入块
矿工/验证者从 Mempool 选取交易,验证合法性后打包进新区块,执行所有交易状态变更。
区块确认
新区块追加到链上后,随着后续区块不断叠加,交易被"埋得越来越深",不可逆性越来越强。通常 6 个确认视为最终确认。
交易确认数与安全性参考
1 确认
~12秒
极低价值交易
3 确认
~36秒
普通转账
6 确认
~72秒
大额交易
64+ 确认
~13分钟
交易所充值到账
恭喜完成区块链基础学习!
你已经了解了区块链的核心原理。接下来建议学习钱包安全,保护你的数字资产。
🎯 实操:读懂区块链交易
点击任意一笔交易,学习如何解读链上数据
🔍 区块链浏览器实操
学习如何读懂交易记录 — 每一笔链上操作都是透明可查的