區塊鏈的運作原理

區塊鏈的核心是把交易資訊打包成「區塊」，每個區塊都有獨一無二的指紋，這就像是數位鑰匙。

透過哈希演算法，區塊會自動產生一串長碼，任何微小變更都能讓指紋大幅改變。

區塊數字與哈希：每個區塊都有自己的指紋

在區塊鏈裡，每一筆交易都被收集到「區塊」中，接著再用哈希（hash）把整個區塊壓縮成一串 64 位元的十六進位碼。這段碼就像是區塊的指紋，唯一且不可逆。

為什麼哈希重要？

• 不可篡改：如果有人想改變區塊裡的任何資料，哈希值就會跟著改變，其他節點立刻發現。
• 連鎖效應：區塊的哈希值會被下一個區塊引用，任何改動都必須同步更新後續所有區塊。

範例：從交易到哈希

1. 先有兩筆交易：Alice→Bob (10 BTC) 和 Carol→Dave (5 BTC)。
2. 這兩筆交易被整理成一個區塊資料結構：

   {
     "transactions": [
       {"from":"Alice","to":"Bob","amount":10},
       {"from":"Carol","to":"Dave","amount":5}
     ],
     "prevHash": "0000abcd1234..."
   }
   

3. 把上述 JSON 字串送進 SHA‑256 演算法，得到：

   4f5d9c8e3a1b2c... (示例哈希值)
   

4. 這個哈希值即成為「區塊指紋」，並被寫入下一個區塊的 prevHash 欄位。

小測驗：改變交易會怎樣？

• 將 Alice→Bob 的金額從 10 改成 12，重新計算哈希值。
• 你會發現新哈希完全不同，而且所有後續區塊的 prevHash 都不一致，網路會馬上拒絕這個偽造區塊。

參考連結

• SHA‑256 官方說明
• 區塊鏈哈希實作範例（Python）

在區塊鏈的世界裡，交易是最核心的動作。這篇文章將帶你從輸入到輸出，一探交易結構背後的秘密。
從比特幣的 UTXO 觀念到以太坊的帳本模型，我們會用生動、輕鬆的語氣，讓你一次看懂交易如何被打包、驗證與記錄。

交易結構大揭秘：從輸入到輸出

在區塊鏈上，交易不是一個簡單的「發送金錢」動作，而是一個由數據、簽名與驗證組成的複雜結構。今天我們就從最常見的 UTXO 模型說起，並且跟你聊聊以太坊那種「帳本」式的交易。

1. 輸入（Input）— 錢包出場的時刻

輸入是交易中「我想把這筆錢給誰」的前置條件，通常包含三個關鍵資訊：

• UTXO ID：指向上一筆交易中某個輸出的唯一標識，確保這筆錢沒被重複花費。
• Amount：目前輸入所代表的數量，單位通常是最小貨幣單元（如 satoshi）。
• Signature：由輸入方的私鑰簽署，證明擁有該 UTXO 的權利。

舉個簡單範例：

{
  "inputs": [
    {
      "utxo_id": "abcd1234efgh5678",
      "amount": 5000000,
      "signature": "MEUCIQD..."
    }
  ],
  "outputs": [],
  "locktime": 0
} 

這裡的 utxo_id 指向上一筆交易的某個輸出，amount 以 satoshi 為單位（1 BTC = 10^8 satoshi），而 signature 則是使用 ECDSA 生成的簽名。

2. 輸出（Output）— 金錢去向的定義

輸出告訴區塊鏈「誰現在擁有這筆錢」。它包含：

• Recipient Address：接收方的公鑰哈希，通常是錢包地址。
• Amount：轉移的數量，同樣以最小單位表示。
• Script / Locking Script：定義解鎖條件，例如只能由某個私鑰簽名方才能花費。

以比特幣為例，輸出格式大致如下：

{
  "outputs": [
    {
      "recipient_address": "1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa",
      "amount": 3000000,
      "script_pubkey": "OP_DUP OP_HASH160 ab680... OP_EQUALVERIFY OP_CHECKSIG"
    },
    {
      "recipient_address": "1dice8EMZmqKvrGE4Qc9sK6gF7N2iXW5r4",
      "amount": 1500000,
      "script_pubkey": "OP_DUP OP_HASH160 a1b2c3... OP_EQUALVERIFY OP_CHECKSIG"
    }
  ]
} 

輸出不只指定金額，還會說明「誰可以花」的規則。這些規則叫做鎖定腳本（locking script），在以太坊中對應的是「合約地址」或「簡易可執行程式」。

3. 整體流程：從輸入到輸出再成為新 UTXO

1. 收集輸入：錢包軟體搜尋本人的 UTXO，挑選足以覆蓋交易金額的幾筆。
2. 產生輸出：決定要送給誰、多少，以及鎖定條件。
3. 簽名：對整筆交易（除輸出外）進行哈希，並用私鑰簽名。
4. 廣播：把已簽好的交易傳送到網路，礦工或驗證節點會檢查輸入的有效性。
5. 打包進區塊：礦工將交易加入區塊，完成後區塊被添加到鏈上。

整個過程中，輸入驗證是關鍵：若某筆 UTXO 已被花費，或簽名不符合，就會被拒絕。這正是區塊鏈防止雙重支付的核心機制。

4. 以太坊的「帳本」式交易

比特幣使用 UTXO，追蹤每一筆「可花費」的金額。以太坊則採用 帳本（account） 模型，交易只包含：

• from、to 地址
• value 金額
• gas/gasPrice 用於計算交易成本
• data（可選）用於呼叫合約

這種模式讓以太坊更適合執行複雜的智能合約，交易不需要像 UTXO 那樣逐筆拆解。

5. 小結：交易就是「數據＋驗證」

無論是 UTXO 還是帳本，交易的結構都圍繞兩大核心：

• 數據（輸入、輸出或帳本變更）
• 驗證（簽名、腳本或合約執行）

掌握這些基本概念，就能快速閱讀任何區塊鏈交易，並對其安全性有更深入的認識。祝你在區塊鏈世界裡玩得開心，交易無懈可擊！

在區塊鏈世界裡，資料從輸入到最終寫進公共帳本的過程，看似複雜，其實是結合多項核心技術的無縫協作。這篇文章將帶你走進「區塊產生流程」，逐步拆解從交易收集、驗證，到最終鏈上存證的每一個關鍵步驟。

不管你是剛入門想了解區塊鏈的工作原理，還是已經在網路上打拼想深入技術細節，我都會用簡單易懂的語言，配合實例與表格，幫你快速掌握這段關鍵流程。

區塊產生流程概覽

從一筆交易被使用者發送到被全網節點確認並最終寫入區塊鏈，每一步都必須嚴格驗證與共識。以下將以一個典型的公開鏈為例，分步說明整個流程。

步驟一：交易收集與驗證

節點在接收到新交易時，首先檢查該筆交易的有效性。

• 交易格式符合協議規範
• digital signature 符合公私鑰對
• 交易輸入的 UTXO 未被重複花費

檢查項目	目的
格式校驗	防止錯誤交易進入網路
簽名驗證	保持交易不可否認性
UTXO 狀態	防止雙重支付

步驟二：打包為區塊

一旦節點聚集到足夠數量的交易，就會將它們組成一個區塊。

{
  "index": 1234,
  "timestamp": "2025-09-18T12:34:56Z",
  "previous_hash": "000abc123... ",
  "merkle_root": "def456789...",
  "transactions": [ ... ],
  "nonce": 0,
  "hash": ""
}

步驟三：共識算法決定區塊

不同鏈選擇不同的共識方式，最常見的是 PoW 與 PoS。以下以 PoW 為例：

• 節點嘗試找到一個 nonce，使區塊 hash 值低於目標
• 成功者將區塊廣播並獲得獎勵

#!/bin/bash
#### 計算區塊 hash 直到符合目標
target="0000ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
nonce=0

while true; do
block="
{
    "index":1234,
    "timestamp":"$(date -u +%FT%TZ)",
    "previous_hash":"000abc123... ",
    "merkle_root":"def456789... ",
    "transactions":[],
    "nonce":$nonce
  }
"

hash=$(echo -n "$block" | sha256sum | awk '
{print $1}
')
if [[ "$hash" < "$target" ]]; then
echo "Found nonce=$nonce, hash=$hash"
break
fi
((nonce++))
done

步驟四：區塊鏈更新

成功的區塊被全網驗證後，所有節點將其追加至本地鏈。

• 以 previous_hash 將區塊連結到前一個區塊，確保鏈完整性
• 更新 UTXO 集合，反映交易結果

步驟五：區塊公布與驗證

新區塊被廣播後，每個節點都會重新驗證其內容，確保沒有任何惡意變更。

• 校驗 hash 是否符合目標
• 核對交易簽名與 UTXO 狀態
• 若驗證通過，將區塊寫入本地資料庫

結論
從原始交易到最終寫進區塊鏈的資料，就完成了一個完整、不可篡改的循環。

這篇文章會帶你了解工作量證明 (Proof of Work, PoW) 的核心概念、流程以及它如何讓分散網路達成共識。

工作量證明 (PoW)：用算力來證明真實

工作量證明是區塊鏈中最早且最知名的共識機制，透過讓節點投入算力來競爭解題，最後取得「先證明」的權利。

簡單來說，每個區塊都必須找到一個符合特定條件的雜湊值，這個過程需要大量的 CPU/GPU 計算。

PoW 的起源與基本概念

• 雜湊函式：像 SHA-256 這類不可逆、均勻分佈的演算法。
• 難度目標：設定一個「前綴為 n 個零」的規則，n 越大需要的計算量就越多。
• 競爭機制：所有節點同時嘗試不同的 nonce，最快找到合法值者得到區塊。

PoW 的工作流程

1️⃣ 收集交易：節點聚合待確認的交易。
2️⃣ 組裝區塊：包含前一個區塊的雜湊、交易列表與 nonce。
3️⃣ 計算雜湊：連續嘗試不同 nonce 直到雜湊結果符合難度目標。
4️⃣ 廣播區塊：成功的節點將新區塊推送給網路，其他節點驗證並接納。

範例：簡易 PoW 演算法 (Python)

import hashlib

def proof_of_work(header, difficulty):
nonce = 0
target = '0' * difficulty
while True:
text = f'{header}{nonce}'.encode()
hash_result = hashlib.sha256(text).hexdigest()
if hash_result.startswith(target):
return nonce, hash_result
nonce += 1

使用範例

header = 'previous_hash' + 'transactions' + 'timestamp'
nonce, hash_val = proof_of_work(header, 4)
print(f'Nonce: {nonce}, Hash: {hash_val}')

PoW 的優缺點

特色	優勢	缺點
能力檢驗	簡單、成熟	高能耗
安全性	防止攻擊者需付出實際成本	環境負擔
可擴充性	取決於算力分布	交易速度慢

PoW 在區塊鏈中的實際應用

• 比特幣 (Bitcoin)：目前最廣泛使用的 PoW 區塊鏈，採用 SHA-256。
• 以太坊 (Ethereum)：在 2022 年由 PoW 轉移到 PoS，但仍是核心學習案例。
• 其他：Litecoin、Monero 等亦採用 PoW，並調整難度與算法。

進一步閱讀與資源

• 比特幣白皮書（英文）
• Ethereum Whitepaper – PoW 章節（英文）
• 簡易 PoW 教學影片（YouTube，台灣語音）

在區塊鏈的世界裡，最重要的是誰說了什麼要得到網路上大家的共識。
傳統的工作量證明（PoW）需要巨大的算力，權益證明（PoS）則用你持有多少幣來決定誰能寫下一筆新的區塊，這樣不僅省電還更安全。

權益證明 (PoS) 是什麼？

PoS 將「持有幣數」視為投票權重，網路上會根據你所持有的幣數比例來挑選誰寫下下一區塊。這跟傳統 PoW 的算力競賽大不相同，因為你不需要跑 GPU 也能參與。

PoS 的核心概念：投票權重

1. 持幣者：擁有一定數量的加密貨幣。
2. 鎖定期：為了防止幣被快速轉移，往往需要在選擇區塊前鎖定幣。
3. 隨機抽選：在所有持幣者中，根據權重和隨機化演算法挑選出「代表」寫區塊。

PoS 與 PoW 的對比表格

特色	PoS	PoW
能耗	低	高
入門門檻	持幣	需要昂貴算力
安全性	取決於鎖定幣數	取決於算力

如何成為 PoS 持幣者？

1. 先選擇一個支持 PoS 的幣種，如以太坊 2.0、Cardano 或 Solana。
2. 購買並存入相應錢包，確保至少達到最低鎖定數量。
3. 啟動「參與者節點」或使用第三方服務，將幣鎖定並開始獲得區塊提議權。

典型 PoS 範例：Ethereum 2.0、Cardano

以太坊 2.0：從 2021 年起逐步遷移到 PoS，使用「驗證者」機制。
Cardano：透過 Ouroboros 協議，任何持有 ADA 的人都可以成為驗證者。

PoS 的安全性與風險

• 惡意者成本：要攻擊網路，必須持有大量幣並鎖定，成本高昂。
• 長期持有：因為鎖定幣會被獎勵，鼓勵長期持有。
• 分佈式風險：如果少數人持有大部分幣，可能產生中心化問題。

小結：為什麼 PoS 成為主流？

PoS 省電、低成本且能鼓勵長期持有，這些特質讓許多大型區塊鏈選擇它作為未來共識機制。

// 簡易 PoS 抽選演算法 (偽代碼)
function selectValidator(stakers) {
  let totalStake = sum(staker.amount for staker in stakers);
  let rand = random(0, totalStake);
  let cumulative = 0;
  for (let staker of stakers) {
    cumulative += staker.amount;
    if (rand <= cumulative) return staker.address;
  }
} 

DPoS（代表性權益證明）是一種讓持幣者以投票方式選出節點，進而決定誰能產生區塊與驗證交易的共識機制。它結合了權益證明的安全性與選舉制度的效率，讓區塊鏈可以在保持去中心化的同時，也能以更高效、更低耗能的方式運作。

在這篇文章中，我們會從 DPoS 的基本概念說起，逐步解析投票流程、節點選擇機制，以及它相對於 PoW／PoS 的優缺點，最後再帶你看看實際上哪些知名公鏈採用了這種機制。

代表性權益證明 (DPoS) 簡介

DPoS 是一種特殊的權益證明（Proof‑of‑Stake, PoS）變體，核心思想是：

• 持有代幣的使用者（投票者）可以把自己的投票權交給他人，讓這些被選出的節點（代表）來產生區塊。
• 只有獲得足夠投票的節點才會被授權做區塊產生，其他節點則負責驗證與協調。

這種方式大幅減少了節點數量，提升交易確認速度，同時保留了代幣持有者的參與感。

DPoS 與傳統 PoW／PoS 的差異

	PoW	PoS	DPoS
資源需求	高（算力）	中等（持幣比例）	低（節點數量有限）
節點參與度	任意	任何持幣者	僅限投票選出的代表
去中心化程度	高	中等	低於 PoS，但透過投票分散決策

DPoS 的核心優勢在於「人性化選舉」：投票者可以自由決定誰代表自己，並在必要時撤回或更換。

投票機制：誰能選擇節點？

• 投票者資格：任何持有代幣的帳戶均可參與投票。
• 權重計算：通常以「持幣量 × 投票時間」或「帳戶權益」作為投票權重。
• 投票期間：每個選舉周期（例如 4‑6 小時）會重新計算投票結果，確保代表不會長期掌控。

節點選舉流程（以 EOS 為例）

1. 選舉期開始：網路會自動進入「選舉模式」。
2. 投票提交：用戶透過 EOS 交易將代幣鎖定並指定候選人。
3. 權重計算：系統將投票者的代幣數量乘以鎖定時間，得到權重。
4. 選舉結果：按權重從高到低挑選前 N（如 21）名節點作為代表。
5. 正式上線：選出的代表在下一個區塊開始產生；若某代表失去權益或被投票罷免，則在下一周期重新選舉。

代表節點的職責與區塊產生

• 產生區塊：按順序（稱為「排序」）依次產生區塊，確保公平。
• 驗證交易：負責檢查交易合法性並打包進區塊。
• 維持網路：監控其他節點行為，防止惡意攻擊。

安全性與挑戰

• 集中風險：若大部分投票者選擇同一群節點，權力會集中。
• 惡意投票：經濟上可以用大量代幣買得代表，但會耗費投資成本。
• 節點惰性：若代表不積極產生區塊，網路會允許投票者撤回權重。
• 雙花攻擊：若代表被分裂，可能產生兩條鏈，但投票機制通常會「重複鎖定」以防止。

實際案例：EOS、TRON、Algorand 等

• EOS：最早廣泛使用 DPoS，選舉周期約 4‑6 小時；代表數 21 位。
• TRON：選舉周期 1 天，代表數 27 位；以「資產質押」作為投票權重。
• Algorand：結合「隨機全員投票」的機制，保障安全性同時維持效率。

如何參與 DPoS？

1. 購買代幣：在交易所取得公鏈原生代幣。
2. 鎖定投票：將代幣轉入投票地址，選擇代表。
3. 保持參與：持續關注投票結果，必要時調整代表或重新選舉。
4. 成為節點：若具備技術與硬體條件，可自行架設代表節點，並收取產生區塊的回饋。

小結

DPoS 以投票為核心，將「誰能產生區塊」的權力交給持幣者決定，兼顧效率與參與度。雖然去中心化程度略低於 PoW，但透過透明投票與周期性選舉，有效降低了惡意集中風險。若你對 Web3 與區塊鏈有興趣，學會 DPoS 的投票與節點運作方式，將能更深入了解公鏈如何在「去中心化」與「效率」間取得平衡。

加密哈希是區塊鏈安全的核心魔法，能把任何資料壓縮成一串固定長度、不可逆的數位指紋；
這個「指紋」不僅可以迅速驗證資料完整性，還能確保區塊鏈不可被輕易改動。

加密哈希：不可逆的數位指紋

加密哈希（又叫雜湊）是一種單向函數，輸入任意長度的資料都能產生固定長度的雜湊值。最常見的演算法有 SHA‑256、Keccak（用於以太坊）等。

為什麼哈希不可逆？

• 單向性：由雜湊值倒推出原始資料在計算上實際不可行。
• 雪崩效應：輸入微小變動會導致雜湊值大幅改變（如 1 個位元差，結果會完全不同）。
• 碰撞難度：找出兩個不同輸入產生相同雜湊值的機會極低，對於 256bit 的 SHA‑256 而言，碰撞佔比不到 (2^{-128})。

典型應用範例

• 區塊鏈交易：每筆交易的內容經 SHA‑256 處理，產生交易哈希，作為「交易 ID」。
• 區塊鏈區塊：區塊的 header 會把前一個區塊哈希、交易根（Merkle root）等資訊雜湊，形成新的區塊哈希。
• 數位簽章：公私鑰產生的簽名往往先經雜湊，確保訊息小而固定。

範例程式碼（Node.js）

const crypto = require('crypto');

// 將字符串轉成 SHA‑256 雜湊值
const data = 'Hello, 區塊鏈世界！';
const hash = crypto.createHash('sha256').update(data).digest('hex');
console.log(`輸入: ${data}`);
console.log(`SHA‑256 雜湊值: ${hash}`);

執行結果將顯示一串 64 個十六進位字元，且即使只改動一句話的最後一個字，雜湊值也會完全不同。

小結

加密哈希不只是「數位指紋」，它是區塊鏈安全的基石。透過不可逆、雪崩效應以及極低碰撞機率，任何嘗試篡改區塊鏈資料的行為都會立刻被偵測到，保證了網路上的資訊可信與不可變。

在區塊鏈的世界裡，『不可變性』不是個隨便說說就能做到的魔法，而是一套嚴謹設計讓你在網路上寫下去之後，幾乎不可能再改動的保證。這篇文章將帶你了解為什麼往回改都會被扣分，從技術原理到實際案例一步步拆解。

簡單說，區塊鏈每一次寫下新的資料，都會把前一個區塊的「摘要」哈希值塞進現在這筆資料裡。只要有人想改動早期區塊，整條鏈的摘要都會變掉，導致連鎖反應，最終被網路拒絕。這種設計讓區塊鏈不僅安全，也能保證「歷史不可被篡改」。

為什麼不可變性這麼重要？

• 信任：用戶不必擔心交易被人偷偷改掉。
• 透明度：所有參與者都能看到同一份真實資料。
• 防偽：任何篡改都會立刻被檢測出來。

連結的核心：哈希值（Hash）

區塊鏈中的每個區塊都包含兩大關鍵資料：

1. 交易內容（Transaction Data）
2. 前一區塊的哈希值（Previous Block Hash）

這兩者結合在一起，形成了「區塊摘要」：

Block i = SHA-256( Transactions_i + PreviousHash_{i-1} )

若你想改動區塊 i‑1 的交易，必須重新計算該區塊的哈希值；但一旦改動，它會影響 i、i+1、... 直至整條鏈的哈希值。這就是為什麼「往回改」會被扣分——整條鏈不再一致，節點立刻拒絕這筆交易。

共識機制：Proof‑of‑Work 與 Proof‑of‑Stake

• Proof‑of‑Work (PoW)：礦工要解一道數學題（SHA‑256 雜湊）才能產生新區塊。解題需要大量算力，若想改動舊區塊，必須重新解所有後續區塊的題目，成本極高。
• Proof‑of‑Stake (PoS)：擁有大量代幣的持有人可根據權重產生新區塊。雖然算力需求低，但同樣需要重新驗證整條鏈，成本仍在可觀。

實際案例：比特幣區塊 100 範例

假設你想把第 100 個區塊的交易金額改成比原本多 10%：

1. 重新計算第 100 區塊的哈希值。
2. 第 101 區塊的 PreviousHash 必須更新，因而其哈希值也變。
3. 這個鏈鎖反應持續到最新區塊，導致整條鏈的新哈希不再符合節點的驗證規則。

最終，網路上的節點會發現「哈希不匹配」並拒絕這條鏈，讓你失去所有權益——就像被扣分。

小結：不可變性是區塊鏈的核心競爭力

• 它保護了交易不被隨意篡改。
• 透過哈希鏈和共識機制，任何試圖往回改動資料的行為都會被快速發現。
• 這種設計不只是技術層面，更是建立在信任和透明度上的社群治理。

最後一句提醒：如果你玩弄區塊鏈，別忘了「往回改」不只是被扣分，更可能讓你失去所有權益，甚至觸法。玩得開心、玩得安全，才是最重要的！

區塊鏈的安全性常被誇大，但它也不是無懈可擊。這篇文章會帶你從 51% 攻擊談到 Sybil 攻擊，看看背後的原理以及怎麼防守。
我們會用輕鬆又不失細節的口吻，讓你在了解攻擊方式後，也能學會怎麼設計更安全的網路。

51% 攻擊：誰能玩壞區塊鏈？

在 Proof‑of‑Work 或 Proof‑of‑Stake 的區塊鏈裡，礦工（或持幣者）有一個共同目標：產出下一個區塊。若某個實體掌握超過一半的算力或抵押幣，就能決定區塊鏈的走向。這就是 51% 攻擊。

為什麼 51% 效能會危險？

• 雙重支付：可以把同一筆錢花兩次。
• 區塊阻塞：能拖延交易確認，造成市場波動。
• 篡改歷史：在短時間內重組區塊，改寫過往交易。

如何抵禦 51% 攻擊？

• 分散算力：越多礦工，單一實體掌握 50% 的難度就越高。
• 採用「分叉安全」：例如比特幣的「難度調整機制」。
• 多層共識：結合 PoW + PoS，單一攻擊面更小。

Sybil 攻擊：假冒身份的祕密武器

Sybil 攻擊並不是算力問題，而是節點信任的問題。攻擊者在網路上創造大量偽裝成獨立節點的身份，藉此控制網路共識或擾亂資訊傳遞。典型場景包括：

1. 去中心化交易所（DEX）：攻擊者控制多個帳戶，進行價格操縱。
2. 共識節點：假冒多個節點，干擾區塊提議。

防禦 Sybil 攻擊的技巧

• 身份驗證：使用 KYC、抵押幣或硬體錢包作為門檻。
• 權重評估：根據節點歷史行為調整投票權重。
• 網路拓撲監測：辨識同一 IP 或相似行為的節點，進一步審查。

對比：51% 攻擊 vs Sybil 攻擊

攻擊類型	目標	防禦核心
51% 攻擊	算力 / 抵押幣	分散算力、難度調整
Sybil 攻擊	節點信任	KYC、權重評估、網路監測

小結

雖然區塊鏈設計時已考慮到各種攻擊面，但真正的安全還得靠社群、共識演算法與技術層面的持續優化。了解 51% 與 Sybil 攻擊的差異，才能在設計新系統時選擇合適的防禦策略。