比特幣橢圓曲線函數

⑴ 比特幣 哈希值

哈希演算法將任意長度的二進制值映射為固定長度的較小二進制值，這個小的二進制值稱為哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨後的哈希都將產生不同的值。要找到散列為同一個值的兩個不同的輸入，在計算上來說基本上是不可能的。

消息身份驗證代碼 (MAC) 哈希函數通常與數字簽名一起用於對數據進行簽名，而消息檢測代碼 (MDC) 哈希函數則用於數據完整性。

比特幣全網的基本信息如下：

所有需要挖礦的數字貨幣都是存在哈希值的，例如萊特幣、瑞泰幣、狗狗幣、微盟幣、點點幣、元寶幣等等。

⑵ monero 原理

門羅幣是一種分散的加密貨幣，意味著它是由用戶網路操作的安全數字現金。事務通過分布式協商一致確認，然後在區塊鏈上進行不可更改的記錄。第三方不需要被信任來保證你的門羅幣（Monero）的安全。

Monero基於CryptoNote協議，並在區塊鏈模糊化方面有顯著的演算法差異。Monero的模塊化代碼結構得到了比特幣核心維護者之一的Wladimir J. van der Laan的贊賞。

門羅幣是可替換的，因為它默認是私有的。由於在以前的交易中他們的關聯，門羅幣（Monero）的單位不能被供應商或交易所列入黑名單。

Monero自推出以來，已經做了幾次大的改進。 首先其將區塊鏈遷移到不同的資料庫結構，以提供更大的效率和靈活性；設置最小的環簽名大小，以便所有事務都是私有的，並實現了RingCT來隱藏事務量。

門羅幣還引入了新的橢圓曲線演算法，將輸出的分布散列到橢圓曲線上，這在以往任何研究中都沒有出現過，不過門羅幣研究團隊認為這是一種安全的哈希函數。然而，沒有分析能夠表明該函數的輸出是否是隨機均勻分布的，或者該實現過程是否是單向的，因此，一般將其視為一種隨機函數。門羅幣的橢圓曲線加密以愛德華茲曲線為基礎，愛德華茲曲線速度快，而且在特定的定義中，如Curve25519。

⑶ 比特幣如何算出來的

要想了解bitcoin的技術原理，首先需要了解兩個重要的密碼技術： HASH碼：將一個長字元串轉換成固定長度的字元串，並且其轉換不可逆，即不太可能從HASH碼猜出原字元串。bitcoin協議里使用的主要是SHA256。
公鑰體系：對應一個公鑰和私鑰，在應用中自己保留私鑰，並公開公鑰。當甲向乙傳遞信息時，可使用甲的私鑰加密信息，乙可用甲的公鑰進行解密，這樣可確保第三方無法冒充甲發送信息；同時，甲向乙傳遞信息時，用乙的公鑰加密後發給乙，乙再用自己的私鑰進行解密，這樣可確保第三者無法偷聽兩人之間的通信。最常見的公鑰體系為RSA，但bitcoin協議里使用的是lliptic Curve Digital Signature Algorithm。 和現金、銀行賬戶的區別？ bitcoin為電子貨幣，單位為BTC。在這篇文章里也用來指代整個bitcoin系統。 和在銀行開立賬戶一樣，bitcoin里的對應概念為地址。每個人都可以有1個或若干個bitcoin地址，該地址用來付賬和收錢。每個地址都是一串以1開頭的字元串，比如我有兩個bitcoin賬戶，和。一個bitcoin賬戶由一對公鑰和私鑰唯一確定，要保存賬戶，只需要保存好私鑰文件即可。 和銀行賬戶不一樣的地方在於，銀行會保存所有的交易記錄和維護各個賬戶的賬面余額，而bitcoin的交易記錄則由整個P2P網路通過事先約定的協議共同維護。 我的賬戶地址里到底有多少錢？ 雖然使用bitcoin的軟體可以看到當前賬戶的余額，但和銀行不一樣，並沒有一個地方維護每個地址的賬面余額。它只能通過所有歷史交易記錄去實時推算賬戶余額。 我如何付賬？ 當我從地址A向對方的地址B付賬時，付賬額為e，此時雙方將向各個網路節點公告交易信息，告訴地址A向地址B付賬，付賬額為e。為了防止有第三方偽造該交易信息，該交易信息將使用地址A的私鑰進行加密，此時接受到該交易信息的網路節點可以使用地址A的公鑰進行驗證該交易信息的確由A發出。當然交易軟體會幫我們做這些事情，我們只需要在軟體中輸入相關參數即可。 網路節點後收到交易信息後會做什麼？ 這個是整個bitcoin系統里最重要的部分，需要詳細闡述。為了簡單起見，這里只使用目前已經實現的bitcoin協議，在當前版本中，每個網路節點都會通過同步保存所有的交易信息。 歷史上發生過的所有交易信息分為兩類，一類為"驗證過"的交易信息，即已經被驗證過的交易信息，它保存在一連串的「blocks」裡面。每個"block"的信息為前一個"bock"的ID（每個block的ID為該block的HASH碼的HASH碼）和新增的交易信息（參見一個實際的block）。另外一類指那些還"未驗證"的交易信息，上面剛剛付賬的交易信息就屬於此類。 當一個網路節點接收到新的未驗證的交易信息之後（可能不止一條），由於該節點保存了歷史上所有的交易信息，它可以推算中在當時每個地址的賬面余額，從而可以推算出該交易信息是否有效，即付款的賬戶里是否有足夠余額。在剔除掉無效的交易信息後，它首先取出最後一個"block"的ID，然後將這些未驗證的交易信息和該ID組合在一起，再加上一個驗證碼，形成一個新的「block」。 上面構建一個新的block需要大量的計算工作，因為它需要計算驗證碼，使得上面的組合成為一個block，即該block的HASH碼的HASH碼的前若干位為1。目前需要前13位為1（大致如此，不確定具體方式），此意味著如果通過枚舉法生成block的話，平均枚舉次數為16^13次。使用CPU資源生成block被稱為「挖金礦」，因為生產該block將得到一定的獎勵，該獎勵信息已經被包含在這個block裡面。 當一個網路節點生成一個新的block時，它將廣播給其它的網路節點。但這個網路block並不一定會被網路接受，因為有可能有別的網路節點更早生產出了block，只有最早產生的那個block或者後續block最多的那個block有效，其餘block不再作為下一個block的初始block。 對方如何確認支付成功？ 當該筆支付信息分發到網路節點後，網路節點開始計算該交易是否有效（即賬戶余額是否足夠支付），並試圖生成包含該筆交易信息的blocks。當累計有6個blocks（1個直接blocks和5個後續blocks）包含該筆交易信息時，該交易信息被認為「驗證過」，從而該交易被正式確認，對方可確認支付成功。 一個可能的問題為，我將地址A裡面的余額都支付給地址B，同時又支付給地址C，如果只驗證單比交易都是有效的。此時，我的作弊的方式為在真相大白之前產生6個僅包括B的block發給B，以及產生6個僅包含C的block發給C。由於我產生block所需要的CPU時間非常長，與全網路相比，我這樣作弊成功的概率微乎其微。 網路節點生產block的動機是什麼？ 從上面描述可以看出，為了讓交易信息有效，需要網路節點生成1個和5個後續block包含該交易信息，並且這樣的block生成非常耗費CPU。那怎麼樣讓其它網路節點盡快幫忙生產block呢？答案很簡單，協議規定對生產出block的地址獎勵BTC，以及交易雙方承諾的手續費。目前生產出一個block的獎勵為50BTC，未來每隔四年減半，比如2013年到2016年之間獎勵為25BTC。 交易是匿名的嗎？ 是，也不是。所有BITCOIN的交易都是可見的，我們可以查到每個賬戶的所有交易記錄，比如我的。但與銀行貨幣體系不一樣的地方在於，每個人的賬戶本身是匿名的，並且每個人可以開很多個賬戶。總的說來，所謂的匿名性沒有宣稱的那麼好。 但bitcoin用來做黑市交易的還有一個好處，它無法凍結。即便警方追蹤到了某個bitcoin地址，除非根據網路地址追蹤到交易所使用的電腦，否則還是毫無辦法。 如何保證bitcoin不貶值？ 一般來說，在交易活動相當的情況下，貨幣的價值反比於貨幣的發行量。不像傳統貨幣市場，央行可以決定貨幣發行量，bitcoin里沒有一個中央的發行機構。只有通過生產block，才能獲得一定數量的BTC貨幣。所以bitcoin貨幣新增量決定於： 1、生產block的速度：bitcoin的協議里規定了生產block的難度固定在平均2016個每兩個星期，大約10分鍾生產一個。CPU速度每18個月速度加倍的摩爾定律，並不會加快生產block的速度。 2、生產block的獎勵數量：目前每生產一個block獎勵50BTC，每四年減半，2013年開始獎勵25BTC，2017年開始獎勵額為12.5BTC。 綜合上面兩個因素，bitcoin貨幣發行速度並不由網路節點中任何單個節點所控制，其協議使得貨幣的存量是事先已知的，並且最高存量只有2100萬BTC

⑷ 1. 為什麼比特幣數量有限，其數量是誰設定的，他們可以修改數量嗎

1. 比特幣數量有限，因為設計初衷就是要一種固定發行量的貨幣，使其最終的數量不能增長和減少，以消除人為印鈔票帶來的通貨膨脹以及緊縮風險。具體數量是根據區塊和區塊報酬原理來決定的：
假設前提是每小時全球能產生6個數據塊，每4年就能產生21萬個數據塊；然後對數據塊的報酬進行遞減式支付，第一個4年支付每個數據塊50比特幣，第二個4年支付每個數據塊25個比特幣，第三個4年支付每個數據塊12.5個比特幣，以此類推。。。最後總的比特幣數量就是--
21萬X(50+25+12.5+6.25+3.125+...) = 2100萬

其中括弧中的累加和近似100，永遠不會超過100，所以最後比特幣總和為2100萬。
當前處於第二個4年階段，每個計算出來的數據塊包含25個比特幣。

2. 這個沒有財富流失的問題，國內外都有很多人在挖比特幣，同時也在炒比特幣。電腦和網速只能決定挖比特幣的速度，不能決定比特幣的價值，就算按你說的，國外挖，我們炒，現在一個比特幣300美元，我們買過來，將來沒有比特幣可挖了，說不定一個比特幣就賣3000美元了，我們再轉手賣了，不就賺了嗎？哪來的財富流失？當然，也許到時候1個比特幣就值3美元也說不定，誰讓它不是各大央行親生的呢。

3. 除了比特幣還有萊特幣等幾種類似的虛擬貨幣。但是，都採用的是類似的設計原理。所以，將來必然有一個那種貨幣被最終廣泛認可的問題，其他不被認可的貨幣將被淘汰。否則，隨時都可以跳出來一種新的虛擬貨幣，豈不是和印錢一樣了，完全違背了它們的設計初衷。

⑸ 比特幣行情分析有能編輯自定義公式的軟體么

我用過基本所有的行情分析，alcoin太普通了 ，基本沒什麼特色，適合新手，很易上手，但是功能也僅僅存在基礎指標，社區氛圍太差了，全都是臟話，實在是忍不了。
TV確實還不錯 ，但是太國際，app做的很差
愛交易,是後來我一直用的，軟體還可以，最主要是帶自定義指標和預警，可以編輯腳本，開放性強。還可以相互之間分享腳本。缺點：軟體界面實在是不好看

⑹ 比特幣地址是怎麼產生的

比特幣使用橢圓曲線演算法生成公鑰和私鑰，選擇的是secp256k1曲線。生成的公鑰是33位元組的大數，私鑰是32位元組的大數，錢包文件wallet.dat中直接保存了公鑰和私鑰。我們在接收和發送比特幣時用到的比特幣地址是公鑰經過演算法處理後得到的，具體過程是公鑰先經過SHA-256演算法處理得到32位元組的哈希結果，再經過RIPEMED演算法處理後得到20位元組的摘要結果，再經過字元轉換過程得到我們看到的地址。這個字元轉換過程與私鑰的字元轉換過程完成相同，步驟是先把輸入的內容（對於公鑰就是20位元組的摘要結果，對於私鑰就是32位元組的大數）增加版本號，經過連續兩次SHA-256演算法，取後一次哈希結果的前4位元組作為校驗碼附在輸入內容的後面，然後再經過Base58編碼，得到字元串。喬曼特區塊鏈專業站鏈喬教育在線是從事區塊鏈相關培訓，且獲得教育部認證的區塊鏈專業培訓工作站。

⑺ 比特幣演算法原理

比特幣演算法主要有兩種，分別是橢圓曲線數字簽名演算法和SHA256哈希演算法。

橢圓曲線數字簽名演算法主要運用在比特幣公鑰和私鑰的生成過程中，該演算法是構成比特幣系統的基石。SHA-256哈希演算法主要是運用在比特幣的工作量證明機制中。

比特幣產生的原理是經過復雜的運演算法產生的特解，挖礦就是尋找特解的過程。不過比特幣的總數量只有2100萬個，而且隨著比特幣不斷被挖掘，越往後產生比特幣的難度會增加，可能獲得比特幣的成本要比比特幣本身的價格高。

比特幣的區塊由區塊頭及該區塊所包含的交易列表組成，區塊頭的大小為80位元組，由4位元組的版本號、32位元組的上一個區塊的散列值、32位元組的 Merkle Root Hash、4位元組的時間戳（當前時間）、4位元組的當前難度值、4位元組的隨機數組成。擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字元串。不停的變更區塊頭中的隨機數即 nonce 的數值，並對每次變更後的的區塊頭做雙重 SHA256運算，將結果值與當前網路的目標值做對比，如果小於目標值，則解題成功，工作量證明完成。

比特幣的本質其實是一堆復雜演算法所生成的一組方程組的特解（該解具有唯一性）。比特幣是世界上第一種分布式的虛擬貨幣，其沒有特定的發行中心，比特幣的網路由所有用戶構成，因為沒有中心的存在能夠保證了數據的安全性。

⑻ bitcoin造幣系統怎樣操作

轉。。

比特幣原理
下面開始用簡練的話來介紹比特幣原理：

1.首先你要知道公鑰和私鑰的概念（已經懂的不用看這部分了）
公鑰私鑰是現代密碼學分支非對稱性加密裡面的名詞，通常都是用公鑰加密信息，用私鑰解密信息，為什麼要這樣？ 因為你看電視劇的時候，發電報那種都是對稱性加密，這種加密方式缺點是顯而易見的，如果被人知道了密鑰和加密方法，於是按照加密方法反著來就能解密。 一直到非對稱性加密這種情況才有所改觀，公鑰就是可以對全世界公開的密鑰，比如你和google通訊，用google給的1024位的公鑰加密，送到google那裡只有他有對應的私鑰，只有他能解密，於是就保證了通訊安全
2.比特幣主要用了ECDSA，也就是橢圓曲線簽名演算法，這個演算法有兩個特性，注意這兩點對下面至關重要
a.只要知道私鑰，可以算出相應的公鑰；
b.你用私鑰簽名過的東西，可以用公鑰算一下是不是你簽的；
3.知識准備完了，下面開始講比特幣的交易，比特幣其實沒有錢包，只有交易賬單，整個比特幣就是一大堆交易賬單

比如：
賬單1 從A轉到B 轉了XXX比特幣
賬單2 從B轉到C和D 轉了XXX比特幣
賬單3 從C轉到E 轉了XXX比特幣
。。。。任何人只要下載了客戶端都能接收到從比特幣成立那一天起的所有賬單，所以，只要把所有賬單都下載全了自然知道每個賬戶上應該剩多少錢（這里仔細思考下）

4.比特幣的賬戶，就是剛才講的一段公鑰

5.下面我開始貼一個比特幣的賬單，這里是核心部分了！！！ 每個賬單都是一段數據，你簽完了以後會發送到全網，把數據結構逆向成易懂的中文解釋如下：

FROM（誰發送的，包括兩部分）
Previous tx: 你要花的這筆錢的那個賬單的id， 也就是說，你花的任何一筆錢都應該有人轉給你過，需要出示那個賬單的id
scriptSig: 你對這筆交易的簽名，就是把單子用你的私鑰做hash，只有你能做這個hash

TO（誰接受，包括兩部分）
Value: 要發多少
scriptPubKey: 對方的公鑰，比特幣賬戶就是一段公鑰
6.等你簽完單子以後，開始往全網發送，怎麼發呢？ 比特幣通訊沒那麼復雜，你可以類比成IRC頻道，但和普通的「IRC」不同的是，任何一個客戶端都是一台「IRC」伺服器，當你啟動客戶端的時候，會接收到周圍的有公網IP的客戶端地址，就是「伺服器」列表，這個列表也不斷的刷新，都是其他的比特幣用戶，於是你在這個「IRC」喊一句話的時候，周圍的人會聽到，進而擴散的全世界。

7.把簽單發送到全世界以後，所有收到這個單子的客戶端會效驗你這個單子對不對，比如會效驗你的簽名，是不是你發的，會效驗你是否有那麼多錢（根據歷史交易可以推算出你有多少錢可以花）
如果這個交易大家算過沒問題了，基本上就算轉賬成功了。

8.實際上現在對方已經接受了比特幣，但是要想花的話，他得有那個地址（公鑰）對應的私鑰。於是他就能填下一個單子的 FROM頭部，Previous tx就是剛才這筆交易的序號，scriptSig填用他私鑰簽名過的hash

如此往復。。。

挖礦
然後再解釋挖礦部分，我在極力的簡化整個過程，以方便大家理解，所以上面特地去掉了挖礦、雙花問題（偽造貨幣、同一筆錢花兩次）這些

其實上面那個解釋讀完了就會有個疑問，既然都是交易記錄，那最初的錢是哪裡來的？交易得有原始的那部分錢，那筆錢就是挖礦進來的

挖到礦以後也會得到一個交易記錄的東西，但是FROM那邊很特殊，整個體系也認可這個FROM

另外實際上，賬單是要附著到塊（block）上的 ，賬單發到全網以後，需要全網去計算正不正確
剛才不是說全網一塊算么，比特幣規定，第一個算出來的有獎勵，就是挖礦所得，現在這個獎勵數額是25比特幣，那麼。。。。。

我只用一台pc算是不是太弱了，於是就有了礦機，挖礦這東西的作用就是核算比特幣的交易是不是正確，礦機就是為了比別人算的快

洗錢
很多談論比特幣的人如果不是真的資深，都無法解釋洗錢的問題，而這個問題才是關繫到比特幣的本質。 比特幣為什麼能洗錢，這個也是比特幣的特性決定的，在上面我解釋過比特幣的賬單，那個只是1個進（FROM），一個出（TO），實際上比特幣的協議允許無數個進，無數個出，只要FROM的總額等於TO的總額就可以，為了大家更加形象的了解我特地從實際的比特幣交易記錄裡面找了一筆多個FROM多個TO的交易，截圖如下，鏈接見這里https://blockchain.info/zh-cn/tx/

⑼ 比特幣挖礦所運用的哈希演算法是什麼

Hash，一般翻譯做「散列」，也有直接音譯為「哈希」的，就是把任意長度的輸入（又叫做預映射pre-image）通過散列演算法變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，所以不可能從散列值來確定唯一的輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

⑽ 09年 在線地球橢圓曲線網站 比特幣方位網站 誰還記得

地球橢圓曲線網站，我還記得，似乎是一個老師做的。