區塊鏈隨機散列函數

Ⅰ 【深度知識】區塊鏈之加密原理圖示(加密,簽名)

先放一張以太坊的架構圖：

在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

2、無法解決消息篡改。

如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。
2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

經兩次非對稱加密，性能問題比較嚴重。

基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

那麼如何生成隨機的共享秘鑰進行加密呢？

對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

那麼究竟應該採用何種加密呢？

主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

批量加密演算法：比如AES, 主要用於加密信息流。

偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

握手/網路協商階段：

在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

身份認證階段：

身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

消息加密階段：

消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

消息身份認證階段/防篡改階段：

主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

<meta charset="utf-8">

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

所有的非對稱加密的基本原理基本都是基於一個公式 K = k G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式 不可進行逆運算( 也就是說G/K是無法計算的 )。 *

ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。*

那麼k G怎麼計算呢？如何計算k G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

於是乎得到 2 P = -Q (是不是與我們非對稱演算法的公式 K = k G 越來越近了)。

於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

選一個隨機數 k, 那麼k * P等於多少呢？

我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

由於2 P = -Q 所以 這樣就計算出了k P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

簽名過程：

生成隨機數R, 計算出RG.

根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

將消息M,RG,S發送給接收方。

簽名驗證過程：

接收到消息M, RG,S

根據消息計算出HASH值H

根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

公式推論：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考 Alice And Bob 的例子。

Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

生成秘鑰階段：

Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

計算ECDH階段：

Alice 利用計算公式 Q = ka * KB 計算出一個秘鑰Q。

Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

共享秘鑰驗證：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

在以太坊中，採用的ECIEC的加密套件中的其他內容：

1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

2、簽名演算法採用的是 ECDSA

3、認證方式採用的是 H-MAC

4、ECC的參數體系採用了secp256k1, 其他參數體系 參考這里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

其UDP的整個的加密，認證，簽名模型如下：

Ⅱ 區塊鏈發展史的三個重要階段，你知道嗎

隨著區塊鏈技術的日漸成熟，區塊鏈技術在金融領域取得了重大的成果。無論是投資人，還是相關金融領域從業者，或者 科技 從業者，對於區塊鏈都十分的關注。也有不少人或平台開始全身心地投入到其中，利用區塊鏈技術打造全新的金融體系，還做出了令人可觀的效果。

如果你研究過區塊鏈，也許你對於區塊鏈的理解就更加深刻了，自區塊鏈誕生以來，在應用方面，它經歷了三個階段的變化。區塊鏈技術每個階段都有重要的發展和發明，區塊鏈技術只存在於互聯網的一小部分時間里，所以很有可能仍然有重要的發展。

第一階段技術階段

比特幣是從2019年開始運行的，支持比特幣系統的主要技術包括散列函數、分布式分類賬、區塊鏈、非對稱加密、工作負載證明這些技術構成了區塊鏈的初始版本。

而目前，區塊鏈技術尚未成熟，許多組織內部的保守主義傾向仍然很明顯，且市場上利用中心化的技術和流程賺取收入的中介機構，設備提供商也在大肆宣傳其可能帶來的擔憂。

第二階段市場階段

在2013年初，比特幣的價格開始上升。同年11月，美國參議院聽證會明確了比特幣的合法性，比特幣的價格得到了急劇上升。但是這時候，區塊鏈還沒有達到主流的 社會 和經濟基礎，但是它的價格就已經超過了預期的上升。這時候，市場打開了比特幣和區塊鏈的知名度，但是盡管這樣，他們在某一種程度上還是沒有得到普遍的接受。

第三階段主流階段

與主流經濟有替代關系的比特幣開始復甦，市場需求增加，交易規模迅速擴大，同時也打開了2016-2017年的牛市。比特幣的豐富效應和比特幣網路擁擠造成的溢出效應導致其他虛擬貨幣和各種區塊鏈應用的爆炸式瘋狂增長。這時候就引發了全球的瘋狂追求，使比特幣和區塊鏈成為一個完整的全球視覺。

在2020年，盡管疫情給我們的經濟來了重要的一擊，但是比特幣和區塊鏈的火熱發展告訴了我們，它們在創造著機會，也帶動著相關的發展。就像是比特幣最近的價格直逼3萬美元，這樣的行情給很多人都帶來了驚喜，同時也帶動了交易所的發展，畢竟交易所是比特幣購買的唯一路徑，它的火熱同時給交易所帶來了不錯的收益，像火幣、土星交易所等等都因為這一次的牛市多次刷新了 歷史 交易量。其實不管是哪一個行業的發展，它帶動的永遠都是多個行業，畢竟很多東西總是息息相關的。

Ⅲ 區塊鏈系統開發-區塊鏈交易系統開發-的核心技術有哪些

區塊鏈技術是當今新興的一項技術，但這么說也不太妥當，因為十年前比特幣的出現這項技術也隨之誕生，但說其是當下很火熱的技術是沒問題的。區塊鏈技術經過10年來的不斷更新，終於在近兩年都有了相關的應用落地，且進入了區塊鏈3.0時代，未來的3-5年，相信會有更多的領域需要區塊鏈系統來支撐。下面區塊鏈系統開發路普達（loopodo）小編就帶大家來看一下，區塊鏈系統開發的幾大核心技術。
一、哈希演算法
哈希演算法是區塊鏈系統開發中用的最多的一種演算法，哈希函數（Hash Function），也稱為散列函數或雜湊函數，哈希函數可將任意長度的資料經由Hash演算法轉換為一組固定長度的代碼，原理是基於一種密碼學上的單向哈希函數，這種函數很容易被驗證，但是卻很難破解。通常業界使用y =h (x)的方式進行表示，該哈希函數實現對x進行運算計算出一個哈希值y。
二、非對稱加密演算法
非對稱加密演算法是一種密鑰的保密方法，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法
三、共識機制
所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。
現今區塊鏈的共識機制可分為四大類：工作量證明機制（PoW）、權益證明機制（PoS）、股份授權證明機制（DPoS）和Pool驗證池。
四、智能合約
智能合約就是傳統合約的數字化網路化版本。它們是區塊鏈上運行的計算機程序，可以滿足在源代碼中寫入的條件時自行執行。智能合約一旦編寫好就可以被用戶信賴，合約條款就不會被改變，因此合約是不可更改的，並且任何人也不能修改。
開發發人員會為智能合約編寫代碼，這樣就是用於交易和兩方乃至多方之間的任何交換行為。代碼里會包含一些觸發合約自動執行的條件。一旦完成編寫，智能合約就會自動被上傳到網路上。數據上傳到所有設備上以後，用戶就可以與執行程序代碼的結果達成協議。
五、分布式存儲
分布式存儲是通過網路使用企業中的每台機器上的磁碟空間，並將這些分散的存儲資源構成一個虛擬的存儲設備，數據分散的存儲在企業的各個角落。海量的數據按照結構化程度來分，可以大致分為結構化數據，非結構化數據，半結構化數據。
路普達網路科技專注區塊鏈系統開發，以太坊開發，區塊鏈交易系統開發、虛擬幣平台開發，幣幣交易系統開發、數字貨幣錢包系統開發

Ⅳ 區塊鏈挖礦工作量證明是什麼

POW的拼法是Proof of Work（工作證明）。簡單說就是需要干非常多的苦力，才能獲得相對優厚報酬的工作模式。
礦工們在挖一個新的區塊時，必須對SHA-256密碼散列函數進行運算，區塊中的隨機散列值以一個或多個0開始。隨著0數目的上升，找到這個解所需要的工作量將呈指數增長，礦工通過反復嘗試找到這個解。
最先算出正確答案的礦機可獲得當前區塊的記賬權，同時獲得新發行比特幣的獎勵。理論上來說，算力（力氣）越大，算（搬）得越快，收益值就越高。這個你們應該看得懂的說，POW 的意思就是按勞分配，多勞多得。目前，幣界老大哥比特幣、現在的二哥以太幣等都是這種模式。

Ⅳ 區塊鏈技術

背景：比特幣誕生之後，發現該技術很先進，才發現了區塊鏈技術。比特幣和區塊鏈技術同時被發現。

1.1 比特幣誕生的目的：

①貨幣交易就有記錄，即賬本；

②中心化機構記賬弊端——可篡改；易超發

比特幣解決第一個問題：防篡改——hash函數

1.2 hash函數（加密方式）

①作用：將任意長度的字元串，轉換成固定長度（sha256）的輸出。輸出也被稱為hash值。

②特點：很難找到兩個不同的x和y，使得h(x)=h(y)。

③應用：md5文件加密

1.3 區塊鏈

①定義

區塊：將總賬本拆分成區塊存儲

區塊鏈：在每個區塊上，增加區塊頭。其中記錄父區塊的hash值。通過每個區塊存儲父區塊的hash值，將所有的區塊按照順序連接起來，形成區塊鏈。

②區塊鏈如何防止交易記錄被篡改

形成區塊鏈後，篡改任一交易，會導致該交易區塊hash值和其子區塊中不同，發現篡改。

即使繼續篡改子區塊頭中hash值，會導致子區塊hash值和孫區塊中不同，發現篡改。

1.4 區塊鏈本質

①比特幣和區塊鏈本質：一個人人可見的大賬本，只記錄交易。

②核心技術：通過密碼學hash函數+數據結構，保證賬本記錄不可篡改。

③核心功能：創造信任。法幣依靠政府公信力，比特幣依靠技術。

1.5如何交易

①進行交易，需要有賬號和密碼，對應公鑰和私鑰

私鑰：一串256位的二進制數字，獲取不需要申請，甚至不需要電腦，自己拋硬幣256次就生成了私鑰

地址由私鑰轉化而成。地址不能反推私鑰。

地址即身份，代表了在比特幣世界的ID。

一個地址產生之後，只有進入區塊鏈賬本，才能被大家知道。

②數字簽名技術

簽名函數sign（張三的私鑰，轉賬信息：張三轉10元給李四） = 本次轉賬簽名

驗證韓式verify（張三的地址，轉賬信息：張三轉10元給李四，本次轉賬簽名） = True

張三通過簽名函數sign（），使用自己的私鑰對本次交易進行簽名。

任何人可以通過驗證韓式vertify（）,來驗證此次簽名是否有由持有張三私鑰的張三本人發出。是返回true，反之為false。

sign（）和verify（）由密碼學保證不被破解。·

③完成交易

張三將轉賬信息和簽名在全網供內部。在賬戶有餘額的前提下，驗證簽名是true後，即會記錄到區塊鏈賬本中。一旦記錄，張三的賬戶減少10元，李四增加10元。

支持一對一，一對多，多對已，多對多的交易方式。

比特幣世界中，私鑰就是一切！！！

1.6中心化記賬

①中心化記賬優點：

a.不管哪個中心記賬，都不用太擔心

b.中心化記賬，效率高

②中心化記賬缺點：

a 拒絕服務攻擊

b 厭倦後停止服務

c 中心機構易被攻擊。比如破壞伺服器、網路，監守自盜、法律終止、政府幹預等

歷史 上所有有中心化機構的機密貨幣嘗試都失敗了。

比特幣解決第二個問題：如何去中心化

1.7 去中心化記賬

①去中心化：人人都可以記賬。每個人都可以保留完整的賬本。

任何人都可以下載開源程序，參與P2P網路，監聽全世界發送的交易，成為記賬節點，參與記賬。

②去中心化記賬流程

某人發起一筆交易後，向全網廣播。

每個記賬節點，持續監聽、持續全網交易。收到一筆新交易，驗證准確性後，將其放入交易池並繼續向其它節點傳播。

因為網路傳播，同一時間不同記賬節點的交一次不一定相同。

每隔10分鍾，從所有記賬節點當中，按照某種方式抽取1名，將其交易池作為下一個區塊，並向全網廣播。

其它節點根據最新的區塊中的交易，刪除自己交易池中已經被記錄的交易，繼續記賬，等待下一次被選中。

③去中心化記賬特點

每隔10分鍾產生一個區塊，但不是所有在這10分鍾之內的交易都能記錄。

獲得記賬權的記賬節點，將得到50個比特幣的獎勵。每21萬個區塊（約4年）後，獎勵減半。總量約2100萬枚，預計2040年開采完。

記錄一個區塊的獎勵，也是比特幣唯一的發行方式。

④如何分配記賬權：POW（proof of work） 方式

記賬幾點通過計算一下數學題，來爭奪記賬權。

找到某隨即數，使得一下不等式成立：

除了從0開始遍歷隨機數碰運氣之外，沒有其它解法，解題的過程，又叫做挖礦。

誰先解對，誰就得到記賬權。

某記賬節點率先找到解，即向全網公布。其他節點驗證無誤之後，在新區塊之後重新開始新一輪的計算。這個方式被稱為POW。

⑤難度調整

每個區塊產生的時間並不是正好10分鍾

隨著比特幣發展，全網算力不算提升。

為了應對算力的變化，每隔2016個區塊（大約2周），會加大或者減少難度，使得每個區塊產生的平均時間是10分鍾。

#歐易OKEx# #比特幣[超話]# #數字貨幣#

Ⅵ 以太坊是如何挖礦的

以太坊的代幣是通過采礦過程中產生的，每塊采礦率為 5 個以太幣。以太坊的采礦過程幾乎與比特幣相同，對於每一筆交易，礦工都可以使用計算機通過散列函數運行該塊的唯一標題元數據，反復，快速地猜出答案，直到其中一人獲勝。

許多新用戶認為，采礦的唯一目的是以不需要中央發行人的方式生成醚（參見我們的指南「 什麼是以太？ 」）。這是真的。以太坊的代幣是通過采礦過程中產生的，每塊采礦率為 5 個以太幣。但是，采礦還有至少同樣重要的作用。通常，銀行負責保持交易的准確記錄。他們確保資金不是憑空創造的，用戶不會多次欺騙和花錢。不過，區塊鏈引入了一種全新的記錄保存方式，整個網路而不是中介，驗證交易並將其添加到公共分類賬。

Ethereum Mining

盡管「無信任」或「信任最小化」貨幣體系是目標，但仍有人需要確保財務記錄的安全，確保沒有人作弊。采礦是使分散記錄成為可能的創新之一。礦工們在防止欺詐行為（特別是醚的雙重支出）方面達成了關於交易歷史的共識 – 這是一個有趣的問題，在分散化的貨幣未在工作區塊鏈之前解決。雖然以太坊正在研究其他方法來就交易的有效性達成共識，但采礦目前將平台保持在一起。

挖礦如何工作
今天，以太坊的采礦過程幾乎與比特幣相同。對於每一筆交易，礦工都可以使用計算機反復，快速地猜出答案，直到其中一人獲勝。更具體地說，礦工將通過散列函數（它將返回一個固定長度，亂序的數字和字母串，它看起來是隨機的）運行該塊的唯一標題元數據（包括時間戳和軟體版本），只改變』nonce 值』 ，這會影響結果散列值。

如果礦工發現與當前目標相匹配的散列，礦工將被授予乙醚並在整個網路上廣播該塊，以便每個節點驗證並添加到他們自己的分類賬副本中。如果礦工 B 找到散列，礦工 A 將停止對當前塊的工作，並為下一個塊重復該過程。礦工很難在這場比賽中作弊。沒有辦法偽造這項工作，並拿出正確的謎題答案。這就是為什麼解謎方法被稱為「工作證明」。

另一方面，其他人幾乎沒有時間驗證散列值是否正確，這正是每個節點所做的。大約每 12-15 秒，一名礦工發現一塊石塊。如果礦工開始比這更快或更慢地解決謎題，演算法會自動重新調整問題的難度，以便礦工回彈到大約 12 秒鍾的解決時間。

礦工們隨機賺取這些乙醚，他們的盈利能力取決於運氣和他們投入的計算能力。以太坊使用的具體工作量驗證演算法被稱為』ethash』，旨在需要更多的內存，使得使用昂貴的 ASIC 難以開采 – 特殊的采礦晶元，現在是唯一可以盈利的比特幣開采方式。

從某種意義上講，ethash 可能已經成功實現了這一目的，因為專用 ASIC 不可用於以太坊（至少目前還沒有）。此外，由於以太坊旨在從工作證明挖掘轉變為「股權證明」（我們將在下面討論），購買 ASIC 可能不是一個明智的選擇，因為它可能無法長久證明有用。

轉移到股權證明
不過，以太坊可能永遠不需要礦工。開發人員計劃放棄工作證明，即網路當前使用的演算法來確定哪些交易是有效的，並保護其免受篡改，以支持股權證明，網路由代幣所有者擔保。如果並且當該演算法推出時，股權證明可以成為實現分布式共識的一種手段，而該共識使用更少的資源。

Ⅶ 區塊鏈技術有哪些

塊鏈的概念可以說是非常受歡迎的.在網路金融峰會上，沒有人說塊鏈技術就out了.塊鏈技術是什麼？

塊鏈技術既可以是公開的分類(任何人都可以看到)，也可以是許可的網路(只有許可的人可以看到)，解決了供應鏈的挑戰.因為是不可改變的記錄，所以在網路參加者之間分享並實時更新.

塊鏈技術-數據層:設計帳簿的數據結構

核心技術1、塊__；鏈:

技術上，塊是記錄交易的數據結構，反映了交易的資金流動.系統中已經擾裂手達成的交易塊連接形成主鏈，所有參與計算的節點都記錄了主鏈或主鏈的一部分.

各塊由塊頭和塊體構成，塊體只負責記錄前一段時間內的所有交易信息，主要包括交易數量和交易細節，塊頭包括現在的版本號、前一個塊地址、時間戳(記錄該塊產生的時間，准確到秒)、隨機數(記錄解密該塊相關數學問題的答案值)、現在塊的目標哈希值、Merkle數源磨的根值等信息.從結構上看，塊鏈的大部分功能都由塊頭實現.

核心技術2、哈希函數:

.

哈希函數可以將任意長度的資料從Hash演算法轉換為固定長度的代碼，原理是基於密碼學的單向哈希函數，這個函數容易被驗證，但是很難解讀.業界通常以y=hash(x)的方式表示，這個哈希函數實現了運算x的哈希值y.

常用的哈希演算法有MD5、SHA-1、SHA-256、SHA-384、SHA-512等.以SHA256演算法為例，將任何數據輸入SHA256，將獲得256位Hash值(散列值).其特點:同樣的數據輸入會得到同樣的結果.輸入數據有點變化(例如，1變為0)會得到完全不同的結果，結果測.正向計算(數據計算對應的Hash值)非常簡單.逆向計算極其困難，在現在的科學技術條件下被視為不可能.

核心技術3、Merkle樹:

Merkle樹是哈希二叉樹，可以快速驗證大規模數據的完整性.在塊鏈網路中，Merkle_皇髂居糜謐芙崢櫓械乃薪灰仔畔_鈧丈煽櫓興薪灰仔畔⒌耐騁還V擔櫓腥魏謂灰仔畔⒌謀浠薊岣謀_erkle 樹木.

核心技術4、非對稱加密演算法:

非對稱加密演算法是鑰匙的保密方法，需要鑰匙和鑰匙.公鑰和私鑰是一對，如果用公鑰加密數據，只能用對應的私鑰解密，獲得對應的數據價值，如果用私鑰簽字數據，只能用對應的公鑰驗證簽字，驗證信息的發出者是私鑰的所有者.

由於加密和解密使用兩種不同的密鑰，該演算法稱為非對稱加密演算法，而對稱加密在加密和解密過程中使用相同的密鑰.

塊鏈緩嫌技術-網路層:實現收費節點的集中化

核心技術5，P2P網路:

P2P網路(對等網路)也稱為點對點技術，是沒有中心伺服器、用戶群交換信息的互聯網系統.與有中心伺服器的中央網路系統不同，對等網路的每個用戶端都是節點，也有伺服器的功能.國內迅雷軟體採用P2P技術.P2P網路具有集中化和強化等特點.

塊鏈技術-共識層:調配收費節點的任務負荷

Ⅷ 區塊鏈中用到的隨機散列也稱為什麼

區塊鏈中用到的隨機散列也稱為哈希演算法。根據查詢相關資料信息，各個區塊之間通過隨機散列。(也稱哈希演算法)實現鏈接，後一個區塊包含前一個區塊的哈希值，隨著信息交流的擴大，一個區塊與一個區塊相繼接續，形成的結果就叫區塊鏈。