區塊鏈密碼學第一代公鑰
A. 區塊鏈為什麼會被抓起來
警方破獲全國首例利用區塊鏈合約技術開設網路賭場案,涉案金額達到了多少?區塊鏈是一種帶有數據「散列驗證」功能的資料庫,目的是為了驗證信息的有效性,一般適用於金融、保險、公益、公共服務、移動通信等領域,所以,近年來有很多不法分子盯上了區塊鏈,用於網路賭博,來謀取巨大的利益。2021年1月15日,鹽城建湖警方成功破獲全國首例利用區塊鏈合約技術的賭博案件,抓獲犯罪嫌疑人11人,參賭人員高達7.3萬餘人,涉案資金更是高達80億元,涉及境內外17個國家和地區。
一、區塊鏈犯罪初露矛頭
2020年10月,建湖警方接到的線索稱,在柚子幣的公鏈上有一款叫「Biggame」的賭博應用,其每日的交易量都位居榜首,柚子幣是由國外組織發行的一種數字貨幣,允許應用在公共區塊鏈。這款賭博應用日參與人員有一萬餘人,日投注金額1000餘萬元,參與賭博方式就是我們常見水果機、紅黑大戰等。
二、線下抓捕犯罪嫌疑人
警方根據線索,對交易數據進行分析後,得出了26個合約地址,查到該犯罪團伙的主犯藏匿的地點,人員分散,地區范圍較廣。2020年12月,建湖警方分開實施了抓捕行動,在廣州、上海、安徽等地抓捕14名嫌疑人歸案,嫌疑人對犯罪事實供認不諱。
三、抓捕行動後續
建湖警方通過審訊得知還有犯罪團伙,在深圳和廈門有兩家數字貨幣交易所為其提供推廣引流和資金結算服務,並提取抽成人民幣540萬元。1月15日警方對兩個犯罪團伙進行了收網行動,一舉端掉了整個賭博犯罪團伙,公安機關對任何賭博形式都是採取嚴厲打擊,不要以為是網路就有僥幸心理。遠離賭博,才是對自己的人生負責任。
你有被引流去參與虛擬貨幣賭博的經歷嗎?
央媒曝光11種涉嫌傳銷項目假借區塊鏈進行傳銷發幣
新年伊始,祝福的聲音還在耳旁,人民網聯合騰訊新聞、微信安全、較真平台等權威內容媒體,發布了2018年涉及傳銷的項目名單。
記者注意到,在被爆出的78個涉及傳銷的項目裡面,假借區塊鏈進行傳銷發幣的項目竟然達到了11個。
假借區塊鏈進行傳銷造成的損失,遠甚於尋常犯罪,通過看不見的手讓巨額財富完成了轉移,是區塊鏈時代最大的蛀蟲。
剛剛過去的2018年11月24日,曾經叱吒風雲、逍遙法外許久的維卡幣OneCoin主犯塞巴斯蒂安·格林伍德被FBI與泰國犯罪征繳局成功抓獲,主犯被引渡回美國受審。
巴斯蒂安·格林伍德就是全球性龐氏騙局維卡幣OneCoin的主犯。據悉,維卡幣會設置一個「OneAwards」獎金制來獎勵參與的會員,這些會員往往參與這個組織發起的項目,而所謂的項目會為其全球基金會募集資金。
但是很快就有人披露出:「維卡幣利用宣傳和境外搞活動,裝的很『高大上』,再通過高回報率和熟人拉攏,實際上構成一個龐大的傳銷體系。」
國內監管機構在2018年5月就發現有大約720萬美元的資金,與OneCoin龐氏騙局有關。
虛擬貨幣騙局由來已久,有些傳銷手段並不高明,但卻害人不淺。
2016年4月2日至2016年6月22日期間,中山女子李女士經鄰居阿君(化名)介紹認識了一名叫徐某賓的男子。期間,徐某賓、阿君多次向其推銷虛擬「馬克幣」,並以分紅、升值為誘惑,她信以為真,最終分9次共計購買了約60萬元「馬克幣」。直到2017年2月,「馬克幣」網站關閉,她才發現自己被騙。
而在諸多的傳銷幣案例中,最為「經典」的案例當數著名的案值過百億的「五行幣」。
早在2013年,國家工商總局就將張健的「雲數貿聯盟」列入傳銷案例中;2014年10月,張健被捕;2016年12月,張健出獄不久即推出五行幣傳銷項目。據悉,五行幣項目上還有張健的頭像,而張健其實只是個真名宋密秋的初中生。2017年6月張健從印尼被緝捕回國,一場荒誕鬧劇就此收場,傳奇人物張健終下神壇。
據記者了解,在此次11個傳銷幣項目裡面,還有「真假美猴王」的劇情,傳銷組織假借全球市值排名第六的恆星幣,發行自己的「恆星幣」,投資者稍不留神就掉入了陷阱。
再講一個狗狗幣的故事。
2017年,狗狗幣就被央視列為350個資金傳銷組織中的一個,但是在慾望的操縱之下,並不能阻擋狗狗幣的強勢崛起。
狗狗幣,一個乖萌的表情包狗頭,英文名叫Dogecoin,代號DOGE,誕生於2013年12月。聯合創始人JacksonPalmer表示一開始只是把它當做笑話來做,就是為了嘲諷比特幣。後來在reddit(美國社交新聞站點)的推波助瀾之下,不過兩周的時間,狗狗幣項目的網站立馬就火了。
可以說,狗狗幣的誕生和美國的互聯網文化有很大的關系。在美國的貼吧reddit上doge表情就和國內表情三巨頭一樣火爆,意思相當於國內的土豪。
創始人表示,Dogecoin並不像比特幣那樣,人們不是為投機才參與其中,是為了表達分享與關切的情感。這也造就了在創始之初,dogecoin的傳播途徑都是靠著人與人之間的分享。
Messari的OnChainFX數據顯示,Dogecoin在2018年12月平均每日活躍地址比2017年12月還要多,除了比特幣和以太坊之外,狗狗幣是第三日常活躍地址最多的加密貨幣。
目前,Dogecoin在日常活躍地址方面僅次於比特幣和以太坊,一天達到72955個。比特幣目前有536738個有效地址,以太坊有235004個,而Tron則僅有21255個。狗狗幣的受歡迎程度可見一斑。
根據加密貨幣追蹤網站Coinmarketcap的實時數據顯示,今天狗狗幣的價格在0.0023美元附近徘徊,市值較2018年1月9日的最高17億美元已經下跌到2.68億美元。同大多數其他幣種一樣,一年時間,跌幅超過了80%。
但是,狗狗幣的市值依然位列全球市值排行榜24名。相對於2000多種加密貨幣而言,依然是藐視眾生的存在。
時至今日,比特幣在區塊鏈的光芒下被撥亂反正,鮮少有人提及其被暗網一手推動的陳年往事。但無法否認的是,依舊有大量借區塊鏈之名行傳銷之實的傳銷幣。
區塊鏈一邊承擔著極客的技術理想,一邊也被有心者漁翁得利。
目前,在區塊鏈技術發展初期,逐漸形成了一個理想主義者和欺世盜名者兼存,投機者驅逐務實者的怪圈。隨著幣圈寒冬降臨,一個個項目方倒台,劣幣驅逐良幣也在不斷上演。
有個段子曾講過,一個做區塊鏈的和一個做傳銷的聊天,做傳銷的居然大驚:「你這個可是違法的啊。」
其實,傳銷的人無時無刻不在思考一個問題,那就是如何才能夠合法。拿到直銷牌照就能夠光明正大地招搖撞騙嗎?事實證明並不能。
天津權健事件爆發後,今年1月1日,權健自然醫學科技發展有限公司涉嫌組織、領導傳銷活動罪和虛假廣告罪被立案偵查。然後,在眾人翹首以盼的等待中,1月7日傳出消息,權健老闆束昱輝等18名犯罪嫌疑人已被刑拘。
社會財富的大轉移,經常伴隨著技術革命,這種技術革命更多的是依附於物質屬性,而不是虛擬屬性。
資本為了追求利益,不擇手段,這無可厚非。因為這是資本的屬性。同時,技術是沒有價值觀的。誰掌握了技術,技術就替誰服務。
以往,傳銷組織在不掌握資本,也沒有技術的情況下,試圖通過拉人頭實現財富自由。如今,傳銷組織找到了新的「致富」途徑,還能有效避開法律的監管,那就是假借區塊鏈發行傳銷幣。
百聞不如一見。全年24小時無休的數字貨幣交易、一天翻千倍的不知名幣種、一幣一別墅的造富神話。區塊鏈大火的同時,也帶火了數字貨幣。
「區塊鏈不是泡沫,比特幣才是。」馬雲不止一次在公共場合宣揚自己的觀點。可惜,在大部分投資者看來,區塊鏈就是數字貨幣,數字貨幣就是區塊鏈。
記者了解到,一些假借區塊鏈發幣的傳銷項目,會搬出政府大力扶持區塊鏈產業的條條框框,卻對相關的數字貨幣監管避而不談。
「很多傳銷幣僅僅借用了區塊鏈的名頭,並沒有運用任何區塊鏈技術,和幣圈有名的空氣幣還是有所區別的。起碼人家是實打實運用了區塊鏈技術。」一位投資者表示。
「才華不足以支撐野心就夠慘了,更慘的是全身都是野心,智商卻被擠進了地獄。」在家人被「恆星幣」迷惑的神魂顛倒,傾家盪產時,一位網友的留言發人深省。
亞歐幣詐騙40億元,7萬餘人受騙;GCB光彩幣涉案金額上億元,坐擁數十萬注冊會員;EGD網路黃金涉案金額109億元,注冊會員多達50萬人;萬福幣涉案金額20億元,注冊會員13萬人;暗黑幣涉案金額15億元,注冊會員逾3萬人;維卡幣涉案金額6億元,注冊會員180萬人;萊匯幣涉案金額5億元,注冊會員20萬人……
據記者了解,目前市場上存在的傳銷幣遠遠不止此次曝光的名單數。
對比我國整體的傳銷案件,中國裁判文書網顯示,從2002年到2018年,我國傳銷案件總量是14658起,其中2014年1869起,2015年1417起,2016年3085起,2017年3313起,2018年3612起,整體增長趨勢遠小於虛擬貨幣傳銷案件。
按2018年虛擬貨幣傳銷案件166起算,僅經過幾年,虛擬貨幣傳銷已佔我國總體傳銷比例5%(166/3612)。這還不帶為數眾多、注冊於海外、暫時無法在國內離案的各種ICO(首次代幣發行)傳銷項目。
傳銷幣的本質其實與傳統傳銷並無太大差別,拉人頭、發展下線、發實物作為抵押品等手段已經玩爛了,但在這樣熟悉的套路面前,投資者還是毫無抵抗力。
貧窮和經濟疲軟之下,無處安放的貪婪和飢渴成為傳銷幣最大的溫床。傳銷幣又如何?慾望面前,不需要智商。
在這個市場里,面對層出不窮的誘惑,大部分人沒有能力辨別,這究竟是一本萬利的投資,還是血本無歸的騙局。在貪婪的誘惑下,傳銷已經搭上區塊鏈的列車。
但請記住:傳銷自古如虎狼,黃粱一夢終成魘。
區塊鏈到底是不是傳銷區塊鏈是變相傳銷嗎區塊鏈是新技術並不是變相傳銷,只是由許多傳銷組織聲稱為「區塊鏈」,實際上並未有任何技術,只是打著「區塊鏈」的名頭行傳銷之實罷了,國家已經多次發布公告打擊此種傳銷行為。以下為新華網報道區塊鏈傳銷:
區塊鏈不等於虛擬貨幣,亦存在安全性風險,火爆背後有「別有用心」的誇大造勢。只有去除華而不實,區塊鏈才能回歸真正的應用價值。
投資8萬元,三個月後變80萬元?深圳警方破獲了一起特大集資詐騙案。在區塊鏈概念、10倍收益等幌子的蒙騙下,數千名投資者深陷其中,涉案金額高達3.07億元。在區塊鏈的「神秘面紗」下,不法分子借機動起了歪腦筋,區塊鏈淪為詐騙、傳銷等經濟犯罪的「招牌」。
為何區塊鏈屢屢被傳銷詐騙等違法行為「歪用」?除了「不明就裡」,區塊鏈技術本身「功用」如何?今年以來,隨著監管力度加大,炒幣風氣的降溫給區塊鏈發展帶來了新的機遇,如今區塊鏈商業「應用」落地情況如何?《瞭望》新聞周刊記者近日對此進行了調查。
當交易平台承諾的三個月「資金釋放期」屆滿而工作人員卻開始在QQ群「踢人」的時候,家住深圳市寶安區的唐海燕意識到自己可能被騙了。
此前,唐海燕在同學的介紹下,投資8萬元買了一種名為「普銀幣」的虛擬貨幣。「對方說這個貨幣是當下最先進的區塊鏈技術,有藏茶作為抵押物,還給我看了『技術白皮書』,我也不懂區塊鏈,就沒仔細看。」
雖然對於區塊鏈、虛擬貨幣都不了解,但高額的投資收益令唐海燕充滿了期待。她告訴記者,發行「普銀幣」的公司會定期對該虛擬貨幣按1比10的比例進行拆分,這意味著,每次拆分就會使投資者手中「普銀幣」的價值擴大10倍。只要經過一次拆分,她投資的8萬元,就相當於買到了價值80萬元的「普銀幣」,在交易平台上賣出即可獲得巨額收益。
按照交易平台的規則,剛購買的「普銀幣」不能馬上交易,必須在平台上凍結三個月之後才能迎來「釋放期」。然而,當三個月時間過去之後,唐海燕不僅沒有等到翻倍的資產,凍結在平台上的8萬元也無法用於交易了。
「其他投資者開始在QQ群里質疑這項投資的真實性,結果公司工作人員竟然把這些投資者一個一個踢出去了,我就感到不妙了。」她說。
事實也證明了唐海燕的直覺。2018年3月底,深圳警方偵破一起特大集資詐騙案,詐騙資金高達3.07億元。在這起案件中,涉案的深圳普銀區塊鏈集團有限公司正是以「區塊鏈+藏茶」的模式發行虛擬貨幣,套取公眾存款,唐海燕是數千名受害者中的一位。
深圳警方調查發現,該公司宣稱,投資人可將「普銀幣」放到虛擬交易平台「聚幣網」上買賣,以此賺取差價
。實際上,其買賣價格的變動是該公司使用投資人的投資款進行幕後操作,並一度將「普銀幣」的價格從0.5元拉升至10元,讓投資者嘗到一些甜頭。當大量投資人進場之後,該公司通過惡意操縱「普銀幣」價格走勢不斷套現,最終導致投資人手中的「普銀幣」毫無價值。
2018年以來,打著區塊鏈的旗號從事詐騙、傳銷,已經成為了新型犯罪手法中常用的「套路」。2018年4月,濟南警方端掉了一個打著「西部開發」「國家扶貧」「原始股」「區塊鏈」「電子商務」為幌子的傳銷團伙,抓獲主要嫌疑人十餘人,凍結涉案賬戶百餘個,查獲涉案資金3億余元。
濟南警方介紹,惠樂益電子商務公司以國家正在大力發展大數據產業為由,在網路上設計了假的虛擬盤,並發布所謂的「寶幣」「貴幣」等多種虛擬貨幣。
他們先是以贈送為幌子,向新加入的傳銷人員贈送一定數量的虛擬貨幣,每枚價格在幾十元,然後通過人為操縱將虛擬幣一路升值到100多元甚至幾百元,吸引不明真相的人員加入,最後再通過所謂虛擬幣「貶值」的周期波動進行「割韭菜」,周而復始,最終達到牟取非法利益的目的。
在西安,當地警方日前也成功破獲了一起打著區塊鏈旗號的特大網路傳銷案。據警方介紹,犯罪嫌疑人鄭某出高薪組織網路平台管理員張某、李某等9人,自2018年3月28日起以聚集性傳銷、網路傳銷為手段,以每枚3元的價格在「消費時代」網路平台銷售虛擬的「大唐幣」,並操縱升值幅度;
同時在國內外多個城市召開推介會,吸納會員,根據會員發展下線情況,設置28級分管代理,僅僅18天,該團伙就共發展注冊會員13000餘人,目前已經查明該案涉及全國31個省、市、自治區,涉案資金高達8600餘萬元。
騰訊安全聯合實驗室發布的《騰訊2017年度傳銷態勢感知白皮書》稱,近段時間以來,各類境外資金盤、虛擬幣、ICO(區塊鏈項目首次公開發行代幣融資)項目層出不窮,其中隱藏了非法發行、項目不實、跨境洗錢、詐騙、傳銷等諸多風險,造成大量資金流向境外,一旦崩盤、跑路或者失聯,投資者往往投訴無門,損失難以追回。比如百川幣、馬克幣、貝塔幣、暗黑幣等。
《瞭望》新聞周刊記者在廣東、山東、上海等地采訪了解到,大多數人知道區塊鏈概念很火,但是「不明就裡」,對於區塊鏈的具體功能眾說紛紜:有人認為是用來「投資理財」「買賣貨幣」的,也有人認為是「和蒸汽機同等量級的重大發明」,一些創業者更是摩拳擦掌,要抓住這「千載難逢的致富機會」。
不少業內人士表示,正是由於人們對區塊鏈的認識存在諸多誤區,才導致不法分子有機可乘,渾水摸魚誤導廣大投資者。
其一,區塊鏈不等於虛擬貨幣。截至去年底,國內ICO參與人數和交易總量已實現翻倍增長,大量數字貨幣交易所出逃海外,代投模式將更多普通百姓捲入高風險投資。
許多行業自媒體、名嘴大咖與發行方、數字交易所等結成利益同盟,為「空氣幣」項目站台背書、製造輿論。去年12月,人民銀行等九部門將ICO定性為「涉嫌非法集資、金融詐騙、傳銷等違法犯罪活動」。
采訪中,不少人對本刊記者表示,代幣的存在為區塊鏈技術發展構建了一套權益機制,這套機制對激勵區塊鏈應用繁榮是不可或缺的。「過去5年的市場實踐證明,沒有權益機制的區塊鏈應用,就像沒有連上互聯網的電腦、沒有貨幣的市場經濟,應用場景和發展速度都大打折扣。」上海的一位投資人說。
實際上,以比特幣為代表的代幣僅僅是最早驗證區塊鏈技術的一種產品,兩者之間並不能劃等號,而且代幣的存在已對區塊鏈的發展產生顯而易見的負面作用。
目前,越來越多的業內人士開始思考,區塊鏈的發展是否一定要依靠發行代幣來實現激勵。北京市互聯網金融行業協會秘書長郭大剛告訴本刊記者,所謂激勵機制僅僅是項目方為自己發代幣找的理論依據而已。
其二,區塊鏈並非萬能,安全性存在風險。區塊鏈通常被認為可以實現三個方面的功能:
第一,保存在區塊鏈上的數據不可篡改、不可偽造,數據的公信力和可信度高;第二,交易全過程可溯源,可實現責任精準追蹤;第三,區塊鏈內嵌的智能合約可以基於契約自動執行,從而提高工作效率,減少違約風險。業內普遍認為,區塊鏈在金融、物流、貿易等領域具有廣闊的應用前景。
事實上,區塊鏈並非萬能,其功能也存在不少的局限性。一般認為,根據其密碼學的特性,在區塊鏈上要想篡改或造假,理論上需要掌控超過51%的節點才能實現。當區塊鏈中的節點足夠多時,這種大眾廣泛參與的信任創設機制就難於篡改。
然而在現實中,數字貨幣交易所頻頻被攻擊甚至失竊。2018年6月20日,韓國Bithumb交易所在官網發布公告稱,交易所遭受黑客攻擊,被盜走價值350億韓元、約合3200萬美元的加密貨幣。
被稱為中國第一代「黑客」的季昕華說,區塊鏈會不斷面對攻擊,數據上傳到鏈的過程容易發生信息泄露。也有業內人士擔心,量子計算的超強運算能力一旦實現,也將對區塊鏈產生直接沖擊。
其三,區塊鏈火爆程度並不完全真實。數據顯示,自2017年底到2018年初超過300家主要關注ICO項目的自媒體出現,成為一個值得注意的非正常現象。
(1)區塊鏈密碼學第一代公鑰擴展閱讀:
2018年8月24日,銀保監會網站發布了一則風險提示,提醒廣大公眾防範以「虛擬貨幣」「區塊鏈」名義進行非法集資。
原文如下:
《關於防範以「虛擬貨幣」「區塊鏈」名義進行非法集資的風險提示》
銀保監會、中央網信辦、公安部、人民銀行、市場監管總局提示:
近期,一些不法分子打著「金融創新」「區塊鏈」的旗號,通過發行所謂「虛擬貨幣」「虛擬資產」「數字資產」等方式吸收資金,侵害公眾合法權益。此類活動並非真正基於區塊鏈技術,而是炒作區塊鏈概念行非法集資、傳銷、詐騙之實,主要有以下特徵:
一、網路化、跨境化明顯。依託互聯網、聊天工具進行交易,利用網上支付工具收支資金,風險波及范圍廣、擴散速度快。一些不法分子通過租用境外伺服器搭建網站,實質面向境內居民開展活動,並遠程式控制制實施違法活動。
一些個人在聊天工具群組中聲稱獲得了境外優質區塊鏈項目投資額度,可以代為投資,極可能是詐騙活動。這些不法活動資金多流向境外,監管和追蹤難度很大。
二、欺騙性、誘惑性、隱蔽性較強。利用熱點概念進行炒作,編造名目繁多的「高大上」理論,有的還利用名人大V「站台」宣傳,以空投「糖果」等為誘惑,宣稱「幣值只漲不跌」「投資周期短、收益高、風險低」,具有較強蠱惑性。
實際操作中,不法分子通過幕後操縱所謂虛擬貨幣價格走勢、設置獲利和提現門檻等手段非法牟取暴利。此外,一些不法分子還以ICO、IFO、IEO等花樣翻新的名目發行代幣,或打著共享經濟的旗號以IMO方式進行虛擬貨幣炒作,具有較強的隱蔽性和迷惑性。
三、存在多種違法風險。不法分子通過公開宣傳,以「靜態收益」(炒幣升值獲利)和「動態收益」(發展下線獲利)為誘餌,吸引公眾投入資金,並利誘投資人發展人員加入,不斷擴充資金池,具有非法集資、傳銷、詐騙等違法行為特徵。
此類活動以「金融創新」為噱頭,實質是「借新還舊」的龐氏騙局,資金運轉難以長期維系。請廣大公眾理性看待區塊鏈,不要盲目相信天花亂墜的承諾,樹立正確的貨幣觀念和投資理念,切實提高風險意識;對發現的違法犯罪線索,可積極向有關部門舉報反映。
大搞門面看似無上限,該犯罪團伙的運營手法卻是毫無下限。他們通過線上APP交易+線下代理兩種模式
B. 什麼是「區塊鏈」
區塊鏈是一個公開賬本,不存在中心化的硬體或管理機構,任何人均可自動驗證賬本的真假並輕易發現賬本是否被他人篡改。
一句話, 區塊鏈是一個可供人人驗證的公開賬本。
人人均可驗證這一概念對區塊鏈至關重要。
比特幣就是使用區塊鏈來記錄所有的交易,所以任何人都知道每個賬戶上的比特幣數量。
那麼,作為一個可公開驗證的賬本,區塊鏈有哪些使用實例?
其實可以想到的使用實例有很多,區塊鏈適用於任何可以記錄在公開賬本上的數據。下面舉4個例子:
1、去中心化的域名伺服器,即域幣。域名伺服器實際是一個專門記錄域名的賬本。
2、去信任化的公鑰加密,如拋開那些不靠譜的認證授權機構的https。
3、所有權記錄,如實記錄物品與其對應的所有人。
4、合同與履約保證,賬本如實記錄合同各方並保存合同文本。
但不要忘了,區塊鏈還有一個非常重要的組成部分。
使用區塊鏈技術記錄的賬本會一直更新。新的數據如交易、域名輸入、記錄和合同等,會被哈希演算法換算成同等長度的哈希值加以保存。然而哈希演算法不但不免費反而還很昂貴。
因此,賬本本身需要有一個認可體系,對輸入區塊哈希值的人予以認可。
在比特幣中這一體系被稱作挖礦,根植於比特幣的協議中。比特幣礦工將等待驗證的交易運用哈希演算法換算成散列的哈希值,並收取一定的比特幣作為服務費。
因此,對於非貨幣類的使用實例,區塊鏈需要找到一個方式來承擔哈希演算法的高昂費用。
提醒大家注意一點,我的回答主要集中在區塊鏈技術可能運用在哪些使用實例中,並沒有涵蓋區塊鏈的方方面面,如哈希演算法為什麼這么貴。我相信網上肯定能找到很多關於比特幣和其他區塊鏈應用的詳細資料。
補充
雖然區塊鏈技術有諸多優點,但還是有一些不那麼稱心如意的使用實例。比方說,比特幣沒有辦法換算成任何一國貨幣;一個有著數十億條數據輸入的賬本既占空間又不實用。
比特幣已經向世人展示區塊鏈技術在原則上是可行的,而且人們也在嘗試解決這些越來越突出的問題,如對比特幣進行技術改造或引入一種完全不同的區塊鏈技術。我認為以下兩種方法倒是值得一試:一是根據一定標准如付款方地址對賬本進行拆分,二是引入一個主區塊鏈對子區塊鏈進行驗證。區塊鏈技術變化多端,讓人眼花繚亂,說不定已經有人在進行這樣的嘗試也未為可知。但比特幣仍是世界上第一個出現的貨幣類區塊鏈,即是其他人口中所說的加密貨幣。
無論在 科技 圈還是金融圈,區塊鏈儼然成了最熱的詞彙,沒有之一。區塊鏈具有去中心、去信任等核心優點,可以完美地解決共享經濟發展過程中的信息不對稱、交易成本高、陌生人信任等難題,使得「個體經濟」成為可能。基於此,區塊鏈技術,被認為是繼蒸汽機、電力、信息和互聯網 科技 之後,目前最有潛力觸發第五輪顛覆性革命浪潮的核心技術。
在此背景下, 社會 中誕生了一股區塊鏈熱,大家一邊倒地對其大唱贊歌。 辯證法告訴我們,任何事物都有缺陷,看到事物的正反兩面才能理性決策。 所以本文中,蘇寧金融研究院高級研究員薛洪言(洪言微語)就重點給區塊鏈潑點冷水。
| 什麼是區塊鏈
區塊鏈,英文Blockchain,名字帶有相當神秘的 科技 氣息,可簡單分解為「數據塊」和「鏈接」。每個數據塊中包含了一定時間內的系統全部信息交流數據,並用密碼學的方法予以了加密;鏈接是指每一個區塊與下一個區塊存在鏈接關系,從而構成了區塊鏈。
一般認為,區塊鏈具有去中心和去信任兩大特徵,簡要介紹如下:
由於每個區塊都含有特定時間內系統全部信息交流數據,因而每個區塊都是平等的,且單一區塊的損害不影響系統整體的安全性,所以區塊鏈具有 去中心特徵 。
同樣,由於每個區塊含有系統所有信息,使得信息的真實性是可以交叉驗證的,只有攻破超過51%的節點才能篡改信息,在一個足夠大的區塊鏈系統中,成本極高,可以認為區塊鏈中的信息都是真實的,所以區塊鏈具有 去信任特徵 。
大多數人對區塊鏈的認識始於比特幣,二者的關系是,區塊鏈是底層技術和理念,比特幣僅是區塊鏈目前最火的一個應用而已。
也許上面說的還不夠通俗,最後再總結一下,你認為區塊鏈是什麼?是一項顛覆式的新技術嗎?NO!在蘇寧金融研究院高級研究員薛洪言(洪言微語)看來, 與其說區塊鏈是一項新技術,不如說是一種新的思想理念 。區塊鏈中包含的信息加密等技術早已有之,更多地還是理念上的革新,這也是區塊鏈之所以影響巨大的原因所在。新技術遲早會被超越,少則一兩年,多則四五年;而革新性的理念才有足夠的能量影響到經濟 社會 的方方面面。
| 區塊鏈有望改變金融系統底層規則
在金融領域的應用中,區塊鏈將改變交易流程和記錄保存的方式,從而大幅降低交易成本,顯著提升效率,被認為在 數字貨幣、跨境支付與清算、票據交易、證券發行與交易、產權交易、客戶徵信與反欺詐、反洗錢 等方面擁有廣闊的市場環境。
這么好的技術,自然是人人追捧。和很多傳統金融人士一樣,洪言微語一開始也是抗拒的,認為這東西哪有那麼神,並沒有專門去做研究。後來隨著對金融 科技 研究的逐步深入,發現區塊鏈是繞不過去的坎,因為無論是智能投顧、大數據風控還是在線借貸,都只是金融業務層面和風控層面的技術創新,並未深入金融體系的底層。 金融系統的底層是什麼?自然是支付清算、交易規則和系統交互,區塊鏈改變的恰恰是底層規則。
所以,縱觀國際國內,金融機構對區塊鏈的研究最為積極,沒別的,是真的怕了。區塊鏈的去中心化和去信任化特徵充分發揮後,還要金融機構的中介做什麼呢?估計這也是很多對區塊鏈有了初步了解的人的第一感覺。
本篇文章中,洪言微語就重點對這種觀點潑潑冷水。
| 顛覆金融體系,區塊鏈仍面臨兩座大山
馬克思主義辯證法告訴我們,凡事都有兩面,優點越突出,缺陷也就越明顯,只是角度不同罷了。區塊鏈顛覆金融體系的 兩大難題恰恰出在去中心化和去信任化兩大優點上 。
首先講講去中心化。 先要明確一個道理,中心化必然代表著低效率嗎?自然不是的。在特定的范圍內,中心化帶來的資源集中是可以大大提升效率的,這也是人類進化過程中從個體到村落到部落再到國家的原因。就以銀聯為例,銀聯是國內銀行業清結算的中心,銀聯成立後,每家銀行只需要和銀聯對接即可實現和所有銀行的交易,若去中心化呢,沒有銀聯,每家銀行需要和所有的交易對手去對接,效率孰高孰低?所以,沒有必要對中心化一棍子打死,區塊鏈的去中心化特徵,註定只能在特定領域(即不適合中心化的領域)發揮作用,怎麼可能顛覆一切呢?
再者,就是去信任問題 。去信任本身沒有問題,但是其背後的技術邏輯有很大的缺陷。區塊鏈實現去信任靠的是全民記賬,即在每個區塊上保留所有的交易信息,以供系統交叉驗證,辨真偽。問題來了,每個區塊保留所有交易信息,在小的區塊鏈上是沒有問題的,但隨著越來越多信息的加入,必然導致交易信息的爆發式增長,也會帶來信息存儲成本的急劇上升。同時,信息量越大,交叉驗證所需的時間越長,效率也會越低下。 所以,區塊鏈解決了信任問題,但帶來了成本的上升和效率的下降 。
世上原本就沒有十全十美的事情,區塊鏈也是如此。
作為結語,洪言微語想要闡明的是,區塊鏈作為一種理念的創新,的確有很大的價值,在特定領域也可以產生顛覆式的影響。但當前對區塊鏈一邊倒的思維是有問題的,東方智慧告訴我們,「極高明而道中庸」,面對任何事物,保持中庸之道才是最明智的。
(文/薛洪言,蘇寧金融研究院高級研究員;微信公眾號:洪言微語)
早在幾年前,「挖礦」這個詞就隨著比特幣的大火而廣為人知,很多人是先知道比特幣而後才知道的區塊鏈,甚至至今不知道區塊鏈。從定義來說,區塊鏈是一串使用密碼學方法相關聯產生的數據塊,每一個數據塊中包含了一次比特幣網路交易的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。
我不是計算機技術專家,以下對區塊鏈的介紹來自閱讀和專家朋友的評論,僅供參考。
如果要用一個詞來解釋區塊鏈,那就是:分布式記賬。
要理解一下這個詞是什麼意思,就需要先理解,傳統的記賬都是有一個中心的。比如銀行,你從銀行存款取款,通過銀行借錢給別人,都是以銀行為中心,所有這些交易都建立在銀行的信用之上。那如果銀行耍賴呢?或者更嚴重,國家耍賴呢?國民黨在統治中國大陸的末期濫發金圓券,以及魏瑪德國和辛巴威的惡性通貨膨脹,搞得貨幣沒有衛生紙值錢,都是非常著名的例子。
金圓券
區塊鏈針對的,就是這個問題。他們認為,去中心化的記賬才是不可修改,不可抵賴的。怎麼實現去中心化記賬?基本的思想是,所有的用戶都存儲下所有的交易記錄,通過數學方法,讓非法修改賬本變得非常困難。這樣一來,就保證了賬本的可靠性。
具體而言,所有用戶通過窮舉隨機數變數,第一個得到特定要求哈希函數值(Hash)的用戶將有權記賬該輪交易,並獲得對應的比特幣獎勵。以數據塊(block)的形式進行傳輸,並以末端追加的方式將數據塊連成鏈狀(chain),因而叫做區塊鏈(block chain)。
聽了介紹,你也許會感到這種思想很有意思,但並不像宣傳得那樣激動人心,那樣有革命性。你的感覺是對的。實際上,區塊鏈的基本邏輯就有些繞不過去的問題。
例如,目前完整的比特幣公共賬本大小已經超過150 G,並以每年數十G的速度快速遞增——僅僅為了支持500萬用戶每年3000萬筆交易。如果有朝一日其處理量與目前的支付寶比肩,那每年比特幣賬本的大小將增加超過500 T。這相當於把支付寶伺服器的存儲數據在所有用戶的個人電腦上進行備份,——你會覺得這是個好主意嗎?
又如,在傳統的銀行體系中,如果你把密碼丟了,並沒有什麼了不起,向系統及時申報就是了,你的財富不會消失。但在區塊鏈體系中,如果你把密碼丟了,那麼這就是個巨大的麻煩,你的貨幣就找不回來了。開不開心?意不意外?
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法
通俗點將,就是打麻將,四個人都可以輪流當庄,彼此放炮自摸四個人都有各自賬本記錄,但如果你想修改賬本必須掌握50%以上的修改許可權,所以你在賬本上作弊的成本非常大。
將來區塊鏈更多的將用於金融方面可以打擊洗錢,詐騙,因為所有的信息都可以追溯,文化方面可以用於版權保護等等
我看了很多人對區塊鏈的解釋都是官方話術,有些可能連解釋的人自己都不清楚,我下面用白話文來解釋區塊鏈,保證讓大家都能看得懂。
區塊鏈是什麼?我打個比方,在50年後,你可以從超市中買一台電風扇,這台電風扇在扇風的時候會幫你自動挖幣,你一邊用電風扇可以一邊自動化挖幣,當你這台電風扇壞了的時候,你可以用挖來的幣進行電風扇的維修,當然也可以用挖來的幣購買一台新的電風扇。很多人一想不對啊!那這樣商家的盈利不就少了嗎?我給大家說某個品牌,這個品牌的商品賣給你的時候,本身商品甚至可能是虧錢賣給你的,但是一旦用戶數量大了,用戶粘性大了,可以通過會員費或者服務費之類的小額費用或者其它方式來盈利。如同這個道理,挖來的幣可以購買和維修,這樣雖然商家的盈利可能減少了,但是商家獲得了更多的用戶和更大的用戶粘性,到這個時候商家想賺錢就是分分鍾的事情。
並且你買來的這台電風扇相當於給你上鏈了,什麼叫上鏈呢?假如現在把你家裡的電風扇放到大街上,有10個人來搶這台電風扇,你是沒有辦法證明這台電風扇的所有權就是你的,而你一旦上鏈了以後,相當於就和你綁定了,你就可以證明了。
所以說,區塊鏈的本質就是在幫助把人們的生活變得更方便了,相當於在互聯網的基礎上進行了升級,變得更加安全更加便捷,這就是區塊鏈!就是這么簡單。
區塊鏈的安全體現在它的不可逆性,不可以篡改數據。我們都知道在現在的 社會 中,任何數據都是可以通過黑客進行修改攻克的,但是區塊鏈中的數據是不可能更改的,一旦生成就不可以修改,除非區塊鏈中所有的用戶一起同意修改數據,但這是不可能發生的事情。
目前區塊鏈還是非常不成熟的,就如同2000年的互聯網泡沫破裂一樣,等泡沫破了就會孵化出真正有價值的區塊鏈互聯網公司。
歷史 的車輪是不會倒退的,很多人不願意接受區塊鏈,就像在20年前告訴你網上可以進行購物,這都是一樣荒唐的事情,時間終將證明。
1. 區塊鏈的主要作用是儲存信息。任何需要保存的信息,都可以寫入區塊鏈,也可以從裡面讀取,所以它是資料庫。
2. 任何人都可以架設伺服器,加入區塊鏈網路,成為一個節點。區塊鏈的世界裡面,沒有中心節點,每個節點都是平等的,都保存著整個資料庫。你可以向任何一個節點,寫入/讀取數據,因為所有節點最後都會同步,保證區塊鏈一致。
3. 每個人都在同一條區塊鏈上工作,每個人都公開分享區塊鏈的當前狀態,每個人都同意新數據提交的規則並且篡改區塊鏈的行為在算力上是難以操作的。
如果我們把資料庫假設成一本賬本,讀寫資料庫就是一種記賬行為:
任何人都可以對這個公共賬本進行核查,但不存在一個單一的用戶可以對它進行控制。在區塊鏈系統中的參與者們,會共同維持賬本的更新:它只能按照嚴格的規則和共識來進行修改,這背後有非常精妙的設計。
(1)記賬,系統在一段時間內找出記賬最快最好的人、由這個人來記賬,然後將賬本的這一頁信息廣播給全網其他每個節點,這也就相當於改變資料庫記錄;(共識機制,密碼學)
(2)核對,全網其他有效節點核對該區塊記賬的正確性,並且蓋上時間戳,確認區塊合法;(時間戳,數學)
(3)形成單鏈,即在上一合法區塊之後競爭下一個區塊;(智能合約,加密技術)
(4)存儲,賬簿是分區塊存儲的,隨著交易的增加,新的數據塊會附加到已存在的鏈上,形成鏈狀結構;(分布式結構,信息技術)
(5)備份,每一個參與交易者都是區塊網路的節點,每個節點都有一份完整的公共賬簿備份,也就是分布式賬本。
特點
1. 區塊鏈沒有管理員,它是徹底無中心的。正是因為無法管理,區塊鏈才能做到無法被控制。沒有了管理員,人人都可以往裡面寫入數據,為了保證數據可信:區塊鏈的技術使得其數據一旦寫入,就無法被篡改。
2. 接近於零的信任成本。
互聯網企業構建其信用需要的周期時間極長,比如淘寶建立信用往往需要數年時間。在區塊鏈里,大家信任的是代碼、演算法和規則,所以信任成本降到極低。
3. 構造和交易資產的邊際成本趨近於零。
傳統的資產想用於交易,需要大量依賴第三方,要投行、銀行、證券所等來包裝、背書等,而且費用和門檻極高。有了區塊鏈,這些都不會是問題,而且成本極低。
區塊鏈的價值傳遞屬性還天然解決了支付的問題,而且有支持全球支付的基因。
按我目前的理解
1、區塊鏈是一個風口。
誰都在談區塊鏈,不管是有看沒看,看得懂看不懂,很多人的朋友圈都在轉區塊鏈的文章,唯一新增的微信群就是區塊鏈相關群。
投資人在說,創業者說,幾乎任何一個互聯網大企業相關認識都在說,政府部門在表態,迅速有幾萬上萬專注於區塊鏈的垂直媒體誕生。
什麼幣圈,鏈圈,你不加入哪個,似乎就徹底OUT了。連知名投資大佬朱嘯虎,都被後起之秀陳偉星單方面宣布屬於舊世界了。
2、區塊鏈代表暴富的故事。
雖然ICO被國家層面叫停,但有關區塊鏈最能被口口相傳的,依舊是幾百倍,上千倍的財富增值。什麼幾毛錢、幾塊錢買的幣,現在幾十塊,上百塊了。大家都在談增值的故事。
有比特幣,以太幣,如果下載一個數字幣的交易平台APP,密密麻麻的各種字母組成的各種幣代碼,感覺到了股票交易所了。
3、區塊鏈是技術,更是理念層面的信仰。
什麼基礎層,應用層,區塊鏈的許多知識看起來和火熱的人工智慧有不少相關之處。
很多人說,區塊鏈的技術成熟了,但應用幾乎還沒找到啥入口。我們大家可以大力喊:人工智慧+,但如果現在你喊「區塊鏈+」就還不行,會被笑話。應用場景還在摸索中。
至於說,之前的互聯網是信心互聯網,有區塊鏈的加入,變成了價值互聯網。
這樣類似的概念,是人們對區塊鏈技術解決信任問題的美好期望。如果真那麼容易實現,區塊鏈可以顛覆金融,可以顛覆電商,可以顛覆許許多多的中介,但怎麼互聯網來了這么多年,房地產還沒被顛覆,還要依賴中介呢。
4、區塊鏈已經有一段 歷史 了,別以為多麼新潮。
猶如許多人宣稱人工智慧多麼新潮要被笑話一樣,它的 歷史 可追溯到上世紀50年代。
區塊鏈以比特幣的產生為標志,也是10年前的事了,還有個至今仍然神秘的創建者中本聰,看上是個日本名字,又有說是美國安全局的,我看好像也可以解釋為「中國人本來聰明」,當然後者純粹是玩笑了。
它之所以變成如此火爆,還是因為2017年各種數字幣的暴漲,幾個月幾天就暴漲幾千倍,以前哪有這么神的飛漲速度呀。
5、區塊鏈是知識體系。
對我來說,是風口也罷了,是財富 游戲 也罷,是技術也罷,都不能忽視它,不然置之不理。
我開始做兩個欄目,從人物故事人物觀點入手來了解區塊鏈,一個是「區塊鏈100人(產業人)」,一個是」區塊鏈100位投資人(觀點)」一邊學習,一邊傳播。
至於相關圖書,當然也照單全收,各種動向,也只能做個跟屁蟲,亦步亦趨。
最大的錯誤,不是我們怎麼抨擊區塊鏈,而是看到它有巨大泡沫,看到它人群踴躍,就忽視它,就自以為高貴的遠離它。
我們剩下的路,只能是甘當學生,學習,再學習。
字面意思:區塊、鏈子,用鏈子把每個區塊聯系起來 。
區塊鏈=分布式數據存儲+點對點傳輸+共識機制+加密演算法
什麼是數據儲存? 舉個例子,一家超市,進出各種貨物、各種交易,必須得有一個賬本來記錄,這就是儲存。
什麼叫分布式儲存?就是這家超市的賬本,每個員工都有一份,每次有需要記錄的東西,都會及時給每個人的賬本記錄。把每個賬本(儲存)分給無數的人(地方),就是分布式儲存。(這里的超市員工可以理解為區塊,賬本就是鏈子)
什麼是點對點傳輸? 同樣一家超市,前台沒有酸奶了 導購跟上級反映 上一級再跟上面反映....最後反映給倉庫 倉庫跟記錄賬本的會計記錄 然後調來貨給前台。而點對點傳輸,前台沒酸奶了 導購直接跟倉庫說 倉庫發給導購的數量 記錄在賬本。每個人都知道了倉庫給前台發了多少貨,這就是點對點傳輸,沒有中間環節,卻能讓賬目公開給每個持有賬本的人看到。
什麼叫共識機制? 共識機制主要包括兩點。簡單概括,少數服從多數、人人平等 同樣,這個超市裡面可能職位有高有低,但是每個人拿的賬本記得賬確是一樣的、平等的。如果有人做假賬,那麼這個人的賬肯定與其他人不同,這時就要看誰的賬記得人多了,理論上來說,只要區塊鏈夠大,那麼做假賬的情況就可以無限制的縮小!因為「少數服從多數」的機制,如果你要做假賬,那麼你需要做的假賬數量至少要大於總數的50%!放在網路里,你如果需要改變一個數據,那麼你至少得控制大於總數50%的電腦數量才能成功。
加密演算法 這個很好理解,即你去倉庫調貨,系統會很好的保護你的隱私,它只會記錄時間、地點、某個編號的人去調了酸奶,而不會是是時間、地點、張三去調了酸奶。 綜合以上,就是區塊鏈的核心組成。
個人覺得,它的主要作用還是去中心化,和保護數據很難篡改! 去中心化和保護數據其實是有聯系的。 一家超市只有一個賬本,任何調度都需經過管賬本的人,如果需要去做假賬,就只要控制其管賬本的人了,而那家超市如果使用了區塊鏈技術,那麼他做假賬的話,就需要控制大於持有那家超市賬本總數的50%的人,顯然,控制這么多人,隨持有人數的增加,幾乎是不可能的。
C. 第4課 區塊鏈中的密碼學 學習總結
這是加入公Ulord深度學習第四課,楊博士給大家主講區塊鏈中的密碼學問題,本期課程令讓我弄懂了一個一直困擾著我的關於公鑰和私鑰的問題,他們之間到底是什麼關系?再這次學習中我得到了答案,現在我把我學習到的內容跟大家分享一下。
區塊鏈里的公鑰和私鑰,是非對稱加密里的兩個基本概念。
公鑰與私鑰,是通過一種演算法得到的一個密鑰對,公鑰是密鑰對中公開的部分,私鑰是非公開的部分。公鑰通常用於加密會話,就是消息或者說信息,同時,也可以來用於驗證用私鑰簽名的數字簽名。
私鑰可以用來進行簽名,用對應的公鑰來進行驗證。通過這種公開密鑰體製得到的密鑰對能夠保證在全世界范圍內是唯一的。使用這個密鑰對的時候,如果用其中一個密鑰加密數據,則必須用它對應的另一個密鑰來進行解密。
比如說用公鑰加密的數據就必須用私鑰才能解密,如果用私鑰進行加密,就必須要對應的公鑰才能解密,否則無法成功解密。另外,在比特幣的區塊鏈中,則是通過私鑰來計算出公鑰,通過公鑰來計算出地址,而這個過程是不可逆的。
D. 如何找到區塊鏈的密碼,區塊鏈的密鑰是什麼
【深度知識】區塊鏈之加密原理圖示(加密,簽名)先放一張以太坊的架構圖:
在學習的過程中主要是採用單個模塊了學習了解的,包括P2P,密碼學,網路,協議等。直接開始總結:
秘鑰分配問題也就是秘鑰的傳輸問題,如果對稱秘鑰,那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰,那就有可能被攔截。所以採用非對稱加密,兩把鑰匙,一把私鑰自留,一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。
如上圖,A節點發送數據到B節點,此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密,得到密文發送給B節點。而B節點採用自己的私鑰解密。
2、無法解決消息篡改。
如上圖,A節點採用B的公鑰進行加密,然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。
1、由於A的公鑰是公開的,一旦網上黑客攔截消息,密文形同虛設。說白了,這種加密方式,只要攔截消息,就都能解開。
2、同樣存在無法確定消息來源的問題,和消息篡改的問題。
如上圖,A節點在發送數據前,先用B的公鑰加密,得到密文1,再用A的私鑰對密文1加密得到密文2。而B節點得到密文後,先用A的公鑰解密,得到密文1,之後用B的私鑰解密得到明文。
1、當網路上攔截到數據密文2時,由於A的公鑰是公開的,故可以用A的公鑰對密文2解密,就得到了密文1。所以這樣看起來是雙重加密,其實最後一層的私鑰簽名是無效的。一般來講,我們都希望簽名是簽在最原始的數據上。如果簽名放在後面,由於公鑰是公開的,簽名就缺乏安全性。
2、存在性能問題,非對稱加密本身效率就很低下,還進行了兩次加密過程。
如上圖,A節點先用A的私鑰加密,之後用B的公鑰加密。B節點收到消息後,先採用B的私鑰解密,然後再利用A的公鑰解密。
1、當密文數據2被黑客攔截後,由於密文2隻能採用B的私鑰解密,而B的私鑰只有B節點有,其他人無法機密。故安全性最高。
2、當B節點解密得到密文1後,只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功,A的私鑰只有A節點有,所以可以確定數據是由A節點傳輸過來的。
經兩次非對稱加密,性能問題比較嚴重。
基於以上篡改數據的問題,我們引入了消息認證。經過消息認證後的加密流程如下:
當A節點發送消息前,先對明文數據做一次散列計算。得到一個摘要,之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後,對消息解密。解析出其中的散列摘要和原始數據,然後再對原始數據進行一次同樣的散列計算得到摘要1,比較摘要與摘要1。如果相同則未被篡改,如果不同則表示已經被篡改。
在傳輸過程中,密文2隻要被篡改,最後導致的hash與hash1就會產生不同。
無法解決簽名問題,也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息,導致B有損失。但A抵賴不是自己發送的。
在(三)的過程中,沒有辦法解決交互雙方相互攻擊。什麼意思呢?有可能是因為A發送的消息,對A節點不利,後來A就抵賴這消息不是它發送的。
為了解決這個問題,故引入了簽名。這里我們將(二)-4中的加密方式,與消息簽名合並設計在一起。
在上圖中,我們利用A節點的私鑰對其發送的摘要信息進行簽名,然後將簽名+原文,再利用B的公鑰進行加密。而B得到密文後,先用B的私鑰解密,然後對摘要再用A的公鑰解密,只有比較兩次摘要的內容是否相同。這既避免了防篡改問題,有規避了雙方攻擊問題。因為A對信息進行了簽名,故是無法抵賴的。
為了解決非對稱加密數據時的性能問題,故往往採用混合加密。這里就需要引入對稱加密,如下圖:
在對數據加密時,我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸,以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的,然後適用對稱秘鑰對數據加密。而對方接收到數據時,也計算出對稱秘鑰然後對密文解密。
以上這種對稱秘鑰是不安全的,因為A的私鑰和B的公鑰一般短期內固定,所以共享對稱秘鑰也是固定不變的。為了增強安全性,最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰,且不需要傳輸呢?
那麼如何生成隨機的共享秘鑰進行加密呢?
對於發送方A節點,在每次發送時,都生成一個臨時非對稱秘鑰對,然後根據B節點的公鑰和臨時的非對稱私鑰可以計算出一個對稱秘鑰(KA演算法-KeyAgreement)。然後利用該對稱秘鑰對數據進行加密,針對共享秘鑰這里的流程如下:
對於B節點,當接收到傳輸過來的數據時,解析出其中A節點的隨機公鑰,之後利用A節點的隨機公鑰與B節點自身的私鑰計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。
對於以上加密方式,其實仍然存在很多問題,比如如何避免重放攻擊(在消息中加入Nonce),再比如彩虹表(參考KDF機制解決)之類的問題。由於時間及能力有限,故暫時忽略。
那麼究竟應該採用何種加密呢?
主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以,但是很重要的數據就需要採用安全等級比較高的加密方案了。
密碼套件是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。
在整個網路的傳輸過程中,根據密碼套件主要分如下幾大類演算法:
秘鑰交換演算法:比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。
消息認證演算法:比如SHA1、SHA2、SHA3。主要用於消息摘要。
批量加密演算法:比如AES,主要用於加密信息流。
偽隨機數演算法:例如TLS1.2的偽隨機函數使用MAC演算法的散列函數來創建一個主密鑰——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰(例如創建MAC)時作為一個熵來源。
在網路中,一次消息的傳輸一般需要在如下4個階段分別進行加密,才能保證消息安全、可靠的傳輸。
握手/網路協商階段:
在雙方進行握手階段,需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等
身份認證階段:
身份認證階段,需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密,DSA簽名)等。
消息加密階段:
消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。
消息身份認證階段/防篡改階段:
主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。
ECC:EllipticCurvesCryptography,橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成公鑰、私鑰的演算法。用於生成公私秘鑰。
ECDSA:用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的,從而發送者不能否認已經發送了消息(身份驗證和不可否認),並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合,整個簽名過程與DSA類似,所不一樣的是簽名中採取的演算法為ECC,最後簽名出來的值也是分為r,s。主要用於身份認證階段。
ECDH:也是基於ECC演算法的霍夫曼樹秘鑰,通過ECDH,雙方可以在不共享任何秘密的前提下協商出一個共享秘密,並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的,通信一旦中斷秘鑰就消失。主要用於握手磋商階段。
ECIES:是一種集成加密方案,也可稱為一種混合加密方案,它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數:秘鑰協商函數(KA),秘鑰推導函數(KDF),對稱加密方案(ENC),哈希函數(HASH),H-MAC函數(MAC)。
ECC是橢圓加密演算法,主要講述了按照公私鑰怎麼在橢圓上產生,並且不可逆。ECDSA則主要是採用ECC演算法怎麼來做簽名,ECDH則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中,我們往往會採用混合加密(對稱加密,非對稱加密結合使用,簽名技術等一起使用)。ECIES就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密,對稱加密和簽名的功能。
metacharset="utf-8"
這個先訂條件是為了保證曲線不包含奇點。
所以,隨著曲線參數a和b的不斷變化,曲線也呈現出了不同的形狀。比如:
所有的非對稱加密的基本原理基本都是基於一個公式K=kG。其中K代表公鑰,k代表私鑰,G代表某一個選取的基點。非對稱加密的演算法就是要保證該公式不可進行逆運算(也就是說G/K是無法計算的)。*
ECC是如何計算出公私鑰呢?這里我按照我自己的理解來描述。
我理解,ECC的核心思想就是:選擇曲線上的一個基點G,之後隨機在ECC曲線上取一個點k(作為私鑰),然後根據kG計算出我們的公鑰K。並且保證公鑰K也要在曲線上。*
那麼kG怎麼計算呢?如何計算kG才能保證最後的結果不可逆呢?這就是ECC演算法要解決的。
首先,我們先隨便選擇一條ECC曲線,a=-3,b=7得到如下曲線:
在這個曲線上,我隨機選取兩個點,這兩個點的乘法怎麼算呢?我們可以簡化下問題,乘法是都可以用加法表示的,比如22=2+2,35=5+5+5。那麼我們只要能在曲線上計算出加法,理論上就能算乘法。所以,只要能在這個曲線上進行加法計算,理論上就可以來計算乘法,理論上也就可以計算k*G這種表達式的值。
曲線上兩點的加法又怎麼算呢?這里ECC為了保證不可逆性,在曲線上自定義了加法體系。
現實中,1+1=2,2+2=4,但在ECC演算法里,我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。
ECC定義,在圖形中隨機找一條直線,與ECC曲線相交於三個點(也有可能是兩個點),這三點分別是P、Q、R。
那麼P+Q+R=0。其中0不是坐標軸上的0點,而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。
同樣,我們就能得出P+Q=-R。由於R與-R是關於X軸對稱的,所以我們就能在曲線上找到其坐標。
P+R+Q=0,故P+R=-Q,如上圖。
以上就描述了ECC曲線的世界裡是如何進行加法運算的。
從上圖可看出,直線與曲線只有兩個交點,也就是說直線是曲線的切線。此時P,R重合了。
也就是P=R,根據上述ECC的加法體系,P+R+Q=0,就可以得出P+R+Q=2P+Q=2R+Q=0
於是乎得到2P=-Q(是不是與我們非對稱演算法的公式K=kG越來越近了)。
於是我們得出一個結論,可以算乘法,不過只有在切點的時候才能算乘法,而且只能算2的乘法。
假若2可以變成任意個數進行想乘,那麼就能代表在ECC曲線里可以進行乘法運算,那麼ECC演算法就能滿足非對稱加密演算法的要求了。
那麼我們是不是可以隨機任何一個數的乘法都可以算呢?答案是肯定的。也就是點倍積計算方式。
選一個隨機數k,那麼k*P等於多少呢?
我們知道在計算機的世界裡,所有的都是二進制的,ECC既然能算2的乘法,那麼我們可以將隨機數k描述成二進制然後計算。假若k=151=10010111
由於2P=-Q所以這樣就計算出了kP。這就是點倍積演算法。所以在ECC的曲線體系下是可以來計算乘法,那麼以為這非對稱加密的方式是可行的。
至於為什麼這樣計算是不可逆的。這需要大量的推演,我也不了解。但是我覺得可以這樣理解:
我們的手錶上,一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點,如果告訴你至起始點為止時間流逝了整1年,那麼我們是可以計算出現在的時間的,也就是能在手錶上將時分秒指針應該指向00:00:00。但是反過來,我說現在手錶上的時分秒指針指向了00:00:00,你能告訴我至起始點算過了有幾年了么?
ECDSA簽名演算法和其他DSA、RSA基本相似,都是採用私鑰簽名,公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下:
在曲線上選取一個無窮遠點為基點G=(x,y)。隨機在曲線上取一點k作為私鑰,K=k*G計算出公鑰。
簽名過程:
生成隨機數R,計算出RG.
根據隨機數R,消息M的HASH值H,以及私鑰k,計算出簽名S=(H+kx)/R.
將消息M,RG,S發送給接收方。
簽名驗證過程:
接收到消息M,RG,S
根據消息計算出HASH值H
根據發送方的公鑰K,計算HG/S+xK/S,將計算的結果與RG比較。如果相等則驗證成功。
公式推論:
HG/S+xK/S=HG/S+x(kG)/S=(H+xk)/GS=RG
在介紹原理前,說明一下ECC是滿足結合律和交換律的,也就是說A+B+C=A+C+B=(A+C)+B。
這里舉一個WIKI上的例子說明如何生成共享秘鑰,也可以參考AliceAndBob的例子。
Alice與Bob要進行通信,雙方前提都是基於同一參數體系的ECC生成的公鑰和私鑰。所以有ECC有共同的基點G。
生成秘鑰階段:
Alice採用公鑰演算法KA=ka*G,生成了公鑰KA和私鑰ka,並公開公鑰KA。
Bob採用公鑰演算法KB=kb*G,生成了公鑰KB和私鑰kb,並公開公鑰KB。
計算ECDH階段:
Alice利用計算公式Q=ka*KB計算出一個秘鑰Q。
Bob利用計算公式Q'=kb*KA計算出一個秘鑰Q'。
共享秘鑰驗證:
Q=kaKB=ka*kb*G=ka*G*kb=KA*kb=kb*KA=Q'
故雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。
在以太坊中,採用的ECIEC的加密套件中的其他內容:
1、其中HASH演算法採用的是最安全的SHA3演算法Keccak。
2、簽名演算法採用的是ECDSA
3、認證方式採用的是H-MAC
4、ECC的參數體系採用了secp256k1,其他參數體系參考這里
H-MAC全程叫做Hash-.其模型如下:
在以太坊的UDP通信時(RPC通信加密方式不同),則採用了以上的實現方式,並擴展化了。
首先,以太坊的UDP通信的結構如下:
其中,sig是經過私鑰加密的簽名信息。mac是可以理解為整個消息的摘要,ptype是消息的事件類型,data則是經過RLP編碼後的傳輸數據。
其UDP的整個的加密,認證,簽名模型如下:
區塊鏈密碼演算法是怎樣的?
區塊鏈作為新興技術受到越來越廣泛的關注,是一種傳統技術在互聯網時代下的新的應用,這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建,相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:
Hash演算法
哈希演算法作為區塊鏈基礎技術,Hash函數的本質是將任意長度(有限)的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足:
(1)對任意輸入的一組數據Hash值的計算都特別簡單;
(2)想要找到2個不同的擁有相同Hash值的數據是計算困難的。
滿足上述兩條性質的Hash函數也被稱為加密Hash函數,不引起矛盾的情況下,Hash函數通常指的是加密Hash函數。對於Hash函數,找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。
比特幣使用的是SHA256,大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。
1、SHA256演算法步驟
STEP1:附加填充比特。對報文進行填充使報文長度與448模512同餘(長度=448mod512),填充的比特數范圍是1到512,填充比特串的最高位為1,其餘位為0。
STEP2:附加長度值。將用64-bit表示的初始報文(填充前)的位長度附加在步驟1的結果後(低位位元組優先)。
STEP3:初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。
STEP4:處理512-bit(16個字)報文分組序列。該演算法使用了六種基本邏輯函數,由64步迭代運算組成。每步都以256-bit緩存值為輸入,然後更新緩存內容。每步使用一個32-bit常數值Kt和一個32-bitWt。其中Wt是分組之後的報文,t=1,2,...,16。
STEP5:所有的512-bit分組處理完畢後,對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。
作為加密及簽名體系的核心演算法,哈希函數的安全性事關整個區塊鏈體系的底層安全性。所以關注哈希函數的研究現狀是很有必要的。
2、Hash函的研究現狀
2004年我國密碼學家王小雲在國際密碼討論年會(CRYPTO)上展示了MD5演算法的碰撞並給出了第一個實例(CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD,rumpsessionofCRYPTO2004,,EuroCrypt2005)。該攻擊復雜度很低,在普通計算機上只需要幾秒鍾的時間。2005年王小雲教授與其同事又提出了對SHA-1演算法的碰撞演算法,不過計算復雜度為2的63次方,在實際情況下難以實現。
2017年2月23日谷歌安全博客上發布了世界上第一例公開的SHA-1哈希碰撞實例,在經過兩年的聯合研究和花費了巨大的計算機時間之後,研究人員在他們的研究網站SHAttered上給出了兩個內容不同,但是具有相同SHA-1消息摘要的PDF文件,這就意味著在理論研究長期以來警示SHA-1演算法存在風險之後,SHA-1演算法的實際攻擊案例也浮出水面,同時也標志著SHA-1演算法終於走向了生命的末期。
NIST於2007年正式宣布在全球范圍內徵集新的下一代密碼Hash演算法,舉行SHA-3競賽。新的Hash演算法將被稱為SHA-3,並且作為新的安全Hash標准,增強現有的FIPS180-2標准。演算法提交已於2008年10月結束,NIST分別於2009年和2010年舉行2輪會議,通過2輪的篩選選出進入最終輪的演算法,最後將在2012年公布獲勝演算法。公開競賽的整個進程仿照高級加密標准AES的徵集過程。2012年10月2日,Keccak被選為NIST競賽的勝利者,成為SHA-3。
Keccak演算法是SHA-3的候選人在2008年10月提交。Keccak採用了創新的的「海綿引擎」散列消息文本。它設計簡單,方便硬體實現。Keccak已可以抵禦最小的復雜度為2n的攻擊,其中N為散列的大小。它具有廣泛的安全邊際。目前為止,第三方密碼分析已經顯示出Keccak沒有嚴重的弱點。
KangarooTwelve演算法是最近提出的Keccak變種,其計算輪次已經減少到了12,但與原演算法比起來,其功能沒有調整。
零知識證明
在密碼學中零知識證明(zero-knowledgeproof,ZKP)是一種一方用於向另一方證明自己知曉某個消息x,而不透露其他任何和x有關的內容的策略,其中前者稱為證明者(Prover),後者稱為驗證者(Verifier)。設想一種場景,在一個系統中,所有用戶都擁有各自全部文件的備份,並利用各自的私鑰進行加密後在系統內公開。假設在某個時刻,用戶Alice希望提供給用戶Bob她的一部分文件,這時候出現的問題是Alice如何讓Bob相信她確實發送了正確的文件。一個簡單地處理辦法是Alice將自己的私鑰發給Bob,而這正是Alice不希望選擇的策略,因為這樣Bob可以輕易地獲取到Alice的全部文件內容。零知識證明便是可以用於解決上述問題的一種方案。零知識證明主要基於復雜度理論,並且在密碼學中有廣泛的理論延伸。在復雜度理論中,我們主要討論哪些語言可以進行零知識證明應用,而在密碼學中,我們主要討論如何構造各種類型的零知識證明方案,並使得其足夠優秀和高效。
環簽名群簽名
1、群簽名
在一個群簽名方案中,一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。與其他數字簽名一樣,群簽名是可以公開驗證的,且可以只用單個群公鑰來驗證。群簽名一般流程:
(1)初始化,群管理者建立群資源,生成對應的群公鑰(GroupPublicKey)和群私鑰(GroupPrivateKey)群公鑰對整個系統中的所有用戶公開,比如群成員、驗證者等。
(2)成員加入,在用戶加入群的時候,群管理者頒發群證書(GroupCertificate)給群成員。
(3)簽名,群成員利用獲得的群證書簽署文件,生成群簽名。
(4)驗證,同時驗證者利用群公鑰僅可以驗證所得群簽名的正確性,但不能確定群中的正式簽署者。
(5)公開,群管理者利用群私鑰可以對群用戶生成的群簽名進行追蹤,並暴露簽署者身份。
2、環簽名
2001年,Rivest,shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名,只有環成員沒有管理者,不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。
環簽名方案由以下幾部分構成:
(1)密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。
(2)簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。
(3)簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。
環簽名滿足的性質:
(1)無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。
(2)正確性:簽名必需能被所有其他人驗證。
(3)不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。
3、環簽名和群簽名的比較
(1)匿名性。都是一種個體代表群體簽名的體制,驗證者能驗證簽名為群體中某個成員所簽,但並不能知道為哪個成員,以達到簽名者匿名的作用。
(2)可追蹤性。群簽名中,群管理員的存在保證了簽名的可追
E. 一張圖了解什麼是區塊鏈(五分鍾帶你看懂什麼是區塊鏈)
簡單易懂地介紹什麼是區塊鏈區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算範式。
比特幣、萊特幣、普銀、以太幣等數字加密貨幣的底層技術都是區塊鏈,他們都只是區塊鏈的一種應用。
什麼是區塊鏈?一幅漫畫讓你看懂(小白必看)
「區塊鏈」一詞其實在早期的密碼學圈子裡,對於比特幣的底層技術就是稱為「比特幣」,英文則用大寫的B開頭的Bitcoin指比特幣這個網路系統或者網路協議。
但是由於大眾的混淆,現在一談起比特幣人們就十分抵觸,認為比特幣就是違法、騙局、傳銷的代名詞,是互聯網金融又一個現象級泡沫!於是乎,人們只好將所有的底層技術(時間戳、工作量證明機制等等等)合並起來,為了跟比特幣區分,重新取了個名字叫Blockchain,翻譯過來就成了「區塊鏈」,這才有了「區塊鏈」一詞的出現。
區塊鏈不是一個單一的技術,而是一系列技術的集合。
那區塊鏈到底應該如何理解呢?我們首先用大家都愛談的戀愛,舉個簡單的例子。建立一個簡單的區塊鏈模型,那麼在這個區塊鏈模型裡面談戀愛將會出現一下情況:
未來所有適齡男女戀愛,結婚的承諾全過程都被其他所有適齡男女共識,兩個人在一起發生的所有故事就會形成區塊。
其他所有男女就是鏈,如果有第三者來插足或自身違背另一半,其他人都能看到,以後就再也找不到對象了。
區塊鏈准確的說就是「全中心」體系,就是鏈上的每個節點都是中心。
試婚男女談戀愛,曬朋友圈,秀恩愛,承諾相愛一生一世並被其他所有適婚男女所知就是區塊鏈的應用。如果有一天某一方違背諾言,不要以為刪除照片就有用,因為樁樁件件都被所有適婚男女記錄在案。
不可刪除,不可更改,這就是區塊鏈技術。
區塊鏈是什麼通俗解釋,一張圖看懂區塊鏈區塊鏈是什麼通俗解釋,一張圖看懂區塊鏈
區塊鏈是最近一個比較火熱的話題,很多人都在討論區塊鏈的問題,最近國內也有一些公司開始用區塊鏈的技術開發了一些產品,區塊鏈是用於比特幣的一種底層技術,這正式因為比特幣的大火讓很多人關注到了比特幣,但有很多人對於區塊鏈是什麼還並不了解,下面就給我來解釋一下區塊鏈。
比特幣是很多人比較關注的數字貨幣,而比特幣的底層技術就是區塊鏈,區塊鏈是一種計算機技術,是一種新型的應用模式。區塊鏈就好比是一個大的資料庫賬本,在這個大的賬本上記錄了所有的交易情況,而記錄這個賬本的人跟傳統的記賬有很大區別,傳統記賬通常是由專門的記賬方進行操作,例如淘寶、天貓是阿里巴巴進行記賬的,微信交易是由騰訊記賬的,而區塊鏈是由全民參與記賬,每個參與記賬的人入手都有一個賬本。
舉例來給大家說明,例如A想找B借款1萬元,B想將錢借給A,但是又擔心A借錢後賴賬不還,因此在借錢時會找第三方的公證人,由公證人幫忙B將這筆賬給記下來,這種就是傳統的記賬方式,靠第三方來獲取信任,記賬的賬本是在第三方手中的,這種記賬方式存在第三方篡改賬本的可能性,而去中心話的意思就是在借款時不需要公證人,不需要依靠第三方來獲取信任,去中心化的形勢就好比B給A借錢時,B拿著大喇叭喊」A找我借了一萬元錢,你們幫我記下賬「這個時候,大家都會拿著自己手上的賬本將這筆賬給記錄下來,每個人都有一個賬本,可以避免賬本被篡改的可能。
什麼是區塊鏈概念?區塊鏈究竟是什麼?三分鍾讀懂!2019年10月25日,新聞聯播傳遞出一個非常重要的信號:國家要大力發展區塊鏈。之後,區塊鏈簡直就是網紅,大街小巷都飄盪著「區塊鏈「的身影。實際上,很多科技企業早已在區塊鏈技術上布局。
盡管說區塊鏈很火,但是很多人對於區塊鏈並不是很了解。
區塊鏈是什麼呢?
我們先看一下度娘是怎麼解釋的。網路顯示:區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
區塊鏈為什麼會被叫做區塊鏈呢?
區塊鏈是由一個個的區塊鏈接而成,而區塊是一個一個的存儲單元,記錄了各區塊節點的交流信息,區塊很像資料庫的記錄,每次寫入數據,就是創建一個區塊。而隨著信息交流的擴大,一個區塊與一個區塊相繼續,形成的結果就叫區塊鏈。
區塊鏈的特點有哪些呢?
區塊鏈主要有以下幾個方面的特點:
1、去中心化:在區塊鏈的系統中,每一個節點都有同等的權利和義務,這里沒有中心管制。去中心化很好的建立了彼此之前的信任聯系,盡管沒有一個中央管理機構,但是人們之間可以相互協作相互信任。這主要應用了區塊鏈分布式賬本技術。
2、開放性:區塊鏈的數據對所有的人是開放的,除了一些加密的信息不被開放之外,所有人都可以在這里查到數據。
3、獨立性:整個區塊鏈系統不依賴其他第三方,所有節點能夠在系統內自動安全地驗證、交換數據,不需要任何人為的干預。
4、安全性:區塊鏈具有一定的安全性,不可篡改性。因為區塊鏈系統中大家手裡都是一樣的賬本,如果有人想篡改的話,那麼只有在控制了超過51%的記賬節點,才有可能偽造出一條不存在的記錄。當然了,這基本上是不可能的。這主要是源於區塊鏈的核心技術:共識機制,共識機制具備「少數服從多數」以及「人人平等」的特點。
5、匿名性:很多人覺得區塊鏈這么開放,這么透明,是不是我們就沒有隱私了?其實不是,雖然說在區塊鏈中的交易信息是公開透明的,但是賬戶的身份信息是被進行加密的,只有得到了授權,才能訪問。
現在給大家講一個故事,幫助大家更好的理解區塊鏈。
家裡一共三口人,爸爸媽媽和哥哥弟弟。去年的時候,家裡的賬本是由爸爸來負責的,家裡所有的進賬以及支出都是爸爸一個人在負責。
然而雙十一那天,一向節儉的媽媽想在某寶上給自己買一件漂亮的衣衣,一查賬本,發現不對勁兒。按理說除了存銀行和理財的一些錢,家裡的日常消費的的錢的去向都在這個賬本上,但是怎麼看怎麼都不對。有的消費明明沒有,卻被記錄在內。
後來,爸爸主動招供,說是自己忍不住買了一包煙。
後來媽媽改了策略,全家人都記賬,每個月的消費支出大家都記在自己的賬本上。每當家裡產生了一筆交易或者消費的時候,媽媽都會喊一聲,記賬啦,大家就都把交易記載自己的賬本上。這就是去中心化記賬模式,人人都是中心,人人手裡都有賬本。
而之前的爸爸記賬模式就是中心化記賬,如果爸爸一個人想做手腳,很難有人看得出來,而去中心化記賬模式很好的解決了中心化記賬的弊端,如果爸爸想篡改賬本的話,非常難。
比如說,爸爸如果想從賬本里拿點兒錢再偷偷買煙的話,錢的數量是有限的,而想拿錢就得改改賬本,但是光篡改自己的賬本是不行的,他得把包含他在內的三個人的賬本都改掉。而這無疑是比登天還難。
所以,很多次爸爸動了抽煙的念頭之後,但是無奈現狀如此,只得放棄這個念頭。
區塊鏈和比特幣是不是一回事兒呢?
實際上,區塊鏈和比特幣並不是一回事兒,它只是比特幣的底層技術,比特幣是區塊鏈第一個應用的數字貨幣而已。
2008年中本聰第一次提出了區塊鏈的概念,隨後幾年,成為了電子貨幣比特幣的核心組成部分,作為所有交易的公共賬簿。而區塊鏈首先被應用於比特幣。
區塊鏈的緣起是解決信任問題,而且,區塊鏈最成功的一個應用是數字貨幣。比特幣可以說是到目前為止區塊鏈最成功的一個應用。
區塊鏈的應用有哪些?
區塊鏈的應用其實很廣泛,除了數字貨幣,比特幣未來的應用還是非常廣泛的,區塊鏈技術目前已在不同行業得到了廣泛的應用。如商品溯源、版權保護與交易、支付清算、物聯網、數字營銷、醫療等,推動不同行業快速進入「區塊鏈+」時代。
1、支付清算:區塊鏈可摒棄中轉銀行的角色,實現點到點支付,減少中轉費用,加速資金利用率。
2、商品追溯:比如我們在某寶上買一件衣服,我們可以看到這件衣服的前世今生。
3、證券交易:傳統的證券交易需要經過四大機構協調工作,效率低、成本高。區塊鏈技術可獨立地完成一條龍式服務。
4、供應鏈:將區塊鏈技術引入供應鏈系統,系統內部同步信息、可做到對各個環節把控,更好的完成分工協作,便於事後追責。
5、知識產權:版權上鏈,我們的攝影作品、音樂作品、文學作品等都會成為我們的信息,信息所有權將得以確認,成為我們的財產。
漫畫圖解什麼是區塊鏈漫畫圖解:什麼是區塊鏈
什麼是區塊鏈?
區塊鏈,英文Blockchain,本質上是一種去中心化的分布式資料庫。任何人只要架設自己的伺服器,接入區塊鏈網路,都可以成為這個龐大網路的一個節點。
區塊鏈既然本質是資料庫,裡面究竟存儲了什麼東西呢?讓我們來了解一下區塊鏈的基本單元:區塊(Block)。
一個區塊分為兩大部分:
1.區塊頭
區塊頭裡面存儲著區塊的頭信息,包含上一個區塊的哈希值(PreHash),本區塊體的哈希值(Hash),以及時間戳(TimeStamp)等等。
2.區塊體
區塊體存儲著這個區塊的詳細數據(Data),這個數據包含若干行記錄,可以是交易信息,也可以是其他某種信息。
剛才提及的哈希值又是什麼意思呢?
想必大家都聽說過MD5,MD5就是典型的哈希演算法,可以把一串任意長度的明文轉化成一串固定長度(128bit)的字元串,這個字元串就是哈希值。
而在我們的區塊鏈中,採用的是一種更為復雜的哈希演算法,叫做SHA256。最新的數據信息(比如交易記錄)經過一系列復雜的計算,最終會通過這個哈希演算法轉化成了長度為256bit的哈希值字元串,也就是區塊頭當中的Hash,格式如下:
區塊與Hash是一一對應的,Hash可以當做是區塊的唯一標識。
不同的區塊之間是如何進行關聯的呢?依靠Hash和PreHash來關聯。每一個區塊的PreHash和前一個區塊的Hash值是相等的。
為什麼要計算區塊的哈希值呢?
既然區塊鏈是一個鏈狀結構,就必然存在鏈條的頭節點(第一個區塊)和尾節點(最後一個區塊)。一旦有人計算出區塊鏈最新數據信息的哈希值,相當於對最新的交易記錄進行打包,新的區塊會被創建出來,銜接在區塊鏈的末尾。
新區塊頭的Hash就是剛剛計算出的哈希值,PreHash等於上一個區塊的Hash。區塊體的Data存儲的是打包前的交易記錄,這部分數據信息已經變得不可修改。
這個計算Hash值,創建新區塊的過程就叫做挖礦。
用於進行海量計算的伺服器,叫做礦機。
操作計算的工作人員,叫做礦工。
計算哈希值究竟難在哪裡?咱們來做一個最粗淺的解釋,哈希值計算的公式如下:
Hash=SHA-256(最後一個區塊的Hash+新區塊基本信息+交易記錄信息+隨機數)
其中,交易記錄信息也是一串哈希值,它的計算涉及到一個數據結構MerkleTree。有興趣的小夥伴可以查閱相關資料,我們暫時不做展開介紹。
這里關鍵的計算難點在於隨機數的生成。猥瑣的區塊鏈發明者為了增大Hash的計算難度,要求Hash結果的前72bit必須都是0,這個幾率實在是太小太小。
由於(最後一個區塊的Hash+新區塊基本信息+交易記錄信息)是固定的,所以能否獲得符合要求的Hash,完全取決於隨機數的值。挖礦者必須經過海量計算,反復生成隨機數進行「撞大運」一般的嘗試,才有可能得到正確的Hash,從而挖礦成功。
同時,區塊頭內還包含著一個動態的難度系數,當全世界的硬體計算能力越來越快的時候,區塊鏈的難度系數也會水漲船高,使得全網平均每10分鍾才能產生出一個新區塊。
小夥伴們明白挖礦有多麼難了吧?需要補充的是,不同的區塊鏈應用在細節上是不同的,這里所描述的挖礦規則是以比特幣為例。
區塊鏈的應用
比特幣(BitCoin)的概念最初由中本聰於2008年提出,而後根據這一思路設計發布了開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。
什麼是P2P網路呢?
傳統的貨幣都是由中央銀行統一發行,所有的個人儲蓄也是由銀行統一管理,這是典型的中心化系統。
而比特幣則是部署在一個全世界眾多對等節點組成的去中心化網路之上。每一個節點都有資格對這種數字貨幣進行記錄和發行。
至於比特幣底層的數據存儲,正是基於了區塊鏈技術。比特幣的每一筆交易,都對應了區塊體數據中的一行,簡單的示意如下:
交易記錄的每一行都包含時間戳、交易明細、數字簽名。
表格中只是為了方便理解。實際存儲的交易明細是匿名的,只會記錄支付方和收款方的錢包地址。
至於數字簽名呢,可以理解為每一條單筆交易的防偽標識,由非對稱加密演算法所生成。
接下來說一說比特幣礦工的獎勵:
比特幣協議規定,挖到新區塊的礦工將獲得獎勵,從2008年起是50個比特幣,然後每4年減半,目前2018年是12.5個比特幣。流通中新增的比特幣都是這樣誕生的,也難怪大家對挖掘比特幣的工作如此趨之若鶩!
區塊鏈的優勢和劣勢
區塊鏈的優勢:
1.去中心化
區塊鏈不依賴於某個中心節點,整個系統的數據由全網所有對等節點共同維護,都可以進行數據的存儲和檢驗。這樣一來,除非攻擊者黑掉全網半數以上的節點,否則整個系統是不會遭到破壞的。
2.信息不可篡改
區塊內的數據是無法被篡改的。一旦數據遭到篡改哪怕一丁點,整個區塊對應的哈希值就會隨之改變,不再是一個有效的哈希值,後面鏈接的區塊也會隨之斷裂。
區塊鏈的劣勢:
1.過度消耗能源
想要生成一個新的區塊,必須要大量伺服器資源進行大量無謂的嘗試性計算,嚴重耗費電能。
2.信息的網路延遲
以比特幣為例,任何一筆交易數據都需要同步到其他所有節點,同步過程中難免會受到網路傳輸延遲的影響,帶來較長的耗時。
幾點補充:
1.本漫畫部分內容參考了阮一峰的博文《區塊鏈入門教程》,感謝這位大神的科普。
2.由於篇幅有限,關於MerkleTree和非對稱加密的知識暫時沒有展開細講,有興趣的小夥伴們可以查閱資料進行更深一步的學習。