區塊鏈在安防6
『壹』 區塊鏈是什麼區塊鏈應用在哪些領域
1、什麼是區塊鏈?一句話概括。
答:區塊鏈是加密的資料庫鏈條,即在多個時間戳/事件內交易數據加密後關聯在一起,數據不可篡改可共享。
2、表現及邏輯:
a、外部操作表現形式:銀行存取款匯款、記進出賬、購物、發幣、資金交易等。
b、內部邏輯處理(軟體程序):人為操作後數據會先加密後存儲到資料庫,經過程序對數據進行劃分區域,比如根據事件、時間戳內發生的數據進行歸類放在一起為一個區域的數據。多個事件、時間戳內發生的數據相關聯就是區塊鏈。這樣加密的數據可共享,但不可篡改。
c、共享表現形式:查詢個人信息、查賬等。查詢許可權/共享許可權:許可權不同查詢的數據不同,如銀行可以查所有人信息,個人只能查個人。
3、舉的例子大多不同,但邏輯處理的思路是一致的,只不過實現方法和操作不一而已。
4、區塊鏈:具有加密數據、不可篡改數據、共享數據特點。
5、區塊鏈技術:即用編輯的程序對數據進行加密、分區、共享等運用的技術。
有建議希望指導。
應用領域:金融、IT、商品銷售、網購等等。
『貳』 區塊鏈網站如何做好安全防護的一些工作,遭受到攻擊時,應該如何解決
微三雲回答到:區塊鏈開發者們可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
『叄』 區塊鏈的應用場景有哪些
在甲骨文公司的網站上列出了區塊鏈的十類行業應用場景
包括金融、生產、教育、傳媒、娛樂、政府、零售商務、健康、醫療、供應鏈、保險、公共事業。是不是很高大上?但是我想說的是這些應用場景,在真正高能的區塊鏈應用面前,這些應用場景只能先躲到牆角,瑟瑟發抖。
現在區塊鏈真正高能的應用場景是龐氏應用,俗稱「龐氏騙局」。是智能合約型的錢寶、是滾動入金出金的區塊鏈游戲、是以交易為目的的ICO、是全球通用的養老金平台。
龐氏騙局是我們人類最古老的應用場景之一,在互聯網出現之後,龐氏騙局已經升級了一次「互聯網+」,即「互聯網+龐氏騙局」。互聯網為龐氏騙局賦能,所以發生了類似錢寶百億級別的事件,在互聯網時代以前,很少有這么大規模的龐氏騙局,通過互聯網賦能,通過手機APP入金出金,最後滾動幾年,達到了百億級別的規模。
互聯網實現了打破地域限制,物理限制,資金流動限制,傳播限制。只要有手機就能玩錢寶APP,人人參與,人人入金,人人出金,涉案人數據說達到百萬級別,相對而言,還停留在線下拉人頭的傳銷(龐氏騙局1.0),天天開會洗腦不能停,使用暴力非法手段,簡直弱爆了。隨著區塊鏈技術的興起,使用「區塊鏈+」賦能的龐氏騙局,已經不能用如虎添翼來形容了,簡直是如雞變虎。跟互聯網一樣,「區塊鏈+」技術對應用場景的提升是實打實,龐氏騙局在「互聯網+」的二代基礎進一步升級,因為有重大的場景提升和改進突破,變成龐氏騙局3.0,其特徵主要在以下幾方面體現:
1、去中心化,無首腦化。區塊鏈的智能合約是自動運行的,不需要人為干預,也無法被人為中斷。代碼規則寫死,無法篡改。在場景改進上,解決了幾千年來,龐氏騙局最大的痛點,即首腦跑路的問題。因為首腦是程序,是代碼,區塊鏈的程序可以做到永久存在,沒有任何人可以刪掉它。我認為這是最大的突破。這個虛擬的首腦是一直在的,跑不掉,也不會跑,也不會改,規則永遠不變,堅持龐氏路線一百年一千年一萬年。可能會有人說,智能合約是可以迭代的,還可以做手腳留後門。沒錯,但是也可以做到不需要迭代,即使迭代,也是透明可見的,留了後門,也是一目瞭然的。這就是區塊鏈智能合約的特點,你在上面作弊,等於在老師眼皮下拿出小抄,這樣的智能合約,上線了也沒人參與。所以經過技術審查、驗證,沒有後門,公平規則,不可撤銷的智能合約,可以使用區塊鏈技術實現。這樣的可靠性,一次驗證通過,永久不變。這就是智能合約的確定性,一段程序,一個字元的代碼都不變,運行一百萬次一萬億次,結果都是一致的確定性。
2、過程透明化。入金人數、地址賬號、數額、時間;出金人數、地址賬號、數額、時間;全部可見。區塊鏈具有公共的賬本功能,全世界人人可以查看,人人查看的賬本數據完全一致。錢寶為什麼爆倉?因為我們看不到他的後台賬號,每天進去多少錢,出來多少錢,具體的每一筆明細。這樣在入金之前就能看到兌付能力的評估,而且這個評估結果也是絕對確定性的,即不會在你入金之後發生變化。
3、徹底匿名化。你如果聽過什麼零知識證明技術。這部分就可以跳過。簡單來說,以前我們在數學知識庫裡面的一些東西,很多發明之後是沒有應用場景的,後來被人發現,這些知識拿來做匿名化很好用。區塊鏈裡面的密碼學技術,能夠很好地實現身份隱匿。大家知道,知乎在技術結構上是實現不了真正意義上的匿名的,區塊鏈可以。
4、規則公開,對所有人公平。入金一塊錢,返利出金十塊錢,所有人都是這個規則,永久不變。你入金一塊錢,先去給前面的人出金,然後後面的人入金,再給你出金。公平吧?這一點,我反思了很多次,覺得還是很公平。
5、可持續迭代。低級的龐氏騙局,首腦、產品設計者、利益分配者、利益獲得者經常是四位一體,而區塊鏈龐氏騙局,可以完全邏輯分離四個角色。實現永續迭代。通過基於社會化的協作,這些項目可以永續迭代下去。圍繞比特幣進行開發,還在不斷更新代碼的資深工程師現在有400名,這些人可以誰也不認識誰,只要這個應用有價值,就可以一直迭代下去。哪個中心化的項目可以做到,就算是BAT級別的公司,也聘不到這么多分散在全球的專業人士。這種社會化迭代方式不受某個具體的人和具體的組織的變動的影響。
「區塊鏈」賦能的龐氏騙局,使用的區塊鏈技術范圍各不相同,因為這個領域的技術還在不斷更新,像智能合約這一塊的應用是這兩年才多起來。最早的區塊鏈應用是比特幣,有人認為比特幣本身就具有龐氏騙局的特徵,2013年我寫過一個回答就隱晦地指出,這種新型的龐氏騙局殺傷力會很大,因為具有無首腦、賬本公開、不會跑路、規則公開公平的特徵。後來,我也發現,身邊的很多人,對龐氏騙局的喜好,遠高於對區塊鏈技術的興趣。一聽說比特幣不是龐氏騙局,在我開始講點區塊鏈的技術之前,一般就默默走開了,反之,你跟他說是龐氏騙局,然後他們接著就會問,在哪裡買?當然,比特幣算不算龐氏騙局是有很多爭議的,因為比特幣的實際應用場景是一直在擴展的。
而在ICO熱潮裡面,有很多空氣幣,則是如假包換的龐氏騙局,是沒有任何應用場景的,這些空氣幣,買的人大概也知道是龐氏騙局,但是看包裝得不錯,就買了。這樣的空氣幣估計有幾百種上千種。涉案范圍遍布全球,金額何止百億。這些ICO使用智能合約進行認籌和分配,然後自行到二級市場流通。這種情況下,出金是沒有保證的,有人虧得血本無歸。很多人區塊鏈專業人士,一直想跟這些應用劃清界線,因為這些空氣幣雖然用了部分區塊鏈的技術,但背後還是一個中心化的組織或者個人,網路節點極少,用戶入金的時候直接匯聚給了某個組織或個人(因此會被卷跑),但無疑,空氣幣還是利用區塊鏈進行入金和發籌,解決了一部分跑路的問題,提升了龐氏騙局的范圍和傳播能力。這是客觀發生的情況。
而從今年開始,隨著技術的進展,利用智能合約實現更加去中心化的龐氏騙局,開始浮出水面。入金和發籌使用智能合約鎖定,完成完整的入金、認籌、出金閉環。已經可以是很純粹的區塊鏈應用,有一些區塊鏈游戲,已經可以很大方地承認,發行後公開聲稱自己就是一個龐氏游戲,他說:你看,規則透明、代碼可見、入金合約鎖定、不會跑路、無人為干預、自動出金。早玩早收益。這是很關鍵的一步突破,公開承認自己是龐氏騙局,這種玩法是以前龐氏騙局1.0和2.0做不到的(不敢公開承認自己是龐氏騙局)。厲害了。玩法簡單粗暴啊。
這就解決了以前龐氏騙局推廣過程的重大障礙,以前是靠洗腦拉人頭,現在靠代碼說話。你看「這段程序不會自己跑路吧,裡面沒有後門吧?首腦已經消失了吧?中本聰被抓住也不影響程序繼續執行吧?」所以區塊鏈龐氏騙局第一批上鉤的是看得懂代碼的碼農,然後這些碼農再站出來說,經技術驗證,確實是這么一個效果,帶動其他不看代碼的人加入。
區塊鏈除了實現娛樂、賭博、詐騙性質的龐氏騙局應用場景之外,在涉及國計民生、公共事業性質的龐氏騙局應用場景也有大展拳腳的機會,甚至可以極大地增強人民獲得感、幸福感,以及實打實改善人民生活。比如基於區塊鏈的國家或全球公共養老金平台應用,這種平台因為基於區塊鏈,可以解決養老金的幾大弊病:
1、資金挪用問題。賬本公開,資金非中心化鎖定,沒有人可以解鎖,除了符合規則的領取人可以出金。沒有挪用可能性。
2、通貨膨脹問題。現行的養老金體制每年都要根據通貨膨脹等一系列復雜的演算法,調整系數,調整完之後,領取者經常會不滿意,因為總額上升了,但是購買力下降了。利用虛擬貨幣無法增發的特性,可以剋制通脹率,保證領取到的都是真金白銀。
3、不可預測的問題。我們很難預測30年後養老金的出金情況,通過智能合約則可以實現提前預測。刺激繳納積極性。
4、政策漏洞和公平問題。任何養老金政策面向的群體多樣化,裡面會有不公平情況,任何人都想著少繳多拿、晚繳早提。區塊鏈的透明度細化到每個賬號,而不是一套籠統的政策,堵住實施過程的漏洞。每個人都是一樣的,多繳多出,早繳早出。甚至可以繼承,永不丟失。
這么干極大地減輕了國家管理養老金的負擔和成本,現有的養老金制度能做到的事情,使用區塊鏈技術之後,仍然能夠做到,比如國家補貼,往合約里打錢就行了,打進去就鎖定,不會有假,比如強制繳納,每筆記錄也都是真實可追查的。總而言之,現有的體制和規則全部可以上鏈,在不影響現有效果的基礎上,提升了效率和產出水平,保證公平,而且因為減少了龐大的管理體系的成本,每個人能領取到的絕對數說不定能上升一大截,這就起到了實打實改善人民生活的效果,還是那句話,有獲得感、幸福感的提升。在養老金這件事情上,我們信任的主體從單一的國家政府,變成國家政府+區塊鏈,50%以上的過程變成固定的軟體程序,我們這樣不是更相信了嗎?如果100%實現鏈上養老金系統,那麼甚至可以打破國家范圍限制,由一段誠實的、不會作弊、無法篡改的代碼來實現,自動入金、自動出金,信任它,就像信任一個死人,不會有錯誤。
下一代人養這一代人的設計,是我們人類進化的一個偉大發明,加速了社會發展的速度,這樣表面看,好像地球上的最後一代人會比較吃虧,其實不會,因為地球的最後一代人也不一定知道自己是最後一代人(可能最後幾秒鍾知道,但又如何),何況地球都消失了,最後一代人還需要出金養老嗎?顯然,不需要啊。
龐氏騙局,最大的弊端就是中途跑路,資金斷裂,區塊鏈在解決這個問題上,有明確的技術解法,而且還能被證明、也能夠被證偽,所以,這個技術是科學的。弊端被消除,好處逐步顯現,龐氏騙局未來還將取得更大的發展。
我也想問一個問題,在人類歷史上,有沒有哪些原來是負面的、或者沒用的東西,後來隨著技術的發展,弊端被消除或規避,作用被發掘,然後變得越來越有用,越來越重要?
『肆』 區塊鏈是否有騙局
99%都是騙人的,說什麼升值多少之類的都是騙人的。這只是一項技術,他的應用才有價值。
『伍』 區塊鏈有哪些應用場景,對未來會有哪些改變
在快上線區塊鏈上看到了很多關於區塊鏈的信息,區塊鏈將會使信息互聯網向價值互聯網轉變,同時快上線在這些技術上積累了許多經驗,對互聯網金融的做出了很大的努力。快上線通過研究得出,區塊鏈將會對目前的生活場景有很大的改進。究竟區塊鏈可以應用到哪些場景,我這邊列出一些的回答,僅供參考:
一、信息防偽
二、食品安全問題
三、 信息安全
1、身份保護
2、數據完整性保護
3、關鍵基礎設施保護
四、金融行業
1、數字貨幣:提高貨幣發行及使用的便利性
2、跨境支付與結算:實現點到點交易,減少中間費用
3、票據與供應鏈金融業務:減少人為介入,降低成本及操作風險
4、證券發行與交易:實現准實時資產轉移,加速交易清算速度
5、客戶徵信與反欺詐:降低法律合規成本,防止金融犯罪
6、股權眾籌:建立在區塊鏈技術上的股權眾籌可以實現去中心化信任,投資者的回報也得到保證。
五、供應鏈管理
六、政務管理
1、選舉
2、政務服務
『陸』 區塊鏈應用涉及的領域都是什麼,具體場景有哪些呢
區塊鏈技術應用廣泛,而在新技術融合下區塊鏈的主要應用場景涵蓋金融保險、智能製造、智慧環保、能源電力、醫療衛生、教育、文創、智慧城市、社會公益、農業等眾多領域。
區塊鏈+金融
區塊鏈可以幫助金融機構解決信任、數據共享等難題。
區塊鏈+版權藝術類
天河國雲的區塊鏈版權系統
3.區塊鏈+政務
在統計、投票、預算管理等方面,區塊鏈可以降低成本、提高效率、增加透明度,以防中心化系統失敗的風險。
4.區塊鏈+保險
欺詐識別和風險防範:通過將保險索賠置於不可更改的總帳下,區塊鏈有助於消除保險業中常見的欺詐源。
財產保險和意外傷害保險:以智能合約形式載錄的保單和共享賬本可提高財產保險和意外傷害保險的效率。
健康保險:區塊鏈技術使得醫療記錄可被加密保護並在健康服務提供者間共享,從而提高醫療保險生態系統的交互操作性。
再保險:通過智能合約的形式保證再保險合同在區塊鏈平台上的信息安全,可縮減信息量,簡化保險人和再保險人之間的支付流程。
『柒』 區塊鏈如何保證使用安全
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
『捌』 區塊鏈使用安全如何來保證呢
區塊鏈本身解決的就是陌生人之間大規模協作問題,即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢?中心化的系統利用的是可信的第三方背書,比如銀行,銀行在老百姓看來是可靠的值得信任的機構,老百姓可以信賴銀行,由銀行解決現實中的糾紛問題。但是,去中心化的區塊鏈是如何保證信任的呢?
實際上,區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜,我這里只介紹與區塊鏈相關的密碼學基礎知識,包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法(Hash演算法)
哈希函數(Hash),又稱為散列函數。哈希函數:Hash(原始信息) = 摘要信息,哈希函數能將任意長度的二進制明文串映射為較短的(一般是固定長度的)二進制串(Hash值)。
一個好的哈希演算法具備以下4個特點:
1、 一一對應:同樣的明文輸入和哈希演算法,總能得到相同的摘要信息輸出。
2、 輸入敏感:明文輸入哪怕發生任何最微小的變化,新產生的摘要信息都會發生較大變化,與原來的輸出差異巨大。
3、 易於驗證:明文輸入和哈希演算法都是公開的,任何人都可以自行計算,輸出的哈希值是否正確。
4、 不可逆:如果只有輸出的哈希值,由哈希演算法是絕對無法反推出明文的。
5、 沖突避免:很難找到兩段內容不同的明文,而它們的Hash值一致(發生碰撞)。
舉例說明:
Hash(張三借給李四10萬,借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用:
簡化信息
很好理解,哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息,摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄,原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說,張三隻借給李四5萬,雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash(張三借給李四5萬,借期6個月)=987654321098
987654321098與123456789012完全不同,則證明李四說謊了,則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法,現在主流領域使用的基本都是SHA系列演算法。SHA(Secure Hash Algorithm)並非一個演算法,而是一組hash演算法。最初是SHA-1系列,現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法(通稱SHA-2),最近也提出了SHA-3相關演算法,如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法,不過可惜的是它和SHA-1演算法都已經被破解,被業內認為其安全性不足以應用於商業場景,一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用,例如區塊中,後一個區塊均會包含前一個區塊的哈希值,並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值,保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術,從設計理念上可以分為兩大基礎類型:對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分,兩種模式適用於不同的需求,恰好形成互補關系,有時也可以組合使用,形成混合加密機制。
對稱加密演算法(symmetric cryptography,又稱公共密鑰加密,common-key cryptography),加解密的密鑰都是相同的,其優勢是計算效率高,加密強度高;其缺點是需要提前共享密鑰,容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法(asymmetric cryptography,又稱公鑰加密,public-key cryptography),與加解密的密鑰是不同的,其優勢是無需提前共享密鑰;其缺點在於計算效率低,只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法,適用於大量數據的加解密過程;不能用於簽名場景:並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商,但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義,信息摘要是對信息內容進行Hash運算,獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點,信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似,數字簽名基於非對稱加密,既可以用於證明某數字內容的完整性,同時又可以確認來源(或不可抵賴)。
我們對數字簽名有兩個特性要求,使其與我們對手寫簽名的預期一致。第一,只有你自己可以製作本人的簽名,但是任何看到它的人都可以驗證其有效性;第二,我們希望簽名只與某一特定文件有關,而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中,我們一般都是對信息的哈希值進行簽名,而不是對信息本身進行簽名,這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中,則是對哈希指針進行簽名,如果用這種方式,前面的是整個結構,而非僅僅哈希指針本身。
四 、零知識證明(Zero Knowledge proof)
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下,使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件:
1、 完整性(Complteness):真實的證明可以讓驗證者成功驗證;
2、 可靠性(Soundness):虛假的證明無法讓驗證者通過驗證;
3、 零知識(Zero-Knowledge):如果得到證明,無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學(Quantum cryptography)
隨著量子計算和量子通信的研究受到越來越多的關注,未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態,理論上可以通過少量量子比特來表達大量信息,同時進行處理,大大提高計算速度。
這樣的話,目前的大量加密演算法,從理論上來說都是不可靠的,是可被破解的,那麼使得加密演算法不得不升級換代,否則就會被量子計算所攻破。
眾所周知,量子計算現在還僅停留在理論階段,距離大規模商用還有較遠的距離。不過新一代的加密演算法,都要考慮到這種情況存在的可能性。
『玖』 區塊鏈的六層模型是什麼
區塊鏈總共有六個層級結構,這六個層級結構自下而上是:數據層、網路層、共識層、激勵層、合約層、應用層。
一、數據層
數據層是區塊鏈六個層級結構裡面的最底層。數據層我們可以理解成資料庫,只不過對於區塊鏈來講,這個資料庫是不可篡改的、分布式的資料庫,也就是我們所謂的「分布式賬本」。
在數據層上,也就是在這個「分布式賬本」上,存放著區塊鏈上的數據信息,封裝著區塊的塊鏈式結構、非對稱加密技術、哈希演算法等技術手段,來保證數據在全網公開的情況下的安全性問題。具體的做法是:
在區塊鏈網路上,節點採用共識演算法來維持數據層(也就是這個分布式資料庫)的數據的一致性,採用密碼學中的非對稱加密和哈希演算法,來確保這個分布式資料庫的不可篡改和可追溯。
這就構成了區塊鏈技術中最底層的數據結構。但是,光有分布式資料庫還不夠,還需要讓資料庫裡面的數據信息可以共享交流,下面我們介紹數據層的上一層——網路層。
二、網路層
區塊鏈的網路系統,本質上是一個P2P(點對點)網路,點對點意味著不需要一個中間環節或者中心化伺服器來操控這個系統,網路中的所有資源和服務都是分配在各個節點手中的,信息的傳輸也是兩個節點之間直接往來就可以了。不過,需要注意的是,P2P
(點對點)並不是中本聰發明的,區塊鏈只是融合了這一技術而已。
所以,區塊鏈的網路層實際上就是一個特別強大的點對點網路系統。在這個系統上,每一個節點既可以生產信息,也可以接收信息,就好比發郵件,你既可以編寫自己的郵件,也可以收到別人給你發送的郵件。
在區塊鏈網路上,節點之間需要共同維護這條區塊鏈系統,每當一個節點創造出新的區塊後,他需要以廣播的形式通知其他節點,其他節點收到信息後對該區塊進行驗證,然後在該區塊的基礎上去創建新的區塊。這樣一來,全網便可以共同維護更新區塊鏈系統這個總賬本了。
但是,全網要依據什麼規則來維護更新區塊鏈系統這個總賬本呢,這就涉及到了所謂的「法律法規」(規則),也就是我們接下來要介紹的:共識層。
三、共識層
在區塊鏈的世界裡,共識,簡單來講就是全網要依據一個統一的、大家一致同意的規則來維護更新區塊鏈系統這個總賬本,類似於更新數據的規則。讓高度分散的節點在去中心化的區塊鏈網路中高效達成共識,是區塊鏈的核心技術之一,也是區塊鏈社區的治理機制。
目前主流的共識機制演算法有:比特幣的工作量證明(POW)、以太坊的權益證明
(POS)、EOS的委託權益證明(DPOS)等等。
我們現在介紹了數據層、網路層、共識層,這三層保證了區塊鏈上有數據、有網路,有在網路上更新數據的規則,但是天下沒有免費的午餐,如何讓節點們能夠積極踴躍地參與區塊鏈系統維護呢,這里就涉及到了激勵,也就是我們下面要介紹的:激勵層。
四、激勵層
激勵層就是所謂的挖礦機制,挖礦機制其實可以理解成激勵機制:你為區塊鏈系統做了多少貢獻,你就可以得到多少獎勵。用這種激勵機制,能夠鼓勵全網節點參與區塊鏈上的數據記錄與維護工作。
挖礦機制和共識機制其實是一個道理,共識機制我們可以理解為公司的總規章制度,而挖礦機制可以理解成,在這個總的規章制度之中,你做好了什麼能夠得到什麼獎勵,這種獎勵規則。
就好比比特幣的共識機制PoW,它的規定是多勞多得,誰能夠第一個找到正確哈希值誰就可以得到一定數量的比特幣獎勵;
而以太坊的PoS則規定了誰持幣年齡越久,誰能得到獎勵的概率就越大。
需要注意的是,激勵層一般只有公有鏈才具備,因為公有鏈必須依賴全網節點共同維護數據,所以必須有一套這樣的激勵機制,才能激勵全網節點參與區塊鏈系統的建設維護,進而保證區塊鏈系統的安全性和可靠性。
區塊鏈安全可靠了,還不夠智能對不對,下面我們將要介紹的合約層,可以讓區塊鏈系統變得更加智能。
五.合約層
合約層主要包括各種腳本、代碼、演算法機制及智能合約,是區塊鏈可編程的基礎。我們說的「智能合約」便屬於合約層這個層級上。
如果說比特幣系統不夠智能,那麼以太坊提出的「智能合約」則能夠滿足許多應用場景。合約層的原理主要是將代碼嵌入到區塊鏈系統上,用這種方式來實現能夠自定義的智能合約。這樣一來,在區塊鏈系統上,一旦觸發了智能合約的條款,系統就能夠自動執行命令。
六、應用層
最後就是應用層。應用層很簡單,顧名思義,就是區塊鏈的各種應用場景和案例,我們現在說的「區塊鏈+」就是所謂的應用層。目前已經落地的區塊鏈應用主要是搭建在
ETH、EOS等公鏈上的各類區塊鏈應用,博彩、游戲類的應用比較多,真正實用的應用還沒有出現。