區塊鏈的私鑰簽名

A. 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

B. 如何創建和簽署以太坊交易

交易

區塊鏈交易的行為遵循不同的規則集

• 由於公共區塊鏈分布式和無需許可的性質，任何人都可以簽署交易並將其廣播到網路。

• 根據區塊鏈的不同，交易者將被收取一定的交易費用，交易費用取決於用戶的需求而不是交易中資產的價值。

• 區塊鏈交易無需任何中央機構的驗證。僅需使用與其區塊鏈相對應的數字簽名演算法（DSA）使用私鑰對其進行簽名。

• 一旦一筆交易被簽名，廣播到網路中並被挖掘到網路中成功的區塊中，就無法恢復交易。

以太坊交易結構

• 以太坊交易的數據結構：交易0.1個ETH

  {
  'nonce':'0x00', // 十進制：0
  'gasLimit': '0x5208', //十進制： 21000
  'gasPrice': '0x3b9aca00', //十進制1，000，000，000
  'to': '' ，//發送地址
  'value': '0x16345785d8a0000',//100000000000000000 ，10^17
  'data': '0x', // 空數據的十進製表示
  'chainId': 1 // 區塊鏈網路ID
  }

  這些數據與交易內容無關，與交易的執行方式有關，這是由於在以太坊中發送交易中，您必須定義一些其他參數來告訴礦工如何處理您的交易。交易數據結構有2個屬性設計"gas": "gasPrice","gasLimit"。

• "gasPrice": 單位為Gwei, 為 1/1000個eth,表示交易費用

• "gasLimit": 交易允許使用的最大gas費用。

• 這2個值通常由錢包提供商自動填寫。

  除此之外還需要指定在哪個以太坊網路上執行交易（chainId）: 1表示以太坊主網。

  在開發時，通常會在本地以及測試網路上進行測試，通過測試網路發放的測試ETH進行交易以避免經濟損失。在測試完成後再進入主網交易。

  另外，如果需要提交一些其它數據，可以用"data"和"nonce"作為事務的一部分附加。

  A nonce（僅使用1次的數字）是以太坊網路用於跟蹤交易的數值，有助於避免網路中的雙重支出以及重放攻擊。

以太坊交易簽名

以太坊交易會涉及ECDSA演算法，以Javascript代碼為例，使用流行的ethers.js來調用ECDSA演算法進行交易簽名。

• const ethers = require('ethers')


• const signer = new ethers.Wallet('錢包地址')



• signer.signTransaction({


• 'nonce':'0x00', // 十進制：0


• 'gasLimit': '0x5208', //十進制： 21000


• 'gasPrice': '0x3b9aca00', //十進制1，000，000，000


• 'to': '' ，//發送地址


• 'value': '0x16345785d8a0000',//100000000000000000 ，10^17


• 'data': '0x', // 空數據的十進製表示


• 'chainId': 1 // 區塊鏈網路ID


• })


• .then(console.log)

可以使用在線使用程序Composer將已簽名的交易傳遞到以太坊網路。這種做法被稱為」離線簽名「。離線簽名對於諸如狀態通道之類的應用程序特別有用，這些通道是跟蹤兩個帳戶之間余額的智能合約，並且在提交已簽名的交易後就可以轉移資金。離線簽名也是去中心化交易所（DEXes）中的一種常見做法。

也可以使用在線錢包通過以太坊賬戶創建簽名驗證和廣播。

使用Portis，您可以簽署交易以與加油站網路（GSN）進行交互。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

C. 比特幣區塊鏈用什麼技術來保證交易安全

比特幣區塊鏈用公鑰密碼學來保證交易安全。
比特幣是一種加密貨幣（cryptocurreny），「Crypto」是密碼學（cryptography）的縮寫，更具體地說，是公鑰密碼學（public key cryptography），它使用一個私鑰-公鑰對和一個橢圓曲線數字簽名來確保交易的真實性和完整性。
私鑰是一組隨機產生的密碼數字，共有32個位元組，只有擁有與資金相對應私鑰的人才能夠移動資金，每個私鑰對應一個公鑰，私鑰可以推導出公鑰，但是反過來卻極難通過公鑰推導出私鑰。從公鑰推導出私鑰的唯一方法是暴力破解——通過嘗試每一個可能的私鑰然後看是否能夠生成對應的公鑰，但這是幾乎不可能完成的，私鑰的可能組合有10的77次方種。

D. 區塊鏈技術如何為實體產業賦能

現在國內已經有企業將區塊鏈技術落地到了實際的產業中，如旺鏈科技就將區塊鏈應用到金融服務，醫療健康，IP版權，物聯網，共享經濟，通信，教育，
社會管理，慈善公益，文化娛樂等領域

E. 區塊鏈的基礎知識有哪些

1、FISCO BCOS使用賬戶來標識和區分每一個獨立的用戶。在採用公私鑰體系的區塊鏈系統里，每一個賬戶對應著一對公鑰和私鑰。其中，由公鑰經哈希等安全的單向性演算法計算後，得到的地址字元串被用作該賬戶的賬戶名，即賬戶地址。僅有用戶知曉的私鑰則對應著傳統認證模型中的密碼。這類有私鑰的賬戶也常被稱為外部賬戶或賬戶。

2、FISCO BCOS中部署到鏈上的智能合約在底層存儲中也對應一個賬戶，我們稱這類賬戶為合約賬戶與外部賬戶的區別在於，合約賬戶的地址是部署時確定，根據部署者的賬戶地址及其賬戶中的信息計算得出，並且合約賬戶沒有私鑰。

3、SDK需要持有外部賬戶私鑰，使用外部賬戶私鑰對交易簽名。區塊鏈系統中，每一次對合約寫介面的調用都是一筆交易，而每筆交易需要用賬戶的私鑰簽名。

4、許可權控制需要外部賬戶的地址。FISCO BCOS許可權控制模型，根據交易發送者的外部賬戶地址，判斷是否有寫入數據的許可權。

5、合約賬戶地址唯一的標識區塊鏈上的合約。每個合約部署後，底層節點會為其生成合約地址，調用合約介面時，需要提供合約地址。

F. 怎麼解讀區塊鏈的數字簽名

在區塊鏈的分布式網路里，節點之間進行通訊並達成信任，需要依賴數字簽名技術，它主要實現了身份確認以及信息真實性、完整性驗證。

數字簽名

數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。就是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。簡單證明 「我就是我」。

G. 區塊鏈中的私鑰是指什麼

私鑰公鑰這個名詞可謂是所有考題中最簡單的了。
公開的密鑰叫公鑰，只有自己知道的叫私鑰。
公鑰（Public Key）與私鑰（Private Key）是通過一種演算法得到的一個密鑰對（即一個公鑰和一個私鑰），公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。
一句話明了~

H. 為什麼區塊鏈私鑰 中的字母只有a-f之間

私鑰：實際上是一組隨機數，關於區塊鏈中的隨機數我們已經介紹過了
公鑰：對私鑰進行橢圓曲線加密演算法生成，但是無法通過公鑰倒推得到私鑰。公鑰的作用是在和對方交易時，使用自己的私鑰加密信息，然後對方使用自己的公鑰解密獲得原始信息，這個過程俗稱簽名。
地址：由於公鑰太長，在交易中不方便使用，就對公鑰哈希進行SHA256、RIPEMD160、Base58演算法加密生成地址

• 首先使用隨機數發生器生成一個『私鑰』。後續的公鑰、地址都會由私鑰生成，所以一句話概括私鑰的重要性："誰掌握了私鑰, 誰就掌握了該錢包的使用權!"

• 『私鑰』經過橢圓曲線演算法（SECP256K1）演算法加密生成了'公鑰'。這是一種非對稱單向加密演算法，知道私鑰可以算出公鑰，但知道公鑰卻無法反向算出私鑰

• 『公鑰』經過單向Hash演算法(SHA256、RIPEMD160)生成『公鑰Hash』

• 將一個位元組的地址版本號連接到『公鑰哈希』頭部（對於比特幣網路的pubkey地址，這一位元組為「0」），然後對其進行兩次SHA256運算，將結果的前4位元組作為『公鑰哈希』的校驗值，連接在其尾部。

• 將上一步結果使用BASE58進行編碼(比特幣定製版本)，就得到了『錢包地址』。

I. 各位親，有誰知道區塊鏈里的那個助記詞丟了怎麼找回么

助記詞丟了是沒有辦法找回的，為什麼助記詞丟失沒有任何辦法找回？

在區塊鏈中，用戶的所有資產都保存在區塊鏈上，通過私鑰來證明對鏈上資產的控制權，如果沒有私鑰，就無法控制你的資產。所以錢包的本質是一個私鑰管理工具，用戶使用錢包可以創建私鑰，保管私鑰，使用私鑰簽名交易。（助記詞是私鑰的另外一種表現形式。我們推薦用戶保管助記詞是因為助記詞更加方便保管和使用）

用戶創建錢包的本質是隨機生成了一組助記詞，由於去中心化的特性，是不保管用戶錢包隱私信息。所以生成助記詞後，用戶一定要自己保管。這組助記詞可以推導出錢包的私鑰，通過私鑰可以推導出錢包的公鑰，通過公鑰可以推導出錢包地址。

根據以上說明，如果要找回助記詞，我們就要知道助記詞的生成過程：先生成一個 128 位隨機數，再加上對隨機數做的校驗 4 位，得到 132 位的一個數，然後按每 11 位做切分，這樣就有了 12 個二進制數，然後用每個數去查 BIP39 定義的單詞表，這樣就得到 12 個助記詞。那麼問題來了，有沒有可能通過暴力破解的方式碰撞出助記詞呢。

我們來計算一下能夠生成的助記詞數量，BIP39 的助記詞詞庫共包含 2048 個單詞，每組助記詞共 12 個單詞。根據公式：n!/( n - r )! 計算可得出數量為 2048!/(2048-12)! = 5. e+39。LJGG＋V：sjqsszh

大家可能對這個數字沒有概念，我們可以舉個例子類比一下，地球上的沙子數量大約是 1 後面 18 個零。如果你可以每秒生成 一百萬個助記詞，那麼一年可以生成 1000000*60*60*24*365=3.1536 e+13 個助記詞，大約需要 1.6715937e+26 年遍歷所有助記詞，所以暴力破解是不可能成功的。

所以對於用戶來說，如果助記詞、私鑰全部丟失無法通過暴力破解的方式找回，因為去中心化特性，也無法找回。但是如果助記詞丟失，私鑰還保存著，是不影響錢包使用的。

J. 誰知道在區塊鏈上認證視頻和圖片的版權原理是什麼

基本上原理都一樣， 用抱品網舉例子， 抱品網視頻區塊鏈認證其實就是DApp， 先把視頻每分鍾關鍵幀的圖片截圖， 然後轉碼成一串唯一的數字 ， 然後上傳記錄到以太坊區塊鏈之中。