怎麼破解區塊鏈md5

❶ 利用區塊鏈技術實現不記密碼加密存儲驗證，解決離線安全存儲問題

本文介紹一種利用區塊鏈技術配合個人存儲設備進行網路安全驗證的方法

以微嘟為代表的不記密碼快捷加密存儲設備，已經完美做到了快捷安全存儲，但美中不足的是無法通過網路查詢設備何時被使用，以及無法預知極端情況下設備被離線破解等。

利用區塊鏈技術可以解決此問題，具體工作原理：

在設備連接PC端，並檢測到射頻ID驗證通過後，接入設備內的特定硬體，此時自動通過安裝在PC端的程序向特定的區塊鏈網路上廣播設備打開時間的等信息。在得到區塊鏈網路確認後，才授權設備後級存儲用戶重要數據的存儲顆粒接入。因為每次設備打開都需要網路授權及相關的信息都存儲在區塊鏈網路上了，所以有效的避免了不明目的的人在用戶不知情的情況下偷偷地打開設備。

多了一層區塊鏈的網路驗證是不是發現設備的安全性提高了好多？

下面以微嘟鏈安全驗證為示意：

❷ 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

❸ 區塊鏈技術

背景：比特幣誕生之後，發現該技術很先進，才發現了區塊鏈技術。比特幣和區塊鏈技術同時被發現。

1.1 比特幣誕生的目的：

①貨幣交易就有記錄，即賬本；

②中心化機構記賬弊端——可篡改；易超發

比特幣解決第一個問題：防篡改——hash函數

1.2 hash函數（加密方式）

①作用：將任意長度的字元串，轉換成固定長度（sha256）的輸出。輸出也被稱為hash值。

②特點：很難找到兩個不同的x和y，使得h(x)=h(y)。

③應用：md5文件加密

1.3 區塊鏈

①定義

區塊：將總賬本拆分成區塊存儲

區塊鏈：在每個區塊上，增加區塊頭。其中記錄父區塊的hash值。通過每個區塊存儲父區塊的hash值，將所有的區塊按照順序連接起來，形成區塊鏈。

②區塊鏈如何防止交易記錄被篡改

形成區塊鏈後，篡改任一交易，會導致該交易區塊hash值和其子區塊中不同，發現篡改。

即使繼續篡改子區塊頭中hash值，會導致子區塊hash值和孫區塊中不同，發現篡改。

1.4 區塊鏈本質

①比特幣和區塊鏈本質：一個人人可見的大賬本，只記錄交易。

②核心技術：通過密碼學hash函數+數據結構，保證賬本記錄不可篡改。

③核心功能：創造信任。法幣依靠政府公信力，比特幣依靠技術。

1.5如何交易

①進行交易，需要有賬號和密碼，對應公鑰和私鑰

私鑰：一串256位的二進制數字，獲取不需要申請，甚至不需要電腦，自己拋硬幣256次就生成了私鑰

地址由私鑰轉化而成。地址不能反推私鑰。

地址即身份，代表了在比特幣世界的ID。

一個地址產生之後，只有進入區塊鏈賬本，才能被大家知道。

②數字簽名技術

簽名函數sign（張三的私鑰，轉賬信息：張三轉10元給李四） = 本次轉賬簽名

驗證韓式verify（張三的地址，轉賬信息：張三轉10元給李四，本次轉賬簽名） = True

張三通過簽名函數sign（），使用自己的私鑰對本次交易進行簽名。

任何人可以通過驗證韓式vertify（）,來驗證此次簽名是否有由持有張三私鑰的張三本人發出。是返回true，反之為false。

sign（）和verify（）由密碼學保證不被破解。·

③完成交易

張三將轉賬信息和簽名在全網供內部。在賬戶有餘額的前提下，驗證簽名是true後，即會記錄到區塊鏈賬本中。一旦記錄，張三的賬戶減少10元，李四增加10元。

支持一對一，一對多，多對已，多對多的交易方式。

比特幣世界中，私鑰就是一切！！！

1.6中心化記賬

①中心化記賬優點：

a.不管哪個中心記賬，都不用太擔心

b.中心化記賬，效率高

②中心化記賬缺點：

a 拒絕服務攻擊

b 厭倦後停止服務

c 中心機構易被攻擊。比如破壞伺服器、網路，監守自盜、法律終止、政府幹預等

歷史 上所有有中心化機構的機密貨幣嘗試都失敗了。

比特幣解決第二個問題：如何去中心化

1.7 去中心化記賬

①去中心化：人人都可以記賬。每個人都可以保留完整的賬本。

任何人都可以下載開源程序，參與P2P網路，監聽全世界發送的交易，成為記賬節點，參與記賬。

②去中心化記賬流程

某人發起一筆交易後，向全網廣播。

每個記賬節點，持續監聽、持續全網交易。收到一筆新交易，驗證准確性後，將其放入交易池並繼續向其它節點傳播。

因為網路傳播，同一時間不同記賬節點的交一次不一定相同。

每隔10分鍾，從所有記賬節點當中，按照某種方式抽取1名，將其交易池作為下一個區塊，並向全網廣播。

其它節點根據最新的區塊中的交易，刪除自己交易池中已經被記錄的交易，繼續記賬，等待下一次被選中。

③去中心化記賬特點

每隔10分鍾產生一個區塊，但不是所有在這10分鍾之內的交易都能記錄。

獲得記賬權的記賬節點，將得到50個比特幣的獎勵。每21萬個區塊（約4年）後，獎勵減半。總量約2100萬枚，預計2040年開采完。

記錄一個區塊的獎勵，也是比特幣唯一的發行方式。

④如何分配記賬權：POW（proof of work） 方式

記賬幾點通過計算一下數學題，來爭奪記賬權。

找到某隨即數，使得一下不等式成立：

除了從0開始遍歷隨機數碰運氣之外，沒有其它解法，解題的過程，又叫做挖礦。

誰先解對，誰就得到記賬權。

某記賬節點率先找到解，即向全網公布。其他節點驗證無誤之後，在新區塊之後重新開始新一輪的計算。這個方式被稱為POW。

⑤難度調整

每個區塊產生的時間並不是正好10分鍾

隨著比特幣發展，全網算力不算提升。

為了應對算力的變化，每隔2016個區塊（大約2周），會加大或者減少難度，使得每個區塊產生的平均時間是10分鍾。

#歐易OKEx# #比特幣[超話]# #數字貨幣#

❹ ag區塊鏈牌怎麼破解

ag區塊鏈如橡殲牌無法破解。區塊鏈技術剛出來的時候，目的就是為了防如搜篡改的。而區塊鏈技術及應用發展至今，包括其被用於銀行安全結算等，都是因為其對外號渣沖稱是不可篡改的，即安全的。

❺ 區塊鏈的密碼技術有

密碼學技術是區塊鏈技術的核心。區塊鏈的密碼技術有數字簽名演算法和哈希演算法。
數字簽名演算法
數字簽名演算法是數字簽名標準的一個子集，表示了只用作數字簽名的一個特定的公鑰演算法。密鑰運行在由SHA-1產生的消息哈希：為了驗證一個簽名，要重新計算消息的哈希，使用公鑰解密簽名然後比較結果。縮寫為DSA。

數字簽名是電子簽名的特殊形式。到目前為止，至少已經有 20 多個國家通過法律 認可電子簽名，其中包括歐盟和美國，我國的電子簽名法於 2004 年 8 月 28 日第十屆全 國人民代表大會常務委員會第十一次會議通過。數字簽名在 ISO 7498-2 標准中定義為： 「附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造」。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題，利用數據加密技術、數據變換技術，使收發數據雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份；發送方以後不能否認其發送過該數據這一 事實。
數字簽名是密碼學理論中的一個重要分支。它的提出是為了對電子文檔進行簽名，以 替代傳統紙質文檔上的手寫簽名，因此它必須具備 5 個特性。
（1）簽名是可信的。
（2）簽名是不可偽造的。
（3）簽名是不可重用的。
（4）簽名的文件是不可改變的。
（5）簽名是不可抵賴的。
哈希（hash）演算法
Hash，就是把任意長度的輸入（又叫做預映射， pre-image），通過散列演算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，其中散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，但是不可逆向推導出輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
哈希（Hash）演算法，它是一種單向密碼體制，即它是一個從明文到密文的不可逆的映射，只有加密過程，沒有解密過程。同時，哈希函數可以將任意長度的輸入經過變化以後得到固定長度的輸出。哈希函數的這種單向特徵和輸出數據長度固定的特徵使得它可以生成消息或者數據。
以比特幣區塊鏈為代表，其中工作量證明和密鑰編碼過程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),這種方式帶來的好處是增加了工作量或者在不清楚協議的情況下增加破解難度。
以比特幣區塊鏈為代表，主要使用的兩個哈希函數分別是：
1.SHA-256，主要用於完成PoW（工作量證明）計算；
2.RIPEMD160，主要用於生成比特幣地址。如下圖1所示，為比特幣從公鑰生成地址的流程。

❻ 區塊鏈的故事 - 9 - RSA 演算法

RSA 

迪菲與赫爾曼完美地解決了密鑰分發的難題，從此，交換密鑰就很簡單了，愛麗絲與鮑勃完全可以可以在村頭大喇叭里喊話，就能夠交換出一個密鑰。但加密的方式，依然是對稱加密的。

DH 協議交換密鑰雖然方便，但依然有一些不盡人意的麻煩處，愛麗絲還是要與鮑勃對著嚷嚷半天，二人才能生成密鑰。當愛麗絲想要交換密鑰的時候，若是鮑勃正在睡覺，那愛麗絲的情書，還是送不出去。

迪菲與赫爾曼在他們的論文中，為未來的加密方法指出了方向。 通過單向函數，設計出非對稱加密，才是終極解決方案。 所謂非對稱加密，就是一把鑰匙用來合上鎖，另一把鑰匙用來開鎖，兩把鑰匙不同。鎖死的鑰匙，不能開鎖。開鎖的鑰匙，不能合鎖。

麻省理工的三位科學家，他們是羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman），他們讀了迪菲與赫爾曼的論文，深感興趣，便開始研究。迪菲與赫爾曼未能搞定的演算法，自他們三人之手，誕生了。

2002 年，這三位大師因為 RSA 的發明，獲得了圖靈獎。 但不要以為 RSA 就是他們的全部，這三位是真正的大師，每一位的學術生涯都是碩果累累。讓我們用仰視的目光探索大師們的高度。

李維斯特還發明了 RC2, RC4, RC 5, RC 6 演算法，以及著名的 MD2, MD3, MD4, MD5 演算法。他還寫了一本書，叫 《演算法導論》，程序員們都曾經在這本書上磨損了無數的腦細胞。

薩莫爾發明了 Feige-Fiat-Shamir 認證協議，還發現了微分密碼分析法。

阿德曼則更加傳奇，他開創了 DNA 計算學說，用 DNA 計算機解決了 「旅行推銷員」 問題。 他的學生 Cohen 發明了計算機病毒，所以他算是計算機病毒的爺爺了。他還是愛滋病免疫學大師級專家，在數學、計算機科學、分子生物學、愛滋病研究等每一個方面都作出的卓越貢獻。

1976 年，這三位都在麻省理工的計算機科學實驗室工作，他們構成的小組堪稱完美。李維斯特和薩莫爾兩位是計算機學家，他們倆不斷提出新的思路來，而阿德曼是極其高明的數學家，總能給李維斯特和薩莫爾挑出毛病來。

一年過後，1977 年，李維斯特在一次聚會後，躺在沙發上醒酒，他輾轉反側，無法入睡。在半睡半醒、將吐未吐之間，突然一道閃電在腦中劈下，他找到了方法。一整夜時間，他就寫出了論文來。次晨，他把論文交給阿德曼，阿德曼這次再也找不到錯誤來了。

在論文的名字上，這三位還著實君子謙讓了一番。 李維斯特將其命名為 Adleman-Rivest-Shamir，而偉大的阿德曼則要求將自己的名字去掉，因為這是李維斯特的發明。 最終爭議的結果是，阿德曼名字列在第三，於是這個演算法成了 RSA。

RSA 演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開，用作加密密鑰。

例如，選擇兩個質數，一個是 17159，另一個是 10247，則兩數乘積為 175828273。 乘積 175828273 就是加密公鑰，而 （17159，10247）則是解密的私鑰。

公鑰 175828273 人人都可獲取，但若要破解密文，則需要將 175828273 分解出 17159 和 10247，這是非常困難的。

1977 年 RSA 公布的時候，數學家、科普作家馬丁加德納在 《科學美國人》 雜志上公布了一個公鑰：

114 381 625 757 888 867 669 235 779 976 146 612 010 218 296 721 242 362 562 842 935 706 935 245 733 897 830 597 123 563 958 705 058 989 075 147 599 290 026 879 543 541 

馬丁懸賞讀者對這個公鑰進行破解。漫長的 17 年後，1994 年 4 月 26 日，一個 600 人組成的愛好者小組才宣稱找到了私鑰。私鑰是：

p：3 490 529 510 847 650 949 147 849 619 903 898 133 417 764 638 493 387 843 990 820 577

q：32 769 132 993 266 709 549 961 988 190 834 461 413 177 642 967 992 942 539 798 288 533

這個耗時 17 年的破解，針對的只是 129 位的公鑰，今天 RSA 已經使用 2048 位的公鑰，這幾乎要用上全世界計算機的算力，並耗費上幾十億年才能破解。

RSA 的安全性依賴於大數分解，但其破解難度是否等同於大數分解，則一直未能得到理論上的證明，因為未曾證明過破解 RSA 就一定需要作大數分解。

RSA 依然存在弱點，由於進行的都是大數計算，使得 RSA 最快的情況也比普通的對稱加密慢上多倍，無論是軟體還是硬體實現。速度一直是 RSA 的缺陷。一般來說只用於少量數據加密。 

RSA 還有一個弱點，這個在下文中還會提及。

在密碼學上，美國的學者們忙的不亦樂乎，成果一個接一個。但老牌帝國英國在密碼學上，也並不是全無建樹，畢竟那是圖靈的故鄉，是圖靈帶領密碼學者們在布萊切里公園戰勝德國英格瑪加密機的國度。

英國人也發明了 RSA，只是被埋沒了。

60 年代，英國軍方也在為密碼分發問題感到苦惱。1969 年，密碼學家詹姆斯埃利斯正在為軍方工作，他接到了這個密鑰分發的課題。他想到了一個主意，用單向函數實現非對稱加密，但是他找不到這個函數。政府通訊總部的很多天才們，加入進來，一起尋找單向函數。但三年過去了，這些聰明的腦袋，並沒有什麼收獲，大家都有些沮喪，這樣一個單項函數，是否存在？

往往這個時候，就需要初生牛犢來救場了。科克斯就是一頭勇猛的牛犢，他是位年輕的數學家，非常純粹，立志獻身繆斯女神的那種。 雖然年輕，但他有一個巨大優勢，當時他對此單向函數難題一無所知，壓根兒不知道老師們三年來一無所獲。於是懵懵懂懂的闖進了地雷陣。

面對如此凶險的地雷陣，科克斯近乎一躍而過。只用了半個小時，就解決了這個問題，然後他下班回家了，並沒有把這個太當回事，領導交代的一個工作而已，無非端茶倒水掃地解數學題，早點幹完，回家路上還能買到新出爐的麵包。他完全不知道自己創造了歷史。科克斯是如此純粹的數學家，後來他聽聞同事們送上的贊譽，還對此感到有些不好意思。在他眼裡，數學應該如哈代所說，是無用的學問，而他用數學解決了具體的問題，這是令人羞愧的。

可惜的是，科克斯的發明太早了，當時的計算機算力太弱，並不能實現非對稱的加解密。所以，軍方沒有應用非對稱加密演算法。詹姆斯與科克斯把非對稱加密的理論發展到完善，但是他們不能說出去，軍方要求所有的工作內容都必須保密，他們甚至不能申請專利。

軍方雖然對工作成果的保密要求非常嚴格，但對工作成果本身卻不很在意。後來，英國通訊總部發現了美國人的 RSA 演算法，覺得好棒棒哦。他們壓根就忘記了詹姆斯與科克斯的 RSA。通訊總部贊嘆之餘，扒拉了一下自己的知識庫，才發現自己的員工科克斯早已發明了 RSA 類似的演算法。 官僚機構真是人類的好朋友，總能給人們製造各種笑料，雖然其本意是要製造威權的。

科克斯對此並不介懷，他甚至是這樣說的：「埋沒就埋沒吧，我又不想當網紅，要粉絲幹嘛？那些粉絲能吃？」 原話不是這樣的，但表達的意思基本如此。

迪菲在 1982 年專程去英國見詹姆斯，兩人惺惺相惜，真是英雄相見恨晚。可惜詹姆斯依然不能透漏他們對 RSA 的研究，他只告訴了迪菲：「你們做的比我們要好。」 全球各國的科學家們，可以比出誰更好，但全球各國的官僚們，卻很難比出誰更顢頇，他們不分高下。

區塊鏈的故事 - 1

區塊鏈的故事 - 2

區塊鏈的故事 - 3

區塊鏈的故事- 4

區塊鏈的故事 - 5

區塊鏈的故事 - 6

區塊鏈的故事 - 7

區塊鏈的故事 - 8

❼ 一文看懂互聯網區塊鏈

一文看懂互聯網區塊鏈

一文看懂互聯網區塊鏈，要了解區塊鏈，就不得不從互聯網的誕生開始研究區塊鏈的技術發展簡史，從中發掘區塊鏈產生的動因，並由此推斷區塊鏈的未來。下面讓我們一文看懂互聯網區塊鏈。

一文看懂互聯網區塊鏈1

區塊鏈的鼻祖就是麻將，最早的區塊鏈是中國人發明的！區塊鏈就跟麻將一樣，只不過麻將的區塊比較少而已，麻將只有136個區塊，各地麻將規則不同可視作為比特幣的硬分叉。

麻將作為最古老的區塊鏈項目，四個礦工一組，最先挖出13位正確哈希值的獲得記賬權以及獎勵，採用願賭服輸且不能作弊出老千的共識機制！

麻將去中心化，每個人都可以是庄，完全就是點對點。

礦池=棋牌室的老闆抽佣。

不可篡改，因為說服其他三個人需要消耗太多算力和體力。

典型的價值互聯網。我兜里的價值用不了八圈，就跑到他們兜里去了。

中國人基本上人手打得一手好麻將，區塊鏈方面生產了全球70%~80%的礦機，並擁有全世界最多的算力，約佔77%的算力

麻將其實是最早的的區塊鏈項目：

1，四個礦工一組，先碰撞出13個數字正確哈希值的礦工可以獲得記賬權並得到獎勵。

2，不可篡改。因為說服其他三個人需要消耗太多算力和體力。

3，典型的價值互聯網。我兜里的價值數字貨幣www.gendan5.com/digitalcurrency/btc.html用不了八圈，就跑到他們兜里去了。

4、去中心化，每個人都可以是庄，完全就是點對點。

5、UTXO，未花費的交易支出。

還有另外一種賒賬的區塊鏈玩法，假設大家身上都沒現金

細究一下，在大家達成共識時，我們看不到任何中介或者第三方出來評判丙贏了，大家給丙的獎勵也不需要通過第三方轉交給丙，都是直接點對點交易，這一過程就是去中心化，牌友們（礦工）各自記錄了第一局的戰績，丙大胡自摸十三幺，乙杠了甲東風，記錄完成後就生成了一個完整的區塊，但要記住，這才只是第一局，在整個區塊鏈上，這才僅僅是一個節點，開頭說的8局打完，也就是8個節點（區塊），8個區塊連接在一起就形成了一個完整賬本，這就是區塊鏈。因為這個賬本每人都有一個，所以就是分布式賬本，目的就是為了防止有人篡改記錄，打到最後，誰輸誰贏一目瞭然。

4個男士（甲乙丙丁）湊在一塊打麻將來錢，大家都沒帶現金，於是請一美女（中心化）用本子記賬，記錄每一局誰贏了多少錢、誰輸了多少錢？最後結束時，大家用支付寶或微信支付結總賬，但是如果這位美女記賬時記錯了或者預先被4人中的某人買通了故意記錯，就保證不了這個游戲結果的公正公平合理性，你說是不是？那怎麼辦呢？如果你「打麻將」能用「區塊鏈」作為游戲規則改編為如下：

4個男士（甲乙丙丁）湊在一塊打麻將來錢，大家都沒帶現金，乙說讓她帶來的美女記賬，甲說這位美女我們都不認識，於是甲乙丙丁4人一致約定每個人每局牌都在自己的手機上（區塊鏈節點）同時記賬（去中心化），最後打完麻將，直接手機上以電子貨幣結賬時，大家都對一下記賬的的結果，本來應該是一樣的記賬結果。

假設本來結果是甲手機上記的賬：乙欠甲10元。但乙手機上的記錄卻是不欠，可是其餘2人（丙、丁）和甲的記賬一樣，那還是按照少數服從多數規則結算，另外大家心裡對乙的誠信印象就差評了，下次打麻將就不會帶乙一起玩了。

除非乙預先買通（丙、丁）2人讓其故意作假，但乙買通他們2人的代價是10萬元（賴賬10元的1萬倍），那常理上乙只能選擇放棄，因為做假成本太高了。

假設即使乙在打牌的過程中，偷偷願意以高價10萬元預先買通丙、丁做這筆巨虧的傻貓交易，但區塊鏈的規則是按時間戳記賬的，原來是下午1點鍾記賬乙欠甲10元的，即丙和丁下午3點鍾再改賬時，時間是不可逆的，只能記下午3點鍾，那就又不吻合游戲規則了。

實際上在2017年博主已經開發出了一套麻將幣

中國最早的區塊鏈項目：四個礦工一組，最先從 148 個隨機數字中碰撞出 14 個數字正確哈希值的礦工，可以獲得一次記賬權激勵，由於分布式記賬需要得到其他幾位礦工的共識，因此每次記賬交易時間長約十幾分鍾。

一文看懂互聯網區塊鏈2

一、比特幣誕生之前，5個對區塊鏈未來有重大影響的互聯網技術

1969年，互聯網在美國誕生，此後互聯網從美國的四所研究機構擴展到整個地球。在應用上從最早的軍事和科研，擴展到人類生活的方方面面，在互聯網誕生後的近50年中，有5項技術對區塊鏈的未來發展有特別重大的意義。

1、1974誕生的TCP/IP協議：決定了區塊鏈在互聯網技術生態的位置

1974年，互聯網發展邁出了最為關鍵的一步，就是由美國科學家文頓瑟夫和羅伯特卡恩共同開發的互聯網核心通信技術－－TCP/IP協議正式出台。

這個協議實現了在不同計算機，甚至不同類型的網路間傳送信息。所有連接在網路上的計算機，只要遵照這個協議，都能夠進行通訊和交互。

通俗的說，互聯網的數據能穿過幾萬公里，到達需要的計算機用戶手裡，主要是互聯網世界形成了統一的信息傳播機制。也就是互聯網設備傳播信息時遵循了一個統一的法律-TCP/IP協議。

理解TCP/IP協議對掌握互聯網和區塊鏈有非常重要的意義，在1974年TCP/IP發明之後，整個互聯網在底層的硬體設備之間，中間的網路協議和網路地址之間一直比較穩定，但在頂層應用層不斷涌現層出不窮的創新應用，這包括新聞，電子商務，社交網路，QQ，微信，也包括區塊鏈技術。

也就是說區塊鏈在互聯網的技術生態中，是互聯網頂層-應用層的一種新技術，它的出現，運行和發展沒有影響到互聯網底層的基礎設施和通訊協議，依然是按TCP/IP協議運轉的眾多軟體技術之一。

2、1984年誕生的思科路由器技術：是區塊鏈技術的模仿對象

1984年12月，思科公司在美國成立，創始人是斯坦福大學的一對夫婦，計算機中心主任萊昂納德·波薩克和商學院的計算機中心主任桑蒂·勒納，他們設計了叫做「多協議路由器」的聯網設備，放到互聯網的通訊線路中，幫助數據准確快速從互聯網的一端到達幾千公里的另一端。

整個互聯網硬體層中，有幾千萬台路由器工作繁忙工作，指揮互聯網信息的傳遞，思科路由器的一個重要功能就是每台路由都保存完成的互聯網設備地址表，一旦發生變化，會同步到其他幾千萬台路由器上（理論上），確保每台路由器都能計算最短最快的路徑。

大家看到路由器的運轉過程，會感到非常眼熟，那就是區塊鏈後來的重要特徵，理解路由器的意義在於，區塊鏈的重要特徵，在1984年的路由器上已經實現，對於路由器來說，即使有節點設備損壞或者被黑客攻擊，也不會影響整個互聯網信息的傳送。

3、隨萬維網誕生的B/S（C/S）架構：區塊鏈的對手和企圖顛覆的對象

萬維網簡稱為Web，分為Web客戶端和伺服器。所有更新的信息只在Web伺服器上修改，其他幾千，上萬，甚至幾千萬的客戶端計算機不保留信息，只有在訪問伺服器時才獲得信息的數據，這種結構也常被成為互聯網的B/S架構，也就是中心型架構。這個架構也是目前互聯網最主要的架構，包括谷歌、Facebook、騰訊、阿里巴巴、亞馬遜等互聯網巨頭都採用了這個架構。

理解B/S架構，對與後續理解區塊鏈技術將有重要的意義，B/S架構是數據只存放在中心伺服器里，其他所有計算機從伺服器中獲取信息。區塊鏈技術是幾千萬台計算機沒有中心，所有數據會同步到全部的計算機里，這就是區塊鏈技術的核心，

4、對等網路（P2P）：區塊鏈的父親和技術基礎

對等網路P2P是與C/S(B/S)對應的另一種互聯網的基礎架構，它的特徵是彼此連接的多台計算機之間都處於對等的地位，無主從之分，一台計算機既可作為伺服器，設定共享資源供網路中其他計算機所使用，又可以作為工作站。

Napster是最早出現的P2P系統之一，主要用於音樂資源分享，Napster還不能算作真正的對等網路系統。2000 年3月14 日，美國地下黑客站點Slashdot郵寄列表中發表一個消息，說AOL的Nullsoft 部門已經發放一個開放源碼的Napster的克隆軟體Gnutella。

在Gnutella分布式對等網路模型中，每一個聯網計算機在功能上都是對等的，既是客戶機同時又是伺服器，所以Gnutella被稱為第一個真正的對等網路架構。

20年裡，互聯網的一些科技巨頭如微軟，IBM，也包括自由份子，黑客，甚至侵犯知識產權的犯罪分子不斷推動對等網路的發展，當然互聯網那些希望加強信息共享的理想主義者也投入了很大的熱情到對等網路中。區塊鏈就是一種對等網路架構的軟體應用。它是對等網路試圖從過去的沉默爆發的標桿性應用。

5、哈希演算法：產生比特幣和代幣（通證）的關鍵

哈希演算法將任意長度的數字用哈希函數轉變成固定長度數值的演算法，著名的哈希函數如：MD4、MD5、SHS等。它是美國國家標准暨技術學會定義的加密函數族中的一員。

這族演算法對整個世界的運作至關重要。從互聯網應用商店、郵件、殺毒軟體、到瀏覽器等、，所有這些都在使用安全哈希演算法，它能判斷互聯網用戶是否下載了想要的東西，也能判斷互聯網用戶是否是中間人攻擊或網路釣魚攻擊的受害者。

區塊鏈及其應用比特幣或其他虛擬幣產生新幣的過程，就是用哈希演算法的函數進行運算，獲得符合格式要求的數字，然後區塊鏈程序給予比特幣的獎勵。

包括比特幣和代幣的挖礦，其實就是一個用哈希演算法構建的小數學游戲。不過因為有了激烈的競爭，世界各地的人們動用了強大的伺服器進行計算，以搶先獲得獎勵。結果導致互聯網眾多計算機參與到這個小數學游戲中，甚至會耗費了某些國家超過40%的電量。

二、區塊鏈的誕生與技術核心

區塊鏈的誕生應該是人類科學史上最為異常和神秘的發明和技術，因為除了區塊鏈，到目前為止，現代科學史上還沒有一項重大發明找不到發明人是誰。

2008年10月31號，比特幣創始人中本聰（化名）在密碼學郵件組發表了一篇論文——《比特幣：一種點對點的電子現金系統》。在這篇論文中，作者聲稱發明了一套新的不受政府或機構控制的電子貨幣系統，區塊鏈技術是支持比特幣運行的基礎。

論文預印本地址在http://www.bitcoin.org/bitcoin.pdf，從學術角度看，這篇論文遠不能算是合格的論文，文章的主體是由8個流程圖和對應的解釋文字構成的, 沒有定義名詞、術語，論文格式也很不規范。

2009年1月,中本聰在SourceForge網站發布了區塊鏈的應用案例-比特幣系統的開源軟體，開源軟體發布後, 據說中本聰大約挖了100萬個比特幣.一周後，中本聰發送了10個比特幣給密碼學專家哈爾·芬尼，這也成為比特幣史上的第一筆交易。伴隨著比特幣的蓬勃發展，有關區塊鏈技術的研究也開始呈現出井噴式增長。

向大眾完整清晰的解釋區塊鏈的確是困難的事情，我們以比特幣為對象，盡量簡單但不斷深入的介紹區塊鏈的技術特徵。

1、區塊鏈是一種對等網路（P2P）的軟體應用

我們在前文提過，在21世紀初，互聯網形成了兩大類型的應用架構，中心化的B/S架構和無中心的對等網路（P2P）架構，阿里巴巴，新浪，亞馬遜，網路等等很多互聯網巨頭都是中心化的B/S架構，簡單的說，就是數據放在巨型伺服器中，我們普通用戶通過手機，個人電腦訪問阿里，新浪等網站的伺服器。

21世紀初以來，出現了很多自由分享音樂，視頻，論文資料的軟體應用，他們大部分採用的是對等網路（P2P）架構，就是沒有中心伺服器，大家的個人計算機都是伺服器，也都是客戶機，身份平等。但這類應用一直沒有流行起來，主要原因是資源消耗大，知識版權有問題等。區塊鏈就是這種領域的一種軟體應用。

2、區塊鏈是一種全網信息同步的對等網路（P2P）軟體應用

對等網路也有很多應用方式，很多時候，並不要求每台計算機都保持信息一致，大家只存儲自己需要的的信息，需要時再到別的計算機去下載。

但是區塊鏈為了支持比特幣的金融交易，就要求發生的每一筆交易都要寫入到歷史交易記錄中，並向所有安裝比特幣程序的計算機發送變動信息。每一台安裝了比特幣軟體的計算機都保持最新和全部的.比特幣歷史交易信息。

區塊鏈的這個全網同步，全網備份的特徵也就是常說的區塊鏈信息安全，不可更改來源。雖然在實際上依然不是絕對的安全，但當用戶量非常大時，的確在防範信息篡改上有一定安全優勢。

3、區塊鏈是一種利用哈希演算法產生」通證（代幣）」的全網信息同步的對等網路（P2P）軟體應用

區塊鏈的第一個應用是著名的比特幣，討論到比特幣時，經常會提到的一個名詞就是「挖礦」，那麼挖礦到底是什麼呢？

形象的比喻是，區塊鏈程序給礦工（游戲者）256個硬幣，編號分別為1,2,3……256，每進行一次Hash運算，就像拋一次硬幣，256枚硬幣同時拋出，落地後如果正巧編號前70的所有硬幣全部正面向上。礦工就可以把這個數字告訴區塊鏈程序，區塊鏈會獎勵50個比特幣給礦工。

從軟體程序的角度說，比特幣的挖礦就是用哈希SHA256函數構建的數學小游戲。區塊鏈在這個小游戲中首先規定了一種獲獎模式：給出一個256位的哈希數，但這個哈希數的後70位全部是0，然後游戲者（礦工）不斷輸入各種數字給哈希SHA256函數，看用這個函數能不能獲得位數有70個0的數字，找到一個，區塊鏈程序會獎勵50個比特幣給游戲者。實際的挖坑和獎勵要更復雜，但上面的舉例表達了挖礦和獲得比特幣的核心過程。

2009年比特幣誕生的時候，每筆賞金是50個比特幣。誕生10分鍾後，第一批50個比特幣生成了，而此時的貨幣總量就是50。隨後比特幣就以約每10分鍾50個的速度增長。當總量達到1050萬時(2100萬的50%)，賞金減半為25個。當總量達到1575萬(新產出525萬，即1050的50%)時，賞金再減半為12.5個。根據比特幣程序的設計，比特幣總額是2100萬。

從上述介紹看，比特幣可以看做一個基於對等網路架構的猜數小游戲，每次正確的猜數結果獎勵的比特幣信息會傳遞給所有游戲者，並記錄到每個游戲者的歷史資料庫中。

4、區塊鏈技術因比特幣的興起產生的智能合約，通證、ICO與區塊鏈基礎平台

從上面的介紹看，比特幣的技術並不是從天上掉下來的新技術，而是把原來多種互聯網技術，如對等網路架構，路由的全網同步，網路安全的加密技術巧妙的組合在一起，算是一種組合創新的演算法游戲。

由於比特幣通過運作成為可以兌換法幣，購買實物，通過升值獲得暴利，全世界都不淡定了。抱著你能做，我也能做的態度，很多人創造了自己的仿比特幣軟體應用。同時利用政府難以監管對等網路的特點，各種山寨幣與比特幣一起爆發。這其中出現了很多欺詐和潛逃事件，逐步引起各國政府的關注。

區塊鏈基礎平台：用區塊鏈技術框架創建貨幣還是有相當的技術難度，這時區塊鏈基礎平台以太坊等基礎技術平台出現了，讓普通人也可以方便的創建類「比特幣」軟體程序，各顯神通，請人入局挖幣，炒幣，從中獲得利益。

通證或代幣：各家「比特幣」、「山寨幣」如果用哈希演算法創建的猜數小游戲，產生自己的「貨幣」時，這個「貨幣」統稱「通證」或「代幣」。

ICO:由於比特幣和以太幣已經打通與各國法幣的兌換，其他新虛擬幣發幣時，只允許用比特幣和以太幣購買發行的新幣，這樣的發幣過程就叫ICO，ICO的出現放大了比特幣，以太幣的交易量。同時很多ICO項目完全建立在虛無的項目上，導致大量欺詐案例頻發。進一步加深了社會對區塊鏈生成虛擬貨幣的負面認識。

智能合約:可以看做區塊鏈上的一種軟體功能，是輔助區塊鏈上各種虛擬幣交易的程序，具體的功能就像淘寶上支付寶的資金託管一樣，當一方用戶收到的貨物，在支付寶上進行確認後，資金自動支付個給買家貨主，智能合約在比特幣等區塊鏈應用上也是承擔了這個中介支付功能。

三、區塊鏈技術在互聯網中的歷史地位和未來前景

1、區塊鏈處於互聯網技術的什麼位置？是頂層的一種新軟體和架構。

我們在前面的TCP/IP介紹中提到，區塊鏈與瀏覽器、QQ、微信、網路游戲軟體、手機APP等一樣，是互聯網頂層-應用層的一種軟體形式。它的運行依然要靠TCP/IP的架構體系傳輸數據。只是與大部分應用層軟體不同，沒有採用C/S（B/S）的中心軟體架構。而是採用了不常見的對等網路架構，從這一點說，區塊鏈並不能顛覆互聯網基礎結構。

2、區塊鏈想要顛覆誰？想顛覆萬維網的B/S（C/S）結構。

它試圖要顛覆其實是89年年誕生的萬維網B/S,C/S結構。前面說過。由於89年年歐洲物理學家蒂姆· 伯納斯· 李發明萬維網並放棄申請專利。此後近30年中，包括谷歌，亞馬遜，facebook，阿里巴巴，網路，騰訊等公司利用萬維網B/S（C/S）結構，成長為互聯網的巨頭。

在他們的總部，建立了功能強大的中心伺服器集群，存放海量數據，上億用戶從巨頭伺服器中獲取自己需要的數據，這樣也導致後來雲計算的出現，而後互聯網巨頭把自己沒有用完的中心伺服器資源開放出來，進一步吸取企業，政府，個人的數據。中心化的互聯網巨頭對世界，國家，互聯網用戶影響力越來越大。

區塊鏈的目標是通過把數據分散到每個互聯網用戶的計算機上，試圖降低互聯網巨頭的影響力，由此可見區塊鏈真正的對手和想要顛覆的是1990年誕生的B/S（C/S）結構。但能不能顛覆掉，就要看它的技術優勢和瓶頸。

3、區塊鏈的技術缺陷：追求徹底平等自由帶來的困境

區塊鏈的技術缺陷首先來自與它的對等網路架構上，舉個例子，目前淘寶是B/S結構，海量的數據存放在淘寶伺服器集群機房裡，幾億消費者通過瀏覽器到淘寶伺服器網站獲取最新信息和歷史信息。

如果用區塊鏈技術，就是讓幾億人的個人電腦或手機上都保留一份完整的淘寶資料庫，每發生一筆交易，就同步給其他幾億用戶。這在現實中是完全無法實現的。傳輸和存儲的數據量太大。相當於同時建立幾億個淘寶網站運行。

因此區塊鏈無法應用在數據量大的項目上，甚至小一點的網站項目用區塊鏈也會吃力。到2018年，比特幣運行了近10年，積累的交易數據已經讓整個系統面臨崩潰。

於是區塊鏈採用了很多變通方式，如建立中繼節點和閃電節點，這兩個概念同樣會讓人一頭霧水，通俗的說，就是區塊鏈會向它要顛覆的對象B/S結構進行了學習，建立數據伺服器中心成為區塊鏈的中繼節點，也用類瀏覽器的終端訪問，這就是區塊鏈的閃電節點。

這種變動能夠緩解區塊鏈的技術缺陷，但確讓區塊鏈變成它反對的樣子，中心化。由此可見，單純的區塊鏈技術由於技術特徵有重大缺陷，無法像萬維網一樣應用廣泛，如果技術升級，部分採用B/S（C/S）結構,又會使得區塊鏈有了中心化的信息節點，不在保持它誕生時的夢想。

4、從互聯網大腦模型看區塊鏈的未來前景

我們知道互聯網一般是指將世界范圍計算機網路互相聯接在一起的網際網路，在這基礎上發展出覆蓋全世界的全球性互聯網路稱互聯網，即是互相連接一起的網路結構。

從1969年互聯網誕生以來，人類從不同的方向在互聯網領域進行創新，並沒有統一的規劃將互聯網建造成什麼結構，當時間的車輪到達2017年，隨著人工智慧，物聯網，大數據，雲計算，機器人，虛擬現實，工業互聯網等科學技術的蓬勃發展，當人類抬起頭來觀看自己的創造的巨系統，互聯網大腦的模型和架構已經越來越清晰。

通過近20年的發展依託萬維網的B/S,C/S結構，騰訊QQ，微信，Facebook，微博、twitter亞馬遜已經發展出類神經元網路的結構。互聯網設備特別是個人計算機，手機在通過設備上的軟體在巨頭的中心伺服器上映射出個人數據和功能空間，相互加好友交流，傳遞信息。互聯網巨頭通過中心伺服器集群的軟體升級，不斷優化數億台終端的軟體版本。在神經學的體系中，這是一種標準的中樞神經結構。

區塊鏈的誕生提供了另外一種神經元模式，不在巨頭的集中服務中統一管理神經元，而是每台終端，包括個人計算機和個人手機成為獨立的神經元節點，保留獨立的數據空間，相互信息進行同步，在神經學的體系中，這是一種沒有中心，多神經節點的分布式神經結構。

有趣的是，神經系統的發育出現過這兩種不同類型的神經結構。在低等生物中，出現過類區塊鏈的神經結構，有多個功能相同的神經節，都可以指揮身體活動和反應，但隨著生物的進化，這些神經節逐步合並，當進化成為高等生物時，中樞神經出現了，中樞神經中包含大量神經元進行交互。

四、關於區塊鏈在互聯網未來地位的判斷

1、對比特幣的認知：一個基於對等網路架構（P2P）的猜數小游戲，通過高明的金融和輿論運作，成為不受政府監管的」世界性貨幣」。

2、對區塊鏈的認知：一個利用哈希演算法產生」通證（代幣）」的全網信息同步的對等網路(P2P)軟體應用。

3、區塊鏈有特定的用途，如大規模選舉投票，大規模賭博，規避政府金融監管的金融交易等等領域，還是有不可替代的用處。

4、在更多時候，區塊鏈技術會依附於互聯網的B/S,C/S結構，實現功能的擴展，但總體依然屬於互聯網已有技術的補充。對於區塊鏈目前設想的絕大部分應用場景，都是可以用B/S,C/S結構實現，效率可以更高和技術也可以更為成熟。

5、無論是從信息傳遞效率和資源消耗，還是從神經系統進化看，區塊鏈無法成為互聯網的主流架構，更不能成為未來互聯網的顛覆者和革命者。

6、當然B/S,C/S結構發展出來的互聯網巨頭也有其問題，但這些將來可以通過商業的方式，政治的方式逐漸解決。

❽ 區塊鏈使用安全如何來保證呢

區塊鏈本身解決的就是陌生人之間大規模協作問題，即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢？中心化的系統利用的是可信的第三方背書，比如銀行，銀行在老百姓看來是可靠的值得信任的機構，老百姓可以信賴銀行，由銀行解決現實中的糾紛問題。但是，去中心化的區塊鏈是如何保證信任的呢？
實際上，區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜，我這里只介紹與區塊鏈相關的密碼學基礎知識，包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法（Hash演算法）
哈希函數（Hash），又稱為散列函數。哈希函數：Hash(原始信息) = 摘要信息，哈希函數能將任意長度的二進制明文串映射為較短的（一般是固定長度的）二進制串（Hash值）。
一個好的哈希演算法具備以下4個特點:
1、 一一對應：同樣的明文輸入和哈希演算法，總能得到相同的摘要信息輸出。
2、 輸入敏感：明文輸入哪怕發生任何最微小的變化，新產生的摘要信息都會發生較大變化，與原來的輸出差異巨大。
3、 易於驗證：明文輸入和哈希演算法都是公開的，任何人都可以自行計算，輸出的哈希值是否正確。
4、 不可逆：如果只有輸出的哈希值，由哈希演算法是絕對無法反推出明文的。
5、 沖突避免：很難找到兩段內容不同的明文，而它們的Hash值一致（發生碰撞）。
舉例說明：
Hash(張三借給李四10萬，借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用：
簡化信息
很好理解，哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息，摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄，原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說，張三隻借給李四5萬，雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash（張三借給李四5萬，借期6個月）=987654321098
987654321098與123456789012完全不同，則證明李四說謊了，則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法，現在主流領域使用的基本都是SHA系列演算法。SHA（Secure Hash Algorithm）並非一個演算法，而是一組hash演算法。最初是SHA-1系列，現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法（通稱SHA-2），最近也提出了SHA-3相關演算法，如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法，不過可惜的是它和SHA-1演算法都已經被破解，被業內認為其安全性不足以應用於商業場景，一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用，例如區塊中，後一個區塊均會包含前一個區塊的哈希值，並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值，保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術，從設計理念上可以分為兩大基礎類型：對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分，兩種模式適用於不同的需求，恰好形成互補關系，有時也可以組合使用，形成混合加密機制。
對稱加密演算法（symmetric cryptography,又稱公共密鑰加密，common-key cryptography），加解密的密鑰都是相同的，其優勢是計算效率高，加密強度高；其缺點是需要提前共享密鑰，容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法（asymmetric cryptography，又稱公鑰加密，public-key cryptography），與加解密的密鑰是不同的，其優勢是無需提前共享密鑰；其缺點在於計算效率低，只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法，適用於大量數據的加解密過程；不能用於簽名場景：並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商，但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義，信息摘要是對信息內容進行Hash運算，獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點，信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似，數字簽名基於非對稱加密，既可以用於證明某數字內容的完整性，同時又可以確認來源（或不可抵賴）。
我們對數字簽名有兩個特性要求，使其與我們對手寫簽名的預期一致。第一，只有你自己可以製作本人的簽名，但是任何看到它的人都可以驗證其有效性；第二，我們希望簽名只與某一特定文件有關，而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中，我們一般都是對信息的哈希值進行簽名，而不是對信息本身進行簽名，這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中，則是對哈希指針進行簽名，如果用這種方式，前面的是整個結構，而非僅僅哈希指針本身。
四 、零知識證明（Zero Knowledge proof）
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下，使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件：
1、 完整性（Complteness）：真實的證明可以讓驗證者成功驗證；
2、 可靠性（Soundness）：虛假的證明無法讓驗證者通過驗證；
3、 零知識（Zero-Knowledge）：如果得到證明，無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學（Quantum cryptography）
隨著量子計算和量子通信的研究受到越來越多的關注，未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態，理論上可以通過少量量子比特來表達大量信息，同時進行處理，大大提高計算速度。
這樣的話，目前的大量加密演算法，從理論上來說都是不可靠的，是可被破解的，那麼使得加密演算法不得不升級換代，否則就會被量子計算所攻破。
眾所周知，量子計算現在還僅停留在理論階段，距離大規模商用還有較遠的距離。不過新一代的加密演算法，都要考慮到這種情況存在的可能性。

❾ 區塊鏈的加密技術

數字加密技能是區塊鏈技能使用和開展的關鍵。一旦加密辦法被破解，區塊鏈的數據安全性將受到挑戰，區塊鏈的可篡改性將不復存在。加密演算法分為對稱加密演算法和非對稱加密演算法。區塊鏈首要使用非對稱加密演算法。非對稱加密演算法中的公鑰暗碼體制依據其所依據的問題一般分為三類:大整數分化問題、離散對數問題和橢圓曲線問題。第一，引進區塊鏈加密技能加密演算法一般分為對稱加密和非對稱加密。非對稱加密是指集成到區塊鏈中以滿意安全要求和所有權驗證要求的加密技能。非對稱加密通常在加密和解密進程中使用兩個非對稱暗碼，稱為公鑰和私鑰。非對稱密鑰對有兩個特點:一是其間一個密鑰(公鑰或私鑰)加密信息後，只能解密另一個對應的密鑰。第二，公鑰可以向別人揭露，而私鑰是保密的，別人無法通過公鑰計算出相應的私鑰。非對稱加密一般分為三種首要類型:大整數分化問題、離散對數問題和橢圓曲線問題。大整數分化的問題類是指用兩個大素數的乘積作為加密數。由於素數的出現是沒有規律的，所以只能通過不斷的試算來尋找解決辦法。離散對數問題類是指基於離散對數的困難性和強單向哈希函數的一種非對稱分布式加密演算法。橢圓曲線是指使用平面橢圓曲線來計算一組非對稱的特殊值，比特幣就採用了這種加密演算法。非對稱加密技能在區塊鏈的使用場景首要包含信息加密、數字簽名和登錄認證。(1)在信息加密場景中，發送方(記為A)用接收方(記為B)的公鑰對信息進行加密後發送給

B，B用自己的私鑰對信息進行解密。比特幣交易的加密就屬於這種場景。(2)在數字簽名場景中，發送方A用自己的私鑰對信息進行加密並發送給B，B用A的公鑰對信息進行解密，然後確保信息是由A發送的。(3)登錄認證場景下，客戶端用私鑰加密登錄信息並發送給伺服器，伺服器再用客戶端的公鑰解密認證登錄信息。請注意上述三種加密計劃之間的差異:信息加密是公鑰加密和私鑰解密，確保信息的安全性；數字簽名是私鑰加密，公鑰解密，確保了數字簽名的歸屬。認證私鑰加密，公鑰解密。以比特幣體系為例，其非對稱加密機制如圖1所示:比特幣體系一般通過調用操作體系底層的隨機數生成器生成一個256位的隨機數作為私鑰。比特幣的私鑰總量大，遍歷所有私鑰空間獲取比特幣的私鑰極其困難，所以暗碼學是安全的。為便於辨認，256位二進制比特幣私鑰將通過SHA256哈希演算法和Base58進行轉化，構成50個字元長的私鑰，便於用戶辨認和書寫。比特幣的公鑰是私鑰通過Secp256k1橢圓曲線演算法生成的65位元組隨機數。公鑰可用於生成比特幣交易中使用的地址。生成進程是公鑰先通過SHA256和RIPEMD160哈希處理，生成20位元組的摘要成果(即Hash160的成果)，再通過SHA256哈希演算法和Base58轉化，構成33個字元的比特幣地址。公鑰生成進程是不可逆的，即私鑰不能從公鑰推導出來。比特幣的公鑰和私鑰通常存儲在比特幣錢包文件中，其間私鑰最為重要。丟掉私鑰意味著丟掉相應地址的所有比特幣財物。在現有的比特幣和區塊鏈體系中，現已依據實踐使用需求衍生出多私鑰加密技能，以滿意多重簽名等愈加靈敏雜亂的場景。

❿ 區塊鏈之加密原理總結(一)

    先放一張以太坊的架構圖：

    在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

                秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

        如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

        2、無法解決消息篡改。

    如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

        1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

        2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

        如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

        1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

        2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

        如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

        1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。

        2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

        經兩次非對稱加密，性能問題比較嚴重。

        基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

        當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

        在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

        無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

        在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

        為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

       在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

        為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

        在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

        以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

        那麼如何生成隨機的共享秘鑰進行加密呢？

        對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

        對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

        對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

        那麼究竟應該採用何種加密呢？

        主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

        密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

        在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

        秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

        消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

        批量加密演算法：比如AES, 主要用於加密信息流。

        偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

        在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

        握手/網路協商階段：

        在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

        身份認證階段：

        身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

        消息加密階段：

        消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

        消息身份認證階段/防篡改階段：

        主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

         ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

         ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

         ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

         ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

         ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

        ECC 是 Elliptic Curve Cryptography的簡稱。那麼什麼是橢圓加密曲線呢？Wolfram MathWorld 給出了很標準的定義： 一條橢圓曲線就是一組被  ​  定義的且滿足  ​ ​ 的點集。  

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

        所有的非對稱加密的基本原理基本都是基於一個公式 K = k*G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式  不可進行逆運算( 也就是說G/K是無法計算的 )。

        ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

         我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k*G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。

        那麼k*G怎麼計算呢？如何計算k*G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

        首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

​        在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2*2 = 2+2，3*5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

        曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

        現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

         ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

         那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

        同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

        P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

        從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

        也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

        於是乎得到 2*P = -Q (是不是與我們非對稱演算法的公式 K = k*G 越來越近了)。

        於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

        假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

        那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

        選一個隨機數 k, 那麼k * P等於多少呢？

        我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

        由於2*P = -Q 所以 這樣就計算出了k*P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

        至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

        我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

        ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

        在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

         簽名過程：

        生成隨機數R, 計算出RG.

        根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

        將消息M,RG,S發送給接收方。

         簽名驗證過程：

        接收到消息M, RG,S

        根據消息計算出HASH值H

        根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

         公式推論：

        HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

        在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

        這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考  Alice And Bob  的例子。

        Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

         生成秘鑰階段：

        Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

        Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

         計算ECDH階段：

        Alice 利用計算公式 Q = ka * KB  計算出一個秘鑰Q。

        Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

         共享秘鑰驗證：

        Q = ka  KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

        故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

        在以太坊中，採用的ECIEC的加密套件中的其他內容：

        1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

        2、簽名演算法採用的是 ECDSA

        3、認證方式採用的是  H-MAC

        4、ECC的參數體系採用了secp256k1,  其他參數體系 參考這里

        H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

        其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

        其UDP的整個的加密，認證，簽名模型如下：