鑰匙區塊鏈

A. 區塊鏈技術有哪些

塊鏈的概念可以說是非常受歡迎的.在網路金融峰會上，沒有人說塊鏈技術就out了.塊鏈技術是什麼？

塊鏈技術既可以是公開的分類(任何人都可以看到)，也可以是許可的網路(只有許可的人可以看到)，解決了供應鏈的挑戰.因為是不可改變的記錄，所以在網路參加者之間分享並實時更新.

塊鏈技術-數據層:設計帳簿的數據結構

核心技術1、塊__；鏈:

技術上，塊是記錄交易的數據結構，反映了交易的資金流動.系統中已經擾裂手達成的交易塊連接形成主鏈，所有參與計算的節點都記錄了主鏈或主鏈的一部分.

各塊由塊頭和塊體構成，塊體只負責記錄前一段時間內的所有交易信息，主要包括交易數量和交易細節，塊頭包括現在的版本號、前一個塊地址、時間戳(記錄該塊產生的時間，准確到秒)、隨機數(記錄解密該塊相關數學問題的答案值)、現在塊的目標哈希值、Merkle數源磨的根值等信息.從結構上看，塊鏈的大部分功能都由塊頭實現.

核心技術2、哈希函數:

.

哈希函數可以將任意長度的資料從Hash演算法轉換為固定長度的代碼，原理是基於密碼學的單向哈希函數，這個函數容易被驗證，但是很難解讀.業界通常以y=hash(x)的方式表示，這個哈希函數實現了運算x的哈希值y.

常用的哈希演算法有MD5、SHA-1、SHA-256、SHA-384、SHA-512等.以SHA256演算法為例，將任何數據輸入SHA256，將獲得256位Hash值(散列值).其特點:同樣的數據輸入會得到同樣的結果.輸入數據有點變化(例如，1變為0)會得到完全不同的結果，結果測.正向計算(數據計算對應的Hash值)非常簡單.逆向計算極其困難，在現在的科學技術條件下被視為不可能.

核心技術3、Merkle樹:

Merkle樹是哈希二叉樹，可以快速驗證大規模數據的完整性.在塊鏈網路中，Merkle_皇髂居糜謐芙崢櫓械乃薪灰仔畔_鈧丈煽櫓興薪灰仔畔⒌耐騁還V擔櫓腥魏謂灰仔畔⒌謀浠薊岣謀_erkle 樹木.

核心技術4、非對稱加密演算法:

非對稱加密演算法是鑰匙的保密方法，需要鑰匙和鑰匙.公鑰和私鑰是一對，如果用公鑰加密數據，只能用對應的私鑰解密，獲得對應的數據價值，如果用私鑰簽字數據，只能用對應的公鑰驗證簽字，驗證信息的發出者是私鑰的所有者.

由於加密和解密使用兩種不同的密鑰，該演算法稱為非對稱加密演算法，而對稱加密在加密和解密過程中使用相同的密鑰.

塊鏈緩嫌技術-網路層:實現收費節點的集中化

核心技術5，P2P網路:

P2P網路(對等網路)也稱為點對點技術，是沒有中心伺服器、用戶群交換信息的互聯網系統.與有中心伺服器的中央網路系統不同，對等網路的每個用戶端都是節點，也有伺服器的功能.國內迅雷軟體採用P2P技術.P2P網路具有集中化和強化等特點.

塊鏈技術-共識層:調配收費節點的任務負荷

B. 一文讀懂，XFS中你必須掌握的密碼與區塊鏈理論術語

人們對於事物的深刻認知，不是像「如何將大象放進冰箱？」那般，只回答「打開冰箱，把大象放進去，關上冰箱」那麼簡單。 任何事物都需要一個抽絲剝繭，化整為零的認知過程。 特別是一個新興的概念和事物，更需要更加細致的了解。

XFS系統是一個分布式文件系統，但它並不是一個單一的框架結構，他 是密碼學、區塊鏈、互聯網等多種技術手段結合的一個有機整體 ，因此，想要更詳細的了解它，我們必須知道一些專業術語的概念。

1.加密網路

加密網路簡單來說就是一個公共區塊鏈。在區塊鏈技術誕生之前，互聯網網路中的數據傳輸其實是沒有任何加密手段的，黑客一旦截取的其中的數據，那麼除非那段數據本身就是密文，否則那些數據就直白地暴露在黑客眼前。

加密網路便是通過區塊鏈技術，由區塊鏈各個節點維護，任何人都可以無需許可加入，更重要的是，整個網路中運轉的數據是加密的。XFS系統便是一個典型的加密網路。

2.哈希演算法

哈希演算法是區塊鏈中用以確保數據完整性和安全性的一個特殊程序。哈希演算法採用的是名為「哈希函數」數學關系，結果輸出被稱為「加密摘要」。加密摘要的特點是任意長度的數據輸入後，返回的都是一個唯一且固定長度的值。

哈希函數具備：

基於這些特性，它在保證加密安全時也被用於防篡改，因為即使對散列函數的數據輸入進行微小更改也會導致完全不同的輸出。這也成為了現代密碼學和區塊鏈的主力。

3.分布式賬本

區塊鏈就是一個分布式賬本，但這個賬本不僅僅可以記錄交易信息，還可以記錄任何數據交互。每個分類帳交易都是一個加密摘要，因此無法在不被檢測到的情況下更改條目。這樣使得區塊鏈使參與者能夠以一種去中心化的方式相互審計。

4.私鑰和公鑰

私鑰和公鑰是區塊鏈通過哈希演算法形成加密後生成的一組用於解密的「鑰匙」。通過對私鑰加密，形成公鑰，此時，原始信息只能通過私鑰進行查看，由用戶自己保存，公鑰就如同一個房屋地址，用於進行數據交互，是可以公開的。反之，如果對公鑰加密，形成私鑰，那麼就會形成不可篡改的數字簽名，因為這個公鑰上的簽名只有私鑰擁有者才能進行創建。

1.節點

節點是一個區塊鏈網路的最基礎建設，也是區塊鏈網路和現實連接的物理設備。單個節點擁有許多的功能，例如緩存數據、驗證信息或將消息轉發到其他節點等。

2.點對點（P2P）網路

區塊鏈所構建的便是去中心化後節點與節點之間的數據交互。傳統的互聯網數據傳輸是一種客戶端—伺服器—客戶端的中心輻射模式。點對點網路則更符合「網」這個詞，在這個網路中，每個節點都在單一通信協議下運行，以在它們之間傳輸數據，避免了因為伺服器單點故障而引發的網路崩潰。

3.共識驗證

區塊鏈的共識驗證解決了大量分散的節點意見不統一的問題，以「少數服從多數」的哲學依據，在區塊鏈網路中，更多的節點認可便意味著「共識」，通常而言，區塊鏈網路中超過51%的節點認可的便會被採用和認可。

4.復制證明和時空證明

這兩個證明在XFS系統中都可以總稱為存儲證明。XFS系統的核心功能之一是數據存儲，因此，為了證明存儲的有效性，便通過復制證明驗證數據是否存在節點存儲空間中，並通過時空證明驗證時間上的持續性。存儲提供方如果在儲存有效期內能持續提交存儲證明，那麼他便會獲得由XFS系統提供的獎勵。

5.冗餘策略和糾刪碼

這是XFS用來平衡數據存儲量的兩個方式。冗餘策略將數據通過多副本的方式備份，確保數據在損壞或丟失後能找回。

糾刪碼則是確保數據在復制、傳輸時不會產生過多備份，節省存儲空間、提高傳輸效率。

6.文件分片協議

XFS將文件切分為N個細小的碎片存儲在節點當中，這些碎片只要有任意 M個碎片即可恢復出數據，這樣只要不同時有 N-M+1 個節點失效就能保證數據完整不丟失。

7.智能合約

XFS中的智能合約是一段程序代碼，由於是基於區塊鏈生成的，因此同樣繼承了區塊鏈不可篡改、可追溯等特點，它能保證雙方執行結果的確定性，這也使得XFS網路中的數據交互變得更加可信。

8.Dapp

即去中心化APP，同普通的APP一樣具備更加方便快捷的網路接入埠，唯一不同的便是它拋棄了傳統APP中心化的特點，這使得Dapp中的數據是歸屬於用戶自身，不用擔心隱私泄露、大數據殺熟等問題。

XFS系統是一個開放性平台，用戶可以自由的在其中使用、設計、創作各種Dapp。

結語

關於XFS中的理論術語基於篇幅原因是很難詳細展開細講的，這其中涉及到了更多的互聯網和區塊鏈專業知識。但通過上面這些簡單的解釋，相信大家對XFS系統也有了一個比較立體的認知，那麼，我們便期待打破傳統中心化存儲弊端，開船全新存儲時代的XFS新一代分布式文件系統吧。

C. 區塊鏈中的私鑰和公鑰

公開密鑰（public key，簡稱公鑰）、私有密鑰（private key，簡稱私鑰）是密碼學里非對稱加密演算法的內容。顧名思義，公鑰是可以公開的，而私鑰則要進行安全保管。

私鑰是由隨機種子生成的，公鑰是將私鑰通過演算法推導出來。 由於公鑰太長，為了簡便實用，就出現了「地址」，地址是公鑰推導出來的。這些推導過程是單向不可逆的。也就是地址不能推出公鑰，公鑰不能推出私鑰。

從中我們可以看出，公鑰與私鑰是成對存在的。它們的用處用16個字來概括： 公鑰加密，私鑰解密；私鑰簽名，公鑰驗簽。

公鑰加密，私鑰解密。也就是用公鑰加密原數據，只有對應的私鑰才能解開原數據。這樣能使得原數據在網路中傳播不被竊取，保護隱私。

私鑰簽名，公鑰驗簽。用私鑰對原數據進行簽名，只有對應的公鑰才能驗證簽名串與原數據是匹配的。

可以用鎖頭，鑰匙來比喻公鑰，私鑰。鎖頭用來鎖定某物品，鑰匙來解鎖該物品。鑰匙所有者是物品的所有者。事實上就是這樣，公私鑰對奠定了區塊鏈的賬戶體系及資產（Token等）的所有權，區塊鏈的資產是鎖定在公鑰上的，私鑰是用來解鎖該資產然後使用。比如說我要轉讓資產給你，就是我用我的私鑰簽名了一筆我轉讓資產給你的交易（含資產，數量等等）提交到區塊鏈網路里，節點會驗證該簽名，正確則從我的公鑰上解鎖資產鎖定到你的公鑰上。

我們看到了私鑰的作用了吧，跟中心化記賬系統（支付寶、微信支付等）的密碼一樣重要，擁有私鑰就擁有了資產所有權，所以我們千萬要保管好私鑰，不能泄露。

D. 【貓說】打開比特幣錢包的兩把鑰匙：私鑰、公鑰

如果不了解區塊鏈，不知道公鑰、私鑰這些最基本的概念，擁有錢包對幣圈新人來講，就好像拿手指頭去捅鱷魚的腦袋，風險極高。此文謹獻給幣圈新朋友，幫助大家梳理比特幣錢包的基本常識。

區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過，在區塊鏈世界裡，每個人都擁有兩把獨一無二的虛擬鑰匙：公鑰和私鑰。

「公鑰」，可以簡單理解為銀行卡，這是可以發給交易對方看的，銀行卡號則相當於比特幣轉賬中要用到的「地址」。

講得專業一點，公鑰就是一個65位元組的字元串，多長呢？130個字母和數字堆在一起。公鑰太長的話，第一交易起來忒麻煩，第二幹嘛非得暴露公鑰的真實內容呢，這就好像把自己的銀行卡拿出來到處給人看。因此，我們現在看到的地址，就是經過摘要演算法生成的、更短一點的公鑰。

對方知道你的地址才能給你打錢；而且，任何人有了你的地址，都能在Blockchain.info官網查詢這個錢包地址交易了多少次（No. Transactions），收過多少個比特幣（Total Received），以及錢包里還剩下多少個比特幣（Final Balance），如下圖：

「私鑰」，就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒，所以對這一大串私鑰進行了處理，最後私鑰就以5 ／ K ／ L 開頭的字元串呈現在我們面前。

公鑰、私鑰、地址之間的關系是：

1）私鑰 → 公鑰 → 地址

私鑰生成唯一對應的公鑰，公鑰再生成唯一對應的地址；

2）私鑰加密，公鑰解密

也就是說，A使用私鑰對交易信息進行加密（數字簽名），B則使用A的公鑰對這個數字簽名進行解密。

其中，私鑰是極度私密的東西。如果你把私鑰發給別人，現在就開始寫一部長篇小說吧，名字都幫你想好了，就叫《永別了，比特幣》。

如果是李笑來老師（網傳擁有數十萬個BTC）這類幣圈大佬，強烈建議使用冷錢包（離線錢包），分開儲存；電視里的富豪在銀行有自己的保險箱，有條件的話也可以參考。

當時，上述方法是安全系數最高的做法。但作為韭菜接班人，暫且假設我們最初只用閑置資金、持有少量的比特幣，比如，小於5個。那麼，動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了；因此，區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項：

在交易平台上買了（極少量）比特幣，可以先不提出來，繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前，鮮嫩的我們總是充滿了好奇，而放在交易所的比特幣，可以直接進行幣幣交易，交易簡單快捷，不用經數字錢包導來導去；另一方面，平台上幣種齊全，可以滿足我們的嘗鮮心理，方便隨時小試牛刀。

而且像火幣、幣安（已被牆）這些大型交易所，不僅安全等級比某些專為收割韭菜而生的小平台高很多，而且操作簡單，很快就能上手，只需保管好自己的賬號、密碼就行了（再安全一級的話，開啟谷歌二次驗證），其他的就交給平台。

值得注意的是，存在交易所上的資產並不完全屬於自己，更確切地說是借給平台的，我們在資產那一欄看到的數字，相當於平台向我們借錢而打的白條。此外，交易平台本身不是去中心化的，如果安全措施不到位，用戶的賬號密碼有可能被黑客拿到。

輕錢包是相對於「全節點」錢包來說的。

全節點錢包，比如 Bitcoin-Core（核心錢包），運行時需要同步所有區塊鏈數據，佔用相當大內存空間（目前至少50GB以上），完全去中心化；

輕錢包雖然也依賴比特幣網路上其他全節點，但其僅僅同步跟自己有關的交易數據，基本實現去中心化的同時，也提升了用戶體驗。

根據不同的設備類型，我們把輕錢包分為：

1）PC錢包：適用於電腦桌面操作系統（如Windows／MacOS／Linus）；

2）手機錢包：適用於安卓、iOS智能手機，比如比太錢包（以太也有PC端）；

3）網頁錢包：通過瀏覽器訪問，比如上文提過的blockchain網頁版。

輕錢包操作比較簡單，一般是免費獲取。申請錢包的時候，系統會生成一個私鑰。准備敲黑板！

1）不要截圖、拍照存在手機里；

2）不要把私鑰信息發給任何人；

3）最好手寫（幾份）抄下，藏在你覺得最安全的地方。

總之一句話，誰掌握了錢包的私鑰，誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡，比特幣就絕不會丟。

最後多說幾句，作為普通投資者，我們需要做的並不多：

1）走點心，不要把手機弄丟了，畢竟丟了對手機里的比特幣錢包有風險；

2）不要手癢刪掉設備上的錢包應用，除非你決定再也不用這個錢包了，否則後期很麻煩；

3）設置復雜的密碼（原因見第1點），並用心去記牢，這是私鑰弄丟以後留的一手。

對於記不住密碼，又懶得科學備份私鑰的朋友，咱還是把錢存在銀行里吧。

E. 區塊鏈技術概念

區塊鏈技術概念

區塊鏈技術概念，現如今，區塊鏈已經成為大部分人關注的領域，很多企業也早已深入其中研究該技術情況，但是還有人對於它不是很了解，下面我分享一篇關於區塊鏈技術概念的相關信息。

區塊鏈技術概念1

區塊鏈的基本概念和工作原理

1、基本概念

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。

區塊鏈Blockchain、是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網路交易的信息，用於驗證其信息的有效性防偽、和生成下一個區塊。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。

2、工作原理

區塊鏈系統由數據層、網路層、共識層、激勵層、合約層和應用層組成。 其中，數據層封裝了底層數據區塊以及相關的數據加密和時間戳等基礎數據和基本演算法；網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等；共識層主要封裝網路節點的各類共識演算法；激勵層將經濟因素集成到區塊鏈技術體系中來，主要包括經濟激勵的發行機制和分配機制等；合約層主要封裝各類腳本、演算法和智能合約，是區塊鏈可編程特性的基礎；應用層則封裝了區塊鏈的各種應用場景和案例。該模型中，基於時間戳的鏈式區塊結構、分布式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具代表性的創新點。

區塊鏈主要解決的交易的信任和安全問題，因此它針對這個問題提出了四個技術創新：

1、分布式賬本，就是交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點都記錄的是完整的賬目，因此它們都可以參與監督交易合法性，同時也可以共同為其作證。

跟傳統的分布式存儲有所不同，區塊鏈的分布式存儲的獨特性主要體現在兩個方面：一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據，傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的，依靠共識機制保證存儲的一致性，而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。 [8]

沒有任何一個節點可以單獨記錄賬本數據，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多，理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目數據的安全性。

2、非對稱加密和授權技術，存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私。

3、共識機制，就是所有記賬節點之間怎麼達成共識，去認定一個記錄的有效性，這既是認定的手段，也是防止篡改的手段。區塊鏈提出了四種不同的共識機制，適用於不同的應用場景，在效率和安全性之間取得平衡。

區塊鏈的共識機制具備「少數服從多數」以及「人人平等」的特點，其中「少數服從多數」並不完全指節點個數，也可以是計算能力、股權數或者其他的計算機可以比較的特徵量。「人人平等」是當節點滿足條件時，所有節點都有權優先提出共識結果、直接被其他節點認同後並最後有可能成為最終共識結果。以比特幣為例，採用的是工作量證明，只有在控制了全網超過51%的記賬節點的情況下，才有可能偽造出一條不存在的記錄。當加入區塊鏈的節點足夠多的時候，這基本上不可能，從而杜絕了造假的可能.

4、智能合約，智能合約是基於這些可信的不可篡改的數據，可以自動化的執行一些預先定義好的規則和條款。以保險為例，如果說每個人的信息包括醫療信息和風險發生的信息、都是真實可信的，那就很容易的在一些標准化的保險產品中，去進行自動化的理賠.

3、其它

互聯網交換的是信息，區塊鏈交換的是價值。人類歷史和互聯網歷史可以用八個字理解：分久必合合久必分，到了分久必合的時代，網路信息全部散在互聯網上面，大家要挖掘信息非常不容易，這時會出現像谷歌和臉 書等的平台，它做的唯一的事情就是把我們所有的信息重新組合了一下。互聯網時代壟斷巨頭們重組的就是信息，並不是產生自己的信息，產生的信息完全是我們個人。一旦信息重組，就會出現一個新的壟斷巨人，所以就到了分久必合的時代。現在由於區塊鏈技術產生又到了合久必分時代，又是新的多中心化，新的多中心化之後賦能產生新的價值，這些數據會在我們自己的手上，個人數據產生價值是歸自己所有，這是這個時代最最激動人心的時代。

區塊鏈的價值有哪些？低成本建立信任的機制，確立數權，解決數據的.產權。

目前區塊鏈技術不斷發展，包括現在的單鏈向多鏈發展，而且技術能夠在進一步擴展，我想未來還是可能會出現，特別是在交易等方面出現顛覆性的，特別是對現有產業的很多顛覆性的場景。

區塊鏈的本質是在不可信的網路建立可信的信息交換。

一帶一路+一鏈。區塊鏈更大的不是製造信任，而是讓信任產生無損的傳遞，整個降低社會的摩擦成本，從而提高整個效益。

現在區塊鏈本身還是初始階段，所以包括區塊鏈的信息傳遞、加密，這個過程中出現量子加密和其他加密，實際上對區塊鏈本身所採用的加密演算法攻擊現象也時有發生。包括區塊鏈也是作為一種資產的認定，數字資產的一個認定，但是現在我們很多都是用密碼演算法，或者是作為我們來解密的鑰匙，但是如果密碼忘記了，很可能你現在的資產就丟掉了，你不能夠在得到你原來的這些資產，所以在資產管理，包括信息傳遞和一些安全這些方面，應該說都還是存在著一些隱患。當然那麼從技術角度，現在我們區塊鏈本身處理的速度，或者說本身的擴展性，因為從工作機理的角度來看，是要把整個賬本要復制給所有的參與人員，所以在區塊鏈本身的運作效率和擴展性方面還是比較受限的。這些我們覺得都還是需要進一步在技術方面有進一步的發展。

區塊鏈平台這些底層技術，又形成包括區塊鏈錢包、區塊鏈瀏覽器、節點競選、礦機、礦池、開發組件、開發模塊、技術社區及項目社群等一系列的生態系統，這些生態系統的完善程度直接決定著區塊鏈底層平台的使用效率和效果。

4、蒙代爾的不可能三角

去中心化、高效、安全，不可能實現三者全部同時達到極致。

區塊鏈技術概念2

區塊鏈的本質是一種分布式記賬技術，與之相對的是中心式記賬技術，中心式記賬技術在我們目前的生活中廣泛存在。區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

區塊鏈Blockchain、，是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一批次比特幣網路交易的信息，用於驗證其信息的有效性防偽、和生成下一個區塊。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。

區塊鏈技術通俗的理解就是：把「物」的前、後、左、右區塊用一種技術連接成一個鏈條，但每個區塊的原始數據不可篡改，是一種物聯網范疇的、可以讓參與者信任的「各個模塊鏈動」的技術。區塊鏈技術的應用，離不開互聯道網，也離不開物聯網，是建立在二者融合互動基礎上的、但又讓參與者各自保持獨回立的去中心化、、並共同擁有這套價值鏈共建共享、的技術。

區塊鏈的特徵：去中心化、開放性、自治性、信息不可篡改，匿名性。

區塊鏈是一個能夠傳遞價值的網路，對可以傳遞價值的網路的需求是推動區塊鏈技術產生的重要原因。在對於保護帶有所有權或者其他價值的信息需求的推動下，區塊鏈出現了。區塊鏈通過公私鑰密碼學、分布式存儲等技術手段，一方面保證了帶有價值的信息的高效傳遞，另一方面保證了這些信息在傳遞的過程中不會被輕易的復制篡改。

從區塊鏈誕生的必然性來理解區塊鏈的內涵，區塊鏈是解決了中心化記賬缺點、解決了分布式一致性問題的分布式記賬技術，同時也是連接互聯網升級為保證帶有價值的信息安全高效傳遞的價值網路。

區塊鏈技術概念3

區塊鏈： 區塊鏈就像是一個全球唯一的帳簿，或者說是資料庫，記錄了網路中所有交易歷史。

以太坊虛擬機(EVM)： 它讓你能在以太坊上寫出更強大的程序比特幣上也可以寫腳本程序、。它有時也用來指以太坊區塊鏈，負責執行智能合約以及一切。

節點：你可以運行節點，通過它讀寫以太坊區塊鏈，也即使用以太坊虛擬機。完全節點需要下載整個區塊鏈。輕節點仍在開發中。

礦工：挖礦，也就是處理區塊鏈上的區塊的節點。這個網頁可以看到當前活躍的一部分以太坊礦工：stats.ethdev.com。

工作量證明：礦工們總是在競爭解決一些數學問題。第一個解出答案的(算出下一個區塊)將獲得以太幣作為獎勵。然後所有節點都更新自己的區塊鏈。所有想要算出下一個區塊的礦工都有與其他節點保持同步，並且維護同一個區塊鏈的動力，因此整個網路總是能達成共識。(注意：以太坊正計劃轉向沒有礦工的權益證明系統(POS)，不過那不在本文討論范圍之內。)

以太幣：縮寫ETH。一種你可以購買和使用的真正的數字貨幣。這里是可以交易以太幣的其中一家交易所的走勢圖。在寫這篇文章的時候，1個以太幣價值65美分。

Gas：在以太坊上執行程序以及保存數據都要消耗一定量的以太幣，Gas是以太幣轉換而成。這個機制用來保證效率。

DApp: 以太坊社區把基於智能合約的應用稱為去中心化的應用程序(Decentralized App)。DApp的目標是(或者應該是)讓你的智能合約有一個友好的界面，外加一些額外的東西，例如IPFS可以存儲和讀取數據的去中心化網路，不是出自以太坊團隊但有類似的精神)。DApp可以跑在一台能與以太坊節點交互的中心化伺服器上，也可以跑在任意一個以太坊平等節點上。(花一分鍾思考一下：與一般的網站不同，DApp不能跑在普通的伺服器上。他們需要提交交易到區塊鏈並且從區塊鏈而不是中心化資料庫讀取重要數據。相對於典型的用戶登錄系統，用戶有可能被表示成一個錢包地址而其它用戶數據保存在本地。許多事情都會與目前的web應用有不同架構。)

以太坊客戶端，智能合約語言

編寫和部署智能合約並不要求你運行一個以太坊節點。下面有列出基於瀏覽器的IDE和API。但如果是為了學習的話，還是應該運行一個以太坊節點，以便理解其中的基本組件，何況運行節點也不難。

運行以太坊節點可用的客戶端

以太坊有許多不同語言的客戶端實現即多種與以太坊網路交互的方法、，包括C++, Go, Python, Java, Haskell等等。為什麼需要這么多實現？不同的實現能滿足不同的需求例如Haskell實現的目標是可以被數學驗證、，能使以太坊更加安全，能豐富整個生態系統。

在寫作本文時，我使用的是Go語言實現的客戶端geth (go-ethereum)，其他時候還會使用一個叫testrpc的工具, 它使用了Python客戶端pyethereum。後面的例子會用到這些工具。

關於挖礦：挖礦很有趣，有點像精心照料你的室內盆栽，同時又是一種了解整個系統的方法。雖然以太幣現在的價格可能連電費都補不齊，但以後誰知道呢。人們正在創造許多酷酷的DApp, 可能會讓以太坊越來越流行。

互動式控制台:客戶端運行起來後，你就可以同步區塊鏈，建立錢包，收發以太幣了。使用geth的一種方式是通過Javascript控制台。此外還可以使用類似cURL的命令通過JSON RPC來與客戶端交互。本文的目標是帶大家過一邊DApp開發的流程，因此這塊就不多說了。但是我們應該記住這些命令行工具是調試，配置節點，以及使用錢包的利器。

在測試網路運行節點: 如果你在正式網路運行geth客戶端，下載整個區塊鏈與網路同步會需要相當時間。你可以通過比較節點日誌中列印的最後一個塊號和stats.ethdev.com上列出的最新塊來確定是否已經同步。) 另一個問題是在正式網路上跑智能合約需要實實在在的以太幣。在測試網路上運行節點的話就沒有這個問題。此時也不需要同步整個區塊鏈，創建一個自己的私有鏈就勾了，對於開發來說更省時間。

Testrpc:用geth可以創建一個測試網路，另一種更快的創建測試網路的方法是使用testrpc. Testrpc可以在啟動時幫你創建一堆存有資金的測試賬戶。它的運行速度也更快因此更適合開發和測試。你可以從testrpc起步，然後隨著合約慢慢成型，轉移到geth創建的測試網路上 - 啟動方法很簡單，只需要指定一個networkid：geth --networkid "12345"。這里是testrpc的代碼倉庫，下文我們還會再講到它。

接下來我們來談談可用的編程語言，之後就可以開始真正的編程了。寫智能合約用的編程語言用Solidity就好。

要寫智能合約有好幾種語言可選：有點類似Javascript的Solidity, 文件擴展名是.sol. 和Python接近的Serpent, 文件名以.se結尾。還有類似Lisp的LLL。Serpent曾經流行過一段時間，但現在最流行而且最穩定的要算是Solidity了，因此用Solidity就好。聽說你喜歡Python? 用Solidity。

solc編譯器: 用Solidity寫好智能合約之後，需要用solc來編譯。它是一個來自C++客戶端實現的組件又一次，不同的實現產生互補、，這里是安裝方法。如果你不想安裝solc也可以直接使用基於瀏覽器的編譯器，例如Solidity real-time compiler或者Cosmo。後文有關編程的部分會假設你安裝了solc。

web3.js API. 當Solidity合約編譯好並且發送到網路上之後，你可以使用以太坊的web3.js JavaScript API來調用它，構建能與之交互的web應用。

F. 區塊鏈數字簽名加密的私玥可以用原加密的私玥解嗎

首先，你要了解一下什麼是「私鑰」和「公鑰」以及它們是如何發揮作用的。
區塊鏈系統為了保證用戶的數據安全，通過一種密碼演算法來實現的，具體來說的話是通過一種公開的密碼演算法機制來實現的，我們都知道如何一種密碼演算法，有會有一個秘鑰，而公開的秘鑰演算法是一對(也就是兩個)秘鑰，就跟虎符是一樣的是彼此配合來使用的。一個叫作公鑰，就是可以公開給別人，私鑰自己要保管好的，在區塊鏈系統中，公鑰就是用來識別身份的，而私鑰就是來相當於 鑰匙來解密，但是不同的是，一個公鑰僅對唯一的一個私鑰，也是就說私鑰如果忘記都是不會幫你找回的，在區塊鏈系統中不會幫你找回私鑰，所以要妥善保管好私鑰。
在區塊鏈系統結構中，用公鑰加密的數據必需要用對應的私鑰來解密，而用私鑰加密的數據
就要用對應的公鑰來解密，那麼這里的私鑰加密（通常稱之為「簽名」）的數據必需要對應的公鑰來解密，這個特點可以發揮很大的一個作用。
舉個簡單的例子吧，如果張三要發送給李四一張支票，那麼怎麼傳送呢？就這么發送過去，會被記賬的人拿到，風險可就大了，於是張三想了一個辦法，他在支票上用李四的公鑰加了個密，然後再簽上了自己的名字（用自己的私鑰簽名）這個時候其他的人就算那拿到支票也沒有用，因為，只有李四才有自己的私鑰，也就是只有李四才能解開這張支票來使用。這種功能設計在區塊鏈系統稱之為「腳本系統」
所以，區塊鏈數字簽名加密的私玥不可以用原加密的私玥解，必需要與之相對應的公鑰來解密。

G. 什麼是區塊鏈加密演算法

區塊鏈加密演算法（EncryptionAlgorithm）
非對稱加密演算法是一個函數，通過使用一個加密鑰匙，將原來的明文文件或數據轉化成一串不可讀的密文代碼。加密流程是不可逆的，只有持有對應的解密鑰匙才能將該加密信息解密成可閱讀的明文。加密使得私密數據可以在低風險的情況下，通過公共網路進行傳輸，並保護數據不被第三方竊取、閱讀。
區塊鏈技術的核心優勢是去中心化，能夠通過運用數據加密、時間戳、分布式共識和經濟激勵等手段，在節點無需互相信任的分布式系統中實現基於去中心化信用的點對點交易、協調與協作，從而為解決中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題提供了解決方案。
區塊鏈的應用領域有數字貨幣、通證、金融、防偽溯源、隱私保護、供應鏈、娛樂等等，區塊鏈、比特幣的火爆，不少相關的top域名都被注冊，對域名行業產生了比較大的影響。

H. 什麼是區塊鏈

大家在談到區塊鏈，數字貨幣時，都是聽之色變，惶恐避之

區塊鏈是什麼？

數字貨幣又是什麼？

讓大眾更加直觀，清楚的認識到這就是區塊鏈。

區塊鏈是什麼呢？很多人對於區塊鏈還不是很清楚，下面就給大家通俗解釋一下，大家一起來看看吧。

1.區塊鏈概念

專業術語：區塊鏈是分布式數據存儲，點對點傳輸，

共識機制，加密演算法等計算機技術的新型應用模式。

通俗講義：引用影片中的解釋，區塊鏈就是把這些不透 明的杯子，全部換成透明的杯子，這樣永遠都可以知道自己的錢在哪裡，永遠屬於你，不會被別人偷走。

2.區塊鏈

基本特徵

1.去中心化

在傳統中心化網路系統中，黑客對一個中心節點進行攻擊便可摧毀這個網路，而在去中心化的區塊鏈網路中，無中心節點可攻擊

而且在去中心化的交易方法便捷方便沒有第三方介入，點對點直接交互，使得的大規模的信息交互方式成為現實

既保證了信息沒有泄露，也保證了鑰匙在你手中，還能快速便捷的交易。

2.開放性

系統是開放的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人公開，任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用，因此整個系統信息就像一個透明的杯子，大家都能看得到裡面的東西。

3.信息不可篡改

當區塊經過驗證並添加到區塊鏈上，就會永久存儲起來，並且不可更改，除非能夠同時控制住系統中超過51%的節點，否則單個節點上對資料庫的修改是無效的，因此區塊鏈的數據穩定性和可靠性極高。

4.匿名性

由於區塊鏈各節點之間的數據交換遵循固定且預知的演算法因此區塊鏈網路是無須信任，可以基於地址而非個人身份進行數據交換。區塊鏈的匿名性是一把雙刃劍，它既保護信息的保密性和交易的安全性，但也同時也造成了非法交易的猖獗。造成了執法部門的困難，也讓用戶產生了不信任感。

以上就是一部分區塊鏈的基礎介紹了，相信隨著大眾對區塊鏈越來越多的了解，這項技術會被更多人認可和使用，

I. Thinkey是什麼

Thinkey為世界構建一個區塊鏈核心引擎，該引擎具有無限可擴展性，真正的去中心化且安全安全可信，能夠支撐海量應用和用戶的使用，並提供便捷友好、高效安全的開發部署環境,讓萬事萬物都能夠輕松上鏈，打造鏈接一切、協同世界的分布式商業新生態，用信用驅動世界。

J. 【深度知識】區塊鏈之加密原理圖示(加密,簽名)

先放一張以太坊的架構圖：

在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

2、無法解決消息篡改。

如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。
2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

經兩次非對稱加密，性能問題比較嚴重。

基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

那麼如何生成隨機的共享秘鑰進行加密呢？

對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

那麼究竟應該採用何種加密呢？

主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

批量加密演算法：比如AES, 主要用於加密信息流。

偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

握手/網路協商階段：

在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

身份認證階段：

身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

消息加密階段：

消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

消息身份認證階段/防篡改階段：

主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

<meta charset="utf-8">

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

所有的非對稱加密的基本原理基本都是基於一個公式 K = k G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式 不可進行逆運算( 也就是說G/K是無法計算的 )。 *

ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。*

那麼k G怎麼計算呢？如何計算k G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

於是乎得到 2 P = -Q (是不是與我們非對稱演算法的公式 K = k G 越來越近了)。

於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

選一個隨機數 k, 那麼k * P等於多少呢？

我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

由於2 P = -Q 所以 這樣就計算出了k P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

簽名過程：

生成隨機數R, 計算出RG.

根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

將消息M,RG,S發送給接收方。

簽名驗證過程：

接收到消息M, RG,S

根據消息計算出HASH值H

根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

公式推論：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考 Alice And Bob 的例子。

Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

生成秘鑰階段：

Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

計算ECDH階段：

Alice 利用計算公式 Q = ka * KB 計算出一個秘鑰Q。

Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

共享秘鑰驗證：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

在以太坊中，採用的ECIEC的加密套件中的其他內容：

1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

2、簽名演算法採用的是 ECDSA

3、認證方式採用的是 H-MAC

4、ECC的參數體系採用了secp256k1, 其他參數體系 參考這里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

其UDP的整個的加密，認證，簽名模型如下：