以太坊零知識證明

㈠ 什麼是零知識證明

零知識證明，指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的

從本質上講，零知識證明是一種協議。所謂協議(Protocol)，就是兩個或兩個以上的參與者為完成某項特定的任務而採取的一系列步驟，包括以下三個特徵：

1. 協議自始至終是有序的過程，每一步驟必須依次執行，在前一步驟沒有執行完之前，後面的步驟不可能執行。
2. 協議至少需要兩個參與者，一個人可以通過執行一系列的步驟來完成某項任務，但它不構成協議。
3. 通過執行協議必須能夠完成某項任務。

基於數學的推理雖然非常復雜，但思路卻很簡單一些方案。

所謂零知識證明，指的是示證者在證明自己身份時不泄露任何信息，驗證者得不到示證者的任何私有信息，但又能有效證明對方身份的一種方法。看起來有點別扭，給出幾個個例子：（摘自網路）

1）A要向B證明自己擁有某個房間的鑰匙，假設該房間只能用鑰匙打開鎖，而其他任何方法都打不開。這時有2個方法：
（一）A把鑰匙出示給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有該房間的正確的鑰匙。
（二）B確定該房間內有某一物體，A用自己擁有的鑰匙打開該房間的門，然後把物體拿出來出示給B，從而證明自己確實擁有該房間的鑰匙
後面這個方法屬於零知識證明。好處在於在整個證明的過程中，B始終不能看到鑰匙的樣子，從而避免了鑰匙的泄露。

2）A擁有B的公鑰，A沒有見過B，而B見過A的照片，偶然一天2人見面了，B認出了A，但A不能確定面前的人是否是B，這時B要向A證明自己是B，也有2個方法。

（一）B把自己的私鑰給A，A用這個私鑰對某個數據加密，然後用B的公鑰解密，如果正確，則證明對方確實是B。
（二）A給出一個隨機值，B用自己的私鑰對其加密，然後把加密後的數據交給A，A用B的公鑰解密，如果能夠得到原來的隨機值，則證明對方是B。
後面的方法屬於零知識證明。

3）有一個缺口環形的長廊，出口和入口距離非常近（在目距之內），但走廊中間某處有一道只能用鑰匙打開的門，A要向B證明自己擁有該門的鑰匙。採用零知識證明，則B看著A從入口進入走廊，然後又從出口走出走廊，這時B沒有得到任何關於這個鑰匙的信息，但是完全可以證明A擁有鑰匙。
==========================================================

我的理解，零知識證明就是一種認證協議，A向B證明自己擁有「某種東西」（例如身份），而不會給B有使用自己特性的機會，也就是不能讓B擁有向別人證明他是A的能力，現實生活中，比如，身份證，你可以出示身份證給他人證明自己，但你不用把你的身份證給他，否則他就可以冒充你，這就是零知識證明協議。

零知識證明協議通常由三個協議步驟組成：

目擊者：證明者選擇了一個隨機數字，發給驗證者一個這一秘密數字的知識。這個數字與一系列的問題相關，而證明者能夠回答這些問題。

挑戰：驗證者在這些問題集中隨機選擇一個問題發給證明者

回復：證明者利用他的秘密數字解決了這個問題，並發給驗證者
還是身份證的例子：
A：我是A，並告訴B我有身份證
B：身份證給我看一下？
A：出示身份證。
--------------------
零知識性證明應該是證明A到底泄露了多少信息給B，例如，我的身份證例子必須是在B無法復制偽造身份證的前提下，否則，我們還是泄露了信息給B，建立的曲線模型應該就是考慮了這些。
我再舉個認證的的例子（甲校驗乙）：
方式一：
甲產生一個隨機消息發給乙，乙用其私鑰加密後發給甲，甲用乙的公鑰解密並驗證消息
這里就有一個問題，乙有時候並不知道他加密的是什麼消息，甲可以拿著乙加密後的消息冒充乙，或者解密（雖然很難）。這種驗證的零知識性就不好。

改進一下：在甲確定乙的公鑰的前提下，乙自己找一個無關緊要的消息，發送兩個消息給甲，一個消息首先使用了消息摘要，然後用私鑰加密，另一個是沒有加密的消息，這樣甲仍然可以驗證乙，但零知識性就很好了。
---------------------
==============================
網上有很多關於零知識證明的有趣的故事。

㈡ 巴菲特為什麼說比特幣是泡沫

區塊鏈技術自從出現後，除了一句「區塊鏈是繼互聯網之後最偉大的發明」，讓人們真正感到興奮的不是技術的革命性，而是價格的劇烈波動，比特幣已經從一項未來的技術變成了一個能一夜暴富的幻想。「股神」巴菲特也在最近表達了自己對比特幣的看法：「你無法確定比特幣的價格，因為這種資產不能創造價值??從這個角度來說，它就是個不折不扣的泡沫。」

比特幣是一種全新的技術，是一種虛擬貨幣，它不像黃金一樣具有存儲價值，因為黃金是實際存在的，也無法被憑空捏造，所以黃金的稀缺性是確定的。但是比特幣作為一種虛擬的貨幣而言，人們是有能力創造更多比特幣的。比如之前瘋狂的ICO。這就是一個對人性貪婪的考驗，尤其是因為區塊鏈去中心化的特性，讓它處在一個不受監管的環境，難以像我們常規認知中的資產一樣會受到法律或者某個權威監管。

虛擬貨幣是無形的，其背後的運作也是不透明的，但似乎投資者並不關心。盡管在幾年前比特幣還一文不值，但在今年12月初比特幣的單價竟然突破過1.9萬美元，約合人民幣12萬余元。而推動比特幣不斷上漲的最大原因就是越來越多接觸過比特幣的投資者害怕錯過投資機會。

以太坊的聯合創始人Joe Lubin曾經表示過「如果能夠吸引足夠多的人相信虛擬貨幣的價值，那麼虛擬貨幣就能夠快速讓社會認可其價值。就像美元一樣，美元的價值是基於人們對美國政府的信任。」但實際上美元作為貨幣是受法律、社會等監管的，換言之美元等傳統貨幣是具有公信力的。而且數字貨幣的現金流最終來源還是貨幣持有者所付出的傳統貨幣，所以Joe Lubin的看法是片面的。

人性的貪婪將比特幣與區塊鏈從一項革命性的技術，變成了一種單純的投資手段，大家的身份也從「關注者」變成了「炒幣者」。沒有人再關心區塊鏈技術的發展，這實際上是偏離了中本聰對比特幣最初的願景，即「點對點的電子現金系統」，其設計目的用於「支付」而非保值的「儲備貨幣」。

狗狗幣的聯合創始人Jackson Palmer也表示過：「當你看到虛擬貨幣價格瘋漲，最終這就是泡沫的體現，人們將會損失很多錢。」

比特幣社區經過了激烈探討，因意見分歧便誕生了為數眾多的分叉，也就是IFO。其中最為著名的有比特幣現金（BCH），比特幣黃金（BTG）以及比特無限（BCX）。

比特幣現金是比特幣的首個分叉，被稱為「比特幣耶穌」的Roger Ver在過去幾年中讓比特幣社區感到憤怒，因為其一直在支持受到爭議的硬分叉。而另外一個合作人名為Calvin Ayre是一位億萬富翁，創立了一個互聯網賭博和娛樂帝國。因為這二人的身份，讓比特幣現金出現的動機備受質疑。

另外，與比特幣由一支比特幣核心團隊運營不同，比特幣現金由多達7支的團隊通過競爭來運營，而且其官方宣稱BCH在發展過程中任何對其發展有利的人員和團隊都可以加入到開發者序列中。BCH在未來有可能會遇到比比特幣更大的分歧與動盪。

另外BCH為了解決交易速度問題，不惜犧牲中心化，萊特幣創始人也抨擊BCH僅僅是PayPal 2.0而已。而在BCH分叉後，Roger Ver也開始瘋狂抨擊比特幣，無止境的為BCH背書。

而比特幣黃金（BTG）分叉則是由香港挖礦公司LightningASIC主導，BTG完全沒有解決比特幣最為核心的擴容問題，區塊大小維持在1M，僅僅是改變了挖礦演算法，支持GPU挖礦，缺乏重放保護，並且採用了極不穩定的EDA緊急難度調整機制。BTG希望解決挖礦算力過於集中的問題，但是實質上其核心目的或許僅僅是為了用戶能夠更容易的挖礦。

而BCX則是與至今為止出現過的所有分叉都不同，首先其團隊至今為止是完全匿名的，與上文其他兩種分叉幣亮明身份與其背後明顯的動機不同，這支匿名的團隊出現僅僅是希望"無妥協的實現中本聰的願景"。

從官方給出的BCX特性來看，BCX是擁有目前最成熟，最全面的解決方案，並沒有像BCH一樣將區塊直接擴大至8M，而是選擇了更為成熟的2M大小來解決「區塊過大導致出現孤塊」的問題。難度調整直接選擇DAA，避免了BCH所走的彎路。用戶隱私保護也選擇了目前更安全更完善的零知識證明。而閃電網路、唯一地址格式、重放保護等功能也都一並支持。

另外最關鍵的是BCX支持智能合約，並且在其官網專門講解了智能合約的作用，可為數字資產的流通建立一個高效成熟的系統，並且可以在其鏈上支持各類應用，應用領域也極為廣泛，例如版權、票據、支付、游戲、供應鏈、物聯網等都可以在BCX鏈上實現。可見BCX的目的是為了真正的應用區塊鏈技術幫助其他傳統行業實現去中心化，實現中本聰願景中的去中心化社會。

在理想與利益之間，可能絕大多數人都會選擇利益，這在比特幣社區里也毫不例外，不過這並不影響像BCX這樣的極少數為理想而奮斗的項目。BCX到底能夠有何作為，一起期待2018年1月15日BCX主網的正式上線。

原文來自steemit論壇，版權歸原作者所有，如果侵權，請聯系刪除。

㈢ 什麼是零知識證明

80年代初,Goldwasser等人提出了零知識證明這一概念.從本質上講,零知識證明是一種協議.所謂協議(Protocol),就是兩個或兩個以上的參與者為完成某項特定的任務而採取的一系列步驟,包括以下三個特徵：1.協議自始至終是有序的過程,每一步驟必須依次執行,在前一步驟沒有執行完之前,後面的步驟不可能執行.2.協議至少需要兩個參與者,一個人可以通過執行一系列的步驟來完成某項任務,但它不構成協議.3.通過執行協議必須能夠完成某項任務.零知識證明必須包括兩個方面,一方為證明者,另一方為驗證者.證明者試圖向驗證者證明某個論斷是正確的,或者證明者擁有某個知識,卻不向驗證者透露任何有用的消息.零知識證明目前在密碼學中得到了廣泛的應用,尤其是在認證協議、數字簽名方面,人們利用數字簽名設計出了大量優良的演算法.用一個關於洞穴的故事來解釋零知識.洞穴中有一個秘密,知道咒語的人能打開 C 和D之間的密門,對其它人來說,兩條通道都是死胡同.Peggy 知道這個洞穴的秘密.她想對 Victor 證明這一點,但也不想泄露咒語.下面是她如何使 Victor 相信的過程：(1) Victor 站在A點.(2) Peggy 一直走進洞穴,到達C點或者D點.(3) 在 Peggy 消失在洞穴中後,Victor 走到B點.(4) Victor 向 Peggy 喊叫,要她：從左通道出來,或者從右通道出來.(5) Peggy 答應了,如果有必要她就用咒語打開密門.Peggy 和 Victor 重復第(1)至第(5)步 n 次.假設 Victor 有一個攝像機能記錄下他所看到的一切.他記錄下 Peggy 消失在洞中情景,記錄下他喊叫 Peggy 從他選擇的地方出來的時間,記錄下 Peggy 走出來.他記錄下所有的 n 次試驗.如果他把這些記錄給 Carol 看,她會相信 Peggy知道打開密門的咒語嗎?在不知道咒語的情況下,如果Peggy和Victor事先商定好 Victor 喊叫什麼,那將如何呢?Peggy 會確信也走進 Victor 叫她出來那條路,然後她就可以在不知道咒語的情況下在 Victor 每次要她出來的那條路上出來.或許他們不那麼做,Peggy 走進其中一條通道,Victor 發出一條隨機的要求.如果 Victor 猜對了,好極了.如果他猜錯了,他們會從錄像中刪除這個試驗.總之,Victor 能獲得一個記錄,它准確顯示與實際證明 Peggy 知道咒語的相同的事件順序.這說明了兩件事.其一是 Victor 不可能使第三方相信這個證明的有效性；其二,它證明了這個協議是零知識的.在 Peggy 不知道咒語的情況下,Victor 顯然是不能從記錄中獲悉任何信息.但是,因為無法區分一個真實的記錄和一個偽造的記錄,所以 Victor 不能從實際證明中了解任何信息－它必是零知識.也就是說,Peggy 在向 Victor 證明的過程中沒有泄露任何有關秘密的知識,稱為零知識.

㈣ 區塊鏈項目的分類和應用有哪些

從目前主流的區塊鏈項目來看，區塊鏈項目主要為四類：第一類：幣類；第二類：平台類；第三類：應用類；第四類：資產代幣化。

幣類主要充當區塊鏈資產領域的「交換媒介」，交換媒介指一般等價物，比如以前的黃金、銀票等。（交易區塊鏈資產上「幣匯交易所」）

平台類項目是指建立技術平台，用於滿足各種區塊鏈應用開發，可以降低在區塊鏈上開發應用的門檻。

應用類項目范圍比較廣泛，涵蓋金融、社交、游戲、產權保護等諸多領域，也是目前區塊鏈資產增長最快的領域。

資產代幣化項目是指是實物資產的區塊鏈映射，也就是實物資產上鏈，目前不超過10個品種。

01幣類

第一類是幣類項目，也是最早的區塊鏈項目。幣類項目主要包括比特幣和萊特幣等項目。此外，還有一類資產具有匿名的特點，主要功能包括實現支付的同時可以保護支付雙方的隱私，比較知名的有達世幣(Dash)、門羅幣(Monero)及採用零知識證明的大零幣(Zcash)等。幣類主要充當區塊鏈資產領域的「交換媒介」，交換媒介就是你用來換取商品的一般等價物，比如以前黃金、白銀、銀票可以作為交換媒介。目前全球的數字資產種類超過2100個品種，幣類區塊鏈項目數量近期增長較快，截止2018年6月市值最大的依舊是比特幣。

02平台類

第二類是平台類區塊鏈項目，平台類區塊鏈項目主要功能為建立技術平台，滿足各種區塊鏈應用開發所需的技術要求；簡單的說，平台類應用讓開發者可以在區塊鏈上直接發行數字資產，編寫智能合約等。智能合約就是在區塊鏈資料庫上運行的計算機程序，可以滿足其源代碼設定條件下自動執行。

舉個例子，你在區塊鏈上開發一個基於房屋租金協議的智能合約，當業主收到租金時就會觸發自動執行，並將公寓的安全密鑰給到租戶。

平台類區塊鏈項目的主要功能是建立底層的技術平台，讓開發者在底層技術平台上做應用開發，相當一部分平台尚處於開發狀態當中，截止到2018年6月份，市值最大的是以太坊。

03應用類

第三類是應用類區塊鏈項目，應用類項目就是基於區塊鏈開發平台（例如以太坊）開發的能夠解決實體經濟各個領域諸多問題的區塊鏈項目。

例如基於區塊鏈的預測平台Augur，基於區塊鏈的算力交易平台Golem，基於區塊鏈的奢侈品溯源平台VeChain，基於區塊鏈提供資產兌換及轉移服務的OmiseGo。利用區塊鏈技術，這些項目可以更好地解決信任問題、跨國界流通等問題，同時，利用區塊鏈上的智能合約和代幣，可以更好地實現自動執行，大大提高社會經濟活動的效率。應用類區塊鏈項目范圍比較廣泛，涵蓋金融、社交、游戲、產權保護等諸多領域，也是目前區塊鏈項目市值增值最快的領域。

04資產代幣化

第四類是資產代幣化區塊鏈項目，資產代幣化是指將區塊鏈資產掛鉤黃金和美元等實物資產，是實物資產的區塊鏈映射，截至2018年2月不超過10個品種，比較典型的代表是對標美元的USDT，對標黃金的Digix Dao，DigixDAO每個代幣代表1克由倫敦金銀市場協會認證的黃金。資產代幣化具有方便交易，便於保管等優勢。首先，資產代幣化更方便交易。因為區塊鏈資產可以拆分，具有更好地流動性。

舉個例子，目前房產需要整體轉讓，如果房產可以代幣化，便可以拆分購買，更方便交易。其次，實物資產代幣化更利於保管。黃金等在實物交易中，很容易形成磨損、造成損失，但是實物資產代幣化後並不需要進行實物轉移，更利於實物資產的保管。

㈤ 區塊鏈技術真正解決了交易互信問題了嗎

是的。

區塊鏈可以解決交易互信的問題。

智能合約解決交易互信問題

從比特幣開始，區塊鏈技術就在不斷發展，以太坊在2014年進一步衍生出一個多種新功能的智能合約技術，智能合約以數字化的形式上鏈，"而區塊鏈記錄的信息一旦生成將永久記錄，並無法篡改，"可以解決「陌生信任」信任問題。

Ulord具有智能合約屬性，引入了gas的設計理念，但不同於以太gas每一個操作都會消耗gas。相比以太的gas概念，Ulord中採用了更簡化抽象的方法。用戶發布在Ulord上的資源和站點都是消耗Ulord網路上資源，因此用戶發布資源或者站點時候，需要綁定一定量UlordToken。隨著區塊高度的增長，UlordToken會逐漸地消耗掉，用戶需要在消耗掉之前往站點對應的地址充入新的UlordToken，才能確保擁有該域名的所有權。同時通過側鏈技術，可以兼容以太虛擬機，發布智能合約，允許用戶發布自己的代幣，代幣與UlordToken存在一定比例的兌換關系。Ulord允許用戶自定義的發布自己站點服務，而通過發行自己的代幣，可以運營自己的站點。

zk-SNARK技術保護交易隱私

Ulord將採用目前最主流的隱私保護zk-SNARK技術保護交易隱私。在Ulord區塊鏈中，創建一筆有效的交易包括以下三件事：

1.保證地址中的貨幣沒有在之前的交易中花費出去；

2.發送者通過授權簽名的方式證明他自己是這筆貨幣的「持有者」；

3.交易的輸入與它的輸出相等。

證明貨幣在此之前沒有被花費出去的工作是由賬本本身完成的，它不需要發送者作出任何工作。發送者僅需證明他是這些貨幣的持有者，並且他希望通過地址對應的私鑰進行電子簽名的方式將這些貨幣發送出去。為了讓這個簽名得到驗證，發送者的地址必須是公開的。與之相對應的，接收者也必須公開接收地址才能完成交易過程。在Ulord的使用中，驗證交易的輸入與輸出相等是簡單的，因為傳輸的數量被完全地揭露了出來。

㈥ 有人知道SERO是做什麼的嗎

超零協議就是SERO,目前全球第一個已經落地的基於零知識證明技術實現隱私保護，並且能支持圖靈完備智能合約運行的區塊鏈基礎平台，和Zcash、門羅、dash不一樣的是它支持智能合約，等於加密版的以太坊，更值得一提的它的加密提速是Zcash的22倍，騰訊視頻搜索關鍵字就可以證明視頻啦，目前已經完成了beta公測網，明年年初正式主網上線，開發者們有福了。白皮書、投資機構等查他們官網啦。sero.cash

㈦ 什麼是零知識證明有什麼用

在沒有足夠（甚至是根本沒有）依據的情況下，猜出一個事件(密碼反譯）的計算方法，雖然是沒有任何依據的猜，但是這個猜出的計演算法方被證明是正確的，這就是零知識證明。
在Goldwasser等人提出的零知識證明中，證明者和驗證者之間必須進行交互，這樣的零知識證明被稱為「交互零知識證明」。80年代末，Blum等人進一步提出了「非交互零知識證明」的概念，用一個短隨機串代替交互過程並實現了零知識證明。非交互零知識證明的一個重要應用場合是需要執行大量密碼協議的大型網路。
在零知識證明中,一個人(或器件)可以在不泄漏任何秘密的情況下,證明他知道這個秘密..如果能夠將零知識證明用於驗證,將可以有效解決許多問題..

證明材料
附相關零知識證明材料：
零知識證明不是證明在條款的數學感覺因為有一個固定的可能性 p 在任一零知識證明Peggy 能提供對挑戰的正確反應即使她不知道鑰匙。但是如果測試被重覆 n 計時欺詐被減少Peggy 的可能性 p n , 和由增加測試勝者的數字可能使Peggy 的可能性降低欺詐到一個任意水平。

例子戰略
Peggy 的公開密鑰是一張大圖表, 我們將稱 G。Peggy 被組建的 G 某時從前, 和廣泛然後出版它。由於她特別地製造了它為目的, Peggy 知道一個漢密爾頓的周期。Peggy 將對勝者證明她的身份, 她知道一個漢密爾頓的周期在 G。即使 G 是公開信息, 沒人能做到, 因為沒人知道G 的一個漢密爾頓周期 , 並且發現漢密爾頓的周期在圖表是一個困難的問題(參見NP 完整性) 。
但是, Peggy 不能簡單地告訴勝者漢密爾頓的周期,因為這樣勝者(或偷聽者)就可以裝作是Peggy 。Peggy 不能在任何周期顯露任何信息, 因為偷聽者也許能在幾個不同場合收集信息並整合，使偷聽者有足夠的信息能扮演Peggy 。
要證明她的身份, Peggy 和勝者扮演以下比賽的幾個圓:
Peggy 標記G 端點 以隨機號。邊緣可能然後代表作為一對這些數字。她列出G 邊緣 , 和編成密碼各個邊緣以一個另外密鑰。她然後寄發被編成密碼的邊緣到勝者。
勝者翻轉硬幣。
* 如果硬幣過來頭, Peggy 向隨機號投降密鑰和測繪從端點。勝者解碼邊緣和然後核實, 被編成密碼的邊緣被派在步驟1 實際上做 graph.g 和沒有某一其它圖表。
* 如果硬幣過來尾巴, Peggy 投降密鑰只為實際上形成漢密爾頓的周期的邊緣。勝者解碼這些邊緣和核實, 他們的確形成正確長度的周期。
冒名頂替者(' Pamela ') 能設法扮演Peggy, 和有成功地唬弄勝者的50% 機會在任何尤其圓。有二個可能的扮演戰略。Pamela 能派Peggy 的graph.g 的編成密碼 。在這種情況下, 她逃脫偵查如果勝者投擲頭; 她顯露編成密碼, 並且勝者核實圖表的確是 G。但如果勝者投擲尾巴, Pamela 被捉住。她被要求顯露的一套的鑰匙組成一個漢密爾頓的周期G 邊緣, 並且她無法做那, 因為她不認識一。
Pamela 能跟隨的另一戰略是准備某一其它圖表她 知道一個漢密爾頓的周期的H編成密碼。她在這種情況下是安全的如果勝者投擲尾巴; 她顯露周期, 並且, 因為勝者從未看邊緣的剩餘, 他從未獲悉圖表是 H 和不是 G。但如果勝者投擲頭, Pamela 被要求顯露整個圖表, 並且勝者看見這不是 G。
由扮演這場游戲二十回合, 勝者能使由Pamela 被唬弄的可能性降低到一僅僅為1/2。由扮演更多圓, 勝者能減少可能性就渴望。
信息由Peggy 顯露提供勝者任何信息在所有不G 的漢密爾頓的周期 。看這, 注意勝者能製造比賽的抄本沒有談話與Peggy 根本。他能選擇序列頭和尾巴, 和然後准備假定回復從Peggy, 沒有曾經知道漢密爾頓的周期, 由從事適當的冒名頂替者戰略在每個圓。抄本, 和它不遏制, 有線索關於Peggy 的身份合法的信息。Peggy 證明她的身份不是因為她能基於正確的答復, 但因為她能基於正確的答復沒有知道將是什麼問題。
所謂零知識證明，指的是示證者在證明自己身份時不泄露任何信息，驗證者得不到示證者的任何私有信息，但又能有效證明對方身份的一種方法。看起來有點別扭，我給2個例子，也許好明白一些。
零知識證明的幾個例子[原創]

證明舉例
1）A要向B證明自己擁有某個房間的鑰匙，假設該房間只能用鑰匙打開鎖，而其他任何方法都打不開。這時有2個方法：
①A把鑰匙出示給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有該房間的正確的鑰匙。
②B確定該房間內有某一物體，A用自己擁有的鑰匙打開該房間的門，然後把物體拿出來出示給B，從而證明自己確實擁有該房間的鑰匙。
後面的②方法屬於零知識證明。好處在於在整個證明的過程中，B始終不能看到鑰匙的樣子，從而避免了鑰匙的泄露。
2）A擁有B的公鑰，A沒有見過B，而B見過A的照片，偶然一天2人見面了，B認出了A，但A不能確定面前的人是否是B，這時B要向A證明自己是B，也有2個方法。
①B把自己的私鑰給A，A用這個私鑰對某個數據加密，然後用B的公鑰解密，如果正確，則證明對方確實是B。
②A給出一個隨機值，B用自己的私鑰對其加密，然後把加密後的數據交給A，A用B的公鑰解密，如果能夠得到原來的隨機值，則證明對方是B。
後面的方法屬於零知識證明。
3）有一個缺口環形的長廊 ，出口和入口距離非常近（在目距之內），但走廊中間某處有一道只能用鑰匙打開的門，A要向B證明自己擁有該門的鑰匙。採用零知識證明，則B看著A從入口進入走廊，然後又從出口走出走廊，這時B沒有得到任何關於這個鑰匙的信息，但是完全可以證明A擁有鑰匙。

㈧ 區塊鏈使用安全如何來保證呢

區塊鏈本身解決的就是陌生人之間大規模協作問題，即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢？中心化的系統利用的是可信的第三方背書，比如銀行，銀行在老百姓看來是可靠的值得信任的機構，老百姓可以信賴銀行，由銀行解決現實中的糾紛問題。但是，去中心化的區塊鏈是如何保證信任的呢？
實際上，區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜，我這里只介紹與區塊鏈相關的密碼學基礎知識，包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法（Hash演算法）
哈希函數（Hash），又稱為散列函數。哈希函數：Hash(原始信息) = 摘要信息，哈希函數能將任意長度的二進制明文串映射為較短的（一般是固定長度的）二進制串（Hash值）。
一個好的哈希演算法具備以下4個特點:
1、 一一對應：同樣的明文輸入和哈希演算法，總能得到相同的摘要信息輸出。
2、 輸入敏感：明文輸入哪怕發生任何最微小的變化，新產生的摘要信息都會發生較大變化，與原來的輸出差異巨大。
3、 易於驗證：明文輸入和哈希演算法都是公開的，任何人都可以自行計算，輸出的哈希值是否正確。
4、 不可逆：如果只有輸出的哈希值，由哈希演算法是絕對無法反推出明文的。
5、 沖突避免：很難找到兩段內容不同的明文，而它們的Hash值一致（發生碰撞）。
舉例說明：
Hash(張三借給李四10萬，借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用：
簡化信息
很好理解，哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息，摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄，原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說，張三隻借給李四5萬，雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash（張三借給李四5萬，借期6個月）=987654321098
987654321098與123456789012完全不同，則證明李四說謊了，則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法，現在主流領域使用的基本都是SHA系列演算法。SHA（Secure Hash Algorithm）並非一個演算法，而是一組hash演算法。最初是SHA-1系列，現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法（通稱SHA-2），最近也提出了SHA-3相關演算法，如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法，不過可惜的是它和SHA-1演算法都已經被破解，被業內認為其安全性不足以應用於商業場景，一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用，例如區塊中，後一個區塊均會包含前一個區塊的哈希值，並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值，保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術，從設計理念上可以分為兩大基礎類型：對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分，兩種模式適用於不同的需求，恰好形成互補關系，有時也可以組合使用，形成混合加密機制。
對稱加密演算法（symmetric cryptography,又稱公共密鑰加密，common-key cryptography），加解密的密鑰都是相同的，其優勢是計算效率高，加密強度高；其缺點是需要提前共享密鑰，容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法（asymmetric cryptography，又稱公鑰加密，public-key cryptography），與加解密的密鑰是不同的，其優勢是無需提前共享密鑰；其缺點在於計算效率低，只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法，適用於大量數據的加解密過程；不能用於簽名場景：並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商，但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義，信息摘要是對信息內容進行Hash運算，獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點，信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似，數字簽名基於非對稱加密，既可以用於證明某數字內容的完整性，同時又可以確認來源（或不可抵賴）。
我們對數字簽名有兩個特性要求，使其與我們對手寫簽名的預期一致。第一，只有你自己可以製作本人的簽名，但是任何看到它的人都可以驗證其有效性；第二，我們希望簽名只與某一特定文件有關，而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中，我們一般都是對信息的哈希值進行簽名，而不是對信息本身進行簽名，這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中，則是對哈希指針進行簽名，如果用這種方式，前面的是整個結構，而非僅僅哈希指針本身。
四 、零知識證明（Zero Knowledge proof）
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下，使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件：
1、 完整性（Complteness）：真實的證明可以讓驗證者成功驗證；
2、 可靠性（Soundness）：虛假的證明無法讓驗證者通過驗證；
3、 零知識（Zero-Knowledge）：如果得到證明，無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學（Quantum cryptography）
隨著量子計算和量子通信的研究受到越來越多的關注，未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態，理論上可以通過少量量子比特來表達大量信息，同時進行處理，大大提高計算速度。
這樣的話，目前的大量加密演算法，從理論上來說都是不可靠的，是可被破解的，那麼使得加密演算法不得不升級換代，否則就會被量子計算所攻破。
眾所周知，量子計算現在還僅停留在理論階段，距離大規模商用還有較遠的距離。不過新一代的加密演算法，都要考慮到這種情況存在的可能性。

㈨ 數字貨幣匿名性沒多大市場

數字貨幣的匿名性的市場還是有的，也是非常招人喜歡的。比特幣雖然具有匿名性，但是匿名性並不是特別好。ZCash在很多方面都和比特幣有相似之處，首先它也是基於分布式賬本（區塊鏈）之上進行交易。但ZCash有一點和比特幣有著很大的區別：ZCash是完全匿名的。
據介紹，ZCash利用了名叫零知識證明（被稱為「zk-SNARK」）的技術驗證交易的真實性，利用一個公共區塊鏈來展示交易，但會隱藏掉交易的金額，而查看密鑰的所有者（即幣的擁有者），可允許他人查看這個密鑰相關聯的信息。
簡單來說，這種計算方式可以讓用戶證明他們擁有了他們想要的幣，而不用暴露關於幣來自哪裡或要去哪裡的信息。就好像，零知識證明允許你在網站上輸入密碼，並由網站的伺服器進行驗證，而不會真正傳輸密碼。
相比較之下，盡管比特幣等數字貨幣以交易的隱蔽性著稱，但在現實生活中卻常常可以通過普通的比特幣區塊鏈的記錄追蹤交易，人們可以准確獲知比特幣的發送者和發送地點。如今，ZCash實現了通過加密的形式交易原數據，而不是像比特幣那樣要將交易數據公布於眾。斯諾登日前參與討論時也表示，匿名Zcash項目可解決比特幣的監視風險。
所以，ZCash這樣一個對隱私保護極致追求的匿名功能，其首先被認為在金融業有巨大的價值。外媒指出，傳統金融業對信息保護有著非一般的需求，盡管很多人認為比特幣和其他區塊鏈系統的隱私性要求來自於加密無政府主義者和自由主義者，事實卻是，傳統金融業在推動將交易信息隱藏於區塊鏈上。
不過，匿名性的數字貨幣也是讓監管部門頭痛的，在全球普及開來也是非常難的，最多也只是一個小眾產品。但是，在利用區塊鏈技術開發的平台卻是非常有潛力的。例如，區塊鏈內容發布平台DECENT、以太坊的智能化合約等等。

㈩ g ucs是一個什麼樣的數字貨幣

初入幣圈的朋友，看到林林種種的數字貨幣，真是眼花繚亂，這些加密貨幣是什麼來頭，有什麼特點呢？這里來簡要介紹一下一些主流加密貨幣。

比特幣系

比特幣是最早誕生的加密貨幣，2008年，化名中本聰的網路極客發表了一篇論文《比特幣：一種點對點的電子現金系統》，2009年，第一個創世區塊由中本聰挖出，一直發展至今。比特幣最初的區塊大小隻有 1M，擁堵問題日益加劇，手續費也不斷上升，於是區塊擴容被提上了日程，Core開發組主張用隔離見證和閃電網路實現擴容，而大區塊派主張直接擴大區塊。雙方爭執不下，最後，2017年8月1日，比特幣現金（BCH）從比特幣（BTC）上分叉，以擴大區塊的方式實現了擴容。這次分叉開了一個分叉幣的頭，之後，比特黃金、比特鑽石、超級比特幣、比特上帝等一眾分叉幣紛紛涌現。到了後來，BCH 自身也碰到了一次分叉，自稱中本聰的澳洲人CSW又要繼續擴大區塊，還要鎖死比特幣底層協議，他號稱要做出一個符合中本聰願景的比特幣，這次分叉的幣叫BSV。

除了 BCH 和 BSV 外，其他分叉幣大多已經式微，BTC、BCH、BSV 分別代表了對三個不同方向的探索，BTC 最為保守謹慎，BSV 最為激進，BCH 相對溫和漸進。目前 BTC 享有事實上的比特幣之名，市值也最大。



以太坊系

2013年年末，94年出生的天才程序員 Vitalik Buterin（V神） 發表了以太坊白皮書，提出了可以在加密貨幣上添加各種智能合約的設想，可以用於社交、交易、游戲等領域，以太坊市值一路飛升，很快就僅次於比特幣了，加上了智能合約的以太坊，也被稱為區塊鏈2.0。

2016年，以太坊碰到了一次嚴重的黑客盜幣事件（DAO），V神決定使用回滾的方式刪掉這次盜幣記錄，但有一些堅持區塊鏈不可篡改的人反對回滾，於是以太坊也發生了分叉。與比特幣不同的是，以太坊原鏈成了少數派，被稱為以太坊經典（ETC），進行了回滾的新鏈成了多數派，成為了事實上的以太坊（ETH）。

穩定幣系

穩定幣一般錨定法幣，可以用穩定幣向發行方1：1兌換法幣，幣值比較穩定，但有時交易也會有少量溢價，在加密貨幣交易中應用很廣。現在最常見的穩定幣就是Tether公司發行的 USDT，1 USDT =1美元。穩定幣一般發行在其他加密貨幣網路上，有比特幣Omni協議、以太坊ERC20協議等好幾種USDT。



匿名幣系

比特幣上，每條交易都是清晰可查的，雖然我們並不知道地址背後對應的人是誰。有人認為比特幣隱私性還不夠，於是一些能夠掩蓋用戶信息的匿名幣又橫空出世了，像門羅幣（XMR）、達世幣（Dash）、大零幣（Zcash）等。門羅幣使用了環簽名技術，達世幣採取了混幣技術，大零幣使用了零知識證明，都可以起到不同程度的匿名效果。

平台幣系

一些數字貨幣交易平台往往會發布自己的平台幣，使用平台幣交易有一定的優惠，比如 OKEx 的 OKB，火幣的HT，幣安的 BNB 等。

其他一些主流幣種

萊特幣（LTC）復制了比特幣的代碼，更換了共識演算法，縮短了出塊時間，比特幣要升級時往往也先在比特幣上面做實驗，萊特幣號稱「比特金，萊特銀」。

瑞波幣（XRP）是目前市值第三大的幣種，它本身是一種互聯網交易協議，允許用戶快速低廉地全世界轉賬。

柚子幣（EOS）號稱區塊鏈3.0、以太坊升級版，試圖在上面引入更多的功能和應用拓展。

編輯



「比特袋鼠」是全球首家以自有礦場礦機分配理論收益，並且永不停電的數字貨幣金融服務平台，平台以雲算力產品為主，由戰略合作夥伴萬有算力旗下專業礦池「1THash」每日定時分配理論收益，集高收益、安全性、流動性、透明性、專業性為一體。

高收益：平台以「讓用戶的資產增益「 為經營目標，客戶可選擇多種衍生品防止系統性風險。

安全性：團隊將備用數字資產存儲於多重簽名的冷錢包中，若發生意外將啟用備用金為客戶發放收益。

流動性：平台每日分配收益，達到最低取幣標准後可隨提隨取。

透明性：礦場數據、礦場日誌公開透明，用戶可通過數據中心監控系統隨時監管礦場的算力實況。

專業性：礦場由深耕礦業多年的專業人員運維管理，每個機組進行專業網斷隔離防止病毒入侵，機房中採用多重備用網路全方位杜絕非系統性風險