区块链密码学第一代公钥
A. 区块链为什么会被抓起来
警方破获全国首例利用区块链合约技术开设网络赌场案,涉案金额达到了多少?区块链是一种带有数据“散列验证”功能的数据库,目的是为了验证信息的有效性,一般适用于金融、保险、公益、公共服务、移动通信等领域,所以,近年来有很多不法分子盯上了区块链,用于网络赌博,来谋取巨大的利益。2021年1月15日,盐城建湖警方成功破获全国首例利用区块链合约技术的赌博案件,抓获犯罪嫌疑人11人,参赌人员高达7.3万余人,涉案资金更是高达80亿元,涉及境内外17个国家和地区。
一、区块链犯罪初露矛头
2020年10月,建湖警方接到的线索称,在柚子币的公链上有一款叫“Biggame”的赌博应用,其每日的交易量都位居榜首,柚子币是由国外组织发行的一种数字货币,允许应用在公共区块链。这款赌博应用日参与人员有一万余人,日投注金额1000余万元,参与赌博方式就是我们常见水果机、红黑大战等。
二、线下抓捕犯罪嫌疑人
警方根据线索,对交易数据进行分析后,得出了26个合约地址,查到该犯罪团伙的主犯藏匿的地点,人员分散,地区范围较广。2020年12月,建湖警方分开实施了抓捕行动,在广州、上海、安徽等地抓捕14名嫌疑人归案,嫌疑人对犯罪事实供认不讳。
三、抓捕行动后续
建湖警方通过审讯得知还有犯罪团伙,在深圳和厦门有两家数字货币交易所为其提供推广引流和资金结算服务,并提取抽成人民币540万元。1月15日警方对两个犯罪团伙进行了收网行动,一举端掉了整个赌博犯罪团伙,公安机关对任何赌博形式都是采取严厉打击,不要以为是网络就有侥幸心理。远离赌博,才是对自己的人生负责任。
你有被引流去参与虚拟货币赌博的经历吗?
央媒曝光11种涉嫌传销项目假借区块链进行传销发币
新年伊始,祝福的声音还在耳旁,人民网联合腾讯新闻、微信安全、较真平台等权威内容媒体,发布了2018年涉及传销的项目名单。
记者注意到,在被爆出的78个涉及传销的项目里面,假借区块链进行传销发币的项目竟然达到了11个。
假借区块链进行传销造成的损失,远甚于寻常犯罪,通过看不见的手让巨额财富完成了转移,是区块链时代最大的蛀虫。
刚刚过去的2018年11月24日,曾经叱咤风云、逍遥法外许久的维卡币OneCoin主犯塞巴斯蒂安·格林伍德被FBI与泰国犯罪征缴局成功抓获,主犯被引渡回美国受审。
巴斯蒂安·格林伍德就是全球性庞氏骗局维卡币OneCoin的主犯。据悉,维卡币会设置一个“OneAwards”奖金制来奖励参与的会员,这些会员往往参与这个组织发起的项目,而所谓的项目会为其全球基金会募集资金。
但是很快就有人披露出:“维卡币利用宣传和境外搞活动,装的很‘高大上’,再通过高回报率和熟人拉拢,实际上构成一个庞大的传销体系。”
国内监管机构在2018年5月就发现有大约720万美元的资金,与OneCoin庞氏骗局有关。
虚拟货币骗局由来已久,有些传销手段并不高明,但却害人不浅。
2016年4月2日至2016年6月22日期间,中山女子李女士经邻居阿君(化名)介绍认识了一名叫徐某宾的男子。期间,徐某宾、阿君多次向其推销虚拟“马克币”,并以分红、升值为诱惑,她信以为真,最终分9次共计购买了约60万元“马克币”。直到2017年2月,“马克币”网站关闭,她才发现自己被骗。
而在诸多的传销币案例中,最为“经典”的案例当数著名的案值过百亿的“五行币”。
早在2013年,国家工商总局就将张健的“云数贸联盟”列入传销案例中;2014年10月,张健被捕;2016年12月,张健出狱不久即推出五行币传销项目。据悉,五行币项目上还有张健的头像,而张健其实只是个真名宋密秋的初中生。2017年6月张健从印尼被缉捕回国,一场荒诞闹剧就此收场,传奇人物张健终下神坛。
据记者了解,在此次11个传销币项目里面,还有“真假美猴王”的剧情,传销组织假借全球市值排名第六的恒星币,发行自己的“恒星币”,投资者稍不留神就掉入了陷阱。
再讲一个狗狗币的故事。
2017年,狗狗币就被央视列为350个资金传销组织中的一个,但是在欲望的操纵之下,并不能阻挡狗狗币的强势崛起。
狗狗币,一个乖萌的表情包狗头,英文名叫Dogecoin,代号DOGE,诞生于2013年12月。联合创始人JacksonPalmer表示一开始只是把它当做笑话来做,就是为了嘲讽比特币。后来在reddit(美国社交新闻站点)的推波助澜之下,不过两周的时间,狗狗币项目的网站立马就火了。
可以说,狗狗币的诞生和美国的互联网文化有很大的关系。在美国的贴吧reddit上doge表情就和国内表情三巨头一样火爆,意思相当于国内的土豪。
创始人表示,Dogecoin并不像比特币那样,人们不是为投机才参与其中,是为了表达分享与关切的情感。这也造就了在创始之初,dogecoin的传播途径都是靠着人与人之间的分享。
Messari的OnChainFX数据显示,Dogecoin在2018年12月平均每日活跃地址比2017年12月还要多,除了比特币和以太坊之外,狗狗币是第三日常活跃地址最多的加密货币。
目前,Dogecoin在日常活跃地址方面仅次于比特币和以太坊,一天达到72955个。比特币目前有536738个有效地址,以太坊有235004个,而Tron则仅有21255个。狗狗币的受欢迎程度可见一斑。
根据加密货币追踪网站Coinmarketcap的实时数据显示,今天狗狗币的价格在0.0023美元附近徘徊,市值较2018年1月9日的最高17亿美元已经下跌到2.68亿美元。同大多数其他币种一样,一年时间,跌幅超过了80%。
但是,狗狗币的市值依然位列全球市值排行榜24名。相对于2000多种加密货币而言,依然是藐视众生的存在。
时至今日,比特币在区块链的光芒下被拨乱反正,鲜少有人提及其被暗网一手推动的陈年往事。但无法否认的是,依旧有大量借区块链之名行传销之实的传销币。
区块链一边承担着极客的技术理想,一边也被有心者渔翁得利。
目前,在区块链技术发展初期,逐渐形成了一个理想主义者和欺世盗名者兼存,投机者驱逐务实者的怪圈。随着币圈寒冬降临,一个个项目方倒台,劣币驱逐良币也在不断上演。
有个段子曾讲过,一个做区块链的和一个做传销的聊天,做传销的居然大惊:“你这个可是违法的啊。”
其实,传销的人无时无刻不在思考一个问题,那就是如何才能够合法。拿到直销牌照就能够光明正大地招摇撞骗吗?事实证明并不能。
天津权健事件爆发后,今年1月1日,权健自然医学科技发展有限公司涉嫌组织、领导传销活动罪和虚假广告罪被立案侦查。然后,在众人翘首以盼的等待中,1月7日传出消息,权健老板束昱辉等18名犯罪嫌疑人已被刑拘。
社会财富的大转移,经常伴随着技术革命,这种技术革命更多的是依附于物质属性,而不是虚拟属性。
资本为了追求利益,不择手段,这无可厚非。因为这是资本的属性。同时,技术是没有价值观的。谁掌握了技术,技术就替谁服务。
以往,传销组织在不掌握资本,也没有技术的情况下,试图通过拉人头实现财富自由。如今,传销组织找到了新的“致富”途径,还能有效避开法律的监管,那就是假借区块链发行传销币。
百闻不如一见。全年24小时无休的数字货币交易、一天翻千倍的不知名币种、一币一别墅的造富神话。区块链大火的同时,也带火了数字货币。
“区块链不是泡沫,比特币才是。”马云不止一次在公共场合宣扬自己的观点。可惜,在大部分投资者看来,区块链就是数字货币,数字货币就是区块链。
记者了解到,一些假借区块链发币的传销项目,会搬出政府大力扶持区块链产业的条条框框,却对相关的数字货币监管避而不谈。
“很多传销币仅仅借用了区块链的名头,并没有运用任何区块链技术,和币圈有名的空气币还是有所区别的。起码人家是实打实运用了区块链技术。”一位投资者表示。
“才华不足以支撑野心就够惨了,更惨的是全身都是野心,智商却被挤进了地狱。”在家人被“恒星币”迷惑的神魂颠倒,倾家荡产时,一位网友的留言发人深省。
亚欧币诈骗40亿元,7万余人受骗;GCB光彩币涉案金额上亿元,坐拥数十万注册会员;EGD网络黄金涉案金额109亿元,注册会员多达50万人;万福币涉案金额20亿元,注册会员13万人;暗黑币涉案金额15亿元,注册会员逾3万人;维卡币涉案金额6亿元,注册会员180万人;莱汇币涉案金额5亿元,注册会员20万人……
据记者了解,目前市场上存在的传销币远远不止此次曝光的名单数。
对比我国整体的传销案件,中国裁判文书网显示,从2002年到2018年,我国传销案件总量是14658起,其中2014年1869起,2015年1417起,2016年3085起,2017年3313起,2018年3612起,整体增长趋势远小于虚拟货币传销案件。
按2018年虚拟货币传销案件166起算,仅经过几年,虚拟货币传销已占我国总体传销比例5%(166/3612)。这还不带为数众多、注册于海外、暂时无法在国内离案的各种ICO(首次代币发行)传销项目。
传销币的本质其实与传统传销并无太大差别,拉人头、发展下线、发实物作为抵押品等手段已经玩烂了,但在这样熟悉的套路面前,投资者还是毫无抵抗力。
贫穷和经济疲软之下,无处安放的贪婪和饥渴成为传销币最大的温床。传销币又如何?欲望面前,不需要智商。
在这个市场里,面对层出不穷的诱惑,大部分人没有能力辨别,这究竟是一本万利的投资,还是血本无归的骗局。在贪婪的诱惑下,传销已经搭上区块链的列车。
但请记住:传销自古如虎狼,黄粱一梦终成魇。
区块链到底是不是传销区块链是变相传销吗区块链是新技术并不是变相传销,只是由许多传销组织声称为“区块链”,实际上并未有任何技术,只是打着“区块链”的名头行传销之实罢了,国家已经多次发布公告打击此种传销行为。以下为新华网报道区块链传销:
区块链不等于虚拟货币,亦存在安全性风险,火爆背后有“别有用心”的夸大造势。只有去除华而不实,区块链才能回归真正的应用价值。
投资8万元,三个月后变80万元?深圳警方破获了一起特大集资诈骗案。在区块链概念、10倍收益等幌子的蒙骗下,数千名投资者深陷其中,涉案金额高达3.07亿元。在区块链的“神秘面纱”下,不法分子借机动起了歪脑筋,区块链沦为诈骗、传销等经济犯罪的“招牌”。
为何区块链屡屡被传销诈骗等违法行为“歪用”?除了“不明就里”,区块链技术本身“功用”如何?今年以来,随着监管力度加大,炒币风气的降温给区块链发展带来了新的机遇,如今区块链商业“应用”落地情况如何?《瞭望》新闻周刊记者近日对此进行了调查。
当交易平台承诺的三个月“资金释放期”届满而工作人员却开始在QQ群“踢人”的时候,家住深圳市宝安区的唐海燕意识到自己可能被骗了。
此前,唐海燕在同学的介绍下,投资8万元买了一种名为“普银币”的虚拟货币。“对方说这个货币是当下最先进的区块链技术,有藏茶作为抵押物,还给我看了‘技术白皮书’,我也不懂区块链,就没仔细看。”
虽然对于区块链、虚拟货币都不了解,但高额的投资收益令唐海燕充满了期待。她告诉记者,发行“普银币”的公司会定期对该虚拟货币按1比10的比例进行拆分,这意味着,每次拆分就会使投资者手中“普银币”的价值扩大10倍。只要经过一次拆分,她投资的8万元,就相当于买到了价值80万元的“普银币”,在交易平台上卖出即可获得巨额收益。
按照交易平台的规则,刚购买的“普银币”不能马上交易,必须在平台上冻结三个月之后才能迎来“释放期”。然而,当三个月时间过去之后,唐海燕不仅没有等到翻倍的资产,冻结在平台上的8万元也无法用于交易了。
“其他投资者开始在QQ群里质疑这项投资的真实性,结果公司工作人员竟然把这些投资者一个一个踢出去了,我就感到不妙了。”她说。
事实也证明了唐海燕的直觉。2018年3月底,深圳警方侦破一起特大集资诈骗案,诈骗资金高达3.07亿元。在这起案件中,涉案的深圳普银区块链集团有限公司正是以“区块链+藏茶”的模式发行虚拟货币,套取公众存款,唐海燕是数千名受害者中的一位。
深圳警方调查发现,该公司宣称,投资人可将“普银币”放到虚拟交易平台“聚币网”上买卖,以此赚取差价
。实际上,其买卖价格的变动是该公司使用投资人的投资款进行幕后操作,并一度将“普银币”的价格从0.5元拉升至10元,让投资者尝到一些甜头。当大量投资人进场之后,该公司通过恶意操纵“普银币”价格走势不断套现,最终导致投资人手中的“普银币”毫无价值。
2018年以来,打着区块链的旗号从事诈骗、传销,已经成为了新型犯罪手法中常用的“套路”。2018年4月,济南警方端掉了一个打着“西部开发”“国家扶贫”“原始股”“区块链”“电子商务”为幌子的传销团伙,抓获主要嫌疑人十余人,冻结涉案账户百余个,查获涉案资金3亿余元。
济南警方介绍,惠乐益电子商务公司以国家正在大力发展大数据产业为由,在网络上设计了假的虚拟盘,并发布所谓的“宝币”“贵币”等多种虚拟货币。
他们先是以赠送为幌子,向新加入的传销人员赠送一定数量的虚拟货币,每枚价格在几十元,然后通过人为操纵将虚拟币一路升值到100多元甚至几百元,吸引不明真相的人员加入,最后再通过所谓虚拟币“贬值”的周期波动进行“割韭菜”,周而复始,最终达到牟取非法利益的目的。
在西安,当地警方日前也成功破获了一起打着区块链旗号的特大网络传销案。据警方介绍,犯罪嫌疑人郑某出高薪组织网络平台管理员张某、李某等9人,自2018年3月28日起以聚集性传销、网络传销为手段,以每枚3元的价格在“消费时代”网络平台销售虚拟的“大唐币”,并操纵升值幅度;
同时在国内外多个城市召开推介会,吸纳会员,根据会员发展下线情况,设置28级分管代理,仅仅18天,该团伙就共发展注册会员13000余人,目前已经查明该案涉及全国31个省、市、自治区,涉案资金高达8600余万元。
腾讯安全联合实验室发布的《腾讯2017年度传销态势感知白皮书》称,近段时间以来,各类境外资金盘、虚拟币、ICO(区块链项目首次公开发行代币融资)项目层出不穷,其中隐藏了非法发行、项目不实、跨境洗钱、诈骗、传销等诸多风险,造成大量资金流向境外,一旦崩盘、跑路或者失联,投资者往往投诉无门,损失难以追回。比如百川币、马克币、贝塔币、暗黑币等。
《瞭望》新闻周刊记者在广东、山东、上海等地采访了解到,大多数人知道区块链概念很火,但是“不明就里”,对于区块链的具体功能众说纷纭:有人认为是用来“投资理财”“买卖货币”的,也有人认为是“和蒸汽机同等量级的重大发明”,一些创业者更是摩拳擦掌,要抓住这“千载难逢的致富机会”。
不少业内人士表示,正是由于人们对区块链的认识存在诸多误区,才导致不法分子有机可乘,浑水摸鱼误导广大投资者。
其一,区块链不等于虚拟货币。截至去年底,国内ICO参与人数和交易总量已实现翻倍增长,大量数字货币交易所出逃海外,代投模式将更多普通百姓卷入高风险投资。
许多行业自媒体、名嘴大咖与发行方、数字交易所等结成利益同盟,为“空气币”项目站台背书、制造舆论。去年12月,人民银行等九部门将ICO定性为“涉嫌非法集资、金融诈骗、传销等违法犯罪活动”。
采访中,不少人对本刊记者表示,代币的存在为区块链技术发展构建了一套权益机制,这套机制对激励区块链应用繁荣是不可或缺的。“过去5年的市场实践证明,没有权益机制的区块链应用,就像没有连上互联网的电脑、没有货币的市场经济,应用场景和发展速度都大打折扣。”上海的一位投资人说。
实际上,以比特币为代表的代币仅仅是最早验证区块链技术的一种产品,两者之间并不能划等号,而且代币的存在已对区块链的发展产生显而易见的负面作用。
目前,越来越多的业内人士开始思考,区块链的发展是否一定要依靠发行代币来实现激励。北京市互联网金融行业协会秘书长郭大刚告诉本刊记者,所谓激励机制仅仅是项目方为自己发代币找的理论依据而已。
其二,区块链并非万能,安全性存在风险。区块链通常被认为可以实现三个方面的功能:
第一,保存在区块链上的数据不可篡改、不可伪造,数据的公信力和可信度高;第二,交易全过程可溯源,可实现责任精准追踪;第三,区块链内嵌的智能合约可以基于契约自动执行,从而提高工作效率,减少违约风险。业内普遍认为,区块链在金融、物流、贸易等领域具有广阔的应用前景。
事实上,区块链并非万能,其功能也存在不少的局限性。一般认为,根据其密码学的特性,在区块链上要想篡改或造假,理论上需要掌控超过51%的节点才能实现。当区块链中的节点足够多时,这种大众广泛参与的信任创设机制就难于篡改。
然而在现实中,数字货币交易所频频被攻击甚至失窃。2018年6月20日,韩国Bithumb交易所在官网发布公告称,交易所遭受黑客攻击,被盗走价值350亿韩元、约合3200万美元的加密货币。
被称为中国第一代“黑客”的季昕华说,区块链会不断面对攻击,数据上传到链的过程容易发生信息泄露。也有业内人士担心,量子计算的超强运算能力一旦实现,也将对区块链产生直接冲击。
其三,区块链火爆程度并不完全真实。数据显示,自2017年底到2018年初超过300家主要关注ICO项目的自媒体出现,成为一个值得注意的非正常现象。
(1)区块链密码学第一代公钥扩展阅读:
2018年8月24日,银保监会网站发布了一则风险提示,提醒广大公众防范以“虚拟货币”“区块链”名义进行非法集资。
原文如下:
《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》
银保监会、中央网信办、公安部、人民银行、市场监管总局提示:
近期,一些不法分子打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实,主要有以下特征:
一、网络化、跨境化明显。依托互联网、聊天工具进行交易,利用网上支付工具收支资金,风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站,实质面向境内居民开展活动,并远程控制实施违法活动。
一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度,可以代为投资,极可能是诈骗活动。这些不法活动资金多流向境外,监管和追踪难度很大。
二、欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作,编造名目繁多的“高大上”理论,有的还利用名人大V“站台”宣传,以空投“糖果”等为诱惑,宣称“币值只涨不跌”“投资周期短、收益高、风险低”,具有较强蛊惑性。
实际操作中,不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外,一些不法分子还以ICO、IFO、IEO等花样翻新的名目发行代币,或打着共享经济的旗号以IMO方式进行虚拟货币炒作,具有较强的隐蔽性和迷惑性。
三、存在多种违法风险。不法分子通过公开宣传,以“静态收益”(炒币升值获利)和“动态收益”(发展下线获利)为诱饵,吸引公众投入资金,并利诱投资人发展人员加入,不断扩充资金池,具有非法集资、传销、诈骗等违法行为特征。
此类活动以“金融创新”为噱头,实质是“借新还旧”的庞氏骗局,资金运转难以长期维系。请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
大搞门面看似无上限,该犯罪团伙的运营手法却是毫无下限。他们通过线上APP交易+线下代理两种模式
B. 什么是“区块链”
区块链是一个公开账本,不存在中心化的硬件或管理机构,任何人均可自动验证账本的真假并轻易发现账本是否被他人篡改。
一句话, 区块链是一个可供人人验证的公开账本。
人人均可验证这一概念对区块链至关重要。
比特币就是使用区块链来记录所有的交易,所以任何人都知道每个账户上的比特币数量。
那么,作为一个可公开验证的账本,区块链有哪些使用实例?
其实可以想到的使用实例有很多,区块链适用于任何可以记录在公开账本上的数据。下面举4个例子:
1、去中心化的域名服务器,即域币。域名服务器实际是一个专门记录域名的账本。
2、去信任化的公钥加密,如抛开那些不靠谱的认证授权机构的https。
3、所有权记录,如实记录物品与其对应的所有人。
4、合同与履约保证,账本如实记录合同各方并保存合同文本。
但不要忘了,区块链还有一个非常重要的组成部分。
使用区块链技术记录的账本会一直更新。新的数据如交易、域名输入、记录和合同等,会被哈希算法换算成同等长度的哈希值加以保存。然而哈希算法不但不免费反而还很昂贵。
因此,账本本身需要有一个认可体系,对输入区块哈希值的人予以认可。
在比特币中这一体系被称作挖矿,根植于比特币的协议中。比特币矿工将等待验证的交易运用哈希算法换算成散列的哈希值,并收取一定的比特币作为服务费。
因此,对于非货币类的使用实例,区块链需要找到一个方式来承担哈希算法的高昂费用。
提醒大家注意一点,我的回答主要集中在区块链技术可能运用在哪些使用实例中,并没有涵盖区块链的方方面面,如哈希算法为什么这么贵。我相信网上肯定能找到很多关于比特币和其他区块链应用的详细资料。
补充
虽然区块链技术有诸多优点,但还是有一些不那么称心如意的使用实例。比方说,比特币没有办法换算成任何一国货币;一个有着数十亿条数据输入的账本既占空间又不实用。
比特币已经向世人展示区块链技术在原则上是可行的,而且人们也在尝试解决这些越来越突出的问题,如对比特币进行技术改造或引入一种完全不同的区块链技术。我认为以下两种方法倒是值得一试:一是根据一定标准如付款方地址对账本进行拆分,二是引入一个主区块链对子区块链进行验证。区块链技术变化多端,让人眼花缭乱,说不定已经有人在进行这样的尝试也未为可知。但比特币仍是世界上第一个出现的货币类区块链,即是其他人口中所说的加密货币。
无论在 科技 圈还是金融圈,区块链俨然成了最热的词汇,没有之一。区块链具有去中心、去信任等核心优点,可以完美地解决共享经济发展过程中的信息不对称、交易成本高、陌生人信任等难题,使得“个体经济”成为可能。基于此,区块链技术,被认为是继蒸汽机、电力、信息和互联网 科技 之后,目前最有潜力触发第五轮颠覆性革命浪潮的核心技术。
在此背景下, 社会 中诞生了一股区块链热,大家一边倒地对其大唱赞歌。 辩证法告诉我们,任何事物都有缺陷,看到事物的正反两面才能理性决策。 所以本文中,苏宁金融研究院高级研究员薛洪言(洪言微语)就重点给区块链泼点冷水。
| 什么是区块链
区块链,英文Blockchain,名字带有相当神秘的 科技 气息,可简单分解为“数据块”和“链接”。每个数据块中包含了一定时间内的系统全部信息交流数据,并用密码学的方法予以了加密;链接是指每一个区块与下一个区块存在链接关系,从而构成了区块链。
一般认为,区块链具有去中心和去信任两大特征,简要介绍如下:
由于每个区块都含有特定时间内系统全部信息交流数据,因而每个区块都是平等的,且单一区块的损害不影响系统整体的安全性,所以区块链具有 去中心特征 。
同样,由于每个区块含有系统所有信息,使得信息的真实性是可以交叉验证的,只有攻破超过51%的节点才能篡改信息,在一个足够大的区块链系统中,成本极高,可以认为区块链中的信息都是真实的,所以区块链具有 去信任特征 。
大多数人对区块链的认识始于比特币,二者的关系是,区块链是底层技术和理念,比特币仅是区块链目前最火的一个应用而已。
也许上面说的还不够通俗,最后再总结一下,你认为区块链是什么?是一项颠覆式的新技术吗?NO!在苏宁金融研究院高级研究员薛洪言(洪言微语)看来, 与其说区块链是一项新技术,不如说是一种新的思想理念 。区块链中包含的信息加密等技术早已有之,更多地还是理念上的革新,这也是区块链之所以影响巨大的原因所在。新技术迟早会被超越,少则一两年,多则四五年;而革新性的理念才有足够的能量影响到经济 社会 的方方面面。
| 区块链有望改变金融系统底层规则
在金融领域的应用中,区块链将改变交易流程和记录保存的方式,从而大幅降低交易成本,显著提升效率,被认为在 数字货币、跨境支付与清算、票据交易、证券发行与交易、产权交易、客户征信与反欺诈、反洗钱 等方面拥有广阔的市场环境。
这么好的技术,自然是人人追捧。和很多传统金融人士一样,洪言微语一开始也是抗拒的,认为这东西哪有那么神,并没有专门去做研究。后来随着对金融 科技 研究的逐步深入,发现区块链是绕不过去的坎,因为无论是智能投顾、大数据风控还是在线借贷,都只是金融业务层面和风控层面的技术创新,并未深入金融体系的底层。 金融系统的底层是什么?自然是支付清算、交易规则和系统交互,区块链改变的恰恰是底层规则。
所以,纵观国际国内,金融机构对区块链的研究最为积极,没别的,是真的怕了。区块链的去中心化和去信任化特征充分发挥后,还要金融机构的中介做什么呢?估计这也是很多对区块链有了初步了解的人的第一感觉。
本篇文章中,洪言微语就重点对这种观点泼泼冷水。
| 颠覆金融体系,区块链仍面临两座大山
马克思主义辩证法告诉我们,凡事都有两面,优点越突出,缺陷也就越明显,只是角度不同罢了。区块链颠覆金融体系的 两大难题恰恰出在去中心化和去信任化两大优点上 。
首先讲讲去中心化。 先要明确一个道理,中心化必然代表着低效率吗?自然不是的。在特定的范围内,中心化带来的资源集中是可以大大提升效率的,这也是人类进化过程中从个体到村落到部落再到国家的原因。就以银联为例,银联是国内银行业清结算的中心,银联成立后,每家银行只需要和银联对接即可实现和所有银行的交易,若去中心化呢,没有银联,每家银行需要和所有的交易对手去对接,效率孰高孰低?所以,没有必要对中心化一棍子打死,区块链的去中心化特征,注定只能在特定领域(即不适合中心化的领域)发挥作用,怎么可能颠覆一切呢?
再者,就是去信任问题 。去信任本身没有问题,但是其背后的技术逻辑有很大的缺陷。区块链实现去信任靠的是全民记账,即在每个区块上保留所有的交易信息,以供系统交叉验证,辨真伪。问题来了,每个区块保留所有交易信息,在小的区块链上是没有问题的,但随着越来越多信息的加入,必然导致交易信息的爆发式增长,也会带来信息存储成本的急剧上升。同时,信息量越大,交叉验证所需的时间越长,效率也会越低下。 所以,区块链解决了信任问题,但带来了成本的上升和效率的下降 。
世上原本就没有十全十美的事情,区块链也是如此。
作为结语,洪言微语想要阐明的是,区块链作为一种理念的创新,的确有很大的价值,在特定领域也可以产生颠覆式的影响。但当前对区块链一边倒的思维是有问题的,东方智慧告诉我们,“极高明而道中庸”,面对任何事物,保持中庸之道才是最明智的。
(文/薛洪言,苏宁金融研究院高级研究员;微信公众号:洪言微语)
早在几年前,“挖矿”这个词就随着比特币的大火而广为人知,很多人是先知道比特币而后才知道的区块链,甚至至今不知道区块链。从定义来说,区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
我不是计算机技术专家,以下对区块链的介绍来自阅读和专家朋友的评论,仅供参考。
如果要用一个词来解释区块链,那就是:分布式记账。
要理解一下这个词是什么意思,就需要先理解,传统的记账都是有一个中心的。比如银行,你从银行存款取款,通过银行借钱给别人,都是以银行为中心,所有这些交易都建立在银行的信用之上。那如果银行耍赖呢?或者更严重,国家耍赖呢?国民党在统治中国大陆的末期滥发金圆券,以及魏玛德国和津巴布韦的恶性通货膨胀,搞得货币没有卫生纸值钱,都是非常著名的例子。
金圆券
区块链针对的,就是这个问题。他们认为,去中心化的记账才是不可修改,不可抵赖的。怎么实现去中心化记账?基本的思想是,所有的用户都存储下所有的交易记录,通过数学方法,让非法修改账本变得非常困难。这样一来,就保证了账本的可靠性。
具体而言,所有用户通过穷举随机数变量,第一个得到特定要求哈希函数值(Hash)的用户将有权记账该轮交易,并获得对应的比特币奖励。以数据块(block)的形式进行传输,并以末端追加的方式将数据块连成链状(chain),因而叫做区块链(block chain)。
听了介绍,你也许会感到这种思想很有意思,但并不像宣传得那样激动人心,那样有革命性。你的感觉是对的。实际上,区块链的基本逻辑就有些绕不过去的问题。
例如,目前完整的比特币公共账本大小已经超过150 G,并以每年数十G的速度快速递增——仅仅为了支持500万用户每年3000万笔交易。如果有朝一日其处理量与目前的支付宝比肩,那每年比特币账本的大小将增加超过500 T。这相当于把支付宝服务器的存储数据在所有用户的个人电脑上进行备份,——你会觉得这是个好主意吗?
又如,在传统的银行体系中,如果你把密码丢了,并没有什么了不起,向系统及时申报就是了,你的财富不会消失。但在区块链体系中,如果你把密码丢了,那么这就是个巨大的麻烦,你的货币就找不回来了。开不开心?意不意外?
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法
通俗点将,就是打麻将,四个人都可以轮流当庄,彼此放炮自摸四个人都有各自账本记录,但如果你想修改账本必须掌握50%以上的修改权限,所以你在账本上作弊的成本非常大。
将来区块链更多的将用于金融方面可以打击洗钱,诈骗,因为所有的信息都可以追溯,文化方面可以用于版权保护等等
我看了很多人对区块链的解释都是官方话术,有些可能连解释的人自己都不清楚,我下面用白话文来解释区块链,保证让大家都能看得懂。
区块链是什么?我打个比方,在50年后,你可以从超市中买一台电风扇,这台电风扇在扇风的时候会帮你自动挖币,你一边用电风扇可以一边自动化挖币,当你这台电风扇坏了的时候,你可以用挖来的币进行电风扇的维修,当然也可以用挖来的币购买一台新的电风扇。很多人一想不对啊!那这样商家的盈利不就少了吗?我给大家说某个品牌,这个品牌的商品卖给你的时候,本身商品甚至可能是亏钱卖给你的,但是一旦用户数量大了,用户粘性大了,可以通过会员费或者服务费之类的小额费用或者其它方式来盈利。如同这个道理,挖来的币可以购买和维修,这样虽然商家的盈利可能减少了,但是商家获得了更多的用户和更大的用户粘性,到这个时候商家想赚钱就是分分钟的事情。
并且你买来的这台电风扇相当于给你上链了,什么叫上链呢?假如现在把你家里的电风扇放到大街上,有10个人来抢这台电风扇,你是没有办法证明这台电风扇的所有权就是你的,而你一旦上链了以后,相当于就和你绑定了,你就可以证明了。
所以说,区块链的本质就是在帮助把人们的生活变得更方便了,相当于在互联网的基础上进行了升级,变得更加安全更加便捷,这就是区块链!就是这么简单。
区块链的安全体现在它的不可逆性,不可以篡改数据。我们都知道在现在的 社会 中,任何数据都是可以通过黑客进行修改攻克的,但是区块链中的数据是不可能更改的,一旦生成就不可以修改,除非区块链中所有的用户一起同意修改数据,但这是不可能发生的事情。
目前区块链还是非常不成熟的,就如同2000年的互联网泡沫破裂一样,等泡沫破了就会孵化出真正有价值的区块链互联网公司。
历史 的车轮是不会倒退的,很多人不愿意接受区块链,就像在20年前告诉你网上可以进行购物,这都是一样荒唐的事情,时间终将证明。
1. 区块链的主要作用是储存信息。任何需要保存的信息,都可以写入区块链,也可以从里面读取,所以它是数据库。
2. 任何人都可以架设服务器,加入区块链网络,成为一个节点。区块链的世界里面,没有中心节点,每个节点都是平等的,都保存着整个数据库。你可以向任何一个节点,写入/读取数据,因为所有节点最后都会同步,保证区块链一致。
3. 每个人都在同一条区块链上工作,每个人都公开分享区块链的当前状态,每个人都同意新数据提交的规则并且篡改区块链的行为在算力上是难以操作的。
如果我们把数据库假设成一本账本,读写数据库就是一种记账行为:
任何人都可以对这个公共账本进行核查,但不存在一个单一的用户可以对它进行控制。在区块链系统中的参与者们,会共同维持账本的更新:它只能按照严格的规则和共识来进行修改,这背后有非常精妙的设计。
(1)记账,系统在一段时间内找出记账最快最好的人、由这个人来记账,然后将账本的这一页信息广播给全网其他每个节点,这也就相当于改变数据库记录;(共识机制,密码学)
(2)核对,全网其他有效节点核对该区块记账的正确性,并且盖上时间戳,确认区块合法;(时间戳,数学)
(3)形成单链,即在上一合法区块之后竞争下一个区块;(智能合约,加密技术)
(4)存储,账簿是分区块存储的,随着交易的增加,新的数据块会附加到已存在的链上,形成链状结构;(分布式结构,信息技术)
(5)备份,每一个参与交易者都是区块网络的节点,每个节点都有一份完整的公共账簿备份,也就是分布式账本。
特点
1. 区块链没有管理员,它是彻底无中心的。正是因为无法管理,区块链才能做到无法被控制。没有了管理员,人人都可以往里面写入数据,为了保证数据可信:区块链的技术使得其数据一旦写入,就无法被篡改。
2. 接近于零的信任成本。
互联网企业构建其信用需要的周期时间极长,比如淘宝建立信用往往需要数年时间。在区块链里,大家信任的是代码、算法和规则,所以信任成本降到极低。
3. 构造和交易资产的边际成本趋近于零。
传统的资产想用于交易,需要大量依赖第三方,要投行、银行、证券所等来包装、背书等,而且费用和门槛极高。有了区块链,这些都不会是问题,而且成本极低。
区块链的价值传递属性还天然解决了支付的问题,而且有支持全球支付的基因。
按我目前的理解
1、区块链是一个风口。
谁都在谈区块链,不管是有看没看,看得懂看不懂,很多人的朋友圈都在转区块链的文章,唯一新增的微信群就是区块链相关群。
投资人在说,创业者说,几乎任何一个互联网大企业相关认识都在说,政府部门在表态,迅速有几万上万专注于区块链的垂直媒体诞生。
什么币圈,链圈,你不加入哪个,似乎就彻底OUT了。连知名投资大佬朱啸虎,都被后起之秀陈伟星单方面宣布属于旧世界了。
2、区块链代表暴富的故事。
虽然ICO被国家层面叫停,但有关区块链最能被口口相传的,依旧是几百倍,上千倍的财富增值。什么几毛钱、几块钱买的币,现在几十块,上百块了。大家都在谈增值的故事。
有比特币,以太币,如果下载一个数字币的交易平台APP,密密麻麻的各种字母组成的各种币代码,感觉到了股票交易所了。
3、区块链是技术,更是理念层面的信仰。
什么基础层,应用层,区块链的许多知识看起来和火热的人工智能有不少相关之处。
很多人说,区块链的技术成熟了,但应用几乎还没找到啥入口。我们大家可以大力喊:人工智能+,但如果现在你喊“区块链+”就还不行,会被笑话。应用场景还在摸索中。
至于说,之前的互联网是信心互联网,有区块链的加入,变成了价值互联网。
这样类似的概念,是人们对区块链技术解决信任问题的美好期望。如果真那么容易实现,区块链可以颠覆金融,可以颠覆电商,可以颠覆许许多多的中介,但怎么互联网来了这么多年,房地产还没被颠覆,还要依赖中介呢。
4、区块链已经有一段 历史 了,别以为多么新潮。
犹如许多人宣称人工智能多么新潮要被笑话一样,它的 历史 可追溯到上世纪50年代。
区块链以比特币的产生为标志,也是10年前的事了,还有个至今仍然神秘的创建者中本聪,看上是个日本名字,又有说是美国安全局的,我看好像也可以解释为“中国人本来聪明”,当然后者纯粹是玩笑了。
它之所以变成如此火爆,还是因为2017年各种数字币的暴涨,几个月几天就暴涨几千倍,以前哪有这么神的飞涨速度呀。
5、区块链是知识体系。
对我来说,是风口也罢了,是财富 游戏 也罢,是技术也罢,都不能忽视它,不然置之不理。
我开始做两个栏目,从人物故事人物观点入手来了解区块链,一个是“区块链100人(产业人)”,一个是”区块链100位投资人(观点)”一边学习,一边传播。
至于相关图书,当然也照单全收,各种动向,也只能做个跟屁虫,亦步亦趋。
最大的错误,不是我们怎么抨击区块链,而是看到它有巨大泡沫,看到它人群踊跃,就忽视它,就自以为高贵的远离它。
我们剩下的路,只能是甘当学生,学习,再学习。
字面意思:区块、链子,用链子把每个区块联系起来 。
区块链=分布式数据存储+点对点传输+共识机制+加密算法
什么是数据储存? 举个例子,一家超市,进出各种货物、各种交易,必须得有一个账本来记录,这就是储存。
什么叫分布式储存?就是这家超市的账本,每个员工都有一份,每次有需要记录的东西,都会及时给每个人的账本记录。把每个账本(储存)分给无数的人(地方),就是分布式储存。(这里的超市员工可以理解为区块,账本就是链子)
什么是点对点传输? 同样一家超市,前台没有酸奶了 导购跟上级反映 上一级再跟上面反映....最后反映给仓库 仓库跟记录账本的会计记录 然后调来货给前台。而点对点传输,前台没酸奶了 导购直接跟仓库说 仓库发给导购的数量 记录在账本。每个人都知道了仓库给前台发了多少货,这就是点对点传输,没有中间环节,却能让账目公开给每个持有账本的人看到。
什么叫共识机制? 共识机制主要包括两点。简单概括,少数服从多数、人人平等 同样,这个超市里面可能职位有高有低,但是每个人拿的账本记得账确是一样的、平等的。如果有人做假账,那么这个人的账肯定与其他人不同,这时就要看谁的账记得人多了,理论上来说,只要区块链够大,那么做假账的情况就可以无限制的缩小!因为“少数服从多数”的机制,如果你要做假账,那么你需要做的假账数量至少要大于总数的50%!放在网络里,你如果需要改变一个数据,那么你至少得控制大于总数50%的电脑数量才能成功。
加密算法 这个很好理解,即你去仓库调货,系统会很好的保护你的隐私,它只会记录时间、地点、某个编号的人去调了酸奶,而不会是是时间、地点、张三去调了酸奶。 综合以上,就是区块链的核心组成。
个人觉得,它的主要作用还是去中心化,和保护数据很难篡改! 去中心化和保护数据其实是有联系的。 一家超市只有一个账本,任何调度都需经过管账本的人,如果需要去做假账,就只要控制其管账本的人了,而那家超市如果使用了区块链技术,那么他做假账的话,就需要控制大于持有那家超市账本总数的50%的人,显然,控制这么多人,随持有人数的增加,几乎是不可能的。
C. 第4课 区块链中的密码学 学习总结
这是加入公Ulord深度学习第四课,杨博士给大家主讲区块链中的密码学问题,本期课程令让我弄懂了一个一直困扰着我的关于公钥和私钥的问题,他们之间到底是什么关系?再这次学习中我得到了答案,现在我把我学习到的内容跟大家分享一下。
区块链里的公钥和私钥,是非对称加密里的两个基本概念。
公钥与私钥,是通过一种算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥是非公开的部分。公钥通常用于加密会话,就是消息或者说信息,同时,也可以来用于验证用私钥签名的数字签名。
私钥可以用来进行签名,用对应的公钥来进行验证。通过这种公开密钥体制得到的密钥对能够保证在全世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密数据,则必须用它对应的另一个密钥来进行解密。
比如说用公钥加密的数据就必须用私钥才能解密,如果用私钥进行加密,就必须要对应的公钥才能解密,否则无法成功解密。另外,在比特币的区块链中,则是通过私钥来计算出公钥,通过公钥来计算出地址,而这个过程是不可逆的。
D. 如何找到区块链的密码,区块链的密钥是什么
【深度知识】区块链之加密原理图示(加密,签名)先放一张以太坊的架构图:
在学习的过程中主要是采用单个模块了学习了解的,包括P2P,密码学,网络,协议等。直接开始总结:
秘钥分配问题也就是秘钥的传输问题,如果对称秘钥,那么只能在线下进行秘钥的交换。如果在线上传输秘钥,那就有可能被拦截。所以采用非对称加密,两把钥匙,一把私钥自留,一把公钥公开。公钥可以在网上传输。不用线下交易。保证数据的安全性。
如上图,A节点发送数据到B节点,此时采用公钥加密。A节点从自己的公钥中获取到B节点的公钥对明文数据加密,得到密文发送给B节点。而B节点采用自己的私钥解密。
2、无法解决消息篡改。
如上图,A节点采用B的公钥进行加密,然后将密文传输给B节点。B节点拿A节点的公钥将密文解密。
1、由于A的公钥是公开的,一旦网上黑客拦截消息,密文形同虚设。说白了,这种加密方式,只要拦截消息,就都能解开。
2、同样存在无法确定消息来源的问题,和消息篡改的问题。
如上图,A节点在发送数据前,先用B的公钥加密,得到密文1,再用A的私钥对密文1加密得到密文2。而B节点得到密文后,先用A的公钥解密,得到密文1,之后用B的私钥解密得到明文。
1、当网络上拦截到数据密文2时,由于A的公钥是公开的,故可以用A的公钥对密文2解密,就得到了密文1。所以这样看起来是双重加密,其实最后一层的私钥签名是无效的。一般来讲,我们都希望签名是签在最原始的数据上。如果签名放在后面,由于公钥是公开的,签名就缺乏安全性。
2、存在性能问题,非对称加密本身效率就很低下,还进行了两次加密过程。
如上图,A节点先用A的私钥加密,之后用B的公钥加密。B节点收到消息后,先采用B的私钥解密,然后再利用A的公钥解密。
1、当密文数据2被黑客拦截后,由于密文2只能采用B的私钥解密,而B的私钥只有B节点有,其他人无法机密。故安全性最高。
2、当B节点解密得到密文1后,只能采用A的公钥来解密。而只有经过A的私钥加密的数据才能用A的公钥解密成功,A的私钥只有A节点有,所以可以确定数据是由A节点传输过来的。
经两次非对称加密,性能问题比较严重。
基于以上篡改数据的问题,我们引入了消息认证。经过消息认证后的加密流程如下:
当A节点发送消息前,先对明文数据做一次散列计算。得到一个摘要,之后将照耀与原始数据同时发送给B节点。当B节点接收到消息后,对消息解密。解析出其中的散列摘要和原始数据,然后再对原始数据进行一次同样的散列计算得到摘要1,比较摘要与摘要1。如果相同则未被篡改,如果不同则表示已经被篡改。
在传输过程中,密文2只要被篡改,最后导致的hash与hash1就会产生不同。
无法解决签名问题,也就是双方相互攻击。A对于自己发送的消息始终不承认。比如A对B发送了一条错误消息,导致B有损失。但A抵赖不是自己发送的。
在(三)的过程中,没有办法解决交互双方相互攻击。什么意思呢?有可能是因为A发送的消息,对A节点不利,后来A就抵赖这消息不是它发送的。
为了解决这个问题,故引入了签名。这里我们将(二)-4中的加密方式,与消息签名合并设计在一起。
在上图中,我们利用A节点的私钥对其发送的摘要信息进行签名,然后将签名+原文,再利用B的公钥进行加密。而B得到密文后,先用B的私钥解密,然后对摘要再用A的公钥解密,只有比较两次摘要的内容是否相同。这既避免了防篡改问题,有规避了双方攻击问题。因为A对信息进行了签名,故是无法抵赖的。
为了解决非对称加密数据时的性能问题,故往往采用混合加密。这里就需要引入对称加密,如下图:
在对数据加密时,我们采用了双方共享的对称秘钥来加密。而对称秘钥尽量不要在网络上传输,以免丢失。这里的共享对称秘钥是根据自己的私钥和对方的公钥计算出的,然后适用对称秘钥对数据加密。而对方接收到数据时,也计算出对称秘钥然后对密文解密。
以上这种对称秘钥是不安全的,因为A的私钥和B的公钥一般短期内固定,所以共享对称秘钥也是固定不变的。为了增强安全性,最好的方式是每次交互都生成一个临时的共享对称秘钥。那么如何才能在每次交互过程中生成一个随机的对称秘钥,且不需要传输呢?
那么如何生成随机的共享秘钥进行加密呢?
对于发送方A节点,在每次发送时,都生成一个临时非对称秘钥对,然后根据B节点的公钥和临时的非对称私钥可以计算出一个对称秘钥(KA算法-KeyAgreement)。然后利用该对称秘钥对数据进行加密,针对共享秘钥这里的流程如下:
对于B节点,当接收到传输过来的数据时,解析出其中A节点的随机公钥,之后利用A节点的随机公钥与B节点自身的私钥计算出对称秘钥(KA算法)。之后利用对称秘钥机密数据。
对于以上加密方式,其实仍然存在很多问题,比如如何避免重放攻击(在消息中加入Nonce),再比如彩虹表(参考KDF机制解决)之类的问题。由于时间及能力有限,故暂时忽略。
那么究竟应该采用何种加密呢?
主要还是基于要传输的数据的安全等级来考量。不重要的数据其实做好认证和签名就可以,但是很重要的数据就需要采用安全等级比较高的加密方案了。
密码套件是一个网络协议的概念。其中主要包括身份认证、加密、消息认证(MAC)、秘钥交换的算法组成。
在整个网络的传输过程中,根据密码套件主要分如下几大类算法:
秘钥交换算法:比如ECDHE、RSA。主要用于客户端和服务端握手时如何进行身份验证。
消息认证算法:比如SHA1、SHA2、SHA3。主要用于消息摘要。
批量加密算法:比如AES,主要用于加密信息流。
伪随机数算法:例如TLS1.2的伪随机函数使用MAC算法的散列函数来创建一个主密钥——连接双方共享的一个48字节的私钥。主密钥在创建会话密钥(例如创建MAC)时作为一个熵来源。
在网络中,一次消息的传输一般需要在如下4个阶段分别进行加密,才能保证消息安全、可靠的传输。
握手/网络协商阶段:
在双方进行握手阶段,需要进行链接的协商。主要的加密算法包括RSA、DH、ECDH等
身份认证阶段:
身份认证阶段,需要确定发送的消息的来源来源。主要采用的加密方式包括RSA、DSA、ECDSA(ECC加密,DSA签名)等。
消息加密阶段:
消息加密指对发送的信息流进行加密。主要采用的加密方式包括DES、RC4、AES等。
消息身份认证阶段/防篡改阶段:
主要是保证消息在传输过程中确保没有被篡改过。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。
ECC:EllipticCurvesCryptography,椭圆曲线密码编码学。是一种根据椭圆上点倍积生成公钥、私钥的算法。用于生成公私秘钥。
ECDSA:用于数字签名,是一种数字签名算法。一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的,从而发送者不能否认已经发送了消息(身份验证和不可否认),并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。主要用于身份认证阶段。
ECDH:也是基于ECC算法的霍夫曼树秘钥,通过ECDH,双方可以在不共享任何秘密的前提下协商出一个共享秘密,并且是这种共享秘钥是为当前的通信暂时性的随机生成的,通信一旦中断秘钥就消失。主要用于握手磋商阶段。
ECIES:是一种集成加密方案,也可称为一种混合加密方案,它提供了对所选择的明文和选择的密码文本攻击的语义安全性。ECIES可以使用不同类型的函数:秘钥协商函数(KA),秘钥推导函数(KDF),对称加密方案(ENC),哈希函数(HASH),H-MAC函数(MAC)。
ECC是椭圆加密算法,主要讲述了按照公私钥怎么在椭圆上产生,并且不可逆。ECDSA则主要是采用ECC算法怎么来做签名,ECDH则是采用ECC算法怎么生成对称秘钥。以上三者都是对ECC加密算法的应用。而现实场景中,我们往往会采用混合加密(对称加密,非对称加密结合使用,签名技术等一起使用)。ECIES就是底层利用ECC算法提供的一套集成(混合)加密方案。其中包括了非对称加密,对称加密和签名的功能。
metacharset="utf-8"
这个先订条件是为了保证曲线不包含奇点。
所以,随着曲线参数a和b的不断变化,曲线也呈现出了不同的形状。比如:
所有的非对称加密的基本原理基本都是基于一个公式K=kG。其中K代表公钥,k代表私钥,G代表某一个选取的基点。非对称加密的算法就是要保证该公式不可进行逆运算(也就是说G/K是无法计算的)。*
ECC是如何计算出公私钥呢?这里我按照我自己的理解来描述。
我理解,ECC的核心思想就是:选择曲线上的一个基点G,之后随机在ECC曲线上取一个点k(作为私钥),然后根据kG计算出我们的公钥K。并且保证公钥K也要在曲线上。*
那么kG怎么计算呢?如何计算kG才能保证最后的结果不可逆呢?这就是ECC算法要解决的。
首先,我们先随便选择一条ECC曲线,a=-3,b=7得到如下曲线:
在这个曲线上,我随机选取两个点,这两个点的乘法怎么算呢?我们可以简化下问题,乘法是都可以用加法表示的,比如22=2+2,35=5+5+5。那么我们只要能在曲线上计算出加法,理论上就能算乘法。所以,只要能在这个曲线上进行加法计算,理论上就可以来计算乘法,理论上也就可以计算k*G这种表达式的值。
曲线上两点的加法又怎么算呢?这里ECC为了保证不可逆性,在曲线上自定义了加法体系。
现实中,1+1=2,2+2=4,但在ECC算法里,我们理解的这种加法体系是不可能。故需要自定义一套适用于该曲线的加法体系。
ECC定义,在图形中随机找一条直线,与ECC曲线相交于三个点(也有可能是两个点),这三点分别是P、Q、R。
那么P+Q+R=0。其中0不是坐标轴上的0点,而是ECC中的无穷远点。也就是说定义了无穷远点为0点。
同样,我们就能得出P+Q=-R。由于R与-R是关于X轴对称的,所以我们就能在曲线上找到其坐标。
P+R+Q=0,故P+R=-Q,如上图。
以上就描述了ECC曲线的世界里是如何进行加法运算的。
从上图可看出,直线与曲线只有两个交点,也就是说直线是曲线的切线。此时P,R重合了。
也就是P=R,根据上述ECC的加法体系,P+R+Q=0,就可以得出P+R+Q=2P+Q=2R+Q=0
于是乎得到2P=-Q(是不是与我们非对称算法的公式K=kG越来越近了)。
于是我们得出一个结论,可以算乘法,不过只有在切点的时候才能算乘法,而且只能算2的乘法。
假若2可以变成任意个数进行想乘,那么就能代表在ECC曲线里可以进行乘法运算,那么ECC算法就能满足非对称加密算法的要求了。
那么我们是不是可以随机任何一个数的乘法都可以算呢?答案是肯定的。也就是点倍积计算方式。
选一个随机数k,那么k*P等于多少呢?
我们知道在计算机的世界里,所有的都是二进制的,ECC既然能算2的乘法,那么我们可以将随机数k描述成二进制然后计算。假若k=151=10010111
由于2P=-Q所以这样就计算出了kP。这就是点倍积算法。所以在ECC的曲线体系下是可以来计算乘法,那么以为这非对称加密的方式是可行的。
至于为什么这样计算是不可逆的。这需要大量的推演,我也不了解。但是我觉得可以这样理解:
我们的手表上,一般都有时间刻度。现在如果把1990年01月01日0点0分0秒作为起始点,如果告诉你至起始点为止时间流逝了整1年,那么我们是可以计算出现在的时间的,也就是能在手表上将时分秒指针应该指向00:00:00。但是反过来,我说现在手表上的时分秒指针指向了00:00:00,你能告诉我至起始点算过了有几年了么?
ECDSA签名算法和其他DSA、RSA基本相似,都是采用私钥签名,公钥验证。只不过算法体系采用的是ECC的算法。交互的双方要采用同一套参数体系。签名原理如下:
在曲线上选取一个无穷远点为基点G=(x,y)。随机在曲线上取一点k作为私钥,K=k*G计算出公钥。
签名过程:
生成随机数R,计算出RG.
根据随机数R,消息M的HASH值H,以及私钥k,计算出签名S=(H+kx)/R.
将消息M,RG,S发送给接收方。
签名验证过程:
接收到消息M,RG,S
根据消息计算出HASH值H
根据发送方的公钥K,计算HG/S+xK/S,将计算的结果与RG比较。如果相等则验证成功。
公式推论:
HG/S+xK/S=HG/S+x(kG)/S=(H+xk)/GS=RG
在介绍原理前,说明一下ECC是满足结合律和交换律的,也就是说A+B+C=A+C+B=(A+C)+B。
这里举一个WIKI上的例子说明如何生成共享秘钥,也可以参考AliceAndBob的例子。
Alice与Bob要进行通信,双方前提都是基于同一参数体系的ECC生成的公钥和私钥。所以有ECC有共同的基点G。
生成秘钥阶段:
Alice采用公钥算法KA=ka*G,生成了公钥KA和私钥ka,并公开公钥KA。
Bob采用公钥算法KB=kb*G,生成了公钥KB和私钥kb,并公开公钥KB。
计算ECDH阶段:
Alice利用计算公式Q=ka*KB计算出一个秘钥Q。
Bob利用计算公式Q'=kb*KA计算出一个秘钥Q'。
共享秘钥验证:
Q=kaKB=ka*kb*G=ka*G*kb=KA*kb=kb*KA=Q'
故双方分别计算出的共享秘钥不需要进行公开就可采用Q进行加密。我们将Q称为共享秘钥。
在以太坊中,采用的ECIEC的加密套件中的其他内容:
1、其中HASH算法采用的是最安全的SHA3算法Keccak。
2、签名算法采用的是ECDSA
3、认证方式采用的是H-MAC
4、ECC的参数体系采用了secp256k1,其他参数体系参考这里
H-MAC全程叫做Hash-.其模型如下:
在以太坊的UDP通信时(RPC通信加密方式不同),则采用了以上的实现方式,并扩展化了。
首先,以太坊的UDP通信的结构如下:
其中,sig是经过私钥加密的签名信息。mac是可以理解为整个消息的摘要,ptype是消息的事件类型,data则是经过RLP编码后的传输数据。
其UDP的整个的加密,认证,签名模型如下:
区块链密码算法是怎样的?
区块链作为新兴技术受到越来越广泛的关注,是一种传统技术在互联网时代下的新的应用,这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建,相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:
Hash算法
哈希算法作为区块链基础技术,Hash函数的本质是将任意长度(有限)的一组数据映射到一组已定义长度的数据流中。若此函数同时满足:
(1)对任意输入的一组数据Hash值的计算都特别简单;
(2)想要找到2个不同的拥有相同Hash值的数据是计算困难的。
满足上述两条性质的Hash函数也被称为加密Hash函数,不引起矛盾的情况下,Hash函数通常指的是加密Hash函数。对于Hash函数,找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。
比特币使用的是SHA256,大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。
1、SHA256算法步骤
STEP1:附加填充比特。对报文进行填充使报文长度与448模512同余(长度=448mod512),填充的比特数范围是1到512,填充比特串的最高位为1,其余位为0。
STEP2:附加长度值。将用64-bit表示的初始报文(填充前)的位长度附加在步骤1的结果后(低位字节优先)。
STEP3:初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。
STEP4:处理512-bit(16个字)报文分组序列。该算法使用了六种基本逻辑函数,由64步迭代运算组成。每步都以256-bit缓存值为输入,然后更新缓存内容。每步使用一个32-bit常数值Kt和一个32-bitWt。其中Wt是分组之后的报文,t=1,2,...,16。
STEP5:所有的512-bit分组处理完毕后,对于SHA256算法最后一个分组产生的输出便是256-bit的报文。
作为加密及签名体系的核心算法,哈希函数的安全性事关整个区块链体系的底层安全性。所以关注哈希函数的研究现状是很有必要的。
2、Hash函的研究现状
2004年我国密码学家王小云在国际密码讨论年会(CRYPTO)上展示了MD5算法的碰撞并给出了第一个实例(CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD,rumpsessionofCRYPTO2004,,EuroCrypt2005)。该攻击复杂度很低,在普通计算机上只需要几秒钟的时间。2005年王小云教授与其同事又提出了对SHA-1算法的碰撞算法,不过计算复杂度为2的63次方,在实际情况下难以实现。
2017年2月23日谷歌安全博客上发布了世界上第一例公开的SHA-1哈希碰撞实例,在经过两年的联合研究和花费了巨大的计算机时间之后,研究人员在他们的研究网站SHAttered上给出了两个内容不同,但是具有相同SHA-1消息摘要的PDF文件,这就意味着在理论研究长期以来警示SHA-1算法存在风险之后,SHA-1算法的实际攻击案例也浮出水面,同时也标志着SHA-1算法终于走向了生命的末期。
NIST于2007年正式宣布在全球范围内征集新的下一代密码Hash算法,举行SHA-3竞赛。新的Hash算法将被称为SHA-3,并且作为新的安全Hash标准,增强现有的FIPS180-2标准。算法提交已于2008年10月结束,NIST分别于2009年和2010年举行2轮会议,通过2轮的筛选选出进入最终轮的算法,最后将在2012年公布获胜算法。公开竞赛的整个进程仿照高级加密标准AES的征集过程。2012年10月2日,Keccak被选为NIST竞赛的胜利者,成为SHA-3。
Keccak算法是SHA-3的候选人在2008年10月提交。Keccak采用了创新的的“海绵引擎”散列消息文本。它设计简单,方便硬件实现。Keccak已可以抵御最小的复杂度为2n的攻击,其中N为散列的大小。它具有广泛的安全边际。目前为止,第三方密码分析已经显示出Keccak没有严重的弱点。
KangarooTwelve算法是最近提出的Keccak变种,其计算轮次已经减少到了12,但与原算法比起来,其功能没有调整。
零知识证明
在密码学中零知识证明(zero-knowledgeproof,ZKP)是一种一方用于向另一方证明自己知晓某个消息x,而不透露其他任何和x有关的内容的策略,其中前者称为证明者(Prover),后者称为验证者(Verifier)。设想一种场景,在一个系统中,所有用户都拥有各自全部文件的备份,并利用各自的私钥进行加密后在系统内公开。假设在某个时刻,用户Alice希望提供给用户Bob她的一部分文件,这时候出现的问题是Alice如何让Bob相信她确实发送了正确的文件。一个简单地处理办法是Alice将自己的私钥发给Bob,而这正是Alice不希望选择的策略,因为这样Bob可以轻易地获取到Alice的全部文件内容。零知识证明便是可以用于解决上述问题的一种方案。零知识证明主要基于复杂度理论,并且在密码学中有广泛的理论延伸。在复杂度理论中,我们主要讨论哪些语言可以进行零知识证明应用,而在密码学中,我们主要讨论如何构造各种类型的零知识证明方案,并使得其足够优秀和高效。
环签名群签名
1、群签名
在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,且可以只用单个群公钥来验证。群签名一般流程:
(1)初始化,群管理者建立群资源,生成对应的群公钥(GroupPublicKey)和群私钥(GroupPrivateKey)群公钥对整个系统中的所有用户公开,比如群成员、验证者等。
(2)成员加入,在用户加入群的时候,群管理者颁发群证书(GroupCertificate)给群成员。
(3)签名,群成员利用获得的群证书签署文件,生成群签名。
(4)验证,同时验证者利用群公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者。
(5)公开,群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份。
2、环签名
2001年,Rivest,shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名,只有环成员没有管理者,不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。
环签名方案由以下几部分构成:
(1)密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。
(2)签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。
(3)签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。
环签名满足的性质:
(1)无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。
(2)正确性:签名必需能被所有其他人验证。
(3)不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。
3、环签名和群签名的比较
(1)匿名性。都是一种个体代表群体签名的体制,验证者能验证签名为群体中某个成员所签,但并不能知道为哪个成员,以达到签名者匿名的作用。
(2)可追踪性。群签名中,群管理员的存在保证了签名的可追
E. 一张图了解什么是区块链(五分钟带你看懂什么是区块链)
简单易懂地介绍什么是区块链区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
比特币、莱特币、普银、以太币等数字加密货币的底层技术都是区块链,他们都只是区块链的一种应用。
什么是区块链?一幅漫画让你看懂(小白必看)
“区块链”一词其实在早期的密码学圈子里,对于比特币的底层技术就是称为“比特币”,英文则用大写的B开头的Bitcoin指比特币这个网络系统或者网络协议。
但是由于大众的混淆,现在一谈起比特币人们就十分抵触,认为比特币就是违法、骗局、传销的代名词,是互联网金融又一个现象级泡沫!于是乎,人们只好将所有的底层技术(时间戳、工作量证明机制等等等)合并起来,为了跟比特币区分,重新取了个名字叫Blockchain,翻译过来就成了“区块链”,这才有了“区块链”一词的出现。
区块链不是一个单一的技术,而是一系列技术的集合。
那区块链到底应该如何理解呢?我们首先用大家都爱谈的恋爱,举个简单的例子。建立一个简单的区块链模型,那么在这个区块链模型里面谈恋爱将会出现一下情况:
未来所有适龄男女恋爱,结婚的承诺全过程都被其他所有适龄男女共识,两个人在一起发生的所有故事就会形成区块。
其他所有男女就是链,如果有第三者来插足或自身违背另一半,其他人都能看到,以后就再也找不到对象了。
区块链准确的说就是“全中心”体系,就是链上的每个节点都是中心。
试婚男女谈恋爱,晒朋友圈,秀恩爱,承诺相爱一生一世并被其他所有适婚男女所知就是区块链的应用。如果有一天某一方违背诺言,不要以为删除照片就有用,因为桩桩件件都被所有适婚男女记录在案。
不可删除,不可更改,这就是区块链技术。
区块链是什么通俗解释,一张图看懂区块链区块链是什么通俗解释,一张图看懂区块链
区块链是最近一个比较火热的话题,很多人都在讨论区块链的问题,最近国内也有一些公司开始用区块链的技术开发了一些产品,区块链是用于比特币的一种底层技术,这正式因为比特币的大火让很多人关注到了比特币,但有很多人对于区块链是什么还并不了解,下面就给我来解释一下区块链。
比特币是很多人比较关注的数字货币,而比特币的底层技术就是区块链,区块链是一种计算机技术,是一种新型的应用模式。区块链就好比是一个大的数据库账本,在这个大的账本上记录了所有的交易情况,而记录这个账本的人跟传统的记账有很大区别,传统记账通常是由专门的记账方进行操作,例如淘宝、天猫是阿里巴巴进行记账的,微信交易是由腾讯记账的,而区块链是由全民参与记账,每个参与记账的人入手都有一个账本。
举例来给大家说明,例如A想找B借款1万元,B想将钱借给A,但是又担心A借钱后赖账不还,因此在借钱时会找第三方的公证人,由公证人帮忙B将这笔账给记下来,这种就是传统的记账方式,靠第三方来获取信任,记账的账本是在第三方手中的,这种记账方式存在第三方篡改账本的可能性,而去中心话的意思就是在借款时不需要公证人,不需要依靠第三方来获取信任,去中心化的形势就好比B给A借钱时,B拿着大喇叭喊”A找我借了一万元钱,你们帮我记下账“这个时候,大家都会拿着自己手上的账本将这笔账给记录下来,每个人都有一个账本,可以避免账本被篡改的可能。
什么是区块链概念?区块链究竟是什么?三分钟读懂!2019年10月25日,新闻联播传递出一个非常重要的信号:国家要大力发展区块链。之后,区块链简直就是网红,大街小巷都飘荡着“区块链“的身影。实际上,很多科技企业早已在区块链技术上布局。
尽管说区块链很火,但是很多人对于区块链并不是很了解。
区块链是什么呢?
我们先看一下度娘是怎么解释的。网络显示:区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
区块链为什么会被叫做区块链呢?
区块链是由一个个的区块链接而成,而区块是一个一个的存储单元,记录了各区块节点的交流信息,区块很像数据库的记录,每次写入数据,就是创建一个区块。而随着信息交流的扩大,一个区块与一个区块相继续,形成的结果就叫区块链。
区块链的特点有哪些呢?
区块链主要有以下几个方面的特点:
1、去中心化:在区块链的系统中,每一个节点都有同等的权利和义务,这里没有中心管制。去中心化很好的建立了彼此之前的信任联系,尽管没有一个中央管理机构,但是人们之间可以相互协作相互信任。这主要应用了区块链分布式账本技术。
2、开放性:区块链的数据对所有的人是开放的,除了一些加密的信息不被开放之外,所有人都可以在这里查到数据。
3、独立性:整个区块链系统不依赖其他第三方,所有节点能够在系统内自动安全地验证、交换数据,不需要任何人为的干预。
4、安全性:区块链具有一定的安全性,不可篡改性。因为区块链系统中大家手里都是一样的账本,如果有人想篡改的话,那么只有在控制了超过51%的记账节点,才有可能伪造出一条不存在的记录。当然了,这基本上是不可能的。这主要是源于区块链的核心技术:共识机制,共识机制具备“少数服从多数”以及“人人平等”的特点。
5、匿名性:很多人觉得区块链这么开放,这么透明,是不是我们就没有隐私了?其实不是,虽然说在区块链中的交易信息是公开透明的,但是账户的身份信息是被进行加密的,只有得到了授权,才能访问。
现在给大家讲一个故事,帮助大家更好的理解区块链。
家里一共三口人,爸爸妈妈和哥哥弟弟。去年的时候,家里的账本是由爸爸来负责的,家里所有的进账以及支出都是爸爸一个人在负责。
然而双十一那天,一向节俭的妈妈想在某宝上给自己买一件漂亮的衣衣,一查账本,发现不对劲儿。按理说除了存银行和理财的一些钱,家里的日常消费的的钱的去向都在这个账本上,但是怎么看怎么都不对。有的消费明明没有,却被记录在内。
后来,爸爸主动招供,说是自己忍不住买了一包烟。
后来妈妈改了策略,全家人都记账,每个月的消费支出大家都记在自己的账本上。每当家里产生了一笔交易或者消费的时候,妈妈都会喊一声,记账啦,大家就都把交易记载自己的账本上。这就是去中心化记账模式,人人都是中心,人人手里都有账本。
而之前的爸爸记账模式就是中心化记账,如果爸爸一个人想做手脚,很难有人看得出来,而去中心化记账模式很好的解决了中心化记账的弊端,如果爸爸想篡改账本的话,非常难。
比如说,爸爸如果想从账本里拿点儿钱再偷偷买烟的话,钱的数量是有限的,而想拿钱就得改改账本,但是光篡改自己的账本是不行的,他得把包含他在内的三个人的账本都改掉。而这无疑是比登天还难。
所以,很多次爸爸动了抽烟的念头之后,但是无奈现状如此,只得放弃这个念头。
区块链和比特币是不是一回事儿呢?
实际上,区块链和比特币并不是一回事儿,它只是比特币的底层技术,比特币是区块链第一个应用的数字货币而已。
2008年中本聪第一次提出了区块链的概念,随后几年,成为了电子货币比特币的核心组成部分,作为所有交易的公共账簿。而区块链首先被应用于比特币。
区块链的缘起是解决信任问题,而且,区块链最成功的一个应用是数字货币。比特币可以说是到目前为止区块链最成功的一个应用。
区块链的应用有哪些?
区块链的应用其实很广泛,除了数字货币,比特币未来的应用还是非常广泛的,区块链技术目前已在不同行业得到了广泛的应用。如商品溯源、版权保护与交易、支付清算、物联网、数字营销、医疗等,推动不同行业快速进入“区块链+”时代。
1、支付清算:区块链可摒弃中转银行的角色,实现点到点支付,减少中转费用,加速资金利用率。
2、商品追溯:比如我们在某宝上买一件衣服,我们可以看到这件衣服的前世今生。
3、证券交易:传统的证券交易需要经过四大机构协调工作,效率低、成本高。区块链技术可独立地完成一条龙式服务。
4、供应链:将区块链技术引入供应链系统,系统内部同步信息、可做到对各个环节把控,更好的完成分工协作,便于事后追责。
5、知识产权:版权上链,我们的摄影作品、音乐作品、文学作品等都会成为我们的信息,信息所有权将得以确认,成为我们的财产。
漫画图解什么是区块链漫画图解:什么是区块链
什么是区块链?
区块链,英文Blockchain,本质上是一种去中心化的分布式数据库。任何人只要架设自己的服务器,接入区块链网络,都可以成为这个庞大网络的一个节点。
区块链既然本质是数据库,里面究竟存储了什么东西呢?让我们来了解一下区块链的基本单元:区块(Block)。
一个区块分为两大部分:
1.区块头
区块头里面存储着区块的头信息,包含上一个区块的哈希值(PreHash),本区块体的哈希值(Hash),以及时间戳(TimeStamp)等等。
2.区块体
区块体存储着这个区块的详细数据(Data),这个数据包含若干行记录,可以是交易信息,也可以是其他某种信息。
刚才提及的哈希值又是什么意思呢?
想必大家都听说过MD5,MD5就是典型的哈希算法,可以把一串任意长度的明文转化成一串固定长度(128bit)的字符串,这个字符串就是哈希值。
而在我们的区块链中,采用的是一种更为复杂的哈希算法,叫做SHA256。最新的数据信息(比如交易记录)经过一系列复杂的计算,最终会通过这个哈希算法转化成了长度为256bit的哈希值字符串,也就是区块头当中的Hash,格式如下:
区块与Hash是一一对应的,Hash可以当做是区块的唯一标识。
不同的区块之间是如何进行关联的呢?依靠Hash和PreHash来关联。每一个区块的PreHash和前一个区块的Hash值是相等的。
为什么要计算区块的哈希值呢?
既然区块链是一个链状结构,就必然存在链条的头节点(第一个区块)和尾节点(最后一个区块)。一旦有人计算出区块链最新数据信息的哈希值,相当于对最新的交易记录进行打包,新的区块会被创建出来,衔接在区块链的末尾。
新区块头的Hash就是刚刚计算出的哈希值,PreHash等于上一个区块的Hash。区块体的Data存储的是打包前的交易记录,这部分数据信息已经变得不可修改。
这个计算Hash值,创建新区块的过程就叫做挖矿。
用于进行海量计算的服务器,叫做矿机。
操作计算的工作人员,叫做矿工。
计算哈希值究竟难在哪里?咱们来做一个最粗浅的解释,哈希值计算的公式如下:
Hash=SHA-256(最后一个区块的Hash+新区块基本信息+交易记录信息+随机数)
其中,交易记录信息也是一串哈希值,它的计算涉及到一个数据结构MerkleTree。有兴趣的小伙伴可以查阅相关资料,我们暂时不做展开介绍。
这里关键的计算难点在于随机数的生成。猥琐的区块链发明者为了增大Hash的计算难度,要求Hash结果的前72bit必须都是0,这个几率实在是太小太小。
由于(最后一个区块的Hash+新区块基本信息+交易记录信息)是固定的,所以能否获得符合要求的Hash,完全取决于随机数的值。挖矿者必须经过海量计算,反复生成随机数进行“撞大运”一般的尝试,才有可能得到正确的Hash,从而挖矿成功。
同时,区块头内还包含着一个动态的难度系数,当全世界的硬件计算能力越来越快的时候,区块链的难度系数也会水涨船高,使得全网平均每10分钟才能产生出一个新区块。
小伙伴们明白挖矿有多么难了吧?需要补充的是,不同的区块链应用在细节上是不同的,这里所描述的挖矿规则是以比特币为例。
区块链的应用
比特币(BitCoin)的概念最初由中本聪于2008年提出,而后根据这一思路设计发布了开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。
什么是P2P网络呢?
传统的货币都是由中央银行统一发行,所有的个人储蓄也是由银行统一管理,这是典型的中心化系统。
而比特币则是部署在一个全世界众多对等节点组成的去中心化网络之上。每一个节点都有资格对这种数字货币进行记录和发行。
至于比特币底层的数据存储,正是基于了区块链技术。比特币的每一笔交易,都对应了区块体数据中的一行,简单的示意如下:
交易记录的每一行都包含时间戳、交易明细、数字签名。
表格中只是为了方便理解。实际存储的交易明细是匿名的,只会记录支付方和收款方的钱包地址。
至于数字签名呢,可以理解为每一条单笔交易的防伪标识,由非对称加密算法所生成。
接下来说一说比特币矿工的奖励:
比特币协议规定,挖到新区块的矿工将获得奖励,从2008年起是50个比特币,然后每4年减半,目前2018年是12.5个比特币。流通中新增的比特币都是这样诞生的,也难怪大家对挖掘比特币的工作如此趋之若鹜!
区块链的优势和劣势
区块链的优势:
1.去中心化
区块链不依赖于某个中心节点,整个系统的数据由全网所有对等节点共同维护,都可以进行数据的存储和检验。这样一来,除非攻击者黑掉全网半数以上的节点,否则整个系统是不会遭到破坏的。
2.信息不可篡改
区块内的数据是无法被篡改的。一旦数据遭到篡改哪怕一丁点,整个区块对应的哈希值就会随之改变,不再是一个有效的哈希值,后面链接的区块也会随之断裂。
区块链的劣势:
1.过度消耗能源
想要生成一个新的区块,必须要大量服务器资源进行大量无谓的尝试性计算,严重耗费电能。
2.信息的网络延迟
以比特币为例,任何一笔交易数据都需要同步到其他所有节点,同步过程中难免会受到网络传输延迟的影响,带来较长的耗时。
几点补充:
1.本漫画部分内容参考了阮一峰的博文《区块链入门教程》,感谢这位大神的科普。
2.由于篇幅有限,关于MerkleTree和非对称加密的知识暂时没有展开细讲,有兴趣的小伙伴们可以查阅资料进行更深一步的学习。