区块链的私钥签名

A. 区块链密码算法是怎样的

区块链作为新兴技术受到越来越广泛的关注，是一种传统技术在互联网时代下的新的应用，这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建，相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:

Hash算法

哈希算法作为区块链基础技术，Hash函数的本质是将任意长度（有限）的一组数据映射到一组已定义长度的数据流中。若此函数同时满足：

（1）对任意输入的一组数据Hash值的计算都特别简单；

（2）想要找到2个不同的拥有相同Hash值的数据是计算困难的。

满足上述两条性质的Hash函数也被称为加密Hash函数，不引起矛盾的情况下，Hash函数通常指的是加密Hash函数。对于Hash函数，找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。

比特币使用的是SHA256，大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。

1、 SHA256算法步骤

STEP1：附加填充比特。对报文进行填充使报文长度与448模512同余（长度=448mod512），填充的比特数范围是1到512，填充比特串的最高位为1，其余位为0。

STEP2：附加长度值。将用64-bit表示的初始报文（填充前）的位长度附加在步骤1的结果后（低位字节优先）。

STEP3：初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。

STEP4：处理512-bit（16个字）报文分组序列。该算法使用了六种基本逻辑函数，由64 步迭代运算组成。每步都以256-bit缓存值为输入，然后更新缓存内容。每步使用一个32-bit 常数值Kt和一个32-bit Wt。其中Wt是分组之后的报文，t=1,2,...,16 。

STEP5：所有的512-bit分组处理完毕后，对于SHA256算法最后一个分组产生的输出便是256-bit的报文。

2、环签名

2001年，Rivest, shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名，只有环成员没有管理者，不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。

环签名方案由以下几部分构成：

（1）密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。

（2）签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。

（3）签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

环签名满足的性质：

（1）无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

（2）正确性:签名必需能被所有其他人验证。

（3）不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。

3、环签名和群签名的比较

（1）匿名性。都是一种个体代表群体签名的体制，验证者能验证签名为群体中某个成员所签，但并不能知道为哪个成员，以达到签名者匿名的作用。

（2）可追踪性。群签名中，群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名，揭露真正的签名者。环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。提出了一个可验证的环签名方案,方案中真实签名者希望验证者知道自己的身份,此时真实签名者可以通过透露自己掌握的秘密信息来证实自己的身份。

（3）管理系统。群签名由群管理员管理，环签名不需要管理，签名者只有选择一个可能的签名者集合，获得其公钥，然后公布这个集合即可，所有成员平等。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

B. 如何创建和签署以太坊交易

交易

区块链交易的行为遵循不同的规则集

• 由于公共区块链分布式和无需许可的性质，任何人都可以签署交易并将其广播到网络。

• 根据区块链的不同，交易者将被收取一定的交易费用，交易费用取决于用户的需求而不是交易中资产的价值。

• 区块链交易无需任何中央机构的验证。仅需使用与其区块链相对应的数字签名算法（DSA）使用私钥对其进行签名。

• 一旦一笔交易被签名，广播到网络中并被挖掘到网络中成功的区块中，就无法恢复交易。

以太坊交易结构

• 以太坊交易的数据结构：交易0.1个ETH

  {
  'nonce':'0x00', // 十进制：0
  'gasLimit': '0x5208', //十进制： 21000
  'gasPrice': '0x3b9aca00', //十进制1，000，000，000
  'to': '' ，//发送地址
  'value': '0x16345785d8a0000',//100000000000000000 ，10^17
  'data': '0x', // 空数据的十进制表示
  'chainId': 1 // 区块链网络ID
  }

  这些数据与交易内容无关，与交易的执行方式有关，这是由于在以太坊中发送交易中，您必须定义一些其他参数来告诉矿工如何处理您的交易。交易数据结构有2个属性设计"gas": "gasPrice","gasLimit"。

• "gasPrice": 单位为Gwei, 为 1/1000个eth,表示交易费用

• "gasLimit": 交易允许使用的最大gas费用。

• 这2个值通常由钱包提供商自动填写。

  除此之外还需要指定在哪个以太坊网络上执行交易（chainId）: 1表示以太坊主网。

  在开发时，通常会在本地以及测试网络上进行测试，通过测试网络发放的测试ETH进行交易以避免经济损失。在测试完成后再进入主网交易。

  另外，如果需要提交一些其它数据，可以用"data"和"nonce"作为事务的一部分附加。

  A nonce（仅使用1次的数字）是以太坊网络用于跟踪交易的数值，有助于避免网络中的双重支出以及重放攻击。

以太坊交易签名

以太坊交易会涉及ECDSA算法，以Javascript代码为例，使用流行的ethers.js来调用ECDSA算法进行交易签名。

• const ethers = require('ethers')


• const signer = new ethers.Wallet('钱包地址')



• signer.signTransaction({


• 'nonce':'0x00', // 十进制：0


• 'gasLimit': '0x5208', //十进制： 21000


• 'gasPrice': '0x3b9aca00', //十进制1，000，000，000


• 'to': '' ，//发送地址


• 'value': '0x16345785d8a0000',//100000000000000000 ，10^17


• 'data': '0x', // 空数据的十进制表示


• 'chainId': 1 // 区块链网络ID


• })


• .then(console.log)

可以使用在线使用程序Composer将已签名的交易传递到以太坊网络。这种做法被称为”离线签名“。离线签名对于诸如状态通道之类的应用程序特别有用，这些通道是跟踪两个帐户之间余额的智能合约，并且在提交已签名的交易后就可以转移资金。脱机签名也是去中心化交易所（DEXes）中的一种常见做法。

也可以使用在线钱包通过以太坊账户创建签名验证和广播。

使用Portis，您可以签署交易以与加油站网络（GSN）进行交互。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

C. 比特币区块链用什么技术来保证交易安全

比特币区块链用公钥密码学来保证交易安全。
比特币是一种加密货币（cryptocurreny），“Crypto”是密码学（cryptography）的缩写，更具体地说，是公钥密码学（public key cryptography），它使用一个私钥-公钥对和一个椭圆曲线数字签名来确保交易的真实性和完整性。
私钥是一组随机产生的密码数字，共有32个字节，只有拥有与资金相对应私钥的人才能够移动资金，每个私钥对应一个公钥，私钥可以推导出公钥，但是反过来却极难通过公钥推导出私钥。从公钥推导出私钥的唯一方法是暴力破解——通过尝试每一个可能的私钥然后看是否能够生成对应的公钥，但这是几乎不可能完成的，私钥的可能组合有10的77次方种。

D. 区块链技术如何为实体产业赋能

现在国内已经有企业将区块链技术落地到了实际的产业中，如旺链科技就将区块链应用到金融服务，医疗健康，IP版权，物联网，共享经济，通信，教育，
社会管理，慈善公益，文化娱乐等领域

E. 区块链的基础知识有哪些

1、FISCO BCOS使用账户来标识和区分每一个独立的用户。在采用公私钥体系的区块链系统里，每一个账户对应着一对公钥和私钥。其中，由公钥经哈希等安全的单向性算法计算后，得到的地址字符串被用作该账户的账户名，即账户地址。仅有用户知晓的私钥则对应着传统认证模型中的密码。这类有私钥的账户也常被称为外部账户或账户。

2、FISCO BCOS中部署到链上的智能合约在底层存储中也对应一个账户，我们称这类账户为合约账户与外部账户的区别在于，合约账户的地址是部署时确定，根据部署者的账户地址及其账户中的信息计算得出，并且合约账户没有私钥。

3、SDK需要持有外部账户私钥，使用外部账户私钥对交易签名。区块链系统中，每一次对合约写接口的调用都是一笔交易，而每笔交易需要用账户的私钥签名。

4、权限控制需要外部账户的地址。FISCO BCOS权限控制模型，根据交易发送者的外部账户地址，判断是否有写入数据的权限。

5、合约账户地址唯一的标识区块链上的合约。每个合约部署后，底层节点会为其生成合约地址，调用合约接口时，需要提供合约地址。

F. 怎么解读区块链的数字签名

在区块链的分布式网络里，节点之间进行通讯并达成信任，需要依赖数字签名技术，它主要实现了身份确认以及信息真实性、完整性验证。

数字签名

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。简单证明 “我就是我”。

G. 区块链中的私钥是指什么

私钥公钥这个名词可谓是所有考题中最简单的了。
公开的密钥叫公钥，只有自己知道的叫私钥。
公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。
一句话明了~

H. 为什么区块链私钥 中的字母只有a-f之间

私钥：实际上是一组随机数，关于区块链中的随机数我们已经介绍过了
公钥：对私钥进行椭圆曲线加密算法生成，但是无法通过公钥倒推得到私钥。公钥的作用是在和对方交易时，使用自己的私钥加密信息，然后对方使用自己的公钥解密获得原始信息，这个过程俗称签名。
地址：由于公钥太长，在交易中不方便使用，就对公钥哈希进行SHA256、RIPEMD160、Base58算法加密生成地址

• 首先使用随机数发生器生成一个『私钥』。后续的公钥、地址都会由私钥生成，所以一句话概括私钥的重要性："谁掌握了私钥, 谁就掌握了该钱包的使用权!"

• 『私钥』经过椭圆曲线算法（SECP256K1）算法加密生成了'公钥'。这是一种非对称单向加密算法，知道私钥可以算出公钥，但知道公钥却无法反向算出私钥

• 『公钥』经过单向Hash算法(SHA256、RIPEMD160)生成『公钥Hash』

• 将一个字节的地址版本号连接到『公钥哈希』头部（对于比特币网络的pubkey地址，这一字节为“0”），然后对其进行两次SHA256运算，将结果的前4字节作为『公钥哈希』的校验值，连接在其尾部。

• 将上一步结果使用BASE58进行编码(比特币定制版本)，就得到了『钱包地址』。

I. 各位亲，有谁知道区块链里的那个助记词丢了怎么找回么

助记词丢了是没有办法找回的，为什么助记词丢失没有任何办法找回？

在区块链中，用户的所有资产都保存在区块链上，通过私钥来证明对链上资产的控制权，如果没有私钥，就无法控制你的资产。所以钱包的本质是一个私钥管理工具，用户使用钱包可以创建私钥，保管私钥，使用私钥签名交易。（助记词是私钥的另外一种表现形式。我们推荐用户保管助记词是因为助记词更加方便保管和使用）

用户创建钱包的本质是随机生成了一组助记词，由于去中心化的特性，是不保管用户钱包隐私信息。所以生成助记词后，用户一定要自己保管。这组助记词可以推导出钱包的私钥，通过私钥可以推导出钱包的公钥，通过公钥可以推导出钱包地址。

根据以上说明，如果要找回助记词，我们就要知道助记词的生成过程：先生成一个 128 位随机数，再加上对随机数做的校验 4 位，得到 132 位的一个数，然后按每 11 位做切分，这样就有了 12 个二进制数，然后用每个数去查 BIP39 定义的单词表，这样就得到 12 个助记词。那么问题来了，有没有可能通过暴力破解的方式碰撞出助记词呢。

我们来计算一下能够生成的助记词数量，BIP39 的助记词词库共包含 2048 个单词，每组助记词共 12 个单词。根据公式：n!/( n - r )! 计算可得出数量为 2048!/(2048-12)! = 5. e+39。LJGG＋V：sjqsszh

大家可能对这个数字没有概念，我们可以举个例子类比一下，地球上的沙子数量大约是 1 后面 18 个零。如果你可以每秒生成 一百万个助记词，那么一年可以生成 1000000*60*60*24*365=3.1536 e+13 个助记词，大约需要 1.6715937e+26 年遍历所有助记词，所以暴力破解是不可能成功的。

所以对于用户来说，如果助记词、私钥全部丢失无法通过暴力破解的方式找回，因为去中心化特性，也无法找回。但是如果助记词丢失，私钥还保存着，是不影响钱包使用的。

J. 谁知道在区块链上认证视频和图片的版权原理是什么

基本上原理都一样， 用抱品网举例子， 抱品网视频区块链认证其实就是DApp， 先把视频每分钟关键帧的图片截图， 然后转码成一串唯一的数字 ， 然后上传记录到以太坊区块链之中。