密码学与区块链的关系

❶ 一文读懂，XFS中你必须掌握的密码与区块链理论术语

人们对于事物的深刻认知，不是像“如何将大象放进冰箱？”那般，只回答“打开冰箱，把大象放进去，关上冰箱”那么简单。 任何事物都需要一个抽丝剥茧，化整为零的认知过程。 特别是一个新兴的概念和事物，更需要更加细致的了解。

XFS系统是一个分布式文件系统，但它并不是一个单一的框架结构，他 是密码学、区块链、互联网等多种技术手段结合的一个有机整体 ，因此，想要更详细的了解它，我们必须知道一些专业术语的概念。

1.加密网络

加密网络简单来说就是一个公共区块链。在区块链技术诞生之前，互联网网络中的数据传输其实是没有任何加密手段的，黑客一旦截取的其中的数据，那么除非那段数据本身就是密文，否则那些数据就直白地暴露在黑客眼前。

加密网络便是通过区块链技术，由区块链各个节点维护，任何人都可以无需许可加入，更重要的是，整个网络中运转的数据是加密的。XFS系统便是一个典型的加密网络。

2.哈希算法

哈希算法是区块链中用以确保数据完整性和安全性的一个特殊程序。哈希算法采用的是名为“哈希函数”数学关系，结果输出被称为“加密摘要”。加密摘要的特点是任意长度的数据输入后，返回的都是一个唯一且固定长度的值。

哈希函数具备：

基于这些特性，它在保证加密安全时也被用于防篡改，因为即使对散列函数的数据输入进行微小更改也会导致完全不同的输出。这也成为了现代密码学和区块链的主力。

3.分布式账本

区块链就是一个分布式账本，但这个账本不仅仅可以记录交易信息，还可以记录任何数据交互。每个分类帐交易都是一个加密摘要，因此无法在不被检测到的情况下更改条目。这样使得区块链使参与者能够以一种去中心化的方式相互审计。

4.私钥和公钥

私钥和公钥是区块链通过哈希算法形成加密后生成的一组用于解密的“钥匙”。通过对私钥加密，形成公钥，此时，原始信息只能通过私钥进行查看，由用户自己保存，公钥就如同一个房屋地址，用于进行数据交互，是可以公开的。反之，如果对公钥加密，形成私钥，那么就会形成不可篡改的数字签名，因为这个公钥上的签名只有私钥拥有者才能进行创建。

1.节点

节点是一个区块链网络的最基础建设，也是区块链网络和现实连接的物理设备。单个节点拥有许多的功能，例如缓存数据、验证信息或将消息转发到其他节点等。

2.点对点（P2P）网络

区块链所构建的便是去中心化后节点与节点之间的数据交互。传统的互联网数据传输是一种客户端—服务器—客户端的中心辐射模式。点对点网络则更符合“网”这个词，在这个网络中，每个节点都在单一通信协议下运行，以在它们之间传输数据，避免了因为服务器单点故障而引发的网络崩溃。

3.共识验证

区块链的共识验证解决了大量分散的节点意见不统一的问题，以“少数服从多数”的哲学依据，在区块链网络中，更多的节点认可便意味着“共识”，通常而言，区块链网络中超过51%的节点认可的便会被采用和认可。

4.复制证明和时空证明

这两个证明在XFS系统中都可以总称为存储证明。XFS系统的核心功能之一是数据存储，因此，为了证明存储的有效性，便通过复制证明验证数据是否存在节点存储空间中，并通过时空证明验证时间上的持续性。存储提供方如果在储存有效期内能持续提交存储证明，那么他便会获得由XFS系统提供的奖励。

5.冗余策略和纠删码

这是XFS用来平衡数据存储量的两个方式。冗余策略将数据通过多副本的方式备份，确保数据在损坏或丢失后能找回。

纠删码则是确保数据在复制、传输时不会产生过多备份，节省存储空间、提高传输效率。

6.文件分片协议

XFS将文件切分为N个细小的碎片存储在节点当中，这些碎片只要有任意 M个碎片即可恢复出数据，这样只要不同时有 N-M+1 个节点失效就能保证数据完整不丢失。

7.智能合约

XFS中的智能合约是一段程序代码，由于是基于区块链生成的，因此同样继承了区块链不可篡改、可追溯等特点，它能保证双方执行结果的确定性，这也使得XFS网络中的数据交互变得更加可信。

8.Dapp

即去中心化APP，同普通的APP一样具备更加方便快捷的网络接入端口，唯一不同的便是它抛弃了传统APP中心化的特点，这使得Dapp中的数据是归属于用户自身，不用担心隐私泄露、大数据杀熟等问题。

XFS系统是一个开放性平台，用户可以自由的在其中使用、设计、创作各种Dapp。

结语

关于XFS中的理论术语基于篇幅原因是很难详细展开细讲的，这其中涉及到了更多的互联网和区块链专业知识。但通过上面这些简单的解释，相信大家对XFS系统也有了一个比较立体的认知，那么，我们便期待打破传统中心化存储弊端，开船全新存储时代的XFS新一代分布式文件系统吧。

❷ 什么是“区块链”

区块链是一个公开账本，不存在中心化的硬件或管理机构，任何人均可自动验证账本的真假并轻易发现账本是否被他人篡改。

一句话， 区块链是一个可供人人验证的公开账本。

人人均可验证这一概念对区块链至关重要。

比特币就是使用区块链来记录所有的交易，所以任何人都知道每个账户上的比特币数量。

那么，作为一个可公开验证的账本，区块链有哪些使用实例？

其实可以想到的使用实例有很多，区块链适用于任何可以记录在公开账本上的数据。下面举4个例子：

1、去中心化的域名服务器，即域币。域名服务器实际是一个专门记录域名的账本。

2、去信任化的公钥加密，如抛开那些不靠谱的认证授权机构的https。

3、所有权记录，如实记录物品与其对应的所有人。

4、合同与履约保证，账本如实记录合同各方并保存合同文本。

但不要忘了，区块链还有一个非常重要的组成部分。

使用区块链技术记录的账本会一直更新。新的数据如交易、域名输入、记录和合同等，会被哈希算法换算成同等长度的哈希值加以保存。然而哈希算法不但不免费反而还很昂贵。

因此，账本本身需要有一个认可体系，对输入区块哈希值的人予以认可。

在比特币中这一体系被称作挖矿，根植于比特币的协议中。比特币矿工将等待验证的交易运用哈希算法换算成散列的哈希值，并收取一定的比特币作为服务费。

因此，对于非货币类的使用实例，区块链需要找到一个方式来承担哈希算法的高昂费用。

提醒大家注意一点，我的回答主要集中在区块链技术可能运用在哪些使用实例中，并没有涵盖区块链的方方面面，如哈希算法为什么这么贵。我相信网上肯定能找到很多关于比特币和其他区块链应用的详细资料。

补充

虽然区块链技术有诸多优点，但还是有一些不那么称心如意的使用实例。比方说，比特币没有办法换算成任何一国货币；一个有着数十亿条数据输入的账本既占空间又不实用。

比特币已经向世人展示区块链技术在原则上是可行的，而且人们也在尝试解决这些越来越突出的问题，如对比特币进行技术改造或引入一种完全不同的区块链技术。我认为以下两种方法倒是值得一试：一是根据一定标准如付款方地址对账本进行拆分，二是引入一个主区块链对子区块链进行验证。区块链技术变化多端，让人眼花缭乱，说不定已经有人在进行这样的尝试也未为可知。但比特币仍是世界上第一个出现的货币类区块链，即是其他人口中所说的加密货币。

无论在 科技 圈还是金融圈，区块链俨然成了最热的词汇，没有之一。区块链具有去中心、去信任等核心优点，可以完美地解决共享经济发展过程中的信息不对称、交易成本高、陌生人信任等难题，使得“个体经济”成为可能。基于此，区块链技术，被认为是继蒸汽机、电力、信息和互联网 科技 之后，目前最有潜力触发第五轮颠覆性革命浪潮的核心技术。

在此背景下， 社会 中诞生了一股区块链热，大家一边倒地对其大唱赞歌。 辩证法告诉我们，任何事物都有缺陷，看到事物的正反两面才能理性决策。 所以本文中，苏宁金融研究院高级研究员薛洪言（洪言微语）就重点给区块链泼点冷水。

| 什么是区块链

区块链，英文Blockchain，名字带有相当神秘的 科技 气息，可简单分解为“数据块”和“链接”。每个数据块中包含了一定时间内的系统全部信息交流数据，并用密码学的方法予以了加密；链接是指每一个区块与下一个区块存在链接关系，从而构成了区块链。

一般认为，区块链具有去中心和去信任两大特征，简要介绍如下：

由于每个区块都含有特定时间内系统全部信息交流数据，因而每个区块都是平等的，且单一区块的损害不影响系统整体的安全性，所以区块链具有 去中心特征 。

同样，由于每个区块含有系统所有信息，使得信息的真实性是可以交叉验证的，只有攻破超过51%的节点才能篡改信息，在一个足够大的区块链系统中，成本极高，可以认为区块链中的信息都是真实的，所以区块链具有 去信任特征 。

大多数人对区块链的认识始于比特币，二者的关系是，区块链是底层技术和理念，比特币仅是区块链目前最火的一个应用而已。

也许上面说的还不够通俗，最后再总结一下，你认为区块链是什么？是一项颠覆式的新技术吗？NO!在苏宁金融研究院高级研究员薛洪言（洪言微语）看来， 与其说区块链是一项新技术，不如说是一种新的思想理念 。区块链中包含的信息加密等技术早已有之，更多地还是理念上的革新，这也是区块链之所以影响巨大的原因所在。新技术迟早会被超越，少则一两年，多则四五年；而革新性的理念才有足够的能量影响到经济 社会 的方方面面。

| 区块链有望改变金融系统底层规则

在金融领域的应用中，区块链将改变交易流程和记录保存的方式，从而大幅降低交易成本，显著提升效率，被认为在 数字货币、跨境支付与清算、票据交易、证券发行与交易、产权交易、客户征信与反欺诈、反洗钱 等方面拥有广阔的市场环境。

这么好的技术，自然是人人追捧。和很多传统金融人士一样，洪言微语一开始也是抗拒的，认为这东西哪有那么神，并没有专门去做研究。后来随着对金融 科技 研究的逐步深入，发现区块链是绕不过去的坎，因为无论是智能投顾、大数据风控还是在线借贷，都只是金融业务层面和风控层面的技术创新，并未深入金融体系的底层。 金融系统的底层是什么？自然是支付清算、交易规则和系统交互，区块链改变的恰恰是底层规则。

所以，纵观国际国内，金融机构对区块链的研究最为积极，没别的，是真的怕了。区块链的去中心化和去信任化特征充分发挥后，还要金融机构的中介做什么呢？估计这也是很多对区块链有了初步了解的人的第一感觉。

本篇文章中，洪言微语就重点对这种观点泼泼冷水。

| 颠覆金融体系，区块链仍面临两座大山

马克思主义辩证法告诉我们，凡事都有两面，优点越突出，缺陷也就越明显，只是角度不同罢了。区块链颠覆金融体系的 两大难题恰恰出在去中心化和去信任化两大优点上 。

首先讲讲去中心化。 先要明确一个道理，中心化必然代表着低效率吗？自然不是的。在特定的范围内，中心化带来的资源集中是可以大大提升效率的，这也是人类进化过程中从个体到村落到部落再到国家的原因。就以银联为例，银联是国内银行业清结算的中心，银联成立后，每家银行只需要和银联对接即可实现和所有银行的交易，若去中心化呢，没有银联，每家银行需要和所有的交易对手去对接，效率孰高孰低？所以，没有必要对中心化一棍子打死，区块链的去中心化特征，注定只能在特定领域（即不适合中心化的领域）发挥作用，怎么可能颠覆一切呢？

再者，就是去信任问题 。去信任本身没有问题，但是其背后的技术逻辑有很大的缺陷。区块链实现去信任靠的是全民记账，即在每个区块上保留所有的交易信息，以供系统交叉验证，辨真伪。问题来了，每个区块保留所有交易信息，在小的区块链上是没有问题的，但随着越来越多信息的加入，必然导致交易信息的爆发式增长，也会带来信息存储成本的急剧上升。同时，信息量越大，交叉验证所需的时间越长，效率也会越低下。 所以，区块链解决了信任问题，但带来了成本的上升和效率的下降 。

世上原本就没有十全十美的事情，区块链也是如此。

作为结语，洪言微语想要阐明的是，区块链作为一种理念的创新，的确有很大的价值，在特定领域也可以产生颠覆式的影响。但当前对区块链一边倒的思维是有问题的，东方智慧告诉我们，“极高明而道中庸”，面对任何事物，保持中庸之道才是最明智的。

（文/薛洪言，苏宁金融研究院高级研究员；微信公众号：洪言微语）

早在几年前，“挖矿”这个词就随着比特币的大火而广为人知，很多人是先知道比特币而后才知道的区块链，甚至至今不知道区块链。从定义来说，区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。

我不是计算机技术专家，以下对区块链的介绍来自阅读和专家朋友的评论，仅供参考。

如果要用一个词来解释区块链，那就是：分布式记账。

要理解一下这个词是什么意思，就需要先理解，传统的记账都是有一个中心的。比如银行，你从银行存款取款，通过银行借钱给别人，都是以银行为中心，所有这些交易都建立在银行的信用之上。那如果银行耍赖呢？或者更严重，国家耍赖呢？国民党在统治中国大陆的末期滥发金圆券，以及魏玛德国和津巴布韦的恶性通货膨胀，搞得货币没有卫生纸值钱，都是非常著名的例子。

金圆券

区块链针对的，就是这个问题。他们认为，去中心化的记账才是不可修改，不可抵赖的。怎么实现去中心化记账？基本的思想是，所有的用户都存储下所有的交易记录，通过数学方法，让非法修改账本变得非常困难。这样一来，就保证了账本的可靠性。

具体而言，所有用户通过穷举随机数变量，第一个得到特定要求哈希函数值（Hash）的用户将有权记账该轮交易，并获得对应的比特币奖励。以数据块（block）的形式进行传输，并以末端追加的方式将数据块连成链状（chain），因而叫做区块链（block chain）。

听了介绍，你也许会感到这种思想很有意思，但并不像宣传得那样激动人心，那样有革命性。你的感觉是对的。实际上，区块链的基本逻辑就有些绕不过去的问题。

例如，目前完整的比特币公共账本大小已经超过150 G，并以每年数十G的速度快速递增——仅仅为了支持500万用户每年3000万笔交易。如果有朝一日其处理量与目前的支付宝比肩，那每年比特币账本的大小将增加超过500 T。这相当于把支付宝服务器的存储数据在所有用户的个人电脑上进行备份，——你会觉得这是个好主意吗？

又如，在传统的银行体系中，如果你把密码丢了，并没有什么了不起，向系统及时申报就是了，你的财富不会消失。但在区块链体系中，如果你把密码丢了，那么这就是个巨大的麻烦，你的货币就找不回来了。开不开心？意不意外？

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法

通俗点将，就是打麻将，四个人都可以轮流当庄，彼此放炮自摸四个人都有各自账本记录，但如果你想修改账本必须掌握50%以上的修改权限，所以你在账本上作弊的成本非常大。

将来区块链更多的将用于金融方面可以打击洗钱，诈骗，因为所有的信息都可以追溯，文化方面可以用于版权保护等等

我看了很多人对区块链的解释都是官方话术，有些可能连解释的人自己都不清楚，我下面用白话文来解释区块链，保证让大家都能看得懂。

区块链是什么？我打个比方，在50年后，你可以从超市中买一台电风扇，这台电风扇在扇风的时候会帮你自动挖币，你一边用电风扇可以一边自动化挖币，当你这台电风扇坏了的时候，你可以用挖来的币进行电风扇的维修，当然也可以用挖来的币购买一台新的电风扇。很多人一想不对啊！那这样商家的盈利不就少了吗？我给大家说某个品牌，这个品牌的商品卖给你的时候，本身商品甚至可能是亏钱卖给你的，但是一旦用户数量大了，用户粘性大了，可以通过会员费或者服务费之类的小额费用或者其它方式来盈利。如同这个道理，挖来的币可以购买和维修，这样虽然商家的盈利可能减少了，但是商家获得了更多的用户和更大的用户粘性，到这个时候商家想赚钱就是分分钟的事情。

并且你买来的这台电风扇相当于给你上链了，什么叫上链呢？假如现在把你家里的电风扇放到大街上，有10个人来抢这台电风扇，你是没有办法证明这台电风扇的所有权就是你的，而你一旦上链了以后，相当于就和你绑定了，你就可以证明了。

所以说，区块链的本质就是在帮助把人们的生活变得更方便了，相当于在互联网的基础上进行了升级，变得更加安全更加便捷，这就是区块链！就是这么简单。

区块链的安全体现在它的不可逆性，不可以篡改数据。我们都知道在现在的 社会 中，任何数据都是可以通过黑客进行修改攻克的，但是区块链中的数据是不可能更改的，一旦生成就不可以修改，除非区块链中所有的用户一起同意修改数据，但这是不可能发生的事情。

目前区块链还是非常不成熟的，就如同2000年的互联网泡沫破裂一样，等泡沫破了就会孵化出真正有价值的区块链互联网公司。

历史 的车轮是不会倒退的，很多人不愿意接受区块链，就像在20年前告诉你网上可以进行购物，这都是一样荒唐的事情，时间终将证明。

1. 区块链的主要作用是储存信息。任何需要保存的信息，都可以写入区块链，也可以从里面读取，所以它是数据库。

2. 任何人都可以架设服务器，加入区块链网络，成为一个节点。区块链的世界里面，没有中心节点，每个节点都是平等的，都保存着整个数据库。你可以向任何一个节点，写入/读取数据，因为所有节点最后都会同步，保证区块链一致。

3. 每个人都在同一条区块链上工作，每个人都公开分享区块链的当前状态，每个人都同意新数据提交的规则并且篡改区块链的行为在算力上是难以操作的。

如果我们把数据库假设成一本账本，读写数据库就是一种记账行为：

任何人都可以对这个公共账本进行核查，但不存在一个单一的用户可以对它进行控制。在区块链系统中的参与者们，会共同维持账本的更新：它只能按照严格的规则和共识来进行修改，这背后有非常精妙的设计。

（1）记账，系统在一段时间内找出记账最快最好的人、由这个人来记账，然后将账本的这一页信息广播给全网其他每个节点，这也就相当于改变数据库记录；（共识机制，密码学）

（2）核对，全网其他有效节点核对该区块记账的正确性，并且盖上时间戳，确认区块合法；（时间戳，数学）

（3）形成单链，即在上一合法区块之后竞争下一个区块；（智能合约，加密技术）

（4）存储，账簿是分区块存储的，随着交易的增加，新的数据块会附加到已存在的链上，形成链状结构；（分布式结构，信息技术）

（5）备份，每一个参与交易者都是区块网络的节点，每个节点都有一份完整的公共账簿备份，也就是分布式账本。

特点

1. 区块链没有管理员，它是彻底无中心的。正是因为无法管理，区块链才能做到无法被控制。没有了管理员，人人都可以往里面写入数据，为了保证数据可信：区块链的技术使得其数据一旦写入，就无法被篡改。

2. 接近于零的信任成本。

互联网企业构建其信用需要的周期时间极长，比如淘宝建立信用往往需要数年时间。在区块链里，大家信任的是代码、算法和规则，所以信任成本降到极低。

3. 构造和交易资产的边际成本趋近于零。

传统的资产想用于交易，需要大量依赖第三方，要投行、银行、证券所等来包装、背书等，而且费用和门槛极高。有了区块链，这些都不会是问题，而且成本极低。

区块链的价值传递属性还天然解决了支付的问题，而且有支持全球支付的基因。

按我目前的理解

1、区块链是一个风口。

谁都在谈区块链，不管是有看没看，看得懂看不懂，很多人的朋友圈都在转区块链的文章，唯一新增的微信群就是区块链相关群。

投资人在说，创业者说，几乎任何一个互联网大企业相关认识都在说，政府部门在表态，迅速有几万上万专注于区块链的垂直媒体诞生。

什么币圈，链圈，你不加入哪个，似乎就彻底OUT了。连知名投资大佬朱啸虎，都被后起之秀陈伟星单方面宣布属于旧世界了。

2、区块链代表暴富的故事。

虽然ICO被国家层面叫停，但有关区块链最能被口口相传的，依旧是几百倍，上千倍的财富增值。什么几毛钱、几块钱买的币，现在几十块，上百块了。大家都在谈增值的故事。

有比特币，以太币，如果下载一个数字币的交易平台APP，密密麻麻的各种字母组成的各种币代码，感觉到了股票交易所了。

3、区块链是技术，更是理念层面的信仰。

什么基础层，应用层，区块链的许多知识看起来和火热的人工智能有不少相关之处。

很多人说，区块链的技术成熟了，但应用几乎还没找到啥入口。我们大家可以大力喊：人工智能+，但如果现在你喊“区块链+”就还不行，会被笑话。应用场景还在摸索中。

至于说，之前的互联网是信心互联网，有区块链的加入，变成了价值互联网。

这样类似的概念，是人们对区块链技术解决信任问题的美好期望。如果真那么容易实现，区块链可以颠覆金融，可以颠覆电商，可以颠覆许许多多的中介，但怎么互联网来了这么多年，房地产还没被颠覆，还要依赖中介呢。

4、区块链已经有一段 历史 了，别以为多么新潮。

犹如许多人宣称人工智能多么新潮要被笑话一样，它的 历史 可追溯到上世纪50年代。

区块链以比特币的产生为标志，也是10年前的事了，还有个至今仍然神秘的创建者中本聪，看上是个日本名字，又有说是美国安全局的，我看好像也可以解释为“中国人本来聪明”，当然后者纯粹是玩笑了。

它之所以变成如此火爆，还是因为2017年各种数字币的暴涨，几个月几天就暴涨几千倍，以前哪有这么神的飞涨速度呀。

5、区块链是知识体系。

对我来说，是风口也罢了，是财富 游戏 也罢，是技术也罢，都不能忽视它，不然置之不理。

我开始做两个栏目，从人物故事人物观点入手来了解区块链，一个是“区块链100人（产业人）”，一个是”区块链100位投资人（观点）”一边学习，一边传播。

至于相关图书，当然也照单全收，各种动向，也只能做个跟屁虫，亦步亦趋。

最大的错误，不是我们怎么抨击区块链，而是看到它有巨大泡沫，看到它人群踊跃，就忽视它，就自以为高贵的远离它。

我们剩下的路，只能是甘当学生，学习，再学习。

字面意思：区块、链子，用链子把每个区块联系起来 。

区块链=分布式数据存储+点对点传输+共识机制+加密算法

什么是数据储存？ 举个例子，一家超市，进出各种货物、各种交易，必须得有一个账本来记录，这就是储存。

什么叫分布式储存？就是这家超市的账本，每个员工都有一份，每次有需要记录的东西，都会及时给每个人的账本记录。把每个账本（储存）分给无数的人（地方），就是分布式储存。(这里的超市员工可以理解为区块，账本就是链子）

什么是点对点传输？ 同样一家超市，前台没有酸奶了 导购跟上级反映 上一级再跟上面反映....最后反映给仓库 仓库跟记录账本的会计记录 然后调来货给前台。而点对点传输，前台没酸奶了 导购直接跟仓库说 仓库发给导购的数量 记录在账本。每个人都知道了仓库给前台发了多少货，这就是点对点传输，没有中间环节，却能让账目公开给每个持有账本的人看到。

什么叫共识机制？ 共识机制主要包括两点。简单概括，少数服从多数、人人平等 同样，这个超市里面可能职位有高有低，但是每个人拿的账本记得账确是一样的、平等的。如果有人做假账，那么这个人的账肯定与其他人不同，这时就要看谁的账记得人多了，理论上来说，只要区块链够大，那么做假账的情况就可以无限制的缩小！因为“少数服从多数”的机制，如果你要做假账，那么你需要做的假账数量至少要大于总数的50%！放在网络里，你如果需要改变一个数据，那么你至少得控制大于总数50%的电脑数量才能成功。

加密算法 这个很好理解，即你去仓库调货，系统会很好的保护你的隐私，它只会记录时间、地点、某个编号的人去调了酸奶，而不会是是时间、地点、张三去调了酸奶。 综合以上，就是区块链的核心组成。

个人觉得，它的主要作用还是去中心化，和保护数据很难篡改！ 去中心化和保护数据其实是有联系的。 一家超市只有一个账本，任何调度都需经过管账本的人，如果需要去做假账，就只要控制其管账本的人了，而那家超市如果使用了区块链技术，那么他做假账的话，就需要控制大于持有那家超市账本总数的50%的人，显然，控制这么多人，随持有人数的增加，几乎是不可能的。

❸ 区块链中的密码学是怎么应用的

在区块链技术中，密码学机制主要被用于确保交易信息的完整性、真实性和隐私性。
 
区块链中的密码学 包括布隆过滤器，哈希函数、加解密算法，数字证书与数字签名，同态加密，PKI体系等。

❹ 加密数字货币与区块链有什么关系

加密数字货币通常指是在区块链网络上发行的一种数字资产。通过区块链浏览器，用户可以查询到数字货币交易的全部流程。在生活中，我们往往把区块链机构或项目方发行的数字资产称为“加密数字货币”，它与央行发行的数字货币存在本质性区别，即：央行数字货币是对M0的替代，本身并没有增发新的货币；而区块链项目方所发行的数字货币，是凭空“创造”了一种货币，缺乏主权机构背书，存在较大的信用风险。
 
从定义来看，区块链是一种新的技术形式，它具有透明性、可追溯、不可篡改等特征，可以赋能供应链金融、产品溯源、存证等行业领域。通过区块链，可以建立一个可信赖的价值网络。

❺ “区块链”是什么，和我们到底有什么关系

区块链本质上是一个分散的分布式账本数据库，它是利用密码学关联产生的一系列数据块，每个数据块包含多个比特币网络交易的有效确认信息。

统计显示，2017年，我国电子发票发行量达到13.1亿张，预计到2022年将达到545.5亿张，保持年均100%以上的增长速度。近日，《人民日报》在谈到区块链发票时强调，电子发票要加上“锁”，而区块链的开放共识、分散性、不可篡改性、分布式一致性和隐私保护等特点是电子发票的“锁”。

最后，我重复我的想法：区块链给了我们自由，自由会带来很多创新。创新最终会给我们带来财富。我相信区块链也会有类似的发展道路。区块链的核心任务是使价值稳定，建立成本几乎为零的信任体系，释放个人追求财富保值增值的能量。

❻ 第4课 区块链中的密码学 学习总结

这是加入公Ulord深度学习第四课，杨博士给大家主讲区块链中的密码学问题，本期课程令让我弄懂了一个一直困扰着我的关于公钥和私钥的问题，他们之间到底是什么关系？再这次学习中我得到了答案，现在我把我学习到的内容跟大家分享一下。

区块链里的公钥和私钥，是非对称加密里的两个基本概念。

公钥与私钥，是通过一种算法得到的一个密钥对，公钥是密钥对中公开的部分，私钥是非公开的部分。公钥通常用于加密会话，就是消息或者说信息，同时，也可以来用于验证用私钥签名的数字签名。

私钥可以用来进行签名，用对应的公钥来进行验证。通过这种公开密钥体制得到的密钥对能够保证在全世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密数据，则必须用它对应的另一个密钥来进行解密。

比如说用公钥加密的数据就必须用私钥才能解密，如果用私钥进行加密，就必须要对应的公钥才能解密，否则无法成功解密。另外，在比特币的区块链中，则是通过私钥来计算出公钥，通过公钥来计算出地址，而这个过程是不可逆的。

❼ 区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？
实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。
基础课程第七课 区块链安全基础知识
一、哈希算法（Hash算法）
哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息) = 摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。
一个好的哈希算法具备以下4个特点:
1、 一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。
2、 输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。
3、 易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。
4、 不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。
5、 冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。
举例说明：
Hash(张三借给李四10万，借期6个月) = 123456789012
账本上记录了123456789012这样一条记录。
可以看出哈希函数有4个作用：
简化信息
很好理解，哈希后的信息变短了。
标识信息
可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。
隐匿信息
账本是123456789012这样一条记录，原始信息被隐匿。
验证信息
假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息
Hash（张三借给李四5万，借期6个月）=987654321098
987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。
常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（Secure Hash Algorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。
MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。
哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。
二、加解密算法
加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。
对称加密算法（symmetric cryptography,又称公共密钥加密，common-key cryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。
非对称加密算法（asymmetric cryptography，又称公钥加密，public-key cryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。 对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。
三、信息摘要和数字签名
顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。
数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。
我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。
在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。
四 、零知识证明（Zero Knowledge proof）
零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。
零知识证明一般满足三个条件：
1、 完整性（Complteness）：真实的证明可以让验证者成功验证；
2、 可靠性（Soundness）：虚假的证明无法让验证者通过验证；
3、 零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。
五、量子密码学（Quantum cryptography）
随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。
量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。
这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。
众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

❽ 区块链中现代密码学

1983年 - David Chaum描述的盲签
1997年 - Adam Back发明的HashCash（工作证明制度的一个例子）
2001年 - Ron Rivest，Adi Shamir和Yael Tauman向加密社区提出了环签名
2004年 - Patrick P. Tsang和Victor K.提出使用环签名系统进行投票和电子现金;
2008年 - 由Satoshi Nakamoto出版的Bitcoin白皮书
2011年 - 比特币系统中的匿名分析，Fergal Reid和Martin Harrigan
2012 - 目的地址比特币匿名（CryptoNote中的一次性地址）。

安全多方计算起源于1982年姚期智的百万富翁问题。后来Oded Goldreich有比较细致系统的论述。

姚氏百万富翁问题是由华裔计算机科学家、图灵奖获得者姚启智教授首先提出的。该问题表述为：两个百万富翁Alice和Bob想知道他们两个谁更富有，但他们都不想让对方知道自己财富的任何信息。该问题有一些实际应用：假设Alice希望向Bob购买一些商品，但她愿意支付的最高金额为x元；Bob希望的最低卖出价为y元。Alice和Bob都非常希望知道x与y哪个大。如果x>y，他们都可以开始讨价还价；如果z<y，他们就不用浪费口舌。但他们都不想告诉对方自己的出价，以免自己在讨价还价中处于不利地位。

该方案用于对两个数进行比较，以确定哪一个较大。Alice知道一个整数i；Bob知道一个整数j, Alice与B0b希望知道究竟i>=j还是j>i，但都不想让对方知道自己的数。为简单起见，假设j与i的范围为[1，100】。Bob有一个公开密钥Eb和私有密钥Db。

安全多方计算（Secure Multi-Party Computation）的研究主要是针对无可信第三方的情况下, 如何安全地计算一个约定函数的问题. 安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。

同态加密（Homomorphic Encryption）是很久以前密码学界就提出来的一个Open Problem。早在1978年，Ron Rivest, Leonard Adleman, 以及Michael L. Dertouzos就以银行为应用背景提出了这个概念[RAD78]。对，你没有看错，Ron Rivest和Leonard Adleman分别就是著名的RSA算法中的R和A。

什么是同态加密？提出第一个构造出全同态加密（Fully Homomorphic Encryption）[Gen09]的Craig Gentry给出的直观定义最好：A way to delegate processing of your data, without giving away access to it.

这是什么意思呢？一般的加密方案关注的都是数据存储安全。即，我要给其他人发个加密的东西，或者要在计算机或者其他服务器上存一个东西，我要对数据进行加密后在发送或者存储。没有密钥的用户，不可能从加密结果中得到有关原始数据的任何信息。只有拥有密钥的用户才能够正确解密，得到原始的内容。我们注意到，这个过程中用户是不能对加密结果做任何操作的，只能进行存储、传输。对加密结果做任何操作，都将会导致错误的解密，甚至解密失败。

同态加密方案最有趣的地方在于，其关注的是数据处理安全。同态加密提供了一种对加密数据进行处理的功能。也就是说，其他人可以对加密数据进行处理，但是处理过程不会泄露任何原始内容。同时，拥有密钥的用户对处理过的数据进行解密后，得到的正好是处理后的结果。

有点抽象？我们举个实际生活中的例子。有个叫Alice的用户买到了一大块金子，她想让工人把这块金子打造成一个项链。但是工人在打造的过程中有可能会偷金子啊，毕竟就是一克金子也值很多钱的说… 因此能不能有一种方法，让工人可以对金块进行加工（delegate processing of your data），但是不能得到任何金子（without giving away access to it）？当然有办法啦，Alice可以这么做：Alice将金子锁在一个密闭的盒子里面，这个盒子安装了一个手套。工人可以带着这个手套，对盒子内部的金子进行处理。但是盒子是锁着的，所以工人不仅拿不到金块，连处理过程中掉下的任何金子都拿不到。加工完成后。Alice拿回这个盒子，把锁打开，就得到了金子。

这里面的对应关系是：盒子：加密算法盒子上的锁：用户密钥将金块放在盒子里面并且用锁锁上：将数据用同态加密方案进行加密加工：应用同态特性，在无法取得数据的条件下直接对加密结果进行处理开锁：对结果进行解密，直接得到处理后的结果同态加密哪里能用？这几年不是提了个云计算的概念嘛。同态加密几乎就是为云计算而量身打造的！我们考虑下面的情景：一个用户想要处理一个数据，但是他的计算机计算能力较弱。这个用户可以使用云计算的概念，让云来帮助他进行处理而得到结果。但是如果直接将数据交给云，无法保证安全性啊！于是，他可以使用同态加密，然后让云来对加密数据进行直接处理，并将处理结果返回给他。这样一来：用户向云服务商付款，得到了处理的结果；云服务商挣到了费用，并在不知道用户数据的前提下正确处理了数据；

聚合签名由Boneh等人提出，主要是通过聚合多个签名为一个签名，来提高签名与验证的效率。要对多个用户的数据进行签名，聚合签名能够极大地降低签名计算复杂度。CL就是聚合签名。

零知识证明过程有两个参与方，一方叫证明者，一方叫验证者。证明者掌握着某个秘密，他想让验证者相信他掌握着秘密，但是又不想泄漏这个秘密给验证者。

双方按照一个协议，通过一系列交互，最终验证者会得出一个明确的结论，证明者是或不掌握这个秘密。

对于比特币的例子，一笔转帐交易合法与否，其实只要证明三件事：

发送的钱属于发送交易的人
发送者发送的金额等于接收者收到金额
发送者的钱确实被销毁了
整个证明过程中，矿工其实并不关心具体花掉了多少钱，发送者具体是谁，接受者具体是谁。矿工只关心系统的钱是不是守恒的。

zcash 就是用这个思路实现了隐私交易。

零知识证明的三条性质对应：

（1）完备性。如果证明方和验证方都是诚实的，并遵循证明过程的每一步，进行正确的计算，那么这个证明一定是成功的，验证方一定能够接受证明方。
（2）合理性。没有人能够假冒证明方，使这个证明成功。
（3）零知识性。证明过程执行完之后，验证方只获得了“证明方拥有这个知识”这条信息，而没有获得关于这个知识本身的任何一点信息。

只有环成员，没有管理者，不需要环成员之间的合作，签名者利用自己的私钥和集合中其他成员的公钥就能独立的进行签名，不需要其他人的帮助，集合中的其他成员可能不知道自己被包含在了其中。
环签名可以被用作成一种泄露秘密的方式，例如，可以使用环形签名来提供来自“白宫高级官员”的匿名签名，而不会透露哪个官员签署了该消息。 环签名适用于此应用程序，因为环签名的匿名性不能被撤销，并且因为用于环签名的组可以被即兴创建。

1）密钥生成。为环中每个成员产生一个密钥对（公钥PKi，私钥SKi)
2）签名。签名者用自己的私钥和任意n个环成员的公钥为消息m生成签名a
3）签名验证。签名者根据环签名和消息m，验证签名是否是环中成员所签。如果有效就接收，如果无效就丢弃。

群签名的一般流程

盲数字签名（Blind Signature）简称盲签名——是一种数字签名的方式，在消息内容被签名之前，对于签名者来说消息内容是不可见的。1982年大卫·乔姆首先提出了盲签名的概念。盲签名因为具有盲性这一特点，可以有效保护所签署消息的具体内容，所以在电子商务和电子选举等领域有着广泛的应用。

类比例子：对文件签名就是通过在信封里放一张复写纸，签名者在信封上签名时，他的签名便透过复写纸签到文件上。

所谓盲签名，就是先将隐蔽的文件放进信封里，而除去盲因子的过程就是打开这个信封，当文件在一个信封中时，任何人不能读它。对文件签名就是通过在信封里放一张复写纸，签名者在信封上签名时，他的签名便透过复写纸签到文件上。

一般来说，一个好的盲签名应该具有以下的性质：

不可伪造性。除了签名者本人外，任何人都不能以他的名义生成有效的盲签名。这是一条最基本的性质。
不可抵赖性。签名者一旦签署了某个消息，他无法否认自己对消息的签名。
盲性。签名者虽然对某个消息进行了签名，但他不可能得到消息的具体内容。
不可跟踪性。一旦消息的签名公开后，签名者不能确定自己何时签署的这条消息。
满足上面几条性质的盲签名，被认为是安全的。这四条性质既是我们设计盲签名所应遵循的标准，又是我们判断盲签名性能优劣的根据。

另外，方案的可操作性和实现的效率也是我们设计盲签名时必须考虑的重要

因素。一个盲签名的可操作性和实现速度取决于以下几个方面：

1,密钥的长度；
2,盲签名的长度；
3,盲签名的算法和验证算法。
盲签名具体步骤
1,接收者首先将待签数据进行盲变换，把变换后的盲数据发给签名者。
2,经签名者签名后再发给接收者。
3,接收者对签名再作去盲变换，得出的便是签名者对原数据的盲签名。
4,这样便满足了条件①。要满足条件②，必须使签名者事后看到盲签名时不能与盲数据联系起来，这通常是依靠某种协议来实现的。

❾ 区块链的整个体系中大量使用了密码学算法，比较具有代表性的是用于PoW的哈希算法。

区块链的整个体系中大量使用了密码学算法，比较具有代表性的是用于PoW的哈希算法。乱正郑不知如何解决，为此小编给大家收集整理区块链的整个体系中大量使用了密码学算法，比较具有代表性的是用于PoW的哈希算法。解决办法，感兴趣的快来看看吧。
区块链的整个体系中大量使用了密码学算法，比较具有代表性的是用于PoW的哈希算法。
A.正确
B.错误
正哗颂确答案：A
区块链技术中的加密算法起着至关重要清橘的作用。除了用于PoW的哈希算法外，还有用于加密数据传输的对称和非对称加密算法，数字签名算法等。这些算法保证了区块链的安全性、不可篡改性和匿名性。

❿ 区块链技术原理与应用 介绍一下

1、区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了过去十分钟内所有比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。是比特币的底层技术，像一个数据库账本，记载所有的交易记录。

2、广义定义：利用加密链式结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用自动化脚本代码（智能合约）来变成和操作数据的一种全新的去中心化基础架构与分布式计算范式。

3、狭义定义：按照时间顺序将数据区块以链条的方式组合成特定数据结构，并以密码学方式保证的不可篡改和不可伪造的去中心化共享账户。

4、区块链的特点：去中心化：区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式系统机构，采用纯数学方法而不是中心结构来建立分布式节点间的信任关系，从而形成去中心化的可信任的分布式系统。

5、时序数据:区块链采用带有时间戳的链式区块结构存储数据，从而为数据增加了时间维度，具有极强的可验证性和可追溯性。

6、集体维护:区块链系统采用特定的经济激励机制来保证分布式系统中所以节点均可参与数据区块的验证过程，并通过共识算法来选择特定的节点将新区快添加到区块链。

7、可编程:区块链技术提供灵活的脚本代码系统，支持用户创建高级的智能合约、货币或其他去中心化应用。

8、安全可信:区块链技术采用非对称密码原理对数据进行加密，同时借助分布式系统各节点的工作量证明等共识算法形成的强大算力来抵御外部攻击、保证区块链数据不可篡改和不可伪造，因而具有较高的安全性。

9、区块链应用场景:数字货币:以比特币为代表，本质上是由分布式网络系统生成的数字货币，其发行过程不依赖特定的中心化机构。