以太坊所运用的签名算法

A. 以太坊升级是什么意思

以太坊君士坦丁堡（Constantinople）分叉即将开始，很多人都对本次分叉感到好奇，不确定是否需要提前做好准备。
简单来说：如果你只是ETH的持有者，本次升级你不需要做任何准备。

B. 以太坊是什么

以太坊

科普中国
本词条由“科普中国”网络科学词条编写与应用工作项目审核
贡献者王海侠详情
以太坊（英语：Ethereum）是一个开源的有智能合约功能的公共区块链平台。通过其专用加密货币以太币（Ether，又称“以太币”）提供去中心化的虚拟机（称为“以太虚拟机”Ethereum
Virtual
Machine）来处理点对点合约。
以太坊的概念首次在2013至2014年间由程序员Vitalik
Buterin，受比特币启发后提出，大意为“下一代加密货币与去中心化应用平台”，在2014年通过ICO众筹得以开始发展。
截至2018年2月，以太币是市值第二高的加密货币，仅次于比特币。
中文名
以太坊
外文名
Ethereum
属性
平台
创始人
杰弗里•维尔克
产生背景
比特币开创了去中心化密码货币的先河，五年多的时间充分检验了区块链技术的可行性和安全性。比特币的区块链事实上是一套分布式的数据库，如果再在其中加进一个符号——比特币，并规定一套协议使得这个符号可以在数据库上安全地转移，并且无需信任第三方，这些特征的组合完美地构造了一个货币传输体系——比特币网络。

图1.ETF
然而比特币并不完美，其中协议的扩展性是一项不足，例如比特币网络里只有一种符号——比特币，用户无法自定义另外的符号，这些符号可以是代表公司的股票，或者是债务凭证等，这就损失了一些功能。另外，比特币协议里使用了一套基于堆栈的脚本语言，这语言虽然具有一定灵活性，使得像多重签名这样的功能得以实现，然而却不足以构建更高级的应用，例如去中心化交易所等。以太坊从设计上就是为了解决比特币扩展性不足的问题。
设计原则
简洁原则
以太坊协议将尽可能简单，即便以某些数据存储和时间上的低效为代价。一个普通的程序员也能够完美地去实现完整的开发说明。这将最终有助于降低任何特殊个人或精英团体可能对协议的影响并且推进以太坊作为对所有人开放的协议的应用前景。添加复杂性的优化将不会被接受，除非它们提供了非常根本性的益处。

C. 以太坊是如何挖矿的

以太坊的代币是通过采矿过程中产生的，每块采矿率为 5 个以太币。以太坊的采矿过程几乎与比特币相同，对于每一笔交易，矿工都可以使用计算机通过散列函数运行该块的唯一标题元数据，反复，快速地猜出答案，直到其中一人获胜。

许多新用户认为，采矿的唯一目的是以不需要中央发行人的方式生成醚（参见我们的指南“ 什么是以太？ ”）。这是真的。以太坊的代币是通过采矿过程中产生的，每块采矿率为 5 个以太币。但是，采矿还有至少同样重要的作用。通常，银行负责保持交易的准确记录。他们确保资金不是凭空创造的，用户不会多次欺骗和花钱。不过，区块链引入了一种全新的记录保存方式，整个网络而不是中介，验证交易并将其添加到公共分类账。

Ethereum Mining

尽管“无信任”或“信任最小化”货币体系是目标，但仍有人需要确保财务记录的安全，确保没有人作弊。采矿是使分散记录成为可能的创新之一。矿工们在防止欺诈行为（特别是醚的双重支出）方面达成了关于交易历史的共识 – 这是一个有趣的问题，在分散化的货币未在工作区块链之前解决。虽然以太坊正在研究其他方法来就交易的有效性达成共识，但采矿目前将平台保持在一起。

挖矿如何工作
今天，以太坊的采矿过程几乎与比特币相同。对于每一笔交易，矿工都可以使用计算机反复，快速地猜出答案，直到其中一人获胜。更具体地说，矿工将通过散列函数（它将返回一个固定长度，乱序的数字和字母串，它看起来是随机的）运行该块的唯一标题元数据（包括时间戳和软件版本），只改变’nonce 值’ ，这会影响结果散列值。

如果矿工发现与当前目标相匹配的散列，矿工将被授予乙醚并在整个网络上广播该块，以便每个节点验证并添加到他们自己的分类账副本中。如果矿工 B 找到散列，矿工 A 将停止对当前块的工作，并为下一个块重复该过程。矿工很难在这场比赛中作弊。没有办法伪造这项工作，并拿出正确的谜题答案。这就是为什么解谜方法被称为“工作证明”。

另一方面，其他人几乎没有时间验证散列值是否正确，这正是每个节点所做的。大约每 12-15 秒，一名矿工发现一块石块。如果矿工开始比这更快或更慢地解决谜题，算法会自动重新调整问题的难度，以便矿工回弹到大约 12 秒钟的解决时间。

矿工们随机赚取这些乙醚，他们的盈利能力取决于运气和他们投入的计算能力。以太坊使用的具体工作量验证算法被称为’ethash’，旨在需要更多的内存，使得使用昂贵的 ASIC 难以开采 – 特殊的采矿芯片，现在是唯一可以盈利的比特币开采方式。

从某种意义上讲，ethash 可能已经成功实现了这一目的，因为专用 ASIC 不可用于以太坊（至少目前还没有）。此外，由于以太坊旨在从工作证明挖掘转变为“股权证明”（我们将在下面讨论），购买 ASIC 可能不是一个明智的选择，因为它可能无法长久证明有用。

转移到股权证明
不过，以太坊可能永远不需要矿工。开发人员计划放弃工作证明，即网络当前使用的算法来确定哪些交易是有效的，并保护其免受篡改，以支持股权证明，网络由代币所有者担保。如果并且当该算法推出时，股权证明可以成为实现分布式共识的一种手段，而该共识使用更少的资源。

D. 以太坊是什么以太坊与区块链有什么关系

以太坊是什么：

以太坊是一项基于比特币中技术和概念运用到计算机的创新。以太坊本身仿制了很多比特币的技术，以此来维护计算机平台。区块链技术就是其中之一。
以太坊平台可以安全的运行用户想要的任何程序。

以太坊和其余竞争币比的优势

以太坊出现之前，已经有一些数字货币模仿比特币出现了。但是，这些项目本身有一定的缺点，仅仅可以同时支持一种或几种特定应用。（更好的数字货币交易平台尽在“币汇”）

然而以太坊之所以能超越以往这些项目的局限性，是因为以太坊的核心思想。

以太坊要实现的是一个内置了编程语言的区块链协议，由于支持了编程语言，那么理论上任何区块链应用都可以用这门语言进行定义，进而作为一种应用，运行于以太坊的区块链协议之上。

以太坊的设计十分灵活，极具适应性。

以太坊目标集区块链技术之长，为了把区块链优点，如去中心化、开放和安全等特点都加入到近乎所有的计算领域。

以太坊的区块链应用

以太坊有很多区块链应用，如黄金和股票的数字化应用、金融衍生品应用、DNS 和数字认证等等。

以太坊被很多创业公司实现出的区块链应用就已经达到100多种。

以太坊也被一些金融机构、银行财团（比如 R3），以及类似三星、Deloitte、RWE 和 IBM 这类的大公司所密切关注，由此也催生出了一批诸如简化和自动化金融交易、商户忠诚指数追踪、旨在实现电子交易去中心化的礼品卡等等区块链应用。

以太坊与区块链的关系：

以太坊是可编程的区块链。

以太坊是并不是给用户一系列预先设定好的操作（例如比特币交易），而是允许用户按照自己的意愿创建复杂的操作。

这样一来，以太坊是就可以作为多种类型去中心化区块链应用的平台，包括加密货币在内但并不仅限于此。

和其他区块链一样，以太坊也有一个点对点网络协议。以太坊区块链数据库由众多连接到网络的节点来维护和更新。每个网络节点都运行着以太坊模拟机并执行相同的指令。因此，人们有时形象地称以太坊为“世界电脑”。

E. 如何创建和签署以太坊交易

交易

区块链交易的行为遵循不同的规则集

• 由于公共区块链分布式和无需许可的性质，任何人都可以签署交易并将其广播到网络。

• 根据区块链的不同，交易者将被收取一定的交易费用，交易费用取决于用户的需求而不是交易中资产的价值。

• 区块链交易无需任何中央机构的验证。仅需使用与其区块链相对应的数字签名算法（DSA）使用私钥对其进行签名。

• 一旦一笔交易被签名，广播到网络中并被挖掘到网络中成功的区块中，就无法恢复交易。

以太坊交易结构

• 以太坊交易的数据结构：交易0.1个ETH

  {
  'nonce':'0x00', // 十进制：0
  'gasLimit': '0x5208', //十进制： 21000
  'gasPrice': '0x3b9aca00', //十进制1，000，000，000
  'to': '' ，//发送地址
  'value': '0x16345785d8a0000',//100000000000000000 ，10^17
  'data': '0x', // 空数据的十进制表示
  'chainId': 1 // 区块链网络ID
  }

  这些数据与交易内容无关，与交易的执行方式有关，这是由于在以太坊中发送交易中，您必须定义一些其他参数来告诉矿工如何处理您的交易。交易数据结构有2个属性设计"gas": "gasPrice","gasLimit"。

• "gasPrice": 单位为Gwei, 为 1/1000个eth,表示交易费用

• "gasLimit": 交易允许使用的最大gas费用。

• 这2个值通常由钱包提供商自动填写。

  除此之外还需要指定在哪个以太坊网络上执行交易（chainId）: 1表示以太坊主网。

  在开发时，通常会在本地以及测试网络上进行测试，通过测试网络发放的测试ETH进行交易以避免经济损失。在测试完成后再进入主网交易。

  另外，如果需要提交一些其它数据，可以用"data"和"nonce"作为事务的一部分附加。

  A nonce（仅使用1次的数字）是以太坊网络用于跟踪交易的数值，有助于避免网络中的双重支出以及重放攻击。

以太坊交易签名

以太坊交易会涉及ECDSA算法，以Javascript代码为例，使用流行的ethers.js来调用ECDSA算法进行交易签名。

• const ethers = require('ethers')


• const signer = new ethers.Wallet('钱包地址')



• signer.signTransaction({


• 'nonce':'0x00', // 十进制：0


• 'gasLimit': '0x5208', //十进制： 21000


• 'gasPrice': '0x3b9aca00', //十进制1，000，000，000


• 'to': '' ，//发送地址


• 'value': '0x16345785d8a0000',//100000000000000000 ，10^17


• 'data': '0x', // 空数据的十进制表示


• 'chainId': 1 // 区块链网络ID


• })


• .then(console.log)

可以使用在线使用程序Composer将已签名的交易传递到以太坊网络。这种做法被称为”离线签名“。离线签名对于诸如状态通道之类的应用程序特别有用，这些通道是跟踪两个帐户之间余额的智能合约，并且在提交已签名的交易后就可以转移资金。脱机签名也是去中心化交易所（DEXes）中的一种常见做法。

也可以使用在线钱包通过以太坊账户创建签名验证和广播。

使用Portis，您可以签署交易以与加油站网络（GSN）进行交互。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

F. 以太坊架构是怎么样的

以太坊最上层的是DApp。它通过Web3.js和智能合约层进行交换。所有的智能合约都运行在EVM（以太坊虚拟机）上，并会用到RPC的调用。在EVM和RPC下面是以太坊的四大核心内容，包括：blockChain, 共识算法，挖矿以及网络层。除了DApp外，其他的所有部分都在以太坊的客户端里，目前最流行的以太坊客户端就是Geth（Go-Ethereum）

G. 币易平台上交易的RCO是和比特币有什么区别

给你一个最本质的解释，比特币的交易网络最为让人诟病的便是它的交易性能，全网每秒7笔的交易速度，而RCO拥有8M区块容量，并采用了闪电网络技术，在交易速度上提升至每秒200笔的交易速度；以太坊因为自身的技术漏洞，至今为止以太坊已经因其自身问题发生了2次重大事故，而RCO在交易安全方面设计采用了抗量子攻击算法和在实践上更为安全的Ed25519签名算法，有效解决了恶意攻击问题，这也进一步巩固了RCO的安全性。
当然，最值得一提的是RCO更优Equihash挖矿算法机制，与比特币相比，RCO能够抗ASIC矿机，有力防止算力剧烈的起伏以及其他矿机来挖矿从而实现人人都可用普通电脑轻松参与挖矿，这意味着人人都能够通过普通笔记本电脑轻松的参与RCO的挖矿并提币至币易Coinyee交易所交易或快速变现

H. 区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？
实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。
基础课程第七课 区块链安全基础知识
一、哈希算法（Hash算法）
哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息) = 摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。
一个好的哈希算法具备以下4个特点:
1、 一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。
2、 输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。
3、 易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。
4、 不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。
5、 冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。
举例说明：
Hash(张三借给李四10万，借期6个月) = 123456789012
账本上记录了123456789012这样一条记录。
可以看出哈希函数有4个作用：
简化信息
很好理解，哈希后的信息变短了。
标识信息
可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。
隐匿信息
账本是123456789012这样一条记录，原始信息被隐匿。
验证信息
假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息
Hash（张三借给李四5万，借期6个月）=987654321098
987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。
常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（Secure Hash Algorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。
MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。
哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。
二、加解密算法
加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。
对称加密算法（symmetric cryptography,又称公共密钥加密，common-key cryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。
非对称加密算法（asymmetric cryptography，又称公钥加密，public-key cryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。 对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。
三、信息摘要和数字签名
顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。
数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。
我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。
在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。
四 、零知识证明（Zero Knowledge proof）
零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。
零知识证明一般满足三个条件：
1、 完整性（Complteness）：真实的证明可以让验证者成功验证；
2、 可靠性（Soundness）：虚假的证明无法让验证者通过验证；
3、 零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。
五、量子密码学（Quantum cryptography）
随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。
量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。
这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。
众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

I. 以太坊在哪里购买比较稳妥

目前数字货币钱包有很多，个人体验不错的大概有以下几款。

轻钱包不错的有：imtoken、极客钱包(geekwallet)、kcash、cobo等

硬件钱包不错的有：ledger、Trezor等，涉及数字货币金额比较大或者长期持有的，一般推荐使用硬件钱包

大体介绍一下这几款个人认为不错的轻钱包。

1、imToken：

是一款移动端轻钱包App，支持ETH以及以太坊ERC2.0标准的代币(比如EOS、DGD、SNT、QTUM)。

优点：mToken作为以太坊系列轻钱包，支持以太坊ERC2.0标准的所有代币，可控制每笔发币的矿工费，可设置收款金额，同时交易记录查询便捷、界面清爽、操作简单易上手，因此适合需接收多种ERC2.0标准代币、交易不频繁的ICO投资者。

不足：1.钱包的“发现”模块不够直观。2.只能存放在以太坊平台上开发的代币，像BTC ,NEO 这种自有公链的代币就不能存放，同时那些比特币的分叉币，更不能存放了。

2、极客钱包（geekwallet）

极客钱包是一款简单便捷的轻钱包，支持比特币（BTC）、莱特币（LTC）、以太坊（ETH）、EOS、USDT等主流数字货币资产的存储与管理。采用BIP44助记词、本地私钥、离线签名等安全机制，以及手机、电脑双备份策略，彻底解决被黑客攻击、感染病毒、手机丢失、遗忘助记词等各种方式导致的数字货币资产丢失，为用户提供线上多链数字资产一站式管理服务。平台还有跳骚市场，可以进行实物资产上链的代币买卖。

优点：安全系数高，采用本地私钥安全机制，以及手机、电脑双备份策略，支持目前主流的币种，平台有一个跳骚市场，可以进行实物资产上链的代币买卖。

不足：USDT交易必须要用0.0001个BTC作为交易手续费，不支持一些小币种，页面优化不错，但功能比较少。

3、kcash

Kcash同样是一款轻钱包，目前支持BTC、ETH、LTC、ETC、ACT和基于以太坊及Achain智能合约平台的数字货币。Kcash拥有跨链和跨合约技术，支持的币种目前还在持续增加中。

优点：Kcash作为多链钱包，支持多类数字货币，对于投资多个系列数字货币的用户非常友好。此外，Kcash还有发红包功能，未来更会推出币币交易、连接银行卡等功能。

不足：功能太多导致易用性比较差，另外安卓版本的兼容性有些问题，部分安卓机型打开app会出现闪退。

4、cobo

cobo是专业的数字资产管理钱包，帮您安全储存资产，独有 POS 增益助您资产增值，支持包括 ETH、EOS、TRX 在内的超过 20 种数字资产，以及超过 500 种代币。

优点：Cobo安全性在同级中处于领先，使用多重安全验证，冷热分离存储，HSM多重签名，Cobo 通过智能投票、 DPOS 票池、 POS 挖矿的数字资产增益矩阵为您提供稳定收益。

不足：页面优化较差，功能复杂上手有点难度，同样存在安卓版本闪退问题。

5、Ledger

硬件钱包 ，支持ETH、BTC、Zcash等主流币种 ， 利用加密芯片技术为用户构建安全解决方案，用于保护用户的数字资产和区块链应用安全上。这是一款专门为消费者设计的硬件比特币钱包，它提供企业级的安全硬件模块，和支持物联网的硬件产品。

6、Ledger

硬件钱包 ，支持ETH、BTC、Zcash等主流币种 ；利用加密芯片技术为用户构建安全解决方案，用于保护用户的数字资产和区块链应用安全上。这是一款专门为消费者设计的硬件比特币钱包，它提供企业级的安全硬件模块，和支持物联网的硬件产品。

J. 怎么做一个像eth那样的离线签名，在客户端直接生成转账签名串或者有什么例子和好的库吗

咯哦五十来咯！，？。！元的人都可以很强势啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊太垃圾了就知道我现在没有人