以太坊零知识证明

㈠ 什么是零知识证明

零知识证明，指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的

从本质上讲，零知识证明是一种协议。所谓协议(Protocol)，就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤，包括以下三个特征：

1. 协议自始至终是有序的过程，每一步骤必须依次执行，在前一步骤没有执行完之前，后面的步骤不可能执行。
2. 协议至少需要两个参与者，一个人可以通过执行一系列的步骤来完成某项任务，但它不构成协议。
3. 通过执行协议必须能够完成某项任务。

基于数学的推理虽然非常复杂，但思路却很简单一些方案。

所谓零知识证明，指的是示证者在证明自己身份时不泄露任何信息，验证者得不到示证者的任何私有信息，但又能有效证明对方身份的一种方法。看起来有点别扭，给出几个个例子：（摘自网络）

1）A要向B证明自己拥有某个房间的钥匙，假设该房间只能用钥匙打开锁，而其他任何方法都打不开。这时有2个方法：
（一）A把钥匙出示给B，B用这把钥匙打开该房间的锁，从而证明A拥有该房间的正确的钥匙。
（二）B确定该房间内有某一物体，A用自己拥有的钥匙打开该房间的门，然后把物体拿出来出示给B，从而证明自己确实拥有该房间的钥匙
后面这个方法属于零知识证明。好处在于在整个证明的过程中，B始终不能看到钥匙的样子，从而避免了钥匙的泄露。

2）A拥有B的公钥，A没有见过B，而B见过A的照片，偶然一天2人见面了，B认出了A，但A不能确定面前的人是否是B，这时B要向A证明自己是B，也有2个方法。

（一）B把自己的私钥给A，A用这个私钥对某个数据加密，然后用B的公钥解密，如果正确，则证明对方确实是B。
（二）A给出一个随机值，B用自己的私钥对其加密，然后把加密后的数据交给A，A用B的公钥解密，如果能够得到原来的随机值，则证明对方是B。
后面的方法属于零知识证明。

3）有一个缺口环形的长廊，出口和入口距离非常近（在目距之内），但走廊中间某处有一道只能用钥匙打开的门，A要向B证明自己拥有该门的钥匙。采用零知识证明，则B看着A从入口进入走廊，然后又从出口走出走廊，这时B没有得到任何关于这个钥匙的信息，但是完全可以证明A拥有钥匙。
==========================================================

我的理解，零知识证明就是一种认证协议，A向B证明自己拥有“某种东西”（例如身份），而不会给B有使用自己特性的机会，也就是不能让B拥有向别人证明他是A的能力，现实生活中，比如，身份证，你可以出示身份证给他人证明自己，但你不用把你的身份证给他，否则他就可以冒充你，这就是零知识证明协议。

零知识证明协议通常由三个协议步骤组成：

目击者：证明者选择了一个随机数字，发给验证者一个这一秘密数字的知识。这个数字与一系列的问题相关，而证明者能够回答这些问题。

挑战：验证者在这些问题集中随机选择一个问题发给证明者

回复：证明者利用他的秘密数字解决了这个问题，并发给验证者
还是身份证的例子：
A：我是A，并告诉B我有身份证
B：身份证给我看一下？
A：出示身份证。
--------------------
零知识性证明应该是证明A到底泄露了多少信息给B，例如，我的身份证例子必须是在B无法复制伪造身份证的前提下，否则，我们还是泄露了信息给B，建立的曲线模型应该就是考虑了这些。
我再举个认证的的例子（甲校验乙）：
方式一：
甲产生一个随机消息发给乙，乙用其私钥加密后发给甲，甲用乙的公钥解密并验证消息
这里就有一个问题，乙有时候并不知道他加密的是什么消息，甲可以拿着乙加密后的消息冒充乙，或者解密（虽然很难）。这种验证的零知识性就不好。

改进一下：在甲确定乙的公钥的前提下，乙自己找一个无关紧要的消息，发送两个消息给甲，一个消息首先使用了消息摘要，然后用私钥加密，另一个是没有加密的消息，这样甲仍然可以验证乙，但零知识性就很好了。
---------------------
==============================
网上有很多关于零知识证明的有趣的故事。

㈡ 巴菲特为什么说比特币是泡沫

区块链技术自从出现后，除了一句“区块链是继互联网之后最伟大的发明”，让人们真正感到兴奋的不是技术的革命性，而是价格的剧烈波动，比特币已经从一项未来的技术变成了一个能一夜暴富的幻想。“股神”巴菲特也在最近表达了自己对比特币的看法：“你无法确定比特币的价格，因为这种资产不能创造价值??从这个角度来说，它就是个不折不扣的泡沫。”

比特币是一种全新的技术，是一种虚拟货币，它不像黄金一样具有存储价值，因为黄金是实际存在的，也无法被凭空捏造，所以黄金的稀缺性是确定的。但是比特币作为一种虚拟的货币而言，人们是有能力创造更多比特币的。比如之前疯狂的ICO。这就是一个对人性贪婪的考验，尤其是因为区块链去中心化的特性，让它处在一个不受监管的环境，难以像我们常规认知中的资产一样会受到法律或者某个权威监管。

虚拟货币是无形的，其背后的运作也是不透明的，但似乎投资者并不关心。尽管在几年前比特币还一文不值，但在今年12月初比特币的单价竟然突破过1.9万美元，约合人民币12万余元。而推动比特币不断上涨的最大原因就是越来越多接触过比特币的投资者害怕错过投资机会。

以太坊的联合创始人Joe Lubin曾经表示过“如果能够吸引足够多的人相信虚拟货币的价值，那么虚拟货币就能够快速让社会认可其价值。就像美元一样，美元的价值是基于人们对美国政府的信任。”但实际上美元作为货币是受法律、社会等监管的，换言之美元等传统货币是具有公信力的。而且数字货币的现金流最终来源还是货币持有者所付出的传统货币，所以Joe Lubin的看法是片面的。

人性的贪婪将比特币与区块链从一项革命性的技术，变成了一种单纯的投资手段，大家的身份也从“关注者”变成了“炒币者”。没有人再关心区块链技术的发展，这实际上是偏离了中本聪对比特币最初的愿景，即“点对点的电子现金系统”，其设计目的用于“支付”而非保值的“储备货币”。

狗狗币的联合创始人Jackson Palmer也表示过：“当你看到虚拟货币价格疯涨，最终这就是泡沫的体现，人们将会损失很多钱。”

比特币社区经过了激烈探讨，因意见分歧便诞生了为数众多的分叉，也就是IFO。其中最为著名的有比特币现金（BCH），比特币黄金（BTG）以及比特无限（BCX）。

比特币现金是比特币的首个分叉，被称为“比特币耶稣”的Roger Ver在过去几年中让比特币社区感到愤怒，因为其一直在支持受到争议的硬分叉。而另外一个合作人名为Calvin Ayre是一位亿万富翁，创立了一个互联网赌博和娱乐帝国。因为这二人的身份，让比特币现金出现的动机备受质疑。

另外，与比特币由一支比特币核心团队运营不同，比特币现金由多达7支的团队通过竞争来运营，而且其官方宣称BCH在发展过程中任何对其发展有利的人员和团队都可以加入到开发者序列中。BCH在未来有可能会遇到比比特币更大的分歧与动荡。

另外BCH为了解决交易速度问题，不惜牺牲中心化，莱特币创始人也抨击BCH仅仅是PayPal 2.0而已。而在BCH分叉后，Roger Ver也开始疯狂抨击比特币，无止境的为BCH背书。

而比特币黄金（BTG）分叉则是由香港挖矿公司LightningASIC主导，BTG完全没有解决比特币最为核心的扩容问题，区块大小维持在1M，仅仅是改变了挖矿算法，支持GPU挖矿，缺乏重放保护，并且采用了极不稳定的EDA紧急难度调整机制。BTG希望解决挖矿算力过于集中的问题，但是实质上其核心目的或许仅仅是为了用户能够更容易的挖矿。

而BCX则是与至今为止出现过的所有分叉都不同，首先其团队至今为止是完全匿名的，与上文其他两种分叉币亮明身份与其背后明显的动机不同，这支匿名的团队出现仅仅是希望"无妥协的实现中本聪的愿景"。

从官方给出的BCX特性来看，BCX是拥有目前最成熟，最全面的解决方案，并没有像BCH一样将区块直接扩大至8M，而是选择了更为成熟的2M大小来解决“区块过大导致出现孤块”的问题。难度调整直接选择DAA，避免了BCH所走的弯路。用户隐私保护也选择了目前更安全更完善的零知识证明。而闪电网络、唯一地址格式、重放保护等功能也都一并支持。

另外最关键的是BCX支持智能合约，并且在其官网专门讲解了智能合约的作用，可为数字资产的流通建立一个高效成熟的系统，并且可以在其链上支持各类应用，应用领域也极为广泛，例如版权、票据、支付、游戏、供应链、物联网等都可以在BCX链上实现。可见BCX的目的是为了真正的应用区块链技术帮助其他传统行业实现去中心化，实现中本聪愿景中的去中心化社会。

在理想与利益之间，可能绝大多数人都会选择利益，这在比特币社区里也毫不例外，不过这并不影响像BCX这样的极少数为理想而奋斗的项目。BCX到底能够有何作为，一起期待2018年1月15日BCX主网的正式上线。

原文来自steemit论坛，版权归原作者所有，如果侵权，请联系删除。

㈢ 什么是零知识证明

80年代初,Goldwasser等人提出了零知识证明这一概念.从本质上讲,零知识证明是一种协议.所谓协议(Protocol),就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤,包括以下三个特征：1.协议自始至终是有序的过程,每一步骤必须依次执行,在前一步骤没有执行完之前,后面的步骤不可能执行.2.协议至少需要两个参与者,一个人可以通过执行一系列的步骤来完成某项任务,但它不构成协议.3.通过执行协议必须能够完成某项任务.零知识证明必须包括两个方面,一方为证明者,另一方为验证者.证明者试图向验证者证明某个论断是正确的,或者证明者拥有某个知识,却不向验证者透露任何有用的消息.零知识证明目前在密码学中得到了广泛的应用,尤其是在认证协议、数字签名方面,人们利用数字签名设计出了大量优良的算法.用一个关于洞穴的故事来解释零知识.洞穴中有一个秘密,知道咒语的人能打开 C 和D之间的密门,对其它人来说,两条通道都是死胡同.Peggy 知道这个洞穴的秘密.她想对 Victor 证明这一点,但也不想泄露咒语.下面是她如何使 Victor 相信的过程：(1) Victor 站在A点.(2) Peggy 一直走进洞穴,到达C点或者D点.(3) 在 Peggy 消失在洞穴中后,Victor 走到B点.(4) Victor 向 Peggy 喊叫,要她：从左通道出来,或者从右通道出来.(5) Peggy 答应了,如果有必要她就用咒语打开密门.Peggy 和 Victor 重复第(1)至第(5)步 n 次.假设 Victor 有一个摄像机能记录下他所看到的一切.他记录下 Peggy 消失在洞中情景,记录下他喊叫 Peggy 从他选择的地方出来的时间,记录下 Peggy 走出来.他记录下所有的 n 次试验.如果他把这些记录给 Carol 看,她会相信 Peggy知道打开密门的咒语吗?在不知道咒语的情况下,如果Peggy和Victor事先商定好 Victor 喊叫什么,那将如何呢?Peggy 会确信也走进 Victor 叫她出来那条路,然后她就可以在不知道咒语的情况下在 Victor 每次要她出来的那条路上出来.或许他们不那么做,Peggy 走进其中一条通道,Victor 发出一条随机的要求.如果 Victor 猜对了,好极了.如果他猜错了,他们会从录像中删除这个试验.总之,Victor 能获得一个记录,它准确显示与实际证明 Peggy 知道咒语的相同的事件顺序.这说明了两件事.其一是 Victor 不可能使第三方相信这个证明的有效性；其二,它证明了这个协议是零知识的.在 Peggy 不知道咒语的情况下,Victor 显然是不能从记录中获悉任何信息.但是,因为无法区分一个真实的记录和一个伪造的记录,所以 Victor 不能从实际证明中了解任何信息－它必是零知识.也就是说,Peggy 在向 Victor 证明的过程中没有泄露任何有关秘密的知识,称为零知识.

㈣ 区块链项目的分类和应用有哪些

从目前主流的区块链项目来看，区块链项目主要为四类：第一类：币类；第二类：平台类；第三类：应用类；第四类：资产代币化。

币类主要充当区块链资产领域的“交换媒介”，交换媒介指一般等价物，比如以前的黄金、银票等。（交易区块链资产上“币汇交易所”）

平台类项目是指建立技术平台，用于满足各种区块链应用开发，可以降低在区块链上开发应用的门槛。

应用类项目范围比较广泛，涵盖金融、社交、游戏、产权保护等诸多领域，也是目前区块链资产增长最快的领域。

资产代币化项目是指是实物资产的区块链映射，也就是实物资产上链，目前不超过10个品种。

01币类

第一类是币类项目，也是最早的区块链项目。币类项目主要包括比特币和莱特币等项目。此外，还有一类资产具有匿名的特点，主要功能包括实现支付的同时可以保护支付双方的隐私，比较知名的有达世币(Dash)、门罗币(Monero)及采用零知识证明的大零币(Zcash)等。币类主要充当区块链资产领域的“交换媒介”，交换媒介就是你用来换取商品的一般等价物，比如以前黄金、白银、银票可以作为交换媒介。目前全球的数字资产种类超过2100个品种，币类区块链项目数量近期增长较快，截止2018年6月市值最大的依旧是比特币。

02平台类

第二类是平台类区块链项目，平台类区块链项目主要功能为建立技术平台，满足各种区块链应用开发所需的技术要求；简单的说，平台类应用让开发者可以在区块链上直接发行数字资产，编写智能合约等。智能合约就是在区块链数据库上运行的计算机程序，可以满足其源代码设定条件下自动执行。

举个例子，你在区块链上开发一个基于房屋租金协议的智能合约，当业主收到租金时就会触发自动执行，并将公寓的安全密钥给到租户。

平台类区块链项目的主要功能是建立底层的技术平台，让开发者在底层技术平台上做应用开发，相当一部分平台尚处于开发状态当中，截止到2018年6月份，市值最大的是以太坊。

03应用类

第三类是应用类区块链项目，应用类项目就是基于区块链开发平台（例如以太坊）开发的能够解决实体经济各个领域诸多问题的区块链项目。

例如基于区块链的预测平台Augur，基于区块链的算力交易平台Golem，基于区块链的奢侈品溯源平台VeChain，基于区块链提供资产兑换及转移服务的OmiseGo。利用区块链技术，这些项目可以更好地解决信任问题、跨国界流通等问题，同时，利用区块链上的智能合约和代币，可以更好地实现自动执行，大大提高社会经济活动的效率。应用类区块链项目范围比较广泛，涵盖金融、社交、游戏、产权保护等诸多领域，也是目前区块链项目市值增值最快的领域。

04资产代币化

第四类是资产代币化区块链项目，资产代币化是指将区块链资产挂钩黄金和美元等实物资产，是实物资产的区块链映射，截至2018年2月不超过10个品种，比较典型的代表是对标美元的USDT，对标黄金的Digix Dao，DigixDAO每个代币代表1克由伦敦金银市场协会认证的黄金。资产代币化具有方便交易，便于保管等优势。首先，资产代币化更方便交易。因为区块链资产可以拆分，具有更好地流动性。

举个例子，目前房产需要整体转让，如果房产可以代币化，便可以拆分购买，更方便交易。其次，实物资产代币化更利于保管。黄金等在实物交易中，很容易形成磨损、造成损失，但是实物资产代币化后并不需要进行实物转移，更利于实物资产的保管。

㈤ 区块链技术真正解决了交易互信问题了吗

是的。

区块链可以解决交易互信的问题。

智能合约解决交易互信问题

从比特币开始，区块链技术就在不断发展，以太坊在2014年进一步衍生出一个多种新功能的智能合约技术，智能合约以数字化的形式上链，"而区块链记录的信息一旦生成将永久记录，并无法篡改，"可以解决“陌生信任”信任问题。

Ulord具有智能合约属性，引入了gas的设计理念，但不同于以太gas每一个操作都会消耗gas。相比以太的gas概念，Ulord中采用了更简化抽象的方法。用户发布在Ulord上的资源和站点都是消耗Ulord网络上资源，因此用户发布资源或者站点时候，需要绑定一定量UlordToken。随着区块高度的增长，UlordToken会逐渐地消耗掉，用户需要在消耗掉之前往站点对应的地址充入新的UlordToken，才能确保拥有该域名的所有权。同时通过侧链技术，可以兼容以太虚拟机，发布智能合约，允许用户发布自己的代币，代币与UlordToken存在一定比例的兑换关系。Ulord允许用户自定义的发布自己站点服务，而通过发行自己的代币，可以运营自己的站点。

zk-SNARK技术保护交易隐私

Ulord将采用目前最主流的隐私保护zk-SNARK技术保护交易隐私。在Ulord区块链中，创建一笔有效的交易包括以下三件事：

1.保证地址中的货币没有在之前的交易中花费出去；

2.发送者通过授权签名的方式证明他自己是这笔货币的“持有者”；

3.交易的输入与它的输出相等。

证明货币在此之前没有被花费出去的工作是由账本本身完成的，它不需要发送者作出任何工作。发送者仅需证明他是这些货币的持有者，并且他希望通过地址对应的私钥进行电子签名的方式将这些货币发送出去。为了让这个签名得到验证，发送者的地址必须是公开的。与之相对应的，接收者也必须公开接收地址才能完成交易过程。在Ulord的使用中，验证交易的输入与输出相等是简单的，因为传输的数量被完全地揭露了出来。

㈥ 有人知道SERO是做什么的吗

超零协议就是SERO,目前全球第一个已经落地的基于零知识证明技术实现隐私保护，并且能支持图灵完备智能合约运行的区块链基础平台，和Zcash、门罗、dash不一样的是它支持智能合约，等于加密版的以太坊，更值得一提的它的加密提速是Zcash的22倍，腾讯视频搜索关键字就可以证明视频啦，目前已经完成了beta公测网，明年年初正式主网上线，开发者们有福了。白皮书、投资机构等查他们官网啦。sero.cash

㈦ 什么是零知识证明有什么用

在没有足够（甚至是根本没有）依据的情况下，猜出一个事件(密码反译）的计算方法，虽然是没有任何依据的猜，但是这个猜出的计算法方被证明是正确的，这就是零知识证明。
在Goldwasser等人提出的零知识证明中，证明者和验证者之间必须进行交互，这样的零知识证明被称为“交互零知识证明”。80年代末，Blum等人进一步提出了“非交互零知识证明”的概念，用一个短随机串代替交互过程并实现了零知识证明。非交互零知识证明的一个重要应用场合是需要执行大量密码协议的大型网络。
在零知识证明中,一个人(或器件)可以在不泄漏任何秘密的情况下,证明他知道这个秘密..如果能够将零知识证明用于验证,将可以有效解决许多问题..

证明材料
附相关零知识证明材料：
零知识证明不是证明在条款的数学感觉因为有一个固定的可能性 p 在任一零知识证明Peggy 能提供对挑战的正确反应即使她不知道钥匙。但是如果测试被重覆 n 计时欺诈被减少Peggy 的可能性 p n , 和由增加测试胜者的数字可能使Peggy 的可能性降低欺诈到一个任意水平。

例子战略
Peggy 的公开密钥是一张大图表, 我们将称 G。Peggy 被组建的 G 某时从前, 和广泛然后出版它。由于她特别地制造了它为目的, Peggy 知道一个汉密尔顿的周期。Peggy 将对胜者证明她的身份, 她知道一个汉密尔顿的周期在 G。即使 G 是公开信息, 没人能做到, 因为没人知道G 的一个汉密尔顿周期 , 并且发现汉密尔顿的周期在图表是一个困难的问题(参见NP 完整性) 。
但是, Peggy 不能简单地告诉胜者汉密尔顿的周期,因为这样胜者(或偷听者)就可以装作是Peggy 。Peggy 不能在任何周期显露任何信息, 因为偷听者也许能在几个不同场合收集信息并整合，使偷听者有足够的信息能扮演Peggy 。
要证明她的身份, Peggy 和胜者扮演以下比赛的几个圆:
Peggy 标记G 端点 以随机号。边缘可能然后代表作为一对这些数字。她列出G 边缘 , 和编成密码各个边缘以一个另外密钥。她然后寄发被编成密码的边缘到胜者。
胜者翻转硬币。
* 如果硬币过来头, Peggy 向随机号投降密钥和测绘从端点。胜者解码边缘和然后核实, 被编成密码的边缘被派在步骤1 实际上做 graph.g 和没有某一其它图表。
* 如果硬币过来尾巴, Peggy 投降密钥只为实际上形成汉密尔顿的周期的边缘。胜者解码这些边缘和核实, 他们的确形成正确长度的周期。
冒名顶替者(' Pamela ') 能设法扮演Peggy, 和有成功地唬弄胜者的50% 机会在任何尤其圆。有二个可能的扮演战略。Pamela 能派Peggy 的graph.g 的编成密码 。在这种情况下, 她逃脱侦查如果胜者投掷头; 她显露编成密码, 并且胜者核实图表的确是 G。但如果胜者投掷尾巴, Pamela 被捉住。她被要求显露的一套的钥匙组成一个汉密尔顿的周期G 边缘, 并且她无法做那, 因为她不认识一。
Pamela 能跟随的另一战略是准备某一其它图表她 知道一个汉密尔顿的周期的H编成密码。她在这种情况下是安全的如果胜者投掷尾巴; 她显露周期, 并且, 因为胜者从未看边缘的剩余, 他从未获悉图表是 H 和不是 G。但如果胜者投掷头, Pamela 被要求显露整个图表, 并且胜者看见这不是 G。
由扮演这场游戏二十回合, 胜者能使由Pamela 被唬弄的可能性降低到一仅仅为1/2。由扮演更多圆, 胜者能减少可能性就渴望。
信息由Peggy 显露提供胜者任何信息在所有不G 的汉密尔顿的周期 。看这, 注意胜者能制造比赛的抄本没有谈话与Peggy 根本。他能选择序列头和尾巴, 和然后准备假定回复从Peggy, 没有曾经知道汉密尔顿的周期, 由从事适当的冒名顶替者战略在每个圆。抄本, 和它不遏制, 有线索关于Peggy 的身份合法的信息。Peggy 证明她的身份不是因为她能基于正确的答复, 但因为她能基于正确的答复没有知道将是什么问题。
所谓零知识证明，指的是示证者在证明自己身份时不泄露任何信息，验证者得不到示证者的任何私有信息，但又能有效证明对方身份的一种方法。看起来有点别扭，我给2个例子，也许好明白一些。
零知识证明的几个例子[原创]

证明举例
1）A要向B证明自己拥有某个房间的钥匙，假设该房间只能用钥匙打开锁，而其他任何方法都打不开。这时有2个方法：
①A把钥匙出示给B，B用这把钥匙打开该房间的锁，从而证明A拥有该房间的正确的钥匙。
②B确定该房间内有某一物体，A用自己拥有的钥匙打开该房间的门，然后把物体拿出来出示给B，从而证明自己确实拥有该房间的钥匙。
后面的②方法属于零知识证明。好处在于在整个证明的过程中，B始终不能看到钥匙的样子，从而避免了钥匙的泄露。
2）A拥有B的公钥，A没有见过B，而B见过A的照片，偶然一天2人见面了，B认出了A，但A不能确定面前的人是否是B，这时B要向A证明自己是B，也有2个方法。
①B把自己的私钥给A，A用这个私钥对某个数据加密，然后用B的公钥解密，如果正确，则证明对方确实是B。
②A给出一个随机值，B用自己的私钥对其加密，然后把加密后的数据交给A，A用B的公钥解密，如果能够得到原来的随机值，则证明对方是B。
后面的方法属于零知识证明。
3）有一个缺口环形的长廊 ，出口和入口距离非常近（在目距之内），但走廊中间某处有一道只能用钥匙打开的门，A要向B证明自己拥有该门的钥匙。采用零知识证明，则B看着A从入口进入走廊，然后又从出口走出走廊，这时B没有得到任何关于这个钥匙的信息，但是完全可以证明A拥有钥匙。

㈧ 区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？
实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。
基础课程第七课 区块链安全基础知识
一、哈希算法（Hash算法）
哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息) = 摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。
一个好的哈希算法具备以下4个特点:
1、 一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。
2、 输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。
3、 易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。
4、 不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。
5、 冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。
举例说明：
Hash(张三借给李四10万，借期6个月) = 123456789012
账本上记录了123456789012这样一条记录。
可以看出哈希函数有4个作用：
简化信息
很好理解，哈希后的信息变短了。
标识信息
可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。
隐匿信息
账本是123456789012这样一条记录，原始信息被隐匿。
验证信息
假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息
Hash（张三借给李四5万，借期6个月）=987654321098
987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。
常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（Secure Hash Algorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。
MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。
哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。
二、加解密算法
加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。
对称加密算法（symmetric cryptography,又称公共密钥加密，common-key cryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。
非对称加密算法（asymmetric cryptography，又称公钥加密，public-key cryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。 对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。
三、信息摘要和数字签名
顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。
数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。
我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。
在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。
四 、零知识证明（Zero Knowledge proof）
零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。
零知识证明一般满足三个条件：
1、 完整性（Complteness）：真实的证明可以让验证者成功验证；
2、 可靠性（Soundness）：虚假的证明无法让验证者通过验证；
3、 零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。
五、量子密码学（Quantum cryptography）
随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。
量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。
这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。
众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

㈨ 数字货币匿名性没多大市场

数字货币的匿名性的市场还是有的，也是非常招人喜欢的。比特币虽然具有匿名性，但是匿名性并不是特别好。ZCash在很多方面都和比特币有相似之处，首先它也是基于分布式账本（区块链）之上进行交易。但ZCash有一点和比特币有着很大的区别：ZCash是完全匿名的。
据介绍，ZCash利用了名叫零知识证明（被称为“zk-SNARK”）的技术验证交易的真实性，利用一个公共区块链来展示交易，但会隐藏掉交易的金额，而查看密钥的所有者（即币的拥有者），可允许他人查看这个密钥相关联的信息。
简单来说，这种计算方式可以让用户证明他们拥有了他们想要的币，而不用暴露关于币来自哪里或要去哪里的信息。就好像，零知识证明允许你在网站上输入密码，并由网站的服务器进行验证，而不会真正传输密码。
相比较之下，尽管比特币等数字货币以交易的隐蔽性著称，但在现实生活中却常常可以通过普通的比特币区块链的记录追踪交易，人们可以准确获知比特币的发送者和发送地点。如今，ZCash实现了通过加密的形式交易原数据，而不是像比特币那样要将交易数据公布于众。斯诺登日前参与讨论时也表示，匿名Zcash项目可解决比特币的监视风险。
所以，ZCash这样一个对隐私保护极致追求的匿名功能，其首先被认为在金融业有巨大的价值。外媒指出，传统金融业对信息保护有着非一般的需求，尽管很多人认为比特币和其他区块链系统的隐私性要求来自于加密无政府主义者和自由主义者，事实却是，传统金融业在推动将交易信息隐藏于区块链上。
不过，匿名性的数字货币也是让监管部门头痛的，在全球普及开来也是非常难的，最多也只是一个小众产品。但是，在利用区块链技术开发的平台却是非常有潜力的。例如，区块链内容发布平台DECENT、以太坊的智能化合约等等。

㈩ g ucs是一个什么样的数字货币

初入币圈的朋友，看到林林种种的数字货币，真是眼花缭乱，这些加密货币是什么来头，有什么特点呢？这里来简要介绍一下一些主流加密货币。

比特币系

比特币是最早诞生的加密货币，2008年，化名中本聪的网络极客发表了一篇论文《比特币：一种点对点的电子现金系统》，2009年，第一个创世区块由中本聪挖出，一直发展至今。比特币最初的区块大小只有 1M，拥堵问题日益加剧，手续费也不断上升，于是区块扩容被提上了日程，Core开发组主张用隔离见证和闪电网络实现扩容，而大区块派主张直接扩大区块。双方争执不下，最后，2017年8月1日，比特币现金（BCH）从比特币（BTC）上分叉，以扩大区块的方式实现了扩容。这次分叉开了一个分叉币的头，之后，比特黄金、比特钻石、超级比特币、比特上帝等一众分叉币纷纷涌现。到了后来，BCH 自身也碰到了一次分叉，自称中本聪的澳洲人CSW又要继续扩大区块，还要锁死比特币底层协议，他号称要做出一个符合中本聪愿景的比特币，这次分叉的币叫BSV。

除了 BCH 和 BSV 外，其他分叉币大多已经式微，BTC、BCH、BSV 分别代表了对三个不同方向的探索，BTC 最为保守谨慎，BSV 最为激进，BCH 相对温和渐进。目前 BTC 享有事实上的比特币之名，市值也最大。



以太坊系

2013年年末，94年出生的天才程序员 Vitalik Buterin（V神） 发表了以太坊白皮书，提出了可以在加密货币上添加各种智能合约的设想，可以用于社交、交易、游戏等领域，以太坊市值一路飞升，很快就仅次于比特币了，加上了智能合约的以太坊，也被称为区块链2.0。

2016年，以太坊碰到了一次严重的黑客盗币事件（DAO），V神决定使用回滚的方式删掉这次盗币记录，但有一些坚持区块链不可篡改的人反对回滚，于是以太坊也发生了分叉。与比特币不同的是，以太坊原链成了少数派，被称为以太坊经典（ETC），进行了回滚的新链成了多数派，成为了事实上的以太坊（ETH）。

稳定币系

稳定币一般锚定法币，可以用稳定币向发行方1：1兑换法币，币值比较稳定，但有时交易也会有少量溢价，在加密货币交易中应用很广。现在最常见的稳定币就是Tether公司发行的 USDT，1 USDT =1美元。稳定币一般发行在其他加密货币网络上，有比特币Omni协议、以太坊ERC20协议等好几种USDT。



匿名币系

比特币上，每条交易都是清晰可查的，虽然我们并不知道地址背后对应的人是谁。有人认为比特币隐私性还不够，于是一些能够掩盖用户信息的匿名币又横空出世了，像门罗币（XMR）、达世币（Dash）、大零币（Zcash）等。门罗币使用了环签名技术，达世币采取了混币技术，大零币使用了零知识证明，都可以起到不同程度的匿名效果。

平台币系

一些数字货币交易平台往往会发布自己的平台币，使用平台币交易有一定的优惠，比如 OKEx 的 OKB，火币的HT，币安的 BNB 等。

其他一些主流币种

莱特币（LTC）复制了比特币的代码，更换了共识算法，缩短了出块时间，比特币要升级时往往也先在比特币上面做实验，莱特币号称“比特金，莱特银”。

瑞波币（XRP）是目前市值第三大的币种，它本身是一种互联网交易协议，允许用户快速低廉地全世界转账。

柚子币（EOS）号称区块链3.0、以太坊升级版，试图在上面引入更多的功能和应用拓展。

编辑



「比特袋鼠」是全球首家以自有矿场矿机分配理论收益，并且永不停电的数字货币金融服务平台，平台以云算力产品为主，由战略合作伙伴万有算力旗下专业矿池「1THash」每日定时分配理论收益，集高收益、安全性、流动性、透明性、专业性为一体。

高收益：平台以“让用户的资产增益“ 为经营目标，客户可选择多种衍生品防止系统性风险。

安全性：团队将备用数字资产存储于多重签名的冷钱包中，若发生意外将启用备用金为客户发放收益。

流动性：平台每日分配收益，达到最低取币标准后可随提随取。

透明性：矿场数据、矿场日志公开透明，用户可通过数据中心监控系统随时监管矿场的算力实况。

专业性：矿场由深耕矿业多年的专业人员运维管理，每个机组进行专业网断隔离防止病毒入侵，机房中采用多重备用网络全方位杜绝非系统性风险