区块链加密规则

① 区块链的加密技术

数字加密技能是区块链技能使用和开展的关键。一旦加密办法被破解，区块链的数据安全性将受到挑战，区块链的可篡改性将不复存在。加密算法分为对称加密算法和非对称加密算法。区块链首要使用非对称加密算法。非对称加密算法中的公钥暗码体制依据其所依据的问题一般分为三类:大整数分化问题、离散对数问题和椭圆曲线问题。第一，引进区块链加密技能加密算法一般分为对称加密和非对称加密。非对称加密是指集成到区块链中以满意安全要求和所有权验证要求的加密技能。非对称加密通常在加密和解密进程中使用两个非对称暗码，称为公钥和私钥。非对称密钥对有两个特点:一是其间一个密钥(公钥或私钥)加密信息后，只能解密另一个对应的密钥。第二，公钥可以向别人揭露，而私钥是保密的，别人无法通过公钥计算出相应的私钥。非对称加密一般分为三种首要类型:大整数分化问题、离散对数问题和椭圆曲线问题。大整数分化的问题类是指用两个大素数的乘积作为加密数。由于素数的出现是没有规律的，所以只能通过不断的试算来寻找解决办法。离散对数问题类是指基于离散对数的困难性和强单向哈希函数的一种非对称分布式加密算法。椭圆曲线是指使用平面椭圆曲线来计算一组非对称的特殊值，比特币就采用了这种加密算法。非对称加密技能在区块链的使用场景首要包含信息加密、数字签名和登录认证。(1)在信息加密场景中，发送方(记为A)用接收方(记为B)的公钥对信息进行加密后发送给

B，B用自己的私钥对信息进行解密。比特币交易的加密就属于这种场景。(2)在数字签名场景中，发送方A用自己的私钥对信息进行加密并发送给B，B用A的公钥对信息进行解密，然后确保信息是由A发送的。(3)登录认证场景下，客户端用私钥加密登录信息并发送给服务器，服务器再用客户端的公钥解密认证登录信息。请注意上述三种加密计划之间的差异:信息加密是公钥加密和私钥解密，确保信息的安全性；数字签名是私钥加密，公钥解密，确保了数字签名的归属。认证私钥加密，公钥解密。以比特币体系为例，其非对称加密机制如图1所示:比特币体系一般通过调用操作体系底层的随机数生成器生成一个256位的随机数作为私钥。比特币的私钥总量大，遍历所有私钥空间获取比特币的私钥极其困难，所以暗码学是安全的。为便于辨认，256位二进制比特币私钥将通过SHA256哈希算法和Base58进行转化，构成50个字符长的私钥，便于用户辨认和书写。比特币的公钥是私钥通过Secp256k1椭圆曲线算法生成的65字节随机数。公钥可用于生成比特币交易中使用的地址。生成进程是公钥先通过SHA256和RIPEMD160哈希处理，生成20字节的摘要成果(即Hash160的成果)，再通过SHA256哈希算法和Base58转化，构成33个字符的比特币地址。公钥生成进程是不可逆的，即私钥不能从公钥推导出来。比特币的公钥和私钥通常存储在比特币钱包文件中，其间私钥最为重要。丢掉私钥意味着丢掉相应地址的所有比特币财物。在现有的比特币和区块链体系中，现已依据实践使用需求衍生出多私钥加密技能，以满意多重签名等愈加灵敏杂乱的场景。

② 鍖哄潡閾剧殑鍔犲瘑鍔熻兘

鍖哄潡閾剧殑鍔犲瘑鍔熻兘鏄鍏舵牳蹇冪壒鎬т箣涓锛屾彁渚涗簡鏁版嵁瀹夊叏鎬с侀殣绉佷繚鎶ゅ拰浜ゆ槗閫忔槑鎬с
棣栧厛锛屽尯鍧楅摼鐨勫姞瀵嗗姛鑳界‘淇濅簡鏁版嵁鐨勫畨鍏ㄦс傞氳繃鍒╃敤楂樼骇鍔犲瘑绠楁硶锛屽尯鍧楅摼鑳藉熶繚鎶ゆ暟鎹鍏嶅彈鏈缁忔巿鏉冪殑璁块棶鍜岀℃敼銆傝繖鎰忓懗鐫鍙鏈夋寔鏈夌壒瀹氬瘑閽ョ殑鐢ㄦ埛鎵嶈兘璁块棶鎴栦慨鏀瑰尯鍧楅摼涓婄殑淇℃伅銆傝繖绉嶅姞瀵嗕繚鎶ゆ満鍒堕槻姝浜嗘伓鎰忔敾鍑诲拰鏁版嵁娉勯湶鐨勯庨櫓锛屼负鏁版嵁瀛樺偍鎻愪緵浜嗛珮搴﹀畨鍏ㄦс
鍏舵★紝鍔犲瘑鍔熻兘涔熶繚鎶や簡鐢ㄦ埛鐨勯殣绉併傚湪鍖哄潡閾句氦鏄撲腑锛岀敤鎴风殑韬浠戒俊鎭鍜屽叾浠栨晱鎰熶俊鎭浼氳鍔犲瘑锛岀‘淇濆彧鏈夊弬涓庝氦鏄撶殑鍚勬柟鑳藉熸煡鐪嬨傝繖绉嶉殣绉佷繚鎶ゆ帾鏂介槻姝浜嗙涓夋柟绐冨彇鎴栨互鐢ㄧ敤鎴蜂俊鎭鐨勫彲鑳芥э紝缁存姢浜嗙敤鎴风殑涓浜洪殣绉佹潈銆
鍙﹀栵紝鍖哄潡閾剧殑鍔犲瘑鍔熻兘杩樻彁楂樹簡浜ゆ槗鐨勯忔槑鎬с傜敱浜庡尯鍧楅摼涓婄殑浜ゆ槗璁板綍鏄鍏寮鍙鏌ョ殑锛屼絾鍚屾椂鍙堢粡杩囧姞瀵嗗勭悊锛屽洜姝や繚璇佷簡浜ゆ槗鐨勫彲杩芥函鎬у拰闅愮佷繚鎶ゃ傝繖绉嶉忔槑鎬ф湁鍔╀簬澧炲己淇′换锛屽噺灏戞鸿瘓鍜屽弻閲嶆敮浠樼瓑涓嶆ｅ綋琛屼负銆
涓句緥鏉ヨ达紝姣旂壒甯佹槸鍖哄潡閾炬妧鏈鐨勪竴绉嶅簲鐢锛屽叾鍔犲瘑鍔熻兘淇濇姢浜嗕氦鏄撹板綍鍜屾瘮鐗瑰竵鐨勬墍鏈夋潈銆傞氳繃浣跨敤鍏閽ュ拰绉侀挜锛岀敤鎴峰彲浠ョ‘淇濆彧鏈変粬浠鑳藉熻块棶鑷宸辩殑姣旂壒甯佸拰浜ゆ槗璁板綍锛屽悓鏃朵繚璇佷簡浜ゆ槗鐨勫彲楠岃瘉鎬у拰閫忔槑鎬с
缁间笂鎵杩帮紝鍖哄潡閾剧殑鍔犲瘑鍔熻兘涓哄叾鎻愪緵浜嗘暟鎹瀹夊叏鎬с侀殣绉佷繚鎶ゅ拰浜ゆ槗閫忔槑鎬э紝杩欎簺鐗规т娇寰楀尯鍧楅摼鎶鏈鍦ㄥ悇绉嶅簲鐢ㄤ腑鍏锋湁鏄捐憲鐨勪紭鍔垮拰娼滃姏銆

③ 什么是区块链加密算法

区块链加密算法（EncryptionAlgorithm）
非对称加密算法是一个函数，通过使用一个加密钥匙，将原来的明文文件或数据转化成一串不可读的密文代码。加密流程是不可逆的，只有持有对应的解密钥匙才能将该加密信息解密成可阅读的明文。加密使得私密数据可以在低风险的情况下，通过公共网络进行传输，并保护数据不被第三方窃取、阅读。
区块链技术的核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。
区块链的应用领域有数字货币、通证、金融、防伪溯源、隐私保护、供应链、娱乐等等，区块链、比特币的火爆，不少相关的top域名都被注册，对域名行业产生了比较大的影响。

④ 【深度知识】区块链之加密原理图示(加密,签名)

先放一张以太坊的架构图：

在学习的过程中主要是采用单个模块了学习了解的，包括P2P,密码学，网络，协议等。直接开始总结：

秘钥分配问题也就是秘钥的传输问题，如果对称秘钥，那么只能在线下进行秘钥的交换。如果在线上传输秘钥，那就有可能被拦截。所以采用非对称加密，两把钥匙，一把私钥自留，一把公钥公开。公钥可以在网上传输。不用线下交易。保证数据的安全性。

如上图，A节点发送数据到B节点，此时采用公钥加密。A节点从自己的公钥中获取到B节点的公钥对明文数据加密，得到密文发送给B节点。而B节点采用自己的私钥解密。

2、无法解决消息篡改。

如上图，A节点采用B的公钥进行加密，然后将密文传输给B节点。B节点拿A节点的公钥将密文解密。

1、由于A的公钥是公开的，一旦网上黑客拦截消息，密文形同虚设。说白了，这种加密方式，只要拦截消息，就都能解开。

2、同样存在无法确定消息来源的问题，和消息篡改的问题。

如上图，A节点在发送数据前，先用B的公钥加密，得到密文1，再用A的私钥对密文1加密得到密文2。而B节点得到密文后，先用A的公钥解密，得到密文1，之后用B的私钥解密得到明文。

1、当网络上拦截到数据密文2时， 由于A的公钥是公开的，故可以用A的公钥对密文2解密，就得到了密文1。所以这样看起来是双重加密，其实最后一层的私钥签名是无效的。一般来讲，我们都希望签名是签在最原始的数据上。如果签名放在后面，由于公钥是公开的，签名就缺乏安全性。

2、存在性能问题，非对称加密本身效率就很低下，还进行了两次加密过程。

如上图，A节点先用A的私钥加密，之后用B的公钥加密。B节点收到消息后，先采用B的私钥解密，然后再利用A的公钥解密。

1、当密文数据2被黑客拦截后，由于密文2只能采用B的私钥解密，而B的私钥只有B节点有，其他人无法机密。故安全性最高。
2、当B节点解密得到密文1后， 只能采用A的公钥来解密。而只有经过A的私钥加密的数据才能用A的公钥解密成功，A的私钥只有A节点有，所以可以确定数据是由A节点传输过来的。

经两次非对称加密，性能问题比较严重。

基于以上篡改数据的问题，我们引入了消息认证。经过消息认证后的加密流程如下：

当A节点发送消息前，先对明文数据做一次散列计算。得到一个摘要, 之后将照耀与原始数据同时发送给B节点。当B节点接收到消息后，对消息解密。解析出其中的散列摘要和原始数据，然后再对原始数据进行一次同样的散列计算得到摘要1, 比较摘要与摘要1。如果相同则未被篡改，如果不同则表示已经被篡改。

在传输过程中，密文2只要被篡改，最后导致的hash与hash1就会产生不同。

无法解决签名问题，也就是双方相互攻击。A对于自己发送的消息始终不承认。比如A对B发送了一条错误消息，导致B有损失。但A抵赖不是自己发送的。

在(三)的过程中，没有办法解决交互双方相互攻击。什么意思呢？ 有可能是因为A发送的消息，对A节点不利，后来A就抵赖这消息不是它发送的。

为了解决这个问题，故引入了签名。这里我们将(二)-4中的加密方式，与消息签名合并设计在一起。

在上图中，我们利用A节点的私钥对其发送的摘要信息进行签名，然后将签名+原文，再利用B的公钥进行加密。而B得到密文后，先用B的私钥解密，然后 对摘要再用A的公钥解密，只有比较两次摘要的内容是否相同。这既避免了防篡改问题，有规避了双方攻击问题。因为A对信息进行了签名，故是无法抵赖的。

为了解决非对称加密数据时的性能问题，故往往采用混合加密。这里就需要引入对称加密，如下图:

在对数据加密时，我们采用了双方共享的对称秘钥来加密。而对称秘钥尽量不要在网络上传输，以免丢失。这里的共享对称秘钥是根据自己的私钥和对方的公钥计算出的，然后适用对称秘钥对数据加密。而对方接收到数据时，也计算出对称秘钥然后对密文解密。

以上这种对称秘钥是不安全的，因为A的私钥和B的公钥一般短期内固定，所以共享对称秘钥也是固定不变的。为了增强安全性，最好的方式是每次交互都生成一个临时的共享对称秘钥。那么如何才能在每次交互过程中生成一个随机的对称秘钥，且不需要传输呢？

那么如何生成随机的共享秘钥进行加密呢？

对于发送方A节点，在每次发送时，都生成一个临时非对称秘钥对，然后根据B节点的公钥 和 临时的非对称私钥 可以计算出一个对称秘钥(KA算法-Key Agreement)。然后利用该对称秘钥对数据进行加密，针对共享秘钥这里的流程如下：

对于B节点，当接收到传输过来的数据时，解析出其中A节点的随机公钥，之后利用A节点的随机公钥 与 B节点自身的私钥 计算出对称秘钥(KA算法)。之后利用对称秘钥机密数据。

对于以上加密方式，其实仍然存在很多问题，比如如何避免重放攻击(在消息中加入 Nonce )，再比如彩虹表(参考 KDF机制解决 )之类的问题。由于时间及能力有限，故暂时忽略。

那么究竟应该采用何种加密呢？

主要还是基于要传输的数据的安全等级来考量。不重要的数据其实做好认证和签名就可以，但是很重要的数据就需要采用安全等级比较高的加密方案了。

密码套件 是一个网络协议的概念。其中主要包括身份认证、加密、消息认证(MAC)、秘钥交换的算法组成。

在整个网络的传输过程中，根据密码套件主要分如下几大类算法：

秘钥交换算法：比如ECDHE、RSA。主要用于客户端和服务端握手时如何进行身份验证。

消息认证算法：比如SHA1、SHA2、SHA3。主要用于消息摘要。

批量加密算法：比如AES, 主要用于加密信息流。

伪随机数算法：例如TLS 1.2的伪随机函数使用MAC算法的散列函数来创建一个 主密钥 ——连接双方共享的一个48字节的私钥。主密钥在创建会话密钥（例如创建MAC）时作为一个熵来源。

在网络中，一次消息的传输一般需要在如下4个阶段分别进行加密，才能保证消息安全、可靠的传输。

握手/网络协商阶段：

在双方进行握手阶段，需要进行链接的协商。主要的加密算法包括RSA、DH、ECDH等

身份认证阶段：

身份认证阶段，需要确定发送的消息的来源来源。主要采用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA签名)等。

消息加密阶段：

消息加密指对发送的信息流进行加密。主要采用的加密方式包括DES、RC4、AES等。

消息身份认证阶段/防篡改阶段：

主要是保证消息在传输过程中确保没有被篡改过。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，椭圆曲线密码编码学。是一种根据椭圆上点倍积生成 公钥、私钥的算法。用于生成公私秘钥。

ECDSA ：用于数字签名,是一种数字签名算法。一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的，从而发送者不能否认已经发送了消息(身份验证和不可否认)，并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合，整个签名过程与DSA类似，所不一样的是签名中采取的算法为ECC，最后签名出来的值也是分为r,s。 主要用于身份认证阶段 。

ECDH ：也是基于ECC算法的霍夫曼树秘钥，通过ECDH，双方可以在不共享任何秘密的前提下协商出一个共享秘密，并且是这种共享秘钥是为当前的通信暂时性的随机生成的，通信一旦中断秘钥就消失。 主要用于握手磋商阶段。

ECIES： 是一种集成加密方案,也可称为一种混合加密方案，它提供了对所选择的明文和选择的密码文本攻击的语义安全性。ECIES可以使用不同类型的函数：秘钥协商函数(KA)，秘钥推导函数(KDF)，对称加密方案(ENC)，哈希函数(HASH), H-MAC函数(MAC)。

ECC 是椭圆加密算法，主要讲述了按照公私钥怎么在椭圆上产生，并且不可逆。 ECDSA 则主要是采用ECC算法怎么来做签名， ECDH 则是采用ECC算法怎么生成对称秘钥。以上三者都是对ECC加密算法的应用。而现实场景中，我们往往会采用混合加密(对称加密，非对称加密结合使用，签名技术等一起使用)。 ECIES 就是底层利用ECC算法提供的一套集成(混合)加密方案。其中包括了非对称加密，对称加密和签名的功能。

<meta charset="utf-8">

这个先订条件是为了保证曲线不包含奇点。

所以，随着曲线参数a和b的不断变化，曲线也呈现出了不同的形状。比如:

所有的非对称加密的基本原理基本都是基于一个公式 K = k G。其中K代表公钥，k代表私钥，G代表某一个选取的基点。非对称加密的算法 就是要保证 该公式 不可进行逆运算( 也就是说G/K是无法计算的 )。 *

ECC是如何计算出公私钥呢？这里我按照我自己的理解来描述。

我理解，ECC的核心思想就是：选择曲线上的一个基点G，之后随机在ECC曲线上取一个点k(作为私钥)，然后根据k G计算出我们的公钥K。并且保证公钥K也要在曲线上。*

那么k G怎么计算呢？如何计算k G才能保证最后的结果不可逆呢？这就是ECC算法要解决的。

首先，我们先随便选择一条ECC曲线，a = -3, b = 7 得到如下曲线：

在这个曲线上，我随机选取两个点，这两个点的乘法怎么算呢？我们可以简化下问题，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那么我们只要能在曲线上计算出加法，理论上就能算乘法。所以，只要能在这个曲线上进行加法计算，理论上就可以来计算乘法，理论上也就可以计算k*G这种表达式的值。

曲线上两点的加法又怎么算呢？这里ECC为了保证不可逆性，在曲线上自定义了加法体系。

现实中，1+1=2，2+2=4，但在ECC算法里，我们理解的这种加法体系是不可能。故需要自定义一套适用于该曲线的加法体系。

ECC定义，在图形中随机找一条直线，与ECC曲线相交于三个点(也有可能是两个点)，这三点分别是P、Q、R。

那么P+Q+R = 0。其中0 不是坐标轴上的0点，而是ECC中的无穷远点。也就是说定义了无穷远点为0点。

同样，我们就能得出 P+Q = -R。 由于R 与-R是关于X轴对称的，所以我们就能在曲线上找到其坐标。

P+R+Q = 0, 故P+R = -Q , 如上图。

以上就描述了ECC曲线的世界里是如何进行加法运算的。

从上图可看出，直线与曲线只有两个交点，也就是说 直线是曲线的切线。此时P,R 重合了。

也就是P = R, 根据上述ECC的加法体系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

于是乎得到 2 P = -Q (是不是与我们非对称算法的公式 K = k G 越来越近了)。

于是我们得出一个结论，可以算乘法，不过只有在切点的时候才能算乘法，而且只能算2的乘法。

假若 2 可以变成任意个数进行想乘，那么就能代表在ECC曲线里可以进行乘法运算，那么ECC算法就能满足非对称加密算法的要求了。

那么我们是不是可以随机任何一个数的乘法都可以算呢？ 答案是肯定的。 也就是点倍积 计算方式。

选一个随机数 k, 那么k * P等于多少呢？

我们知道在计算机的世界里，所有的都是二进制的，ECC既然能算2的乘法，那么我们可以将随机数k描 述成二进制然后计算。假若k = 151 = 10010111

由于2 P = -Q 所以 这样就计算出了k P。 这就是点倍积算法 。所以在ECC的曲线体系下是可以来计算乘法，那么以为这非对称加密的方式是可行的。

至于为什么这样计算 是不可逆的。这需要大量的推演，我也不了解。但是我觉得可以这样理解：

我们的手表上，一般都有时间刻度。现在如果把1990年01月01日0点0分0秒作为起始点，如果告诉你至起始点为止时间流逝了 整1年，那么我们是可以计算出现在的时间的，也就是能在手表上将时分秒指针应该指向00：00：00。但是反过来，我说现在手表上的时分秒指针指向了00：00：00,你能告诉我至起始点算过了有几年了么？

ECDSA签名算法和其他DSA、RSA基本相似，都是采用私钥签名，公钥验证。只不过算法体系采用的是ECC的算法。交互的双方要采用同一套参数体系。签名原理如下：

在曲线上选取一个无穷远点为基点 G = (x,y)。随机在曲线上取一点k 作为私钥， K = k*G 计算出公钥。

签名过程：

生成随机数R, 计算出RG.

根据随机数R,消息M的HASH值H,以及私钥k, 计算出签名S = (H+kx)/R.

将消息M,RG,S发送给接收方。

签名验证过程：

接收到消息M, RG,S

根据消息计算出HASH值H

根据发送方的公钥K,计算 HG/S + xK/S, 将计算的结果与 RG比较。如果相等则验证成功。

公式推论：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介绍原理前，说明一下ECC是满足结合律和交换律的，也就是说A+B+C = A+C+B = (A+C)+B。

这里举一个WIKI上的例子说明如何生成共享秘钥，也可以参考 Alice And Bob 的例子。

Alice 与Bob 要进行通信，双方前提都是基于 同一参数体系的ECC生成的 公钥和私钥。所以有ECC有共同的基点G。

生成秘钥阶段：

Alice 采用公钥算法 KA = ka * G ，生成了公钥KA和私钥ka, 并公开公钥KA。

Bob 采用公钥算法 KB = kb * G ，生成了公钥KB和私钥 kb, 并公开公钥KB。

计算ECDH阶段：

Alice 利用计算公式 Q = ka * KB 计算出一个秘钥Q。

Bob 利用计算公式 Q' = kb * KA 计算出一个秘钥Q'。

共享秘钥验证：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 双方分别计算出的共享秘钥不需要进行公开就可采用Q进行加密。我们将Q称为共享秘钥。

在以太坊中，采用的ECIEC的加密套件中的其他内容：

1、其中HASH算法采用的是最安全的SHA3算法 Keccak 。

2、签名算法采用的是 ECDSA

3、认证方式采用的是 H-MAC

4、ECC的参数体系采用了secp256k1, 其他参数体系 参考这里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信时(RPC通信加密方式不同)，则采用了以上的实现方式，并扩展化了。

首先，以太坊的UDP通信的结构如下：

其中，sig是 经过 私钥加密的签名信息。mac是可以理解为整个消息的摘要， ptype是消息的事件类型，data则是经过RLP编码后的传输数据。

其UDP的整个的加密，认证，签名模型如下：

⑤ 鍖哄潡閾剧殑瀵嗙爜鎶鏈鏈

1銆佺涓锛屽紩杩涘尯鍧楅摼鍔犲瘑鎶鑳藉姞瀵嗙畻娉曚竴鑸鍒嗕负瀵圭О鍔犲瘑鍜岄潪瀵圭О鍔犲瘑銆傞潪瀵圭О鍔犲瘑鏄鎸囬泦鎴愬埌鍖哄潡閾句腑浠ユ弧鎰忓畨鍏ㄨ佹眰鍜屾墍鏈夋潈楠岃瘉瑕佹眰鐨勫姞瀵嗘妧鑳姐傞潪瀵圭О鍔犲瘑閫氬父鍦ㄥ姞瀵嗗拰瑙ｅ瘑杩涚▼涓浣跨敤涓や釜闈炲圭О鏆楃爜锛岀О涓哄叕閽ュ拰绉侀挜銆

2銆佸尯鍧楅摼浣跨敤鐨凥ash绠楁硶銆侀浂鐭ヨ瘑璇佹槑銆佺幆绛惧悕绛夊瘑鐮佺畻娉曪細Hash绠楁硶鍝堝笇绠楁硶浣滀负鍖哄潡閾惧熀纭鎶鏈锛孒ash鍑芥暟鐨勬湰璐ㄦ槸灏嗕换鎰忛暱搴(鏈夐檺)鐨勪竴缁勬暟鎹鏄犲皠鍒颁竴缁勫凡瀹氫箟闀垮害鐨勬暟鎹娴佷腑銆

3銆佸尯鍧楅摼涓鐨勫瘑鐮佸﹀寘鎷甯冮殕杩囨护鍣锛屽搱甯屽嚱鏁般佸姞瑙ｅ瘑绠楁硶锛屾暟瀛楄瘉涔︿笌鏁板瓧绛惧悕锛屽悓鎬佸姞瀵嗭紝PKI浣撶郴绛夈

4銆佺洰鍓嶇殑鍖哄潡閾惧簲鐢ㄤ腑閲囩敤浜嗗緢澶氱幇浠ｅ瘑鐮佸︾殑缁忓吀绠楁硶锛屼富瑕佸寘鎷锛氬搱甯岀畻娉曘佸圭О鍔犲瘑銆侀潪瀵圭О鍔犲瘑銆佹暟瀛楃惧悕绛夈傜涓夌嶆槸鍒嗗竷寮忓瓨鍌锛屽尯鍧楅摼鏄涓绉嶇偣瀵圭偣缃戠粶涓婄殑鍒嗗竷寮忚处鏈锛屾瘡涓鍙備笌鐨勮妭鐐归兘灏嗙嫭绔嬪畬鏁村湴瀛樺偍鍐欏叆鍖哄潡鏁版嵁淇℃伅銆

⑥ 区块链密码算法是怎样的

区块链作为新兴技术受到越来越广泛的关注，是一种传统技术在互联网时代下的新的应用，这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建，相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:

Hash算法

哈希算法作为区块链基础技术，Hash函数的本质是将任意长度（有限）的一组数据映射到一组已定义长度的数据流中。若此函数同时满足：

（1）对任意输入的一组数据Hash值的计算都特别简单；

（2）想要找到2个不同的拥有相同Hash值的数据是计算困难的。

满足上述两条性质的Hash函数也被称为加密Hash函数，不引起矛盾的情况下，Hash函数通常指的是加密Hash函数。对于Hash函数，找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。

比特币使用的是SHA256，大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。

1、 SHA256算法步骤

STEP1：附加填充比特。对报文进行填充使报文长度与448模512同余（长度=448mod512），填充的比特数范围是1到512，填充比特串的最高位为1，其余位为0。

STEP2：附加长度值。将用64-bit表示的初始报文（填充前）的位长度附加在步骤1的结果后（低位字节优先）。

STEP3：初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。

STEP4：处理512-bit（16个字）报文分组序列。该算法使用了六种基本逻辑函数，由64 步迭代运算组成。每步都以256-bit缓存值为输入，然后更新缓存内容。每步使用一个32-bit 常数值Kt和一个32-bit Wt。其中Wt是分组之后的报文，t=1,2,...,16 。

STEP5：所有的512-bit分组处理完毕后，对于SHA256算法最后一个分组产生的输出便是256-bit的报文。

2、环签名

2001年，Rivest, shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名，只有环成员没有管理者，不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。

环签名方案由以下几部分构成：

（1）密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。

（2）签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。

（3）签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

环签名满足的性质：

（1）无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

（2）正确性:签名必需能被所有其他人验证。

（3）不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。

3、环签名和群签名的比较

（1）匿名性。都是一种个体代表群体签名的体制，验证者能验证签名为群体中某个成员所签，但并不能知道为哪个成员，以达到签名者匿名的作用。

（2）可追踪性。群签名中，群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名，揭露真正的签名者。环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。提出了一个可验证的环签名方案,方案中真实签名者希望验证者知道自己的身份,此时真实签名者可以通过透露自己掌握的秘密信息来证实自己的身份。

（3）管理系统。群签名由群管理员管理，环签名不需要管理，签名者只有选择一个可能的签名者集合，获得其公钥，然后公布这个集合即可，所有成员平等。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

⑦ 鍖哄潡閾炬槸浠涔 娣卞叆瑙ｆ瀽鍖哄潡閾炬妧鏈鍘熺悊涓庡簲鐢锛

鍖哄潡閾炬槸涓绉嶅垎甯冨紡銆佸幓涓蹇冨寲鐨勬妧鏈鍜屾暟鎹缁撴瀯锛屽畠鍙浠ョ敤浜庡畨鍏ㄥ湴璁板綍鍜岀＄悊浜ゆ槗銆佷俊鎭鎴栦换浣曠被鍨嬬殑鏁版嵁銆傚尯鍧楅摼鐨勬牳蹇冩濇兂鏄灏嗘暟鎹鍒嗘暎瀛樺偍鍦ㄥ氫釜鑺傜偣涓婏紝姣忎釜鑺傜偣閮芥湁鐩稿悓鐨勬暟鎹鍓鏈锛岄氳繃瀵嗙爜瀛﹀拰鍏辫瘑鏈哄埗纭淇濇暟鎹鐨勫畨鍏ㄦс侀忔槑鎬у拰涓嶅彲绡℃敼鎬с備互涓嬫槸瀵瑰尯鍧楅摼鎶鏈鍘熺悊鍜屽簲鐢ㄧ殑娣卞叆瑙ｆ瀽锛

鍖哄潡閾炬妧鏈鍘熺悊锛

• 鍒嗗竷寮忚处鏈锛 鍖哄潡閾鹃氳繃灏嗘暟鎹鍒嗗竷瀛樺偍鍦ㄥ氫釜鑺傜偣涓婏紝褰㈡垚涓涓鍏变韩鐨勫垎甯冨紡璐︽湰銆傛瘡涓鑺傜偣閮藉寘鍚浜嗗畬鏁寸殑璐︽湰鍓鏈锛岀‘淇濅簡鏁版嵁鐨勫幓涓蹇冨寲鍜岄珮鍙鐢ㄦс

• 鍖哄潡鍜岄摼锛 鍖哄潡鏄鍖呭惈涓瀹氭暟閲忎氦鏄撴垨鏁版嵁鐨勮板綍鍗曞厓锛屾瘡涓鍖哄潡閮藉寘鍚浜嗗墠涓涓鍖哄潡鐨勪俊鎭锛屽舰鎴愪簡涓涓閾惧紡缁撴瀯锛屽洜姝ゅ緱鍚嶁滃尯鍧楅摼鈥濄

• 鍔犲瘑绠楁硶锛 鏁版嵁鍦ㄥ尯鍧楅摼涓閫氳繃瀵嗙爜瀛︾畻娉曡繘琛屽姞瀵嗭紝纭淇濇暟鎹鐨勫畨鍏ㄦу拰闅愮佹с傛瘡涓鍖哄潡閮戒娇鐢ㄥ搱甯岀畻娉曞瑰墠涓涓鍖哄潡鐨勫搱甯屽艰繘琛屽姞瀵嗭紝浠ヤ繚鎸佹暟鎹鐨勮繛缁鎬с

• 鍏辫瘑鏈哄埗锛 鍖哄潡閾剧綉缁滀腑鐨勮妭鐐归氳繃鍏辫瘑鏈哄埗杈炬垚涓鑷达紝鍗冲備綍纭璁ゆ柊鐨勫尯鍧楀姞鍏ュ埌閾句腑銆傚父瑙佺殑鍏辫瘑鏈哄埗鍖呮嫭宸ヤ綔閲忚瘉鏄庯紙Proof of Work锛孭oW锛夊拰鏉冪泭璇佹槑锛圥roof of Stake锛孭oS锛夌瓑銆

• 涓嶅彲绡℃敼鎬э細 涓鏃︽暟鎹琚璁板綍鍦ㄥ尯鍧楅摼涓锛屽緢闅句慨鏀规垨鍒犻櫎銆傚洜涓烘瘡涓鍖哄潡閮藉寘鍚浜嗗墠涓涓鍖哄潡鐨勫搱甯屽硷紝涓鏃︽暟鎹琚绡℃敼锛屽皢浼氱牬鍧忔暣涓閾剧殑杩炵画鎬э紝鍥犳ゆ暟鎹鐨勪笉鍙绡℃敼鎬у緱鍒颁簡淇濋殰銆

鍖哄潡閾炬妧鏈搴旂敤锛

• 鍔犲瘑璐у竵锛 鍖哄潡閾炬渶鍒濅互姣旂壒甯佷负浠ｈ〃鐨勫姞瀵嗚揣甯佽岄椈鍚嶃傚姞瀵嗚揣甯佸埄鐢ㄥ尯鍧楅摼鎶鏈瀹炵幇浜嗗幓涓蹇冨寲鐨勬暟瀛楄揣甯佷氦鏄撳拰绠＄悊銆

• 鏅鸿兘鍚堢害锛 鏅鸿兘鍚堢害鏄涓绉嶈嚜鍔ㄦ墽琛屽悎绾︽潯娆剧殑绋嬪簭锛屽瓨鍌ㄥ湪鍖哄潡閾句笂銆傚畠浠鍙浠ョ敤浜庡疄鐜拌嚜鍔ㄥ寲鐨勪氦鏄撱佽祫浜х＄悊鍜屼笟鍔￠昏緫銆

• 渚涘簲閾剧＄悊锛 鍖哄潡閾惧彲浠ュ炲姞渚涘簲閾剧殑閫忔槑搴﹀拰鍙杩芥函鎬э紝纭淇濅骇鍝佺殑鏉ユ簮鍜岃川閲忥紝鍑忓皯娆鸿瘓鍜屽亣鍐掗棶棰樸

• 鏁板瓧韬浠借よ瘉锛 鍖哄潡閾惧彲鐢ㄤ簬寤虹珛鍘讳腑蹇冨寲鐨勬暟瀛楄韩浠界郴缁燂紝鐢ㄦ埛鍙浠ユ洿瀹夊叏鍦版帶鍒惰嚜宸辩殑韬浠戒俊鎭锛屽噺灏戣韩浠界洍绐冨拰铏氬亣璁よ瘉闂棰樸

• 鎶曠エ绯荤粺锛 鍖哄潡閾惧彲浠ュ垱寤哄畨鍏ㄣ侀忔槑鍜岄槻绡℃敼鐨勬姇绁ㄧ郴缁燂紝纭淇濋変妇鐨勫叕骞虫у拰鍙淇″害銆

• 閲戣瀺鏈嶅姟锛 鍖哄潡閾惧湪鏀浠樸佽法澧冩眹娆俱佽祫浜х＄悊绛夐噾铻嶉嗗煙鏈夊箍娉涘簲鐢锛岃兘澶熸彁楂樻晥鐜囧拰闄嶄綆浜ゆ槗鎴愭湰銆

• 鐗╄仈缃戯細 鍖哄潡閾惧彲浠ヤ负鐗╄仈缃戣惧囨彁渚涘畨鍏ㄧ殑韬浠借よ瘉鍜屾暟鎹浼犺緭锛屽炲己璁惧囦箣闂寸殑淇′换鍜屼簰鎿嶄綔鎬с

• 鏁板瓧鑹烘湳鍜岀増鏉冧繚鎶わ細 鍖哄潡閾炬妧鏈鍙浠ョ敤浜庤瘉鏄庢暟瀛楄壓鏈鍝佺殑鎵鏈夋潈鍜岀増鏉冿紝闃叉㈢洍鐗堝拰渚垫潈闂棰樸

鎬讳箣锛屽尯鍧楅摼鎶鏈浠ュ叾鍒嗗竷寮忋佸畨鍏ㄣ侀忔槑绛夌壒鐐癸紝鍦ㄥ氫釜棰嗗煙閮芥湁骞挎硾鐨勫簲鐢ㄥ墠鏅銆傜劧鑰岋紝涔熼渶瑕佹敞鎰忓尯鍧楅摼鎶鏈鐨勫眬闄愭э紝濡傚彲鎵╁睍鎬с佽兘婧愭秷鑰楃瓑闂棰橈紝鍦ㄥ疄闄呭簲鐢ㄤ腑闇瑕佺患鍚堣冭檻銆