區塊鏈公鑰解密

1. 區塊鏈的密碼技術有

密碼學技術是區塊鏈技術的核心。區塊鏈的密碼技術有數字簽名演算法和哈希演算法。
數字簽名演算法
數字簽名演算法是數字簽名標準的一個子集，表示了只用作數字簽名的一個特定的公鑰演算法。密鑰運行在由SHA-1產生的消息哈希：為了驗證一個簽名，要重新計算消息的哈希，使用公鑰解密簽名然後比較結果。縮寫為DSA。

數字簽名是電子簽名的特殊形式。到目前為止，至少已經有 20 多個國家通過法律 認可電子簽名，其中包括歐盟和美國，我國的電子簽名法於 2004 年 8 月 28 日第十屆全 國人民代表大會常務委員會第十一次會議通過。數字簽名在 ISO 7498-2 標准中定義為： 「附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造」。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題，利用數據加密技術、數據變換技術，使收發數據雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份；發送方以後不能否認其發送過該數據這一 事實。
數字簽名是密碼學理論中的一個重要分支。它的提出是為了對電子文檔進行簽名，以 替代傳統紙質文檔上的手寫簽名，因此它必須具備 5 個特性。
（1）簽名是可信的。
（2）簽名是不可偽造的。
（3）簽名是不可重用的。
（4）簽名的文件是不可改變的。
（5）簽名是不可抵賴的。
哈希（hash）演算法
Hash，就是把任意長度的輸入（又叫做預映射， pre-image），通過散列演算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，其中散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，但是不可逆向推導出輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
哈希（Hash）演算法，它是一種單向密碼體制，即它是一個從明文到密文的不可逆的映射，只有加密過程，沒有解密過程。同時，哈希函數可以將任意長度的輸入經過變化以後得到固定長度的輸出。哈希函數的這種單向特徵和輸出數據長度固定的特徵使得它可以生成消息或者數據。
以比特幣區塊鏈為代表，其中工作量證明和密鑰編碼過程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),這種方式帶來的好處是增加了工作量或者在不清楚協議的情況下增加破解難度。
以比特幣區塊鏈為代表，主要使用的兩個哈希函數分別是：
1.SHA-256，主要用於完成PoW（工作量證明）計算；
2.RIPEMD160，主要用於生成比特幣地址。如下圖1所示，為比特幣從公鑰生成地址的流程。

2. 區塊鏈的故事 - 9 - RSA 演算法

RSA 

迪菲與赫爾曼完美地解決了密鑰分發的難題，從此，交換密鑰就很簡單了，愛麗絲與鮑勃完全可以可以在村頭大喇叭里喊話，就能夠交換出一個密鑰。但加密的方式，依然是對稱加密的。

DH 協議交換密鑰雖然方便，但依然有一些不盡人意的麻煩處，愛麗絲還是要與鮑勃對著嚷嚷半天，二人才能生成密鑰。當愛麗絲想要交換密鑰的時候，若是鮑勃正在睡覺，那愛麗絲的情書，還是送不出去。

迪菲與赫爾曼在他們的論文中，為未來的加密方法指出了方向。 通過單向函數，設計出非對稱加密，才是終極解決方案。 所謂非對稱加密，就是一把鑰匙用來合上鎖，另一把鑰匙用來開鎖，兩把鑰匙不同。鎖死的鑰匙，不能開鎖。開鎖的鑰匙，不能合鎖。

麻省理工的三位科學家，他們是羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman），他們讀了迪菲與赫爾曼的論文，深感興趣，便開始研究。迪菲與赫爾曼未能搞定的演算法，自他們三人之手，誕生了。

2002 年，這三位大師因為 RSA 的發明，獲得了圖靈獎。 但不要以為 RSA 就是他們的全部，這三位是真正的大師，每一位的學術生涯都是碩果累累。讓我們用仰視的目光探索大師們的高度。

李維斯特還發明了 RC2, RC4, RC 5, RC 6 演算法，以及著名的 MD2, MD3, MD4, MD5 演算法。他還寫了一本書，叫 《演算法導論》，程序員們都曾經在這本書上磨損了無數的腦細胞。

薩莫爾發明了 Feige-Fiat-Shamir 認證協議，還發現了微分密碼分析法。

阿德曼則更加傳奇，他開創了 DNA 計算學說，用 DNA 計算機解決了 「旅行推銷員」 問題。 他的學生 Cohen 發明了計算機病毒，所以他算是計算機病毒的爺爺了。他還是愛滋病免疫學大師級專家，在數學、計算機科學、分子生物學、愛滋病研究等每一個方面都作出的卓越貢獻。

1976 年，這三位都在麻省理工的計算機科學實驗室工作，他們構成的小組堪稱完美。李維斯特和薩莫爾兩位是計算機學家，他們倆不斷提出新的思路來，而阿德曼是極其高明的數學家，總能給李維斯特和薩莫爾挑出毛病來。

一年過後，1977 年，李維斯特在一次聚會後，躺在沙發上醒酒，他輾轉反側，無法入睡。在半睡半醒、將吐未吐之間，突然一道閃電在腦中劈下，他找到了方法。一整夜時間，他就寫出了論文來。次晨，他把論文交給阿德曼，阿德曼這次再也找不到錯誤來了。

在論文的名字上，這三位還著實君子謙讓了一番。 李維斯特將其命名為 Adleman-Rivest-Shamir，而偉大的阿德曼則要求將自己的名字去掉，因為這是李維斯特的發明。 最終爭議的結果是，阿德曼名字列在第三，於是這個演算法成了 RSA。

RSA 演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開，用作加密密鑰。

例如，選擇兩個質數，一個是 17159，另一個是 10247，則兩數乘積為 175828273。 乘積 175828273 就是加密公鑰，而 （17159，10247）則是解密的私鑰。

公鑰 175828273 人人都可獲取，但若要破解密文，則需要將 175828273 分解出 17159 和 10247，這是非常困難的。

1977 年 RSA 公布的時候，數學家、科普作家馬丁加德納在 《科學美國人》 雜志上公布了一個公鑰：

114 381 625 757 888 867 669 235 779 976 146 612 010 218 296 721 242 362 562 842 935 706 935 245 733 897 830 597 123 563 958 705 058 989 075 147 599 290 026 879 543 541 

馬丁懸賞讀者對這個公鑰進行破解。漫長的 17 年後，1994 年 4 月 26 日，一個 600 人組成的愛好者小組才宣稱找到了私鑰。私鑰是：

p：3 490 529 510 847 650 949 147 849 619 903 898 133 417 764 638 493 387 843 990 820 577

q：32 769 132 993 266 709 549 961 988 190 834 461 413 177 642 967 992 942 539 798 288 533

這個耗時 17 年的破解，針對的只是 129 位的公鑰，今天 RSA 已經使用 2048 位的公鑰，這幾乎要用上全世界計算機的算力，並耗費上幾十億年才能破解。

RSA 的安全性依賴於大數分解，但其破解難度是否等同於大數分解，則一直未能得到理論上的證明，因為未曾證明過破解 RSA 就一定需要作大數分解。

RSA 依然存在弱點，由於進行的都是大數計算，使得 RSA 最快的情況也比普通的對稱加密慢上多倍，無論是軟體還是硬體實現。速度一直是 RSA 的缺陷。一般來說只用於少量數據加密。 

RSA 還有一個弱點，這個在下文中還會提及。

在密碼學上，美國的學者們忙的不亦樂乎，成果一個接一個。但老牌帝國英國在密碼學上，也並不是全無建樹，畢竟那是圖靈的故鄉，是圖靈帶領密碼學者們在布萊切里公園戰勝德國英格瑪加密機的國度。

英國人也發明了 RSA，只是被埋沒了。

60 年代，英國軍方也在為密碼分發問題感到苦惱。1969 年，密碼學家詹姆斯埃利斯正在為軍方工作，他接到了這個密鑰分發的課題。他想到了一個主意，用單向函數實現非對稱加密，但是他找不到這個函數。政府通訊總部的很多天才們，加入進來，一起尋找單向函數。但三年過去了，這些聰明的腦袋，並沒有什麼收獲，大家都有些沮喪，這樣一個單項函數，是否存在？

往往這個時候，就需要初生牛犢來救場了。科克斯就是一頭勇猛的牛犢，他是位年輕的數學家，非常純粹，立志獻身繆斯女神的那種。 雖然年輕，但他有一個巨大優勢，當時他對此單向函數難題一無所知，壓根兒不知道老師們三年來一無所獲。於是懵懵懂懂的闖進了地雷陣。

面對如此凶險的地雷陣，科克斯近乎一躍而過。只用了半個小時，就解決了這個問題，然後他下班回家了，並沒有把這個太當回事，領導交代的一個工作而已，無非端茶倒水掃地解數學題，早點幹完，回家路上還能買到新出爐的麵包。他完全不知道自己創造了歷史。科克斯是如此純粹的數學家，後來他聽聞同事們送上的贊譽，還對此感到有些不好意思。在他眼裡，數學應該如哈代所說，是無用的學問，而他用數學解決了具體的問題，這是令人羞愧的。

可惜的是，科克斯的發明太早了，當時的計算機算力太弱，並不能實現非對稱的加解密。所以，軍方沒有應用非對稱加密演算法。詹姆斯與科克斯把非對稱加密的理論發展到完善，但是他們不能說出去，軍方要求所有的工作內容都必須保密，他們甚至不能申請專利。

軍方雖然對工作成果的保密要求非常嚴格，但對工作成果本身卻不很在意。後來，英國通訊總部發現了美國人的 RSA 演算法，覺得好棒棒哦。他們壓根就忘記了詹姆斯與科克斯的 RSA。通訊總部贊嘆之餘，扒拉了一下自己的知識庫，才發現自己的員工科克斯早已發明了 RSA 類似的演算法。 官僚機構真是人類的好朋友，總能給人們製造各種笑料，雖然其本意是要製造威權的。

科克斯對此並不介懷，他甚至是這樣說的：「埋沒就埋沒吧，我又不想當網紅，要粉絲幹嘛？那些粉絲能吃？」 原話不是這樣的，但表達的意思基本如此。

迪菲在 1982 年專程去英國見詹姆斯，兩人惺惺相惜，真是英雄相見恨晚。可惜詹姆斯依然不能透漏他們對 RSA 的研究，他只告訴了迪菲：「你們做的比我們要好。」 全球各國的科學家們，可以比出誰更好，但全球各國的官僚們，卻很難比出誰更顢頇，他們不分高下。

區塊鏈的故事 - 1

區塊鏈的故事 - 2

區塊鏈的故事 - 3

區塊鏈的故事- 4

區塊鏈的故事 - 5

區塊鏈的故事 - 6

區塊鏈的故事 - 7

區塊鏈的故事 - 8

3. 區塊鏈的加密技術

數字加密技能是區塊鏈技能使用和開展的關鍵。一旦加密辦法被破解，區塊鏈的數據安全性將受到挑戰，區塊鏈的可篡改性將不復存在。加密演算法分為對稱加密演算法和非對稱加密演算法。區塊鏈首要使用非對稱加密演算法。非對稱加密演算法中的公鑰暗碼體制依據其所依據的問題一般分為三類:大整數分化問題、離散對數問題和橢圓曲線問題。第一，引進區塊鏈加密技能加密演算法一般分為對稱加密和非對稱加密。非對稱加密是指集成到區塊鏈中以滿意安全要求和所有權驗證要求的加密技能。非對稱加密通常在加密和解密進程中使用兩個非對稱暗碼，稱為公鑰和私鑰。非對稱密鑰對有兩個特點:一是其間一個密鑰(公鑰或私鑰)加密信息後，只能解密另一個對應的密鑰。第二，公鑰可以向別人揭露，而私鑰是保密的，別人無法通過公鑰計算出相應的私鑰。非對稱加密一般分為三種首要類型:大整數分化問題、離散對數問題和橢圓曲線問題。大整數分化的問題類是指用兩個大素數的乘積作為加密數。由於素數的出現是沒有規律的，所以只能通過不斷的試算來尋找解決辦法。離散對數問題類是指基於離散對數的困難性和強單向哈希函數的一種非對稱分布式加密演算法。橢圓曲線是指使用平面橢圓曲線來計算一組非對稱的特殊值，比特幣就採用了這種加密演算法。非對稱加密技能在區塊鏈的使用場景首要包含信息加密、數字簽名和登錄認證。(1)在信息加密場景中，發送方(記為A)用接收方(記為B)的公鑰對信息進行加密後發送給

B，B用自己的私鑰對信息進行解密。比特幣交易的加密就屬於這種場景。(2)在數字簽名場景中，發送方A用自己的私鑰對信息進行加密並發送給B，B用A的公鑰對信息進行解密，然後確保信息是由A發送的。(3)登錄認證場景下，客戶端用私鑰加密登錄信息並發送給伺服器，伺服器再用客戶端的公鑰解密認證登錄信息。請注意上述三種加密計劃之間的差異:信息加密是公鑰加密和私鑰解密，確保信息的安全性；數字簽名是私鑰加密，公鑰解密，確保了數字簽名的歸屬。認證私鑰加密，公鑰解密。以比特幣體系為例，其非對稱加密機制如圖1所示:比特幣體系一般通過調用操作體系底層的隨機數生成器生成一個256位的隨機數作為私鑰。比特幣的私鑰總量大，遍歷所有私鑰空間獲取比特幣的私鑰極其困難，所以暗碼學是安全的。為便於辨認，256位二進制比特幣私鑰將通過SHA256哈希演算法和Base58進行轉化，構成50個字元長的私鑰，便於用戶辨認和書寫。比特幣的公鑰是私鑰通過Secp256k1橢圓曲線演算法生成的65位元組隨機數。公鑰可用於生成比特幣交易中使用的地址。生成進程是公鑰先通過SHA256和RIPEMD160哈希處理，生成20位元組的摘要成果(即Hash160的成果)，再通過SHA256哈希演算法和Base58轉化，構成33個字元的比特幣地址。公鑰生成進程是不可逆的，即私鑰不能從公鑰推導出來。比特幣的公鑰和私鑰通常存儲在比特幣錢包文件中，其間私鑰最為重要。丟掉私鑰意味著丟掉相應地址的所有比特幣財物。在現有的比特幣和區塊鏈體系中，現已依據實踐使用需求衍生出多私鑰加密技能，以滿意多重簽名等愈加靈敏雜亂的場景。

4. 區塊鏈和比特幣（一）

區塊鏈（Blockchain）是一種很早就被學界提出但近幾年才被比特幣帶火的一個概念。比特幣是基於區塊鏈技術的一種實現，比特幣是一種加密貨幣，或者叫數字貨幣也可以。我們先以比特幣入手談談比特幣是怎麼利用區塊鏈技術的。

假設06年世界盃決賽期間，兩個互相不認識的足球迷碰到了，義大利打法國，法國球迷說我們法蘭西有齊達內肯定贏你們義大利，義大利球迷不服氣說我們義大利是戰無不勝的，不信咱倆賭100歐元。現實世界裡，怎麼辦呢？

我之前講過我們搞計算機的，90%以上的時間都在處理異常情況，如果人類都很講信用的話，那這個世界可能就不是現在這樣了。秦國當年許給楚懷王那600里地就不是6里了，說不定統一中國的就是楚國了呢也說不定。如果把錢交到第三方手裡，萬一第三方也跑了怎麼辦？把錢私吞了。所以現實的陌生世界單靠一顆善良的心是靠不住的，必須有手段穩穩地保證這個承諾，法律契約等。如今很通用的做法是第三方要找權威機構，比如政府，銀行等，要麼找個有頭有臉的人或組織，歸根結底還是找個有公信力的機構或人。但一般情況下這個第三方肯定會「雁過拔毛」，收取一定比例的手續費。

那麼到底還有沒有辦法來解決這個難題呢？這就是比特幣最初設計的一個初衷，解決兩個陌生人之間的信任問題。

加密演算法 + 多人記賬

首先說加密演算法，這里又要我之前提過的非對稱加密，即公鑰私鑰。每個人都可以有一對或多對公鑰私鑰，但一個公鑰只能有對應的私鑰，反之亦然。其原理就是兩個非常大的質數（p和q）相乘得一個數字（n），如果要根據公鑰破解私鑰的話理論上必須暴力破解，算出這個數字是由哪兩個大質數相乘得來的。目前世界上沒有公布可以破解1024位以上的私鑰，所以採用1024或者2048甚至更長的私鑰是非常安全的。

那麼有了公鑰私鑰，我作為個人就可以用私鑰加密，然後發布公鑰，任何人都可以用我的公鑰解密來確定這就是我本人發布的東西。同理別人給我的轉賬我也可以用他的公鑰解密，從而判斷這個就是某人的身份，這也叫數字簽名。原理都是一樣的，都是加密演算法，利用數學歐拉公式，質數相乘等原理得到的。這是個非常偉大的演算法，叫RSA，由3個數學家提出，我們普通人只要理解到公鑰私鑰的概念和用處就好了。

之前傳統模式里，銀行或者政府機構都有自己單獨的賬本，比如張三轉給了李四100塊，那賬本里怎麼記？張三的賬戶里扣除100， 李四的賬戶里增加100，對吧？

多人賬本也是一樣的道理，只不過從之前的中心化機構變成了分布式，去中心化的多個機構甚至個人。好比李白給杜甫轉了100兩銀子，以前是財政部記賬，區塊鏈里則是唐太宗，楊玉環，張小靜，賀知章等多個人一起記賬，記到李太白轉給了杜子美100兩銀子，以此為證，後面附有李白的印章。這樣一來，有了多個賬本，想要篡改那就難於登天了，李白可以放心的轉給杜甫並且不擔心他會篡改金額或者抵賴。

這樣做就可以解決開始提到的球迷打賭的問題，但還有個問題，別人為什麼要幫我們記賬？

答案是有報酬，這符合人性，不然誰肯幫忙記一筆跟自己沒關系的賬呢？

但最終記賬的人有且只有一個，不然就要亂套了。

有好處的前提下，如何保證哪一個人來記賬呢？這里要涉及到一個數學知識，每個要記賬的人，其實也就是所謂的礦工他在記賬錢必須要解一個數學問題，這個數學問題沒有取巧的辦法，只能通過把數字帶入公式里硬算，演算法就是一個Hash（哈希）演算法，類似於算一串數字出來，礦工只可以猜，除此之外別無他法。而且目前比特幣里這個猜到的概率是萬億分之一，大概一台普通計算機要持續不斷的猜一年才可以猜出來這個數字。

但世界上有成千上萬台計算機，它們如果一起算的話速度會快很多，因為從概率上講肯定會有一個計算機算出來，現實情況也確實如此。看個比特幣真實的例子。

除此之外，還可以看到Miner（挖礦人）是誰， 這個塊里包含了多少比交易（Number of Transactions）。

如果這個礦工是個別有用心的人，他在算出來後，私自篡改轉賬記錄和金額怎麼辦？

A. 篡改交易記錄 / 金額

前面我們介紹了公私鑰加密技術，礦工本身理論上是沒有發款人或收款人的私鑰的，所以他篡改過的交易記錄在用正確的公鑰解密的時候會出錯，最終被認定為非法（這里作者本人不太確定是在什麼時間點做的鑒定，但確定這個記錄是可以被證偽的）。

B. 刪除交易記錄

假設一個場景，張三要在北京4環買一個兩室一廳的房子，但張三不想出這錢還想白占房子，想到了一種偷雞摸狗的辦法就是篡改交易記錄。理論上，在張三付款後，這個記錄產生但並未確認，記錄需要等到一個解出謎題的礦工來做，假設這個礦工是他自己人，他讓礦工把這條記錄抹掉，沒有問題。但做法有幾種：

眾所周知比特幣挖礦需要很長一段時間，因為要做提到很麻煩的數學題，現在這個周期大概是10分鍾所有，這是基於全世界幾十萬礦機同時滿負荷工作的前提下。也就是說每十分鍾有上萬筆交易會被統一確認並放到一個不可改變的區塊里，並且這幾十萬台礦機同時更新自己本地的記錄。

2.1 如果這筆交易剛生成，房東看到了，然後下一秒就把產權過戶給張三，那麼張三如果想篡改這個付款記錄他必須滿足幾個條件：

成功的難度取決於在篡改的記錄之後有多少塊被確認過的區塊。如果只有一個，那麼太簡單了，因為區塊鏈演算法默認礦工在發布新的區塊時，採用第一個收到且較長的區塊。所以這次修改後就一勞永逸，因為所有的賬本都會背同步，但也有一個問題，就是這次同步會被記錄，如果房東查不到賬，張三最終還是會被抓起來的。如果有很多個，比如張三轉賬完後，房東在確認轉賬後1小時才做的產權過戶，那麼張三就必須篡改之前差不多6塊左右的區塊信息，這個很麻煩，因為每一個區塊都會指向上一個區塊，並且每個區塊都會有一個摘要（Hash），這是當前區塊所有交易記錄的匯總。所以如果試圖修改一個很久前的區塊，那麼後面的區塊的摘要都會變掉，這就是哈希樹（MerkleTree）。其他節點是可以報告區塊鏈被篡改的信息的。這就要涉及到最重要的一點，經常有人提到的51%算力，就是說如果張三擁有了超過50%的賬本都承認這次修改，那麼其他節點按照演算法設計也會承認這次修改。不過，先不談世界上基本沒人可以同時做到以上兩點，就算做到了，如果有人對此有疑問，依然可以把系統強制修復，之前以太坊就出過類似的問題，結局是以太坊篡改了整個區塊，追回了被盜取的財產。 以太坊分叉事件 。

以上只是粗淺的介紹了應用區塊鏈技術實現的比特幣的特徵，它可以很好的實現公開，公正，中立和平等。世界上任意兩個陌生人可以依賴比特幣或者其他區塊鏈技術實現互相信任。

5. 【深度知識】區塊鏈之加密原理圖示(加密,簽名)

先放一張以太坊的架構圖：

在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

2、無法解決消息篡改。

如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。
2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

經兩次非對稱加密，性能問題比較嚴重。

基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

那麼如何生成隨機的共享秘鑰進行加密呢？

對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

那麼究竟應該採用何種加密呢？

主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

批量加密演算法：比如AES, 主要用於加密信息流。

偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

握手/網路協商階段：

在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

身份認證階段：

身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

消息加密階段：

消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

消息身份認證階段/防篡改階段：

主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

<meta charset="utf-8">

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

所有的非對稱加密的基本原理基本都是基於一個公式 K = k G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式 不可進行逆運算( 也就是說G/K是無法計算的 )。 *

ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。*

那麼k G怎麼計算呢？如何計算k G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

於是乎得到 2 P = -Q (是不是與我們非對稱演算法的公式 K = k G 越來越近了)。

於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

選一個隨機數 k, 那麼k * P等於多少呢？

我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

由於2 P = -Q 所以 這樣就計算出了k P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

簽名過程：

生成隨機數R, 計算出RG.

根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

將消息M,RG,S發送給接收方。

簽名驗證過程：

接收到消息M, RG,S

根據消息計算出HASH值H

根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

公式推論：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考 Alice And Bob 的例子。

Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

生成秘鑰階段：

Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

計算ECDH階段：

Alice 利用計算公式 Q = ka * KB 計算出一個秘鑰Q。

Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

共享秘鑰驗證：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

在以太坊中，採用的ECIEC的加密套件中的其他內容：

1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

2、簽名演算法採用的是 ECDSA

3、認證方式採用的是 H-MAC

4、ECC的參數體系採用了secp256k1, 其他參數體系 參考這里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

其UDP的整個的加密，認證，簽名模型如下：

6. 區塊鏈中的私鑰和公鑰

公開密鑰（public key，簡稱公鑰）、私有密鑰（private key，簡稱私鑰）是密碼學里非對稱加密演算法的內容。顧名思義，公鑰是可以公開的，而私鑰則要進行安全保管。

私鑰是由隨機種子生成的，公鑰是將私鑰通過演算法推導出來。 由於公鑰太長，為了簡便實用，就出現了「地址」，地址是公鑰推導出來的。這些推導過程是單向不可逆的。也就是地址不能推出公鑰，公鑰不能推出私鑰。

從中我們可以看出，公鑰與私鑰是成對存在的。它們的用處用16個字來概括： 公鑰加密，私鑰解密；私鑰簽名，公鑰驗簽。

公鑰加密，私鑰解密。也就是用公鑰加密原數據，只有對應的私鑰才能解開原數據。這樣能使得原數據在網路中傳播不被竊取，保護隱私。

私鑰簽名，公鑰驗簽。用私鑰對原數據進行簽名，只有對應的公鑰才能驗證簽名串與原數據是匹配的。

可以用鎖頭，鑰匙來比喻公鑰，私鑰。鎖頭用來鎖定某物品，鑰匙來解鎖該物品。鑰匙所有者是物品的所有者。事實上就是這樣，公私鑰對奠定了區塊鏈的賬戶體系及資產（Token等）的所有權，區塊鏈的資產是鎖定在公鑰上的，私鑰是用來解鎖該資產然後使用。比如說我要轉讓資產給你，就是我用我的私鑰簽名了一筆我轉讓資產給你的交易（含資產，數量等等）提交到區塊鏈網路里，節點會驗證該簽名，正確則從我的公鑰上解鎖資產鎖定到你的公鑰上。

我們看到了私鑰的作用了吧，跟中心化記賬系統（支付寶、微信支付等）的密碼一樣重要，擁有私鑰就擁有了資產所有權，所以我們千萬要保管好私鑰，不能泄露。

7. 第4課 區塊鏈中的密碼學 學習總結

這是加入公Ulord深度學習第四課，楊博士給大家主講區塊鏈中的密碼學問題，本期課程令讓我弄懂了一個一直困擾著我的關於公鑰和私鑰的問題，他們之間到底是什麼關系？再這次學習中我得到了答案，現在我把我學習到的內容跟大家分享一下。

區塊鏈里的公鑰和私鑰，是非對稱加密里的兩個基本概念。

公鑰與私鑰，是通過一種演算法得到的一個密鑰對，公鑰是密鑰對中公開的部分，私鑰是非公開的部分。公鑰通常用於加密會話，就是消息或者說信息，同時，也可以來用於驗證用私鑰簽名的數字簽名。

私鑰可以用來進行簽名，用對應的公鑰來進行驗證。通過這種公開密鑰體製得到的密鑰對能夠保證在全世界范圍內是唯一的。使用這個密鑰對的時候，如果用其中一個密鑰加密數據，則必須用它對應的另一個密鑰來進行解密。

比如說用公鑰加密的數據就必須用私鑰才能解密，如果用私鑰進行加密，就必須要對應的公鑰才能解密，否則無法成功解密。另外，在比特幣的區塊鏈中，則是通過私鑰來計算出公鑰，通過公鑰來計算出地址，而這個過程是不可逆的。

8. 【貓說】打開比特幣錢包的兩把鑰匙：私鑰、公鑰

如果不了解區塊鏈，不知道公鑰、私鑰這些最基本的概念，擁有錢包對幣圈新人來講，就好像拿手指頭去捅鱷魚的腦袋，風險極高。此文謹獻給幣圈新朋友，幫助大家梳理比特幣錢包的基本常識。

區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過，在區塊鏈世界裡，每個人都擁有兩把獨一無二的虛擬鑰匙：公鑰和私鑰。

「公鑰」，可以簡單理解為銀行卡，這是可以發給交易對方看的，銀行卡號則相當於比特幣轉賬中要用到的「地址」。

講得專業一點，公鑰就是一個65位元組的字元串，多長呢？130個字母和數字堆在一起。公鑰太長的話，第一交易起來忒麻煩，第二幹嘛非得暴露公鑰的真實內容呢，這就好像把自己的銀行卡拿出來到處給人看。因此，我們現在看到的地址，就是經過摘要演算法生成的、更短一點的公鑰。

對方知道你的地址才能給你打錢；而且，任何人有了你的地址，都能在Blockchain.info官網查詢這個錢包地址交易了多少次（No. Transactions），收過多少個比特幣（Total Received），以及錢包里還剩下多少個比特幣（Final Balance），如下圖：

「私鑰」，就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒，所以對這一大串私鑰進行了處理，最後私鑰就以5 ／ K ／ L 開頭的字元串呈現在我們面前。

公鑰、私鑰、地址之間的關系是：

1）私鑰 → 公鑰 → 地址

私鑰生成唯一對應的公鑰，公鑰再生成唯一對應的地址；

2）私鑰加密，公鑰解密

也就是說，A使用私鑰對交易信息進行加密（數字簽名），B則使用A的公鑰對這個數字簽名進行解密。

其中，私鑰是極度私密的東西。如果你把私鑰發給別人，現在就開始寫一部長篇小說吧，名字都幫你想好了，就叫《永別了，比特幣》。

如果是李笑來老師（網傳擁有數十萬個BTC）這類幣圈大佬，強烈建議使用冷錢包（離線錢包），分開儲存；電視里的富豪在銀行有自己的保險箱，有條件的話也可以參考。

當時，上述方法是安全系數最高的做法。但作為韭菜接班人，暫且假設我們最初只用閑置資金、持有少量的比特幣，比如，小於5個。那麼，動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了；因此，區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項：

在交易平台上買了（極少量）比特幣，可以先不提出來，繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前，鮮嫩的我們總是充滿了好奇，而放在交易所的比特幣，可以直接進行幣幣交易，交易簡單快捷，不用經數字錢包導來導去；另一方面，平台上幣種齊全，可以滿足我們的嘗鮮心理，方便隨時小試牛刀。

而且像火幣、幣安（已被牆）這些大型交易所，不僅安全等級比某些專為收割韭菜而生的小平台高很多，而且操作簡單，很快就能上手，只需保管好自己的賬號、密碼就行了（再安全一級的話，開啟谷歌二次驗證），其他的就交給平台。

值得注意的是，存在交易所上的資產並不完全屬於自己，更確切地說是借給平台的，我們在資產那一欄看到的數字，相當於平台向我們借錢而打的白條。此外，交易平台本身不是去中心化的，如果安全措施不到位，用戶的賬號密碼有可能被黑客拿到。

輕錢包是相對於「全節點」錢包來說的。

全節點錢包，比如 Bitcoin-Core（核心錢包），運行時需要同步所有區塊鏈數據，佔用相當大內存空間（目前至少50GB以上），完全去中心化；

輕錢包雖然也依賴比特幣網路上其他全節點，但其僅僅同步跟自己有關的交易數據，基本實現去中心化的同時，也提升了用戶體驗。

根據不同的設備類型，我們把輕錢包分為：

1）PC錢包：適用於電腦桌面操作系統（如Windows／MacOS／Linus）；

2）手機錢包：適用於安卓、iOS智能手機，比如比太錢包（以太也有PC端）；

3）網頁錢包：通過瀏覽器訪問，比如上文提過的blockchain網頁版。

輕錢包操作比較簡單，一般是免費獲取。申請錢包的時候，系統會生成一個私鑰。准備敲黑板！

1）不要截圖、拍照存在手機里；

2）不要把私鑰信息發給任何人；

3）最好手寫（幾份）抄下，藏在你覺得最安全的地方。

總之一句話，誰掌握了錢包的私鑰，誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡，比特幣就絕不會丟。

最後多說幾句，作為普通投資者，我們需要做的並不多：

1）走點心，不要把手機弄丟了，畢竟丟了對手機里的比特幣錢包有風險；

2）不要手癢刪掉設備上的錢包應用，除非你決定再也不用這個錢包了，否則後期很麻煩；

3）設置復雜的密碼（原因見第1點），並用心去記牢，這是私鑰弄丟以後留的一手。

對於記不住密碼，又懶得科學備份私鑰的朋友，咱還是把錢存在銀行里吧。

9. 區塊鏈在技術層面有哪幾種屬性

區塊鏈技術起源於化名為「中本聰」（Satoshi Nakamoto）的學者在2008年發表的奠基性論文《比特幣: 一種點對點電子現金系統》。狹義來講, 區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。區塊鏈網路的技術屬性主要在於：匿名性、去中心化、不可篡改、分布式存儲、多備份、數據加密等。匿名性是指在區塊鏈網路中任何一個用戶在交易的過程中，發送的交易數據中都不包含任何和個人信息有關的數據，用戶和用戶之間通過地址進行交易，而且地址理論上可以無限生成。去中心化是指通過多節點共同決策達成共識的方法，將原本的單一管理決策方案轉換成多方共同商量決策，並且區塊鏈網路中的所有節點擁有平等的數據控制權利和義務，任何節點都可以訪問區塊鏈網路中存儲的數據，訪問的過程可以同步並發執行。不可篡改是指區塊鏈除創世區塊以外，之後的每一個區塊中都包含有上一個區塊中數據的唯一哈希值，然後通過唯一的哈希值將各個區塊進行串聯。一旦其中某一個節點的區塊數據被更改，此區塊生成的哈希值也會改變。在區塊連接的過程中，後面的區塊無法找到其前區塊哈希值所對應的區塊，區塊鏈也就被迫斷開，該節點所保存的數據就不再被其他節點承認，變得沒有價值。分布式存儲和多備份的概念和現在資料庫的分布式存儲不同。區塊鏈的分布式存儲不僅是將數據存儲在不同的地理位置和物理設備上，每個設備中都有完整的賬本數據，而不是數據碎片，通過使用 Merkle 樹技術在一定程度上解決數據冗餘的問題。數據加密主要是指通過非對稱加密的方式對數據使用公鑰進行加密私鑰進行解密或者私鑰加密公鑰解密。這種加密方式在數據傳輸的過程中，數據中不必包含數據解密的密鑰，而是通過接收方手中的密鑰完成解密操作，排除數據傳輸過程中被截取所帶來的信息安全隱患。

吳超人會飛

帖子數1.0千獲贊數20

• rollup擴容是什麼

• 什麼叫數字人民幣

• 什麼是RBF內存池

• 比特幣網路的運行邏輯

閱讀作者更多精彩帖子

最佳回答

• 轉載bitsbetter海盜王2021-08-0510:17:0810樓：囤幣是屯在鏈上，只需要一個確認安全的私鑰和對應的地址，地址才是真錢包。一般所謂的「錢包」都是私鑰包。bitsbetter海盜王2021-08-0511:15:3112樓：把私鑰放在別人提 ...

  來源

• 比特幣是一種貨幣。SaifedeanAmmous寫了一本名為《比特幣標准》的書，他在書中設定了一系列測試，以明確貨幣必須具有哪些特質，並將其分為三個主要類別：貨幣必須具有這些特質：第一點是具有價值存儲功能（即保值、 ...

  來源

10. 一文讀懂，XFS中你必須掌握的密碼與區塊鏈理論術語

人們對於事物的深刻認知，不是像「如何將大象放進冰箱？」那般，只回答「打開冰箱，把大象放進去，關上冰箱」那麼簡單。 任何事物都需要一個抽絲剝繭，化整為零的認知過程。 特別是一個新興的概念和事物，更需要更加細致的了解。

XFS系統是一個分布式文件系統，但它並不是一個單一的框架結構，他 是密碼學、區塊鏈、互聯網等多種技術手段結合的一個有機整體 ，因此，想要更詳細的了解它，我們必須知道一些專業術語的概念。

1.加密網路

加密網路簡單來說就是一個公共區塊鏈。在區塊鏈技術誕生之前，互聯網網路中的數據傳輸其實是沒有任何加密手段的，黑客一旦截取的其中的數據，那麼除非那段數據本身就是密文，否則那些數據就直白地暴露在黑客眼前。

加密網路便是通過區塊鏈技術，由區塊鏈各個節點維護，任何人都可以無需許可加入，更重要的是，整個網路中運轉的數據是加密的。XFS系統便是一個典型的加密網路。

2.哈希演算法

哈希演算法是區塊鏈中用以確保數據完整性和安全性的一個特殊程序。哈希演算法採用的是名為「哈希函數」數學關系，結果輸出被稱為「加密摘要」。加密摘要的特點是任意長度的數據輸入後，返回的都是一個唯一且固定長度的值。

哈希函數具備：

基於這些特性，它在保證加密安全時也被用於防篡改，因為即使對散列函數的數據輸入進行微小更改也會導致完全不同的輸出。這也成為了現代密碼學和區塊鏈的主力。

3.分布式賬本

區塊鏈就是一個分布式賬本，但這個賬本不僅僅可以記錄交易信息，還可以記錄任何數據交互。每個分類帳交易都是一個加密摘要，因此無法在不被檢測到的情況下更改條目。這樣使得區塊鏈使參與者能夠以一種去中心化的方式相互審計。

4.私鑰和公鑰

私鑰和公鑰是區塊鏈通過哈希演算法形成加密後生成的一組用於解密的「鑰匙」。通過對私鑰加密，形成公鑰，此時，原始信息只能通過私鑰進行查看，由用戶自己保存，公鑰就如同一個房屋地址，用於進行數據交互，是可以公開的。反之，如果對公鑰加密，形成私鑰，那麼就會形成不可篡改的數字簽名，因為這個公鑰上的簽名只有私鑰擁有者才能進行創建。

1.節點

節點是一個區塊鏈網路的最基礎建設，也是區塊鏈網路和現實連接的物理設備。單個節點擁有許多的功能，例如緩存數據、驗證信息或將消息轉發到其他節點等。

2.點對點（P2P）網路

區塊鏈所構建的便是去中心化後節點與節點之間的數據交互。傳統的互聯網數據傳輸是一種客戶端—伺服器—客戶端的中心輻射模式。點對點網路則更符合「網」這個詞，在這個網路中，每個節點都在單一通信協議下運行，以在它們之間傳輸數據，避免了因為伺服器單點故障而引發的網路崩潰。

3.共識驗證

區塊鏈的共識驗證解決了大量分散的節點意見不統一的問題，以「少數服從多數」的哲學依據，在區塊鏈網路中，更多的節點認可便意味著「共識」，通常而言，區塊鏈網路中超過51%的節點認可的便會被採用和認可。

4.復制證明和時空證明

這兩個證明在XFS系統中都可以總稱為存儲證明。XFS系統的核心功能之一是數據存儲，因此，為了證明存儲的有效性，便通過復制證明驗證數據是否存在節點存儲空間中，並通過時空證明驗證時間上的持續性。存儲提供方如果在儲存有效期內能持續提交存儲證明，那麼他便會獲得由XFS系統提供的獎勵。

5.冗餘策略和糾刪碼

這是XFS用來平衡數據存儲量的兩個方式。冗餘策略將數據通過多副本的方式備份，確保數據在損壞或丟失後能找回。

糾刪碼則是確保數據在復制、傳輸時不會產生過多備份，節省存儲空間、提高傳輸效率。

6.文件分片協議

XFS將文件切分為N個細小的碎片存儲在節點當中，這些碎片只要有任意 M個碎片即可恢復出數據，這樣只要不同時有 N-M+1 個節點失效就能保證數據完整不丟失。

7.智能合約

XFS中的智能合約是一段程序代碼，由於是基於區塊鏈生成的，因此同樣繼承了區塊鏈不可篡改、可追溯等特點，它能保證雙方執行結果的確定性，這也使得XFS網路中的數據交互變得更加可信。

8.Dapp

即去中心化APP，同普通的APP一樣具備更加方便快捷的網路接入埠，唯一不同的便是它拋棄了傳統APP中心化的特點，這使得Dapp中的數據是歸屬於用戶自身，不用擔心隱私泄露、大數據殺熟等問題。

XFS系統是一個開放性平台，用戶可以自由的在其中使用、設計、創作各種Dapp。

結語

關於XFS中的理論術語基於篇幅原因是很難詳細展開細講的，這其中涉及到了更多的互聯網和區塊鏈專業知識。但通過上面這些簡單的解釋，相信大家對XFS系統也有了一個比較立體的認知，那麼，我們便期待打破傳統中心化存儲弊端，開船全新存儲時代的XFS新一代分布式文件系統吧。