區塊鏈賬戶體系的加密演算法是_哈希演算法是什麼呢

『壹』【區塊鏈政務十大案例之一】螞蟻區塊鏈-杭州互聯網法院司法鏈案例

據杭州日報消息，2018年09月18日，杭州互聯網法院宣布司法區塊鏈正式上線運行，成為全國首家應用區塊鏈技術定紛止爭的法院。司法區塊鏈讓電子數據的生成、存儲、傳播、和使用的全流程可信。
起訴人可以通過線上申訴入口，在線提交合同、維權過程、服務流程明細等電子證據，由公證處、司法鑒定中心、CA／RA機構、法院、螞蟻金服等鏈上節點來共同見證、共同背書，為起訴人提供一站式服務。司法鏈極大地降低了線下存證、取證的成本，提升了判決流程的效率，從而使得許多之前由於維權成本高而不值得起訴的案件，都能夠通過區塊鏈實現更好的維權；司法鏈破解司法服務效率低的難題實現司法數據的融合共享，打破數據孤島；司法鏈推動社會信用體系建設，降低司法成本以技術為引擎，推動創新發展，引領司法服務轉型升級減少。

援引自可信區塊鏈推進計劃的《區塊鏈司法存證應用白皮書》分析，隨著信息化的快速推進，訴訟中的大量證據以電子數據存在的形式呈現，電子證據在司法實踐中的具體表現形式日益多樣化，電子數據存證的使用頻次和數據量都顯著增長。不用類型電子證據的形成方式不同，但是普遍具有易消亡、易篡改、技術依賴性強等特點，與傳統實物證據相比，電子證據的真實性、合法性、關聯性的司法審查認定難度更大。

在司法實踐中，當事人普遍欠缺舉證能力，向法院提供的電子證據質量較差，存在大量取證程序不當，證據不完整、對案件事實指向性差等問題，直接影響到電子證據在訴訟中的採信比例。

電子證據傳統的存證方式本質是一種中心化的存證方式，存在容易造成存證數據丟失或者被促癌該的可能。

同時，電子數據依賴電子介質存儲，為了存儲安全，經常需要使用多備份等方式，加之電子介質有使用壽命，反而使存儲成本較高。

（2）取證中的問題

目前，在某些本地產生的電子數據進行取證時，原件在智能留存在產生電子數據的設備當中，證據原件和設備是不可分的。證據原件一旦要離開設備，就變成了復製品而不能成為定案依據。這樣導致訴訟案件中的很多限制。

另外，所謂的原件到底是不是時間發生時真實、原始和完整的數據，互聯網軟體服務商也無法給出確切的答案，所取證據是否屬於原件，也是存疑的。

（3）示證中的問題

電子數據展示和固定是數據使用的重要環節，由於電子數據的存在形式是存儲在電子硬體中的電子信息，要獲取其內容需要使用響應的軟體讀取和展示，這給示證帶來了困難，也可能由於需要公證而加大了當事人的舉證負擔，浪費了社會司法資源。

（4）舉證中的問題

在訴訟中，雙方都會提交自己留存的電子數據作為證據。在當事人分別控制自己數據的情況下，容易發生雙方提交的證據有出入，甚至是矛盾的情況。在沒有其他佐證的情況下，證據的在真實性認定非常困難，雙方提交的電子數據都無法成為斷案依據。在這種無法判斷案件事實的情況下，法官很可能需要依賴分配舉證責任來進行斷案。而一般的舉證責任分配原則是誰主張，誰舉證，無法舉證則承擔敗訴的後果。那麼在這種情況下，積極篡改自己數據的一方可以在這種舉證責任的安排下獲利。

（5）證據認定中的問題

一切證據「必須經過查證屬實，才能作為定案的根據」，是在世界方位內具有普適性的最重要的司法原則之一。證據的認定，通常是認定證據「三性」的過程，即證據真實性、合法性和關聯性。電子數據作為證據也需要經過「三性」判定。電子數據因為數據量大、數據實時性強，保存成本高，原件認定困難等原因，對證據的「三性」認定依然困難，電子數據經常因為難以認定而無法對案件起到支撐作用，這對法官和當事人都造成了較大壓力。

援引自螞蟻金服司法存證產品負責人栗志果做的主題為《螞蟻區塊鏈在司法存證領域的探索》的分享認為，在過去的20年中，互聯網行業的關鍵詞是連接。在PC互聯網時代，通過PC互聯的方式對終端進行連接，在那個時代，發現這個趨勢的企業都抓住了門戶、搜索引擎這樣巨大的商業機會。2013年，進入到了移動互聯網時代，在這個時代通過移動互聯網的方式把許多智能終端、個人設備連接在一起，在端設備的數量以及在線時間得到了極大的提升。在這個階段抓住機會的人便造就了微博、微信、支付寶這些超級應用。而目前關注到一個非常重要的變化就是隨著連接變化不斷擴大的同時，連接質量也發生了非常大的變化，這被稱為第二條曲線， 原來連接的對象是信息，現在很可能變成了資產。

那麼資產和信息有什麼不同呢？主要的不同有三點，

第一點，資產是唯一的，而信息是可以被無限復制的。在互聯網時代，通過復制的方式可以讓信息傳遞的成本降到最低，但連接的對象是資產時，便出現了一個致命傷，那就是無法通過復制的方式進行傳遞，這個資產給了一個人後就不能再給其他人了。

第二點，資產和信息相比，資產更加脆弱，更加珍貴。資產就是錢，在信息數字化的過程中，可以很方便的把信息放在互聯網上，但是對於資產來說，這樣是行不通的，因為資產的背後是真實的利益。

第三點：資產和信息相比，資產對於安全性的要求非常高，很多問題也必須去面對，包括黑客、競爭對手的攻擊，欺詐等，這些都是鏈接資產需要解決的問題。這也就是資產和信息的第三個不同點，資產如果發生了糾紛是需要解決的，在現實中，可以讓法院來解決，但如果是在互聯網中，是很難處理的。

上述所說的資產的三個特點是很難通過傳統的互聯網方式去解決的。同時互聯網的發展使得人們越來越懶，如果在10年前，很多人還能夠接受資產連接會花費得時間比較久，但是現在人們就很難接受，比如為了簽署一個合同，需要花費兩到三周的時間進行郵寄，為了做一個跨境支付在很多傳統機構中頻繁出入，花費高額的成本。而且與20年前的連接方式相比，目前互聯網的連接難度變大了許多，因為許多人發現信息被連接後，數據變得很有價值，那有價值怎麼辦，只能把價值沉下來，沉下來就變成了價值深井，規模越大，價值越深，同時會形成另外的一個問題，叫做數據孤島。這些問題都是司法鏈需要考慮並加以解決的。

現在，法院是站在歷史的機會節點上，是有機會成為數據產生、完成連接的基礎組成部分。資產一定會發生糾紛，發生糾紛後將會由法院進行全鏈路的審核。這是一個獨特的價值，是互聯網最後一公里的價值，通過連接的方式，連接資產，打破數據孤島、價值深井，這才是真正的價值完成，這種模式實際上是屬於中小企業的，包括個人用戶，以上便是司法鏈的價值基礎。

如果出現一個價值孤島，需要對它進行連接，一定有各種各樣的連接方式，連接主要有四種方式，

第一種就是不進行連接，把它放在銀行保險櫃裡面;

第二種方式是壞的連接，即通過技術的領先性、不平等性，通過黑客技術剝奪數據資產的擁有權，當沒有合法連接的時候，壞的連接一定存在;

第三種是看起來是好的連接，但實際上是脆弱的連接，現在又很多連接的方式，在市場形勢比較好、泡沫比較大的情況下擁有一定的市場，但一旦碰到真正的價值落地就破裂了;

第四種就是司法鏈，用15個字可以概況，即全流程記錄、全鏈路可信、全節點見證。

司法鏈是怎麼做到技術可信和制度可信，並且成本不高的呢？

首先第一個問題是資產是脆弱的，因此在進行資產的連接時要能夠具備真實安全的基本特點。安全包括隱私保護，這並不是一個簡單的事情，支付寶誕生的第一天就是從擔保交易開始的，解決的問題時買方和賣方之前交易的真實性，後來，基於支付寶，提出了芝麻信用，很多人都有芝麻信用積分，通過以往的信用記錄，對用戶能否履約提供大數據、人工智慧方面的參考，使得真實安全更進了一步。接下來便到了區塊鏈，區塊鏈提供了一項非常重要的能力，那就是真實不可篡改，使得信任在真實安全的級別上又向前推進了很大的一步。因此司法鏈解決的第一個問題就是做資產相應的連接一定要保證最底層的連接器是真實安全的，這種真實安全不是放在口頭上說的，也不是在實驗室里的技術，而是經過用戶的認可，市場的考驗和大規模業務量的考驗的。

第二個問題非常關鍵，當通過一個真實安全的連接器把大家連接到一起，一旦數據資產被侵害了，發生了糾紛要如何處理？司法區塊鏈這兩年一直是朝這個方向進行的，通過把公證處、司法鑒定中心、法院拉入司法鏈的最底端，對數據進行相應的鑒定，保證了一旦數據資產發生糾紛，能夠被公正有效的處理。這是一種非常強大的制度，這也是司法鏈是解決互聯網最後一公里問題的真命天子的根本原因。到目前為止，司法鏈已經保證了技術可信和制度可信。

第三個問題是在資產的互聯中，連接的成本不能過高，用戶已經養成了點一點滑鼠、搜索按鈕就能獲得無數信息的習慣。區塊鏈火了許多年，但到目前為止真正的用戶不到2000萬，且日活很低的原因，一是太難用，二就是使用成本太高。因此在進行資產連接時，必須是非常簡單的，非常易用的，成本很低的。就像支付寶最開始在做實名認證的時候，可以通過人臉掃描的方式很快的完成用戶的支付，同時安全級別很高。所以真正的連接器要具有低成本，高應用性的特點。

司法鏈做到了技術可信和制度可信，並且連接的成本不高，開啟了資產連接的區塊鏈新時代。

杭州互聯網法院的司法區塊鏈讓電子數據的生成、存儲、傳播、和使用的全流程可信。通過整體的完整結構，能夠解決互聯網上電子數據全生命周期的生成、存儲、傳播、使用，特別是生成端的全流程可信問題。

該區塊鏈由三層結構組成：

1），一是區塊鏈程序，用戶可以直接通過程序將操作行為全流程的記錄於區塊鏈，比如在線提交電子合同、維權過程、服務流程明細等電子證據；

2），二是區塊鏈的全鏈路能力層，主要是提供了實名認證、電子簽名，時間戳、數據存證及區塊鏈全流程的可信服務；

3），三是司法聯盟層，使用區塊鏈技術將公證處、CA／RA機構、司法鑒定中心以及法院連接在一起的聯盟鏈，每個單位成為鏈上節點。

杭州互聯網法院司法鏈上線的電子證據平台則是直接在證據和審判之間建立了一個專門的數據通道，使得證據的收集、固定、傳輸和運用更加便捷和高效。

以往到互聯網法院打官司，證據的提交都是電子化以後上傳至「杭州互聯網法院訴訟平台」（ www.netcourt.gov.cn ）。比如公證文書，一般是通過掃描等方式上傳。今天上線的電子證據平台首先「觸手」很長，它可以與其他電子數據之間能實現無縫對接，比如公證處。那麼公證文書就能一鍵上傳至電子證據平台，直接用作訴訟證據。再比如涉及淘寶、京東等電商平台、互金平台、理財平台等交易糾紛，第三方數據服務提供商（如運營商平台、電子簽約平台、存證機構平台）等也能直接將電子數據傳輸到電子證據平台，有效解決當事人自行收集電子數據證據存在的困難，大大節約庭審舉證質證的經濟和精力成本。

原本僅僅是通過掃描、或打字而成的「電子化」的證據，真正轉變為「電子證據」，通過第三方存管平台，打破「電子數據」容易滅失和被篡改的魔咒，形成唯一的不可篡改的「數據身份證」，並實時同步備份到電子證據平台。進入訴訟程序後，已保存在電子證據平台的「數據身份證」還會與電子數據原文進行自動比對，判斷電子證據後期是否有過篡改，以此確保了電子證據的真實性。

這些電子數據都有編碼身份證，也就變成一個個案件的「要素」，平台將這些要素歸類，然後匹配到各個案件中，這樣一來，由系統自動匹配要素，即將電子證據導入各個案件，形成無需法官的系統自動立案。我們可以想像很快就能實現一分鍾數十或者數百的立案速度。

最後，當這些證據成為電子數據儲存在平台上以後，除了杭州互聯網法院在案件審理過程中可以在該平台展開司法運用外，其它相關機構（如經允許的其他各人民法院、司法鑒定機構、公證機構、備案機構）均可從該平台中依程序調取相關證據，資源數據的共建共享也將達成。

以打通杭互司法鏈的上海市浦東公證處數據存證平台為例，介紹下數據保護平台到司法訴訟的完整閉環流程。

1，注冊業務平台並實名認證

某設計公司企業A打開上海市浦東公證處數據存證平台頁面，注冊後完成實名身份認證。

2，原始數據存證

當該A設計公司完成一幅作品的設計後，在完成原始作品數據歸檔後，通過自身業務系統發起遠程存證調用介面，調用公證處數據存證平台的RESTful API完成該設計作品文件HASH和相關要素的存證。該存證也會同步發給司法區塊鏈，浦東公證鏈和中國授時中心，全部成功後會獲得有對應LOGO標識的存證證書。通過各鏈和平台完全一致的作品文件HASH指紋數據表明本次存證的有效性和不可篡改性。

5. 登錄杭互法院提交訴狀，驗證證據合法性

司法鏈是螞蟻區塊鏈BaaS的具體應用案例。螞蟻區塊鏈BaaS（Blockchain as a Service）是基於螞蟻金服聯盟區塊鏈技術和阿里雲的開放式「區塊鏈即服務」平台。它將區塊鏈作為一種雲服務輸出，支撐了眾多的業務場景和上鏈數據流量，是行業區塊鏈解決方案的基礎。螞蟻區塊鏈BaaS致力於搭建一個開放、協作的平台，為全球的企業和個人提供便捷的服務。

上圖是螞蟻區塊鏈的產品大圖，其中BaaS的技術架構主要分為三層：

1、底層是BaaS Core

BaaS Core層基於對主機以及容器提供靈活支持的雲資源管理平台，實現跨平台的便捷運行和部署。對於可信硬體，即基於阿里雲的神龍伺服器提供相應的硬體服務，可以提供一個高可靠、高隱私保護的可信執行環境。除了存證平台和智能合約平台以外，在同構鏈跨鏈服務的基礎上即將推出異構鏈跨鏈服務。目前的市場上，單鏈或者一條鏈存在自身的局限性，未來對於建立信任的基礎設施、互信的生態，跨鏈技術將成為其中非常重要的一環。目前BaaS平台已通過跨鏈服務，實現了內部的互聯互通，同時也可以通過智能合約和跨鏈服務，對於外部的互聯網上的可信數據源進行訪問。此外，對於其他的基礎能力，例如聯盟管理、安全隱私、證書密鑰管理等，BaaS Core都有相應的功能和支撐。在提供自主研發的螞蟻區塊鏈體系同時，BaaS平台也支持開源體系以更好地滿足客戶多樣化的需求，包括企業以太坊Quorum和Hyperledger Fabric。

2、向上一層是BaaS Plus

BaaS Plus層把底層的服務和能力封裝、服務化，開放為標准化的介面，提供給合作夥伴們接入和使用。這樣可以極大地減少客戶在基礎資源上的投入，同時明顯縮短接入業務的耗時。截止到目前為止，平台已經推出了可信存證、通用溯源、實人認證、企業認證等服務，也會在未來逐步推出更多的服務。

3、最上層是BaaS Marketplace和解決方案

螞蟻的諸多合作夥伴們可以在marketplace中提供自己的能力。同時，在不同場景落地的實際應用都會沉澱出一套標準的應用解決方案模板，從而方便客戶在自己的應用中借鑒其它類似場景的平台能力。浦東公證處數據存證平台可以成為BaaS Marketplace中的一員。

1，賬戶體系

螞蟻區塊鏈所有交易操作均是圍繞賬戶體系來進行，因此在發送執行交易之前需確保您已在螞蟻區塊鏈創建對應的賬戶，然後可使用創建好的賬戶提交交易，還可以基於該賬戶結構完成相關賬戶配置的修改。

具體的賬戶數據結構模型欄位和說明如下：

其中，賬戶包含三種類型的密鑰：

螞蟻區塊鏈採用將賬戶與密鑰解耦的方式來實現，從一定程度上防止因為密鑰丟失帶來的鏈上數據丟失等安全隱患。螞蟻區塊鏈支持的主要賬戶操作包括：

2，隱私保護

螞蟻區塊鏈通過引入密碼學的一些特性來支持賬戶信息敏感數據的隱私保護能力，通過在智能合約層面擴展相關的指令函數來實現智能合約中金額的加密存儲以及加減操作。只有獲得有效密鑰的個體才能解密智能合約中的敏感數據，查看原始金額信息。

目前，螞蟻區塊鏈引入的密碼學特性包括零知識證明，即通過引入零知識證明來實現加密密文條件下轉賬金額的合法性證明。

3，跨鏈服務

螞蟻區塊鏈跨鏈服務是面向智能合約提供的鏈上數據服務，本服務在客戶區塊鏈環境中部署跨鏈服務合約/鏈碼，並且提供 API 介面供用戶合約/鏈碼進行調用來使用。跨鏈接服務目前提供 賬本數據訪問 和 合約消息推送 兩類服務及其對應的 API 介面。賬本數據訪問服務可以幫助用戶智能合約獲取其他區塊鏈賬本上的數據，包括但不限於區塊頭，完整區塊、交易等。合約消息推送服務可以幫助部署了跨鏈數據服務的不同區塊鏈上的智能合約之間進行消息通信，滿足跨鏈業務關聯處理等場景。

2019年5月22日，上海市第一中級人民法院、杭州互聯網法院、合肥市中級人民法院、蘇州市中級人民法院、在安徽蕪湖共同簽署合作意向書，將以杭州互聯網法院司法區塊鏈平台為依託，四地互通，共同構建長三角司法鏈，打造「全流程記錄、全鏈路可信、全節點見證」的司法級別信任機制，共促長三角區域司法一體化發展。會議中介紹，杭州互聯網法院司法區塊鏈運行機制日臻成熟，已匯集3.9億條電子數據，相關案件調撤率達96%以上，在知識產權保護、金融風險防範、農產品溯源、信用體系構建等方面發揮了重要作用。
杭州互聯網法院的司法鏈的技術提供方為螞蟻金服區塊鏈，其擁有全球領先的核心專利技術，2萬TPS高性能存證能力，極高的隱私安全保護能力，頂級安全防控能力為司法鏈保駕護航。旗下的螞蟻區塊鏈可信存證平台支持第三方接入司法鏈。

具體方面舉例而言，司法鏈大大提升用戶的維權效果。例如，在中國，版權的保護是非常落後的，像是圖片領域只有5%的正版，其餘的都是盜版，但是維權從立案到審判，一審需要8個月的時間，獲得的賠償僅有500-600元，但是花費的時間成本、經濟成本遠遠超過賠償金額。但司法鏈的出現可以使維權成本降低一到兩個數量級。其次，司法鏈可以增強品牌的信任度，一方面使企業是和司法鏈，和政府認可的品牌、平台站在一起，另一方面使企業通過信任連接的方式把自身的商業模式清晰透明地告訴用戶，使用戶產生非常強的信任感。特別是創業者，能夠在早期就擁有巨大的流量。最後，司法鏈解決的是互聯網最後一公里的問題，使得用戶的使用成本產生非常大的下降。因此使用司法鏈的模式是真的是讓傳統商業模式升級成為信任商業模式。

供稿者 王登輝 介紹：
版權鏈/公證鏈項目杭州下筆有神科技公司CTO，
HiBlock技術社區上海合夥人，
聚焦「區塊鏈+」產業落地和實現方案，希望與行業從業者一起佈道區塊鏈。

『貳』區塊鏈密碼檢測規范有哪些(區塊鏈密碼概念)

區塊鏈密碼演算法是怎樣的？

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit常數值Kt和一個32-bitWt。其中Wt是分組之後的報文，t=1,2,...,16。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

作為加密及簽名體系的核心演算法，哈希函數的安全性事關整個區塊鏈體系的底層安全性。所以關注哈希函數的研究現狀是很有必要的。

2、Hash函的研究現狀

2004年我國密碼學家王小雲在國際密碼討論年會（CRYPTO）上展示了MD5演算法的碰撞並給出了第一個實例（CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD，rumpsessionofCRYPTO2004，，EuroCrypt2005）。該攻擊復雜度很低，在普通計算機上只需要幾秒鍾的時間。2005年王小雲教授與其同事又提出了對SHA-1演算法的碰撞演算法，不過計算復雜度為2的63次方，在實際情況下難以實現。

2017年2月23日谷歌安全博客上發布了世界上第一例公開的SHA-1哈希碰撞實例，在經過兩年的聯合研究和花費了巨大的計算機時間之後，研究人員在他們的研究網站SHAttered上給出了兩個內容不同，但是具有相同SHA-1消息摘要的PDF文件，這就意味著在理論研究長期以來警示SHA-1演算法存在風險之後，SHA-1演算法的實際攻擊案例也浮出水面，同時也標志著SHA-1演算法終於走向了生命的末期。

NIST於2007年正式宣布在全球范圍內徵集新的下一代密碼Hash演算法，舉行SHA-3競賽。新的Hash演算法將被稱為SHA-3，並且作為新的安全Hash標准，增強現有的FIPS180-2標准。演算法提交已於2008年10月結束，NIST分別於2009年和2010年舉行2輪會議，通過2輪的篩選選出進入最終輪的演算法，最後將在2012年公布獲勝演算法。公開競賽的整個進程仿照高級加密標准AES的徵集過程。2012年10月2日，Keccak被選為NIST競賽的勝利者，成為SHA-3。

Keccak演算法是SHA-3的候選人在2008年10月提交。Keccak採用了創新的的「海綿引擎」散列消息文本。它設計簡單，方便硬體實現。Keccak已可以抵禦最小的復雜度為2n的攻擊，其中N為散列的大小。它具有廣泛的安全邊際。目前為止，第三方密碼分析已經顯示出Keccak沒有嚴重的弱點。

KangarooTwelve演算法是最近提出的Keccak變種，其計算輪次已經減少到了12，但與原演算法比起來，其功能沒有調整。

零知識證明

在密碼學中零知識證明（zero-knowledgeproof,ZKP）是一種一方用於向另一方證明自己知曉某個消息x，而不透露其他任何和x有關的內容的策略，其中前者稱為證明者（Prover），後者稱為驗證者（Verifier）。設想一種場景，在一個系統中，所有用戶都擁有各自全部文件的備份，並利用各自的私鑰進行加密後在系統內公開。假設在某個時刻，用戶Alice希望提供給用戶Bob她的一部分文件，這時候出現的問題是Alice如何讓Bob相信她確實發送了正確的文件。一個簡單地處理辦法是Alice將自己的私鑰發給Bob，而這正是Alice不希望選擇的策略，因為這樣Bob可以輕易地獲取到Alice的全部文件內容。零知識證明便是可以用於解決上述問題的一種方案。零知識證明主要基於復雜度理論，並且在密碼學中有廣泛的理論延伸。在復雜度理論中，我們主要討論哪些語言可以進行零知識證明應用，而在密碼學中，我們主要討論如何構造各種類型的零知識證明方案，並使得其足夠優秀和高效。

環簽名群簽名

1、群簽名

在一個群簽名方案中，一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。與其他數字簽名一樣，群簽名是可以公開驗證的，且可以只用單個群公鑰來驗證。群簽名一般流程：

（1）初始化，群管理者建立群資源，生成對應的群公鑰（GroupPublicKey）和群私鑰（GroupPrivateKey）群公鑰對整個系統中的所有用戶公開，比如群成員、驗證者等。

（2）成員加入，在用戶加入群的時候，群管理者頒發群證書（GroupCertificate）給群成員。

（3）簽名，群成員利用獲得的群證書簽署文件，生成群簽名。

（4）驗證，同時驗證者利用群公鑰僅可以驗證所得群簽名的正確性，但不能確定群中的正式簽署者。

（5）公開，群管理者利用群私鑰可以對群用戶生成的群簽名進行追蹤，並暴露簽署者身份。

2、環簽名

2001年，Rivest,shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

區塊鏈的密碼技術有

密碼學技術是區塊鏈技術的核心。區塊鏈的密碼技術有數字簽名演算法和哈希演算法。

數字簽名演算法

數字簽名演算法是數字簽名標準的一個子集，表示了只用作數字簽名的一個特定的公鑰演算法。密鑰運行在由SHA-1產生的消息哈希：為了驗證一個簽名，要重新計算消息的哈希，使用公鑰解密簽名然後比較結果。縮寫為DSA。

數字簽名是電子簽名的特殊形式。到目前為止，至少已經有20多個國家通過法律認可電子簽名，其中包括歐盟和美國，我國的電子簽名法於2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過。數字簽名在ISO7498-2標准中定義為：「附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造」。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題，利用數據加密技術、數據變換技術，使收發數據雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份；發送方以後不能否認其發送過該數據這一事實。

數字簽名是密碼學理論中的一個重要分支。它的提出是為了對電子文檔進行簽名，以替代傳統紙質文檔上的手寫簽名，因此它必須具備5個特性。

（1）簽名是可信的。

（2）簽名是不可偽造的。

（3）簽名是不可重用的。

（4）簽名的文件是不可改變的。

（5）簽名是不可抵賴的。

哈希（hash）演算法

Hash，就是把任意長度的輸入（又叫做預映射，pre-image），通過散列演算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，其中散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，但是不可逆向推導出輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

哈希（Hash）演算法，它是一種單向密碼體制，即它是一個從明文到密文的不可逆的映射，只有加密過程，沒有解密過程。同時，哈希函數可以將任意長度的輸入經過變化以後得到固定長度的輸出。哈希函數的這種單向特徵和輸出數據長度固定的特徵使得它可以生成消息或者數據。

以比特幣區塊鏈為代表，其中工作量證明和密鑰編碼過程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),這種方式帶來的好處是增加了工作量或者在不清楚協議的情況下增加破解難度。

以比特幣區塊鏈為代表，主要使用的兩個哈希函數分別是：

1.SHA-256，主要用於完成PoW（工作量證明）計算；

2.RIPEMD160，主要用於生成比特幣地址。如下圖1所示，為比特幣從公鑰生成地址的流程。

如何檢測區塊鏈智能合約的風險等級高低

隨著上海城市數字化轉型腳步的加快，區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中，不僅催生了新的業務形態和商業模式，也產生了很多安全問題，因而安全監管顯得尤為重要。安全測評作為監管重要手段之一，成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。

一、區塊鏈技術測評

區塊鏈技術測評一般分為功能測試、性能測試和安全測評。

1、功能測試

功能測試是對底層區塊鏈系統支持的基礎功能的測試，目的是衡量底層區塊鏈系統的能力范圍。

區塊鏈功能測試主要依據GB/T25000.10-2016《系統與軟體質量要求和評價（SQuaRE）第10部分：系統與軟體質量模型》、GB/T25000.51-2016《系統與軟體質量要求和評價（SQuaRE）第51部分：就緒可用軟體產品（RUSP）的質量要求和測試細則》等標准，驗證被測軟體是否滿足相關測試標准要求。

區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。

2、性能測試

性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試，大多在項目驗收測評中，用來驗證既定的技術指標是否完成。

區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。

3、安全測評

區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。

區塊鏈安全測評的主要依據是《DB31/T1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T0193-2020區塊鏈技術金融應用評估規則》、《JR/T0184—2020金融分布式賬本技術安全規范》等標准。

區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。

二、區塊鏈合規性安全測評

區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、「網路安全等級保護測評」和「專項資金項目驗收測評」三類。

1、區塊鏈信息服務安全評估

區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》（以下簡稱「《規定》」）和參考區塊鏈國家標准《區塊鏈信息服務安全規范（徵求意見稿）》進行。

《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任，規范和促進區塊鏈技術及相關服務的健康發展，規避區塊鏈信息服務安全風險，為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出：區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。

《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭，浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求，包括安全技術要求和安全保障要求以及相應的測試評估方法，適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下：

圖1區塊鏈信息服務安全要求模型

2、網路安全等級保護測評

網路安全等級保護測評的主要依據包括《GB/T22239-2019網路安全等級保護基本要求》、《GB/T28448-2019網路安全等級保護測評要求》。

區塊鏈作為一種新興信息技術，構建的應用系統同樣屬於等級保護對象，需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分，但目前並沒有提出區塊鏈特有的安全要求。因此，區塊鏈安全測評擴展要求還有待進一步探索和研究。

3、專項資金項目驗收測評

根據市經信委有關規定，信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T1331-2021區塊鏈技術安全通用要求》開展。

三、區塊鏈安全測評探索與實踐

1、標准編制

上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭，蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T1331-2021區塊鏈技術安全通用要求》已於2021年12月正式發布，今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。

同時，測評中心還參與編寫了國家人力資源和社會保障部組織，同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材，負責編制「測試區塊鏈系統」章節內容。

2、項目實踐

近年來，上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐，包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中，發現的主要安全問題如下：

表1區塊鏈主要是安全問題

序號

測評項

問題描述

共識演算法

共識演算法採用Kafka或Raft共識，不支持拜占庭容錯，不支持容忍節點惡意行為。

上鏈數據

上鏈敏感信息未進行加密處理，通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。

密碼演算法

密碼演算法中使用的隨機數不符合GB/T32915-2016對隨機性的要求。

節點防護

對於聯盟鏈，未能對節點伺服器所在區域配置安全防護措施。

通信傳輸

節點間通信、區塊鏈與上層應用之間通信時，未建立安全的信息傳輸通道。

共識演算法

系統部署節點數量較少，有時甚至沒有達到共識演算法要求的容錯數量。

智能合約

未對智能合約的運行進行監測，無法及時發現、處置智能合約運行過程中出現的問題。

服務與訪問

上層應用存在未授權、越權等訪問控制缺陷，導致業務錯亂、數據泄露。

智能合約

智能合約編碼不規范，當智能合約出現錯誤時，不提供智能合約凍結功能。

智能合約

智能合約的運行環境沒有與外部隔離，存在外部攻擊的風險。

3、工具應用

測評中心在組織編制《DB31/T1331-2021區塊鏈技術安全通用要求》時，已考慮與等級保護測評的銜接需求。DB31/T1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致，「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。

測評中心依據DB31/T1331相關安全要求，正在組織編寫區塊鏈測評擴展要求，相關成果將應用於網路安全等級保護測評工具——測評能手。屆時，使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評，發現區塊鏈安全風險，並提出對應的整改建議

第4課區塊鏈中的密碼學學習總結

這是加入公Ulord深度學習第四課，楊博士給大家主講區塊鏈中的密碼學問題，本期課程令讓我弄懂了一個一直困擾著我的關於公鑰和私鑰的問題，他們之間到底是什麼關系？再這次學習中我得到了答案，現在我把我學習到的內容跟大家分享一下。

區塊鏈里的公鑰和私鑰，是非對稱加密里的兩個基本概念。

公鑰與私鑰，是通過一種演算法得到的一個密鑰對，公鑰是密鑰對中公開的部分，私鑰是非公開的部分。公鑰通常用於加密會話，就是消息或者說信息，同時，也可以來用於驗證用私鑰簽名的數字簽名。

私鑰可以用來進行簽名，用對應的公鑰來進行驗證。通過這種公開密鑰體製得到的密鑰對能夠保證在全世界范圍內是唯一的。使用這個密鑰對的時候，如果用其中一個密鑰加密數據，則必須用它對應的另一個密鑰來進行解密。

比如說用公鑰加密的數據就必須用私鑰才能解密，如果用私鑰進行加密，就必須要對應的公鑰才能解密，否則無法成功解密。另外，在比特幣的區塊鏈中，則是通過私鑰來計算出公鑰，通過公鑰來計算出地址，而這個過程是不可逆的。

一文讀懂，XFS中你必須掌握的密碼與區塊鏈理論術語

人們對於事物的深刻認知，不是像「如何將大象放進冰箱？」那般，只回答「打開冰箱，把大象放進去，關上冰箱」那麼簡單。任何事物都需要一個抽絲剝繭，化整為零的認知過程。特別是一個新興的概念和事物，更需要更加細致的了解。

XFS系統是一個分布式文件系統，但它並不是一個單一的框架結構，他是密碼學、區塊鏈、互聯網等多種技術手段結合的一個有機整體，因此，想要更詳細的了解它，我們必須知道一些專業術語的概念。

1.加密網路

加密網路簡單來說就是一個公共區塊鏈。在區塊鏈技術誕生之前，互聯網網路中的數據傳輸其實是沒有任何加密手段的，黑客一旦截取的其中的數據，那麼除非那段數據本身就是密文，否則那些數據就直白地暴露在黑客眼前。

加密網路便是通過區塊鏈技術，由區塊鏈各個節點維護，任何人都可以無需許可加入，更重要的是，整個網路中運轉的數據是加密的。XFS系統便是一個典型的加密網路。

2.哈希演算法

哈希演算法是區塊鏈中用以確保數據完整性和安全性的一個特殊程序。哈希演算法採用的是名為「哈希函數」數學關系，結果輸出被稱為「加密摘要」。加密摘要的特點是任意長度的數據輸入後，返回的都是一個唯一且固定長度的值。

哈希函數具備：

基於這些特性，它在保證加密安全時也被用於防篡改，因為即使對散列函數的數據輸入進行微小更改也會導致完全不同的輸出。這也成為了現代密碼學和區塊鏈的主力。

3.分布式賬本

區塊鏈就是一個分布式賬本，但這個賬本不僅僅可以記錄交易信息，還可以記錄任何數據交互。每個分類帳交易都是一個加密摘要，因此無法在不被檢測到的情況下更改條目。這樣使得區塊鏈使參與者能夠以一種去中心化的方式相互審計。

4.私鑰和公鑰

私鑰和公鑰是區塊鏈通過哈希演算法形成加密後生成的一組用於解密的「鑰匙」。通過對私鑰加密，形成公鑰，此時，原始信息只能通過私鑰進行查看，由用戶自己保存，公鑰就如同一個房屋地址，用於進行數據交互，是可以公開的。反之，如果對公鑰加密，形成私鑰，那麼就會形成不可篡改的數字簽名，因為這個公鑰上的簽名只有私鑰擁有者才能進行創建。

1.節點

節點是一個區塊鏈網路的最基礎建設，也是區塊鏈網路和現實連接的物理設備。單個節點擁有許多的功能，例如緩存數據、驗證信息或將消息轉發到其他節點等。

2.點對點（P2P）網路

區塊鏈所構建的便是去中心化後節點與節點之間的數據交互。傳統的互聯網數據傳輸是一種客戶端—伺服器—客戶端的中心輻射模式。點對點網路則更符合「網」這個詞，在這個網路中，每個節點都在單一通信協議下運行，以在它們之間傳輸數據，

『叄』鍖哄潡閾炬湁鍝鍥涘ぇ鏍稿績鎶鏈

鍏跺疄鍗佸勾鏉ュ尯鍧楅摼鍦ㄥ師鏈夊熀紜涓婂凡緇忔湁浜嗗緢澶х殑鍙樺寲鍜岃繘灞曪紝鎴姝㈢幇闃舵電粡榪囦赴瀵屼箣鍚庣殑鍖哄潡閾劇殑鍥涘ぇ鏍稿績鎶鏈鈥斺斿垎甯冨紡璐︽湰錛屽叡璇嗘満鍒訛紝瀵嗙爜瀛︿互鍙婃櫤鑳藉悎綰︼紝瀹冧滑鍦ㄥ尯鍧楅摼涓鍒嗗埆璧峰埌浜嗘暟鎹鐨勫瓨鍌錛屾暟鎹鐨勫勭悊錛屾暟鎹鐨勫畨鍏錛屼互鍙婃暟鎹鐨勫簲鐢ㄤ綔鐢ㄣ傛葷殑鏉ヨ達紝鍥涘ぇ鏍稿績鎶鏈瑕佸尯鍧楅摼涓鍚勬湁鍚勭殑浣滅敤錛屽畠浠鍏卞悓鏋勫緩浜嗗尯鍧楅摼鐨勫熀紜銆

涓錛屽垎甯冨紡璐︽湰鈥斺斿偍瀛樹綔鐢

棣栧厛錛屽垎甯冨紡璐︽湰鏋勫緩浜嗗尯鍧楅摼鐨勬嗘灦錛屽畠鏈璐ㄦ槸涓涓鍒嗗竷寮忔暟鎹搴擄紝褰撲竴絎旀暟鎹浜х敓鍚庯紝緇忓ぇ瀹跺勭悊錛屽氨浼氬偍瀛樺湪榪欎釜鏁版嵁搴撻噷闈錛屾墍浠ュ垎甯冨紡璐︽湰鍦ㄥ尯鍧楅摼涓璧峰埌浜嗘暟鎹瀛樺偍鐨勪綔鐢錛

鍖哄潡閾劇敱浼楀氳妭鐐瑰叡鍚岀粍鎴愪竴涓絝鍒扮鐨勭綉緇滐紝涓嶅瓨鍦ㄤ腑蹇冨寲鐨勮懼囧拰綆＄悊鏈烘瀯錛岃妭鐐歸棿鏁版嵁浜ゆ崲閫氳繃鏁板瓧絳懼悕鎶鏈榪涜岄獙璇侊紝鏃犻渶浜轟負寮忕殑浜掔浉淇′換錛屽彧瑕佹寜鐓ф棦瀹氱殑瑙勫垯榪涜屻傝妭鐐歸棿涔熸棤娉曟洪獥鍏朵粬鑺傜偣銆傚洜涓烘暣涓緗戠粶閮芥槸鍘諱腑蹇冨寲鐨勶紝姣忎釜浜洪兘鏄鍙備笌鑰咃紝姣忎釜浜洪兘鏈夎瘽璇鏉冦

浜岋紝鍏辮瘑鏈哄埗鈥斺旂粺絳硅妭鐐癸紝鏁版嵁澶勭悊

鍏舵★紝鍥犱負鍒嗗竷寮忚處鏈鍘諱腑蹇冨寲鐨勭壒鐐癸紝鍐沖畾浜嗗尯鍧楅摼緗戠粶鏄涓涓鍒嗗竷寮忕殑緇撴瀯錛屾瘡涓浜洪兘鍙浠ヨ嚜鐢辯殑鍔犲叆鍏朵腑錛屽叡鍚屽弬涓庢暟鎹鐨勮板綍錛屼絾涓庢ゅ悓鏃訛紝灝辮嶇敓鍑烘潵浠や漢澶寸柤鐨勨滄嫓鍗犲涵灝嗗啗鈥濋棶棰橈紝鍗崇綉緇滀腑鍙備笌鐨勪漢鏁拌秺澶氾紝鍏ㄧ綉灝辮秺闅句互杈炬垚緇熶竴錛屼簬鏄灝遍渶瑕佸彟涓濂楁満鍒舵潵鍗忚皟鍏ㄨ妭鐐硅處鐩淇濇寔涓鑷達紝鍏辮瘑鏈哄埗灝卞埗瀹氫簡涓濂楄勫垯錛屾槑紜姣忎釜浜哄勭悊鏁版嵁鐨勯斿緞錛屽苟閫氳繃浜夊ず璁拌處鏉冪殑鏂瑰紡鏉ュ畬鎴愯妭鐐歸棿鐨勬剰瑙佺粺涓錛屾渶鍚庤皝鍙栧緱璁拌處鏉冿紝鍏ㄧ綉灝辯敤璋佸勭悊鐨勬暟鎹銆傛墍浠ュ叡璇嗘満鍒跺湪鍖哄潡閾句腑璧峰埌浜嗙粺絳硅妭鐐圭殑琛屼負錛屾槑紜鏁版嵁澶勭悊鐨勪綔鐢ㄣ

浠諱綍浜洪兘鍙浠ュ弬涓庡埌鍖哄潡閾劇綉緇滐紝姣忎竴鍙拌懼囬兘鑳戒綔涓轟竴涓鑺傜偣錛屾瘡涓鑺傜偣閮藉厑璁歌幏寰椾竴涓瀹屾暣鐨勬暟鎹搴擄紝鑺傜偣闂撮兘鏈変竴濂楀叡璇嗘満鍒訛紝閫氳繃絝炰簤錛岃＄畻錛屽叡鍚岀淮鎶ゆ暣涓鍖哄潡閾撅紝浠諱竴鑺傜偣澶辨晥錛屽叾浣欒妭鐐逛粛鑳芥ｅ父宸ヤ綔銆傜浉褰撲簬璁ゅ彲浣犵殑娓告垙瑙勫垯錛屾瘮鐗瑰竵鏈夋瘮鐗瑰竵鐨勫叡璇嗘満鍒訛紝鍏ㄧ悆璁ゅ彲灝卞彲浠ュ弬涓庢瘮鐗瑰竵鎸栫熆錛屽洜涓轟綘璁ゅ彲浜嗗畠鐨勫叡璇嗘満鍒訛紝涔熷彲鐞嗚В涓鴻ゅ彲瀹冪殑娓告垙瑙勫垯銆傛瘮鐗瑰竵鐨勮勫垯灝辨槸榪涜屽簽澶х殑榪愮畻錛岃皝鍏堢畻鍑烘潵灝辯粰璋佸栧姳POW銆

澶囨敞錛氬叡璇嗘満鍒惰窡PoW銆丳oS銆丏PoS榪欎簺鐩告瘮錛屼紭緙虹偣鏄浠涔?

PoW鍗沖伐浣滈噺璇佹槑錛岃繖鏄涓縐嶉潪甯稿閥濡欑殑鏂規硶錛屽畠鐨勪紭鐐規槸錛

綆楁硶綆鍗曪紝瀹規槗瀹炵幇;

鑺傜偣闂存棤闇浜ゆ崲棰濆栫殑淇℃伅鍗沖彲杈炬垚鍏辮瘑;

鐮村潖緋葷粺闇瑕佹姇鍏ユ瀬澶х殑鎴愭湰;

瀹冪殑緙虹偣涔熼潪甯告槑鏄撅細

嫻璐硅兘婧;

鍖哄潡鐨勭『璁ゆ椂闂撮毦浠ョ緝鐭;

鏂扮殑鍖哄潡閾懼繀欏繪壘鍒頒竴縐嶄笉鍚岀殑鏁ｅ垪綆楁硶錛屽惁鍒欏氨浼氶潰涓存瘮鐗瑰竵鐨勭畻鍔涙敾鍑;

瀹規槗浜х敓鍒嗗弶錛岄渶瑕佺瓑寰呭氫釜紜璁;

姘歌繙娌℃湁鏈緇堟э紝闇瑕佹鏌ョ偣鏈哄埗鏉ュ譏琛ユ渶緇堟

PoS鍗蟲潈鐩婅瘉鏄庯紝瀹冨皢PoW涓鐨勭畻鍔涙敼涓虹郴緇熸潈鐩婏紝鎷ユ湁鏉冪泭瓚婂ぇ鍒欐垚涓轟笅涓涓璁拌處浜虹殑姒傜巼瓚婂ぇ銆傝繖縐嶆満鍒剁殑浼樼偣鏄涓嶅儚Pow閭ｄ箞璐圭數錛屼絾鏄涔熸湁涓嶅皯緙虹偣錛

娌℃湁涓撲笟鍖栵紝鎷ユ湁鏉冪泭鐨勫弬涓庤呮湭蹇呭笇鏈涘弬涓庤拌處;

瀹規槗浜х敓鍒嗗弶錛岄渶瑕佺瓑寰呭氫釜紜璁;

姘歌繙娌℃湁鏈緇堟э紝闇瑕佹鏌ョ偣鏈哄埗鏉ュ譏琛ユ渶緇堟;

DPoS鍦≒oS鐨勫熀紜涓婏紝灝嗚拌處浜虹殑瑙掕壊涓撲笟鍖栵紝鍏堥氳繃鏉冪泭鏉ラ夊嚭璁拌處浜猴紝鐒跺悗璁拌處浜轟箣闂村啀杞嫻佽拌處銆傝繖縐嶆柟寮忎緷鐒舵病鏈夎В鍐蟲渶緇堟ч棶棰樸

DBFT(delegated BFT)鏄涓縐嶉氱敤鐨勫叡璇嗘満鍒舵ā鍧楋紝鎻愬嚭浜嗕竴縐嶆敼榪涚殑鎷滃崰搴瀹歸敊綆楁硶錛屼嬌鍏惰兘澶熼傜敤浜庡尯鍧楅摼緋葷粺銆

DBFT鏄鍩轟簬鍖哄潡閾炬妧鏈鐨勪竴縐嶅崗璁銆傜敤鎴峰彲浠ュ皢瀹炰綋涓栫晫鐨勮祫浜у拰鏉冪泭榪涜屾暟瀛楀寲錛岄氳繃鐐瑰圭偣緗戠粶榪涜岀櫥璁板彂琛屻佽漿璁╀氦鏄撱佹竻綆椾氦鍓茬瓑閲戣瀺涓氬姟鐨勫幓涓蹇冨寲緗戠粶鍗忚銆傚皬鋩佷笂鍙浠ュ彂琛屼腑鍥姐婂悎鍚屾硶銆嬨併婂叕鍙告硶銆嬭ゅ彲鐨勫叕鍙歌偂鏉冿紝涓嶄粎鏄鏁板瓧璐у竵鍦堬紝榪樺寘鎷涓繪祦浜掕仈緗戦噾鋙嶃傚皬鋩佸彲浠ヨ鐢ㄤ簬鑲℃潈浼楃廣丳2P緗戣捶銆佹暟瀛楄祫浜х＄悊銆佹櫤鑳藉悎綰︾瓑銆

榪欑嶅叡璇嗘満鍒舵槸鍦–astro 鍜 Liskov鎻愬嚭鐨勨滃疄鐢ㄦ嫓鍗犲涵瀹歸敊綆楁硶鈥(Practical Byzantine Fault Tolerance)鐨勫熀紜涓婏紝緇忚繃鏀硅繘鍚庝嬌鍏惰兘澶熼傜敤浜鍖哄潡閾劇郴緇熴傛嫓鍗犲涵瀹歸敊鎶鏈琚騫挎硾搴旂敤鍦ㄥ垎甯冨紡緋葷粺涓錛屾瘮濡傚垎甯冨紡鏂囦歡緋葷粺銆佸垎甯冨紡鍗忎綔緋葷粺銆佷簯璁＄畻絳夈俤BFT涓昏佸仛浜嗕互涓嬫敼榪涳細

灝咰/S鏋舵瀯鐨勮鋒眰鍝嶅簲妯″紡錛屾敼榪涗負閫傚悎P2P緗戠粶鐨勫圭瓑鑺傜偣妯″紡;

灝嗛潤鎬佺殑鍏辮瘑鍙備笌鑺傜偣鏀硅繘涓哄彲鍔ㄦ佽繘鍏ャ侀鍑虹殑鍔ㄦ佸叡璇嗗弬涓庤妭鐐;

涓哄叡璇嗗弬涓庤妭鐐圭殑浜х敓璁捐′簡涓濂楀熀浜庢寔鏈夋潈鐩婃瘮渚嬬殑鎶曠エ鏈哄埗錛岄氳繃鎶曠エ鍐沖畾鍏辮瘑鍙備笌鑺傜偣(璁拌處鑺傜偣);

鍦ㄥ尯鍧楅摼涓寮曞叆鏁板瓧璇佷功錛岃В鍐充簡鎶曠エ涓瀵硅拌處鑺傜偣鐪熷疄韜浠界殑璁よ瘉闂棰

涓轟粈涔堟渶緇堥噰鐢ㄤ竴縐嶈繖鏍風殑鏂規?

絳旓細鍖哄潡閾句綔涓轟竴縐嶅垎甯冨紡璐︽湰緋葷粺錛屽叾鍐呴儴鐨勭粡嫻庢ā鍨嬪喅瀹氫簡錛屾瘡涓浣嶅弬涓庤呴兘鍙浠ユ棤闇淇′換鍏朵粬鐨勫弬涓庤咃紝鍗蟲墍璋撶殑鍘諱俊浠匯傛嫓鍗犲涵灝嗗啗闂棰樻ｆ槸鎻忚堪浜嗗弬涓庤呬箣闂村備綍鍦ㄥ幓淇′換鐨勬儏鍐典笅杈炬垚鍏辮瘑錛岃屾嫓鍗犲涵瀹歸敊鎶鏈姝ｆ槸瑙ｅ喅姝ょ被闂棰樼殑鏂規硶銆傛ゅ栵紝鍖哄潡閾劇殑緗戠粶鐜澧冮潪甯稿嶆潅錛屼細闈涓寸綉緇滃歡榪熴佷紶杈撻敊璇銆佽蔣浠墮敊璇銆佸畨鍏ㄦ紡媧炪侀粦瀹㈠叆渚電瓑闂棰橈紝榪樻湁鍚勫紡鍚勬牱鐨勬伓鎰忚妭鐐癸紝鑰屾嫓鍗犲涵瀹歸敊鎶鏈姝ｆ槸鍙浠ュ瑰繊榪欎簺閿欒鐨勬柟妗堛

dBFT鏈哄埗錛屾槸鐢辨潈鐩婃潵閫夊嚭璁拌處浜猴紝鐒跺悗璁拌處浜轟箣闂撮氳繃鎷滃崰搴瀹歸敊綆楁硶鏉ヨ揪鎴愬叡璇嗭紝榪欑嶆柟寮忕殑浼樼偣鏄錛

涓撲笟鍖栫殑璁拌處浜;

鍙浠ュ瑰繊浠諱綍綾誨瀷鐨勯敊璇;

璁拌處鐢卞氫漢鍗忓悓瀹屾垚錛屾瘡涓涓鍖哄潡閮芥湁鏈緇堟э紝涓嶄細鍒嗗弶;

綆楁硶鐨勫彲闈犳ф湁涓ユ牸鐨勬暟瀛﹁瘉鏄

緙虹偣錛

褰撴湁1/3鎴栦互涓婅拌處浜哄仠姝㈠伐浣滃悗錛岀郴緇熷皢鏃犳硶鎻愪緵鏈嶅姟;

褰撴湁1/3鎴栦互涓婅拌處浜鴻仈鍚堜綔鎮訛紝涓斿叾瀹冩墍鏈夌殑璁拌處浜鴻鎮板ソ鍒嗗壊涓轟袱涓緗戠粶瀛ゅ矝鏃訛紝鎮舵剰璁拌處浜哄彲浠ヤ嬌緋葷粺鍑虹幇鍒嗗弶錛屼絾鏄浼氱暀涓嬪瘑鐮佸﹁瘉鎹;

浠ヤ笂鎬葷粨鏉ヨ達紝dBFT鏈哄埗鏈鏍稿績鐨勪竴鐐癸紝灝辨槸鏈澶ч檺搴﹀湴紜淇濈郴緇熺殑鏈緇堟э紝浣垮尯鍧楅摼鑳藉熼傜敤浜庣湡姝ｇ殑閲戣瀺搴旂敤鍦烘櫙銆傛瘮濡傛垜浠鍝ヤ雞甯冪殑鍏辮瘑鏈哄埗DPOS+DBFT鐨勫叡璇嗘満鍒躲傚傛灉鎴戜滑鏁翠釜鑺傜偣鍏朵腑涓涓浜烘垨鑰呬竴涓璁懼囧叧闂浜嗭紝閭ｄ箞鍏朵粬鑺傜偣浠嶅湪姝ｅ父宸ヤ綔錛屼笉浼氬獎鍝嶆暣涓緗戠粶浣撶郴銆備絾鏄濡傛灉鑵捐鐨勬湇鍔″櫒鍏抽棴浜嗭紝閭ｆ墍鏈変漢鐨勫井淇℃墦涓嶅紑鐨勶紝鍥犱負浣犳病鏈夎皟鍙栨暟鎹鐨勫湴鏂逛簡錛岃繖灝辨槸涓蹇冨寲緗戠粶鏈嶅姟鍣ㄤ笌鍖哄潡閾劇綉緇滄湇鍔″櫒鐨勪竴涓鍖哄埆銆

涓夛紝瀵嗙爜瀛︹斺旀暟鎹鐨勫畨鍏錛岄獙璇佷簡鏁版嵁鐨勫綊灞烇紝涓嶅彲綃℃敼鍙榪芥函

姝ゅ栨暟鎹榪涘叆鍒嗗竷寮忔暟鎹搴撲腑錛屼篃涓嶆槸鍗曠函鐨勬墦鍖呰繘鏉ュ氨娌′簨浜嗭紝搴曞眰鐨勬暟鎹鏋勬灦鍒欐槸鐢卞尯鍧楅摼瀵嗙爜瀛︽潵鍐沖畾鐨勶紝鎵撳寘濂界殑鏁版嵁鍧楋紝浼氶氳繃瀵嗙爜瀛︿腑鍝堝笇鍑芥暟澶勭悊鎴愪竴涓閾懼紡鐨勭粨鏋勶紝鍚庝竴涓鍖哄潡鍖呭惈鍓嶄竴涓鍖哄潡鐨勫搱甯屽礆紝鍥犱負鍝堝笇綆楁硶鍏鋒湁鍗曞悜鎬э紝鎶楃℃敼絳夌壒鐐癸紝鎵浠ュ彧鍦ㄥ尯鍧楅摼緗戠粶涓錛屾暟鎹涓鏃︿笂閾懼氨涓嶅彲綃℃敼錛屼笖鍙榪芥函錛屽彟澶栦綘鐨勮處鎴蜂篃浼氶氳繃闈炲圭О鍔犲瘑鐨勬柟寮忚繘琛屽姞瀵嗭紝榪涜屼繚璇佷簡鏁版嵁鐨勫畨鍏錛岄獙璇佷簡鏁版嵁鐨勫綊灞炪

鍗曚釜鎴栧氫釜鏁版嵁搴撶殑淇鏀規棤娉曞獎鍝嶅叾浠栨暟鎹搴撲簡銆傞櫎浜嗚秴榪囨暣涓緗戠粶51%鐨勬暟鎹鍚屾椂淇鏀癸紝榪欏嚑涔庝笉鍙鑳藉彂鐢熴傚尯鍧楅摼涓鐨勬瘡涓絎斾氦鏄撻兘閫氳繃瀵嗙爜瀛︽柟寮忎笌鐩擱偦涓や釜鍖哄潡涓茶仈錛屽洜姝ゅ彲浠ヨ拷婧鍒頒換浣曚竴絎斾氦鏄撶殑鍓嶄笘浠婄敓銆傝繖閲屽氨鏄鍖哄潡閾劇殑鏁版嵁緇撴瀯錛屽尯鍧楀ご鍜屽尯鍧椾綋銆傚瘑鐮佸鍝堝笇鍊礆紝鏃墮棿鎴籌紝閫氳繃鏃墮棿鎴蟲潵鍐沖畾瀹冪殑欏哄簭錛屼笉浼氭墦涔便

榪欎釜鍘熺悊榪愪綔鍒版垜浠鐨勫晢涓氫綋緋婚噷杈癸紝鍖呮嫭鍟嗗搧浣撶郴錛屾垜浠鎵璇寸殑婧婧愶紝鍙浠ユ煡璇㈠埌鍟嗗搧鍦ㄥ摢閲岀敓浜х殑錛岀敓浜у師鏉愭枡鏄浠涔堬紝浠庡悗寰鍓嶄竴姝ヤ竴姝ユ煡鎵懼埌錛屽洜涓烘垜浠鍦ㄦ瘡鍋氫竴姝ュ姩浣滅殑鍚屾椂鎶婁俊鎮鏁版嵁鍐欏埌鍖哄潡閾劇殑浣撶郴閲岋紝閫氳繃榪欎釜浣撶郴鎴戝氨鍙浠ユ煡鎵懼埌鏄涓嶆槸浣跨敤鐨勮繖涓鍘熸潗鏂欙紝鏄涓嶆槸鐢ㄨ繖涓宸ヨ壓鐢熶駭鍑烘潵鐨勩傞氳繃榪欐牱涓涓鏁版嵁鐨勭粨鏋勫瓨鍌ㄨ揪鍒版垜浠鍏卞悓鐩鎬俊瀹冿紝榪欏晢鍝佺殑紜鏄榪欐牱鐢熶駭鍑烘潵鐨勶紝鐩鎬俊榪欐槸鐪熺殑銆

鍙﹀栨暟鎹鏃犳硶淇鏀癸紝濡傛灉鎯寵佷慨鏀硅佽揪鍒51%鐨勪漢鎵嶅彲浠ワ紝浠庤偂鏉冧笂鐞嗚В錛屾嫢鏈夊叕鍙51%鐨勮偂鏉冨湪榪欎釜鍏鍙稿氨鏈夎瘽璇鏉冦傝繖鍙鏄涓涓鍙鑳芥ц屽凡銆備負浠涔堢敤鍖哄潡閾炬妧鏈姣斾簰鑱旂綉鎶鏈鏇村巻瀹熾佹洿瀹夊叏鍛錛屽洜涓轟粬鍒嗗竷寮浜嗭紝濡傛灉浣犳兂瑕佸幓淇鏀歸噷闈㈢殑鏁版嵁錛屼綔涓洪粦瀹㈣佹壘鍒版墍鏈夎拌繖涓璐︾殑璁＄畻鏈猴紝姣忓彴璁＄畻鏈洪兘瑕佷慨鏀癸紝涔熻歌兘寰堝揩鎵懼埌鍏朵腑涓鍙版妸瀹冩敼鎺夛紝浣嗗緢闅炬妸鎵鏈夌殑鏀規帀銆

鍖哄潡閾鵑噷鎵鏈夌殑浜ゆ槗淇℃伅閮芥槸鍏寮鐨勶紝鍥犳ゆ瘡涓絎斾氦鏄撻兘瀵規墍鏈夎妭鐐瑰彲瑙侊紝鐢變簬鑺傜偣涓庤妭鐐歸棿鏄鍘諱腑蹇冨寲鐨勶紝鎵浠ヨ妭鐐歸棿鏃犻渶鍏寮韜浠斤紝姣忎釜鑺傜偣閮芥槸鍖垮悕鐨勩傛瘮濡傛瘡鍙扮畻鑳芥満鍚鍔ㄥ悗錛屾瘡鍙扮畻鑳芥満璋佸惎鍔ㄨ皝娌″惎鍔錛屾垜浠鐩鎬簰闂存槸涓嶇煡閬撶殑錛屼綘鍙浠ュ湪浣犲墮噷寮鍚錛岃繖閲屾湁涓澶氬姵澶氬緱鐨勯棶棰樸

鍥涳紝鏅鴻兘鍚堢害鈥斺旀墽琛搴旂敤

鏈鍚庯紝鍙浠ュ湪鍒嗗竷寮忚處鏈鐨勫熀紜涓婏紝鎼寤哄簲鐢ㄥ眰闈㈢殑鏅鴻兘鍚堢害銆傚綋鎴戜滑鎯寵佽В鍐充竴浜涗俊浠婚棶棰橈紝鍙浠ラ氳繃鏅鴻兘鍚堢害錛屽皢鐢ㄦ埛闂寸殑綰﹀畾鐢ㄤ唬鐮佺殑褰㈠紡錛屽皢鏉′歡緗楀垪娓呮氾紝騫墮氳繃紼嬪簭鏉ユ墽琛岋紝鑰屽尯鍧楅摼涓鐨勬暟鎹錛屽垯鍙浠ラ氳繃鏅鴻兘鍚堢害榪涜岃皟鐢錛屾墍浠ユ櫤閫氬悎綰﹀湪鍖哄潡閾句腑璧峰埌浜嗘暟鎹鎵ц屼笌搴旂敤鐨勫姛鑳姐

鏅鴻兘鍚堢害鍙甯鍔╂偍浠ラ忔槑銆佹棤鍐茬獊鐨勬柟寮忎氦鎹㈤噾閽便佽儲浜с佽偂浠芥垨浠諱綍鏈変環鍊肩殑鐗╁搧錛屽悓鏃墮伩鍏嶄腑闂村晢鐨勬湇鍔★紝鐢氳嚦璇存櫤鑳藉悎綰﹀皢鍦ㄦ湭鏉ュ彇浠ｅ緥甯堣繖涓鑱屽姟銆傞氳繃鏅鴻兘鍚堢害鏂瑰紡錛岃祫浜ф垨璐у竵琚杞縐誨埌紼嬪簭涓錛岀▼搴忚繍琛屾や唬鐮侊紝騫跺湪鏌愪釜鏃墮棿鐐硅嚜鍔ㄩ獙璇佷竴涓鏉′歡錛屽畠浼氳嚜鍔ㄧ『瀹氳祫浜ф槸搴旇ュ幓涓涓浜鴻繕鏄鍥炲埌鍙︿竴涓浜猴紝鎴栬呭簲璇ョ珛鍗抽榪樼粰鍙戦佸畠鐨勪漢鎴栧叾緇勫悎銆(鑷鍔ㄥ己鍒舵墽琛岋紝璧栦笉浜嗚處)涓庢ゅ悓鏃訛紝鍒嗘暎璐︽湰涔熸槸瀛樺偍鍜屽嶅埗鏂囦歡錛屼嬌鍏跺叿鏈変竴瀹氱殑瀹夊叏鎬у拰涓嶅彉鎬с

鏅鴻兘鍚堢害鐨勭壒鑹

鑷娌燴斺斿彇娑堜腑闂翠漢鍜岀涓夋柟錛屼綘鏄杈炬垚鍗忚鐨勪漢; 娌℃湁蹇呰佷緷璧栫粡綰浜猴紝寰嬪笀鎴栧叾浠栦腑闂翠漢鏉ョ『璁ゃ傞『渚挎彁涓鍙ワ紝榪欎篃娑堥櫎浜嗙涓夋柟鎿嶇旱鐨勫嵄闄╋紝鍥犱負鎵ц屾槸鐢辯綉緇滆嚜鍔ㄧ＄悊鐨勶紝鑰屼笉鏄鐢變竴涓鎴栧氫釜鍙鑳芥湁鍋忚佺殑涓浜哄彲鑳界姱閿欍

淇′換鈥斺旀偍鐨勬枃浠跺湪鍏變韓璐︽湰涓婂姞瀵嗐傛湁浜烘棤娉曡翠粬浠澶卞幓浜嗗畠銆

澶囦喚鈥斺旀兂璞′竴涓嬶紝濡傛灉浣犵殑閾惰屽け鍘諱簡浣犵殑鍌ㄨ搫璐︽埛銆傚湪鍖哄潡閾句笂錛屼綘鐨勬瘡涓涓鏈嬪弸閮芥湁浣犵殑鑳屽獎銆傛偍鐨勬枃妗ｈ閲嶅嶅氭°

瀹夊叏鈥斺斿瘑鐮佸︼紝緗戠珯鍔犲瘑錛屼繚璇佹偍鐨勬枃浠跺畨鍏ㄣ傛病鏈夐粦瀹㈡敾鍑匯備簨瀹炰笂錛岃繖闇瑕佷竴涓闈炲父鑱鏄庣殑榛戝㈡潵鐮磋В浠ｇ爜騫舵笚閫忋

閫熷害鈥斺旀偍閫氬父涓嶅緱涓嶈姳璐瑰ぇ閲忕殑鏃墮棿鍜屾枃涔﹀伐浣滄潵鎵嬪姩澶勭悊鏂囨。銆傛櫤鑳藉悎綰︿嬌鐢ㄨ蔣浠朵唬鐮佹潵鑷鍔ㄦ墽琛屼換鍔★紝浠庤岀緝鐭浜嗕竴緋誨垪涓氬姟嫻佺▼鐨勬椂闂淬

鍌ㄨ搫鑺傜渷鎴愭湰鈥斺旀櫤鑳藉悎綰﹀彲浠ヨ妭鐪佹偍鐨勮祫閲戱紝鍥犱負浠栦滑娣樻卑浜嗕腑闂翠漢銆備婦渚嬫潵璇達紝浣犲繀欏諱粯鍏璇佷漢瑙佽瘉浣犵殑浜ゆ槗銆

鍑嗙『鎬р斺旇嚜鍔ㄥ寲鍚堝悓涓嶄粎鏇村揩錛屾洿渚垮疁錛岃屼笖榪橀伩鍏嶄簡鎵嬪伐濉鍐欒〃鏍兼墍浜х敓鐨勯敊璇銆

鎻忚堪鏅鴻兘鍚堢害鐨勬渶浣蟲柟寮忔槸灝嗚ユ妧鏈涓庤嚜鍔ㄥ敭璐ф満榪涜屾瘮杈冦傞氬父錛屼綘浼氬幓鎵懼緥甯堟垨鍏璇佷漢錛屼粯閽辯粰浠栦滑錛岀瓑浣犳嬁鍒版枃浠躲傞氳繃鏅鴻兘鍚堢害錛屾偍鍙闇灝嗕竴涓姣旂壒甯佹斁鍏ヨ嚜鍔ㄥ敭璐ф満(渚嬪傚垎綾昏處)錛屽苟灝嗘偍鐨勬墭綆★紝椹鵑┒鎵х収鎴栦換浣曚笢瑗挎斁鍏ユ偍鐨勮處鎴楓傛洿閲嶈佺殑鏄錛屾櫤鑳藉悎綰︿笉浠呬互涓庝紶緇熷悎鍚岀浉鍚岀殑鏂瑰紡瀹氫箟鍗忚鐨勮勫垯鍜屽勭綒錛岃繕鑷鍔ㄦ墽琛岃繖浜涗箟鍔°

鏅鴻兘鍚堢害涓庡尯鍧楅摼

鍖哄潡閾炬渶濂界殑涓鐐規槸錛屽洜涓哄畠鏄涓涓鍒嗘暎鐨勭郴緇燂紝瀛樺湪浜庢墍鏈夊厑璁哥殑褰撲簨鏂逛箣闂達紝鎵浠ヤ笉闇瑕佹敮浠樹腑闂翠漢(涓闂翠漢)錛屽畠鍙浠ヨ妭鐪佹偍鐨勬椂闂村拰鍐茬獊銆傚尯鍧楅摼瀛樺湪闂棰橈紝浣嗕笌浼犵粺緋葷粺鐩告瘮錛屽畠浠鐨勮瘎綰э紝鏃犲彲鍚﹁わ紝閫熷害鏇村揩錛屾洿渚垮疁錛屾洿瀹夊叏錛岃繖涔熸槸閾惰屽拰鏀垮簻杞鍚戝畠浠鐨勫師鍥犮傝屽埄鐢ㄥ尯鍧楅摼鎶鏈鐨勭壒鎬ц屽簲鐢ㄤ簬鏅鴻兘鍚堢害錛屽皢鍙浠ユ洿渚挎嵎鐨勬彁楂樺伐浣滅敓媧諱腑鐨勫悇縐嶅悎綰︺

『肆』哈希演算法是什麼呢

哈希演算法就是一種特殊的函數，不論輸入多長的一串字元，只要通過這個函數都可以得到一個固定長度的輸出值，這就好像身份證號碼一樣，永遠都是十八位而且全國唯一。哈希演算法的輸出值就叫做哈希值。

原理：

哈希演算法有三個特點，它們賦予了區塊鏈不可篡改、匿名等特性，並保證了整個區塊鏈體系的完整。

第一個特點是具有單向性。比如輸入一串數據，通過哈希演算法可以獲得一個哈希值，但是通過這個哈希值是沒有辦法反推回來得到輸入的那串數據的。這就是單向性，也正是基於這一點，區塊鏈才有效保護了我們信息的安全性。

哈希演算法的第二個特點是抗篡改能力，對於任意一個輸入，哪怕是很小的改動，其哈希值的變化也會非常大。

它的這個特性，在區塊與區塊的連接中就起到了關鍵性的作用。區塊鏈的每個區塊都會以上一個區塊的哈希值作為標示，除非有人能夠破解整條鏈上的所有哈希值，否則數據一旦記錄在鏈上，就不可能進行篡改。

哈希演算法的第三個特點就是抗碰撞能力。所謂碰撞，就是輸入兩個不同的數據，最後得到了一個相同的輸入。

就跟我們逛街時撞衫一樣，而坑碰撞就是大部分的輸入都能得到一個獨一無二的輸出。在區塊鏈的世界中，任何一筆交易或者賬戶的地址都是完全依託於哈希演算法生產的。這也就保證了交易或者賬戶地址在區塊鏈網路中的唯一性。

無論這筆轉賬轉了多少錢，轉給了多少個人，在區塊鏈這個大賬本中都是唯一的存在。它就像人體體內的白細胞，不僅區塊鏈的每個部分都離不開它，而且它還賦予了區塊鏈種種特點，保護著整個區塊鏈體系的安全。

『伍』區塊鏈應用了什麼樣的技術得到了什麼樣的轉化

金窩窩分析如下：
區塊鏈採用「共識演算法」、「加密演算法」和智能合約等全新的底層核心技術，可用於構建信任鏈接器，在信息不確定、不對稱的環境下建立滿足經濟活動賴以運轉的「信任」生態體系，在各行各業中，自然都有廣闊的應用空間，重塑現有流程、完成行業的脫胎換骨式轉變。

『陸』區塊鏈中密鑰是什麼(區塊鏈密鑰丟了怎麼辦)

區塊鏈中的私鑰和公鑰

公開密鑰（publickey，簡稱公鑰）、私有密鑰（privatekey，簡稱私鑰）是密碼學里非對稱加密演算法的內容。顧名思義，公鑰是可以公開的，而私鑰則要進行安全保管。

私鑰是由隨機種子生成的，公鑰是將私鑰通過演算法推導出來。由於公鑰太長，為了簡便實用，就出現了「地址」，地址是公鑰推導出來的。這些推導過程是單向不可逆的。也就是地址不能推出公鑰，公鑰不能推出私鑰。

從中我們可以看出，公鑰與私鑰是成對存在的。它們的用處用16個字來概括：公鑰加密，私鑰解密；私鑰簽名，公鑰驗簽。

公鑰加密，私鑰解密。也就是用公鑰加密原數據，只有對應的私鑰才能解開原數據。這樣能使得原數據在網路中傳播不被竊取，保護隱私。

私鑰簽名，公鑰驗簽。用私鑰對原數據進行簽名，只有對應的公鑰才能驗證簽名串與原數據是匹配的。

可以用鎖頭，鑰匙來比喻公鑰，私鑰。鎖頭用來鎖定某物品，鑰匙來解鎖該物品。鑰匙所有者是物品的所有者。事實上就是這樣，公私鑰對奠定了區塊鏈的賬戶體系及資產（Token等）的所有權，區塊鏈的資產是鎖定在公鑰上的，私鑰是用來解鎖該資產然後使用。比如說我要轉讓資產給你，就是我用我的私鑰簽名了一筆我轉讓資產給你的交易（含資產，數量等等）提交到區塊鏈網路里，節點會驗證該簽名，正確則從我的公鑰上解鎖資產鎖定到你的公鑰上。

我們看到了私鑰的作用了吧，跟中心化記賬系統（支付寶、微信支付等）的密碼一樣重要，擁有私鑰就擁有了資產所有權，所以我們千萬要保管好私鑰，不能泄露。

區塊鏈中的私鑰公鑰指什麼？

私鑰公鑰這個名詞可謂是所有考題中最簡單的了。

公開的密鑰叫公鑰，只有自己知道的叫私鑰。

公鑰（PublicKey）與私鑰（PrivateKey）是通過一種演算法得到的一個密鑰對（即一個公鑰和一個私鑰），公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。

一句話明了~

區塊鏈私鑰、公鑰和地址是什麼關系？

區塊鏈私鑰，公鑰和地址三者之間的關系是私鑰生成公鑰，公鑰轉化成為地址。所以私鑰是最重要的。這三者之間是不可逆的，地址不能生成公鑰，公鑰也不能轉化成為私鑰。

首先先跟大家說明一下什麼是私鑰，私鑰就是錢包根據密碼學原理生成的一串字元，創建錢包時通過各種演算法生成的隨機數。私鑰的作用相當於在區塊鏈上的一個身份，你在區塊鏈上的資半存儲在你身份之中，也就是存儲在你私鑰身份下面的地址里，所以誰掌握了私鑰，就掌握了在該身份下地址里的數字資產。私鑰相當於銀行卡密碼，一定要離線保管好，防止被盜。

其次是公鑰，公鑰相當於就是區塊鏈記賬的一個交易記錄，交易發生後記錄入區塊鏈中，是公開的，並且不可篡改，因為在區塊鏈中，每發生一筆交易都要廣播到區塊中，大家進行記賬。例如張三給王五買牛，現實生活中只是他們兩人的事，牛的成交價格只要他們達成協議就可以成交了，跟全村人沒有關系，他倆的交易記錄由於沒有公開所以不叫公鑰。但在區塊鏈中，張三給王五買牛的價格除了他們倆人達成協議以外，全村人都要進行記賬，全村人記完賬交易才完成，那麼全村人所記的記錄就叫公鑰。

再次是區塊鏈地址，它通常是由26至35個字元的字母和數字字元串組成，區塊鏈地址主要來源於公鑰，區塊鏈地址相當於我們平時使用的銀行卡卡號，是可以公開給任何人的，沒有安全限制，主要作用就是用於接收和發送區塊鏈上的數字資產。

區塊鏈技術現在處於初期發展階段，但因其具有去中心化、安全性、不可篡改等特性，今後的生活工作中可能會產生殺手級別的落地應用而備受各國重視。本文僅供參考，歡迎留言討論。

導航:首頁 > 觀區塊鏈 > 區塊鏈賬戶體系的加密演算法是

區塊鏈賬戶體系的加密演算法是

與區塊鏈賬戶體系的加密演算法是相關的資料