電子合同被篡改區塊鏈

區塊鏈技術

背景：比特幣誕生之後，發現該技術很先進，才發現了區塊鏈技術。比特幣和區塊鏈技術同時被發現。

1.1比特幣誕生的目的：

①貨幣交易就有記錄，即賬本；

②中心化機構記賬弊端——可篡改；易超發

比特幣解決第一個問題：防篡改——hash函數

1.2hash函數（加密方式）

①作用：將任意長度的字元串，轉換成固定長度（sha256）的輸出。輸出也被稱為hash值。

②特點：很難找到兩個不同的x和y，使得h(x)=h(y)。

③應用：md5文件加密

1.3區塊鏈

①定義

區塊：將總賬本拆分成區塊存儲

區塊鏈：在每個區塊上，增加區塊頭。其中記錄父區塊的hash值。通過每個區塊存儲父區塊的hash值，將所有的區塊按照順序連接起來，形成區塊鏈。

②區塊鏈如何防止交易記錄被篡改

形成區塊鏈後，篡改任一交易，會導致該交易區塊hash值和其子區塊中不同，發現篡改。

即使繼續篡改子區塊頭中hash值，會導致子區塊hash值和孫區塊中不同，發現篡改。

1.4區塊鏈本質

①比特幣和區塊鏈本質：一個人人可見的大賬本，只記錄交易。

②核心技術：通過密碼學hash函數+數據結構，保證賬本記錄不可篡改。

③核心功能：創造信任。法幣依靠政府公信力，比特幣依靠技術。

1.5如何交易

①進行交易，需要有賬號和密碼，對應公鑰和私鑰

私鑰：一串256位的二進制數字，獲取不需要申請，甚至不需要電腦，自己拋硬幣256次就生成了私鑰

地址由私鑰轉化而成。地址不能反推私鑰。

地址即身份，代表了在比特幣世界的ID。

一個地址產生之後，只有進入區塊鏈賬本，才能被大家知道。

②數字簽名技術

簽名函數sign（張三的私鑰，轉賬信息：張三轉10元給李四）=本次轉賬簽名

驗證韓式verify（張三的地址，轉賬信息：張三轉10元給李四，本次轉賬簽名）=True

張三通過簽名函數sign（），使用自己的私鑰對本次交易進行簽名。

任何人可以通過驗證韓式vertify（）,來驗證此次簽名是否有由持有張三私鑰的張三本人發出。是返回true，反之為false。

sign（）和verify（）由密碼學保證不被破解。·

③完成交易

張三將轉賬信息和簽名在全網供內部。在賬戶有餘額的前提下，驗證簽名是true後，即會記錄到區塊鏈賬本中。一旦記錄，張三的賬戶減少10元，李四增加10元。

支持一對一，一對多，多對已，多對多的交易方式。

比特幣世界中，私鑰就是一切！！！

1.6中心化記賬

①中心化記賬優點：

a.不管哪個中心記賬，都不用太擔心

b.中心化記賬，效率高

②中心化記賬缺點：

a拒絕服務攻擊

b厭倦後停止服務

c中心機構易被攻擊。比如破壞伺服器、網路，監守自盜、法律終止、政府幹預等

歷史上所有有中心化機構的機密貨幣嘗試都失敗了。

比特幣解決第二個問題：如何去中心化

1.7去中心化記賬

①去中心化：人人都可以記賬。每個人都可以保留完整的賬本。

任何人都可以下載開源程序，參與P2P網路，監聽全世界發送的交易，成為記賬節點，參與記賬。

②去中心化記賬流程

某人發起一筆交易後，向全網廣播。

每個記賬節點，持續監聽、持續全網交易。收到一筆新交易，驗證准確性後，將其放入交易池並繼續向其它節點傳播。

因為網路傳播，同一時間不同記賬節點的交一次不一定相同。

每隔10分鍾，從所有記賬節點當中，按照某種方式抽取1名，將其交易池作為下一個區塊，並向全網廣播。

其它節點根據最新的區塊中的交易，刪除自己交易池中已經被記錄的交易，繼續記賬，等待下一次被選中。

③去中心化記賬特點

每隔10分鍾產生一個區塊，但不是所有在這10分鍾之內的交易都能記錄。

獲得記賬權的記賬節點，將得到50個比特幣的獎勵。每21萬個區塊（約4年）後，獎勵減半。總量約2100萬枚，預計2040年開采完。

記錄一個區塊的獎勵，也是比特幣唯一的發行方式。

④如何分配記賬權：POW（proofofwork）方式

記賬幾點通過計算一下數學題，來爭奪記賬權。

找到某隨即數，使得一下不等式成立：

除了從0開始遍歷隨機數碰運氣之外，沒有其它解法，解題的過程，又叫做挖礦。

誰先解對，誰就得到記賬權。

某記賬節點率先找到解，即向全網公布。其他節點驗證無誤之後，在新區塊之後重新開始新一輪的計算。這個方式被稱為POW。

⑤難度調整

每個區塊產生的時間並不是正好10分鍾

隨著比特幣發展，全網算力不算提升。

為了應對算力的變化，每隔2016個區塊（大約2周），會加大或者減少難度，使得每個區塊產生的平均時間是10分鍾。

#歐易OKEx##比特幣[超話]##數字貨幣#

區塊鏈不可篡改的工作原理是什麼？要理解這一點，我們需要引入一個概念：哈希演算法。哈希演算法有很多種，其基本功能是將任意長度的數據文件轉換成唯一對應的定長字元串。

你可以理解為任何文件都會生成一串固定長度的亂碼標簽。

這個演算法是不可逆的，也就是說，當你得到這個標簽的時候，你無法逆向推導出原始數據文件。

如果數據文件中有細微的變化，比如添加了一個標點符號，那麼重新哈希後，新的標簽會和原來的標簽有很大的不同。

從新舊標簽之間的差異來推斷數據文件發生了什麼是不可能的。因此，很容易驗證某個文件在某個時刻是否存在，或者兩個文件是否相同。

正是這種不可逆轉性決定了區塊鏈的不可逆轉性。在每個塊中，除了十分鍾內的轉賬交易數據之外，還有一個塊頭。

標頭包含先前塊數據的哈希值。這些hash逐層嵌套，長度固定，最後所有的塊串聯起來形成一個區塊鏈。區塊鏈包含了自鏈誕生以來發生的所有交易和新的貨幣發行。

如果我是個壞人，我會篡改協議。包括交易的發送者和接收者以及轉賬的金額。發送者發送的比特幣可以一直追溯到該貨幣新發行的最早區塊。

發送方擁有這些比特幣的合法性由該貨幣的原始發行區塊記錄和所有與該貨幣相關的歷史交易記錄來保證。

因此，篡改一次交易，意味著後續所有的哈希和相關交易記錄都要被再次篡改，這需要極高的計算能力和難度，成功概率為零。

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

跟傳統的分布式存儲有所不同，區塊鏈的分布式存儲的獨特性主要體現在兩個方面：一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據，傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的，依靠共識機制保證存儲的一致性，而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。

沒有任何一個節點可以單獨記錄賬本數據，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多，理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目數據的安全性。

存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私。

區塊鏈提出了四種不同的共識機制，適用於不同的應用場景，在效率和安全性之間取得平衡。

基於以上特點，這種數據存儲技術是可以完美防止數據被篡改的可能性，在現實中也可以運用到很多領域之中，比我們的電子存證技術在電子合同簽署上提供了更安全可靠的保證。

Ⅲ 電子合同如何保障信息安全

電子合同需要採用多種技術，有效保障電子合同在簽訂及存儲時不被篡改、不被泄密，為企業提供及時有效的電子證據，保護企業的信息安全。下面就以我們為例詳細說一下：

一、電子合同防篡改

電子數據本身具有易消逝、易篡改、易損毀的特點，為了解決電子合同防篡改的問題，我們採用了以下三種技術：

• 防篡改技術。法大大電子合同採用國際通用哈希值技術固化原始電子文件數據，可輕松識別文件是否被篡改。

• 第三方取時技術。即時間戳，法大大接入了由聯合信任時間戳服務中心提供的時間戳服務，為電子簽名添加時間屬性，有效確認合同生成的時間以及文件內容的不可篡改性。

• 區塊鏈存證技術。2016年，法大大聯合微軟（中國）、Onchain共同發起成立了「法鏈」，將電子合同與區塊鏈技術深度融合，電子合同的簽署時間、簽署主體、文件哈希值等數字指紋信息會廣播到「法鏈」所有成員的各自節點上。所有信息一經存儲，任何一方都無法篡改，實現電子證據的防篡改，保證其客觀真實性。

可以說，採用了防篡改、第三方取時、區塊鏈存證技術，可以有效確保合同內容的完整、可靠，防止電子合同遭篡改。

二、電子合同防泄密

為了確保電子合同不被泄密，我們對電子合同數據進行了多重加密存儲。從電子合同簽發開始，電子合同傳輸、存儲過程中採取高強度加密技術，確保合同文件僅對本人可見，其他任何人都無法查看到合同內容。同時，我們的每一份合同數據均會採用阿里雲+微軟雲雙備份，確保文件信息安全，杜絕合同泄密、丟失及損壞。

並且，我們作為電子簽名行業資質認證完備的電子合同服務商，率先通過了ISO27001信息安全管理體系認證、信息系統安全等級保護三級認證、可信雲企業級SaaS服務認證。並於2017年4月率先上線手機盾，成為電子簽名行業首個採用手機盾實現手機端的身份認證、電子簽名和數據加密傳輸的平台，保障了電子簽名的法律效力、安全性和可追溯性。

實際上，相比紙質合同易損壞、丟失、被篡改的痛點，在安全可靠的第三方平台簽訂的電子合同採用前沿的技術手段，在防篡改、防泄密、舉證上，電子合同要比紙質合同更安全、更可靠。