區塊鏈的多簽名私鑰

『壹』 FINTOCH使用多重簽名技術，那如何規避多重簽名私下串通的風險呢

FINTOCH的核心區塊鏈技術慧壁（HyBriid），除了採用多重簽名技術，更與「零知識證明」的加密技術做結合，利用零知識證明的匿名性，打造出匿名監管節點。FINTOCH目前有100個匿名監管節點，每次用戶借款時，系統會從100個監管節點中隨機抽取10個節點，共同生成監管節點私鑰，再與借款人、平台一起創建多簽名借款合約錢包。如果想要聯合作弊，需要10個監管節點都是彼此認識的人，這種概率為1/C_100^10 = 1/17310309456440，這是一個無窮小的數，因此想要聯合作弊概率不太可能發生。網路上面都有。

『貳』 區塊鏈的私鑰要是丟了有什麼辦法找回嗎

先說結論：找不回！
區塊鏈之所以有匿名性，就是因為上面沒有你的身份，有的就只有地址和私鑰，要對地址上的資產進行操作，私鑰是唯一且必須的條件。作為區塊鏈用戶來說，私鑰就是一切。並且為了保證區塊鏈的安全，以目前的算力和技術，從地址倒推私鑰是絕對不可能可行的。如果可行，那麼整個區塊鏈上所有的地址均失去了安全性，區塊鏈上的資產就都失去了意義。
那麼這么難記的私鑰到底要怎麼解決應用問題呢，目前來看，區塊鏈錢包其實已經一定程度上滿足需求了，已經很少有人真的去記那樣復雜的私鑰來玩區塊鏈了。可信的第三方私鑰託管機構也是一種選擇（其實和在線熱錢包的概念很接近），然後和生物識別技術結合的私鑰體系也可以是一種探索方向。（指紋、聲紋等等）
更多區塊鏈有關的內容歡迎瀏覽我的匯總帖：
https://bbs.bumeng.cn/thread-848-1-1.html?hmsr=%E6%90%9C%E6%90%9C%E9%97%AE%E9%97%AE&hmpl=&hmcu=&hmkw=&hmci=

『叄』 多重簽名有什麼風險

多重簽名所面臨到的風險是，共同監管的各方存在串通的可能，若有人在其他人不知情的狀況下，串通其他私鑰擁有人，就可能神不知鬼不覺的轉移資金。
因此目前由FINTOCH最新研發的區塊鏈技術慧壁（HyBriid），利用多重簽名以及零知識證明的結合，打造了託管的匿名性，成功解決了合約的私鑰擁有者串通的問題，也為多重簽名的發展劃出下一個里程碑。可以去上網路看看。

『肆』 如何驗證imtoken錢

在區塊鏈世界（去中心化賬本），雖然不存在銀行這個統一的中心，但是依然有「賬戶」的存在 。私鑰就相當於傳統銀行的「密碼」，用於驗證我們是這個賬戶的主人，在區塊鏈世界裡稱為「簽名」；而公鑰可以用來生成「地址」，地址相當於傳統銀行的「卡號」，在網路中代表我們跟其他賬戶進行交流。

所以最簡單直白的理解，可以把「私鑰」理解成密碼，「公鑰」理解成卡號，而「錢包」就是我們在區塊鏈世界中的銀行卡。

請記住，在區塊鏈的世界，「私鑰」非常非常非常重要！擁有了私鑰，才算是真正意義上擁有了數字資產！無論任何時候使用錢包，都需要保管好私鑰、助記詞和密碼。

數字錢包與普通錢包的區別

那麼數字錢包與我們平時用的銀行卡到底有什麼區別呢？

• 不同種類的數字幣需要選擇不同的錢包

我們平時的銀行卡可以用來存人民幣、美元、英鎊等很多種貨幣，但是數字錢包不同，不同種類的數字幣需要選擇不同的錢包，比如：
比特幣：比特派錢包、blockchain.info，等等
ETH、ICO幣：imtoken錢包、myetherwallet錢包，等等
ZEC、ETC、QTM：Jaxx錢包

2.對於數字錢包來說，丟失私鑰 = 丟失錢包！

普通銀行卡，如果忘記了密碼，可以帶身份證等證明文件去銀行申請更改密碼，依然可以獲得對賬戶的控制權。

但是在區塊鏈的世界，一旦忘記了私鑰而又沒有備份的話，沒有一個中心（銀行）可以來幫你進行身份驗證，你將永遠丟失這個錢包，你錢包內所有的數字資產都將付諸東流！

所以再強調一遍，擁有私鑰才算真正擁有數字資產！一定一定一定要保管好私鑰！

『伍』 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

『陸』 區塊鏈中的私鑰是指什麼

私鑰公鑰這個名詞可謂是所有考題中最簡單的了。
公開的密鑰叫公鑰，只有自己知道的叫私鑰。
公鑰（Public Key）與私鑰（Private Key）是通過一種演算法得到的一個密鑰對（即一個公鑰和一個私鑰），公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。
一句話明了~

『柒』 為什麼區塊鏈私鑰 中的字母只有a-f之間

私鑰：實際上是一組隨機數，關於區塊鏈中的隨機數我們已經介紹過了
公鑰：對私鑰進行橢圓曲線加密演算法生成，但是無法通過公鑰倒推得到私鑰。公鑰的作用是在和對方交易時，使用自己的私鑰加密信息，然後對方使用自己的公鑰解密獲得原始信息，這個過程俗稱簽名。
地址：由於公鑰太長，在交易中不方便使用，就對公鑰哈希進行SHA256、RIPEMD160、Base58演算法加密生成地址

• 首先使用隨機數發生器生成一個『私鑰』。後續的公鑰、地址都會由私鑰生成，所以一句話概括私鑰的重要性："誰掌握了私鑰, 誰就掌握了該錢包的使用權!"

• 『私鑰』經過橢圓曲線演算法（SECP256K1）演算法加密生成了'公鑰'。這是一種非對稱單向加密演算法，知道私鑰可以算出公鑰，但知道公鑰卻無法反向算出私鑰

• 『公鑰』經過單向Hash演算法(SHA256、RIPEMD160)生成『公鑰Hash』

• 將一個位元組的地址版本號連接到『公鑰哈希』頭部（對於比特幣網路的pubkey地址，這一位元組為「0」），然後對其進行兩次SHA256運算，將結果的前4位元組作為『公鑰哈希』的校驗值，連接在其尾部。

• 將上一步結果使用BASE58進行編碼(比特幣定製版本)，就得到了『錢包地址』。

『捌』 區塊鏈與大數據存儲究竟有著怎樣的關系

區塊鏈和大數據存儲的關系如下：
一、數據安全：區塊鏈讓數據真正「放心」流動起來
區塊鏈以其可信任性、安全性和不可篡改性，讓更多數據被解放出來。用一個典型案例來說明，即區塊鏈是如何推進基因測序大數據產生的。區塊鏈測序可以利用私鑰限制訪問許可權，從而規避法律對個人獲取基因數據的限制問題，並且利用分布式計算資源，低成本完成測序服務。區塊鏈的安全性讓測序成為工業化的解決方案，實現了全球規模的測序，從而推進數據的海量增長。
二、數據開放共享：區塊鏈保障數據私密性
政府掌握著大量高密度、高價值數據，如醫療數據、人口數據等。政府數據開放是大勢所趨，將對整個經濟社會的發展產生不可估量的推動力。然而，數據開放的主要難點和挑戰是如何在保護個人隱私的情況下開放數據。基於區塊鏈的數據脫敏技術能保證數據私密性，為隱私保護下的數據開放提供了解決方案。數據脫敏技術主要是採用了哈希處理等加密演算法。例如，基於區塊鏈技術的英格碼系統(Enigma)，在不訪問原始數據情況下運算數據，可以對數據的私密性進行保護，杜絕數據共享中的信息安全問題。例如，公司員工可放心地開放可訪問其工資信息的路徑，並共同計算出群內平均工資。每個參與者可得知其在該組中的相對地位，但對其他成員的薪酬一無所知。
數據HASH脫敏處理示意圖
三、數據存儲：區塊鏈是一種不可篡改的、全歷史的、強背書的資料庫存儲技術
區塊鏈技術，通過網路中所有節點共同參與計算，互相驗證其信息的真偽以達成全網共識，可以說區塊鏈技術是一種特定資料庫技術。迄今為止我們的大數據還處於非常基礎的階段，基於全網共識為基礎的數據可信的區塊鏈數據，是不可篡改的、全歷史的、也使數據的質量獲得前所未有的強信任背書，也使資料庫的發展進入一個新時代。
四、數據分析：區塊鏈確保數據安全性
數據分析是實現數據價值的核心。在進行數據分析時，如何有效保護個人隱私和防止核心數據泄露，成為首要考慮的問題。例如，隨著指紋數據分析應用和基因數據檢測與分析手段的普及，越來越多的人擔心，一旦個人健康數據發生泄露，將可能導致嚴重後果。區塊鏈技術可以通過多簽名私鑰、加密技術、安全多方計算技術來防止這類情況的出現。當數據被哈希後放置在區塊鏈上，使用數字簽名技術，就能夠讓那些獲得授權的人們才可以對數據進行訪問。通過私鑰既保證數據私密性，又可以共享給授權研究機構。數據統一存儲在去中心化的區塊鏈上，在不訪問原始數據情況下進行數據分析，既可以對數據的私密性進行保護，又可以安全地提供給全球科研機構、醫生共享，作為全人類的基礎健康資料庫，對未來解決突發疾病、疑難疾病帶來極大的便利。
五、數據流通：區塊鏈保障數據相關權益
對於個人或機構有價值的數據資產，可以利用區塊鏈對其進行注冊，交易記錄是全網認可的、透明的、可追溯的，明確了大數據資產來源、所有權、使用權和流通路徑，對數據資產交易具有很大價值。
一方面，區塊鏈能夠破除中介拷貝數據威脅，有利於建立可信任的數據資產交易環境。數據是一種非常特殊的商品，與普通商品有著本質區別，主要是具有所有權不清晰、 「看過、復制即被擁有」等特徵，這也決定了使用傳統商品中介的交易方式無法滿足數據的共享、交換和交易。因為中介中心有條件、有能力復制和保存所有流經的數據，這對數據生產者極不公平。這種威脅僅僅依靠承諾是無法消除的，而這種威脅的存在也成為阻礙數據流通巨大障礙。基於去中心化的區塊鏈，能夠破除中介中心拷貝數據的威脅，保障數據擁有者的合法權益。
另一方面，區塊鏈提供了可追溯路徑，能有效破解數據確權難題。區塊鏈通過網路中多個參與計算的節點來共同參與數據的計算和記錄，並且互相驗證其信息的有效，既可以進行信息防偽，又提供了可追溯路徑。把各個區塊的交易信息串起來，就形成了完整的交易明細清單，每筆交易來龍去脈非常清晰、透明。另外，當人們對某個區塊的「值」有疑問時，可方便地回溯歷史交易記錄進而判別該值是否正確，識別出該值是否已被篡改或記錄有誤。
一切在區塊鏈上有了保障，大數據自然會更加活躍起來。
幣盈中國平台上眾籌項目的代幣都是基於區塊鏈技術開發出來的，相關的信息都會記錄到區塊鏈上。

『玖』 為何多重簽名可以保證資產安全

多重簽名不同以往單私鑰，將資產管理權劃分成兩個以上，當要動用資產時，需要獲得全部私鑰所有者同意，才能夠進行資產轉移，降低受到網路攻擊時，黑客竊取資金的風險。對於企業來說，也可以將資金所有權分化避免過度集中。
目前FINTOCH的區塊鏈技術，就是結合多重簽名及零知識證明的特點，所研發出的區塊鏈安全技術。不妨網路一下。

『拾』 區塊鏈的基礎知識有哪些

1、FISCO BCOS使用賬戶來標識和區分每一個獨立的用戶。在採用公私鑰體系的區塊鏈系統里，每一個賬戶對應著一對公鑰和私鑰。其中，由公鑰經哈希等安全的單向性演算法計算後，得到的地址字元串被用作該賬戶的賬戶名，即賬戶地址。僅有用戶知曉的私鑰則對應著傳統認證模型中的密碼。這類有私鑰的賬戶也常被稱為外部賬戶或賬戶。

2、FISCO BCOS中部署到鏈上的智能合約在底層存儲中也對應一個賬戶，我們稱這類賬戶為合約賬戶與外部賬戶的區別在於，合約賬戶的地址是部署時確定，根據部署者的賬戶地址及其賬戶中的信息計算得出，並且合約賬戶沒有私鑰。

3、SDK需要持有外部賬戶私鑰，使用外部賬戶私鑰對交易簽名。區塊鏈系統中，每一次對合約寫介面的調用都是一筆交易，而每筆交易需要用賬戶的私鑰簽名。

4、許可權控制需要外部賬戶的地址。FISCO BCOS許可權控制模型，根據交易發送者的外部賬戶地址，判斷是否有寫入數據的許可權。

5、合約賬戶地址唯一的標識區塊鏈上的合約。每個合約部署後，底層節點會為其生成合約地址，調用合約介面時，需要提供合約地址。