以太坊功能架構圖

A. 以太坊虛擬機是以太坊開發框架嗎

以太坊是一種區塊鏈的實現。在以太坊網路中，眾多的節點彼此連接，構成了以太坊網路：

以太坊節點軟體提供兩個核心功能：數據存儲、合約代碼執行。

在每個以太坊全節點中，都保存有完整的區塊鏈數據。以太坊不僅將交易數據保存在鏈上，編譯後 的合約代碼同樣也保存在鏈上。

以太坊全節點中，同時還提供了一個虛擬機來執行合約代碼。

以太坊虛擬機

以太坊區塊鏈不僅存儲數據和代碼，每個節點中還包含一個虛擬機（EVM：Ethereum Virtual Machine）來執行 合約代碼 —— 聽起來就像計算機操作系統。

事實上，這一點是以太坊區別於比特幣（Bitcoin）的最核心的一點：虛擬機的存在使區塊鏈邁入了2.0 時代，也讓區塊鏈第一次成為應用開發者友好的平台。

以上內容來自：以太坊DApp開發入門教程

B. 以太坊技術系列-以太坊數據結構

本篇文章和大家介紹一下以太坊的數據結構，上篇文章我們提到，以太坊為了實現智能合約這一功能，使用了基於賬戶的模型。我們來看看以太坊中數據結構。

既然是基於賬戶的模型，我們需要通過賬戶地址找到賬戶的狀態。就像通過銀行卡號可以找到你在銀行中的各種信息一樣。最簡單的想法當然是一個簡單的哈希表 key是賬戶地址 value是賬戶狀態。但這里有個問題解決不了。

輕節點如何校驗賬戶合法性？

上篇我們說過，區塊鏈中有2類節點，全節點和輕節點，輕節點只會存儲block header，所以輕節點如何才能校驗賬號是否合法呢？

這個思路和我們平時用的md5校驗一致，我們會對區塊內的信息進行hash運算從而得出區塊內信息唯一確定的值，區塊鏈所有節點中這個值都是相同的。

在這個過程中我們用到了一種數據結構Merkle Tree（哈希樹），我們先看下Merkle Tree（哈希樹）的示意圖。

上篇文章說到區塊鏈中的鏈表(哈希鏈)和我們平時常見鏈表不同的是將指針從地址改為了hash指，這里也一樣，哈希樹和二叉樹的區別有2個

1.將地址改為了哈希值

2.只有葉子節點存儲數據

回到之前的問題輕節點是如何校驗1個賬戶或交易是否是在鏈上的呢？

整個流程如上圖所示

1.輕節點需要判斷1個賬號是否合法

2.輕節點由於只存儲block header，所以拿到1個賬號的時候會向全節點發出請求

3.全節點存儲了所有賬戶狀態，將賬戶路徑中的需要計算用到的hash值返回給輕節點

4.輕節點本地進行計算根hash值，如果計算結果和自己存儲一致則賬戶合法，不一致則不合法。

那以太坊中的賬戶信息的數據結構就是這樣嗎？

直接用這樣的數據結構來存儲賬戶信息會有2個問題

查找困難

生成hash值不確定

第1個問題應該比較容易發現，在這個樹中尋找1個賬號需要的復雜度是O(n),因為沒有任何順序。

第2個問題其實也是因為無序導致的，無序的組合每個節點針對同一批賬戶生成的hash值不一致，這就導致無法達成共識。

既然2個問題都和順序有關，那我們類似二叉排序樹一樣，使用哈希排序樹是不是就可以解決問題了呢？

使用排序樹後會帶來另外1個問題

插入困難

因為要維持樹是有序的，很可能帶來樹結構的很大變動。

以太坊中使用了另外一種數據結構字典樹。和哈希樹不同，字典樹應該是很多地方都有使用。我們簡單來看下字典樹的結構。

字典樹能夠較好地解決哈希樹的2個缺點1.查找困難 2.生成的hash值不確定以及排序二叉樹的1個缺點 插入困難。

但字典樹我們可以看到可能樹的深度可能由於部分元素導致整棵樹深度非常深。

這時我們可以進一步優化，將相同路徑進行壓縮。這就是壓縮字典樹。

將哈希樹和壓縮字典樹結合，就可以得到以太坊存儲賬戶的最終數據結構-MPT。

將壓縮字典樹裡面的指針從地址改為指針，並且將數據存儲在葉子節點中即可。

介紹完狀態樹的數據結構，我們接下來討論1個問題，區塊中存儲的賬戶狀態是什麼樣的范圍。有2種選擇。

只保存當時區塊中產生交易的賬戶狀態。

保存全局所有的賬戶。

我們可以看下這2種方式，無非就是空間和時間的平衡，只保存當前區塊產生的交易意味著是做懶載入(需要的時候才去尋找賬戶)，在區塊鏈中這個代價是非常大的，因為尋找的賬戶之前從未交易過，這樣會遍歷整個區塊鏈。另外一種保存全局的賬戶方式雖然看起來空間消耗較大，但查找快捷，而且空間的問題我們可以通過其他方式優化。所以最終以太坊選擇了第2種每個區塊都報錯全局所有賬戶的方式。

我們來看下以太坊中是如何保存狀態樹的。

可以看到以太坊中雖然每個區塊都保存了全部賬戶，但是會將未發生變化的賬戶狀態指向前1個節點，本身只存儲發生變化的狀態，這樣可以較大程度優化空間佔用。

介紹完以太坊中比較復雜的狀態樹後，我們繼續來看看以太坊中的另外兩棵樹，交易樹和收據樹。

首先介紹一下，為什麼需要交易樹&收據樹。

1.交易樹

雖然以太坊是基於賬戶的模型，但是就像銀行不僅會存儲銀行卡的余額，還會存儲卡中的每筆錢怎麼來的以及怎麼花的。交易樹中就存儲著當前區塊中的包含的所有交易。

2.收據樹

由於智能合約的引入增加了不少復雜性，所以以太坊用收據樹存儲著一些交易操作的額外信息。比如交易過程中執行日誌就包含在收據樹中方便查詢。收據樹和交易樹是一一對應的。每發生一次交易就會有一次收據。

和狀態樹不同交易樹和收據樹只維護當前區塊內發生的交易，因為當時區塊發生交易時不需要再去查找另外1個交易，也就之前需要可能遍歷整個區塊鏈的查找操作了。

由於以太坊中的出塊速度較快，我們進行一些查詢一些符合條件交易的時候會面臨大量數據遍歷困難的問題。收據樹中引入了布隆過濾器可以幫助我們有效緩解這一困難。

布隆過濾器將大集合中每個元素進行hash運算映射到1個較小的集合，這時再來1個元素要判斷是否在大集合的時候，不需要遍歷整個大集合，而是去進行hash運算去小集合中尋找是否存在，如果不存在，肯定不在大集合中，如果存在則不能說明任何問題。

如上圖所示，布隆過濾器只能證明某1個元素不在集合中，不能證明1個元素在結合中。

以太坊中如果我們要在較多區塊中尋找某1個交易，則可以利用布隆過濾器，過濾掉肯定不存在目標交易的區塊，然後進入收據樹內繼續利用布隆過濾器篩選，剩下的才是可能的目標交易的交易，進行一一比對即可。

我們介紹了以太坊的核心數據結構，狀態樹&交易樹&收據樹，他們都是使用相同的數據結構-哈希壓縮字典樹。但狀態樹是維護1顆全局賬戶樹，交易樹和收據樹則是維護本區塊內的交易或收據。

介紹完數據結構後，後面我們會用幾篇文章來介紹以太坊中的一些核心演算法，比如共識機制，挖礦演算法等。

C. 佛薩奇Forsage以太坊是什麼什麼是智能合約

感謝推薦，這里給大家分享下：

FORSAGE 國際眾籌 ，新一代平台革命性的智能合約技術，源於俄羅斯技術團隊開發，為分布式的市場參與者提供了直接從事個人和商業交易的能力。 Forsage分布式全球共享矩陣項目的智能合同是公開的，永遠可以在以太坊區塊鏈上查看。這些都是真的智能合約，永遠在以太坊公鏈上永續執行，無任何第三方可以篡改，全球共享矩陣計劃，完全去中心化，旨在佈道以太坊，讓更多的玩家認識以太坊，認識智能合約，forsage暗號btshijie。

來源：金色財經-區聞世界btshijie

以太坊是分布式的計算平台。它會生成一個名為Ether的加密貨幣。程序員可以在以太坊區塊鏈上寫下「智能合約」，這些以太坊智能合約會根據代碼自動執行。

以太坊是什麼？

以太坊經常與比特幣相提並論，但情況卻有所不同。比特幣是一種加密貨幣和分布式支付網路，允許比特幣在用戶之間轉移。

以太坊項目有更大的目標。正如Ethereum網所說，「以太坊是一個運行智能合約的分布式平台」。這些智能合約運行在「以太坊虛擬機」上，這是一個由所有運行乙太網節點的設備組成的分布式計算網路。

「分布式平台」部分意味著任何人都可以建立並運行以太坊節點，就像任何人都可以運行比特幣節點一樣。任何想要在節點上運行「智能合約」的人都必須向Ether中的這些節點的運營商付款，這是一個與以太坊相關的加密貨幣。因此，運行乙太網節點的人提供計算能力，並在乙太網中獲得支付，這與運行比特幣節點的人提供哈希能力並以比特幣支付的方式類似。

換句話說，雖然比特幣僅僅是一個區塊鏈和支付網路，但以太坊是一個分布式計算網路，其區塊鏈可以用於許多其他事情。以太坊白皮書中提供了詳細信息。

什麼是智能合約？

智能合約是在以太坊虛擬機上運行的應用程序。這是一個分布的「世界計算機」，計算能力由所有以太坊節點提供。提供計算能力的任何節點都將以Ether數字貨幣作為資源支付。

他們被命名為智能合約，因為您可以編寫滿足要求時自動執行的「合同」。

例如，想像一下在以太坊之上建立一個類似Kickstarter的眾籌服務。有人可以建立一個以太坊智能合約，將資金匯集到別人身上。這個智能合約可以寫成這樣的話：當將100,000美元的貨幣添加到池中時，它將全部發送給收件人。或者，如果一個月內沒有達到100,000美元的門檻，所有的貨幣都將被發回給貨幣的原始持有人。當然，這將使用以太幣代替美元。

這一切都將根據智能合同代碼進行，智能合同代碼可自動執行交易，而無需可信任的第三方持有貨幣並簽署交易。例如，Kickstarter在5％的付款處理費之上收取5％的費用，這意味著在$ 100,000的眾籌項目中將收取8000到10000美元的費用。智能合約不需要向像Kickstarter這樣的第三方支付費用。

智能合約可以用於許多不同的事情。開發人員可以創建智能合約，為其他智能合約提供功能，類似於軟體庫的工作方式。或者，智能合約可以簡單地用作應用程序來存儲以太坊區塊鏈上的信息。

為了真正執行智能合同代碼，有人必須發送足夠的乙太網代幣作為交易費 - 多少取決於所需的計算資源。這為以太坊節點參與並提供計算能力付出了代價。全球共享矩陣計劃，完全去中心化，旨在佈道以太坊，讓更多的玩家認識以太坊，認識智能合約，forsage暗號btshijie。

D. 以太坊是什麼以太坊與區塊鏈有什麼關系

以太坊是什麼：

以太坊是一項基於比特幣中技術和概念運用到計算機的創新。以太坊本身仿製了很多比特幣的技術，以此來維護計算機平台。區塊鏈技術就是其中之一。
以太坊平台可以安全的運行用戶想要的任何程序。

以太坊和其餘競爭幣比的優勢

以太坊出現之前，已經有一些數字貨幣模仿比特幣出現了。但是，這些項目本身有一定的缺點，僅僅可以同時支持一種或幾種特定應用。（更好的數字貨幣交易平台盡在「幣匯」）

然而以太坊之所以能超越以往這些項目的局限性，是因為以太坊的核心思想。

以太坊要實現的是一個內置了編程語言的區塊鏈協議，由於支持了編程語言，那麼理論上任何區塊鏈應用都可以用這門語言進行定義，進而作為一種應用，運行於以太坊的區塊鏈協議之上。

以太坊的設計十分靈活，極具適應性。

以太坊目標集區塊鏈技術之長，為了把區塊鏈優點，如去中心化、開放和安全等特點都加入到近乎所有的計算領域。

以太坊的區塊鏈應用

以太坊有很多區塊鏈應用，如黃金和股票的數字化應用、金融衍生品應用、DNS 和數字認證等等。

以太坊被很多創業公司實現出的區塊鏈應用就已經達到100多種。

以太坊也被一些金融機構、銀行財團（比如 R3），以及類似三星、Deloitte、RWE 和 IBM 這類的大公司所密切關注，由此也催生出了一批諸如簡化和自動化金融交易、商戶忠誠指數追蹤、旨在實現電子交易去中心化的禮品卡等等區塊鏈應用。

以太坊與區塊鏈的關系：

以太坊是可編程的區塊鏈。

以太坊是並不是給用戶一系列預先設定好的操作（例如比特幣交易），而是允許用戶按照自己的意願創建復雜的操作。

這樣一來，以太坊是就可以作為多種類型去中心化區塊鏈應用的平台，包括加密貨幣在內但並不僅限於此。

和其他區塊鏈一樣，以太坊也有一個點對點網路協議。以太坊區塊鏈資料庫由眾多連接到網路的節點來維護和更新。每個網路節點都運行著以太坊模擬機並執行相同的指令。因此，人們有時形象地稱以太坊為「世界電腦」。

E. 什麼是以太幣/以太坊ETH

以太幣（ETH）是以太坊（Ethereum）的一種數字代幣，被視為「比特幣2.0版」，採用與比特幣不同的區塊鏈技術「以太坊」（Ethereum），一個開源的有智能合約成果的民眾區塊鏈平台，由全球成千上萬的計算機構成的共鳴網路。開發者們需要支付以太幣（ETH）來支撐應用的運行。和其他數字貨幣一樣，以太幣可以在交易平台上進行買賣 。

溫馨提示：以上解釋僅供參考，不作任何建議。入市有風險，投資需謹慎。您在做任何投資之前，應確保自己完全明白該產品的投資性質和所涉及的風險，詳細了解和謹慎評估產品後，再自身判斷是否參與交易。
應答時間：2020-12-02，最新業務變化請以平安銀行官網公布為准。
[平安銀行我知道]想要知道更多？快來看「平安銀行我知道」吧~
https://b.pingan.com.cn/paim/iknow/index.html

F. 以太坊升級是什麼意思

以太坊君士坦丁堡（Constantinople）分叉即將開始，很多人都對本次分叉感到好奇，不確定是否需要提前做好准備。
簡單來說：如果你只是ETH的持有者，本次升級你不需要做任何准備。

G. 【深度知識】區塊鏈之加密原理圖示(加密,簽名)

先放一張以太坊的架構圖：

在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

2、無法解決消息篡改。

如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。
2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

經兩次非對稱加密，性能問題比較嚴重。

基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

那麼如何生成隨機的共享秘鑰進行加密呢？

對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

那麼究竟應該採用何種加密呢？

主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

批量加密演算法：比如AES, 主要用於加密信息流。

偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

握手/網路協商階段：

在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

身份認證階段：

身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

消息加密階段：

消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

消息身份認證階段/防篡改階段：

主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

<meta charset="utf-8">

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

所有的非對稱加密的基本原理基本都是基於一個公式 K = k G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式 不可進行逆運算( 也就是說G/K是無法計算的 )。 *

ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。*

那麼k G怎麼計算呢？如何計算k G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

於是乎得到 2 P = -Q (是不是與我們非對稱演算法的公式 K = k G 越來越近了)。

於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

選一個隨機數 k, 那麼k * P等於多少呢？

我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

由於2 P = -Q 所以 這樣就計算出了k P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

簽名過程：

生成隨機數R, 計算出RG.

根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

將消息M,RG,S發送給接收方。

簽名驗證過程：

接收到消息M, RG,S

根據消息計算出HASH值H

根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

公式推論：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考 Alice And Bob 的例子。

Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

生成秘鑰階段：

Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

計算ECDH階段：

Alice 利用計算公式 Q = ka * KB 計算出一個秘鑰Q。

Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

共享秘鑰驗證：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

在以太坊中，採用的ECIEC的加密套件中的其他內容：

1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

2、簽名演算法採用的是 ECDSA

3、認證方式採用的是 H-MAC

4、ECC的參數體系採用了secp256k1, 其他參數體系 參考這里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

其UDP的整個的加密，認證，簽名模型如下：

H. 以太坊架構是怎麼樣的

以太坊最上層的是DApp。它通過Web3.js和智能合約層進行交換。所有的智能合約都運行在EVM（以太坊虛擬機）上，並會用到RPC的調用。在EVM和RPC下面是以太坊的四大核心內容，包括：blockChain, 共識演算法，挖礦以及網路層。除了DApp外，其他的所有部分都在以太坊的客戶端里，目前最流行的以太坊客戶端就是Geth（Go-Ethereum）

I. 以太坊是什麼

隨著區塊鏈技術的創新，一個新的平台誕生了，它就是以太坊。以太坊不像比特幣那樣只是一種加密貨幣，它還存在其它特徵，使其成為了一個巨大的分布式計算機。

那麼，到底什麼是以太坊?

具體來說，以太坊（Ethereum）是一個可編程、可視化、更易用的區塊鏈，它允許任何人編寫智能合約和發行代幣。就像比特幣一樣，以太坊是去中心化的，由全網共同記賬，賬本公開透明且不可竄改。

與比特幣不同的是，以太坊是可編程的區塊鏈，它提供了一套圖靈完備的腳本語言，因此，開發人員可以直接用C語言等高級語言編程，轉換成匯編語言，大大降低了區塊鏈應用的開發難度。

為了更易理解，打個比方，以太坊就像是區塊鏈里的Android，它是一個開發平台，讓我們可以像基於Android Framework一樣基於區塊鏈技術寫應用。它上面提供各種模塊讓用戶來搭建應用，如果將搭建應用比作造房子，那麼以太坊就提供了牆面、屋頂、地板等模塊，用戶只需像搭積木一樣把房子搭起來，因此在以太坊上建立應用的成本和速度都大大改善。

事實上，在沒有以太坊之前，寫區塊鏈應用是這樣的：拷貝一份比特幣代碼，然後去改底層代碼如加密演算法，共識機制，網路協議等等（很多山寨幣就是這樣，改改就出來一個新幣）。

至於以太坊如何運作？

與其它區塊鏈一樣，以太坊需要幾千人在自己的計算機上運行一個軟體，為該網路提供動力。網路中的每個節點（計算機）運行一個叫做以太坊虛擬機（EVM）的軟體。如果將以太坊虛擬機想像成一個操作系統，它能理解並執行通過以太坊特定編程語言編寫的軟體，由以太坊虛擬機執行的軟體/應用程序被稱為「智能合約」。

不過，在這台計算機上操作並不是免費的，需要支付該網路自帶的加密貨幣，叫做以太幣（Ether）。以太幣與比特幣大致相同，除了一點，即以太幣可以為在以太坊上執行智能合約而付費。

回到以太坊的發展史，以太坊的概念首次在2013至2014年間由程序員Vitalik Buterin受比特幣啟發後提出，大意為「下一代加密貨幣與去中心化應用平台」，在2014年通過ICO眾籌開始得以發展。

截至2018年2月，以太幣是市值第二高的加密貨幣，僅次於比特幣。

對於許多程序工程師和投資人而言，2015年7月30號這一天是一個大日子，經過18個月的醞釀期後，以太坊區塊鏈平台終於正式誕生了，當天在位於布魯克林的辦公室上午11:45左右，當以太坊區塊鏈產生第一個創世區塊，隨即有很多狂熱的礦工在後頭想要贏得第一個區塊，也就是以太坊專屬電子貨幣，以太幣的所有權。當時整個辦公室掌聲雷動，那一天天氣很糟糕，紐約一帶下了大雷雨，每個人的智能手機不時傳來嘈雜的洪水警告訊號。

根據該公司網站資料的說明，以太坊是一個去中心化的應用平台，以智能合約為例，設計師可以完全排除死機被監控，被詐騙或者是被第三方橫加干預的可能，跟比特幣一樣，以太坊利用以太幣吸引參加者，建立驗證交易平台的網路架構，維持網路架構的運作，並且以共識決定哪些是真正發生過存在的事件，但是以太坊和比特幣也有所不同，以太坊提供一些功能強大的工具，讓投入開發的人創造出去，具有去中心化的軟體服務，使用范圍可以從線上 游戲 橫跨到股票交易。

以太坊的構想源自於2013年，當時才19歲的俄裔加拿大人為例，維塔利克布特林，他當時跟比特幣的核心開發者爭論，區塊鏈網路架構需要有更穩固的手稿語言才能發展其他的應用軟體，不過他的想法沒有被採納，促成了他打定主意要開發一套符合自己理念的區塊鏈網路架構共識，這家公司可以說是他跨出的第一步，在以太坊區塊鏈上推出了應用軟體，如果我們把時間往回倒轉幾年，就會發現一個很有趣的對照。

有位大師托瓦茲推出Linux作業系統的舉動，正如布特林推出以太坊一樣如出一轍。共識系統公司的聯合創始人約瑟夫魯賓談到區塊鏈以太坊的興起時表示，我愈發覺得走上街頭去貼海報訴求是很浪費時間的一件事，倒不如一起合作，在這個失衡的 社會 的經濟體制帶來要比較實際得改變。

跟許多創業者一樣，魯賓提出的願望也很有企圖心，他不只想要創立一家了不起的公司，也想借機克服這個世界上難解的問題。這個公司的應用程序會對十多個其他領域的產業帶來震撼力十足的效果，他們的計劃包括分布式的三重記賬會計體系，針對原本廣受好評，但是後來卻因為集中管控兒而遭受爭議的reddit論壇推出分布式的新版本，自動執行的文件格式進行管理，系統現在叫智能合約，涵蓋商務 體育 和 娛樂 領域的預測市場、公開競標的能源市場、足以和蘋果電腦分庭抗禮的一整套可以供大規模協作集體創造，實現無管理階層公司之共同管理機制的商務工具。

以太坊Ethereum由V神（Vitalik Buterin）在2014年創辦，它是一個區塊鏈底層系統，類似於互聯網的操作系統，基於它開發的DAPP（去中心化應用）類似於基於互聯網操作系統開發的軟體APP。

它的出現主要是彌補比特幣的不足，比特幣只能實現點對點的電子現金交易系統，但是區塊鏈技術在其他場景的應用卻無法實現。如果每用於一個場景，就搭建一個底層基礎系統，再進行開發，太耗時間和精力，成本也很高。為此，以太坊就建了一個底層系統供開發者使用，開發者只需要在其基礎上開發自己的DAPP應用就可以了。去年5月數據顯示，全球就已有200多個以太坊應用。

此外，以太坊也是區塊鏈比較優秀的公鏈之一。不過，它的交易速度太慢令眾多開發者詬病，以太坊開發者正在不斷嘗試研發分片技術對此現象進行改變。

以太坊的本質是一個可編程可視化而且操作簡單的區塊鏈，允許任何人編寫智能合約和發行代幣（這也是為什麼市面上各類空氣幣、傳銷幣如此之多的一個原因之一）。和比特幣一樣，以太坊也是去中心化的，全網共同記錄以太坊的所有情況，而且公開透明不可篡改。

那你想問，以太坊和比特幣的不同之處在哪？通俗地講，你可以把以太坊理解成為能夠編程的區塊鏈，它提供了一套圖靈完備的腳本語言，後續的開發人員可以直接在這個基礎上進行c語言等語言編程，之後轉變成匯編語言，由此降低了區塊鏈的應用的開發難度。就好像安卓系統上，准備好了api和介面，用戶直接開發app就可以這樣的邏輯。從以太坊誕生之初到現在，以太坊上已經誕生了幾百個應用，俄羅斯政府甚至也與以太坊基金會合作。

希望我的回答能夠幫助你！

在基礎層面上，以太坊是基於區塊鏈技術的軟體平台。該平台允許構建和部署分散式應用程序。以太坊里的「以太」是什麼？對Ethereum感興趣的人們經常會問「以太是什麼？」

了解以太是非常重要的，因為它是以太坊功能的基礎。就像所有機器使用某種燃料一樣，區塊鏈也是如此。以太坊使用乙太網，這是一種獨特的代碼，可用作支付運行應用程序或程序的方式。就像老虎機需要硬幣（或者現在的預付卡）來運行硬幣一樣，客戶必須使用乙醚作為付款才能在以太坊運行他們所要求的操作。

大家其他人的答案真的都是太麻煩了

講得太復雜了

以太坊

簡單來說就是這么一個結論：

以太坊等於 BTC+智能合約+合同自由+通縮資產+使用價值

這個結論其實不難理解的

官方定義更加詭詐：

開源的有智能合約功能的公共區塊鏈平台。通過其專用加密貨幣以太幣（Ether，又稱「以太幣」）提供去中心化的虛擬機

以太坊簡單來說就是這么一個結論：

以太坊等於 BTC+智能合約+合同自由+通縮資產+使用價值

我給大家簡單地來說說吧

首先先來看下面這個視頻：也就是以太坊創始人V神的視頻 特別好的解釋

以太坊簡單來說就是這么一個結論：

以太坊等於 BTC+智能合約+合同自由+通縮資產+使用價值

官方定義更加詭詐：

以太坊是一個可編程，可視化的區塊鏈平台。其操作功能非常多，計算匯總各類數據等等。

以太坊是區塊鏈技術的一個質的飛躍！就好比http是互聯網底層支撐技術而以太坊就是可以基於以太坊智能合約做各種生態dapp

以太坊是什麼？

以太坊是互聯網新時代的基礎：

內建貨幣與支付。

用戶擁有個人數據主權，且不會被各類應用監聽或竊取數據。

人人都有權使用開放金融系統。

基於中立且開源的基礎架構，不受任何組織或個人控制。

以太坊的創建

以太坊主網於 2015 年上線，是世界領先的可編程區塊鏈。

和其它區塊鏈一樣，以太坊也擁有原生加密貨幣，叫作 Ether (ETH)。 ETH 是一種數字貨幣， 和比特幣有許多相同的功能。 它是一種純數字貨幣，可以即時發送給世界上任何地方的任何人。 ETH 的供應不受任何政府或組織控制，它是去中心化且具稀缺性的。 全世界的人們都在使用 ETH 進行支付，或將其作為價值存儲和抵押品。

但與其它區塊鏈不同的是，以太坊可以做更多的工作。 以太坊是可編程的，開發者可以用它來構建不同於以往的應用程序。

以太坊的作用

這些去中心化的應用程序（或稱「dapps」）基於加密貨幣與區塊鏈技術， 因而值得信任，也就是說 dapps 一旦被「上傳」到以太坊，它們將始終按照編好的程序運行。 這些應用程序可以控制數字資產，以便創造新的金融應用； 同時還是去中心化的，這意味著沒有任何單一實體或個人可以控制它們。

目前，全世界有成千上萬名開發者正在以太坊上構建應用程序、發明新的應用程序，其中有許多現在已經可以使用：

1.加密貨幣錢包：讓你可以使用 ETH 或其他數字資產進行低成本的即時支付

2.金融應用程序：讓你可以借貸、投資數字資產

3.去中心化市場：讓你可以交易數字資產，甚至就現實世界事件的「預測」進行交易

4. 游戲 ：你可以擁有 游戲 內的資產，甚至可以由此獲得現實收益以及更多。

以太坊社區

以太坊社區是世界上最大最活躍的區塊鏈社區。它包括核心協議開發者、加密經濟研究員、密碼朋克、挖礦組織、ETH 持有者、應用開發者、普通用戶、無政府主義者、財富 500 強公司。

沒有公司或中心化的組織能夠控制以太坊。 一直以來，以太坊由多元化的全球性社區貢獻者來協同進行維護和改善，社區成員耕耘於以太坊的方方面面，從核心協議到應用程序。

以太坊擁堵的元兇找到了，竟然是它！