以太坊如何解決隨機數問題的_luno發送ETH對方還沒確認可以取消嗎

A. 小白如何秒懂區塊鏈中的哈希計算

小白如何秒懂區塊鏈中的哈希計算

當我在區塊鏈的學習過程中，發現有一個詞像幽靈一樣反復出現，「哈希」，英文寫作「HASH」。

那位說「拉稀」同學你給我出去！！

這個「哈希」據說是來源於密碼學的一個函數，嘗試搜一搜，論文出來一堆一堆的，不是橫式就是豎式，不是表格就是圖片，還有一堆看不懂得xyzabc。大哥，我就是想了解一下區塊鏈的基礎知識，給我弄那麼難幹啥呀？！我最長的密碼就是123456，復雜一點的就是654321，最復雜的時候在最後加個a，你給我寫的那麼復雜明顯感覺腦力被榨乾，僅有的腦細胞成批成批的死亡！為了讓和我一樣的小白同學了解這點，我就勉為其難，努力用傻瓜式的語言講解一下哈希計算，不求最准確但求最簡單最易懂。下面我們開始：

# 一、什麼是哈希演算法

## 1、定義：哈希演算法是將任意長度的字元串變換為固定長度的字元串。

從這里可以看出，可以理解為給**「哈希運算」輸入一串數字，它會輸出一串數字**。

如果我們自己定義「增一演算法」，那麼輸入1，就輸出2；輸入100就輸出101。

如果我我們自己定義「變大寫演算法」，那麼輸入「abc」輸出「ABC」。

呵呵，先別打我啊！這確實就只是一個函數的概念。

## 2、特點：

這個哈希演算法和我的「增一演算法」和「變大寫演算法」相比有什麼特點呢？

1）**確定性，算得快**：咋算結果都一樣，算起來效率高。

2）**不可逆**：就是知道輸出推不出輸入的值。

3）**結果不可測**：就是輸入變一點，結果天翻地覆毫無規律。

總之，這個哈希運算就是個黑箱，是加密的好幫手！你說「11111」，它給你加密成「」，你說「11112」它給你弄成「」。反正輸入和輸出一個天上一個地下，即使輸入相關但兩個輸出毫不相關。

# 二、哈希運算在區塊鏈中的使用

## 1、數據加密

**交易數據是通過哈希運算進行加密，並把相應的哈希值寫入區塊頭**。如下圖所示，一個區塊頭包含了上一個區塊的hash值，還包含下一個區塊的hash值。

1）、**識別區塊數據是否被篡改**：區塊鏈的哈希值能夠唯一而精準地標識一個區塊，區塊鏈中任意節點通過簡單的哈希計算都可以獲得這個區塊的哈希值，計算出的哈希值沒有變化也就意味著區塊鏈中的信息沒有被篡改。

2）、**把各個區塊串聯成區塊鏈**：每個區塊都包含上一個區塊的哈希值和下一個區塊的值，就相當於通過上一個區塊的哈希值掛鉤到上一個區塊尾，通過下一個區塊的哈希值掛鉤到下一個區塊鏈的頭，就自然而然形成一個鏈式結構的區塊鏈。

## 2、加密交易地址及哈希

在上圖的區塊頭中，有一個Merkle root（默克爾根）的哈希值，它是用來做什麼的呢？

首先了解啥叫Merkle root？它就是個二叉樹結構的根。啥叫二叉樹？啥叫根？看看下面的圖就知道了。一分二，二分四，四分八可以一直分下去就叫二叉樹。根就是最上面的節點就叫根。

這個根的數據是怎麼來的呢？是把一個區塊中的每筆交易的哈希值得出後，再兩兩哈希值再哈希，再哈希，再哈希，直到最頂層的數值。

這么哈希了半天，搞什麼事情？有啥作用呢？

1）、**快速定位每筆交易**：由於交易在存儲上是線性存儲，定位到某筆交易會需要遍歷，效率低時間慢，通過這樣的二叉樹可以快速定位到想要找的交易。

舉個不恰當的例子：怎麼找到0-100之間的一個任意整數？（假設答案是88）那比較好的一個方法就是問：1、比50大還是小？2、比75大還是小？3、比88大還是小？僅僅通過幾個問題就可以快速定位到答案。

2）、**核實交易數據是否被篡改**：從交易到每個二叉樹的哈希值，有任何一個數字有變化都會導致Merkle root值的變化。同時，如果有錯誤發生的情況，也可以快速定位錯誤的地方。

## 3、挖礦

在我們的區塊頭中有個參數叫**隨機數Nonce，尋找這個隨機數的過程就叫做「挖礦」**！網路上任何一台機器只要找到一個合適的數字填到自己的這個區塊的Nonce位置，使得區塊頭這6個欄位（80個位元組）的數據的哈希值的哈希值以18個以上的0開頭，誰就找到了「挖到了那個金子」！既然我們沒有辦法事先寫好一個滿足18個0的數字然後反推Nounce，唯一的做法就是從0開始一個一個的嘗試，看結果是不是滿足要求，不滿足就再試下一個，直到找到。

找這個數字是弄啥呢？做這個有什麼作用呢？

1）、**公平的找到計算能力最強的計算機**：這個有點像我這里有個沙子，再告訴你它也那一個沙灘的中的一粒相同，你把相同的那粒找出來一樣。那可行的辦法就是把每一粒都拿起來都比較一下！那麼比較速度最快的那個人是最有可能先早到那個沙子。這就是所謂的「工作量證明pow」，你先找到這個沙子，我就認為你比較的次數最多，乾的工作最多。

2）、**動態調整難度**：比特幣為了保證10分鍾出一個區塊，就會每2016個塊（2周）的時間計算一下找到這個nonce數字的難度，如果這2016個塊平均時間低於10分鍾則調高難度，如高於十分鍾則調低難度。這樣，不管全網的挖礦算力是怎麼變化，都可以保證10分鍾的算出這個隨機數nonce。

# 三、哈希運算有哪些？

說了這么多哈希運算，好像哈希運算就是一種似的，其實不是！作為密碼學中的哈希運算在不斷的發展中衍生出很多流派。我看了」滿頭包」還是覺得內在機理也太復雜了，暫時羅列如下，小白們有印象知道是怎麼回事就好。

從下表中也可以看得出，哈希運算也在不斷的發展中，有著各種各樣的演算法，各種不同的應用也在靈活應用著單個或者多個演算法。比特幣系統中，哈希運算基本都是使用的SHA256演算法，而萊特幣是使用SCRYPT演算法，誇克幣（Quark）達世幣（DASH）是把很多演算法一層層串聯上使用，Heavycoin（HAV）卻又是把一下演算法並聯起來，各取部分混起來使用。以太坊的POW階段使用ETHASH演算法，ZCASH使用EQUIHASH。

需要說明的是，哈希運算的各種演算法都是在不斷升級完善中，而各種幣種使用的演算法也並非一成不變，也在不斷地優化中。

**總結**：哈希運算在區塊鏈的各個項目中都有著廣泛的應用，我們以比特幣為例就能看到在**數據加密、交易數據定位、挖礦等等各個方面都有著極其重要的作用**。而哈希運算作為加密學的一門方向不斷的發展和延伸，身為普通小白的我們，想理解區塊鏈的一些基礎概念，了解到這個層面也已經足夠。

B. 浠ュお鍧婃妧鏈緋誨垪-浠ュお鍧婂叡璇嗘満鍒

涓銆佷互澶鍧婃妧鏈緋誨垪-浠ュお鍧婂叡璇嗘満鍒

鍖哄潡閾劇殑鐗圭偣涔嬩竴鏄鍘諱腑蹇冨寲銆備篃灝辨槸鑺傜偣浼氬垎甯冨湪鍚勪釜鍦版柟緇勬垚鍒嗗竷寮忕郴緇熴傚悇涓鑺傜偣闇瑕佸1涓闂棰樿揪鎴愪竴鑷達紝鐞嗘兂鎯呭喌涓嬶紝鍙闇瑕佸悓姝ョ姸鎬佸嵆鍙銆

濡備笂鍥炬墍紺 B鑺傜偣灝哸=1=> a=2鐨勭姸鎬佸悓姝ョ粰? ACDE鍥涗釜鑺傜偣錛岃繖鏃剁郴緇熶腑鐘舵佸彉涓篴=2, 浣嗗傛灉鍏朵腑鏈夋伓鎰忚妭鐐 AE 鏀跺埌閫氱煡鍚庢妸a=1=>a=3淇鏀逛負閿欒鐨勮妭鐐癸紝榪欎釜鏃跺欏ぇ瀹剁殑鐘舵佸氨涓嶄竴鑷翠簡錛屾ゆ椂闇瑕佸叡璇嗘満鍒朵嬌緋葷粺涓寰楀埌1涓鍞涓姝ｇ『鐨勭姸鎬併

濡備笂闈㈣村埌鍒嗗竷寮忕郴緇熷瓨鍦ㄦ伓鎰忚妭鐐瑰艱嚧緋葷粺涓鐘舵佷笉涓鑷寸殑鎯呭喌鏈1涓姣旇緝钁楀悕鐨勮櫄鎷熼棶棰-鎷滃崰搴灝嗗啗闂棰樸

鎷滃崰搴灝嗗啗闂棰樻槸鎸囷紝N涓灝嗗啗鍘繪敾鎵撲竴搴у煄鍫★紝濡傛灉澶т簬涓瀹氭暟閲忕殑灝嗗啗鍚屾椂榪涙敾鍒欏彲浠ユ敾鎵撴垚鍔燂紝濡傛灉灝忎簬鍒欒繘鏀誨け璐ャ傚皢鍐涗腑鍙鑳藉瓨鍦ㄥ彌寰掋

榪欎釜鏃跺欐湁2縐嶆儏鍐

1.濡傛灉2涓鍙涘緬閮藉湪BCDE涓錛岄偅涔堝叡璇嗙畻娉曢渶瑕佽╁叾浣2涓灝嗗啗鍚浠嶢鐨勬ｇ『鍐崇瓥榪涙敾鍩庡牎銆

2.濡傛灉A鏄1涓鍙涘緬錛屽叡璇嗙畻娉曢渶瑕佽〣CDE涓鍓╀綑鐨3涓蹇犺瘹灝嗗啗淇濇寔涓鑷淬

榪欎釜闂棰樻湁寰堝氱嶈В娉曪紝澶у舵湁鍏磋叮鍙浠ヨ嚜琛屾煡闃(鎺ㄨ崘瀛︿範PBFT)錛屾垜浠閲嶇偣鏉ョ湅鐪嬩互澶鍧婁腑鐩鍓嶆ｅ湪浣跨敤鐨凬akamoto?鍏辮瘑鍜屽皢瑕佷嬌鐢ㄧ殑?Casper Friendly Finality Gadget鍏辮瘑鏄濡備綍瑙ｅ喅鎷滃崰搴灝嗗啗闂棰樼殑銆

璇村埌Nakamoto鍏辮瘑鍜孋asper Friendly Finality Gadget鍏辮瘑鍙鑳藉ぇ瀹朵笉澶鐔熸倝錛屼絾浠栦滑鐨勯儴鍒嗙粍鎴愬簲璇ラ兘姣旇緝鐔熸倝-POW(宸ヤ綔閲忚瘉鏄)鍜孭OS(鏉冪泭璇佹槑)銆

POW鎴朠OS縐頒箣涓篠ybil鎶楁ф満鍒訛紝涓轟粈涔堥渶瑕丼ybil鎶楁ф満鍒跺憿錛屽垰鍒氭垜浠璇村埌鎷滃崰搴灝嗗啗闂棰橈紝搴旇ュ緢瀹規槗鐪嬪嚭鎮舵剰鑺傜偣瓚婂氾紝杈炬垚姝ｇ『鍏辮瘑鐨勯毦搴︿篃灝辮秺澶э紝Sybil鏀誨嚮灝辨槸鎸1涓鏀誨嚮鑰呭彲浠ヤ吉瑁呭嚭澶ч噺鑺傜偣鏉ヨ繘琛屾敾鍑伙紝Sybil鎶楁ф槸鎸囨姷寰¤繖縐嶆敾鍑昏兘鍔涖

POW閫氳繃璁╃熆宸ユ垨楠岃瘉鑰呮姇鍏ョ畻鍔涳紝POS閫氳繃璁╅獙璇佽呰川鎶間互澶鍧婏紝濡傛灉鏀誨嚮鑰呰佷吉瑁呭氫釜鑺傜偣鏀誨嚮鍒欏繀灝嗘姇鍏ュぇ閲忕殑綆楀姏鎴栬祫浜э紝浼氬艱嚧鏀誨嚮鎴愭湰楂樹簬鏀剁泭銆傚湪浠ュお鍧婁腑淇濋殰鐨勫畨鍏ㄦф槸闄ら潪鏀誨嚮鑰呮嬁鍒版暣涓緋葷粺51%綆楀姏鎴栬祫浜у惁鍒欎笉鍙鑳借繘鏀繪垚鍔熴

鍦ㄨВ鍐沖畬Sybil鏀誨嚮鍚庯紝閫氳繃閫夊彇緋葷粺涓鐨勬渶闀塊摼浣滀負澶у惰揪鎴愬叡璇嗙殑閾俱

寰堝氫漢騫蟲椂涓轟簡綆鍖栧皢pow鍜宲os璁や負鏄鍏辮瘑鏈哄埗錛岃繖涓嶅熷噯紜錛屼絾涔熻存槑浜嗗叾閲嶈佷綔鐢錛屾垜浠鎺ヤ笅鏉ュ垎鏋恜ow鍜宲os銆

閫氳繃hash涓嶅彲閫嗙殑鐗規э紝瑕佹眰鍚勪釜鐭垮伐涓嶅仠鍦拌＄畻鍑烘煇涓鍊肩殑hash絎﹀悎鏌愪竴鐗瑰緛錛屾瘮濡傚墠澶氬皯浣嶆槸000000錛岀敱浜庤繖涓榪囩▼鍙鑳戒緷璧栦笉鍋滅殑璇曢敊璁＄畻hash,鎵浠ユ槸宸ヤ綔閲忚瘉鏄庛傝＄畻瀹屾垚鍚庡叾浠栬妭鐐歸獙璇佺殑鍊肩﹀悎hash鐗瑰緛闈炲父瀹規槗楠岃瘉銆傞獙璇侀氳繃鍒欐垚涓烘垚涓哄悎娉曞尯鍧(涓嶄竴瀹氭槸鍏辮瘑鍖哄潡錛岄渶瑕佸湪鏈闀塊摼涓)銆

浠ュお鍧婁腑鐨勬寲鐭跨畻娉曠敤鍒2涓鏁版嵁闆嗭紝1涓灝忔暟鎹闆哻ache,1涓澶ф暟鎹闆咲AG銆傝繖2涓鏁版嵁闅忕潃鍖哄潡閾句腑鍖哄潡澧炲氭參鎱㈠彉澶э紝鍒濆嬪ぇ灝廲ache涓16M DAG涓1G銆

鎴戜滑鍏堟潵鐪嬭繖2涓鏁版嵁闆嗙殑鐢熸垚榪囩▼

cache鐢熸垚瑙勫垯涓烘湁1涓縐嶅瓙闅忔満鏁皊eed錛宑ache涓絎1涓鍏冪礌瀵箂eed鍙杊ash錛屽悗闈㈡暟緇勪腑姣忎釜鍏冪礌閮芥槸鍓1涓鍏冪礌鍙杊ash鑾峰緱銆

DAG鐢熸垚瑙勫垯涓?鎵懼埌cache涓瀵瑰簲鐨勫厓緔犲悗?鏍規嵁鍏冪礌涓鐨勫艱＄畻鍑轟笅嬈¤佸繪壘鐨勪笅鏍囷紝寰鐜256嬈″悗鑾峰緱cache涓鏈緇堥渶瑕佺殑鍏冪礌鍊艱繘琛宧ash璁＄畻寰楀埌DAG涓鍏冪礌鐨勫箋

鐒跺悗鎴戜滑鍐嶇湅鐪嬬熆宸ュ備綍榪涜屾寲鐭誇互鍙婅交鑺傜偣濡備綍楠岃瘉

鐭垮伐鎸栫熆鐨勮繃紼嬩負錛岄夋嫨Nonce鍊兼槧灝勫埌DAG涓鐨1涓猧tem錛岄氳繃item涓鐨勫艱＄畻鍑轟笅嬈¤佹壘鐨勪笅鏍囷紝寰鐜64嬈★紝寰楀埌鏈緇坕tem錛屽皢item涓鐨勫糷ash璁＄畻寰楀埌緇撴灉錛岀粨鏋滃拰target姣旇緝錛岀﹀悎鏉′歡

鍒欒瘉鏄庢寲鍒板尯鍧楋紝濡傛灉涓嶇﹀悎鍒欐洿鎹nonce緇х畫鎸栫熆銆傜熆宸ュ湪鎸栫熆榪囩▼涓闇瑕佸皢1G鐨凞AG璇誨彇鍒板唴瀛樹腑銆

杞昏妭鐐歸獙璇佽繃紼嬪拰鐭垮伐鎸栫熆榪囩▼鍩烘湰涓鑷達紝

灝嗗潡澶撮噷闈㈢殑Nonce鍊兼槧灝勫埌DAG涓鐨1涓猧tem錛岀劧鍚庨氳繃cache鏁扮粍璁＄畻鍑鴻item鐨勫礆紝閫氳繃item涓鐨勫艱＄畻鍑轟笅嬈¤佹壘鐨勪笅鏍囷紝寰鐜64嬈★紝寰楀埌鏈緇坕tem錛屽皢item涓鐨勫糷ash璁＄畻寰楀埌緇撴灉錛岀粨鏋滃拰target姣旇緝錛岀﹀悎鏉′歡鍒欓獙璇侀氳繃銆傝交鑺傜偣鍦ㄩ獙璇佽繃紼嬩腑涓嶉渶瑕佸皢1G鐨凞AG璇誨彇鍒板唴瀛樹腑銆傛瘡嬈＄敤鍒癉AG鐨剗tem鍊奸兘浣跨敤cache榪涜岃＄畻銆

浠ュお鍧婁負浠涔堥渶瑕佽繖2涓涓嶅悓澶у皬鐨勬暟緇勮繘琛岃緟鍔﹉ash榪愮畻鍛錛岀洿鎺ヨ繘琛宧ash榪愮畻浼氭湁浠涔堥棶棰橈紵

濡傛灉鍙鏄榪涜岄噸澶嶈＄畻浼氬艱嚧鎸栫熆璁懼囦笓涓氬寲錛屽噺灝戝幓涓蹇冨寲紼嬪害銆傚洜涓烘垜浠鏃ュ父浣跨敤鐨勮＄畻鏈哄唴瀛樺拰璁＄畻鍔涙槸閮介渶瑕佺殑錛屽傛灉鎸栫熆鍙闇瑕乭ash榪愮畻錛屾寲鐭胯懼囧垯浼氳捐″湴鎷ユ湁瓚呴珮綆楀姏錛屼絾瀵瑰唴瀛樺彲浠ョ緝灝忓埌寰堝皬鐢氳嚦娌℃湁銆傛墍浠ユ垜浠閫夌敤1G鐨勫ぇ鍐呭瓨澧炲姞瀵瑰唴瀛樿塊棶鐨勯戠巼錛屽炲姞鎸栫熆璁懼囧瑰唴瀛樿塊棶闇奼傦紝浠庤屾洿鎺ヨ繎浜庢垜浠鏃ュ父浣跨敤鐨勮＄畻鏈恆

鎴戜滑鐪嬬湅鍦∟akamoto鍏辮瘑鏄濡備綍瑙ｅ喅鎷滃崰搴灝嗗啗闂棰樼殑銆傞栧厛鐪嬬湅鍖哄潡閾句腑鐨勬嫓鍗犲涵灝嗗啗闂棰樻槸浠涔堬紵

鍖哄潡閾句腑闇瑕佽揪鎴愪竴鑷寸殑鏄鍝鏉￠摼涓轟富閾撅紝鉶界劧閲囩敤浜嗘渶闀塊摼鍘熷垯錛屼絾鐢變簬鍒嗗弶闂棰橈紝榪樻槸浼氬甫鏉ユ嫓鍗犲涵灝嗗啗闂棰樸

鏈鏉ヤ互澶鍧妏ow鐩鏍囨槸鎶墊姉51%浠ヤ笅鐨勬敾鍑伙紝浣嗗備笂鍥懼傛灉鎮舵剰鑺傜偣娌跨潃鑷宸辨寲鍑虹殑鍖哄潡涓嶆柇鎸栫熆錛岀敱浜庝富閾句笂鏈夊垎鍙夊瓨鍦錛屾伓鎰忚妭鐐逛笉闇瑕佽揪鍒51%綆楀姏灝卞彲浠ヨ秴榪囦富閾捐繘鑰屾垚涓烘柊鐨勪富閾撅紝涓烘や互澶鍧婁嬌鐢ㄤ簡ghost鍗忚緇欎笂鍥句腑鐨凚1鍜孋1涔熷垎閰嶅嚭鍧楀栧姳錛屽敖蹇鍚堝苟鍒頒富閾句腑錛岃繖鏍蜂富閾鵑暱搴(鎸夌収鍚堝苟鍚庣殑鎬婚暱搴︾畻錛岄暱搴﹀彧鏄鎶借薄姒傚康錛屼互澶鍧婁腑鎸夌収鍖哄潡鏉冮噸緔鍔)榪樻槸澶т簬鎮舵剰鑺傜偣鑷宸辨寲鐭跨殑銆

緗戠粶涓鐨勭敤鎴烽氳繃璐ㄦ娂涓瀹氭暟閲忕殑浠ュお鍧婃垚涓洪獙璇佽呫傛瘡嬈＄郴緇熶粠榪欎簺楠岃瘉鑰呬粠闅忔満閫夋嫨鍑哄尯鍧楀壋寤鴻咃紝鍏朵綑楠岃瘉鑰呭幓楠岃瘉鍒涘緩鍑虹殑鍖哄潡鏄鍚﹀悎娉曘傞獙璇佽呬細鑾峰緱鍑哄潡濂栧姳錛屾病鏈夎閫変腑鐨勫尯鍧椾笉榪涜岄獙璇佸垯浼氳鎵ｉ櫎涓瀹氳川鎶煎竵錛屽傛灉榪涜岄敊璇楠岃瘉鍒欎細琚鎵ｉ櫎鍏ㄩ儴璐ㄦ娂甯併

濡備笂鍥撅紝鏉冪泭璇佹槑鍦ㄦ瘡闅斾竴瀹氬尯鍧楃殑鍦版柟璁劇疆涓涓媯鏌ョ偣錛屽瑰墠闈㈢殑鍖哄潡榪涜岄獙璇侊紝2/3楠岃瘉鑰呴氳繃鍒欓獙璇侀氳繃錛岄獙璇侀氳繃鍒欒ュ尯鍧楁墍鍦ㄩ摼鎴愪負鏈闀垮悎娉曢摼(涓嶈兘琚鍥炴粴)銆

鎴戜滑綆鍖栧湴鍙鍒嗘瀽浜嗘潈鐩婅瘉鏄庢湰韜錛屽湪浠ュお鍧婁腑鏉冪泭璇佹槑杈冧負澶嶆潅鐨勭偣鍦ㄤ簬鍜屽垎鐗囨満鍒剁粨鍚堝湪涓璧鋒椂鐨勮繍琛屾祦紼嬶紝榪欓儴鍒嗕細鍦ㄥ悗闈㈠崟鐙灝嗗垎鐗囨満鍒剁殑涓綃囨枃絝犱腑璇﹁堪銆

鏈綃囨枃絝犱富瑕佽ㄨ轟簡鍏辮瘑鏈哄埗鏄瑙ｅ喅鍒嗗竷寮忕郴緇熶腑鐨勬嫓鍗犲涵灝嗗啗闂棰橈紝浠ュ強鍒嗘瀽浜嗕互澶鍧婁腑鐨勫叡璇嗘満鍒朵竴鑸鍖呮嫭鏈闀塊摼閫夋嫨鍜屼竴縐峴ybil鎶楁ф満鍒(pow鎴杙os)銆傞噸鐐瑰垎鏋愪簡pow鍜宲os鐨勬祦紼嬩互鍙婅捐℃濇兂銆傚悗緇灝嗗紑濮嬮噸鐐硅ㄨ烘櫤鑳藉悎綰︾殑閮ㄥ垎銆

浜屻佷粈涔堟槸浠ュお鍧婄殑鍏辮瘑鏈哄埗錛

鍖哄潡閾炬妧鏈鐨勬牳蹇冧紭鍔誇箣涓錛屽氨鏄鑳藉熷湪鍐崇瓥鏉冮珮搴﹀垎鏁ｇ殑鍘諱腑蹇冨寲緋葷粺涓錛屼嬌寰楀悇鑺傜偣楂樻晥鍦伴拡瀵瑰尯鍧楁暟鎹鐨勬湁鏁堟у拰涓鑷存ц揪鎴愬叡璇嗐傜敱浜庣偣瀵圭偣緗戠粶涓嬪瓨鍦ㄨ緝楂樼殑緗戠粶寤惰繜錛屽悇涓鑺傜偣鎵瑙傚療鍒扮殑浜嬪姟鍏堝悗欏哄簭涓嶅彲鑳藉畬鍏ㄤ竴鑷淬傚洜姝ゅ尯鍧楅摼緋葷粺闇瑕佽捐′竴縐嶆満鍒訛紝瀵瑰湪宸涓嶅氭椂闂村唴鍙戠敓鐨勪簨鍔＄殑鍏堝悗欏哄簭榪涜屽叡璇嗭紝榪欑嶅逛竴涓鏃墮棿紿楀彛鍐呯殑浜嬪姟鐨勫厛鍚庨『搴忚揪鎴愬叡璇嗙殑綆楁硶琚縐頒負鈥滃叡璇嗘満鍒垛濆叡璇嗘満鍒惰鐢ㄦ潵鍐沖畾鍖哄潡閾劇綉緇滀腑鐨勮拌處鑺傜偣錛屽苟瀵逛氦鏄撲俊鎮榪涜岀『璁ゅ拰涓鑷存у悓姝ャ備互澶鍧婂叡璇嗘満鍒跺叡鏈夊洓涓闃舵碉紝鍗矲rontier錛堝墠娌匡級銆丠omestead錛堝跺洯錛夈丮etropolis錛堝ぇ閮戒細錛夈丼erenity錛堝畞闈欙級銆備互澶鍧婂墠涓変釜闃舵甸噰鐢ㄧ殑鏄疨OW鍏辮瘑鏈恆傜鍥涗釜闃舵靛皢閲囩敤鑷宸卞壋寤虹殑POS鏈哄埗錛屽悕涓篊asper鎶曟敞鍏辮瘑錛岃繖縐嶆満鍒跺炲姞浜嗘儵緗氭満鍒訛紝騫跺熀浜嶱OS鐨勬濇兂鍦ㄨ拌處鑺傜偣涓閫夊彇楠岃瘉浜恆侾OW鍗沖伐浣滈噺璇佹槑錛屾槸姣旂壒甯佺郴緇熶腑閲囩敤鐨勫叡璇嗘満鍒躲傦紙鏈鏂囦富瑕佽茶В浠ュお鍧婄殑鍏辮瘑鏈哄埗錛夎皥璧稢asper鎶曟敞鍏辮瘑錛岃佸厛璇碢OS銆侾OS鍗蟲潈鐩婅瘉鏄庯紝涓昏佺壒鐐逛互鏉冪泭璇佹槑浠ｆ浛宸ヤ綔閲忚瘉鏄庯紝鐢卞叿鏈夋渶楂樻潈鐩婄殑鑺傜偣瀹炵幇鏂板潡鍔犲叆鍜岃幏寰楁縺鍔辨敹鐩娿侾OS鍏辮瘑鏄涓鴻В鍐砅OW鍏辮瘑鏈哄埗鐨勮祫婧愭氮璐瑰拰瀹夊叏鎬х己闄瘋屾彁鍑虹殑鏇誇唬鏂規堛傚畠鐨勬湰璐ㄦ槸閲囩敤鏉冪泭璇佹槑鏉ヤ唬鏇縋OW涓鐨勫熀浜庡搱甯岀畻鍔涚殑宸ヤ綔閲忚瘉鏄庯紝鏄鐢辯郴緇熶腑鍏鋒湁鏈楂樻潈鐩婅岄潪鏈楂樼畻鍔涚殑鑺傜偣鑾峰緱鍖哄潡璁拌處鏉冦傛潈鐩婁綋鐜頒負鑺傜偣瀵圭壒瀹氭暟閲忚揣甯佺殑鎵鏈夋潈錛岀О涓哄竵榫勬垨甯佸ぉ鏁幫紙Coindays錛夈傚竵榫勬槸鐗瑰畾鏁伴噺鐨勫竵涓庡叾鏈鍚庝竴嬈′氦鏄撶殑鏃墮棿闀垮害鐨勪箻縐錛屾瘡嬈′氦鏄撻兘灝嗕細娑堣楁帀鐗瑰畾鏁伴噺鐨勫竵榫勩備緥濡傛煇浜哄湪涓絎斾氦鏄撲腑鏀跺埌10涓甯佸悗騫舵寔鏈10澶╋紝鍒欒幏寰100甯侀緞錛涜屽悗鍏惰姳鎺5涓甯佸悗鍒欐秷鑰楁帀50甯侀緞錛屾樉鐒墮噰鐢≒OS鍏辮瘑鏈哄埗鐨勭郴緇熷湪鐗瑰畾鏃墮棿鐐逛笂鐨勫竵榫勬繪暟鏄鏈夐檺鐨勶紝闀挎湡鎸佸竵鑰呮洿鍊懼悜浜庢嫢鏈夋洿澶氬竵榫勶紝鍥犳ゅ竵榫勫彲瑙嗕負鍏跺湪POS緋葷粺涓鐨勬潈鐩娿傛姇娉ㄥ叡璇嗘槸浠ュお鍧婁笅涓浠ｇ殑鍏辮瘑鏈哄埗Casper錛堥奸┈灝忕簿鐏碉級寮曞叆鐨勪竴涓鍏ㄦ柊姒傚康錛屽睘浜嶱OS銆侰asper鐨勫叡璇嗘槸鎸夊尯鍧楄揪鎴愮殑錛岃屼笉鍍廝OS閭ｆ牱鎸夐摼杈炬垚銆備負浜嗛槻姝㈤獙璇佷漢鍦ㄤ笉鍚岀殑涓栫晫涓鎻愪緵涓嶅悓鐨勬姇娉錛岃繕鏈変竴涓綆鍗曚弗鏍肩殑鏉℃撅細濡傛灉浣犱袱嬈＄殑鎶曟敞搴忓彿涓鏍鳳紝鎴栬呰翠綘鎻愪氦浜嗕竴涓鏃犳硶璁〤asper渚濈収鍚堢害澶勭悊鐨勬姇娉錛屼綘灝嗗け鍘繪墍鏈変繚璇侀噾銆備粠榪欎竴鐐瑰彲浠ョ湅鍑猴紝Casper涓庝紶緇熺殑POS涓嶅悓鐨勬槸錛孋asper鏈夋儵緗氭満鍒訛紝榪欐牱闈炴硶鑺傜偣閫氳繃鎮舵剰鏀誨嚮緗戠粶涓嶄粎寰椾笉鍒頒氦鏄撹垂錛岃屼笖榪橀潰涓寸潃淇濊瘉閲戣娌℃敹鐨勯庨櫓銆侰asper鍗忚涓嬬殑楠岃瘉浜洪渶瑕佸畬鎴愬嚭鍧楀拰鎶曟敞涓や釜媧誨姩銆傚叿浣撳備笅錛氬嚭鍧楁槸涓涓鐙絝嬩簬鍏朵粬鎵鏈夋椂闂磋屽彂鐢熺殑榪囩▼錛岄獙璇佷漢鏀墮泦浜ゆ槗錛屽綋杞鍒頒粬浠鐨勫嚭鍧楁椂闂存椂錛屼粬浠灝卞埗閫犱竴涓鍖哄潡錛屽苟絳懼悕錛岀劧鍚庡彂閫佸埌緗戠粶涓娿傛姇娉ㄧ殑榪囩▼鏇翠負澶嶆潅涓浜涳紝鐩鍓岰asper榛樿ょ殑楠岃瘉浜虹瓥鐣ヨ璁捐′負妯′豢浼犵粺鐨勬嫓鍗犲涵瀹歸敊鍏辮瘑錛氳傚療鍏朵粬鐨勯獙璇佷漢濡備綍鎶曟敞錛屽彇33%澶勭殑鍊礆紝鍚0鎴1榪涗竴姝ョЩ鍔ㄣ傝屽㈡埛絝紜璁ゅ綋鍓嶇姸鎬佺殑榪囩▼鏄榪欐牱鐨勶細涓寮濮嬪厛涓嬭澆鎵鏈夌殑鍖哄潡鍜屾姇娉錛岀劧鍚庣敤涓婇潰鐨勭畻娉曟潵褰㈡垚鑷宸辯殑鎰忚侊紝浣嗘槸涓嶅叕甯冩剰瑙侊紱瀹冨彧鏄綆鍗曞湴鎸夐『搴忓湪姣忎釜楂樺害榪涜岃傚療錛屽傛灉涓涓鍖哄潡鐨勬傜巼楂樹簬0.5灝卞勭悊瀹冿紝鍚﹀垯灝辮煩榪囧畠銆傚湪澶勭悊鎵鏈夌殑鍖哄潡涔嬪悗錛屾墍寰楀埌鐨勭姸鎬佸氨鍙浠ユ樉紺轟負鍖哄潡閾劇殑鈥滃綋鍓嶇姸鎬佲濄傚㈡埛絝榪樺彲浠ョ粰鍑哄逛簬鈥滄渶緇堢『瀹氣濈殑涓昏傜湅娉曪細濡傛灉楂樺害k涔嬪墠鐨勬瘡涓鍖哄潡褰㈡垚鐨勬剰瑙侀珮浜99.999%鎴栬呬綆浜0.001%錛岄偅涔堝㈡埛絝鍙浠ヨや負鍓峩涓鍖哄潡宸茬粡鏈緇堢『瀹氥

涓夈佷粈涔堟槸浠ュお鍧?

閲嶅嶉棶棰樿佺櫨搴︾煡閬撶殑涓涓鍥炵瓟錛岀櫨搴︾煡閬撶瓟妗

C. 區塊鏈協議如何驗證

區塊鏈常見的三大共識機制

區塊鏈是建立在P2P網路，由節點參與的分布式賬本系統，最大的特點是「去中心化」。也就是說在區塊鏈系統中，用戶與用戶之間、用戶與機構之間、機構與機構之間，無需建立彼此之間的信任，只需依靠區塊鏈協議系統就能實現交易。

可是，要如何保證賬本的准確性，權威性，以及可靠性？區塊鏈網路上的節點為什麼要參與記賬？節點如果造假怎麼辦？如何防止賬本被篡改？如何保證節點間的數據一致性？……這些都是區塊鏈在建立「去中心化」交易時需要解決的問題，由此產生了共識機制。

所謂「共識機制」，就是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；當出現意見不一致時，在沒有中心控制的情況下，若干個節點參與決策達成共識，即在互相沒有信任基礎的個體之間如何建立信任關系。

區塊鏈技術正是運用一套基於共識的數學演算法，在機器之間建立「信任」網路，從而通過技術背書而非中心化信用機構來進行全新的信用創造。

不同的區塊鏈種類需要不同的共識演算法來確保區塊鏈上最後的區塊能夠在任何時候都反應出全網的狀態。

目前為止，區塊鏈共識機制主要有以下幾種：POW工作量證明、POS股權證明、DPOS授權股權證明、Paxos、PBFT（實用拜占庭容錯演算法）、dBFT、DAG（有向無環圖）

接下來我們主要說說常見的POW、POS、DPOS共識機制的原理及應用場景

概念：

工作量證明機制（Proofofwork），最早是一個經濟學名詞，指系統為達到某一目標而設置的度量方法。簡單理解就是一份證明，用來確認你做過一定量的工作，通過對工作的結果進行認證來證明完成了相應的工作量。

工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出，並通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。

應用：

POW最著名的應用當屬比特幣。在比特幣網路中，在Block的生成過程中，礦工需要解決復雜的密碼數學難題，尋找到一個符合要求的BlockHash由N個前導零構成，零的個數取決於網路的難度值。這期間需要經過大量嘗試計算（工作量），計算時間取決於機器的哈希運算速度。

而尋找合理hash是一個概率事件，當節點擁有佔全網n%的算力時，該節點即有n/100的概率找到BlockHash。在節點成功找到滿足的Hash值之後，會馬上對全網進行廣播打包區塊，網路的節點收到廣播打包區塊，會立刻對其進行驗證。

如果驗證通過，則表明已經有節點成功解迷，自己就不再競爭當前區塊，而是選擇接受這個區塊，記錄到自己的賬本中，然後進行下一個區塊的競爭猜謎。網路中只有最快解謎的區塊，才會添加的賬本中，其他的節點進行復制，以此保證了整個賬本的唯一性。

假如節點有任何的作弊行為，都會導致網路的節點驗證不通過，直接丟棄其打包的區塊，這個區塊就無法記錄到總賬本中，作弊的節點耗費的成本就白費了，因此在巨大的挖礦成本下，也使得礦工自覺自願的遵守比特幣系統的共識協議，也就確保了整個系統的安全。

優缺點

優點：結果能被快速驗證，系統承擔的節點量大，作惡成本高進而保證礦工的自覺遵守性。

缺點：需要消耗大量的演算法，達成共識的周期較長

概念：

權益證明機制（ProofofStake），要求證明人提供一定數量加密貨幣的所有權。

權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。

應用：

2012年，化名SunnyKing的網友推出了Peercoin（點點幣），是權益證明機制在加密電子貨幣中的首次應用。PPC最大創新是其采礦方式混合了POW及POS兩種方式，採用工作量證明機制發行新幣，採用權益證明機制維護網路安全。

為了實現POS，SunnyKing借鑒於中本聰的Coinbase，專門設計了一種特殊類型交易，叫Coinstake。

上圖為Coinstake工作原理，其中幣齡指的是貨幣的持有時間段，假如你擁有10個幣，並且持有10天，那你就收集到了100天的幣齡。如果你使用了這10個幣，幣齡被消耗（銷毀）了。

優缺點：

優點：縮短達成共識所需的時間，比工作量證明更加節約能源。

缺點：本質上仍然需要網路中的節點進行挖礦運算，轉賬真實性較難保證

概念：

授權股權證明機制（DelegatedProofofStake），與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。

授權股權證明在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。

同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

應用：

比特股（Bitshare）是一類採用DPOS機制的密碼貨幣。通過引入了見證人這個概念，見證人可以生成區塊，每一個持有比特股的人都可以投票選舉見證人。得到總同意票數中的前N個（N通常定義為101）候選者可以當選為見證人，當選見證人的個數（N）需滿足：至少一半的參與投票者相信N已經充分地去中心化。

見證人的候選名單每個維護周期（1天）更新一次。見證人然後隨機排列，每個見證人按序有2秒的許可權時間生成區塊，若見證人在給定的時間片不能生成區塊，區塊生成許可權交給下一個時間片對應的見證人。DPoS的這種設計使得區塊的生成更為快速，也更加節能。

DPOS充分利用了持股人的投票，以公平民主的方式達成共識，他們投票選出的N個見證人，可以視為N個礦池，而這N個礦池彼此的權利是完全相等的。持股人可以隨時通過投票更換這些見證人（礦池），只要他們提供的算力不穩定，計算機宕機，或者試圖利用手中的權力作惡。

優缺點：

優點：縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證

缺點：中心程度較弱，安全性相比POW較弱，同時節點代理是人為選出的，公平性相比POS較低，同時整個共識機制還是依賴於代幣的增發來維持代理節點的穩定性。

區塊鏈中的每個區塊中記錄要經歷哪些驗證環節?

會經歷三個驗證環節，分別是:

1.賬本驗證問題實際上對於第一個問題，很容易想到解決方法，那就是少數服從多數，如果某個節點的賬本數據被篡改了，那麼只需要和全網其他節點的數據比對，就必然能發現異常。但問題在於，隨著時間的推移，記錄的累積，數據量會越來越龐大，記得在13年的時候，筆者下載的比特幣錢包，從網路同步下載下來的交易賬本數據就已經多達幾十GB，如果說要對這么大的數據進行逐一傳輸、比對，可以說是不現實的。

2.賬戶所有權的證明如果我要通過某個賬戶給另一個賬戶轉賬，必然需要證明我對此賬戶的所有權。對於中心化的貨幣系統，我們只需要向銀行出示密碼即可，但是對於去中心化的系統，如果我們也通過出示密碼給其他節點，來證明我們對賬戶的所有權，那麼我們的密碼也就泄露給了其他節點（即用戶）。

3.事實上這是一個現代密碼學中比較基礎的問題，說白了就是如何在不暴露自己私鑰的前提下，自證身份，也有很成熟的解決方法：利用非對稱加密演算法。關於演算法的細節，計劃在後面單獨說說現代密碼學的一些基礎演算法，這里我們就用類比的方法描述一下。

4.記賬問題:去中心化的前提就是，時刻需要有節點在線，否則就沒有人處理記賬、驗證交易等工作，那麼，比特幣有什麼機制，讓人們心甘情願的時刻保持在線呢？我們之前說過，比特幣_10分鍾，會將這10分鍾內的交易數據打包記錄成一個區塊，也就是記賬。但是不是所有人都有權利去記賬的，全網的每個節點，都會去計算一個問題，只有第一個解出符合要求的答案的節點，才有記賬權，而作為獎勵，該節點會得到一定數量的比特幣。

5.隨著比特幣的價格越來越高，越來越多的人參與到這種解題競賽中去，並將這一過程戲稱為「挖礦」，也正是這些「礦工」，維持著整個比特幣網路的運轉。而這也就是比特幣的發行過程：_10分鍾，通過獎勵礦工的形式，產生新的比特幣。

如何檢測區塊鏈智能合約的風險等級高低

隨著上海城市數字化轉型腳步的加快，區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中，不僅催生了新的業務形態和商業模式，也產生了很多安全問題，因而安全監管顯得尤為重要。安全測評作為監管重要手段之一，成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。

一、區塊鏈技術測評

區塊鏈技術測評一般分為功能測試、性能測試和安全測評。

1、功能測試

功能測試是對底層區塊鏈系統支持的基礎功能的測試，目的是衡量底層區塊鏈系統的能力范圍。

區塊鏈功能測試主要依據GB/T25000.10-2016《系統與軟體質量要求和評價（SQuaRE）第10部分：系統與軟體質量模型》、GB/T25000.51-2016《系統與軟體質量要求和評價（SQuaRE）第51部分：就緒可用軟體產品（RUSP）的質量要求和測試細則》等標准，驗證被測軟體是否滿足相關測試標准要求。

區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。

2、性能測試

性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試，大多在項目驗收測評中，用來驗證既定的技術指標是否完成。

區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。

3、安全測評

區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。

區塊鏈安全測評的主要依據是《DB31/T1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T0193-2020區塊鏈技術金融應用評估規則》、《JR/T0184—2020金融分布式賬本技術安全規范》等標准。

區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。

二、區塊鏈合規性安全測評

區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、「網路安全等級保護測評」和「專項資金項目驗收測評」三類。

1、區塊鏈信息服務安全評估

區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》（以下簡稱「《規定》」）和參考區塊鏈國家標准《區塊鏈信息服務安全規范（徵求意見稿）》進行。

《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任，規范和促進區塊鏈技術及相關服務的健康發展，規避區塊鏈信息服務安全風險，為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出：區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。

《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭，浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求，包括安全技術要求和安全保障要求以及相應的測試評估方法，適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下：

圖1區塊鏈信息服務安全要求模型

2、網路安全等級保護測評

網路安全等級保護測評的主要依據包括《GB/T22239-2019網路安全等級保護基本要求》、《GB/T28448-2019網路安全等級保護測評要求》。

區塊鏈作為一種新興信息技術，構建的應用系統同樣屬於等級保護對象，需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分，但目前並沒有提出區塊鏈特有的安全要求。因此，區塊鏈安全測評擴展要求還有待進一步探索和研究。

3、專項資金項目驗收測評

根據市經信委有關規定，信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T1331-2021區塊鏈技術安全通用要求》開展。

三、區塊鏈安全測評探索與實踐

1、標准編制

上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭，蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T1331-2021區塊鏈技術安全通用要求》已於2021年12月正式發布，今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。

同時，測評中心還參與編寫了國家人力資源和社會保障部組織，同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材，負責編制「測試區塊鏈系統」章節內容。

2、項目實踐

近年來，上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐，包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中，發現的主要安全問題如下：

表1區塊鏈主要是安全問題

序號

測評項

問題描述

共識演算法

共識演算法採用Kafka或Raft共識，不支持拜占庭容錯，不支持容忍節點惡意行為。

上鏈數據

上鏈敏感信息未進行加密處理，通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。

密碼演算法

密碼演算法中使用的隨機數不符合GB/T32915-2016對隨機性的要求。

節點防護

對於聯盟鏈，未能對節點伺服器所在區域配置安全防護措施。

通信傳輸

節點間通信、區塊鏈與上層應用之間通信時，未建立安全的信息傳輸通道。

共識演算法

系統部署節點數量較少，有時甚至沒有達到共識演算法要求的容錯數量。

智能合約

未對智能合約的運行進行監測，無法及時發現、處置智能合約運行過程中出現的問題。

服務與訪問

上層應用存在未授權、越權等訪問控制缺陷，導致業務錯亂、數據泄露。

智能合約

智能合約編碼不規范，當智能合約出現錯誤時，不提供智能合約凍結功能。

智能合約

智能合約的運行環境沒有與外部隔離，存在外部攻擊的風險。

3、工具應用

測評中心在組織編制《DB31/T1331-2021區塊鏈技術安全通用要求》時，已考慮與等級保護測評的銜接需求。DB31/T1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致，「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。

測評中心依據DB31/T1331相關安全要求，正在組織編寫區塊鏈測評擴展要求，相關成果將應用於網路安全等級保護測評工具——測評能手。屆時，使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評，發現區塊鏈安全風險，並提出對應的整改建議

區塊鏈如何更好的保證電子合同效力

電子合同本身就是一種電子數據，具有易篡改與易刪除等安全缺陷，不利於該服務的長期發展。為了保證用戶在電子合同平台上簽署的電子文件與電子合同的法律效力，需要對電子合同簽署的全過程進行存證。

在根據區塊鏈存證技術實現的「法鏈」應用中，平台將對電子合同簽署的關鍵環節進行存檔，並將關鍵信息與數據分布存儲到整個區塊鏈當中，從而實現電子合同的全流程存證。

深究其實現原理，區塊鏈通過深度使用密碼學演算法、特別設計的數據結構和多方參與的共識演算法，由機器演算法來解決多方交易記錄的一致性、可靠存儲和防篡改問題，與電子數據存證有著天然的強關聯。

首先，電子合同簽約記錄存儲在由多方共同維護的共享賬本上，不可篡改，不可抵賴，當然也不會丟失。

其次，電子合同文本、電子合同要素加密存儲，包括電子合同參與人也採取加密存儲，只有參與人才可以解密查看，在數據上保護簽約方隱私。

再次，機器按照預定義的規則(智能合約)嚴格執行，不再僅靠與第三方一紙協議保證。基於區塊鏈的KYC服務自動檢查驗證證書有效性和身份，在保證隱私的基礎上確保參與人身份有效真實。

目前，我們的電子合同平台上所簽的電子合同都通過區塊鏈技術實現了電子文件數字指紋的分布式存證，進一步強化了平台電子合同的法律效力。

區塊鏈使用安全如何來保證呢

區塊鏈本身解決的就是陌生人之間大規模協作問題，即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢？中心化的系統利用的是可信的第三方背書，比如銀行，銀行在老百姓看來是可靠的值得信任的機構，老百姓可以信賴銀行，由銀行解決現實中的糾紛問題。但是，去中心化的區塊鏈是如何保證信任的呢？

實際上，區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜，我這里只介紹與區塊鏈相關的密碼學基礎知識，包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。

基礎課程第七課區塊鏈安全基礎知識

一、哈希演算法（Hash演算法）

哈希函數（Hash），又稱為散列函數。哈希函數：Hash(原始信息)=摘要信息，哈希函數能將任意長度的二進制明文串映射為較短的（一般是固定長度的）二進制串（Hash值）。

一個好的哈希演算法具備以下4個特點:

1、一一對應：同樣的明文輸入和哈希演算法，總能得到相同的摘要信息輸出。

2、輸入敏感：明文輸入哪怕發生任何最微小的變化，新產生的摘要信息都會發生較大變化，與原來的輸出差異巨大。

3、易於驗證：明文輸入和哈希演算法都是公開的，任何人都可以自行計算，輸出的哈希值是否正確。

4、不可逆：如果只有輸出的哈希值，由哈希演算法是絕對無法反推出明文的。

5、沖突避免：很難找到兩段內容不同的明文，而它們的Hash值一致（發生碰撞）。

舉例說明：

Hash(張三借給李四10萬，借期6個月)=123456789012

賬本上記錄了123456789012這樣一條記錄。

可以看出哈希函數有4個作用：

簡化信息

很好理解，哈希後的信息變短了。

標識信息

可以使用123456789012來標識原始信息，摘要信息也稱為原始信息的id。

隱匿信息

賬本是123456789012這樣一條記錄，原始信息被隱匿。

驗證信息

假如李四在還款時欺騙說，張三隻借給李四5萬，雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息

Hash（張三借給李四5萬，借期6個月）=987654321098

987654321098與123456789012完全不同，則證明李四說謊了，則成功的保證了信息的不可篡改性。

常見的Hash演算法包括MD4、MD5、SHA系列演算法，現在主流領域使用的基本都是SHA系列演算法。SHA（SecureHashAlgorithm）並非一個演算法，而是一組hash演算法。最初是SHA-1系列，現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法（通稱SHA-2），最近也提出了SHA-3相關演算法，如以太坊所使用的KECCAK-256就是屬於這種演算法。

MD5是一個非常經典的Hash演算法，不過可惜的是它和SHA-1演算法都已經被破解，被業內認為其安全性不足以應用於商業場景，一般推薦至少是SHA2-256或者更安全的演算法。

哈希演算法在區塊鏈中得到廣泛使用，例如區塊中，後一個區塊均會包含前一個區塊的哈希值，並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值，保證了鏈的連續性和不可篡改性。

二、加解密演算法

加解密演算法是密碼學的核心技術，從設計理念上可以分為兩大基礎類型：對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分，兩種模式適用於不同的需求，恰好形成互補關系，有時也可以組合使用，形成混合加密機制。

對稱加密演算法（symmetriccryptography,又稱公共密鑰加密，common-keycryptography），加解密的密鑰都是相同的，其優勢是計算效率高，加密強度高；其缺點是需要提前共享密鑰，容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。

非對稱加密演算法（asymmetriccryptography，又稱公鑰加密，public-keycryptography），與加解密的密鑰是不同的，其優勢是無需提前共享密鑰；其缺點在於計算效率低，只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。對稱加密演算法，適用於大量數據的加解密過程；不能用於簽名場景：並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商，但是不適於大量數據的加解密。

三、信息摘要和數字簽名

顧名思義，信息摘要是對信息內容進行Hash運算，獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點，信息摘要可以解決內容未被篡改過的問題。

數字簽名與在紙質合同上簽名確認合同內容和證明身份類似，數字簽名基於非對稱加密，既可以用於證明某數字內容的完整性，同時又可以確認來源（或不可抵賴）。

我們對數字簽名有兩個特性要求，使其與我們對手寫簽名的預期一致。第一，只有你自己可以製作本人的簽名，但是任何看到它的人都可以驗證其有效性；第二，我們希望簽名只與某一特定文件有關，而不支持其他文件。這些都

D. 以太坊區塊鏈之Bug --2020/05/19

為了防止交易重播，ETH（ETC）節點要求每筆交易必須有一個nonce數值。每一個賬戶從同一個節點發起交易時，這個nonce值從0開始計數，發送一筆nonce對應加1。當前面的nonce處理完成之後才會處理後面的nonce。注意這里的前提條件是相同的地址在相同的節點發送交易。

以下是nonce使用的幾條規則：

● 當nonce太小（小於之前已經有交易使用的nonce值），交易會被直接拒絕。

● 當nonce太大，交易會一直處於隊列之中，這也就是導致我們上面描述的問題的原因；

● 當發送一個比較大的nonce值，然後補齊開始nonce到那個值之間的nonce，那麼交易依舊可以被執行。

● 當交易處於queue中時停止geth客戶端，那麼交易queue中的交易會被清除掉。

第一個欄位 AccountNonce ，直譯就是賬戶隨機數。它是以太坊中很小但也很重要的一個細節。以太坊為每個賬戶和交易都創建了一個Nonce，當從賬戶發起交易的時候，當前賬戶的Nonce值就被作為交易的Nonce。這里，如果是普通賬戶那麼Nonce就是它發出的交易數，如果是合約賬戶就是從它的創建合約數。

為什麼要使用這個Nonce呢？其主要目的就是為了防止重復攻擊（Replay Attack）。因為交易都是需要簽名的，假定沒有Nonce，那麼只要交易數據和發起人是確定的，簽名就一定是相同的，這樣攻擊者就能在收到一個交易數據後，重新生成一個完全相同的交易並再次提交，比如A給B發了個交易，因為交易是有簽名的，B雖然不能改動這個交易數據，但只要反復提交一模一樣的交易數據，就能把A賬戶的所有資金都轉到B手裡。

當使用賬戶Nonce之後，每次發起一個交易，A賬戶的Nonce值就會增加，當B重新提交時，因為Nonce對不上了，交易就會被拒絕。這樣就可以防止重復攻擊。當然，事情還沒有完，因為還能跨鏈實施攻擊，直到EIP-155引入了chainID，才實現了不同鏈之間的交易數據不兼容。事實上，Nonce並不能真正防止重復攻擊，比如A向B買東西，發起交易T1給B，緊接著又提交另一個交易T2，T2的Gas價格更高、優先順序更高將被優先處理，如果恰好T2處理完成後剩餘資金已經不足以支付T1，那麼T1就會被拒絕。這時如果B已經把東西給了A，那A也就攻擊成功了。所以說，就算交易被處理了也還要再等待一定時間，確保生成足夠深度的區塊，才能保證交易的不可逆。

Price 指的是單位Gas的價格，所謂Gas就是交易的消耗，Price就是單位Gas要消耗多少以太幣（Ether），Gas * Price就是處理交易需要消耗多少以太幣，它就相當於比特幣中的交易手續費。

GasLimit 限定了本次交易允許消耗資源的最高上限，換句話說，以太坊中的交易不可能無限制地消耗資源，這也是以太坊的安全策略之一，防止攻擊者惡意佔用資源。

Recipient 是交易接收者，它是common.Address指針類型，代表一個地址。這個值也可以是空的，這時在交易執行時，會通過智能合約創建一個地址來完成交易。

Amount 是交易額。這個簡單，不用解釋。

Payload 比較重要，它是一個位元組數組，可以用來作為創建合約的指令數組，這時每個位元組都是一個單獨的指令；也可以作為數據數組，由合約指令來進行操作。合約由以太坊虛擬機（Ethereum Virtual Machine，EVM）創建並執行。

V、R、S 是交易的簽名數據。以太坊當中，交易經過數字簽名之後，生成的signature是一個長度65的位元組數組，它被截成三段，前32位元組被放進R，再32位元組放進S，最後1個位元組放進V。那麼為什麼要被截成3段呢？以太坊用的是ECDSA演算法，R和S就是ECSDA簽名輸出，V則是Recovery ID。

R,S,V是交易簽名後的值，它們可以被用來生成簽名者的公鑰；R，S是ECDSA橢圓加密演算法的輸出值，V是用於恢復結果的ID

E. luno發送ETH對方還沒確認可以取消嗎

luno發送ETH，對方還沒確認是可以取消的。如果交易提交了但還沒被確認則可以取消。以太坊是一個基於區塊鏈的開源軟體平台，擁有數以千計的去中心化應用程序 (DApp)，為其原生加密貨幣以太 (ETH) 提供支持，可以在全球范圍內發送和接收，而不受任何第三方干擾。

取消的操作：

取消待處理的以太坊交易有兩種主要方法：應用程序內取消和設置自定義隨機數。通常，當用戶以較低的 gas 價格提交時，以太坊交易會掛起數小時或卡住。因此，用戶經常發現有必要更改以太坊交易。

在解決這個問題時，用戶需要記住只有當交易仍在網路上未決時才能嘗試取消。他們需要採取的第一步是在區塊瀏覽器中驗證交易是否仍在等待中。主要是粘貼交易哈希，也稱為以太坊交易 ID，如果區塊瀏覽器顯示「待處理」，用戶仍然可以嘗試取消它。

取消卡住的以太坊交易的最簡單方法是應用程序內取消，這需要用戶退出以太坊錢包應用程序並關閉瀏覽器，重新打開並重新登錄應用程序。

F. 濡備綍鍙栨秷鍙戦佽鍗′綇鐨勪互澶鍧婁氦鏄撳叿浣撴搷浣滄槸浠涔

鍦ㄧ綉緇滄瘮杈冩嫢鍫電殑鏃跺欙紝涓絎斾氦鏄撳氨浼氭湁鍙鑳借鍗″湪浠ュお鍧婄殑鏈鍐充簨鍔℃睜涓銆傞栧厛鐭垮伐瑕佽冭檻Gas璐歸珮鐨勪氦鏄擄紝濡傛灉浣犵殑Gas璐規湁鐐逛綆鐨勮瘽錛屽彲鑳藉氨瑕佹帓闃熴備絾鏄鍙栨秷鍗′綇鐨勪氦鏄撳苟涓嶉毦鐨勩傚彧瑕佷綘鎰挎剰錛屽氨鑳藉熼噸鏂伴夋嫨涓涓鏇撮珮鐨凣as璐規潵瀹屾垚鍘熷厛鐨勪氦鏄撱備笅鍒楁槸鍏蜂綋榪囩▼錛
1.棣栧厛瑕佸艱埅鍒頒互澶鍧婃祻瑙堝櫒etherscan.io銆
2.鐒跺悗灝辮佹妸浣犵殑浜ゆ槗鍝堝笇鍊肩矘璐村埌浠ュお鍧婃祻瑙堝櫒鐨勬悳緔㈡爮銆
3.鎺ヤ笅鏉ヨ繘鍏ュ湪浜ゆ槗欏甸潰涓鐐瑰嚮鈥滅偣鍑繪煡鐪嬫洿澶氣濇寜閽銆
4.鐒跺悗灝變細鍑虹幇nonce錛堥殢鏈烘暟錛夛紝闇瑕佹妸榪欎釜鍙風爜璁頒笅鏉ャ
5.鎺ヤ笅鏉ュ氨瑕佸湪浣犵殑閽卞寘閲屽噯澶囦竴絎旀柊鐨勪氦鏄撱
6.鐒跺悗榪涘叆閽卞寘錛岀偣鍑燴滈珮綰р濋夐」錛岃緭鍏ュ拰浣犵殑鍗′綇鐨勪氦鏄撳搱甯屽肩浉鍚岀殑nonce(闇瑕佹敞鎰忕殑鏄:浣犲湪閽卞寘璁劇疆涓鍙浠ヨ佹縺媧昏嚜瀹氫箟nonce鍔熻兘)銆
7.鍙戦佹柊鐨勪氦鏄擄紝鐒跺悗鐐瑰嚮鈥滃揩閫熲滸as璐廣
8.鍙瑕佺『璁や簡錛岄偅涔堜氦鏄撳氨浼氳琚瑙ｉ櫎鏉ユ簮錛氬尯鍧楀嵃璞
鎴戜滑閫氳繃浠ヤ笂鍏充簬濡備綍鍙栨秷鍙戦佽鍗′綇鐨勪互澶鍧婁氦鏄撳叿浣撴搷浣滄槸浠涔堝唴瀹逛粙緇嶅悗,鐩鎬俊澶у朵細瀵瑰備綍鍙栨秷鍙戦佽鍗′綇鐨勪互澶鍧婁氦鏄撳叿浣撴搷浣滄槸浠涔堟湁涓瀹氱殑浜嗚В,鏇村笇鏈涘彲浠ュ逛綘鏈夋墍甯鍔┿

導航:首頁 > 以太坊區 > 以太坊如何解決隨機數問題的

以太坊如何解決隨機數問題的

與以太坊如何解決隨機數問題的相關的資料