区块链防修改

㈠ 区块链技术

背景：比特币诞生之后，发现该技术很先进，才发现了区块链技术。比特币和区块链技术同时被发现。

1.1 比特币诞生的目的：

①货币交易就有记录，即账本；

②中心化机构记账弊端——可篡改；易超发

比特币解决第一个问题：防篡改——hash函数

1.2 hash函数（加密方式）

①作用：将任意长度的字符串，转换成固定长度（sha256）的输出。输出也被称为hash值。

②特点：很难找到两个不同的x和y，使得h(x)=h(y)。

③应用：md5文件加密

1.3 区块链

①定义

区块：将总账本拆分成区块存储

区块链：在每个区块上，增加区块头。其中记录父区块的hash值。通过每个区块存储父区块的hash值，将所有的区块按照顺序连接起来，形成区块链。

②区块链如何防止交易记录被篡改

形成区块链后，篡改任一交易，会导致该交易区块hash值和其子区块中不同，发现篡改。

即使继续篡改子区块头中hash值，会导致子区块hash值和孙区块中不同，发现篡改。

1.4 区块链本质

①比特币和区块链本质：一个人人可见的大账本，只记录交易。

②核心技术：通过密码学hash函数+数据结构，保证账本记录不可篡改。

③核心功能：创造信任。法币依靠政府公信力，比特币依靠技术。

1.5如何交易

①进行交易，需要有账号和密码，对应公钥和私钥

私钥：一串256位的二进制数字，获取不需要申请，甚至不需要电脑，自己抛硬币256次就生成了私钥

地址由私钥转化而成。地址不能反推私钥。

地址即身份，代表了在比特币世界的ID。

一个地址产生之后，只有进入区块链账本，才能被大家知道。

②数字签名技术

签名函数sign（张三的私钥，转账信息：张三转10元给李四） = 本次转账签名

验证韩式verify（张三的地址，转账信息：张三转10元给李四，本次转账签名） = True

张三通过签名函数sign（），使用自己的私钥对本次交易进行签名。

任何人可以通过验证韩式vertify（）,来验证此次签名是否有由持有张三私钥的张三本人发出。是返回true，反之为false。

sign（）和verify（）由密码学保证不被破解。·

③完成交易

张三将转账信息和签名在全网供内部。在账户有余额的前提下，验证签名是true后，即会记录到区块链账本中。一旦记录，张三的账户减少10元，李四增加10元。

支持一对一，一对多，多对已，多对多的交易方式。

比特币世界中，私钥就是一切！！！

1.6中心化记账

①中心化记账优点：

a.不管哪个中心记账，都不用太担心

b.中心化记账，效率高

②中心化记账缺点：

a 拒绝服务攻击

b 厌倦后停止服务

c 中心机构易被攻击。比如破坏服务器、网络，监守自盗、法律终止、政府干预等

历史 上所有有中心化机构的机密货币尝试都失败了。

比特币解决第二个问题：如何去中心化

1.7 去中心化记账

①去中心化：人人都可以记账。每个人都可以保留完整的账本。

任何人都可以下载开源程序，参与P2P网络，监听全世界发送的交易，成为记账节点，参与记账。

②去中心化记账流程

某人发起一笔交易后，向全网广播。

每个记账节点，持续监听、持续全网交易。收到一笔新交易，验证准确性后，将其放入交易池并继续向其它节点传播。

因为网络传播，同一时间不同记账节点的交一次不一定相同。

每隔10分钟，从所有记账节点当中，按照某种方式抽取1名，将其交易池作为下一个区块，并向全网广播。

其它节点根据最新的区块中的交易，删除自己交易池中已经被记录的交易，继续记账，等待下一次被选中。

③去中心化记账特点

每隔10分钟产生一个区块，但不是所有在这10分钟之内的交易都能记录。

获得记账权的记账节点，将得到50个比特币的奖励。每21万个区块（约4年）后，奖励减半。总量约2100万枚，预计2040年开采完。

记录一个区块的奖励，也是比特币唯一的发行方式。

④如何分配记账权：POW（proof of work） 方式

记账几点通过计算一下数学题，来争夺记账权。

找到某随即数，使得一下不等式成立：

除了从0开始遍历随机数碰运气之外，没有其它解法，解题的过程，又叫做挖矿。

谁先解对，谁就得到记账权。

某记账节点率先找到解，即向全网公布。其他节点验证无误之后，在新区块之后重新开始新一轮的计算。这个方式被称为POW。

⑤难度调整

每个区块产生的时间并不是正好10分钟

随着比特币发展，全网算力不算提升。

为了应对算力的变化，每隔2016个区块（大约2周），会加大或者减少难度，使得每个区块产生的平均时间是10分钟。

#欧易OKEx# #比特币[超话]# #数字货币#

㈡ 比特币如何防止篡改

比特币网络主要会通过以下两种技术保证用户签发的交易和历史上发生的交易不会被攻击者篡改：

• 非对称加密可以保证攻击者无法伪造账户所有者的签名；

• 共识算法可以保证网络中的历史交易不会被攻击者替换；

非对称加密



• 非对称加密算法3是目前广泛应用的加密技术，TLS 证书和电子签名等场景都使用了非对称的加密算法保证安全。非对称加密算法同时包含一个公钥（Public Key）和一个私钥（Secret Key），使用私钥加密的数据只能用公钥解密，而使用公钥解密的数据也只能用私钥解密。





图 4 - 51% 攻击



• 1使用如下所示的代码可以计算在无限长的时间中，攻击者持有 51% 算力时，改写历史 0 ~ 9 个区块的概率9：


• #include


• #include



• double attackerSuccessProbability(double q, int z) {


• double p = 1.0 - q;


• double lambda = z * (q / p);


• double sum = 1.0;


• int i, k;


• for (k = 0; k <= z; k++) {


• double poisson = exp(-lambda);


• for (i = 1; i <= k; i++)


• poisson *= lambda / i;


• sum -= poisson * (1 - pow(q / p, z - k));


• }


• return sum;


• }



• int main() {


• for (int i = 0; i < 10; i++) {


• printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));


• }


• return 0;


• }



• 通过上述的计算我们会发现，在无限长的时间中，占有全网算力的节点能够发起 51% 攻击修改历史的概率是 100%；但是在有限长的时间中，因为比特币中的算力是相对动态的，比特币网络的节点也在避免出现单节点占有 51% 以上算力的情况，所以想要篡改比特币的历史还是比较困难的，不过在一些小众的、算力没有保证的一些区块链网络中，51% 攻击还是极其常见的10。



• 防范 51% 攻击方法也很简单，在多数的区块链网络中，刚刚加入区块链网络中的交易都是未确认的，只要这些区块后面追加了数量足够的区块，区块中的交易才会被确认。比特币中的交易确认数就是 6 个，而比特币平均 10 分钟生成一个块，所以一次交易的确认时间大概为 60 分钟，这也是为了保证安全性不得不做出的牺牲。不过，这种增加确认数的做法也不能保证 100% 的安全，我们也只能在不影响用户体验的情况下，尽可能增加攻击者的成本。



总结



• 研究比特币这样的区块链技术还是非常有趣的，作为一个分布式的数据库，它也会遇到分布式系统经常会遇到的问题，例如节点不可靠等问题；同时作为一个金融系统和账本，它也会面对更加复杂的交易确认和验证场景。比特币网络的设计非常有趣，它是技术和金融两个交叉领域结合后的产物，非常值得我们花时间研究背后的原理。



• 比特币并不能 100% 防止交易和数据的篡改，文中提到的两种技术都只能从一定概率上保证安全，而降低攻击者成功的可能性也是安全领域需要面对的永恒问题。我们可以换一个更严谨的方式阐述今天的问题 — 比特币使用了哪些技术来增加攻击者的成本、降低交易被篡改的概率：



• 比特币使用了非对称加密算法，保证攻击者在有限时间内无法伪造账户所有者的签名；

• 比特币使用了工作量证明的共识算法并引入了记账的激励，保证网络中的历史交易不会被攻击者快速替换；



• 通过上述的两种方式，比特币才能保证历史的交易不会被篡改和所有账户中资金的安全。

㈢ 区块链初始数据如何防止篡改

一旦信息经过验证并添加至区块链，就会永久的存储起来，除非能够同时控制住系统中超过51%的节点，否则单个节点上对数据库的修改是无效的，因此区块链的数据稳定性和可靠性极高。

㈣ 为什么区块链可以做到不可篡改

区块链是从零开始有序的链接在一起的，每个区块都指向前一个区块，称为前一个区块的子区块，前一区块称为父区块。
 
每个区块都有一个区块头，里边包含着父区块头通过算法生成的哈希值，通过这个哈希值可以找到父区块。当父区块有任何改动时，父区块的哈希值也发生变化。这将迫使子区块哈希值字段发生改变，以此类推，后边的子子区块，子子子区块都会受影响。一旦一个区块有很多后代以后，除非重新计算此区块所有后代的区块，但是这样重新计算需要耗费巨大的计算量，所以区块链越长区块历史越无法改变。

㈤ 区块链技术能有效防止数据的篡改吗

可以的，它的特点就是在于将数据分布式管理也能够有效地降低别人对数据篡改的几率，也实现了个人信息的安全化管理，六度链一直推的就是这个。

㈥ 区块链不可篡改的原因

1. 交易不可被篡改
2. 区块体不可被篡改
3. 区块头不可被篡改
4. 区块链不可被篡改
拓展资料：
1、区块链的共识机制具备“少数服从多数”以及“人人平等”的特点，其中“少数服从多数”并不完全指节点个数，也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时，所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。以比特币为例，采用的是工作量证明，只有在控制了全网超过51%的记账节点的情况下，才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候，这基本上不可能，从而杜绝了造假的可能
2、智能合约是基于这些可信的不可篡改的数据，可以自动化的执行一些预先定义好的规则和条款。以保险为例，如果说每个人的信息（包括医疗信息和风险发生的信息）都是真实可信的，那就很容易的在一些标准化的保险产品中，去进行自动化的理赔。在保险公司的日常业务中，虽然交易不像银行和证券行业那样频繁，但是对可信数据的依赖是有增无减。因此，笔者认为利用区块链技术，从数据管理的角度切入，能够有效地帮助保险公司提高风险管理能力。具体来讲主要分投保人风险管理和保险公司的风险监督
3、区块链通过结点连接的散状网络分层结构，能够在整个网络中实现信息的全面传递，并能够检验信息的准确程度。这种特性一 定程度上提高了物联网交易的便利性和智能化。区块链+大数据的解决方案就利用了大数据的自动筛选过滤模式，在区块链中建立信用资源，可双重提高交易的安全性，并提高物联网交易便利程度。为智能物流模式应用节约时间成本。区块链结点具有十分自由的进出能力，可独立的参与或离开区块链体系，不对整个区块链体系有任何干扰。区块链 +大数据解决方案就利用了大数据的整合能力，促使物联网基础用户拓展更具有方向性，便于在智能物流的分散用户之间实现用户拓展

㈦ 什么是区块链

什么是区块链？会对以后的生活带来什么样的改变？

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

区块链（Blockchain），是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。

比特币白皮书英文原版其实并未出现 blockchain 一词，而是使用的 chain of blocks。最早的比特币白皮书中文翻译版中，将 chain of blocks 翻译成了区块链。这是“区块链”这一中文词最早的出现时间。

国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》，自2019年2月15日起施行。

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构， 并以密码学方式保证的不可篡改和不可伪造的分布式账本。

所以终上所述，这无疑是一个改变生活的新技术，未来的整个社会的生产活动都会以区块链作为底层逻辑展开进行，很多事情我们都可以触手可及，加上人工智能和大数据的融入，能让我们轻松搞定现在看来貌似比较繁琐的事情，比如一些证券市场的交易，和理财活动的智能化匹配。

通俗易懂的说区块链是将人财物，人机物、人场货一体化，打包做成一个整体；把它放在一个基础设施上来运行的网络计算中心。

㈧ 区块链的问题

区块链有一定用处，但绝非万能。

区块链主要有两个问题。

1 区块链无法验证系统以外的信息真伪，如果上传区块链的信息本身就是假的，区块链的防伪防篡改就毫无价值。若要保证上传信息真实，还是要有一个权威机构把关。既然都相信这个权威机构上传的信息了，为什么又要害怕它篡改信息呢？用不用区块链又有啥区别呢？

2 在区块链世界里，代码就是法律，系统可自动运行，但是，一旦与现实世界交互，现实世界可就不一定认同代码的法律了。比如，区块链上签了一份合同，到期自动执行，划转资产，但是，现实中若有老赖，不按区块链上合同执行现实中的资产划转，这合同就是一纸空文，还得现实中的法院等机构出手。

区块链第一个落地应用，比特币，之所以有如此大的影响力，是因为它刚好可以避开上述两个问题。

比特币完全是自成一系的，所有信息都产生于比特币系统内部，具有封闭性和可验证性，比特币不与任何现实资产挂钩，所以才能便捷地通过程序自动运行。

比特币由于其完全虚拟，完全靠程序和规则运行，所以无国界，不受监管控制，无需汇兑，自由流通，无法冻结没收，人人可用，不会超发贬值，这是它相对于法币的优势。

但是，正因为比特币完全靠定死了的规则和程序自动运行，比特币供给没有弹性，若私钥被盗财产就会丢失，且无法追回，这也是它的缺点。

同样，现实中运用区块链技术，如果真的追求代码就是法律，私钥证明一切的话，若私钥被盗，必然会导致资产丢失无法追回。比如，将股份映射到区块链上，难不成某一大股东的私钥丢了，他的股份也就全部用不了了吗？这也是区块链无法回避的问题。

综上，区块链真正的杀手锏应用，其实就是加密货币。搞无币区块链，并没有那么大的颠覆性作用，而且要慎防一些骗子打着区块链的旗号骗钱骗补贴。

#数字货币# #比特币[超话]#

㈨ 区块链技术中的去中心化的特征是什么

区块链技术中的去中心化的特征是去中心化、去信任、集体维护。

1、去中心化：整个网络没有中心化的硬件或者管理机构，任意节点之间的权利和义务都是均等的，且任一节点的损坏或者失去都会不影响整个系统的运作。因此也可以认为区块链系统具有极好的健壮性。

2、去信任：参与整个系统中的每个节点之间进行数据交换是无需互相信任的，整个系统的运作规则是公开透明的，所有的数据内容也是公开的，因此在系统指定的规则范围和时间范围内，节点之间是不能也无法欺骗其它节点。

3、集体维护：系统中的数据块由整个系统中所有具有维护功能的节点来共同维护的，而这些具有维护功能的节点是任何人都可以参与的。

(9)区块链防修改扩展阅读

区块链技术从来就不排斥监管，监管节点可以方便地接入任何一个区块链网络。由于区块链的公开透明特性，监管机构反而可以更加方便地监控整个系统的交易数据，而且由于区块链的防篡改特性。

交易一旦发生后即不可更改、不可删除，那种数据造假蒙蔽监管的情况就不可能发生了，更有利于监管机构对市场行为进行监督。由此可见，区块链将成为监管科技（RegTech）的重要工具。

参考资料来源：网络-区块链

㈩ 区块链：防篡改的哈希加密算法

同学A和B在教室里抛硬币，赌谁打扫卫生，正面朝上，则A打扫，反面朝上，则B打扫，这个策略没有什么问题。

然而，如果把情景迁移到网络聊天室，A和B同样进行抛硬币的游戏，估计B就不会答应了，因为当A抛了硬币，B不论是猜

正面还是反面，A都可以说B猜错了。

怎么解决这个问题呢？要不先给抛硬币的结果加密，B再猜？这个方法可以试一下。

假设任意奇数代表硬币正面，任意偶数代表反面。A想一个数375，然后乘以一个258，把其结果告诉B为96750，并声明A想的375为密钥，由他保管。
在接下来验证结果时，A可以谎称258为他想的数，375为密钥，A还是立于不败之地。那如果A事先把密钥告诉B呢？B可以直接算出原始数字，失去了保密作用。

这种知道加密方法就知道了解密方法显然行不通，那有没有一种方法，知道了加密方法仍然无法恢复原文呢？

显然是有的，在加密过程中加入不可逆运算就OK了。A设计新的加密方式：

假设A想的数是375，进行加密：

B拿到结果120943，但他几乎不能根据120943反算出密匙375。
如果B想要验证A是否说谎：

终于可以抛硬币了……

这种丢掉一部分信息的加密方式称为“单向加密”，也叫 哈希算法 。

有个问题：

这个是有可能的，但可以解决，就是增加上述算法的难度，以致于A很难很难找到。

根据以上表述，一个可靠的哈希算法，应该满足：

密码学中的哈希函数有3个重要的性质，即 抗碰撞性、原像不可逆、难题友好性 。

碰撞性，就是指A同学事先找出一奇一偶使得哈希结果一致，在计算上是不可行的。

首先，把大空间桑拿的消息压缩到小空间上，碰撞肯定是存在的。假设哈希值长度固定为256位，如果顺序取1，2，…2 ²⁵⁶ +1， 这2 ²⁵⁶ +1个输入值，逐一计算其哈希值，肯定能找到两个输入值使得其哈希值相同。

A同学，看到这里时， 请不要高兴的太早。因为你得有时间把它算出来，才是你的。为什么这么说呢？

根据生日悖论，如果随机挑选其中的2 ¹³⁰ +1输入，则有99.8%的概率发现至少一对碰撞输入。那么对于哈希值长度为256为的哈希函数，平均需要完成2 ¹²⁸ 次哈希计算，才能找到碰撞对。如果计算机每秒进行10000次哈希计算，需要约10 ²⁷ 年才能完成2 ¹²⁸ 次哈希计算。

A同学，不要想着作弊了，估计你活不了这么久。当然如果计算机运算能力大幅提升，倒是有可能。

那么完整性还用其他什么用途呢？

用来验证信息的完整性，因为如果信息在传递过程中别篡改，那么运行哈希计算得到的哈希值与原来的哈希值不一样。

所以，在区块链中，哈希函数的抗碰撞性可以用来做区块和交易的完整性验证。

因为一个哈希值对应无数个明文，理论上你并不知道哪个是。就如，4+5=9和2+7=9的结果一样，知道我输入的结果是9，但能知道我输入的是什么数字吗？

如果，对消息m进行哈希计算时，在引入一个随机的前缀r，依据哈希值H(r||m)，难以恢复出消息m，这代表该哈希函数值隐藏了消息m。

所以，B同学，根据结果想反推出原数据，这是不大可能的事，就犹如大海里捞针。

难题好友性，指没有便捷的方法去产生一满足特殊要求的哈希值。是什么意思呢，通俗的讲，就是没有捷径，需要一步一步算出来。假如要求得到的哈希结果以若干个0开头，那么计算找到前3位均为0的哈希值和找到前6位均为0的哈希值，其所需的哈希计算次数是呈一定数量关系。

这个可以怎么用呢？在区块链中，可以作为共识算法中的工作量证明。

主要描述了哈希函数的3个重要性质： 抗碰撞性、原像不可逆、难题友好性 。

因为这些重要性质，区块链中的区块和交易的完整性验证、共识算法的工作量证明等功能用哈希函数来实现。

[1].邹均,张海宁.区块链技术指南[M].北京:机械出版社,2016.11
[2].长铗,韩锋.区块链从数字货币到信用社会[M].北京:中信出版社,2016.7
[3].张健.区块链定义未来金融与经济新格局[M].北京:机械工业出版社,2016.6