电子合同被篡改区块链

区块链技术

背景：比特币诞生之后，发现该技术很先进，才发现了区块链技术。比特币和区块链技术同时被发现。

1.1比特币诞生的目的：

①货币交易就有记录，即账本；

②中心化机构记账弊端——可篡改；易超发

比特币解决第一个问题：防篡改——hash函数

1.2hash函数（加密方式）

①作用：将任意长度的字符串，转换成固定长度（sha256）的输出。输出也被称为hash值。

②特点：很难找到两个不同的x和y，使得h(x)=h(y)。

③应用：md5文件加密

1.3区块链

①定义

区块：将总账本拆分成区块存储

区块链：在每个区块上，增加区块头。其中记录父区块的hash值。通过每个区块存储父区块的hash值，将所有的区块按照顺序连接起来，形成区块链。

②区块链如何防止交易记录被篡改

形成区块链后，篡改任一交易，会导致该交易区块hash值和其子区块中不同，发现篡改。

即使继续篡改子区块头中hash值，会导致子区块hash值和孙区块中不同，发现篡改。

1.4区块链本质

①比特币和区块链本质：一个人人可见的大账本，只记录交易。

②核心技术：通过密码学hash函数+数据结构，保证账本记录不可篡改。

③核心功能：创造信任。法币依靠政府公信力，比特币依靠技术。

1.5如何交易

①进行交易，需要有账号和密码，对应公钥和私钥

私钥：一串256位的二进制数字，获取不需要申请，甚至不需要电脑，自己抛硬币256次就生成了私钥

地址由私钥转化而成。地址不能反推私钥。

地址即身份，代表了在比特币世界的ID。

一个地址产生之后，只有进入区块链账本，才能被大家知道。

②数字签名技术

签名函数sign（张三的私钥，转账信息：张三转10元给李四）=本次转账签名

验证韩式verify（张三的地址，转账信息：张三转10元给李四，本次转账签名）=True

张三通过签名函数sign（），使用自己的私钥对本次交易进行签名。

任何人可以通过验证韩式vertify（）,来验证此次签名是否有由持有张三私钥的张三本人发出。是返回true，反之为false。

sign（）和verify（）由密码学保证不被破解。·

③完成交易

张三将转账信息和签名在全网供内部。在账户有余额的前提下，验证签名是true后，即会记录到区块链账本中。一旦记录，张三的账户减少10元，李四增加10元。

支持一对一，一对多，多对已，多对多的交易方式。

比特币世界中，私钥就是一切！！！

1.6中心化记账

①中心化记账优点：

a.不管哪个中心记账，都不用太担心

b.中心化记账，效率高

②中心化记账缺点：

a拒绝服务攻击

b厌倦后停止服务

c中心机构易被攻击。比如破坏服务器、网络，监守自盗、法律终止、政府干预等

历史上所有有中心化机构的机密货币尝试都失败了。

比特币解决第二个问题：如何去中心化

1.7去中心化记账

①去中心化：人人都可以记账。每个人都可以保留完整的账本。

任何人都可以下载开源程序，参与P2P网络，监听全世界发送的交易，成为记账节点，参与记账。

②去中心化记账流程

某人发起一笔交易后，向全网广播。

每个记账节点，持续监听、持续全网交易。收到一笔新交易，验证准确性后，将其放入交易池并继续向其它节点传播。

因为网络传播，同一时间不同记账节点的交一次不一定相同。

每隔10分钟，从所有记账节点当中，按照某种方式抽取1名，将其交易池作为下一个区块，并向全网广播。

其它节点根据最新的区块中的交易，删除自己交易池中已经被记录的交易，继续记账，等待下一次被选中。

③去中心化记账特点

每隔10分钟产生一个区块，但不是所有在这10分钟之内的交易都能记录。

获得记账权的记账节点，将得到50个比特币的奖励。每21万个区块（约4年）后，奖励减半。总量约2100万枚，预计2040年开采完。

记录一个区块的奖励，也是比特币唯一的发行方式。

④如何分配记账权：POW（proofofwork）方式

记账几点通过计算一下数学题，来争夺记账权。

找到某随即数，使得一下不等式成立：

除了从0开始遍历随机数碰运气之外，没有其它解法，解题的过程，又叫做挖矿。

谁先解对，谁就得到记账权。

某记账节点率先找到解，即向全网公布。其他节点验证无误之后，在新区块之后重新开始新一轮的计算。这个方式被称为POW。

⑤难度调整

每个区块产生的时间并不是正好10分钟

随着比特币发展，全网算力不算提升。

为了应对算力的变化，每隔2016个区块（大约2周），会加大或者减少难度，使得每个区块产生的平均时间是10分钟。

#欧易OKEx##比特币[超话]##数字货币#

区块链不可篡改的工作原理是什么？要理解这一点，我们需要引入一个概念：哈希算法。哈希算法有很多种，其基本功能是将任意长度的数据文件转换成唯一对应的定长字符串。

你可以理解为任何文件都会生成一串固定长度的乱码标签。

这个算法是不可逆的，也就是说，当你得到这个标签的时候，你无法逆向推导出原始数据文件。

如果数据文件中有细微的变化，比如添加了一个标点符号，那么重新哈希后，新的标签会和原来的标签有很大的不同。

从新旧标签之间的差异来推断数据文件发生了什么是不可能的。因此，很容易验证某个文件在某个时刻是否存在，或者两个文件是否相同。

正是这种不可逆转性决定了区块链的不可逆转性。在每个块中，除了十分钟内的转账交易数据之外，还有一个块头。

标头包含先前块数据的哈希值。这些hash逐层嵌套，长度固定，最后所有的块串联起来形成一个区块链。区块链包含了自链诞生以来发生的所有交易和新的货币发行。

如果我是个坏人，我会篡改协议。包括交易的发送者和接收者以及转账的金额。发送者发送的比特币可以一直追溯到该货币新发行的最早区块。

发送方拥有这些比特币的合法性由该货币的原始发行区块记录和所有与该货币相关的历史交易记录来保证。

因此，篡改一次交易，意味着后续所有的哈希和相关交易记录都要被再次篡改，这需要极高的计算能力和难度，成功概率为零。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

跟传统的分布式存储有所不同，区块链的分布式存储的独特性主要体现在两个方面：一是区块链每个节点都按照块链式结构存储完整的数据，传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的，依靠共识机制保证存储的一致性，而传统分布式存储一般是通过中心节点往其他备份节点同步数据。

没有任何一个节点可以单独记录账本数据，从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由于记账节点足够多，理论上讲除非所有的节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。

存储在区块链上的交易信息是公开的，但是账户身份信息是高度加密的，只有在数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。

区块链提出了四种不同的共识机制，适用于不同的应用场景，在效率和安全性之间取得平衡。

基于以上特点，这种数据存储技术是可以完美防止数据被篡改的可能性，在现实中也可以运用到很多领域之中，比我们的电子存证技术在电子合同签署上提供了更安全可靠的保证。

Ⅲ 电子合同如何保障信息安全

电子合同需要采用多种技术，有效保障电子合同在签订及存储时不被篡改、不被泄密，为企业提供及时有效的电子证据，保护企业的信息安全。下面就以我们为例详细说一下：

一、电子合同防篡改

电子数据本身具有易消逝、易篡改、易损毁的特点，为了解决电子合同防篡改的问题，我们采用了以下三种技术：

• 防篡改技术。法大大电子合同采用国际通用哈希值技术固化原始电子文件数据，可轻松识别文件是否被篡改。

• 第三方取时技术。即时间戳，法大大接入了由联合信任时间戳服务中心提供的时间戳服务，为电子签名添加时间属性，有效确认合同生成的时间以及文件内容的不可篡改性。

• 区块链存证技术。2016年，法大大联合微软（中国）、Onchain共同发起成立了“法链”，将电子合同与区块链技术深度融合，电子合同的签署时间、签署主体、文件哈希值等数字指纹信息会广播到“法链”所有成员的各自节点上。所有信息一经存储，任何一方都无法篡改，实现电子证据的防篡改，保证其客观真实性。

可以说，采用了防篡改、第三方取时、区块链存证技术，可以有效确保合同内容的完整、可靠，防止电子合同遭篡改。

二、电子合同防泄密

为了确保电子合同不被泄密，我们对电子合同数据进行了多重加密存储。从电子合同签发开始，电子合同传输、存储过程中采取高强度加密技术，确保合同文件仅对本人可见，其他任何人都无法查看到合同内容。同时，我们的每一份合同数据均会采用阿里云+微软云双备份，确保文件信息安全，杜绝合同泄密、丢失及损坏。

并且，我们作为电子签名行业资质认证完备的电子合同服务商，率先通过了ISO27001信息安全管理体系认证、信息系统安全等级保护三级认证、可信云企业级SaaS服务认证。并于2017年4月率先上线手机盾，成为电子签名行业首个采用手机盾实现手机端的身份认证、电子签名和数据加密传输的平台，保障了电子签名的法律效力、安全性和可追溯性。

实际上，相比纸质合同易损坏、丢失、被篡改的痛点，在安全可靠的第三方平台签订的电子合同采用前沿的技术手段，在防篡改、防泄密、举证上，电子合同要比纸质合同更安全、更可靠。