区块链的多签名私钥

『壹』 FINTOCH使用多重签名技术，那如何规避多重签名私下串通的风险呢

FINTOCH的核心区块链技术慧壁（HyBriid），除了采用多重签名技术，更与“零知识证明”的加密技术做结合，利用零知识证明的匿名性，打造出匿名监管节点。FINTOCH目前有100个匿名监管节点，每次用户借款时，系统会从100个监管节点中随机抽取10个节点，共同生成监管节点私钥，再与借款人、平台一起创建多签名借款合约钱包。如果想要联合作弊，需要10个监管节点都是彼此认识的人，这种概率为1/C_100^10 = 1/17310309456440，这是一个无穷小的数，因此想要联合作弊概率不太可能发生。网络上面都有。

『贰』 区块链的私钥要是丢了有什么办法找回吗

先说结论：找不回！
区块链之所以有匿名性，就是因为上面没有你的身份，有的就只有地址和私钥，要对地址上的资产进行操作，私钥是唯一且必须的条件。作为区块链用户来说，私钥就是一切。并且为了保证区块链的安全，以目前的算力和技术，从地址倒推私钥是绝对不可能可行的。如果可行，那么整个区块链上所有的地址均失去了安全性，区块链上的资产就都失去了意义。
那么这么难记的私钥到底要怎么解决应用问题呢，目前来看，区块链钱包其实已经一定程度上满足需求了，已经很少有人真的去记那样复杂的私钥来玩区块链了。可信的第三方私钥托管机构也是一种选择（其实和在线热钱包的概念很接近），然后和生物识别技术结合的私钥体系也可以是一种探索方向。（指纹、声纹等等）
更多区块链有关的内容欢迎浏览我的汇总帖：
https://bbs.bumeng.cn/thread-848-1-1.html?hmsr=%E6%90%9C%E6%90%9C%E9%97%AE%E9%97%AE&hmpl=&hmcu=&hmkw=&hmci=

『叁』 多重签名有什么风险

多重签名所面临到的风险是，共同监管的各方存在串通的可能，若有人在其他人不知情的状况下，串通其他私钥拥有人，就可能神不知鬼不觉的转移资金。
因此目前由FINTOCH最新研发的区块链技术慧壁（HyBriid），利用多重签名以及零知识证明的结合，打造了托管的匿名性，成功解决了合约的私钥拥有者串通的问题，也为多重签名的发展划出下一个里程碑。可以去上网络看看。

『肆』 如何验证imtoken钱

在区块链世界（去中心化账本），虽然不存在银行这个统一的中心，但是依然有“账户”的存在 。私钥就相当于传统银行的“密码”，用于验证我们是这个账户的主人，在区块链世界里称为“签名”；而公钥可以用来生成“地址”，地址相当于传统银行的“卡号”，在网络中代表我们跟其他账户进行交流。

所以最简单直白的理解，可以把“私钥”理解成密码，“公钥”理解成卡号，而“钱包”就是我们在区块链世界中的银行卡。

请记住，在区块链的世界，“私钥”非常非常非常重要！拥有了私钥，才算是真正意义上拥有了数字资产！无论任何时候使用钱包，都需要保管好私钥、助记词和密码。

数字钱包与普通钱包的区别

那么数字钱包与我们平时用的银行卡到底有什么区别呢？

• 不同种类的数字币需要选择不同的钱包

我们平时的银行卡可以用来存人民币、美元、英镑等很多种货币，但是数字钱包不同，不同种类的数字币需要选择不同的钱包，比如：
比特币：比特派钱包、blockchain.info，等等
ETH、ICO币：imtoken钱包、myetherwallet钱包，等等
ZEC、ETC、QTM：Jaxx钱包

2.对于数字钱包来说，丢失私钥 = 丢失钱包！

普通银行卡，如果忘记了密码，可以带身份证等证明文件去银行申请更改密码，依然可以获得对账户的控制权。

但是在区块链的世界，一旦忘记了私钥而又没有备份的话，没有一个中心（银行）可以来帮你进行身份验证，你将永远丢失这个钱包，你钱包内所有的数字资产都将付诸东流！

所以再强调一遍，拥有私钥才算真正拥有数字资产！一定一定一定要保管好私钥！

『伍』 区块链密码算法是怎样的

区块链作为新兴技术受到越来越广泛的关注，是一种传统技术在互联网时代下的新的应用，这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建，相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:

Hash算法

哈希算法作为区块链基础技术，Hash函数的本质是将任意长度（有限）的一组数据映射到一组已定义长度的数据流中。若此函数同时满足：

（1）对任意输入的一组数据Hash值的计算都特别简单；

（2）想要找到2个不同的拥有相同Hash值的数据是计算困难的。

满足上述两条性质的Hash函数也被称为加密Hash函数，不引起矛盾的情况下，Hash函数通常指的是加密Hash函数。对于Hash函数，找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。

比特币使用的是SHA256，大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。

1、 SHA256算法步骤

STEP1：附加填充比特。对报文进行填充使报文长度与448模512同余（长度=448mod512），填充的比特数范围是1到512，填充比特串的最高位为1，其余位为0。

STEP2：附加长度值。将用64-bit表示的初始报文（填充前）的位长度附加在步骤1的结果后（低位字节优先）。

STEP3：初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。

STEP4：处理512-bit（16个字）报文分组序列。该算法使用了六种基本逻辑函数，由64 步迭代运算组成。每步都以256-bit缓存值为输入，然后更新缓存内容。每步使用一个32-bit 常数值Kt和一个32-bit Wt。其中Wt是分组之后的报文，t=1,2,...,16 。

STEP5：所有的512-bit分组处理完毕后，对于SHA256算法最后一个分组产生的输出便是256-bit的报文。

2、环签名

2001年，Rivest, shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名，只有环成员没有管理者，不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。

环签名方案由以下几部分构成：

（1）密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。

（2）签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。

（3）签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

环签名满足的性质：

（1）无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

（2）正确性:签名必需能被所有其他人验证。

（3）不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。

3、环签名和群签名的比较

（1）匿名性。都是一种个体代表群体签名的体制，验证者能验证签名为群体中某个成员所签，但并不能知道为哪个成员，以达到签名者匿名的作用。

（2）可追踪性。群签名中，群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名，揭露真正的签名者。环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。提出了一个可验证的环签名方案,方案中真实签名者希望验证者知道自己的身份,此时真实签名者可以通过透露自己掌握的秘密信息来证实自己的身份。

（3）管理系统。群签名由群管理员管理，环签名不需要管理，签名者只有选择一个可能的签名者集合，获得其公钥，然后公布这个集合即可，所有成员平等。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

『陆』 区块链中的私钥是指什么

私钥公钥这个名词可谓是所有考题中最简单的了。
公开的密钥叫公钥，只有自己知道的叫私钥。
公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。
一句话明了~

『柒』 为什么区块链私钥 中的字母只有a-f之间

私钥：实际上是一组随机数，关于区块链中的随机数我们已经介绍过了
公钥：对私钥进行椭圆曲线加密算法生成，但是无法通过公钥倒推得到私钥。公钥的作用是在和对方交易时，使用自己的私钥加密信息，然后对方使用自己的公钥解密获得原始信息，这个过程俗称签名。
地址：由于公钥太长，在交易中不方便使用，就对公钥哈希进行SHA256、RIPEMD160、Base58算法加密生成地址

• 首先使用随机数发生器生成一个『私钥』。后续的公钥、地址都会由私钥生成，所以一句话概括私钥的重要性："谁掌握了私钥, 谁就掌握了该钱包的使用权!"

• 『私钥』经过椭圆曲线算法（SECP256K1）算法加密生成了'公钥'。这是一种非对称单向加密算法，知道私钥可以算出公钥，但知道公钥却无法反向算出私钥

• 『公钥』经过单向Hash算法(SHA256、RIPEMD160)生成『公钥Hash』

• 将一个字节的地址版本号连接到『公钥哈希』头部（对于比特币网络的pubkey地址，这一字节为“0”），然后对其进行两次SHA256运算，将结果的前4字节作为『公钥哈希』的校验值，连接在其尾部。

• 将上一步结果使用BASE58进行编码(比特币定制版本)，就得到了『钱包地址』。

『捌』 区块链与大数据存储究竟有着怎样的关系

区块链和大数据存储的关系如下：
一、数据安全：区块链让数据真正“放心”流动起来
区块链以其可信任性、安全性和不可篡改性，让更多数据被解放出来。用一个典型案例来说明，即区块链是如何推进基因测序大数据产生的。区块链测序可以利用私钥限制访问权限，从而规避法律对个人获取基因数据的限制问题，并且利用分布式计算资源，低成本完成测序服务。区块链的安全性让测序成为工业化的解决方案，实现了全球规模的测序，从而推进数据的海量增长。
二、数据开放共享：区块链保障数据私密性
政府掌握着大量高密度、高价值数据，如医疗数据、人口数据等。政府数据开放是大势所趋，将对整个经济社会的发展产生不可估量的推动力。然而，数据开放的主要难点和挑战是如何在保护个人隐私的情况下开放数据。基于区块链的数据脱敏技术能保证数据私密性，为隐私保护下的数据开放提供了解决方案。数据脱敏技术主要是采用了哈希处理等加密算法。例如，基于区块链技术的英格码系统(Enigma)，在不访问原始数据情况下运算数据，可以对数据的私密性进行保护，杜绝数据共享中的信息安全问题。例如，公司员工可放心地开放可访问其工资信息的路径，并共同计算出群内平均工资。每个参与者可得知其在该组中的相对地位，但对其他成员的薪酬一无所知。
数据HASH脱敏处理示意图
三、数据存储：区块链是一种不可篡改的、全历史的、强背书的数据库存储技术
区块链技术，通过网络中所有节点共同参与计算，互相验证其信息的真伪以达成全网共识，可以说区块链技术是一种特定数据库技术。迄今为止我们的大数据还处于非常基础的阶段，基于全网共识为基础的数据可信的区块链数据，是不可篡改的、全历史的、也使数据的质量获得前所未有的强信任背书，也使数据库的发展进入一个新时代。
四、数据分析：区块链确保数据安全性
数据分析是实现数据价值的核心。在进行数据分析时，如何有效保护个人隐私和防止核心数据泄露，成为首要考虑的问题。例如，随着指纹数据分析应用和基因数据检测与分析手段的普及，越来越多的人担心，一旦个人健康数据发生泄露，将可能导致严重后果。区块链技术可以通过多签名私钥、加密技术、安全多方计算技术来防止这类情况的出现。当数据被哈希后放置在区块链上，使用数字签名技术，就能够让那些获得授权的人们才可以对数据进行访问。通过私钥既保证数据私密性，又可以共享给授权研究机构。数据统一存储在去中心化的区块链上，在不访问原始数据情况下进行数据分析，既可以对数据的私密性进行保护，又可以安全地提供给全球科研机构、医生共享，作为全人类的基础健康数据库，对未来解决突发疾病、疑难疾病带来极大的便利。
五、数据流通：区块链保障数据相关权益
对于个人或机构有价值的数据资产，可以利用区块链对其进行注册，交易记录是全网认可的、透明的、可追溯的，明确了大数据资产来源、所有权、使用权和流通路径，对数据资产交易具有很大价值。
一方面，区块链能够破除中介拷贝数据威胁，有利于建立可信任的数据资产交易环境。数据是一种非常特殊的商品，与普通商品有着本质区别，主要是具有所有权不清晰、 “看过、复制即被拥有”等特征，这也决定了使用传统商品中介的交易方式无法满足数据的共享、交换和交易。因为中介中心有条件、有能力复制和保存所有流经的数据，这对数据生产者极不公平。这种威胁仅仅依靠承诺是无法消除的，而这种威胁的存在也成为阻碍数据流通巨大障碍。基于去中心化的区块链，能够破除中介中心拷贝数据的威胁，保障数据拥有者的合法权益。
另一方面，区块链提供了可追溯路径，能有效破解数据确权难题。区块链通过网络中多个参与计算的节点来共同参与数据的计算和记录，并且互相验证其信息的有效，既可以进行信息防伪，又提供了可追溯路径。把各个区块的交易信息串起来，就形成了完整的交易明细清单，每笔交易来龙去脉非常清晰、透明。另外，当人们对某个区块的“值”有疑问时，可方便地回溯历史交易记录进而判别该值是否正确，识别出该值是否已被篡改或记录有误。
一切在区块链上有了保障，大数据自然会更加活跃起来。
币盈中国平台上众筹项目的代币都是基于区块链技术开发出来的，相关的信息都会记录到区块链上。

『玖』 为何多重签名可以保证资产安全

多重签名不同以往单私钥，将资产管理权划分成两个以上，当要动用资产时，需要获得全部私钥所有者同意，才能够进行资产转移，降低受到网络攻击时，黑客窃取资金的风险。对于企业来说，也可以将资金所有权分化避免过度集中。
目前FINTOCH的区块链技术，就是结合多重签名及零知识证明的特点，所研发出的区块链安全技术。不妨网络一下。

『拾』 区块链的基础知识有哪些

1、FISCO BCOS使用账户来标识和区分每一个独立的用户。在采用公私钥体系的区块链系统里，每一个账户对应着一对公钥和私钥。其中，由公钥经哈希等安全的单向性算法计算后，得到的地址字符串被用作该账户的账户名，即账户地址。仅有用户知晓的私钥则对应着传统认证模型中的密码。这类有私钥的账户也常被称为外部账户或账户。

2、FISCO BCOS中部署到链上的智能合约在底层存储中也对应一个账户，我们称这类账户为合约账户与外部账户的区别在于，合约账户的地址是部署时确定，根据部署者的账户地址及其账户中的信息计算得出，并且合约账户没有私钥。

3、SDK需要持有外部账户私钥，使用外部账户私钥对交易签名。区块链系统中，每一次对合约写接口的调用都是一笔交易，而每笔交易需要用账户的私钥签名。

4、权限控制需要外部账户的地址。FISCO BCOS权限控制模型，根据交易发送者的外部账户地址，判断是否有写入数据的权限。

5、合约账户地址唯一的标识区块链上的合约。每个合约部署后，底层节点会为其生成合约地址，调用合约接口时，需要提供合约地址。