比特币散列算法

A. 比特币挖矿是什么意义在哪

"比特币挖矿"的概念取自于现实经济生活中已有的概念，黄金挖矿、白银挖矿等，因为矿物是有价值的，所以才驱使人们去付出劳动力来挖。

意义：对比特币网络而言，比特币挖矿不仅是发币还是维持比特币系统运行的基础保障；每一次比特币挖矿行为背后，都是在打造一台新型"印钞机"。

产生原理

从比特币的本质说起，比特币的本质其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到有限个解中的一组。而每一个特解都能解开方程并且是唯一的。

以钞票来比喻的话，比特币就是钞票的冠字号码，知道了某张钞票上的冠字号码，就拥有了这张钞票。而挖矿的过程就是通过庞大的计算量不断的去寻求这个方程组的特解，这个方程组被设计成了只有 2100 万个特解，所以比特币的上限就是 2100 万个。

B. 共识算法（分布式下的一致性算法)

共识算法（分布式下的一致性算法)

业务场景：

达到的效果：可以保证在过半节点正常的情况下，所有的写入操作不会丢失。

Zab协议并不保证强一致性，也不是弱一致性，而是在一定限度内的强一致性。

缺点：

缺点：

区块链1.0时代：比特币，作用就是去中心化的货币，无国界的货币，并且可以匿名性的洗钱
区块链2.0时代：代表以太坊，引入了智能合约的概念，发挥其 去中心化和不可篡改的特性，可以实现类似于 追溯、拍卖、投票等业务场景。

区块链技术的实用价值：
无国界虚拟货币：比如比特币

模拟一个拍卖（盲拍）的业务场景（发布一个智能合约）：
https://solidity.readthedocs.io/en/latest/solidity-by-example.html#simple-open-auction

普通拍卖可能存在的问题：

商家A对一件商品公开自己要拍卖，智能合约在规定的时间会开始接收竞拍（参与竞拍的人需要支付保证金（以太币）），在竞拍结束之后，价格最高的人会完成支付，其它的买家的保证金会全额退回。
然后成功竞拍者可以线下去找卖家，证明自己的身份，然后获得竞拍品

优点：

工作量证明（ PoW ）通过计算一个数值（ nonce ），使得拼揍上交易数据后内容的 Hash 值满足规定的上限。在节点成功找到满足的Hash值之后，会马上对全网进行广播打包区块，网络的节点收到广播打包区块，会立刻对其进行验证

举个例子，给定的一个基本的字符串”Hello, world!”，我们给出的工作量要求是，可以在这个字符串后面添加一个叫做nonce的整数值，对变更后（添加nonce)的字符串进行SHA256哈希运算，
如果得到的哈希结果（以16进制的形式表示）是以”0000”开头的，则验证通过。为了达到这个工作量证明的目标。我们需要不停的递增nonce值，对得到的新字符串进行SHA256哈希运算。
按照这个规则，我们需要经过4251次计算才能找到恰好前4位为0的哈希散列。计算完之后，然后广播到临近的节点，临近的节点会先验算交易是否合法（金额是否异常），再验证hash值是否满足要求，都满足的话，就会把这个数据块添加到自己的账本中。

优点：

缺点：

计算难度值会因为 股东持有的 币龄而降低，为挖矿无形之中提升了壁垒，股东更容易算出结果值（难度更低），从而避免过度的算力竞争，节省电力，提升系统的稳定性。
因为从人性的角度，股东更不愿意让不安全的现象发生（比如攻击主链)，因为会造成信用降低，从而自己的矿币贬值。让股东拥有更多的记账权，让主链更安全。

扩展可以参考我之前写过的zab专栏博客
https://www.jianshu.com/nb/32551354

C. 什么是SHA256

SHA 家族
SHA (Secure Hash Algorithm，译作安全散列算法) 是美国国家安全局 (NSA) 设计，美国国家标准与技术研究院 (NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年。然而现在的人们给它取了一个非正式的名称 SHA-0 以避免与它的后继者混淆。两年之后， SHA-1，第一个 SHA 的后继者发布了。 另外还有四种变体，曾经发布以提升输出的范围和变更一些细微设计: SHA-224, SHA-256, SHA-384 和 SHA-512 (这些有时候也被称做 SHA-2)。
SHA-0 和 SHA-1
最初载明的算法于 1993年发布，称做安全散列标准 (Secure Hash Standard)，FIPS PUB 180。这个版本现在常被称为 "SHA-0"。它在发布之后很快就被 NSA 撤回，并且以 1995年发布的修订版本 FIPS PUB 180-1 (通常称为 "SHA-1") 取代。根据 NSA 的说法，它修正了一个在原始算法中会降低密码安全性的错误。然而 NSA 并没有提供任何进一步的解释或证明该错误已被修正。1998年，在一次对 SHA-0 的攻击中发现这次攻击并不能适用于 SHA-1 — 我们不知道这是否就是 NSA 所发现的错误，但这或许暗示我们这次修正已经提升了安全性。SHA-1 已经被公众密码社群做了非常严密的检验而还没发现到有不安全的地方，它现在被认为是安全的。
SHA-0 和 SHA-1 会从一个最大 2^64 位元的讯息中产生一串 160 位元的摘要然后以设计 MD4 及 MD5 讯息摘要算法的 MIT 教授 Ronald L. Rivest 类似的原理为基础来加密。
SHA-0 的密码分析
在 CRYPTO 98 上，两位法国研究者展示了一次对 SHA-0 的攻击 (Chabaud and Joux, 1998): 散列碰撞可以复杂到 2^61 时被发现；小于 2^80 是理想的相同大小散列函数。
2004年时，Biham 和 Chen 发现了 SHA-0 的近似碰撞 — 两个讯息可以散列出相同的数值；在这种情况之下，142 和 160 位元是一样的。他们也发现了 SHA-0 在 80 次之后减少到 62 位元的完整碰撞。
2004年8月12日，Joux, Carribault, Lemuet 和 Jalby 宣布了完整 SHA-0 算法的散列碰撞。这是归纳 Chabaud 和 Joux 的攻击所完成的结果。发现这个碰撞要复杂到 2^51， 并且用一台有 256 颗 Itanium2 处理器的超级电脑耗时大约 80,000 CPU 工作时 。
2004年8月17日，在 CRYPTO 2004 的 Rump 会议上，Wang, Feng, Lai, 和 Yu 宣布了攻击 MD5、SHA-0 和其他散列函数的初步结果。他们对 SHA-0 攻击复杂到 2^40，这意味着他们攻击的成果比 Joux 还有其他人所做的更好。该次 Rump 会议的简短摘要可以在 这里找到，而他们在 sci.crypt 的讨论，例如： 这些结果建议计划使用 SHA-1 作为新的密码系统的人需要重新考虑。
更长的变种
NIST 发布了三个额外的 SHA 变体，每个都有更长的讯息摘要。以它们的摘要长度 (以位元计算) 加在原名后面来命名："SHA-256", "SHA-384" 和 "SHA-512"。它们发布于 2001年的 FIPS PUB 180-2 草稿中，随即通过审查和评论。包含 SHA-1 的 FIPS PUB 180-2，于 2002年以官方标准发布。这些新的散列函数并没有接受像 SHA-1 一样的公众密码社群做详细的检验，所以它们的密码安全性还不被大家广泛的信任。2004年2月，发布了一次 FIPS PUB 180-2 的变更通知，加入了一个额外的变种 "SHA-224"，定义了符合双金钥 3DES 所需的金钥长度。
Gilbert 和 Handschuh (2003) 研究了新的变种并且没有发现弱点。
SHAd
SHAd 函数是一个简单的相同 SHA 函数的重述：
SHAd-256(m)=SHA-256(SHA-256(m))。它会克服有关延伸长度攻击的问题。
应用
SHA-1, SHA-224, SHA-256, SHA-384 和 SHA-512 都被需要安全散列算法的美国联邦政府所应用，他们也使用其他的密码算法和协定来保护敏感的未保密资料。FIPS PUB 180-1 也鼓励私人或商业组织使用 SHA-1 加密。Fritz-chip 将很可能使用 SHA-1 散列函数来实现个人电脑上的数位版权管理。
首先推动安全散列算法出版的是已合并的数位签章标准。
SHA 散列函数已被做为 SHACAL 分组密码算法的基础。
SHA-1 的描述
以下是 SHA-1 算法的伪代码：
(Initialize variables:)
a = h0 = 0x67452301
b = h1 = 0xEFCDAB89
c = h2 = 0x98BADCFE
d = h3 = 0x10325476
e = h4 = 0xC3D2E1F0
(Pre-processing:)
paddedmessage = (message) append 1
while length(paddedmessage) mod 512 > 448:
paddedmessage = paddedmessage append 0
paddedmessage = paddedmessage append (length(message) in 64-bit format)
(Process the message in successive 512-bit chunks:)
while 512-bit chunk(s) remain(s):
break the current chunk into sixteen 32-bit words w(i), 0 <= i <= 15
(Extend the sixteen 32-bit words into eighty 32-bit words:)
for i from 16 to 79:
w(i) = (w(i-3) xor w(i-8) xor w(i-14) xor w(i-16)) leftrotate 1
(Main loop:)
for i from 0 to 79:
temp = (a leftrotate 5) + f(b,c,d) + e + k + w(i) (note: all addition is mod 2^32)
where:
(0 <= i <= 19): f(b,c,d) = (b and c) or ((not b) and d), k = 0x5A827999
(20 <= i <= 39): f(b,c,d) = (b xor c xor d), k = 0x6ED9EBA1
(40 <= i <= 59): f(b,c,d) = (b and c) or (b and d) or (c and d), k = 0x8F1BBCDC
(60 <= i <= 79): f(b,c,d) = (b xor c xor d), k = 0xCA62C1D6
e = d
d = c
c = b leftrotate 30
b = a
a = temp
h0 = h0 + a
h1 = h1 + b
h2 = h2 + c
h3 = h3 + d
h4 = h4 + e
digest = hash = h0 append h1 append h2 append h3 append h4
注意：FIPS PUB 180-1 展示的构想，用以下的公式替代可以增进效能：
(0 <= i <= 19): f(b,c,d) = (d xor (b and (c xor d)))
(40 <= i <= 59): f(b,c,d) = (b and c) or (d and (b or c)))

D. 区块链密码算法是怎样的

区块链作为新兴技术受到越来越广泛的关注，是一种传统技术在互联网时代下的新的应用，这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建，相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:

Hash算法

哈希算法作为区块链基础技术，Hash函数的本质是将任意长度（有限）的一组数据映射到一组已定义长度的数据流中。若此函数同时满足：

（1）对任意输入的一组数据Hash值的计算都特别简单；

（2）想要找到2个不同的拥有相同Hash值的数据是计算困难的。

满足上述两条性质的Hash函数也被称为加密Hash函数，不引起矛盾的情况下，Hash函数通常指的是加密Hash函数。对于Hash函数，找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。

比特币使用的是SHA256，大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。

1、 SHA256算法步骤

STEP1：附加填充比特。对报文进行填充使报文长度与448模512同余（长度=448mod512），填充的比特数范围是1到512，填充比特串的最高位为1，其余位为0。

STEP2：附加长度值。将用64-bit表示的初始报文（填充前）的位长度附加在步骤1的结果后（低位字节优先）。

STEP3：初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。

STEP4：处理512-bit（16个字）报文分组序列。该算法使用了六种基本逻辑函数，由64 步迭代运算组成。每步都以256-bit缓存值为输入，然后更新缓存内容。每步使用一个32-bit 常数值Kt和一个32-bit Wt。其中Wt是分组之后的报文，t=1,2,...,16 。

STEP5：所有的512-bit分组处理完毕后，对于SHA256算法最后一个分组产生的输出便是256-bit的报文。

2、环签名

2001年，Rivest, shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名，只有环成员没有管理者，不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。

环签名方案由以下几部分构成：

（1）密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。

（2）签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。

（3）签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

环签名满足的性质：

（1）无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

（2）正确性:签名必需能被所有其他人验证。

（3）不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。

3、环签名和群签名的比较

（1）匿名性。都是一种个体代表群体签名的体制，验证者能验证签名为群体中某个成员所签，但并不能知道为哪个成员，以达到签名者匿名的作用。

（2）可追踪性。群签名中，群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名，揭露真正的签名者。环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。提出了一个可验证的环签名方案,方案中真实签名者希望验证者知道自己的身份,此时真实签名者可以通过透露自己掌握的秘密信息来证实自己的身份。

（3）管理系统。群签名由群管理员管理，环签名不需要管理，签名者只有选择一个可能的签名者集合，获得其公钥，然后公布这个集合即可，所有成员平等。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

E. 虚拟货币和什么算法有关

Litecoin

Litecoin（LTC）发布于2011年10月7日,是目前市值最高的山寨币，约为 BTC 市值的2%。目前单价为2.31美元，总币值 3800 万美元。

这同样是一种分布式（去中心化）的数字货币。不同于比特币使用的 SHA256 挖矿算法，LTC 采用 scrypt 算法。独特的算法也是从山寨币中脱颖而出的关键，scrypt 算法使用 SHA256 作为其子程序，而 scrypt 自身需要大量的内存，每个散列作为输入的种子使用的，然后与需要大量的内存存储另一种子伪随机序列，共同生成序列的伪随机点而输出哈希值。在 BTC（Bitcoin）的开采依靠单纯的显卡挖矿已经力不从心（利用一般配置显卡挖到一个 BTC 大概需要十几到数十天），各种价格不菲挖矿机的出现提高了普通人通过挖矿获得 BTC 的门槛，而 LTC 在使用 PC 显卡挖矿上具有一定优势。（本段来源于知乎。）

Litecoin 对比 BTC 在技术上做了一点的改进，如果现在 BTC 是金，那 LTC 暂时是银。

Litecoin 的最大优点是能更快确认真伪，该虚拟货币由 Charles Lee 设计和维护。比特币的交易需要验证，验证的时间平均在10分钟以上，大多数交易网站验证需要1个小时。Litecoin 交易确认平均为2.5分钟，开发者声称缩短验证增加了虚拟货币的实用性。定制机器和 AMD GPU 的比特币采矿效率最高，令使用 CPU 采矿的矿工几乎无利可图。Litecoin 的采矿排除了 GPU 和定制处理器，因此不过于依赖少量专业矿工。

PPCoin

PPCoin（PPC） 发布于2012年8月19，在 BTC 原有技术上有所提升。使用 proof-of-stake，并加入 coin age 概念。

PPCoin 是 Bitcoin 的分叉项目，目标是实现能源效率，并尽可能保持原 Bitcoin 的最好性能。PPCoin 单价0.22美元，总币值 400 万美元。

PPCoin 没有一个固定的货币供应量上限，但这并不意味着 PPCoin 比 Bitcoin 有明显通胀。可以将 Bitcoin 比做黄金，黄金每年的通胀是1-3％左右，虽然黄金并没有已知的货币供应量上限，但我们仍知道它是可靠的稀缺品。

PPCoin 的铸造有两种类型，工作证明及股权证明。工作证明的铸币率受摩尔定律影响，这取决于我们的工作证明能力的成倍增长。而大家都知道的是摩尔定律最终会结束，到那时通胀的 PPCoin 可能已经接近黄金的水平。而股权证明铸造每年最多通胀 1％。与此同时，PPCoin 的交易费用被销毁以抗衡通胀。所以整体来说， PPCoin 的铸币设计仍是未来一个非常低的通胀设计，可以达到和 Bitcoin 相媲美的程度。

PPCoin 的奖励方式类似彩票，会根据矿工持有的 PPCoin 数量决定获胜几率，创始人之一的 Sunny King 说，他们的设计是基于长期能量效率的新概念。

Terracoin

Terracoin（TRC）发布于2012年10月26，总币量 4200 万。每块速度为2分钟，比 LTC 稍快一些。技术上没有太多特别之处，类似 BTC 每4年产量减半。

不过运营团队似乎有较强商业背景，可能会在流通上优于其他比特币。虚拟货币现在的发展越来越得到重视，现在一些有商业背景的团队进入，会加速虚拟货币的发展。

Namecoin

Namecoin 是一个基于比特币技术的分布式域名系统，其原理和 Bitcoin 一样， 这个开源软件首次发布的日期是2011年4月18日。

Namecoin 产生于一个不同于 Bitcoin 主交易区块的起源块， 使用一个新的区块链（blockchain），独立于 Bitcoin 的区块链之外，因为是基于 Bitcoin，域名的安全性， 分布性， 鲁棒性， 加密性， 迁移都有数学保证。可以用挖 Bitcoin 的方式，同时挖 Namecoin。

F. 比特币———一个币值8万多元人民币

接触过数字货币的人对比特币都不陌生，它是数字货币的祖宗，如果你在2010年的时候用三美元买1万个比特币留到现在，那么现在你的身价是8亿多人民币，是不是不可思议

区块链技术被称为是继，蒸汽机，电，互联网，之后的一个划时代的标志，

比特币的底层技术是什么呢？

是区块链技术，那么区块链技术又是什么呢，举个通俗易懂的例子，你去招商银行存钱，存了100万，有一天招商银行的银行系统被黑客攻击了，并且把你的账户的钱转走了50万，你的存款单也丢了，这时候银行不想把你丢了的钱补给你，你是不是要抓狂。区块链就是有无数的存储系统，而且里面都存有相同的内容，没有人可以修改已经生产的账单，就像以前只有一个账本，但是用了区块链之后就有无数的记账账本，而且分布在各个地方。更专业一点说，区块链技术是由利用块链式数据结构来验证和存储数据，利用分布式节点共识算法来生成和更新数据，利用密码学的方式来保证数据传输和访问的安全，利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

但是现在是数字货币泛滥的年代，各种新的数字货币发行进行洗钱跑路，最后一地鸡毛，对于目前国家提倡的区块链技术和企业链改如果落到实地，这样的数字货币还是可以持有的，我们知道只有大公司才能上市，但是所以公司都能上链

如果你对某个数字货币非常了解，并且知道它的运营情况，有没有落地到实地帮助公司进行链改，技术支撑等，不然尽量不要去买。

回到BTC，BTC公链被称为区块链的1.0时代，采用的是POW共识机制，也就是工作量证明，你获得多少货币，取决于你挖矿贡献的有效工作，电脑性能越好，分给你的矿就越多，POW机制解决了拜占庭将军问题，就是在互相不信任的情况下，只要多少人都信任，那么就能保证系统的正确运作，但是也有一定的缺陷，就是处理交易的速度太慢，矿工们需要不断的通过计算来碰撞哈希值，这是劳民伤财且效率低下的。TPS系统吞吐量（用户并发量）7笔/秒。ETH这条公链被称为区块链的2.0时代，ETH提出了新的共识机制POW+POS（权益证明）简单来说就是你持有的币越多，你的权益就越高，因为你持有的币越多，持有币的时间越久，你的计算难度就会降低，挖矿会容易一些，TPS为21笔/秒。EOS被成为3.0的公链，DPOS共识机制（拜占庭容错的委托权益证明）对于POS机制的加密货币，每个节点都可以创建区块，并按照个人的持股比例获得“利息”，出块时间3秒，TPS为5000笔/秒。

一、从比特币看区块链技术

（一）比特币（Bitcoin）是一种数字加密货币比特币是一种数字加密货币，由中本聪（SatoshiNakamoto）2009 年1 月25 日设计上线。比特币的产生、发行和交易机制与传统货币不同。传统货币的产生、发行和交易依托于中央银行、商业银行等中心化的二元模式；而比特币的发行不需要中心化的金融中介，比特币社区用户可通过比特币区块链网络发行和管理数字加密货币。比特币是以黄金模式发行，人们形象地将该过程称为“挖矿（Mining）”，并将所有提供计算力的节点称为“矿工（Miner）”。目前，比特币挖矿的发行方式使每位矿工都可以从中获取6.25 个比特币的收益。实际上，比特币的发行过程是求解多重哈希值解方程（Hash Function）的过程。节点挖矿获得比特币的过程，是通过计算机进行大量计算求出合理的哈希值来实现的。简而言之，这个过程的主要目标是求解交易双方的公钥。每次求出的解都会作为下次计算的初始条件，节点在此基础计算新结果。当一个节点解出一组之前未解出的哈希值时，系统向全网络发布，各节点查验本地数据库。如果各节点发现该解正确，并且数据库中没有此解记录，将确认并记录该解的合法性。当所有节点都确认并记录完毕时，求出该解的节点便被奖励一定数量的比特币。作为比特币最底层的核心技术，区块链技术来源于2014 年10 月大英图书馆的一次研讨会。比特币是区块链技术最成功的金融应用，它以公开账本的形式在全网记录所有交易信息。随着比特币的普及和应用，区块链技术日益受到金融 科技 界的关注。

（二）区块链是弱中心化的分布式账本协议区块链技术提供了一份公共的分布式安全账本，是一种开放式的价值传递协议。实际上，区块链是一个由使用密码学方法相关联产生的数据块构成的弱中心化的数据库，任何发生在此区块链网络上的交易，均会以约定的算法记录到区块链系统上。所有节点都保存一份完整的数据备份，包含自该区块链系统形成以来的所有交易记录。区块链由一个个区块组成。区块是区块链的基本存储单元，记录了10 分钟内各节点的全部交易信息。每一个数据区块中包含一次交易信息，用于验证信息的有效性，并为下一个区块的生成做准备。区块由三部分组成：本区块的地址、交易单和前一个区块的地址。当区块链上一个节点发起一笔交易时，该节点需要将信息向其他节点进行公告。该节点用私钥加密信息，从而可有效防止信息伪造。由于了解 历史 交易信息，收到信息的节点利用备份信息能够判断交易是否真实。各节点验证成功后，将最后一个区块的地址与交易信息结合，形成一个新区块，并打上时间戳（Timestamp）连接到区块链上，完成交易的全过程。由于每个区块都拥有前一个区块的地址，人们可以通过后一区块地址找到前一区块，直至初始区块。因此，区块链就是由根据时间顺序相连接的区块构成的完整交易信息链条。

（三）区块链的特点

区块链是一个全新的数据库系统，具有弱中心化、不可篡改、包容性等特点。其中，弱中心化、不可篡改是区块链技术区别于传统技术的核心特征。这两个特征使得由区块链技术构建的系统能够通过系统机制设置，实现“自信任”。

1. 弱中心化。区块链系统的每个节点都保存着一份完整数据备份，能够有效预防中央服务器发生故障而导致的网络瘫痪和数据丢失，以及黑客对单个节点的恶意攻击，从而保证数据的安全。除非有人能同时控制系统中超过51% 的节点，否则对于单个节点的攻击不能影响其他节点数据的内容。

2. 不可篡改。区块链系统是一个公共的总账本，系统全部数据都公开、透明地记录在该账本上。所有数据通过网络共识算法记录，每笔基于区块链交易的新信息都会向全网发布，经各个节点逐一确认、保存后，将收到的交易信息形成新区块，确保区块链系统信息不可篡改、无法作假、可以追溯。同时，区块链技术使用随机散列算法和时间戳技术，节点在验证时会盖上时间戳，提供交易时间证明，保证同笔交易的唯一性。如果要修改某个区块的交易信息，必须要完成该区块及之后区块的所有信息。由于修改后会造成哈希值与原来的哈希值不同，无法通过其他节点确认，将使得修改无效，大大提高了篡改信息的难度。因此，区块链技术可以为交易提供可靠的信用保证。其不可篡改的特性为解决合同冲突提供了有效方案，可以应用于存储并公证永久性记录和需要确保信息真实性的领域。如，财产所有权的公证。

3. 包容性。区块链技术以算法为基础，摒弃了不同国家文化和经济差异，使各国机构可以建立统一的信用体系。此外，区块链技术是对外开源和共享的：任何进入区块链的机构和个人，不仅能提交记录，还能得到完整的系统 历史 交易记录，并对信息所有者确权；同时，由于区块链系统运行于互联网，符合要求的任何机构和个人都能以节点的方式加入该系统。

4.溯源，公开透明。

因为区块链或者说是数字货币涉及的知识与比应用比较多，感兴趣的朋友可以点关注，我会整理和发布更多的区块链和数字货币的知识

G. 挖矿是什么意思,要用高端显卡

挖矿意思是虚拟货币的生产过程。要用高端显卡。

虚拟货币的生产过程被称为“挖矿”，最重要的是“矿机”。比特币挖矿机就是用于赚取比特币的计算机。这类计算机一般有专业的挖矿芯片，多采用安装大量显卡的方式工作，耗电量较大。计算机下载挖矿软件然后运行特定算法，与远方服务器通讯后可得到相应比特币。

原理：

比特币矿工通过解决具有一定工作量的工作量证明机制问题，来管理比特币网络—确认交易并且防止双重支付。由于散列运算是不可逆的，查找到匹配要求的随机调整数非常困难，需要一个可以预计总次数的不断试错过程。

这时，工作量证明机制就发挥作用了。当一个节点找到了匹配要求的解，那么它就可以向全网广播自己的结果。其他节点就可以接收这个新解出来的数据块，并检验其是否匹配规则。如果其他节点通过计算散列值发现确实满足要求，那么该数据块有效，其他的节点就会接受该数据块。

H. 区块链的密码技术有

密码学技术是区块链技术的核心。区块链的密码技术有数字签名算法和哈希算法。
数字签名算法
数字签名算法是数字签名标准的一个子集，表示了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希：为了验证一个签名，要重新计算消息的哈希，使用公钥解密签名然后比较结果。缩写为DSA。

数字签名是电子签名的特殊形式。到目前为止，至少已经有 20 多个国家通过法律 认可电子签名，其中包括欧盟和美国，我国的电子签名法于 2004 年 8 月 28 日第十届全 国人民代表大会常务委员会第十一次会议通过。数字签名在 ISO 7498-2 标准中定义为： “附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题，利用数据加密技术、数据变换技术，使收发数据双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份；发送方以后不能否认其发送过该数据这一 事实。
数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名，以 替代传统纸质文档上的手写签名，因此它必须具备 5 个特性。
（1）签名是可信的。
（2）签名是不可伪造的。
（3）签名是不可重用的。
（4）签名的文件是不可改变的。
（5）签名是不可抵赖的。
哈希（hash）算法
Hash，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，其中散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，但是不可逆向推导出输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
哈希（Hash）算法，它是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。同时，哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。
以比特币区块链为代表，其中工作量证明和密钥编码过程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),这种方式带来的好处是增加了工作量或者在不清楚协议的情况下增加破解难度。
以比特币区块链为代表，主要使用的两个哈希函数分别是：
1.SHA-256，主要用于完成PoW（工作量证明）计算；
2.RIPEMD160，主要用于生成比特币地址。如下图1所示，为比特币从公钥生成地址的流程。

I. 什么是哈希

散列是指从可变大小的输入生成固定大小的输出的过程。这是通过使用称为散列函数（作为散列算法实现）的数学公式来完成的。

尽管并非所有哈希函数都涉及密码学的使用 ，但所谓的密码哈希函数是加密货币的核心。多亏了它们，区块链和其他分布式系统能够实现显着水平的 数据完整性和安全性。

传统和加密散列函数都是确定性的。确定性意味着只要输入不变，散列算法将始终产生相同的输出（也称为摘要或散列）。

通常，加密货币的散列算法被设计为单向函数，这意味着如果没有大量的计算时间和资源，它们就无法轻易恢复。换句话说，从输入创建输出非常容易，但在相反的方向（仅从输出生成输入）相对困难。一般来说，越难找到输入，哈希算法被认为越安全。

不同的散列函数将产生不同大小的输出，但每种散列算法可能的输出大小始终是恒定的。例如，SHA-256 算法只能生成 256 位的输出，而 SHA-1 将始终生成 160 位的摘要。

为了说明这一点，让我们通过 SHA-256 哈希算法（比特币中使用的算法）运行“Bitcoin”和“bitcoin”这两个词。

请注意，微小的更改（第一个字母的大小写）会导致完全不同的哈希值。但由于我们使用 SHA-256，输出将始终具有 256 位（或 64 个字符）的固定大小 - 无论输入大小如何。此外，无论我们通过算法运行这两个单词多少次，两个输出都将保持不变。

相反，如果我们通过 SHA-1 哈希算法运行相同的输入，我们将得到以下结果：

值得注意的是，首字母缩略词 SHA 代表安全哈希算法。它指的是一组加密哈希函数，包括 SHA-0 和 SHA-1 算法以及 SHA-2 和 SHA-3 组。SHA-256 是 SHA-2 组的一部分，还有 SHA-512 和其他变体。目前，只有 SHA-2 和 SHA-3 组被认为是安全的。

传统的哈希函数具有广泛的用例，包括数据库查找、大文件分析和数据管理。另一方面，加密散列函数广泛用于信息安全应用，例如消息认证和数字指纹。就比特币而言，加密哈希函数是挖矿过程的重要组成部分， 也在新地址和密钥的生成中发挥作用。

散列的真正威力在于处理大量信息时。例如，可以通过哈希函数运行一个大文件或数据集，然后使用其输出来快速验证数据的准确性和完整性。由于散列函数的确定性，这是可能的：输入将始终产生简化的、压缩的输出（散列）。这种技术消除了存储和“记住”大量数据的需要。

散列在区块链技术的背景下特别有用。比特币区块链有几个涉及散列的操作，其中大部分在挖掘过程中。事实上，几乎所有的加密货币协议都依赖散列来将交易组链接和压缩成块，并在每个块之间产生加密链接，从而有效地创建区块链。

同样，部署密码技术的散列函数可以定义为密码散列函数。一般来说，破解密码哈希函数需要无数次的蛮力尝试。对于“还原”加密哈希函数的人来说，他们需要通过反复试验来猜测输入是什么，直到产生相应的输出。然而，也有可能不同的输入产生完全相同的输出，在这种情况下会发生“冲突”。

从技术上讲，加密哈希函数需要遵循三个属性才能被视为有效安全。我们可以将这些描述为抗碰撞性、抗原像性和抗二次原像性。

在讨论每个属性之前，让我们用三个简短的句子总结它们的逻辑。

如前所述，当不同的输入产生完全相同的散列时，就会发生冲突。因此，哈希函数被认为是抗冲突的，直到有人发现冲突为止。请注意，任何散列函数都将始终存在冲突，因为可能的输入是无限的，而可能的输出是有限的。

换句话说，当发现碰撞的可能性非常低以至于需要数百万年的计算时，哈希函数是抗碰撞的。因此，尽管没有无冲突的哈希函数，但其 中一些函数足够强大，可以被视为具有抵抗力（例如，SHA-256）。

在各种 SHA 算法中，SHA-0 和 SHA-1 组不再安全，因为已经发现冲突。目前，SHA-2 和 SHA-3组被认为是抗冲突的。

原像电阻的特性与单向函数的概念有关。当有人找到生成特定输出的输入的可能性非常低时，哈希函数被认为是抗原像的。

请注意，此属性与前一个属性不同，因为攻击者会试图通过查看给定的输出来猜测输入是什么。另一方面，当有人发现产生相同输出的两个不同输入时，就会发生冲突，但使用哪个输入并不重要。

原像抗性的特性对于保护数据很有价值，因为消息的简单散列可以证明其真实性，而无需披露信息。在实践中，许多服务提供商和 Web 应用程序存储和使用从密码生成的哈希值，而不是明文密码。

为简化起见，我们可以说第二原像电阻介于其他两个属性之间。当有人能够找到一个特定的输入，该输入生成与他们已经知道的另一个输入相同的输出时，就会发生二次原像攻击。

换句话说，第二原像攻击涉及寻找碰撞，但不是搜索生成相同散列的两个随机输入，而是搜索生成由另一个特定输入生成的相同散列的输入。

因此，任何抗碰撞的哈希函数也能抗第二原像攻击，因为后者总是意味着碰撞。然而，人们仍然可以对抗碰撞函数执行原像攻击，因为它意味着从单个输出中找到单个输入。

比特币挖矿有很多步骤 涉及哈希函数，例如检查余额、链接交易输入和输出，以及对区块内的交易进行哈希处理以形成 默克尔树。但比特币区块链安全的主要原因之一 是矿工需要执行无数的散列操作，以便最终为下一个区块找到有效的解决方案。

具体来说，矿工在为其候选块创建哈希值时必须尝试几种不同的输入。本质上，如果他们生成以一定数量的零开头的输出哈希，他们将只能验证他们的块。零的数量决定了挖矿难度，它根据网络的哈希率而变化。

在这种情况下，哈希率表示在比特币挖矿中投入了多少计算机能力。如果网络的哈希率增加，比特币协议会自动调整挖矿难度，使挖出一个区块所需的平均时间保持在接近 10 分钟。相反，如果几个矿工决定停止挖矿，导致算力大幅下降，则会调整挖矿难度，使其更容易挖矿（直到平均出块时间回到10分钟）。

请注意，矿工不必发现冲突，因为他们可以生成多个散列作为有效输出（从一定数量的零开始）。所以对于某个区块有几种可能的解决方案，矿工只需要找到其中一种——根据挖矿难度确定的阈值。

由于比特币挖矿是一项成本密集型任务，矿工没有理由欺骗系统，因为这会导致重大的经济损失。加入区块链的矿工越多，它就变得越大越强大。（国内禁止参与挖矿）

毫无疑问，哈希函数是计算机科学中必不可少的工具，尤其是在处理大量数据时。当与密码学结合时，散列算法可以非常通用，以多种不同的方式提供安全性和身份验证。因此，加密哈希函数对几乎所有加密货币网络都至关重要，因此了解它们的属性和工作机制对于任何对区块链技术感兴趣的人肯定会有所帮助。