以太坊功能架构图

A. 以太坊虚拟机是以太坊开发框架吗

以太坊是一种区块链的实现。在以太坊网络中，众多的节点彼此连接，构成了以太坊网络：

以太坊节点软件提供两个核心功能：数据存储、合约代码执行。

在每个以太坊全节点中，都保存有完整的区块链数据。以太坊不仅将交易数据保存在链上，编译后 的合约代码同样也保存在链上。

以太坊全节点中，同时还提供了一个虚拟机来执行合约代码。

以太坊虚拟机

以太坊区块链不仅存储数据和代码，每个节点中还包含一个虚拟机（EVM：Ethereum Virtual Machine）来执行 合约代码 —— 听起来就像计算机操作系统。

事实上，这一点是以太坊区别于比特币（Bitcoin）的最核心的一点：虚拟机的存在使区块链迈入了2.0 时代，也让区块链第一次成为应用开发者友好的平台。

以上内容来自：以太坊DApp开发入门教程

B. 以太坊技术系列-以太坊数据结构

本篇文章和大家介绍一下以太坊的数据结构，上篇文章我们提到，以太坊为了实现智能合约这一功能，使用了基于账户的模型。我们来看看以太坊中数据结构。

既然是基于账户的模型，我们需要通过账户地址找到账户的状态。就像通过银行卡号可以找到你在银行中的各种信息一样。最简单的想法当然是一个简单的哈希表 key是账户地址 value是账户状态。但这里有个问题解决不了。

轻节点如何校验账户合法性？

上篇我们说过，区块链中有2类节点，全节点和轻节点，轻节点只会存储block header，所以轻节点如何才能校验账号是否合法呢？

这个思路和我们平时用的md5校验一致，我们会对区块内的信息进行hash运算从而得出区块内信息唯一确定的值，区块链所有节点中这个值都是相同的。

在这个过程中我们用到了一种数据结构Merkle Tree（哈希树），我们先看下Merkle Tree（哈希树）的示意图。

上篇文章说到区块链中的链表(哈希链)和我们平时常见链表不同的是将指针从地址改为了hash指，这里也一样，哈希树和二叉树的区别有2个

1.将地址改为了哈希值

2.只有叶子节点存储数据

回到之前的问题轻节点是如何校验1个账户或交易是否是在链上的呢？

整个流程如上图所示

1.轻节点需要判断1个账号是否合法

2.轻节点由于只存储block header，所以拿到1个账号的时候会向全节点发出请求

3.全节点存储了所有账户状态，将账户路径中的需要计算用到的hash值返回给轻节点

4.轻节点本地进行计算根hash值，如果计算结果和自己存储一致则账户合法，不一致则不合法。

那以太坊中的账户信息的数据结构就是这样吗？

直接用这样的数据结构来存储账户信息会有2个问题

查找困难

生成hash值不确定

第1个问题应该比较容易发现，在这个树中寻找1个账号需要的复杂度是O(n),因为没有任何顺序。

第2个问题其实也是因为无序导致的，无序的组合每个节点针对同一批账户生成的hash值不一致，这就导致无法达成共识。

既然2个问题都和顺序有关，那我们类似二叉排序树一样，使用哈希排序树是不是就可以解决问题了呢？

使用排序树后会带来另外1个问题

插入困难

因为要维持树是有序的，很可能带来树结构的很大变动。

以太坊中使用了另外一种数据结构字典树。和哈希树不同，字典树应该是很多地方都有使用。我们简单来看下字典树的结构。

字典树能够较好地解决哈希树的2个缺点1.查找困难 2.生成的hash值不确定以及排序二叉树的1个缺点 插入困难。

但字典树我们可以看到可能树的深度可能由于部分元素导致整棵树深度非常深。

这时我们可以进一步优化，将相同路径进行压缩。这就是压缩字典树。

将哈希树和压缩字典树结合，就可以得到以太坊存储账户的最终数据结构-MPT。

将压缩字典树里面的指针从地址改为指针，并且将数据存储在叶子节点中即可。

介绍完状态树的数据结构，我们接下来讨论1个问题，区块中存储的账户状态是什么样的范围。有2种选择。

只保存当时区块中产生交易的账户状态。

保存全局所有的账户。

我们可以看下这2种方式，无非就是空间和时间的平衡，只保存当前区块产生的交易意味着是做懒加载(需要的时候才去寻找账户)，在区块链中这个代价是非常大的，因为寻找的账户之前从未交易过，这样会遍历整个区块链。另外一种保存全局的账户方式虽然看起来空间消耗较大，但查找快捷，而且空间的问题我们可以通过其他方式优化。所以最终以太坊选择了第2种每个区块都报错全局所有账户的方式。

我们来看下以太坊中是如何保存状态树的。

可以看到以太坊中虽然每个区块都保存了全部账户，但是会将未发生变化的账户状态指向前1个节点，本身只存储发生变化的状态，这样可以较大程度优化空间占用。

介绍完以太坊中比较复杂的状态树后，我们继续来看看以太坊中的另外两棵树，交易树和收据树。

首先介绍一下，为什么需要交易树&收据树。

1.交易树

虽然以太坊是基于账户的模型，但是就像银行不仅会存储银行卡的余额，还会存储卡中的每笔钱怎么来的以及怎么花的。交易树中就存储着当前区块中的包含的所有交易。

2.收据树

由于智能合约的引入增加了不少复杂性，所以以太坊用收据树存储着一些交易操作的额外信息。比如交易过程中执行日志就包含在收据树中方便查询。收据树和交易树是一一对应的。每发生一次交易就会有一次收据。

和状态树不同交易树和收据树只维护当前区块内发生的交易，因为当时区块发生交易时不需要再去查找另外1个交易，也就之前需要可能遍历整个区块链的查找操作了。

由于以太坊中的出块速度较快，我们进行一些查询一些符合条件交易的时候会面临大量数据遍历困难的问题。收据树中引入了布隆过滤器可以帮助我们有效缓解这一困难。

布隆过滤器将大集合中每个元素进行hash运算映射到1个较小的集合，这时再来1个元素要判断是否在大集合的时候，不需要遍历整个大集合，而是去进行hash运算去小集合中寻找是否存在，如果不存在，肯定不在大集合中，如果存在则不能说明任何问题。

如上图所示，布隆过滤器只能证明某1个元素不在集合中，不能证明1个元素在结合中。

以太坊中如果我们要在较多区块中寻找某1个交易，则可以利用布隆过滤器，过滤掉肯定不存在目标交易的区块，然后进入收据树内继续利用布隆过滤器筛选，剩下的才是可能的目标交易的交易，进行一一比对即可。

我们介绍了以太坊的核心数据结构，状态树&交易树&收据树，他们都是使用相同的数据结构-哈希压缩字典树。但状态树是维护1颗全局账户树，交易树和收据树则是维护本区块内的交易或收据。

介绍完数据结构后，后面我们会用几篇文章来介绍以太坊中的一些核心算法，比如共识机制，挖矿算法等。

C. 佛萨奇Forsage以太坊是什么什么是智能合约

感谢推荐，这里给大家分享下：

FORSAGE 国际众筹 ，新一代平台革命性的智能合约技术，源于俄罗斯技术团队开发，为分布式的市场参与者提供了直接从事个人和商业交易的能力。 Forsage分布式全球共享矩阵项目的智能合同是公开的，永远可以在以太坊区块链上查看。这些都是真的智能合约，永远在以太坊公链上永续执行，无任何第三方可以篡改，全球共享矩阵计划，完全去中心化，旨在布道以太坊，让更多的玩家认识以太坊，认识智能合约，forsage暗号btshijie。

来源：金色财经-区闻世界btshijie

以太坊是分布式的计算平台。它会生成一个名为Ether的加密货币。程序员可以在以太坊区块链上写下“智能合约”，这些以太坊智能合约会根据代码自动执行。

以太坊是什么？

以太坊经常与比特币相提并论，但情况却有所不同。比特币是一种加密货币和分布式支付网络，允许比特币在用户之间转移。

以太坊项目有更大的目标。正如Ethereum网所说，“以太坊是一个运行智能合约的分布式平台”。这些智能合约运行在“以太坊虚拟机”上，这是一个由所有运行以太网节点的设备组成的分布式计算网络。

“分布式平台”部分意味着任何人都可以建立并运行以太坊节点，就像任何人都可以运行比特币节点一样。任何想要在节点上运行“智能合约”的人都必须向Ether中的这些节点的运营商付款，这是一个与以太坊相关的加密货币。因此，运行以太网节点的人提供计算能力，并在以太网中获得支付，这与运行比特币节点的人提供哈希能力并以比特币支付的方式类似。

换句话说，虽然比特币仅仅是一个区块链和支付网络，但以太坊是一个分布式计算网络，其区块链可以用于许多其他事情。以太坊白皮书中提供了详细信息。

什么是智能合约？

智能合约是在以太坊虚拟机上运行的应用程序。这是一个分布的“世界计算机”，计算能力由所有以太坊节点提供。提供计算能力的任何节点都将以Ether数字货币作为资源支付。

他们被命名为智能合约，因为您可以编写满足要求时自动执行的“合同”。

例如，想象一下在以太坊之上建立一个类似Kickstarter的众筹服务。有人可以建立一个以太坊智能合约，将资金汇集到别人身上。这个智能合约可以写成这样的话：当将100,000美元的货币添加到池中时，它将全部发送给收件人。或者，如果一个月内没有达到100,000美元的门槛，所有的货币都将被发回给货币的原始持有人。当然，这将使用以太币代替美元。

这一切都将根据智能合同代码进行，智能合同代码可自动执行交易，而无需可信任的第三方持有货币并签署交易。例如，Kickstarter在5％的付款处理费之上收取5％的费用，这意味着在$ 100,000的众筹项目中将收取8000到10000美元的费用。智能合约不需要向像Kickstarter这样的第三方支付费用。

智能合约可以用于许多不同的事情。开发人员可以创建智能合约，为其他智能合约提供功能，类似于软件库的工作方式。或者，智能合约可以简单地用作应用程序来存储以太坊区块链上的信息。

为了真正执行智能合同代码，有人必须发送足够的以太网代币作为交易费 - 多少取决于所需的计算资源。这为以太坊节点参与并提供计算能力付出了代价。全球共享矩阵计划，完全去中心化，旨在布道以太坊，让更多的玩家认识以太坊，认识智能合约，forsage暗号btshijie。

D. 以太坊是什么以太坊与区块链有什么关系

以太坊是什么：

以太坊是一项基于比特币中技术和概念运用到计算机的创新。以太坊本身仿制了很多比特币的技术，以此来维护计算机平台。区块链技术就是其中之一。
以太坊平台可以安全的运行用户想要的任何程序。

以太坊和其余竞争币比的优势

以太坊出现之前，已经有一些数字货币模仿比特币出现了。但是，这些项目本身有一定的缺点，仅仅可以同时支持一种或几种特定应用。（更好的数字货币交易平台尽在“币汇”）

然而以太坊之所以能超越以往这些项目的局限性，是因为以太坊的核心思想。

以太坊要实现的是一个内置了编程语言的区块链协议，由于支持了编程语言，那么理论上任何区块链应用都可以用这门语言进行定义，进而作为一种应用，运行于以太坊的区块链协议之上。

以太坊的设计十分灵活，极具适应性。

以太坊目标集区块链技术之长，为了把区块链优点，如去中心化、开放和安全等特点都加入到近乎所有的计算领域。

以太坊的区块链应用

以太坊有很多区块链应用，如黄金和股票的数字化应用、金融衍生品应用、DNS 和数字认证等等。

以太坊被很多创业公司实现出的区块链应用就已经达到100多种。

以太坊也被一些金融机构、银行财团（比如 R3），以及类似三星、Deloitte、RWE 和 IBM 这类的大公司所密切关注，由此也催生出了一批诸如简化和自动化金融交易、商户忠诚指数追踪、旨在实现电子交易去中心化的礼品卡等等区块链应用。

以太坊与区块链的关系：

以太坊是可编程的区块链。

以太坊是并不是给用户一系列预先设定好的操作（例如比特币交易），而是允许用户按照自己的意愿创建复杂的操作。

这样一来，以太坊是就可以作为多种类型去中心化区块链应用的平台，包括加密货币在内但并不仅限于此。

和其他区块链一样，以太坊也有一个点对点网络协议。以太坊区块链数据库由众多连接到网络的节点来维护和更新。每个网络节点都运行着以太坊模拟机并执行相同的指令。因此，人们有时形象地称以太坊为“世界电脑”。

E. 什么是以太币/以太坊ETH

以太币（ETH）是以太坊（Ethereum）的一种数字代币，被视为“比特币2.0版”，采用与比特币不同的区块链技术“以太坊”（Ethereum），一个开源的有智能合约成果的民众区块链平台，由全球成千上万的计算机构成的共鸣网络。开发者们需要支付以太币（ETH）来支撑应用的运行。和其他数字货币一样，以太币可以在交易平台上进行买卖 。

温馨提示：以上解释仅供参考，不作任何建议。入市有风险，投资需谨慎。您在做任何投资之前，应确保自己完全明白该产品的投资性质和所涉及的风险，详细了解和谨慎评估产品后，再自身判断是否参与交易。
应答时间：2020-12-02，最新业务变化请以平安银行官网公布为准。
[平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~
https://b.pingan.com.cn/paim/iknow/index.html

F. 以太坊升级是什么意思

以太坊君士坦丁堡（Constantinople）分叉即将开始，很多人都对本次分叉感到好奇，不确定是否需要提前做好准备。
简单来说：如果你只是ETH的持有者，本次升级你不需要做任何准备。

G. 【深度知识】区块链之加密原理图示(加密,签名)

先放一张以太坊的架构图：

在学习的过程中主要是采用单个模块了学习了解的，包括P2P,密码学，网络，协议等。直接开始总结：

秘钥分配问题也就是秘钥的传输问题，如果对称秘钥，那么只能在线下进行秘钥的交换。如果在线上传输秘钥，那就有可能被拦截。所以采用非对称加密，两把钥匙，一把私钥自留，一把公钥公开。公钥可以在网上传输。不用线下交易。保证数据的安全性。

如上图，A节点发送数据到B节点，此时采用公钥加密。A节点从自己的公钥中获取到B节点的公钥对明文数据加密，得到密文发送给B节点。而B节点采用自己的私钥解密。

2、无法解决消息篡改。

如上图，A节点采用B的公钥进行加密，然后将密文传输给B节点。B节点拿A节点的公钥将密文解密。

1、由于A的公钥是公开的，一旦网上黑客拦截消息，密文形同虚设。说白了，这种加密方式，只要拦截消息，就都能解开。

2、同样存在无法确定消息来源的问题，和消息篡改的问题。

如上图，A节点在发送数据前，先用B的公钥加密，得到密文1，再用A的私钥对密文1加密得到密文2。而B节点得到密文后，先用A的公钥解密，得到密文1，之后用B的私钥解密得到明文。

1、当网络上拦截到数据密文2时， 由于A的公钥是公开的，故可以用A的公钥对密文2解密，就得到了密文1。所以这样看起来是双重加密，其实最后一层的私钥签名是无效的。一般来讲，我们都希望签名是签在最原始的数据上。如果签名放在后面，由于公钥是公开的，签名就缺乏安全性。

2、存在性能问题，非对称加密本身效率就很低下，还进行了两次加密过程。

如上图，A节点先用A的私钥加密，之后用B的公钥加密。B节点收到消息后，先采用B的私钥解密，然后再利用A的公钥解密。

1、当密文数据2被黑客拦截后，由于密文2只能采用B的私钥解密，而B的私钥只有B节点有，其他人无法机密。故安全性最高。
2、当B节点解密得到密文1后， 只能采用A的公钥来解密。而只有经过A的私钥加密的数据才能用A的公钥解密成功，A的私钥只有A节点有，所以可以确定数据是由A节点传输过来的。

经两次非对称加密，性能问题比较严重。

基于以上篡改数据的问题，我们引入了消息认证。经过消息认证后的加密流程如下：

当A节点发送消息前，先对明文数据做一次散列计算。得到一个摘要, 之后将照耀与原始数据同时发送给B节点。当B节点接收到消息后，对消息解密。解析出其中的散列摘要和原始数据，然后再对原始数据进行一次同样的散列计算得到摘要1, 比较摘要与摘要1。如果相同则未被篡改，如果不同则表示已经被篡改。

在传输过程中，密文2只要被篡改，最后导致的hash与hash1就会产生不同。

无法解决签名问题，也就是双方相互攻击。A对于自己发送的消息始终不承认。比如A对B发送了一条错误消息，导致B有损失。但A抵赖不是自己发送的。

在(三)的过程中，没有办法解决交互双方相互攻击。什么意思呢？ 有可能是因为A发送的消息，对A节点不利，后来A就抵赖这消息不是它发送的。

为了解决这个问题，故引入了签名。这里我们将(二)-4中的加密方式，与消息签名合并设计在一起。

在上图中，我们利用A节点的私钥对其发送的摘要信息进行签名，然后将签名+原文，再利用B的公钥进行加密。而B得到密文后，先用B的私钥解密，然后 对摘要再用A的公钥解密，只有比较两次摘要的内容是否相同。这既避免了防篡改问题，有规避了双方攻击问题。因为A对信息进行了签名，故是无法抵赖的。

为了解决非对称加密数据时的性能问题，故往往采用混合加密。这里就需要引入对称加密，如下图:

在对数据加密时，我们采用了双方共享的对称秘钥来加密。而对称秘钥尽量不要在网络上传输，以免丢失。这里的共享对称秘钥是根据自己的私钥和对方的公钥计算出的，然后适用对称秘钥对数据加密。而对方接收到数据时，也计算出对称秘钥然后对密文解密。

以上这种对称秘钥是不安全的，因为A的私钥和B的公钥一般短期内固定，所以共享对称秘钥也是固定不变的。为了增强安全性，最好的方式是每次交互都生成一个临时的共享对称秘钥。那么如何才能在每次交互过程中生成一个随机的对称秘钥，且不需要传输呢？

那么如何生成随机的共享秘钥进行加密呢？

对于发送方A节点，在每次发送时，都生成一个临时非对称秘钥对，然后根据B节点的公钥 和 临时的非对称私钥 可以计算出一个对称秘钥(KA算法-Key Agreement)。然后利用该对称秘钥对数据进行加密，针对共享秘钥这里的流程如下：

对于B节点，当接收到传输过来的数据时，解析出其中A节点的随机公钥，之后利用A节点的随机公钥 与 B节点自身的私钥 计算出对称秘钥(KA算法)。之后利用对称秘钥机密数据。

对于以上加密方式，其实仍然存在很多问题，比如如何避免重放攻击(在消息中加入 Nonce )，再比如彩虹表(参考 KDF机制解决 )之类的问题。由于时间及能力有限，故暂时忽略。

那么究竟应该采用何种加密呢？

主要还是基于要传输的数据的安全等级来考量。不重要的数据其实做好认证和签名就可以，但是很重要的数据就需要采用安全等级比较高的加密方案了。

密码套件 是一个网络协议的概念。其中主要包括身份认证、加密、消息认证(MAC)、秘钥交换的算法组成。

在整个网络的传输过程中，根据密码套件主要分如下几大类算法：

秘钥交换算法：比如ECDHE、RSA。主要用于客户端和服务端握手时如何进行身份验证。

消息认证算法：比如SHA1、SHA2、SHA3。主要用于消息摘要。

批量加密算法：比如AES, 主要用于加密信息流。

伪随机数算法：例如TLS 1.2的伪随机函数使用MAC算法的散列函数来创建一个 主密钥 ——连接双方共享的一个48字节的私钥。主密钥在创建会话密钥（例如创建MAC）时作为一个熵来源。

在网络中，一次消息的传输一般需要在如下4个阶段分别进行加密，才能保证消息安全、可靠的传输。

握手/网络协商阶段：

在双方进行握手阶段，需要进行链接的协商。主要的加密算法包括RSA、DH、ECDH等

身份认证阶段：

身份认证阶段，需要确定发送的消息的来源来源。主要采用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA签名)等。

消息加密阶段：

消息加密指对发送的信息流进行加密。主要采用的加密方式包括DES、RC4、AES等。

消息身份认证阶段/防篡改阶段：

主要是保证消息在传输过程中确保没有被篡改过。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，椭圆曲线密码编码学。是一种根据椭圆上点倍积生成 公钥、私钥的算法。用于生成公私秘钥。

ECDSA ：用于数字签名,是一种数字签名算法。一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的，从而发送者不能否认已经发送了消息(身份验证和不可否认)，并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合，整个签名过程与DSA类似，所不一样的是签名中采取的算法为ECC，最后签名出来的值也是分为r,s。 主要用于身份认证阶段 。

ECDH ：也是基于ECC算法的霍夫曼树秘钥，通过ECDH，双方可以在不共享任何秘密的前提下协商出一个共享秘密，并且是这种共享秘钥是为当前的通信暂时性的随机生成的，通信一旦中断秘钥就消失。 主要用于握手磋商阶段。

ECIES： 是一种集成加密方案,也可称为一种混合加密方案，它提供了对所选择的明文和选择的密码文本攻击的语义安全性。ECIES可以使用不同类型的函数：秘钥协商函数(KA)，秘钥推导函数(KDF)，对称加密方案(ENC)，哈希函数(HASH), H-MAC函数(MAC)。

ECC 是椭圆加密算法，主要讲述了按照公私钥怎么在椭圆上产生，并且不可逆。 ECDSA 则主要是采用ECC算法怎么来做签名， ECDH 则是采用ECC算法怎么生成对称秘钥。以上三者都是对ECC加密算法的应用。而现实场景中，我们往往会采用混合加密(对称加密，非对称加密结合使用，签名技术等一起使用)。 ECIES 就是底层利用ECC算法提供的一套集成(混合)加密方案。其中包括了非对称加密，对称加密和签名的功能。

<meta charset="utf-8">

这个先订条件是为了保证曲线不包含奇点。

所以，随着曲线参数a和b的不断变化，曲线也呈现出了不同的形状。比如:

所有的非对称加密的基本原理基本都是基于一个公式 K = k G。其中K代表公钥，k代表私钥，G代表某一个选取的基点。非对称加密的算法 就是要保证 该公式 不可进行逆运算( 也就是说G/K是无法计算的 )。 *

ECC是如何计算出公私钥呢？这里我按照我自己的理解来描述。

我理解，ECC的核心思想就是：选择曲线上的一个基点G，之后随机在ECC曲线上取一个点k(作为私钥)，然后根据k G计算出我们的公钥K。并且保证公钥K也要在曲线上。*

那么k G怎么计算呢？如何计算k G才能保证最后的结果不可逆呢？这就是ECC算法要解决的。

首先，我们先随便选择一条ECC曲线，a = -3, b = 7 得到如下曲线：

在这个曲线上，我随机选取两个点，这两个点的乘法怎么算呢？我们可以简化下问题，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那么我们只要能在曲线上计算出加法，理论上就能算乘法。所以，只要能在这个曲线上进行加法计算，理论上就可以来计算乘法，理论上也就可以计算k*G这种表达式的值。

曲线上两点的加法又怎么算呢？这里ECC为了保证不可逆性，在曲线上自定义了加法体系。

现实中，1+1=2，2+2=4，但在ECC算法里，我们理解的这种加法体系是不可能。故需要自定义一套适用于该曲线的加法体系。

ECC定义，在图形中随机找一条直线，与ECC曲线相交于三个点(也有可能是两个点)，这三点分别是P、Q、R。

那么P+Q+R = 0。其中0 不是坐标轴上的0点，而是ECC中的无穷远点。也就是说定义了无穷远点为0点。

同样，我们就能得出 P+Q = -R。 由于R 与-R是关于X轴对称的，所以我们就能在曲线上找到其坐标。

P+R+Q = 0, 故P+R = -Q , 如上图。

以上就描述了ECC曲线的世界里是如何进行加法运算的。

从上图可看出，直线与曲线只有两个交点，也就是说 直线是曲线的切线。此时P,R 重合了。

也就是P = R, 根据上述ECC的加法体系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

于是乎得到 2 P = -Q (是不是与我们非对称算法的公式 K = k G 越来越近了)。

于是我们得出一个结论，可以算乘法，不过只有在切点的时候才能算乘法，而且只能算2的乘法。

假若 2 可以变成任意个数进行想乘，那么就能代表在ECC曲线里可以进行乘法运算，那么ECC算法就能满足非对称加密算法的要求了。

那么我们是不是可以随机任何一个数的乘法都可以算呢？ 答案是肯定的。 也就是点倍积 计算方式。

选一个随机数 k, 那么k * P等于多少呢？

我们知道在计算机的世界里，所有的都是二进制的，ECC既然能算2的乘法，那么我们可以将随机数k描 述成二进制然后计算。假若k = 151 = 10010111

由于2 P = -Q 所以 这样就计算出了k P。 这就是点倍积算法 。所以在ECC的曲线体系下是可以来计算乘法，那么以为这非对称加密的方式是可行的。

至于为什么这样计算 是不可逆的。这需要大量的推演，我也不了解。但是我觉得可以这样理解：

我们的手表上，一般都有时间刻度。现在如果把1990年01月01日0点0分0秒作为起始点，如果告诉你至起始点为止时间流逝了 整1年，那么我们是可以计算出现在的时间的，也就是能在手表上将时分秒指针应该指向00：00：00。但是反过来，我说现在手表上的时分秒指针指向了00：00：00,你能告诉我至起始点算过了有几年了么？

ECDSA签名算法和其他DSA、RSA基本相似，都是采用私钥签名，公钥验证。只不过算法体系采用的是ECC的算法。交互的双方要采用同一套参数体系。签名原理如下：

在曲线上选取一个无穷远点为基点 G = (x,y)。随机在曲线上取一点k 作为私钥， K = k*G 计算出公钥。

签名过程：

生成随机数R, 计算出RG.

根据随机数R,消息M的HASH值H,以及私钥k, 计算出签名S = (H+kx)/R.

将消息M,RG,S发送给接收方。

签名验证过程：

接收到消息M, RG,S

根据消息计算出HASH值H

根据发送方的公钥K,计算 HG/S + xK/S, 将计算的结果与 RG比较。如果相等则验证成功。

公式推论：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介绍原理前，说明一下ECC是满足结合律和交换律的，也就是说A+B+C = A+C+B = (A+C)+B。

这里举一个WIKI上的例子说明如何生成共享秘钥，也可以参考 Alice And Bob 的例子。

Alice 与Bob 要进行通信，双方前提都是基于 同一参数体系的ECC生成的 公钥和私钥。所以有ECC有共同的基点G。

生成秘钥阶段：

Alice 采用公钥算法 KA = ka * G ，生成了公钥KA和私钥ka, 并公开公钥KA。

Bob 采用公钥算法 KB = kb * G ，生成了公钥KB和私钥 kb, 并公开公钥KB。

计算ECDH阶段：

Alice 利用计算公式 Q = ka * KB 计算出一个秘钥Q。

Bob 利用计算公式 Q' = kb * KA 计算出一个秘钥Q'。

共享秘钥验证：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 双方分别计算出的共享秘钥不需要进行公开就可采用Q进行加密。我们将Q称为共享秘钥。

在以太坊中，采用的ECIEC的加密套件中的其他内容：

1、其中HASH算法采用的是最安全的SHA3算法 Keccak 。

2、签名算法采用的是 ECDSA

3、认证方式采用的是 H-MAC

4、ECC的参数体系采用了secp256k1, 其他参数体系 参考这里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信时(RPC通信加密方式不同)，则采用了以上的实现方式，并扩展化了。

首先，以太坊的UDP通信的结构如下：

其中，sig是 经过 私钥加密的签名信息。mac是可以理解为整个消息的摘要， ptype是消息的事件类型，data则是经过RLP编码后的传输数据。

其UDP的整个的加密，认证，签名模型如下：

H. 以太坊架构是怎么样的

以太坊最上层的是DApp。它通过Web3.js和智能合约层进行交换。所有的智能合约都运行在EVM（以太坊虚拟机）上，并会用到RPC的调用。在EVM和RPC下面是以太坊的四大核心内容，包括：blockChain, 共识算法，挖矿以及网络层。除了DApp外，其他的所有部分都在以太坊的客户端里，目前最流行的以太坊客户端就是Geth（Go-Ethereum）

I. 以太坊是什么

随着区块链技术的创新，一个新的平台诞生了，它就是以太坊。以太坊不像比特币那样只是一种加密货币，它还存在其它特征，使其成为了一个巨大的分布式计算机。

那么，到底什么是以太坊?

具体来说，以太坊（Ethereum）是一个可编程、可视化、更易用的区块链，它允许任何人编写智能合约和发行代币。就像比特币一样，以太坊是去中心化的，由全网共同记账，账本公开透明且不可窜改。

与比特币不同的是，以太坊是可编程的区块链，它提供了一套图灵完备的脚本语言，因此，开发人员可以直接用C语言等高级语言编程，转换成汇编语言，大大降低了区块链应用的开发难度。

为了更易理解，打个比方，以太坊就像是区块链里的Android，它是一个开发平台，让我们可以像基于Android Framework一样基于区块链技术写应用。它上面提供各种模块让用户来搭建应用，如果将搭建应用比作造房子，那么以太坊就提供了墙面、屋顶、地板等模块，用户只需像搭积木一样把房子搭起来，因此在以太坊上建立应用的成本和速度都大大改善。

事实上，在没有以太坊之前，写区块链应用是这样的：拷贝一份比特币代码，然后去改底层代码如加密算法，共识机制，网络协议等等（很多山寨币就是这样，改改就出来一个新币）。

至于以太坊如何运作？

与其它区块链一样，以太坊需要几千人在自己的计算机上运行一个软件，为该网络提供动力。网络中的每个节点（计算机）运行一个叫做以太坊虚拟机（EVM）的软件。如果将以太坊虚拟机想象成一个操作系统，它能理解并执行通过以太坊特定编程语言编写的软件，由以太坊虚拟机执行的软件/应用程序被称为“智能合约”。

不过，在这台计算机上操作并不是免费的，需要支付该网络自带的加密货币，叫做以太币（Ether）。以太币与比特币大致相同，除了一点，即以太币可以为在以太坊上执行智能合约而付费。

回到以太坊的发展史，以太坊的概念首次在2013至2014年间由程序员Vitalik Buterin受比特币启发后提出，大意为“下一代加密货币与去中心化应用平台”，在2014年通过ICO众筹开始得以发展。

截至2018年2月，以太币是市值第二高的加密货币，仅次于比特币。

对于许多程序工程师和投资人而言，2015年7月30号这一天是一个大日子，经过18个月的酝酿期后，以太坊区块链平台终于正式诞生了，当天在位于布鲁克林的办公室上午11:45左右，当以太坊区块链产生第一个创世区块，随即有很多狂热的矿工在后头想要赢得第一个区块，也就是以太坊专属电子货币，以太币的所有权。当时整个办公室掌声雷动，那一天天气很糟糕，纽约一带下了大雷雨，每个人的智能手机不时传来嘈杂的洪水警告讯号。

根据该公司网站资料的说明，以太坊是一个去中心化的应用平台，以智能合约为例，设计师可以完全排除死机被监控，被诈骗或者是被第三方横加干预的可能，跟比特币一样，以太坊利用以太币吸引参加者，建立验证交易平台的网络架构，维持网络架构的运作，并且以共识决定哪些是真正发生过存在的事件，但是以太坊和比特币也有所不同，以太坊提供一些功能强大的工具，让投入开发的人创造出去，具有去中心化的软件服务，使用范围可以从线上 游戏 横跨到股票交易。

以太坊的构想源自于2013年，当时才19岁的俄裔加拿大人为例，维塔利克布特林，他当时跟比特币的核心开发者争论，区块链网络架构需要有更稳固的手稿语言才能发展其他的应用软件，不过他的想法没有被采纳，促成了他打定主意要开发一套符合自己理念的区块链网络架构共识，这家公司可以说是他跨出的第一步，在以太坊区块链上推出了应用软件，如果我们把时间往回倒转几年，就会发现一个很有趣的对照。

有位大师托瓦兹推出Linux作业系统的举动，正如布特林推出以太坊一样如出一辙。共识系统公司的联合创始人约瑟夫鲁宾谈到区块链以太坊的兴起时表示，我愈发觉得走上街头去贴海报诉求是很浪费时间的一件事，倒不如一起合作，在这个失衡的 社会 的经济体制带来要比较实际得改变。

跟许多创业者一样，鲁宾提出的愿望也很有企图心，他不只想要创立一家了不起的公司，也想借机克服这个世界上难解的问题。这个公司的应用程序会对十多个其他领域的产业带来震撼力十足的效果，他们的计划包括分布式的三重记账会计体系，针对原本广受好评，但是后来却因为集中管控儿而遭受争议的reddit论坛推出分布式的新版本，自动执行的文件格式进行管理，系统现在叫智能合约，涵盖商务 体育 和 娱乐 领域的预测市场、公开竞标的能源市场、足以和苹果电脑分庭抗礼的一整套可以供大规模协作集体创造，实现无管理阶层公司之共同管理机制的商务工具。

以太坊Ethereum由V神（Vitalik Buterin）在2014年创办，它是一个区块链底层系统，类似于互联网的操作系统，基于它开发的DAPP（去中心化应用）类似于基于互联网操作系统开发的软件APP。

它的出现主要是弥补比特币的不足，比特币只能实现点对点的电子现金交易系统，但是区块链技术在其他场景的应用却无法实现。如果每用于一个场景，就搭建一个底层基础系统，再进行开发，太耗时间和精力，成本也很高。为此，以太坊就建了一个底层系统供开发者使用，开发者只需要在其基础上开发自己的DAPP应用就可以了。去年5月数据显示，全球就已有200多个以太坊应用。

此外，以太坊也是区块链比较优秀的公链之一。不过，它的交易速度太慢令众多开发者诟病，以太坊开发者正在不断尝试研发分片技术对此现象进行改变。

以太坊的本质是一个可编程可视化而且操作简单的区块链，允许任何人编写智能合约和发行代币（这也是为什么市面上各类空气币、传销币如此之多的一个原因之一）。和比特币一样，以太坊也是去中心化的，全网共同记录以太坊的所有情况，而且公开透明不可篡改。

那你想问，以太坊和比特币的不同之处在哪？通俗地讲，你可以把以太坊理解成为能够编程的区块链，它提供了一套图灵完备的脚本语言，后续的开发人员可以直接在这个基础上进行c语言等语言编程，之后转变成汇编语言，由此降低了区块链的应用的开发难度。就好像安卓系统上，准备好了api和接口，用户直接开发app就可以这样的逻辑。从以太坊诞生之初到现在，以太坊上已经诞生了几百个应用，俄罗斯政府甚至也与以太坊基金会合作。

希望我的回答能够帮助你！

在基础层面上，以太坊是基于区块链技术的软件平台。该平台允许构建和部署分散式应用程序。以太坊里的“以太”是什么？对Ethereum感兴趣的人们经常会问“以太是什么？”

了解以太是非常重要的，因为它是以太坊功能的基础。就像所有机器使用某种燃料一样，区块链也是如此。以太坊使用以太网，这是一种独特的代码，可用作支付运行应用程序或程序的方式。就像老虎机需要硬币（或者现在的预付卡）来运行硬币一样，客户必须使用乙醚作为付款才能在以太坊运行他们所要求的操作。

大家其他人的答案真的都是太麻烦了

讲得太复杂了

以太坊

简单来说就是这么一个结论：

以太坊等于 BTC+智能合约+合同自由+通缩资产+使用价值

这个结论其实不难理解的

官方定义更加诡诈：

开源的有智能合约功能的公共区块链平台。通过其专用加密货币以太币（Ether，又称“以太币”）提供去中心化的虚拟机

以太坊简单来说就是这么一个结论：

以太坊等于 BTC+智能合约+合同自由+通缩资产+使用价值

我给大家简单地来说说吧

首先先来看下面这个视频：也就是以太坊创始人V神的视频 特别好的解释

以太坊简单来说就是这么一个结论：

以太坊等于 BTC+智能合约+合同自由+通缩资产+使用价值

官方定义更加诡诈：

以太坊是一个可编程，可视化的区块链平台。其操作功能非常多，计算汇总各类数据等等。

以太坊是区块链技术的一个质的飞跃！就好比http是互联网底层支撑技术而以太坊就是可以基于以太坊智能合约做各种生态dapp

以太坊是什么？

以太坊是互联网新时代的基础：

内建货币与支付。

用户拥有个人数据主权，且不会被各类应用监听或窃取数据。

人人都有权使用开放金融系统。

基于中立且开源的基础架构，不受任何组织或个人控制。

以太坊的创建

以太坊主网于 2015 年上线，是世界领先的可编程区块链。

和其它区块链一样，以太坊也拥有原生加密货币，叫作 Ether (ETH)。 ETH 是一种数字货币， 和比特币有许多相同的功能。 它是一种纯数字货币，可以即时发送给世界上任何地方的任何人。 ETH 的供应不受任何政府或组织控制，它是去中心化且具稀缺性的。 全世界的人们都在使用 ETH 进行支付，或将其作为价值存储和抵押品。

但与其它区块链不同的是，以太坊可以做更多的工作。 以太坊是可编程的，开发者可以用它来构建不同于以往的应用程序。

以太坊的作用

这些去中心化的应用程序（或称“dapps”）基于加密货币与区块链技术， 因而值得信任，也就是说 dapps 一旦被“上传”到以太坊，它们将始终按照编好的程序运行。 这些应用程序可以控制数字资产，以便创造新的金融应用； 同时还是去中心化的，这意味着没有任何单一实体或个人可以控制它们。

目前，全世界有成千上万名开发者正在以太坊上构建应用程序、发明新的应用程序，其中有许多现在已经可以使用：

1.加密货币钱包：让你可以使用 ETH 或其他数字资产进行低成本的即时支付

2.金融应用程序：让你可以借贷、投资数字资产

3.去中心化市场：让你可以交易数字资产，甚至就现实世界事件的“预测”进行交易

4. 游戏 ：你可以拥有 游戏 内的资产，甚至可以由此获得现实收益以及更多。

以太坊社区

以太坊社区是世界上最大最活跃的区块链社区。它包括核心协议开发者、加密经济研究员、密码朋克、挖矿组织、ETH 持有者、应用开发者、普通用户、无政府主义者、财富 500 强公司。

没有公司或中心化的组织能够控制以太坊。 一直以来，以太坊由多元化的全球性社区贡献者来协同进行维护和改善，社区成员耕耘于以太坊的方方面面，从核心协议到应用程序。

以太坊拥堵的元凶找到了，竟然是它！