比特幣主要加密演算法是

A. 高中生如何理解比特幣加密演算法

加密演算法是數字貨幣的基石，比特幣的公鑰體系採用橢圓曲線演算法來保證交易的安全性。這是因為要攻破橢圓曲線加密就要面對離散對數難題，目前為止還沒有找到在多項式時間內解決的辦法，在演算法所用的空間足夠大的情況下，被認為是安全的。本文不涉及高深的數學理論，希望高中生都能看懂。

密碼學具有久遠的歷史，幾乎人人都可以構造出加解密的方法，比如說簡單地循環移位。古老或簡單的方法需要保密加密演算法和秘鑰。但是從歷史上長期的攻防斗爭來看，基於加密方式的保密並不可靠，同時，長期以來，秘鑰的傳遞也是一個很大的問題，往往面臨秘鑰泄漏或遭遇中間人攻擊的風險。

上世紀70年代，密碼學迎來了突破。Ralph C. Merkle在1974年首先提出非對稱加密的思想，兩年以後，Whitfield Diffie和Whitfield Diffie兩位學者以單向函數和單向暗門函數為基礎提出了具體的思路。隨後，大量的研究和演算法涌現，其中最為著名的就是RSA演算法和一系列的橢圓曲線演算法。

無論哪一種演算法，都是站在前人的肩膀之上，主要以素數為研究對象的數論的發展，群論和有限域理論為基礎。內容加密的秘鑰不再需要傳遞，而是通過運算產生，這樣，即使在不安全的網路中進行通信也是安全的。密文的破解依賴於秘鑰的破解，但秘鑰的破解面臨難題，對於RSA演算法，這個難題是大數因式分解，對於橢圓曲線演算法，這個難題是類離散對數求解。兩者在目前都沒有多項式時間內的解決辦法，也就是說，當位數增多時，難度差不多時指數級上升的。

那麼加解密如何在公私鑰體系中進行的呢？一句話，通過在一個有限域內的運算進行，這是因為加解密都必須是精確的。一個有限域就是一個具有有限個元素的集合。加密就是在把其中一個元素映射到另一個元素，而解密就是再做一次映射。而有限域的構成與素數的性質有關。

前段時間，黎曼猜想（與素數定理關系密切）被熱炒的時候，有一位區塊鏈項目的技術總監說橢圓曲線演算法與素數無關，不受黎曼猜想證明的影響，就完全是瞎說了。可見區塊鏈項目內魚龍混雜，確實需要好好洗洗。

比特幣及多數區塊鏈項目採用的公鑰體系都是橢圓曲線演算法，而非RSA。而介紹橢圓曲線演算法之前，了解一下離散對數問題對其安全性的理解很有幫助。

先來看一下 費馬小定理 ：

原根 定義：
設（a, p)=1 （a與p互素），滿足

的最下正整數 l，叫作a模p的階，模p階為（最大值）p-1的整數a叫作模p的原根。

兩個定理：

基於此，我們可以看到，{1, 2, 3, … p-1} 就是一個有限域，而且定義運算 gi (mod p), 落在這個有限域內，同時，當i取0～p-2的不同數時，運算結果不同。這和我們在高中學到的求冪基本上是一樣的，只不過加了一層求模運算而已。

另一點需要說明的是，g的指數可以不限於0~p-2, 其實可以是所有自然數，但是由於

所以，所有的函數值都是在有限域內，而且是連續循環的。

離散對數定義：
設g為模p的原根，（a,p) = 1，

我們稱 i 為a（對於模p的原根g）的指數，表示成：

這里ind 就是 index的前3個字母。
這個定義是不是和log的定義很像？其實這也就是我們高中學到的對數定義的擴展，只不過現在應用到一個有限域上。

但是，這與實數域上的對數計算不同，實數域是一個連續空間，其上的對數計算有公式和規律可循，但往往很難做到精確。我們的加密體系裡需要精確，但是在一個有限域上的運算極為困難，當你知道冪值a和對數底g，求其離散對數值i非常困難。

當選擇的素數P足夠大時，求i在時間上和運算量上變得不可能。因此我們可以說i是不能被計算出來的，也就是說是安全的，不能被破解的。

比特幣的橢圓曲線演算法具體而言採用的是 secp256k1演算法。網上關於橢圓曲線演算法的介紹很多，這里不做詳細闡述，大家只要知道其實它是一個三次曲線（不是一個橢圓函數），定義如下：

那麼這里有參數a, b；取值不同，橢圓曲線也就不同，當然x, y 這里定義在實數域上，在密碼體系裡是行不通的，真正採用的時候，x, y要定義在一個有限域上，都是自然數，而且小於一個素數P。那麼當這個橢圓曲線定義好後，它反應在坐標系中就是一些離散的點，一點也不像曲線。但是，在設定的有限域上，其各種運算是完備的。也就是說，能夠通過加密運算找到對應的點，通過解密運算得到加密前的點。

同時，與前面講到的離散對數問題一樣，我們希望在這個橢圓曲線的離散點陣中找到一個有限的子群，其具有我們前面提到的遍歷和循環性質。而我們的所有計算將使用這個子群。這樣就建立好了我們需要的一個有限域。那麼這里就需要子群的階（一個素數n）和在子群中的基點G（一個坐標，它通過加法運算可以遍歷n階子群）。

根據上面的描述，我們知道橢圓曲線的定義包含一個五元祖（P, a, b, G, n, h)；具體的定義和概念如下：

P: 一個大素數，用來定義橢圓曲線的有限域（群）
a, b: 橢圓曲線的參數，定義橢圓曲線函數
G: 循環子群中的基點，運算的基礎
n: 循環子群的階（另一個大素數，< P ）
h：子群的相關因子，也即群的階除以子群的階的整數部分。

好了，是時候來看一下比特幣的橢圓曲線演算法是一個怎樣的橢圓曲線了。簡單地說，就是上述參數取以下值的橢圓曲線：

橢圓曲線定義了加法，其定義是兩個點相連，交與圖像的第三點的關於x軸的對稱點為兩個點的和。網上這部分內容已經有很多，這里不就其細節進行闡述。

但細心的同學可能有個疑問，離散對數問題的難題表現在求冪容易，但求其指數非常難，然而，橢圓曲線演算法中，沒有求冪，只有求乘積。這怎麼體現的是離散對數問題呢？

其實，這是一個定義問題，最初橢圓曲線演算法定義的時候把這種運算定義為求和，但是，你只要把這種運算定義為求積，整個體系也是沒有問題的。而且如果定義為求積，你會發現所有的操作形式上和離散對數問題一致，在有限域的選擇的原則上也是一致的。所以，本質上這還是一個離散對數問題。但又不完全是簡單的離散對數問題，實際上比一般的離散對數問題要難，因為這里不是簡單地求數的離散對數，而是在一個自定義的計算上求類似於離散對數的值。這也是為什麼橢圓曲線演算法採用比RSA所需要的（一般2048位）少得多的私鑰位數（256位）就非常安全了。

B. 比特幣和以太坊挖礦有什麼區別

比特幣採用的是SHA-256加密演算法發，在挖礦的時候，比拼的是算力。為了提高算力，比特幣經歷了CPU挖礦、GPU挖礦、FPGA挖礦和現在的ASIC礦機挖礦四個階段，專業化程度越來越高。

以太坊採用的是Ethash加密演算法，在挖礦的過程中，需要讀取內存並存儲DAG文件。由於每一次讀取內存的帶寬都是有限的，而現有的計算機技術又很難在這個問題上有質的突破，所以無論如何提高計算機的運算效率，內存讀取效率仍然不會有很大的改觀。因此從某種意義上來說，以太坊的Ethash加密演算法具有「抗ASIC性」.

加密演算法的不同，導致了比特幣和以太坊的挖礦設備、算力規模差異很大。

目前，比特幣挖礦的、設備主要是專業化程度非常高的ASIC礦機，單台礦機的算力最高達到了110T/s,全網算力的規模在120EH/s以上。

以太坊的挖礦設備主要是顯卡礦機，專業化的ASIC礦機非常少，一方面是因為以太坊挖礦演算法的「抗ASIC性」提高了研發ASIC礦機的門檻，另一方面是因為以太坊升級到2.0之後共識機制會轉型為PoS，礦機無法繼續挖礦。

和ASIC礦機相比，顯卡礦機在啊算力上相差了2個量級。目前，主流的顯卡礦機（8卡）算力約為420MH/s，以太坊全網算力約為230TH/s.

從過去兩年的時間維度上看，比特幣的全網算力增長迅速，以太坊的全網算力增長相對緩慢。

比特幣的ASIC礦機被幾大礦機廠商所壟斷，礦工只能從市場上購買；以太坊的顯卡礦機，雖然也有專門的礦機廠商生產製造，礦工還可以根據自己的需求DIY，從市場上購買配件然後自己組裝。

C. 什麼是比特幣加密技術

比特幣和區塊鏈的誕生需要依賴於很多核心技術的突破：一是拜占庭容錯技術；二是非對稱加密技術；三是點對點支付技術。下面會依次介紹。
拜占庭容錯技術
比特幣和區塊鏈誕生的首要難點在於如何創建分布式共識機制，也就是菜斯利·蘭伯特等人1982年提出的拜占庭將軍問題。所謂拜占庭將軍問題是指，把戰爭中互不信任的各城邦軍隊如何達成共識並決定是否出兵的決策過程。延伸至計算機領域，試圖創建具有容錯性的分布式系統，即使部分節點失效仍可確保系統正常運行，也可讓多個基於零信任基礎的節點達成共識，並確保信息傳遞的一致性。
中本聰所提到的「拜占庭將軍問題」解決方法起始於亞當﹒拜克在1997年發明的哈希現金演算法機制，起初該設計是用於限制垃圾郵件發送與拒絕服務攻擊。2004年，密碼朋克運動早期和重要成員哈爾·芬尼將亞當﹒拜克的哈希現金演算法改進為可復用的工作量證明機制。他們的研究又是基於達利亞·馬凱與邁克爾·瑞特的學術成果：拜占庭容錯機制。正是哈爾·芬尼的可復用的工作量證明機制後來成為比特幣的核心要素之一。哈爾·芬尼是中本聰的最早支持者，同時也是第一筆比特幣轉賬的接受者，在比特幣發展的早期與中本聰有大量互動與交流。
非對稱加密技術
比特幣的非對稱加密技術來源於以下幾項密碼學的技術創新：1976年，Sun公司前首席安全官Whitfield Diffie與斯坦福大學教授Martin Hell，在開創性論文《密碼學的新方向》首次提出公開鑰匙密碼學的概念，發明了非對稱加密演算法。1978年省理工學院的倫納德·阿德曼、羅納德·李維斯特、阿迪·薩莫爾三名研究人員，共同發明了公開鑰匙系統「RSA」可用於數據加密和簽名，率先開發第一個具備商業實用性的非對稱RSA加密演算法。1985年，Neal Koblitz和Victor Miller倆人，首次提出將橢圓曲線演算法（ECC），應用於密碼學，並建立公鑰加密的演算法，公鑰密碼演算法的原理是利用信息的不對稱性，公鑰對應的是私鑰，私鑰是解開所有信息的鑰匙，公鑰可以由私鑰反推算出。ECC能夠提供比RSA更高級別的安全。比特幣使用的就是橢圓曲線演算法公鑰用於接收比特幣，而私鑰則是比特幣支付時的交易簽名。這些加密演算法奠定了當前非對稱加密理論的基礎，被廣泛應用於網路通信領域。但是，當時這些加密技術發明均在NSA嚴密監視的視野之內。NSA最初認為它們對國家安全構成威脅，並將其視為軍用技術。直到20世紀90年代末，NSA才放棄對這些非對稱加密技術的控制，RSA演算法、ECC演算法等非對稱加密技術最終得以走進公眾領域。
不過，中本聰並不信任NSA公布的加密技術，在比特幣系統中沒有使用RSA公鑰系統，原因除了ECC能夠提供比RSA更高級別的安全性能外，還擔心美國安全部門在RSA留有技術後門。2013年9月，斯諾登就曾爆料NSA採用秘密方法控制加密國際標准，比特幣採用的RSA可能留有後門，NSA能以不為人知的方法弱化這條曲線。所幸的是，中本聰神一般走位避開了RSA的陷阱,使用的加密技術不是NSA的標准，而是另一條鮮為人知的橢圓曲線，這條曲線並不在美國RSA的掌握之下。全世界只有極少數程序躲過了這一漏洞，比特幣便是其中之一。

D. 比特幣是怎麼產生的

比特幣是一種P2P形式的虛擬的加密的數字貨幣，它並不依靠特定的貨幣機構發行。比特幣於2009年1月3日正式誕生，最初是由中本聰在2008年11月1日首次提出的。它是依據特定的演算法，通過大量復雜的計算所產生的。比特幣誕生之後遭到了很多人的不認可，但是發展到今天，比特幣已經成為了全球投資市場上最熱的點之一。
拓展資料：一.挖礦比特幣的基本流程:
1.買一張像樣的GPU卡，注冊一個比特幣錢包，然後下載一個免費的挖礦應用。
2.選擇一個比特幣礦池注冊並建立賬戶。
3.選擇一個交易平台進行注冊，並將挖出的比特幣暫時存儲在這里。
4.挖出比特幣後，通過平台導入國內網站，將想要出售的比特幣掛在網站上或留待升值。
操作環境：UC瀏覽器13.6版本
二.比特幣的價值，意思及原理
1.價值：（1）比特幣是一種數字虛擬貨幣，它的數量有限的，但是可以兌換大多數國家的貨幣，這是比特幣目前的最大價值。（2）可以用比特幣進行充值和購買游戲中的設備，在虛擬世界中，比特幣的價值是高於真實貨幣。
2.含義:（1）比特幣設計者的初衷是建立一個自由、沒有中心中心但是卻有秩序的貨幣兌換世界。比特幣的出現實現了設計者的這一最初想法。（2）比特幣的計算時間是無限的，而人的生命是有限的，這在一定程度上維持了比特幣長期而永恆的發展。（3）系統的加密技術保證了比特幣的安全性，而且使用和包裝也很好。
3.原理：與真正的貨幣不同，比特幣不是由特定的貨幣機構發行的。它是由基於特定演算法的大量計算產生的。就其本質而言，比特幣是由一些復雜演算法生成的特殊解決方案。每個特解都是方程的唯一解，一旦解出來，你就擁有了這種特殊的貨幣。

E. 比特幣的核心技術包括哪些

比特幣的核心技術包括1、非對稱加密技術 2、點對點傳輸技術 3、哈希現金演算法機制。
1.非對稱加密技術和對稱加密技術最大的不同就是有了公鑰和私鑰之分。非對稱加密演算法需要兩個密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。公鑰是公開的，私鑰是保密的。 由於不涉及私鑰的傳輸，整個傳輸過程就變得安全多了。後來又出現了具備商業實用性的非對稱RSA加密演算法以及後來的橢圓曲線加密演算法(ECC)，這些都奠定了加密演算法理論的基礎，但是美國國家安全局NSA最初認為這些技術對國家安全構成威脅，所以對這些技術進行了嚴密的監控，知道20世紀90年代末NSA才放棄了對這些技術的監控，這些非對稱技術才最終走入了了公眾的視野。這項技術對應到比特幣場景中就是比特幣的地址和私鑰。
2.點對點傳輸技術顧名思義，就是無需中心伺服器、個體之間可以相互傳輸信息的技術，P2P網路的重要目標就是讓所有客戶端都能提供資源，包括寬頻、存儲空間和計算能力。 對應到比特幣網路中就是利用點對點的技術實現真正的去中心化。
3.哈希現金演算法機制就是讓那些製造垃圾郵件的人付出相應的代價!發送者需要付出一定的工作量，比如說哈希運算，幾秒鍾時間對於普通用戶不算什麼，但對於垃圾郵件的發送者每封郵件都要花幾秒鍾的時間，這樣的成本是沒有辦法負擔的。同時每次運算都會蓋上一個獨一無二的時間戳，這樣就能保證郵件發送方不能重復使用一個運算結果。 對於比特幣而言也是同樣的道理，如何保證一筆數字貨幣沒有被多次消費(Double Spending)，就類似於驗證一封郵件沒有被多次發送，所以就要保證每一筆交易順利完成，必須要付出一定的工作量(proof of Work)，並且在完成交易時蓋上一個時間戳表示交易完成的時間。

F. 什麼是區塊鏈加密演算法

區塊鏈加密演算法（EncryptionAlgorithm）
非對稱加密演算法是一個函數，通過使用一個加密鑰匙，將原來的明文文件或數據轉化成一串不可讀的密文代碼。加密流程是不可逆的，只有持有對應的解密鑰匙才能將該加密信息解密成可閱讀的明文。加密使得私密數據可以在低風險的情況下，通過公共網路進行傳輸，並保護數據不被第三方竊取、閱讀。
區塊鏈技術的核心優勢是去中心化，能夠通過運用數據加密、時間戳、分布式共識和經濟激勵等手段，在節點無需互相信任的分布式系統中實現基於去中心化信用的點對點交易、協調與協作，從而為解決中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題提供了解決方案。
區塊鏈的應用領域有數字貨幣、通證、金融、防偽溯源、隱私保護、供應鏈、娛樂等等，區塊鏈、比特幣的火爆，不少相關的top域名都被注冊，對域名行業產生了比較大的影響。

G. 區塊鏈本質是什麼比特幣原理又是什麼二者究竟有何區別

一枚比特幣價格從2萬多美元狂漲到4萬美元。這不由得引起了我的研究興趣，或者說簡單了解了一下比特幣到底是什麼，它的機理具體是什麼樣子的，揭開它的神秘面紗。因此，簡單搜索了一些資料，也對比特幣有些了解，便把手頭上的資料整理了一下。

（3）目的：去中心化，減少風險

中心式網路只有中央伺服器能夠存儲和處理數據，其缺點是工作量大，一旦癱瘓則整個系統癱瘓；數據存儲量大；中央管理者許可權大。

分布式網路中的所有伺服器均能夠存儲和處理數據，各伺服器之間地位平等，可以存儲更多的數據和具有更高的安全性。
大致的科普內容就是這樣，如果還想多了解一些，可以看看中本聰的論文和下面的官方科普視頻。

H. 誰知道比特幣是什麼它是怎麼運作的

比特幣是一種P2P形式的虛擬的加密數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。與所有的貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生。

比特幣及其眾多衍生品被稱為加密貨幣。 該系統使用了加密技術來生成新幣，以及進行轉帳驗證。 加密序列有以下幾個目的：使交易幾乎不可能被偽造；使貨幣銀行或貨幣錢包可作為數據輕松轉移；驗證比特幣從一個用戶轉移到另一個用戶。

在比特幣被使用之前，必須先由系統生成或挖礦得到新幣。 這些區塊的編碼和解碼過程需要大量的算力，那些成功生成新區塊的用戶將獲得一些比特幣或一部分交易費用作為獎勵。

這樣一來，將比特幣從一位用戶轉移到另一位用戶的同樣過程中，在同等基礎上也為貢獻給比特幣網路的更多算力創造了需求，從而生成出可供使用的新幣。

(8)比特幣主要加密演算法是擴展閱讀：

比特幣的作用

比特幣就像現實中的金幣一樣：它們具有價值，也可以像金幣一樣用於交易。 可以透過比特幣進行投資——買入加密貨幣並從其價格波動中獲利。 每天都有新的地方將比特幣列入支付方式。

比特幣沒有一個正式價格。 比特幣的價格是根據人們願意支付的價格來確定的。比特幣的價格通常以一枚比特幣的花費來表示。 但是，交易所一般會允許以任何金額購買，即可以購買少於一枚比特幣。 Libertex 的價格指數就是即時查看比特幣價格的優質資源。

參考資料來源：網路-比特幣

I. 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。