區塊鏈加密嗎

⑴ 區塊鏈的加密技術

數字加密技能是區塊鏈技能使用和開展的關鍵。一旦加密辦法被破解，區塊鏈的數據安全性將受到挑戰，區塊鏈的可篡改性將不復存在。加密演算法分為對稱加密演算法和非對稱加密演算法。區塊鏈首要使用非對稱加密演算法。非對稱加密演算法中的公鑰暗碼體制依據其所依據的問題一般分為三類:大整數分化問題、離散對數問題和橢圓曲線問題。第一，引進區塊鏈加密技能加密演算法一般分為對稱加密和非對稱加密。非對稱加密是指集成到區塊鏈中以滿意安全要求和所有權驗證要求的加密技能。非對稱加密通常在加密和解密進程中使用兩個非對稱暗碼，稱為公鑰和私鑰。非對稱密鑰對有兩個特點:一是其間一個密鑰(公鑰或私鑰)加密信息後，只能解密另一個對應的密鑰。第二，公鑰可以向別人揭露，而私鑰是保密的，別人無法通過公鑰計算出相應的私鑰。非對稱加密一般分為三種首要類型:大整數分化問題、離散對數問題和橢圓曲線問題。大整數分化的問題類是指用兩個大素數的乘積作為加密數。由於素數的出現是沒有規律的，所以只能通過不斷的試算來尋找解決辦法。離散對數問題類是指基於離散對數的困難性和強單向哈希函數的一種非對稱分布式加密演算法。橢圓曲線是指使用平面橢圓曲線來計算一組非對稱的特殊值，比特幣就採用了這種加密演算法。非對稱加密技能在區塊鏈的使用場景首要包含信息加密、數字簽名和登錄認證。(1)在信息加密場景中，發送方(記為A)用接收方(記為B)的公鑰對信息進行加密後發送給

B，B用自己的私鑰對信息進行解密。比特幣交易的加密就屬於這種場景。(2)在數字簽名場景中，發送方A用自己的私鑰對信息進行加密並發送給B，B用A的公鑰對信息進行解密，然後確保信息是由A發送的。(3)登錄認證場景下，客戶端用私鑰加密登錄信息並發送給伺服器，伺服器再用客戶端的公鑰解密認證登錄信息。請注意上述三種加密計劃之間的差異:信息加密是公鑰加密和私鑰解密，確保信息的安全性；數字簽名是私鑰加密，公鑰解密，確保了數字簽名的歸屬。認證私鑰加密，公鑰解密。以比特幣體系為例，其非對稱加密機制如圖1所示:比特幣體系一般通過調用操作體系底層的隨機數生成器生成一個256位的隨機數作為私鑰。比特幣的私鑰總量大，遍歷所有私鑰空間獲取比特幣的私鑰極其困難，所以暗碼學是安全的。為便於辨認，256位二進制比特幣私鑰將通過SHA256哈希演算法和Base58進行轉化，構成50個字元長的私鑰，便於用戶辨認和書寫。比特幣的公鑰是私鑰通過Secp256k1橢圓曲線演算法生成的65位元組隨機數。公鑰可用於生成比特幣交易中使用的地址。生成進程是公鑰先通過SHA256和RIPEMD160哈希處理，生成20位元組的摘要成果(即Hash160的成果)，再通過SHA256哈希演算法和Base58轉化，構成33個字元的比特幣地址。公鑰生成進程是不可逆的，即私鑰不能從公鑰推導出來。比特幣的公鑰和私鑰通常存儲在比特幣錢包文件中，其間私鑰最為重要。丟掉私鑰意味著丟掉相應地址的所有比特幣財物。在現有的比特幣和區塊鏈體系中，現已依據實踐使用需求衍生出多私鑰加密技能，以滿意多重簽名等愈加靈敏雜亂的場景。

⑵ 區塊鏈中的數據是的加密的那其他節點如何訪問

「龍龘網路」很高興能夠為您解答。

首先，區塊鏈技術當中的這個加密所指的是，數據在傳輸的時候以一種加密技術進行編譯，而不是說對顯示的數據進行加密，因為區塊鏈還有一個特點，那就是信息公開透明化，所有的儲存在區塊鏈上的交易記錄、資產數量等信息都是可追溯查詢的，當區塊鏈中，每完成一筆交易，都會以發起方為原點向四周進行廣播，將信息同步給周圍的節點，這些收到信息的節點將繼續對四周進行廣播，繼續將信息發送給周圍的節點。最終，這筆交易信息將會擴散至全網，實現全網共同記賬。

因此，這個數據所有人都可見，但是無法修改，也就是相當於「只讀」狀態，這就是區塊鏈的另外一大特點「防篡改」。

區塊鏈當中所使用的是「非對稱加密技術」，就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難不把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

私鑰通常是在你需要使用你加密錢包當中的數字貨幣的時候才會需要用上，當你要發起一筆轉賬交易的時候，你必須要使用自己的私鑰對摘要進行非對稱加密，公鑰與私鑰是唯一的對應關系，如果用公鑰加密數據，那麼要想解密就只有用對應的私鑰才能實現。

希望「龍龘網路」的回答能夠幫助到您。

⑶ 區塊鏈到底是啥啊

區塊鏈是一種特殊的網路賬本。區塊鏈技術的核心是數字加密。早在1991年一群年輕人為了不使電子文檔的日期被篡改發明一套彼此相互驗證的新加密技術，藉由密碼學串接並保護內容的串連文字記錄（又稱區塊）。

區塊鏈存儲數據的單元是區塊，而每個區塊都嚴格按順序排隊，形成帶嘩一條「鏈」。如果有人想改變某一區塊的內容，該區塊唯一的特徵也會隨之改變，後面的區塊立馬就不認它了，這個「假」區塊只燃陸好乖乖脫鏈。

(3)區塊鏈加密嗎擴展閱讀

全球各地的使用者，便可將自己的伺服器連接到區塊鏈網路中，成為這個分布式資料庫存儲系統中獨立的一個一個節點。一旦加入，該節點便享有同其他所有節點一樣的權利與義務。

於是，在區塊鏈上開展服務的人，便可以往這個系統中的任意的節點進行讀寫操作。而全世皮行頃界所有節點會根據某種機制完成一次又一次同步，從而實現在區塊鏈網路中所有節點的數據完全一致。

正因為具有不可更改和去中心化這兩大特徵。區塊鏈很好地解決了現代商業社會頗為頭痛的信任問題。它已經在金融服務、物聯網、公共服務、社會公益和供應鏈管理等社會領域嶄露頭角。

⑷ 什麼是區塊鏈概念區塊鏈是騙局嗎關於區塊鏈的最全解釋

什麼是 區塊鏈 概念？

2019年10月25日，國家提倡發展區塊鏈。一夜之間，區塊鏈概念開始火了。

不過，有很多人是第一次聽說區塊鏈。

那麼，區塊鏈是什麼呢？

我們從學術的角度來看一下：

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。區塊鏈本質上是一個去中心化的資料庫，同時作為 比特幣好升 的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一批次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。

實際上，區塊鏈本質上是一個去中心化的資料庫。

區塊鏈就是比特幣嗎？區塊鏈不是比特幣，區塊鏈的第一個應用是比特幣。

區塊鏈有哪些特點呢？現在看一下區塊鏈的幾個特點：

1、去中心化：

區塊鏈最重要的特點就是去中心化，區塊鏈系統不同於集中資料庫，它不受任何人或實體的控制，通過分布式存儲，數據在多台計算機上完整地復制、分發，各個節點實現了信息自我驗證、傳遞和管理。

2、不可篡改性：

區塊鏈系統還具有不可篡改的特徵。在區塊鏈系統中，每個節點都是中心，任何信息都無法更改，甚至管理員也無法修改此信息。區塊鏈的共識機制具備「少數服從多數」以及「人人平等」的特點，只有在控制了全網超過51%的記賬節點的情況下，才有可能偽造出一條不存在的記錄。而這種情況基本上是不可能的，從而杜絕了造假的可能。

3、公開性：

在區塊鏈系統中，網路中的所有節點都可以輕松訪問信息。區塊鏈技術基礎是開源的，除了私有信息被加密外，區塊鏈的數據對所有人開放，任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用，因此整個系統信息高度透明。

4、獨立性：

因為區塊鏈的去中心化，它可以幫助點對點交易，因此，無論是在交易還是交換資金，都無需第三方的批准。

基於協商一致的規范和協議，整個區塊鏈系統不依賴其他第三方，所有節點能夠在系統內自動安全地驗證、交換數據，不需要任何人為的干預。

先假設一個環境：大學188宿舍，住著6個人

宿舍里有個賬本，讓善於算數的小李來記賬。

剛開始的時候，宿舍賣紙盒子、置辦一些公用物品的時候，小李都會記在賬本上。如果小李想中飽私囊，做假賬，賬本上就會少一些錢，但是大家都不知道。

畢竟，已經有了一局襪塵個總賬房，誰桐禪會沒事兒記著賬本呢？

然而有一天，小李因為拿得比較多，賬本出現了明顯的紕漏，這下子，瞞不住了，小李不得已承認了錯誤把錢補回來。

那麼，這種問題如何解決呢？

用區塊鏈來解決的話：

全宿舍的人都拿出一個賬本，每發生一筆交易，大家都各自在自己的賬本上記賬，這樣的問題就不會出現了，因為大家都在記賬，都能看到賬本上的交易記錄和最終結果。

小李不能改，你不能改，你的下鋪也不能改。大家都不能改。

這是因為之前的記賬模式是中心化記賬模式，現在的記賬模式是去中心化記賬模式，人人都是中心，人人都是賬房。

如果有人想改，如果只改自己賬本上的數據，顯然是無效的，除非收買三個人。

那麼，區塊鏈是一種騙局嗎？

隨著區塊鏈的大利好出現，在短短的時間之內，區塊鏈相關資產價格的大幅飆升，普通投資者對區塊鏈的興趣越來越大，而不法分子也瞄上了這一點。有一些不法分子披著「區塊鏈」的華麗外衣，利用區塊鏈進行詐騙，或者未經允許發行數字貨幣，導致很多民眾都以為區塊鏈是一種騙局。

但其實不是，區塊鏈只是一種技術，如果能好好利用，那麼將會受益大眾，推動行業的發展。

尤其是區塊鏈的應用非常的廣泛，幾乎可以應用於所有對人類有價值的事物。

醫療領域：比如去醫院就診，可以直接在自己的資料庫里查到曾經的就診情況，大大節省了醫療資源，節約了重復檢查的醫療費用。

食品追溯：你知道在你餐桌上擺放的食物是來源哪裡嗎？是哪個物流隊伍運輸嗎？通過使用區塊鏈就可以來跟蹤其信息。它可以為我們提供一個單一的真相來源。

供應鏈應用：比如我們在某寶上買的商品，這件商品從廠家出廠，到分銷商物流周轉、到賣家門店倉庫、再到達消費者手中。而這幾個過程中，如果出現了什麼問題，只有自己知道，其他人尤其是消費者是不知道的。

好了，關於區塊鏈是什麼概念的相關知識就為大家介紹到這里，希望能給大家帶來幫助。

⑸ 區塊鏈的特點

一、去中心化。
區塊鏈技術不依賴額外的第三方管理機構或硬體設施，沒有中心管制，除了自成一體的區塊鏈本身，通過分布式核算和存儲，各個節點實現了信息自我驗證、傳遞和管理。
二、開放性。
區塊鏈技術基礎是開源的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人開放，任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用，因此整個系統信息高度透明。
三、獨立性。
基於協商一致的規范和協議(類似比特幣採用的哈希演算法等各種數學演算法)，整個區塊鏈系統不依賴其他第三方，所有節點能夠在系統內自動安全地驗證、交換數據，不需要任何人為的干預。
四、安全性。
只要不能掌控全部數據節點的51%，就無法肆意操控修改網路數據，這使區塊鏈本身變得相對安全，避免了主觀人為的數據變更 。
五、匿名性。
除非有法律規范要求，單從技術上來講，各區塊節點的身份信息不需要公開或驗證，信息傳遞可以匿名進行 。
拓展資料：
1、什麼是區塊鏈？一句話概括。
答：區塊鏈是加密的資料庫鏈條，即在多個時間戳/事件內交易數據加密後關聯在一起，數據不可篡改可共享。
2、表現及邏輯：
a、外部操作表現形式：銀行存取款匯款、記進出賬、購物等。
b、內部邏輯處理（軟體程序）：人為操作後數據會先加密後存儲到資料庫，經過程序對數據進行劃分區域，比如根據事件、時間戳內發生的數據進行歸類放在一起為一個區域的數據。多個事件、時間戳內發生的數據相關聯就是區塊鏈。這樣加密的數據可共享，但不可篡改。
c、共享表現形式：查詢個人信息、查賬等。查詢許可權/共享許可權：許可權不同查詢的數據不同，如銀行可以查所有人信息，個人只能查個人。
3、舉的例子大多不同，但邏輯處理的思路是一致的，只不過實現方法和操作不一而已。
4、區塊鏈：具有加密數據、不可篡改數據、共享數據特點。
5、區塊鏈技術：即用編輯的程序對數據進行加密、分區、共享等運用的技術。

開放，共識，任何人都可以參與到區塊鏈網路，每一台設備都能作為一個節點，每個節點都允許獲得一份完整的資料庫拷貝，節點之間基於一套共識機制，通過競爭計算共同維護整個區塊鏈。
去中心化、去信任機制，區塊鏈由眾多的節點共同組成一個點對點的網路，不存在中心化的設備和管理機構，節點之間數據交互通過數字簽名技術進行驗證，不需要信任，只需要按照設置好的規則就行，節點之間不存在欺騙不信任的問題。
交易透明，雙方匿名，區塊鏈的運行規則是公開透明的，所有的數據信息也是公開的，每筆交易都是對所有節點公開可見，由於節點之間是去信任的，因此節點不需要公開身份，每個參與的節點都是匿名的。
不可篡改，可追溯，單個節點甚至多個節點對資料庫的修改無法影響其他節點的資料庫，區塊鏈中的每一筆交易都通過密碼學方法與兩個相鄰的兩個區塊串聯，因此可以追溯每一筆交易的所有記錄。

⑹ 區塊鏈之加密原理總結(一)

    先放一張以太坊的架構圖：

    在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

                秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

        如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

        2、無法解決消息篡改。

    如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

        1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

        2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

        如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

        1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

        2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

        如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

        1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。

        2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

        經兩次非對稱加密，性能問題比較嚴重。

        基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

        當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

        在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

        無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

        在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

        為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

       在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

        為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

        在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

        以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

        那麼如何生成隨機的共享秘鑰進行加密呢？

        對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

        對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

        對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

        那麼究竟應該採用何種加密呢？

        主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

        密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

        在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

        秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

        消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

        批量加密演算法：比如AES, 主要用於加密信息流。

        偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

        在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

        握手/網路協商階段：

        在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

        身份認證階段：

        身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

        消息加密階段：

        消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

        消息身份認證階段/防篡改階段：

        主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

         ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

         ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

         ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

         ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

         ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

        ECC 是 Elliptic Curve Cryptography的簡稱。那麼什麼是橢圓加密曲線呢？Wolfram MathWorld 給出了很標準的定義： 一條橢圓曲線就是一組被  ​  定義的且滿足  ​ ​ 的點集。  

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

        所有的非對稱加密的基本原理基本都是基於一個公式 K = k*G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式  不可進行逆運算( 也就是說G/K是無法計算的 )。

        ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

         我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k*G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。

        那麼k*G怎麼計算呢？如何計算k*G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

        首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

​        在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2*2 = 2+2，3*5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

        曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

        現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

         ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

         那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

        同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

        P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

        從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

        也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

        於是乎得到 2*P = -Q (是不是與我們非對稱演算法的公式 K = k*G 越來越近了)。

        於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

        假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

        那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

        選一個隨機數 k, 那麼k * P等於多少呢？

        我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

        由於2*P = -Q 所以 這樣就計算出了k*P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

        至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

        我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

        ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

        在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

         簽名過程：

        生成隨機數R, 計算出RG.

        根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

        將消息M,RG,S發送給接收方。

         簽名驗證過程：

        接收到消息M, RG,S

        根據消息計算出HASH值H

        根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

         公式推論：

        HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

        在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

        這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考  Alice And Bob  的例子。

        Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

         生成秘鑰階段：

        Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

        Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

         計算ECDH階段：

        Alice 利用計算公式 Q = ka * KB  計算出一個秘鑰Q。

        Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

         共享秘鑰驗證：

        Q = ka  KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

        故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

        在以太坊中，採用的ECIEC的加密套件中的其他內容：

        1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

        2、簽名演算法採用的是 ECDSA

        3、認證方式採用的是  H-MAC

        4、ECC的參數體系採用了secp256k1,  其他參數體系 參考這里

        H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

        其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

        其UDP的整個的加密，認證，簽名模型如下：

⑺ 區塊鏈以什麼方式保證數據安全

在區塊鏈技術中，數字加密技術是其關鍵之處，一般運用的是穗豎非對稱加密演算法，即加密時的密碼與解鎖時的密碼是不一樣的。
簡單來說，就是我們有專屬的私鑰，只要把自己的私鑰保護好，把公鑰拿族賀給對方，對方用公鑰加密文件生成密文，再將密文傳給你，我們再用私鑰解密得到明文，就能夠保障傳輸內容不被別人看到，這樣子，加密數據就傳輸完畢了。同時，還有數字簽名為我們加多一重保障，用來證明文件發給對方過程中沒有被篡改。
作為底層加密技術，區塊鏈加密技術能夠有效保障數據安全，改變當下數據易泄消派露、易被利用的現狀，讓個人信息數據得到全面的保護，也有望給物聯網、大數據、信用監管、移動辦公等領域帶來亟需的改變。

⑻ 什麼是「區塊鏈」

區塊鏈有兩個含義：

1、區塊鏈(Blockchain)是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現攔燃不同節點之間建立信任、獲取權益的數學演算法。

2、區塊鏈是比特幣的底層技術，像一個資料庫賬本，記載所有的交易記錄。這項技術也因其安全、便捷的特性逐漸得到了銀行與金融業的關注。

狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的扮衡拿智能合約來編程和操作數據的一種全新的廳搭分布式基礎架構與計算方式。

⑼ 什麼是區塊鏈加密演算法

區塊鏈加密演算法（EncryptionAlgorithm）
非對稱加密演算法是一個函數，通過使用一個加密鑰匙，將原來的明文文件或數據轉化成一串不可讀的密文代碼。加密流程是不可逆的，只有持有對應的解密鑰匙才能將該加密信息解密成可閱讀的明文。加密使得私密數據可以在低風險的情況下，通過公共網路進行傳輸，並保護數據不被第三方竊取、閱讀。
區塊鏈技術的核心優勢是去中心化，能夠通過運用數據加密、時間戳、分布式共識和經濟激勵等手段，在節點無需互相信任的分布式系統中實現基於去中心化信用的點對點交易、協調與協作，從而為解決中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題提供了解決方案。
區塊鏈的應用領域有數字貨幣、通證、金融、防偽溯源、隱私保護、供應鏈、娛樂等等，區塊鏈、比特幣的火爆，不少相關的top域名都被注冊，對域名行業產生了比較大的影響。

⑽ 區塊鏈技術如何保障信息主體隱私和權益

隱私保護手段可以分為三類：
一是對交易信息的隱私保護，對交易的發送者、交易接受者以及交易金額的隱私保護，有混幣、環簽名和機密交易等。
二是對智能合約的隱私保護，針對合約數據的保護方案，包含零知識證明、多方安全計算、同態加密等。
三是對鏈上數據的隱私保護，主要有賬本隔離、私有數據和數據加密授權訪問等解決方案。
拓展資料：
一、區塊鏈加密演算法隔離身份信息與交易數據
1、區塊鏈上的交易數據，包括交易地址、金額、交易時間等，都公開透明可查詢。但是，交易地址對應的所用戶身份，是匿名的。通過區塊鏈加密演算法，實現用戶身份和用戶交易數據的分離。在數據保存到區塊鏈上之前，可以將用戶的身份信息進行哈希計算，得到的哈希值作為該用戶的唯一標識，鏈上保存用戶的哈希值而非真實身份數據信息，用戶的交易數據和哈希值進行捆綁，而不是和用戶身份信息進行捆綁。
2、由此，用戶產生的數據是真實的，而使用這些數據做研究、分析時，由於區塊鏈的不可逆性，所有人不能通過哈希值還原注冊用戶的姓名、電話、郵箱等隱私數據，起到了保護隱私的作用。
二、區塊鏈「加密存儲+分布式存儲」
加密存儲，意味著訪問數據必須提供私鑰，相比於普通密碼，私鑰的安全性更高，幾乎無法被暴力破解。分布式存儲，去中心化的特性在一定程度上降低了數據全部被泄漏的風險，而中心化的資料庫存儲，一旦資料庫被黑客攻擊入侵，數據很容易被全部盜走。通過「加密存儲+分布式存儲」能夠更好地保護用戶的數據隱私。
三、區塊鏈共識機制預防個體風險
共識機制是區塊鏈節點就區塊信息達成全網一致共識的機制，可以保障最新區塊被准確添加至區塊鏈、節點存儲的區塊鏈信息一致不分叉，可以抵禦惡意攻擊。區塊鏈的價值之一在於對數據的共識治理，即所有用戶對於上鏈的數據擁有平等的管理許可權，因此首先從操作上杜絕了個體犯錯的風險。通過區塊鏈的全網共識解決數據去中心化，並且可以利用零知識證明解決驗證的問題，實現在公開的去中心化系統中使用用戶隱私數據的場景，在滿足互聯網平台需求的同時，也使部分數據仍然只掌握在用戶手中。
四、區塊鏈零知識證明
零知識證明指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的，即證明者既能充分證明自己是某種權益的合法擁有者，又不把有關的信息泄漏出去，即給外界的「知識」為「零」。應用零知識證明技術，可以在密文情況下實現數據的關聯關系驗證，在保障數據隱私的同時實現數據共享。