區塊鏈加密內容

『壹』 【深度知識】區塊鏈之加密原理圖示(加密,簽名)

先放一張以太坊的架構圖：

在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

2、無法解決消息篡改。

如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。
2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

經兩次非對稱加密，性能問題比較嚴重。

基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

那麼如何生成隨機的共享秘鑰進行加密呢？

對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

那麼究竟應該採用何種加密呢？

主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

批量加密演算法：比如AES, 主要用於加密信息流。

偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

握手/網路協商階段：

在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

身份認證階段：

身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

消息加密階段：

消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

消息身份認證階段/防篡改階段：

主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

<meta charset="utf-8">

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

所有的非對稱加密的基本原理基本都是基於一個公式 K = k G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式 不可進行逆運算( 也就是說G/K是無法計算的 )。 *

ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。*

那麼k G怎麼計算呢？如何計算k G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

於是乎得到 2 P = -Q (是不是與我們非對稱演算法的公式 K = k G 越來越近了)。

於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

選一個隨機數 k, 那麼k * P等於多少呢？

我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

由於2 P = -Q 所以 這樣就計算出了k P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

簽名過程：

生成隨機數R, 計算出RG.

根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

將消息M,RG,S發送給接收方。

簽名驗證過程：

接收到消息M, RG,S

根據消息計算出HASH值H

根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

公式推論：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考 Alice And Bob 的例子。

Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

生成秘鑰階段：

Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

計算ECDH階段：

Alice 利用計算公式 Q = ka * KB 計算出一個秘鑰Q。

Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

共享秘鑰驗證：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

在以太坊中，採用的ECIEC的加密套件中的其他內容：

1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

2、簽名演算法採用的是 ECDSA

3、認證方式採用的是 H-MAC

4、ECC的參數體系採用了secp256k1, 其他參數體系 參考這里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

其UDP的整個的加密，認證，簽名模型如下：

『貳』 什麼是區塊鏈加密演算法

區塊鏈加密演算法（EncryptionAlgorithm）
非對稱加密演算法是一個函數，通過使用一個加密鑰匙，將原來的明文文件或數據轉化成一串不可讀的密文代碼。加密流程是不可逆的，只有持有對應的解密鑰匙才能將該加密信息解密成可閱讀的明文。加密使得私密數據可以在低風險的情況下，通過公共網路進行傳輸，並保護數據不被第三方竊取、閱讀。
區塊鏈技術的核心優勢是去中心化，能夠通過運用數據加密、時間戳、分布式共識和經濟激勵等手段，在節點無需互相信任的分布式系統中實現基於去中心化信用的點對點交易、協調與協作，從而為解決中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題提供了解決方案。
區塊鏈的應用領域有數字貨幣、通證、金融、防偽溯源、隱私保護、供應鏈、娛樂等等，區塊鏈、比特幣的火爆，不少相關的top域名都被注冊，對域名行業產生了比較大的影響。

『叄』 一文讀懂，XFS中你必須掌握的密碼與區塊鏈理論術語

人們對於事物的深刻認知，不是像「如何將大象放進冰箱？」那般，只回答「打開冰箱，把大象放進去，關上冰箱」那麼簡單。 任何事物都需要一個抽絲剝繭，化整為零的認知過程。 特別是一個新興的概念和事物，更需要更加細致的了解。

XFS系統是一個分布式文件系統，但它並不是一個單一的框架結構，他 是密碼學、區塊鏈、互聯網等多種技術手段結合的一個有機整體 ，因此，想要更詳細的了解它，我們必須知道一些專業術語的概念。

1.加密網路

加密網路簡單來說就是一個公共區塊鏈。在區塊鏈技術誕生之前，互聯網網路中的數據傳輸其實是沒有任何加密手段的，黑客一旦截取的其中的數據，那麼除非那段數據本身就是密文，否則那些數據就直白地暴露在黑客眼前。

加密網路便是通過區塊鏈技術，由區塊鏈各個節點維護，任何人都可以無需許可加入，更重要的是，整個網路中運轉的數據是加密的。XFS系統便是一個典型的加密網路。

2.哈希演算法

哈希演算法是區塊鏈中用以確保數據完整性和安全性的一個特殊程序。哈希演算法採用的是名為「哈希函數」數學關系，結果輸出被稱為「加密摘要」。加密摘要的特點是任意長度的數據輸入後，返回的都是一個唯一且固定長度的值。

哈希函數具備：

基於這些特性，它在保證加密安全時也被用於防篡改，因為即使對散列函數的數據輸入進行微小更改也會導致完全不同的輸出。這也成為了現代密碼學和區塊鏈的主力。

3.分布式賬本

區塊鏈就是一個分布式賬本，但這個賬本不僅僅可以記錄交易信息，還可以記錄任何數據交互。每個分類帳交易都是一個加密摘要，因此無法在不被檢測到的情況下更改條目。這樣使得區塊鏈使參與者能夠以一種去中心化的方式相互審計。

4.私鑰和公鑰

私鑰和公鑰是區塊鏈通過哈希演算法形成加密後生成的一組用於解密的「鑰匙」。通過對私鑰加密，形成公鑰，此時，原始信息只能通過私鑰進行查看，由用戶自己保存，公鑰就如同一個房屋地址，用於進行數據交互，是可以公開的。反之，如果對公鑰加密，形成私鑰，那麼就會形成不可篡改的數字簽名，因為這個公鑰上的簽名只有私鑰擁有者才能進行創建。

1.節點

節點是一個區塊鏈網路的最基礎建設，也是區塊鏈網路和現實連接的物理設備。單個節點擁有許多的功能，例如緩存數據、驗證信息或將消息轉發到其他節點等。

2.點對點（P2P）網路

區塊鏈所構建的便是去中心化後節點與節點之間的數據交互。傳統的互聯網數據傳輸是一種客戶端—伺服器—客戶端的中心輻射模式。點對點網路則更符合「網」這個詞，在這個網路中，每個節點都在單一通信協議下運行，以在它們之間傳輸數據，避免了因為伺服器單點故障而引發的網路崩潰。

3.共識驗證

區塊鏈的共識驗證解決了大量分散的節點意見不統一的問題，以「少數服從多數」的哲學依據，在區塊鏈網路中，更多的節點認可便意味著「共識」，通常而言，區塊鏈網路中超過51%的節點認可的便會被採用和認可。

4.復制證明和時空證明

這兩個證明在XFS系統中都可以總稱為存儲證明。XFS系統的核心功能之一是數據存儲，因此，為了證明存儲的有效性，便通過復制證明驗證數據是否存在節點存儲空間中，並通過時空證明驗證時間上的持續性。存儲提供方如果在儲存有效期內能持續提交存儲證明，那麼他便會獲得由XFS系統提供的獎勵。

5.冗餘策略和糾刪碼

這是XFS用來平衡數據存儲量的兩個方式。冗餘策略將數據通過多副本的方式備份，確保數據在損壞或丟失後能找回。

糾刪碼則是確保數據在復制、傳輸時不會產生過多備份，節省存儲空間、提高傳輸效率。

6.文件分片協議

XFS將文件切分為N個細小的碎片存儲在節點當中，這些碎片只要有任意 M個碎片即可恢復出數據，這樣只要不同時有 N-M+1 個節點失效就能保證數據完整不丟失。

7.智能合約

XFS中的智能合約是一段程序代碼，由於是基於區塊鏈生成的，因此同樣繼承了區塊鏈不可篡改、可追溯等特點，它能保證雙方執行結果的確定性，這也使得XFS網路中的數據交互變得更加可信。

8.Dapp

即去中心化APP，同普通的APP一樣具備更加方便快捷的網路接入埠，唯一不同的便是它拋棄了傳統APP中心化的特點，這使得Dapp中的數據是歸屬於用戶自身，不用擔心隱私泄露、大數據殺熟等問題。

XFS系統是一個開放性平台，用戶可以自由的在其中使用、設計、創作各種Dapp。

結語

關於XFS中的理論術語基於篇幅原因是很難詳細展開細講的，這其中涉及到了更多的互聯網和區塊鏈專業知識。但通過上面這些簡單的解釋，相信大家對XFS系統也有了一個比較立體的認知，那麼，我們便期待打破傳統中心化存儲弊端，開船全新存儲時代的XFS新一代分布式文件系統吧。

『肆』 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

『伍』 什麼是區塊鏈加密演算法

這個是比特幣的一個重要概念，比特幣的底層技術區塊鏈運用了很多優秀的加密演算法來保證系統可靠性。具體的理解和操作可以去下載鏈派社區app，聽一下裡面講師的課程，你就清楚了。

『陸』 區塊鏈技術如何保障信息主體隱私和權益

隱私保護手段可以分為三類：
一是對交易信息的隱私保護，對交易的發送者、交易接受者以及交易金額的隱私保護，有混幣、環簽名和機密交易等。
二是對智能合約的隱私保護，針對合約數據的保護方案，包含零知識證明、多方安全計算、同態加密等。
三是對鏈上數據的隱私保護，主要有賬本隔離、私有數據和數據加密授權訪問等解決方案。
拓展資料：
一、區塊鏈加密演算法隔離身份信息與交易數據
1、區塊鏈上的交易數據，包括交易地址、金額、交易時間等，都公開透明可查詢。但是，交易地址對應的所用戶身份，是匿名的。通過區塊鏈加密演算法，實現用戶身份和用戶交易數據的分離。在數據保存到區塊鏈上之前，可以將用戶的身份信息進行哈希計算，得到的哈希值作為該用戶的唯一標識，鏈上保存用戶的哈希值而非真實身份數據信息，用戶的交易數據和哈希值進行捆綁，而不是和用戶身份信息進行捆綁。
2、由此，用戶產生的數據是真實的，而使用這些數據做研究、分析時，由於區塊鏈的不可逆性，所有人不能通過哈希值還原注冊用戶的姓名、電話、郵箱等隱私數據，起到了保護隱私的作用。
二、區塊鏈「加密存儲+分布式存儲」
加密存儲，意味著訪問數據必須提供私鑰，相比於普通密碼，私鑰的安全性更高，幾乎無法被暴力破解。分布式存儲，去中心化的特性在一定程度上降低了數據全部被泄漏的風險，而中心化的資料庫存儲，一旦資料庫被黑客攻擊入侵，數據很容易被全部盜走。通過「加密存儲+分布式存儲」能夠更好地保護用戶的數據隱私。
三、區塊鏈共識機制預防個體風險
共識機制是區塊鏈節點就區塊信息達成全網一致共識的機制，可以保障最新區塊被准確添加至區塊鏈、節點存儲的區塊鏈信息一致不分叉，可以抵禦惡意攻擊。區塊鏈的價值之一在於對數據的共識治理，即所有用戶對於上鏈的數據擁有平等的管理許可權，因此首先從操作上杜絕了個體犯錯的風險。通過區塊鏈的全網共識解決數據去中心化，並且可以利用零知識證明解決驗證的問題，實現在公開的去中心化系統中使用用戶隱私數據的場景，在滿足互聯網平台需求的同時，也使部分數據仍然只掌握在用戶手中。
四、區塊鏈零知識證明
零知識證明指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的，即證明者既能充分證明自己是某種權益的合法擁有者，又不把有關的信息泄漏出去，即給外界的「知識」為「零」。應用零知識證明技術，可以在密文情況下實現數據的關聯關系驗證，在保障數據隱私的同時實現數據共享。

『柒』 超詳細整理區塊鏈和加密貨幣行業術語（建議收藏）

比特幣詞彙表：你需要知道的每一個區塊鏈和加密貨幣短語

盡管困難重重，區塊鏈技術已成為主流。比特幣已成為家喻戶曉的詞，世界各地的金融機構都投資於加密貨幣或允許其客戶這樣做。與此同時，NFT 吸引了各路名人的加入和贊賞。

但盡管如此，區塊鏈技術仍然非常神秘。只有才華橫溢的工程師才能真正理解這些——其中許多人是比特幣和以太幣等加密貨幣的早期採用者，而對於外行來說可能仍是很困難的。

以下是您可能會覺得有用的區塊鏈術語的詞彙表。（所有短語按英文字母順序排列）

空投（Airdrop）

空投是指公司將加密貨幣或 NFT 直接放入您的錢包中。 區塊鏈 服務將推出代 幣 並空投給曾使用過該服務的用戶，而不是首次公開募股。這樣做有幾個原因：它可以是純粹的營銷，因為空投提高了人們可以投資的代幣的意識，或者可以為 DAO 提供治理代幣。

最近的一個例子：以太坊名稱服務允許用戶將他們的錢包號碼更改為錢包名稱（如 CNET.eth）。去年 12 月，它推出了自己的 ENS 代幣，向所有使用該服務的人空投了一定金額。使用以太坊名稱服務的人越多，他們被空投的代幣就越多——在某些情況下價值數萬美元。

山寨幣（Altcoin）

任何不是 比特幣 或 以太幣的加密貨幣都被稱為山寨幣（Altcoin） 。有時候也被稱為「 shitcoins。 」

幣安（Binance）

世界上最大的 加密貨幣 交易所，人們在這里購買和交易加密貨幣。它正在接受美國司法部和美國國稅局的逃稅和洗錢調查。

區塊鏈（Blockchain）

區塊鏈是「分布式資料庫」。簡單來說，它是一個去中心化的賬本，將信息記錄在數字「塊」中。一旦一個塊被挖掘並添加到鏈中，它就不能被更改，因此區塊鏈提供了不可更改數據的公共記錄。

有許多不同的區塊鏈具有不同程度的去中心化、效率和安全性。許多人擁有自己的加密貨幣——例如，以太幣是一種建立在 以太坊區塊 鏈上的加密貨幣。

比特幣（Bitcoin）

比特幣是第一個 加密貨幣 ，建立在比特幣區塊鏈之上。它是由一個人或一群人以中 本聰 的筆名於 2009 年創建的。只能鑄造2100 萬枚，其中大約1890 萬枚已經在流通。

銷毀（Burning）

加密貨幣 通過發送到只能接收而不能發出的錢包而被「燒毀」。銷毀機制通常被用來造成通縮影響：流通中的 代幣 越少，投資者持有的 代幣 就越稀缺。

買跌（Buy the dip）

這是指在價格下跌後購買更多資產。例如，如果價格下跌 10,000 美元，比特幣持有者可能會「逢低買入」。

冷錢包（Cold Wallet）

未連接到互聯網的加密貨幣錢包。這些錢包更安全，更不容易受騙。

跨鏈（Cross-chain）

將數據、代幣或資產從一個區塊鏈發送到另一個區塊鏈的能力。這不同於為在多個區塊鏈上工作而構建的「 多鏈 」服務。

密碼學（Cryptography）

一種信息加密形式，其中數據只能使用密鑰進行解密。使用 工作量證明 協議的 區塊鏈 依賴於解決極其復雜的密碼學難題，以便挖掘和驗證新區塊。

加密貨幣（Cryptocurrency）

加密貨幣是 區塊鏈 原生的代 幣 。加密貨幣通常隨著每個新區塊的開采而鑄造。例如，每 挖出 一個新的 以太坊 區塊， 都會 獲得兩個以太幣作為對礦工的補償。

加密貨幣是一種代 幣 。它們的誕生是它們的決定性因素：其他代幣是使用構建在區塊鏈之上的平台和應用程序創建的，而加密貨幣則內置於區塊鏈的協議中。

去中心化應用（Dapps）

去中心化應用程序的縮寫。

道（DAO）

一個去中心化的自治組織。DAO 是一個通過共識做出決策的組織：所有 治理代幣的 持有者都在組織決策中獲得投票權，投票最多的解決方案是 DAO 的行動方案。想像一個去中心化的投資銀行，但不是由基金經理做出投資決定，而是由其 治理代幣 的持有者投票決定如何投資其國庫中的資金。

去中心化交易所（Decentralized exchange）

去中心化交易所用於購買和交易 加密貨幣 。與典型的交易所不同，這些交易所使用繞過任何中心化權威的點對點交易。其中包括 Uniswap 和 Sushiswap。

去中心化金融（DeFi）

「decentralized finance」的縮寫。DeFi 是使用 區塊鏈 技術繞過中心化機構任何金融工具，例如 智能合約 或 DAO 。

鑽石手（Diamond Hands）

鑽石手是長期或在價格動盪期間持有金融資產的人。

DYOR

「Do Your Own Research」的縮寫。

以太幣（ETH）

在以太坊區塊鏈上開採的 加密貨幣 。以太 幣 的市值僅次於 比特幣 ，但卻是一種更常用的加密貨幣。大多數 山寨幣 也是 基於以太坊構建的 ，因此與以太 幣掛鉤 。大多數 NFT 也建立在以太坊上，這就是為什麼以太是 NFT 交易中使用的主要代幣。

以太坊（Ethereum）

與 比特幣 競爭的區塊鏈。它旨在採用 比特幣 開發人員開創的區塊鏈技術，並將其用於更復雜的金融工具，如 智能合約 。

閃貸（Flash loan）

閃電貸是一種 DeFi 工具，允許在沒有抵押品的情況下進行貸款。閃電貸允許您借錢購買資產，但前提是可以購買資產並在同一區塊內償還利息。想像一下，使用貸款購買一棟 100 萬美元的房子，但只有當您已經排好另一個願意支付足夠費用讓您償還貸款和利息的買家時，貸款才會被批准。

這些貸款使用 智能合約 技術。

FUD

「fear, uncertainty and doubt」的縮寫。這可能是合法的，例如人們對代幣或 NFT 項目的安全性或合法性或安全性表示擔憂，例如鼓勵人們出售、降低資產價格的有組織的舉動。

Gas

Gas 是您使用 以太坊 網路所要支付的價格。每筆交易都需要支付gas 費 ，這取決於 區塊鏈的 過載程度。每筆交易的價格通常在 50 美元到 500 美元之間，但在網路負載過重時價格可能會飆升。

治理代幣（Governance token）

治理代幣是賦予所有者對給定項目投票權的加密貨幣。另請參閱： DAO 。

GWEI

gas 的成本以 GWEI 表示。作為粗略的指導，當 gwei 低於 50 時，gas 會很便宜，而當 gwei 高於 100 時，gas 會很貴。

HODL

「hold」的故意拼寫錯誤，用於鼓勵人們在價格下跌期間持有他們的代幣。

Layer 1和Layer 2

如果您涉足 加密貨幣， 您會聽說Layer 1和Layer 2解決方案。Layer 1是 區塊鏈 架構本身，而Layer 2是指建立在區塊鏈之上的架構。

例如，以以太坊的高gas成本問題為例。Layer 1解決方案是讓 以太坊區塊 鏈更高效，例如通過採用 權益證明 協議。Layer 2解決方案的一個例子是 Immutible X，這是一個建立在以太坊之上的交易所，它使用 智能合約 技術允許無氣體、碳中和的交易。

流動性市場（Liquid Market）

流動性市場是一個擁有大量買家和賣家的市場，它允許幾乎立即完成買賣訂單。 加密貨幣 市場具有流動性，而 NFT 市場則不然。大多數合法的加密貨幣可以隨時買賣，因為 NFT 交易者需要列出待售物品，希望買家手動購買。

主網（Mainnet）

一個供公眾使用的區塊鏈協議將被放入主網。這將它與測試網區分開來，後者更像是區塊鏈協議的測試版發布。

模因幣（Memecoins）

許多加密貨幣旨在提供實用程序或服務為目的。Memecoins 不提供實用前景，純粹作為投機資產存在。狗狗幣是最知名的 ，但還有很多很多。

元掩碼（MetaMask）

一種基於瀏覽器的在線數字錢包，主要用於 以太坊區塊鏈 上的交易。

礦業（Mining）

挖礦是驗證交易並將區塊添加到區塊 鏈的過程 。這通常涉及解決復雜 密碼 問題的強大計算機。至關重要的是，這也是將新的 加密貨幣 添加到流通中的方式。

礦機（Mining Rig）

為挖掘 加密貨幣 的特定目的而設置的功能強大的計算機。

礦場（Mining Farm）

全天運行的采礦設備倉庫（或房間），用於挖掘 加密貨幣 。

鑄幣（Mint）

在區塊鏈上，鑄幣意味著驗證信息並將其作為區塊鏈上的一個塊。

「鑄造」 NFT 意味著在公開發售期間從其創建者那裡購買它。「鑄幣價格」是指它的創造者出售它的價格——例如無聊猿遊艇俱樂部的「鑄幣價格」是 0.08 以太幣。在一個集合中的所有 NFT 都被鑄造之後，想要接觸該集合的交易者需要從 OpenSea 等二級市場購買它們。

多鏈（Multi-chain）

設計用於多個 區塊鏈 的應用程序或服務。這與 跨鏈 應用程序和服務不同， 跨鏈 應用程序和服務旨在將數據或資產從一個區塊鏈發送到另一個區塊鏈。

月球（MOON）

價格的急劇飆升被稱為「mooning」或「a moon」。「To the moon（去月球）」是一個常見的短語。

NFT

不可替代的代幣（Non-fungible token）。這些是證明數字資產所有權的數字契約。目前，它們與藝術相關，但 NFT 可以證明任何數字的所有權。

鏈下/鏈上（Off-Chain/On-chain）

鏈上是指存在於 區塊鏈 上的東西，鏈下是指存在於 區塊 鏈之外的東西。 加密貨幣 是鏈上貨幣，法定貨幣是鏈下貨幣。

OpenSea

它是最大的 NFT 市場，專門研究基於 以太坊 的 NFT。（建立在不同區塊鏈上的 NFT 通常在專門的市場上出售。例如，Solana NFT 在 Solanat 上出售。）

Play to Earn（P2E）

Play to Earn (P2E) 游戲 集成了區塊鏈，並以 游戲 內 加密貨幣 獎勵玩家。這些 游戲 中的加密貨幣可以兌換成比特幣或以太幣。最突出的例子是 Axie Infinity，玩家可以獲得 Smooth Love Potion ($SLP)。

工作量證明（Proof of Work）

工作量證明（POW）是一種共識機制，通過該機制將塊添加到區塊鏈中。工作量證明要求礦工解決復雜的 密碼學 難題，這需要強大的采礦設備提供大量能源，以驗證新的區塊鏈交易。

工作量證明是一種安全且去中心化的共識機制，但效率低下是出了名的。這就是比特幣和以太坊區塊鏈的運作方式，盡管以太坊很快就會轉向更高效 的權益證明（Proof of Stake） 。

權益證明（Proof of Stake）

面對工作量 證明 的巨大能源需求， 權益 證明（POS）是一種更新的共識機制，可以更有效地挖掘區塊。權益證明允許 加密貨幣 持有者在相關區塊 鏈 上驗證新區塊。

他們通過抵押他們的 加密貨幣來 做到這一點。網路用戶質押他們的加密貨幣，如果他們的股份是通過隨機演算法選擇的，他們就有機會驗證一個新區塊——為此他們將獲得更多加密貨幣形式的獎勵。質押的加密貨幣越多，選擇用戶驗證新區塊的機會就越大。

工作證明獎勵那些花費最多計算能力來解決密碼難題的人，而權益證明獎勵那些長期投資加密貨幣的人。

抽水和傾銷（Pump and mp）

抽水和傾銷計劃涉及對產品的人為刺激，從而導致人們購買並提高其價格。然後，抽水和傾銷協調者以高價出售其資產，從而導致價格急劇下跌。

這些存在於傳統市場中，但在 加密貨幣 交易中更為常見，因為微市值加密貨幣的低流動性使其價格更容易操縱。

地毯拉動（Rug pull）

地毯拉動是指 加密貨幣 的創造者消失，並帶走資金。最近的一個例子是偽造的Squid Game 硬幣，盡管這些硬幣遠非罕見。「地毯」本質上是「騙局」的簡寫。

中本聰（Satoshi Nakamoto）

比特幣 創造者的化名。解釋去中心化金融的必要性和解釋比特幣如何運作的白皮書由中本聰簽署，但沒有人知道真實的人是誰。據推測，中本聰實際上是幾個人。

助記詞（Seed Phrase）

當你創建一個 加密貨幣 錢包時，你會得到一個 12 字的種子短語。每次在新設備上登錄錢包時，都需要使用助記詞。 永遠不要把你的助記詞給任何人 。

分片（Sharding）

分片在 區塊鏈上 分配網路負載，允許每秒處理更多事務。這聽起來很枯燥，但它非常重要。 以太坊 將在明年整合分片，這將使使用它更便宜，對環境的破壞也更小。

垃圾幣（Shitcoin）

Shitcoin 是一種不提供任何效用的 山寨幣 ，無論是 memecoin 還是無效的 山寨幣 。

絲綢之路（Silk Road）

Silk Road 是一個在線黑市，於 2013 年被 FBI 關閉。這是許多人第一次接觸 加密貨幣的地方 ，因為 比特幣 是該網站非法商品的流行支付方式。

智能合約（Smart contract）

智能合約是在滿足所需條件時自行執行的數字合約。例如，如果 Wallet X 向 Wallet Y 發送 0.08 ether，Wallet Y 向 Wallet X 發送 NFT Z。它們最常用於自動交易，但也可用於更復雜的用途，例如 快速貸款 。

穩定幣（Stable coin）

穩定幣是與美元掛鉤的加密貨幣。其中包括 Tether 和 USDC。他們的目的是讓 加密貨幣 交易者將他們的代幣保存在加密生態系統中，而不會經歷 比特幣 和 以太幣 價格波動的波動。

質押（Staking）

權益質押是在加密貨幣錢包中鎖定持有資金，從而支持區塊鏈網路運營。從本質上講，它包括鎖定加密貨幣以獲得獎勵。在大多數情況下，該流程需要用戶使用個人加密錢包參與到區塊鏈活動中。

權益質押的概念與權益證明（PoS）機制密切相關。它被用於許多基於PoS或相類似的其他區塊鏈系統中。

TLT

「think long term」的縮寫。

代幣（Token）

代幣是多種形式的區塊鏈資產。像 比特幣 這樣的 加密貨幣 是一種代幣。其他類型包括 治理代幣 ，它授予持有者在 DAO 或服務中的投票權，或 實用代幣 ，其中根據持有的代幣數量授予對服務的訪問許可權。

TXN

交易（transaction）的縮寫。

實用代幣（Utility Token）

旨在提供某種功能的代幣。這些可以是對應用程序、服務或 游戲 的訪問。示例包括 Filecoin，它授予對基於區塊鏈的數字存儲的訪問許可權，以及 Link，它連接 了鏈下 類型數據的智能合約。

虛榮地址（Vanity Address）

由 Ethereum Name Service 等公司提供的個性化錢包地址。它允許您將錢包地址更改為您選擇的單詞或短語，例如 CNET.eth。

Vaporware

承諾但從未真正進入市場的產品。該術語在 90 年代後期隨著最初的互聯網繁榮而流行起來，並且由於陰暗的 加密貨幣 創造者而得到了復興。

維塔利克·布特林（Vitalik Buterin）

以太坊區塊鏈 背後的創造者。

錢包（Wallet）

加密貨幣錢包是您可以存儲加密貨幣和 NFT 的地方。這些錢包可以是熱錢包或冷錢包——即連接到互聯網的瀏覽器錢包或未連接到互聯網的物理硬體。錢包可以讀寫，這意味著它們可以接收信息，也可以作為簽名或在線 ID。

Web 3

Web3 是區塊鏈愛好者想像的互聯網的下一次迭代。從互聯網發明到 2005 年左右，Web1 是只讀互聯網。Web2 指的是用戶能夠製作內容並將其上傳到互聯網上的出現。Web3 將是一個集成了區塊鏈的互聯網。想像一下，將您的社交媒體帖子作為 NFT 擁有，使用像以太幣這樣的 加密貨幣 作為通用貨幣，並將您的錢包作為一種 ID 形式而不是電子郵件/密碼組合。

鯨（Whale）

持有大量加密貨幣的人。

白名單 （ Whitelist）

加密貨幣 和 NFT 的 預售清單。列入白名單的投資者可以在公開發行前購買資產，有時以折扣價購買。

WAGMI

「we're all going to make it」的縮寫。

『捌』 區塊鏈的密碼技術有

密碼學技術是區塊鏈技術的核心。區塊鏈的密碼技術有數字簽名演算法和哈希演算法。
數字簽名演算法
數字簽名演算法是數字簽名標準的一個子集，表示了只用作數字簽名的一個特定的公鑰演算法。密鑰運行在由SHA-1產生的消息哈希：為了驗證一個簽名，要重新計算消息的哈希，使用公鑰解密簽名然後比較結果。縮寫為DSA。

數字簽名是電子簽名的特殊形式。到目前為止，至少已經有 20 多個國家通過法律 認可電子簽名，其中包括歐盟和美國，我國的電子簽名法於 2004 年 8 月 28 日第十屆全 國人民代表大會常務委員會第十一次會議通過。數字簽名在 ISO 7498-2 標准中定義為： 「附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造」。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題，利用數據加帆斗基密技術、數據變換技術，使收發數據雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份；發送方以後不能否認其發送過該數據這一 事實。
數字簽名是密碼學理論中的一個重要分支。它的提出是為了對電子文檔進行簽名，以 替代傳統紙質文檔上的手寫簽名，因此它必須具備 5 個特性。
（1）簽名是可信的。
（2）簽名是不可偽造的。
（3）簽名是不可重用的。
（4）簽名的文件是不可改變的。銷汪
（5）簽名是不可抵賴的。
哈希（hash）演算法
Hash，就是把任意長度的輸入（又叫做預映射， pre-image），通過散列演算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，其中散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，但是不可逆向推導出輸入值。簡單的說就是一種將任意長度的消息壓縮態謹到某一固定長度的消息摘要的函數。
哈希（Hash）演算法，它是一種單向密碼體制，即它是一個從明文到密文的不可逆的映射，只有加密過程，沒有解密過程。同時，哈希函數可以將任意長度的輸入經過變化以後得到固定長度的輸出。哈希函數的這種單向特徵和輸出數據長度固定的特徵使得它可以生成消息或者數據。
以比特幣區塊鏈為代表，其中工作量證明和密鑰編碼過程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),這種方式帶來的好處是增加了工作量或者在不清楚協議的情況下增加破解難度。
以比特幣區塊鏈為代表，主要使用的兩個哈希函數分別是：
1.SHA-256，主要用於完成PoW（工作量證明）計算；
2.RIPEMD160，主要用於生成比特幣地址。如下圖1所示，為比特幣從公鑰生成地址的流程。

『玖』 區塊鏈究竟指的是什麼，涉及到哪些學科或領域

區塊鏈是什麼？區塊鏈應用主要包括互聯網技術以及信息內容加密演算法，再搭配以適度的規則和體制，就形成了一個可靠系統軟體基礎設施。這兒基礎設施可解讀為網上自然環境，那樣可信的含意到底是什麼呢？資料庫加密的辦法可以分為對稱加密演算法和對稱加密，對稱加密安全性比較高，但響應速度比較慢。區塊鏈技術所使用的橢圓曲線加密技術是是非非對稱加密演算法中速度最快方式。因而，區塊鏈技術的加密演算法十分強大，它能確保客戶的身份唯一性。除此之外，區塊鏈技術中的信息也受到了數據加密維護難以被偽造。

區塊鏈技術系統軟體防止了以上三個問題，每一個節點的個人行為全是不同於別的節點的，節點的行為是由程序流程事前所規定的，且加密演算法保證了每一個連接點沒法違反規定，這便是系統軟體基層民主的內涵。區塊鏈應用一般用於搭建交易軟體，並且要確保的交易信息內容真實有效，可追溯系統且不可篡改。每一次的交易信息內容被核實後儲存在一個區域中，區塊鏈信息內容根據散列技術性數據加密，以確保信息內容不會被偽造。這種區塊鏈按照時間順序組成傳動鏈條。各個連接點都享有完備的區塊鏈信息，某些節點的信息內容毀壞，也不會對區塊鏈信息造成影響。這類檔案信息方法稱之為分布式賬本。

在這樣一個區塊鏈技術的分布式賬本中，加上一條新的記錄，並關聯到全部節點的實際操作務必按一定的規則進行，不然一切真實有效都無從說起。這一標准便是區塊鏈技術的共識機制。本質上，一個公平公正的共識機制，應當容許全部連接點都可以提升區塊鏈。當增大的區塊鏈具體內容不相同，應該根據某類標准去商議，直至某一個區塊鏈具體內容被接納，之後全部連接點拷貝此區塊鏈。與其等額的做法就是，非是全部連接點都能夠提升區塊鏈，反而是依據某類標准競選出一個有資格提升新服塊連接點，拷貝該結點所增大的區塊鏈信息內容。區塊鏈技術使用了後面一種，而且由於選舉規則是公開透明的，競選典禮就會變成市場競爭全過程。

『拾』 什麼是區塊鏈最核心的內容

區塊鏈最核心的內容是合約層
1、去中心化
這是區塊鏈顛覆性特點，不存在任何中心機構和中心伺服器，所有交易都發生在每個人電腦或手機上安裝的客戶端應用程序中。
實現點對點直接交互，既節約資源，使交易自主化、簡易化，又排除被中心化代理控制的風險。
2、開放性
區塊鏈可以理解為一種公共記賬的技術方案，系統是完全開放透明的，
賬簿對所有人公開，實現數據共享，任何人都可以查賬。
區塊鏈是透明共享的總帳本，這帳本在全網公開，你拿到它的公鑰，你就知道它帳裡面到底是有多少錢，所以任何一次的價值轉換，全世界有興趣的人都能在旁邊看著你，轉換是由礦工來幫你確認的，所以它是一個互聯網共識機制。
3、不可撤銷、不可篡改和加密安全性
區塊鏈採取單向哈希演算法，每個新產生的區塊嚴格按照時間線形順序推進，時間的不可雀段逆性、不可撤銷導致任何試圖入侵篡改區塊鏈內數據信息的行為易被追溯，導致被其他節點的排斥，造假成本極高，從而可以限制相關不法行為。
(10)區塊鏈加密內容擴展閱讀：
一，概念定義
什麼是區塊鏈？從科技層面來看，區塊鏈涉及數學、密碼學、互聯網和計算機編程等很多科學技術問題。從應用視角來看，簡單來說，區塊鏈是一個分布式的共享賬本和資料庫，具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點。這些特點保證了區塊鏈的「誠實」與「透明」，為區塊鏈創造信任奠定基礎。而區塊鏈豐富的應用場景，基本上都基於區塊鏈能夠解決信息不對稱問題，實現多個主體之間的協作信任與一致行動[7]。
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。區塊鏈（Blockchain），是比特幣的一個重要概念，它本質上是一個去中心化的資料庫。
二，特徵
去中心化。區塊鏈技術不依賴額外的第三方管理機構或硬體設施，沒有中心管制，除了自成一體的區塊鏈本身，通過分布式核算和存儲，各個節點實現了信息自我驗證、傳遞和管理。去中心化是區塊鏈最突出最本質的特徵。
開放性。區塊鏈技術基礎是開源的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人開放，任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用，因此整個系統殲棗信息高度透明。
獨立性。基於協商一致的規范和協議(類似比特幣採用的哈希演算法等各種數學演算法)，整個區塊鏈系統不依賴其他第三方，所有節點能夠在系統內自動安全地驗證、交換數據頃改譽，不需要任何人為的干預。
安全性。只要不能掌控全部數據節點的51%，就無法肆意操控修改網路數據，這使區塊鏈本身變得相對安全，避免了主觀人為的數據變更。
匿名性。除非有法律規范要求，單從技術上來講，各區塊節點的身份信息不需要公開或驗證，信息傳遞可以匿名進行