一、区块链中的密码是什么码,区块链的密码学原理

区块链密码算法是怎样的？

区块链作为新兴技术受到越来越广泛的关注，是一种传统技术在互联网时代下的新的应用，这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建，相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:

Hash算法

哈希算法作为区块链基础技术，Hash函数的本质是将任意长度（有限）的一组数据映射到一组已定义长度的数据流中。若此函数同时满足：

（1）对任意输入的一组数据Hash值的计算都特别简单；

（2）想要找到2个不同的拥有相同Hash值的数据是计算困难的。

满足上述两条性质的Hash函数也被称为加密Hash函数，不引起矛盾的情况下，Hash函数通常指的是加密Hash函数。对于Hash函数，找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。

比特币使用的是SHA256，大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。

1、SHA256算法步骤

STEP1：附加填充比特。对报文进行填充使报文长度与448模512同余（长度=448mod512），填充的比特数范围是1到512，填充比特串的最高位为1，其余位为0。

STEP2：附加长度值。将用64-bit表示的初始报文（填充前）的位长度附加在步骤1的结果后（低位字节优先）。

STEP3：初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。

STEP4：处理512-bit（16个字）报文分组序列。该算法使用了六种基本逻辑函数，由64步迭代运算组成。每步都以256-bit缓存值为输入，然后更新缓存内容。每步使用一个32-bit常数值Kt和一个32-bitWt。其中Wt是分组之后的报文，t=1,2,...,16。

STEP5：所有的512-bit分组处理完毕后，对于SHA256算法最后一个分组产生的输出便是256-bit的报文。

作为加密及签名体系的核心算法，哈希函数的安全性事关整个区块链体系的底层安全性。所以关注哈希函数的研究现状是很有必要的。

2、Hash函的研究现状

2004年我国密码学家王小云在国际密码讨论年会（CRYPTO）上展示了MD5算法的碰撞并给出了第一个实例（CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD，rumpsessionofCRYPTO2004，HowtoBreakMD5andOtherHashFunctions，EuroCrypt2005）。该攻击复杂度很低，在普通计算机上只需要几秒钟的时间。2005年王小云教授与其同事又提出了对SHA-1算法的碰撞算法，不过计算复杂度为2的63次方，在实际情况下难以实现。

2017年2月23日谷歌安全博客上发布了世界上第一例公开的SHA-1哈希碰撞实例，在经过两年的联合研究和花费了巨大的计算机时间之后，研究人员在他们的研究网站SHAttered上给出了两个内容不同，但是具有相同SHA-1消息摘要的PDF文件，这就意味着在理论研究长期以来警示SHA-1算法存在风险之后，SHA-1算法的实际攻击案例也浮出水面，同时也标志着SHA-1算法终于走向了生命的末期。

NIST于2007年正式宣布在全球范围内征集新的下一代密码Hash算法，举行SHA-3竞赛。新的Hash算法将被称为SHA-3，并且作为新的安全Hash标准，增强现有的FIPS180-2标准。算法提交已于2008年10月结束，NIST分别于2009年和2010年举行2轮会议，通过2轮的筛选选出进入最终轮的算法，最后将在2012年公布获胜算法。公开竞赛的整个进程仿照高级加密标准AES的征集过程。2012年10月2日，Keccak被选为NIST竞赛的胜利者，成为SHA-3。

Keccak算法是SHA-3的候选人在2008年10月提交。Keccak采用了创新的的“海绵引擎”散列消息文本。它设计简单，方便硬件实现。Keccak已可以抵御最小的复杂度为2n的攻击，其中N为散列的大小。它具有广泛的安全边际。目前为止，第三方密码分析已经显示出Keccak没有严重的弱点。

KangarooTwelve算法是最近提出的Keccak变种，其计算轮次已经减少到了12，但与原算法比起来，其功能没有调整。

零知识证明

在密码学中零知识证明（zero-knowledgeproof,ZKP）是一种一方用于向另一方证明自己知晓某个消息x，而不透露其他任何和x有关的内容的策略，其中前者称为证明者（Prover），后者称为验证者（Verifier）。设想一种场景，在一个系统中，所有用户都拥有各自全部文件的备份，并利用各自的私钥进行加密后在系统内公开。假设在某个时刻，用户Alice希望提供给用户Bob她的一部分文件，这时候出现的问题是Alice如何让Bob相信她确实发送了正确的文件。一个简单地处理办法是Alice将自己的私钥发给Bob，而这正是Alice不希望选择的策略，因为这样Bob可以轻易地获取到Alice的全部文件内容。零知识证明便是可以用于解决上述问题的一种方案。零知识证明主要基于复杂度理论，并且在密码学中有广泛的理论延伸。在复杂度理论中，我们主要讨论哪些语言可以进行零知识证明应用，而在密码学中，我们主要讨论如何构造各种类型的零知识证明方案，并使得其足够优秀和高效。

环签名群签名

1、群签名

在一个群签名方案中，一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样，群签名是可以公开验证的，且可以只用单个群公钥来验证。群签名一般流程：

（1）初始化，群管理者建立群资源，生成对应的群公钥（GroupPublicKey）和群私钥（GroupPrivateKey）群公钥对整个系统中的所有用户公开，比如群成员、验证者等。

（2）成员加入，在用户加入群的时候，群管理者颁发群证书（GroupCertificate）给群成员。

（3）签名，群成员利用获得的群证书签署文件，生成群签名。

（4）验证，同时验证者利用群公钥仅可以验证所得群签名的正确性，但不能确定群中的正式签署者。

（5）公开，群管理者利用群私钥可以对群用户生成的群签名进行追踪，并暴露签署者身份。

2、环签名

2001年，Rivest,shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名，只有环成员没有管理者，不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。

环签名方案由以下几部分构成：

（1）密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。

（2）签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。

（3）签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

环签名满足的性质：

（1）无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

（2）正确性:签名必需能被所有其他人验证。

（3）不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。

3、环签名和群签名的比较

（1）匿名性。都是一种个体代表群体签名的体制，验证者能验证签名为群体中某个成员所签，但并不能知道为哪个成员，以达到签名者匿名的作用。

（2）可追踪性。群签名中，群管理员的存在保证了签名的可追踪性。群管理员可以撤销签名，揭露真正的签名者。环签名本身无法揭示签名者,除非签名者本身想暴露或者在签名中添加额外的信息。提出了一个可验证的环签名方案,方案中真实签名者希望验证者知道自己的身份,此时真实签名者可以通过透露自己掌握的秘密信息来证实自己的身份。

（3）管理系统。群签名由群管理员管理，环签名不需要管理，签名者只有选择一个可能的签名者集合，获得其公钥，然后公布这个集合即可，所有成员平等。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

第4课区块链中的密码学学习总结

这是加入公Ulord深度学习第四课，杨博士给大家主讲区块链中的密码学问题，本期课程令让我弄懂了一个一直困扰着我的关于公钥和私钥的问题，他们之间到底是什么关系？再这次学习中我得到了答案，现在我把我学习到的内容跟大家分享一下。

区块链里的公钥和私钥，是非对称加密里的两个基本概念。

公钥与私钥，是通过一种算法得到的一个密钥对，公钥是密钥对中公开的部分，私钥是非公开的部分。公钥通常用于加密会话，就是消息或者说信息，同时，也可以来用于验证用私钥签名的数字签名。

私钥可以用来进行签名，用对应的公钥来进行验证。通过这种公开密钥体制得到的密钥对能够保证在全世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密数据，则必须用它对应的另一个密钥来进行解密。

比如说用公钥加密的数据就必须用私钥才能解密，如果用私钥进行加密，就必须要对应的公钥才能解密，否则无法成功解密。另外，在比特币的区块链中，则是通过私钥来计算出公钥，通过公钥来计算出地址，而这个过程是不可逆的。

区块链中的哈希值是什么？

区块链中的哈希值是将任意长度的输入字符串转换为密码并进行固定输出的过程。哈希值不是一个“密码”，不能通过解密哈希来检索原始数据，它是一个单向的加密函数。

在区块链中，每个块都有前一个块的哈希值。当更改当前块中的任何数据时，块的哈希值将被更改，这将影响前一个块，因为它有前一个块的地址。例如如果只有两个块，一个是当前块，一个是父块。当前块将拥有父块的地址，如果需要更改当前块中的数据，还需要更改父块。

一个加密哈希函数需要具备以下几个关键的特性才能被认为是有用的

1、每个哈希值都是不同的。

2、对于相同的消息，总是生成相同的哈希值。

3、不可能根据哈希值来决定输入。

4、即使对输入的整个哈希值做一个小的更改也会被更改。

一文读懂，XFS中你必须掌握的密码与区块链理论术语

人们对于事物的深刻认知，不是像“如何将大象放进冰箱？”那般，只回答“打开冰箱，把大象放进去，关上冰箱”那么简单。任何事物都需要一个抽丝剥茧，化整为零的认知过程。特别是一个新兴的概念和事物，更需要更加细致的了解。

XFS系统是一个分布式文件系统，但它并不是一个单一的框架结构，他是密码学、区块链、互联网等多种技术手段结合的一个有机整体，因此，想要更详细的了解它，我们必须知道一些专业术语的概念。

1.加密网络

加密网络简单来说就是一个公共区块链。在区块链技术诞生之前，互联网网络中的数据传输其实是没有任何加密手段的，黑客一旦截取的其中的数据，那么除非那段数据本身就是密文，否则那些数据就直白地暴露在黑客眼前。

加密网络便是通过区块链技术，由区块链各个节点维护，任何人都可以无需许可加入，更重要的是，整个网络中运转的数据是加密的。XFS系统便是一个典型的加密网络。

2.哈希算法

哈希算法是区块链中用以确保数据完整性和安全性的一个特殊程序。哈希算法采用的是名为“哈希函数”数学关系，结果输出被称为“加密摘要”。加密摘要的特点是任意长度的数据输入后，返回的都是一个唯一且固定长度的值。

哈希函数具备：

基于这些特性，它在保证加密安全时也被用于防篡改，因为即使对散列函数的数据输入进行微小更改也会导致完全不同的输出。这也成为了现代密码学和区块链的主力。

3.分布式账本

区块链就是一个分布式账本，但这个账本不仅仅可以记录交易信息，还可以记录任何数据交互。每个分类帐交易都是一个加密摘要，因此无法在不被检测到的情况下更改条目。这样使得区块链使参与者能够以一种去中心化的方式相互审计。

4.私钥和公钥

私钥和公钥是区块链通过哈希算法形成加密后生成的一组用于解密的“钥匙”。通过对私钥加密，形成公钥，此时，原始信息只能通过私钥进行查看，由用户自己保存，公钥就如同一个房屋地址，用于进行数据交互，是可以公开的。反之，如果对公钥加密，形成私钥，那么就会形成不可篡改的数字签名，因为这个公钥上的签名只有私钥拥有者才能进行创建。

1.节点

节点是一个区块链网络的最基础建设，也是区块链网络和现实连接的物理设备。单个节点拥有许多的功能，例如缓存数据、验证信息或将消息转发到其他节点等。

2.点对点（P2P）网络

区块链所构建的便是去中心化后节点与节点之间的数据交互。传统的互联网数据传输是一种客户端—服务器—客户端的中心辐射模式。点对点网络则更符合“网”这个词，在这个网络中，每个节点都在单一通信协议下运行，以在它们之间传输数据，避免了因为服务器单点故障而引发的网络崩溃。

3.共识验证

区块链的共识验证解决了大量分散的节点意见不统一的问题，以“少数服从多数”的哲学依据，在区块链网络中，更多的节点认可便意味着“共识”，通常而言，区块链网络中超过51%的节点认可的便会被采用和认可。

4.复制证明和时空证明

这两个证明在XFS系统中都可以总称为存储证明。XFS系统的核心功能之一是数据存储，因此，为了证明存储的有效性，便通过复制证明验证数据是否存在节点存储空间中，并通过时空证明验证时间上的持续性。存储提供方如果在储存有效期内能持续提交存储证明，那么他便会获得由XFS系统提供的奖励。

5.冗余策略和纠删码

这是XFS用来平衡数据存储量的两个方式。冗余策略将数据通过多副本的方式备份，确保数据在损坏或丢失后能找回。

纠删码则是确保数据在复制、传输时不会产生过多备份，节省存储空间、提高传输效率。

6.文件分片协议

XFS将文件切分为N个细小的碎片存储在节点当中，这些碎片只要有任意M个碎片即可恢复出数据，这样只要不同时有N-M+1个节点失效就能保证数据完整不丢失。

7.智能合约

XFS中的智能合约是一段程序代码，由于是基于区块链生成的，因此同样继承了区块链不可篡改、可追溯等特点，它能保证双方执行结果的确定性，这也使得XFS网络中的数据交互变得更加可信。

8.Dapp

即去中心化APP，同普通的APP一样具备更加方便快捷的网络接入端口，唯一不同的便是它抛弃了传统APP中心化的特点，这使得Dapp中的数据是归属于用户自身，不用担心隐私泄露、大数据杀熟等问题。

XFS系统是一个开放性平台，用户可以自由的在其中使用、设计、创作各种Dapp。

结语

关于XFS中的理论术语基于篇幅原因是很难详细展开细讲的，这其中涉及到了更多的互联网和区块链专业知识。但通过上面这些简单的解释，相信大家对XFS系统也有了一个比较立体的认知，那么，我们便期待打破传统中心化存储弊端，开船全新存储时代的XFS新一代分布式文件系统吧。

区块链的密码技术有

密码学技术是区块链技术的核心。区块链的密码技术有数字签名算法和哈希算法。

数字签名算法

数字签名算法是数字签名标准的一个子集，表示了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希：为了验证一个签名，要重新计算消息的哈希，使用公钥解密签名然后比较结果。缩写为DSA。

?

数字签名是电子签名的特殊形式。到目前为止，至少已经有20多个国家通过法律认可电子签名，其中包括欧盟和美国，我国的电子签名法于2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过。数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题，利用数据加密技术、数据变换技术，使收发数据双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份；发送方以后不能否认其发送过该数据这一事实。

数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名，以替代传统纸质文档上的手写签名，因此它必须具备5个特性。

（1）签名是可信的。

（2）签名是不可伪造的。

（3）签名是不可重用的。

（4）签名的文件是不可改变的。

（5）签名是不可抵赖的。

哈希（hash）算法

Hash，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，其中散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，但是不可逆向推导出输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

哈希（Hash）算法，它是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。同时，哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。

以比特币区块链为代表，其中工作量证明和密钥编码过程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),这种方式带来的好处是增加了工作量或者在不清楚协议的情况下增加破解难度。

以比特币区块链为代表，主要使用的两个哈希函数分别是：

1.SHA-256，主要用于完成PoW（工作量证明）计算；

2.RIPEMD160，主要用于生成比特币地址。如下图1所示，为比特币从公钥生成地址的流程。

二、在区块链中一般使用什么加密算法

在区块链中，一般使用两种主要的加密算法：

公钥/私钥加密算法：这种加密算法使用一对公钥和私钥。公钥可以公开分发，而私钥需要保密。只有拥有私钥的人才能解密使用公钥加密的数据。这种加密方法被广泛用于数字签名和身份验证，因为它可以确认数据的来源和完整性。在区块链中，私钥用于确认交易者的身份，而公钥则被广播给网络中的其他节点以验证交易的有效性。

RSA算法：这是一种常用的公钥/私钥加密算法，由Ron Rivest、Adi Shamir和 Leonard Adleman于1978年发明。它是一种非对称加密算法，也就是说，用于加密的密钥和用于解密的密钥是不同的。

ECDSA（椭圆曲线数字签名算法）：这是一种基于RSA算法的改进版，使用椭圆曲线密码学，使得签名过程更快速且更安全。在区块链中，ECDSA被用于验证交易的数字签名。

拓展知识：

哈希函数是一种将任意长度的数据（如文本、数字等）转换为固定长度（通常为256位或512位）的摘要的方法。它们非常快且非常安全，因为改变数据中的一小部分（即使是微小的改变）会导致哈希结果的变化非常大，甚至不可逆。这种特性使得哈希函数在区块链中被广泛使用，如区块的merkle树结构、交易的数字签名以及密码学钱包的存储等。

比特币区块链主要使用SHA-256作为其哈希函数，这是由David Chaum和Mayra P. Chilomchik在1997年引入的一种算法。SHA-256提供了一种非常安全的方式来创建区块链并确保交易的安全性。此外，区块链中的Merkle树结构也是基于SHA-256的哈希函数来创建的。

以上两种加密算法和哈希函数在区块链中都扮演着非常重要的角色，它们保证了交易的安全性、完整性和匿名性，同时也确保了区块链网络的去中心化和不可篡改性。

同时，由于区块链中的数据是以区块的形式不断增长的，这些加密算法还被用于创建区块头和区块间的链接，进一步提高了区块链的性能和安全性。

三、区块链加密用什么算法(区块链加密方式)

区块链的加密技术

数字加密技能是区块链技能使用和开展的关键。一旦加密办法被破解，区块链的数据安全性将受到挑战，区块链的可篡改性将不复存在。加密算法分为对称加密算法和非对称加密算法。区块链首要使用非对称加密算法。非对称加密算法中的公钥暗码体制依据其所依据的问题一般分为三类:大整数分化问题、离散对数问题和椭圆曲线问题。第一，引进区块链加密技能加密算法一般分为对称加密和非对称加密。非对称加密是指集成到区块链中以满意安全要求和所有权验证要求的加密技能。非对称加密通常在加密和解密进程中使用两个非对称暗码，称为公钥和私钥。非对称密钥对有两个特点:一是其间一个密钥(公钥或私钥)加密信息后，只能解密另一个对应的密钥。第二，公钥可以向别人揭露，而私钥是保密的，别人无法通过公钥计算出相应的私钥。非对称加密一般分为三种首要类型:大整数分化问题、离散对数问题和椭圆曲线问题。大整数分化的问题类是指用两个大素数的乘积作为加密数。由于素数的出现是没有规律的，所以只能通过不断的试算来寻找解决办法。离散对数问题类是指基于离散对数的困难性和强单向哈希函数的一种非对称分布式加密算法。椭圆曲线是指使用平面椭圆曲线来计算一组非对称的特殊值，比特币就采用了这种加密算法。非对称加密技能在区块链的使用场景首要包含信息加密、数字签名和登录认证。(1)在信息加密场景中，发送方(记为A)用接收方(记为B)的公钥对信息进行加密后发送给

B，B用自己的私钥对信息进行解密。比特币交易的加密就属于这种场景。(2)在数字签名场景中，发送方A用自己的私钥对信息进行加密并发送给B，B用A的公钥对信息进行解密，然后确保信息是由A发送的。(3)登录认证场景下，客户端用私钥加密登录信息并发送给服务器，服务器再用客户端的公钥解密认证登录信息。请注意上述三种加密计划之间的差异:信息加密是公钥加密和私钥解密，确保信息的安全性；数字签名是私钥加密，公钥解密，确保了数字签名的归属。认证私钥加密，公钥解密。以比特币体系为例，其非对称加密机制如图1所示:比特币体系一般通过调用操作体系底层的随机数生成器生成一个256位的随机数作为私钥。比特币的私钥总量大，遍历所有私钥空间获取比特币的私钥极其困难，所以暗码学是安全的。为便于辨认，256位二进制比特币私钥将通过SHA256哈希算法和Base58进行转化，构成50个字符长的私钥，便于用户辨认和书写。比特币的公钥是私钥通过Secp256k1椭圆曲线算法生成的65字节随机数。公钥可用于生成比特币交易中使用的地址。生成进程是公钥先通过SHA256和RIPEMD160哈希处理，生成20字节的摘要成果(即Hash160的成果)，再通过SHA256哈希算法和Base58转化，构成33个字符的比特币地址。公钥生成进程是不可逆的，即私钥不能从公钥推导出来。比特币的公钥和私钥通常存储在比特币钱包文件中，其间私钥最为重要。丢掉私钥意味着丢掉相应地址的所有比特币财物。在现有的比特币和区块链体系中，现已依据实践使用需求衍生出多私钥加密技能，以满意多重签名等愈加灵敏杂乱的场景。

什么是区块链加密算法？

区块链加密算法（EncryptionAlgorithm）

非对称加密算法是一个函数，通过使用一个加密钥匙，将原来的明文文件或数据转化成一串不可读的密文代码。加密流程是不可逆的，只有持有对应的解密钥匙才能将该加密信息解密成可阅读的明文。加密使得私密数据可以在低风险的情况下，通过公共网络进行传输，并保护数据不被第三方窃取、阅读。

区块链技术的核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。

区块链的应用领域有数字货币、通证、金融、防伪溯源、隐私保护、供应链、娱乐等等，区块链、比特币的火爆，不少相关的top域名都被注册，对域名行业产生了比较大的影响。

区块链的密码技术有

密码学技术是区块链技术的核心。区块链的密码技术有数字签名算法和哈希算法。

数字签名算法

数字签名算法是数字签名标准的一个子集，表示了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希：为了验证一个签名，要重新计算消息的哈希，使用公钥解密签名然后比较结果。缩写为DSA。

?

数字签名是电子签名的特殊形式。到目前为止，至少已经有20多个国家通过法律认可电子签名，其中包括欧盟和美国，我国的电子签名法于2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过。数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题，利用数据加密技术、数据变换技术，使收发数据双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份；发送方以后不能否认其发送过该数据这一事实。

数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名，以替代传统纸质文档上的手写签名，因此它必须具备5个特性。

（1）签名是可信的。

（2）签名是不可伪造的。

（3）签名是不可重用的。

（4）签名的文件是不可改变的。

（5）签名是不可抵赖的。

哈希（hash）算法

Hash，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，其中散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，但是不可逆向推导出输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

哈希（Hash）算法，它是一种单向密码体制，即它是一个从明文到密文的不可逆的映射，只有加密过程，没有解密过程。同时，哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。

以比特币区块链为代表，其中工作量证明和密钥编码过程中多次使用了二次哈希，如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),这种方式带来的好处是增加了工作量或者在不清楚协议的情况下增加破解难度。

以比特币区块链为代表，主要使用的两个哈希函数分别是：

1.SHA-256，主要用于完成PoW（工作量证明）计算；

2.RIPEMD160，主要用于生成比特币地址。如下图1所示，为比特币从公钥生成地址的流程。

区块链：防篡改的哈希加密算法

同学A和B在教室里抛硬币，赌谁打扫卫生，正面朝上，则A打扫，反面朝上，则B打扫，这个策略没有什么问题。

然而，如果把情景迁移到网络聊天室，A和B同样进行抛硬币的游戏，估计B就不会答应了，因为当A抛了硬币，B不论是猜

正面还是反面，A都可以说B猜错了。

怎么解决这个问题呢？要不先给抛硬币的结果加密，B再猜？这个方法可以试一下。

假设任意奇数代表硬币正面，任意偶数代表反面。A想一个数375，然后乘以一个258，把其结果告诉B为96750，并声明A想的375为密钥，由他保管。

在接下来验证结果时，A可以谎称258为他想的数，375为密钥，A还是立于不败之地。那如果A事先把密钥告诉B呢？B可以直接算出原始数字，失去了保密作用。

这种知道加密方法就知道了解密方法显然行不通，那有没有一种方法，知道了加密方法仍然无法恢复原文呢？

显然是有的，在加密过程中加入不可逆运算就OK了。A设计新的加密方式：

假设A想的数是375，进行加密：

B拿到结果120943，但他几乎不能根据120943反算出密匙375。

如果B想要验证A是否说谎：

终于可以抛硬币了……

这种丢掉一部分信息的加密方式称为“单向加密”，也叫哈希算法。

有个问题：

这个是有可能的，但可以解决，就是增加上述算法的难度，以致于A很难很难找到。

根据以上表述，一个可靠的哈希算法，应该满足：

密码学中的哈希函数有3个重要的性质，即抗碰撞性、原像不可逆、难题友好性。

碰撞性，就是指A同学事先找出一奇一偶使得哈希结果一致，在计算上是不可行的。

首先，把大空间桑拿的消息压缩到小空间上，碰撞肯定是存在的。假设哈希值长度固定为256位，如果顺序取1，2，…2256+1，这2256+1个输入值，逐一计算其哈希值，肯定能找到两个输入值使得其哈希值相同。

A同学，看到这里时，请不要高兴的太早。因为你得有时间把它算出来，才是你的。为什么这么说呢？

根据生日悖论，如果随机挑选其中的2130+1输入，则有99.8%的概率发现至少一对碰撞输入。那么对于哈希值长度为256为的哈希函数，平均需要完成2128次哈希计算，才能找到碰撞对。如果计算机每秒进行10000次哈希计算，需要约1027年才能完成2128次哈希计算。

A同学，不要想着作弊了，估计你活不了这么久。当然如果计算机运算能力大幅提升，倒是有可能。

那么完整性还用其他什么用途呢？

用来验证信息的完整性，因为如果信息在传递过程中别篡改，那么运行哈希计算得到的哈希值与原来的哈希值不一样。

所以，在区块链中，哈希函数的抗碰撞性可以用来做区块和交易的完整性验证。

因为一个哈希值对应无数个明文，理论上你并不知道哪个是。就如，4+5=9和2+7=9的结果一样，知道我输入的结果是9，但能知道我输入的是什么数字吗？

如果，对消息m进行哈希计算时，在引入一个随机的前缀r，依据哈希值H(r||m)，难以恢复出消息m，这代表该哈希函数值隐藏了消息m。

所以，B同学，根据结果想反推出原数据，这是不大可能的事，就犹如大海里捞针。

难题好友性，指没有便捷的方法去产生一满足特殊要求的哈希值。是什么意思呢，通俗的讲，就是没有捷径，需要一步一步算出来。假如要求得到的哈希结果以若干个0开头，那么计算找到前3位均为0的哈希值和找到前6位均为0的哈希值，其所需的哈希计算次数是呈一定数量关系。

这个可以怎么用呢？在区块链中，可以作为共识算法中的工作量证明。

主要描述了哈希函数的3个重要性质：抗碰撞性、原像不可逆、难题友好性。

因为这些重要性质，区块链中的区块和交易的完整性验证、共识算法的工作量证明等功能用哈希函数来实现。

[1].邹均,张海宁.区块链技术指南[M].北京:机械出版社,2016.11

[2].长铗,韩锋.区块链从数字货币到信用社会[M].北京:中信出版社,2016.7

[3].张健.区块链定义未来金融与经济新格局[M].北京:机械工业出版社,2016.6

区块链技术的六大核心算法

区块链技术的六大核心算法

区块链核心算法一：拜占庭协定

拜占庭的故事大概是这么说的：拜占庭帝国拥有巨大的财富，周围10个邻邦垂诞已久，但拜占庭高墙耸立，固若金汤，没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败，同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强，至少要有十个邻邦中的一半以上同时进攻，才有可能攻破。然而，如果其中的一个或者几个邻邦本身答应好一起进攻，但实际过程出现背叛，那么入侵者可能都会被歼灭。于是每一方都小心行事，不敢轻易相信邻国。这就是拜占庭将军问题。

在这个分布式网络里：每个将军都有一份实时与其他将军同步的消息账本。账本里有每个将军的签名都是可以验证身份的。如果有哪些消息不一致，可以知道消息不一致的是哪些将军。尽管有消息不一致的，只要超过半数同意进攻，少数服从多数，共识达成。

由此，在一个分布式的系统中，尽管有坏人，坏人可以做任意事情(不受protocol限制)，比如不响应、发送错误信息、对不同节点发送不同决定、不同错误节点联合起来干坏事等等。但是，只要大多数人是好人，就完全有可能去中心化地实现共识

区块链核心算法二：非对称加密技术

在上述拜占庭协定中，如果10个将军中的几个同时发起消息，势必会造成系统的混乱，造成各说各的攻击时间方案，行动难以一致。谁都可以发起进攻的信息，但由谁来发出呢?其实这只要加入一个成本就可以了，即：一段时间内只有一个节点可以传播信息。当某个节点发出统一进攻的消息后，各个节点收到发起者的消息必须签名盖章，确认各自的身份。

在如今看来，非对称加密技术完全可以解决这个签名问题。非对称加密算法的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的”公钥”和”私钥”。公钥和私钥一般成对出现,如果消息使用公钥加密,那么需要该公钥对应的私钥才能解密;同样，如果消息使用私钥加密,那么需要该私钥对应的公钥才能解密。

区块链核心算法三：容错问题

我们假设在此网络中，消息可能会丢失、损坏、延迟、重复发送，并且接受的顺序与发送的顺序不一致。此外，节点的行为可以是任意的：可以随时加入、退出网络，可以丢弃消息、伪造消息、停止工作等，还可能发生各种人为或非人为的故障。我们的算法对由共识节点组成的共识系统，提供的容错能力，这种容错能力同时包含安全性和可用性，并适用于任何网络环境。

区块链核心算法四：Paxos算法(一致性算法)

Paxos算法解决的问题是一个分布式系统如何就某个值(决议)达成一致。一个典型的场景是，在一个分布式数据库系统中，如果各节点的初始状态一致，每个节点都执行相同的操作序列，那么他们最后能得到一个一致的状态。为保证每个节点执行相同的命令序列，需要在每一条指令上执行一个“一致性算法”以保证每个节点看到的指令一致。一个通用的一致性算法可以应用在许多场景中，是分布式计算中的重要问题。节点通信存在两种模型：共享内存和消息传递。Paxos算法就是一种基于消息传递模型的一致性算法。

区块链核心算法五：共识机制

区块链共识算法主要是工作量证明和权益证明。拿比特币来说，其实从技术角度来看可以把PoW看做重复使用的Hashcash，生成工作量证明在概率上来说是一个随机的过程。开采新的机密货币，生成区块时，必须得到所有参与者的同意，那矿工必须得到区块中所有数据的PoW工作证明。与此同时矿工还要时时观察调整这项工作的难度，因为对网络要求是平均每10分钟生成一个区块。

区块链核心算法六：分布式存储

分布式存储是一种数据存储技术，通过网络使用每台机器上的磁盘空间，并将这些分散的存储资源构成一个虚拟的存储设备，数据分散的存储在网络中的各个角落。所以，分布式存储技术并不是每台电脑都存放完整的数据，而是把数据切割后存放在不同的电脑里。就像存放100个鸡蛋，不是放在同一个篮子里，而是分开放在不同的地方，加起来的总和是100个。

区块链技术中的哈希算法是什么？

1.1.简介

计算机行业从业者对哈希这个词应该非常熟悉，哈希能够实现数据从一个维度向另一个维度的映射，通常使用哈希函数实现这种映射。通常业界使用y=hash(x)的方式进行表示，该哈希函数实现对x进行运算计算出一个哈希值y。

区块链中哈希函数特性：

函数参数为string类型；

固定大小输出；

计算高效；

collision-free即冲突概率小：x!=y=hash(x)!=hash(y)

隐藏原始信息：例如区块链中各个节点之间对交易的验证只需要验证交易的信息熵，而不需要对原始信息进行比对，节点间不需要传输交易的原始数据只传输交易的哈希即可，常见算法有SHA系列和MD5等算法

1.2.哈希的用法

哈希在区块链中用处广泛，其一我们称之为哈希指针（HashPointer）

哈希指针是指该变量的值是通过实际数据计算出来的且指向实际的数据所在位置，即其既可以表示实际数据内容又可以表示实际数据的存储位置。下图为HashPointer的示意图

HashPointer在区块链中主要有两处使用，第一个就是构建区块链数据结构。了解区块链的读者应该知道区块链数据结构由创世区块向后通过区块之间的指针进行连接，这个指针使用的就是图示的HashPointer.每个区块中都存储了前一个区块的HashPointer。这样的数据结构的好处在于后面区块可以查找前面所有区块中的信息且区块的HashPointer的计算包含了前面区块的信息从而一定程度上保证了区块链的不易篡改的特性。第二个用处在于构建MerkleTree.MerkleTree的各个节点使用HashPointer进行构建，关于区块链数据结构以及MerkleTree的内容我们在后续文章中进行进一步介绍。

哈希还在其他技术中有所应用例如:交易验证以及数字签名等等。

2.加密算法

2.1简述

加密简单而言就是通过一种算法手段将对原始信息进行转换，信息的接收者能够通过秘钥对密文进行解密从而得到原文的过程。按照加密方和解密方秘钥相同与否可以将加密算法大致分为三种子类型：

对称加密

对称加密的加密解密方使用相同的秘钥，这种方式的好处在于加解密的速度快但是秘钥的安全分发比较困难，常见对称加密算法有DES,AES,...

非对称加密

非对称加密体系也称为公钥体系，加解密时加密方拥有公钥和私钥，加密方可以将公钥发送给其他相关方，私钥严格自己保留。例如银行的颁发给个人用户的私钥就存储在个人的U盾里；非对称加密中可以通过私钥加密，他人能够使用公钥进行解密，反之亦然；非对称加密算法一般比较复杂执行时间相对对称加密较长；好处在于无秘钥分发问题。常见的其他非对称加密算法有RSA,ECC,区块链中主要使用ECC椭圆曲线算法。

对称加密与非对称加密的结合

这种方式将加密过程分为两个阶段，阶段一使用非对称加密进行秘钥的分发使得对方安全地得到对称加密的秘钥，阶段二使用对称加密对原文进行加解密。

2.2数字签名

数字签名又称之为公钥数字签名，是一种类似于写在纸上的物理签名。数字签名主要用于数据更改的签名者身份识别以及抗抵赖。数字签名包含三个重要特性：

只有自己可以签署自己的数字签名，但是他人可以验证签名是否是你签发；

数字签名需要和具体的数字文档绑定，就好比现实中你的签名应该和纸质媒介绑定；

数字签名不可伪造；

依赖非对称加密机制可以较容易实现上述三种特性。

首先，需要生成个人的公私钥对：

(sk,pk):=generateKeys(keysize)，sk私钥用户自己保留，pk公钥可以分发给其他人

其次，可以通过sk对一个具体的message进行签名：

sig:=sign(sk,message)这样就得到了具体的签名sig

最后，拥有该签名公钥的一方能够进行签名的验证：

isValid:=verify(pk,message,sig)

在区块链体系中每一条数据交易都需要签名，在比特币的设计过程中直接将用户的公钥来表征用户的比特币地址。这样在用户发起转账等比特币交易时可以方便的进行用户交易的合法性验证。

2.3数字证书和认证中心

2.3.1数字证书（DigitalCertificate）

数字证书又称“数字身份证”、“网络身份证”是经认证中心授权颁发并经认证中心数字签名的包含公开秘钥拥有者及公开秘钥相关信息的电子文件，可以用来判别数字证书拥有者身份。

数字证书包含：公钥、证书名称信息、签发机构对证书的数字签名以及匹配的私钥

证书可以存储在网络中的数据库中。用户可以利用网络彼此交换证书。当证书撤销后，签发此证书的CA仍保留此证书的副本，以备日后解决可能引起的纠纷。

2.3.2认证中心（CertificateAuthority）

认证中心一般简称CA,CA一般是一个公认可信的第三方机构，其作用主要是为每个用户颁发一个独一无二的包含名称和公钥的数字证书。

2.4常见加密算法的对比