區塊鏈加密演算法

1. 什麼是區塊鏈加密演算法

區塊鏈加密演算法（EncryptionAlgorithm）
非對稱加密演算法是一個函數，通過使用一個加密鑰匙，將原來的明文文件或數據轉化成一串不可讀的密文代碼。加密流程是不可逆的，只有持有對應的解密鑰匙才能將該加密信息解密成可閱讀的明文。加密使得私密數據可以在低風險的情況下，通過公共網路進行傳輸，並保護數據不被第三方竊取、閱讀。
區塊鏈技術的核心優勢是去中心化，能夠通過運用數據加密、時間戳、分布式共識和經濟激勵等手段，在節點無需互相信任的分布式系統中實現基於去中心化信用的點對點交易、協調與協作，從而為解決中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題提供了解決方案。
區塊鏈的應用領域有數字貨幣、通證、金融、防偽溯源、隱私保護、供應鏈、娛樂等等，區塊鏈、比特幣的火爆，不少相關的top域名都被注冊，對域名行業產生了比較大的影響。

2. 區塊鏈：防篡改的哈希加密演算法

同學A和B在教室里拋硬幣，賭誰打掃衛生，正面朝上，則A打掃，反面朝上，則B打掃，這個策略沒有什麼問題。

然而，如果把情景遷移到網判兄絡聊天室，A和B同樣進行拋硬幣的游戲，估計B就不會答應了，因為當A拋了硬幣，B不論是猜

正面還是反面，A都可以說B猜錯了。

怎麼解決這個問題呢？要不先給拋硬幣的結果加密，B再猜？這個方法可以試一下。

假設任意奇數代表硬幣正面，任意偶數代表反面。A想一個數375，然後乘以一個258，把其結果告訴B為96750，並聲明A想的375為密鑰，由他保管。
在接下來驗證結果時，A可以謊稱258為他想的數，375為密鑰，A還是立於不敗之地。那如果A事先把密鑰告訴B呢？B可以直接算出原始數字，失去了保密作用。

這種知道加密方法就知道了解密方法顯然行不通，那有沒有一種方法，知道了加密方法仍然無法恢復原文呢？

顯然是有的，在加密過程中加入不可逆運算就OK了。A設計新的加密方式：

假設A想的數是375，進行加密：

B拿到結果120943，但他幾乎不能根據120943反算出密匙375。
如果B想要驗證A是否說謊：

終於可以拋硬幣了……

這種丟掉一部分信息的加密方式稱為「單向加密」，也叫 哈希演算法 。

有個問題：

這個是有可能的，但可以解決，就是增加上述演算法的難度，以致於A很難很難找到。

根據以上表述，一個可靠的哈歲彎希演算法，應該滿足：

密碼學中的哈希函數有3個重要的性質，即 抗碰撞性、原像不可逆、難題友好性 。

碰撞性，就是指A同學事先找出一奇一偶使得哈希結果一致，在計算上是不可行的。

首先，把大空間桑拿的消息壓縮到小空間上，碰撞肯定是存在的。假設哈希值長度固定為256位，如果順序取1，2，…2 ²⁵⁶ +1， 這2 ²⁵⁶ +1個輸入值，逐一計算其哈希值，肯定能找到兩個輸入值使得其哈希值相同。

A同學，看到這里時， 請不要高興的太早。因為你得有時間把它算出來，才是你的。為什麼這么說呢？

根據生日悖論，如果隨機挑選其中的2 ¹³⁰ +1輸入，則有99.8%的概率發現至少一對碰撞輸入。那麼對於哈希值長度為256為的哈希函數，平均需要完成2 ¹²⁸ 次哈希計算，才能找到碰撞對。如果計算機每秒進行10000次哈希計算，需要約10 ²⁷ 年才能完成2 ¹²⁸ 次哈希計算。

A同學，不要想著作弊了，估計你活不了這么久。當然如果計算機運算能力大幅提升，倒是有可能。

那麼完整性還用其他什麼用途呢？

用來驗證信息的完整性，因為如果信息在傳遞過程中別篡改，那麼運行哈希計算得到的哈希值與原來的哈希值不一樣。

所以，在區塊鏈中，哈希函數的抗碰撞性可以用來做區塊和交易的完整性驗證。

因為一個哈希值對應無數個明文，理論上你並不知道哪個是。就如，4+5=9和2+7=9的結果一樣，知道我輸入的結果是9，但能知道我輸入的是什麼數字嗎？

如果，對消息m進行哈希計算時，在引入一個隨機的前綴r，依據哈希值H(r||m)，難以乎沖悶恢復出消息m，這代表該哈希函數值隱藏了消息m。

所以，B同學，根據結果想反推出原數據，這是不大可能的事，就猶如大海里撈針。

難題好友性，指沒有便捷的方法去產生一滿足特殊要求的哈希值。是什麼意思呢，通俗的講，就是沒有捷徑，需要一步一步算出來。假如要求得到的哈希結果以若干個0開頭，那麼計算找到前3位均為0的哈希值和找到前6位均為0的哈希值，其所需的哈希計算次數是呈一定數量關系。

這個可以怎麼用呢？在區塊鏈中，可以作為共識演算法中的工作量證明。

主要描述了哈希函數的3個重要性質： 抗碰撞性、原像不可逆、難題友好性 。

因為這些重要性質，區塊鏈中的區塊和交易的完整性驗證、共識演算法的工作量證明等功能用哈希函數來實現。

[1].鄒均,張海寧.區塊鏈技術指南[M].北京:機械出版社,2016.11
[2].長鋏,韓鋒.區塊鏈從數字貨幣到信用社會[M].北京:中信出版社,2016.7
[3].張健.區塊鏈定義未來金融與經濟新格局[M].北京:機械工業出版社,2016.6

3. 區塊鏈的加密技術

數字加密技能是區塊鏈技能使用和開展的關鍵。一旦加密辦法被破解，區塊鏈的數據安全性將受到挑戰，區塊鏈的可篡改性將不復存在。加密演算法分為對稱加密演算法和非對稱加密演算法。區塊鏈首要使用非對稱加密演算法。非對稱加密演算法中的公鑰暗碼體制依據其所依據的問題一般分為三類:大整數分化問題、離散對數問題和橢圓曲線問題。第一，引進區塊鏈加密技能加密演算法一般分為對稱加密和非對稱加密。非對稱加密是指集成到區塊鏈中以滿意安全要求和所有權驗證要求的加密技能。非對稱加密通常在加密和解密進程中使用兩個非對稱暗碼，稱為公鑰和私鑰。非對稱密鑰對有兩個特點:一是其間一個密鑰(公鑰或私鑰)加密信息後，只能解密另一個對應的密鑰。第二，公鑰可以向別人揭露，而私鑰是保密的，別人無法通過公鑰計算出相應的私鑰。非對稱加密一般分為三種首要類型:大整數分化問題、離散對數問題和橢圓曲線問題。大整數分化的問題類是指用兩個大素數的乘積作為加密數。由於素數的出現是沒有規律的，所以只能通過不斷的試算來尋找解決辦法。離散對數問題類是指基於離散對數的困難性和強單向哈希函數的一種非對稱分布式加密演算法。橢圓曲線是指使脊者如用平面橢圓曲線來計算一組非對稱的特殊值，比特幣就採用了這種加密演算法嫌禪。非對稱加密技能在區塊鏈的使用場景首要包含信息加密、數字簽名和登錄認證。(1)在信息加密場景中，發送方(記為A)用接收方(記為B)的公鑰對信息進行加密後發送給

B，B用自己的私鑰對信息進行解密。比特幣交易的加密就屬於這種場景。(2)在數字簽名場景中，發送方A用自己的私鑰對信息進行加密並發送給B，B用A的櫻啟公鑰對信息進行解密，然後確保信息是由A發送的。(3)登錄認證場景下，客戶端用私鑰加密登錄信息並發送給伺服器，伺服器再用客戶端的公鑰解密認證登錄信息。請注意上述三種加密計劃之間的差異:信息加密是公鑰加密和私鑰解密，確保信息的安全性；數字簽名是私鑰加密，公鑰解密，確保了數字簽名的歸屬。認證私鑰加密，公鑰解密。以比特幣體系為例，其非對稱加密機制如圖1所示:比特幣體系一般通過調用操作體系底層的隨機數生成器生成一個256位的隨機數作為私鑰。比特幣的私鑰總量大，遍歷所有私鑰空間獲取比特幣的私鑰極其困難，所以暗碼學是安全的。為便於辨認，256位二進制比特幣私鑰將通過SHA256哈希演算法和Base58進行轉化，構成50個字元長的私鑰，便於用戶辨認和書寫。比特幣的公鑰是私鑰通過Secp256k1橢圓曲線演算法生成的65位元組隨機數。公鑰可用於生成比特幣交易中使用的地址。生成進程是公鑰先通過SHA256和RIPEMD160哈希處理，生成20位元組的摘要成果(即Hash160的成果)，再通過SHA256哈希演算法和Base58轉化，構成33個字元的比特幣地址。公鑰生成進程是不可逆的，即私鑰不能從公鑰推導出來。比特幣的公鑰和私鑰通常存儲在比特幣錢包文件中，其間私鑰最為重要。丟掉私鑰意味著丟掉相應地址的所有比特幣財物。在現有的比特幣和區塊鏈體系中，現已依據實踐使用需求衍生出多私鑰加密技能，以滿意多重簽名等愈加靈敏雜亂的場景。

4. 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。