椭圆曲线密码学 工作量证明
zhigang302
发表于 2023-1-1 05:40:39
385
0
0
( S4 M# P: L6 R& ~6 A# ]
椭圆曲线密码学(英语:Elliptic Curve Cryptography,缩写为ECC)是一种基于椭圆曲线数学的公开密钥加密算法。
% ?7 [" Z3 O+ C7 Q: b k1 E
下图示例大多数加密资产使用与比特币完全相同的椭圆曲线,称为 secp256k1 。这使得重新使用比特币的许多椭圆曲线库和工具成为可能。, B5 K0 U+ J3 Q+ q; u2 D
椭圆曲线技术用于创建由私钥派生出来的公钥。1 y: w: `8 |, T' b' d
; v- ]3 [7 c) ?* E
椭圆曲线技术工作原理* P% J" M/ ]2 F5 O$ u
以一个随机生成的数字_k_的私钥开始,我们通过将它乘以称为_generator point_ G_的曲线上的预定点,在曲线上的其他位置产生另一个点,这是相应的公钥_K。生成点被指定为+secp256k1+标准的一部分,对于+secp256k1+的所有实现始终相同,并且从该曲线派生的所有密钥都使用相同的点_G_:- O1 F* V0 l1 m# ~/ m, M0 d
; J* C' V. B' l& F& R$ I
K = k * G# g9 Y1 Q9 ~) F) z: {# j
; k( {7 `1 o5 _; k9 M
k 是私钥
G 是预定点: E0 b7 Q8 R* S3 O3 k( y
* x# T6 l$ e. u b/ \1 _
K 是生成的公钥,曲线上的某一点0 ~+ o! F/ r5 \7 T) F
7 w9 d/ C3 Y6 e8 D, n" R
由于所有比特币用户曲线上的预定点总是相同的,私钥k乘以G将得到的公钥K始终相同.k和K之间的关系是固定的,但这种情况只存在于单向运算,即只能从k到K。这就是比特币地址(从K派生)可以与任何人共享并且不会泄露用户的私钥(k)的原因。/ j f+ m( \# i7 Y R
为了将一个点与整数相乘可视化,我们将使用比实数更简单的椭圆曲线来描述,旨在找到曲线上的预定点G的多个kG。
8 r/ a5 e9 V! T
这个运算逻辑与将G自身连续相加k次相同。在椭圆曲线中,向自身添加一个点相当于在点上绘制切线并再次找到它与曲线相交的位置,然后在x轴上反映该点。
7 N% v0 i, K7 o# C
下图显示了导出G,2G,4G的过程,作为曲线上的几何运算。- u. R' r9 i$ t$ l7 v- _& M
, U0 M# k/ T. m
1. 第一步是拥有可靠的随机源并获得一个随机数(256位) 。
" u5 J7 b! \8 [- U/ N
2. 其次,需要将SHA256应用于该数字,并将获得私钥(k)。
0 G9 m+ ?' s8 U3 H. }
3. 通过应用椭圆曲线(加密技术),继而获得公钥(K),如上所述。
! B9 n/ H& @9 E- r/ L& D$ d
4. 代入SHA 256和RIPEMD160(一个不同的散列函数),最终得到比特币地址。
0 a: c, g/ m4 {" E2 q; J, \
5. 以多种不同的格式显示地址,最常见的是QR码。8 L3 D3 J7 Z) k; y
+ I, a, n1 s8 t7 N$ q
区块如何相互链接?* {9 ^: u5 N1 k1 N
每个区块都包含许多事务。每个区块包含有关该特定区块的特定信息。区块的主要字段是该区块的区块头。区块头包含上一个区块的哈希值(PreHash),本区块体的哈希值(Hash),以及时间戳(TimeStamp),区块的难度,Root:StateDB中的“state Trie”的根节点的RLP哈希值。Block中,每个账户以stateObject对象表示,账户以Address为唯一标示,其信息在相关交易(Transaction)的执行中被修改。所有账户对象可以逐个插入一个Merkle-PatricaTrie(MPT)结构里,形成“state Trie”。Nonce:一个64bit的哈希数,它被应用在区块的"挖掘"阶段,并且在使用中会被修改。2 ?1 `# ]. @/ {+ O( \) ?) r
' V( S9 y. L) @5 E. j
区块链是一个链状结构,包含链条的头节点(第一个区块)和尾节点(最后一个区块)。一旦有人计算出区块链最新数据信息的哈希值,相当于对最新的交易记录进行打包,新的区块会被创建出来,衔接在区块链的末尾。, `) t2 `$ C# Z/ K, F9 ?( `2 |. h
工作量证明(POW)4 M6 c) Z5 B3 v. a4 p% \, u+ E, _
如上所述,工作量证明(POW)系统(或协议或功能)是对应服务与资源滥用、或是阻断服务攻击的经济对策。
工作原理:- a! ~# \" s. a% N4 u" K1 H; K
如上所述,区块头包含:上一个区块的哈希值(PreHash),本区块体的哈希值(Hash),以及时间戳(TimeStamp),区块的难度,Root,Nonce。
* x N3 B% f/ p0 S
执行PoW的关键元素是Nonce。PoW的运作由分散在各处的计算机,竞赛谁能最早找出,搭配原本要打包的数据的穷举猜测值(Nonce),谁就等同获得该区块的打包权(记账权)。此猜测值被找出后,与数据、散列值一起打包成块后广播,经多数节点确认与承认,打包者就能获得打包该区块所提供的奖励。8 g/ o) y( J" A' r" n. N8 J: `. ~
4 |/ }* Y# ^3 F6 F8 w& V
如果你是一个矿工,你需要做的第一件事就是“挖矿”找到一个区块头并并应用SHA256。 为此,你需要为Nonce分配一个数字,因为区块头的所有其他字段都是固定的。例如,假设以Nonce = 0开头。这样,你将获得一个字母数字字符串(2poiuwfsvhxnv382249j)。- \& B; u1 d/ V( R# j, R, d0 p% y
如下所示:& v9 z9 y7 G, O
0 n; L8 w! J* m+ u# O+ Y, x
然后,你需要做的是将所得结果与目标值进行对比。目标值是一个变量,用于在开头定义数字或字母数数字串。(例如0000000wirug43xj)。
问题是:特定的Nonce的区块头的哈希值与目标值的0相同还是比它多? 例如:2poiuwfsvhxnv382249j与0000000wirug43xj相比,前者所含0比后者少。 那么你需要在区块头上标题上更改哪个变量以便应用SHA256来获得不同的结果?这是SHA256的碰撞阻力属性的益处。 碰撞阻力是加密散列函数的一个属性:如果很难找到散列到同一输出的两个输入,则散列函数H是抗冲突的;也就是说,两个输入a和b使得H = H,并且a≠b。 输入多于输出的每个散列函数都必然会发生冲突。考虑一个哈希函数,如SHA-256,它从大输入产生256位输出。 因为通过简单地将Nonce更改为区块头并应用SHA 256,结果与前一个答案完全不同(并且是随机的)。 将上述示例中的Nonce更改为 1,结果为“0057aas?hlqywirfdr334”。
# J, v9 F" [. I, o
0057aas?hlqywirfdr334 所含的0与0000000wirug43xj的0数量也不相同。
6 P: l, {8 F/ f3 ]
该过程持续进行(此过程中矿工每秒都会经历数百万次的计算,当所得结果错误时将再次进行尝试),直到获得目标的Nonce。$ v- l3 Q# V* c& R
) M. g* e0 B" p8 k
因此,所有矿工都在竞争,以便成为第一个找到目标Nonce的人,这也体现了PoW的劣势,即浪费能源。
" r( w, u2 q1 x; d
一旦矿工获得Nonce,他就会在网络里广播,其他节点就会发现通过输入Nonce并且应用SHA256Nonce来快速验证目标值。+ Z. G" B6 ?: S' d: s6 h) d
( u6 b6 n' {9 C$ n0 Z% I7 \) W
作为奖励,获取该区块Nonce的矿工以两种方式接收比特币:
1)该块中包含的交易所支付的费用。; L" s' Z: Z+ C" ~
2)系统创建新的比特币。(截至2017年5月,其12.5 btc / block)
) y; }5 z) q3 A+ r" v3 X. C
矿工找到Nonce需要多长时间?2 N, g" D; L' q0 e
7 X7 E3 I ~) ?7 N* G5 a. F
中本聪设计比特币时,加入挖矿难度调整机制是为了使得比特币出块时间能理想的恒定在10分钟左右。比特币协议规定每隔2016个区块,将根据过去最近2016个区块出块总时间调整,自动调整下一个2016个区块的挖矿难度。理想情况下2016个块需要两周(2016*10s)时间,如果实际用时不到两周则增加难度,如果超过两周就降低难度。
2 e. a, p. V5 V
增加难度意味着将在目标值的开头添加零;降低难度意味着在目标值的开头减少零。
成为第一个吐槽的人