區塊鏈密碼城市

區塊鏈密碼演算法是怎樣的？

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit常數值Kt和一個32-bitWt。其中Wt是分組之後的報文，t=1,2,...,16。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

作為加密及簽名體系的核心演算法，哈希函數的安全性事關整個區塊鏈體系的底層安全性。所以關注哈希函數的研究現狀是很有必要的。

2、Hash函的研究現狀

2004年我國密碼學家王小雲在國際密碼討論年會（CRYPTO）上展示了MD5演算法的碰撞並給出了第一個實例（CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD，rumpsessionofCRYPTO2004，，EuroCrypt2005）。該攻擊復雜度很低，在普通計算機上只需要幾秒鍾的時間。2005年王小雲教授與其同事又提出了對SHA-1演算法的碰撞演算法，不過計算復雜度為2的63次方，在實際情況下難以實現。

2017年2月23日谷歌安全博客上發布了世界上第一例公開的SHA-1哈希碰撞實例，在經過兩年的聯合研究和花費了巨大的計算機時間之後，研究人員在他們的研究網站SHAttered上給出了兩個內容不同，但是具有相同SHA-1消息摘要的PDF文件，這就意味著在理論研究長期以來警示SHA-1演算法存在風險之後，SHA-1演算法的實際攻擊案例也浮出水面，同時也標志著SHA-1演算法終於走向了生命的末期。

NIST於2007年正式宣布在全球范圍內徵集新的下一代密碼Hash演算法，舉行SHA-3競賽。新的Hash演算法將被稱為SHA-3，並且作為新的安全Hash標准，增強現有的FIPS180-2標准。演算法提交已於2008年10月結束，NIST分別於2009年和2010年舉行2輪會議，通過2輪的篩選選出進入最終輪的演算法，最後將在2012年公布獲勝演算法。公開競賽的整個進程仿照高級加密標准AES的徵集過程。2012年10月2日，Keccak被選為NIST競賽的勝利者，成為SHA-3。

Keccak演算法是SHA-3的候選人在2008年10月提交。Keccak採用了創新的的「海綿引擎」散列消息文本。它設計簡單，方便硬體實現。Keccak已可以抵禦最小的復雜度為2n的攻擊，其中N為散列的大小。它具有廣泛的安全邊際。目前為止，第三方密碼分析已經顯示出Keccak沒有嚴重的弱點。

KangarooTwelve演算法是最近提出的Keccak變種，其計算輪次已經減少到了12，但與原演算法比起來，其功能沒有調整。

零知識證明

在密碼學中零知識證明（zero-knowledgeproof,ZKP）是一種一方用於向另一方證明自己知曉某個消息x，而不透露其他任何和x有關的內容的策略，其中前者稱為證明者（Prover），後者稱為驗證者（Verifier）。設想一種場景，在一個系統中，所有用戶都擁有各自全部文件的備份，並利用各自的私鑰進行加密後在系統內公開。假設在某個時刻，用戶Alice希望提供給用戶Bob她的一部分文件，這時候出現的問題是Alice如何讓Bob相信她確實發送了正確的文件。一個簡單地處理辦法是Alice將自己的私鑰發給Bob，而這正是Alice不希望選擇的策略，因為這樣Bob可以輕易地獲取到Alice的全部文件內容。零知識證明便是可以用於解決上述問題的一種方案。零知識證明主要基於復雜度理論，並且在密碼學中有廣泛的理論延伸。在復雜度理論中，我們主要討論哪些語言可以進行零知識證明應用，而在密碼學中，我們主要討論如何構造各種類型的零知識證明方案，並使得其足夠優秀和高效。

環簽名群簽名

1、群簽名

在一個群簽名方案中，一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。與其他數字簽名一樣，群簽名是可以公開驗證的，且可以只用單個群公鑰來驗證。群簽名一般流程：

（1）初始化，群管理者建立群資源，生成對應的群公鑰（GroupPublicKey）和群私鑰（GroupPrivateKey）群公鑰對整個系統中的所有用戶公開，比如群成員、驗證者等。

（2）成員加入，在用戶加入群的時候，群管理者頒發群證書（GroupCertificate）給群成員。

（3）簽名，群成員利用獲得的群證書簽署文件，生成群簽名。

（4）驗證，同時驗證者利用群公鑰僅可以驗證所得群簽名的正確性，但不能確定群中的正式簽署者。

（5）公開，群管理者利用群私鑰可以對群用戶生成的群簽名進行追蹤，並暴露簽署者身份。

2、環簽名

2001年，Rivest,shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追

C. 區塊鏈到底是不是傳銷區塊鏈是變相傳銷嗎

區塊鏈是新技術並不是變相傳銷，只是由許多傳銷組織聲稱為「區塊鏈」，實際上並未有任何技術，只是打著「區塊鏈」的名頭行傳銷之實罷了，國家已經多次發布公告打擊此種傳銷行為。以下為新華網報道區塊鏈傳銷：

區塊鏈不等於虛擬貨幣，亦存在安全性風險，火爆背後有「別有用心」的誇大造勢。只有去除華而不實，區塊鏈才能回歸真正的應用價值。

投資8萬元，三個月後變80萬元？深圳警方破獲了一起特大集資詐騙案。在區塊鏈概念、10倍收益等幌子的蒙騙下，數千名投資者深陷其中，涉案金額高達3.07億元。在區塊鏈的「神秘面紗」下，不法分子借機動起了歪腦筋，區塊鏈淪為詐騙、傳銷等經濟犯罪的「招牌」。

為何區塊鏈屢屢被傳銷詐騙等違法行為「歪用」？除了「不明就裡」，區塊鏈技術本身「功用」如何？今年以來，隨著監管力度加大，炒幣風氣的降溫給區塊鏈發展帶來了新的機遇，如今區塊鏈商業「應用」落地情況如何？《瞭望》新聞周刊記者近日對此進行了調查。

當交易平台承諾的三個月「資金釋放期」屆滿而工作人員卻開始在QQ群「踢人」的時候，家住深圳市寶安區的唐海燕意識到自己可能被騙了。

此前，唐海燕在同學的介紹下，投資8萬元買了一種名為「普銀幣」的虛擬貨幣。「對方說這個貨幣是當下最先進的區塊鏈技術，有藏茶作為抵押物，還給我看了『技術白皮書』，我也不懂區塊鏈，就沒仔細看。」

雖然對於區塊鏈、虛擬貨幣都不了解，但高額的投資收益令唐海燕充滿了期待。她告訴記者，發行「普銀幣」的公司會定期對該虛擬貨幣按1比10的比例進行拆分，這意味著，每次拆分就會使投資者手中「普銀幣」的價值擴大10倍。只要經過一次拆分，她投資的8萬元，就相當於買到了價值80萬元的「普銀幣」，在交易平台上賣出即可獲得巨額收益。

按照交易平台的規則，剛購買的「普銀幣」不能馬上交易，必須在平台上凍結三個月之後才能迎來「釋放期」。然而，當三個月時間過去之後，唐海燕不僅沒有等到翻倍的資產，凍結在平台上的8萬元也無法用於交易了。

「其他投資者開始在QQ群里質疑這項投資的真實性，結果公司工作人員竟然把這些投資者一個一個踢出去了，我就感到不妙了。」她說。

事實也證明了唐海燕的直覺。2018年3月底，深圳警方偵破一起特大集資詐騙案，詐騙資金高達3.07億元。在這起案件中，涉案的深圳普銀區塊鏈集團有限公司正是以「區塊鏈+藏茶」的模式發行虛擬貨幣，套取公眾存款，唐海燕是數千名受害者中的一位。

深圳警方調查發現，該公司宣稱，投資人可將「普銀幣」放到虛擬交易平台「聚幣網」上買賣，以此賺取差價

。實際上，其買賣價格的變動是該公司使用投資人的投資款進行幕後操作，並一度將「普銀幣」的價格從0.5元拉升至10元，讓投資者嘗到一些甜頭。當大量投資人進場之後，該公司通過惡意操縱「普銀幣」價格走勢不斷套現，最終導致投資人手中的「普銀幣」毫無價值。

2018年以來，打著區塊鏈的旗號從事詐騙、傳銷，已經成為了新型犯罪手法中常用的「套路」。2018年4月，濟南警方端掉了一個打著「西部開發」「國家扶貧」「原始股」「區塊鏈」「電子商務」為幌子的傳銷團伙，抓獲主要嫌疑人十餘人，凍結涉案賬戶百餘個，查獲涉案資金3億余元。

濟南警方介紹，惠樂益電子商務公司以國家正在大力發展大數據產業為由，在網路上設計了假的虛擬盤，並發布所謂的「寶幣」「貴幣」等多種虛擬貨幣。

他們先是以贈送為幌子，向新加入的傳銷人員贈送一定數量的虛擬貨幣，每枚價格在幾十元，然後通過人為操縱將虛擬幣一路升值到100多元甚至幾百元，吸引不明真相的人員加入，最後再通過所謂虛擬幣「貶值」的周期波動進行「割韭菜」，周而復始，最終達到牟取非法利益的目的。

在西安，當地警方日前也成功破獲了一起打著區塊鏈旗號的特大網路傳銷案。據警方介紹，犯罪嫌疑人鄭某出高薪組織網路平台管理員張某、李某等9人，自2018年3月28日起以聚集性傳銷、網路傳銷為手段，以每枚3元的價格在「消費時代」網路平台銷售虛擬的「大唐幣」，並操縱升值幅度；

同時在國內外多個城市召開推介會，吸納會員，根據會員發展下線情況，設置28級分管代理，僅僅18天，該團伙就共發展注冊會員13000餘人，目前已經查明該案涉及全國31個省、市、自治區，涉案資金高達8600餘萬元。

騰訊安全聯合實驗室發布的《騰訊2017年度傳銷態勢感知白皮書》稱，近段時間以來，各類境外資金盤、虛擬幣、ICO（區塊鏈項目首次公開發行代幣融資）項目層出不窮，其中隱藏了非法發行、項目不實、跨境洗錢、詐騙、傳銷等諸多風險，造成大量資金流向境外，一旦崩盤、跑路或者失聯，投資者往往投訴無門，損失難以追回。比如百川幣、馬克幣、貝塔幣、暗黑幣等。

《瞭望》新聞周刊記者在廣東、山東、上海等地采訪了解到，大多數人知道區塊鏈概念很火，但是「不明就裡」，對於區塊鏈的具體功能眾說紛紜：有人認為是用來「投資理財」「買賣貨幣」的，也有人認為是「和蒸汽機同等量級的重大發明」，一些創業者更是摩拳擦掌，要抓住這「千載難逢的致富機會」。

不少業內人士表示，正是由於人們對區塊鏈的認識存在諸多誤區，才導致不法分子有機可乘，渾水摸魚誤導廣大投資者。

其一，區塊鏈不等於虛擬貨幣。截至去年底，國內ICO參與人數和交易總量已實現翻倍增長，大量數字貨幣交易所出逃海外，代投模式將更多普通百姓捲入高風險投資。

許多行業自媒體、名嘴大咖與發行方、數字交易所等結成利益同盟，為「空氣幣」項目站台背書、製造輿論。去年12月，人民銀行等九部門將ICO定性為「涉嫌非法集資、金融詐騙、傳銷等違法犯罪活動」。

采訪中，不少人對本刊記者表示，代幣的存在為區塊鏈技術發展構建了一套權益機制，這套機制對激勵區塊鏈應用繁榮是不可或缺的。「過去5年的市場實踐證明，沒有權益機制的區塊鏈應用，就像沒有連上互聯網的電腦、沒有貨幣的市場經濟，應用場景和發展速度都大打折扣。」上海的一位投資人說。

實際上，以比特幣為代表的代幣僅僅是最早驗證區塊鏈技術的一種產品，兩者之間並不能劃等號，而且代幣的存在已對區塊鏈的發展產生顯而易見的負面作用。

目前，越來越多的業內人士開始思考，區塊鏈的發展是否一定要依靠發行代幣來實現激勵。北京市互聯網金融行業協會秘書長郭大剛告訴本刊記者，所謂激勵機制僅僅是項目方為自己發代幣找的理論依據而已。

其二，區塊鏈並非萬能，安全性存在風險。區塊鏈通常被認為可以實現三個方面的功能：

第一，保存在區塊鏈上的數據不可篡改、不可偽造，數據的公信力和可信度高；第二，交易全過程可溯源，可實現責任精準追蹤；第三，區塊鏈內嵌的智能合約可以基於契約自動執行，從而提高工作效率，減少違約風險。業內普遍認為，區塊鏈在金融、物流、貿易等領域具有廣闊的應用前景。

事實上，區塊鏈並非萬能，其功能也存在不少的局限性。一般認為，根據其密碼學的特性，在區塊鏈上要想篡改或造假，理論上需要掌控超過51%的節點才能實現。當區塊鏈中的節點足夠多時，這種大眾廣泛參與的信任創設機制就難於篡改。

然而在現實中，數字貨幣交易所頻頻被攻擊甚至失竊。2018年6月20日，韓國Bithumb交易所在官網發布公告稱，交易所遭受黑客攻擊，被盜走價值350億韓元、約合3200萬美元的加密貨幣。

被稱為中國第一代「黑客」的季昕華說，區塊鏈會不斷面對攻擊，數據上傳到鏈的過程容易發生信息泄露。也有業內人士擔心，量子計算的超強運算能力一旦實現，也將對區塊鏈產生直接沖擊。

其三，區塊鏈火爆程度並不完全真實。數據顯示，自2017年底到2018年初超過300家主要關注ICO項目的自媒體出現，成為一個值得注意的非正常現象。

(3)區塊鏈密碼城市擴展閱讀：

2018年8月24日，銀保監會網站發布了一則風險提示，提醒廣大公眾防範以「虛擬貨幣」「區塊鏈」名義進行非法集資。

原文如下：

《關於防範以「虛擬貨幣」「區塊鏈」名義進行非法集資的風險提示》

銀保監會、中央網信辦、公安部、人民銀行、市場監管總局提示：

近期，一些不法分子打著「金融創新」「區塊鏈」的旗號，通過發行所謂「虛擬貨幣」「虛擬資產」「數字資產」等方式吸收資金，侵害公眾合法權益。此類活動並非真正基於區塊鏈技術，而是炒作區塊鏈概念行非法集資、傳銷、詐騙之實，主要有以下特徵：

一、網路化、跨境化明顯。依託互聯網、聊天工具進行交易，利用網上支付工具收支資金，風險波及范圍廣、擴散速度快。一些不法分子通過租用境外伺服器搭建網站，實質面向境內居民開展活動，並遠程式控制制實施違法活動。

一些個人在聊天工具群組中聲稱獲得了境外優質區塊鏈項目投資額度，可以代為投資，極可能是詐騙活動。這些不法活動資金多流向境外，監管和追蹤難度很大。

二、欺騙性、誘惑性、隱蔽性較強。利用熱點概念進行炒作，編造名目繁多的「高大上」理論，有的還利用名人大V「站台」宣傳，以空投「糖果」等為誘惑，宣稱「幣值只漲不跌」「投資周期短、收益高、風險低」，具有較強蠱惑性。

實際操作中，不法分子通過幕後操縱所謂虛擬貨幣價格走勢、設置獲利和提現門檻等手段非法牟取暴利。此外，一些不法分子還以ICO、IFO、IEO等花樣翻新的名目發行代幣，或打著共享經濟的旗號以IMO方式進行虛擬貨幣炒作，具有較強的隱蔽性和迷惑性。

三、存在多種違法風險。不法分子通過公開宣傳，以「靜態收益」（炒幣升值獲利）和「動態收益」（發展下線獲利）為誘餌，吸引公眾投入資金，並利誘投資人發展人員加入，不斷擴充資金池，具有非法集資、傳銷、詐騙等違法行為特徵。

此類活動以「金融創新」為噱頭，實質是「借新還舊」的龐氏騙局，資金運轉難以長期維系。請廣大公眾理性看待區塊鏈，不要盲目相信天花亂墜的承諾，樹立正確的貨幣觀念和投資理念，切實提高風險意識；對發現的違法犯罪線索，可積極向有關部門舉報反映。

D. 區塊鏈哪個城市最有潛力,區塊鏈最發達的國家是哪裡

近日，記者從全市區塊鏈發展管理統籌協調機制第一次會議上獲悉，「十四五」期間，我市將從規劃布局、產業生態、技術突破、應用融合等方面，加快區塊鏈產業培育和創新應用。

近年來，我市區塊鏈產業培育和創新應用取得了顯著成效。首先，產業集聚加快發展，重慶市區塊鏈產業園簽約入駐趣鏈、迪肯、金窩窩、浪潮雲鏈等知名企業60餘家，產業集聚區初步形成。在區塊鏈應用示範上也是亮點紛呈。全國首個區塊鏈政務服務平台在渝上線，發出了第一張基於區塊鏈技術的電子營業執照，「星火鏈網」超級節點落戶重慶，易保全「區塊鏈+司法+電子數據存證」系統榮獲工信部工業互聯網試點示範項目。

市委網信辦負責人介紹，「十四五」，我市將在四方面發力，大力推動區塊鏈產業發展和管理工作邁上新台階，為我市建設「智造重鎮」「智慧名城」注入新動能。

在產業生態體系方面，我市將聚焦區塊鏈重大科學前沿問題，謀劃推進一批技術應用和產業發展重大項目，構建完整的區塊鏈產業生態體系。如，市經信委將支持重點區塊鏈企業開展關鍵核心技術攻關。市大數據發展局將高標准推動全市區塊鏈產業步入快車道。

在產業布局方面，將依託渝中區、兩江新區，吸引一批創新能力強、發展潛力大的區塊鏈企業設立研發中心、企業總部。依託高新區、西部(重慶)科學城建設成渝區塊鏈科技創新走廊，推動各區縣「區塊鏈+專業領域」應用試點。

在自主創新方面，將著力提高區塊鏈技術持續創新能力，構建開放包容、充滿活力的區塊鏈創新環境。如，市科技局將不斷強化科技支撐，推動建立區塊鏈創新服務機構。渝北區將加強政府規劃，引導市場主體由「互聯網思維」向「區塊鏈思維」轉換。

在融合應用發展方面，我市將著力推動區塊鏈與實體經濟深度融合、在金融領域深度應用、在公共服務和民生領域廣泛應用。如，市農業農村委將加速推動區塊鏈+智慧農業創新發展，助推全市數字農業高質量發展。中國人民銀行重慶營業管理部將探索開展更多的應用場景試點，服務跨境結算和投融資便利化。