區塊鏈和數字簽名一樣嗎

Ⅰ 什麼是數字簽名

數字簽名是用於驗證數字和數據真實性和完整性的加密機制。我們可以將其視為傳統手寫簽名方式的數字化版本，並且相比於簽字具有更高的復雜性和安全性。

簡而言之，我們可以將數字簽名理解為附加到消息或文檔中的代碼。在生成數字簽名之後，其可以作為證明消息從發送方到接收方的傳輸過程中沒有被篡改的證據。

雖然使用密碼學保護通信機密性的概念可以追溯到古代，但隨著公鑰密碼學（PKC）的發展，數字簽名方案在20世紀70年代才成為現實。因此，要了解數字簽名的工作原理，我們首先需要了解散列函數和公鑰加密的基礎知識。

哈希是數字簽名中的核心要素之一。哈希值的運算過程是指將任意長度的數據轉換為固定長度。這是通過稱為散列函數的特殊運算實現的。經過散列函數運算而生成的值稱為哈希值或消息摘要。

當哈希值與加密演算法相結合，即使用加密散列函數的方法來生成散列值（摘要），該值可作為唯一的數字指紋。這意味著對於輸入數據（消息）的任何更改都會導致有完全不同的輸出值（散列值）。這就是加密散列函數被廣泛用於驗證數字和數據真實性的原因。

公鑰加密或PKC是指使用一對密鑰的加密系統：公鑰和私鑰。這兩個密鑰在數學上是相關的，可用於數據加密和數字簽名。

作為一種加密工具，PKC相比於對稱加密具有更高的安全性。對稱加密系統依賴於相同的密鑰進行加密和解密信息，但PKC則使用公鑰進行數據加密，並使用相應的私鑰進行數據解密。

除此之外，PKC還可以應用於生成數字簽名。本質上，該過程發送方使用自己的私鑰對消息（數據）的哈希值進行加密。接下來，消息的接收者可以使用簽名者提供的公鑰來檢查該數字簽名是否有效。

在某些情況下，數字簽名本身可能包括了加密的過程，但並非總是這樣。例如，比特幣區塊鏈使用PKC和數字簽名，而並不像大多數人所認為的，這個過程中並沒有進行加密。從技術上講，比特幣又部署了所謂的橢圓曲線數字簽名演算法（ECDSA）來驗證交易。

在加密貨幣的背景下，數字簽名系統通常包含三個基本流程：散列、簽名和驗證。

第一步是對消息或數據進行散列。通過散列演算法對數據進行運算，生成哈希值（即消息摘要）來完成的。如上所述，消息的長度可能會有很大差異，但是當消息被散列後，它們的哈希值都具有相同的長度。這是散列函數的最基本屬性。

但是，僅僅將消息進行散列並不是生成數字簽名的必要條件，因為也可以使用私鑰對沒有進行過散列的消息進行加密。但對於加密貨幣，消息是需要經過散列函數處理的，因為處理固定長度的哈希值有助於加密貨幣的程序運行。

對信息進行散列處理後，消息的發件人需要對其消息進行簽名。這里就用到了公鑰密碼學。有幾種類型的數字簽名演算法，每種演算法都有自己獨特的運行機制。本質上，都是使用私鑰對經過散列的消息（哈希值）進行簽名，然後消息的接收者可以使用相應的公鑰（由簽名者提供）來檢查其有效性。

換句話說，如果在生成簽名時不使用私鑰，則消息的接收者將不能使用相應的公鑰來驗證其有效性。公鑰和私鑰都是由消息的發送者生成的，但僅將公鑰共享給接收者。

需要注意的是，數字簽名與每條消息的內容相關聯。因此，與手寫簽名所不同，每條消息的數字簽名都是不同的。

讓我們舉一個例子說明下整個過程，包括從開始直到最後一步的驗證。我們假設Alice向Bob發送一條消息、並將該消息進行散列得到哈希值，然後將哈希值與她的私鑰結合起來生成數字簽名。數字簽名將作為該消息的唯一數字指紋。

當Bob收到消息時，他可以使用Alice提供的公鑰來檢查數字簽名的有效性。這樣，Bob可以確定簽名是由Alice創建的，因為只有她擁有與該公鑰所對應的私鑰（至少這與我們所假設的一致）。

因此，Alice需要保管好私鑰至關重要。如果另一個人拿到了Alice的私鑰，他們就同樣可以創建數字簽名並偽裝成Alice。在比特幣的背景下，這意味著有人可以使用Alice的私鑰，並可在未經她知曉的情況下轉移或使用她的比特幣。

數字簽名通常用於實現以下三方面目標：數據完整性、身份驗證和不可否認性。

數字簽名可以應用於各種數字文檔和證書。因此，他們有幾個應用程序。一些最常見的案例包括：

數字簽名方案面臨的主要挑戰主要局限於以下三方面因素：

簡而言之，數字簽名可以理解為是一種特定類型的電子簽名，特指使用電子化的方式簽署文檔和消息。因此，所有數字簽名都可認為是電子簽名，但反之並非如此。

它們之間的主要區別在於身份驗證方式。數字簽名需要部署加密系統，例如散列函數、公鑰加密和加密技術。

散列函數和公鑰加密是數字簽名系統的核心，現已在各種案例中使用。如果實施得當，數字簽名可以提高安全性，確保完整性，便於對各類數據進行身份驗證。

在區塊鏈領域，數字簽名用於簽署和授權加密貨幣交易。它們對比特幣尤為重要，因為數字簽名能夠確保代幣只能由擁有相應私鑰的人使用。

雖然我們多年來一直使用電子和數字簽名，但仍有很大的發展空間。如今大部分的公文仍然還是基於紙質材料，但隨著更多的系統遷移到數字化中，我們還會看到更多的數字簽名方案。

Ⅱ 漫畫圖解 什麼是區塊鏈

漫畫圖解：什麼是區塊鏈

什麼是區塊鏈？
區塊鏈，英文 Blockchain，本質上是一種去中心化的分布式資料庫。任何人只要架設自己的伺服器，接入區塊鏈網路，都可以成為這個龐大網路的一個節點。
區塊鏈既然本質是資料庫，裡面究竟存儲了什麼東西呢？讓我們來了解一下區塊鏈的基本單元：區塊（Block）。
一個區塊分為兩大部分：
1.區塊頭
區塊頭裡面存儲著區塊的頭信息，包含上一個區塊的哈希值（PreHash），本區塊體的哈希值（Hash），以及時間戳（TimeStamp）等等。
2.區塊體
區塊體存儲著這個區塊的詳細數據（Data），這個數據包含若干行記錄，可以是交易信息，也可以是其他某種信息。
剛才提及的哈希值又是什麼意思呢？
想必大家都聽說過MD5，MD5就是典型的哈希演算法，可以把一串任意長度的明文轉化成一串固定長度（128bit）的字元串，這個字元串就是哈希值。
而在我們的區塊鏈中，採用的是一種更為復雜的哈希演算法，叫做SHA256。最新的數據信息（比如交易記錄）經過一系列復雜的計算，最終會通過這個哈希演算法轉化成了長度為256bit的哈希值字元串，也就是區塊頭當中的Hash，格式如下：

區塊與Hash是一一對應的，Hash可以當做是區塊的唯一標識。
不同的區塊之間是如何進行關聯的呢？依靠Hash和PreHash來關聯。每一個區塊的PreHash和前一個區塊的Hash值是相等的。
為什麼要計算區塊的哈希值呢？
既然區塊鏈是一個鏈狀結構，就必然存在鏈條的頭節點（第一個區塊）和尾節點（最後一個區塊）。一旦有人計算出區塊鏈最新數據信息的哈希值，相當於對最新的交易記錄進行打包，新的區塊會被創建出來，銜接在區塊鏈的末尾。
新區塊頭的Hash就是剛剛計算出的哈希值，PreHash等於上一個區塊的Hash。區塊體的Data存儲的是打包前的交易記錄，這部分數據信息已經變得不可修改。
這個計算Hash值，創建新區塊的過程就叫做挖礦。
用於進行海量計算的伺服器，叫做礦機。
操作計算的工作人員，叫做礦工。
計算哈希值究竟難在哪裡？咱們來做一個最粗淺的解釋，哈希值計算的公式如下：
Hash = SHA-256（最後一個區塊的Hash + 新區塊基本信息 + 交易記錄信息 + 隨機數）
其中，交易記錄信息也是一串哈希值，它的計算涉及到一個數據結構 Merkle Tree。有興趣的小夥伴可以查閱相關資料，我們暫時不做展開介紹。
這里關鍵的計算難點在於隨機數的生成。猥瑣的區塊鏈發明者為了增大Hash的計算難度，要求Hash結果的前72bit必須都是0，這個幾率實在是太小太小。
由於（最後一個區塊的Hash + 新區塊基本信息 + 交易記錄信息）是固定的，所以能否獲得符合要求的Hash，完全取決於隨機數的值。挖礦者必須經過海量計算，反復生成隨機數進行「撞大運」一般的嘗試，才有可能得到正確的Hash，從而挖礦成功。
同時，區塊頭內還包含著一個動態的難度系數，當全世界的硬體計算能力越來越快的時候，區塊鏈的難度系數也會水漲船高，使得全網平均每10分鍾才能產生出一個新區塊。
小夥伴們明白挖礦有多麼難了吧？需要補充的是，不同的區塊鏈應用在細節上是不同的，這里所描述的挖礦規則是以比特幣為例。
區塊鏈的應用

比特幣（BitCoin）的概念最初由中本聰於2008年提出，而後根據這一思路設計發布了開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。
什麼是P2P網路呢？
傳統的貨幣都是由中央銀行統一發行，所有的個人儲蓄也是由銀行統一管理，這是典型的中心化系統。
而比特幣則是部署在一個全世界眾多對等節點組成的去中心化網路之上。每一個節點都有資格對這種數字貨幣進行記錄和發行。
至於比特幣底層的數據存儲，正是基於了區塊鏈技術。比特幣的每一筆交易，都對應了區塊體數據中的一行，簡單的示意如下：
交易記錄的每一行都包含時間戳、交易明細、數字簽名。
表格中只是為了方便理解。實際存儲的交易明細是匿名的，只會記錄支付方和收款方的錢包地址。
至於數字簽名呢，可以理解為每一條單筆交易的防偽標識，由非對稱加密演算法所生成。
接下來說一說比特幣礦工的獎勵：
比特幣協議規定，挖到新區塊的礦工將獲得獎勵，從2008年起是50個比特幣，然後每4年減半，目前2018年是12.5個比特幣。流通中新增的比特幣都是這樣誕生的，也難怪大家對挖掘比特幣的工作如此趨之若鶩！
區塊鏈的優勢和劣勢
區塊鏈的優勢：
1.去中心化
區塊鏈不依賴於某個中心節點，整個系統的數據由全網所有對等節點共同維護，都可以進行數據的存儲和檢驗。這樣一來，除非攻擊者黑掉全網半數以上的節點，否則整個系統是不會遭到破壞的。
2.信息不可篡改
區塊內的數據是無法被篡改的。一旦數據遭到篡改哪怕一丁點，整個區塊對應的哈希值就會隨之改變，不再是一個有效的哈希值，後面鏈接的區塊也會隨之斷裂。
區塊鏈的劣勢：
1.過度消耗能源
想要生成一個新的區塊，必須要大量伺服器資源進行大量無謂的嘗試性計算，嚴重耗費電能。
2.信息的網路延遲
以比特幣為例，任何一筆交易數據都需要同步到其他所有節點，同步過程中難免會受到網路傳輸延遲的影響，帶來較長的耗時。
幾點補充：
1.本漫畫部分內容參考了阮一峰的博文《區塊鏈入門教程》，感謝這位大神的科普。
2.由於篇幅有限，關於Merkle Tree 和 非對稱加密 的知識暫時沒有展開細講，有興趣的小夥伴們可以查閱資料進行更深一步的學習。

Ⅲ 怎麼解讀區塊鏈的數字簽名

在區塊鏈的分布式網路里，節點之間進行通訊並達成信任，需要依賴數字簽名技術，它主要實現了身份確認以及信息真實性、完整性驗證。

數字簽名

數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。就是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。簡單證明 「我就是我」。