區塊鏈的簽名加密技術一般採用什麼

① 區塊鏈的核心技術是什麼

簡單來說，區塊鏈是一個提供了拜占庭容錯、並保證了最終一致性的分布式資料庫；從數據結構上看，它是基於時間序列的鏈式數據塊結構；從節點拓撲上看，它所有的節點互為冗餘備份；從操作上看，它提供了基於密碼學的公私鑰管理體系來管理賬戶。
或許以上概念過於抽象，我來舉個例子，你就好理解了。
你可以想像有 100 台計算機分布在世界各地，這 100 台機器之間的網路是廣域網，並且，這 100 台機器的擁有者互相不信任。
那麼，我們採用什麼樣的演算法（共識機制）才能夠為它提供一個可信任的環境，並且使得：
節點之間的數據交換過程不可篡改，並且已生成的歷史記錄不可被篡改；
每個節點的數據會同步到最新數據，並且會驗證最新數據的有效性；
基於少數服從多數的原則，整體節點維護的數據可以客觀反映交換歷史。
區塊鏈就是為了解決上述問題而產生的技術方案。
二、區塊鏈的核心技術組成
無論是公鏈還是聯盟鏈，至少需要四個模塊組成：P2P 網路協議、分布式一致性演算法（共識機制）、加密簽名演算法、賬戶與存儲模型。
1、P2P 網路協議
P2P 網路協議是所有區塊鏈的最底層模塊，負責交易數據的網路傳輸和廣播、節點發現和維護。
通常我們所用的都是比特幣 P2P 網路協議模塊，它遵循一定的交互原則。比如：初次連接到其他節點會被要求按照握手協議來確認狀態，在握手之後開始請求 Peer 節點的地址數據以及區塊數據。
這套 P2P 交互協議也具有自己的指令集合，指令體現在在消息頭（Message Header) 的 命令（command）域中，這些命令為上層提供了節點發現、節點獲取、區塊頭獲取、區塊獲取等功能，這些功能都是非常底層、非常基礎的功能。如果你想要深入了解，可以參考比特幣開發者指南中的 Peer Discovery 的章節。
2、分布式一致性演算法
在經典分布式計算領域，我們有 Raft 和 Paxos 演算法家族代表的非拜占庭容錯演算法，以及具有拜占庭容錯特性的 PBFT 共識演算法。
如果從技術演化的角度來看，我們可以得出一個圖，其中，區塊鏈技術把原來的分布式演算法進行了經濟學上的拓展。
在圖中我們可以看到，計算機應用在最開始多為單點應用，高可用方便採用的是冷災備，後來發展到異地多活，這些異地多活可能採用的是負載均衡和路由技術，隨著分布式系統技術的發展，我們過渡到了 Paxos 和 Raft 為主的分布式系統。
而在區塊鏈領域，多採用 PoW 工作量證明演算法、PoS 權益證明演算法，以及 DPoS 代理權益證明演算法，以上三種是業界主流的共識演算法，這些演算法與經典分布式一致性演算法不同的是，它們融入了經濟學博弈的概念，下面我分別簡單介紹這三種共識演算法。
PoW： 通常是指在給定的約束下，求解一個特定難度的數學問題，誰解的速度快，誰就能獲得記賬權（出塊）權利。這個求解過程往往會轉換成計算問題，所以在比拼速度的情況下，也就變成了誰的計算方法更優，以及誰的設備性能更好。
PoS： 這是一種股權證明機制，它的基本概念是你產生區塊的難度應該與你在網路里所佔的股權（所有權佔比）成比例，它實現的核心思路是：使用你所鎖定代幣的幣齡（CoinAge）以及一個小的工作量證明，去計算一個目標值，當滿足目標值時，你將可能獲取記賬權。
DPoS： 簡單來理解就是將 PoS 共識演算法中的記賬者轉換為指定節點數組成的小圈子，而不是所有人都可以參與記賬。這個圈子可能是 21 個節點，也有可能是 101 個節點，這一點取決於設計，只有這個圈子中的節點才能獲得記賬權。這將會極大地提高系統的吞吐量，因為更少的節點也就意味著網路和節點的可控。
3、加密簽名演算法
在區塊鏈領域，應用得最多的是哈希演算法。哈希演算法具有抗碰撞性、原像不可逆、難題友好性等特徵。
其中，難題友好性正是眾多 PoW 幣種賴以存在的基礎，在比特幣中，SHA256 演算法被用作工作量證明的計算方法，也就是我們所說的挖礦演算法。
而在萊特幣身上，我們也會看到 Scrypt 演算法，該演算法與 SHA256 不同的是，需要大內存支持。而在其他一些幣種身上，我們也能看到基於 SHA3 演算法的挖礦演算法。以太坊使用了 Dagger-Hashimoto 演算法的改良版本，並命名為 Ethash，這是一個 IO 難解性的演算法。
當然，除了挖礦演算法，我們還會使用到 RIPEMD160 演算法，主要用於生成地址，眾多的比特幣衍生代碼中，絕大部分都採用了比特幣的地址設計。
除了地址，我們還會使用到最核心的，也是區塊鏈 Token 系統的基石：公私鑰密碼演算法。
在比特幣大類的代碼中，基本上使用的都是 ECDSA。ECDSA 是 ECC 與 DSA 的結合，整個簽名過程與 DSA 類似，所不一樣的是簽名中採取的演算法為 ECC（橢圓曲線函數）。
從技術上看，我們先從生成私鑰開始，其次從私鑰生成公鑰，最後從公鑰生成地址，以上每一步都是不可逆過程，也就是說無法從地址推導出公鑰，從公鑰推導到私鑰。
4、賬戶與交易模型
從一開始的定義我們知道，僅從技術角度可以認為區塊鏈是一種分布式資料庫，那麼，多數區塊鏈到底使用了什麼類型的資料庫呢？
我在設計元界區塊鏈時，參考了多種資料庫，有 NoSQL 的 BerkelyDB、LevelDB，也有一些幣種採用基於 SQL 的 SQLite。這些作為底層的存儲設施，多以輕量級嵌入式資料庫為主，由於並不涉及區塊鏈的賬本特性，這些存儲技術與其他場合下的使用並沒有什麼不同。
區塊鏈的賬本特性，通常分為 UTXO 結構以及基於 Accout-Balance 結構的賬本結構，我們也稱為賬本模型。UTXO 是「unspent transaction input/output」的縮寫，翻譯過來就是指「未花費的交易輸入輸出」。
這個區塊鏈中 Token 轉移的一種記賬模式，每次轉移均以輸入輸出的形式出現；而在 Balance 結構中，是沒有這個模式的。

② 區塊鏈技術的六大核心演算法

區塊鏈技術的六大核心演算法
區塊鏈核心演算法一：拜占庭協定
拜占庭的故事大概是這么說的：拜占庭帝國擁有巨大的財富，周圍10個鄰邦垂誕已久，但拜占庭高牆聳立，固若金湯，沒有一個單獨的鄰邦能夠成功入侵。任何單個鄰邦入侵的都會失敗，同時也有可能自身被其他9個鄰邦入侵。拜占庭帝國防禦能力如此之強，至少要有十個鄰邦中的一半以上同時進攻，才有可能攻破。然而，如果其中的一個或者幾個鄰邦本身答應好一起進攻，但實際過程出現背叛，那麼入侵者可能都會被殲滅。於是每一方都小心行事，不敢輕易相信鄰國。這就是拜占庭將軍問題。
在這個分布式網路里：每個將軍都有一份實時與其他將軍同步的消息賬本。賬本里有每個將軍的簽名都是可以驗證身份的。如果有哪些消息不一致，可以知道消息不一致的是哪些將軍。盡管有消息不一致的，只要超過半數同意進攻，少數服從多數，共識達成。
由此，在一個分布式的系統中，盡管有壞人，壞人可以做任意事情(不受protocol限制)，比如不響應、發送錯誤信息、對不同節點發送不同決定、不同錯誤節點聯合起來干壞事等等。但是，只要大多數人是好人，就完全有可能去中心化地實現共識
區塊鏈核心演算法二：非對稱加密技術
在上述拜占庭協定中，如果10個將軍中的幾個同時發起消息，勢必會造成系統的混亂，造成各說各的攻擊時間方案，行動難以一致。誰都可以發起進攻的信息，但由誰來發出呢?其實這只要加入一個成本就可以了，即：一段時間內只有一個節點可以傳播信息。當某個節點發出統一進攻的消息後，各個節點收到發起者的消息必須簽名蓋章，確認各自的身份。
在如今看來，非對稱加密技術完全可以解決這個簽名問題。非對稱加密演算法的加密和解密使用不同的兩個密鑰.這兩個密鑰就是我們經常聽到的」公鑰」和」私鑰」。公鑰和私鑰一般成對出現, 如果消息使用公鑰加密,那麼需要該公鑰對應的私鑰才能解密; 同樣，如果消息使用私鑰加密,那麼需要該私鑰對應的公鑰才能解密。
區塊鏈核心演算法三：容錯問題
我們假設在此網路中，消息可能會丟失、損壞、延遲、重復發送，並且接受的順序與發送的順序不一致。此外，節點的行為可以是任意的：可以隨時加入、退出網路，可以丟棄消息、偽造消息、停止工作等，還可能發生各種人為或非人為的故障。我們的演算法對由共識節點組成的共識系統，提供的容錯能力，這種容錯能力同時包含安全性和可用性，並適用於任何網路環境。
區塊鏈核心演算法四：Paxos 演算法(一致性演算法)
Paxos演算法解決的問題是一個分布式系統如何就某個值(決議)達成一致。一個典型的場景是，在一個分布式資料庫系統中，如果各節點的初始狀態一致，每個節點都執行相同的操作序列，那麼他們最後能得到一個一致的狀態。為保證每個節點執行相同的命令序列，需要在每一條指令上執行一個「一致性演算法」以保證每個節點看到的指令一致。一個通用的一致性演算法可以應用在許多場景中，是分布式計算中的重要問題。節點通信存在兩種模型：共享內存和消息傳遞。Paxos演算法就是一種基於消息傳遞模型的一致性演算法。
區塊鏈核心演算法五：共識機制
區塊鏈共識演算法主要是工作量證明和權益證明。拿比特幣來說，其實從技術角度來看可以把PoW看做重復使用的Hashcash，生成工作量證明在概率上來說是一個隨機的過程。開采新的機密貨幣，生成區塊時，必須得到所有參與者的同意，那礦工必須得到區塊中所有數據的PoW工作證明。與此同時礦工還要時時觀察調整這項工作的難度，因為對網路要求是平均每10分鍾生成一個區塊。
區塊鏈核心演算法六：分布式存儲
分布式存儲是一種數據存儲技術，通過網路使用每台機器上的磁碟空間，並將這些分散的存儲資源構成一個虛擬的存儲設備，數據分散的存儲在網路中的各個角落。所以，分布式存儲技術並不是每台電腦都存放完整的數據，而是把數據切割後存放在不同的電腦里。就像存放100個雞蛋，不是放在同一個籃子里，而是分開放在不同的地方，加起來的總和是100個。

③ 區塊鏈技術中的哈希演算法是什麼

1.1. 簡介

計算機行業從業者對哈希這個詞應該非常熟悉，哈希能夠實現數據從一個維度向另一個維度的映射，通常使用哈希函數實現這種映射。通常業界使用y = hash(x)的方式進行表示，該哈希函數實現對x進行運算計算出一個哈希值y。
區塊鏈中哈希函數特性：

• 函數參數為string類型；

• 固定大小輸出；

• 計算高效；

• collision-free 即沖突概率小：x != y => hash(x) != hash(y)
  
  隱藏原始信息：例如區塊鏈中各個節點之間對交易的驗證只需要驗證交易的信息熵，而不需要對原始信息進行比對，節點間不需要傳輸交易的原始數據只傳輸交易的哈希即可，常見演算法有SHA系列和MD5等演算法
  

1.2. 哈希的用法

哈希在區塊鏈中用處廣泛，其一我們稱之為哈希指針（Hash Pointer）
哈希指針是指該變數的值是通過實際數據計算出來的且指向實際的數據所在位置，即其既可以表示實際數據內容又可以表示實際數據的存儲位置。下圖為Hash Pointer的示意圖

④ 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

⑤ 區塊鏈+即時通訊是怎樣的

區塊鏈特點之一就是通過分布式賬本技術實現不可逆，同時採用各種技術，比如環簽名、零知識證明等實現匿名、保護隱私等。社交網路由Facebook壟斷、即時通訊由WhatsApp等中心化產品壟斷，它們給用戶帶來了無與倫比的溝通方便，大大提高了人們之間溝通的頻次和效率，給全世界幾十億人帶來便利。

通過區塊鏈，通訊服務可以不採用中心企業的模式來組織通訊服務的運行，區塊鏈未來要對現實生活產生真正影響，不能光靠概念和炒作，而是要有真正落地的產品。什麼叫真正落地的產品，就是能夠滿足用戶需求的產品。如果現有的中心化產品能夠很好地滿足用戶的需求，那麼去中心化的產品就沒有足夠的替代效應，也就無法真正落地性。

區塊鏈協議層就有主要包括：網路編程、分布式演算法、加密簽名、數據存儲技術等4個方面。
網路編程能力是大家選擇編程語言的主要考慮因素，因為分布式演算法基本上屬於業務邏輯上的實現，什麼語言都可以做到。其中加密簽名技術是直接簡單的使用，資料庫技術也主要在使用層面，只有點對點網路的實現和並發處理才是開發的難點。所以對於那些網路編程能力強，對並發處理簡單的語言，人們就特別偏愛。

用戶免費獲得初始數量的token。它的一些實際使用場景：
1. 加密視頻聊天：跨國用戶想要進行視頻聊天，只有雙方都持有一定數量的SKM才能實現加密視頻聊天。
2. 大容量文件加密傳輸：一位用戶向另外一位用戶傳輸的文件超過了大小限制，傳輸者必須持有一定的token來實現加密傳輸。
3. 對話信息保存：只要雙方認可就可保存對話記錄，雙方需要持有一定量的token。
4. 再次傳輸提醒：如果一位用戶給另外一位用戶發送了一份文件，但他不希望對方進行分享，用戶可以通過使用一定的token，當文件被再次傳輸時會獲得通知提醒。
5. 秘鑰解鎖文件：一位用戶給另外一位傳輸秘鑰文件，只允許對方查看。發送的用戶可以通過使用token，讓對方收到的是碎片化的文件，只有通過發送者那裡得到秘鑰才能解鎖文件。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

⑥ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。

⑦ 【深度知識】區塊鏈之加密原理圖示(加密,簽名)

先放一張以太坊的架構圖：

在學習的過程中主要是採用單個模塊了學習了解的，包括P2P,密碼學，網路，協議等。直接開始總結：

秘鑰分配問題也就是秘鑰的傳輸問題，如果對稱秘鑰，那麼只能在線下進行秘鑰的交換。如果在線上傳輸秘鑰，那就有可能被攔截。所以採用非對稱加密，兩把鑰匙，一把私鑰自留，一把公鑰公開。公鑰可以在網上傳輸。不用線下交易。保證數據的安全性。

如上圖，A節點發送數據到B節點，此時採用公鑰加密。A節點從自己的公鑰中獲取到B節點的公鑰對明文數據加密，得到密文發送給B節點。而B節點採用自己的私鑰解密。

2、無法解決消息篡改。

如上圖，A節點採用B的公鑰進行加密，然後將密文傳輸給B節點。B節點拿A節點的公鑰將密文解密。

1、由於A的公鑰是公開的，一旦網上黑客攔截消息，密文形同虛設。說白了，這種加密方式，只要攔截消息，就都能解開。

2、同樣存在無法確定消息來源的問題，和消息篡改的問題。

如上圖，A節點在發送數據前，先用B的公鑰加密，得到密文1，再用A的私鑰對密文1加密得到密文2。而B節點得到密文後，先用A的公鑰解密，得到密文1，之後用B的私鑰解密得到明文。

1、當網路上攔截到數據密文2時， 由於A的公鑰是公開的，故可以用A的公鑰對密文2解密，就得到了密文1。所以這樣看起來是雙重加密，其實最後一層的私鑰簽名是無效的。一般來講，我們都希望簽名是簽在最原始的數據上。如果簽名放在後面，由於公鑰是公開的，簽名就缺乏安全性。

2、存在性能問題，非對稱加密本身效率就很低下，還進行了兩次加密過程。

如上圖，A節點先用A的私鑰加密，之後用B的公鑰加密。B節點收到消息後，先採用B的私鑰解密，然後再利用A的公鑰解密。

1、當密文數據2被黑客攔截後，由於密文2隻能採用B的私鑰解密，而B的私鑰只有B節點有，其他人無法機密。故安全性最高。
2、當B節點解密得到密文1後， 只能採用A的公鑰來解密。而只有經過A的私鑰加密的數據才能用A的公鑰解密成功，A的私鑰只有A節點有，所以可以確定數據是由A節點傳輸過來的。

經兩次非對稱加密，性能問題比較嚴重。

基於以上篡改數據的問題，我們引入了消息認證。經過消息認證後的加密流程如下：

當A節點發送消息前，先對明文數據做一次散列計算。得到一個摘要, 之後將照耀與原始數據同時發送給B節點。當B節點接收到消息後，對消息解密。解析出其中的散列摘要和原始數據，然後再對原始數據進行一次同樣的散列計算得到摘要1, 比較摘要與摘要1。如果相同則未被篡改，如果不同則表示已經被篡改。

在傳輸過程中，密文2隻要被篡改，最後導致的hash與hash1就會產生不同。

無法解決簽名問題，也就是雙方相互攻擊。A對於自己發送的消息始終不承認。比如A對B發送了一條錯誤消息，導致B有損失。但A抵賴不是自己發送的。

在(三)的過程中，沒有辦法解決交互雙方相互攻擊。什麼意思呢？ 有可能是因為A發送的消息，對A節點不利，後來A就抵賴這消息不是它發送的。

為了解決這個問題，故引入了簽名。這里我們將(二)-4中的加密方式，與消息簽名合並設計在一起。

在上圖中，我們利用A節點的私鑰對其發送的摘要信息進行簽名，然後將簽名+原文，再利用B的公鑰進行加密。而B得到密文後，先用B的私鑰解密，然後 對摘要再用A的公鑰解密，只有比較兩次摘要的內容是否相同。這既避免了防篡改問題，有規避了雙方攻擊問題。因為A對信息進行了簽名，故是無法抵賴的。

為了解決非對稱加密數據時的性能問題，故往往採用混合加密。這里就需要引入對稱加密，如下圖:

在對數據加密時，我們採用了雙方共享的對稱秘鑰來加密。而對稱秘鑰盡量不要在網路上傳輸，以免丟失。這里的共享對稱秘鑰是根據自己的私鑰和對方的公鑰計算出的，然後適用對稱秘鑰對數據加密。而對方接收到數據時，也計算出對稱秘鑰然後對密文解密。

以上這種對稱秘鑰是不安全的，因為A的私鑰和B的公鑰一般短期內固定，所以共享對稱秘鑰也是固定不變的。為了增強安全性，最好的方式是每次交互都生成一個臨時的共享對稱秘鑰。那麼如何才能在每次交互過程中生成一個隨機的對稱秘鑰，且不需要傳輸呢？

那麼如何生成隨機的共享秘鑰進行加密呢？

對於發送方A節點，在每次發送時，都生成一個臨時非對稱秘鑰對，然後根據B節點的公鑰 和 臨時的非對稱私鑰 可以計算出一個對稱秘鑰(KA演算法-Key Agreement)。然後利用該對稱秘鑰對數據進行加密，針對共享秘鑰這里的流程如下：

對於B節點，當接收到傳輸過來的數據時，解析出其中A節點的隨機公鑰，之後利用A節點的隨機公鑰 與 B節點自身的私鑰 計算出對稱秘鑰(KA演算法)。之後利用對稱秘鑰機密數據。

對於以上加密方式，其實仍然存在很多問題，比如如何避免重放攻擊(在消息中加入 Nonce )，再比如彩虹表(參考 KDF機制解決 )之類的問題。由於時間及能力有限，故暫時忽略。

那麼究竟應該採用何種加密呢？

主要還是基於要傳輸的數據的安全等級來考量。不重要的數據其實做好認證和簽名就可以，但是很重要的數據就需要採用安全等級比較高的加密方案了。

密碼套件 是一個網路協議的概念。其中主要包括身份認證、加密、消息認證(MAC)、秘鑰交換的演算法組成。

在整個網路的傳輸過程中，根據密碼套件主要分如下幾大類演算法：

秘鑰交換演算法：比如ECDHE、RSA。主要用於客戶端和服務端握手時如何進行身份驗證。

消息認證演算法：比如SHA1、SHA2、SHA3。主要用於消息摘要。

批量加密演算法：比如AES, 主要用於加密信息流。

偽隨機數演算法：例如TLS 1.2的偽隨機函數使用MAC演算法的散列函數來創建一個 主密鑰 ——連接雙方共享的一個48位元組的私鑰。主密鑰在創建會話密鑰（例如創建MAC）時作為一個熵來源。

在網路中，一次消息的傳輸一般需要在如下4個階段分別進行加密，才能保證消息安全、可靠的傳輸。

握手/網路協商階段：

在雙方進行握手階段，需要進行鏈接的協商。主要的加密演算法包括RSA、DH、ECDH等

身份認證階段：

身份認證階段，需要確定發送的消息的來源來源。主要採用的加密方式包括RSA、DSA、ECDSA(ECC加密，DSA簽名)等。

消息加密階段：

消息加密指對發送的信息流進行加密。主要採用的加密方式包括DES、RC4、AES等。

消息身份認證階段/防篡改階段：

主要是保證消息在傳輸過程中確保沒有被篡改過。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。

ECC ：Elliptic Curves Cryptography，橢圓曲線密碼編碼學。是一種根據橢圓上點倍積生成 公鑰、私鑰的演算法。用於生成公私秘鑰。

ECDSA ：用於數字簽名,是一種數字簽名演算法。一種有效的數字簽名使接收者有理由相信消息是由已知的發送者創建的，從而發送者不能否認已經發送了消息(身份驗證和不可否認)，並且消息在運輸過程中沒有改變。ECDSA簽名演算法是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中採取的演算法為ECC，最後簽名出來的值也是分為r,s。 主要用於身份認證階段 。

ECDH ：也是基於ECC演算法的霍夫曼樹秘鑰，通過ECDH，雙方可以在不共享任何秘密的前提下協商出一個共享秘密，並且是這種共享秘鑰是為當前的通信暫時性的隨機生成的，通信一旦中斷秘鑰就消失。 主要用於握手磋商階段。

ECIES： 是一種集成加密方案,也可稱為一種混合加密方案，它提供了對所選擇的明文和選擇的密碼文本攻擊的語義安全性。ECIES可以使用不同類型的函數：秘鑰協商函數(KA)，秘鑰推導函數(KDF)，對稱加密方案(ENC)，哈希函數(HASH), H-MAC函數(MAC)。

ECC 是橢圓加密演算法，主要講述了按照公私鑰怎麼在橢圓上產生，並且不可逆。 ECDSA 則主要是採用ECC演算法怎麼來做簽名， ECDH 則是採用ECC演算法怎麼生成對稱秘鑰。以上三者都是對ECC加密演算法的應用。而現實場景中，我們往往會採用混合加密(對稱加密，非對稱加密結合使用，簽名技術等一起使用)。 ECIES 就是底層利用ECC演算法提供的一套集成(混合)加密方案。其中包括了非對稱加密，對稱加密和簽名的功能。

<meta charset="utf-8">

這個先訂條件是為了保證曲線不包含奇點。

所以，隨著曲線參數a和b的不斷變化，曲線也呈現出了不同的形狀。比如:

所有的非對稱加密的基本原理基本都是基於一個公式 K = k G。其中K代表公鑰，k代表私鑰，G代表某一個選取的基點。非對稱加密的演算法 就是要保證 該公式 不可進行逆運算( 也就是說G/K是無法計算的 )。 *

ECC是如何計算出公私鑰呢？這里我按照我自己的理解來描述。

我理解，ECC的核心思想就是：選擇曲線上的一個基點G，之後隨機在ECC曲線上取一個點k(作為私鑰)，然後根據k G計算出我們的公鑰K。並且保證公鑰K也要在曲線上。*

那麼k G怎麼計算呢？如何計算k G才能保證最後的結果不可逆呢？這就是ECC演算法要解決的。

首先，我們先隨便選擇一條ECC曲線，a = -3, b = 7 得到如下曲線：

在這個曲線上，我隨機選取兩個點，這兩個點的乘法怎麼算呢？我們可以簡化下問題，乘法是都可以用加法表示的，比如2 2 = 2+2，3 5 = 5+5+5。 那麼我們只要能在曲線上計算出加法，理論上就能算乘法。所以，只要能在這個曲線上進行加法計算，理論上就可以來計算乘法，理論上也就可以計算k*G這種表達式的值。

曲線上兩點的加法又怎麼算呢？這里ECC為了保證不可逆性，在曲線上自定義了加法體系。

現實中，1+1=2，2+2=4，但在ECC演算法里，我們理解的這種加法體系是不可能。故需要自定義一套適用於該曲線的加法體系。

ECC定義，在圖形中隨機找一條直線，與ECC曲線相交於三個點(也有可能是兩個點)，這三點分別是P、Q、R。

那麼P+Q+R = 0。其中0 不是坐標軸上的0點，而是ECC中的無窮遠點。也就是說定義了無窮遠點為0點。

同樣，我們就能得出 P+Q = -R。 由於R 與-R是關於X軸對稱的，所以我們就能在曲線上找到其坐標。

P+R+Q = 0, 故P+R = -Q , 如上圖。

以上就描述了ECC曲線的世界裡是如何進行加法運算的。

從上圖可看出，直線與曲線只有兩個交點，也就是說 直線是曲線的切線。此時P,R 重合了。

也就是P = R, 根據上述ECC的加法體系，P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0

於是乎得到 2 P = -Q (是不是與我們非對稱演算法的公式 K = k G 越來越近了)。

於是我們得出一個結論，可以算乘法，不過只有在切點的時候才能算乘法，而且只能算2的乘法。

假若 2 可以變成任意個數進行想乘，那麼就能代表在ECC曲線里可以進行乘法運算，那麼ECC演算法就能滿足非對稱加密演算法的要求了。

那麼我們是不是可以隨機任何一個數的乘法都可以算呢？ 答案是肯定的。 也就是點倍積 計算方式。

選一個隨機數 k, 那麼k * P等於多少呢？

我們知道在計算機的世界裡，所有的都是二進制的，ECC既然能算2的乘法，那麼我們可以將隨機數k描 述成二進制然後計算。假若k = 151 = 10010111

由於2 P = -Q 所以 這樣就計算出了k P。 這就是點倍積演算法 。所以在ECC的曲線體系下是可以來計算乘法，那麼以為這非對稱加密的方式是可行的。

至於為什麼這樣計算 是不可逆的。這需要大量的推演，我也不了解。但是我覺得可以這樣理解：

我們的手錶上，一般都有時間刻度。現在如果把1990年01月01日0點0分0秒作為起始點，如果告訴你至起始點為止時間流逝了 整1年，那麼我們是可以計算出現在的時間的，也就是能在手錶上將時分秒指針應該指向00：00：00。但是反過來，我說現在手錶上的時分秒指針指向了00：00：00,你能告訴我至起始點算過了有幾年了么？

ECDSA簽名演算法和其他DSA、RSA基本相似，都是採用私鑰簽名，公鑰驗證。只不過演算法體系採用的是ECC的演算法。交互的雙方要採用同一套參數體系。簽名原理如下：

在曲線上選取一個無窮遠點為基點 G = (x,y)。隨機在曲線上取一點k 作為私鑰， K = k*G 計算出公鑰。

簽名過程：

生成隨機數R, 計算出RG.

根據隨機數R,消息M的HASH值H,以及私鑰k, 計算出簽名S = (H+kx)/R.

將消息M,RG,S發送給接收方。

簽名驗證過程：

接收到消息M, RG,S

根據消息計算出HASH值H

根據發送方的公鑰K,計算 HG/S + xK/S, 將計算的結果與 RG比較。如果相等則驗證成功。

公式推論：

HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG

在介紹原理前，說明一下ECC是滿足結合律和交換律的，也就是說A+B+C = A+C+B = (A+C)+B。

這里舉一個WIKI上的例子說明如何生成共享秘鑰，也可以參考 Alice And Bob 的例子。

Alice 與Bob 要進行通信，雙方前提都是基於 同一參數體系的ECC生成的 公鑰和私鑰。所以有ECC有共同的基點G。

生成秘鑰階段：

Alice 採用公鑰演算法 KA = ka * G ，生成了公鑰KA和私鑰ka, 並公開公鑰KA。

Bob 採用公鑰演算法 KB = kb * G ，生成了公鑰KB和私鑰 kb, 並公開公鑰KB。

計算ECDH階段：

Alice 利用計算公式 Q = ka * KB 計算出一個秘鑰Q。

Bob 利用計算公式 Q' = kb * KA 計算出一個秘鑰Q'。

共享秘鑰驗證：

Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'

故 雙方分別計算出的共享秘鑰不需要進行公開就可採用Q進行加密。我們將Q稱為共享秘鑰。

在以太坊中，採用的ECIEC的加密套件中的其他內容：

1、其中HASH演算法採用的是最安全的SHA3演算法 Keccak 。

2、簽名演算法採用的是 ECDSA

3、認證方式採用的是 H-MAC

4、ECC的參數體系採用了secp256k1, 其他參數體系 參考這里

H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下：

在 以太坊 的 UDP通信時(RPC通信加密方式不同)，則採用了以上的實現方式，並擴展化了。

首先，以太坊的UDP通信的結構如下：

其中，sig是 經過 私鑰加密的簽名信息。mac是可以理解為整個消息的摘要， ptype是消息的事件類型，data則是經過RLP編碼後的傳輸數據。

其UDP的整個的加密，認證，簽名模型如下：

⑧ 區塊鏈使用安全如何來保證呢

區塊鏈本身解決的就是陌生人之間大規模協作問題，即陌生人在不需要彼此信任的情況下就可以相互協作。那麼如何保證陌生人之間的信任來實現彼此的共識機制呢？中心化的系統利用的是可信的第三方背書，比如銀行，銀行在老百姓看來是可靠的值得信任的機構，老百姓可以信賴銀行，由銀行解決現實中的糾紛問題。但是，去中心化的區塊鏈是如何保證信任的呢？
實際上，區塊鏈是利用現代密碼學的基礎原理來確保其安全機制的。密碼學和安全領域所涉及的知識體系十分繁雜，我這里只介紹與區塊鏈相關的密碼學基礎知識，包括Hash演算法、加密演算法、信息摘要和數字簽名、零知識證明、量子密碼學等。您可以通過這節課來了解運用密碼學技術下的區塊鏈如何保證其機密性、完整性、認證性和不可抵賴性。
基礎課程第七課 區塊鏈安全基礎知識
一、哈希演算法（Hash演算法）
哈希函數（Hash），又稱為散列函數。哈希函數：Hash(原始信息) = 摘要信息，哈希函數能將任意長度的二進制明文串映射為較短的（一般是固定長度的）二進制串（Hash值）。
一個好的哈希演算法具備以下4個特點:
1、 一一對應：同樣的明文輸入和哈希演算法，總能得到相同的摘要信息輸出。
2、 輸入敏感：明文輸入哪怕發生任何最微小的變化，新產生的摘要信息都會發生較大變化，與原來的輸出差異巨大。
3、 易於驗證：明文輸入和哈希演算法都是公開的，任何人都可以自行計算，輸出的哈希值是否正確。
4、 不可逆：如果只有輸出的哈希值，由哈希演算法是絕對無法反推出明文的。
5、 沖突避免：很難找到兩段內容不同的明文，而它們的Hash值一致（發生碰撞）。
舉例說明：
Hash(張三借給李四10萬，借期6個月) = 123456789012
賬本上記錄了123456789012這樣一條記錄。
可以看出哈希函數有4個作用：
簡化信息
很好理解，哈希後的信息變短了。
標識信息
可以使用123456789012來標識原始信息，摘要信息也稱為原始信息的id。
隱匿信息
賬本是123456789012這樣一條記錄，原始信息被隱匿。
驗證信息
假如李四在還款時欺騙說，張三隻借給李四5萬，雙方可以用哈希取值後與之前記錄的哈希值123456789012來驗證原始信息
Hash（張三借給李四5萬，借期6個月）=987654321098
987654321098與123456789012完全不同，則證明李四說謊了，則成功的保證了信息的不可篡改性。
常見的Hash演算法包括MD4、MD5、SHA系列演算法，現在主流領域使用的基本都是SHA系列演算法。SHA（Secure Hash Algorithm）並非一個演算法，而是一組hash演算法。最初是SHA-1系列，現在主流應用的是SHA-224、SHA-256、SHA-384、SHA-512演算法（通稱SHA-2），最近也提出了SHA-3相關演算法，如以太坊所使用的KECCAK-256就是屬於這種演算法。
MD5是一個非常經典的Hash演算法，不過可惜的是它和SHA-1演算法都已經被破解，被業內認為其安全性不足以應用於商業場景，一般推薦至少是SHA2-256或者更安全的演算法。
哈希演算法在區塊鏈中得到廣泛使用，例如區塊中，後一個區塊均會包含前一個區塊的哈希值，並且以後一個區塊的內容+前一個區塊的哈希值共同計算後一個區塊的哈希值，保證了鏈的連續性和不可篡改性。
二、加解密演算法
加解密演算法是密碼學的核心技術，從設計理念上可以分為兩大基礎類型：對稱加密演算法與非對稱加密演算法。根據加解密過程中所使用的密鑰是否相同來加以區分，兩種模式適用於不同的需求，恰好形成互補關系，有時也可以組合使用，形成混合加密機制。
對稱加密演算法（symmetric cryptography,又稱公共密鑰加密，common-key cryptography），加解密的密鑰都是相同的，其優勢是計算效率高，加密強度高；其缺點是需要提前共享密鑰，容易泄露丟失密鑰。常見的演算法有DES、3DES、AES等。
非對稱加密演算法（asymmetric cryptography，又稱公鑰加密，public-key cryptography），與加解密的密鑰是不同的，其優勢是無需提前共享密鑰；其缺點在於計算效率低，只能加密篇幅較短的內容。常見的演算法有RSA、SM2、ElGamal和橢圓曲線系列演算法等。 對稱加密演算法，適用於大量數據的加解密過程；不能用於簽名場景：並且往往需要提前分發好密鑰。非對稱加密演算法一般適用於簽名場景或密鑰協商，但是不適於大量數據的加解密。
三、信息摘要和數字簽名
顧名思義，信息摘要是對信息內容進行Hash運算，獲取唯一的摘要值來替代原始完整的信息內容。信息摘要是Hash演算法最重要的一個用途。利用Hash函數的抗碰撞性特點，信息摘要可以解決內容未被篡改過的問題。
數字簽名與在紙質合同上簽名確認合同內容和證明身份類似，數字簽名基於非對稱加密，既可以用於證明某數字內容的完整性，同時又可以確認來源（或不可抵賴）。
我們對數字簽名有兩個特性要求，使其與我們對手寫簽名的預期一致。第一，只有你自己可以製作本人的簽名，但是任何看到它的人都可以驗證其有效性；第二，我們希望簽名只與某一特定文件有關，而不支持其他文件。這些都可以通過我們上面的非對稱加密演算法來實現數字簽名。
在實踐中，我們一般都是對信息的哈希值進行簽名，而不是對信息本身進行簽名，這是由非對稱加密演算法的效率所決定的。相對應於區塊鏈中，則是對哈希指針進行簽名，如果用這種方式，前面的是整個結構，而非僅僅哈希指針本身。
四 、零知識證明（Zero Knowledge proof）
零知識證明是指證明者在不向驗證者提供任何額外信息的前提下，使驗證者相信某個論斷是正確的。
零知識證明一般滿足三個條件：
1、 完整性（Complteness）：真實的證明可以讓驗證者成功驗證；
2、 可靠性（Soundness）：虛假的證明無法讓驗證者通過驗證；
3、 零知識（Zero-Knowledge）：如果得到證明，無法從證明過程中獲知證明信息之外的任何信息。
五、量子密碼學（Quantum cryptography）
隨著量子計算和量子通信的研究受到越來越多的關注，未來量子密碼學將對密碼學信息安全產生巨大沖擊。
量子計算的核心原理就是利用量子比特可以同時處於多個相干疊加態，理論上可以通過少量量子比特來表達大量信息，同時進行處理，大大提高計算速度。
這樣的話，目前的大量加密演算法，從理論上來說都是不可靠的，是可被破解的，那麼使得加密演算法不得不升級換代，否則就會被量子計算所攻破。
眾所周知，量子計算現在還僅停留在理論階段，距離大規模商用還有較遠的距離。不過新一代的加密演算法，都要考慮到這種情況存在的可能性。

⑨ 怎麼解讀區塊鏈的數字簽名

在區塊鏈的分布式網路里，節點之間進行通訊並達成信任，需要依賴數字簽名技術，它主要實現了身份確認以及信息真實性、完整性驗證。

數字簽名

數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。就是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。簡單證明 「我就是我」。

⑩ 栗麗 多倫多大學 大數據徵信中心 區塊鏈

區塊鏈和大數據存儲的關系如下：一、數據安全：區塊鏈讓數據真正「放心」流動起來區塊鏈以其可信任性、安全性和不可篡改性，讓數據被解放出來。用一個典型案例來說明，即區塊鏈是如何推進基因測序大數據產生的。區塊鏈測序可以利用私鑰限制訪問許可權，從而規避法律對個人獲取基因數據的限制問題，並且利用分布式計算資源，低成本完成測序服務。區塊鏈的安全性讓測序成為工業化的解決方案，實現了全球規模的測序，從而推進數據的海量增長。二、數據開放共享：區塊鏈保障數據私密性政府掌握著大量高密度、高價值數據，如醫療數據、人口數據等。政府數據開放是大勢所趨，將對整個經濟社會的發展產生不可估量的推動力。然而，數據開放的主要難點和挑戰是如何在保護個人隱私的情況下開放數據。基於區塊鏈的數據脫敏技術能保證數據私密性，為隱私保護下的數據開放提供了解決方案。數據脫敏技術主要是採用了哈希處理等加密演算法。例如，基於區塊鏈技術的英格碼系統(Enigma)，在不訪問原始數據情況下運算數據，可以對數據的私密性進行保護，杜絕數據共享中的信息安全問題。例如，公司員工可放心地開放可訪問其工資信息的路徑，並共同計算出群內平均工資。每個參與者可得知其在該組中的相對地位，但對其他成員的薪酬一無所知。數據HASH脫敏處理示意圖三、數據存儲：區塊鏈是一種不可篡改的、全歷史的、強背書的資料庫存儲技術區塊鏈技術，通過網路中所有節點共同參與計算，互相驗證其信息的真偽以達成全網共識，可以說區塊鏈技術是一種特定資料庫技術。迄今為止我們的大數據還處於非常基礎的階段，基於全網共識為基礎的數據可信的區塊鏈數據，是不可篡改的、全歷史的、也使數據的質量獲得前所未有的強信任背書，也使資料庫的發展進入一個新時代。四、數據分析：區塊鏈確保數據安全性數據分析是實現數據價值的核心。在進行數據分析時，如何有效保護個人隱私和防止核心數據泄露，成為首要考慮的問題。例如，隨著指紋數據分析應用和基因數據檢測與分析手段的普及，越來越多的人擔心，一旦個人健康數據發生泄露，將可能導致嚴重後果。區塊鏈技術可以通過多簽名私鑰、加密技術、安全多方計算技術來防止這類情況的出現。當數據被哈希後放置在區塊鏈上，使用數字簽名技術，就能夠讓那些獲得授權的人們才可以對數據進行訪問。通過私鑰既保證數據私密性，又可以共享給授權研究機構。數據統一存儲在去中心化的區塊鏈上，在不訪問原始數據情況下進行數據分析，既可以對數據的私密性進行保護，又可以安全地提供給全球科研機構、醫生共享，作為全人類的基礎健康資料庫，對未來解決突發疾病、疑難疾病帶來極大的便利。五、數據流通：區塊鏈保障數據相關權益對於個人或機構有價值的數據資產，可以利用區塊鏈對其進行注冊，交易記錄是全網認可的、透明的、可追溯的，明確了大數據資產來源、所有權、使用權和流通路徑，對數據資產交易具有很大價值。一方面，區塊鏈能夠破除中介拷貝數據威脅，有利於建立可信任的數據資產交易環境。數據是一種非常特殊的商品，與普通商品有著本質區別，主要是具有所有權不清晰、「看過、復制即被擁有」等特徵，這也決定了使用傳統商品中介的交易方式無法滿足數據的共享、交換和交易。因為中介中心有條件、有能力復制和保存所有流經的數據，這對數據生產者極不公平。這種威脅僅僅依靠承諾是無法消除的，而這種威脅的存在也成為阻礙數據流通巨大障礙。基於去中心化的區塊鏈，能夠破除中介中心拷貝數據的威脅，保障數據擁有者的合法權益。另一方面，區塊鏈提供了可追溯路徑，能有效破解數據確權難題。區塊鏈通過網路中多個參與計算的節點來共同參與數據的計算和記錄，並且互相驗證其信息的有效，既可以進行信息防偽，又提供了可追溯路徑。把各個區塊的交易信息串起來，就形成了完整的交易明細清單，每筆交易來龍去脈非常清晰、透明。另外，當人們對某個區塊的「值」有疑問時，可方便地回溯歷史交易記錄進而判別該值是否正確，識別出該值是否已被篡改或記錄有誤。一切在區塊鏈上有了保障，大數據自然會更加活躍起來。幣盈中國平台上眾籌項目的代幣都是基於區塊鏈技術開發出來的，相關的信息都會記錄到區塊鏈上。