区块链密码城市

区块链密码算法是怎样的？

区块链作为新兴技术受到越来越广泛的关注，是一种传统技术在互联网时代下的新的应用，这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建，相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:

Hash算法

哈希算法作为区块链基础技术，Hash函数的本质是将任意长度（有限）的一组数据映射到一组已定义长度的数据流中。若此函数同时满足：

（1）对任意输入的一组数据Hash值的计算都特别简单；

（2）想要找到2个不同的拥有相同Hash值的数据是计算困难的。

满足上述两条性质的Hash函数也被称为加密Hash函数，不引起矛盾的情况下，Hash函数通常指的是加密Hash函数。对于Hash函数，找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。

比特币使用的是SHA256，大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。

1、SHA256算法步骤

STEP1：附加填充比特。对报文进行填充使报文长度与448模512同余（长度=448mod512），填充的比特数范围是1到512，填充比特串的最高位为1，其余位为0。

STEP2：附加长度值。将用64-bit表示的初始报文（填充前）的位长度附加在步骤1的结果后（低位字节优先）。

STEP3：初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。

STEP4：处理512-bit（16个字）报文分组序列。该算法使用了六种基本逻辑函数，由64步迭代运算组成。每步都以256-bit缓存值为输入，然后更新缓存内容。每步使用一个32-bit常数值Kt和一个32-bitWt。其中Wt是分组之后的报文，t=1,2,...,16。

STEP5：所有的512-bit分组处理完毕后，对于SHA256算法最后一个分组产生的输出便是256-bit的报文。

作为加密及签名体系的核心算法，哈希函数的安全性事关整个区块链体系的底层安全性。所以关注哈希函数的研究现状是很有必要的。

2、Hash函的研究现状

2004年我国密码学家王小云在国际密码讨论年会（CRYPTO）上展示了MD5算法的碰撞并给出了第一个实例（CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD，rumpsessionofCRYPTO2004，，EuroCrypt2005）。该攻击复杂度很低，在普通计算机上只需要几秒钟的时间。2005年王小云教授与其同事又提出了对SHA-1算法的碰撞算法，不过计算复杂度为2的63次方，在实际情况下难以实现。

2017年2月23日谷歌安全博客上发布了世界上第一例公开的SHA-1哈希碰撞实例，在经过两年的联合研究和花费了巨大的计算机时间之后，研究人员在他们的研究网站SHAttered上给出了两个内容不同，但是具有相同SHA-1消息摘要的PDF文件，这就意味着在理论研究长期以来警示SHA-1算法存在风险之后，SHA-1算法的实际攻击案例也浮出水面，同时也标志着SHA-1算法终于走向了生命的末期。

NIST于2007年正式宣布在全球范围内征集新的下一代密码Hash算法，举行SHA-3竞赛。新的Hash算法将被称为SHA-3，并且作为新的安全Hash标准，增强现有的FIPS180-2标准。算法提交已于2008年10月结束，NIST分别于2009年和2010年举行2轮会议，通过2轮的筛选选出进入最终轮的算法，最后将在2012年公布获胜算法。公开竞赛的整个进程仿照高级加密标准AES的征集过程。2012年10月2日，Keccak被选为NIST竞赛的胜利者，成为SHA-3。

Keccak算法是SHA-3的候选人在2008年10月提交。Keccak采用了创新的的“海绵引擎”散列消息文本。它设计简单，方便硬件实现。Keccak已可以抵御最小的复杂度为2n的攻击，其中N为散列的大小。它具有广泛的安全边际。目前为止，第三方密码分析已经显示出Keccak没有严重的弱点。

KangarooTwelve算法是最近提出的Keccak变种，其计算轮次已经减少到了12，但与原算法比起来，其功能没有调整。

零知识证明

在密码学中零知识证明（zero-knowledgeproof,ZKP）是一种一方用于向另一方证明自己知晓某个消息x，而不透露其他任何和x有关的内容的策略，其中前者称为证明者（Prover），后者称为验证者（Verifier）。设想一种场景，在一个系统中，所有用户都拥有各自全部文件的备份，并利用各自的私钥进行加密后在系统内公开。假设在某个时刻，用户Alice希望提供给用户Bob她的一部分文件，这时候出现的问题是Alice如何让Bob相信她确实发送了正确的文件。一个简单地处理办法是Alice将自己的私钥发给Bob，而这正是Alice不希望选择的策略，因为这样Bob可以轻易地获取到Alice的全部文件内容。零知识证明便是可以用于解决上述问题的一种方案。零知识证明主要基于复杂度理论，并且在密码学中有广泛的理论延伸。在复杂度理论中，我们主要讨论哪些语言可以进行零知识证明应用，而在密码学中，我们主要讨论如何构造各种类型的零知识证明方案，并使得其足够优秀和高效。

环签名群签名

1、群签名

在一个群签名方案中，一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样，群签名是可以公开验证的，且可以只用单个群公钥来验证。群签名一般流程：

（1）初始化，群管理者建立群资源，生成对应的群公钥（GroupPublicKey）和群私钥（GroupPrivateKey）群公钥对整个系统中的所有用户公开，比如群成员、验证者等。

（2）成员加入，在用户加入群的时候，群管理者颁发群证书（GroupCertificate）给群成员。

（3）签名，群成员利用获得的群证书签署文件，生成群签名。

（4）验证，同时验证者利用群公钥仅可以验证所得群签名的正确性，但不能确定群中的正式签署者。

（5）公开，群管理者利用群私钥可以对群用户生成的群签名进行追踪，并暴露签署者身份。

2、环签名

2001年，Rivest,shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名，只有环成员没有管理者，不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。

环签名方案由以下几部分构成：

（1）密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。

（2）签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。

（3）签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。

环签名满足的性质：

（1）无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。

（2）正确性:签名必需能被所有其他人验证。

（3）不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。

3、环签名和群签名的比较

（1）匿名性。都是一种个体代表群体签名的体制，验证者能验证签名为群体中某个成员所签，但并不能知道为哪个成员，以达到签名者匿名的作用。

（2）可追踪性。群签名中，群管理员的存在保证了签名的可追

C. 区块链到底是不是传销区块链是变相传销吗

区块链是新技术并不是变相传销，只是由许多传销组织声称为“区块链”，实际上并未有任何技术，只是打着“区块链”的名头行传销之实罢了，国家已经多次发布公告打击此种传销行为。以下为新华网报道区块链传销：

区块链不等于虚拟货币，亦存在安全性风险，火爆背后有“别有用心”的夸大造势。只有去除华而不实，区块链才能回归真正的应用价值。

投资8万元，三个月后变80万元？深圳警方破获了一起特大集资诈骗案。在区块链概念、10倍收益等幌子的蒙骗下，数千名投资者深陷其中，涉案金额高达3.07亿元。在区块链的“神秘面纱”下，不法分子借机动起了歪脑筋，区块链沦为诈骗、传销等经济犯罪的“招牌”。

为何区块链屡屡被传销诈骗等违法行为“歪用”？除了“不明就里”，区块链技术本身“功用”如何？今年以来，随着监管力度加大，炒币风气的降温给区块链发展带来了新的机遇，如今区块链商业“应用”落地情况如何？《瞭望》新闻周刊记者近日对此进行了调查。

当交易平台承诺的三个月“资金释放期”届满而工作人员却开始在QQ群“踢人”的时候，家住深圳市宝安区的唐海燕意识到自己可能被骗了。

此前，唐海燕在同学的介绍下，投资8万元买了一种名为“普银币”的虚拟货币。“对方说这个货币是当下最先进的区块链技术，有藏茶作为抵押物，还给我看了‘技术白皮书’，我也不懂区块链，就没仔细看。”

虽然对于区块链、虚拟货币都不了解，但高额的投资收益令唐海燕充满了期待。她告诉记者，发行“普银币”的公司会定期对该虚拟货币按1比10的比例进行拆分，这意味着，每次拆分就会使投资者手中“普银币”的价值扩大10倍。只要经过一次拆分，她投资的8万元，就相当于买到了价值80万元的“普银币”，在交易平台上卖出即可获得巨额收益。

按照交易平台的规则，刚购买的“普银币”不能马上交易，必须在平台上冻结三个月之后才能迎来“释放期”。然而，当三个月时间过去之后，唐海燕不仅没有等到翻倍的资产，冻结在平台上的8万元也无法用于交易了。

“其他投资者开始在QQ群里质疑这项投资的真实性，结果公司工作人员竟然把这些投资者一个一个踢出去了，我就感到不妙了。”她说。

事实也证明了唐海燕的直觉。2018年3月底，深圳警方侦破一起特大集资诈骗案，诈骗资金高达3.07亿元。在这起案件中，涉案的深圳普银区块链集团有限公司正是以“区块链+藏茶”的模式发行虚拟货币，套取公众存款，唐海燕是数千名受害者中的一位。

深圳警方调查发现，该公司宣称，投资人可将“普银币”放到虚拟交易平台“聚币网”上买卖，以此赚取差价

。实际上，其买卖价格的变动是该公司使用投资人的投资款进行幕后操作，并一度将“普银币”的价格从0.5元拉升至10元，让投资者尝到一些甜头。当大量投资人进场之后，该公司通过恶意操纵“普银币”价格走势不断套现，最终导致投资人手中的“普银币”毫无价值。

2018年以来，打着区块链的旗号从事诈骗、传销，已经成为了新型犯罪手法中常用的“套路”。2018年4月，济南警方端掉了一个打着“西部开发”“国家扶贫”“原始股”“区块链”“电子商务”为幌子的传销团伙，抓获主要嫌疑人十余人，冻结涉案账户百余个，查获涉案资金3亿余元。

济南警方介绍，惠乐益电子商务公司以国家正在大力发展大数据产业为由，在网络上设计了假的虚拟盘，并发布所谓的“宝币”“贵币”等多种虚拟货币。

他们先是以赠送为幌子，向新加入的传销人员赠送一定数量的虚拟货币，每枚价格在几十元，然后通过人为操纵将虚拟币一路升值到100多元甚至几百元，吸引不明真相的人员加入，最后再通过所谓虚拟币“贬值”的周期波动进行“割韭菜”，周而复始，最终达到牟取非法利益的目的。

在西安，当地警方日前也成功破获了一起打着区块链旗号的特大网络传销案。据警方介绍，犯罪嫌疑人郑某出高薪组织网络平台管理员张某、李某等9人，自2018年3月28日起以聚集性传销、网络传销为手段，以每枚3元的价格在“消费时代”网络平台销售虚拟的“大唐币”，并操纵升值幅度；

同时在国内外多个城市召开推介会，吸纳会员，根据会员发展下线情况，设置28级分管代理，仅仅18天，该团伙就共发展注册会员13000余人，目前已经查明该案涉及全国31个省、市、自治区，涉案资金高达8600余万元。

腾讯安全联合实验室发布的《腾讯2017年度传销态势感知白皮书》称，近段时间以来，各类境外资金盘、虚拟币、ICO（区块链项目首次公开发行代币融资）项目层出不穷，其中隐藏了非法发行、项目不实、跨境洗钱、诈骗、传销等诸多风险，造成大量资金流向境外，一旦崩盘、跑路或者失联，投资者往往投诉无门，损失难以追回。比如百川币、马克币、贝塔币、暗黑币等。

《瞭望》新闻周刊记者在广东、山东、上海等地采访了解到，大多数人知道区块链概念很火，但是“不明就里”，对于区块链的具体功能众说纷纭：有人认为是用来“投资理财”“买卖货币”的，也有人认为是“和蒸汽机同等量级的重大发明”，一些创业者更是摩拳擦掌，要抓住这“千载难逢的致富机会”。

不少业内人士表示，正是由于人们对区块链的认识存在诸多误区，才导致不法分子有机可乘，浑水摸鱼误导广大投资者。

其一，区块链不等于虚拟货币。截至去年底，国内ICO参与人数和交易总量已实现翻倍增长，大量数字货币交易所出逃海外，代投模式将更多普通百姓卷入高风险投资。

许多行业自媒体、名嘴大咖与发行方、数字交易所等结成利益同盟，为“空气币”项目站台背书、制造舆论。去年12月，人民银行等九部门将ICO定性为“涉嫌非法集资、金融诈骗、传销等违法犯罪活动”。

采访中，不少人对本刊记者表示，代币的存在为区块链技术发展构建了一套权益机制，这套机制对激励区块链应用繁荣是不可或缺的。“过去5年的市场实践证明，没有权益机制的区块链应用，就像没有连上互联网的电脑、没有货币的市场经济，应用场景和发展速度都大打折扣。”上海的一位投资人说。

实际上，以比特币为代表的代币仅仅是最早验证区块链技术的一种产品，两者之间并不能划等号，而且代币的存在已对区块链的发展产生显而易见的负面作用。

目前，越来越多的业内人士开始思考，区块链的发展是否一定要依靠发行代币来实现激励。北京市互联网金融行业协会秘书长郭大刚告诉本刊记者，所谓激励机制仅仅是项目方为自己发代币找的理论依据而已。

其二，区块链并非万能，安全性存在风险。区块链通常被认为可以实现三个方面的功能：

第一，保存在区块链上的数据不可篡改、不可伪造，数据的公信力和可信度高；第二，交易全过程可溯源，可实现责任精准追踪；第三，区块链内嵌的智能合约可以基于契约自动执行，从而提高工作效率，减少违约风险。业内普遍认为，区块链在金融、物流、贸易等领域具有广阔的应用前景。

事实上，区块链并非万能，其功能也存在不少的局限性。一般认为，根据其密码学的特性，在区块链上要想篡改或造假，理论上需要掌控超过51%的节点才能实现。当区块链中的节点足够多时，这种大众广泛参与的信任创设机制就难于篡改。

然而在现实中，数字货币交易所频频被攻击甚至失窃。2018年6月20日，韩国Bithumb交易所在官网发布公告称，交易所遭受黑客攻击，被盗走价值350亿韩元、约合3200万美元的加密货币。

被称为中国第一代“黑客”的季昕华说，区块链会不断面对攻击，数据上传到链的过程容易发生信息泄露。也有业内人士担心，量子计算的超强运算能力一旦实现，也将对区块链产生直接冲击。

其三，区块链火爆程度并不完全真实。数据显示，自2017年底到2018年初超过300家主要关注ICO项目的自媒体出现，成为一个值得注意的非正常现象。

(3)区块链密码城市扩展阅读：

2018年8月24日，银保监会网站发布了一则风险提示，提醒广大公众防范以“虚拟货币”“区块链”名义进行非法集资。

原文如下：

《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》

银保监会、中央网信办、公安部、人民银行、市场监管总局提示：

近期，一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，主要有以下特征：

一、网络化、跨境化明显。依托互联网、聊天工具进行交易，利用网上支付工具收支资金，风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站，实质面向境内居民开展活动，并远程控制实施违法活动。

一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度，可以代为投资，极可能是诈骗活动。这些不法活动资金多流向境外，监管和追踪难度很大。

二、欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作，编造名目繁多的“高大上”理论，有的还利用名人大V“站台”宣传，以空投“糖果”等为诱惑，宣称“币值只涨不跌”“投资周期短、收益高、风险低”，具有较强蛊惑性。

实际操作中，不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外，一些不法分子还以ICO、IFO、IEO等花样翻新的名目发行代币，或打着共享经济的旗号以IMO方式进行虚拟货币炒作，具有较强的隐蔽性和迷惑性。

三、存在多种违法风险。不法分子通过公开宣传，以“静态收益”（炒币升值获利）和“动态收益”（发展下线获利）为诱饵，吸引公众投入资金，并利诱投资人发展人员加入，不断扩充资金池，具有非法集资、传销、诈骗等违法行为特征。

此类活动以“金融创新”为噱头，实质是“借新还旧”的庞氏骗局，资金运转难以长期维系。请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。

D. 区块链哪个城市最有潜力,区块链最发达的国家是哪里

近日，记者从全市区块链发展管理统筹协调机制第一次会议上获悉，“十四五”期间，我市将从规划布局、产业生态、技术突破、应用融合等方面，加快区块链产业培育和创新应用。

近年来，我市区块链产业培育和创新应用取得了显著成效。首先，产业集聚加快发展，重庆市区块链产业园签约入驻趣链、迪肯、金窝窝、浪潮云链等知名企业60余家，产业集聚区初步形成。在区块链应用示范上也是亮点纷呈。全国首个区块链政务服务平台在渝上线，发出了第一张基于区块链技术的电子营业执照，“星火链网”超级节点落户重庆，易保全“区块链+司法+电子数据存证”系统荣获工信部工业互联网试点示范项目。

市委网信办负责人介绍，“十四五”，我市将在四方面发力，大力推动区块链产业发展和管理工作迈上新台阶，为我市建设“智造重镇”“智慧名城”注入新动能。

在产业生态体系方面，我市将聚焦区块链重大科学前沿问题，谋划推进一批技术应用和产业发展重大项目，构建完整的区块链产业生态体系。如，市经信委将支持重点区块链企业开展关键核心技术攻关。市大数据发展局将高标准推动全市区块链产业步入快车道。

在产业布局方面，将依托渝中区、两江新区，吸引一批创新能力强、发展潜力大的区块链企业设立研发中心、企业总部。依托高新区、西部(重庆)科学城建设成渝区块链科技创新走廊，推动各区县“区块链+专业领域”应用试点。

在自主创新方面，将着力提高区块链技术持续创新能力，构建开放包容、充满活力的区块链创新环境。如，市科技局将不断强化科技支撑，推动建立区块链创新服务机构。渝北区将加强政府规划，引导市场主体由“互联网思维”向“区块链思维”转换。

在融合应用发展方面，我市将着力推动区块链与实体经济深度融合、在金融领域深度应用、在公共服务和民生领域广泛应用。如，市农业农村委将加速推动区块链+智慧农业创新发展，助推全市数字农业高质量发展。中国人民银行重庆营业管理部将探索开展更多的应用场景试点，服务跨境结算和投融资便利化。