今天小編給大家分享一下區(qū)塊鏈的哪些地方用到了密碼學(xué)的相關(guān)知識點，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

武勝ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

區(qū)塊鏈的哪些地方用到了密碼學(xué)？

首先，如果你是一個區(qū)塊鏈用戶，可能在你房間里的某個角落，會有一張紙條，上面抄著十二個不知道怎么來的單詞，有的人還有很多張，甚至有些大 holder 會把這十二個英文單詞刻在鋼板上，然后鎖進(jìn)保險箱里。

是的，為什么這十二個助記詞，或者像一長串亂碼般的私鑰能夠代表你對資產(chǎn)的所有權(quán)呢？

這背后的原理其實就是密碼學(xué)。

區(qū)塊鏈上的密鑰、地址和錢包都是通過密碼學(xué)去實現(xiàn)，利用非對稱加密技術(shù)——橢圓曲線算法（ECC）可以驗證某人持有的私鑰是否是吻合某個公鑰，通過這個方式我們可以證明這個人是否是這筆加密資產(chǎn)的持有人，因為除了擁有私鑰的人之外，其他沒有該私鑰的人是沒有辦法解鎖這筆資產(chǎn)的。

我們在此用比特幣舉例私鑰、公鑰和地址生成的原理，一個比特幣錢包中包含一系列的密鑰對，每個密鑰對包括一個私鑰和一個公鑰。私鑰通常是一個隨機(jī)選出的 256 位的數(shù)字?；谒借€，我們就可以使用 secp256k1 標(biāo)準(zhǔn)的橢圓曲線這個單向密碼函數(shù)產(chǎn)生一個公鑰。基于公鑰，我們又可以使用一個單向哈希函數(shù) SHA256 和 RIPEMD160 生成比特幣地址，再通過 Base58 check 編碼將比特幣地址變成現(xiàn)在這較為簡潔的形式。而像我們比較常用的助記詞，則是通過基于 BIP 39 標(biāo)準(zhǔn)而生成的隨機(jī)英文單詞。如果沒有私鑰或助記詞的人，是無法使用這筆加密資產(chǎn)的。

當(dāng)我們有了可以配對的密鑰對后，可以在各種類型的錢包或者客戶端上做驗證，確認(rèn)資產(chǎn)的所有權(quán)，并且通過這個客戶端來進(jìn)行各種資產(chǎn)的使用。例如最簡單 BTC 轉(zhuǎn)賬，或者再進(jìn)階一點的用某個錢包去簽署智能合約的交易：比如用 Metamask、imToken 或者 Alphawallet 等錢包里的 ETH 去購買加密貓，或者在 DeFi 的平臺上面進(jìn)行借貸，以及用 Uniswap 交換某些 ERC20 Token 等。

除了轉(zhuǎn)賬等基本的驗證外，現(xiàn)在甚至某些平臺的身份驗證都可以用公私鑰來做登錄驗證，或者通過驗證你是某筆資產(chǎn)的所有人來進(jìn)行各種權(quán)益的證明。簡單來說，公私鑰驗證系統(tǒng)背后的密碼學(xué)就是用戶想暢游區(qū)塊鏈?zhǔn)澜绲耐ㄐ凶C。

在區(qū)塊鏈中，還有另外一個不可忽視的密碼學(xué)使用場景，就是區(qū)塊中的交易排序，以及 Merkle Tree 等決定區(qū)塊排序的過程。比特幣就是將每筆交易用 SHA256 算法進(jìn)行加密，在這里加密算法確保了區(qū)塊鏈的安全性，以及幾乎不可能被篡改的特性。光是在這兩個比特幣的基礎(chǔ)使用場景中就都用到了密碼學(xué)，于是乎甚至還有許多人在猜測，中本聰可能是個密碼學(xué)大佬，才能夠把密碼學(xué)在這個點對點的現(xiàn)金系統(tǒng)中使用的淋漓盡致。

當(dāng)然，除了在區(qū)塊的生成和公私鑰驗證這兩大區(qū)塊鏈的核心功能上可以發(fā)揮用途之外，密碼學(xué)在隱私保護(hù)甚至擴(kuò)容等方面都可以派上用場。

現(xiàn)在的公鏈如何使用密碼學(xué)？

Wow，這是一條新的公鏈嗎？
那它有沒有錢包啊 ？
又要多一組新地址和抄一組新的助記詞了。。。

如果一個用戶真的愿意自己好好地保管自己的資產(chǎn)，也勤于投資不同的公鏈，我相信他們一定也會有類似的經(jīng)驗和好幾組不同的助記詞或私鑰。但到最后，他們能夠保存好的，可能只剩下那些最主要的持倉資產(chǎn)，有些人甚至忘記備份某些資產(chǎn)的助記詞。

長期下來，區(qū)塊鏈資產(chǎn)管理的問題也導(dǎo)致區(qū)塊鏈的門檻越來越高。所以一些錢包為了解決這個問題，已經(jīng)提出了很多的優(yōu)化方案。有些錢包甚至可以做到一個身份錢包的單一助記詞，可以管理多種資產(chǎn)等功能，但仍然有許多組不同的地址必須要由用戶來做管理。這樣的問題對于很多新公鏈而言可能更為嚴(yán)重，因為如果用戶要去通過他們的網(wǎng)頁或手機(jī)錢包，去嘗試鏈上的應(yīng)用，用戶就會增加許多管理公私鑰的成本，更何況他們不像郵箱的密碼一樣可以任由用戶自己定義，既不滑順也不香。

但為什么區(qū)塊鏈會有這樣的限制？

這樣的限制是因為目前許多的公鏈，都將很多密碼學(xué)原語的使用場景寫入了共識層，因此在這些公鏈中，像公私鑰簽名、客戶端驗證，以及區(qū)塊生成的哈希和常用的加密算法，基本上都是鑲嵌在共識層中的。例如地址所使用的驗證、交易使用的簽名等，其實都寫在底層協(xié)議中，因此會變得非常難以改動。另外，許多公鏈的虛擬機(jī)性能都不足以支持靈活的密碼學(xué)原語部署，因此對于這樣的公鏈而言，如果底層的虛擬機(jī)不預(yù)先支持某個密碼學(xué)原語，那么基于該密碼學(xué)原語的場景可能很難直接被開發(fā)者使用。

如果要更動，唯一的辦法就是硬分叉！

拿以太坊為例，以太坊的共識層寫入了哪些密碼學(xué)的場景呢？

除了區(qū)塊的加密簽名和 Merkle Tree 的哈希外，還有交易簽名和客戶端的驗證。如果有任何人想要在這些點上做改動，例如將以太坊公私鑰的哈希算法 keccak-256 換成其他簽名算法，那么唯一的辦法就是提一個 EIP （Ethereum Improvement Proposal），然后等待、祈禱這個提案被排入硬分叉之中。因為寫在協(xié)議層的內(nèi)容，就是全網(wǎng)的所有用戶都必須遵從的規(guī)則。

然而硬分叉往往需要非常長的時間，以 EIP 152 為例，這是一個 2016 年就提出的提案，希望將簽名算法 BLAKE2 加入以太坊中，但直到 2019 年底的伊斯坦布爾提案中才被加入到升級的內(nèi)容當(dāng)中，整整歷時 3 年之久。

從剛才 EIP 152 的例子中我們還會發(fā)現(xiàn)另一個限制，那就是在以太坊上如果要使用虛擬機(jī)不支持的密碼學(xué)原語，幾乎是不可能的。因為對于以太坊虛擬機(jī)而言性能是一大限制，光是簡單的運算，就能夠消耗大量的 gas。

因此我們?nèi)绻仡櫼蕴簧蠚v次的分叉，就可以發(fā)現(xiàn)從家園（HomeStead）的硬分叉升級開始，以太坊就不斷地把所有可能常用到的密碼學(xué)原語，例如 sha256 hash、ripenmd160hash 等持續(xù)的通過預(yù)編譯（precompiled）的方式，加入到底層的虛擬機(jī)中。這點在拜占庭（Byzantium）或者伊斯坦布爾（Istanbul）的升級中也可以看到。以太坊通過硬分叉的形式，來預(yù)編譯密碼學(xué)原語以及這些密碼學(xué)原語運算的 gas 定價。

如果不通過預(yù)編譯合約在節(jié)點先進(jìn)行實現(xiàn)，那么許多簽名算法的智能合約部署將花費非常非常高的 gas 費，導(dǎo)致其根本無法部署。例如 EIP 196、 EIP 197 之所以被采納，就是預(yù)見了 zkSNARK 需要大量的 gas 進(jìn)行鏈上的運算。因此預(yù)先將這些加密算法，如橢圓曲線加法、乘法和配對驗證等編譯進(jìn)了底層的 EVM 中，好讓這些計算成本可以節(jié)省下來。所以，我們可以說在以太坊上除了已經(jīng)做了預(yù)編譯的簽名算法外，其余的加密算法基本上是沒辦法使用的。

上述這些固化的密碼學(xué)使用方式，對于開發(fā)者而言是一個很大的限制。

由于交易和客戶端的簽名驗證都被寫入共識層，因此驗證工具和流程都必須按照規(guī)定的加密算法進(jìn)行。例如在比特幣或以太坊中，如果我們要創(chuàng)建一個賬戶，那么我們依舊需要管理一組新的密鑰對。

對于想要帶來良好用戶體驗的開發(fā)者而言，這樣會產(chǎn)生很多的限制，并且需要通過其他方式，去彌補(bǔ)固化的底層設(shè)施帶來的不友善的用戶體驗。比如在創(chuàng)建助記詞之后，我們可以在某些錢包中使用 FaceID（如 imToken），比如在 ABC Wallet 中，用戶起初只需要靠像手機(jī)里的六字驗證碼就能夠登入，等你真的覺得你需要把私鑰或助記詞導(dǎo)出了，再進(jìn)行導(dǎo)出和備份。

這些都是開發(fā)者試圖提升用戶體驗所想出來的好辦法，但對于每一條新的公鏈，密鑰對管理的本質(zhì)都是需要有一組新地址和密鑰，這個問題是一直存在的。

上述的公私鑰驗證方式不夠靈活的問題，在比特幣、以太坊等較為先發(fā)的公鏈上或許還不明顯，因為他們已經(jīng)有既有的用戶，這些用戶也被折磨習(xí)慣了。但對于近期興起的公鏈而言，如果還存在和先前公鏈同樣的進(jìn)入摩擦成本，那么就是給用戶設(shè)置了障礙，也會影響開發(fā)者是否想要在這個公鏈上開發(fā)的意愿。

一個對用戶有學(xué)習(xí)成本的公鏈，在獲取用戶上就存在著先天的壁壘，即使這些公鏈有其他的亮點，可能對于開發(fā)者而言，也不會那么有吸引力，因為他們知道很多的用戶可能都被這些不友善的用戶體驗給嚇走了。

另外，密碼學(xué)原語不能夠靈活使用的問題，影響的層面還不止于公私鑰的保存。對于開發(fā)者而言，如果以后他們想用更先進(jìn)的密碼學(xué)原語來保證隱私及安全，一樣會面臨到底層的虛擬機(jī)能不能部署，以及支持簽名驗證的挑戰(zhàn)。當(dāng)然還會影響目前大家討論的很熱的話題：跨鏈，因為不同的鏈?zhǔn)褂玫拿艽a學(xué)原語也會有所不同，在虛擬機(jī)驗證交易時就會遇到這個難題，這也是為什么目前許多同構(gòu)跨鏈的解決方案（Cosmos / Polkadot ）可行，但對于異構(gòu)跨鏈的方案卻停滯不前的原因。

Nervos 的設(shè)計有何不同？

在 Nervos CKB 中，除了交易排序外，沒有其他硬編碼的密碼學(xué)原語，資產(chǎn)所有權(quán)的驗證是通過 cell 中的 lock script 來做驗證，其中的驗證規(guī)則和使用的密碼學(xué)原語都是可以自定義的，因此幾乎所有的密碼學(xué)原語都可以被開發(fā)者靈活的使用。

套用一句 Nervos 研究員 Cipher 老師的話來說，就是：「在 CKB 上除了最基礎(chǔ)的交易排序以外，其余都是應(yīng)用層的內(nèi)容。」這讓開發(fā)者擁有了非常大的開發(fā)彈性，去進(jìn)行各式各樣的開發(fā)，例如更自由的賬戶驗證方法等。

因為在基于 RISC-V 的 CKB-VM 中，要求的就是一套能夠符合 RISC-V 編碼的驗證規(guī)則而已，開發(fā)者有很多能夠自由揮灑的空間。下圖可以看出 Nervos 和其他可以支持智能合約的公鏈在靈活度上的差異，應(yīng)用層的內(nèi)容表示的是可以去做自定義的，協(xié)議層代表的是需要經(jīng)過「分叉」才能改動的內(nèi)容。

以目前 Nervos 的 Grnats 團(tuán)隊 Lay2 為例，為什么他們開發(fā)的 pw-sdk 能夠用以太坊的地址，甚至是 ENS 來接收 CKB？是因為在 CKB 上，地址是開發(fā)者可以任意把玩的應(yīng)用層內(nèi)容。理論上只要鏈上有已經(jīng)有驗證規(guī)則的 cell 和非對稱加密的加密算法庫，這種地址生成規(guī)則就能夠被驗證。例如我們可以把以太坊的 Keccak-256 （SHA-3）的簽名算法和驗證規(guī)則和比特幣的 SHA-256 都部署在鏈上，那么未來的其他開發(fā)者就可以用 cell deps 進(jìn)行調(diào)用。

也因此，任何的開發(fā)者未來如果想在 CKB 上 ，為他的資產(chǎn)添加更先進(jìn)的加密算法做為解鎖的規(guī)則，是完全可行的。因為任何人都可以部署各種密碼學(xué)原語庫在 CKB 上，并且可以通過優(yōu)化去節(jié)省存儲空間以及減少驗證所需的 cycle 去降低部署的成本，讓任何先進(jìn)的密碼學(xué)原語不用等到硬分叉也能夠被使用。

在 CKB 上可能看見的區(qū)塊鏈未來：直逼互聯(lián)網(wǎng)的用戶體驗

基于靈活的密碼學(xué)原語，我們可以說在未來，很多互聯(lián)網(wǎng)上用戶非常習(xí)慣的驗證規(guī)則，也完全可能被寫成 RISC-V 可以讀取的形式，并且被部署到鏈上，例如 PGP Key 驗證或者指紋解鎖等功能。如果在鏈上有一個能夠?qū)?yīng)他們所使用的驗證標(biāo)準(zhǔn)的腳本，并且有可以支援這種驗證的可信環(huán)境，那么如此方便的使用方式在未來是真的可能實現(xiàn)的。

再更深入一點地看，未來的應(yīng)用層，會有更多的場景會使用到密碼學(xué)的各種算法。

近兩年在分層擴(kuò)容的領(lǐng)域（Layer 2），除了原先的閃電網(wǎng)絡(luò)、狀態(tài)通道以及其他的側(cè)鏈解決方案之外，又出現(xiàn)了一種新興的密碼學(xué)擴(kuò)容應(yīng)用：Rollup，也就是利用簽名算法來壓縮交易。

目前在 Rollup 上最主流的壓縮交易的方式是零知識證明 （zkp），也就是所謂的 zkRollup。未來如果在 Rollup 上有其他更先進(jìn)的零知識證明解決方案，或者利用其他去簽名算法（如 BLS 等），對于 CKB 而言，只要開發(fā)者可以想到低成本的實現(xiàn)方法，都可以直接讓 CKB-VM 驗證，而不需要通過硬分叉。因為這并不涉共識層的內(nèi)容，而且 CKB-VM 相較于 EVM 而言也更加地高效。目前安比實驗室也在開發(fā)在 CKB 上可使用的零知識證明庫，未來可供開發(fā)者任意使用。

另外，CKB 因為可以支持靈活的密碼學(xué)原語，也在區(qū)塊鏈跨鏈資產(chǎn)轉(zhuǎn)移方面，比其它的公鏈有更大的先天優(yōu)勢進(jìn)行來自不同鏈的交易驗證，讓 CKB 更有機(jī)會完成異構(gòu)跨鏈的資產(chǎn)流通與轉(zhuǎn)移。

打從中本聰?shù)谋忍貛虐灼鴨柺篱_始，區(qū)塊鏈就是一個可以在中心化的環(huán)境下用密碼學(xué)去證明共識的新技術(shù)，這是在互聯(lián)網(wǎng)上無法完成的事情。但要大規(guī)模的使用區(qū)塊鏈，我們要做的不是讓用戶在體驗上委曲求全，而是像 Lay2 團(tuán)隊的 Frank 說的那樣：「我們需要一個能夠有能力去支持開發(fā)者‘開門迎客’的基礎(chǔ)設(shè)施」，讓區(qū)塊鏈不會因為底層設(shè)施的不靈活，而成為少數(shù)極客或圈內(nèi)人的玩物。

公鏈如果能夠靈活的支持各種密碼學(xué)原語，讓開發(fā)者可以有更高的彈性，那么就更可以跳過「教育用戶」的這個緩慢的過程。因為就和互聯(lián)網(wǎng)一樣，雖然現(xiàn)在大家都是無網(wǎng)不歡的人，但對于純粹的 C 端用戶而言，他們依舊不需要知道互聯(lián)網(wǎng)到底分了幾層，或者 P2P 網(wǎng)絡(luò)是怎么回事。

同樣的，區(qū)塊鏈的純 C 端用戶在使用區(qū)塊鏈技術(shù)時也不需要知道區(qū)塊鏈的底層知識，我們要做的是打造一個可以擁有互聯(lián)網(wǎng)體驗，又有區(qū)塊鏈的憑證，以及安全和去中心化等加成效果的基礎(chǔ)設(shè)施，而具有高度編程靈活性的 Nervos CKB 正在這條道路上奮勇向前！

以上就是“區(qū)塊鏈的哪些地方用到了密碼學(xué)”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會為大家更新不同的知識，如果還想學(xué)習(xí)更多的知識，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文題目：區(qū)塊鏈的哪些地方用到了密碼學(xué)
鏈接URL：http://chinadenli.net/article34/ihghse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站收錄、自適應(yīng)網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)