1、算法和数据结构
1、哈希函数(Hash Functions): 用于生成数据的唯一标识,常用的哈希函数有SHA-256(在比特币中使用)和Keccak-256(在以太坊中使用)。
在Keccak-256的例子如下:
在以太坊中,合约地址通常是由创建合约的交易的发送者地址(也称为创建者地址)和创建者地址的随机数(称为随机数nonce)经过 Keccak-256 哈希运算得到的
下述是一个合约地址生成的例子(该地址计算方式并不是以太坊的唯一方式)
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract AddressCalculator {
address public contractCreator;
address public contractAddress;
constructor() {
// 记录创建合约的地址
contractCreator = msg.sender;
// 计算合约地址
contractAddress = address(uint160(uint(keccak256(abi.encodePacked(contractCreator, block.number)))));
}
}
在上述例子中,合约的构造函数中计算了合约地址。contractCreator 记录了创建合约的地址,然后通过对 contractCreator 地址和当前区块号(block.number)进行 Keccak-256 哈希运算,得到的结果转换为 address 类型,最终得到了合约的地址
2、梅克尔树(Merkle Trees): 用于将大量数据块的哈希值聚合成一个根哈希,以提高数据的完整性验证效率。
3、共识算法:
a、工作量证明(Proof of Work,PoW): 比特币使用的共识算法,需要通过解决一个数学难题来创建新块(这个没什么说的,大家都明白)。
b、权益证明(Proof of Stake,PoS):权益证明(Proof of Stake,简称PoS)是一种共识机制,其中参与者根据其拥有的代币数量来获得创建新区块的机会。相对于工作量证明(PoW),PoS更注重参与者的经济投入而非计算能力。
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract CasperFFG {
address public currentValidator;
mapping(address => uint256) public stake;
// 用户进行质押
function deposit(uint256 amount) public {
require(amount > 0, "Amount must be greater than 0");
stake[msg.sender] += amount;
}
// 用户撤销质押
function withdraw(uint256 amount) public {
require(amount > 0 && amount <= stake[msg.sender], "Invalid withdrawal amount");
stake[msg.sender] -= amount;
}
// 共识机制选择验证者创建新区块
function selectValidator() public {
// 这里简化了条件,实际上可能涉及到更复杂的条件和随机性
if (createBlock()) {
currentValidator = msg.sender;
}
}
// 验证者提交区块
function createBlock() public view returns (bool) {
// 这里简化了条件,实际上可能涉及到更复杂的条件和随机性
return stake[msg.sender] >= 100; // 举例:要求至少质押 100 个代币
}
}
在上述例子中,selectValidator 函数模拟了共识机制的过程,它调用了 createBlock 函数来检查当前验证者是否满足创建新区块的条件。
如果 createBlock 返回 true,则当前调用者(msg.sender)被选为验证者,负责创建新的区块。
c、权益证明+工作量证明(Proof of Stake + Proof of Work,PoS + PoW): 一些区块链系统将PoW和PoS结合,如Decred。以太坊 2.0,
也称为 Ethereum 2.0 或 Eth2 是该方式的一个例子,在 Eth2 中,PoW 主要用于启动网络和生成初始验证者集合。初始验证者集合是由
通过 PoW 提交了足够的质押(stake)的用户组成的。一旦初始验证者集合形成,系统就会从中选取验证者执行 PoS。
d、权益证明+工作量证明+时间(Proof of Stake + Proof of Work + Time,PoS + PoW + Time): 例如,Tendermint采用这种方式。
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract HybridConsensus {
address public currentValidator;
uint256 public difficulty;
uint256 public lastBlockTime;
constructor(uint256 initialDifficulty) {
difficulty = initialDifficulty;
lastBlockTime = block.timestamp;
}
// PoW 阶段,初始区块生成
function generateBlockPoW() public {
require(block.timestamp - lastBlockTime > 10 minutes, "Wait for at least 10 minutes between blocks");
// 执行 PoW 相关逻辑,生成新区块
// 这里简化了难度调整的逻辑
require(uint256(blockhash(block.number - 1)) < 2**256 / difficulty, "PoW failed");
// 切换到 PoS 阶段
lastBlockTime = block.timestamp;
difficulty = adjustDifficulty();
currentValidator = msg.sender;
}
// PoS 阶段,验证者确认交易和生成新区块
function generateBlockPoS() public {
require(msg.sender == currentValidator, "Only the current validator can generate a PoS block");
// 执行 PoS 相关逻辑,确认交易和生成新区块
// ...
// 更新当前验证者
currentValidator = selectValidator();
}
// 模拟 PoS 阶段的验证者选取
function selectValidator() internal view returns (address) {
// 这里简化了验证者选取的逻辑,实际应用中可能包含更复杂的机制
return address(uint160(uint(keccak256(abi.encodePacked(blockhash(block.number - 1), block.timestamp)))) % 10);
}
// 模拟难度调整逻辑
function adjustDifficulty() internal view returns (uint256) {
// 这里简化了难度调整的逻辑,实际应用中可能包含更复杂的机制
if (block.timestamp - lastBlockTime > 15 minutes) {
return difficulty / 2; // 难度减半
} else {
return difficulty * 2; // 难度翻倍
}
}
}
在上述简化的示例中,generateBlockPoW 函数模拟了 PoW 阶段,要求在两个区块之间至少经过 10 分钟的时间,然后通过检查新区块的哈希是否小于当前难度的目标值来执行 PoW。一旦 PoW 阶段成功,就切换到 PoS 阶段,更新验证者、调整难度,并执行 PoS 阶段的逻辑。
4、区块结构:
区块头(Block Header): 存储区块的元信息,包括先前块的哈希、时间戳、难度目标等。
具体内容如下:
版本号(Version): 表示区块结构的版本。
前一个区块哈希(Previous Block Hash): 指向前一个区块的哈希值,构成了区块链的链接。
默克尔根(Merkle Root): 该区块中包含的所有交易的 Merkle Tree 根的哈希。
时间戳(Timestamp): 区块生成的时间戳。
难度目标(Difficulty Target): 该区块的挖矿目标,通常是一个表示难度的数值。
随机数(Nonce): 用于挖矿的随机数,当这个数值能够使区块头哈希满足难度目标时,挖矿成功。
交易数量(Number of Transactions): 该区块包含的交易数量
交易列表: 记录该区块中的所有交易。
下面是一个区块的例子:
{
"header": {
"version": 1,
"previous_block_hash": "0x123456...",
"merkle_root": "0xabcdef...",
"timestamp": 1632340000,
"difficulty_target": "0x0000000...",
"nonce": 12345,
"num_transactions": 3
},
"transactions": [
{
"from": "0xabc...",
"to": "0xdef...",
"amount": 10
},
]
}
5、默克尔帕特里夏树(Merkle Patricia Tree): 以太坊中用于存储账户状态和交易历史的数据结构。
现在来说明一下非对称加密
其是使用一对公私钥进行加密和解密,常见的算法有RSA和椭圆曲线密码学(ECC),其核心概念是使用一对密钥:公钥和私钥。这一对密钥是由一种数学算法生成的,并且它们之间存在特殊的数学关系。其中一个密钥可以用于加密,而另一个用于解密。重要的是,无法从一个密钥推导出另一个密钥,这提供了非对称加密的安全性。*
下面简单解释一下RSA:
密钥生成:
选择两个大素数 p 和 q。
计算 n = p * q。
计算欧拉函数* φ(n) = (p-1) * (q-1)。
选择一个与 φ(n) 互质的整数 e 作为公钥的指数。
计算 d,使得 (d * e) % φ(n) = 1,d 作为私钥的指数。**
(n, e) 构成公钥,(n, d) 构成私钥。
加密:
将明文 M 转换成整数 m。
计算密文 C = m^e mod n。
C 为加密后的密文。
解密:
计算明文 M = C^d mod n。
M 为解密后的明文。
这个文字描述基本展示了RSA算法的流程,其中 n、e 为公钥,n、d 为私钥。在实际应用中,p、q、φ(n)等参数会更大,以增强算法的安全性。
ECC:
import hashlib
from ecdsa import SigningKey, VerifyingKey, SECP256k1
# 1. 生成密钥对
private_key = SigningKey.generate(curve=SECP256k1)
public_key = private_key.get_verifying_key()
# 2. 准备要签名的消息
message = b"Hello, ECDSA!"
# 3. 计算消息的哈希值
message_hash = hashlib.sha256(message).digest()
# 4. 生成签名
signature = private_key.sign(message_hash)
# 5. 验证签名
try:
public_key.verify(signature, message_hash)
print("Signature is valid.")
except ecdsa.BadSignatureError:
print("Signature is invalid.")
上述代码中,我们使用 ecdsa 库生成了一个新的密钥对,然后准备了一条消息并计算了其SHA-256哈希值。接着,我们使用私钥对消息哈希进行签名,并尝试使用公钥验证签名。如果签名有效,将输出 “Signature is valid.”。
这里使用的椭圆曲线是 SECP256k1,这是比特币等加密货币中广泛使用的曲线。
ECDSA(椭圆曲线数字签名算法):
import hashlib
from ecdsa import SigningKey, VerifyingKey, SECP256k1
# 1. 生成密钥对
private_key = SigningKey.generate(curve=SECP256k1)
public_key = private_key.get_verifying_key()
# 2. 准备要签名的消息
message = b"Hello, ECDSA!"
# 3. 计算消息的哈希值
message_hash = hashlib.sha256(message).digest()
# 4. 生成签名
signature = private_key.sign(message_hash)
# 5. 验证签名
try:
public_key.verify(signature, message_hash)
print("Signature is valid.")
except ecdsa.BadSignatureError:
print("Signature is invalid.")
在这个示例中,首先生成了一个 ECDSA 密钥对,然后准备了一条消息并计算了其 SHA-256 哈希值。接着使用私钥对消息哈希进行签名,并尝试使用公钥验证签名。如果签名有效,输出 “Signature is valid.”。
请注意,示例中使用的椭圆曲线是 SECP256k1,这是比特币等加密货币中常用的曲线。
AES(高级加密标准):
AES(Advanced Encryption Standard)是一种对称加密算法,广泛用于保护敏感信息的安全性。它是一种替代 DES(Data Encryption Standard)的标准加密算法,目前被广泛接受和使用。
AES 算法支持多种密钥长度,包括 128 比特、192 比特和 256 比特。密钥越长,理论上加密的安全性越高,但也需要更多的计算资源。
下面是 AES 的基本操作步骤:
轮密钥生成:
根据初始密钥生成轮密钥,每一轮使用不同的子密钥。
初始轮(Initial Round):
将明文和第一轮的子密钥进行异或运算。
多轮(Rounds):
从第二轮开始,进行多轮的操作,每一轮包括以下步骤:
字节替代(SubBytes): 使用 S-盒(Substitution Box)替换每个字节。
行移位(ShiftRows): 每一行进行循环左移,偏移量取决于行数。
列混淆(MixColumns): 列与固定矩阵进行混淆。
轮密钥加(AddRoundKey): 将当前轮的子密钥与状态矩阵进行异或运算。
最终轮(Final Round):
最后一轮省略列混淆步骤。
密文生成:
最后一轮操作后,得到的状态矩阵即为加密后的密文。
AES 提供了高度的安全性和性能,适用于许多安全通信和数据存储场景。在使用时,注意选择适当长度的密钥,并确保密钥的安全存储和传输
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import padding
def encrypt_aes(plaintext, key):
# 选择 AES 算法和 CBC 模式
cipher = Cipher(algorithms.AES(key), modes.CBC(bytes.fromhex("00000000000000000000000000000000")), backend=default_backend())
# 创建加密器
encryptor = cipher.encryptor()
# 使用 PKCS7 填充
padder = padding.PKCS7(algorithms.AES.block_size).padder()
padded_data = padder.update(plaintext) + padder.finalize()
# 加密数据
ciphertext = encryptor.update(padded_data) + encryptor.finalize()
return ciphertext
def decrypt_aes(ciphertext, key):
# 选择 AES 算法和 CBC 模式
cipher = Cipher(algorithms.AES(key), modes.CBC(bytes.fromhex("00000000000000000000000000000000")), backend=default_backend())
# 创建解密器
decryptor = cipher.decryptor()
# 解密数据
decrypted_data = decryptor.update(ciphertext) + decryptor.finalize()
# 使用 PKCS7 反填充
unpadder = padding.PKCS7(algorithms.AES.block_size).unpadder()
plaintext = unpadder.update(decrypted_data) + unpadder.finalize()
return plaintext
# 示例
key = b"0123456789ABCDEF0123456789ABCDEF" # 256-bit key
plaintext = b"Hello, AES!"
# 加密
ciphertext = encrypt_aes(plaintext, key)
print(f"Ciphertext: {
ciphertext.hex()}")
# 解密
decrypted_text = decrypt_aes(ciphertext, key)
print(f"Decrypted Text: {
decrypted_text.decode('utf-8')}")
这里使用了 CBC 模式和 PKCS7 填充。在实际应用中,密钥的生成、存储和传递等方面需要特别小心。确保密钥的安全性对于 AES 加密的安全性至关重要。