橢圓曲線技術(shù)工作原理解析

大多數(shù)加密資產(chǎn)使用與比特幣完全相同的橢圓曲線，稱為 secp256k1 。這使得重新使用比特幣的許多橢圓曲線庫和工具成為可能。

橢圓曲線密碼學(xué)（英語：Elliptic Curve Cryptography，縮寫為ECC）是一種基于橢圓曲線數(shù)學(xué)的公開密鑰加密算法。

下圖示例大多數(shù)加密資產(chǎn)使用與比特幣完全相同的橢圓曲線，稱為 secp256k1 。這使得重新使用比特幣的許多橢圓曲線庫和工具成為可能。

橢圓曲線技術(shù)用于創(chuàng)建由私鑰派生出來的公鑰。

橢圓曲線技術(shù)工作原理

以一個隨機(jī)生成的數(shù)字_k_的私鑰開始，我們通過將它乘以稱為_generator point_ G_的曲線上的預(yù)定點(diǎn)，在曲線上的其他位置產(chǎn)生另一個點(diǎn)，這是相應(yīng)的公鑰_K。生成點(diǎn)被指定為+secp256k1+標(biāo)準(zhǔn)的一部分，對于+secp256k1+的所有實(shí)現(xiàn)始終相同，并且從該曲線派生的所有密鑰都使用相同的點(diǎn)_G_：

K = k * G

k 是私鑰

G 是預(yù)定點(diǎn)

K 是生成的公鑰，曲線上的某一點(diǎn)

由于所有比特幣用戶曲線上的預(yù)定點(diǎn)總是相同的，私鑰k乘以G將得到的公鑰K始終相同.k和K之間的關(guān)系是固定的，但這種情況只存在于單向運(yùn)算，即只能從k到K。這就是比特幣地址（從K派生）可以與任何人共享并且不會泄露用戶的私鑰（k）的原因。

為了將一個點(diǎn)與整數(shù)相乘可視化，我們將使用比實(shí)數(shù)更簡單的橢圓曲線來描述，旨在找到曲線上的預(yù)定點(diǎn)G的多個kG。

這個運(yùn)算邏輯與將G自身連續(xù)相加k次相同。在橢圓曲線中，向自身添加一個點(diǎn)相當(dāng)于在點(diǎn)上繪制切線并再次找到它與曲線相交的位置，然后在x軸上反映該點(diǎn)。

下圖顯示了導(dǎo)出G，2G，4G的過程，作為曲線上的幾何運(yùn)算。

1. 第一步是擁有可靠的隨機(jī)源并獲得一個隨機(jī)數(shù)（256位） 。

2. 其次，需要將SHA256應(yīng)用于該數(shù)字，并將獲得私鑰（k）。

3. 通過應(yīng)用橢圓曲線（加密技術(shù)），繼而獲得公鑰（K），如上所述。

4. 代入SHA 256和RIPEMD160（一個不同的散列函數(shù)），最終得到比特幣地址。

5. 以多種不同的格式顯示地址，最常見的是QR碼。

區(qū)塊如何相互鏈接？

每個區(qū)塊都包含許多事務(wù)。每個區(qū)塊包含有關(guān)該特定區(qū)塊的特定信息。區(qū)塊的主要字段是該區(qū)塊的區(qū)塊頭。區(qū)塊頭包含上一個區(qū)塊的哈希值（PreHash），本區(qū)塊體的哈希值（Hash），以及時間戳（TImeStamp），區(qū)塊的難度，Root：StateDB中的“state Trie”的根節(jié)點(diǎn)的RLP哈希值。Block中，每個賬戶以stateObject對象表示，賬戶以Address為唯一標(biāo)示，其信息在相關(guān)交易（TransacTIon）的執(zhí)行中被修改。所有賬戶對象可以逐個插入一個Merkle-PatricaTrie（MPT）結(jié)構(gòu)里，形成“state Trie”。Nonce：一個64bit的哈希數(shù)，它被應(yīng)用在區(qū)塊的“挖掘”階段，并且在使用中會被修改。

區(qū)塊鏈?zhǔn)且粋€鏈狀結(jié)構(gòu)，包含鏈條的頭節(jié)點(diǎn)（第一個區(qū)塊）和尾節(jié)點(diǎn)（最后一個區(qū)塊）。一旦有人計算出區(qū)塊鏈最新數(shù)據(jù)信息的哈希值，相當(dāng)于對最新的交易記錄進(jìn)行打包，新的區(qū)塊會被創(chuàng)建出來，銜接在區(qū)塊鏈的末尾。

工作量證明（POW）

如上所述，工作量證明（POW）系統(tǒng)（或協(xié)議或功能）是對應(yīng)服務(wù)與資源濫用、或是阻斷服務(wù)攻擊的經(jīng)濟(jì)對策。

工作原理：

如上所述，區(qū)塊頭包含：上一個區(qū)塊的哈希值（PreHash），本區(qū)塊體的哈希值（Hash），以及時間戳（TImeStamp），區(qū)塊的難度，Root，Nonce。

執(zhí)行PoW的關(guān)鍵元素是Nonce。PoW的運(yùn)作由分散在各處的計算機(jī)，競賽誰能最早找出，搭配原本要打包的數(shù)據(jù)的窮舉猜測值（Nonce），誰就等同獲得該區(qū)塊的打包權(quán)（記賬權(quán)）。此猜測值被找出后，與數(shù)據(jù)、散列值一起打包成塊后廣播，經(jīng)多數(shù)節(jié)點(diǎn)確認(rèn)與承認(rèn)，打包者就能獲得打包該區(qū)塊所提供的獎勵。

如果你是一個礦工，你需要做的第一件事就是“挖礦”找到一個區(qū)塊頭并并應(yīng)用SHA256。 為此，你需要為Nonce分配一個數(shù)字，因?yàn)閰^(qū)塊頭的所有其他字段都是固定的。例如，假設(shè)以Nonce = 0開頭。這樣，你將獲得一個字母數(shù)字字符串（2poiuwfsvhxnv382249j）。

如下所示：

然后，你需要做的是將所得結(jié)果與目標(biāo)值進(jìn)行對比。目標(biāo)值是一個變量，用于在開頭定義數(shù)字或字母數(shù)數(shù)字串。（例如0000000wirug43xj）。

問題是：特定的Nonce的區(qū)塊頭的哈希值與目標(biāo)值的0相同還是比它多？ 例如：2poiuwfsvhxnv382249j與0000000wirug43xj相比，前者所含0比后者少。 那么你需要在區(qū)塊頭上標(biāo)題上更改哪個變量以便應(yīng)用SHA256來獲得不同的結(jié)果？這是SHA256的碰撞阻力屬性的益處。 碰撞阻力是加密散列函數(shù)的一個屬性：如果很難找到散列到同一輸出的兩個輸入，則散列函數(shù)H是抗沖突的;也就是說，兩個輸入a和b使得H = H，并且a≠b。 輸入多于輸出的每個散列函數(shù)都必然會發(fā)生沖突。考慮一個哈希函數(shù)，如SHA-256，它從大輸入產(chǎn)生256位輸出。 因?yàn)橥ㄟ^簡單地將Nonce更改為區(qū)塊頭并應(yīng)用SHA 256，結(jié)果與前一個答案完全不同（并且是隨機(jī)的）。 將上述示例中的Nonce更改為 1，結(jié)果為“0057aas?hlqywirfdr334”。

0057aas?hlqywirfdr334 所含的0與0000000wirug43xj的0數(shù)量也不相同。

該過程持續(xù)進(jìn)行（此過程中礦工每秒都會經(jīng)歷數(shù)百萬次的計算，當(dāng)所得結(jié)果錯誤時將再次進(jìn)行嘗試），直到獲得目標(biāo)的Nonce。

因此，所有礦工都在競爭，以便成為第一個找到目標(biāo)Nonce的人，這也體現(xiàn)了PoW的劣勢，即浪費(fèi)能源。

一旦礦工獲得Nonce，他就會在網(wǎng)絡(luò)里廣播，其他節(jié)點(diǎn)就會發(fā)現(xiàn)通過輸入Nonce并且應(yīng)用SHA256Nonce來快速驗(yàn)證目標(biāo)值。

作為獎勵，獲取該區(qū)塊Nonce的礦工以兩種方式接收比特幣：

1）該塊中包含的交易所支付的費(fèi)用。

2）系統(tǒng)創(chuàng)建新的比特幣。（截至2017年5月，其12.5 btc / block）

礦工找到Nonce需要多長時間？

中本聰設(shè)計比特幣時，加入挖礦難度調(diào)整機(jī)制是為了使得比特幣出塊時間能理想的恒定在10分鐘左右。比特幣協(xié)議規(guī)定每隔2016個區(qū)塊，將根據(jù)過去最近2016個區(qū)塊出塊總時間調(diào)整，自動調(diào)整下一個2016個區(qū)塊的挖礦難度。理想情況下2016個塊需要兩周（2016*10s）時間，如果實(shí)際用時不到兩周則增加難度，如果超過兩周就降低難度。

增加難度意味著將在目標(biāo)值的開頭添加零；降低難度意味著在目標(biāo)值的開頭減少零。