橢圓曲線技術工作原理解析

大多數(shù)加密資產使用與比特幣完全相同的橢圓曲線，稱為 secp256k1 。這使得重新使用比特幣的許多橢圓曲線庫和工具成為可能。

橢圓曲線密碼學（英語：Elliptic Curve Cryptography，縮寫為ECC）是一種基于橢圓曲線數(shù)學的公開密鑰加密算法。

下圖示例大多數(shù)加密資產使用與比特幣完全相同的橢圓曲線，稱為 secp256k1 。這使得重新使用比特幣的許多橢圓曲線庫和工具成為可能。

橢圓曲線技術用于創(chuàng)建由私鑰派生出來的公鑰。

橢圓曲線技術工作原理

以一個隨機生成的數(shù)字_k_的私鑰開始，我們通過將它乘以稱為_generator point_ G_的曲線上的預定點，在曲線上的其他位置產生另一個點，這是相應的公鑰_K。生成點被指定為+secp256k1+標準的一部分，對于+secp256k1+的所有實現(xiàn)始終相同，并且從該曲線派生的所有密鑰都使用相同的點_G_：

K = k * G

k 是私鑰

G 是預定點

K 是生成的公鑰，曲線上的某一點

由于所有比特幣用戶曲線上的預定點總是相同的，私鑰k乘以G將得到的公鑰K始終相同.k和K之間的關系是固定的，但這種情況只存在于單向運算，即只能從k到K。這就是比特幣地址（從K派生）可以與任何人共享并且不會泄露用戶的私鑰（k）的原因。

為了將一個點與整數(shù)相乘可視化，我們將使用比實數(shù)更簡單的橢圓曲線來描述，旨在找到曲線上的預定點G的多個kG。

這個運算邏輯與將G自身連續(xù)相加k次相同。在橢圓曲線中，向自身添加一個點相當于在點上繪制切線并再次找到它與曲線相交的位置，然后在x軸上反映該點。

下圖顯示了導出G，2G，4G的過程，作為曲線上的幾何運算。

1. 第一步是擁有可靠的隨機源并獲得一個隨機數(shù)（256位） 。

2. 其次，需要將SHA256應用于該數(shù)字，并將獲得私鑰（k）。

3. 通過應用橢圓曲線（加密技術），繼而獲得公鑰（K），如上所述。

4. 代入SHA 256和RIPEMD160（一個不同的散列函數(shù)），最終得到比特幣地址。

5. 以多種不同的格式顯示地址，最常見的是QR碼。

區(qū)塊如何相互鏈接？

每個區(qū)塊都包含許多事務。每個區(qū)塊包含有關該特定區(qū)塊的特定信息。區(qū)塊的主要字段是該區(qū)塊的區(qū)塊頭。區(qū)塊頭包含上一個區(qū)塊的哈希值（PreHash），本區(qū)塊體的哈希值（Hash），以及時間戳（TimeStamp），區(qū)塊的難度，Root：StateDB中的“state Trie”的根節(jié)點的RLP哈希值。Block中，每個賬戶以stateObject對象表示，賬戶以Address為唯一標示，其信息在相關交易（Transaction）的執(zhí)行中被修改。所有賬戶對象可以逐個插入一個Merkle-PatricaTrie（MPT）結構里，形成“state Trie”。Nonce：一個64bit的哈希數(shù)，它被應用在區(qū)塊的“挖掘”階段，并且在使用中會被修改。

區(qū)塊鏈是一個鏈狀結構，包含鏈條的頭節(jié)點（第一個區(qū)塊）和尾節(jié)點（最后一個區(qū)塊）。一旦有人計算出區(qū)塊鏈最新數(shù)據(jù)信息的哈希值，相當于對最新的交易記錄進行打包，新的區(qū)塊會被創(chuàng)建出來，銜接在區(qū)塊鏈的末尾。

工作量證明（POW）

如上所述，工作量證明（POW）系統(tǒng)（或協(xié)議或功能）是對應服務與資源濫用、或是阻斷服務攻擊的經濟對策。

工作原理：

如上所述，區(qū)塊頭包含：上一個區(qū)塊的哈希值（PreHash），本區(qū)塊體的哈希值（Hash），以及時間戳（TimeStamp），區(qū)塊的難度，Root，Nonce。

執(zhí)行PoW的關鍵元素是Nonce。PoW的運作由分散在各處的計算機，競賽誰能最早找出，搭配原本要打包的數(shù)據(jù)的窮舉猜測值（Nonce），誰就等同獲得該區(qū)塊的打包權（記賬權）。此猜測值被找出后，與數(shù)據(jù)、散列值一起打包成塊后廣播，經多數(shù)節(jié)點確認與承認，打包者就能獲得打包該區(qū)塊所提供的獎勵。

如果你是一個礦工，你需要做的第一件事就是“挖礦”找到一個區(qū)塊頭并并應用SHA256。 為此，你需要為Nonce分配一個數(shù)字，因為區(qū)塊頭的所有其他字段都是固定的。例如，假設以Nonce = 0開頭。這樣，你將獲得一個字母數(shù)字字符串（2poiuwfsvhxnv382249j）。

如下所示：

然后，你需要做的是將所得結果與目標值進行對比。目標值是一個變量，用于在開頭定義數(shù)字或字母數(shù)數(shù)字串。（例如0000000wirug43xj）。

問題是：特定的Nonce的區(qū)塊頭的哈希值與目標值的0相同還是比它多？ 例如：2poiuwfsvhxnv382249j與0000000wirug43xj相比，前者所含0比后者少。 那么你需要在區(qū)塊頭上標題上更改哪個變量以便應用SHA256來獲得不同的結果？這是SHA256的碰撞阻力屬性的益處。 碰撞阻力是加密散列函數(shù)的一個屬性：如果很難找到散列到同一輸出的兩個輸入，則散列函數(shù)H是抗沖突的;也就是說，兩個輸入a和b使得H = H，并且a≠b。 輸入多于輸出的每個散列函數(shù)都必然會發(fā)生沖突?？紤]一個哈希函數(shù)，如SHA-256，它從大輸入產生256位輸出。 因為通過簡單地將Nonce更改為區(qū)塊頭并應用SHA 256，結果與前一個答案完全不同（并且是隨機的）。 將上述示例中的Nonce更改為 1，結果為“0057aas?hlqywirfdr334”。

0057aas?hlqywirfdr334 所含的0與0000000wirug43xj的0數(shù)量也不相同。

該過程持續(xù)進行（此過程中礦工每秒都會經歷數(shù)百萬次的計算，當所得結果錯誤時將再次進行嘗試），直到獲得目標的Nonce。

因此，所有礦工都在競爭，以便成為第一個找到目標Nonce的人，這也體現(xiàn)了PoW的劣勢，即浪費能源。

一旦礦工獲得Nonce，他就會在網絡里廣播，其他節(jié)點就會發(fā)現(xiàn)通過輸入Nonce并且應用SHA256Nonce來快速驗證目標值。

作為獎勵，獲取該區(qū)塊Nonce的礦工以兩種方式接收比特幣：

1）該塊中包含的交易所支付的費用。

2）系統(tǒng)創(chuàng)建新的比特幣。（截至2017年5月，其12.5 btc / block）

礦工找到Nonce需要多長時間？

中本聰設計比特幣時，加入挖礦難度調整機制是為了使得比特幣出塊時間能理想的恒定在10分鐘左右。比特幣協(xié)議規(guī)定每隔2016個區(qū)塊，將根據(jù)過去最近2016個區(qū)塊出塊總時間調整，自動調整下一個2016個區(qū)塊的挖礦難度。理想情況下2016個塊需要兩周（2016*10s）時間，如果實際用時不到兩周則增加難度，如果超過兩周就降低難度。

增加難度意味著將在目標值的開頭添加零；降低難度意味著在目標值的開頭減少零。