2024區(qū)塊鏈入門技術運用

區(qū)塊鏈入門介紹及運用20241、你聽過的區(qū)塊鏈2、現實世界存在的問題3、區(qū)塊鏈起源及定義4、區(qū)塊鏈應用5、區(qū)塊鏈技術目錄1、你聽過的區(qū)塊鏈比特幣價格從誕生時的一美元兌換1300比特幣，到峰值時2萬多美元兌換1個比特幣。去中心化數量一定，上限2100萬本身不具備任何價值你聽過的區(qū)塊鏈-比特幣挖礦是參與維護比特幣網絡的節(jié)點，通過協(xié)助生成新區(qū)塊來獲取一定量新增的比特幣。當用戶發(fā)布交易后，需要有人將交易進行確認，寫到區(qū)塊鏈中，形成新的區(qū)塊。通過挖礦，每10分鐘左右生成一個不超過1MB大小的區(qū)塊（記錄了這10分鐘內發(fā)生的驗證過的交易內容），串聯到最長的鏈尾部，每個區(qū)塊的獎勵一開始是50個比特幣，每隔21萬個區(qū)塊自動減半，現階段是12.5，最終比特幣總量穩(wěn)定在2100萬個。比特幣采用了工作量證明ProofofWork（PoW）的機制來實現共識你聽過的區(qū)塊鏈-比特幣的挖礦ICO，全稱InitialCoinOffering，意為“首次代幣發(fā)行”，可以說是以幣換幣：發(fā)行的是區(qū)塊鏈項目的代幣，投資者通常用幣圈認知度最高的比特幣或以太幣去兌換。但ICO本質上就是：通過一個還沒有產品落地的項目計劃，出售項目代幣來籌集資金的金融行為。其基本流程是：項目方寫幾頁白皮書，發(fā)行新的代幣，出售其中一部分，以兌換價值幾千萬甚至上億的比特幣或以太幣。你聽過的區(qū)塊鏈-ICO互聯網（信息去中心化）已顛覆世界,區(qū)塊鏈（信用去中心化）卻要顛覆互聯網區(qū)塊鏈時代一旦降臨，就將顛覆我們現在所有的認知，我們將跨入一個全新的時代，一個不再有信任危機的時代你聽過的區(qū)塊鏈-顛覆傳統(tǒng)2、現實存在的問題產品追溯跨境交易企業(yè)信任……基于制度的，基于特征的和基于過程的現實存在的問題-信任問題抗風險能力更強平等腐敗與錯誤規(guī)則簡單現實存在的問題-中心問題傳輸不可靠TCP/IP協(xié)議故意破環(huán)拜占庭將軍問題信息泄密和篡改加密證書摘要

現實存在的問題-安全可靠問題3、區(qū)塊鏈的起源與定義貨幣的形態(tài)從實物貨幣、金屬貨幣、代用貨幣、信用貨幣、電子貨幣到數字貨幣。貨幣自身的價值依托也從實物價值、發(fā)行方信用價值。貨幣（信用卡、紙幣等）需要額外系統(tǒng)（如銀行）來完成生產、分發(fā)、管理等操作，帶來很大的額外成本和使用風險，如偽造、信用卡詐騙、盜刷、轉賬等。實現一種數字貨幣，保持既有貨幣的這些特性，消除紙質貨幣的缺陷，提升便攜、防偽、辯偽、匿名、交易、資源、發(fā)行等方面的能力。區(qū)塊鏈起源-數字貨幣中心化控制下的數字貨幣需要一個中心管控系統(tǒng)。但很多時候并不存在一個安全可靠的第三方記賬機構來充當這個中心管控的角色。貿易兩國可能缺乏足夠的外匯儲備；網絡上的匿名雙方進行直接買賣；交易的兩個機構彼此互不信任，找不到雙方都認可的第三方擔保；匯率的變化；可能無法連接到第三方的系統(tǒng)；第三方的系統(tǒng)可能會出現故障……貨幣的防偽貨幣交易避免雙重支付區(qū)塊鏈起源-數字貨幣起源：2008年10月中本聰的人提出了比特幣的設計白皮書，2009年公開了最初的實現代碼解決的問題：被掌控在發(fā)行機構手中；自身的價值無法保證；無法匿名化交易。區(qū)塊鏈起源-比特幣2014年開始，比特幣背后的區(qū)塊鏈（Blockchain）技術受到大家關注，并正式引發(fā)了分布式記賬本（DistributedLedger）技術的革新浪潮。人們開始意識到，記賬本相關的技術，對于資產（包括有形資產和無形資產）的管理（包括所有權和流通）十分關鍵；而去中心化的分布式記賬本技術，對于當前開放多維化的商業(yè)網絡意義重大。區(qū)塊鏈，正是實現去中心化記賬本系統(tǒng)的一種極具潛力的可行技術。目前，區(qū)塊鏈技術已經脫離開比特幣，在包括金融、貿易、征信、物聯網、共享經濟等諸多領域嶄露頭角?，F在當人們提到“區(qū)塊鏈”時，往往已經與比特幣網絡沒有直接聯系了，除非特別指出是承載比特幣交易系統(tǒng)的“比特幣區(qū)塊鏈”。區(qū)塊鏈起源-比特幣到區(qū)塊鏈密碼學博弈論記賬技術分布式系統(tǒng)控制論區(qū)塊鏈起源-比特幣背后的技術比特幣是區(qū)塊鏈的首個應用區(qū)塊鏈是支撐比特幣的底層技術狹義廣義本質是一種分布式記賬同步更新賬本技術，以去中心化和去信任化的方式，集體維護一個可靠數據庫的技術方案。一種革新和顛覆性的思維理念，去中介化，建立信任社會，實現共享區(qū)塊鏈簡介-定義交易（Transaction）：一次操作，導致賬本狀態(tài)的一次改變，如添加一條記錄；區(qū)塊（Block）：記錄一段時間內發(fā)生的交易和狀態(tài)結果，是對當前賬本狀態(tài)的一次共識；鏈（Chain）：由一個個區(qū)塊按照發(fā)生順序串聯而成，是整個狀態(tài)變化的日志記錄。區(qū)塊鏈簡介-結構AB中心記賬需要中介做信任擔保ABCDEFG分布式共享記賬實現去中介化的信任分布式架構賬本結構共識機制Peer-to-Peer模式非集中架構的信任交易的公開透明和數據的不可篡改性全網共識機制與智能合約區(qū)塊鏈最大的創(chuàng)新:在于去中介化和建立信任度區(qū)塊鏈簡介-創(chuàng)新網絡沒有中心化的物理節(jié)點和管理機構，網絡功能的維護依賴網絡中所有具有維護功能的節(jié)點完成，各個節(jié)點的地位是平等的，一個節(jié)點甚至幾個節(jié)點的損壞不會影響整個系統(tǒng)的運作，網絡具備很強的健壯性。去中心化網絡節(jié)點間數據傳輸是匿名的而且節(jié)點之間不需要互相信任，整個系統(tǒng)通過公開透明數學算法運行。節(jié)點彼此數據公開，彼此信任，沒有辦法欺騙其他節(jié)點。去中介信任系統(tǒng)中每個節(jié)點都能獲得一份完整“賬本”的拷貝。除非能夠同時控制整個系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數據的修改是無效的，也無法影響其他節(jié)點上的數據內容。數據可靠區(qū)塊鏈簡介-主要特性公共區(qū)塊鏈A網絡中的節(jié)點可任意接入，網絡中數據讀寫權限不受限制，任何人都能參與共識過程，比特幣屬于典型的公有鏈。私有區(qū)塊鏈B網絡中的節(jié)點被一個組織控制，寫入權限僅限在一個組織內部，讀取權限有限對外開放，全球42家銀行組建的區(qū)塊鏈聯盟R3CEV就是私有鏈。聯盟區(qū)塊鏈C介于公有鏈和私有鏈之間。公開節(jié)點：網絡中的節(jié)點部分可以任意接入，授權節(jié)點：則必須通過授權才可以接入的區(qū)塊鏈。比如清算。區(qū)塊鏈簡介-分類貨幣與交易，即應用中與現金有關的加密數字貨幣,如貨幣、轉賬、匯款和數字支付系統(tǒng)等智能合約，如股票、債券、期貨、貸款、智能資產和智能合約等更廣泛的非貨幣應用自治與管理，在政府、健康、科學、文化和藝術方面有所應用。甚至最終實現去中心化自治社會的終極效果區(qū)塊鏈1.0區(qū)塊鏈2.0區(qū)塊鏈3.0可編程貨幣可編程經濟可編程社會區(qū)塊鏈簡介-發(fā)展4、區(qū)塊鏈的應用技術特性分布式容錯性不可篡改性隱私保護性業(yè)務特性可信任性降低成本成本增強安全區(qū)塊鏈應用-商業(yè)價值區(qū)塊鏈技術可以為金融服務提供有效可靠的所屬權證明和相當強的中介擔保機制：加拿大央行開發(fā)基于區(qū)塊鏈技術的數字版加拿大元（名稱為CAD幣），以允許用戶可以使用加元來兌換該數字貨幣。經過驗證的對手方將會處理交易，如果需要，銀行將保留銷毀CAD幣的權利。英國銀行已經實現了基于分布式賬本平臺的數字化貨幣系統(tǒng)。RSCoin目標是提供一個由中央銀行控制的數字貨幣，采用了雙層鏈架構、改進版的2PC提交，以及多鏈條之間的交叉驗證機制。因為主要是央行和下屬銀行之間使用，通過提前建立一定的信任基礎，可以提供較好的處理性能。中國郵儲銀行布攜手IBM推出基于區(qū)塊鏈技術的資產托管系統(tǒng)，為中國銀行業(yè)首次將區(qū)塊鏈技術應成功用于核心業(yè)務系統(tǒng)。區(qū)塊鏈應用-銀行金融領域Abra區(qū)塊鏈數字錢包，無需銀行賬戶，實現不同幣種的兌換Bitwage基于比特幣區(qū)塊鏈的跨境工資支付平臺BitPOS低成本的快捷線上支付Circle由區(qū)塊鏈充當支付網絡，允許用戶快速進行跨幣種的快速匯款Ripple實現跨境的多幣種低成本實時交易，引入了網關概念（類似銀行）區(qū)塊鏈應用-支付領域

NasdaqLinq美國納斯達克證券交易所推出區(qū)塊鏈平臺，面向一級市場的股票交易流程。通過該平臺進行股票發(fā)行的的發(fā)行者將享有“數字化”的所有權。BitShare推出基于區(qū)塊鏈的證券發(fā)行平臺，號稱每秒達到10萬筆交易。DAH為金融市場交易提供基于區(qū)塊鏈的交易系統(tǒng)。獲得澳洲證交所項目。Symbiont

幫助金融企業(yè)創(chuàng)建存儲于區(qū)塊鏈的智能債券，當條件符合時，清算立即執(zhí)行。O推出基于區(qū)塊鏈的私有和公開股權交易“T0”平臺，提出“交易即結算”

的理念，主要目標是建立證券交易實時清算結算的全新系統(tǒng)?！癝ETLcoin”高盛為這種新虛擬貨幣申請專利，用于為股票和債券等資產交易提供“近乎立即執(zhí)行和結算”的服務。區(qū)塊鏈應用-證券領域企業(yè)A數據企業(yè)B數據企業(yè)C數據區(qū)塊鏈區(qū)塊鏈應用-征信交易AB房產中介房管局1，物品的所有權是寫在數字鏈上的，誰都無法修改2，智能合約，確保合同準確執(zhí)行區(qū)塊鏈應用-權屬管理區(qū)塊鏈應用-物聯網BitMessage基于區(qū)塊鏈的安全可靠的通信系統(tǒng)。GemHealth醫(yī)療數據的安全管理，已與醫(yī)療行業(yè)多家公司簽訂了合作協(xié)議。Storj基于比特幣區(qū)塊鏈的安全的數據分布式存儲服務。Tierion確保數據安全記錄。Twister去中心化的“微博”系統(tǒng)。區(qū)塊鏈應用-其他5、區(qū)塊鏈技術密碼學技術分布式共識處理性能擴展性系統(tǒng)安全數據庫和存儲系統(tǒng)可集成性區(qū)塊鏈技術-關鍵技術及挑戰(zhàn)區(qū)塊鏈分布式系統(tǒng)密碼學與安全區(qū)塊鏈技術-核心技術分解存在如下的問題：1，節(jié)點之間的網絡通訊是不可靠的，包括任意延遲和內容故障；2，節(jié)點的處理可能是錯誤的，甚至節(jié)點自身隨時可能宕機；3，同步調用會讓系統(tǒng)變得不具備可擴展性理想的分布式系統(tǒng)一致性應該滿足：1，可終止性（Termination）：一致的結果在有限時間內能完成；2，共識性（Consensus）：不同節(jié)點最終完成決策的結果應該相同；3，合法性（Validity）：決策的結果必須是其它進程提出的提案。區(qū)塊鏈技術-分布式系統(tǒng)：一致性非拜占庭錯誤PaxosRaft及變種拜占庭錯誤PBFT系列PoW系列區(qū)塊鏈技術-分布式系統(tǒng)：共識算法Paxos是第一個被證明的共識算法，其原理基于

兩階段提交

并進行擴展。proposer：提出一個提案，等待大家批準為結案。往往是客戶端擔任該角色；acceptor：負責對提案進行投票。往往是服務端擔任該角色；learner：被告知結案結果，并與之統(tǒng)一，不參與投票過程?？赡転榭蛻舳嘶蚍斩恕^(qū)塊鏈技術-分布式系統(tǒng)：PaxosRaft

算法是Paxos算法的一種簡化實現。

Leader（領導者）：負責日志的同步管理，處理來自客戶端的請求，與Follower保持這heartBeat的聯系；

Follower（追隨者）：剛啟動時所有節(jié)點為Follower狀態(tài)，響應Leader的日志同步請求，響應Candidate的請求，把請求到Follower的事務轉發(fā)給Leader；

Candidate（候選者）：負責選舉投票，Raft剛啟動時由一個節(jié)點從Follower轉為Candidate發(fā)起選舉，選舉出Leader后從Candidate轉為Leader狀態(tài)；區(qū)塊鏈技術-分布式系統(tǒng)：Raft

對于拜占庭問題來說，假如節(jié)點總數為N，叛變將軍數為F，則當

時，問題才有解，即ByzantineFaultTolerant(BFT)算法。1999年提出的PracticalByzantineFaultTolerant（PBFT）是第一個得到廣泛應用的BFT算法。只要系統(tǒng)中有2/3的節(jié)點是正常工作的，則可以保證一致性。PBFT算法包括三個階段來達成共識：Pre-Prepare、Prepare和Commit。PoW（ProofofWork）算法是限制一段時間內整個網絡中出現提案的個數（增加提案成本），另外是放寬對最終一致性確認的需求，約定好大家都確認并沿著已知最長的鏈進行拓寬。系統(tǒng)的最終確認是概率意義上的存在。這樣，即便有人試圖惡意破壞，也會付出很大的經濟代價（付出超過系統(tǒng)一半的算力）。區(qū)塊鏈技術-分布式系統(tǒng)：拜占庭錯誤FLP不可能原理：在網絡可靠，存在節(jié)點失效（即便只有一個）的最小化異步模型系統(tǒng)中，不存在一個可以解決一致性問題的確定性算法。Fischer,Lynch和Patterson三位作者于1985年發(fā)表論文，不要浪費時間去為異步分布式系統(tǒng)設計在任意場景下都能實現共識的算法?？茖W告訴你什么是不可能的；工程則告訴你，付出一些代價，我可以把它變成可能。一致（Agreement）每個正確的執(zhí)行過程應該在相同的值上達成一致；完整（Integrity）

每個正確的執(zhí)行過程最多只能決定一個值。如果它決定了某個值的話，這個值一定是被某個執(zhí)行過程提出的；

終止（Termination）所有的執(zhí)行過程最終會做出一個決定；

正確（Validity）如果所有正確的執(zhí)行過程提出了相同的值V，那么所有正確的執(zhí)行過程都會決定值V。

區(qū)塊鏈技術-分布式系統(tǒng)：FLP不可能原理分布式領域CAP理論Consistency(一致性),數據一致更新，所有數據變動都是同步的Availability(可用性),好的響應性能Partitiontolerance(分區(qū)容錯性)可靠性定理：任何分布式系統(tǒng)只可同時滿足二點，沒法三者兼顧。忠告：架構師不要將精力浪費在如何設計能滿足三者的完美分布式系統(tǒng)，而是應該進行取舍。區(qū)塊鏈技術-分布式系統(tǒng)：CAP原理ACID:Atomicity(原子性)Consistency(一致性)Isolation(隔離性)Durability(持久性)BASE模型反ACID模型，完全不同ACID模型，犧牲高一致性，獲得可用性或可靠性：BasicallyAvailable基本可用。支持分區(qū)失敗(e.g.sharding碎片劃分數據庫)Softstate軟狀態(tài)狀態(tài)可以有一段時間不同步，異步。Eventuallyconsistent最終一致，最終數據是一致的就可以了，而不是時時高一致。BASE思想的主要實現有：1.按功能劃分數據庫；2.sharding碎片區(qū)塊鏈技術-分布式系統(tǒng)：ACID和BASE如何提升可靠性，有兩方案：一是讓系統(tǒng)中的單點變得更可靠；二是消滅單點。區(qū)塊鏈技術-分布式系統(tǒng)：可靠性指標Hash（哈?；蛏⒘校┧惴苋我忾L度的二進制值（明文）映射為較短的固定長度的二進制值（Hash值），并且不同的明文很難映射為相同的Hash值。正向快速給定明文和hash算法，在有限時間和有限資源內能計算出hash值逆向困難給定（若干）hash值，在有限時間內很難（基本不可能）逆推出明文輸入敏感原始輸入信息修改一點信息，產生的hash值看起來應該都有很大不同沖突避免很難找到兩段內容不同的明文，使得它們的hash值一致（發(fā)生沖突）目前流行的Hash算法包括MD5、SHA-1和SHA-2。數字摘要是Hash算法最重要的一個用途，解決確保內容沒被篡改過的問題（利用Hash函數的抗碰撞性特點）區(qū)塊鏈技術-密碼學與安全：HASH及摘要DES經典的分組加密算法，1977年由美國聯邦信息處理標準（FIPS）所采用FIPS-46-3，將64位明文加密為64位的密文，其密鑰長度為56位+8位校驗?，F在已經很容易被暴力破解。3DES三重DES操作：加密-->解密-->加密，處理過程和加密強度優(yōu)于DES，但現在也被認為不夠安全。AES美國國家標準研究所（NIST）采用取代DES成為對稱加密實現的標準，標準為FIPS-197。AES也是分組算法，分組長度為128、192、256位三種。AES的優(yōu)勢在于處理速度快，整個過程可以數學化描述，目前尚未有有效的破解手段。RSA算法利用了對大數進行質因子分解困難的特性，但目前還沒有數學證明兩者難度等價，或許存在未知算法在不進行大數分解的前提下解密。Diffie-Hellman密鑰交換基于離散對數無法快速求解，可以在不安全的通道上，雙方協(xié)商一個公共密鑰。ElGamal由TaherElGamal設計，利用了模運算下求離散對數困難的特性。被應用在PGP等安全工具中。橢圓曲線算法（ECC）基于對橢圓曲線上特定點進行特殊乘法逆運算難以計算的特性。ECC系列算法一般被認為具備較高的安全性，但加解密計算過程往往比較費時區(qū)塊鏈技術-密碼學與安全：加解密算法數字簽名用于證實某數字內容的完整性（integrity）和來源A先對文件進行摘要，然后用自己的私鑰進行加密，將文件和加密串都發(fā)給B。B收到后文件和加密串，用A的公鑰來解密加密串，得到原始的數字摘要，跟對文件進行摘要后的結果進行比對。HMAC盲簽名多重簽名群簽名環(huán)簽名區(qū)塊鏈技術-密碼學與安全：數字簽名PKI是建立在公私鑰基礎上實現安全可靠傳遞消息和身份確認的一個通用框架CA（CertificationAuthority）：負責證書的頒發(fā)和作廢，接收來自RA的請求，是最核心的部分；RA（RegistrationAuthority）：對用戶身份進行驗證，校驗數據合法性，負責登記，審核過了就發(fā)給CA；證書數據庫：存放證書，一般采用LDAP目錄服務，標準格式采用X.500系列。數字證書用來證明某個公鑰是誰的，并且內容是正確的，數字證書就是像一個證書一樣，證明信息和合法性。由證書認證機構（CA）來簽發(fā)，數字證書內容可能包括版本、序列號、簽名算法類型、簽發(fā)者信息、有效期、被簽發(fā)人、簽發(fā)的公開密鑰、CA數字簽名、其它信息等等區(qū)塊鏈技術-密碼學與安全：PKI以太坊（英語：Ethereum）是一個開源的有智能合約功能的公共區(qū)塊鏈平臺。通過其專用加密貨幣以太幣（Ether，又稱“以太幣”）提供去中心化的虛擬機（稱為“以太虛擬機”EthereumVirtualMachine）來處理點對點合約。以太坊（Ethereum）目標是打造成一個運行智能合約的去中心化平臺（PlatformforSmartContract），平臺上的應用按程序設定運行，不存在停機、審查、欺詐、第三方人為干預的可能。以太坊區(qū)塊鏈的特點主要包括：單獨為智能合約指定編程語言Solidity；使用了內存需求較高的哈希函數：避免出現算力礦機；uncle塊激勵機制：降低礦池的優(yōu)勢，減少區(qū)塊產生間隔為15秒；難度調整算法：一定的自動反饋機制；gas限制調整算法：限制代碼執(zhí)行指令數，避免循環(huán)攻擊；記錄當前狀態(tài)的哈希樹的根哈希值到區(qū)塊：某些情形下實現輕量級客戶端；為執(zhí)行智能合約而設計的簡化的虛擬機EVM。區(qū)塊鏈技術-以太坊Hyperledger（超級賬本）

項目是首個面向企業(yè)的開放區(qū)塊鏈技術的重要探索。在Linux基金會的支持下，吸引了包括IBM、Intel、摩根等在內的眾多科技和金融巨頭的參與，fabric是其核心項目。Fabric是為企業(yè)構建的領先的開源、通用區(qū)塊鏈結構Peer節(jié)點Orderer節(jié)點CA節(jié)點client端區(qū)塊鏈技術-Fabric介紹區(qū)塊鏈技術-Fabric應用謝謝！分布式領域CAP理論Consistency(一致性),數據一致更新，所有數據變動都是同步的Availability(可用性),好的響應性能Partitiontolerance(分區(qū)容錯性)可靠性定理：任何分布式系統(tǒng)只可同時滿足二點，沒法三者兼顧。忠告：架構師不要將精力浪費在如何設計能滿足三者的完美分布式系統(tǒng)，而是應該進行取舍。區(qū)塊鏈技術-分布式系統(tǒng)：CAP原理ACID:Atomicity(原子性)Consistency(一致性)Isolation(隔離性)Durability(持久性)BASE模型反ACID模型，完全不同ACID模型，犧牲高一致性，獲得可用性或可靠性：BasicallyAvailable基本可用。支持分區(qū)失敗(e.g.sharding碎片劃分數據庫)Softstate軟狀態(tài)狀態(tài)可以有一段時間不同步，異步。Eventuallyconsistent最終一致，最終數據是一致的就可以了，而不是時時高一致。BASE思想的主要實現有：1.按功能劃分數據庫；2.sharding碎片區(qū)塊鏈技術-分布式系統(tǒng)：ACID和BASE如何提升可靠性，有兩方案：一是讓系統(tǒng)中的單點變得更可靠；二是消滅單點。區(qū)塊鏈技術-分布式系統(tǒng)：可靠性指標Hash（哈?；蛏⒘校┧惴苋我忾L度的二進制值（明文）映射為較短的固定長度的二進制值（Hash值），并且不同的明文很難映射為相同的Hash值。正向快速給定明文和hash算法，在有限時間和有限資源內能計算出hash值逆向困難給定（若干）hash值，在有限時間內很難（基本不可能）逆推出明文輸入敏感原始輸入信息修改一點信息，產生的hash值看起來應該都有很大不同沖突避免很難找到兩段內容不同的明文，使得它們的hash值一致（發(fā)生沖突）目前流行的Hash算法包括MD5、SHA-1和SHA-2。數字摘要是Hash算法最重要的一個用途，解決確保內容沒被篡改過的問題（利用Hash函數的抗碰撞性特點）區(qū)塊鏈技術-密碼學與安全：HASH及摘要DES經典的分組加密算法，1977年由美國聯邦信息處理標準（FIPS）所采用FIPS-46-3，將64位明文加密為64位的密文，其密鑰長度為56位+8位校驗?，F在已經很容易被暴力破解。3DES三重DES操作：加密-->解密-->加密，處理過程和加密強度優(yōu)于DES，但現在也被認為不夠安全。AES美國國家標準研究所（NIST）采用取代DES成為對稱加密實現的標準，標準為FIPS-197。AES也是分組算法，分組長度為128、192、256位三種。AES的優(yōu)勢在于處理速度快，整個過程可以數學化描述，目前尚未有有效的破解手段。RSA算法利用了對大數進行質因子分解困難的特性，但目前還沒有數學證明兩者難度等價，或許存在未知算法在不進行大數分解的前提下解密。Diffie-Hellman密鑰交換基于離散對數無法快速求解，可以在不安全的通道上，雙方協(xié)商一個公共密鑰。ElGamal由TaherElGamal設計，利用了模運算下求離散對數困難的特性。被應用在PGP等安全工具中。橢圓曲線算法（ECC）基于對橢圓曲線上特定點進行特殊乘法逆運算難以計算的特性。ECC系列算法一般被認為具備較高的安全性，但加解密計算過程往往比較費時區(qū)塊鏈技術-密碼學與安全：加解密算法數字簽名用于證實某數字內容的完整性（integrity）和來源A先對文件進行摘要，然后用自己的私鑰進行加密，將文件和加密