区块链深度学习系列|椭圆曲线数字签名(ECDSA)的应用

Comunion是一个基于区块链的组织形式(DAO)与创业互助网络,为超级个体提供面向数字时代的全新商业基础设施和价值转化机制,致力于让劳动价值像资本一样自由流通、交易和积累。

本系列内容包含:基本概念及原理、密码学、共识算法、钱包及节点原理、挖矿原理及实现。

区块链中哪些地方使用了ECDSA?

通过前面系列的区块链原理和技术,大家应该都熟悉交易是如何在区块链系统或者在比特币、以太坊系统里面开展的。

在进行交易的环节当中,有一个很重要的消息,那就是需要进行签名。

也就是说一笔交易至少涉及到三项内容:付款人、收款人、付款金额。

例如,张三给李四付款的时候,张三付款人,李四是收款人,付款金额假设是5个Token。

Gate.io研究院发布“区块链隐私保护机制发展方向”报告:Gate.io研究院于今日发布“区块链隐私保护机制发展方向”报告。报告指出,区块链对用户隐私保护有着天然的优势,而链上数据信息全部公开透明却又引发了新的隐私保护问题。报告通过对区块链隐私安全机制优缺性进行对比,深入探讨现阶段提高区块链隐私机制的方案并对区块链隐私性未来发展方向进行展望。详情点击原文链接。[2020/6/10]

当张三准备好这笔交易之后,需要发给全网,当其他人看到这笔交易的时候,他们需要去认证这笔交易是否由张三发起的,这个环节中就使用到了数字签名技术。

交易签名如何运用ECDSA?

以特币为例,具体流程如下图所示。

声音 | 肖磊:资本主义的终结者可能是区块链技术:肖磊昨日撰文表示,区块链技术改变的是人类社会组织的底层利益分配和协同逻辑,同时颠覆了原有的劳动价值论和分工协作逻辑。如果我们把这样一个新的时代,定义为货币主义(从工业革命与资本主义,逐步过渡到区块链革命与货币主义),那么它将超越资本主义的协同和效率,直接从认识货币到建立协同,再到财富创造与分配的共识链条上,铸就一个新的文明。[2018/10/31]

交易的模块分为:交易输入和交易输出,一笔交易由多个输入或者多个输出组成。

交易输入代表付款信息,交易输出代表收款信息。当然里面还会有付款金额,付款金额的字段是在交易输出里面显示的。

这种交易类型和我们正常理解的交易是非常类似的,其资金的流向是从交易输入流向交易输出,即从付款人流向收款人。

跨境电商平台将区块链技术看作是未来确保产品质量、保证信息安全,进一步提高用户体验的关键:跨境电商平台宝贝格子CEO张天天在接受媒体采访时谈到,“区块链技术可以更加简单、高效和低成本的获取数据和资源,进而实现资源的有效整合,创造更多的经济和社会价值,我们将区块链技术看作是未来确保产品质量、保证信息安全,进一步提高用户体验的关键”。[2018/5/20]

图的右边有一个虚线的框,里面的ScriptSig是一个脚本签名,这个字段属于交易输入。同理,ScriptPubKey属于交易输出。脚本里面包含一些数据和操作码来支持这个脚本语言的运行。

ScriptSig?和ScriptPubKey?可以直观的用中文解释为:解锁脚本和锁定脚本。

为什么ScriptSig又叫解锁脚本呢?是因为ScriptSig在之前相关连接的交易输出里面锁定了一些资金。

王忠民:区块链充分运用将为养老和社会保障带来福利:中国养老金融50人论坛北京峰会”3月3日在北京举行,全国社会保障基金理事会原副理事长王忠民发表主旨演讲,他表示:“区块链的应用可以把任何人的社会保障都可以记载的清楚,而永远不可更改,我们可以找到谁缴费没有?谁应该收多少?只要建立在足够自主的缴费和领取之间,在替代关系的时候,区块链可以解决我们这个中信息紊乱、信息不负责任,信息纠结和信息扭曲的问题。如果这个时代到来,真正用新技术新产品新市场解决我们今天养老社会保障中的综合问题和基础逻辑层面的问题。”[2018/3/3]

如果张三要花费之前已有的Token,也就是要花费一个未花费的交易输出,那么其需要在另一笔交易里面构造一笔交易输入,在这个交易输入里面会设置签名字段和公钥,以此证明张三有资格花费未花费的交易输出。

这种情况叫做解锁脚本,即把之前已有的资金打开进行使用。

这个过程中,解锁脚本里面有两个字段数据,<sig>和<PubK>。这两个字段分别代表:签名和公钥。两者由使用者提供,用以解决阻碍。

锁定脚本里面也有一些字段和操作码:DUP是复制操作码;HASH160是哈希操作码;<PubkHash>是字段;EQUALVRTIFY是验证操作码;CHECKSIG也是验证操作码。

其整体意思是:执行复制——进行哈希——执行字段——验证是否相等——校验签名是否正确。

在验证签名的环节,就会调用ECDSA里面的验签算法。

如何使用ECDSA

?我们知道了签名在交易里面的具体使用位置,那么ScriptSig和ScriptPubKey这两个脚本语言,是如何执行,以及在执行的过程当中如何使用ECDSA呢?

如上图所示,这里会将两个脚本语言进行堆栈处理,即所有字段和操作码全部罗列在右边,解锁脚本里面有2个,锁定脚本里面有5个。

第一步,将第一个字段<sig>?解锁,置于堆栈的底部;

第二步,向右移动一格,将<PubK>?解锁推送至堆栈顶部,置于<sig>?的上面;

第三步,DUP是复制操作码,它会将刚刚解锁脚本里面的<PubK>进行复制,此时会有两个<PubK>,结果被推送至堆栈顶部;

第四步,HASH160将复制的公钥进行哈希,使之变成<PubKHash>,公钥哈希;

第五步,EQUALVRTIFY操作码将PubKHash和用户的PubKHash对比,如果一致,则都被移除,然后继续执行;

如果第五步匹配的话,继续执行第六步——验证签名,这里就用到了ECDSA,也是交易中很关键的一步。

在图中会看到,在执行最后一个操作码的时候,堆栈里面有两个字段。

此时CHECKSIG操作码会核查签名<sig>?是否与公钥的<sig>匹配,如果匹配,则会在顶部显示TRUE,如果不匹配会显示FLOSE。

如果返回值是TRUE的话,此时发送者也表明了其对发送Token的所有权和使用权。

以上就是椭圆曲线数字签名在区块链中的主要应用位置和场景。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

ADA为什么不存在“Ethereum杀手”?

Ethereum?社区一直坚持在前沿和冒险的道路上发展。事实上,我们大多数人都同意这样的观点:如果有更好的平台出现,我们会心甘情愿地投奔它.

[0:46ms0-3:227ms