数字签名
有许多不同的技术可用于生成和验证数字签名,支持您工作的数学原理超出了本文的范围。对于那些不熟悉密码学的人来说,这里描述的过程最初可能看起来令人难以置信。
现在我将简要地提及这些技术用于许多常见的Internet协议,并且是信息科学不可或缺的一部分。
想象一下两个人,Alice和Bob,私下交换了公钥。Alice希望向Bob发送消息,但Bob是一个非常可疑的人,除非他能用数学方式进行确定性测试,否则他不相信消息真的来自Alice。为了测试,他们同意使用数字签名。
为了生成签名,Alice在她的计算机上使用签名生成算法,该算法将她的私钥和完整的消息作为输入并生成数字签名。然后将此消息/签名组合发送给Bob——,但重要的是您不要发送私钥。
当Bob收到消息和签名时,他可以调用补充签名验证算法。该算法将消息和签名作为输入,以确定Alice用于生成签名的公钥-私钥对中的公钥。当Bob看到他的算法,输出爱丽丝的公钥,它在数学证明,该公司使用对爱丽丝的公私密钥的实际产生,即使你知道,你无法计算对公私密钥爱丽丝。关键
更简洁,这一数字签名的过程允许Bob验证该消息不是由某个第三方创建或修改,而是必须使用Alice的私钥才能生成的,而不必知道她的私钥。他需要的只有消息/签名组合和她的公钥。
OKEx CEO:建议在DeFi领域中进行多元化投资:9月14日消息,OKEx CEO Jay Hao刊文表示,流动性挖矿可以是一种有利可图的冒险,相关代币往往也会看到价格飙升。然而,流动性挖矿并不简单,回报很少会直线上升。这也不是一种适合所有加密持有者的做法,因为它通常要求持有者质押大量的资金,以赚取更多的回报。此外,在DeFi领域,存在着各种尚未立即显现的风险。大多数人似乎忽视了与流动性挖矿相关的一个风险,那就是智能合约的本质。流行的DeFi协议是由资源有限的小团队开发的,这可能增加智能合约错误和漏洞的风险。甚至著名的经过审计的协议也曾被黑客入侵。因此,Jay Hao建议投资者进行多元化投资,即不要“把所有的鸡蛋放在一个篮子里”。(Cointelegraph)[2020/9/14]
直觉上,这似乎令人难以置信,你可以感觉好像有一个误解。如果Alice的私钥与公钥密切相关,并且Alice使用她的私钥生成Bob收到的签名,为什么她只能获取她的公钥而不能获得她的私钥?理解这个问题的答案需要比大多数人更深入地理解数学,这超出了本书的范围。
Aave创始人:互操作性是DeFi最大价值主张之一:DeFi协议Aave创始人兼首席执行官Stani Kulechov最近谈到DeFi可组合性和互操作性,他表示,默认情况下,互操作性是DeFi最大价值主张之一,目前加密行业已经拥有一个金融系统,可以为更广泛生态系统提供服务,这意味着任何人都可以通过组合两个协议(比如Aave和Synthetix)来构建产品并提供全新用户体验。如果这个产品不错,那么流动性也会从互操作性中受益,继而能快速获得网络效应,这显然比当前金融系统要强大的多。DeFi可组合性则像是搭建乐高积木一样,这也是为什么把DeFi可组合性称为“货币乐高”原因,目前DeFi领域里的一些“货币乐高”场景包括:1、去中心化交易所(Kyber Network, Loopring)。2、自动化做市商(Bancor,Uniswap)。3、DeFi聚合器(1inch,Yearn)。4、稳定币(Maker,Kava)。5、货币市场(Aave,DMM)。6、合成资产(Synthetix,UMA)。7、跨链资产(Ren,Keep)[2020/8/24]
尽管如此,这项技术每天都在使用,在密码学界被认为是可靠的。当您访问地址以https开头的网站时,“s”表示该网站使用数字签名进行身份验证。您的计算机使用签名验证算法来验证该站点是否是正确的公钥-私钥对。数字签名可确保您与网站之间的任何其他交互都经过加密和身份验证。如果验证失败,浏览器将警告您并将该站点标记为危险。
报告:以太坊DeFi应用2月活跃用户同比增长294%,EOS整体下降80%:数据分析平台DappRadar在最新的月度报告中对比了以太坊、EOS和波场项目在DApp使用中的活跃用户(以独立地址计算)情况,整体来看以太坊增长显著,EOS下降明显,而波场继续关注在高风险的领域。
具体数据来看,2020年2月相比2019年2月时,以太坊的日活跃用户增加104%,所有运行在以太坊的DApp中ETH和ERC-20代币的美元总价值增加683%,而DeFi领域增长最明显,活跃用户数增加294%;EOS活跃数据的下降横跨所有类别的DApp,2月的活跃用户数相比去年同期下降80%;波场项目继续关注在和高风险应用的领域,占了所有活跃用户的89%,日活跃用户提升5%,DApp中的美元总价值增加33%。[2020/3/11]
足够大的整数
在此之前,我只是提到公钥和私钥的行为类似于用户名和密码,但实际上它们只是具有特殊数学关系的大整数。鉴于此,我经常被问到以下问题:
“你能用一台计算机来猜测或计算一堆数字并尝试将它们用作私钥吗?你能找到公钥-私钥对的私钥来控制这个身份吗?”就比特币而言,这将允许攻击者窃取公钥-私钥对所具有的部分比特币。
这是一个很好的问题,但它不会发生。如上所述,有几个比特币地址在BTC有数百万美元,但它们多年没有被转移。——虽然窃取它们只需要正确的私钥,但——是正确的大整数!如果您能猜出这些地址的私钥,您可以将钱汇给任何人。与密码不同,您可以在自己的计算机上本地验证私钥,并且任何服务器都不会限制您的尝试或频率。
那么,为什么人们没有偷钱呢?答案是用作私钥的数字几乎是荒谬的。它们足够大了。
让我们从一个简单的思想实验开始。想象一下,您的私钥足够大,可以与世界上所有的计算机一起工作,并且您需要24小时猜测。如果只向私钥添加一个数字,则计算机需要十倍的计算量,这需要十天而不是一天。增加六位数将使这个时间延长到27,000年。
在任何情况下,创建随机数以生成私钥所需的计算能力可忽略不计。使用私钥生成签名并使用公钥验证这些签名在计算上也很简单。但是,每增加一个附加数字,猜测私钥所需的工作量就会呈指数级增长。私钥被蛮力“免疫”,我们只需要添加足够数量的——,我们只是需要让他们足够大。
一文纵览即将在Camelot上发行的$TROVE。项目:NitroCartel 类别:DAO 区块链:Arbitrum时间:2023年2月17日 概述 NitroCartel是一个去中心化的自治.
加密世界“狂野西部”的日子似乎快要结束了。2021年的牛市让加密货币发展到了让监管机构无法忽视的地步。他们现在争先恐后地来占领地盘,并在这个行业站稳脚跟。看来加密监管是不可避免的.
以太坊,英文:Ethereum,是一个开源的有智能合约功能的公共区块链平台。通过其专用加密货币以太币提供中心化的虚拟机来处理点对点合约.
这些天来,加密世界因美国证券交易委员会(SEC)而陷入困境。SEC对Binance和Coinbase的诉讼细节的某些方面相当令人不安.
疯狂的一天终于过去,有多少人踏空又有多少人赚笑?今天一天比特币都在20800附近震荡整理,没有特别明显的方向.
传奇投资者凯文·奥利里(KevinO’Leary)就另一种货币可能升值并超越国际贸易和金融领域无可争议的最大美元来打破其主导地位的担忧发表了引人注目的声明.