区块链密码学核心

概要

1. 基础密码学

哈希函数（Hash Function）

用途：区块链中的区块链接（如SHA-256）、Merkle树、地址生成。
特性：抗碰撞性、单向性、确定性输出。

对称加密与非对称加密

对称加密（AES）：用于加密本地数据（如钱包文件）。
非对称加密（RSA、椭圆曲线加密ECC）：用于生成公私钥对（如比特币的ECDSA）。

数字签名（Digital Signature）

流程：私钥签名 → 公钥验证，确保交易不可篡改（如以太坊的交易签名）。

密钥管理

助记词（BIP-39）、分层确定性钱包（HD Wallet，BIP-32/44）。

2. 区块链专用密码学技术

零知识证明（Zero-Knowledge Proof, ZKP）

应用：Zcash的zk-SNARKs、以太坊的zk-Rollup（如zkSync）。
目标：证明数据的真实性而不泄露数据本身。

同态加密（Homomorphic Encryption）

用途：隐私计算，允许在加密数据上直接运算（如链上数据隐私保护）。

环签名（Ring Signature）与混币技术

应用：门罗币（Monero）的匿名交易。

阈值签名（Threshold Signature）

用途：多方共同管理私钥（如去中心化托管方案）。

3. 共识机制中的密码学

PoW（工作量证明）：依赖哈希碰撞难题（比特币）。
PoS（权益证明）：通过质押代币和随机数选择验证者（以太坊2.0）。
BFT（拜占庭容错）：数字签名和节点投票机制（如Tendermint）。

4. 隐私与扩展性方案

Layer2 隐私技术：Aztec Network的隐私Rollup。
安全多方计算（MPC）：用于跨链交易和密钥分片。
Mimblewimble协议：精简区块链体积（如Grin、Beam）。