区块数字证书

A. 区块链技术中的哈希算法是什么

1.1. 简介

计算机行业从业者对哈希这个词应该非常熟悉，哈希能够实现数据从一个维度向另一个维度的映射，通常使用哈希函数实现这种映射。通常业界使用y = hash(x)的方式进行表示，该哈希函数实现对x进行运算计算出一个哈希值y。
区块链中哈希函数特性：

• 函数参数为string类型；

• 固定大小输出；

• 计算高效；

• collision-free 即冲突概率小：x != y => hash(x) != hash(y)
  
  隐藏原始信息：例如区块链中各个节点之间对交易的验证只需要验证交易的信息熵，而不需要对原始信息进行比对，节点间不需要传输交易的原始数据只传输交易的哈希即可，常见算法有SHA系列和MD5等算法
  

1.2. 哈希的用法

哈希在区块链中用处广泛，其一我们称之为哈希指针（Hash Pointer）
哈希指针是指该变量的值是通过实际数据计算出来的且指向实际的数据所在位置，即其既可以表示实际数据内容又可以表示实际数据的存储位置。下图为Hash Pointer的示意图

B. 为什么福建率先颁发区块链技术的数字毕业证

由阳光学院、台湾高雄科技大学和台湾阳光区块链科技股份有限公司合组研发团队联合开发、以区块链技术为核心的数字毕业证书系统日前正式上线。阳光学院2017名应届本科毕业生除拥有传统纸质毕业证和学士学位证外，还可通过基于区块链技术专门开发的应用程序获得了他们的毕业证书，成为全国高校首批获得数字毕业证书的大学生。

为防止学历造假，美国麻省理工2015年启动了相关研究，并于2016年发布了首个数字证书，该成果引起了国际广泛关注，伦敦大学、墨尔本大学、俄罗斯金融大学等高等学府也陆续开展该领域的研究和应用。阳光学院、台湾高雄科技大学和台湾阳光区块链科技股份有限公司历时近两年联合研发的这套系统，经过一段时间的测试，系统稳定可靠，总体处于国内领先水平。今后，系统还可以轻松推广应用到金融、管理、医疗等其他领域。

来源：中国新闻网

C. 注册区块链公司需要什么条件

一、区块链公司经营范围：
1.网络信息、计算机网络科技领域内的技术开发、技术转让、技术咨询、技术服务，商务咨询，企业管理，市场营销策划，房产经纪，企业营销策划，会务服务，展览展示服务。
2.从事计算机网络科技、计算机软硬件科技领域内的技术开发、技术咨询、技术服务、技术转让，计算机系统集成，计算机数据处理，计算机网络工程维修维护，数字作品的数据库管理，自有设备租赁，计算机软件研发，云基础设施服务，企业管理咨询，商务信息咨询，企业管理，企业形象策划，会展服务，摄影摄像，设计、制作各类广告，利用自有媒体发布各类广告，计算机软硬件及辅助设备、通讯设备的销售，从事货物及技术的进出口业务，贸易经纪与代理。
3.区块链技术开发与应用;大数据研发与技术推广;电子货币、游戏币的技术开发;健康产业投资(具体项目另行申报);纪念币设计;会议会展服务;文化艺术品（象牙及其制品除外）的销售;数字积分系统的开发;文化交流活动策划;国内贸易;经营进出口业务。
二、如何注册区块链公司
1、核名注册公司首先要有名称，而根据工商注册局所披露的企业核名来看，目前和区块链相关的名字注册率是在上升。所以，想在区块链行业大展身手的创业者要赶紧想一个好名字了。
2、办理执照材料签字制作注册公司申请资料，提供法人、股东、监事身份信息，确定股东持股比例，注册资金金额，经营范围等，验证股东法人监事身份证，向工商局递交签好字的申请资料。同时需要提供财务负责人的身份证。
3、办理营业执照将签好字的注册材料提交工商进行审核，审核通过后，就可以拿到营业执照;
4、开立公司银行基本账户公司去银行开对公账户需要提供营业执照正副本原件、公章、财务章、法人章、法人代表身份证原件，到银行开具基本账户。2周左右就可以拿到银行开户许可证。
5、核定税种拿到银行开户许可证后，准备核税资料。需要营业执照，公章，银行开户许可证，经营地址的房屋租赁合同，房屋租赁发票，数字证书，并且需要现在网上做资料，通过后打印出来。带着这些资料去核税。
6、购买发票办税员带上本人身份证原件、办税员卡、公章、发票章、金税盘到税务大厅领取。

D. 如何注册区块链公司，需要什么条件

区块链本身是去中心化的，个人或团队均可，不一定非要公司，如果你的项目需要在线下从事业务，就需要注册公司了，但如果在纯区块链网络从业就没有必要成立公司，像现在知名的蜂鸟策略套利（hmt.one），就是在不同交易所之间进行的。

E. 区块链数据存证跟电子数据保全有啥关系

电子数据的现有规则
1，复制成本及低，且复制无磨损，可以精确复制，原子世界物质的唯一性在比特世界是不成在的。
2，电子数据没有时间痕迹，随着时间流逝，电子数据载体可能变化，但数据本身不会变化，无从比较两份电子数据的时间先后。相比原子世界，信息世界缺少一个真实的时间维度。
3，电子时间易变，易改，易丢失。比特时间里不存在“可信”时间，电子数据只能是对原子世界信息的一个映射。
保全网借助区块链，把数据保全的元数据记录在区块链上，结合加密算法，数字证书等技术手段，建造出一个能够防止黑客攻击的，更安全，更有公信力的，比特世界到原子世界的可信映射。
从而形成完成的电子数据链：私证+公证+电子签名+区块链=完整电子数据链
保全行业发展趋势
在全球迈入DT时代，云技术带来电子证据的革命性变化，电子证据已经被列入刑诉法和民诉法。2013年一月一日，电子数据作为证据已经在民诉法生效，不同区域和行业对电子数据取证需求增长快速，对于电子数据保全需求和取证需求也是极速飞涨。

F. 区块链中的密码学是怎么应用的

在区块链技术中，密码学机制主要被用于确保交易信息的完整性、真实性和隐私性。
 
区块链中的密码学 包括布隆过滤器，哈希函数、加解密算法，数字证书与数字签名，同态加密，PKI体系等。

G. 区块链几大共识机制及优缺点

首先，没有一种共识机制是完美无缺的，各共识机制都有其优缺点，有些共识机制是为解决一些特定的问题而生。
1.pow( Proof of Work）工作量证明
一句话介绍：干的越多，收的越多。
依赖机器进行数学运算来获取记账权，资源消耗相比其他共识机制高、可监管性弱，同时每次达成共识需要全网共同参与运算，性能效率比较低，容错性方面允许全网50%节点出错。
优点：
1)算法简单，容易实现；
2)节点间无需交换额外的信息即可达成共识；
3)破坏系统需要投入极大的成本；
缺点：
1)浪费能源；
2)区块的确认时间难以缩短；
3)新的区块链必须找到一种不同的散列算法，否则就会面临比特币的算力攻击；
4)容易产生分叉，需要等待多个确认；
5)永远没有最终性，需要检查点机制来弥补最终性；
2.POS Proof of Stake，权益证明
一句话介绍：持有越多，获得越多。
主要思想是节点记账权的获得难度与节点持有的权益成反比，相对于PoW，一定程度减少了数学运算带来的资源消耗，性能也得到了相应的提升，但依然是基于哈希运算竞争获取记账权的方式，可监管性弱。该共识机制容错性和PoW相同。它是Pow的一种升级共识机制，根据每个节点所占代币的比例和时间，等比例的降低挖矿难度，从而加快找随机数的速度
优点：在一定程度上缩短了共识达成的时间；不再需要大量消耗能源挖矿。
缺点：还是需要挖矿，本质上没有解决商业应用的痛点；所有的确认都只是一个概率上的表达，而不是一个确定性的事情，理论上有可能存在其他攻击影响。例如，以太坊的DAO攻击事件造成以太坊硬分叉，而ETC由此事件出现，事实上证明了此次硬分叉的失败。
DPOS与POS原理相同，只是选了一些“人大代表”。
BitShares社区首先提出了DPoS机制。
与PoS的主要区别在于节点选举若干代理人，由代理人验证和记账。其合规监管、性能、资源消耗和容错性与PoS相似。类似于董事会投票，持币者投出一定数量的节点，代理他们进行验证和记账。
DPoS的工作原理为：
去中心化表示每个股东按其持股比例拥有影响力，51%股东投票的结果将是不可逆且有约束力的。其挑战是通过及时而高效的方法达到51%批准。为达到这个目标，每个股东可以将其投票权授予一名代表。获票数最多的前100位代表按既定时间表轮流产生区块。每名代表分配到一个时间段来生产区块。所有的代表将收到等同于一个平均水平的区块所含交易费的10%作为报酬。如果一个平均水平的区块含有100股作为交易费，一名代表将获得1股作为报酬。
网络延迟有可能使某些代表没能及时广播他们的区块，而这将导致区块链分叉。然而，这不太可能发生，因为制造区块的代表可以与制造前后区块的代表建立直接连接。建立这种与你之后的代表(也许也包括其后的那名代表)的直接连接是为了确保你能得到报酬。
该模式可以每30秒产生一个新区块，并且在正常的网络条件下区块链分叉的可能性极其小，即使发生也可以在几分钟内得到解决。
成为代表：
成为一名代表，你必须在网络上注册你的公钥，然后分配到一个32位的特有标识符。然后该标识符会被每笔交易数据的“头部”引用。
授权选票：
每个钱包有一个参数设置窗口，在该窗口里用户可以选择一个或更多的代表，并将其分级。一经设定，用户所做的每笔交易将把选票从“输入代表”转移至“输出代表”。一般情况下，用户不会创建特别以投票为目的的交易，因为那将耗费他们一笔交易费。但在紧急情况下，某些用户可能觉得通过支付费用这一更积极的方式来改变他们的投票是值得的。
保持代表诚实：
每个钱包将显示一个状态指示器，让用户知道他们的代表表现如何。如果他们错过了太多的区块，那么系统将会推荐用户去换一个新的代表。如果任何代表被发现签发了一个无效的区块，那么所有标准钱包将在每个钱包进行更多交易前要求选出一个新代表。
抵抗攻击：
在抵抗攻击上，因为前100名代表所获得的权力权是相同的，每名代表都有一份相等的投票权。因此，无法通过获得超过1%的选票而将权力集中到一个单一代表上。因为只有100名代表，可以想象一个攻击者对每名轮到生产区块的代表依次进行拒绝服务攻击。幸运的是，由于事实上每名代表的标识是其公钥而非IP地址，这种特定攻击的威胁很容易被减轻。这将使确定DDOS攻击目标更为困难。而代表之间的潜在直接连接，将使妨碍他们生产区块变得更为困难。
优点：大幅缩小参与验证和记账节点的数量，可以达到秒级的共识验证。
缺点：整个共识机制还是依赖于代币，很多商业应用是不需要代币存在的。
3.PBFT ：Practical Byzantine Fault Tolerance，实用拜占庭容错
介绍：在保证活性和安全性（liveness & safety）的前提下提供了(n-1)/3的容错性。
在分布式计算上，不同的计算机透过讯息交换，尝试达成共识；但有时候，系统上协调计算机（Coordinator / Commander）或成员计算机 （Member /Lieutanent）可能因系统错误并交换错的讯息，导致影响最终的系统一致性。
拜占庭将军问题就根据错误计算机的数量，寻找可能的解决办法，这无法找到一个绝对的答案，但只可以用来验证一个机制的有效程度。
而拜占庭问题的可能解决方法为：
在 N ≥ 3F + 1 的情况下一致性是可能解决。其中，N为计算机总数，F为有问题计算机总数。信息在计算机间互相交换后，各计算机列出所有得到的信息，以大多数的结果作为解决办法。
1）系统运转可以脱离币的存在，pbft算法共识各节点由业务的参与方或者监管方组成，安全性与稳定性由业务相关方保证。
2）共识的时延大约在2~5秒钟，基本达到商用实时处理的要求。
3）共识效率高，可满足高频交易量的需求。
缺点：
1)当有1/3或以上记账人停止工作后，系统将无法提供服务；
2)当有1/3或以上记账人联合作恶，且其它所有的记账人被恰好分割为两个网络孤岛时，恶意记账人可以使系统出现分叉，但是会留下密码学证据
下面说两个国产的吧~
4.dBFT： delegated BFT 授权拜占庭容错算法
介绍：小蚁采用的dBFT机制，是由权益来选出记账人，然后记账人之间通过拜占庭容错算法来达成共识。
此算法在PBFT基础上进行了以下改进：
将C/S架构的请求响应模式，改进为适合P2P网络的对等节点模式；
将静态的共识参与节点改进为可动态进入、退出的动态共识参与节点；
为共识参与节点的产生设计了一套基于持有权益比例的投票机制，通过投票决定共识参与节点（记账节点）；
在区块链中引入数字证书，解决了投票中对记账节点真实身份的认证问题。
优点：
1)专业化的记账人；
2)可以容忍任何类型的错误；
3)记账由多人协同完成，每一个区块都有最终性，不会分叉；
4)算法的可靠性有严格的数学证明；
缺点：
1)当有1/3或以上记账人停止工作后，系统将无法提供服务；
2)当有1/3或以上记账人联合作恶，且其它所有的记账人被恰好分割为两个网络孤岛时，恶意记账人可以使系统出现分叉，但是会留下密码学证据；
以上总结来说，dBFT机制最核心的一点，就是最大限度地确保系统的最终性，使区块链能够适用于真正的金融应用场景。
5.POOL验证池
基于传统的分布式一致性技术，加上数据验证机制。
优点：不需要代币也可以工作，在成熟的分布式一致性算法（Pasox、Raft）基础上，实现秒级共识验证。
缺点：去中心化程度不如bictoin；更适合多方参与的多中心商业模式。

H. 区块链公司怎么注册，需要什么材料

做区块链的很多都是在新加坡注册的，绝大多数都是注册的非营利基金会，那要怎样注册才合法呢？ 其实注册都是合法的，都是符合新加坡当地的法律法规注册的，所以不存在不合法一说。
我们说合法不合法主要是说的做区块链发币这上，而不是注册上面。正式因为担心法律合规的问题，大部分做区块链发币的都会做法律意见书，尤其是token非证券化证明这一项。
目前很多企业在新加坡设立FOUNDATIONLTD.（基金会）就是因为ICO是基于区块链的创业项目通过发行数字加密代币，进行网络上众筹比特币等数字货币的融资新模式。
注册新加坡基金会需要什么条件：
1、提供新加坡基金会名称以 Foundation Ltd结尾
2、提供一个成员身份证和护照
3、提供一个见证人身份证
4、新加坡公司经营范围
5、成员和见证人手持身份证或者手持护照照片

I. 电子合同中涉及到的CA颁发的数字证书和数字电子签名是一回事吗

是一回事。可靠来的电子源签名与手写签名或者盖章具有同等的法律效力。而合法电子认证机构（CA机构）颁发的有效数字证书，按照《电子签名法》对于可靠电子签名的四条规定，可以满足其第一条、第三条、第四条的规定。但是第二条规定的满足，则需要整个可靠电子签名系统的实时互联互通支持。

一般的电子签名是指使用CA机构颁发的数字证书进行签名。但合法电子认证机构（CA机构）颁发的有效数字证书，一般来说可以满足其第一条、第三条、第四条的规定。但是第二条规定的满足，则需要整个可靠电子签名系统的实时互联互通支持。