深度学习第一期
你好,这里是优得社区第一期学习的问题回答环节。
问题1
使用了私钥的加密是否就能防止数字货币被盗?
回答:
它仅仅是一种加密的方式,能够防止技术被盗。但无法完全的杜绝被盗。
防止被盗的方法:
1、保存好你自己的私钥,不要随意放,更不能让他人随便发现或窃取。
2、采用多重签名。
3、使用加密货币交易平台的时候,要注意保护好自己的手机号和邮箱。
4、不要吹嘘炫富。
5、电脑安全的使用防范。
问题2
纸钱包和硬件钱包哪个更安全?
回答:
都属于冷钱包,属于和网络隔离的钱包。
纸钱包就是写在纸上的,而那个硬件钱包就是一个存储在芯片,采用这个硬件存储你的密钥。
纸钱包最好放到保险柜里面,不要随便乱放,一旦被人看到或者被偷,那么这个数字资产就不属于你的了。
安全取决于个人的使用。没有绝对安全的钱包。要在熟悉这种安全性能的前提之下采用更合适的适合自己的保管方法,这个才是最重要的。
问题3
比特币的私钥是怎么发到矿工的手里的?
回答:
这个问题感觉比较奇怪,私钥的产生和矿工没有关系。
私钥是由钱包生成的,再私钥通过加密的算法得到一个公钥,公钥再通过一定的运算得到地址。这三个都是通过钱包保存在用户自己的电脑里,所以不存在谁发给谁。
私钥呢,也是由钱包的一个随机数得到的,整个过程都是钱包软件独立完成的。只是呢,所有的钱包都是按照同一种规则来得到这些私钥。
问题4
私钥和加密私钥有什么区别?
回答:
私钥的基础上还要再次加密就成了加密私钥,它们是有区别的。对于必须存储在电脑上的私钥需要进行一定的加密处理,才有了加密私钥。
问题5
自己的钱包,能够通过助记词还原为私钥吗,具体过程有例子吗?助记词和私钥的关系,举例说明更好。
回答:
私钥和助记词转换是相通的,记住一个就可以了。而助记词的存在是因为它比较符合人们的记忆,容易抄写,不易出错。
问题6
不太能理解椭圆曲线乘法,能再用通俗的话讲解一下么?
回答:
加解密的过程中需要用到的数学知识,不需要非要去理解它。大家需要理解的是为什么密钥会有公钥和私钥两种。
问题7
记录了助记词后 是否可以不记录私钥?
回答:它们有一定的对应关系,可相互转化,记住一个即可。
问题8
在越来越多的数字货币的围攻之下,比特币还能够维持王者地位吗?
回答:
比特币目前还是处于数字货币的王者地位。真要说围攻之下的变化,未来或许会有可能。
毕竟区块链的落地场景,还需要实际的应用支持。用于去改造产业。从这角度上来说,比特币没有技术的更新,交易速度和应用远远不能满足现在的发展需要。
比特币处于创世阶段的地位,还会持续很长的一段时间。
问题9
区块链以重复的计算和存储来建立信任,目前去中心化应用对存储有一些探索,但计算呢?有什么好的办法提高效率?
回答:
为了安全才会要求算力,用算力来防止矿工作恶,这个就会产生重复性的计算。每个都会有相应的风险,主要是看如何来平衡安全和效率。
问题10
钱包公司其实拥有客户私钥和助记词,什么机制证明其没有监守自盗?
回答:
钱包公司,正常的来说不会有用户的私钥和助记词,通过算法软件自己写的。当然,如果钱包公司留有后门,那个就另一个看法了。还有,就是目前会有一些公司的钱包是委托第三方来做的,那个就需要在代码审计的时候来规范。这个就需要一个专业的机构对它进行审计。
问题11
公钥和私钥是怎么产生的?一个钱包的开发者,知道使用该钱包的用户的私钥吗?
回答:
电脑产生了一个随机数,然后通过一个算法得到了私钥,然而经过一定的运算才能得到公钥。
一个钱包的开发者在正常的情况下,是无法获取到用户的私钥的。除非他在软件上留有后门或者一些黑客手法。
所以,我们说针对一个钱包软件,最好有一个权威的第三方机构对他的这个代码进行审计。这样子就能够保证这个产品的安全性。
问题12
通过公钥破解私钥理论上是否可行 可能性有多大?
回答:
其实,反推的办法,大家都知道怎么算。但是,这个私钥位数非常长的时候,是基本上不可能的。
打个比方说:私钥是2*3,那么公钥就是6。反推的方法也比较简单,就能知道是2*3。其实这个是比较容易的。你要知道现在的数如果非常长的时候,比如我们的私钥是256位进制来组成的时候。那它大概就是10的77次方,这是一个非常非常大的数。公钥去反推暴力破解,即使是我们的超级计算机也是做不到的。
其实我们最主要的就是这个泄露最主要的。问题还是自己可能保管不善。那么呢,通过其他的一些技术手段来直接得到你的私钥,而不是通过公钥去反推得到你的私钥。
问题13
我们知道,传统比特币地址是以数字“1”开头的,而以“3”开头的比特币地址是P2SH地址。请问Ulord公链实现方案具有P2SH功能吗?如果有P2SH功能,那么UT又是如何区分传统地址和P2SH地址的?
回答:
这个问题比较专业,其实我们不需要知道特别多的这个。
Ulord公链是能够实现P2SH这个功能。我们在这个P2SH地址是S打头,普通地址是大写U打头。其它地方对应的时小写的s和小写的u。
问题14
请问Ulord公链实现方案有荣耀地址(靓号地址)功能吗?如果有此功能,请具体介绍一下,谢谢!
回答:
这个是挺有意思的一个事情。可能大家觉得是一个比较容易记或者有特殊意义的地址是一个比较好的东西。它的实现或者说这个地址的出现呢,从严格意义上讲,是通过反复的把这个地址产生出来,然后再进行筛选。然后得到这样的一个带特定信息的地址。
我们Ulord系统呢,可以去做,基于主节点系统。功能可以实现,只是还没有去做。仅仅是计划用一个APP来做这样子的一个功能,做一个产品的推出。
问题15
UTXO模型想深入了解一下。
回答:这个模型,有一个同事Cyber写的一篇文章CyberKuber白话区块链系列课程1:流动的黄金UTXO。里面比较清晰和详细,大家可以看看。
追加问题
大家都很关心区块链安全技术检测中心在长沙成立的消息,请梁博士分享一下。
这个区块链安全技术检测中心是国家互联网应急中心与长沙经开区一起联合成立的。那么在今天下午了举行了正式的签约仪式。这也是国家互联网应急中心唯一授权的一个。
区块链安全检测这样的一个中心,也是目前的唯一的一个这样的能够进行区块链安全技术检测的,这样的一个机构。大家都知道啊,国家互联网应急中心是我们国家互联网安全的一个权威机构。他负责并肩负着这个互联网安全的检测、预警、协调、处理等等这一系列的工作职责。
所以呢,由国家互联网应急中心牵头来组建这样的一个区块链安全技术检测中心,是具有非常高的一个权威性和技术上的专业性。
将来针对这个区块链领域进行一些技术的研发。然后呢,还会对这个区块链的项目,特别是主要是对区块链项目的这些代码进行一些安全审计。
防范,那就是我们前面不是说了吗,有比如说有钱包、智能合约、公链等等,这里面有可能会有一些恶意代码啊,有的人开发人员故意弄些一些这样的漏洞,或者说这个疏忽导致的一些漏洞被黑客所利用等等这些东西呢,都需要有专业的机构来进行检测和防范。
那这样的一个检测中心呢能够落户在长沙,这个他们有人说是我们这个天河国营公司在这里推动,确实也是。我们这个在台前幕后的这样的一些联系和双方的一个联络。这里面我们在这里面也确实做了一系列的大量的工作。
这个中心呢,主要是要提高这个进行代码审计,然后解决智能合约的这个这样的一个安全问题。然后呢,这个对于我们的这个一些区块链的各种各种各样的项目、软件进行这个方案和代码审计。然后呢,提供一些安全方面的措施和技术支持。
这个系统,现在除了这个自动审计的这些功能之外,还有一些这个订制专家、专家团队,然后也会集合各种各样的技术和一些各方面专家团队来进行这样的一起来进行按这个安全审计的工作。
未来来看,区块链的安全审计这一块的工作和安全检测是非常重要的。检测中心在长沙,区块链这样的一个产业园落户。对于长沙区块链的这样一个发展也是非常大的一个促进作用。
以后也会在这个检测中心的业务会在全国各个地方都会开展。我想一个是防范软件的安全漏洞。然后,监控这个区块链的金融风险,还有避免投资者被割韭菜,为形成一个很好的区块链产业发展的环境,都会起到一个很好的作用。
个人心得
其实没有什么大的心得,听完之后一个大大的晕。信息量不少,更是无法彻底的理解。更何况有一些梁博士还说了,不用太理解,可见有些东西理解已经成了问题。
创新是在熟练的基础上,而我现在只能说很好的听懂,然后试着去理解,因为有些东西真的急不来。
细嚼慢咽,徐徐赶上。
网友评论