不可否认 ——发送者事后不能抵赖对报文的签名；

1.2.数字签名的验证过程

上图位用户A使用数字签名向用户B传输一份文件的过程：

• 首先，文件经过单向散列函数的处理得到一份占128位的摘要（无论文件多大，经过单向散列函数的处理，生成的摘要都是128位），这份摘要相当于该文件的"指纹"，能够唯一地识别文件。 注意： 只要文件发生改动，经过单向散列函数处理后得到地摘要都会不一样。所以，文件和文件的摘要具有很强的对应关系。
• 随后，用户A使用自己地私钥对这份128位地摘要进行加密，得到一份加密的摘要。
• 然后，用户A把文件、加密的摘要和公钥打包一起发给用户B。传输的过程中并没有对文件进行加密处理。
• 用户B将收到的文件经过单向散列函数处理得出一份128位摘要，这份摘要是通过收到的文件得到的，存在被更改的可能；使用A提供的公钥对收到的"加密的摘要"进行解密得到另一份128位摘要，这份摘要是通过原始文件得到的，一般认为代表真正的文件；然后将两份摘要进行比较。
• 如果两份摘要相等，说明文件经过用户A签名之后，在传输的过程中没有被更改；若不相等，说明文件在传输过程中被更改了，或者说已经不是原来的文件了，此时用户A的签名失效。

数字签名三个特征的验证

• 不可否认 ——只有用户A拥有私钥A，并能使用私钥A产生"加密的摘要"，这样用户A就不能否认给用户B发送了经过签名的密文。
• 报文的完整性 ——用户B通过比较得出的两份摘要是否相等，可以判断签名或文件内容是否发生改变。
• 报文鉴别 ——用户B可以使用收到的公钥对"加密的摘要"进行解密，从而核实用户A对文件的签名。

需要强调

• 用户A使用私钥对由文件生成的128位摘要进行加密的过程称为 数字签名的过程 ，得到的 "加密的摘要" ，称为该文件的 数据签名 。
• 用户A使用私钥加密的是摘要而不是文件。
• 用户B验证签名实际上是比较得出的两份摘要是否相等。

1.3.数字签名使用的场合

什么时候使用这种不对文件加密，而对文件的摘要加密（对文件进行签名）的技术呢？

• 数字签名解决的核心问题是： 确保收到的文件没有被更改 。
• 比如：公司的领导给员工下发放假通知，这时候就需要对邮件进行数字签名来证明这个通知是领导发的。员工收到通知，看到上面有领导的签名，于是就可以放心休假了。如果有人冒充领导发通知，上面没有领导的签名，员工休假回来就要扣工资。同样的，通知有了领导的签名，领导想抵赖也不行。

二、证书颁发机构CA

2.1CA简介

• 证书颁发机构，即认证中心 CA (Certification Authority)，来将公钥与其对应的实体（人或机器）进行 绑定 (binding)；即给公司或个人颁发证书。
• 认证中心一般由政府出资建立。每个实体都有CA 发来的 证书 (certificate)，里面有公钥及其拥有者的标识信息。此证书为 CA 进行了数字签名。任何用户都可从可信的地方获得认证中心 CA 的公钥，此公钥用来验证某个公钥是否为某个实体所拥有。有的大公司也提供认证中心服务。

如图所示，用户A使用数字签名时给用户B发送了一个数据包，数据包中包含了A的公钥、文件和加密的摘要。那么问题来了： 用户B如何确定收到的公钥是用户A发送的，而不是他人冒充用户A发送的呢？

• 举个例子：把用户A的公钥和私钥假设为身份证。如果是用户A自己造的身份证别人会信吗？反之，用户A拿着真正的身份证去住宾馆，老板一开始也不相信身份证是用户A的，但是老板相信给用户A发身份证的公安局，老板通过比对公安网上对应身份证号码的信息就可以判断这个身份证是不是用户A的，由此可以确认用户A的身份。
• 同理，B一开始并不确认收到的公钥是来自用户A的，用户A也可抵赖B收到的公钥不是自己发送的。这时就需要有一个双方都信任的第三方证书颁发机构来协调。

2.2.证书颁发和使用过程

• 首先，用户A向证书颁发机构提交个人信息，申请证书。通过CA审核后，CA生成用户A的证书，证书中包括了A的公钥和私钥还有CA的数字签名。证书颁发机构CA本身拥有一对密钥，这是对CA所颁发的证书进行数字签名和保密的基础，绝不能泄露。
• 用户A收到的证书中包括了带有CA数字签名的，专属A公钥和私钥，CA的数字签名确保了别人不能伪造用户A的公钥和私钥。
• 同时，用户B也必须信任给用户A颁发证书的第三方认证机构CA，即用户B拥有CA颁发的"CA公钥"。
• 通信时，用户A向用户B发送的数据包中的"加密的摘要"上有用户A的数字签名，“A公钥” 上有认证机构CA的数字签名。用户B收到数据包之后，先要验证收到的 “A公钥” 是否来源合法：是认证机构颁发的带有CA签名的公钥吗？用户B并不信任用户A，但是用户B信任第三方认证机构CA。所以，用户B先使用证书颁发机构颁发的 "CA公钥" 验证收到的 "A公钥" 是否由同一认证机构颁发，是否在颁发之后更改过。验证通过后，用户B便相信收到的 "A公钥" 确实来自真实的用户A。随后再使用 "A公钥" 对 "加密的摘要" 进行解密，进行上文提到的对比操作，以判断文件是否更改。

2.3.查看计算机信任的认证机构

信任一个第三方认证机构就意味着拥有该机构颁发的包含该机构公钥的证书。

• 在Windows系统开始菜单中输入"MMC"命令，打开 "Microsoft 管理工具" 。

• 打开 "文件" 菜单栏，选择 "添加或删除管理单元" 选项，找到 "证书" 。

• 点击 "添加" ，选择需要查看帐户的证书。可重复操作，添加多个账户。

• 添加完成之后，点击 "确认" ，即可查看相关帐户的证书。

• 双击列表中的一个 "证书" ，在 "详细信息" 中可以找到证书对应的 "公钥" 。

2.4.证书的吊销

当用户A遗失或泄露了CA颁发的证书后，为了避免他人使用该证书冒充用户A，用户A向认证机构CA "挂失" 该证书。于是认证机构CA把该证书放入该认证机构的证书吊销列表（CRL）中，并在网上公示。

用户B在收到用户A的公钥时，除了要验证该公钥是否位认证机构颁发的，还要登录认证机构的网站查看该公钥是否已被认证机构吊销变为无效证书。

2.5.总结

认证机构CA的作用：

• 为企业和用户颁发数字证书，确保这些企业和个人的身份是真实的；
• 发布证书吊销列表，供用户查询收到的证书是否已被机构吊销而无效；

认证机构发挥作用的前提：

• 企业和个人都要信任认证机构。

什么是真正的区块链？区块链的本质是什么？相信有很多朋友在打开新闻类App，如果前十页刷不出有关区块链的新闻，那就赶快检查下网络连接是否正常？因为区块链绝对是近来最炙手可热的热点话题。但是每个人都在说区块链，那究竟什么才是区块链呢?

今天就用三项基础，两个瓶颈，一场革命，来告诉你答案!

区块链技术的三块基石

区块链本质是“分布式数据库”技术，最常听到的比喻是分散式帐本，其核心特色是去中心、去中介、公开可靠与永久留存。

在原始技术中，它包含了三个基础。

1,交易(Transaction)：形容数据库网络中发生的每一次改变，可以是一笔转账、一个事件通知、或一段信息。

2,区块(Block)：累积了一定数量的交易后，会产生一次结算，把刚刚累积的交易信息用高级密码学打包成交易区块。

3,链(Chain)：链会依照区块结算的时间先后，把区块一个个依序串连，形成锁链一样不断延伸地资料链。

如果我们用比特币来理解，币圈就是一个区块链社群，这个社群不存在中央监管单位也没有比特币银行，每个参加者都是监管者也是使用者，每个加入者都会先拿到最新的完整历史账簿，然后每过十分钟就由矿工们对全网的新交易信息进行加密区块封存，然后把打包好的区块广播给每个人留存。

由于所有人都有全网的帐本资料，所以可以轻松地查证任何一次交易的真实性，而且想窜改所有人的帐本记录是难如登天，因此这个技术不存在信任问题。

比特币成功的从2009年运作至今，系统内没有偷窃、没有赖账、也没有诈欺与黑客攻击，就证明了这个原理的可行性。

掀起了一场革命

区块链既是风口又是热点，如果你不想被人蒙了，那么切记回到原点理解它，再来谈应用。

区块链的初衷与第一代互联网息息相关。互联网的初创时期除了线路费，从底层基础协议到应用资源，网上充斥着开源码与自由共享的风气，例如HTTP协议、GPS服务等都是完全免费的。

但近代互联网发展却变成信息集中与资源垄断的经济争斗史，大量的信息变成互连网企业手上的资源，除了作为利益筹码，甚至发生脸书沦为操纵美国总统选举工具的事件。

这一个现象，很有可能会因为区块链技术的成熟，去中心化革命的实现，让互联网回归点对点的应用趋势，让平台与入口在区块链时代土崩瓦解。

因此互连网的未来风向可能倒向使用者分散，如何洞悉区块链发展与从中找出利益将是企业生存最困难的议题。

trc20钱包地址在哪里，trc20钱包地址怎么生成？我们都知道在虚拟数字货币交易的时候，一般都是使用usdt进行的，那么关于sudt的钱包主网通道TRC20钱包地址是什么？2020年10月1日波场TRON生态网络中发行了第一批500枚TRC20-BTC，价格与BTC锚定，投资者可在波场TRON网络中使用TRC20-USDT直接换购TRC20-BTC，无需繁琐跨链交易，因此TRC20一词再一次出现在大众眼中，不过大多数投资者对于TRC20一词并不了解，自然也就不用说TRC20钱包地址，其实TRC20是基于波场网络协议。

一、TRC20钱包地址是什么呢？

接下来小编就给大家详细说说TRC20钱包地址是什么？TRC20-USDT是Tether泰达公司基于TRON网络发行的USDT，充币地址是TRON地址，充提币走TRON网络。TRC20-USDT(USDT-TRON)使用的是TRC20协议。

TRC20钱包地址地址示例：TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t (TRC-20合约)

TRC-USDT的资产安全性最低，但转账速度是最快的，并且链上转账没有手续费。非常在意交易速度的朋友可以考虑TRC-USDT，但鉴于安全性考虑，最好还是以小额为主。

2019年4月，泰达公司宣布在波场上发行了基于TRC-20协议的USDT，TRC20-USDT诞生。TRC20-USDT发行时承诺完全公开透明，零转账费，秒级到账。和前两者不同的是，目前TRC20-USDT转账是不收取手续费的，这也是波场打造的一个亮点。但目前TRC20-USDT的发展还不是很成熟，也无法保证安全性。

二、TRC20为什么不用手续费？

首先在费用上，TRC20-USDT能够实现免费转账，这既包括交易所间提币也包括钱包地址转账。

主流交易所的提币费用显示，基于Omni协议的USDT提币手续费最为高昂，需要4-10美元不等，ERC-20的手续费为1美元-5美元不等，而TRC20-USDT的提币手续费为0，这意味着用户可以享受免手续费的交易所提币服务。

 

TRC20-USDT的链上转账同样是免费的。数据显示，Omni是USDT最早采用的发行网络，其费用最为高昂(链上手续费高达数美元/笔)，以太坊费用其次，每笔转账需要0.06-0.7美元的gas费不等。昂贵的手续费已经不再适用于用户日益增长的转账需求了。这也是TRC20-USDT受到热捧的重要原因之一。

 

另外在交易确认速度上，基于波场网络发行的USDT发挥了第三代公链的性能优势，波场网络的TPS能够达到上千级别，可以实现交易秒级确认，大幅优于Omni(转账确认需要十分钟到数天不等)和ERC20(数分钟到数小时)。极快的转账速度能够满足稳定币用户多种多样的需求，避免了因网络拥堵造成投资者利益的损伤。

TRC20钱包地址是什么？通过以上介绍，相信大家对于TRC20钱包地址是什么这个问题已经有所了解，众所周知，基于TRON网络的TRC20USDT，存储在TRON的地址当中，充值、提现都是通过TRON网络进行，而且转账免费。因此币伙计小编友情提醒投资者，若是小额转账可以用波场USDT，速度更快一点，波场网络转账本身不收手续费！

 3/4   首页 上一页 1 2 3 4 下一页 尾页