21、静态分析是运行程序后进行调试?
您的答案： 标准答案： B

22、安卓反编译后会出现$符号字节码表示是匿名内部类?

您的答案： 标准答案： A

23、反编译安卓应用后，一般应该先查看哪一个smali文件的代码？

A、 编译程序打开控制台

B、 打开匿名类smali文件

C、 打开加密解密smali文件

您的答案： 标准答案： D

24、在整个工作中，无权限程序1发送广播到程序2，有权限的程序2不能让程序1下载文件。（）

您的答案： 标准答案： B

25、哪个选项不是利用Activity劫持对系统进行恶意攻击的?

A、 遍历运行中的程序

B、 恶意程序启动带标志的钓鱼试Activity覆盖正常的Activity

C、 用户在伪造的界面上进行操作

D、 查杀恶意程序发送的信息

您的答案： 标准答案： D

26、程序加载的时候有两种视图，分别是链接视图和执行视图。

您的答案： 标准答案： A

27、Dex文件结构是一个.class集合，它会把.class里变量、符号和字符串放在池子里面，通过索引来使用，来压缩文件大小。（）

您的答案： 标准答案： B

您的答案： 标准答案： A

D、 基于代码指令执行检测

您的答案： 标准答案： B

您的答案： 标准答案： C

31、Method ids索引是一个相对于前一个索引的增量，例如：第一个方法是0，第二个方法相对于第一个方法偏移1，就是1。第三个方法相对于第二个方法偏移是1，其实还是1，意思是往下递加。

您的答案： 标准答案： A

32、Dex加密使用shell的Dex替换原始的Dex，把原始的Dex当成资源或者附加数据进行隐藏。（）

您的答案： 标准答案： A

您的答案： 标准答案： B

您的答案： 标准答案： A

35、下面对名称替换的概念性说法有误的是?

A、 把程序里面有意义的类、方法和字段替换无意义随机文本

B、 无意义的随机文有自动还原方法

您的答案： 标准答案： B

您的答案： 标准答案： B

37、在安卓逆向中经常用到的ADB全称是什么?

您的答案： 标准答案： B

38、以下哪些功能不是ADB的常用功能?

您的答案： 标准答案： D

39、以下命令中哪个是（使用ADB）安装apk的正确命令?

您的答案： 标准答案： A

31、计算机病毒的会造成哪些危害？

B、 计算机用户的伤害

D、 程序和数据的破坏

您的答案： 标准答案： D

32、在Windows 32 位操作系统中，其EXE文件中的特殊表示为？

您的答案： 标准答案： B

33、能够感染EXE、COM 文件的病毒属于？

您的答案： 标准答案： C

34、下列描述不正确的是？

A、 不存在能够防治未来的所有病毒的发病毒软、硬件

B、 现在的杀毒软件能够查杀未知病毒

C、 病毒产生在前，反病毒手段相对滞后

D、 数据备份是防治数据丢失的重要手段

您的答案： 标准答案： B

35、下列预防计算机病毒的注意事项中，错误的是？

A、 不使用网络，以免中毒

B、 重要资料经常备份

D、 尽量避免在无防毒软件机器上使用可移动储存介质

您的答案： 标准答案： A

36、什么是敲竹杠病毒？

A、 对电脑设置开机密码类，再提供密码索要费用的木马病毒

B、 盗取数据信息的病毒

C、 破坏计算机运行的病毒

您的答案： 标准答案： A

37、在OD工具调试中，JE跳转不成立，不改变病毒运行顺序的情况下，可以把ZF标志位修改为1。

您的答案： 标准答案： A

38、EAX寄存器保存的是操作字符串的地址信息。

您的答案： 标准答案： A

39、病毒屏蔽杀毒软件后可以用改文件名的方法来进行绕过。

您的答案： 标准答案： A

40、注册表映像劫持的路径是？

您的答案： 标准答案： C

A、 检索系统快照中遇到的第一个进程的信息

B、 搜索一个文件或子目录名匹配一个特定名称的目录

C、 获取进程信息为指定的进程、进程使用的堆、线程建立一个快照

D、 函数终止指定进程及其所有线程

您的答案： 标准答案： C

42、每个函数都有自己的栈帧，每个函数都是利用自己的栈帧空间保存全局变量与函数的调用关系。（）

您的答案： 标准答案： B

43、如果能控制进程的执行流程，不能够执行想要执行的指令，达到我们目的的指令序列就叫做shellcode。（）

您的答案： 标准答案： B

44、下面是漏洞代码，分析的结果：创建一个ba数组，将ba内容加密，修改ba内容，为ba解密。（）

您的答案： 标准答案： B

45、缓冲区溢出漏洞的原理，它就是因为我们输入了过长的字符，而缓冲区本身又没有有效的验证机制，导致过长的字符将返回地址覆盖掉了

您的答案： 标准答案： A

您的答案： 标准答案： A

您的答案： 标准答案： A

您的答案： 标准答案： A

49、32位的无符号整数可以表示的整数范围是：0-2的16次方-1。

您的答案： 标准答案： B

50、在操作系统中安装全局钩子以后，只要目标进程符合我们所设定的条件，全局钩子的DLL文件会被操作系统自动或强行地加载到该进程中。

您的答案： 标准答案： A

1、企业常见身份标识技术有ID、用户名、AD域控、行为管理设备、账号、LDAP。（）

您的答案： 标准答案： A

2、通过观景、入口、设施社区布局、照明等条件模式来预防犯罪。（）

您的答案： 标准答案： A

3、在车库内、楼梯间和电梯使用玻璃窗能让犯罪者打消作案心里想法。（）

您的答案： 标准答案： A

4、TOGAF框架需求管理迭代步骤方法正确的是（）：

A、 架构愿景，业务架构，信息系统架构，技术架构，机会及解决方案，迁移规划，实施治理，构架变更管理

B、 预备阶段，架构能力管理，架构愿景，业务架构，信息系统架构，技术架构，机会及解决方案，迁移规划，实施治理，构架变更管理

C、 信息系统架构，技术架构，机会及解决方案，迁移规划，实施治理，构架变更管理

D、 构架变更管理，实施治理，迁移规划，机会及解决方案，，技术架构，信息系统架构

您的答案： 标准答案： A

5、Zachman企业框架方向和设计都是采用纵横坐标。（）

您的答案： 标准答案： A

6、Zachman模型不是基于人来开发的一个模型框架。（）

您的答案： 标准答案： B

7、SABSA模型内容不包括的层次是（）：

您的答案： 标准答案： C

8、SABSA模型纵横坐标定义错误的是（）：

A、 纵坐标：上下文，概念层，逻辑层，物理层，组件层，运营层

B、 横坐标：什么，为什么，过程，谁，地点，时间

C、 纵坐标：业务连续性，风险管理，服务和支持，管理和支持，平台安全，日程表

D、 横坐标：数据结构，标准，工具，标识、功能、ACL，过程和协议，顺序

您的答案： 标准答案： C

9、SABSA模型不是基于安全架构开发的一个模型和方法论。（）

您的答案： 标准答案： B

10、CobiT是一个IT实践帮助模型，也是指导、IT管理标岗、控制和参考模型。（）

您的答案： 标准答案： A

11、第一代防火墙技术是基于电路层流量

您的答案： 标准答案： B

12、数据通过防火墙传输是发生在哪层

您的答案： 标准答案： C

13、防火墙术语中Trust指的是

您的答案： 标准答案： B

14、集成防火墙类似于UTM

您的答案： 标准答案： A

15、防火墙的简单包过滤工作相关说法正确的是

A、 防火墙会检查数据区是否有恶意数据

B、 防火墙会建立连接状态表用于保持连接

D、 防火墙对应用层控制较强

您的答案： 标准答案： C

16、防火墙包过滤规则中，21端口用于FTP数据包的传输

您的答案： 标准答案： B

17、CPU指令类型包括进程和线程

您的答案： 标准答案： A

18、分层级设计的操作系统中，0层控制哪方面

您的答案： 标准答案： C

19、微内核架构中，核心在微内核，其它在客户端服务器端

您的答案： 标准答案： B

20、系统安全架构中属于终端防护的是

您的答案： 标准答案： A

21、操作系统安全保护的核心是系统应用程序及数据库功能

您的答案： 标准答案： B

22、Linux系统中对文件的权限控制属于哪类信息安全模型

您的答案： 标准答案： D

23、以下哪类模型采用了分层级的设计

您的答案： 标准答案： C

24、状态机模型描述了一种无论处于何种状态都是绝对安全的系统

您的答案： 标准答案： B

25、人在互联网中的角色呈现多样性这个说法正确吗

您的答案： 标准答案： A

26、视频中以下哪项不是舆情分析需要的知识储备？

您的答案： 标准答案： D

27、舆情是指社会公众对于网络上的某些事件和话题在现实中所进行的行为这个说法正确吗

您的答案： 标准答案： B

28、企业和政府中的舆情分析体系包括信息监测这个环节吗？

您的答案： 标准答案： A

29、在进行舆情事件分析时首先考量的是所在组织的利害关系这个说法对吗

您的答案： 标准答案： A

30、在案例中相关企业应当快速回应避免对品牌造成伤害这个说法正确吗

您的答案： 标准答案： A

31、监测系统的作用在于海量信息的筛选这个说法正确吗？

您的答案： 标准答案： A

32、舆情分析工作中可以根据情况自己进行决策执行这个说法正确吗

您的答案： 标准答案： B

33、研究舆情事件中参与者的身份构成重要吗

您的答案： 标准答案： A

34、下面哪些步骤是舆情管理中不必要的？

您的答案： 标准答案： C

35、组织在舆情事件出现后的协同要根据组织架构中各个部分的职责和职能进行协同这个说法正确吗

您的答案： 标准答案： A

36、单个维权和群体维权对于舆情工作的区别只是在于数量这个说法正确吗

您的答案： 标准答案： B

37、这次事件后国家食品药品监督管理总局针对社会关心的疫苗安全问题发布科普知识予以回应，这是一种舆情处理吗？

您的答案： 标准答案： A

38、课程中的组织设计的管理考核是指划定舆情工作任务量化目标这个说法正确吗？

您的答案： 标准答案： A

39、管理者除了对舆情部门的管理还必须包括对自身信息的管理这个说法正确吗

您的答案： 标准答案： A

40、领导能力只包括政策解读和决策对应两种能力这个说法正确吗？

您的答案： 标准答案： B

41、分析研判包括对信息产生的后果的预测这个说法正确吗

您的答案： 标准答案： A

42、舆情工作的技术环节重点在于信息的收集和过滤这个说法正确吗

您的答案： 标准答案： A

43、视频中从哪个角度分析网民对快播案件的态度？

您的答案： 标准答案： B

44、视频中提出的分析报告中网民主要的年龄段是多少？

您的答案： 标准答案： C

45、网站登记备案归以下哪个部门管理？

您的答案： 标准答案： B

46、监测系统的最终目标在于什么？

您的答案： 标准答案： D

47、关键字监测和敏感词发现的目的在于过滤不相关信息这个说法正确吗

您的答案： 标准答案： A

48、棱镜计划是只收集美国公民手机的隐私数据这个说法正确吗

您的答案： 标准答案： B

49、监测系统用户管理中的审批功能是为了保障信息安全这个说法正确吗？

您的答案： 标准答案： A

50、监测系统的重点在于信息收集能力，而不在于信息关联能力这个说法正确吗？

您的答案： 标准答案： B

1、下列哪项不是信息安全的定义？

A、 数据安全，确保数据不会被非法入侵者读取或破坏

B、 程序安全，重视软件开发过程的品质及维护

C、 系统安全，维护计算机系统正常操作

D、 环境安全，管理员不能用弱口令

您的答案： 标准答案： D

2、下列哪项不是正确的防止被骗操作？

A、 在淘宝购买东西应该使用旺旺交流

B、 商家发送的发票文件，直接打开

C、 商品多次修改价格，应该提高警惕

D、 对商家发送的文件进行查杀

您的答案： 标准答案： B

3、下列选项中对DES加密算法描述不正确的是？

A、 以64位为分组对数据进行加密

B、 其密钥长度为56位

C、 运用相同算法进行加密解密

D、 DES加密算法为最安全的加密算法之一

您的答案： 标准答案： D

4、下列关于标准防火墙的描述错误的是？

A、 防火墙安全规则遵循从上到下匹配原则，一旦有一条匹配，剩余的规则就不匹配了

B、 所有的规则都没有匹配到，数据包将丢弃

C、 安全过滤规则主要包含源、目的地址和端口

D、 防火墙的主要功能是防止病毒等恶意程序的传输

您的答案： 标准答案： D

31、计算机病毒的会造成哪些危害？

B、 计算机用户的伤害

D、 程序和数据的破坏

32、在Windows 32 位操作系统中，其EXE文件中的特殊表示为？

33、能够感染EXE、COM 文件的病毒属于？

34、下列描述不正确的是？

A、 不存在能够防治未来的所有病毒的发病毒软、硬件

B、 现在的杀毒软件能够查杀未知病毒

C、 病毒产生在前，反病毒手段相对滞后

D、 数据备份是防治数据丢失的重要手段

35、下列预防计算机病毒的注意事项中，错误的是？

A、 不使用网络，以免中毒

B、 重要资料经常备份

D、 尽量避免在无防毒软件机器上使用可移动储存介质

36、什么是敲竹杠病毒？

A、 对电脑设置开机密码类，再提供密码索要费用的木马病毒

B、 盗取数据信息的病毒

C、 破坏计算机运行的病毒

37、在OD工具调试中，JE跳转不成立，不改变病毒运行顺序的情况下，可以把ZF标志位修改为1。

38、EAX寄存器保存的是操作字符串的地址信息。

39、病毒屏蔽杀毒软件后可以用改文件名的方法来进行绕过。

40、注册表映像劫持的路径是？

A、 检索系统快照中遇到的第一个进程的信息

B、 搜索一个文件或子目录名匹配一个特定名称的目录

C、 获取进程信息为指定的进程、进程使用的堆、线程建立一个快照

D、 函数终止指定进程及其所有线程

42、每个函数都有自己的栈帧，每个函数都是利用自己的栈帧空间保存全局变量与函数的调用关系。（）

43、如果能控制进程的执行流程，不能够执行想要执行的指令，达到我们目的的指令序列就叫做shellcode。（）

44、下面是漏洞代码，分析的结果：创建一个ba数组，将ba内容加密，修改ba内容，为ba解密。（）

45、缓冲区溢出漏洞的原理，它就是因为我们输入了过长的字符，而缓冲区本身又没有有效的验证机制，导致过长的字符将返回地址覆盖掉了

49、32位的无符号整数可以表示的整数范围是：0-2的16次方-1。

50、在操作系统中安装全局钩子以后，只要目标进程符合我们所设定的条件，全局钩子的DLL文件会被操作系统自动或强行地加载到该进程中。

1、下列哪项不是信息安全的定义？

A、 数据安全，确保数据不会被非法入侵者读取或破坏

B、 程序安全，重视软件开发过程的品质及维护

C、 系统安全，维护计算机系统正常操作

D、 环境安全，管理员不能用弱口令

2、下列哪项不是正确的防止被骗操作？

A、 在淘宝购买东西应该使用旺旺交流

B、 商家发送的发票文件，直接打开

C、 商品多次修改价格，应该提高警惕

D、 对商家发送的文件进行查杀

3、下列选项中对DES加密算法描述不正确的是？

A、 以64位为分组对数据进行加密

B、 其密钥长度为56位

C、 运用相同算法进行加密解密

D、 DES加密算法为最安全的加密算法之一

4、下列关于标准防火墙的描述错误的是？

A、 防火墙安全规则遵循从上到下匹配原则，一旦有一条匹配，剩余的规则就不匹配了

B、 所有的规则都没有匹配到，数据包将丢弃

C、 安全过滤规则主要包含源、目的地址和端口

D、 防火墙的主要功能是防止病毒等恶意程序的传输

B、 规则强度为101，不允许TCP连接，禁止所有主机对198.78.46.8的www服务进行访问

C、 匹配顺序为101，允许TCP连接，所有主机对198.78.46.8的www服务进行访问

D、 匹配顺序为101，允许TCP连接，禁止禁止所有主机对198.78.46.8的www服务进行访问

6、下列那些SMTP命令是用来发送邮件的Envelop的？

7、下列关于信息安全保障的描述错误的是？

A、 信息安全保障的是核心业务，信息安全保障是为了支撑业务的正常运行

B、 信息系统安全的保障是在整个信息系统的生命周期中

C、 要确保信息系统的保密性、完整性、和可用性

D、 信息安全保障策略的制定没办法考虑到地震、海啸等大自然的不可抗力

8、下列对于下一代防火墙的描述错误的是?

A、 将访问控制对象从网络层、传输层延伸到应用层

B、 下一代防火墙能够识别应用和内容

C、 下一代防火墙可以限制用户是否能在上班时间访问娱乐社交软件

D、 下一代防火墙已经丢弃了传统防火墙的工作模式

9、下列关于KDC的描述错误的是？

A、 KDC是秘钥分发中心

B、 网络中所有客户机和服务器都信任KDC，并使用KDC验证用户身份

C、 KDC是由认证服务和票据授予服务组成

D、 认证服务的作用主要是生成两个主题之间通信的票据

10、下列哪项不是防火墙常见的工作方式？

11、下列选项中关于ACL规则的匹配原则描述不正确的是？

A、 防火墙安全规则遵循从上到下匹配的原则

B、 如果所有的规则都没有匹配到，数据包将被丢弃

C、 安全过滤规则只包含源、目的地址和端口

D、 防火墙安全规则匹配时一旦有一条匹配，剩余的都不再进行匹配

12、下列选项中关于防火墙的透明部署方式描述错误的是?

A、 内外网在一个网段内

B、 优点是直接串联到链路上，不改变原有的网络IP地址配置

C、 缺点是像玻璃一样，屋内屋外一览无余

D、 透明模式即用户可以访问到网络安全设备

A、 打开并监听本地端口31337，等待主机连接

D、 使用的是反向连接方式反弹shell

14、下列选项中最复杂的密码是____。

15、下列关于Netcat的操作的描述错误的是____。

A、 nc -G 追踪连接可用于网络排查

B、 -o 会将显示的内容输出到一个指定文件

C、 -h 打开nc的帮助文档

A、 打开并监听本地端口31337，等待主机连接

D、 使用的是反向连接方式反弹shell

17、下列哪些功能不是netcat能做到的？

A、 在两台主机之间通信

B、 在两台主机之间传输文件

D、 漏洞扫描以及利用

18、下面对于"nc 80"的描述错误的是？

A、 连接 开放的80端口

B、 可以获取一些关于主机的信息

C、 可以发送http请求包来访问网站

19、使用____命令检测目标主机的端口开放情况。

D、 扫描结果会包含主机操作系统信息

21、只进行主机存活探测,使用____命令。

22、密码术中永恒的两大原则是____。

23、下列关于DES算法描述不正确的是____。

C、 适用于加密大量数据的场合

D、 加解密的密钥相同

24、下列选项中不属于密码对信息的保护的是____。

25、下列____不属于单钥体制的密码系统。

就是具备交互能力并且可以在区块链中传递的合约javascript

一个由计算机代码控制的以太币帐户html

特色: 公开透明、能即时与区块链代币结合、去中心化并且生命力顽强(即时公司倒闭, 产品依然能够在链上运行)前端

编译部署智能合约到真实的区块链网络:

以太坊相对于比特币出块时间是不同的, 以太坊是15-30s, 比特币是10min左右,linux

以太坊没有采用比特币的utxo的模型,而是采用帐户模型,效率本事就高一些. 另外以太坊采用了叔区块和默克树等方式优化了 出块的效率程序员

Solidity是以太坊的首选语言，语法接近于Javascript，是一种面向对象的语言，这下降了学习门槛，易于被掌握和使用，由于JavaScript是Web开发者的经常使用语言。所以，Solidity充分利用了现有数以百万程序员已掌握JavaScript这一现状。面试

以太坊实现了一个叫Ethereum Virtual Machine(EVM)的运行时环境，相似JVM，它的主要工做是执行智能合约的字节码，EVM“位于区块链之上”，而JVM主要是执行目标代码（字节码），内存回收机制也不同

docker至关于一个集装箱, 用container容器装好各类需求的东西, 当要使用这些东西的时候, 只须要经过container拿到里面的镜像便可, 因此也能够称他为虚拟机, 只要拉下来一个集装箱, 就能够运行集装箱里面的东西了

默克尔树就是一个hash树, 多是二叉的 也能够是多叉的, 默克树的基本原理就是将叶子节点两两配对作哈希运算  因此都是偶数

个. 若是碰到奇数个就 复制一个成偶数个, 默克树的做用 就是不须要拿到所有区块 找到部分区块 就能够验证数据是否正确.

gas(油)若是在作智能合约的时候值固定的话是不会发生变化的, 而没有固定的话会根据用户所给的gas量进行挖矿, 若是量多那么矿工会优先挖gas多的交易

不论何时只要多个路径产生了，一个”分叉“就会出现。咱们一般都想避免分叉，由于它们会破坏系统，强制人们去选择哪条链是他们相信的链。 为了肯定哪一个路径才是最有效的以及防止多条链的产生，以太坊使用了一个叫作“GHOST协议(GHOST protocol.)”的数学机制。 简单来讲，GHOST协议就是让咱们必须选择一个在其上完成计算最多的路径。区块号越大，路径就会越长，就说明越多的挖矿算力被消耗在此路径上以达到叶子区块。使用这种推理就能够容许咱们赞同当前状态的权威版本。

ganache: 一套测试网络, 测试的时候不须要花费一分钱, 网络上已经把钱都准备好了, 执行起来效率也是特别高, 它至关因而testrpc的升级版, 是本地使用的, 不过是用来写作测试的, 部署到真实测试环境须要的仍是rinkeby

truffle: 快速进行以太坊开发的工具集, 以太坊开发的瑞士军刀   智能合约的甜蜜工具, 它能够编译、链接、部署智能合约, 管理智能合约的二进制代码, 能够测试智能合约里付钱的操做, 能够直接和智能合约进行交互, 增长咱们的开发速度, 

收益高, 门槛低, 符合国情, 发展前景很是大, 工具也很全面, 能够作相似于以太猫的游戏...案例: 整个以太坊上只有这一只猫, 赶快来买, 只此一只

信息互联网: 一我的讲笑话, 一堆人听笑话, 当那我的讲完笑话后, 那堆人也知道了这个笑话, 是属于复制的方式进行流动

价值互联网: 我兜里有一百块, 而后如今都给你了, 我就没钱了, 而你有100块,这就是价值互联网, 属于转移的方式进行流动

1) 以太坊是一个区块链的网络, 由不少节点组成

2) 以太坊能够转帐,能够作数据存储

3) 以太坊网络有不少个, 主网只有一个. 还有不少测试网络, 咱们也能够本身搭建私链

4) 以太坊和比特币同样 有不少的node节点组成

5) 一个node节点其实就是一个运行以太坊客户端的计算机

6) 以太坊仍是公有链, 每一个人均可以加入以太坊网络, 后面学的hyperledger是私有链或者是联盟链

7) 每个以太坊节点均可以同步所有的帐本/区块链信息(blockchain)

8) 能够理解以太坊是一个数据库,存储了全部的转帐信息(transaction信息)

公有链: 以太坊就是一个公有链

私有链: 相似于建立一个只有本身的共和国, 只有本身

联盟链: hyperledger就是一个联盟链, 也是一个私有链, 联盟链本质上仍然是一种私有链，只不过它比单个小组织开发的私有链更大，却又没有公有链这么大的规模，能够理解为它是介于私有链和公有链之间的一种区块链。

是一个开发环境, 与以太坊交互的javascript的一套SDK, 也能够理解为javascript编写的工具组合, 像metamask里面用的就是web3 0.20.3版本, 能够在控制台打印查看, 由于这个版本是他们本身进行改造过的, 很稳定, 咱们通常用的话都是最新版, 固然也能够本身指定哪一个版本

web3.js是以太坊提供的一个Javascript库，它封装了以太坊的JSON RPC API，提供了一系列与区块链交互的Javascript对象和函数，包括查看网络状态，查看本地帐户、查看交易和区块、发送交易、编译/部署智能合约、调用智能合约等，其中最重要的就是与智能合约交互的API。

对称加密: 加密算法是一个函数, 也能够比做一个钥匙, 经过使用一个加密的钥匙, 将明文或者数据转化为一串不可读的密文代码, 加密的流程不可逆, 必需要使用对应的解密钥匙才能够把这个加密信息转化为能够阅读的明文

非对称加密: 应用场景是私钥进行加密, 公钥进行数字签名, 也就是转帐签名, 原理: 按照某种密钥生成算法, 将输入通过计算得出私钥, 而后采用另外一个算法根据私钥生成公钥, 公钥的生成过程不可逆。就是说现有的算法是没办法通过计算穷举出私钥的, 因此说是很是安全

   能够经过这样的一个网站进行实际体验以及理解

---> blockchain(后面的每个区块都保存的上一个区块的hash, 只要改了其中一个日志内容, 那么后面的全部区块都不合法了, 想要篡改数据, 就须要把每一个块进行挖矿算出来他们所对应的的hash, 工做量异常之大)

数字签名: 经过把原始数据加密生成私钥, 而后别人用公钥进行验证

2) 地址经过get请求发给了服务器

5) 等待挖矿,30秒左右, 由于矿工在以太坊网络上挖矿是要耗费必定的时间

6) 后台服务器把成功信息反馈给前端

这样作的缘由是二进制显示出来是在太长了, 不方便程序员使用和查看

软分叉:若是区块链的共识规则改变后，这种改变是向前兼容的，旧节点能够兼容新节点产生的区块，即为软分叉。

硬分叉:若是区块链软件的共识规则被改变，而且这种规则改变没法向前兼容，旧节点没法承认新节点产生的区块，即为硬分叉

基于  平台，快速、开放、极简的 web 开发框架

1) 最先的安全问题呢就是以太坊的DAO事件了, 致使了区块链的硬分叉, 后来又出来了软分叉

怎么解决溢出的安全问题呢, 若是用到了数学运算, 就使用下面这些模版代码, 解决溢出问题

比特币做为一个去中心化的点对点电子现金系统，主要依靠UTXO（Unspent Transaction Output）和时间戳来应对“双花”问题。

UTXO：Unspent TXO 即未花费的交易输出比特币系统规定：只有对“还没有使用过”的交易签名才能是有效签名。

说白了，UTXO就是一个数据结构，包含交易数据和执行脚本(publickey)。这个数据结构包含每一笔的交易信息和未花费的交易输出。

时间戳：记录区块生成的时间。精确到秒。

翻译中文为: 先知, 可让智能合约的链上和链下打交道, 也多是跨链的需求

若是想让智能合约在执行过程当中产生日志, 而且将日志打印到区块链上, 就能够用event和emit, 先声明event类型声明出来, 而后用emit打印出来日志

用它们调试时须要钱的, 因此通常慎用, 除非是要打印一些重要的日志

在以太坊官网里就有数字货币token, 能够参照里面的的代码编写出本身的数字货币, 或者称为token/通证, 好比说我本身有个LLT

就好比说以前提到的以太币交易时间溢出, 二进制2^8 = 256若是加个1, 那全部的就变成0致使溢出, 因此对这样可能出错的状况做出正确的安全审计很是有必要, 甚至是有些公司他专门就是作代码的安全审计

它是一个跨企业级的区块链解决方案, 全球合做的项目, 托管在linux基金会的开源组织下, 因此它是一个真正贴近企业, 适合企业的技术

assert: 他表明的是有价值的东西, 能够被交易的东西

1) hpyerledger是区块链技术可是不是数字货币. 固然你可使用hyperledger建立一个你本身的数字货币. 在hpyerledger里面没有挖矿的概念 hyperledger用独特的共识协议, 让挖矿再也不是必需.

以太坊能够理解为是一个数据库,存储了全部的转帐信息(transaction信息)

2) 处快速度不一样: 没有交易时hyperledger是不出块的，好比1天都没有交易，则一天都没有新块生成。而比特币和以太坊不同，即便没有交易也会出块（由于矿工本身会发布coinbase交易，赚取挖矿费)

3) 交易速度也不一样: 比特币7笔/秒, 以太坊几百笔/分钟, hyperledger 50万笔/分钟 若是挖矿 挖这些交易, 不少硬件, 很不环保..

orderer: 对数据的转帐进行确认, 生成数据放到整个区块链里面, 相似于比特币以太坊的矿工

1) 先有sdk/client产生一个提案, 好比说这个提案是: 小王用10块钱买洗衣液的同时还用10块钱买洗发露

2) peer0、peer一、peer2等节点收到了来自小王的两个提案, 模拟执行, 生成两个不一样的背书策略

4) orderer收到更新后, 检查签名、背书策略、排序, 若是先执行的是10块钱买洗衣液的提案, 那么帐本ledger的状态就发生了变化, 钱用完了, 而且给peer节点发送了调用/更新, 再执行下一个提案10块钱买洗发露就不会成功了, 已经变成了无效的提案, 也就是在orderer里已经拒绝掉更新申请了.

下面也是流程, 比较简洁

• peer模拟执行, 给出模拟执行的结果,读写集,key的version, 这些信息反馈给sdk
• sdk收集背书信息,带着签名,发给orderer节点
• orderer节点,检查数字签名,检查每一个peer背书的读写集是否一致.排序.若是没有问题,就发出invocation 让每一个peer去apply新的读写集.
• 最后强调几个细节: orderer节点不是马上处理每一个invocation request. 在orderer节点内部有一个消息队列 , 咱们能够控制这个队列,控制队列的数量,容量大小,提交周期等参数 经过调整参数调整hyperledger的处理效率.这些是hyperledger开发中比较高级的话题, 关于性能调优, 后面咱们会详细讨论.

fabric的实例/子网, 全部的channel是相互独立的, 每一个channel直接不会相互依赖, 它们也不会交换数据, 每一个channel都有本身的规则、数据、策略, 能够把它比做微信群, 每一个群里的成员、数据都是不同的, 并且群之间是没法沟通的, 数据更加是没法看到, 能够彻底保护用户的隐私

一个peer可能加入多个channel 一个channel 可能有多个peer 不一样的channel是独立的,数据不会混淆: 能够理解为一我的能够加入多个微信群, 一个微信群能够有多个peer

1) 登记车辆的归属, 买卖二手车会变得很是安全

2) 车辆的全部者能够百分百的全认

3) 整个车辆的流转过程也是能够追溯的

他们都在一个组里面, 也就是在一个channel微信群里面, 可是他们私下的channel相互之间是看不到的

• 受权网络: 不一样于比特币和以太坊的匿名网络, hyperledger在企业之间身份是透明的, 必需要通过受权, 才能够进行操做, 称为实名制的网络
• MSP抽象提供：具体的身份格式 用户证书验证 用户证书撤销 签名生成和验证 而 Fabric-CA 用于生成证书和密钥，以真正的初始化MSP。 
是一个名字定义一组证书,说明你是谁你在哪一个网络. 使用hyperledger fabirc sdk的时候 常常须要指定mspid 因此这个概念要注意.

数据通道, 能够理解成独立的hyperledger fabric的实例 不一样Channel的数据彼此彻底隔离 Channel能够保证区块链上数据的隐私问题 Channel相似微信群组

帐本 Ledger记录的是当前的世界状态(world state) Ledger还链式记录了全部的历史世界状态 在hyperledger里面,ledger是一个具备受权管理的共享帐本系统 从底层设计上保证数据的一致性,有效性,不可篡改性

管理peer的身份和访问许可

审计是一种思想, 不少代码咱们就须要进行安全审计, 就好比说一些逻辑是转帐以后的钱要比转帐以前的钱要多, 检查转帐呀加法呀之类的代码是不是正确的

pow: 是经过区块链网络进行挖矿来获取奖励.

pos: 相似于银行, 存钱多和存钱时间越久, 给的权利和奖励也就越多.

dpos: 受权权益证实, 让某种资产的持有者共同选举一些人做为表明, 而后在按照某种机制进行出块, 固然若是有人干坏事, 那就会永久的把他踢出去

侧链: 可让比特币安全的从比特币的主链转移到其余的区块链, 还能够从其余区块链安全的返回比特币主链的一种协议

应用程序二进制接口，简单来讲就是 以太坊的调用合约时的接口说明. 

合同的ABI和字节码可以与来自DApp的合同进行交互.

以太坊客户端Geth在以太坊智能合约开发中最经常使用的工具，一个多用途的命令行工具。 能够用来搭建以太坊私链. 具体指令见下面代码

为了赚取以太币，你必须有coinbase 地址。这个etherbase默认为你生成的第一个帐户。若是你没有etherbase地址，geth –mine就不会开启。挖矿必需要设置 coinbase的.

「前沿」是以太坊的最第一版本， 只有命令行界面，主要使用者是开发者

「家园」增长了相似 Windows系统那样的图形界面普通用户也能够方便地体验以太坊的功能

「大都会」加入了—个像谷歌浏览器那样的浏览器，除了使用方便以外，它还拥有一个强大的应用商店，能够安装插件实现更多功能。第三个版本在2017年年末发布了出来

「宁静」目前尚未肯定发布时间，预计它会将前三个版本采用的工做量证实(Pow) 共识机制切换到混合的共识机制

简单说就是，在不透露交易细节的状况下验证了交易记录。零知识证实能够有效保护交易隐私，隐藏交易来源并防止追溯，同时也能保证交易是安全的，由于任何试图修改交易的行为都没法经过验证。

以太坊中PoS协议的实现， 刚开始每100个区块将有一个采用PoS协议挖出

为了确保以太坊的矿工能加入到新链条中来，开发团队引入了"难度炸弹"机制。它会使难度系数呈指数增长以致于让挖矿变得几乎不可能的。

代币合约标准，一系列经过以太坊智能合约发布的代币制定了代币发放的通用规则。该标准是目前经过ICO发行代币的基础准则。

该标准可以确保基于以太坊的代币在整个生态系统中以一种可预测的方式进行，使去中心化应用程序和智能合约能够在整个平台上彼此协做，全部代币都遵循一个固定的安全标准。

ERC-20 标准是在2015年11月份推出的，使用这种规则的代币，表现出一种通用的和可预测的方式。简单地说，任何 ERC-20 代币都能当即兼容以太坊钱包, 因为交易所已经知道这些代币是如何操做的，它们能够很容易地整合这些代币。这就意味着，在不少状况下，这些代币都是能够当即进行交易的。

是一个区块的父区块与当前区块父区块的父区块是相同的。

因为以太坊区块生产时间（大概15秒左右）比比特币（大概10分钟左右）要快不少。更短的区块生产时间的一个缺点就是：更多的竞争区块会被矿工发现。

这些竞争区块一样也被称为“孤区块”（也就是被挖出来可是不会被添加到主链上的区块）

Ommers的目的就是为了帮助奖励矿工归入这些孤区块，Ommer区块会收到比全区块少一点的奖励。

公有链是目前咱们熟知的比特币，以太坊，瑞波币这些，每一个人均可以参与，每一个人均可以在上面进行交易，若是支持智能合约，每一个人也均可以发布本身的应用。

联盟链是指一些愿意彼此实现共信的机构和组织共同组建的，为各自机构提供共识信用和价值传递的平台，这样只要联盟不存在一家独大的状况，仍是能够实现共识基础，并且相对来讲可能价值更大一些，我其实以为联盟链是有一些市场机会的。

用户本身搭建的私有链, 私有链缺少共识，也须要公权机构背书，与传统中心化相比价值有限，只能说防黑客篡改可能略微有点意义。

这是一个组织（就像，一群人），其中，使用代码来保证最终的强制执行，而不是使用传统的法律文件。这群人使用智能合约来作常见组织作的全部的事情，好比在某件事上进行投票，好比决定是否对什么进行投资等等。

反作用是决策，管理，以及对什么进行投资的结果将会不可改变的存储在区块链上。

共识算法是计算中的过程，其在区块链过程当中达成单数据值的协议。这些算法旨在提供涉及众多不可靠节点的网络可靠性，以防止双重花费。 有不一样类型的算法，如PoW，PoS，DPoS，PoA

由于Metamask会注入一个web3对象，它覆盖其余的web3设置。

主要是由于1.x的异步调用使用Promise而不是回调，能够经过async和await的方式调用. Promise目前在javascript世界中 是处理异步调用的首选方案。

它是静态类型语言，这意味着类型在编译时是已知的。

合约实例是区块链上已部署的合约。

都是面向对象, 语法有些相同之处, Solidity支持多重继承，可是要慎用

Solidity编译器的版本，好比指定为^ 0.4.17。 这是必要的，由于这样能够防止在使用其余版本的编译器时引入不兼容性错误。

主要由存储变量、函数和事件组成。

有构造函数、payable函数、修改合约状态的函数和只读的view函数。

将多个合约定义放入单个Solidity文件是彻底正确的。跟java内部类相似

一个合约能够调用另外一个合约，也能够继承其余合约。