哈希函数 加密哈希函数(Hash Function) 是适用于密码学的哈希散列函数，是现代密码学 的基本工具。它是一种数学算法，将任意大小的数据（通常称为“消息”）映 射到固定大小的二进制串（称之为“散列值”，“散列”或“消息摘要”），并且 是单向的功能，即一种实际上不可逆转的功能。理想情况下，查找生成给定 哈希的消息的唯一方法是尝试对可能的输入进行暴力搜索，以查看它们是否 产生匹配，或使用匹配哈希的彩虹表。 读写集、发起人和背书人信息等，并将交易数据序列化后的字节数组使 用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签 名算法产生交易签名。 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易 Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重 SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法 产生区块签名。 通信加密 超级链底层采用P2P网络 别作为读写密钥，并使用支持的对称加密算法(AES/blowfish)加密传输第 一步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解 密，并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足 一话一密的高安全等级。 密码学模块 Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块

哈希函数 加密哈希函数(Hash Function) 是适用于密码学的哈希散列函数，是现代密码学 的基本工具。它是一种数学算法，将任意大小的数据（通常称为“消息”）映 射到固定大小的二进制串（称之为“散列值”，“散列”或“消息摘要”），并且 是单向的功能，即一种实际上不可逆转的功能。理想情况下，查找生成给定 哈希的消息的唯一方法是尝试对可能的输入进行暴力搜索，以查看它们是否 产生匹配，或使用匹配哈希的彩虹表。 读写集、发起人和背书人信息等，并将交易数据序列化后的字节数组使 用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签 名算法产生交易签名。 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易 Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重 SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法 产生区块签名。 通信加密 超级链底层采用P2P网络 别作为读写密钥，并使用支持的对称加密算法(AES/blowfish)加密传输第 一步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解 密，并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足 一话一密的高安全等级。 密码学模块 Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块

哈希函数 加密哈希函数(Hash Function) 是适用于密码学的哈希散列函数，是现代密码学 的基本工具。它是一种数学算法，将任意大小的数据（通常称为“消息”）映 射到固定大小的二进制串（称之为“散列值”，“散列”或“消息摘要”），并且 是单向的功能，即一种实际上不可逆转的功能。理想情况下，查找生成给定 哈希的消息的唯一方法是尝试对可能的输入进行暴力搜索，以查看它们是否 产生匹配，或使用匹配哈希的彩虹表。 读写集、发起人和背书人信息等，并将交易数据序列化后的字节数组使 用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签 名算法产生交易签名。 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易 Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重 SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法 产生区块签名。 通信加密 超级链底层采用P2P网络 别作为读写密钥，并使用支持的对称加密算法(AES/blowfish)加密传输第 一步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解 密，并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足 一话一密的高安全等级。 密码学模块 Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块

哈希函数 加密哈希函数(Hash Function) 是适用于密码学的哈希散列函数，是现代密码学 的基本工具。它是一种数学算法，将任意大小的数据（通常称为“消息”）映 射到固定大小的二进制串（称之为“散列值”，“散列”或“消息摘要”），并且 是单向的功能，即一种实际上不可逆转的功能。理想情况下，查找生成给定 哈希的消息的唯一方法是尝试对可能的输入进行暴力搜索，以查看它们是否 产生匹配，或使用匹配哈希的彩虹表。 读写集、发起人和背书人信息等，并将交易数据序列化后的字节数组使 用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签 名算法产生交易签名。 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易 Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重 SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法 产生区块签名。 通信加密 超级链底层采用P2P网络 别作为读写密钥，并使用支持的对称加密算法(AES/blowfish)加密传输第 一步中发送给对方的Nonce，而接收方则使用刚才协商的密钥对数据解 密，并验证Nonce是不是等于第一步中自己发送给对方的值。 通过这三次握手，双方建立了加密通信通道，并且节点间通信加密信道满足 一话一密的高安全等级。 密码学模块 Crypto Provider Interface 密码学作为区块链系统的底层技术，相对比较独立。考虑到超级链作为区块

区块中执行失败的交易以及对应的失败原因 45 map failed_txs = 18; // txid -> failed reason 46 // 采用POW共识算法时，对应的挖矿难度值 47 int32 targetBits = 19; 48 // 下面的属性会动态变化 49 // If the block is on the trunk 50 // AK(Access Key)：具体的一个address，由密码学算法生成一组公私钥对， 然后将公钥用指定编码方式压缩为一个地址。 账号（Account): 在 XuperChain 上部署合约需要有账号， 账号可以绑定一 组AK（公钥），并且AK可以有不同的权重。 账号的名字具有唯一性。 合约 (Contract): 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 1. 账号权限管理 账号的创建、添加和删除AK、设置AK权重、权限模型 2. 合约权限管理 设置合约调用权限，支持2种权限模型： a. 背书阈值：在名单中的AK或Account签名且他们的权重值加起来 超过一定阈值，就可以调用合约 b. AK集合: 定义多组AK集合，集合内的AK需要全部签名，集合间 只要有一个集合有全部签名即可 4.5. 系统设计 ACL架构 4.5.1. ACL数据结构说明

更新 新 新 • CMake最低要求修改为3.7，支持依赖库多源下载 修 修 修复 复 复 • 修复国密模式下ecRecover接口不可用问题 • 修复国密模式、非国密模式下sha256接口返回值不一致的问题 兼 兼 兼容 容 容性 性 性 向 向 向前 前 前兼 兼 兼容 容 容，旧版本可以直接替换程序升级，替换后的节点修复v2.3.x中的bug，并新增了2.4.0的动态群组 生命周期管理功能、网络统计功能，若要启用v2 Table table = tf.openTable("t_asset"); return table; } /* 描述 : 根据资产账户查询资产金额 参数 ： account : 资产账户 返回值： 参数一： 成功返回0, 账户不存在返回-1 参数二： 第一个参数为0时有效，资产金额 */ function select(string account) public constant returns(int256 (0, uint256(entry.getInt("asset_value"))); } } /* 描述 : 资产注册 参数 ： account : 资产账户 amount : 资产金额 返回值： 0 资产注册成功 -1 资产账户已存在 -2 其他错误 */ function register(string account, uint256 asset_value) public returns(int256){

Table table = tf.openTable("t_asset"); return table; } /* 描述 : 根据资产账户查询资产金额 参数 ： account : 资产账户 返回值： 参数一： 成功返回0, 账户不存在返回-1 参数二： 第一个参数为0时有效，资产金额 */ function select(string account) public constant returns(int256 (0, uint256(entry.getInt("asset_value"))); } } /* 描述 : 资产注册 参数 ： account : 资产账户 amount : 资产金额 返回值： 0 资产注册成功 -1 资产账户已存在 -2 其他错误 */ function register(string account, uint256 asset_value) public returns(int256){ return ret_code; } /* 描述 : 资产转移 参数 ： from_account : 转移资产账户 to_account ： 接收资产账户 amount ： 转移金额 返回值： 0 资产转移成功 -1 转移资产账户不存在 -2 接收资产账户不存在 (continues on next page) 36 Chapter 5. 教 教 教程 程 程 FISCO BCOS

更新 新 新 • CMake最低要求修改为3.7，支持依赖库多源下载 修 修 修复 复 复 • 修复国密模式下ecRecover接口不可用问题 • 修复国密模式、非国密模式下sha256接口返回值不一致的问题 兼 兼 兼容 容 容性 性 性 向 向 向前 前 前兼 兼 兼容 容 容，旧版本可以直接替换程序升级，替换后的节点修复v2.3.x中的bug，并新增了2.4.0的动态群组 生命周期管理功能、网络统计功能，若要启用v2 Table table = tf.openTable("t_asset"); return table; } /* 描述 : 根据资产账户查询资产金额 参数 ： account : 资产账户 返回值： 参数一： 成功返回0, 账户不存在返回-1 参数二： 第一个参数为0时有效，资产金额 */ function select(string account) public constant returns(int256 (0, uint256(entry.getInt("asset_value"))); } } /* 描述 : 资产注册 参数 ： account : 资产账户 amount : 资产金额 返回值： 0 资产注册成功 -1 资产账户已存在 -2 其他错误 */ function register(string account, uint256 asset_value) public returns(int256){

证明和交易回执Merkle证明 更新 CMake最低要求修改为3.7，支持依赖库多源下载 修复 修复国密模式下ecRecover接口不可用问题 修复国密模式、非国密模式下sha256接口返回值不一致的问题 兼容性 向前兼容，旧版本可以直接替换程序升级，替换后的节点修复v2.3.x中的 bug，并新增了2.4.0的动态群组生命周期管理功能、网络统计功能，若要启用 v2.4.0版本所有新特性，需重新搭链。 ionContext.xml的network属性 下的peers配置选项，配置所连接节点的IP:channel_listen_port。 在以上配置文件中，我们指定了证书存放的位certPath的值为conf。接下来 我们需要把SDK用于连接节点的证书放到指定的conf目录下。 # 假设我们将asset-app放在~/fisco目录下 127.0.0.1:30305 127.0.0.1:8550 0.0.0.0:20205 注解 云主机的公网IP均为虚拟IP，若rpc_ip/p2p_ip/channel_ip填写外网IP， 会绑定失败，须填写0.0.0.0 RPC/P2P/Channel监听端口必须位于1024-65535范围内，且不能与机器 上其他应用监听端口冲突 出于安全性和易用性考虑，FISCO BCOS v2.3.0版本最新节点config

区块中执行失败的交易以及对应的失败原因 map failed_txs = 18; // txid -> failed reason // 采用POW共识算法时，对应的挖矿难度值 51 52 53 54 55 int32 targetBits = 19; // 下面的属性会动态变化 // If the block is on the trunk // AK(Access Key)：具体的一个address，由密码学算法生成一组公私钥对， 然后将公钥用指定编码方式压缩为一个地址。 账号（Account): 在超级链上部署合约需要有账号， 账号可以绑定一组AK （公钥），并且AK可以有不同的权重。 账号的名字具有唯一性。 合约 (Contract): 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 1. 账号权限管理 账号的创建、添加和删除AK、设置AK权重、权限模型 2. 合约权限管理 设置合约调用权限，支持2种权限模型： a. 背书阈值：在名单中的AK或Account签名且他们的权重值加起来 超过一定阈值，就可以调用合约 b. AK集合: 定义多组AK集合，集合内的AK需要全部签名，集合间 只要有一个集合有全部签名即可 4.5. 系统设计 ACL架构 4.5.1. ACL数据结构说明