怎么用 python 模拟 js 里 JSEncrypt 模块的加密方式

1 客户端需要在认证服务器中预先申请 AK 和 SK

2 在调用 API 的时候，除传递请求必要的参数之外，还需要传输一个通过 HMAC 算法生成的一个签名串签名串的生成方法后面讲

3 服务器通过预先留存的 AK 和 SK 进行同样的摘要算法计算，得到的结果与客户端传输的额外的参数进行比对，如果一致，则认为该请求是有效的；否则将拒绝处理这次请求，并返回 >

区块链可以理解为一个不可篡改的公共账本，所有参与者都能验证交易并进行记账，即为分布式账本。那到底由谁来记账？又如何保证账本的一致性、准确性呢？也就是区块链的共识机制是如何的？

区块链的共识机制就是解决由谁来记账（构造区块），以及如何维护区块链的一致性问题。目前区块链项目采用的共识机制有多种，如：POW工作量证明机制，POS权益证明机制，DPOS股份授权证明机制等等。本文说明POW工作量证明机制。

区块链的第一个成功应用比特币系统采用的POW工作量证明机制。即以比特币系统为例说明POW机制，首先比特币系统有一套激励机制让所有参与者竞争记账的权利，即谁拥有记账权谁将获取构造新区块的比特币奖励（目前奖励为125比特币），同时获取新区块内所有交易的手续费作为奖励。

参与者如何竞争记账权利呢？参与者通过自己的算力计算一道数学难题，谁先计算的结果，谁就拥有了记账的权利，也就可获得构造新区块的奖励。这道数学难题就是寻找一个随机数Nonce，使得对区块头的哈希计算的结果小于目标值，Nonce本身是区块头中的一个字段，所以通过不断的尝试Nonce的值，以满足区块头的哈希计算结果小于目标值。通过动态调整目标值，即可调整计算的Nonce值的难度。

关于哈希计算Nonce的过程通常类比为掷筛子游戏，基于参与游戏的筛子的个数通过调整掷得筛子的点数可调整游戏的难度。例如：100个人参与掷筛子，总共有100个筛子，要求掷得点数为100为赢，则100个人谁先掷得点数100即为胜利者，即拥有了记账权。如果发现大家掷出100点的时间太快，则可增加难度，要求掷得点数为80为赢。如果又有100个人参与游戏，则游戏中增加了筛子数，如：筛子数增加为200个，同样通过设置掷得点数来调整游戏的难度。

筛子类似于比特币网络的算力，掷得点数类似于比特币网络可动态调整的目标值。

区块链以最长的链条视为正确的链条，如果存在同时出现两个区块，会暂时并行记录两个区块，后续再生成的区块基于其中的某一个区块，将会形成的最长的链条作为一致性的链条，另外一个区块将会被丢弃，比特币是基于6个区块的确认，所以被丢弃的区块将不会获得比特币系统的奖励，也就是白白将竞争记账权的算力（电费）浪费了。基于工作量的激励，参与者必然尽最大能力构造正确的区块，也就是满足区块链的一致性。即全网的所有用户可以达成唯一的一致性的公共账本。

目前比特币系统全网算力已达到惊人的2475EH/s，其中1E=1000P，1P=1000T，1T=1000G，1G=1000M，1M=1000K，1K=1000，H/s为每秒一次哈希计算（哈希碰撞），也就是每秒进行2475E次哈希计算，且仍有持续的算力加入比特币系统。比特币记账权的竞争，提供算力的硬件从CPU，GPU，专业矿机，矿池。目前单机版的专业矿机已无法竞争到记账权，必须由多台矿机组合为矿池才能竞争到记账权。

<a> 标签的 href 属性用于指定超链接目标的 URL，href 属性的值可以是任何有效文档的相对或绝对 URL，包括片段标识符和 JavaScript 代码段。

这里的href="javascript:;"，其中javascript:是伪协议，它可以让我们通过一个链接来调用javascript函数而采用这个方式 javascript:;可以实现A标签的点击事件运行时，如果页面内容很多，有滚动条时，页面不会乱跳，用户体验更好。

在为第三方系统提供接口的时候，肯定要考虑接口数据的安全问题，比如数据是否被篡改，数据是否已经过时，请求是否唯一，数据是否可以重复提交等问题。其中数据是否被篡改相对重要。