使用 Ledger Flex™,在一个安全屏幕上核对并签署交易

立即探索

什么是公钥和私钥?

阅读 4 分钟
初阶
要点总结
— 公钥和私钥的作用是证明某笔支出交易确实经资金所有者签署,而不是伪造的。
— 拥有加密货币时,您实际上拥有的是“私钥”。
—“私钥”解锁的是私钥所有者花费关联加密货币的权利。 它提供的是加密货币的访问权限,因此它应该始终是私密的。
— 每个私钥可以关联一个或多个公钥
— 拥有私钥就可以恢复公钥。 但仅使用公钥不可能获取私钥。

什么是公钥和私钥? 接下来,我们将介绍这两者的运作方式以及您需要了解什么。


公钥和私钥是建立在区块链网络上的加密货币不可或缺的组成部分,两者都属于更广泛的密码学(公钥密码学 (PKC),亦称非对称密码学)领域。

PKC 的目标是简单地从一种状态转变到另一种状态,同时杜绝逆转这一过程的可能性,以及在此过程中证明您拥有某个秘密,但不暴露这个秘密。 PKC 的结果是单向数学函数,由于无法被伪造这一特性,它成为了验证事物(即交易)真实性的理想选择。 PKC 依赖于双密钥模型(即公钥和私钥),通常由挂锁(公钥)和访问挂锁的实际密钥(私钥)表示。

公钥密码学 (PKC)

PKC 建立于“陷门函数”的数学原函数之上,“陷门函数”是一种易于单向计算且几乎无法逆转的数学问题。

想解答这个问题,计算机要花费大量时间(可能数千年)才能算出正确答案。 在 PKC 领域,质因数分解这样的数学技巧是可以杜绝逆向工程(即伪造)密码签名的陷门函数,因为这需要计算机解答一个近乎无法解决的数学问题。

公钥和私钥的概念

PKC 的主要目的是在可能存在恶意窃听者的公共信道中使用数字签名来实现安全、私密的通信。 就加密货币交易而言,其目标是证明某笔支出交易确实经资金所有者签署,而不是伪造的,以及整个交易都发生在点对点的公有区块链网络上。

拥有加密货币时,您实际上拥有的是“私钥”。 “私钥”解锁的是私钥所有者花费关联加密货币的权利。 由于它提供的是您加密货币的访问权限,顾名思义,它应当是私密的。

除了私钥之外,还有公钥,公钥和私钥之间存在密码学关联。 拥有私钥就可以恢复公钥。 但仅使用公钥不可能获取私钥。

后来,公钥和私钥就分别类似于电子邮件地址和密码。

理论上,Alice 可以利用她的私钥创建数十亿个公钥(地址),而私钥只有一个,相当于只有她才知道的私人密码,即她的秘密。 Alice 创建公钥地址之后,该地址将对网络中的所有用户公开,可供用户发送比特币等加密货币。 但是只有 Alice 可以访问发送到该地址的加密货币,因为只有她掌握了该公开地址的相应密钥。

交易的运作方式

Alice 的私钥是她的数字签名,她可以用私钥证明自己是支出交易或发送消息的人。

例如,如果 Alice 想通过 Charlie 正在侦听的公共信道向 Bob 发送消息,她可以使用自己的私钥加密消息,然后将消息发送给 Bob。 同时,Alice 也使用 Bob 的公钥为自己发送给 Bob 的消息生成了名为哈希输出的特殊值。 Bob 可以使用哈希输出、消息和自己的私钥,解密和读取消息。

Charlie 无法读取消息,因为他只有 Alice 的公钥和自己的私钥/公钥对。 这就是陷门函数功能的用处所在。 Charlie 无法对 Alice 的消息或私钥执行逆向工程,因为它们是使用陷门函数构建的。

就比特币而言,交易是一系列用户向彼此的公开地址发送和接收比特币的行为,相当于比特币 UTXO(未使用的交易输出)交易模型中的输入和输出。 Alice 可以在网络上公布她的公钥,其他人可以将比特币发送到该地址,因为他们知道 Alice 是这些资金的私钥所有者。

更笼统地讲,比特币中的节点(运行比特币软件的人)会使用基本共识规则以及可证实公钥/私钥对为有效的加密证明(工作量证明),自动检查和核实网络中的交易,确保交易不是伪造的。 因此,基本没有人可以伪造比特币等使用 PKC 的加密货币交易,因为这类交易受到数学证明假设的保护。

不断学习! 如果您享受真正掌握加密货币和区块链的感觉,请观看我们的 School of Block(区块学校)视频 如何保证加密货币安全


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。