比特币公钥与私钥:你需要知道的一切
区块链被吹捧为冲击金融服务行业的最具革命性的技术,为没有银行账户的人提供银行服务并将权力归还给人民。然而,虽然它的创建是为了推翻现有的中心化系统、传统金融,但它们的共同点比您想象的要多得多。
比特币公钥、私钥和钱包地址
就像银行使用帐号来跟踪每个人的账户余额一样,区块链网络使用钱包地址。比特币地址由 26 到 35 个字符的字母数字字符串表示,通常以 1、3 或 bc1 开头。这些地址代表付款目的地,虽然它们是您的公钥的一部分,但它们并不是一回事。
要了解地址和公钥之间的区别,了解什么是哈希至关重要是。
什么是哈希?
无论输入种子如何,哈希函数都会返回一个指定长度的值,虽然创建哈希很容易,但几乎不可能生成原始种子短语。
出于安全原因,除了公钥之外,比特币还使用哈希。例如,如果在用于生成密钥的数学函数中发现允许人们从公钥中导出私钥的漏洞,那么您的资金仍然是安全的,因为您的公钥在您进行交易之前不会暴露。阅读以了解更多信息。
如何生成公钥和私钥
从地址生成公钥的唯一方法是反复试验,这就是为什么一些平台会在其哈希函数中添加“盐”以增加一些额外的随机性。这种盐通常以一些随机数、字符或符号的形式添加到助记词中。
一些黑客将哈希输出映射到输入,并将它们记录在“彩虹表”中,这种添加的盐有助于使常见密码更难以猜测。比特币地址是您的公钥的散列输出,或者更准确地说,是您的公钥/私钥 ECDSA 密钥对中公开的部分。
此密钥对是使用数学曲线创建的,由您的从种子短语派生的私钥和从您的私钥派生的公钥组成。公开您的地址以接收付款更加安全,因为您始终可以从公钥生成新地址。
信息也可以加密成你的公钥,只有你的私钥才能解密,这样人们就可以向你发送只有你可以阅读的消息。公钥/私钥组合也可用于创建只有您的私钥但可以生成但可以在不知道私钥的情况下使用您的公钥轻松验证的数字签名。
这对于签署文件以证明发送者的身份而不会泄露太多信息很有用。有人将这种功能称为“活板门”功能——单向容易,回头更难。
您的公钥、私钥和地址是单个结构的三个不同部分,它们都在去中心化系统的运行中发挥着关键作用。私钥是其中最重要的组成部分,其他两个是从它派生的。安全地存储您的私钥或助记词是持有加密货币的最重要方面之一,因为如果出现问题,没有其他人可以责备。
银行在更广泛的层面上是安全的,但单点故障会产生单个攻击点。分散式系统本质上比集中式系统更复杂,尤其是在当前状态下。区块链仍然是一项新技术,虽然今天使用区块链相对于传统金融系统存在一些缺点,但这种情况可能不会持续太久。
比特币隐私和宣传
用于描述比特币交易元素的术语数量可能非常多,尤其是当有许多不同的元素时同一事物的形式。例如,公钥是使用椭圆曲线上的坐标生成的,这意味着知道一个坐标足以推导出第二个坐标。这意味着仅 X 坐标就可以代表公钥,产生所谓的“压缩公钥”。
这很难区分,因为压缩和未压缩公钥的哈希给出了相同长度的不同地址。有人推测,比特币的匿名创建者在离开项目开发之前并不知道公钥压缩,而是使用散列来创建更紧凑的标识符。
地址确实比公钥短,但它们也可以防止各种加密攻击向量。它们包括仅通过公钥无法提供的功能,例如每个地址的内置校验和,允许系统在将资金发送到遗忘之前检测到有人输入错误的字符。
但是,虽然地址和密钥一旦理解就很简单,但它们并不像 Instagram 用户名那样容易记住。这导致许多人努力创建与比特币的公钥哈希一样安全且像网站名称一样易于记忆的地址。
例如,以太坊命名服务允许用户将他们的帐户绑定到个性化的“.eth”地址,从而允许人们从单个地址发送和接收任何 ERC-20 或其他与以太坊兼容的令牌。
私钥是使用短语生成的——一组单词,作为生成私钥的函数的种子。这个种子短语通常是 12 到 24 个随机生成的单词的列表,用于恢复有关钱包的所有信息。私钥生成函数需要五个输入,包括密码、迭代次数、盐、密钥长度和伪随机函数。
密码是含气词组,该函数返回一个私钥,您的公钥和支付地址都可以从该私钥中导出。 256 位私钥有 16^64 种组合,比人类平均一生的秒数多出不少。比特币的 SHA-256 使得猜测私钥几乎是不可能的,即使攻击者已经拥有钱包的地址和公钥。
从理论上讲,比特币仍然可以被 51% 攻击所接管,并且借助量子解密技术,网络的安全性可能需要在未来几年进行升级。然而,随着比特币网络的发展,控制 51% 的网络变得越来越困难,如今,即使是最大的矿池也无法维持接近一半的网络。比特币只有在去中心化的情况下才安全,并且作为其网络参与的函数,去中心化网络的安全性应该会随着采用而提高。
要解决的问题
尽管采取了所有安全措施,但比特币的加密算法可能会因一种新的计算形式而过时。量子计算机可以在短短几分钟内执行传统计算机数十年甚至数百年的计算。据专家介绍,量子计算机可以在 30 分钟内破解比特币的 SHA-256 算法。理论上。
比特币安全吗?
实际上,比特币是完全安全的,即使量子计算机找到破解加密的算法,量子加密算法也会很快取代它们。事实上,一些现代安全措施可以对抗当今的量子计算——多重签名钱包用于存储由一群人控制的资金。
什么是多重签名钱包?
多重签名钱包地址以 3 开头,并使用脚本定义创建交易的规则,包括交易需要多少个签名才能通过。来自多重签名钱包的交易需要得到预定数量的签名的批准,有时是所有涉及的签名。吨他的意思是,即使一个地址被泄露,它也不会控制钱包的资金。
当您将加密货币转移到交易所的钱包时,您可能会将这些资金冒险给攻击者,具体取决于该交易所的安全性。离线安全地存储您的资产以确保您的资产尽可能安全地免受恶意用户的侵害,这一点至关重要。有几种方法可以做到这一点,从技术先进的硬件钱包到涂鸦。
从在线交换钱包到离线软件钱包最自然的一步。这通常涉及将应用程序下载到您的计算机或智能手机,这将生成您的私钥并安全地存储您的加密货币。建议使用与互联网断开连接的单独计算机或手机,因为用户通过软件限制应用程序访问互联网取得了不同程度的成功。
但是,大多数软件钱包漏洞都有详细记录,并且仍然比使用在线交换钱包安全得多。为了更进一步,您甚至可以将您的私钥种子短语存储在一张纸上并将其隐藏在安全的地方。只要您确保没有其他人可以访问这个助记词,那么除了您之外,没有人应该可以访问您的资金。这被广泛认为是最安全、最便宜的加密货币存储方式。
如何保证您的比特币安全?
其中最方便和最昂贵的选择是硬件钱包。这些是用于存储私钥的物理设备,但具有许多内置功能,可以使离线存储加密货币变得不那么麻烦。
首先,一个硬件钱包可以存储多种加密货币,甚至可以通过 USB 连接到互联网,以在交易所之间进行资金转移。一些硬件钱包甚至具有多重签名功能,即使未连接到计算机,也可以使用 LCD 屏幕显示信息。
结论
无论您如何存储数字资产,了解其运作方式都至关重要。虽然银行不具备去中心化系统的优势,但它们也负责存储和保护您的资金。对于像区块链这样的分布式网络,这变得不可能,而控制自己的资产是进入加密领域的重要组成部分。
无论您是将资产保存在交易所中,还是将其安全地存储在保险箱中的一张纸上,您的数字资产都值得保护,尤其是在世界似乎以如此之快的速度接受这种转变的情况下。区块链正在慢慢取代传统系统。即使该技术无缝替代了我们当前的基础设施,我们可能很快就会开始向比特币地址而不是帐号汇款,甚至不知道它。